44 anni. Son passati 44 anni da quando fummo tutti raggiunti dalla tragica notizia del rapimento di Aldo Moro e dall’uccisione della sua scorta.

Nella Torino i quegli anni vivevamo in un clima grigio, soffocante. Era difficile studiare e vivere con serenità. Nelle nostre Città del nord industriale, a Torino soprattutto, si percepiva più che altrove che il terrorismo aveva contatti sociali significativi, ramificazione nelle fabbriche, nel disagio sociale, tra i giovani che coltivavano i sogni rivoluzionari predicati dai “cattivi maestri”.

Un clima di guerra, molto diverso da quello che emanava dalle lotte sociali che avevano attraversato la storia repubblicana nell’aspro confronto, a volte scontro, tra le forze democratiche di governo, da sempre guidato dalla Democrazia Cristiana, e il più grande Partito Comunista dell’Occidente libero.

Da un lato di percepiva la consapevolezza crescente che il movimento operaio e il vertice del PCI vedevano nello Stato anche il “loro” Stato, dall’altro molti (troppi!) continuavano a ritenere che verso questo Stato si dovessero ancora applicare le categorie del secondo ‘800 e del primo ‘900 sul violento abbattimento dello “Stato borghese”.

Ricordo quando, come segretario regionale dei giovani DC, il giorno dopo il rapimento di Moro entrai, accompagnato da due amici, da una porta secondaria nell’aula magna di Palazzo Nuovo, sede dell’Università, e presi la parola in un’Aula brulicante di giustificazionisti, di giovani ed anche professori (uno, poi, lo ritrovai in Parlamento dalla stessa mia parte politica 25 anni dopo) che spiegavano come Moro fosse stato colpito perché simbolo della conservazione, del potere “borghese”, dello Stato oppressore sulle masse.

Mi sono ritornate in mente in questi giorni quelle discussioni infinite, che accompagnarono, con la costante paura di poter essere nel “mirino” del terrorismo, gli anni più belli della nostra vita. Si viveva la tragedia del tempo e la spensieratezza della giovinezza, in quei giorni tragici, in cui, ieri come oggi, in troppi, confondevano vittima e carnefice, aggredito ed aggressore, fondando il giustificazionismo dell’aggressione con motivazioni analoghe a quelle che oggi portano molti a giustificare l’aggressione verso una Nazione libera e indipendente e che consistevano (e consistono) nell’odio, incomprensibile, verso quello che, con tutti i suoi difetti, resta, mi riferisco all’Occidente democratico e all’Unione Europea, il più grande spazio di libertà, benessere e giustizia sociale che l’uomo sia riuscito a creare nella sua storia, con metodi democratici.

L’uccisione di Moro, al di là delle verità processuali, mai emerse del tutto, oggettivamente era funzionale a chi non voleva il superamento della guerra fredda e la divisione del mondo sulla base degli accordi pattuiti a Yalta per sconfiggere il nazismo, come se la storia debba essere qualcosa di immutabile in cui il crescere di vocazioni diverse, illuminate dal progresso scientifico, culturale, sociale e politico sia un qualcosa di casuale rispetto al determinismo immutabile dettato dalla “Storia”.

Quando sento persone come Tremonti che dicono che, in fondo, ciò che sta avvenendo in Ucraina altro non è che la “Storia” che si impone sulla politica, mi si accappona la pelle perché è come dire che esiste un disegno imperituro in forza del quale chi guida una Nazione è legittimato, in nome della Storia, ad agire per ripristinare ciò che la casualità del tempo ha modificato.

In quegli anni la destra più radicale internazionale, con i suoi tentacoli nei servizi segreti delle Nazioni democratiche e in apparati deviati degli Stati (non solo dell’Italia) aveva lo stesso obiettivo delle frange più estreme del comunismo al potere nei Paesi dell’est: impedire il superamento della guerra fredda, soprattutto là, in Italia, dove il più grande partito comunista dell’Occidente libero raggiungeva il 30% dei consensi e guidava importanti Città, Province, Regioni, in una fase di logoramento dei rapporti tra le forze democratiche e di appannamento del loro appeal elettorale.

