Ciao 380° (e scusa il leak) On September 24, 2022 12:50:54 PM UTC, "380°" <[email protected]> wrote: > > > Vi immaginate la faccia di Stanzione quando leggerà che 60 autorevoli > > giuristi si sono riuniti per segnalare... che noi segnaliamo al > > Garante gli illeciti che individuiamo! > > sì ma lo fareste violando il GDPR e abusando di un diritto, questo è il > succo della accuse nei vostri confronti
Con l'osservatorio automatizzato esercitiamo solo quattro diritti: 0. scrivere il software che usiamo 1. scaricare la lista degli enti AgID-IPA 2. visitarne (automaticamente e/o manualmente, per debug) i siti web 3. segnalare al Garante i trasferimenti illeciti che individuiamo L'esercizio del quarto diritto comporta necessariamente la richiesta preventiva al Titolare di sanare l'illecito. AFAIK, solo in caso del perdurare di tale illecito è possibile segnalarlo. Forse Lisi & friends preferirebbero che segnalassimo i Titolari senza scrivergli per informarli, ma anche se fosse lecito non sarebbe giusto. L'ignoranza informatica è talmente grave e diffusa che moltissimi titolari nemmeno sanno di usare gli strumenti in questione! Pensa che ho scritto a decine e decine di PA che ci comunicavano la rimozione di Google Analytics o Google Fonts... e li avevano ancora sul sito! La responsabilità era quasi sempre dei fornitori, che dichiaravano interventi non fatti o incompleti, fiduciosi che la PA non avrebbe avuto gli strumenti per controllare. Così abbiamo scritto a decine di PA come usare WebbKoll (recentemente tradotto in italiano da un membro della nostra comunità) per verificare in autonomia. E quando i fornitori dichiaravano che non avevano mai usato Google Fonts o Google Analytics, indicavamo al Titolare la riga nel view-source da WebArchive che li smentiva. La stragrande maggioranza delle PA ci ha ringraziato. Devo trovare il tempo di pubblicare le risposte più belle dell'ultimo giro, ma per GA le trovi qui: http://monitora-pa.it/2022/06/12/una-passeggiata-tra-i-fiori.html Per i FOIA alle scuole, abbiamo chiesto 6 documenti a ciascuna scuola, spiegando estesamente perché sono importanti. Tutti documenti prontamente disponibili alle scuole a norma. Non abbiamo chiesto di abbandonare alcuno strumento. Insomma niente di più e niente di meno di ciò che prevede la normativa: ``` L’obiettivo del FOIA è dunque promuovere una maggiore trasparenza nel rapporto tra le istituzioni e la società civile e incoraggiare un dibattito pubblico informato su temi di interesse collettivo. Giornalisti, organizzazioni non governative, imprese, cittadini italiani e stranieri possono richiedere dati e documenti, così da svolgere un ruolo attivo di controllo sulle attività delle pubbliche amministrazioni. ``` https://foia.gov.it/normativa/cose-il-foia D'altro canto, non mi risulta esista un diritto a violare la Legge impunemente, dunque non credo che abbiamo violato alcun diritto dei Titolari. > > Ma in 60, nessuno avrà pensato che forse il Garante se n'è accorto? > > Glielo scriviamo ogni volta! :-D > > avete mai ricevuto un "cenno" da parte del Garante? Intendi a parte il comunicato su Google Analytics emanato il giorno dopo la nostra segnalazione? > > Ci si può nascondere dal Garante... ma da noi no! :-) > > questa è bella Non tanto, se ci pensi bene. Lo Stato non dovrebbe avere bisogno di Monitora PA per rispettare le proprie leggi. Né per farle rispettare. Gli strumenti che abbiamo scritto dovrebbero esistere da due anni. E da due anni dovrebbero essere usati dalle Autorità competenti per proteggere i cittadini. La loro identità, la loro intimità, le loro fragilità... > > Lisi & friends, ad esempio, sanno benissimo che noi non trattiamo dati > > personali, ma solo dati di organizzazioni pubbliche e private (finora > > PA e partiti). > > beh nella segnalazione sostengono il contrario, sarebbe opportuno un > chiarimento... del Garante :-D Concordo! > > Sanno benissimo che Federico Leva, anche lui nostro ospite graditissimo, non > > contribuisce al nostro lavoro perché non condivide la Hacking License! [2] > > E sanno che, sebbene noi approviamo (e io ho personalmente difeso [3]) > > https://monitora-pa.it/2022/08/02/Domande_allo_StudioLisi_sulla_risposta_per_FedericoLeva.html > > c'è una risposta pubblica? Si, la trovi qui dopo "l'autorevole risposta del Partito Pirata": https://studiolegalelisi.it/novita/google-analitycs-e-la-crociata-di-monitorapa-a-colpi-di-pec-arriva-la-risposta-del-partito-pirata/ Io però non ho avuto modo di dedicarle il tempo che merita (può sembrare impossibile, ma Monitora PA è un hack molto impegnativo). Ad una scorsa veloce ho visto che hanno indirettamente riconosciuto l'invalidità dei consensi ottenuti con il cookie banner precedente (sostituendolo prontamente) e che non hanno avuto bisogno del mio client ID per rimuovere i dati da Google Analytics e Google Fonts, dimostrando, come gli avevo scritto, che pretendere il client ID come precondizione all'esercizio del diritto di cancellazione sarebbe in molti casi un'ingiustificata resistenza all'esercizio di un diritto. Ma ripeto, l'ho scorsa molto velocemente e non ho verificato se abbiano risposto a tutte le domande che avevo posto. > > Comunque se il Garante vorrà scambiare due parole con noi, saremo > > felicissimi di spiegargli come usare il nostro osservatorio automatico > > distribuito! > > ROTFL! :-D Perché ridi? :-D Per noi è una splendida opportunità! Spero di avere il tempo di rifattorizzare alcune parti un po' convolute, così che Stanzione e gli altri membri del Consiglio del Garante possano comprendere autonomamente cosa facciamo, come e perché. È loro diritto. E facilitare l'esercizio di questo diritto è mio dovere. > > Noi però stiamo dalla parte delle vittime. > > I firmatari del documento inviato al Garante sostengono sostanzialmente > che le vittime sono i titolari del trattamento dei dati che subiscono > **estorsione** da parte del mercato IT, imposizioni in merito a > tecnologie sulle quali non hanno adeguate competenze da parte del > Garante e SPAM da parte di Monitora PA et al > > La realtà è che siamo tutti vittime e sarebbe il caso di lottare > /assieme/, ciascuno secondo la propria arte, per far cessare quella che > in quel documento viene definita **estorsione**, non credete firmatari > del documento? Beh... se non vi preoccupa essere associati a pericolosi hacker contro cui si sta scatenando una (buffa) campagna intimidatoria sui social di sorveglianza... siete tutti benvenuti! :-D Ma Monitora PA è solo UNO dei modi in cui si può lottare per la democrazia cibernetica. Avete diritti e le competenze per esercitarli. Fatelo! O ve li toglieranno prima di quanto crediate. Giacomo _______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
