Esiste un rischio Cambridge Analytica anche in Italia in vista delle elezioni del 25 settembre? E’ lo spettro evocato da Monitora Pa, che a metà agosto ha inviato a una sessantina di caselle di posta di partiti politici italiani una Pec, proprio come avvenne con circa 8mila Pubbliche amministrazioni a maggio scorso, che invitava entro 10 giorni ad abbandonare l’utilizzo di Google Analytics e Font, perché “trasferiscono illegalmente all’estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni”.
? Sul tema, puoi rivedere il talk “Da DPO a DPO: il caso della PEC su Google Analytics” disponibile su DIGEAT +
La mail avvertiva: a fronte a una mancata rimozione degli strumenti di Google, “ci vedremo costretti a inviare una segnalazione al Garante per la protezione dei dati personali”. Sul sito di MonitoraPa, è stata anche pubblicata la lista dei partiti politici, le Pec inviate, e le (poche) risposte ricevute. Fra queste, l’unica replica secca del Partito dei Pirati: “avete perso di vista- scrive il partito- il quadro della battaglia sui diritti civili (quando aggiungete ‘cibernetici’ la dice lunga su quanto siate fuori focus) e soprattutto dei metodi con cui combattere”, alla quale è poi seguita la replica anche sul tema dei Google Font.
“Le intenzioni di MonitoraPa sono anche condivisibili ma il metodo è completamente sbagliato”, commenta con la Dire l’esperto di diritto dell’informatica e presidente di Anorc Professioni, avvocato Andrea Lisi. “Innanzitutto– precisa Lisi- l’accostamento a Cambridge Analytica è una distorsione, qui stiamo parlando di indirizzi IP che possono essere oggetto di comunicazione ad autorità pubbliche USA sulla base di specifiche normative non compatibili con le nostre, lì invece era in atto un accordo occulto posto in essere per monitorare e acquisire informazioni su aree geografiche precise e orientare così il voto. Insomma, in quel caso si raccoglievano dati di ogni tipo per scopi illegittimi e non trasparenti.”
Poi “questi attivisti– aggiunge Lisi- di fatto stanno trattando grandissime banche dati, che utilizzano per inviare con procedure automatizzate queste e-mail, finendo così per calpestare gli stessi diritti che si dice di voler difendere. Inviando in maniera sistematica e-mail senza avere una dimostrazione concreta ed effettiva che c’è una violazione del trattamento dei dati di singoli utenti interessati- spiega ancora il giurista- questa attività di invio è qualificabile astrattamente come spam. Diventando anche una forma di bullismo digitale nel momento in cui, se non si decide di aderire alle richieste, si diviene oggetto di una gogna on line”.
Il target degli attivisti, secondo Lisi, dovrebbe essere prima di tutto chi sviluppa normative e provvedimenti a livello europeo su queste materie perché “il problema va risolto a monte con delle politiche e degli accordi, portando gli Stati Uniti al livello dell’Europa verso politiche più garantiste. Non serve prendersela peraltro con i piccoli titolari (PA, ditte individuali, professionisti e oggi i partiti politici) che non sono in grado di controllare con efficacia i servizi sviluppati attraverso i grandi colossi del web (che abbiamo favorito fino ad oggi). Spiace, infine, per chi ha eliminato Analytics e Font perché non ha eliminato il problema. Domani potrebbe toccare ad altri servizi, altre piattaforme. Come ha ben sottolineato il Partito Pirata, il problema è nella struttura stessa della Rete che va ridiscussa e probabilmente la soluzione a lungo termine rimane quella di portare avanti politiche di sovranità digitale a livello europeo”.
Approfondimenti
Si tratta del workshop ‘Come gestire le problematiche legate a Google Analytics. Microsoft 365, Fanpage di Facebook & servizi simili’ e del talk “Divieto di trasferimento dei dati all’estero: una riflessione sull’astrattismo della giurisprudenza europea“, disponibili on demand su DIGEAT +.
Al primo partecipano gli Avv.ti Andrea Lisi e Sarah Ungaro, per offrire possibili ‘vie di uscita’ ad aziende private e PA dall’impasse creatosi dopo che il Garante ha dichiarato illegittimo il trasferimento dei dati personali degli utenti verso gli Usa, in assenza di garanzie adeguate.
Il secondo contenuto è un confronto fra lo stesso Avv. Andrea Lisi e l’Avvocato e presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP) Luca Bolognini. Per quest’ultimo, la decisione dell’Autorità garante seguita alla denuncia degli attivisti ci mette davanti “a un problema più grande di noi perché sono questioni di rilievo geopolitico che richiederebbero per risolversi delle modifiche legislative e non stiamo parlando solo del rapporto Ue-Usa, ma di tutto il resto del mondo”. Bolognini spiega il lavoro che si sta facendo per l’e-Evidence Act, “che sarà il Cloud Act europeo, attraverso il quale noi europei cercheremo di ottenere i dati extra-UE dai server esteri”.
? Entrambi i talk sono disponibili gratuitamente su piattaforma DIGEAT +.
? Per accedere è sufficiente loggarsi o registrarsi in pochi, semplici passaggi.
Il prossimo appuntamento su DIGEAT + ci attende in autunno con la web conference ‘Energy e Multiutility’ in programma il prossimo 21 settembre. L’evento sarà diffuso in diretta streaming sulla piattaforma DIGEAT PLUS con accesso gratuito.
