Il termine datafication (o datificazione) descrive il processo di trasformazione delle interazioni sociali in dati digitali quantificabili al fine rendere possibile la loro classificazione e la loro analisi. In tal senso, la datificazione costituisce l’evoluzione della digitalizzazione nella misura in cui permette una analisi più avanzata in quanto capace di individuare modelli ricorrenti e corrispondenze nascoste anche nell’ambito di grandi insiemi di dati. A tale fenomeno è, fondamentalmente, imputabile la crescita esponenziale, non solo nella quantità, ma soprattutto nella rilevanza che ha contraddistinto i dati, divenuti oramai una risorsa digitale essenziale per la conduzione di qualsiasi attività pubblica o privata. Un cambiamento di simile portata ha inevitabilmente alterato gli equilibri economici e geopolitici preesistenti, facendo confluire maggiore potere nelle mani di quegli attori, pubblici o privati, che per primi erano riusciti ad assicurarsi l’accesso a questo nuovo e prezioso asset. L’inerzia iniziale in tema di sviluppo delle tecnologie digitali è costata cara all’Unione europea: potenze come Stati Uniti d’America e Repubblica Popolare Cinese si trovano ora in una posizione di manifesta superiorità tecnica, nei confronti della quale il vecchio continente difficilmente sarà in grado di recuperare nel breve periodo. Pertanto, l’Unione ha deciso di intervenire, in primis, a livello normativo al fine di arrestare il processo di graduale erosione della propria sovranità causato dal mancato sfruttamento dei dati. In ragione della carenza di infrastrutture e competenze negli Stati membri, il ricorso ad atti di diritto derivato è stato identificato quale via maestra da perseguire, in quanto soluzione capace di tamponare la fuoriuscita di dati preziosi dal perimetro virtuale europeo in maniera tanto immediata quanto, in linea teorica, efficace. L’intensificazione della produzione di provvedimenti, di stampo normativo o istituzionale, specificamente dedicati alla tutela e al corretto sfruttamento dei dati sembra indicare che, in seno agli ordinamenti europeo e degli Stati membri dell’Unione, il diritto dei dati, o data law, si stia affermando quale branca speciale del diritto, rispondente a principi e regole propri e, in parte, autonomi. Il quadro normativo attualmente vigente in Europa si basa sulla fondamentale distinzione tra dati personali, in quanto riguardanti una persona fisica identificata o identificabile, e quelli non personali che, per converso, includono tutte le informazioni non rientranti nella prima categoria. A questa distinzione di fondo fanno riferimento i due principali regolamenti in materia: da un lato, il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e, dall’altro, il Regolamento (UE) 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali. La disamina del sistema normativo europeo proposta nell’ambito del presente lavoro mostra un forte squilibrio tra questi due poli: il baricentro della disciplina è pesantemente spostato verso la normazione dei dati a carattere personale in ragione della qualifica di diritto di rango fondamentale che la protezione di queste informazioni ha assunto nell’ordinamento europeo. Conseguentemente, anche la dottrina pubblicistica continentale ha preso la medesima piega, incentrando i propri studi sull’esigenza di protezione dell’individuo dalle conseguenze negative che possono derivare dall’utilizzo (anche lecito) delle informazioni che lo riguardano. Sull’altro versante, invece, i dati non personali sono stati prevalentemente oggetto di approfondimento da parte di esperti afferenti ai settori commerciale, economico e privatistico, con particolare riferimento all’ambito della tutela della proprietà intellettuale. Le ragioni alla base del consolidamento di tale quadro regolamentare e dottrinale sono riconducibili alla peculiare evoluzione del diritto dei dati in territorio europeo, dove gli strascichi del secondo conflitto mondiale hanno favorito lo sviluppo di un’impostazione, prima giurisprudenziale, poi normativa, intenta a non sacrificare gli interessi individuali di fronte al crescente utilizzo degli strumenti di trattamento automatizzato dei dati personali da parte delle autorità pubbliche. Tuttavia, i cambiamenti radicali che nell’ultimo decennio hanno interessato il settore delle tecnologie dell'informazione e della comunicazione sollecitano un mutamento nell’approccio allo studio della materia. Le attuali capacità di analisi dei dati delle macchine hanno portato alla luce due aspetti di preminente rilevanza. In primo luogo, la distinzione su cui è stato edificato il diritto europeo dei dati è molto meno chiara di quanto la legge lasci presuppore: la qualificazione di una informazione come personale o meno è pesantemente influenzata dal punto di osservazione che assume l’interprete e dagli elementi pertinenti che egli prende in considerazione in sede di valutazione. In secondo luogo, l’utilizzo degli strumenti moderni ha oramai dimostrato che ripercussioni significative sulla società e sulle persone che vi appartengono non derivano più solo ed esclusivamente dal trattamento di informazioni a carattere personale. Con la diffusione dei Big Data, l’impiego di qualsiasi tipo di informazione, anche non personale, assume un valore nuovo, poiché contribuisce a produrre risultanze sulla base delle quali il mondo in cui