Regolamento UE 2016/679 (privacy)

08/12/2017 21:35:32 e modificato da ghennadi72 il 08/12/2017 21:39:58

Torno sulla questione, che non è di secondaria importanza per i gestori, non solo per garantire l'efficacia in caso di ban, ma del "che faccio se un utente chiede di cancellare i dati, ma ho buoni motivi per voler tenere traccia delle sue attività finchè ha giocato?".

Va da sè che l'esercizio del diritto alla cancellazione dei dati trattati riguarda i dati personali. Non l'account di login o il personaggio. Questo per chiarire che una cosa è richiedere la cancellazione/anonimizzazione dei dati personali, altro è richiedere la cancellazione del personaggio o dell'account (e di tutto quello che c'è associato).

Non c'è una regola che dica chi è il proprietario di un personaggio o accont e dei contenuti inviati al gioco tramite quel personaggio/account, se non quelle fatte sottoscrivere all'iscrizione.

Se all'iscrizione hai specificato che il giocatore é anche proprietario dell'account o del personaggio che muove, c'è poco da fare: lo hai reso tu proprietario del personaggio/account e se vuole cancellarlo non puoi impedirglielo, a meno che non abbia violato in qualche modo le regole che ne governano l'utilizzo e/o a meno di non avere impellenti necessità legali di conservare quei dati.

Per questa ragione sarebbe buona norma specificare, come fanno peraltro anche molti giochi commerciali (in genere nel tentativo di arginare la rivendita di account "pompati" apposta per essere resi appetibili ai niubbi), che l'account/personaggio non è di proprietà del giocatore, ma solo concesso in utilizzo.

L'account di per sè resta di proprietà del sito e di conseguenza gli obblighi del gestore riguardano la sola cancellazione/anonimizzazione/oscuramento dei dati personali (tipicamente: email, l'unico vero e proprio dato personale solitamente raccolto) senza comportare alcuna necessità di cancellare account, personaggi, contenuti inviati ed eventuali log di sistema associati all'account in questione, che possono quindi essere conservati una volta rimosso o oscurato il dato personale.

La cigliegina sulla torta (anche se non riguarda la privacy) riguarda l'invio di contenuti al sito, in sostanza i testi inviati in chat, sui forum eccetera. E' buona norma specificare tra le regole che l'utente alla registrazione accetta di cedere a titolo gratuito e illimitato (ma non esclusivo: ossia se il giocatore resta libero di fare quello che gli pare dei suoi contenuti) i diritti sui contenuti inviati in gioco. In tal modo si evita anche il discorso "cancella tutti i miei dati e personaggi perchè l'autore sono io".

Ovviamente come sempre quello che conta é la trasparenza nell'informare il giocatore quando si iscrive delle regole di utilizzo del "suo" account.

---

quota

08/12/2017 22:38:51

Sai che l'accettazione di quella clausula non basta vero?

quota

09/12/2017 00:41:49 e modificato da ghennadi72 il 09/12/2017 01:06:04

Perfetto quindi tecnicamente visto che "utilizzo" è un termine generico, immagino che qualunque testo inviato vada cancellato un nanosecondo dopo essere stato ricevuto dal momento che non può essere utilizzato.

Ti ringrazio della segnalazione, chiederò conferma all'avvocato che ha scritto quella parte dei nostri termini di utilizzo del servizio. Sia mai che si è sbagliato e che nell'era della rete sia necessario farsi firmare su carta una liberatoria per ogni contenuto inviato in rete e che sia necessario "utilizzare", ad esempio mostrandolo a un terzo soggetto che si è connesso 5 minuti dopo la trasmissione del testo in una chat o in un forum, al di fuori della visione privata di ciò che si è ricevuto :-)

---

quota

09/12/2017 00:55:34

anche perchè se non ricordo male si parla di diritti di utilizzazione economica. ma potrei sbagliarmi eh?

---

quota

09/12/2017 02:03:36

I diritti di utilizzazione economica è il nome di una macrocategoria che racchiude una serie di diritti dell'autore il termine economica non significa che se non c'è denaro in circolo non valgano:

i diritti di quella categoria sono:

– il diritto di pubblicazione (art. 12 comma 1);
– il diritto di riproduzione in più esemplari dell’opera (art. 13), ivi compreso il diritto di registrazione meccanica a mezzo apparecchi riproduttori di suoni o di voci (art. 61);
– il diritto di trascrizione dell’opera orale (art. 14);
– il diritto di esecuzione, rappresentazione o recitazione in pubblico (art. 15);
– il diritto di comunicazione al pubblico (art. 16) e, nello specifico, il diritto di radiodiffusione;
– il diritto di distribuzione (art. 17);
– il diritto di elaborazione, di traduzione e di pubblicazione delle opere in raccolta (art. 18);
– il diritto di noleggio e di dare in prestito (art. 18 bis);
– il diritto di modificazione (art. 18 ult. comma);

Cercando poi sempre su dirittodautore.it parlavano riguardo ai contratti di cessione di

Laciamo perdere eventuali battute sulla qualità di certe opere di scrittura, non è mio interessa toccare quel punto, ma anche questa norma secondo me rende molto borderline un disclaimer del genere.



Credo che sia un discorso intendere in un modo diverso ovvero che l'autore del testo lo ha postato di sua spontanea volontà ma può in qualsiasi momento richiederne la rimozione appellandosi ad uno dei diritti soprascritti.

P.S.: non sto facendo tutto questo discorso per polemizzare sulla guida fatta da te per evitare la richieste di cancellazione. Anzi il contrario la cosa interessa anche me per questo a suo tempo mi ero spulciato quella legge e avevo chiesto una consulenza al riguardo, poi posso sbagliarmi, anzi se il tuo legale ti conferma la cosa e ti sa dare i riferimenti normativi mi interesserebbe sia per interesse personale sia per sapere cosa rispondere se mai mi dovessero contestare un disclaimer simile.

quota

09/12/2017 03:32:22 e modificato da ghennadi72 il 09/12/2017 04:14:49

Eppure si tratta del fondamento di tutte le licenze Creative Commons, anche quelle adattate al sistema italiano che a differenza di quello americano non prevede l'alienabilità/rinuncia/cessione dei diritti morali (es. paternità dell'opera) e non conosce il "fair use".

Che siamo sul borderline è scontato, ma questo purtroppo è un limite col quale tocca fare i conti: per il diritto d'autore, per la privacy, per la stessa validità di qualunque "accordo" fatto sottoscrivere a una "entità virtuale" che possiamo identificare esclusivamente tramite un contatto email anzichè identificando la persona fisica.

Lì ritengo debba intervenire un minimo di buonsenso che non basta a mettersi al sicuro al 100% da qualunque possibile interpretazione restrittiva ma quantomeno a fare il possibile perchè dato il contesto borderline le regole fatte sottoscrivere alla "entità virtuale" che conosciamo solo tramite un indirizzo email e i click del browser che utilizza siano conformi a principi applicabili proprio tenendo conto della natura del servizio che eroghiamo come gestori.

L'alternativa sarebbe solo una: non erogare alcun servizio online e rinunciare a qualunque attività amatoriale in rete di questo genere a meno di non avere alle spalle le risorse di una grande impresa e di uno studio legale dedicato.


Diritti che perchè siano validi e riconosciuti presuppongono anche alcuni passaggi, però. A partire proprio dall'identità dell'autore e dalla prova che chi invia il contenuto ne sia l'effettivo autore.

Cosa difficilmente applicabile al contesto di cui stiamo parlando: invio di frasi in chat o di messaggi su un forum, perchè il riconoscimento del diritto d'autore di un'opera dell'ingegno presuppone delle azioni anche da parte dell'autore perchè i suoi diritti siano riconosciuti.

Sistemi che nel caso di invii continui all'interno di una chat o su un forum, soprattutto per i canali previsti dall'Italia per il riconoscimento del diritto di autore su un'opera dell'ingegno sono, per usare un eufemismo, di dubbia se non impossibile applicabilità pratica.

Se accettiamo il principio per cui ogni invio in chat o messaggio su un forum rappresenta un'opera dell'ingegno, l'autore dovrebbe usare uno dei canali previsti per il suo riconoscimento come autore. E non parlo dell'entità virtuale / account utilizzato, parlo della persona fisica con nome, cognome, codice fiscale, eccetera.

I sistemi sono quelli arcinoti: iscrizione dell'opera alla SIAE, invio di raccomandata a sè stessi con timbro e data dell'ufficio postale, raccomandata al Presidente della Repubblica (che ha obbligo di protocollare qualunque documento ricevuto) ecc.

