Email e spam. postato il 16/11/2014 17:58:12 nel forum leggi e legalità
Ho deciso di proporre una piccola discussione, per far presente un episodio che ha coinvolto me e altre persone.
Uno dei moderatori di una landa che frequentiamo, ha abbandonato codesta landa, per passare ad un'altra concorrente. In occasione di questo episodio ha mandato inviti a seguirlo, utilizzando gli indirizzi email a lui visibili, grazie alla funzione che svolge. Premettendo che il gestore, nonché responsabile del database era all oscuro della cosa, e che questa landa ha ottenuto 9/9 al pel, mi chiedevo se, nell ambito di questo punto, non fosse più idoneo imporre che le email siano visibili solo al responsabile del D.B.
Questo cautelerebbe sia lui che l'utenza.
Pagine → 1 2
16/11/2014 19:45:55 e modificato da musicamusa il 16/11/2014 19:46:10
Ora, premetto che potrei anche sbagliarmi (e sicuramente approfondirò per rinfrescarmi la memoria), ma sono abbastanza sicura che le comunicazioni commerciali non sollecitate siano vietate, e per cui quell'utilizzo che è stato fatto -che sia stato operato dal responsabile del DB o meno- è illecito, a meno che nelle condizioni di utilizzo del sito, che accetti al momento dell'iscrizione, non fosse esplicitato che la tua mail poteva essere utilizzata anche per quelli scopi.
A pensarci ancora meglio, non sono del tutto sicura che un gioco di ruolo possa essere definitivo un'attività commerciale, ma anche lì dipende molto dal caso. Se ha dei pack a pagamento, dei banner pubblicitari o qualsiasi altra cosa possa avere anche indiretta attinenza al lucro, sì.
16/11/2014 21:40:14
Si. Confermo quanto scritto da Falask, poiché pure a me è arrivato lo strano invito.
Il disclaimer è quello standard dell ultima versione di gdrcd, pertanto dice chiaramente che da parte del sito, non verrà fatto alcun uso dell indirizzo fornito in fase di iscrizione, se non ai fini di permettere il recupero pw, attraverso la procedura automatica.
La questione è semplice. Questo oramai ex admin della landa, che può attraverso il pulsante admin della scheda, visualizzare gli indirizzi e mail dei player, se n'è copiati un bel po' e sta spammando.
Sono anche io sicuro che la gestione(responsabile db e gestore) fosse ignara dei fatti. Ma questo non ha impedito all' elemento in questione di essere scorretto.
Adesso, il mio parere è che, in ogni caso lo spam è stato fatto, che i proprietari ne siano ignari è una bella cosa, ma la questione forse è che SOLO IL RESPONSABILE DEL DB dovrebbe avere accesso agli indirizzi e-mail, altrimenti, seppur indirettamente e involontariamente, ne è responsabile.
16/11/2014 22:22:10
Mi trovo d'accordo con starstracchino.
Il Gestore si fa garante della correttezza di tutto il suo staff e del suo operato.
Capita di fidarsi delle persone sbagliate, ma è anche molto facile fare in modo che l'indirizzo e-mail sia visibile unicamente al Gestore (non agli admin quindi), proprio per evitare il trattamento di dati sensibili da parte di chiunque.
17/11/2014 11:16:16 e modificato da dreamofyougdr il 17/11/2014 11:26:13
Già il fatto che le email degli utenti siano ben visibili a terze persone che non corrispondono al responsabile del DB, come scritto nelle condizioni d'uso, la dice lunga.
Noi ad esempio su queste cose che riguardano la moderazione siamo abbastanza rigidi, tanto che abbiamo due sistemi:
- quello automatizzato che provvede a moderare e ad effettuare i dovuti controlli secondo determinati parametri (compresa la questione dei doppi e condivisioni IP...e no, è più elaborata di quel che si pensa e tiene conto anche di possibili eccezioni),
- quello manuale affidata a terze persone che riguarda esclusivamente il controllo delle chat di gioco, quella organizzativa e delle bacheche pubbliche, senza la necessità di far visualizzare informazioni extra rispetto agli altri utenti standard.
Ora è da capire se appunto la visualizzazione delle email alla moderazione era una cosa voluta o meno, o se è una discrepanza tra codice e le condizioni d'uso. Diverse però sono le cose certe:
- Prima di creare e pubblicare una land bisogna sempre controllare BENE i poteri e quindi le funzioni accessibili agli utenti normali e soprattutto agli altri membri dello Staff,
- se il Gestore non sapeva che la moderazione potesse vedere le email e gli altri moderatori della sua Land non gli hanno mai segnalato la cosa, forse è il caso che faccia una bella pulizia del suo Staff (lo Staff serve per dare una mano nelle mansioni specifiche ma anche per segnalare eventuali problemi tecnici presenti).
