Fundraising/Attività/Campagna Natale 2022/Risoluzione debito tecnico minimizzazione risorse proprietarie di terze parti: differenze tra le versioni

Da Wikimedia Italia.
Vai alla navigazione Vai alla ricerca
(+re)
Nessun oggetto della modifica
Riga 11: Riga 11:
Queste criticità sono probabilmente risolvibili, innanzitutto contattando in buona fede il fornitore "hoplix.shop" e proponendogli interventi a beneficio della visione di Wikimedia Italia, <u>valutando eventuali costi aggiuntivi di sviluppo software potenzialmente a carico di Wikimedia Italia</u> per la risoluzione di questo debito tecnico.
Queste criticità sono probabilmente risolvibili, innanzitutto contattando in buona fede il fornitore "hoplix.shop" e proponendogli interventi a beneficio della visione di Wikimedia Italia, <u>valutando eventuali costi aggiuntivi di sviluppo software potenzialmente a carico di Wikimedia Italia</u> per la risoluzione di questo debito tecnico.


Questo debito tecnico è simile a quello legato all'adozione della "piattaforma Kantar": la piattaforma è stata adottata senza coinvolgere nessuna persona volontaria tecnica attiva in Wikimedia Italia prima dell'adozione finale (e nel caso di Kantar le problematiche non sono né affrontate nei mesi successivi, non è stato contattato il fornitore in maniera ufficiale per risolverlo, ecc.). Questo non è accettabile per la comunicazione e la sostenibilità tecnologica di Wikimedia Italia.  
Questo debito tecnico è simile a quello legato all'adozione della "piattaforma Kantar": la piattaforma è stata adottata senza coinvolgere nessuna persona volontaria tecnica attiva in Wikimedia Italia prima dell'adozione finale (e nel caso di Kantar le problematiche non sono né affrontate nei mesi successivi, non è stato contattato il fornitore in maniera ufficiale per risolverlo, ecc.). Questo non è accettabile per la comunicazione e la sostenibilità tecnologica di Wikimedia Italia.<ref>[[Discussioni associazione:Delibere/2021/Rassegna Stampa 2021 - Agenzia di supporto attività]]</ref>


== Processi interni che dovrebbe implementare Wikimedia Italia ==
== Processi interni che dovrebbe implementare Wikimedia Italia ==
Riga 18: Riga 18:


# in fase di valutazione di ogni nuova soluzione tecnologica indirizzata ad un pubblico esterno (soci, volontari, ecc.), coinvolgere proattivamente la [[commissione tech]] al fine di identificare in anticipo eventuali evidenti criticità etico-tecnologiche (esempi: insufficiente minimizzazione dei dati raccolti, presenza di dipendenze esterne segnalate dal garante della privacy come Google Analytics, ecc.) al fine di identificare alternative o soluzioni
# in fase di valutazione di ogni nuova soluzione tecnologica indirizzata ad un pubblico esterno (soci, volontari, ecc.), coinvolgere proattivamente la [[commissione tech]] al fine di identificare in anticipo eventuali evidenti criticità etico-tecnologiche (esempi: insufficiente minimizzazione dei dati raccolti, presenza di dipendenze esterne segnalate dal garante della privacy come Google Analytics, ecc.) al fine di identificare alternative o soluzioni
Contesto:
. Dopo l'adozione, lo strumento ormai pronto è stato comunicato a un membro della [[commissione tech]] che ha rilevato delle criticità etiche e probabilmente legali


== Sviluppi richiesti effettuabili soltanto dal fornitore "Hoplix.shop" ==
== Sviluppi richiesti effettuabili soltanto dal fornitore "Hoplix.shop" ==

Versione delle 15:55, 21 nov 2022

Questa è una bozza. Gli utenti registrati sono invitati a migliorare questa pagina in qualsiasi momento.

