Littérature scientifique sur le sujet « Diritto alla protezione dei dati »

Il quadro normativo attuale in tema di sicurezza dell'aviazione civile è stato modificato in modo sostanziale dopo l'attacco alle torri gemelle e dispone un insieme di norme puntuali e dettagliate. Occorre tuttavia trovare un compromesso ragionevole tra l'obiettivo indicato della prevenzione, indagine, accertamento e repressione degli atti di terrorismo ed altri reati gravi e quello della protezione della libertà di circolazione e dei dati personali nel rispetto della vita privata degli interessati. In questa ottica la compressione del diritto alla protezione dei dati personali deve rispondere a regole chiare e deve essere strettamente proporzionale all'obiettivo da conseguire. Analoghe riflessioni possono oggi essere ripetute in merito ad una più recente applicazione del principio contenuto nell'art. 16, primo comma, Cost. in tema di libertà di circolazione. Non sfugge, infatti, all'interprete l'analogia tra le restrizioni alla libertà di circolazione ed il diritto di muoversi liberamente derivante dalla normativa in materia di sicurezza dell'aviazione civile, e la più recente vicenda legata alla pandemia da Coronavirus che ha imposto una limitazione alla libertà di circolazione delle persone: si tratta nei due casi di un compromesso dettato da «motivi di sanità e sicurezza», circostanze accomunate dal legislatore costituzionale tra le ipotesi per le quali è possibile prevedere per legge una limitazione alla piena esplicazione dei diritti sopra ricordati.

Nella sentenza di seguito commentata, la Corte d'Appello di Milano, in merito alla decisione di Ryanair di escludere qualsiasi intermediazione commerciale nella vendita dei propri biglietti aerei, si è pronunciata nella vertenza tra la compagnia aerea irlandese e l'agenzia di viaggi italiana Viaggiare che, in primo grado, ha denunciato il comportamento di Ryanair in quanto avrebbe ostacolato con il proprio comportamento l'agenzia di viaggio nella vendita dei biglietti aerei di Ryanair direttamente ai consumatori, costringendo l'agenzia stessa a riutilizzare i dati forniti dal database di Ryanair al fine di vendere indirettamente i biglietti sul suo sito web. La Corte (in parziale riforma della sentenza del Tribunale di primo grado) ha ritenuto che la decisione della compagnia aerea di riservarsi la vendita di biglietti aerei non costituisse un abuso di posizione dominante come previsto dall'articolo 102 del Trattato sul Funzionamento dell'Unione Europea, in quanto Ryanair deteneva nel mercato dei voli europei solo il 10%, quota questa molto bassa, che varrebbe a escludere una posizione dominante della compagnia su detto mercato. Nell'ottica della normativa antitrust, è stata accolta la mozione di Ryanair volta ad escludere una posizione dominante sul mercato dei voli europei, mentre nell'ottica dei diritti di proprietà intellettuale la domanda di Ryanair è stata respinta. A questo proposito, la Corte non ha accolto la mozione di Ryanair in base alla quale l'uso dei suoi marchi da parte di Viaggiare violasse i diritti privativi di Ryanair; la Corte ha inoltre stabilito che il database di Ryanair non potesse essere considerato di proprietà di quest'ultima, in quanto lo stesso, essendo del tutto svincolato da specifiche tecniche e funzionali che ne dettano la scelta e l'organizzazione dei dati, non può essere considerato alla stregua di una manifestazione creativa e, quindi, proprietà intellettuale ai sensi dell'art. 2, 64-quinques e 64-sexies della Legge sul Copyright. La Corte ha quindi ritenuto che non vi fosse nemmeno protezione ai sensi della cosiddetta dottrina "sui generis" del database Rynair poiché la protezione di tale database era finalizzata ad escludere la commercializzazione dei biglietti aerei e non a proteggere gli sforzi di investimento di Ryanair. La condotta di Viagiare di "screen scraping" dei dati Ryanair relativi all'offerta di biglietti aerei è stata considerata legittima in quanto Ryanair - nei Termini di Utilizzo del suo sito web - ha fornito l'accesso (concessione di licenza) a terzi dei suoi dati

Dalla pubblicazione della GCP europea (1991) vi è stato un progressivo spostamento dal primario interesse per la protezione dei diritti del soggetto, verso la garanzia formale della completezza dei dati, a torto confusa con la “credibilità”. Ciò causa conflitti e ritardi nell'approvazione etica e sembra dovuto allo scollamento fra i criteri di stesura dei protocolli nelle aziende farmaceutiche o i criteri con cui alcune autorità sanitarie emettono raccomandazioni per l'esecuzione di studi clinici, ed i criteri secondo i quali i CdE dovrebbero valutare il protocollo per garantire una reale protezione dei diritti del soggetto: conformità con la legge civile e penale; compatibilità con la pratica terapeutica e con l'etica e la deontologia medica; adeguatezza alla condizione culturale, etica, morale e religiosa localmente prevalente; rispetto dei principi di uguale opportunità e giustizia per l'accesso allo studio. La GCP e le altre raccomandazioni sono considerate solo in questo contesto. Non sono invece considerati criteri interni allo sponsor (SOPs), né eventuali diversi criteri applicabili in altre sedi. Si suggerisce quindi a sponsor e autorità sanitarie di incorporare tali considerazioni in protocolli e raccomandazioni; di ricordare che la ricerca clinica è soprattutto un atto terapeutico; che non necessariamente un protocollo deve essere identico dappertutto, purché ne sia rispettata l'integrità. Gli elementi non chiave devono essere considerati suscettibili di adattamento secondo le specifiche caratteristiche locali. Ciò suggerisce di limitare il processo in atto di centralizzazione delle procedure di stesura e approvazione etica dei protocolli, lasciando maggiore autonomia alle realtà operative locali.

