Buongiorno Alessandro, entriamo nello specifico giuridico, nell'auspicio che possa essere fatta chiarezza sul fatto che adottare strumenti (software) come quelli di Monitora PA (et al) possa configurarsi come "abuso dell'esercizio di un diritto".
Spero che tu Alessando e altri giuristi in lista mi aiutino ad analizzare questo specifico punto, perché ho ragione di temere che semmai il Garante dovesse pubblicamente pronunciarsi in merito alla segnalazione ricevuta dallo Studio Lisi et al, non lo farà certo in merito a questo specifico punto che /credo/ esuli dalle sue competenze, limitate alla privacy appunto; alla fine rischia di rimanere solo un po' di FUD, quindi. ...oppure dovremmo sentire il Tar del Piemonte per avere delucidazioni in merito? alessandro marzocchi <alemar...@gmail.com> writes: > Enrico Nardelli - ed altri prima di lui - hanno chiesto opinioni giuridiche > in argomento, Mi permetto di ricordare il punto sollevato da Enrico: >> questa frase dell'articolo pubblicato su Agenda Digitale >> >> ...le modalità con cui sono state formulate le richieste degli “attivisti” >> presentano i >> connotati tipici dell’abuso nell’esercizio di un diritto, che si configura >> quando le >> finalità del suo esercizio eccedono la ratio legis di tutela, per assumere >> connotati >> pretestuosi e nocivi... [...] >> mi farebbe piacere avere un parere da qualche esperto di diritto > ero un giurista Allora potresti aiutarci ad analizzare quanto esposto specificamente nella parte 4 al punto 4.2 a pag. 26 della segnalazione al Garante ( https://studiolegalelisi.it/wp-content/uploads/2022/09/Segnalazione-Garante.pdf ) in questi passaggi: --8<---------------cut here---------------start------------->8--- [...] Il TAR del Friuli, in particolare, con sentenza n. 145/2020, ha evidenziato come, in effetti, la Legge del 1990 riconosca indubbiamente un diritto di accesso il quale, tuttavia, non deve essere usato, in modo abusivo, al fine di portare ad un controllo generalizzato sulla Pubblica Amministrazione. L’attività in esame, come evidenziano anche i proclami del gruppo in questione, disvela, invece, il reale interesse avuto di mira e, cioè, l'interesse a un controllo generalizzato dell'attività della P.A. Non si può, quindi, che concordare con il Tar del Friuli e con il consolidato indirizzo giurisprudenziale (cfr. C.d.S., Sez. III, 12 marzo 2018, n. 1578; id., Sez. IV, 19 ottobre 2017, n. 4838; id., Sez. V, 21 agosto 2017, n. 4043; id., Sez. IV, 9 novembre 2015, n. 5092) secondo il quale il Legislatore, mediante l'accesso agli atti ex art. 22 e ss. della l. n. 241 del 1990, non ha introdotto un'azione popolare volta a consentire un controllo generalizzato sull'attività amministrativa, ma un’azione che deve trovare giustificazione in un interesse concreto e attuale. --8<---------------cut here---------------end--------------->8--- Riferendosi alla legge 241 del 1990 sul c.d. "diritto di accesso agli atti amministraivi" [2] credo che i passaggi riportati sopra si possano riferire solo alla c.d. "richiesta FOIA" di Monitora PA nei confronti delle scuole e non ai DSAR (Data Subject Access Request) relativi a GDPR e Google Analytics (et al) ...però due righe sotto scrivono: --8<---------------cut here---------------start------------->8--- Da ciò, e per quanto sopra esposto circa i potenziali rischi e pericoli, si ritiene che un’azione di c.d. “DSAR weaponization” possa rientrare a pieno titolo in tale fattispecie in concreto. --8<---------------cut here---------------end--------------->8--- Quindi si tratterebbe di "DSAR weaponization" perché /per estensione/ la legge 241/1990 relativa all'accesso agli atti amministrativi e le relative sentenze citate si applicherebbero anche al GDPR (che non è un atto amministrativo): ho capito bene? Non essendo giurista, non mastico pane e sentenze a colazione quindi ad una prima lettura non riesco a capire se i riferimenti [1] alla sentenza del Tar del Friuli e al "consolidato indirizzo giurisprudenziale" sono pertinenti o tirati per i capelli in modo analogo a come lo sono le altre /lamentatio/ in merito alla (impossibile) applicabilità del GDPR quando c'è di mezzo Google Analytics. Anzi sono talmente imbranato da non riuscire nemmeno a trovare i testi cui si fa riferimento: - https://www.giustizia-amministrativa.it/provvedimenti-tar-friuli-venezia-giulia «Ricerche tutti provvedimenti» inserisco 2020 come anno e 145 come numero, esce una tabella con un sacco di sigle NRG: 201900368 Sezione: 1 Parte: FLC CGIL DI PORDENONE Tipo Udienza: CC Data Udienza: 12/02/2020 Numero Provvedimento: 202000145 Data Pubblicazione: 08/05/2020 Tipo Provvedimento: SENTENZA BREVE Relatore: BARDINO NICOLA Presidente: SETTESOLDI ORIA Esito: DICHIARA INAMMISSIBILE Non riesco però a trovare il testo della sentenza breve - https://www.giustizia-amministrativa.it/provvedimenti-cds «Consiglio di Stato - Attività giurisdizionale Ricerche - Tutti i provvedimenti» - 12 marzo 2018 sentenza n. 1578 - 19 ottobre 2017 sentenza n. 4838 - 21 agosto 2017 sentenza n. 4043 - 9 novembre 2015 sentenza n. 5092 anche in questo caso il risultato della ricerca di ciascun provvedimento restituisce solo alcuni metadati, non il testo della sentenza Per favore, dove posso trovare le sentenze? Non sono giurista ma se mi spiegate forse riesco a capire anche io. > ricorro a memorie datate per due riflessioni. > La prima è un antico detto romano: qui suo iure utitur neminem laedit, cioè > chi afferma un proprio diritto non fa danni. La contestazione dello Sudio Lisi et al afferma invece che "fa danni" per il modo in cui è stato posto in essere da Monitora PA (et al), configurandolo come abuso di esercizio del diritto sui generis, anzi come nuovissima fattispecie di /auspicato/ reato denominata “DSAR weaponization”, come da qualche tempo qualcuno sostiene: https://resource.revealdata.com/en/blog/taming-dsar-request-beast-ediscovery --8<---------------cut here---------------start------------->8--- How the DSAR Shield Become a Sword One additional complicating factor that may not have initially been anticipated is the weaponization of DSAR requests by activists and cybercriminals alike. The result is a steady climb in the volume of DSARS, with a 66% increase just since 2020. [...] DSARs: Weapons of Mass Disruption Why are mass DSAR requests so effective at causing organizational disruption? Coordinated mass DSAR requests can create a massive administrative bottleneck for targeted corporations due to the complexity and lack of transparency in many organization’s data infrastructure for client data combined with the pressure of a no more than one month period of time to respond within. There is some precedent for “complex” DSARs receiving extensions of not more than 2 additional months. Recent studies have found that organizations can have as many as 26 individuals involved in managing the DSAR process and a cost as steep as $1,400 per response absent the right technology to accelerate the review, redaction and identification process. Some larger, multinational, or more notorious information collecting organizations are facing DSAR volumes in the hundred per month. --8<---------------cut here---------------end--------------->8--- Già, mi viene in mente quel dirigente di Fabebook che si lagnava del fatto che i loro sistemi sono così complessi che nessuno sa esattamente dove diavolo stanno i dati: porelli, mica è colpa loro, è **il sistema** che è troppo complesso. Pensate che catastrofe se loro fossero costretti ad applicare il GDPR :-O Sostanzialente è /esattamente/ a questo che ci si riferisce quando ci si lamenta della "DSAR weaponization": «a massive administrative bottleneck for targeted corporations due to the complexity and lack of transparency in many organization’s data infrastructure» Detto in altre parole: «non abbiamo idea di come sono trattati i tuoi dati ma non è colpa nostra: è la complessità, la mancanza di trasparenza, il sistema operativo, i terremoti, le cavalletteee!» Nel caso specifico di Monitora PA secondo me ci sono anche tutti i presupposti per l'aggravante di essere una "Mass weaponization of DSAR", perché **l'attacco** è generalizzato a (quasi) tutte le PA: crimine cibernetico contro l'umanità! Inoltre, se passasse la tesi dell'aumento di costo ingiustificato da parte delle PA dovuto alla complessità di gestire i DSAR, Monitora PA rischierebbe di dover rispondere di danno erariale alla Corte dei Conti. > La secondo è una domanda: l'abuso di diritto - "lite" temeraria - potrebbe > essere di chi protesta contro chi critica? > A me pare che Monitora PA eserciti un dovere diffuso di sorveglianza > civica, può meritare opinioni diverse ma non vedo come criticarla > "aggressivamente", Non dimentichiamo anche che nel /tritacarne/ delle "carte bollate" è finito anche un privato cittadino che /forse/ non desidava che i suoi DSAR, anche in forma di estratto, fossero pubblicati con tanto di nome e cognome. ...a ben guardare, chi è che pratica la "weaponization of DSARS"?!? Saluti, 380° [...] [1] anzi mi ci è voluto un bello sforzo anche solo per capire l'acronimo "C.d.S", che dopo attenta analisi ho capito non essere "codice della strada" ma [2] http://qualitapa.gov.it/sitoarcheologico/relazioni-con-i-cittadini/comunicare-e-informare/comunicazione-esterna/accesso-agli-atti-legge-24190/ -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
