INFORMATICA GIURIDICAcollana del CIRSFID

DirettoriMonica PAlma Mater Studiorum – Università di Bologna

Giovanni SAlma Mater Studiorum – Università di Bologna

Comitato scientificoAgata Cecilia A MUniversità degli Studi di Roma “Tor Vergata”

Alberto AAlma Mater Studiorum – Università di Bologna

Luisa A“Sapienza” Università di Roma

Raffaella BAlma Mater Studiorum – Università di Bologna

Donato LUniversità Telematica Unitelma Sapienza

Ugo PUniversità degli Studi di Torino

Francesco RUniversità degli Studi di Napoli “Federico II”

Antonino RAlma Mater Studiorum – Università di Bologna

Giovanni ZUniversità degli Studi di Milano

INFORMATICA GIURIDICAcollana del CIRSFID

La collana ha l’obiettivo di accogliere scritti scientifici che affrontino temi diinformatica giuridica con originalità, innovazione, interdisciplinarietà. Ospiteràlavori dedicati ai diversi aspetti del rapporto tra discipline informatiche e diritto,spaziando dalle tecnologie informatiche per il diritto, alla logica giuridica e aldiritto dell’informatica. I lavori possono comprendere riflessioni — di teoria deldiritto e dell’argomentazione, bioetica, sociologia e filosofia del diritto — sugliimpatti delle tecnologie dell’informazione sul sistema giuridico e sull’attività delgiurista.

CIRSFIDAlma Mater Studiorum – Università di Bologna

Il volume è stato pubblicato con il contributo dell’Alma Mater Studiorum —Università di Bologna, Centro Interdipartimentale di Ricerca in Storia del Diritto,Filosofia e Sociologie del Diritto e Informatica giuridica “A. Gaudenzi — G. Fassò”.

Raffaella Brighi

Il ruolo dei dati informaticinella costruzione della realtà

Aracne editrice

www.aracneeditrice.itinfo@aracneeditrice.it

Copyright © MMXVIGioacchino Onorati editore S.r.l. – unipersonale

www.gioacchinoonoratieditore.itinfo@gioacchinoonoratieditore.it

via Sotto le mura, Canterano (RM)

()

----

I diritti di traduzione, di memorizzazione elettronica,di riproduzione e di adattamento anche parziale,

con qualsiasi mezzo, sono riservati per tutti i Paesi.

Non sono assolutamente consentite le fotocopiesenza il permesso scritto dell’Editore.

I edizione: dicembre

a Mauro, Tommaso e Alice

Indice

11 Introduzione

PARTE I Dati, modelli dei dati e rappresentazione della realtà

19 Capitolo I Dati, informazioni e conoscenza: il dato nei sistemi informativi

1.1. La codifica dell’informazione, 19 – 1.2. Il formato dei dati, 21 – 1.3. Formati aperti, standard e interoperabilità, 22 – 1.4. Rappresentazione in-formatica e concettualizzazione, 25 – 1.4.1. Dominio del problema e domi-nio della soluzione, 26 – 1.4.2. Dagli archivi al markup, 29 – 1.5. Ontolo-gie e sistemi informatici, 33

39 Capitolo II Una nuova dimensione della realtà

2.1. La società dei dati, 39 – 2.2. La costruzione delle informazioni perso-nali, 46 – 2.3. Informazione fisica e informazione percepita, 50 – 2.4. Sulle teorie scientifiche, 52 – 2.5. Modelli e dati, 56 – 2.6. Dati informatici e re-gole costitutive, 61 – 2.7. Conseguenze per il diritto, 63

Indice 10

PARTE II

Tutela della persona negli spazi virtuali: qualità, sicurezza e trasparenza dei dati

69 Capitolo III La qualità dei dati informatici. Analisi di un caso di studio: le

informazioni sanitarie in Rete

3.1. I dati informatici sanitari, 69 – 3.2. Qualità e veridicità dei dati infor-matici, 73 – 3.3. Strumenti di valutazione della qualità dei dati informatici sulla salute, 76 – 3.4. Trust di dati e servizi, 78 – 3.5. La provenienza del dato nel Semantic Web, 80 – 3.5.1. Il PROV Framework del W3C, 81 – 3.5.2. Un esempio di utilizzo di PROV in ambito salute, 83 – 3.6. Certifica-zione, autenticazione e identificazione informatica, 85 – 3.7. Un approccio sinergico, 90

