Dichiarazione congiunta della società civile: Gli Stati che utilizzano le tecnologie di sorveglianza digitale per combattere la pandemia devono rispettare i diritti umani

La pandemia COVID-19 è un’emergenza sanitaria pubblica globale che richiede una risposta coordinata e su larga scala da parte dei governi di tutto il mondo. Tuttavia, gli sforzi degli Stati per contenere il virus non devono essere usati come copertura per inaugurare una nuova era di diffusi sistemi di sorveglianza digitale invasiva.

Noi, le organizzazioni firmatarie, esortiamo i governi a dare prova di leadership nell’affrontare la pandemia in modo da garantire che l’uso delle tecnologie digitali per tracciare e monitorare gli individui e le popolazioni sia effettuato nel rigoroso rispetto dei diritti umani.

La tecnologia può e deve svolgere un ruolo importante in questo sforzo per salvare vite umane, ad esempio per diffondere messaggi di salute pubblica e aumentare l’accesso all’assistenza sanitaria. Tuttavia, un aumento dei poteri di sorveglianza digitale dello Stato, come l’accesso ai dati di localizzazione dei telefoni cellulari, minaccia la privacy, la libertà di espressione e la libertà di associazione, in modi che potrebbero violare i diritti e degradare la fiducia nelle autorità pubbliche – minando l’efficacia di qualsiasi risposta di salute pubblica. Tali misure comportano anche un rischio di discriminazione e possono danneggiare in modo sproporzionato le comunità già emarginate.

Sono tempi fuori dall’ordinario, ma le leggi sui diritti umani sono ancora in vigore. Infatti, il quadro dei diritti umani è stato progettato per garantire che i diversi diritti possano essere attentamente bilanciati per proteggere gli individui e le società in generale. Gli Stati non possono semplicemente ignorare diritti come la privacy e la libertà di espressione in nome di una crisi sanitaria pubblica. Al contrario, la protezione dei diritti umani promuove anche la salute pubblica. Ora più che mai, i governi devono garantire rigorosamente che qualsiasi restrizione a questi diritti sia in linea con le salvaguardie dei diritti umani stabilite da tempo.

Questa crisi offre l’opportunità di dimostrare la nostra umanità condivisa. Possiamo compiere sforzi straordinari per combattere questa pandemia che siano coerenti con gli standard dei diritti umani e con lo stato di diritto. Le decisioni che i governi prendono ora per affrontare la pandemia daranno forma al mondo del futuro.

Qui potete leggere le misure che, insieme ad oltre 100 organizzazioni della società civile, chiediamo siano rispettate dagli Stati quando valutano soluzioni di sorveglianza digitale per contrastare il COVID-19.

Il testo della dichiarazione è disponibile anche in inglese, francese, e spagnolo.

 

 

Lettera aperta: la società civile esorta gli Stati membri a rispettare i principi di legge nel regolamento online sui contenuti terroristici

Il 27 marzo 2020, il Centro Hermes ha firmato insieme ad altre 16 organizzazioni e ad EDRi una lettera aperta inviata ai rappresentanti degli Stati membri in seno al Consiglio dell’Unione Europea. Nella lettera, esprimiamo la nostra profonda preoccupazione per la proposta di legge sulla regolamentazione dei contenuti terroristici online e di quelle che consideriamo potenziali minacce ai diritti fondamentali della privacy, della libertà di espressione, e chiedere di astenersi dall’adottare filtri di upload obbligatori e garantire che le eccezioni per determinate forme di espressione protette, come materiale didattico, giornalistico e di ricerca, siano mantenute nella proposta.

Qui è disponibile la lettera in in lingua inglese.

Il Centro Hermes chiede al governo una risposta all’emergenza COVID-19 nel pieno rispetto dei diritti umani

La diffusione del nuovo coronavirus e della malattia COVID-19 rappresentano una sfida globale per la salute pubblica. Per affrontarla, i Paesi di tutto il mondo devono impegnarsi in risposte coordinate e basate su evidenze scientifiche. Le nostre risposte dovrebbero essere fondate sulla solidarietà, sul sostegno e sul rispetto dei diritti umani, come ha sottolineato il Commissario per i diritti umani del Consiglio Europeo.

Se da un lato la risposta all’emergenza richiede azioni rapide, queste non devono essere necessariamente affrettate poiché possono avere ripercussioni significative sulla libertà di espressione, sulla privacy e su altri diritti umani—sia in questo momento che nel futuro.

