Lo sviluppo di nuovi modelli di business finalizzati a combinare i dati, il c.d. petrolio digitale, con la token economy, dando vita a innovativi paradigmi della gamification, era solo questione di tempo.
Superata l’iniziale impasse generata dal GDPR, infatti, si è ben presto compreso che la nuova normativa europea ha di fatto liberalizzato lo sfruttamento delle informazioni degli utenti, purché puntualmente informati.
Ed infatti, il 29 aprile 2019 Jaguar ha annunciato di aver stretto una collaborazione con IOTA, al fine di remunerare con token i dati forniti dagli utenti[1].
Ma di cosa stiamo parlando con esattezza quando usiamo termini come Big Data e Data Monetization e quali scenari si prospettano all’orizzonte?
SOMMARIO
PREMESSA
1. BIG DATA
1.1 Cosa sono
1.2 Nuova fonte di reddito
1.3 Valore del mercato
1.4 Monetizzazione diretta e indiretta
1.5 La qualità dei dati
2. DATA MONETIZATION E GDPR
2.1 Liceità del trattamento
2.2 Il “limite” dei dati personali
2.3 Principi applicabili al trattamento di dati personali e diritto all’oblio
3. BLOCKCHAIN E GDPR COMPLIANCE – Possibili soluzioni
CONCLUSIONE – Crypto Wars
NOTE
PREMESSA
Ogni attività quotidiana, dall’acquisto di un biglietto del treno al trasferimento di un capitale milionario, avviene oggi attraverso la mediazione di Internet e genera una mastodontica quantità di informazioni (cc.dd. big data), che possono essere raccolte, e quindi vendute (allo stato grezzo o successivamente all’analisi) in quanto strategiche per lo sviluppo dei più vari tipi di business.
Tuttavia, nell’interazione quotidiana attraverso la Rete si manifestano due importanti criticità:
- il singolo utente non è in grado di sfruttare il valore economico dei propri dati;
- ogniqualvolta un file digitale viene scambiato online, viene generata una copia dello stesso che lo rende privo di valore intrinseco.
Relativamente a quest’ultimo aspetto, l’innovazione determinata dalla Distributed Ledger Tecnology è rappresentata dalla possibilità di rendere ogni dato unico, tracciabile e tendenzialmente immodificabile.
Da qui la nascita delle criptovalute, ossia di valori di scambio digitali che stanno innovando il sistema monetario internazionale.
1. BIG DATA
1.1 Cosa sono
Più precisamente, secondo la Foundation for Accountability Information è possibile distinguere i big data in:
- Provided Data, forniti consapevolmente e volontariamente dagli individui (ad esempio la compilazione di un modulo online);
- Observed Data, raccolti automaticamente (ad esempio dati raccolti tramite cookie o sistemi di videosorveglianza collegati al riconoscimento facciale);
- Derived Data, prodotti da altri dati in modo relativamente semplice e diretto (ad esempio calcolando la redditività del cliente dal numero di visite a un negozio e agli oggetti acquistati);
- Inferred Data, prodotti utilizzando un metodo analitico complesso per trovare le correlazioni tra i set di dati e utilizzarli per categorizzare o profilare le persone (ad esempio calcolare i punteggi di credito o predire lo stato di salute futuro di un soggetto). Si basano sulle probabilità e possono dunque essere meno “certi” dei dati derivati.
1.2 Nuova fonte di reddito
I dati possono essere raccolti e venduti direttamente, ossia allo stato “grezzo”, o indirettamente ossia associandogli uno strato di intelligenza/interpretazione che deriva dalle tecnologie di big data analytics (ivi quindi entra in gioco tutta l’expertise specifica dell’azienda).
Se il dato grezzo ha un valore intrinseco, è tuttavia dalla sua interpretazione che i decision maker aziendali ne traggono il maggior profitto, potendo cioè ottenere vantaggio competitivo grazie a decisioni tempestive e più informate. In particolare, la capacità di identificare relazioni nascoste nei dati a disposizione delle organizzazioni, non consente solo di ottimizzare i processi ed aumentare la competitività, ma permette di aprire nuove opportunità di generazione di valore.
