Stefano Leucci
(Università degli Studi di Trento)
Mercoledì 14 giugno 2017, ore 17.00 – 19.00
Centro Nexa su Internet & Società
Politecnico di Torino, via Boggio 65/a, Torino (1° piano)
Suonare al citofono Portineria – Seguire le indicazioni lungo il percorso
(Per maggiori informazioni su come raggiungerci clicca qui)
Nella sempre più folta comunità impegnata a protezione delle identità, dei dati personali e della privacy, ci si interroga da molto tempo sul significato delle espressioni Privacy By Design e Privacy By Default.
Coniati dall’allora Information and Privacy Commissioner della provincia canadese dell’Ontario, i due paradigmi sono stati oggetto di un incessante lavorio accademico che ha portato ad ampliarne l’importanza e la rilevanza per una società sempre più dominata dai servizi elettronici personalizzati.
Questi due concetti hanno poi abbandonato il regno delle buzzwords un anno fa, quando il nuovo Regolamento Europeo in materia di protezione dei dati personali è stato formalmente approvato, chiudendo il più lungo iter legislativo della storia dell’Unione Europa e contribuendo a ribilanciare i poteri in gioco nella società digitale.
Ma cosa significa concretamente proteggere la privacy degli utenti fin dalle fasi della progettazione e per impostazione predefinita? Come si può efficacemente ottemperare a questi nuovi obblighi sulla cui inadempienza grava una pesante sanzione?
Il contributo che verrà presentato durante l’incontro – discusso anche in seno alla conferenza TILTing Perspective 2017 del Tilburg Institute for Law, Technology, and Society – partirà da una mera analisi sintattica dell’articolo 25 del Regolamento, sviscerandone le componenti ed estraendone un primo schema applicativo. In seguito, mostrerà tre esercizi implementativi in contesti particolarmente “stressanti”: aste in tempo reale sui profili personali, mHealth e motori di ricerca. Il risultato è un primo framework utile all’implementazione dei principi oggetto della ricerca.
Ma molti punti necessitano di ulteriori approfondimenti: l’obiettivo dell’incontro è proprio raccogliere pareri ed opinioni da esperti della materia al fine di raffinare la metodologia e continuare a comprendere nel dettaglio le logiche nascoste tra le pieghe di questo nuovo meta-requisito.
Biografia
Stefano Leucci è fellow del Centro Nexa per Internet e Società e attualmente consulente in materia di protezione dei dati personali e cybersecurity per KPMG Advisory a Milano. Dopo essersi laureato in informatica giuridica e giurisprudenza presso l’Università del Piemonte Orientale, ha lavorato ai progetti di open government della Provincia Autonoma di Trento e come ricercatore presso il Dipartimento di Ingegneria e Scienza dell’Informazione dell’Università di Trento. In seguito, è stato BlueBook trainee presso lo European Data Protection Supervisor a Bruxelles dove ha lavorato nell’IT Policy Unit, partecipando attivamente alla crescita dell’Internet Privacy Engineering Network.
Letture consigliate e link utili
- A. Cavoukian, Privacy by design – the 7 foundation principles, 2009 (rev. 2011).
- U. Pagallo, Privacy e design, Informatica e Diritto , 2009.
- M. Hildebrandt, L.Tielemans, CData protection by design and technology neutral law, Computer law & Security Review, 2013.
- J. H. Hoepman, Privacy design strategies, 29th IFIP TC 11 International Conference, SEC 2014, Proceedings, 2014.
- C. Docksey, Four fundamental rights: finding the balance, International Data Privacy Law, 2016.
- R. Gellert, We Have Always Managed Risks in Data Protection Law: Understanding the Similarities and Differences Between the Rights-Based and the Risk-Based Approaches to Data Protection, European Data Protection Law Review, 2016.