Riassunto: Lo scritto esamina le regole di giurisdizione contenute nel regolamento (UE) n.2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, le quali si presentano come strumentali all’obiettivo di garantire una tutela giurisdizionale effettiva dei diritti riconosciuti dal regolamento a favore degli individui titolari dei dati nei confronti dei soggetti responsabili del trattamento dei dati stessi. Tali regole, pur apprezzabili nel loro intento di fornire una disciplina specifica della giurisdizione relativamente alle controversie prese in considerazione, pongono nondimeno alcuni problemi di coordinamento con la disciplina della giurisdizione nelle controversie civil e commerciali come attualmente contenuta nel regolamento (UE) n. 1215/2012 o “Bruxelles I-bis”, i quali non sono adeguatamente affrontati nelle disposizioni del nuovo regolamento.Parole chiave: Giurisdizione; Regolamento (UE) n. 2016/679; Trattamento dei dati personali; Tutela giurisdizionale effettiva; Regolamento (UE) n. 1215/2012 (“Bruxelles I-bis”).Abstract: The present paper addresses the rules on jurisdiction contained in Regulation (EU) No. 2016/679 concerning the protection of natural persons with regard to the processing of personal data. These rules appear instrumental to the pursuit of the fundamental goal of guaranteeing an effective judicial protection of the rights granted to individuals as concerns the processing of their personal data against those subjects who are responsible for the said processing. These rules, welcome as they are in their purpose of providing special fora expressly tailored in respect of the eculiarities of the litigation concerned, fall short of addressing adequately the problems of coordination which they raise in respect of the rules on jurisdiction in civil and commercial matters as currently set out under Regulation (EU) No. 1215/2012 (s.c. “Brussels Ia” Regulation).Keywords: Jurisdiction; Regulation (EU) No. 2016/679; Processing of Personal Data; Right to an Effective Judicial Remedy; Regulation (EU) No. 1215/2012 (“Brussels Ia”).

In primo luogo viene preso in considerazione il principio della libertà dei nubendi. L’Autore prende lo spunto dal can. 219, ma prima di affrontare gli aspetti propriamente giuridici, si sofferma su alcuni elementi dell’accezione antropologica e teologica della libertà nel contesto del consenso matrimoniale. L’ultimo aspetto permette di superare una visione meramente soggettivistica, per quanto riguarda i nubendi, e, d’altro canto, offre una chiave di lettura dello sforzo effettuato lungo i secoli da parte del Magistero della Chiesa nella difesa e nella regolamentazione dello ius connubii. Ne segue la pastorale ordinaria volta all’educazione per un retto esercizio della libertà positivamente intesa dei contraenti. Tornando sugli aspetti prettamente giuridici del principio affermato nel can. 219, l’Autore fa presente la differenza fra i confini del contenuto normativo (volto contro le varie forme di costrizione) e una più ampia ratio legis (protezione della libertà). Passando alla protezione giuridica della libertà, l’Autore esamina le principali figure di nullità del consenso, dovute alla limitazione della libertà in uno dei contraenti: costrizione, mancanza della libertà interna e raggiro. Nella materia della costrizione l’Autore distingue nettamente le figure della violenza (di cui nel can. 125, § 1) e della vis vel metus di cui nel can. 1103 (cf. can. 125, § 2). Maggiore attenzione è stata posta all’evoluzione della disciplina dal Codice Pio-Benedettino e alla sua applicazione giurisprudenziale. Un punto discusso costituisce l’origine della norma. L’Autore si sbilancia in favore del principio dell’operatività della norma ex natura rei (cioè della nullità qualora manchi nel concreto la libertà necessaria, matrimonio proportionata), quindi sostiene l’applicabilità del can. 1103, entro tali limiti, nei confronti dei matrimoni degli acattolici. La mancanza della libertà interna è presa in considerazione nel contesto dell’incapacità consensuale, in particolare della mancanza della discrezione di giudizio. Viene accennata qui la questione dell’autonomia, o meno, del capo di nullità ob defectum libertatis internae (l’Autore condivide, implicitamente, la dominante posizione giurisprudenziale, contraria a tale autonomia). Per quanto riguarda la decezione dolosa, la tutela della libertà dei nubendi è considerata come principale ratio del can. 1098. Viene brevemente delineata la specificità di questo tipo di errore qualificato. Soffermandosi sui limiti dell’applicabilità del can. 1098, l’Autore sostiene che seppure la ratio legis del can. 1098 affonda le radici nel diritto naturale, tuttavia la ratio nullitatis è riconducibile alla volontà del Legislatore. Di conseguenza, il can. 1098 è da ritenere di diritto meramente positivo e, in quanto tale, non è applicabile retroattivamente, né può essere fatto valere nel caso dei matrimoni celebrati al di fuori dell’ordinamento giuridico canonico indipendentemente dalla loro data. Invece nel caso di un errore sostanziale causato dal dolo, la nullità è operante indipendentemente dalla decezione dolosa, quindi andrebbe rilevata a livello processuale sotto il capo di quel particolare errore sostanziale. La promozione della libertà responsabile avviene soprattutto sullo sfondo dell’accezione teologica della libertà con la quale si coniuga l’accezione antropologica, soprattutto quella della “libertà per” che postula l’autodeterminazione nel consenso matrimoniale. L’incapacità o l’impossibilità di una tale autodeterminazione viene riconosciuta dal Legislatore proteggendo indirettamente la libertà consensuale nei cann. 1095, n. 2, e 1103; mentre la libertà dei nubendi è ulteriormente protetta contro il raggiro nei limiti stabiliti nel can. 1098.

