Google Analytics 4, GDPR... e la società cibernetica che vogliamo costruire.
Salve a tutti! Spero di far cosa gradita nel riportarvi alcuni passaggi di un interessante dibattito pubblico che sta animando gli addetti ai lavori ma apparentemente non riesce ad uscire dal proprio alveo. Il casus belli è la legittimità della nuova versione Google Analytics, ma il dibattito si sta rapidamente allargando alla legittimità di tutti i trasferimenti transfrontalieri che comportano gli stessi problemi: - il primo articolo è di Pietro Biase, presidente di Open Genova [1] ed è intitolato "Privacy, Google Analytics 4 è fumo negli occhi: ecco perché non risolve il problema" https://www.agendadigitale.eu/sicurezza/privacy/monitorapa-risponde-a-google... - il secondo articolo è di Roberto Guiotto e Matteo Zambon, fondatori di Tag Manager Italia [2] ed è intitolato "Google Analytics 4, non è illegale: come usarlo bene ed evitare problemi col Gdpr" https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-4-non-e-ill... - l'ultimo opera mia e consiste in una risposta ufficiale di Monitora PA: "Google Analytics 4: Monitora PA risponde a Tag Manager Italia" https://monitora-pa.it/2022/07/14/GoogleAnalytics4_MonitoraPA_risponde_a_Tag... Il dibattito in corso è ovviamente molto più esteso e cerchiamo di tenerne traccia da mesi sulla home page di Monitora PA [3], ma questi tre articoli hanno il pregio di costituire una sorta di confronto dialettico e civile fra valori ed interessi antitetici. Inoltre in essi vi è assoluto accordo su un punto, espresso impeccabilmente da Tag Manager Italia:
è importante sottolineare che ciò che viene contestato a Google Analytics, ossia la potenziale violazione alle condizioni di legittimità del trasferimento di dati al di fuori dell’Europa, è – con buona probabilità – una caratteristica comune a centinaia (o più probabilmente migliaia) di software di utilizzo comune nell’ambito del web marketing e del web hosting.
Non è un mistero che il web marketing contemporaneo si basi in larghissima parte su tecnologie e servizi ospitati su server controllati da aziende USA (es. Facebook Ads, Google Ads, YouTube Ads, etc.)
Di conseguenza [...] è ragionevole ritenere che le piattaforme pubblicitarie Ads utilizzate dalla stragrande maggioranza dei web marketer, ma anche i software di email marketing, i CRM, le piattaforme di Content Delivery Network, i web hosting, etc. si trovino in una posizione simile rispetto a quella di Google Analytics.
[...] è un dato di fatto che i principi di funzionamento di tutte le piattaforme sopra citate (nonché la nazionalità delle aziende che le erogano) non sono particolarmente dissimili da quelli di Google Analytics.
Anche le conclusioni partono da osservazioni condivise:
Il 60% dei cittadini europei acquista online; il fatturato globale dell’e-commerce in Europa vale 732 miliardi di dollari; la sola spesa in digital advertising in Europa è stimata in 57,64 miliardi di dollari nel 2022.
Le conclusioni economiche che ne deriviamo sono però antitetiche: Tag Manager Italia conclude chiedendosi
In attesa di un accordo politico e giuridico che regolamenti la questione, chi difende la produttività delle aziende del settore digital e tutela il posto di lavoro di chi in queste aziende è occupato?
Monitora PA invece pone un diverso interrogativo
chi difende la produttività delle aziende italiane ed europee che competono con Google & friends, senza appoggi politici [4], senza sovvenzioni militari [5] e... rispettando pure la Legge?
Spero che tutto questo possa essere di vostro interesse e che magari vogliate anche voi arricchire questo dibattito con le vostre prospettive. A presto! Giacomo [1] https://associazione.opengenova.org/ [2] https://www.tagmanageritalia.it/ [3] https://monitora-pa.it/ [4] https://www.key4biz.it/piccolo-e-importante-anche-per-il-cloud-il-gigantismo... [5] https://www.nbcnews.com/tech/tech-news/thousands-contracts-highlight-quiet-t...