Il Presidente della DC convinse il partito che era stato l’argine dell’avanzata comunista in Italia ad aprire il confronto con quel PCI, confronto il cui scopo finale doveva essere l’alternanza al potere tra un grande partito di sinistra “socialdemocratizzato” e un grande partito popolare come la DC.

Da giovane DC, al tempo nel gruppo “moroteo”, mi permetto di dire che Moro non aveva in testa una permanente “alleanza” di governo col PCI, ma il suo disegno era quello di liberare l’Italia dal fattore “K” e di gettare le basi per un’alternanza al potere tra forze democratiche diverse, ma entrambe legittimate dal consenso popolare e dalla fedeltà alla Costituzione.

Il combinato disposto di chi scelse il terrorismo per costringere le Istituzioni a ripiegare sulla repressione e, quindi, a creare le condizioni per l’insurrezione rivoluzionaria, e di chi voleva fermare un processo di allargamento dell’area democratica e di Governo in un Paese strategico per il superamento della “guerra fredda”, portò all’attacco al “cuore” del processo politico in atto che si concretizzò nel rapimento e nell’uccisione di Moro. Sappiamo cosa è successo dopo. L’impero sovietico si è disgregato e decine di milioni di persone sono diventati padroni del proprio destino.

Nel nostro Paese, nonostante contraddizioni, difetti, a volte drammi, è stato costruito un sistema di alternanza di cui persino forze populiste e neo sovraniste hanno potuto avvalersi. Ma nessun fattore “K” ha potuto più bloccare una fisiologica alternanza e/o dialettica politica.

Assistiamo, però a un tentativo concentrico di forze apparentemente opposte che spingono, anche in Occidente e nell’Unione Europea (che ha fatto passi da gigante nel suo processo di integrazione rispetto ai tempi di Moro, quando Kissinger sarcasticamente si chiedeva “quale fosse il numero di telefono dell’UE”…), a ricreare muri e confini che sanciscono quanto meno lo “status quo” che – e qui sta il problema – per qualcuno coincide non con la realtà venutasi a creare in questi quasi 40 anni, ma con lo “status quo ante”, cioè con “la Storia”.

Putin vuole questo. Lo “status quo ante”. La “Storia” che si impone sulla politica! A qualsiasi costo! Esattamente come avveniva nei secoli passati e come il nazismo e il comunismo sovietico hanno cercato di imporre nel ‘900. Non c’è spazio, in Putin, per l’autodeterminazione dei popoli dei Paesi che appartenevano all’Impero sovietico e, prima, russo.

Ieri come oggi quei movimenti che hanno dissolto l’URSS e generato dei paesi liberi e indipendenti, anche di scegliere la loro collocazione internazionale, sono, per l’autocrate che siede oggi al Cremlino, solo il prodotto dell’Imperialismo dell’Occidente, degli USA, della Gran Bretagna e dell’UE e, quindi, vanno ricondotti alla loro “Storia”. Che Lui interpreta.

E su questa strada incontra coloro che sostengono “prima l’America”o “prima gli Italiani”, che non accettano l’esito di libere elezioni o assaltano il Parlamento o spargono il terrore contro gli Ebrei e le minoranze in genere o vogliono rialzare muri contro l’invasione straniera.

Come nel 1978 chi vuole costruire processi fondati su principi di libertà, democrazia, autodeterminazione, trova sulla sua strada resistenze anche armate di chi vuole imporre la propria interpretazione della storia e delle relazioni politiche.

Da qui l’esigenza di una ribellione morale, prima ancora che politica, nei confronti di tutto ciò che giustifica, ieri come oggi, la violenza e l’aggressione contro la libertà di cercare strade nuove di convivenza e di vera pace, che non può mai essere confusa, con il generico pacifismo. A 44 anni di distanza è anche questo un modo per onorare la memoria di un martire: Aldo Moro.

