Riforme per la pirateriaNegli ultimi tempi si susseguono negli USA e in Europa proposte di legge che sono tra loro legate. Sia la legge Sinde, entrata in vigore in Spagna, sia le recenti riforme in Irlanda (Irish SOPA) e in Inghilterra (DEA), che la nostrana delibera AgCom, sono tutti progetti di legge riconducibili ad un quadro (framework) non legislativo nel quale la regolamentazione di un settore è demandata ad un dialogo pubblico-privato, dove per privato si intendono ovviamente le grandi aziende, non certo il cittadino comune, con delega più o meno espressa al privato non solo per la verifica della violazione delle norme (si pensi alle policy in materia di copyright che caratterizzano i portali di sharing online) ma addirittura per la emanazione delle norme a mezzo di regolamenti.

In realtà non è qualcosa di nuovo, ma solo l'evoluzione di un cammino iniziato da tempo. Per motivi di vario tipo la crisi del Parlamento italiano, per rimanere al nostro paese, ha portato sempre più spesso a delegare alcune normative al Governo, e questi, con il classico atto delle delega a cascata, a sua volta demanda ad autorità amministrative le norme di secondo livello.

Per fare un esempio possiamo ricordare il codice delle assicurazioni che demanda all'Isvap il potere di disciplinare con proprio regolamento aspetti non secondari della materia. Nel codice sono contenute oltre un centinaio di deleghe per questioni vitali dell'attività assicurativa e della disciplina contrattuale, in precedenza disciplinate dalla legge.
Il fenomeno della massiccia trasposizione di poteri normativi, anche in materie prima disciplinate dalla legge, dai tradizionali organi legislativi ad organi amministrativi privi di investitura popolare, quali le autorità indipendenti, pensiamo non solo all'Isvap, ma anche alla Banca d'Italia, alla Consob e alla stessa Agcom che tenta di assumere poteri normativi in materia di diritto d'autore, determina non pochi dubbi sulla legittimità di tale modo di operare.
Il problema non è di poco conto, visto che notoriamente il potere tende ad essere esercitato, ed è palese che le autorità indipendenti finiscono a dettagliare disposizioni inutili, a ripetere alcune norme di legge (si pensi alla riproposizione delle libere utilizzazioni in materia di diritto d'autore all'interno della delibera AgCom in maniera più restrittiva delle stesse norme legislative), talora anche a dettare regole, principi od interpretazioni che incidono su istituti normativi posti in un codice, civile o penale che sia.
Si arriva talvolta al punto che mere opinioni di un'autorità amministrativa siano tenute dagli operatori del settore in maggior pregio delle stesse norme costituzionali o primarie, e siano invocate in giudizio come fossero una sorta di Bibbia, laddove qualsiasi studente di diritto sa che a nessun organo dello Stato al di fuori del Parlamento (per tutti) o degli organi costituzionali (per le parti in causa) è consentito interpretare le leggi in modo vincolante.

Per tornare all'esempio del codice delle assicurazioni, possiamo notare che esso demanda all'Isvap il potere di disciplinare con regolamento materie che in precedenza erano regolate dalla legge, prevedendo contestualmente l'abrogazione di quest'ultima. Ad esempio i criteri per il computo delle riserve tecniche (art. 36 CdA). Siamo in presenza di veri e propri regolamenti di delegificazione ai sensi del comma 2 dell'art. 17 L. 400/1988.
La medesima legge stabilisce che i regolamenti di delegificazione sono consentiti solo a condizione che la legge determini le norme generali regolatrici della materia, in assenza della quale determinazione deve ritenersi annullabile il regolamento di delegificazione eventualmente emanato, e costituzionalmente illegittima la legge che contenga tale delega in bianco.

Ma più in generale, possono le autorità indipendenti emanare regolamenti delegati?
Le opinioni sul punto sono contrastanti. Alcuni ritengono che la delegificazione non può attuarsi attraverso l'opera di organi politicamente irresponsabili perché privi di legittimazione popolare, quali sono le autorità amministrative, altri osservano che è sempre la legge ad autorizzare le autorità a emanare regolamenti di delegificazione.

