Il decreto-legge sul tracciamento digitale dei contatti: c'è ancora molto da fare
https://link-and-think.blogspot.com/2020/05/decreto-legge-tracciamento-digit... Ogni commento è benvenuto. Ciao, Enrico -- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --
Ma questa l’avete vista? E come ce la spieghiamo? «L’avvio della Fase 2 porta alcune novità a tutela della salute di chi viaggerà in treno. Oltre a mascherine obbligatorie, la raccomandazione di guanti monouso, dispenser per frequenti igienizzazioni delle mani e distanziamento, una tra le principali riguarda l’introduzione del biglietto elettronico nominativo sia per le Frecce sia per gli Intercity, per i quali la prenotazione diventa obbligatoria. L’iniziativa, nel pieno rispetto degli obblighi di protezione dei dati personali, garantirà un maggior livello di sicurezza sanitaria consentendo, ad esempio, di essere avvisati nel caso in cui si sia condiviso il viaggio con un passeggero risultato successivamente positivo al virus.» È quanto si legge nel notiziario delle Ferrovie dello Stato. http://www.fsnews.it/it/focus-on/servizi/2020/5/2/fase2-coronavirus-bigliett... Altro che privacy nel tracciamento dei contatti! Le FS lo fanno nominale. Ma come? https://blog.debiase.com/2020/05/04/altro-privacy-nel-tracciamento-dei-conta... mi sono perso qualcosa?
Il giorno 3 mag 2020, alle ore 17:13, Enrico Nardelli <nardelli@mat.uniroma2.it> ha scritto:
https://link-and-think.blogspot.com/2020/05/decreto-legge-tracciamento-digit...
Ogni commento è benvenuto.
Ciao, Enrico
-- EN
===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== -- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Spero di sbagliarmi, ma viene da dire che si coglie l'occasione per rafforzare ulteriormente la direzione generale di questi ultimi lustri. Avere viaggiatori identificati sui treni piace sia a chi si occupa di sicurezza, immagino (un po' per definizione, mi verrebbe da dire), sia, e qui non ho dubbi, a chi vuole creare profili di utenti per studiare abitudini, fare offerte speciali, modulare i prezzi, ecc. Mi sembra legittimo sospettare che la sicurezza (terrorismo prima, virus oggi) venga usata per legittimare quello che sembra essere soprattutto un interesse commerciale. jc On 04/05/2020 22:22, Luca Debiase wrote:
Ma questa l’avete vista? E come ce la spieghiamo?
«L’avvio della Fase 2 porta alcune novità a tutela della salute di chi viaggerà in treno. Oltre a mascherine obbligatorie, la raccomandazione di guanti monouso, dispenser per frequenti igienizzazioni delle mani e distanziamento, una tra le principali riguarda l’introduzione del biglietto elettronico nominativo sia per le Frecce sia per gli Intercity, per i quali la prenotazione diventa obbligatoria. L’iniziativa, nel pieno rispetto degli obblighi di protezione dei dati personali, garantirà un maggior livello di sicurezza sanitaria consentendo, ad esempio, di essere avvisati nel caso in cui si sia condiviso il viaggio con un passeggero risultato successivamente positivo al virus.» È quanto si legge nel notiziario delle Ferrovie dello Stato. http://www.fsnews.it/it/focus-on/servizi/2020/5/2/fase2-coronavirus-bigliett...
Altro che privacy nel tracciamento dei contatti! Le FS lo fanno nominale. Ma come? https://blog.debiase.com/2020/05/04/altro-privacy-nel-tracciamento-dei-conta... mi sono perso qualcosa?
Il giorno 3 mag 2020, alle ore 17:13, Enrico Nardelli <nardelli@mat.uniroma2.it> ha scritto:
https://link-and-think.blogspot.com/2020/05/decreto-legge-tracciamento-digit...
Ogni commento è benvenuto.
Ciao, Enrico
-- EN
===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== -- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Sì ma inoltre: come fanno a sapere di avere (o avere avuto) viaggiatori positivi? (Chi gli dà i loro nomi?)
Il giorno 5 mag 2020, alle ore 13:07, J.C. DE MARTIN <demartin@polito.it> ha scritto:
Spero di sbagliarmi, ma viene da dire che si coglie l'occasione per rafforzare ulteriormente la direzione generale di questi ultimi lustri.
Avere viaggiatori identificati sui treni piace sia a chi si occupa di sicurezza, immagino (un po' per definizione, mi verrebbe da dire), sia, e qui non ho dubbi, a chi vuole creare profili di utenti per studiare abitudini, fare offerte speciali, modulare i prezzi, ecc.
Mi sembra legittimo sospettare che la sicurezza (terrorismo prima, virus oggi) venga usata per legittimare quello che sembra essere soprattutto un interesse commerciale.
jc
On 04/05/2020 22:22, Luca Debiase wrote: Ma questa l’avete vista? E come ce la spieghiamo?