Grazie Giacomo, forse ci puoi dire se Google ha preso posizione in questo utile dibattito civico o se ha come interlocutori solo i regolatori. Sarebbe interessante sentire il parere, anche personale, dei dipendenti di Google presenti in lista. Alberto On 14/07/22 11:08, Giacomo Tesio wrote:
Salve a tutti!
Spero di far cosa gradita nel riportarvi alcuni passaggi di un interessante dibattito pubblico che sta animando gli addetti ai lavori ma apparentemente non riesce ad uscire dal proprio alveo.
Il casus belli è la legittimità della nuova versione Google Analytics, ma il dibattito si sta rapidamente allargando alla legittimità di tutti i trasferimenti transfrontalieri che comportano gli stessi problemi:
- il primo articolo è di Pietro Biase, presidente di Open Genova [1] ed è intitolato "Privacy, Google Analytics 4 è fumo negli occhi: ecco perché non risolve il problema" https://www.agendadigitale.eu/sicurezza/privacy/monitorapa-risponde-a-google...
- il secondo articolo è di Roberto Guiotto e Matteo Zambon, fondatori di Tag Manager Italia [2] ed è intitolato "Google Analytics 4, non è illegale: come usarlo bene ed evitare problemi col Gdpr" https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-4-non-e-ill...
- l'ultimo opera mia e consiste in una risposta ufficiale di Monitora PA: "Google Analytics 4: Monitora PA risponde a Tag Manager Italia" https://monitora-pa.it/2022/07/14/GoogleAnalytics4_MonitoraPA_risponde_a_Tag...
Il dibattito in corso è ovviamente molto più esteso e cerchiamo di tenerne traccia da mesi sulla home page di Monitora PA [3], ma questi tre articoli hanno il pregio di costituire una sorta di confronto dialettico e civile fra valori ed interessi antitetici.
Inoltre in essi vi è assoluto accordo su un punto, espresso impeccabilmente da Tag Manager Italia:
è importante sottolineare che ciò che viene contestato a Google Analytics, ossia la potenziale violazione alle condizioni di legittimità del trasferimento di dati al di fuori dell’Europa, è – con buona probabilità – una caratteristica comune a centinaia (o più probabilmente migliaia) di software di utilizzo comune nell’ambito del web marketing e del web hosting.
Non è un mistero che il web marketing contemporaneo si basi in larghissima parte su tecnologie e servizi ospitati su server controllati da aziende USA (es. Facebook Ads, Google Ads, YouTube Ads, etc.)
Di conseguenza [...] è ragionevole ritenere che le piattaforme pubblicitarie Ads utilizzate dalla stragrande maggioranza dei web marketer, ma anche i software di email marketing, i CRM, le piattaforme di Content Delivery Network, i web hosting, etc. si trovino in una posizione simile rispetto a quella di Google Analytics.
[...] è un dato di fatto che i principi di funzionamento di tutte le piattaforme sopra citate (nonché la nazionalità delle aziende che le erogano) non sono particolarmente dissimili da quelli di Google Analytics. Anche le conclusioni partono da osservazioni condivise:
Il 60% dei cittadini europei acquista online; il fatturato globale dell’e-commerce in Europa vale 732 miliardi di dollari; la sola spesa in digital advertising in Europa è stimata in 57,64 miliardi di dollari nel 2022.
Le conclusioni economiche che ne deriviamo sono però antitetiche:
Tag Manager Italia conclude chiedendosi
In attesa di un accordo politico e giuridico che regolamenti la questione, chi difende la produttività delle aziende del settore digital e tutela il posto di lavoro di chi in queste aziende è occupato? Monitora PA invece pone un diverso interrogativo
chi difende la produttività delle aziende italiane ed europee che competono con Google & friends, senza appoggi politici [4], senza sovvenzioni militari [5] e... rispettando pure la Legge?
Spero che tutto questo possa essere di vostro interesse e che magari vogliate anche voi arricchire questo dibattito con le vostre prospettive.
