R: R: SPID e wi-fi federata con un sistema di accesso unico
Caro MarcoHo avuto un voluminoso scambio di mail con Quintarelli, sempre molto gentile nel dare spiegazioni e aiyti a capire.Grazie asue indicazioni ho letto anche informativa privacy del servizio SPID di poste italiane.Sono allibito per quanto in essa contenuto e sopratutto perché,come ero certo, dichiara,senza chiedere consenso specifico,che i dati utenti saranno usabili per ogni profilazione possibile e persino cedibili a terzi.Si limita a dire che per questi trattamenti il consenso (che peraltro non è specificatamente chiesto ma considerato implicito)potra' essere revocato in qualunque momento senza dire né a chi né come.Inoltre non dice nulla su diritto accesso.Penso che succederà con SPID collegato WiFi pubblico (idea che peraltro fa di nuovo arretrare uso WiFi pubblico e appare del tutto in contrasto con valorizzazione turismo visto che un povero straniero dovrebbe procurarsi solo per questo uno SPID).Insomma credo che Nexa e noi giuristi non possiamo tacere su tutto questo.Spero che anche Juan Carlos, Alessandro e tutti gli amici,specievgiuristi e avvocati, di Nexa siano d'accordo. A inizio settembre esce anche il secondo mio volume su privacy, stavolta tutto sul Regolamento.Spero sarà un poco meno ripetitivo del primo.Scrivendo ho sempre avuto presente il tuo amichevole e affettuoso consiglio.Un caro saluto e buona estate a te e a tutti gli amici di NexaFranco Pizzetti Inviato dal mio dispositivo Samsung -------- Messaggio originale -------- Da: Marco Ricolfi <marco.ricolfi@studiotosetto.it> Data: 26/07/16 23:45 (GMT+01:00) A: 'Alessandro Mantelero' <alessandro.mantelero@polito.it>, Stefano Quintarelli <stefano@quintarelli.it>, NEXA server <nexa@server-nexa.polito.it> Oggetto: [nexa] R: SPID e wi-fi federata con un sistema di accesso unico Concordo; è delicato -----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Alessandro Mantelero Inviato: martedì 26 luglio 2016 20:24 A: Stefano Quintarelli; NEXA server Oggetto: Re: [nexa] SPID e wi-fi federata con un sistema di accesso unico Grazie Stefano, molto utile il riferimento. Mi pare però che qui il legislatore non si sia posto il problema del rischio connesso al venir meno dell'accesso anonimo al wi-fi pubblico. Ci sono problemi di tracciabilità (da dove mi collego) e di profilazione indiretta (eg luoghi sanitari). Sembra una sorta di micro-Pisanu II... Sarebbe interessante sapere se su tale norma il Garante è stato interpellato. A On Tue, 26 Jul 2016 15:54:09 +0200 Stefano Quintarelli <stefano@quintarelli.it> wrote:
LEGGE 7 agosto 2015, n. 124 Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche. (15G00138) (GU n.187 del 13-8-2015 ) http://goo.gl/uHztsY
c) garantire, in linea con gli obiettivi dell'Agenda digitale europea, la disponibilita' di connettivita' a banda larga e ultralarga e l'accesso alla rete internet presso gli uffici pubblici e altri luoghi che, per la loro funzione, richiedono le suddette dotazioni, anche attribuendo carattere prioritario, nei bandi per accedere ai finanziamenti pubblici per la realizzazione della strategia italiana per la banda ultralarga, all'infrastrutturazione con reti a banda ultralarga nei settori scolastico, sanitario e turistico, agevolando in quest'ultimo settore la realizzazione di un'unica rete wi-fi ad accesso libero, con autenticazione tramite Sistema pubblico per la gestione dell'identita' digitale (SPID), presente in tutti i luoghi di particolare interesse turistico, e prevedendo la possibilita' di estendere il servizio anche ai non residenti in Italia, nonche' prevedendo che la porzione di banda non utilizzata dagli uffici pubblici sia messa a disposizione degli utenti, anche non residenti, attraverso un sistema di autenticazione tramite SPID;
ciao, s.
On 26/07/2016 13:33, Alessandro Mantelero wrote:
Qualcuno in lista ha maggiori informazioni? Ho letto un tweet di AgID e trovato solo questo (non proprio una fonte di rilievo):
http://www.travelnostop.com/news/beni-culturali/da-gennaio-wifi-in-are e-balneari-citta-arteunesco-stazioni-e-aeroporti_135941
Il dubbio è questo: passiamo ad un sistema di wi-fi pubblico con identificazione digitale degli utenti? Se così non mi pare un bel progresso. Ma forse ho male inteso.