Secondo quanto annunciato dall’architect software Russell Vickers, Jaguar sembrerebbe averlo ben compreso:
“In futuro, le automobili autonome potranno guidare automaticamente verso le stazioni di ricarica ed effettuare pagamenti, mentre il proprietario sceglierà se partecipare o meno all’economia condivisa. Questa consentirà agli utenti di ottenere ricompense grazie alla condivisione di dati utili, come la presenza di ingorghi stradali, con gli altri automobilisti.”
Questa collaborazione con IOTA fa parte di Destination Zero, il progetto di Jaguar che mira a ridurre il numero di incidenti sulle strade e la quantità di emissioni prodotte dalle automobili.
1.3 Valore del mercato
Il business della vendita dei dati a fini di profilazione è in continua ascesa. Secondo le stime compiute dalla società IDC il suo valore complessivo nel 2022 sarà di 260 miliardi di dollari. Secondo le più prudenti stime effettuate da SiliconANGLE Media, nel 2027 il valore dei big data si attesterà invece sui 103 miliardi di dollari.
Il tasso del 22% circa di crescita annua del settore trova conferma nella ricerca condotta dall’Osservatorio Big Data Analytics & Business Intelligence della School of Management del Politecnico di Milano in riferimento specifico all’Italia, sebbene essa risulti fra i fanalini di coda dei paesi occidentali in termini di spesa da parte delle aziende, con “soltanto” 1,1 miliardi di euro[2].
Sebbene gli utenti siano ormai generalmente consapevoli dell’importanza dei propri dati, essi tuttavia li cedono gratuitamente.
I recenti scandali che hanno coinvolto Facebook e Cambridge Analytica, nonché Google e Mastercard, riguardanti la cessione segreta dei dati di centinaia di milioni di utenti, utili ad orientarne il voto nel primo caso e a verificare gli acquisti compiuti presso negozi fisici nel secondo, confermano da un lato la rilevanza strategica/economica del settore ma da un altro la necessità di ri-pensarlo profondamente, andando oltre le mere disposizioni scritte come il GDPR con strategie assolutamente innovative che coinvolgano tanto le istituzioni pubbliche quanto i privati e pongano al centro principi quali sicurezza e trasparenza dell’utilizzo dei dati e condivisione degli utili con gli interessati dal trattamento.
L’accordo stipulato fra Google e Mastercard, in particolare, evidenzia una necessità avvertita dai colossi del data providing, quella cioè di verificare in che misura la propensione degli internauti si tramuti in acquisti effettivi presso negozi fisici.
Questi preziosissimi dati, sfuggiti fino ad ora anche alle maglie dei colossi poc’anzi menzionati, hanno certamente un valore ben maggior di quelli ordinariamente ottenuti attraverso la navigazione sul web degli utenti poiché, è evidente, consentono di implementare l’efficacia del marketing garantendo alle aziende la quasi certezza dell’acquisto dei propri prodotti.