A fronte delle difficoltà di basarsi su dati certi relativi all'andamento delle attività di prevenzione dell'allontanamento dei figli minori dalle famiglie di origine e alla riduzione del cosiddetto processo di istituzionalizzazione, in questo articolo viene presentata una sintesi del fenomeno su scala europea nelle more del problema dei dati affidabili. Constatata la complessità della comparabilità di dati tra paesi europei, conseguenza di definizioni e categorie non univoche rispetto alle modalità di protezione dei minori, nell'articolo si delinea un graduale percorso che ha avuto inizio nel vecchio continente. Infine, si presenta un'interpretazione descrittiva dei contesti di alcuni paesi vicini all'Italia, grazie alla quale è possibile delineare, seppure in maniera provvisoria, alcune delle caratteristiche del sistema italiano.

L’ambiente, oggi consacrato dottrinalmente come diritto umano di terza generazione e contemplato con disposizioni costituzionali che lo innalzano alla condizione di diritto fondamentale nell’ambito di diversi Paesi, è bene giuridico atto a essere effettivamente tutelato dal diritto penale che, tuttavia, richiede modificazioni nella sua dogmatica individualista secolare per la difesa di un diritto che è, allo stesso tempo, individuale e diffuso. Il testo contempla, sotto il ragionamento logico-deduttivo e con ricerca bibliografica, la garanzia dell’ambiente dal diritto penale e presenta proposte per la migliore tutela ambientale, esse corrispondendo, oltre alla predisposizione di norme penali più adeguate, alla creazione di un Tribunale Internazionale competente per le richieste penali legate all’ambiente e all’ammissione della responsabilità penale delle persone giuridiche. Si riconosce, nell’ambiente, una reale garanzia di tipo costituzionale, non soltanto diffusa, ma anche individuale, giacché direttamente legata alla qualità di vita dei singoli esseri e che ha avviato, negli ultimi decenni, la consacrazione di documenti internazionali e costituzionali di effettiva tutela.

Sommario: Prologo1. La "svolta storica nella lotta all'immigrazione clandestina", ovvero della crisi del c.d. "sistema asilo" alla luce della recente pratica dei respingimenti in mare2. L'"identità di natura giuridica del diritto alla protezione umanitaria, del diritto allo status di rifugiato e del diritto costituzionale di asilo", ovvero della funzione emulativa del diritto di asilo costituzionale3. "La presenza del richiedente il diritto di asilo nel territorio dello Stato non č condizione necessaria per il conseguimento del diritto stesso", ovvero della funzione effettiva del diritto di asilo costituzionale

L'articolo esamina la protezione dei diritti fondamentali nella prospettiva del processo di in-tegrazione europea e delle sue relazioni con l'ordine costituzionale interno nel quadro del costituzionalismo multilivello. In tale contesto, recenti nuovi indirizzi della giurisprudenza costituzionale sottolineano come il giudice nazionale ordinario sia chiamato a occupare un ruolo di crescente importanza nei rapporti con il Giudice costituzionale e nel dialogo con il Giudice dell'Unione (CGUE). Tali indirizzi restituiscono una nuova centralità alla ‘dottrina dei controlimiti' rispetto alla dottrina della CGUE sul primato del diritto dell'Unione con riguardo alle disposizioni costituzionali in tema di principi e di diritti fondamentali. In tale prospettiva, il testo esamina sia il tema dei rapporti fra libertà fondamentali economiche e processo di integrazione europea sia solleva interrogativi sul livello di protezione giurisdi-zionale di tali libertà fondamentali fra costituzioni nazionali e diritto primario dell'Unione.

