UP Su Ancilu

Gitz wrote

Vorreimanonposto wrote

se i cu non si possono fare oltre i 90 giorni come fanno a sapere che lta sia stato Ancilu?

Nelle "Exceptions to these guidelines", c'è scritto che

"In rare cases, we, or particular users with certain administrative rights as described in our Privacy Policy, may need to retain your personal information, including your IP address and user agent information, for as long as reasonably necessary (which may be longer than the period described in the table above) to (...) enforce or investigate potential violations of our Terms of Use, this Privacy Policy, or any Foundation or user community-based policies (...) help protect against vandalism and abuse, fight harassment of other users, and generally try to minimize disruptive behavior on the Wikimedia Sites"

Delizioso esempio di comma 22: le eccezioni sono talmente tante e sfumate che in teoria potrebbero conservare ad libitum i dati personali di tutti gli utenti infinitati anche solo per "generally try to minimize disruptive behavior".

Gitz wrote

Vorreimanonposto wrote

se i cu non si possono fare oltre i 90 giorni come fanno a sapere che lta sia stato Ancilu?

Buona domanda. Nella Wikimedia Foundation Data Retention Guidelines c'è scritto che le "Non Public Personal information" vengono conservate "at most 90 days", ma c'è anche scritto "Unless otherwise indicated". Nelle "Exceptions to these guidelines", c'è scritto che

"In rare cases, we, or particular users with certain administrative rights as described in our Privacy Policy, may need to retain your personal information, including your IP address and user agent information, for as long as reasonably necessary (which may be longer than the period described in the table above) to (...) enforce or investigate potential violations of our Terms of Use, this Privacy Policy, or any Foundation or user community-based policies (...) help protect against vandalism and abuse, fight harassment of other users, and generally try to minimize disruptive behavior on the Wikimedia Sites"

Io ipotizzo che il significato tecnico-operativo di "LTA" sia proprio questo: utenti i cui dati personali sono conservati e resi accessibili ai CU, steward e funzionari per un periodo più lungo dei fatidici 90 giorni. Questa è solo un'ipotesi, ma è ragionevole, e comunque sempre soggetta a controllo da parte del nostro Rilevatore di cazzate.

Penso che la dicitura sia volutamente fumosa.
Da un lato, in caso di attacchi ai server, è naturale che i dati vengano tenuti più a lungo, ma non si tratta in alcun modo di questioni riferite al normale uso del sito (compresi vandalismi, LTA ecc.) e quindi nulla ha a che fare con CU, steward e utenze varie del software Mediawiki. È un trattamento legittimo, si tratta di log dei server a più basso livello di mediawiki.
Dall'altro, mediawiki conserva i dati che vengono forniti ai CU (e altri) per ~90gg, ma i CU hanno ovviamente la possibilità di archiviarseli altrove (ML, proprio pc, chat varie) e lo fanno. Questi archivi "personali" altrettanto ovviamente sono un trattamento abusivo di dati personali per il quale IMHO si configura un illecito secondo la legge italiana (e il GDPR). Quindi se fai un esposto contro un CU, molto probabile che la postale (se ha tempo per le quisquilie wikipediane) vada a casa, sequestri tutti i supporti, e accertato il trattamento abusivo dei dati emetta un provvedimento contro la persona, a seconda dell’ampiezza dell'"archivio".

NB per gli analfabeti funzionali: questa non è una "Minaccia legale" ma la descrizione di uno scenario realistico, basata sulle informazioni a disposizione.

itawikinostra wrote

Delizioso esempio di comma 22: le eccezioni sono talmente tante e sfumate che in teoria potrebbero conservare ad libitum i dati personali di tutti gli utenti infinitati anche solo per "generally try to minimize disruptive behavior".

Leggendo la pagina che hai linkato, ho trovato un ulteriore link che descrive perfettamente lo svolgimento delle discussioni su wikipedia: è Petitio principii, cioè "un ragionamento fallace nel quale la proposizione che deve essere provata è supposta implicitamente o esplicitamente nelle premesse. L'affermazione da dimostrare, quindi, viene data per scontata durante il ragionamento che dovrebbe, al contrario, dimostrare che è vera".

Ditemi se non è esattamente quello che si verifica spessissimo nelle discussioni o nei blocchi, specie a proposito delle utenze... Visto che ti sto per bloccare, significa che sei un troll, quindi per tale motivo ti blocco, quindi la mia azione è giusta. :-p
Oppure: visto che ti apro una pagina UP, vuol dire che sei problematico e quindi è giusto aprire la pagina.

