Byron Associati e la prospettiva della Silk Road digitale.
A colloquio con l’Avv. Mario Galluppi di Cirella
Alla fine del ’200 il racconto di Marco Polo, al rientro dal suo viaggio, provocò stupore ed incredulità popolare, ritenendosi impossibile l’esistenza fuori dall’Europa di una società avanzata ed organizzata come quella da lui descritta nel “Milione”. L’Associazione Amerigo riunisce gli alumni italiani dei Programmi di scambi culturali internazionali promossi, nelle loro varie articolazioni, dal Dipartimento di Stato USA (Bureau of Educational and Cultural Affairs). Nata nel maggio 2007 su iniziativa di otto soci fondatori provenienti dal mondo accademico, imprenditoriale, giornalistico e politico-istituzionale italiano, essa si propone di favorire fra i soci scambi di conoscenze ed esperienze personali e professionali, maturate nel periodo di permanenza degli USA, per la realizzazione di progetti comuni).
Ne parliamo con Mario Galluppi di Cirella, avvocato d’affari con comprovata esperienza nell’ambito del diritto penale di impresa e del diritto sanitario svolge consulenza per l’analisi strategica finalizzata al rinnovo dell’attività di impresa anche nelle fasi di crisi.
Oggi si può dire che l’Occidente abbia acquisito consapevolezza della prospettiva – tra vantaggi e rischi – che la BRI (Belt and Road Initiative) può offrire. Ma, effettivamente, è un rapporto alla pari quello con l’Oriente ?
«Direi che l’Europa appare inesorabilmente indietro quantomeno sulla strategia da adottare nell’affrontare la delicata questione delle regole del nuovo commercio. Sebbene siano già state tracciate le rotte della “Via della Seta” – tre terrestri e due marittime, con una terza artica – manca la tracciabilità di quella (virtuale) che, ormai da anni, viene definita idealmente ”digital silk road”. Al netto del contenuto del memorandum diplomatico recentemente sottoscritto tra Italia e Cina, il quale non determina certamente cambiamenti di posizione del nostro paese nel patto euro-atlantico, non potendosi esso qualificare tecnicamente come accordo internazionale bilaterale – sebbene sia stato considerato dall’UE “un salto in avanti” – ci si dimentica delle problematiche connesse alla sovra produzione dei mercati orientali. Sarebbe inutile negare che la Cina abbia “necessità ed urgenza” di diversificare le fonti di import di petrolio, energia e gas e, soprattutto, di accedere a risorse naturali per bilanciare l’eccessivo sviluppo di tecnologia. Sin’ora il “drago” ha fronteggiato tale fame con la lunga lista di accordi sottoscritti per la realizzazione di grandi progetti infrastrutturali dall’ Oriente (Malesia, Indonesia, Thailandia, Singapore) verso l’Occidente (Arabia Saudita, Medio Oriente, Repubbliche ex sovietiche). E, passando per l’Africa, oggi tenta, in Europa, di concludere il proprio cammino sino alla “barriera” atlantica. Se la Cina ha le idee chiare (sebbene in emergenza) “i nostri eroi” europei appaiono disorientati, quantomeno per l’approccio da tenere nell’imminente futuro. Ma è per tali necessità cinesi (poco discus- se in realtà dai media europei) che si potrebbe esercitare maggiore potere contrattuale su uno specifico tavolo tecnico-diplomatico (quindi anche giuridico) avente ad oggetto le regole da adottare nell’attuale sistema geopolitico, finalizzato all’equilibrio tra interessi nazionali e valori universali, anche in ambito digitale.
Tanto più che Pechino ha dichiarato, già dieci anni fa, di diventare leader del settore entro il 2025 (si pensi alla c.d. campagna MIC – Made in China del 2015). Le aree di intervento sono ben note (5G e reti di nuova generazione a banda larga, Industria 4.0 e robotica, Internet delle cose, Intelligence artificiale, e-Health, turismo digitale e Hi-Tech startup); nondimeno noti sono i “pozzi petroliferi” dei nostri giorni: i Big Data».
Sui Big Data la Cina in questi anni ha investito tantissimo. Ha programmato già la realizzazione di network telephon-mobile, cavi ottici transfrontalieri ed e-commerce (si pensi agli accordi di Huawei per la realizzazione del cavo sottomarino in Baja California o quello siglato per la costruzione della PEACE – Pakistan East Africa Cable Express – e ad Alibaba ormai da anni in sinergia con la Russia per il controllo dei network anche in Asia Centrale). Cosa ci dovremmo aspettare ancora?
«Beh, oggi se si programma di siglare ac- cordi commerciali per piattaforme logistiche, si deve anche pensare di fare funzionare software ad alta velocità in rete nella maniera più efficiente, per consentire a miliardi di “umani” di fruire dei servizi nel modo migliore possibile. Inoltre, lo sviluppo del Digital Single Market ha determinato, da un lato, la vendita di sistemi di pagamento e, dall’altro, di finanziamenti (si pensi ai progetti di sviluppo proposti e già sottoscritti da Huawei e Alibaba per la creazione di smart cities in Malesia, Kenya e Germania).
