Gdpr e login primo accesso al server

Non so bene se la cosa era stata già detta in un annuncio, ma è meglio ribadirla e dedicare un post apposito:
come saprete con l’introduzione del gdpr le regole e gli obblighi per i gestori di siti web è diventata molto più severa ed è necessario raccogliere specifici consensi per una serie di dati che andremo a raccogliere.
Per il forum è in corso il lavoro per introdurre il regolamento e per la raccolta degli specifici consensi.
Per il gioco, invece, quando entrerete la prima volta nel server vi verrà richiesto di esprimere il vostro consenso o meno.
Se non foste d’accordo vi basterà disconnettervi dal server.
Il processo è obbligatorio per evitare problemi a livello legale.
All’apertura del server, comunque, saranno presenti tutti i banner e le possibilità di esprimere il consenso a norma del gdpr.

1 Like

Dico la mia dato che c’è possibilità di scrivere, è poco user friendly, ultimamente ho fatto un po’ di server hopping e quelli con sistemi strani di login li saltavo a piè pari

Che genere di dati raccogliete dal server minecraft, ip e uuid a parte?

Non ci sono molte alternative, purtroppo, il gdpr richiede che il consenso sia esplicito, ergo non è possibile fare sistemi dove “se logghi stai accettando il gdpr” o “se ti muovi stai accettando il gdpr”.
E per fare questo sistema bisogna basarsi su un sistema esterno per permettere anche la raccolta del consenso e conservarlo.

Onestamente non ho mai visto un server Minecraft fare una cosa del genere e mi viene da chiedermi se davvero sia necessario o se sia una esagerazione/eccesso di zelo che non porterà alcun vantaggio ma molti svantaggi

Si ma basta fare che facendo il comando /register pass pass l’utente acconsente al trattamento dei dati personali etc…

Se è proprio necessario l’ideale sarebbe qualcosa che ti appare al primo login e (restando interamente in game) ti richieda di premere ok o similari, tipo quando installi un gioco

Dover andare sul forum, farsi l’account e tutto il resto è scomodo sia per gli utenti attuali ma soprattutto per nuovi player che potrebbero essere interessati

Purtroppo no. Il consenso deve essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile

Se non lo fa nemmeno hypixel perchè dovrebbe interessarvi?

Il consenso è purtroppo necessario per poter essere, dal nostro punto di vista, tranquilli nel caso qualcuno avesse qualche rimostranza.
Dovremmo essere però riusciti a togliere il forum dall’equazione e quindi lavoreremo per chiederlo direttamente in gioco, solo al primo login, con un click di mouse.

1 Like

Eccesso di zelo inutile per evitare rotture di cazzo che mai si presenteranno

6 Likes

Ho fatto giurisprudenza apposta dopotutto

:heart_eyes::heart_eyes::heart_eyes::heart_eyes::heart_eyes::heart_eyes::heart_eyes::heart_eyes::heart_eyes::heart_eyes::heart_eyes:

1 Like

Son tutti XXXXX col culo degli altri

1 Like

Citando l’immenso Ing.Materazzi
”Rendere difficile il facile attraverso l’inutile”.

Si, ma palesemente non hai fatto informatica. Per come funzionano i protocolli di rete ed i server, è impossibile stabilire a priori una connessione fra un utente ed un server senza che il server venga a conoscenza dell’indirizzo ip dell’utente, che di conseguenza viene salvato per leciti motivi al server.

L’alternativa sarebbe di mettere un firewall di mezzo a server di gioco e forum e consentire solo tramite whitelist l’accesso agli utenti che abbiano inviato il consenso informato tramite TeleFax. Il fatto che nessuno arrivi a fare una cosa cosi malata, neppure realtà gigantesche come Steam, Blizzard o Facebook fa capire che… non avete ben capito cosa sia richiesto dal GDPR.

