Re: [nexa] appello a giuristi per segnalazione contro Monitora PA (già: segnalazione contro Monitora PA)
Buonasera, rispondo a - - - Date: Mon, 26 Sep 2022 15:46:31 +0200 From: 380° <g380@biscuolo.net> To: alessandro marzocchi <alemarzoc@gmail.com>, nexa@server-nexa.polito.it Subject: Re: [nexa] segnalazione contro Monitora PA - - - Giovani (380°, sorry) vorrei fare di più, spero che "giuristi attivi" rispondano all'appello, infatti "ero" un giurista. Se fossi Monitora PA scriverei due righe direttamente allo studio Lisi, e prima di scrivere chiederei ad un "giurista attivo" di rivederle; prenderei in seria considerazione di pubblicare le due righe. Ad aumentare la pressione c'è sempre tempo anche se è bene essere già pronti. Cordialmente. Duccio (Alessandro Marzocchi) Il giorno lun 26 set 2022 alle ore 15:47 <nexa-request@server-nexa.polito.it> ha scritto:
Send nexa mailing list submissions to nexa@server-nexa.polito.it
To subscribe or unsubscribe via the World Wide Web, visit https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa or, via email, send a message with subject or body 'help' to nexa-request@server-nexa.polito.it
You can reach the person managing the list at nexa-owner@server-nexa.polito.it
When replying, please edit your Subject line so it is more specific than "Re: Contents of nexa digest..."
Today's Topics:
1. Re: segnalazione contro Monitora PA (380°) 2. Re: segnalazione contro Monitora PA (Marco A. Calamari) 3. Re: segnalazione contro Monitora PA (mauro gorrino) 4. Re: segnalazione contro Monitora PA (380°)
----------------------------------------------------------------------
Message: 1 Date: Mon, 26 Sep 2022 12:28:19 +0200 From: 380° <g380@biscuolo.net> To: Giacomo Tesio <giacomo@tesio.it> Cc: nexa@server-nexa.polito.it Subject: Re: [nexa] segnalazione contro Monitora PA Message-ID: <871qry77lo.fsf@xelera.eu> Content-Type: text/plain; charset="utf-8"
Ciao Giacomo,
grazie per il "riassunto delle puntate precedenti"
Comunque carissimi hacker di Monitora PA et al, mi spiace fare il bastardo antipatico, ma è probabile che presto (tempo indefinito, sospensione /eterna/) questa storia si risolverà con un accordo tra la Commissione EU e il governo USA di rinnovata adeguatezza dei trasferimenti verso di /loro/ (perché il contrario "non è dato").
Giacomo Tesio <giacomo@tesio.it> writes:
Ciao 380° (e scusa il leak)
mavà, ma che leak: guarda la mia firma ;-) dico solo che se mi firmo 380° c'è un motivo... politico
[...]
Devo trovare il tempo di pubblicare le risposte più belle dell'ultimo giro, ma per GA le trovi qui: http://monitora-pa.it/2022/06/12/una-passeggiata-tra-i-fiori.html
dove tra altro si legge:
--8<---------------cut here---------------start------------->8---
Vi informiamo di avere già provveduto alla rimozione di Google Analytics (GA) dal sito e di averlo sostituito con lo strumento messo a disposizione per le Pubbliche Amministrazioni dall'Agenzia per l'Italia Digitale, "Web Analytics".
--8<---------------cut here---------------end--------------->8---
uno sforzo immane, inefficiente ed economicamente proibitivo: vero?!?
E le organizzazioni di categoria, preso atto della realtà dei fatti che l'uso di GA et al è contro il GDPR, cosa aspettano a mettere in piedi strumenti simili per i loro associati?
[...]
Ci si può nascondere dal Garante... ma da noi no! :-)
questa è bella
Non tanto, se ci pensi bene.
tantissimo bella invece, se ci ripensi con un minimo di distacco
Lo Stato non dovrebbe avere bisogno di Monitora PA per rispettare le proprie leggi. Né per farle rispettare.
