Skip to main content

Diritti digitali: la sfida della protezione dei dati

| Giovanni Ziccardi | Ieri, oggi, domani

Articolo letto 213 volte

La protezione dei dati personali è un tema di grande rilevanza nell’era digitale, dove la tecnologia permea ogni aspetto della nostra vita e i dati sono diventati la risorsa più preziosa.

foto di Giovanni Ziccardi

Giovanni Ziccardi, professore di Informatica Giuridica presso l’Università di Milano, è una figura di spicco in questo campo. Autore del libro “Diritti Digitali”, Ziccardi esplora le sfide e le opportunità legate alla protezione dei dati in un mondo sempre più interconnesso.

Per poter esplorare questo mondo complesso ed in continua evoluzione, è bene partire dal concetto di “protezione dei dati” che necessariamente deve fare i conti con l’automazione e la tecnologia avanzata, che rappresentano una potenziale minaccia/vulnerabilità per i dati personali. In Europa, il Regolamento Generale sulla Protezione dei Dati (GDPR) ha cercato di rispondere a queste sfide ponendo l’individuo al centro della normativa. Tuttavia, c’è ancora molto lavoro da fare per diffondere una comprensione diffusa della protezione dei dati come diritto fondamentale. Gli sforzi del Garante per la protezione dei dati personali, come nel recente passato contro le grandi piattaforme TikTok e ChatGPT, sono esempi di come si stia cercando di sensibilizzare l’opinione pubblica sull’importanza del controllo dei dati personali.

In questo ambito, sono tre i punti chiave che noi studiosi del diritto delle nuove tecnologie affrontiamo da anni. Il primo punto riguarda l’azione dell’Unione europea nell’ambito tecnologico. L’UE sta cercando di riaffermare la sua sovranità attraverso regolamenti e direttive, creando una normativa unica che sostituisca quelle dei singoli Stati. Questo ha portato a una regolamentazione completa di ogni aspetto delle tecnologie: dal mercato unico digitale alla protezione dei dati, dalla cybersecurity all’intelligenza artificiale. Questo si è reso necessario anche perché “i dati degli Europei” sono trattati principalmente da aziende nordamericane e cinesi. L’Europa sta quindi cercando di sfruttare la sua forza normativa per imporre regole precise sulle tecnologie altrui, basandosi sull’importanza dei dati europei e sulla tradizione giuridica che pone al centro la dignità della persona.

I dati degli Europei sono molto preziosi per le grandi piattaforme nordamericane e cinesi, rendendo l’Europa un mercato irrinunciabile. Ed è proprio per questo che la regolamentazione della tecnologia e la protezione dei dati sono questioni cruciali che influenzeranno le relazioni tra Europa ed il resto del mondo nei prossimi anni. La necessità di trovare un equilibrio tra libertà di mercato e protezione dei diritti individuali sarà fondamentale per il futuro della sovranità digitale europea, ma di sicuro l’Europa dovrà navigare con attenzione tra regolamentazione, protezione dei diritti e promozione dell’innovazione per mantenere il suo ruolo nel panorama digitale globale.

Il secondo punto riguarda lo strapotere delle autorità di controllo e delle agenzie governative. Ogni quadro normativo digitale prevede un’autorità di controllo, con poteri sanzionatori molto ampi. Ciò manifesta non solo una diffidenza congenita nei confronti delle tecnologie ma, anche, il fallimento di parte del mercato e dei modelli di business. L’approccio basato sul rischio, applicato in tutte le principali normative UE (GDPR e AI Act) è molto significativo: si fonda essenzialmente sull’istituzione di un quadro normativo nel quale obblighi e doveri vengono graduati e adattati al concreto rischio connesso alle attività attuate dalle parti.

Gran parte del crimine informatico oggi si basa sul comportamento sbagliato delle persone

Il terzo punto riguarda l’alto livello di analfabetizzazione digitale in Europa, che ha un impatto immediato sul quadro normativo. Circa il 50% della popolazione europea (tra 14 e 80 anni) non ha competenze tecnologiche di base. Questo problema si riscontra anche tra politici, professionisti e dirigenti aziendali, rendendo il contesto normativo vulnerabile. Gran parte del crimine informatico oggi si basa sul comportamento sbagliato delle persone, sfruttando la loro mancanza di competenze digitali. L’obiettivo dell’UE è molto ambizioso: arrivare a un 85% di cittadini competenti, ma a oggi siamo più o meno al 52%.

In conclusione, se dovessi suggerire a un giovane su cosa lavorare nei prossimi anni, direi di tenere monitorata l’azione dell’Unione europea, analizzare il conflitto tra le agenzie di controllo e le autorità indipendenti, e promuovere la formazione e l’alfabetizzazione digitale, soprattutto a livello dirigenziale. Oggi, la sovrastima delle proprie competenze tecnologiche è una delle più grandi vulnerabilità in Europa. Dobbiamo supportare l’azione normativa dell’UE, ma anche preoccuparci della necessità di una maggiore cultura digitale.

Principali normative europee relative alle nuove tecnologie e al digitale

  • Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679
  • Regolamento sulla Cybersecurity (Cybersecurity Act) 2019/881
  • Regolamento sui mercati digitali (Digital Markets Act, DMA) 2022/2065
  • Regolamento sui servizi digitali (Digital Services Act, DSA) 2022/2066
  • Regolamento sui dati (Data Act) 2023/2854
  • Regolamento sull’intelligenza artificiale (Artifical Intelligence Act) 2024/1689
Ti è piaciuto questo articolo? Faccelo sapere!
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.

Voto attuale: