Pillole
Non è solo una questione di sanzione economica: dietro la decisione del Garante Privacy irlandese contro Menlo Park c'è molto di più
Una decisione storica. Non solo per la portata della sanzione. Il Garante della Privacy irlandese (che agisce a nome dell’Unione Europea perché la sede di Meta nel Vecchio Continente è a Dublino) ha sanzionato l’azienda di Mark Zuckerberg per la cifra record di 1,2 miliardi di euro. Un provvedimento che ha origini molto lontane nel tempo, partendo dalla denuncia fatta da Max Schrems, passando per la sentenza della Corte di Giustizia UE di “cancellare” il Privacy Shield e per arrivare a questa multa. La più alta relativa a una violazione della Privacy.
La decisione di applicare la sanzione per aver violato le norme europee sulla protezione dei dati (Gdpr) con il suo social network Facebook non ha precedenti
Multa da record per Meta Platforms. L'autorità garante della privacy irlandese ha deciso di infliggere una multa record da 1,2 miliardi di euro a Meta per violazione delle legge europea sulla privacy per aver inviato informazioni sugli utenti agli Stati Uniti: lo riporta il Wall Street Journal. La decisione di applicare la sanzione per aver violato le norme europee sulla protezione dei dati (Gdpr) con il suo social network Facebook non ha precedenti.
La presidente dell'Edpb, Andrea Jelinek, ha sottolineato che la violazione compiuta da Meta è "molto grave" poiché riguarda trasferimenti di dati personali "sistematici, continuati e ripetitivi". Facebook, ha aggiunto, "ha milioni di utenti in Europa e quindi il trasferimento di dati è stato enorme. La multa senza precedenti rappresenta un segnale forte" nei confronti degli autori dell'infrazione per indicare che "gravi violazioni comportano conseguenze di grande portata".
Sabato 1 aprile 2023 ha avuto luogo il seminario Tecnologie didattiche e PNRR: che fare? organizzato da CUB Scuola Università e Ricerca di Torino
Guarda il video dell'intervento Un altro digitale possibile di Carlo Milani
Hanno partecipato: Carlo B. Milani (C.I.R.C.E. - autore di Tecnologie conviviali), Gruppo di Lavoro Nazionale su Tecnologia nella Scuola (CUB SUR), Luca Malgioglio (Ass. Agorà 33 – La Nostra Scuola), Paolo Dongilli (FUSS), Giorgio Favaro (Continuity), Marco Ciurcina (Studiolegale.it)
Partendo dalle esperienze pionieristiche del progetto FUSS attivo fin dai primi anni 2000 proviamo a fare due proposte concrete, una orientata alla scuola secondaria superiore e l'altra invece più adatta alle scuole secondarie inferiori e alla primaria. Entrambe queste proposte sono in grado, a nostro parere, di permetterci di raggiungere i seguenti obbiettivi:
- evitare sprechi in tecnologie a rapida obsolescenza o totalmente inutili per la scuola
- evitare la violazione massiva e reiterata delle legislazioni GDPR, CAD e statuto dei lavoratori
- evitare l'intrusione massiva nelle vite di discenti e docenti da parte di agenti esterni all'interesse della scuola pubblica
Altre informazioni e registrazioni del seminario si trovano sul cloud della CUB
Sono molte le scuole che in questi giorni stanno provvedendo alla disattivazione dei servizi Google e\o Microsoft.
Nelle settimane scorse le scuole hanno ricevuto le richieste di Monitora PA affinché siano rimossi entro 60 giorni il servizio di posta elettronica gmail ed ogni altro servizio collegato, come Google drive, Google documents e Google workspace.
Come è noto, la contestazione di Monitora PA trae origine dalla sentenza del 16 luglio 2020 della Corte di giustizia dell’Unione europea (sentenza Schrems-II ) che di fatto ha abolito l’accordo internazionale tra USA e UE per uniformare la sicurezza del trattamento dati cosi come previsto dal Regolamento Europeo sulla Protezione dei dati (art. 45 del GDPR 679/2016).
