Jus CivileISSN 2421-2563
G. Giappichelli Editore

Il digitale, la rete, l'IA e la responsabilità civile (di Massimo Franzoni, Professore ordinario di Diritto civile – Università degli Studi di Bologna.)


Lo scopo del saggio è di indagare l’ambiente delle nuove tecnologie per verificare in quale modo impattino con il mondo del diritto. In particolare vuole dimostrare che le novità introdotte dalle nuove tecnologie impone di ripensare l’equilibrio delle relazioni umane e la soluzione dei conflitti di diritti. Non sempre le stesse regole giuridiche danno uguali risultati nel mondo reale e nel mondo digitale della rete.

Digital world, internet, AI and civil liability

The aim of the essay is to investigate the environment of new technologies to verify how they impact the world of law. In particular, it wants to demonstrate that the innovations introduced by new technologies require us to rethink the balance of human relations and the resolution of conflicts of rights. The same legal rules do not always give the same results in the real world and in the digital world of the internet.

SOMMARIO:

1. C’è danno e danno - 2. L’illecito da impiego dell’IA. - 3. La responsabilità civile tra colpa, responsabilità oggettiva e regole tecniche. - 4. Le questioni aperte dal digitale - 5. Le questioni aperte dall’IA. - 5.1. Segue: smart contract - 5.2. Segue: le criptovalute e la blockchain - 6. Il contratto e l’IA. - 6.1. Segue: il prosumer - NOTE


1. C’è danno e danno

La parola danno può essere intesa nel senso di evento dannoso, come nel significato penalistico del temine, ossia momento terminale in cui si satura la condotta; nel senso lesione di una situazione protetta (l’iniuria), ossia la lesione alla sfera giuridica della vittima; oppure nel significato di perdita economica patrimoniale o non patrimoniale, subita dalla vittima. La prima di queste rinvia alla causalità di fatto: dall’evento dannoso attraverso la causalità si risale al responsabile dell’illecito. La seconda di queste individua l’interesse meritevole di tutela leso in capo alla vittima: proprietà, diritto di credito, e così via. La terza di queste chiama in causa la causalità giuridica che, partendo dall’evento dannoso, selezione le conseguenze immediate e dirette (art. 1223 c.c.) che sono fonte di un danno patrimoniale o di un danno non patrimoniale. La provenienza del danno dall’uso dell’intelligenza artificiale non si sottrae a questa sequela. Partirei dal danno come perdita, perché è la più semplice, dal momento che l’evento dannoso cagionato dall’uso dell’intelligenza artificiale non vede particolari novità rispetto agli altri illeciti. Come ogni evento dannoso, anche quello causato dall’uso dell’intelligenza artificiale, può causale perdite da stimare e liquidare con i consueti strumenti della causalità giuridica (art. 1223 c.c.) che restituisce lo stesso risultato dell’impiego della teoria differenziale dei patrimoni. L’evento dannoso può essere altresì produttivo di danni non patrimoniali e anche questi andranno risarciti nelle forme ordinarie. Il danno da lesione personale con il criterio del valore a punto di invalidità, mentre quello da lesione di ogni altro diritto della personalità con criterio equitativo, tenuto conto delle tabelle redatte anche per il danno da diffamazione a mezzo stampa: lo stesso vale per la lesione da trattamento scorretto dei dati personali. Il fatto che l’art. 82 del GDPR, così come la legislazione precedente, preveda espressamente il risarcimento del danno, non muta i termini della questione. Del resto è ormai pacifico che qualsiasi pregiudizio deve essere provato dal danneggiato, anche quando si tratti di una perdita non patrimoniale, per la quale varranno allora presunzioni, l’impiego di [continua ..]