«L’avvio della Fase 2 porta alcune novità a tutela della salute di chi viaggerà in treno. Oltre a mascherine obbligatorie, la raccomandazione di guanti monouso, dispenser per frequenti igienizzazioni delle mani e distanziamento, una tra le principali riguarda l’introduzione del biglietto elettronico nominativo sia per le Frecce sia per gli Intercity, per i quali la prenotazione diventa obbligatoria. L’iniziativa, nel pieno rispetto degli obblighi di protezione dei dati personali, garantirà un maggior livello di sicurezza sanitaria consentendo, ad esempio, di essere avvisati nel caso in cui si sia condiviso il viaggio con un passeggero risultato successivamente positivo al virus.» È quanto si legge nel notiziario delle Ferrovie dello Stato. http://www.fsnews.it/it/focus-on/servizi/2020/5/2/fase2-coronavirus-bigliett...
Altro che privacy nel tracciamento dei contatti! Le FS lo fanno nominale. Ma come? https://blog.debiase.com/2020/05/04/altro-privacy-nel-tracciamento-dei-conta... mi sono perso qualcosa?
Il giorno 3 mag 2020, alle ore 17:13, Enrico Nardelli <nardelli@mat.uniroma2.it> ha scritto:
https://link-and-think.blogspot.com/2020/05/decreto-legge-tracciamento-digit...
Ogni commento è benvenuto.
Ciao, Enrico
-- EN
===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== -- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Eh certo. On 05/05/2020 13:13, Luca De Biase wrote:
Sì ma inoltre: come fanno a sapere di avere (o avere avuto) viaggiatori positivi? (Chi gli dà i loro nomi?)
Il giorno 5 mag 2020, alle ore 13:07, J.C. DE MARTIN <demartin@polito.it> ha scritto:
Spero di sbagliarmi, ma viene da dire che si coglie l'occasione per rafforzare ulteriormente la direzione generale di questi ultimi lustri.
Avere viaggiatori identificati sui treni piace sia a chi si occupa di sicurezza, immagino (un po' per definizione, mi verrebbe da dire), sia, e qui non ho dubbi, a chi vuole creare profili di utenti per studiare abitudini, fare offerte speciali, modulare i prezzi, ecc.
Mi sembra legittimo sospettare che la sicurezza (terrorismo prima, virus oggi) venga usata per legittimare quello che sembra essere soprattutto un interesse commerciale.
jc
On 04/05/2020 22:22, Luca Debiase wrote: Ma questa l’avete vista? E come ce la spieghiamo?
«L’avvio della Fase 2 porta alcune novità a tutela della salute di chi viaggerà in treno. Oltre a mascherine obbligatorie, la raccomandazione di guanti monouso, dispenser per frequenti igienizzazioni delle mani e distanziamento, una tra le principali riguarda l’introduzione del biglietto elettronico nominativo sia per le Frecce sia per gli Intercity, per i quali la prenotazione diventa obbligatoria. L’iniziativa, nel pieno rispetto degli obblighi di protezione dei dati personali, garantirà un maggior livello di sicurezza sanitaria consentendo, ad esempio, di essere avvisati nel caso in cui si sia condiviso il viaggio con un passeggero risultato successivamente positivo al virus.» È quanto si legge nel notiziario delle Ferrovie dello Stato. http://www.fsnews.it/it/focus-on/servizi/2020/5/2/fase2-coronavirus-bigliett...
Altro che privacy nel tracciamento dei contatti! Le FS lo fanno nominale. Ma come? https://blog.debiase.com/2020/05/04/altro-privacy-nel-tracciamento-dei-conta... mi sono perso qualcosa?
Il giorno 3 mag 2020, alle ore 17:13, Enrico Nardelli <nardelli@mat.uniroma2.it> ha scritto:
https://link-and-think.blogspot.com/2020/05/decreto-legge-tracciamento-digit...
Ogni commento è benvenuto.
Ciao, Enrico
-- EN
===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== -- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
On 05/05/2020 13:13, Luca De Biase wrote:
Sì ma inoltre: come fanno a sapere di avere (o avere avuto) viaggiatori positivi? (Chi gli dà i loro nomi?)
