PIANETA SICUREZZA. Forze di polizia e piattaforme digitali, chi controlla chi?

di Nicola Rossiello

Quando le infrastrutture private diventano il terreno su cui lo Stato esercita funzioni di sicurezza, il problema non è più solo tecnologico, ma diventa un problema di diritto pubblico, di legittimazione, di tutela dei lavoratori.

Chi lavora nelle forze di polizia conosce questa situazione: hai bisogno di un dato, un tabulato, una localizzazione, il dato esiste, è su un server, ma quel server non è dello Stato. La procedura richiede settimane. La controparte è un'azienda californiana che risponde, quando risponde, secondo tempi e criteri che ha stabilito autonomamente. Nel frattempo, l'indagine aspetta.

Non è un caso isolato, è la norma. E dietro questa norma, c'è una trasformazione strutturale che va nominata con precisione: le grandi piattaforme digitali non sono soggetti privati nel senso in cui lo erano le aziende del Novecento, ma sono infrastrutture, gestiscono flussi di dati, comunicazioni, relazioni sociali e informazioni sensibili a una scala che nessun soggetto pubblico raggiunge, e lo fanno in base a regole che hanno scritto loro.

Un vuoto che nessuno ha colmato

Il diritto amministrativo italiano, insieme a quello europeo, è stato costruito attorno a un'idea precisa: lo Stato esercita funzioni pubbliche attraverso soggetti pubblici o comunque sottoposti a regole pubbliche, le autorizzazioni, i controlli, le responsabilità seguono questa logica.

Quella logica regge ancora? Quando la polizia usa un sistema di riconoscimento facciale sviluppato e gestito da un soggetto privato, chi risponde di un errore? Chi certifica che l'algoritmo non discrimina? Chi verifica che i dati raccolti non vengano usati per altri scopi?

Il Digital Services Act e il Digital Markets Act europei sono passi nella direzione giusta, ma un regolamento produce effetti nella misura in cui c'è qualcuno che lo applica con coerenza e risorse adeguate. E allora, è l'enforcement il problema reale, non la norma sulla carta.

Interrogiativi sulla tutela del lavoro, oltre che sulla democrazia

C'è un aspetto che nel dibattito pubblico rimane spesso sullo sfondo: le lavoratrici e i lavoratori della sicurezza pubblica operano con strumenti che non controllano, su infrastrutture che non capiscono fino in fondo, secondo procedure decise altrove.

Questo non è solo un problema di efficienza o di sovranità astratta, è un problema di responsabilità concreta. Se un sistema algoritmico produce un'indicazione sbagliata e un operatore ci agisce sopra, chi ne risponde? Il lavoratore che ha eseguito? L'ufficio che ha adottato il sistema? Il fornitore privato che lo ha venduto?

La catena della responsabilità è spezzata. Non è un elemento marginale, perché una catena della responsabilità spezzata espone prima di tutto chi sta in fondo alla catena ovvero l'operatore sul campo, non il dirigente che ha firmato il contratto di fornitura.

Quello che serve non è solo regolazione

Regolare le piattaforme è necessario, non è sufficiente. Serve che le istituzioni pubbliche riducano la propria dipendenza tecnologica da soggetti privati stranieri per le funzioni che non possono delegare: l'identità digitale dei cittadini, i dati investigativi, le comunicazioni operative.

Serve formazione perché un operatore di polizia che usa uno strumento deve sapere, almeno per grandi linee, come funziona, da chi dipende, quali sono i suoi limiti. Non è un problema tecnico da lasciare agli specialisti IT, è un problema di consapevolezza professionale.

E serve che le organizzazioni sindacali, dei lavoratori pubblici in primo luogo, considerino queste questioni come parte del proprio mandato. Le condizioni in cui un lavoratore opera includono gli strumenti che usa e le regole che governano quegli strumenti, se quegli strumenti sono opachi e quelle regole sono scritte da soggetti privati senza accountability democratica, è un problema di tutela, non di filosofia.