TrameOscure wrote

Ditemi se non è esattamente quello che si verifica spessissimo nelle discussioni o nei blocchi, specie a proposito delle utenze... Visto che ti sto per bloccare, significa che sei un troll, quindi per tale motivo ti blocco, quindi la mia azione è giusta. :-p

Certo, perché loro sono il Bene dell'enciclopedia con l'avallo plebiscitario della comunità libera e collaborativa: come possono sbagliarsi?

TrameOscure wrote

questa non è una "Minaccia legale" ma la descrizione di uno scenario realistico, basata sulle informazioni a disposizione.

NA NIIIII NAAAA NIIIIII

Questo qui, prendetelo!

Rilevatore di cazzate wrote

TrameOscure wrote

questa non è una "Minaccia legale" ma la descrizione di uno scenario realistico, basata sulle informazioni a disposizione.

NA NIIIII NAAAA NIIIIII<br><br>
Questo qui, prendetelo!<br><br>

cioe?

Rilevatore di cazzate wrote

TrameOscure wrote

questa non è una "Minaccia legale" ma la descrizione di uno scenario realistico, basata sulle informazioni a disposizione.

NA NIIIII NAAAA NIIIIII<br><br>
Questo qui, prendetelo!<br><br>
<div style="padding-bottom: 56.25%; position: relative;"><iframe style="position: absolute; top: 0px; left: 0px; width: 100%; height: 100%; border: 0px;" width="100%" height="100%" src="https://www.youtube.com/embed/wbq_6DMnHe4?autoplay=1&controls=0&rel=0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture; fullscreen" title="Media Embed"></iframe></div>

Ma su wiki hai fato lo stesso post per Pierpao quando ha detto una cosa ben più controversa a Gatto Nero? 😜 Perché qua da noi è facile fare il rilevatore di cazzate

TrameOscure wrote

Rilevatore di cazzate wrote

TrameOscure wrote

questa non è una "Minaccia legale" ma la descrizione di uno scenario realistico, basata sulle informazioni a disposizione.

NA NIIIII NAAAA NIIIIII<br><br>
Questo qui, prendetelo!<br><br>

cioe?

Di Maurizio Mosca sono rimaste cult alcune scenate con cui reagiva ai telespettatori che telefonavano in diretta per provocarlo o prenderlo in giro: tra le sue uscite più tipiche e rimaste nell'immaginario collettivo c'era l'invocazione dell'arresto immediato o dell'intervento della polizia, richieste platealmente sopra le righe e del tutto irrealistiche, sia per i toni esasperati che per l'impossibilità pratica di un esito così tempestivo.
Penso che il nostro simpaticissimo Fact Checker dal radioso futuro intendesse sminuire come iperbolico il tuo riferimento agli ipotetici reati di trattamento abusivo di dati personali, creando un allegro parallelo con le reazioni di Mosca.
Come già postato su Wikinostra, parafrasando Stalin: "L'allegria è la caratteristica più spiccata di Wikipedia in italiano", e credo che il nostro allegro Fact Checker ci tenesse a ribadirlo.

itawikinostra wrote

Di Maurizio Mosca sono rimaste cult alcune scenate con cui reagiva ai telespettatori che telefonavano in diretta per provocarlo o prenderlo in giro: tra le sue uscite più tipiche e rimaste nell'immaginario collettivo c'era l'invocazione dell'arresto immediato o dell'intervento della polizia, richieste platealmente sopra le righe e del tutto irrealistiche, sia per i toni esasperati che per l'impossibilità pratica di un esito così tempestivo.
Penso che il nostro simpaticissimo Fact Checker dal radioso futuro intendesse sminuire come iperbolico il tuo riferimento agli ipotetici reati di trattamento abusivo di dati personali, creando un allegro parallelo con le reazioni di Mosca.
Come già postato su Wikinostra, parafrasando Stalin: "L'allegria è la caratteristica più spiccata di Wikipedia in italiano", e credo che il nostro allegro Fact Checker ci tenesse a ribadirlo.

ok, grazie per la spiegazione. A me continua a sembrare poco legale che un gruppo di persone raccolga dati di navigazione di utenti terzi e li conservi a tempo indeterminato per motivazioni oggettivamente inesistenti visto che ci sono 1000 e 1 modi per aggirare questa raccolta.
Se rivelatoredicazzate si spiega meglio è più utile.