Con la suddetta sentenza della Corte di giustizia europea (CGUE) i trasferimenti di dati verso gli Stati Uniti non possono più basarsi su questo strumento. Ciò ha determinato quel vuoto normativo, quella mancanza di adeguatezza che ha reso, di fatto, il trattamento dati negli USA non conforme al GDPR.
I Garanti privacy dell'Unione europea (EDPB), finalmente, hanno deciso: Meta deve interrompere il trasferimento dei dati degli utenti di Facebook nei suoi server negli Stati Uniti. E in base a questa decisione, il Garante privacy irlandese, il principale regolatore sulla protezione dei dati di Meta, perché la sua sede europea è in Irlanda, deve adottare questa decisione vincolante entro al massimo un mese dalla decisione finale dell'EDPB.
[...]
Si sta, quindi, per scrivere una storica pagina per la protezione dei dati personali dei cittadini dell'Unione Europea. E dopo l'ordine di stop, Meta cosa farà?
Bloccherà Facebook nell'Unione Europea? In passato ha già minacciato questa ipotesi… vedremo. E il Garante italiano riprenderà con i provvedimenti come a Caffeina Media, dopo essersi “bloccato da quando c'è l'ordine esecutivo di Biden”?
Sabato 1 aprile 2023 h 15.00-18.00 la CUB Scuola Università e Ricerca di Torino organizza il seminario Tecnologie didattiche e PNRR: che fare?
Partecipano: Carlo B. Milani (C.I.R.C.E. - autore di Tecnologie conviviali), Gruppo di Lavoro Nazionale su Tecnologia nella Scuola (CUB SUR), Luca Malgioglio (Ass. Agorà 33 – La Nostra Scuola), Paolo Dongilli (FUSS), Giorgio Favaro (Continuity), Marco Ciurcina (Studiolegale.it)
Partendo dalle esperienze pionieristiche del progetto FUSS attivo fin dai primi anni 2000 proviamo a fare due proposte concrete, una orientata alla scuola secondaria superiore e l'altra invece più adatta alle scuole secondarie inferiori e alla primaria. Entrambe queste proposte sono in grado, a nostro parere, di permetterci di raggiungere i seguenti obbiettivi:
- evitare sprechi in tecnologie a rapida obsolescenza o totalmente inutili per la scuola
- evitare la violazione massiva e reiterata delle legislazioni GDPR, CAD e statuto dei lavoratori
- evitare l'intrusione massiva nelle vite di discenti e docenti da parte di agenti esterni all'interesse della scuola pubblica
Il 28 marzo ha avuto luogo un incontro con le scuole dell'Emilia Romagna.
La registrazione dell'incontro è disponibile
Perché sostenibilità e sovranità digitale sono due concetti chiave per un sano approccio alle tecnologie informatiche da parte delle nostre scuole e di tutta la Pubblica Amministrazione? E perché sono altrettanto importanti affinché le aziende del nostro territorio possano andare a testa alta tra le cosiddette Big Tech facendo leva su di un modello di condivisione realmente democratico basato sul Software Libero, in grado di accelerare enormemente il processo di innovazione tecnologica e garantire la sicurezza dei nostri dati secondo il GDPR? Tutto ciò nel pieno rispetto del Codice dell'Amministrazione Digitale che pone in risalto la centralità del riuso del software e degli investimenti dedicati alla creazione di nuovo Software Libero per avviare l'economia nazionale in ambito IT verso un processo di massima trasparenza e condivisione.
