Il Prof. Avv. Fabrizio Sigillò è giurista e docente di informatica giuridica presso l’Università degli Studi “Magna Graecia” di Catanzaro. Svolge attività di studio e ricerca nei settori del diritto civile e nel processo telematico, con particolare attenzione all’innovazione digitale della giustizia.
Intervista curata da Francesca Romeo.
Francesca: Oggi la vita digitale è
permeata da contratti di licenza e sistemi operativi. Dal suo punto di vista,
come cambia la nozione di responsabilità legale in questo contesto? E quali
problemi emergono tra modelli di licenza diversi?
Professore: La responsabilità cambia nella misura in cui si intenda approcciare allo strumento informatico in modo pratico piuttosto che con la consapevolezza dell’aspetto giuridico, cioè di come la legge ha deciso di regolamentare l’uso della tecnologia. Si tratta di una normativa che, per quanto possa sembrare strano in un Paese come l’Italia, è ormai datata poiché risale alla cosiddetta Legge Bassanini del 1997 quando si iniziò a parlare, per la prima volta, di “documento informatico”. Successivamente, questa disciplina è stata formalizzata con il Codice dell’Amministrazione Digitale, che ha individuato tutti gli elementi relativi all’applicazione dell’informatica lato amministrazione pubblica e lato cittadino: come cioè debba essa essere utilizzata dall’amministrazione stessa e come e cosa può fare il cittadino, il professionista, l’imprenditore. Tali parametri sono poi stati ulteriormente regolamentati nel corso degli anni. Da lì un’applicazione spasmodica del digitale ed una formazione non sempre ragionata ma imposta che trascura spesso le funzionalità e le personalizzazioni dello strumento informatico, trascurando, ad esempio, la possibilità di usare sistemi non necessariamente tradizionali che lo stesso Codice dell’Amministrazione Digitale invita a prendere in considerazione e che potrebbe essere individuato nei programmi a sorgente aperti (open sources). Questa tipologia di software rappresenta immediatamente un risparmio di natura economica, ma rende più elastica l’applicazione realizzata in regime di open source, suscettibile di essere plasmata secondo le esigenze dell’utenza, rendendola anche più sicura sul piano informatico. Se io conosco la vulnerabilità di un sistema informatico ho la possibilità di intervenire immediatamente ricorrendo alle community che sostengono l’open source e posso riuscire ad intervenire in tempi più rapidi ed efficaci del sistema che non conosco (a codice privato) che imporrà di rivolgermi solo a chi lo ha creato e lo conosce ma che non è detto sia disponibile nell’immediato. Per fare un esempio pratico: se si rompe Windows devo chiamare Microsoft, se, invece, si verifica un problema in un sistema come Linux, potrò rivolgermi alla relativa comunità informatica, generalmente sempre accessibile e disponibile a intervenire. Tutto questo si traduce in un risparmio di tempo, in un risparmio economico e, soprattutto, nella possibilità di conoscere gli stessi programmi che vengono ormai forniti di default con le macchine, incrementando quell’approfondimento tecnico consentendo un approccio diverso alla macchina.
Francesca: Il Codice
dell’Amministrazione Digitale ha trasformato profondamente il rapporto tra
cittadino e Stato. Quali sono, secondo Lei, le tensioni giuridiche più
significative emerse in questo processo? E in che misura le norme digitali
pubbliche riescono a garantire trasparenza e tutela dei diritti dei cittadini?
