Ciao Giuseppe e Nexa On Fri, 23 Sep 2022 16:11:37 +0200 Giuseppe Attardi wrote:
Siccome su questa lista ci sono dei membri di Monitora PA, vorrei sentire la loro reazione.
Per il momento direi piuttosto divertita! :-D Vi immaginate la faccia di Stanzione quando leggerà che 60 autorevoli giuristi si sono riuniti per segnalare... che noi segnaliamo al Garante gli illeciti che individuiamo! Ma in 60, nessuno avrà pensato che forse il Garante se n'è accorto? Glielo scriviamo ogni volta! :-D Alla fin fine comunque, è sempre la solita storia. [0] Come avete già scritto tu e Giovanni, questa è solo una delle tante reazioni scomposte ai risultati eccellenti di Monitora PA. In poche settimane, migliaia di scuole ed ospedali hanno smesso di inviare dati personali spesso sensibili a Google, rimuovendo sia Google Analytics (-90% in 3 mesi) sia Google Fonts (-70% in poco più di un mese). E questo ovviamente da MOLTO fastidio. Ci si può nascondere dal Garante... ma da noi no! :-) D'altro canto, molti (se non tutti!) i firmatari della segnalazione sono graditi ospiti sulla chat della nostra comunità, ed alcuni, come Christian Bernieri e Stefano Gazzella hanno anche contribuito fattivamente alle nostre azioni con consigli e considerazioni preziosissime. Per questo le molte imprecisioni della segnalazione ci hanno sorpreso! Lisi & friends, ad esempio, sanno benissimo che noi non trattiamo dati personali, ma solo dati di organizzazioni pubbliche e private (finora PA e partiti). E d'altronde, da chi sostiene che "un semplice “ciao”, a certe condizioni si presta a essere giustamente etichettato come spam" [1] può ben sostenere, alla bisogna, che trattare i dati di una organizzazione violi la privacy di chi ne fa parte... Sanno benissimo che Federico Leva, anche lui nostro ospite graditissimo, non contribuisce al nostro lavoro perché non condivide la Hacking License! [2] E sanno che, sebbene noi approviamo (e io ho personalmente difeso [3]) il suo diritto di programmare software che estenda la propria capacità di visitare siti web, senza perdere diritti, Federico ha sempre agito a titolo personale. Ha programmato i propri strumenti personalmente, come dovrebbe essere libero di fare ogni cittadino! Perché mai questo dovrebbe ridurre i suoi diritti? Sanno benissimo che noi non abbiamo mai minacciato nessuno. Le minacce sono un reato e mi sorprende vedere 60 avvocati sottoscrivere un'accusa così grave, sapendola infondata. In effetti, sarei curioso di capire se in un caso come questo si applichi l'articolo 368 del codice penale o se l'Autorità Garante per la Protezione dei Dati Personali e l'ANAC esulino dalla sua applicazione. Sanno anche che il nostro osservatorio raccoglie automaticamente evidenze dei trasferimenti illeciti, ma che tali evidenze vengono vagliate una per una da me per evitare di far perdere tempo al Garante con falsi positivi. Ad esempio, per Google Fonts queste evidenze consistono nelle URI dei font o dei CSS scaricati dai server di Google, e ho personalmente rimosso un paio di falsi positivi che per una serie di ragioni implementative erano stati individuati. E lo sanno perché mesi fa si discusse del fatto che non volevo sottoporre al Garante (Autorità basata sul diritto dell'Unione Europea) istituzioni di rango costituzionale come la Presidenza della Repubblica, la Corte Costituzionale, la Camera ed il Senato. Questo comunque per voi non dovrebbe essere una sorpresa. Quante volte avrò ripetuto in lista che non esiste software senza bug? Bene, se lo scrivo io è doppiamente vero. :-D Comunque se il Garante vorrà scambiare due parole con noi, saremo felicissimi di spiegargli come usare il nostro osservatorio automatico distribuito! In fondo, in una società cibernetica è fondamentale che ci ha responsabilità di controllo si doti di strumenti all'altezza della propria missione. E poiché l'Autorità Garante per la Protezione dei Dati Personali esiste per... proteggere i dati personali, non potrà che apprezzare i nostri strumenti ed adottarli lui stesso: sono infatti efficaci, economici ed efficienti! :-) E di aver favorito questa collaborazione non potremo che ringraziare tutti, cittadini ed imprese, proprio Lisi & friends! :-D D'altro canto, l'interpretazione "arbitrariamente estensiva e dagli effetti giuridicamente distorsivi" della sentenza Schrems II che noi adottiamo è quella dello European Data Protection Board [4]. Riteniamo che la Legge debba essere uguale per tutti e che uno Stato che non rispetta e non impone il rispetto delle proprie Leggi perde qualsiasi legittimazione e qualsiasi autorevolezza. Dove la Legge si piega agli interessi dei più forti, lo Stato di Diritto cede il passo all'oppressione e all'arbitrio. E noi non vogliamo permetterlo. Alla fin fine però è giusto che Lisi & friends difendano apertamente i gli interessi dei propri clienti ed esprimano liberamente i propri valori. E' persino ammirevole che dichiarino apertamente da che parte stanno. Noi però stiamo dalla parte delle vittime. Senza se e senza ma Vogliamo che nessuno possa spiarle e manipolarle. E faremo tutto quanto in nostro potere per impedirlo. Per proteggerle. Le persone, prima dei dati. Giacomo [0]: http://www.phrack.org/issues/7/3.html#article [1] https://www.filodiritto.com/spam-e-e-mail-indesiderate-nella-normativa-itali... [2]: https://monitora-pa.it/LICENSE.txt [3]: https://monitora-pa.it/2022/08/02/Domande_allo_StudioLisi_sulla_risposta_per... [4]: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommen...