Buongiorno nexiane, grazie infinite per la segnalazione, Giuseppe
questo è un messaggio lunghissimo, perché le parole usate nella segnalazione sono pesanti come macigni... anzi come **clave** Giuseppe Attardi <atta...@di.unipi.it> writes: [...] > Vi invito a leggere la motivazione, che a mio giudizio contiene > elementi deliranti, paradossali e ridicoli. la segnalazione completa inviata al garante è in 31 pagine di PDF: https://studiolegalelisi.it/wp-content/uploads/2022/09/Segnalazione-Garante.pdf inviata sia al Garante privacy che ad ANAC non ho ancora letto tutto il PDF e non so se l'articolo segnalato sotto riproduce integralmente il documento [...] > Di fronte ai partigiani che fanno resistenza, l’avv. Lisi e i suoi 60 > camerati, mi sembrano come i repubblichini che si mettono dalla parte > dell’invasore. grazie per averlo espresso in questi termini, che condivido in pieno > Siccome su questa lista ci sono dei membri di Monitora PA, vorrei > sentire la loro reazione. io non faccio parte del gruppo Monitora PA ma ho un paio di commenti che mi auguro potrebbero aiutare a far chiarezza su quello che io /intuisco/ sia il vero scopo di simili attacchi per farlo ho bisogno di citare alcuni brani dell'articolo... > https://www.agendadigitale.eu/sicurezza/privacy/monitora-pa-se-lattivismo-fa-danni-intervenga-il-garante-privacy/ --8<---------------cut here---------------start------------->8--- In mancanza di una nuova decisione di adeguatezza che renda leciti i trasferimenti di dati personali dall’Unione europea verso gli Stati Uniti, e a cui si auspicava potesse addivenirsi a seguito della sentenza C-311/18 (c.d. Sentenza Schrems II) emanata dalla Corte di giustizia dell’Unione europea, tantissimi professionisti, imprese, enti e organizzazioni italiane pubbliche e private, che intrattengono rapporti con fornitori statunitensi, si trovano oggi ad operare in una situazione di ambiguità, nella quale è percepito il rischio che della citata sentenza venga fornita un’interpretazione pericolosamente estensiva[2]. [2] Sul punto, peraltro, si segnala il report reperibile al seguente link:https://d1.awsstatic.com/certifications/Information_Request_Report_H1_2022.pdf, dal quale emergerebbe che nessun documento collocato al di fuori degli Stati Uniti sia stato consegnato al governo statunitense nel periodo intercorrente tra gennaio 2022 e giugno 2022. Tale circostanza, in ottica di accountability, sembra deporre a favore dell’efficacia della misura organizzativa – prevista nelle clausole della documentazione contrattuale del servizio IT scelto dal Titolare del trattamento – che vincola il provider a trattare i dati personali, per conto del Titolare, solo in Paesi UE. ↑ --8<---------------cut here---------------end--------------->8--- Siccome professionisti, imprese e PA stanno attendendo con ansia una nuova decisione di adeguatezza da parte della commissione EU, che arriverà sicuramente perché c'è chi **certifica** che nessun documento è consegnato al governo USA, "gli attivisti della privacy" si devono dare una calmata: chiaro? --8<---------------cut here---------------start------------->8--- Ricorso a fornitori statunitensi: qualsiasi iniziativa del Garante non dovrebbe prescindere dall’analisi del contesto [...] formulazione di indicazioni e linee guida di carattere ampio, a supporto di tanti titolari e responsabili del trattamento. In ogni caso, qualunque iniziativa voglia intraprendere il Garante sul punto, chiediamo che lo faccia tenendo in debita considerazione anche la reale ed effettiva situazione del contesto di riferimento, [...] E il contesto di riferimento è palesemente contraddistinto da elementi [...] i) lo strapotere contrattuale delle grosse aziende statunitensi e ii) la posizione dominante che tali soggetti hanno nel mercato IT. --8<---------------cut here---------------end--------------->8--- Il contesto, signori miei, considerate il contesto: come possiamo essere /noi/ responsabili del trattamento dei dati personali quando le aziende USA hanno una posizione dominante e uno strapotere contrattuale? Perché non adeguate le vostre leggi a questo contesto? --8<---------------cut here---------------start------------->8--- I principi e i diritti riconosciuti dal RGPD sono stati strumentalizzati dagli “attivisti/hacker”, al punto da stravolgerne la natura e la ratio. Da mezzi di tutela dei singoli, sono stati degradati a pretesto per colpire e minacciare, perdendo completamente di vista lo spirito e le ragioni di protezione che ne sono alla base[3]. [3] Come evidenziato nella nostra segnalazione, le azioni portate avanti dal collettivo di hacker sono riconducibili all’allarmante fenomeno c.d. di “weaponization di DSAR” (Data Subject Access Request, richieste di accesso ai dati personali formulate ai sensi dell’art. 15 RGPD), per cui le richieste di accesso ai dati ai sensi