Controllo Tecnologico e Protezione Dati Lavoratori - PDF

Document Details

AlluringSilver9957

Uploaded by AlluringSilver9957

Angelo Maietta

Tags

Controllo tecnologico Diritto del lavoro Intelligenza artificiale Protezione dati personali

Summary

This document analyzes the technological control in companies and the protection of workers' personal data, based on Italian labor law. The text examines the application of artificial intelligence in production processes and the digitalization of work. It explores the regulations, and the balancing of interests involved.

Full Transcript

Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori 1. Il controllo tecnologico nell'impresa e la disciplina statutaria L'applicazione dell'intelligenza artificiale nei processi produttivi e la digitalizzazione del lavoro hanno comportato un...

Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori 1. Il controllo tecnologico nell'impresa e la disciplina statutaria L'applicazione dell'intelligenza artificiale nei processi produttivi e la digitalizzazione del lavoro hanno comportato un significativo rafforzamento della sorveglianza in azienda e dei controlli a distanza sui lavoratori. L'esercizio del potere datoriale di controllo rappresenta una caratteristica immanente al rapporto di lavoro subordinato: di solito, si considera quale completamento e succedaneo del potere organizzativo-direttivo perché finalizzato a garantire il soddisfacimento dell'interesse creditorio alla prestazione lavorativa, oltre ad assumere un ruolo servente rispetto all'azione disciplinare in caso d’inadempimento. Lo Statuto dei lavoratori ha disciplinato un'ampia tipologia di controlli aziendali che riguardano ipotesi in cui è previsto anche l'impiego di guardie giurate e di personale di vigilanza. Per quanto riguarda il ricorso ai mezzi tecnologici, la disciplina statutaria aveva all'origine stabilito un divieto assoluto di installare impianti ed apparecchiature « per finalità di controllo a distanza sull'attività dei lavoratori » (così, la prima versione dell'art. 4 St. lav.), stabilendo una netta distinzione - sul piano concettuale e operativo - tra il controllo effettuato sull'adempimento della prestazione lavorativa e la sorveglianza attuata per soddisfare esigenze organizzativo-produttive. La riforma dell'art. 4 St. lav. (ex art. 23, d.lgs. n. 151/2015 e art. 5, d.lgs. n. 185/2016) ha reso meno limpido tale distinguo e il controllo risulta ora associato anche all'area dell'esecuzione dell'attività e della condotta dei lavoratori. Un indubbio potenziamento del potere datoriale deriva soprattutto dai dispositivi tecnologici assegnati in dotazione per lo svolgimento della prestazione e/o connessi con l'infrastruttura della smart factory. Si tratta, infatti, di strumenti di lavoro che normalmente incorporano in sé anche la funzione di monitoraggio e di controllo, oltre a quella direttamente prestazionale. Peraltro, il nuovo testo dell'art. 4 St. lav. non evoca gli innumerevoli apporti della digitalizzazione n il potenziale dirompente dell'intelligenza artificiale: al contrario, evita persino il richiamo lessicale alla tecnologia, limitandosi a considerare genericamente i sistemi di controllo a distanza (« gli impianti audiovisivi e gli altri strumenti ») con precise assonanze rispetto al dettato normativo precedente alla riforma. Non è chiaro se tanta prudenza risponda ad una precisa scelta politico-legislativa o dipenda dalle difficolta d'approccio all'innovazione digitale. Vero è che il nodo centrale della disciplina statutaria riguarda solo marginalmente l’aggiornamento tecnologico della materia dei controlli aziendali e attiene piuttosto Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 3 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori alla ridefinizione del bilanciamento tra gli interessi delle parti del rapporto di lavoro. È su questo piano, infatti, che influisce la rivoluzione tecnologica e si rafforza il rilievo delle esigenze aziendali in conseguenza della digitalizzazione: non solo aumentano le possibilità di esercitare una sorveglianza continua e ubiqua nei luoghi di lavoro, ma ne deriva anche un ampliamento delle finalità e degli obiettivi del controllo. Pur essendo orientato in via prioritaria all'accertamento delle violazioni disciplinari e al contrasto delle aggressioni al patrimonio aziendale, il controllo a distanza può essere finalizzato al raggiungimento d'una pluralità di scopi connessi alla gestione del lavoro: come, ad es., la valutazione del rendimento, la comparazione tra i livelli di performance individuale, il rispetto di determinati standards organizzativi e di produzione, il tracciamento delle operazioni effettuate dai lavoratori e della mobilità intra o extra- aziendale. In altri termini, la riforma ha ampliato in via diretta la vigilanza nei luoghi di lavoro, ma indirettamente vengono potenziati anche gli altri poteri datoriali, posto che il controllo oltre alle finalità preventive e deterrenti di eventuali inadempimenti o illeciti del lavoratore - rappresenta un «corollario talmente naturale » del potere direttivo e un tramite essenziale per l'azione disciplinare. Insomma, le ragioni della sorveglianza attengono al ruolo del datore di lavoro « nella duplice veste di titolare del credito di lavoro e di capo dell’impresa». Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 4 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori 2. Presupposti e limiti del controllo a distanza: le regole poste dall'art. 4 St. lav. Il dettato attuale dell'art. 4 St. lav. prevede tre blocchi normativi tra loro coordinati: - al comma 1: l'ampliamento delle causali che giustificano l'esercizio del controllo a distanza (« per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale »), con l'obbligo a carico del datore di ottenere in via preventiva un'autorizzazione in sede sindacale (tramite l’accordo con la Rappresentanza sindacale aziendale) o, in alternativa, in sede amministrativa presso l'Ispettorato del Lavoro territorialmente competente (come già previsto dall'originario regime statutario); - al comma 2: la semplificazione dell'esercizio del controllo tramite « gli strumenti per rendere la prestazione lavorativa e gli strumenti di registrazione degli accessi e delle presenze », con una deroga esplicita rispetto al co. 1 e l'esonero dalla procedura autorizzativa in se e sindacale o amministrativa; - al comma 3: la possibilità di raccogliere i dati personali dei lavoratori attraverso l'una e l'altra modalità del controllo tecnologico (ai sensi dei co. 1 e 2) ed utilizzare le informazioni acquisite « a tutti i fini connessi al rapporto di lavoro ». Il trattamento dei dati personali da parte del datore è sottoposto alla « condizione che sia data adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal d. lgs. 30 giugno 2003, n. 196 » (Codice privacy). Risulta confermata, infine, l'applicazione dell'apparato sanzionatorio penale già previsto dall'art. 38 St. lav. in caso di violazione dei primi due commi dell'art. 4 St. lav. (cfr. art. 171, d.lgs. n. 196/2003). Ciò comporta, di conseguenza, l'inutilizzabilità delle informazioni raccolte e, per ricaduta, risultano illegittimi i provvedimenti (ad es., disciplinari) eventualmente assunti dal datore di lavoro sulla base delle informazioni illecitamente acquisite. Premesso che la disciplina attuale pare confermare il divieto di controllo tecnologico diretto sull'attività del lavoratore, resta la difficoltà di tracciare un sicuro discrimine - tanto sul piano teorico quanto operativo - tra i controlli svolti per giustificate ragioni aziendali e suscettibili di autorizzazione preventiva (art. 4, co. 1, St. lav.) e, d'altro lato, il monitoraggio aziendale svolto tramite i dispositivi tecnologici assegnati per la prestazione lavorativa (art. 4, co. 2, st. lav.). Com’è intuibile, le Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 5 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori difficoltà aumentano con la diffusione dei sistemi digitali che sono già naturalmente predisposti per una pluralità di applicazioni e sono facilmente espandibili sotto il profilo funzionale. Gli sforzi interpretativi per chiarire le differenze e le specificità tra i controlli effettuati per ragioni aziendali e quelli attuati tramite le tecnologie di lavoro non hanno sinora raggiunto esiti netti e definitivi. La tesi che distingue a priori le tecnologie di controllo che soddisfano esigenze organizzativo- produttive (ai sensi dell'art. 4, co. 1, St. lav.) rispetto a quelle utilizzate per l'esecuzione delle mansioni (ai sensi del co. 2) non pare molto affidabile. Una pluralità di tecnologie possono ricadere nell'una e nell’altra categoria. Basta considerare che, secondo la giurisprudenza, i mezzi di controllo della presenza dei dipendenti nei luoghi di lavoro rispondono a necessità di carattere aziendale e al contempo lavorative, anche se per espressa volontà legislativa « gli strumenti di registrazione degli accessi e delle presenze » sono inclusi nell'area di esonero (dall'autorizzazione sindacale o amministrativa) prevista dall'art. 4, co. 2, St. lav. Ad esiti più certi e incontroversi non conduce neppure la tesi che interpreta in modo restrittivo la deroga da ogni vincolo normativo riguardo agli « strumenti per rendere la prestazione lavorativa ». In questa prospettiva, si richiede che il dispositivo tecnologico (ad es., computer, tablet, palmare, ecc.) in uso al lavoratore sia necessario o addirittura indispensabile per lo svolgimento delle mansioni. Tuttavia, la casistica giurisprudenziale registra diverse oscillazioni nella qualificazione in tal senso delle tecnologie di lavoro (ad es., in relazione a dispositivi di geolocalizzazione, software multifunzione, ecc.) che dipende, appunto, dal contenuto specifico delle mansioni o dalla valutazione in concreto dell'indispensabilità per finalità lavorative. Contro un'interpretazione restrittiva dell'area di esonero rispetto alle procedure di garanzia si pone la dottrina che nega la differenza ontologica tra le tecnologie considerate nel co. 1 e 2 dell'art. 4 St. lav. Da questo punto di vista, si ritiene che qualunque « strumento », purché correlato all'adempimento o comunque idoneo ad agevolare l'attività lavorativa, abiliterebbe l'esercizio del controllo senza limiti di tipo autorizzativo. Pertanto l'ambito applicativo dell'art. 4, co. 2, St. lav. risulterebbe molto esteso, dovendosi eccettuare solo le ipotesi in cui le apparecchiature di controllo siano destinate, in via esclusiva, alla tutela del patrimonio aziendale o alla sicurezza sul lavoro. Per evitare un eccessivo rafforzamento del potere datoriale, un'altra parte della dottrina interpreta in modo coordinato i due commi dell'art. 4 St. lav., ritenendo che il controllo a distanza debba essere sempre giustificato dalle tipiche ragioni aziendali (elencate dal co. 1): queste, infatti, rappresentano i limiti intrinseci all'esercizio del potere e, a ben guardare, anche le tecnologie di lavoro sarebbero ex se indirizzate a soddisfare le esigenze dell’impresa. In questa logica, la sussistenza d'un vincolo funzionale tra le tecnologie di lavoro, da un lato, e il perseguimento di finalità legittime di controllo, dall'altro, sarebbe confermato - e non già derogato - dal co. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 6 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori 2 dell'art. 4 St. lav. Interpretare in modo diverso significherebbe liberalizzare il controllo occulto e continuativo sui lavoratori in violazione degli artt. 2, 13, 15 e 41, co. 2, Cost. Pertanto, la portata derogatoria rispetto all'esercizio del controllo effettuato tramite gli strumenti di lavoro dovrebbe intendersi limitata solo al precetto che riguarda l'obbligo dell'accordo sindacale o dell'autorizzazione amministrativa. Il problema relativo all'applicazione del co. 1 oppure del co. 2 dell'art. 4 St. lav. (quali sono le tecnologie da autorizzare o meno) è senza dubbio rilevante ai fini dell'espletamento della procedura sindacale o amministrativa (in mancanza, sussiste la responsabilità penale del datore), tuttavia finisce (quasi) per perdere rilievo se si considerano le conseguenze dell'esercizio del controllo. Infatti, l'ultima parte dell'art. 4 St lav. abilita il datore di lavoro all'utilizzo delle « informazioni raccolte ai sensi dei commi 1 e 2) », con la sola condizione di fornire notizia, in via preventiva, al lavoratore dell'effettuazione dei controlli. In pratica, tutte le informazioni relative ai lavoratori acquisite con qualsivoglia modalità - con il monitoraggio degli strumenti di lavoro (co. 2) oppure, in via indiretta, mediante i sistemi di sorveglianza autorizzati ai sensi del co. 1 - sono rese disponibili per tutte le finalità connesse al rapporto di lavoro. A prima vista, ne risulta inciso il divieto di controllo sull'attività lavorativa che era risalente all'originaria disciplina dello Statuto: un divieto che, tuttavia, secondo l'interpretazione prevalente sarebbe ancora vigente in base al dettato dell'art. 4, co. 1, là dove si prevede l'impiego di apparecchiature tecnologiche « esclusivamente » per soddisfare esigenze aziendali tipiche e tassative. Se è vero, però, che i dati personali comunque acquisiti attraverso l'attività di sorveglianza sono sempre utilizzabili - per « tutti i fini connessi al rapporto di lavoro » (co. 3) - ne consegue logicamente che il controllo sulla prestazione e sulla condotta dei lavoratori sarebbe da ritenersi possibile e lecito. È difficile risolvere l'impasse in via interpretativa e sciogliere questo nodo, tenuto conto che il controllo datoriale non è mai fine a sé stesso. Secondo la dottrina non resta che un'alternativa: ritenere che il principio finalistico del trattamento dei dati personali del lavoratore sia inderogabile, nonostante la facoltà (a questo punto, apparente) concessa dall'ultimo comma dell'art. 4 St. lav.I, oppure denunciare l'illegittimità costituzionale di tale previsione in riferimento all’art. 41, co. 2, Cost. nonché - secondo alcuni autori - per eccesso di delega poiché la riforma della norma statutaria avrebbe disatteso il criterio legislativo del contemperamento delle esigenze aziendali con il rispetto della dignità e riservatezza del lavoratore (come richiesto dalla I. delega n. 183/2014). Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 7 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori 3. L'utilizzo delle informazioni acquisite attraverso il controllo tecnologico e il raccordo con la disciplina generale di protezione dei dati personali Lo Statuto de lavoratori ha previsto regole imperative e indubbiamente rigorose per l'esercizio del controllo aziendale, all'insegna della garanzia de diritti di libertà e dignità del lavoratore (Titolo I, St. lav.), ma solo per effetto della riforma dell'art. 4, per la prima volta, viene reso esplicito il necessario coordinamento con la normativa generale di protezione dei dati personali. L'ultimo comma dell'art. 4 St. lav. contiene un espresso rinvio a « quanto disposto » dal Codice privacy (co. 3). A carico del datore s' introduce l'obbligo d fornire ai lavoratori un’informativa « adeguata » concernente tutte le fasi del trattamento dei dati, « le modalità d'uso degli strumenti e di effettuazione dei controlli ». Si realizza così un raccordo normativo e sistematico tra due piani che sono strettamente correlati: l'esercizio del potere di controllo e il trattamento delle informazioni relative a lavoratori. Peraltro, il funzionamento di tale raccordo non è privo di complessità e di incertezze interpretative. Una parte della dottrina distingue, da un lato, le regole dettate dalla disciplina statutaria sul controllo tecnologico e, dall'altro, la normativa generale sulla protezione dei dati. Il distinguo tracciato sul piano concettuale è diretto, poi, a sostenere l'autonomia della disciplina lavoristica sino al punto di considerarla speciale e derogatoria rispetto alle disposizioni contenute nel Codice privacy. In particolare, secondo una tesi, la specialità del regime lavoristico emergerebbe in relazione agli obiettivi della raccolta dei dati e al loro trattamento: nel senso che l'ultimo co. dell'art. 4 St. lav. conterrebbe una deroga ad hoc rispetto al Codice privacy, consentendo al datore di servirsi delle informazioni « a tutti i fini connessi al rapporto di lavoro ». Ciò che non è permesso nei comuni rapporti economici, sarebbe invece possibile nella gestione del rapporto di lavoro: un trattamento di dati personali svincolato dal rispetto de principi generali di finalità, pertinenza e minimizzazione oggi fissati dal Reg. 2016/679/UE. Sulla stessa linea favorevole alla specialità del potere datoriale, seppure in posizione più sfumata, si colloca la tesi che valorizza l'intreccio tra il controllo tecnologico e un altro tipo di controllo, relativo alle indagini sulle opinioni e sulla sera personale ed extra-professionale dei lavoratori. Sebbene l'art. art. 8 St. lav. stabilisca limiti specifici per quest'ultima forma di controllo, si ritiene che l'utilizzo libero (o, almeno, più facile) delle informazioni raccolte ex art. 4 St. lav. avrebbe inciso anche sul divieto d'indagine sulla vita privata del lavoratore, attenuando la sua garanzia di riservatezza. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 8 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori Per chi, al contrario, considera opinabile attribuire a priori una patente di specialità (in funzione derogatoria) alla disciplina lavoristica rispetto al Codice privacy, occorre assicurare - meglio di quanto sia avvenuto in passato - il coordinamento con le regole generali di protezione dei dati personali e con la tutela della sfera privata del lavoratore. Pertanto, la facoltà attribuita al datore di utilizzare le informazioni acquisite attraverso il controllo aziendale non potrebbe abilitare il superamento dei vincoli posti dall'art. 8 St. lav. né consentirgli di andare oltre l'oggetto del rapporto di lavoro e la legittima aspettativa all'adempimento della prestazione. È, questo, l'indirizzo che pare più coerente al Regolamento europeo sulla protezione dei dati, il quale prevede l'introduzione da parte degli Stati membri di « misure appropriate e specifiche » per la salvaguardia della « dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati, in particolare per quanto riguarda... i sistemi di monitoraggio sul posto di lavoro ». La definizione di « misure appropriate e specifiche » non pare ammettere interventi speciali o derogatori da parte dei legislatori nazionali rispetto al quadro comune dei principi sul trattamento dei dati personali. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 9 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori 4. I controlli tecnologici con finalità difensiva dell’impresa L'uso delle tecnologie digitali e le garanzie dei lavoratori. Una delle più rilevanti criticità evidenziate dalla riforma della disciplina statutaria, che ha suscitato un dibattito tuttora in corso, riguarda l'ammissibilità dei cd. controlli difensivi nell'interesse dell'impresa e del patrimonio aziendale. Si ritiene che la previsione d'un divieto generalizzato di controllo a distanza sull'attività lavorativa (secondo l'art. 4, co. 1, St. lav.) finisca per trascurare l'esigenza di prevenzione degli illeciti eventualmente compiuti dal lavoratore ai danni dell'impresa: un'esigenza accentuata anche dalla responsabilità posta in capo al datore per l'uso da parte del lavoratore degli strumenti tecnologici assegnati per lo svolgimento delle mansioni (responsabilità civile e amministrativa da reato: art. 24-bis d.lgs. n. 231/2001). L'elaborazione giurisprudenziale relativa ai c.. controlli difensivi ha apportato una sorta di temperamento del divieto di controllo sull'attività del lavoratore, ritenendo non operante la disciplina dell'art. 4 St. lav. quando il datore debba "difendersi" da comportamenti illeciti (aventi rilevanza civile o penale) commessi dal lavoratore. Tuttavia, proprio sulla controversa nozione di "controllo difensivo" si consumano alcune ambiguità, che hanno consentito lo sviluppo di orientamenti giurisprudenziali non univoci. Vale la pena di citare una delle prime pronunce (Cass. lav. n. 4746/2002) che ha ritenuto legittima la contestazione disciplinare per l'uso a fini privati del telefono aziendale, in seguito all'accertamento compiuto dal datore tramite apparecchiature di controllo installate in difetto dei presupposti autorizzativi dell'art. 4 St. lav. In quell'occasione la Cassazione ha affermato che « devono ritenersi certamente fuori dell'ambito di applicazione della norma i controlli diretti ad accertare le condotte illecite del lavoratore (cd. controlli difensivi) », dando cosi avvio ad un indirizzo favorevole ad ammettere una modalità di controllo tecnologico che fuoriesce dai limiti dello Statuto dei lavoratori. La tesi secondo cui i cd. controlli difensivi sono sottratti in toto all'ambito di applicabilità dell'art. 4 St. lav. appare abbastanza radicata nella giurisprudenza di legittimità, ma si registrano anche pronunce di diverso indirizzo che adottano un impostazione più rigorosa a garanzia del lavoratore (cr. Cass. lav. n. 9904/ 2016; n. 19992/2016; Cass. civ. n. 18302/2016). Di diverso avviso, infatti, è l'indirizzo giurisprudenziale che ha dichiarato illegittimo il licenziamento disciplinare intimato al lavoratore per gli accessi ad internet durante l'orario di lavoro, pur in presenza di un preciso divieto aziendale, avallando l'argomentazione secondo cui « i programmi informatici che consentono il monitoraggio della posta elettronica e degli accessi Internet sono necessariamente apparecchiature di controllo nel momento in cui.... consentono di controllare a distanza e in via Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 10 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori continuativa » l'attività lavorativa. Sulla base di tale considerazione i giudici di legittimità hanno ritenuto necessario un preventivo accordo sindacale che autorizzi il datore di lavoro all'esercizio del controllo, in quanto la finalità "difensiva" non ammetterebbe alcuna deroga ai vincoli posti dall'art. 4 St. lav. (cfr. Cass. lav. n. 4375/ 2010). Sulla scorta dei criteri elaborati in materia di controlli difensivi, la giurisprudenza ha ritenuto ammissibili le prove a carico del lavoratore acquisite tramite apparecchiature tecnologiche, pur in mancanza della preventiva autorizzazione prevista dall'art. 4, co. 1, St. lav., in quanto « non corrisponde ad alcun criterio logico sistematico garantire al lavoratore, in presenza di condotte illecite sanzionabili penalmente o con sanzione espulsiva, una tutela maggiore di quella riconosciuta a terzi estranei all'impresa » (Cass. lav. n. 22662/2016; n. 10636/2017). Un leading case in tema di controlli difensivi è quello deciso dalla giurisprudenza di legittimità a proposito del datore che aveva creato un falso profilo Facebook e invitato il lavoratore ad una conversazione online durante l'orario di lavoro (Cass. lav. n. 10955/2015). Nell'occasione la Corte ha affermato « il principio della tendenziale ammissibilità dei controlli difensivi occulti... in quanto diretti all'accertamento di comportamenti illeciti diversi dal mero inadempimento della prestazione », pur precisando che tale accertamento deve svolgersi con « modalità non eccessivamente invasive e rispettose delle garanzie di libertà e dignità dei dipendenti, con le quali l'interesse del datore di lavoro al controllo ed alla difesa della organizzazione produttiva aziendale deve contemperarsi e, in ogni caso, secondo i canoni generali della correttezza e buona fede contrattuale » Vero è che in questa materia la giurisprudenza tende ad adottare un approccio prevalentemente casistico, specie in relazione ai controlli sull'uso dei social network da parte del dipendente. Se, in generale, è stato escluso il valore probatorio delle conversazioni via Whatsapp e Sms (cir. Trib. Milano 6 giugno 2017; id., 24 ottobre 2017), una part della giurisprudenza ha ammesso l’acquisizione delle chat private ai fini della contestazione disciplinare, nonostante lo scambio di messaggi sia da considerare una forma di corrispondenza privata, tutelata dal diritto alla segretezza di rilevanza costituzionale (cfr. App. Venezia 27 luglio 2020). La questione del bilanciamento tra l'esigenza di difesa del patrimonio aziendale e la protezione della privacy del lavoratore è stata affrontata dalla Corte EDU, chiamata a pronunciarsi in merito alla violazione dell'art. 8 della Convenzione sul diritto al rispetto della vita privata e familiare. Nel caso Lopez Ribalda c. Spagna (sez. III 9 gennaio 2018) si discuteva della legittimità del licenziamento di alcuni dipendenti per gli illeciti accertati tramite le registrazioni estrapolate da un sistema occulto di videosorveglianza. In quest'ipotesi, la Corte europea ha ritenuto che lo Stato nazionale non avesse garantito il giusto equilibrio tra la garanzia della riservatezza dei lavoratori e la tutela del patrimonio Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 11 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori aziendale. Grande rilievo ha assunto la pronuncia Barbulescu c. Romania (5 settembre 2017) della Grande Camera EDU che, in riforma del precedente della Camera semplice in data 12 gennaio 2016, ha fissato alcune regole a favore del lavoratore rispetto al controllo sulla posta elettronica aziendale. Considerato che l'uso dei computer per scopi personali era stato vietato con un regolamento interno, la Corte aveva dapprima ritenuto legittimo il monitoraggio sulle comunicazioni elettroniche del lavoratore, al quale era stato intimato il licenziamento in ragione della violazione della policy aziendale. Il successivo intervento della Grande Camera ha adottato una soluzione diversa e fissato in modo dettagliato alcune garanzie per il lavoratore: a) l'applicabilità della disciplina di protezione della riservatezza anche nel caso in cui sia stata adottata una policy aziendale che preveda il divieto di uso della posta elettronica per scopi personali; b) l'esigenza di prevedere idonee misure contro un esercizio abusivo del potere di controllo tecnologico da parte del datore; c) la definizione di alcune misure essenziali di tutela del lavoratore, compresa la previa informativa sul monitoraggio dele e-mail, sulla portata e sull’ampiezza del controllo, sulla configurabilità di misure alternative meno invasive. Si tratta di garanzie che, secondo la Corte europea, incidono sull'equo contemperamento degli interessi delle parti e pertanto devono essere assicurate dagli Stati nazionali in attuazione dell'art. 8 della CEDU. In seguito all'intervento della Grande Camera l'efficacia delle policy aziendali e dei regolamenti interni sull'uso della posta elettronica aziendale dovrà essere valutata alla luce dei principi della Convenzione europea. Nell'ordinamento italiano, da tempo il Garante privacy ha individuato una serie di limiti e tutele rispetto al monitoraggio aziendale sulla navigazione online e sulla posta elettronica dei dipendenti (a partire dalla Line Guida per l'uso di Internet e posta elettronica del 2007). Con una pluralità di provvedimenti sono stati censurati, ad esempio, il tracciamento sistematico e continuativo degli accessi a internet; l'indagine sui contenuti della navigazione; l'uso di programmi di visualizzazione delle conversazioni Skype; i controlli su un gruppo chiuso di Facebook riservato a dipendenti dell’azienda. Sul tema controverso dei controlli difensivi è intervenuta infine la Cassazione, con una pronuncia « di indubbio rilievo nomofilattico », per dettare i criteri di compatibilità di tale tipologia di controlli con l'assetto dello Statuto dei lavoratori. Dopo aver ricostruito la vicenda giurisprudenziale che ha portato alla definizione dei controlli difensivi, la Corte è approdata ad una soluzione, per così dire, mediana, distinguendo « i controlli difensivi in senso lato e quelli in senso stretto ». Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 12 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori I controlli del primo tipo (in senso lato) sono disposti per esigenze di tutela del patrimonio aziendale nei confronti di tutti i dipendenti (o gruppi di dipendenti) e devono essere attuati nel rispetto delle garanzie stabilite dall'art. 4, co. 1, St. lav. I controlli difensivi in senso stretto, invece, sono diretti ad accertare specifiche condotte illecite, poste in essere anche durante la prestazione di lavoro, ascrivibili -« in base a concreti indizi »- a singoli lavoratori. Questi ultimi controlli, secondo la Cassazione, « non avendo ad oggetto la normale attività del lavoratore », rimangono esclusi dal perimetro applicativo della norma statutaria. Risulta decisivo, ai fini del legittimo esercizio del potere datoriale, la circostanza che i controlli difensivi in senso stretto siano effettuati ex post, « ossia a seguito di un comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto, sicché non avrebbero ad oggetto l'attività - in senso tecnico del lavoratore ». Non dubita la Cassazione della coerenza di tale ricostruzione interpretativa con la giurisprudenza della Corte europea e con l'art. 8 della Convenzione dei diritti dell'uomo, in quanto vengono richiamate le garanzie di informazione preventiva e di proporzionalità del controllo che implicano un bilanciamento tra le esigenze aziendali e la dignità del lavoratore. In termini pratici, tuttavia, resta la difficoltà di tracciare una linea di demarcazione tra i controlli difensivi in senso lato e quelli in senso stretto. Non meno incerto è il presupposto del controllo che consiste nel « fondato sospetto » o nel « ragionevole sospetto » che consentirebbe al datore di lavoro di prescindere dalle tutele statutarie. In realtà, si rischia di consegnare al giudice di merito il compito di apprezzare la natura del « sospetto » e la sua concreta fondatezza. La Cassazione insiste, infine, sul fatto che il controllo difensivo in senso stretto può ritenersi legittimo solo se effettuato doo (ex post) l'emergere del sospetto circa la commissione di illeciti ad opera del lavoratore. Ma è dubbio che, nella varietà dei casi concreti, si possa esattamente determinare il momento in cui si manifesta il « sospetto » e individuare una precisa decorrenza per l’esercizio legittimo del controllo tecnologico.. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 13 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori 5. Industria 4.0, Smart factory e lavoro da remoto: il controllo nei contesti produttivi ad elevata digitalizzazione Non solo i controlli a distanza, ma soprattutto la diffusione degli apparati produttivi intelligenti sollevano il delicato tema della protezione dei dati e della sera riservata dei lavoratori. Le imprese automatizzate e ad elevato sviluppo tecnologico sono in grado di trattare, archiviare e sfruttare consistenti flussi di dati personali, utilizzando ampie basi d'informazioni per analisi predittive e sofisticate metodologie di gestione del fattore lavoro (HR Analytics). Come ammettono i documenti europei, l'insieme delle tecnologie che combina dati, algoritmi e potenza di calcolo (spec. Cloud Computing, Internet of Things) sfrutta le funzionalità dell'IA in vista di finalità indeterminate e spesso opache: i principali rischi riguardano la tutela dei « diritti fondamentali (comprese la protezione dei dati personali e della privacy e la non discriminazione), nonché le questioni legate alla sicurezza e alla responsabilità ». Scontata la premessa che l'evoluzione tecnologica non può essere imbrigliata né scoraggiata, occorre individuare i contrappesi idonei per scongiurare il controllo totale e assicurare la salvaguardia dei diritti fondamentali, in particolare della dignità della persona che lavora. In questi contesti, infatti, i principi generali del trattamento dei dati - proporzionalità, correttezza, trasparenza, minimizzazione - incontrano spesso ostacoli e limiti oggettivi di operatività. L’adesione formale a tali principi - è questa la conclusione del Garante europeo della privacy (EDPB) - non appare più sufficiente ma occorre una riflessione