Utenza TEST e Legalità

Utenza TEST e Legalità postato il 23/10/2013 13:13:38 nel forum giochi e dintorni e modificato da ilgrandeinverno il 23/10/2013 17:13:49

Per utenza Test si intende l'account anonimo, a password pubblica, presente su diverse land con l'obiettivo dichiarato di consentire al visitatore l'ingresso nella land per visualizzarne una anteprima del gioco senza essere prima costretto a iscriversi formalmente al sito fornendo indirizzo email ed altri dati eventualmente richiesti per la registrazione dell'account.

Questo tipo di utenza comporta, a nostro parere, diversi aspetti problematici dal punto di vista dell'adesione al PEL e del mantenimento dei requisiti necessari a veder esposte le agognate bandierine verdi che attestano il rispetto da parte del gioco dei criteri stabiliti dal Progetto Educazione alla Legalità

La discussione non riguarda l'utilità o meno dell'utenza "Test", i suoi vantaggi e svantaggi, o i possibili abusi ai fini del gioco, né le singole implementazioni tecniche di questa o quella land, o di questo o quel cms opensource (gdr-cd, ecc). Anche se ci farebbe piacere sentire in proposito il parere degli sviluppatori di cms come GDR-CD.

Il topic riguarda i problemi di cui tener conto se si vuole mantenere attiva l'utenza test e restare "PEL-compliant" e non rischiare di violare alcuni dei requisiti considerati più importanti dal PEL, con possibili soluzioni applicabili in generale e a prescindere dal tipo di land.

Premessa:
Il nodo cruciale é quello per cui la maggior "utilità" dell'utenza test é anche il principale punto critico ai fini del mantenimento delle bandierine verdi: ossia la possibilità di accedere al gioco in relativo anonimato e senza la seccatura di doversi registrare, sottoscrivere informative e documenti.

L'esistenza di un account effettivamente registrato (come avviene per i giocatori) rappresenta a tutti gli effetti la sottoscrizione di un accordo, se tutto é stato fatto secondo i crismi: ci sono due parti, il gestore/titolare del servizio e del trattamento dei dati, ed un utente identificato (per quanto debolmente) da un indirizzo di posta elettronica, che prima di avere accesso a determinati contenuti (in lettura e scrittura) sono reciprocamente informate dei rispettivi diritti e doveri, dei dati personali registrati e dei termini di scadenza degli stessi, dell'eventuale presenza di contenuti critici per la navigazione da parte di soggetti minori (e non) e relative autodichiarazioni dell'utente circa la propria età ed accettazione della visione di tali contenuti critici.

Il problema é proprio questo: l'utenza Test aggira tutta la procedura di registrazione, le informative da leggere e sottoscrivere e quindi fa saltare tutto l'impianto su cui si basa il PEL nelle parti che riguardano:

- Autorizzazione al trattamento e alla conservazione dei dati
- Accesso a contenuti critici che possono determinare il gioco come inadatto o vietato a specifiche fasce d'età
- Tutela dei giocatori già registrati nel momento in cui interagissero con l'utenza Test anonima

Prima dell'esposizione vorrei ricordare che ai fini del PEL (e più in generale per la legge) non conta ciò che per "buonsenso" si può sperare o dare per scontato che facciano gli utenti, ma solo ciò che si permette loro di fare (dal punto di vista tecnico, regolamentare e "di contratto" tra utente e gestore).


--------------------------------------------------
1) MANCANZA DI AUTORIZZAZIONE AL TRATTAMENTO E CONSERVAZIONE DEI DATI
Cosa dice il PEL?

2) Violazione della 196/03 (assenza della conferma via mail dell'utente sulla registrazione e/o dell'eventuale registrazione dell'IP o altri dati)

* utente: l’utente ha il diritto di essere informato se, durante la navigazione su un sito vengono registrati dati sul suo account, sul suo provider, il suo IP o altri dati comunque a lui riconducibili.
* gestore: è importante, se si registrano dati dell'utenza durante la navigazione, indicarlo chiaramente già in fase di registrazione, specificandone le motivazioni, l'utilizzo che di tali dati verrà fatto e dopo quanto tempo questi verranno rimossi dal sistema di archiviazione; la trasparenza delle operazioni è un altro punto fermo della 196/2003.

I problemi con l'utenza Test
La mancanza di una sottoscrizione esplicita, associata ad un account tracciabile e ad un indirizzo email é uno dei punti problematici. Il fatto che l'utenza test rappresenti a tutti gli effetti un "login" alla land, con creazione di una sessione unica ed eventuale registrazione a fini statistici e di sicurezza di IP e DNS da parte della land (e quindi del titolare del trattamento dei dati, solitamente coincidente col titolare del database e/o col proprietario del sito) comporta la registrazione di tali dati in assenza di una informativa effettivamente sottoscritta.