potrebbero non averne i nomi... Luca prende il treno XYZ in carrozza J Luca 2 giorni dopo va dal medico che lo trova positivo e dice al medico di avere preso il treno XYZ in carrozza J Il medico lo dice all'autorita' regionale che chiede a Trenitalia di avvisare tutti i passeggeri del treno XYZ carrozza J che hanno viaggiato con un positivo e di dire loro di segnalarlo al loro medico. ho una domanda: e' illegittimo per Trenitalia identificare i propri passeggeri ? (che so, magari anche in virtu di qualche obbligo di concessione?) in subordine, se non e' illegittimo che raccolga i nomi, in virtu' di quale disposizione potrebbe operare in modo diverso dall'ipotesi sopra ? (ovvero cedere i nomi a terzi, quali ad esempio ministero della salute, ASL o interni) ciao, s. -- reserve your meeting with me at https://cal.quintarelli.it
Stefano, scusami, faccio fatica a seguire la catena di frasi in negativo ("se non è illegittimo... potrebbe operare in modo di diverso..."): ci dici direttamente che cosa hai in mente in italiano ordinario? :-) jc On 05/05/2020 13:23, Stefano Quintarelli wrote:
On 05/05/2020 13:13, Luca De Biase wrote:
Sì ma inoltre: come fanno a sapere di avere (o avere avuto) viaggiatori positivi? (Chi gli dà i loro nomi?)
potrebbero non averne i nomi...
Luca prende il treno XYZ in carrozza J Luca 2 giorni dopo va dal medico che lo trova positivo e dice al medico di avere preso il treno XYZ in carrozza J Il medico lo dice all'autorita' regionale che chiede a Trenitalia di avvisare tutti i passeggeri del treno XYZ carrozza J che hanno viaggiato con un positivo e di dire loro di segnalarlo al loro medico.
ho una domanda: e' illegittimo per Trenitalia identificare i propri passeggeri ? (che so, magari anche in virtu di qualche obbligo di concessione?)
in subordine, se non e' illegittimo che raccolga i nomi, in virtu' di quale disposizione potrebbe operare in modo diverso dall'ipotesi sopra ? (ovvero cedere i nomi a terzi, quali ad esempio ministero della salute, ASL o interni)
ciao, s.
On 05/05/2020 13:29, J.C. DE MARTIN wrote:
Stefano, scusami, faccio fatica a seguire la catena di frasi in negativo ("se non è illegittimo... potrebbe operare in modo di diverso..."): ci dici direttamente che cosa hai in mente in italiano ordinario? :-)
in subordine, se non e' illegittimo che raccolga i nomi, in virtu' di quale disposizione potrebbe operare in modo diverso dall'ipotesi sopra ? (ovvero cedere i nomi a terzi, quali ad esempio ministero della salute, ASL o interni)
se puo' legittimamente raccogliere i nomi, poterbbe procedere legalmente in modo diverso dall'esempio ? se si, in base a quale norma ? ciao, s.
OK, grazie, a me sembrerebbe un modo ragionevole di procedere, ma lascio rispondere ai giuristi. ciao jc On 05/05/2020 13:36, Stefano Quintarelli wrote:
On 05/05/2020 13:29, J.C. DE MARTIN wrote:
Stefano, scusami, faccio fatica a seguire la catena di frasi in negativo ("se non è illegittimo... potrebbe operare in modo di diverso..."): ci dici direttamente che cosa hai in mente in italiano ordinario? :-)
in subordine, se non e' illegittimo che raccolga i nomi, in virtu' di quale disposizione potrebbe operare in modo diverso dall'ipotesi sopra ? (ovvero cedere i nomi a terzi, quali ad esempio ministero della salute, ASL o interni)
se puo' legittimamente raccogliere i nomi, poterbbe procedere legalmente in modo diverso dall'esempio ? se si, in base a quale norma ?
ciao, s.
Ho ancora qualche domanda: 1. Perché Ferrovie non usa Immuni invece di annunciare questo servizio? 2. Perché se Ferrovie può fare così - e può dunque farlo anche Alitalia, Brambilla Srl., Hotel Moderno, Esselunga con i consumatori tesserati, ecc ecc - perché dunque ci preoccupiamo tanto di Immuni? 3. Se il governo e il Garante hanno stabilito quei vincoli per Immuni perché non intervengono a vincolare anche Ferrovie e chi altri eventualmente ha informazioni simili a Ferrovie? 4. Se non lo fanno, perché non dovrebbero pensare in futuro di rendere Immuni meno vincolata (aggiungendo server centrale e gps)? 5. Swg dice che gli italiani sarebbero per due terzi favorevoli a perdere privacy per avere sicurezza (sondaggio di fine marzo)... questo giustificherebbe questi pensieri?
Il giorno 5 mag 2020, alle ore 13:36, Stefano Quintarelli <stefano@quintarelli.it> ha scritto:
On 05/05/2020 13:29, J.C. DE MARTIN wrote: Stefano, scusami, faccio fatica a seguire la catena di frasi in negativo ("se non è illegittimo... potrebbe operare in modo di diverso..."): ci dici direttamente che cosa hai in mente in italiano ordinario? :-)
in subordine, se non e' illegittimo che raccolga i nomi, in virtu' di quale disposizione potrebbe operare in modo diverso dall'ipotesi sopra ? (ovvero cedere i nomi a terzi, quali ad esempio ministero della salute, ASL o interni)
se puo' legittimamente raccogliere i nomi, poterbbe procedere legalmente in modo diverso dall'esempio ? se si, in base a quale norma ?
ciao, s.
