Leggendo una lettera di Pizzetti a Repubblica.it ci sono molti aspetti che mi lasciano basito. Non perché non sia abituato a sentire certe cose dette in un certo modo ma perché queste cose vengono dette in questo modo da chi, per mestiere, deve garantire la privacy anche in ambito informatico.

"Con tutta franchezza, mai come questa volta l'intervento della nostra Autorità è stato tempestivo."

Solito tipico modo di togliersi le responsabilità di dosso con quel tocco di verità profonda. E' vero che non sono mai stati così tempestivi, per forza ! Sapete cosa bisogna fare per fare ricorso al Garante della nostra Privacy ? "Al ricorso va allegata la prova del versamento dei diritti di segreteria (euro 150,00)."

Versamento che va fatto presso la Banca popolare di Lodi, Poste Italiane o su un conto corrente postale. Ovvio quindi che questo intervento sia stato più celere di qualunque altro...

Si conclude il procedimento in difesa della mia Privacy e mi tocca pure pagare le spese, anche se ho ragione. Andiamo avanti...

"L'epoca della rete, il mondo della realtà virtuale è completamento diverso dal mondo fisico nel quale da millenni viviamo. In questa realtà persino i termini del linguaggio comune cambiano. Figuriamoci nei termini e i concetti giuridici che spesso continuano ad essere utilizzati senza alcun cambiamento per descrivere situazioni del tutto differenti."

E che cazzo c'entra il *mondo* della realtà virtuale con un web server dove ci sono i nostri dati ?? Cosa diavolo avrebbe simulato il sito dell'agenzia delle entrate ? Non è che Pizzetti ha visto qualche telefilm dove c'erano dei computer e della gente che parlava di realtà virtuale ?

"Pubblicità e pubblicazione nella realtà fisica significano cose del tutto diverse da quello che sono nella realtà della rete."

NO ! Hanno esattamente gli stessi identici significati nella realtà fisica e nella realtà della rete.

"E' abissale la differenza tra la disponibilità dei dati fiscali presso i comuni, come prevede la normativa, e la loro immissione indiscriminata in Internet."

La differenza è che quei dati erano a disposizione in modo del tutto anonimo. Come Borat che va nel comune di Milano, direttamente nell'archivio e senza chiedere niente a nessuno si porta via le fotocopie dei dati di tutti i milanesi. Ecco quel'è la differenza.

"Un dato messo in rete, specialmente con le modalità del sito web adottate in questo caso, è conoscibile in tutto il mondo, da chiunque, può essere usato per le finalità più diverse, modificato, cambiato, falsificato."

Modificato, cambiato, falsificato ??? Come faccio a modificare il mio Reddito Imponibile sul sito dell'agenzia delle entrate ?? Non c'è accesso in scrittura, solo in lettura. Quei dati non possono essere alterati a meno che non si penetri nel server. Se poi con i dati che son stati scaricati ci fanno un sito web in russia o su un sottodominio di piratebay modificando i valori dei redditi allora si ok, ma in questo caso non è possibile comunque considerare quei dati validi, anche se fossero intonsi, perché comunque residenti su server che non sono dell'agenzia delle entrate (e magari la prossima volta metterli sotto https...).

"Può entrare nei motori di ricerca e restare per sempre, magari manipolato, nel curriculum di una persona."

Questo è vero e nel caso io trovassi in giro un sito web con il mio curriculum e accanto il mio reddito, per poter garantire la MIA Privacy devo pagare le spese di segreteria ecc... Grazie garante ! E le tasse che già pago a cosa servono ? Perché un codice verde al pronto soccorso non richiede il pagamento di alcun ticket mentre per tutelare la MIA Privacy non rispettata dallo stato io devo pagare con moneta sonante in anticipo ?

"giustamente i garanti europei e il garante italiano in prima fila con loro, sono impegnati in una battaglia estremamente dura con gli Usa per impedire che i loro Servizi di sicurezza possano conoscere, e senza alcun limite, tutti i dati dei cittadini europei che volano da e per l'altra parte dell'Atlantico."

