Su invito apro un thread postato il 03/12/2005 12:09:18 nel forum giochi online
Su invito apro un thread apposito su questo attuale e scottante argomento.
Per brevità mi autoquoto da un altro thread visto che per motivi familiari sono fuori sede e il tempo che posso attualmente dedicare al web è decisamente poco.
[Quote]
[...] A suo tempo avevo detto a Gianluca che avrei scritto un articolo in proposito, ma lo scarso tempo a mia disposizione e le continue controversie legate ai problemi di privacy e sicurezza mi hanno impedito di onorare il mio impegno.
In realtà le modifiche sostanziali rispetto alla capostipite 676/96 e alle successive modifiche del 2000 e del 2001 sono poche; tuttavia i toni si sono fatti più aspri, le sanzioni più severe e le regole molto più rigide.
Quel che è peggio è che una tipologia di servizio come quello offerto dai siti a fine ludico non a scopo di lucro ma dotati di database utenti risulta non regolamentato esplicitamente.
Questo ha erroneamente portato molti a infischiarsene pensando che tale dimenticanza costituisse una esplicita autorizzazione a non preoccuparsi della normativa.
Purtroppo il problema è invece serio, in quanto proprio l`art.1 recita:
"1. Chiunque ha diritto alla protezione dei dati personali che lo riguardano."
Questa frase sintetica e di illimitata portata comprende, nel classico spirito della normativa italiana, qualsiasi cosa giochi online inclusi.
E non essendo regolamentati finiscono inevitabilmente per essere soggetti all`osservanza di tutte le regole del "pacchetto" per potersi ritenere davvero in regola.
Escludendo i dati sensibili, quali gusti sessuali, ideologie politiche e/o religiose, usi, gusti e costumi (dati che sconsiglio a chiunque di registrare per evitare molte grane), conviene dunque limitare al massimo i dati personali e nello specifico alla casella di posta elettronica.
Gli accorgimenti da adottare certamente sono comunque:
- salvataggio del dato email su un database diverso da quello di utilizzo
- criptazione della password in modo da non essere ripristinabile/decodificabile neanche dall`amministratore di sistema
- standardizzazione della password ad un minimo di 8 caratteri
- obbligo automatizzato per l`utente alla modifica della password (con una nuova diversa dalla precedente) massimo ogni 180gg
Per chi gestisce direttamente il server vi sono poi le direttive sulla sicurezza del database e sulla responsabilità del trattamento dati.
Per chi volesse discuterne si può eventualmente poi aprire un thread apposito; per la lettura della normativa nel suo testo integrale vi rimando invece a
http://www.camera.it/parlam/leggi/deleghe/testi/03196dl.htm
[/Quote]
Invito quanti abbiano precisazioni e commenti utili a chiarire meglio la situazione a dire la propria.
Data la serietà del thread inviterei a limitare lo spam e ad evitare le "ordinary illogical words" che troppo spesso intasano le altre discussioni :-)
Pagine → 1
04/12/2005 00:34:09
Grazie Gemini per l`apertura di questo 3d.
Ne apprifitto subito per dire la mia, ma prima di tutto occorre chiarire il mio quadro della situazione.
Premetto quindi che la Land che ho in cantiere (da febbraio) è basata sull`OS di Romeo e che in tutto questo tempo ho avuto modo di modificarlo ampiamente.
Tra queste numerosissime modifiche, vi è stata anche quella delle pagine di iscrizione, che a mio gusto erano sgradevoli e troppo complesse.
Rifacendole ho quindi fatto si che l`e-mail di riferimento fosse obbligatoria ma inutile, nel senso che la password viene scelta in fase di iscrizione, quindi la mail servirebbe solo per il recupero password.
Oltre a all`unione dei 3 files con cui avveniva prima in un`unica pagina, ho anche inserito un secondo "contratto" che l`utente accetta in questa fase di iscrizione in cui (sintetizzando) prende conoscenza ed accetta le eventuali punizioni sia in On Game sia in Off Game che potrebbero essere prese nei confronti del pg in caso di non rispetto delle regole.
Questo punto l`ho inserito proprio per evitare e per la verità anche raggirare eventuali problemi in seguito al blocco di un IP.
Vi riporto qui sotto il testo finale:
Iscrivendosi ad Atene e frequentandola, il giocatore accetta per intero TUTTI i regolamenti ed è propenso a rispettarli.
Se i regolamenti non saranno rispettati, verranno presi dei provvedimenti da parte dei gestori o dei moderatori.
Ora mi chiedo... ma con questa legge, l`inserimento della data di nascita è da eliminare o sbaglio? (mi riferisco all`uso di quella data agli scopi dell`OS, come per il recupero password)
Se ho ben capito, quindi, dal 1° gennaio, tutte le password nel db dovranno trovarsi criptate... ho capito bene oppure ho frainteso qualcosa?
Altra domandona... come sarebbe possibile memorizzare la mail su un altro db? Ma che senso ha? Tanto se io, gestore, ldevo abbinare l`e-mail Y al pg X, farò anche quel 2° db con qualche riferimento che mi faccia capire di chi è quella mail... e torniamo da capo.... proprio non l`ho capita questa...
[QUOTE]obbligo automatizzato per l`utente alla modifica della password [/QUOTE]
Premesso che gli utenti lo interpreteranno come un disagio nei loro confronti, i 180 gg di cui parli, li dice il DLGS?(non l`ho trovato nel testo della legge, ma magari mi è sfuggito...)
Scusa se ti sto tempestando di domande, ma è un argomento che per la sua natura mi interessa.
04/12/2005 10:21:26
Purtroppo sono fuori sede fino a metà settimana, quindi non ho possibilità di accedere a tutta la documentazione in mio possesso.
Appena possibile conto di postare tutti i link relativi alle varie leggi e circolari che la 196/2003 rende di fatto esecutive.
Trovo molto appropriata l`idea del disclaimer la cui accettazione è propedeutica all`iscrizione e consiglio di farci su un pensierino a tutti i gestori. Tuttavia ricordo che quanto richiesto dal disclaimer deve essere finalizzato unicamente al corretto svolgimento del servizio prestato all`utenza e al rispetto della normativa vigente: dato che l`indirizzo email non è elemento necessario allo svolgimento del servizio non può essere incluso alcun suo utilizzo, salvo nello specifico l`invio di una nuova password o il recupero di quella attuale; il rischio altrimenti è di incorrere in clausole vessatorie che ope legis rendono nullo il contratto.
Per quanto riguarda la criptazione della password, confermo tutto. Spero inoltre di far luce a breve anche su un altro spinoso punto che è l`utilizzo dei cookies e che è stato di recente normato.
Non essendo io esperto di giurisprudenza invito infine chi abbia titolo e tempo di leggere la normativa (e il resto della documentazione, che come preannunciato conto di postare al più presto) di darci qualche lume ulteriore ^__^
31/12/2005 01:17:37
Ormai siamo alla fine dell`anno.
Noto con piacere che questo trend è molto seguito, ma sopratutto molto discusso.
Ragazzi vi volgio dire solo una cosa, la legge non ammette ignoranza; quindi da Domenica 1 Gennaio 2006 chi non rispetta le regole sarà punito. Non pensate che ci sono tante land o tanti siti con iscrizione, intanto che arrivano a voi ne passa del tempo.
Io, sinceramente, ho messo in regola i miei siti già sei mesi fa, la land è ancora sul mio pc, quindi ho tutto il tempo per cambiare le cose.
Per chi conosce il php, criptare la password non ci vuole nulla, per gli altri... esistono le librerie ed internet.
N.b.: Ho scritto queste 4 righe solo per portare il topic in alto. LOL
31/12/2005 08:53:26
Io invece ho perso un po` di tempo a guardare i form di iscrizione di alcuni dei siti riportati sulla sinistra, e dopo aver constatato diversi tipi di violazione delle varie norme in tema di copyright, sicurezza e privacy ho deciso di adottare il vecchio principio del "Ma in fondo, chi me lo fa fare?", molto comune a chi come me di tempo libero ne ha davvero poco.
Le leggi sono disponibili sul web e riportate nella prima pagina della 196/2003 (quelle comunitarie del 2000 e del 2001 sono facilmente reperibili anche con google): chi è interessato se le cerchi ^___^ dopotutto anche questo è indice della maturità necessaria alla gestione di un sito internet.
P.S. - Hai fatto bene a farlo salir su Pantera, così me lo hai fatto tornare alla memoria dandomi anche l`opportunità di fare a te e Galamarco tantissimi auguri di una buona fine e un buon inizio d`anno ^___^ augurio che estendo a tutti coloro che leggono, ovviamente.
P.P.S. - Anche io ho già provveduto a mettere in regola i miei siti e sto anche cercando di portarmi avanti col lavoro sul discorso dei cookies e delle ulteriori restrizioni che si prospettano all`orizzonte (vedi recente censimento ICANN per i siti .NET). Dopo la prima settimana di Gennaio (che peraltro si prospetta incasinatissima =_=) magari ci becchiamo tutti e tre su Francobollo City e discutiamo un po` in tempo reale, dato che per soli tre utenti il forum si rivela decisamente dispersivo ;-)
P.P.P.S. - Di seguito alcuni divertentissimi brani tratti dai disclaimer trovati nei siti accanto o similari sul web:
- [...] Il sito si isprira liberamente all`opera XXX di YYY. Tutti i diritti relativi al materiale edito sul sito appartengono a ZZZ (gestore); qualsiasi abuso sarà perseguibile a norma di legge.[...];
- [...] L`utente accetta l`iscrizione secondo i termini previsti dal D.L. 675/96[...];
- [...]Il materiale pubblicato sul sito è stato trovato girovagando sul web e se ne disconoscono gli autori; chiunque trovasse pubblicata una sua opera può segnalarlo a XXX (mail dello staff) e provvederemo alla cancellazione.[...];
- [...]Tutto il materiale non direttamente tratto dai libri di XXX o dai film su essi basati appartiene a YYY (gestore). Si ribadisce come il sito offra un servizio non a scopo di lucro e come pertanto non intenda violare alcun copyright.[...]
- [...]L`indirizzo email (dell`utente) non verrà concesso a terzi e verrà impiegato solo per le ordinarie comunicazioni di servizio[...]
... e son certo che ve ne siano di altrettanto divertenti ancora da scoprire ^___^
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Giochi Online Elenco Forum
aranciata ha aperto un annuncio di ricerca: Hemlock Grove ricerca Programmatore