On 05/05/2020 13:55, Luca De Biase wrote:
Ho ancora qualche domanda: 1. Perché Ferrovie non usa Immuni invece di annunciare questo servizio?
forse potrebbe evitare di annunciare questo servizio, potrebbe evitare di farlo, probabilmente (non consoco le leggi che disciplinano la fornuitura dei servizi di trasporto e gli obblighi in materia di responsabilita' da parte del concessionario) non puo' usare immuni perche' immuni e' un sistema solo del ministero della salute.
2. Perché se Ferrovie può fare così - e può dunque farlo anche Alitalia, Brambilla Srl., Hotel Moderno, Esselunga con i consumatori tesserati, ecc ecc - perché dunque ci preoccupiamo tanto di Immuni?
a me verrebbe da dire, perche' e' lo stato. quando entri in una azienda ti registrano e ti danno un badge per aprire le porte e possono sapere in che zone sei stato. non ci preoccupiamo se lo fa l'azienda (che del lavoratore sa gia' tutto e degli ospiti sa molto). ma ci preoccupiamo se e' lo stato (scala) e ci preoccuperemmo di piu' se non fosse realmente opt in.
3. Se il governo e il Garante hanno stabilito quei vincoli per Immuni perché non intervengono a vincolare anche Ferrovie e chi altri eventualmente ha informazioni simili a Ferrovie?
se vogliamo e' il nocciolo della domanda: se non e' illecito raccogliere i nomi, potrebbe procedere in modo diverso dalla procedura che descrivevo ? (che prevede che il titolare del trattamento sia per l'appunto il titolare e non ceda dati a terzi). Ovvero, c'e' il GDPR a vincolare.
4. Se non lo fanno, perché non dovrebbero pensare in futuro di rendere Immuni meno vincolata (aggiungendo server centrale e gps)?
perche' c'e' il GDPR, mi viene da dire.
5. Swg dice che gli italiani sarebbero per due terzi favorevoli a perdere privacy per avere sicurezza (sondaggio di fine marzo)... questo giustificherebbe questi pensieri?
al solito, e' un falso trade off. meno privacy != piu' sicurezza. meno privacy = piu' dati ma piu' dati != piu' sicurezza. imho ciao, s.
Stefano Quintarelli <stefano@quintarelli.it> writes: [...]
2. Perché se Ferrovie può fare così - e può dunque farlo anche Alitalia, Brambilla Srl., Hotel Moderno, Esselunga con i consumatori tesserati, ecc ecc - perché dunque ci preoccupiamo tanto di Immuni?
a me verrebbe da dire, perche' e' lo stato.
A me verrebbe da dire perché Immuni tratta di informazioni supersensibili (quelle su _parte_ dello stato di salute) _e_ oltre allo Stato con Immuni ci sono altri soggetti che hanno interesse _e_ mezzi per *esfiltrarle* quelle informazioni. Lo Stato sa già un sacco di cose sulla nostra salute e mi piacerebbe che le trattasse _meglio_; con il sistema Immuni a me *pare* che le cose _peggiorino_ un pochino (e non è nemmeno "troppa colpa" della App in sé) e non vedo un piano credibile per migliorare il resto.
quando entri in una azienda ti registrano e ti danno un badge per aprire le porte e possono sapere in che zone sei stato.
Dipende dall'azienda e non è detto che tutte le richieste siano ragionevoli, a me nessuno ha mai chiesto lo stato di salute e credo che anche in emergenza covid-19 se non fosse per i dpcm le aziende non avrebbero *mai* potuto predere la temperatura agli ingressi
non ci preoccupiamo se lo fa l'azienda (che del lavoratore sa gia' tutto e degli ospiti sa molto).
Dello stato di salute del lavoratore sa _solo_ quello che il medico aziendale decide che è il caso di riferire, le norme sono piuttosto stringenti (e comunque problematiche); "degli ospiti sa molto" io non credo.
ma ci preoccupiamo se e' lo stato (scala) e ci preoccuperemmo di piu' se non fosse realmente opt in.
Sì perché riguarda la sfera della salute, che è ancora più sensibile di quella politica, religiosa e della sessualità. Nome, cognome e professione non sono sullo stesso piano di quanto sopra. [...] Saluti, Giovanni -- Giovanni Biscuolo
On 05/05/2020 15:43, Giovanni Biscuolo wrote:
non ci preoccupiamo se lo fa l'azienda (che del lavoratore sa gia' tutto e degli ospiti sa molto).
