































































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Riassunto completo del libro “Diritto dell’era digitale” del professore Giovanni Pascuzzi.
Tipologia: Dispense
1 / 71
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!
































































Il volume si colloca nel contesto della trasformazione digitale che, negli ultimi anni, ha conosciuto un’accelerazione straordinaria. Dopo l’edizione del 2020, l’Unione europea ha definito la strategia per il decennio digitale 2020-2030 con la comunicazione della Commissione “Bussola per il digitale 2030”, adottando numerosi atti normativi di grande rilievo. Tra questi rientrano la Strategia europea per i dati, il Data Governance Act e il Data Act, il Digital Services Act e il Digital Markets Act per il contenimento del potere delle grandi piattaforme, il regolamento sulle criptoattività, le innovazioni in materia di blockchain – anche per l’emissione di strumenti finanziari digitali – , l’aggiornamento della disciplina sulla cybersicurezza e, da ultimo, il regolamento sull’intelligenza artificiale. Anche il legislatore italiano si è attivato, anche grazie alle risorse del PNRR destinate alla transizione digitale. L’aggiornamento dell’opera si è dunque reso necessario, pur restando immutato l’impianto concettuale costruito venticinque anni fa per individuare le caratteristiche dell’era digitale. Il rapporto tra diritto e tecnologia non è una novità dell’epoca contemporanea. Esiste una relazione simbiotica tra diritto e attività umane che, attraverso la scienza, producono strumenti e congegni volti a migliorare le condizioni di vita. La percezione che il nesso diritto-tecnologia sia tipico delle epoche recenti deriva dal clamore suscitato dalle innovazioni informatiche, ma la storia dimostra che il diritto è sempre stato legato alle tecnologie disponibili. La nascita della scrittura, ad esempio, rispondeva a esigenze di documentazione dei raccolti, della proprietà, del patrimonio: categorie centrali anche per il diritto. La scrittura, come tecnologia, ha reso possibile fondare e stabilizzare istituti giuridici quali la proprietà. Allo stesso modo, carta, penna e linguaggio sono tecnologie tanto quanto lo sono bit, programmi e computer. La nostra civiltà ha interiorizzato la scrittura al punto da dimenticarne la natura tecnologica, ma essa ha consentito la stabilità nel tempo e la circolazione nello spazio delle informazioni, garantendo certezza e stabilità alle relazioni giuridiche. Prima della scrittura, la memoria orale e i testimoni assicuravano certezza ai traffici giuridici. Una società priva di scrittura avrebbe un diritto radicalmente diverso da quello attuale. Il libro muove quindi da alcuni assunti fondamentali: esiste un rapporto stretto tra diritto e tecnologie; il diritto disciplina le tecnologie ma al contempo se ne serve per perseguire i propri fini; le regole giuridiche sono legate alle tecnologie disponibili nel momento in cui vengono create; l’avvento di nuove tecnologie può determinare la nascita di nuove regole. Oggi l’attenzione è rivolta alle tecnologie digitali, ma occorre ricordare che esse non sono “più tecnologia” di quanto lo siano state, in passato, carta e scrittura.
La storia dimostra che ogni innovazione tecnologica capace di rappresentare, conservare e diffondere il pensiero ha inciso profondamente sull’evoluzione del diritto. L’introduzione della scrittura ha reso possibile la fissazione del testo normativo e ha aperto lo spazio all’interpretazione. L’invenzione della stampa ha favorito la diffusione dei testi, la standardizzazione del linguaggio e la nascita di una tradizione giuridica colta, fondata su analisi e sistematizzazioni sempre più articolate.
Ogni stadio evolutivo del diritto deriva dunque alcune sue peculiarità dalle tecnologie utilizzate. Il diritto delle società prive di scrittura è diverso da quello delle società alfabetizzate; analogamente, la cultura giuridica fondata sulla stampa è diversa da quella basata su rari manoscritti. Alla luce di questa prospettiva storica, si pone una domanda decisiva: l’irruzione della tecnologia digitale è destinata a cambiare il diritto? La sfida consiste nel comprendere in che modo le tecnologie informatiche e telematiche non solo siano oggetto di disciplina, ma incidano sul fenomeno giuridico stesso, modificandone contenuti culturali e regole operative. Il volume concentra l’analisi sulla seconda dimensione: non tanto come il diritto regola l’informatica, quanto come l’uso dell’informatica e della telematica sia in grado di trasformare le regole operazionali del diritto. L’obiettivo è individuare i fenomeni caratterizzanti l’era digitale, analizzare i problemi posti dalla rivoluzione digitale, verificare se e in che modo le tecnologie informatiche stiano modificando le regole giuridiche e comprendere se dall’emersione di nuove regole possano derivare tratti comuni tali da giustificare l’espressione “diritto dell’era digitale”.
