Liberta e democrazia digitale: la grande sfida dei servizi Open Source

Published: Oct 4, 2022 by Binario Etico

In questo ultimo periodo abbiamo sentito parlare spesso di violazioni di dati personali, segnalazioni al Garante della Privacy e totale assenza di democrazia digitale. Un concetto, quest’ultimo, purtroppo ancora lontano dalle aspettative di salvaguardia di una reale sovranità digitale, e questo nonostante l’entrata in vigore della normativa europea del GDPR sul trattamento e la circolazione dei dati personali. Il modo migliore per evitare di imbattersi in questo tipo di violazioni, ed esporre i propri dati alla mercé dei grandi player del settore, consiste nel fare un po’ di autotutela. Anzitutto è importante non sottovalutare mai il problema della diffusione dei dati personali, del singolo individuo, di un’azienda o di un ente di pubblica amministrazione. Parliamo di informazioni relative a spostamenti, abitudini, preferenze che possono essere utilizzati in modo illegittimo se finiti nelle mani sbagliate. Va sottolineato che i dati hanno un importante valore economico, e se sfruttati da altri potrebbero divenire fonte di lucro. E mentre i tempi per salvaguardare la libertà, identità e democrazia si prolungano, è sempre più impellente organizzare azioni per la protezione dei dati e di opporsi in qualsiasi momento alle possibili violazioni.

La tutela di dei dati come diritto

All’articolo 12 della “Dichiarazione Universale dei Diritti dell’Uomo” si legge chiaramente: “Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesione del suo onore e della sua reputazione. Ogni individuo ha diritto ad essere tutelato dalla legge contro tali interferenze o lesioni”. Riferendo queste eloquenti righe ad un contesto digitale possiamo sostenere che sussiste il diritto a mantenere il controllo sulle proprie informazioni, come vi è dopotutto per molti altri diritti di libertà.

Un diritto, questo, che viene rivendicato anche in una pubblicazione di Giacomo Tesio su Monitora-Pa.it, il sito Osservatorio Automatico Distribuito sulla PA, la quale espone in modo piuttosto diretto l’obiettivo da raggiungere, ovvero quello di garantire la libertà cibernetica delle persone e la loro autodeterminazione attraverso il software che utilizzano. Monitora PA tratta soltanto siti NON personali, come quelli di PA, partiti, aziende per cui il GDPR non si applica. La licenza del software utilizzato è la Hacking License, una nuova licenza copyleft che non necessita di una autorità centrale per il suo aggiornamento. Nel testo citato nelle righe sopra viene sottolineato in modo diretto come individui e comunità siano vittime di un controllo capillare, continuo ed automatizzato in vari momenti quotidiani, come “quando giocano, quando dormono, quando studiano, quando lavorano, quando comunicano”. Ma l’accento viene posto su quello che riguarda il futuro delle nuove generazioni, che, tramite la DAD, sono state profilate recentemente “nelle loro idee, nei loro dubbi, nelle loro fragilità, nei voti, nei tempi di reazione, nei tempi di battitura, nelle relazioni che hanno con insegnanti e compagni. I loro volti, le loro voci e le loro abitazioni sono state cedute per sempre a multinazionali su cui le nostre autorità riconoscono di non avere alcun vero potere ispettivo”. Per questo motivo viene suggerito di contattare le scuole più vicine e di sensibilizzarle sui rischi legali e cybernetici che questi strumenti comportano, e soprattutto di informarle sulle molte alternative libere disponibili. Scorrendo l’articolo è possibile anche scaricare un elenco di quelle che sono le scuole “sorvegliate” da big player come Google e Microsoft.