A meno che non siamo in grado di definire chiaramente quali siano i benefici di queste azioni sulla base di prove scientificamente valide, non potremo capire se il danno che stiamo per arrecare alla società con una sorveglianza invasiva sia giustificato.

Dobbiamo evitare l’approccio del “raccolgo tutti i dati ora e penso dopo alle conseguenze” e dobbiamo tenere al centro i principi della minimizzazione dei dati, del consenso informato per i cittadini, dell’importanza di dati scientifici validi, e una valutazione puntuale dell’effettiva necessità di adottare soluzioni invasive per la privacy.

Come sottolinea lo European Data Protection Board nel suo Statement on the processing of personal data in the context of the COVID-19 outbreak, le autorità pubbliche dovrebbero prima cercare di elaborare i dati di localizzazione in modo anonimo e, solo quando ciò non sia possibile, valutare misure diverse. 

Per questo motivo oggi il centro Hermes ha inviato alla Presidenza del Consiglio, al Ministro per l’innovazione tecnologica e la digitalizzazione, al Ministro dello Sviluppo Economico e al Ministro dell’Università e Ricerca, la richiesta di garantire che tutte le misure di sanità pubblica adottate per contrastare il coronavirus rispettino rigorosamente i diritti fondamentali.

Il centro Hermes invita i Ministri a tenere in considerazioni alcuni principi essenziali per garantire il giusto bilanciamento tra privacy dei cittadini e la loro salute, come ad esempio ridurre al minimo la quantità di dati raccolti, garantire forme robuste di anti-deanonimizzazione dei dati, adottare la massima trasparenza per ogni processo decisionale, stabilire in anticipo tempi certi per le scadenze della raccolta e del trattamento dei dati, e garantire la supervisione da parte della società civile.

Qui è disponibile una copia della lettera inviata.

Maggiori informazioni:

 

Copyright: chiediamo più trasparenza nell’implementazione delle linee guida

alt=copyright-logo

Oggi Hermes si è unita ad altre 41 organizzazioni per i diritti fondamentali e digitali, la comunità della conoscenza e le organizzazioni degli utenti, per chiedere maggiore trasparenza durante l’implementazione della direttiva UE sul diritto d’autore. 

In particolare, la lettera aperta chiede alla Commissione Europea di pubblicare qualsiasi progetto di linee guida, non appena disponibile, e di includere le preoccupazioni sollevate dalle organizzazioni firmatarie durante i dialoghi tra le parti interessate organizzati dalla Commissione Europea per l’attuazione della Direttiva sul diritto d’autore.

L’articolo 17 della direttiva sul diritto d’autore (in precedenza articolo 13) disciplina il nuovo regime di responsabilità delle piattaforme online, i filtri di caricamento e gli accordi tra i proprietari dei diritti d’autore e le piattaforme online. L’articolo 17 incarica inoltre la Commissione Europea di organizzare dialoghi con le parti interessate per discutere le migliori pratiche di cooperazione tra le piattaforme online e i titolari dei diritti d’autore.

La lettera aperta invita la Commissione, nello spirito di una migliore regolamentazione e trasparenza, a condividere il progetto di linee guida con i partecipanti ai dialoghi tra le parti interessate e il pubblico in generale. Lo scopo della consultazione dovrebbe essere quello di ottenere un feedback sulla possibilità di migliorare ulteriormente le linee guida e di garantire che queste aiutino i processi nazionali di attuazione a rispettare la Carta dei diritti fondamentali.

Pertanto, abbiamo chiesto alla Commissione di garantire che le linee guida non costituiscano la fase finale del dialogo, bensì una parte della discussione.

Qui è possibile leggere la lettera inviata.

Qui è possibile trovare ulteriori informazioni sui dialoghi con gli stakeholder.

Risposta alla Consultazione su Piano Anticorruzione del Comune di Roma

Il Centro Hermes risponde alla consultazione sull’aggiornamento piano triennale anticorruzione del comune di Roma rispetto alla Bozza del Piano da inviarsi con apposito modulo all’indirizzo email aggiornamento.ptrpc@comune.roma.it  entro il 15 gennaio 2020, inviata il 3 gennaio 2020.