teorica più approfondita: « we have to consider the ethical dimension of data processing », correlando il trattamento dei dati ai valori della dignità e liberà della persona secondo l'art. 1 della Carta europea dei diritti fondamentali. La disciplina statutaria sul controllo a distanza, sebbene rivisitata dal legislatore, ha ridotte opportunità di applicazione in relazione all'lA e nei processi produttivi di Industry 4.0. Piattaforme digitali, integrazione uomo-macchina (M2M), collaborative robots - per fare alcuni esempi - soddisfano molteplici esigenze aziendali, incluso il monitoraggio sull'attività lavorativa, la valutazione quali/quantitativa della prestazione, la verifica di errori e/o inadempimenti, la sorveglianza sulla mobilità aziendale interna ed esterna. Il controllo a distanza costituisce una parte integrante e inscindibile (ma, forse, neppure la più importante) dell'organizzazione produttiva intelligente, sicché risulterebbe frustrato in partenza il tentativo di considerare separatamente - come prevede l'art. 4, co. 1 e 2, St. lav. - le tecnologie « esclusivamente » finalizzate al controllo per ragioni aziendali e quelle destinate all'esecuzione della prestazione lavorativa. Per di più, la rapida digitalizzazione dei processi produttivi e del lavoro sembra in grado di svalutare anche l'efficacia del meccanismo procedimentale dell'autorizzazione sindacale o amministrativa ex art. 4, Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 14 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori co. 1, St. lav. che - nell'intenzione del legislatore dello Statuto - dovrebbe consentire una verifica preventiva sull'utilizzo delle tecnologie secondo effettive e documentate esigenze dell’impresa. Volendo adattare l'applicazione della disciplina statutaria all'ambiente dell'IA, ne deriverebbe presumibilmente una dilatazione e un rafforzamento della sorveglianza sui lavoratori in base all’art. 4, co. 2, St. lav. In pratica, tutti gli apparati tecnologici si potrebbero ritenere pressoché finalizzati dell'attività lavorativa e a utilizzati per rendere la prestazione », potendo cos fruire dell'esonero dai vincoli previsti per l'esercizio del potere datoriale. In simili contesti risultano poco efficaci anche le garanzie di carattere informativo e di trasparenza introdotte dall'art. 4, co. 3, St. lav. in favore dei lavoratori. È pur vero che la disciplina statutaria ha previsto l'obbligo di fornire una « adeguata » informativa su ogni aspetto del controllo a distanza, ma è probabile che l'adeguatezza e la completezza della comunicazione di per sé non riescano ad offrire una reale tutela. Non solo i sistemi tecnologici intelligenti possono presentare un'elevata complessità, ma talvolta le stesse modalità di funzionamento sono mutevoli e reagiscono in modo autonomo al loro ambiente. Dunque, sussiste un rischio non secondario che diversi tipi di controllo a distanza risultino poco comprensibili ai lavoratori. L'obbligo datoriale di un'adeguata informativa previsto dall'art. 4, co.: 3, St. lav. va comunque integrato con i requisiti di leggibilità ed effettiva comprensibilità del funzionamento degli algoritmi secondo il Reg. Ue 2016/679 (spec. artt. 13-15). Accanto al right of explanation, da intendersi in una versione rafforzata, la normativa europea ha introdotto il divieto del trattamenti di dati completamente automatizzati e diretti a produrre effetti significativi nella sera personale, esigendo sempre un intervento umano nell'elaborazione informatica (cfr. art. 22. Reg. Ue 2016/679). Analoghe difficoltà incontra l'applicazione della disciplina statutaria sui controlli quando la prestazione lavorativa sia completamente esternalizzata, sfruttando le risorse del web e la connettività con l'impresa. La letteratura sociologica offre diverse immagini del lavoro da remoto (smart working; platform: working; crowdworking) e dei c.d. lavoratori nomadi (ICT based mobile workers), descrivendo le molteplici forme che può assumere l'attività online svolta in modo subordinato o autonomo. Si tratta di versioni più innovative ed evolute rispetto alla tradizionale modalità del telelavoro che è nota da tempo ed ha una propria regolazione a livello europeo nonché, in termini più frammentari, nell’ordinamento nazionale. Un tentativo di affrontare il fenomeno è stato compiuto dalla legge sul « lavoro agile » (cr. art. 18 e segg., I. n. 81/2017) che colloca la nuova modalità lavorativa nell'ambito del lavoro subordinato. L'obiettivo politico-legislativo non è tanto quello di dare una veste giuridica alle varie forme di smart working che si sono affermate, ma piuttosto quello di rimuovere le rigidità normative che si ritiene possano ostacolare la Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 15 di 18 Angelo Maietta - Controllo tecnologico nell’impresa e protezione dei dati personali dei lavoratori diffusione del lavoro da remoto e favorire un'articolazione flessibile della prestazione rispetto al tempo e al luogo di svolgimento. La disciplina del lavoro agile non ha mancato di richiamare il controllo tecnologico e il dettato dell'art. 4 St. lav., senza però offrire indicazioni precise né soffermarsi sulle specificità applicative. Di fatto, la norma statutaria ha una chance di operatività quando il lavoratore si trovi all'interno dei locali dell'impresa o durante i periodi in cui la sua attività si svolga in presenza; quando invece la prestazione sia resa all'esterno la regolazione del potere di controllo è affidata alla stipula di un accordo tra le parti (art. 21, 1. n. 81/2017). A questo proposito, va precisato che l'eventuale disciplina pattizia dovrà fare i conti con il carattere imperativo della norma statutaria sul controllo tecnologico, come tale inderogabile e posta a tutela del lavoratore. Peraltro, anche volendo richiamare l'applicazione in toto dell'art. 4 St. lav., si otterrebbe probabilmente un risultato modesto. Come dubitare del fatto che le tecnologie utilizzate dal lavoratore agile siano da considerare « strumenti per rendere la prestazione lavorativa » nel significato inteso dall'art. 4, co. 2, St. lav. La deroga concessa per i controlli effettuati attraverso le tecnologie di lavoro potrebbe mettere fuori gioco i vincoli dello Statuto, ad eccezione delle garanzie di trasparenza e dei criteri di legittimità del trattamento dei dati secondo il Codice privacy. Anche per il lavoro agile e da remoto, infatti, nonostante il silenzio della legge, va confermata l'operatività dei principi in materia di protezione della riservatezza e dei dati personali dei lavoratori. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 16 di 18 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto 1. Il mercato nell'era delle imprese tecnofinanziarie La progressiva espansione di modelli tecnologici nuovi e capaci di rivoluzionare i fenomeni socio- economici induce a riflettere sulla perdurante adeguatezza di categorie e concetti giuridici ereditati dal passato. Categorie e concetti che, talvolta, sono sopravvissuti solo per inerzia, nonostante le tensioni alle quali sono stati sottoposti nel corso del tempo. È imprescindibile, oggi, rivolgere l'attenzione alle più recenti innovazioni introdotte nel settore dell'intelligenza artificiale - intesa quale scienza che studia come fare eseguire alle machine attività che postulano capacità di discernimento e di scelta quando vengono volte dagli uomini - e al loro ripercuotersi sul diritto dei contratti. La digitalizzazione di beni e servizi non è un fenomeno limitato al settore dell'informatica e delle telecomunicazioni; si tratta, piuttosto, di un fenomeno che sta cambiando la struttura e il funzionamento di tutto il mercato: i rapporti business-to-business e quelli business-to- consumers, come pure i comportamenti dei consumatori. Fermiamo l'attenzione sul sistema bancario. Il sistema competitivo, nel quale le banche si sono mosse fino ad ora, sta conoscendo un'importante trasformazione che lascia immaginare - se non il tramonto del c.d. sistema banco-centrico, che a lungo ha contraddistinto la storia del nostro ordinamento finanziario - certamente il ridimensionamento del ruolo svolto dagli intermediari tradizionali. Il settore bancario già da qualche tempo si è arricchito di una pluralità di soggetti operanti nell'esercizio del credito: accanto alle comuni banche, ad esempio, sono comparsi gli intermediari speciali e le società di intermediazione immobiliare. Questo processo di ampliamento degli attori, di "pluralizzazione soggettiva" del settore, in tempi recenti si è ulteriormente accentuato per effetto dell'innovazione tecnologica. L'innovazione tecnologica ha portato lo sviluppo di nuove forme di attività e di nuovi operatori, i quali stanno gradualmente mutando la fisionomia del mercato bancario tradizionale. E ciò, in particolare, con la crescita delle imprese tecnofinanziarie (o FinTech, cioè legate alla Financial Technology) e con la modifica del modello tradizionale di erogazione dei servizi e dei prodotti, al quale si accompagna il mutamento del rapporto banca-cliente. Sono due, dunque, i nuovi obiettivi: ripensare i prodotti finanziari e avvicinare il consumatore attraverso nuovi canali tecnologici. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 3 di 14 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto Certamente, le imprese FinTech rappresentano un'opportunità per l'intera economia: per i consumatori, che potranno ottenere servizi di alta qualità a basso costo: per le imprese, soprattutto quelle di minore dimensione, che potranno più facilmente accedere a una più vasta gamma di fonti di finanziamento; per gli stessi intermediari tradizionali, che attraverso il ricorso alla tecnologia potranno accrescere la propria efficienza e offrire servizi finanziari digitali innovativi. È molto complesso e forse impossibile elaborare un discorso unitario sulla materia, perché il settore della Financial Technology è assai variegato ed eterogeneo, spingendosi a includere tutte le realtà che, attraverso nuove tecnologie, rendono più efficienti i servizi finanziari esistenti o ne creano di originali e sofisticati: dalla gestione delle valute digitali a quella, automatizzata, dei conti correnti, dalla consulenza erogata attraverso robot advisor all'attività di crowdfunding. Ciò non di meno, vi sono alcuni punti comuni e profili traversali, legati alla materia contrattuale, sui quali è possibile svolgere alcune riflessioni. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 4 di 14 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto 2. Identificazione delle parti e imputazione delle decisioni Congegni informatici e reti telematiche sono ormai impiegati costantemente in ambito contrattuale: dalle trattative fino all'esecuzione, nonché all'eventuale fase contenziosa. E l'Unione Europea - sulle cui orme si sono mossi i legislatori degli Stati membri - è stata più volte sollecitata a intervenire, per aggiornare talune regole reputate ormai obsolete. Oggi siamo in una fase di pieno sviluppo dell'intelligenza artificiale, e tutto lascia presagire che tale sviluppo possa avere un impatto molto forte sul diritto dei contratti; una incidenza ancora più dirompente rispetto a quella determinata dall'avvento dei sistemi informatici. L'obiettivo è di verificare se e in che modo reagiranno, di fronte a questi fenomeni, le categorie contrattuali come sino ad oggi concepite. Cercando, in particolare, di comprendere l'attitudine delle categorie tradizionali a metabolizzare il cambiamento, anche al fine di indicare opportuni correttivi sul piano interpretativo. Un primo problema è quello relativo all'identificazione delle parti e alla imputazione delle relative decisioni. Nella rete telematica non è sempre agevole identificare i contraenti, i quali possono nascondersi attraverso meccanismi di pseudonimizzazione o di anonimizzazione. In realtà, il legislatore europeo, reputando che una delle principali ragioni in ordine al ritardato sviluppo del commercio online fosse da rinvenire nella scarsa fiducia nei mezzi capaci di veicolare le dichiarazioni contrattuali, si è adoperato per trovare una soluzione sin dagli anni '90 del secolo scorso. E, con l’obiettivo di risolvere questo problema, ha emanato, dapprima, la direttiva sulle firme elettroniche; quindi, il regolamento elDAS (electronic IDentification Authentication and Signature). Senza imporre l'adozione di un sistema di identificazione online omogeneo per l'Unione Europea, è previsto che gli Stati membri comunichino alla Commissione quello utilizzato in àmbito nazionale, nel rispetto di precisi requisiti di garanzia e sicurezza. Se munito di tali requisiti, il sistema è approvato dalla Commissione e - insieme ai relativi procedimenti di identificazione - deve essere riconosciuto anche dagli altri Stati membri®. Nell'ordinamento italiano, il sistema di identificazione elettronica è lo SPID (Sistema Pubblico per la gestione dell'Identità Digitale di cittadini e imprese), disciplinato dall'art. 64 del d.lgs. n. 82 del 7 marzo 2005 (codice dell'Amministrazione digitale, o CAD), e l'imputazione della volontà nei contratti online è attuata attraverso quattro diverse tipologie di firma: elettronica, elettronica avanzata, elettronica qualificata e digitale. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 5 di 14 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto Nel panorama mondiale, peraltro, la situazione resta incerta. Non esistono, al momento, sistemi di identificazioni condivisi. Sul tema sta lavorando, ormai da qualche anno, il Gruppo di lavoro sul commercio elettronico dell’UNCITRAL (United Nations Commission on International Trade Law). L'obiettivo di questo gruppo di lavoro è di giungere alla creazione di un sistema internazionale comune per l'identificazione dei contraenti nelle negoziazioni telematiche, al fine di assicurare uno sviluppo sicuro del mercato globale online. In questa direzione, al fine di agevolare la circolazione dei titoli di credito in forma digitale, è stato recentemente elaborato il Model Law on Electronic Transferable Records. Sino a quando non vi saranno standard internazionali condivisi, tuttavia, l'interprete deve sforzarsi di elaborare un bagaglio ermeneutico, il quale sia in grado di governare un fenomeno che tende a sottrarsi al controllo del diritto. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 6 di 14 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto 3. Gli smart contract Questione ancora più complessa e affascinante è quella relativa alla conoscibilità del contenuto del contratto e alla prevedibilità, da parte dei contraenti, delle sue modalità esecutive. Il tema assume rilievo, in particolare, negli smart contract; contratti, tradotti in programmi informatici che ne consentono l'autoesecuzione, i quali offrono testimonianza della evoluzione tecnologica che ha condotto a configurare negli ultimi anni, accanto ai contratti telematici, nei quali la macchina racchiude le dichiarazioni di soggetti distanti, quelli cibernetici, dove l'utilizzatore affida al programma elettronico il compito di concludere l'accordo ed eseguire lo scambio per suo conto. Negli smart contract il tradizionale schema di conclusione del contratto viene adattato al programma informatico e il testo contrattuale tradotto in un codice crittografato, leggibile da un hardware. Il programma informatico, tenuto conto dei dati che sono stati immessi e di cui è in possesso, provvede esso stesso ad applicare le clausole pattuite e a gestire gli eventi che accadono, senza necessità di un ausilio umano. Il verificarsi di una certa condizione determina la conseguenza programmata. Ad esempio, il mancato pagamento di un certo numero di rate cagiona automaticamente il blocco del veicolo che è stato acquistato; il versamento del corrispettivo per l'acquisto di un definito spazio di archiviazione sul computer determina automaticamente la liberazione di quello spazio; l'omesso pagamento delle bollette relative a utenze domestiche impedisce la ulteriore erogazione del servizio; il ritardo del volo aero garantito dalla polizza assicurativa, provoca automaticamente il rimborso. Tutto ciò accade, appunto, automaticamente: il contratto si autoesegue. Le ipotesi che tali accordi possono prevedere sono concepite, secondo il linguaggio informatico, come altrettanti if-then. Può essere previsto un numero pressocché infinito di clausole le quali stabiliscono, in un dato momento e tenuto conto delle circostanze (if), il contenuto delle prestazioni (then). E l'automazione si traduce nella sostituzione dell'uomo non soltanto con riguardo all’esecuzione dell'attività, ma altresì nella scelta circa gli atti da compiere; anche se, in molti casi, l'esecuzione degli smart contract richiede l'intervento di un soggetto esterno - il cosi detto oracle - deputato a fornire le informazioni relative al verificarsi delle condizioni pattuite. Gli smart contract, in realtà, sono nati prima della tecnologia blockchain, che tuttavia ne ha consentito un'ampia e rapida diffusione. Ideate per consentire pagamenti elettronici senza l'intervento di intermediari (banche o istituti finanziari autorizzati a tale scopo), le blockchain e, più in generale, le tecnologie basate su registri distribuiti Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 7 di 14 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto (DL, Distributed Ledger Technologies) possono essere intese come sofisticati sistemi di contabilità, dei quali il bitcoin rappresenta soltanto la prima e più nota applicazione. Si tratta di database - anche detti 'nodi', decentralizzati e consultabili da tutti gli utenti - strutturati in blocchi, nei quali possono essere inseriti valori digitali o rappresentati beni materiali, in modo che sia facile identificarne l'attuale proprietà e registrarne i trasferimenti, al pari di un registro notarile. L'utilizzo delle DLT consente la 'disintermediazione': le parti entrano direttamente in contatto tra loro e, acquisiti in modo certo e non modificabile i dati rilevanti dell'accordo, la macchina ne cura al contempo la conclusione e l'esecuzione, senza che sia configurabile un inadempimento. Una volta incluso in una blockchain, lo smart contract trova esecuzione secondo regole predefinite. Ad esempio, il soggetto, che desideri commercializzare le preferenze alimentari relative a un gruppo di utenti della rete telematica e delle quali egli sia entrato in possesso, introduce il protocollo in una blockchain allegando permanentemente tale informazione e programmando che essa sia trasferita al soddisfacimento di determinate condizioni, come il pagamento di un certo corrispettivo in moneta virtuale. Colui il quale abbia interesse ad acquistare tali dati interagisce con il protocollo, ponendo a disposizione la somma richiesta. Risultando integrate le condizioni dello scambio, la macchina rilascia la licenza e, al contempo, trasferisce il corrispettivo al venditore. I vantaggi legati all'uso degli smart contract non derivano soltanto dalla circostanza che l'ineludibilità della loro esecuzione ne rende difficilmente immaginabile l'inadempimento. Gli operatori economici potrebbero essere indotti a concludere tali accordi anche in ragione del ridotto spazio riservato all’attività ermeneutica, grazie all'uso del linguaggio binario proprio dei programmi informatici: la condizione (l'if) può verificarsi oppure non verificarsi; tertium non datur. Ancora, la trasparenza e la tracciabilità delle azioni compiute nelle blockchain consentono di conoscere con certezza l’esatto momento in cui lo smart contract si è perfezionato e quando esso è stato eseguito dalle parti. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 8 di 14 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto 4. Rilevanza dell’errore Gli smart contract, tuttavia, pongono anche numerosi problemi. Proviamo a evidenziarne alcuni. Un primo interrogativo riguarda la loro stessa natura giuridica: accanto a chi reputa che il programma informatico incorpori il contratto, vi è chi riduce gli smart contract a strumenti esecutivi di accordi già raggiunti prima e al di fuori di essi. Una tesi intermedia, ancora, rinviene nel programma informatico una parte dell'accordo, che attende di essere completato con ulteriori elementi negoziali esterni (è il modello del così detto split contracting); come accade, ad esempio, quando sia previsto l'intervento di un oracle. Indipendentemente dalla natura giuridica degli smart contract, si pone il tema di comprendere se e in quali limiti siano adattabili, alle nuove modalità di conclusione del contratto, i rimedì che l'ordinamento prevede per i casi in cui si manifesti una divergenza tra gli effetti programmati da una delle parti e le concrete modalità esecutive dell'accordo. Occorre domandarsi cosa accade se il programma, pensato dalla parte e poi riversato nella macchina che direttamente esegue il contratto, non coincide con quanto effettivamente si verifica nella realtà. Il contratto si autoesegue; le parti non fanno nulla. Cosa succede se il programma previsto da una delle parti non corrisponde a quanto poi effettivamente eseguito dalla macchina. Il riferimento più immediato è alla disciplina dell'errore (art. 1433 c.c.); e intorno a questa figura l'interprete è chiamato a svolgere la propria indagine per individuare le soluzioni più opportune. Se lo smart contract viene elaborato e trascritto in una blockchain, o comunque in una macchina informatica, la prima fase consiste nella redazione in linguaggio informatico (c.d. coding) delle line di codice contenenti le istruzioni per il funzionamento del software. E, in questa fase, non soltanto può configurarsi una divergenza, qualificabile come errore ostativo, tra la volontà di uno dei contraenti e la relativa esternazione informatica (dichiarazione codificata), ma può altresì accadere che il software non provveda a trasmettere correttamente la dichiarazione già regolarmente codificata. Qualora 'errore risulti essenziale, ma non riconoscibile dall'altro contraente, non parrebbero sorgere problemi: le conseguenze della dichiarazione trasmessa in modo inesatto restano, secondo la disciplina generale, in capo a chi abbia assunto il rischio connesso alle disfunzioni del mezzo di trasmissione. È dubbio però cosa accada nell'ipotesi in cui l'errore nella (trasmissione della) dichiarazione sia, oltre che essenziale, riconoscibile dall'altro contraente (art. 1433 c.c.). Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 9 di 14 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto Se la volontà si è correttamente perfezionata ed esternata attraverso la dichiarazione codificata, le conseguenze della disfunzione del software si riflettono inesorabilmente nel momento esecutivo dell'accordo, che resta immodificabile e soprattutto quando incluso in una blockchain - dalle conseguenze non rimovibili. Si impone, allora, di verificare in quali limiti sia applicabile qui la disciplina dell'errore, pensata dal legislatore con riguardo al tradizionale schema proposta-accettazione. A ben vedere, la immodificabilità dell'accordo e la difficoltà di rimuovere le conseguenze della sua esecuzione rappresentano temi si ulteriori e diversi rispetto a quello dell'annullamento per errore ostativo, ma di certo ad esso direttamente connessi. In concreto, la disciplina dell'annullamento appare difficilmente applicabile agli smart contract, o almeno a quelli inseriti in blockchain, proprio perché il contenuto dei blocchi della catena, una volta che questi siano stati validati dai miners, non è modificabile. L'immutabilità del codice informatico, reso valido dagli altri nodi della catena, si mostra incompatibile con la possibilità di un successivo intervento esterno; di qui, i dubbi circa la governabilità degli smart contract attraverso gli ordinari rimedì civilistici. Una soluzione potrebbe rinvenirsi con il ricorso al così detto kill code, funzione capace di rimuovere definitivamente il blocco dalla catena, attivabile dalle part congiuntamente o da quella che abba fatto valere vittoriosamente le proprie ragioni in giudizio. Attraverso la rimozione del blocco, il kill code consentirebbe di ripristinare la situazione antecedente alla conclusione dello smart contract; lasciando aperto, tuttavia, il problema relativo ai diritti acquisiti dai terzi in buona fede. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 10 di 14 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto 5. Buona fede in executivis e gestione delle informazioni In ragione del programma informatico costituito dalla catena if-then, gli smart contract - se ne è dato conto - consentono di rendere l'esecuzione inevitabile: al versamento del corrispettivo per l'acquisto di n determinato spazio di archiviazione sull'elaboratore elettronico consegue l'automatica liberazione dello spazio; non sono ammesse soluzioni diverse: è tutto automatizzato. Allo stesso tempo, tali contratti - grazie alle innumerevoli variabili che il programma informatico può includere - consentono di neutralizzare il rischio delle sopravvenienze. Se il programma informatico riesce a prevedere in anticipo tutto quanto può accadere, e se tutto accade in modo automatico, lo schema if-then non lascia margini per decisioni diverse da quelle previste nel programma informatico. La conseguenza è che non sono ammessi spazi di tolleranza, né sembra esservi margine per valutazioni che possano indurre a considerare doveroso un comportamento del contraente differente rispetto a quello previsto. L'interprete, dunque, deve domandarsi quale sia il residuo àmbito riservato alla clausola generale di buona fede, la cui cogenza non è posta in discussione, ma il cui ampio contenuto e i cui incerti confini appaiono difficilmente compatibili - almeno attualmente - con il rigido linguaggio binario del codice che compone lo smart contract. Il margine appare alquanto ristretto. L'unica strada percorribile, al fine di dare attuazione alla clausola generale, potrebbe essere quella di rimettere la valutazione, circa il concreto oggetto della prestazione che attende di essere eseguita, a un terzo - atteggiantesi a oracle - chiamato a intervenire qualora la parte o le parti lo reputassero necessario. Ciò che tuttavia sarebbe configurabile soltanto prevedendo tale possibilità già al momento della elaborazione del programma informatico, ossia fin dalla conversione dell'accordo in un codice binario; diversamente, resterebbe preclusa qualsiasi modificazione degli atti programmati nello smart contract. La riflessione sulla elaborazione del programma informatico e sulle informazioni in esso contenute schiude l'ulteriore problema - che può essere qui soltanto accennato - connesso all'(illegittimo) uso dei Big Data. Il tema degli smart contract è legato in modo ineludibile a quello relativo delle informazioni che essi inevitabilmente gestiscono: si pensi alla necessità, per la tecnologia blockchain, di immagazzinare e trattare i dati necessari all'esecuzione degli scambi; o, più in generale, alle offerte personalizzate, che il sistema informatico elabora alla luce delle informazioni acquisite. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 11 di 14 Angelo Maietta - Questioni in tema di intelligenza artificiale e disciplina del contratto Se i dati immessi dagli utenti nelle blockchain, ancorché cifrati e dunque pseudonimizzati, non sono considerati anonimi, essi sono qualificabili come dati personali e la relativa gestione deve conciliarsi con la disciplina, prevista dal d.lgs. n. 196 del 30 giugno 2003 (come modificato dal d.Igs. n. 101 del 10 agosto 2018 e dalla 1. n. 160 del 27 dicembre 2019) e dal reg. (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, che ne impone un trattamento soggetto a particolari vincoli. Chi dovrebbe rispondere - è lecito allora domandarsi - in ordine ai danni (conseguenti all'uso illecito dei Big Data) cagionati dal software al quale sono delegate le decisioni? È immaginabile una responsabilità 'da ideazione' o 'da algoritmo? Il legislatore italiano è intervenuto per ora soltanto timidamente, limitandosi a definire smart contract e DL senza provvedere a disciplinarli. La medesima linea è stata seguita da altri Paesi innanzitutto extraeuropei - che hanno inteso prendere posizione rispetto ai nuovi fenomeni. In Australia, ad esempio, gli smart contract sono semplicemente qualificati come atti che consentono scambi elettronici, ai quali, in virtù dell'Electronic Transactions Act, trova applicazione la medesima disciplina prevista per gli scambi analogici. Negli Stati Uniti l'orientamento prevalente è ancora più prudenziale: la legislazione del Vermont conferisce valore legale alla data e all'ora in cui è avvenuta la registrazione dello scambio nella blockchain, senza però neppure definire gli smart contract. Arizona e Tennessee rendono applicabile agli accordi tradotti in programmi informatici la disciplina contrattuale, soltanto qualora tali accordi - adeguatamente integrati con elementi esterni ai programmi informatici - siano effettivamente qualificabili come contratti perché ne contengono tutti i requisiti previsti secondo la disciplina generale. Sulla linea dell'Australia, la California che ha direttamente equiparato lo smart contract - ovvero il contratto che contiene anche solo uno smart contract term - al contratto tradizionale. La cautela del legislatore, tuttavia, non sembra frenare la tendenza alla 'disintermediazione', soprattutto con riguardo all imprese tecnofinanziarie: la quasi totale assenza di regole giuridiche condivise, almeno per il momento non ha interrotto l'attività degli operatori economici, i quali continuano a promuovere prodotti innovativi attraverso strumenti difficilmente catalogabili con l’ausilio delle categorie tradizionali. In attesa di un intervento normativo, che munisca di compiuta disciplina fenomeni riconducibili all'intelligenza artificiale e oggi non regolati, la risposta agli interrogativi sopra posti resta affidata al sapiente lavoro che sapranno svolgere gli interpreti. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 12 di 14 Angelo Maietta - La trattativa robotica 1. Premessa e inquadramento Il presente contributo è dedicato ad un tema di teoria generale del contratto, quale appunto la trattativa e - più in generale - il procedimento di formazione del contratto, nella prospettiva caratterizzata dall'impiego dell'intelligenza artificiale. In prima approssimazione, con la locuzione "intelligenza artificiale" si intende fare qui riferimento all'impiego di strumenti tecnologici, quali i cd. agenti software; questi ultimi - per così dire - affiancano e/o sostituiscono la mente umana nel percorso che conduce alla stipulazione di un accordo giuridicamente rilevante per "costituire, regolare o estinguere" un rapporto giuridico patrimoniale, come recita la nota definizione contenuta all'art. 1321 del codice civile. L'impostazione ora delineata sottende alcune implicazioni, che meritano di essere chiarite fin dalla fase introduttiva. Lo scenario tratteggiato nel presente contributo prende in considerazione le attività che si collocano "a monte" della stipulazione del contratto; esulano pertanto dall'analisi qui sviluppata le questioni che concernono la fase esecutiva, ivi incluse l'inadempimento e la risoluzione. Questa precisazione, a prima vista ovvia e superflua, consente di aggiungere che il presente contributo non si occupa dei c.d. smart contracts, laddove con tale espressione si fa riferimento - almeno stando alle precisazioni fornite dalla dottrina specialistica - a quelle vicende negoziali la cui esecuzione è gestita da un'infrastruttura tecnologica (un algoritmo, un programma informatico). Il tema qui affrontato è diverso, e muove dall'assunto secondo cui - secondo una tradizione ormai secolare, se non millenaria - il procedimento di formazione e conclusione del contratto è impostato e costruito guardando unicamente alla mente umana come "sede" delle decisioni e dei comportamenti giuridicamente rilevanti. L'avvento dell'intelligenza artificiale sconvolge questo postulato, perché le decisioni rilevanti non sono più interamente riferibili ad un individuo umano, ma - in misura più o meno ampia, e certamente non trascurabile - anche al c.d. agente