TrameOscure wrote

itawikinostra wrote

Di Maurizio Mosca sono rimaste cult alcune scenate con cui reagiva ai telespettatori che telefonavano in diretta per provocarlo o prenderlo in giro: tra le sue uscite più tipiche e rimaste nell'immaginario collettivo c'era l'invocazione dell'arresto immediato o dell'intervento della polizia, richieste platealmente sopra le righe e del tutto irrealistiche, sia per i toni esasperati che per l'impossibilità pratica di un esito così tempestivo.
Penso che il nostro simpaticissimo Fact Checker dal radioso futuro intendesse sminuire come iperbolico il tuo riferimento agli ipotetici reati di trattamento abusivo di dati personali, creando un allegro parallelo con le reazioni di Mosca.
Come già postato su Wikinostra, parafrasando Stalin: "L'allegria è la caratteristica più spiccata di Wikipedia in italiano", e credo che il nostro allegro Fact Checker ci tenesse a ribadirlo.

ok, grazie per la spiegazione. A me continua a sembrare poco legale che un gruppo di persone raccolga dati di navigazione di utenti terzi e li conservi a tempo indeterminato per motivazioni oggettivamente inesistenti visto che ci sono 1000 e 1 modi per aggirare questa raccolta.
Se rivelatoredicazzate si spiega meglio è più utile.

Anche a me sembra illegale, come era probabilmente illegale prima delle utenze temporanee mostrare direttamente gli IP senza alcuna cifratura. Lo stesso strumento Checkuser potrebbe dare un responso (stima di probabilità di Sockpuppeting) al CU che lo interpella senza dover mostrargli alcun IP in chiaro.
Ma come diceva Pierpao correttamente, Wikimedia è società Usa, quindi "io 'so io e voi"...

E' una questione di cui so poco o niente, però, chiacchierando in libertà mi viene da dire questo. Primo, il fatto che la WMF abbia sede a San Francisco non c'entra niente con queste questioni, nel senso che la WMF è tenuta a rispettare le regole sul trattamento dei dati personali delle varie giurisdizioni in cui avviene la raccolta e il trattamento delle informazioni, compresa l'UE.

Secondo, dubito che l'esistenza di qualche tipo di archivio con NPI (indirizzi IP) conservati oltre i 90 gg sia di per sé un illecito penale. Quando qualcuno edita un progetto WMF, l'uso è soggetto ai ToU, che rinviano alla Privacy Policy della WMF, nella quale la regola dei 90 gg è presentata come soggetta a eccezioni ("In most instances"). Analogamente, quando concludo un contratto con un gestore telefonico cedo informazioni personali, ad esempio il codice fiscale, che vengono archiviate per mesi o anni. Il codice fiscale mi sembra un'informazione più sensibile, più identificativa dell'indirizzo IP.

Questi archivi devono rispettare i principi del GDPR - liceità, correttezza, trasparenza, ecc., quindi anche un diritto di accesso dell'interessato, che deve poter chiedere al titolare del trattamento una serie di informazioni sui suoi dati personali oggetto di trattamento (immagino che queste richieste possano essere fatte alla WMF, non so se la Ombuds Commission c'entri qualcosa). Effettivamente un archivio privato locale, non tracciato, conservato sine die su PC personale del check user o sui loro canali riservati sarebbe problematico, immagino, anzi credo che lo sarebbe sicuramente, ma non è detto che le cose funzionino così. E' più probabile che esistano degli archivi accessibili ai CU con informazioni di varia natura tipo: dati pubblici, vecchi blocchi, elenchi di sock già noti, annotazioni sulle modalità di comportamento, e forse anche informazioni tecniche non pubbliche tipo indirizzo IP quando la loro conservazione è giustificata da finalità anti-abuso (dopo tot anni qualsiasi indirizzo IP ha una utilità limitatissima/nulla, quindi è possibile che vengano cancellati automaticamente dopo un certo tempo dal loro ultimo impiego).

Non so, ci vorrebbe un CU per confermare/smentire. Il nostro rivelatore di cazzate (che sinora non mi sembra abbia sbagliato) potrebbe non essere sufficiente, a meno che non abbia esperienza diretta. Io sarei quasi tentato di scrivere alla Ombuds Commission chiedendo info su quali miei dati personali vengono conservati, ma non vorrei esagerare nel rompimento di scatole.

Gitz wrote

E' una questione di cui so poco o niente, però, chiacchierando in libertà mi viene da dire questo. Primo, il fatto che la WMF abbia sede a San Francisco non c'entra niente con queste questioni, nel senso che la WMF è tenuta a rispettare le regole sul trattamento dei dati personali delle varie giurisdizioni in cui avviene la raccolta e il trattamento delle informazioni, compresa l'UE.

