Privacy, diritto e governance dei dati
Viviamo in un ambiente sempre più guidato dai dati (società., economia, governo, amministrazione) dove la fiorente capacità di calcolo unita a una possibilità di raccolta dati in continua espansione sono al centro delle nuove tecnologie e dell’innovazione. I confini dei dati personali e non personali diventano diafani. I set di dati tendono ad essere sempre più misti e gli obiettivi dell’uso dei dati sono incredibilmente complessi. Oggi i dati sono fondamentali nelle interazioni tra gli individui, tra gli individui e gli attori economici, tra gli attori economici stessi , gli attori economici e gli enti pubblici e lo Stato in quanto tale. Tutte queste interazioni sono modellate stabilendo chi può raccogliere, accedere, utilizzare o diffondere i dati.
Per queste ragioni, la determinazione dei regimi giuridici applicabili e la definizione delle modalità di governance dei dati definiscono non solo le relazioni economiche ma anche il nucleo dei valori democratici e delle libertà civili. Sul piano nazionale e sovranazionale ci sono vari livelli normativi che comprendono la protezione dei diritti e delle libertà fondamentali (ad esempio, la protezione costituzionale della libertà di espressione, le libertà economiche e la protezione democratica); regimi orizzontali e verticali come la disciplina sulla protezione dei dati, la ricerca e l’innovazione responsabile, la regolazione dei dati non personali, l’open data e il cloud computing, la condivisione e il pooling dei dati, l’intelligenza artificiale, la blockchain , il riconoscimento facciale e l’internet delle cose.
Tutti questi strumenti contribuiscono a definire l’infrastruttura legale locale e globale richiesta dalla governance dei dati, che ruota attorno ai pilastri principali della protezione dei dati personali e non personali e che ha un impatto sia sul ruolo delle piattaforme, sia sui servizi della società dell’informazione e sulla protezione dei consumatori.
Ci avviciniamo a questo quadro giuridico con un approccio olistico, comprendendo che gli stessi fatti sono coperti da molteplici norme giuridiche e possono essere letti in molteplici modi da diversi stakeholder. Ad esempio, la gestione e la prevenzione delle violazioni dei dati personali per un’azienda (Data Controller), è un costo da minimizzare nel paradigma tradizionale della sicurezza informatica, ma per i soggetti interessati la stessa violazione dei dati è un’aggressione ai loro diritti fondamentali. Il nostro approccio consente la sintesi di interessi e quadri giuridici concomitanti e talvolta concorrenti.