Diritto dei dati e società digitale
A.A. 2025/2026
Learning objectives
Il corso intende fornire agli studenti una comprensione critica e sistematica della regolazione giuridica della società digitale nell'ordinamento europeo. L'insegnamento si propone di approfondire il modello normativo delineato dal Regolamento generale sulla protezione dei dati (GDPR), considerato l'atto fondativo della regolazione europea in materia digitale, e di esaminare il più recente quadro legislativo relativo ai servizi digitali, ai mercati online, alla governance dei dati e alla cybersicurezza. Una parte rilevante del corso è dedicata allo studio del Regolamento sull'intelligenza artificiale (AI Act), con particolare attenzione al suo approccio basato sul rischio, alla classificazione dei sistemi e dei modelli di IA e alla tutela dei diritti fondamentali. Il corso mira inoltre a sviluppare negli studenti la capacità di interpretazione giuridica, l'analisi critica delle norme e l'autonomia argomentativa, anche in relazione ai casi concreti e alla dimensione multilivello della protezione dei diritti.
Expected learning outcomes
Al termine dell'insegnamento, lo/la studente/studentessa: sarà in grado di acquisire e padroneggiare una conoscenza approfondita del quadro normativo europeo in materia di società digitale, protezione dei dati personali, piattaforme digitali e intelligenza artificiale, con particolare attenzione alla dimensione multilivello e alla tutela dei diritti fondamentali nell'ambiente tecnologico contemporaneo; Sarà capace di applicare in modo consapevole e autonomo le conoscenze giuridiche acquisite all'analisi di situazioni concrete, interpretando criticamente la normativa europea di settore (GDPR, DSA, DMA, DGA, AI Act) e valutandone gli effetti pratici nei diversi contesti istituzionali e regolatori; sarà in grado di esercitare un pensiero critico e formulare valutazioni autonome, attraverso lo studio e la discussione di casi giurisprudenziali, policy papers e materiali normativi, sviluppando riflessioni articolate sulle implicazioni etiche, sociali e costituzionali della regolazione tecnologica; si esprimerà con chiarezza e precisione, utilizzando un linguaggio giuridico tecnicamente corretto e adattando la propria comunicazione a interlocutori diversi, anche in ambito comparato e sovranazionale. Sarà infine in grado di sviluppare un'autonoma capacità di apprendimento, utile al proseguimento degli studi e all'aggiornamento continuo, indispensabile per comprendere l'evoluzione normativa e giurisprudenziale legata all'innovazione digitale.
Periodo: Primo trimestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento può essere seguito come corso singolo.
Course syllabus and organization
Edizione unica
Responsabile
Periodo
Primo trimestre
Programma
ll corso è articolato in tre moduli, che offrono una visione complessiva e strutturata della regolazione giuridica europea dei dati e della società digitale, con attenzione particolare alla protezione dei diritti fondamentali e alle sfide poste dalle nuove tecnologie.
Modulo I - Il modello regolatorio europeo e la protezione dei dati personali.
Il primo modulo introduce il modello regolatorio europeo della società digitale, analizzando il ruolo fondativo del Regolamento generale sulla protezione dei dati (GDPR). Verranno approfonditi i principi generali (liceità, correttezza, trasparenza, minimizzazione), le basi giuridiche del trattamento, i diritti degli interessati, il principio di accountability, il ruolo delle autorità di controllo e i meccanismi di enforcement. Il GDPR sarà esaminato anche come matrice normativa per la regolazione più ampia dell'economia digitale.
Modulo II - La nuova regolazione della società digitale: piattaforme, dati e cybersicurezza.
Il secondo modulo è dedicato all'analisi della normativa europea recente relativa alle piattaforme digitali, alla condivisione dei dati e alla cybersicurezza. Saranno approfonditi: il Digital Services Act (DSA) e il Digital Markets Act (DMA), con attenzione agli obblighi imposti ai grandi intermediari digitali, alla governance delle piattaforme, alla tutela dei diritti degli utenti e alla promozione della concorrenza; il Data Governance Act (DGA) e i principi per la condivisione etica e sicura dei dati, anche in ambito pubblico e industriale; il quadro normativo sulla cybersicurezza, in particolare la direttiva NIS2, i suoi obblighi per i soggetti essenziali e importanti, e il ruolo dell'ENISA.
Modulo III - Il Regolamento europeo sull'intelligenza artificiale (AI Act).
Il terzo modulo è focalizzato sul Regolamento sull'intelligenza artificiale (AI Act), prima iniziativa normativa completa a livello globale sul tema. Saranno analizzati:
- la struttura del regolamento e il suo campo di applicazione;
- l'approccio basato sul rischio e la classificazione dei sistemi di IA (proibiti, ad alto rischio, a rischio limitato, esenti) e dei modelli di iA;
- gli obblighi dei fornitori e degli utenti;
- la trasparenza, la documentazione tecnica, la valutazione di conformità e la vigilanza del mercato;
- le implicazioni per i diritti fondamentali e le sfide legate all'uso di IA nei settori pubblici e privati.
Modulo I - Il modello regolatorio europeo e la protezione dei dati personali.
