GDPR con Xenia Caldarelli
Questa settimana trattiamo di un argomento spinoso, lo facciamo con l’avvocato Xenia Caldarelli. Cerchiamo di capire come la protezione dei dati personali si inserisce nelle tante sfaccettature della nostra professione.
Supportaci su
Ringraziamo i donatori che si sono fatti carico di questo episodio aiutandoci a pagare le bollette.
- Riccardo Palombo 🍺
- Marco Milone 3🍻
- Livio Francisconi 3🍻
Paese dei balocchi
Link amazon affiliato
Per favore ascoltaci usando una di queste app:
Contatti
@brainrepo su twitter o via mail a https://gitbar.it.
Crediti
Le sigle sono state prodotte da MondoComputazionale
Le musiche da Blan Kytt - RSPN
Sweet Lullaby by Agnese Valmaggia
Monkeys Spinning Monkeys by Kevin MacLeod
Trascrizione
Benvenuti su GITBAR, nuova settimana e nuovo episodio qua nel nostro bar degli sviluppatori.
Questa settimana usciamo nuovamente dalla nostra zona di comfort, ma non vi dico nulla, non vi presento l'ospite, almeno non prima di aver salutato Luca che è con me dietro i microfoni in questa settimana.
Ciao Luca! Ciao! Ciao Mauro! Ciao a tutti, ci precipitiamo proprio giù dalla zona di comfort oggi eh! Ah sì, oggi ci facciamo male, però per fortuna abbiamo una guida super esperta che ci prenderà per mano, perché io nel topic sono una capra totale.
Però prima di affrontare il topic e di presentarvi la nostra super ospite, dobbiamo fare, come sempre, una cosa importantissima, quella di ricordare i nostri contatti.
Info che ho c'è la gitbar.it e del Brain Repo, sono i modi canonici per contattarci via email e via Twitter, oppure...
Oppure il nostro grandioso canale e gruppo Telegram, lo potete trovare andando su Telegram, appunto digitare e cercare GITBAR PODCAST e arriveremo noi con una birra in mano pronti ad accogliervi.
E siccome si parla di birre, mi è già venuto a sente, però sospendiamo le bevute per la metà dell'episodio e presentiamo il nostro ospite di oggi.
Benvenuti su GITBAR, il podcast dedicato al mondo dei full stack developer, i mezzo artigiani, i mezzo artisti, che ogni giorno infilano le mani nel fango per creare nel modo più efficiente possibile quei prodotti digitali che quotidianamente usiamo.
Finalmente una quota rosa! Non potete immaginare quanta fatica ma ogni volta che noi abbiamo una signora o signorina qua da noi è un estremo piacere perché dobbiamo sfatare il mito che la IT sia fatta solo di soli uomini, dobbiamo superarlo questo e abbiamo con noi una persona che in realtà costruisce ponti, crea ponti tra ciò che è estremamente tecnico e meno tecnico.
Abbiamo con noi infatti la dottoressa, l'avvocato Xenia Caldarelli che è da un po' di tempo che ha fatto all in nel mondo dell'IT, da prima studiando privacy, occupandosi di tematiche relative appunto alla protezione dei dati personali, poi non so se cronologicamente torna però passatemela, poi ha esplorato il mondo della cyber security tanto da fare un master ad Harvard, quindi sono super felice di avere qua con noi dietro ai microfoni di Gitbar, Xenia ciao come stai? Ciao bene grazie dell'invito e della bella presentazione, costruire ponti è proprio bello.
Eh beh sì, fondamentalmente è quello che fai di solito, ecco i legali per noi sono percepiti spesso come costruttori di muri più che costruttori di punti no? Quindi che perlomeno da libero professionista per tanti anni io ho visto i commercialisti e gli avvocati con una certa paura e quindi vedere un avvocato che invece è una costruttrice di dialoghi, una costruttrice di ponti, una di quelle persone che cercano di far sembrare il mondo legal un po' meno alieno di come può sembrare a noi poveri disanattati tecnologi e quindi questo mi fa estremamente piacere.
Dimmi un po' perché questa scelta di buttarti sul mondo dell'IT e non approfondire altri campi di interesse, altre zone professionali? Beh perché penso che la parte dell'IT ormai sia il futuro, nel senso che tutta la società è ormai riversata sull'utilizzo dei sistemi informatici, ormai la nostra vita è più come dice un filosofo, un nostro filosofo italiano Luciano Floridi è più all life, pertanto voglio capire dove stiamo andando e quelle che sono le opportunità che ci offre comunque la digitalizzazione e per capirlo proprio entrando ti devi fare un bagno con la tecnologia quando ricopre tutta la vita quotidiana.
Capisco, capisco profondamente l'interesse, la curiosità ma anche in qualche modo anche la preoccupazione di esplorare un mondo che sta diventando pervasivo e che comunque va visto anche da un punto di vista legale o comunque della professione che si ricopre.
Io per esempio parlavo con un amico che fa il medico e dice io non posso più esulare, mettere da parte tutto quello che è l'innovazione tecnologica e l'informatica da quello che è il mio lavoro perché il mio lavoro è diventato anche quello e devo dire che noi da sviluppatori abbiamo una posizione privilegiata che non sempre spendiamo da quel punto di vista nel senso che tendiamo a chiuderci a riccio nei nostri linguaggi, nel nostro modo di fare, nel nostro modo di dire no no no non ne capisci niente tu lascia fare a noi che sappiamo cosa dobbiamo fare.
Però talvolta le decisioni che noi sviluppatori prendiamo sono talmente pervasive della vita delle persone che ci circondano che probabilmente non abbiamo le competenze per prendere questo tipo di decisioni.
Penso al mondo delle start up, talvolta le start up creano un nuovo prodotto che migliora la vita delle persone.
Sì ma chi te l'ha chiesto e soprattutto hai pensato agli effetti che questo può generare per cui una visione eulistica con più figure come la tua, come l'etologo, eticista non so come si può chiamare.
L'etico sì ok sì ho capito.
Quando ho detto etologo ho pensato subito al vino.
Un po' tutti credo.
Però ecco il raggiungere insieme una visione eulistica credo che sia la vera sfida del millennio quando si affrontano tematiche di questa natura.
Per cui la domanda che voglio porti Xenia è tu sei una legale, come sei riuscita a costruire un dialogo con noi persone del mondo tech che spesso costruiamo questi muri e siamo difficili da approcciare da quel punto di vista? Allora su questo c'è stato un grande lavoro, io ho la fortuna che il mio compagno è un CTO quindi c'è stato un grande sforzo da parte sua di abbandonare determinati termini troppo tecnici e di trasformare quello che è tecnico in qualcosa che è più pratico.
Esempio con voi mi permetto di fare un esempio che non è proprio calzante penso che vi mettereste le mani nei capelli quando mi ha spiegato ho fatto un project work sul cloud container io non capivo il concetto della scalabilità.
L'unico modo per farmi capire il concetto della scalabilità nella mia metodo di apprendimento sono riuscita a trasformarlo con l'esempio di una piantina di una casa che si sposta continuamente le stanze anche di grandezza.
Il concetto di scalabilità è molto tecnico e portarlo a un legale era solo portarmelo sul pratico quindi tu hai degli spazi che diminuiscono e si ingrandiscono a seconda delle esigenze oppure le metti e le sposti a seconda della tua esigenza.
