Osservatorio Automatico Distribuito sulla PA

Scarica il Report

I/O

F.O.I.A. - Istanze di Riesame Procede il percorso del nostro primo FOIA, con 21 istanze di riesame ad altrettanti RPCT regionali.

MonitoraPA e siti web istituzionali: proviamo a dare una mano TL;DR Le campagne dell’osservatorio MonitoraPA hanno evidenziato problemi nei siti web istituzionali relativamente agli aspetti normativi sulla tutela dei dati personali. Non sempre gli Enti destinatari della PEC di segnalazione hanno personale dedicato, con le competenze adeguate, ad affrontare gli aspetti tecnici per la risoluzione del problema. Proviamo quindi a fare un po’ di chiarezza sulla questione.

PorteAperteSulWeb: Incluso jquery in locale Segnaliamo la PR di Amreo per aiutare le scuole che usano pasw2015 a evitare trasferimenti illeciti dovuti all'inclusione di JQuery da server di Google.

7.017 nuove PEC per risolvere diversi problemi Abbiamo richiesto a 7.017 PA di interrompere i trasferimenti transfrontalieri dovuti a Google Maps, Google reCAPTCHA, Google Hosted Library e FontAwesome (CloudFlare).

Dirigenti scolastici all'attacco: "Contratto, burocrazia e Covid: dalle istituzioni ancora nessuna risposta" i presidi sono ancora alle prese con eccessivi carichi burocratici, i quali secondo ANP non dovrebbero ricadere sulle loro spalle. Ne è un esempio la richiesta di documenti da parte di Anac e Monitora PA, soggetto privato che si è auto qualificato come attivista. L’Associazione nazionale dirigenti e alte professionalità della scuola ritiene che questo tipo di richieste non vadano avanzate alle singole scuole, in quanto costituiscono un aggravio al lavoro delle segreterie e delle responsabilità dirigenziali.

Il FOIA di MonitoraPA: la risposta dell’Avvocatura al Ministero dell’Istruzione Il parere dell’Avvocatura Generale dello Stato in merito all’interpellanza del Ministero dell’Istruzione su due questioni legate all’invio massivo di FOIA alle scuole da parte di MonitoraPA. Ecco la risposta sugli aspetti generali e specifici

Riuso del software, MonitoraPA chiede chiarezza alle scuole: le reazioni alla richiesta di FOIA MonitoraPA alza il livello di attenzione sull’uso delle risorse informatiche nella scuola con un invio di FOIA Massivo sul rispetto della normativa per l’uso e il riuso del software open source e, in definitiva, sul rispetto delle buone prassi per l’acquisizione di beni e servizi nella PA. Il punto sull’iniziativa

Linux Day Bari 2022 - Tavola rotonda

Linux Day Bari 2022 - Privacy e sicurezza del dato: l’approccio hacker Privacy e sicurezza del dato: l’approccio hacker con Ugo Lopez, Fabio Pietrosanti, Giacomo Tesio, Walter Vannini, Christian Bernieri e Roberto Resoli. Secondo panel del Linux Day Bari 2022, con la partecipazione di Monitora-PA e LinuxTrent.

Monitora-PA: cos’è e perché ci riguarda tutti da vicino, soprattutto nella scuola Una chiacchierata sul capitalismo di sorveglianza al Linux Day di Trento.

Monitora PA al Linux Day 2022

Il 22 ottobre 2022 si parlerà di Monitora PA in diverse sedi del Linux Day:
  • Dalle 8.45, a Trento: LinuxDay 2022: c’è sempre un’alternativa!
    Incontro in collaborazione con l’istituto scolastico UPT di Arco; durante il corso della mattinata ragioneremo insieme sulla vera essenza del cosiddetto “cloud”, parleremo di Monitora PA, l’iniziativa dirompente che un gruppo di attivisti sostenitori del diritto alla riservatezza stanno portando avanti in questi ultimi mesi, e conosceremo alternative per la comunicazione sociale e la messaggistica concrete e rispettose delle persone e della comunità.
  • Alle 11:15, a Bari: Privacy e sicurezza del dato: l’approccio hacker
    Ugo Lopez modererà un dibattito fra i fondatori di Monitora PA, Fabio Pietrosanti e Giacomo Tesio, e due dei DPO più critici nei confronti del progetto, Walter Vannini e Christian Bernieri.
  • Alle 14.30, online: Privacy e attivismo: la vicenda Monitora PA
    Breve riepilogo delle azioni svolte da Monitora PA e delle critiche ricevute a cura di Ugo Lopez

Lug uniti per liberare la rete Siamo i Linux User Group di Bolzano, Pordenone e Trento e vogliamo unire le nostre forze con l'obiettivo di supportare le scuole interessate ad emanciparsi dai monopolisti della sorveglianza...

Cittadini “cibernetici” contro capitalisti della sorveglianza MonitoraPA: come un gruppo di hacker esige il rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR) e della Costituzione. Intervista con Giacomo Tesio.

Usare il FOIA per la trasparenza del trattamento dei dati in ambito pubblico Riflessioni (giuridiche) sull'istanza presentata da Monitora PA alle scuole italiane.

Il software libero piace al garante privacy-Geek Talk con Valerio Bozzolan "Poche settimane fa, 8254 scuole italiane hanno ricevuto una PEC da "MonitoraPA". A commentare la vicenda dall'esterno, ci sarà Valerio Bozzolan, direttore dell'Italian Linux Society. Parleremo di software libero e riuso."

I GAFAM, i Garanti, gli Attivisti: Geopolitica della privacy A più di due anni dalla Sentenza "Schrems II", le criticità del modello di gestione dei dati personali dei cd. GAFAM non sono mai state così evidenti.