A
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor http://staff.polito.it/alessandro.mantelero EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Caro Professore, ho sollevato il problema che Lei sta evidenziando in diverse sedi. Tra le risposte ottenute ve ne è una esplicativa. Un giornalista abbastanza famoso mi ha invitato a tacere su questo punto in quanto sarei stato querelato. Inoltre evidenziando questi ed altri problemi associati alla tutela della privacy dimostravo di essere -parole sue-, un disfattista contrario alla meravigliosa rivoluzione operata con lo SPID. Anzi la parola esatta dettami in romanesco è stata “rompi……ioni” Ovviamente il tutto non mi fa nè caldo nè freddo. Se però queste sono le condizioni associate a quello che dovrebbe essere il compito di noi giuristi ed esperti della materia, ovvero quello di sentinelle del diritto e della legalità, e visto l’affievolirsi dello spirito critico in molti nostri colleghi notato in questi ultimi due anni, temo che le sue domande non troveranno risposta. Un carissimo saluto a Lei ed a tutti i lettori e contributors della Lista! fs Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Francesco Pizzetti Inviato: giovedì 28 luglio 2016 12.46 A: Marco Ricolfi <marco.ricolfi@studiotosetto.it>; 'Alessandro Mantelero' <alessandro.mantelero@polito.it>; Stefano Quintarelli <stefano@quintarelli.it>; NEXA server <nexa@server-nexa.polito.it> Oggetto: [nexa] R: R: SPID e wi-fi federata con un sistema di accesso unico Caro Marco Ho avuto un voluminoso scambio di mail con Quintarelli, sempre molto gentile nel dare spiegazioni e aiyti a capire.Grazie asue indicazioni ho letto anche informativa privacy del servizio SPID di poste italiane. Sono allibito per quanto in essa contenuto e sopratutto perché,come ero certo, dichiara,senza chiedere consenso specifico,che i dati utenti saranno usabili per ogni profilazione possibile e persino cedibili a terzi.Si limita a dire che per questi trattamenti il consenso (che peraltro non è specificatamente chiesto ma considerato implicito)potra' essere revocato in qualunque momento senza dire né a chi né come.Inoltre non dice nulla su diritto accesso. Penso che succederà con SPID collegato WiFi pubblico (idea che peraltro fa di nuovo arretrare uso WiFi pubblico e appare del tutto in contrasto con valorizzazione turismo visto che un povero straniero dovrebbe procurarsi solo per questo uno SPID).Insomma credo che Nexa e noi giuristi non possiamo tacere su tutto questo.Spero che anche Juan Carlos, Alessandro e tutti gli amici,specievgiuristi e avvocati, di Nexa siano d'accordo. A inizio settembre esce anche il secondo mio volume su privacy, stavolta tutto sul Regolamento.Spero sarà un poco meno ripetitivo del primo.Scrivendo ho sempre avuto presente il tuo amichevole e affettuoso consiglio. Un caro saluto e buona estate a te e a tutti gli amici di Nexa Franco Pizzetti Inviato dal mio dispositivo Samsung -------- Messaggio originale -------- Da: Marco Ricolfi <marco.ricolfi@studiotosetto.it <mailto:marco.ricolfi@studiotosetto.it> > Data: 26/07/16 23:45 (GMT+01:00) A: 'Alessandro Mantelero' <alessandro.mantelero@polito.it <mailto:alessandro.mantelero@polito.it> >, Stefano Quintarelli <stefano@quintarelli.it <mailto:stefano@quintarelli.it> >, NEXA server <nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> > Oggetto: [nexa] R: SPID e wi-fi federata con un sistema di accesso unico Concordo; è delicato -----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Alessandro Mantelero Inviato: martedì 26 luglio 2016 20:24 A: Stefano Quintarelli; NEXA server Oggetto: Re: [nexa] SPID e wi-fi federata con un sistema di accesso unico Grazie Stefano, molto utile il riferimento. Mi pare però che qui il legislatore non si sia posto il problema del rischio connesso al venir meno dell'accesso anonimo al wi-fi pubblico. Ci sono problemi di tracciabilità (da dove mi collego) e di profilazione indiretta (eg luoghi sanitari). Sembra una sorta di micro-Pisanu II... Sarebbe interessante sapere se su tale norma il Garante è stato interpellato. A On Tue, 26 Jul 2016 15:54:09 +0200 Stefano Quintarelli <stefano@quintarelli.it <mailto:stefano@quintarelli.it> > wrote:
LEGGE 7 agosto 2015, n. 124 Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche. (15G00138) (GU n.187 del 13-8-2015 ) http://goo.gl/uHztsY
c) garantire, in linea con gli obiettivi dell'Agenda digitale europea, la disponibilita' di connettivita' a banda larga e ultralarga e l'accesso alla rete internet presso gli uffici pubblici e altri luoghi che, per la loro funzione, richiedono le suddette dotazioni, anche attribuendo carattere prioritario, nei bandi per accedere ai finanziamenti pubblici per la realizzazione della strategia italiana per la banda ultralarga, all'infrastrutturazione con reti a banda ultralarga nei settori scolastico, sanitario e turistico, agevolando in quest'ultimo settore la realizzazione di un'unica rete wi-fi ad accesso libero, con autenticazione tramite Sistema pubblico per la gestione dell'identita' digitale (SPID), presente in tutti i luoghi di particolare interesse turistico, e prevedendo la possibilita' di estendere il servizio anche ai non residenti in Italia, nonche' prevedendo che la porzione di banda non utilizzata dagli uffici pubblici sia messa a disposizione degli utenti, anche non residenti, attraverso un sistema di autenticazione tramite SPID;
ciao, s.
On 26/07/2016 13:33, Alessandro Mantelero wrote:
Qualcuno in lista ha maggiori informazioni? Ho letto un tweet di AgID e trovato solo questo (non proprio una fonte di rilievo):
http://www.travelnostop.com/news/beni-culturali/da-gennaio-wifi-in-are e-balneari-citta-arteunesco-stazioni-e-aeroporti_135941
Il dubbio è questo: passiamo ad un sistema di wi-fi pubblico con identificazione digitale degli utenti? Se così non mi pare un bel progresso. Ma forse ho male inteso.
A
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor http://staff.polito.it/alessandro.mantelero EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa --- Questa e-mail è stata controllata per individuare virus con Avast antivirus. https://www.avast.com/antivirus
Anche io ho avuto un simile scambio di email con Stefano, che a questo punto non invidio affatto per il traffico di corrispondenza ingenerato. Devo dire però che, riguardo allo SPID, le delucidazioni fornitemi mi hanno indotto ad una visione ben più positiva. Pere infatti che i rischi di tracciabilità (e conseguente profilazione indiretta) siano estremamente bassi ed eventuali. Cosa diversa è invece il trattamento posto in essere da Poste, anche se qui l'informativa dice che "i dati personali saranno trattati da Poste - con lo specifico consenso dell’Interessato, di natura facoltativa e revocabile in qualsiasi momento - per le seguenti, ulteriori finalità" tra cui figura la profilazione. Non avendo richiesto le credenziali SPID a Poste, non ho idea come sia il modulo di raccolta dati, ma (da quanto desumibile dall'informativa) parrebbe ricorrere ad un separato ed espresso consenso per la profilazione. Semmai la parte un po' "invasiva" potrebbe essere la seguente: "i sistemi informatici – in sede di autenticazione al Servizio PosteID – a fini di sicurezza e prevenzione delle frodi possono raccogliere/rilevare alcuni parametri caratteristici del dispositivo utilizzato dall’Interessato (es. pc, laptop, tablet, smartphone) quali tipologia/versione del browser e del sistema operativo, caratteristiche/rappresentazioni grafiche del dispositivo di accesso, attributi tecnici, eventuali componenti aggiuntive installate, indirizzo di protocollo Internet sorgente". Sono prassi frequenti per fini anti-frode, ma forse occorrerebbe valutarne la proporzionalità ed avere maggiori dettagli. Sarei in ogni caso per tenere distinti lo SPID e le prassi (eventualmente difformi dal d.lgs. 196/2003) dei fornitori di identità. Quello che trovo veramente critico è che un cittadino mediamente istruito non possa comprendere agevolmente il funzionamento del sistema, i dati raccolti etc. Non tutti posso scrivere a Stefano o contattare informatici per "decodificare" gli allegati tecnici di AgID e questo credo abbia molto a che fare sia con la trasparenza della PA, sia con un'effettiva informazione circa il trattamento dei dati personali. Per questo, forse sarebbe utile dedicare un incontro di Nexa proprio a SPID, una sorta di "SPID For Dummies". A presto, A On Thu, 28 Jul 2016 12:45:39 +0200 Francesco Pizzetti <f.pizzetti@tiscali.it> wrote:
Caro MarcoHo avuto un voluminoso scambio di mail con Quintarelli, sempre molto gentile nel dare spiegazioni e aiyti a capire.Grazie asue indicazioni ho letto anche informativa privacy del servizio SPID di poste italiane.Sono allibito per quanto in essa contenuto e sopratutto perché,come ero certo, dichiara,senza chiedere consenso specifico,che i dati utenti saranno usabili per ogni profilazione possibile e persino cedibili a terzi.Si limita a dire che per questi trattamenti il consenso (che peraltro non è specificatamente chiesto ma considerato implicito)potra' essere revocato in qualunque momento senza dire né a chi né come.Inoltre non dice nulla su diritto accesso.Penso che succederà con SPID collegato WiFi pubblico (idea che peraltro fa di nuovo arretrare uso WiFi pubblico e appare del tutto in contrasto con valorizzazione turismo visto che un povero straniero dovrebbe procurarsi solo per questo uno SPID).Insomma credo che Nexa e noi giuristi non possiamo tacere su tutto questo.Spero che anche Juan Carlos, Alessandro e tutti gli amici,specievgiuristi e avvocati, di Nexa siano d'accordo. A inizio settembre esce anche il secondo mio volume su privacy, stavolta tutto sul Regolamento.Spero sarà un poco meno ripetitivo del primo.Scrivendo ho sempre avuto presente il tuo amichevole e affettuoso consiglio.Un caro saluto e buona estate a te e a tutti gli amici di NexaFranco Pizzetti
Inviato dal mio dispositivo Samsung
-------- Messaggio originale -------- Da: Marco Ricolfi <marco.ricolfi@studiotosetto.it> Data: 26/07/16 23:45 (GMT+01:00) A: 'Alessandro Mantelero' <alessandro.mantelero@polito.it>, Stefano Quintarelli <stefano@quintarelli.it>, NEXA server <nexa@server-nexa.polito.it> Oggetto: [nexa] R: SPID e wi-fi federata con un sistema di accesso unico
Concordo; è delicato
-----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Alessandro Mantelero Inviato: martedì 26 luglio 2016 20:24 A: Stefano Quintarelli; NEXA server Oggetto: Re: [nexa] SPID e wi-fi federata con un sistema di accesso unico
Grazie Stefano, molto utile il riferimento. Mi pare però che qui il legislatore non si sia posto il problema del rischio connesso al venir meno dell'accesso anonimo al wi-fi pubblico. Ci sono problemi di tracciabilità (da dove mi collego) e di profilazione indiretta (eg luoghi sanitari). Sembra una sorta di micro-Pisanu II... Sarebbe interessante sapere se su tale norma il Garante è stato interpellato.
