Scheda programma d'esame
DIRITTO DELL’INFORMATICA, SERVIZI INFORMATICI E SICUREZZA DEI DATI
DIANORA POLETTI
Anno accademico2021/22
CdSDIRITTO DELL'INNOVAZIONE PER L'IMPRESA E LE ISTITUZIONI
Codice002NI
CFU12
PeriodoAnnuale
LinguaItaliano

ModuliSettoreTipoOreDocente/i
DIRITTO DELL’INFORMATICAIUS/01LEZIONI48
FERNANDA FAINI unimap
DIANORA POLETTI unimap
INFORMATICAING-INF/05LEZIONI48
GIANLUCA DINI unimap
COSIMO ANTONIO PRETE unimap
MARCELLO SGAMMA unimap
Obiettivi di apprendimento
Learning outcomes
Conoscenze

Il corso di Diritto dell'Informatica, Servizi Informatici e Sicurezza dei dati è diviso in due moduli, uno giuridico e l'altro ingegneristico, ciascuno da 6 CFU.

Il modulo giuridico, che si svolge nel primo semestre, si propone di analizzare l’impatto che le tecnologie informatiche e Internet hanno sulle regole giuridiche e l’uso delle regole giuridiche per disciplinare i comportamenti nella Rete, con particolare riferimento ai rapporti tra soggetti privati e con la consapevolezza della complessità posta dalla crescente diffusione delle tecnologie emergenti, quali l’Intelligenza Artificiale, in una società sempre più “datificata”. Il modulo giuridico si propone l’obiettivo di fornire conoscenze in merito al diritto dell’informatica, alla luce della disciplina e dell’evoluzione normativa, giurisprudenziale e dottrinale, nazionale e sovranazionale. A tal fine è oggetto di analisi la relazione tra diritto e ICT e, in specifico, l’impatto della tecnologia e dell’innovazione digitale sulla società, sulla persona e sugli istituti giuridici.

Il modulo successivo analizza i principali componenti hardware e software di un sistema di elaborazione, le tecnologie più usate nei prodotti e nei servizi informatici, e le possibili evoluzioni. Il modulo ha inoltre l'obiettivo di fornire le conoscenze di base sulle problematiche e le principali soluzioni tecniche relative alla sicurezza dei dati e alla privacy. Saranno presentate le tecnologie crittografiche per la confidenzialità, l'autenticazione ed il non ripudio. Esempi di casi reali saranno presentati, in particolare considerando la sicurezza nelle aziende, i bandi di gara e i contratti di sviluppo/manutenzione evolutiva, con attenzione agli elementi informatici rilevanti dal punto di vista giuridico.

Knowledge

I.T. Law, I.T. Services and Data Protection Course is divided into two modules, one legal, one engineering; each module provides 6 CFU.

The legal module, which takes place in the first semester, aims to analyze the impact that information technologies and the Internet have on legal rules and the use of legal rules to regulate behavior in the Network, with particular reference to the relationships between private parties and with the awareness of the complexity posed by the increasing spread of emerging technologies, such as Artificial Intelligence, in an increasingly "data-driven" society. The legal module aims to provide knowledge about the law of information technology, in the light of the discipline and the normative, jurisprudential and doctrinal evolution, both national and supranational. To this end, the relationship between law and ICT is analyzed and, specifically, the impact of technology and digital innovation on the society, the person and the legal institutions.

The next module analyzes the main hardware and software components of a processing system, the most used technologies in IT products and services, and possible evolutions. The module also aims to provide basic knowledge on issues and the main technical solutions relating to data security, and privacy.

Cryptographic technologies for confidentiality, authentication, and non-repudiation will be presented. Examples of real cases will be presented, in particular, considering data security in companies, calls for tenders and developmental development/maintenance contracts, with attention to the relevant IT elements from a legal point of view.

Modalità di verifica delle conoscenze

La verifica delle conoscenze si accerta al termine del corso con un esame finale, secondo le modalità indicate nello specifico campo.

 

Assessment criteria of knowledge

The verification of knowledge is ascertained at the end of the course with a final exam, according to the modalities indicated in the specific field.

