Differenze tra le versioni di "Fundraising/Attività/Campagna Natale 2022/Risoluzione debito tecnico minimizzazione risorse proprietarie di terze parti"

Pagina legata alla risoluzione del debito tecnico e alla minimizzazione delle risorse proprietarie di terze parti legata all'adozione del sito e-commerce https://wikimediaitalia.hoplix.shop/ per la campagna di Natale 2022 di Wikimedia Italia. Per informazioni generali sulla campagna:

• Fundraising/Attività/Campagna Natale 2022

Contesto

Per la campagna di Natale 2022 è stato adottato l'e-commerce esterno "hoplix.shop" (https://wikimediaitalia.hoplix.shop) che presenta alcuni vantaggi logistici (delegazione della gestione del magazzino, delegazione della gestione dei pagamenti, ecc.) ma presenta anche alcune criticità (presenza di Google Analytics, fortemente sconsigliato dal garante della privacy, insufficiente minimizzazione delle risorse esterne, ecc.) (descritte in seguito).^[1]

La buona notizia è che queste criticità sono probabilmente risolvibili, innanzitutto contattando in buona fede il fornitore "hoplix.shop" e proponendogli interventi a beneficio degli utenti del sito (soci, volontari, ecc.), valutando eventuali costi aggiuntivi di sviluppo software potenzialmente a carico di Wikimedia Italia per la risoluzione di questo debito tecnico.

La brutta notizia è che questo debito tecnico è simile a quello legato all'adozione della "piattaforma Kantar": anche la piattaforma Kantar (tool per la rassegna stampa) è stata adottata senza chiarire quale persona volontaria tecnica fosse stata coinvolta per un parere. Nel caso di Kantar, la piattaforma proprietaria è tutt'oggi inoltrata ai soci ogni settimana da allora, ma chi si è occupato di questa adozione non ha mai fornito un feedback alle criticità segnalate, non sono state mai affrontate, e non è stata fatta alcuna attività ufficiale di dialogo con il fornitore.^[2]

L'obiettivo di questa pagina è quindi affrontare i problemi con "hoplix.shop" ed evitare simili problematiche.

Processi interni che dovrebbe implementare Wikimedia Italia

Si segnala l'importanza di introduzione dei processi interni in Wikimedia Italia per ridurre l'impatto negativo che Wikimedia Italia può avere sulla libertà digitale dei suoi utenti. Esempi:

1. Prima dell'adozione o acquisto di una soluzione tecnologica indirizzata ad un pubblico esterno (soci, volontari, ecc.), il responsabile del progetto coinvolge proattivamente la commissione tech (prima della valutazione, adozione o acquisto e comunicazione agli utenti finali) segnalando gli obiettivi da raggiungere tramite questa soluzione (e.g. condividere file di grandi dimensioni ai soci), e la soluzione tecnologica proposta (e.g. ACME Solution https://example.com/), chiedendo un parere ed eventuali evidenze di criticità etico-tecnologiche (esempi: insufficiente minimizzazione dei dati raccolti, presenza di dipendenze esterne segnalate dal garante della privacy come Google Analytics, ecc.). Nello specifico, in caso di siti web, la commissione aiuta nell'interpretazione dei risultati dello strumento https://webbkoll.dataskydd.net/it/ segnalando innanzitutto "Cookie di terze parti" e "Richieste di terze parti" potenzialmente inappropriati e aiutando a valutare il da farsi (esempi: nessuna palese criticità quindi OK adottare; troppe criticità quindi non adottare; adottare ma incaricando una persona a seguire e risolvere le criticità fornendo le risorse necessarie, ecc.)

Sviluppi da concordare con il fornitore "Hoplix.shop"

Segue un elenco di risorse esterne che Wikimedia Italia desidera disattivare nel sito https://wikimediaitalia.hoplix.shop/ gestito da Hoplix.shop.

Nota di metodologia: le risorse sono state identificate semplicemente visitando questa pagina:

• https://webbkoll.dataskydd.net/it/results?url=http%3A%2F%2Fwikimediaitalia.hoplix.shop%2F#sri

Ecco l'elenco delle risorse di terze parti (da eliminare o sostituire). Le risorse sono potenzialmente critiche sia dal punto di vista della protezione dei dati, che dal punto di vista del GPDR, ma anche come potenziale danno di immagine per Wikimedia Italia per la sua incoerenza con i valori del movimento.

In pseudo-ordine di gravità dal più grave e quindi dal più urgente da rimuovere:

1. https://www.google-analytics.com

   Dipendenza esterna, codice di tracciamento attivo, proprietario, offuscato, metadati di collegamento inviati immediatamente a Google · Stati Uniti

   concreta criticità GDPR^[1]

   Fatto

   Richiesta: sopprimere

2. https://connect.facebook.net

   Dipendenza esterna, codice di tracciamento attivo, proprietario, offuscato, metadati di collegamento inviati immediatamente a Google · Stati Uniti

   Richiesta: sopprimere

   Fatto

3. https://fonts.googleapis.com

   Dipendenza esterna, metadati di collegamento inviati immediatamente a Google · Stati Uniti

   Richiesta: fornire dallo stesso dominio

   Richiesta: sopprimere

   In corso... richiesto hoplix.shop, attesa risposta

4. https://nr-data.net/

   Richiesta: chiarire e sopprimere

   In corso... richiesto hoplix.shop, attesa risposta

5. https://fontawesome.com

   Richiesta: fornire dallo stesso dominio

   In corso... richiesto hoplix.shop, attesa risposta

6. https://jsdelivr.net

   Richiesta: fornire dallo stesso dominio

   In corso... richiesto hoplix.shop, attesa risposta

7. https://embed.tawk.to

   (Chat) Dipendenza esterna, codice proprietario. Suggerire di sostituire con un contatto e-mail o telefonico o chat su Matrix

   In corso... la società ha iniziato a disattivare la chat, attesa altra risposta

Considerazioni

• Discussione:Fundraising/Attività/Campagna Natale 2022/Risoluzione debito tecnico minimizzazione risorse proprietarie di terze parti

Note