Questi i temi
L'esempio del progetto FUSS
Paolo Dongilli, Provincia Autonoma di Bolzano
────
Cosa significa per le aziende lavorare con il modello del software libero e perché è la soluzione ideale per le scuole
Christian Surchi, Truelite
Marco Marinello, QNets
Giorgio Favaro, Continuity
────
Aspetti legali da considerare quando la PA acquisisce software
Marco Ciurcina, avvocato
────
Sostegno sul territorio a chilometro 0
LUG dell'Emilia Romagna (Fausto Medici, Fabio Casolari, Denis Caleffi, Lorenzo Bondioli)
────
In un oceano di segnalazioni al Garante fatte da Monitora-PA e confusione da parte delle PA, quello che si evince è che la privacy continua a essere presa sottogamba; e che nonostante le critiche che MonitoraPA ha ricevuto per i metodi crudi impiegati (principalmente segnalazioni di massa), rimane a oggi l'unico gruppo che sta riuscendo con azioni concrete a far rispettare il diritto alla privacy delle persone
Leggi la storia e guarda il grafico dell'efficacia delle segnalazioni su EticaDigitale
Caro Ministero dell'Istruzione, mi dispiace ma non posso accettare una circolare come quella che avete scritto oggi alle #scuole italiane, dove sostanzialmente si dice:
1- care scuole, voi siete i Titolari, quindi se sbagliate sono cavoli vostri.
2- comunque #Google e Microsoft sono sicuri, perché lo dicono sul loro sito.
Una circolare di questo tipo desta molta confusione tra i dirigenti, ed è evidentemente scritta da chi non ha contezza di cosa sia Schrems II.
Leggi il commento completo
p.s. Nella circolare si dice anche "Inoltre, si coglie l’occasione di ricordare che le misure del PNRR 1.2 - Migrazione al cloud (cloud qualificati) e 1.4.1 – siti web delle scuole, a cui la stragrande maggioranza delle istituzioni scolastiche ha aderito, possono rappresentare strumenti finalizzati anche a preservare l’utilizzo dei dati personali e sensibili del personale e degli alunni, utilizzando per comunicazioni di particolari tipologie di dati, servizi implementati su cloud qualificati e su aree ad accesso riservato dei siti web delle scuole"
Il che vuol dire che le scuole hanno a disposizione denaro, e tanto, per migrare a fornitori che non trasferiscano dati extra-UE.
Un genitore e docente, ha scritto, con il supporto di Monitora-Pa, una lettera per richiedere alle scuole dei suoi figli l'interruzione dei trasferimenti di dati verso Google ed altri fornitori statunitensi. La lettera è stata generosamente condivisa affinché altri genitori possano adattarla al proprio contesto ed inviarla agli Istituti dei propri figli.
Puoi scaricare la lettera da adattare dal sito di Monitora-PA.
Come proteggere i nostri ragazzi (e la Democrazia)?
Impedire che i nostri figli si riducano a burattini nelle mani dei Big Tech è ancora possibile, ma è urgente agire con decisione.
La normativa italiana ed europea, garantisce ancora molti diritti ai genitori degli studenti che facendoli valere possono consentire ai Dirigenti Scolastici (spesso mal consigliati da DPO francamente incompetenti, come si è visto in occasione del FOIA di Fabio) di prendere coscienza dei gravi danni che stanno causando ai propri studenti, nonché dei rischi legali di cui verranno chiamati a rispondere nei prossimi mesi.
Leggi il testo completo delle motivazioni della lettera sul sito di Montitora-PA
Abbiamo parlato con il co-fondatore della comunità di attivisti hacker che hanno come obiettivo quello della protezione dei dati personali degli italiani online
Giornalettismo ha trattato in diverse occasioni le tematiche riguardanti il caso Google Analytics e il trasferimento di dati presso Paesi Terzi. Questioni affrontate anche a livello normativo sia dall’Italia che dall’Europa, con interventi che hanno modificato quello status quo divenuto una vera e propria routine. Ma cosa accade se anche la Pubblica Amministrazione non riesce a rimettersi al passo utilizzando strumenti in linea con gli impianti legislativi forniti dallo European Data Protection Board? Ne abbiamo parlato con Giacomo Tesio, co-fondatore di Monitora PA, la comunità italiana di hacker attivisti che ha come obiettivo primario quello di proteggere i dati riservati degli italiani.
Leggi l'intervista integrale sul sito "Giornalettismo".
