-------- Messaggio originale -------- Da: Alessandro Mantelero <alessandro.mantelero@polito.it> Data: 28/07/16 18:08 (GMT+01:00) A: Marco Bani <m.bani@sssup.it> Cc: Francesco Pizzetti <f.pizzetti@tiscali.it>, Marco Ricolfi <marco.ricolfi@studiotosetto.it>, Stefano Quintarelli <stefano@quintarelli.it>, NEXA server <nexa@server-nexa.polito.it> Oggetto: Re: [nexa] R: R: SPID e wi-fi federata con un sistema di
accesso unico
magari potremmo parlarne a Nexa....
A
On Thu, 28 Jul 2016 17:55:40 +0200 Marco Bani <m.bani@sssup.it> wrote: > Molto utile l'idea di "Spid for dummies". Noi di AgID >abbiamo provato con > le FAQ su www.spid.gov.it a essere chiari...ma >sicuramente ulteriore > supporto non può che esserci utile... > > 2016-07-28 13:25 GMT+02:00 Alessandro Mantelero < > alessandro.mantelero@polito.it>: > >> Anche io ho avuto un simile scambio di email con >>Stefano, che a questo >> punto non invidio affatto per il traffico di >>corrispondenza ingenerato. >> Devo dire però che, riguardo allo SPID, le delucidazioni >>fornitemi mi >> hanno indotto ad una visione ben più positiva. Pere >>infatti che i rischi di >> tracciabilità (e conseguente profilazione indiretta) >>siano estremamente >> bassi ed eventuali. >> >> Cosa diversa è invece il trattamento posto in essere da >>Poste, anche se >> qui l'informativa dice che "i dati personali saranno >>trattati da Poste - >> con lo specifico consenso dell’Interessato, di natura >>facoltativa e >> revocabile in qualsiasi momento - per le seguenti, >>ulteriori finalità" tra >> cui figura la profilazione. >> Non avendo richiesto le credenziali SPID a Poste, non ho >>idea come sia il >> modulo di raccolta dati, ma (da quanto desumibile >>dall'informativa) >> parrebbe ricorrere ad un separato ed espresso consenso >>per la profilazione. >> Semmai la parte un po' "invasiva" potrebbe essere la >>seguente: >> "i sistemi informatici – in sede di autenticazione al >>Servizio PosteID – a >> fini di sicurezza e prevenzione delle frodi possono >>raccogliere/rilevare >> alcuni parametri caratteristici del dispositivo >>utilizzato dall’Interessato >> (es. pc, laptop, tablet, smartphone) quali >>tipologia/versione del browser e >> del sistema operativo, caratteristiche/rappresentazioni >>grafiche del >> dispositivo di accesso, attributi tecnici, eventuali >>componenti aggiuntive >> installate, indirizzo di protocollo Internet sorgente". >>Sono prassi >> frequenti per fini anti-frode, ma forse occorrerebbe >>valutarne la >> proporzionalità ed avere maggiori dettagli. >> >> Sarei in ogni caso per tenere distinti lo SPID e le >>prassi (eventualmente >> difformi dal d.lgs. 196/2003) dei fornitori di identità. >> >> Quello che trovo veramente critico è che un cittadino >>mediamente istruito >> non possa comprendere agevolmente il funzionamento del >>sistema, i dati >> raccolti etc. Non tutti posso scrivere a Stefano o >>contattare informatici >> per "decodificare" gli allegati tecnici di AgID e questo >>credo abbia molto >> a che fare sia con la trasparenza della PA, sia con >>un'effettiva >> informazione circa il trattamento dei dati personali. >> >> Per questo, forse sarebbe utile dedicare un incontro di >>Nexa proprio a >> SPID, una sorta di "SPID For Dummies". >> >> A presto, >> >> A >> >> >> >> On Thu, 28 Jul 2016 12:45:39 +0200 >> Francesco Pizzetti <f.pizzetti@tiscali.it> wrote: >> >>> >>> Caro MarcoHo avuto un voluminoso scambio di mail con >>>Quintarelli, >>> sempre molto gentile nel dare spiegazioni e aiyti a >>>capire.Grazie asue >>> indicazioni ho letto anche informativa privacy del >>>servizio SPID di poste >>> italiane.Sono allibito per quanto in essa contenuto e >>>sopratutto >>> perché,come ero certo, dichiara,senza chiedere consenso >>>specifico,che i >>> dati utenti saranno usabili per ogni profilazione >>>possibile e persino >>> cedibili a terzi.Si limita a dire che per questi >>>trattamenti il consenso >>> (che peraltro non è specificatamente chiesto ma >>>considerato >>> implicito)potra' essere revocato in qualunque momento >>>senza dire né a chi >>> né come.Inoltre non dice nulla su diritto accesso.Penso >>>che succederà con >>> SPID collegato WiFi pubblico (idea che peraltro fa di >>>nuovo arretrare uso >>> WiFi pubblico e appare del tutto in contrasto con >>>valorizzazione turismo >>> visto che un povero straniero dovrebbe procurarsi solo >>>per questo uno >>> SPID).Insomma credo che Nexa e noi giuristi non possiamo >>>tacere su tutto >>> questo.Spero che anche Juan Carlos, Alessandro e tutti >>>gli >>> amici,specievgiuristi e avvocati, di Nexa siano >>>d'accordo. A inizio >>> settembre esce anche il secondo mio volume su privacy, >>>stavolta tutto sul >>> Regolamento.Spero sarà un poco meno ripetitivo del >>>primo.Scrivendo ho >>> sempre avuto presente il tuo amichevole e affettuoso >>>consiglio.Un caro >>> saluto e buona estate a te e a tutti gli amici di >>>NexaFranco Pizzetti >>> >>> >>> >>> Inviato dal mio dispositivo Samsung >>> >>> -------- Messaggio originale -------- >>> Da: Marco Ricolfi <marco.ricolfi@studiotosetto.it> Data: >>>26/07/16 >>> 23:45 (GMT+01:00) A: 'Alessandro Mantelero' < >>> alessandro.mantelero@polito.it>, Stefano Quintarelli < >>> stefano@quintarelli.it>, NEXA server >>><nexa@server-nexa.polito.it> >>> Oggetto: [nexa] R: SPID e wi-fi federata con un sistema >>>di accesso unico >>> Concordo; è delicato >>> -----Messaggio originale----- >>> Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per >>>conto di >>> Alessandro Mantelero >>> Inviato: martedì 26 luglio 2016 20:24 >>> A: Stefano Quintarelli; NEXA server >>> Oggetto: Re: [nexa] SPID e wi-fi federata con un sistema >>>di accesso unico >>> >>> Grazie Stefano, molto utile il riferimento. >>> Mi pare però che qui il legislatore non si sia posto il >>>problema del >>> rischio connesso al venir meno dell'accesso anonimo al >>>wi-fi pubblico. >>> Ci sono problemi di tracciabilità (da dove mi collego) e >>>di profilazione >>> indiretta (eg luoghi sanitari). Sembra una sorta di >>>micro-Pisanu II... >>> Sarebbe interessante sapere se su tale norma il Garante >>>è stato >>> interpellato. >>> >>> A >>> >>> >>> On Tue, 26 Jul 2016 15:54:09 +0200 >>> Stefano Quintarelli <stefano@quintarelli.it> wrote: >>> >>>> LEGGE 7 agosto 2015, n. 124 >>>> Deleghe al Governo in materia di riorganizzazione delle >>>>amministrazioni >>>> pubbliche. (15G00138) (GU n.187 del >>>> 13-8-2015 ) >>>> http://goo.gl/uHztsY >>>> >>>> c) garantire, in linea con gli obiettivi dell'Agenda >>>>digitale europea, >>>> la disponibilita' di connettivita' a banda larga e >>>>ultralarga e l'accesso >>>> alla rete internet presso gli uffici pubblici e altri >>>>luoghi che, per la >>>> loro funzione, richiedono le suddette dotazioni, anche >>>>attribuendo >>>> carattere prioritario, nei bandi per accedere ai >>>>finanziamenti pubblici per >>>> la realizzazione della strategia italiana per la banda >>>>ultralarga, >>>> all'infrastrutturazione con reti a banda ultralarga nei >>>>settori scolastico, >>>> sanitario e turistico, agevolando in quest'ultimo >>>>settore la realizzazione >>>> di un'unica rete wi-fi ad accesso libero, con >>>>autenticazione tramite >>>> Sistema pubblico per la gestione dell'identita' digitale >>>>(SPID), presente >>>> in tutti i luoghi di particolare interesse turistico, e >>>>prevedendo la >>>> possibilita' di