Gestione dati. Ma il Garante con ChatGPT ha posto questioni serie e gravi
L’ormai noto provvedimento del Garante per la protezione dei dati personali con cui è stata disposta la sospensione in Italia del servizio ChatGPT è stato fin qui oggetto di molteplici reazioni. La gran parte di esse si è tuttavia soffermata sui profili tecnici e della disciplina di settore. Qualcuno si è perfino interrogato sul potere di intervento in sé dell’Autorità, dimenticando che alla base del provvedimento (e ancor prima del coinvolgimento del Garante) vi è stata una lamentata violazione della protezione dei dati, che legittima pienamente l’intervento dell’Autorità. In realtà, la vicenda finisce per assumere un valore paradigmatico e sul versante tecnico (certamente rilevante), e su quello complessivo e culturale.
Quanto al primo profilo, il Garante ha manifestato ampie perplessità sul “percorso” dei dati, che, in maniera copiosa, vengono raccolti da ChatGPT, soprattutto in relazione al loro trasferimento negli Stati Uniti d’America; ed è noto che la Corte di giustizia europea ritiene ancora inadeguate le misure di protezione statunitensi rispetto ai dati di provenienza europea; è in corso un delicato e difficile tentativo di accordo Ue-Usa, che non può essere banalmente letto nella prospettiva della “modernità” americana contrapposta al “ritardo” della Vecchia Europa. Anche se è vero che il contesto, culturale, prima ancora che normativo, europeo è spesso difficilmente comprensibile da parte di società americane abituate a una logica di servizio universale e orientate a modelli standard, che mal si addicono a una legittima e plausibile varietà di approcci.
Il cuore della decisione del Garante attiene poi alla carenza di un’adeguata informativa agli utenti del servizio, con una massiccia e indiscriminata raccolta di dati (del resto il sistema della chat si alimenta bulimicamente di dati!). In sostanza, gli interessati cedono dati, che implementano il sistema, che li tratta per una non meglio dichiarata finalità (è il tema della base giuridica del trattamento) e fornisce risposte ad altri utenti, dopo un’elaborazione algoritmica, molte volte inesatte.
Aspetto residuale ma non meno significativo è poi l’assenza di qualsivoglia misura volta ad accertare l’età degli utenti. Le questioni, in punto di diritto, sarebbero anche altre ma, paradossalmente, la lettura giuridica pare perfino la meno interessante. Molto più rilevanti sono i risvolti culturali che la vicenda reca con sé.
Innanzitutto pare evidente il conflitto di Global vs. Local: la naturale vocazione della Rete a superare i territori fisici può spingersi fino al punto di cancellare le peculiarità culturali e identitarie (nel senso di rappresentative di una storia, di una cultura, in altre parole, dei valori di una tradizione), in questo caso, poi, europee? Il secondo tratto, che in realtà è il tema per definizione, è l’annullamento della distinzione tra Pubblico e Privato, con la pretesa del neocapitalismo tecnologico di realizzare un’autoreferenzialità insofferente a regole, considerate ostacolo al progresso; mai altra epoca storica ha fatto segnare una così elevata concentrazione di potere in mano a soggetti privati e una debolezza strutturale della sfera pubblica. L’idea, ad esempio, che il segreto industriale sia opponibile, comunque, rispetto a ogni istanza di disclosure (ovvero di trasparente divulgazione) e che debba prevalere sulle prerogative dei cittadini è la più tipica fenomenologia del modello di impresa della società digitale. Insomma, va dato merito al Garante di aver reso palese un contrasto in corso da anni tra gli Over the Top della comunicazione digitale e il Diritto, inteso non come forza prevaricatrice – non ci crederebbe nessuno! – ma quale inevitabile sintesi di scelte politiche, di governo dell’economia, in altre parole valoriali.
Come si esce da questa situazione? Non certo con le invettive (sovente interessate) di chi grida alla libertà e al progresso in contrapposizione all’intervento autoritativo di Stati, leggi, regolamenti. Nessuno intende ostacolare lo sviluppo delle nuove forme di economia, ma tutti abbiamo il dovere di pretendere chiarezza sui valori irrinunciabili della persona umana e della sua tutela. La strada è quella del dialogo, che sembra in corso tra ChatGPT e Garante; ma il confronto deve aver luogo con la consapevolezza che proibire non basta e che pensare di occupare una “zona franca” dal Diritto è inconcepibile. Dunque, no a tentazioni neo-luddiste, ma altrettanto convinto e deciso no all’idea che se qualcosa è possibile tecnologicamente lo è per forza anche giuridicamente, moralmente, eticamente. Che i privati tornino ad accettare ipotesi di controllo pubblico, che il Pubblico si adegui a una dimensione storicamente nuova in cui non bastano più gli strumenti sin qui utilizzati.
Giurista dell’Informazione Università di Salerno