Sky
Vittorio vb Bertola
Affacciato sul Web dal 1995

Mar 15 - 17:14
Ciao, essere umano non identificato!
Italiano English Piemonteis
home
home
home
chi sono
chi sono
guida al sito
guida al sito
novità nel sito
novità nel sito
licenza
licenza
contattami
contattami
blog
near a tree [it]
near a tree [it]
vecchi blog
vecchi blog
personale
documenti
documenti
foto
foto
video
video
musica
musica
attività
net governance
net governance
cons. comunale
cons. comunale
software
software
aiuto
howto
howto
guida a internet
guida a internet
usenet e faq
usenet e faq
il resto
il piemontese
il piemontese
conan
conan
mononoke hime
mononoke hime
software antico
software antico
lavoro
consulenze
consulenze
conferenze
conferenze
job placement
job placement
business angel
business angel
siti e software
siti e software
admin
login
login
your vb
your vb
registrazione
registrazione

Proposta di implementazione della legge sulla privacy nella registrazione dei domini .it

(Italiano, proposta al Comitato Esecutivo della Naming Authority Italiana, 29 Gennaio 2003)

Questo documento contiene le mie proposte di emendamento del regolamento per la registrazione dei domini .it, in modo da aggiungere una informativa sulla privacy per ciascun assegnatario, e da permettere ad ogni assegnatario di nascondere parte dei propri dati dalla pubblica consultazione, rendendoli accessibili soltanto ai tecnici e alle forze dell'ordine se necessario. Era un'ottima proposta, ma all'epoca non c'era molta voglia di affrontare l'argomento.

1.2.1. Informativa sulla privacy


L’Informativa sulla Privacy e’ il documento tramite cui, ai sensi della legge 675/96 e successive modifiche, l’assegnatario del dominio e le altre persone coinvolte nella sua gestione vengono a conoscenza delle informazioni relative al trattamento dei propri dati ed acconsentono ad esso.


In allegato alla lettera di AR devono essere inviate le Informative sulla Privacy relative all’assegnatario del dominio (persona fisica o giuridica) e a tutte le persone indicate nel modulo di registrazione di cui al paragrafo 1.3. In caso di informativa relativa a persona giuridica assegnataria del dominio, essa deve essere firmata dalla stessa persona che firma la LAR per il dominio. Possono essere omesse le informative relative alle persone fisiche o giuridiche che ne abbiano gia’ inviata una in passato.


Ciascuna Informativa sulla Privacy conterra’ le seguenti sezioni:

  1. Identificazione della persona fisica o giuridica che sottoscrive il documento, ed informativa generale sui titolari del trattamento e sui diritti dell’interessato.

  2. Dichiarazione di consenso al trattamento dei dati da parte della RA per le sole operazioni strettamente necessarie alla registrazione e al mantenimento del dominio, incluso l’inserimento dei dati nel database della RA con accesso privato e riservato agli enti o persone autorizzati dalle presenti norme al paragrafo 9.2.

  3. Dichiarazione di consenso all’accesso pubblico al proprio nome e cognome (se individuo) o al proprio nome o ragione sociale (se persona giuridica) contenuti nel database della RA.

  4. Dichiarazione di consenso all’accesso pubblico agli altri dati personali (indirizzo, indirizzo e-mail, numeri di telefono e fax...) contenuti nel database della RA.


Al termine di ciascuna delle sezioni 2, 3, 4 l’interessato avra’ a disposizione uno spazio dove dare o non dare il proprio consenso apponendo la propria firma sotto la relativa dicitura. Il consenso alla sezione 2 e’ necessario per la registrazione del dominio, in quanto in sua assenza non sara’ tecnicamente possibile offrire il servizio.


(…)


2.1.Procedura di registrazione


La procedura di registrazione prevede le seguenti fasi:


1. Invio alla RA della lettera di AR, secondo le specifiche definite in 1.2, e delle necessarie Informative sulla Privacy, secondo le specifiche definite in 1.2.1, a cura del richiedente o del provider/maintainer


(…)


2.2.2 Verifiche di congruenza della documentazione

 

La RA controlla che la lettera di AR ed il Modulo di Registrazione siano tra loro congruenti, ossia che:

 

- la persona indicata sul modulo come "admin-c" coincida con il firmatario della lettera di AR

- il provider/maintainer specificato sulla lettera di AR sia quello da cui perviene il modulo elettronico.


La RA controlla inoltre che l’assegnatario del dominio e tutte le persone indicate sul modulo abbiano provveduto, contestualmente all’invio della LAR oppure in passato, ad inviare una valida Informativa sulla Privacy da cui risulti fornito il consenso almeno alla sezione 2 dell’informativa.


(…)


6.1. Trasferimento su accordo delle parti


Nelle ipotesi di trasferimento di nome a dominio per accordo fra le parti, il cessionario è tenuto a far pervenire contestualmente alla RA una dichiarazione scritta congiunta da parte del cedente e del cessionario relativa al trasferimento del nome a dominio ed una nuova lettera di AR, nonche’ le eventuali Informative sulla Privacy che risultino necessarie.


