Il Privacy by Design (art. 25 GDPR, "protezione dei dati fin dalla progettazione") è il principio per cui la protezione dei dati personali deve essere considerata dall'inizio del progetto, non incollata a fine sviluppo come pezza.
Concetto inventato negli anni '90 da Ann Cavoukian (commissaria privacy dell'Ontario), recepito dal GDPR come obbligo legale. I sette principi:
- Proattività non reattività: prevenire le violazioni, non rincorrerle.
- Privacy come default: l'impostazione più protettiva è quella di partenza.
- Privacy integrata nel design: parte del sistema, non add-on.
- Funzionalità piena: privacy E utilità, non privacy O utilità.
- Sicurezza end-to-end: dal momento della raccolta alla cancellazione.
- Visibilità e trasparenza: l'utente sa cosa succede ai suoi dati.
- Rispetto per la privacy dell'utente: centralità della persona.
Tradotto per chi sviluppa IA:
- Minimizza i dati: addestra solo con quello che ti serve davvero.
- Pseudonimizza o anonimizza prima di usare dati per training.
- Usa differential privacy o federated learning dove possibile.
- Documenta scelte di design (servirà per DPIA e audit).
- Cancella dati di training quando non servono più.
Errore tipico: "facciamo partire il sistema, alla privacy ci pensiamo poi". Costoso. Rifare l'architettura dopo costa 10 volte di più che farla bene dall'inizio. E con il AI Act in vigore, anche più rischioso giuridicamente.