Fundraising/Attività/Campagna Natale 2022/Risoluzione debito tecnico minimizzazione risorse proprietarie di terze parti

Da Wikimedia Italia.
Vai alla navigazione Vai alla ricerca
Questa è una bozza. Gli utenti registrati sono invitati a migliorare questa pagina in qualsiasi momento.
Monitorato su Phabricator
Task T323513

Pagina legata alla risoluzione del debito tecnico e alla minimizzazione delle risorse proprietarie di terze parti legata all'adozione del sito e-commerce https://wikimediaitalia.hoplix.shop/ per la campagna di Natale 2022 di Wikimedia Italia. Per informazioni generali sulla campagna:

Contesto

Per la campagna di Natale 2022 è stato adottato l'e-commerce esterno "hoplix.shop" (https://wikimediaitalia.hoplix.shop) che presenta alcuni vantaggi logistici (delegazione della gestione del magazzino, delegazione della gestione dei pagamenti, ecc.) ma presenta anche alcune criticità (presenza di Google Analytics, fortemente sconsigliato dal garante della privacy, insufficiente minimizzazione delle risorse esterne, ecc.) (descritte in seguito).[1]

Queste criticità sono probabilmente risolvibili, innanzitutto contattando in buona fede il fornitore "hoplix.shop" e proponendogli interventi a beneficio della visione di Wikimedia Italia, valutando eventuali costi aggiuntivi di sviluppo software potenzialmente a carico di Wikimedia Italia per la risoluzione di questo debito tecnico.

Questo debito tecnico è simile a quello legato all'adozione della "piattaforma Kantar": la piattaforma è stata adottata senza coinvolgere nessuna persona volontaria tecnica attiva in Wikimedia Italia prima dell'adozione finale (e nel caso di Kantar le problematiche non sono state affrontate nei mesi successivi, non è stato contattato il fornitore in maniera ufficiale per risolverlo, ecc.). Questo viene scritto anche per tentare di risolvere questo comportamento non più desiderabile per la comunicazione e la sostenibilità tecnologica di Wikimedia Italia.[2]

Processi interni che dovrebbe implementare Wikimedia Italia

Si segnala l'importanza di introduzione dei processi interni in Wikimedia Italia per ridurre l'impatto negativo che Wikimedia Italia può avere sulla libertà digitale dei suoi utenti. Esempi:

  1. Prima dell'adozione o acquisto di una soluzione tecnologica indirizzata ad un pubblico esterno (soci, volontari, ecc.), il responsabile del progetto coinvolge proattivamente la commissione tech (prima della valutazione, adozione o acquisto e comunicazione agli utenti finali) segnalando gli obiettivi da raggiungere tramite questa soluzione (e.g. condividere file di grandi dimensioni ai soci), e la soluzione tecnologica proposta (e.g. ACME Solution https://example.com/), chiedendo un parere ed eventuali evidenze di criticità etico-tecnologiche (esempi: insufficiente minimizzazione dei dati raccolti, presenza di dipendenze esterne segnalate dal garante della privacy come Google Analytics, ecc.). Nello specifico, in caso di siti web, la commissione aiuta nell'interpretazione dei risultati dello strumento https://webbkoll.dataskydd.net/it/ segnalando innanzitutto "Cookie di terze parti" e "Richieste di terze parti" potenzialmente inappropriati e aiutando a valutare il da farsi (esempi: nessuna palese criticità quindi OK adottare; troppe criticità quindi non adottare; adottare ma incaricando una persona a seguire e risolvere le criticità fornendo le risorse necessarie, ecc.)

Sviluppi richiesti effettuabili soltanto dal fornitore "Hoplix.shop"

Segue un elenco di risorse esterne che Wikimedia Italia dovrebbe disattivare nel sito https://wikimediaitalia.hoplix.shop/.

Nota di metodologia: le risorse sono state identificate semplicemente visitando questa pagina:

Elenco delle risorse di terze parti da eliminare in wikimediaitalia.hoplix.shop

Le seguenti sono risorse critiche perché sono un potenziale danno dal punto di vista della protezione dei dati, e anche un danno dal punto di vista della comunicazione della visione di Wikimedia Italia.

In pseudo-ordine di gravità dal più grave e quindi dal più urgente da rimuovere:

  1. https://www.google-analytics.com
    Dipendenza esterna, codice di tracciamento attivo, proprietario, offuscato, metadati di collegamento inviati immediatamente a Google · Stati Uniti
    Richiesta: sopprimere
  2. https://connect.facebook.net
    Dipendenza esterna, codice di tracciamento attivo, proprietario, offuscato, metadati di collegamento inviati immediatamente a Google · Stati Uniti
    Richiesta: sopprimere
  3. https://fonts.googleapis.com
    Dipendenza esterna, metadati di collegamento inviati immediatamente a Google · Stati Uniti
    Richiesta: fornire dallo stesso dominio
  4. https://embed.tawk.to
    Dipendenza esterna, codice proprietario, chat probabilmente non utilizzata
    Richiesta: sopprimere
  5. https://nr-data.net/
    Richiesta: chiarire e sopprimere
  6. https://fontawesome.com
    Richiesta: fornire dallo stesso dominio
  7. https://jsdelivr.net
    Richiesta: fornire dallo stesso dominio

Note

  1. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 - Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
  2. Discussioni associazione:Delibere/2021/Rassegna Stampa 2021 - Agenzia di supporto attività
Estratto da "https://wiki.wikimedia.it/index.php?title=Fundraising/Attività/Campagna_Natale_2022/Risoluzione_debito_tecnico_minimizzazione_risorse_proprietarie_di_terze_parti&oldid=1267600"