Il 2018 inizia subito con un’attività impegnativa.
Infatti, sarò relatore alla conferenze APPIS 2018 (Applications of Intelligent Systems) per conto del CINFOR (Centro per l’Informatica e l’Innovazione Forense - Organismo dell’Ordine degli Avvocati di Foggia).
Sarà l’occasione per presentare a chi si trova fuori dall’Italia il CINFOR che, dal mio personale punto di vista, costituisce un indiscusso centro di eccellenza dell’Avvocatura e soprattutto di quella Pugliese.
Esprimo il mio personale ringraziamento ai Colleghi del Direttivo con i quali ho condiviso l’invito ricevuto per partecipare, per conto del CINFOR, alla conferenza internazionale per il loro pieno appoggio e per la fiducia accordatami.
La mia partecipazione a questa conferenza nasce da un invito personale degli organizzatori a tenere un tutorial in materia di protezione dei dati personali, tema talmente importante ed attuale, che ha suscitato l’attenzione degli illustri accademici che mi hanno invitato. Successivamente, sono stato anche invitato a presentare un paper.
Il contributo che ho scritto ha il titolo “Internet of Things, Blockchain and Intelligent Systems: the primary role of Data protection” e evidenzia come la materia della protezione dei dati personali assuma un ruolo primario, soprattutto su temi molto tecnici come quello dei sistemi intelligenti e della blockchain.
Così come ho avuto modo di verificare, non è facile trovarsi in consessi di altissimo profilo accademico composti esclusivamente da studiosi del settore tecnico; esordisco nei mie talk dicendo “I am an outsider” sia per la mia formazione professionale sia per il mio apporto in termini di “compliance with the law” in contesti in cui si discute di algoritmi, soluzioni ingegneristiche e applicative. Nonostante ciò, si tratta indubbiamente di una soddisfazione fondamentalmente per le opportunità di confronto con eminenti studiosi.
Così come mi è stato chiesto, quindi, il mio talk non sarà focalizzato soltanto sul paper che ho presentato ma anche sulle novità del GDPR e soprattutto sull’approccio Data Protection by Design and by Default (DPbDbD).
Lo sviluppo di sistemi intelligenti, come qualsiasi progetto, non può prescindere dal fondamentale approccio “by design”.
Non bisogna dimenticare che, sebbene questo concetto sia presente nell’art. 25 del Regolamento UE 679/2016 (GDPR), già la 32ma Conferenza Internazionale dei Garanti Privacy adottò nel 2010 una risoluzione su “Privacy by Design”. Questa risoluzione, ben sette anni fa, ebbe una clamorosa eco perché si trattò di una innovazione talmente importante da costituire il futuro della privacy. Il legislatore europeo è stato attento nel considerare rilevante il principio “by design” nel percorso di normazione sfociato nel GDPR. La citata risoluzione si fonda su 7 principi:
- Proactive not Reactive; Preventative not Remedial
- Privacy as the Default
- Privacy Embedded into Design
- Full Functionality: Positive-Sum, not Zero-Sum
- End-to-End Lifecycle Protection
- Visibility and Transparency
- Respect for User Privacy
La risoluzione proponeva un approccio più strutturato, fondato sui 7 principi.
Il tema “by design” contenuto nel GDPR, invece, è affrontato diversamente ma con molti tratti comuni.
Si tratta di differenze metodologiche e di approccio, anche in termini linguistici (privacy vs data protection), che sono - però - basate su un medesimo principio: considerare la privacy/protezione dei dati personali di un qualsiasi progetto sin dalla progettazione.
Non appena il mio paper sarà disponibile negli atti della conferenza, se possibile, lo pubblicherò o indicherò il link della fonte.