E’ stata effettuata una disamina del piano anticorruzione del Comune di Roma specificamente per quanto concerne le procedure di Segnalazione (“Whistleblowing”) e la sua compatibilità con la normativa vigente, con le interpretazioni fornite dal regolatore di settore (“ANAC”), con le best practice internazionali (“ISO Anti Bribery Management System”), nonché con gli esempi di altre grandi città virtuose (Milano, Torino, Barcellona, Trento, Firenze).

Emerge una situazione di criticità in tutti gli ambiti di valutazione.

Veniamo nelle seguenti sezioni le criticità evidenziate.

La procedura impedisce la segnalazione ai collaboratori di fornitori esterni all’ente

Le linee guida ANAC indicano chiaramente che il dipendente a cui fa riferimento la normativa anticorruzione non è soltanto il dipendente diretto dell’ente, ma anche coloro che hanno lavorato per aziende private nell’esercizio di un contratto con l’ente.

Il Comune di Roma impedisce a tali soggetti di potere effettuare la segnalazione, essendo la procedura informatica schermata dal Portale Dipendenti che, da quanto si legge nel piano, richiede una identificazione preventiva.

Facendo un esempio di segnalante tipo a cui è impedita la segnalazione:

La segretaria amministrativa di una società cooperativa che ha operato in sub-appalto rendicontazioni interne (senza mai interagire direttamente con il comune di Roma), operando per conto di un’altra azienda privata aggiudicataria di un contratto con il comune di Roma, terminato 6 mesi fa, che avesse evidenze di atti o fatti corruttivi non potrebbe effettuare una segnalazione tramite il Portale Dipendente. 

In tale scenario la segnalante non avrebbe potuto segnalare neanche durante lo svolgimento del contratto, poiché personale di backoffice di una ditta operante in sub-appalto di una ditta aggiudicataria di un contratto con il comune di Roma che non ha quindi esigenze di interazione diretta con il Comune.

Ne consegue che, laddove una procedura informatica richieda identificazione preventiva per effettuare una segnalazione, questa non soddisfa i requisiti normativi.

A titolo di esempio il Comune di Milano ha integrato nel suo questionario di segnalazione pubblico raggiungibile all’indirizzo https://whistleblowing.comune.milano.it  la seguente richiesta all’interno del form di segnalazione:

Tipologia del Segnalante

La presente segnalazione può essere fatta da un dipendente dell’amministrazione oppure da un qualsiasi soggetto che opera in qualità di lavoratore o collaboratore delle imprese fornitrici di beni e/o servizi e che realizzano opere in favore dell’Amministrazione pubblica

SELETTORE: Dipendente/Esterno”

E laddove si seleziona esterno, viene richiesto il CIG e/o la P.IVA dell’azienda a cui fa riferimento il segnalante.

Ulteriormente, la presenza di una identificazione preventiva è tipicamente posta in essere dai responsabili per timore che ricevere troppe segnalazioni da parte di terzi sconosciuti possa andare ad inficiare sul corretto funzionamento dell’amministrazione. Questo, però, restringe l’ambito di applicazione nonché l’efficacia della normativa. 

Attraverso un approfondimento specialistico nella materia del Whistleblowing Digitale, è possibile apprendere che lo sviluppo di questionari dinamici e integrativi, specifici della dinamica organizzativa dell’ente, aumentano in modo sensibile la qualità delle informazioni segnalate e al tempo stesso riducono in modo drastico le segnalazioni non circostanziate come i fenomeni delatori. 

Laddove il percorso di segnalazione è guidato secondo workflow definito digitalmente, con una molteplicità di domande cosiddette a “a risposta chiusa” specifiche dell’ente, è possibile limitare la quantità di segnalazioni che probabilmente finirebbero archiviate, aumentando l’esecutività dell’azione su quelle ricevute corroborate dei necessari elementi informativi.

La procedura informatica non garantisce l’anonimato e impedisce lo sviluppo del Whistleblowing Anonimo con Segnalazioni Circostanziate

La procedura informatica di segnalazione prevede l’identificazione preventiva del segnalante, impedendo ogni forma di segnalazione anonima, benché circostanziata. 

Tali tipologie di segnalazione sono da prendersi in considerazione, purché circostanziate, tanto secondo le condotte del regolatore di settore (“ANAC”) quanto secondo le best practice internazionali “ISO 37001:2016 (Anti Bribery Management System, sezione 8.9).

