Nemmeno si prova a fare finta ormai
this post was submitted on 17 Jun 2023
14 points (100.0% liked)
Etica Digitale (Feddit)
888 readers
13 users here now
Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.
Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!
Regolamento:
- Rispetto e cordialità sempre
- Niente troll
- Niente pubblicità
- Evitare di andare fuori tema nelle discussioni
- Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
- No attività illegali
- Non importunare le e gli utenti in privato.
Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: [email protected]
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)
founded 2 years ago
MODERATORS
Non è il primo caso: la app IO sviluppata da PagoPA, attuale sede di interazione tramite dispositivi smart con migliaia di servizi di pubbliche amministrazione e futura (abbastanza prossima) sede del prototipo di portafoglio dell'identità digitale italiano, utilizza tre servizi traccianti di aziende americane: Google Firebase Analytics, MixPanel e Facebook Flipper.
Ma costerebbe troppo usare Seeweb o, nel peggiore dei casi, Aruba?
Secondo me pure meno, AWS costa poco all'inizio poi inizi a scalare senza pensare e ti costa più di un dedicato
E poi è pure lento in produzione
In merito hanno aperto una discussione sul Forum Italia, che dovrebbe essere quello ufficiale di AgID
Il fatto che sia ospitato da AgID non dà garanzie di risposta, lo dovrebbero invece dare le segnalazioni a norma di legge inviate dal collettivo MonitoraPA.
Oggi comunque ho letto l'intera discussione sul Forum Italia ed è abbastanza triste constatare come anche questo problema, come tantissimi altri nella società italiana, sia con la PA di mezzo che non, si riduce ad una guerra tra poveri: gli utilizzatori di Web Analytics Italia sono tantissime piccola PA, la grande maggioranza delle quali sono comuni che come sappiamo hanno in media pochi abitanti e poche risorse; il GDPR però, giustamente, individua loro come titolari del trattamento dei dati personali, e quindi è corretto segnalare loro per un'inadempienza che però non è nata da loro, perché l'affidamento l'ha fatto AgID e loro sono fortemente spinti o obbligati ad usare Web Analytics Italia. Se volessero correggere il problema moltissime PA forse non avrebbero le conoscenze, le capacità o perfino i soldi per fare una ricerca e un nuovo contratto con un fornitore di servizio analogo che rispetta il GDPR senza ombra di dubbio, e partono le risposte stizzite a chi in MonitoraPA ha riportato una situazione potenzialmente fuorilegge.
Il risultato è che i diritti dei cittadini non sono garantiti ma nessuno si prende davvero (fino ad oggi) la responsabilità di sistemare l'errore fatto, e se mai sarà sistemato verrà accettato il fatto di essere rimasti fuorilegge per settimane perché inserire gesto di fare spallucce.
Sulle inquietanti rassicurazioni... di AgID
Dopo un'attenta analisi tecnico-giuridica della questione, abbiamo deciso di chiedere ad AgID le informazioni necessarie per dirimere definitivamente la questione e rispondere in modo serio e rigoroso alle Pubbliche Amministrazioni che ci hanno chiesto un parere.
Abbiamo dunque inviato un primo accesso civico generalizzato ad AgID in cui richiediamo:
- Copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'AgID - Agenzia per l'Italia Digitale nell’ambito dell’utilizzo di Web Analytics Italia sui server di Amazon Web Service, Inc (AWS), riportante le misure tecniche e organizzative individuate ed adottate per impedire ad Amazon Web Service, Inc di accedere agli IP dei visitatori e agli altri dati personali che ne raggiungano la rete con destinazione ingestion.webanalytics.italia.it, anche alla luce della possibilità per Amazon di estrarre dalle proprie macchine virtuali o fisiche la chiave crittografica utilizzata per la cifratura del traffico HTTPS;
- Copia della valutazione di impatto del trasferimento dei dati all'estero (TIA), eseguita dall'AgID - Agenzia per l'Italia Digitale, afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell'Unione Europea), necessario per la fruizione ed il funzionamento di Web Analytics Italia sui server di Amazon Web Service, Inc. anche alla luce di quanto esplicitamente dichiarato ai punti 1.4 e 3 dell'AWS Data Processing Addendum che integra l'AWS Customer Agreement;
- Copia del parere o del provvedimento emesso dal Garante per la Protezione dei Dati Personali all'esito della necessaria consultazione preventiva;
- Copia dei Termini di Servizio sottoscritti da Amazon Web Service, Inc. (o società consociate) per la fornitura di tutti i servizi connessi all'esecuzione del software Matomo per Web Analytics Italia;
- Copia dei contratti stipulati fra AgID - Agenzia per l'Italia Digitale e Amazon Web Service, Inc. nell'ambito della fornitura del servizio Web Analytics Italia.