Innanzitutto, ci tengo a dirlo, questo libro nasce quale risultato di una sessione di lavori, dedicati a Il diritto nella società digitale, nell’ambito di un convegno internazionale organizzato dall’Istituto di informatica giuridica e sistemi giudiziari del Consiglio Nazionale delle Ricerche, che si è tenuto a Firenze nell’ottobre 2018.Vengo alla vostra domanda: siamo nell’epoca dei big data, intendendo con questa espressione l’accumulo e l’utilizzo di enormi quantità di dati in formato digitale. Che si identifica in una delle manifestazioni più recenti della società dell’informazione, che trasforma in conoscenza – e in risorsa economica – una moltitudine di dati in costante crescita. Sono state l’astronomia e la genomica, che per prime hanno sperimentato l’esplosione dei dati, a coniare l’espressione “big data”. E adesso il concetto si sta espandendo a tutti gli ambiti della vita umana. La varietà dei dati personali disponibili digitalmente aumenta in modo sostanziale in virtù della diffusione dei social media, della crescita dei dispositivi mobili, dei sistemi di sorveglianza, e di una varietà di sensori collegati in rete (il cd. «Internet delle cose»). Spesso senza esserne a conoscenza, gli individui producono informazioni, che vengono raccolte, conservate e frequentemente usate per finalità diverse da quelle per cui esse sono state originariamente raccolte. Tale processo trae alimento da due diversi fenomeni: la «datizzazione», ossia la raccolta di informazioni su un fenomeno per convertirle in forma quantitativa in modo da poterle analizzare, e la «digitalizzazione» che consiste nel convertire le informazioni in un formato elaborabile dal computer. Ci sono vari settori in cui il perseguimento di finalità di interesse generale da parte di soggetti pubblici passa attraverso l’analisi e l’elaborazione algoritmica dei dati. Questo, da un lato, implica notevoli vantaggi dal punto di vista del rapporto costi-benefici e, dall’altro, solleva non pochi problemi in termini di definizione delle condizioni alle quali i soggetti che trattano i dati possono avere legittimamente ed effettivamente accesso a tali dati e dei limiti al loro riutilizzo.
Come ha detto il Consiglio di Stato, che nel dicembre 2019 è tornato sul tema degli algoritmi informatici per l’assunzione di decisioni che riguardano la sfera pubblica e privata, «in molti campi gli algoritmi promettono di diventare lo strumento attraverso il quale correggere le storture e le imperfezioni che caratterizzano tipicamente i processi cognitivi e le scelte compiute dagli esseri umani […]».
I contributi raccolti nel volume offrono preziose riflessioni, e in alcuni casi presentato promettenti applicazioni, relative all’impatto che le innovazioni descritte hanno già, o potrebbero avere nei prossimi anni, sui diritti delle persone, sugli ordinamenti giuridici e sulla stessa scienza giuridica. Il giurista è oggi – più che mai – chiamato a svolgere la sua missione di proporre nuove idee e risolvere problemi. L’innovazione non volge lo sguardo indietro; compito del giurista è comprendere la nuova realtà che sta emergendo, modificando se necessario i tradizionali modelli epistemologici di riferimento, per offrire gli strumenti giuridici per il suo miglior funzionamento. Finora, il principale sforzo è stato quello di versare il nuovo vino digitale negli antichi otri del diritto. Vi è tuttavia una ulteriore questione che appare essere assai più impegnativa e che merita di essere segnalata: questo scenario tecnologico relativamente recente cambia i tradizionali modelli epistemologici del giurista, ovvero il modo in cui comprende il mondo ed offre strumenti giuridici per il suo miglior funzionamento.
Quali sono opportunità e rischi di una intelligenza artificiale giuridica?
Personalmente vedo più opportunità che rischi. Il diritto è un prodotto sociale e non può esistere se non è seguito, volontariamente o grazie a effettivi strumenti di conformazione, da una comunità. Le tecnologie digitali non solo consentono di conoscere e applicare il diritto, dovunque e in qualsiasi momento, ma spesso suggeriscono, se non addirittura impongono, una regola da seguire: l’esempio più banale è quello dei «campi» digitali che è obbligatorio riempire se si vuole un certo risultato (la prenotazione, l’acquisto, ecc.). Ma questo obbligo non è certo imposto dalla legge, ma dal soggetto che ha realizzato il modulo informatico e non consente deviazioni o variazioni. È possibile dunque preconizzare un crescente processo di applicazione automatizzata delle regole giuridiche, già particolarmente esteso nel settore tributario e in quello della sicurezza sociale, sia nelle relazioni degli individui con le autorità sia nelle relazioni tra individui. La combinazione fra regole giuridiche e dati porta nel nostro campo visuale le c.d. norme granulari e, per usare una espressione che in realtà rivela un ossimoro, gli smart contracts. Le norme perdono la loro caratteristica di generalità e sono ritagliate su misura sulla identità del soggetto, identità nota attraverso la quantità di dati personali di cui il soggetto che crea la regola (privato, ma anche pubblico) dispone. Si può e si deve indagare sul ruolo che le analisi predittive hanno nella applicazione delle norme. L’esempio più evidente in cui esse sono già ampiamente utilizzate è quello delle indagini di polizia che mirano a restringere un gruppo di persone sospette o individuare legami fra persone sospette e persone insospettabili.
