01) Violazione della 196/03 (assenza dei dati del gestore o dichiarate false generalità):
utente: facendo riferimento agli artt.1,7 e del D.L.196/2003 in tema di privacy, l’utente ha il diritto di conoscere le generalità di chi si fa garante della riservatezza dei suoi dati; in assenza di tale informazione è consigliabile non procedere alla registrazione dei propri dati e fornire il proprio indirizzo IP; è inoltre vivamente sconsigliato, nelle medesime condizioni, registrarsi su siti aventi dominii secondari riconducibili ad hosting gratuiti (altervista, supereva,…), comunemente nella forma [nome_land].[hosting].[it,com,org,net]: in tali casi infatti è particolarmente complesso risalire alle generalità del gestore stesso, e in caso di contenziosi potrebbe portare alla reale impossibilità, da parte dell’utente, di rivalersi legalmente contro qualcuno, dovendo necessariamente richiedere un procedimento contro ignoti.
gestore: adeguarsi alla 196/03 (e non già alla vecchia 675/96) è importante e al tempo stesso estremamente semplice; è necessario garantire la riservatezza dei dati forniti dagli utenti, specificarne le destinazioni d’uso e individuare un responsabile del database (nome, cognome e indirizzo email valido o nome azienda, se il responsabile del database aziendale è responsabile anche di quello del sito relativo al gdr ed entrambi i database risultano proprietà dell’azienda stessa).


02) Violazione della 196/03 (assenza della conferma via mail dell'utente sulla registrazione e/o dell'eventuale registrazione dell'IP o altri dati)
utente: l’utente ha il diritto di essere informato se, durante la navigazione su un sito vengono registrati dati sul suo account, sul suo provider, il suo IP o altri dati comunque a lui riconducibili.
gestore: è importante per il gestore tutelarsi da possibili accuse di spam legate, ad esempio, da un uso non autorizzato di terzi di indirizzi e-mail di estranei al fine del completamento della propria registrazione. Un sistema che invii una mail di “richiesta conferma iscrizione” all’indirizzo di posta fornito all’atto della pre-registrazione, consente di essere certi che solo chi realmente possiede la password per tale indirizzo e-mail possa dare tale conferma. E’ inoltre importante, se si registrano dati dell’utenza durante la navigazione, indicarlo chiaramente già in fase di registrazione, specificandone le motivazioni, l’utilizzo che di tali dati verrà fatto e dopo quanto tempo questi verranno rimossi dal sistema di archiviazione; la trasparenza delle operazioni è un altro punto fermo della 196/2003.


03) Violazione della 196/03 (assenza della criptazione della password e/o delle procedure di recupero da parte dell'utente)
utente: se è vero che l’utente è responsabile della propria password e non deve assolutamente cederla o comunicarla a terzi, è altresì vero che tale responsabilità verrebbe gravemente pregiudicata se amministratori, gestori o moderatori potessero accedere al database degli account e leggere la stessa. La password deve pertanto essere illeggibile anche allo stesso responsabile del database che, in caso di smarrimento della stessa da parte dell’utente, dovrà procedere alla generazione di una nuova,
gestore: l’impossibilità di conoscere le password degli utenti si rivela un ottimo modo di tirarsi fuori da situazioni antipatiche quali le accuse di violazione degli account da parte dello Staff organizzatore.


04) Violazione del Copyright (utilizzo di materiale esterno senza citarne il riferimento o contro la volontà del proprietario o senza l'autorizzazione richiesta)
utente: quando l’utente visita un sito è spesso avvertito che i contenuti dello stesso sono interamente o in parte protetti da copyright, e se ne vieta pertanto la duplicazione e la divulgazione in versione integrale o parziale senza il consenso degli autori. Va da sé che è corretto da parte dell’utenza attendersi che la Gestione del sito stesso rispetti la normativa sul diritto d’autore (633/41, 248/00 e succ.).
gestore: la normativa vigente, per quanto ingarbugliata in certi punti, è comunque abbastanza chiara su un concetto fondamentale: non è possibile utilizzare, a qualsiasi titolo, materiale coperto da copyright, senza l’espressa autorizzazione dell’autore. Per i siti che non traggono alcun beneficio economico dalla loro attività (sono pertanto esclusi i siti che richiedono contributi economici, in qualsiasi forma, all’utenza), è possibile pubblicare materiale non proprio, specificandone paternità e diritti, sottolineando la disponibilità a rimuovere tale materiale qualora l’autore o il legittimo proprietario dei diritti di pubblicazione ne richiedano la rimozione, e solo nel caso fosse oggettivamente troppo oneroso o burocraticamente e linguisticamente complesso mettersi in contatto con i suddetti per ottenere l’autorizzazione alla pubblicazione.


