Libri di Franco Pizzetti

Con l’AI Act, l’Unione Europea inaugura una fase cruciale nella regolazione dell’intelligenza artificiale, affrontando con decisione i problemi da una tecnologia in rapida evoluzione. Questo volume, tra i primi lavori organici sul tema, analizza in modo dettagliato gli aspetti principali del Regolamento: dalla classificazione dei rischi ai requisiti di trasparenza, dalla supervisione umana alle norme sull’IA generativa. Affronta, inoltre, questioni centrali come le definizioni fondamentali, i meccanismi di governance e l’introduzione delle sandboxes per promuovere la ricerca e l’innovazione responsabile. Scritto da cinque esperti di diritto e tecnologia, il libro non è solo un riferimento essenziale per studenti e professionisti, ma fornisce anche contributi significativi alla ricerca accademica e un supporto concreto per le autorità incaricate di applicare e vigilare sul regolamento. Proseguendo il percorso avviato con “La regolazione europea della società digitale”, il volume rappresenta una bussola indispensabile per orientarsi nel panorama normativo della società digitale. Autori: Calzolaio Simone, Iannuzzi Antonio, Longo Erik, Orofino Marco.

Argomenti trattati: dalle leggi di riforma della Costituzione alla ridefinizione di un sistema costituzionale condiviso; la riforma del Titolo V della Parte II della Costituzione e il suo raccordo con il complessivo sistema costituzionale italiano; la tutela dei diritti nei livelli substatuali; l'attuazione del progetto costituzionale e il nuovo ruolo del legislatore statale e dei legislatori regionali; il principio di sussidiarietà tra retorica e realtà; il ruolo delle istituzioni nel quadro della "democrazia della cittadinanza".

Nel contesto in rapida evoluzione della società digitale, la regolazione europea emerge come un riferimento essenziale per studiosi ed operatori del diritto. Il Volume contiene analisi puntuali di Regolamenti e Direttive adottati dall’UE, nel corso degli ultimi tre anni (Data Governance Act e Data Act, NIS 1 e NIS 2, Digital Service Act e Digital Market Act), in attuazione del cd. Decennio Digitale Europeo 2020-2030 così come di alcuni temi trasversali, quali quello delle fonti del diritto utilizzate per la disciplina della società digitale, quello dell’approccio risk-based e quello dell’evoluzione delle Autorità indipendenti e di governo. Gli Autori mettono in luce che le normative oggetto di indagine vogliono contribuire, sulla scia del GDPR ed con l’IA ACT sullo sfondo, a definire un modello europeo di società digitale capace di perseguire contemporaneamente due obiettivi: quello essenziale di garantire l’esistenza del mercato unico digitale, e quindi un futuro all’UE; e quello politico di rappresentare una fonte di ispirazione e una guida per altri soggetti che debbano disciplinare il trattamento dei dati nella società digitale e garantire i diritti fondamentali online. Questo libro si propone, quindi, come una guida affidabile per coloro che cercano di comprendere la complessa rete normativa che regola il trattamento dei dati nell’attuale realtà europea. Inoltre, gli Autori sono tutti titolari di corsi universitari in materia di trattamento dei dati nella società digitale e, quindi, i saggi qui raccolti hanno anche una dichiarata finalità formativa.