Professore: In parte ho già risposto a questa domanda perché l’emanazione del Codice dell’Amministrazione Digitale aveva una finalità ben precisa: regolamentare l’uso degli strumenti digitali e, allo stesso tempo, sollecitare un processo di alfabetizzazione digitale che, di fatto, è mancato. Il problema principale che si è venuto a creare è proprio questo: una grande diffusione degli strumenti a fronte di una scarsa conoscenza sia degli aspetti giuridici, sia di quelli legati alla formazione mentale e tecnica necessaria per il loro utilizzo. Nel momento in cui il Codice dell’Amministrazione Digitale ha previsto, ad esempio, l’uso della firma digitale o di sistemi di comunicazione elettronica, che poi si sono tradotti nella PEC, non si è pensato di accompagnare le innovazioni con adeguate attività formative. È così accaduto che l’utente, provenendo da un sistema analogico, abbia interpretato queste disposizioni come se fossero sovrapponibili alla gestione tradizionale del documento cartaceo. Ma non è così, perché il documento informatico è una cosa diversa da quello analogico, la PEC è diversa dalla comunicazione tradizionale e la stessa “firma” digitale, come dico spesso agli studenti, firma in realtà non è: si tratta di un certificato digitale che viene comunemente inteso come firma, ma che non lo è nel senso tradizionale del termine. Questo significa che l’utente non deve cercare nel digitale la stessa esperienza che aveva nell’analogico. La firma tradizionale è un atto materiale, apposto con la penna e con l’emozione di chi firma, quella digitale, invece, non lo è. Allo stesso modo, il documento digitale non è materiale e trattarlo come tale è stato forse l’errore più grande. Un errore che deriva proprio dalla mancanza di formazione: in sintesi, abbiamo comprato i computer ma non abbiamo spiegato agli utenti come e perché dovessero essere utilizzati in un certo modo.
Francesca: Passando al diritto
d’autore, in un mondo sempre più digitale come si concilia la protezione della
proprietà intellettuale con la libertà di circolazione della conoscenza? Ci
sono ambiti del diritto d’autore che, secondo Lei, necessiterebbero di un
aggiornamento radicale per adattarsi alle nuove tecnologie?
Professore: Questo tema è stato percepito con maggiore consapevolezza solo più di recente, quando si è compreso quanto sia diversa la gestione delle opere tutelate in regime digitale rispetto a quello analogico. Ai tempi in cui ero studente universitario, anche noi eravamo responsabili di violazioni del diritto d’autore: registravamo le cassette dai dischi ed evitavamo di acquistare l’originale. Quello che allora poteva apparire come un ingenuo tentativo di restare aggiornati nel settore musicale oggi è amplificato dal fatto che, nel digitale, circola praticamente tutto: il cinema, la musica, l’arte, la poesia. Il rischio, quindi, è che diventi sempre più difficile controllare il rispetto del diritto d’autore. Questa esigenza di tutela è emersa soprattutto negli ultimi anni e ha portato all’adozione di normative, sia a livello comunitario sia nazionale, che cercano di stare al passo con il fenomeno, anche se non sempre in modo adeguato. Il tentativo di sanzionare la violazione del diritto d’autore, infatti, non produce sempre gli effetti sperati perché il sistema digitale è difficilmente controllabile. Esso consente di aggirare i limiti tecnologici imposti e, allo stesso tempo, permette spesso di evitare sanzioni che peraltro, in molti casi, risultano anche sproporzionate rispetto alla violazione effettivamente commessa.
Francesca: Il GDPR ha introdotto un
paradigma completamente nuovo di responsabilità e tutela dei dati personali.
Quali ritiene siano le questioni giuridiche più
complesse ancora aperte? E fino a che punto la normativa sulla privacy può
limitare l’innovazione tecnologica senza compromettere i diritti fondamentali
dei cittadini?