Dello stato di salute del lavoratore sa_solo_ quello che il medico aziendale decide che è il caso di riferire, le norme sono piuttosto stringenti (e comunque problematiche); "degli ospiti sa molto" io non credo.
"datemi una parola e ci impicchero' un uomo".. che la mia frase si riferisca d informazioni sanitarie e' una cosa che aggiungi tu, non che ho scritto io. se mi si attribuiscono cose che non ho scritto, siamo oltre la dialettica. ciao, s.
Stefano Quintarelli <stefano@quintarelli.it> writes:
On 05/05/2020 15:43, Giovanni Biscuolo wrote:
non ci preoccupiamo se lo fa l'azienda (che del lavoratore sa gia' tutto e degli ospiti sa molto).
Dello stato di salute del lavoratore sa_solo_ quello che il medico aziendale decide che è il caso di riferire, le norme sono piuttosto stringenti (e comunque problematiche); "degli ospiti sa molto" io non credo.
"datemi una parola e ci impicchero' un uomo"..
che la mia frase si riferisca d informazioni sanitarie e' una cosa che aggiungi tu, non che ho scritto io.
Sì l'ho aggiunto io perché _io_ (non tu) volevo sottolineare la sostanziale peculiarità e differenza tra quello che fa Immuni e quello che datore di lavoro (o ospite aziendale) normalmente fa. Sono quindi _io_ che mi riferisco a informazioni sanitarie, mi spiace non fosse chiaro e me ne scuso.
se mi si attribuiscono cose che non ho scritto, siamo oltre la dialettica.
Non era mia intenzione attribuirti nulla, ho commentato inline apposta [...] Ciao, Giovanni -- Giovanni Biscuolo
Buongiorno, Luca De Biase <luca@debiase.com> writes:
Ho ancora qualche domanda: 1. Perché Ferrovie non usa Immuni invece di annunciare questo servizio?
Perché ognuno si inventa laqualunque pur di fare bella figura domostrando quanto si impegna a combattere il covid-19?
2. Perché se Ferrovie può fare così - e può dunque farlo anche Alitalia,
Per i trasporti aerei i biglietti nominali con identificazione del passeggero con passaporto o CI è obbligatoria da anni, forse ancor prima dell'11 Settembre.
Brambilla Srl., Hotel Moderno, Esselunga con i consumatori tesserati, ecc ecc - perché dunque ci preoccupiamo tanto di Immuni?
Perché la Brambilla s.r.l. e gli altri che citi non sono in grado di sapere nome e cognome di un avventore risultato contagiato successivamente alla visita in uno di quei luoghi? [1]
3. Se il governo e il Garante hanno stabilito quei vincoli per Immuni perché non intervengono a vincolare anche Ferrovie e chi altri eventualmente ha informazioni simili a Ferrovie?
Effettivamente c'è un po' di confusione, la fregola fa brutti scherzi. Per esempio perché anche non ATM e Trenord (Lombardia, dove vivo io)? Comunque non è detto che Ferrovie venga a sapere nome e cognome di chi è risultato contagiato. [...] Saluti, Giovanni [1] per questo comunque ci sono tecniche digitalizzate di raccolta e incrocio di metadati per identificare le persone che fanno faville! -- Giovanni Biscuolo
Buongiorno Stefano, Stefano Quintarelli <stefano@quintarelli.it> writes: [...]
Luca prende il treno XYZ in carrozza J Luca 2 giorni dopo va dal medico che lo trova positivo e dice al medico di avere preso il treno XYZ in carrozza J
Quindi in questo caso spero siamo d'accordo che non c'è bisogno di nessuna App per fare il contact tracing: Luca sarà in grado di ricostruire di essere stato su quel treno e forse a meno di 2 metri da qualcuno, magari con l'aiuto di un contact tracer professionista, o no? :-)
Il medico lo dice all'autorita' regionale che chiede a Trenitalia di avvisare tutti i passeggeri del treno XYZ carrozza J che hanno viaggiato con un positivo e di dire loro di segnalarlo al loro medico.
Ma per un servizio di allerta del genere non sarebbe sufficientemente adeguato mettere a disposizione di tutti un database (o analogo servizio informativo, tipo "allerta covid-19") dove c'è scritto che il giorno tot nella carrozza J del treno XYZ c'è stata una segnalazione di possibile contagio? Ognuno poi si controlla da sé? Se invece di un treno prendessimo una rappresentazione teatrale, una partita di calcio o un ingresso in spiaggia? In questi casi allora sì che servirebbe la App, che però funziona male pure quella :-S
ho una domanda: e' illegittimo per Trenitalia identificare i propri passeggeri ? (che so, magari anche in virtu di qualche obbligo di concessione?)
Non so se è illegittimo ma - soprattutto perché c'è di mezzo una digitalizzazione spinta e un appetito famelico a raccogliere dati su qualsiasi aspetto dell'esistenza umana - dovrebbe essere illegittimo (anche in virtù di qualche sorta di concessione, che concede ma non lascia fare proprio tutto tutto quello che vorrebbero). Potremmo anche chiederci: è illegittimo per un barista identificare i propri avventori? ...e così via. Credo che il GDPR consenta anche ai baristi di schedare i propri clienti, col loro permesso s'intende, ma credo anche che in questi casi l'effetto «va a ciapà i ratt» sia un forte deterrente. Quando c'è di mezzo un browser invece le cose "magicamente" (la prestidigitalizzazione) cambiano, ma nessuno prende un caffé espresso ordinandolo su Amazon. Un po' di sano data minimalism? [...] Saluti, Giovanni. -- Giovanni Biscuolo
On 05/05/2020 15:22, Giovanni Biscuolo wrote:
Ma per un servizio di allerta del genere non sarebbe sufficientemente adeguato mettere a disposizione di tutti un database (o analogo servizio informativo, tipo "allerta covid-19") dove c'è scritto che il giorno tot nella carrozza J del treno XYZ c'è stata una segnalazione di possibile contagio? Ognuno poi si controlla da sé?
push o pull non cambia rispetto al senso della domanda che ponevo... se e' lecito per FS raccogliere i nomi (lo e' ? che dicono le leggi ? (*)), potrebbe lecitamente comunicare tali norme a terzi ? (in virtu' di quali norme ?) (*) ci sono spesso condizioni in cui non c'e' un solo bene da tutelare, ma vanno contemperate le tutele di piu' beni. Per un'azienda, tutelare la salute del personale e' un dovere, come tutelare la privacy di personale ed ospiti, come tutelare le risorse aziendali (per un amministratore, specie se e' pubblico) se trenitalia non predisponesse un tale meccanismo per il "notice" del passeggero X che ha viaggiato accanto ad un passeggero Y che poi si scopre essere positivo, potrebbe essere esposta ad una azione da parte dei famigliari del passeggero X che si ammalasse e morisse per non avere avuto trattamenti tempestivi a causa della mancanza della notifica ? e' lecito per FS identificare i passeggeri o, dalla lettura incrociata di tutte le norme applicabili, potrebbe essere addirittura colpevolizzata per non averlo fatto per omissione di tutela di altri beni ? ciao, s. -- reserve your meeting with me at https://cal.quintarelli.it
Scusate, per rispondere compiutamente bisognerebbe leggere bene la privacy policy di Trenitalia, vedere cosa è cambiato (se qualcosa è cambiato) e combinarla con le norme del D.L. che autorizza trattamenti in deroga per emergenza sanitaria e fare un ragionamento più puntuale, e non ho tempo (nè voglia di approfondire l'ennesima trovata estemporanea). Detto questo, a fronte di un diritto alla mobilità e soprattutto al divieto di interferenze nella vita privata dei cittadini (interferenze che l'emergenza sta moltiplicando ad minchiam senza alcuna base giuridica) ricordo l'acceso dibattito sui PNR dei voli. Lì c'era un problema di comunicazione transfrontaliera ma per utilizzare i dati dei passeggeri delle prenotazioni nominative sui voli, *solo ed esclusivamente ai limitati fini di prevenzione e repressione di gravi reati*, c'è una Direttiva specifica sui PNR la Dir.681/16. L'esempio è scivoloso perchè si incastrano nel trattamento dei PNR diverse questioni, interne ed internazionali. La normativa fu accettata in EU solo come inchino all'America, che con la scusa del terrorismo faceva man bassa di quei dati. Però quella normativa e i dati dei passeggeri dei treni hanno problematiche molto simili a quelli sottesi alla normativa sui metadati delle comunicazioni: d'altronde viaggiamo con internet connettendoci e viaggiamo fisicamente con aerei treni autobus ecc.ecc.. I metadati di queste due attività di viaggio sono identiche quanto a capacità di profilazione e invasività. Abbiamo regolato i secondi (ed oggi nessuno può chiedere alle telco di dire dov'era tizio o dov'era caio, con chi si è connesso come e quando al di fuori di un P.M.) ma nella connessione fisica di quei metadati facciamo ciò che vogliamo? Sono entrambi un vulnus evidente e mi piacerebbe capire come Trenitalia conserva quei dati personali, posto che almeno le telco ed i PNR hanno una robusta infrastruttura di sicurezza. Nelle normalità escludo che Trenitalia possa usare quei dati se non per fatturazione e al limite fornitura del servizio: ogni altra condivisione, comunicazione, trattamento (che non provi a contattare un passeggero) deve trovare una qualche base giuridica che io al momento non vedo e se c'è sarà bene sia ben chiara e discussa. Per altro, come per il BIP obbligatorio sui pulman per gli abbonamenti, i dati personali di mobilità devono essere strettamente legati a finalità necessarie e proporzionate (es:terrorismo sui voli): Covid a parte, il biglietto nominativo è una limitazione notevole della libertà di movimento ed in generale della vita privata: se non giustificato da necessità e proporzionalità è inaccettabile in democrazia. Ma era già in parte così e ce lo terremo per sempre.... CB Il giorno mar 5 mag 2020 alle ore 15:43 Stefano Quintarelli < stefano@quintarelli.it> ha scritto:
On 05/05/2020 15:22, Giovanni Biscuolo wrote:
Ma per un servizio di allerta del genere non sarebbe sufficientemente adeguato mettere a disposizione di tutti un database (o analogo servizio informativo, tipo "allerta covid-19") dove c'è scritto che il giorno tot nella carrozza J del treno XYZ c'è stata una segnalazione di possibile contagio? Ognuno poi si controlla da sé?
