Università degli Studi Suor Orsola Benincasa - Napoli

Ricerca

Descrizione del Progetto di ricerca
Privacy and the Internet of Things: a behavioural and legal approach

Data di inizio: aprile 2016
Data di scadenza: dicembre 2020

Gruppo di ricerca

- Area giuridica: Lucilla Gatt, Ilaria A. Caggiano, Doriana de Crescenzo, Anita Mollo, Maria Cristina Gaeta, Elvira Salemme.
- Area ergonomica: Roberto Montanari, Federica Protti, Simona Collina.

Introduzione

Nel 2016, il Living Lab Utopia istituito presso l'Università Suor Orsola Benincasa di Napoli (IT, Unisob) ha avviato un esperimento commissionato da Microsoft Italia per misurare la consapevolezza e la comprensione degli utenti in materia di protezione dei dati personali in un contesto digitale, per il cui trattamento questi hanno prestato il consenso durante il download del sistema operativo Microsoft 10. Tale progetto ha lo scopo di verificare se la legislazione vigente (europea e italiana) - incentrata sul consenso e applicata in tale sistema interattivo - sia in grado di garantire una protezione efficace per gli utenti, con riguardo al trattamento dei loro dati personali, nonché di identificare la problematiche relative alla protezione dei dati personali degli stessi, quando il trattamento avviene in un ambiente digitale.

Fasi del Progetto di ricerca

Fase preliminare: Concept Note

Fase 1: Parte sperimentale

La prima fase è stata fondata sull'esame della interazione tra l'utente e la tecnologia e sull'utilizzo di un Questionario per la raccolta e l'elaborazione dei dati digitali.
Questa fase si è composta dei seguenti passaggi:
1.1. Sviluppo di un Questionario suddiviso in tre macro-sezioni: una parte di profilazione, una di usabilità e una legale.
1.2. Sviluppo di un Protocollo sperimentale realizzato con il supporto di apparecchiature altamente tecnologiche come l'eye-tracker. Al fine di verificare il comportamento dell'utente per quanto riguarda le impostazioni sulla protezione dei dati personali durante l'interazione con il supporto informatico, le dimensioni valutate sono state: l'attenzione (che può essere analizzata tramite rappresentazioni grafiche della heat map); il tempo di esecuzione; l'ordine di lettura all'interno delle schermate (grazie alle sequenze gaze plot); la consapevolezza e la conoscenza del tema della protezione dei dati; l'usabilità.

Fase 2: Esame dei dati raccolti

La seconda fase mira a meglio comprendere se la legislazione in vigore sul consenso abbia raggiunto il suo obiettivo di protezione dei dati personali.
Questa fase si è composta dei seguenti passaggi:
2.1. Analisi dei dati raccolti utilizzando il metodo dell'analisi comportamentale (fondato sulla psicologia cognitiva) traslato nel campo legale, al fine di verificare l'efficacia della normativa vigente.
2.2. Documenti di lavoro sui dati raccolti e analizzati. I documenti sono stati basati sull'analisi empirica, che parte da una domanda principale: "La legislazione vigente in Italia e in Europa, incentrata sul consenso al trattamento dei dati personali, è in grado di assicurare una protezione efficace per gli utenti per quanto riguarda il trattamento dei propri dati personali, in particolare quando la richiesta di elaborazione avviene in un ambiente digitale?". I documenti di lavoro hanno il fine di dare una risposta chiara a questa domanda.
2.3. Lavoro finale, che è in corso e che ripercorrerà tutte le fasi del progetto di ricerca, analizzando criticamente i risultati ottenuti.