L’ultima mossa del Garante privacy per bloccare DeepSeek è una discutibile lettera ai provider

Antefatto

Sul finire del 2024 il mercato dell’AI sembrava saldamente dominato da Big Tech, per nulla infastidito dai pochi concorrenti europei, fino a quando Deepseek, un’AI cinese, irrompe sulla scena con prestazioni ed efficienza tali da mettere in discussione certezze fino a quel momento considerate incrollabili sulla superiorità tecnologica USA in questo settore.

Una volta cessato l’effetto sorpresa, i concorrenti hanno iniziato a reagire contestando il modo in cui sarebbe stata costruita questa AI —essenzialmente, sostengono, “parassitando” quella di OpenAI— e le autorità nazionali di protezione dei dati hanno avviato istruttorie per capire se ci fossero profili di trattamento illecito di dati personali. In particolare, il 30 gennaio 2025 , l’autorità garante italiana ingiungeva a Deepseek di astenersi dal trattare i dati degli utenti italiani che si collegavano alla piattaforma. Dal canto suo, Deepseek non diede corso al provvedimento ritenendo di non essere sottoposto alla legge italiana e continuò a rendere accessibile il servizio anche dal nostro Paese.

Fatto

Ieri l’Autorità garante dei dati personali, nella persona del vice segretario generale e direttore del dipartimento reti telematiche e marketing, ha inviato una PEC agli operatori e internet provider italiani che conteneva una copia del provvedimento emesso il 30 gennaio e un invito a assumere “ogni determinazione di competenza” in relazione al fatto che, nonostante l’ordine impartito a gennaio 2025, Deepseek risulta ancora raggiungibile dall’Italia.

Un messaggio confuso non solo giuridicamente

Che il Garante non abbia gradito il mancato rispetto del proprio provvedimento è abbastanza comprensibile, così come è comprensibile che abbia pensato di usare le maniere forti imponendo agli operatori di accesso il blocco delle connessioni verso la piattaforma cinese, come già fa l’Autorità per le comunicazioni con i siti di streaming pirata.

Tuttavia, questa è la stranezza, invece di ordinare esplicitamente il filtraggio delle connessioni degli utenti, l’autorità la ha presa “alla larga”, inviando un messaggio alquanto ambiguo che assume la forma del “suggerimento” —un atto sconosciuto al diritto amministrativo— comunicato da una struttura interna che non ha il potere di emettere provvedimenti.

Non si capisce bene, infatti, cosa intenda il dipartimento reti telematiche e marketing del Garante con le parole “ogni determinazione di competenza” perché gli operatori non hanno alcun potere autonomo nei confronti di Deepseek e in generale delle altre risorse di rete raggiungibili tramite le proprie infrastrutture. Bisogna infatti ricordare che ciò che chiamiamo “internet” non è un oggetto unico, ma un coacervo di reti indipendenti ma collegate, un po’ come Venezia: tante isolette indipendenti collegate da ponti.

In altre parole: senza un ordine di qualche autorità, un operatore non può violare la riservatezza dei propri clienti andando a “intercettare” tutte le richieste di connessione e bloccare quelle relative al sito incriminato come si fa quando si deve “oscurare” qualche sito.

La non responsabilità dell’operatore di accesso

Posto che Deepseek stia commettendo un illecito tramite la propria piattaforma, impedire la continuazione del reato in urgenza è un compito delle forze di polizia e nel brevissimo periodo, del pubblico ministero. Di certo, gli operatori non possono intervenire in autonomia ma devono dare la massima collaborazione ad eseguire gli ordini dell’autorità.

Fin dal 2000, infatti, da quando fu emanata la direttiva 31 sul commercio elettronico, i fornitori di accesso non hanno un obbligo attivo di sorveglianza e non sono responsabili di ciò che transita sulle loro reti a condizione che si astengano dall’intervenire sul traffico.

