La rivoluzione danese: verso il diritto di proprietà dell’identità digitale

L’ordinamento giuridico contemporaneo si trova dinanzi a una sfida ontologica senza precedenti: la progressiva scissione tra il corpo fisico e la sua proiezione algoritmica, fenomeno accelerato dalla diffusione di sistemi di intelligenza artificiale generativa capaci di produrre sintesi audiovisive iper-realistiche, comunemente note come deepfake.

In questo contesto di incertezza normativa, la proposta legislativa danese si configura come un tentativo pionieristico di codificare un vero e proprio “diritto di proprietà sull’identità digitale”, elevando il simulacro tecnologico dell’individuo a oggetto di tutela autonoma.

Tradizionalmente, la protezione della persona nel cyberspazio è stata affidata a istituti giuridici di natura reattiva, quali la tutela del diritto all’immagine ex art. 10 c.c. o le fattispecie penalistiche di diffamazione e sostituzione di persona.

Tuttavia, tali strumenti si rivelano strutturalmente inadeguati a contrastare l’IA generativa, che non opera necessariamente mediante la sottrazione di dati, bensì tramite la creazione di contenuti ex novo che emulano i tratti biometrici e comportamentali del soggetto.

La proposta danese mira a superare questa aporia introducendo il concetto di “diritto esclusivo alla replica digitale”, configurandolo come un diritto della personalità di natura assoluta, inalienabile e imprescrittibile.

Sotto il profilo tecnico-giuridico, ciò implica una transizione dalla logica del consenso al trattamento dei dati (GDPR) a quella della riserva di dominio sulla propria identità.

Un elemento dirompente della riforma riguarda il regime della responsabilità civile: l’introduzione di una presunzione di illiceità per ogni contenuto sintetico privo di autorizzazione esplicita comporta un’inversione dell’onere probatorio, gravando il produttore o il diffusore del deepfake dell’onere di dimostrare la legittimità della creazione, ad esempio tramite il criterio della finalità satirica o artistica.

Sul piano della responsabilità dei prestatori di servizi di hosting, la normativa danese intende superare le esenzioni previste dalla Direttiva sul Commercio Elettronico e dal Digital Services Act, imponendo obblighi di monitoraggio e rimozione quasi istantanea (notice and take down rafforzato) per i contenuti che violano l’integrità digitale della persona.

Tale approccio si salda con le prescrizioni dell’AI Act europeo, in particolare per quanto attiene agli obblighi di trasparenza e alla marcatura dei contenuti sintetici (watermarking), ma ne espande l’efficacia garantendo al singolo una legittimazione ad agire diretta e semplificata per il risarcimento del danno non patrimoniale e biologico.

L’integrazione con i sistemi di identità digitale certificata (eIDAS 2.0) rappresenta il braccio operativo di questa rivoluzione: la proposta prevede infatti un meccanismo di autenticazione dei contenuti prodotti dal soggetto reale, creando una dicotomia giuridica tra l’identità “verificata” e quella “generata”.

L’integrazione di queste tutele con i sistemi di identità digitale nazionale, come lo SPID o il MitID, potrebbe portare a un futuro in cui ogni video autentico possieda una certificazione statale, rendendo immediatamente riconoscibile ciò che è manipolato.

In tal modo, il deepfake non autorizzato non viene solo considerato un falso, ma una vera e propria usurpazione di un asset patrimoniale e morale.

La sfida per il legislatore sarà quella di bilanciare tale protezione con i diritti di rango costituzionale, quali la libertà di espressione e di manifestazione del pensiero, evitando che un’eccessiva rigidità normativa sfoci in forme di censura preventiva.

In conclusione, il caso danese suggerisce che la tutela della dignità umana nell’era dell’IA non possa prescindere dalla creazione di una “nuova proprietà digitale”, capace di restituire all’individuo la sovranità sulle proprie sembianze e sulla propria voce, elementi che cessano di essere semplici dati per diventare componenti essenziali della cittadinanza digitale.

Per l’operatore del diritto, questo mutamento di paradigma richiede l’abbandono di categorie analogiche e l’adozione di criteri interpretativi che tengano conto della natura non-fungibile dell’identità umana nel dominio degli algoritmi.

e-mail: avv.mimmolardiello@gmail.com  
sito: www.studiolegalelardiello.it