1.4 Monetizzazione diretta e indiretta
Ritornando alla ricerca dell’Osservatorio Big Data Analytics & Business Intelligence della School of Management del Politecnico di Milano, l’analisi si è focalizzata sulla monetizzazione diretta, cercando di capire qual è l’approccio delle aziende italiane alla vendita e all’acquisto di dati. Il 32% del campione di grandi imprese (149 realtà sulle 952 indagate) dichiara di acquistare dati da integrare con quelli raccolti direttamente. Nella stragrande maggioranza dei casi, le aziende preferiscono rivolgersi principalmente (86%) a veri e propri Data Provider ossia realtà il cui core business è proprio la vendita di dati, ma è interessante notare (soprattutto perché indica l’opportunità di sfruttare i propri dati da parte di realtà che non lo fanno di mestiere) che il 26% si rivolge anche a realtà appartenenti al proprio settore e il 29% a quelle di altre industry. La relazione d’acquisto viene instaurata con una frequenza che varia da caso a caso: la scelta ad oggi preferita risulta essere quella a sottoscrizione (84%) (con frequenza di aggiornamento che dipende dalla tipologia di dato e può essere: mensile 36%, giornaliera 14%, settimanale 12%, annuale 12% o real-time 10%), mentre l’approccio a progetto viene utilizzato solo nel 16% dei casi. Retail e Telco sono le industry alle quali più frequentemente ci si rivolge per acquistare dati, confermando che la grande mole di dati relativa al comportamento dei consumatori raccolta da queste realtà rappresenta una miniera di estremo valore. A fronte di aziende interessate all’acquisto di dati, quante sono le realtà disposte a venderli? Dalla ricerca dell’Osservatorio emerge che il numero in Italia è ancora esiguo: solo il 7% del campione intervistato dichiara di vendere i propri dati, ma vi è un’interessante propensione in questa direzione, infatti il 26% delle imprese ne sta valutando l’opportunità.
1.5 La qualità dei dati
I progetti di digitalizzazione rendono necessario il controllo dei livelli di qualità dei dati per favorire l’interscambio, l’integrazione, l’interoperabilità, la condivisone, l’ottimizzazione di servizi con il minimo livello di tassi di errore.
In questa direzione l’ISO ha emesso lo standard ISO/IEC 25024, frutto dell’attività svolta da esperti nazionali e internazionali che partecipano alla Commissione ISO/SC7 dell’Ingegneria del software.
Lo standard, rivolto a tutti gli Enti che producono o gestiscono dati e servizi e alle persone che li utilizzano, è l’estensione dell’ISO/IEC 25012 “Data quality model” del 2008 già referenziato dall’AgID con riferimento ai dati della PA.
La norma prevede misurazioni sui vari prodotti del ciclo di vita dei dati: dai modelli contestuali e concettuali al dizionario dati, dai documenti contenenti dati ai formati e alle interfacce, dai supporti cartacei di raccolta dati fino ai file, ai data base, alle banche dati.
Per questo nello standard ISO si definiscono:
- cinque caratteristiche “inerenti” il dato, cioè connesse al valore intrinseco del dato stesso a prescindere dal “sistema” che lo elabora;
- sette caratteristiche che dipendono sia dal dato stesso che dal sistema; ed infine
- tre caratteristiche esclusive del sistema che trattano il dato senza entrare nel merito del suo contenuto.
In particolare, quando si analizzano le caratteristiche “inerenti” il dato si prendono in considerazione:
- l’accuratezza, intesa come perfetta rispondenza con il mondo reale che rappresenta;
- l’attualità, cioè del giusto tempo in cui il dato è utilizzato;
- la coerenza, quindi un dato non contraddittorio con altri dati;
- la completezza, presente per tutti gli attributi necessari;
- la credibilità, proveniente da fonte certa.
Quando si analizzano le caratteristiche “inerenti e dipendenti dal sistema” si prendono in considerazione:
- l’accessibilità: il dato è accessibile a tutti, anche da parte di eventuali soggetti che abbiano qualche forma di disabilità;
- la comprensibilità: il significato del dato è chiaro ed immediato;
- la conformità: il dato risponde a regolamentazioni specifiche, anche locali;
- l’efficienza: il dato è utilizzabile con risorse accettabili e tempi adeguati allo scopo;
- la precisione: il dato è del livello di misura necessario;
- la riservatezza: il dato può essere utilizzato solo da utenti autorizzati;
- la tracciabilità: gli accessi al dato sono registrati.
Infine, quando si analizzano le caratteristiche “dipendenti dal sistema” si prendono in considerazione:
- la disponibilità, il dato necessario è disponibile e reinterrogabile;
- la portabilità, il dato può migrare da un ambiente all’altro;
- la ripristinabilità, il dato è salvato in un ambiente sicuro ed è recuperabile.