Quindi il più grande sforzo forse è un po' più da parte del tecnologo cercare di semplificarlo e lo sforzo mio è di portare a lui dei concetti che sono prettamente giuridici ma dietro tutto ciò che è diritto dietro c'è un po' di etica c'è un po' di sensibilità quindi basta che hai quella sensibilità lo capisci quando stai facendo qualcosa che può pregiudicare un'altra persona o è contro tra virgolette il senso comune di bene.
È un dialogo che si costruisce giorno per giorno.
Guarda hai detto una cosa bellissima sulla quale io credo di aver basato su 100 quasi 160 episodi, aver basato 160 episodi su questo concetto cioè il provare a raccontare qualcosa cercando elementi nell'esperienza condivisa e questa credo debba essere una linea guida no cioè se insieme abbiamo come esperienza condivisa il calcio per esempio io utilizzerò quell'elemento per provare a costruire delle immagini e a creare un linguaggio comune per poter dialogare quindi questa credo che sia la cosa quella che hai appena detto credo che sia la cosa più importante.
E invece come hai affrontato al di là proprio della costruzione delle immagini come hai affrontato l'approccio alla complessità che il mondo della tecnologia e dell'IT e dell'informatica porta con sé perché si parla di livelli da strazione spesso no? L'avvocato è spesso una persona molto concreta nel senso che nonostante le tante parole che si utilizza si parla di causa e di effetto e quell'elemento ritorna costantemente nel lavoro dell'avvocato.
Nell'informatica dove è pieno di astrazioni che non hanno una fisicità come ti sei trovata a gestirle? Ma guarda che questa è la grande sfida sia in termini di data protection e di cyber security perché nel IT dove c'è tanta strazione i confini diventano liquidi e non puoi più delineare quello che è un perimetro fisico e quindi l'unica cosa che puoi fare per la data protection è seguire quello che è e quindi trasformarlo in qualcosa di pratico quindi seguire quelli che è il flusso dei dati e per quanto riguarda concetti di sicurezza informatica quindi proiettati più per la cyber security quello è un approccio di zero trust nel senso che non c'è fiducia per nulla per niente e quindi tu abbandoni quello che è un concetto proprio di fisicità di perimetro.
Ah scusami stavi dicendo qualcosa di nuovo.
Stavo soltanto rielaborando ma alla fine ripetevo le stesse cose.
Prima di entrare proprio nel merito della data security che è diciamo il motivo centrale per cui sei qua ed è la cosa che mi interessa veramente e snocciolare a fondo insieme a te in quanto esperto.
Voglio però fare un passaggio sulla parte di security perché ho una curiosità ti dico la verità.
Nella fase di prevenzione per quello che riguarda la data security il legal ha un ruolo e se sì qual è il compito del legal nella fase di prevenzione almeno prima che il danno è fatto.
Beh prima del danno è fatto e ti riferisci al fatto che ci possa essere una violazione di data personale.
Esatto la parte legale agisce anche a monte della violazione cioè se noi volessimo volessimo limitare i danni o prevenire la violazione qual è l'attività dal tuo punto di vista che il legale deve fare in un contesto IT che possa spingere verso la direzione appunto di una maggior sicurezza di una prevenzione? La mappatura dei dati capire dove i dati più sensibili e che quindi il danno sia più ovviamente in data security parliamo di dati personali quindi dove ci sono i dati più sensibili quindi mappare dove la società tiene i dati e dove passano i dati più sensibili nel percorso questa è la prima regola capire qual è dove sono i dati in modo tale da poter implementare le misure rafforzative in quelle zone ecco se proprio vogliamo rimanere in maniera pratica e figurativa si mappa e si individuano i dati più sensibili dove sono i dati più sensibili il loro percorso si rafforzano le difese e le misure di sicurezza.
C'è anche un discorso di innanzitutto vedere se questi dati ti servono per davvero perché se non sbaglio, correggimi se sbaglio, legalmente tu non puoi tenere dati che non ti servono, dati personali ovviamente.
Assolutamente, assolutamente.
La base principale è il principio di pertinenza e di necessità cioè se tu devi creare un servizio piuttosto offrire un servizio tu devi capire quali dati ti servono e chiederne di più è una violazione di uno di questi principi che è alla base della data protection e dal lato pratico se non ti servono tu stai tenendo in pancia dei dati personali inutili che sono peraltro ulteriori spese per conservarli e proteggerli quindi è meglio non averli.
Si traduce sia a livello giuridico sia che a livello pratico perché devi vigilare qualcosa che non ti serve.
Quindi è già di per sé una violazione all'inizio però poi vai incontro tutta una serie di problemi qualora ti dovessero anche rubare questi dati e poi devi anche giustificare ma scusa ma perché tenete questi dati e così a lungo magari erano anche dati molto vecchi e molto personali in alcuni casi.
Mauro scusa mi ti avevo interrotto.
No, no, no, stavo ascoltando con piacere.
Pensavo a una cosa ancora prima di entrare proprio nel dettaglio del GDPR.
Ti faccio una domanda così a bruciappello che forse esula anche dalla tua figura di legale ma mi interessa sapere la tua posizione come persona che ha una prospettiva di questo mondo.
In questi ultimi anni il mondo delle start up si è mossa in un'azione di, delle start up e delle aziende, si è mossa in un'azione di raccogliere i più dati possibile perché possono, potrebbero tornare utili.
La famosa frase tanto lo storage e i dispositivi di archiviazione e i servizi di archiviazione costano poco quindi prendiamo più dati possibile e ci torna utile.
Tutto ad un tratto appare il GDPR, appare la normativa regolatoria sulla protezione dei dati personali in California che è stata un'altra conquista e appaiono così un po' a macchia di leopardo nel mondo una serie di regolamenti che in qualche modo provano a restringere questa raccolta incontrollata proprio di dati.
E talvolta noi vediamo questa regolamentazione come un limite allo sviluppo tecnologico, come un freno alla corsa incontrollata verso l'innovazione più spinta.
Mi viene da pensare a quello che ha fatto il garante italiano, l'azione bellissima che ha fatto il garante italiano, bellissima secondo me, verso OpenAI qualche settimana fa, poche settimane, forse un mesetto fa, che ha detto ehi fermi tutti amici miei qua non va bene, diamoci una controllata, cerchiamo di essere compliant perché sennò poi mi incazzo.
Fondamentalmente ha detto questo.
E il mondo dei tecnofili, me compreso, ha avuto un attimo di turbamento.
Mi sono sentito turbato in un primo acchito perché dico cavolo questa roba è un giocatolo super figo, mi ci sto anche divertendo, c'è già 70 idee per fare cose, per idee nuove per costruire e poi arriva quello che ci buca il pallone fondamentalmente come nelle pubblicità degli anni 90.
Ecco, ma anche da questo punto di vista come può fare la legge per dire, per prendersi cura di noi quando in realtà non siamo pienamente consapevoli di dover prenderci cura di noi stessi? Non so come spiegarlo.
Sì, ho capito quello che vuoi dire.
Allora, parlo in generale della regolamentazione, della normativa, ovviamente nel caso di OpenAI è del GDPR, ma non è bucare un pallone, nel senso che essere, rispettare, diciamo, anche se non mi piace il termine, la normativa sulla protezione dei dati personali non si traduce in un perdita a livello tecnologico di altre funzionalità.
Cioè non è che esiste la sfida almeno di non far creare delle dicotomie tra privacy, usabilità o funzionalità.
