La privacy policy e la cookie policy di alcuni siti istituzionali

Reading Time: 4 minutes

Non sono passate che poche ore da quando ho messo in linea questo articolo:

Il blog di Paolo Attivissimo non è a norma con la cookie e privacy policy? Lui si preoccupa.

e ho subito ricevuto una mail da parte di uno sfegatato supporter di Paolo Attivissimo, che mi bacchetta le dita e mi mette dietro la lavagna perché non è giusto che io me la prenda con il suo mentore. E’ vero. Prendersela con Paolo Attivissimo è un po’ come prendersela con la Croce Rossa.

E poi mi dice che non è giusto che il Superlativo Svizzero venga segnalato al Garante Italiano quando ci sono fior di siti istituzionali, anche a livello comunitario, che il GPDR non se lo filano di striscio.

Ha chiaramente torto sul Superlativo. Perché ogni titolare di sito web risponde per sé di quello che fa. E se il suo sito è attenzionato, ammesso che lo sia, dall’Autorità, non è che ce la si può prendere con nessuno. La responsabilità in Italia è personale. Anche quella amministrativa.

Invece ha ragione sul resto. Tanto da avermi messo la pulce nell’orecchio. Della serie: “vuoi vedere che…“. E sono andato a spulciare i principali siti delle nostre istituzioni, per vedere quale fosse la soluzione proposta. Ne ho presi quattro, i primi che mi venivano in mente, ma conto di integrare il tutto con qualche approfondimento successivo.

Premetto che tutti i risultati grafici che vi propongo sono stati ricavati da un browser vergine.

1) senato.it, il sito istituzionale di Palazzo Madama, presenta un banner a pie’ di home page. C’è scritto che è possibile visualizzare istruzioni su come negare o prestare il consenso all’uso dei cookie da parte loro. Bene.

Poi però scrivono che proseguendo nella navigazione si accettano i cookies. E questo è un male.

Perché nelle linee guida del Garante, è testualmente specificato che:

“il semplice “scroll down” del cursore di pagina è inadatto in sé alla raccolta, da parte del titolare del trattamento, di un idoneo consenso all’installazione e all’utilizzo di cookie di profilazione ovvero di altri strumenti di tracciamento.”

In altre parole, non basta proseguire nella navigazione del sito per dare un consenso all’uso dei cookie di profilazione. Ci vuole una manifestazione di volontà più univoca, più chiara.

Sul banner del sito del Senato c’è un pulsante con su scritto “Ok”. Ma se io lo premo, che cosa faccio, do un consenso o, semplicemente, prendo visione di cosa mi dicono? Perché sono due cose diverse. Un conto è leggere un contratto e dire “ho capito“, altro conto è sottoscriverlo e renderlo efficace. Ecco lo screenshot:

2) camera.it non mostra alcun banner. Si limita a linkare, in basso, la privacy policy e la cookie policy. La cookie policy è molto povera e insoddisfacente. Non c’è scritto se posso o non posso oppormi al loro uso. Da bocciare. E vai di screenshot anche qui:

3) governo.it è, invece, molto più accurato. Non solo provvedono a usare un banner in cui posso accettare o rifiutare i cookies (grazie Mario!)

ma addirittura rimandano con il link alla loro privacy policy. Cosa ci sarà scritto? Andiamo a leggerla!

Usano Google Analytics, sia pure anonimizzato, per le statistiche sulle visite al loro portale. Molto male. Perché Google Analytics è stato dichiarato illegale dai Garanti di Austria, Olanda e Francia, per tutto il territorio UE, in quanto veicola i dati acquisiti su server collocati negli Stati Uniti. Non si conoscono orientamenti, pareri o decisioni del Garante italiano in materia, ma nel dubbio meglio pararsi le terga e passare a Matomo. Che non è il massimo della vita e funziona malino, anzi, maluccio, sui grandi numeri. Però almeno non fa rischiare sanzioni amministrative salatissime.

4) Dulcis in fundo (o venenum in cauda) cortecostituzionale.it. Non c’è niente di niente. Nè una privacy policy, né una cookie policy, né un banner sia pure approssimativo e insufficiente. Assolutamente nulla.

Vi fornisco l’indirizzo della copia permanente: https://archive.ph/wKT7F

Ho ricavato, inoltre, un file PDF della home page. Eccolo.

Download (PDF, 317KB)

Quanto allo screenshot, c’è anche quello:

E chest’è!

Il blog di Paolo Attivissimo non è a norma con la cookie e privacy policy? Lui si preoccupa.

Reading Time: 7 minutes

Paolo Attivissimo è preoccupato.

Non perde il suo proverbiale ottimismo e fiducia nella tecnologia. Soprattutto quella della sua Tesla usata. Ma adesso ha una zanzarina che gli ronza intorno.

Il fatto: un suo lettore lo ha avvisato che durante “un webinar registrato organizzato dal dipartimento di scienze della comunicazione e dello spettacolo dell’università Cattolica del Sacro Cuore“, e segnatamente, nell’intervento di un “addetto” del Garante della Privacy, sono stati mostrati come “esempi negativi per la categoria blog il sito https://attivissimo.blogspot.com/” e un’altra risorsa web.

La negatività riguarderebbe le “nuove linee guida sui cookie dei siti web valide dal 10 gennaio 2022“, che obbligano chiunque detenga una risorsa in rete a dotarsi di una privacy policy, una cookie solution, e, auspicabilmente, dei termini di servizio e un registro dei consensi per le accettazioni delle clausole relative.

In caso di mancata, parziale o inadeguata ottemperanza, si rischiano multe da 6000 a 20000 euro. Ed è questo che gli ha fatto saltare la mosca al naso. Perché sui principii siamo tutti bravi a pontificare. Ma quando si tratta di cacciare il portafogli poi è dura per tutti.

Le reazioni e le considerazioni di Attivissimo? Eccole:

“Preoccupante. Ma è passato ormai un po’ di tempo, e qui al Maniero Digitale non sono arrivate né comunicazioni né tanto meno multe da seimila euro da parte del Garante italiano. La cosa non mi sorprende più di tanto, perché vivo appunto in Svizzera e il blog viene redatto e gestito da qui”

Il Garante della Privacy può prendersi tutto il tempo che vuole se ha ricevuto una segnalazione e avviato un formale fascicolo. Se, invece, il suo blog è stato oggetto di un reclamo da parte di qualcuno (come è il caso di quello tenuto dal suo collega David Puente), allora c’è tempo fino a un anno.

Chi se ne frega, poi, se lui abita in Svizzera o dove gli pare. Non ha rilevanza. Io posso essere negli Stati Uniti o a Cocoa Beach e scrivere un articolo per questo blog da lì.

Ora, il blog di Attivissimo è ospitato su Blogspot. Che è di Google. Si tratta di vedere chi dei due deve adempiere, eventualmente, agli obblighi prescritti. Io credo che sia lui, perché sarebbe come dire che siccome questo blog è ospitato sui server di Aruba, allora Aruba ne è resposabile. Aruba, Blogspot, Google sono solo degli spazi vuoti su un hard disk, è l’utente finale che li riempe.

E poi, anche solo per precauzione e per mettersi con le spalle coperte, ma se ne vuole occupare? Intanto è assolutamente mancante qualsiasi Privacy Policy, e questo già lo mette a rischio.

Google/Blogspot ha messo un bannerino in cui dice:

“Questo sito utilizza cookie di Google per erogare i propri servizi e per analizzare il traffico. Il tuo indirizzo IP e il tuo user agent sono condivisi con Google, unitamente alle metriche sulle prestazioni e sulla sicurezza, per garantire la qualità del servizio, generare statistiche di utilizzo e rilevare e contrastare eventuali abusi.”

A parte il fatto che le statistiche possono essere rilevate anche in modo anonimo, senza registrare l’IP (questo blog lo fa con Matomo, e se lo uso io è segno che possono usarlo tutti, se vogliono) ma poi “garantire la qualità del servizio“? Da quando in qua si assume un dato personale per questo scopo?