Il primo modulo introduce il modello regolatorio europeo della società digitale, analizzando il ruolo fondativo del Regolamento generale sulla protezione dei dati (GDPR). Verranno approfonditi i principi generali (liceità, correttezza, trasparenza, minimizzazione), le basi giuridiche del trattamento, i diritti degli interessati, il principio di accountability, il ruolo delle autorità di controllo e i meccanismi di enforcement. Il GDPR sarà esaminato anche come matrice normativa per la regolazione più ampia dell'economia digitale.
Modulo II - La nuova regolazione della società digitale: piattaforme, dati e cybersicurezza.
Il secondo modulo è dedicato all'analisi della normativa europea recente relativa alle piattaforme digitali, alla condivisione dei dati e alla cybersicurezza. Saranno approfonditi: il Digital Services Act (DSA) e il Digital Markets Act (DMA), con attenzione agli obblighi imposti ai grandi intermediari digitali, alla governance delle piattaforme, alla tutela dei diritti degli utenti e alla promozione della concorrenza; il Data Governance Act (DGA) e i principi per la condivisione etica e sicura dei dati, anche in ambito pubblico e industriale; il quadro normativo sulla cybersicurezza, in particolare la direttiva NIS2, i suoi obblighi per i soggetti essenziali e importanti, e il ruolo dell'ENISA.
Modulo III - Il Regolamento europeo sull'intelligenza artificiale (AI Act).
Il terzo modulo è focalizzato sul Regolamento sull'intelligenza artificiale (AI Act), prima iniziativa normativa completa a livello globale sul tema. Saranno analizzati:
- la struttura del regolamento e il suo campo di applicazione;
- l'approccio basato sul rischio e la classificazione dei sistemi di IA (proibiti, ad alto rischio, a rischio limitato, esenti) e dei modelli di iA;
- gli obblighi dei fornitori e degli utenti;
- la trasparenza, la documentazione tecnica, la valutazione di conformità e la vigilanza del mercato;
- le implicazioni per i diritti fondamentali e le sfide legate all'uso di IA nei settori pubblici e privati.
Prerequisiti
Non sono richieste conoscenze preliminari specifiche. L'insegnamento è accessibile a tutti/e gli/le studenti/studentesse iscritti/e a corsi di laurea dell'Università degli Studi di Milano. È comunque auspicabile una conoscenza di base del diritto pubblico, maturata durante il percorso formativo.
Metodi didattici
L'insegnamento si basa su lezioni frontali e momenti di discussione in aula, con un approccio che integra l'analisi teorica con l'esame di casi giurisprudenziali, materiali normativi e documenti di policy relativi alla regolazione dei dati e delle tecnologie digitali. Il corso mira a stimolare un confronto critico tra studenti e docente su questioni attuali e interdisciplinari. Slides e materiali integrativi saranno resi disponibili tramite il portale Ariel.
Materiale di riferimento
Il materiale di studio è costituito da due volumi, entrambi obbligatori, che coprono i contenuti trattati nei tre moduli del corso:
Per i Moduli I e II:
- F. Pizzetti, S. Calzolaio, A. Iannuzzi, E. Longo, M. Orofino, La regolazione europea della società digitale, Giappichelli, Torino, 2024.
Per il Modulo III:
- F. Pizzetti, S. Calzolaio, A. Iannuzzi, E. Longo, M. Orofino, La regolazione europea dell'intelligenza artificiale nella società digitale, Giappichelli, Torino, 2025.
Eventuali materiali normativi, documenti istituzionali, policy papers e sentenze oggetto di commento saranno resi disponibili sulla piattaforma Ariel, nella sezione dedicata al corso.
Per i Moduli I e II:
- F. Pizzetti, S. Calzolaio, A. Iannuzzi, E. Longo, M. Orofino, La regolazione europea della società digitale, Giappichelli, Torino, 2024.
Per il Modulo III:
- F. Pizzetti, S. Calzolaio, A. Iannuzzi, E. Longo, M. Orofino, La regolazione europea dell'intelligenza artificiale nella società digitale, Giappichelli, Torino, 2025.
Eventuali materiali normativi, documenti istituzionali, policy papers e sentenze oggetto di commento saranno resi disponibili sulla piattaforma Ariel, nella sezione dedicata al corso.
Modalità di verifica dell’apprendimento e criteri di valutazione
La prova consisterà in un colloquio volto a valutare la conoscenza dei concetti fondamentali del diritto dei dati e delle sfide giuridiche poste dalla società digitale, anche nella prospettiva multilivello e sovranazionale; la capacità di interpretazione critica delle fonti normative, della giurisprudenza e delle principali questioni affrontate nel corso; l'uso appropriato del linguaggio giuridico e la capacità argomentativa; il livello di autonomia nel ragionamento e nell'analisi di casi concreti.
Professor(s)
Ricevimento:
Il ricevimento di mercoledì 2 luglio 2025 è posticipato a giovedì 3 luglio. Il docente è disponibile in presenza e via teams ogni mercoledì dalle 11 alle 13 e dalle 14.30 alle 15.30.
Stanza 101 Dipartimento Studi Internazionali, Giuridici e Storico-politici