estendere il servizio anche ai non >>>>residenti in Italia, >>>> nonche' prevedendo che la porzione di banda non >>>>utilizzata dagli uffici >>>> pubblici sia messa a disposizione degli utenti, anche >>>>non residenti, >>>> attraverso un sistema di autenticazione tramite SPID; >>>> >>>> ciao, s. >>>> >>>> On 26/07/2016 13:33, Alessandro Mantelero wrote: >>>> >>>>> Qualcuno in lista ha maggiori informazioni? >>>>> Ho letto un tweet di AgID e trovato solo questo (non >>>>>proprio una fonte >>>>> di rilievo): >>>>> >>>>> http://www.travelnostop.com/news/beni-culturali/da-gennaio-wifi-in-are >>>>> e-balneari-citta-arteunesco-stazioni-e-aeroporti_135941 >>>>> >>>>> >>>>> Il dubbio è questo: passiamo ad un sistema di wi-fi >>>>>pubblico con >>>>> identificazione digitale degli utenti? Se così non mi >>>>>pare un bel >>>>> progresso. Ma forse ho male inteso. >>>>> >>>>> A >>>>> >>>>> >>>>> -- >>>>> Prof. Avv. Alessandro Mantelero >>>>> Politecnico di Torino >>>>> >>>>> Nexa Center for Internet and Society | Director of >>>>>Privacy Politecnico >>>>> di Torino–Tongji University| Coordinator, Double Degree >>>>> program in >>>>> Management and IP Law Nanjing University of Information >>>>>Science and >>>>> Technology >>>>> | Part-time >>>>> Expert, School of Public Administration European Data >>>>>Protection Law >>>>> Review | Associate Editor >>>>> >>>>> http://staff.polito.it/alessandro.mantelero >>>>> >>>>> EMAIL POLICY: twice a day (Mon-Fri) >>>>> _______________________________________________ >>>>> nexa mailing list >>>>> nexa@server-nexa.polito.it >>>>> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa >>>>> >>>> >>> -- >>> Prof. Avv. Alessandro Mantelero >>> Politecnico di Torino >>> >>> Nexa Center for Internet and Society | Director of >>>Privacy Politecnico di >>> Torino–Tongji University| Coordinator, Double Degree >>>program in Management >>> and IP Law Nanjing University of Information Science and >>>Technology | >>> Part-time Expert, School of Public Administration >>>European Data Protection >>> Law Review | Associate Editor >>> >>> http://staff.polito.it/alessandro.mantelero >>> >>> EMAIL POLICY: twice a day (Mon-Fri) >>> _______________________________________________ >>> nexa mailing list >>> nexa@server-nexa.polito.it >>> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa >>> _______________________________________________ >>> nexa mailing list >>> nexa@server-nexa.polito.it >>> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa >>> >> >> -- >> Prof. Avv. Alessandro Mantelero >> Politecnico di Torino >> >> Nexa Center for Internet and Society | Director of >>Privacy >> Politecnico di Torino–Tongji University| Coordinator, >>Double Degree >> program in Management and IP Law >> Nanjing University of Information Science and Technology >>| Part-time >> Expert, School of Public Administration >> European Data Protection Law Review | Associate Editor >> >> http://staff.polito.it/alessandro.mantelero >> >> EMAIL POLICY: twice a day (Mon-Fri) >> _______________________________________________ >> nexa mailing list >> nexa@server-nexa.polito.it >> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa >> > > > > -- > --------------------------------------------------- > Marco Bani > PhD Candidate @ Scuola Superiore Sant'Anna Pisa > Politics, Human Rights and Sustainability > > Phone:+39 3494972098 (work) > mail: m.bani@sssup.it, bani.marc@gmail.com > skype: marco-bani > Twitter <http://twitter.com/marcobani> - Facebook > <http://www.facebook.com/marcobani> - >http://www.marcobani.it > ---------------------------------------------------
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor