I/O
Danimarca: il Garante Privacy emette un'ingiunzione per l'uso di Google Workspace nelle scuole Nel materiale presentato, i comuni riconoscono che vengono divulgati dati personali che Google utilizza per i propri scopi. [...] Tuttavia, emerge anche chiaramente come la normativa scolastica vigente non autorizzi i comuni a divulgare i dati degli alunni per la manutenzione e il miglioramento del servizio Google Workspace for Education, di ChromeOS e del browser Chrome, o per misurare le prestazioni e lo sviluppo di nuove funzionalità e servizi in ChromeOS e nel browser Chrome.
Minos: diagnostica privacy... per tutti Un nuovo programma per identificare (e segnalare) i trattamenti illeciti effettuati dai siti web che visitate abitualmente.
Perché il nuovo data framework UE-USA avrà vita breve Critiche da ogni parte, anche in seno all’Europa. Schrems ha annunciato ricorso. Tutto ciò, inevitabilmente, solleva grossi dubbi riguardo alla consistenza e alla lunga durata di un accordo che è stato gestito in modo affrettato dalla Commissione e che potrebbe quindi essere impugnato e nuovamente invalidato dalla Corte di Giustizia
EU-US Data Privacy Framework approvato, ecco perché è passo importante ma non risolutivo La Commissione Europea ha adottato la decisione di adeguatezza per l’EU-US Data Privacy Framework. Indica che gli Stati Uniti garantiscono un adeguato livello di protezione – paragonabile a quello dell’Unione Europea – per i dati personali trasferiti dall’UE alle aziende statunitensi nell’ambito del nuovo quadro. Si chiude un momento di incertezza, critico per aziende e PA. Lisi: “Ma la privacy by design è una partita in progress, sempre aperta. Attenti a non rilassarci verso i Gafam”
Web Analytics Italia e i trasferimenti dati verso gli USA: i problemi della difesa di Agid La violazione del GDPR (se AgID non interviene con dei chiarimenti più dettagliati) sembrerebbe sussistere e questo impone una reazione, che sia un dettagliato chiarimento sul perché i dati gestiti dal sistema WAI su AWS non sono dati personali, o che sia un “ritorno” ad un fornitore europeo selezionato dal database della Agenzia per la cybersicurezza nazionale nel caso in cui questo chiarimento non possa essere fornito.
Sulle inquietanti rassicurazioni... di AgID Alcune Pubbliche Amministrazioni hanno definito 'inquietante' la risposta di AgID: per aiutarle abbiamo inviato un primo FOIA ad AgID.
Web Analytics Italia I dati analitici acquisiti mediante WAI non identificano o rendono identificabile, direttamente o indirettamente, una persona fisica; in considerazione dell’applicazione di tecniche di anonimizzazione, si assicura la piena conformità alla normativa sopra richiamata.
Web Analytics Italia trasferisce i dati dei siti delle PA ad Amazon: cosa rischiano i titolari del trattamento (e AgID) Anche se l’azienda firmataria del contratto con AgID è Telecom/TIM, quest’ultima utilizza servizi erogati da Amazon Web Service Inc. Di particolare rilevanza è l’aspetto sostanziale e tecnico: Amazon Web Service Inc. può potenzialmente eseguire qualsiasi software sui datacenter europei che controlla direttamente; grazie al software che accede ai dati, Amazon ha di fatto accesso ai dati stessi e potrebbe essere costretta a prelevarli segretamente, eliminando qualsiasi evidenza.
Trasferimento dati Ue-Usa, Parlamento contrario all'adozione della decisione di adeguatezza Il Parlamento ritiene che, qualora adottata, la decisione di adeguatezza del Data Privacy Framework potrebbe essere anch'essa annullata dalla Corte di Giustizia e, pertanto, invita la Commissione a non adottare tale decisione di adeguatezza ed a proseguire i negoziati con gli USA, al fine di creare un meccanismo di trasferimento dati adeguato al livello di protezione richiesto dal diritto dell'Unione.
Monitora PA: come rispondere alle richieste degli attivisti digitali
...ecco i miei consigli pratici per gestire la situazione:
- Informare immediatamente il DPO dell’ente della ricezione della comunicazione, per acquisire un suo parere scritto.
- Se si decide di non dare alcuna risposta alla e-mail, farsi scrivere dal DPO la spiegazione per cui non è necessario rispondere, motivando brevemente.
- Se si decide di rispondere, invitare il soggetto a presentare la sua richiesta in maniera precisa e puntuale, utilizzando la procedura per l’esercizio dei diritti degli interessati e specificando con chiarezza quali sono i diritti che si assumono violati, data e ora della violazione: in particolare, in merito al presunto trasferimento dei dati verso gli USA, chiedere come e quando si sarebbe verificata, invitando a fornire l’indirizzo IP e il browser utilizzato.
- Non inviare alcun documento, ma anzi chiedere a Monitora PA di fornire la loro informativa sul trattamento dei dati personali.
- Nel caso di questa ultima segnalazione, che coinvolge direttamente AgID, per mero scrupolo, inviare la comunicazione ricevuta alla PEC di AgID stessa, per opportuna conoscenza.
MonitoraPA all’attacco di AgID Per sopperire velocemente alle nuove necessità computazionali, il progetto WAI è dovuto migrare su infrastruttura Amazon Web Services (di seguito AWS). Questa scelta è appunto il nuovo obiettivo della più recente comunicazione della comunità MonitoraPA: il passaggio ad AWS, infatti, potrebbe comportare un nuovo trasferimento di dati in paesi extra-europei, senza le dovute garanzie di legge.
AGID passa le statistiche su Amazon e ci prende per il...
Web Analytics Italia di AGID, il servizio creato come alternativa a Google Analytics per rispettare la privacy dei cittadini italiani, adesso usa... Amazon!
E quindi trasferisce i dati dei cittadini negli Stati Uniti!
Se anche voi vi sentit presi per i fondelli, magari fateglielo sapere...
Web Analytics Italia - trasferimenti verso Amazon Web Service AgID è al corrente della segnalazione? ritiene che sia possibile dare un riscontro di valore generale? Siamo passati (in tanti) a WAI per risolvere il problema legato all’utilizzo degli strumenti Google Analytics.
Web Analytics Italia... è stato affidato ad Amazon! 🤦 Il noto servizio di Web Analytics fornito da AgID è stato affidato ad Amazon Web Services: cosa comporta questo per le PA?
PNRR e Scuola 5.0. Consigli per investimenti rispettosi di CAD e GDPR. L’8 giugno 2023 si è tenuto un incontro informativo per i dirigenti ed i docenti di circa 150 scuole della Provincia di Vicenza su gentile invito del Provveditorato di Vicenza. Considerata la situzione decisamente critica nella quale le scuole del territorio nazionale si trovano a causa delle soluzioni in cloud adottate nel corso degli ultimi tre anni in quanto non a norma del GDPR, urge la necessità di informare le scuole su quali siano le alternative viabili in grado di tutelare efficacemente i dati di alunni e docenti.
Come scrollarsi di dosso le Big Tech ed il loro cloud Presentata alle scuole della Campania una soluzione FOSS nazionale completa conforme a CAD e GDPR [...] dopo l’Emilia Romagna, il Piemonte e la Sicilia, a stretto giro anche le scuole della Campania hanno chiesto di avere la panoramica di una soluzione cloud nazionale libera per la didattica digitale integrata. Il 24 maggio 2023 si è tenuto un incontro on-line di due ore circa che ha visto la partecipazione di più di 70 tra dirigenti e docenti alla presenza del DPO dott. Luigi Belardo (Safe & Cert), dell’ing. Gianni Frattini e di Giorgio Favaro (CEO Continuity) il quale ha mostrato con il proprio collaboratore Mauro Biasutti i dettagli della suddetta soluzione.
Scuole e Università [digitalmente] sicure Giacomo Tesio risponde al Professor Tommaso Minerva sui rischi posti dalle BigTech nella scuola e sul progetto Monitora PA.
Servizi delle big tech a scuola: l’Italia resta nella palude, in attesa di una linea Ue Il Ministero, pertanto, evidenzia che deve essere, appunto, il titolare del trattamento a valutare con attenzione l’adeguatezza delle garanzie presentate dal responsabile del trattamento [...] anche laddove gli istituti scolastici fossero in grado di negoziare con i colossi tecnologici misure di sicurezza supplementari efficaci, tali garanzie verrebbero sempre neutralizzate dal potere (quanto meno teorico) delle autorità statunitensi di accedere, in modo massivo e indiscriminato, ai dati trasferiti dall’UE [...] criticità derivanti dall’efficacia extraterritoriale del Cloud Act, che conferisce alle autorità federali statunitensi il potere di acquisire i dati detenuti dai provider USA, anche se ospitati su server in UE e senza supervisione alcuna.