Specifichiamo (grazie Blocke per il suggerimento) che qui non parliamo dei log di accesso alle pagine che qualsiasi provider ospitante un sito registra (a suo nome) ma di dati (Ip, DNS) che il titolare di un database (gestore della land quasi sempre) autonomamente decide di registrare nel proprio database e tracciare, con prevedibili utilizzi anche di controllo (es: incrocio con le connessioni degli utenti registrati e quindi eventuale correlazione dell'IP di un visitatore anonimo ad un account con indirizzo email).

NB: l'eventuale utilizzo di cookie di sessione rende doppiamente importante avvertire il visitatore.

Possibile soluzione: dirottamento del login dell'utenza Test su un disclaimer che, prima dell'effettivo accesso, informa il visitatore anonimo della registrazione dei suoi dati (indicando quelli che vengono effettivamente registrati) e del margine di tempo entro il quale verranno conservati, e richiede quantomeno una conferma SI/NO prima di autorizzare il completamento del login.
a) Il visitatore anonimo clicca su SI -> prosegue il login e i suoi dati vengono registrati
b) Il visitatore anonimo clicca su NO -> il login viene annullato, la sessione distrutta, e i dati NON vengono registrati (e cancellati se già inseriti nel DB al momento del tentativo di login).


--------------------------------------------------
2) ACCESSO AD EVENTUALI CONTENUTI CRITICI
Cosa dice il PEL?

9) Tutela dei Minori (assenza di disclaimer sull'età minima di accesso per i siti con chat moderata ad ambientazione indirizzata ad un pubblico adolescente (14+), giovane (16+). adulto (18+))

* utente: benchè sarebbe buona norma che i genitori o i corrispondenti tutori seguissero i minori nella navigazione sul web, è comunque importante sforzarsi di garantire il loro diritto a non subire violenze psicologiche derivanti da informazioni audiovisive o testuali cui possano accedere senza averne avuto preventivo avviso.
* gestore: la normativa a tutela dei minori è piuttosto rigida in tal senso; il minore va informato prima di accedere alle funzioni del sito che possano ledere la sua sensibilità. Per i siti contenenti immagini di dubbia moralità, o di cruda violenza o a carattere erotico/pornografico è inoltre obbligatoria una schermata di accesso monocromatica, priva di immagini, in cui sia chiaramente indicata la tipologia dei contenuti delle pagine seguenti, il limite di età al di sotto del quale è vietato l’accesso al sito, e un tasto (quando non si ricorra ad un adult check) che indichi chiaramente come chi lo preme dichiara implicitamente di avere l’età richiesta per proseguire nella navigazione.

Nota Bene: Il disclaimer per la tutela dei minori va inserito nella stessa pagina di iscrizione, ben leggibile, prima del tasto di conferma della stessa; si ribadisce infine come per la legge italiana non é sufficiente "sconsigliare" la visione/lettura ad un determinato target d'utenza, ma solo l'esplicito divieto alla fruizione del servizio.

I problemi con l'utenza Test
Gli stessi di cui sopra, ma con diverse aggravanti. Se il login Test prevede l'uso dello stesso form (modulo) con nome utente e password usato per l'autenticazione dei giocatori registrati, presumibilmente salta qualsivoglia disclaimer/videata eventualmente prevista per l'accesso a contenuti vietati ai minori. La sola esposizione di icone grafiche varie (simil PEGI) non implica alcuna "comprensione e accettazione" del loro significato da parte del visitatore che effettua il login con l'utenza anonima. L'accesso diretto in lettura alle chat di gioco, schede avatar, con contenuti tra quelli classificati come critici ai fini dell'età minima del giocatore, rappresenta una palese violazione dei termini del PEL. Il visitatore che utilizza l'utenza PEL accede direttamente a questi contenuti senza dichiarare (sotto la propria responsabilità) di essere in possesso dell'età minima richiesta dal sito e senza aver sollevato la proprietà del gioco da eventuali responsabilità.
Ulteriori problemi con l'utenza Test non previsti dal PEL
Aldilà delle disposizioni del PEL che si occupa specificamente della tutela dei minori e si concentra unicamente sulla legislazione italiana ignorando quella europea (a cui si ispira il sistema di certificazione PEGI), va detto che la presenza di contenuti critici (violenza, turpiloquio, rappresentazioni visive e/o testuali di nudo, sesso esplicito, ecc, sostanze stupefacenti, ecc.) imporrebbe l'accettazione esplicita non solo da parte dei minori ma di chiunque.
La normativa europea identifica diverse casistiche di contenuti, in ambito videoludico (browsergame inclusi, e i PbC SONO browsergame) che vanno ben oltre il solo argomento scottante dei contenuti erotici/pornografici e definisce di conseguenza i requisiti di accesso a fasce d'età anche più dettagliate di quelle previste dalla normativa italiana.
Inoltre anche un utente maggiorenne ha diritto di essere informato che accedendo ai contenuti riservati di un sito potrebbe incontrare una qualsiasi delle circostanze critiche di cui sopra e deve essere messo in condizione di esprimere il suo consenso o negarlo prima dell'accesso ai contenuti.
Problema ulteriore, che riguarda anche un'ipotetica land "children-safe" é il fatto che salvo presenza di uno staff di moderazione attivo H24, nemmeno in una land che promette la totale assenza di contenuti critici la moderazione può essere garantita in tempo reale.
L'utente test accede potenzialmente a circostanze nelle quali, anche in mancanza di contenuti critici considerati "normali" dalla gestione del gioco, non può essere tutelato dal disturbatore di turno. O, peggio se l'utenza test é abilitata a inviare in chat o via missiva, l'utenza test stessa potrebbe diventare un canale di disturbo nei confronti dei giocatori già registrati.

