GBLOG

Articoli

• La Procura indaga sul Garante

  16 gennaio, di admin — Articoli e Interviste

  I fatti, sui procedimenti oggetto di contestazione

  1. Il procedimento nei confronti di Ita Airways

  Nell’atto notificatomi ieri, a proposito dell’ipotesi di corruzione, l’unico episodio che, mi sembra, mi si contesti è esser stato relatore, nel 2025, in un procedimento che vedeva coinvolta Ita Airways mentre il mio ex Studio aveva rapporti professionali con la compagnia aerea, procedimento finito con un ammonimento di quest’ultima.

  Al riguardo mi sembrano importanti alcuni chiarimenti.

  [A] Né io, né il mio ex Studio abbiamo mai assistito la compagna aerea fino a quando io ho fatto l’avvocato anche perché la società non esisteva essendo stata fondata dopo la mia elezione al Garante.

  Non fosse stato così avrei fatto un passo indietro come ho sempre fatto, nei dieci casi sui circa tremila decisi in cinque anni, nei quali in adunanza sono arrivati procedimenti relativi a società che o io o il mio ex studio avevamo assistito.

  Nel caso del procedimento in questione, al momento della decisione, non sapevo dei rapporti professionali del mio ex Studio con la compagnia aerea essendo tali rapporti sorti successivamente alla mia elezione al Garante.

  [B] La decisione in questione è stata, comunque, assunta all’unanimità con la conseguenza che il mio voto è stato, evidentemente, ininfluente e che mai, da solo, avrei potuto condizionare l’esito del procedimento.

  [C] A differenza di quanto leggo sui giornali e nell’atto che mi è stato notificato, il procedimento in questione non era relativo a “irregolarità formali e procedurali nel monitoraggio delle comunicazioni e nella tenuta della documentazione relativa al trattamento dei dati” ma più semplicemente relativo a un caso nel quale la compagnia aerea non aveva riscontrato tempestivamente l’istanza di un interessato che chiedeva di accedere ai suoi dati.

  Tutte le violazioni della disciplina sulla privacy, naturalmente, sono gravi ma, quella in questione, non è, certamente, tra le più gravi e, quindi, in tutta franchezza, ritengo che l’ammonimento fosse una risposta sanzionatoria adeguata al caso di specie.

  Nessuno, d’altra parte, ha impugnato la decisione.

  A proposito dello stesso procedimento e, più in generale, dei rapporti con Ita Airways un’altra contestazione riguarda la circostanza che la società avrebbe messo a disposizione di ciascuno dei componenti del Garante delle carte fedeltà di tipo Executive, che, aveva suggerito l’inchiesta giornalistica di Report e si sostiene nell’atto, avrebbero un valore di sei mila euro e lo avrebbe fatto pur essendo un titolare del trattamento che, stando a delle dichiarazioni rese dall’ex Segretario generale del Garante, Angelo Fanizza – poi dimessosi a seguito della famosa richiesta di accesso alle mail dei nostri dipendenti della quale si era reso responsabile – avrebbe “numerosissimi procedimenti” davanti all’Autorità.

  Anche qui, naturalmente, valutare l’accaduto tocca ai Giudici e solo ai Giudici.

  E, però, alcuni chiarimenti all’opinione pubblica sono dovuti.

  [A]

  Non conosco, francamente, il valore commerciale della carta che, tuttavia, per quel che so, nella sostanza garantisce i seguenti benefici: l’accesso alle lounge in aeroporto, il passaggio nella corsia prioritaria all’imbarco e una più veloce raccolta delle miglia nel programma fedeltà di Ita.

  [B]

  Ho sempre viaggiato molto e, credo, di aver accumulato così il diritto alla carta in questione alla quale non ho mai ricollegato un particolare valore e ho, comunque, utilizzato –in una decina di occasioni – semplicemente per accedere alle lounge di Ita.

  In tutta franchezza, peraltro, che dei rappresentanti di un’Istituzione che viaggiano spesso per lavoro possano – con o senza la carta in questione – disporre della possibilità di accedere a una sala di attesa dove continuare a lavorare o avere un imbarco prioritario non mi pare né una cosa anomala o straordinaria, né il riconoscimento di un privilegio da barattare con un trattamento di favore nell’esercizio di un’attività di vigilanza.

  [C]

  In ogni caso nei cinque anni di mandato alle spalle il Collegio, contrariamente a quanto riferito dall’allora Segretario Generale, si è trovato a pronunciarsi su Ita Airways esclusivamente nell’episodio qui sopra.

  Non corrisponde peraltro al vero che pendano davanti all’Autorità “numerosissimi” procedimenti nei confronti della società potendosi contare tali procedimenti sulle dita di una mano o poco più.

