Laureato in giurisprudenza ed avvocato in Milano. Studioso ed appassionato di modelli collaborativi, nuove tecnologie ed Internet Governance: ha presenziato nel novembre 2005 al primo World Summit on Information Society, a Tunisi, ed al GLOBAL INET nell’aprile 2012 a Ginevra per conto dell’associazione Isoc Italia. Dal 2005 al 2011 ha collaborato con la Cattedra di Informatica Giuridica dell'Università degli Studi di Milano come tutor e cultore della materia. Dal 2006 è consigliere di Società Internet Italia (www.isoc.it). Partecipa ai gruppi di lavoro nell'ambito del Forum della conservazione istituiti dall’Agenzia per l’Italia Digitale. Collabora con diverse pubbliche amministrazioni svolgendo, tra l'altro, attività di consulenza e di formazione.
Sicurezza e privacy dal punto di vista legale
Abstract: affrontare il tema relativo alla sicurezza ed alla privacy, da un punto di vista strettamente giuridico e legale, comporta da una parte il rischio di limitarsi ad elencare una serie infinita di ovvietà, dall’altra di apparire come dei "problem maker", piuttosto che come solutori di problemi. Creare e condividere la conoscenza presuppone l’aver individuato un linguaggio comune attraverso il quale capirsi e collaborare, ma tecnica e diritto sembrano tuttora su piani antitetici ed alieni l’uno all’altro. Sintomatico, al riguardo, è il confronto tra quelli che sono i tempi del diritto e dei suoi interpreti (siano essi legislatori, magistrati od avvocati) rispetto a quelli che sono i tempi dei transistori, fotografati dalla legge di Moore, che raddoppiano in velocità ed in capacità di elaborazione ogni 18 mesi. Prima ancora di affrontare le singole questioni sostanziali, quindi, potrebbe essere utile capire come superare quel disallineamento che si registra quando, da un lato si lavora su identità digitale ed intelligenza artificiale, mentre dall’altro si fatica a distinguere la differenza tra PEC e firma digitale.
Secondo l’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) il 47% degli italiani non sarebbe capace di usare in modo efficace le proprie competenze di base ovvero lettura, scrittura e calcolo, risultando così “analfabeta funzionale”. Al di là delle statistiche e per quanto riguarda le ormai indispensabili competenze digitali, da più parti è stato evidenziato quanto sia necessaria un’opera di vera alfabetizzazione informatica in Italia. Senza una formazione che aiuti a comprendere realmente non solo gli strumenti ma le loro finalità, i discorsi legati a sicurezza e privacy rimarranno elitari o circoscritti ad Autorità vigilanti ed ai tribunali. Si pensi all’uso (ed agli effetti) di sistemi di autenticazione basati su password tipo 123456 piuttosto che della crittografia, ma si pensi anche alla opportunità di affrontare il tema della sicurezza e della privacy dei dati non solo per quanto concerne il loro trattamento, ma anche il loro concepimento (od origine) e la relativa conservazione. Non è un caso, dunque, che giuristi e tecnologi stiano convergendo verso una autoregolamentazione preventiva o “by design” (si veda ad es. il Regolamento UE 2016/679) ovvero sull’obbligo di affrontare tutte le possibili problematiche in fatto di sicurezza e riservatezza, sin dalle fasi concettuali o strutturali di un progetto/servizio, al fine di prevenirne i rischi e comunque garantire la protezione dei dati personali.