Discorrevo tempo fa con amici sui difetti delle piattaforme per bloggare. Così m’ero ripromesso che prima o poi avrei trattato l’argomento della privacy e dei commenti.
Mentre giocavo a realizzare un plug-in [download#1] (ndr. l’autore è conscio che non sia niente di che non allarmatevi :D ), per uso interno dei miei blog, di cui vi parlerò tra gli esempi del post, ho cominciato a scrivere, senza pretesa di esaustività, alcune cose che, almeno a livello di intenti, dovrebbero essere dei suggerimenti rivolti ai blogger.
Come in molti avranno notato le piattaforme sono carenti di opzioni che impediscano di raccogliere informazioni, come l’indirizzo IP, dell’ignaro commentatore di turno.
Certo la sezione commenti rappresenta un momento di confronto con le opinioni altrui ma è anche un punto dolente.
Può capitare, infatti, che attraverso di essa si scatenino liti, vere e proprie zuffe tra blogger culminanti in offese di ogni tipo.
In questi casi, il ricorso alla moderazione è la via breve per rimuovere le parti incriminate o cancellare il tutto.
Il dubbio però resta e si affaccia anche la preoccupazione di non finire schiacciati dalla burocrazia, nonostante la fortezza dell’articolo 27 della Costituzione, come e perché lo si appurerà dalle contestazioni successive non mancando certo di fantasia i burocrati.
Così ragionando, tutte le informazioni supplementari ricavate dai commenti hanno un valore positivo.
Consentono, infatti, di attribuire un ben preciso profilo all’autore di essi.
Favoriscono, in buona sostanza, quel distacco/distanza tra autore delle offese e blogger.
Tutto fa brodo in un certo senso.
Ma negli altri casi?
I dati si accumulano e finiscono per ingrassare una vera raccolta, o meglio un trattamento.
Prima di continuare la lettura, vi invito a recuperare concetti che avevo già espresso in vecchi post:
- E’ possibile che un indirizzo ip riceva protezione dalle norme a tutela della privacy? (1^ parte);
- IP, Graffiti e Dati Personali (2^ parte);
- Privacy, caso Satakunnan Markkinapörssi e Satamedia, depositate le conclusioni dell’Avvocato Kokott ;
[ad#336x280]
L’incertezza impone cautela, ma genera distorsioni. Sul capo dei blogger si affacciano nuovi tentacoli.
Perché?
La raccolta di tutte queste informazioni supplementari avviene spesso all’insaputa di chi commenta.
Se fate caso, ogni form lascia alla libera determinazione solo i campi nome, url e testo. Ma poi si associano altri dati e non sempre è possibile accedervi per rimuoverli.
Le ragioni di questo limite sono varie, ad esempio perché la piattaforma è del tutto blindata e assistita dal fornitore del servizio o dell’hosting.
Informazioni che non sono neppure nella disponibilità diretta dell’autore del blog e nulla si potrà garantire circa la loro destinazione e diffusione.
Familiarizzando meglio con il lessico della privacy, qualcuno rammenterà che si parla sempre di “dato” ma in estrema sintesi che cosa è?
Si tratta di un’informazione che può essere veicolata attraverso un qualsiasi supporto. Ma, badate bene, non “ogni” informazione solo quelle che conducono ad una persona.
Dunque, un dato non è personale se attraverso di esso non si può individuare una persona fisica o giuridica.
Tra i dati personali vi è una distinzione. Essa si basa principalmente su quello che io chiamo parametro di aggressione: quanto più si apprende sulla persona a cui appartengono i dati tanto più essa può ricevere un danno.
Per questa ragione, diversamente dalla maggioranza degli interpreti , preferisco unire tra loro le categorie di dati sensibili, giudiziari e particolari sotto un grande gruppo, cioè dati ad elevato rischio.
La spiegazione di questa scelta è semplice: tutti questi dati, ossia i sensibili, i giudiziari e i particolari, sono in grado di rivelare qualcosa in più rispetto ai comuni, questi ultimi si possono riassumere nelle informazioni anagrafiche e in quant’altro sia rinvenibile anche mediante un semplice accesso ai documenti pubblici.
