Giappichelli: I diritti nella «rete» della rete

Con l’AI Act, l’Unione Europea inaugura una fase cruciale nella regolazione dell’intelligenza artificiale, affrontando con decisione i problemi da una tecnologia in rapida evoluzione. Questo volume, tra i primi lavori organici sul tema, analizza in modo dettagliato gli aspetti principali del Regolamento: dalla classificazione dei rischi ai requisiti di trasparenza, dalla supervisione umana alle norme sull’IA generativa. Affronta, inoltre, questioni centrali come le definizioni fondamentali, i meccanismi di governance e l’introduzione delle sandboxes per promuovere la ricerca e l’innovazione responsabile. Scritto da cinque esperti di diritto e tecnologia, il libro non è solo un riferimento essenziale per studenti e professionisti, ma fornisce anche contributi significativi alla ricerca accademica e un supporto concreto per le autorità incaricate di applicare e vigilare sul regolamento. Proseguendo il percorso avviato con “La regolazione europea della società digitale”, il volume rappresenta una bussola indispensabile per orientarsi nel panorama normativo della società digitale. Autori: Calzolaio Simone, Iannuzzi Antonio, Longo Erik, Orofino Marco.

Nel contesto in rapida evoluzione della società digitale, la regolazione europea emerge come un riferimento essenziale per studiosi ed operatori del diritto. Il Volume contiene analisi puntuali di Regolamenti e Direttive adottati dall’UE, nel corso degli ultimi tre anni (Data Governance Act e Data Act, NIS 1 e NIS 2, Digital Service Act e Digital Market Act), in attuazione del cd. Decennio Digitale Europeo 2020-2030 così come di alcuni temi trasversali, quali quello delle fonti del diritto utilizzate per la disciplina della società digitale, quello dell’approccio risk-based e quello dell’evoluzione delle Autorità indipendenti e di governo. Gli Autori mettono in luce che le normative oggetto di indagine vogliono contribuire, sulla scia del GDPR ed con l’IA ACT sullo sfondo, a definire un modello europeo di società digitale capace di perseguire contemporaneamente due obiettivi: quello essenziale di garantire l’esistenza del mercato unico digitale, e quindi un futuro all’UE; e quello politico di rappresentare una fonte di ispirazione e una guida per altri soggetti che debbano disciplinare il trattamento dei dati nella società digitale e garantire i diritti fondamentali online. Questo libro si propone, quindi, come una guida affidabile per coloro che cercano di comprendere la complessa rete normativa che regola il trattamento dei dati nell’attuale realtà europea. Inoltre, gli Autori sono tutti titolari di corsi universitari in materia di trattamento dei dati nella società digitale e, quindi, i saggi qui raccolti hanno anche una dichiarata finalità formativa.

Il volume "Decisioni algoritmiche. Equità, causalità, trasparenza" è una monografia scientifica rivolta a professionisti del diritto, ma anche a coloro che si occupano di tecnologie ad ogni livello e affronta temi per loro natura multidisciplinari con l'obiettivo di fornire un linguaggio comune a chi opera in questi settori storicamente diversi eppure oggi, per effetto del progresso tecnologico, sempre più sovrapposti. Lo scopo del libro è comprendere cosa succede se una decisione o un giudizio sono assunti da un algoritmo in piena autonomia e senza l'intervento dell'uomo. Questo passaggio dalle decisioni umane a quelle algoritmiche, che è determinato dalla crescente disponibilità di dati dalle capacità delle macchine di trattarli a velocità sempre maggiori, non cambia soltanto la natura del soggetto decisore, ma modifica i concetti stessi di decisione e di giudizio, che diventano processi logico-matematici ripetibili e applicabili in ogni contesto a costi sempre più contenuti. La scelta del titolo “Decisioni algoritmiche. Equità, causalità, trasparenza” è dettata proprio dall'esigenza di comprendere se la piena razionalità di una macchina sia in grado di sostituire i valori etici e i principi giuridici a cui l'uomo si ispira nell'assumere le proprie decisioni e i propri giudizi. Sono temi cruciali da affrontare in vista di un impiego sempre più esteso di sistemi di intelligenza artificiale per risolvere problemi, decidere, giudicare. Il libro spiega come formalizzare in costrutti logico-matematici i principi umani di equità, causalità e trasparenza in modo da farli diventare parte della progettazione di algoritmi. Questa rappresentazione è essenziale per sviluppare una forma di controllo umano sul funzionamento dei sistemi di intelligenza artificiale. Parole chiave: algoritmi, decisioni, giudizi, equità, fairness, causalità, trasparenza, controllo, intelligenza artificiale.

