Email e spam. postato il 16/11/2014 17:58:12 nel forum leggi e legalità
Ho deciso di proporre una piccola discussione, per far presente un episodio che ha coinvolto me e altre persone.
Uno dei moderatori di una landa che frequentiamo, ha abbandonato codesta landa, per passare ad un'altra concorrente. In occasione di questo episodio ha mandato inviti a seguirlo, utilizzando gli indirizzi email a lui visibili, grazie alla funzione che svolge. Premettendo che il gestore, nonché responsabile del database era all oscuro della cosa, e che questa landa ha ottenuto 9/9 al pel, mi chiedevo se, nell ambito di questo punto, non fosse più idoneo imporre che le email siano visibili solo al responsabile del D.B.
Questo cautelerebbe sia lui che l'utenza.
Pagine → 1 2
16/11/2014 19:45:55 e modificato da musicamusa il 16/11/2014 19:46:10
Ora, premetto che potrei anche sbagliarmi (e sicuramente approfondirò per rinfrescarmi la memoria), ma sono abbastanza sicura che le comunicazioni commerciali non sollecitate siano vietate, e per cui quell'utilizzo che è stato fatto -che sia stato operato dal responsabile del DB o meno- è illecito, a meno che nelle condizioni di utilizzo del sito, che accetti al momento dell'iscrizione, non fosse esplicitato che la tua mail poteva essere utilizzata anche per quelli scopi.
A pensarci ancora meglio, non sono del tutto sicura che un gioco di ruolo possa essere definitivo un'attività commerciale, ma anche lì dipende molto dal caso. Se ha dei pack a pagamento, dei banner pubblicitari o qualsiasi altra cosa possa avere anche indiretta attinenza al lucro, sì.
16/11/2014 21:40:14
Si. Confermo quanto scritto da Falask, poiché pure a me è arrivato lo strano invito.
Il disclaimer è quello standard dell ultima versione di gdrcd, pertanto dice chiaramente che da parte del sito, non verrà fatto alcun uso dell indirizzo fornito in fase di iscrizione, se non ai fini di permettere il recupero pw, attraverso la procedura automatica.
La questione è semplice. Questo oramai ex admin della landa, che può attraverso il pulsante admin della scheda, visualizzare gli indirizzi e mail dei player, se n'è copiati un bel po' e sta spammando.
Sono anche io sicuro che la gestione(responsabile db e gestore) fosse ignara dei fatti. Ma questo non ha impedito all' elemento in questione di essere scorretto.
Adesso, il mio parere è che, in ogni caso lo spam è stato fatto, che i proprietari ne siano ignari è una bella cosa, ma la questione forse è che SOLO IL RESPONSABILE DEL DB dovrebbe avere accesso agli indirizzi e-mail, altrimenti, seppur indirettamente e involontariamente, ne è responsabile.
16/11/2014 22:22:10
Mi trovo d'accordo con starstracchino.
Il Gestore si fa garante della correttezza di tutto il suo staff e del suo operato.
Capita di fidarsi delle persone sbagliate, ma è anche molto facile fare in modo che l'indirizzo e-mail sia visibile unicamente al Gestore (non agli admin quindi), proprio per evitare il trattamento di dati sensibili da parte di chiunque.
17/11/2014 11:16:16 e modificato da dreamofyougdr il 17/11/2014 11:26:13
Già il fatto che le email degli utenti siano ben visibili a terze persone che non corrispondono al responsabile del DB, come scritto nelle condizioni d'uso, la dice lunga.
Noi ad esempio su queste cose che riguardano la moderazione siamo abbastanza rigidi, tanto che abbiamo due sistemi:
- quello automatizzato che provvede a moderare e ad effettuare i dovuti controlli secondo determinati parametri (compresa la questione dei doppi e condivisioni IP...e no, è più elaborata di quel che si pensa e tiene conto anche di possibili eccezioni),
- quello manuale affidata a terze persone che riguarda esclusivamente il controllo delle chat di gioco, quella organizzativa e delle bacheche pubbliche, senza la necessità di far visualizzare informazioni extra rispetto agli altri utenti standard.
Ora è da capire se appunto la visualizzazione delle email alla moderazione era una cosa voluta o meno, o se è una discrepanza tra codice e le condizioni d'uso. Diverse però sono le cose certe:
- Prima di creare e pubblicare una land bisogna sempre controllare BENE i poteri e quindi le funzioni accessibili agli utenti normali e soprattutto agli altri membri dello Staff,
- se il Gestore non sapeva che la moderazione potesse vedere le email e gli altri moderatori della sua Land non gli hanno mai segnalato la cosa, forse è il caso che faccia una bella pulizia del suo Staff (lo Staff serve per dare una mano nelle mansioni specifiche ma anche per segnalare eventuali problemi tecnici presenti).
- Colui che s'è divertito a prendere le email in maniera scorretta ne pagherà le conseguenze fin da subito: prima di tutto gli utenti non sono stupidi e ci sarà qualcuno che si chiederà come ha fatto ad ottenere il suo contatto; secondo, i gestori che rubano giocatori dentro altri giochi spammando il proprio link, che rubando così le email, che screditano gli altri giochi per emergere anzichè dimostrare in maniera concreta cosa hanno di diverso dagli altri etc, non vengono visti di buon occhio e rischiano molte volte di ottenere l'effetto contrario, cioè cattiva pubblicità.
