Legal Tech: i confini da “esplorare” nel 2021
Quali saranno i confini da esplorare nel 2021 nell'ambito del Legal Tech e dei diritti delle nuove tecnologie?
Un anno come il 2020 appena trascorso, nell’ambito della ricerca sui diritti delle nuove tecnologie e sull’evoluzione dell’informatica giuridica nella nostra società, ha consolidato l’attenzione delle studiose e degli studiosi su temi ben specifici e ha prospettato, al contempo, nuove frontiere molto interessanti che, presumibilmente, caratterizzeranno i nostri prossimi tre anni di attività di ricerca.
I temi che gli eventi inattesi hanno, per così dire, “consolidato” nell’anno appena trascorso ci appaiono, innanzitutto, abbastanza chiari. Vediamoli insieme per primi.
i) Il ruolo centrale, nella società digitale, della data protection e della data governance. Finalmente si è avviato il processo di attuazione "sul campo", e di piena efficacia, del GDPR, anche se non completamente, e con inevitabili ritardi dovuti alla pandemia e alle politiche interne di diversi Stati, in Europa, che sono arrivati un po’ “lunghi” nel completamento del quadro istituzionale necessario. Sono arrivate le prime sanzioni, in tutta Europa, che consentono così di avere, finalmente, una visione concreta degli adempimenti e delle sanzioni relative (anche se il tanto auspicato "principio di coerenza" ancora non si intravede poi così nitidamente). L’attività interpretativa di Garanti "locali" e dell’EDPB ha fatto chiarezza su alcuni punti critici, e siamo in attesa di un completamento della parte relativa a codici di condotta e percorsi di certificazione. La sentenza "Schrems II" ha, poi, scombinato notevolmente le carte sul punto dei trasferimenti dei dati versi gli USA e, in generale, verso Paesi Terzi, e questo problema ce lo porteremo sicuramente come "punto caldo" nel 2021. I Garanti di tutti gli Stati stanno iniziando un’azione di semplificazione dei concetti del testo normativo e dei diritti degli interessati, punto molto importante per rendere il GDPR più comprensibile nella società tutta, anche abbracciando principi di legal design. Auspichiamo una maggiore attenzione per la micro, piccola e media impresa, non solo il cuore del tessuto commerciale italiano ma anche realtà che ha subito perdite ingentissime dall'anno di pandemia e di conseguente crisi.
ii)Le nuove prospettive del diritto del lavoro e i suoi problematici rapporti con la tecnologia. L’anno di Covid ha sollevato tantissimi problemi di diritto del lavoro e di gestione dell’emergenza sul luogo di lavoro. Dallo smart working più sofisticato (ma molto raro) a vere e proprie situazioni di emergenza gestite spesso, dai datori di lavoro, con strumenti “fai da te” (anche nel pubblico) a volte poco rispettosi della privacy e della dignità dei lavoratori. Si pensi ai test del sangue, al rilevamento della temperatura, al controllo delle attività del lavoratore con strumenti a distanza direttamente nel computer al suo domicilio, alla necessità, comunque, di informare sempre l’interessato su ciò che sta capitando, alla conservazione dei dati relativi alla salute e a nuove modalità, particolarmente invasive, di controllo della performance dei lavoratori stessi.
iii) La AI e le tecnologie più avanzate nel settore sanitario. Il settore sanitario si è trovato in crisi, a causa del Covid, e si è rappresentato, in molti casi, le tecnologie come l’unica soluzione per garantire maggiore efficienza, avanzamento nella ricerca e tutela del paziente. Ecco, allora, che in tutto il mondo i progetti volti ad implementare tecniche di intelligenza artificiale, di machine learning, di telemedicina e di sviluppo di app sempre più sofisticate sono diventati il centro della ricerca e dello sviluppo. Dalle possibilità previsionali sino al tracciamento dell’esistente (e la possibilità di correlare dati esistenti per generare nuove informazioni), questi strumenti tecnologici hanno aiutato, e stanno aiutando, tantissimo. Al contempo, anche nei dispositivi che ogni giorno indossiamo (si pensi agli smartwatch) sono state inserite pian piano sempre più funzioni volte a monitorare la nostra salute (cuore, ossigeno, ormoni, rilevatore di cadute, pressione, sonno, etc.).