La piattaforma informatica in oggetto, anche qualora fosse disponibile senza una identificazione preventiva come su indicato (condizione necessaria e fondamentale per il funzionamento di una procedura efficace di whistleblowing digitale), si troverà a registrare gli indirizzi identificativi internet o intranet da cui la segnalazione proviene, de-facto consentendo una re-identificazione del segnalante non dichiarato. 

Onde prevenire tale forma di re-identificazione indiretta, de-facto nel potere di tutto il personale diretto e indiretto (fornitori) che ha diritti di fruizione di analisi e diagnosi tecnica dei registri di accesso web (sistemisti, sviluppatori applicativi, addetti cybersicurezza), è necessario che:

  • Il sistema informatico non registri gli IP richiedenti l’accesso (regola di log avoidance, fondamentale secondo principio di GDPR di minimizzazione, essendo gli IP un dato personale)
  • Il sistema informatico integri, e comunichi in modo esplicito, l’utilizzabilità di tecnologie di anonimato digitale, in primis Tor. 

Entrambi i meccanismi di cui sopra sono in essere tanto dal regolatore di settore “ANAC”, quanto da enti virtuosi di cui in seguito.

La procedura informatica non è orientata a favorire segnalazioni alla controllante riguardante le società ed enti controllati

Viene definito che ciascun soggetto controllato e/o vigilato debba dotarsi di un proprio piano anticorruzione e relativi adempimenti, incluso il sistema di segnalazioni di whistleblowing. 

Tuttavia, risulta consolidata come best practice organizzativa che la holding di ciascun gruppo implementi un sistema di raccolta di segnalazioni di illeciti anche per tutte le società ed enti controllati. In questo modo si offre ai whistleblower che non trovino un clima di fiducia nel segnalare alla società controllata rifugio nella controllante, senza dover per forza rivolgersi all’ente regolatore nazionale (“ANAC”).

A titolo di esempio virtuoso il Comune di Torino, come prima richiesta del questionario visibile all’indirizzo https://anticorruzione.comune.torino.it va ad indicare:

“La tua segnalazione si riferisce all’ente pubblico o a un’azienda partecipata o controllata dallo stesso? *

SELETTORE: Ente / Azienda Controllata/Partecipata”

È prassi consolidata che, nel design dei questionari dinamici di segnalazione delle procedure informatiche, gli enti controllanti esplicitino in modo chiaro e ben evidente la possibilità di effettuare una segnalazione nei confronti di atti e fatti illeciti relativi a società controllate. 

La procedura informatica è molto distante dagli esempi virtuosi di altre grandi città

In sintesi, la procedura informatica appare disegnata per disincentivare i segnalanti attraverso l’introduzione di barriere e ostacoli alla segnalazione, impedendone la possibilità ai dipendenti indiretti e scoraggiando quelli diretti.

Tutti i sistemi di whistleblowing moderni, compliant con le best practice nazionali e internazionali, richiedono che le procedure informatiche di segnalazione siano accessibili senza alcuna forma di identificazione preventiva, senza la registrazione degli indirizzi IP nei log di accesso per impedirne il tracciamento tramite re-identificazione informatica, oltre alla integrazione esplicita di tecnologie di anonimato digitale, sempre mantenendo un “filtro elettronico di qualità” dato da un questionario interattivo che innalzi la qualità informatica delle segnalazioni e ne riduca la quantità.

L’esperienza sul campo insegna che tale processo virtuoso incoraggia i segnalanti, con una prevalenza di segnalazioni anonime con interattività digitale bi-direzionale, che dopo un dialogo attraverso sistemi di messaggistica sicura con i riceventi (tipicamente chi incaricato dell’istruttoria) per la migliore circostanziazione della segnalazione, acquisiscono fiducia e arrivano a disvelare la propria identità con il fine di ottenere la tutela giuridica.

Approcci di identificazione preventiva per la segnalazione hanno un impatto dirompente sulla efficacia dell’intera procedura di whistleblowing.