2. L’illecito da impiego dell’IA.

Diverso è se si intende il danno come sinonimo di illecito causato dall’impiego dell’IA, in tal caso l’oggetto della ricerca si sposta sulla funzione che la responsabilità civile può assolvere per rimediare ai danni causati dalla IA. Al riguardo è necessario premettere che questo settore non è utilmente comparabile con alcuno di quelli sui quali, in passato, si è sviluppato il dibattito della responsabilità civile. La diversità deriva dal fatto che l’illecito aquiliano dirime un conflitto che nasce nell’economia individuale del responsabile e del danneggiato. La rilevanza sociale del fenomeno è più presente nei c.d. sinistri di massa, come ad es. gli incidenti stradali, ma anche in questi il risarcimento vale a ripianare un equilibrio con il quale è soddisfatta la vittima, in rapporto con il responsabile. Se il sinistro è di massa, l’ordinamento giuridico ne deve prendere atto e deve trovare un rimedio capace di garantire nel contempo il rischio del suo verificarsi e l’apprestamento di un rimedio in grado di garantire la pace sociale[4]. Queste sono le premesse che storicamente hanno portato al matrimonio fra responsabilità civile e assicurazione. Dato il numero di veicoli in circolazione, non si possono evitare gli incidenti stradali, però l’assicurazione obbligatoria per la circolazione dei veicoli è capace di rendere più efficace l’applicazione delle regole della responsabilità civile, quindi di offrire una soluzione socialmente accettabile. Certo la disciplina riguarda i veicoli senza guida di rotaie, i natanti, ma non comprende tutti gli altri mezzi che possono causare danno, ma non circolano sulla pubblica via. Questo livello di dettaglio, che ha consentito al legislatore di introdurre una importante normativa, presupponeva di individuare una situazione stigmatizzata nel conflitto fra il conducente di un veicolo in circolazione e la vittima. Il modello è stato replicato in tutti i settori nei quali è elevato il rischio quantitativo dei sinistri, da ultimo ha riguardato la posizione dei professionisti, come medici e avvocati, nei rapporti con i loro assistiti e con i terzi [5]. Il medesimo modello è stato replicato anche per i grandi sinistri come quelli derivanti dall’impiego pacifico dell’energia nucleare secondo la l. 31 dicembre 1962, n. [continua ..]


3. La responsabilità civile tra colpa, responsabilità oggettiva e regole tecniche.

In mancanza di una normativa specifica sulla materia, occorre procedere per approssimazioni successive, provando ad immaginare, di iure condito, la normativa che sia più vicina e che, pertanto, possa essere applicata. La prima che viene all’attenzione è la disciplina della responsabilità del produttore per la messa in circolazione di un prodotto difettoso. Certo il software probabilmente non può esser considerato un prodotto, ai sensi dell’art. 115 c. cons., ma bene spesso l’algoritmo può essere impiegato alla stregua di un componente, ad esempio nella robotica o nell’Internet of things (IoT)  [8]. Per questi tipi di beni la decisione algoritmica spesso si manifesta attraverso l’attività svolta concretamente dalla macchina, sicché il difetto di funzionamento del software si materializza nella difettosità del prodotto. In conclusione, per taluni prodotti si può ritenere applicabile direttamente la normativa esistente, senza che ciò richieda particolari forzature. Va da sé che in questo modo saranno applicabili tutte le regole collegate che riguardano ad es. l’importatore, il produttore di una componente, il progettista e così via, anche se queste regole, per la verità, non sono eccezione rispetto alla disciplina codicistica riassumibile nell’art. 2055 c.c. Soltanto per completezza aggiungo, in limine, che non è necessario attribuire una soggettività al­l’al­go­rit­mo o alla macchina per impiegare la responsabilità civile. Anche se astrattamente nulla potrebbe vietare alla legge di creare una soggettività autonoma, come è accaduto in tante altre situazioni, basti pensare alla persona giuridica o alla creazione di patrimoni separati, non pare che questa soluzione sia davvero auspicabile, nel caso di specie [9]. È più ragionevole ritenere che quasi tutti i problemi creati dall’IA, come agency, siano più economicamente risolvibili attraverso l’imputazione di quell’attività ad un soggetto, magari a chi trae vantaggio da quell’attività, secondo l’antico adagio: ubi commoda eius et incommoda. Questa conclusione mi pare condivisibile soprattutto nei settori della robotica o in altre nelle quali l’IA opera in modo simile [10]. Più in generale, le questioni che [continua ..]


4. Le questioni aperte dal digitale

La socialità della rete implica una valutazione oculata nell’effettuare il bilanciamento fra diversi principi. In un contesto tradizionale può accadere che il risultato del bilanciamento porti ad un risultato differente rispetto a quello cui si giunge, quando il sinistro si produca nel mondo digitale della rete. Il diverso risultato è dato dal fatto che il conflitto che si determina in rete deve tener conto del diverso grado di socialità dei rapporti, quindi di un diverso modo di porsi proprio del conflitto. La titolazione del GDPR ci dà il senso della novità: il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 è «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati». Sullo stesso piano è posta la protezione delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati. La protezione del dato personale dovrebbe essere “rivale” con la sua circolazione, tutt’al più quest’ultima dovrebbe trovare una tutela subordinata alla vicenda della personalità (proprietaria). Questa disciplina rappresenta un cambio di paradigma rispetto alla precedente che era più marcatamente ricalcata a misura del dato personale sulla falsariga di un diritto della personalità. Fra l’altro in Italia l’introduzione della privacy ha coinciso con il dibattito sul consenso informato in ambito medico, che avrebbe portato alla nascita del diritto all’autodeterminazione. Il consenso necessario per il trattamento sanitario ha influenzato la costruzione del diverso consenso per il trattamento dei dati personali. In comune fra i due c’è una modello proprietario che ha costituito la loro base teorica e forse anche un forte connotato ideologico. La nuova disciplina affronta la vicenda nei termini della gestione del rischio [14] e si allontana da una prospettiva che poneva sullo stesso piano la tutela della persona con il trattamento dei dati con la loro libera circolazione [15]. Lo spostamento dei termini della questione legittima implicitamente che la circolazione dei dati risponde ad un interesse generale. Questo aspetto è particolarmente ripreso nel Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio del 30 maggio 2022, [continua ..]


5. Le questioni aperte dall’IA.

Ci sono alcune questioni che ha posto l’impiego dell’intelligenza artificiale che possiamo ritenere abbastanza acquisite. Così, ad es., per l’impiego nella predizione è richiesto che il gestore dell’algoritmo sia in grado di intervenire nella fase terminale che precede l’impiego del dato di out put per esercitare il controllo finale. Il senso di questo principio, che orienta il nuovo Regolamento sull’IA, è di consentire all’intelligenza umana, allo stato l’unica intelligenza di tipo cognitivo, di scegliere se avvalersi, se modificare o se non adoperare l’automatismo dell’algoritmo, ottenuto con il funzionamento di reti neurali. Più in generale, il senso è di evitare l’impiego di un dato, frutto di errori grossolani e macroscopici. Il controllo umano al termine del processo è anche funzionale ad una piena assunzione di responsabilità del risultato del processo. Que­st’ul­ti­mo controllo è anche diretto a garantire la spiegazione del processo che porta a quel risultato. Questione rilevante questa, poiché il lavoro dell’algoritmo e il numero di operazioni fatte in una certa unità di tempo è talmente elevato da impedire alla mente umana di ripercorrere analiticamente tutti i passaggi del processo, quindi di poter giustificare nel dettaglio il risultato di out put. È ormai acquisito che l’algoritmo debba potere spiegare il suo operato, così come ogni provvedimento amministrativo o giudiziale deve essere motivato. Questo assunto è un principio fondante della cultura giuridica dei Paesi di civil law e a questo non si sarebbe potuto sottrarre la decisione algoritmica [20], schermata da parole come oracolo, allucinazione, incantesimo o altro [21]. Del resto, nonostante la libertà di mercato che si realizza con l’esercizio dell’iniziativa economica, talvolta anche certi atti dell’autonomia privata, come l’esercizio del diritto di voto in assemblea, o il recesso da una trattativa (art. 1337 c.c.), devono essere motivati, per non incorrere in un comportamento scorretto, passibile di responsabilità sotto il profilo dell’abuso del proprio diritto. Per soddisfare questa esigenza, c’è chi ha immaginato la coesistenza di un algoritmo da interrogare per ottenere un risultato, ad es. una diagnosi [continua ..]


