Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Diritto Digitale: Diritti, Privacy e Intelligenza Artificiale - Prof. Maestri, Appunti di Diritto informatico

Il diritto digitale, analizzando i nuovi diritti che emergono nello spazio digitale, come il diritto alla reputazione digitale, il diritto all'oblio e il diritto alla morte digitale. Approfondisce il diritto alla privacy e alla protezione dei dati personali, in particolare in relazione all'uso dell'intelligenza artificiale. Anche il gdpr e le sue implicazioni per la privacy e la sicurezza dei dati.

Tipologia: Appunti

2023/2024

In vendita dal 26/02/2025

giada-ricci-17
giada-ricci-17 🇮🇹

5 documenti

1 / 19

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
21. LA PERSONA DIGITALE
LA PERSONA DIGITALE => come noi esistiamo e agiamo nello spazio digitale
^
prevede la nascita di nuovi diritti:
- diritto di reputazione digitale → si verifica quando un soggetto perde la propria reputazione in rete
poiché si verificano una serie di situazioni sfavorevoli alla sua immagine.
- diritto allʼoblio → eliminazioni delle informazioni sfavorevoli della persona, definito come diritto alla
cancellazione dei dati.
- diritto alla morte digitali → rivolto a coloro che vogliono lasciare i propri dati digitali è una sorta di
testamento digitale.
- diritto di espressione e del pensiero → internet consente di raggiungere in tempo reale un numero
alto di persone è quindi una modalità di comunicare le proprie idee in maniera nuova.
- tutela dei dati personali e diritto alla privacy → diritto fondamentale che ha natura escludente
ovvero volto ad evitare l'intromissione di terzi nella sfera privata del soggetto.
- diritto alla deindicizzazione → è il diritto di una persona a richiedere la rimozione di alcune
informazioni personali da un motore di ricerca, in modo che tali informazioni non siano più facilmente
reperibili nei risultati di ricerca. Questo diritto è stato riconosciuto dalla Corte di Giustizia dell'Unione
Europea con una sentenza del 13 maggio 2014 nel caso GOOGLE VS PAIN.
DIRITTI DELLA CITTADINANZA DIGITALE SECONDO IL CAD → I diritti della cittadinanza digitale secondo il
Codice dell'Amministrazione Digitale (CAD) (Decreto Legislativo 7 marzo 2005, n. 82) mirano a garantire che
i cittadini possano accedere ai servizi pubblici in modo facile, sicuro e trasparente attraverso strumenti
digitali.
Ecco un riassunto dei principali diritti:
1. Diritto di accesso ai servizi pubblici digitali:
Accesso a tutti i servizi della pubblica amministrazione tramite piattaforme digitali.
Utilizzo di strumenti come SPID per identificarsi e fruire dei servizi online.
2. Diritto alla protezione dei dati personali:
I cittadini hanno diritto alla privacy e alla protezione dei propri dati personali, in conformità
con il GDPR.
Il trattamento dei dati deve essere trasparente e sicuro.
3. Diritto alla semplificazione e alla digitalizzazione:
Semplificazione delle procedure amministrative attraverso lʼuso delle tecnologie digitali.
Eliminazione della burocrazia cartacea e digitalizzazione dei documenti.
4. Diritto all'uso di strumenti di identità digitale:
Utilizzo di strumenti sicuri per l'autenticazione online (come lo SPID).
5. Diritto allʼaccessibilità e non discriminazione:
I servizi digitali devono essere accessibili a tutti, inclusi i cittadini con disabilità.
Formazione digitale per facilitare l'accesso ai servizi.
6. Diritto alla sicurezza informatica:
Protezione dei dati e dei sistemi da attacchi informatici.
La pubblica amministrazione deve garantire la sicurezza delle informazioni.
7. Diritto alla trasparenza e partecipazione:
Accesso alle informazioni e ai dati pubblici.
Possibilità di partecipare a consultazioni e decisioni pubbliche tramite piattaforme online.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Anteprima parziale del testo

Scarica Diritto Digitale: Diritti, Privacy e Intelligenza Artificiale - Prof. Maestri e più Appunti in PDF di Diritto informatico solo su Docsity!

21. LA PERSONA DIGITALE

LA PERSONA DIGITALE => come noi esistiamo e agiamo nello spazio digitale ^ prevede la nascita di nuovi diritti:

- diritto di reputazione digitale → si verifica quando un soggetto perde la propria reputazione in rete poiché si verificano una serie di situazioni sfavorevoli alla sua immagine. - diritto allʼoblio → eliminazioni delle informazioni sfavorevoli della persona, definito come diritto alla **cancellazione dei dati.

  • diritto alla morte digitali →** rivolto a coloro che vogliono lasciare i propri dati digitali è una sorta di testamento digitale. - diritto di espressione e del pensiero → internet consente di raggiungere in tempo reale un numero alto di persone è quindi una modalità di comunicare le proprie idee in maniera nuova. - tutela dei dati personali e diritto alla privacy → diritto fondamentale che ha natura escludente ovvero volto ad evitare l'intromissione di terzi nella sfera privata del soggetto. - diritto alla deindicizzazione → è il diritto di una persona a richiedere la rimozione di alcune informazioni personali da un motore di ricerca, in modo che tali informazioni non siano più facilmente reperibili nei risultati di ricerca. Questo diritto è stato riconosciuto dalla Corte di Giustizia dell'Unione Europea con una sentenza del 13 maggio 2014 nel caso GOOGLE VS PAIN.

