La tutela al contrario
Quando la legge arriva, di solito è troppo tardi e non è un caso
Hai la caldaia da cambiare entro il 2030, probabilmente la macchina entro il 2035.
Lo Stato sa esattamente come riscaldi casa tua, con quale combustibile, a quale efficienza, e ha già calcolato quanto ti costerà non adeguarti.
Nel frattempo, qualcuno sta usando la tua faccia per costruire un video che non hai mai girato, o sta demolendo la tua reputazione professionale su una piattaforma da miliardi di utenti, ma di questo, per ora, nessuno ha particolare fretta.
Non è una dimenticanza, è una scelta di architettura.
La narrazione che precede la norma
C’è un momento, prima che arrivi la legge, in cui arriva la storia.
Una storia che parla di pericolo, di urgenza, di responsabilità collettiva.
Una storia costruita in modo da rendere molto difficile il dissenso, chi non è d’accordo diventa automaticamente parte del problema.
Funziona così con il clima, con la sicurezza digitale, con la tutela dei minori online.
Il principio viene elevato a dogma, il dogma legittima la norma, la norma attiva la leva economica, e a quel punto il cittadino si trova a pagare – in denaro, in libertà, o in entrambi – per proteggersi da un pericolo che qualcun altro ha definito, quantificato e monetizzato al posto suo.
La transizione energetica ne è l’esempio più visibile e più costoso.
Ti viene spiegato che la tua casa varrà meno se non investi in ristrutturazioni, che il tuo veicolo è obsoleto, che devi adeguarti a standard ridisegnati ogni tre anni.
La paura della svalutazione, economica e sociale, diventa il motore dell’adeguamento.
Non sei convinto, sei orientato, c’è una differenza sostanziale, anche se il risultato apparente è lo stesso.
Ma se quella stessa casa viene svalutata da una campagna di odio digitale che ti colpisce, se la tua identità professionale viene distrutta in quarantotto ore da contenuti falsi, lo Stato che era così puntuale con le scadenze della classe energetica improvvisamente non sa dove mettere le mani.
Ti porgono un modulo, ti dicono di attendere e capisci che per le tue tasche il tempo è denaro, ma per la tua dignità il tempo è un’opzione burocratica.
Il diritto arriva quasi sempre dopo i fatti, è nella sua natura, e sarebbe disonesto negarlo.
Il problema non è il ritardo in sé, è che il ritardo è selettivo, scompare quando c’è un mercato da orientare, si allunga all’infinito quando c’è una persona da tutelare.
Il paradosso non è nella lentezza, è nella selettività.
Il castello di carta del GDPR
Lo stesso meccanismo (narrazione, paura, leva economica) si riproduce nel digitale con precisione quasi chirurgica.
Il GDPR è arrivato con una storia potente: i tuoi dati sono a rischio, le aziende ti profilano senza controllo, serve uno scudo europeo.
Difficile contestarlo e infatti nessuno lo ha contestato seriamente, almeno non in tempo utile.
Il risultato pratico è una cattedrale di adempimenti che ha consolidato il potere di chi aveva già le risorse per gestirla.
Il GDPR non favorisce i grandi operatori in modo diretto, li favorisce perché solo loro possono permettersi i dipartimenti legali, le strutture di adeguamento, i consulenti specializzati necessari per navigare quella burocrazia.
Per Amazon o Meta è una voce di bilancio ordinaria, per il professionista, il negozio, lo studio associato, è un peso sproporzionato che distoglie risorse dal lavoro reale e genera un’ansia da inadempimento costante.
La leva economica qui non è la multa della caldaia, ma funziona allo stesso modo, crea un costo dell’inosservanza abbastanza alto da produrre adeguamento diffuso, abbastanza selettivo da colpire i piccoli e lasciare intatti i grandi.
Nel frattempo il web si è trasformato in un percorso a ostacoli di banner “Accetta tutto” che servono esattamente a una cosa: scaricare la responsabilità legale sul clic dell’utente.
Clicchiamo per sfinimento, convinti di essere protetti, mentre i database continuano a scambiarsi la nostra vita privata come se nulla fosse.
Il diritto si è fermato alla superficie della procedura, lasciando intatta la sostanza dello sfruttamento.
Una multa per un cookie non dichiarato su un sito da tremila visite mensili viene applicata con più solerzia della propagazione di un deepfake virale.
Non è un paradosso, è una scelta di priorità che rivela chi il sistema intende davvero tutelare.
Il DSA e il muro di gomma
Il Digital Services Act ha seguito lo stesso copione.
La narrazione era convincente: le piattaforme sono fuori controllo, diffondono odio e disinformazione, serve una regolazione europea. Vero, in larga parte, ma la soluzione costruita intorno a quella narrazione ha prodotto qualcosa di diverso dalla tutela promessa.
Se sei un cittadino comune e segnali un abuso grave (un contenuto diffamatorio, un profilo falso che ti impersona, materiale manipolato che ti riguarda) la risposta è quasi sempre un messaggio automatico: “Il contenuto non viola i nostri standard.”
La piattaforma ha adempiuto alla procedura, tu hai subito il danno, il sistema funziona esattamente come è stato progettato.
Il nodo sono i “segnalatori attendibili” (fact checkers), soggetti accreditati che godono di una corsia preferenziale nelle segnalazioni alle piattaforme.
Non sono stati designati per difendere il cittadino comune, sono stati designati per garantire che certi contenuti vengano rimossi più velocemente di altri, secondo criteri che rispondono a interessi istituzionali ben precisi.
Chi decide chi è attendibile?
Chi controlla i controllori?
