Sky
Vittorio vb Bertola
Wandering on the Web since 1995

Fri 29 - 0:02
Hello, unidentified human being!
Italiano English Piemonteis
home
home
home
about me
about me
site help
site help
site news
site news
license
license
contact me
contact me
blog
near a tree [it]
near a tree [it]
old blogs
old blogs
personal
documents
documents
photos
photos
videos
videos
music
music
activities
net governance
net governance
town council
town council
software
software
help
howto
howto
internet faq
internet faq
usenet & faqs
usenet & faqs
stuff
piemonteis
piemonteis
conan
conan
mononoke hime
mononoke hime
ancient software
ancient software
biz
consultancy
consultancy
talks
talks
job placement
job placement
business angel
business angel
sites & software
sites & software
admin
login
login
your vb
your vb
register
register

Proposta di implementazione della legge sulla privacy nella registrazione dei domini .it

(Italian, proposal to the Executive Committee of the Italian Naming Authority, 29 January 2003)

This document contains my proposals to amend the rules for the registration of .it domain names, so to add a privacy information document, and to allow each registrant to hide part of his personal information from public access, making them accessible only to operators and to law enforcement agencies if necessary. It was a good proposal, but at that time there was no real desire to deal with the matter.

1.2.1. Informativa sulla privacy


L’Informativa sulla Privacy e’ il documento tramite cui, ai sensi della legge 675/96 e successive modifiche, l’assegnatario del dominio e le altre persone coinvolte nella sua gestione vengono a conoscenza delle informazioni relative al trattamento dei propri dati ed acconsentono ad esso.


In allegato alla lettera di AR devono essere inviate le Informative sulla Privacy relative all’assegnatario del dominio (persona fisica o giuridica) e a tutte le persone indicate nel modulo di registrazione di cui al paragrafo 1.3. In caso di informativa relativa a persona giuridica assegnataria del dominio, essa deve essere firmata dalla stessa persona che firma la LAR per il dominio. Possono essere omesse le informative relative alle persone fisiche o giuridiche che ne abbiano gia’ inviata una in passato.


Ciascuna Informativa sulla Privacy conterra’ le seguenti sezioni:

  1. Identificazione della persona fisica o giuridica che sottoscrive il documento, ed informativa generale sui titolari del trattamento e sui diritti dell’interessato.

  2. Dichiarazione di consenso al trattamento dei dati da parte della RA per le sole operazioni strettamente necessarie alla registrazione e al mantenimento del dominio, incluso l’inserimento dei dati nel database della RA con accesso privato e riservato agli enti o persone autorizzati dalle presenti norme al paragrafo 9.2.

  3. Dichiarazione di consenso all’accesso pubblico al proprio nome e cognome (se individuo) o al proprio nome o ragione sociale (se persona giuridica) contenuti nel database della RA.

  4. Dichiarazione di consenso all’accesso pubblico agli altri dati personali (indirizzo, indirizzo e-mail, numeri di telefono e fax...) contenuti nel database della RA.


Al termine di ciascuna delle sezioni 2, 3, 4 l’interessato avra’ a disposizione uno spazio dove dare o non dare il proprio consenso apponendo la propria firma sotto la relativa dicitura. Il consenso alla sezione 2 e’ necessario per la registrazione del dominio, in quanto in sua assenza non sara’ tecnicamente possibile offrire il servizio.


(…)


2.1.Procedura di registrazione


La procedura di registrazione prevede le seguenti fasi:


1. Invio alla RA della lettera di AR, secondo le specifiche definite in 1.2, e delle necessarie Informative sulla Privacy, secondo le specifiche definite in 1.2.1, a cura del richiedente o del provider/maintainer


(…)


2.2.2 Verifiche di congruenza della documentazione

 

La RA controlla che la lettera di AR ed il Modulo di Registrazione siano tra loro congruenti, ossia che:

 

- la persona indicata sul modulo come "admin-c" coincida con il firmatario della lettera di AR

- il provider/maintainer specificato sulla lettera di AR sia quello da cui perviene il modulo elettronico.


La RA controlla inoltre che l’assegnatario del dominio e tutte le persone indicate sul modulo abbiano provveduto, contestualmente all’invio della LAR oppure in passato, ad inviare una valida Informativa sulla Privacy da cui risulti fornito il consenso almeno alla sezione 2 dell’informativa.


(…)


6.1. Trasferimento su accordo delle parti


Nelle ipotesi di trasferimento di nome a dominio per accordo fra le parti, il cessionario è tenuto a far pervenire contestualmente alla RA una dichiarazione scritta congiunta da parte del cedente e del cessionario relativa al trasferimento del nome a dominio ed una nuova lettera di AR, nonche’ le eventuali Informative sulla Privacy che risultino necessarie.


(…)


6.2 Trasferimento del nome a dominio a seguito di procedura di riassegnazione.


Il nuovo assegnatario di un nome a dominio a seguito dell'espletamento della procedura di riassegnazione e' tenuto a far pervenire alla RA una lettera di AR per il nome a dominio assegnatogli ed il relativo modulo tecnico da parte del proprio maintainer, nonche’ le eventuali Informative sulla Privacy che risultino necessarie.


