Pillole
Un genitore e docente, ha scritto, con il supporto di Monitora-Pa, una lettera per richiedere alle scuole dei suoi figli l'interruzione dei trasferimenti di dati verso Google ed altri fornitori statunitensi. La lettera è stata generosamente condivisa affinché altri genitori possano adattarla al proprio contesto ed inviarla agli Istituti dei propri figli.
Puoi scaricare la lettera da adattare dal sito di Monitora-PA.
Come proteggere i nostri ragazzi (e la Democrazia)?
Impedire che i nostri figli si riducano a burattini nelle mani dei Big Tech è ancora possibile, ma è urgente agire con decisione.
La normativa italiana ed europea, garantisce ancora molti diritti ai genitori degli studenti che facendoli valere possono consentire ai Dirigenti Scolastici (spesso mal consigliati da DPO francamente incompetenti, come si è visto in occasione del FOIA di Fabio) di prendere coscienza dei gravi danni che stanno causando ai propri studenti, nonché dei rischi legali di cui verranno chiamati a rispondere nei prossimi mesi.
Leggi il testo completo delle motivazioni della lettera sul sito di Montitora-PA
Abbiamo parlato con il co-fondatore della comunità di attivisti hacker che hanno come obiettivo quello della protezione dei dati personali degli italiani online
Giornalettismo ha trattato in diverse occasioni le tematiche riguardanti il caso Google Analytics e il trasferimento di dati presso Paesi Terzi. Questioni affrontate anche a livello normativo sia dall’Italia che dall’Europa, con interventi che hanno modificato quello status quo divenuto una vera e propria routine. Ma cosa accade se anche la Pubblica Amministrazione non riesce a rimettersi al passo utilizzando strumenti in linea con gli impianti legislativi forniti dallo European Data Protection Board? Ne abbiamo parlato con Giacomo Tesio, co-fondatore di Monitora PA, la comunità italiana di hacker attivisti che ha come obiettivo primario quello di proteggere i dati riservati degli italiani.
Leggi l'intervista integrale sul sito "Giornalettismo".
Leggi anche "Come hanno reagito gli Atenei italiani alla richiesta di smettere di utilizzare i servizi di Google?"
Leggi anche la seconda parte dell'intervista
Entro il 28 Febbraio le scuole devono comunicare al MIM i progetti che intendono realizzare con i fondi ricevuti dal PNRR. In vista di ciò la CUB Scuola Università e Ricerca organizza un incontro online e uno in presenza con streaming online per fornire consulenza a RSU, docenti iscritti e simpatizzanti su come redarre i progetti.
Ecco le date:
- Lunedì 20 ore 18.00
- Giovedì 23 ore 14.00
Qui trovate il formulario per l'iscrizione
In allegato un documento per chi ha fretta e vuole le informazioni-chiave per orientarsi in pochi minuti, composto nella forma di domande e risposte ai dubbi più comuni.
FAQ per governare il PNRR...
...invece di farsi governare...
Tutto quello che dovete sapere prima del 28 Febbraio per evitare un massivo trasferimento di fondi pubblici nelle tasche di poche aziende private, in violazione delle normative sulla pubblica acquisizione di software (CAD – codice dell’amministrazione digitale) e del regolamento europeo per la protezione dei dati personali (GDPR).
La registrazione di un webinar in cui Maria Chiara Pievatolo e Giacomo Tesio hanno provato a spiegare i problemi di Google & friends ad un gruppo di docenti delle superiori.
Il webinar è avvenuto sulla piattaforma di videoconferenza BBB messa a disposizione dal GARR.
Potete vederla nella piattaforma del GARR
Un webinar di Elena Pesaresi, Funzionario del Garante per la protezione dei dati personali.
Senza nominarle esplicitamente Pratesi mette in guardia sull'uso di piattaforme per la didattica a distanza, per le videoconferenze, per gli esami a distanza che non sono conformi al GDPR e costituiscono una violazione del diritto alla privacy degli studenti e dei lavoratori di scuole e università, oltre che essere un problema per la libertà di insegnamento. Il video dura circa un'ora.