viviamo viene plasmato e modificato. Pertanto, sebbene sia comprensibile e assolutamente condivisibile la scelta di orientare le prime regole e studi sui profili che comportano rischi più immediati per la persona fisica, sembra ora arrivato il momento di dedicare alcune riflessioni anche ad altre dimensioni inerenti al diritto dei dati. Da tali considerazioni, essenzialmente, sono nate le domande che hanno guidato la redazione dell’elaborato, il quale si propone di osservare il sistema europeo di regolazione del trattamento delle informazioni adottando una prospettiva tesa ad includere altri interessi di rilievo costituzionale, prescindendo dalla considerazione del dato personale come unico fattore da presidiare per realizzare un ordinamento che protegga efficacemente i valori fondamentali europei. In particolare, la ricerca è stata sviluppata con l’obiettivo di valutare se il quadro regolamentare europeo di data law attualmente in vigore sia idoneo a soddisfare anche esigenze diverse dalla tutela dell’individuo, fra le quali spiccano quelle – tra loro connesse – di sovranità e di competitività industriale, individuate dalle stesse istituzioni continentali come fini da perseguire per mezzo di opportuni interventi normativi. In altri termini, si tratta di comprendere se il sistema binario impostato dal legislatore europeo sia in armonia o, al contrario, entri in collisione, con le finalità che il legislatore medesimo vorrebbe raggiungere. Alla luce di tali premesse, la tesi esordisce con l’analisi dell’evoluzione del quadro normativo continentale condotta allo scopo di illustrare i motivi che hanno portato alla creazione di un sistema “a due velocità”, dove la preminenza del diritto fondamentale alla protezione dei dati personali relega i dati non personali a una posizione secondaria. Siffatta impostazione normativa emerge con chiarezza dal confronto fra il Regolamento (UE) 2016/679 e il Regolamento (UE) 2018/1807, specialmente in riferimento alle differenti modalità di declinazione del principio di libera circolazione dei dati presenti in tali provvedimenti. Pertanto, muovendo da una disamina de iure condito focalizzata, principalmente, sulle difficoltà di qualificazione giuridica della natura dei dati derivanti dalle soluzioni definitorie adottate dal legislatore, il lavoro si conclude con l’esame delle proposte più recenti in materia al fine di comprendere la direzione verso cui sta virando il diritto europeo dei dati.
La disciplina europea dei dati: dalla protezione alla governance
Stefano Torregiani
2022-01-01
Abstract
Il termine datafication (o datificazione) descrive il processo di trasformazione delle interazioni sociali in dati digitali quantificabili al fine rendere possibile la loro classificazione e la loro analisi. In tal senso, la datificazione costituisce l’evoluzione della digitalizzazione nella misura in cui permette una analisi più avanzata in quanto capace di individuare modelli ricorrenti e corrispondenze nascoste anche nell’ambito di grandi insiemi di dati. A tale fenomeno è, fondamentalmente, imputabile la crescita esponenziale, non solo nella quantità, ma soprattutto nella rilevanza che ha contraddistinto i dati, divenuti oramai una risorsa digitale essenziale per la conduzione di qualsiasi attività pubblica o privata. Un cambiamento di simile portata ha inevitabilmente alterato gli equilibri economici e geopolitici preesistenti, facendo confluire maggiore potere nelle mani di quegli attori, pubblici o privati, che per primi erano riusciti ad assicurarsi l’accesso a questo nuovo e prezioso asset. L’inerzia iniziale in tema di sviluppo delle tecnologie digitali è costata cara all’Unione europea: potenze come Stati Uniti d’America e Repubblica Popolare Cinese si trovano ora in una posizione di manifesta superiorità tecnica, nei confronti della quale il vecchio continente difficilmente sarà in grado di recuperare nel breve periodo. Pertanto, l’Unione ha deciso di intervenire, in primis, a livello normativo al fine di arrestare il processo di graduale erosione della propria sovranità causato dal mancato sfruttamento dei dati. In ragione della carenza di infrastrutture e competenze negli Stati membri, il ricorso ad atti di diritto derivato è stato identificato quale via maestra da perseguire, in quanto soluzione capace di tamponare la fuoriuscita di dati preziosi dal perimetro virtuale europeo in maniera tanto immediata quanto, in linea teorica, efficace. L’intensificazione della produzione di provvedimenti, di stampo normativo o istituzionale, specificamente dedicati alla tutela e al corretto sfruttamento dei dati sembra indicare che, in seno agli ordinamenti europeo e degli Stati membri dell’Unione, il diritto dei dati, o data law, si stia affermando quale branca speciale del diritto, rispondente a principi e regole propri e, in parte, autonomi. Il quadro normativo attualmente vigente in Europa si basa sulla fondamentale distinzione tra dati personali, in quanto riguardanti una persona fisica identificata o identificabile, e quelli non personali che, per converso, includono tutte le informazioni non rientranti nella prima categoria. A questa distinzione di fondo fanno riferimento i due principali regolamenti in materia: da un lato, il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e, dall’altro, il Regolamento (UE) 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali. La disamina del sistema normativo europeo proposta nell’ambito del presente lavoro mostra un forte squilibrio tra questi due poli: il baricentro della disciplina è pesantemente spostato verso la normazione dei dati a carattere personale in ragione della qualifica di diritto di rango fondamentale che la protezione di queste informazioni ha assunto nell’ordinamento europeo. Conseguentemente, anche la dottrina pubblicistica continentale ha preso la medesima piega, incentrando i propri studi sull’esigenza di protezione dell’individuo dalle conseguenze negative che possono derivare dall’utilizzo (anche lecito) delle informazioni che lo riguardano. Sull’altro versante, invece, i dati non personali sono stati prevalentemente oggetto di approfondimento da parte di esperti afferenti ai settori commerciale, economico e privatistico, con particolare riferimento all’ambito della tutela della proprietà intellettuale. Le ragioni alla base del consolidamento di tale quadro regolamentare e dottrinale sono riconducibili alla peculiare evoluzione del diritto dei dati in territorio europeo, dove gli strascichi del secondo conflitto mondiale hanno favorito lo sviluppo di un’impostazione, prima giurisprudenziale, poi normativa, intenta a non sacrificare gli interessi individuali di fronte al crescente utilizzo degli strumenti di trattamento automatizzato dei dati personali da parte delle autorità pubbliche. Tuttavia, i cambiamenti radicali che nell’ultimo decennio hanno interessato il settore delle tecnologie dell'informazione e della comunicazione sollecitano un mutamento nell’approccio allo studio della materia. Le attuali capacità di analisi dei dati delle macchine hanno portato alla luce due aspetti di preminente rilevanza. In primo luogo, la distinzione su cui è stato edificato il diritto europeo dei dati è molto meno chiara di quanto la legge lasci presuppore: la qualificazione di una informazione come personale o meno è pesantemente influenzata dal punto di osservazione che assume l’interprete e dagli elementi pertinenti che egli prende in considerazione in sede di valutazione. In secondo luogo, l’utilizzo degli strumenti moderni ha oramai dimostrato che ripercussioni significative sulla società e sulle persone che vi appartengono non derivano più solo ed esclusivamente dal trattamento di informazioni a carattere personale. Con la diffusione dei Big Data, l’impiego di qualsiasi tipo di informazione, anche non personale, assume un valore nuovo, poiché contribuisce a produrre risultanze sulla base delle quali il mondo in cui viviamo viene plasmato e modificato. Pertanto, sebbene sia comprensibile e assolutamente condivisibile la scelta di orientare le prime regole e studi sui profili che comportano rischi più immediati per la persona fisica, sembra ora arrivato il momento di dedicare alcune riflessioni anche ad altre dimensioni inerenti al diritto dei dati. Da tali considerazioni, essenzialmente, sono nate le domande che hanno guidato la redazione dell’elaborato, il quale si propone di osservare il sistema europeo di regolazione del trattamento delle informazioni adottando una prospettiva tesa ad includere altri interessi di rilievo costituzionale, prescindendo dalla considerazione del dato personale come unico fattore da presidiare per realizzare un ordinamento che protegga efficacemente i valori fondamentali europei. In particolare, la ricerca è stata sviluppata con l’obiettivo di valutare se il quadro regolamentare europeo di data law attualmente in vigore sia idoneo a soddisfare anche esigenze diverse dalla tutela dell’individuo, fra le quali spiccano quelle – tra loro connesse – di sovranità e di competitività industriale, individuate dalle stesse istituzioni continentali come fini da perseguire per mezzo di opportuni interventi normativi. In altri termini, si tratta di comprendere se il sistema binario impostato dal legislatore europeo sia in armonia o, al contrario, entri in collisione, con le finalità che il legislatore medesimo vorrebbe raggiungere. Alla luce di tali premesse, la tesi esordisce con l’analisi dell’evoluzione del quadro normativo continentale condotta allo scopo di illustrare i motivi che hanno portato alla creazione di un sistema “a due velocità”, dove la preminenza del diritto fondamentale alla protezione dei dati personali relega i dati non personali a una posizione secondaria. Siffatta impostazione normativa emerge con chiarezza dal confronto fra il Regolamento (UE) 2016/679 e il Regolamento (UE) 2018/1807, specialmente in riferimento alle differenti modalità di declinazione del principio di libera circolazione dei dati presenti in tali provvedimenti. Pertanto, muovendo da una disamina de iure condito focalizzata, principalmente, sulle difficoltà di qualificazione giuridica della natura dei dati derivanti dalle soluzioni definitorie adottate dal legislatore, il lavoro si conclude con l’esame delle proposte più recenti in materia al fine di comprendere la direzione verso cui sta virando il diritto europeo dei dati.File | Dimensione | Formato | |
---|---|---|---|
Torregiani_Tesi_dottorato.pdf
accesso aperto
Descrizione: La disciplina europea dei dati: dalla protezione alla governance
Tipologia:
Tesi di dottorato
Licenza:
Creative commons
Dimensione
1.7 MB
Formato
Adobe PDF
|
1.7 MB | Adobe PDF | Visualizza/Apri |
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.