Bug o presa in giro?

11/04/2020 12:02:20

nairi ha scritto: Scusate se sbuco fuori così, io ho una domanda sulla legislazione. Sono curiosa di sapere da qualcuno, se è legale che un gestore divulghi a terzi l'email di iscrizione di un utente.

Giusto per capire.
Non sono un avvocato, e sono alquanto come dire ignorante in materia legislativa ecco perché chiedo a chi magari ne sa più di me.

Scritto ciò, evaporo.

No. E con il GDPR, sono pure volatili per diabetici.

11/04/2020 12:07:54

maverick12 ha scritto: [quote]nairi ha scritto: Scusate se sbuco fuori così, io ho una domanda sulla legislazione. Sono curiosa di sapere da qualcuno, se è legale che un gestore divulghi a terzi l'email di iscrizione di un utente.

Giusto per capire.
Non sono un avvocato, e sono alquanto come dire ignorante in materia legislativa ecco perché chiedo a chi magari ne sa più di me.

Scritto ciò, evaporo.

No. E con il GDPR, sono pure volatili per diabetici.[/quote]

Grazie per avermi tolto questo dubbio <3.

11/04/2020 15:31:09

auronx ha scritto: [quote]nereide ha scritto: Quindi se ho capito bene potrebbero averti fregato o bloccato il personaggio?

In fondo i gestori possono farlo, cambiano la mail di iscrizione, poi la PW, così neutralizzano la funzione di recupero e tu non puoi più accedere...

Non è la prima volta che capita, è almeno la terza volta che lo sento, e sempre nelle moderne...

E' solo contro la legge fare sta cosa...ma sarà...😟[/quote]

Guarda, ammetto di essere fuori dai giochi da un po' e delle nuove normative. Io mi sono limitata a citare dei casi di cui sono stata testimone.

E' superfluo fare nomi di lande chiuse oramai da quasi un decennio, però sono successi, ed erano tutte moderne (anzi, allora c'era la categoria Erotiche, che poi era la stessa cosa XD)

In una ricordo addiritura che nel regolamento era scritto che, nel caso un personaggio occupante una posizione importante nel GDR, tipo capo corporazione, avesse smesso di loggare per i giorni necessari a prevedere la cancellazione, la gestione si riservava il diritto di modificarne i dati di accesso e di trasformare detto personaggio in PNG a suo uso.

In fondo certe cose sono successe per motivi futili, tipo una piggina troppo audace che corteggiava il fidanzatino della master, la quale si rivolge all'admin o al gestore amico di turno, il quale, per non far vedere che l'ha bannata, e spu**anare lui e la landa, toglie un puntino dall'email di iscrizione dalla scheda o dal database se serve, e modifica la pw. In questo caso il pg è li, non logga (chissà perchè?) e nessuno può dire nulla.

Se si usa gdrcd non serve neanche il database, bastano le credenziali da admin o gestore, a meno che non si aumenti il livello nel config

Adesso, io non punto il dito contro nessuno, ma quanto cito è fattibile. E non c'è nessuna cessione di dati a terzi, quindi io non so se sia contro i nuovi regolamenti, e onestamente non è cosa che mi interessi

Besos

11/04/2020 17:23:32

auronx ha scritto:

Non è ingarbugliato, è molto chiaro a livello legislativo con la nuova normativa del GDPR.
Quello che stai dicendo è giusto, parli di bloccare l'accesso alle aree riservate se lo ritengono giusto o bloccare un utenza se ha infranto il regolamento del sito.
Ma chi è a capo del sistema non sono i proprietari dei dati in quanto per legge l'utente può anche richiedere la sua eliminazione (anzi dovrebbe essere concessa da sistema) e soprattutto, quello che era stato fatto notare, è che un proprietario NON può modificare credenziali od email dell'utenza questo rimane illegale; ed è diverso dal bloccare aree riservate.