Questo volume è una sorta di viaggio per aiutare il lettore a orientarsi nel mondo della protezione dei dati. Esso si propone tre obbiettivi. Il primo, mettere a fuoco la differenza strutturale fra il concetto di Privacy e il Right to Privacy americano, da un lato, e il Diritto europeo alla protezione dei dati personali come diritto fondamentale della persona, dall'altro. Per questa parte esso contiene anche molti riferimenti alle differenze tra la tradizione americana e quella europea. Il secondo obbiettivo è di ricostruire il diritto europeo alla protezione dei dati personali, basato su un intreccio continuo fra l'ordinamento della Convenzione europea dei diritti dell'uomo e quello della Unione Europea. Un ordinamento composto di Convenzioni e Carte dei diritti, Direttive e Pareri delle Autorità di controllo, nonché di una cospicua giurisprudenza sia della Corte di Strasburgo che di quella del Lussemburgo. Il terzo obbiettivo è costruire una passerella che consenta di mettere a confronto il diritto europeo esistente, basato sulle Direttive, col nuovo Regolamento, ormai in attesa soltanto dell'ultimo esame formale in Consiglio. Si tratta di un mutamento di grandissima importanza non solo perché si passa da un sistema basato su Direttive di armonizzazione e legislazioni nazionali di attuazione, a un Regolamento di immediata applicazione in tutti gli Stati membri, ma anche perché si danno regole certe a fenomeni che all'epoca della Direttiva 95/46.

Viviamo nell'epoca dell'abbondanza dei dati, da cui tutti traiamo un beneficio in termini di maggiori opportunità di conoscenza del mondo. Questa disponibilità di informazioni, però, non può essere senza limiti, poiché altrimenti ci renderebbe sovraesposti oltre ogni nostro desiderio, muterebbe radicalmente le nostre relazioni sociali e si risolverebbe, in definitiva, nella messa in circolo di una enorme quantità di dati di bassa qualità e scarsa utilità. Il Regolamento Europeo in materia di protezione dei dati personali coglie perfettamente questi rischi nell'introdurre il principio di privacy by design, che si pone l'obiettivo di individuare nuove forme di tutela per le persone basate sulla leva tecnologica, in aggiunta a quelle che tradizionalmente si sono realizzate intervenendo sulla leva giuridica. Se diritto e tecnologia saranno ben armonizzati, la maggiore disponibilità di dati potrà realmente determinare un cambiamento di tipo cognitivo, permettendoci la scoperta di nuove relazioni tra dati (i Big Data), le persone e gli oggetti (l'internet delle cose). Perché da questa scoperta non nascano rischi per le persone (di sicurezza, ma anche di sottili o gravi discriminazioni) è più che mai necessario rafforzarne la tutela "sin dall'inizio", ossia intervenendo sui trattamenti dal primo momento in cui un servizio o una nuova applicazione sono pensati e progettati. Il libro si pone l'obiettivo di illustrare le principali modalità disponibili per offrire alle persone nuove tutele "per via tecnologica", mediante l'adozione di processi di anonimizzazione e pseudonimizzazione dei dati. Esso si rivolge a chi si occupa di tecnologie, se pure a diversi livelli e con diversa formazione: a chi le progetta, a chi le impiega per realizzare servizi, a chi ne disciplina l'uso all'interno delle aziende o in ambito pubblico, a chi prende decisioni strategiche su investimenti e piani di sviluppo. Ciò al fine di portare a più stretto contatto le diverse anime giuridica, tecnologica e oggi anche economica della protezione dei dati personali.

L'opera, ideata per accompagnare il lettore dal sistema normativo vigente a quello applicabile dal 25 maggio 2018, offrendo un'analisi sia del complesso quadro normativo in base al Codice della Privacy sia di quello del Regolamento UE 2016/679 (ed. C.D.P.R. -General Data Protection Regulation), è rivolta alle pubbliche amministrazioni (ministeri, enti pubblici e società partecipate), alle organizzazioni complesse, alle piccole e medie imprese quanto ai professionisti e consulenti. Il volume, corredato da schede sinottiche, approfondisce le questioni più spinose: la trasparenza nei confronti degli utenti, il nuovo principio di responsabilizzazione, i nuovi diritti dell'interessato, la nomina del Responsabile della Protezione dei dati personali (o Data Protection Officer). Di particolare importanza appare il nuovo approccio proattivo all'analisi dei rischi e alla valutazione di impatto (ed. DPIA), che insieme al registro delle attività di trattamento e alla violazione dei dati personali (ed. data breach) costituiscono l'architrave della nuova "Privacy europea". L'opera è integrata con un'approfondita analisi dedicata alle sanzioni amministrative e al risarcimento del danno da trattamento illecito nelle diverse declinazioni sia in base alla più recente giurisprudenza italiana che a quella della Corte di Giustizia dell'Unione Europea, ma anche in riferimento alla prassi decisoria del garante privacy italiano e ai pareri pubblicati dal Gruppo europeo dei Garanti. L'approccio teorico-pratico rende l'opera un manuale duttile soprattutto per chi deve approfondire e applicare in pratica le normative di riferimento.