Certo, come il caso della Germania che con la storiella dell'antiterrorismo fornirà agli usa i dati anche sulle abitudini sessuali dei tedeschi..."

"...Senza aver sentito l'Autorità di protezione dei dati che oggi è l'Istituzione posta a presidio della tutela dei dati e dunque della stessa sicurezza e libertà dei cittadini nel mondo della realtà virtuale?"

Ancora ??? Stiamo parlando della REALTA' REALTA' non di Second Life !

"Merlo ci accusa di essere una sonnacchiosa e troppo formalistica Autorità. Molto burocratica e tutta dominata dalla filosofai del "metta una firmetta per la privacy". E' un'accusa ingiusta. Non è così. Non è mai stato così. Non solo: specialmente negli ultimi anni abbiamo dedicato ogni sforzo per mettere in sicurezza le grandi banche dati del Paese, per proteggere le reti, per blindare il più possibile le comunicazioni telematiche, i dati trattati con tecnologie informatiche, gli immensi archivi informatici che costellano ogni settore della nostra società."

Certo, vi siete sforzati di rendere le cose più complicate ed avvallate da una firmetta.

"Siamo pochi, ha ragione Merlo. Siamo dotati di poteri insufficienti, è vero. Ci misuriamo ogni giorno con i nostri limiti di fronte a tecnologie che cambiano continuamente, come negarlo?"

Con quello che costa la pubblica amministrazione italiota, con gli standard italioti, servirebbe un esercito di avvocati ed impiegati per svolgere questo lavoro vero ? E poi... tecnologie che cambiano continuamente... Aò ! La prima versione dell'HTTP risale alla fine degli anni 80 ed in Italia è presente al pubblico dalla metà degli anni 90 ! Siamo nel 2008 ! Stiamo parlando di una tecnologia (quella usata dal sito dell'agenzia delle entrate) che è presente in Italia da almeno 15 anni ! 15 cazzo di anni ! Il problema sono proprio i VOSTRI limiti, siete vecchi per fare questo mestiere, non riuscite a capite, non è nel VOSTRO modo di pensare.

"Anche nella realtà virtuale di Internet vale il vecchio adagio: non ci sono diritti senza doveri; non ci sono libertà senza doveri."

Ancora ? Internet e realtà virtuale sono 2 cose diverse. Come fa una persona a decidere della nostra Privacy su internet se non sa fare questo distinguo ? E non mi si venga a dire che la sua è un'accezione estensiva del termine realtà virtuale perché a sto punto partono i vaffa...

"Ecco perché il fatto che l'Agenzia delle entrate non ci abbia consultato è stato in questo caso particolarmente grave."

Questo è poco ma vero, è stata grave, secondo me, l'inettitudine dimostrata ! E se per questa mia affermazione verrò querelato non me ne frega niente lo ripeto e lo ripeterò sempre. E' stata inettitudine. Voglio essere libero di esprimermi, voglio dire quello che penso ed è così, è stata ancora una volta inettitudine.

"Non è un problema di rispetto delle forme; è un problema di rispetto effettivo dei diritti di tutti noi.
Se fossimo stati sentiti sono certo che quello che è accaduto non si sarebbe verificato. Forse nessuno, nemmeno Merlo, lo avrebbe notato. Ma certo il Paese ne avrebbe tratto giovamento."

Ma non vi dovevano nemmeno sentire, doveva essere OVVIO !

Ed infine, strano ma vero, concordo con la fine di quello che c'è scritto in quella pagina su repubblica.

