Tempi di conservazione dei dati personali

Tempi di conservazione dei dati personali postato il 16/10/2011 14:59:07 nel forum leggi e legalità e modificato da ghennadi72 il 16/10/2011 15:06:49

Tra le varie specifiche riguardanti la conservazione dei dati personali (in particolare l'indirizzo email) mi chiedevo se esista un limite di tempo massimo per la conservazione nel database.

Spiego qual'è il mio problema: laddove un account rimane inutilizzato oltre il termine previsto dalla nostra informativa sulla privacy, gli script di manutenzione automatica cancellano l'account e tutti i dati connessi (personaggi, messaggeria interna, oggetti, etc). Lo stesso dicasi per le richieste esplicite di cancellazione dell'account da parte di un giocatore.

Nel caso degli utenti bannati definitivamente, é abbastanza ovvio che la prima cosa che si banna con l'account é l'indirizzo email utilizzato per registrarsi. Ma affinchè il ban sia efficace, la mail deve essere conservata ben oltre il limite di tot mesi previsto normalmente dall'informativa sulla privacy.

Mi chiedo quindi come procedere, se non specificando nell'informativa un termine temporale differenziato per l'utente bannato in via definitiva e se la normativa preveda un limite massimo di tempo oltre il quale l'email non può essere conservata. Insomma vorrei capire come regolarmi per il caso del classico "esilio perpetuo".

E, come ci si deve comportare, in caso di richiesta di cancellazione del dato da parte di un utente bannato (ossia: Ban dell'utente > Utente chiede la rimozione dei suoi dati), richiesta che renderebbe ovviamente inefficace il ban consentendogli tecnicamente la reiscrizione 5 nanosecondi dopo la cancellazione della mail bannata dal database.

Una possibilità, nel caso sia presente un limite massimo preciso (come si regola allora chi prevede l'esilio perpetuo fino al 2041 etc?) potrebbe essere quella di crittare, allo stesso modo della password, l'indirizzo email bannato?

In questo modo pure essendo conservato a tempo indeterminato nel database, sarebbe inaccessibile e illeggibile per gli admin, al pari delle password, e si limiterebbe a bloccare i tentativi di riutilizzare la stessa mail per registrarsi.

ASoIaF - Il Grande Inverno GdR
https://www.ilgrandeinverno.it ↗
Not a cosplay by chat

quota

Pagine → 1 2

leoblacksoul

SCRIVI

16/10/2011 15:45:32

Beh, se non è una cosa imposta dalla legislatura, direi che aggiungere una dicitura nel regolamento che dica "Gli indirizzi email bannati non rispettano i limiti di cancellazione di cui sopra per ragioni di funzionalità", non dovrebbe essere una cosa troppo strana.

Però mi piace l'idea di ridurre l'email dei bannati in forma di hash, è un modo per tenere memorizzata l'email e allo stesso tempo non tenerla. Certo...può sempre accadere lo sfortunattissimo caso che due email diverse diano lo stesso hash e magari qualcuno non riesca a iscriversi.

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR

quota

gargamella

SCRIVI

16/10/2011 15:45:55

credo che il problema sia facilmente risolvibile inserendo comunicazione della probabile conservazione prolungata dei dati personali per fini legati alla sola gestione del sito. In iscrizione dai comunicazione e inserisci nelle clausole che l'utente va ad accettare iscrivendosi.

World of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

prettyjane

SCRIVI

16/10/2011 18:00:36

E' veramente un bel dilemma, classico cane che si morde la coda.

A rigore, e se ben ricordo, ti dico "cancella" dovresti cancellare tutto, mail usata compresa e temo anche ip utilizzato: tra l'altro, il ban è efficace se va su ip. Se gestito solo da indirizzo mail, il bannato si registra con un altro account un minuto dopo.
Del resto, direi che anche l'ip è un dato personale.
T
ecnicamente, difronte a richiesta cancellazione account e dati personali, non credo ci sia modo per "mantenere" efficacemente il ban, a meno di non inserire una qualche clausola da far accettare nel disclaimer, ma che mi sentirei di definire vessatoria. Il diritto alla richiesta di cancellazione credo sia acclarato per legge.
L'Art 11, comma e della leggina sui dati personali consente la conservazione " per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti o
successivamente trattati.". Ci sarebbe da dire che qui uno degli scopi è proprio quello di tenerti lontano a vita, il che considera un...lungo periodo di tempo.
Evocherei Gemini:-)

Entropia Universe ↗
Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

quota

airon

SCRIVI

16/10/2011 19:41:41

Piccola integrazione "tecnica".

il ban è efficace se va su ip. Se gestito solo da indirizzo mail, il bannato si registra con un altro account un minuto dopo.

L'ip nella maggior parte dei casi è dinamico e viene assegnato ogni volta che si riavvia il router.