Estrattivismo dei dati: Davide Lamanna intervista Giacomo Tesio su Monitora PA Puntata 2 di EM, ciclo Estrattivismo dei dati, parliamo del progetto MonitoraPA insieme ad uno degli sviluppatori. Si tratta di un osservatorio gestito da volontari che si premura di verificare i trasferimenti di dati degli utenti (ossia i cittadini che accedono ai servizi della PA italiana) verso aziende straniere (tipicamente USA). Queste ultime, in virtù di una più favorevole legislazione in vigore nei loro stati di appartenenza, possono fare quello che vogliono di tali dati e sono tenuti a consegnarli al governo su semplice richiesta. In questo modo i cittadini italiani perdono qualunque garanzia sancita dalla legislazione del nostro paese, a partire dalla costituzione stessa. Da due anni, tali trasferimenti sono anche illegali, in base alla normativa europea. A dispetto di ciò, migliaia di PA italiane continuano ad usare servizi di Google e degli altri GAFAM.

La raffica di richieste di accesso civico di MonitoraPA ha aperto un dibattito nel mondo scolastico ma rispondere è inevitabile A prescindere dalle discussioni in corso, le scuole devono organizzarsi per rispondere e, più in generale, si deve cogliere l'occasione per affinare strumenti di sistema di gestione degli adempimenti della privacy, così da coordinare gli enti che si trovano in situazioni analoghe.

Liberta e democrazia digitale: la grande sfida dei servizi Open Source All’articolo 12 della “Dichiarazione Universale dei Diritti dell’Uomo” si legge chiaramente: “Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesione del suo onore e della sua reputazione. Ogni individuo ha diritto ad essere tutelato dalla legge contro tali interferenze o lesioni”. Riferendo queste eloquenti righe ad un contesto digitale possiamo sostenere che sussiste il diritto a mantenere il controllo sulle proprie informazioni, come vi è dopotutto per molti altri diritti di libertà.

PEC inviata da Monitora-PA: comunicato Assoscuola Noi, come Assoscuola, quali produttori di software gestionale per le scuole ed in particolare del Registro Elettronico teniamo, invece, a precisare la legittimità e sicurezza degli strumenti da noi prodotti e fornire tutto il supporto necessario agli Istituti Scolastici clienti per rispondere alla richiesta di accesso civico generalizzato presentata da Pietrasanti.

AXIOS Italia: Richiesta di accesso civico generalizzato pervenuta agli Istituti Scolastici Le indicazioni fornite nel presente documento sono orientate ad una risposta “collaborativa” alle richieste ricevute dal Vs. Istituto a seguito della “Richiesta di accesso civico generalizzato” ricevuta. Si consiglia, in ogni caso, di rivolgersi al proprio DPO per le valutazioni necessarie.
Ci auguriamo, con la presente, di essere riusciti a fornirle un adeguato supporto e le confermiamo, in ogni caso, la massima disponibilità a fornire ulteriori informazioni, se richieste, anche se tutta la documentazione relativa ai prodotti/servizi di Axios Italia Service S.r.l. è disponibile pubblicamente sul sito internet.

Digitale, l’attivismo di Monitora PA segnalato al Garante Secondo l’esperto di diritto dell’informatica, benché le intenzioni siano condivisibili, il metodo di Monitora Pa è “prendersela con le vittime, invece di andare dai carnefici. Una soluzione troppo comoda e soprattutto compiuta con azioni minacciose, di spamming, che violano la privacy. Perché per vincere questa battaglia contro i Gafam (acronimo che indica le 5 multinazionali dell’IT) è troppo comodo – e un po’ vigliacco – attaccare indirettamente oggi i titolari che si servono dei servizi e che hanno una condizione contrattuale sproporzionata, quindi non possono difendersi contro i giganti web, che abbiamo lasciato crescere indisturbati in questi anni di totale far web”.

Reclamo al Garante Privacy: ecco cos’è e come farlo Stai cercando informazioni su come fare un reclamo al Garante Privacy? In questo contenuto potrai trovare informazioni dettagliate sulla base della mia esperienza personale in proposito, in particolare per quel che concerne il trattamento di dati personali che avviene sui siti web.

e-privacy XXXI - «Privacy tra attivismo e scienza» L'avvocato Marco Ciurcina spiega perché Monitora PA... è Monitora PA.

DK 7x02 - Gli ausiliari del traffico Web L'ultima iniziativa di Monitora PA è formalmente ineccepibile, ma quasi certamente inutile per il problema che si vuole risolvere.

ACCESSO CIVICO “MONITORA PA”: DIRIGENTISCUOLA SI RIVOLGE AL GARANTE DIRIGENTISCUOLA lo scorso 22 settembre pubblicava un comunicato nel quale stigmatizzava l’esercizio del diritto di accesso da parte di “Monitora PA” [...] A tal fine DIRIGENTISCUOLA ha ritenuto opportuno interpellare il Garante per la Protezione dei Dati Personali attraverso la richiesta di parere che si allega.

L’attivismo di MonitoraPA non “fa danni”, ma mira a proteggere la PA e i cittadini: ecco come Affermare che MonitoraPA possa provocare un danno o esercitare un’intimidazione costituisce perciò una oggettiva mistificazione che probabilmente deriva dall’incapacità di cogliere il significato di cosa sia la società cibernetica: una società nella quale tutti i cittadini sono destinati a operare la scelta di subire passivamente l’invasione della sorveglianza tecnologica che mina le basi dello stato di diritto, oppure quella di avvalersi di quel tesoro normativo che chi ci ha preceduto ci ha lasciato in eredità, ben custodito come in uno scrigno all’interno dello stato di diritto

Google Fonts: dalle PA... al Garante. Oltre il 70% delle Pubbliche Amministrazioni ha risposto positivamente al nostro appello alla interruzione dei trasferimenti dovuti a Google Fonts. Siamo però stati costretti a segnalarne 3037: c'è ancora molta strada da fare.