E’ bene precisare che lo standard non definisce una priorità delle caratteristiche, la quale dipende propriamente dal contesto d’uso[3].
2. DATA MONETIZATION E GDPR
2.1 Liceità del trattamento
Come accennato nell’introduzione, il General Data Protection Regulation (GDPR), entrato in vigore il 25 maggio 2018 e che è stato recepito in Italia con D.lgs [4], ha costituito inizialmente il principale “ostacolo” a questo trend, soprattutto per quanto riguarda la monetizzazione diretta.
A distanza di tempo pare tuttavia si stia comprendendo l’opportunità offerta dalla regolamentazione, ossia sfruttare pressappoco tutte le informazioni fornite dall’utente, purché venga previamente e puntualmente informato.
Nel Regolamento si dichiara anzitutto che il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Riassumendo l’art. 6, le basi giuridiche di un trattamento lecito dei dati sono:
- anzitutto il consenso dell’interessato per una o più specifiche finalità (fra cui ben potrebbe rientrare quindi lo sfruttamento in cambio di token, secondo il modello individuato da Jaguar – IOTA);
inoltre
- obblighi di legge, regolamento o normativa comunitaria;
- adempimento di obblighi contrattuali;
- interesse pubblico o esercizio di pubblici poteri;
- interessi vitali della persona interessata o di terzi.
2.2 Il “limite” dei dati personali
Il GDPR dedica ampio spazio ai principi a cui fare riferimento per considerare come possano essere applicati al trattamento dei dati personali. Esso, infatti, all’art. 4 definisce dato personale: “qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato) che identifichi o renda identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.”.
Sfogliando il Regolamento è possibile rinvenire una definizione più dettagliata del termine “dato personale” attraverso le descrizioni di:
1. Dati genetici
relativi alle caratteristiche genetiche, ereditarie o acquisite, di una persona fisica, che risultino dall’analisi di un campione biologico della persona fisica in questione, in particolare dall’analisi dei cromosomi, dell’acido desossiribonucleico (DNA) o dell’acido ribonucleico (RNA), ovvero dall’analisi di un altro elemento che consenta di ottenere informazioni equivalenti.
2. Dati biometrici
sono considerati dati personali quando sono ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.
3. Dati sanitari
sono considerati personali quelli attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute. Esse comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione, come: un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l’anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell’interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro.
Il Regolamento attribuisce anche – all’art. 9 – una specifica protezione per i dati personali “particolari” che, per loro natura, sono maggiormente sensibili. Precisamente, è vietato trattare i dati personali che rivelino: l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona[5].
Tuttavia, nello stabilire il divieto di trattamento dei dati “particolari”, il Regolamento evidenzia che possono ricorrere anche alcune specifiche condizioni che consentano una deroga, e conducano al trattamento anche dei dati particolari[6], [7].
2.3 Principi applicabili al trattamento di dati personali e diritto all’oblio
Ex. art. 5 del GDPR
1. i dati personali sono:
a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»);
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato («limitazione della conservazione»);
f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
2. Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione»).
A tali principi va aggiunto in particolare quello fissato dall’art. 17 del GDPR il c.d. diritto all’oblio: l‘interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
3. BLOCKCHAIN E GDPR COMPLIANCE – Possibili soluzioni
Se da un lato, quindi, il GDPR ha determinato la liberalizzazione dello sfruttamento dei dati non personali, i limiti e le salvaguardie imposte al trattamento di quelli personali determinano un forte disavanzo di competitività a carico delle blockchain elaborate/adottate in territorio europeo, rispetto a blockchain primigenie come quella di Bitcoin, sviluppate in via decentralizzata e in ogni caso per lo più da entità che hanno sede in paesi a cui la normativa non è applicabile. Ci riferisce, più precisamente, al fatto che mentre il GDPR impone di fatto che i dati, in particolare quelli personali, siano gestiti in modo centralizzato, limitato e siano altresì eliminabili su richiesta dell’utente, le principali blockchain esistenti importano una gestione dei dati decentralizzata, distribuita e tendenzialmente immutabile.
