Ho avuto questa informazioni da Marco Ciurcina che spero ci legga e possa essere più preciso di me. Si trattava di due articoli (in particolare l'articolo 28 nella parte Altre disposizioni) della "legge europea 2017" (la 167, con cui l'Italia recepisce obblighi comunitari) ed entrata in vigore già dal 12 dicembre 2017. Marco mi confermò che tali disposizioni erano state cancellate. Se ricordo bene si trattò di un atto del primo Governo Conte.

Aggiungo che a mio parere il problema va posto in nuovi termini. Non si tratta di riservatezza del dato, ma del valore dei dati per la collettività e di chi ne è proprietario. La ricerca europea DECODE mi pare vada nella direzione giusta, vale a dire oltre il binomio stato e mercato e delle regolazioni inerenti ad essi.

Un saluto a tutti,

    Vincenzo Giorgino


Il ven 22 nov 2019, 14:01 Giovanni Biscuolo <g@xelera.eu> ha scritto:
Buongiorno Vincenzo,

Vincenzo Mario Bruno Giorgino <vincenzo.giorgino@unito.it> writes:

[...]

> Ho letto l'articolo citato e nei commenti non mi pare di trovarne nessuno
> che faccia riferimento al caso italiano. Mi riferisco al dono di 9 milioni
> di dati dei cittadini lombardi dell'ultimo Governo Renzi a IBM Watson in
> cambio di un nuovo centro ricerche a Milano con 1500 assunzioni.

grazie per la segnalazione

non so se in lista fosse stata commentata precedentemente la vicenda, ma
mi pare che no, effettivamente in questo thread non trovo riferimenti a
questo

> Mi risulta che un decreto fosse in porto per l'estensione del dono
> comprensiva di tutti i dati nazionali SSN. Il primo governo Conte lo
> ha cancellato.

non riesco a trovare sul web la notizia della cancellazione del decreto,
nemmeno il numero del decreto a dire il vero: per favore avrebbe un
riferimento in merito?

l'articolo più recente che ho trovato (3 Aprile 2018) e che riassume la
situazione è questo:
https://web.archive.org/web/20191122181201/https://www.startmag.it/innovazione/watson-ibm-dati-sanitari/

e attraverso uno degli articoli citati (del 6 Dicembre 2017):
https://web.archive.org/web/20171226002111/http://www.giannibarbacetto.it/2017/12/06/una-legge-ad-aziendam-per-regalare-i-dati-sanitari-a-ibm/

leggo che la legge che /consentirebbe/ questo sarebbe la “legge europea
2017 numero 167" [1] che all'art. 28 introduce nel Codice in materia di
protezione dei dati personali [2] l'articolo 110-bis dal titolo

--8<---------------cut here---------------start------------->8---
                            Art. 110-bis
(( (Trattamento ulteriore da parte di terzi dei dati personali a fini
           di ricerca scientifica o a fini statistici). ))
--8<---------------cut here---------------end--------------->8---

questo è quanto mi pare in vigore oggi, e non ho proprio capito che fine
ha fatto il progetto di dare in pasto i dati sanitari a IBM Watson

"nebbia in Val Padana" :-)

diciamo che almeno qui, in Europa, i "terzi" sono costretti almeno a
porsi il problema, contrariamente a quanto /pare/ sia successo nel caso
in oggetto

[...]

>> --8<---------------cut here---------------start------------->8---
>> Google avrebbe raccolto in segreto i dati sanitari di milioni di
>> pazienti statunitensi, scrive il Wall Street Journal
>>
>> Milioni di dati sanitari personali di pazienti statunitensi sarebbero
>> finiti nelle mani di Google senza alcuna autorizzazione esplicita,
>> nell’ambito di quello che viene chiamato Project Nighingale. A rivelarlo
>> è il Wall Street Journal. Secondo il prestigioso quotidiano, ‎Google sta
>> lavorando a fianco di uno dei più grandi sistemi sanitari della nazione,
>> Ascension, per raccogliere e analizzare i risultati di laboratorio dei
>> pazienti, le diagnosi dei medici e i registri di ospedalizzazione dei
>> pazienti di ben 21 stati, creando così una storia sanitaria completa per
>> ciascuno di loro, includendo anche dati come nome e data di
>> nascita.

[...]

nel caso di IBM Watson almeno si parlava di anonimizzazione dei dati

comunque, anche nel caso del trattamento da parte di terzi con
implementazione di tecniche di anonimizzazione, mi pare che il minimo
sindacale che si possa chiedere a uno stato civile sia che
l'anonimizzazione venga effettuata *alla fonte*, _non_dai_terzi

a questo proposito, non ho dubbi che nel settore pubblico (ISTAT?) ci
siano brave e competenti persone perfettamente in grado di applicare
processi di anonimizzazione all'atezza dei tempi (e della matematica),
tipo la "differential privacy" [3] (che capisco a metà e di quello che
capisco ho pure dei dubbi :-O )

"Why differential privacy is awesome"
https://web.archive.org/web/20190906071900/https://desfontain.es/privacy/differential-privacy-awesomeness.html
(l'autore lavora per Google, ma pare che la ricerca scientifica sia
indipendente :-) )

ça va sanse dire che la "differential privacy" non va particolarmente
d'accordo con il "targeted advertisement" che tanto sta a cuore ai
supermiliardari dei Big Data



cordiali saluti, Giovanni




[1] https://www.gazzettaufficiale.it/eli/id/2017/11/27/17G00180/SG

[2]
https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2003-06-30;196!vig=

[3] https://en.wikipedia.org/wiki/Differential_privacy

--
Giovanni Biscuolo

Xelera IT Infrastructures