Capacità

Al termine del corso lo studente avrà acquisito un vocabolario per interagire con un tecnico specialistico e sarà in grado di comprendere le principali problematiche sollevate sul versante giuridico dal contesto tecnologico, oltre che di individuare le relative soluzioni.

Skills

At the end of the course, the student will have acquired a vocabulary to interact with a specialized technician and will be able to understand the main problems raised by the technological context on the legal side, as well as to identify the relative solutions.

Modalità di verifica delle capacità

Le capacità degli studenti verranno verificate attraverso lezioni di tipo interattivo e dialoghi con docenti e professionisti esperti della tematica che svolgeranno seminari nel corso in compresenza con il docente.

 

Assessment criteria of skills

The students' skills will be tested trough interactive lessons and dialogues with professors and experts that will hold seminars in the course, with the joint presence of the Professor.

Comportamenti

Lo studente potrà acquisire e/o sviluppare sensibilità in relazione alle tematiche giuridiche trattate, al rapporto tra diritto e tecnologia e al metodo di risoluzione dei problemi.

    

Behaviors

Students will be able to acquire and / or develop sensitivity to the treated legal issues, to the relationship between law and technology and to the problem solving method.

Modalità di verifica dei comportamenti

Nello svolgimento del corso potranno essere costituiti piccoli gruppi di lavoro per l’analisi delle specifiche tematiche trattate, al fine di valutare la capacità applicativa degli studenti rispetto alle nozioni apprese durante l’insegnamento.

Assessment criteria of behaviors

During the course, small working groups may be set up to analyze the specific topics covered, to evaluate the skills of the students to apply the notions learned during the course.

Prerequisiti (conoscenze iniziali)

Lo studente deve possedere le nozioni essenziali di diritto privato utili ai fini della tematica trattata. È possibile seguire il corso anche per studenti che presentano percorsi formativi in cui è carente la preparazione giuridica privatistica, i quali devono contattare previamente il docente.

Prerequisites

Students must own the essential notions of private law that are useful for the purposes of the topics examined in the course. Also students without specifical legal preparation of private law are able to attend the course. In these cases, please contact the Professor before the start of the Course.

Indicazioni metodologiche

Il corso si articola in lezioni di didattica frontale, svolte con ausilio di slides. Nello svolgimento del corso verranno svolti seminari con docenti esperti della materia e con professionisti di elevata qualificazione, che verranno considerati parte integrante delle lezioni, per stimolare il dialogo e l'interesse degli studenti.

Per il corrente anno accademico le lezioni del modulo giuridico si svolgeranno lunedì, martedì e mercoledì dalle ore 10.30 alle ore 12.00 (Aule del Palazzo della Sapienza), con inizio dal 20 settembre 2021.  Il corso è fruibile anche in modalità on line su piattaforma Teams. NB: Gli allievi del corso magistrale di Giurisprudenza, dei corsi magistrali del Dipartimento di Economia e Management e di altri corsi in cui è previsto l'insegnamento di Diritto dell'Informatica da 6 CFU devono seguire le stesse lezioni.

I docenti e i collaboratori sono a disposizione settimanalmente degli studenti con un orario di ricevimento, nel corso del quale lo studente può richiedere chiarimenti sulle spiegazioni o sul libro di testo e può confrontarsi per il vaglio di un corretto metodo di preparazione all’esame.

Teaching methods

The course is divided into lessons of frontal teaching, carried out with the help of slides. During the course will be carried out seminars with experienced teachers and professionals of high qualification, which will be considered an integral part of the lessons, to stimulate dialogue and interest of students.

For the current academic year, the lessons of the legal module will take place on Mondays, Tuesdays and Wednesdays from 10.30 a.m. to 12.00 p.m. (Classrooms of the Sapienza Palace), starting from September 20, 2021. The course is also available online on the Teams platform. N.B.: Students of the Master of Science in Law course, of the Master of Science courses of the Department of Economics and Management and of other courses where the 6 CFU Computer Law course is taught must follow the same lessons.

The Professors and the assistants are weekly available during office hours, in which students can request explanations and test their study methodology.