A
On Tue, 26 Jul 2016 15:54:09 +0200 Stefano Quintarelli <stefano@quintarelli.it> wrote:
LEGGE 7 agosto 2015, n. 124 Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche. (15G00138) (GU n.187 del 13-8-2015 ) http://goo.gl/uHztsY
c) garantire, in linea con gli obiettivi dell'Agenda digitale europea, la disponibilita' di connettivita' a banda larga e ultralarga e l'accesso alla rete internet presso gli uffici pubblici e altri luoghi che, per la loro funzione, richiedono le suddette dotazioni, anche attribuendo carattere prioritario, nei bandi per accedere ai finanziamenti pubblici per la realizzazione della strategia italiana per la banda ultralarga, all'infrastrutturazione con reti a banda ultralarga nei settori scolastico, sanitario e turistico, agevolando in quest'ultimo settore la realizzazione di un'unica rete wi-fi ad accesso libero, con autenticazione tramite Sistema pubblico per la gestione dell'identita' digitale (SPID), presente in tutti i luoghi di particolare interesse turistico, e prevedendo la possibilita' di estendere il servizio anche ai non residenti in Italia, nonche' prevedendo che la porzione di banda non utilizzata dagli uffici pubblici sia messa a disposizione degli utenti, anche non residenti, attraverso un sistema di autenticazione tramite SPID;
ciao, s.
On 26/07/2016 13:33, Alessandro Mantelero wrote:
Qualcuno in lista ha maggiori informazioni? Ho letto un tweet di AgID e trovato solo questo (non proprio una fonte di rilievo):
http://www.travelnostop.com/news/beni-culturali/da-gennaio-wifi-in-are e-balneari-citta-arteunesco-stazioni-e-aeroporti_135941
Il dubbio è questo: passiamo ad un sistema di wi-fi pubblico con identificazione digitale degli utenti? Se così non mi pare un bel progresso. Ma forse ho male inteso.
A
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor http://staff.polito.it/alessandro.mantelero EMAIL POLICY: twice a day (Mon-Fri)
Molto utile l'idea di "Spid for dummies". Noi di AgID abbiamo provato con le FAQ su www.spid.gov.it a essere chiari...ma sicuramente ulteriore supporto non può che esserci utile... 2016-07-28 13:25 GMT+02:00 Alessandro Mantelero < alessandro.mantelero@polito.it>:
Anche io ho avuto un simile scambio di email con Stefano, che a questo punto non invidio affatto per il traffico di corrispondenza ingenerato. Devo dire però che, riguardo allo SPID, le delucidazioni fornitemi mi hanno indotto ad una visione ben più positiva. Pere infatti che i rischi di tracciabilità (e conseguente profilazione indiretta) siano estremamente bassi ed eventuali.
Cosa diversa è invece il trattamento posto in essere da Poste, anche se qui l'informativa dice che "i dati personali saranno trattati da Poste - con lo specifico consenso dell’Interessato, di natura facoltativa e revocabile in qualsiasi momento - per le seguenti, ulteriori finalità" tra cui figura la profilazione. Non avendo richiesto le credenziali SPID a Poste, non ho idea come sia il modulo di raccolta dati, ma (da quanto desumibile dall'informativa) parrebbe ricorrere ad un separato ed espresso consenso per la profilazione. Semmai la parte un po' "invasiva" potrebbe essere la seguente: "i sistemi informatici – in sede di autenticazione al Servizio PosteID – a fini di sicurezza e prevenzione delle frodi possono raccogliere/rilevare alcuni parametri caratteristici del dispositivo utilizzato dall’Interessato (es. pc, laptop, tablet, smartphone) quali tipologia/versione del browser e del sistema operativo, caratteristiche/rappresentazioni grafiche del dispositivo di accesso, attributi tecnici, eventuali componenti aggiuntive installate, indirizzo di protocollo Internet sorgente". Sono prassi frequenti per fini anti-frode, ma forse occorrerebbe valutarne la proporzionalità ed avere maggiori dettagli.
