bozza di regole sulla privacy

Vittorio Bertola vb a BERTOLA.EU.ORG
Gio 30 Gen 2003 22:10:32 CET


On Thu, 30 Jan 2003 03:56:44 +0100, you wrote:

>In quest'ottica trovo poco proponible il consentire la velatura dei dati di
>contatto per i ruoli tecnici (zone-c,tech-c e maintainer) considerato che per
>alcuni di questi ruoli esiste' gia' un regime di conoscibilita' pubblica (registro
>pubblico delle autorizzazioni ministeriali)

Vedi, qui ci vuole un esperto della legge, ma per quel che ho capito
della legge sulla privacy non spetta a noi (regolatori / fornitori del
servizio) stabilire quali dati e' bene che siano necessariamente
pubblici e quali no. Semplicemente, il consumatore finale ha diritto a
non dare il consenso alla pubblicazione dei propri dati, punto. Al
massimo, noi possiamo dire "se non dai questo consenso non ci e'
possibile fornirti il servizio", a patto di dimostrarlo.

>Altro punto che mi trova altrettanto perplesso e' il voler dettagliare il solo tipo
>di query WHOIS consentito quando la tutela da fornire e' caratteristica
>propria del dato risultante e non dellle modalita' con cui questi dati sono stati
>cercati ed estratti. Per fare un esempio concreto diventerebbe
>immediatamente difficile avere lo 'stato delle registrazioni'  che ritorna la
>'storia' delle registrazioni di un nome, la cui utilita' credo sia indubbia.

I problemi qui sono molteplici, ad esempio:
- se ammetto query tipo "whois d*.it" diventa molto facile tirare
fuori elenchi a fini di spam;
- se ammetto query tipo "quali domini ha registrato il signor X",
diventa molto facile tracciare le attivita' di una persona in rete
(figurati che esiste una proposta, sempre dalle lobby del copyright,
di mettere in piedi un sistema di referral per cui con una query sola
posso sapere tutti i domini registrati da una persona in tutti i TLD)

Anche qui, queste query possono magari essere fatte da persone
autorizzate (come peraltro previsto dalla mia proposta al paragrafo
9.2), ma non dal primo che passa.

>Sul piano formale ritengo invece che non sia opportuno separare in due
>'documenti distinti' la LAR e 'l'informativa della privacy'

Il punto e' che per ogni dominio tu hai bisogno di una LAR e di 0-N
informative sulla privacy, a seconda di quante persone indichi e del
fatto che queste persone abbiano gia' in passato inviato la propria
informativa. Per cui mi sembra piu' comodo avere una seconda parte da
fotocopiare/stampare nel numero di copie necessario.
--
vb.                  [Vittorio Bertola - vb [at] bertola.eu.org]<---
-------------------> http://bertola.eu.org/ <-----------------------



Maggiori informazioni sulla lista ita-pe