Ciao Giacomo, grazie per il "riassunto delle puntate precedenti"
Comunque carissimi hacker di Monitora PA et al, mi spiace fare il bastardo antipatico, ma è probabile che presto (tempo indefinito, sospensione /eterna/) questa storia si risolverà con un accordo tra la Commissione EU e il governo USA di rinnovata adeguatezza dei trasferimenti verso di /loro/ (perché il contrario "non è dato"). Giacomo Tesio <[email protected]> writes: > Ciao 380° (e scusa il leak) mavà, ma che leak: guarda la mia firma ;-) dico solo che se mi firmo 380° c'è un motivo... politico [...] > Devo trovare il tempo di pubblicare le risposte più belle dell'ultimo > giro, ma per GA le trovi qui: > http://monitora-pa.it/2022/06/12/una-passeggiata-tra-i-fiori.html dove tra altro si legge: --8<---------------cut here---------------start------------->8--- Vi informiamo di avere già provveduto alla rimozione di Google Analytics (GA) dal sito e di averlo sostituito con lo strumento messo a disposizione per le Pubbliche Amministrazioni dall'Agenzia per l'Italia Digitale, "Web Analytics". --8<---------------cut here---------------end--------------->8--- uno sforzo immane, inefficiente ed economicamente proibitivo: vero?!? E le organizzazioni di categoria, preso atto della realtà dei fatti che l'uso di GA et al è contro il GDPR, cosa aspettano a mettere in piedi strumenti simili per i loro associati? [...] >> > Ci si può nascondere dal Garante... ma da noi no! :-) >> >> questa è bella > > Non tanto, se ci pensi bene. tantissimo bella invece, se ci ripensi con un minimo di distacco > Lo Stato non dovrebbe avere bisogno di Monitora PA per rispettare le proprie > leggi. > Né per farle rispettare. > > Gli strumenti che abbiamo scritto dovrebbero esistere da due anni. > > E da due anni dovrebbero essere usati dalle Autorità competenti per > proteggere i cittadini. > La loro identità, la loro intimità, le loro fragilità... dovrebbero, ma nulla di tutto questo è stato fatto: /tecnicamente/ le autorità competenti hanno risorse e strumenti per poter applicare /sistematicamente/ il GDPR et al ma non lo hanno fatto: per chi detiene il potere far valere un proprio diritto deve essere **amministrativamente** una corsa a ostacoli che scoraggi il 95% dei cittadini ...poi arrivate voi coi vostri strumenti informatici che mettono seriamente in crisi [1] la **amministrazione** dei vostri diritti e la reazione da parte di un pezzo del mondo giuridico è quella di farvi le pulci, perchè - lo ribadisco - finché vi **limitate** a fare segnalazioni al Garante da singoli cittadini - magari con l'intermediazione di un avvocato - va tutto bene, ma se lo fate /sistematicamente/ allora stiamo **abusando** di un diritto (c'è qualcuno che dubita che contattare il Titolare per chiedere conto di come vengono (ab)usati i propri dati personali non sia un diritto?). ...che poi l'abuso di diritto sarebbe peggio dell'eccesso di legittima difesa? :-D A tal proposito voglio qui richiamare le parole di Stanzione in una delle sue prime interviste da presidente: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9458830 --8<---------------cut here---------------start------------->8--- Q: L'opinione pubblica ha spesso l'impressione che la tutela della privacy riguardi, sostanzialmente, la gente ricca e famosa... A: "Impressione più che legittima, considerata anche l'immagine pubblica certamente più forte di una certa fascia sociale della popolazione, quella ricca e famosa cui si accenna. Il nuovo Garante ha intenzione di promuovere una vera "cultura della privacy", a livello popolare, diretta a far comprendere il concetto, l'idea, la filosofia sottesa alla disciplina, soprattutto nei confronti delle categorie meno protette, minori, anziani, disagiati..." --8<---------------cut here---------------end--------------->8--- Se potessi confrontarmi con Stanzione gli spiegherei che io faccio parte di una minoranza di /disagiati/ che però ha compreso abbastanza bene il concetto e la filosofia sottesa alla disciplina, tanto da poter /dimostrare/ che per "avere privacy" è *molto* più efficace rifare Internet - ma NON basta - che cercare di applicare il GDPR (che non è inutile "in astratto", ma con questa Internet lo è de facto) e mi piacerebbe tanto che a sua volta voglia promuovere, innanzitutto all'interno delle istituzioni, una vera "cultura informatica" diretta a far comprendere il concetto, l'idea, la filosofia sottesa alla disciplina [...] >> beh nella segnalazione sostengono il contrario, sarebbe opportuno un >> chiarimento... del Garante :-D > > Concordo! sono curioso di vedere la prossima puntata... [...] >> https://monitora-pa.it/2022/08/02/Domande_allo_StudioLisi_sulla_risposta_per_FedericoLeva.html >> >> c'è una risposta pubblica? > > Si, la trovi qui dopo "l'autorevole risposta del Partito Pirata": > > https://studiolegalelisi.it/novita/google-analitycs-e-la-crociata-di-monitorapa-a-colpi-di-pec-arriva-la-risposta-del-partito-pirata/ No, in realtà la risposta alle domande la trovi qui (e non era ancora nella Wayback Machine)... in PDF :-(: https://studiolegalelisi.it/wp-content/uploads/2022/09/Risposta-a-Giacomo-Tesio.pdf > Io però non ho avuto modo di dedicarle il tempo che merita (può sembrare > impossibile, > ma Monitora PA è un hack molto impegnativo). > > Ad una scorsa veloce ho visto che hanno indirettamente riconosciuto > l'invalidità > dei consensi ottenuti con il cookie banner precedente (sostituendolo > prontamente) Andrea Lisi scrive questo, leggi bene: --8<---------------cut here---------------start------------->8--- [...] anche alla luce dei Suoi preziosi suggerimenti, l’informativa breve riportata sul cookie banner è stata integrata, in modo da rendere manifesto, anche al più “fiducioso” degli utenti, che accettando il posizionamento dei cookie di Google Analytics, i propri dati personali potrebbero essere comunicati da Google - su specifica richiesta - ad autorità di sicurezza statunitensi. Ulteriori e più specifiche informazioni sono state, inoltre, inserite nella privacy policy del sito, ponendo in evidenza che “l’utilizzo di Google Analytics potrebbe comportare il trasferimento dei dati personali dell’utente verso gli Stati Uniti, il cui regime giuridico non garantisce un livello di protezione equivalente a quello vigente all’interno dell’Unione Europea in conformità al GDPR. Accettando il posizionamento dei cookie di Google Analytics, pertanto, l’utente è consapevole dei possibili rischi di tale trasferimento, comunque non richiesto né autorizzato dal Titolare del trattamento, dovuti alla mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, par. 3 del GDPR, o di garanzie adeguate ai sensi dell’articolo 46 del GDPR”. --8<---------------cut here---------------end--------------->8--- Ti confermo che ad oggi il "cookie banner" e la privacy policy dello studio dicono esattamente così (https://studiolegalelisi.it/privacy-policy/ archiviato qui: https://archive.ph/ocsjC) Direi che si dimostra, se ce ne fosse ancora bisogno, che più che con i malsopportati attivisti Andrea Lisi et al stanno conducendo una battaglia **sottotraccia** /contro/ le autorità per la privacy europee, che si permettono anche di sbeffeggiare pubblicamente con dichiarazioni come quella della loro privacy policy La posizione di aperta sfida alle authority europee vieve ribadita da questa frase: --8<---------------cut here---------------start------------->8--- ho ricevuto rassicurazioni, da parte dei consulenti tecnici di mia fiducia, sulla assenza di trattamenti di dati personali riconducibili agli stessi utenti, da me effettuati in qualità di autonomo Titolare. Tali dati, infatti, vengono acquisiti direttamente da Google, che ne determina finalità e mezzi del trattamento e non vengono condivisi con il gestore del sito. --8<---------------cut here---------------end--------------->8--- «Non sono io Titolare che mando i dati a Google, sono loro che li /sifonano/ autonomamente, lo dicono i tecnici!» :-D La lettera di risposta si chiude sostanzialmente anticipando ch Lisi assieme a un gruppo di esperti del settore stava preparando una segnalazione al garante perché vuole le le questioni emerse siano dibattute in un confronto aperto e trasparente. ...in una sorta di dibattito /sospeso/ senza soluzione di continuità, in cui le cose vanno avanti così come sono per inerzia, secondo leggi cosmologiche relative all'eternità dei dibattiti. [...] > Ma ripeto, l'ho scorsa molto velocemente e non ho verificato se abbiano > risposto > a tutte le domande che avevo posto. No, mi pare proprio che non abbiano risposto a tutto, ma non ho voglia di fare questo tipo di analisi, abbi pazienza [...] Buon lavoro a tutta Monitora PA! Saluti, 380° [1] che poi è questo il nocciolo del successo di Monitora PA così come di altri hack (tipo il copyleft): usare l'informatica per sovvertire la normale (bacata) amministrazione; a questo servono gli hack :-D P.S.: ci sarebbero hack estremamente più efficaci per la privacy di quelli che sfruttano il GDPR, ma ne ho già parlato troppe volte P.P.S.: spero che almeno intuitivamente molti di voi comincino a comprendere (non condividere, dico solo comprendere) le ragioni di chi ha messo in piedi sistemi come il Great Firewall https://en.wikipedia.org/wiki/Great_Firewall -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