Intelligenze pericolose domani? Disparità sociali ed economiche oggi L’IA di oggi è una tecnologia che lavora alacremente all’allargamento della disparità sociale ed economica e al suo consolidamento in apparati rigidi, regolati dalle macchine. [...] Alla luce di questa realtà viene naturale pensare che tutto questo gridare “al lupo, al lupo” nella direzione di un pericolo ipotetico nel futuro, abbia come effetto collaterale di togliere attenzione ai danni reali nel presente.
CUB Scuola Università Ricerca lancia la campagna "libero insegnamento con libero software" Al momento, infatti, l’unica soluzione in grado di tutelare il Titolare del Trattamento, ossia il Dirigente Scolastico, come confermato dalla nota ministeriale di questi giorni, è l’adozione di soluzioni basate su Software Libero. Ogni altra opzione lascia aperta la porta al rischio di una o più violazioni del diritto amministrativo, civile e/o penale.
A chi tocca proteggere la privacy degli studenti?
L'uso di piattaforme didattiche fornite da Google e Microsoft nelle scuole italiane solleva interrogativi sullo scambio di dati con gli Stati Uniti, al centro di un braccio di ferro tra Washington e la Commissione europea. E per il ministero dell'Istruzione il problema è delle scuole. [...]
L’intervento del dicastero è arrivato, tra le altre cose, anche a seguito di una campagna promossa da MonitoraPA, un gruppo informale di tecnici ed esperti che da oltre un anno richiede alle pubbliche amministrazioni di interrompere l’uso di servizi statunitensi proprio per la situazione di incertezza che ancora aleggia. Timore condiviso anche da altri.
Sostenibilità e sovranità digitale a scuola nel pieno rispetto del CAD e del GDPR - Incontro con le scuole dell'Emilia Romagna
Considerata la situzione decisamente critica nella quale le scuole del territorio nazionale si trovano a causa delle soluzioni in cloud adottate
nel corso degli ultimi tre anni in quanto non a norma del GDPR, urge la necessità di informare le scuole su quali siano le alternative viabili in
grado di tutelare efficacemente i dati di alunni e docenti. Questo il sommario ed il programma dell’incontro (corredato da
slide e video).
Tecnologie didattice e PNRR: che fare?
Sabato 1 Aprile, in vista della redazione da parte delle scuole dei Bandi per realizzare i progetti
relativi al PNRR - Piano Scuola 4.0 la CUB SUR organizza un seminario in modalità
mista: presenza a Torino presso la sede di CUB SUR Piemonte (Corso Marconi 34, MM Marconi, zona Stazione FS Porta Nuova) e online.
E' fortemente consigliata la partecipazione in presenza laddove sia possibile.
Per registrarsi: https://framaforms.org/bandi-progetti-pnrr-che-fare-1678918659
Nelle scuole è allerta per i dati fuori dalla UE: la circolare del Ministero dell'Istruzione
Bisogna essere consapevoli che continuare a utilizzare applicativi e servizi che portano dati fuori dalla Ue,
a oggi, implica sempre l'assunzione di un rischio giuridico.
Prendiamo, infatti, una scuola che diligentemente chieda al proprio DPO (responsabile della protezione dei dati)
e ai propri tecnici informatici di configurare tutti i servizi selezionando tutte le scelte che diminuiscono,
ma senza azzerarla, la possibilità di trasferimento di dati: ecco questa scuola non è esente da contestazione
rispetto all'osservanza del Gdpr.
E difendersi sostenendo che così fanno tutti non sarà una strategia vincente.
Monitora PA vs Google & Microsoft Un match all'ultimo sangue in cui Google e Microsoft si sono coraggiosamente dimenticati di invitare... Monitora PA!!! 🤣
Lettera al Governo: il Recovery Plan per l'informatica e l'educazione aperte Se credete nel nostro Paese, permettetegli di dimostrare le proprie capacità. aderisci anche tu all'appello!
MonitoraPA: la realtà italiana che combatte (con successo) per la privacy delle persone Dal 2022, un gruppo di attivistɜ sta mettendo insieme le sue conoscenze legali e informatiche per far rispettare in Italia il Regolamento Generale per la Protezione dei Dati (RGPD) sancito dall’UE.
Il Ministro dell'Istruzione francese risponde su Google e Microsoft Nella speranza di aiutare i Dirigenti Scolastici alle prese con la redazione della DPIA per i servizi cloud di Google LLC e Microsoft Corporation, pubblichiamo di seguito la traduzione italiana della risposta del Governo francese all'interlogazione parlamentare sulla sovranità digitale e la dipendenza delle scuole da Google e Microsoft.
FAQ su Microsoft 365
Nella speranza di aiutare i Dirigenti Scolastici alle
prese con la redazione della DPIA per i servizi cloud di Microsoft Corporation, riportiamo
di seguito una traduzione effettuata tramite DeepL delle
FAQ su Microsoft 365
realizzate dal Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (l'Autorità Garante per la Protezione dei Dati Personali dei land tedeschi).
Per ulteriore completezza, mettiamo inoltre a disposizione dei Dirigenti Scolastici
e dei rispettivi DPO l'ottima analisi tecnica
delle criticità riscontrate dal Garante del Baden-Württemberg nei trattamenti effettuati da Microsoft
tradotta in italiano.
Ulteriori chiarimenti su Google Workspace e Microsoft 365 nelle scuole Nella speranza di aiutare i Dirigenti Scolastici alle prese con la redazione della DPIA per i servizi cloud di Google LLC e Microsoft Corporation, pubblichiamo di seguito ulteriori risposte alle domande frequenti che abbiamo ricevuto in questi giorni.
Diego Dimalta’s Post
Caro Ministero dell'Istruzione, mi dispiace ma non posso accettare una circolare come quella che avete scritto oggi alle #scuole italiane, dove sostanzialmente si dice:
1 - care scuole, voi siete i Titolari, quindi se sbagliate sono cavoli vostri.
2 - comunque #Google e Microsoft sono sicuri, perché lo dicono sul loro sito.
Segnalazioni di Monitora PA: il Ministero ha fornito indicazioni alle scuole Il Ministero, nell‘ambito della disamina tecnico-giuridica della questione, ricorda che, in base al principio di accountability previsto dal GDPR stesso, a qualsiasi titolare del trattamento è richiesto di condurre “un’analisi del rischio o valutazione d’impatto ed una verifica di adeguatezza circa le modalità, le garanzie ed i limiti del trattamento dei dati personali nel rispetto della normativa vigente”.
Approfondimenti tecnici di supporto per le istituzioni scolastiche Sulla base del principio di accountability (responsabilizzazione) previsto dal Regolamento UE 2016/679 (GDPR), i titolari del trattamento sono tenuti a condurre un’analisi del rischio o valutazione d’impatto ed una verifica di adeguatezza circa le modalità, le garanzie ed i limiti del trattamento dei dati personali nel rispetto della normativa vigente. A tale fine lo European Data Protection Board (EDPB) raccomanda che il titolare conservi la documentazione utile a ricostruire le valutazioni condotte al fine di rendicontare quanto svolto di fronte all’Autorità Garante, ove richiesto.
EasyTeam: La risposta alla nuova richiesta di Monitora PA TL;DR: State fermi con la testa ben nascosta sotto la sabbia: mica il Garante beccherà proprio voi! (però intanto provate a scaricare un po' di responsabilità sul Collegio Docenti, che magari poi con la sanzione si fa "alla romana"! ;-) (sintesi semiseria di Monitora PA)
Su Monitora PA: le scuole non possono evadere le richieste. Nota Cisl Scuola al ministero Il Presidente ANP Giannelli ha inviato oggi una lettera al Ministro dell’Istruzione e del Merito Valditara chiedendo che l’Amministrazione fornisca chiarimenti e predisponga, se necessario, interventi specifici per garantire l’efficace funzionamento delle scuole. Tutto ciò anche in vista della realizzazione delle attività del PNRR, imperniate sulla transizione digitale e sulle quali le scuole si sono già impegnate. L’ANP non può accettare il rischio di depotenziare o vanificarne l’operato per assenza di chiarezza sugli strumenti oggetto di investimento nonché di sistematica formazione del personale.
Su Monitora PA: le scuole non possono evadere le richieste. Nota Cisl Scuola al ministero La Cisl Scuola chiede vi sia un concreto impegno immediato del Ministero che valga ad affiancare gli istituti scolastici e, ove è necessario, a creare le dovute condizioni di ausilio per l’operatività delle scuole.
Elio Germano: "Rinnovo l'iscrizione all'ANPI, è un modo per difendere la Costituzione"
Perché non sta sui social?
"Perché dovrei? A quelli che si lamentano degli stranieri dico: voi date i vostri dati, la privacy, la vostra carta di credito ad altri stranieri, quelli delle multinazionali. La vita vera non è sui social".
Ma sono un luogo di condivisione.
"Ormai è un ambiente dove ci si promuove, ed io non ho nulla da dover promuovere".
Internet non le piace?
"Sì, ma bisogna difendersi. Non uso Google, navigo open source".
Crede nell’impegno dell’artista?
