logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-11112015-110000


Tipo di tesi
Tesi di laurea magistrale
Autore
BIANCHINI, FRANCESCO
URN
etd-11112015-110000
Titolo
Internet of Things e sviluppi del Data Protection
Dipartimento
ECONOMIA E MANAGEMENT
Corso di studi
STRATEGIA, MANAGEMENT E CONTROLLO
Relatori
relatore Poletti, Dianora
Parole chiave
  • accountability
  • anonimizzazione
  • architetture
  • Big Data
  • data protection impact assessment
  • Internet of Things
  • IoT governance
  • modello opt-out
  • privacy by design
  • sicurezza IoT
  • smart
  • trasparenza
Data inizio appello
01/12/2015
Consultabilità
Completa
Riassunto
Si sente sempre più parlare di oggetti intelligenti, in grado tra le altre cose di acquisire ed elaborare dati, con l'intrinseca capacità di connessione, che rende possibile il trasporto dell' informazione raccolta. Questo fenomeno coinvolge, quindi, inevitabilmente la protezione dei dati personali oltre che problemi crescenti in termini di sicurezza. Le conseguenze dell'uso “trasformativo” dei dati personali ha drasticamente limitato la consapevolezza dei consumatori, la loro capacità di valutare le varie conseguenze delle loro scelte e, quindi, di dare un consenso libero e informato. Per rispondere alle nuove esigenze, dunque è stato necessario partire dai principi alla base delle protezione dei dati, come quelli dello scopo specifico, della minimizzazione dei dati, del “notice and consent” ecc. - a cui vanno aggiunte le varie tecniche di anonimizzazione - per poi re-interpretarli alla luce del dinamismo e della complessità caratterizzante il nuovo contesto. Si arriva a sostenere che la soluzione più adatta deve prevedere l'azionamento di meccanismi di trasparenza e accountability, oltre che di architetture orientate alla protezione dei dati (come ad esempio la “privacy by design”). Il nuovo modello dovrà così basarsi sulla valutazione dei rischi del trattamento di dati, effettuata da terze parti sotto la supervisione di autorità di protezione di dati. Al consumatore rimane solo la possibilità di esercitare o meno il diritto di uscita (modello opt-out). Inoltre, i dispositivi operanti in IoT hanno caratteristiche e risorse – energetiche e di potenza di calcolo- non adatte per affrontare problemi di sicurezza. Questo ha portato alla nascita e espansione di attacchi anche verso le “cose intelligenti”. Per affrontare questo tipo di problema si devono sviluppare meccanismi di responsabilità tra i vari stakeholders del contesto IoT, incentivando un atteggiamento proattivo, che prevede la valutazioni di sistemi di sicurezza in toto e l'allineamento con standards di sicurezza riconosciuti a livello internazionale. Rimane comunque la convinzione che non esiste, ad oggi, una soluzione a questi tipi di problemi. Infatti, sono ancora aperti i dibattiti, che prevedono la partecipazione di più stakeholders, sull'adozione di un framework legislativo unico, che tenga conto delle esigenze di tutti.
File