I problemi di privacy del nuovo sito del reddito di cittadinanza e quel «regalo» a Google

Una questione di privacy e una questione di codici. Ci sono vari modi per poter analizzare il nuovo sito del reddito di cittadinanza: si può pensare al significato politico del lancio della piattaforma, ed è quello che hanno fatto quasi tutti i quotidiani, si può indagare l’aspetto più ‘social’ della presentazione del sito, con Luigi Di Maio che ha anche mostrato la prima tessera del reddito di cittadinanza. Ma si può valutare il portale web anche dal punto di vista della cyber-security.

Sito reddito di cittadinanza, l’elenco dei problemi

E qui potrebbero esserci delle eccezioni da dover sollevare. Il blog mgpf.it, pubblicazione a cura di Matteo Flora, ha dimostrato come sul portale del reddito di cittadinanza – sin dal suo primo lancio – ci siano dei problemi relativi alla gestione dei dati personali e della privacy, specialmente alla luce dell’ultima e recente normativa sul GDPR.

Innanzitutto, la privacy policy del sito dovrebbe essere ben esplicitata. Ogni sito lo fa, rendendo nota al navigatore la normativa e le questioni più stringenti circa il trattamento dei dati personali. Anche sul sito del reddito di cittadinanza c’è un riferimento alla privacy policy. Che, tuttavia, non è quella propria del sito, ma fa riferimento a quella del portale istituzionale Lavoro.gov.it. Questa pratica non è formalmente corretta, perché la normativa parla chiaro: ogni sito deve avere una propria privacy policy e non può appoggiarsi a quella degli altri.

Sito reddito di cittadinanza, le domande di Matteo Flora

Non solo: sempre il blogger Matteo Flora ha identificato nel codice sorgente del sito un piccolo passaggio – quasi veniale – che tuttavia darebbe la possibilità a Google di recepire tutti i dati personali inseriti all’interno del sito del reddito di cittadinanza. Si tratta dell’impiego di due Google Fonts che, secondo le direttive del motore di ricerca, funzionano anche come Data Controller. Pertanto, Google potrebbe aver accesso ai dati sensibili inseriti all’interno della piattaforma. Ovviamente, il blogger alla fine delle sue segnalazioni si fa alcune domande, che ci sentiamo di condividere. Perché il governo:

• Ha deciso di utilizzare una Informativa errata creata per un sito differente?

• E soprattutto: perché ha deciso di regalare a DUE enti terzi i dati dei cittadini che consultano il sito per il Reddito di Cittadinanza?

Nel frattempo, anche altri siti di news hanno affrontato l’argomento e si spera che possa esserci un riscontro da parte di chi si occupa del portale. Si tratta di una questione di cultura: dobbiamo capire che i nostri dati sono fondamentali e sono una delle nostre proprietà più preziose. Specialmente quando si tratta di elementi sensibili, non possiamo accettare con leggerezza di ‘regalarli’. E questo vale sia per i cittadini comuni, sia – a maggior ragione – per la pubblica amministrazione.