iv) Le nuove prospettive dei cybercrimes. Purtroppo, un anno di crisi economica, di paura, di insicurezza, di tristezza e fragilità personale diffusa ha agevolato tantissimo i criminali informatici, soprattutto quelli abili nel portare truffe via e-mail o con strumenti digitali. Nuove forme di analisi dei fenomeni criminali nel 2020, e una maggiore responsabilizzazione degli utenti (volta a generare maggiore diffidenza) hanno caratterizzato le preziose azioni di enti e agenzie quali Europol ed ENISA, e hanno tracciato un quadro nuovo ed inquietante.
v) Il problema della cybersecurity e dei data breach. Il tema critico della sicurezza informatica, in un anno caotico e “sotto attacco” come è stato il 2020, è apparso chiaro a tutti: la cybersecurity è diventata "comune", ossia un interesse di tutti: dal singolo utente al laboratorio di analisi, dal grande ospedale all’imprenditore, dalla scuola sino a tutta la amministrazione pubblica, le scuole e gli uffici. Prima del Covid, gli investimenti, in alcuni settori, erano stati degni di nota (anche sulla spinta della necessaria attuazione del GDPR). Dopo un anno come il 2020, che ha messo in ginocchio tantissime realtà piccole e medie, vi è stato un necessario ripensamento delle priorità e, in molti casi, il lavoro fatto nel 2018 e nel 2019 è andato perduto. Di certo, vi è un sentore comune, diffuso, di perdita di tracciamento e di controllo del dato: la corsa all’accumulo dei dati degli anni scorsi (la fame incessante di “big data”) ha portato a non allestire sufficienti perimetri di sicurezza, con il rischio costante che i dati, soprattutto quelli più "sensibili", escano in ogni momento.
Un 2020 così complesso e critico ha, al contempo, individuato delle prospettive di ricerca future che appaiono, allo stesso modo, particolarmente interessanti. In particolare, mi sento di individuare le seguenti aree di interesse.
i) Un ripensamento della professione legale come la conosciamo. Occorrerà, in fretta, ripensare alla professione legale, alle sue origini e alla sua natura, e non solo in un’ottica tecnologica. Vi è l’emergenza degli esami di accesso (sospesi, con riferimento agli esami scritti, causa Covid, ma con una situazione ormai insostenibile per decine di migliaia di ex praticanti), ma vi è anche l’emergenza del mercato e della concorrenza. Sarà necessario comprendere a fondo come il mutato quadro della nostra società post-2020 possa aver mutato anche la natura della professione legale, con nuovi servizi che devono sostituire quelli tradizionali e nuovi ambiti di mercato che si stanno presentando all’orizzonte. A fianco, ci sono i temi della necessaria informatizzazione di ampi spazi della professione e della automazione di diversi processi di routine, oltre alla vexata quaestio delle liberalizzazioni.
ii) La maggiore necessità di sicurezza degli studi legali. Anche gli studi legali affronteranno, a breve, il problema della sicurezza dei dati, un tema sul quale, in molti, non sono riusciti a concentrarsi nel 2020. La delocalizzazione e dematerializzazione della professione, anche nei piccoli centri (si pensi all’avvocato “di provincia”), l’abbandono dello studio fisico (in molti casi non più sostenibile in un periodo di crisi) e lo spostamento dell’intero studio su un computer portatile porteranno, necessariamente, a una nuova attenzione verso la protezione del patrimonio informativo e di gestione dei dati di tutti gli studi, con anche interessanti prospettive deontologiche, e non solo di cybersecurity. Si pensi, tanto per fare un esempio, alla sostituzione dell'uso di strumenti pensati come "personali" e gratuiti con strumenti professionali e a pagamento (cloud, e-mail, antivirus, VPN, sistemi di backup etc.).
iii) L’idea che il lavoro in emergenza, de-localizzato e de-materializztao, sarà in molti casi la regola. Occorrerà un cambio di prospettiva: la consapevolezza che sarà impossibile tornare, a breve, a un "prima-2020" e che ciò che abbiamo vissuto nel 2020 come emergenza sarà, per molti, la regola anche per i prossimi due o tre anni. Ciò comporta la necessità di una maggiore, e migliore, analisi prospettica soprattutto sulle piattaforme utilizzate, sugli strumenti tecnologici che saranno al centro della nostra attività, una conoscenza sempre aggiornata dello stato dell’arte, una connessione di rete efficace e potente e strumenti di backup pronti a intervenire in presenza di qualsiasi contrattempo.
