Non è raro in questi giorni imbattersi in un newsfeed popolato dai nomi dei fondatori dei più famosi colossi del Tech, coinvolti in episodi o autori di dichiarazioni spesso sconfinanti nella cronaca politica. Come infatti abbiamo ampiamente appreso in queste ultime ore, Mark Zuckerberg ha ammesso, in una lettera inviata alla Commissione Giustizia della Camera dei Rappresentanti degli Stati Uniti a guida repubblicana, di aver “ricevuto pressioni” dal governo per “censurare” contenuti relativi alla pandemia di Covid-19, anche quelli di natura satirica. E si è dichiarato “rammaricato” per la decisione di acconsentire alle richieste dell’amministrazione Biden-Harris.

In questi stessi giorni un altro pioniere dei social è stato protagonista della cronaca, si tratta del fondatore di Telegram, Pavel Durov, arrestato dalla polizia giudiziaria in Francia il 25 agosto. Arresto piuttosto inquietante e nebuloso nei suoi presupposti e modalità. E sempre ultimamente è giunta la lamentela dei CEO di Spotify per la frammentazione e la scarsa chiarezza della normativa europea in ambito di IA, di data protection e di IT in generale.

Che attinenza hanno queste tre notizie così diverse tra loro?

Tutte e tre sono espressione diretta sia delle costanti profilazioni e manipolazioni che può subire la formazione del nostro pensiero sulle piattaforme social e sia delle sempre più veementi tensioni tra Stati nazionali e colossi del Tech. Ma allo stesso tempo esse rischiano di costituire l’effetto boomerang dell’ipertrofia normativa in ambito IT che da tempo viene sottolineata in Europa e che potrebbe, nel tentativo (corretto) di delimitare gli strapoteri dei big player, finire per soffocare proprio il mercato unionale, rendendolo meno competitivo.

È emblematico in tal senso proprio il fermo di polizia giudiziaria nei confronti di Durov. I motivi dell’arresto sembrerebbero essere legati all’omessa collaborazione nella repressione di crimini che venivano agevolati attraverso le garanzie di segretezza delle comunicazioni che transitano sulla piattaforma dell’imprenditore franco-russo. E, forse, mentre i commenti sui media si moltiplicano, sarebbe utile leggere prima tutte le carte del procedimento per consentirci valutazioni in punto di diritto. Nonostante siano emersi in uno striminzito documento i 12 capi di imputazione “verso ignoti”, infatti, restano poco chiari i motivi dell’arresto. Si ha la netta sensazione che sia in atto una “prova di forza” per ottenere informazioni, ma il modus operandi da parte del governo francese rischia di incrinare i già delicati equilibri in gioco tra libertà di informazione e diritto alla riservatezza delle comunicazioni private, da una parte, e lotta alle fake news, diritto delle forze di sicurezza nazionali di reprimere reati commessi attraverso strumenti informatici e necessità di una regolamentazione stringente che delimiti l’oligopolio a livello internazionale dei big player del digitale, dall’altra parte.

Inoltre, da quanto sembrerebbe emergere, è presente nell’ordinamento francese una normativa che prevede effettivamente un’autorizzazione ministeriale per l’uso di crittografia in caso di utilizzi diversi da quelli del controllo di autenticazione e integrità (e anche sulla base di questa specifica normativa si sarebbe fondata l’accusa a Durov). In poche parole, se la crittografia serve a criptare messaggi, allora essa va autorizzata per il governo francese, come peraltro previsto anche in Italia per l’esportazione di prodotti “dual use” (ovvero di quei beni ad uso civile, ma potenzialmente utilizzabili anche a scopo militare, come potrebbero essere ritenuti i sistemi crittografici).

Peccato che tale normativa francese, se applicata in modo troppo esteso, potrebbe comportare una violazione del principio generale di assenza di autorizzazione preventiva per l’accesso e l’esercizio dei servizi della società dell’informazione previsto dall’articolo 4 della direttiva 2000/31/CE (ancora in vigore). Se è vero, infatti, che l’autorizzazione per l’uso della crittografia non impedisce del tutto l’accesso all’attività degli internet service provider, è anche innegabile che ne limiti il libero esercizio.

Come la mettiamo?

Forse gli ormai diffusi dubbi sull’attuale caos normativo europeo iniziano a rivelarsi fondati e questo caos può finire per favorire interpretazioni aberranti mettendo a nudo le fragilità su cui si fondano oggi le democrazie occidentali. E dunque dovremmo ascoltare con ragionevolezza le lamentele di coloro che si trovano a fare i conti con la over regulation europea le cui ricadute non colpiscono solo le big tech e le altre grandi aziende extra UE, ma in generale rischiano di frenare la crescita del settore.

È questa la sensazione che si prova da osservatori preoccupati del caso Durov, dove in situazioni del genere, nella quale potrebbero ricadere moltissime piattaforme di grande utilizzo, possono essere digeribili sanzioni amministrative o civilistiche a tutela di nostri diritti e libertà fondamentali, da tempo compressi dallo strapotere dei giganti del digitale che ci rende tutti manipolabili. Arrivare, però, a ipotizzare pene detentive, in assenza di specifiche fattispecie criminose applicabili (e in casistiche potenzialmente in contraddizione con normative europee più generali che sembrano da tempo escludere responsabilità di controllo da parte dei gestori sui contenuti trasmessi attraverso le piattaforme informatiche) aprirebbe la strada a scenari distopici di controllo di massa da parte dello Stato per perseguire imprecisati crimini.

Del resto, i pizzini ci sono sempre stati e, se è vero che anche le conversazioni telefoniche possono essere intercettate, ciò – come sappiamo – è sottoposto a precisi limiti e garanzie a tutela degli individui, con molti rischi che accettiamo in un difficile equilibrio tra interessi contrapposti (tutela della collettività vs tutela della nostra riservatezza). E, se da una parte l’uso della crittografia potrebbe anche aver favorito azioni criminali, dall’altra parte essa viene utilizzata in ambito militare o semplicemente a tutela dell’intimità individuale, oltre che per garantire forme di protesta in regimi autoritari. Si tratta di strumenti che vanno senz’altro regolamentati, ma non stravolgendo le tutele individuali e/o portando avanti processi mediatici che sono sempre pericolosi.

I principi generali del diritto, soprattutto in ambito di responsabilità penale, vanno preservati con massima attenzione. E, in particolare, la corretta regolamentazione di una incredibile concentrazione di poteri oggi prevista dalla normativa europea non può finire per trasformarsi in una gravissima limitazione della nostra libertà di informazione.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Zuckerberg ha atteso la fine della presidenza Biden per rivelare i suoi tormenti. Cos’è il Genio?

next