La "Dichiarazione dei diritti in Internet", presentata lo scorso 28 luglio, è frutto del lavoro di una Commissione di studio promossa dalla presidenza della Camera dei deputati e composta da studiosi, esperti e semplici cittadini che hanno partecipato a una consultazione pubblica, sotto la guida di Stefano Rodotà. Scopo della Commissione non era la regolamentazione dell’uso di Internet, ma l’individuazione di valori fondamentali e di principi generali per la nuova cittadinanza digitale. 

Questa carta dei diritti rappresenta una novità nel suo genere ed è un importante contributo per la discussione pubblica sulla partecipazione responsabile a Internet. Contiene sia elementi di novità – come il diritto di accesso alla Rete (art. 2), il diritto alla conoscenza e all’educazione in Rete (art. 3) – sia idee diffuse e condivise nel campo della tutela dei dati personali (art. 5) e del diritto all’oblio (art. 11). Di particolare interesse è l’ultimo articolo (14), che invoca la creazione di autorità internazionali preposte al governo della Rete.

La "Dichiarazione" è un passo in avanti per il nostro Paese, caratterizzato da una preoccupante anomia in materia di diritti in Internet, dove pochi attori – come le multinazionali delle tecnologie di comunicazione – esercitano un controllo quasi assoluto su uno strumento potente e oramai pervasivo nella vita quotidiana. Tuttavia, ci sono anche numerosi limiti. Ci si concentra con forza sulla tutela dei dati personali. Sembra però mancare un richiamo esplicito a chi ha titolo valido su quei dati. La "Dichiarazione", infatti, ammette che, una volta ottenuto il consenso, i dati personali possano essere acquisiti e utilizzati da terzi. Ma oltre a una formale autorizzazione, non sembra prevedere un vero e proprio contratto per l’utilizzo dei dati. Che tipo di controllo è possibile esercitare su qualcosa di cui non si ha chiaramente un titolo?

La questione della proprietà dei dati è un tema molto discusso nel mondo anglosassone, ma quasi del tutto ignorato nel continente. Da una parte, prende piede la consapevolezza che le persone siano degli insiemi di informazioni, cioè dati grezzi che assumono significati e rilevanza a seconda di chi li acquisisce, di come vengono elaborati e dello scopo al quale sono poi destinati. D’altra parte, nonostante il carattere personale, si stenta ad attribuire ai dati personali un titolo di proprietà, come avviene invece su altri beni non materiali. Se si può vendere un’opera di ingegno – per esempio, un libro, cioè un insieme di idee trasposte in un codice alfanumerico su un supporto cartaceo o elettronico –, perché non possiamo fare altrettanto con i dati personali?

La "Dichiarazione" protegge le persone dalle grandi compagnie che acquisiscono dati, elaborano informazioni e profilano un insieme di individui, ridotti così alla stregua di potenziali clienti. Non riconoscendo la possibilità di un diritto reale – cioè, sulle cose – da esercitare sui dati personali, si toglie la possibilità di contrattare i possibili guadagni derivanti dal trattamento dei dati. Stabilisce, per esempio, che il supermercato dove facciamo abitualmente la spesa possa registrare le abitudini di centinaia di clienti, ma non dia la facoltà a ciascuno di partecipare ai processi decisionali che determinano l’utilizzo dei dati, la loro gestione e gli eventuali profitti derivanti.

Qualcuno potrebbe obiettare che i dati sono, per loro natura, diversi dalle "cose" su cui è possibile esercitare un diritto reale come quello di proprietà. Ma la peculiare costituzione ontologica dei dati personali – come sono fatti – non rappresenta un limite alla loro commerciabilità. Pertanto, si dovrebbe sancire la proprietà dei dati personali o vietare la possibilità di sfruttamenti commerciali. Senza chiarire questo punto, la "Dichiarazione dei diritti in Internet" non perde certo di efficacia, ma la cosiddetta "autodeterminazione informativa", richiamata all’articolo 6, non potrebbe realizzarsi a pieno, lasciando ai singoli cittadini la possibilità di integrare, rettificare, o cancellare i dati personali, senza però esercitare un vero controllo. Tale controllo è possibile solo riconoscendo la proprietà di un dato personale.