L’affermarsi del terrorismo internazionale e l’inasprirsi della gravità di fenomeni criminosi ha drammaticamente riportato al centro del dibattito politico e legislativo la necessità di adottare misure efficaci al fine di garantire un elevato livello di sicurezza. Il progresso tecnologico, la disponibilità di una enorme mole di dati (c.d. Big Data), derivanti in particolare dai mezzi di telecomunicazione, nonché lo sviluppo di sofisticati sistemi di Intelligenza Artificiale rappresentano strumenti importanti dalle innumerevoli potenzialità anche nell’ambito della lotta alla criminalità grave. Non possono tuttavia essere ignorati i rischi e pericoli per i diritti fondamentali che tali sistemi comportano, in particolare per i diritti alla riservatezza e protezione dei dati, la cui compressione rischia di incidere fortemente anche sul godimento di altre libertà fondamentali nonché sulla stessa democraticità delle nostre società. In tale contesto, nel quale dunque si afferma il complesso trinomio ‘Big Data-sicurezza-riservatezza/protezione dei dati’, emergono significative sfide per il mondo del diritto, chiamato a determinare un punto di equilibrio tra esigenze securitarie e garanzia dei diritti fondamentali. Il presente lavoro si propone di riflettere sul difficile e articolato rapporto tra gli elementi del citato trinomio mediante l’analisi di uno specifico caso-studio, individuato nello strumento della data retention ovvero nella conservazione e successivo eventuale accesso a dati e metadati. Restringendo lo studio all’ambito dell’Unione europea, vengono esaminate l’evoluzione legislativa e le vicende giurisprudenziali nonché le criticità incontrate nella determinazione di una disciplina armonizzata della data retention. La disamina prende abbrivio da una ricostruzione della Direttiva 2002/58 che forniva agli Stati la facoltà di adottare normative in materia di conservazione dei dati per finalità di garanzia della sicurezza, nonché della specifica Direttiva 2006/24 (c.d. Data Retention Directive) che imponeva invece agli Stati membri di prevedere in capo ai fornitori di servizi di telecomunicazione l’obbligo di conservazione generalizzata ed indiscriminata dei metadati di tutti i propri utenti. Il dibattito e le preoccupazioni che hanno caratterizzato l’approvazione di tali normative e le difficoltà riscontrate dagli Stati membri nella trasposizione sul piano interno del diritto dell’UE, sono sfociate in numerosi rinvii pregiudiziali alla CGUE che hanno affrontato molteplici aspetti controversi della disciplina della data retention, dalla base giuridica al riparto di competenze tra Stati membri e Unione, alla proporzionalità e necessità di tali misure. Ne sono derivate storiche sentenze dei giudici di Lussemburgo che pure hanno lasciato, come emerge dai molti casi ancora ad oggi pendenti, svariate zone grigie e problematiche ancora in attesa di chiara definizione. Il presente lavoro si propone inoltre di analizzare, sotto il profilo del diritto pubblico comparato, le ricadute della giurisprudenza europea nel contesto di alcuni Stati membri selezionati – Regno Unito, Belgio e Italia – studiandone le reazioni, gli approcci e le soluzioni normative nonché gli interventi giurisprudenziali nei quali legislatori e giudici si sono interrogati sul corretto equilibrio e sulla proporzionalità di una compressione della sfera privata e della data protection per scopi di tutela della sicurezza. La tesi dunque offre spunti di riflessione sulla peculiare posizione che le Istituzioni europee hanno assunto dinnanzi alla sfida della data retention, proponendo una lettura del tema attenta a tutte le criticità ancora irrisolte, ai possibili sviluppi futuri, alle conseguenze della giurisprudenza della CGUE sia nella dimensione interna all’UE, sia in quella esterna sotto il profilo del trasferimento e conservazione dei dati in Stati terzi per scopi securitari. Particolare rilievo è inoltre attribuito ai alle implicazioni della analizzata dimensione europea rispetto agli Stati membri: le scelte e differenti approcci di questi ultimi risultano fortemente intrecciati con il livello europeo e risentono sia dell’attivismo della CGUE, sia dell’assordante silenzio del legislatore dell’UE, nel peculiare contesto di un continuo dialogo e rapporto multilivello nel quale emerge peraltro tutta la difficoltà e delicatezza della chiara determinazione dei confini dell’ambito di applicazione del diritto dell’UE in una materia tanto complessa.
International terrorism, together with serious and transnational crimes has dramatically influenced the political and legislative debate, underling the necessity to adopt efficient instruments able to ensure a high level of security. At the same time, technological progress and technical innovations, based on the enormous amount of data (so-called Big Data) daily produced particularly through the use of telecommunications, as well as on sophisticated Artificial Intelligence systems, have created important instruments in the hands of public authorities, also for security purposes. Notwithstanding the great potentialities, it is important to detect and consider the serious risks and dangers these instruments could cause on the effective protection of fundamental rights, with particular regard to the right to privacy and data protection: a substantive violation of these rights, by consequently jeopardizing the guarantee and enjoyment of other fundamental rights such as freedom of expression or freedom of association, could ultimately endanger the very democratic nature of our societies. The affirmation of the complex and debated trio, to be identified in the strict connection between Big Data, security and privacy, represent one of the most significant and relevant challenges Legislators and Courts are asked to face, in the effort of balancing security needs in times of stress and fundamental rights’ protection. The present work aims at critically analyzing the complex relationship between the different elements composing the above-mentioned trio through the exam of a specific case study: the data retention regime, consisting of the retention and the subsequent possible access to retained data and metadata by law enforcement or intelligence agencies for security purposes. By restricting the analysis only to the European Union context, the present thesis will examine the legislative evolution as well as the most relevant European Court of Justice (ECJ) case law, by paying particular attention to the difficulties in approving a harmonized legislation on data retention at the EU level. The study will start, first of all, with the analysis of the so called e-Privacy Directive (Directive 2002/58/EC), giving the Member States the possibility to adopt national legislation establishing a data retention regime; secondly, the controversial Data Retention Directive will be examined: this legislation imposed Member States to oblige service providers to retain, in bulk, all metadata deriving from all telecommunications, related to the totality of users. The complex debate and the profound doubts and concerns expressed at the EU level by various authorities in the legislative process concerning the adoption of the DRD, together with the difficulties Member States faced in the implementation of the EU legislation, ultimately led to numerous references for preliminary rulings to the ECJ. In their decisions, the EU Judges dealt with many controversial and difficult aspects connected to the data retention regime and its limits, from the legal basis to the correct application of the principle of conferral, to the proportionality and necessity of the measures and obligations imposed. The famous landmark cases pronounced by the ECJ didn’t solve or clarify all the difficult and problematic issues linked to the data retention discipline as well as to the access regulation, as testified by a wide range of preliminary rulings still pending before the ECJ. The present work also aims at analyzing this complex topic through the public comparative law lenses, by studying the differences or similarities in the approaches and legislative choices made by three specific and selected Member States: Belgium, United Kingdom (also considering the Brexit process) and Italy. The comparative analysis will offer the opportunity to deepen the knowledge on the peculiar national approaches and on the most relevant case law of national Courts dealing with data retention regulation and determining different interpretations and applications of the criteria established at the EU level. The present work represents an opportunity to profoundly study the challenges and issues the EU Institutions as well as the Member States confronted with, in the difficult effort to find a proper balance between security needs and fundamental rights’ protection, by paying attention to the possible future developments and to the consequences related the ECJ case law both in the EU internal dimension and in the external one, looking at the complex regulation of the data transfer outside EU borders. The present research will also focus on the rather unexplored aspect of the impacts of the EU legislation and ECJ decisions affecting the EU Member States: their choices and solutions, representing different approaches to the analyzed challenges, are strictly interrelated to the EU developments, essentially based on the ECJ activism in the privacy and data protection field and, at the same time, on the inaction and lack of decisions taken by the EU legislator. The multilevel dialogue and the difficulties both the EU and the Member States addressed are a clear manifestation of the complexity and delicacy of the research topic, in which a precise recognition of the EU law scope of application demonstrated to be even more complicated and challenging.

