• Nuovi scenari di rischio e misure user-centric per la protezione dei dati personali
  • New risk scenarios and user-centric measures for the protection of personal data

Prestipino, Daniela

Subject

IUS/20 Filosofia del diritto

Description

Questa tesi di Dottorato discute la centralità degli utenti nei processi di gestione della privacy e della protezione dei dati personali, propone e sostiene un modello applicativo basato su politiche users-centric di tipo Sticky Privacy Policies per un efficace e dinamico controllo contestuale del trattamento e della divulgazione dei dati personali, in contesti informazionali rispetto ai quali il mantenimento dei requisiti di qualità tanto dell’informativa quanto del consenso o dell'autorizzazione al trattamento risultano critici per il differenziarsi – rispetto alle condizioni iniziali, dei possibili utilizzi, delle molteplici finalità e dei possibili soggetti interessati. La ricerca tiene conto sia delle prescrizioni regolatorie giuridiche allo stato vigenti sia di quelle tecniche, quindi degli standard applicativi de facto in materia di privacy framework; propone rinnovate forme di rischio in contesti distinti da elevata inferenza informativa e da una pluralità di soggetti interessati (Multiple Subjects Personal Data), esemplificandone e provandone alcune implicazioni per le informazioni personali condivise nella lista contatti dell’App WhatsApp Messenger e rispetto alle quali formula azioni di controllo basate sull’utilizzo di Sticky Privacy Policies; propone una modellazione della privacy per l’espressione di politiche d'uso user-centric associate alla struttura dati. La tesi è organizzata su cinque capitoli. I primi tre capitoli descrivono rispettivamente lo scenario normativo e il passaggio in atto tra la Direttiva 24 Ottobre 1995 e il Regolamento Europeo 679/2016 del 24 Aprile 2016; lo stato dell'arte in tema di dato personale e privacy; le contromisure strumentali alla protezione delle informazioni stesse in relazione alle criticità occorrenti. Il quarto e il quinto capitolo contengono una nuova concettualizzazione della privacy e delle nuove vulnerabilità a supporto della quale illustra una semplice Proof of Concept nel contesto d'uso dell’App WhatsApp Messenger.

This PhD thesis assesses the centrality of users in the privacy and personal data process management. It proposes and defends an application model based on user-centric policies based on Sticky Privacy Policies for an effective and dynamic control and distribution of personal data under circumstances where the maintenance of quality elements concerning the consent or the authorization for the data treatment are crucial changing – in comparison to the initial conditions, the possible applications, the multiple purposes and the multiple subjects involved. The research takes into account both legal and technical requirements in place, therefore including the application standards de facto related to the privacy requirements; it proposes new types of risks in situations with an high degree of informative inference and Multiple Subjects Personal Data, demonstrating and proving some of the implications for the personal information shared in the contact list of the App WhatsApp Messenger and for which it proposes control actions based on the Sticky Privacy Policies; it also proposes a modelling of privacy to express user-centric privacy policies. The thesis is structured on five chapters. The first three chapters describe the regulatory environment and the changes from the Directive 24 October 1995 and the European Rule 679/2016 dated 24 April 2016; the current situation in terms of personal data and privacy, the remedy actions for the protection of the personal data information. The fourth and the fifth chapters include new privacy and weaknesses concepts in relation to which the document shows a simple Proof of Concept in the contest of WhatsApp Messenger App.

Date

2017-07-04

Type

Tesi di dottorato

NonPeerReviewed

Format

application/pdf

Identifier

urn:nbn:it:unibo-20752

Prestipino, Daniela (2017) Nuovi scenari di rischio e misure user-centric per la protezione dei dati personali, [Dissertation thesis], Alma Mater Studiorum Università di Bologna. Dottorato di ricerca in Diritto e nuove tecnologie , 29 Ciclo. DOI 10.6092/unibo/amsdottorato/8248.

Relations