Su un piano più comune, peraltro, analisi predittive sono utilizzate – e lo saranno sempre di più – nella selezione del personale, nei test di ammissione alla scuola e all’università e in altri contesti nei quali diritti individuali e rapporti trasparenti con le pubbliche autorità sono in gioco. Qui non vi è direttamente l’applicazione di una norma, ma piuttosto la determinazione dello status della persona, che corrisponde a dei «tipi» algoritmicamente pre-determinati.
Oggi le applicazioni di intelligenza artificiale favoriscono sempre di più lo sviluppo di una particolare, e se si vuole persino autonoma, scienza cognitiva, che intende così sintetizzare e razionalizzare il problema giuridico e risolverlo su base matematica, verificando il metodo e lo schema del ragionamento su una base obiettiva e calcolabile, e quindi estraendone vere e proprie formule di sintesi fondamentali. La prospettiva di una applicazione automatica delle norme di legge è resa immediatamente praticabile dall’automazione di decisioni in ambito amministrativo ed economico, sicché sempre di più decisioni organizzative o di investimento vengono ora adottate mediante analisi dei grandi flussi di dati sul web che danno un quadro esponenziale delle scelte strategiche più opportune, e impongono decisioni nel tempo più breve possibile.
In che modo l’intelligenza artificiale potrebbe risultare utile nella risoluzione delle controversie?
Il dilemma se seguire o no la strada dell’algoritmo perla risoluzione di controversie e più in generale di questioni di contenuto giuridico si fa ogni giorno di più praticabile in concreto, non mancano sperimentazioni concrete e progetti di applicazione di strategie di intelligenza artificiale applicate al diritto. Non è molto chiara e ben definita la prospettiva e il senso delle applicazioni costantemente individuabili. In linea generale si tratta di decisioni svolte automaticamente a seguito di riscontri strettamente tecnici oppure elaborate a seguito di un elementare processo accertativo (contravvenzioni stradali, sanzioni amministrative), intendendosi come tale un processo che si basa su fonti normative limitate, semplici e agevoli nella prospettazione quasi direttamente «binaria» dei termini delle questioni giuridiche prospettabili, rispetto alle quali, accanto alle procedure di mediazione, l’accertamento giudiziario appare sintetico e immediato. Ogni decisione giuridica si fonda sulla prospettazione di più argomenti, i quali uno ad uno sono prima enucleati e poi sommati, fino a raggiungere una soglia esaustiva più o meno definita che condiziona il comportamento dell’utente. Chi decide non fa altro che mettere insieme più elementi
disponibili (accertamenti di fatto, documenti disponibili, precedenti analoghi) e quindi definire un ragionamento «ri-costitutivo» o, se si vuole, «ri-cognitivo» sulla base di una serie di premesse logiche. Per riconoscere il reato di furto dovrò disporre di una precisa fattispecie normativa che descrive puntualmente una serie di condotte, e poi dovrò comparare queste stesse condotte al modello normativo; una volta individuata la fattispecie astratta dovrò poi sovrapporre la condotta accertata, verificare la presenza di cause di imputabilità o di giustificazione, ma soprattutto dovrò tenere conto degli elementi in fatto che consentono di imputare l’azione ad un soggetto, delineandone quindi con precisione la (effettiva) responsabilità penale o civile. In altre parole il progresso dell’informatica giuridica
e giudiziaria anche con tecniche di intelligenza artificiale non può certamente sovrapporsi alla valutazione umana, alla sensibilità umana con riguardo al singolo caso ed alla specificità che ogni singolo caso presenta. Il buon giudice sa infatti leggere tra le righe, fare anche a meno dei metadati per articolare un ragionamento plausibile, ma dovrà avere a disposizione il più ampio numero di
scelte interpretative al fine di adeguare ogni decisione (che paradossalmente è una decisione definitiva numerica come l’ammontare di una pena o di un risarcimento) all’equilibrio che ogni caso di per sé impone, traendo argomento dalla novità o dalla reiterazione di un certo comportamento, da uno stato di coscienza come la buona fede, dall’intensità del dolo o della colpa che sono elementi umani e vanno umanamente giudicati, tenendo conto di una molteplicità di elementi informativi che ogni processo (decisionale e giudiziario) consente di acquisire. Ed ogni processo, nel senso di elaborazione di informazioni e di corretto risultato in base alle informazioni acquisite, è prima di tutto un percorso umano, se non altro perché implica l’esperienza umana e si rivolge a esseri umani.
Come regolare l’uso delle tecnologie emergenti nel settore dell’intelligenza artificiale per tutelare i diritti dell’individuo?
Vorrei rispondere a questa domanda avvalendomi di quanto prescrive il nuovo regolamento europeo in materia di dati personali 2016/679 (GDPR), dove all’art. 22 afferma che: l’interessato ha riconosciuto «il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona». Certo, sono previste consistenti deroghe nel caso in cui la predetta decisione a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato; c) si basi sul consenso esplicito dell’interessato. In ogni caso grava sul titolare del trattamento l’obbligo di attuare misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, «almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione».
Quale contributo può offrire la riflessione dei giuristi all’elaborazione di strumenti di gestione e analisi dei big data?
Da tempo il diritto è entrato nella società tecnologica, con tutti i suoi temi e problemi derivanti dall’applicazione delle tecniche giuridiche – sostanziali e processuali – nel vasto mondo della tecnologia e i suoi derivati, in particolare la rete Internet. Pertanto, si potrebbe riformulare l’antico brocardo latino con ubi societas technologica, ibi ius. Si assiste, a seguito dell’affermarsi della tecnologia, a un nuovo modo di essere del diritto e, conseguentemente, a un processo di metamorfosi della figura del giurista come umanista in quella del giurista tecnologico. Il cui compito è quello di farsi interprete delle trasformazioni che si stanno verificando nella società sulla base dello sviluppo della tecnologia, e dell’impatto che questa sta avendo sul diritto, sui diritti. Emergono, infatti, dalla coscienza sociale, e a seguito dello sviluppo tecnologico, dei “nuovi diritti”, i quali, sebbene non godano di un loro esplicito riconoscimento normativo, hanno un forte e chiaro “tono costituzionale”, che li collocano, implicitamente, all’interno della costituzione, riservando all’interprete il compito di estrapolarli da essa.
Potrebbe interessarti anche...
Sulla gestione e l’analisi dei dati (anche, se non soprattutto, quelli big), incombe la privacy, che però non è più il diritto a essere lasciati soli (right let to be alone), come venne concepita inizialmente. Sul diritto alla privacy c’è un prima e un dopo. Il confine è segnato dall’avvento di Internet, databile a partire dal secolo Ventunesimo. Perché un conto sono i dati personali raccolti e custoditi in apposite banche dati, di cui però c’è, almeno formalmente, un responsabile della gestione delle stesse, sebbene il problema sia quello del flusso dei dati da una banca all’altra, un conto è Internet e la sua capacità di diffondere, subito e in tutto il mondo, dati che si riferiscono a una singola persona ovvero a imprese pubbliche e private. È chiaro che Internet consente un flusso sterminato di dati il cui controllo appare difficile regolare. La questione oggi è resa più complessa con i cd. big data: infatti, il cambiamento di dimensione ha prodotto un cambiamento di stato. Il cambiamento quantitativo ha prodotto un cambiamento qualitativo. Si tratta delle cose che si possono fare solo su larga scala, per estrapolare nuove indicazioni o creare nuove forme di valore, con modalità che vengono a modificare i mercati, le organizzazioni, le relazioni tra cittadini e governi, e altro ancora. Faccio un esempio, riferito a Internet: Google processa oltre 24 petabyte di dati al giorno, un volume pari a mille volte la quantità di tutto il materiale a stampa contenuto nella biblioteca del Congresso degli Stati Uniti. Su Facebook, un’azienda che fino a una decina di anni fa nemmeno esisteva, si caricano ogni ora oltre dieci milioni di nuove fotografie. Gli iscritti a Facebook cliccano sul pulsante I like o lasciano un commento quasi tre miliardi di volte al giorno, creando un percorso digitale che l’azienda può analizzare per capire le preferenze degli utenti. È questo il punto: la possibilità per le grandi aziende di Internet di elaborare un’identità digitale degli utenti da utilizzare a scopi commerciali o politici.
È nota la vicenda che ha coinvolto Facebook per avere ceduto a una società di ricerche, Cambridge Analytica, i dati dei suoi utenti per consentire un trattamento finalizzato a individuare categorie di elettori. Questo dipenderebbe dai like che mettiamo sui social, come per esempio Facebook o Twitter. Perché ogni like che lasciamo sui social sarebbe un tassello in una sorta di auto-schedatura volontaria di massa, che finirebbe con offrire opportunità e poteri a chi vuole orientare le opinioni. Studi condotti da psicologi, peraltro, sostengono che bastano sessantotto like di un utente Facebook per individuare il colore della sua pelle (con precisione pari al 95%), l’orientamento sessuale (88%) e quello politico (85%). Quindi, le opinioni politiche sono conosciute da Facebook; quindi, il voto non è più segreto. È chiaro che questo aspetto va a colpire un diritto costituzionale quale quello del diritto di voto. E va altresì a colpire la riservatezza del cittadino laddove si individua la sua scelta politica, che è un dato sensibile che dovrebbe essere tutelato al massimo livello. È una nuova forma di potere, quello dei provider di assecondare i gusti di ciascuno sulla base di ciò che sanno di noi.