A Danish City Built Google Into Its Schools—Then Banned It Comunque credo che sia solo questione di tempo, dopo le pronunce in giro per l’europa circa Google Analytics, ecc. che il tema arrivi anche ai dirigenti delle scuole italiane, su iniziativa di qualche attivista, costringendoli a correre ai ripari in fretta e furia. (magari monitora-pa.it ? (saranno anche rudi e spigolosi, ma non si puo’ dire che non siano determinati, nelle loro campagne))

[nexa] segnalazione contro Monitora PA L’avv. Andrea Lisi, patrocinatore del gruppo Facebook Digital Minions, ha inviato una “segnalazione al Garante della Protezione dei Dati Personali”, stigmatizzando le azioni svolte da Monitora PA, volte a segnalare i rischi di trasferimento di dati personali all’estero attraverso l’utilizzo di servizi qual Google Analytics nelle pagine web realizzate da varie PA.

MonitoraPA ha inviato 8254 PEC verso gli Istituti Scolastici: perchè? Lo scorso 19 settembre MONITORA PA, una delle tante comunità hacker italiane, attenta alla riservatezza dei dati e più in generale al monitoraggio civico, ha avviato una nuova campagna rivolta alle Istituzioni scolastiche del Paese.
Tramite PEC, ha inviato a 8254 scuole, il primo FOIA (Freedom of Information Act) massivo, con 6 domande di accesso civico, per conoscere come sono state spese le risorse nel biennio 2020/2021, 2021/2022 e come verranno distribuite nell’anno scolastico in corso.
Dalle moltissime chiamate e mail ricevute, in questo brevissimo lasso di tempo, possiamo dire che il fatto, trattandosi di una novità eccezionale in termini di prassi, ha destato un certo tipo di interesse presso gli uffici amministrativi.

Monitora PA, se l’attivismo fa danni: intervenga il Garante privacy Le azioni di attivismo digitale aumentano l’incertezza riguardo al trasferimento di dati personali verso gli Usa? Un gruppo di giuristi ed esperti del settore ha presentato all’Autorità Garante una formale segnalazione. Il fine non giustifica i mezzi

MonitoraPA ha mandato una PEC a 8254 scuole. Quali le domande e cosa rispondere con 42LF.it "Gli hacker fanno domande": con questa premessa MonitoraPA, a nome di Fabio Pietrosanti, ha mandato una PEC a 8254 scuole con 6 domande precise di accesso civico. Cosa è un FOIA? Quali sono le domande? Cosa rispondere?
Ne parliamo con Antonio Perrini di 42LawFirm.

8.254 domande... a Scuola Parte il primo FOIA massivo della storia italiana.
(aka: "Prof! Avrei una domanda! Anzi... 8.254!" :-D)

Monitora PA: nuova casella PEC! Dal 18 settembre 2022, tutte le comunicazioni PEC inviate dalla comunità hacker di Monitora PA utilizzeranno una nuova casella: comunicazioni@pec.monitora-pa.it. La vecchia casella, monitorapa@peceasy.it continuerà ad essere raggiungibile per i prossimi sei mesi, permettendo a chi abbia ricevuto nostre comunicazioni da detta casella di rispondere alla stessa.

Google Fonts, nuova “grana” per gli animatori digitali: il problema e le soluzioni L’utilizzo di Google Fonts crea problemi ai sensi del Gdpr: ecco perché migliaia di pubbliche amministrazioni (tra cui diverse scuole) hanno ricevuto un avviso da Monitora PA, che ipotizza un trasferimento negli USA dei dati personali dei cittadini. Ecco cosa sta succedendo e cosa fare

Monitora PA: Speciale Elezioni 2022 - Segnalazione al Garante Ad oltre 10 giorni dalla nostra richiesta di interrompere i trasferimenti di dati sensibili verso Google, 47 partiti politici italiani continuano a trasferire illegalmente all'estero i nostri dati personali. Li abbiamo segnalati all'Autorità Garante per la Protezione dei Dati Personali.

Spam e e-mail indesiderate nella normativa italiana ed europea Un semplice “ciao”, a certe condizioni si presta a essere giustamente etichettato come spam.

[Hackmeeting] ultimo comunicato stampa Un migliaio di persone (da tutta Italia e alcune decine anche dall’estero) ha preso parte alla tre giorni che si è svolta al centro sociale Gabrio di Torino, una kermesse sociale e comunitaria nel corso della quale sono state lanciate tante iniziative, come monitora-PA.it, un sito che monitora gli abusi in tema di GDPR delle pubbliche amministrazioni, gruppi di lavoro per sviluppare software per le persone con disabilità, gruppi di sostegno per progetti nelle scuole per un uso critico delle tecnologie.
Diversi i focus: l’uso del telefonino e del computer senza Google per sottrarsi alla raccolta dei dati personali che il gruppo raccoglie sistematicamente sugli utenti, i rischi legati all’impiego dell’intelligenza artificiale per prendere decisioni, che rischiano di replicare pratiche discriminatorie. E ancora: la propaganda sui social, con uno studio di caso: in questi 6 mesi di guerra in Ucraina, TikTok ha messo in atto una serie di strategie per conformarsi alle nuove leggi sulle “fake news” promulgate in Russia ma il risultato è stato che misure pensate per ridurre la propaganda (da entrambi i lati) hanno finito per rendere la propaganda ancora più invasiva.

Vietato usare Google Analytics 3 Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa

I paladini dei cookies e della sicurezza: a Firenze si dice “parlare per dar aria alla bocca” Infine ci siamo detti: Monitora-pa sarà sicuramente in regola, ma verifichiamo ugualmente: Come non detto, non è in regola e non ci sta facendo un bella figura ad erigersi come paladino della sicurezza ed essere a sua volta un colabrodo addirittura senza redirect.