Anche escludendo la famigerata SIAE, tu ti ci vedi a mandare una raccomandata al Presidente della Repubblica per ogni azione inviata in chat col tuo personaggio, o per ogni tuo intervento pubblicato qua, solo per attestare che tu sei l'autore di quell'opera dell'ingegno?
Ti ci vedi come gestore (o come admin di questo portale) a richiedere, dopo che l'autore dell'opera dell'ingegno si è effettivamente accreditato come tale, l'autorizzazione di utilizzo di ogni singola opera dell'ingegno (ossia ogni singolo invio in chat, ogni singolo messaggio inviato su un forum, eccetera) richiedendola per iscritto?


Nessun problema sulla polemica, anzi ti ringrazio perchè nel'approfondire la questione ho avuto occasione di rivedere un punto che era malformulato, proprio perchè riguardava la cessione dei diritti morali, che in Italia non è ammessa.

Come dicevo sopra se vogliamo guardare al problema da un'ottica di fattibilità ed applicabilità concreta tocca per forza "interpolare" tra quelli che sono i dettati di una normativa costruita su un impianto del 1941 e pensata soprattutto per proteggere i diritti economici di sfruttamento delle opere e tutta la serie di questioni aperte che l'utilizzo della rete, soprattutto dal "basso" e in forma comunitaria anzichè con la classica comunicazione/trasmissione uno-a-molti dei media tradizionali, ha generato.

Anche sull'applicabilità dell'articolo 110 he hai citato, ci sono valutazioni interessanti che si possono fare, sulla giurisprudenza applicata nei casi in cui i diritti sono stati trasferiti per via telematica. Giurisprudenza che è tutt'ora a macchia di leopardo, ma andando a vedere le sentenze in cui non è stata riconosciuta la validità del mezzo impiegato per trasferire il diritto di utilizzo, le motivazioni della sentenza non riguardavano tanto il mezzo telematico in sè quanto la vaghezza delle condizioni dell'accordo tra le parti e l'idadeguatezza del mezzo ai fini dello specifico accordo che le parti stavano sottoscrivendo, e il fatto che di conseguenza fossero stati violati i diritti degli autori originali.

Ai fini di quello che interessa a noi, che per fortuna (quasi sempre) esclude lo sfruttamento economico, molto si possa risolvere con le creative commons, perlomeno quelle in versione italiana, visto che la normativa italiana non prevede la rinuncia ai diritti morali (es. in Italia la CC Zero è ai fatti inapplicabile).

Mettiamola in questo modo: i contenuti pubblicati da gdr-online sono sotto CC 4.0 (internazionale, fondata sul diritto anglosassone e i particolare statunitense che non conosce il "diritto morale" dell'autore).

Tu hai appena scritto un messaggio e gdr online lo sta distribuendo pubblicamente. Ossia gdr online sta utilizzando una tua opera dell'ingegno.

Hai autorizzato per iscritto Gianluca a distribuire, pubblicare e diffondere i tuoi scritti? Intendo: lo hai fatto, nome e cognome, con documento d'identità e con un accordo scritto?

Anzi passo indietro: prima di inviare il tuo intervento (che tecnicamente è un'opera dell'ingegno) ti sei premurato di accreditarti come autore riconosciuto dello stesso e hai quindi fatto in modo che la legge riconoscesse il tuo diritto d'autore?

O hai solo accettato delle condizioni di utilizzo di un servizio online che ti identifica attraverso un indirizzo email dietro il quale potrebbe esserci Mario Rossi, Giovannino Persichetti o Mariapaola Barbabrutti senza alcuna possibilità di saperlo?

Eppure in soldoni, Gianluca sta distribuendo tuoi scritti, ipotizziamo che ti chiami Giovannino Persichetti, senza aver avuto da Giovannino Persichetti una autorizzazione scritta che gli trasferisca il diritto di utilizzo (in questo caso diffusione/riproduzione).
Nel senso che Gianluca però non ha alcun Giovannino Persichetti con cui parlare, ma solo un indirizzo email associato all'account "Dyrr".

Mi rendo conto che stiamo parlando di un limbo che sfugge alle normali classificazioni e soprattutto a una legislazione che per quanto modificata, ritoccata più volte ed adattata risente ancora dell'impianto originario che risale al 1941, ma qui (e in qualunque ambito di community online aperto a contributi anche "volatili" degli utenti iscritti) é persino in dubbio la possibilità di riconoscimento di un diritto d'autore, nel momento in cui l'unico canale identificativo dell'autore è un indirizzo email e nel momento in cui la c.d. "opera dell'ingegno" sono messaggi di chat e forum inviati con tale frequenza da rendere impossibile allo stesso autore attestare la paternità dell'opera e impossibile al "licenziatario" richiedere un'autorizzazione scritta per ogni opera dell'ingegno inviata tramite il suo sito web.