Quindi il problema non è solo la mancata autodichiarazione dell'età e la mancanza di registrazione della dichiarazione da parte del sistema, ma più in generale la mancata dichiarazione di accettazione dei rischi di incontrare contenuti critici e sollevazione dei proprietari del sito da qualsivoglia responsabilità in merito. L'utente non viene informato e invitato a sottoscrivere la sua accettazione, ma soprattutto il gestore non ha in mano nulla per attestare che l'utente anonimo ha effettivamente compreso a quali contenuti sta accedendo e se ne assume i rischi.

Possibili soluzioni:
- Differenziazione del Login: Come nel caso della conservazione dei dati, dirottamento del Login dell'utenza test prima del completamento del Login, con visione oltre al disclaimer sul trattamento dei dati (e autorizzazione) anche di tutti i gli eventuali disclaimer ed avvisi previsti dalla propria situazione di gioco "per tutti"/VM14/VM18, e della condizione di moderazione in tempo reale non garantita. Eventualmente (salvo il caso di contenuti pornografici che richiedono esplicitamente la famigerata schemata monocromatica) può essere tutto inserito in un'unica pagina di disclaimer alla fine della quale mettere le varie crocettine da spuntare. Dopo di che, stesso sistema già suggerito. Se clicchi su SI prosegui nel login, se clicchi su NO il login viene interrotto.
- Richiesta dichiarazione dell'età registrazione in LOG separato: al momento del login dell'utenza test il visitatore anonimo viene invitato a dichiarare sotto la propria responsabilità la data di nascita. IP, data ed ora del login, ed età autodichiarata vengono poi registrati nel database in una tabella a parte (o a quella riservata ai log di accesso, ma preferibilmente con assenza di cancellazione periodica dei record). Naturalmente la delicatezza della questione suggerisce che in questo caso venga indicato sul disclaimer che tali dati verranno conservati più a lungo della normale scadenza prevista per i log di accesso normali.
- Limitazione in scrittura a chat/MP/forum (soggetti a moderazione "quando c'è"): dovrebbe essere scontato, trattandosi di un'utenza Test, se non altro per impedire abusi da parte di spammer e provocatori, ma diventa un must a causa dei contenuti critici che l'utente anonimo potrebbe inviare agli altri utenti aggirando le regolamentazioni e non potendo essere semplicemente bannato, dato che non ha un account sanzionabile. Eventualmente consentire l'accesso in scrittura solo a una chat "di servizio" avulsa dal gioco ed accessibile solo ai membri dello staff incaricati di moderazione e assistenza ai nuovi utenti, per permettere eventuali chiarimenti diretti. Bloccata la possibilità di inviare MP agli altri utenti. Bloccata la possibilità di scrittura sui forum/bacheche.
- (opzionale) Limitazione in lettura a chat/MP/forum (soggetti a moderazione "quando c'è"): é il punto più critico, naturalmente perchè limitare l'accesso alle chat di gioco, alla messaggeria interna e ai forum/bacheche limita drasticamente la fruibilità dell'utenza test come utenza "di prova" del gioco. Gli eventuali problemi di gestione del gioco (rischi di metagame) ed abuso dell'utenza test da parte di giocatori già registrati esulano questo thread, ma concentrandoci solo sugli aspetti PEL e tutele legali più in generale, questa limitazione può anche essere considerata opzionale se si mantiene traccia di orario di login, IP ed età dichiarata dal visitatore anonimo. sarebbe comunque consigliabile, a seconda del tipo di gioco, prevedere la possibilità di escludere determinate chat dall'accesso anche in lettura dell'utenza test.


--------------------------------------------------
CONCLUSIONI
- Sviluppatori di CMS Opensource e programmatori in generale: laddove viene messa a disposizione l'utenza test sarebbe bene integrare da subito (penso in particolare a GDR-CD che è il più usato e diffuso e già prevede di default la costruzione e messa online di una land rispettosa dei criteri del PEL) le precauzioni indicate. O altre che potrebbero essermi sfuggite.
- Progetto Educazione alla Legalità: sarebbe opportuna, in presenza di utenza test utilizzabile su una land aderente al PEL, una verifica di merito che stabilisca se il modo in cui l'utenza PEL é implementata é "PEL-compliant" o rischia di rendere nulla una o più bandierine verdi.
- Gestori: se trovate soluzioni anche più eleganti e/o più efficaci rispetto a quelle suggerite, sarebbe bello che le condivideste pubblicamente.

