Accettare un regolamento

03/03/2019 20:57:40

geko ha scritto:

Geko ma l'hai capito che la fondazionedi una associazione è un atto volontario e consapevole (e pubblico: la Costituzione proibisce le associazioni segrete), e che l'iscrizione di una persona a un'associazione lo è altrettanto, e che non diventi membro di un'associazione a tua insaputa solo perchè un sito ti ha chiesto di fornire un indirizzo email per usare un servizio online? 😰

03/03/2019 21:04:52 e modificato da geko il 03/03/2019 21:08:52

edinburgh_staff ha scritto: [quote]leoken87 ha scritto:

Hai cominciato tu però[/quote]

Signori e signore, non è questione di chi comincia, ma di prendersi delle vere responsabilità, legali.
Una riposta come quella di momo, non ha nessun senso perché vuol dire "ignoro ogni responsabilità, anzi sei pirla tu che mi vieni a dire: c'è qualcosa che non va, chi ne è al corrente? cosa facciamo per migliorarci?" ma più che preoccuparsi si cerca di tappare la bocca e di dare risposte per lo più senza senso e questo mi fa pensare che bisogna coprire qualcosa... o meglio è l'atteggiamento di chi vuole coprire qualcosa e sa che non è nel giusto.

Da un avvocato, così come si è annunciato, sentirmi dirme di informarmi prima di parlare e ne fa un cavillo (è avvocato non le si può dar torto) su sottili differenze di termini... mostrami che sei avvocato allora, tirami fuori davvero quello che contraddice ciò che dico, lo faccio apposta a sbagliare per misurare le vostre conoscenze e il vostro atteggiamento.
Premetto: non vuole diventare una provocazione, ma alla fine non mi ha detto in cosa ho sbagliato, probabilmente, perché nemmeno lei lo sa, o forse si tratta di altro, cerchiamo di capirci.

Dall'altra parte mi si risponde che le associazioni non registrate o, chiamate anche: non riconosciute, devono essere comunque inserite nell'albo delle imprese e registrate alla camera di commercio... alt, non è proprio così, sono imprenditore da anni e so bene di cosa parlo e come sono strutturate le forme societarie e le associazioni.

Tralasciando i commenti di persone che preferiscono ignorare questi appunti perché pensano che rimanendo ignoranti sono salvi da eventuali ripercussioni legali.

Ma per il resto è legalità e qui si parla di PbC quindi di un associazione di persone che rilascia un servizio ludico non a pagamento, poi uno se vuole ci può costituire una s.s. (Società Semplice) perché di fatto non fa un commercio e non vende nessun prodotto ma queste sono discrezioni dei titolari.

Per il resto abbassate un po' l'atteggiamento autoritario e saccente che qui in pochi (basta leggere le discussioni nel forum) sono realmente preparati, inutile rispondere con il petto di fuori urlando "Ho ragione! sei uno scemo!" se poi la convinzione è solo vostra in realtà. Ripeto, per ora ho visto forse solo il 10% di Progetti che rispetta il GDPR a pieno per il resto sono tutti sanzionabili dalle autorità competenti, non ci credete?

Ho lavorato per l'Agenzia delle Entrate... per l'ADE, e ancora ci collaboro come consulente esterno

Baci e abbracci, vivete in pace, rispettata gli altri e siate coscienziosi 👋 😘

PS: ho visto ora la risposta del mitico Ghennadi72, no, non lo capisco :) quindi mi stai dando ragione dicendo che state fondando delle associazioni che non sono regolari? ops... scusa non volevo farti diventare consapevole così all'improvviso. Quindi Il Grande Inverno è registrata, come dovrebbe essere per legge come associazione non ai fini di lucro? con uno statuto e un regolamento e almeno 3 associati?

03/03/2019 22:03:07

geko ha scritto: per ora ho visto forse solo il 10% di Progetti che rispetta il GDPR a pieno per il resto sono tutti sanzionabili dalle autorità competenti, non ci credete?

Rispettare o meno il GDPR è un conto (e infatti c'è già stata una lunga discussione in merito quando è entrato in vigore), ma faccio fatica a vedere il collegamento con la qualifica giuridica di una land online. Nel senso, gli articoli che hai citato prima li ho riletti oggi pomeriggio, ma non sono riuscito a convincermi che la tipica land online debba essere considerata associazione non riconosciuta (al massimo mi sono convinto che potrebbe avviare l'iter per farlo, richiedendo l'attribuzione del Codice Fiscale, pagando la tassa di registro, acquistando i bolli da applicare agli atti e presentando l’atto costitutivo e lo statuto in duplice copia all'Agenzia delle Entrate).

Il principale motivo per cui ciò non mi convince è che un numero considerevole di land vengono programmate e messe online dal gestore (spesso una sola persona) molto prima che comincino effettivamente ad iscriversi i giocatori. Abbiamo appena detto che per essere un'associazione servono almeno 3 iscritti, ma una land appena aperta potrebbe benissimo averne solo 2 (il gestore e l'amico suo), nonostante magari abbia tutto il regolamento già definito. Mi sembra parecchio strano che una land possa cambiare qualifica giuridica di punto in bianco non appena si iscrive una terza persona... e mi sembra ancora più strano che le land con 2 iscritti siano illegali, dove sto sbagliando?

04/03/2019 00:34:40

Associazioni e gdr? Ma dichemmink... parlate?
A me sembra si stia andando fuori dal vaso con questa storia della legge e delle associazioni, ma forse, ed ipotizzo forse, lo scopo di alcune persone è solo creare flame e confusione (nonché il già citato terrorismo psicologico) nel portale XD

Per puntigliosità mi sono fatta una ricerca velocissima e sull'informa giovani ho trovato questo:
Chi intende costituire un’associazione non riconosciuta deve comunque trovare un accordo su:

scopo dell’associazione;
condizioni di ammissione degli associati;
regole, ordinamento interno e amministrazione;
denominazione;
sede;
patrimonio.

Ora ditemi come un gdr e gestore annesso dovrebbe poter definire queste cose. Specialnmente in fatto di sede, patrimonio e scopo.
Ho a che fare continuamente con le associazioni, e di certo non ci trovo nulla in comune con l'ambiente gdristico, diversamente da quello che è l'ambiente gdristico LIVE che prevede realmente degli associati perché:
- ha dei soci
- ha una sede
- ha un patrimonio (con cui promuove in effetti le attività ludiche, comprensive di affitti, assicurazioni e materiali di scena)
- associando delle persone fisiche ha la necessità di stilare delle regole di convivenza e comportamento così da tutelare l'associazione stessa da comportamenti nocivi, e i suoi associati (e anche chi è fuori)
- l'ammissione con tanto di iscrizione con codice fiscale, permessi dei genitori per gli under 18 ecc...


Online tutto ciò non sussiste. D:
Se così fosse, si dovrebbe regolamentare ad hoc tutto quello che è amatoriale e ludico (senza fini di lucro) partendo dalla chattina alle forum-community.
Ma anche lì, non rientra in alcun modo nella forma giuridica di associazione.
A maggior ragione che io posso registrare una mail chiamandomi [email protected] pur non chiamandomi antonio rossi, perché anche la mail (che non sia pec) non è controllabile sotto questo punto di vista, men che meno lo è un'iscrizione alle land. Diversamente sarebbe se si fornissero codice fiscale, indirizzo ecc... Cosa che NON è richiesta.

Vabeh detta la mia per amore della gente che magari si affaccia e si intimorisce per le cavolate altrui, me ne vo' a letto. Bacetti.

04/03/2019 01:00:30 e modificato da ghennadi72 il 04/03/2019 01:10:21

geko ha scritto:
PS: ho visto ora la risposta del mitico Ghennadi72, no, non lo capisco

Eh allora posso solo dire che si capisce com'è messa l'agenzia delle entrate (e l'italia in generale)

quindi mi stai dando ragione dicendo che state fondando delle associazioni che non sono regolari? ops... scusa non volevo farti diventare consapevole così all'improvviso.

No, mi stai dicendo che sei convinto che se lasci il tuo indirizzo email all'esselunga (anzi no l'esempio non calza. esselunga ti chiede ANCHE i dati anagrafici per la tessera punti), a gdronline per usare questo forum o ai tuoi vicini di casa che vogliono mettere su una mailing list per insultare l'amministratore ti stai iscrivendo ad una associazione nno riconosciuta.

Ribadisco: povera agenzia delle entrate.
E poveri italiani che devono interfacciarvisi.

Quindi Il Grande Inverno è registrata, come dovrebbe essere per legge come associazione non ai fini di lucro? con uno statuto e un regolamento e almeno 3 associati?

No perchè non è una associazione, come non lo è alcuna delle land qui rappresentate. La stessa Dreamalot che ha DIETRO DI SE' una associazione culturale, non è una associazione. E' un sito e chi si registra come utente del servizio non compie alcuna iscrizione associativa.

