Negli ultimi anni l’Unione europea si è posta traguardi importanti in materia di digitalizzazione e ha adottato diverse iniziative. L’elemento cruciale del modello di digitalizzazione europeo si può rinvenire nel Regolamento (UE) 679/2016, il General Data Protection Regulation (GDPR) che si pone diversi obiettivi ambiziosi, esplicati all’interno del Considerando 9 del Regolamento, quali garantire una risposta efficace dell’Unione alle nuove sfide poste dal crescente sviluppo del processo di digitalizzazione; l’armonizzazione della regolamentazione in materia di protezione dei dati personali in ambito europeo che, a seguito del Trattato di Lisbona, diviene diritto fondamentale dei soggetti; lo sviluppo di un Mercato Unico Digitale in modo da incrementare la fiducia dei cittadini nella società digitale e nell’uso dei servizi digitali, grazie alla maggiore tutela approntata ai dati e alla loro libera circolazione.
Di recente, anche a seguito della pandemia causata dal Covid-19, l’uso della tecnologia è divenuto ancora più penetrante all’interno della vita dell’uomo, investendo ogni aspetto della vita quotidiana. I dati, infatti, sono considerati quale componente essenziale della persona, capaci di mostrare e rivelare ogni aspetto della sua personalità. Inoltre, anche in virtù di questa loro caratteristica, possono facilmente essere intesi come “fattore di scambio” all’interno della digital economy dove, grazie alla loro condivisione, realizzata mediante appositi strumenti giuridici che garantiscano tutela e accessibilità, contribuiscono sia allo sviluppo di nuovi modelli di innovazione, tramite la creazione di beni e servizi sempre all’avanguardia, sia alla crescita della concorrenza all’interno del mercato.
Di recente la Commissione Europea, anche al fine di porre l’Unione come attrice all’interno dell’ambiente digitale e di stabilire modelli propri, ha elaborato nuove proposte, in modo da regolamentare a tutto tondo la materia. È proprio in questo contesto che si colloca il progetto di una nuova e rinnovata governance legislativa di matrice europea che si inserisce in una dimensione geopolitica in cui l’Unione Europea intende affermarsi come punto di riferimento per la normazione dei diritti in ambito digitale, sia a livello sovranazionale, sia a livello transnazionale. In particolare, occorre focalizzare l’attenzione su due aspetti che assumono una particolare rilevanza all’interno della rivoluzione digitale: la sovranità digitale e il costituzionalismo digitale.
L’espressione “sovranità digitale1”, nella sua accezione di “sovranità tecnologica”, è stata definita dalla Presidente della Commissione Europea Ursula von der Leyen in termini di autonomia strategica quale piano concreto ed effettivo di azione per gli obiettivi che l’Unione Europea intende raggiungere. La Commissione intende la sovranità digitale come “capacità di stabilire i propri standard, piuttosto che seguire quelli degli altri”, individuando alcuni aspetti rilevanti nella definizione di quelli: autonomia, intesa come attitudine di stabilire i propri standard; influenza, come capacità di condizionare gli standard fissati da altri. Emerge anche un altro concetto fondamentale, che qualifica la sovranità digitale come un obiettivo perseguibile dall’Unione Europea in vista della protezione dei diritti fondamentali e dei valori europei anche in questo campo.
Maggiormente discusso dagli studiosi è, invece, il concetto di “costituzionalismo digitale2” quale “ideologia che adatta i valori del costituzionalismo contemporaneo alla società digitale”, volto a garantire l’elaborazione di un quadro normativo adeguato per la tutela dei diritti fondamentali all’interno dell’ambiente digitale, in quanto, come è ben visibile, la distinzione tra sfera digitale e non digitale diviene sempre più labile e sfumata. In questa prospettiva, la Commissione Europea, al fine di stabilire nuovi standard globali in materia, ha avanzato già a partire da Dicembre 2020 diverse nuove proposte di Regolamento, i cui negoziati si sono aperti in questo semestre.
Il primo pacchetto adottato in materia è composto dal Digital Services Act (DSA) e dal Digital Markets Act (DMA). Il Digital Services Act3 si propone l’obiettivo di garantire un maggiore controllo su come i dati vengono utilizzati all’interno delle piattaforme digitali e dalle grandi aziende tecnologiche in modo che i contenuti illegali online vengano tempestivamente rimossi, rafforzando al contempo i controlli così da assicurare ai consumatori l’acquisto di beni e servizi sicuri. Le regole proposte intendono rendere i consumatori maggiormente consapevoli di come i loro dati personali saranno utilizzati a scopi pubblicitari, escludendo la pubblicità mirata per i minori e il targeting basato sui dati sensibili.