Elezioni, hacker ai partiti: “Rischio Cambridge Analytica”, ma secondo l’esperto è ‘distorsione’ Esiste un rischio Cambridge Analytica anche in Italia in vista delle elezioni del 25 settembre? È lo spettro evocato da Monitora Pa, che a metà agosto ha inviato a una sessantina di caselle di posta di partiti politici italiani una Pec, proprio come avvenne con circa 8mila Pubbliche amministrazioni a maggio scorso, che invitava entro 10 giorni ad abbandonare l’utilizzo di Google Analytics e Font, perché “trasferiscono illegalmente all’estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni”.

Cari Amici Linuxari... Un appello di Monitora PA a tutti gli amici Linuxari, perché la libertà cibernetica non si riduca a un privilegio per pochi.

Google Analitycs e la crociata di MonitoraPA a colpi di PEC: arriva la risposta del Partito Pirata Le risposte a Federico Leva [1] [2] e Giacomo Tesio [3]: gli interventi a firma del nostro Studio.

Caro Partito Pirata... LOL ! ! ! :-D Speriamo di far cosa gradita a voi ed utile ai vostri sostenitori nel informarvi che il Web è cambiato dai tempi di Mosaic.

Monitora PA: Speciale Elezioni 2022 Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni.

«Cara MonitoraPA, fammi causa! Saluti, Partito Pirata» Riteniamo che MonitoraPA un perfetto esempio di «utile idiota» nel campo dell’anti-politica dei diritti digitali: un mix di ignoranza e manganello che spaventa e che distrugge. [...]
Voi state adottando la tesi, da sempre avversata su Internet, che il mero linking diventi reato. [...]
Peraltro Google afferma di non registrare gli indirizzi IP degli utenti per i font. Avete prove del contrario? [...]
L’utente, se non vuole essere profilato, può usare molti strumenti per impedirlo, tra cui plugin per l’offuscamento dell’identità, l’adozione di VPN e l’utilizzo di reti anonime come Tor.

Webbkoll finalmente in italiano! Albano Battistella ha tradotto Webbkoll in Italiano.
Si tratta dello strumento indipendente che tipicamente indichiamo alle PA confuse dalla presenza di traccianti come Google Analytics o Google Fonts sul proprio sito o che credono erronamente siano stati rimossi.
Ringraziamo sentitamente Albano per l'ottimo lavoro!

DPO in pratica: best practice per la gestione dei fornitori Pur nel diaframma dell’art. 82 GDPR, il criterio di imputazione della responsabilità si colloca nella c.d. culpa in eligendo. Tale regime di responsabilità è direttamente deducibile dall’art. 28 par. 1 GDPR[9] nel caso in cui il fornitore sia un responsabile del trattamento, ma è ricondotto in via generalmente al rispetto del principio di accountability per cui il titolare del trattamento ha l’obbligo di garantire l’adeguatezza delle misure adottate e per l’effetto tale garanzia si estende a tutte le risorse di cui si può avvalere per tramite dei propri fornitori.

Come utilizzare i Google Fonts localmente su Drupal Diffondiamo questa guida pratica alla rimozione di Google Fonts da Drupal, gentilmente creata e condivisa dalla Professoressa Stefania Concas sulla chat di Monitora PA

Google Fonts, un nuovo problema per i siti delle PA e delle scuole: ecco come risolverlo L’API Google Fonts registra i dettagli della richiesta HTTP, inclusi il timestamp, l’URL richiesto e tutte le intestazioni HTTP (incluse la stringa referrer e user agent) fornite in relazione all’utilizzo dell’API CSS. [...] Il gestore del sito web impiegherà pochi minuti a rendere sicuro e conforme al GDPR il portale istituzionale, disattivando il servizio da remoto di Google Fonts e impostandolo in locale.

Google Fonts, una nuova mina vagante per i siti internet Quando l’utente apre la pagina e li richiama, chiede dunque a Google di scaricarli: Google, rispondendo alla richiesta, traccia l’indirizzo IP del richiedente sui propri server (in paesi extra-europei), raccogliendo informazioni sull’utente che ne arricchiscono il profilo cognitivo-comportamentale.

Pa, non basta l’addio a Google Analytics: “10mila siti violano privacy cittadini con Google Fonts” La nuova battaglia di MonitoraPa: “Stamattina abbiamo inviato 10.162 PEC per rimuovere Google Fonts dai siti della PA. La soluzione da noi proposta richiede 5-10 minuti per attivarla”.

Google Fonts in vista! Dopo un lungo lavoro durante il mese di luglio, ad agosto abbiamo finalmente varato la nuova architettura del nostro osservatorio automatico distribuito. Speriamo in questo modo di aiutare 10.162 Pubbliche Amministrazioni a ridurre la sorveglianza dei cittadini che vi si affidano...

Caro interessato, ora te la faccio pagare... la richiesta nel caso in cui vi sia un ingiustificato ritardo o una condotta che non agevola ma anzi ostacola l’esercizio dei diritti è possibile incorrere in provvedimenti sanzionatori come la recente sanzione del Garante Privacy in seguito ad un reclamo presentato da un interessato per il mancato riscontro di una richiesta di accesso.

Prosegue lo scambio: pubblichiamo la nuova risposta a Federico Leva La informiamo di aver provveduto alla cancellazione dei Suoi dati personali. [...]
Ci riserviamo, infine, anche alla luce delle informazioni emerse in seguito alle nostre verifiche, di valutare la ricorrenza degli estremi per formulare una richiesta di risarcimento dei danni causati dalla Sua condotta, oltre all’addebito di un contributo spese commisurato ai costi amministrativi sostenuti per dar seguito alle Sue richieste.

