Legge & Hosting

[GrG]

Ciao,

Una domanda veloce:

Per essere in regola con la legge un provider cosa deve fare?

(Al di là degli aspetti come p.iva, fatture etc... intendo cose come tenere i log per x tempo, i dati dei clienti etc etc)

Grazie

[Eastitaly]

Ciao,

Una domanda veloce:

Per essere in regola con la legge un provider cosa deve fare?

(Al di là degli aspetti come p.iva, fatture etc... intendo cose come tenere i log per x tempo, i dati dei clienti etc etc)

Grazie

Bella questa domanda davvero.
Un provider oltre ad avere l'iscrizione al R.O.C. il fantomatico Registro degli Operatori delle Comunicazioni, deve avere anche l'Autorizzazione del Ministero delle Poste e Telecomunicazioni, una sorta di autodenuncia a cui segue una risposta affermativa o meno da parte del Ministero appunto.
Questo come prima fase poi deve sottostare a tutti gli altri obblighi inerenti la pornopedofilia sul quale esistono incartamenti appositi, la privacy e gli obblighi di legge sui dati sensibili e non per ultimo l'obbligo di conservazione dei log di ogni sito internet.

Questo a grandi linee senza ovviamente specificarne i particolari.

[GrG]

grazie.

ma...

faccio un esempio:

Una persona X compra uno spazio A da voi. L'utente Y del sito A, della persona X scopre un bug e ci carica contenuti pedopornografici. Io, Z lo scopro e lo segnalo alle autorità.

Da qui in poi cosa succede?

(naturalmente voi avete cancellato i log di apache)

[Eastitaly]

faccio un esempio:

Una persona X compra uno spazio A da voi. L'utente Y del sito A, della persona X scopre un bug e ci carica contenuti pedopornografici. Io, Z lo scopro e lo segnalo alle autorità.

Da qui in poi cosa succede?(naturalmente voi avete cancellato i log di apache)

A parte che non capisco cosa centri il sito A dell'utente Y e che cosa abbia a che fare con la persona X e Z immagino sia un utente qualsiasi. Mi chiarisca questo poi le darò risposta.

[GrG]

A parte che non capisco cosa centri il sito A dell'utente Y e che cosa abbia a che fare con la persona X e Z immagino sia un utente qualsiasi

Si, Z sono io e sono l'utente qualsiasi
Il sito è di una persona, il vostro cliente; quello che sfrutta il bug (logico) non è lui. è questa la relazione

[Eastitaly]

Si, Z sono io e sono l'utente qualsiasi
Il sito è di una persona, il vostro cliente; quello che sfrutta il bug (logico) non è lui. è questa la relazione

I logs non vengono cancellati, e tutto deve essere segnalato all'autorità giudiziaria (poizia postale), attraverso moduli specifici già in nostro possesso, ed alla quale abbiamo già fornito a suo tempo ampia e dettagliata documentazione elencando tutti i nostri sistemi presenti nel datacenter. Obbligatoriamente abbiamo il dovere di sospendere immediatamente il sito in questione sia che esso venga individuato da noi o da terzi ivi compresi gli organi di controllo dei tutori dell'ordine.

[GrG]

in un'altra discussione mi è stato detto che non siete obbligati a tenere i logs.

quindi, ammesso che il sito venga scoperto dopo la cancellazione dei log in cui sono memorizzati i dati di chi ha caricato i files... cosa si fa? la responsabilità è del prprietario del sito?

[Eastitaly]

in un'altra discussione mi è stato detto che non siete obbligati a tenere i logs.

Strano, allora è vero che la legge non è uguale per tutti

quindi, ammesso che il sito venga scoperto dopo la cancellazione dei log in cui sono memorizzati i dati di chi ha caricato i files

Noi i logs non li cancelliamo

... cosa si fa? la responsabilità è del prprietario del sito?

Certo

[novellino]

in un'altra discussione mi è stato detto che non siete obbligati a tenere i logs.

Strano, allora è vero che la legge non è uguale per tuttiNoi i logs non li cancelliamoCerto

Probabilmente il problema nasce sulla tipologia di provider. Credo che ad esempio il provider d'accesso alla rete (dialup, adsl, hdsl, sat..) incorra in obblighi diversi rispetto all'hosting provider. Anch'io sapevo che i log fossero obbligatori per i provider del primo tipo. Non ne ho la minima idea; il corretto iter burocratico andrebbe chiesto in Prefettura.

[Eastitaly]

Probabilmente il problema nasce sulla tipologia di provider. Credo che ad esempio il provider d'accesso alla rete (dialup, adsl, hdsl, sat..) incorra in obblighi diversi rispetto all'hosting provider. Anch'io sapevo che i log fossero obbligatori per i provider del primo tipo. Non ne ho la minima idea; il corretto iter burocratico andrebbe chiesto in Prefettura.

Ma scusate, seconto voi che significano le diciture Hosting Provider e Internet Service Provider che spesso vedo menzionate? Mi piacerebbe in tal senso conoscere le idee che ci si fanno in giro in merito a questi due termini che spesso si confondono ma che in realtà hanno un segnificato rilevante sugli obblighi di legge, almeno in Italia.

[Derevko]

Ma scusate, seconto voi che significano le diciture Hosting Provider e Internet Service Provider che spesso vedo menzionate?

Menzionate dove?

[novellino]

Ma scusate, seconto voi che significano le diciture Hosting Provider e Internet Service Provider che spesso vedo menzionate? Mi piacerebbe in tal senso conoscere le idee che ci si fanno in giro in merito a questi due termini che spesso si confondono ma che in realtà hanno un segnificato rilevante sugli obblighi di legge, almeno in Italia.

Come detto nell'intervento precedente, ignoro totalmente la materia ma a primo acchito direi che gli eventuali obblighi siano diversi per le varie figure. Per esser chiaro, non credo che Telecom e un provider hosting abbiano gli stessi obblighi di legge. Aruba è un vero ISP perchè affianca al servizio hosting anche la connettività dial-up, adsl ed hdsl. Ribadisco, non credo che ai fini legislativi abbiano gli stessi doveri. L'hoster affitta porzione di server per la pubblicazione di contenuti sulla rete mentre l'Isp fornisce connettività ed accesso alla rete e per legge deve conservare i log d'accesso. L'hoster che dovrebbe conservare ? Che il giorno X alle ore Y un determinato IP ha caricato un file ? Sconosco la materia e quindi vado di logica ma come detto mi sembrano 2 figure diverse.

[Eastitaly]

Come detto nell'intervento precedente, ignoro totalmente la materia ma a primo acchito direi che gli eventuali obblighi siano diversi per le varie figure. Per esser chiaro, non credo che Telecom e un provider hosting abbiano gli stessi obblighi di legge. Aruba è un vero ISP perchè affianca al servizio hosting anche la connettività dial-up, adsl ed hdsl. Ribadisco, non credo che ai fini legislativi abbiano gli stessi doveri. L'hoster affitta porzione di server per la pubblicazione di contenuti sulla rete mentre l'Isp fornisce connettività ed accesso alla rete e per legge deve conservare i log d'accesso. L'hoster che dovrebbe conservare ? Che il giorno X alle ore Y un determinato IP ha caricato un file ? Sconosco la materia e quindi vado di logica ma come detto mi sembrano 2 figure diverse.

Infatti sono diversi, ma non per questo possono non essere uguali negli obblighi legislativi. Menzioni Telecom ed Aruba, ecco hanno gli stessi obblighi in quanto sono due ISP ma anche Hosting Provider, stessa cosa dicasi per tutti quelli che hanno la concessione governativa del Ministero delle Telecomunicazioni come anche noi che siamo considerati nella categoria degli ISP anche se pur potendo ed essendo anche autorizzati, non forniamo connettività diretta al pubblico. Ecco che allora siamo costretti ed obbligati a conservare i log. Difatto anche noi abbiamo diversi hosting provider che affittano i server da noi. Ricordo che la prima domanda era

Per essere in regola con la legge un provider cosa deve fare?

quindi posta in modo generico non specificando bene le due categorie

[Eastitaly]

Menzionate dove?

Boh le vedo spesso da tante parti in tanti forum, ma mai specificate a dovere, spesso credo vengano menzionate in modo generico come ad esempio Provider ma mai specificate.

[Derevko]

Boh le vedo spesso da tante parti in tanti forum, ma mai specificate a dovere, spesso credo vengano menzionate in modo generico come ad esempio Provider ma mai specificate.

Ok quindi parliamo di aria fritta.