The research work of this thesis delves into the analysis of Article 20 of the General Data Protection Regulation (GDPR), focusing on the concepts of "takeouts" and their applications in the field of digital forensics. Article 20, which governs the right to data portability, grants individuals greater control over their personal data, allowing them to receive the data provided to a data controller in a structured format and to transfer it to another controller without hindrance. The research analyzes various digital services, such as Google, Meta (Facebook and Instagram), X (formerly Twitter), and Amazon, evaluating their compliance with Article 20 of the GDPR and their practices in providing "takeouts." This study highlights the differences in data processing and transfer methods among these services, offering a comprehensive view of the implementation of the article in the digital sector. The work includes an analysis of GDPR regulations, with particular attention to Article 20, examining the legal and technical challenges related to data portability and how this right influences the daily operations of companies. The concept of "takeout" is defined, and its role in the context of digital forensics is emphasized, highlighting the importance of access and analysis of personal data in digital investigations. The research methodology involves a comparative analysis of the mentioned digital services, focusing on how they provide data and the ease of transferring it to other services. The results show significant differences among the services, with some platforms being more transparent and user-friendly than others, highlighting the variability in the interpretation and implementation of Article 20 of the GDPR in the technology sector. The introduction of Artificial Intelligence in the data analysis process is discussed, highlighting how this tool can simplify the comparison and analysis of collected data for investigative purposes. Attempts to refute and tamper with data, such as Google geolocation, confirm the validity and reliability of the information in the "takeouts." In conclusion, the thesis underscores the importance of Article 20 of the GDPR in the protection of personal data and digital forensics. Despite the regulatory requirement, there is still much to be done to ensure a homogeneous and complete application of the right to data portability. The differences among digital services indicate the need for greater clarity and consistency in the application of the GDPR. This study contributes to the existing literature by providing a detailed and comparative analysis of the legal responsibilities of tech giants regarding data portability, offering insights for further research and policy development to strengthen personal data protection and the legitimate use of "takeouts" for investigative and forensic purposes.
Il lavoro di ricerca della tesi approfondisce l'analisi dell'Articolo 20 del Regolamento Generale sulla Protezione dei Dati (GDPR), concentrandosi sui concetti di "takeouts" e sulle loro applicazioni nel campo della digital forensics. L'Articolo 20, che disciplina il diritto alla portabilità dei dati, consente agli individui un maggiore controllo sui propri dati personali, permettendo di ricevere i dati forniti a un titolare del trattamento in un formato strutturato e di trasferirli a un altro titolare senza ostacoli. La ricerca analizza vari servizi digitali, come Google, Meta (Facebook e Instagram), X (precedentemente Twitter) e Amazon, valutando la loro conformità all'Articolo 20 del GDPR e le pratiche di fornitura dei "takeouts". Questo studio evidenzia le differenze nelle modalità di trattamento e trasferimento dei dati tra i vari servizi, offrendo una visione completa dell'implementazione dell'articolo nel settore digitale. Il lavoro include un'analisi delle normative del GDPR, con particolare attenzione all'Articolo 20, esaminando le sfide legali e tecniche legate alla portabilità dei dati e come questo diritto influenzi le operazioni quotidiane delle aziende. Viene definito il concetto di "takeout" e il suo ruolo nel contesto della digital forensics, sottolineando l'importanza dell'accesso e dell'analisi dei dati personali nelle indagini digitali. La metodologia di ricerca prevede un'analisi comparativa dei servizi digitali citati, con particolare attenzione alla modalità di fornitura dei dati e alla facilità di trasferimento a altri servizi. I risultati mostrano differenze significative tra i servizi, con alcune piattaforme più trasparenti e user-friendly rispetto ad altre, evidenziando la variabilità nell'interpretazione e attuazione dell'Articolo 20 del GDPR nel settore tecnologico. L'introduzione dell'Intelligenza Artificiale nel processo di analisi dei dati viene discussa, evidenziando come questo strumento possa semplificare la comparazione e l'analisi dei dati raccolti per scopi investigativi. Tentativi di confutazione e manomissione dei dati, come la geolocalizzazione di Google, confermano la validità e veridicità delle informazioni nei “takeouts”. In conclusione, la tesi sottolinea l'importanza dell'Articolo 20 del GDPR nella protezione dei dati personali e nell'informatica forense. Nonostante l'obbligo normativo, c'è ancora molto da fare per garantire un'applicazione omogenea e completa del diritto alla portabilità dei dati. Le differenze tra i servizi digitali indicano la necessità di maggiore chiarezza e coerenza nell'applicazione del GDPR. Questo studio contribuisce alla letteratura esistente fornendo un'analisi dettagliata e comparativa delle responsabilità legali dei giganti tecnologici in termini di portabilità dei dati, offrendo spunti per ulteriori ricerche e sviluppo di politiche per rafforzare la protezione dei dati personali e il legittimo utilizzo dei “takeouts” per scopi investigativi e di informatica forense.