A presto!
Giacomo
[1] https://associazione.opengenova.org/
[2] https://www.tagmanageritalia.it/
[4] https://www.key4biz.it/piccolo-e-importante-anche-per-il-cloud-il-gigantismo...
[5] https://www.nbcnews.com/tech/tech-news/thousands-contracts-highlight-quiet-t... _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il 14/07/22 11:29, Alberto Cammozzo via nexa ha scritto:
[...] Sarebbe interessante sentire il parere, anche personale, dei dipendenti di Google presenti in lista.
Esistono "dipendenti" di Google Italia, o di qualche branch Google, iscritti a questa lista? ...per certi aspetti, mi meraviglierebbe molto. Per gli altri, mi meraviglierebbe ancora di piu'. Bye, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Eccomi! Presente, e leggo pure con interesse. In estrema sintesi, GA4 ha introdotto strumenti per gestire e minimizzare i dati degli utenti raccolti - e lo abbiamo fatto per andare incontro alle preoccupazioni sollevate. Dettagli qui <https://support.google.com/analytics/answer/12017362> e qui <https://blog.google/intl/it-it/notizie-aziendali/tecnologia/alcune-risposte-...> Dopodichè, è evidente che un quadro certo è possibile solo con la definizione di un nuovo accordo per il trasferimento dati tra UE e USA - vedi qui <https://blog.google/around-the-globe/google-europe/its-time-for-a-new-eu-us-...> . On Thu, Jul 14, 2022 at 11:44 AM Damiano Verzulli <damiano@verzulli.it> wrote:
Il 14/07/22 11:29, Alberto Cammozzo via nexa ha scritto:
[...] Sarebbe interessante sentire il parere, anche personale, dei dipendenti di Google presenti in lista.
Esistono "dipendenti" di Google Italia, o di qualche branch Google, iscritti a questa lista?
...per certi aspetti, mi meraviglierebbe molto. Per gli altri, mi meraviglierebbe ancora di piu'.
Bye, DV
-- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Grazie a Diego Ciulli per la pronta risposta. Non sono un esperto di analytics ma se ho compreso bene ci sono dei parametri da configurare per chi usa GA, che richiedono competenze esperte, che renderebbero l'impiego sicuramente compatibile con il GDPR anche in assenza di accordi specifici. Mi sorge una domanda ingenua: per quale motivo dunque Google non protegge i propri clienti e gli utenti UE offrendo questi parametri come attivi di default ovunque siano investiti clienti ed utenti soggetti al GDPR e potenzialmente oggetto di una violazione? Questo consentirebbe di rispettare la legge in attesa di un nuovo accordo UE/US, o perlomeno obbligherebbe chi raccoglie dati in violazione a farlo scientemente, allontanandosi dai parametri di default sicuri. La configurazione attuale mi pare di "violation by default". Grazie, un saluto Alberto On 14/07/22 12:50, Diego Ciulli via nexa wrote:
Eccomi! Presente, e leggo pure con interesse.
In estrema sintesi, GA4 ha introdotto strumenti per gestire e minimizzare i dati degli utenti raccolti - e lo abbiamo fatto per andare incontro alle preoccupazioni sollevate. Dettagli qui <https://support.google.com/analytics/answer/12017362> e qui <https://blog.google/intl/it-it/notizie-aziendali/tecnologia/alcune-risposte-...> Dopodichè, è evidente che un quadro certo è possibile solo con la definizione di un nuovo accordo per il trasferimento dati tra UE e USA - vedi qui <https://blog.google/around-the-globe/google-europe/its-time-for-a-new-eu-us-...>.
On Thu, Jul 14, 2022 at 11:44 AM Damiano Verzulli <damiano@verzulli.it> wrote:
Il 14/07/22 11:29, Alberto Cammozzo via nexa ha scritto: > [...] > Sarebbe interessante sentire il parere, anche personale, dei > dipendenti di Google presenti in lista.