5.1. Segue: smart contract

Smart contract indentifica un’area molto vasta e altrettanto variegata, all’interno dell’universo identificabile come AI zone. Allo stato attuale le questioni che si sono poste all’attenzione degli interpreti hanno interessato prevalentemente il modo in cui la conclusione e l’esecuzione di questi contratti impattano con la parte codicistica del contratto in generale. Per certi versi mi pare replicato un dibattito antico che ha visto i giuristi interrogarsi su due questioni: a) certi spostamenti patrimoniali possono essere ricondotti alla figura del contratto anche senza una vera e propria volontà manifesta ed esplicita; b) sembra che la disciplina dell’inadempimento diventi inutile. In effetti dal punto di vista delle trattative, della formazione e della conclusione del contratto si verifica una vicenda non molto differente da che si verifica con l’uso delle macchine automatiche, che erogano bevande o altri prodotti di consumo. Il modello è molto simile a quello che caratterizza la conclusione del c.d. contratto di fatto, in cui l’apporto della volontà intesa in senso tradizionale è molto limitata, conseguentemente sono molto limitate tutte le parti del c.c. dirette a proteggere la sua formazione e successivamente la sua concreta espressione nella fase esecutiva. Normalmente l’esecuzione dello smart contract è istantanea e subordina la sua esecuzione al corretto adempimento di tutte le obbligazioni nascenti dal contratto. La coincidenza dell’accordo con l’atto di impulso del procedimento che la tecnologia trasforma in scambio contrattuale è sicuramente più prossimo all’accettazione mediante esecuzione dell’art. 1327 c.c., oppure all’opponibilità delle condizioni generali unilateralmente predispose alla parte che avrebbe potuto conoscerle, usando l’ordinaria diligenza (art. 1341, comma 1º, c.c.), più che allo schema del contratto concluso a distanza che presuppone lo scambio di proposta e accettazione. Ciò non esclude che di contratto si tratti [24]. Allo stesso modo non si può escludere la natura contrattuale dal fatto dell’istantaneità dell’esecuzione o del controllo tecnologico dell’esecuzione dei contratti di durata. Nella vendita a rate di grandi macchinari semoventi, dotati di centraline elettroniche per il loro [continua ..]


5.2. Segue: le criptovalute e la blockchain

Un sotto settore degli smart contracts che ha avuto una considerevole applicazione è data dalle criptovalute che si sono avvalse della tecnologia blockchain. Il successo raggiunto dalle criptovalute è in larga misura dovuto alla sicurezza garantita dalla tecnologia delle blockchain. Assistiamo ad un cambio di paradigma, poiché tradizionalmente l’ambito della certezza della circolazione giuridica è stata garantita o dal diritto pubblico che ha organizzato gli enti a presidio della pubblicità degli atti, ad es. il regime di trascrizione degli atti, o dal riconoscimento normativo di certi fatti: si pensi alla data certa (art. 2704 c.c.), al possesso di buona fede (art. 1155 c.c.), al valore della notifica nella cessione del credito (art. 1265 c.c.) e così via. Nel caso in esame, lo stesso risultato è inequivocabilmente ottenuto semplicemente avvalendosi della tecnologia blockchain, senza dover ricorrere ad alcun altra formalità. La registrazione di una medesima operazione, contemporaneamente eseguita su più computers collegati fra loro, garantisce la certezza dell’operazione, con la impossibilità della sua cancellazione, se non mediante il compimento un’altra operazione che dovrà essere registrata allo stesso modo e che dovrà essere collegata alla precedente. In definitiva, senza entrare in un livello di dettaglio molto specialistico, la tecnologia blockchain garantisce la sicurezza del risultato ottenuto dal compimento di una certa attività che si può riassumere con l’esecuzione di uno smart contract. Perfezione del contratto ed esatto adempimento di ogni obbligazione sono garantiti dalla procedura che, per sinteticità, possiamo indicare come: algoritmo. Detto questo, i dati personali di coloro che hanno eseguito le operazioni registrate con la tecnologia blockchain non possono essere cancellati. C’è chi si è interrogato sulla compatibilità di questa procedura con le regole della privacy e se l’impossibilità di ottenere l’oblio, la pseudonimizzazione o l’anonimizzazione possa costituire un trattamento scorretto dei dati passibile di responsabilità con conseguente risarcimento del danno. Mi pare che, astrattamente, il problema si possa porre solo nell’ipotesi in cui per concludere una certa operazione, [continua ..]