Il Garante della privacy ferma “Replika”. Il chatbot, dotato di una interfaccia scritta e vocale che basandosi sull’intelligenza artificiale genera un “amico virtuale”, per il momento non potrà usare i dati personali degli utenti italiani. Il Garante della privacy ha infatti disposto con effetto immediato, nei confronti della società statunitense che sviluppa e gestisce l’applicazione, la limitazione provvisoria del trattamento dei dati.
[...]
“Replika” viola il Regolamento europeo sulla privacy, non rispetta il principio di trasparenza ed effettua un trattamento di dati personali illecito, in quanto non può essere basato, anche solo implicitamente, su un contratto che il minorenne è incapace di concludere.
Leggi l'articolo completo sul sito del Garante Italiano per la Protezione dei Dati Personali
Monitora-PA chiede di smettere di usare GMail e i servizi ad esso associati (Google Drive, Google Workspace for Education etc...)
Dopo le diverse iniziative volte a fare pressione su PA, scuole e università affinché rispettino il GDPR, Monitora-PA torna alla carica inviando una PEC a 45 Atenei.
Infatti, a seguito della sentenza Schrems II della Corte di Giustizia dell'Unione Europea, l'uso dei servizi delle GAFAM (Google, Aple, Facebook, Amazon, Microsoft) non è attualmente conforme, in assenza di misure tecniche supplementari efficaci che non ci risultano indicate sul vostro sito, alle disposizioni del GDPR in ordine al trasferimento transfrontaliero dei dati personali verso gli Stati Uniti o altri Paesi la cui legislazione non fornisca ai cittadini europei una protezione equivalente a quella garantita nell'Unione.
Il ministro dell’istruzione francese ci dà una lezione, dichiarando illegale l'utilizzo della versione Online di Microsoft Office 365 e di Google Docs nelle scuole e nel settore dell'istruzione, ha detto no a Microsoft e a Google confermando di non volere le offerte gratuite di Microsoft Office 365 e Google Workspace nelle scuole.
Chiediamo al Ministro Valditara di fare lo stesso, incentivando iniziative in campo di sovranità e libertà digitale Leggi l'articolo completo
Puntata 2 di Entropia Massima, ciclo Estrattivismo dei dati, parliamo di MonitoraPA insieme ad uno degli sviluppatori del progetto.
MonitoraPA è un osservatorio gestito da volontari che si premura di verificare i trasferimenti di dati degli utenti (ossia i cittadini che accedono ai servizi della PA italiana) verso aziende straniere (tipicamente USA). Queste ultime, in virtù di una più favorevole legislazione in vigore nei loro stati di appartenenza, possono fare quello che vogliono di tali dati e sono tenuti a consegnarli al governo su semplice richiesta. In questo modo i cittadini italiani perdono qualunque garanzia sancita dalla legislazione del nostro paese, a partire dalla costituzione stessa.
Da due anni, tali trasferimenti sono anche illegali, in base alla normativa europea. A dispetto di ciò, migliaia di PA italiane continuano ad usare servizi di Google e degli altri GAFAM.
Ascolta la puntata sul sito di Radio Onda Rossa
A Helsingør il caso di un bambino di otto anni ha portato al blocco dei servizi e dei dispositivi del colosso, dando il la a un dibattito nazionale.
Il caso
Tutto è iniziato nell'agosto del 2019, quando un bambino di otto anni si è rivolto al padre con un problema. Uno dei suoi compagni di classe aveva usato il suo account YouTube per scrivere un commento "molto maleducato" sotto il video di un'altra persona, e il bambino era molto spaventato per le possibili conseguenze. Temeva di essere punito o di diventare il bersaglio di una campagna di vendetta online.
Il padre, Jesper Graugaard, era inizialmente confuso: non aveva creato un account YouTube per il figlio e non aveva dato alla scuola il permesso di crearne uno. Quando Graugaard si è reso conto che suo figlio aveva un account YouTube che riportava pubblicamente il suo nome, la scuola e la classe, ha contattato immediatamente la scuola.