Esistono "dipendenti" di Google Italia, o di qualche branch Google, iscritti a questa lista?
...per certi aspetti, mi meraviglierebbe molto. Per gli altri, mi meraviglierebbe ancora di piu'.
Bye, DV
-- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Nemmeno io sono un esperto, tantomeno in analytics, ma anche l'analytics meglio configurato non è abbastanza per il GDPR, visto che il trasferimento dati, anche anonimizzati ma reidentificabili, avviene comunque. C'é poi il fatto che Google, in quanto azienda di diritto USA, può essere costretto a fornire i dati senza nemmeno poterlo dire. Si è aperto un abisso, inutile lavorare dii fioretto, anzi veramente l'abisso c'era già, e solo adesso qualcuno ha puntato il dito. Ora, nei 90 giorni concessi dal Garante, faranno un altro trattato burletta, tipo safe harbour o privacy shield, e cosìci sarà SCHREMS III, e speriamo nella Corte Europea .... Hai voglia a configurare bene analytics ... JM2EC. Marco On gio, 2022-07-14 at 15:19 +0200, Alberto Cammozzo via nexa wrote:
Grazie a Diego Ciulli per la pronta risposta. Non sono un esperto di analytics ma se ho compreso bene ci sono dei parametri da configurare per chi usa GA, che richiedono competenze esperte, che renderebbero l'impiego sicuramente compatibile con il GDPR anche in assenza di accordi specifici. Mi sorge una domanda ingenua: per quale motivo dunque Google non protegge i propri clienti e gli utenti UE offrendo questi parametri come attivi di default ovunque siano investiti clienti ed utenti soggetti al GDPR e potenzialmente oggetto di una violazione? Questo consentirebbe di rispettare la legge in attesa di un nuovo accordo UE/US, o perlomeno obbligherebbe chi raccoglie dati in violazione a farlo scientemente, allontanandosi dai parametri di default sicuri. La configurazione attuale mi pare di "violation by default". Grazie, un saluto Alberto
On 14/07/22 12:50, Diego Ciulli via nexa wrote:
Eccomi! Presente, e leggo pure con interesse.
In estrema sintesi, GA4 ha introdotto strumenti per gestire e minimizzare i dati degli utenti raccolti - e lo abbiamo fatto per andare incontro alle preoccupazioni sollevate. Dettagli qui e qui Dopodichè, è evidente che un quadro certo è possibile solo con la definizione di un nuovo accordo per il trasferimento dati tra UE e USA - vedi qui.
On Thu, Jul 14, 2022 at 11:44 AM Damiano Verzulli <damiano@verzulli.it> wrote:
Il 14/07/22 11:29, Alberto Cammozzo via nexa ha scritto:
[...] Sarebbe interessante sentire il parere, anche personale, dei dipendenti di Google presenti in lista.
Esistono "dipendenti" di Google Italia, o di qualche branch Google, iscritti a questa lista?
...per certi aspetti, mi meraviglierebbe molto. Per gli altri, mi meraviglierebbe ancora di piu'.