Spesso questi frammenti di dati sono così annodati tra loro che in uno stesso contesto è possibile ricavare un quadro anche delle condizioni finanziarie o dell’orientamento sessuale di un soggetto.
Anche i commenti costituiscono una vetrina ricca di informazioni per chi ha la pazienza di unire i punti tra loro. Non sarebbe impossibile creare un profilo di un commentatore, difficile ma non impossibile.
Ed allora mi sorge anche una domanda siamo realmente consapevoli di questi aspetti della blogosfera?
Dai miei vecchi post, si sarà percepita la ragione che mi spinge a considerare un punto dolente anche la raccolta dell’IP.
Informazioni insignificanti sono in grado di evolvere fino a dati sensibili e rivelare, ad esempio, l’orientamento politico o sessuale dei nostri commentatori aldilà degli stratagemmi usati per nascondersi in rete.
[ad#336x280]
Se riusciste a guardare il web dall’alto, come fossero le linee di Nazca, anzi a ridurlo ad una serie di stanze con tante macchine che chiacchierano tra loro, riuscireste forse a cogliere uno dei problemi che non si scrolla di dosso l’essenzialità digitale.
Accidenti, mi correggo. Se osservaste dentro questa nullità elettrica la vedreste pulsare e scambiare dati su dati. E di questa continua dispersione non dovrebbe in alcun modo importarci se non fosse che ivi transitano anche informazioni di persone.
Forse occorre un po’ di fantasia per immaginarsi i protocolli come chiacchiericcio ma renderebbe bene l’idea.
Tanti servizi sul web appartengono a questo rumore di fondo e fanno anche capo a società unite in un medesimo gruppo. Così i blog finiscono per completare un quadro.
Quante tracce avete disperso di blog in blog? Proviamo ad unire i punti fra loro?
Se vi carpiscono, come sembra essere successo tra le pieghe concitate dell’oscuramento di The Pirate Bay, informazioni di navigazione, banalmente, è come se vi avessero portato via un segreto che non avreste mai confidato ma prima di tutto vi hanno usato riducendo a carta straccia le norme poste a vostra tutela.
Qualcuno potrebbe già aver iniziato ad unire tutti i vostri punti per tracciare un profilo.
Il chiacchiericcio, la continua dispersione di dati, come già scrivevo, attrae dal cassetto dell’astratto l’eventualità che un blogger venga considerato responsabile del trattamento di informazioni.
Domandiamoci il perché della Privacy?
Esiste, e deve esistere, un diritto al dominio assoluto ed esclusivo sulla conoscibilità delle informazioni che ci appartengono.
Ma il legislatore lo intende così?
Ho delle perplessità al riguardo. Nell’ambito europeo la sua evoluzione è passata da un riconoscimento convenzionale, ai diritti dell’uomo fino al debutto di rango nella Carta dei Diritti Fondamentali dell’Unione Europea.
Ad oggi, semplificando, la privacy è materia affrontata dagli Stati con il recepimento di varie direttive, l’emanazione di norme puntuali e l’istituzione di referenti, o meglio di autorità indipendenti, i Garanti, con l’obbligo di sorvegliare, assicurare, coordinare, disciplinare e vigilare sul rispetto anche della dignità nel trattamento dei dati.
Abbiamo familiarizzato un po’ con i concetti relativi alla privacy, semplificando ulteriormente, diremo che l’interessato è colui a cui appartengono i dati e a lui si contrappongono tutti coloro che li trattano.
Nel ciclo di raccolta finiscono anche i blog, peggio se attraverso alcuni loro meccanismi che, basandosi semplicisticamente sulla dispersione di dati tipica delle macchine, accumulino informazioni ad insaputa della persona che lasci un commento.
Ma in che cosa consiste il trattamento?
Si tratta di ogni operazione che può essere compiuta sul dato ed è indipendente dal fatto che si utilizzi uno strumento rispetto ad un altro.
Per essere ancora più semplici, si compie un’operazione quando si comunica oralmente l’informazione al pari di scriverla dentro un database.
Nello specifico costituiscono trattamento: il blocco, la cancellazione, la comunicazione, la conservazione, la consultazione, la diffusione, la distruzione, l’elaborazione, l’estrazione, l’interconnessione, la modificazione, l’organizzazione, la raccolta, il raffronto, la registrazione, la selezione e l’utilizzo.
Ricordate anche come ogni strumento o procedura debba ridurre il più possibile l’uso di dati personali identificativi, cioè che il trattamento in fin dei conti deve permettere di poter risalire all’individuo ma non deve essere concepito a questo scopo.
L’individuazione, in un certo qual modo, deve risultare eventualità… se e solo se vengano associati e poi estratti tra loro tutti i punti che conducono alla persona.
[ad#336x280]
Teniamo anche in debito conto il fattore sicurezza.
Chi tratta i dati deve attuare obbligatoriamente almeno le misure minime per proteggerli.
Le piattaforme di blog sono vulnerabili al pari di ogni sito web. Esempi recenti per WordPress li trovate leggendo il post di Maxime , l’appello di Wolly su WordPress Italy e in molti conosceranno BlogSecurity.
Si usa il codice per risolvere un problema e si inverte lo stesso codice per scovare una vulnerabilità, così l’uomo ha fatto sua l’abitudine di approfittarsi della debolezza del golem macchina.
Il pericolo di un accesso non autorizzato alle informazioni raccolte attraverso i blog non è una probabilità ma un evento non trascurabile. E chi raccoglie i dati dovrebbe anche garantire che non finiscano in mani sbagliate, impedendo così ogni principio di una loro diffusione.
Dovrebbe non fosse altro che per non doverne rispondere in sede civile e penale o davanti al Garante.
Il trattamento deve avvenire in modo lecito e secondo correttezza. Cosa che non è pienamente rispettata dalla sezione commenti presente nei blog, dove anzi si registrano informazioni aggiuntive per scopi che non vengono in alcuno modo esplicitati.
I blog hanno messo radici su un groviglio giuridico per tante ragioni, non ultimo alla raccolta di dati si accompagna, per certi versi, un trasferimento degli stessi all’estero, in paesi fuori dell’Unione Europea per i quali occorre: l’autorizzazione esplicita dell’interessato e persino del Garante, dare seguito ad obblighi di controllo sull’uso che ne verrà fatto all’estero e rispettare doverosi altri limiti.
Come rimediare?
Il metodo più opportuno, oltre che semplice, è quello di creare una pagina apposita in cui inserire un’informativa che andremo, successivamente, a richiamare all’interno del template, preferibilmente dalla sezione dei commenti.
Ecco un esempio pratico, per utenti Blogger – Splinder – WordPress.com, di quello che andremo a scrivere in un post dal titolo “Informativa sulla privacy“:
La presente informativa ha ad oggetto il blog [NOME], raggiungibile all’indirizzo [http://www], i cui contenuti sono gestiti da [I VOSTRI DATI].
Il blog non raccoglie dati sensibili relativi alla legge sulla privacy, tuttavia nell’area commenti il visitatore, che decida di esprimere la sua opinione, può liberamente lasciare alcune informazioni tra le quali il proprio nome e l’indirizzo e-mail.
Questi dati saranno archiviati, per ragioni di sicurezza, assieme al commento con strumenti elettronici o comunque automatizzati, così che il visitatore, lasciando un commento, accetta che la sua e-mail venga conservata, assieme agli altri dati che lo compongono, ivi compreso l’indirizzo IP. Questi dati, però, non verranno resi pubblici o divulgati.
Poiché la piattaforma in uso è stata realizzata da un soggetto diverso rispetto al curatore dei contenuti del blog, nello specifico [ indicare il nome della società che offre la piattaforma per bloggare, ad esempio nel caso di Blogger la società sarà la Google Inc. , per Splinder la Dada S.p.A. e per WordPress.com la Automattic, Inc. ] , non si esclude, per ragioni tecniche, che tale società associ ad ogni commento dati ulteriori.
Si fa presente come i server, a fini statistici e di sicurezza, facciano uso di file di log per archiviare informazioni come gli indirizzi IP, l’ISP, il percorso d’ingresso e di uscita o le pagine visitate. Solitamente tali dati non conducono all’identificazione di una persona fisica ma non è possibile escludere che un software, appositamente sviluppato, sia in grado di incrociarli al fine di risalire da una macchina al profilo di un utente.