Ciò rende necessario uno studio approfondito per rendere la specifica blockchain implementata GDPR compliance. Posto infatti che attraverso la blockchain un utente non solo è sempre in grado di controllare i propri dati personali ma anzi è l’unico soggetto a sapere a che informazioni corrisponde la propria “coppia di chiavi”, le possibili soluzioni che permetterebbero la “convivenza” tra una blockchain e il GDPR potrebbero essere:
1. stoccaggio dei dati personali [8] degli utenti fuori dalla catena (off-chain), all’interno di database centralizzati appositamente ideati e registrazione su blockchain delle transazioni eseguite in modalità pseudo anonima [9].
Ciò consentirebbe la rimozione dei dati personali registrati senza “rompere” la blockchain. Una volta avvenuta la rimozione, la blockchain permetterebbe comunque di tenere traccia delle operazioni effettuate;
e/o
2. distruzione delle chiavi crittografate
purché avvenga in conformità con le migliori pratiche e in modo verificabile, ciò consentirebbe di adempiere alla richiesta di cancellazione dei propri dati personali avanzata da ogni singolo utente;
e/o
3. memorizzazione dei dati in side chain ovvero “al di fuori” della blockchain principale.
Tale possibilità si tradurrebbe nella realizzazione di ulteriori e diverse blockchain parallele e collegate alla principale, governate da meccaniche e da tecnologie differenti, che potrebbero essere distrutte insieme ai dati memorizzati al loro interno, senza intaccare il sistema nel suo complesso.
Ulteriori possibilità potrebbero derivare dalla c.d. zero knowledge proof [10]ma potrebbero non essere idonee allo sviluppo di business in cui il valore è rappresentato proprio dalla disponibilità del dato da parte della azienda.
Sarà quindi estremamente interessante, nei prossimi mesi, verificare le diverse soluzioni che le grandi aziende pioniere del settore implementeranno per non andare in contro a gravi sanzioni come quelle recentemente minacciate a Facebook da diverse Autorità.
CONCLUSIONE – Crypto Wars
La soluzione elaborata da Jaguar – IOTA si innesta quindi in nuovo filone dell’economia crypto monetaria, identificabile con il termine Token Economy, caratterizzato dalla partecipazione attiva dell’utente alla gestione ed implementazione di uno specifico business, in cambio di benefits concreti, di più o meno ampia spendibilità [11].
Il modello, con diverse sfaccettature, sarebbe replicabile in molteplici altri campi privati e pubblici [12], con grandi benefici per le varie parti coinvolte.
Tuttavia, esso potrebbe incontrare un imponente ostacolo nell’oligopolio monetario che sta via via configurandosi e i cui araldi sono i grandi provider delle super potenze tecnologiche. Ci si riferisce ovviamente a LIBRA, Google Pay, Amazon Pay, IBM, Microsoft (USA), VK coin e Telegram Ton (RUSSIA), We Chat pay, Alibaba (CINA) ecc.; dovendosi peraltro considerare Bitcoin, come riserva di valore mondiale basata su una infrastruttura hardware e software ampiamente sotto il controllo dei medesimi attori.
Come spiegato compiutamente in un precedente articolo[13], oggi non si assiste semplicemente all’egemonia delle multinazionali ma alla nascita di un oligopolio monetario che consegnerà alle super potenze che in questi anni hanno snaturato l’info sfera – facendola divenire la quinta sfera di applicazione delle proprie politiche imperialistiche – un data power senza precedenti e la capacità di determinare il corso di intere nazioni.
Non per altro Ted Livingstone, fondatore di Kik, ha sostenuto che Libra potrebbe soppiantare l’USD [14].