Sarei in ogni caso per tenere distinti lo SPID e le prassi (eventualmente difformi dal d.lgs. 196/2003) dei fornitori di identità.
Quello che trovo veramente critico è che un cittadino mediamente istruito non possa comprendere agevolmente il funzionamento del sistema, i dati raccolti etc. Non tutti posso scrivere a Stefano o contattare informatici per "decodificare" gli allegati tecnici di AgID e questo credo abbia molto a che fare sia con la trasparenza della PA, sia con un'effettiva informazione circa il trattamento dei dati personali.
Per questo, forse sarebbe utile dedicare un incontro di Nexa proprio a SPID, una sorta di "SPID For Dummies".
A presto,
A
On Thu, 28 Jul 2016 12:45:39 +0200 Francesco Pizzetti <f.pizzetti@tiscali.it> wrote:
Caro MarcoHo avuto un voluminoso scambio di mail con Quintarelli, sempre molto gentile nel dare spiegazioni e aiyti a capire.Grazie asue indicazioni ho letto anche informativa privacy del servizio SPID di poste italiane.Sono allibito per quanto in essa contenuto e sopratutto perché,come ero certo, dichiara,senza chiedere consenso specifico,che i dati utenti saranno usabili per ogni profilazione possibile e persino cedibili a terzi.Si limita a dire che per questi trattamenti il consenso (che peraltro non è specificatamente chiesto ma considerato implicito)potra' essere revocato in qualunque momento senza dire né a chi né come.Inoltre non dice nulla su diritto accesso.Penso che succederà con SPID collegato WiFi pubblico (idea che peraltro fa di nuovo arretrare uso WiFi pubblico e appare del tutto in contrasto con valorizzazione turismo visto che un povero straniero dovrebbe procurarsi solo per questo uno SPID).Insomma credo che Nexa e noi giuristi non possiamo tacere su tutto questo.Spero che anche Juan Carlos, Alessandro e tutti gli amici,specievgiuristi e avvocati, di Nexa siano d'accordo. A inizio settembre esce anche il secondo mio volume su privacy, stavolta tutto sul Regolamento.Spero sarà un poco meno ripetitivo del primo.Scrivendo ho sempre avuto presente il tuo amichevole e affettuoso consiglio.Un caro saluto e buona estate a te e a tutti gli amici di NexaFranco Pizzetti
Inviato dal mio dispositivo Samsung
-------- Messaggio originale -------- Da: Marco Ricolfi <marco.ricolfi@studiotosetto.it> Data: 26/07/16 23:45 (GMT+01:00) A: 'Alessandro Mantelero' < alessandro.mantelero@polito.it>, Stefano Quintarelli < stefano@quintarelli.it>, NEXA server <nexa@server-nexa.polito.it> Oggetto: [nexa] R: SPID e wi-fi federata con un sistema di accesso unico Concordo; è delicato -----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Alessandro Mantelero Inviato: martedì 26 luglio 2016 20:24 A: Stefano Quintarelli; NEXA server Oggetto: Re: [nexa] SPID e wi-fi federata con un sistema di accesso unico
Grazie Stefano, molto utile il riferimento. Mi pare però che qui il legislatore non si sia posto il problema del rischio connesso al venir meno dell'accesso anonimo al wi-fi pubblico. Ci sono problemi di tracciabilità (da dove mi collego) e di profilazione indiretta (eg luoghi sanitari). Sembra una sorta di micro-Pisanu II... Sarebbe interessante sapere se su tale norma il Garante è stato interpellato.
A
On Tue, 26 Jul 2016 15:54:09 +0200 Stefano Quintarelli <stefano@quintarelli.it> wrote:
LEGGE 7 agosto 2015, n. 124 Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche. (15G00138) (GU n.187 del 13-8-2015 ) http://goo.gl/uHztsY
c) garantire, in linea con gli obiettivi dell'Agenda digitale europea, la disponibilita' di connettivita' a banda larga e ultralarga e l'accesso alla rete internet presso gli uffici pubblici e altri luoghi che, per la loro funzione, richiedono le suddette dotazioni, anche attribuendo carattere prioritario, nei bandi per accedere ai finanziamenti pubblici per la realizzazione della strategia italiana per la banda ultralarga, all'infrastrutturazione con reti a banda ultralarga nei settori scolastico, sanitario e turistico, agevolando in quest'ultimo settore la realizzazione di un'unica rete wi-fi ad accesso libero, con autenticazione tramite Sistema pubblico per la gestione dell'identita' digitale (SPID), presente in tutti i luoghi di particolare interesse turistico, e prevedendo la possibilita' di estendere il servizio anche ai non residenti in Italia, nonche' prevedendo che la porzione di banda non utilizzata dagli uffici pubblici sia messa a disposizione degli utenti, anche non residenti, attraverso un sistema di autenticazione tramite SPID;
ciao, s.
