anonimato in un sito web

[leone73]

Buongiorno, chiedevo se possibile un piccolo chiarimento riguardo la privacy nei siti web. E' mia intenzione infatti creare un sito molto semplice (dominio .it) su cui pubblicare alcuni racconti scritti da me; l'unica interazione con utenti esterni sarebbe limitata ai commenti che essi lascerebbero.

Come dati sensibli richiederei solo la e-mail. Vengono inoltre utilizzati cookies, compresi quelli di terze parti (collegamento a facebook).

i miei dubbi sono i seguenti:

> io vorrei rimanere anonimo in questo sito; vedo però che la privacy policy richiede il nome del titolare del trattamento, nonchè l'indirizzo . Ho visto che alcuni siti citano nome e cognome del titolare, altri mettono eventuali società che fanno capo al sito; io che soluzioni avrei per non citare il mio nome e cognome? È possibile mettere " titolare del trattamento www.nomedelsito.it"?

> in alternativa, che soluzioni ci sarebbero per mantenere l'anonimato?

 

[Max 1]

L'anonimato è sempre impossibile perchè se si vuole si può sapere in qualsiasi momento tutti i dati del proprietario del sito compresa la geolocalizzazione

 

[leone73]

Parli del whois? mi sembra però che con alcune estensioni (per esempio .com) si riesca ad evitare?

 

[LinuxOhYeah]

Forse alcune tue perplessità possono essere soddisfatte da questo articolo su questo sito GDPR: cosa fare per mettere in regola un sito web col Regolamento UE 2016/679. cito solohttps://www.mrw.it/leggi-fisco/gdpr-cosa-fare-sito-web_12510_4.html

Ma quali informazioni dovrà contemplare l'informativa? Gli articoli 13 e 14 del nuovo Regolamento descrivono in modo chiaro i contenuti dell'informativa, la quale dovrà indicare obbligatoriamente:
...
chi è il titolare del trattamento;​

Art. 13: 'l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;'

come detto dal buon Max 1

L'anonimato è sempre impossibile perchè se si vuole si può sapere in qualsiasi momento tutti i dati del proprietario

Leone73 ed è anche giusto. pensa se su un sito qualcuno ti offendesse o dicesse che tu hai detto una cosa che non è vera: non vorresti denunciarlo? magari ci vuole l'intervento di un magistrato ma da qualche parte ci deve essere scritto a chi è registrato ed il gdpr obbliga all'indicazione del responsabile. prova a leggere anche l'informativa della privacy di questo portale, anche se in questo caso il titolare è un soggetto con partita iva, diversamente dal tuo

 

[LinuxOhYeah]

In verità leggendomi il gdpr al considerando (18) dice che il regolamento non si applica quando il trattamento viene fatto "da una persona fisica nell'ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un'attività commerciale o professionale".... quindi forse ho detto una sciocchezza, se si me ne scuso. ci sono dei punti delle leggi della privacy ancora per me non chiari.
Art 2, comma 2: Il presente regolamento non si applica ai trattamenti di dati personali: ... c) effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico;
a questo punto sono io a non aver capito quali siano queste attività

per il whois dipende dal regolamento di chi gestisce quel TLD o pagando un servizio, se disponibile per quel TLD, per la privacy dei dati (whois protection)

 

[leone73]

Grazie LinuxOhYeah per gli interessanti spunti.
Relativamente alla necessità di mantenere l'anonimato:

Leone73 ed è anche giusto. pensa se su un sito qualcuno ti offendesse o dicesse che tu hai detto una cosa che non è vera: non vorresti denunciarlo? magari ci vuole l'intervento di un magistrato ma da qualche parte ci deve essere scritto a chi è registrato ed il gdpr obbliga all'indicazione del responsabile. prova a leggere anche l'informativa della privacy di questo portale, anche se in questo caso il titolare è un soggetto con partita iva, diversamente dal tuo

sono d'accordo con te, ma il mio desiderio di anonimato non vuole essere "assoluto", bensì solo a un livello minimo: semplicemente io voglio che l'utente che legge i racconti sul sito non li possa collegare a un autore (che inevitabilmente ricercherebbero nel titolare del sito o del trattamento dati), questo per alimentare un certo alone di mistero necessario. Insomma, un'esigenza artistica.