  2. Procedimento nei confronti della ASL di Avezzano

  A dispetto di quello che leggo sui giornali di questa mattina altri episodi analoghi, ovvero nei quali i miei presunti rapporti con il mio ex Studio legale potrebbero aver condizionato la mia terzietà e indipendenza e, anzi, peggio, potrebbero avermi indotto a sottrarmi a tali doveri di terzietà e indipendenza per favorire il mio vecchio Studio e, sebbene non sia chiaro come, a procurarmi un qualche beneficio non mi si contestano.

  Nell’atto che mi è stato notificato si indica, tuttavia, come da approfondire un altro procedimento, già rimbalzato agli onori delle cronache, nel quale, egualmente, era coinvolto il mio ex Studio.

  Si tratta di un caso relativo a un data breach subito dalla Asl di Avezzano in relazione al quale, peraltro, avevo già pubblicamente fornito tutti i chiarimenti che mi sembravano e mi sembrano utili.

  Eccoli.

  [A] Non ho partecipato all’adozione del provvedimento avendo saputo del coinvolgimento del mio ex Studio: nella prima occasione in cui il Collegio avrebbe dovuto discutere il procedimento,benché abbia poi deciso di rinviarne l’esame, sono uscito dall’aula al momento della discussione e, nella seconda, quando il provvedimento è stato adottato, mi sono astenuto dal voto.

  [B] Il provvedimento è stato, ancora una volta, adottato all’unanimità dei votanti e la decisione – ovvero l’ammonimento in luogo della sanzione – deliberata su proposta del relatore.

  [C] Gli uffici, all’esito dell’istruttoria, avevano comunque ritenuto le responsabilità del titolare modeste tanto da proporre una sanzione di settemila euro.

  [D] A dispetto di quello che leggo su alcuni giornali, nel caso un titolare del trattamento subisca un data breach  – come nel caso in questione – in partenza lo si considera sempre una vittima che diviene responsabile di una violazione della disciplina sulla privacy solo ove nel corso dell’istruttoria emerga che avrebbe dovuto fare di più per proteggere i dati oggetto del breach.

  Nel caso di specie, non il Collegio, ma gli uffici, avevano, evidentemente, ritenuto che la Asl avrebbe potuto fare poco di più e, quindi, avevano proposto la sanzione modesta di cui alla lettera precedente.

  Onestamente, a prescindere dall’assenza di qualsiasi mio coinvolgimento nella decisione, non mi pare una decisione anomala come si racconta.

  3. Il procedimento sugli occhiali di Meta

  Altri episodi di presunta corruzione per aver voluto favorire uno Studio con il quale ho, comunque, interrotto ogni rapporto prima di entrare al Garante non sono neppure accennati nell’atto che mi è stato notificato.

  Leggo sui giornali – ma mi piace pensare si tratti di una svista sempre possibile quando si lavora in velocità su vicende complesse come questa – che qualcuno suggerisce che nell’ipotesi in questione rientri un diverso procedimento, anche questo già oggetto di grande attenzione mediatica all’esito dell’inchiesta giornalistica di Report, ovvero quello relativo ai famosi occhiali di Meta.

  Non è quanto sostengono i Giudici.

  A prescindere da questo vale, forse, la pena chiarire che io non ho mai assistito Meta, né l’ha mai assistita il mio ex Studio.

  E, aggiungo, io non ho partecipato al voto dei due provvedimenti – quello sanzionatorio e quello di annullamento in autotutela – adottati dal Collegio.

  La mia unica colpa, forse di opportunità ma non credo penalmente rilevante, è stata quella di fare un video, prima che l’Autorità avviasse l’istruttoria sulla vicenda, per raccontare alle persone che gli occhiali in questione, se utilizzati in maniera impropria, avrebbero potuto compromettere la privacy di molti e suggerire l’esigenza di campagne di educazione e informazione efficaci.

  Nello stesso video ho, in effetti, aggiunto la mia visione delle cose in termini giuridici: non mi sembrava – e questa convinzione ha certamente influito nel convincermi dell’assenza di ragioni di inopportunità nel fare il video in questione – che si trattasse di questione sulla quale la nostra Autorità non aveva giurisdizione, apparendomi la giurisdizione dei colleghi irlandesi, ovvero quelli del Paese dove Meta ha il suo stabilimento principale in Europa e non mi sembrava che Meta potesse considerarsi titolare del trattamento di immagini eventualmente raccolte autonomamente dagli utenti e destinate a restare sui loro occhiali e/o sui loro smartphone.

  Sostengo dall’inizio del mandato che, come peraltro prevede la legge, gran parte dei doveri delle Autorità di protezione dei dati personali debbano giocarsi sul piano dell’educazione e informazione delle persone e tanto ho ritenuto di fare con quel video.

  Se è stato inopportuno me ne scuso.

  Si è trattato eventualmente di un errore di valutazione ma non credo di una condotta illecita.

