Componente del Collegio del Garante per la protezione dei dati personali, avvocato cassazionista, socio fondatore dello Studio Legale E-Lex, che ha lasciato all’atto dell’assunzione dell’incarico al Garante. Già Consigliere giuridico del Ministro per l’innovazione, già rappresentante vicario del Governo italiano presso il GAC – Government advisory Board dell’ICANN, nonché componente del sottogruppo policy del Comitato ad hoc sulla regolamentazione dell’Intelligenza artificiale del Consiglio d’Europa.
È stato componente della struttura di missione per l’agenda digitale della Presidenza del Consiglio dei Ministri [giugno 2013-febbraio 2014] nonché responsabile degli affari regolamentari nazionali e europei del Team digitale della Presidenza del Consiglio dei Ministri.
Inoltre è responsabile del modulo sui contratti ad oggetto informatico e docente presso il Master di informatica giuridica e diritto dell’informatica dell’Università di Bologna dall’anno accademico 2001/2 e del modulo di privacy nelle comunicazioni elettroniche nonché professore a contratto presso il Master in Privacy dell’Università di Roma Tre dall’anno accademico 2016/7. È docente di diritto e gestione dell’amministrazione digitale presso l’Università europea di Roma dall’anno accademico 2018-2019.
Tiene lezioni su privacy, diritto e nuove tecnologie presso altre Università e enti di formazione e interviene in qualità di relatore a numerosi seminari, conferenze e convegni in Italia e all’Estero. Già Presidente dell’Istituto per le politiche dell’Innovazione. È Dottore di ricerca in informatica giuridica e diritto dell’informatica presso l’Università di Bologna. E’ stato docente di diritto penale dell’informatica presso la Scuola ufficiali dell’Arma dei Carabinieri.
È giornalista pubblicista, pubblica e ha pubblicato articoli e post, tra gli altri, su "Il Fatto Quotidiano", "La Repubblica", "Il Corriere delle Comunicazioni", "Agenda digitale", "L’espresso", "Wired", "Mashable" e numerosi altri periodici su temi legati a privacy, proprietà intellettuale, diritto e politica dell’innovazione.
Autore di diversi libri tra i quali: "Meglio se taci" per i tipi di Baldini&Castoldi con Alessandro Gilioli, "Internet i nostri diritti" per i tipi di Laterza con Anna Masera e "Governare il futuro", per i tipi di GEDI. In materia di privacy, più di recente, ha curato con Giovanni Maria Riccio e Ernesto Belisario il commentario al nuovo Regolamento europeo “GDPR e normativa privacy” per i tipi de l’Ipsoa, è autore della voce “La privacy nelle comunicazioni elettroniche” in “Innovazione tecnologica e valore della persona – Il diritto alla protezione dei dati personali nel Regolamento UE 2016/679” curato da Licia Califano e Carlo Colapietro e della relazione su “La portabilità dei dati” in “Regolare la tecnologia: il Reg. UE 2016/679 e la protezione dei dati personali. Un dialogo fra Italia e Spagna”, curato da Dianora Poletti e Alessandro Mantelero. Ha scritto, da ultimo, "Processi al futuro", Egea Editrice e "Intelligenza Artificiale, l’impatto sulle nostre vite e sulle libertà" per i tipi di Mondadori con Alessandro Longo.