Bye, DV
-- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Ammetto che il dialogo in corso è per me sanscrito, perciò incomprensibile, ma mi pongo da tempo una domanda che nn ha risposta: al di là di riservatezza, sicurezza ecc.. dei cittadini europei, intesi nel GDPR come consumatori, nn ci si deve chiedere di chi sono i dati personali e non?Nemmeno il recente Data Governance Act risponde al quesito: in esso ci sono data subjects, data holders e data users. I dati sono dunque di chi li possiede, un dato di fatto intoccabile, per cui al massimo si proteggono i danneggiati? È così?Aggiungo una nota di colore. Partendo dal presupposto che i dati sanitari sono dei singoli cittadini, - si, mi son dato una risposta provvisoria - mi sono chiesto quanti erano gli iscritti al SSN per fare due conti grezzi sulla scia di un Rapporto di E&Y sul NHS inglese. Nn trovando la risposta sui siti del Minisan e di epidemiologia ho scritto all'URP del Minisan che mi ha risposto girandola all'ufficio competente. Da esso mi han risposto di guardare nella pagina Open Data del MiniSan ... in cui però nn c'è alcun dato. Due domande senza risposta.*Un saluto,Vincenzo Giorgino *la domanda sulla proprietà si riferisce sia alle aziende piattaforma private che alle istituzioni statali. Nessuno va escluso.Inviato dal mio Galaxy -------- Messaggio originale --------Da: "Marco A. Calamari" <marcoc_maillist@marcoc.it> Data: 14/07/22 16:13 (GMT+01:00) A: nexa@server-nexa.polito.it Oggetto: Re: [nexa] Google Analytics 4, GDPR... e la società cibernetica che vogliamo costruire. Nemmeno io sono un esperto, tantomeno in analytics, ma anche l'analytics meglio configurato non è abbastanza per il GDPR, visto che il trasferimento dati, anche anonimizzati ma reidentificabili, avviene comunque.C'é poi il fatto che Google, in quanto azienda di diritto USA, può essere costretto a fornire i dati senza nemmeno poterlo dire.Si è aperto un abisso, inutile lavorare dii fioretto, anzi veramente l'abisso c'era già, e solo adesso qualcuno ha puntato il dito.Ora, nei 90 giorni concessi dal Garante, faranno un altro trattato burletta, tipo safe harbour o privacy shield, e cosìci sarà SCHREMS III, e speriamo nella Corte Europea ....Hai voglia a configurare bene analytics ...JM2EC. MarcoOn gio, 2022-07-14 at 15:19 +0200, Alberto Cammozzo via nexa wrote:Grazie a Diego Ciulli per la pronta risposta.Non sono un esperto di analytics ma se ho compreso bene ci sono dei parametri da configurare per chi usa GA, che richiedono competenze esperte, che renderebbero l'impiego sicuramente compatibile con il GDPR anche in assenza di accordi specifici.Mi sorge una domanda ingenua: per quale motivo dunque Google non protegge i propri clienti e gli utenti UE offrendo questi parametri come attivi di default ovunque siano investiti clienti ed utenti soggetti al GDPR e potenzialmente oggetto di una violazione? Questo consentirebbe di rispettare la legge in attesa di un nuovo accordo UE/US, o perlomeno obbligherebbe chi raccoglie dati in violazione a farlo scientemente, allontanandosi dai parametri di default sicuri.La configurazione attuale mi pare di "violation by default".Grazie, un salutoAlbertoOn 14/07/22 12:50, Diego Ciulli via nexa wrote: Eccomi! Presente, e leggo pure con interesse.In estrema sintesi, GA4 ha introdotto strumenti per gestire e minimizzare i dati degli utenti raccolti - e lo abbiamo fatto per andare incontro alle preoccupazioni sollevate. Dettagli qui e quiDopodichè, è evidente che un quadro certo è possibile solo con la definizione di un nuovo accordo per il trasferimento dati tra UE e USA - vedi qui. On Thu, Jul 14, 2022 at 11:44 AM Damiano Verzulli <damiano@verzulli.it> wrote: Il 14/07/22 11:29, Alberto Cammozzo via nexa ha scritto: > [...] > Sarebbe interessante sentire il parere, anche personale, dei > dipendenti di Google presenti in lista. Esistono "dipendenti" di Google Italia, o di qualche branch Google, iscritti a questa lista? ...per certi aspetti, mi meraviglierebbe molto. Per gli altri, mi meraviglierebbe ancora di piu'. Bye, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________nexa mailing listnexa@server-nexa.polito.ithttps://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa_________________... mailing listnexa@server-nexa.polito.ithttps://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Ciao Vincenzo, On Thu, 14 Jul 2022 16:40:31 +0200 vincenzo.giorgino wrote:
I dati sono dunque di chi li possiede, un dato di fatto intoccabile, per cui al massimo si proteggono i danneggiati?