Pagina legata alla risoluzione del debito tecnico e alla minimizzazione delle risorse proprietarie di terze parti legata all'adozione del sito e-commerce https://wikimediaitalia.hoplix.shop/ per la campagna di Natale 2022 di Wikimedia Italia. Per informazioni generali sulla campagna:

Contesto

Per la campagna di Natale 2022 è stato adottato l'e-commerce esterno "hoplix.shop" (https://wikimediaitalia.hoplix.shop) che presenta alcuni vantaggi logistici (delegazione della gestione del magazzino, delegazione della gestione dei pagamenti, ecc.) ma presenta anche alcune criticità (presenza di Google Analytics, fortemente sconsigliato dal garante della privacy, insufficiente minimizzazione delle risorse esterne, ecc.) (descritte in seguito).[1]

Queste criticità sono probabilmente risolvibili, innanzitutto contattando in buona fede il fornitore "hoplix.shop" e proponendogli interventi a beneficio della visione di Wikimedia Italia, valutando eventuali costi aggiuntivi di sviluppo software potenzialmente a carico di Wikimedia Italia per la risoluzione di questo debito tecnico.

Questo debito tecnico è simile a quello legato all'adozione della "piattaforma Kantar": la piattaforma è stata adottata senza coinvolgere nessuna persona volontaria tecnica attiva in Wikimedia Italia prima dell'adozione finale (e nel caso di Kantar le problematiche non sono né affrontate nei mesi successivi, non è stato contattato il fornitore in maniera ufficiale per risolverlo, ecc.). Questo non è accettabile per la comunicazione e la sostenibilità tecnologica di Wikimedia Italia.[2]

Processi interni che dovrebbe implementare Wikimedia Italia

Si segnala l'importanza di introdurre questi processi interni in Wikimedia Italia per mitigare simili problematiche in futuro:

  1. in fase di valutazione di ogni nuova soluzione tecnologica indirizzata ad un pubblico esterno (soci, volontari, ecc.), coinvolgere proattivamente la commissione tech al fine di identificare in anticipo eventuali evidenti criticità etico-tecnologiche (esempi: insufficiente minimizzazione dei dati raccolti, presenza di dipendenze esterne segnalate dal garante della privacy come Google Analytics, ecc.) al fine di identificare alternative o soluzioni

Sviluppi richiesti effettuabili soltanto dal fornitore "Hoplix.shop"

Segue un elenco di risorse esterne che Wikimedia Italia dovrebbe disattivare nel sito https://wikimediaitalia.hoplix.shop/.

Nota di metodologia: le risorse sono state identificate semplicemente visitando questa pagina:

Elenco delle risorse di terze parti da eliminare in wikimediaitalia.hoplix.shop

Le seguenti sono risorse critiche perché sono un potenziale danno dal punto di vista della protezione dei dati, e anche un danno dal punto di vista della comunicazione della visione di Wikimedia Italia.

In pseudo-ordine di gravità dal più grave e quindi dal più urgente da rimuovere:

  1. https://www.google-analytics.com
    Dipendenza esterna, codice di tracciamento attivo, proprietario, offuscato, metadati di collegamento inviati immediatamente a Google · Stati Uniti
    Richiesta: sopprimere
  2. https://connect.facebook.net
    Dipendenza esterna, codice di tracciamento attivo, proprietario, offuscato, metadati di collegamento inviati immediatamente a Google · Stati Uniti
    Richiesta: sopprimere
  3. https://fonts.googleapis.com
    Dipendenza esterna, metadati di collegamento inviati immediatamente a Google · Stati Uniti
    Richiesta: fornire dallo stesso dominio
  4. https://embed.tawk.to
    Dipendenza esterna, codice proprietario, chat probabilmente non utilizzata
    Richiesta: sopprimere
  5. https://nr-data.net/
    Richiesta: chiarire e sopprimere
  6. https://fontawesome.com
    Richiesta: fornire dallo stesso dominio
  7. https://jsdelivr.net
    Richiesta: fornire dallo stesso dominio

Note

  1. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 - Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
  2. Discussioni associazione:Delibere/2021/Rassegna Stampa 2021 - Agenzia di supporto attività
Estratto da "https://wiki.wikimedia.it/index.php?title=Fundraising/Attività/Campagna_Natale_2022/Risoluzione_debito_tecnico_minimizzazione_risorse_proprietarie_di_terze_parti&oldid=1267592"