Per poter discutere di identità digitale occorre preliminarmente ben chiarire il concetto di identità.
A tal fine è utile partire da quanto affermato nel Digesto, nel 1993, a proposito di Identità Personale dal Professor Zeno-Zencovich, il quale pose bene in evidenza come nei discorsi dei giuristi, la voce “identità personale” abbia assunto mutevoli valenze semantiche.
Secondo una prima e ben risalente accezione, infatti, essa designa il complesso delle risultanze anagrafiche, che servono ad identificare il soggetto nei suoi rapporti con i poteri pubblici e a distinguerlo dagli altri consociati.
Nel lontano 1950 il Prof. Messineo scriveva sui problemi dell’identità delle cose e delle persone nel diritto privato, negli Annali del seminario giuridico dell’Università di Catania, ove affermava testualmente che il problema dell’identità è fondamentalmente il
problema dell’individuazione degli oggetti e dei soggetti dei diritti soggettivi e degli status personali”.
Secondo, invece, una seconda, e più recente, accezione, l’identità personale indica, oltre agli strumenti di identificazione dell’individuo, anche la sintesi ideale della sua “biografia”.
Ed è in questa precisa ottica che si è parlato di un “diritto all’identità personale”, introdotto per la prima volta nella Legge n. 675 del 31 dicembre 1996, sulla tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e poi nell’art. 2 del d.lgs. 30 luglio 2003, n. 196, ossia il Codice in materia di protezione dei dati personali.
In Giurisprudenza, poi, secondo una accezione ormai consolidata, l’identità personale può essere configurata come un “bene-valore costituito dalla proiezione sociale della personalità dell’individuo, cui si correla un interesse del soggetto ad essere rappresentato, nella vita di relazione, con la sua vera identità, e non vedere travisato il proprio patrimonio intellettuale, ideologico, etico, religioso, professionale” (Cass., 7 febbraio 1996, n. 978).
Ed allora, se l’identità può considerarsi come un bene giuridico, essa in quanto tale è meritevole di tutela, e dunque è possibile parlare di un “diritto alla identità“, che il Prof. Ziccardi ben definisce come “il diritto a che la rappresentazione della persona, e della sua identità, sia corretta (anche) in rete“.
Anche la Corte Costituzionale si è espressa al riguardo, qualificando il diritto all’identità personale come quel “diritto ad essere se stesso, inteso come rispetto dell’immagine di partecipe alla vita associata, con le acquisizioni di idee ed esperienze, con le convinzioni ideologiche, religiose, morali e sociali che differenziano, ed al tempo stesso qualificano, l’individuo” (Corte cost., 3 febbraio 1994, n. 13).
Venendo a tempi più recenti, è con il D.lgs. 7 marzo 2005, n. 82, il c.d. Codice dell’Amministrazione Digitale, che per la prima volta il concetto d’identità personale sfocia nel “digitale” e si giunge quindi a parlare compiutamente di diritto alla identità digitale.
Partendo infatti dalla contemplazione e definizione delle nozioni di “carta d’identità elettronica” (artt. 1, lett. c e 66 C.A.D.) e di “firma digitale” (art. 1, lett. s C.A.D.), si è arrivati a sancire il diritto di chiunque ad accedere ai servizi on-line tramite la propria identità digitale (art. 3 bis C.A.D.), come una sorta di “sotto-diritto” del più ampio diritto alla cittadinanza digitale di cui è possibile parlarne con due specifiche e differenti accezioni:
- Identità digitale auto rappresentativa: e cioè l’identità personale quale proiezione dell’identità personale dell’individuo (il nostro io che va a determinarsi con l’intermediazione tecnologica).
- Identità personale pubblicistica o formalistica: e cioè identità personale determinata dall’insieme di informazioni necessarie ad individuare un soggetto all’interno di una comunità (dati contenuti in un contenitore a rilevanza pubblica a scopo di identificarci).
Nel Codice dell’Amministrazione Digitale è stata la seconda delle due accezioni ad assumere maggior rilievo, di fatti ai sensi dell’art. 1 del C.A.D. (lett. u-quater), l’identità digitale viene definita come “la rappresentazione informatica della corrispondenza tra utente e i suoi attributi identificativi, verificata attraverso l’insieme di dati raccolti e registrati in forma digitale secondo le modalità previste dall’art. 64”.
Anche nell’ambito del c.d. “soft law” è possibile trovare traccia di un diritto alla identità digitale. Nel 2014 fu infatti istituita dall’allora Presidente della Camera dei Deputati, Laura Boldrini una Commissione per redigere la “Carta dei diritti in Rete” (Internet Bill of Rights) presieduta dal Prof. Rodotà, che terminò i suoi lavori nel 2015 con l’approvazione del testo definitivo, al cui art. 9 il diritto all’identità digitale si articola in cinque punti:
- Ogni persona ha diritto alla rappresentazione integrale e aggiornata delle proprie identità in Rete.
- La definizione dell’identità riguarda la libera costruzione della personalità e non può essere sottratta all’intervento e alla conoscenza dell’interessato.
- L’uso di algoritmi e di tecniche probabilistiche deve essere portato a conoscenza delle persone interessate, che in ogni caso possono opporsi alla costruzione e alla diffusione di profili che le riguardano.
- Ogni persona ha diritto di fornire solo i dati strettamente necessari per l’adempimento di obblighi previsti dalla legge, per la fornitura di beni e servizi, per l’accesso alle piattaforme che operano in Internet.
- L’attribuzione e la gestione dell’Identità digitale da parte delle Istituzioni Pubbliche devono essere accompagnate da adeguate garanzie, in particolare in termini di sicurezza.
E’ opportuno precisare che pur trattandosi di “soft law” in realtà alcuni dei summenzionati principi, trovano espressa previsione normativa nel Regolamento Generale sulla Protezione dei Dati (GDPR). Infatti, al punto 3 dell’art. 9 della Internet Bill of Rights si possono ad esempio ricondurre sia l’obbligo di comunicare modalità automatizzate del trattamento dei dati sia il diritto di opposizione al trattamento dei dati. Mentre al punto 4, invece, si può ricondurre il principio di necessità e di minimizzazione del trattamento dei dati.
In definitiva questa breve trattazione può concludersi richiamando le parole del Prof. Rodotà che già in tempi non sospetti evidenziava come il diritto all’identità nel corso degli ultimi anni abbia assunto nuove connotazioni, in quanto non implicante più soltanto la “corretta rappresentazione in ciascun contesto”, ma presupponendo invece una “rappresentazione integrale della persona” e per di più una “rappresentazione non affidata solo agli strumenti automatizzati”.
Nicola Nappi
Ultimi post di Nicola Nappi (vedi tutti)
- Analisi giuridica e peculiarità del reato di frode informatica - Dicembre 16, 2024
- Ruolo e responsabilità del “responsabile del trattamento” nell’ecosistema del GDPR - Dicembre 9, 2024
- La qualificazione giuridica del contratto di licenza d’uso - Dicembre 2, 2024
- Sui limiti all’utilizzabilità delle deroghe al trasferimento transfrontaliero dei dati personali - Novembre 25, 2024
- L’esercizio di poteri pubblici come deroga al trasferimento transfrontaliero di dati personali - Novembre 18, 2024