"Non credo nella competizione, ma nella condivisione come forma di felicità e progresso".
Primi chiarimenti sulle alternative a Google Workspace e Microsoft Office 365 Condividiamo alcuni chiarimenti inviati da Fabio ad alcune scuole che li hanno richiesti, nella speranza che possano essere utili ad altre.
1121 richieste di dismettere Outlook 365 (& friends) Per non far torto a nessuno, abbiamo scritto anche alle PA che continuano a trasferire dati personali verso Microsoft.
GDPR howto: efficaci misure tecniche supplementari per GMail, Google Drive e Google Workspace Quali efficaci misure tecniche supplementari permetterebbero di continuare ad usare i servizi di Google? Proviamo a spiegarlo alle scuole che ce l'hanno chiesto.
3380 richieste di dismettere GMail (& friends) In trepidante attesa del nuovo Safe Harbor 3.0 (:-D), abbiamo richiesto a 3380 PA di dismettere GMail & friends.
Come difendersi da Google a Scuola Mini-guida pratica per Docenti che intendano richiedere la dismissione dei sistemi di sorveglianza di Google nelle scuole in cui lavorano.
Come (iniziare a) difendere gli studenti da Google Mini-guida pratica per Genitori che intendano richiedere la dismissione dei sistemi di sorveglianza di Google nelle scuole dei propri figli.
MonitoraPA, GAFAM e gli Atenei italiani L’ultima campagna di MonitoraPA ha preso di mira 45 Atenei italiani che utilizzano i servizi messi a disposizione da Google che, a quanto pare, non sono totalmente conformi a quanto previsto dal Regolamento Europeo GDPR. Punta dell’iceberg per un privacy-tsunami tutto italiano?
FAQ per governare il PNRR… invece di farsi governare Tutto quello che dovete sapere prima del 28 Febbraio per evitare un massivo trasferimento di fondi pubblici nelle tasche di poche aziende private, in violazione delle normative sulla pubblica acquisizione di software (CAD – codice dell’amministrazione digitale) e del regolamento europeo per la protezione dei dati personali (GDPR).
Giacomo Tesio: «La politica è incoerente quando parla di “sovranità digitale”» La seconda parte dell'intervista al co-fondatore di Monitora PA sull'utilizzo di Google da parte degli Atenei italiani e, più in generale, all'interno della Pubblica Amministrazione.
Come hanno reagito gli Atenei italiani alla richiesta di smettere di utilizzare i servizi di Google? A partire dal numero di atenei coinvolti, abbiamo cercato di quali e come hanno reagito alla consapevolezza che - utilizzando i servizi di Google - non stanno garantendo un corretto trattamento dei dati degli studenti.
Monitora PA ha chiesto a 45 Atenei italiani di smettere di utilizzare i servizi di Google Gmail, Google Drive, Google Workspace for Education ma non solo. La Pubblica Amministrazione ha un problema con la riservatezza e la tutela dei dati personali e con il rispetto delle leggi esistenti in materia.
Il ruolo del DPO: un delicato equilibrio tra rilevanza e competenza Il DPO deve essere considerato un’opportunità per un’organizzazione che ambisce a crescere e diventare grande e un privilegio per i soggetti obbligati a nominarlo, da coinvolgere nella gestione di un data breach e nei passaggi decisionali della vita di un’impresa. Un vero e proprio acceleratore di crescita e sviluppo
Segnalazione al Garante... tutti i gusti più uno. Nuova segnalazione di 5102 Pubbliche Amministrazioni che continuano a trasferire dati personali in USA e Russia.
Codice Google: è ora di abbandonare la nave! Alla luce delle recenti raccomandazioni del EDPB, chiediamo a 45 Atenei che ancora usano i servizi di Google di smettere di violare i diritti di studenti e insegnanti.
OpenStreetMap con tile server europeo
Fabio Lovato mostra come usare LeafletJS e Leaflet Gesture Handling per
incorporare mappe sul tuo sito, migliorando l'esperienza del visitatore e
selezionando un tile server europeo, nel pieno rispetto del GDPR.
Altri tile server utilizzabili sono disponibili
sul Wiki di OpenStreetMap.
VDO.NINJA, software libero per videoconferenze Ivo Grimaldi spiega cos'è e come funziona VDO.NINJA e come usarlo come alternativa ai sistemi di streaming dei GAFAM.
Monitora PA: Diffide via PEC per trasferimento dati in violazione del GDPR Le soluzioni ci sono, a volte sono un po' dispendiose ma ne vale la pena se vogliamo rispettare la riservatezza degli utenti.
Come mantenere il controllo dei dati: Nextcloud Webinar di Roberto Resoli per Programma il Futuro su alcune delle funzioni di NextCloud, software libero in grado di sostituire Google Drive, Google Calendar, GMail e simili.
Aggiornata l'Informativa sulla Privacy Un caloroso ringraziamento va al DPO Christian Bernieri per la sua preziosissima peer review.
Buon 2023! In partenza le prime 6.829 PEC dell'anno di Monitora PA.
Scuola e sovranità digitale. Il ministro francese boccia Google e Microsoft. E in Italia? “I presidi, docenti e studenti sono lasciati dal ministero dell’Istruzione alla mercé di multinazionali gigantesche e occhiute, con le quali chi è povero, debole e solo difficilmente potrà concludere accordi che non siano capestri”, ha osservato su Key4biz la prof.ssa Maria Chiara Pievatolo.
[Garantismi - Live] Le Sfide della Privacy nel 2023
Grazie a Matteo Flora, Guido Scorza risponde a Giacomo Tesio sulla necessità di
DPIA e TIA per le scuole che adottano Google Classroom e Microsoft Office 365.
TL;DR: "ovviamente dovrebbero averla".
Intervista Completa (anche su YouTube)
Tutte le risposte delle scuole al primo FOIA di Monitora PA Come annunciato, tutte le risposte al FOIA di Fabio sono disponibili su https://foia.monitora-pa.it.
Christian Bernieri (DPO) analizza l'informativa privacy del progetto Monitora PA Sul sito di monitoraPA è comparsa l'informativa privacy! Sarebbe una bella cosa, se non fosse che è scritta nella empia lingua di Mordor. (aspettiamo con fiducia analoga analisi della Privacy Policy di Google)
Transizione digitale, ma verso cosa? I progetti digitali del PNRR nella scuola: contrastare rischi e sprechi e riorientare verso un’altra tecnologia possibile.
Libero insegnamento ed innovazione tecnologico-didattica: un binomio possibile?
Monitora PA e trattamento dati: ne parleremo con Piergiorgio Galli ed Ugo Lopez Una live dedicata alla questione, molto calda, sul trattamento dati, GDPR e Monitora PA.
Giacomo Tesio risponde alle scuole su Monitora PA Breve video in cui Giacomo Tesio, uno degli hacker che lavora a Monitora PA, spiega le ragioni e gli obiettivi del progetto alle scuole.
Drupal PorteAperteSulWeb (PASW): come installare localmente i Font.
WordPress & GDPR - Guida alla risoluzione dei problemi relativi alla privacy 16 slide scritte da uno degli insegnanti che collaborano sulla nostra chat Matrix / Telegram per aiutare le scuole in difficoltà con la pulizia di WordPress.
10.215 PEC per le Pulizie Invernali - Dicembre 2022 In preparazione al Natale, abbiamo chiesto a 10.215 PA di interrompere 30 diversi trasferimenti sistematici di dati personali verso USA, Cina e Russia.
Segnalazione al Garante - Novembre 2022 Secondo la procedura prevista e ormai rodata, abbiamo segnalato le 2679 PA che continuano a trasferire dati personali presso Google o Cloudflare all'Autorità Garante per la Protezione dei Dati Personali.
#WebinarPiF – Elena Pesaresi – Didattica, prove d’esame a distanza e protezione dei dati personali
Microsoft 365 banned in German schools over privacy concerns German schools cannot legally use Microsoft Office 365 over lack of clarity about how data is collected, shared and used, as well as the potential for unlawful transfer of European citizens’ personal data to the US
Office 365 e Google Drive non sono graditi nelle scuole francesi, anche se sono gratuiti
La risposta ministeriale non potrebbe essere più chiara. [...] Le soluzioni per
l'ufficio di Microsoft, ma anche Google Workspace e altre soluzioni Drive,
non sono conformi al GDPR (Regolamento europeo sulla protezione dei dati personali)
e non sono quindi ammissibili nelle scuole francesi ed europee.
(traduzione dell'originale
Office 365 et Google Drive ne sont pas les bienvenus dans les écoles françaises, même s’ils sont gratuits
)
F.O.I.A. - Istanze di Riesame Procede il percorso del nostro primo FOIA, con 21 istanze di riesame ad altrettanti RPCT regionali.
MonitoraPA e siti web istituzionali: proviamo a dare una mano TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela dei dati personali. Non sempre gli Enti destinatari della PEC di segnalazione hanno personale dedicato, con le competenze adeguate, ad affrontare gli aspetti tecnici per la risoluzione del problema. Proviamo quindi a fare un po’ di chiarezza sulla questione.
