Per tutta una serie di ragioni, che proveremo a esplicitare nel breve spazio del presente intervento, il Code of Practice on Disinformation è una chiara espressione del tempo nel quale è stato partorito.
Stiamo assistendo, infatti, a una nuova stagione delle forme di autoregolamentazione – ma, della terminologia ci occuperemo a breve, tentando una rapida classificazione tassonomica – nella quale si affermano forme di normazione autonoma, seppur di portata generale. Un primo aspetto che colpisce è la commistione tra le regole riconducibili all’alveo dell’autonomia privata, regole tipiche di ogni forma di disciplina tra soggetti che non appartengono alla macrocategoria dei governanti, e fonti pubblicistiche.
Ciò che si nota, in particolare, è una sorta di feedback nella legittimazione di tali strumenti di regolamentazione. Difatti, spesso è la stessa normativa, nazionale o sovranazionale, a incoraggiare l’adozione di codici di condotta, prevedendo anche incentivi che incoraggino gli operatori: l’esempio più noto, tra quelli recenti, è senz’altro rappresentato dall’art. 40 del Regolamento (UE) n. 2016/679, dove non solo si registra una procedimentalizzazione nell’approvazione dei codici in materia di protezione dei dati personali, ma si ammette che l’adesione, da parte di soggetti pubblici o privati, a tali testi sia, da un lato, un indice dell’adempimento degli obblighi normativi (in termini, come si usa dire, di compliance) e, dall’altro, si prevede, per mezzo di un automatismo legislativo, una mitigazione delle possibili sanzioni comminate in caso di violazione della normativa primaria. Nel medesimo solco si collocano anche i molteplici richiami all’incoraggiamento nell’adesione di codici di condotta nel Digital Services Act (Regolamento (UE) 2022/2065) e, nello specifico, nell’art. 45, che si occupa in generale di tali figure, e negli artt. 46(2)(a), letto in combinato disposto con l’art. 26(1)(b-d); 46(2)(b), congiunto con l’art. 39 e 46(2)(c), relativo ai codici di condotta per la pubblicità online. Del resto, anche il Codice di cui ci occupiamo è “figlio legittimo” del DSA, che, nella relazione introduttiva alla proposta originaria, affermava che “Le norme sui codici di condotta stabilite dal presente regolamento potrebbero in particolare servire da base per un codice di buone pratiche sulla disinformazione rivisto e rafforzato, basato sugli orientamenti della Commissione, che potrebbe integrare tali norme”.
Provando a sintetizzare, l’analisi può essere condotta su tre direttrici principali: soggetti coinvolti nel processo normativo; funzione dei codici di condotta, intesi quali forme di integrazione legislativa; valenza lato sensu politica di tali codici.
Partendo dal primo aspetto, è chiaro, anche alla luce di quanto appena si osservava, che i codici di condotta non si limitano agli angusti confini dell’autodisciplina. È noto, infatti, che, storicamente, le prime forme di autodisciplina si manifestano in Europa nel corso del Medioevo, con la nascita delle corporazioni dei mestieri (come, ad esempio, calzolai, pellai, macellai, divenendo via via sempre più capillari e specialistici), con la precipua funzione di tutelare il buon nome della corporazione e, per dir così, della qualità dei suoi prodotti, fissando standard di produzione. L’analisi storico-giuridica ci insegna, infatti, che le corporazioni si occupavano di formare i giovani, per tramandare non solo un mestiere, ma anche il livello qualitativo dello stesso, e che, al contempo, erano finalizzati a estromettere coloro che non si adeguassero a tali livelli, mettendo a rischio la reputazione dell’intera categoria di appartenenza. Pertanto, così come osservato dalla dottrina che per prima se ne è occupata, si trattava di regole interne di categoria, avente natura per lo più etica e morale, del tutto sganciate dalle fonti pubblicistiche.
Le teorie più recenti che si sono confrontate con il fenomeno delle fonti non statali di produzione normativa, al contrario, prendono le mosse dal concetto di pluralità degli ordinamenti giuridici, dove si osserva, riprendendo e forzando le ripartizioni di Santi Romano, il passaggio da ordinamenti originari e particolari (come nei codici di autodisciplina, la cui sovranità non deriva da altro ordinamento e hanno come scopo il perseguimento di un interesse specifico e non generale) a ordinamenti originari e particolari (come i codici di condotta di cui si discorre, la cui sovranità non è diretta, ma discende dalla sovranità di un altro ordinamento e che hanno come scopo la ricerca di un interesse superindividuale e non meramente di categoria).
Il Code of Practice on Disinformation si caratterizza, innanzi tutto, per una ampia partecipazione, che ha visto il coinvolgimento di soggetti disomogenei: non può non colpire che il lavoro attento dei curatori del Codice sia riuscito a coinvolgere ben 34 firmatari contro i 16 della versione licenziata nel settembre 2018 e che, tra i firmatari, non compaiano solo i grandi operatori della Rete (quali Meta e Google, seppur con le assenze rumorose di Apple, Amazon e Telegram), ma altresì associazioni di categoria (come IAB Europe e DOT Europe) e rappresentanze della c.d. società civile. Si tratta, come è stato scritto per esperienze analoghe, di una produzione collaborativa, in cui il testo è frutto del dialogo tra diversi stakeholder, portatori di interessi spesso contrapposti.
