La difesa e la riconquista della sovranità nazionale generano conflitti che, in un mondo ormai totalmente digitale, sono causa di un perenne e non tradizionale conflitto mondiale che non mira a conquistare un territorio ma distese interminabili di dati, per far prosperare aziende e Stati, con buona pace dei cittadini. Il comunemente inteso “sovranismo digitale” spinge le potenze mondiali a combattere pesanti battaglie attraverso l’arma del diritto positivo.
In questo conflitto, le posizioni sono assolutamente divergenti: la Cina controlla autoritariamente i dati personali dei propri cittadini; l’America prova a ottenere lo stesso risultato ma in maniera più velata, proclamandosi convinta protettrice della riservatezza degli individui; l’Europa, assoluta fautrice della riservatezza quale diritto inviolabile del singolo, prova a difendere i propri cittadini con una normativa che armonizzi gli ordinamenti giuridici degli Stati membri.
L’Unione europea, con l’emanazione del Regolamento europeo per la protezione dei dati personali, meglio conosciuto come GDPR, ha elaborato non solo un’arma di legislazione difensiva ma anche uno strumento giuridico che ha fatto da volano economico per molte aziende. È vero, in un primo momento le importanti sanzioni amministrative disciplinate dalla nuova normativa hanno terrorizzato gli imprenditori che, direttamente o indirettamente, sono chiamati a trattare dati personali: peculiare attività pericolosa, diventata oltremodo infiammabile.
Tuttavia, l’introduzione del principio di responsabilizzazione, la c.d. accountability del titolare del trattamento dei dati, ha dato una forte propulsione alle aziende, sempre più convinte che esser particolarmente attenti al GDPR, può massimizzare il valore economico del proprio business., aumentando la fiducia da parte dei consumatori. Il bilanciamento tra i diritti fondamentali della persona e le ragioni dell’attività d’impresa; i principi fondamentali della normativa; una legislazione a maglie larghe e, per questo, flessibile e duttile.
Sono questi gli elementi che fanno del GDPR una legislazione che risponde bene al rischio di rapida obsolescenza, la rende adeguata al repentino sviluppo tecnologico e pungola continuamente il settore produttivo. È forse questa la ragione, allora, che ha indotto molte aziende ad aprire sedi proprio in Europa; ed è forse questo il motivo per cui il GDPR è stato “musa ispiratrice” sia della legge n. 13709, sul trattamento dei dati personali, promulgata 15 agosto 2019 in Brasile, sia del California Consumer Privacy Act, in vigore dal 1 gennaio dello stesso anno.
Nel quadro del sovranismo digitale mondiale la strategia dell’Unione è quella di costruire attraverso regole comuni uno spazio comune dei dati. Si pensi al Digital Single Market, al white paper sull’intelligenza artificiale, alla direttiva sul secondary use, al Regolamento sulla circolazione dei dati non personali e al Regolamento e-privacy che versa da anni in uno stato embrionale. La stessa Ursula von der Leyen, appena insediatasi come Presidente della Commissione europea, ha promesso di difendere la sovranità tecnologica, al fine di esser indipendente da America e Cina nella sempre più crescente tensione internazionale.
In ogni caso, nonostante sui temi propri del sovranismo digitale (i.e. Intelligenza artificiale, Internet of things, 5g, tecnologie digitali, big data e dati personali) l’Europa indichi una strada comune da seguire, gli Stati membri spesso non si muovono all’unisono, ponendosi, quindi, in aperta antitesi con il programma Europa Digitale 2021-2027. Molteplici sono i casi in cui le Autorità nazionali hanno agito ingiustificatamente in autonomia, quasi per creare la propria sovranità digitale nazionale, anche attraverso cloud di Stato.
Basti pensare al divieto imposto dalla Germania di utilizzare i servizi cloud di Microsoft Office365 nelle scuole perché in violazione della normativa sulla protezione dei dati personali o ai provvedimenti di altre Autorità per la protezione dei dati (come quella francese – si veda caso CNIL vs Google) volti certamente tutti ad attaccare chi non condivide la filosofia sui dati personali propria del vecchio continente, senza tuttavia essere il frutto di un gesto autoritario univocamente condiviso.
Come si accennava, posizioni certamente diverse sono quelle assunte dagli USA e dalla Cina. Indirizzare lo sviluppo tecnologico al fine di governare ed investire nei dati per averne il pieno controllo e consentirne lo sfruttamento: questo il mantra della potenza a stelle e strisce e di quella cinese. Infatti, la Cina con la legge sull’Intelligence del 2017 ha previsto che i propri cittadini e le proprie imprese debbano garantire al governo l’accesso ai dati privati per motivi di sicurezza o interessi nazionali; gli Stati Uniti con il Clarifying Lawful Overseas Use of Data Act (meglio conosciuto come Cloud Act), hanno imposto che le società di dati e di comunicazione, soggette alla giurisdizione statunitense, e dietro mandato, siano tenute a fornire i dati in loro possesso, indipendentemente da dove sono conservati.
