MonitoraPa mi pareva iniziativa meritoria (e voglio credere ancora lo sia) ma confesso che nel seguire sul canale Telegram le discussioni e le modalità delle iniziative si è progressivamente insinuato in me un senso di disagio e di dubbio: una sensazione che avrei tenuto per me se non fosse per le recenti iniziative di alcuni giuristi e per il dibattito che ne è nato, anche qui, dove giuristi ed ingegneri si incontrano in un luogo che credo amicale e di livello e che mi induce a condividere qualche riflessione. Dico subito che la prima ragione di inquietudine che rilevo sta nel metodo, in quel soluzionismo tecnologico esibito come prerogativa da hacker che risolve tutti i problemi: un po’ di codice e staniamo l’illegalità automaticamente! Dove l’ho già sentita questa idea? L’ ”osservatorio automatizzato” è “*efficace, economico ed efficiente*”: sono le stesse parole che sentiamo da decenni pronunciate dalle Tech Company. E l’auspicio di MonitoraPa è che gli automatismi siano adottati dal Garante. Davvero? E perché solo dal Garante? Perché non dall’ANAC per combattere la Corruzione? E le Procure? Come le serviamo? Ed il soluzionismo tecnologico, che tanti danni ha creato e tanti ne creerà, è spesso figlio di una visione del diritto piuttosto semplice e “binaria”, a 0/1 appunto, come fosse una linea retta (diritto) che divide nettamente il lecito dall’illecito (dai torti, che sono appunto storti). Non è così, e posso rassicurare Giacomo che esistono migliaia di leggi che garantiscono di violarne altre impunemente e, aggiungo, a buon diritto. Se il codice è legge, la legge, o meglio il diritto, non è codice informatico ma uno spazio complesso e pieno di commi, eccezioni, deroghe e complessi bilanciamenti. La visione binaria del giusto/sbagliato crea poi talvolta mostri: ci si erge facilmente a fustigatori di illegalità per buone ed ottime cause, ma quasi mai finisce bene. Quali altri problemi risolveranno gli hackers pattugliando e facendo scraping del web e automatizzando le denuncie nei confronti dei reprobi, di chiunque alimenti i mostri americani o violi chissà quale comma di complesse normative? Qual è il limite? Poiché sto parlando della mia personale inquietudine, posso dire che frasi come “*Ci si può nascondere dal Garante... ma da noi no” *o “*senza se e senza ma, dalla parte delle vittime*” (vittime che nella maggior parte dei casi non sanno manco di esser tali) generano in me un certo disagio. Temo oggi non ci si possa nascondere da nessuno, non solo da MonitoraPa, e la mia inquietudine non si attenua nel leggere sulla chat telegram del gruppo, a proposito delle oltre 8000 scuole raggiunte dalle richieste automatizzate di MonitoraPa, il fallace “se non hai nulla da nascondere non hai nulla da temere”. Vi prego, non così! Ora, a proposito del diritto, del sentirsi nel giusto a far rispettare la legge e dunque a proposito del possibile abuso del diritto (fattispecie assai fumosa, non essendo il diritto appunto una scienza esatta), provo a condividere un ultima riflessione. Non voglio entrare nel merito del tema del trasferimento di dati in US (o come inteso un po’ semplicisticamente da MonitoraPa, ai GAFAM) se non per ricordare che è un tema dalle mille sfaccettature. Le legittime preoccupazioni per la “privacy” dei cittadini europei affrontate dalle sentenze Schrems (preoccupazioni che saranno archiviate da inevitabili accordi che ognuno poi giudicherà come più o meno scellerati) sono la rigorosa applicazione di una normativa che mira alla “protezione *delle persone fisiche* con riguardo al trattamento dei dati personali, nonché* alla libera circolazione di tali dati*”. Quelle sentenze, ed invero l’intera normativa UE che attua l’art. 8 della Carta UE, non sono nate per contrastare lo strapotere sociale, commerciale e di mercato dei malefici GAFAM (altri sono i provvedimenti UE che hanno quel