iv) Il nuovo quadro delle piattaforme e del mercato digitale in Europa. Le proposte di Regolamento di metà dicembre 2020 hanno aperto (o, meglio, continuato) il dibattito sulla necessità di ridisegnare completamente il quadro normativo e regolamentare delle tecnologie, delle piattaforme e del mercato digitale in Europa, un processo che già aveva toccato, negli anni scorsi, settori importanti (tra gli altri) quali la protezione dei dati, il copyright e i dati non personali. L’idea è quella di superare l’approccio degli anni Duemila, quello che spingeva a far partire immediatamente e con grande energia (un vero e proprio "boost") il mercato digitale europeo garantendo, però, ampia libertà agli operatori e ai proprietari di infrastrutture e limitando, di conseguenza, le loro responsabilità. Il quadro, sostengono in molti, ora è cambiato, ci sono problemi di contenuti, di approccio “con modalità simili a quelle degli editori” sui contenuti che transitano, di orientamento dei consumi degli utenti, di profilazione, di contenuti illeciti, di concorrenza, di "bolle informative". Ciò richiederà un ripensamento collettivo che non sarà, però, esente da scontri tra i vari centri di potere e le varie lobbies.
v) Il ripensamento della gestione dei contenuti da parte delle piattaforme. Collegato al punto precedente, sarà molto vivace il dibattito sui contenuti d’odio, già iniziato, da un punto di vista della politica legislativa e delle norme, in Germania e Francia (con esiti, anche di costituzionalità, differenti) e che inevitabilmente si estenderà a tutti i Paesi. Si discuterà di "primo intervento" e delle azioni conseguenti, degli obblighi e della formazione culturale e giuridica dei first responders, ma anche di rapidità di intervento nella rimozione, di trasparenza delle operazioni di filtraggio, di segnalazioni più o meno “qualificate” a seconda della provenienza, di delicato limite tra rimozione immediata e tutela, invece, di contenuti protetti dalle norme sulla libertà di manifestazione del pensiero.
vi) Il problema della discriminazione e della profilazione correlata agli algoritmi. Un tema che sicuramente rimarrà "di moda" (già se ne è parlato tanto nel 2020) è quello degli algoritmi oscuri ("black box") o che possono condurre a discriminazione e a conseguenze nocive per l’essere umano. Mi riferisco non soltanto al problema delle black box ma, anche, all’oscurità dell’Internet of Things che ci circonda, alle smart cities "intelligenti" nelle quali siamo immersi e che trattano i dati che ci riguardano con modalità spesso sconosciute, a tecniche per la previsione dei crimini, o per la sorveglianza sistematica di quartieri a rischio con sistemi di riconoscimento facciale, che possano generare errori o avere dei pregiudizi. Interessantissimo, poi, è il tema della discriminazione di genere portata dagli algoritmi.
vii) L’ambito sanitario come nuovo ambito di ricerca centrale. Il settore del sanitario rimarrà, sicuramente, al centro delle ricerche di tutti, facendo tesoro del 2020 e della sua criticità e, soprattutto, esplorando nuovi temi. Non solo la sicurezza, cui si faceva già cenno poco sopra, ma anche la possibilità di trattare l’informazione dei malati con modalità più avanzate ed efficaci.
viii) Anonimato e pseudonimizzazione alla prova di tecnologie sempre più sofisticate, e importanza sempre maggiore dei dati non personali. Il delicato rapporto tra GDPR e potenza di calcolo porrà interessanti questioni, soprattutto correlate alla possibilità di esistenza, o meno, di un dato realmente pseudonimizzato o anomimo quando aumenta la potenza di calcolo che può rendere sempre più facile la re-identificazione dei soggetti. Occorre valutare, in particolare, se l’idea di pseudonimizzazione entrata nel GDPR ormai quasi dieci anni fa (come misura di sicurezza adeguata) sia in grado di "reggere" la potenza di calcolo attuale
Il bello del mio settore di ricerca è, indubbiamente, il fatto che ogni mese la tecnologia ponga nuovi problemi, e li porrà sicuramente anche in questo nuovo anno. Gli studiosi, soprattutto quelli più giovani, dovranno adattarsi molto in fretta per riuscire ad analizzare con cura il nuovo quadro.
Sono, però, abbastanza convinto che i nuovi temi ruoteranno sempre attorno, in maniera più o meno connotata, alle linee di ricerca che ho esposto poco sopra, e con le quali ci confronteremo sempre, anche su queste pagine, nei prossimi mesi.
Dopo un anno "sospeso" come il 2020, confido che queste idee possano essere utili per affrontare i prossimi mesi con entusiasmo (nei limiti della tragedia che tutti stiamo vivendo) e con volontà, comunque, di costruire qualcosa di nuovo.