The thesis addresses the issue of health data processing in the light of Regulation 2016/679/EU. Specifically, the first part is dedicated to analyzing the particular regime that the European legislator has chosen to introduce, starting from the definition of the health data. After analyzing the legal bases legitimized for the processing, we investigate how the European legislator has imposed a general prohibition of processing, except in some instances. In this way, European Member States are free to maintain or introduce additional conditions while respecting their legal traditions. These exceptions demonstrate how the legitimate processing of health-related data represents, in most cases, an essential resource for the benefit not only of the data subject but also of the entire community. Just think of the processing of health data for scientific research purposes and the impact of the circulation of information and their combination on the development and study of new therapies and scientific advancement in general. From this point of view, the work's leitmotif is represented by the balance between the right to health and the right to data protection. After having illustrated the main doctrinal and jurisprudential theses on the right to health, the analysis focuses on the complex relationship between the right to health and the right to data protection in the context of the tragic emergency context caused by the worldwide spread of Covid-19. To this end, starting from the emergency legislation on the protection of health data in force for the duration of the emergency, it was decided to address the delicate issue of balancing the two rights, both fundamental. It considers how technology, through the introduction of contact tracing apps and the European green digital certification, has made a significant contribution to countering the spread of the infection, using data for a specific public interest. The survey profile that accompanied the entire work concerns the search for a balance between the right to health, on the one hand, and the protection of health data, on the other. The study aims to demonstrate how the European legislator himself pays particular attention to the balance between the two interests, drawing inspiration from the criteria of proportionality and reasonableness and rejecting any logic based on either or the right. For this reason, the same legislator has conceived the right to data protection as a flexible right, able to adapt to the purposes pursued through the processing of health data.

La presente dissertazione si propone senza pretesa di esaustività per quella che resta una tematica in continua evoluzione, come excursus storico-giuridico del concetto di privacy. Il core della trattazione è il Regolamento (UE) 2016/679 che concorre insieme alla Direttiva (UE) 2016/680 a costituire il c.d. nuovo “Pacchetto protezione dati” e l’impatto che la sua attuazione avrà in futuro con particolare riferimento alle tematiche della digitalizzazione e degli sviluppi tecnologici più recenti. Il capitolo 1 ripercorre l’evoluzione del concetto di privacy, dalla sua nascita con particolare riferimento al contesto storico-sociale, alla sua evoluzione con particolare riferimento al progresso tecnologico, seguita di pari passo dall’analisi delle relative pronunce della Suprema Corte statunitense. Il capitolo 2 presenta carattere perlopiù normativo in quanto si propone di attuare un analisi comparativa del panorama giuridico europeo e statunitense attraverso i più significativi interventi legislativi. Il capitolo 3 è prettamente analitico: lo scopo è quello di mettere in luce le novità apportate dal nuovo Regolamento europeo rispetto al contesto normativo attuale rappresentato dalla Direttiva 95/46/CE. Il capitolo 4 infine, intitolato “La protezione dei dati nella società dell’informazione” contestualizza la problematica della privacy nell’era della digitalizzazione con particolare riferimento gli sviluppi informatici più significativi avvenuti negli ultimi anni.