93 Capitolo IV Sicurezza informatica dei dati personali

4.1. Violazione dei dati e dei sistemi, 93 – 4.2. Vulnerabilità dei dati in-formatici personalizzati, 97 – 4.3. Neutralità della Rete e progettazione del-la protezione, 101 – 4.4. Principi e metodi della sicurezza informatica, 106 – 4.5. Fattore umano e empowerment dell’utente, 110 – 4.6. Protezione dei dati fin dalla progettazione, 112 – 4.7. Verso un’etica dell’informazione, 114

117 Capitolo V Il dato informatico come mezzo di prova nel processo

5.1. Principi e metodologie dell’Informatica forense, 117 – 5.2. Crisi delle scienze forensi, 121 – 5.3. Epistemologia e Informatica forense, 123 – 5.4. Il controllo razionale del giudice, 129 – 5.5. Armonizzazione giuridica, 131 – 5.6. Standard internazionali, protocolli operativi e laboratori centralizzati, 135 – 5.7. Verso nuovi paradigmi, 138

141 Bibliografia

Introduzione

Le tecnologie informatiche forniscono quella che si può definire una “nuova dimensione della realtà” poiché, aggregando e combinando (e quindi “creando”) dati, riducono la distinzione tra realtà e rappresenta-zione della realtà.

I dati o, più in generale, i modelli delle cose che l’informatica crea, non restano confinati nel sistema informatico ma sono in continua inte-razione con il mondo fisico, generando in esso cambiamenti e conse-guenze. Non solo il dato “reale” deve essere in qualche modo concet-tualizzato per essere trasposto in una sequenza di bit “maneggiabili” dal calcolatore, ma ogni rappresentazione informatica ha necessariamente un impatto, o retroazione, sulla realtà, un impatto che dipende da molte e successive elaborazioni.

La convinzione che i dati non siano altro che il materiale grezzo, primitivo, dei sistemi informatici deve essere respinta: la rappresenta-zione informatica di un fatto (o di un problema, utilizzando un linguag-gio informatico) della realtà fisica sotto forma di bit presuppone, anche nei casi più semplici, una concettualizzazione, anche implicita. Gli og-getti che “vivono” nel sistema informatico sono interpretati e descritti attraverso la mediazione degli schemi concettuali di chi ha realizzato il sistema, secondo precise scelte ontologiche. L’esplicitazione degli schemi concettuali alla base del dominio li rende inoltre elaborabili au-tomaticamente, cosicché il contenuto concettuale diviene capace di au-tonoma operatività (ontologie computazionali).

A partire dal dato fisico (reale) il sistema informatico costruisce un modello che lo rappresenta, in modo più o meno adeguato, secondo ca-tegorie e concettualizzazioni che fanno parte del sistema stesso (o di altri sistemi connessi), creando un nuovo modo di percepire il mondo fisico.

Introduzione 12

Questo rapporto circolare non è nuovo in filosofia della scienza e richiama il rapporto tra le teorie scientifiche da un lato e l’osservazione empirica dall’altro. Il processo di collezione dei dati sperimentali spesso comporta l’uso di teorie (relative al dominio di esperienza, all’esperimento, al controllo e alla strumentazione): i dati che si otten-gono in questo modo sono “reificazioni” di tali teorie o teorie reificate, per usare un termine bachelardiano. L’esperienza deve attraversare una griglia concettuale; la teoria non viene confrontata direttamente con i dati, ma i dati sono ricondotti in “forma canonica” alla teoria sulla base dei criteri specificati dal modello dell’esperimento e adattati e costruiti come “modelli di dati”1.

Ciò porta a osservare che, per la natura stessa degli oggetti informa-tici, non solo non può essere tracciata una linea di demarcazione tra reale e virtuale ma che gli artefatti informatici (le strutture dati, le classi, le istanze, gli algoritmi) costruiscono in qualche misura la realtà. Non solo il software dunque guida i comportamenti umani al punto che ciò che è possibile o impossibile tecnologicamente si sovrappone alle cate-gorie normative del permesso e dell’obbligo, ma le tecnologie informa-tiche sono oggi in grado di costruire nuovi dati, scoprire relazioni, ri-definire concetti. Si tratta di qualcosa di più di tecno-regolazione: esse ridefiniscono le categorie ontologiche della realtà trasformando la sua natura intrinseca.

Le scelte concettuali alla base della progettazione dei sistemi infor-matici creano categorie e regole che non valgono solo per i processi computazionali ma incidono direttamente sul comportamento umano, esattamente come le norme giuridiche e sociali. Il rapporto tra costru-zione del dato informatico e ordinamento giuridico può quindi anche configurarsi come rapporto tra due forme di normazione, non necessa-riamente armonizzate o compatibili, dell’azione individuale.