DIRITTI DELLA CITTADINANZA DIGITALE SECONDO IL CAD → I diritti della cittadinanza digitale secondo il Codice dell'Amministrazione Digitale (CAD) (Decreto Legislativo 7 marzo 2005, n. 82) mirano a garantire che i cittadini possano accedere ai servizi pubblici in modo facile, sicuro e trasparente attraverso strumenti digitali. Ecco un riassunto dei principali diritti:

  1. Diritto di accesso ai servizi pubblici digitali : ○ Accesso a tutti i servizi della pubblica amministrazione tramite piattaforme digitali. ○ Utilizzo di strumenti come SPID per identificarsi e fruire dei servizi online.
  2. Diritto alla protezione dei dati personali : ○ I cittadini hanno diritto alla privacy e alla protezione dei propri dati personali, in conformità con il GDPR. ○ Il trattamento dei dati deve essere trasparente e sicuro.
  3. Diritto alla semplificazione e alla digitalizzazione : ○ Semplificazione delle procedure amministrative attraverso lʼuso delle tecnologie digitali. ○ Eliminazione della burocrazia cartacea e digitalizzazione dei documenti.
  4. Diritto all'uso di strumenti di identità digitale : ○ Utilizzo di strumenti sicuri per l'autenticazione online (come lo SPID ).
  5. Diritto allʼaccessibilità e non discriminazione : ○ I servizi digitali devono essere accessibili a tutti, inclusi i cittadini con disabilità. ○ Formazione digitale per facilitare l'accesso ai servizi.
  6. Diritto alla sicurezza informatica : ○ Protezione dei dati e dei sistemi da attacchi informatici. ○ La pubblica amministrazione deve garantire la sicurezza delle informazioni.
  7. Diritto alla trasparenza e partecipazione : ○ Accesso alle informazioni e ai dati pubblici. ○ Possibilità di partecipare a consultazioni e decisioni pubbliche tramite piattaforme online.
  1. Diritto all'innovazione digitale : ○ Adozione di tecnologie avanzate (come intelligenza artificiale e blockchain ) per migliorare lʼefficienza dei servizi pubblici.

Allʼinterno della persona digitale individuiamo anche il costituzionalismo digitale = un movimento che cerca di adattare e applicare i principi costituzionali tradizionali allʼambito delle nuove tecnologie, promuovendo:

  • l'equilibrio tra libertà e sicurezza,
  • la protezione dei diritti fondamentali,
  • il diritto all'accesso e alla partecipazione digitale La sfida principale è garantire che la trasformazione digitale non comprometta i diritti umani, ma contribuisca a migliorarli, attraverso una governance trasparente, inclusiva e giusta.
  1. La democrazia elettronica (o e-democracy ) si riferisce all'uso delle tecnologie digitali , come internet e piattaforme online, per migliorare e facilitare la partecipazione dei cittadini nel processo democratico. Essa sfrutta strumenti digitali per rendere la politica più accessibile, trasparente e inclusiva, consentendo una maggiore interazione tra i cittadini e le istituzioni.

Caratteristiche principali:

  1. Partecipazione attiva : I cittadini possono esprimere opinioni, partecipare a consultazioni pubbliche online e votare in modo elettronico (e-voting).
  2. Accesso all'informazione : Maggiore trasparenza delle istituzioni attraverso la diffusione di dati e informazioni politiche via internet.
  3. Interazione con le istituzioni : Le amministrazioni pubbliche possono comunicare direttamente con i cittadini e semplificare l'accesso ai servizi (e-government).
  4. Integrazione con la democrazia rappresentativa : La tecnologia non sostituisce i rappresentanti politici, ma li aiuta a essere più vicini ai cittadini e a raccogliere opinioni.

Ad oggi ciò che ha portato alla crisi della democrazia:

  • sovrabbondanza di informazioni
  • diffusione di disinformazione e manipolazione
  • concentrazione del potere mediatico
  • diminuzione della partecipazione attiva 23. Il caso Cantone e la responsabilità degli ISP (internet service provider). CASO CANTONE Ambiente digitale -> avere effetti tragici nella vita reale. Tiziana -> ragazza che si è suicidata dopo che alcuni suoi video hard sono divenuti virali (siti porno, Facebook, Instagram). fonte: “uccisa da web: Tiziana cantone la vera storia di un omicidio social” racconta al prospettiva della mamma sconvolta a seguito dellʼaccaduto. Le vite di tiziana e della mamma accomunate dall'assenza di un papà e marito che le ha abbandonate, vivono quindi in simbiosi. Tiziana per lʼabbandono riscontra problemi psicologici (anche dca), conosce il fidanzato a 31 anni, aveva buona disponibilità lavorativa che gli consentiva la creazione di una vita stabile. Maggio -> Tiziana porta a casa il ragazzo, la madre si accorge che Tiziana non esprimeva parole.

Ordinanza del tribunale di Napoli -> Facebook che propone reclamo (reclamante) contro la mamma di teresa (resistente), perché? Le motivazioni sono:

  • Nel momento in cui il primo giudice ha emesso lʼordinanza Facebook dice che nessuno dei contenuti pubblicati era illecito o accessibile
  • Facebook dice che prima del ricorso introduttivo Facebook non aveva un obbligo generale di rimozione dei contenuti illeciti poiché lʼarticolo 16 comma 1 afferma, per questo non si ritiene responsabile dellʼaccaduto. Sarebbe stato responsabile solo se ci fosse stato un comunicato dellʼautorità competente
  • Facebook contestò la mancanza dei link specifici e icone di Facebook che dovevano essere oggetto di cancellazione -> il provider non deve adempiere ad un obbligo o ad un controllo preventivo sui contenuti pubblicati online. In Sostanza a Facebook non frega nulla di cosa una pubblica sulla piattaforma. Facebook chiede di indicare tutti i link che devono essere rimossi quindi un impresa impossibile poiché vi erano migliaia e migliaia di link.