ragionando al di là della normativa presente ed in ottica di una piena emancipazione cibernetica futura dobbiamo distinguere i dati personali (emessi da persone fisiche) e tutti gli altri. [1] Sugli altri si potrebbe discutere anni su come riscrivere la normativa esistente per massimizzare il progresso dell'umanità invece che il profitto di pochi. Ma i dati personali sono qualcosa di completamente diverso: descrivono la persona ed il loro accumulo abilita una terribile riduzione della sua autonomia, la sua riduzione ad ingranaggio inconsapevole. I dati personali andranno dunque protetti in modo molto più efficace della normativa attuale. L'unico ad avere diritto di raccoglierli, elaborarli, persino alterarli ed eventualmente condividerli (in parte) con terzi per finalità specifiche, deve essere il soggetto cui riguardano. Solo quando tutti potranno elaborare autonomamente e liberamente i propri dati personali, saremo entrati finalmente in una società cibernetica civile. Quando ognuno di noi potrà decidere puntualmente quali dati personali (veri o falsi) condividere con la società, allora tale condivisione trasformerà quei dati da emissione inconsapevole abusata da terzi, in espressione consapevole della propria libertà. Ma siamo ancora lontani dalla consapevolezza necessaria. E purtroppo, la narrazione dei GAFAM è egemonica. Nessuno mette in discussione l'uso dei dati personali che di fatto è uso delle persone che li hanno emesse, ma solo le finalità o le modalità del loro utilizzo. L'idea che la persona abbia una propria sacralità, una dignità ed una unicità che vanno protette dagli smodati appetiti dell'economia capitalista è inconcepibile per moltissime persone. Ed anche quelle in buona fede, sono state convinte di poter usare i dati personali (aka le persone cui si riferiscono) a fin di bene. Mala tempora currunt. Giacomo [1] https://video.linuxtrent.it/w/p/ih87E19VKKsSTxAJYL6QhR?playlistPosition=2 [2] https://video.linuxtrent.it/w/p/ih87E19VKKsSTxAJYL6QhR?playlistPosition=1
Ciao Giacomo, sono d'accordo su cosa sono i dati personali e su come dovrebbe essere una società futura, ma la domanda resta... E nn riguarda solo GAFAM ma anche lo stato. Le GAFAM non sono onnipotenti. A loro servono dei politici, degli studiosi e dei professionisti che sostengano il loro potere. Vedi il caso Uberleaks rivelato dal Guardian in questi giorni. BTW, In sociologia, qualcuno definisce l'insieme dei rapporti economici come lavoro relazionale, senza separare i rapporti sociali o le relazioni personali dal calcolo economico.... Tout se tient. Tornando ai dati sanitari, essi hanno un alto valore conoscitivo (vedi pandemia) ed economico, e sono in possesso del SSN - nn delle GAFAM. Va riconosciuta la proprietà ai singoli iscritti al SSN? Se sì, tecnicamente, come? Ad es. Alex Pentland offre una risposta. È percorribile in Italia e in Europa? Mi pongo domande pragmatiche, vale a dire che vanno idealmente nella direzione da te auspicata, ma che possono avere una risposta ora, nella sfera d'azione collettiva in cui abbiamo potere d'influenza. E non è affatto piccola, secondo me. Molto dipende da dove ci porta la nostra attenzione. ... Soprattutto se guardiamo un po' ai dati e abbandoniamo questa dominante visione capitalocentrica... Dal 30 al 50% del PIL è prodotto dall'economia familiare non dal mercato capitalista: ciò include i Paesi più "sviluppati" ed oscilla in base ai vari criteri di calcolo. Un saluto. Vincenzo Il Gio 14 Lug 2022, 17:41 Giacomo Tesio <giacomo@tesio.it> ha scritto:
Ciao Vincenzo,
On Thu, 14 Jul 2022 16:40:31 +0200 vincenzo.giorgino wrote:
I dati sono dunque di chi li possiede, un dato di fatto intoccabile, per cui al massimo si proteggono i danneggiati?
ragionando al di là della normativa presente ed in ottica di una piena emancipazione cibernetica futura dobbiamo distinguere i dati personali (emessi da persone fisiche) e tutti gli altri. [1]
Sugli altri si potrebbe discutere anni su come riscrivere la normativa esistente per massimizzare il progresso dell'umanità invece che il profitto di pochi.
