Beh non è come dici: io non serve solo a consultare il CB. E l’unico modo di aggiornare le carte o ricevere comunicazioni come quella in cui ti dicono di averti cancellato delle transazioni…o segnalare che alcune transazioni non sono state caricate!
A me fu detto che al cashback si aderisce anche esternamente a IO (sul sito cashback c’era scritto . a memoria dai servizi di chi gestisce lo strumento di pagamento da censire nel sistema).
Idem il green pass, ci sono almeno altri tre modi di ottenerlo piu’ agevoli rispetto a IO.
Il bonus vacanze non esiste piu’.
E’ evidente che il Garante non acconsentirà mai a veicolare il green pass tramite IO se non risolvono il travaso immotivato di dati verso Google Mixpanel e Instabug.
L’informativa puo’ bastare (temporanemente) per passare alcuni dati, ma quelli degni di una certa tutela richiedono piu’ dell’informativa all’interessato.
Risolvere il problema alla radice richiede piu’ tempo. Amaramente, senz’altro piu’ di quello che hanno risparmiato in fase di sviluppo scegliendo la via facile. La relazione del Garante dice che Mixpanel gli ha detto che lo puoi usare su un server tuo (ed eventualmente passare a Mixpanel dati aggregati e anonimizzati): questa modifica, ammesso che Mixpanel sia utile e non possa essere piallato dalla app senza pietà, richiede del tempo. Poi, che “eleggibile per bonus vacanze sì/no”, che di fatto e’ un’informazione sul valore ISEE, sia un dato da girare a Mixpanel ci si puo’ anche ragionare.
Idem la promessa “non faremo conoscere a Google il contenuto dei messaggi”, non credo sia immediato darle seguito.
Magari piu’ veloce è incorporare un font nella app invece che bussare a Google ogni volta dicendo chi lo vuole, dove sta ecc.
Infatti sul sito del gpdp è di oggi la notizia del via libera di IO.
Io l’ho interpretata in un altro modo. Che l’utente dovrebbe avere diritto a dire prima “no senti, io non voglio partecipare al programma di miglioramento della app condividendo i dati con Google e Mixpanel” col NO flaggato di default.
A tal proposito vorrei presentare un esposto al Garante relativamente a… ehm… tutte le app installate sul mio smartphone, nonostante il blocco pubblicità. Scherzo, al massimo manderò loro un report su una app come esempio.
@ettoremazza forse non ci siamo capiti, vedo di spiegarmi meglio.
Oggi che il Garante ha tuonato 
contro PagoPA per violazioni della privacy, seppur di carattere non disastroso, si fa la levata di scudi e la gente, come hai fatto tu, si lamenta legittimamente che si sono cambiate le regole in corsa.
Io voglio far solo notare che quando Amazon Prime Video cambia le condizioni contrattuali o le informative privacy ad abbonamento in corso non vi sono reazioni di questo tipo. “O accetti le nuove condizioni o smetti di usarlo ma mica ti diamo i soldi residui indietro”. Solo le banche (presente! 
) ti applicano retroattivamente le condizioni favorevoli se dai disdetta. Eppure?
La mia riflessione voleva essere soltanto questa. Paragonare la tua reazione (che i troll qui presenti già trasformeranno in una class action di sollevazione popolare contro PagoPA) a quella che si avrebbe se a modificare in corsa le condizioni fosse stato un over the top del web.
1 Mi Piace
Art. 11, comma 1…In realtà si, ti danno i soldi indietro, come peraltro chiunque abbia un canone annuo e cambia condizioni che non vengono accettate.
dice “Sulla base di queste nuove garanzie l’Autorità valuterà, con il Ministero della salute, le modalità per permettere l’utilizzo dell’App IO anche per il green pass.” Non un vero e proprio via libera.
… e su altri 4 posti, altrettanto - se non meglio - accessibili e a quanto pare piu’ sicuri.
Ti assicuro che Xbox Live non mi ha mai proposto i soldi indietro quando ha cambiato le policy. Anzi, la maggior parte dei videogiochi che acquisti (su supporto disco o con licenza virtuale) cambia spesso le condizioni senza darti la possibilità di tornare in negozio col blu ray. Questo il senso del mio intervento.
Hai ragione su tutto, ma permettimi di aspettarmi-pretendere che il Pubblico sia meglio del privato e dia il buon esempio.
Se non altro perchè altrimenti con che faccia va a puntare il ditino alle app private che fanno le zozzerie, se è il primo a farle?
E poi soprattutto perchè i dati che un privato passa a Microsoft per farci i giochini sono solo quelli suoi personali, se non gli interessa la SUA privacy peggio per lui e se gli interessa rinuncia ai giochini e basta. Ma qui si parla di obbligare un privato a passare i suoi dati a google anche se non volesse, a pena di rinunciare a un servizio pubblico. C’è un bel pò di differenza. Praticamente è come dire cari italiani, senza Amazon Microsoft e Google la PA italiana non è in grado di funzionare (il che sarebbe gravissimo).
2 Mi Piace
Aspettativa legittima ma la “cruda realtà” è questa. Io comunque credo che bisogna evitare di fare battaglie ideologiche e cercare di essere pragmatici pretendendo dai privati quello che serve per assicurare la giusta privacy.
Poi …anche io ho la mia “ideologia” che mi spinge a ritenere che il privato in genere gestisce meglio del pubblico e che compito fondamentale dello Stato è soprattutto CONTROLLARE quello che fanno i privati. Ma purtroppo anche questa funzione di controllo non è che viene gestito nel migliore dei modi. E’ in questo settore che andrebbero fatto i principali sforzi. Naturalmente questo non vale in assoluto perchè ci sono certi ambiti che devono essere gestiti necessariamente dal pubblico (basta pensare alla giustizia, alla difesa, all’ordine pubblico, etc…),
Cari tutti, per me è molto semplice: vi dico che, per quel che vale la mia esperienza con il GDPR in un settore completamente diverso (raccolta e analisi di grosse quantità di dati biomedici di pazienti di varie nazionalità), l’esito naturale di tutto questo ambaradan è che i dati non possano essere semplicemente dati alle aziende private. Se IO usava servizi di Google e simili, era solo questione di tempo prima che ci si accorgesse che la cosa non rispettava il GDPR. Sia il privato sia il pubblico vi sono soggetti, ma è chiaro che ci se ne accorge prima e più facilmente nel pubblico.
L’unica cosa che trovo interessante (e mi diverto a vedere) è quale delle seguenti tre opzioni si sceglierà:
- Soft: semplicemente richiedere che l’azienda privata usi server nel territorio EU;
- Hard: richiedere che i server siano sul territorio italiano, oppure che siano sul territorio EU ma la nazionalità dell’azienda sia italiana (ma non so se ci siano basi giuridiche per questa roba);
- Very hard: accettare come unica opzione, magari solo per alcune categorie di dati, che questi non siano trattati affatto dai privati ma solo dal pubblico, e salvati in server di proprietà dello Stato italiano.
Vedremo!
mamma mia che caos…speriamo che non avvenga!
io mi sento più tutelato dalle leggi UE che da quelle dello Stato Italiano
1 Mi Piace
Beh, se non sto mischiando fischi e fiaschi, il famos(issim)o censimento dei data center pre-Colao di Agid era finalizzato, fra le altre cose, a individuare dei Poli strategici nazionali che mi pare dovessero rispondere a criteri squisitamente territoriali (inclusa la non vulnerabilità sismica, la difendibilità militare, e cose del genere).
Chiaramente sono scenari che fanno molto Prussia dell’800, ma di fatto sono tecnicamente l’equivalente dell’attuale controllo diretto di molti dati da parte dello Stato su hard disk o su carta, e per certe cose hanno senso.
Fidati, @Luca_Valerio, hanno più che senso oggi come oggi. Poi sulla difendibilità non c’è nulla di più indifendibile di un dipendente, pubblico o privato che sia, diversamente informatico che apre siti a caso su postazioni di lavoro, vabbè.
Poi però citerei Crozza circa l’opportunità di aprire un data centre in Liguria!
1 Mi Piace
Aggiornamento @ettoremazza. Questa sera aprendo IO ho ricevuto un prompt sulla condivisione dei dati di utilizzo. Nonostante la scelta affermativa di condividere dati anonimi fosse evidenziata in blu per renderla più probabile, io ho avuto diritto di scelta.
Quindi condizioni o non condizioni adesso possiamo tornare a usare IO decidendo individualmente se condividere o meno i dati di utilizzo con Google e Mixpanel.
Spoiler alert: anche scegliendo sì, il mio adblocker li segherebbe entrambi!
Vero! È comparsa solo il giorno dopo l’obbligo ad aggiornare
Per me è indispensabile che il server sia fisicamente in Italia e faccia backup in Italia, e l’azienda sia italiana.
Non per fare catastrofismi, ma immaginatevi questi scenari:
- scoppia una guerra tra USA e UE. Un nanosecondo, e tutti i dati degli utenti italiani sono azzerati, la PA italiana non può più operare. Fantascienza che gli USA dichiarino guerra all’UE? Probabile, ma se l’azienda non fosse americana ma cinese, francese, coreana… farebbe differenza? Sei comunque sotto schiaffo.
- Altro scenario: qualcun altro dichiara guerra alla nazione che -tramite una sua megaimpresa- gestisce i nostri dati. Attacca quell’impresa, e ci finiamo in mezzo pure noi.
- Non serve pensare a guerre formali eh… basta un attacco di quelli informatici da parte di gruppi più o meno sponsorizzati da Stati che si leggono ogni giorno. Criptano tutto e tanti saluti. O cancellano i dati di tutti i clienti di… e ci finiamo in mezzo noi.
- A prescindere da tutto, la possibilità di spiare legalmente i nostri dati da parte di governi esteri (e il cloud act USA lo consente eccome) dovrebbe escludere già in partenza la possiblità di affidarsi a imprese USA (idem cinesi) per ragioni di sicurezza nazionale.
Mi direte che non c’è maggior sicurezza ad avere i dati in casa perchè possono attaccare anche direttamente l’impresa italiana, che magari è pure meno sveglia di quella USA? Non c’è dubbio. Ma intanto elimini in radice gli scenari 1 e 4.
2 Mi Piace
E in tutto cio’ noi ci preoccupiamo del dogma del mobilefirst
2 Mi Piace
per me il backup deve essere geografico ridondante in contesti geopolitici diversi
Quando vedrò gli USA fare il backup dei dati del Pentagono fuori dai loro confini, o la Francia fare lo stesso coi suoi, ok.
La teoria dice quello che dici tu, il timore di occhi indiscreti nei fatti porta a fare altro.