











Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Il diritto digitale, analizzando i nuovi diritti che emergono nello spazio digitale, come il diritto alla reputazione digitale, il diritto all'oblio e il diritto alla morte digitale. Approfondisce il diritto alla privacy e alla protezione dei dati personali, in particolare in relazione all'uso dell'intelligenza artificiale. Anche il gdpr e le sue implicazioni per la privacy e la sicurezza dei dati.
Tipologia: Appunti
1 / 19
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!












LA PERSONA DIGITALE => come noi esistiamo e agiamo nello spazio digitale ^ prevede la nascita di nuovi diritti:
- diritto di reputazione digitale → si verifica quando un soggetto perde la propria reputazione in rete poiché si verificano una serie di situazioni sfavorevoli alla sua immagine. - diritto allʼoblio → eliminazioni delle informazioni sfavorevoli della persona, definito come diritto alla **cancellazione dei dati.
DIRITTI DELLA CITTADINANZA DIGITALE SECONDO IL CAD → I diritti della cittadinanza digitale secondo il Codice dell'Amministrazione Digitale (CAD) (Decreto Legislativo 7 marzo 2005, n. 82) mirano a garantire che i cittadini possano accedere ai servizi pubblici in modo facile, sicuro e trasparente attraverso strumenti digitali. Ecco un riassunto dei principali diritti:
Allʼinterno della persona digitale individuiamo anche il costituzionalismo digitale = un movimento che cerca di adattare e applicare i principi costituzionali tradizionali allʼambito delle nuove tecnologie, promuovendo:
Caratteristiche principali:
Ad oggi ciò che ha portato alla crisi della democrazia:
Ordinanza del tribunale di Napoli -> Facebook che propone reclamo (reclamante) contro la mamma di teresa (resistente), perché? Le motivazioni sono:
Il tribunale condanna Facebook alla rimozione dei link → poiché non appare condivisibile lʼopinione di Facebook in quanto per egli esisterebbe un obbligo di rimozione qualora intervenga unʼordinanza dellʼautorità. In realtà lʼordine vi era in quanto ella aveva presentato denuncia>Facebook viene smascherato La giurisprudenza afferma che sussiste un obbligo successivo di attivazione di modo che la responsabilità a posteriori sorge non per non aver ottemperato a una mancanza di comando da parte di unʼautorità, ma perché vi era una diffida (denuncia che lei ha presentato)
Giurisprudenza crea il principio Notice and take down - > ovvero i provider si prendono la responsabilità di eliminare contenuti illeciti pubblicati dai diversi account. Per il tribunale -> Non e necessario x Facebook attendere lʼordine dellʼautorità competente perché si deve fare una valutazione degli interessi:
Art. 7 (dsa) -> la cosiddetta clausola del buon samaritano Vi è un legislatore che china il capo di fronte ai service provider -> si crea un diritto favorevole a internet
Art. 8 -> corrisponde allʼart. 17 del decreto legislativo
24. Il sorgere di una economia basata sullo sharing e sulle piattaforme. Il caso Uber: Le piattaforme digitali come Uber hanno creato un'economia condivisa, dove beni e servizi vengono condivisi tra utenti tramite app, ma sollevano questioni legali, fiscali e di sicurezza. 25. Il caso Cantone e la responsabilità dei providers prima e dopo il DSA: Prima del Digital Services Act (DSA), gli ISP non erano direttamente responsabili dei contenuti generati dagli utenti, ma dovevano rimuoverli se notificati. Con il DSA, c'è una regolamentazione più stringente per garantire la protezione degli utenti. 26. ISP (Internet Service Provider) e DSA (Digital Service Act). Un Internet Service Provider (ISP) è un'azienda che fornisce l'accesso a Internet agli utenti finali. Gli ISP offrono diverse tipologie di connessione (fibra ottica, ADSL, mobile, satellite, cavo) e gestiscono la distribuzione dei dati tra i loro clienti e la rete globale. Oltre alla connessione, molti ISP forniscono anche servizi aggiuntivi come email, spazio web, supporto tecnico e strumenti di sicurezza.