A titolo personale vedo due rischi, nel tentativo di adattare l'utenza TEST ai requisiti richiesti dal PEL.

a) Complicare con le sottoscrizioni e informative l'accesso di una utenza anonima la cui caratteristica dovrebbe essere proprio la facilità e rapidità di utilizzo, facendo bypassare al visitatore tutte quelle noiose sottoscrizioni di informative e regolamenti che il PEL prevede (per buone ragioni). In sostanza alla fine manca solo l'indicazione dell'email e la scelta di uno username, ma fondamentalmente il percorso di accesso non dovrebbe mancare di nulla di ciò che viene chiesto all'utente registrato. Soprattutto nell'interesse del gestore, oltre che dell'utente anonimo.

b) Rendere (per le necessità di limitazione in lettura/scrittura) praticamente inutile o quasi l'utenza test ai fini del rendersi conto di come funziona internamente il gioco, specie se oltre alle precauzioni legali si adottano anche ulteriori limitazioni per scoraggiare il metagame da parte dei giocatori già registrati.

Resta il fatto che se si aderisce al PEL il problema dell'utenza Test non é piccolo e merita di essere approfondito. Anche perchè si vocifera che sia uno dei parametri influenti sul rank, ed essendo ovviamente i gestori spinti a implementare tutto ciò che può dare punteggio, é bene che se aderiscono al PEL facciano le necessarie implementazioni pensando anche ai risvolti legali della cosa.


{Ghennadi of Borg}

23/10/2013 14:07:03

mirichy ha scritto:
Quindi tutto, si indirizza alle posizioni del rank, piuttosto che a creare gioco per i giocatori nelle proprie land?

No. Tutto si indirizza a due "buchi" (o bachi?) aperti tra ciò che richiede il PEL, uno dei prodotti/servizi più validi di questo portale, e ciò che l'utenza Test a seconda di come è implementata, consente, in violazione dei requisiti del PEL.

Il fatto che la presenza di un'utenza Test venga premiata dal rank può pure avere una sua logica: faccio il possibile per facilitare le cose al visitatore senza costringerlo alla registrazione dandogli un servizio extra, quindi vengo premiato.

Il problema é che i risvolti legali dell'utenza Test (ribadisco: per le land che aderiscono al PEL, gli altri possono anche ignorare a piacimento il problema, se ritengono) restano a prescindere dai motivi per cui un gestore decide di attivare o non attivare l'utenza Test.

Per questo motivo, si è sollevato il problema "Pel" per gli utenti test?

Credo ci sia una sola risposta possibile: é stato sollevato perchè se attivare una feature comporta, per me gestore, dei risvolti legali e ho pure aderito al PEL, farei bene a non prendere sottogamba quei risvolti legali e fare il possibile per attrezzarmi in modo da chiudere i buchi.

Domanda di riserva? :-)

23/10/2013 14:16:24

Sinceramente, mi sembra fare una tempesta e basta. Al massimo si aggiunge un punto all'utente del tipo "Assenza dei permessi di scrittura all'utente di Test" e basta e si specificano nei disclaimer in regolamento o, come hai detto tu, con un alter, di accettare determinate condizioni se accedi con l'user di test. C'è sul serio bisogno di essere così fiscali?

Anche la tutela dei minori, è del tutto ho quasi "inutile", di dovrebbe chiamare piuttosto "Dichiariamo che è 18+ e salviamo il sedere", perché basta un click su confermo e sei maggiorenne. Andiamo, non c'è VERAMENTE bisogno di fare di queste tempeste, non siamo avvocati ad un processo.

Ribadisco, al massimo si aggiunga un Punto al PEL in cui si richiede la mancanza di permessi di scrittura all'utente di Test.

23/10/2013 14:29:52 e modificato da ilgrandeinverno il 23/10/2013 14:32:27

overlord ha scritto: Sinceramente, mi sembra fare una tempesta e basta.

Giusto a titolo di curiosità, mi chiarisci il concetto di 'tempesta'?

E' una analisi di un problema, sul quale stiamo ponderando non poco anche noi avendo in programma di introdurlo e volendoci risparmiare una serie di seccature. Essendo una analisi dettagliata può anche essere lunga (non parliamo mai di bruscolini, quando si parla di responsabilità legali). Ma... tempesta? °_°

Al massimo si aggiunge un punto all'utente del tipo "Assenza dei permessi di scrittura all'utente di Test"

Che é uno dei suggerimenti che ho dato, infatti.
Anche se a me non dare i permessi di scrittura all'utenza test sembra proprio il minimo del minimo, proprio per risparmiarsi seccature con spammer e provocatori. Perchè se si registrano e fanno caciara, floodano, spammano posso sempre bannarli, ma se spammano tramite l'utenza test che faccio, mi banno da solo l'utenza test che ho creato io? :-)

Il problema della registrazione dell'IP é un po' più delicato anche perchè presumibilmente uno dei controlli periodici da fare è sugli eventuali incroci tra utenza test anonima e connessioni degli utenti registrati.