Per comprendere il significato di “era digitale” occorre partire dal sistema binario. La notazione in base 2, composta soltanto dalle cifre 0 e 1, costituisce la forma più semplice ed essenziale di rappresentazione numerica. Il termine bit nasce dalla contrazione di “binary digit” e indica l’unità minima di informazione. Alla base vi è una logica binaria – acceso/spento, vero/falso – che consente di registrare ogni tipo di dato all’interno del calcolatore. La memoria di un computer può essere descritta come un insieme di celle contenenti dispositivi binari capaci di due stati. Qualunque informazione, anche la più complessa, può essere ridotta a una sequenza di 0 e 1. L’utilizzo massivo di questa notazione e della logica che la sorregge caratterizza la nostra epoca. L’era digitale si articola attorno a tre operazioni fondamentali: rappresentazione, elaborazione e comunicazione. La rappresentazione consiste nella possibilità di tradurre testi, suoni e immagini in sequenze binarie. Un testo letterario, un’immagine, una voce possono essere digitalizzati e ridotti a bit. Da questa possibilità derivano fenomeni quali i documenti elettronici, le firme elettroniche, la dematerializzazione degli strumenti finanziari, la moneta elettronica e digitale, la nascita di beni digitali come software, nomi di dominio e NFT, nonché identità e reputazioni digitali. La proliferazione dei dati – personali e non personali – impone politiche di tutela e gestione, come dimostrano il GDPR, il regolamento sui dati non personali, il Data Governance Act e il Data Act, adottati nell’ambito della Strategia europea per i dati. L’elaborazione riguarda la possibilità di trattare automaticamente le informazioni digitali attraverso hardware e software, grazie al pensiero computazionale e agli algoritmi. L’evoluzione di questi strumenti conduce a scenari dominati dall’intelligenza artificiale, dal machine learning e dal deep learning, con applicazioni che spaziano dalle auto a guida autonoma ai robot chirurgici, fino ai sistemi decisionali automatizzati nella pubblica amministrazione e nella giustizia. Emergono così questioni giuridiche ed etiche di grande delicatezza, alle quali l’Unione europea ha risposto anche con un regolamento specifico sull’intelligenza artificiale. La comunicazione, infine, è resa possibile dalla convergenza tra informatica e telecomunicazioni, cioè dalla telematica. Le reti consentono ai bit di viaggiare a livello globale in tempi ridottissimi.
Un ambito particolarmente rilevante è quello dell’istruzione. Da un lato, è necessario dotare studenti e giovani di competenze digitali sempre più sofisticate; dall’altro, informatica e telematica possono integrare o sostituire la didattica tradizionale. Durante la pandemia da Covid-19 si sono diffuse espressioni come didattica a distanza (DAD) e didattica digitale integrata (DDI). La didattica a distanza può assumere forma sincrona, con interazione in tempo reale, o asincrona, con fruizione differita di lezioni registrate. I MOOC rendono disponibili online corsi universitari completi, consentendo agli studenti di organizzare autonomamente tempi e modalità di apprendimento. L’esperienza del lockdown ha evidenziato sia le potenzialità sia le criticità di tali strumenti, inclusi i problemi di digital divide, ma ha anche dimostrato che senza di essi sarebbe stato impossibile garantire continuità formativa.
Il diritto non solo è chiamato a disciplinare la rivoluzione digitale, ma è esso stesso investito da trasformazioni profonde nel modo di organizzare il pensiero, lavorare ed educare.
Per secoli la riflessione giuridica è stata veicolata attraverso la scrittura lineare e i generi letterari tradizionali – trattati, manuali, commentari, enciclopedie. L’informatica e la telematica hanno introdotto forme espressive nuove, tra cui l’ipertesto, che riflette l’architettura stessa del web. L’ipertesto consente di evidenziare visivamente i nessi associativi del ragionamento, modificando il rapporto tra autore e lettore e prefigurando modalità diverse di produzione e organizzazione della conoscenza. Non è casuale che le banche dati giuridiche restituiscano oggi le informazioni in forma ipertestuale.
Anche le professioni legali sono interessate da mutamenti rilevanti. Il notaio è chiamato a confrontarsi con nuove esigenze di certezza nei traffici telematici; l’avvocato può offrire consulenze online e operare in reti professionali; il tema della pubblicità professionale assume nuove dimensioni alla luce della comunicazione via web. Magistrati e avvocati sono coinvolti nel processo telematico, mentre l’informatica può contribuire alla razionalizzazione degli uffici giudiziari.
La formazione del giurista deve essere ripensata in termini di risultati dell’apprendimento, che comprendono non solo conoscenze, ma anche abilità e competenze. Il giurista deve saper conoscere, saper fare e saper essere. Le tecnologie digitali possono integrare i modelli didattici tradizionali e favorire nuovi canali di apprendimento, come l’e-learning. Si prospetta una “seconda stagione” dell’e-learning, che valorizzi simulazioni informatiche, realtà virtuale e giochi di ruolo per sviluppare abilità pratiche, senza contrapporre in modo ideologico didattica in presenza e strumenti digitali.