Il personale scolastico, a suo dire, ha cercato di attribuire il problema a dei filtri privati e sosteneva che potesse essere facilmente risolto. Google ha rifiutato di commentare i dettagli di questo caso, ma ha fatto sapere che il personale informatico delle scuole è di solito responsabile dei servizi dell'azienda a cui possono accedere gli studenti.
Ma Graugaard non si è sentito rassicurato. L'uomo, che non era mai stato coinvolto in alcun tipo di attivismo, ha intrapreso una campagna di tre anni per risolvere quello che considerava un grave difetto nel rapporto tra il sistema scolastico pubblico danese e Google. È stato il suo reclamo ufficiale all'autorità danese per la protezione dei dati, Datatilsynet, nel dicembre 2019, a ispirare il divieto di Google a Helsingør. In Danimarca il suo impegno nel parlare con media e politici locali ha contribuito a creare un grande dibattito su come proteggere i dati locali e ha scatenato un crescente scetticismo sul ruolo delle aziende americane nel settore pubblico europeo.
Leggi l'articolo completo su Wired
Monitora PA lancia una nuova campagna: "Vogliamo liberare 8 milioni di studenti dal controllo dei GAFAM (Google, Apple, Facebook, Amazon, Microsoft) a Scuola".
Monitora PA ha avviato il primo FOIA (richiesta di accesso agli atti) massivo della storia italiana, come primo passo di una strategia che si svilupperà completamente nei prossimi 3/4 mesi.
La campagna chiede ai Dirigenti scolastici di rispondere delle proprie scelte. Responsabile, infatti, deriva dal latino "responsum abilem", capace di rispondere delle proprie decisioni passate e soprattutto presenti. In quest'ottica è stato richiesto alle 8.254 Scuole che riceveranno a breve miliardi di euro dall'Unione Europea come hanno speso le risorse precedentemente disponibili.
Al via le ispezioni del Garante su aziende e pubbliche amministrazioni sul rispetto del Gdpr
Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa.
Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr (regolamento Ue sulla privacy n. 2016/679).
DataKnightmare: L'algoritmico è politico
Il Garante stoppa Google Analytics. E ora? Ci poniamo il problema che forse (forse!) GA 4 è rispettoso del GDPR o riconosciamo che Analytics è solo la punta dell'iceberg, l'inizio della Lunga Marcia verso la nostra sovranità digitale e l'indipendenza da Big Tech (o il riconoscimento dello status di colonia)?
In questa puntata Walter Vannini spiega perché il cloud USA non è adatto alle esigenze Europee e dice che non c'è alternativa alla scelta di far crescere il cloud Europeo (che esiste nonostante i nostri governanti).
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni. Questo il risultato dell'analisi dell'Osservatorio Monitora PA. La ricerca ha verificato che quasi nessun partito rispetta il pronunciamento del Garante delle Privacy che mette l'accento sulla "illiceità dei trasferimenti effettuati verso gli Stati Uniti". L'osservatorio Monitora PA ha scritto ai partiti politici chiedendo l'immediata interruzione di tali trasferimenti. Nel sito Monitora PA si possono leggere i risultati dell'analisi.
Di seguito un breve estratto tratto dal sito web. L'articolo 9 del Regolamento Europeo 2016/679 sui Dati Personali vieta espressamente il trattamento delle opinioni politiche dei cittadini a meno di specifici casi eccezionali.
Affinché le “intelligenze artificiali” che permettono questa manipolazione cognitiva su vasta scala funzionino, è necessario fornire loro le intenzioni di voto più probabile per ciascun elettore, in modo che possano selezionare i messaggi più efficaci per orientarlo nella direzione “giusta”.
Google sorveglia già milioni di italiani, quando telefonano o mandano un sms, quando scrivono o leggono un'email, quando mandano una foto al proprio medico, quando visitano un sito web o quando fanno un qualsiasi acquisto… e ne orienta in modo invisibile scelte, opinioni e comportamenti attraverso i contenuti che seleziona per ciascuno di loro.
- Ma quali partiti informano Google ogni volta che visitate il loro sito web?
- Quali partiti blaterano di sovranità nazionale… mentre permettono ad aziende USA di profilare e manipolare i propri elettori?
- Quali partiti blaterano di diritti, di legalità o di europeismo… mentre violano la normativa europea?
- Quali partiti blaterano di concorrenza e libero mercato… mentre rafforzano monopoli stranieri?
Siamo hacker: poniamo domande e cerchiamo risposte
Per rispondere a queste domande, abbiamo deciso di orientare il nostro osservatorio su un elenco di partiti politici faticosamente creato dalla nostra comunità.
Sull'illiceità di tali trasferimenti si è già espressa il 16 luglio 2020 la Corte di Giustizia Europea con la sentenza Schrems II che ha riconosciuto come non valido il Privacy Shield in quanto la normativa statunitense impone alle società americane di fornire segretamente qualsiasi dato di loro interesse per qualsiasi cittadino straniero, senza nemmeno il bisogno dell'autorizzazione di un giudice. L'Autorità Garante per la Protezione dei Dati Personali, il 9 giugno 2022 ha ribadito il concetto, richiamando “all'attenzione di tutti i gestori italiani di siti web, pubblici e privati, l'illiceità dei trasferimenti effettuati verso gli Stati Uniti” e invitando “tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali”.
I risultati della nostra analisi sono talmente avvilenti che abbiamo deciso di presentarli in forma schematica, lasciando agli elettori l'onere di comprenderne la gravità.
Leggi i risultati dell'analisi sul sito Monitora PA
La suite europea sarà open source, facile da usare, e pienamente compatibile col prodotto americano.
Da tempo, ormai, l'Unione Europea non vede di buon occhio la dipendenza informatica di cui l'intero Vecchio Continente sostanzialmente soffre nei confronti delle grandi multinazionali americane che, in aggiunta a essere praticamente le sole fornitrici di certe tecnologie, spesso agiscono in modo non conforme a quanto stabilito dalle leggi europee.
Così Bruxelles ha da un lato iniziato a promulgare alcune direttive con le quali intende regolamentare l'azione dei giganti tecnologici che agiscono in Europa, e dall'altro avviato la ricerca di soluzioni alternative, specialmente in campo software, rispetto a quanto offerto dagli americani.
L'ultima novità in questo senso riguarda la volontà di affrancarsi dal dominio di Microsoft Office, per lo meno per quanto riguarda la pubblica amministrazione, e si concretizza in un accordo con Nextcloud per lo sviluppo di una suite per ufficio "europea".
Leggi l'articolo originale su ZEUS News Vedi anche il comunicato di Nextcloud
La puntata è dedicata principalmente all'intelligenza artificiale, partendo dalla notizia del licenziamento di Blake Lemoine, dipendente di Google che aveva dichiarato che un chatbot basato su IA poteva essere considerato senziente. Evidentemente, Google non apprezza affermazioni esagerate sulle IA che sviluppa e preferisce avere un profilo più basso. Come spiegare, altrimenti, la collaborazione tra Google e il governo israeliano in tema di sorveglianza basata su intelligenza artificiale?
Diamo anche alcune altre notizie - di serietà variabile - riguardanti gli sviluppi dell'intelligenza artificiale.
Ma esiste anche una sorveglianza "stupida": niente IA, ma tanto cloud, dall'uso della domotica al prelevamento del DNA alla nascita, tutto fa brodo.
Infine alcune notiziole: ancora problemi per Google dal GDPR; i giudici americani fanno ricerche come gli studenti delle superiori (su wikipedia); il trenino "Termini-Centocelle", grazie ai lavori di ammodernamento, viaggerà su un futuristico binario unico per 1,5km; ma soprattutto, pare che stavolta il copyright per Topolino scada sul serio!
Ascolta il podcast sul sito di Radio Onda Rossa
È solo un annuncio politico, non c'è ancora un testo, su un nuovo quadro per i flussi di dati transatlantici. Gli esperti privacy attendono di leggere il testo dell'accordo e Schrems già (ri)promette battaglia: "Se non conforme al diritto Ue lo porterò di nuovo in tribunale". Ecco i punti chiave.
L’accordo sul flusso di dati arriva dopo mesi di trattative e segue l’invalidazione nel luglio 2020 da parte della giustizia europea dell’intesa “Privacy Shield” che consentiva questo trasferimento, a causa dei timori sui programmi di sorveglianza americani. Secondo la Corte di giustizia Ue ‘Privacy Shield’ non preservava da “interferenze nei diritti fondamentali delle persone i cui dati vengono trasferiti’. Schrems: “Se testo non conforme al diritto Ue lo porterò di nuovo in tribunale”
E proprio il protagonista della decisione della Corte di giustizia Maximilian Schrems ha subito commentato, in modo critico, l’annuncio politico di Biden-von der Leyen utilizzando questa foto:
“L’accordo era apparentemente un simbolo che von der Leyen voleva, ma non ha il sostegno degli esperti a Bruxelles, poiché gli Stati Uniti non si sono mossi. È particolarmente spaventoso che gli Stati Uniti abbiano presumibilmente usato la guerra contro l’Ucraina per spingere l’UE su questa questione economica”, ha dichiarato l’attivista per la protezione dei dati personali.
L'autorità belga per la protezione dei dati ha dichiarato che il quadro dell'Interactive Advertising Bureau of Europe non è conforme alle normative sulla privacy dell'UE per il modo in cui gli editori ottengono il consenso per la raccolta e l'utilizzo dei dati personali.
La sentenza potrebbe avere un impatto su migliaia di aziende in tutto il continente.
L'autorità ha comminato una multa di 250.000 euro e ha ordinato di eliminare definitivamente i dati personali già elaborati nel sistema Tcf “da tutti i suoi sistemi informatici, file e supporti dati, e dai sistemi informatici, file e supporti dati dei responsabili del trattamento contrattati da Iab Europe”.
La decisione del garante della privacy del Belgio contro Iab Europe “potrebbe cambiare il modo in cui opera l’intero settore della pubblicità mirata, il che è atteso da tempo”. Così la vice direttrice generale dell’organizzazione europea dei consumatori (Beuc), Ursula Pachl, in una nota a commento della multa inflitta dall’Autorità belga.
Leggi l'articolo su Corriere Comunicazione.
Il Garante austriaco ha sentenziato che Google Analytics è illecito ai sensi del GDPR. Sorpresi? Non siatelo.
Il pronunciamento dell’Autorità Garante per la protezione dei dati personali austriaca (vedi articolo di Saetta) ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Walter Vannini spiega perché questo pronunciamente potrebbe diventare una valanga.
Dal 9 gennaio sono in vigore le nuove linee guida sui cookie dei siti web, presentate dal Garante Privacy a luglio. Le aziende che ancora non si sono messe in regola rischiano ora sanzioni. “Nelle prossime settimane partiranno le ispezioni”, fanno sapere dal Garante Privacy. Le sanzioni sono quelle, salate, del GDPR: fino al 4 per cento del fatturato annuale dell'azienda. Il Garante chiede insomma alle aziende di facilitare la vita agli utenti che navigano sui loro siti, con gli ormai noti (e famigerati) cookie banner. Tra l'altro deve essere possibile rifiutare tutti i cookie chiudendo il banner, con un clic sulla X; e non subirne più la riproposizione assillante, dopo il rifiuto. Fino a luglio invece – e ancora adesso con i siti non a norma – l'utente veniva spesso preso per sfinimento: accettare tutti i cookie era di gran lunga la scelta più comoda; rifiutare alcuni o tutti i cookie richiedeva alcuni clic in più, su varie caselle, a volte per altro impraticabili sul piccolo schermo del cellulare. E chi era riuscito a rifiutare i cookie, con una bella prova di pazienza, poi doveva averne altrettanta dopo: perché lo stesso sito poteva ignorare quella scelta e continuare a chiedere di accettarli.
Leggi l'articolo su "Il sole 24 ore"
