Il mese di giugno è stato veramente frenetico per MonitoraPA.
La scrittura della segnalazione al Garante e il supporto alle PA che chiedevano aiuto per la rimozione hanno impiegato i tre quarti del nostro tempo libero.
E poi c'è stata la decisione del Garante della Privacy su Google Analytics il cui merito va a NOYB che presentò due anni fa un ricorso contro tale strumento di sorveglianza di massa, nonché alle "numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio".
Alla decisione è seguita una feroce campagna commerciale tesa a far credere che Google Analytics 4 potesse, in una qualche non meglio precisata ipotetica configurazione, essere immune ai rilievi del Garante. Feroce campagna commerciale e Politica che è arrivata addirittura ad attaccare frontalmente l'istituzione del Garante della Privacy italiano su testate a tiratura nazionale. Per non parlare dei molti fingono di non capire, di riflettere, di aspettare... tutto per difendere lo status quo e l'illegalità diffusa.
Contro questa potentissima campagna mediatica orchestrata da Google attraverso i propri lobbisti ed i propri commerciali, abbiamo provato a rispondere tramite vari canali spiegando perché Google Analytics 4 non può proprio rimuovere l'incompatibilità di Google con il GDPR.
Miguel e Federico
La gioia più grande di questo mese è stata vedere i primi giovani nella nostra comunità iniziare prendere parte nella nostra campagna e scegliere di fare Politica cibernetica in prima persona.
Fare Politica.
Occuparsi della Polis, averne cura, battersi per difenderla e migliorarla.
È questo che hanno fatto Miguel Martinez e Federico Leva.
Entrambi hanno compreso appieno la natura distribuita di Monitora PA ed hanno iniziato, pur consapevoli dei rischi, ad esercitare i propri diritti cibernetici in modo creativo e straordinariamente efficace.
Particolarmente interessanti, in proposito, sono le parole di Guido Scorza, componente del Garante della Privacy intervistato in proposito:
«La richiesta che viene effettuata, al di là del provvedimento del Garante che l’ha preceduta, va nella direzione di esercitare un suo diritto e i dati vanno assolutamente cancellati, anche se le modalità con cui è stata rivolta ai soggetti interessati può essere in qualche modo interpretata come un gesto politico [...]
Non vedo grande spazio per il grigio: la richiesta va adempiuta.
Forse per evitare di incorrere in richieste simili e portarsi avanti con il lavoro, si potrebbero accorciare i tempi di retention di determinati dati, così da evitare di ritrovarsi sommersi da queste richieste o perlomeno di poter rispondere efficacemente a queste richieste, dimostrando che in questo preciso momento non si stanno trattando i dati dei richiedenti»
Noi speriamo che molti altri seguano le loro orme, ma dalle loro scelte abbiamo imparato molte cose su come minimizzare i rischi legali e come massimizzare l'efficacia delle azioni individuali.
Dunque se siete interessati ad intraprendere azioni analoghe, sappiate che potreste trovare suggerimenti utili sulla nostra chat Matrix / Telegram.
Le 1311 nuove PEC
Tutte queste emozioni hanno rallentato lo sviluppo del nostro nuovo osservatorio, il cui varo slitta inevitabilmente ad Agosto / Settembre.
Non siamo riusciti a sviluppare i nuovi check che avevamo preventivato (Google Fonts e Facebook Tracking Pixel) ma abbiamo pensato di poter aiutare comunque le PA italiane ricordando loro di aggiornare l'elenco pubblico di fiducia dei domicili digitali di cui all' articolo 6-ter del CAD.
Abbiamo dunque esteso il nostro osservatorio per identificare le PA il cui sito non era raggiungibile ed abbiamo inviato loro questa PEC...
All'att.ne di: - $des_amm, in persona del legale rappresentante presso terzi - del responsabile dell'Ufficio della transizione digitale del sopra indicato Ente, ove previsto Il sottoscritto Fabio Pietrosanti, nato a Latina il 31/08/1980 (codice fiscale: PTRFBA80M31E472W) scrive in proprio e per conto della comunità di hacker, attiviste, attivisti, cittadine e cittadini che, attenti a riservatezza, libertà e diritti cibernetici, ha realizzato Monitora PA (https://monitora-pa.it), eleggendo a domicilio digitale l'indirizzo di posta elettronica certificata monitorapa@peceasy.it e a domicilio fisico via Aretusa 34, Milano. ## Premesso che 1. L’Indice dei domicili digitali delle Pubbliche Amministrazioni e dei gestori di pubblici servizi (art. 6-ter del CAD, Codice dell'Amministrazione Digitale, decreto legislativo 7 marzo 2005, n. 82 e successive modifiche e integrazioni), di seguito indicato con l’acronimo IPA, è l’elenco pubblico di fiducia contenente i domicili digitali da utilizzare per le comunicazioni e per lo scambio di informazioni e per l’invio di documenti validi a tutti gli effetti di legge tra le pubbliche amministrazioni, i gestori di pubblici servizi e i privati. 2. Ai sensi dell'art. 6-ter comma 3 del CAD, le Pubbliche Amministrazioni e i gestori di pubblici servizi aggiornano gli indirizzi e i contenuti dell’Indice tempestivamente e comunque con cadenza almeno semestrale, secondo le indicazioni dell’AgID. La mancata comunicazione degli elementi necessari al completamento dell’Indice e del loro aggiornamento è valutata ai fini della responsabilità dirigenziale e dell’attribuzione della retribuzione di risultato ai dirigenti responsabili. 