Dall'habeas corpus all'habeas data

Un articolo di Carlo Blengino, pubblicato sul secondo numero della rivista Luoghi Comuni (edita da Castelvecchi), sulla difesa e sulla libera disposizione del proprio “corpo digitale”
Pubblicato il 6 Novembre 2019
di Carlo Blengino
Interventi

Nel 2014, nella nota Sentenza Riley vs California [1], i giudici della Corte Suprema Americana scrivono: «I moderni cellulari sono oggi così pre- senti e pervasivi nella vita quotidiana che il proverbiale visitatore da Marte potrebbe ritenerli una fondamentale caratteristica dell’anatomia umana». La decisione impone agli inquirenti l’obbligo di un mandato giurisdizionale (search and warrant) per poter accedere e prender contezza del contenuto di uno smartphone anche in caso di legittimo arresto del suo possessore. La sentenza, basata su di una interpretazione letterale del IV emendamento, è particolarmente interessante proprio perché la tutela è riconosciuta anche nei confronti di soggetti arrestati, cioè soggetti legittimamente privati della loro libertà corporea di movimento. Così come con l’arresto, a far tempo dall’habeas corpus e nella lunga evoluzione del diritto, l’Autorità non dispone del corpo fisico del reo se non limitatamente alla libertà di movimento e con stringenti garanzie, del pari non si dovrebbe poter disporre oggi di quell’oggetto assai peculiare che è lo smartphone, divenuto appunto, agli occhi del proverbiale marziano, una parte fondamentale dell’anatomia umana. Le informazioni e i dati contenuti o accessibili dai nostri dispositivi costituiscono di fatto una parte del nostro corpo, il corpo digitale.

L’idea che al corpo fisico si affianchi un corpo digitale degno di pari tutela e che i diritti fondamentali della persona debbano oggi estendersi ed esser declinati anche nel mondo virtuale dei dati generati dalle nuove tecnologie è da tempo presente nel diritto [2].

Stefano Rodotà, divenuto primo Garante per la Protezione dei Dati in Italia, giunse prima di altri a invocare quello che egli chiamò habeas data, richiamando significativamente l’antico diritto dell’habeas corpus [3].

L’habeas data invocato da Stefano Rodotà è infatti l’inevitabile sviluppo di quell’habeas corpus, letteralmente «che tu abbia il (tuo) corpo», che compare nel diritto inglese già nel XII secolo come prima embrionale garanzia per limitare l’arresto e la prigionia dei sudditi: colui che deteneva il soggetto doveva presentarlo fisicamente, con il corpo, all’Autorità del luogo, dichiarando tempo e ragioni dell’arresto.

L’habeas corpus fu codificato nell’Habeas Corpus Act del 1679 da Carlo II d’Inghilterra e fu definitivamente consacrato nella Bill of Right del 1689: sostanzialmente prevedeva la necessità di un mandato scritto (writ) per poter arrestare un suddito della corona e l’obbligo di presentare fisicamente il soggetto all’autorità costituita. Le assonanze, a distanza di secoli, con il search and warrant richiesto dalla Suprema Corte americana nel 2014 per accedere ai dati dello smartphone di un arrestato sono evidenti.

L’habeas corpus nasce dall’esigenza di tutela del corpo fisico dei sudditi dai soprusi dei potenti ed è considerato il primo nucleo da cui si svilupperanno nei secoli successivi tutte le garanzie di libertà del cittadino nei confronti dello Stato, ivi comprese quelle estensioni dell’individuo oggi consolidate quali il domicilio o la riservatezza delle comunicazioni.

Immaginare un diritto di habeas data che possa oggi costituire la base fondativa dei diritti di libertà della persona nella dimensione dell’infosfera significa riconoscere l’esistenza di un corpo digitale: quella parte di noi in formato binario composta dai nostri dati e oggetto di potenziali abusi.

 

Il corpo digitale

Le tecnologie digitali hanno profondamente inciso nella vita di tutti noi, e non è necessario qui ripercorrere gli effetti tangibili e quotidiani della costante connessione di persone, macchine e oggetti.