Ancorare la moneta a piattaforme viventi grazie meccanismi di reward psicologica come Facebook, peraltro implementate da sistemi di remunerazione degli utenti per i dati condivisi (es. l’app Study), infatti, ne incentiverà la diffusione e consentirà alle multinazionali che le gestiscono, di porsi finalmente sulla cuspide della piramide di potere globale, al di sopra anche delle Banche Centrali che, fino a questo momento, hanno “regnato”.
In definitiva, le tre super potenze anzidette stanno dando sempre maggiore concretezza alla propria visione tecno imperialistica della realtà [15], con buona pace dell’Europa, unicamente d’accordo sul non essere d’accordo.
Se necessiti di assistenza o vuoi far parte del network
Contattaci
NOTE
[2] Ricerca 952 CIO e Responsabili IT condotta per monitorare il valore strategico che le metodologie di analytics hanno nelle imprese, stimandone il mercato, analizzando i modelli organizzativi adottati e le competenze necessarie e mettendo in luce vantaggi e criticità. I dati rilevati sono stati aggiornati nel 2017 con la ricerca “Big Data is now: tomorrow is too late”
[3] Per approfondimenti ulteriori sui Big Data si rimanda a AGCOM (2017), “Big data – Interim report nell’ambito nell’indagine conoscitiva di cui alla delibera n. 217/17/CONS”;
Commissione europea (2017), “Enter the Data Economy EU Policies for a Thriving Data Ecosystem”
ITmediaconsulting (2018), “L’ECONOMIA DEI DATI Tendenze di mercato e prospettive di policy”
[4] Precisamente, in Italia per rispettare gli Accordi di Schengen e per dare attuazione alla direttiva 95/46/CE del Parlamento europeo, e del Consiglio, relativa alla tutela dei dati personali, nonché alla libera circolazione di tali dati, venne emanata la legge 31 dicembre 1996 n. 675, Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Tale norma entrò in vigore nel maggio 1997. Col passare del tempo, a tale norma si sono affiancate ulteriori leggi, riguardanti singoli e specifici aspetti del trattamento dei dati. La sopravvenuta complessità normativa creatasi in seguito all’approvazione di norme diverse ha reso indifferibile l’emanazione di un Testo Unico, il Decreto legislativo 30 giugno 2003, n. 196, intitolato “Codice in materia di protezione dei dati personali”, che ha riordinato interamente la materia ed è entrato in vigore il 1º gennaio 2004. Sull’applicazione della normativa vigila il Garante Privacy, istituito sin dalla L. 675/1996, poi confermata anche dal Testo Unico del 2003. Recentemente l’Unione Europea ha approvato un regolamento sulla protezione dei dati personali (UE 2016/679), che introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach). Esso è stato recepito con Decreto legislativo 10 agosto 2018, n. 101, il quale ha modificato il “Codice in materia di protezione dei dati personali”.
[5] Ad abundantiam si consideri che il trattamento di fotografie non costituisce sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona.
[6] Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute.
[7] Per approfondimenti si rimanda agli articoli da cui il presente contributo è parzialmente tratto:
[8] Si ricorda, ex art. 4 GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato), che identifichi o renda identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.”.
[9] Intendendosi con ciò il fatto che non siano interpretabili dalla generalità degli utenti ma esclusivamente dai titolari.
[10] Per approfondimenti si rimanda a ASHIS (2018), “Introduction to Zero Knowledge Proof: The protocol of next generation Blockchain”, Medium
[11] Ne ho parlato in “Stablecoin: perché si stanno diffondendo?”, Crypto Avvocato. Per ulteriori approfondimenti si rimanda agli articoli GUIDA sulle Criptovalute, disponibili nella medesima sezione del sito Internet.
[12] Ne ho parlato in “FISCO DIGITALE E TOKEN ECONOMY: nuove soluzioni contro l’evasione”, Crypto Avvocato.
[14] LUGANO F. (2019), “Facebook coin sostituirà il dollaro USA”, Cryptonomist
[15] Cfr. compiutamente in BERTOLINI G. (2019), “IL (DIS)ORDINE MONDIALE – Parte 2: la conquista del cyberspace”, Crypto Avvocato