Una rivendicazione dei dati personali che ha fatto scalpore

Ha suscitato clamore e continua a farlo tuttora un episodio avvenuto nei mesi scorsi, esattamente poco dopo l’emanazione del provvedimento del Garante italiano dello scorso 23 Giugno riguardante la sospensione dell’uso del sistema di rilevazione del traffico di Google sul web italiano. Ci riferiamo all’email recapitata a tantissimi indirizzi di liberi professionisti, aziende e enti pubblici e inviata e firmata da una persona fisica, ovvero Federico Leva, informatico italiano residente a Helsinki. Questa azione è stata resa possibile tramite WebbKoll, un software libero che un membro della comunità MonitoraPA ha tradotto in italiano e sviluppato dal movimento Monitora PA, che permette l’invio automatico a centinaia di migliaia di professionisti e aziende che hanno installato Google Analytics sul proprio sito web. Nella mail veniva richiesto esplicitamente la cancellazione dei propri dati personali da Google Analytics. La richiesta di Federico Leva è più che legittima. Ogni utente deve infatti tutelare i propri dati personali, come previsto dalla normativa GDPR europea, e di conseguenza, il DPO dell’azienda, o il referente privacy, si trova obbligato a rispondere, e quindi provvedere, entro trenta giorni dalla ricezione dell’email stessa. Va precisato che Federico Leva ha trattato anche siti personali, ma a titolo personale, azione consentita dal GDPR. In sostanza, questa fantomatica mail ha rappresentato un tentativo provocatorio di rivendicare i diritti sulla gestione dei dati personali, ma ha anche alzato il livello di attenzione su una questione per tanti aspetti ancora poco discussa e approfondita.

Una possibile alternativa Open Source

Per poter monitorare il traffico dati del proprio sito web lato client esiste una soluzione Open Source: Matomo. Questa piattaforma rappresenta una delle migliori alternative a Google Analytics dato che si può installare sul proprio server, mantenendo il controllo totale sui dati, ed evitando di inviarli a terze parti, impedendo così che altri strumenti di analisi del traffico web contravvengono al GDPR e raccolgono i dati in Europa per poi inviarli in USA. A scegliere Matomo prima ancora del provvedimento del Garante della Privacy è stata la redazione de Il Manifesto, che per difendere i propri utenti dall’inizio 2022 ha scelto il servizio Open Source per proteggere al massimo i dati dei lettori. Una scelta questa, resa nota in un articolo, dovuta al trasferimento dei dati di navigazione negli Stati Uniti, che non rispetta le norme europee sulla privacy, destinati ad altri servizi alla portata di tutti come Chrome, Google Search, AdSense, YouTube, Gmail, arrivando così ad una profilazione completa e inesorabile anche se non consapevole e informata. Il Manifesto ha così deciso di proteggere i suoi lettori prescindendo dalle valutazioni delle autorità.

Una sfida ancora aperta

In conclusione di tutto questo excursus informativo vogliamo precisare quanto sia urgente regolamentare ulteriormente la privatizzazione del dato puntando sull’innovazione, ovvero investendo sulla sicurezza e sulla privacy che possono garantire le tecnologie Open Source, specialmente se installate in ambienti sotto il proprio controllo. Questo riguarda in particolare il Cloud Computing, che può essere realizzato con le tecnologie Cloud-native Open Source in modalità Private Cloud, senza ricorrere al Public Cloud dei big player. Binario Etico sostiene da sempre questo aspetto, con la convinzione che la tutela dei dati è sinonimo di libertà, democrazia e sicurezza. Chiosiamo con una citazione dell’ex Garante della Privacy Antonello Soro, che in un’intervista del 2019 aveva dichiarato: “Tra le grandi sfide del nostro tempo, insieme all’ambiente, alle migrazioni, alla dinamica demografica, c’è la protezione dei dati: un diritto universale”.

digital_democracy

Share

Ultimi post

Il nostro impegno per la parità di genere: il nostro GENDER EQUALITY PLAN
Il nostro impegno per la parità di genere: il nostro GENDER EQUALITY PLAN

Un Gender Equality Plan è un piano d’azione sviluppato da un’organizzazione, azienda o ente governativo al fine di promuovere l’uguaglianza di genere e affrontare le disuguaglianze presenti in un determinato contesto.