Leggi anche "Come hanno reagito gli Atenei italiani alla richiesta di smettere di utilizzare i servizi di Google?"
Leggi anche la seconda parte dell'intervista
Entro il 28 Febbraio le scuole devono comunicare al MIM i progetti che intendono realizzare con i fondi ricevuti dal PNRR. In vista di ciò la CUB Scuola Università e Ricerca organizza un incontro online e uno in presenza con streaming online per fornire consulenza a RSU, docenti iscritti e simpatizzanti su come redarre i progetti.
Ecco le date:
- Lunedì 20 ore 18.00
- Giovedì 23 ore 14.00
Qui trovate il formulario per l'iscrizione
In allegato un documento per chi ha fretta e vuole le informazioni-chiave per orientarsi in pochi minuti, composto nella forma di domande e risposte ai dubbi più comuni.
FAQ per governare il PNRR...
...invece di farsi governare...
Tutto quello che dovete sapere prima del 28 Febbraio per evitare un massivo trasferimento di fondi pubblici nelle tasche di poche aziende private, in violazione delle normative sulla pubblica acquisizione di software (CAD – codice dell’amministrazione digitale) e del regolamento europeo per la protezione dei dati personali (GDPR).
La registrazione di un webinar in cui Maria Chiara Pievatolo e Giacomo Tesio hanno provato a spiegare i problemi di Google & friends ad un gruppo di docenti delle superiori.
Il webinar è avvenuto sulla piattaforma di videoconferenza BBB messa a disposizione dal GARR.
Potete vederla nella piattaforma del GARR
Un webinar di Elena Pesaresi, Funzionario del Garante per la protezione dei dati personali.
Senza nominarle esplicitamente Pratesi mette in guardia sull'uso di piattaforme per la didattica a distanza, per le videoconferenze, per gli esami a distanza che non sono conformi al GDPR e costituiscono una violazione del diritto alla privacy degli studenti e dei lavoratori di scuole e università, oltre che essere un problema per la libertà di insegnamento. Il video dura circa un'ora.
Il Garante della privacy ferma “Replika”. Il chatbot, dotato di una interfaccia scritta e vocale che basandosi sull’intelligenza artificiale genera un “amico virtuale”, per il momento non potrà usare i dati personali degli utenti italiani. Il Garante della privacy ha infatti disposto con effetto immediato, nei confronti della società statunitense che sviluppa e gestisce l’applicazione, la limitazione provvisoria del trattamento dei dati.
[...]
“Replika” viola il Regolamento europeo sulla privacy, non rispetta il principio di trasparenza ed effettua un trattamento di dati personali illecito, in quanto non può essere basato, anche solo implicitamente, su un contratto che il minorenne è incapace di concludere.
Leggi l'articolo completo sul sito del Garante Italiano per la Protezione dei Dati Personali
Monitora-PA chiede di smettere di usare GMail e i servizi ad esso associati (Google Drive, Google Workspace for Education etc...)
Dopo le diverse iniziative volte a fare pressione su PA, scuole e università affinché rispettino il GDPR, Monitora-PA torna alla carica inviando una PEC a 45 Atenei.
Infatti, a seguito della sentenza Schrems II della Corte di Giustizia dell'Unione Europea, l'uso dei servizi delle GAFAM (Google, Aple, Facebook, Amazon, Microsoft) non è attualmente conforme, in assenza di misure tecniche supplementari efficaci che non ci risultano indicate sul vostro sito, alle disposizioni del GDPR in ordine al trasferimento transfrontaliero dei dati personali verso gli Stati Uniti o altri Paesi la cui legislazione non fornisca ai cittadini europei una protezione equivalente a quella garantita nell'Unione.
Il ministro dell’istruzione francese ci dà una lezione, dichiarando illegale l'utilizzo della versione Online di Microsoft Office 365 e di Google Docs nelle scuole e nel settore dell'istruzione, ha detto no a Microsoft e a Google confermando di non volere le offerte gratuite di Microsoft Office 365 e Google Workspace nelle scuole.
Chiediamo al Ministro Valditara di fare lo stesso, incentivando iniziative in campo di sovranità e libertà digitale Leggi l'articolo completo
Puntata 2 di Entropia Massima, ciclo Estrattivismo dei dati, parliamo di MonitoraPA insieme ad uno degli sviluppatori del progetto.
MonitoraPA è un osservatorio gestito da volontari che si premura di verificare i trasferimenti di dati degli utenti (ossia i cittadini che accedono ai servizi della PA italiana) verso aziende straniere (tipicamente USA). Queste ultime, in virtù di una più favorevole legislazione in vigore nei loro stati di appartenenza, possono fare quello che vogliono di tali dati e sono tenuti a consegnarli al governo su semplice richiesta. In questo modo i cittadini italiani perdono qualunque garanzia sancita dalla legislazione del nostro paese, a partire dalla costituzione stessa.
Da due anni, tali trasferimenti sono anche illegali, in base alla normativa europea. A dispetto di ciò, migliaia di PA italiane continuano ad usare servizi di Google e degli altri GAFAM.
Ascolta la puntata sul sito di Radio Onda Rossa
A Helsingør il caso di un bambino di otto anni ha portato al blocco dei servizi e dei dispositivi del colosso, dando il la a un dibattito nazionale.
Il caso
Tutto è iniziato nell'agosto del 2019, quando un bambino di otto anni si è rivolto al padre con un problema. Uno dei suoi compagni di classe aveva usato il suo account YouTube per scrivere un commento "molto maleducato" sotto il video di un'altra persona, e il bambino era molto spaventato per le possibili conseguenze. Temeva di essere punito o di diventare il bersaglio di una campagna di vendetta online.
Il padre, Jesper Graugaard, era inizialmente confuso: non aveva creato un account YouTube per il figlio e non aveva dato alla scuola il permesso di crearne uno. Quando Graugaard si è reso conto che suo figlio aveva un account YouTube che riportava pubblicamente il suo nome, la scuola e la classe, ha contattato immediatamente la scuola.
Il personale scolastico, a suo dire, ha cercato di attribuire il problema a dei filtri privati e sosteneva che potesse essere facilmente risolto. Google ha rifiutato di commentare i dettagli di questo caso, ma ha fatto sapere che il personale informatico delle scuole è di solito responsabile dei servizi dell'azienda a cui possono accedere gli studenti.
Ma Graugaard non si è sentito rassicurato. L'uomo, che non era mai stato coinvolto in alcun tipo di attivismo, ha intrapreso una campagna di tre anni per risolvere quello che considerava un grave difetto nel rapporto tra il sistema scolastico pubblico danese e Google. È stato il suo reclamo ufficiale all'autorità danese per la protezione dei dati, Datatilsynet, nel dicembre 2019, a ispirare il divieto di Google a Helsingør. In Danimarca il suo impegno nel parlare con media e politici locali ha contribuito a creare un grande dibattito su come proteggere i dati locali e ha scatenato un crescente scetticismo sul ruolo delle aziende americane nel settore pubblico europeo.
Leggi l'articolo completo su Wired
Monitora PA lancia una nuova campagna: "Vogliamo liberare 8 milioni di studenti dal controllo dei GAFAM (Google, Apple, Facebook, Amazon, Microsoft) a Scuola".
Monitora PA ha avviato il primo FOIA (richiesta di accesso agli atti) massivo della storia italiana, come primo passo di una strategia che si svilupperà completamente nei prossimi 3/4 mesi.
La campagna chiede ai Dirigenti scolastici di rispondere delle proprie scelte. Responsabile, infatti, deriva dal latino "responsum abilem", capace di rispondere delle proprie decisioni passate e soprattutto presenti. In quest'ottica è stato richiesto alle 8.254 Scuole che riceveranno a breve miliardi di euro dall'Unione Europea come hanno speso le risorse precedentemente disponibili.