L'importante è avere una governance dello sviluppo tecnologico.
Non si vuole frenare lo sviluppo tecnologico.
Per quanto riguarda l'intervento del garante su OpenAI non è stata un fermi tutti, non mi fate arrabbiare.
È stato che c'è come in tante po' capita, ma io penso che sia dovuto al particolare tipo di ambiente tecnico, poca trasparenza, perché tutte le osservazioni che il garante ha fatto e ha richiesto che venissero effettuate sul sito di OpenAI sono sulla trasparenza, cioè nel senso di spiegare come funzionano i meccanismi di addestramento, di spiegare come vengono trattati i dati personali, di dare l'informativa, di verificare l'età di chi accede al servizio.
Questo non è un limitare l'utilizzo di una tecnologia, soltanto regolamentarla e renderla anche un po' più fruibile e capibile tra virgolette da chi non conosce il servizio che viene offerto e come funziona.
Sì, sì, no, questo è chiaro.
Io ho seguito con particolare interesse l'operazione garante OpenAI e devo dire che ho apprezzato estremamente la risposta repentina di OpenAI e precisa.
Sono stati veramente chapeau perché io mi aspettavo che facessero i pernacchioni come hanno fatto tante altre società in giro davanti a richieste di questo tipo.
Però in realtà quello che volevo chiederti era non tanto sul ruolo che OpenAI ha avuto nella comunicazione e nella conversazione col garante, ma invece il ruolo che ha avuto l'appassionato di tecnologia medio che non è stato in grado di distinguere il giocattolo nuovo, bello, scintillante da una certa consapevolezza su alcuni principi base della libertà dell'uomo.
E quindi mi chiedo, ma forse quasi ce lo meritiamo non avere privacy? Me lo merito non avere privacy? No, io penso che sia solo una questione di tempo e di necessità che si acquisiscano determinate consapevolezze.
Della parte del nuovo giocattolino, della costruzione dei nuovi giocattolini tecnologici, io penso che gli sviluppatori con il tempo acquisiranno questo tipo di consapevolezza e di sensibilità.
Anche perché tieni conto che quello che viene il concetto di privacy by design è un concetto vecchio che già era stato introdotto negli anni 90, ma elaborato come principi proprio da una donna che era un commissario garante dell'Ontario e del Canada, ma è riuscito a diventare un norma e a entrare nel regolamento europeo solo nel 2018.
Quindi ci vuole un po' più di tempo perché vengano assorbiti questi concetti di pensare alla privacy già nel momento in cui stai creando un prodotto, perché alla fine è entrato nel mondo normativo, tra virgolette, quindi come compliance e quindi come obbligo solo nel 2018, anche se in realtà già se ne parlava prima.
Quindi ci vorrà un po' di tempo.
Non è che sia una questione che non vi meritate la privacy, ma che dobbiamo abituarci un po' tutti a ragionare in questo modo.
E poi in generale una frase che mi ha fatto fare clic nella testa sempre a proposito di privacy o a proposito di diritti è il io non rinuncio alla libertà di parola se tu non hai niente da dire.
Analogamente si può dire io non voglio rinunciare alla privacy se tu non hai nulla da nascondere o non te ne importa niente della privacy.
Questo è una cosa che sì ci vuole tempo per assimilarla.
Invece una domanda sempre magari a proposito di OpenAI in generale.
È ragionevole o corretto pensare che ci sia un vuoto normativo per normare l'utilizzo di queste nuove tecnologie? Faccio un esempio.
Se io l'anno scorso, cinque anni fa, ho pubblicato del codice, un blog o un post o una qualsiasi cosa e l'ho messo a disposizione per gli umani e per Google o per chi che sia perché sapevo l'utilizzo che se ne potesse fare del mio lavoro, del mio codice o del mio pensiero anche, non avrei mai potuto immaginare che il mio lavoro poteva essere usato da una intelligenza artificiale per allenarsi, per fare sostanzialmente altro.
Cioè io faccio per dire ancora nell'esempio, sempre nell'esempio del codice, io pubblico un software, un programma, una cosa open source con determinate licenze e in queste licenze dico che lo puoi utilizzare per creare altro software, lo puoi utilizzare per studiare ma non ho mai detto che lo puoi utilizzare per allenare un'intelligenza artificiale.
Però sa di fatto che è andato di fatto che loro hanno utilizzato anche codici e programmi oltre che scritti, oltre che canzoni, manoscritti, poesie, racconti e tutto quello che si può trovare in internet per allenare un modello che poi hanno sostanzialmente chiuso e venduto, stanno vendendo.
Era un vuoto, è un vuoto normativo questo? Allo Stato sì.
L'Europa stanno lavorando da tanto tempo a un vuoto normativo per la regolamentazione proprio dell'intelligenza artificiale ma alla fine il veloce sviluppo tecnologico, il legislatore europeo, italiano, ma è europeo, non riesce a stargli dietro e quindi è logico che ad oggi non abbiamo una regolamentazione dell'intelligenza artificiale ma penso che tutto quello che riguarderà la normazione relativa alla tecnologia sarà una normazione a maglie molto larghe perché non possono permettere di fare delle norme molto stringenti perché poi correrebbe il rischio di stare nuovamente indietro rispetto allo sviluppo tecnologico e quello che dicevi tu sul fatto che magari ci sono, tu hai parlato di codici che hai pubblicato, l'hai veramente lasciato alla disponibilità degli utenti su internet ma ci sono molti dati personali che sono pubblici in internet per una determinata finalità, esempio la finalità, ad esempio parlo dei dati che pubblica la pubblica amministrazione, i siti del comune sono pubblici per una finalità, quei dati vengono utilizzati per addestrare un'intelligenza artificiale, chi gli ha dato il consenso per utilizzare quei dati? E infatti nelle varie osservazioni del garante ci sono delle raccomandazioni in tal senso che sarà molto difficile perché c'è una marea di dati però si inizia così, nell'inizio è così.
Ma potranno essere in qualche modo anche retroattive? In che senso? Cioè dire ok dovete ricominciare da capo tenendo conto delle nuove normative o delle nuove direttive o di nuovi regolamenti? No, no, no.
Mi riferivo anche al fatto che appunto si fa una legge per cui si dimostra che allo stato attuale OpenAI ha violato, sì, ha violato nel passato delle leggi del futuro.
Quindi non possono essere retroattive, no? La unica cosa che mi viene in mente è che nel caso esce una normativa sull'intelligenza artificiale che sarà molto lontana, spero non tanto lontana, so che ci stanno lavorando, forse dovranno, daranno delle indicazioni per i modelli di addestramento, quello sì.
La mia, non paura, preoccupazione, insomma la mia domanda è che in genere quando si parla di diritti tendono a fare cose che sono retroattive, quando si tratta di diritti o di difesa del cittadino tendono anche a fare leggi retroattive.
Siccome qua si parla proprio anche di privacy e quindi il diritto del cittadino mi chiedeva, da una parte c'è il grosso investimento fatto di un'associazione da tante aziende, dall'altra parte ci sono i diritti dei cittadini, il diritto di non essere usati, di non cedere dati personali a entità di questo tipo.
L'importante è che sui dati su cui vengono costruiti, vengono trainizzati, quei dati siano stati raccolti lecitamente, quello è importante.