Ma Attivissimo non è contento. Modifica la testata con questa dicitura:

“Avviso cookie: Questo blog include cookie di Google, YouTube, Disqus e Twitter. Non miei.”

e aggiunge

“Spero che sia sufficiente”

No, non lo è. Intanto non c’è nessun link alle Privacy e Cookie Policies dei soggetti citati, e siccome quando vado sul suo blog, quei cookies vengono installati sui miei dispositivi, vorrei sapere a chi devo rivolgermi per la mia sicurezza e per quella dei miei dati. Si chiamano “terze parti” e debbono essere debitamente segnalate. Perché se utilizzano dei cookie di profilazione (ad esempio raccolta di dati per forniture di materiale pubblicitario), l’utente deve poter accettare o non accettare l’informativa.

E poi c’è il problema Disqus. Disqus è una piattaforma che permette di aggiungere a un blog dei commenti non nativi. Di farlo, cioè, attraverso l’account Facebook, Gmail e altro. Benissimo, nulla da dire. Se non che Disqus non è installato di default sui blog ospitati da Blogspot. Ce lo devi mettere ed implementare tu. Come su WordPress. Come su altre piattaforme. Se tu ce lo implementi, poi lo devi dichiarare. Sulla cookie policy e sull’anzidetta privacy policy. Che non c’è. Perché io devo sapere a chi vanno i miei dati.

Attivissimo gestisce anche altri blog su Blogspot. Suo diritto. Ma nemmeno lì c’è uno straccio di Privacy Policy.

E poi, Google o Attivissimo che siano a doversi mettere in regola, c’è un argomento che taglia la testa “al topo” (come dice mia figlia), anzi, al “topone” (Attivissimo chiarisce che è così che lo chiamava sua moglie nel periodo in cui si sono conosciuti. E’ importante? Certo, direi addirittura fondamentale!). Attivissimo è intestatario del dominio attivissimo.net. Dove pubblica delle cose. Il dominio è registrato a suo nome ed è ospitato sui server di un provider francese che si chiama gandi.net. E in Francia il GDPR è perfettamente in vigore. Punto.

Naturalmente su attivissimo.net nessun banner sui coocie e nessunissima privacy policy. Anzi, in fondo alla home page (trovate una copia permanente al link https://archive.ph/s4CHY) si legge quanto segue:

“Questo sito non usa cookie di nessun genere e quindi non ha bisogno di stupidi e inutili avvisi salvaprivacy. Inoltre è navigabile anche a immagini disattivate ed è volutamente scarno e con pochi effetti speciali per non farvi perdere tempo e denaro, ma soprattutto per renderlo compatibile con qualsiasi browser conforme agli standard, compresi quelli dei telefonini.”

A parte l’improbabile e infelice riferimento agli “stupidi e inutili avvisi salvaprivacy” (salvaguardare la privacy non è mai stupido), non è affatto vero che non ci sono cookies di nessun tipo. Ha implementato un codice di Google per la ricerca interna alle pagine del sito. Quindi i cookies ci sono. Ecco lo screenshot:

a meno che non si voglia credere o, peggio, far credere che Google fornisca questi strumenti per gli occhi belli color del mare, ma non siamo bambini.

E, comunque, quando mi sono collegato a attivissimo.net il browser (Opera) mi ha dato questa risposta:

Nel dubbio, comunque, cosa ha fatto? Ha fatto una richiesta di accesso agli atti al Garante per vedere lo stato dell’ipotetico fascicolo, se mai ve ne fosse uno a suo carico? Ha telefonato all’URP per saperne di più? Ha inviato una PEC per stare più sicuro? Niente affatto. Ha pubblicato un tweet, questo:

Chiunque può aprire un account Twitter con l’immagine e il nome di Paolo Attivissimo e chiamarlo @pincopallino o @paoloattivisimo2022. Se uno si rivolge al Garante come minimo gli manda una mail con l’indicazione delle sue richieste e una copia sacrosanta di un documento di identità. Non è che glielo chiedi sui social. Perché è così che funziona.

I commenti? Oh, un delirio.

Un certo magnetic_dud scrive che:

“la legge è stata scritta da analfabeti informatici”

Beh, ne scriva una lui, allora.