Il tribunale condanna Facebook alla rimozione dei link → poiché non appare condivisibile lʼopinione di Facebook in quanto per egli esisterebbe un obbligo di rimozione qualora intervenga unʼordinanza dellʼautorità. In realtà lʼordine vi era in quanto ella aveva presentato denuncia>Facebook viene smascherato La giurisprudenza afferma che sussiste un obbligo successivo di attivazione di modo che la responsabilità a posteriori sorge non per non aver ottemperato a una mancanza di comando da parte di unʼautorità, ma perché vi era una diffida (denuncia che lei ha presentato)

Giurisprudenza crea il principio Notice and take down - > ovvero i provider si prendono la responsabilità di eliminare contenuti illeciti pubblicati dai diversi account. Per il tribunale -> Non e necessario x Facebook attendere lʼordine dellʼautorità competente perché si deve fare una valutazione degli interessi:

  • da una parte vi è lʼinteresse del provider di pubblicare
  • diritto della persona Punto di equilibrio -> individuato in dovere di controllo successivo dopo il compimento del fatto ovvero lʼattivazione del provider ad eliminare i contenuti illeciti a seguito della denuncia. Facebook condannato alla cancellazione dei video -> responsabilità poiché Facebook è venuto meno ad un obbligo di fronte alla richiesta da parte di Tiziana. Si applica adesso che questa disciplina è stata abrogata -> DSA DIGITAL SERVICE ACT ^ Disposizioni di un regolamento europeo che ha differenza della direttiva di prima è un regolamento e quindi direttamente applicabili. Nuovo regime giuridico -> in realtà lʼintroduzione di questo nuovo regolamento è molto assimilabile a ciò che era stato disciplinato precedentemente. Eʼ una copia dellʼart. 16 Lʼunica cosa che differenzia art. 16 e la nuova disposizione art.6 -> è che nellʼarticolo 6 non vi è la necessità che per la rimozione dei contenuti illegali vi sia una comunicazione dellʼautorità competente.

Art. 7 (dsa) -> la cosiddetta clausola del buon samaritano Vi è un legislatore che china il capo di fronte ai service provider -> si crea un diritto favorevole a internet

Art. 8 -> corrisponde allʼart. 17 del decreto legislativo

24. Il sorgere di una economia basata sullo sharing e sulle piattaforme. Il caso Uber: Le piattaforme digitali come Uber hanno creato un'economia condivisa, dove beni e servizi vengono condivisi tra utenti tramite app, ma sollevano questioni legali, fiscali e di sicurezza. 25. Il caso Cantone e la responsabilità dei providers prima e dopo il DSA: Prima del Digital Services Act (DSA), gli ISP non erano direttamente responsabili dei contenuti generati dagli utenti, ma dovevano rimuoverli se notificati. Con il DSA, c'è una regolamentazione più stringente per garantire la protezione degli utenti. 26. ISP (Internet Service Provider) e DSA (Digital Service Act). Un Internet Service Provider (ISP) è un'azienda che fornisce l'accesso a Internet agli utenti finali. Gli ISP offrono diverse tipologie di connessione (fibra ottica, ADSL, mobile, satellite, cavo) e gestiscono la distribuzione dei dati tra i loro clienti e la rete globale. Oltre alla connessione, molti ISP forniscono anche servizi aggiuntivi come email, spazio web, supporto tecnico e strumenti di sicurezza.

Funzioni principali:

  1. Connessione a Internet : Fornisce l'accesso a Internet attraverso diverse tecnologie.
  2. Assegnazione di un indirizzo IP : Ogni utente ottiene un indirizzo IP per comunicare online.
  3. Larghezza di banda : Determina la velocità di connessione.
  4. Servizi aggiuntivi : Come email, hosting, VPN, e supporto tecnico.

Gli ISP sono fondamentali per rendere possibile la navigazione su Internet, garantendo la connessione, la gestione dei dati e offrendo servizi complementari.

27. Dal diritto alla privacy al diritto al controllo dei propri dati personali: Dal diritto alla privacy al diritto al controllo dei propri dati personali: La privacy si è evoluta da un diritto di "non interferenza" a un diritto di controllo sui propri dati, soprattutto in relazione all'uso dei dati online. 28. Il diritto alla privacy come diritto di essere lasciati soli (pre-internet) Il diritto alla privacy come diritto di essere lasciati soli è una concezione tradizionale della privacy che si riferisce alla protezione da intrusioni ingiustificate nella vita privata di una persona. Questa visione nasce in un contesto pre-internet, dove la privacy era principalmente vista come la libertà di vivere senza essere osservati o disturbati da altri, inclusi governi , istituzioni e terze parti. 29. Il diritto alla privacy come diritto di controllare i propri dati (post-internet). Il diritto alla privacy , nel contesto post-internet , si riferisce al diritto di ogni individuo di controllare e gestire i propri dati personali online. Con la diffusione delle tecnologie digitali, la privacy non riguarda più solo la protezione dalle intrusioni, ma anche la possibilità di decidere come e da chi i propri dati vengono raccolti, trattati e utilizzati.

Punti principali:

  1. Controllo sui propri dati : Ogni individuo deve poter determinare chi può raccogliere, utilizzare e condividere i propri dati, come informazioni personali, comportamenti online e preferenze.

personali online. Accanto al GDPR troviamo il decreto legislativo del 2018 numero 101 che serve a adeguare la normativa nazionale alle disposizioni del GDPR.