05) Web-Forcing (Utilizzo di sistemi quali i Punti Frequenza per l'avanzamento nel gioco)
utente: il collegamento prolungato al web può comportare forme di tensione, stress, disturbi ed anche lo sviluppo di particolari patologie; l’utente ha il diritto di essere tutelato da questi potenziali rischi.
gestore: benché tali sistemi portino apparentemente ad un aumento della costanza dell’utenza, in realtà divengono alla lunga l’obiettivo primario del collegamento, con potenziale (inutile) intasamento della banda; inoltre, alla luce dei problemi noti legati alla dipendenza dal web, l’etica del buon gestore vorrebbe che tali sistemi non venissero neanche presi in considerazione.


06) Documentazione tecnica di gioco (assenza del regolamento del gioco o dell'utilizzo del servizio, documenti non chiaramente distinti o non leggibili prima dell'iscrizione)
utente: è nel diritto di chi accetta delle regole poterle leggere prima di accettarle.
gestore: inserire una corretta descrizione delle principali regole di gioco, oltre che prassi comune per i giochi più seri, fornisce una potenziale preselezione dell’utenza, evitando inutili appesantimenti del database da parte di utenti non disposti a seguire tali regole.


07) Documentazione specifica di gioco (assenza di informazioni sull'ambientazione del gioco leggibili prima dell'iscrizione)
utente: è nel diritto di chi deve scegliere se partecipare o meno ad un gioco conoscerne preventivamente le meccaniche e il contesto.
gestore: vale anche in questo caso il vantaggio legato alla preselezione dell’utenza che veicola verso il gioco principalmente utenti realmente interessati a parteciparvi.


08) Spam (Utilizzo non regolamentato e/o non previamente comunicato all'utenza della casella di posta elettronica fornita all'atto della registrazione)
utente: l’utente ha il diritto di conoscere quale utilizzo verrà fatto dei dati da lui forniti; inoltre ha il diritto di opporsi a qualunque abuso del trattamento di tali dati, i quali, a norma di legge, devono essere impiegati unicamente per l’utilizzo sottoscritto dall’utente all’atto della registrazione, e automaticamente rimossi dal database una volta cessata la loro utilità per tali fini.
gestore: è decisamente rischioso, in un clima di caccia alle streghe in tema di violazione della privacy, dimenticare o omettere di fornire all’utente tutte le necessarie assicurazioni sulla tutela dei suoi diritti.


9) Tutela dei Minori (assenza di disclaimer sull'età minima di accesso per i siti con chat moderata ad ambientazione indirizzata ad un pubblico adolescente (14+), giovane (16+). adulto (18+))
utente: benchè sarebbe buona norma che i genitori o i corrispondenti tutori seguissero i minori nella navigazione sul web, è comunque importante sforzarsi di garantire il loro diritto a non subire violenze psicologiche derivanti da informazioni audiovisive o testuali cui possano accedere senza averne avuto preventivo avviso.
gestore: la normativa a tutela dei minori è piuttosto rigida in tal senso; il minore va informato prima di accedere alle funzioni del sito che possano ledere la sua sensibilità. Per i siti contenenti immagini di dubbia moralità, o di cruda violenza o a carattere erotico/pornografico è inoltre obbligatoria una schermata di accesso monocromatica, priva di immagini, in cui sia chiaramente indicata la tipologia dei contenuti delle pagine seguenti, il limite di età al di sotto del quale è vietato l’accesso al sito, e un tasto (quando non si ricorra ad un adult check) che indichi chiaramente come chi lo preme dichiara implicitamente di avere l’età richiesta per proseguire nella navigazione.


Dato l'obbligo della trasparenza per tutte le su citate caratteristiche, sono state considerate valide solo le condizioni facilmente accertabili e accessibili; in ogni altro caso è stata data valutazione negativa. Inoltre, laddove si sia presentata la violazione n.1 sono state automaticamente considerate violate le condizioni n.4 e n.8, poichè è evidente che non ha alcun valore _anche qualora fosse presente_ l'assicurazione che l'indirizzo email non verrà ceduto a terzi o usato abusivamente e che il copyright verrà rispettato, essendo di fatto impossibile risalire al garante di tale assicurazione, oggetto di possibile rivalsa in caso di inadempienza. Nel caso di documentazione costituita da un unico documento racchiudente in modo confuso o comunque poco chiaro tanto indicazioni ON game (ambientazione) che indicazioni OFF game (regole di gioco e clausole soggette a moderazione) è stato assegnato un solo punto anzichè due. Infine si è ritenuto ovvio che il disclaimer per la tutela dei minori fosse inserito nella stessa pagina di iscrizione, ben leggibile prima del tasto di conferma della stessa; in ogni altro caso non se ne è tenuto conto. Analogamente non si è tenuto conto di disclaimer-esca del tipo “Il sito prevede scene di sesso e violenza, per cui si sconsiglia ai minori di 18 anni di iscriversi”.

Luigi “Gemini” Scuderi per WeaponMaster.org
Gianluca “BigG” de Benedictis per Gdr-Online.com