Sono ancora troppi i siti web delle Pa italiane che non rispettano a pieno quanto previsto dal Regolamento Generale per la Protezione dei Dati Personali (GDPR), diffondendo dati personali dei cittadini e permettendone la manipolazione politica e commerciale. Da questa considerazione nasce il progetto MonitoraPA, un osservatorio che si definisce automatizzato e che vuole essere in grado di misurare il rispetto di quanto previsto dal Gdpr per i portali istituzionali delle pubbliche amministrazioni italiane. Secondo quanto risulta a MonitoraPa sono quasi 8.000 le Pubbliche Amministrazioni che usano illecitamente Google Analytics.
Perché è illegittimo usare Google Analytics? Google Analytics, un servizio di analisi web gratuito che serve per monitorare gli accessi del sito. E’ di Google, è il più popolare e fornisce statistiche e strumenti analitici. Detto altrimenti misura il traffico sui siti web e traccia il comportamento degli utenti. L’illegittimità deriverebbe dal trasferimento di dati verso gli Stati Uniti che era disciplinato dal regime giuridico previsto dal Privacy Shield. Nel luglio dell’anno scorso la sentenza Schrems II della Corte di Giustizia dell’Unione europea ha dichiarato l’invalidità di questo regime giuridico perché in sostanza non garantisce un livello di protezione come quello che vige all’interno dell’Unione europea grazie alla Gdpr. Stati Uniti ed Europa stanno negoziando un nuovo accodo che tenga conto di quando previsto da una serie di provvedimenti come il Data Acts e i due pacchetti normativi (Digital Market Act e Digital Services Act) che sono pronti per entrare in vigore nei prossimi mesi destinati a cambiare le regole delle piattaforme e dei mercati digitali. Alcuni garanti europei si sono già pronunciati dichiarando illegittimo Google Analytics, quello italiano per ora non si è espresso. Nell’attesa il 12 maggio 2022 MonitoraPA ha inviato, a quasi 8000 indirizzi PEC di altrettante Pubbliche Amministrazioni italiane, una diffida a usare lo strumento Google Analytics. Creando non poco trambusto e qualche mal di testa ai Dpo e ai consulenti della Pa.
Per capire qualcosa di più abbiamo invitato a Think Tally Talk Fabio Pietrosanti, attivista e co-founder di Monitora Pa. Ci ha spiegato come è nata l’iniziative che per ora vede come firmatari Centro Hermes per la Trasparenza e i Diritti umani digitali e Copernicani ma si sta aprendo ad altri soggetti della società civili. Perché propongono come strumento alternativo a Google Analytics, la piattaforma Web Analytics Italia, come raccomandato da AgID. Perché sono odiati da molti consulenti dei Dpo e della pubblica amministrazione. Ma sopratutto ci hanno aiutato a capire il senso di una iniziativa politica che il merito di dibattito più allargato sul ruolo dei dati in possesso dalle grandi piattaforme digitali extra-europee.
Siamo dalle parti dell’hacking civico, di quello vero. Buona visione
Per approfondire.
Data Governance Act, Data Act e Privacy Shield: ecco cosa sappiamo finora
Il Digital Market Act slitta alla primavera del 2023. Il Big tech ha più tempo per le nuove regole
Perché a Google e Apple non piace il Digital Markets Act europeo