IL GDPR diventa per il legislatore offline un metodo per tutelare le persone. La privacy è il diritto alla riservatezza, nel momento in cui si parla di diritto a tutela dei dati personali si dà per scontato di aver già ceduto i dati, e bisogna semplicemente tutelarli da eventuali abusi. Più che regolamentazione della tutela dei dati è la regolamentazione dellʼuso dei dati.

articoli più importanti: Art 2 - il trattamento: Qualsiasi operazione applicata ai dati personali compiuta con o senza lʼaiuto di processi automatizzati. È considerato trattamento ogni fase del ciclo di vita del dato. ES: raccogliere dati, conservarli in archivio... Nel termine “trattare” è presente una contrattazione implicita, si verifica un baratto fra servizi e dati personali.

Art 4 - i dati personali: Sono definiti dati personali, tutte quelle informazioni che consentono di identificare una persona fisica, in modo diretto oppure indiretto, e che forniscono informazioni sulle sue caratteristiche fisiche, il suo stile di vita, le sue relazioni, il suo stato di salute, la sua situazione economica e sociale, la sua religione e la sua idea politica. I dati personali si dividono in:

  • dati comuni: non rivelano aspetti particolarmente intimi della nostra vita, né fanno parte i dati anagrafici, il codice fiscale, numero di targa, residenza…
  • categorie particolari dei dati personali (dati sensibili): sono quelli più intimi, come origine etnica, orientamento sessuale, dati genetici, dati biometrici (impronta digitale), orientamento religioso. Il GDPR vieta lʼutilizzo dei dati sensibili, eccetto in via del tutto eccezionale.

Art 5 - principi per la trattazione dei dati: liceità, correttezza e trasparenza. Il dato deve essere minimizzato cioè utilizzato solo al fine di una determinata finalità.

Art 9 - eccezioni in cui possono essere utilizzati i dati sensibili. Se lʼinteressato presta il proprio consenso esplicito (opt - in o soft opt - in), il trattamento è necessario per questioni vitali dellʼinteressato, oppure questi dati personali sono stati resi pubblici dall'interessato. il trattamento è necessario per motivi di interesse pubblico.

Data breach (Violazione dei dati personali) → distruzione, modifica, perdita o divulgazione illecita dei dati personali trattati. In caso si verifichi una violazione bisogna prima comunicarlo allʼautorità di controllo e poi allʼinteressato.

Autorità di controllo: ha il compito di sorvegliare e promuovere lʼesecuzione di ciò che è sancito nel GDPR. Ha poteri di indagine, correttivi, autorizzativi e consultivi. Anche chiamato garante per la protezione dei dati personali.

Il DPO o RPD: il GDPR introduce un nuovo ruolo, responsabile per la protezione dei dati. Deve controllare i dati della propria azienda, è una funzione che richiede capacità giuridiche.

I MINORI E INTERNET: Il GDPR art 8 fa più volte riferimento all'importanza della protezione dei minori.

I minori non possono essere tenuti lontani dal cyberspazio poiché vorrebbe dire escluderli dalla società, per cui il trattamento dei dati è consentito sopra i 16 anni, a meno che non si applichi una soglia nazionale minima di età che può essere compresa fra i 13 e i 16 anni. Nel caso il titolare dei dati non abbia ancora tale età può essere autorizzato da un genitore. I sistemi per verificare lʼetà sono sistemi di autoverifica, estremamente inefficienti poiché i minori potrebbero mentire sulla loro età o fingersi i genitori, oppure sistemi di revisione peer - to - peer; si ricava lʼetà dellʼutente in base ad altri profili online o altri dati raccolti sul soggetto. Altre alternative molto più valide sono lo spid, la carta ID o i dati biometrici.

33. Privacy by design e la sua importanza ai fini dell'efficacia della regolazione Privacy by Design → progettare sistemi e tecnologie che proteggano la privacy degli utenti fin dall'inizio, non come un'aggiunta successiva. In altre parole, la protezione dei dati personali deve essere integrata nel progetto di qualsiasi servizio o prodotto, per garantire che i dati siano trattati in modo sicuro e rispettoso.

Punti principali:

  1. Progettazione sicura : La privacy deve essere considerata sin dalle prime fasi di progettazione di un sistema o servizio. Non si tratta di aggiungere misure di protezione dopo, ma di creare il sistema in modo che i dati siano protetti fin dall'inizio.
  2. Minimizzazione dei dati : Si raccolgono solo i dati necessari, riducendo al minimo il rischio che vengano utilizzati impropriamente.
  3. Sicurezza predefinita : I dati devono essere protetti automaticamente, ad esempio attraverso la cifratura (protezione dei dati con una "password") o altre misure di sicurezza, senza che l'utente debba fare nulla.
  4. Accesso limitato : Solo chi è autorizzato può accedere ai dati. Questo limita i rischi di utilizzi non autorizzati o perdite di dati.
  5. Trasparenza : Le persone devono sapere come vengono usati i loro dati e avere il controllo su di essi, come la possibilità di correggerli o cancellarli. 34. Profilazione Processi decisionali automatizzati Profilazione e processi decisionali automatizzati: Riguarda l'uso di algoritmi per analizzare e prevedere comportamenti degli utenti, spesso senza un intervento umano diretto. 35. Sistema di IA (intelligenza artificiale): cenni. INTELLIGENZA ARTIFICIALE E ROBOTICA I sistemi di intelligenza artificiale (AI)= sono sistemi software (e possibilmente anche hardware) progettati da esseri umani che, dato un obiettivo complesso, agiscono nella dimensione fisica o digitale percependo il loro ambiente attraverso lʼacquisizione dei dati, interpretando i dati strutturati o non strutturati raccolti, ragionando sulla conoscenza o sullʼelaborazione delle informazioni derivate da questi dati e decidendo delle migliori azioni da intraprendere per raggiungere lʼobiettivo prefissato. I sistemi di intelligenza artificiale possono utilizzare regole simboliche o apprendere un modello numerico e possono anche adattare il loro comportamento analizzando il modo in cui lʼambiente è influenzato dalle loro azioni precedenti. Come disciplina scientifica, lʼintelligenza artificiale include diversi approcci e tecniche, come lʼapprendimento automatico, il ragionamento automatico e robotica”.