Per le ragioni esposte si invitano gli utenti di questo blog a visitare e far riferimento anche alla policy della società [indicare se Google Inc. , Dada S.p.A. o Automattic Inc.] raggiungibile alla seguente pagina: [ se Google Inc. indicare l’url -> http://www.google.com/privacy.html , per Dada S.p.A. -> http://www.splinder.com/node/view/12814812 o per WordPress.com -> http://automattic.com/privacy/ ] .
Il blog fa uso di cookie, ossia di file che vengono memorizzati, durante la navigazione dei suoi contenuti, nella memoria di massa della macchina in uso. All’interno di questi file sono raccolte informazioni che consento ad esempio di ricordare i parametri di alcune ricerche, i campi di testo digitati o le pagine già lette.
La gran parte dei browser permette di scaricare in modo automatico i cookie. L’utente può disattivare tale impostazione agendo sulle opzioni offerte dal software di navigazione. Si fa presente che alcune pagine potrebbero non risultare navigabili a causa del rifiuto dei cookie.
Se ospitiamo della pubblicità aggiungeremo le seguenti righe:
Il blog ospita della pubblicità esterna offerta dal servizio [ad esempio indicare Google Adsense o dalla società TradeDoubler]. Questa pubblicità fa uso di particolari cookie definiti persistenti e l’informativa della privacy della società che offre il servizio di advertising è raggiungibile al seguente indirizzo [per Google adsense indicare -> http://www.google.com/privacy.html e per TradeDouble -> http://www.tradedoubler.it/pan/cms/privacy_policy ]. Il visitatore, accettando la presente informativa, autorizza il trattamento dei dati con le modalità descritte dalla predetta società.
Per richiamare l’informativa chi usa Blogger è agevolato. Dovrà semplicemente aggiungere, in Impostazioni > Commenti alla casella “Messaggio del modulo dei commenti”, un avviso di questo tipo:
Caro lettore commentando dichiari di aver letto e accettato la privacy policy di questo blog raggiungibile a questa pagina <a href=”http://www”>http://www</a>.<br />
Gli utenti Splinder potranno aggiungere l’avviso, subito prima dell’istruzione <$BlogItemCommentList$>, copiando il seguente codice:
<p>Caro lettore commentando dichiari di aver letto e accettato la privacy policy di questo blog raggiungibile a questa pagina <a href=”http://www”>http://www</a>.<br /></p>
Su WordPress.com, chi non ha fatto l’upgrade a pagamento, troverà pratica la barra di navigazione delle pagine presente in quasi tutti i temi di default, in caso contrario potrà inserire un link nella sidebar. Mettendo mano invece al template, si potrà aggiungere lo stesso avviso prima del codice che richiama il seguente pulsante:
<input name=”submit” type=”submit” id=”submit” tabindex=”5″ value=”Inserisci commento” />
Veniamo al contatore statistico, quando è presente, l’informativa andrà integrata come da esempio:
Sul blog è presente un contatore di accessi, il cui servizio rileva per scopi statistici solo dati comuni e non specifici in forma anonima, aggregata e non identificabile individualmente. In tale modo risulta impossibile una correlazione diretta tra statistiche e singolo visitatore. Il servizio è comunque protetto da password e i terzi non possono accedervi. Il visitatore, accettando la presente informativa, autorizza la raccolta dei dati statistici con le modalità descritte.
Se il contatore è offerto da una società esterna, ad esempio la Protosconnect SAGL (histats), la Google Analytics o la Shiny S.r.l. (ShinyStat), o quando si utilizzano i servizi di WordPress.com, dovremo aggiungere una riga simile a questa:
Il servizio statistico è offerto da [indicare il nome della società ad esempio Protosconnect o Shiny] la cui privacy policy è accessibile al seguente url: [inserire l'url della pagina contenente l'informativa].