Articolo 20 del GDPR: Analisi e ricerca sui takeouts. Considerazioni riguardo le applicazioni in informatica forense.
ROTA, ANDREA
2023/2024
Abstract
Il lavoro di ricerca della tesi approfondisce l'analisi dell'Articolo 20 del Regolamento Generale sulla Protezione dei Dati (GDPR), concentrandosi sui concetti di "takeouts" e sulle loro applicazioni nel campo della digital forensics. L'Articolo 20, che disciplina il diritto alla portabilità dei dati, consente agli individui un maggiore controllo sui propri dati personali, permettendo di ricevere i dati forniti a un titolare del trattamento in un formato strutturato e di trasferirli a un altro titolare senza ostacoli. La ricerca analizza vari servizi digitali, come Google, Meta (Facebook e Instagram), X (precedentemente Twitter) e Amazon, valutando la loro conformità all'Articolo 20 del GDPR e le pratiche di fornitura dei "takeouts". Questo studio evidenzia le differenze nelle modalità di trattamento e trasferimento dei dati tra i vari servizi, offrendo una visione completa dell'implementazione dell'articolo nel settore digitale. Il lavoro include un'analisi delle normative del GDPR, con particolare attenzione all'Articolo 20, esaminando le sfide legali e tecniche legate alla portabilità dei dati e come questo diritto influenzi le operazioni quotidiane delle aziende. Viene definito il concetto di "takeout" e il suo ruolo nel contesto della digital forensics, sottolineando l'importanza dell'accesso e dell'analisi dei dati personali nelle indagini digitali. La metodologia di ricerca prevede un'analisi comparativa dei servizi digitali citati, con particolare attenzione alla modalità di fornitura dei dati e alla facilità di trasferimento a altri servizi. I risultati mostrano differenze significative tra i servizi, con alcune piattaforme più trasparenti e user-friendly rispetto ad altre, evidenziando la variabilità nell'interpretazione e attuazione dell'Articolo 20 del GDPR nel settore tecnologico. L'introduzione dell'Intelligenza Artificiale nel processo di analisi dei dati viene discussa, evidenziando come questo strumento possa semplificare la comparazione e l'analisi dei dati raccolti per scopi investigativi. Tentativi di confutazione e manomissione dei dati, come la geolocalizzazione di Google, confermano la validità e veridicità delle informazioni nei “takeouts”. In conclusione, la tesi sottolinea l'importanza dell'Articolo 20 del GDPR nella protezione dei dati personali e nell'informatica forense. Nonostante l'obbligo normativo, c'è ancora molto da fare per garantire un'applicazione omogenea e completa del diritto alla portabilità dei dati. Le differenze tra i servizi digitali indicano la necessità di maggiore chiarezza e coerenza nell'applicazione del GDPR. Questo studio contribuisce alla letteratura esistente fornendo un'analisi dettagliata e comparativa delle responsabilità legali dei giganti tecnologici in termini di portabilità dei dati, offrendo spunti per ulteriori ricerche e sviluppo di politiche per rafforzare la protezione dei dati personali e il legittimo utilizzo dei “takeouts” per scopi investigativi e di informatica forense.| File | Dimensione | Formato | |
|---|---|---|---|
|
1038517_ten.andrearota-tesicompleta.pdf
non disponibili
Tipologia:
Altro materiale allegato
Dimensione
3.26 MB
Formato
Adobe PDF
|
3.26 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/146089