Gli strumenti che abbiamo scritto dovrebbero esistere da due anni.
E da due anni dovrebbero essere usati dalle Autorità competenti per proteggere i cittadini. La loro identità, la loro intimità, le loro fragilità...
dovrebbero, ma nulla di tutto questo è stato fatto: /tecnicamente/ le autorità competenti hanno risorse e strumenti per poter applicare /sistematicamente/ il GDPR et al ma non lo hanno fatto: per chi detiene il potere far valere un proprio diritto deve essere **amministrativamente** una corsa a ostacoli che scoraggi il 95% dei cittadini
...poi arrivate voi coi vostri strumenti informatici che mettono seriamente in crisi [1] la **amministrazione** dei vostri diritti e la reazione da parte di un pezzo del mondo giuridico è quella di farvi le pulci, perchè - lo ribadisco - finché vi **limitate** a fare segnalazioni al Garante da singoli cittadini - magari con l'intermediazione di un avvocato - va tutto bene, ma se lo fate /sistematicamente/ allora stiamo **abusando** di un diritto (c'è qualcuno che dubita che contattare il Titolare per chiedere conto di come vengono (ab)usati i propri dati personali non sia un diritto?).
...che poi l'abuso di diritto sarebbe peggio dell'eccesso di legittima difesa? :-D
A tal proposito voglio qui richiamare le parole di Stanzione in una delle sue prime interviste da presidente:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9458830
--8<---------------cut here---------------start------------->8---
Q: L'opinione pubblica ha spesso l'impressione che la tutela della privacy riguardi, sostanzialmente, la gente ricca e famosa...
A: "Impressione più che legittima, considerata anche l'immagine pubblica certamente più forte di una certa fascia sociale della popolazione, quella ricca e famosa cui si accenna. Il nuovo Garante ha intenzione di promuovere una vera "cultura della privacy", a livello popolare, diretta a far comprendere il concetto, l'idea, la filosofia sottesa alla disciplina, soprattutto nei confronti delle categorie meno protette, minori, anziani, disagiati..."
--8<---------------cut here---------------end--------------->8---
Se potessi confrontarmi con Stanzione gli spiegherei che io faccio parte di una minoranza di /disagiati/ che però ha compreso abbastanza bene il concetto e la filosofia sottesa alla disciplina, tanto da poter /dimostrare/ che per "avere privacy" è *molto* più efficace rifare Internet - ma NON basta - che cercare di applicare il GDPR (che non è inutile "in astratto", ma con questa Internet lo è de facto) e mi piacerebbe tanto che a sua volta voglia promuovere, innanzitutto all'interno delle istituzioni, una vera "cultura informatica" diretta a far comprendere il concetto, l'idea, la filosofia sottesa alla disciplina
[...]
beh nella segnalazione sostengono il contrario, sarebbe opportuno un chiarimento... del Garante :-D
Concordo!
sono curioso di vedere la prossima puntata...
[...]
https://monitora-pa.it/2022/08/02/Domande_allo_StudioLisi_sulla_risposta_per...
c'è una risposta pubblica?
Si, la trovi qui dopo "l'autorevole risposta del Partito Pirata":
https://studiolegalelisi.it/novita/google-analitycs-e-la-crociata-di-monitor...
No, in realtà la risposta alle domande la trovi qui (e non era ancora nella Wayback Machine)... in PDF :-(:
https://studiolegalelisi.it/wp-content/uploads/2022/09/Risposta-a-Giacomo-Te...
Io però non ho avuto modo di dedicarle il tempo che merita (può sembrare impossibile, ma Monitora PA è un hack molto impegnativo).