L'articolo Da via Fani a Kiev, l’esigenza di una ribellione morale e politica nei confronti di tutto ciò che giustifica la violenza contro la libertà proviene da ilcaffeonline.

RT @EP_Justice
🔴 Coming up tomorrow 9.00 CET:
Hearing on GDPR implementation & enforcement

Read more:
europarl.europa.eu/news/en/pre…

Streaming link:
multimedia.europarl.europa.eu/…

mastodon.social/@noybeu/107966…

As a member of @edri, noyb contributed to a set of recommendations for better #GDPR enforcement: more resources for DPAs, harmonised processes and better use of enforcement tools is what we demand in our joint open letter: edri.org/wp-content/uploads/20…

mastodon.social/@noybeu/107965…

La nuova arma di contrasto della Federal Trade Commissione per contrastare le violazioni della privacy

La Federal Trade Commission ha lottato nel corso degli anni per trovare modi per combattere le pratiche ingannevoli dei dati digitali utilizzando la sua serie limitata di opzioni di applicazione. Nuovi standard per contrastare le violazioni della privacy e l’utilizzo di pratiche di dati ingannevoli.

protocol.com/policy/ftc-algori…

Iowa House approva un disegno di legge completo sulla privacy

La Iowa House ha approvato House File 2506 con un voto di 91-2. L’attuale disegno di legge segue da vicino lo Utah Consumer Privacy Act. HF 2506 non prevede disposizioni per opt-out o un diritto di azione privato. La data di entrata in vigore del disegno di legge è il 1 gennaio 2024. La sessione legislativa dell’Iowa si aggiorna il 19 aprile, ma il Senato deve riferire HF 2506 da una commissione entro il 18 marzo per ulteriori considerazioni.

legis.iowa.gov/legislation/Bil…

Newsletter del Garante per la protezione dei dati personali

Sanità: Anagrafe nazionale degli assistiti, ok del Garante privacy – Siti web della Pa: sì del Garante privacy alle Linee guida AgID – Garante privacy: sì al nuovo regolamento Bankitalia sull’analisi degli esposti – Responsabilità civile e AI: i Garanti europei scrivono alla Commissione Ue.

garanteprivacy.it/home/docweb/…

guidoscorza.it/privacy-daily-1…

RT @edri
1/9 We demand real solutions to the flaws of the law guarding our #DataProtection & #privacy! #GDPR

Though a new record high fines were issued in 2021, people still face barriers to exercising rights like access to remedy & benefiting from a harmonised enforcement mechanism.

mastodon.social/@noybeu/107965…

La label indipendente francese Pigmé Records (sempre viva le piccole etichette!) ha assemblato una interessantissima compilation, intitolata "BOMB YOUR BRAIN – BEST OF BASTARD COMPILATION VOL. 1",

iyezine.com/aa-vv-bomb-your-br…

AA VV – BOMB YOUR BRAIN VOL. 1

- La label indipendente francese Pigmé Records (sempre viva le piccole etichette!) ha assemblato una interessantissima compilation, intitolata "BOMB YOUR

^{In Your Eyes ezine}

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/107959…

Wojciech Wiewiórowski: “It is time to target online advertising“

Il garante europeo della protezione dei dati Wojciech Wiewiórowski ha scritto un post sul blog sollecitando un maggiore controllo e regolamentazione dello spazio tecnologico pubblicitario. Wiewiórowski ha elogiato gli sforzi per frenare la pubblicità mirata attraverso i principi di trasparenza e responsabilità nella proposta di legge sui servizi digitali, ma ha osservato che la trasparenza “è essenziale ma non è sufficiente”. Ha aggiunto che l’UE ha bisogno di “incentivi normativi per favorire forme meno intrusive di pubblicità che non richiedono il tracciamento”, proponendo “di limitare ulteriormente le categorie di dati personali che possono essere trattati per scopi pubblicitari mirati”.

