Caro Andrea, Scusa il ritardo nella risposta, ma mi trovo all’estero e con connettività limitata. In ogni caso, se dovessi sintetizzare in un’email gli argomenti finirei inevitabilmente per essere impreciso, nell’articolo trovi i riferimenti e qui altri dettagli sul punto: https://www.researchgate.net/publication/264202766_The_future_of_consumer_da... Aggiungo solo che le deroghe di cui all’art. 83 GDPR non mi paiono risolutive, sia in termini di ambito applicativo, sia perché i Big Data scardinano il modello in maniera più radicale. Non si tratta poi di metodi statistici, bensì di algoritmi predittivi. Per altro, la criticità riguarda non solo i limiti strutturali della normativa vigente, ma la mancata percezione della dimensione collettiva, cui si accennava nell’email precedenti. Ben lieto di discuterne più approfonditamente al rientro in Italia. A presto, A On Mon, 29 Feb 2016 16:29:42 +0100 Andrea Glorioso <andrea@digitalpolicy.it> wrote:
Caro Alessandro,
L'argomento per cui la normativa europea in materia di protezione dei dati personali è inadatta al mondo dei "Big Data" è molto diffuso, specialmente negli Stati Uniti, ma devo dire che non ho mai ben capito quali siano i problemi effettivi.
La definizione di "dato personale" a me pare abbastanza flessibile; il principio di "purpose limitation" può sicuramente essere di "intralcio", ma d'altronde nella normativa europea esistono diverse eccezioni e.g. per scopi di analisi statistica.
Se tutte le risposte si trovano nel paper che hai scritto, troverò il tempo di leggerlo; ma magari nel frattempo puoi anticipare qualche conclusione in merito? :)
Ciao,
Andrea
On Monday, February 29, 2016, Alessandro Mantelero < alessandro.mantelero@polito.it> wrote:
la normativa in materia di data protection ed i fondamenti culturali che la reggono sono ad oggi inadatti al dibattito sui big data. Il modello di base è infatti quello basato sul paradigma del singolo individuo, mentre i big data sono sempre più usati per l'analisi predittiva di massa e di gruppi di soggetti non individuati, ove è l'appartenenza al gruppo e non l'identità che rileva. Da qui la ricerca di alcuni su possibili diversi approcci. Se può servire è appena uscito questo lavoro sul tema a cui ho dedicato un po' di tempo...
Personal data for decisional purposes in the age of analytics: From an individual to a collective dimension of data protection Alessandro Mantelero
http://www.sciencedirect.com/science/article/pii/S0267364916300280
A
On Mon, 29 Feb 2016 15:06:19 +0100 Claudio Agosti <claudio.agosti@logioshermes.org> wrote:
ciao Andrea!
Grazie, la definizione che riporti mi aveva tranquillizzato quando stavo a far sta riflessione paranoide :) perché cerca di anticipare degli abusi indipendentemente dal come possono essere fati.
Mi ha fatto intuire che il legislatore abbia voluto proteggere dati potenzialmente identificativi (es: alti 156cm, portatile pieno d'adesivi, un neo dietro l'orecchio dx) che presi singolarmente non avrebbero senso, ma in un gruppo ± ristretto di soggetti sia possibile identificare il soggetto.
E' molto significativo che sottolinei la *potenzialità tecnologica*: io non credo sia binaria nel momento in cui metti la statistica di mezzo.
Significa che se l'algoritmo di deep learning di google ha il 95% di successo di correlare dati altrimenti insignificati per tutti gli altri: si considera un sì o un no ? è il 95%, non è il 100. Quindi è un no ?
E per giudicarlo, aspettiamo che un whistleblower da MountainView si faccia avanti, perchè altrimenti non c'è modo di saperlo ?
E' una domanda irrisolta, ma è uno dei due punti per cui non credo che l'attuale dibattito sia veramente pronto agli effetti dei big data..
ciao, Claudio
2016-02-29 13:18 GMT+01:00 Andrea Glorioso <andrea@digitalpolicy.it>:
Caro Claudio,
Lascio che siano i veri esperti in lista a commentare con rigore, ma tieni presente che la defin
--
-- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor http://staff.polito.it/alessandro.mantelero EMAIL POLICY: twice a day (Mon-Fri)