[Milano] Spunto di riflessione

Giovanni Biscuolo g at xelera.eu
Tue Apr 24 10:57:26 CEST 2018 

Cara Maria Pia,

grazie infinite per aver condiviso qui questa riflessione

per motivi professionali (sono anche un *micro* fornitore di servizi web)
sto studiando il GDPR

non sono certo un esperto della materia e tanto meno in grado di dare
consulenze in merito, ma condivido le tue perplessità... e aggiungo che ho
la netta sensazione che il GDPR sarà un bel fardello per tutti **tranne**
che per i mastodonti del web come Google/Facebook/Amazon & C.

* Maria Pia Dall'Armellina [2018-04-24 07:50:53 +0000]:

[...]

>Premetto che non ho letto il testo del regolamento e se qlc gentilmente
>trovasse una versione in italiano e la girasse qui, sarebbe gradito,

http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=EN

è *enorme* e denso, solo i "considerata" sono 173 paragrafi :-S

il Garante della Privacy ha un sito ricco di informazioni, alcune anche per
gli utenti: http://www.garanteprivacy.it/web/guest/regolamentoue

esempio: http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati

>ma
>nelle scelte di come utilizzare i dati mi trovo di fronte a delle non
>scelte. Ad esempio, come anche su Google, non mi si chiede se posso
>scegliere di dare il permesso per usare i dati oppure di non usarli ma se
>usarli per profilarmi oppure di usarli in termini generici.

non posso aiutarti nello specifico perché sono un (quasi) ex utente Google,
ma da qualche parte ci deve pur essere scritto lo scopo per il quale i dati
vengono utilizzati, no?

*temo* che - come al solito - sia scritto in condizioni d'uso del servizio
chilometriche, tipo https://gsuite.google.com/terms/dpa_terms.html per G
Suite (quella che comprende anche Gmail per intenderci
https://en.m.wikipedia.org/wiki/G_Suite)

>Allora mi chiedo dove sta la mia libertà di scelta,  io vorrei poter avere
>la possibilità di non usare per niente i miei dati,

ci sono due categorie di dati: quelli necessari all'esecuzione del contratto
e quelli raccolti al fine di profilazione (per volgarizzare un pochino)

per i primi (contratto) è ovvio che negando il consenso si rinuncia
all'esecuzione del contratto, mentre per i secondi ciascun individuo
dovrebbe essere libero di negare il consenso (era così anche con la "vecchia
privacy")

...solo che io ho il *fondato sospetto* che andrà a finire come con le
licenze d'uso del software (EULA): o accetti questa minestra o non ti diamo
il servizio, punto

*anzi* andrà a finire che quasi tutti gli utenti daranno il consenso al
trattamento di *tutti* i dati perché non ce la fanno a sopportare la lettura
delle condizioni d'uso (come per le EULA)

[...]

>servizio? Se io non volessi vedere le inserzioni potremmo ipotizzare una
>gestione pubblica dei servizi dove pago una tassa per le infrastrutture e
>chi vuole sceglie di avere la pubblicità?  Sicuramente vi sembrerò un po'
>ingenua e illusa ma ad oggi sarebbe possibile ipotizzare uno scenario dove
>ci siano spazi esenti da pubblicità che vivono solo per essere un servizio.

fino a poco tempo fa era così, c'erano più operatori (ISP) a cui interessava
solo vendere il servizio e non profilare gli utenti per fare commercio coi
loro dati... poi il mercato è cambiato (anche per indubbi meriti "tecnici"
di Google & C.)

il GDPR da quello che ho capito è stato introdotto proprio per evitare che
venga fatto commercio dei dati personali degli utenti, tranne che poi gli
utenti - per mille motivi - accettano di regalare i propri dati in cambio
del servizio

temo che l'unica vera soluzione arriverà quando (non se ma quando) il
"modello di business" su cui si basano queste pratiche sarà superato... il
che implica anche che le persone come me e te magari dicano "no grazie" :-)

>Non so, mi rendo conto della mia ignoranza che facilita le mie proiezioni
>ideali, ma vorrei capire la posizione di fsfe in merito, come declina il
>concetto di libertà, in che modo può lobbizzare il Parlamento europeo per
>una gestione equa dei diritti e doveri del cittadino definendo a priori il
>contesto di equità.

non so quanto direttamemte, ma almeno indirettamente la pressione di moral
suasion di organizzazioni come FSFE hanno iniciso sui contenuti del GDPR

>....nel frattempo ho sospeso l operazione di aggiornamento dei dati quando
>mi é stato richiesto di attivare il riconoscimento facciale e quando per le
>condizioni di privacy ho visto che l' alternativa era rinunciare al
>servizio.

cioè davvero ti stanno dicendo che se non accetti il riconoscimento facciale
allora devi rinunciare al servizio? :-)

mi domando quando chiederanno esami del sangue aggiornati ogni 6 mesi per
continuare a usare il servizio

>Un grazie in anticipo a chi vorrà esprimersi in merito
>Buona giornata a tutti
>Maria Pia Dall'Armellina

grazie a te!

ciao
Giovanni

-- 
Giovanni Biscuolo
Xelera - IT infrastructures
http://xelera.eu/contact-us/

**per favore** Quota Bene: http://wiki.news.nic.it/QuotarBene
**please** use Inline Reply: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <http://lists.fsfe.org/pipermail/milano/attachments/20180424/e521c55a/attachment.pgp>

More information about the Milano mailing list