Molto utile l'idea di "Spid for dummies". Noi di AgID abbiamo provato con le FAQ su www.spid.gov.it a essere chiari...ma sicuramente ulteriore supporto non può che esserci utile...

2016-07-28 13:25 GMT+02:00 Alessandro Mantelero <alessandro.mantelero@polito.it>:
Anche io ho avuto un simile scambio di email con Stefano, che a questo punto non invidio affatto per il traffico di corrispondenza ingenerato.
Devo dire però che, riguardo allo SPID, le delucidazioni fornitemi mi hanno indotto ad una visione ben più positiva. Pere infatti che i rischi di tracciabilità (e conseguente profilazione indiretta) siano estremamente bassi ed eventuali.

Cosa diversa è invece il trattamento posto in essere da Poste, anche se qui l'informativa dice che "i dati personali saranno trattati da Poste - con lo specifico consenso dell’Interessato, di natura facoltativa e revocabile in qualsiasi momento - per le seguenti, ulteriori finalità" tra cui figura la profilazione.
Non avendo richiesto le credenziali SPID a Poste, non ho idea come sia il modulo di raccolta dati, ma (da quanto desumibile dall'informativa) parrebbe ricorrere ad un separato ed espresso consenso per la profilazione.
Semmai la parte un po' "invasiva" potrebbe essere la seguente:
"i sistemi informatici – in sede di autenticazione al Servizio PosteID – a fini di sicurezza e prevenzione delle frodi possono raccogliere/rilevare alcuni parametri caratteristici del dispositivo utilizzato dall’Interessato (es. pc, laptop, tablet, smartphone) quali tipologia/versione del browser e del sistema operativo, caratteristiche/rappresentazioni grafiche del dispositivo di accesso, attributi tecnici, eventuali componenti aggiuntive installate, indirizzo di protocollo Internet sorgente". Sono prassi frequenti per fini anti-frode, ma forse occorrerebbe valutarne la proporzionalità ed avere maggiori dettagli.

Sarei in ogni caso per tenere distinti lo SPID e le prassi (eventualmente difformi dal d.lgs. 196/2003) dei fornitori di identità.

Quello che trovo veramente critico è che un cittadino mediamente istruito non possa comprendere agevolmente il funzionamento del sistema, i dati raccolti etc. Non tutti posso scrivere a Stefano o contattare informatici per "decodificare" gli allegati tecnici di AgID e questo credo abbia molto a che fare sia con la trasparenza della PA, sia con un'effettiva informazione circa il trattamento dei dati personali.

Per questo, forse sarebbe utile dedicare un incontro di Nexa proprio a SPID, una sorta di "SPID For Dummies".

A presto,

A



On Thu, 28 Jul 2016 12:45:39 +0200
 Francesco Pizzetti <f.pizzetti@tiscali.it> wrote:

   Caro MarcoHo avuto un voluminoso scambio di mail con Quintarelli, sempre molto gentile nel dare spiegazioni e aiyti a capire.Grazie asue indicazioni ho letto anche informativa privacy del servizio SPID di poste italiane.Sono allibito per quanto in essa contenuto e sopratutto perché,come ero certo, dichiara,senza chiedere consenso specifico,che i dati utenti saranno usabili per ogni profilazione possibile e persino cedibili a terzi.Si limita a dire che per questi trattamenti il consenso (che peraltro non è specificatamente chiesto ma considerato implicito)potra' essere revocato in qualunque momento senza dire né a chi né  come.Inoltre non dice nulla su diritto accesso.Penso che succederà con SPID collegato WiFi pubblico (idea che peraltro fa di nuovo arretrare uso WiFi pubblico e appare del tutto in contrasto con valorizzazione turismo visto che un povero straniero dovrebbe procurarsi solo per questo uno SPID).Insomma credo che Nexa e noi giuristi non possiamo tacere su tutto questo.Spero che anche Juan Carlos, Alessandro e tutti gli amici,specievgiuristi e avvocati, di Nexa siano d'accordo. A inizio settembre esce anche il secondo mio volume su privacy, stavolta tutto sul Regolamento.Spero sarà un poco meno ripetitivo del primo.Scrivendo  ho sempre avuto presente il tuo amichevole e affettuoso consiglio.Un caro saluto e buona estate a te e a tutti gli amici di NexaFranco Pizzetti