Domande allo Studio Lisi sulla risposta inviata a Federico Leva PDF Pubblichiamo la missiva inviata dal co-fondatore di Monitora PA allo Studio Lisi riguardo al recente articolo contenente la risposta dello Studio stesso a Federico Leva.

Federico Leva: Richiesta di rimozione di Google Analytics ex art. 17 GDPR Informazioni aggiuntive per chi ha ricevuto un mio messaggio a oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR”.

Google Analytics: Trasferimento transfrontaliero dei dati personali: come tutelarsi dopo il caso Caffeina Media Il caso di Caffeina Media ha generato immediatamente una conseguenza: i titolari del trattamento che desiderano evitare ogni problema farebbero bene a non appoggiarsi a Google Analytics per misurare le prestazioni di un qualsiasi sito web (neppure nella nuova versione G4).

Google Analytics: quali soluzioni devono adottare enti locali e Pubbliche Amministrazioni? Google Analytics 4 è una non soluzione poiché, parimenti al suo predecessore Universal Analytics, trasferendo verso Google i dati personali degli utenti non può considerarsi riguardoso dei dettami privacy. [...] Esaminiamo più nel dettaglio i software che aziende e Pubbliche Amministrazioni possono scegliere.

Google Analytics: pubblichiamo la risposta inviata a Federico Leva Nella risposta a Leva che leggerete qui di seguito, sono presenti due elementi che riteniamo opportuno sottolineare: la necessità di acquisire ulteriori informazioni, per poter assolvere correttamente alla richiesta cancellazione; l’addebito di un contributo spese, in considerazione dei costi che il Titolare dovrà sostenere per intraprendere le azioni richieste.

Il luglio caldo di Monitora PA La liberazione della PA da Google Analytics procede inesorabile mentre i vostri eroi si preparano a nuove battaglie: dalle segnalazioni di Luglio al FOIA al Registro .IT...
passando per lo "Speciale Elezioni".

Un po' di chiarezza sul caso Google analytics Al di là delle soluzioni possibili, il tema sostanziale rimane la valutazione di liceità di trasferimento dei dati personali degli utenti europei e le soluzioni da approntassi in tempi rapidi, considerato che dalla sentenza Schrems II sono passati due anni.

Perché è così importante la battaglia europea contro Google Analytics Iniziamo con l’affermare che la nuova versione di Google Analytics (GA4), la cui adozione Google renderà obbligatoria da giugno 2023 per tutti coloro che stiano già utilizzando Universal Analytics o Analytics 360, non appare essere immune dai problemi sollevati dalle Autorità Garanti europee in materia di trasferimento dei dati personali in territori al di fuori dell’UE.

Google Analytics fuorilegge, migliaia di posti di lavoro a rischio: quali alternative per le aziende? A nostro avviso, questa situazione di grave incertezza se possibile è perfino peggiore dell’ammettere che il trasferimento dei dati degli utenti al di fuori dall’Europa sia illegale tout-court.

Come gestire le problematiche legate a Google Analytics. Microsoft 365, Fanpage di Facebook & servizi simili

Cosa fare quando una richiesta dell’interessato è infondata o eccessiva? Il criterio orientativo generale cui il titolare deve conformarsi è comunque il dovere di agevolare l’esercizio dei diritti dell’interessato (art. 12.2 GDPR), e dunque di predisporre misure tecniche e organizzative in tal senso ed essere in grado di comprovarle.

Le possibili soluzioni per i siti web della Pubblica Amministrazione che utilizzano ancora Google Analytics Sul versante della Pubblica Amministrazione, un servizio messo a disposizione dall’AGID permetterebbe un trattamento compliant dei dati in questione. Si tratta del portale Web Analytics Italia (WAI) che, a differenza ad es. di Google Analitycs, offre il totale controllo (e la proprietà) del dato raccolto e che utilizza di default il sistema di anonimizzazione dell'indirizzo IP degli utenti, con più immediate compliance al GDPR e tutela degli interessati.

Google Analytics 4: Monitora PA risponde a Tag Manager Italia Chi difende la produttività delle aziende italiane ed europee che competono con Google & friends, senza appoggi politici, senza sovvenzioni militari e rispettando la Legge?

Google Analytics 4, non è illegale: come usarlo bene ed evitare problemi col Gdpr L’utilizzo di GA4 non è di per sé illegale, come di per sé non è illegale possedere un mattone, che può essere scagliato contro una vetrina, oppure usato per costruire una casa.

Google Analytics, l’effetto domino del provvedimento del Garante: come superare l’impasse? Le conseguenze di fatto del provvedimento del Garante sono ineludibili e quasi ovvie, eppure non del tutto previste. Il loro effetto, infatti, non può non estendersi agli altri servizi di Google, che sono assoggettati alle stesse regole di funzionamento, alle stesse politiche privacy, allo stesso corredo legale, condizioni d’uso e informative che accompagnano Analitycs.

DK 6x33 - La Lunga Marcia Il punto è che il cloud statunitense è un modello di cloud, ritagliato esattamente sulle necessità politiche ed economiche degli Stati Uniti.
In altre parole è un oligopolio la cui competitività (o dumping, che dir si voglia) è garantita dalle commesse militari.
Per l'Europa un modello del genere non soltanto non serve, ma è dannoso perché porta a un depauperamento di competenze in un settore che gli americani vedono giustamente come strategico.
E lo vedono come strategico dalla fine della seconda guerra mondiale.

La funzione di 'anonimizzazione' dell’indirizzo IP non risolve i problemi di privacy di Google Analytics In base al principio di accountability, i titolari del trattamento, in qualità di esportatori, sono comunque tenuti a verificare [...] se le garanzie previste dalle clausole contrattuali tipo possano essere rispettate nella pratica.

Il trolling etico come leva per i diritti digitali Questa non è stata altro che una delle molteplici modalità di espressione di un attivismo digitale che molti già stanno intraprendendo e hanno intrapreso. Naturalmente imperfetta nei modi, perché per ragioni di contesto è ben lungi dall’essere infallibile nell’attuazione, ma indubbiamente è in grado di far parlare di sé.
Tutto sta ora nell’evoluzione: la scommessa riguarda il potenziale di stimolare o provocare una più ampia discussione riguardante il mondo digitale e dei relativi diritti.

1311 nuove PEC Breve resoconto del nostro giugno di fuoco e due parole sulle 1311 nuove PEC inviate da Monitora PA.

Google Analytics, che devono fare le aziende? Qualche risposta possibile Una valutazione che ogni titolare del dato dovrà fare per conto proprio senza aspettare ricette pronte dal Garante secondo il principio di accountability iscritto nel GDPR.

GDPR: i dubbi amletici tra titolarità, contitolarità, responsabilità nei rapporti con Google, Microsoft, Facebook & C. Magari nel frattempo arriverà il Trans-Atlantic Data Privacy Framework o quanto meno il Comitato dei Garanti, come auspicabile, avrà avuto modo di esprimersi autorevolmente in proposito.

Guido Scorza sulla mail di Federico Leva: «È una sorta di caso Schrems, il diritto gli viene riconosciuto dalle norme vigenti» «La richiesta che viene effettuata, al di là del provvedimento del Garante che l’ha preceduta, va nella direzione di esercitare un suo diritto e i dati vanno assolutamente cancellati, anche se le modalità con cui è stata rivolta ai soggetti interessati può essere in qualche modo interpretata come un gesto politico - ci spiega Guido Scorza - [...] Non vedo grande spazio per il grigio: la richiesta va adempiuta. Forse per evitare di incorrere in richieste simili e portarsi avanti con il lavoro, si potrebbero accorciare i tempi di retention di determinati dati, così da evitare di ritrovarsi sommersi da queste richieste o perlomeno di poter rispondere efficacemente a queste richieste, dimostrando che in questo preciso momento non si stanno trattando i dati dei richiedenti»

Google Analytics, Scorza: “Ecco cosa devono sapere le aziende” [...] trascorsi i tre mesi in questione, inizierà a fare ispezioni e verifiche per fare in modo, per quanto possibile, che tutti quanti si trovino in posizioni identiche, siano trattati allo stesso modo, così da evitare il crearsi di antipatiche asimmetrie.
Ed è egualmente vero che la portata del provvedimento trascende il perimetro degli utilizzatori di Google Analytics perché ci sono decine di altri servizi forniti da società americane che per funzionare presuppongo il trasferimento di dati personali dal vecchio al nuovo continente. [...]
Gli uffici del Garante non hanno avuto occasione di esaminare la versione 4 di Google Analytics [...] tuttavia, si può certamente dire è che per rendere il servizio conforme alle regole europee non basta né che gli indirizzi IP degli utenti siano cancellati da Google un istante dopo la raccolta, né che non siano affatto raccolti se, al loro posto, sono comunque raccolti e trasferiti nella disponibilità della casa madre americana di Big G altri dati che consentano a quest’ultima e, dunque agendo essa in qualità di responsabile del trattamento almeno in astratto al titolare del trattamento di identificare o re-identificare un utente.

Privacy, Google Analytics 4 è fumo negli occhi: ecco perché non risolve il problema Anche Google Analytics 4 trasferisce verso Google i dati personali degli utenti e non è, quindi, Gdpr compliant. Restano tutti i problemi segnalati da MonitoraPA e evidenziati dai Garanti Ue. Tutto quello che Google sa di noi e come influisce sui nostri comportamenti grazie ai dati raccolti coi suoi servizi.

La mail di Federico Leva e i cittadini che richiedono la rimozione dei dati desunti da Google Analytics Si tratta di richieste che sono legittime, in virtù della decisione del Garante della Privacy. Noi abbiamo provato a chiedere informazioni sul merito a Guido Scorza, membro del collegio del Garante. [...] Federico Leva è una persona fisica, esiste, ha inviato una mail con lo scopo di informare i siti web di quelli che sono i diritti degli utenti. E ai siti web conviene rispondere magari richiedendo ulteriori informazioni via mail all’interessato cercando di ottemperare questi stessi diritti.

FEDERICO LEVA: cosa fare con la mail, le motivazioni ed un INTERVISTA ESCLUSIVA Il nome FEDERICO LEVA è girato molto in questi giorni tra gli addetti del settore per #Analytics e #GDPR, per via di DECINE DI MIGLIAIA di richieste di cancellazione dati arrivate ad aziende Italiane.
Facciamo un po' di chiarezza, in mezzo a tante fesserie, di COSA FARE, anche con una intervista in esclusiva proprio all'autore, FEDERICO LEVA!

MonitoraPA: ora parlano gli hacker Intervista a MonitoraPA, la comunità hacker che vuole individuare e segnalare al Garante problemi di conformità delle pubbliche amministrazioni italiane.

Google Analytics: problemi soluzioni e dubbi da DPO Il Garante per la protezione dei dati personali ha pubblicato un provvedimento sulla questione Google analytics. In questa puntata commentiamo l'impatto che questo provvedimento avrà nel settore del web marketing e quali alternative europee si possono adottare nel settore pubblico e nel settore privato. Ne parliamo con l'avv. Pietro Calorio, consulente privacy e DPO nel settore pubblico e privato.

Mal Comune, accesso FOIA Il ruolo attivo del cittadino digitale per la tutela dei dati personali.

Stretta del Garante Privacy italiano su Google Analytics. Aveva ragione MonitoraPa? Per capire qualcosa di più abbiamo invitato a Think Tally Talk Fabio Pietrosanti, attivista e co-founder di Monitora.

DK 6x32 - Acqua cheta rovina i ponti Tomo tomo cacchio cacchio, il Garante lavora. E ha tirato fuori dal cappello la bomba: usare Google Analytics in Italia è illecito, salvo che si dimostri il contrario (e buona fortuna). Ma le autorità stanno palesemente parlando a nuora perché suocera intenda. Come lo vedete il cloud?

Stretta del Garante Privacy italiano su Google Analytics. Aveva ragione MonitoraPa? Per capire qualcosa di più abbiamo invitato a Think Tally Talk Fabio Pietrosanti, attivista e co-founder di Monitora.

Le agenzie europee e il Garante confermano: Google permette l’accesso indiscriminato ai dati alle Autorità governative e le agenzie di intelligence statunitensi. Iniziano anche le prime richieste di risarcimento dei danni, l’As.C.I.I. Associazione dei Consumatori ( www.ascii.it ) ritiene che ai sensi dell’art. 82 del Regolamento Privacy (UE 2016/679) il consumatore ha il diritto di ottenere il risarcimento del danno per violazione del trattamento dei dati.

Webinar: Google Analytics illegale? Exploring Matomo. Ottimo seminario di Valerio Bozzolan per Rete Informatica Lavoro: consigliato a Agenzie di comunicazione sul web, Digital Project Manager e Web developer ma chiaro e comprensibile per tutti.

Google: Garante privacy stop all’uso degli Analytics Dati trasferiti negli Usa senza adeguate garanzie Personalmente ho pensato di fare una piccola cosa, imitatemi se volete…
Sui siti italiani che visito:
1) controllo se utilizzano Google Analytics
2) se lo fanno, mando una mail, da semplice utente, per segnalare la violazione di quanto disposto dal Garante della Privacy.
Un esempio concreto. Andate su https://partitodemocratico.fi.it/ [...]
Per par condicio, potete divertirvi a controllare https://legaonline.it/ e vedere se per caso i nostri sovranisti vendono i tuoi dati allo straniero.

Google Analytics: Garante privacy lo dichiara illecito ai fini del GDPR L’esperto Bernieri a Matrice Digitale: il Garante ha preso una posizione coerente con il principio di tutela dei dati degli utenti italiani. [...]
Quali sono le alternative? Christian Bernieri invita a “documentarsi e a consultare Monitora PA: un collettivo che ha iniziato una battaglia non solo contro Google Analytics, ma contro tutti quei servizi che continuano ad essere utilizzati in violazione di legge”.

È tutta colpa di #GoogleAnalytics? No, ovviamente. Ma #MonitoraPA (insieme a tante altre iniziative analoghe in Europa e soprattutto grazie alle azioni giudiziali di Schrems) ha l'indubbio merito di aver stimolato ulteriormente un dibattito importantissimo per i nostri diritti e libertà fondamentali.

Garante Privacy: stop all'uso di Google Analytics? Il Garante ha emesso un primo provvedimento nei confronti di Caffeina Media s.r.l., ingiungendo alla società di adottare le misure adeguate per il trasferimento dei dati entro 90 giorni. In caso contrario, alla scadenza dei termini non potrà più utilizzare Google Analytics e potrebbe essere applicata una sanzione amministrativa.

Il Garante della privacy mette al bando Google Analytics: “Trasferisce i dati negli Usa” Con l’occasione l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio.

Google Analytics “illegale” secondo il Garante Privacy: e ora?

«I dati finiscono in Usa»: vietato l’uso di Google Analytics Le imprese devono valutare di dismettere questo strumento perché non è chiaro se si possa usare negli Unione europea - spiega Anna Cataleta, avvocato esperto di privacy - Dovrebbero fare come la PA italiana, che sta dismettendo Google Analytics.

AGGIORNAMENTO: Il Garante Privacy si esprime su Google Analytics: il trasferimento è illecito Viene annunciata inoltre un’attività ispettiva specifica di controllo di conformità dei trasferimenti di dati effettuati alla scadenza del termine assegnato alla società destinataria del provvedimento di ammonimento ai sensi dell’art. 58.2 lett. b) GDPR di 90 giorni per dare attuazione alle misure indicate e fornire un riscontro documentato a riguardo.

Google Analytics, il Garante Privacy blocca l’utilizzo a una società: “Dati trasferiti negli Usa senza adeguate garanzie. 90 giorni a tutti i siti per adeguarsi, poi fioccano sanzioni” Come risulta a Key4biz, il Garante Privacy dà "90 giorni a tutti i titolari del trattamento dati dei siti web per adeguarsi all'uso di Google Analytics secondo il GDPR, altrimenti fioccano le sanzioni". Nella Pa, dopo la moral suasion della comunità di MonitoraPa, oltre 4300 non usano più il tool di Google.

Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio.

MonitoraPA: segnalazione al Garante in arrivo

Google Analytics nella PA: MonitoraPA invia la segnalazione al Garante per la protezione dei dati.

La prima segnalazione al Garante della Privacy nella storia di Monitora PA.

As.C.I.I. Associazione Consumatori Italiani Internet sostiene il progetto Monitora PA.

Monitora PA al convegno ePrivacy XXX. Gli interventi di Marco Ciurcina (Studio Legale.it / Nexa Center), e Andrea Lisi (Studio LegaLe Lisi) sul contesto giuridico e politico in cui opera Monitora PA seguito dalla tavola rotonda moderata da Enrica Priolo con Valentina Longo, Marco Ciurcina, Fabio Pietrosanti (Hermes Center nonché Co-fondatore di MonitoraPA) e Marco Calamari (Progetto Winston Smith).