Il Digital Markets Act4 riguarda i mercati digitali e, attraverso l’individuazione dei cd. gatekeepers, i grandi fornitori di servizi digitali definiti quali “controllori dell’accesso” ai mercati digitali. Inoltre, il testo proposto individua specifici obblighi concorrenziali in capo ai gatekeepers e mira a garantire lo sviluppo di mercati digitali sempre più equi e contendibili, rafforzando le regole in materia di concorrenza e il diritto Antitrust già previsti a livello dei Trattati. Ulteriori iniziative adottate dalla Commissione sono il Data Governance Act (DGA) e il Data Act.
Il Data Governance Act5si basa su un modello di riutilizzo dei dati protetti, detenuti soprattutto nel settore pubblico, attraverso un sistema di registrazione delle organizzazioni che raccolgono ed elaborano i dati disponibili per scopi altruistici tramite un meccanismo di notifica e controllo per i servizi di condivisione dei dati; il tutto per facilitare la condivisione dei dati da parte di aziende, privati e soggetti pubblici.
Il Data Act6 si pone l’obiettivo di eliminare gli ostacoli presenti all’interno del mercato che impediscono o limitano l’accesso ai dati in quanto al momento viene utilizzata solo una parte ridotta dei dati industriali, essenziali per l’innovazione e la crescita economica. L’obiettivo è quello di rendere maggiormente fruibili e condivisibili i dati industriali per imprese, consumatori e servizi pubblici, nel pieno rispetto delle norme europee.
Infine, vi è la proposta di Regolamento sull’Intelligenza Artificiale (IA)7 che, intende integrare con regole armonizzate quelle previste all’interno del GDPR, per assicurare lo sviluppo di un mercato unico applicando sistemi di IA leciti, sicuri e affidabili, in modo che tali sistemi, rispettando la normativa previgente in materia di diritti fondamentali e i valori dell’Unione, garantiscano la certezza del diritto, l’innovazione e lo sviluppo tecnologico dell’IA per la gestione dei rischi in quei settori che incidono in modo significativo sulla salute, la sicurezza e i diritti fondamentali delle persone.
Ciascuna di queste proposte normative emerse in materia, rappresenta una sfaccettatura di un quadro già ampiamente delineato dal Regolamento Generale sulla Protezione dei Dati. Per quanto le nuove proposte sembrano perseguire i medesimi obiettivi, per risultare effettivamente efficaci, vi deve essere coerenza tra le stesse, focalizzandosi sulla relazione tra il nuovo quadro digitale e quello già esistente. In questo modo sarà possibile creare un modello di digitalizzazione che sia effettivamente capace di imporsi non solo a livello sovranazionale, ma anche e soprattutto, internazionale, e che sia capace di saper affrontare le sfide future nella continua crescita tecnologica che da sempre caratterizza l’ambiente digitale.
1A. Circiumaru, EU Digital Constitutionalism, Digital Sovereignty and the Artificial Intelligence Act- A network perspective, in European Law Blog.
2E. Celeste, Digital Constitutionalism: a new systematic theorisation, in International Review of Law, Computers & Technology.
3Proposta di Regolamento del Parlamento europeo e del Consiglio relativo a un mercato unico dei servizi digitali (legge sui servizi digitali) e che modifica la Direttiva 2000/31/CE, 15.12.2020, COM(2020) 825 final.
4Commissione europea, Proposta di Regolamento del Parlamento europeo e del Consiglio relativo ai mercati equi e contendibili nel settore digitale (legge sui mercati digitali), 15.12.2020 COM(2020) 842 final.
5Proposta di Regolamento del Parlamento Europeo e del Consiglio relativo alla governance europea dei dati (Atto sulla Governance dei Dati), Bruxelles 25.11.2020, COM(2020) 767 final.
6Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato Economico e Sociale europeo e al Comitato delle Regioni, Una Strategia Europea dei Dati, Bruxelles 19.02.2020, COM(2020) 66 final.
7Proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull’Intelligenza Artificiale (legge sull’intelligenza artificiale) e modifica alcuni atti legislativi dell’Unione, Bruxelles 21.04.2021, COM(2021) 206 final.