• PRIVACY DAILY 13.01.2026

  13 gennaio, di Giulia — Blog, Privacy daily

  EMIRATI ARABI UNITI: MULTA PER FOTO SU SNAPCHAT SENZA CONSENSO

  Un tribunale di Abu Dhabi ha condannato un uomo a pagare 25.000 dirham per aver pubblicato su Snapchat la foto di un’altra persona senza il suo consenso, violando le leggi locali sulla privacy e sulla protezione dell’immagine.

  Secondo la sentenza
  Secondo quanto ricostruito dal tribunale, l’uomo aveva scattato una fotografia che ritraeva un’altra persona e l’aveva pubblicata su Snapchat senza autorizzazione. La pubblicazione è stata considerata una violazione delle norme degli Emirati Arabi Uniti che tutelano: la privacy individuale, il diritto all’immagine, il divieto di diffusione non autorizzata di contenuti personali sui social.

  Perché è rilevante?
  Il caso mostra come la tutela della privacy non riguardi solo aziende e piattaforme, ma anche il comportamento quotidiano delle persone sui social. La sentenza chiarisce che: pubblicare una foto di qualcun altro non è un gesto neutro, il consenso è un requisito fondamentale E CHE i social network non sono una “zona franca” dal punto di vista legale. La decisione rafforza l’idea che la privacy sia un diritto che vale anche nelle interazioni digitali più informali. Il giudice ha quindi disposto una sanzione economica di 25.000 dirham come risarcimento e misura punitiva.

  Reazioni e Impatti
  Il caso ha attirato attenzione mediatica perché: mostra l’applicazione concreta delle leggi sulla privacy nella vita quotidiana, funge da deterrente contro l’uso disinvolto delle immagini altrui sui social. Il caso di Abu Dhabi mostra che pubblicare immagini altrui senza consenso non è un gesto banale e può avere conseguenze reali. Il messaggio è chiaro: la tutela della privacy passa anche dalle scelte individuali di chi scatta, condivide e diffonde contenuti online.

  ---

  UNITED ARAB EMIRATES: FINE FOR SNAPCHAT PHOTO SHARED WITHOUT CONSENT

  A court in Abu Dhabi has ordered a man to pay 25,000 dirhams for posting a photo of another person on Snapchat without their consent, in violation of local laws on privacy and image protection.

  According to the ruling
  According to the court’s reconstruction, the man had taken a photograph of another person and published it on Snapchat without authorization. The publication was considered a violation of UAE rules that protect individual privacy, the right to one’s image, and the ban on unauthorized sharing of personal content on social networks.

  Why does it matter?
  The case shows that the protection of privacy does not concern only companies and platforms, but also the everyday behavior of people on social media. The ruling makes it clear that publishing a photo of someone else is not a neutral act, that consent is a fundamental requirement, and that social networks are not a “law-free zone” from a legal point of view. The decision reinforces the idea that privacy is a right that also applies to the most informal digital interactions. The judge therefore ordered a financial penalty of 25,000 dirhams as compensation and punitive measure.

  Reactions and Impacts
  The case has attracted media attention because it shows the concrete application of privacy laws in everyday life and acts as a deterrent against the careless use of other people’s images on social media. The Abu Dhabi case shows that publishing images of others without consent is not a trivial act and can have real consequences. The message is clear: the protection of privacy also depends on the individual choices of those who take, share, and distribute content online.

• PRIVACY DAILY 12.01.2026

  12 gennaio, di Giulia — Blog, Privacy daily

  STATI UNITI: IL FONDATORE DELLO SPYWARE “PCTattletale” SI DICHIARA COLPEVOLE
  Il fondatore dello spyware PCTattletale — un software usato per monitorare e spiare smartphone e computer di partner sentimentali — si è dichiarato colpevole in un tribunale statunitense per accuse legate alla commercializzazione e all’uso illecito di tecnologie di monitoraggio non autorizzato.
  
  Secondo quanto riportato
  l’imputato ha ammesso di aver creato e distribuito PCTattletale, uno spyware venduto sul mercato come strumento per “controllare coniugi infedeli” ma utilizzato anche per accedere in modo non autorizzato a dispositivi personali, intercettare messaggi, dati e informazioni sensibili senza il consenso dei proprietari. Il fondatore avrebbe inoltre favorito la diffusione del software attraverso strategie di marketing che minimizzavano i rischi legali e di privacy associati al suo utilizzo.
  
  Perché è rilevante?
  Questo caso tocca punti centrali nella discussione moderna sulla privacy digitale e sulla responsabilità degli sviluppatori di software:
  – evidenzia come strumenti informatici invasivi possano essere commercializzati come legittimi, se non vengono bene regolamentati;
  – sottolinea i limiti delle attuali normative sulla sorveglianza domestica digitale, che rischiano di essere aggirate da tecnologie progettate per violare la riservatezza;
  – porta all’attenzione la differenza tra software di controllo legittimo (es. per sicurezza dei minori) e spyware usati per fini impropri.