Domande e risposte sulle diffide della CNIL relative all'uso di Google Analytics Le clausole contrattuali standard e le garanzie aggiuntive possono consentire l'utilizzo di Google Analytics? È possibile configurare lo strumento Google Analytics in modo da non trasferire dati personali al di fuori dell'Unione Europea? È possibile configurare Google Analytics in modo che solo i dati anonimi vengano trasferiti negli Stati Uniti? Questa interpretazione delle conseguenze della sentenza “Schrems 2” della CNIL è condivisa a livello europeo?

A queste e ad altre domande risponde l'Autorità Garante della Privacy francese.

FederPrivacy: Le criticità su Google Analytics ci sono, ma prima di rimuoverlo seguendo le minacce degli hacker è opportuno fare valutazioni caso per caso.

Una passeggiata tra i fiori... Breve antologia delle risposte che stiamo ricevendo in questi giorni.

MonitoraPA, come va? MonitoraPA parla e 3399 pubbliche amministrazioni tolgono Google Analytics. Evviva. Ma la strada è lunga, e un "Osservatorio automatico distribuito" non è la direzione giusta. Serve favorire una PA migliore, non ognun per sé e codice per tutti.

MonitoraPA, primo passo via Google Analytics dagli enti: cosa cambia A maggio quasi ottomila PA che si servivano di Google Analytics sono state invitate via PEC a rimuovere il servizio: si tratta di un primo passo del progetto MonitoraPA, step che offre l’occasione di riflettere sui fronti critici del noto servizio di analisi del traffico web già oggetto di pronunce delle autorità garanti privacy francese e austriaca.

4155 nuove PEC in partenza... L'invio della nuova PEC alle 4155 Pubbliche Amministrazioni che ancora utilizzano Google Analytics, nonostante la nostra precedente segnalazione.

Nuovo giro, nuova corsa!

Ongoing hacks: giugno 2022 Notizie e programmi a breve termine della comunità di Monitora PA.

Civic hackers per una Pubblica Amministrazione migliore: un sollecito agli enti pubblici per il rispetto delle normative sulla privacy Nato dall’unione di forti competenze in ambito informatico e legale e animato dal comune spirito di servizio verso il cittadino e lo Stato, il progetto MonitoraPA ha raggiunto un numero elevato di responsabili della protezione dei dati della Pubblica Amministrazione, ottenendo da una parte rapidissimi e significativi adeguamenti alle indicazioni del Garante per la Privacy italiano, dall’altra suscitando anche reazioni contrastanti che stanno animando un vivace dibattito in rete.

Google Analytics in PA. 3.400 siti l’hanno rimosso, grazie a MonitoraPa: "Ora esposto al Garante Privacy" Key4biz rivela i dati dei siti della PA che hanno rimosso il tool di Google, perché vìola il GDPR, dopo la moral suasion della comunità di MonitoraPa: “Dopo il nostro invio di 7.833 PEC alle PA che usavano Google Analytics, in 2 settimane l’hanno già rimosso in 3.399: -45% in brevissimo periodo”.

DataKnightmare: L'algoritmico è politico: DK 6x28 - MonitoraPA e le prese sul Titanic Occorre capire che nel cervello di un hacker, un problema non può restare senza soluzione. [...] Il problema continua a girare in testa, senza sosta, e tutte le energie vengono catalizzate nella ricerca di una soluzione. Questo è un dono. E anche una patologia.
E se la soluzione non c'è, la si costruisce, perché scrivere codice è costruire mondi.
E questo è un grande potere... ed anche una grande maledizione.

Privacy, come si monitora la Pa?

MonitoraPA: un osservatorio per misurare il rispetto del GDPR sui siti della PA In questi ultimi giorni, sta facendo parlare di sé una nuova iniziativa – chiamata MonitoraPA – promossa dal Centro Hermes per la Trasparenza e i Diritti umani digitali e da Copernicani, con il coinvolgimento attivo di associazioni della società civile, professionisti, cittadini ed attivisti impegnati nell’ambito della privacy.

L’hacker contento e il DPO stizzito: il “caso” Google Analytics da una diversa prospettiva Una correttissima iniziativa hacker si rivolge in maniera virtuosa alla Pubblica Amministrazione; certamente nessuno vorrà svilirla e minimizzarla. Ecco cosa è successo

Da DPO a DPO il caso della PEC di Google Analytics

Nel torbido si pesca meglio? MonitoraPA e GA nella PA In questi giorni è stato lanciato un sasso in uno stagno e molti si sono stupiti del fatto che le onde concentriche abbiano turbato il torpore dei ranocchi adagiati al sole.

QUESTIONE GOOGLE ANALYTICS. Sono corso a vedere Shrek 2, ma non ho trovato nulla sulla privacy, tranne quando scoreggia che è chiaramente un data breach. Come mai?

Google Analytics, PA fuori legge? Niente panico: ecco cosa sta succedendo L’invito di un misterioso “gruppo di hacker italiani, attivisti e cittadini attenti alla privacy”, che invita i DPO degli enti pubblici a rimuovere con urgenza dai siti web istituzionali Google Analytics può essere un interessante spunto di riflessione ma non deve indurre a scelte non ponderate o non documentare con rigore

Google Analytics nei siti degli enti pubblici: una tempesta di diffide in arrivo! MonitoraPA è il progetto nato da un gruppo di attivisti per i diritti digitali: si potrà verificare la presenza di Google Analytics sui siti delle pubbliche amministrazioni e inviare una diffida qualora questa venga rilevata.

GOOGLE ANALYTICS e Pubbliche Amministrazioni ~8.000 PA sono fuori legge. E ora?

Fuoco alle polveri! In partenza le prime 7833 segnalazioni alle Pubbliche Amministrazioni che usano #GoogleAnalytics sul proprio sito web, in piena violazione del #GDPR.

Initial commit

Compagni di viaggio

Hermes Center for Transparency and Digital Human Rights

LinuxTrent

Open Genova

Associazione Consumatori Italiani Internet

Associazione per il Software Libero