Io, vedi Xenia, proprio su questo voglio fare una piccola riflessione, magari mi sbaglio, anzi quasi sicuramente mi sbaglio, sto pensando una cosa al di là dell'intelligenza artificiale, però ho la sensazione che quando si parli di intelligenza artificiale ci sia quasi l'alibi della vacatio legis, cioè ci sia quasi il dire ok no no no no no questa cosa è completamente nuova e non parlo dal punto di vista legale ma anche dei supporter, dei tecnofili, questa cosa è talmente nuova che servono delle leggi, quindi non ci sono le leggi, facciamo quello che cazzo ci pare.
Quando in realtà i principi, i principi base come il diritto d'autore, alcuni limiti allo scraping, cavolo ci sono, quindi non è che si parte da zero, quei principi AI o raccolta dati ai perfili dell'advertising o quello che volete, ci sono e si devono applicare, quindi secondo me dovremmo anche fermarci un po' a ripensare la dialettica che stiamo costruendo alla base di queste nuove innovazioni, perché secondo me buona parte del lavoro l'abbiamo già fatto, un po' come è stato con il GDPR che non ha fatto altro che formalizzare con un regolamento una serie di principi che erano già chiari, la Palissiani, e anche di buon senso aggiungerei.
Sì, sì, nel fatti le tue osservazioni sono giuste, dipende da questi servizi da chi vengono prodotti, cioè nel senso se appartengono alla sfera europea, oppure provengono dall'America, tieni conto che l'America non ha una legislazione che è compatibile con la regolamentazione europea e noi attualmente non abbiamo più una decisione di adeguatezza che è stata abbrugata che permette il trasferimento dei dati verso gli Stati Uniti.
Negli Stati Uniti sono stati definiti la legislazione almeno in termini di data protection che non è compatibile, non offre le stesse garanzie della legislazione europea.
Esatto, parli proprio della questione SHREMS 2 e dei grossi problemi che abbiamo.
In realtà come dici tu è una questione molto interessante che comunque evidenzia ancora una certa, un certo modo di dire sì vabbè ma la tecnologia evolve, dobbiamo correre, la legge deve stare al nostro passo, se non sta al nostro passo buon per lei, ciao noi andiamo.
Tanto che i cloud americani continuano ad esistere anche perché ad oggi non vedo come non si possano usare, cioè nel senso non vedo delle grosse alternative alla questione perché i servizi sono perfetti, funzionano.
C'è un piccolo problema in realtà legato proprio, un piccolo grande problema legato alla normativa USA che insomma è da risolvere ma questo vuol dire che noi ci troviamo oggi in una situazione possiamo dire o contralegge per molte… E tieni conto che questo tipo di SHREMS 2 è come se si fosse spento un interruttore dall'oggi al domani, stop, tutti i trasferimenti e tutti i sistemi prodotti americani non vanno bene ma in Europa i maggiori player sono americani che offrono nel mercato europeo tutti i prodotti digitali e molte aziende potevano anche richiudere secondo questo tipo di decisione.
Io direi quasi tutte, nel senso che sfido l'azienda che non usa in qualche modo anche in modo tangente un servizio del cloud americano, la Gmail che è la Gmail per dirti.
E quindi mi dico ma a questo punto non capisco se è globalmente accettato un momento, una fase contralegge perché è un dato di fatto e nel contempo però dobbiamo essere accountable per tutta un'altra serie di cose e io la vedo come una grossa contraddizione no? Contraddizione sì.
E questa cosa mi spaventa, mi spaventa perché in realtà siamo nella condizione dove rischiamo di essere puniti in una condizione dove chiunque può essere punito no? E a me questa situazione mi ricorda un po' altri tempi, altre gestioni politiche di anni fa dove avevi paura a fare qualunque cosa perché fai come fai sbagli.
Boh non lo so, secondo me...
Sì è vero quello che dici, io penso e spero che sia un momento di transizione per capire dove dobbiamo andare e che fine dobbiamo fare ma ovviamente è una transizione che richiede anche processi di maturazione di alcuni aspetti che non sono solo prettamente normativi, che ovviamente riguardano aspetti politici e economici che prima o poi dovranno trovare un equilibrio perché poi chi ci paga e ripaga siamo noi poveri mortali che siamo qua a farci domande ma quindi che facciamo? Sì a parte che in realtà ci troviamo davvero in questa situazione ma secondo te e qua ti faccio una domanda a brucia a pelo, forse se non vuoi rispondere dimmi Mauro, non voglio rispondere perché è una domanda politica quella che ti faccio nel senso che credo che l'Europa col GDPR abbia dimostrato la sua base culturale profonda e la competenza in alcune tematiche contro la superficialità di molti altri governi e altre istituzioni geograficamente sparse.
Insomma abbiamo fatto vedere che abbiamo secoli di storia alle spalle, abbiamo percorsi filosofici di un certo tipo e abbiamo una cultura da non dimenticare.
Questo piccolo momento di orgoglio europeo.
Però nel contempo mi chiedo quanto in realtà ad oggi questa nostra decisione è stato un caso, cioè non so cosa sia successo all'Europa per partorire una legge che secondo me è bellissima che il GDPR, nonostante ne senta il peso tutti i giorni, la fatica e i pianti, però a livello di principi è bellissima.
Quanto è stato un caso o realmente pensi che l'Europa sia strutturata per aprire dei tavoli di discussione a quel livello di profondità su tutte le tematiche tecnologiche? Questa è un po' una provocazione.
Allora...
Puoi dire passo.
Allora sto pensando, tieni conto che l'Europa è stata la pulla di tutte le rivoluzioni culturali, ora che abbia profondamente la conoscenza di tutti i risvolti tecnologici o comunque una cultura forte a livello tecnologico, ni, non lo so, spero di sì, però ti posso dire che il GDPR è il risultato di intuizioni, cioè di un'intenzione che comunque l'innovazione tecnologica ha un effetto dirompente sulla vita quotidiana e sull'assetto culturale e dei diritti degli uomini, perché è pervasiva.
Quindi anche se non, non lo so, non ti, non so se hanno una conoscenza approfondita della tecnologia intesa cultura proprio di IT, però è sintomo di una grande intuizione che comunque la digitalizzazione pervade la vita e la modifica e quindi perfatto c'era la necessità di una governance per forza, perché altrimenti siamo inglobati nel digitale ma non lo sapremmo gestire.
Sì, sì, sì.
Io però voglio lanciare un'altra provocazione, permettetemela, la dico sottovoce così non si arrabbia nessuno.
Secondo me c'era anche tanta politica estera nel GDPR, ma non ditelo in giro.
Eh beh, la politica estera, sì, ma perché l'Europa è nata come protezione dagli altri polosti, perché se no collassiamo tutti i nuovi poveri piccoli Stati europei, collassiamo, o facciamo rete oppure veniamo inglobati dagli altri.
Esatto, esatto, è proprio così.
Mi sentite? Sì.
Perché il mio computer si è spento lo schermo, non so cosa sta succedendo, forse ho detto qualcosa che non dovevo dire alla parola politica estera e i servizi si sono subito attivati.
No scherzo, adesso però entriamo per un attimo nel dettaglio del GDPR.