Professore: Qui possiamo dire che uno dei limiti del GDPR discende dal fatto che si tratta di una normativa comunitaria, un regolamento europeo, e non di una legge italiana. La tradizione giuridica italiana, infatti, ci ha abituati a una disciplina molto dettagliata, che indica con precisione le conseguenze di determinati comportamenti: se fai questo, l’effetto è questo. Non è tale l’approccio del regolamento europeo. Il GDPR si fonda piuttosto su linee di principio. Non dice espressamente “devi fare questo” ma richiama concetti come accountability e compliance, termini inglesi che devono essere trasposti anche nella lingua italiana ma che, soprattutto, non trovano una traduzione giuridica e letterale perfettamente conforme e precisa. Il problema è che, nel tentativo di adeguarsi a queste linee guida, si rischia di fare di tutto per evitare la violazione formale, senza avere una reale percezione di ciò che il regolamento intendeva ottenere. Il GDPR,infatti, afferma che ci si deve comportare in un certo modo e che si deve essere in grado di garantire, nel momento in cui venga richiesto, una risposta chiara e puntuale. L’impatto pratico è stato invece spesso questo: fare tutto il possibile per non incorrere nelle sanzioni esposte dal GDPR in misura notevolmente rilevante (fino a 10 milioni e fino a 20 milioni di euro). Anche di essa non si è avuta l’esatta percezione soprattutto se rapportata alla legge italiana che solitamente stabilisce un minimo e un massimo entro cui la sanzione viene applicata. Il regolamento europeo non prevede questo tipo di articolazione e pone solo un massimo della sanzione applicabile, lasciando così spazio a quegli aggiornamenti giurisprudenziali che hanno tradotto le indicazioni del GDPR nel loro intento pedagogico e che vanno quindi trasposte in una applicazione non rigorosa ma rapportata alla gravità del fatto compiuto.
Francesca: Infine, l’intelligenza
artificiale pone sfide giuridiche inedite. Come dovrebbe il diritto affrontare
situazioni di danno causate da decisioni algoritmiche? Esistono principi
giuridici o modelli normativi che Le sembrano particolarmente promettenti per
garantire un uso etico e sicuro dell’IA?
Professore: Al momento guardo all’intelligenza artificiale con un approccio pragmatico. Studio informatica giuridica da trentacinque anni: questo non mi rende necessariamente un esperto assoluto ma mi consente di continuare a seguire in tempo reale lo sviluppo delle nuove tecnologie. Per questo motivo, considero l’IA come una tecnologia che, allo stato attuale, non è ancora pronta dal punto di vista giuridico. È vero che esistono già dei riferimenti normativi e che, anche in questo caso, come per la privacy, abbiamo un regolamento sull’intelligenza artificiale. Tuttavia, si tratta di una normativa che non fissa regole puntuali ma linee di principio. Linee che la legge italiana ha in parte recepito, ma rispetto alle quali manca ancora un riferimento specifico che chiarisca chi, dove, come e quando si possa utilizzare l’IA. Quando si arriverà a una normazione più precisa e articolata — anche perché la legge italiana sull’IA ha individuato espressamente alcuni settori di particolare rilevanza, come il diritto, la salute e il lavoro, ritenuti meritevoli di speciale attenzione — e quando queste disposizioni si tradurranno concretamente nell’individuazione di limiti e possibilità di utilizzo in tali ambiti, allora potremo parlare di una regolamentazione più completa dell’intelligenza artificiale. A quel punto l’utente sarà in grado di comprendere in cosa consiste l’IA e a cosa va incontro nel momento in cui decide di utilizzarla. Per quanto riguarda l’errore che la macchina può produrre, esso dipende sostanzialmente da due fattori: da un lato dalle modalità e dai contenuti offerti all’applicazione informatica in fase di istruzione, dall’altro, dal modo con cui essa viene utilizzata nella pratica. Se l’utente non è consapevole del fatto che non si può chiedere tutto a una macchina e continua a farlo, l’IA continuerà a fornire risposte che, nella maggior parte dei casi, risulteranno appaganti perché formulate in modo utile. Tuttavia, se l’utente non è in grado di discernere tra una risposta corretta e una errata, approfondendo criticamente ciò che viene chiesto all’IA, il rischio è che gli errori aumentino. In questo senso, l’errore non è dell’intelligenza artificiale in sé: è l’utente che deve conoscere limiti ed estensioni dello strumento e, di conseguenza, adeguarne l’utilizzo nel modo più corretto possibile.
Francesca: Quali sono, a suo
avviso, le principali sfide che la digitalizzazione pone oggi al diritto? E
quali opportunità offre alle nuove generazioni di studenti e professionisti?