Le nostre interfacce tecnologiche, i cellulari, i tablet e in generale gli oggetti connessi di cui siamo circondati estendono i nostri sensi e consentono di superare con un click i nostri limiti cognitivi. Lo spazio visibile e udibile si amplia oltre ogni limite fisico grazie a schermi e a connessioni sempre più efficienti e pervasive, e le informazioni, i dati, sono fruibili istantaneamente grazie all’elaborazione di macchine computazionali sempre più potenti, costantemente alimentate da nuovi dati. Lo smartphone oggetto della sentenza Reley vs California è certamente uno degli oggetti più rivoluzionari del XXI secolo ed è diventato realmente un’estensione del nostro corpo: confesso che quando lo dimentico a casa soffro talvolta di una sorta di sindrome da arto fantasma e sento vibrare la tasca vuota; il pollice opponibile non mi appare più fondamentale per la presa ma fatto apposta per scorrere gli schermi in quel gesto (scrollare) ormai consueto e istintivo.

Quel dispositivo che si è appiccicato al nostro corpo divenendone parte è un buon esempio per capire cos’è il corpo digitale. I nostri smartphone contengono usualmente un pezzo significativo della nostra vita: i nostri contatti, le frequentazioni, le nostre letture, i luoghi dove siamo stati  – fisicamente, con la geolocalizzazione, e mentalmente, con la cronologia web –, le immagini delle nostre giornate e la nostra corrispondenza. Tutti dati archiviati con ordine, in formato leggibile dalle macchine e facilmente trattabili da software per ricavare informazioni che noi stessi, a distanza di mesi o anni, non saremmo in grado di fornire con tanta precisione. Chiunque saprebbe meno cose su di me perquisendo per un mese ogni anfratto di casa mia (che è uno spazio personale tutelato costituzionalmente) rispetto alla semplice acquisizione di una copia del mio cellulare (che allo stato non trova copertura costituzionale in Italia). E lo smartphone è solo uno dei mille “sensori” in grado di trasmettere nell’infosfera pezzi della nostra vita.

La rivoluzione digitale con le sue tecnologie dell’informazione ha infatti una particolarità: è come se vivessimo immersi in una sorta di magma viscoso ma impercettibile che rileva e memorizza ogni nostra azione, ogni nostro gesto corporeo e finanche ogni nostra reazione emotiva. I dati che disseminiamo più o meno scientemente – e, in modo paradossale, indipendentemente dall’uso volontario di tali tecnologie che sono ormai disseminate nelle strade per la nostra sicurezza, negli oggetti di uso comune per renderli smart e in ogni comunicazione digitale a distanza – vengono registrati e archiviati e possono essere recuperati ed elaborati da macchine e software anche a distanza di tempo. I limiti fi- siologici della memoria e i costi/benefici dell’oblio sembrano azzerarsi: fatti o accadimenti per noi oggi insignificanti che riteniamo destinati al- l’oblio (pensiamo a una banale passeggiata in centro città o a un sem- plice acquisto con carta elettronica) possono riemergere nelle immagini captate di una telecamera di sicurezza, nelle cronologie di un computer o nei file di log di un qualunque servizio della società dell’informazione e trovare trattamento per molteplici finalità.

L’efficienza del sistema pare dipendere, in parte, proprio da questa costante produzione di dati e dal relativo trattamento: grazie a grandi quantità di dati, grandi capacità di calcolo e a software evoluti (per ora non chiamiamola Intelligenza Artificiale), diversi attori, dalle imprese commerciali alle agenzie statuali, ciascuno con le proprie capacità e per diverse finalità, sono in grado di profilare intere popolazioni, specifici gruppi di interesse, o granularmente singoli individui. In formato virtuale, ma con conseguenze assai concrete, ogni attore del web, che sia una agenzia pubblicitaria o una agenzia statuale impegnata nella prevenzione del crimine, è in grado di creare un’immagine più o meno fedele del proprio utente, del proprio cliente, dell’interlocutore o del sospettato, e spesso di prevederne i comportamenti su base statistica. I benefici e i rischi sono evidenti e noti.