Con modalità che si potrebbero definire "la catena di SanVisco", in seguito alla pubblicazione dei dati fiscali del 2005 su web, succederanno le seguenti cose:

1) Il fidanzato/a vi lascerà perchè avrà scoperto che siete uno sfigato/a
2) Se andrete in vacanza pioverà. Se non pioverà ci sarà un aumento del costo dell'albergo stimato attorno al 300%
3) Se farete un colloquio, le human resources vi sputeranno in faccia e vi picchieranno perchè avranno scoperto che guadagnate troppo poco ergo fate schifo, anche se facevate part time o quell'anno vi siete fatti mesi di maternità o eravate in aspettativa. D'altro canto, se avranno scoperto che il vostro stipendio è troppo alto, siete un cagacazzi perchè ve ne andate nonostante la cifra. Il fatto che vogliate fare altro, trasferirvi non è contemplato nella mente semplice.
Sfugge a me perchè, stante le implicazioni sopra elencante, le HR non lo facessero già in precedenza visto che i dati erano consultabili, anche se non via web, ma sono una mente semplice e non credo di arrivarci. Sfugge anche che, di solito, i posti oltre un certo livello non appaiono nelle italiche inserzioni ma per passaparola. Se siete li' è perchè l'amico/conoscente vi ha segnalato.
Pensate che vi sono posti in UK dove vi vengono chiesti i referee e di passare l'indirizzo di chi vi ha dato le recommendations. Sti stronzi e non l'hanno neppure letto sul web.
4) Code di ladri, ricattatori, rapitori sono in coda sotto casa vostra se scopriranno che avete un buon reddito. Dovrete mettere i distributori di biglietti come in gastronomia ma fanno tanto status per cui non lamentatevi.
5) Pare che un sacco di italiani ignorino che il reddito ha enne variabili e che 100 mila euro vogliono dire ben poco se hai 8 figli ed il coniuge a carico. Molto se sei single. Senza dimenticare che dipende anche da cosa stavi facendo, benefit, rendite finanziare e tutta una serie di cose che non appaiono in quei dati.
6) In compenso gli spammer smetteranno di spedirvi le pubblicità del Viagra perchè avranno capito che non potete permettervelo.
7) Secondo l'Ansa siete anche antisemiti ed un filo neo-nazisti. Non per nulla, parlando del reato in cui incorrerebbero gli scaricatori da Emule, asserisce "Stesso discorso vale anche per coloro che avessero "scaricato" i dati dalla rete telematica ed intendessero servirsene in seguito, sempre on line. Al riguardo vale il precedente di Paolo Munzi, il quarantenne di Rieti, attualmente sotto processo a Roma, che alcuni mesi fa fu autore del blog nel quale si faceva riferimento ad una lista di 162 docenti universitari indicati come appartenenti ad una presunta lobby ebraica.".
Qualcuno spieghi ad Ansa che i dati relativi alla religione sono esplicitamente protetti dalla legge sulla privacy.

Se pensate che stia esagerano leggete i commenti da Mantellini e tutta una serie di post apparsi in Italia

Abbiamo poi scoperto che se all'ufficio tributario e chiedo di vedere i dati, tutto ok ed è concesso dalla legge. Se leggo lo stesso dato in rete sono un potenziale ladro/ricattatore passibile di arresto.
Che per definire penale la cosa vi siano dei requisiti, pare essere concetto sconociuto a Repubblica, Corriere et altri. Dolo mi pare si chiamasse un tempo, l'altro termine che ricordo vagamente è nocumento ma sono concetti elevati, non da quotidiano italiano on-line e, in secondo luogo, non fa notizia.
Nella stessa pagina pubblicano la notizia che uno stupratore è stato rilasciato vicino a Padova. Un'altro a Palermo, cercando su GoogleNews, ma queste notizie fanno molto meno fracasso visto che è finita la campagna elettorale. Questa cosa è stata giustamente fatta notare da Vb

Tutto il mondo ci sta pigliando per il culo. Ma a questo dovremmo ormai essere abituati.

Al momento, su Emule, il file intero risulta in possesso a 2400 persone. Una cifra che di solito toccano i grandi hit musicali o cinematografici.

Uno di quegli hit che fa ridere molto, moltissimo. Quando avete finito di ridere, scassate i mobili dell'Ikea e non quelli di famiglia e pigliate a calci il cane del vicino.