(…)


6.2 Trasferimento del nome a dominio a seguito di procedura di riassegnazione.


Il nuovo assegnatario di un nome a dominio a seguito dell'espletamento della procedura di riassegnazione e' tenuto a far pervenire alla RA una lettera di AR per il nome a dominio assegnatogli ed il relativo modulo tecnico da parte del proprio maintainer, nonche’ le eventuali Informative sulla Privacy che risultino necessarie.


(…)


6.3 Successioni "mortis causa" a titolo universale o particolare.


(…)


Il successore "mortis causa" e' inoltre tenuto a far pervenire alla RA una nuova lettera di assunzione di responsabilita', nonche’ le eventuali Informative sulla Privacy che risultino necessarie, e da parte del proprio maintainer nuovo modulo di registrazione contenente i propri dati.


(…)


6.4 Trasferimento d'azienda o di ramo d'azienda


(…)


Il cessionario e' inoltre tenuto a far pervenire alla RA una nuova lettera di assunzione di responsabilita', nonche’ le eventuali Informative sulla Privacy che risultino necessarie, e da parte del proprio maintainer nuovo modulo di registrazione contenente i propri dati.


(…)


6.5 Trasformazione, incorporazione o fusione societaria


Nel caso di trasformazione, incorporazione o fusione societaria la RA deve ricevere dalla societa' richiedente idonea dichiarazione del rappresentante legale ed una nuova lettera di AR, nonche’ le eventuali Informative sulla Privacy che risultino necessarie.


(…)


7. Documentazione verificabile


In qualsiasi momento la RA puo' chiedere che le siano forniti i seguenti documenti:


- originale della lettera di assunzione di responsabilita', nel caso in cui essa sia stata inviata in copia o via fax;

- originali delle Informative sulla Privacy, nel caso in cui esse siano state inviate in copia o via fax;


(…)


9. Accesso pubblico al database della RA


La RA dovra’ offrire al pubblico, senza necessita’ di identificazione, la possibilita’ di interrogare il proprio database mediante moduli di interrogazione via Web, il protocollo WHOIS (RFC 954) e/o altri protocolli standard e strumenti che possano sostituire o affiancare quelli menzionati secondo le migliori pratiche internazionali.


Le interrogazioni ammesse saranno:

- dato un nome a dominio, indicazione del suo assegnatario, del suo maintainer, delle date di registrazione e modifica del dominio e degli altri campi indicati nel modulo di registrazione, nonche’ dei campi relativi alle persone corrispondenti ai NIC Handle associati al dominio.


Non saranno ammessi altri tipi di interrogazione da parte del pubblico.



9.1. Protezione dei dati personali


Prima dell’invio della risposta all’interrogazione, il sistema compiera’ le seguenti verifiche, modificando la risposta come indicato.


Nel caso l’assegnatario del dominio non abbia fornito il consenso alla sezione 3 della propria Informativa sulla Privacy, dalla risposta saranno omessi i campi org:, org-unit:, descr:, remarks: relativi al dominio cercato.


Per ciascuna persona corrispondente ai NIC Handle associati al dominio:


- nel caso la persona non abbia fornito il consenso ne’ alla sezione 3 ne’ alla sezione 4 della propria Informativa sulla Privacy, il valore del suo NIC Handle all’interno dei campi associati al dominio sara’ sostituito dalla stringa “”, e non verra’ restituito l’oggetto person: associato al NIC Handle;


- nel caso la persona abbia fornito il consenso alla sezione 3 della propria Informativa sulla Privacy, ma non alla sezione 4, all’interno dell’oggetto person: ad essa relativi saranno omessi i campi address:, phone:, fax-no: e e-mail:.


- nel caso la persona abbia fornito il consenso alla sezione 4 della propria Informativa sulla Privacy, ma non alla sezione 3, all’interno dell’oggetto person: ad essa relativi sara’ omesso il campo person:.



9.2. Accesso privato al database


La RA dovra’ offrire alle persone ed entita’ autorizzate ai sensi della sezione 2 dell’Informativa sulla Privacy la possibilita’ di effettuare, previa identificazione, interrogazioni private al database. In questo tipo di interrogazioni non saranno applicate alle risposte le protezioni di cui al paragrafo 9.1, ma saranno restituiti tutti i dati. La RA potra’ inoltre offrire la possibilita’ di effettuare tipi di interrogazioni diversi da quelli previsti nel paragrafo 9.


Tali entita’ autorizzate comprendono:

- persone autorizzate dalla Registration Authority per necessita’ di servizio;

- persone autorizzate dalla Naming Authority per necessita’ di servizio;

- rappresentanti degli enti investigativi e giudiziari che ne abbiano bisogno ai fini delle proprie attivita’ di ufficio;

- saggi di enti conduttori e arbitri che stiano svolgendo indagini ai sensi delle procedure di disputa e riassegnazione dei domini, limitatamente ai domini e alle persone interessate;

- ogni altra parte autorizzata dalla legge 675/96 e successive modifiche.

Torna alla categoria "Governance di Internet"

Creative Commons License
Questo sito è (C) 1995-2024 di Vittorio Bertola - Informativa privacy e cookie
Alcuni diritti riservati secondo la licenza Creative Commons Attribuzione - Non Commerciale - Condividi allo stesso modo
Attribution Noncommercial Sharealike