Il mese di giugno è stato veramente frenetico per MonitoraPA.
La scrittura della segnalazione al Garante e il supporto alle PA che chiedevano aiuto per la rimozione hanno impiegato i tre quarti del nostro tempo libero.
E poi c'è stata la decisione del Garante della Privacy su Google Analytics il cui merito va a NOYB che presentò due anni fa un ricorso contro tale strumento di sorveglianza di massa, nonché alle "numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio".
Alla decisione è seguita una feroce campagna commerciale tesa a far credere che Google Analytics 4 potesse, in una qualche non meglio precisata ipotetica configurazione, essere immune ai rilievi del Garante. Feroce campagna commerciale e Politica che è arrivata addirittura ad attaccare frontalmente l'istituzione del Garante della Privacy italiano su testate a tiratura nazionale. Per non parlare dei molti fingono di non capire, di riflettere, di aspettare... tutto per difendere lo status quo e l'illegalità diffusa.
Contro questa potentissima campagna mediatica orchestrata da Google attraverso i propri lobbisti ed i propri commerciali, abbiamo provato a rispondere tramite vari canali spiegando perché Google Analytics 4 non può proprio rimuovere l'incompatibilità di Google con il GDPR.
Miguel e Federico
La gioia più grande di questo mese è stata vedere i primi giovani nella nostra comunità iniziare prendere parte nella nostra campagna e scegliere di fare Politica cibernetica in prima persona.
Fare Politica.
Occuparsi della Polis, averne cura, battersi per difenderla e migliorarla.
È questo che hanno fatto Miguel Martinez e Federico Leva.
Entrambi hanno compreso appieno la natura distribuita di Monitora PA ed hanno iniziato, pur consapevoli dei rischi, ad esercitare i propri diritti cibernetici in modo creativo e straordinariamente efficace.
Particolarmente interessanti, in proposito, sono le parole di Guido Scorza, componente del Garante della Privacy intervistato in proposito:
«La richiesta che viene effettuata, al di là del provvedimento del Garante che l’ha preceduta, va nella direzione di esercitare un suo diritto e i dati vanno assolutamente cancellati, anche se le modalità con cui è stata rivolta ai soggetti interessati può essere in qualche modo interpretata come un gesto politico [...]
Non vedo grande spazio per il grigio: la richiesta va adempiuta.
Forse per evitare di incorrere in richieste simili e portarsi avanti con il lavoro, si potrebbero accorciare i tempi di retention di determinati dati, così da evitare di ritrovarsi sommersi da queste richieste o perlomeno di poter rispondere efficacemente a queste richieste, dimostrando che in questo preciso momento non si stanno trattando i dati dei richiedenti»
Noi speriamo che molti altri seguano le loro orme, ma dalle loro scelte abbiamo imparato molte cose su come minimizzare i rischi legali e come massimizzare l'efficacia delle azioni individuali.
Dunque se siete interessati ad intraprendere azioni analoghe, sappiate che potreste trovare suggerimenti utili sulla nostra chat Matrix / Telegram.
Le 1311 nuove PEC
Tutte queste emozioni hanno rallentato lo sviluppo del nostro nuovo osservatorio, il cui varo slitta inevitabilmente ad Agosto / Settembre.
Non siamo riusciti a sviluppare i nuovi check che avevamo preventivato (Google Fonts e Facebook Tracking Pixel) ma abbiamo pensato di poter aiutare comunque le PA italiane ricordando loro di aggiornare l'elenco pubblico di fiducia dei domicili digitali di cui all' articolo 6-ter del CAD.
Abbiamo dunque esteso il nostro osservatorio per identificare le PA il cui sito non era raggiungibile ed abbiamo inviato loro questa PEC...
All'att.ne di:
- $des_amm, in persona
del legale rappresentante presso terzi
- del responsabile dell'Ufficio della transizione digitale del sopra
indicato Ente, ove previsto
Il sottoscritto Fabio Pietrosanti, nato a Latina il 31/08/1980
(codice fiscale: PTRFBA80M31E472W) scrive in proprio e per
conto della comunità di hacker, attiviste, attivisti, cittadine e
cittadini che, attenti a riservatezza, libertà e diritti cibernetici,
ha realizzato Monitora PA (https://monitora-pa.it), eleggendo a
domicilio digitale l'indirizzo di posta elettronica certificata
monitorapa@peceasy.it e a domicilio fisico
via Aretusa 34, Milano.
## Premesso che
1. L’Indice dei domicili digitali delle Pubbliche Amministrazioni e dei
gestori di pubblici servizi (art. 6-ter del CAD, Codice
dell'Amministrazione Digitale, decreto legislativo 7 marzo 2005, n. 82
e successive modifiche e integrazioni), di seguito indicato con
l’acronimo IPA, è l’elenco pubblico di fiducia contenente i domicili
digitali da utilizzare per le comunicazioni e per lo scambio di
informazioni e per l’invio di documenti validi a tutti gli effetti di
legge tra le pubbliche amministrazioni, i gestori di pubblici servizi e
i privati.
2. Ai sensi dell'art. 6-ter comma 3 del CAD, le Pubbliche
Amministrazioni e i gestori di pubblici servizi aggiornano gli
indirizzi e i contenuti dell’Indice tempestivamente e comunque con
cadenza almeno semestrale, secondo le indicazioni dell’AgID. La
mancata comunicazione degli elementi necessari al completamento
dell’Indice e del loro aggiornamento è valutata ai fini della
responsabilità dirigenziale e dell’attribuzione della retribuzione di
risultato ai dirigenti responsabili.
3. Il responsabile dell'Ufficio della transizione digitale è un
soggetto dotato di adeguate competenze tecnologiche, manageriali e di
informatica giuridica, al quale è affidata «la transizione alla
modalità operativa digitale e i conseguenti processi di
riorganizzazione finalizzati alla realizzazione di un'amministrazione
digitale e aperta, di servizi facilmente utilizzabili e di qualità,
attraverso una maggiore efficienza ed economicità» (art. 17, commi 1,
1-ter e 1-sexies, del CAD).
4. Ai sensi dell'art. 17, comma 1-quater, d.lgs. 82/2005, il difensore
civico per il digitale, istituito presso l'Agenzia per l'Italia
Digitale, è un soggetto in possesso di adeguati requisiti di terzietà,
autonomia e imparzialità, a cui chiunque può presentare segnalazioni
relative a presunte violazioni del CAD e di ogni altra norma in materia
di digitalizzazione ed innovazione della pubblica amministrazione da
parte dei soggetti cui tali norme si applicano. Il difensore civico, se
ritiene fondata la segnalazione, invita il soggetto responsabile della
violazione a porvi rimedio tempestivamente e comunque non oltre trenta
giorni e segnala le inadempienze all'ufficio competente per i
procedimenti disciplinari di ciascuna amministrazione.
5. Il Commissario straordinario per l'attuazione dell'Agenda digitale,
la cui nomina era stata prevista con la riforma del d.lgs. 179/2016,
era il soggetto che svolgeva un ruolo di coordinamento, allo scopo di
disegnare il “sistema operativo” del Paese. Al Commissario era
assegnata una struttura di supporto (Team per la trasformazione
digitale) ed erano attribuiti poteri di impulso e di coordinamento nei
confronti dei soggetti pubblici, ivi inclusa l'AgID, nonché il potere
sostitutivo in caso di inadempienze (art. 63, d.lgs. 179/2016).
6. Il D.L. 14 dicembre 2018, n. 135, convertito con modificazioni
dalla L. 11 febbraio 2019, n. 12, ha disposto (con l'art. 8, comma
1-ter) che "A decorrere dal 1° gennaio 2020, al fine di
garantire l'attuazione degli obiettivi dell'Agenda digitale
italiana, anche in coerenza con l'Agenda digitale europea, le
funzioni, i compiti e i poteri conferiti al Commissario
straordinario per l'attuazione dell'Agenda digitale dall'articolo 63
del decreto legislativo 26 agosto 2016, n. 179, sono attribuiti al
Presidente del Consiglio dei ministri o al Ministro delegato che li
esercita per il tramite delle strutture della Presidenza del
Consiglio dei ministri dallo stesso individuate, di concerto con il
Ministero dell'economia e delle finanze per le materie di sua
competenza".
7. Concluso ormai il mandato del Commissario straordinario per
l’attuazione dell’agenda digitale i progetti di trasformazione digitale
della Pubblica Amministrazione passano in gestione al Ministro per
l’innovazione tecnologica e la digitalizzazione, attraverso il
Dipartimento per la trasformazione digitale (DPCM del 19 giugno 2019,
DSG del 24 luglio 2019, DM 3 settembre 2020) e la società PagoPA
S.p.A.
## Considerato che
dalla nostra analisi le informazioni contenute nell'IPA - Indice dei domicili
digitali delle Pubbliche Amministrazioni e dei gestori di pubblici servizi,
consultabili all'indirizzo https://indicepa.gov.it/ipa-dati/dataset/enti
non risultano aggiornate correttamente ed il sito istituzionale ivi indicato,
"$sito_istituzionale", non risulta raggiungibile
## Chiede che
Ai sensi e per gli effetti dell'art. 6-ter comma 3 del CAD, l'Ente in
indirizzo provveda all'immediato aggiornamento dei dati contenuti
nell'Indice delle Pubbliche Amministrazioni e dei gestori di pubblici
servizi (IPA) entro e non oltre 15 giorni dalla presente.
In difetto sarà inviata segnalazione al
- Difensore Civico per il digitale
- Dipartimento per la trasformazione digitale
affiché provvedano a compiere tutti gli atti nell'esercizio delle loro
prerogative di legge.
Distinti saluti
Milano, 07 luglio 2022
Fabio Pietrosanti
Co-fondatore di Monitora PA
https://monitora-pa.it
Con il sostegno di:
- Hermes Center, Associazione con sede in Via Aterusa n. 34, 20129
Milano, in persona del legale rappresentante p.t Fabio Pietrosanti
C.F. 97621810155 https://www.hermescenter.org/
- LinuxTrent, Associazione con sede in Via Marconi n. 105, 38057
Pergine Valsugana, in persona del legale rappresentante p.t Roberto
Resoli C.F. 96100790227 https://www.linuxtrent.it/
- Open Genova, Associazione con sede in Piazza Matteotti n. 5
c/o Mentelocale.it, 16123 Genova, in persona del legale
rappresentante p.t Pietro Biase C.F. 95165570102
https://associazione.opengenova.org/
- AsCII, Associazione con sede in Via del Mare n.108, 80016
Marano di Napoli, in persona del legale rappresentante p.t Avvocato
Marco Andreoli C.F. 94200750639 https://www.ascii.it/
...e in poche ore abbiamo già ricevuto i primi ringraziamenti!
Infine abbiamo aggiornato il Report di Monitora PA con gli output delle scansioni di luglio.
Il formato dell'output è simile a quello che produrremo con il nuovo osservatorio: usa il codice IPA per relazionare i risultati con il dataset Agid ma li salva separatamente dal file enti.tsv stesso.