Ho appena terminato di leggere un articolo scritto da una persona che ho avuto modo di conoscere da poco e con la quale sono subito entrato in sintonia, nel quale viene un po’ spiegata quale sia la natura del c.d. “Web 3.0”.

Fermo restando che in linea di massima tutte le definizione artefatte mi lasciano abbastanza sconcertato, provo a ragionare su quali siano gli aspetti legali necessari e /o comunque legati allo sviluppo ed alla regolamentazione di questo fenomeno.

Allora, se Web 3.0 significa essere perennemente connessi alla rete, e quindi interazione diretta, contestuale, non mediata attraverso la riflessione che, necessariamente, viene imposta dalla utilizzazione degli strumenti tradizionali, è anche vero che molte delle problematiche legali connesse, soprattutto, alla scarsa conoscenza da parte del mondo giuridico di come realmente funzioni la rete e dall’altra parte dalla scarsa conoscenza dei meccanismi precipui del diritto, soprattutto di quello italiano, da parte di chi fa funzionare la rete, sono sicuramente destinate ad aumentare.

Circostanza, questa, che non vuole assolutamente significare che il diritto debba/possa essere un freno alla evoluzione del web, anzi; semplicemente cercherò di dimostrare come si debba essere pronti ad accettare certi “rischi legali” se si vogliono avere determinate “features”. Insomma, come sempre, non si può avere la botte piena, la moglie ubriaca e, come suole dire un mio caro amico genovese, magari anche l’uva sul filare.

Per poter essere seriamente ed efficacemente sempre connessi abbiamo bisogno prima di tutto di una larghezza di banda adeguata, in modalità mobile, che però non sia connessa al solo wi-fi; infatti, se guardiamo questo singolo aspetto dal punto di vista dell’utente, si richiedere solamente che il servizio funzioni.

Se però guardiamo questo aspetto con un punto di vista un pò meno “idilliaco”, se magari poniamo in essere il vecchio principio secondo il quale a pensare male magari si commetterà anche peccato, però spesso “ci si azzecca”, allora vedremo che il mondo, ivi pertanto compresa la rete, non è assolutamente un ambiente[1] nel quale non esistano i c.d. “male intenzionati”, anzi.

Come ho avuto modo di scrivere, prendiamo ad esempio il cavallo di battaglia del “wi-fi” libero: anche se volessimo tirare in ballo la "famosa" privacy, si è deciso di buttare via il bambino unitamente all'acqua sporca... infatti una cosa è affermare che determinati dati non possano essere utilizzati se non per determinati scopi (che, poi, è in sostanza quello che recita il D.Lgs. n.196/2003) e ben altra cosa è affermare "...siccome potrebbe essere ipoteticamente violata la "privacy", allora è meglio non raccogliere alcuna informazione...".

Forse alcuni dimenticano che esiste l’art.8 del D.Lgs n.231/2001, secondo il quale determinati reati compiuti senza che venga individuato chi effettivamente abbia compiuto il “misfatto”, poi rendono potenzialmente colpevole il soggetto giuridico che risulta aver compiuto il fatto stesso?

E che proprio in questi ultimi tempi – oserei dire per fortuna – alcune sentenze hanno ribadito la responsabilità del “top management”, anche in campo penale, a meno che non si riesca a dimostrare di aver davvero fatto il possibile per evitare che il fatto dannoso accadesse?

E che esiste il concorso di persone nel reato?

Poche chiacchiere, i danni si possono fare ed anche consistenti, questo non vuol dire né affossare le T.L.C. né tanto meno, però, dare la “licenza di delinquere”.

Anche perché le conseguenze per chi, in futuro, non saprà/potrà - quanto meno - scagionarsi evidenziando che il fatto non lo abbia commesso direttamente... saranno davvero pesanti.

Oppure le problematiche connesse alla possibilità di sapere in qualunque momento ove una persona si trovi; a prescindere dalla circostanza che questi dati appartengono a quelle categorie di dati per i quali è ancora necessaria la previa notificazione del trattamento al Garante per poterli trattare, è direi quasi ovvio che un uso non corretto, non dico nemmeno delinquenziale, di tali dati, potrebbe avere conseguenze molto invasive per la vita di qualunque individuo.