Il PEL pone dei requisiti precisi sulla registrazione dell'IP (e la legge anche sull'informare l'utente se vengono attivati dei cookies di sessione, cosa che se fai il login potrebbe essere automatica: se mi sono effettivamente registrato, lo so già. se sto usando un'utenza test e non me lo dici esplicitamente violi i miei diritti).

e si specificano nei disclaimer in regolamento o, come hai detto tu, con un alter, di accettare determinate condizioni se accedi con l'user di test. C'è sul serio bisogno di essere così fiscali?

Se come gestore aderisci al PEL a mio parere sì. Diversamente ci sarebbe da chiedersi perchè si ha dato l'adesione al PEL.

Anche la tutela dei minori, è del tutto ho quasi "inutile", di dovrebbe chiamare piuttosto "Dichiariamo che è 18+ e salviamo il sedere", perché basta un click su confermo e sei maggiorenne. Andiamo, non c'è VERAMENTE bisogno di fare di queste tempeste, non siamo avvocati ad un processo.

Continua a perplimermi il concetto di 'tempesta', per non parlare di 'processo'. Stiamo parlando di implementazioni tecniche per risparmiare ai gestori grane legali, che è il motivo per cui di solito i gestori aderiscono al PEL e si sforzano di applicarne le direttive.

Ribadisco, al massimo si aggiunga un Punto al PEL in cui si richiede la mancanza di permessi di scrittura all'utente di Test.

Per quanto mi riguarda il PEL specifica già quello che deve in materia di protezione dei/dai contenuti critici (anche se continuo a pensare che un maggiore occhio di riguardo alla normativa europea sul mercato videoludico non guasterebbe) e tutela dei dati personali.

Il problema non è inserire una regola in più ma applicare quelle che già ci sono a uno strumento che, a seconda di come è implementato, potrebbe violare le direttive che già prevede il PEL.

23/10/2013 14:37:51

Personalmente condivido dalla prima all'ultima riga l'intervento iniziale de ilgrandeinverno.

Attualmente anche in base a ragionamenti più o meno simili anche se non così approfonditi, ho personalmente disabilitato l'accesso con l'account di test già da un mesetto o giù di lì e penso che nel caso decidessi di riattivarlo farò quelle quattro modifiche al codice per mettere i disclaimer e l'accettazione su registrazione IP et similia e conferma dell'età prima di dare accesso effettivo all'interno (scrittura di forum, messaggi e bacheche l'ho già disabilitata un po' di tempo fa).

23/10/2013 14:50:25

Eheheh, scusa Grandeinverno, mi sono espresso male. Con "Tempesta" semplicemente intendo preoccuparsi XD sollevare "allarmismi", mi è sembrato come toni molto accorato il tuo post, era un "non serve preoccuparsi tanto, basta bloccare i poteri di scrittura all'utente guest".

@Sul nuovo punto del PEL: Infatti ti stavo dando ragione, se si vuole standardizzare la cosa, meglio un nuovo punto del PEL.

Io ho fatto come te sui permessi di scrittura, sia per motivi "legali" che semplicemente evitare l'immancabile rompi "bolle" di turno, e per sistemare e chiarire la registrazione dell'IP, nel regolamento del gioco/portale c'è scritto:

Effettuando il LogIn con tale utente si accetta tacitamente ed in ogni sua parte l'intero regolamento del portale, in ogni sua forma, punto e clausola, senza eccezioni, distinzioni o scuse.

Il che, include anche, le norme chiaramente esplicate altrove per quanto concerne il monitoraggio IP. Probabilmente metterò un bell'alert anche, non è una attiva idea.

@Sulla Tempesta: Già chiarito, chiedo umilmente venia, ho sbagliato termine rispondendo di fretta. Per il "processo" intendevo che certo, bisogna ovviamente essere coerenti con le leggi, ma che non si arrivi a mettere al bando o alla berlina gli utenti di Test, perché personalmente, li metterei addirittura obbligatori per ogni land XD Era un invito a non esagerare, dato che come sono espresso male, ti ho trasmesso il messaggio sbagliato :-P Colpa mia, scusa.

@Sul punto PEL: Secondo me, anche un utente Test con permessi di scrittura mi sembra esagerato. Comunque noi siamo su territorio Italiano, in ordine gerarchico di diritto, le normative Europee sono già sopra le nostre leggi, se noi ubbidiamo a quelle Italiane TECNICAMENTE (anche se alle volte non è così) abbiamo anche rispettato quelle Europee... quindi se il rispettare le normative in campo video-ludico lo dici per evitare noie legali, queste non le puoi temere, se lo dici per aumentare la qualità del servizio, tanto di capello.