Ancora, e sempre in tema di diritto alla privacy e Internet. Si pensi ai recenti scandali internazionali, che sono stati sollevati con riferimento alla capacità di uno Stato di gestire i dati personali di migliaia di persone influenti, che appartengono e rappresentano le istituzioni europee. Ovvero l’indisponibilità personale dei dati che viaggiano sul cloud computing, laddove tutto il nostro patrimonio informativo finisce per essere sottratto alla nostra indisponibilità e per risiedere in server posti al di fuori del nostro controllo diretto, e quindi potenzialmente esposti a violare la nostra privacy. Il problema, peraltro, riguarda non solo dati personali, ma soprattutto grande banche dati di operatori telefonici, imprese, istituti di credito e di risparmio, che hanno un indubbio valore strategico.
Quali prospettive di sviluppo per l’informatica giuridica?
L’informatica giuridica è oggi una disciplina insegnata e diffusa nelle facoltà giuridiche delle Università italiane: Ha una sua storia che si identifica con il nome di uno studioso: quello di mio Padre Vittorio, che nel 1968 pubblicò il primo studio in Italia e in Europa dedicato al tema del rapporto fra la cibernetica (come allora si chiamava) e il diritto. Si tratta del libro, che ha conosciuto molte edizioni e traduzioni all’estero, intitolato Cibernetica diritto e società (ed. Comunità, Milano). Mio Padre, che era un filosofo del diritto, ha continuato a occuparsi di questi temi, pubblicando numerosi scritti, e ha condotto una battaglia culturale per l’affermazione dell’informatica giuridica quale materia di studio, teorica ma anche pratica, per i giuristi. Vincendo una resistenza della tradizione giuridica, che aveva, all’inizio, un atteggiamento paragonabile all’esclamazione “scansati vile meccanico!” di manzoniana memoria.
Oggi gli studi di informatica applicata al diritto si sono talmente dilatati e ampliati, con un fiorire continuo di libri, saggi, riviste, convegni e cattedre universitarie. Non c’è settore del diritto che non sia investito e coinvolto: dal diritto civile dei contratti e delle transazioni concluse tramite computer, al diritto penale dei reati informatici e delle frodi elettroniche; dal diritto amministrativo dello e-government e dell’amministrazione digitale, al diritto processuale del c.d. “processo telematico” e della razionalizzazione informatica del sistema processuale. E soprattutto le problematiche di diritto costituzionale derivanti dal diritto alla riservatezza, il diritto all’oblio, il diritto di accesso a Internet e molto altro ancora di là da venire. L’informatica giuridica è diventata anche una specializzazione professionale per avvocati, che si occupano sempre più dei temi riguardanti il diritto delle nuove tecnologie, come è dimostrato dalla sempre più frequente giurisprudenza delle Corti nazionali ed europee.
Nel 1968 pareva un divertissement di un preveggente filosofo del diritto, oggi l’informatica giuridica è da ritenersi fondamentale per la formazione del giurista del Ventunesimo secolo. Sarà sempre più difficile esercitare le professioni giuridiche se non si avrà contezza dei problemi, e come risolverli, del diritto e dei diritti nella società tecnologica.
Tommaso Edoardo Frosini è professore ordinario di Diritto pubblico comparato e direttore del Dipartimento di Scienze giuridiche dell’Università Suor Orsola Benincasa di Napoli. È Vicepresidente del Consiglio Nazionale delle Ricerche e Presidente onorario dell’Associazione di diritto pubblico comparato ed europeo. È direttore di numerose riviste giuridiche, fra cui Percorsi costituzionali e Il diritto dell’informazione e dell’informatica. Autore di oltre 200 pubblicazioni, fra i più recenti volumi: Declinazioni del governare, ed. Giappichelli, Torino 2018; Liberté Egalité Internet, seconda ed., Editoriale Scientifica; Napoli 2019 (tr. spagnola: Libertad Igualdad Internet, Tiran lo Blanch, Città del Messico 2019); è autore (con G. de Vergottini) del manuale Diritto Pubblico, ed. Cedam, Padova 2019; è curatore del manuale Diritto pubblico comparato. Le democrazie stabilizzate, ed. il Mulino, Bologna 2019.