Sono domande che il testo normativo lascia convenientemente aperte.
Il risultato è un sistema a doppio binario: il cittadino che segnala un abuso reale aspetta settimane davanti a un muro di gomma, mentre chi ha accesso privilegiato ottiene risposte immediate.
Non è un difetto di implementazione, è l’architettura scelta.
La tutela è architettura, non contabilità del danno
C’è una frase che uso spesso con i clienti: quando la tutela arriva dopo è un cerotto giuridico, non è tutela, è gestione delle conseguenze.
E le conseguenze, nel digitale, hanno una velocità che nessuna procedura amministrativa potrà mai inseguire.
Le piattaforme sono progettate per amplificare il conflitto perché il conflitto genera traffico, il traffico genera valore.
Il danno alla persona è un effetto collaterale accettato, incorporato nel modello di business.
Una tutela reale richiederebbe di intervenire sull’architettura stessa, sulla viralità incorporata per scelta progettuale, sugli algoritmi di raccomandazione, sulla monetizzazione del coinvolgimento tossico.
Ma questo richiederebbe scontrarsi davvero con interessi economici enormi, molto più semplice normare il dopo, costruire procedure di segnalazione, formare commissioni, e nel frattempo mandare una diffida al dentista di Cuneo per la privacy policy del suo sito.
Lo schema che si ripete
Se osservi con questa chiave i grandi dossier normativi degli ultimi anni, la struttura si ripete con una coerenza che non può essere casuale: principio inattaccabile, narrazione della paura, leva economica o coercitiva, acquiescenza di massa.
La tutela dei minori online, tema su cui nessuno vuole sembrare in disaccordo, viene utilizzata per costruire ChatControl: un sistema di scansione di massa delle comunicazioni private che, se approvato, renderebbe tecnicamente impossibile qualsiasi comunicazione cifrata.
Non è un’interpretazione, è la lettura del testo normativo, la sicurezza dei bambini è un problema reale, l’architettura costruita in suo nome va in una direzione che con quella sicurezza ha poco a che fare, e molto a che fare con la sorveglianza sistematica delle comunicazioni di tutti.
Il Democracy Shield segue la stessa logica: sotto l’etichetta della protezione democratica sta costruendo strumenti di regolazione dell’informazione con una concentrazione di potere decisionale che dovrebbe quantomeno far riflettere.
Chi decide cosa è disinformazione?
Chi controlla i controllori?
Dove finisce la tutela e inizia il controllo?
Sono domande che il sistema preferisce non rendere troppo visibili, perché la narrazione regge finché non le si fa.
In tutti questi casi la leva non è solo economica, è anche la paura sociale di essere dalla parte sbagliata.
Chi si oppone viene dipinto come complice del problema che la norma dichiara di voler risolvere, è una forma di coercizione più sottile della multa, ma non meno efficace.
Cosa rimane in mano a te
La libertà non si difende delegandola a un regolamento europeo, le istituzioni hanno tempi, vincoli e interessi che raramente coincidono con quelli della persona concreta che ha subito un danno.
Questo non è nichilismo, è il punto di partenza per una scelta diversa.
Chi aspetta che il sistema lo protegga ha già ceduto una quota della propria sovranità, chi invece parte dalla consapevolezza che la tutela istituzionale è parziale, lenta e selettiva, può costruire qualcosa di più solido: igiene digitale attiva, protezione consapevole della propria identità, e soprattutto la capacità critica di riconoscere quando una legge è scritta per te e quando è scritta intorno a te.
Riconoscere la narrazione prima che diventi norma, vedere la leva economica prima che scatti, non per diventare impermeabili al cambiamento – alcune norme sono necessarie, alcuni problemi sono reali – ma per smettere di essere orientati per sfinimento verso scelte che qualcun altro ha già deciso per te.
Nel digitale come altrove, il tempo della prevenzione è l’unico spazio in cui sei ancora davvero padrone di qualcosa, non perché lo Stato sia il nemico, ma perché la tua libertà non può dipendere dai suoi tempi, né dalle sue narrazioni.
Il resto, appunto, è modulistica.
🔔 Vuoi restare aggiornato ogni settimana su contenuti legali, attualità e consigli pratici?
Iscriviti gratuitamente a uno dei miei canali:
– 🟢 WhatsApp → https://avvocatonardini.it/whatsapp
– 🔵 Telegram → https://t.me/stefano_nardini
– 🔴 YouTube → https://www.youtube.com/@StefanoNardiniStudio
Autore: Avv. Stefano Nardini
Avvocato, esperto in diritto delle nuove tecnologie, privacy e sicurezza informatica. Opera da oltre 20 anni nella consulenza per imprese, professionisti ed enti pubblici su GDPR, compliance e innovazione digitale. Data Protection Officer e Privacy Officer certificato.
Si occupa inoltre di diritto civile e penale, con esperienza in contenzioso, contrattualistica, responsabilità civile, reati connessi all’ambito digitale (cybercrime, trattamento illecito dei dati) e difesa penale tradizionale.
Lavora sul fronte della prevenzione e della gestione pratica dei rischi, unendo competenza tecnica e attenzione ai principi di giustizia ed etica.
🔗 Scopri di più sull’autore
L’autore ha impiegato strumenti di intelligenza artificiale come supporto redazionale, curando personalmente la selezione, l’organizzazione e la verifica rigorosa dei contenuti.
Condividi, scegli il tuo social network!
NEWSLETTER
Ti è piaciuto questo articolo? Ricevi via email i nuovi contenuti su privacy, tecnologia e diritto digitale.
Niente spam, solo contenuti di valore.
Cancellazione immediata quando vuoi.