Come si gestisce l'accesso civico generalizzato di Monitora PA?
PorteAperteSulWeb: Incluso jquery in locale Segnaliamo la PR di Amreo per aiutare le scuole che usano pasw2015 a evitare trasferimenti illeciti dovuti all'inclusione di JQuery da server di Google.
7.017 nuove PEC per risolvere diversi problemi Abbiamo richiesto a 7.017 PA di interrompere i trasferimenti transfrontalieri dovuti a Google Maps, Google reCAPTCHA, Google Hosted Library e FontAwesome (CloudFlare).
Dirigenti scolastici all'attacco: "Contratto, burocrazia e Covid: dalle istituzioni ancora nessuna risposta" i presidi sono ancora alle prese con eccessivi carichi burocratici, i quali secondo ANP non dovrebbero ricadere sulle loro spalle. Ne è un esempio la richiesta di documenti da parte di Anac e Monitora PA, soggetto privato che si è auto qualificato come attivista. L’Associazione nazionale dirigenti e alte professionalità della scuola ritiene che questo tipo di richieste non vadano avanzate alle singole scuole, in quanto costituiscono un aggravio al lavoro delle segreterie e delle responsabilità dirigenziali.
Il FOIA di MonitoraPA: la risposta dell’Avvocatura al Ministero dell’Istruzione Il parere dell’Avvocatura Generale dello Stato in merito all’interpellanza del Ministero dell’Istruzione su due questioni legate all’invio massivo di FOIA alle scuole da parte di MonitoraPA. Ecco la risposta sugli aspetti generali e specifici
Riuso del software, MonitoraPA chiede chiarezza alle scuole: le reazioni alla richiesta di FOIA MonitoraPA alza il livello di attenzione sull’uso delle risorse informatiche nella scuola con un invio di FOIA Massivo sul rispetto della normativa per l’uso e il riuso del software open source e, in definitiva, sul rispetto delle buone prassi per l’acquisizione di beni e servizi nella PA. Il punto sull’iniziativa
Linux Day Bari 2022 - Tavola rotonda
Linux Day Bari 2022 - Privacy e sicurezza del dato: l’approccio hacker Privacy e sicurezza del dato: l’approccio hacker con Ugo Lopez, Fabio Pietrosanti, Giacomo Tesio, Walter Vannini, Christian Bernieri e Roberto Resoli. Secondo panel del Linux Day Bari 2022, con la partecipazione di Monitora-PA e LinuxTrent.
Monitora-PA: cos’è e perché ci riguarda tutti da vicino, soprattutto nella scuola Una chiacchierata sul capitalismo di sorveglianza al Linux Day di Trento.
-
Dalle 8.45, a Trento: LinuxDay 2022: c’è sempre un’alternativa!
Incontro in collaborazione con l’istituto scolastico UPT di Arco; durante il corso della mattinata ragioneremo insieme sulla vera essenza del cosiddetto “cloud”, parleremo di Monitora PA, l’iniziativa dirompente che un gruppo di attivisti sostenitori del diritto alla riservatezza stanno portando avanti in questi ultimi mesi, e conosceremo alternative per la comunicazione sociale e la messaggistica concrete e rispettose delle persone e della comunità. -
Alle 11:15, a Bari: Privacy e sicurezza del dato: l’approccio hacker
Ugo Lopez modererà un dibattito fra i fondatori di Monitora PA, Fabio Pietrosanti e Giacomo Tesio, e due dei DPO più critici nei confronti del progetto, Walter Vannini e Christian Bernieri. -
Alle 14.30, online: Privacy e attivismo: la vicenda Monitora PA
Breve riepilogo delle azioni svolte da Monitora PA e delle critiche ricevute a cura di Ugo Lopez
Lug uniti per liberare la rete Siamo i Linux User Group di Bolzano, Pordenone e Trento e vogliamo unire le nostre forze con l'obiettivo di supportare le scuole interessate ad emanciparsi dai monopolisti della sorveglianza...
Cittadini “cibernetici” contro capitalisti della sorveglianza MonitoraPA: come un gruppo di hacker esige il rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR) e della Costituzione. Intervista con Giacomo Tesio.
Usare il FOIA per la trasparenza del trattamento dei dati in ambito pubblico Riflessioni (giuridiche) sull'istanza presentata da Monitora PA alle scuole italiane.
Il software libero piace al garante privacy-Geek Talk con Valerio Bozzolan "Poche settimane fa, 8254 scuole italiane hanno ricevuto una PEC da "MonitoraPA". A commentare la vicenda dall'esterno, ci sarà Valerio Bozzolan, direttore dell'Italian Linux Society. Parleremo di software libero e riuso."
I GAFAM, i Garanti, gli Attivisti: Geopolitica della privacy A più di due anni dalla Sentenza "Schrems II", le criticità del modello di gestione dei dati personali dei cd. GAFAM non sono mai state così evidenti.
Estrattivismo dei dati: Davide Lamanna intervista Giacomo Tesio su Monitora PA Puntata 2 di EM, ciclo Estrattivismo dei dati, parliamo del progetto MonitoraPA insieme ad uno degli sviluppatori. Si tratta di un osservatorio gestito da volontari che si premura di verificare i trasferimenti di dati degli utenti (ossia i cittadini che accedono ai servizi della PA italiana) verso aziende straniere (tipicamente USA). Queste ultime, in virtù di una più favorevole legislazione in vigore nei loro stati di appartenenza, possono fare quello che vogliono di tali dati e sono tenuti a consegnarli al governo su semplice richiesta. In questo modo i cittadini italiani perdono qualunque garanzia sancita dalla legislazione del nostro paese, a partire dalla costituzione stessa. Da due anni, tali trasferimenti sono anche illegali, in base alla normativa europea. A dispetto di ciò, migliaia di PA italiane continuano ad usare servizi di Google e degli altri GAFAM.
La raffica di richieste di accesso civico di MonitoraPA ha aperto un dibattito nel mondo scolastico ma rispondere è inevitabile A prescindere dalle discussioni in corso, le scuole devono organizzarsi per rispondere e, più in generale, si deve cogliere l'occasione per affinare strumenti di sistema di gestione degli adempimenti della privacy, così da coordinare gli enti che si trovano in situazioni analoghe.
Liberta e democrazia digitale: la grande sfida dei servizi Open Source All’articolo 12 della “Dichiarazione Universale dei Diritti dell’Uomo” si legge chiaramente: “Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesione del suo onore e della sua reputazione. Ogni individuo ha diritto ad essere tutelato dalla legge contro tali interferenze o lesioni”. Riferendo queste eloquenti righe ad un contesto digitale possiamo sostenere che sussiste il diritto a mantenere il controllo sulle proprie informazioni, come vi è dopotutto per molti altri diritti di libertà.
PEC inviata da Monitora-PA: comunicato Assoscuola Noi, come Assoscuola, quali produttori di software gestionale per le scuole ed in particolare del Registro Elettronico teniamo, invece, a precisare la legittimità e sicurezza degli strumenti da noi prodotti e fornire tutto il supporto necessario agli Istituti Scolastici clienti per rispondere alla richiesta di accesso civico generalizzato presentata da Pietrasanti.
AXIOS Italia: Richiesta di accesso civico generalizzato pervenuta agli Istituti Scolastici
Le indicazioni fornite nel presente documento sono orientate ad una risposta “collaborativa” alle
richieste ricevute dal Vs. Istituto a seguito della “Richiesta di accesso civico generalizzato” ricevuta.
Si consiglia, in ogni caso, di rivolgersi al proprio DPO per le valutazioni necessarie.
Ci auguriamo, con la presente, di essere riusciti a fornirle un adeguato supporto e le confermiamo, in
ogni caso, la massima disponibilità a fornire ulteriori informazioni, se richieste, anche se tutta la
documentazione relativa ai prodotti/servizi di Axios Italia Service S.r.l. è disponibile pubblicamente sul
sito internet.
Digitale, l’attivismo di Monitora PA segnalato al Garante Secondo l’esperto di diritto dell’informatica, benché le intenzioni siano condivisibili, il metodo di Monitora Pa è “prendersela con le vittime, invece di andare dai carnefici. Una soluzione troppo comoda e soprattutto compiuta con azioni minacciose, di spamming, che violano la privacy. Perché per vincere questa battaglia contro i Gafam (acronimo che indica le 5 multinazionali dell’IT) è troppo comodo – e un po’ vigliacco – attaccare indirettamente oggi i titolari che si servono dei servizi e che hanno una condizione contrattuale sproporzionata, quindi non possono difendersi contro i giganti web, che abbiamo lasciato crescere indisturbati in questi anni di totale far web”.