La sorveglianza di massa non è più un orizzonte riservato a romanzi distopici, ma un rischio concreto anche nelle democrazie avanzate: è più facile ridurre la delinquenza in un quartiere di periferia riempiendolo di telecamere con riconoscimento facciale (ecco il corpo fisico che si fa dato digitale) piuttosto che impegnarsi in politiche di inclusione e sviluppo sociale per ridurre il disagio che alimenta il malaffare. Il soluzionismo tecnologico che si basa su grandi quantità di dati anche personali, ergo su pezzi del nostro corpo digitale, abilita l’esercizio di un potere reale, facile e a buon mercato, che seduce non solo gli Stati autoritari ma anche gli Stati democratici. La data-crazia che ne discende presuppone una signoria sul corpo digitale dei cittadini (i nostri dati) non dissimile in fondo dal potere sul corpo fisico che baroni e sovrani avevano sui sudditi all’epoca dell’habeas corpus. E se il passo tra la sacrosanta repressione del crimine e la repressione del dissenso può apparire (errando) arduo nelle democrazie occidentali, l’utilizzo dei dati per la profilazione di intere comunità o di singoli target genera, temo inevitabilmente, discriminazioni e dise-guaglianze su base statistica.

 

Non è una questione di privacy

La questione della sorveglianza di massa ovvero, più banalmente, l’utilizzo indiscriminato dei nostri dati e dunque del nostro corpo digitale, è spesso mediaticamente ridotta a una questione di privacy o riservatezza. Lo stesso diritto alla protezione dei dati che ha trovato riconoscimento costituzionale in Europa con l’art. 8 della Carta del Diritti dell’Unione Europea è spesso confuso, erroneamente, con una moderna e rafforzata tutela della riservatezza e della privacy. È un errore che espone ogni allarme per gli abusi al corpo digitale sempre più spesso rivelati, da Snowden a Cambridge Analitica, alla disarmante (e stupida) risposta del “nothing to hide” ovvero “nulla da nascondere, nulla da temere”.

Poiché nessuno di noi si sente un target rilevante per complesse attività intrusive nella propria sfera privata, il dibattito, se ridotto a una questione di riservatezza, perde di concretezza e non trova il sostegno della pubblica opinione. Siamo tutti convinti di non aver nulla da nascondere; come “utenti” ci accorgiamo dell’invasività della pubblicità online e iniziamo ad avere una vaga idea delle bolle di profilazione che ci avvolgono sui social network e nei servizi online, ma non abbiamo alcuna contezza di quali e quante informazioni condividiamo, né ovviamente da chi e soprattutto per quali fini e con quali concrete conseguenze siano trattati i nostri dati. Siamo come i pesci della storiella raccontata da David Foster Wallace, che nuotano nel mare ma non sanno cos’è l’acqua.

In realtà, la forza di un diritto alla protezione del dato personale come tutela del corpo digitale risiede non tanto e non solo nella tutela del dato riservato e privato ma soprattutto nella tutela della sfera pubblica, nel controllo di quelle informazioni che volontariamente o necessariamente condividiamo e diffondiamo vivendo immersi nel magma digitale.

A dover esser tutelata non è tanto la corrispondenza segreta con l’amante (anche), ma i contatti e le modalità con cui comunichiamo ordinariamente con colleghi e parenti, da cui si possono trarre informazioni rilevanti sulla nostra rete sociale; il problema non è il documento riservato che vogliamo celare, ma la fattura del gas che non riusciamo a pagare e che abbasserà il mio credit score e indurrà il software della Banca a negarmi il prossimo finanziamento; siamo noi a pubblicare la foto sul nostro profilo Facebook, ma il problema sono i dati biometrici tratti da quell’immagine pubblica, che domani costituiranno una banca dati di riconoscimento facciale a disposizione di chiunque e per qualsiasi finalità.

Parlare di corpo digitale e invocare un habeas data che richiami l’antica conquista dell’habeas corpus è utile per comprendere quale sia il reale be- ne giuridico sottostante il diritto alla protezione del dato. Non è (solo) la riservatezza o la privacy, ma la persona: la protezione del dato personale attiene all’identità della persona ed è oggi parte fondante della dignità umana dichiarata inviolabile dall’art. 1 della Carta dei Diritti dell’Unione Europea.

 

Uno, nessuno, centomila corpi digitali

La rivoluzione digitale, nel creare la società dell’informazione, ha inciso profondamente sul concetto di “persona”. Luciano Floridi [4] individua nella rivoluzione dell’informazione la quarta rivoluzione nella storia dell’uomo ad aver modificato significativamente la percezione che gli esseri umani hanno di sé. Dopo aver fatto i conti con Copernico, con Darwin e con Freud, oggi scopriamo di esser “inforg”: “organismi informazionali” interconnessi che interagiscono costantemente con altri agenti biologici e con costrutti tecnici, con macchine e oggetti, in quell’ambiente globale che egli chiama infosfera.

