Il DDL (Atto del Senato 2575 in corso di esame in Commissione Lavori Pubblici e Comunicazioni) si traduce in un singolo articolo a cui i senatori, portavoce della relativa iniziativa, rimandano il compito di delegare il Governo all’adozione, in tempi relativamente brevi, di decreti legislativi che attuino l’ambizioso obiettivo.

Il fine ultimo della proposta di legge è il riconoscimento della piena tutela dell’identità personale nelle piattaforme delle reti sociali mediante l’introduzione di sistemi, servizi tecnologici e idonea regolamentazione, atti a garantire la certezza della tracciabilità dell’identità degli autori di contenuti nelle piattaforme di reti sociali.

La garanzia della certezza è il problema principale sollevato dagli illustri referenti chiamati a rendere le loro valutazioni in merito alla proposta di legge.

Tutti sono concordi nell’affermare che quello del DDL è un progetto ambizioso non solo dal punto di vista tecnologico, poiché potenzialmente richiede di mettere in atto strumenti e misure di elevato livello tecnico (a fronte dei limiti che essi devono superare al fine del raggiungimento degli obiettivi perseguiti), ma anche dal punto di vista normativo.

“Il preventivo controllo sulla tracciabilità delle piattaforme in internet, oltre che macchinoso, rischia di essere sproporzionato nei riguardi dei cittadini, senza peraltro fornire adeguate certezze in ordine al conseguimento dei seppur virtuosi obiettivi perseguiti” (così il Prof. Angelo Maria Bardani, Presidente dell’AGCOM, nella audizione del 23 maggio scorso).

Il rischio della sproporzione tra le finalità che si propone il DDL e gli strumenti per la loro messa in opera è oltre modo concreto. Lo denuncia a gran voce Antonello Soro, il Presidente dell’Autorità garante per la protezione dei personali, nella sua audizione dello scorso 11 aprile.

Le conseguenze ipotizzabili riguardano soprattutto la concreta possibilità che le misure in fieri consentano, o comunque non escludano, la raccolta di dati personali indifferenziata e generalizzata nel segno di finalità non meglio definite. La presunta invasività del trattamento, se rimanesse incontrollata, permetterebbe di gestire una moltitudine di informazioni capaci di profilare gli utenti monitorati con un dettaglio prossimo alla realtà più spinta e più profonda della vita degli stessi. Ormai è in rete che si consuma la nostra quotidianità; siamo soliti, infatti, affidare ai social ogni più personale vicenda della nostra vita come se si trattasse di un diario (social però), senza fare i conti con la potenzialità diffusiva della rete attraverso la quale le informazioni veicolate rischiano di  disperdersi raggiungendo i suoi più reconditi meandri.

Legittimare una simile attitudine non è possibile, secondo il Presidente dell’Authority, allo stato della normativa vigente. Essa riconduce a principi inderogabili come quelli di proporzionalità e minimizzazione, riproposti anche dal GDPR, e si muove entro ambiti già definiti. Come dimostra lo stesso criterio direttivo al comma 2, lett. b), del DDL. In base a questo le maggiori garanzie di identificabilità dovrebbero derivare da una revisione della normativa sulla conservazione dei dati di traffico, che tuttavia è in gran parte sottratta alla discrezionalità del legislatore nazionale.

Infatti, per un verso la disciplina della data retention per fini commerciali è contenuta nel regolamento e-privacy attualmente in discussione, che disciplina la tipologia di dati (e metadati) suscettibili di conservazione, modalità e condizioni. Per altro verso, la conservazione dei dati di traffico per finalità investigative è legittima unicamente nel rispetto della direttiva 680/2016 e dei principi sanciti dalla Corte di giustizia. Questi i rilievi del Presidente Soro che, traendone spunto, argomenta sulla necessità di limitare le possibilità di identificazione a quelle strettamente necessarie alle finalità di accertamento dei reati, dei quali peraltro sarebbe opportuno selezionare le tipologie in base alla gravità; sulla scelta di tecnologie, mirate e selettive, confacenti agli obiettivi (adatto allo scopo il Presidente Soro ritiene sia il sistema IPv6 che moltiplica esponenzialmente le possibilità di indirizzamento dei dispositivi in rete e quindi di tracciabilità degli accessi rispetto al suo “antenato” IPv4); e anche sulla armonizzazione degli strumenti per l’acquisizione in sede giudiziaria di elementi probatori anche digitali, rivedendo allo scopo anche i termini della cooperazione giudiziaria internazionale, in un’ottica di vera semplificazione.

Gli ostacoli e gli artifici cui la rete è ormai avvezza riducendo al “silenzio” le attività che grazie ad essa si compiono sono tali e tanti che i mezzi consueti faticosamente riescono a contrastarne i rischi effettivi e a maggior ragione quelli potenziali. Il quadro delineato dal Direttore del Servizio polizia postale e comunicazioni, la dottoressa Nunzia Ciardi, non è confortante seppur rileva i notevoli sforzi e i risultati raggiunti dalle squadre operative che, per vocazione professionale ed esperienza, presidiano e controllano la rete.

Quindi al DDL e soprattutto alla delega che intende conferire al Governo è richiesto di praticare il giusto bilanciamento tra diritti (degli utenti) e interessi (di tutela e di sicurezza pubblica) coinvolti senza sacrificare gli uni per gli altri. L’impresa è sicuramente ardua.