  
  Reazioni e Impatti
  L’esito della causa ha attirato l’attenzione di organizzazioni per i diritti digitali e di esperti di sicurezza, che vedono in questa condanna un possibile deterrente all’abuso di tecnologie simili. La vicenda ha inoltre riacceso il dibattito sulla necessità di regolamentazioni più chiare per la commercializzazione e l’uso di software di monitoraggio.

  Le autorità giudiziarie statunitensi, commentando il caso, hanno sottolineato l’importanza di proteggere la privacy degli individui contro strumenti tecnologici che favoriscono violazioni non autorizzate,

  ---

  UNITED STATES: FOUNDER OF “PCTattletale” SPYWARE PLEADS GUILTY

  The founder of the spyware PCTattletale — software used to monitor and spy on the smartphones and computers of romantic partners — has pleaded guilty in a U.S. court to charges related to the marketing and illegal use of unauthorized surveillance technologies.

  According to reports
  The defendant admitted to creating and distributing PCTattletale, spyware marketed as a tool to “catch cheating spouses” but also used to gain unauthorized access to personal devices and intercept messages, data, and sensitive information without the owners’ consent. The founder also allegedly promoted the software through marketing strategies that downplayed the legal and privacy risks associated with its use.

  Why does it matter?
  This case touches on key issues in today’s debate on digital privacy and the responsibility of software developers:
  – it shows how invasive technological tools can be marketed as legitimate if they are not properly regulated;
  – it highlights the limits of current rules on domestic digital surveillance, which can be bypassed by technologies designed to violate privacy;
  – it draws attention to the difference between legitimate monitoring software (for example, for child safety) and spyware used for improper purposes.

  Reactions and Impacts
  The outcome of the case has drawn the attention of digital rights organizations and security experts, who see this conviction as a possible deterrent against the abuse of similar technologies. The case has also reignited the debate on the need for clearer regulations on the marketing and use of monitoring software.

  U.S. judicial authorities, commenting on the case, stressed the importance of protecting individuals’ privacy against technological tools that enable unauthorized violations.

• AGENDA DIGITALE | Scorza: “Il 2026 sulle barricate per difendere regole e democrazia”

  12 gennaio, di Giulia

  Agenda Digitale 10/01/26 – Di Guido Scorza

  La rivolta anti-regolazione del 2025 punta a far dettare le “regole” dalla tecnologia. Le norme restano lo scudo dei diritti: innovazione vera è distribuire i benefici a tutti

  Ci sono voluti sessantadue anni perché cinquanta milioni di persone utilizzassero un’automobile per spostarsi, sessanta perché avessero un telefono a casa, quarantotto perché disponessero dell’elettricità e ventidue perché possedessero un televisore.

  Il computer, per conquistare lo stesso pubblico di cinquanta milioni di persone, ci ha messo quattordici anni, il telefonino dodici e Internet sette. ChatGPT, in meno di due mesi, ha raggiunto cento milioni di utenti attivi mensili: il doppio di quelli raggiunti da YouTube in quattro anni. Il progresso tecnologico non è mai andato così veloce.

  Questa conclusione, se da una parte suggerisce di non avventurarsi in previsioni oggi più difficili di sempre circa sfide specifiche che, mentre un anno si è chiuso e un altro è appena iniziato, ci attendono al crocevia tra diritto e nuove tecnologie, dall’altra impone di metterci davanti tre sfide sistemiche che, probabilmente, vanno affrontate senza ritardi e indugi.

  La sfida del tempo

  Nel 1865, in Inghilterra, quando le prime automobili iniziarono a circolare assieme alle carrozze trainate dai cavalli, il Parlamento, preoccupato degli incidenti che si sarebbero potuti verificare, varò il Red Flag Act, una legge che stabiliva un severissimo limite di velocità per le automobili (3,2 chilometri all’ora) e, soprattutto, prevedeva che uno sbandieratore, impugnando una bandiera rossa, avrebbe dovuto precedere a piedi di cinquantacinque metri ogni automobile.

  La legge, sebbene con una serie di piccoli interventi di modifica volti, tra l’altro, ad aggiornare progressivamente, anche se in modo modesto, i limiti di velocità, rimase in vigore fino al 1893, per 31 anni.

  È uno scenario semplicemente inimmaginabile oggi. Impossibile immaginare una legge capace di governare un qualsiasi fenomeno tecnologico per oltre tre decadi, restando sostanzialmente invariata.

  E, d’altra parte, io ho imparato a guidare da mio nonno ma non credo che sarò in grado di insegnare a guidare ai miei nipoti ma, probabilmente, neppure alle mie figlie che oggi hanno otto e quattro anni.

  La ragione è semplice: la macchina che mio nonno aveva guidato per tutta la vita era sostanzialmente identica a quella che avrei guidato io perché aveva un volante, tre pedali, un cambio, un freno a mano.

  La macchina che guideranno i miei nipoti ma, probabilmente, già quella che guideranno le mie figlie, al contrario, sarà straordinariamente diversa da quella che io so guidare.

  Allo stesso modo, nell’Inghilterra dell’800, le questioni poste dalla circolazione delle automobili rimasero sostanzialmente invariate per trent’anni e, quindi, governabili attraverso un impianto regolamentare sostanzialmente invariato.

  Oggi, al contrario, algoritmi e intelligenze artificiali ma, altrettanto, può dirsi per neuroscienze e neurotecnologie, così come per il quantum computing, pongono sfide, anche regolamentari, nuove e completamente diverse dalle precedenti su base mensile, se non settimanale.

  Impossibile, in un contesto di questo genere, anche solo avere l’ambizione che una stessa legge governi un certo fenomeno per decenni.

  E, tuttavia, il problema è che mentre, appunto, il ritmo del progresso tecnologico accelera in continuazione, il ritmo del processo regolamentare, che si guardi alle cose europee o a quelle nazionali, rimane sostanzialmente invariato, con la naturale conseguenza che le regole che escono dalle istituzioni democratiche restano sempre più indietro rispetto ai fenomeni tecnologici che dovrebbero regolamentare.

  Sui problemi e i rischi che questo fenomeno determina torno tra poco mettendo sul tavolo un’altra delle sfide che credo vadano affrontate nell’anno appena iniziato.

  La proposta: delegificare

  Qui, invece, la domanda da porsi è come fare per accorciare questa distanza, consapevoli come siamo o, almeno, dovremmo essere che la migliore delle regole, se arriva in ritardo, è inutile nel migliore dei casi e controproducente nel peggiore.

  L’imperativo categorico sembra dover essere delegificare. Ma è un imperativo che merita di essere chiarito per scongiurare il rischio di equivoci.

  Delegificare non nel senso di rinunciare a governare ex lege i fenomeni innovativi, lasciando più margine di manovra a mercato e industria, profilo sul quale, pure, torno più avanti. Ma delegificare nel senso di diminuire il livello di dettaglio delle leggi.

  Non meno leggi, insomma, ma meno leggi che abbiano l’ambizione di governare in profondità singoli aspetti legati a questa o quella specifica tecnologia.

  E poi? Il resto chi lo regolamenta? Ci sono due strade da battere, non in alternativa. La prima è quella di una delega sempre più significativa ad Autorità indipendenti e Agenzie di Governo, naturalmente nel rispetto di criteri e parametri stabiliti dal legislatore, delega da esercitarsi anche attraverso il ricorso a fora e strumenti multistakeholder.

  La seconda è quella di un crescente ricorso a forme di auto-regolamentazione e co-regolamentazione, almeno negli ambiti nei quali la natura dei profili da governare lo consenta.

  Ma le soluzioni e gli approcci possono anche essere diversi. Ciò che conta è che si prenda atto dell’esigenza e, anzi, dell’urgenza, se non addirittura dell’emergenza, del fallimento regolamentare – nel metodo prima che nel merito – che si sta registrando e dell’esigenza di correre ai ripari. Il rischio, se non lo si capisce e se si manca l’obiettivo, è quello che, se non tutto, molto vada storto nella seconda delle sfide che occorre affrontare senza ritardo. Eccola.

  La sfida dei confini da tracciare tra poteri pubblici e privati

  Stefano Rodotà, tra tanti altri incarichi, primo Presidente del Garante per la protezione dei dati personali, ci ricordava spesso che quando le regole che escono – o dovrebbero uscire – dalle istituzioni democratiche, in ambito tecnologico, non arrivano in tempo, quello che accade è che la tecnologia diventa essa stessa una forma di regolamentazione e finisce con il plasmare la vita delle persone e quella dell’intera società.

  Quando questo avviene, la tecnocrazia – oggi diremmo l’algocrazia – si sostituisce alla democrazia. È uno spettacolo umanamente e democraticamente drammatico che sta andando in scena sul palco globale proprio mentre il 2025 si avvia a entrare negli archivi della storia e il 2026 muove i primi passi.

  Che si guardi al nostro quotidiano o alla vita della società contemporanea, un numero crescente di aspetti, profili ed episodi sono governati più a mezzo algoritmo che a mezzo leggi, regolamenti e decreti usciti dalle istituzioni democratiche.

  Basti pensare alla dieta mediatica dell’intera umanità oggi decisa dagli algoritmi dei grandi motori di ricerca e da quelli dei servizi basati sulle intelligenze artificiali generative. O ai percorsi che facciamo, a piedi, in bicicletta o in auto, nelle nostre città o all’estero, percorsi rigorosamente decisi dagli algoritmi dei sistemi di navigazione satellitare.

  E lo stesso vale per i treni e gli aerei che prendiamo, gli hotel dove dormiamo, i ristoranti dove mangiamo, le scuole e le università dove studiano i nostri figli, la scelta dei medici e degli ospedali dove ci curiamo, i lavori che troviamo.

  Quello che compriamo, quello che indossiamo, la musica che ascoltiamo. Tutto è ormai eterodiretto a mezzo algoritmi, interfacce, tecnologie. E, naturalmente, questo significa che tutto è governato dalle fabbriche degli algoritmi e della tecnologia o, meglio, dai proprietari di queste fabbriche: una manciata di oligopolisti oggi dotati di un potere enorme, superiore a quello del quale qualsiasi conglomerato di soggetti privati abbia mai disposto nella storia.

  Non i giganti del petrolio, non quelli dell’energia, non quelli del mercato automobilistico, non quelli dell’acciaio, dell’audiovisivo, del software o dei trasporti. Mai così pochi soggetti privati hanno contato così tanto nel governo delle cose del mondo come in questa stagione. È un fenomeno senza precedenti che ha completamente ridisegnato la mappa del potere globale.

  Il principio del “tecnologicamente impossibile”

  Gli oligopolisti in questione non solo si sono posti, in un numero crescente di ambiti, al di sopra delle leggi e al di fuori delle dinamiche di applicazione di queste ultime ma stanno, come si è detto, dettando le loro leggi, a mezzo tecnologia. E che sia la strada sbagliata, una strada insostenibile nella dimensione umana e democratica, una strada che minaccia di far saltare il poco che resta degli equilibri globali, ormai, dovrebbe essere evidente.

  Basta pensare alla frequenza con la quale i signori degli algoritmi e della tecnologia, semplicemente, rifiutano di rispettare la disciplina in vigore. Farlo, sostengono, sarebbe tecnologicamente impossibile. E avrebbero ragione perché, in effetti, è sempre più difficile usare le loro tecnologie rispettando le regole in vigore, ma il punto è che le loro tecnologie sono state progettate e sviluppate quando le regole in questione già esistevano, con la naturale conseguenza che avrebbero dovuto essere sviluppate rispettandole o, al limite, non progettate sino al cambio delle regole, cambio che i proprietari delle fabbriche di algoritmi e tecnologie avrebbero potuto e dovuto chiedere ai Parlamenti e ai Governi, rimettendosi poi alle dinamiche democratiche.

  Insomma, il principio del tecnologicamente impossibile come regola per sovrascrivere le regole uscite dalle istituzioni democratiche non convince e non può convincere. È un po’ come se un costruttore di automobili, pur consapevole dell’esistenza di taluni limiti di velocità, progettasse e costruisse autovetture la cui velocità minima è superiore alla massima consentita e, poi, dopo averlo fatto, davanti a chi gli chiedesse di rispettare le regole, eccepisse la circostanza che è impossibile in ragione della propria tecnologia.

  Personalmente non avrei dubbi nel definire pirata e non innovatore il costruttore in questione. Ma non è quello che sta attualmente accadendo. Il tecnologicamente impossibile, in alcuni ambiti, sembra ormai diventato un nuovo istituto di abrogazione delle regole vigenti. Basta pensare ai servizi di intelligenza artificiale generativa i cui algoritmi sono stati addestrati dando loro in pasto l’intero scibile disponibile nella dimensione digitale, senza chiedere permesso a nessuno e senza alcun rispetto delle regole in vigore. E non è che rispettare quelle regole sarebbe sempre stato effettivamente impossibile. Il più delle volte sarebbe, semplicemente, stato più oneroso in termini di tempo o denaro.

  AI e rapporto tra poteri privati e pubblici

  Ora, però, la situazione rischia di diventare insostenibile con i poteri privati che, a mezzo tecnologia, si sostituiscono ai poteri pubblici in un numero crescente di ruoli e funzioni che dovrebbero essere appannaggio esclusivo di questi ultimi.

  È urgente invertire la tendenza. Tracciare nuovi confini tra i primi e i secondi.

  Identificare un elenco di poteri pubblici in relazione ai quali escludere in maniera insuperabile ogni sostituzione diretta o indiretta, anche semplicemente de facto, a opera di poteri privati.

  E, naturalmente, solo le leggi che escono dalle istituzioni democratiche, eventualmente mediate e attuate dalle decisioni di Agenzie e Autorità come sopra ipotizzato, possono riuscire nell’impresa.

  Questo ci porta direttamente all’ultima tra le tre principali sfide da affrontare e vincere nei mesi che verranno.

  La sfida della tregua tra regolamentazione e innovazione tecnologica

  Nel corso del 2025 è deflagrata un’autentica rivolta contro la regolamentazione, in particolare del settore digitale. Il grido dei rivoltosi è, più o meno, sempre lo stesso: le regole frenano l’innovazione tecnologica che rappresenta la più straordinaria delle leve disponibili per sollevare l’economia globale.

