Garante della Privacy,
necessarie indipendenza e competenza (anche informatica)

Stefano Rodotà è stato uno dei grandi uomini politici che hanno contribuito a far diventare l’Italia una democrazia completa e consapevole. Nel 1996, il suo grande obiettivo si è concretizzato con l’istituzione del Garante per la protezione dei dati personali, di cui è stato presidente dal 1997 al 2005. In quel periodo la privacy era un concetto astratto, riferito principalmente agli aspetti fisici della vita delle persone. Si parlava di diritto a restare soli, ad avere uno spazio intimo in cui esprimere in piena libertà le proprie pulsioni, vivere le proprie emozioni, senza temere di essere osservati e, quindi, giudicati. Rodotà ebbe l’intuizione di espandere questo spazio fisico a quello che in quegli anni era ancora in una fase embrionale: lo spazio virtuale, la rete. Gli stessi diritti associati al nostro corpo fisico dovevano essere garantiti al nascente corpo digitale e virtuale.

Le reazioni sociali e politiche alla lungimirante visione di Rodotà furono complessivamente negative. Si associò agli strumenti di tutela un’aura burocratica, asfissiante. Moduli da compilare per qualsiasi attività. Procedure complesse, bizantine, costose per le aziende, gli enti pubblici, il cittadino, erano percepite come un ostacolo alla vita quotidiana, un prezzo incomprensibile da pagare per qualcosa difficile da percepire come un valore. Poi sono nate le reti sociali e l’umanità ha scoperto che oltre al mondo fisico poteva esisterne uno virtuale, digitale, intangibile. Sono nati luoghi in cui le persone si scambiavano emozioni, sentimenti, rancori e offese. Luoghi in cui, lentamente, è nato il desiderio di restare soli, di non essere osservati, catalogati e manipolati. Lo spessore morale delle idee di Rodotà è stato finalmente apprezzato, le sue idee capite e la sua proposta di costituire un’autorità indipendente incaricata di proteggere i dati personali finalmente capita e condivisa.

Nel 2022 è entrato in scena un altro protagonista, l’intelligenza artificiale generativa, capace di parlare, di creare immagini, filmati e audio di un livello di accuratezza e verosimiglianza prima di allora inimmaginabile. Le macchine parlanti sono entrate nel nostro mondo e hanno iniziato a interagire, a guadagnarsi uno spazio e una rilevanza sociale, etica e anche politica. Non sappiamo se Rodotà avesse pensato a questa evoluzione dei sistemi digitali. Senz’altro ne aveva capito la potenza e la pervasività, la capacità di non dimenticare, di mantenere tracce indelebili delle attività umane, tracce che sarebbero andate oltre la mera documentazione storica della nostra civiltà. Aveva alzato la mano contro il processo di digitalizzazione indiscriminata, a volte andando controcorrente. Se fosse ancora con noi lo vedremmo in prima fila nel denunciare il pericolo della manipolazione, della perdita della sicurezza epistemica, dei pericoli del potere empatico delle macchine.

Il Garante per la protezione dei dati personali rappresenta il lascito delle intuizioni di Rodotà. Un’autorità indipendente che deve sorvegliare la tecnologia digitale e, adesso, quella basata sull’intelligenza artificiale. Se assumiamo un atteggiamento sistemico, non è importante la sua collocazione nel mosaico giuridico e istituzionale costruito recentemente dal Regolamento Europeo sull’intelligenza artificiale, meglio conosciuto come AI Act. È essenziale che operi nel solco indicato da Rodotà. La protezione del nostro corpo digitale, rappresentato da informazione e dati che non possono e non devono essere trattati come risorse senza un proprietario, ciò che nell’antica Roma era chiamato res nullius, cosa di nessuno, e quindi appropriabile e sfruttabile senza alcun vincolo e responsabilità.

Le recenti vicende devono farci tornare al senso originale del Garante, ma con una lettura moderna. I quattro componenti del Collegio «devono essere scelti tra persone che assicurino indipendenza e che siano riconosciuti come esperti nelle materie del diritto o dell’informatica». Finora la composizione del Collegio ha privilegiato il diritto, lasciando in secondo piano l’informatica. Forse è stata una strategia giusta, che ha favorito gli aspetti giuridici che sottendono la protezione dei dati personali e la sua tutela formale. Con l’entrata in campo dell’intelligenza artificiale questa asimmetria rischia di essere controproducente, lasciando scoperta un’area di competenze tecnico scientifiche molto specialistiche e complesse. Non è questa la sede in cui fornire una valutazione sull’attuale collegio del Garante, tra l’altro in scadenza tra poco più di un anno, ma un’occasione per riflettere sull’enorme valore sociale di questa autorità e sulla necessità che operi con competenza e indipendenza, come previsto dalla legge istitutiva del 1996.