Questo libro raccoglie le lezioni del corso di intelligenza artificiale che si tiene presso il Dipartimento di Giurisprudenza dell'Università LUISS-Guido Carli a Roma. L'intelligenza artificiale è la disciplina che studia il modo in cui un artefatto dell'uomo, o agente, può risolvere razionalmente un problema senza l'intervento dell'uomo. La razionalità di un agente è fondata sull'applicazione di regole matematiche e di inferenza logica e probabilistica che vengono chiamate algoritmi. Il libro affronta il tema della risoluzione algoritmica di problemi rivolgendosi a quanti vi si accostano per la prima volta, e offre una panoramica dei principali tipi di problemi che un agente può risolvere. Sono introdotti i concetti di agente logico in grado di effettuare ragionamenti deduttivi, di agente probabilistico capace di assumere decisioni in presenza di incertezze, di agente che risolve problemi attraverso l'impiego di algoritmi di ricerca, e di agente che impara a risolvere problemi partendo dall'osservazione dei dati (il cosiddetto paradigma del machine learning, fino alla sua più recente declinazione del deep learning). Ogni capitolo è corredato da esempi applicativi e da una sezione dedicata alla verifica di apprendimento con esercizi. Il libro è adatto a essere impiegato come testo introduttivo alla materia, presupponendo una minima conoscenza di base di matematica, algebra e geometria, o come sussidio per chi voglia approfondirla indipendentemente dall'ambito di interesse.

Questo volume si articola in tre Parti. La prima Parte analizza il Codice novellato sotto vari punti di vista. Innanzitutto, cerca di collocarlo nel quadro del sistema di protezione dei dati personali europeo "multilivello", costituito dal GDPR, dalla Direttiva 2016/680, dal d.lgs. n. 51/2018 e dal Codice novellato. In secondo luogo, ripercorre la formazione del d.lgs. n. 101/2018 e le ragioni delle differenze di tecnica legislativa che caratterizzano oggi il Codice. In terzo luogo, esamina le Disposizioni generali e le norme relative alla Autorità Garante. Infine, cerca di andare oltre il GDPR e il Codice per esplorare il rapporto tra la normativa di protezione dati, l'impegno della UE alla competizione digitale e lo sviluppo tecnologico legato ai Big Data, agli Algoritmi e all'Intelligenza Artificiale. Nella seconda Parte, due saggi riguardano temi a cavallo tra normativa europea e nazionale, quali i Codici di condotta e il valore economico dei dati. Nella terza Parte si toccano aspetti molto importanti del Codice novellato quali: il regime dei trattamenti per finalità di interesse pubblico, le misure di garanzia, le nuove norme incriminatrici e le norme relative ai trasferimenti transfrontalieri dei dati. L'obiettivo del volume è offrire una bussola per muoversi in un contesto complesso andando anche oltre i problemi di applicazione della nuova normativa. Come ha detto la Presidente della Commissione Ursula von der Leyen, viviamo nella Digital Age, un tempo nel quale l'innovazione tecnologica, basata su un uso onnivoro di dati, può essere fonte di benefici enormi per l'umanità ma anche mettere a rischio l'essenza stessa di ciò che rende gli uomini liberi e responsabili: la capacità di capire, di avere il controllo dei propri dati e poter usare il libero arbitrio rispetto alle scelte da compiere e ai pericoli da evitare. La speranza è che i contributi qui raccolti possano aiutare anche a riflettere su questi temi al di là della pura, e spesso "fredda", applicazione delle norme.