It is time to target online advertising | European Data Protection Supervisor (europa.eu)

Biden emette un ordine esecutivo sulle risorse digitali, tra cui privacy, garanzie di sicurezza

Il presidente degli Stati Uniti Joe Biden ha emesso un ordine esecutivo che chiede uno sviluppo responsabile delle risorse digitali. La crescita del mercato intorno alle risorse digitali ha avuto “profonde implicazioni”, tra cui la privacy dei dati e le protezioni della sicurezza, afferma l’ordine, e senza “supervisione e standard sufficienti”, le protezioni dei dati finanziari sensibili potrebbero essere inadeguate. “Gli Stati Uniti dovrebbero garantire che siano in atto salvaguardie e promuovere lo sviluppo responsabile delle risorse digitali per proteggere i consumatori, gli investitori e le imprese; mantenere la privacy; e scudo contro la sorveglianza arbitraria o illegale “, ha detto l’ordine.

Il Regno Unito propone una legislazione per migliorare la sicurezza delle identità digitali

Il governo del Regno Unito ha annunciato che introdurrà una legislazione per istituire un Ufficio per le identità e gli attributi digitali. La legislazione creerà un processo di accreditamento e certificazione per le organizzazioni per dimostrare di soddisfare gli standard di sicurezza e privacy necessari per utilizzare le identità digitali e l’ufficio ODIA avrà l’autorità di emettere marchi di fiducia alle organizzazioni di identità digitale certificate. “La legislazione che stiamo proponendo garantirà che ci siano modi affidabili e sicuri per le persone e le organizzazioni di utilizzare le identità digitali, se lo desiderano”, ha detto il ministro dei dati Julia Lopez.

guidoscorza.it/privacy-daily-1…

La Data Protection Authority belga, con decisione n. 21 del 2 febbraio 2022, ha stabilito che la versione 2.0 del Transparency & Consent Framework (TCF) di IAB Europe non è conforme al Regolamento (UE) 2016/679. Si tratta di una pronuncia dalla portata dirompente, in special modo se si considera che migliaia di operatori nel campo della pubblicità digitale fondano la propria attività sugli standard fissati dal TCF.

Secondo la Data Protection Authority belga (DPA), il TCF predisposto da IAB (Interactive Advertising Bureau) Europe, con il supporto di IAB Tech Lab, per la raccolta e la condivisione del consenso degli utenti all’erogazione di contenuti e annunci pubblicitari online, viola le disposizioni di cui agli artt. 5, comma 1 (lett. a ed f), 6, 12, 13, 14, 25, 32, 37-39, del Regolamento (UE) 2016/679 (di seguito GDPR) e, per tale ragione, ha comminato nei confronti di IAB Europe una sanzione di 250.000 euro.

La decisione, peraltro, è solo formalmente emessa dal Garante belga, il quale ha operato in qualità di Lead Authority che guida e decide nei casi che coinvolgono contemporaneamente più territori dell’Unione (c.d. “one-stop-shop” previsto dall’art. 60 del GDPR), cooperando con le Autorità di tutti gli Stati membri dell’UE.

1. Il TCF e la pubblicità digitaleIl TCF di IAB Europe, diffuso nel 2018 e aggiornato nel 2020, è un framework che si pone l’obiettivo di rendere conformi alla disciplina in materia di protezione dei dati personali, in particolare al GDPR, le modalità con cui gli editori, i fornitori di adtech e le agenzie possono gestire e fornire annunci pubblicitari.

Il TCF, tra l’altro, consente di accedere ad una Consent Management Platform (CMP), vale a dire una piattaforma in cui gli editori di siti web possono comunicare ai visitatori/utenti quali dati vengono raccolti e con quali aziende collaborano per la loro elaborazione. Le CMP, in particolare, assicurano, da un lato, l’implementazione tecnica di un banner attraverso il quale gli interessati possono indicare le loro scelte in merito al trattamento dei loro dati personali. Dall’altro, consentono la condivisione tra gli aderenti al framework delle preferenze stesse dell’utente registrate in un file, la “TC string”, che le memorizza sotto forma di cookie euconsent-v2, al fine di contribuire al Real Time Bidding (o asta in tempo reale), denominato anche “OpenRTB”1.

2. Violazioni del GDPRNonostante lo scopo prefissato da IAB Europe con la predisposizione del TCF, ovvero garantire la conformità al GDPR delle modalità di gestione e fornitura degli annunci pubblicitari, la DPA ha riscontrato alcune violazioni della normativa, che possono essere sintetizzate come segue.

• Mancata qualificazione di IAB Europe come titolare del trattamento

La DPA ha constatato che IAB, non qualificandosi come titolare del trattamento, non ha adempiuto ai principali obblighi e alle responsabilità che il GDPR attribuisce ai titolari del trattamento.

Tuttavia, dalla ricostruzione effettuata dal Garante è emerso che IAB Europe, nella propria attività, stabilisce i mezzi di elaborazione della TC string e del cookie euconsent-v2, sia per il servizio specifico che per i consensi di portata globale, e, pur limitandosi a raccomandare alle CMP di utilizzare un cookie di prima parte, senza imporre un meccanismo specifico per memorizzare il consenso degli utenti nel browser, può fornire un elenco di possibili meccanismi per collegare la TC String a un singolo utente.

Per tali ragioni e tenuto conto della definizione di cui all’art. 4 (n. 7), quindi, il Garante ha qualificato IAB Europe come titolare del trattamento dei dati personali, mentre i soggetti partecipanti al mercato della pubblicità digitale – secondo la DPA – devono essere inquadrati come contitolari del trattamento ai sensi dell’art. 26 del GDPR.

• 2.2 Liceità e correttezza del trattamentoLa prima conseguenza della mancata qualificazione come titolare è che IAB Europe non ha identificato una base legale per l’elaborazione della stringa TC. Inoltre, le basi legali fornite dal TCF per l’ulteriore elaborazione da parte dei fornitori di adtech sono inadeguate.

Il Garante, infatti, ha evidenziato la mancanza di un consenso inequivocabile espresso da parte dagli utenti al trattamento e l’impossibilità di ipotizzare, in extremis, l’interesse legittimo (art. 6, par. 1, lett. f, GDPR) come base del trattamento, poiché l’interesse legittimo di IAB Europe non può essere ritenuto prevalente rispetto ai diritti e alle libertà degli interessati.

• 2.3. Mancanza di trasparenzaL’Autorità ha rilevato, inoltre, la violazione degli obblighi derivanti dal principio di trasparenza disciplinato dal GDPR (artt. 12, 13, 14), poiché le modalità con cui le informazioni sono fornite agli interessati, stabilite da IAB Europe, non sono conformi ai requisiti di trasparenza, comprensibilità e accessibilità. In linea generale, infatti, gli interessati devono sempre essere in grado di determinare in anticipo la portata e le conseguenze del trattamento e non dovrebbero essere messi a conoscenza a posteriori di trattamenti non previsti concernenti i propri dati personali.

• 2.4. Violazioni concernenti il principio di accountability, le misure di sicurezza e i principi di privacy by default/by designInoltre, IAB Europe non ha provveduto a:

• adottare misure organizzative e tecniche conformi al principio della protezione dei dati sin dalla progettazione e per impostazione predefinita, per garantire, tra l’altro, l’esercizio effettivo dei diritti degli interessati e la validità e integrità della verifica delle scelte dell’utente;
• aggiornare gli attuali registri delle attività di trattamento includendo il trattamento dei dati personali nel TCF da parte di IAB Europe, in conformità con l’articolo 30 del GDPR;
• effettuare una valutazione d’impatto ai sensi dell’art. 35 del GDPR;
• nominare un Data Protection Officer (DPO), nel rispetto gli artt. 37-39 GDPR.