push o pull non cambia rispetto al senso della domanda che ponevo...
se e' lecito per FS raccogliere i nomi (lo e' ? che dicono le leggi ? (*)), potrebbe lecitamente comunicare tali norme a terzi ? (in virtu' di quali norme ?)
(*) ci sono spesso condizioni in cui non c'e' un solo bene da tutelare, ma vanno contemperate le tutele di piu' beni. Per un'azienda, tutelare la salute del personale e' un dovere, come tutelare la privacy di personale ed ospiti, come tutelare le risorse aziendali (per un amministratore, specie se e' pubblico)
se trenitalia non predisponesse un tale meccanismo per il "notice" del passeggero X che ha viaggiato accanto ad un passeggero Y che poi si scopre essere positivo, potrebbe essere esposta ad una azione da parte dei famigliari del passeggero X che si ammalasse e morisse per non avere avuto trattamenti tempestivi a causa della mancanza della notifica ?
e' lecito per FS identificare i passeggeri o, dalla lettura incrociata di tutte le norme applicabili, potrebbe essere addirittura colpevolizzata per non averlo fatto per omissione di tutela di altri beni ?
ciao, s.
-- reserve your meeting with me at https://cal.quintarelli.it _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it
Scusate. Ho sbagliato thread! Troppo attiva questa lista... Il giorno mar 5 mag 2020 alle ore 16:46 Carlo Blengino < blengino@penalistiassociati.it> ha scritto:
Scusate, per rispondere compiutamente bisognerebbe leggere bene la privacy policy di Trenitalia, vedere cosa è cambiato (se qualcosa è cambiato) e combinarla con le norme del D.L. che autorizza trattamenti in deroga per emergenza sanitaria e fare un ragionamento più puntuale, e non ho tempo (nè voglia di approfondire l'ennesima trovata estemporanea).
Detto questo, a fronte di un diritto alla mobilità e soprattutto al divieto di interferenze nella vita privata dei cittadini (interferenze che l'emergenza sta moltiplicando ad minchiam senza alcuna base giuridica) ricordo l'acceso dibattito sui PNR dei voli. Lì c'era un problema di comunicazione transfrontaliera ma per utilizzare i dati dei passeggeri delle prenotazioni nominative sui voli, *solo ed esclusivamente ai limitati fini di prevenzione e repressione di gravi reati*, c'è una Direttiva specifica sui PNR la Dir.681/16. L'esempio è scivoloso perchè si incastrano nel trattamento dei PNR diverse questioni, interne ed internazionali. La normativa fu accettata in EU solo come inchino all'America, che con la scusa del terrorismo faceva man bassa di quei dati.
Però quella normativa e i dati dei passeggeri dei treni hanno problematiche molto simili a quelli sottesi alla normativa sui metadati delle comunicazioni: d'altronde viaggiamo con internet connettendoci e viaggiamo fisicamente con aerei treni autobus ecc.ecc.. I metadati di queste due attività di viaggio sono identiche quanto a capacità di profilazione e invasività. Abbiamo regolato i secondi (ed oggi nessuno può chiedere alle telco di dire dov'era tizio o dov'era caio, con chi si è connesso come e quando al di fuori di un P.M.) ma nella connessione fisica di quei metadati facciamo ciò che vogliamo? Sono entrambi un vulnus evidente e mi piacerebbe capire come Trenitalia conserva quei dati personali, posto che almeno le telco ed i PNR hanno una robusta infrastruttura di sicurezza.
Nelle normalità escludo che Trenitalia possa usare quei dati se non per fatturazione e al limite fornitura del servizio: ogni altra condivisione, comunicazione, trattamento (che non provi a contattare un passeggero) deve trovare una qualche base giuridica che io al momento non vedo e se c'è sarà bene sia ben chiara e discussa.