Scusa ancora, mi sono espresso veramente di *sterco* prima XD spero di essere stato più chiaro ora! :D

23/10/2013 15:16:14

Figurati. :-)

Nessuna gogna sull'utenza test, anche se io personalmente non ho simpatia per lo strumento, a maggior ragione per le limitazioni che volenti o nolenti prima o poi si è costretti a mettergli e che la rendono quasi inutile se deve servire a dare una visione d'insieme del gioco prima di decidere se iscriverti o no.

Credo che noi ci regoleremo così:
- autodichiarazione della data di nascista e disclaimer su regisrazione dell'IP associato alla data di nascita e ora del login.
- disclaimer con LINK ai documenti che chiediamo di sottoscrivere a chi si registra e crocette di "presa visione" da mettere obbligatoriamente altrimenti il login non parte.
- Tre PG prefabbricati sull'account, + 1 slot libero per far simulare la creazione di un personaggio (tanto per fargli provare qualcosa) ma senza salvarlo alla fine.
- Login in gioco con uno dei 3 PG prefabbricati: niente lettura/scrittura nelle chat, se non la chat di assistenza offgame. Lettura libera delle bacheche offgame, no lettura bacheche ongame. Possibilità di inviare e ricevere MP solo da/per i PNG di servizio e assistenza (no contatto diretto con gli altri player). No accesso a funzionalità ongame come vetrine, mercato, reperimento risorse, produzione (o accesso senza possibilità di completare le operazioni).

Molto limitante ma sicuro dal punto di vista legale e degli eventuali abusi in gioco, e tanto resto dell'idea che se vuoi farti un'idea fondata di un gioco non ti basta la sbirciata dalla serratura :-)

23/10/2013 15:24:44

DreamOfYou rientra tra i giochi che non hanno creato il personaggio TEST.
I motivi per cui è stato deciso ciò sono veramente tanti, ma principalmente è stato fatto perchè la registrazione del personaggio richiede meno di un minuto, giusto il tempo di:
- scegliere il sesso, il nome e la razza del personaggio,
- digitare la mail e la risposta segreta.

Poi naturalmente, se si vuole, si può digitare il codice promozionale (per ottenere una razza speciale nel momento dell'iscrizione, monete o oggetti iniziali) ed il nome del personaggio che ti ha invitato...ma ciò richiede massimo un altro minuto. Non uno di più.


Che poi questo "accesso diretto" possa esser utile ai giocatori per valutare un gioco prima di registrarcisi in modo effettivo è un altro paio di maniche...ma crediamo che l'utente TEST sia indispensabile giusto per quei giochi che hanno una registrazione veramente ma veramente lunga ed articolata che richiede una buona/ottima conoscenza dell'ambientazione e della documentazione presente (molti giochi infatti fanno scegliere nella fase di registrazione la divinità, casata, stirpe e quant'altro che, se non si è letta la documentazione è impossibile da scegliere).

23/10/2013 15:55:58 e modificato da bloke il 23/10/2013 15:59:43

Recentemente mi sono interessato anche io all'argomento e dopo diverse ricerche e considerazioni mi trovo in disaccordo con ilgrandeinverno nel concludere che la possibilità di accedere con un utente Test violi i citati punti del PEL.
Ovviamente non sono un esperto legale e se i miei argomenti presenteranno delle falle tecniche sarò felice di esser corretto, in maniera tale da chiarirmi meglio le idee su questa tematica.


1) Gli unici dati personali registrati al Login con un utente Test sono, come ilgrandeinverno ha specificato, indirizzo IP e DNS. Tuttavia si tratta di dati di navigazione registrati su qualunque sito e facilmente visualizzabili (ricordate quelle simpatiche firme da forum che dicevano a chi leggeva di volta in volta indirizzo IP, sistema operativo, etc.?). Ovviamente non sto dicendo che questo renda il punto trascurabile, ma non è necessaria un'accettazione esplicita da parte dell'utente al momento del Login, solo una pagina di Disclaimer o Note Legali nella home del sito, pagina che dovrebbe esser presente nella maggior parte dei siti, non solo le land virtuali. Vi copio-incollo la parte interessata, presa proprio dalle Note Legali di questo portale.
"DATI DI NAVIGAZIONE
I sistemi informatici e telematici e le procedure software preposte all'utile funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati di carattere personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione web (es. indirizzi IP, indirizzi URL, nomi a dominio, orario delle richieste, dimensione dei files, altri parametri relativi al sistema operativo dell'utente). Non sono invece acquisiti dati personali sotto forma di cookies o files di log."
Naturalmente se il login comporta la presenza di cookies o se si intende usare i dati per motivi statistici va specificato e modificato di conseguenza.