E la nostra individualità, la nostra unicità che nel corpo fisico trova da sempre prima rappresentazione (e prima tutela di dignità), è oggi scomposta in un numero infinito di micro informazioni, più o meno rilevanti, più o meno qualificanti, che sono trattate e assemblate in forma di byte da diversi attori, per differenti finalità, in diverse combinazioni. Vengono così ricostruite molteplici immagini di noi, quasi che non di un corpo digitale sia lecito parlare ma di molti corpi, molte diverse “persone”, elaborate e ricostruite a partire dai nostri dati, o da una parte di essi. I software, con algoritmi sempre più evoluti, macinano i dati personali di volta in volta disponibili e creano correlazioni e pattern statistici che diventano modelli comportamentali, anche predittivi.

Assumiamo, a seconda del tipo di profilazione, una diversa identità, una diversa personalità corrispondente al modello statistico dell’algoritmo di riferimento. È difficile non citare Pirandello [5]:

«L’idea che gli altri vedevano in me uno che non ero io quale mi conoscevo, uno che essi soltanto potevano conoscere guardandomi da fuori con occhi che non erano i miei e che mi davano un aspetto destinato a restar- mi sempre estraneo… quest’idea non mi diede più requie».

Il nostro corpo digitale elaborato dai credit score ci renderà meritevoli o meno del finanziamento richiesto in banca o determinerà il costo della nostra assicurazione per la vettura sulla base dei dati forniti dai mille sensori delle auto connesse; i nostri dati di salute (ancora il corpo fisico che diventa corpo digitale) ci renderanno destinatari di riduzioni o aggravi fiscali; le nostre frequentazioni e i nostri acquisti ci renderanno consuma- tori più o meno affidabili; le nostre letture e le nostre ricerche sul web ci renderanno potenziali elettori di questo o di quel partito. Si potrebbe continuare, scivolando facilmente verso un baratro distopico, verso i software predittivi utilizzati nella prevenzione del crimine, agevolati nella caduta dall’opacità con cui viene esercitato il potere sui nostri dati.

Nonostante gli sforzi di imponenti normative quali il mitico GDPR, anche in Europa, prima regione al mondo ad aver costituzionalizzato il diritto alla protezione del dato, è difficile aver contezza di quali pezzi della nostra vita sono trattati, da chi e per quali finalità.

Il nostro corpo digitale è trasparente al potere sui dati, ma il potere sui dati è purtroppo opaco, gestito da algoritmi proprietari spesso ignoti agli stessi creatori e ai loro utilizzatori [6].

Tra i primi limiti autoimposti dai sovrani della corona inglese del XIII secolo a difesa del corpo dei sudditi con il diritto di habeas corpus alle moderne costituzioni dei Paesi democratici sono trascorsi circa 800 anni: siamo passati dalla tortura alle prove legali attraverso la schiavitù. C’è da sperare che nella dimensione immateriale del nostro corpo, costituita dai nostri dati, il passo sia più breve.

[1] La sentenza è reperibile al link: https://supreme.justia.com/cases/federal/us/573/13132/.

[2] Sul tema, rilevante il contributo di Monica Alessia Senor nel volume: Il corpo digitale: natura, informazione, merce, Giappichelli, Torino 2011.

[3] La relazione al Parlamento del Prof. Rodotà quale Garante dell’Autorità per la pro- tezione dei dati del 2001 è reperibile al link: https://www.garanteprivacy.it/web/guest/home/docweb/docweb-display/docweb/3541955. Sul tema: Stefano Rodotà e Mariachiara Tallacchini, Trattato di Biodiritto – Ambito e Fonti del Biodiritto, Giuffrè, Milano 2010

[4] Luciano Floridi, La quarta rivoluzione, Raffaello Cortina, Milano 2017.

[5] Luigi Pirandello, Uno, nessuno, centomila [1926].

[6] Sul tema della “trasparenza asimmetrica”: Frank Pasquale, The Black Box Society, Harvard University Press, Harvard 2015.

Qui il PDF
Qui il sommario completo del numero

Un commento a “Dall'habeas corpus all'habeas data”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *