Web Analytics Italia - trasferimenti verso Amazon Web Service

Se una azienda statunitense preleva segretamente dati personali di cittadini europei per fornirli al Governo USA rispetta la Legge del Paese in cui risiede

quindi stai sostenendo che se Amazon dovesse fornire segretamente i dati al governo USA non sarebbe soggetto a sanzioni europee ? No perché mi manca un pezzo

Ehm… no.

Se Amazon dovesse fornire segretamente i dati al governo USA (come deve fare nei termini delle normative vigenti negli USA), nessun cittadino europeo, nessun Tribunale e nessuna Autorità potrebbe accorgersene o dimostrarlo.

La copia dei dati, non lascia tracce.

Consapevoli di questa semplice realtà, i redattori della General Data Protection Law hanno scritto all’articolo 28 comma 1 che è responsabilità del Titolare impedire che qualsiasi fornitore cui si affidano possa violare il GDPR. E ripeto, nel contesto dei trasferimenti transfrontalieri il CNIL è stato molto chiaro sul punto:

image1115×768 93.9 KB

Ed un fornitore che deve violarlo per la Legge cui è sottoposto e dichiara di rispettare tale legge, non rientra nell’insieme di fornitori che il Titolare può prendere in considerazione per l’affidamento di dati personali di cittadini europei.

Per Amazon Web Service, Incorporated infatti, la normativa statunitense prevale su quella europea.

Poi naturalmente Amazon può essere sanzionata per aver violato il GDPR (ed infatti è già stata sanzionata), ma la sanzione non restituirebbe comunque il controllo sui propri dati personali ai cittadini cui fossero stati sottratti nel frattempo.

Per questo un Titolare che dica “eh ma anche Amazon deve rispettare il GDPR” sapendo che la normativa USA gli impone di fare altrimenti, sta violando il GDPR: non sta proteggendo i dati personali che gli sono affidati in alcun modo.

Sì, si chiama General Data Protection Regulation.

bho, a me delle volte, leggendovi, viene il dubbio che tutta questa iniziativa abbia come scopo unico spingere la crescita (o meglio ancora la nascita) di un mercato interno nazionale o UE.
Che, per carità, è uno scopo nobile… .ma non è vietando di fatto tout court gli altri mercati che si raggiunge.
Ad esempio, tu puoi mettere tutti i dazi che vuoi ai manufatti tecnologici provenienti dalla Cina. Ma se poi non sei in grado di produrli in casa, hai esattamento ottenuto l’effetto contrario a quello sperato.

Questo è sempre possibile e non serve che sia Giacomo a farlo. Per esempio:

• qualunque cittadino può effettuare una richiesta di accesso ad AgID per ottenere ogni documentazione sull’affidamento di questo servizio, utile a scoprire come possa essere finito a un fornitore palesemente inadeguato e incapace di rispettare la legge (sarà questo appalto a TIM? difficile pensare che TIM fosse il fornitore di Matomo piú competente o conveniente);
• qualunque dipendente pubblico può effettuare una segnalazione all’ANAC;
• il responsabile legale di qualunque ente rimasto vittima del trasferimento di WAI ad Amazon può effettuare un esposto alla procura regionale della Corte dei conti, semplicemente esponendo come l’ente sia finito in questa deplorevole situazione;
• restano infine sempre disponibili le vie giudiziarie, e i diretti interessati (come i fornitori di servizi Matomo e gli enti che usano WAI) possono informarsi presso i propri legali su quali siano le azioni piú appropriate.

• qualunque cittadino può effettuare una richiesta di accesso ad AgID per ottenere ogni documentazione sull’affidamento di questo servizio, utile a scoprire come possa essere finito a un fornitore palesemente inadeguato e incapace di rispettare la legge
  Giustissimo, ed è per questo che, ripeto, non capisco perchè rivolgersi all’ultima ruota del carro quando puoi fare riferimento al carrettiere

Ciao Giacomo,

magari, se possibile, facci sapere cosa risponde AgID .

Purtroppo l’egemonia culturale statunitense che subiamo dal Piano Marshall rende impensabile, per moltissime persone, che l’azione politica possa essere mossa da valori ed obiettivi più importanti dell’economia o addirittura dal più gretto interesse economico individuale.

Lo vediamo spesso con le calunnie rivolte agli attivisti di Ultima Generazione ed è successo anche a noi.

Il risultato di questa tendenza diventa un divario comunicativo difficile da colmare, in cui persone in buona fede si lasciano convincere che chi ha una consapevolezza maggiore di alcuni problemi sia sostanzialmente un invasato pericoloso, perché obiettivi diversi dal massimizzare il profitto di qualcuno sono letteralmente impensabili.

Questa interpretazione del nostro progetto deriva appunto da tale egemonia culturale.

Monitora PA è un progetto Politico, non economico.

Sarei certamente felice di vedere le molte aziende che sviluppano e forniscono software libero in Italia liberarsi della concorrenza sleale delle Big Tech, se non altro perché lo sviluppo di software libero diffonde competenze informatiche emancipanti sul territorio in cui avviene.

E più persone sono in grado di controllare pienamente gli agenti cibernetici automatici che li circondano, meno persone saranno disposte ad accettare il controllo altrui su sé stesse e sulle persone che amano o sulle comunità di cui sono membri.

Ma il nostro obiettivo è prettamente politico e culturale.

La ricchezza economica è soggetta a quella che gli economisti chiamano legge dei rendimenti decrescenti: ogni nuova unità di un bene offre al suo possessore un’utilità minore rispetto al precedente.

Ad esempio, se hai un miliardo di euro in banca, un nuovo euro aumenta la tua ricchezza di un miliardesimo, mentre se vivi sotto un ponte e hai un solo euro in tasca, quello stesso euro raddoppia la tua ricchezza.

Il potere conferito dai dati personali, invece, cresce in modo esponenziale: l’efficacia delle manipolazioni cognitivo comportamentali che puoi effettuare su una comunità duplica con ogni nuovo bit che ottieni su tutti i membri della comunità.

Per questo quando qualcuno obietta “cosa state a preoccuparvi di Google Analytics quando i ragazzi stanno tutto il tempo attaccati al cellulare” dimostra di non avere alcuna comprensione del problema.

Ogni nuovo bit raccolto su una persona aumenta la capacità di manipolarla quanto tutti i bit raccolti in precedenza insieme. Quindi, per esempio, più un ragazzo è dipendente, ad esempio, dai servizi di Google, tanto più un nuovo bit informativo, un bit che veicola un’informazione che Google non aveva in precedenza, lo danneggia, menomandone la libertà futura.

Si tratta di un potere immenso, inedito nella storia umana, che non può essere compreso con criteri economici di stampo novecentesco, come le consuete dicotomie fra capitale e lavoro, fra produzione e consumo, pubblico e privato etc…

Ed è contro questo potere invisibile (perché di natura probabilistica) ed incompreso che ci battiamo.

Quanto meno al momento, perché essendo pervasivo e invisibile, costituisce la minaccia maggiore alla democrazia e alla libertà di questa epoca.

Molto interessante questa discussione. Mi piacerebbe capirne di più sulle regolamentazioni europee e italiana al riguardo. Ad esempio:

Com’è che l’analisi del traffico web risulta essere problematico mentre è possibile per le PA utilizzare tranquillamente OneDrive (Microsoft) o GDrive (google) per memorizzare dati sensibili?

Salve Emanuele,

Oh, è molto semplice: non è possibile!

Infatti abbiamo già segnalato al Garante migliaia di PA di cui è facile dimostrare l’utilizzo di GMail (e Google Workspace) o Outlook 365 (e Microsoft 365).
Nelle segnalazioni che ti ho linkato trovi ampia documentazione giuridica in merito.

Gli allegati tecnici sono rispettivamente qui e qui.

Se hai ulteriori domande in merito, ti chiederei di venire a farle sulla chat del progetto, per evitare di deragliare questo thread che è dedicato a Web Analytics Italia.

La chat di Monitora PA è raggiungibile attraverso due canali:

• via Element/Matrix: https://matrix.to/#/%23MonitoraPA:matrix.opencloud.lu
• via Telegram (sconsigliato): https://t.me/monitoraPA

Be’, abbiamo visto che le PA sono allergiche al rispetto della legge sull’accesso civico e tendono ad applicare in modo creativo dei criteri obsoleti risalenti al 1990. Quindi non guasta se la persona richiedente ha un interesse diretto.

Grazie dei link, sicuramente cercherò di informami al riguardo. Per quanto riguarda questo thread mi pare però rilevante sapere che la questione formale che avete posto non avrà conseguenze sul piano reale visto che ci sono situazioni molto più rilevanti e molto più estese (appunto, l’utilizzo di email e drive condivisi gestiti da aziende con sede extra-europea) che sono ormai consolidati nell’uso.

Sospetto che anche i tecnici della PA che in questo thread hanno giustamente posto il problema sul web analytics utilizzino nella propria PA servizi email di microsoft o google. Sbaglio?

Mi pare che considerare le PA allergiche all’accesso civico, in considerazione di un’azione intrapresa sulle scuole, sia una generalizzazione assurda. Ripeto, voi vi accanite contro i più deboli (le scuole non hanno personale tecnico specializzato per questo tipo di attività, nè particolari fondi dedicati), e, visto che sinceramente la vostra battaglia mi trova anche d’accordo almeno in teoria, bè sul modo in cui la combattete avrei parecchio da ridire.

Ne sono felice Giulia: vieni anche tu sulla chat del progetto e condividi le azioni che hai intenzione di intraprendere con noi… saremo felici di aiutarti.

Se i tuoi metodi risultano più efficaci dei nostri (o altrettanto efficaci ma più efficienti) saremo davvero felicissimi di adottarli.

Ti assicuro comunque che prima di creare l’osservatorio di Monitora PA, abbiamo provato in tantissimi altri modi, scontrandoci con un muro di gomma fatto di DPO incompetenti, Titolari disinteressati, omertà ed insulti.

Monitora PA quel muro, piano piano, lo sta sfondando.

Lo dicevano anche per Google Analytics…

Se è un progetto politico, rivolgetevi alla politica, molto meglio…
Così fate risparmiare tempo ai Comuni, che cercherebbero anche di lavorare nel frattempo
(un consiglio non richiesto, ovviamente!)

La Politica è cura della Polis, della cosa pubblica di cui la Pubblica Amministrazione è parte.

La Politica è la natura stessa della cittadinanza, la sua ragion d’essere, ciò che la differenzia dalla condizione di sudditanza rispetto al sovrano: è cives solo colui che fa Politica.

L’idea bizzarra secondo cui la Politica sia questione da riservare ai partiti è parte di quella egemonia culturale di cui parlavo prima. I risultati sono sotto gli occhi di tutti.

In Italia, “la Sovranità appartiene al popolo, che la esercita nelle forme e nei limiti della Costituzione”.
Esercitarla non è solo un diritto, ma un dovere civico.

Ma io non credo che la mia mente sia offuscata da chissà quale egemonia culturale.
Può essere che semplicemente io e un’altra buona parte del mondo la pensiamo diversamente da te?

Ti è mai balenata per la mente questa ipotesi?

io ve l’ho spiegato quali sono le azioni da intraprendere: cominciate con azioni civiche sulla normativa , azioni verso il garante partendo dagli enti centrali che hanno fior fiore di avvocati e funzionari plurilaureati uffici interi a disposizione del DPO e dell’RTD che possono sviscerare tutti i problemi, magari liberereste anche noi da molti problemi. Rivolgervi con mail dal tono più che intimidatorio a piccoli comuni che hanno già difficoltà a garantire i servizi essenziali ai cittadini non aiuta nessuno, men che meno il cittadino.
In questo modo ottenete pochissimo appoggio nei confronti delle vostre istanze, anzi, semmai ottenete l’effetto contrario. Avete citato in qualche commento le azioni degli attivisti ambientali, bè vale lo stesso discorso per loro e per voi. Anche loro con le azioni intraprese non hanno ottenuto proprio nulla se non visibilità, più che altro negativa. Vi assicuro che questa modalità non giova alla causa nè alla vostra nè alla loro.
Provate ad immergervi nella PA e capirete meglio quello che intendo dire.

se posso fare una battuta… sfondando sta sfondando…