On 26/07/2016 13:33, Alessandro Mantelero wrote:
Qualcuno in lista ha maggiori informazioni? Ho letto un tweet di AgID e trovato solo questo (non proprio una fonte di rilievo):
http://www.travelnostop.com/news/beni-culturali/da-gennaio-wifi-in-are e-balneari-citta-arteunesco-stazioni-e-aeroporti_135941
Il dubbio è questo: passiamo ad un sistema di wi-fi pubblico con identificazione digitale degli utenti? Se così non mi pare un bel progresso. Ma forse ho male inteso.
A
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- --------------------------------------------------- Marco Bani PhD Candidate @ Scuola Superiore Sant'Anna Pisa Politics, Human Rights and Sustainability Phone:+39 3494972098 (work) mail: m.bani@sssup.it, bani.marc@gmail.com skype: marco-bani Twitter <http://twitter.com/marcobani> - Facebook <http://www.facebook.com/marcobani> - http://www.marcobani.it ---------------------------------------------------
magari potremmo parlarne a Nexa.... A On Thu, 28 Jul 2016 17:55:40 +0200 Marco Bani <m.bani@sssup.it> wrote:
Molto utile l'idea di "Spid for dummies". Noi di AgID abbiamo provato con le FAQ su www.spid.gov.it a essere chiari...ma sicuramente ulteriore supporto non può che esserci utile...
2016-07-28 13:25 GMT+02:00 Alessandro Mantelero < alessandro.mantelero@polito.it>:
Anche io ho avuto un simile scambio di email con Stefano, che a questo punto non invidio affatto per il traffico di corrispondenza ingenerato. Devo dire però che, riguardo allo SPID, le delucidazioni fornitemi mi hanno indotto ad una visione ben più positiva. Pere infatti che i rischi di tracciabilità (e conseguente profilazione indiretta) siano estremamente bassi ed eventuali.
Cosa diversa è invece il trattamento posto in essere da Poste, anche se qui l'informativa dice che "i dati personali saranno trattati da Poste - con lo specifico consenso dell’Interessato, di natura facoltativa e revocabile in qualsiasi momento - per le seguenti, ulteriori finalità" tra cui figura la profilazione. Non avendo richiesto le credenziali SPID a Poste, non ho idea come sia il modulo di raccolta dati, ma (da quanto desumibile dall'informativa) parrebbe ricorrere ad un separato ed espresso consenso per la profilazione. Semmai la parte un po' "invasiva" potrebbe essere la seguente: "i sistemi informatici – in sede di autenticazione al Servizio PosteID – a fini di sicurezza e prevenzione delle frodi possono raccogliere/rilevare alcuni parametri caratteristici del dispositivo utilizzato dall’Interessato (es. pc, laptop, tablet, smartphone) quali tipologia/versione del browser e del sistema operativo, caratteristiche/rappresentazioni grafiche del dispositivo di accesso, attributi tecnici, eventuali componenti aggiuntive installate, indirizzo di protocollo Internet sorgente". Sono prassi frequenti per fini anti-frode, ma forse occorrerebbe valutarne la proporzionalità ed avere maggiori dettagli.
Sarei in ogni caso per tenere distinti lo SPID e le prassi (eventualmente difformi dal d.lgs. 196/2003) dei fornitori di identità.
Quello che trovo veramente critico è che un cittadino mediamente istruito non possa comprendere agevolmente il funzionamento del sistema, i dati raccolti etc. Non tutti posso scrivere a Stefano o contattare informatici per "decodificare" gli allegati tecnici di AgID e questo credo abbia molto a che fare sia con la trasparenza della PA, sia con un'effettiva informazione circa il trattamento dei dati personali.
Per questo, forse sarebbe utile dedicare un incontro di Nexa proprio a SPID, una sorta di "SPID For Dummies".