dell’art. 15 RGPD, nonché l’esercizio degli altri diritti sanciti dallo stesso Regolamento europeo, sono strumentalmente utilizzati per esercitare pressione sul Titolare del trattamento. ↑ --8<---------------cut here---------------end--------------->8--- Le persone hanno diritto di accesso bla bla bla, ma solo /singolarmente/ e /singolarmente/ possono rognare quanto vogliono tanto non se li fila nessuno... ma **guai** a mettersi assieme per farlo in modo organizzato e politicamente incisivo, perché questa è "weaponization", sia mai che possa rischiare di funzionare! --8<---------------cut here---------------start------------->8--- le attività condotte da Monitora PA si traducono in trattamenti sistematici di dati personali su larga scala, riconducibili all’esecuzione metodica e coordinata di verifiche e segnalazioni, ad opera di una comunità che si auto descrive come un “Osservatorio Automatico Distribuito sulla PA”[4]. Riteniamo, quindi, che anche Monitora PA e i suoi componenti siano tenuti agli adempimenti che la normativa in materia di protezione dei dati personali pone in capo al titolare del trattamento, primo fra tutti l’obbligo di rendere l’informativa, che nessuno, tra i destinatari delle comunicazioni in questione, ha mai avuto modo di consultare. Gli autori di queste comunicazioni massive, pertanto, si sono resi responsabili di evidenti violazioni del RGPD, [4] Questo comporta, come meglio argomentato nella segnalazione, che l’utilizzo dei dati raccolti non rientra nella casistica di cui all’art 2, par. 2, lett. c) del RGPD, il quale prevede la non applicabilità del Regolamento in caso di uso di dati da parte di una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico. --8<---------------cut here---------------end--------------->8--- Monitora PA tratta dati personali in violazione del GDPR, ce lo spiegano nel PDF... tocca leggere le 31 pagine allora :-( --8<---------------cut here---------------start------------->8--- Ulteriori pericoli connessi alle iniziative in questione risiedono nelle distorsioni di interpretazione e percezione che possono essere generate nei soggetti raggiunti dalle richieste di Monitora PA. Tali azioni di attivismo digitale, infatti, potrebbero essere confuse con iniziative ufficiali promosse da parte delle istituzioni e delle autorità competenti. --8<---------------cut here---------------end--------------->8--- Lasciate fare alle autorità competenti, non vi impicciate. --8<---------------cut here---------------start------------->8--- Nessuno, peraltro, si trova nelle condizioni di pretendere che Google (o altri provider, comunemente indicati come GAFAM) adeguino i propri servizi alla normativa europea in materia di protezione dei dati personali, disattendendo eventuali ordini di esibizione provenienti dalle autorità di intelligence statunitensi. Le asimmetrie informative circa le condizioni del servizio e l’assenza di un effettivo potere di controllo sull’eventuale cessione di dati personali ad agenzie di sicurezza straniera, fanno persino dubitare che i GAFAM siano qualificabili come responsabili del trattamento ai sensi dell’art. 28 del RGPD. --8<---------------cut here---------------end--------------->8--- Oh mamma, comincia a puzzare tremendamente di FUD :-O --8<---------------cut here---------------start------------->8--- Come evidenziato nella nostra segnalazione, peraltro, le modalità con cui sono state formulate le richieste degli “attivisti” presentano i connotati tipici dell’abuso nell’esercizio di un diritto, che si configura quando le finalità del suo esercizio eccedono la ratio legis di tutela, per assumere connotati pretestuosi e nocivi. In tal senso, è sicuramente legittimo esercitare uno dei diritti previsti dagli articoli 15 e ss. del RGPD, ma non quando, come nel caso in oggetto, tali diritti sono esercitati per effettuare un’indebita pressione su altri soggetti, finendo in tal modo per costituire uno strumento ritorsivo o di intimidazione. --8<---------------cut here---------------end--------------->8--- Oh mamma, qui siamo davvero oltre, abbiamo reggiunto vette incommensurabili della supercazzola, comincia a girare la testa a queste altitudini! --8<---------------cut here---------------start------------->8--- Sarebbe una buona occasione, come speriamo, per smuovere la situazione di impasse generatasi in seguito alla sentenza Schrems II, senza fare pressione su coloro che, di fatto, ne subiscono le conseguenze. --8<---------------cut here---------------end--------------->8--- Aridaje! Ecco il vero scopo di questa lamentatio non petita: fare pressione sulle istutizioni affinché diano una aggiustatina al GDPR emanando un'altra decisione di adeguatezza "de facto", che qui c'è gente che ha altro da fare che preoccuparsi della privacy dei propri utenti, neh! [...continua?] -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
