[Outofthebox] privacy utenti

Federico Lombardo ego at olografix.org
Sun Jun 17 10:57:48 CEST 2007 

> per legge un provider o un associazione che offre servizi puo'
> utilizzare le password dei propri utenti per accedere a cio che a loro
> viene offerto senza in nessun modo violare alcuna legge?

Dipende dal "principio di necessita`" e dalla tipologia di dati ai quali
vai ad accedere.

Per principio di necessita`, trovi riferimenti nel bollettino del garante
di marzo 2007 riguardante come l`azienda deve comportarsi con i servizi
erogati agli utenti.

Per farla breve, se hai informato gli utenti, sei autorizzato a fare
qualsiasi attivita` sia imprescindibile ed indifferibile atta a garantire
la salvaguardia del servizio o degli interessi dell`azienda.

Detto in poche parole, se hai la certezza che l`utente stia facendo danni
e l`unico modo per fermarlo e` usare la sua pwd, od un succedaneo di
questa cosa (Es. il reset della pwd) sei autorizzato a farlo. (N.B. devi
aver informato l`utente che questo puo` accadere).

Detto questo, cioe` appurato il principio di necessita`, il vero problema
sta nella natura del dato che vai ad accedere, ti stai inoltrando in un
campo dove potrebbe non vigere soltanto la legge privacy (Es. pleonastico:
se parli di mail entra in vigore anche la giurisprudenza della posta
cartacea).

Detto fra noi DoM, con calma scriviti un bel dislaimer che fai
sottoscrivere  agli utenti che accedono al servizio in cui gli dici che
tu, in quanto gestore del servizio di riservi il diritto di effettuare
tutte le attivita` volte a salvaguardare il servizio che eroghi etc. etc.

Fossi in te, ma qui non ti voglio burocratizzare, mi farei rimandare in
dietro una bella busta chiusa con questo disclaimer sottoscritto ;-)

> Offro servizi di hosting, quindi accesso ftp, e l'utente si lamenta che
> non riesce ad accedere con la propria password.
> Posso io che offro il servizio testare la password dell'utente per
> controllarne il corretto funzionamento?

Nell`esempio specifico se te ne da il consenso non c`e` assolutamente
nessun problema, specialmente se calcoli che, una volte che ti ha
autorizzato, l`utente se ne assume tutte le responsabilita` dato che e`
lui il detentore delle sue credenziali. Fossi in te lo chiederei per
iscritto o con firma digitale.

More information about the Outofthebox mailing list