Tradizionalmente, norme, sentenze e contributi dottrinali erano conservati e diffusi su supporto cartaceo. L’avvento dei calcolatori ha rivoluzionato questo scenario grazie a CD-ROM e, soprattutto, banche dati online. L’informatica documentaria ha consentito modalità innovative di archiviazione e fruizione delle informazioni: i dati, immagazzinati centralmente, possono essere consultati da qualunque luogo; i software di information retrieval permettono ricerche rapide e mirate attraverso
operatori logici; l’aggiornamento continuo garantisce la tempestiva disponibilità delle modifiche normative o giurisprudenziali. Il punto di forza delle banche dati elettroniche risiede nell’enorme quantità di documentazione accessibile a pratici e studiosi, aprendo scenari impensabili nell’epoca dominata esclusivamente dalla carta.
piano probatorio, l’acquirente deve provare il contratto e allegare l’inadempimento, mentre spetta al fornitore dimostrare l’idoneità del sistema a conseguire il risultato richiesto. La simbiosi tra hardware e software emerge anche nella prassi di vendere computer con sistema operativo preinstallato. L’acquirente può rifiutare la licenza del software preinstallato e ottenere la restituzione della parte di prezzo corrispondente alla licenza, determinata secondo i listini di mercato.
Le tecnologie digitali hanno rilanciato la pratica della cifratura dei messaggi. Crittare significa trasformare un testo leggibile in un testo cifrato attraverso un algoritmo e una chiave; decrittare significa compiere l’operazione inversa. La crittografia è alla base di strumenti come firma digitale e blockchain, ed è fondamentale per la sicurezza informatica, la protezione dei dati personali, le transazioni finanziarie e le comunicazioni su Internet (ad esempio protocollo HTTPS). Tra le tecniche più diffuse vi è la crittografia asimmetrica, che utilizza una chiave pubblica e una privata. La crittografia end-to-end consente che solo mittente e destinatario possano leggere il messaggio, impedendo l’accesso anche al fornitore del servizio. Diversa è la steganografia, che mira a nascondere l’esistenza stessa del messaggio segreto all’interno di un altro contenuto. Un’altra tecnologia rilevante è la compressione dei dati, che riduce le dimensioni dei file senza perdita significativa di qualità, facilitando il trasferimento in rete. Esempi sono i formati JPEG per le immagini e MPEG per i file audio e video.
Un passaggio decisivo dell’era digitale si verifica quando i computer iniziano a comunicare tra loro attraverso reti di calcolatori. Ciò determina un aumento esponenziale della potenza di calcolo, la moltiplicazione degli archivi digitali e la nascita della rete come soggetto collettivo capace di svolgere funzioni superiori a quelle dei singoli nodi.
Telecomunicazione è la trasmissione di segnali attraverso strumenti elettrici o elettromagnetici. Il protocollo è l’insieme di regole che disciplinano formato e tempistica dello scambio di messaggi. Una computer network è una connessione strutturata di sistemi che scambiano dati per svolgere una funzione. Il modello OSI prevede sette livelli (layers), dal physical layer, che gestisce il trasporto dei bit, fino all’application layer, che interagisce con l’utente. Tra questi vi sono data link, network, transport, session e presentation layer, ciascuno con specifiche funzioni di instradamento, controllo errori, coordinamento e rappresentazione dei dati. Le reti possono essere locali (LAN) o geografiche (WAN). I computer collegati sono detti nodi; alcuni svolgono funzioni di server, fornendo risorse ai client nel modello server/client. Alternativo è il modello peer-to-peer, in cui i nodi possono scambiarsi reciprocamente i ruoli.
Internet è una rete di reti che utilizza protocolli comuni, in particolare il TCP/IP (Transmission Control Protocol/Internet Protocol), che consente l’interconnessione di reti diverse attraverso regole pubbliche e aperte. Il protocollo definisce le modalità di trasmissione dei datagrammi e opera su diversi livelli: applicativo, trasporto, rete e connessione fisica. Il nucleo originario di Internet risale a un progetto del Dipartimento della Difesa statunitense (Arpanet), concepito per garantire resilienza anche in caso di distruzione parziale della rete. L’idea fondamentale è che ogni nodo possa comunicare con gli altri, assicurando la consegna dell’informazione. Gli indirizzi IP e i nomi di dominio, gestiti attraverso il Domain Name System (DNS), consentono l’identificazione univoca dei terminali in rete. L’esigenza di unicità dei nomi di dominio impone un sistema di registrazione centralizzato e coordinato a livello globale. Internet si configura oggi come infrastruttura tecnica, comunità di utenti e insieme di risorse accessibili via rete. La sua architettura aperta e multilivello costituisce la base tecnica su cui si sviluppano i fenomeni giuridici ed economici dell’era digitale. La struttura multilivello di Internet può essere chiarita attraverso un esempio. Se un avvocato scrive una lettera a un collega, il contenuto del messaggio corrisponde al livello applicativo; l’uso di un linguaggio condiviso costituisce il primo protocollo. L’imbustamento e l’indicazione “riservato” rappresentano un secondo livello di regole condivise; la spedizione tramite corriere costituisce un ulteriore livello; infine, la consegna materiale realizza la connessione fisica. Ogni passaggio funziona