3. Il responsabile dell'Ufficio della transizione digitale è un soggetto dotato di adeguate competenze tecnologiche, manageriali e di informatica giuridica, al quale è affidata «la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un'amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità» (art. 17, commi 1, 1-ter e 1-sexies, del CAD). 4. Ai sensi dell'art. 17, comma 1-quater, d.lgs. 82/2005, il difensore civico per il digitale, istituito presso l'Agenzia per l'Italia Digitale, è un soggetto in possesso di adeguati requisiti di terzietà, autonomia e imparzialità, a cui chiunque può presentare segnalazioni relative a presunte violazioni del CAD e di ogni altra norma in materia di digitalizzazione ed innovazione della pubblica amministrazione da parte dei soggetti cui tali norme si applicano. Il difensore civico, se ritiene fondata la segnalazione, invita il soggetto responsabile della violazione a porvi rimedio tempestivamente e comunque non oltre trenta giorni e segnala le inadempienze all'ufficio competente per i procedimenti disciplinari di ciascuna amministrazione. 5. Il Commissario straordinario per l'attuazione dell'Agenda digitale, la cui nomina era stata prevista con la riforma del d.lgs. 179/2016, era il soggetto che svolgeva un ruolo di coordinamento, allo scopo di disegnare il “sistema operativo” del Paese. Al Commissario era assegnata una struttura di supporto (Team per la trasformazione digitale) ed erano attribuiti poteri di impulso e di coordinamento nei confronti dei soggetti pubblici, ivi inclusa l'AgID, nonché il potere sostitutivo in caso di inadempienze (art. 63, d.lgs. 179/2016). 6. Il D.L. 14 dicembre 2018, n. 135, convertito con modificazioni dalla L. 11 febbraio 2019, n. 12, ha disposto (con l'art. 8, comma 1-ter) che "A decorrere dal 1° gennaio 2020, al fine di garantire l'attuazione degli obiettivi dell'Agenda digitale italiana, anche in coerenza con l'Agenda digitale europea, le funzioni, i compiti e i poteri conferiti al Commissario straordinario per l'attuazione dell'Agenda digitale dall'articolo 63 del decreto legislativo 26 agosto 2016, n. 179, sono attribuiti al Presidente del Consiglio dei ministri o al Ministro delegato che li esercita per il tramite delle strutture della Presidenza del Consiglio dei ministri dallo stesso individuate, di concerto con il Ministero dell'economia e delle finanze per le materie di sua competenza". 7. Concluso ormai il mandato del Commissario straordinario per l’attuazione dell’agenda digitale i progetti di trasformazione digitale della Pubblica Amministrazione passano in gestione al Ministro per l’innovazione tecnologica e la digitalizzazione, attraverso il Dipartimento per la trasformazione digitale (DPCM del 19 giugno 2019, DSG del 24 luglio 2019, DM 3 settembre 2020) e la società PagoPA S.p.A. ## Considerato che dalla nostra analisi le informazioni contenute nell'IPA - Indice dei domicili digitali delle Pubbliche Amministrazioni e dei gestori di pubblici servizi, consultabili all'indirizzo https://indicepa.gov.it/ipa-dati/dataset/enti non risultano aggiornate correttamente ed il sito istituzionale ivi indicato, "$sito_istituzionale", non risulta raggiungibile ## Chiede che Ai sensi e per gli effetti dell'art. 6-ter comma 3 del CAD, l'Ente in indirizzo provveda all'immediato aggiornamento dei dati contenuti nell'Indice delle Pubbliche Amministrazioni e dei gestori di pubblici servizi (IPA) entro e non oltre 15 giorni dalla presente. In difetto sarà inviata segnalazione al - Difensore Civico per il digitale - Dipartimento per la trasformazione digitale affiché provvedano a compiere tutti gli atti nell'esercizio delle loro prerogative di legge. Distinti saluti Milano, 07 luglio 2022 Fabio Pietrosanti Co-fondatore di Monitora PA https://monitora-pa.it Con il sostegno di: - Hermes Center, Associazione con sede in Via Aterusa n. 34, 20129 Milano, in persona del legale rappresentante p.t Fabio Pietrosanti C.F. 97621810155 https://www.hermescenter.org/ - LinuxTrent, Associazione con sede in Via Marconi n. 105, 38057 Pergine Valsugana, in persona del legale rappresentante p.t Roberto Resoli C.F. 96100790227 https://www.linuxtrent.it/ - Open Genova, Associazione con sede in Piazza Matteotti n. 5 c/o Mentelocale.it, 16123 Genova, in persona del legale rappresentante p.t Pietro Biase C.F. 95165570102 https://associazione.opengenova.org/ - AsCII, Associazione con sede in Via del Mare n.108, 80016 Marano di Napoli, in persona del legale rappresentante p.t Avvocato Marco Andreoli C.F. 94200750639 https://www.ascii.it/
...e in poche ore abbiamo già ricevuto i primi ringraziamenti!
Infine abbiamo aggiornato il Report di Monitora PA con gli output delle scansioni di luglio.
Il formato dell'output è simile a quello che produrremo con il nuovo osservatorio: usa il codice IPA per relazionare i risultati con il dataset Agid ma li salva separatamente dal file enti.tsv stesso.