Inviato dal mio dispositivo Samsung

-------- Messaggio originale --------
Da: Marco Ricolfi <marco.ricolfi@studiotosetto.it> Data: 26/07/16  23:45  (GMT+01:00) A: 'Alessandro Mantelero' <alessandro.mantelero@polito.it>, Stefano Quintarelli <stefano@quintarelli.it>, NEXA server <nexa@server-nexa.polito.it> Oggetto: [nexa] R:  SPID e wi-fi federata con un sistema di accesso unico
Concordo; è delicato
-----Messaggio originale-----
Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Alessandro Mantelero
Inviato: martedì 26 luglio 2016 20:24
A: Stefano Quintarelli; NEXA server
Oggetto: Re: [nexa] SPID e wi-fi federata con un sistema di accesso unico

Grazie Stefano, molto utile il riferimento.
Mi pare però che qui il legislatore non si sia posto il problema del rischio connesso al venir meno dell'accesso anonimo al wi-fi pubblico.
Ci sono problemi di tracciabilità (da dove mi collego) e di profilazione indiretta (eg luoghi sanitari). Sembra una sorta di micro-Pisanu II...
Sarebbe interessante sapere se su tale norma il Garante è stato interpellato.

A


On Tue, 26 Jul 2016 15:54:09 +0200
  Stefano Quintarelli <stefano@quintarelli.it> wrote:
LEGGE 7 agosto 2015, n. 124
Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche. (15G00138) (GU n.187 del
13-8-2015 )
http://goo.gl/uHztsY

c) garantire, in linea con gli obiettivi dell'Agenda digitale europea, la disponibilita' di connettivita' a banda larga e ultralarga e l'accesso alla rete internet presso gli uffici pubblici e altri luoghi che, per la loro funzione, richiedono le suddette dotazioni, anche attribuendo carattere prioritario, nei bandi per accedere ai finanziamenti pubblici per la realizzazione della strategia italiana per la banda ultralarga, all'infrastrutturazione con reti a banda ultralarga nei settori scolastico, sanitario e turistico, agevolando in quest'ultimo settore la realizzazione di un'unica rete wi-fi ad accesso libero, con autenticazione tramite Sistema pubblico per la gestione dell'identita' digitale (SPID), presente in tutti i luoghi di particolare interesse turistico, e prevedendo la possibilita' di estendere il servizio anche ai non residenti in Italia, nonche' prevedendo che la porzione di banda non utilizzata dagli uffici pubblici sia messa a disposizione degli utenti, anche non residenti, attraverso un sistema di autenticazione tramite SPID;

ciao, s.

On 26/07/2016 13:33, Alessandro Mantelero wrote:
Qualcuno in lista ha maggiori informazioni?
Ho letto un tweet di AgID e trovato solo questo (non proprio una fonte  di rilievo):

http://www.travelnostop.com/news/beni-culturali/da-gennaio-wifi-in-are
e-balneari-citta-arteunesco-stazioni-e-aeroporti_135941


Il dubbio è questo: passiamo ad un sistema di wi-fi pubblico con  identificazione digitale degli utenti? Se così non mi pare un bel  progresso. Ma forse ho male inteso.

A


--
Prof. Avv. Alessandro Mantelero
Politecnico di Torino

Nexa Center for Internet and Society | Director of Privacy  Politecnico di Torino–Tongji University| Coordinator, Double Degree  program in Management and IP Law  Nanjing University of Information Science and Technology
| Part-time
Expert, School of Public Administration European Data Protection Law Review | Associate Editor

http://staff.polito.it/alessandro.mantelero

EMAIL POLICY: twice a day (Mon-Fri)
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

--
Prof. Avv. Alessandro Mantelero
Politecnico di Torino

Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor

http://staff.polito.it/alessandro.mantelero

EMAIL POLICY: twice a day (Mon-Fri)
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

--
Prof. Avv. Alessandro Mantelero
Politecnico di Torino

Nexa Center for Internet and Society | Director of Privacy
Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law
Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
European Data Protection Law Review | Associate Editor

http://staff.polito.it/alessandro.mantelero

EMAIL POLICY: twice a day (Mon-Fri)
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa



--
---------------------------------------------------
Marco Bani
PhD Candidate @ Scuola Superiore Sant'Anna Pisa
Politics, Human Rights and Sustainability

Phone:+39 3494972098 (work) 
mail: m.bani@sssup.itbani.marc@gmail.com
skype: marco-bani
Twitter - Facebook - http://www.marcobani.it
---------------------------------------------------