A tal proposito si riportano esempi virtuosi di procedure informatiche di Whistleblowing che sono dotate di molti dei requisiti contestati come mancanti alla procedura del Comune di Roma:

Comune di Milano https://whistleblowing.comune.milano.it 

Comune di Torino https://anticorruzione.comune.torino.it 

Comune di Firenze https://anticorruzione.comune.fi.it/ 

Provincia di Trento https://whistleblowing.provincia.tn.it/Come-funziona-l-applicazione su https://pat.whistleblowing.it/

ANAC https://www.anticorruzione.it/portal/public/classic/Servizi/ServiziOnline/SegnalazioneWhistleblowing 

Miglioramenti che il Comune di Roma dovrebbe apportare

Nelle varie best practice implementate dalle realtà succitate, quelle che non si riscontrano nella procedura del Comune di Roma, sono:

  • Accettare esplicitamente anche segnalazioni in forma anonima
  • Non richiedere identificazione per l’accesso al portale informatico di segnalazione
  • Non registrare indirizzi IP che consentirebbero una re-identificazione informatica del segnalante
  • Integrare tecnologie di anonimato digitale, quali Tor, che forniscono fiducia ai segnalanti
  • Disporre di un questionario dinamico e interattivo per innalzare la qualità delle segnalazioni e ridurre drasticamente fenomeni delatori
  • Accettare esplicitamente segnalazioni per le società ed enti controllati

In sintesi, si ritiene che il Comune di Roma debba integrare i requisiti succitati per arrivare a disporre di un impianto anticorruzione efficace.

Piattaforme Informatiche

Si sottolinea come esistano già piattaforme software gratuite basate su Software Libero specificamente orientate per la sicurezza digitale dei whistleblower oltreché per le esigenze di coloro che devono con questi interagire all’interno di una istruttoria.

La più usata è GlobaLeaks, sulla cui versione non più allineata da 4 anni è basata l’edizione rilasciata da ANAC, con migliaia di enti pubblici italiani (ed esteri, dal Comune di Barcellona all’Autorità Anticorruzione del Madagascar fino alla Corte Penale Internazionale) che implementano procedure informatiche di segnalazione secondo il paradigma del riuso e del seguire le best practices nazionali e internazionali.

Si ricorda come la piattaforma GlobaLeaks sia già disponibile nel catalogo riuso del portale Developers Italia.

Il Centro Hermes per la Trasparenza e i Diritti Umani Digitali si mette a disposizione per offrire un supporto pro-bono affinché il Comune di Roma possa dotarsi di una procedura informatica (con o senza globaleaks) di segnalazione virtuosa e rispettosa dell’identità dei Whistleblowers, anche sotto il profilo digitale.

Digital Whistleblowing Fund: Call for applications (Round 2)

The Hermes Center for Transparency and Digital Human Rights and Renewable Freedom Foundation announce that the second round of The Digital Whistleblowing Fund is open for new applications from European projects reporting on “gender-based violence, the rights of minorities, migrants and refugees”.

The Digital Whistleblowing Fund is a micro-grant program that aims to enable investigative journalism groups and human rights grassroots organizations to receive financial, operational and strategic support in starting a secure digital whistleblowing initiative, as part of their social mission.

Grants awarded to successful organizations are divided into micro grants up to €3.000 in financial support and tech and consultancy services to support the startup of their digital whistleblowing initiative.

The tech solution is based on GlobaLeaks, an open-source, free software developed by the Hermes Center to enable the easy creation of secure and anonymous whistleblowing platforms.

For this round, a specific jury composed of key individuals/organizations from the whistleblowing, journalism, human rights activism, women’s rights, LGBTQI+ rights and tech ecosystems will evaluate the received applications.

This round of the Digital Whistleblowing Fund is supported by OSIFE.

Applications are open from 1 to 31 July.


Application Guide

Application Form

Unitevi all’Action Week nella settimana decisiva contro l’Articolo 13

Il voto finale sulla Direttiva Copyright nella plenaria del Parlamento Europeo è previsto fra i giorni 26 e 28 marzo. Un punto cruciale che solleva enormi preoccupazioni è l’Articolo 13. L’articolo prevede una modifica della responsabilità delle piattaforme che indurrà necessariamente l’introduzione di filtri per i contenuti caricati dagli utenti per un gran numero di piattaforme online. Il testo dell’articolo 13 proposto, e su cui il Parlamento voterà, è il peggiore che abbiamo visto fino ad ora.

Le proteste pubbliche contro l’Articolo 13 hanno raggiunto un picco storico con circa 5 milioni di persone che hanno firmato una petizione online, e migliaia di telefonate, tweet, ed email sono stati inviati ai membri del Parlamento Europeo. Malgrado le dimensioni delle proteste, i legislatori non hanno voluto affrontare i problemi e rimuovere i filtri per gli upload dalla direttiva proposta.