A presto,
A
On Thu, 28 Jul 2016 12:45:39 +0200 Francesco Pizzetti <f.pizzetti@tiscali.it> wrote:
Caro MarcoHo avuto un voluminoso scambio di mail con Quintarelli, sempre molto gentile nel dare spiegazioni e aiyti a capire.Grazie asue indicazioni ho letto anche informativa privacy del servizio SPID di poste italiane.Sono allibito per quanto in essa contenuto e sopratutto perché,come ero certo, dichiara,senza chiedere consenso specifico,che i dati utenti saranno usabili per ogni profilazione possibile e persino cedibili a terzi.Si limita a dire che per questi trattamenti il consenso (che peraltro non è specificatamente chiesto ma considerato implicito)potra' essere revocato in qualunque momento senza dire né a chi né come.Inoltre non dice nulla su diritto accesso.Penso che succederà con SPID collegato WiFi pubblico (idea che peraltro fa di nuovo arretrare uso WiFi pubblico e appare del tutto in contrasto con valorizzazione turismo visto che un povero straniero dovrebbe procurarsi solo per questo uno SPID).Insomma credo che Nexa e noi giuristi non possiamo tacere su tutto questo.Spero che anche Juan Carlos, Alessandro e tutti gli amici,specievgiuristi e avvocati, di Nexa siano d'accordo. A inizio settembre esce anche il secondo mio volume su privacy, stavolta tutto sul Regolamento.Spero sarà un poco meno ripetitivo del primo.Scrivendo ho sempre avuto presente il tuo amichevole e affettuoso consiglio.Un caro saluto e buona estate a te e a tutti gli amici di NexaFranco Pizzetti
Inviato dal mio dispositivo Samsung
-------- Messaggio originale -------- Da: Marco Ricolfi <marco.ricolfi@studiotosetto.it> Data: 26/07/16 23:45 (GMT+01:00) A: 'Alessandro Mantelero' < alessandro.mantelero@polito.it>, Stefano Quintarelli < stefano@quintarelli.it>, NEXA server <nexa@server-nexa.polito.it> Oggetto: [nexa] R: SPID e wi-fi federata con un sistema di accesso unico Concordo; è delicato -----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Alessandro Mantelero Inviato: martedì 26 luglio 2016 20:24 A: Stefano Quintarelli; NEXA server Oggetto: Re: [nexa] SPID e wi-fi federata con un sistema di accesso unico
Grazie Stefano, molto utile il riferimento. Mi pare però che qui il legislatore non si sia posto il problema del rischio connesso al venir meno dell'accesso anonimo al wi-fi pubblico. Ci sono problemi di tracciabilità (da dove mi collego) e di profilazione indiretta (eg luoghi sanitari). Sembra una sorta di micro-Pisanu II... Sarebbe interessante sapere se su tale norma il Garante è stato interpellato.
A
On Tue, 26 Jul 2016 15:54:09 +0200 Stefano Quintarelli <stefano@quintarelli.it> wrote:
LEGGE 7 agosto 2015, n. 124 Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche. (15G00138) (GU n.187 del 13-8-2015 ) http://goo.gl/uHztsY
c) garantire, in linea con gli obiettivi dell'Agenda digitale europea, la disponibilita' di connettivita' a banda larga e ultralarga e l'accesso alla rete internet presso gli uffici pubblici e altri luoghi che, per la loro funzione, richiedono le suddette dotazioni, anche attribuendo carattere prioritario, nei bandi per accedere ai finanziamenti pubblici per la realizzazione della strategia italiana per la banda ultralarga, all'infrastrutturazione con reti a banda ultralarga nei settori scolastico, sanitario e turistico, agevolando in quest'ultimo settore la realizzazione di un'unica rete wi-fi ad accesso libero, con autenticazione tramite Sistema pubblico per la gestione dell'identita' digitale (SPID), presente in tutti i luoghi di particolare interesse turistico, e prevedendo la possibilita' di estendere il servizio anche ai non residenti in Italia, nonche' prevedendo che la porzione di banda non utilizzata dagli uffici pubblici sia messa a disposizione degli utenti, anche non residenti, attraverso un sistema di autenticazione tramite SPID;
ciao, s.
On 26/07/2016 13:33, Alessandro Mantelero wrote:
Qualcuno in lista ha maggiori informazioni? Ho letto un tweet di AgID e trovato solo questo (non proprio una fonte di rilievo):
http://www.travelnostop.com/news/beni-culturali/da-gennaio-wifi-in-are e-balneari-citta-arteunesco-stazioni-e-aeroporti_135941
Il dubbio è questo: passiamo ad un sistema di wi-fi pubblico con identificazione digitale degli utenti? Se così non mi pare un bel progresso. Ma forse ho male inteso.