What else? Voglio dire, a parte il fatto che continui ad arrampicarti sugli specchi ignorando che sia costituire, che associarsi, sono atti consapevoli e formalizzati, non automatici per il solo fatto di aver trasmesso un indirizzo email? A parte il continuare a ignorare chi ti chiede se conosci la differenza tra una persona fisica identificabile tramite dati anagrafici e codice fiscale, e un nickname associato a una mail priva di alcun legame verificabile con una persona fisica?

04/03/2019 07:51:27 e modificato da cronacheinsane il 04/03/2019 07:54:29

owli1 ha scritto: Tu nel tuo gioco hai gli IP degli utenti, che sono dati personali, se non dici per cosa usi questi IP e se usi questi IP per scopi che non sono quelli dichiarati all'iscrizione rischi una denuncia seria eh.
Un tizio ha denunciato la Germania, la nazione, per una cosa del genere... e ha vinto in Corte Europea.

Diamo le informazioni nella loro completezza please.

Riporto:

caso di specie riguarda il sig. Patrick Breyer che si oppone dinanzi ai giudici tedeschi alla registrazione e alla conservazione dei suoi indirizzi di protocollo Internet («indirizzi IP») da parte dei siti Internet dei servizi federali tedeschi da lui consultati. Tali servizi registrano e conservano, oltre alla data e all’ora della consultazione, gli indirizzi IP dei visitatori al fine di difendersi dagli attacchi cibernetici e di rendere possibili le azioni penali.

Il Bundesgerichtshof, che in Germania è la Corte federale di giustizia, si rivolge, quindi, alla Corte di Giustizia per sapere se, in tale contesto, gli indirizzi IP «dinamici» costituiscano anch’essi, per il gestore del sito Internet, un dato personale, e godano quindi della tutela prevista per simili dati.

Si ricorda che un indirizzo IP dinamico è un indirizzo IP che cambia a ogni nuova connessione a Internet. A differenza degli indirizzi IP statici, gli indirizzi IP dinamici non consentono di associare, attraverso file accessibili al pubblico, un certo computer al collegamento fisico alla rete utilizzato dal fornitore di accesso a Internet. Pertanto, solo il fornitore di accesso a Internet del sig. Breyer dispone delle informazioni aggiuntive necessarie per identificarlo.

Inoltre si desidera sapere anche se il gestore di un sito Internet debba, almeno in principio, avere la possibilità di raccogliere e impiegare ulteriormente i dati personali dei visitatori per garantire il funzionamento generale del suo sito.

Con la sentenza in argomento la Corte risponde, (e quindi in tal senso va interpretato l’articolo 2, lettera a), della direttiva 95/46/CE) anzitutto, che un indirizzo IP dinamico registrato da un «fornitore di servizi di media online» (ossia dal gestore di un sito Internet, nel caso di specie i servizi federali tedeschi) durante la consultazione del suo sito Internet accessibile al pubblico costituisce, nei confronti del gestore, un dato personale qualora esso disponga di mezzi giuridici che gli consentano di far identificare il visitatore grazie alle informazioni aggiuntive di cui il fornitore di accesso a Internet di quest’ultimo dispone.

In secondo luogo, la Corte risponde (ed in tal senso va interpretato l’articolo 7, lettera f), della direttiva 95/46/CE) che il diritto dell’Unione osta a una normativa di uno Stato membro ai sensi della quale, in mancanza di consenso del visitatore, un fornitore di servizi di media online può raccogliere e impiegare i dati personali del visitatore solo nella misura in cui ciò sia necessario per consentire l’effettiva fruizione dei servizi da parte di detto visitatore e di fatturarla, senza che l’obiettivo di assicurare il funzionamento generale dei servizi medesimi possa giustificare l’impiego di tali dati dopo una sessione di consultazione degli stessi.

La Corte ricorda che, secondo il diritto dell’Unione, il trattamento di dati personali è lecito, tra l’altro, se necessario per il perseguimento dell’interesse legittimo del responsabile del trattamento oppure del terzo o dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l’interesse o i diritti e le libertà fondamentali della persona interessata.

Fonte: altalex


Vi direi di cercare di considerare alcuni punti salienti come:
- sito internet di servizi federali tedeschi
- mezzi giuridici di identificazione dell'utente
- finalità del trattamento per cui è richiesto quel dato

E quest'ultimo in particolare altro non serve nelle land alla registrazione, comunicazioni se previste, recupero password. La conservazione ip un tempo poteva prevedere una sorta di tutela in fatto di ban e doppi, cosa ora molto volatile con gli ip dinamici xD

Tanto rumore per nulla, informatevi, sì, meglio.