Programma (contenuti dell'insegnamento)

Modulo giuridico

  • Il diritto nell’era delle nuove tecnologie: fonti, i soggetti e governance di Internet. Società digitale, società dell'algoritmo e regole giuridiche.
  • Il commercio elettronico e il contratto telematico. I contratti B2B e B2C. Conclusione, validità, forma e prova del contratto concluso via e-mail, tramite point and click e tramite app. Il d.lgs. n. 70/2003. Il ruolo delle piattaforme digitali.
  • La tutela del consumatore telematico: Informazioni generali, commerciali e pubblicitarie non sollecitate: spamming, web marketing e profilazione.
  • I prestatori di servizi nella società dell'informazione. Access, Caching e Hosting provider. Il provider attivo. La responsabilità e gli illeciti in Internet. I fornitori dei servizi di cloud computing.
  • I nomi a dominio e la loro disciplina giuridica. Regole di naming, assegnazione e riassegnazione.
  • Documento informatico, firme elettroniche e comunicazioni telematiche (email, posta elettronica certificata e domicilio digitale): questioni di forma, validità e prova.
  • I diritti della personalità nella società tecnologica. L’identità digitale e la scomposizione della identità personale. Il diritto all’oblio. Eredità digitale e testamento digitale.
  • La disciplina relativa alla protezione dei dati personali: il regolamento europeo sulla Data Protection e il codice privacy novellato. Dati personali, anonimi e pseudonimi. Principi e condizioni di liceità del trattamento. Privacy by design e by default, risk assessment, strumenti di tutela, diritti dell’interessato e responsabilità. La sicurezza dei dati.
  • Il governo dei dati e degli algoritmi nella società digitale. Data society e data governance, big data e protezione dei diritti. Intelligenza artificiale: regolazione e problematiche giuridiche. Internet of Things.
  • Distributed ledger technology (DLT), Blockchain e Smart Contracts. La moneta elettronica, cryptovalute e Bitcoin.
  • La tutela della proprietà intellettuale e il diritto di autore in Internet: problemi di copyright. Opere digitali e licenze: le Creative Commons. La tutela giuridica delle banche dati e dei programmi per elaboratore.

Software proprietario e software open source. La direttiva europea 2019/790.

 

 

Modulo Ingegneristico

- I principali componenti hardware e software di un sistema di elaborazione, le tecnologie più usate nei prodotti e nei servizi informatici, e le possibili evoluzioni.

- Requisiti di sicurezza, minacce, vulnerabilità e contromisure. Malware, phishing e botnet.

- Crittografia: una introduzione a cifrari, funzioni hash e firme digitali. Certificati digitali ed authority di certificazione. Autenticazione e non- ripudio. Esempi pratici: TLS/SSL e loro applicazione al commercio elettronico; posta sicura e posta certificata.

-Sistema per la gestione dell'Informazione. Il processo di valutazione del rischio. Le politiche di sicurezza. La gestione delle password. Il ritorno di un investimento in sicurezza informatica.

Syllabus

Law module

  • The law in the era of new technologies: sources, subjects and governance of the Internet. Digital society, algorithm society and legal rules.
  • The electronic commerce and the telematic contract. The contracts B2B and B2C. Conclusion, validity, form and proof of the contract concluded by e-mail, by point and click and by app. The d.lgs. n. 70/2003. The role of the digital platforms.
  • The protection of the telematic consumer: General, commercial and unsolicited advertising information: spamming, web marketing and profiling.
  • Service providers in the information society. Access, Caching and Hosting providers. The active provider. Liability and torts on the Internet. The providers of cloud computing services.
  • The domain names and their legal discipline. Rules of naming, assignment and reassignment.
  • Electronic documents, electronic signatures and electronic communications (email, certified e-mail and digital domicile): issues of form, validity and proof.
  • Personality rights in the technological society. Digital identity and the breakdown of personal identity. The right to be forgotten. Digital inheritance and digital will.
  • The discipline of personal data protection: the European regulation on Data Protection and the new Privacy Code. Personal, anonymous and pseudonymous data. Principles and conditions of lawfulness of treatment. Privacy by design and by default, risk assessment, protection tools, rights of the interested party and responsibility. Data security.
  • Data governance and algorithms in the digital society. Data society and data governance, big data and protection of rights. Artificial intelligence: regulation and legal issues. Internet of Things.
  • Distributed ledger technology (DLT), Blockchain and Smart Contracts. Electronic money, cryptocurrencies and Bitcoin.
  • The protection of intellectual property and copyright on the Internet: copyright issues. Digital works and licenses: the Creative Commons. The legal protection of databases and computer programs.
  • Proprietary software and open source software. The European Directive 2019/790.

