Re: Content Filtering: Privacy e normativa: II parte ? (lunghetto come a

Rispondo a questa mail perchè mi pare sia cronologicamente "l'ultima" del
thread stesso.
Apparte che mi sembra che inizialmente fosse un problema "legalese" e non
prettamente informatico...

Cmq squid o non squid il filtraggio dei dati è possibile ed è legale SE e
SOLO SE si attribuiscono i dati in questioni alla proprietà aziendale e si
obbligano gli utenti a sottoscrivere un contratto (con clausole che
naturalmente siano giurisdizionalmente attendibili) nel quale si obbligano a
NON utilizzare i servizi aziendale per scopi personali o, nel caso, a cosa
vanno incontro.

Per quanto riguarda le disquisizioni legali che potrebbero scaturire in caso
di impugno del contratto in questione contro la mossa, effettivamente
dobbiamo ricordare che:

1) La legge sulla praivasi l'abbiamo aggirata, inquanto NON devono girare
dati sensibili per definizione e per consenso scritto dell'utente.
2) Lo statuto del lavoratore l'abbiamo contemplato, inquanto cmq  abbiamo
reso partecipe l'utente della scelta, in termini legali l'abbiamo
"tutelato".
3) non esiste nessuna legge contraria che ce lo vieta se e solo se i due
punti sopra sono stati esauriti.

A tale proposito ricordo che a mio avviso (ma non sono un giurisprudente)
non esiste nessuna fonte (Es. sentenze della cassazione, contratti
collettivi etc. etc.) in grado di bloccare la nostre attività.

Naturalmente tieniamo conto della problematica per la quale è difficile
stabilire a priori l'identificazione dei "dati personali" in se per se.

Penso infine che nessuno potrà mai essere "immune" da queste problematiche e
che solo col tempo e quindi con sentenze e integrazioni, si potrà trovare
una sorta di "pace".

Ripeto infine che non sono un legalese, ma il mio ufficio legale (e noi
siamo F.S. quindi non è che possiamo fare il comodo nostro :-) ) pare sia
andata bene, naturalmente, tra il dire e il fare c'è di mezzo il mare :-D

----- Original Message -----
From: "Ing. S. Centineo - AMAP S.p.A." <stefano.centineo@amapspa.it>
To: <ml@sikurezza.org>
Sent: Friday, July 12, 2002 10:11 AM
Subject: Content Filtering: Privacy e normativa: II parte ? (lunghetto come
al solito mio)


> Rispondo a Kalos e Ethan ( ma anche a tutti gli altri. ..)
>
> 1) I log, come detto esplicitamente anche da altri in list, servono per
una
>    miriade di usi, non ultimo quello della sicurezza delle proprie
macchine
> o per
>   prevenire usi indesiderati delle stesse. In particolare, se si mette su
un
> servizio di
>   comunicazioni come i Mail Server, si è sottoposti, anche se non
> direttamente, a
>   tutti i vincoli legali e di autorizzazione simili a quelli degli ISP e
> delle società di
>   TLC, ovvero la diponibilità dei dati sulla comunicazione avvenuta tra
due
> o più
>   interlocutori, ma non al loro contenuto, come per le compagnie di TLC.
>   Questo fatto perchè le autorità giudiziarie, nei casi in cui si dovesse
> avere una
>   comunicazione mail secondo lo stile a cui assistiamo (vorrei augurarmi
> "abbiamo
>   assistito" ma so che verrò, purtroppo smentito) ultimamente sui TG per
> fatti
>   incresciosi o comunque di "dubbia legalità" possano risalire ai server
di
> invio ed
>   eventualmente a prendere le necessarie contromisure o azioni legali in
tal
> senso.
>
> 2) il link sottopostoci da ethan:
>  > http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#configuring-proxy-auth
>   si riferisce alla possibilità di autorizzare gli utenti a passare dal
> proxy ma non
>   al loro "content Filtering", per tali opzioni occorre definire delle AL
> apposite che
>   vanno a cercare in un file la parola/sito/altrecose da vietare in linea
> generale o per
>   gruppi. Io in azienda uso tale metodo per scrivere delle regole generali
> di
>   permesso/divieto sui siti visitabili
>
> 3) un alternativa al punto 2 è utilizzare un DB per immagazzinare gli
utenti
> e,
>   eventualmente, i siti visitabili.. ma non ho ancora applicato; perchè
come
> riferiva
>   Kalos, le "black list" testuali diventano ingestibili già per un
centinaio
> di utenti
>   pensa per 2000 !!!
>
> 4) come già accennato in lista, ma non ancora implementato, esiste un buon
> SW
>   GNU, che si chiama squidguard
>        http://www.squidguard.org/
>   che permette anche il content all'interno delle pagine... che se per
caso
> sono
>   solo grafiche, come ultimamente accade su molti siti, non so fino a che
> punto funzioni
>   (ripeto non ancora sperimentato)
>
> 5) rivedere l'archivio ML perchè una risposta analoga e  + completa già
data
>   da me in data 22/05/2002 circa il filtraggio con squid
>
> 6)
> >la domanda che facevo prendendo spunto dagli interventi di stefano
> centineo,
> >e' se e' vero' che la legge dice di creare sistemi che devono filtrare
per
> >ogni utente siti differenti, o se basta semplicemente fare una lista di
> >siti "vietati", e il resto chiunque lo puo' andare a vedere facendo
> attenzione
> >magari ad una "policy" che se non ho capito male, scrive l'azienda
> avvisando
> >dell'uso scorretto di internet.
>
>   per quanto ne so io su questo punto, credo non sia possibile autorizzare
>   il singolo per l'uso di questo o quel sito, anche se alla stregua di un
> attrezzo
>   di lavoro, il capo può fornisce la chiave inglese all'operaio che monta
> bulloni e il
>   trapano a chi fa fori, ma nulla vieta che chi fa fori oggi possa montare
> bulloni
>   domani e qui sarebbe ingestibile cambiare regole per ogni singolo specie
> se
>   gli operatori sono centinaia....
>   La soluzione limitazione ai "soli attrezzi di lavoro" per tutti, secondo
> il mio
>   avviso, è quella più praticabile, ma qui i "guru della privacy" di ogni
> azienda
>   daranno le loro direttive che è bene farsi dare per iscritto (sai
> responsabilità ed
>   affini che potrebbero derivarne...)
>
> come al solito.. sono stato molto logorroico.
>
> Stefano.
>
> _________________________________
>
> Ing. Stefano Centineo
> Staff Direttore Generale
> AMAP S.p.A.
> email: stefano.centineo@amapspa.it
> ________________________________
>
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List