software. Ad esempio, è quest'ultimo ad individuare la controparte, ovvero a stabilire il prezzo e/o i termini della fornitura, con effetti vincolanti per il soggetto di diritto cui l'operazione negoziale risulta giuridicamente imputabile. La problematica è resa più complessa, nonché affascinante, in ragione del fatto che, come insegnano gli studi più recenti, gli agenti in discorso non si limitano ad attuare istruzioni operative già predefinite, ma sono dotati di capacità di autoapprendimento, grazie all'elaborazione delle loro pregresse esperienze e/o dell'interazione con altri agenti. Di conseguenza, la negoziazione condotta per il tramite di questi strumenti tecnologici può giungere ad esiti anche imprevedibili, ovvero estranei alla capacità Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 3 di 16 Angelo Maietta - La trattativa robotica previsionale dell'individuo umano cui - in ultima analisi - risulta riferibile l'impiego dello strumento nonché l'imputazione degli effetti giuridici. Sullo sfondo si delinea una prospettiva nella quale la nozione stessa di contratto, quale consegnataci da una lunga tradizione, viene messa in discussione e destinata ad essere profondamente ripensata. Provando a dare ordine al discorso, secondo l'impostazione abituale il concetto di trattativa designa l'insieme di quelle attività preparatorie che precedono e preparano la stipulazione del contratto; a sua volta, tale momento identifica il raggiungimento dell'accordo tra i contraenti, e quindi la costituzione del vincolo giuridicamente rilevante, quale fonte degli effetti cui i medesimi contraenti si sottopongono. L'aggettivo "robotica" introduce una significativa novità, nel senso che i contraenti conducono la predetta attività mediate l'impiego di un agente software, il quale concorre a determinare gli elementi dell'operazione contrattuale, sia sotto il profilo soggettivo (la controparte), sia sotto quello oggettivo (il contenuto dell'accordo). Per altro verso, l'agente software compie sovente anche le scelte di natura negativa che contraddistinguono una trattativa, e che consistono nel diniego di stipulare il contratto con una determinata controparte, ovvero di accettare un determinato contenuto negoziale. La descrizione ora svolta delinea i due principali versanti in cui si articola l’analisi giuridica della problematica: da un lato, il concetto di accordo e la sua evoluzione, alla luce dell'interazione tra volontà del contraente e decisioni assunte dall'agente software; dall'altro lato, l'imputazione della responsabilità precontrattuale, in ragione delle scelte che vengono compiute e manifestate durante la fase delle trattative. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 4 di 16 Angelo Maietta - La trattativa robotica 2. Il ruolo dell'agente software nella formazione del contratto e le sue conseguenze giuridiche Muovendo dal primo versante, la dottrina, anche recente, insiste sull’importanza del principio dell'accordo come fondamento basilare dell'autonomia negoziale e, in ultima analisi, dell'impostazione stessa dell'ordinamento giuridico privatistico. In buona sostanza, tale principio considera imprescindibile il ruolo della volontà umana quale fattore che assicura, al soggetto di diritto, la consapevolezza circa il compimento di una determinata operazione negoziale ed i relativi contenuti, nonché l'intenzione di sottoporsi al regolamento di interessi che ne scaturisce, ovvero agli effetti giuridicamente rilevanti. Ne consegue che, ai fini del sorgere del contratto, non è sufficiente che le parti abbiano condiviso i termini dell'operazione (ovvero l'insieme delle regole negoziali), ma è altresì necessario che ciascuna di esse intenda - per cosi dire -- far proprio il contenuto del contratto, sottoponendosi volontariamente ai suoi effetti. Nell'ambito di questa traiettoria concettuale, il principio dell'accordo viene altresì considerato un importante baluardo per la libertà e l’autodeterminazione dell'individuo, il quale può appunto sottrarsi a quelle conseguenze giuridiche che non rientrano e/o non corrispondono alla sua consapevole volontà. Dal punto di vista “operazionale", questa impostazione conduce a due precise conseguenze: in primo luogo, il momento di formazione dell'accordo (e di conseguente nascita del vincolo negoziale) costituisce una questione strettamente normativa, che deve essere affrontata e risolta a livello di ordinamento giuridico (nazionale). In secondo luogo, almeno stando agli orientamenti maggiormente rigorosi, vengono considerate inderogabili le norme con cui il sistema (nazionale) disciplina il procedimento di formazione del contratto, mentre si esclude che l'autonomia privata possa svolgere un ruolo sul punto. Per la verità, si può osservare che, già a livello del codice civile, il principio dell'accordo non sembra essere caratterizzato da quella assolutezza con cui viene presentato dalla dottrina dominante, la quale appare in una certa misura ancora condizionata dal volontarismo ottocentesco. Bastino qui due fugaci esempi. In caso di predisposizione unilaterale del contenuto del contratto da parte di un solo contraente, è onere di quest'ultimo render tale contenuto semplicemente "conoscibile" (art. 1341 c.c.). Ne consegue che, in caso di adesione dell’altra parte, il contratto può aversi per concluso anche sulla base della sola mera conoscibilità, che - come è facile ad intuirsi - è concetto diverso dall’effettiva conoscenza. In altri termini, se l'onere della conoscibilità è stato assolto dal predisponente ed a ciò ha fatto seguito l'adesione dell'altra Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 5 di 16 Angelo Maietta - La trattativa robotica parte, l’ordinamento considera il contratto validamente concluso (e vincolante) anche in assenza di una conoscenza effettiva da parte dell’aderente. L'altro esempio riguarda la contrattazione che coinvolge le società di capitali e, in particolare, la regola secondo cui le limitazioni di rappresentanza degli amministratori, anche se pubblicate, non sono opponibili ai terzi, fatto salvo il limite dell'exceptio doli (art. 2384 e 2475-bis c.c.). La ratio della regola viene ravvisata nell'esigenza di favorire l'attività contrattuale riferibile all'ente societario. Per soddisfare tale interesse, si considera irrilevante l'eventuale decisione interna all'ente, volta a circoscrivere i poteri del singolo amministratore/rappresentante; tale limitazione opera sul versante interno, ma non è opponibile al terzo contraente e, dunque, non incide sull'efficacia dell'attività contrattuale da questi compiuta con la società medesima. Sul piano strettamente civilistico non può sottacersi il vulnus ai principi tradizionali: la volontà del rappresentato (società) di limitare il potere del rappresentante (amministratore) viene considerata tamquam non esset ai fini del raggiungimento dell'accordo negoziale tra la società medesima ed il terzo. I due esempi ora riportati, certamente non esaustivi, dimostrano che già da tempo l'ordinamento non esita a derogare al principio dell'accordo, laddove la deroga sia funzionale allo sviluppo delle contrattazioni, nonché - più in generale - alle esigenze del mercato. È infatti evidente che, alla base delle due regole sopra richiamate, si colloca un bilanciamento tra contrapposti valori ed interessi. Ai fini della presente analisi è importante evidenziare che l'ordinamento ammette la sussistenza del contratto anche in situazioni nelle quali non esiste, almeno in capo ad un contraente, una piena consapevolezza circa i contenuti dell'accordo, né dunque una completa volontà in tal senso. Già in presenza di un procedimento di formazione del contratto interamente governato dalla mente umana, dunque, si generano situazioni caratterizzate dalla divaricazione tra contenuto effettivo dell'assetto di interessi divisato in contratto e posizione individuale del singolo contraente. Questa "forbice" finisce certamente per ampliarsi nei casi in cui nella trattativa interviene l'agente software che, in prima battuta, concorre ad integrare la volontà negoziale del singolo contraente. Pur di fronte a questa evoluzione tecnologica, l'orientamento tradizionale non modifica il proprio approccio alle questioni giuridiche, sostenendo che, in ultima analisi, la volontà negoziale resta pur sempre imputabile al soggetto che deliberatamente sceglie di ricorrere al programma informatico per porre in essere l'operazione negoziale. La letteratura più recente, tuttavia, ravvisa in questa evoluzione tecnologica un salto di qualità, nel senso che - allo stato odierno dell’arte gli agenti software hanno raggiunto un livello di sofisticazione e di autonomia particolarmente elevato, al punto da render la forbice precedentemente menzionata così Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 6 di 16 Angelo Maietta - La trattativa robotica ampia, da far dubitare dell'esistenza - in capo all'utilizzatore del programma - di un grado anche minimo di consapevolezza circa l'operazione contrattuale effettivamente posta in essere. In questo contesto, vi sono due elementi che meritano di essere sottolineati. Il primo consiste nel fatto che l'agente software è in grado di gestire una mole di dati incommensurabilmente più vasta rispetto a quella su cui "'lavora" mediamente la mente umana e, inoltre, è dotato di una velocità di esecuzione assai superiore. Il secondo elemento è rappresentato dalla circostanza che l'agente è dotato di una capacità di autoapprendimento, generata sia dalle sue precedenti esperienze, sia dall'interazione con altri agenti software. Il combinato disposto di questi fattori fa sì che le scelte compiute e le azioni poste in essere dall'agente software in fase (pre)contrattuale possano dar vita ad esiti potenzialmente inaspettati ed imprevedibili per il contraente/utilizzatore, ossia per il soggetto che si avvale dell’algoritmo. Interessanti esempi in tal senso si traggono dall'osservazione dei mercati finanziari, nei quali la negoziazione algoritmica ad alta frequenza rappresenta una realtà fattuale ormai consolidata, al punto che lo stesso legislatore nazionale ne ha dato conto in un'apposita previsione normativa. Incidentalmente, può essere utile accennare alla delicata questione di natura metodologica, che il giurista si trova qui a fronteggiare, e con riguardo alla quale si registra una certa difformità di vedute. Secondo alcune opinioni, infatti, è inopportuno che il giurista insegua l'evoluzione tecnologica, posto che il suo compito dovrebbe appunto essere quello di governare tale evoluzione mediante le regole esistenti. L'orientamento contrapposto, invece, ritiene che l'intelligenza artificiale costituisca un'innovazione così importante ed incisiva da richiedere l'approntamento di regole ad hoc, che - nei limiti del possibile - ne possano guidare l'evoluzione in maniera armonica, o quantomeno coordinata, con il quadro normativo vigente. La questione metodologica è evidentemente troppo complessa per essere affrontata in questa sede, però l'accenno è utile per sottolineare l'importanza delle sfide che scaturiscono dall'intelligenza artificiale e dalle sue applicazioni. Ai fini del presente contributo, occorre riconoscere che l'avvento dell'intelligenza artificiale nella fase delle trattative e della preparazione del contratto mette in discussione l'inveterata nozione di accordo, intesa come consapevole e volontaria adesione, da parte di un soggetto di diritto, ad un determinato contenuto negoziale, ovvero ad un insieme di regole frutto dell'esercizio dell’autonomia privata. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 7 di 16 Angelo Maietta - La trattativa robotica L'impostazione tradizionale sembra incline a mantenere fermo il consolidato concetto di accordo e, a tal fine, è costretta ad anticipare la manifestazione di volontà negoziale al momento in cui si colloca la scelta - da parte del (futuro) contraente - di usare l'agente software e di effettuare la relativa programmazione; è questo, infatti, il momento in cui il contraente indica gli obiettivi che intende raggiungere mediante la futura contrattazione. Secondo questa impostazione, dunque, il contraente corre il rischio generato dall'impiego dell’agente software, secondo le normali regole sottese all'impiego di uno strumento operativo. L'impostazione alternativa, invece, si interroga circa la possibilità di valorizzare l'attività svolta dell'agente software ai fini della formazione del contratto e della determinazione del relativo contenuto, nel senso di attribuirvi un ruolo in qualche misura concorrente con quello del contraente nella cui sfera giuridica quel contratto è poi destinato a produrre i suoi effetti. Questa seconda prospettiva induce a riflettere sulla possibilità di imputare gli effetti di quell’attività anche a soggetti diversi dallo specifico contraente, il quale - in ipotesi - può trovarsi esposto a conseguenze del tutto estranee alla sua sfera di controllo, proprio in ragione delle "autonome" iniziative assunte dall'agente software. Al fondo della distinzione tra le due impostazioni qui richiamate si intravede la discussione sulla tematica del soggetto di diritto, o quantomeno sulla possibilità/opportunità di imputare all'agente software le conseguenze giuridiche del proprio operato; ciò nello scenario di coinvolgere i vari soggetti che ne conformano l'azione». A ben vedere, questa è la prospettiva verso la quale sembra guardare il legislatore europeo. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 8 di 16 Angelo Maietta - La trattativa robotica 3. Le potenzialità aperte dall'impiego dell'agente software nella contrattazione Prima di approfondire le implicazioni che derivano dalle diverse impostazioni ora delineate, può essere utile - a mo' di digressione - soffermarsi su alcune delle ricadute derivanti dall'impiego degli algoritmi nel procedimento di formazione del contratto. Com'è ovvio, si tratta di uno strumento tecnologico particolarmente potente, che - in linea di principio - conferisce un indubbio "vantaggio di posizione” al contraente che ne fa uso. La casistica offre numerosi ed interessanti esempi in tal senso. Basti qui menzionare il caso dei mercati finanziari, ma anche - più banalmente -il normale mercato dei beni e dei servizi destinati ai consumatori: algoritmi sempre più sofisticati tracciano il profilo dei singoli utenti e strutturano offerte commerciali specificamente rivolte ad intercettare bisogni ed esigenze del singolo. Già qui è dato cogliere un aspetto rilevante ai fini della riflessione giuridica in corso. La programmazione ed il funzionamento dell'algoritmo, infatti, sono imputabili a soggetti ben distinti dagli operatori che producono o erogano i beni ed i servizi che vengono offerti sul mercato. In altri termini, l'acquisto finale del bene o del servizio viene intermediato da un soggetto terzo, che imposta l'infrastruttura tecnologica attraverso la quale ha logo la contrattazione che perviene poi al suddetto acquisto. Il quadro soggettivo, pertanto, risulta maggiormente articolato rispetto a quanto potrebbe apparire a prima vista, e di ciò non potrà non tenersi conto ai fini dell'inquadramento giuridico della problematica. In dottrina trova ampio seguito l'opinione secondo cui la padronanza dello strumento tecnico impiegato per la contrattazione costituisce un fattore idoneo ad alterare la "parità delle armi" che, in linea di principio, dovrebbe caratterizzare ogni vicenda negoziale. Da qui scaturisce la cautela con cui taluni autori guardano alle novità tecnologiche, intese come veicoli di potenziale sopraffazione di un contraente ai danni dell'altro, nonché l'insistenza con cui viene sottolineata l'inderogabilità delle norme giuridiche in punto di formazione del contratto, proprio a presidio degli interessi della parte debole. Inevitabilmente, questa traiettoria giunge a confrontarsi con le tematiche poste dal diritto dei consumatori, ossia con quel settore del diritto dei contratti che muove proprio dall'assunto dell'intrinseco sbilanciamento tra le posizioni delle parti e, pertanto, appronta soluzioni e strumenti di intervento volti a riequilibrare il rapporto tra i contraenti. In effetti, non vi è dubbio che la tutela del consumatore transiti anche attraverso la predisposizione di adeguati presidi nella fase di formazione del contratto. E stato però Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 9 di 16 Angelo Maietta - La trattativa robotica sottolineato che, a ben vedere, il concreto atteggiarsi di questa tutela si articola principalmente mediate interventi a posteriori, che lasciano quindi in essere il vincolo contrattuale, ma vi apportano gli opportuni correttivi; il tutto si spiega con il favor per il funzionamento del mercato e l'incremento del benessere collettivo. L'intersezione tra la robotizzazione delle trattative precontrattuali e le esigenze del ceto dei consumatori rappresenta, allo stato dell'arte della riflessione giuridica, un terreno quasi inesplorato e, dunque, particolarmente problematico. In effetti, nemmeno le riflessioni finora elaborate in ambito europeo sembrano aver affrontato specificamente la questione. A tale difficoltà contribuisce anche la circostanza che, almeno in questa contingenza storica, sembrerebbe maggiormente sviluppato il dibattito sorto nella dottrina statunitense, alla quale tuttavia - per noti fattori storici - manca quella sensibilità verso le esigenze del ceto dei consumatori, che caratterizza invece l'altra sponda dell’Atlantico. L'esame della letteratura statunitense offre per interessanti spunti di riflessione anche in senso diverso ed innovativo. Infatti, muovendo dall'assunto secondo cui l'agente software è in grado di potenziare la forza negoziale del soggetto che se ne avvale, alcuni autori hanno sottolineato che esso può essere impiegato per favorire l'aggregazione dei consumatori, l'organizzazione della loro rappresentanza negoziale e, più in particolare, l'individuazione delle soluzioni di acquisto volta per volta preferibili. In altri termini, ove correttamente impostato, l’agente software può svolgere la funzione di controbilanciare la forza negoziale del "professionista" che offre beni e servizi sul mercato, in tal modo favorendo ed assecondando l'attività (pre)negoziale dei consumatori, a livello individuale o collettivo. Questa osservazione apre nuovi itinerari di ricerca, assai meritevoli di approfondimento, che in questa sede possono essere solo menzionati. Il primo attiene alle implicazioni sotto il profilo antitrust. E infatti evidente che l'algoritmo può generare comportamenti (pre)contrattuali che, in linea di principio, potrebbero collidere con le norme che vietano le intese o gli abusi di posizione dominante. Si pensi al caso in cui l'agente software sia impostato per escludere la contrattazione con imprese che, per quel determinato bene o servizio, pratichino un prezzo superiore o inferiore ad una soglia prestabilita, oppure che utilizzino un certo metodo di produzione. L'altro profilo, che trova un eco anche nella dottrina italiana, muove dall'assunto secondo cui la prospettiva ora delineata guarda all'organizzazione ed alla rappresentanza di interessi collettivi, e pone quindi l'esigenza di predisporre le opportune misure di salvaguardia per il singolo individuo/contraente rispetto al compimento di operazioni negoziali che, in ultima analisi, si riverberano nella sua sfera giuridica. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 10 di 16 Angelo Maietta - La trattativa robotica A tale riguardo è stata suggerita la strada della regolazione, nel senso che l'architettura giuridica che disciplina il funzionamento dell'agente software dovrebbe essere vagliata dalle autorità preposte al funzionamento dei singoli mercati rilevanti (bancario, finanziario, assicurativo, etc.), o comunque assoggettata ad un controllo pubblico, se del caso anche disciplinato da norme di diritto internazionale privato. La prospettiva ora delineata potrebbe costituire un efficace strumento per contrastare la tendenza a sottrarre la contrattazione robotica all'aggancio ad un dato ordinamento giuridico statuale e, per questa via, alle forme di tutela che quest'ultimo garantisce; in proposito, la dottrina più attenta non nasconde le proprie preoccupazioni. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 11 di 16 Angelo Maietta - La trattativa robotica 4. Il problema della responsabilità precontrattuale sotteso alla trattativa svolta mediate agente software Riprendendo il tema menzionato al termine del primo paragrafo, occorre ora analizzare il problema della responsabilità precontrattuale sotteso alla trattativa che si svolge mediante l'impiego di agenti software. In premessa, può essere utile sottolineare che il ruolo dell'agente software non si limita ad integrare il contenuto di una data operazione contrattuale, ovvero l'individuazione della controparte, ma - in ragione della più volte ricordata autonomia - può incidere sull'an della stipulazione del contratto. Adottando questo punto di osservazione, si avverte con chiarezza la distanza che separa il funzionamento del software (basato sul codice binario) dalle clausole generali che - almeno nell'ordinamento italiano presidiano il comportamento delle parti in fase precontrattuale. L'attuazione delle istruzioni che contraddistinguono il programma, nonché l'attuazione degli obiettivi prestabiliti “a monte", possono indurre l'agente software ad abbandonare una trattati

Use Quizgecko on...
Browser
Browser