DISCIPLINE PUBBLICISTICHE, INTERNAZIONALISTICHE ED EUROPEE
- Tutela della privacy e tecniche di de-personificazione
L’applicazione della normativa a tutela della privacy, così come l’intero impianto di regole e strumenti finalizzati a garantire la libera circolazione dei dati personali, trovano la loro principale ragione nella possibilità di identificare, direttamente o indirettamente, una persona fisica e, quindi, nel diritto
dell’interessato di esercitare un controllo quanto più possibile efficace sulle informazioni che lo riguardano. Ne deriva che, quando i dati personali non possono più ricondurre alla persona cui si riferiscano, l’intero impianto normativo relativo alla privacy non ha più ragione di essere applicato, così come espressamente riconosciuto dallo stesso Reg. Ue 679/2016. Diretta applicazione di tale assunto è l’esistenza della categoria dei dati anonimizzati, sia singolarmente considerati sia, quali dati aggregati, compresi all’interno di una moltitudine di altri dati. Così, infatti, accade spesso che i titolari del
trattamento preferiscano, se ne hanno la possibilità, ricorrere al trattamento di dati non più riconducibili ad una persona fisica in quanto sottoposti, mediante apposite tecniche, ad un procedimento di anonimizzazione che consente di conservare le informazioni privandole della loro personalità, quindi
ottemperando al principio di “responsabilizzazione” che informa la materia. Tuttavia, non sempre efficaci sono le tecniche scelte per raggiungere il fine dell’anonimizzazione, tali dunque, da consentire, invece, tramite tecniche di reverse engineering, la de-anonimizzazione dei dati personali riferiti alle persone fisiche, anche tramite l’incrocio con altri dati disponibili. Si pone, quindi, la necessità di indagare il perimetro che connota la qualificazione del dato come “personale”, così da mettere alla prova, al fine della tenuta dell’intero impianto normativo, le tecniche utilizzate per interrompere il collegamento che lega una informazione alla persona cui si riferisce. Il presente progetto di Dottorato si propone, quindi, l’obiettivo di vagliare le tecniche di anonimizzazione attualmente esistenti e finalizzate alla tutela della sfera giuridica personale dell’interessato, approfondendo la possibilità di adottarne di nuove ed ulteriori, quali la c.d. “privacy differenziale” o derivanti dall’utilizzo di metodi e sistemi, anche di intelligenza artificiale, appositamente progettati per il fine (by design).
- Privacy Protection and De-Impersonation Techniques
The application of the legislation to protect privacy, as well as the entire system of rules and tools in order to ensure the free flow of personal data, are mainly due to the possibility of identifying, directly or indirectly, a natural person and, therefore, in law of the data subject to exercise the most effective control possible over the information about you. As a result, when the personal data can no longer be traced back to the person to whom they refer, the entire regulatory framework relating to privacy no longer has a reason to be applied, as expressly recognized by EU Reg. 679/2016. Direct application of
This assumption is the existence of the category of anonymized data, both considered individually and, as data, aggregates, encompassed within a multitude of other data. Thus, in fact, it is often the case that the holders of the prefer, if they have the possibility, to resort to the processing of data that can no longer be traced back to to a natural person as they have been subjected, by means of appropriate techniques, to a anonymisation which allows information to be stored by depriving it of its personality, thus complying with the principle of "accountability" that informs the matter. However, the techniques chosen to achieve the goal of anonymization are not always effective. Therefore, to allow, instead, through reverse engineering techniques, the de-anonymization of data personal data relating to natural persons, also by cross-referencing with other available data. It is therefore necessary to investigate the perimeter that characterizes the qualification of the data as "personal", so as to put to the test, in order to keep the entire regulatory system to the test, the techniques used to break the link between a piece of information and the person to whom it relates. The present Ph.D. project aims to examine anonymization techniques currently existing and aimed at protecting the personal legal sphere of the data subject, deepening the possibility of adopting new and additional ones, such as the so-called "differential privacy" or resulting from the use of methods and systems, including artificial intelligence, specifically designed for the purpose (by design).
|