Fundraising/Attività/Campagna Natale 2022/Risoluzione debito tecnico minimizzazione risorse proprietarie di terze parti

Da Wikimedia Italia.
< Fundraising‎ | Attività/Campagna Natale 2022
Versione del 21 nov 2022 alle 15:51 di Valerio Bozzolan (Discussione | contributi) (Creata pagina con "{{Bozza da migliorare}} Pagina legata alla '''risoluzione del debito tecnico''' e alla '''minimizzazione delle risorse proprietarie di terze parti''' legata all'adozione del...")
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca
Questa è una bozza. Gli utenti registrati sono invitati a migliorare questa pagina in qualsiasi momento.

Pagina legata alla risoluzione del debito tecnico e alla minimizzazione delle risorse proprietarie di terze parti legata all'adozione del sito e-commerce https://wikimediaitalia.hoplix.shop/ per la campagna di Natale 2022 di Wikimedia Italia. Per informazioni generali sulla campagna:

Contesto

Per la campagna di Natale 2022 è stato adottato l'e-commerce esterno "hoplix.shop" (https://wikimediaitalia.hoplix.shop) che presenta alcuni vantaggi logistici (delegazione della gestione del magazzino, delegazione della gestione dei pagamenti, ecc.) ma presenta anche alcune criticità (presenza di Google Analytics, fortemente sconsigliato dal garante della privacy, insufficiente minimizzazione delle risorse esterne, ecc.) (descritte in seguito).[1]

Queste criticità sono probabilmente risolvibili, innanzitutto contattando in buona fede il fornitore "hoplix.shop" e proponendogli interventi a beneficio della visione di Wikimedia Italia, valutando eventuali costi aggiuntivi di sviluppo software potenzialmente a carico di Wikimedia Italia per la risoluzione di questo debito tecnico.

Questo debito tecnico è simile a quello legato all'adozione della "piattaforma Kantar": non è stata coinvolta nessun volontario tecnica prima dell'adozione finale) e né affrontate nei mesi successivi (non è stato contattato il fornitore in maniera ufficiale per risolverlo). Questo non è accettabile per la comunicazione e la sostenibilità tecnologica di Wikimedia Italia.

Processi interni che dovrebbe implementare Wikimedia Italia

Si segnala l'importanza di introdurre questi processi interni in Wikimedia Italia per mitigare simili problematiche in futuro:

  1. in fase di valutazione di ogni nuova soluzione tecnologica indirizzata ad un pubblico esterno (soci, volontari, ecc.), coinvolgere proattivamente la commissione tech al fine di identificare in anticipo eventuali evidenti criticità etico-tecnologiche (esempi: insufficiente minimizzazione dei dati raccolti, presenza di dipendenze esterne segnalate dal garante della privacy come Google Analytics, ecc.) al fine di identificare alternative o soluzioni

Contesto:

. Dopo l'adozione, lo strumento ormai pronto è stato comunicato a un membro della commissione tech che ha rilevato delle criticità etiche e probabilmente legali


Sviluppi richiesti effettuabili soltanto dal fornitore "Hoplix.shop"

Segue un elenco di risorse esterne che Wikimedia Italia dovrebbe disattivare nel sito https://wikimediaitalia.hoplix.shop/.

Nota di metodologia: le risorse sono state identificate semplicemente visitando questa pagina:

Elenco delle risorse di terze parti da eliminare in wikimediaitalia.hoplix.shop

Le seguenti sono risorse critiche perché sono un potenziale danno dal punto di vista della protezione dei dati, e anche un danno dal punto di vista della comunicazione della visione di Wikimedia Italia.

In pseudo-ordine di gravità dal più grave e quindi dal più urgente da rimuovere:

  1. https://www.google-analytics.com
    Dipendenza esterna, codice di tracciamento attivo, proprietario, offuscato, metadati di collegamento inviati immediatamente a Google · Stati Uniti
    Richiesta: sopprimere
  2. https://connect.facebook.net
    Dipendenza esterna, codice di tracciamento attivo, proprietario, offuscato, metadati di collegamento inviati immediatamente a Google · Stati Uniti
    Richiesta: sopprimere
  3. https://fonts.googleapis.com
    Dipendenza esterna, metadati di collegamento inviati immediatamente a Google · Stati Uniti
    Richiesta: fornire dallo stesso dominio
  4. https://embed.tawk.to
    Dipendenza esterna, codice proprietario, chat probabilmente non utilizzata
    Richiesta: sopprimere
  5. https://nr-data.net/
    Richiesta: chiarire e sopprimere
  6. https://fontawesome.com
    Richiesta: fornire dallo stesso dominio
  7. https://jsdelivr.net
    Richiesta: fornire dallo stesso dominio

Note

  1. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 - Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
Estratto da "https://wiki.wikimedia.it/index.php?title=Fundraising/Attività/Campagna_Natale_2022/Risoluzione_debito_tecnico_minimizzazione_risorse_proprietarie_di_terze_parti&oldid=1267587"