Contribution

La Dichiarazione dei Diritti in Internet e il Regolamento Generale sulla Protezione dei Dati Personali sulle decisioni basate su trattamenti automatizzati: primi passi contro l’abuso del Data Mining? / The Italian Declaration of Rights in the Internet and the European General Data Protection Regulation on Decisions Based on Automated Processing: First Steps Against the “Data Mining Abuse”?

Per Data Mining (DM) si indica l’attività di analisi di grandi quantità di dati con lo scopo di rivelare nuova “conoscenza” evidenziando correlazioni nuove, non triviali idonee ad essere implementate in ulteriori processi decisionali. Sebbene non si tratti di una novità, il DM sta acquisendo grande importanza ed attenzione in quanto si presta ad essere impiegato non solo in ogni ambito della conoscenza e della ricerca  ma anche nella modernizzazione delle strategie di organizzaione.

Di fatto la società dell’informazione ha raggiunto un tale livello di realizzazione che la produzione di dati utili all’analisi appare continua e largamente attribuibile a miriadi di fonti coincidenti con quegli stessi soggetti che si servono quotidianamente di ogni tipo di strumento tecnologico. Lo sfruttamento di tali enormi e sempre crescenti quantità di dati per supportare procedure di decisione è al cuore dello sviluppo delle più moderne strategie di organizzazione economica che cercano, così, di essere al passo con le esigenze di un “Data Driven World”.

Ma nonostante l’applicazione entisiastica del DM in ogni campo della conoscenza e dello sviluppo economico, molte critiche sono state mosse in particolare con riferimento all’impiego di tali tecniche da parte dei più potenti enti economici e con riguardo alle conseguenze delle scelte discrezionali che sono necessarie per la raccolta di dati e la stessa conduzione dell’analisi. In questo intervento intendo dare una breve sintesi generale sul concetto e le applicazioni di DM nonché sullo stato delle critiche sollevate in letteratura. In secondo luogo, porrà l’attenzione sulla questione più problematica che riguarda la nozione di “conoscenza” che è in gioco, per mostrare che l’uso comune di tale termine riferito al DM nasconde almeno due diverse definizioni suscettibili di portare a diverse conseguenze giuridiche. Infine, prenderò in considerazione due atti normativi molto diversi tra loro quali la Dichiarazione dei diritti in Internet da un lato e il nuovo Regolamento Generale sulla Protezione dei Dati Personali per cercare di capire se e in che termini vi si possa trovare qualche forma di tutela di fronte ai casi ritenuti più significativi di “abuso di DM”.

Data Mining (DM) is defined as the analytical activity aimed at revealing new “knowledge” from data, highlighting non-trivial patterns useful for further implementation in decision-making processes. Although by no means new, DM techniques are receiving greater attention and relevance nowadays, as they lend themselves to application in almost every field of human knowledge and research as well as in the modernization of business management. As a matter of fact, the development of the information society has reached such a high level of implementation that the production of data potentially useful for analysis is continuous, and largely made by a myriad of sources loosely attributable to the very same subjects who ordinarily use any kind of technological tool. The exploitation of such enormous amount of data for supporting decision making procedures is at the core of the development of more modern business strategies trying to fulfill the requests of the so called “Data Driven World”. But along with the enthusiastic application of DM techniques in every field of research and practical economic development, some criticisms have also been raised focusing in particular on the uses of DM by powerful economic agents, and on the consequences of the inner highly discretionary choices that the analyst or the data collector are bound to make in order to make the DM possible. In this talk, first I briefly give an overview of DM, and of some of the most relevant criticisms raised so far. Then I focus on the most problematic issue of DM, that is the ambiguous use of the term “knowledge”, showing that the general use of this word hides are at least two different meanings each bearing some different consequences in terms of legal compliance.

Than I will take into consideration two very different normative acts, the Italian Declaration of Rights in the Internet (2015) and the European General Data Protection Regulation (2016) in order to evaluate if we can find there a minimal form of legal protection against the most relevant hypotheses of DM “abuse”.

Related Session:

October 11th, 2018
Session II.C. Il diritto nella società digitale / Law and Digital Society
15:00-18:15
Auditorium Ente Cassa di Risparmio di Firenze