Numerosi sono, invece, gli atti di soft law elaborati da organizzazioni internazionali per orientare lo sviluppo di una governance globale di Internet e per promuovere adeguati standard di tutela dei diritti fondamentali [44] . Da questi documenti emerge l’intento programmatico di «ricomporre» ex ante le molteplici legalità che si sovrappongono sul Web mediante forme procedurali di cooperazione, che portino all’elaborazione di norme condivise per la gestione di Internet [45] . Per il momento, tuttavia, la considerazione delle diverse legalità concorrenti rimane affidata alla responsabilità dei singoli ordinamenti, tanto a livello nazionale, quanto nel panorama sovranazionale e globale.

Alcuni spunti possono, in proposito, ricavarsi dall’analisi della disciplina europea in tema di Internet: e ciò a dispetto del fatto che l’Unione europea, pur avendo adottato nume¶{p. 421}rosi atti incidenti sulla regolazione del Web, abbia sovente assunto un approccio assimilabile a «quello di un legislatore interno» [46] , focalizzandosi sulla disciplina delle attività che hanno luogo online, piuttosto che su una visione strutturale e «organica» della rete. Si allude, in particolare, alle prime direttive dedicate al commercio elettronico, alla tutela dei dati personali, al diritto dei consumatori o alla proprietà intellettuale, adottate per rafforzare il mercato unico interno e per proteggere, al contempo, i singoli dall’impatto di Internet nelle attività quotidiane [47] .

In alcuni recenti interventi normativi dell’Unione emerge, tuttavia, con maggiore evidenza la consapevolezza del fatto che qualsivoglia disciplina europea si trovi, su Internet, a coesistere con le norme di altri ordinamenti giuridici, in parallelo con la ricerca di soluzioni funzionali a governare tale sovrapposizione.

In questo senso, ad esempio, è interessante la soluzione elaborata nel GDPR per disciplinare il trasferimento di dati personali verso Paesi terzi o organizzazioni internazionali: ai sensi dell’art. 45, infatti, tale trasferimento è ammesso soltanto laddove la Commissione ritenga che il soggetto destinatario dei dati garantisca un livello di protezione adeguato. La Commissione è, dunque, chiamata a valutare se le norme adottate nell’ordinamento giuridico di destinazione siano non già formalmente, quanto invece sostanzialmente adeguate ad assicurare tutela al caso concreto, rilevando non soltanto la «pertinente legislazione» dello Stato terzo ma anche «l’attuazione di tale legislazione». La considerazione delle diverse legalità rilevanti si colloca, quindi, già al livello amministrativo, nell’attuazione della disciplina in materia di protezione dei dati. La soluzione individuata non risponde, tuttavia, a un paradigma conciliativo, o di coordinamento, dato che si prestabilisce la prevalenza della disciplina europea e dei suoi scopi di tutela, senza ammettere alcuna considerazione degli interessi di ordinamenti concorrenti ¶{p. 422}(e, dunque, senza attribuire alcuna rilevanza alle ragioni del caso nella definizione del diritto applicabile) [48] .

La ricerca di soluzioni congegnate proprio al fine di mettere il «caso» al centro di tutte le norme che contemporaneamente rilevano emerge, invece, dalle proposte di regolamento e direttiva relative agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale, in fase di elaborazione nell’Unione europea [49] .

Secondo uno schema assimilabile a quello adottato nel CLOUD Act americano, infatti, si prevede, agli artt. 15 e 16 della proposta di Regolamento, un’apposita procedura di riesame degli ordini europei di produzione, qualora questi eventualmente contrastino con il diritto di uno Stato terzo, attivabile su segnalazione del provider destinatario dell’ordine. In tali casi, si prevede che l’autorità emittente sia tenuta a riconsiderare il proprio ordine europeo di produzione e che, nel caso in cui intenda confermarlo, debba chiederne il riesame da parte dell’organo giurisdizionale competente nel proprio Stato membro; a quest’ultimo la proposta di Regolamento espressamente richiede di valutare se effettivamente sussista il contrasto prospettato dal destinatario, esaminando il diritto del Paese terzo e cercando di comprendere quale tipologia di interessi esso intenda tutelare, mediante la previsione delle disposizioni che vieterebbero al provider la disclosure delle informazioni. Soltanto là dove ritenga, sulla base delle proprie autonome valutazioni, che effettivamente sussista un contrasto meritevole di riconoscimento, l’autorità competente dovrà interpellare altresì l’autorità centrale del Paese terzo, che potrà comunque opporsi all’esecuzione dell’ordine.

In quest’ultimo scenario pare allora di potersi identificare un significativo mutamento di prospettiva, dato ¶{p. 423}che a un problema interlegale – ovverosia la coesistenza di più norme, provenienti da ordinamenti giuridici diversi, contemporaneamente rilevanti – si tenta di fornire una soluzione interlegale, riconoscendo le legalità degli Stati terzi e prevedendo che sia un diritto «composito» a regolare, in definitiva, le singole fattispecie. Si ammette, in altre parole, che gli interessi perseguiti dall’Unione europea possano contrastare con altrettanto rilevanti interessi e fini di Stati terzi e che, dunque, all’esito del coordinamento, possano essere le ragioni di questi ultimi a prevalere; soprattutto, si attribuisce ai singoli casi il compito di rendere manifesta e di risolvere l’eventuale dissonanza tra le diverse discipline convergenti.

I precedenti cenni al diritto internazionale e sovranazionale non esauriscono l’analisi dei vettori normativi che convergono su Internet: la natura tecnicamente complessa della rete, infatti, fa sì che al vertice del suo «sistema di governo» si trovino essenzialmente le entità non governative che concorrono a definire standard tecnici per l’operatività della rete, tra le quali l’Internet Engineering Task Force (IETF) e il World Wide Web Consortium (W3C), nonché, soprattutto, l’ICANN, che detiene il controllo del sistema di assegnazione dei nomi di dominio e, dunque, dello stesso funzionamento della rete [50] .

Al fine di verificare se la regolazione di Internet promuova la prospettiva dell’interlegalità occorre allora operare un necessario riferimento anche a tali ordini «spontanei», che non derivano la propria autorità da altri ordinamenti giuridici, ma di fatto controllano e disciplinano il sistema ¶{p. 424}di trasmissione dei dati, l’adozione dei protocolli e l’assegnazione dei nomi di dominio, ovverosia gli assi portanti del sistema che consente l’interconnessione tra i nodi locali.

Centrale è, in particolare, il ruolo dell’ICANN, un ente no-profit di natura privata che stabilisce gli standard tecnici di Internet su base globale, uniformando le tecniche di trasmissione [51] . Orbene, nell’adottare le proprie policies, l’ICANN sembra dimostrare, almeno in alcuni casi, un atteggiamento interlegale: ad esempio, con la ICANN Procedure For Handling WHOIS Conflicts with Privacy Law, citata in premessa, l’ICANN prende espressamente atto della possibilità che le legislazioni nazionali in materia di protezione dei dati personali possano confliggere con lo standard WHOIS, che impone la pubblicazione di tutti i dati identificativi del soggetto che registra un nome di dominio su Internet.