Le tecnologie analogiche avevano determinato una netta separazione tra infrastrutture e servizi: telefono, radio e televisione erano strumenti distinti, ognuno regolato da discipline specifiche. La digitalizzazione ha dissolto tali confini. L’integrazione tra informatica e telecomunicazioni (telematica), l’uso della fibra ottica e dei satelliti, le tecniche di compressione e codifica hanno prodotto la cosiddetta convergenza tecnologica, rendendo possibile la fruizione di servizi diversi tramite un unico dispositivo. La convergenza incide anche sul piano costituzionale, attenuando la distinzione tradizionale tra libertà di comunicazione interpersonale (art. 15 Cost.) e libertà di manifestazione del pensiero rivolta al pubblico (art. 21 Cost.). Fenomeni come mailing list, chat e newsgroup sfuggono a classificazioni rigide, imponendo valutazioni caso per caso. Sul piano economico, l’innovazione tecnologica ha consentito di superare il modello del monopolio pubblico delle telecomunicazioni, aprendo il mercato alla concorrenza. In Italia, la regolazione è affidata all’Autorità per le garanzie nelle comunicazioni (AGCOM), organismo “convergente” competente in materia di telecomunicazioni, audiovisivo, editoria e poste. La disciplina europea è oggi contenuta principalmente nella direttiva (UE) 2018/1972, che istituisce il codice europeo delle comunicazioni elettroniche, e nel regolamento (UE) 2018/1971 che istituisce il BEREC. Gli obiettivi generali includono la promozione della connettività ad altissima capacità, la concorrenza, lo sviluppo del mercato interno e la tutela degli utenti finali, inclusi soggetti vulnerabili. Il codice distingue tra regolazione delle reti e dei servizi di comunicazione elettronica e disciplina dei contenuti, questi ultimi regolati da normative specifiche (come la direttiva sui servizi di media audiovisivi). Tra i principi cardine figura la neutralità tecnologica, intesa come non discriminazione tra tecnologie e assenza di imposizione di una tecnologia specifica. Strettamente connesso è il principio di neutralità della rete (net neutrality), secondo cui i fornitori di accesso a Internet devono trattare tutto il traffico in modo non discriminatorio, indipendentemente da contenuto, applicazione, mittente o destinatario. Il regolamento (UE) 2015/2120 tutela l’accesso a un’Internet aperta, consentendo solo misure di gestione del traffico ragionevoli, trasparenti e proporzionate. Le autorità nazionali sono chiamate a vigilare affinché l’accesso a Internet resti qualitativamente adeguato e non discriminatorio.
La Dichiarazione europea sui diritti e i principi digitali per il decennio digitale rappresenta un tentativo sistematico di individuare i valori e le direttrici giuridiche che devono orientare la trasformazione digitale nell’Unione europea. I principi si articolano attorno a sei grandi aree tematiche: centralità della persona, solidarietà e inclusione, libertà di scelta, partecipazione allo spazio pubblico digitale, sicurezza e protezione, sostenibilità. Mettere le persone al centro significa rafforzare il quadro democratico affinché la trasformazione digitale migliori concretamente la vita di tutti, garantendo che i diritti riconosciuti dall’ordinamento europeo siano rispettati online così come offline. Ciò implica responsabilità sia per gli attori pubblici sia per quelli privati e una proiezione internazionale di tali valori. La solidarietà e l’inclusione impongono che le tecnologie siano progettate e utilizzate in modo da non lasciare indietro nessuno. La trasformazione digitale deve realizzare la parità di genere, includere anziani, persone con disabilità, soggetti vulnerabili o marginalizzati, promuovere la diversità culturale e linguistica e garantire accesso a una connettività di elevata qualità per tutti, anche per le persone a basso reddito. In questo quadro si inserisce la tutela di un’Internet neutra e aperta, nonché la promozione di istruzione e competenze digitali adeguate, condizioni di lavoro eque nell’ambiente digitale e servizi pubblici digitali accessibili, inclusa un’identità digitale sicura e affidabile. La libertà di scelta riguarda in particolare le interazioni con algoritmi e sistemi di intelligenza artificiale. Si richiede che tali sistemi siano antropocentrici, affidabili, trasparenti, basati su dati adeguati, sottoposti a supervisione umana e non utilizzati per manipolare le scelte delle persone in ambiti sensibili come salute, istruzione o lavoro. Parallelamente, si mira a costruire un ambiente digitale equo, fondato su concorrenza leale, tutela dei consumatori e responsabilità delle piattaforme, specialmente dei grandi operatori e dei gatekeepers. La partecipazione allo spazio pubblico digitale comporta la salvaguardia della libertà di espressione e di informazione, il contrasto proporzionato ai contenuti illegali senza introdurre obblighi generali di sorveglianza, la lotta alla disinformazione e alle forme di violenza online, nonché la promozione di contenuti che rispecchino la diversità culturale e linguistica dell’Unione. La sicurezza e la protezione comprendono la cybersicurezza, la tutela dei dati personali e non personali, il diritto alla portabilità dei dati, la protezione delle comunicazioni e la difesa dei minori contro sfruttamento, profilazione e contenuti dannosi. Infine, la sostenibilità impone che le tecnologie digitali siano sviluppate e utilizzate riducendo l’impatto ambientale, promuovendo modelli di consumo e produzione responsabili e favorendo la transizione verde. La Dichiarazione, nel suo complesso, costituisce una mappa dei principali problemi giuridici dell’era digitale: accesso, vita privata, cybersicurezza, diritti dei lavoratori digitali, identità digitale, regolazione delle piattaforme e molti altri.