- Colui che s'è divertito a prendere le email in maniera scorretta ne pagherà le conseguenze fin da subito: prima di tutto gli utenti non sono stupidi e ci sarà qualcuno che si chiederà come ha fatto ad ottenere il suo contatto; secondo, i gestori che rubano giocatori dentro altri giochi spammando il proprio link, che rubando così le email, che screditano gli altri giochi per emergere anzichè dimostrare in maniera concreta cosa hanno di diverso dagli altri etc, non vengono visti di buon occhio e rischiano molte volte di ottenere l'effetto contrario, cioè cattiva pubblicità.
Tornando alla domanda, almeno per me, è scontato che la email (o eventuali altri dati sensibili) debbano essere visibile esclusivamente a chi gestisce il DB ed al proprietario del Personaggio. Anzi, ti dirò di più: chi gestisce il DB non dovrebbe nemmeno vederli visto che dovrebbero esser CRIPTATI (cosa che NON hanno molte land. Se sbaglio qualcuno mi corregga, ma alcuni pacchetti permettono addirittura di levare la criptazione della password, etc, cosa per me assurda visto l'utilizzo errato che ne fanno alcuni aspiranti gestori o addirittura moderatori).
17/11/2014 14:52:30
Chi si iscrive al P.E.L. indica espressamente CHI è responsabile del trattamento dati per il sito, in quanto la legge prevede che sia un'unica persona fisica e non di più.
Se altri accedono a quei dati e ne fanno un uso improprio è sempre il responsabile del trattamento dati a risponderne.
17/11/2014 20:43:37
17/11/2014 21:24:47
Il gdrcd usato per la landa in questione, è il 5.2.
Gli admin (MODERATOR) possono vedere, attraverso il pannello scheda, le email di registrazione.
Questo admin, ha avuto la sua bella pensata e il gestore ne fa le spese, e non è la prima volta che succede, è solo la prima volta che se ne parla.
Fermo restando che, come dicono da Strastracchino in giù, il gestore è responsabile dei suoi admin, non è questione di criptare le email, ma semplicemente di non renderle visibili se non a chi gestisce il database.
Questo cautela, come scritto da Falaskina, il gestore da persone sconsiderate, e l'utenza dalle medesime.
Pertanto la soluzione è modificare i permessi di accesso portandoli a SUPERUSER, per quanto riguarda quella visualizzazione, oppure eliminare le righe dal programma proprio, in modo che le email di registrazioni possano, eventualmente, essere consultabili solo dal database.
18/11/2014 11:15:37
18/11/2014 15:13:06 e modificato da nereide il 18/11/2014 15:15:11
No, le ha prese dalle schede....
Dalla pagina : scheda_gst.inc.php si vede che....
<div class="pagina_schedam_odifica">
<?php /*HELP: */
if (isset($_REQUEST['pg'])===FALSE){
echo gdrcd_filter('out',$MESSAGE['error']['unknown_character_sheet']);
} else if ($_SESSION['permessi']<MODERATOR) {
echo gdrcd_filter('out',$MESSAGE['error']['access_denied']);
} else {
if ($_POST['op']=='modify'){
gdrcd_query("UPDATE personaggio SET email = '".gdrcd_filter('in',$_POST['modifica_email'])."', affetti = '".gdrcd_filter('in',$_POST['modifica_affetti'])."', descrizione =
lo abbiamo appurato insieme alla gestione^^
Adesso è tutto a posto comunque
18/11/2014 19:35:31
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum
Pirates of the Caribbean: Tides of War: Quarti di finale del torneo
DarkOrbit: Galactic Strife & Buono gratis 💥
World of Tanks → Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!
I dati del generatore di rank sono stati aggiornati!
Legacy of Magic: Il vecchio e la mappa
outrunstaff ha risposto alla discussione: Project OutRun PbC
meleys ha aperto un annuncio di ricerca: Westeros GDR ricerca Tester
Exclusive Villa GdR → Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.
Lineage II: Black Friday di Lineage II
Il gestore di Ultima Espiazione Gdr ha risposto alla recensione di mancoicani
zannata ha recensito Sigil - La Città dei Portali
Entropia Universe → Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!
Sea of Conquest: Tuffati nel mistero! 🌊
Pirates of the Caribbean: Tides of War: Evento di Ringraziamento!
Fervm: Aggiornamenti: Il Diario!
Hero Wars: Arrivano le Teenage Mutant Ninja Turtles! :-D
Hero Wars → Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!
Hall of Fame - Le schede di gioco che hanno avuto il maggior numero di visualizzazioni di pagina uniche!
Giochi Antica Grecia - Lista completa dei giochi di ruolo online ambientati nell'antica Grecia
Incassi dei Giochi! - I giochi online che incassano di più ogni minuto in quest stramba classifica! ;)
Tipi di Gdr - Quante tipologie di giochi di ruolo esistono? Scopriamolo assieme!
Dominion Gdr - Intervista alla gestione di Dominion Gdr il play by chat ambientato in una New York soprannaturale!
Royal Cruise - Intervista al gestore del play by chat horror ambientato su una nave... Royal Cruise!
CRSED: F.O.A.D. ↗
Lineage II ↗
.png){kind=avatar}
Pirates of the Caribbean ↗