Ma i dati personali sono qualcosa di completamente diverso: descrivono la persona ed il loro accumulo abilita una terribile riduzione della sua autonomia, la sua riduzione ad ingranaggio inconsapevole.
I dati personali andranno dunque protetti in modo molto più efficace della normativa attuale. L'unico ad avere diritto di raccoglierli, elaborarli, persino alterarli ed eventualmente condividerli (in parte) con terzi per finalità specifiche, deve essere il soggetto cui riguardano.
Solo quando tutti potranno elaborare autonomamente e liberamente i propri dati personali, saremo entrati finalmente in una società cibernetica civile.
Quando ognuno di noi potrà decidere puntualmente quali dati personali (veri o falsi) condividere con la società, allora tale condivisione trasformerà quei dati da emissione inconsapevole abusata da terzi, in espressione consapevole della propria libertà.
Ma siamo ancora lontani dalla consapevolezza necessaria. E purtroppo, la narrazione dei GAFAM è egemonica.
Nessuno mette in discussione l'uso dei dati personali che di fatto è uso delle persone che li hanno emesse, ma solo le finalità o le modalità del loro utilizzo.
L'idea che la persona abbia una propria sacralità, una dignità ed una unicità che vanno protette dagli smodati appetiti dell'economia capitalista è inconcepibile per moltissime persone.
Ed anche quelle in buona fede, sono state convinte di poter usare i dati personali (aka le persone cui si riferiscono) a fin di bene.
Mala tempora currunt.
Giacomo
[1] https://video.linuxtrent.it/w/p/ih87E19VKKsSTxAJYL6QhR?playlistPosition=2
[2] https://video.linuxtrent.it/w/p/ih87E19VKKsSTxAJYL6QhR?playlistPosition=1
Il 14/07/22 16:40, vincenzo.giorgino ha scritto:
[...] Aggiungo una nota di colore. Partendo dal presupposto che i dati sanitari sono dei singoli cittadini, - si, mi son dato una risposta provvisoria - mi sono chiesto quanti erano gli iscritti al SSN per fare due conti grezzi sulla scia di un Rapporto di E&Y sul NHS inglese. Nn trovando la risposta sui siti del Minisan e di epidemiologia ho scritto all'URP del Minisan che mi ha risposto girandola all'ufficio competente. Da esso mi han risposto di guardare nella pagina Open Data del MiniSan ... in cui però nn c'è alcun dato.
Morso (io) dalla curiosità, sono andato a spulciare. Il punto di partenza è stato questo: https://www.dati.salute.gov.it/dati/homeDataset.jsp non il migliore dei siti del mondo, ma comunque meglio di un pugno nello stomaco. Un click su "> vai all'elenco" e si presenta una pagina con sopra scritto: "Sono disponibili 60 dataset". Non sapendo cosa cercare, ho preferito fare una scansione sequenziale (leggerli tutti, uno per uno). Dopo pochi minuti, sono arrivato qui: => "Corrispondenze ASL-Comuni e popolazione residente - anno 2020" https://www.dati.salute.gov.it/dati/dettaglioDataset.jsp?menu=dati&idPag=3 "Per ciascuna ASL è riportato l’elenco dei comuni che afferiscono alla ASL; inoltre per ogni comune viene fornita la popolazione residente distinta per genere. Per i comuni articolati su più ASL, sono riportati gli ambiti territoriali subcomunali (circoscrizioni/municipi) che afferiscono alla ASL. Dall’anno 2017, la stima della popolazione residente delle ASL del comune di Roma è più accurata rispetto a quella fornita per gli anni precedenti. I dettagli relativi alla nuova procedura di stima sono riportati nel dizionario. Per le informazioni sul dataset è possibile far riferimento al dizionario <https://www.dati.salute.gov.it/dati/documenti/Dataset_ASL_comuni_popolazione...