Fra le innovazioni legislative che hanno caratterizzato la XVII legislatura (2013-2018), un posto di primo piano merita senz’altro la legge n. 71/2017 in materia di cyberbullismo. Fortemente voluta dalla sen. Elena Ferrara, ed approvata dopo un articolato percorso parlamentare, la legge punta a prevenire e contrastare un fenomeno gravemente lesivo della privacy e del benessere psicologico e sociale dei minori — nei casi estremi sino ad atti di suicidio, purtroppo verificatisi — tipicamente posto in essere da altri minori nel cyberspazio. Un “territorio”, quest’ultimo, oramai familiare, specialmente per i millennials, ma non per questo sempre percepito (anche dagli adulti) in tutta la sua potenziale pericolosità. Il volume affronta il tema del cyberbullismo e della legge n. 71/2017 in prospettiva interdisciplinare grazie a contributi di studiosi di diritto costituzionale e pubblico, amministrativo, penale, comparato e di informatica giuridica e psicologia generale, nonché mediante le riflessioni di soggetti istituzionali che si sono particolarmente impegnati per la concreta tutela dei minori dal bullismo sul web. Specifica attenzione è dedicata, nel volume, al regime europeo e nazionale di protezione dei dati personali dei minori, al quadro costituzionale di riferimento della legge n. 71/2017 e alle procedure da essa previste, ai reati che possono essere commessi mediante condotte di cyberbullismo, alle ricerche sulle abitudini errate dei giovani on-line e alle misure di aiuto offerte dalle amministrazioni pubbliche, alle scelte di regolazione assunte in altri Paesi (Europa e Stati Uniti), all’analfabetismo digitale e affettivo che, insieme all’impersonalità, caratterizza frequentemente le relazioni dei minori sul web.

Viviamo nell'epoca dell'abbondanza dei dati, da cui tutti traiamo un beneficio in termini di maggiori opportunità di conoscenza del mondo. Questa disponibilità di informazioni, però, non può essere senza limiti, poiché altrimenti ci renderebbe sovraesposti oltre ogni nostro desiderio, muterebbe radicalmente le nostre relazioni sociali e si risolverebbe, in definitiva, nella messa in circolo di una enorme quantità di dati di bassa qualità e scarsa utilità. Il Regolamento Europeo in materia di protezione dei dati personali coglie perfettamente questi rischi nell'introdurre il principio di privacy by design, che si pone l'obiettivo di individuare nuove forme di tutela per le persone basate sulla leva tecnologica, in aggiunta a quelle che tradizionalmente si sono realizzate intervenendo sulla leva giuridica. Se diritto e tecnologia saranno ben armonizzati, la maggiore disponibilità di dati potrà realmente determinare un cambiamento di tipo cognitivo, permettendoci la scoperta di nuove relazioni tra dati (i Big Data), le persone e gli oggetti (l'internet delle cose). Perché da questa scoperta non nascano rischi per le persone (di sicurezza, ma anche di sottili o gravi discriminazioni) è più che mai necessario rafforzarne la tutela "sin dall'inizio", ossia intervenendo sui trattamenti dal primo momento in cui un servizio o una nuova applicazione sono pensati e progettati. Il libro si pone l'obiettivo di illustrare le principali modalità disponibili per offrire alle persone nuove tutele "per via tecnologica", mediante l'adozione di processi di anonimizzazione e pseudonimizzazione dei dati. Esso si rivolge a chi si occupa di tecnologie, se pure a diversi livelli e con diversa formazione: a chi le progetta, a chi le impiega per realizzare servizi, a chi ne disciplina l'uso all'interno delle aziende o in ambito pubblico, a chi prende decisioni strategiche su investimenti e piani di sviluppo. Ciò al fine di portare a più stretto contatto le diverse anime giuridica, tecnologica e oggi anche economica della protezione dei dati personali.