Unisciti alla Action Week (20 marzo – 27 marzo) organizzata dalla comunità per l’internet libera e diffondi il messaggio #SaveYoutInternet! Mandiamo ai nostri rappresentanti un messaggio forte e chiaro: “Schieratevi dalla parte dei cittadini e dite NO ai filtri di caricamento!”

20 marzo — Azione!

Diamo inizio alla settimana di azione! Avete convinto i vostri rappresentanti a promettere di opporsi alla “macchina della censura” durante il voto in plenaria? Avete contattato le redazioni delle testate giornalistiche del vostro paese per spiegare perché si tratta di una pessima proposta? Avete detto al vostro amico appassionato di meme che potrebbe vederli scomparire sotto i suoi occhi? Se hai risposto no a una delle precedenti domande…. È ORA DI FARE QUALCOSA!

21 marzo — Giorno del blackout di internet

Diversi siti web stanno pianificando un blackout per questo giorno. Wikimedia Germania è uno di questi. Il tuo sito web potenzialmente ospita contenuti protetti da copyright e pertanto è a rischio di dover introdurre dei filtri di caricamento? Unisciti alla protesta!
#321EUOfflineDay

23 marzo — Proteste in tutta Europa

Nelle scorse settimane migliaia di cittadini hanno manifestato per le strade. Le proteste non sono state scalfite dalle insinuazioni della Commissione Europea secondo cui #SaveYourInternet è un movimento gestito da bot, dalle comunicazioni ingannevoli del Parlamento Europeo, e dai tentativi vigliacchi di accelerare il vote finale anticipandolo rispetto al calendario previsto originariamente. Il 23 marzo sarà un giorno di protesta generale — qui puoi consultare una mappa delle proteste previste. Mostra il tuo impegno per i valori democratici dell’Europa e com’è il coinvolgimento positivo dei cittadini!
#Article13Demo #Artikel13Demo

24-28 marzo — Attivisti in viaggio per incontrare gli europarlamentari

Un gruppo di attivisti dei diversi stati europei si recherà a Strasburgo e Bruxelles per discutere con i propri rappresentanti politici.
#SaveYourInternet

È fondamentale riuscire a contattare i propri europarlamentari e spiegare loro le nostre preoccupazioni in ogni giorno della Action Week. Sia che tu possa recarti direttamente a Strasburgo o che tu possa telefonare, o semplicemente aumentare l’attenzione sul tema nella tua comunità — tutto può fare la differenza. In questa battaglia non siamo soli: luminari di internet, il Rappresentante Speciale per la libertà d’espressione dell’ONU, organizzazioni della società civile, programmatori, e accademici si sono opposti all’Articolo 13!

Dobbiamo fermare questa macchina della censura e lavorare insieme per creare un’Unione Europea migliore! Potete contare su di noi! Possiamo contare su di voi?

Per maggiori informazioni

Save Your Internet Campaign website
https://saveyourinternet.eu/

Pledge 2019 Campaign Website
https://pledge2019.eu/en

Upload Filters: history and next steps (20.02.2019)
https://edri.org/upload-filters-status-of-the-copyright-discussions-and-next-steps

Mancanza di una vision tecnologica a supporto del FOIA

Siamo stati invitati dalla Funzione Pubblica all’incontro “FOIA: Che cosa non ha funzionato?” di confronto per portare il nostro contributo come attore della società civile impegnato nell’ambito della Trasparenza.

Riportiamo il testo del nostro intervento:

Mancanza di una vision tecnologica a supporto dei processi FOIA.

Il FOIA in Italia vede difficoltà di funzionamento relative alla mancanza di una vision tecnologica “digital first” di supporto al funzionamento dei processi, in particolare:

– Non è standardizzata la modalità di richiesta di accesso civico generalizzato in modo da facilitare il lavoro sia al cittadino che all’amministrazione 

– Non è standardizzato il processo di gestione della richiesta, con le casistiche di gestione

– Non esiste una antologia che rappresenti i tipi di dati in oggetto

– Non è standardizzato in alcun modo il processo di accountability e trasparenza della richiesta, anche rispetto alle esigenze di vigilanza dell’RT interno all’ente nonché dell’ANAC

– Non esiste un software di riferimento, indicando come best-practice da parte di ANAC e Funzione Pubblica, gratuito e orientato al riuso, che fornisca una soluzione “all-in-one” per gli enti pubblici che devono rispettare tale adempimento.