>." L'ho scaricato, aperto e... visionato. Contiene 7905 righe, relative (credo!) a tutti i comuni italiani, classificati per ASL e per Regione. Per ogni Comune c'e' il numero di MASCHI e di FEMMINE. Il totale, rispettivamente, somma 28.866.226 (maschi) e 30.369.987 (femmine). Dato che parliamo di un totale complessivo di 59.236.213 (ossia in linea alla popolazione italiana residente), mi sorge il dubbio di non aver capito bene la domanda :-( Un saluto, DV -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Ciao Alberto, sottoscrivo la tua domanda, ma nell'attesa che Diego risponda mi permetto di aggiungerne una un po' meno ingenua. Nella documentazione di supporto che Diego ha condiviso [1] Google dichiara: ``` When collecting data, Google Analytics 4 does not log or store IP addresses. Analytics drops any IP addresses that it collects from EU users before logging that data via EU domains and servers. ``` La mia domanda è: se Google riceve l'IP e lo scarta, cosa le impedisce tecnicamente di inviarlo prima segretamente ad agenzie USA nei termini della normativa applicabile? Può sembrare un dettaglio tecnico di poco conto, ma in realtà è il cuore del problema: è questa possibilità tecnica a rendere un qualsiasi servizio fornito da aziende statunitensi incompatibile con i diritti dei cittadini europei riconosciuti dal GDPR. Giacomo [1] https://support.google.com/analytics/answer/12017362 On Thu, 14 Jul 2022 15:19:28 +0200 Alberto Cammozzo via nexa wrote:
Grazie a Diego Ciulli per la pronta risposta.
Non sono un esperto di analytics ma se ho compreso bene ci sono dei parametri da configurare per chi usa GA, che richiedono competenze esperte, che renderebbero l'impiego sicuramente compatibile con il GDPR anche in assenza di accordi specifici.
Mi sorge una domanda ingenua: per quale motivo dunque Google non protegge i propri clienti e gli utenti UE offrendo questi parametri come attivi di default ovunque siano investiti clienti ed utenti soggetti al GDPR e potenzialmente oggetto di una violazione?
Questo consentirebbe di rispettare la legge in attesa di un nuovo accordo UE/US, o perlomeno obbligherebbe chi raccoglie dati in violazione a farlo scientemente, allontanandosi dai parametri di default sicuri.
La configurazione attuale mi pare di "violation by default".
Grazie, un saluto
Alberto
On 14/07/22 12:50, Diego Ciulli via nexa wrote:
Eccomi! Presente, e leggo pure con interesse.
In estrema sintesi, GA4 ha introdotto strumenti per gestire e minimizzare i dati degli utenti raccolti - e lo abbiamo fatto per andare incontro alle preoccupazioni sollevate. Dettagli qui <https://support.google.com/analytics/answer/12017362> e qui <https://blog.google/intl/it-it/notizie-aziendali/tecnologia/alcune-risposte-...> Dopodichè, è evidente che un quadro certo è possibile solo con la definizione di un nuovo accordo per il trasferimento dati tra UE e USA - vedi qui <https://blog.google/around-the-globe/google-europe/its-time-for-a-new-eu-us-...>.
On Thu, Jul 14, 2022 at 11:44 AM Damiano Verzulli <damiano@verzulli.it> wrote:
Il 14/07/22 11:29, Alberto Cammozzo via nexa ha scritto: > [...] > Sarebbe interessante sentire il parere, anche personale, dei > dipendenti di Google presenti in lista.
Esistono "dipendenti" di Google Italia, o di qualche branch Google, iscritti a questa lista?
...per certi aspetti, mi meraviglierebbe molto. Per gli altri, mi meraviglierebbe ancora di piu'.
Bye, DV
-- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (7)
-
Alberto Cammozzo -
Damiano Verzulli -
Diego Ciulli -
Giacomo Tesio -
Marco A. Calamari -
Vincenzo Mario Bruno Giorgino -
vincenzo.giorgino