04/03/2019 08:45:02

edinburgh_staff ha scritto: [quote]leoken87 ha scritto: Io però ero serio, non prendevo in giro la gente

Ah eri serio?
Allora mi sa che abbiamo un problema[/quote]

In effetti segnalare il fatto che qualcuno non stia rispettando le normative, è una tipica cosa da troll, Di Pietro durante mani pulite, eral'esempio tipico del troll.

Mi sa Edinburgh che si, c'è un problema di comunicazione, perchè tra segnalare una irregolarità, e dire vai a lavorare per il garante, almeno ti pagano, (sottindendo che stai facendouna sciocchezza) la differenza è bella grossa.

04/03/2019 13:57:08

edinburgh_staff ha scritto: [quote]leoken87 ha scritto: [quote]edinburgh_staff ha scritto: [quote]leoken87 ha scritto: Io però ero serio, non prendevo in giro la gente

Ah eri serio?
Allora mi sa che abbiamo un problema[/quote]

In effetti segnalare il fatto che qualcuno non stia rispettando le normative, è una tipica cosa da troll, Di Pietro durante mani pulite, eral'esempio tipico del troll.

Mi sa Edinburgh che si, c'è un problema di comunicazione, perchè tra segnalare una irregolarità, e dire vai a lavorare per il garante, almeno ti pagano, (sottindendo che stai facendouna sciocchezza) la differenza è bella grossa.[/quote]

Leo, sei tu che hai iniziato parlando di denunce e polizia postale.
Poi non ti lamentare se la gente ti piglia per i fondelli.[/quote]

Allora, facciamo un ripassino dell'italiano, e ripassiamo, cosa sia una ipotesi, cosa sia una domanda, e cosa sia una affermazione.

Ricopio il mio intervento

Buongiorno a tutti,

facendoun giro per le land eosservando homepage e regolamenti all'iscrizione (ebbene si io li leggo), mi sono imbattutto in questa land

[Link ]

Quando sono andato a leggere il regolamento, sorpresa delle sorprese, questo non esisteva, e il link mi rimandava alla pagina di login.

ora è probabile che sia un errore di programmazione in quanto il codice dovrebbe rimandare a questo link

https://www.exlot.it/0.3/editto.php?id=20

Il quale però non è accessibile o non esiste, non so quale delle due.

Questa cosa non dovrebbe essere illegale e soggetta alla denuncia alla polizia postale?

Leo scrive: Questa cosa non dovrebbe essere illegale e soggetta alla denuncia alla polizia postale?

Leo ha fatto una domanda, chiedendo a persone con maggiore competenza se questa mancanza da parte del sito, rientri nell'illegalità

Se Leo AVESSE scritto: Questa cosa è illegale e la denuncerò alla polizia postale?

Allora Leo avrebbe fatto una affermazione e parlato di denunce, anzichè chiedere se la cosa era soggetta a denuncia.

L'italiano è un lingua complessa e articolata, chiedere se una cosa è soggetta a denuncia, è ben diverso che denunciarla.

Ultima cosa in merito al tuo precedente scritto sul, voglio il video per vedere la faccia della polizia quando glielo dice. Le denunce alla polizia postale per siti irregolari, si fanno a mezo portale della polizia postale, non andando in un ufficio.

04/03/2019 20:26:26 e modificato da ghennadi72 il 04/03/2019 20:45:13

owli1 ha scritto: Il problema ghennadi è che per legge tu devi avere gli IP come proprietario di un server, e quindi avendo gli IP, secondo la Corte Europea, hai effettivamente un dato sensibile, e in realtà la mail è sempre un dato sensibile, sempre secondo le leggi europee.
Che sia verificata o meno.

Tralasciando che stavo rispondendo su tutt'altro (la convizione di geko che se ti registri a un blog usando la tua mail ti stai iscrivendo a una associazione e che se ti installi wordpress su un sito altervista raccogliendo le email degli utenti per una newsletter stai fondando una associazione), mi piacerebbe sapere nel merito cosa ha deliberato esattamente la Corte e in quale forma.

Perchè considerando che gli IP dei comuni utenti possono essere dinamici o fissi, se sono dinamici non possono in alcun modo essere considerati di per sè dati identificativi. Possono esserlo nel momento in cui, incrociati con altri dati, possono portare all'identificazione. Dottrina già stabilita anni addietro dall'italico garante, peraltro.