Tutto ciò ha reso cittadini e amministrazioni nella forte difficoltà di gestire il FOIA come pratiche burocratiche, con andirivieni di PEC corredate di modulistiche custom con firma calligrafa e documenti digitalizzati, in modo assimilabile a quanto già avvenuto con il Whistleblowing anticorruzione originariamente basato su formulari pdf + email, e ora evoluto tramite strumenti software web divenuti di riferimento nel panorama nazionale, che conferiscono efficienza, efficacia e accountability ad un costo vicino allo zero.

Attualmente Funzione Pubblica raccomanda l’evoluzione degli strumenti di protocollo, a visione del Centro Hermes, una scelta sbagliata perché non tiene in considerazione le esigenze di interazione e trasparenza nei riguardi dei cittadini richiedenti.

Per dimostrare tale lacuna abbiamo effettuato una richiesta al Comune di Milano, richiedendo tutte le risposte di tutte le richieste FOIA presenti nel registro delle richieste di accesso civico del 2018.  Il Comune di Milano ha riprocessato tutte le richieste individualmente, non avendo un “applicativo web gestionale”, ove le risposte fossero già presenti ed eventualmente già pubblicate.

Si propone l’esigenza di delineare la piena digitalizzazione realizzando tecnologie opensource di riferimento, con eventuale centralizzazione di fornitura di servizio, di tali processi secondo il medesimo approccio già realizzato per il Whistleblowing anticorruzione assieme a Transparency International Italia con il progetto WhistleblowingPA, usando il software opensource GlobaLeaks.

Questo esempio è un caso d’uso virtuoso in cui è stato sviluppato un software opensource di Whistleblowing, con relative funzionalità di gestione multi-tenant, termine tecnico per indicare la possibilità di gestire su un singolo server fisico un numero virtualmente illimitato di istanze di servizio in modalità cloud/saas.

Condividiamo che in sede Agid, in un progetto per il MIBAC, si sta provvedendo alla realizzazione di una applicazione software (che sarà resa opensource) di gestione della funzionalità “amministrazione trasparente”, dove siamo stati invitati come società civile a fornire il nostro contributo e abbiamo già indicato l’esigenza di introdurre funzionalità di gestione FOIA, virtuose perché incluse in un framework che prevede già l’integrazione con protocollo informatico.

In tal senso, magari questo progetto potrebbe essere quello su cui investire con il dovuto attenzionamento e contributo multistakeholder portato in modo ufficiale da parte dei soggetti coinvolti nel fare funzionare il FOIA in Italia.

Come Centro Hermes ci mettiamo a disposizione per supportare questi processi di digitalizzazione virtuosa dei processi di trasparenza, che debbano vedere non solo l’adempimento burocratico nelle sue logiche di funzionamento, ma il virtuosismo di collaborazione con il cittadino e l’accountability di processo al suo interno.

Aggiungiamo un importante esperienza legata al FOIA, quello che abbiamo chiamato simpaticamente “FOIA for Nerds”, cioè la difficoltà di ottenere informazioni relative alla progettazione, implementazione, verifiche funzionali, collaudi nonché attività di esercizio di manutenzione evolutiva e correttiva di sistemi informativi della pubblica amministrazione. 

Tali richieste sono effettuate da una platea di tecnologhi d’esperienza, tipicamente in posizioni gestionali, con lo scopo di attuare in monitoraggio civico relativo al rispetto delle normative tecniche fra le varie quelle su sicurezza ICT, sulle offerte tecniche di risposta a bandi, sulle modalità di riuso del software, sulla accessibilità che impattano in modo diretto la vita dei cittadini nel rapporto con la pubblica amministrazione. 

Viviamo l’esperienza diretta (con l’INPS, con l’Agenzia delle Entrate e con Sogei) nonché riportata da più fronti, di una naturale prassi di diniego da parte delle amministrazioni adducendo come motivazione principale quella di mettere a repentaglio la sicurezza dei sistemi ICT. Tale motivazione è strumentale e contraria ai principi di trasparenza e revisione collaborativa, basata su concetti di cybersecurity degli anni ’80 di “security trough obscurity”, ampiamente superati.