Per non parlare dei problemi sollevati, se parliamo di un personaggio e delle sue avventure in gioco, della possibilità di identificazione dell'opera in sè, che a quel punto non è più il singolo invio in chat, né il prodotto di un singolo autore, ma di fatto viene composta a più mani e in tempo reale.

Quindi i casi sono due: o alziamo le mani e rinunciamo al nostro hobby per inapplicabilità della normativa vigente o troviamo un ragionevole compromesso tra autori che non possono certificare la paternità di ogni singolo invio in chat/forum, che non si fanno riconoscere come persone fisiche ma solo come entità virtuali sostanzialmente anonime/pseudonime, autori terzi che partecipano parimenti alla creazione dell'opera col loro contributo in tempo reale, e "licenziatari" (gestori, admin di forum ecc) che si trovano nell'impossibilità pratica di ottenere autorizzazioni scritte per ogni singola opera dell'ingegno ricevuta, conservata e diffusa.

E' abbastanza ovvio che la cosa si può affrontare solo in chiave di autorizzazione preventiva e concessione preventiva dei diritti di utilizzo (stando attenti a quali diritti di utilizzo si richiede vengano delegati: in questo senso hai ragione, quel "illimitata" è altamente improprio) dei contenuti inviati.

E lì torniamo a bomba all'applicazione dell'articolo 110. In cui l'utilizzo del canale telematico (anzichè per iscritto) dell'autorizzazione non è stata contestata in quanto tale ma per la vaghezza dell'accordo sottoscritto e l'inadeguatezza del mezzo utilizzato a chiarire i termini dell'accordo, con conseguente successiva violazione dei diritti degli autori originari, che sono andati davanti a un giudice non perchè contestavano il canale utilizzato, ma perchè un loro diritto era stato effettivamente violato.

Insomma, spiragli su cui lavorare in relativa sicurezza ce ne sono.

---

quota

09/12/2017 03:42:11 e modificato da twcotstaff il 09/12/2017 03:51:10

Topic interessante.
In sostanza ciò che cambia è la esplicita richiesta del garante di rendere chiare e semplici le regole in materia di trattamento dei dati personali magari scrivere i riferimenti normativi secondaiamente.

La cosa ha una sua logica direi, purtroppo l'aumento di regole ha fatto si che i gestori di siti web scrivessero disclaimer sempre piu lunghi che gli utenti evitano di leggere sempre di piu, portando a volte a accettazione di regole senza accorgersene.
Principalmente a soffrirne saranno google, facebook ecc... non certamente noi, credo...

Cifratura dei dati è un argomento vecchio e va bene, ormai land che tengono dati in chiaro non ce ne è. Minimo una cifratura (noi andiamo di doppia cifratura e penso che molte lands seguano un sistema simile) ce l'hanno tutti penso.
Per la questione ip, idem, almeno noi già da molto tempo non conservavamo ip in chiaro, tantè che il mio staff vede solo quando due ip coincidevano (anche con bannati) e non gli ip in chiaro.
Infine vorrei ricordare che con email + password criptata + ip criptato. Non si è affatto rintracciabili, quindi se non si chiede altro (banalmente il sesso off del giocatore?) Non si viola la privacy in alcun modo. Basta cancellarla, la email, entro i tempi previsti?

Piuttosto mi interesserebbe sapere cosa ne pensate della messaggistica interna al sito "privata" tra due account. È sufficiente dire che lo staff legge le missive? Perche se sotto segnalazione o meno, il potere di leggere le missive esiste in ogni land per gli account di gestione e di moderazione dei siti web/nostre lands... alcuni lo esplicitano chiaramente prima della iscrizione altri lo fanno di nascosto...

---

quota

09/12/2017 04:09:13

Attenzione che l'IP non é un dato personale. Diventa, se collegato ad altri dati che permettono l'identificazione del singolo utente, un dato da proteggere ma di per sè non c'è alcuna prescizione a crittarlo o a mantenerlo segreto. Se diffondi un indirizzo IP da solo non violi alcun diritto.


Cancellarla o oscurarla (tecnicamente, hasharla). Personalmente adotterei la seconda soluzione perchè è la più adatta a consentire comunque controlli futuri senza confliggere con l'esercizio del diritto alla cancellazione del dato.