Questo volume è una sorta di viaggio per aiutare il lettore a orientarsi nel mondo della protezione dei dati. Esso si propone tre obbiettivi. Il primo, mettere a fuoco la differenza strutturale fra il concetto di Privacy e il Right to Privacy americano, da un lato, e il Diritto europeo alla protezione dei dati personali come diritto fondamentale della persona, dall'altro. Per questa parte esso contiene anche molti riferimenti alle differenze tra la tradizione americana e quella europea. Il secondo obbiettivo è di ricostruire il diritto europeo alla protezione dei dati personali, basato su un intreccio continuo fra l'ordinamento della Convenzione europea dei diritti dell'uomo e quello della Unione Europea. Un ordinamento composto di Convenzioni e Carte dei diritti, Direttive e Pareri delle Autorità di controllo, nonché di una cospicua giurisprudenza sia della Corte di Strasburgo che di quella del Lussemburgo. Il terzo obbiettivo è costruire una passerella che consenta di mettere a confronto il diritto europeo esistente, basato sulle Direttive, col nuovo Regolamento, ormai in attesa soltanto dell'ultimo esame formale in Consiglio. Si tratta di un mutamento di grandissima importanza non solo perché si passa da un sistema basato su Direttive di armonizzazione e legislazioni nazionali di attuazione, a un Regolamento di immediata applicazione in tutti gli Stati membri, ma anche perché si danno regole certe a fenomeni che all'epoca della Direttiva 95/46.

La libertà di espressione, libertà fondamentale del costituzionalismo moderno, è riconosciuta e garantita in tutte le Costituzioni nazionali e nelle Carte internazionali, a tutela dell'esigenza innata della persona a esprimere e diffondere il proprio pensiero. Libertà oggi in tensione alla luce delle incalzanti innovazioni tecnologiche, e in particolare del web 2.0 e dei devices di ultima generazione, che incidono profondamente sulle fondamenta del contesto giuridico. Il corpo del lavoro è dedicato alla portata delle norme che riconoscono e garantiscono la libertà di espressione rispettivamente nella Convenzione europea dei diritti dell'uomo, nella Carta europea dei diritti fondamentali e nella Costituzione italiana. Lo scopo è di porre in luce le differenze nell'estensione di tale libertà nei tre ordinamenti e nell'interpretazione fornita dalle tre Corti, quella di Strasburgo, quella di Lussemburgo e quella costituzionale italiana. L'attenzione è rivolta in particolare all'esame delle torsioni che le innovazioni tecnologiche producono sull'interpretazione delle norme con ampi riferimenti alla giurisprudenza nazionale ed europea. Partendo poi dalle criticità evidenziate in ciascun ordinamento oggetto d'indagine, lo studio tratta in modo trasversale di uno specifico bilanciamento: quello necessario ed inevitabile tra la libertà dì espressione e il diritto all'onore e alla reputazione con particolare riferimento al web 2.0.

