bozza di regole sulla privacy

Vittorio Bertola vb a BERTOLA.EU.ORG
Mer 29 Gen 2003 17:57:47 CET


In virtu' dell'osservazione di Andrea secondo cui il CE e' sempre
disponibile a discutere proposte, ho passato oggi un'ora abbondante a
rileggermi le procedure di registrazione e a preparare una proposta di
modifica (che allego, le parti aggiunte sono in grassetto) che secondo
me le renderebbe compatibili con la legge sulla privacy.

Praticamente, i cambiamenti sarebbero:

- insieme con la LAR, bisogna inviare (per il momento su carta, poi,
quando ci daremo una mossa con la LAR elettronica, in elettronico) le
informative previste dalla legge per ciascuna delle persone fisiche o
giuridiche coinvolte;

- per evitare di fare tonnellate di carta, se uno ha gia' dato il
consenso in passato non deve reinviare il modulo per ogni dominio in
cui compare;

- il consenso e' suddiviso in tre parti: consenso all'accesso privato
ai dati (obbligatorio), consenso all'accesso pubblico al nome,
consenso all'accesso pubblico al resto dei dati; in questo modo io
posso rendere noto solo il mio nome proteggendo telefono e indirizzo,
o solo i miei contatti senza il nome (se voglio essere anonimo ma
reperibile), o nulla del tutto; (si potrebbe spezzare il consenso
ulteriormente, tipo rendere pubblica l'email ma non il telefono, pero'
il modulo diventerebbe complicato)

- a seconda del consenso, alcuni campi vengono omessi dalle risposte
alle query whois; (il campo mnt-by non viene mai omesso, quindi i
riferimenti del maintainer sono sempre visibili)

- esistono alcune categorie (che per il momento includono RA, NA,
polizia e saggi/arbitri delle dispute) che possono, identificandosi,
avere accesso ai dati completi. (da capire se in elettronico o su
carta, appositamente la norma non ne parla)

Come sempre, commenti piu' che benvenuti. In particolare mi piacerebbe
che qualche legale mi dicesse finalmente se la mia interpretazione
della legge ha senso o no (mica sono avvocato...)

Per il momento non e' una proposta formale ma una base per discutere,
perche' un cambiamento del genere avrebbe impatti pesanti sulla RA e
in parte anche nel modo in cui i maintainer (specie quelli piu' grandi
e "automatizzati") operano. Quindi deve essere fatto quando tutti sono
pronti e d'accordo per farlo. Spero pero' almeno in qualche cenno di
disponibilita' o di interesse per la faccenda.

Capisco che tutta questa storia sia una gran rottura di scatole per
tutti. Diciamo pero' anche che la legge sulla privacy, piaccia o no,
esiste da sette anni e il tempo per adeguarsi, Fondazione o meno, mi
sembra abbondantemente scaduto. Magari se dessimo mostra di un po' di
efficienza in questo settore riusciremmo ad evitare di iscrivere il
Garante tra i sostenitori della tesi "NA = assemblea studentesca" e di
dover affrontare il problema "a babbo morto".
-- 
vb.                  [Vittorio Bertola - vb [at] bertola.eu.org]<---
-------------------> http://bertola.eu.org/ <-----------------------
-------------- parte successiva --------------
Un allegato non testuale  stato rimosso....
Nome:        proposta regole privacy.rtf
Tipo:        application/octet-stream
Dimensione:  35794 bytes
Descrizione: non disponibile
URL:         <http://listsrv.nic.it/pipermail/ita-pe/attachments/20030129/21de9d04/propostaregoleprivacy.rtf>


Maggiori informazioni sulla lista ita-pe