2) La tanto discussa tutela dei minori deve essere esaminata in maniera piuttosto specifica. Ilgrandeinverno, in un precedente post, ha fatto il paragone tra un pbc vietato ai minori con utenza test e un sito porno che presente un'anteprima pornografica audiovisiva dei contenuti che si troveranno poi all'interno. Lo trovo un parallelo improprio, poichè nel caso dei pbc non si parla di filmati o immagini, ma di lettura E scrittura, notate bene.
Quando acquisto un libro con contenuti cruenti o pornografici, non c'è nessun disclaimer nè sono tenuto a presentare un documento alla cassa. Pensate ai romanzi rosa spazzatura in edicola o a volumi ben più seri che raccontano dettagliatamente di esperienze traumatiche, come lo stupro o le percosse.
Su internet il minore non deve essere tutelato dalla lettura, ma dall'interazione. Se il minore gioca attivamente e nel corso di questa attività gli viene proposta una giocata che può ledere alla sua sensibilità, senza esser stato prima avvertito di questa eventualità, questo costituisce una grave mancanza. Ma se tale minore entra con un utente di test (avendo solamente visto tramite le classiche icone i possibili contenuti di quanto sta andando a consultare) impossibilitato a giocare e a scrivere e ricevere messaggi, questo non costituisce una violazione del PEL.
Per questo ragionamento vanno però sottolineate due condizioni: primo, come scritto, l'utente test non deve essere nelle condizioni di interagire con il gioco; secondo, all'interno del sito, dopo la registrazione, non devono essere presenti immagini di tipo pornografico, come ad esempio avatar di nudo integrale in scheda.

23/10/2013 16:37:01 e modificato da ilgrandeinverno il 23/10/2013 17:17:16

bloke ha scritto:
1) Gli unici dati personali registrati al Login con un utente Test sono, come ilgrandeinverno ha specificato, indirizzo IP e DNS.

Tuttavia si tratta di dati di navigazione registrati su qualunque sito e facilmente visualizzabili (ricordate quelle simpatiche firme da forum che dicevano a chi leggeva di volta in volta indirizzo IP, sistema operativo, etc.?).

Sistema operativo, definizione del monitor, browser ecc, possono essere ricavati anche lato client, tramite javascript, senza alcuna automatica registrazione lato server. E anche nel caso dell'uso delle funzioni di php o asp che ricavano il tuo indirizzo di rete (IP o DNS) una cosa é la presentazione a video (perfetto l'esempio delle firme che ti dicono qual é il tuo IP), un'altra é la registrazione e conservazione del dato in un database a fini di tracciamento delle connessioni.

E' anche una cosa diversa dal semplice log degli accessi a un sito hostato da aruba, piuttosto che netsons, piuttosto che vhost.it . Il provider che ti hosta traccia automaticamente gli accessi e fa parte (eventualmente) del contratto tra te e l'host il poterli consultare, ma é lui a tracciarli, non sei tu gestore del database a te intestato a mantenerli registrati per farne usi che eventualmente esulano dalla semplice statisticazione degli accesso (es. tipico, controllo doppi o tentativo di collegare l'IP di una connessione anonima ad un account registrato nel tuo DB con associata un'email e altri dati personali).

solo una pagina di Disclaimer o Note Legali nella home del sito, pagina che dovrebbe esser presente nella maggior parte dei siti, non solo le land virtuali.

per il solo IP/DNS può anche andare anche se per sicurezza io l'avviso (con link a documento che specifica quale uso io farò di quei dati) lo mostrerei al momento del login dell'utenza test.
Resta inteso che l'utilizzo eventuale di cookies di sessione è altra materia ancora e anche su questo l'utente "anonimo" deve essere avvertito. E se non é d'accordo deve avere la possibilità di dire "no grazie". A quel punto ovvio che tanti saluti al login.

2) La tanto discussa tutela dei minori deve essere esaminata in maniera piuttosto specifica. Ilgrandeinverno, in un precedente post, ha fatto il paragone tra un pbc vietato ai minori con utenza test e un sito porno che presente un'anteprima pornografica audiovisiva dei contenuti che si troveranno poi all'interno. Lo trovo un parallelo improprio, poichè nel caso dei pbc non si parla di filmati o immagini, ma di lettura E scrittura, notate bene.

Potenzialmente anche di immagini. Toh, me ne viene in mente una a caso, gli avatar. O immagini di locazioni in una land a sfondo erotico.

Quando acquisto un libro con contenuti cruenti o pornografici, non c'è nessun disclaimer nè sono tenuto a presentare un documento alla cassa. Pensate ai romanzi rosa spazzatura in edicola o a volumi ben più seri che raccontano dettagliatamente di esperienze traumatiche, come lo stupro o le percosse.

Su internet il minore non deve essere tutelato dalla lettura, ma dall'interazione. Se il minore gioca attivamente e nel corso di questa attività gli viene proposta una giocata che può ledere alla sua sensibilità, senza esser stato prima avvertito di questa eventualità, questo costituisce una grave mancanza.

Discussione molto interessante. In linea teorica sarei anche d'accordo. Quando l'argomento è stato trattato in questa sede, svariate volte, ho espresso sempre posizioni molto simili.

