L’odio corre sul web approfittando di norme ferme agli anni 2000 che assicurano l’impunibilità delle piattaforme digitali per i comportamenti degli utenti. Arriva la proposta di legge e riparte il dibattito sulle regole del web: neutralità e sorveglianza a confronto, con un occhio alla privacy
di Alessandro Alongi
Addio all’anonimato sul web; maggiore responsabilità di chi posta un commento, insulta o inneggia all’odio sui social, magari trincerandosi dietro un account fasullo; più poteri agli inquirenti per risalire all’identità dei troll e svelare rapidamente gli autori di hate speech: sono questi gli elementi salienti del progetto di legge presentato in senato da un gruppo di parlamentari di Forza Italia (primo firmatario il Sen. Nazario Pagano) che, con questa iniziativa, vogliono contribuire a mettere fine alle scorrerie anonime sul web tutelando in tal modo le vittime di minacce e diffamazioni subite via Internet. Come? Obbligando tutti i fornitori di servizi web a richiedere, all’atto dell’iscrizione, un documento d’identità all’utente che – da li in poi – opererà dietro un account, così da rendere le operazioni di riconoscimento (in caso di violazione di legge) snelle e immediate.
Internet rappresenta il mezzo di comunicazione “democratico” per eccellenza ma, all’interno di uno spazio potenzialmente libero, fanno da contraltare una serie di rischi, derivanti dalla caratteristica principale del web, ovvero la sua “neutralità” e l’assenza (almeno in linea teorica) di controllo – da parte dei provider – su quanto pubblicato dagli utenti.
Tale regolamentazione è figlia della Direttiva 2000/31, recepita in Italia con il D.lgs. n. 70/2003, provvedimento che ha posto le basi per la disciplina della responsabilità dei provider (o meglio, della “non-responsabilità”) all’interno delle regole sul commercio elettronico. L’obiettivo del provvedimento europeo è, ancora oggi, quello di poter usufruire appieno e al di là delle frontiere delle opportunità offerte dal web, scopo raggiungibile soltanto esentando gli intermediari digitali da ogni colpa e da ogni controllo per quanto compiuto dagli utenti online. Ma da internet libero a «far-web» il passo è breve. Meglio forse vigilare sul comportamento online degli utenti? Vista la nuova veste che molti provider oggi ricoprono (ben differente rispetto a quando la direttiva fu emanata 19 anni or sono), si ci è più volte chiesto se l’assenza di un generale obbligo di sorveglianza sulle informazioni trasmesse o memorizzate è ancora attuale, ovvero i tempi sono ormai maturi per imporre nuove regole per un ordinato svolgimento della vita digitale.
Tale tema introduce la vexata questio dell’esistenza o meno di un obbligo generale di sorveglianza da parte degli ISP (gli Internet Service Provider) sui contenuti generati in totale autonomia dagli utenti. La Direttiva, a tal riguardo, fa esplicito divieto agli Stati membri di imporre ai provider un obbligo di sorveglianza sulle informazioni che trasmettono o memorizzano, insieme al divieto di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite, posto comunque un generale obbligo a carico delle piattaforme di informare la pubblica autorità in merito a presunte attività o informazioni illecite che si svolgono in rete e di cui essi hanno contezza, collaborando nel contempo con le forze dell’ordine all’identificazione degli autori dell’illecito.
Le basi stesse del diritto europeo, però, si scontrano con la dura realtà: la difficoltà enorme che incontrano le forze dell’ordine è infatti quella di risalire al proprietario del «profilo» attraverso il quale è stato commesso il reato, facendo sì che la vittima si trovi priva di protezione. Attraverso l’iniziativa in argomento, gli hosting provider potranno più agevolmente fornire alle forze di polizia i dati anagrafici collegati al profilo per cui si ipotizza il reato, potendo subito risalire all’identità del malfattore grazie al documento fornito in fase di iscrizione.
La domanda che il diritto oggi si pone è se sia applicabile una responsabilità “reale” ai prestatori di servizi web per tutto ciò che accade nello spazio “virtuale”. Una delle critiche mosse al disegno di legge in questione è relativa all’ambito di attuazione delle regole previste, che non si applicherebbero ai gestori di pagine web collocati al di fuori dell’Unione europea. Almeno legalmente, infatti, i maggiori social e portali Internet hanno sede legale negli USA o in qualche isola caraibica, cosa che di fatto vanifica lo spirito della legge. Altro nervo scoperto la mole di informazione personali che le piattaforme digitali avranno a disposizione, potendo ben utilizzare i dati ricavati dai documenti per altre finalità non direttamente collegate alla sicurezza, prima fra tutte quello della profilazione a fini commerciali dei propri utenti, cosa che ha destato molti dubbi sull’iniziativa nel suo complesso. Insomma, sicuri si, ma fessi meno.