L’identità digitale può indicare sia il sistema pubblico SPID, disciplinato dal codice dell’amministrazione digitale e basato su gestori accreditati dall’Agenzia per l’Italia digitale, sia l’insieme delle attività e rappresentazioni riconducibili a un soggetto online. In quest’ultimo senso si pone il problema della tutela contro usurpazioni o falsificazioni dell’identità virtuale, che possono integrare anche reati di sostituzione di persona. Si discute inoltre dell’esistenza di un diritto all’esistenza digitale, fondato sulla dignità e sullo sviluppo della persona, e di un diritto all’identità digitale come diritto della personalità. La reputazione digitale, infine, si costruisce oggi anche attraverso piattaforme di recensione, sistemi di endorsement e rating reputazionali, con nuove problematiche legate a false recensioni e manipolazioni algoritmiche. L’eredità digitale indica la successione nelle attività e nelle posizioni del defunto collegate alla produzione e al controllo dei suoi dati e delle sue risorse digitali, in particolare quando esse siano legate a fornitori di servizi online. Si tratta di una nozione di eredità più ampia rispetto a quella tradizionale, perché comprende non solo beni economicamente valutabili, ma anche dati personali e componenti dell’identità digitale del de cuius. Si parla, in questo senso, anche di patrimonio digitale, composto tanto da asset patrimoniali quanto da elementi a forte valenza personale. La giurisprudenza italiana ha riconosciuto la possibilità, in presenza di ragioni familiari meritevoli di tutela, di accedere agli account informatici di un utente defunto, facendo applicazione delle norme in materia di protezione dei dati personali, salvo che il defunto abbia espressamente vietato tale accesso. La stessa Dichiarazione europea sui diritti e i principi digitali afferma che ogni persona dovrebbe poter determinare la propria eredità digitale e decidere il destino dei propri account dopo la morte.
L’avvento di Internet ha avuto un impatto paragonabile, per intensità storica, a quello della stampa di Gutenberg. In pochi decenni la rete ha raggiunto metà della popolazione mondiale, trasformando profondamente economia, comunicazione e partecipazione democratica. Questa trasformazione, tuttavia, solleva interrogativi cruciali circa la tutela dei diritti, la sicurezza e l’uguaglianza. Il diritto di accesso a Internet rappresenta una questione centrale. L’accesso consente di fruire di conoscenza, servizi, mercati e strumenti di partecipazione democratica. La sua assenza può generare esclusione sociale, aggravando il digital divide. A livello europeo, il servizio universale disciplinato dal codice europeo delle comunicazioni elettroniche include l’accesso a Internet a banda larga a prezzi accessibili. Inoltre, il regolamento (UE) 2015/2120 riconosce agli utenti finali il diritto di accedere e diffondere informazioni e contenuti e di utilizzare applicazioni e servizi senza discriminazioni, in linea con il principio di neutralità della rete. In Italia si è discusso dell’opportunità di inserire il diritto di accesso a Internet tra i diritti costituzionali. La Dichiarazione dei diritti in Internet del 2015 lo riconosceva espressamente, e periodicamente vengono presentate proposte di revisione costituzionale in tal senso. Accanto al diritto di accesso si discute anche dell’eventuale diritto alla disconnessione o, più radicalmente, del diritto di uscire da Internet. Un profilo specifico riguarda l’accessibilità per le persone con disabilità. La legge 4/2004 riconosce e tutela il diritto di ogni persona ad accedere alle fonti di informazione e ai servizi informatici e telematici, con particolare attenzione ai soggetti con disabilità, in attuazione del principio di uguaglianza. La normativa europea e nazionale impone requisiti di accessibilità ai siti web e alle
applicazioni mobili degli enti pubblici, prevedendo criteri di percepibilità, utilizzabilità, comprensibilità e solidità. Le amministrazioni devono pubblicare una dichiarazione di accessibilità e possono sottrarsi agli obblighi solo in caso di onere sproporzionato. La libertà di manifestazione del pensiero trova in Internet un moltiplicatore senza precedenti. Il paradigma comunicativo passa da “uno a molti” a “molti a molti”, consentendo a chiunque di pubblicare contenuti e interagire in tempo reale con un pubblico vastissimo. Tuttavia, la pervasività della rete amplifica anche i rischi, come riconosciuto dalla Corte europea dei diritti dell’uomo, che ha sottolineato come il potenziale danno ai diritti altrui, in particolare alla vita privata, possa essere superiore rispetto ai media tradizionali. La dimensione transnazionale di Internet crea ulteriori difficoltà: contenuti vietati in uno Stato possono essere ospitati su server situati in Paesi con normative diverse, generando conflitti di giurisdizione. Parallelamente, la rete è divenuta veicolo di fenomeni come hate speech e fake news, che pongono problemi di bilanciamento tra libertà di espressione e tutela dei diritti fondamentali. Accanto alla disintermediazione apparente, si è assistito alla nascita di grandi player globali, capaci di esercitare un potere economico e regolatorio significativo. Imprese come Apple, Microsoft, Amazon e Google occupano le prime posizioni tra i marchi di maggior valore al mondo e detengono quote di mercato dominanti in settori strategici. Ciò ha determinato interventi delle autorità antitrust, come nel caso della sanzione inflitta dalla Commissione europea a Google per abuso di posizione dominante nel mercato dei sistemi