Purtroppo, come ci è stato segnalato da diverse persone che dentro e fuori dalla pubblica amministrazione apprezzano il lavoro di Monitora PA, per risolvere il problema di carico, AgID ha adottato i servizi forniti da Amazon Web Service, Inc. società statunitense controllata da Amazon che ripropone tutti i problemi di trasferimento transfrontaliero dei dati personali, già posti da Google Analytics.
In questo caso, naturalmente, la responsabilità morale dei trasferimenti in corso verso AWS è anzitutto di AgID: il trasferimento dei servizi è infatti stato probabilmente del tutto trasparente per le PA, con un semplice reindirizzamento del dominio ingestion.webanalytics.italia.it verso i server di Amazon su cui era già stato predisposto Matomo.
Ma costerebbe troppo usare Seeweb o, nel peggiore dei casi, Aruba?
deleted by creator
Non mi sta simpatica Amazon, ma avendo usato Aruba per lavoro è veramente difficile non vederne i limiti.
Quali limiti esattamente? Intendi per offerta di servizi?
Seeweb non la conosco, ma temo sia messa più o meno allo stesso modo.
Si è candidata per il PSN, con il consorzio di diverse aziende, e aveva anche tutte le carte in regola per aggiudicarsi la commessa.
Secondo me pure meno, AWS costa poco all’inizio poi inizi a scalare senza pensare e ti costa più di un dedicato
E poi è pure lento in produzione
Rettifico con l’utilizzare: https://www.polostrategiconazionale.it
Non è il primo caso: la app IO sviluppata da PagoPA, attuale sede di interazione tramite dispositivi smart con migliaia di servizi di pubbliche amministrazione e futura (abbastanza prossima) sede del prototipo di portafoglio dell’identità digitale italiano, utilizza tre servizi traccianti di aziende americane: Google Firebase Analytics, MixPanel e Facebook Flipper.
Nemmeno si prova a fare finta ormai
deleted by creator
In merito hanno aperto una discussione sul Forum Italia, che dovrebbe essere quello ufficiale di AgID
Il fatto che sia ospitato da AgID non dà garanzie di risposta, lo dovrebbero invece dare le segnalazioni a norma di legge inviate dal collettivo MonitoraPA.
Oggi comunque ho letto l’intera discussione sul Forum Italia ed è abbastanza triste constatare come anche questo problema, come tantissimi altri nella società italiana, sia con la PA di mezzo che non, si riduce ad una guerra tra poveri: gli utilizzatori di Web Analytics Italia sono tantissime piccola PA, la grande maggioranza delle quali sono comuni che come sappiamo hanno in media pochi abitanti e poche risorse; il GDPR però, giustamente, individua loro come titolari del trattamento dei dati personali, e quindi è corretto segnalare loro per un’inadempienza che però non è nata da loro, perché l’affidamento l’ha fatto AgID e loro sono fortemente spinti o obbligati ad usare Web Analytics Italia. Se volessero correggere il problema moltissime PA forse non avrebbero le conoscenze, le capacità o perfino i soldi per fare una ricerca e un nuovo contratto con un fornitore di servizio analogo che rispetta il GDPR senza ombra di dubbio, e partono le risposte stizzite a chi in MonitoraPA ha riportato una situazione potenzialmente fuorilegge.
Il risultato è che i diritti dei cittadini non sono garantiti ma nessuno si prende davvero (fino ad oggi) la responsabilità di sistemare l’errore fatto, e se mai sarà sistemato verrà accettato il fatto di essere rimasti fuorilegge per settimane perché inserire gesto di fare spallucce.
Sulle inquietanti rassicurazioni… di AgID
Dopo un’attenta analisi tecnico-giuridica della questione, abbiamo deciso di chiedere ad AgID le informazioni necessarie per dirimere definitivamente la questione e rispondere in modo serio e rigoroso alle Pubbliche Amministrazioni che ci hanno chiesto un parere.
Abbiamo dunque inviato un primo accesso civico generalizzato ad AgID in cui richiediamo:
- Copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’AgID - Agenzia per l’Italia Digitale nell’ambito dell’utilizzo di Web Analytics Italia sui server di Amazon Web Service, Inc (AWS), riportante le misure tecniche e organizzative individuate ed adottate per impedire ad Amazon Web Service, Inc di accedere agli IP dei visitatori e agli altri dati personali che ne raggiungano la rete con destinazione ingestion.webanalytics.italia.it, anche alla luce della possibilità per Amazon di estrarre dalle proprie macchine virtuali o fisiche la chiave crittografica utilizzata per la cifratura del traffico HTTPS;
- Copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), eseguita dall’AgID - Agenzia per l’Italia Digitale, afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea), necessario per la fruizione ed il funzionamento di Web Analytics Italia sui server di Amazon Web Service, Inc. anche alla luce di quanto esplicitamente dichiarato ai punti 1.4 e 3 dell’AWS Data Processing Addendum che integra l’AWS Customer Agreement;
- Copia del parere o del provvedimento emesso dal Garante per la Protezione dei Dati Personali all’esito della necessaria consultazione preventiva;
- Copia dei Termini di Servizio sottoscritti da Amazon Web Service, Inc. (o società consociate) per la fornitura di tutti i servizi connessi all’esecuzione del software Matomo per Web Analytics Italia;
- Copia dei contratti stipulati fra AgID - Agenzia per l’Italia Digitale e Amazon Web Service, Inc. nell’ambito della fornitura del servizio Web Analytics Italia.