Questo volume si articola in tre Parti. La prima Parte analizza il Codice novellato sotto vari punti di vista. Innanzitutto, cerca di collocarlo nel quadro del sistema di protezione dei dati personali europeo "multilivello", costituito dal GDPR, dalla Direttiva 2016/680, dal d.lgs. n. 51/2018 e dal Codice novellato. In secondo luogo, ripercorre la formazione del d.lgs. n. 101/2018 e le ragioni delle differenze di tecnica legislativa che caratterizzano oggi il Codice. In terzo luogo, esamina le Disposizioni generali e le norme relative alla Autorità Garante. Infine, cerca di andare oltre il GDPR e il Codice per esplorare il rapporto tra la normativa di protezione dati, l'impegno della UE alla competizione digitale e lo sviluppo tecnologico legato ai Big Data, agli Algoritmi e all'Intelligenza Artificiale. Nella seconda Parte, due saggi riguardano temi a cavallo tra normativa europea e nazionale, quali i Codici di condotta e il valore economico dei dati. Nella terza Parte si toccano aspetti molto importanti del Codice novellato quali: il regime dei trattamenti per finalità di interesse pubblico, le misure di garanzia, le nuove norme incriminatrici e le norme relative ai trasferimenti transfrontalieri dei dati. L'obiettivo del volume è offrire una bussola per muoversi in un contesto complesso andando anche oltre i problemi di applicazione della nuova normativa. Come ha detto la Presidente della Commissione Ursula von der Leyen, viviamo nella Digital Age, un tempo nel quale l'innovazione tecnologica, basata su un uso onnivoro di dati, può essere fonte di benefici enormi per l'umanità ma anche mettere a rischio l'essenza stessa di ciò che rende gli uomini liberi e responsabili: la capacità di capire, di avere il controllo dei propri dati e poter usare il libero arbitrio rispetto alle scelte da compiere e ai pericoli da evitare. La speranza è che i contributi qui raccolti possano aiutare anche a riflettere su questi temi al di là della pura, e spesso "fredda", applicazione delle norme.

Il volume è dedicato al tema del diritto all'oblio, uno dei più evocati e meno chiaramente definiti del nuovo mondo giuridico che, con la rete, sta sempre più prendendo sviluppi e strade nuove. Rinverdito dall'essere oggi richiamato, sia pure in modo molto discutibile, dal nuovo Regolamento europeo di proiezione dati proposto dalla Commissione nel 2012, questo preteso diritto è sempre più al centro del dibattito nazionale e internazionale. Apre il volume un saggio introduttivo dedicato a guidare il lettore a una lettura consapevole del testo, seguito poi da un contributo finalizzato ad analizzare i termini generali della problematica che caratterizza questa nuova fattispecie giuridica. A questi primi due saggi seguono una serie di contributi che esaminano il tema sia dal punto di vista filosofico che da quello sistemico, mettendo in luce anche il suo collegamento coi diritti di libertà, da un lato, con gli aspetti tecnologici propri della rete, dall'altro. Contributi specifici sono poi dedicati all'analisi di alcuni casi di particolare interesse nell'ambito del diritto europeo e di quello italiano, in un quadro attento anche ai problemi del rapporto tra carta stampata e mondo Internet. Un lavoro dedicato al diritto europeo e comparato, visti nelle loro inevitabili differenze e somiglianze, chiude il volume. L'opera aiuta sia gli studenti che i lettori ad avere una panoramica ampia e articolata delle questioni che ruotano intorno a questo diritto.