I dati sintetici non cancellano i rischi privacy: li spostano sulla governance