A
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- --------------------------------------------------- Marco Bani PhD Candidate @ Scuola Superiore Sant'Anna Pisa Politics, Human Rights and Sustainability
Phone:+39 3494972098 (work) mail: m.bani@sssup.it, bani.marc@gmail.com skype: marco-bani Twitter <http://twitter.com/marcobani> - Facebook <http://www.facebook.com/marcobani> - http://www.marcobani.it ---------------------------------------------------
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor http://staff.polito.it/alessandro.mantelero EMAIL POLICY: twice a day (Mon-Fri)
Caro Francesco, anche a me era parso che ci fosse qualche problema. Ma non della dimensione che indichi tu. Metto in cc JC; e mi attendo di avere un commento da Stefano. Certamente vogliamo dare alla questione il contributo che occorre. Lieto di leggere una seconda edizione; nel frattempo ha infatti fatto qualche approfondimento del regolamento. Contraccambio m. Da: Francesco Pizzetti [mailto:f.pizzetti@tiscali.it] Inviato: giovedì 28 luglio 2016 12:46 A: Marco Ricolfi; 'Alessandro Mantelero'; Stefano Quintarelli; NEXA server Oggetto: R: [nexa] R: SPID e wi-fi federata con un sistema di accesso unico Caro Marco Ho avuto un voluminoso scambio di mail con Quintarelli, sempre molto gentile nel dare spiegazioni e aiyti a capire.Grazie asue indicazioni ho letto anche informativa privacy del servizio SPID di poste italiane. Sono allibito per quanto in essa contenuto e sopratutto perché,come ero certo, dichiara,senza chiedere consenso specifico,che i dati utenti saranno usabili per ogni profilazione possibile e persino cedibili a terzi.Si limita a dire che per questi trattamenti il consenso (che peraltro non è specificatamente chiesto ma considerato implicito)potra' essere revocato in qualunque momento senza dire né a chi né come.Inoltre non dice nulla su diritto accesso. Penso che succederà con SPID collegato WiFi pubblico (idea che peraltro fa di nuovo arretrare uso WiFi pubblico e appare del tutto in contrasto con valorizzazione turismo visto che un povero straniero dovrebbe procurarsi solo per questo uno SPID).Insomma credo che Nexa e noi giuristi non possiamo tacere su tutto questo.Spero che anche Juan Carlos, Alessandro e tutti gli amici,specievgiuristi e avvocati, di Nexa siano d'accordo. A inizio settembre esce anche il secondo mio volume su privacy, stavolta tutto sul Regolamento.Spero sarà un poco meno ripetitivo del primo.Scrivendo ho sempre avuto presente il tuo amichevole e affettuoso consiglio. Un caro saluto e buona estate a te e a tutti gli amici di Nexa Franco Pizzetti Inviato dal mio dispositivo Samsung -------- Messaggio originale -------- Da: Marco Ricolfi <marco.ricolfi@studiotosetto.it<mailto:marco.ricolfi@studiotosetto.it>> Data: 26/07/16 23:45 (GMT+01:00) A: 'Alessandro Mantelero' <alessandro.mantelero@polito.it<mailto:alessandro.mantelero@polito.it>>, Stefano Quintarelli <stefano@quintarelli.it<mailto:stefano@quintarelli.it>>, NEXA server <nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it>> Oggetto: [nexa] R: SPID e wi-fi federata con un sistema di accesso unico Concordo; è delicato -----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Alessandro Mantelero Inviato: martedì 26 luglio 2016 20:24 A: Stefano Quintarelli; NEXA server Oggetto: Re: [nexa] SPID e wi-fi federata con un sistema di accesso unico Grazie Stefano, molto utile il riferimento. Mi pare però che qui il legislatore non si sia posto il problema del rischio connesso al venir meno dell'accesso anonimo al wi-fi pubblico. Ci sono problemi di tracciabilità (da dove mi collego) e di profilazione indiretta (eg luoghi sanitari). Sembra una sorta di micro-Pisanu II... Sarebbe interessante sapere se su tale norma il Garante è stato interpellato. A On Tue, 26 Jul 2016 15:54:09 +0200 Stefano Quintarelli <stefano@quintarelli.it<mailto:stefano@quintarelli.it>> wrote:
LEGGE 7 agosto 2015, n. 124 Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche. (15G00138) (GU n.187 del 13-8-2015 ) http://goo.gl/uHztsY
c) garantire, in linea con gli obiettivi dell'Agenda digitale europea, la disponibilita' di connettivita' a banda larga e ultralarga e l'accesso alla rete internet presso gli uffici pubblici e altri luoghi che, per la loro funzione, richiedono le suddette dotazioni, anche attribuendo carattere prioritario, nei bandi per accedere ai finanziamenti pubblici per la realizzazione della strategia italiana per la banda ultralarga, all'infrastrutturazione con reti a banda ultralarga nei settori scolastico, sanitario e turistico, agevolando in quest'ultimo settore la realizzazione di un'unica rete wi-fi ad accesso libero, con autenticazione tramite Sistema pubblico per la gestione dell'identita' digitale (SPID), presente in tutti i luoghi di particolare interesse turistico, e prevedendo la possibilita' di estendere il servizio anche ai non residenti in Italia, nonche' prevedendo che la porzione di banda non utilizzata dagli uffici pubblici sia messa a disposizione degli utenti, anche non residenti, attraverso un sistema di autenticazione tramite SPID;
ciao, s.
On 26/07/2016 13:33, Alessandro Mantelero wrote:
Qualcuno in lista ha maggiori informazioni? Ho letto un tweet di AgID e trovato solo questo (non proprio una fonte di rilievo):
http://www.travelnostop.com/news/beni-culturali/da-gennaio-wifi-in-are e-balneari-citta-arteunesco-stazioni-e-aeroporti_135941
Il dubbio è questo: passiamo ad un sistema di wi-fi pubblico con identificazione digitale degli utenti? Se così non mi pare un bel progresso. Ma forse ho male inteso.
A
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration European Data Protection Law Review | Associate Editor http://staff.polito.it/alessandro.mantelero EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (5)
-
Alessandro Mantelero -
Francesco Pizzetti -
Fulvio Sarzana -
Marco Bani -
Marco Ricolfi