In questo caso però l'obiezione non dovresti farla a questo thread, ma a come è formulato il PEL. Io qui sto solo traedo delle conclusioni tra ciò che specifica il PEL e ciò che l'utenza test mette a disposizione dell'utente anonimo.

Abbiamo decine di gestori che hanno sottoscritto il PEL nella sua formulazione attuale: se c'è un dissenso sulla formulazione del PEL (e personalmente ho la vaga impressione che molti dei dispositivi del PEL siano stati sottoscritti con parecchie riserve e obtorto collo) la cosa migliore é esprimere il proprio dissenso, motivarlo e chiedere una revisione del PEL.

Ma se come gestore aderisci al PEL, poi lo applichi ovunque richiesto, non è che dici "ah, no, un momento, su questo non vale". Oppure ti becchi la bandierina gialla/rossa del caso invece di quella verde per i punti che non rispetti.

Nello specifico, pur essendo d'accordo con te e pur essendo convinto che in una ipotetica aula di tribunale questi argomenti ti metterebbero tranquillamente al riparo (anzi per dirla tutta credo che l'eventuale inchiesta si fermerebbe ben prima di arrivare in aula) posso anche capire la "prudenza" con cui Gemini ha trattato la materia.

Preoccupazione del PEL non è solo salvare le chiappe al gestore ma anche, fare tutto il possibile per evitare che l'utente si trovi esposto a situazioni sgradevoli senza che ne sia stato informato in precedenza.

Ho in mente film porno (zapping delle 4 del mattino sulle tv locali o film dell'antennista scaricati per sbaglio pensando che fossero documentari sul tapiro pigmeo) di fronte ai quali mi eccito meno che vedendo Platinette in tenuta da babbo Natale; viceversa ho in mente giocate scritte, lette e interpretate, nelle quali non nego di aver avuto delle reazioni.

Ci sono land che contemplano il gioco in interpretazione diretta della tortura. C'é gente ormai anestetizzata nei confronti di immagini, documentari, film in cui sono presenti scene di tortura anche molto crude, ma che per gli stessi motivi di cui sopra, di fronte all'immedesimazione richiesta dalla descrizione di una tortura, potrebbe stare male. Non é fantascienza é "storia" assodata in una dozzina d'anni di PbC. Potrei farti nomi e cognomi.

In quest'ottica é troppo soggettivo dire cosa coinvolge ed espone di più l'utente a un'esperienza sgradevole: se la visione di un'immagine o la lettura e l'interpretazione passo passo. Ed é per questo, credo, che gemini nella stesura del PEL é stato più rigido di quanto la normativa di per sè richieda.

Ad ogni modo torniamo al punto: hai aderito al PEL? Può sempre venire fuori una applicazione del PEL alla quale non avevi pensato e che ti costringe, magari, a scrivere qualche riga di codice in più o a mettere un paio di disclaimer in più. Se hai aderito al PEL si suppone che tu ne condivida spirito e dettato specifico, non solo perchè fa figo (e fa punteggio ai fini del rank) esporre 9 banbierine verdi su 9, quindi è tuo dovere, finchè aderisci, fare il possibile per adeguarti alle sue disposizioni.

Se non sei d'accordo e non vuoi adeguarti, ti batti per cambiarlo (il PEL), come è stato fatto in passato. Oppure ritiri l'adesione. Oppure ci resti e ti becchi la bandierina gialla/rossa invece di quella verde.

23/10/2013 17:56:19

Per quanto riguarda i cookies, sempre se si tratta di cookies di sessione e dei cosidetti cookie "tecnici" anche li dovrebbe bastare il disclaimer senza l'accettazione:

[...]
Il nuovo art. 122 (comma 1) prevede oggi, viceversa, che i cookie "tecnici" possano essere utilizzati anche in assenza del consenso, ferma restando naturalmente l'informativa. È evidente, quindi, che limitatamente a tali cookie, l'attività degli operatori online risulta semplificata, in quanto essi non devono ottenere un consenso preventivo in tutti quei casi in cui l'utilizzo di cookie o altri dispositivi memorizzati sui terminali degli utenti o dei contraenti serva esclusivamente a scopi tecnici oppure risponda a specifiche richieste dell'utente o del contraente di un servizio Internet. L'assenza del consenso riduce la consapevolezza dell'interessato, che deve essere necessariamente fondata su una informativa chiara e di immediata comprensione.
[...]

fonte integrale dal sito del garante: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2142939 ↗

Per cui alla fine una delel soluzioni più pratiche sia per il punto 1 che 2, non sarebbe fare come suggerito per il punto 1 nel primo post, nel caso diun utenza test, subito dopo il login, prima dell'ingresso effettivo in land, la visualizzazione del disclaimer con un accetto si no con indicata anche la conferma di essere maggiorenni per le land che lo richiednono, un pò come quando i vari mmorpg fanno una modifica che comporta una nuova accettazione del disclaimer che ripropongono il disclaimer al login con l'accettazione?