Marco Cattaneo ha scritto: > Marcello Sonaglia ha scritto: > >> >> Applicare procedure o policy che potrebbero essere delle violazioni >> della privacy degli utenti secondo me non rende responsabile il >> sistemista. In pratica se a me chiedono di fare qualche cosa che >> potrebbe violare in qualche modo la privacy di qualcuno io semplicemente >> informo il richiedente e il responsabile della privacy del pericolo che > > attenzione che se quello che fai integra la violazione di una norma > penale, ne sei responsabile in ogni caso, a meno che non vi sia una > causa di esclusione della punibilità che, nel caso in questione > francamente non vedo. > > se quello che ti viene chiesto di fare è un reato penalmente > perseguibile non lo devi fare, altrimenti ne rispondi (anche) tu. >
Il punto è questo secondo me, ci sono delle cose che sono illegali ed io so di non poterle fare senza violare la legge, ad esempio "elencare quali siti ha visitato tizio". Ma ci sono tantissime cose che possono essere il preludio ad una violazione ma che non sono di per se tali come ad esempio raccogliere dei LOG sulle connessioni. Violo la legge se uso i log per tracciare tizio, ma non la violo se uso una sintesi dei LOG per vedere la top ten dei siti più visitati dell'ultimo mese ed eventualmente decidere di bloccarne alcuni. Io sistemista sono responsabile della potenziale violazione? Vi chiedo una cortesia, siate chiari, fate anche degli esempi. Ciao ... Marcello
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