The research deals with data protection law and the process of European integration, and aims to answer to the questions: can national States still defend the right to the protection of personal data in the new digital-globalisation era? And which role will the European Union play in the safeguard of this right? The subject of this thesis is thus the relationship between the member States and the European Union in the protection of personal data. The first chapter concerns multilevel constitutionalism and the relevance of the development of public policies about data protection. In addition, it investigates the existence of this right in the Italian Constitution and its autonomy from the different right to privacy. The second chapter deals with the creation of a common idea of data protection within the EU, its frame and its contents. It focuses also on GDPR’s capacity to become a global standard for the defence of personal data. The third chapter concerns the mechanisms to preserve the shared concept of data protection in all the member States. In particular, it examines the importance of national supervisory authorities and judges in the implementation of this right. The last chapter dwells on the key concepts of the research and includes my personal conclusions. In my opinion, the right to the protection of personal data offers a favoured perspective to analyse the process of European integration, revealing, from a constitutional point of view, the strengthening of the bonding between the national and the European legal orders.

The area of research of my thesis is the legislation on personal data protection. Technology has advanced rapidly over the last few decades and now legislator must attempt with their work to keep up the ever increasing pace of change.
With new technologies it is now incredibly easy to store enormous amount of informations and data. However, one of the main problems is that not always those data are kept at safe by the controller or processor. Therefore, it is particularly important to have a worldwide shared legislation about personal data protection: for example, an high level of protection must be required when personal data are stored. 
Most of the focus of my thesis will be on European legislation because Europe has been the major promoter of personal data protection for a long time. Others, like the US, have chosen to follow a path that gives priority to security over privacy. This thesis aims to analyse the greatest improvements over the last few years on the field of personal data protection, and also to point out some controversy on this theme.

• Quale problema affronto? Il concetto di privacy non è nuovo, tuttavia, come lo intendiamo attualmente. In passato, potevamo definire i limiti della privacy nel tempo e nello spazio poiché le nostre informazioni e attività rimanevano protette nel nostro ambiente più vicino. Con l'avanzamento delle tecnologie, vi sono state grandi trasformazioni nel settore della comunicazione, che hanno prodotto una ridefinizione del modo in cui dovevamo relazionarci e comprendere i nostri legami. Il riconoscimento massivo delle informazioni, insieme alla rivoluzione che ha prodotto l'ingresso di Internet nella nostra vita quotidiana, ha portato ad una più accentuata difesa dei diritti alla privacy; le aziende, infatti, richiedono non solo dati personali come età, sesso, stato civile ... ma anche informazioni riferite alla nostra personalità e stile di vita, quindi ci rivolgono varie domande al fine di pervenire a tali notizie. Per poter utilizzare determinati servizi online o App vengono sempre richieste notizie e dati la cui diffusione preoccupano gli utenti i quali hanno maggiore consapevolezza della necessita di controllare e difendere la privacy. • Sulla base di quale letteratura? Piú che letteratura, il mio è una ricerca sul campo, sulla base principalmente dell’esperienza personale, poiché utilizzo nella mia attivita lavorativa un’applicazione posta di una societá operante nel settore farmaceutico e diretta ai consumatori, per il cui accesso vengono richiesti dati personali e relativi alla salute. • Come voglio indagarlo? Le domande generali da risolvere con questa analisi sono: o Qual è il grado di importanza che gli utenti delle app danno alle loro informazioni o private? o Come è equiparato il loro livello di preoccupazione per la privacy con l’attivitá reale nelle reti? o I consumatori si sentono a disagio all'idea di dover rilasciare le proprie informazioni personali nelle app e si preoccupano che questi vengano utilizzati per altri scopi senza preavviso o addirittura condividerli con altri soggetti senza un preavviso? o Nonostante la richiesta di dati strettamente personali gli utenti continuano facilitare la questi per utilizzare le App?