Tornando alla domanda, almeno per me, è scontato che la email (o eventuali altri dati sensibili) debbano essere visibile esclusivamente a chi gestisce il DB ed al proprietario del Personaggio. Anzi, ti dirò di più: chi gestisce il DB non dovrebbe nemmeno vederli visto che dovrebbero esser CRIPTATI (cosa che NON hanno molte land. Se sbaglio qualcuno mi corregga, ma alcuni pacchetti permettono addirittura di levare la criptazione della password, etc, cosa per me assurda visto l'utilizzo errato che ne fanno alcuni aspiranti gestori o addirittura moderatori).
17/11/2014 14:52:30
Chi si iscrive al P.E.L. indica espressamente CHI è responsabile del trattamento dati per il sito, in quanto la legge prevede che sia un'unica persona fisica e non di più.
Se altri accedono a quei dati e ne fanno un uso improprio è sempre il responsabile del trattamento dati a risponderne.
17/11/2014 20:43:37
17/11/2014 21:24:47
Il gdrcd usato per la landa in questione, è il 5.2.
Gli admin (MODERATOR) possono vedere, attraverso il pannello scheda, le email di registrazione.
Questo admin, ha avuto la sua bella pensata e il gestore ne fa le spese, e non è la prima volta che succede, è solo la prima volta che se ne parla.
Fermo restando che, come dicono da Strastracchino in giù, il gestore è responsabile dei suoi admin, non è questione di criptare le email, ma semplicemente di non renderle visibili se non a chi gestisce il database.
Questo cautela, come scritto da Falaskina, il gestore da persone sconsiderate, e l'utenza dalle medesime.
Pertanto la soluzione è modificare i permessi di accesso portandoli a SUPERUSER, per quanto riguarda quella visualizzazione, oppure eliminare le righe dal programma proprio, in modo che le email di registrazioni possano, eventualmente, essere consultabili solo dal database.
18/11/2014 11:15:37
18/11/2014 15:13:06 e modificato da nereide il 18/11/2014 15:15:11
No, le ha prese dalle schede....
Dalla pagina : scheda_gst.inc.php si vede che....
<div class="pagina_schedam_odifica">
<?php /*HELP: */
if (isset($_REQUEST['pg'])===FALSE){
echo gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']);
} else if ($_SESSION['permessi']<MODERATOR) {
echo gdrcd_filter('out',$MESSAGE['error']['access_denied']);
} else {
if ($_POST['op']=='modify'){
gdrcd_query("UPDATE personaggio SET email = '".gdrcd_filter('in',$_POST['modifica_email'])."', affetti = '".gdrcd_filter('in',$_POST['modifica_affetti'])."', descrizione =
lo abbiamo appurato insieme alla gestione^^
Adesso è tutto a posto comunque
18/11/2014 19:35:31
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum
Hero Wars: ⚔️ Il torneo di Titan Power è iniziato!
Enlisted: Operation "Market Garden"
Seconda Era → Vaste terre coperte di ombre e misteri, dove ogni eroe scrive la storia del Mondo di Eidel. Seconda Era, Play By chat
I dati del generatore di rank sono stati aggiornati!
Black Sails Chronicles: ON - Mastro Corvino
AlterEgo: Alza il Boccale, se no finisce male! (Quest)
RAID Shadow Legends: Evento "Febbre di Caduta"
Lineage II → Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!
alexstrass ha aperto un annuncio di ricerca: Castelnere ricerca Tester
Entropia Universe: Note sulla versione di Entropia Universe 19.0.0
Il gestore di Naruto x Boruto GDR - New Rebirth ha risposto alla recensione di ilterrorista
Il gestore di Naruto x Boruto GDR - New Rebirth ha risposto alla recensione di aura666
Exclusive Villa GdR → Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.
Tesi di Laurea → I giochi di ruolo come strumento pedagogico
Ex Gratia GDR: Elezioni in vista per Taiyang
La Tana del Ladro: Orrore nelle Campagne
glittr ha recensito Apocalypse Requiem: Detroit
War Thunder → Aviazione, veicoli corazzati e flotte militari della seconda guerra mondiale. Parteciperai a tutte le principali battaglie!
Scarica EasyDoc - EasyDoc è un applicativo web che utilizza l'xml per gestire della documentazione di un GdR
Età e GdR - Divertiti senza limiti... i GdR online come forma di intrattenimento per tutte le età
Allineamenti GoT - Tu di che allineamento sei? Special guest: A Game of Thrones!
Awakening New York - Intervista al gestore del GdR moderno Awakening New York. Vivi nella Grande Mela!
Hogwarts la magia antica - Intervista ai gestori del play by forum potteriano Hogwarts, la Magia Antica!
Into the Wild - Intervista al play by chat post apocalittico ambientato in Italia: Into The Wild!
Le Contee di Anthem - Intervista al gestore di Contee di Anthem. La via di mezzo tra il GdR e il Browser Game!
AlterEgo ↗
.png){kind=avatar}
Sponsorizzati con noi! ↗
Crossout ↗