Ad una scorsa veloce ho visto che hanno indirettamente riconosciuto l'invalidità dei consensi ottenuti con il cookie banner precedente (sostituendolo prontamente)
Andrea Lisi scrive questo, leggi bene:
--8<---------------cut here---------------start------------->8---
[...] anche alla luce dei Suoi preziosi suggerimenti, l’informativa breve riportata sul cookie banner è stata integrata, in modo da rendere manifesto, anche al più “fiducioso” degli utenti, che accettando il posizionamento dei cookie di Google Analytics, i propri dati personali potrebbero essere comunicati da Google - su specifica richiesta - ad autorità di sicurezza statunitensi. Ulteriori e più specifiche informazioni sono state, inoltre, inserite nella privacy policy del sito, ponendo in evidenza che “l’utilizzo di Google Analytics potrebbe comportare il trasferimento dei dati personali dell’utente verso gli Stati Uniti, il cui regime giuridico non garantisce un livello di protezione equivalente a quello vigente all’interno dell’Unione Europea in conformità al GDPR. Accettando il posizionamento dei cookie di Google Analytics, pertanto, l’utente è consapevole dei possibili rischi di tale trasferimento, comunque non richiesto né autorizzato dal Titolare del trattamento, dovuti alla mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, par. 3 del GDPR, o di garanzie adeguate ai sensi dell’articolo 46 del GDPR”.
--8<---------------cut here---------------end--------------->8---
Ti confermo che ad oggi il "cookie banner" e la privacy policy dello studio dicono esattamente così (https://studiolegalelisi.it/privacy-policy/ archiviato qui: https://archive.ph/ocsjC)
Direi che si dimostra, se ce ne fosse ancora bisogno, che più che con i malsopportati attivisti Andrea Lisi et al stanno conducendo una battaglia **sottotraccia** /contro/ le autorità per la privacy europee, che si permettono anche di sbeffeggiare pubblicamente con dichiarazioni come quella della loro privacy policy
La posizione di aperta sfida alle authority europee vieve ribadita da questa frase:
--8<---------------cut here---------------start------------->8---
ho ricevuto rassicurazioni, da parte dei consulenti tecnici di mia fiducia, sulla assenza di trattamenti di dati personali riconducibili agli stessi utenti, da me effettuati in qualità di autonomo Titolare. Tali dati, infatti, vengono acquisiti direttamente da Google, che ne determina finalità e mezzi del trattamento e non vengono condivisi con il gestore del sito.
--8<---------------cut here---------------end--------------->8---
«Non sono io Titolare che mando i dati a Google, sono loro che li /sifonano/ autonomamente, lo dicono i tecnici!» :-D
La lettera di risposta si chiude sostanzialmente anticipando ch Lisi assieme a un gruppo di esperti del settore stava preparando una segnalazione al garante perché vuole le le questioni emerse siano dibattute in un confronto aperto e trasparente.
...in una sorta di dibattito /sospeso/ senza soluzione di continuità, in cui le cose vanno avanti così come sono per inerzia, secondo leggi cosmologiche relative all'eternità dei dibattiti.
[...]
Ma ripeto, l'ho scorsa molto velocemente e non ho verificato se abbiano risposto a tutte le domande che avevo posto.
No, mi pare proprio che non abbiano risposto a tutto, ma non ho voglia di fare questo tipo di analisi, abbi pazienza
[...]
Buon lavoro a tutta Monitora PA!
Saluti, 380°
[1] che poi è questo il nocciolo del successo di Monitora PA così come di altri hack (tipo il copyleft): usare l'informatica per sovvertire la normale (bacata) amministrazione; a questo servono gli hack :-D
P.S.: ci sarebbero hack estremamente più efficaci per la privacy di quelli che sfruttano il GDPR, ma ne ho già parlato troppe volte
P.P.S.: spero che almeno intuitivamente molti di voi comincino a comprendere (non condividere, dico solo comprendere) le ragioni di chi ha messo in piedi sistemi come il Great Firewall https://en.wikipedia.org/wiki/Great_Firewall
-- 380° (Giovanni Biscuolo public alter ego)
«Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché»
Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
participants (1)
-
alessandro marzocchi