Aspetta forse mi sono spiegato male: intendevo dire che il proprietario del sistema è proprietario della base di dati, ossia del database vero e proprio. Non intendevo dire che può disporre di quei dati come meglio crede. Anzi, il GDPR è servito a regolamentare anche questo come giustamente fai presente te.
Però ciò non toglie che il proprietario del sistema possa decidere dall'oggi al domani di buttare giù tutto, database compreso ed eliminare i dati in esso contenuto. Non può disporre di quei dati (quelli personali per cui si richiede un consenso in fase di registrazione) a suo piacimento.
Sulla cancellazione dici il vero: ma non è una semplice cancellazione, bensì il GDPR ha chiarificato le modalità sul diritto di revoca del trattamento e possesso dei dati personali (prima se finivi in un DB rischiavi di non uscirne più; oggi invece non è così... almeno in teoria: c'è sempre chi aggira le leggi).
Dici bene anche sul fatto che cambiare i dati di accesso non è legalmente ammesso, però questo purtroppo non vuol dire che ciò non succeda: anche perché far passare una cosa del genere per un errore di sistema è un attimo (è anche verosimile che un errore implementativo possa veramente creare un bug in fase di accesso: il sito del INPS recentemente ne è un esempio lampante). Io personalmente nei sistemi di accesso implemento sempre un sistema di blacklisting, cosa che semplicemente si traduce in una lista di "indesiderati" che vengono bloccati all'accesso (ovviamente comunicando le motivazioni di tale decisione: l'utente non va mai lasciato allo scuro).

Ora chiudo per non portare off-topic la discussione!
Ma sappi che è un piacere confrontarsi in maniera ultra-nerd con qualcuno ogni tanto
😍😍😍

11/04/2020 17:24:36

maverick12 ha scritto:

No. E con il GDPR, sono pure volatili per diabetici.

Mi associo, risposta perfetta 😎😎😎

12/04/2020 10:50:22

misteryofakasha staff ha scritto: ...

Infatti si parlava di cosa sarebbe giusto, non cosa le persone fanno 😆su questo potremo aprire un dibattito lungo eoni probabilmente!

14/04/2020 09:04:46 e modificato da black vanilla il 14/04/2020 09:07:28

Vado anche io un po’ off topic e (dato che qui leggono anche gestori a mio avviso attenti e competenti) chiedo se sia sensato che un gdr conservi le e-mail “per 10 anni, dalla cessazione del rapporto di erogazione del servizio/di fornitura del prodotto presso gli archivi informatici“ (dichiarato nelle note legali).
Mi pare esagerato...
A che scopo?

24/04/2020 11:32:06

black vanilla ha scritto: Vado anche io un po’ off topic e (dato che qui leggono anche gestori a mio avviso attenti e competenti) chiedo se sia sensato che un gdr conservi le e-mail “per 10 anni, dalla cessazione del rapporto di erogazione del servizio/di fornitura del prodotto presso gli archivi informatici“ (dichiarato nelle note legali).
Mi pare esagerato...
A che scopo?

Allo scopo che hanno fatto copia/incolla da qualche parte.

24/04/2020 12:28:37 e modificato da arkturus88 il 24/04/2020 12:32:12

black vanilla ha scritto: Vado anche io un po’ off topic e (dato che qui leggono anche gestori a mio avviso attenti e competenti) chiedo se sia sensato che un gdr conservi le e-mail “per 10 anni, dalla cessazione del rapporto di erogazione del servizio/di fornitura del prodotto presso gli archivi informatici“ (dichiarato nelle note legali).
Mi pare esagerato...
A che scopo?

No, non si può più dal 2018. Ogni sito dovrebbe essere conforme ai dettami della normativa UE. Le email devono essere criptate e non più visionabili o modificabili dal gestore del sito. A meno che il sito abbia degli strumenti giuridici per accedere a identità personali ma dubito sia il caso di un giochino di ruolo gratuito.

Tutto questo in teoria, molti gdr sono stati realizzati prima del 2018 e ovviamente non tutti i coder hanno avuto lo sbatti o le competenze per mettersi in regola. Molti non hanno nemmeno un certificato o il "lucchetto" nel browser che indica il sito come sicuro.

Ma se ti leggono dati sensibili, lo mettono nelle condizioni generali all'ingresso e qualcuno clicca su "accetto" un po' è anche colpa di chi ci entra.

26/04/2020 10:05:14

maverick12 ha scritto:
Allo scopo che hanno fatto copia/incolla da qualche parte.

Il copia-incolla è scontato e quasi doveroso (a meno che un admin non abbia le competenze necessarie a scrivere le note legali da soli), ma credo si debba fare con cognizione di causa.

Grazie per la risposta Arkturus88.
Quindi ogni gioco di ruolo fatto con gdrcd e non modificato ad hoc dai gestori, è vulnerabile di fronte a denuncia di violazione della privacy?
Se sì starei attenta a fare la gradassa...