Da queste considerazioni prende spunto questo libro con l’intento di analizzare il rapporto tra dati informatici, realtà e diritto sia sotto il pro-filo teorico, con il ricorso alle categorie della scienza dell’informazione e della filosofia della scienza, sia sotto il profilo applicativo, con

1 SUPPES P., Models of Data in Studies in the Methodology and Foundations of Science,

1969 Humanities Press, New York, p. 24, ristampa da Logic, Methodology and Philosophy of Science: Proceedings of the 1960 International Congress, Standford University Press, 1962.

Introduzione 13

l’esame delle ricadute che l’utilizzo massivo dei dati che circolano in Rete ha sulla persona e sulla società.

La struttura del lavoro è la seguente. Una prima parte – Dati, modelli dei dati e rappresentazione della realtà – è dedicata all’analisi delle interazioni tra i “dati informatici” e la realtà. Nel Capitolo I si affronta il problema di come trasformare in forma computazionale, per uno spe-cifico scopo, fatti (eventi, fenomeni) che riguardano il mondo. Si pren-dono in esame metodi formali attraverso i quali concetti di un dominio divengono sequenze di bit che possiamo memorizzare, rielaborare e co-municare: i dati si trasformano in informazioni una volta adeguatamente organizzati e le informazioni si trasformano in conoscenza una volta che se ne possano trarre istruzioni per agire e creare valore. Nel secondo Capitolo si analizza il rapporto tra realtà e artefatti informatici alla luce del rapporto tra teorie scientifiche e modelli dei dati. La struttura delle teorie scientifiche e il rapporto tra queste e il mondo fisico suggeriscono l’instaurarsi di un processo di circolarità tra teoria e dati; questa circo-larità richiama il dualismo entità della realtà-artefatti informatici che, in una continua interazione, trasforma la natura intrinseca della realtà stessa. Ciò è particolarmente rilevante nella società dei dati, in cui pro-cessi e decisioni sono guidati dall’analisi dei c.d. Big Data. La crescente disponibilità dei nostri dati personali da parte dei soggetti pubblici con-tribuisce a creare la nostra identità di cittadino, così come il processo di informatizzazione della sanità costruisce la nostra identità di paziente. Quali conseguenze hanno questi profili sul diritto? Il tema della costru-zione di realtà attraverso la definizione di artefatti informatici può es-sere analizzato anche tracciando un’analogia con le teorie sulla costru-zione degli oggetti sociali e sull’identificazione delle regole costitutive degli stessi, ovvero delle regole che costituiscono concetti di fatti isti-tuzionali o sociali. Da un lato sempre più si promuove la progettazione di infrastrutture informatiche che vincolino a comportamenti corretti e conformi (compliant) alle norme giuridiche, d’altro canto non si pos-sono trascurare le inevitabili incompatibilità o incongruenze. Nella seconda parte del lavoro – Tutela della persona negli spazi vir-tuali: qualità, sicurezza e trasparenza dei dati – si analizza l’impiego dei dati informatici in contesti specifici, con l’intento di evidenziare re-quisiti di cui anche il diritto deve farsi garante a tutela della persona negli spazi virtuali, quali la veridicità del dato, la sua sicurezza, la neu-

Introduzione 14

tralità e la trasparenza nella progettazione delle reti. Il Capitolo III af-fronta il tema della qualità dei dati. Il cambiamento delle modalità di accesso alla conoscenza, che contraddistingue la nuova dimensione on-life, rende particolarmente importante la capacità di valutare la qualità dei dati e conseguentemente delle informazioni che da essi si ottengono. Il problema viene affrontato attraverso l’analisi di un caso di studio, dove la valutazione della veridicità del dato è particolare rilevante: le informazioni sulla salute in Rete. Un’ampia letteratura in argomento ri-vela che i numerosi strumenti proposti ad oggi dalla comunità medico e scientifica per regolare e per valutare la qualità dei dati sulla salute in rete non sono del tutto adeguati. Per rispondere a queste esigenze si in-dividuano e analizzano alcune direzioni sinergiche: il livello tecnolo-gico, attraverso standard che attestino la provenienza del dato (PROV del World Wide Web Consortium); il livello organizzativo, attraverso processi che certifichino i metadati; e il livello giuridico, per garantire requisiti di autenticità, integrità e non ripudio del dato. Trasversale a tutti i livelli è l’aspetto della formazione sia del personale medico e sa-nitario che eroga servizi o consulenze, sia delle persone (i pazienti) che generano e fruiscono delle informazioni on-line.