Reclamo al Garante Privacy: ecco cos’è e come farlo Stai cercando informazioni su come fare un reclamo al Garante Privacy? In questo contenuto potrai trovare informazioni dettagliate sulla base della mia esperienza personale in proposito, in particolare per quel che concerne il trattamento di dati personali che avviene sui siti web.
e-privacy XXXI - «Privacy tra attivismo e scienza» L'avvocato Marco Ciurcina spiega perché Monitora PA... è Monitora PA.
DK 7x02 - Gli ausiliari del traffico Web L'ultima iniziativa di Monitora PA è formalmente ineccepibile, ma quasi certamente inutile per il problema che si vuole risolvere.
ACCESSO CIVICO “MONITORA PA”: DIRIGENTISCUOLA SI RIVOLGE AL GARANTE DIRIGENTISCUOLA lo scorso 22 settembre pubblicava un comunicato nel quale stigmatizzava l’esercizio del diritto di accesso da parte di “Monitora PA” [...] A tal fine DIRIGENTISCUOLA ha ritenuto opportuno interpellare il Garante per la Protezione dei Dati Personali attraverso la richiesta di parere che si allega.
L’attivismo di MonitoraPA non “fa danni”, ma mira a proteggere la PA e i cittadini: ecco come Affermare che MonitoraPA possa provocare un danno o esercitare un’intimidazione costituisce perciò una oggettiva mistificazione che probabilmente deriva dall’incapacità di cogliere il significato di cosa sia la società cibernetica: una società nella quale tutti i cittadini sono destinati a operare la scelta di subire passivamente l’invasione della sorveglianza tecnologica che mina le basi dello stato di diritto, oppure quella di avvalersi di quel tesoro normativo che chi ci ha preceduto ci ha lasciato in eredità, ben custodito come in uno scrigno all’interno dello stato di diritto
Google Fonts: dalle PA... al Garante. Oltre il 70% delle Pubbliche Amministrazioni ha risposto positivamente al nostro appello alla interruzione dei trasferimenti dovuti a Google Fonts. Siamo però stati costretti a segnalarne 3037: c'è ancora molta strada da fare.
A Danish City Built Google Into Its Schools—Then Banned It Comunque credo che sia solo questione di tempo, dopo le pronunce in giro per l’europa circa Google Analytics, ecc. che il tema arrivi anche ai dirigenti delle scuole italiane, su iniziativa di qualche attivista, costringendoli a correre ai ripari in fretta e furia. (magari monitora-pa.it ? (saranno anche rudi e spigolosi, ma non si puo’ dire che non siano determinati, nelle loro campagne))
[nexa] segnalazione contro Monitora PA L’avv. Andrea Lisi, patrocinatore del gruppo Facebook Digital Minions, ha inviato una “segnalazione al Garante della Protezione dei Dati Personali”, stigmatizzando le azioni svolte da Monitora PA, volte a segnalare i rischi di trasferimento di dati personali all’estero attraverso l’utilizzo di servizi qual Google Analytics nelle pagine web realizzate da varie PA.
MonitoraPA ha inviato 8254 PEC verso gli Istituti Scolastici: perchè?
Lo scorso 19 settembre MONITORA PA, una delle tante comunità hacker italiane, attenta alla riservatezza dei dati e più in generale al monitoraggio civico, ha avviato una nuova campagna rivolta alle Istituzioni scolastiche del Paese.
Tramite PEC, ha inviato a 8254 scuole, il primo FOIA (Freedom of Information Act) massivo, con 6 domande di accesso civico, per conoscere come sono state spese le risorse nel biennio 2020/2021, 2021/2022 e come verranno distribuite nell’anno scolastico in corso.
Dalle moltissime chiamate e mail ricevute, in questo brevissimo lasso di tempo, possiamo dire che il fatto, trattandosi di una novità eccezionale in termini di prassi, ha destato un certo tipo di interesse presso gli uffici amministrativi.
Monitora PA, se l’attivismo fa danni: intervenga il Garante privacy Le azioni di attivismo digitale aumentano l’incertezza riguardo al trasferimento di dati personali verso gli Usa? Un gruppo di giuristi ed esperti del settore ha presentato all’Autorità Garante una formale segnalazione. Il fine non giustifica i mezzi
MonitoraPA ha mandato una PEC a 8254 scuole. Quali le domande e cosa rispondere con 42LF.it
"Gli hacker fanno domande": con questa premessa MonitoraPA, a nome di Fabio Pietrosanti, ha mandato una PEC a 8254 scuole con 6 domande precise di accesso civico.
Cosa è un FOIA? Quali sono le domande? Cosa rispondere?
Ne parliamo con Antonio Perrini di 42LawFirm.
8.254 domande... a Scuola
Parte il primo FOIA massivo della storia italiana.
(aka: "Prof! Avrei una domanda! Anzi... 8.254!" :-D)
Monitora PA: nuova casella PEC! Dal 18 settembre 2022, tutte le comunicazioni PEC inviate dalla comunità hacker di Monitora PA utilizzeranno una nuova casella: comunicazioni@pec.monitora-pa.it. La vecchia casella, monitorapa@peceasy.it continuerà ad essere raggiungibile per i prossimi sei mesi, permettendo a chi abbia ricevuto nostre comunicazioni da detta casella di rispondere alla stessa.
Google Fonts, nuova “grana” per gli animatori digitali: il problema e le soluzioni L’utilizzo di Google Fonts crea problemi ai sensi del Gdpr: ecco perché migliaia di pubbliche amministrazioni (tra cui diverse scuole) hanno ricevuto un avviso da Monitora PA, che ipotizza un trasferimento negli USA dei dati personali dei cittadini. Ecco cosa sta succedendo e cosa fare
Monitora PA: Speciale Elezioni 2022 - Segnalazione al Garante Ad oltre 10 giorni dalla nostra richiesta di interrompere i trasferimenti di dati sensibili verso Google, 47 partiti politici italiani continuano a trasferire illegalmente all'estero i nostri dati personali. Li abbiamo segnalati all'Autorità Garante per la Protezione dei Dati Personali.
Spam e e-mail indesiderate nella normativa italiana ed europea Un semplice “ciao”, a certe condizioni si presta a essere giustamente etichettato come spam.
[Hackmeeting] ultimo comunicato stampa
Un migliaio di persone (da tutta Italia e alcune decine anche
dall’estero) ha preso parte alla tre giorni che si è svolta al
centro sociale Gabrio di Torino, una kermesse sociale e comunitaria
nel corso della quale sono state lanciate tante iniziative, come
monitora-PA.it, un sito che monitora gli abusi in tema di GDPR delle
pubbliche amministrazioni, gruppi di lavoro per sviluppare software
per le persone con disabilità, gruppi di sostegno per progetti nelle
scuole per un uso critico delle tecnologie.
Diversi i focus: l’uso del
telefonino e del computer senza Google per sottrarsi alla raccolta dei
dati personali che il gruppo raccoglie sistematicamente sugli utenti,
i rischi legati all’impiego dell’intelligenza artificiale per prendere
decisioni, che rischiano di replicare pratiche discriminatorie. E
ancora: la propaganda sui social, con uno studio di caso: in questi 6
mesi di guerra in Ucraina, TikTok ha messo in atto una serie di
strategie per conformarsi alle nuove leggi sulle “fake news”
promulgate in Russia ma il risultato è stato che misure pensate per
ridurre la propaganda (da entrambi i lati) hanno finito per rendere la
propaganda ancora più invasiva.
Vietato usare Google Analytics 3 Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa
I paladini dei cookies e della sicurezza: a Firenze si dice “parlare per dar aria alla bocca” Infine ci siamo detti: Monitora-pa sarà sicuramente in regola, ma verifichiamo ugualmente: Come non detto, non è in regola e non ci sta facendo un bella figura ad erigersi come paladino della sicurezza ed essere a sua volta un colabrodo addirittura senza redirect.
Elezioni, hacker ai partiti: “Rischio Cambridge Analytica”, ma secondo l’esperto è ‘distorsione’ Esiste un rischio Cambridge Analytica anche in Italia in vista delle elezioni del 25 settembre? È lo spettro evocato da Monitora Pa, che a metà agosto ha inviato a una sessantina di caselle di posta di partiti politici italiani una Pec, proprio come avvenne con circa 8mila Pubbliche amministrazioni a maggio scorso, che invitava entro 10 giorni ad abbandonare l’utilizzo di Google Analytics e Font, perché “trasferiscono illegalmente all’estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni”.
Cari Amici Linuxari... Un appello di Monitora PA a tutti gli amici Linuxari, perché la libertà cibernetica non si riduca a un privilegio per pochi.
Google Analitycs e la crociata di MonitoraPA a colpi di PEC: arriva la risposta del Partito Pirata Le risposte a Federico Leva [1] [2] e Giacomo Tesio [3]: gli interventi a firma del nostro Studio.
Caro Partito Pirata... LOL ! ! ! :-D Speriamo di far cosa gradita a voi ed utile ai vostri sostenitori nel informarvi che il Web è cambiato dai tempi di Mosaic.
Monitora PA: Speciale Elezioni 2022 Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni.
