Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le neurotecnologie stanno rivoluzionando il modo in cui interagiamo con la tecnologia, ma pongono anche importanti questioni giuridiche sulla tutela della mente e della privacy
Quando agli inizi degli ani 90 ho iniziato ad occuparmi delle questioni giuridiche poste dalle tecnologie si parlava prevalentemente di privacy, tutela del software e, per quanto concerne il -diritto penale, di accessi abusivi e frodi informatiche . Da alcuni anni i temi rilevanti sono quelli della cyber security, intelligenza artificiale e robotica.
Attualmente, tuttavia, l’argomento che risulta più “scoperto” dal punto di vista del diritto è quello relativo all’ interfaccia cervello-computer (Brain-Computer Interfaces – BCI). La grande novità, che finisce con l’imporre una profonda riflessione giuridica, è costituita dal fatto che si crea unasimbiosi che trasforma il pensiero stesso in un flusso di dati processabili, analizzabili e potenzialmente manipolabili.
Ciò porta a considerare su cosa serva per apprestare opportuna tutela, visto che il rischio non è più limitato alla perdita di credenziali, estendendosi all’integrità della coscienza stessa, alla privacy e alla sovranità dell’individuo sulle proprie decisioni. E’ stato a tal riguardo correttamente osservato che se prima dominava l’habeas corpus, ovvero la protezione del corpo dell’individuo, poi con l’avvento della società dell’informazione, tale protezione si è estesa all’habeas data, ovvero il diritto di controllare la circolazione delle proprie informazioni personali come protezione della propria identità, oggi si assiste al passaggio verso l’habeas mentem, ovvero la protezione della dimensione psichica ed emozionale della persona, elevando la mente a bene giuridico meritevole di una tutela specifica.
In Italia, l’attenzione sulle neurotecnologie è stata catalizzata dagli interventi del Garante per la Protezione dei Dati Personali, il quale ha evidenziato come l’hackeraggio del cervello sia una minaccia alla libertà cognitiva.
Considerato che anche nell’ambito delle neuro tecnologie la tutela del dato diventa rilevante , il Garante parte giustamente dal presupposto che non tutto ciò che è tecnicamente possibile è anche giuridicamente lecito o eticamente ammissibile. Un elemento centrale della riflessione istituzionale riguarda il discrimine tra le finalità delle applicazioni neurotecnologiche. Il Garante riconosce l’immenso valore delle tecnologie capaci di ripristinare funzionalità motorie in pazienti affetti da SLA o di mitigare i sintomi del morbo di Parkinson che sono considerate non solo lecite, ma espressione del diritto fondamentale alla salute. La criticità invece emerge quando queste stesse tecniche vengono traslate al di fuori dell’ambito clinico per finalità di potenziamento (cognitive enhancement) o di interazione commerciale.
Tali preoccupazioni hanno spinto il Garante ad esprimersi attraverso una serie di pareri, provvedimenti e interventi pubblici volti a presidiare appunto i confini della tecnica.
Si è in primo luogo evidenziato come l’IA possa diventare uno strumento di manipolazione se non guidata da principi etici e trasparenti. E’ il caso del chatbot “ Replika” che ha portato ad un provvedimento di blocco , motivato dai rischi per i minori e per l’integrità psichica degli utenti. Sebbene non sia una neurotecnologia in senso stretto, Replika interagisce con la sfera più intima dell’individuo, instaurando rapporti di dipendenza affettiva che possono alterare il benessere psicologico.
Nelsanzionare Clearview AI per il monitoraggio biometrico degli italiani, il Garante ha invece ribadito come il monitoraggio di massa dei dati biometrici è incompatibile con lo Stato di diritto, poiché trasforma la corporeità, e potenzialmente l’attività cerebrale, in un identificativo permanente suscettibile di sorveglianza ubiqua.
Ampio spazio all’impatto dell’intelligenza artificiale sulla salute e sulla vita privata viene dedicato dall’Autorità nelle ultime Relazioni Annuali, dove troviamo un’ampia analisi della medicina predittiva, che utilizza algoritmi per prevedere stati futuri di salute. Il Garante osserva che se un algoritmo può prevedere l’insorgenza di una malattia neurodegenerativa o di un disturbo psichiatrico, esiste il rischio che tale informazione venga utilizzata in modo discriminatorio in ambito lavorativo o assicurativo.
Ambito particolarmente delicato è quello del contesto lavorativo. Posto che il Garante ha sanzionato l’uso di sistemi di riconoscimento facciale per il controllo delle presenze, definendo tali trattamenti illeciti e sproporzionati, appare evidente che qualsiasi tentativo di monitorare l’attività neurale dei dipendenti per valutarne la fedeltà, lo stress o la produttività, incontrerebbe, a maggior ragione, l’opposizione ferma dell’Autorità.
Per quanto riguarda il regime attuale , i neurodati, definiti come informazioni derivate dall’attività del sistema nervoso- che riflettono le dinamiche elettriche, biochimiche o metaboliche del cervello- rientrano nelle categorie particolari di dati personali previste dall’Articolo 9 del GDPR, potendo essere classificati come dati relativi alla salute o come dati biometrici qualora utilizzati per l’identificazione univoca.
Nell’ottica di apprestare tutela più incisiva alle neuro tecnologie si colloca il disegno di legge n. 1245, presentato al Senato il 25 settembre 2024, che propone l’istituzione dell’ Autorità nazionale per l’intelligenza artificiale e le neurotecnologie. In questo testo è possibile vedere, in quanto esplicitamente riconosciuti, i rischi di discriminazione algoritmica e di manipolazione dei pensieri. Proprio in considerazione della delicatezza della materia viene prevista una stretta collaborazione tra la nuova Autorità e il Garante per la protezione dei dati personali. L’articolo 4 , infatti, prevede che il Garante assicuri ogni necessaria collaborazione per consentire alla nuova Autorità di esercitare le proprie funzioni ispettive e sanzionatorie. Sono anche previsti protocolli d’intesa per gestire le competenze concorrenti, specialmente laddove il trattamento dei dati neurali si sovrapponga alla gestione etica degli algoritmi di IA.