Professore: Il diritto ha già collaborato e continua a rendere più chiaro, come ho detto all’inizio, il concetto di norme applicate alle nuove tecnologie e nuove tecnologie da esse regolamentate. La legge sul diritto d’autore e quella sulla privacy sono state aggiornate. Il documento informatico e la sua conservazione rappresentano elementi nuovi che hanno introdotto un modo diverso di intendere il diritto, sempre più legato alla tecnologia. Prova ne è, per esempio, l’uso ormai esclusivo dei sistemi tecnologici nella gestione del processo italiano. Conoscere questi aspetti rappresenterà il futuro per lo studente di giurisprudenza e, più in generale, per tutte le materie giuridiche. Uno studente che oggi possiede queste nozioni ha una porta aperta verso nuove attività lavorative. Ci sono figure professionali che oggi vengono richieste, come il conservatore previsto dal CAD, il responsabile per la protezione dei dati personali previsto dal GDPR e, anche a livello commerciale, il fornitore di PEC o di certificati di firma digitale. Queste figure aprono spazi soprattutto per gli studenti delle materie “classiche” come la giurisprudenza, che non penso possano più limitarsi alla ricerca delle tradizionali attività professionali (quelle ad esempio di magistrato, notaio o avvocato), ma devono guardare a professionalità che possono essere svolte dentro o fuori dal contesto locale o regionale in cui si vive e, perché no, anche in ambito comunitario ed extracomunitario, laddove queste specializzazioni sono richieste. L’università, in questo senso, deve farsi canale di conoscenza: chi esce dall’università non è pronto a tutto, ha solo una serie di nozioni acquisite. Su queste nozioni deve intervenire il diritto dell’informatica in modo che, insieme alle conoscenze tradizionali (codici e costituzione), vengano individuate altre aree lavorative talvolta anche più vantaggiose sul piano economico a patto che si abbia una conoscenza non improvvisata ma approfondita della materia.
Francesca: A conclusione di
questa riflessione, quale messaggio sente di rivolgere agli studenti che
leggono il giornale dell’Università e che si apprestano a costruire il proprio
percorso accademico e professionale?
Professore: Il mio consiglio agli studenti che leggono il giornale dell’Università è quello di estendere la loro conoscenza ai capisaldi delle materie umanistiche mirando a una visione nuova e dinamica delle conoscenze. L’Università di Catanzaro contribuisce a questo percorso da 10 anni (tanto il tempo che mi vede tra i collaboratori dell’ateneo della mia città), tentando una strada che oggi sta dimostrando di produrre risultati concreti. Gli studenti che ho avuto modo di incontrare in questi dieci anni e che spesso si rivolgono a me per sostenere la tesi di laurea, si sono mostrati sempre più interessati alla materia dell’informatica giuridica. Il passaparola ha spesso guidato le loro scelte e, se penso che alla mia prima lezione che si svolse in presenza di sole due studentesse, mi appaga la sensazione che mi pone – purtroppo con lezioni svolte da remoto per ragioni legate alla capienza delle aule — davanti ad un numero sempre più crescente di frequentanti, non certo attratti dalla particolare bravura del docente ma dalla percezione dell’utilità dei contenuti e delle conoscenze che vengono proposte. Dall’altro lato, sul piano strettamente professionale, ritengo che oggi possa essere rischioso rifiutare quell’aggiornamento dinamico che viaggi di pari passo con lo sviluppo tecnologico. Un laureato in giurisprudenza che non abbia conoscenza del processo telematico o degli strumenti come la firma digitale non può più esercitare efficacemente alcune delle professioni forensi: non quella dell’avvocato, del magistrato né del notaio, perché si tratta ormai di strumenti indispensabili e strutturali dell’attività giuridica contemporanea.
Francesca: Grazie, Professore, per
la preziosa intervista concessa. Grazie dall'intera redazione del giornale.
1 Commenti
👏🏻
RispondiElimina