Lavoro a distanza. Teams: chi ha accesso ai contenuti?

Forum Argomenti CNR Lavoro a distanza. Teams: chi ha accesso ai contenuti?

  • Questo topic ha 1 risposta, 1 partecipante ed è stato aggiornato l'ultima volta 6 giorni, 14 ore fa da Leonardo.
Visualizzazione 1 filone di risposte
  • Autore
    Post
    • #8823
      Leonardo
      Partecipante

      Vi sottopongo una questione che credo meriti attenzione, magari insieme la si capisce meglio.

      Il quadro generale è quello della nuova configurazione del lavoro a distanza e delle tentazioni di irreggimentazione che vi trovano spazio. Il caso specifico è l’uso di Microsoft Teams come piattaforma di comunicazione e ufficio virtuale.

      Da quello che leggo sui documenti Microsoft, sia Microsoft stessa sia il CNR che ci dà la licenza Teams (Office365) in linea di principio hanno accesso ai nostri dati di utilizzo e agli stessi contenuti di chat, chiamate, riunioni, file che transitano sulla piattaforma.

      Se così fosse, potrebbe esserci un problema di sorveglianza dell’attività individuale nel rapporto con l’Ente e un problema di proprietà e riservatezza dei dati e dei contenuti (personali e di ricerca) nel rapporto con Microsoft – un problema particolarmente insidioso perché inavvertito.

      I. Le condizioni Microsoft
      Si legge su https://privacy.microsoft.com/it-IT/privacystatement#mainnoticetoendusersmodule

      (...) Se si utilizza un prodotto Microsoft con un account fornito da un'organizzazione a cui si è affiliati, ad esempio l'account di lavoro o dell'istituto di istruzione, tale organizzazione può:
      
          Controllare e gestire il prodotto Microsoft e il relativo account, nonché controllare le impostazioni relative alla privacy del prodotto o dell’account del prodotto
          Accedere ed elaborare i dati, tra cui i dati di interazione, i dati di diagnostica e il contenuto delle comunicazioni e dei file associati al prodotto Microsoft e agli account del prodotto. (...)
      
      Quando l’utente utilizza un prodotto Microsoft fornito dall’organizzazione, il trattamento dei suoi dati personali da parte di Microsoft in relazione a tale prodotto è disciplinato da un contratto stipulato tra Microsoft e l’organizzazione dell’utente. (...)
      
      Microsoft potrà condividere dati personali con terze parti per diverse altre finalità aziendali e commerciali. (...) Microsoft condivide tutte le categorie di dati personali per le finalità aziendali e commerciali indicate nella sezione Motivazioni della condivisione dei dati personali da parte di Microsoft. (...) 
      

      Specificamente su Teams si dice: https://docs.microsoft.com/it-it/microsoftteams/teams-privacy#legal-basis-of-processing

      (...) Microsoft elabora i dati personali di Microsoft Teams per fornire i servizi concordati definiti nelle Condizioni dei Servizi online nonché per gli scopi determinati dal titolare del trattamento che ottiene il servizio. Essendo un servizio basato nel cloud, Microsoft Teams elabora vari tipi di dati personali nell’ambito dell’erogazione del servizio. I dati personali includono:
      
          Contenuti Le chat delle riunioni e delle conversazioni, messaggi vocali, file condivisi, registrazioni e trascrizioni.
          Dati del profilo I dati relativi all’utente condivisi all'interno della società. Ad esempio l'indirizzo di posta elettronica, l'immagine del profilo e il numero di telefono.
          Cronologia chiamate Una cronologia dettagliata delle telefonate effettuate che consente di tornare indietro e rivedere i record delle chiamate. (...)
      

      II. Convenzione Crui

      Ho chiesto spiegazioni al referente tecnico CNR, mi sono stati indicati questi link relativi al contratto in essere (che è l’accordo Microsoft/CRUI… perché CRUI?) e ai servizi on-line:
      https://www.fondazionecrui.it/ict-convenzioni/microsoft/ (documentazione)
      https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31
      (Termini servizi on-line)

      Il contratto Microsoft è al terzo ed ultimo anno di rinnovo dei tre previsti dalla Convenzione. Nel 2021 CNR aderirirà alla nuova Convenzione che CRUI sta preparando.

      Non sono riuscito a trovare risposte precise in questa documentazione, quindi ho chiesto chiarimenti al referente Crui che mi è stato indicato, e sono in attesa di riscontro. Trattandosi della Crui, ne ho anche parlato con colleghi universitari perché si informino presso il loro ateneo (praticamente tutte le università usano adesso Teams per la didattica a distanza).

      In tutti i casi, alle domande in materia di uso dei dati deve rispondere l’organizzazione di riferimento, nel nostro caso il Cnr (https://privacy.microsoft.com/it-it/privacystatement: È necessario indirizzare le richieste di informazioni sulla privacy, comprese le richieste di esercitare i propri diritti di protezione dei dati, all’amministratore dell’organizzazione).

      III. Aspetti legali

      In generale, nei servizi cloud Microsoft e in tanti altri i dati passano per un server esterno in forme talmente non rispettose delle garanzie di privacy che la Corte Europea di Giustizia ha dichiarato illegittimi i contratti con aziende americane – Gafam comprese (sentenza del 16 luglio scorso), cfr.
      https://www.garanteprivacy.it/temi/privacy-shield#:~:text=La%20Corte%20di%20giustizia%20dell,Commissione%20europea%20in%20seguito%20alla

      Subito dopo c’è stato da parte di Microsoft un aggiustamento delle condizioni contrattuali:
      https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18007

      Ma non sono cambiate le indicazioni sulla accessibilità dei dati e dei contenuti da parte dell’organizzazione di appartenenza, di Microsoft e delle terze parti con cui questa li voglia condividere.

      In verità io (che non uso nemmeno la app ma vado su Teams via browser) non ho presente in che momento avrei dato il mio consenso a questo accesso e se in generale mi è stato richiesto.

    • #8829
      Leonardo
      Partecipante

      Domani 16 ottobre è previsto un webinar sul rinnovo della convenzione. Sarebbe utile se lo seguisse qualcuno che un po’ ne capisce:
      https://www.fondazionecrui.it/webinar-ict-2020/webinar-ict-2020/

Visualizzazione 1 filone di risposte
  • Devi essere connesso per rispondere a questo topic.