Informatica e diritto, XXXV Annata, Vol. XVIII, 2009, n. 1, pp. 123-134

Ugo Pagallo

Privacy e design

(Privacy by Design)

Il saggio esamina l'odierno dibattito sulla "privacy by design" e l'idea che le misure a tutela dei dati personali debbano essere presenti, quali opzioni base, sin dalla fase di progettazione degli strumenti preposti al trattamento dei dati. Da un lato, mediante il design, sembra possibile garantire la perfetta applicazione della legge, sciogliendo, ad esempio, alcuni dei nodi di ripartizione delle competenze giurisdizionali in rete. D'altro canto, gli studiosi sottolineano sia le difficoltà pratiche cui si va incontro nel progettare sistemi esperti nel settore della privacy, sia il rischio che l'automatizzazione del diritto stravolga la pubblica comprensione della legge, là dove eliminerebbe ogni mediazione tra il dettame normativo e la sua specifica attuazione. Alla luce dell'odierno stato dell'arte, la tesi del presente saggio è che la tutela dei dati personali vada intesa attraverso il design, non come design, e cioè come se lo scopo fosse quello di garantire, in modo infallibile, le finalità operative della legge grazie ad un insieme di accorgimenti tecnologici. Tanto per ragioni pratiche quanto per motivi etici, sembra infatti arduo pensare che la scienza del design possa mai offrire la chiave di volta per risolvere l'intero plesso dei problemi che affliggono l'odierna protezione dei dati personali. Piuttosto, attraverso gli accorgimenti tecnologici del design, si offre un punto di vista privilegiato per riflettere sul modo in cui affronteremo gli odierni nodi della privacy. Un esempio concreto è dato dalle ricerche sull'intelligenza artificiale e le ontologie giuridiche applicate ai temi della tutela e trattamento dei dati personali. La posta in gioco è data dall'irrobustimento dell'odierno quadro normativo mediante politiche del design, affinché il diritto alla privacy diventi idealmente opzione base nell'uso delle tecnologie dell'informazione e della comunicazione.

The paper examines today’s debate on “privacy by design” and the idea that data protection should be embedded in ICT through default settings. On one hand, it seems possible to achieve the perfect enforcement of the law via design in order to solve, say, matters of jurisdiction on the internet. On the other hand, scholars often stress the technical unfeasibility of automatizing all the mechanism of data protection and highlight why self-enforcement technologies would erode the public understanding of the law by eliminating useful interfaces between the terms and the application of the law. In the light of the current state-of-the-art, the paper  suggests that we should understand both people’s privacy claims and data protection ‘by’ design, not ‘as’ design, that is, as if the goal were to design regulatory standards that hit their target with infallible accuracy.  Both for technical and ethical reasons, it is unlikely that the science of design will offer the one-size-fits-all solution to the problems of data protection. Rather, as moral enablers, these technological devices offer the key  to grasp how we are coping with today’s privacy issues. An example is current work on AI & Law and legal ontologies which further illustrates how artificial intelligence and operation research may aid design and, in doing so, impact on the structure and evolution of legal systems. The stake is the integration of compliance with regulatory frameworks through data protection policies, so that privacy protection must ideally become a default mode of operation for ICTs.