Nel Capitolo IV si affronta il tema della vulnerabilità dei dati infor-matici. Sono impressionanti i consuntivi sulle violazioni di raccolte di dati informatici che, da anni, continuano a raddoppiare in periodi di po-chi mesi. Ne segue un diffuso allarme, e una consapevolezza non sem-pre adeguata da parte dei decisori pubblici e privati, sulla fragilità dei dati. La sicurezza è minata da: codici maligni installati sui computer a fini di arricchimento illecito ed estorsione; attacchi alle piattaforme di social network; intrusioni nei prodotti software più diffusi; furti di dati aziendali da parte di dipendenti infedeli; manipolazione psicologica delle persone per trarne dati confidenziali; forme di spionaggio indu-striale e cyber guerre con il coinvolgimento degli Stati; utilizzo sovver-sivo di reti per favorire l’instabilità politica. Limitandosi ai dati perso-nali, la natura intrinsecamente fragile dei dati informatici quasi sempre concorre alla produzione di danni che si riflettono sulla persona, in par-ticolare se utente del web: dalla costruzione dell’identità personale on-line alla web reputation, dalla profilazione alla sorveglianza. La conti-nua interazione reale-virtuale, la mancanza di trasparenza dei processi computazionali e l’asimmetria informativa – tra chi utilizza le tecnolo-gie e chi ne fa un uso professionale e le governa – espongono le persone a situazioni di fragilità e debolezza. Neutralità delle reti e trasparenza

Introduzione 15

sono requisiti tecnologici che il diritto deve garantire nella progetta-zione di reti inclusive in cui l’implementazione di strumenti per la sicu-rezza informatica e la protezione dei dati siano efficaci, a difesa della persona nello spazio virtuale.

Il Capitolo V, infine, affronta il tema dell’uso del dato informatico come mezzo di prova nei procedimenti giudiziari. Contestualmente ai cambiamenti che le tecnologie informatiche hanno apportato nelle atti-vità umane, sociali e economiche – sempre più legate all’elaborazione e alla trasmissione di informazioni digitali – anche l’attività giurisdizio-nale si avvale sempre più di informazioni desunte dai dati conservati nei dispositivi elettronici e trasmessi attraverso le reti. La natura, spesso intangibile e volatile dei dati digitali, rende il processo di investigazione e raccolta dei dati a fini probatori soggetto a rischio di danneggiamenti o contraffazioni e quindi estremamente pericoloso per i diritti delle parti. Le modifiche al Codice di Procedura Penale a seguito della legge n. 48 del 2008 richiamano frequentemente la necessità di adottare “mi-sure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione”. L’approccio metodologico dell’Informa-tica forense ai dati, con l’adozione di protocolli operativi e standard tec-nologici, consente di adempiere alle rispettive prerogative processuali a tutte le parti del processo interessate ai dati. Un nuovo approccio epi-stemologico, infine, più attento alle fasi che precedono il processo giu-diziario e la valutazione del contesto di riferimento, è ulteriore leva di cambiamento per consolidare l’apporto dell’Informatica forense nel processo e limitare il ricorso alla cattiva scienza. Serve infatti compren-dere la natura dell’evidenza scientifica e come essa si rapporta al con-cetto giuridico di prova; spiegare come questa debba essere valutata a garanzia del grado di prova richiesto; stabilire come valutare la testimo-nianza esperta di natura scientifica e definirne le strategie di inammis-sibilità per definire una cornice concreta per tutte quelle «procedure e pratiche che danno struttura agli sforzi giuridici di determinare la ve-rità»2.

2 HAACK S., Legalizzare l’epistemologia. Prova, probabilità e causa nel diritto, Egea,

Milano, 2015, p. 41.

Introduzione 16

Prima di procedere, alcuni ringraziamenti. Sono molto grata a Enrico Pattaro, fondatore del Cirsfid, per avermi permesso di sviluppare le mie ricerche in un ambiente stimolante, e a Carla Faralli, attuale direttrice del Centro e presidente della Società italiana di Filosofia del diritto, che costantemente appoggia e sostiene la mia attività. Ringrazio poi Gio-vanni Sartor e Monica Palmirani, convinti sostenitori della centralità della nostra disciplina nel panorama nazionale e internazionale, per avere accolto il mio libro nella collana da loro diretta e Alberto Artosi per avermi condotta, con pazienza e passione, nello studio della filoso-fia della scienza.

Desidero inoltre ringraziare tutti gli amici e colleghi del Cirsfid e del gruppo di “Informatica forense” – filosofi, giuristi ed informatici – con cui è stato (ed è) bello lavorare e raffrontarsi, proprio per i linguaggi e i percorsi diversi che ci contraddistinguono.