Per completare l’informativa aggiungeremo anche un riferimento ai diritti degli utenti:
Si rammenta che l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Ha diritto di ottenere l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; degli estremi identificativi del titolare, dei responsabili e del rappresentante designato, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza. Ha, inoltre, diritto di ottenere: l’aggiornamento, la rettificazione, l’integrazione, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, l’attestazione che le operazioni sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi. Ha diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano e al trattamento per fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Chi, invece, si appoggia ad un hosting personalizzato farà attenzione a modificare l’informativa in modo da richiamare i termini di servizio della società che gestisce l’hosting. Consiglio, inoltre, di prestare attenzione alla presenza di qualche contatore di troppo. Per farvi un esempio i miei blog si appoggiano ai servizi della Società Aziende Italia S.r.l. (WebPerTe per capirci), ma questa non blocca di default l’accesso al contatore presente sull’hosting. Quest’ultimo risulta così raggiungibile semplicemente completando l’url del blog con “/plesk-stat/webstat/”. Per il ragionamento già esposto, capirete bene come l’accesso indiscriminato a questi dati dovrebbe invece essere bloccato di default.
Chi ha familiarità con WordPress avrà notato come ogni informazione venga sistematicamente archiviata nel database di servizio. Volendo risolvere dal principio il problema della raccolta di informazioni, si potrebbe agire mettendo mano al codice della piattaforma, ma i continui aggiornamenti della stessa rendono poco pratico questo approccio.
Fermo restando che possono esserci più soluzioni ad un medesimo problema, io ho scelto di agire sul database più che sulla piattaforma in modo da epurare i commenti dalle informazioni di troppo:
UPDATE `wp_comments` SET `comment_author_IP` = ‘[Privacy]‘,
`comment_agent` = ‘[Privacy]‘ ;
Il metodo citato, può essere ulteriormente raffinato, magari escludendo i commenti non approvati con la condizione:
WHERE `comment_approved` = ’1′
Si può fare senz’altro di più, ad esempio un plug-in che velocizzi l’aggiornamento dei campi. Mentre ci riflettevo ne ho realizzato uno per uso interno dei miei blog. Vi metto il link per provarlo a titolo di esempio, magari qualcuno prenderà così qualche spunto. Il codice è compatibile con la versione 2.6, 2.6.1.,2.6.2, 2.6.3, 2.6.5, 2.7 e 2.7.1 di WordPress, ma vi consiglio di fare sempre un backup dato che l’operazione di aggiornamento dei campi non è reversibile:
- [download#1]
Impronta MD5 di “privacyip.php”: 58BB1AE86091800B66DC4F8995763B77
Impronta MD5 di “privacyip.rar”: 2732977E88EA5816A2BED474B9913D24
<?php
/*
Plugin Name: Privacy IP
Plugin URI: http://hermansji.it/blog-commenti-e-privacy-prima-parte/
Description: Questo non e’ un vero e proprio plug-in, ma un esempio didattico di implementazione dei concetti espressi dal suo autore a partire da questo post: http://hermansji.it/blog-commenti-e-privacy-prima-parte/
Version: 0.4
Author: hermansji .:.
Author URI: http://hermansji.it/
Copyright: privacyip.php – Copyright (C) 2008 hermansji .:. http://hermansji.it, This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or
(at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see <http://www.gnu.org/licenses/>.*/
# avvia il plug-in in wordpress
if
(
!defined
(
‘ABSPATH’
)
)
die
(
‘No no!! Non si fa!!’
)
;# aggiorna i campi IP ed Agent nella tabella commenti
function
riservatezza
(
)
{
(
“<br />”
)
;$wpdb
=&
$GLOBALS
[
'wpdb'
]
;$tart
=
mysql_connect
(
DB_HOST,
DB_USER,
DB_PASSWORD
)or
die
(
‘Si sono verificati dei problemi mentre tentavo di stabilire una connessione… :-(‘
);?>
<div
class
=
“wrap”><p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Sono connesso a MySQL!! :-)
</p>
</div><?php
mysql_select_db
(
DB_NAME,
$tart
)
or
die
(
‘Si sono verificati dei problemi mentre tentavo di accedere al database :-(‘
);?>
<div
class
=
“wrap”><p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Ho aperto il database!! :-)</p>
</div><?php
mysql_query
(
“UPDATE `”
.$GLOBALS[
'table_prefix'
].
