Sniffing e tutela della privacy sui gdr online

Sniffing e tutela della privacy sui gdr online postato il 16/07/2007 14:37:50 nel forum leggi e legalità

Sniffing in senso lato, preciso.
In alcuni gdr online (per motivi tecnici, ad esempio reindirizzamento a versioni diverse in base al browser in uso, oppure per verificare l'iscrizione di pg doppi) vengono memorizzati questi dati durante il login:
- indirizzo ip
- orario del login
- username e password (ovviamente)
Talvolta, probabilmente, anche questi:
- browser (?)
- sistema operativo (?)
- url di provenienza (?)

Secondo voi tutto ciò rientra nella violazione della privacy? Non voglio insinuare niente, è solo curiosità... per capire cosa ne pensano i giocatori.
E anche: vi dà fastidio che qualcuno possa leggere le vostre "statistiche" di accesso ad un gdr online, per esempio la data dell'ultimo accesso sulla scheda del vostro pg?

quota

16/07/2007 14:41:48

Personalmente loggo l'orario e l'ip, anche per motivi di sicurezza legata ai regolamenti di gioco, anche quando i giocatori si loggano. Inutile stare a contare balle, se vuoi essere sicuro di chi banni e di chi non bara, sono dati sensibili che servono. In ogni caso vengono eliminati periodicamente quando i file di log si aggiornano con i dati nuovi.

quota

16/07/2007 14:53:06

Se l'utente è all'oscuro del fatto che questi dati vengono memorizzati si tratta evidentemente di una palese violazione della privacy ai sensi della 196/2003.
Basta tuttavia in fase di registrazione inserire una avvertenza circa i dati che vengono memorizzati, gli scopi per cui ciò viene fatto e i tempi per i quali tali dati vengono mantenuti prima di essere distrutti; premurandosi di obbligare l'utente ad accettare tali clausole, pena l'impossibilità di portare l'iscrizione a buon fine, si opererà in regime di legge e si potrà mantenere il giusto grado di controllo e sicurezza sugli accessi.

Ho sentito diverse volte parlare di termini e obblighi, ma non ho ancora trovato il riferimento normativo. Puoi indicarmi qual è?

---

quota

16/07/2007 15:11:03

Quot Gemini. Inoltre i termini sulla privacy puntano sopratutto all'identità di persona (quindi Sesso,Nome cognome nazioanalità e cose del genere). L'IP a meno di concessioni straordinarie non ti fornisce dati strettamente sensibili(l'email è considerato tale quindi il problema dovrebbe risalire ancora di più a monte). Come detto da gemini un disclaimer obbligatorio può tutelarti dalla maggior parte dei problemi (se fatto per bene con una descrizione precisa delle responsabilità anche per esempio sui contenuti sotto copyright).

Detto questo non sono un giurista agli altri la palla

quota

16/07/2007 16:31:48

Beh, i log di Ip e orari credo si facciano in tutte le land..

Per quanto riguarda i dati di browser risoluzione e referrers (pagine di provenienza) io le salverei in un db apposito per statistiche.

Alla fine sai che se hai un'utenza del 2 % che usa la 800x600 e' inutile che ti sbatti a fare la grafica compatibile al 100%, si puo' sacrificare...

e poi se vedi che il 90 % dei refferers proviene da gdr-online.com e' sempre una cosa utile saperlo no ?

Credo che se uno si mette un disclaimer serio che deve essere accettato in fase di registrazione sia apposto..
(Per serio intendo cose del tipo "registrandosi si accetta il fatto che tali dati saranno registrati per uso statistico tali altri pre motivi tecnici, e non saranno mai dati a terzi e bla bla legge 196/2003" e sopratutto devono essere scritti e restarci.. in molte land ho visto tali avvisi messi in textarea che si potevano tranquillamente cancellare e modificare!! non sono neppure io un giurista ma una cosa del genere conta?!?)

