[Discussioni] Relazione al garante della privacy

Paolo Pedaletti paolo.pedaletti a openlabs.it
Ven 31 Dic 2010 13:27:57 CET 

Ciao Roberto,

>  http://www.garanteprivacy.it/garante/doc.jsp?ID=1773728

considerazioni personali:

> 2.2. Pubblicazione di informazioni personali
> .... informazioni utili ai destinatari ....

se non si limita l'accesso in qualche modo (provenienza geografica,
login/password, http referer) una volta pubblicato un qualsiasi
documento in internet, "i destinatari" sono il resto del mondo

Nel documento si presta molta attenzione a giustificare la pubblicazione
dei dati da parte della PA.
Non si fa alcun accenno (se non mi sbaglio) a limitare/definire l'uso
(legale) delle informazioni raccolte tramite i siti web da parte di terzi.
Una volta pubblicate le informazioni, sono "public domain" ?
Posso pubblicare sul mio sito l'elenco dei dipendenti di una PA raccolto
dal loro sito, magari rielaborandolo a mio piacimento?


> 5. Gli accorgimenti tecnici in relazione alle finalità perseguite

> che i dati non possano essere manipolati o indebitamente acquisiti e
archiviati da chi dovrebbe
> al massimo limitarsi a prenderne conoscenza

> Infine, deve sempre essere tenuto presente il pericolo oggettivo
costituito dai motori di ricerca che "decontestualizzano il dato"
> estrapolandolo dal sito in cui è contenuto, e trasformandolo in una
parte, non controllata e non controllabile, delle informazioni
> che di una persona sono date dal motore di ricerca stesso, secondo una
"logica" di priorità di importanza del tutto sconosciuta
> e non conoscibile all'utente

come ostacolare attivita' di siti come
http://web.archive.org/web/*/http://governo.it ?
secondo me l'unico modo di garantire l'uso corretto dei dati pubblicati
online e' stabilire dei vincoli legali fuori dai quali l'uso e'
vietato/illegale.
Tecnicamente e' impossibile (basta vedere l'industria discografica e
multimedia in generale)

Ci sono gia' da diverso tempo dei dati in internet che contengono al
loro interno una certa "intelligenza", per esempio:
- le chiavi pubbliche contengono una data di creazione e in genere una
data di scadenza, oltre la quale chiunque usi quella chiave sa che non
e' piu' valida "legalmente"
- alcuni documenti/foto/video/audio sono pubblicati tramite licenze CC
(a volte incluse nel file stesso in modo esplicito o implicito tramite
meta-tags) che descrivono sommariamente l'uso "legale" di quel file.

L'informazione pubblicata deve avere codificati al suo interno i termini
d'uso corretti.

Per quanto riguarda poi

> 5. 1. Motori di ricerca
> E' necessario stabilire se i dati siano reperibili mediante motori di
ricerca esterni ovvero –
> come appare preferibile – interni al sito.

spero che il motore interno rimanga una preferenza e non l'unico mezzo
per poter accedere ai documenti.

> vanno individuati – a cura delle amministrazioni interessate- congrui
periodi di tempo entro i quali mantenerli on line.

non serve a nulla, se io ho archiviato quell'informazione localmente
(vedi archive.org)
Serve individuare "congrui periodi di tempo entro i quali mantenerli
LEGALMENTE VALIDI"

> 5. 3. Duplicazione massiva dei file contenenti dati personali

qui si vuole eliminare la concorrenza di motori di ricerca esterni, che
verrebbero bloccati dai "CAPTCHA"
inoltre questi metodi ostacolano moltissimo l'accesso ai dati da parte
di persone legittimamente autorizzate ad accedervi
(pensa se per motivi di lavoro passi il tempo a risolvere CAPTCHA in
continuazione!!!! oppure persone anziane che si bloccano alla prima
difficolta'...e le persone anziane sono in aumento...)

> 5. 4. Dati esatti e aggiornati

si puo' imporre questo vincolo anche a chiunque "estragga"
quell'informazione dal sito web di riferimento ufficiale.


> Il rischio della decontestualizzazione

e' ineliminabile.


> Pertanto ogni file oggetto di pubblicazione sui siti istituzionali,
potendo essere letto in un altro ambito e in un momento
> successivo alla sua diffusione, dovrebbe prevedere l'inserimento dei
"dati di contesto" (es. data di aggiornamento, periodo di
> validità, amministrazione).

concordo.


Auguri

ciao

-- 
Paolo Pedaletti
www.openlabs.it
http://www.ecis.eu/documents/Finalversion_Consumerchoicepaper.pdf
http://linguistico.sourceforge.net/pages/traduzioni/ms_illegal.html

More information about the discussioni mailing list