Commenti

Dialogo con Usa e Cina per conciliare privacy e valorizzazione dei dati

di Giusella Finocchiaro e Oreste Pollicino

Immagine non disponibile

(Grecaud Paul - stock.adobe.com)

30 settembre 2021

4' di lettura

«La spesa per il digitale nel Next Generation Eu sforerà l’obiettivo del 20%, a riprova dell’importanza di investire nella nostra sovranità tecnologica europea. Dobbiamo intensificare gli sforzi per definire la nostra trasformazione digitale secondo le nostre norme e i nostri valori». Con queste parole, pronunciate nell’ambito del suo Discorso sullo stato dell’Unione, la Presidente della Commissione Ursula von der Leyen ha sintetizzato la dimensione quantitativa e valoriale della sfida che la creazione di uno spazio digitale europeo efficace e sostenibile, pone per lo stesso futuro dell’Unione.

L’esercizio della Commissione europea è volto a identificare le priorità per quello che auto-definisce il prossimo “decennio digitale” e, quindi, individuare gli obiettivi che dovrebbero essere realizzati dal processo di trasformazione richiamato dalla von der Leyen.

Il merito più evidente dell’iniziativa è quello di un esercizio di concretizzazione di un tale processo di trasformazione digitale che spesso invece rischia di essere solo uno slogan che nasconde confusione, generalità e, in fine dei conti, pochissima utilità.

In questo caso, invece, sono ben individuati i quattro pilastri portanti che dovrebbero guidare detto processo. In primo luogo, la digitalizzazione dei pubblici servizi, con particolare riferimento a quelli fondamentali (che dovrebbero essere al 100% online), identità (medesima ambiziosa percentuale) e sanità (80% online). In secondo luogo, le competenze digitali, tra qui quelle di base (che dovrebbero coprire 80% della popolazione) e un numero assai più ampio di specialisti. In terzo luogo, la trasformazione digitale delle imprese, fissando un obiettivo assai ambizioso per cui almeno il 75% delle imprese dell’Ue dovrebbero utilizzare le tecnologie cloud, intelligenza artificiale e big data. Infine, un focus su infrastrutture digitali sicure e sostenibili in cui si promette, con riferimento alla connettività, gigabit per tutti e 5G ovunque.

Se la struttura portante del percorso è chiara e ambiziosa, non lo è meno la bussola adoperata, i cui ingranaggi essenziali si riferiscono, testualmente, a quell’idea di cittadinanza digitale europea in cui i diritti e i princìpi rilevanti, dalla libertà di espressione alla protezione dati, passando per tutela della creazione intellettuale e dell’ambiente, sono tutti fortemente radicati, a proposito del riferimento della Presidente della Commissione, richiamato in apertura, alla sovranità digitale del vecchio continente, all’interno di un humus costituzionale e valoriale prettamente europeo.

L’azione normativa europea, dal regolamento Eidas sull’identificazione elettronica al Gdpr è stata tutta rivolta a costruire il mercato digitale europeo, che è chiamato evidentemente a confrontarsi con quello statunitense e con quello cinese. Quest’ultimo oggi si connota per il rapido processo normativo che lo sta caratterizzando sempre di più, come dimostra il recente pacchetto di leggi in materia di protezione dei dati personali (Personal Information Protection Law, Data Security Law, Cybersecurity Law).

Europa, Stati Uniti e Cina. Tre aree del mondo e tre mercati digitali, di dimensioni assai diverse, che propongono modelli differenti di sovranità, rispettivamente basati sulle regole a trazione costituzionale, sul mercato (forse solo apparentemente ) libero delle idee e sul dirigismo statale. La forza si misurerà anche con l’efficacia e con l’effettività degli impianti normativi rilevanti, anche oltre i rispettivi confini. D’altronde, oggi, più che mai, è evidente come l’impatto dei regimi “continentali” di tutela dei dati vada oltre il mero dato normativo, e si rifletta sempre di più, in un apparente paradosso, in questioni che se sono “digitali” quanto al fattore tecnologico rilevante, hanno delle implicazioni di natura culturale, valoriale e persino geopolitica più che mai tangibili e “reali”.

Si pensi, per esempio, al grande dilemma, quasi esistenziale, che affligge regolatori, garanti e giudici in Europa. Come riuscire a fare in modo che il Vecchio continente rimanga baluardo (e modello da esportare) in tema di protezione della privacy e dei dati personali, senza però che si trasformi in una fortezza, inespugnabile dall’interno, ma senza i ponti levatoi - con riguardo ai processi di innovazione – che le permettano di mantenere attrattività e competitività rispetto agli altri mercati digitali concorrenti?

Oppure, ancora, come, allo stesso tempo, contemperare l’esigenza di esaltare la tutela del dato personale, come si diceva vero e proprio diritto fondamentale generato dal costituzionalismo europeo, alla necessità di emanciparsi da una tutela quasi del tutto concentrata sul carattere, appunto, personale del dato? Il tutto nella stagione dei big data in cui sono proprio i dati non personali a essere il combustibile più ricercato per i processi di sorveglianza e di previsione e anticipazione delle preferenze descritti, tra gli altri, da Shoshana Zuboff.

A questo riguardo potrebbe aiutare una migrazione “biunivoca” di idee costituzionali in tema di protezione dati, non solo dall’Europa verso Paesi terzi, ma anche viceversa. Più precisamente, in questo caso, il modello che emerge dall’interpretazione che del IV Emendamento ha dato la Corte suprema degli Stati Uniti con una esaltazione del concetto di dato, al di là della sua riconducibilità a un soggetto identificato o identificabile, potrebbe essere di ispirazione per la Corte di giustizia quando si trova a interpretare (e a volte a manipolare) la normativa rilevante di matrice europea.

La Commissione, anche alla luce di queste considerazioni, è determinata nell’affermare il modello europeo, ma, lo si ribadisce, questo deve essere da una parte in grado di dialogare con gli altri modelli, dall’altro evitare una frammentazione interna con fughe in avanti da parte dei diversi Stati membri e conseguenti meccanismi a “geometria digitale variabile” che rappresentano la criptonite per la realizzazione di un mercato unico europeo. Quanto al dialogo con altri modelli alternati di (non) regolamentazione, mentre in ambito contrattuale o commerciale la negoziazione internazionale si avvale di esperienze consolidate e può condurre a esiti positivi, più difficile è il confronto culturale e valoriale. Il terreno di gioco della partita che si sta giocando è quello dei dati, personali e non personali, come prima si ricordava e come il legislatore cinese ha recentemente ribadito nel suo tentativo di emulazione del Gdpr con chiari intenti di rassicurazione nei confronti del mercato digitale europeo

Su questo è già in corso un confronto serrato e altrettanto lo sarà quello sui dati non personali. Per dialogare fruttuosamente occorrerà concentrarsi non più su una logica proprietaria, ma invece di uso e di valorizzazione dei dati. Come ricordano Ramge e Mayer-Schonberger, occorre poter estrarre il valore dai dati, nel rispetto dei diritti fondamentali della persona.