Ed è proprio in ragione del Cloud Act che gli Stati Uniti sono stati accusati di aver posto in esser un tentativo di supremazia volto ad ottenere una sovranità espansiva ed è anche a causa del Cloud Act che è stato annullato il Privacy Shield dalla Corte di Giustizia europea con la sentenza Schrems II: un duro colpo per gli Stati Uniti nella battaglia per la sovranità digitale. Con la sentenza richiamata, resa lo scorso 16 luglio, la Corte di Giustizia ha dichiarato invalida la decisione 2016/1250 della Commissione europea su cui si legittimava il trasferimento dei dati personali dall’Unione Europea agli Stati Uniti d’America.
Ad avviso dei Giudici, la normativa americana sancisce il primato delle esigenze attinenti alla sicurezza nazionale e all’interesse pubblico, rendendo così possibile l’accesso senza limitazioni ai dati personali trasferiti verso gli USA: ingerenza, questa, nei diritti fondamentali dell’uomo non tollerata dal vecchio continente. Uno dei primi effetti tangibili della sentenza appena menzionata è il provvedimento recentemente emanato dall’Autorità irlandese che ha sospeso il trasferimento dei dati personali in America da parte di Facebook.
Nel RisiKo del sovranismo digitale, molto spesso si dimentica il ruolo giocato dalla Russia, che nel 2019 ha emanato il contestato Programma nazionale di economia digitale, ribattezzato da alcuni media italiani legge sul “patriottismo digitale”. Con tale normativa, la Russia in caso di minacce alla stabile, sicura e integrale operatività di internet sul territorio russo, attraverso il Roskomandzor (i.e. Agenzia federale per la supervisione delle comunicazioni, dei mass media e dell’IT costituita nel 2008), può assumere il controllo della rete internet, filtrando i contenuti e coordinando il flusso informatico degli Internet Service Provider.
Peraltro, l’applicazione di detta misura sarà a discrezione del governo sovietico fattore che potrebbe preludere ad un uso distorto di tale strumento. A ciò si aggiunga che tra pochi mesi, nel gennaio 2021 RuNet (russian network) sarà svincolata dall’ICANN, ente di gestione internazionale che ha il compito di assegnare gli indirizzi IP, in quanto il Roskomandzor sta concludendo un nuovo domain name system, in modo da permettere alla Russia di essere completamente autonoma anche nell’assegnazione dei domini di primo livello.
Nella corsa alla protezione dei confini digitali, non si può dimenticare il Great Firewall che controllando nel dettaglio la rete internet, ha consentito al governo cinese sia di vigilare sui flussi di informazioni, sia di far emergere le proprie aziende senza la presenza di big occidentali: Tik Tok ma soprattutto WeChat sono il risultato di questo sovranismo digitale.
In questo complesso quadro normativo – nonostante la forza propulsiva del GDPR che sta guidando l’evoluzione della protezione dei dati intesa come diritto del singolo in “group privacy” (così come autorevolmente definito dall’ex Garante Privacy Antonello Soro) – si innesta il “capitalismo della sorveglianza”. Con questa locuzione l’illustre Shoshana Zuboff descrive lo scenario alla base del nuovo ordine economico, nel quale l’esperienza umana sotto forma di dati è sfruttata come materia prima tale da imporre il proprio dominio sulla società, sfidando le democrazie e mettendo a rischio la libertà stessa. Ed è proprio la concentrazione di dati, conoscenze e capacità di sorvegliare che possono far trasformare l’attuale oligarchia digitale in una dittatura prossima ventura, così come teorizzato dal filoso francese Michel Onfray nel recente saggio “Teoria della dittatura”.
E se per Luciano Floridi «la lotta per la sovranità digitale ricorda in parte la lotta medievale per le investiture tra potere temporale e spirituale, tra Imperatore e Papa», non si può negare che la seconda rivoluzione digitale, guidata dalla trasformazione tecnologica industriale del 5G e dell’intelligenza artificiale, vede primeggiare le ambizioni cinesi, facendo emergere le debolezze strutturali dell’Europa: il “caso Tik Tok” ne è l’emblema.
La guerra per la sovranità digitale chiama l’Europa ad una decisiva svolta: creare un modello normativo che possa esser attraente e decisivo tale da esser il faro nella seconda rivoluzione digitale, riequilibrando i diritti in gioco attraverso anche una maggiore libertà di impresa che tuteli il “group privacy” dando così avvio alla stagione dell’umanesimo digitale (si veda quanto teorizzato dal filosofo tedesco Julian Nida- Rümelin nel saggio scritto assieme a Nathalie Weidenfeld “Umanesimo digitale. Un’etica per l’epoca dell’intelligenza Artificiale”), che grazie all’equilibrio tra le esigenze della tecnica e quelle degli uomini favorisce il progresso umano utilizzando le opportunità digitali.
Saprà l’Unione europea sagacemente percorrere questa strada, trovando unità e coesione per diventare leader nel RisiKo del sovranismo digitale? Forse il progetto GAIA –X, a guida franco tedesca, potrebbe esser la prima risposta, avendo l’ambizione di sviluppare un cloud europeo, cui hanno già richiesto di aderire oltre 300 tra aziende, centri di ricerca, università, etc. Ne sapremo di più il 18 e il 19 novembre quando verrà avviata la seconda fase del progetto e verrà svelata anche la fondazione che coordinerà i lavori.