[Aggiunta del giorno dopo] Il pezzo sopra è stato scritto a caldo.

Cosa non capisco sono le reazioni che leggo in giro e, in alcuni casi, sfiorano il grottesco.

Queste sono le dichiarazioni dei redditi di Obama, nelle aziende anglosassoni si sa quanto guadagna e quanto siano i premi dei manager e quali siano i loro budget e tetti di spesa.
Per esperienza diretta ne ho avuto uno che si lamentava con me che gli avevano bloccato lo stipendio.

La scena fu tra 1.85 di program manager che si lamentava e 1.63 di consulente che lo guardava e pensava sconsolata "Uno dei tuoi obiettivi è il mio stipendio annuo".

La pubblicazione delle dichiarazioni dei redditi (anno 2005) sul sito dell’Agenzia delle Entrate non mi pare una cosa particolarmente scandalosa, anche se fatico a ravvederne l’utilità. Appena si è diffusa la notizia che si potevano “spiare” i fatti degli altri, il sito è stato preso d’assalto e reso inaccessibile per eccesso di contatti. Poi poco dopo è giunta la decisione di Pizzetti, il garante per la privacy, di bloccare la pubblicazione. Come sempre il Garante mette la sua pezza ogni volta che si pubblica (o si tenta) qualcosa di discutibile. Non sarà come sostiene Visco, che medesima pratica avviene anche in altre nazioni, ma è pur vero che la legge non vieta tale pubblicazione (detto da Oscar Giannino). Le infuocate polemiche sulla vicenda sono il naturale corollario in una nazione con alto tasso di evasione fiscale. O meglio: quando si è trattato di pubblicare la lista dei correntisti in Liechtenstein tutti eran d’accordo, ma non sulla loro. Peraltro, il Garante della privacy dimentica troppe cose: la privacy andrebbe tutelata anche nel caso delle proprietà immobiliari: da poco tempo, infatti, è attivo il catasto on line che consente di sapere tutto di tutti; anche dal Pra (pubblico registro automobilistico) si può accedere facilmente ad una serie di dati strettamente personali. L’elemento veramente positivo, invece, è stata la furibonda lite tra Grillo e i suoi adepti, scontenti per il post pubblicato dal comico genovese contro la decisione di rendere pubblici anche i suoi guadagni. Grillo, come tanti altri che ho ascoltato e letto, commette un errore di ingenuità: pensare che la malavita abbia bisogno di andare su un sito web per conoscere la ricchezza di una persona equivale a credere all’asino che vola. Il pizzo, le rapine e i rapimenti esistono da cinquant'anni, prima ancora che Visco decidesse di aprire il database del fisco. Insomma, con la scusa della privacy e della malavita non potremo curiosare tra le dichiarazioni dei redditi, non potremo più vedere - come racconta chi è riuscito ad accedere al sito - che il titolare di una concessionaria dichiara la favolosa cifra di mille euro.

Post scriptum: La decisione del Garante non bloccherà la diffusione dei dati infatti girano in rete i file scaricati.

Il mancato adeguamento della raccomandazione europea nr. 98/376/CE inerente il contrassegno europeo per disabili sembra legato, ad una problematica di carattere legislativo riguardante la legge sulla Privacy e in particolare l'art.74 comma 1 che impedisce l'esposizione di dati sensibili riguardanti la persona ed eventuali simboli che identifichino la specificità del permesso.
L'eliminazione del simbolo, crea non poche difficoltà in quanto le autorità competenti non riescono a distinguere la natura di tale tagliando.
Per cercare di risolvere tale incongruenza legislativa c'è anche chi, come il Dott Luca Faccio, si è rivolto al Garante per la Privacy Prof. Francesco Pizzetti, illustrando la problematica ma purtroppo senza ricevere risposta. Generazione Attiva ha cercato di saperne di più chiedendo direttamente alla Commissione Europea in modo da chiarire le ragioni per cui la raccomandazione europea non ha maggior valenza rispetto alla legge sulla privacy.
Nel disegno di legge Nicolais nr. 1859, sembra sia stato inserito l'art. 20 in cui si chiede di modificare l'art. 74 comma 1 al fine di evitare conflittualità nell'esposizione di dati personali. In seguito alla caduta del Governo Prodi, questo disegno di legge sembra non sia stato approvato, ma le persone disabili, nel caso in cui si trovino all'estero esponendo il contrassegno vigente in Italia, sono passibili di contravvenzione.
Ritenendo che ciò non sia corretto, in quanto l'eventuale multa non è responsabilità del cittadino abbiamo chiesto a Bruxelles come si possa risolvere tale questione.