Questo volume è innanzitutto una sfida. Mentre entra in attuazione il nuovo Regolamento europeo per la protezione dei dati personali, che ha come obbiettivo alzare la tutela per aumentare la fiducia nella circolazione dei dati e nell'economia digitale, qui si cerca già di andare oltre. Il GDPR è uno sforzo enorme per passare dalla concezione statica del dato come proprietà della persona, a quella dinamica che vede il dato, anche personale, come linfa vitale della quarta rivoluzione industriale. Siamo ormai nel tempo dell'intelligenza artificiale, delle macchine intelligenti, dell'internet delle cose. E possibile che il GDPR possa rafforzare la fiducia delle persone proteggendo i loro dati anche nel nuovo mondo della IA? La risposta che questo volume dà è positiva, proprio grazie alla flessibilità e lungimiranza della nuova regolazione. Ma il viaggio da fare, una volta passate le colonne d'Ercole del vecchio mondo conosciuto, è lungo e periglioso. E non riguarda solo la protezione dati ma gli enormi cambiamenti che coinvolgeranno tutta la nostra vita e le nostre società. La prima parte del libro è dedicata a testare la forza innovativa del GDPR, e la sua capacità di tutelare non solo i dati ma i diritti e le libertà delle persone anche nel nuovo mondo della IA. Nella seconda parte, più attenta alla regolazione e all'impatto della tecnologia sul nostro modo di vivere, dieci studiosi offrono il loro contributo per aiutare a capire cosa sta succedendo. Dunque questo volume è anche un viaggio verso nuovi orizzonti, che vogliamo intraprendere con i nostri lettori. Il GDPR non è una normativa burocratica. Esso protegge, per la sua parte, il presente e il futuro. Rispettarlo in modo proattivo è per le imprese un investimento, per la PA un dovere, per tutti un modo per salvaguardare la nostra libertà e la nostra humanitas.

Questo volume contiene il testo del Regolamento europeo 2016/679 e i Considerando che lo accompagnano, nonché una Guida che indica i principali problemi relativi alla sua attuazione. Esso costituisce il secondo di una coppia di due volumi aventi il medesimo titolo "Privacy e il diritto europeo alla protezione dei dati personali". Il primo volume, pubblicato prima di questo e ora rieditato, immodificato nel contenuto, come volume I, è dedicato al rapporto tra Direttiva 95/46 e nuovo Regolamento. Il suo scopo, indicato anche dal sottotitolo di copertina, è costituire un ponte fra lo nuova normativa europea e quella tutt'ora in vigore, che sarà abrogata solo allo scadere del biennio di transizione, e cioè il 25 maggio 2018. Questo volume, invece mette a disposizione del lettore lo versione italiana del testo del nuovo Regolamento, accompagnato dai Considerando che ne sono premessa e parte essenziale. Esso contiene inoltre una Guida che indica i problemi più rilevanti che gli Stati, la Commissione Europea e le Autorità nazionali di controllo devono affrontare nel corso del biennio tra l'entrata in vigore del Regolamento e la sua piena attuazione. È importante che chi si occupa di questa materia sia aiutato a comprendere tutto lo spessore di questi problemi, perché da come essi saranno risolti dipenderà in larga misura l'attuazione del Regolamento. Questo volume è ovviamente complementare al precedente volume che ha il medesimo titolo.

Questo volume è una sorta di viaggio per aiutare il lettore a orientarsi nel mondo della protezione dei dati. Esso si propone tre obiettivi. Il primo, mettere a fuoco lo differenza strutturale fra il concetto di Privacy e il Right to Privacy americano, da un lato, e il Diritto europeo alla protezione dei dati personali come diritto fondamentale della persona, dall' altro. Per questa parte esso contiene anche molti riferimenti alle differenze tra lo tradizione americana e quella europea. Il secondo obiettivo è di ricostruire il diritto europeo alla protezione dei dati personali, basato su un intreccio continuo fra l'ordinamento della Convenzione europea dei diritti dell'uomo e quello della Unione Europea. Un ordinamento composto di Convenzioni e Carte dei diritti, Direttive e Pareri delle Autorità di controllo, nonché di una cospicua giurisprudenza sia della Corte di Strasburgo che di quella del Lussemburgo. Il terzo obiettivo è costruire una passerella che consenta di mettere a confronto il diritto europeo esistente, basato sulle Direttive, col nuovo Regolamento, ormai in attesa soltanto dell'ultimo esame formale in Consiglio. Si tratta di un mutamento di grandissima importanza non solo perché si passa da un sistema basato su Direttive di armonizzazione e legislazioni nazionali di attuazione, a un Regolamento di immediata applicazione in tutti gli Stati membri, ma anche perché si danno regole certe a fenomeni che all'epoca della Direttiva 95/46 non erano nemmeno all'orizzonte.