Oppure la “moda” del c.d. “cloud computing”; se si dovesse essere seri, da un punto di vista giuridico il problema non è affatto complesso, a patto che il fornitore del servizio sia in grado di rispondere a poche semplici domande, per esempio dove sono i dati, chi può accedere a tali dati, quali sono le leggi che regolano il rapporto con i sogetti che accedono a tali dati, come vengono trasmessi, come il fruitore del servizio può controllare che quello che gli si racconta sia poi posto in pratica.

Se non viene fornita risposta a queste domande, l’utilizzazione dello strumento diviene automaticamente illecita; pensiamo anche alla circostanza che non tutti i dati sono uguali, esistono dati che, effettivamente, dovrebbero essere protetti meglio di altri… e magari una perizia medica, una qualsiasi radiografia – t.a.c. – r.m. non sono altro che documenti digitali, contenenti dati sensibili e magari biometrici? (avete mai pensato che il vostro dentista, trattenendo la vostra ortopanoramica, tratta i vostri dati biometrici?)

Ovviamente, il problema non può essere risolto negando l’utilizzazione dello strumento, ma chi vorrà effettuare una determinata scelta dovrà essere posto in grado di: (a) valutare il rischio effettivo, anche legali, in tutti i suoi aspetti (b) poter richiedere degli adattamenti al proprio fornitore e (c) avere la possibilità di scelta tra diverse opzioni.

O vogliamo parlare degli aspetti della detenzione di materiale pedo-pornografico, anche sotto forma di immagini c.d. “virtuali”, o ancora della pretese irresponsabilità dei fornitori di servizi di indicizzazione (leggi Google, Yahoo, ecc. ecc.) qualora vengano chiamati in causa da soggetti che, per i più vari e seri motivi, si vedano negato o leso un proprio diritto?

Oppure, ancora, della “libertà” di nascondersi in rete, e la conseguente possibilità di offendere persone, magari anche disabili, schermandosi proprio dietro un preteso diritto all’anominato?

Passiamo poi ad esaminare i “presunti” problemi connessi alla quasi totale automazione dei comportamenti; più esattamente, vediamo quali potrebbero essere le implicazioni legate, per esempio, alla domotica, oppure alle azioni compiute per nostro conto dai c.d. “agenti software”.

Ebbene, per quanto concerne la domotica, ovvero la casa “intelligente” (sarebbe più esatto dire “telecomandabile”) mi sembra di tutta evidenza come, molto semplicemente, si aggiunga un altro scenario a quelli possibili per compiere azioni criminali oppure semplici atti illeciti. Basti pensare alla possibilità di chiudere le porte e le finestre a distanza e magari far salire la temperatura sino a quando la persona all’interno non passi a miglior vita per soffocamento o altro.

Se si tratterà di un guasto, il produttore ne risponderà, se si sarà trattato di azione volontaria, sarà il caso che le c.d. “evidenze informatiche” (= log) del sistema complesso siano ben disponibili per l’Autorità inquirente.

Passando brevemente agli agenti software, forse mai come in questo caso il termine “agente” è utilizzato nel suo significato principale, ossia di “oggetto” che agisca in nome e per conto di altro soggetto.

Poiché, da quanto mi risulta, per quanto perfezionati possano essere, anche i sistemi di c.d. “intelligenza artificiale” sono comunque limitati ad ambiti specifici, mentre se parliamo di auto determinazione dei sistemi informatici siamo ancora nell’ambito della fantascienza, è di tutta evidenza come - non potendo assumere lo «status» di soggetto giuridico – tali agenti, anche se dotati di una certa capacità di “scelta”, dovranno sempre fare riferimento al “mandante”, ossia a chi li avrà inviati.

Anche qui va distinto il discorso di un possibile non corretto funzionamento, e quindi nel caso di azioni rilevanti da un punto di vista penalistico dovremo discutere della imputabilità del soggetto “mandante”, mentre in campo civilistico chi sarà chiamato a risarcire dei danni potrà chiamare in causa il soggetto che avrà messo a disposizione l’oggetto non funzionante perfettamente. Sarebbe in fondo stimolante pensare ad una class action nei confronti di un soggetto giuridico non italiano per malfunzionamento di qualche suo software… (ogni riferimento a FB ed ai suoi “giochini” è puramente causale, sia chiaro!)

Insomma, concludendo, io penso sinceramente che ogni problema possa essere compreso, analizzato e superato, in linea di massima con gli strumenti tradizionali; sicuramente occorre molto buon senso, profonda conoscenza dei meccanismi “tecnici”, e soprattutto – non sembri strano – profonda conoscenza delle relazioni tra le varie branche del diritto italiano.