  È una rivolta che è partita dai colletti bianchi, dalle élite, dai Governi delle economie più sviluppate e che ospitano i giganti della tecnologia.

  A scandire, nell’ultimo anno con maggiore insistenza che in passato, lo slogan della rivolta, non a caso, è stato Donald Trump, nel suo primo giorno da Presidente rieletto degli Stati Uniti d’America, nell’annunciare l’abrogazione dell’executive order con il quale il suo predecessore, Joe Biden, aveva provato a regolamentare l’impatto dell’intelligenza artificiale sulla società.

  E, però, è una rivolta che, a prescindere dalle sue origini altolocate, ha una presa straordinaria anche sulla gente comune, sulle masse, su chi fa fatica ad arrivare alla fine del mese. Perché, naturalmente, se si racconta che le cose potrebbero andar meglio se si regolamentasse di meno, se si lasciasse correre di più il progresso tecnologico, se ci si sottraesse al rischio di vedersi sistematicamente sorpassare nella corsa globale verso il futuro da economie e industrie di Paesi che – almeno nella narrativa che serpeggia tra i rivoltosi – regolamentano di meno e innovano di più, è facile trovare consensi, sostenitori e manifestanti in ogni settore della società.

  La causa della de-regolamentazione

  Proprio per questo è una rivolta pericolosa che va sedata sul nascere. Perché la causa è sbagliata, la narrativa fuorviante e ipocrita, le conseguenze drammatiche: “Il progresso tecnologico è come un’ascia nelle mani di un criminale patologico” e non sono le parole di un luddista ma quelle di Albert Einstein, uno scienziato con pochi eguali nella storia dell’umanità. Solo le regole possono sfilare quell’ascia dalle mani di quel criminale e trasformare uno strumento di offesa in uno strumento di vero progresso.

  E il vero progresso, il solo che dovremmo abituarci a considerare innovazione, è quello del quale parlava Henry Ford quando diceva che “c’è vero progresso solo quando i vantaggi di una nuova tecnologia diventano per tutti”. Niente di più lontano rispetto a quello che sta accadendo, con i vantaggi delle nuove tecnologie asserviti all’interesse economico e politico di pochissimi, grazie a inedite concentrazioni di potere tecno-finanziario.

  Ecco: le regole servono anche a questo, a garantire la distribuzione dei vantaggi tecnologici, a scongiurare il rischio che si rafforzino oligopoli tecno-commerciali capaci di rendere interi mercati ormai incontendibili, annientando la libertà di concorrenza, con effetti insostenibili per miliardi di utenti e consumatori in tutto il mondo.

  Ma le regole servono anche per evitare che si creino alleanze invincibili tra l’industria tecnologica e il potere politico. Perché quando questo avviene – e sta avvenendo tanto rapidamente che nelle fila dei rivoltosi dell’anti-regolamentazione digitale militano i più grandi oligopolisti tecnologici e i leader di alcune superpotenze – è la stessa idea di una società democratica a essere minacciata.

  Il ruolo delle big tech

  Qui i panegirici sono pericolosi e bisogna essere diretti: gli oligopoli digitali di oggi sono pressoché integralmente basati sulla conoscenza profonda di oltre cinque miliardi di persone – la maggioranza assoluta della popolazione globale – acquisita da meno di dieci giganti tecnologici.

  Una conoscenza che garantisce a questi giganti e ai loro partner politici un potere di manipolazione di massa dell’opinione pubblica globale senza precedenti. Chi controlla le tecnologie, oggi, controlla le persone in tutte le dimensioni della loro vita, lasciando loro, anzi lasciando a noi, solo un’illusione artificiale di libertà.

  Ecco, per questo, la causa della rivolta è semplicemente sbagliata, perché è una rivolta egoistica ed elitaria che sacrifica l’interesse dei più sull’altare di quello di pochi. Ma è anche una rivolta basata su una narrativa fuorviante e ipocrita: l’obiettivo dei rivoltosi, infatti, non è eliminare le regole, ma lasciare che le regole siano dettate a mezzo tecnologia, ovvero, come si è già detto, da loro stessi.

  Quali sfide ci attendono

  È per questo che fermare questa rivolta il prima possibile è una delle sfide più importanti che ci attendono nell’anno appena iniziato. Anche perché è una rivolta che sta generando una confusione pericolosa, inducendo anche le masse a pensare che le regole, il loro, il nostro più prezioso alleato, lo strumento per eccellenza di difesa dei diritti e delle libertà fondamentali e l’unico scudo a disposizione dei più deboli contro i più forti siano, in realtà, delle avversarie e dei nemici da fermare, neutralizzare e sconfiggere.

  È vero il contrario: dovremmo spingere le persone a innamorarsi letteralmente delle regole democratiche senza le quali, in una stagione come questa della vita del mondo, così tanto tecnocentrica, è la stessa umanità a essere in pericolo.