meritorio fine), ma per tutelare il cittadino UE e la sua privacy a fronte della legittima (necessaria dire) circolazione dei dati anche personali e della (inevitabile) estrazione di valore da essi. Neppure quelle sentenze dovrebbero esser usate come grimaldelli per affermare una “sovranità digitale” che è concetto pericolosissimo e dalle conseguenze forse contro-intuitive proprio sul tema della privacy e della sorveglianza di massa. Nel mondo, gli Stati che meglio hanno sfruttato il potere di controllo e sorveglianza sui cittadini dovuto alla datificazione delle nostre vite, comprimendo e facendo scempio della riservatezza e della privacy, sono proprio quelli che con maggior forza e sin dall’inizio hanno attuato una intransigente politica di sovranità digitale, così che la bulimia di dati che attanaglia tutti (ma proprio tutti eh, imprese commerciali, Stati autoritari e Stati democratici compresi) potesse esser soddisfatta in casa, senza dipendere da terzi. Il tema degli accessi per ragioni di sicurezza nazionale che determina (solo per carenza di rimedi giurisdizionali) l’invalidità degli accordi di adeguatezza con US nella sentenza Schrems II -su cui si basa l’azione di MonitoraPa- è materia fuori dai trattati UE, e forse non tutti sanno che le nostre agenzie di intelligence hanno libero accesso a tutte banche dati di tutte le amministrazioni pubbliche e di tutte le imprese anche private che operano in concessione, e questo con una disciplina ed una regolamentazione dettata da DPCM che sfido chiunque a trovare, essendo secretata (provate a cercare il testo del DPCM 12 giugno 2009, n. 4). Quanto ai ricorsi giurisdizionali, se qualcuno sa dirmi quali sono in Italia (o in Francia) i rimedi per i trattamenti delle NSA nostrane (DIS AISE-AISI ecc.ecc.), ammesso che si possa sapere quali dati trattano, gliene sarei grato. Non si riesce a sapere manco quali dati tratta l’agenzia delle entrate! Dico tutto questo non per difendere i GAFAM o gli USA, ma per far capire come, a mio giudizio, l’azione di MonitoraPa poggi su un dato normativo e su arresti giurisprudenziali, nonché su rimedi amministrativi, assai fragili, che poco hanno a che vedere con le reali finalità dichiarate dal gruppo, ovvero una guerra allo strapotere di Google e dei GAFAM. E’ questo credo che induce a pensare ad un uso strumentale dei diritti. È difficile esser attivisti su temi cruciali ma assai complessi: penso ai cambiamenti climatici ed ovviamente ai temi della “privacy” e della sorveglianza di massa. MonitoraPa è ricca di entusiasmo e di capacità tecniche, ma le Sue azioni massive ed automatizzate su migliaia di pubbliche amministrazioni su temi effimeri e marginali come Google Font e Analytics mi lasciano assai perplesso. Provo grande ammirazione per gli attivisti per il clima che bloccano le autostrade, ma sono solidale con i poveretti che, incolpevoli o non più colpevoli degli stessi attivisti, subiscono queste azioni. E ogni volta mi chiedo quanta consapevolezza vera generino queste azioni. Carlo P.S.: ho tanti amici in MonitoraPa Il giorno mer 28 set 2022 alle ore 11:50 Giacomo Tesio <giacomo@tesio.it> ha scritto:
Comunicazione di servizio:
On Wed, 28 Sep 2022 10:00:12 +0200 Fabio Pietrosanti (Lists) wrote:
Ricordo a tutti, per chi volesse contribuire al progetto, della chat collaborativa pubblica: https://t.me/monitoraPA
Ricordo a tutti, per chi volesse contribuire al progetto, della chat collaborativa pubblica: https://matrix.to/#/%23MonitoraPA:matrix.opencloud.lu #MonitoraPA:matrix.opencloud.lu
Per chi proprio non volesse utilizzare software libero basato su un protocollo aperto e decentralizzato, la chat è raggiungibile anche dal già citato canale Telegram, grazie agli innumerevoli bridge liberi che Matrix supporta https://matrix.org/bridges/
Giacomo
PS: FABIO ! ! ! :-D _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it