«Cara MonitoraPA, fammi causa! Saluti, Partito Pirata»
Riteniamo che MonitoraPA un perfetto esempio di «utile idiota» nel campo dell’anti-politica
dei diritti digitali: un mix di ignoranza e manganello che spaventa e che distrugge. [...]
Voi state adottando la tesi, da sempre avversata su Internet, che il mero linking diventi reato. [...]
Peraltro Google afferma di non registrare gli indirizzi IP degli utenti per i font. Avete prove del contrario? [...]
L’utente, se non vuole essere profilato, può usare molti strumenti per impedirlo, tra cui plugin per l’offuscamento
dell’identità, l’adozione di VPN e l’utilizzo di reti anonime come Tor.
Webbkoll finalmente in italiano!
Albano Battistella ha tradotto Webbkoll in Italiano.
Si tratta dello strumento indipendente che tipicamente indichiamo alle PA
confuse dalla presenza di traccianti come Google Analytics o Google Fonts
sul proprio sito o che credono erronamente siano stati rimossi.
Ringraziamo sentitamente Albano per l'ottimo lavoro!
DPO in pratica: best practice per la gestione dei fornitori Pur nel diaframma dell’art. 82 GDPR, il criterio di imputazione della responsabilità si colloca nella c.d. culpa in eligendo. Tale regime di responsabilità è direttamente deducibile dall’art. 28 par. 1 GDPR[9] nel caso in cui il fornitore sia un responsabile del trattamento, ma è ricondotto in via generalmente al rispetto del principio di accountability per cui il titolare del trattamento ha l’obbligo di garantire l’adeguatezza delle misure adottate e per l’effetto tale garanzia si estende a tutte le risorse di cui si può avvalere per tramite dei propri fornitori.
Come utilizzare i Google Fonts localmente su Drupal Diffondiamo questa guida pratica alla rimozione di Google Fonts da Drupal, gentilmente creata e condivisa dalla Professoressa Stefania Concas sulla chat di Monitora PA
Google Fonts, un nuovo problema per i siti delle PA e delle scuole: ecco come risolverlo L’API Google Fonts registra i dettagli della richiesta HTTP, inclusi il timestamp, l’URL richiesto e tutte le intestazioni HTTP (incluse la stringa referrer e user agent) fornite in relazione all’utilizzo dell’API CSS. [...] Il gestore del sito web impiegherà pochi minuti a rendere sicuro e conforme al GDPR il portale istituzionale, disattivando il servizio da remoto di Google Fonts e impostandolo in locale.
Google Fonts, una nuova mina vagante per i siti internet Quando l’utente apre la pagina e li richiama, chiede dunque a Google di scaricarli: Google, rispondendo alla richiesta, traccia l’indirizzo IP del richiedente sui propri server (in paesi extra-europei), raccogliendo informazioni sull’utente che ne arricchiscono il profilo cognitivo-comportamentale.
Pa, non basta l’addio a Google Analytics: “10mila siti violano privacy cittadini con Google Fonts” La nuova battaglia di MonitoraPa: “Stamattina abbiamo inviato 10.162 PEC per rimuovere Google Fonts dai siti della PA. La soluzione da noi proposta richiede 5-10 minuti per attivarla”.
Google Fonts in vista! Dopo un lungo lavoro durante il mese di luglio, ad agosto abbiamo finalmente varato la nuova architettura del nostro osservatorio automatico distribuito. Speriamo in questo modo di aiutare 10.162 Pubbliche Amministrazioni a ridurre la sorveglianza dei cittadini che vi si affidano...
Caro interessato, ora te la faccio pagare... la richiesta nel caso in cui vi sia un ingiustificato ritardo o una condotta che non agevola ma anzi ostacola l’esercizio dei diritti è possibile incorrere in provvedimenti sanzionatori come la recente sanzione del Garante Privacy in seguito ad un reclamo presentato da un interessato per il mancato riscontro di una richiesta di accesso.
Prosegue lo scambio: pubblichiamo la nuova risposta a Federico Leva
La informiamo di aver provveduto alla cancellazione dei Suoi dati personali. [...]
Ci riserviamo, infine, anche alla luce delle informazioni emerse in seguito alle nostre verifiche,
di valutare la ricorrenza degli estremi per formulare una richiesta di risarcimento dei danni causati
dalla Sua condotta, oltre all’addebito di un contributo spese commisurato ai costi amministrativi
sostenuti per dar seguito alle Sue richieste.
Domande allo Studio Lisi sulla risposta inviata a Federico Leva PDF Pubblichiamo la missiva inviata dal co-fondatore di Monitora PA allo Studio Lisi riguardo al recente articolo contenente la risposta dello Studio stesso a Federico Leva.
Federico Leva: Richiesta di rimozione di Google Analytics ex art. 17 GDPR Informazioni aggiuntive per chi ha ricevuto un mio messaggio a oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR”.
Google Analytics: Trasferimento transfrontaliero dei dati personali: come tutelarsi dopo il caso Caffeina Media Il caso di Caffeina Media ha generato immediatamente una conseguenza: i titolari del trattamento che desiderano evitare ogni problema farebbero bene a non appoggiarsi a Google Analytics per misurare le prestazioni di un qualsiasi sito web (neppure nella nuova versione G4).
Google Analytics: quali soluzioni devono adottare enti locali e Pubbliche Amministrazioni? Google Analytics 4 è una non soluzione poiché, parimenti al suo predecessore Universal Analytics, trasferendo verso Google i dati personali degli utenti non può considerarsi riguardoso dei dettami privacy. [...] Esaminiamo più nel dettaglio i software che aziende e Pubbliche Amministrazioni possono scegliere.
Google Analytics: pubblichiamo la risposta inviata a Federico Leva Nella risposta a Leva che leggerete qui di seguito, sono presenti due elementi che riteniamo opportuno sottolineare: la necessità di acquisire ulteriori informazioni, per poter assolvere correttamente alla richiesta cancellazione; l’addebito di un contributo spese, in considerazione dei costi che il Titolare dovrà sostenere per intraprendere le azioni richieste.
Il luglio caldo di Monitora PA
La liberazione della PA da Google Analytics procede inesorabile mentre i vostri eroi
si preparano a nuove battaglie: dalle segnalazioni di Luglio al FOIA al Registro .IT...
passando per lo "Speciale Elezioni".
Un po' di chiarezza sul caso Google analytics Al di là delle soluzioni possibili, il tema sostanziale rimane la valutazione di liceità di trasferimento dei dati personali degli utenti europei e le soluzioni da approntassi in tempi rapidi, considerato che dalla sentenza Schrems II sono passati due anni.
Perché è così importante la battaglia europea contro Google Analytics Iniziamo con l’affermare che la nuova versione di Google Analytics (GA4), la cui adozione Google renderà obbligatoria da giugno 2023 per tutti coloro che stiano già utilizzando Universal Analytics o Analytics 360, non appare essere immune dai problemi sollevati dalle Autorità Garanti europee in materia di trasferimento dei dati personali in territori al di fuori dell’UE.
Google Analytics fuorilegge, migliaia di posti di lavoro a rischio: quali alternative per le aziende? A nostro avviso, questa situazione di grave incertezza se possibile è perfino peggiore dell’ammettere che il trasferimento dei dati degli utenti al di fuori dall’Europa sia illegale tout-court.
Cosa fare quando una richiesta dell’interessato è infondata o eccessiva? Il criterio orientativo generale cui il titolare deve conformarsi è comunque il dovere di agevolare l’esercizio dei diritti dell’interessato (art. 12.2 GDPR), e dunque di predisporre misure tecniche e organizzative in tal senso ed essere in grado di comprovarle.
Le possibili soluzioni per i siti web della Pubblica Amministrazione che utilizzano ancora Google Analytics Sul versante della Pubblica Amministrazione, un servizio messo a disposizione dall’AGID permetterebbe un trattamento compliant dei dati in questione. Si tratta del portale Web Analytics Italia (WAI) che, a differenza ad es. di Google Analitycs, offre il totale controllo (e la proprietà) del dato raccolto e che utilizza di default il sistema di anonimizzazione dell'indirizzo IP degli utenti, con più immediate compliance al GDPR e tutela degli interessati.
Google Analytics 4: Monitora PA risponde a Tag Manager Italia Chi difende la produttività delle aziende italiane ed europee che competono con Google & friends, senza appoggi politici, senza sovvenzioni militari e rispettando la Legge?
Google Analytics 4, non è illegale: come usarlo bene ed evitare problemi col Gdpr L’utilizzo di GA4 non è di per sé illegale, come di per sé non è illegale possedere un mattone, che può essere scagliato contro una vetrina, oppure usato per costruire una casa.
Google Analytics, l’effetto domino del provvedimento del Garante: come superare l’impasse? Le conseguenze di fatto del provvedimento del Garante sono ineludibili e quasi ovvie, eppure non del tutto previste. Il loro effetto, infatti, non può non estendersi agli altri servizi di Google, che sono assoggettati alle stesse regole di funzionamento, alle stesse politiche privacy, allo stesso corredo legale, condizioni d’uso e informative che accompagnano Analitycs.
DK 6x33 - La Lunga Marcia
Il punto è che il cloud statunitense è un modello di cloud, ritagliato esattamente
sulle necessità politiche ed economiche degli Stati Uniti.
In altre parole è un oligopolio la cui competitività (o dumping, che dir si voglia) è garantita
dalle commesse militari.
Per l'Europa un modello del genere non soltanto non serve, ma è dannoso
perché porta a un depauperamento di competenze in un settore che gli americani vedono giustamente come strategico.
E lo vedono come strategico dalla fine della seconda guerra mondiale.
La funzione di 'anonimizzazione' dell’indirizzo IP non risolve i problemi di privacy di Google Analytics In base al principio di accountability, i titolari del trattamento, in qualità di esportatori, sono comunque tenuti a verificare [...] se le garanzie previste dalle clausole contrattuali tipo possano essere rispettate nella pratica.
Il trolling etico come leva per i diritti digitali
Questa non è stata altro che una delle molteplici modalità di espressione di un attivismo digitale
che molti già stanno intraprendendo e hanno intrapreso. Naturalmente imperfetta nei modi, perché
per ragioni di contesto è ben lungi dall’essere infallibile nell’attuazione, ma indubbiamente
è in grado di far parlare di sé.
Tutto sta ora nell’evoluzione: la scommessa riguarda il potenziale di stimolare o provocare
una più ampia discussione riguardante il mondo digitale e dei relativi diritti.
1311 nuove PEC Breve resoconto del nostro giugno di fuoco e due parole sulle 1311 nuove PEC inviate da Monitora PA.
Google Analytics, che devono fare le aziende? Qualche risposta possibile Una valutazione che ogni titolare del dato dovrà fare per conto proprio senza aspettare ricette pronte dal Garante secondo il principio di accountability iscritto nel GDPR.
GDPR: i dubbi amletici tra titolarità, contitolarità, responsabilità nei rapporti con Google, Microsoft, Facebook & C. Magari nel frattempo arriverà il Trans-Atlantic Data Privacy Framework o quanto meno il Comitato dei Garanti, come auspicabile, avrà avuto modo di esprimersi autorevolmente in proposito.
Guido Scorza sulla mail di Federico Leva: «È una sorta di caso Schrems, il diritto gli viene riconosciuto dalle norme vigenti» «La richiesta che viene effettuata, al di là del provvedimento del Garante che l’ha preceduta, va nella direzione di esercitare un suo diritto e i dati vanno assolutamente cancellati, anche se le modalità con cui è stata rivolta ai soggetti interessati può essere in qualche modo interpretata come un gesto politico - ci spiega Guido Scorza - [...] Non vedo grande spazio per il grigio: la richiesta va adempiuta. Forse per evitare di incorrere in richieste simili e portarsi avanti con il lavoro, si potrebbero accorciare i tempi di retention di determinati dati, così da evitare di ritrovarsi sommersi da queste richieste o perlomeno di poter rispondere efficacemente a queste richieste, dimostrando che in questo preciso momento non si stanno trattando i dati dei richiedenti»
Google Analytics, Scorza: “Ecco cosa devono sapere le aziende”
[...] trascorsi i tre mesi in questione, inizierà a fare ispezioni e verifiche per fare in modo, per quanto possibile, che tutti quanti si trovino in posizioni identiche, siano trattati allo stesso modo, così da evitare il crearsi di antipatiche asimmetrie.
Ed è egualmente vero che la portata del provvedimento trascende il perimetro degli utilizzatori di Google Analytics perché ci sono decine di altri servizi forniti da società americane che per funzionare presuppongo il trasferimento di dati personali dal vecchio al nuovo continente. [...]
Gli uffici del Garante non hanno avuto occasione di esaminare la versione 4 di Google Analytics [...] tuttavia, si può certamente dire è che per rendere il servizio conforme alle regole europee non basta né che gli indirizzi IP degli utenti siano cancellati da Google un istante dopo la raccolta,
né che non siano affatto raccolti se, al loro posto, sono comunque raccolti e trasferiti nella disponibilità della casa madre americana di Big G altri dati che consentano a quest’ultima e, dunque agendo essa in qualità di responsabile del trattamento almeno in astratto al titolare del trattamento di identificare o re-identificare un utente.
Privacy, Google Analytics 4 è fumo negli occhi: ecco perché non risolve il problema Anche Google Analytics 4 trasferisce verso Google i dati personali degli utenti e non è, quindi, Gdpr compliant. Restano tutti i problemi segnalati da MonitoraPA e evidenziati dai Garanti Ue. Tutto quello che Google sa di noi e come influisce sui nostri comportamenti grazie ai dati raccolti coi suoi servizi.
La mail di Federico Leva e i cittadini che richiedono la rimozione dei dati desunti da Google Analytics Si tratta di richieste che sono legittime, in virtù della decisione del Garante della Privacy. Noi abbiamo provato a chiedere informazioni sul merito a Guido Scorza, membro del collegio del Garante. [...] Federico Leva è una persona fisica, esiste, ha inviato una mail con lo scopo di informare i siti web di quelli che sono i diritti degli utenti. E ai siti web conviene rispondere magari richiedendo ulteriori informazioni via mail all’interessato cercando di ottemperare questi stessi diritti.
FEDERICO LEVA: cosa fare con la mail, le motivazioni ed un INTERVISTA ESCLUSIVA
Il nome FEDERICO LEVA è girato molto in questi giorni tra gli addetti del settore per #Analytics e #GDPR, per via di DECINE DI MIGLIAIA di richieste di cancellazione dati arrivate ad aziende Italiane.
Facciamo un po' di chiarezza, in mezzo a tante fesserie, di COSA FARE, anche con una intervista in esclusiva proprio all'autore, FEDERICO LEVA!
MonitoraPA: ora parlano gli hacker Intervista a MonitoraPA, la comunità hacker che vuole individuare e segnalare al Garante problemi di conformità delle pubbliche amministrazioni italiane.
Google Analytics: problemi soluzioni e dubbi da DPO Il Garante per la protezione dei dati personali ha pubblicato un provvedimento sulla questione Google analytics. In questa puntata commentiamo l'impatto che questo provvedimento avrà nel settore del web marketing e quali alternative europee si possono adottare nel settore pubblico e nel settore privato. Ne parliamo con l'avv. Pietro Calorio, consulente privacy e DPO nel settore pubblico e privato.
Mal Comune, accesso FOIA Il ruolo attivo del cittadino digitale per la tutela dei dati personali.
Stretta del Garante Privacy italiano su Google Analytics. Aveva ragione MonitoraPa? Per capire qualcosa di più abbiamo invitato a Think Tally Talk Fabio Pietrosanti, attivista e co-founder di Monitora.
DK 6x32 - Acqua cheta rovina i ponti Tomo tomo cacchio cacchio, il Garante lavora. E ha tirato fuori dal cappello la bomba: usare Google Analytics in Italia è illecito, salvo che si dimostri il contrario (e buona fortuna). Ma le autorità stanno palesemente parlando a nuora perché suocera intenda. Come lo vedete il cloud?
Stretta del Garante Privacy italiano su Google Analytics. Aveva ragione MonitoraPa? Per capire qualcosa di più abbiamo invitato a Think Tally Talk Fabio Pietrosanti, attivista e co-founder di Monitora.
Le agenzie europee e il Garante confermano: Google permette l’accesso indiscriminato ai dati alle Autorità governative e le agenzie di intelligence statunitensi. Iniziano anche le prime richieste di risarcimento dei danni, l’As.C.I.I. Associazione dei Consumatori ( www.ascii.it ) ritiene che ai sensi dell’art. 82 del Regolamento Privacy (UE 2016/679) il consumatore ha il diritto di ottenere il risarcimento del danno per violazione del trattamento dei dati.
Webinar: Google Analytics illegale? Exploring Matomo. Ottimo seminario di Valerio Bozzolan per Rete Informatica Lavoro: consigliato a Agenzie di comunicazione sul web, Digital Project Manager e Web developer ma chiaro e comprensibile per tutti.
Google: Garante privacy stop all’uso degli Analytics Dati trasferiti negli Usa senza adeguate garanzie
Personalmente ho pensato di fare una piccola cosa, imitatemi se volete…
Sui siti italiani che visito:
1) controllo se utilizzano Google Analytics
2) se lo fanno, mando una mail, da semplice utente, per segnalare la violazione di quanto disposto dal Garante della Privacy.
Un esempio concreto. Andate su https://partitodemocratico.fi.it/ [...]
Per par condicio, potete divertirvi a controllare https://legaonline.it/ e vedere se per caso i nostri sovranisti vendono i tuoi dati allo straniero.
Google Analytics: Garante privacy lo dichiara illecito ai fini del GDPR
L’esperto Bernieri a Matrice Digitale: il Garante ha preso una posizione
coerente con il principio di tutela dei dati degli utenti italiani. [...]