  Poi che sia urgente e necessario, oggi più di sempre, un ripensamento profondo sul modo di scrivere le regole, sui tempi dei processi regolamentari ormai incompatibili con quelli dell’innovazione tecnologica, sull’esigenza di debellare l’ipertrofia normativa degli ultimi decenni è indiscutibilmente vero – e lo scrivo qui sopra – ma è una questione diversa che non andrebbe strumentalizzata, come fanno i rivoltosi, per raggiungere obiettivi politici e commerciali egemoni.

  Sarà un 2026 impegnativo, un anno in cui non sbagliare, un anno in cui riscoprire, giorno dopo giorno, quanto le regole siano preziose e non solo non siano nemiche dell’innovazione ma le sue migliori alleate, almeno se per innovazione intendiamo quella vera, quella capace di accrescere il benessere collettivo.

• GOOD MORNING PRIVACY! | Tra moglie e marito non mettere ChatGPT

  12 gennaio, di Giulia — Podcast, Good morning Privacy!

  Decidono di sposarsi e chiedono a un amico che li conosce bene di celebrare il matrimonio per rendere la cerimonia più intima e romantica.
  Lui accetta ma non avendo mai celebrato un matrimonio chiede a ChatGPT di scrivergli il discorso che avrebbe dovuto pronunciare, promesse e obblighi che avrebbe dovuto chiedere ai due promessi sposi di assumere.
  Detto fatto.
  O, meglio, chiesto e scritto da ChatGPT.
  Ma non è tutto oro quello che luccica e non son sempre nozze quelle che sembrano esserlo.
  Lo racconta bene una storia che rimbalza da un Tribunale olandese.
  Se vi interessa ascoltate il podcast.
  Ma dopo la sigla

  L’ufficiale dell’anagrafe che avrebbe dovuto trascrivere il matrimonio nel registro dello stato civile per renderlo valido leggendo promesse e obblighi assunti dagli sposi o, meglio, dai due sfortunati che pensavano di essersi sposati ha notato che qualcosa non andava e ha, quindi, chiesto ai Giudici di verificare se il matrimonio potesse essere registrato.
  Nei giorni scorsi è arrivata la risposta.
  Un fermo, per quanto dispiaciuto, no.
  Il discorso pronunciato dall’amico della coppia incaricato e autorizzato a officiare il matrimonio e, soprattutto, le promesse e gli obblighi assunti dai due nubendi erano difformi da quanto previsto dal codice civile olandese.
  Impossibile, sulla base di quel che si sa, dire se per colpa del prompt ovvero della richiesta con la quale l’amico dei due ha chiesto a ChatGPT di aiutarlo a trovare le parole giuste per dichiararli marito e moglie e unirli in matrimonio o per colpa di ChatGPT ma fatto sta che le parole pronunciate, tanto dall’officiante che dai due promessi sposti, non sono state quelle giuste.
  Romantiche e divertenti più del solito certamente si.
  Valide a norma di legge per unire due persone in matrimonio certamente no.
  E, in fondo, cuore e romanticismo a parte, il matrimonio è un contratto che senza le formule di rito non può considerarsi valido.
  Inutile la difesa della coppia che ha, naturalmente, confermato ai giudici la serietà delle intenzioni e l’ignoranza delle mancanze nelle quali erano incorsi e inutile anche l’invito rivolto ai Giudici a non cancellare con una sentenza la data delle loro nozze, scelta tra tante possibili e alla quale erano affezionati.
  Comprendiamo tutto, comprendiamo bene ma dura lex sed lex hanno risposto i Giudici olandesi costringendo i due a celebrare, anche se solo per esigenze di forma, un nuovo matrimonio in municipio.
  Vicenda più da sorriso del mattino che da sottili riflessioni giuridiche anche se, forse, una considerazione la suggerisce.
  Stiamo, evidentemente, acquisendo così tanta fiducia nell’intelligenza artificiale e in particolare, in questo caso, in quella generativa da affidarle compiti sempre più rilevanti per le nostre vite e per quelle di chi ci sta vicino.
  Ma la fiducia cieca in strumenti e servizi che per quanto possano apparire capaci di soddisfare ogni nostra richiesta come se stessimo strofinando la lampada di Aladino sono nati con ambizioni più modeste e dovrebbero, essenzialmente, esser usati per mettere in fila parole in maniera statisticamente lessicalmente corretta è, spesso, mal riposta.
  I due sposi olandesi e il loro amico, certamente, non dimenticheranno la lezione tanto facilmente.
  Ma dobbiamo farla nostra anche noi.
  Bene usare l’intelligenza artificiale generativa ma solo per far prima in domini nei quali siamo in condizione di poter verificare il contenuto che genera, insomma, ricordando che magari sa scrivere bene e velocemente ma non è la grande saggia che talvolta pensiamo che sia.
  Oggi un caffè leggero.
  Buona giornata e good morning privacy!

0 | 5 | 10 | 15 | 20