La sentenza sul Censimento del 1983 della Corte Costituzionale tedesca (la cosiddetta Volkszählungsurteil), ad oltre trent’anni dalla sua pubblicazione, rappresenta ancor oggi un punto di riferimento in materia di protezione dei dati personali. Nonostante le novità tecnologiche e normative che si sono susseguite dalla sua pubblicazione, le teorie ivi contenute risultano sempre attuali e innovative. Con questa pronuncia, infatti, si afferma l’esistenza, in capo a tutti i cittadini tedeschi, di un “diritto all’autodeterminazione informativa”, che garantisce a ciascuno la possibilità di stabilire a chi rivelare i propri dati, quando ed entro quali limiti. Si tratta di un diritto fondamentale, ma non assoluto, e la sua lesione compromette non solo i diritti dei singoli, ma la società democratica stessa, che si compone di individui liberi di autodeterminarsi. Tale diritto si configura, quindi, come un diritto alla cogestione dei dati personali, in cui più soggetti (il Legislatore, le Pubbliche Amministrazioni, l’Autorità Indipendente e l’interessato stesso) compartecipano all’attività di elaborazione delle informazioni. Nella sentenza, pertanto, si rifiuta qualsiasi teoria che preveda, in capo ad un singolo individuo, una signoria sui suoi dati personali o un diritto al loro esclusivo controllo. La società moderna si basa sulla collaborazione tra gli individui e sulla comunicazione: i singoli, pertanto, devono necessariamente accettare limitazioni al proprio diritto all’autodeterminazione informativa, purché basate su provvedimenti normativi rispettosi dei principi costituzionali e diretti alla realizzazione di interessi generali superiori. I Giudici tedeschi, con questa sentenza, arrivano addirittura a delineare i caratteri della disciplina sulla protezione dei dati personali, che deve prevenire qualsiasi lesione della dignità dei singoli e del loro diritto alla personalità.
After more than thirty years, the Census Act Judgement (1983) of the German Constitutional Court (the so called Volkszählungsurteil) represents still today a reference point in data protection law. In spite of technological and legal novelties developed after its publication, the theories therein result still actual and modern. The judgement establishes a right of informational self-determination that guarantees the right of the person to determine for himself who, when and to what extent his data can be processed. It’s a fundamental, but not absolute, right and its prejudice compromises not only the right of the individuals, but the democratic society itself, made of self-determinated people. It is described as a right to the joint administration of personal data, where several subjects (such as legislator, the public administrations, the independent authority or the data subject itself) jointly managed the information. In this judgement, however, the German Constitutional Court denies the existence of a property right on data or a right to their exclusive control. Modern society is based on the cooperation among the individuals and on the communication: individuals should accept limitation to their own right of informational self-determination, as long as based on legal provision in accordance with the constitutional principles aimed at superior general interests. The German Constitutional Court, with that judgement, outlines even the nature of data protection law, which should prevent any offense to the human dignity and personality rights.

Questa tesi di Dottorato discute la centralità degli utenti nei processi di gestione della privacy e della protezione dei dati personali, propone e sostiene un modello applicativo basato su politiche users-centric di tipo Sticky Privacy Policies per un efficace e dinamico controllo contestuale del trattamento e della divulgazione dei dati personali, in contesti informazionali rispetto ai quali il mantenimento dei requisiti di qualità tanto dell’informativa quanto del consenso o dell'autorizzazione al trattamento risultano critici per il differenziarsi – rispetto alle condizioni iniziali, dei possibili utilizzi, delle molteplici finalità e dei possibili soggetti interessati. La ricerca tiene conto sia delle prescrizioni regolatorie giuridiche allo stato vigenti sia di quelle tecniche, quindi degli standard applicativi de facto in materia di privacy framework; propone rinnovate forme di rischio in contesti distinti da elevata inferenza informativa e da una pluralità di soggetti interessati (Multiple Subjects Personal Data), esemplificandone e provandone alcune implicazioni per le informazioni personali condivise nella lista contatti dell’App WhatsApp Messenger e rispetto alle quali formula azioni di controllo basate sull’utilizzo di Sticky Privacy Policies; propone una modellazione della privacy per l’espressione di politiche d'uso user-centric associate alla struttura dati. La tesi è organizzata su cinque capitoli. I primi tre capitoli descrivono rispettivamente lo scenario normativo e il passaggio in atto tra la Direttiva 24 Ottobre 1995 e il Regolamento Europeo 679/2016 del 24 Aprile 2016; lo stato dell'arte in tema di dato personale e privacy; le contromisure strumentali alla protezione delle informazioni stesse in relazione alle criticità occorrenti. Il quarto e il quinto capitolo contengono una nuova concettualizzazione della privacy e delle nuove vulnerabilità a supporto della quale illustra una semplice Proof of Concept nel contesto d'uso dell’App WhatsApp Messenger.
This PhD thesis assesses the centrality of users in the privacy and personal data process management. It proposes and defends an application model based on user-centric policies based on Sticky Privacy Policies for an effective and dynamic control and distribution of personal data under circumstances where the maintenance of quality elements concerning the consent or the authorization for the data treatment are crucial changing – in comparison to the initial conditions, the possible applications, the multiple purposes and the multiple subjects involved. The research takes into account both legal and technical requirements in place, therefore including the application standards de facto related to the privacy requirements; it proposes new types of risks in situations with an high degree of informative inference and Multiple Subjects Personal Data, demonstrating and proving some of the implications for the personal information shared in the contact list of the App WhatsApp Messenger and for which it proposes control actions based on the Sticky Privacy Policies; it also proposes a modelling of privacy to express user-centric privacy policies. The thesis is structured on five chapters. The first three chapters describe the regulatory environment and the changes from the Directive 24 October 1995 and the European Rule 679/2016 dated 24 April 2016; the current situation in terms of personal data and privacy, the remedy actions for the protection of the personal data information. The fourth and the fifth chapters include new privacy and weaknesses concepts in relation to which the document shows a simple Proof of Concept in the contest of WhatsApp Messenger App.