creatività : forme di creazione collaborativa e distribuita. Alcuni metodi come il Sampling e il Remix hanno messo in discussione il concetto di diritti d'autore, parlando di plagio. La pirateria è la riproduzione de bene non autorizzata.

Mutamento della struttura del mercato: Internet rende teoricamente non più necessario il ricorso agli intermediari tradizionali: lʼautore può interagire direttamente, o tramite nuovi intermediari come gli Internet access providers, archivi e motori di ricerca – con il fruitore del proprio lavoro intellettuale negoziando le modalità di accesso allʼopera. Nel diritto dʼautore è evidente il fenomeno della deterritorializzazione. Per altro verso la digitalizzazione delle opere ha schiuso nuove modalità di sfruttamento e quindi nuovi mercati. Esiste una parte dei mercati dei contenuti digitali che fa leva sulla proprietà intellettuale e sulla tecnologia al fine di ottenere un controllo accentrato dellʼinformazione (Google, Apple, Facebook, Amazon). Esistono però altre forme di economia che si basano su dinamiche di creazione collaborativa e distribuita dove la condivisione è la regola. Non a caso a questo proposito si parla anche di sharing economy.

Forme di controllo dellʼinformazione digitale: il Contratto, le norme sociali, la tecnologia e il diritto dʼautore. La licenza dʼuso del software è lʼarchetipo contrattuale sul quale si basano le forme del controllo dellʼinformaz dig

LʼEnd User License Agreement (Eula) è il principale strumento di distribuzione di massa del software proprietario. Colui che acquista il software si limita ad “accettare” le condizioni generali di contratto predisposte dal produttore. Rispetto ad altri contratti di massa, però, il contenuto delle clausole è in parte deputato a governare il carattere digitale del software. Tale carattere mette il produttore nella difficoltà di controllare il proprio bene: come evitare che il CD venga masterizzato o il file venga riprodotto e distribuito nella rete senza che sia pagato un prezzo per la riproduzione? Una delle clausole fondanti dellʼEula dice esplicitamente che “il contratto non è una vendita ma una licenza dʼuso”.

Sotto il profilo giuridico, lʼutilizzo della licenza dʼuso mira ad aggirare il principio dellʼesaurimento del diritto dʼautore. I n base a tale principio la prima vendita di una copia di unʼopera protetta esaurisce il diritto di controllare lʼulteriore distribuzione sulla medesima copia.

Principio di esaurimento: il diritto dʼautore su un libro, per esempio, si esaurisce alla prima vendita; Per i beni materiali questo concetto è strettamente legato allʼusura. Per i beni digitali, invece, era legato alla qualità. Una volta per poter rivendere dei brani mp3, visto che i beni digitali non si usurano, bastava abbassare la qualità. Ovviamente questo recava dei disagi allʼautore, per questo motivo, online non vengono più ceduti i diritti di proprietà su un bene ma solo una licenza dʼuso non esclusiva; basta pensare a Spotify o gli ebook.

Dottrina del “Fair use”: è previsto dal principio fondamentale della libera conoscenza, è una dottrina legale che sancisce la possibilità di riutilizzare, in determinate circostanze, del materiale protetto da copyright senza necessità di autorizzazioni da parte del titolare del copyright.

Digital Rights Menagement: la modernità delle nuove MTP (misure tecnologiche di protezione) sta nel fatto che esse sono innervate nellʼarchitettura del sistema di trasmissione e fruizione dellʼinformazione digitale. Si può decidere come, quando e quante volte un file può essere visualizzato o ascoltato.

Il DRM mira a tradurre le regole contenute nelle licenze dʼuso (come lʼEula) in un linguaggio che sia comprensibile alle macchine. Si tratta in altri termini della più avanzata forma di automazione del contratto.

Metamorfosi del diritto dʼautore. Lʼavvento dellʼera digitale comporta quanto segue:

  • il modello tradizionale di diritto dʼautore entra in crisi
  • cambiano le fonti di riferimento; assumono importanza crescente il contratto e la tecnologia
  • muta la tutela del diritto dʼautore; la tecnologia rappresenta oltre che una minaccia anche una forma di tutela
  • le tecnologie digitali ridisegnano le categorie concettuali del diritto dʼautore; fanno evolvere i concetti di opera, di autore, di creatività, di plagio
  • più in generale, nellʼera digitale il diritto dʼautore si trasforma concettualmente nel controllo delle informazioni, basato sul controllo delle macchine, dei dati e delle reti
  • si passa da comprare un prodotto a comprane la licenza dʼuso. 38. Trasformazione del diritto d'autore post internet: problematica. Dal diritto alla distribuzione al diritto alla comunicazione: casi UsedSoft, Kabinet, Redigi. Trasformazione del diritto d'autore post internet: Con l'internet, il diritto d'autore si è evoluto, passando dal controllo della distribuzione fisica al controllo della comunicazione e accesso online (es. UsedSoft, Kabinet, Redigi). 39. Il diritto alla comunicazione nelle direttive 770 e 771 del 2019 Le direttive 770 e 771 del 2019 trattano delle modalità di distribuzione e diffusione di contenuti digitali. In particolare, si concentrano sul diritto degli utenti di avere accesso alle informazioni e di condividere contenuti, regolando lʼequilibrio tra i diritti degli utenti e quelli dei titolari di contenuti. In questo contesto, il diritto alla comunicazione riguarda la possibilità di accedere a contenuti e informazioni in modo equo e non discriminatorio, facilitando l'accesso alla rete e la condivisione di risorse. 39. Il diritto alla comunicazione nelle direttive 770 e 771 del 2019. Le Direttive 770 e 771 del 2019 dell'Unione Europea riguardano il diritto alla comunicazione nel contesto delle comunicazioni elettroniche.