C’è da notare, però, una tendenza che rischia di essere pericolosa, che è quella che sta guidando le istituzioni comunitarie a operare una cesura tra grandi e piccoli operatori. L’art. 33 del DSA ha introdotto la nozione di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, facendo riferimento a parametri dimensionali (basati sul numero di utenti) oppure sugli elementi “mobili” elencati dal par. 4 del medesimo articolo; lo stesso approccio è stato adottato – non senza critiche – dal DMA nella definizione di gatekeeper, fondata parimenti su elementi quantitativi (peraltro con la grave lacuna del multi-homing). Indubbiamente, si tratta di un orientamento che fotografa il mercato, dove, nel corso degli ultimi quindici anni, si sono costituite e progressivamente rafforzate posizioni monopolistiche o oligopolistiche, determinando anche barriere all’accesso di nuovi operatori sul mercato. Tuttavia, questa bipartizione – presente, del resto, anche nell’art. 17 della Direttiva Copyright – si riflette sulla presenza minoritaria, in seno al Codice, delle associazioni rappresentative degli operatori più piccoli, con dimensioni per lo più nazionali.
Un limite, però, solo apparente, tenuto conto della circostanza che il Codice non impedisce la partecipazione successiva di nuovi sottoscrittori e che le norme in esso contenute potrebbero incontrare il favore anche dei soggetti con minori capacità patrimoniali e dimensioni più ridotte rispetto ai cc.dd. operatori OTT (over-the-top).
Il richiamo ai contenuti del Codice ci consente una seconda riflessione. I codici di condotta stanno ottenendo una così rapida diffusione (e favorevole accoglimento da parte sia dei legislatori sia degli operatori delle singole categorie) perché costituiscono strumenti flessibili. Non è certo questa la sede per riprendere l’antica discussione sul diritto che rincorre la tecnica e sulla necessità di pensare a forme di disciplina in grado di rispondere alle esigenze dell’attuale, ma di individuare anche gli interessi di un futuro non così prossimo.
Sovente gli studiosi che si sono occupati dei codici di condotta hanno evidenziato la loro capacità di poter assicurare la completezza delle regole e, di riflesso, l’effettività delle stesse. Uno dei problemi che maggiormente si incontra nel rapporto tra diritto e nuove tecnologie è costituito proprio dalla tendenza ipertecnicistica – cui non sfuggono alcuni punti di DSA e DMA –, laddove, al contrario, si dovrebbe ricordare che il diritto (affermazione scontata, ma che evidentemente ci sentiamo costretti a ribadire) è innanzi tutto selezione degli interessi tutelabili e che detti interessi dovrebbero “sopravvivere” anche alle innovazioni tecnologiche del momento. Indubbiamente un aspetto positivo del Code of Practice on Disinformation è quello di aver ragionato sui principi, più che sui tecnicismi, seppur all’interno di uno strumento di soft-law, che dovrebbe fungere da integrazione dei precetti normativi.
Un altro punto da salutare con estremo favore è esplicitato nella Measure 1.1 del Commitment 1, dove si discorre di demonetisation of information e si dichiara l’intento dei firmatari di prevedere policy per la disclosure delle informazioni sui pagamenti (testualmente: “adopting measures to enable the verification of the landing / destination pages of ads and origin of ad placement”). Un criterio che ricorda la teoria del follow the money sostenuta anni fa, nel caso degli illeciti online, da una parte purtroppo minoritaria della dottrina, che suggeriva di tracciare i flussi di pagamento e individuare i soggetti che, concretamente, lucravano sulla commissione di comportamenti illegali, in primis nel caso di violazione dei diritti di proprietà intellettuale. Né appare casuale, almeno a chi scrive, che tale proposito sia collocato in apertura del Codice.
Un ultimo rilievo, di natura più generale, attiene al ruolo dell’Unione europea nell’ambito della disciplina delle reti telematiche. Sebbene l’Europa abbia perso da tempo una funzione trainante a livello economico, la sua centralità sembra esserle assicurata da una stretta vigilanza sui diritti fondamentali, anche nei confronti di operatori extracomunitari. Il braccio di ferro che, particolarmente nell’ambito della disinformazione, si attua tra Stati Uniti e altri ordinamenti giuridici terzi (in particolare, ma non solo, Cina e Russia) vede, nelle istituzioni comunitarie, un arbitro imparziale, che non è spinto né da strategie di laissez-faire liberistico, né da volontà politiche.
Un esempio, ancora una volta, è costituito dalla disciplina in materia di data protection, nella quale, nel caso dei trasferimenti dei dati personali, si è verificato un irrigidimento nei confronti della libertà (che suona più come comoda assuefazione a dinamiche di mercato) degli Stati Uniti, ordinamento giuridico nel quale la riflessione sui diritti fondamentali sembra essersi arenata a paradigmi oramai superati, messi in crisi dalle due decisioni Schrems della Corte di Giustizia, e, dall’altro, dalla necessità di adeguarsi – come fatto dalla nuova legge cinese, almeno per quanto riguarda i rapporti interprivatistici – alle scelte adottate in sede comunitaria, per non interferire con i traffici commerciali.
Il Code of Practice on Disinformation sembra collocarsi in tale linea, avendo come orizzonte prospettico la tutela dei diritti fondamentali riconosciuti dalla Carta di Nizza e tentando di estendere, almeno per le attività commerciali che coinvolgono cittadini europei, tale gamma valoriale anche ai soggetti che, per proseguire le proprie attività nello spazio comunitario, devono piegarsi al rispetto di tali valori.