Dopo è ovvio che dietro a queste cose ci sarà il mio nome, e che le autorità competenti dovranno poter risalire a me.

Per il dominio il whois sè già stato oscurato ed è visibile solo il nome del Registrant.

L'unico scoglio ora mi pare che rimanga la privacy policy, con nome e indirizzo del titolare. Io non sono un'azienda, non ho una srl o altre società da far figurare.

Ho sentito gli uffici del GDPR riguardo al carattere esclusivamente personale o domestico, ma secondo loro se io acquisisco la email degli utenti rendo inapplicable il punto.

Sto a questo punto valutando di non chiedere niente agli utenti e rinunciare ai commenti....
Qualcuno gestisce siti che non hanno interazioni con gli utenti?

 

[LinuxOhYeah]

Ho sentito gli uffici del GDPR

quali uffici? hai parlato con qualcuno del parlamento europeo o del consiglio europeo? poi a voce vale e non vale. verba volant.

non sono un avvocato quindi i miei sono solamente pensieri personali e come detto anche a me sono oscuri alcuni passaggi... detto questo l'art.133 del decreto legislativo 30 giugno 2003, n. 196 è stato abrogato e se non erro è quello che obbligava all'informativa in Italia sui siti web. ora sembra valga esclusivamente il GDPR e leggendo, da non legale, l'Art 2, comma 2 ("non si applica") e il condiderando n.18 non sembra valere per i privati senza partita iva anche se trattano dati personali come le mail... forse.

nell'articolo https://www.mrw.it/leggi-fisco/gdpr-cosa-fare-sito-web_12510_2.html di Massimiliano Bossi dice che 'si applica a tutti i siti web che, in qualche modo, effettuano il trattamento di dati personali' anche se mi sembra che l'articolo 2 lo contraddica, ma anche lui dice che 'non essendo io un avvocato (ho una laurea in Giurisprudenza ma nella vita faccio lo sviluppatore di software )'

se vuoi avere certezze forse ti conviene direttamente mandare una mail all'urp del Garante per la protezione dei dati personali, con richiesta di quale legge e articolo, e magari condividere con noi la risposta ufficiale

alternativa potresti accettare commenti anonimi senza mail, magari con il captcha, ma che vengono pubblicati solo dopo che te li hai visti e controllati

 

[leone73]

quali uffici? hai parlato con qualcuno del parlamento europeo o del consiglio europeo? poi a voce vale e non vale. verba volant.

Ho telefonato all'ufficio relazioni con il pubblico (URP) il cui numero si trova sul sito https://www.garanteprivacy.it/home/footer/contatti con i risultati di cui sopra; hai ragione tu che verba volant, del resto quando in precedenza ho fatto la richiesta via mail mi hanno invitato a consultare l’Art. 13 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio” consultabile al seguente link:

https://www.gpdp.it/documents/10160...e++dell'Unione+europea+127+del+23+maggio+2018

senza valutare eventuali eccezioni/deroghe dovute alle particolarità del sito.
Approfondirò riguardo gli articoli che mi hai citato.

Interessante la possibilità dei commenti anonimi, non sapevo fosse possibile pubblicarli dopo il mio controllo; io come dicevo in precedenza pensavo addirittura di rinunciare ai commenti. In entrambi i casi non chiederei nessun dato agli utenti, pensate che a questo punto si potrebbe evitare di fare la privacy policy?
Faccio le ultime due domande: il fatto che il mio sito abbia un collegamento a una pagina Facebook potrebbe creare ulteriori problemi con la privacy?
Rinunciare ai commenti risulterebbe "penalizzante" su traffico/visibilità del sito?
Grazie!

 

[LinuxOhYeah]

non sapevo fosse possibile pubblicarli dopo il mio controllo

in wordpress si chiama coda di moderazione