Da un lato, dunque, perché un operatore si intrometta nelle connessioni degli utenti è necessario che ci sia una norma che lo prevede. Dall’altro l’operatore è (cor)responsabile di quello che fanno i propri clienti soltanto se decide di “mettersi in mezzo” fra utente e utente (o fra utente e piattaforma), “intercettare” quello che transita e decidere cosa può passare e cosa no.

L’inapplicabilità del regolamento sui servizi digitali (DSA)

Qualcuno potrebbe rilevare che molta acqua è passata sotto i ponti, e che i principi della veneranda direttiva e-commerce non valgano più.

Oggi, infatti, l’articolo 7 del regolamento sui servizi digitali prevede che gli operatori possano “spontaneamente” adottare misure per rispettare le “leggi” della UE. Dunque l’invito del Garante rivolto agli operatori a “farsi delle domande” e “darsi delle risposte” troverebbe fondamento in questa norma.

Tuttavia, l’articolo 7 —come ogni norma europea e internazionale— non può violare la Costituzione italiana e nel caso specifico l’articolo 15 che protegge la riservatezza delle comunicazioni richiedendo l’intervento della magistratura nei casi in cui sia necessario intromettersi nella vita privata di una persona.

Dunque, se la legge italiana prevede che per “intercettare” il traffico diretto verso determinati siti è necessario un ordine dell’autorità, è chiaro che l’operatore, da solo, non può decidere alcunché. È abbastanza chiaro, infatti, che “intervenire sul traffico” senza un ordine espresso significa violare sistematicamente la riservatezza delle comunicazioni, cioè commettere (almeno) un reato.

Non è un caso, infatti, che sia le intercettazioni propriamente dette e le altre “prestazioni obbligatorie” indicate in un elenco riservato, sia il DNS hijacking utilizzato per gli oscuramenti dei siti oggetto dei provvedimenti di magistratura e autorità indipendenti, vengano eseguiti solo ed esclusivamente a fronte di un provvedimento esplicito e motivato.

Sempre rimanendo nel perimetro del regolamento sui servizi digitali, si dovrebbe escludere anche la possibilità di applicare a Deepseek l’articolo 9 del regolamento in questione. In primo luogo perché anche in questo caso la norma richiede, a monte, che un’autorità abbia emanato un ordine e poi, nel merito, che l’ordine riguardi “contenuti illegali”.

Nel caso dell’invito formulato dal Garante, oltre al fatto che manca l’ordine dell’autorità, è evidente che non stiamo parlando di contenuti, perché la violazione di legge contestata a Deepseek riguarda la raccolta di dati che, evidentemente, “contenuti” non sono.

Perché il Garante non ha ordinato il filtraggio delle connessioni a Deepseek?

A questo punto, viene spontaneo chiedersi come mai il Garante abbia scelto la strada più complicata per raggiungere la meta, quando avrebbe potuto scegliere la via più comoda e, essendo certo delle proprie ragioni, imporre direttamente a tutti gli operatori di “intercettare” il traffico degli utenti italiani per bloccare le connessioni verso la piattaforma cinese.

Si potrebbe dire — ma è una boutade— che forse non voleva cadere nel paradosso di un’autorità indipendente che si definisce “garante della privacy” e che invece adotta provvedimenti che la vìolano.

La carenza di giurisdizione

Più realisticamente, con buona probabilità, l’Autorità era del tutto consapevole che le leggi italiane (come quelle di ogni Paese) valgono fino al confine di Stato e lì si fermano se non c’è un accordo con l’altro Paese interessato.

Questo concetto si chiama “giurisdizione” ed è fondamentale per garantire il corretto funzionamento dei rapporti fra Paesi perché evita che uno possa “invadere” la sovranità altrui (e quando accade, vuol dire che scoppia la guerra).