La risposta della Commissione Europea:

Egregio Sig. D'Ambra,

La ringrazio per la Sua e-mail del 31 gennaio 2008 in cui richiede chiarimenti sul recepimento da parte dell'Italia della raccomandazione 98/376/CE inerente il contrassegno europeo per disabili.

Le comunico che questa raccomandazione non rappresenta uno strumento legalmente vincolante. La raccomandazione 98/376/CE del Consiglio in questione introduce un modello comunitario europeo standardizzato che deve essere reciprocamente riconosciuto attraverso gli Stati membri UE. Tuttavia gli Stati membri sono responsabili per il rilascio del contrassegno e in questo senso le autorità nazionali fanno riferimento alle loro rispettive definizioni di inabilità nonché ad altra legislazione. Definiscono le procedure per la concessione del contrassegno, hanno l'ultima parola sulle informazioni visualizzate e su altre condizioni per l'utilizzo del contrassegno.

L'oggetto della Sua denuncia, perciò, è di competenza delle autorità del governo italiano a livello locale, regionale o nazionale. Le suggerisco di contattarle direttamente chiedendo la soluzione del problema.

Distinti saluti.

Johan TEN GEUZENDAM
Capo unità

Il decreto estende di un anno, fino alla fine del 2008, il termine previsto dalla legge Pisanu inizialmente previsto per il 31 dicembre 2007. In questo modo, alla fine dell'anno in corso ci saranno dati di traffico telefonico che saranno stati conservati per 7 anni e mezzo, un'enormità rispetto al resto d'europa.

Un periodo "abnorme", una "scelta gravissima", secondo Pizzetti che ha rincarato la dose in un'intervista apparsa ieri sul manifesto.

Fra l'altro, contestando le argomentazioni che giustificano questa "anomalia" sulla base della sicurezza, Pizzetti fa notare come, all'origine della Pisanu, non ci siano ragioni di contrasto al terrorismo ma di giustizia ordinaria:

Ripeto: la nostra scelta nacque per motivi di giustizia non di sicurezza. Questi dati possono essere usati solo dai magistrati, per attività giudiziaria e solo in casi molto limitati servono alle attività di sicurezza e contrasto delle organizzazioni terroristiche. Capisco che la nostra giustizia ha bisogno di strumenti ampi, che la giustizia ha raccolto troppe vittime anche nella magistratura, ma questa anomalia italiana si traduce in un controllo potenziale di tutti i cittadini.

La proroga di un anno della Pisanu fu segnalata per la prima volta in rete (almeno che io sappia) da Daniele Minotti, segnalata da Stefano Quintarelli, ripresa da VisionPost, poi da Punto Informatico per poi approdare sul manifesto di giovedì scorso (mio l'articolo). Lo stesso manifesto ha poi dato seguito alla cosa con l'intervista di ieri. Vediamo cosa succede.

Ne parla oggi in una lettera a Repubblica (non la trovo online) anche il Garante per la Privacy Francesco Pizzetti:

"Il periodo di archiviazione e di utilizzabilità ai fini di controllo sui nostri comportamenti dei dati di traffico telefonico e telematico, appena riconfermato e purtroppo, sia pure per il periodo del 2008, ulteriormente dilatato dal decreto mille proroghe è il più alto in Europa e forse nel mondo"

Ne ho scritto su VisionPost.