Quindi ci dobbiamo aspettare grandi opportunità per l’Europa. Ma anche notevoli rischi connessi ai pericoli della diversità delle normative dei due continenti». Quando parla di diversità normativa a cosa si riferisce?
«In sintesi, occorrerebbe incentrare l’attenzione diplomatica sull’area c.d. “analytics” (più marcatamente giuridica) dei cicli di vita dei Big Data. Tale area racchiude i processi per analizzare, acquisire e scambiare informazioni con ampi margini di rischi di verificazione di “incidenti”. Quindi rilievo assoluto, nelle relazioni ITA-Cina (meglio EU-Cina) dovranno assumere le questioni attinenti alla acquisizione dalle sorgenti, del trasferimento dei data set, dei sistemi di archiviazione ed immagazzinamento dei dati e la loro integrazione, così come quelle delle informazioni “ridondanti” o, ancora, dei “filtri”. Tutti temi che necessitano di regole univoche nell’ottica di un equilibrato scambio commerciale; poiché l’oggetto ed il prezzo dell’accordo è sempre uno: il valore economico dei dati. E sarebbe difficile trovare accordo/prezzo se le idee sulla gestione del trattamento dei BIG DATA fossero parecchio distanti. A me pare che questa distanza, ancora oggi, sia marcatamente evidente. Se non si stabiliscono comuni regole, il banco salta».
Ci può fare qualche esempio? Perché il pericolo è poco percettibile nel mondo “reale”.
«Un esempio di tale lontananza è dato dal- la nota sperimentazione con cui la Cina sta testando nuovi sistemi di valutazione del rischio e di solvibilità dei cittadini mediante l’utilizzo di particolari Big Data on-line. Quella di concedere prestito finanziario a tutti i cittadini che non possono offrire garanzie è certamente una iniziativa politica ambiziosa. Ma, sebbene interessante ed innovativa, tale proposta fa correre il rischio di trasformare il “credit rating” in un metro di giudizio su ampia scala (valutandosi l’affidabilità, l’onestà e la moralità degli utenti). Nonostante ciò Pechino da notizia che l’obiettivo sarebbe quello, già per il prossimo 2020, di avere un unico grande Data Base per innalzare il livello di moralità del paese e combattere la “crisi dell’etica” alzando i costi del cittadino per comportamenti non etici.Si renderà conto, però, che un simile orientamento politico non sia esente da critiche. Si possono immaginare violazioni “sotterranee” delle libertà personali o, ancora, una forma mascherata di politica autoritaria schermata, appunto, dall’alta tecnologia. Così da controllare e sorvegliare meglio la società civile. Sul punto sconfineremmo nel campo delle diversità culturali tra Oriente ed Occidente, delle differenze nella scala gerarchica di valori da tutelare che, invece, proprio lo scambio di informazioni dovrebbe mirare a ridurre. Ma in realtà, come le cennavo, le regole del gioco
sono ancora tutte da discutere. Se vi fosse difficoltà nei dialoghi e nella interpretazione delle regole il pericolo è quello di determinare una “guerra fredda virtuale”».
Quali sono, secondo lei, le criticità più evidenti?
«Non mi permetto di valutare la presenza di criticità nell’attuale sistema cinese. Ma forsevpiù che di criticità, per il momento, discuterei di lacune o di aree del diritto suscettibili, quanto meno, di integrazione. La normativa cinese è ancora in evoluzione. Ma è indubbio che in essa manchino, ad oggi, alcune delle “nostre” regole elementari sulla gestione dei dati acquisiti. E’ come se la Cina fosse avanti sotto il profilo della implementazione tecnologica e, contestualmente, avesse dei “vuoti” di legislazione in ordine alla privacy, piuttosto che in ambito di cyber security. Non si individua una legge che indichi, in maniera trasparente, quali dati possano essere acquisiti e quali no; o che preveda dove e come scambiare quelli acquisiti. Non vi è una specifica regolamentazione, ne tanto meno una definizione, di “consenso on line” o di “ informazione personale”. E le perplessità sul sistema giuridico Made in China non vengono manifestate dagli europei. Sull’utilizzo e la trasmissione delle informazioni anche alcune importanti aziende incaricate dal Governo Cinese di acquisire i dati sono parecchio titubanti sulla tenuta del sistema poiché, operando in un mercato globale, potrebbero essere screditate per l’adozione di comportamenti illeciti (!) con conseguente perdita di fatturato. Ad esempio, la stessa Banca Popolare Cinese evidenzia che occorre una migliore normazione avente ad oggetto i dati personali dei clienti (es. conti correnti). Quindi credo che tali vuoti emergeranno chiaramente posto che i principi fondanti la normativa europea (e di conseguenza italiana) hanno determinato la creazione di specifiche discipline frutto della nostra ultradecennale esperienza (GDPR, Direttiva EU 680/2016, NIS). Ed in ogni singola materia in Europa si prevedono sanzioni per chi non rispetta le regole. Per cui nello scambio di BIG Data e, più in generale, nel commercio digitale tra un paese UE e Stato Cinese – sebbene in ambito di futuri accordi bilaterali – il primo dovrà ben essere accorto al rispetto di tali normative».
Recentemente, nel corso di un confronto internazionale diplomatico tenutosi all’Ambasciata Cinese in Italia e alla presenza del MAECI, deputato alla risoluzione delle questioni globali e della mondializzazione, lei ha lanciato il pesante allarme delle differenza di linguaggio giuridico sulla materia. Anche con qualche critica proveniente dai vertici europei di Huawei.
«Non è mia intenzione generare terrorismo psicologico. Ho voluto solo portare qualche esempio dei modi di intendere diversamente tale materia. Uno su tutti ciò che viene sancito nell’art. 41 del Regolamento Europeo Privacy il quale subordina la legittimità dei trasferimenti nei paesi extra Ue, alla valutazione di adeguatezza della Commissione Europea in relazione al livello di protezione che viene assicurato in quel determinato paese. Questo significa che la Commissione è deputata alla “valutazione preliminare” del livello di protezione (della Cina) per il trasferimento dei dati. In sostanza, il trasferimento potrà operare solo se sussistenti determinate garanzie. O al verificarsi di particolari esigenze (artt. 42 e 44). In violazione di ciò, il rischio per le aziende è l’applicazione di sanzioni sulla base dei principi di “efficacia, proporzionalità e dissuasione” che saranno determinate in virtù di parametri ben individuati quali “la natura, la gravità e la durata della violazione” o, ancora, il “carattere intenzionale o negligente della condotta”, infine le misure tecniche ed organizzative e le procedure adottate dalle imprese. Ho già rispedito al mittente alcune delle critiche mosse».
Ma allora se questi sono i punti fermi dell’UE, quali quelli d’Oriente”?
«Ribadisco. In diversi ambiti vi sono incertezze che occorrerebbe dipanare al più presto ad esempio mediante regolamenti di cooperazione (finalizzati alla rapida rilevazione delle infrazioni nel mercato) o equilibrate ed efficaci piattaforme ODR (on line dispute resolution con finalità di immediata risoluzione delle controversie); ancora con codici di autoregolamentazione (sugli aspetti attinenti alla veridicità dei dati o, ancora, sugli obblighi di adeguamento aziendale). In definitiva occorre superare quello che, nel mercato digitale, viene definito come “geoblocco” con possibile effetto di aumentare l’attrattiva per le imprese».
Le differenze che le legislazioni di Cina e UE hanno sulla materia penalizzano le imprese europee ?
«Direi proprio di sì! Ricordo che l’Unione Europea è il primo esportatore di servizi digitali nel mondo e quindi il primo esportatore di dati. Ma, nonostante tutto già abbiamo un’ottima base di partenza per affrontare alcune delle problematiche di fondo di cui cennavo poc’anzi. Credo che, sulla base del Regolamento Europeo Privacy, ci si può “tendere la mano” per il riconoscimento di una varia gamma dei diritti in capo alle persone fisiche i cui dati sono oggetto di trattamento. Noi europei abbiamo, per esempio, privile- giato intraprendere la strada dell’ottenimento di un maggiore potere di controllo sui nostri dati personali. Gli esempi sono l’art. 16 in materia di rettifica o, ancora, la codificazione del diritto all’oblio (cioè il diritto ad essere dimenticati) di cui all’art. 17 (frutto dell’esperienza giurisprudenziale).Ma su queste ed altre questioni vi sarà disponibilità al dialogo ? Pechino, con umiltà, si porrà la domanda se può, il Regolamento EU Privacy, fungere da “standard setter” per la implementazione legislativa da adottare, al fine di armonizzare le regole ? Non vi è molto tempo per avere risposte concrete. Anche perché, a breve, gli Stati Uniti vorranno risposte certe sulla posizione europea che corre il rischio di fare scricchiolare il patto atlantico».
Infatti, stando alle recenti dichiarazioni del Garante Privacy Europeo, il tempo di tenuta del sistema GDPR e del suo ciclo di vita, andrebbe da 7 a 10 anni (prima di un importante “restyling”).
«Non possiedo la sfera di cristallo ma, a prescindere dalle valutazioni sullo stato dell’arte dei lavori di cooperazione diplomatica, per comprendere se l’occidente riuscirà a fare digerire a Pechino il proprio modello o, a limite, vi possa essere unione di intenti per colmare evidenti lacune normative, sarà necessario dare spazio al “diritto”. Forse questa è la strada per capire se il drago si sia travestito temporaneamente da bella ragazza della porta accanto che suona a casa nostra…»