ECTS - University of Pisa
Il corso di Diritto dell'Informatica, Servizi Informatici e Sicurezza dei dati è diviso in due moduli, uno giuridico e l'altro ingegneristico.
Il modulo giuridico, che si svolge nel primo semestre, si propone di analizzare l’impatto che Internet e il Web hanno avuto ed hanno sulle regole giuridiche e l’uso delle regole giuridiche per disciplinare i comportamenti nella Rete, con particolare riferimento ai rapporti tra soggetti privati e con la complessità oggi posta dalla crescente diffusione dell'Intelligenza Artificiale in una società sempre più "datificata".
Il modulo successivo analizza i principali componenti hardware e software di un sistema di elaborazione, le tecnologie più usate nei prodotti e nei servizi informatici, e le possibili evoluzioni. Il modulo ha inoltre l'obiettivo di fornire le conoscenze di base sulle problematiche e le principali soluzioni tecniche relative alla sicurezza dei dati e alla privacy. Saranno presentate le tecnologie crittografiche per la confidenzialità, l'autenticazione ed il non ripudio. Esempi di casi reali saranno presentati, in particolare considerando la sicurezza nelle aziende, i bandi di gara e i contratti di sviluppo/manutenzione evolutiva, con attenzione agli elementi informatici rilevanti dal punto di vista giuridico.
I.T. Law, I.T. Services and Data Protection Course is divided into two modules, one legal, one engineering.
The legal section takes place in the first semester. Students who successfully complete the course will be able to demonstrate a solid knowledge of the rules that govern new technologies, with particular focus on the principles and rules concerning the activity on the Internet. They will be able to identify the legal problems arising from new technologies and to look critically at the free use of the Internet, with particular reference to the relationship between individuals, in contemporary society, with its increasing "datafication".
The next module analyzes the main hardware and software components of a processing system, the most used technologies in IT products and services, and possible evolutions. The module also aims to provide basic knowledge on issues and the main technical solutions relating to data security, and privacy. Cryptographic technologies for confidentiality, authentication, and non-repudiation will be presented. Examples of real cases will be presented, in particular, considering data security in companies, calls for tenders and developmental development/maintenance contracts, with attention to the relevant IT elements from a legal point of view.
La verifica delle conoscenze si accerta al termine del corso con un esame finale, secondo le modalità indicate nello specifico campo.
The student will be assessed on his/her demonstrated ability to discuss the main course contents using the appropriate terminology. During the oral exam the student must be able to demonstrate his/her knowledge of the course material and be able to discuss the reading matter thoughtfully and with propriety of expression.
Al termine del corso lo studente avrà acquisito un vocabolario per interagire con un tecnico specialistico e sarà in grado di comprendere le principali problematiche sollevate sul versante giuridico dal contesto tecnologico, oltre che di individuare le relative soluzioni.
At the end of the course, the student will have acquired a vocabulary to interact with a specialized technician and will be able to understand the main problems raised by the technological context on the legal side, as well as to identify the relative solutions.
Le capacità degli studenti verranno verificate attraverso lezioni di tipo interattivo e dialoghi con docenti e professionisti esperti della tematica che svolgeranno seminari nel corso in compresenza con il docente.
The students' skills will be tested trough interactive lessons and dialogues with professors and experts that will hold seminars in the course, with the joint presence of the Professor.
Lo studente potrà acquisire e/o sviluppare sensibilità alle tematiche giuridiche trattate, all'intersezione tra diritto e tecnologia, e al metodo di risoluzione dei problemi.
Students will be able to acquire and / or develop sensitivity to the treated legal issues, to the intersection of law and tecnology and to the problem solving method.
Nello svolgimento del corso verranno costituiti piccoli gruppi di lavoro per l’analisi delle specifiche tematiche trattate, al fine di valutare la capacità applicativa degli studenti rispetto alle nozioni apprese durante l’insegnamento.
During the course, small working groups will be set up for the analysis of specific topics, to evaluate the skills of the students to apply the concepts learned during the classes.