Ci domandiamo chi debba essere l’interlocutore che possa dirimere tali dinieghi, essendo a carattere altamente specialistico nella cybersecurity, di difficile comprensione in ambito esclusivamente amministrativo, richiedendo una competenza interdisciplinare.

Vi ringrazio e spero in un seguito di tale proposizione

Fabio Pietrosanti

È ora di chiamare i nostri parlamentari per bloccare l’articolo 13 della direttiva copyright

Il Centro Hermes annuncia il proprio supporto alla campagna Pledge2019.eu, gestita dall’organizzazione austriaca epicenter.works e supportata da altre organizzazioni che fanno parte della rete EDRi.

Pledge2019.eu consente agli elettori di tutti gli Stati membri dell’UE di chiamare i propri rappresentanti gratuitamente e convincerli a impegnarsi a rifiutare i filtri di caricamento inclusi nell’articolo 13 della controversa proposta di direttiva sul copyright dell’UE.

I cittadini sono incoraggiati a considerare anche la posizione dei parlamentari sull’articolo 13 quando si troveranno poi a votare nelle elezioni del Parlamento europeo di maggio 2019.

I cittadini europei hanno già espresso opposizione ai filtri di caricamento in modo chiaro in una petizione che si sta avvicinando a un record di cinque milioni di firme. Tuttavia, un rumor che circola a Bruxelles liquida questi stessi cittadini indicandoli come “bot”. È per questo che è necessario consentire agli elettori di parlare direttamente con i propri rappresentanti, togliendo ogni dubbio sul fatto che siano reali, come reali sono i rischi dell’articolo 13.

Nei giorni scorsi c’erano state voci relative all’idea di anticipare il voto sulla direttiva copyright a settimana prossima. Questo tipo di richiesta si spiega solo come un tentativo di evitare ulteriori dibattiti e la partecipazione dei cittadini interessati prima del voto. Al momento il pericolo sembra scampato e le votazioni non saranno anticipate.

La direttiva copyright introduce una responsabilità diretta per le piattaforme e ciò porterà sicuramente a un eccesso di zelo da parte delle stesse: per evitare ad ogni costo controversie legali implementeranno filtri automatizzati che analizzano ogni contenuto video, articolo, meme o audio prima che sia pubblicato online.

Il Parlamento europeo, a soli 2 mesi dalle elezioni Europee di maggio, deve garantire di aver ascoltato le più di 70 figure chiave di Internet, il Relatore Speciale sulla libertà di espressione delle Nazioni Unite, le ONG, i programmatori e gli accademici e opporsi ai filtri dei contenuti nella Direttiva sul Copyright.

Siamo vicinissimi alla possibilità di eliminare i filtri di caricamento e ottenere una direttiva sul copyright più equilibrata. Al momento, 95 europarlamentari provenienti dai diversi schieramenti politici e da 22 stati europei hanno già manifestato la propria opposizione all’Articolo 13.

Contattare telefonicamente i nostri europarlamentari usando Pledge2019.eu richiede pochissimo tempo e si dimostra il metodo più efficace.

I cittadini devono alzare la voce per l’ultima volta e usare le elezioni europee di maggio per gridare democraticamente all’unisono #SaveYourInternet.


Lettera aperta sul database per i contenuti terroristici

Lo scorso 4 febbraio 2019, il Centro Hermes si è unito a EDRi e ad altre dozzine di organizzazioni e accademici per firmare una lettera aperta. La lettera si inserisce all’interno del dibattito sul regolamento sui contenuti terroristici e critica la cieca fiducia in un database per contrassegnare tali contenuti.

Tra le nostre preoccupazioni ci sono:

  • Mancanza di trasparenza sul funzionamento del database e sulla sua efficacia, proporzionalità e adeguatezza per raggiungere gli obiettivi che il regolamento sui contenuti terroristici intende conseguire.
  • I filtri non sono in grado di comprendere il contesto e quindi sono soggetti a errori.
  • Indipendentemente dalla possibilità che i filtri siano precisi in futuro, si rischia di instaurare un monitoraggio pervasivo su individui svantaggiati ed emarginati.

Qui è possibile leggere il PDF della lettera.

Per maggiori informazioni e approfondimenti sul regolamento EDRi mette a disposizione una raccolta di documenti:

Terrorist Content Regulation: Document Pool
https://edri.org/terrorist-content-regulation-document-pool/