Un altro utente gli fa opportunamente notare che

“Devi addirittura avere un log con tutti i consensi accettati”

Il che è vero. E lui, di rimbalzo

“Sinceramente: faccio prima a chiudere il blog.”

Il che potrebbe essere una soluzione. Siccome uno ha un brufolo in fronte grosso come una mela primaticcia gli si taglia la testa e il problema è risolto, chiaro.

E, infine, la perla delle perle, la Summa Theologica. Correggendo un commento di un altro suo utente, Attivissimo afferma:

“Paolo ha scelto una piattaforma anni prima che venisse partorita questa stupida legge sui cookie che non ha ottenuto nessun risultato a parte trasformarci in cliccatori compulsivi su ‘Accetto'”.

Certo, lui il blog lo ha aperto nel 2003. La legge è entrata in vigore il 10 gennaio 2022, e lui o chi per lui devono adeguarsi.

Per dovere di correttezza, preciso che questo blog, che non è altro che un minuscolo puntino nell’universo del web, si affida ai servizi di iubenda.it per l’implementazione di quanto richiesto. Pago 145 euro al mese per tutti i miei siti (o sitarelli). E non è che quei soldi li vado a chiedere a Paolo Attivissimo o a chiunque altro. Non sono un conferenziere, non sono un traduttore pluripremiato, non ho il “diploma in lingue” conferito da Wikipedia, non ho la Tesla, non sono amico di astronauti (anche se devo ammettere che una Signora si è piuttosto incuriosita nei miei confronti, bontà sua!), non ricevo né sollecito donazioni nemmeno per un pezzo di pizza o di focaccia (che, casomai, pago coi miei soldi), non sono mai stato incaricato dal MIUR o dalla Camera dei Deputati per redigere un vademecum su come diventare debunker, Star Treck mi annoia, non amo nemmeno la Guida galattica per gli autostoppisti (“grazie per tutto il pesce“? E che mi rappresenta? E’ importante? No, e allora di che cosa stiamo parlando?), campo del mio lavoro, scrivo libri che sono posti in vendita a prezzi popolari e accessibili (non le 42000 lire di allora per il suo “Da Windows a Linux“, e io, scemo, che gliele ho anche date), mi hackerano il blog ogni cinque anni di media e giù di soldi per rimetterlo a posto, non faccio crociate contro i no-vax, non ho un “Maniero digitale” ma solo due laptop di cui uno ricondizionato, una lavatrice e un frigorifero di seconda mano, se mi scrive un avvocato per qualche rogna o gli rispondo personalmente o gli faccio rispondere dal mio (sempre pagando), non ho visto i morti, non sono un giornalista né mi dichiaro tale, insomma, se riesco a farlo io potrà ben farlo anche lui. O no?? Se no che chiuda baracca e burattini. Un pensiero in meno. Sempre ammesso e non concesso che esista un fascicolo presso il Garante e che non siano stati già acquisiti elementi a suo sfavore. Altrimenti chiudere serve comunque a poco. Anzi, a nulla.

Perché una persona che dal 2003 visualizza un totale di oltre 110 milioni di clic, qualche garanzia ai suoi lettori dovrà pur darla.

Ma lui non mollerà mai. E non gli conviene. No che non gli conviene.

La Commissione Europea sul controllo delle chat

Reading Time: 2 minutes

Oggi la Commissione Europea dovrebbe pubblicare un progetto di legge avente carattere temporaneo per il controllo delle chat mediante un algoritmo proprietario automatizzato (e, quindi, soggetto a errori).

Secondo quanto riportato dal sito eventiavversinews.it

“Se un algoritmo considera un messaggio sospetto, il suo contenuto e i suoi metadati vengono divulgati automaticamente e senza verifica umana a un’organizzazione privata con sede negli Stati Uniti e da lì alle autorità di polizia nazionali di tutto il mondo.”

Particolare attenzione viene dedicata alle foto. Quelle che ci mandiamo tutti i giorni a tonnellate di Giga per tutto il mondo. L’intento sarebbe quello di colpire soprattutto gli abusi sui minori.