In aggiunta un comune sito può anche avere gli IP dei visitatori, ma a meno di non essere un'autorità col potere di richiedere ai provider l'associazione IP-Utenza fisica = persona, il proprietario del sitarello che registra gli IP come normale attività di log, con gli IP da soli non ci fa nulla perchè non ha alcun modo per risalire all'identità di chi sta usando quell'IP.
per non parlare di servizi come la rete TOR o le sempre più diffuse VPN a pagamento che mettono a disposizione IP d'uscita con l'esplicito fine di anonimizzare la connessione rendendone impossibile non solo l'associazione a una persona fisica ma persino la più grossolana delle geolocalizzazioni (che comunque lasciano il tempo che trovano).

Insomma mi riesce un po' difficile credere che la Corte Europea abbia deliberato su un principio generale stabilendo che l'IP è sempre un dato personale sufficiente di per sè a garantire l'identificabilità di una persona, perchè dal punto di vista tecnico è una castroneria infondata grossa come una casa.

Mi riesce più facile credere che abbiano deliberato su una circostanza specifica in cui, magari, uno o più provider tedeschi o una o più autorità di sorveglianza tedesche, che hanno la possibilità di associare gli IP alle utennze reali, abbiano gestito la cosa malamente e siano state quindi sanzionate.

L'argomento è interessante, hai qualche link specifico alla sentenza? Possibilmente non articoli pubblicati da testate "generaliste" tipo repubblica, resto del carlino, aranzulla, ecc... mi bastano già le boiate che leggo il 90% delle volte sulle sigarette elettroniche che esplodono, firmate da cani patentati con tanto di tessera da giornalista professionista in tasca.

04/03/2019 20:40:07 e modificato da ghennadi72 il 04/03/2019 21:01:53

Cercando rapidamente ho trovato questo (fonte iusinitinere.it

La Corte UE, investita della questione, ha innanzitutto rilevato come, nonostante in linea generale, un indirizzo IP dinamico non costituisca un’informazione riferita a una “persona fisica identificata”, la definizione di “dato personale”, fornita dall’art. 2 della Direttiva 95/46, induca chiaramente a ritenere che affinché “un dato possa essere qualificato come [tale] non è necessario che tale informazione consenta di per sé sola di identificare la persona interessata”.
Al contrario, infatti, “il fatto che le informazioni aggiuntive necessarie per identificare l’utente di un sito internet siano detenute non dal fornitore di servizi di media on line, ma dal fornitore di accesso a internet di tale utente non pare quindi idoneo a escludere che gli indirizzi IP dinamici registrati da [tale] fornitore costituiscano dati personali ai sensi della Direttiva 95/46”.

Un indirizzo IP dinamico non identifica una persona fisica, ma appunto consente l’identificabilità dell’individuo (intestatario del contratto di accesso) tramite l’incrocio con ulteriori informazioni eventualmente detenute da terzi, quali il provider che, appunto, raccoglie nei log dati sufficienti per individuarlo.

Tuttavia, i giudici di Lussemburgo hanno ribadito come, nonostante gli indirizzi IP siano indubbiamente da considerare dati personali, e come tali coperti dalle tutele di cui alla normativa privacy, i gestori dei siti web siano comunque autorizzati al trattamento degli stessi in assenza di un consenso, per motivi di sicurezza (quali esigenze di protezione della rete e del sito web, e quindi di ricerca dei responsabili di attacchi informatici). Ovviamente la loro raccolta non è ammessa per fini diversi, quali ad esempio il contrasto alle violazioni del copyright, non rientrando nei legittimi interessi.

Alla luce di quanto detto, nonostante si tratti di identificatori on line e per questo atipici, sia per i cookie sia per gli indirizzi IP, si tratta sempre e comunque di dati personali, ed in quanto tali, come ricorda il quarto “considerando” del Regolamento UE, «Il trattamento di essi dovrebbe essere sempre e comunque al servizio dell’uomo».

Come volevasi dimostrare. Nulla di nuovo, SE attraverso l'incrocio di IP e altri dati identificativi l'IP diventa funzionale all'identificazione personale, è un dato personale. Altrimenti no.
E in ogni caso sembra che la stessa corte abbia ribadito anche che per i gestori di siti (che a differenza dei fornitori di connettività e delle autorità legittimamente deputate a farlo, NON possono risalire all'associazione IP-utenza) la conservazione e il trattamento sono ammessi per motivi di sicurezza anche in assenza di consenso.

ps: noi comunque per andare sul sicuro lo dichiariamo che gli IP, pur non essendo considerati in questo contesto dati personali, vengono registrati. All'utente non è richiesto il consenso, ma almeno è informato che lo facciamo.