Io sto realizzando il mio nuovo prodotto digitale, il nuovo social network come Facebook ma un po' meglio, ok? Che è tipo il classico… Ah, anche tu? Secondo te quando mi parli di privacy by design quali sono le riflessioni e poi gli approcci a livello strutturale che dovrei abbracciare per essere compliant anche in un'ottica di mentalità non solo in un'ottica proprio di essere compliant al regolamento? Beh, prima di tutto quando costruisci un prodotto è di pensare già alle quali dati tratterai e di avere un approccio proattivo quindi già implementare determinati meccanismi a tutela e di trasparenza dei dati e del trattamento dei dati e quindi non correre ai ripari quando il danno è fatto.
La sicurezza, io parlo anche di sicurezza dei dati perché comunque è molto connessa con la data protection, quella di garantire la riservatezza, l'integrità e la disponibilità che comunque tutte le misure di sicurezza vengono implementate in tutto il ciclo di vita del dato da quando lo raccogli a quando lo tratti a quando lo conservi e è un grande lavoro di mantenere nella costruzione del prodotto il focus sulla centralità dell'utente cioè centralità dell'utente non soltanto inteso come l'utente il soggetto a cui appartengono i dati che tu tratti, centralità dell'utente di rendere più trasparente il modo di utilizzo del servizio, non fare, cioè creare dei dark pattern che possono essere mettere in difficoltà l'utente o creare vedo non vedo su determinati trattamenti.
Quindi darei questo come principi base per la costruzione di un prodotto anche perché tieni conto che quando tu costruisci un prodotto devi pensare sempre che i dati che tu tratti se li perdi il danno non è verso di te che dici oddio mi fa la sanzione il garante, devi ragionare e dire ma se quei dati io me li perdo che danno faccio al proprietario, neanche al proprietario, al soggetto a cui appartengono quei dati.
Se io gli perdo la carta di credito, l'esempio è semplice, i numeri della carta di credito potrei esporlo a danni finanziari, se io perdo un messaggio dove c'è il suo nome che dice che le sue gusti sessuali io sto violando la sua riservatezza.
Quindi il ragionamento, l'esercizio di stile che bisogna fare sempre quando si parla in termini di privacy, poi mi soffermo per farvi un'altra distinzione, comunque il termine di privacy è sempre quali sono i danni che io provo con i confronti del soggetto a cui appartengono i dati e la distinzione che volevo fare è che noi parliamo sempre di privacy, ma c'è una grande differenza tra privacy e data protection.
Privacy è tu non puoi entrare in questo spazio perché questo spazio è mio, è mio privato, l'esempio più semplice è il paparazzo che ruba un'immagine di te che sei a casa, quella è la riservatezza e la privacy.
Data protection è proprio la tutela del dato, cioè noi dobbiamo tutelare il dato personale nel suo trattamento e il trattamento è da quando lo raccogli, a quando fai l'interconnessione, a quando lo raffronti, a quando lo conservi, perché è importante tutelare il trattamento del dato personale? Perché più delle volte quei dati personali che noi trattiamo possono rivelare degli aspetti della vita privata di una persona e il GDPR fa questo tipo di tutela, soprattutto nei sistemi informatici e per la digitalizzazione, la data protection, il trattamento, la difesa, la tutela, la sicurezza del trattamento dei dati personali.
Per me con quest'ottica diventa molto più pratico e meno giuridico, anche se poi c'è del giuridico perché i dati li devi trattare con determinati requisiti legali.
Sì, pensavo una cosa, volevo sapere la tua opinione e anche quella di Luca in merito a una pratica che sta emergendo da qualche tempo a questa parte, proprio legata al GDPR.
Noi sappiamo che abbiamo basato un'economia sui dati personali e talvolta anche sui dati sensibili.
Quindi magari se ti fa piacere puoi farci una differenza tra i due.
E oggi emergono dei servizi che ci permettono di vendere i nostri dati personali in cambio di denaro e questi dati personali vengono utilizzati per.
Come vedi questa pratica in un'ottica inquadrata nella cornice del GDPR? Ha ancora senso? Per me sì, io sono a favore della monetizzazione dei miei dati personali.
Nel senso che il dato personale, allora ci sono varie teorie che dicono che il dato personale fa parte dell'identità personale dell'uomo quindi non potrebbe essere merce di scambio perché è come se io mi vendessi un organo.
Noi sappiamo che il nostro codice ci vieta di vendere organi, almeno i nostri, però io ritengo che io sono a favore della monetizzazione perché già c'è.
Nel senso che quando io mi faccio la tessera fedeltà al supermercato io sto vendendo i miei dati, le mie abitudini di consumo per avere uno sconto sul prodotto successivo.
Quando vado a un negozio di abbigliamento vuoi fare la tessera fedeltà e se fai la tessera fedeltà hai 10 euro di sconto.
Beh mi stanno dicendo che il mio nome, cognome, indirizzo, l'email, perché poi mi intempesteranno di mail, valgono 10 euro.
Ma allora io mi domando quanto valgono i miei dati? Va bene io decido che i miei dati valgono 1000 euro.
Quindi già c'è la commercializzazione dei dati.
Io vivo un po' un conflitto interiore in merito a questo punto perché sarei propenso a dire i dati personali sono parte della tua identità e quindi monetizzarli è come dicevi tu monetizzare un organo.
Però vivo anche in un contesto reale dove in realtà questo già avviene.
Per cui mi dico la conclusione che ho tratto è stata quella che secondo me tutto il discrimine deve essere fatto in funzione delle finalità del trattamento.
E dobbiamo lavorare proprio sulla consapevolezza di ricercare, di capire in affondo quali sono le finalità del trattamento dei dati che diamo.
Io sono diventato talmente picchi, talmente rompiscattole che anche al mio dentista ho detto sì vabbè mi stai facendo firmare la privacy però qua ci sono solo tre righe.
Posso leggere le finalità, dove li carichi, chi c'è, chi non c'è, come li userai.
E ma forse stai un po' rompendo le balle Mauro.
No, io non te lo firmo.
Eh ma la cosa brutta è che anche alla fine ci, almeno io, mi sono abituato a cedere i dati personali nonostante la grande campagna del GDPR che anche per me appunto è bellissima.
Io per le prime settimane mi leggevo tutte le privacy policy di tutti i siti, dei cookie banner che mi arrivavano.
Riuscivo addirittura a rifiutare, nonostante tutti i vari dark pattern, a rifiutare il consenso ai cookie.
A un certo punto ho detto basta, non ce la faccio più.
Infatti alla tua domanda che hai fatto io di primo acchito avrei risposto no, cioè non è giusto perché non potrò mai essere veramente informato di quello che vuol dire vendere i miei dati personali, vendere le mie abitudini, vendere tutto.
Forse noi pensiamo di saperlo ma forse è qualcosa di veramente più grande di noi.
Dall'altra parte lo facciamo tutti i giorni, quotidianamente, più volte al giorno, consapevolmente o inconsapevolmente.
Anche a me poco tempo fa per avere una carta di credito il tizio della banca mi ha dato 40 plichi di fogli da firmare che dovevo firmare davanti a lui, io avevo cominciato a leggere quanto meno in paragrafi l'intestazione e lui mi dice no devi firmare là.
Sì lo so che devo firmare là, voglio capire che cosa sto firmando.
Ah scusa scusa ok perché immagino anche lui, ovviamente noi firmiamo plichi e plichi, accetto i termini e condizioni senza sapere minimamente quello che stiamo facendo.
Cioè magari a sto punto veniamo pagati direttamente con un bonifico diretto istantaneo, forse a questo punto qualcosa qualcosa.