Funzioni principali:
Gli ISP sono fondamentali per rendere possibile la navigazione su Internet, garantendo la connessione, la gestione dei dati e offrendo servizi complementari.
27. Dal diritto alla privacy al diritto al controllo dei propri dati personali: Dal diritto alla privacy al diritto al controllo dei propri dati personali: La privacy si è evoluta da un diritto di "non interferenza" a un diritto di controllo sui propri dati, soprattutto in relazione all'uso dei dati online. 28. Il diritto alla privacy come diritto di essere lasciati soli (pre-internet) Il diritto alla privacy come diritto di essere lasciati soli è una concezione tradizionale della privacy che si riferisce alla protezione da intrusioni ingiustificate nella vita privata di una persona. Questa visione nasce in un contesto pre-internet, dove la privacy era principalmente vista come la libertà di vivere senza essere osservati o disturbati da altri, inclusi governi , istituzioni e terze parti. 29. Il diritto alla privacy come diritto di controllare i propri dati (post-internet). Il diritto alla privacy , nel contesto post-internet , si riferisce al diritto di ogni individuo di controllare e gestire i propri dati personali online. Con la diffusione delle tecnologie digitali, la privacy non riguarda più solo la protezione dalle intrusioni, ma anche la possibilità di decidere come e da chi i propri dati vengono raccolti, trattati e utilizzati.
Punti principali:
personali online. Accanto al GDPR troviamo il decreto legislativo del 2018 numero 101 che serve a adeguare la normativa nazionale alle disposizioni del GDPR.
IL GDPR diventa per il legislatore offline un metodo per tutelare le persone. La privacy è il diritto alla riservatezza, nel momento in cui si parla di diritto a tutela dei dati personali si dà per scontato di aver già ceduto i dati, e bisogna semplicemente tutelarli da eventuali abusi. Più che regolamentazione della tutela dei dati è la regolamentazione dellʼuso dei dati.
articoli più importanti: Art 2 - il trattamento: Qualsiasi operazione applicata ai dati personali compiuta con o senza lʼaiuto di processi automatizzati. È considerato trattamento ogni fase del ciclo di vita del dato. ES: raccogliere dati, conservarli in archivio... Nel termine “trattare” è presente una contrattazione implicita, si verifica un baratto fra servizi e dati personali.
Art 4 - i dati personali: Sono definiti dati personali, tutte quelle informazioni che consentono di identificare una persona fisica, in modo diretto oppure indiretto, e che forniscono informazioni sulle sue caratteristiche fisiche, il suo stile di vita, le sue relazioni, il suo stato di salute, la sua situazione economica e sociale, la sua religione e la sua idea politica. I dati personali si dividono in:
Art 5 - principi per la trattazione dei dati: liceità, correttezza e trasparenza. Il dato deve essere minimizzato cioè utilizzato solo al fine di una determinata finalità.
Art 9 - eccezioni in cui possono essere utilizzati i dati sensibili. Se lʼinteressato presta il proprio consenso esplicito (opt - in o soft opt - in), il trattamento è necessario per questioni vitali dellʼinteressato, oppure questi dati personali sono stati resi pubblici dall'interessato. il trattamento è necessario per motivi di interesse pubblico.
Data breach (Violazione dei dati personali) → distruzione, modifica, perdita o divulgazione illecita dei dati personali trattati. In caso si verifichi una violazione bisogna prima comunicarlo allʼautorità di controllo e poi allʼinteressato.
Autorità di controllo: ha il compito di sorvegliare e promuovere lʼesecuzione di ciò che è sancito nel GDPR. Ha poteri di indagine, correttivi, autorizzativi e consultivi. Anche chiamato garante per la protezione dei dati personali.
Il DPO o RPD: il GDPR introduce un nuovo ruolo, responsabile per la protezione dei dati. Deve controllare i dati della propria azienda, è una funzione che richiede capacità giuridiche.
I MINORI E INTERNET: Il GDPR art 8 fa più volte riferimento all'importanza della protezione dei minori.
I minori non possono essere tenuti lontani dal cyberspazio poiché vorrebbe dire escluderli dalla società, per cui il trattamento dei dati è consentito sopra i 16 anni, a meno che non si applichi una soglia nazionale minima di età che può essere compresa fra i 13 e i 16 anni. Nel caso il titolare dei dati non abbia ancora tale età può essere autorizzato da un genitore. I sistemi per verificare lʼetà sono sistemi di autoverifica, estremamente inefficienti poiché i minori potrebbero mentire sulla loro età o fingersi i genitori, oppure sistemi di revisione peer - to - peer; si ricava lʼetà dellʼutente in base ad altri profili online o altri dati raccolti sul soggetto. Altre alternative molto più valide sono lo spid, la carta ID o i dati biometrici.
33. Privacy by design e la sua importanza ai fini dell'efficacia della regolazione Privacy by Design → progettare sistemi e tecnologie che proteggano la privacy degli utenti fin dall'inizio, non come un'aggiunta successiva. In altre parole, la protezione dei dati personali deve essere integrata nel progetto di qualsiasi servizio o prodotto, per garantire che i dati siano trattati in modo sicuro e rispettoso.
Punti principali:
● creatività : forme di creazione collaborativa e distribuita. Alcuni metodi come il Sampling e il Remix hanno messo in discussione il concetto di diritti d'autore, parlando di plagio. La pirateria è la riproduzione de bene non autorizzata.
Mutamento della struttura del mercato: Internet rende teoricamente non più necessario il ricorso agli intermediari tradizionali: lʼautore può interagire direttamente, o tramite nuovi intermediari come gli Internet access providers, archivi e motori di ricerca – con il fruitore del proprio lavoro intellettuale negoziando le modalità di accesso allʼopera. Nel diritto dʼautore è evidente il fenomeno della deterritorializzazione. Per altro verso la digitalizzazione delle opere ha schiuso nuove modalità di sfruttamento e quindi nuovi mercati. Esiste una parte dei mercati dei contenuti digitali che fa leva sulla proprietà intellettuale e sulla tecnologia al fine di ottenere un controllo accentrato dellʼinformazione (Google, Apple, Facebook, Amazon). Esistono però altre forme di economia che si basano su dinamiche di creazione collaborativa e distribuita dove la condivisione è la regola. Non a caso a questo proposito si parla anche di sharing economy.
Forme di controllo dellʼinformazione digitale: il Contratto, le norme sociali, la tecnologia e il diritto dʼautore. La licenza dʼuso del software è lʼarchetipo contrattuale sul quale si basano le forme del controllo dellʼinformaz dig
LʼEnd User License Agreement (Eula) è il principale strumento di distribuzione di massa del software proprietario. Colui che acquista il software si limita ad “accettare” le condizioni generali di contratto predisposte dal produttore. Rispetto ad altri contratti di massa, però, il contenuto delle clausole è in parte deputato a governare il carattere digitale del software. Tale carattere mette il produttore nella difficoltà di controllare il proprio bene: come evitare che il CD venga masterizzato o il file venga riprodotto e distribuito nella rete senza che sia pagato un prezzo per la riproduzione? Una delle clausole fondanti dellʼEula dice esplicitamente che “il contratto non è una vendita ma una licenza dʼuso”.
Sotto il profilo giuridico, lʼutilizzo della licenza dʼuso mira ad aggirare il principio dellʼesaurimento del diritto dʼautore. I n base a tale principio la prima vendita di una copia di unʼopera protetta esaurisce il diritto di controllare lʼulteriore distribuzione sulla medesima copia.
Principio di esaurimento: il diritto dʼautore su un libro, per esempio, si esaurisce alla prima vendita; Per i beni materiali questo concetto è strettamente legato allʼusura. Per i beni digitali, invece, era legato alla qualità. Una volta per poter rivendere dei brani mp3, visto che i beni digitali non si usurano, bastava abbassare la qualità. Ovviamente questo recava dei disagi allʼautore, per questo motivo, online non vengono più ceduti i diritti di proprietà su un bene ma solo una licenza dʼuso non esclusiva; basta pensare a Spotify o gli ebook.