“comments` SET `comment_author_IP` = ‘[Privacy]‘,`comment_agent` = ‘[Privacy]‘ WHERE `comment_author_IP` <> ‘[Privacy]‘ AND `comment_approved` = ’1′”
,
$tart
)or
die
(
‘Si sono verificati dei problemi mentre aggiornavo la tabella… :-(‘
);?>
<div
class
=
“wrap”><p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Ho aggiornato i campi IP ed Agent!! :-)
</p>
</div><?php
mysql_close
(
$tart
)or
die
(
‘Si sono verificati dei problemi mentre tentavo di chiudere la connessione al database… :-(‘
)
;?>
<div
class
=
“wrap”><p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Ho chiuso la connessione a MySQL!! :-)
</p>
</div><?php
}
# qualche info spartana sul plug-in
function
informazioni
(
)
{?>
<div
class
=
“wrap”><p
style
=
“background-color: #cce4ff; border: 0.1em solid #0e31e1; color: #0e31e1; padding:10px 10px 10px 36px; margin:0.5em 0;”>Questo non e’ un vero e proprio plug-in, ma un esempio didattico di implementazione dei concetti espressi dal suo autore a partire da questo post: <a href=”http://hermansji.it/blog-commenti-e-privacy/”>Blog, commenti e privacy</a>. Il suo scopo e’ sostituire i campi IP ed Agent, della tabella commenti approvati, con la parola [Privacy].
</p>
<p
style
=
“background-color: #f4c8ce; border: 0.1em solid #d90322; color: #d90322; padding:10px 10px 10px 36px; margin:0.5em 0;”><strong>
Attenzione: l’operazione non e’ reversibile !! Si consiglia di fare un backup prima di utilizzare questo plug-in !! Il funzionamento e’ stato testato sulle versioni 2.6, 2.6.1, 2.6.2, 2.6.3, 2.6.5, 2.7 e 2.7.1 di WordPress e su MySQL: 5.0.51b. Ricordate che l’autore non fornisce alcun supporto o garanzia sull’utilizzo di questo plug-in.
</strong>
</p>
<p
style
=
“background-color: #f9d060; border: 0.1em solid #cc0000; color: #cc0000; padding:10px 10px 10px 36px; margin:0.5em 0;”>
Copyright (c) 2008 <a href=”http://hermansji.it/”>hermansji .:.</a> – This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful,but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see <a href=”http://www.gnu.org/licenses/”>http://www.gnu.org/licenses/</a>.
</p>
</div><form
method
=
“post”><input
style
=
“border: 0.1em solid #cc0000; margin: 0 0 0 51px;” class=”button-secondary” type=”submit” name=”approvo”
value
=
“<?php echo $ok ? ” : ‘Approvo’; ?>”/>
</form></div>
<?phpif
(
preg_match
(
‘/Approvo/’
,
$_POST
[
'approvo'
]
)
)$ok
=
riservatezza
(
)
;
}# registra il plug-in per operare all’interno di WP
function
registrami
(
)
{if
(
function_exists
(
‘add_submenu_page’
)
)// fai riferimento a questa pagina http://codex.wordpress.org/Adding_Administration_Menus
add_submenu_page
(
‘edit-comments.php’
,
‘Privacy IP’
,
‘Privacy IP’
,
8
,
__FILE__
,
‘informazioni’
)
;
}add_action
(
‘admin_menu’
,
‘registrami’
)
;# the end… o almeno così dicono
?>
Autore: hermansji.:. - Resta aggiornato, iscriviti gratis
al Feed Rss di
hermansji.:., di ABCDiritto e di DallaTuaParte.
[...] Blog, commenti e privacy [seconda parte] [...]
[...] scriverne è giunto e vi invito a leggere il mio articolo suddiviso in due parti: 1) parte prima: http://hermansji.it/blog-commenti-e-privacy-prima-parte/ ; 2) parte seconda: [...]
[...] Discorrevo tempo fa con amici sui difetti delle piattaforme per bloggare. Così m’ero ripromesso che prima o poi avrei trattato l’argomento della privacy e dei commenti. Il momento di scriverne è giunto e vi invito a leggere il mio articolo suddiviso in due parti: 1) parte prima: http://hermansji.it/blog-commenti-e-privacy-prima-parte/ ; 2) parte seconda: http://hermansji.it/blog-commenti-e-privacy-seconda-parte/ [...]