3. DecisioneIl Garante belga, oltre a sanzionare IAB Europe, ha ordinato alla società di allineare il trattamento dei dati personali nel contesto del TCF alle disposizioni del GDPR, adottando le seguenti misure:

● individuare una valida base giuridica per il trattamento e la diffusione delle preferenze dell’utente ai sensi del TCF, nonché vietare l’uso del legittimo interesse come base per il trattamento dei dati personali da parte delle organizzazioni partecipanti al TCF;

● assicurare efficaci misure di monitoraggio tecnico e organizzativo al fine di garantire l’integrità e la riservatezza della TC String;

● verificare a fondo i soggetti partecipanti al TCF per assicurarsi che soddisfino i requisiti del GDPR;

● adottare misure tecniche e organizzative per impedire che il consenso al trattamento sia espresso per impostazione predefinita nelle interfacce CMP e per impedire l’autorizzazione automatica alla comunicazione dei dati degli utenti ai venditori partecipanti, sulla scorta del presunto interesse legittimo per le loro attività di trattamento;

● far sì che le CMP adottino un approccio uniforme e conforme al GDPR per le informazioni da trasmettere agli utenti;

● aggiornare gli attuali registri delle attività di trattamento, includendo il trattamento dei dati personali nel TCF da parte di IAB Europe;

● effettuare una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 GDPR (DPIA) in relazione alle attività di trattamento svolte nell’ambito del TCF;

● nominare un responsabile della protezione dei dati (DPO).

Tali misure di conformità dovranno essere implementate entro sei mesi dalla convalida di un piano d’azione da parte del Garante belga e, in caso di mancato rispetto del suddetto termine, è prevista un’ulteriore sanzione di 5.000 euro per ogni giorno di ritardo.

A seguito di tale decisione, da un lato, IAB Europe sarà chiamata ad intervenire sensibilmente su molte delle sue prassi; dall’altro, gli aderenti al framework di IAB saranno tenuti ad intraprendere alcune azioni per conformarsi al GDPR, come, ad esempio:

• procedere alla sottoscrizione di un apposito accordo di contitolarità volto a regolamentare l’assetto dei rapporti privacy tra le parti, anche al fine di determinare le rispettive responsabilità (art. 26 GDPR);
• analizzare i rischi e valutare l’impatto sulla protezione dei dati personali in relazione al trattamento dei dati personali nell’ambito del TCF;
• aggiornare le informative alla luce delle valutazioni del Garante belga.

Nei prossimi mesi dovranno essere attentamente valutati gli effetti della decisione, in particolar modo sotto il profilo commerciale. Infatti, le società che fino ad ora hanno fatto affidamento su un sistema di marketing fondato sugli standard fissati dal TCF saranno costrette a rivedere le proprie strategie promozionali.

Alessandro Perotti

1 L’OpenRTB (o RTB), in linea generale, è una modalità di compravendita all’asta di spazi pubblicitari online, che prende avvio nel momento in cui un utente carica nel browser una pagina che contiene uno spazio pubblicitario. A quel punto, le informazioni riguardanti la pagina e l’utente vengono trasmesse ad un software per lo scambio di annunci, che le mette all’asta e le vende all’inserzionista disposto a pagare il prezzo più alto. Gli inserzionisti (advertisers), che in genere utilizzano le Demand Slide Platform (DSP) per decidere quali impressions acquistare e quando, da un lato, e gli editori (publishers), che utilizzano le Sell Side Platform (SSP) per cercare di ottimizzare la vendita degli spazi pubblicitari a loro disposizione, dall’altro, si incontrano negli Ad Exchange, veri e propri “mercati di impressions” nel quale l’asta si conclude nel giro di pochi istanti con il caricamento dell’annuncio vincente nella pagina web.

L'articolo Il Transparency & Consent Framework di IAB Europe viola il GDPR proviene da E-Lex.

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/107959…