Secondo, dubito che l'esistenza di qualche tipo di archivio con NPI (indirizzi IP) conservati oltre i 90 gg sia di per sé un illecito penale. Quando qualcuno edita un progetto WMF, l'uso è soggetto ai ToU, che rinviano alla Privacy Policy della WMF, nella quale la regola dei 90 gg è presentata come soggetta a eccezioni ("In most instances"). Analogamente, quando concludo un contratto con un gestore telefonico cedo informazioni personali, ad esempio il codice fiscale, che vengono archiviate per mesi o anni. Il codice fiscale mi sembra un'informazione più sensibile, più identificativa dell'indirizzo IP.

Questi archivi devono rispettare i principi del GDPR - liceità, correttezza, trasparenza, ecc., quindi anche un diritto di accesso dell'interessato, che deve poter chiedere al titolare del trattamento una serie di informazioni sui suoi dati personali oggetto di trattamento (immagino che queste richieste possano essere fatte alla WMF, non so se la Ombuds Commission c'entri qualcosa). Effettivamente un archivio privato locale, non tracciato, conservato sine die su PC personale del check user o sui loro canali riservati sarebbe problematico, immagino, anzi credo che lo sarebbe sicuramente, ma non è detto che le cose funzionino così. E' più probabile che esistano degli archivi accessibili ai CU con informazioni di varia natura tipo: dati pubblici, vecchi blocchi, elenchi di sock già noti, annotazioni sulle modalità di comportamento, e forse anche informazioni tecniche non pubbliche tipo indirizzo IP quando la loro conservazione è giustificata da finalità anti-abuso (dopo tot anni qualsiasi indirizzo IP ha una utilità limitatissima/nulla, quindi è possibile che vengano cancellati automaticamente dopo un certo tempo dal loro ultimo impiego).

Non so, ci vorrebbe un CU per confermare/smentire. Il nostro rivelatore di cazzate (che sinora non mi sembra abbia sbagliato) potrebbe non essere sufficiente, a meno che non abbia esperienza diretta. Io sarei quasi tentato di scrivere alla Ombuds Commission chiedendo info su quali miei dati personali vengono conservati, ma non vorrei esagerare nel rompimento di scatole.

Sono d'accordo che WMF deve comunque rispettare le norme EU, e il GPDR in particolare, e ovviamente la Privacy Policy le rispetta. Io mi riferivo all'uso che di questi dati viene fatto, al di fuori del controllo della WMF, da persone singole che accedono a tali dati e che li conservano al di fuori della policy di WMF. Se persino i provider devono cancellare i dati di accesso dopo tot anni, è ovviamente al di fuori della legge una conservazione per tempi più lunghi, qualunque sia lo scopo, da parte di "persone qualunque" quali sono i CU.
Non penso sia utile chiedere lumi alla OmbCom, visto che la conservazione abusiva avviene fuori dall'ambito di controllo di WMF. E nota che sono abbastanza sicuro del modo verbale che uso.

TrameOscure wrote

Sono d'accordo che WMF deve comunque rispettare le norme EU, e il GPDR in particolare, e ovviamente la Privacy Policy le rispetta. Io mi riferivo all'uso che di questi dati viene fatto, al di fuori del controllo della WMF, da persone singole che accedono a tali dati e che li conservano al di fuori della policy di WMF. Se persino i provider devono cancellare i dati di accesso dopo tot anni, è ovviamente al di fuori della legge una conservazione per tempi più lunghi, qualunque sia lo scopo, da parte di "persone qualunque" quali sono i CU.
Non penso sia utile chiedere lumi alla OmbCom, visto che la conservazione abusiva avviene fuori dall'ambito di controllo di WMF. E nota che sono abbastanza sicuro del modo verbale che uso.

Se un CU conserva i dati fuori dagli strumenti e dalle policy della WMF (ad esempio in un archivio personale) non c'è dubbio che si tratta di un uso/abuso illecito di informazioni personali, però non sono sicuro che qualsiasi conservazione oltre un certo termine sia illecita "qualunque sia lo scopo" - ad esempio lo scopo di contrastare il vandalismo può giustificare, nella prospettiva della WMF, la conservazione di alcuni dati oltre i 90 gg, e questa prospettiva di per sé non sembra in contrasto con il GDPR. Quanto all'OmbCom, non la escluderei del tutto: se quei dati sono stati ottenuti grazie agli strumenti CU, almeno in prima battuta è l'interlocutore naturale. Poi, certo, per andare oltre il sospetto servirebbero elementi concreti su chi conserva cosa dove e da quanto tempo - elementi che non avremo mai.