Re: INPS rilascia il codice sorgente SPID.
On 01/04/21 11:35, liste DOT girarsi AT posteo DOT eu wrote:
Licenza BSD -3, su github [0], qui la pagina descrittiva di Punto
Informatico [1].
come dicevo in altro thread, secondo me, è meglio non usare SPID perché
dai tuoi dati personali, che possono essere anche sensibili, a un terzo.
È come "regalare" tutta la tua navigazione a un'azienda privata e
guardando quanto già avvenuto in molti casi (anche per aziende private
sanitarie che rivendevano i dati dei loro pazienti, anche dei risultati
delle analisi) è più che possibile che rivendano a terzi i tuoi
dati
personali.
Tieni conto che usando SPID fai sapere a terzi a quali servizi ti
autentichi e da questo si possono dedurre molte informazioni, anche
sensibili (esempio banale, se accedo spesso al centro tumori di Milano,
allora probabilmente ho un tumore e vado a prelevare le cartelle con gli
esiti degli esami).
Come dicevo nell'altro thread io consiglio a tutti l'uso di CIE o CNS
per effettuare l'autenticazione e non usare mai SPID.
Per CIE maggiori dettagli qui:
https://developers.italia.it/it/cie/
nella sottosezione qui sotto si trovano i link ai sorgenti delle SDK,
anche per CNS
https://developers.italia.it/it/cie/#resourcecontent-4
Non l'ho visto passare, segnalo, quanto alla mia opinione, la vedo un
buon inizio, spero non sia un escamotage per avere manovalanza gratis,
ma diventi una vera e propria buona pratica.
Con il piano triennale della pubblica amministrazione è indicato che
tutto il software fatto sviluppare o sviluppato dalla PA (Pubblica
Amministrazione) debba essere rilasciato con licenza libera.
In teoria dovrebbe essere fortemente consigliato, se non mandatario,
usare le licenze:
* AGPL per tutto quel software che ha un'interfaccia web
* GPL per tutto il resto
purtroppo questa parte non è recepita o poco recepita dalle varie PA.
Però sono a disposizione diversi sorgenti di software sviluppato dalle
PA o per le PA (questi sono solo una parte, poiché, purtroppo, non tutto
il software creato, anche con licenza libera, è per ora finito dentro qui):
https://developers.italia.it/it/software
Infine le legislazioni sulla privacy stanno nascendo un po' ovunque e
anche in Europa dovrebbe essere rilasciato prossimamente un nuovo
regolamento ePrivacy, che sostituirà la vecchia direttiva ePrivacy e
che
si affiancherà al GDPR introducendo importanti modifiche (per ora c'è
solo una bozza che doveva essere approvata nel 2020, ma causa covid è
stata rimandata). Ricordo che un regolamento entra in vigore
contemporaneamente in tutta la UE e non deve essere recepito dai singoli
stati, se non per eventuali norme che permettono agli stati di
legiferare in merito a determinati punti specifici del regolamento e
nelle modalità indicate.
Molte legislazioni introducono delle norme "uniche" e secondo me a lungo
andare le varie legislazioni dovranno armonizzarsi, altrimenti,
soprattutto per il web, sarà davvero complesso rispettarle tutte.
Ad esempio la normativa californiana permette agli utenti, tramite
un'associazione di consumatori, di richiedere un pagamento se un'azienda
usa i loro dati per fare soldi (per esempio gli utenti californiani
potrebbero richiedere a facebook un compenso per l'uso dei dati che
inseriscono sui prodotti di facebook e che facebook usa per far soldi...
attualmente tutti gli utenti di prodotti facebook e di altre aziende che
dicono di dare servizi gratuiti, in realtà fanno lavorare tali utenti
gratuitamente).
Ciao
Davide
--
Elenco di software libero: http://tinyurl.com/eddgj
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: