Una Washington più antispam

Nuova normativa in arrivo


Washington (USA) – Si avvicina al completamento dell’iter parlamentare negli Stati Uniti la nuova legge contro lo spam che, seppure da molti criticata, viene vista come un primo importante passo necessario per colpire gli spammer. Dopo l’approvazione del nuovo testo da parte della Camera dei Rappresentanti, la legge è ora al vaglio del Senato.

Gli elementi fondanti della normativa sono la messa fuorilegge dello spam più becero e ripetuto, l’imposizione dell’identificabilità del mittente, della possibilità di non vedersi più recapitare spam da uno stesso fornitore, l’imposizione di porre un simbolo su tutte le email commerciali e altro ancora. Per chi viola la legge sono previste pene fino a cinque anni di carcere.

Secondo il chairman Microsoft, Bill Gates, da tempo impegnato contro lo spam, il voto della Camera è “una pietra miliare nella battaglia contro lo spam e un passo importante verso il mantenere la posta elettronica quale potente strumento di comunicazione”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • navigator77 scrive:
    Conservazione di user e password
    Cosa succede se la società di gestione divulga a terzi, anche per scopi relativi all'utilizzo del servizio, come ad esempio la moderazione di un forum, oppure verificare che l'utente "bari" (pensiamo ad esempio ai giochi on line con soldi in palio, ma non necessariamente) user e password?E quale differenza c'è se un italiano usufruisce di un servizio la cui società non si trova in Italia ma in un paese comunitario che ancora non ha "recepito" la normativa?E se invece non si trova nemmeno nella comunità europea, ha qualche diritto in tal caso?Grazie per l'attenzione
  • Anonimo scrive:
    L'e-mail è un dato personale?
    Salve a tutti,a me risulta che l'indirizzo e-mail è un dato personale. Per altro la fase di registrazione spesso lo richiede, se ciò fosse vero il problema viene a porsi anche in fase di registrazione e quindi si rischia la famosa domanda "è venuto prima l'uovo o la gallina?".Del resto mi chiedo quanto possa aver senso una registrazione senza la richiesta dell'email, per la verfica dell'autenticità dei dati.Qualcuno mi sa dire dove fallisce il mio ragionamento?Grazie e buon lavoro a tutti. Jerry
  • Anonimo scrive:
    i dati personali non sono sensibili
    La legge sulla privacy dovrebbe tutelare dal trattamento dei dati sensibili che sono cosa diversa dai dati personali.I dati anagrafici sono pubblici per esempio, o comunque sono comunicati dall'interessato al momento della registrazione.Secondo me per i dati personali non è necessario alcun consenso...o sbaglio?
    • Anonimo scrive:
      Re: i dati personali non sono sensibili
      - Scritto da: Anonimo
      Secondo me per i dati personali non è
      necessario alcun consenso...o sbaglio?Sbagli.
  • Anonimo scrive:
    Qualcuno mi traduce?
    Per favore c'è qualcuno che mi traduce in italiano normale questo articolo?
  • ryoga scrive:
    Qualcuno mi fa un riassunto?
    Dato che non voglio arrivare alle 11.00 col mal di testa e dato che non sono in un'aula di tribunale, qualcuno mi fa un riassunto su cio' che dice?Se e' come l'ho capita io, il tipo allora farebbe nascere anche il problema del " entro in un sito porno online, mi tolgono soldi dalla carta di credito, li denuncio per furto perche' non c'e' nessun contratto scritto di quanto da me sottoscritto digitalmente".E' cosi o no? :)
    • Anonimo scrive:
      Re: Qualcuno mi fa un riassunto?
      - Scritto da: ryoga
      Dato che non voglio arrivare alle 11.00 col
      mal di testa e dato che non sono in un'aula
      di tribunale, qualcuno mi fa un riassunto su
      cio' che dice?

      Se e' come l'ho capita io, il tipo allora
      farebbe nascere anche il problema del "
      entro in un sito porno online, mi tolgono
      soldi dalla carta di credito, li denuncio
      per furto perche' non c'e' nessun contratto
      scritto di quanto da me sottoscritto
      digitalmente".

      E' cosi o no? :)Quello che ho capito io è che i tuoi dati personali possono essere usati solo dopo il login. Prima di loggarti tu fornisci dei dati che però non hanno valore e che soprattutto il webmaster non può dimostrare di aver ricevuto col tuo consenso ne di averti regolarmente informato dei tuoi diritti/doveri.L'idea è che il sito conferma la registrazione avvenuta fornendoti in un e-mail firmato digitalmente i dati necessari al tuo login e le condizioni di adesione e di trattamento dei tuoi dati personali. Al momento in cui tu ti loggi dimostri di aver ricevuto qui dati compreso i termini del contratto, e di accettarli.Se tu non accetti i termini non ti loggi.Mi pare un sistema molto più chiaro che quello in uso attualmente.In pratica il tuo consenso lo dai usando il servizio con dei dati inequivocabili (il tuo login) e non semplicemente cliccando su "OK".
      • ryoga scrive:
        Re: Qualcuno mi fa un riassunto?
        Potrebbe esser cosi ( per me
        tecnico< , le cose cambiano poco ), pero' vorrei capire, una delle cose elementari :- io vado su xyxzx.it e mi iscrivo. Ricevo la mail, non clicco il link di attivazione (se c'e') e non mi loggo. I miei dati restano nel db in attesa di attivazione o di primo login. Passano mesi...mi dimentico anche del sito, ma i miei dati, sono ancora conservati su quel server. Perche' dovrebbe passar dei guai il gestore del sito? Io mi sono iscritto e ho dato conferma spuntando la casellina dove "permetto" di gestire i miei dati personali per poter usufruire di un servizio (gratuito o a pagamento poco importa).Perche' complicarsi (in maniera illogica ) la vita in tal modo? Per render burocraticamente lenta anche internet oltre alle leggi italiane?
        • Anonimo scrive:
          Dovrebbe essere così:
          Nelle registrazioni tradizionali, un utente potrebbe introdurre dati sensibili (veri) relativi ad una persona terza e acconsentire al loro trattamento. Anche in assenza di completamento della attivazione tramite l'email generata dal sistema di registrazione, i dati rimarrebbero nel dbase senza la reale autorizzazione del diretto interessato.Con la nuova procedura le cose dovrebbero funzionare così: Entro in un sistema di registrazione indicando soltanto il mio indirizzo email e confermando di volermi registrare. Il sistema dovrebbe spedirmi un'email con il mio account ed un link (quello che tradizionalmente conduce alla pagina di attivazione) che mi condurrà ad una pagina di registrazione dei dati sensibili, preceduta da una richiesta di autorizzazione al loro trattamento.La differenza tra i due processi è di seguito sintetizzata:Nel primo processo l'identificazione dell'utente segue l'autorizzazione al trattamento dati:- Registrazione dati sensibili (anche da parte di chi non sia il soggetto interessato)- Autorizzazione al trattamento dati- (Eventuale) attivazione dell'account mediante email autogenerata- (Eventuale) identificazioneNel secondo processo l'identificazione dell'utente precede l'autorizzazione al trattamento dati:- Inserimento email- (Eventuale) attivazione dell'account mediante email autogenerata- (Eventuale) autenticazione- (Eventuale) registrazione dati sensibili (da parte di chi ha ricevuto le chiavi di attivazione e quindi tracciabile) e autorizzazione al loro trattamentoIn questa seconda ipotesi in caso di mancata autenticazione non si potrà immettere nel dbase dati sensibili. Chi lo facesse inserendo dati di terzi rimarrebbe (relativamente)rintracciabile grazie all'indirizzo email fornito.Si potrebbe obiettare che anche nel primo caso si è tenuti a fornire un indirizzo, ma potrebbe essere fasullo consentendo ugualmente l'immissione di dati sensibili di terzi.Credo che lo spirito della norma sia questo.
      • Anonimo scrive:
        Ufficio complicazioni cose facili
        Per decenni di privacy nemmeno l'ombra, poi ci si sveglai e si fa una legge che ha causato un mare di problemi. Perchè? Perchè complicata.Ora esce fuori pure questo, in pratica io per accettare il trattamento dei dati personali devo firmare un documento cartaceo o un documento eletronico con le firma digitale.Se vado in un negozio di telefonia firma il consenso al trattamento dei dati consenso senza il quale il contratto non ha valore, Se vado a comprare e richiedo fattura devo firmare il consenso al trattamento dei dati senza il quale chi vende non può fare la fattura e conservare quindi questi dati.Assurdo, decisamente assurdo. A parte che questi datis ono pubblici, sono visibili in comune, alla camera di commercio, nei tribunali per esempio, per le aziende SRL SCRL e SPA addirittura i bilanci sono pubblici, rendere coperti dati coem ragione sociale indirizzo e PI o Codice fiscale è allucinante. Ben altra è la privacy da tutelare mentre sono da autorizzare i trattamenti di dati finalizzati all'invio di pubblicità, notizie o quant'altro non encessario allo scopo della registrazione, usufruire del servizio.E' vero che io potrei inserire dei dati non mie, ma allora commetterei io un reato non iltitolare del sito internet, e coem si fa a sviluppare una simile procedura coem descritto dall'avvocato?Chi compra in internet vuole fare tutto subito non fare e poi attendere autenticazioni e poi oggi chi ha la firma digitale?Sul mio sito le persone si registrano con i dati necessari per l'emissione della fatturazione e spedizione al loro domicilio. I dati restano su un database e non vengono trattati in alcun modo solo restano li registrati. Quando un cliente fa un acquisto questi non viene abbinato fino a che egli conferma l'acquisto inserendo la sua password per il log in, dopodichè sia io che lui riceviamo una mail identica, lui deve rispondere alla mai arrivata all'indirizzo registrato per confermare l'acquisto e se non risponde l'acquisto viene cancellato. e dal database sparisce l'ordine. Dati sensibili non ne sono richiesti obbligatoriamente, il telefonoe fax è facoltativo, solo la mail è obbligatoria con nome cognome indirizzo e se ditta partita iva. ora tutto ciò mi sembra ridicolo. Ribadisco la legge è esagerata a sto punto si proteggano i veri dati sensibili e la vera privacy non cose che sono comuni e conosciute da tutti
  • Anonimo scrive:
    Lol che controsenso
    Ma come.. devo chiedere il consenso nell'usare i dati al primo login? Ma nel momento in cui l'utente si logga x la prima volta io ho già utilizzato i dati che mi ha dato hehe
  • Anonimo scrive:
    solo la smart card ha valore legale.
    Solo la firma autografa o , appunto, la SMART CARD, hanno valore legale.TUtti i vari clicca qui, il contratto digitale ... valgono niente in un processo.
Chiudi i commenti