di Letizia Bonelli
Cristina Rabazzi, avvocato cassazionista, è Responsabile del Dipartimento Privacy e Cyber Sicurezza di Gebbia Bortolotto Penalisti Associati e ricopre il ruolo di DPO in diverse società.
È Segretario Generale e membro del Comitato Direttivo di AIRIA (Associazione per la Regolazione della Intelligenza Artificiale), Member Fellow dell’Istituto Italiano Privacy (IIP), referente territoriale per ASSODPO e ANORC Professioni, con livello Expert in Data Protection, Intelligenza Artificiale ed etica dei dati.
Fa parte del Comitato di redazione della rivista scientifica DIGEAT ed è esperta nei profili legali legati a privacy, blockchain e intelligenza artificiale. Ha conseguito il Master Universitario in Diritto delle Nuove Tecnologie e Informatica Giuridica presso l’Università di Bologna e il corso di perfezionamento “Blockchain and Artificial Intelligence for Business, Economics and Law (BABEL)” presso l’Università di Firenze.
1. Quando la memoria viene affidata agli algoritmi, cosa cambia per identità e dignità della persona?
Quando si parla di identità e dignità, soprattutto nella dimensione digitale, è necessario muoversi su più piani.
Dal punto di vista giuridico, il GDPR – già nel Considerando 4 – afferma che i diritti della persona devono essere letti alla luce della loro funzione sociale. Questo significa che la dignità non si esaurisce nella semplice protezione del dato, ma implica che quel dato venga trattato nel rispetto del progetto di vita dell’individuo.
L’articolo 22 del GDPR vieta le decisioni esclusivamente automatizzate con effetti giuridici rilevanti, ma questa tutela si ferma alle decisioni formali. Non intercetta, invece, la costruzione diffusa e invisibile dell’identità sociale, che oggi avviene proprio attraverso sistemi algoritmici.
Sul piano etico e filosofico, il passaggio è ancora più radicale: si passa da una memoria umana, selettiva e imperfetta, fondata anche sull’oblio, a una memoria algoritmica permanente e distribuita.
Il filosofo Paul Ricoeur distingueva tra identità come permanenza (idem) e identità come progetto in divenire (ipse). La memoria algoritmica tende a cristallizzare la prima, riducendo la seconda.
Il rischio è evidente: l’individuo viene trasformato in un profilo statico, definito da dati passati. Non siamo più ciò che siamo, ma ciò che l’algoritmo prevede che saremo.
In questo scenario, la dignità viene messa in discussione perché si perde la possibilità di evolvere. La società stessa rischia di perdere la capacità di perdonare: ogni errore resta indicizzato, sempre accessibile.
Come aveva intuito Zygmunt Bauman, la modernità liquida produce paradossalmente nuove rigidità. Applicato al digitale, questo significa che la rete, nata per essere spazio di libertà, diventa un archivio permanente del passato.
2. L’intelligenza artificiale rende impossibile il diritto all’oblio?
Il rischio è concreto: senza possibilità di cancellazione, il digitale diventa una forma di condanna permanente.
La giurisprudenza italiana ha riconosciuto da tempo che la ripubblicazione di notizie non più attuali può costituire un illecito. Il diritto all’oblio nasce proprio per restituire al tempo la sua funzione riparatrice.
Fondamentale è la sentenza Google Spain (C-131/12), che ha sancito il diritto alla deindicizzazione. Tuttavia, quel modello si applicava ai motori di ricerca tradizionali.
Con l’intelligenza artificiale generativa, il problema cambia radicalmente: i modelli non conservano dati in modo diretto, ma li trasformano in strutture statistiche. Questo rende estremamente complessa – se non impossibile – la cancellazione selettiva.
Le tecniche di machine unlearning sono ancora sperimentali. Per questo, oggi si ricorre a soluzioni alternative come:
- deindicizzazione
- filtraggio degli output
Sono rimedi efficaci, ma non risolvono il problema alla radice.
3. Chi risponde quando un algoritmo diffonde contenuti falsi o lesivi?
Il nodo centrale è la responsabilità.
Il Digital Services Act introduce obblighi per le grandi piattaforme, ma non affronta pienamente il tema dell’IA generativa, che produce contenuti nuovi.
Si crea così un problema di “black box”: se non è chiaro come nasce un contenuto, la responsabilità rischia di disperdersi tra sviluppatori, addestratori e distributori.
Nel diritto italiano, l’art. 2050 c.c. (attività pericolose) può offrire una chiave: chi gestisce sistemi ad alto rischio deve dimostrare di aver adottato tutte le misure idonee a evitare danni.
In parallelo, il GDPR impone il principio di esattezza dei dati: diffondere informazioni false o obsolete è già, di per sé, una violazione.
Sul piano sociale, il problema è ancora più profondo: l’automazione della disinformazione mina la fiducia collettiva e rende la reputazione estremamente fragile.
4. Le norme attuali sono sufficienti?
Il divario tra tecnologia e diritto è strutturale.
L’AI Act rappresenta un passo importante, ma nasce già in ritardo rispetto a un’innovazione che evolve in cicli rapidissimi.
Lo stesso vale per il diritto d’autore: le norme sul text and data mining non erano pensate per sistemi capaci di generare contenuti autonomamente.
La vera sfida non è solo normativa, ma progettuale:
👉 serve un approccio di ethics by design, accanto alla privacy by design.
I valori – dignità, non discriminazione, autonomia – devono essere incorporati nei sistemi fin dalla loro progettazione.
5. Chi difenderà il diritto a non essere definiti per sempre dal proprio passato?
La risposta deve essere multilivello: istituzioni, tecnologia e cultura.
Sul piano giuridico, il principio di autodeterminazione informativa – elaborato dal Tribunale costituzionale tedesco – resta fondamentale: ogni individuo deve poter controllare le proprie informazioni.
Serve però un passo ulteriore:
👉 il riconoscimento di un diritto alla discontinuità digitale.
Non si tratta solo di cancellare dati, ma di poter essere riconosciuti per ciò che si è oggi, non per ciò che si è stati.
Sul piano tecnico, il machine unlearning rappresenta una frontiera ancora aperta.
Ma la dimensione decisiva è culturale:
👉 serve una vera cultura dell’oblio.
Senza questa consapevolezza, il digitale rischia di diventare uno spazio di controllo permanente, dove il cambiamento è impossibile.
E senza possibilità di cambiare, non esiste libertà.
