Il FinTech e l’economia dei dati. Considerazioni su alcuni profili civilistici e penalistici. Le soluzioni del diritto vigente ai rischi per la clientela e gli operatori (FinTech and the Data-Driven Economy. Some Civil and Criminal Law Issues. Finding Legal Solutions to the Risks Involving Customers and Operators)

Italian Abstract: Lo Studio analizza il contesto giuridico entro il quale collocare il fenomeno FinTech in relazione all'economia dei dati, e in particolare nell’utilizzo di dati personali: traendo spunto dalla ‘tassonomia dei rischi’ delineata nel primo Volume della Collana, si individuano i rischi per la clientela e per gli operatori del settore. Si procede secondo un duplice approccio, che convoglia le problematiche di inquadramento civilistico e quelle di carattere penalistico. La Sezione civilistica si occupa in particolare di leggere il fenomeno alla luce delle tendenze, apparentemente antitetiche, del free flow of data e della protezione della privacy, e di rilevare i profili di possibile contrasto tra uso e controllo dei big data e diritto antitrust. La Sezione penalistica mira a individuare contenuti e limiti degli strumenti che, nel diritto vigente, possano contribuire a costruire un quadro di tutela per i dati e il patrimonio della clientela dei servizi FinTech, unitamente all’approfondimento di taluni profili di compliance rispetto alla disciplina di settore. Lo Studio si conclude con alcune tabelle riassuntive della legislazione in materia e con una riflessione che coinvolge l’identita digitale e le future prospettive di ricerca. English Abstract: This paper analyzes the legal framework applicable to FinTech services with regard to the data-driven economy: the analysis draws on the ‘risk taxonomy' described in the first Volume of the Series and is focused on the risks involving customers and operators in this sector. The study connects civil law issues with criminal law questions, trying to adopt an interdisciplinary approach to the subject. The first part frames the FinTech phenomenon in the light of the tendencies towards the free flow of data, on the one hand, and the protection of personal data, on the other hand, and it identifies possible clashes between the use and control over big data sets and competition law. The second part adopts a criminal law perspective and it aims to identify contents and limits of the legal tools that can play a role in the construction of a solid criminal framework, in order to protect data and assets of the clients involved in FinTech services; it deals also with compliance questions raised by some sectoral legislations. Each part of the paper contains tables that summarize the main conclusions of the previous section. Some final considerations are laid out, that outline the most relevant notions examined, such as digital identity, and suggest future research topics.