Big data is a term for massive data sets having large, more varied and complexstructure with the difficulties of storing, analyzing and visualizing for furtherprocesses or results. The process of researchinto massive amounts of data to revealhiddenpatterns and secret correlationsnamedas big data analytics. These useful informations for companies or organizations with the help of gainingricher and deeper insights and getting an advantage over the competition. For thisreason, big data implementationsneed to be analyzed and executedasaccuratelyaspossible. Thispaperpresents an overview of big data’scontent, scope, samples, methods, advantages and challenges and discusses privacy concern on it. Big data is a new driver of the world economic and societalchanges. The world’s data collectionisreaching a tippingpoint for major technologicalchangesthat can bring new ways in decisionmaking, managingourhealth, cities, finance and education. While the data complexities are increasingincludingdata’s volume, variety, velocity and veracity, the real impact hinges on ourability to uncover the ‘value’ in the data through Big Data Analytics technologies. Big Data Analytics poses a grandchallenge on the design of highlyscalablealgorithms and systems to integrate the data and uncover large hiddenvalues from datasetsthat are diverse, complex, and of a massive scale. Potentialbreakthroughs include new algorithms, methodologies, systems and applications in Big Data Analytics thatdiscover useful and hiddenknowledge from the Big Data efficiently and effectively.

L'idea di "stato sociale" è una delle più controverse nella storia del pensiero politico contemporaneo. Il motivo dell'intervento dello stato nella vita economica, con scopi di consolidamento politico e di riequilibrio sociale, è stato oggetto di accese polemiche ideali fin dal suo affacciarsi, fra Sette e Ottocento, come possibile cura della povertà. Lo scontro tra fautori e oppositori delle politiche sociali si è poi ripresentato a proposito del formarsi dello stato sociale come strumento di integrazione del proletariato negli stati nazionali e come risposta ai diritti sociali connessi con la cittadinanza. E continua oggi, come riflesso culturale della crisi del Welfare e dell'offensiva ideologica neoliberista. Questo primo volume (dei due in cui l'opera è articolata) riattraversa i momenti più importanti della disputa nel secolo XIX, evocando temi come la formazione della cultura liberale e il suo confronto con la questione sociale, le varie ipotesi di protezione delle classi subalterne, le discussioni intorno all'emergere dei diritti sociali (come il diritto all'istruzione e il diritto al lavoro), la precoce formulazione delle ipotesi socialdemocratiche di riforma sociale. I TRE VOLUMI: Lo stato sociale nel pensiero politico contemporaneo L'Ottocento Lo stato sociale nel pensiero politico contemporaneo. Il Novecento Parte prima: Da inizio secolo alla seconda guerra mondiale Lo stato sociale nel pensiero politico contemporaneo. Il Novecento Parte seconda: dal dopoguerra a oggi

Il volume affronta il rapporto tra la sicurezza integrata (intesa come l’insieme degli interventi assicurati dai diversi livelli territoriali di governo, al fine di concorrere, alla promozione e all’attuazione di un sistema unitario e integrato di sicurezza per il benessere delle comunità territoriali) e il welfare di comunità (inteso come l’insieme delle azioni che istituzioni e comunità territoriali realizzano per creare un senso condiviso di benessere e una maggiore inclusione sociale). L’obiettivo è quello di offrire un contributo alla riflessione che, negli ultimi tempi, si va sviluppando intorno all’evoluzione che ha aperto la nozione giuridica di sicurezza oltre il nucleo primigenio della tutela all’integrità fisica delle persone e dei loro beni, per agganciarla alla questione sociale e ai temi del welfare, con un approccio integrato non solo a livello istituzionale, ma anche sociale, grazie all’apporto di quella “capillare” rete di prossimità fatta di singoli cittadini, enti e associazioni del c.d. privato sociale. I diversi contributi ospitati, in questo senso, offrono uno sguardo, interdisciplinare e teorico-pratico, su alcune delle principali manifestazioni di tale complesso rapporto. Infatti, se la sicurezza integrata deve essere intesa come una richiesta di protezione complessiva, allora essa non può prescindere né dai meccanismi attraverso cui la Repubblica garantisce i diritti e redistribuisce risorse e oneri, né dalla partecipazione attiva dei cittadini e delle comunità, le cui energie possono (e devono) essere valorizzate non solo nella realizzazione di specifici interventi, ma anche nella loro ideazione e programmazione, in conformità con le recenti previsioni del Codice del Terzo settore. Tommaso F. Giupponi è Professore ordinario di Diritto costituzionale nell’Università di Bologna, dove insegna anche Diritto parlamentare e Diritto della sicurezza pubblica. I suoi principali filoni di ricerca sono la condizione giuridica dello straniero, la forma di governo e la sua evoluzione, le immunità costituzionali, il segreto di stato, il referendum abrogativo, il processo di integrazione europea, la sicurezza, la decisione di bilancio, le autonomie regionali e locali. Tra le sue pubblicazioni, si ricordano gli studi monografici Le immunità della politica (2005) e Le dimensioni costituzionali della sicurezza (2010). Per i tipi di BUP ha curato, da ultimo, il volume L’Amministrazione di pubblica sicurezza e le sue responsabilità (2017). Alberto Arcuri è Assegnista di ricerca in diritto costituzionale alla Scuola Superiore Sant’Anna di Pisa e docente a contratto di Constitutional Law: foundations and global perspectives all’Università di Bologna. Le sue ricerche e pubblicazioni riguardano soprattutto le fonti del diritto, la forma di governo e la loro evoluzione, con particolare riferimento al Governo, alla sua organizzazione e al suo potere normativo.