 

Engineering Module

- The main hardware and software components of a computing system, the most commonly used technologies in computer products and services, and possible evolutions.

- Security requirements, threats, vulnerabilities, and countermeasures. Malware, phishing and botnets.

- Cryptography: an introduction to ciphers, hash functions and digital signatures. Digital certificates and certification authority. Authentication and non-repudiation. Practical examples: TLS/SSL and their application to electronic commerce; secure mail and certified mail.

-Information Management System. The process of risk assessment. Security policies. Password management. The return on an investment in information security.

Bibliografia e materiale didattico

I testi consigliati per la preparazione dell'esame sono:

per il modulo giuridico: F. Faini – S. Pietropaoli, Scienza giuridica e tecnologie informatiche. Temi e problemi, Torino, Giappichelli editore, seconda edizione, 2021, con esclusione dei capitoli 1, 5, 9, 10, 11 e 12.

per il modulo ingegneristico: Brian W. Kernighan, Informatica. Orientarsi nel labirinto digitale, Ed italiana a cura di Fabrizio d’Amore, Milano, Egea editore, prima edizione, 2019.

Il materiale ad uso degli studenti verrà reso disponibile nella piattaforma Teams e nella piattaforma e-learning del Dipartimento di Giurisprudenza, cui possono accedere tutti gli studenti interessati: https://elearning.jus.unipi.it

Bibliography

The recommended texts for the preparation of the exam are:

for the legal module: F. Faini - S. Pietropaoli, Scienza giuridica e tecnologie informatiche. Temi e problemi, Torino, Giappichelli editore, second edition, 2021, excluding chapters 1, 5, 9, 10, 11 and 12.

For the engineering module: Brian W. Kernighan, Computer Science. Orientarsi nel labirinto digitale, Italian ed edited by Fabrizio d'Amore, Milan, Egea publisher, first edition, 2019.

The normative material for students will be distributed in class and will be available in the Teams platform and in the e-learning platform of the Department of Law, which can be accessed by all interested students: https://elearning.jus.unipi.it.

 

 

 

 

 

Indicazioni per non frequentanti

Gli studenti non frequentanti dovranno attenersi nella preparazione dell’esame al testo consigliato.

 

Non-attending students info

Non-attending students will have to study the recommended book and materials for the exam.

Modalità d'esame

La prova di esame consiste in un colloquio tra il candidato e il docente e altri componenti della commissione giudicatrice sugli argomenti del corso. La prova non è superata se il candidato mostra di non aver compreso le nozioni fondamentali e/o di non essere in grado di orientarsi nella materia trattata.

Per considerare superato l'esame da 12 CFU, lo studente dovrà sostenere entrambi i moduli. È prevista una prova intermedia, per sostenere i 6 CFU giuridici e i 6 CFU ingegneristici separatamente.

Gli studenti dei corsi di Diritto dell’Informatica che mutuano sull’insegnamento possono sostenere l’esame a partire dagli appelli della sessione invernale (dicembre 2021).

Assessment methods

The exam consists of an interview between the candidate and the Professor and other members of the examining commission. The oral examination will not be passed if the candidate shows that he/she has not understood the basic concepts and/or is not able to orient him/herself in the discipline.

To consider the 12 CFU exam passed, the student must take both modules. A midterm examination is provided, to take the 6 legal CFUs and the 6 engineering CFUs separately.

Students in Computer Science Law courses who borrow on the teaching may take the exam beginning with the winter session (December 2021) appeals.

Ultimo aggiornamento 16/09/2021 20:14