Dunque, se una piattaforma —quale che sia— opera in una specifica giurisdizione e sono gli utenti che la raggiungono da altri Paesi, l’unica legge che non si applica è proprio quella dei luoghi di provenienza dei singoli utenti. Non è un caso che Deepseek abbia dichiarato, con qualche fondamento giuridico, di non operare in Italia (non c’è una sede legale, non un stabile organizzazione, il sito non è in Italiano) e dunque di non ritenersi sottoposto alle nostre normative.

Il (non) reato universale

Un’altra possibilità è che il modo in cui Deepseek tratta i dati dei cittadini italiani che lo utilizzano possa integrare il reato di trattamento illecito di dati personali. Il codice penale contiene fin dal 1930 una norma che prevede il “reato universale”. L’articolo 6, infatti, stabilisce che un reato è commesso in Italia se “l’azione che lo costituisce è avvenuta in tutto o in parte” in Italia o se qui si è verificato l’evento finale.

Il problema, in questo caso, è che non sarebbe semplice applicare questa norma alla gestione di una piattaforma ovunque localizzata. Si potrebbe fare più agevolmente, per esempio, nel caso di una diffamazione online dove il danno alla reputazione si verifica in Italia. Molto meno facile sarebbe applicare l’articolo 6 del Codice penale nel caso di Deepseek i cui server sono allocati in USA (l’IP associato a deepseek.com è 104.18.27.90, gestito da Cloudflare e localizzato in USA) e dai quali i dati arrivano in Cina. In questo caso, infatti, le operazioni di trattamento dei dati inizierebbero e terminerebbero al di fuori dell’Italia e dunque tutto avverrebbe al di fuori della giurisdizione nazionale.

Operatori complici del reato?

Se, nonostante tutto, il Garante avesse ragione a dichiarare “illecito” il trattamento dei dati personali, allora non avrebbe alcun potere di compiere alcun atto. Di fronte a un reato, infatti, l’unico a poter intervenire è il pubblico ministero —perché la tutela dei diritti spetta solo alla magistratura, e lo svolgimento delle indagini a quella penale. Dunque, avere informato gli operatori potrebbe essere stato un modo per farli diventare “corresponsabili” quantomeno come “complici” —più rigorosamente, l’articolo 110 del Codice penale parla di “concorso nel reato”. Come a dire: vi abbiamo informato che Deepseek sta commettendo un reato, non avete mosso un dito, quindi siete correi.

Anche in questo caso, però, sembra difficile che un’ipotesi del genere abbia i piedi per camminare: anche se, infatti, gli operatori sono stati informati che Deepseek starebbe violando la legge italiana, per le ragioni più volte spiegate non possono muoversi in autonomia e dunque non possono essere parte del “sodalizio criminale”.

La confessione di fallimento delle norme UE

In realtà, e a prescindere dagli esiti, la vicenda dell’invito spedito dal Garante agli operatori è l’ennesima dimostrazione di quanto gli Stati (membri della UE) abbiano trasferito l’esercizio del potere sovrano di amministrare la giustizia prima a soggetti —come le autorità indipendenti— che non fanno parte della magistratura e poi ad entità private —piattaforme, operatori, e “trusted flagger”, novelli delatores— che la gestiscono in sostanziale autonomia.

Questo spostamento silenzioso produce due effetti collaterali: da un lato, svuota l’effettività del diritto sostanziale trasformandolo in mera raccomandazione morale; dall’altro, solleva interrogativi inquietanti sulla responsabilità democratica di quali siano i soggetti che prendono effettivamente le decisioni che limitano libertà fondamentali.

Se anche fosse efficace, infatti, il meccanismo della “moralsuasion” applicato alla regolazione finisce per legittimare un modello di giustizia privatizzata, informale, e tendenzialmente arbitraria —dove il diritto è sostituito dalla pressione, l’ordine dal “consiglio”, e il giudice dal provider.

Un modello tanto efficiente quanto pericolosamente distante dallo Stato di diritto.

*Andrea Monti è avvocato, scrittore e studioso di High Tech Law. Si occupa di bioinformatica, diritto delle telecomunicazioni e delle tecnologie dell’informazione.