operativi mobili e dei servizi di ricerca. L’era digitale ha inoltre introdotto nuovi modelli di business: vendita online diretta dal produttore al consumatore; piattaforme di intermediazione come eBay o Airbnb; marketplace come Amazon; servizi in abbonamento come Netflix e Spotify; modelli basati su donazioni come Wikipedia. Molti servizi digitali sono offerti gratuitamente agli utenti, finanziati attraverso la pubblicità online, che si articola in forme quali display advertising, native advertising, rich media, SEO e SEM. Il posizionamento nei risultati dei motori di ricerca assume un ruolo cruciale per la visibilità commerciale, tanto da richiedere un intervento regolatorio specifico, come nel regolamento (UE) 2019/1150. La strategia europea per il mercato unico digitale, avviata nel 2015, mira a migliorare l’accesso transfrontaliero a beni e servizi digitali, creare un contesto favorevole allo sviluppo delle reti e massimizzare il potenziale dell’economia digitale. Nel tempo, numerosi interventi normativi hanno contribuito a costruire un ambiente giuridico più coerente, favorendo la nascita del consumatore digitale. Infine, lo scenario resta in continua evoluzione. Si passa da una rete di computer a una rete di oggetti interconnessi (Internet of Things), in cui dispositivi dotati di indirizzo IP comunicano tra loro. Parallelamente si diffondono infrastrutture di cloud computing, che consentono di archiviare dati e utilizzare potenza di calcolo su server remoti. L’interazione tra queste tecnologie – ad esempio tra Internet of Things e blockchain – apre ulteriori frontiere che incideranno profondamente sul diritto dell’era digitale.
A livello normativo, la disciplina della protezione dei dati personali si sviluppa dapprima in ambito nazionale (con le prime leggi degli anni Settanta in Svezia e Germania, e poi in altri Paesi europei), quindi a livello sovranazionale, con la Convenzione 108 del Consiglio d’Europa del 1981. L’Unione europea interviene con la direttiva 95/46/CE e, successivamente, con il regolamento (UE) 2016/ (GDPR), oggi atto centrale della materia, affiancato dalla normativa nazionale di adeguamento e da ulteriori direttive settoriali. Il GDPR definisce dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile, includendo identificativi diretti e indiretti. Stabilisce un regime rafforzato per categorie particolari di dati, come quelli relativi all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose, ai dati genetici, biometrici, sanitari o relativi alla vita sessuale. Il regolamento individua i principali soggetti del trattamento: l’interessato; il titolare del trattamento, che determina finalità e mezzi; il responsabile del trattamento, che tratta i dati per conto del titolare; il rappresentante; il responsabile della protezione dei dati (DPO), obbligatorio in specifiche ipotesi; e altri soggetti coinvolti nell’organizzazione interna. Il trattamento è lecito solo se fondato su una base giuridica, come il consenso dell’interessato, l’esecuzione di un contratto, l’adempimento di un obbligo legale, la salvaguardia di interessi vitali, l’esecuzione di un compito di interesse pubblico o il legittimo interesse del titolare, purché non prevalgano i diritti e le libertà fondamentali dell’interessato. Il GDPR enuncia inoltre principi fondamentali: liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza. A questi si aggiunge il principio di responsabilizzazione (accountability), che impone al titolare di dimostrare il rispetto delle regole. All’interessato sono riconosciuti specifici diritti, tra cui il diritto all’informazione, che impone al titolare di fornire indicazioni chiare sul trattamento al momento della raccolta dei dati, e ulteriori diritti che completano la logica del controllo individuale sulle informazioni personali. Il GDPR costruisce la tutela dei dati personali attorno a una logica di controllo individuale effettivo. Dopo aver previsto l’obbligo di informativa, riconosce una serie articolata di diritti all’interessato. Il diritto di accesso consente di ottenere conferma dell’esistenza di un trattamento e di conoscere quali dati siano trattati, per quali finalità, per quanto tempo, con quali destinatari. Non si tratta di un diritto meramente formale: serve a rendere trasparente il potere informativo del titolare. Il diritto di rettifica permette di correggere dati inesatti o incompleti; il diritto alla cancellazione, noto anche come diritto all’oblio, consente in determinate circostanze di ottenere l’eliminazione dei dati; il diritto di limitazione del trattamento sospende temporaneamente l’utilizzo dei dati in presenza di contestazioni o trattamenti illeciti. Il diritto alla portabilità dei dati introduce un elemento innovativo: l’interessato può ricevere i propri dati in formato strutturato e trasferirli a un altro titolare, rafforzando così la concorrenza e l’autonomia individuale. Il diritto di opposizione consente di impedire il trattamento fondato su interesse pubblico o legittimo interesse del titolare, nonché di opporsi in ogni momento al marketing diretto. È inoltre riconosciuto il diritto di non essere sottoposti a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione. Il sistema è presidiato da autorità di controllo indipendenti, cui spetta vigilare sull’applicazione del regolamento, con poteri di indagine, correttivi e consultivi. In Italia tale ruolo è svolto dal Garante
per la protezione dei dati personali. A livello sovranazionale opera il Comitato europeo per la protezione dei dati, che assicura un’applicazione coerente della disciplina nell’Unione.