Direttiva 770/2019 : Garantisce lʼ accesso universale alle reti di comunicazione elettronica , migliorando la copertura e riducendo il digital divide , promuovendo la neutralità della rete e lʼaccesso a tecnologie avanzate. ● Direttiva 771/2019 : Protegge i diritti degli utenti nei contratti di telecomunicazione, assicurando maggiore trasparenza , la portabilità dei numeri e la protezione dei dati personali.

In sintesi, queste direttive puntano a migliorare lʼ accesso alla comunicazione elettronica per tutti e a tutelare i diritti dei consumatori , con un focus su qualità dei servizi e protezione dei dati.

40. Il bilanciamento negato tra sfruttamento economico dell'opera e il diritto alla

In un sistema "rules driven", le decisioni sono basate su un insieme fisso di regole causali. In un sistema "data driven", l'IA cerca correlazioni nei dati per fare previsioni, piuttosto che applicare regole predefinite. Questo approccio permette all'intelligenza artificiale di adattarsi a nuove situazioni senza bisogno di regole fisse.

46. Il salto di qualità: Machine Learning, Deep Learning, GPT e l'abbandono del metodo deduttivo causale a favore del metodo induttivo connessionista Il passaggio dall'approccio causale all'approccio induttivo è un cambiamento radicale. Il Machine Learning e il Deep Learning usano enormi quantità di dati per "allenarsi" a riconoscere pattern senza necessità di regole esplicite. GPT (Generative Pre-trained Transformer) è un esempio di un modello che utilizza questo approccio induttivo per generare testi o rispondere a domande, imparando dai dati senza seguire regole fisse. Questo approccio si concentra più sulla correlazione dei dati che sulla causalità. 47. Problemi giuridici degli algoritmi di IA: imprevedibilità e incertezza decisionale I problemi giuridici degli algoritmi di IA (Intelligenza Artificiale) riguardano principalmente l'imprevedibilità e l' incertezza decisionale che possono derivare dall'uso di tali tecnologie in ambito legale ed etico. 1. Imprevedibilità:

● Gli algoritmi di IA, in particolare quelli basati su apprendimento automatico (machine learning), possono agire in modi non completamente comprensibili anche dai loro stessi sviluppatori. Ciò rende difficile prevedere con certezza le decisioni che prenderanno, aumentando il rischio di errori o discriminazioni non intenzionali.

2. Incertezza decisionale:

● Gli algoritmi possono prendere decisioni senza una chiarezza sufficiente sul perché sono state fatte, il che crea difficoltà nellʼ assicurare la responsabilità e la trasparenza. Quando una decisione algoritmica influisce su diritti fondamentali (ad esempio in ambito giudiziario, lavorativo o sanitario), è difficile stabilire chi sia responsabile per eventuali danni causati.

48. Mancanza di certezza giuridica e di giustificazione di un output Molti algoritmi di IA non sono in grado di spiegare con chiarezza come arrivano a una decisione. Questo crea incertezza giuridica, poiché non è possibile identificare facilmente chi è responsabile se qualcosa va storto o se un'azione non è corretta. 49. Opacità degli algoritmi di IA e la sindrome del tacchino induttivista Opacità degli algoritmi di IA e la sindrome del tacchino induttivista L'opacità degli algoritmi si riferisce alla difficoltà di comprendere come gli algoritmi giungano alle loro conclusioni. La "sindrome del tacchino induttivista" è un esempio di come l'induzione possa portare a conclusioni errate: un tacchino che viene alimentato ogni giorno potrebbe "indurre" la conclusione che l'uomo lo nutre sempre, ignorando che la stessa persona lo ucciderà a Natale. 50. Black box

Il termine "black box" si riferisce a un sistema o algoritmo di cui non è possibile comprendere pienamente il funzionamento interno, anche se è possibile osservare gli input e gli output. Questo è un problema importante in molti sistemi di IA, poiché rende difficile giustificare le decisioni prese dall'algoritmo.