6. Il contratto e l’IA.

Nel nostro tempo, il contratto assume un ruolo sempre più regolativo delle attività umane. Nel linguaggio della finanza, il concetto di finanza strutturata dà un’idea precisa di questo fenomeno. Con questo sintagma, si allude a quella movimentazione di valori che è regolamentata da contratti o da altri atti avente la medesima fonte e non da leggi o da regolamenti di fonte legislativa. Così, ad esempio, molte regole per il funzionamento dei mercati regolamentati sono dettate dalle società che gestiscono quei mercati; molte fasi del processo di cartolarizzazione trovano disciplina nel contratto, spesso dalla combinazione di più contratti, fra i quali la cessione del contratto, da cui nasce il collegamento; nel codice della crisi, il suo superamento con la figura dell’accordo di ristrutturazione il cui effetto vincola anche chi non è stato parte del contratto (art. 61 d.lgs. 12 gennaio 2019, n. 14), una volta garantite le prescrizioni di legge[26]. Senza allargare ancora e considerare pure la modalità di migrazione del diritto attraverso i contratti con i quali circolano i beni o vengono erogati i servizi, a questo fenomeno non poteva andare esente l’impiego dell’IA nella rete. Tutto questo porta alla conseguenza che quando il gestore di una piattaforma cancella alcuni dati che sono stati inseriti da un utente o addirittura cancella un utente da un profilo social saremmo portati a qualificare questa attività nei termini di una censura esercitata da un’autorità preposta o da un Tribunale. Al contrario il gestore della piattaforma adotta quel provvedimento, poiché l’utente ha usato scorrettamente il servizio offerto e per questo va considerato inadempiente al contratto concluso [27]. Discende che l’autonomia privata può delimitare l’esercizio della manifestazione del pensiero, attraverso la regolamentazione del servizio veicolo della sua espressione. Il gestore della piattaforma non diventa un ente pubblico di controllo, è assimilabile all’erogatore di energia elettrica che interrompe il servizio, se l’utente impiega una potenza superiore a quella contrattualmente prevista. Qualora l’utente chiedesse al giudice di ripristinare il servizio interrotto, questo non dovrà valutare se il gestore della piattaforma ha limitato il diritto alla libertà di pensiero dell’utente, ma se [continua ..]


6.1. Segue: il prosumer

Il termine prosumer, frutto della crasi di producer e consumer, indica un consumatore che è a sua volta produttore o che, comunque, contribuisce alla produzione, nell’atto stesso in cui consuma. L’inventore è il sociologo Alvin Toffler [29] che ha coniato il neologismo per indicare il mutato ruolo del cliente, consumatore di informazione, per effetto del digitale e dell’impiego dei nuovi dispositivi self-media: cellulare, internet, DVD, satellitare. Questi nuovi mezzi di comunicazione consentono un uso più personale e autonomo dei media e tutti vi hanno accesso sia come destinatari, sia come mittenti. Nel tempo dei socials, tutti possono trovare informazioni sulla rete Internet, ma anche immetterle; tutti possono ricevere filmati di tipo televisivo, ma possono anche trasmetterli e pubblicarli: è sufficiente un cellulare. Questo fenomeno ha determinato la nascita di un vero e proprio genere multimediale: User’s generated content: (UGC). Nel III millennio il fenomeno è entrato nell’economia e ha attraversato tutti i settori. Il fenomeno più evidente è quello dell’home banking: il correntista può entrare nel suo conto corrente da remoto, eseguire un pagamento al fisco, un bonifico ad un debitore che risiede in un Paese straniero, acquistare o vendere strumenti finanziari su qualsiasi piazza e così via. Da remoto, chiunque può acquistare biglietti per qualsiasi tipo di spettacolo, comperare biglietti ferroviari, aerei, procurarsi qualsiasi cosa su svariate piattaforme. I professori universitari verbalizzano direttamente gli esami degli studenti sul server d’ateneo, senza necessità della intermediazione di un funzionario e gli esempi potrebbero proseguire ancora. Il fenomeno, letto nella logica del contratto di scambio, vede una chiara sovrapposizione dei ruoli delle parti, giacché talune attività che erano di competenza del venditore, dei suoi preposti o ausiliari, le svolge ora l’acquirente nel suo interesse, ma, di fatto, anche nell’interesse dell’acquirente. L’automaticità delle operazioni esaminate impone di ripensare il regime di responsabilità di chi fa che cosa, e probabilmente un aspetto da considerare è il grado di competenze richieste per potersi avvalere delle possibilità di intermediazione sul portale. Questo fenomeno che si [continua ..]


NOTE
Fascicolo 2 - 2024