Quali sono le alternative? Christian Bernieri invita a “documentarsi e a consultare
Monitora PA: un collettivo che ha iniziato una battaglia non solo contro
Google Analytics, ma contro tutti quei servizi che continuano ad essere
utilizzati in violazione di legge”.
È tutta colpa di #GoogleAnalytics? No, ovviamente. Ma #MonitoraPA (insieme a tante altre iniziative analoghe in Europa e soprattutto grazie alle azioni giudiziali di Schrems) ha l'indubbio merito di aver stimolato ulteriormente un dibattito importantissimo per i nostri diritti e libertà fondamentali.
Garante Privacy: stop all'uso di Google Analytics? Il Garante ha emesso un primo provvedimento nei confronti di Caffeina Media s.r.l., ingiungendo alla società di adottare le misure adeguate per il trasferimento dei dati entro 90 giorni. In caso contrario, alla scadenza dei termini non potrà più utilizzare Google Analytics e potrebbe essere applicata una sanzione amministrativa.
Il Garante della privacy mette al bando Google Analytics: “Trasferisce i dati negli Usa” Con l’occasione l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio.
Google Analytics “illegale” secondo il Garante Privacy: e ora?
«I dati finiscono in Usa»: vietato l’uso di Google Analytics Le imprese devono valutare di dismettere questo strumento perché non è chiaro se si possa usare negli Unione europea - spiega Anna Cataleta, avvocato esperto di privacy - Dovrebbero fare come la PA italiana, che sta dismettendo Google Analytics.
AGGIORNAMENTO: Il Garante Privacy si esprime su Google Analytics: il trasferimento è illecito Viene annunciata inoltre un’attività ispettiva specifica di controllo di conformità dei trasferimenti di dati effettuati alla scadenza del termine assegnato alla società destinataria del provvedimento di ammonimento ai sensi dell’art. 58.2 lett. b) GDPR di 90 giorni per dare attuazione alle misure indicate e fornire un riscontro documentato a riguardo.
Google Analytics, il Garante Privacy blocca l’utilizzo a una società: “Dati trasferiti negli Usa senza adeguate garanzie. 90 giorni a tutti i siti per adeguarsi, poi fioccano sanzioni” Come risulta a Key4biz, il Garante Privacy dà "90 giorni a tutti i titolari del trattamento dati dei siti web per adeguarsi all'uso di Google Analytics secondo il GDPR, altrimenti fioccano le sanzioni". Nella Pa, dopo la moral suasion della comunità di MonitoraPa, oltre 4300 non usano più il tool di Google.
Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio.
MonitoraPA: segnalazione al Garante in arrivo
Google Analytics nella PA: MonitoraPA invia la segnalazione al Garante per la protezione dei dati.
La prima segnalazione al Garante della Privacy nella storia di Monitora PA.
As.C.I.I. Associazione Consumatori Italiani Internet sostiene il progetto Monitora PA.
Monitora PA al convegno ePrivacy XXX. Gli interventi di Marco Ciurcina (Studio Legale.it / Nexa Center), e Andrea Lisi (Studio LegaLe Lisi) sul contesto giuridico e politico in cui opera Monitora PA seguito dalla tavola rotonda moderata da Enrica Priolo con Valentina Longo, Marco Ciurcina, Fabio Pietrosanti (Hermes Center nonché Co-fondatore di MonitoraPA) e Marco Calamari (Progetto Winston Smith).
Domande e risposte sulle diffide della CNIL relative all'uso di Google Analytics
Le clausole contrattuali standard e le garanzie aggiuntive possono consentire l'utilizzo di
Google Analytics? È possibile configurare lo strumento Google Analytics in modo da non trasferire dati
personali al di fuori dell'Unione Europea? È possibile configurare Google Analytics in modo che solo i dati anonimi vengano
trasferiti negli Stati Uniti? Questa interpretazione delle conseguenze della sentenza “Schrems 2” della CNIL è
condivisa a livello europeo?
A queste e ad altre domande risponde l'Autorità Garante della Privacy francese.
Una passeggiata tra i fiori... Breve antologia delle risposte che stiamo ricevendo in questi giorni.
MonitoraPA, come va? MonitoraPA parla e 3399 pubbliche amministrazioni tolgono Google Analytics. Evviva. Ma la strada è lunga, e un "Osservatorio automatico distribuito" non è la direzione giusta. Serve favorire una PA migliore, non ognun per sé e codice per tutti.
MonitoraPA, primo passo via Google Analytics dagli enti: cosa cambia A maggio quasi ottomila PA che si servivano di Google Analytics sono state invitate via PEC a rimuovere il servizio: si tratta di un primo passo del progetto MonitoraPA, step che offre l’occasione di riflettere sui fronti critici del noto servizio di analisi del traffico web già oggetto di pronunce delle autorità garanti privacy francese e austriaca.
4155 nuove PEC in partenza... L'invio della nuova PEC alle 4155 Pubbliche Amministrazioni che ancora utilizzano Google Analytics, nonostante la nostra precedente segnalazione.
Ongoing hacks: giugno 2022 Notizie e programmi a breve termine della comunità di Monitora PA.
Civic hackers per una Pubblica Amministrazione migliore: un sollecito agli enti pubblici per il rispetto delle normative sulla privacy Nato dall’unione di forti competenze in ambito informatico e legale e animato dal comune spirito di servizio verso il cittadino e lo Stato, il progetto MonitoraPA ha raggiunto un numero elevato di responsabili della protezione dei dati della Pubblica Amministrazione, ottenendo da una parte rapidissimi e significativi adeguamenti alle indicazioni del Garante per la Privacy italiano, dall’altra suscitando anche reazioni contrastanti che stanno animando un vivace dibattito in rete.
Google Analytics in PA. 3.400 siti l’hanno rimosso, grazie a MonitoraPa: "Ora esposto al Garante Privacy" Key4biz rivela i dati dei siti della PA che hanno rimosso il tool di Google, perché vìola il GDPR, dopo la moral suasion della comunità di MonitoraPa: “Dopo il nostro invio di 7.833 PEC alle PA che usavano Google Analytics, in 2 settimane l’hanno già rimosso in 3.399: -45% in brevissimo periodo”.
DataKnightmare: L'algoritmico è politico: DK 6x28 - MonitoraPA e le prese sul Titanic
Occorre capire che nel cervello di un hacker, un problema non può restare senza soluzione. [...]
Il problema continua a girare in testa, senza sosta, e tutte le energie vengono catalizzate nella ricerca di una soluzione.
Questo è un dono. E anche una patologia.
E se la soluzione non c'è, la si costruisce, perché scrivere codice è costruire mondi.
E questo è un grande potere... ed anche una grande maledizione.
Privacy, come si monitora la Pa?
MonitoraPA: un osservatorio per misurare il rispetto del GDPR sui siti della PA In questi ultimi giorni, sta facendo parlare di sé una nuova iniziativa – chiamata MonitoraPA – promossa dal Centro Hermes per la Trasparenza e i Diritti umani digitali e da Copernicani, con il coinvolgimento attivo di associazioni della società civile, professionisti, cittadini ed attivisti impegnati nell’ambito della privacy.
L’hacker contento e il DPO stizzito: il “caso” Google Analytics da una diversa prospettiva Una correttissima iniziativa hacker si rivolge in maniera virtuosa alla Pubblica Amministrazione; certamente nessuno vorrà svilirla e minimizzarla. Ecco cosa è successo
Da DPO a DPO il caso della PEC di Google Analytics
Nel torbido si pesca meglio? MonitoraPA e GA nella PA In questi giorni è stato lanciato un sasso in uno stagno e molti si sono stupiti del fatto che le onde concentriche abbiano turbato il torpore dei ranocchi adagiati al sole.
QUESTIONE GOOGLE ANALYTICS. Sono corso a vedere Shrek 2, ma non ho trovato nulla sulla privacy, tranne quando scoreggia che è chiaramente un data breach. Come mai?
Google Analytics, PA fuori legge? Niente panico: ecco cosa sta succedendo L’invito di un misterioso “gruppo di hacker italiani, attivisti e cittadini attenti alla privacy”, che invita i DPO degli enti pubblici a rimuovere con urgenza dai siti web istituzionali Google Analytics può essere un interessante spunto di riflessione ma non deve indurre a scelte non ponderate o non documentare con rigore
Google Analytics nei siti degli enti pubblici: una tempesta di diffide in arrivo! MonitoraPA è il progetto nato da un gruppo di attivisti per i diritti digitali: si potrà verificare la presenza di Google Analytics sui siti delle pubbliche amministrazioni e inviare una diffida qualora questa venga rilevata.
GOOGLE ANALYTICS e Pubbliche Amministrazioni ~8.000 PA sono fuori legge. E ora?
Fuoco alle polveri! In partenza le prime 7833 segnalazioni alle Pubbliche Amministrazioni che usano #GoogleAnalytics sul proprio sito web, in piena violazione del #GDPR.