Sniffing e tutela della privacy sui gdr online postato il 16/07/2007 14:37:50 nel forum giochi online
Sniffing in senso lato, preciso.
In alcuni gdr online (per motivi tecnici, ad esempio reindirizzamento a versioni diverse in base al browser in uso, oppure per verificare l'iscrizione di pg doppi) vengono memorizzati questi dati durante il login:
- indirizzo ip
- orario del login
- username e password (ovviamente)
Talvolta, probabilmente, anche questi:
- browser (?)
- sistema operativo (?)
- url di provenienza (?)
Secondo voi tutto ciò rientra nella violazione della privacy? Non voglio insinuare niente, è solo curiosità... per capire cosa ne pensano i giocatori.
E anche: vi dà fastidio che qualcuno possa leggere le vostre "statistiche" di accesso ad un gdr online, per esempio la data dell'ultimo accesso sulla scheda del vostro pg?
16/07/2007 14:41:48
Personalmente loggo l'orario e l'ip, anche per motivi di sicurezza legata ai regolamenti di gioco, anche quando i giocatori si loggano. Inutile stare a contare balle, se vuoi essere sicuro di chi banni e di chi non bara, sono dati sensibili che servono. In ogni caso vengono eliminati periodicamente quando i file di log si aggiornano con i dati nuovi.
16/07/2007 14:49:04
Indubbiamente tenere i log delle connessioni e relativi IP viola le leggi sulla privacy. Il bello, pero', e' che se non li tieni, per almeno 2 anni, e sul tuo GDR in qualche modo viene commesso un illecito, allora ti fanno il mazzo perche' non li hai tenuti.
Come al solito la legge italiana e' delirante e inadeguata raffrontata alle nuove tecnologie.
Anyway, chiudendo la parentesi politica. Se ti loggano l'IP e l'orario di connessione non vedo che problemi ti possano creare, se invece ti usassero la mail per spam et similia puoi denunciarli per altri illeciti.
La cosa che suggerisco e' usare mail secondarie per registrarsi.
16/07/2007 14:53:06
Se l'utente è all'oscuro del fatto che questi dati vengono memorizzati si tratta evidentemente di una palese violazione della privacy ai sensi della 196/2003.
Basta tuttavia in fase di registrazione inserire una avvertenza circa i dati che vengono memorizzati, gli scopi per cui ciò viene fatto e i tempi per i quali tali dati vengono mantenuti prima di essere distrutti; premurandosi di obbligare l'utente ad accettare tali clausole, pena l'impossibilità di portare l'iscrizione a buon fine, si opererà in regime di legge e si potrà mantenere il giusto grado di controllo e sicurezza sugli accessi.
16/07/2007 15:11:03
Quot Gemini. Inoltre i termini sulla privacy puntano sopratutto all'identità di persona (quindi Sesso,Nome cognome nazioanalità e cose del genere). L'IP a meno di concessioni straordinarie non ti fornisce dati strettamente sensibili(l'email è considerato tale quindi il problema dovrebbe risalire ancora di più a monte). Come detto da gemini un disclaimer obbligatorio può tutelarti dalla maggior parte dei problemi (se fatto per bene con una descrizione precisa delle responsabilità anche per esempio sui contenuti sotto copyright).
Detto questo non sono un giurista agli altri la palla
16/07/2007 16:31:48
Beh, i log di Ip e orari credo si facciano in tutte le land..
Per quanto riguarda i dati di browser risoluzione e referrers (pagine di provenienza) io le salverei in un db apposito per statistiche.
Alla fine sai che se hai un'utenza del 2 % che usa la 800x600 e' inutile che ti sbatti a fare la grafica compatibile al 100%, si puo' sacrificare...
e poi se vedi che il 90 % dei refferers proviene da gdr-online.com e' sempre una cosa utile saperlo no ?
Credo che se uno si mette un disclaimer serio che deve essere accettato in fase di registrazione sia apposto..
(Per serio intendo cose del tipo "registrandosi si accetta il fatto che tali dati saranno registrati per uso statistico tali altri pre motivi tecnici, e non saranno mai dati a terzi e bla bla legge 196/2003" e sopratutto devono essere scritti e restarci.. in molte land ho visto tali avvisi messi in textarea che si potevano tranquillamente cancellare e modificare!! non sono neppure io un giurista ma una cosa del genere conta?!?)
16/07/2007 21:33:21
Faber quello che dici è inquietante :°: mi pare di nuotare in un mare di impicci, chi ti dice che violi il copyright di quelli che hanno pubblicato i manuali del gioco, chi ti dice del copyright delle immagini, devi mettere il disclaimer per l'età, quello per la privacy, quello per la violenza... E poi se il sito è hostato all'estero cambierà qualcosa... ?? E' davvero sufficiente piazzarci la textarea con il classico script js che se non accetti non vai avanti? A quel punto il disclaimer ce l'hai messo, non si può dire il contrario, ma non c'è la certezza che l'utente l'abbia accettato. E in ogni caso devi tenerti i log di tutti questi 'accettamenti'?
16/07/2007 22:07:50
>Ho sentito diverse volte parlare di termini e obblighi, ma non ho
>ancora trovato il riferimento normativo. Puoi indicarmi qual è?
Non te lo so dire, sono stato ad un seminario sul diritto informatico tempo fa, e l'avvocato che teneva la conferenza fece emergere svariate contraddizioni del genere. Dubito pero' che qualcuno ti fara' mai storie per aver salvato su un db l'ip di qualcuno che si e' connesso, almeno che tu non lo abbia deliberatamente utilizzato per qualche illecito. Semmai, per sicurezza degli utenti, cancella i log di connessione dal DB principale ogni tot tempo, e salvali su un secondario, cosi' dovresti evitare problemi di sql injection. In ogni caso l'IP di una persona lo si puo' ricavare da msn in ogni momento, non vedo come possa essere considerato un reato farlo in un sito, al di la di cavillosita' legali.
16/07/2007 23:20:24
ma... quei servizietti di stats gratuite forniscono appuinto questo servizio (dominio di provenienza, ip, ecc ecc).
quindi sono illegali?
17/07/2007 09:43:35
A Fastar ci sono i PEGI in home page e nella pagina di registrazione, un disclaimer che ti dice che vengono tenuti dei log con gli indirizzi ip e gli orari per quanto riguarda accessi e registrazioni, una nota ben visibile in cui si dichiara che parte della grafica è di proprietà della Blizzard Inc. (ebbene si, ho usato un po di iconcine di WoW :P)
Credo di avere il culo abbastanza parato, per quanto mi riguarda :P
17/07/2007 10:47:45
beh sono sempre questioni spinose che andrebbero affrontate seriamente anche se si tratta di un passatempo è vero che più la comunità si ingrandisce e più bisognerebbe prenderle in considerazione almeno stilando un regolamento da rendere disponibile prima della registrazione e esplicitando in quella fase che iscrivendosi si accetta ogni condizione
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Giochi Online Elenco Forum