Cioè, voi mandate una foto del vostro pargolo sul fasciatorio all’amica o all’amico del cuore, magari col pisellone di fuori, tutto sorridente, giocondo e libero (il pargolo, non il pisellone) e venite sbattuti, voi e il vostro numero di telefono, assieme a chissà quanti altri dati e metadati personali, nella lista nera di un organismo statunitense (privato, eh? Uh… privato!!!) che vi scambia come minimo per uno spacciatore o una spacciatrice di pornografia infantile, perché, vedete voi, l’algoritmo non sa riconoscere la vostra foto da quella di un laido guardone, quando va bene.

Che, poi, i detentori e gli spacciatori di immagini pedopornografiche mica usano WhatsApp. O Telegram, o Messenger. Usano sistemi di criptazione forte come il PGP, (o GPG, se vi piace di più) tutta roba blindatissima, sono sul dark web, mica come noi poveri scemi che mettiamo le foto dei nostri piedi su Facebook! Certo, qualcuno viene beccato con le mani nella marmellata, ma si tratta pur sempre di una esigua minoranza, rispetto all’immenso traffico della rete di questo tipo di porcate.

Non è solo una limitazione (per quanto “temporanea”) alle nostre libertà fondamentali di corrispondenza e di espressione, è un vero e proprio processo all’intenzione. Siccome il mio algoritmo (che ho predisposto e programmato io e col cavolo che ti rilascio i codici sorgente perche tu possa verificarne i criteri di selezione e le modalità operative) stabilisce che TU hai fatto o scritto qualcosa di disdicevole, allora TU quel qualcosa lo hai fatto, senza dubbio. Anche se volevi far vedere alla vicina quanto è cresciuto tuo figlio. Sparisce di colpo il dolo e si inserisce l’elemento del sospetto.

Ed è anche una iniziativa di una stupidità assoluta, perché a questo punto nulla mi vieta di far stampare le foto di mia figlia e di inviarle per posta ordinaria a chi voglio io. Spendo un po’ in francobolli ma chi se ne frega, almeno non vado a finire tra le scartoffie di qualche ufficio privato negli Stati Uniti.

Loro non molleranno mai. Ma gli conviene??

Evgenij Solonovich escluso dal comitato organizzatore del Premio Strega

Reading Time: 2 minutes

Io non capisco la gente.

Vedete quest’omino qui? Si chiama Evgenij Solonovich e ha 88 anni, Dio lo benedica! E’ uno dei massimi italianisti viventi del mondo. Ha tradotto Dante, Petrarca, Ariosto, Montale, per non parlare del suo amore per i sonetti del Belli e non si sa quanti altri in russo, pubblicato centinaia di studi sulla letteratura italiana, ha cui ha contribuito con un lavoro costante e validissimo. E’ stato pluripremiato anche dal nostro Ministero dell’Istruzione. Conosce a memoria i libretti delle opere di Verdi e Puccini e ha trovato tempo per dedicarsi alla diffusione della canzone napoletana, di cui, pure, è estimatore.

Ebbene, è stato escluso dal comitato organizzativo del Premio Strega.

E non su decisione di qualche comitato organizzativo (sarebbe stato estremamente grave lo stesso) privato, bensì su indicazione del Ministero degli Esteri italiano, la Farnesina.

Assieme a lui è stata esclusa un’altra valentissima italianista russa, Anna Jampol’skaja, che si è dichiarata “perplessa” dalla decisione. “Perplessa”? Io avrei avuto un giramento di coglioni ultracosmico, se fossi stato al loro posto!!

Io? Mai potuta sopportare la letteratura russa. Ma questo che c’entra? Tempo fa qualcuno se la prese con le statue di Dostoevskij. Vogliamo anche rifarcela con Gogol, Tolstoj e magari anche con quello zuzzurellone di Ivan Turgenev, quello che disse “Non ho bisogno di sposare le idee di nessuno, ne ho già qualcuna per conto mio”?

Gente che ha dato lustro alla nostra cultura, trattata in questo modo! Si sa, il traduttore è sempre stato visto come un “traditore”. Ma io pensavo solo in senso letterario. Adesso lo è anche per il Ministero degli Esteri.

Solidarietà e affetto per Federico Maria Sardelli

Reading Time: < 1 minute

Vorrei inviare attraverso il blog, solidarietà e affetto a Federico Maria Sardelli.

Sono grato a Coso per averlo ancora tra noi, nella speranza che continui a rompere i coglioni con i suoi concerti, le sue opere pittoriche, le sue edizioni critiche, i suoi saggi, i suoi romanzi, le sue vignette, la stracatafottutissima “Juditha Triumphans” che mi fa due palle così, Vivaldi, il Mago Afono e i poponi diacci marmati.

Coraggio, Federico, ti vogliamo tanto bene, anche se siamo un pochino disturbati dall’acidità di stomaco.

Hackerati!!

Reading Time: < 1 minute

Sì, siamo stati hackerati!

Per alcune ore il blog è stato tutto un trionfo di tette, culi, cazzi e quant’altro.

Hanno messo KO anche classicistranieri.com. Che è ancora raggiungibile, ma tra mille difficoltà.

E’ il rovescio della medaglia dell’uso di WordPress: open source quanto vi pare, bello, agile, comodo, gestisce una quantità di dati impressionante, lo usa il 30% del web, nulla da dire. Ma proprio perché se ne conoscono le specifiche (fin troppo), ogni cinque anni circa bisogna sottostare a queste magagne.

Basta pagare. Non gli hacker, naturalmente, ma le ditte specializzate che se ne occupano. Un danno da circa 600 eurini tondi tondi, liretta più liretta meno. Tanto me li dà Google.

Mi spiace molto se avete visto immagini poco edificanti, ma almeno Baluganti Ampelio sarà contento con le foto porcone. Ci sono stati dei rallentamenti, quando andava bene, e sono costernato se siete stati indirizzati su altri siti che non c’entravano niente.

Ora almeno il blog è pulito, lindo e pinto come pria. Ma ci stanno ancora provando. Ieri sono stati registrati venti tentativi di intrusione con provenienza Regno Unito. Maledetti stupidi inglesi!!

Aggiàte pacienza!!!

Nella scuola media una tesina su Chiara Ferragni

Reading Time: < 1 minute

Una studentessa di scuola media ha proposto una tesina finale su Chiara Ferragni.

Oh, per carità, c’è tutto un percorso interdisciplinare dietro mica da ridere! Si parte da “A Silvia” di Leopardi, perché la Ferragni è una ispiratrice, proprio come la dirimpettaia del recanatese. Ci azzecca come il cavolo a merenda ma tant’è. A geografia la ragazza porta gli Stati Uniti. Eh, del resto la Ferragni ha vissuto a Los Angeles, mi pare giusto. A francese parlerà (spero in lingua) di Coco Chanel, perché era un’icona del suo tempo (tra l’altro fatturava molto di più dei 40 milioni con cui è quotata la Ferragni, ma questo non lo dice nessuno). A scienze l’argomento sarà la riproduzione, perché la Ferragni è mamma (e va be’) e influencer (che non si sa cosa c’entri con la riproduzione, ma pare che sia di tendenza). A storia dell’arte Gustav Klimt e le tre età della donna perché, dice, “mi ricorda tanto lei” (equazioni successive, evidentemente). A storia gli anni ’80 e la nascita di internet. Che è nata almeno un paio di decenni prima.

I suoi insegnanti pare non abbiano nemmeno esperito il tentativo obbligatorio di conciliazione e che non abbiano nemmeno provato a fermarla. E lei, come se non bastasse, ha postato un video su TikTok, ripreso e condiviso dalla stessa Ferragni, che le ha fatto i complimenti e le ha fatto guadagnare milioni di clic e like.

E’ così. TikTok e popolarità prima di tutto. Leopardi, Klimt, gli anni ’80 e perfino Coco Chanel sono dei pretesti, dei corollari assoluti, accessori.

Certo, loro, la ragazza, la Ferragni, gli insegnanti e il mondo della scuola non molleranno mai. Ma gli conviene??