---

quota

16/07/2007 21:33:21

Faber quello che dici è inquietante :°: mi pare di nuotare in un mare di impicci, chi ti dice che violi il copyright di quelli che hanno pubblicato i manuali del gioco, chi ti dice del copyright delle immagini, devi mettere il disclaimer per l'età, quello per la privacy, quello per la violenza... E poi se il sito è hostato all'estero cambierà qualcosa... ?? E' davvero sufficiente piazzarci la textarea con il classico script js che se non accetti non vai avanti? A quel punto il disclaimer ce l'hai messo, non si può dire il contrario, ma non c'è la certezza che l'utente l'abbia accettato. E in ogni caso devi tenerti i log di tutti questi 'accettamenti'?

quota

17/07/2007 09:43:35

A Fastar ci sono i PEGI in home page e nella pagina di registrazione, un disclaimer che ti dice che vengono tenuti dei log con gli indirizzi ip e gli orari per quanto riguarda accessi e registrazioni, una nota ben visibile in cui si dichiara che parte della grafica è di proprietà della Blizzard Inc. (ebbene si, ho usato un po di iconcine di WoW :P)
Credo di avere il culo abbastanza parato, per quanto mi riguarda :P

quota

17/07/2007 10:50:20

Sì penso anch'io che siano preoccupazioni da pignoli però... non si sa mai. Specialmente negli ultimi tempi sembra che non si parli d'altro che di violenza e pedofilia. Metti caso (facendo scongiuri) che un cretino fa qualcosa all'interno del tuo gdr, tu sei comunque responsabile in un certo senso.

quota

17/07/2007 10:53:40

In realtà continuo a restare scettico davanti all'uso dei PEGI nel caso di comunità di gioco in chat, in quanto trattasi di avvertenze specifiche per la possibile presenza di scene espicite di violenza, sesso, etc, etc, e non della loro descrizione; a meno di consentire l'uso di avatars contenenti tali tipi di immagini/animazioni (cosa che che comporterebbe comunque altri tipi di grattacapi) l'avvertenza è quantomeno errata, quando non addirittura ingannevole (intesa come richiamo per gli amanti di quel tipo di trasgressione).
Tenuto anche conto del fatto che turpiloquio, apologia di fascismo(nazismo), discriminazione razziale, sono tutti di fatto banditi dai giochi in pubblica chat, l'unico PEGI ad aver significato, ammesso che li si voglia proprio usare è AGE+ (limite minimo d'età).

---

quota

17/07/2007 11:17:12

Gemini ho letto l'articolo sulla legislazione web di te e Morrigan. Secondo me vale la pena approfondire questo argomento prima di mettersi a pubblicare un sito. L'altro giorno ho passato 3 ore a cercare qualche info certa, ministeriale che so, sui codici fiscali e non ce l'ho fatta :°... sicché potresti darci un link affidabile sulla legislazione italiana/europea in materia di siti web?

Ma quindi permettere ai giocatori (o meglio ai loro pg) cose come turpiloquio e razzismo è un reato?!?

quota

17/07/2007 11:41:48

"La cosa è complessa" si presta bene come risposta sia per quanto concerne il fornire delle fonti certe ed esaustive riguardo la legislazione web sia per quanto riguarda quel che è possibile consentire agli utenti e cosa no.
Eventualmente poi apriremo un topic apposito, ma per rispondere all'ultima domanda, sia pur in modo semplicistico, in generale possiamo riassumerla così: una cosa è se un PG dice "tutti i mezzelfi sono ladri", un'altra è se in off un giocatore scrive "tutti gli albanesi sono ladri".
Il classico verba volant, scripta manent nelle chat diventa una pericolosa spada di Damocle, ed è innegabile che il primo ad essere esposto in casi di controversie sia per l'appunto il gestore, anche se estraneo ai fatti: starà poi a lui trovare gli estremi per la propria difesa.

---

quota

Omeyocan

La cosa più importante sarà sempre e comunque sopravvivere! Il che è reso più difficile quando cala il buio e il paese muta il suo aspetto...

Storia dei Mud

Ripercorriamo la storia dei Multi User Dungeon (Mud) in Italia!

Giochi Business

Lista completa dei giochi di ruolo online ambientati nel mondo del business

L'Anello Mancante

Alla ricerca dell'anello mancante: analisi antropologica dell'opera di Tolkien