Tornando al codice delle assicurazioni, possiamo ricordare che il parere del Consiglio di Stato sul progetto di codice (14 febbraio 2004) non escludeva che l'Isvap (e in genere le autorità indipendenti) potesse emanare regolamenti indipendenti, ma a condizione che la materia regolata non fosse soggetta a riserva di legge (come nel caso dei reati in materia di proprietà intellettuale che quindi non possono essere regolamentati da norme poste dall'AgCom), e che sia comunque la legge a fissare i criteri di fondo per l'esercizio del potere normativo da parte dell'autorità.
Sotto questo profilo lo stesso codice delle assicurazioni ha destato numerose perplessità perché non detta alcun principio generale regolatore della materia nella quale l'Isvap è demandata a legiferare, sostanzialmente lasciando questo arbitro assoluto di se stesso. Nel caso del codice delle assicurazioni, la legge delega (229/2003) attribuiva al Governo la potestà legislativa delegata, per cui ci troviamo di fronte ad una delega a cascata affidata prima al Governo e poi da questi ad un'autorità, in assenza di qualsiasi criterio direttivo, con palese aggiramento della Costituzione relativamente al riparto del potere legislativo tra Parlamento e Governo.

In realtà un approccio di questo tipo è inquadrabile in un ampio movimento che si sta realizzando in Europa, e non solo negli ultimi anni. Questo tipo di delegificazione potrebbe avere una legittimazione comunitaria a seguito di un "progetto" sostenuto dall'Unione Europea, denominato CleanIt.

Cosa è CleanIt? Lo dice lo stesso sito dedicatogli, anche se in maniera piuttosto fumosa. Partendo dalla considerazione del ruolo centrale e crescente della rete internet per le strategie di terroristi ed estremisti, di fatto si pone l'obiettivo di regolamentare la rete al fine di impedire l'uso "terroristico" o genericamente "illegale". La domanda è se è possibile limitare l'uso di internet senza limitare la libertà di parola ("The question is if we can limit the use of internet for terrorist purposes, without affecting our online freedom"). La chiusa finale, che potrebbe sembrare banale, è invece piuttosto sconcertante: "Therefore this project is based on a public-private dialogue", quindi questo progetto si basa su un dialogo pubblico-privato!
Stiamo parlando, se non si fosse capito, di delegificazione spinta, cioè di creare un framework non legislativo all'interno del quale verranno posti i principi generali e le best practices (le stesse parole usate nella delibera AgCom), dove i principi generali saranno sviluppati attraverso un processo "bottom up" dove il settore privato (sempre le grandi aziende!) sarà in testa ("the private sector will be in the lead").
Quindi, il settore pubblico e il privato dialogheranno tra di loro per stabilire quali sono i loro (i loro!) problemi ("the private and public sector will define their problems") e porranno i principi generali, le linee guida, per risolverli. Questo è il modo col quale si intende risolvere il problema dell'uso illegale (illegale in generale) della rete internet!

Insomma, si tratta dell'ennesimo tentativo di controllo delle comunicazioni tramite gli Isp che diverranno gli sceriffi della rete. Si era partiti dal tentativo di scardinare le tutele dei cittadini attraverso il grido d'allarme sui devastanti e mai dimostrati danni della pirateria, adesso si passa a materie forse più facili da brandire come spauracchio per evitare le proteste di massa: la sicurezza. Perché, inutile girarci intorno, se c'è una serie di bit illeciti che scorrazzano in rete l'unico modo per bloccarli è intercettare tutte le comunicazioni e verificare uno ad uno i bit che li compongono. Che poi è più o meno quello che faceva la Stasi nella Germania dell'est!

Dal momento in cui che tutto passerà attraverso un framework non legislativo non vi sarà alcun controllo e nessuna possibilità di ricorso legale, e sarà facile evitare dibattiti democratici o la necessità di dimostrare che le misure siano realmente efficaci per lo scopo a cui sono dichiarate tendere.
E', a questo punto appare ovvio, il principio di base di ACTA e di tutte le proposte di legge simili, dall'americana SOPA fino alla delibera AgCom italiana e alla recente proposta di direttiva europea in materia di CyberCrime che criminalizza i comportamenti in contrasto con un contratto privatistico.

Il 4 e il 5 giugno a Berlino si terrà una conferenza del progetto CleanIt. È questo il futuro che ci aspetta in rete!