Per altro, come per il BIP obbligatorio sui pulman per gli abbonamenti, i dati personali di mobilità devono essere strettamente legati a finalità necessarie e proporzionate (es:terrorismo sui voli): Covid a parte, il biglietto nominativo è una limitazione notevole della libertà di movimento ed in generale della vita privata: se non giustificato da necessità e proporzionalità è inaccettabile in democrazia.
Ma era già in parte così e ce lo terremo per sempre....
CB
Il giorno mar 5 mag 2020 alle ore 15:43 Stefano Quintarelli < stefano@quintarelli.it> ha scritto:
On 05/05/2020 15:22, Giovanni Biscuolo wrote:
Ma per un servizio di allerta del genere non sarebbe sufficientemente adeguato mettere a disposizione di tutti un database (o analogo servizio informativo, tipo "allerta covid-19") dove c'è scritto che il giorno tot nella carrozza J del treno XYZ c'è stata una segnalazione di possibile contagio? Ognuno poi si controlla da sé?
push o pull non cambia rispetto al senso della domanda che ponevo...
se e' lecito per FS raccogliere i nomi (lo e' ? che dicono le leggi ? (*)), potrebbe lecitamente comunicare tali norme a terzi ? (in virtu' di quali norme ?)
(*) ci sono spesso condizioni in cui non c'e' un solo bene da tutelare, ma vanno contemperate le tutele di piu' beni. Per un'azienda, tutelare la salute del personale e' un dovere, come tutelare la privacy di personale ed ospiti, come tutelare le risorse aziendali (per un amministratore, specie se e' pubblico)
se trenitalia non predisponesse un tale meccanismo per il "notice" del passeggero X che ha viaggiato accanto ad un passeggero Y che poi si scopre essere positivo, potrebbe essere esposta ad una azione da parte dei famigliari del passeggero X che si ammalasse e morisse per non avere avuto trattamenti tempestivi a causa della mancanza della notifica ?
e' lecito per FS identificare i passeggeri o, dalla lettura incrociata di tutte le norme applicabili, potrebbe essere addirittura colpevolizzata per non averlo fatto per omissione di tutela di altri beni ?
ciao, s.
-- reserve your meeting with me at https://cal.quintarelli.it _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it
Alla profilazione aggiungi che il biglietto nominale non è cedibile o rivendibile: il motivo è esclusivamente commerciale. Ho una domanda diversa: è lecito usare uno pseudonimo? Alberto On 05/05/2020 13:07, J.C. DE MARTIN wrote:
Spero di sbagliarmi, ma viene da dire che si coglie l'occasione per rafforzare ulteriormente la direzione generale di questi ultimi lustri.
Avere viaggiatori identificati sui treni piace sia a chi si occupa di sicurezza, immagino (un po' per definizione, mi verrebbe da dire), sia, e qui non ho dubbi, a chi vuole creare profili di utenti per studiare abitudini, fare offerte speciali, modulare i prezzi, ecc.
Mi sembra legittimo sospettare che la sicurezza (terrorismo prima, virus oggi) venga usata per legittimare quello che sembra essere soprattutto un interesse commerciale.
jc
On 04/05/2020 22:22, Luca Debiase wrote:
Ma questa l’avete vista? E come ce la spieghiamo?
«L’avvio della Fase 2 porta alcune novità a tutela della salute di chi viaggerà in treno. Oltre a mascherine obbligatorie, la raccomandazione di guanti monouso, dispenser per frequenti igienizzazioni delle mani e distanziamento, una tra le principali riguarda l’introduzione del biglietto elettronico nominativo sia per le Frecce sia per gli Intercity, per i quali la prenotazione diventa obbligatoria. L’iniziativa, nel pieno rispetto degli obblighi di protezione dei dati personali, garantirà un maggior livello di sicurezza sanitaria consentendo, ad esempio, di essere avvisati nel caso in cui si sia condiviso il viaggio con un passeggero risultato successivamente positivo al virus.» È quanto si legge nel notiziario delle Ferrovie dello Stato. http://www.fsnews.it/it/focus-on/servizi/2020/5/2/fase2-coronavirus-bigliett...
Altro che privacy nel tracciamento dei contatti! Le FS lo fanno nominale. Ma come? https://blog.debiase.com/2020/05/04/altro-privacy-nel-tracciamento-dei-conta... mi sono perso qualcosa?
Il giorno 3 mag 2020, alle ore 17:13, Enrico Nardelli <nardelli@mat.uniroma2.it> ha scritto:
https://link-and-think.blogspot.com/2020/05/decreto-legge-tracciamento-digit...
Ogni commento è benvenuto.
Ciao, Enrico
-- EN
===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== -- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (8)
-
Alberto Cammozzo -
Carlo Blengino -
Enrico Nardelli -
Giovanni Biscuolo -
J.C. DE MARTIN -
Luca De Biase -
Luca Debiase
-
Stefano Quintarelli