Loggare gli IP non solo è lecito, ma anche richiesto come forma di tutela e di successiva indagine in caso di data breach. Visto che ad ora FW non effettua ne tracking ne profilamento dei nostri profili, per essere a norma con il GDPR dovreste semplicemente garantire che le “informazioni personali” salvate (quindi i log del server di minecraft, i log dell’eventuale servizio di rete sul server ed i database del forum) siano mantenuti in sicurezza. Questo corrisponde a poter dimostrare di aver tenuto il più possibile al sicuro le macchine, aver applicato per tempo eventuali patch di sicurezza ed aver - umanamente parlando - ridotto ai minimi termini il rischio di farsi bucare e divulgare i dati dei propri utenti.

Inoltre deve essere garantito all’utente finale la possibilità di richiedere - sotto identificazione - l’accesso completo dei propri dati personali e contenuti inviati a FW in un file XML, che al momento non viene fornito ne per i server di gioco ne per i server web (wiki e forum).

Quindi no, il GDPR non è una semplice checkbox che ci dovete far selezionare prima di farci muovere all’interno di un server. Anche perché il mio indirizzo IP il server di FW lo conosce dal momento che premo “connettiti” su Minecraft o clicco sul segnalibro sul browser per aprire il forum.

5 Likes

Non so cosa ha detto ma sembra uno che ne capisce.Poi è palese che quel che vuol fare @goldr31 è una vaccata solo per trastullarsi col suo G.E.G.(GigaEgoGiuridico) come sempre.Quindi #StoConBarrnet

2 Likes

Male, evidentemente.

A norma del GDPR il consenso va ottenuto come eccezione, e non come regola.

Barrnet cita “aver fatto informatica”, ma non è nemmeno questo, basta leggere il testo del GDPR.

L’informativa privacy va data sempre, contiene i diritti della persona e i doveri del titolare del trattamento (trattamento è qualsiasi attività eseguita su dati personali - i dati personali sono qualsiasi dato che possa rendere una persona identificata o identificabile).
Detto questo, a norma del GDPR, il consenso al trattamento va ottenuto solo quando vuoi eseguire un trattamento che è esterno alla tua “base giuridica”, cioè lo scopo principale di cui ti occupi. Ad esempio, se volessi vendere l’indirizzo IP della gente che gioca sul tuo server ad un’agenzia che fa profilazione, in modo tale che a queste persone capitino più oggetti minecraft-related, su questo dovresti ottenere il consenso al trattamento dell’indirizzo IP in questo modo. Ovviamente, l’agenzia che fa profilazione non dovrebbe ottenere il consenso, perchè il consenso è già stato ottenuto dal forum.

Dico le ultime due righe perchè l’IP è richiesto da minecraft (per fatti suoi, non è rilevante) e, se esterna alla legal basis, deve ottenere il consenso per trattare l’IP. Una volta che il consenso è stato dato al trattamento (il trattamento in questo caso è limitato alla raccolta - come detto prima, anche semplicemente leggere un dato personale è considerato trattamento), tutte le persone che hanno a che fare con quel dato si “basano” sul consenso che è stato già dato.

E ripeto, queste cose si trovano nel testo del GDPR. Non bisogna essere ampi conoscitori del diritto dell’informatica o del modo di funzionamento di IP e software. Basta saper leggere.

4 Likes

Sono troppo narcisista e voglio chiedervi il consenso perché mi va leeel
Comunque stasera se riesco vi spiego il nostro ragionamento sul perché riteniamo opportuno chiederlo, poi se non siete d’accordo pace, alla fine è solo un consenso da dare una volta sola al primissimo ingresso nel server cliccando su accetta o rifiuta

Il consenso è un modo con cui la persona ti da il permesso di effettuare una specifica attività - diversa da quella di cui ti occupi principalmente - sui suoi dati personali.

Voglio ricordarVi che non è in alcun modo una liberatoria sui danni che potrebbero derivare da data breach o altre cose “”"“sfortunate”""" (“chi è causa del suo data breach, pianga se stesso” as the Garante says) e molto spiacevoli.

2 Likes