Almeno in Europa ti chiedono il consenso, ti dicono quello che fanno con i tuoi dati, in altri paesi no.
In altri paesi appena ti trasferisci ti chiamano e ti dicono se vuoi la connessione internet, non è anche tu hai fatto il passaggio di tutti i mobili e già ti chiamano il tizio.
Esatto però io penso sempre alla diluizione, come dire fatta la legge trovato l'inganno, ok ti devo informare, leggiti questi 1200 pagine di trattamento.
Ma in realtà si dovrà per forza trovare un giusto equilibrio nel senso che ci sarà, già c'è un'attività di iniziative del garante per una semplificazione delle informative utilizzando delle icone, ci sono varie iniziative.
Anche sulla parte legale c'è un nuovo indirizzo di legal design per rendere più semplice il linguaggio perché capisco che scrivere le informative nel linguaggio giuridico chi le legge è veramente chi non è del settore non capisce ma il problema non è solo il suo, il problema è anche io che scrivo e che nessuno capisce, io voglio che mi capiscano.
Certo e poi c'è anche il problema che magari per attingere a certe informazioni bisogna saltare dal documento della privacy alle caratteristiche clausole contrattuali con il giochetti classici dei dipartimenti legal delle Evil Corporation e quindi devi fare un salto all'alto non si capisce bene, poi alla fine c'è chi trolla e dice e mette nel trattamento dei dati personali o nelle clausole contrattuali che dovrai anche cedere l'anima, ci sono stati troll di questo tipo e hanno dovuto fare una rettifica una volta scoperti, so la storia era un gioco adesso non mi ricordo, una volta scoperti hanno dovuto fare una rettifica dicendo che avrebbero ridato l'anima, che avrebbero annullato il contratto, cioè non è che hanno detto stiamo scherzando, no ok questo è il documento che dice che stiamo ridando l'anima.
Questa è la dimostrazione del fatto che talvolta al di là di una regolamentazione che si basa su dei principi a parer mio splendidi per quanto ripeto dolorosi quando li si deve implementare perché hanno dei costi, hanno comunque dei costi, però raga noi abbiamo dei costi di server, abbiamo dei costi per far funzionare le cose e dovremmo anche entrare nell'ottica delle idee che questi sono dei costi per far funzionare le cose, non sono tangibili ma sono altrettanti importanti come il condizionamento nella nostra server farm, il condizionatore nella nostra server farm.
Quindi secondo me dobbiamo ancora fare questo tipo di passaggio così come le iniziative di Legal Design mi hanno sempre affascinato perché in realtà è un po' quello che abbiamo detto all'inizio episodio, provare a costruire dei punti, provare a raccontare, a spiegare con un linguaggio condiviso elementi di un'importanza centrale in modo che siano veramente fruibili e non come il cookie banner che è veramente stata il termine.
Quindi di strada ce n'è ancora da fare per non trasformare il GDPR in un grande cookie banner, da quel punto di vista quale pensi che siano le prossime evoluzioni in materia di trattamento dei dati personali e anche di gestione dei dati sensibili? Allora prima cosa volevo agganciarmi a una cosa che hai detto prima tu sul fatto che sono dei costi, io non lo vedrei solo come un costo il discorso della data protection o comunque ispirarsi alla privacy by design nella costruzione di un prodotto digitale, io la vedo più come un'opportunità, è una grande occasione perché permette in termini business di avere un vantaggio competitivo sostenibile nel tempo perché i dati personali ci saranno sempre e quindi creare una tecnologia, usare la tecnologia conformemente a quello che è sono i principi del GDPR crea una sostenibilità economica ma crea anche benefici in termini di reputazione, nel caso di un'eventuale sanzione ci sono stati dei studi delle società che si presentavano molto sensibili al tema della data protection, gli utenti non hanno perso la fiducia nel brand perché questo ha preso una sanzione perché di solito quando c'è una sanzione o un provvedimento del garante tutti hanno un calo di introiti perché ovviamente l'utente si mette paura non ha più fiducia invece chi ha una solida impostazione e lo fa capire anche all'utente crea un rapporto di fiducia con l'utente ma quello che noi dobbiamo costruire è proprio una solida fiducia con gli interessati e con gli utenti a utilizzare gli strumenti informatici, il prodotto tecnologico perché tutti abbiamo un po' paura quando ci approcciamo a un, a parte voi che vi piace tanto però io quando mi approccio a un nuovo prodotto digitale dove mi chiede nome, cognome perché lo vuole, perché dove lo mette, se invece si crea una fiducia e un clima di fiducia con i clienti, con i futuri clienti, il business ne guadagna ma tanto e quindi non è solo un costo ma anche un guadagno giorno per giorno.
Io vorrei diciamo anche sottoscrivere quello che hai appena detto anche se i costi sono molto alti, nell'azienda dove lavoravo prima la PER avevamo proprio come filosofia l'attenzione e come valore interno all'azienda condivisa l'attenzione alla privacy, alla data, data protection eccetera tant'è che prima ancora del GDPR ci eravamo liberati di Google Map, di Google Analytics, non avevamo nessun prodotto in cloud esteri eccetera eccetera, quando è arrivata la GDPR che è stato quasi il panico un po' generale a noi non ci ha proprio sfiorato se non ovviamente per qualche cosina.
Certo era un'azienda piccola dell'Alto Adige però è stata fonte anche di orgoglio che alla fine il fatto di aver avuto una base etica sotto che ci ha fatto lavorare tanto però ci ha anche insegnato tanto, eravamo nella strada giusta e alla fine non abbiamo dovuto magari investire in potenti refactoring o potenti insomma cambiamenti di tool o quant'altro oppure costosissime consulenze perché alla fine tutte le consulenze tutto quanto era stato fatto nel tempo quindi avevamo veramente veramente poco da fare quando è uscito il GDPR per cui sì insomma volevo sottoscrivere, volevo dare la prova che ho avuto una piccola esperienza.
Che il privacy by design paga alla lunga no? Alla lunga sì, poi magari poteva il GDPR poteva non uscire mai, saremmo stati gli unici però alla fine alla fine diciamo che è successo.
Io credo che quello che azioni come il GDPR ci stanno mettendo avanti è anche una sfida ai modelli di business, una sfida a rinventare il modello di business.
Negli ultimi anni, negli ultimi 20 anni forse 30 anni 40 anni il nostro modello di business principale per guidare l'innovazione o una grossa fetta di innovazione è stato l'advertising e la data collection.
E ci siamo quasi dimenticati cosa vuol dire pagare un servizio.
Ci siamo disabituati al pagare e questo sembra strano in un mondo dove paghiamo anche l'aria che respiriamo però per tutti quelli che sono i servizi tech e i servizi materiali nel mondo dell'informatica abbiamo perso l'abitudine al pagare e paghiamo in un modo più nascosto e non abbiamo il controllo.
Con la moneta noi abbiamo il controllo di quanto è quello che stiamo pagando, con i dà quando paghiamo quei dati non abbiamo il controllo di quanto e come stiamo pagando.
Ecco perché prima Xenia ho detto quella cosa che secondo me fa parte dell'identità il dato proprio perché forse c'ho il bias del fatto che non avendo il controllo è una parte di me che sta andando via.
E il controllo che sta sulla carta è il controllo che sta sulla carta.
Il denaro lo ti intasca, lo controlli fisicamente, il dato non puoi controllarlo fisicamente.