51. Urgenza di regolare l'intelligenza artificiale attuale. Con l'espansione dell'uso dell'IA, è necessario stabilire normative per garantire che vengano rispettati i diritti degli individui, per proteggere la privacy e per prevenire possibili abusi. La regolamentazione aiuta a gestire i rischi legati all'uso di tecnologie potenti come l'IA. 52. Regolamento UE 2024/1689 sull'intelligenza artificiale. Cenni introduttivi. Regolamento UE 2024/1689 sull'intelligenza artificiale. Cenni introduttivi Il regolamento proposto dalla Commissione Europea mira a stabilire una struttura di governance per l'IA, includendo misure per monitorare e gestire i rischi legati all'uso dell'intelligenza artificiale in vari settori, come la sanità, la finanza e la sicurezza. 53. L'uso dell'intelligenza artificiale nel GDPR: art. 22 GDPR. L'articolo 22 del GDPR riguarda il diritto delle persone di non essere soggette a decisioni basate esclusivamente su processi automatizzati, inclusi quelli che utilizzano l'IA, che potrebbero avere effetti giuridici significativi sulla loro vita. Le persone hanno il diritto di opporsi a queste decisioni automatizzate in determinate circostanze. 54. Definizione di "sistema di IA": art. 3 n. 1, considerando 12, REG. IA. Un sistema di IA è definito come un sistema che utilizza algoritmi per elaborare e analizzare dati in modo autonomo, al fine di prendere decisioni, fare previsioni o risolvere problemi. 55. Definizione di "modello di IA per finalità generali" (GPAI, General purpose AI models): art. 3 n. 63, REG IA. I modelli di IA per finalità generali sono sistemi di intelligenza artificiale che non sono limitati a uno specifico compito, ma che possono essere applicati a una vasta gamma di attività, come i modelli di linguaggio (es. GPT). 56. I 4 livelli di gestione del rischio (inaccettabile, alto, limitato, minimo). Nel regolamento sull'IA, i rischi sono classificati in quattro livelli:

  1. Inaccettabile : Rischi che non devono essere tollerati, come l'uso dell'IA in sistemi di sorveglianza massiva.
  2. Alto : Rischi che richiedono misure di mitigazione e controllo.
  3. Limitato : Rischi che richiedono un monitoraggio 57. Il principio di trasparenza: artt. 13 e 50 e i principi chiave del Regolamento. Principi chiave dellʼAI ACT = ai art si basa su un approccio antropocentrico o e affidabile ponendo la dignità umana e diritti fondamentali al centro della regolamentazione dellʼAI. I principio chiave che guidano lʼapplicazione dellʼAI ACT sono riportati negli articoli 3,10,14,15,25,50.

ART 14 -> intervento e sorveglianza umani —> L'AI Act enfatizza il ruolo centrale dell'essere umano nel controllo e nella supervisione dei sistemi di intelligenza artificiale, in particolare per quelli ad alto rischio. L'obiettivo è garantire che l'uomo sia sempre in grado di comprendere e gestire i sistemi di IA, prevenendo

60. Ambito di applicazione soggettivo del Regolamento UE 2024/1689 (I soggetti coinvolti ex artt 2 e 3, Il dilemma interpretativo del deployer, l'obbligo giuridico della trasparenza ex art 13 per i fornitori e i deployer: documentazione tecnica ex art 11, verifica di conformità, sistema di monitoraggio successivo, la banca dati) L'AI Act (vedi artt. 2 e 3) individua diversi ruoli rispetto ai quali vengono imposti specifici obblighi e più precisamente: a. «fornitore (provider)» : una persona fisica o giuridica, unʼautorità pubblica, un'agenzia o un altro organismo che sviluppa un sistema di IA o un modello di IA per finalità generali o che fa sviluppare un sistema di IA o un modello di IA per finalità generali e immette tale sistema o modello sul mercato o mette in servizio il sistema di IA con il proprio nome o marchio, a titolo oneroso o gratuito; b. «deployer (utilizzatore, utente, operatore)» : una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che utilizza un sistema di IA sotto la propria autorità, tranne nel caso in cui il sistema di IA sia utilizzato nel corso di un'attività personale non professionale; c. «rappresentante autorizzato»: una persona fisica o giuridica ubicata o stabilita nell'Unione UE che ha ricevuto e accettato un mandato scritto da un fornitore di un sistema di IA o di un modello di IA per finalità generali al fine, rispettivamente, di adempiere ed eseguire per suo conto gli obblighi e le procedure stabiliti dal Regolamento. d. «importatore» : una persona fisica o giuridica ubicata o stabilita nell'UE che immette sul mercato un sistema di IA recante il nome o il marchio di una persona fisica o giuridica stabilita in un paese terzo. e. «distributore»: una persona fisica o giuridica nella catena di approvvigionamento, diversa dal fornitore odall'importatore, che mette a disposizione un sistema di IA sul mercato dell'UE. Tale elenco evidenzia in modo plastico quanto possa essere complesso ed articolato l'ecosistema che accompagna i sistemi di IA nel loro ciclo di vita. Naturalmente non è detto che i ruoli indicati vengano rivestiti da organizzazioni diverse. È, invece, possibile che una stessa organizzazione possa ricoprire più ruoli. Banalmente la società che sviluppa un sistema di IA può essere la stessa che poi lo utilizza nell'ambito della propria attività imprenditoriale. 61. Il sistema della responsabilità dei soggetti: verso i fornitori, verso i deployer 1. Utilizzatori (deployer) dei sistemi di IA. Questi soggetti sono coloro che impiegano i sistemi di intelligenza artificiale per un fine specifico e traggono benefici diretti dal loro utilizzo. Responsabilità principali: - Uso responsabile e conforme : Garantire che il sistema venga utilizzato secondo le norme legali e regolamentari applicabili. - Monitoraggio e supervisione: Controllare costantemente il funzionamento del sistema e intervenire se necessario, ad esempio per prevenire decisioni discriminatorie o dannose. - Accountability sugli impatti pratici: Rispondere delle conseguenze dirette dellʼuso dellʼIA, soprattutto in termini di sicurezza, salute, privacy e rispetto dei diritti umani. - Trasparenza nellʼuso: Informare gli utenti finali o terze parti su come il sistema di IA influisce su di loro (es. decisioni automatizzate). 2. Sviluppatori/fornitori dei sistemi di IA.

Questi soggetti progettano, sviluppano e/o forniscono i sistemi di intelligenza artificiale, definendone le caratteristiche tecniche e contribuendo con i dati necessari al loro funzionamento.

Responsabilità principali:

  • Progettazione sicura e affidabile: Creare sistemi che rispettino i principi etici, riducendo al minimo i rischi (es. bias, errori, vulnerabilità).
  • Fornitura di dati di qualità: Assicurarsi che i dati utilizzati per addestrare il sistema siano rappresentativi, corretti e privi di pregiudizi.
  • Trasparenza tecnica: Documentare e spiegare il funzionamento del sistema, fornendo informazioni chiare per gli utilizzatori (es.limiti del sistema, contesto di utilizzo appropriato).
  • Responsabilità sui difetti tecnici: Rispondere per malfunzionamenti, errori o rischi derivanti da una progettazione o addestramento inadeguati.
  • Assistenza continuativa: Offrire supporto agli utilizzatori e aggiornamenti per migliorare la sicurezza e lʼefficacia del sistema. 62. Previsioni circa il sistema della responsabilità per danno ingiusto, secondo la dottrina: Responsabilità soggettiva per colpa, Responsabilità oggettiva senza colpa. La responsabilità per danno ingiusto in relazione all'IA può essere soggettiva (basata sulla colpa, quando un soggetto agisce in modo negligente) oppure oggettiva (senza necessità di provare la colpa, in situazioni dove i danni sono inevitabili o causati da sistemi automatizzati). 63. La valutazione d'impatto sui diritti fondamentali per i sistemi ad alto rischio (FRIA) ex art 27. L'articolo 27 del Regolamento stabilisce che per i sistemi di IA ad alto rischio deve essere effettuata una valutazione d'impatto sui diritti fondamentali. Questo processo serve a garantire che l'uso dell'IA non violi diritti come la privacy, l'uguaglianza, e altri diritti umani, e che vengano adottate misure per minimizzare i rischi. 64. Particolari obblighi ex art 50 per sistemi di riconoscimento emozioni, sistemi di categorizzazione biometrica, i sistemi generativi manipolativi. Il Regolamento stabilisce obblighi speciali per i sistemi di IA che trattano dati biometrici sensibili o che sono utilizzati per manipolare emozioni, come i sistemi di riconoscimento facciale o quelli che generano contenuti manipolativi. Questi sistemi devono rispettare standard rigorosi di trasparenza, responsabilità e tutela dei diritti degli individui. 65. Il dovere di trasparenza e di informazione. Il dovere di trasparenza implica che le persone siano informate su come vengono utilizzati i loro dati, su come funzionano i sistemi di IA e su quali effetti potrebbero avere sulle loro vite. Questo include la spiegazione delle modalità con cui i sistemi prendono decisioni e delle eventuali implicazioni per la privacy e i diritti individuali. 66. Il caso di attività di contrasto dei reati: l'eccezione prevista dal prg. 10 ex art. L'articolo 26 prevede delle eccezioni per i sistemi di IA utilizzati in ambito di contrasto ai reati, dove la necessità di agire rapidamente o di raccogliere dati sensibili può giustificare un uso più flessibile delle normative, pur mantenendo un certo controllo per evitare abusi. 67. Gli obblighi dei deployer-datore di lavoro.
  1. Trasparenza : L'algoritmo COMPAS non era trasparente, e Loomis non aveva accesso a come venivano calcolati i punteggi di recidiva. Questo ha sollevato preoccupazioni sulla possibilità di difesa e sulla contestabilità dei risultati.
  2. Discriminazione e bias : È stato sollevato il rischio che gli algoritmi di giustizia predittiva, come COMPAS, possano perpetuare bias razziali o sociali, con il potenziale di penalizzare maggiormente determinati gruppi, come le minoranze etniche.
  3. Diritto a un processo equo : L'uso dell'algoritmo ha sollevato dubbi sul diritto di Loomis a un processo giusto , poiché l'imputato non aveva la possibilità di difendersi in modo completo, data l'opacità del sistema.

La Corte Suprema del Wisconsin , nel 2016, ha confermato la condanna di Loomis, ma ha riconosciuto le problematiche legate alla trasparenza e all'uso di strumenti predittivi. La corte ha stabilito che, sebbene gli algoritmi possano essere utilizzati come supporto, devono essere accompagnati da una valutazione attenta e responsabile da parte dei giudici, per evitare discriminazioni e garantire un processo equo.

In sintesi, il caso Loomis ha evidenziato le difficoltà nell'uso degli algoritmi nel sistema giudiziario, sollevando interrogativi sulla trasparenza , la responsabilità e la potenziale discriminazione. Ha messo in luce la necessità di un bilanciamento tra l'uso della tecnologia e la protezione dei diritti fondamentali degli imputati, con l'obiettivo di garantire decisioni legali giuste, eque e trasparenti.

75. Commercio elettronico e il caso Kindle Il caso Kindle riguarda l'uso di tecnologie di DRM (Digital Rights Management) per proteggere i contenuti digitali nel commercio elettronico, sollevando interrogativi sulla limitazione della libertà di utilizzo e della condivisione dei contenuti. 76. Crimini informatici. Cenni generali I crimini informatici comprendono attività illegali come il furto di dati, il hacking, il phishing, e il malware. Questi crimini sono aumentati con l'espansione delle tecnologie digitali e richiedono normative specifiche per affrontare le nuove sfide. 77. Cyber sicurezza. Cenni generali La cyber sicurezza è il campo che si occupa della protezione dei sistemi informatici e delle informazioni da attacchi, danni o accessi non autorizzati. È fondamentale per garantire la protezione della privacy e la sicurezza dei dati nell'era digitale.