Da buon dinosauro posso dirti che è un tema che ha sempre agitato le comunità telematiche fin dai tempi delle banche dati amatoriali. Sulla rete FidoNet ad esempio, si chiariva in modo inequivocabile che la "posta personale" (si chiamava matrix) non era privata, ma solo diretta, ma che non era soggetta ad alcuna segretezza in quanto consultabile senza preavviso dagli admin.

La prima precauzione quindi è chiarire all'utente che non è affatto privata, anche se siamo tutti abituati a usare abbreviazioni come "MP".
Non solo per le eventuali regole adottate, ma perchè a prescindere da quello che scrivi sulle regole, un messaggio salvato in chiaro su un database può sempre essere letto da chiunque ha la possibilità di accedere a quel database (come minimo) e a chiunque abbia accesso a pagine che estraggono quei dati dal database (tipicamente, fnzioni di controllo delle missive)

L'unico modo per rendere effettivamente "private" le comunicazioni tra giocatori sarebbe di crittarle con sistemi al di fuori del controllo del gestore/admin del database e che garantisca che solo il legittimo destinatario del messaggio possa decifrarlo e leggerlo in chiaro. Crittografia asimmetrica e a chiave pubblica, per intenderci.

Cosa che comunque é fattibile solo per iniziativa degli utenti, non certo per supporto fornito dal sistema. Vedo poco pratico e del tutto sproporzionato alle esigenze di "segretezza" degli utenti di un gdr avvalersi di programmi di crittografia a chiave pubblica (tipo PGP o GPG) all'interno di un gioco.

Detto francamente andiamo un po' sul paranoide, come per la pretesa di utilizzo di email temporanee e proxy anonimizzatori. Poi magari gli stessi che si divertono a fare gli hacker libertari perseguitati dai gestori polizieschi, manco si preoccupano del fatto che google accede per finalità commmerciali a ogni loro brava letterina inviata usando gmail.com

---

quota

09/12/2017 09:00:20

Pensati che io nella mia "beata innocenza" non mi ero mai posto il problema dei messaggi in chat per la questione del materiale da cancellare non essendomi mai trovato fra le mani una richiesta di "cancellami tutti i messaggi della chat" XD. Me ne sono sempre "preoccupato" anche se preoccupato è un termine grosso, per background, immagini, diario della scheda, insomma per tutte quelle info che possono servire in caso il giocatore sparisca e sia necessario avere dei dati del pg per farlo uscire dis cena nel modo più veloce e indolore possibile.

Quoto quanto scritto da ghennadi, un bel paragrafo in chiaro in cui si dice qualcosa del tipo:



Dovrebbe rendere abbastanza chiaro di che tipo di strumenti di comunicaizone fornisce la land e che non si tratta di fornire un servizio di corrispondenza.

quota

10/12/2017 03:45:32 e modificato da ghennadi72 il 10/12/2017 03:59:42

Eh, appunto perchè sei "innocente" e non pensi male come fanno alcuni giocatori. In genere immagini, audio e dati di background sono le prime cose che il giocatore toglie da solo se ha deciso non semplicemente di lasciare il gioco ma ritiene di dover far implodere il personaggio e in genere sono dati che il giocatore può rimuovere da solo :-)

In genere, per esperienza, il "problema" e le eventuali grane nascono proprio sulle richieste di cancellare missive e giocate, questioni sulle quali oltre alle questioni di diritto d'autore possono entrare in gioco quelle della privacy (vedi domanda di twcotstaff) e le questioni legate all'efficacia delle policy di moderazione adottate dallo staff.

Ossia per essere più espliciti: il giocatore (soprattutto nei casi che hanno rilevanza particolare per la moderazione o per dissensi avuti con lo staff) invoca le norme sul diritto d'autore a protezione del suo "parto creativo", ma quello a cui punta realmente, di solito, è la cancellazione delle tracce delle sue attività all'interno gioco.

---

quota

Internet

Internet non serve soltanto per informarsi... sul web è possibile anche divertirsi!

Il Fattore C

Per fattore C s’intende, ovviamente, l’esclamazione «Che fortuna!» (e possibili varianti sul tema), pronunciata spesso in ambito ludico.

Epidemia Virtuale

L'incidente del Corrupted Blood: quando un glitch di World of Warcraft scatenò un'epidemia virtuale

Vikings GDR

Intervista al gestore del play by chat Vikings GDR ambientato nel violento mondo dei Norreni!