Per cui credo che la sfida che noi ci troveremo ad affrontare è quella di pagare per i servizi e capire l'importanza che ha un certo servizio all'interno della nostra vita.
Secondo me se davvero riniziassimo a pagare per i servizi potremmo, lo so che sto dicendo una cosa che va anche contro di me, però potremmo anche prendere consapevolezza di come stiamo investendo il tempo talvolta no? E quindi dico ma potrebbe essere una sfida interessante.
Beh si dice che se è gratis il prezzo sei tu.
Esatto, esatto.
Io per esempio questo ragionamento l'ho basato, l'ho fatto quando ho eliminato TikTok dal mio device no? Perché è gratis.
Utilizza i miei dati personali per il training, per fare tutte le sue cose e va bene.
Ma in più si sta anche rubando il mio tempo.
Perché sono il povero piro.
Quindi praticamente cosa mi rimane? E per cui facevo questa riflessione.
Io direi che ho visto ora l'orologio tipo l'ora e dieci minuti sono volati.
Non mi sono accorto che è passato sto tempo.
Dovendo darci un consiglio a come approcciare al GDPR Eksenia, cosa ci diresti? Mente aperta, tanta voglia di spiegare e di dialogare con noi poveri della data protection della privacy.
Non vi chiudete nei vostri paroloni, spiegateci.
Ci sta, sarà, fa parte tipo dei miei impegni per l'anno nuovo che però è già a metà.
Luca tu hai qualche considerazione da fare qua a fine episodio? Siamo già a fine episodio? No, no, no.
E tutto vabbè ci sarebbero, ci saranno un sacco di altre cose da dire, da chiedere che forse, forse dovremmo fare un'altra puntata.
Possiamo parlare di opt-out? No, un'altra considerazione è una cosa che mi ha fatto un attimo prudere il fatto che sei gratis, il prezzo, cioè stai pagando con te stesso, il prezzo sei tu, ma nel caso delle aziende il prezzo sono i loro clienti, non sono manco loro, che forse è ancora peggio.
Tu allegramente stai pagando con i dati, i soldi di qualcun altro, che è ancora peggio.
No niente, tutto, adesso devo rifarmi la mappa mentale e poi facciamo un secondo episodio.
Ok, quindi Xenia sei tipo precettata per un'altra chiacchierata qua su Gizmodo.
Io direi che a questo punto arriviamo al momento tipico e topico del nostro episodio, il Paese dei Balocchi, il momento in cui i nostri ospiti e i nostri host condividono con voi un libro, un talk, un vino, qualunque cosa abbia catturato la loro attenzione e abbia in qualche modo valore e piacere condividerla con noi Gitbalisti della community.
Per cui la mia domanda, domanda di rito, è Xenia hai qualcosa da condividere con noi? E conduco nel Paese dei Balocchi.
Ah, il Paese dei Balocchi.
Sì, io ho da condividere con voi una grande scoperta di un filosofo italiano che lavora molto sull'etica del digitale, la trasformazione digitale, quindi vi consiglio di iniziare a leggere, perché ha scritto un po' di libri, con Pensare l'infosfera.
È un buon libro perché utilizza la filosofia per analizzare l'innovazione tecnologica, la trasformazione digitale e dà un, diciamo qualche spunto per creare quello che è un design di costruzione e di indirizzo tecnologico e il filosofo è Luciano Flori di italiano.
Però è ritornato in Italia dopo tanto tempo che è stato a Oxford come professore.
Chiaro, sta nel, mi sentite sì? Sta nel backlog perché in realtà non l'avevo letto quel libro, quindi, appena giunto nel carrellino Amazon.
Luca? È la nostra rovina il paese dei balocchi, lo sai.
Sì sì sì, io sto spendendo una quantità di soldi allucinanti di avere un backlog infinito di cose da leggere.
Allora io balocco, facciamo, ho tre balocchi gratis, di cui una è già che si parla di etica, la nostra puntata con padre Paolo Benanti, perché non fa mai male rivederla, dopodiché ho parlando invece di pattern, dark pattern, un sito che si chiama howiexperiencewebtoday.com, è divertente, è un giochino e fa venire il nervoso per quanto è vero e poi ho un piccolo video, non c'entra niente con il topic, non c'entra niente con questo, però c'entra con una discussione fatta nel gruppo Telegram qualche, una settimana fa forse, qualche settimana fa, dove si parlava della complessità delle cose, si vedevano, tra virgolette prendeva in giro quel ragazzo che aveva fatto il kernel, un kernel di qualcosa dicendo, beh, alla fine non è per così tanto difficile e quindi si sono divise un po' le fazioni nel gruppo tra chi diceva che i sistemi operativi sono magia nera e altri, pochi in realtà, che dicevano che alla fine se le cose le studi, alla fine non sono questa grande cosa fantascientifica, basta studiare, certo alcune cose sono più complicate, altre più facili, però se studi alla fine tutto è fattibile.
E pochi giorni dopo questa discussione mi è venuto nei video su TikTok, perché ancora non sono stato capace di cancellarmelo, di disinstallarmelo, un video di, degli anni trenta credo, di una serie chiamata Around the Corner, dove spiegava il differenziale di un'auto.
Allora io non sapevo nemmeno dell'esistenza del differenziale di un'auto, né del problema che esso risolve, ma l'ha spiegato in un modo talmente elementare, talmente semplice, che alla fine, dura cinque minuti questo video, che alla fine dici, ma questo è? Poi vai a cercare su internet, vedi la pagina di Wikipedia dove ti fa vedere uno schema complessissimo di cose che tu dici, mamma mia, che cos'è questa roba, non posso nemmeno cominciare a provare a capirlo perché è troppo complicato, però invece quel video te l'ha spiegata con una semplicità tale, andando passo passo a vedere anche la storia, diciamo, dei primi prototipi di come l'hanno costruito, dei problemi che hanno avuto, poi hanno risolto con alcune cose, che alla fine, alla fine era semplice, me ne è proprio semplice.
Adesso io non so quanto sia semplice costruire un sistema operativo, fare qualcosa nel kernel, però insomma l'avevo collegata a quella discussione e ho detto, ma questa la devo baloccare al prossimo episodio e così ho fatto.
Bello, l'ho visto quel video del differenziale ed è fantastico, è veramente...
Ce ne sanno anche tanti altri, però io ormai mi sono innamorato di quello, forse perché avevo paura di non capire gli altri, però in realtà, e quindi la magia si sarebbe rotta, però vedrò anche gli altri.
Anch'io ho un paio di balocchi.
Il primo viene dalla mia serie Netflix preferita, dalla mia puntata preferita.
Parlo di Black Mirror, non so se la conoscete come serie, se non la conoscete recuperatevela perché è qualcosa di assurdo da quanto è bella.
E l'episodio 2 della stagione 1 si chiama 15 million merits.
Buttateci un occhio perché è devastante per quanto è a topic dell'argomento.
Altro balocco, siccome abbiamo parlato di privacy, non potevo non portare un podcast.
Parlo di Data Nightmare di Vanini, è un podcast molto molto bold opinion, ricco di bold opinion, forse boldissime opinion, ma è uno di quei podcast che provoca, è uno di quei podcast che non può finire un episodio senza lasciarti a rimacinare un quarto d'ora 20 minuti buoni.