La protezione dei dati personali implica anche un obbligo di sicurezza. Il titolare e il responsabile devono adottare misure tecniche e organizzative adeguate al rischio, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura del trattamento e della gravità dei rischi per i diritti e le libertà delle persone. Tra le misure indicate figurano la pseudonimizzazione, la cifratura, la capacità di garantire riservatezza e resilienza dei sistemi, nonché procedure di verifica periodica dell’efficacia delle misure adottate. La crescente digitalizzazione ha reso le società fortemente dipendenti da reti e sistemi informativi, aumentando al contempo la vulnerabilità alle minacce informatiche. In questo contesto assume rilievo la nozione di data breach, ossia la violazione di sicurezza che comporta distruzione, perdita, modifica, divulgazione non autorizzata o accesso illecito a dati personali. In caso di violazione, il titolare deve notificare l’evento all’autorità di controllo entro 72 ore, salvo che sia improbabile un rischio per i diritti e le libertà delle persone. Se il rischio è elevato, deve inoltre informare direttamente gli interessati. La normativa evidenzia come la sicurezza sia al tempo stesso strumento di tutela della privacy e limite potenziale alla stessa, in quanto esigenze di sicurezza pubblica o nazionale possono giustificare restrizioni ai diritti previsti dal regolamento.
L’evoluzione tecnologica ha ampliato le potenzialità di raccolta e analisi dei dati personali. Le imprese possono oggi monitorare le attività online degli utenti attraverso strumenti come file log, cookies e contenuti traccianti. I log registrano l’attività di navigazione; i cookies memorizzano informazioni sul dispositivo dell’utente, distinguendosi in tecnici, statistici e di profilazione; i contenuti traccianti consentono di seguire l’attività dell’utente su più siti e costruire profili dettagliati. La profilazione, definita dal GDPR come trattamento automatizzato volto a valutare aspetti personali di una persona fisica, consente di analizzare o prevedere preferenze, interessi, comportamenti, ubicazione. Essa è alla base della pubblicità comportamentale online, che mira a mostrare annunci mirati sulla base delle tracce digitali lasciate dagli utenti. Tuttavia, la profilazione non si limita alla sfera commerciale. Può incidere sulla sfera politica e democratica, come dimostrato dal caso Cambridge Analytica, in cui dati raccolti tramite social network sarebbero stati utilizzati per influenzare campagne elettorali attraverso la costruzione di profili psicografici degli elettori. Il rischio non è solo l’invasione della sfera privata, ma anche la manipolazione delle scelte individuali e collettive. Un ulteriore pericolo è rappresentato dall’errata profilazione: la costruzione di un’immagine inesatta di una persona può determinare danni, incidendo sull’identità personale e digitale. Il GDPR offre strumenti di reazione, ma la tutela dipende anche dalla consapevolezza e dal comportamento degli utenti.
Se la tecnologia può minacciare la riservatezza, può anche proteggerla. Le Privacy Enhancing Technologies (PET) mirano a ridurre o eliminare il trattamento non necessario di dati personali,
Il GDPR disciplina il trasferimento di dati personali verso Paesi terzi o organizzazioni internazionali. Il trasferimento è libero se la Commissione europea ha adottato una decisione di adeguatezza, attestando che il Paese garantisce un livello di protezione sostanzialmente equivalente a quello dell’Unione. In assenza di tale decisione, il trasferimento è possibile solo se il titolare o il responsabile forniscono garanzie adeguate, come clausole contrattuali tipo, norme vincolanti d’impresa o altri strumenti giuridici previsti dal regolamento. La materia è stata oggetto di intenso contenzioso, in particolare con riferimento ai flussi di dati tra Unione europea e Stati Uniti. La Corte di giustizia, nella causa Schrems II, ha dichiarato invalida una precedente decisione di adeguatezza relativa al cosiddetto “Privacy Shield”, ribadendo che il livello di protezione deve essere sostanzialmente equivalente a quello garantito nell’UE. Successivamente la Commissione ha adottato una nuova decisione di adeguatezza nel 2023.
Accanto al diritto cogente (hard law), il GDPR valorizza strumenti di autoregolazione. In alcuni ambiti, come il trattamento dei dati a fini giornalistici o per finalità di espressione accademica, artistica o letteraria, gli Stati membri possono introdurre deroghe per conciliare protezione dei dati e libertà di espressione. Inoltre, il regolamento promuove l’adozione di codici di condotta e meccanismi di certificazione, che possono contribuire a dimostrare la conformità alla disciplina e favorire un’applicazione flessibile ma coerente delle regole. L’idea di fondo è che, in un ambiente globale e tecnologicamente complesso come la rete, la sola imposizione di regole dall’alto non sia sufficiente: occorre coinvolgere attivamente gli operatori nella costruzione di standard di comportamento condivisi. Il GDPR, pur essendo uno strumento di diritto cogente direttamente applicabile, non si affida esclusivamente a regole eteroimposte. In alcune materie, in particolare nel trattamento dei dati a fini giornalistici o di espressione accademica, artistica e letteraria, lascia agli Stati membri margini di adattamento per conciliare protezione dei dati e libertà di espressione. In Italia, per l’attività giornalistica, il legislatore ha valorizzato le regole deontologiche, promuovendo l’adozione da parte dell’Ordine dei giornalisti di specifiche norme sul trattamento dei dati personali. Il Garante verifica la loro conformità al GDPR. La scelta di rinviare alla categoria professionale l’elaborazione delle regole si spiega con la delicatezza degli interessi in gioco: si tratta di bilanciare diritti di rango costituzionale, come tutela della persona e libertà di informazione. L’idea di fondo è che, in contesti in cui il bilanciamento è particolarmente complesso e mutevole, l’autoregolazione possa risultare più flessibile ed efficace rispetto a norme rigide. Inoltre, si ritiene che regole elaborate dagli stessi operatori possano essere interiorizzate più facilmente e rafforzate da meccanismi di responsabilità professionale. Accanto alle regole deontologiche, l’art. 40 del GDPR incoraggia l’elaborazione di codici di condotta settoriali, destinati a precisare l’applicazione del regolamento in relazione alle specificità dei diversi ambiti di trattamento e alle esigenze delle micro, piccole e medie imprese. I codici possono essere approvati dall’autorità di controllo e diventare strumenti di concreta attuazione dei principi del GDPR.
Nel 2020 l’Unione europea ha adottato una Strategia europea per i dati con l’obiettivo di creare uno spazio unico europeo dei dati, un mercato integrato in cui dati personali e non personali possano circolare in modo sicuro e generare valore economico e sociale. La strategia si fonda su quattro pilastri: un quadro di governance per accesso e utilizzo dei dati; investimenti in infrastrutture e capacità europee; sviluppo delle competenze; creazione di spazi comuni europei di dati in settori strategici. In questo quadro si collocano due atti centrali: il Data Governance Act e il Data Act. Le diverse normative offrono definizioni differenti di “dato”. Il GDPR definisce il dato personale come qualsiasi informazione riguardante una persona fisica identificata o identificabile; il regolamento sulla libera circolazione dei dati non personali definisce i dati in via residuale, come diversi dai dati personali; il Data Governance Act e il Data Act adottano una nozione ampia, comprensiva di qualsiasi rappresentazione digitale di atti, fatti o informazioni.
Il regolamento (UE) 2022/868 mira a migliorare le condizioni per la condivisione dei dati nel mercato interno, riconoscendo ai dati una rilevanza economica e configurandoli come beni negoziabili. L’obiettivo è favorire la circolazione dei dati, attenuando al contempo il potere concentrato nelle grandi piattaforme digitali. Gli obiettivi principali sono tre. In primo luogo, incentivare il riutilizzo di alcune categorie di dati detenuti da enti pubblici, anche quando protetti, purché nel rispetto delle garanzie previste. In secondo luogo, disciplinare i servizi di intermediazione dei dati: soggetti neutrali che mettono in contatto titolari e utenti dei dati, garantendo trasparenza e controllo. In terzo luogo, promuovere l’altruismo dei dati, ossia la condivisione volontaria di dati per finalità di interesse generale, senza finalità lucrative. Le organizzazioni per l’altruismo dei dati devono essere senza scopo di lucro e rispettare specifici requisiti di trasparenza e tutela degli interessati. A livello nazionale sono individuate autorità competenti per notificare e vigilare sugli intermediari e per registrare le organizzazioni di altruismo dei dati.
Il Data Act, applicabile dal 2025, mira a rendere più equa e competitiva l’economia dei dati, disciplinando l’accesso e l’utilizzo dei dati personali e non personali, con particolare attenzione ai dati industriali generati da dispositivi connessi (IoT). L’atto interviene su più fronti: riconosce agli utenti di dispositivi IoT il diritto di accedere e trasferire i dati che contribuiscono a generare; stabilisce condizioni eque, ragionevoli e non discriminatorie per la condivisione dei dati tra imprese; tutela le PMI contro clausole contrattuali abusive; consente, in situazioni eccezionali, l’accesso ai dati detenuti da privati da parte delle amministrazioni pubbliche; impone requisiti per facilitare il passaggio tra servizi di trattamento dei dati e l’interoperabilità; protegge i dati da richieste illecite di governi di Paesi terzi.