Se è statico (fisso, appunto) basta usare un proxy online. A migliaia e gratuiti, anche estensioni per firefox per dire :P

World of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

leoblacksoul

SCRIVI

16/10/2011 19:48:19

Indubbiamente se viene fatta una richiesta esplicita di cancellazione devi cancellare tutto, email inclusa. Ip non saprei, dato che il gestore stesso la maggior parte delle volte non è più in grado di dire quale indirizzo IP appartiene a quale utente, impossibile quindi cancellare.
Ma la clausola nel regolamento può essere applicata nel caso che l'utente non richieda la cancellazione; cosa che credo sia la più frequente. Mi è capitato raramente di ricevere richieste di cancellazione.

il ban è efficace se va su ip.

Questa conoscenza sembra spopolare su questo forum. Come detto anche da blancks qualche giorno fa in un altro thread, il ban via IP è assolutamente INUTILE. A meno che l'utente non abiti negli Stati Uniti D'america (dove gli indirizzi sono assegnati in modo statico, a ogni contratto Internet), in Europa gli indirizzi IP sono assegnati in modo variabile. Questo significa che ogni singola volta che mi connetto a internet ho un indirizzo IP diverso. Inutile quindi bannarmi per IP; mi disconnetto, mi riconnetto e sono di nuovo dentro.
L'unico caso in cui il ban per IP può essere utile è con gli abbonati di Fastweb, dato che fastweb ha un'assegnazione statica degli IP. Ma ATTENZIONE, gli indirizzi IP di Fastweb sono condivisi da più utenti! Questo vuole dire che se io sono un utente fastweb e tu gestore mi banni, molto probabilmente hai bannato anche il mio vicino di casa e mezzo quartiere della mia città.
Quindi sfatiamo il mito, il ban per IP è inutile, anzi può essere anche nocivo per una land.
Non c'è un buon modo per bannare una persona, dati tutti i mezzi esistenti per nascondere la propria identità in rete.

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR

quota

prettyjane

SCRIVI

16/10/2011 19:56:11

Temo non solo quelli di fastweb. Bannare me può voler dire bannare altri x possibili utenti.
A parte questo, il quesito legale rimane, e lo trovo anche molto interessante: mi pare però di evincere che bannare qualcuno, anche avendone dati come mail e ip, non è semplice...

NosTale ↗
Con l’aiuto della spada e della bacchetta magica risolverai abilmente intricate missioni e domerai coraggiosamente mostri selvaggi!

quota

gemini

SCRIVI

16/10/2011 22:26:43

ghennadi72 ha scritto:
Una possibilità, nel caso sia presente un limite massimo preciso (come si regola allora chi prevede l'esilio perpetuo fino al 2041 etc?) potrebbe essere quella di crittare, allo stesso modo della password, l'indirizzo email bannato?

Yes. Credo sia l'unica legalmente accettabile.

"Ciò che accomuna le community dei giochi di ruolo online e le cittadine del primo medioevo è la cultura media delle loro popolazioni"

quota

prettyjane

SCRIVI

17/10/2011 09:32:15

Allora era facile:)

World of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

dyrr

SCRIVI

17/10/2011 11:04:54

gemini ha scritto: Yes. Credo sia l'unica legalmente accettabile.

Siccome l'argomento mi interessa ti chiedo un paio di precisazioni

1 - Immagino che si intenda solo se crittografata in maniera univoca ossia con algoritmi tipo SHA-1, SHA-512 e non se criptata tramite algoritmi biunivoci trmaite u queli è possibile decriptarla tipo l'mcrypt giusto?

2 - Nel momento in cui appunto in seguito al ban viene richiesta la cancellazione di ogni dato personale la mail viene trasformata in hash con un algoritmo di una certa robustezza, non viene più considerato come dato personale per quanto sia l'hash di un dato personale/sensibile giusto

3 - Discorso IP, ho cercato tempo fa anche sul sito del garante sulla privacy e in giro per la rete ma non ho trovato una risposta ufficiale.
Viene o non viene considerato dato personale/sensibile o no?

Lo chiedo perchè mi piacerebbe avere dei riferimenti normativi da poter citare in caso richiesto.

War Robots ↗
Domina il campo di battaglia con War Robots: strategia, azione e mecha in un'esperienza multiplayer epica!

quota

gemini

SCRIVI

17/10/2011 16:40:11

1 - Ovviamente.
2 - Cripti l'email in fase di registrazione; il dato, non essendo più utilizzabile in quanto la criptazione usata non è reversibile, cessa di avere valenza di dato personale e/o sensibile.
3 - E' proprio la vaghezza della normativa che finisce col far ricadere qualunque cosa nel calderone.

"Ciò che accomuna le community dei giochi di ruolo online e le cittadine del primo medioevo è la cultura media delle loro popolazioni"

quota

Discussione seguita da › ghennadi72 › gemini

Pagine → 1 2

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum