• User Attivo

    Utente bannato che rompe le scatole: l'IP è un dato personale?

    un utente, che è stato bannato dal mio forum poiché creava disturbo, mi ha inviato questa mail dove mi contesta "l'illegittimo trattamento dei dati", in quanto il ban riguarda anche il suo IP:

    1 - Lo scrivente non accede al sito xxx come utente non
    registrato, apparendo ad ogni tentativo di connessione l'avviso "Utente non
    iscritto. Spiacente, si è interdetti dall'accedere al forum."

    Risultando di tutta evidenza che la visita al forum non avviene previo
    inserimento delle credenziali di accesso, Le si chiede di volere rimuovere
    l'inconveniente, sicuramente di ordine tecnico, alla base della spiacevole
    situazione.
    A meno di non ritenere che Lei stia operando un illegittimo controllo sui
    dati di flusso, che va ben al di là della Sua facoltà di esclusione di
    utenti dal forum anzidetto, in spregio della normativa vigente in materia di
    protezione dei dati personali. La si avvisa fin d'ora che, stante la
    questione nei termini ora descritti, lo scrivente non potrà che attivarsi
    per le necessarie segnalazioni alle autorità preposte per le necessarie
    verifiche e gli eventuali provvedimenti di competenza.

    2 - Lo scrivente, ancorché interdetto dall'accedere al forum anzidetto come
    utente, e in via transitoria - si vuole credere - come visitatore secondo
    quanto appena sopra enunciato, risulta ancora un utente iscritto.
    Posto quanto da Lei autorevolmente sostenuto a ragione dell'esclusione
    dell'utente "x", e ritenendo al contempo che non sussitano più le
    ragioni perché dati riferibili a detto utente continuino a rimanere visibili
    a chiunque acceda al forum (salvo, come detto, lo scrivente in veste di
    visitatore non iscritto), ai sensi del D.Lgs. 163/2003, art. 7, comma 3,
    lett. b) il sottoscritto utente [cfr. D.Lgs. 163/2003, art. 4, comma 2,
    lett. g)] l'utente "x", le cui credenziali di accesso sono le seguenti (ID:
    x, password: x) richiede alla S.V., individuato quale
    responsabile del trattamento dei dati art. 4, comma 1, lett. f) la
    cancellazione di qualsiasi dato personale (art. 4, comma 1, lett. b)) che lo
    riguarda, ivi compreso un numero di identificazione personale.
    La presente comunicazione è resa nelle forme consentite dall'art. 8, comma
    1, in conformità al quale si richiede altresì "idoneo riscontro senza
    ritardo".

    ora, l'utente in questione è stato cancellato dal forum ma rimane il dubbio se io posso continuare a bloccargli l'IP, ovvero se questa pratica può essere considerata legittima o meno


  • Super User

    Ciao. Vuoi dire che il bannato ti contesta l'illegittimo trattamento dati perchè conservi il suo IP??
    Fammi sapere.
    Ciao


  • User Attivo

    @shapur said:

    Ciao. Vuoi dire che il bannato ti contesta l'illegittimo trattamento dati perchè conservi il suo IP??
    Fammi sapere.
    Ciao

    be' lo hai letto cosa mi contesta, secondo lui starei relizzando un "un illegittimo controllo sui dati di flusso, che va ben al di là della Sua facoltà di esclusione di utenti dal forum anzidetto, in spregio della normativa vigente in materia di protezione dei dati personali".

    A parte che a mio parere è tutto da vedere se l'IP può essere considerato un dato personale (la targa di una macchina è un dato personale? L'Ip poi può essere dinamico e quindi variare ad ogni accesso e quindi?), mi sembrerebbe veramente grottesco che io non potessi impedire l'accesso al MIO forum di una persona che ha rotto le scatole ed è stato bannato.


  • Super User

    Mi viene da dire che la richiesta è del tutto strumentale e pretestuosa. Risponderei che non vi è alcun trattamento dati e il censimento all'accesso è facoltà della proprietà del sito.
    Che altro dire?
    Ciao


  • User Attivo

    @shapur said:

    Mi viene da dire che la richiesta è del tutto strumentale e pretestuosa. Risponderei che non vi è alcun trattamento dati e il censimento all'accesso è facoltà della proprietà del sito.
    Che altro dire?
    Ciao

    e allora perché mi chiede di rimuovere il blocco ip?


  • Super User

    Ciao Agh,

    non esiste in questo caso nessun trattamento illecito dei dati personali, nella fattispecie l'IP. Nel momento in cui qualcuno si iscrive al forum automaticamente autorizza il trattamento dei dati necessari per l'iscrizione (che lui personalmente fornisce, non li prendi certo tu!), e l'IP è tra questi dati (che tra l'altro non è sufficiente all'identificazione dell'utente).
    Se hai inserito la classica informativa privacy nel forum, in particolare all'atto dell'iscrizione al forum, sei in una botte di ferro. In ogni caso l'erogazione del servizio (l'uso del forum) è strettamente collegata alla fornitura spontanea da parte degli utenti di alcuni dati (come l'IP). L'utente può chiedere, se ritiene di non autorizzare più questo tipo di trattamento, la cancellazione dei suoi dati (è quello che fa con la sua mail), ma questo comporta necessariamente il blocco nell'erogazione dei servizi (l'uso del forum), e quindi puoi tranquillamente impedirgli l'accesso al forum con i mezzi che ritieni più opportuni.

    In sintesi, lui ti chiede di cancellare i suoi dati, e questo lo devi fare per legge, in modo da impedire che sia in qualche modo identificabile. Non sei obbligato a cancellare i suoi post, ma sei obbligato a cancellare riferimenti che possano identificarlo come persona fisica (non come nick). Verifica quindi i suoi post e procedi alla ripulitura di dati personali se ve ne sono (indirizzo, numero telefono, nome e cognome, se visibili a terzi in particolare). Se ritieni può anche cancellare tutto quello che lo riguarda dal forum, compreso i suoi post, ma non sei obbligato.
    Dopo di ché puoi tranquillamente mantenere il blocco dell'IP, il ban, quello che vuoi. Non c'è violazione di legge alcuna. Il blocco degli IP viene fatto per liste che non sono ricollegate ad un nome e cognome, quindi non vi è alcun trattamento illecito.

    Puoi quindi comunicargli di aver adempiuto agli obblighi di legge eliminando i dati sensibili e che, in assenza di sua autorizzazione al trattamento dei suddetti dati non può in alcun modo essergli concesso l'erogazione del servizio (uso del forum) in quanto questo sarebbe contrario alle leggi vigenti in materia di riservatezza (in questo caso ci sarebbe trattamento illegittimo, perchè mantieni dati di un tizio che non ti autorizza al trattamento degli stessi). Di conseguenza gli viene correttamente impedito l'accesso al forum, come previsto dalle leggi vigenti. 😉

    Violazione ci sarebbe se gli utenti potessero leggere gli IP collegati al suo nick, ma se l'IP lo leggi solo tu come amministratore del sistema, questo è necessario per il corretto funzionamento del forum, e al fine di impedire la commissione di reati attraverso il forum medesimo.


  • User Attivo

    @bsaett said:

    Ciao Agh,

    non esiste in questo caso nessun trattamento illecito dei dati personali, nella fattispecie l'IP. Nel momento in cui qualcuno si iscrive al forum automaticamente autorizza il trattamento dei dati necessari per l'iscrizione (che lui personalmente fornisce, non li prendi certo tu!), e l'IP è tra questi dati (che tra l'altro non è sufficiente all'identificazione dell'utente).
    Se hai inserito la classica informativa privacy nel forum

    grazie dell'esauriente risposta 🙂
    A dire il vero non ho inserito l'informativa privacy, come dovrebbe essere nel caso del forum? grazie


  • Super User

    Esempio informativa per un Forum

    1. Premessa
    Ai sensi dell'art. 13 del D.Lgs. n. 196/2003 - ?Codice in materia di protezione dei dati personali? (di seguito denominato ?Codice?), la/il (nome titolare), in qualità di ?Titolare? del trattamento, è tenuto a fornirle informazioni in merito all'utilizzo dei suoi dati personali.

    2. Fonte dei dati personali
    La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, in qualità di interessato, al momento della registrazione al Forum di discussione.

    3. Finalità del trattamento
    I dati personali sono trattati per le seguenti finalità:

    1. Pubblicare il suo messaggio nel Forum ?..(denominazione del Forum)..? per consentirle di inviare messaggi con i quali rappresentare fatti ed opinioni e nei quali inserire ogni informazione ritenga possa interessare il pubblico, nel rispetto della dignità e della onorabilità dei terzi e nell?osservanza della legislazione vigente;
    2. realizzare indagini dirette a verificare il grado di soddisfazione degli utenti sui servizi offerti o richiesti;
    3. .....indicare eventuali altre finalità nel caso di raccolta di dati obbligatori diversi dall'indirizzo e-mail.
      Per garantire l'efficienza del servizio, la informiamo inoltre che i dati potrebbero essere utilizzati per effettuare prove tecniche e di verifica.

    4. Modalità di trattamento dei dati
    In relazione alle finalità descritte, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
    Adempiute le finalità prefissate, i dati verranno cancellati o trasformati in forma anonima.

    5. Facoltatività del conferimento dei dati
    Il conferimento dei dati è facoltativo, ma in mancanza non sarà possibile pubblicare il suo messaggio nel Forum ?...(denominazione del Forum)...?, o .........(inserire tutte le finalità sopra indicate), realizzare indagini dirette a verificare il grado di soddisfazione degli utenti sui servizi offerti, volte a migliorare la qualità dei servizi.

    6. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati
    I suoi dati personali potranno essere conosciuti esclusivamente dagli amministratori e moderatori del forum, individuati quali Incaricati del trattamento. Esclusivamente per le finalità previste al paragrafo 3 (Finalità del trattamento), possono venire a conoscenza dei dati personali società terze fornitrici di servizi per il forum, previa designazione in qualità di Responsabili del trattamento e garantendo il medesimo livello di protezione.

    7. Diritti dell'Interessato
    La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti, in base a quanto indicato all?art. 7 del ?Codice? che qui si riporta:

    1. L?interessato ha diritto di ottenere la conferma dell?esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
    2. L?interessato ha diritto di ottenere l?indicazione:
    3. dell?origine dei dati personali;
    4. delle finalità e modalità del trattamento;
    5. della logica applicata in caso di trattamento effettuato con l?ausilio di strumenti elettronici;
    6. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell?art. 5, comma 2;
    7. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
    8. L?interessato ha diritto di ottenere:
    9. l?aggiornamento, la rettificazione ovvero, quando vi ha interesse, l?integrazione dei dati;
    10. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    11. l?attestazione che le operazioni di cui alle lettere a. e b. sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
    12. L?interessato ha diritto di opporsi, in tutto o in parte:
    13. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
    14. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

    8. Titolare e Responsabili del trattamento
    Il Titolare del trattamento dei dati personali di cui alla presente Informativa è (nome titolare), con sede in (indirizzo della sede).
    Il (nome titolare) ha designato quale Responsabile del trattamento, ...(indicare il responsabile del trattamento designato).
    Lo stesso è responsabile del riscontro, in caso di esercizio dei diritti sopra descritti.
    Al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro si invita a presentare le richieste, di cui al precedente paragrafo, a (nome titolare), contattandolo all?indirizzo email (indirizzo email).
    L?amministratore


  • User Attivo

    Fantastico questo forum! 🙂


  • User

    Senza voler far polemica, ma con il solo fine di approfondire la cosa, mi sembra che il disclaimer sulla privacy di questo sito , sia un bel po' diverso da quello qui pubblicato da bsaett .

    Devo ritenere quindi che quello pubblicato in questa ( giorgiotave.it/forum/privacy.php ) pagina sia altrettanto valido, per la precisione quando si sostiene che l'indirizzo email non e' considerato un dato sensibile e per questo non deve essere archiviato?

    Grazie


  • User Attivo

    Molto utile lo schema di informativa privacy!


  • Super User

    @Pizzahut said:

    Devo ritenere quindi che quello pubblicato in questa ( giorgiotave.it/forum/privacy.php ) pagina sia altrettanto valido, per la precisione quando si sostiene che l'indirizzo email non e' considerato un dato sensibile e per questo non deve essere archiviato?

    Fermo restando che in materia di privacy c'è una evoluzione continua, per cui posso anche sbagliarmi, credo di non aver colto il punto del tuo post.

    Nella mia bozza di informativa parlo di dati personali genericamente, mentre nel disclaimer di questo forum si parla specificatamente di dati sensibili.
    Per la precisione, i dati personali si dividono in 4 categorie, tra le quali i dati sensibili, cioè "quelli idonei a rivelare l'origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale di una persona". Quindi la mail non è dato sensibile, ma è dato personale (nella fattispecie dovrebbe essere dato comune, se non ricordo bene).