Come sempre ragazzi, io non so perché vengo sempre messo in mezzo in questa cosa, probabilmente perché sono l'unico che non si vergogna a parlare di soldi, ma non vedo perché vergognarsi, è una cosa così bella parlare di soldi, perché i soldi sono veramente la cosa più bella del mondo.
Quindi donate perché dobbiamo tornare a cena da massimo bottura con i vostri soldi, quindi è una cosa molto importante e siamo molto poveri, quindi donate copiosamente, veramente in tantissimi.
Mi raccomando, dateci i vostri soldi e noi ne faremo l'uso più responsabile che se ne possa fare, ovvero metterli su delle sconde diverse.
è arrivato il momento di ringraziare chi ci sostiene e fa sì che ogni settimana riusciamo a uscire con un nuovo episodio questa settimana abbiamo tre donatori che si sono fatti carico di parte delle nostre spese e ci hanno inviato appunto una donazione che un po vogliamo simbolicamente rappresentare con una birra che ci stanno invitando il primo è Livio Francesconi che ci ha invitato tre birre con un messaggio ciao ragazzi l'ho già detto a Mauro recentemente sto cercando di ascoltare tutti gli episodi e per me sono una grande fonte di formazione personale mi raccomando donate che questi podcast valgono molto grazie Livio grazie per il tuo supporto grazie di cuore appunto per le tue tre birre abbiamo anche una donazione da Marco Milone spero di averlo letto bene che ci ha scritto un messaggio lunghissimo io proverò a riassumerla grazie per il lavoro che fate mi piace mi fa sentire parte di una community nonostante non abbia mai scritto un messaggio sul canale telegram troppi messaggi troppo flusso hai ragione Marco scriviamo tantissimo nel canale telegram ma è anche un po il bello e qua voglio cogliere occasione appunto da quello che ci scrive Marco per dire se non avete mai scritto nel gruppo telegram ma avete qualcosa da condividere con noi fatelo non sentitevi come come vi posso dire un po' spaventati dal flusso che c'è perché comunque anche il vostro contributo è importante perché git bar è fatta appunto dalla somma dei contributi dei singoli quello che poi marco scrive nel suo messaggio e che vi vi riassumo è che fondamentalmente lui è uno sviluppatore full stack python e javascript ma dice che ormai full stack non vuol dire niente è diventato praticamente impossibile troppi elementi da sapere una profondità appunto di studio che spesso diventa quasi irrealistica per la molle di cose da fare e quindi insomma si si chiedeva come poter affrontare questo questo questo questo modo l'unico modo secondo me marco è un po capire capire il mondo che ci circonda quindi cercare di avere una visione di insieme che un po quello che tentiamo non so se ha successo con successo di fare qua git bar e poi approfondire un canale costruire quella sorta di t shape che tanto che tanto insomma chiacchieriamo questo periodo secondo me è appunto il modo l'unico modo che vedo per farlo non so se il migliore ma l'unico modo che vedo per farlo abbiamo anche questa settimana un donatore famoso devo dire che l'altro giorno ho visto una certa attività all'interno del gruppo telegram dei nuovi iscritti e non capivo perché perché erano tanti di solito arrivano in modo molto più diluito però in realtà devo ringraziare riccardo palombo che ha scritto un messaggio nel suo gruppo telegram riccardo è tipo uno delle figure più di spicco del podcasting italiano per chi non lo conoscesse cercatelo su internet ma tanto so che lo conoscete quasi tutti podcasting youtube un esperto recuperatore di macchine che hanno qualche anno ma che sono sempre interessanti e ha scritto nel suo gruppo telegram un messaggio dove appunto citava l'ultima puntata che abbiamo registrato forse la penultima che era quella di chirp quella su chirp j registrata con alessandro pignotti e diceva appunto che gli era piaciuto in particolare la parte più teorica dove abbiamo provato a immaginare degli spunti di futuro io ti ringrazio di cuore riccardo ti ringrazio anche per la birra che ci hai donato grazie tantissime e sappi che se ci stai ascoltando a brevissimo ti contatto perché mi piacerebbe fare qua su github una puntata sulle rice con te e qualche altro ospite oggi in mente chi altro invitare per fare una sorta di piccola tavola rotonda e quindi grazie di cuore e sappi che ti pingo detto questo io allora arriviamo verso la fine del ringraziamento per chi ci ha supportato ripetendo nuovamente che dobbiamo dare un enorme grazie a livio marco e ricardo e appunto ai loro nomi e a loro solleviamo la birra e facciamo cin cin voglio aggiungere però una piccola cosetta se la trovo se la trovo ma non la sto trovando eccoci qua allora la puntata che avete sentito è stata registrata perché in realtà c'è una persona che mi ha presentato xenia che ha individuato senia e ha detto no mauro guarda chiamala dobbiamo parlarci o poi quando ho fatto una collega eravamo tutte e tre sono rimasto stupito appunto delle delle delle idee che aveva senia e del modo insomma di portarle però devo ringraziare enrico che in realtà appunto è stato colui che mi ha detto no guarda per affrontare questo topic secondo me xenia è la persona giusta e avevi ragione enrico per cui ti ringrazio xenia è stato super piacevole averti qua con noi è stato un piacere mio mi sono divertita grazie come come dico sempre e non è detto solo per dire una volta che si entra nel github si riceve un po la tessera e prende il circolo arci di quando eravamo ragazzini e facevamo la tessera per andare a bere le birre a poco prezzo e poi alla fine diventava la tessera fedeltà ci dai i tuoi dati ecco github è un po così il circolo del dopo lavoro negli anni 70 c'era il dopo lavoro postale ferroviario ecco github è il circolo del dopo lavoro informatico e quindi quando si diventa socio di github diventa un po casa tua nel senso che c'è sempre una birra fresca quando c'è qualcosa di nuovo qualcosa che ti fa piacere condividere con noi è casa tua quindi vieni quando vuoi tra l'altro ripeto noi ci organizziamo poi per farci un'altra chiacchierata un po più avanti anche per vedere e seguire un po quali quelle che sono le evoluzioni noi non facciamo attualità ma ha anche senso fare ogni tot di tempo magari il punto della situazione perché dal nostro punto di vista stiamo vivendo in un momento abbastanza mutevole metamorfico tante cose stanno cambiando quindi ci fa sempre piacere avere il tuo punto di vista per me è un piacere detto questo io ti ringrazio nuovamente a nome mio a nome della community immagino anche a nome di luca no? beh sono qua grazie se proprio deve io in genere sono sempre un po' silenzioso perché mi piace ascoltare però infatti per questo ogni tanto Mauro si dimentica che sono nascosto nell'angolo no però ci sono ci sono e ringrazio anche io è stato piacevole bellissimo soprattutto vedere avere un parere uno sguardo molto più tecnico ma tecnico dall'altra parte della barricata ma c'è un ponte esatto e possiamo chiudere così dicendo che il nostro impegno per l'anno no l'impegno per la metà anno che ci resta è di essere più carini e coccolosi con il legal department no? bravo detto questo io vi do appuntamento alla prossima settimana ricordandovi nuovamente i nostri contatti info at gitbar.it at brainrepo su twitter e il gruppo telegramma gitbar podcast detto questo io ringrazio nuovamente Xenia e alla prossima ciao ciao ciao gitbar il circolo dei full stack developer una volta a settimana ci troviamo davanti a due birre e con brainrepo parliamo di linguaggi e tecniche di sviluppo web di metodologie ed strumenti immancabili nella cassetta degli attrezzi dei full stack dev.