“I fornitori di servizi di memorizzazione permanente hanno l’obbligo di richiedere, all’atto dell’iscrizione del destinatario del servizio, un documento di identità in corso di validità”. È questo il cuore del disegno di legge n.895, comunicato alla Presidenza del Senato lo scorso 24 ottobre dal primo firmatario, senatore Nazario Pagano (Forza Italia) ma a firma di una lunga serie di suoi colleghi (Giammanco, Bernini, Malan, Damiani, Floris, Viatali, Aimi e Cangini, nda).
L’obiettivo perseguito da estensore e firmatari del disegno di legge è reso trasparente nella relazione di accompagnamento: cancellare l’anonimato da Internet e – stando alle parole del senatore Pagano in alcune interviste – in particolare dai social network, consentendo così alle forze dell’ordine una più agevole identificabilità dei responsabili di eventuali condotte illecite perpetrate online. Il punto di partenza del ragionamento dal quale muove il disegno di legge è tanto lineare quanto disarmante: “L’anonimato nell’espressione del pensiero ha ragione di esistere nei regimi illiberali, non certo in uno Stato democratico dove è la norma fondante stessa a garantire la libera espressione del pensiero con ogni mezzo”. Tradotto in parole più semplici, secondo il senatore Pagano, in Italia l’anonimato online sarebbe un inutile orpello che non avrebbe ragion d’essere.
Un’affermazione forte – anche se la sensazione è che i proponenti il disegno di legge non se ne siano accorti – che andrebbe spiegata alle migliaia di persone che negli anni hanno perso il posto di lavoro per aver detto o scritto ciò che pensavano online, o alle migliaia di donne che hanno usato proprio la rete per denunciare i loro aguzzini digitali e non, o ancora a quanti, solo perché appartenenti a minoranze razziali o religiose o semplicemente perché gay, si ritrovano quotidianamente discriminati nella loro vita di uomini e cittadini. O, infine, ai tanti che per fortuna hanno usato la Rete per denunciare piccole e grandi corruttele, frodi e illeciti pubblici e privati.
Sin qui, probabilmente, il disegno di legge del senatore Pagano merita la palma d’oro per il peggior disegno di legge in materia di Internet di questa legislatura (ma, forse, il riconoscimento potrebbe essere esteso anche alle legislature precedenti). La motivazione di tale riconoscimento sta nella faciloneria con la quale si è deciso di affrontare una materia straordinariamente complessa. Paolo Attivissimo e Stefano Zanero, via Twitter, hanno già condiviso qualche riflessione in questo senso, riflessioni che non vale la pena ripetere qui, apparendo più semplice linkarle in segno di totale adesione. Qui, invece, sembra opportuno aggiungere un paio di osservazioni di merito e di metodo.
Quanto al merito è appena il caso di ricordare che la questione dell’anonimato online ha alle spalle una storia più lunga di quella probabilmente nota agli estensori del disegno di legge. L’idea di introdurre obblighi generalizzati di identificazione per l’uso di servizi online è già stata bollata come liberticida e incompatibile con i diritti fondamentali dell’uomo, nel maggio del 2011, dall’allora relatore speciale delle Nazioni Unite sulla libertà di espressione Frank La Rue. Inoltre, per stare al nostro Paese, la Dichiarazione dei diritti in Internet elaborata dalla Commissione presieduta da Stefano Rodotà e approvata dall’assemblea della Camera dei deputati nella precedente legislatura dedica un intero articolo – il 10 – alla protezione dell’anonimato, chiarendo che “ogni persona può accedere alla rete e comunicare elettronicamente, usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni e censure”.
E, sempre per stare alla storia – almeno quella dell’ordinamento del proprio Paese, che varrebbe la pena di conoscere prima di ambire a regolamentare certe questioni -, agli estensori e firmatari del disegno di legge sembra sfuggire completamente che il codice dell’Amministrazione digitale già prevede da anni – con disposizione comprensibilmente rimasta sin qui inattuata – che “ai fini dell’erogazione dei propri servizi in rete, è altresì riconosciuta ai soggetti privati, secondo le modalità definite con il decreto di cui al comma 2-sexies, la facoltà di avvalersi del sistema Spid per la gestione dell’identità digitale dei propri utenti. L’adesione al sistema Spid per la verifica dell’accesso ai propri servizi erogati in rete per i quali è richiesto il riconoscimento dell’utente esonera i predetti soggetti da un obbligo generale di sorveglianza delle attività sui propri siti, ai sensi dell’articolo 17 del decreto legislativo 9 aprile 2003, n. 70″. È una disposizione più antica eppure straordinariamente più moderna di quella che si vorrebbe introdurre nel nostro ordinamento nel 2020, il che consente di passare ora dal merito al metodo.
Tanto per cominciare, l’idea di consegnare a centinaia di soggetti privati l’identità anagrafica di decine di milioni di cittadini è semplicemente irragionevole, liberticida, incompatibile con i più elementari principi di protezione della privacy ed è la soluzione migliore per far sì che, la prossima volta, quando qualcuno accederà abusivamente a uno dei database di questi soggetti, oltre a impossessarsi di nomi-utente e password potrà far man bassa anche di copie di documenti di identità reali, con numeri, date e indirizzi di residenza “certificati”.
Una cosa è pensare – e non è neppure detto si tratterebbe della scelta giusta – a forme di anonimato protetto attraverso le quali si lascia l’identità reale sul confine digitale a disposizione solo delle autorità giudiziarie per ipotesi di particolare gravità (escluderei la diffamazione e tutti i reati di opinione ad esempio, ndr) e una cosa completamente diversa è ipotizzare addirittura che gli utenti di un social network debbano farsi identificare direttamente dal fornitore del servizio.
Ma non basta. È infatti evidente che trasmettere a qualcuno una fotocopia digitale di un documento di identità non prova assolutamente nulla circa l’identità di chi poi userà quel servizio perché i documenti di carta non sono nati per essere “spesi” nella dimensione digitale, con la conseguenza che una copia digitale di un documento di identità può essere falsificata con semplicità elementare. Nel 2018, se mai si dovesse accedere a un’idea del genere – il che, come si è detto, non appare né ragionevole né auspicabile – almeno occorrerebbe pensare a un’identificazione attraverso identità digitale.
Internet non è già oggi la “zona franca” del diritto alla quale si fa riferimento nella relazione di accompagnamento del disegno di legge. Ma, anche ad avvertire irrefrenabile l’idea di regolamentarne ulteriormente le dinamiche, almeno che lo si faccia in maniera consapevole, intelligente e sostenibile, tecnicamente e democraticamente.