rino lo turco wrote: > Vincenzo Agosto ha scritto: >> Ciao a tutti, >> ho un quesito riguardante la privacy dei dati sul web e volevo >> delucidazioni da qualche legale più esperto di me in materia. >> La situazione è la seguente: >> ho acquistato un server virtuale presso un provider, su tale macchina ho >> accesso tramite ssh e provvedo in maniera autonoma a configurare. Sulla >> stessa macchina ho provveduto a trasferire un mio dominio. >> Supponiamo di voler realizzare una sorta di "rubrica" fruibile via web e >> vendere il servizio ai miei clienti. >> A questo punto mi sorge una domanda: e la privacy ? I dati dei miei >> clienti (nomi, cognomi, indirizzi, telefono, ecc. immaginate una rubrica >> simil-outlook) finiscono su un software via web che pur se protetto da >> username e password risiede su una macchina di cui io non sono il >> responsabile. C'è un modo per poter vendere ugualmente il servizio >> rimanendo in regola con la legge o no ? Sono costretto ad acquistare >> una macchina tutta mia ? >> Sul contratto stipulato c'è la solita frase sulla privacy ma per una >> siffatta situazione come ci si comporta ? >> Grazie a chi saprà darmi delucidazioni >> Vincenzo >> ________________________________________________________ >> http://www.sikurezza.org - Italian Security Mailing List >> >> > la risposta è complessa e semplice alo stesso tempo > 1) intanto cominciamo con il dire che il fatto che tu non abbia nominato > un responsabile ex 196 non significa nulla. come titolare sei SEMPRE > RESPONSABILE secondo il concetto di responsabilità, ovvero paghi se fai > danni. > il responsabile ex art 4 è un altra cosa e non ha alcuna responsabilità > in caso di danni. > 2) i dati della tua rubrica per quali fini sono raccolti? da questa > risposta dipende tutto. in alcuni casi si potrebbe dire che addirittura > non importa se i dati sono visibili da terzi, in altri casi ciò è > impossibile. I dati vengono utilizzati dal cliente per inviare mail ai propri clienti, una sorta di newsletter personalizzata (più o meno) per cui utilizza il server che metto a disposizione sul quale può trasferire i dati dei suoi utenti (non solo email ma anche telefoni, indirizzi ecc) Sul fatto che i dati siano visibili a terzi forse la risposta potrebbe essere NO, nel senso che trattandosi di una macchina virtuale, i dati e l'intero file system si trovano relegati all'interno di un unico file per cui non si può incappare nei dati per sbaglio, ma solo volutamente. I dati potrebbero essere visualizzati solo collegandosi da remoto alla macchina (ma la password la conosco solo io e non i gestori della mia macchina virtuale) oppure via web mediante pagina protetta in cui ogni utente vede solo i suoi dati. Spero di aver chiarito il punto 2... Ciao
Vincenzo > > 3) acquistare una macchina tua o meno ... dipende in linea di massima > non occorre , anzi i casi in cui ciò potrebbe essere necessario sono ben > pochi , forse nessuno. semmai occorrono altri sistemi di tutela ma > questo dipende dalla risposta alla domanda precedente. > > > rino > > www.informativa.it > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