Dottrina del “Fair use”: è previsto dal principio fondamentale della libera conoscenza, è una dottrina legale che sancisce la possibilità di riutilizzare, in determinate circostanze, del materiale protetto da copyright senza necessità di autorizzazioni da parte del titolare del copyright.
Digital Rights Menagement: la modernità delle nuove MTP (misure tecnologiche di protezione) sta nel fatto che esse sono innervate nellʼarchitettura del sistema di trasmissione e fruizione dellʼinformazione digitale. Si può decidere come, quando e quante volte un file può essere visualizzato o ascoltato.
Il DRM mira a tradurre le regole contenute nelle licenze dʼuso (come lʼEula) in un linguaggio che sia comprensibile alle macchine. Si tratta in altri termini della più avanzata forma di automazione del contratto.
Metamorfosi del diritto dʼautore. Lʼavvento dellʼera digitale comporta quanto segue:
● Direttiva 770/2019 : Garantisce lʼ accesso universale alle reti di comunicazione elettronica , migliorando la copertura e riducendo il digital divide , promuovendo la neutralità della rete e lʼaccesso a tecnologie avanzate. ● Direttiva 771/2019 : Protegge i diritti degli utenti nei contratti di telecomunicazione, assicurando maggiore trasparenza , la portabilità dei numeri e la protezione dei dati personali.
In sintesi, queste direttive puntano a migliorare lʼ accesso alla comunicazione elettronica per tutti e a tutelare i diritti dei consumatori , con un focus su qualità dei servizi e protezione dei dati.
40. Il bilanciamento negato tra sfruttamento economico dell'opera e il diritto alla
In un sistema "rules driven", le decisioni sono basate su un insieme fisso di regole causali. In un sistema "data driven", l'IA cerca correlazioni nei dati per fare previsioni, piuttosto che applicare regole predefinite. Questo approccio permette all'intelligenza artificiale di adattarsi a nuove situazioni senza bisogno di regole fisse.
46. Il salto di qualità: Machine Learning, Deep Learning, GPT e l'abbandono del metodo deduttivo causale a favore del metodo induttivo connessionista Il passaggio dall'approccio causale all'approccio induttivo è un cambiamento radicale. Il Machine Learning e il Deep Learning usano enormi quantità di dati per "allenarsi" a riconoscere pattern senza necessità di regole esplicite. GPT (Generative Pre-trained Transformer) è un esempio di un modello che utilizza questo approccio induttivo per generare testi o rispondere a domande, imparando dai dati senza seguire regole fisse. Questo approccio si concentra più sulla correlazione dei dati che sulla causalità. 47. Problemi giuridici degli algoritmi di IA: imprevedibilità e incertezza decisionale I problemi giuridici degli algoritmi di IA (Intelligenza Artificiale) riguardano principalmente l'imprevedibilità e l' incertezza decisionale che possono derivare dall'uso di tali tecnologie in ambito legale ed etico. 1. Imprevedibilità:
● Gli algoritmi di IA, in particolare quelli basati su apprendimento automatico (machine learning), possono agire in modi non completamente comprensibili anche dai loro stessi sviluppatori. Ciò rende difficile prevedere con certezza le decisioni che prenderanno, aumentando il rischio di errori o discriminazioni non intenzionali.
2. Incertezza decisionale:
● Gli algoritmi possono prendere decisioni senza una chiarezza sufficiente sul perché sono state fatte, il che crea difficoltà nellʼ assicurare la responsabilità e la trasparenza. Quando una decisione algoritmica influisce su diritti fondamentali (ad esempio in ambito giudiziario, lavorativo o sanitario), è difficile stabilire chi sia responsabile per eventuali danni causati.