Lo studente deve possedere le nozioni essenziali di diritto privato utili ai fini della tematica trattata. E’ possibile seguire il corso anche per studenti che presentano percorsi formativi in cui è carente la preparazione giuridica, i quali devono contattare previamente il docente.
Students must own the essential notions of private law that are useful for the purposes of the topics examined in the course. Also students without specifical legal preparation are able to attend the course. In these cases, please contact the Professor before the start of the Course.
Il corso si articola in lezioni di didattica frontale, svolte con ausilio di slides in PowerPoint. Nello svolgimento del corso verranno svolti seminari con docenti esperti della materia e con professionisti di elevata qualificazione, che veranno considerati parte integrante delle lezioni, per stimolare il dialogo e l'interesse degli studenti.
Per il corrente anno accademico le lezioni del primo modulo si svolgeranno il lunedì, martedì e mercoledì dalle ore 08,45 alle ore 10,15 , con inizio dal 22 settembre 2020 su piattaforma Teams (NB: gli allievi del corso magistrale di Giurisprudenza, dei corsi magistrali del Dipartimento di Economia e Management e di altri corsi in cui è previsto l'insegnamento di Diritto dell'Informatica da 6 CFU devono seguire le stesse lezioni)
Il docente e i collaboratori sono a disposizione settimanalmente degli studenti con un orario di ricevimento, nel corso del quale lo studente può richiedere chiarimenti sulle spiegazioni o sul libro di testo e può confrontarsi per il vaglio di un corretto metodo di preparazione all’esame.
Delivery: face to face
Attendance: Not mandatory
Learning activities:
Teaching methods:
In the current academic year, lessons will take place on Monday from 2,00pm. to 3,30pm., on Tuesday from 12,15 a.m. to 1,45 p.m. and on Wednesday from 2.00 pm to 3.30pm, starting on September 23 2019.
The Professor and the assistants are weekly available during office hours, in which students can request explanations and test their study methodology.
Modulo giuridico
-Il diritto nell’era delle nuove tecnologie. Le fonti e la governance di Internet. Società dell'informazione, società dell'algoritmo e regole giuridiche
-Il commercio elettronico. I contratti B2B e B2C. Conclusione, validità, forma e prova del contratto concluso via e-mail e tramite point and click. Il d.lgs. n. 70/2003. Il ruolo delle piattaforme digitali.
-La tutela del consumatore e il regime delle informazioni in rete. Il codice del consumo. Informazioni generali, commerciali e pubblicitarie non sollecitate: spamming, web marketing e profilazione.
-Firma digitale, firma elettronica e documento informatico: questioni di forma, validità e prova. La posta elettronica certificata. La trasmissione telematica dei documenti. I certificatori e il regime della loro responsabilità.
-Internet delle cose e “smart contracts”.
-I diritti della personalità nelle reti. La scomposizione della identità personale. Manifestazione del pensiero, social network e tutela dei diritti. Il c.d. diritto all’oblio.
-La disciplina del trattamento dei dati personali: dal d.lgs. n. 196/2003 al regolamento europeo sulla Data Protection. Privacy by design e risk assessment. La sicurezza dei dati. Dati personali, anonimi e pseudonimi.
- Big Data, Data Analitics e Intelligenza artificiale: cenni
- I prestatori di servizi nella società dell'informazione. I servizi di cloud computing. La responsabilità e gli illeciti in Internet.
-I nomi di dominio e la loro disciplina giuridica. Le regole della Registration Authority. I nomi di dominio aziendali.
-La tutela della proprietà intellettuale e il diritto di autore in Internet: problemi di copyright. I diritti sui beni informatici: in particolare, la tutela giuridica delle banche dati e dei programmi per elaboratore. Software proprietario e software open source. Digital Rights Management System.
-La moneta elettronica e il trasferimento elettronico di fondi. I mezzi di pagamento in Internet. Cryptomonete e Bitcoin. La tecnologia blockchain.
Modulo Ingegneristico
- I principali componenti hardware e software di un sistema di elaborazione, le tecnologie più usate nei prodotti e nei servizi informatici, e le possibili evoluzioni.
