Post di Carlo Impalà, partner di Morri Rossetti & Franzosi –

Una coincidenza singolare ha recentemente attirato l’attenzione di chiunque si occupi di diritto, soprattutto in materia di privacy e tecnologia. Da un lato, l’annuncio che l’amministrazione Trump intende affidare a Palantir Technologies, società californiana nota per il sostegno tecnologico al Pentagono, la gestione di un unico e vasto sistema federale di raccolta e interconnessione di dati personali – fiscali, bancari, sanitari e previdenziali – di milioni di cittadini americani. Dall’altro, l’adozione in Ungheria di telecamere biometriche per identificare i partecipanti al Pride di Budapest, con la dichiarata finalità di sanzionare i “trasgressori” dell’ordine pubblico.

Molti osservatori hanno ridotto queste vicende a episodi di mero colore politico: l’autoritarismo ungherese e il populismo americano nella loro ennesima declinazione. Eppure, una lettura più accorta suggerisce che possano essere i sintomi di una tensione in grado di riguardare anche il resto dell’Europa, inclusa l’Italia: il rapporto tra la necessità di governare la complessità digitale e il rischio di scivolare verso forme di sorveglianza permanente.

La fine della privacy?

Un elemento sembra accomunare queste esperienze: la convinzione che la protezione dei dati personali sia diventata un ostacolo a priorità più pressanti, che si chiamino sicurezza, efficienza amministrativa o sviluppo tecnologico. È un argomento che si presenta spesso in forma di luogo comune: “la privacy non esiste più”, “la concorrenza globale non ce lo consente”. Ma proprio queste tesi meritano di essere esaminate con serietà, perché la loro apparente ragionevolezza nasconde un rischio di regressione democratica ben nota anche all’Europa.

Non è la prima volta, infatti, che il diritto si trova a confrontarsi con il fascino dell’eccezione. Eppure, osservando il dibattito in corso sulla riforma del GDPR e delle altre normative in ambito digitale e tecnologico, si ha la sensazione che la cultura della proporzione stia progressivamente lasciando spazio a un pragmatismo disinvolto.

Le proposte e le discussioni oggi al centro del confronto istituzionale e pubblico aspirano a semplificare diversi obblighi di accountability, in particolare per le piccole e medie imprese, che pure rappresentano la spina dorsale dell’economia europea. Una semplificazione eccessiva, tuttavia, potrebbe compromettere le garanzie sostanziali, la sicurezza e la tutela dei diritti, finendo per indebolire l’intero impianto normativo e favorire, paradossalmente, i grandi operatori extraeuropei, anziché rafforzare la sovranità tecnologica dell’Unione.

L’apparente ragionevolezza di alcune tesi nasconde un rischio di regressione democratica ben nota anche all’Europa (Designed by Freepik)

È su questo terreno che si innesta l’obiezione più ricorrente: “la privacy non esiste più”, formula che semplifica fino alla caricatura un problema strutturale. Il fatto che i cittadini siano disponibili a cedere sempre più spesso i propri dati a piattaforme digitali private e pubbliche non può costituire una giustificazione per lo Stato di attribuirsi la facoltà di accorpare ogni informazione rilevante in un unico sistema di profilazione. Il Privacy Act statunitense del 1974 – che l’ordine presidenziale di Trump si propone di svuotare – nasceva proprio dal timore che l’informatizzazione potesse diventare l’architrave di un potere amministrativo invasivo. E in Europa, lo stesso articolo 8 della Carta di Nizza distingue la protezione dei dati da qualsiasi forma di consenso implicito o rassegnazione culturale.

Semplificazione o deregulation?

È pur vero, tuttavia, che le imprese europee e italiane hanno ragioni concrete per chiedere semplificazione: la frammentazione delle prassi delle autorità di controllo, la lentezza dei meccanismi di certificazione, l’onerosità di alcuni adempimenti per le PMI è un tema reale, che merita risposte. La soluzione, però, non deve necessariamente consistere in una deregulation generalizzata. Semplificare non significa rimuovere i presidi sostanziali: significa organizzare meglio le regole, ridurre la burocrazia formale e prevedere standard comuni di interpretazione.

Non sorprende, infatti, che molte imprese innovative preferiscano la certezza di regole chiare a un sistema di deroghe opache che alimenta l’incertezza giuridica. L’esperienza di Clearview AI, società sanzionata dal Garante Privacy italiano nel 2022 per l’estrazione indiscriminata di dati biometrici dai social network, fa comprendere come la deregulation non favorisca tanto la competitività locale, quanto la colonizzazione di operatori extraeuropei. È un paradosso ignorato da molti: minori vincoli non producono automaticamente più concorrenza europea, ma più spazio per chi già dispone di capitali e tecnologie superiori.

Tra efficienza e profilazione 

Si obietta, infine, che la minaccia cinese impone un allineamento strategico dell’Occidente, anche sul piano dei dati. È una considerazione legittima, che tuttavia non può trasformarsi in un alibi per eludere le distinzioni di principio tra efficienza e profilazione generalizzata. La Cina è la Cina proprio perché ha adottato un modello di governance digitale fondato sull’asimmetria radicale tra cittadino e potere pubblico. Chi in Europa ritiene di poterne replicare l’efficienza senza assorbirne la logica di controllo dovrebbe spiegare come si possa costruire un sistema neutrale di raccolta centralizzata dei dati senza ricadere in un potere di sorveglianza permanente. È questo il punto essenziale che distingue un ordinamento liberale da uno autoritario.

Le notizie provenienti dagli Stati Uniti e dall’Ungheria sono forse il riflesso di una crisi di identità giuridica che riguarda anche noi. E di una scelta non più rimandabile: stabilire se la modernità tecnologica debba essere coniugata con la compressione silenziosa dei diritti o con un modello europeo capace di dimostrare che competitività e garanzie fondamentali non sono incompatibili. La vera sfida, oggi, non è quindi tra innovazione e tutela, ma tra governance responsabile e scorciatoie autoritarie.

Ed è una sfida che riguarda tanto le istituzioni pubbliche quanto il tessuto delle imprese, considerato che in un’economia che fa della fiducia digitale un asset strategico, la rinuncia a regole solide non è solo un problema di diritti ma è un problema di futuro. Insomma, non una critica alla semplificazione, ma un invito a renderla uno strumento di chiarezza, non di fragilità.