48. Mancanza di certezza giuridica e di giustificazione di un output Molti algoritmi di IA non sono in grado di spiegare con chiarezza come arrivano a una decisione. Questo crea incertezza giuridica, poiché non è possibile identificare facilmente chi è responsabile se qualcosa va storto o se un'azione non è corretta. 49. Opacità degli algoritmi di IA e la sindrome del tacchino induttivista Opacità degli algoritmi di IA e la sindrome del tacchino induttivista L'opacità degli algoritmi si riferisce alla difficoltà di comprendere come gli algoritmi giungano alle loro conclusioni. La "sindrome del tacchino induttivista" è un esempio di come l'induzione possa portare a conclusioni errate: un tacchino che viene alimentato ogni giorno potrebbe "indurre" la conclusione che l'uomo lo nutre sempre, ignorando che la stessa persona lo ucciderà a Natale. 50. Black box
Il termine "black box" si riferisce a un sistema o algoritmo di cui non è possibile comprendere pienamente il funzionamento interno, anche se è possibile osservare gli input e gli output. Questo è un problema importante in molti sistemi di IA, poiché rende difficile giustificare le decisioni prese dall'algoritmo.
51. Urgenza di regolare l'intelligenza artificiale attuale. Con l'espansione dell'uso dell'IA, è necessario stabilire normative per garantire che vengano rispettati i diritti degli individui, per proteggere la privacy e per prevenire possibili abusi. La regolamentazione aiuta a gestire i rischi legati all'uso di tecnologie potenti come l'IA. 52. Regolamento UE 2024/1689 sull'intelligenza artificiale. Cenni introduttivi. Regolamento UE 2024/1689 sull'intelligenza artificiale. Cenni introduttivi Il regolamento proposto dalla Commissione Europea mira a stabilire una struttura di governance per l'IA, includendo misure per monitorare e gestire i rischi legati all'uso dell'intelligenza artificiale in vari settori, come la sanità, la finanza e la sicurezza. 53. L'uso dell'intelligenza artificiale nel GDPR: art. 22 GDPR. L'articolo 22 del GDPR riguarda il diritto delle persone di non essere soggette a decisioni basate esclusivamente su processi automatizzati, inclusi quelli che utilizzano l'IA, che potrebbero avere effetti giuridici significativi sulla loro vita. Le persone hanno il diritto di opporsi a queste decisioni automatizzate in determinate circostanze. 54. Definizione di "sistema di IA": art. 3 n. 1, considerando 12, REG. IA. Un sistema di IA è definito come un sistema che utilizza algoritmi per elaborare e analizzare dati in modo autonomo, al fine di prendere decisioni, fare previsioni o risolvere problemi. 55. Definizione di "modello di IA per finalità generali" (GPAI, General purpose AI models): art. 3 n. 63, REG IA. I modelli di IA per finalità generali sono sistemi di intelligenza artificiale che non sono limitati a uno specifico compito, ma che possono essere applicati a una vasta gamma di attività, come i modelli di linguaggio (es. GPT). 56. I 4 livelli di gestione del rischio (inaccettabile, alto, limitato, minimo). Nel regolamento sull'IA, i rischi sono classificati in quattro livelli:
ART 14 -> intervento e sorveglianza umani —> L'AI Act enfatizza il ruolo centrale dell'essere umano nel controllo e nella supervisione dei sistemi di intelligenza artificiale, in particolare per quelli ad alto rischio. L'obiettivo è garantire che l'uomo sia sempre in grado di comprendere e gestire i sistemi di IA, prevenendo
60. Ambito di applicazione soggettivo del Regolamento UE 2024/1689 (I soggetti coinvolti ex artt 2 e 3, Il dilemma interpretativo del deployer, l'obbligo giuridico della trasparenza ex art 13 per i fornitori e i deployer: documentazione tecnica ex art 11, verifica di conformità, sistema di monitoraggio successivo, la banca dati) L'AI Act (vedi artt. 2 e 3) individua diversi ruoli rispetto ai quali vengono imposti specifici obblighi e più precisamente: a. «fornitore (provider)» : una persona fisica o giuridica, unʼautorità pubblica, un'agenzia o un altro organismo che sviluppa un sistema di IA o un modello di IA per finalità generali o che fa sviluppare un sistema di IA o un modello di IA per finalità generali e immette tale sistema o modello sul mercato o mette in servizio il sistema di IA con il proprio nome o marchio, a titolo oneroso o gratuito; b. «deployer (utilizzatore, utente, operatore)» : una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che utilizza un sistema di IA sotto la propria autorità, tranne nel caso in cui il sistema di IA sia utilizzato nel corso di un'attività personale non professionale; c. «rappresentante autorizzato»: una persona fisica o giuridica ubicata o stabilita nell'Unione UE che ha ricevuto e accettato un mandato scritto da un fornitore di un sistema di IA o di un modello di IA per finalità generali al fine, rispettivamente, di adempiere ed eseguire per suo conto gli obblighi e le procedure stabiliti dal Regolamento. d. «importatore» : una persona fisica o giuridica ubicata o stabilita nell'UE che immette sul mercato un sistema di IA recante il nome o il marchio di una persona fisica o giuridica stabilita in un paese terzo. e. «distributore»: una persona fisica o giuridica nella catena di approvvigionamento, diversa dal fornitore odall'importatore, che mette a disposizione un sistema di IA sul mercato dell'UE. Tale elenco evidenzia in modo plastico quanto possa essere complesso ed articolato l'ecosistema che accompagna i sistemi di IA nel loro ciclo di vita. Naturalmente non è detto che i ruoli indicati vengano rivestiti da organizzazioni diverse. È, invece, possibile che una stessa organizzazione possa ricoprire più ruoli. Banalmente la società che sviluppa un sistema di IA può essere la stessa che poi lo utilizza nell'ambito della propria attività imprenditoriale. 61. Il sistema della responsabilità dei soggetti: verso i fornitori, verso i deployer 1. Utilizzatori (deployer) dei sistemi di IA. Questi soggetti sono coloro che impiegano i sistemi di intelligenza artificiale per un fine specifico e traggono benefici diretti dal loro utilizzo. Responsabilità principali: - Uso responsabile e conforme : Garantire che il sistema venga utilizzato secondo le norme legali e regolamentari applicabili. - Monitoraggio e supervisione: Controllare costantemente il funzionamento del sistema e intervenire se necessario, ad esempio per prevenire decisioni discriminatorie o dannose. - Accountability sugli impatti pratici: Rispondere delle conseguenze dirette dellʼuso dellʼIA, soprattutto in termini di sicurezza, salute, privacy e rispetto dei diritti umani. - Trasparenza nellʼuso: Informare gli utenti finali o terze parti su come il sistema di IA influisce su di loro (es. decisioni automatizzate). 2. Sviluppatori/fornitori dei sistemi di IA.
Questi soggetti progettano, sviluppano e/o forniscono i sistemi di intelligenza artificiale, definendone le caratteristiche tecniche e contribuendo con i dati necessari al loro funzionamento.
Responsabilità principali:
La Corte Suprema del Wisconsin , nel 2016, ha confermato la condanna di Loomis, ma ha riconosciuto le problematiche legate alla trasparenza e all'uso di strumenti predittivi. La corte ha stabilito che, sebbene gli algoritmi possano essere utilizzati come supporto, devono essere accompagnati da una valutazione attenta e responsabile da parte dei giudici, per evitare discriminazioni e garantire un processo equo.
In sintesi, il caso Loomis ha evidenziato le difficoltà nell'uso degli algoritmi nel sistema giudiziario, sollevando interrogativi sulla trasparenza , la responsabilità e la potenziale discriminazione. Ha messo in luce la necessità di un bilanciamento tra l'uso della tecnologia e la protezione dei diritti fondamentali degli imputati, con l'obiettivo di garantire decisioni legali giuste, eque e trasparenti.
75. Commercio elettronico e il caso Kindle Il caso Kindle riguarda l'uso di tecnologie di DRM (Digital Rights Management) per proteggere i contenuti digitali nel commercio elettronico, sollevando interrogativi sulla limitazione della libertà di utilizzo e della condivisione dei contenuti. 76. Crimini informatici. Cenni generali I crimini informatici comprendono attività illegali come il furto di dati, il hacking, il phishing, e il malware. Questi crimini sono aumentati con l'espansione delle tecnologie digitali e richiedono normative specifiche per affrontare le nuove sfide. 77. Cyber sicurezza. Cenni generali La cyber sicurezza è il campo che si occupa della protezione dei sistemi informatici e delle informazioni da attacchi, danni o accessi non autorizzati. È fondamentale per garantire la protezione della privacy e la sicurezza dei dati nell'era digitale.