- Requisiti di sicurezza, minacce, vulnerabilità e contromisure. Malware, phishing e botnet.
- Crittografia: una introduzione a cifrari, funzioni hash e firme digitali. Certificati digitali ed authority di certificazione. Autenticazione e non-ripudio. Esempi pratici: TLS/SSL e loro applicazione al commercio elettronico; posta sicura e posta certificata.
-Sistema per la gestione dell'Informazione. Il processo di valutazione del rischio. Le politiche di sicurezza. La gestione delle password. Il ritorno di un investimento in sicurezza informatica.
- The main hardware and software components of a computer system, the most used technologies in IT products and services, and possible evolutions.
- New Technologies and Internet law is a branch of the law of significant complexity, which is gradually becoming more and more important. The course provides with notions on the following topics:
- Law in the era of new technologies. Sources and governance of the Internet. Digital society and legal rules;
- E-Commerce. B2B and B2C contracts. Conclusion, validity, form, and proof of the contract concluded by e-mail and through "point and click". Legislative Decree no. 70/2003.
-Contracts for the supply of digital content and digital services.
-Internet of things and "smart contracts".
- Consumer protection and the information system on the web. The consumer code. General information, unsolicited commercial and advertising information: spamming, web marketing and profiling.
- The digital signature, electronic signature, and electronic document: issues of form, validity, and proof. Certified e-mail. Telematic transmission of documents.
- Electronic money and electronic transfer of funds. The means of payment on the Internet. Cryptocurrency and Bitcoin. Blockchain technology and its applications.
-The rights of personality in the network. The decomposition of personal identity. The "new" digital rights. The so-called rights "to be forgotten" and "to disconnect".
-The regulation of the processing of personal data: from Legislative Decree no. 196/2003 to the European Data Protection Regulation. Privacy by design and risk assessment. Security measures and cybersecurity. Anonymisation and pseudonymisation. Personal data, Big Data and artificial intelligence.
- Service providers in the information society. Cloud computing services. Liability and infringements on the Internet.
- Domain names and their legal discipline. The rules of the Registration Authority. Corporate domain names.
- Protection of intellectual property and copyright on the Internet. IT rights: in particular, the legal protection of databases and computer programs. Proprietary software and open-source software. Digital Rights Management System.
- Security requirements, threat, vulnerability, and countermeasures. Malware, phishing, and botnets.
- Cryptography: an introduction to ciphers, hash functions, and digital signatures. Digital certificates and certification authorities. Authentication and non-repudiation. Practical examples: SSL/TLS and its application to e-commerce; secure and certified email.
- Information security management. The risk assessment process. Security policies. Password management. Return of a Security Investment.
I testi consigliati per la preparazione dell'esame sono:
Il materiale normativo ad uso degli studenti verrà reso disponibile nella piattaforma Teams usata per le lezioni e nella piattaforma e-learning el Dipartimento di Giurisprudenza, cui possono accedere tutti gli studenti interessati: https://elearning.jus.unipi.it
The recommended books for the preparation of the exam are:
The normative material for students will be distributed in class and will be available in the e-learning platform.
Gli studenti non frequentanti dovranno attenersi nella preparazione dell’esame al testo consigliato.
Non-attending students will have to study the recommended book and materials for the exam.
La prova di esame consiste in un colloquio tra il candidato e il docente e altri componentri della commissione giudicatrice sugli argomenti del corso. La prova non è superata se il candidato mostra di non aver compreso le nozioni fondamentali e/o di non essere in grado di orientarsi nella materia trattata.
Per considerare superato l'esame, lo studente dovrà sostenere entrambi i moduli.
E' prevista una prova intermedia, per sostenere i 6 CFU giuridici e i 6 CFU ingegneristici separatamente.
The module ends with the intermediate test.
The exam consists of an interview between the candidate and the Professor and other members of the examining commission. The oral examination will not be passed if the candidate shows that he/she has not understood the basic concepts and/or is not able to orient him/herself in the discipline.
The eamination will be passed after taking engineering module too.