  • User Newbie

    Fatemi sapere come va a finire...molto interessante questa discussione, visto che anche io a volte sono costretto a bannare


  • User Attivo

    allora: ho cancellato l'utente dal forum come richiesto, ma ho mantenuto il blocco sull'IP e quindi il signore non può entrare e perciò rompe ancora le scatole (vedi la sua precedente missiva minatoria all'inizio del thread :): Dopo avergli comunicato la cancellazione dal forum come utente, mi riscrive minacciando:


    "per quanto ci si sia applicati risulta incomprensibile allo scrivente il
    senso di quanto da Lei inviato e riportato in calce alla presente, posto
    che, previa opportuna verifica, né l'incresciosa situazione di cui al punto

    1. dell'originaria missiva, né, tantomeno, quella di cui al punto 2)
      risultano regolarizzate.

    Senza volerLe impartire lezioni di cui Lei sicuramente non ha bisogno, Le si
    ricorda che il controllo dei dati di flusso nella rete è operazione vietata
    financo ai c.d. providers in situazioni di ambito giudiziario. Il corollario
    evidente dell'assunto ora posto alla Sua cortese attenzione è che non può
    essere permesso a qualsiasi privato ciò che persino all'autorità
    giudiziaria è normalmente precluso. La si invita pertanto a volere rimuovere l'inconveniente, si vuole continuare a credere di sicuro ordine tecnico.

    Per quanto concerne la seconda questione posta alla Sua cortese attenzione, teme lo scrivente che una frettolosa lettura della normativa citata abbia potuto indurLa in errore circa la definizione di "dato personale".
    Le si ricorda dunque che costituisce ""dato personale", qualunque
    informazione relativa a persona fisica, persona giuridica, ente od
    associazione, identificati o identificabili, anche indirettamente, mediante
    riferimento a qualsiasi altra informazione, ivi compreso un numero di
    identificazione personale;"
    .

    Orbene, risulta di tutta evidenza, a seguito di sommaria ancorché esaustiva
    verifica, che dati riferibili allo scrivente continuano a comparire sul sito
    indicato. A titolo meramente esemplificativo si ricordano fra questi: la
    data e l'ora di ogni connessione, le fotografie inserite dall'utente, i
    riferimenti alla propria vita privata (es. dati sulla famiglia) e alla
    propria sfera politica, religiosa e sessuale e via discorrendo. Il che pare
    sufficiente ad integrare la previsione della normativa sopra riportata in
    carattere corsivo, laddove l'analisi incrociata delle informazioni che
    chiunque (chiunque salvo la persona a cui si riferiscono, malauguratamente)
    acceda al sito può visionare potrebbe portare all'identificazione dello
    scrivente, cosa che quest'ultimo, per motivi che non si ritiene Lei debba
    conoscere, giudica opportuno non si verifichi.

    Poiché Lei è sicuramente in grado di trarre le dovute conclusioni da quanto
    sopra, si auspica di non doverLa più sollecitare al rigoroso rispetto della
    normativa vigente in materia di protezione dei dati personali, avvertendoLa
    al contempo che ogni azione che lo scrivente intenderà intraprendere non Le verrà preventivamente comunicata"

    In realtà, è chiaro, gli rode di non poter accedere al forum 🙂
    Tuttavia le richieste di questo signore hanno un qualche fondamento o sono solo pallonate?

    A questo punto potrei minacciarlo a mia volta di molestie e spam, anche considerando diversi precedenti messaggi offensivi in privato? Qualcuno mi suggerisce la forma? 🙂


  • User Attivo

    Scusa ma ignorarlo semplicemente?

    Tanto se legalmente sei a posto, non può farti niente..


  • User Attivo

    certo che ce n'è gente che non ha un c***o da fare 🙂

    In bocca al lupo con l'utonto bannato 😉


  • User Attivo

    ma è quello il problema, capire SE sono davvero a posto...


  • User

    Il disturbatore ha chiaramente torto, ma dimostra proprietà di linguaggio e argomentazioni che potrebbero essere prese in considerazione da persone non pratiche del Web. Non escludo che possa veramente presentare qualche querela che comunque farebbe perdere tempo.
    Assicurati di conservare copia dei messaggi con cui eventualmente puoi dimostrare la sua vocazione a disturbare.

    Non so che tipo di forum usi, ma se hai un vBulletin potresti togliere il BAN e sistemarlo con quella meravigliosa MOD che si chiama Miserable Users.


  • User Attivo

    no ho smf 😞


  • User Attivo

    stronzo è stronzo, questo è chiaro... resta da capire se mi posso considerare al sicuro se "ha chiaramente torto", ma mi par di capire che non è cosi scontato... chiedere un parere al garante? (e figuriamoci se rispondono...)