(…)


6.3 Successioni "mortis causa" a titolo universale o particolare.


(…)


Il successore "mortis causa" e' inoltre tenuto a far pervenire alla RA una nuova lettera di assunzione di responsabilita', nonche’ le eventuali Informative sulla Privacy che risultino necessarie, e da parte del proprio maintainer nuovo modulo di registrazione contenente i propri dati.


(…)


6.4 Trasferimento d'azienda o di ramo d'azienda


(…)


Il cessionario e' inoltre tenuto a far pervenire alla RA una nuova lettera di assunzione di responsabilita', nonche’ le eventuali Informative sulla Privacy che risultino necessarie, e da parte del proprio maintainer nuovo modulo di registrazione contenente i propri dati.


(…)


6.5 Trasformazione, incorporazione o fusione societaria


Nel caso di trasformazione, incorporazione o fusione societaria la RA deve ricevere dalla societa' richiedente idonea dichiarazione del rappresentante legale ed una nuova lettera di AR, nonche’ le eventuali Informative sulla Privacy che risultino necessarie.


(…)


7. Documentazione verificabile


In qualsiasi momento la RA puo' chiedere che le siano forniti i seguenti documenti:


- originale della lettera di assunzione di responsabilita', nel caso in cui essa sia stata inviata in copia o via fax;

- originali delle Informative sulla Privacy, nel caso in cui esse siano state inviate in copia o via fax;


(…)


9. Accesso pubblico al database della RA


La RA dovra’ offrire al pubblico, senza necessita’ di identificazione, la possibilita’ di interrogare il proprio database mediante moduli di interrogazione via Web, il protocollo WHOIS (RFC 954) e/o altri protocolli standard e strumenti che possano sostituire o affiancare quelli menzionati secondo le migliori pratiche internazionali.


Le interrogazioni ammesse saranno:

- dato un nome a dominio, indicazione del suo assegnatario, del suo maintainer, delle date di registrazione e modifica del dominio e degli altri campi indicati nel modulo di registrazione, nonche’ dei campi relativi alle persone corrispondenti ai NIC Handle associati al dominio.


Non saranno ammessi altri tipi di interrogazione da parte del pubblico.



9.1. Protezione dei dati personali


Prima dell’invio della risposta all’interrogazione, il sistema compiera’ le seguenti verifiche, modificando la risposta come indicato.


Nel caso l’assegnatario del dominio non abbia fornito il consenso alla sezione 3 della propria Informativa sulla Privacy, dalla risposta saranno omessi i campi org:, org-unit:, descr:, remarks: relativi al dominio cercato.


Per ciascuna persona corrispondente ai NIC Handle associati al dominio:


- nel caso la persona non abbia fornito il consenso ne’ alla sezione 3 ne’ alla sezione 4 della propria Informativa sulla Privacy, il valore del suo NIC Handle all’interno dei campi associati al dominio sara’ sostituito dalla stringa “”, e non verra’ restituito l’oggetto person: associato al NIC Handle;


- nel caso la persona abbia fornito il consenso alla sezione 3 della propria Informativa sulla Privacy, ma non alla sezione 4, all’interno dell’oggetto person: ad essa relativi saranno omessi i campi address:, phone:, fax-no: e e-mail:.


- nel caso la persona abbia fornito il consenso alla sezione 4 della propria Informativa sulla Privacy, ma non alla sezione 3, all’interno dell’oggetto person: ad essa relativi sara’ omesso il campo person:.



9.2. Accesso privato al database


La RA dovra’ offrire alle persone ed entita’ autorizzate ai sensi della sezione 2 dell’Informativa sulla Privacy la possibilita’ di effettuare, previa identificazione, interrogazioni private al database. In questo tipo di interrogazioni non saranno applicate alle risposte le protezioni di cui al paragrafo 9.1, ma saranno restituiti tutti i dati. La RA potra’ inoltre offrire la possibilita’ di effettuare tipi di interrogazioni diversi da quelli previsti nel paragrafo 9.


Tali entita’ autorizzate comprendono:

- persone autorizzate dalla Registration Authority per necessita’ di servizio;

- persone autorizzate dalla Naming Authority per necessita’ di servizio;

- rappresentanti degli enti investigativi e giudiziari che ne abbiano bisogno ai fini delle proprie attivita’ di ufficio;

- saggi di enti conduttori e arbitri che stiano svolgendo indagini ai sensi delle procedure di disputa e riassegnazione dei domini, limitatamente ai domini e alle persone interessate;

- ogni altra parte autorizzata dalla legge 675/96 e successive modifiche.

Back to category "Internet Governance"

Creative Commons License
This site (C) 1995-2024 by Vittorio Bertola - Privacy and cookies information
Some rights reserved according to the Creative Commons Attribution - Non Commercial - Sharealike license
Attribution Noncommercial Sharealike