Infine, la mia profonda gratitudine va a Cesare Maioli, non solo per l’aiuto nella redazione di questo lavoro, ma perché con la sua presenza continua e i suoi insegnamenti è una guida fondamentale nel mio per-corso scientifico e accademico.

Parte prima

Dati, modelli dei dati

e rappresentazione della realtà

Capitolo I

Dati, informazioni e conoscenza: il dato nei sistemi informativi

1.1. La codifica dell’informazione La trasformazione in forma computazionale, per uno specifico scopo, di fatti (eventi, fenomeni) che riguardano il mondo avviene attraverso metodi formali che esprimono i concetti di un dominio in sequenze di bit che possiamo memorizzare, rielaborare e comunicare, consente di analizzare i riflessi. Il dato, come sequenza di bit, all’interno del sistema informativo non è infatti un’entità fissa e amorfa: la rappresentazione informatica gli attribuisce un significato e un ruolo, in un contesto di riferimento. Le teorie di Knowledge Mangement descrivono come i dati si trasformino in informazioni una volta adeguatamente organizzati e le informazioni si trasformino in conoscenza una volta che se ne possano trarre istruzioni per agire e creare valore. Su queste basi sono stati creati sofisticati strumenti di gestione della conoscenza, programmi e algo-ritmi che aggregano i dati nei sistemi informativi per estrarre valore. Il valore che scaturisce dai dati però è strettamente legato all’esperienza e all’azione che generano, in una continua interazione con la realtà.

L’Association for Computing Machinary (ACM) definisce l’infor-matica come lo «studio sistematico degli algoritmi che descrivono e tra-sformano l’informazione: la loro teoria, analisi, progettazione, effi-cienza, realizzazione e applicazione». La definizione dell’ACM, così come molte altre in merito, non dà rilievo, come si potrebbe pensare, agli aspetti tecnologici del calcolatore, bensì al concetto di informazione.

I. Dati, modelli dei dati e rappresentazione della realtà 20

I termini “dato” e “informazione” sono spesso utilizzati come sino-nimi ma, dal punto di vista informatico, hanno un significato diffe-rente1. Il dato è una rappresentazione di un fatto, un fenomeno o un evento, attraverso un insieme di simboli che devono essere elaborati. L’informazione, invece, deriva dall’elaborazione di più dati e permette di venire a conoscenza di qualcosa. I dati, nell’ambito informatico, pos-sono presentarsi sotto forma di numeri, lettere dell’alfabeto, immagini, suoni, simboli, ai quali viene attribuito un significato, affinché rappre-sentino una realtà. Il dato quindi non costituisce di per sé l’informa-zione, la quale, per essere desunta, necessita di un’ulteriore attività̀ che si rapporti al dato. L’elaborazione di più dati consente di ottenere una o più informazioni, che vengono a loro volta utilizzate per raggiungere altri scopi. Per esempio, il dato numerico 20 non ha alcun significato da solo, ma ne assume uno se viene associato al fattore “età”.

Il dato è strettamente collegato al supporto fisico: non esiste senza un supporto che la “porta”, ma non coincide con esso. Lo stesso dato può essere scritto su supporti differenti e avere rappresentazioni differenti.

Ogni supporto fisico è caratterizzato da un insieme di configurazioni, o stati, che vengono sfruttati per rappresentare l’informazione. Specifi-che convenzioni, dette codifiche, stabiliscono una corrispondenza tra ogni possibile stato del supporto e l’entità informativa che rappresenta. La codifica definisce dunque le regole sia per rappresentare un dato su uno specifico supporto, sia per interpretare i dati rappresentati. Si pensi per esempio al codice Morse, per trasmettere lettere, numeri e segni di punteggiatura attraverso un segnale ad intermittenza (linea – punto).

Se il supporto fisico che “porta” il dato è un calcolatore2, la rappre-sentazione del dato avviene con la codifica binaria. Il calcolatore è un dispositivo elettronico digitale. Ciò significa che le sue componenti fi-siche possono assumere solo due stati: zero e uno. L’unità elementare di informazione che il calcolatore può elaborare è il bit. Ogni dato (ed istruzione) memorizzato, elaborato e trasmesso da un calcolatore deve essere quindi rappresentato con i simboli “0” e “1”.

1 La distinzione tra dato e informazione è ampiamente definita in molti testi introduttivi

all’informatica. 2 Con il termine “calcolatore” intendiamo ricomprendere l’intera categoria degli elaboratori

elettronici digitali in cui l’informazione viene rappresentata in forma binaria dai grandi main-frame e supercomputer a dispositivi personali, dotati di processore quali lo smartphone, il tablet, il personal computer e anche la categoria di robot.