L’approccio normativo UE all’evoluzione tecnologica

di Marco Soffientini - Avvocato, Esperto di Privacy e Diritto delle Nuove Tecnologie, docente universitario e docente Ethos Academy

Viviamo in un tempo caratterizzato da un’evoluzione tecnologica vorticosa e senza precedenti. Negli ultimi tempi con l’arrivo dell’intelligenza artificiale abbiamo iniziato a domandarci quale fosse il significato di questo cambiamento e come fronteggiarlo. Per comprendere l’approccio scelto dall’Europa dobbiamo ripercorrere le principali tappe di questa evoluzione tecnologica che ci ha accompagnati da inizio secolo.

Nel primo decennio di questo XXI secolo abbiamo vissuto l’esperienza dei social network visti come espressione del diritto di parola e pensiero, tanto che certi eventi storici come le c.d. primavere arabe hanno visto nell’utilizzo dei social una delle concause che hanno affrettato la caduta di alcuni regìmi. 

Un po’ di storia. Lo smartphone

Il successo dei social, ma in generale dell’evoluzione tecnologica, è legato ad un hardware rivoluzionario: lo smartphone. Infatti, questo strumento, integrato dalle famose “App”, ci consente di svolgere innumerevoli attività quali: consultare i social, navigare in internet, consultare la posta elettronica, vedere video, ascoltare podcast, attraverso il suo chip Gps conoscere le coordinate geografiche, ecc.

I social

I social che nel tempo hanno riempito la vita delle persone, cambiandole nel tempo, si sono trasformati ben presto in strumenti capaci di veicolare anche notizie false (fake news) al fine di orientare pensieri e scelte generando problemi di privacy, trasparenza e manipolazione dell’opinione pubblica. Per questi motivi il secondo decennio del secolo ha visto crescere una rigorosa critica verso questi strumenti e sul loro funzionamento. Riservatezza, protezione dei dati personali, disinformazione e impatto sulla salute mentale delle persone sono i temi che esperti e studiosi hanno iniziato ad affrontare consapevoli che si era di fronte ad una tecnologia impossibile da arginare ma che andava disciplinata.

Il “Capitalismo della sorveglianza” 

Autori come Shoshana Zuboff in “Il Capitalismo della sorveglianza” hanno messo in evidenza una nuova fase del capitalismo caratterizzata dall’uso massivo di dati personali dove l’uomo è al centro di un controllo sempre più invasivo e penetrante. Questa situazione si è accentuata con lo sviluppo esponenziale negli ultimi anni dell’intelligenza artificiale che sta sollevando questioni etiche e di privacy, spostando l’attenzione degli studiosi sui modi per governare questa innovazione tecnologica. Un tema delicato che vede contrapporsi due visioni distinte: da un lato chi promuove la tecnologia e in particolare la AI per potenziare le capacità umane e superare i limiti biologici dell’essere umano; dall’altro chi pone al centro dell’universo l’uomo. 

La visione europea

In questo panorama globale, l’Europa si è dotata di un quadro normativo complesso e articolato. Si pensi al noto Regolamento (UE) n.679/2016 (GDPR) sulla protezione e libera circolazione dei dati personali, al Data Act sull’accesso ai dati e al loro riutilizzo, al Data Governance Act relativo alla governance europea dei dati, con il relativo D.Lgs n. 144/2024 di adeguamento della normativa italiana, e ancora al Regolamento sullo spazio europeo dei dati sanitari, al Digital Services Act relativo a un mercato unico dei servizi digitali, al Digital Markets Act relativo a mercati equi e contendibili nel settore digitale, al Regolamento che revisiona il Regolamento e-IDAS del 2014, alla Direttiva NIS2 sulla cybersicurezza, alla Direttiva CERsulla sicurezza fisica, al CRA sui prodotti con elementi digitali e, infine, al Regolamento sull’intelligenza artificiale.

UE come modello di normazione globale

Come si evince da questa breve disamina, il modello scelto dall’Europa è quello di normare e disciplinare ogni aspetto legato all’utilizzo delle nuove tecnologie proponendosi di diventare modello normativo mondiale. Sebbene all’elenco appena citato andranno aggiunte le tante discipline legate a specifiche tecnologie, come nel caso degli smart contract collegati alle blockchain, è chiaro come attraverso queste normative l’UE propone un modello di progettazione etico e responsabile al fine di ridurre il rischio inerente il trattamento e cioè i possibili impatti negativi sui diritti, libertà fondamentali e dignità delle persone. 

Si tratta di una sfida ardua, complessa e impegnativa che vedrà da un lato Authority sempre più specializzate e dall’altro professionisti che non dovranno più limitarsi a conoscere in ogni dettaglio le normative, ma essere in grado di lavorare in team con professionalità diverse ma complementari al fine di condurre valutazioni di impatto (DPIA, FRIA, ecc.) adeguate ai tempi e alla tecnologia.

Questa è la sfida che ci sta impegnando in questo terzo decennio del secolo.