Ottimo, questo post sembra fare proprio al caso mio… ma, siccome è un po’ lunghetto, conto di esaminarlo con la dovuta attenzione nei prossimi giorni. Andando un pochino off topic, mi chiedevo quale fosse la reale utilità dei disclaimer del tipo “Il presente blog non costituisce una testata giornalistica” che vedo sul tuo e su molti altri blog.
P.S.: Ma se voglio inserire su Splinder qualcosa tipo un’informativa sulla privacy, devo pubblicare un post apposito, non ho altri modi per creare la pagina… oppure sbaglio?
Il post è lungo ma ho pensato che non fosse il caso di dividerlo ulteriormente. Ho corretto anche qualche ripetizione lessicale, che spero mi sarà perdonata avendolo scritto di corsa ieri sera rincorrendo le lancette esigue delle cose da fare.
Ale purtroppo, su Splinder, non è possibile creare una pagina diversa da quella dei post, non saprei dirti se tra le opzioni “PRO” ci sia questa possibilità perché io conosco solo la versione base. Il problema è fastidioso dal momento che costringe a scrivere un post che poi finirà nell’ordine cronologico di tutti gli altri.
Il difetto è, però, comune alla piattaforma Blogger, anche se quest’ultima offre la gestione della data di pubblicazione del post. Chi usa Blogger, ad esempio, può pubblicare la sua informativa attribuendole una data diversa simulando così un vecchio post, con l’avvertenza che tale data è quella “resa” pubblica e non coincide con i dati del server.
Per quanto riguarda il “non costituisce testa giornalistica” hai toccato una punto spinoso. Io all’avvertenza premetto che il blog ha a che fare con la persona ed è un contenitore dei pensieri di chi lo gestisce.
Purtroppo i blog sono collocati all’interno di uno spazio, un groviglio o gnommero giuridico, dove tutto “fa brodo” e che rischia di essere soffocato a suon di stampa clandestina per mancata sensibilizzazione dei burocrati ai distinguo.
Prendiamo ad esempio l’intervallo di tempo in cui i pensieri vengono riversati su di un post, esso non può essere ricondotto nell’alveo del tempo di stampa dei quotidiani,settimanali, quindicinali, mensili, bi-tri-qua-semestrali ecc. perché un giornale non ruota attorno ad una persona ma nasce come collettivo mentre il blog si avviluppa attorno al blogger facendone l’unico dio dei suoi contenuti. Così il giornale ha tutta una struttura che il blog non può possedere, ma la cosa diventa complessa già guardando ai blog collettivi dove i contenuti possono subire censure, selezioni per garantire una comune linea che li asserva ai lettori, verso la direzione scelta da chi coordina tutti gli interventi, come accade in un giornale nel dualismo Editore/Direttore.
Grazie mille per l’esauriente risposta! :) Dopo averla letta per benino (anche il post l’ho studiato attentamente), a questo punto torno a dire la mia.
Mi sembra che il testo da te proposto per l’informativa sulla privacy non vada bene per Splinder, perlomeno per le impostazioni applicate al mio blog: chiunque, non soltanto gli utenti registrati alla piattaforma, può inviare commenti anche in forma anonima, al limite fornendo non l’indirizzo e-mail ma l’URL del proprio blog (che comunque non è indispensabile); a me, che del blog sono la “titolare”, non è più visibile l’indirizzo IP del commentatore, ma soltanto il cosiddetto Anonymous Identifier (http://manuale.splinder.com/post/13844216), per ragioni di privacy.
Passando alle tue considerazioni sul “non costituisce testata giornalistica”, nel mio piccolo mi chiedevo semplicemente: cosa cambia dal punto di vista legale, pratico e chi più ne ha più ne metta, se quella frase la inserisco o non la inserisco… tanto più che mi aspetto che a nessuno venga un dubbio in tal senso a proposito del mio blog? ;)
Ah, se non sbaglio è possibile impostare la data da associare al post anche in Splinder, grazie all’opzione “Modifica il timestamp” di ScribeFire.
Ci tenevo infine a chiarire che il fatto che abbia definito il tuo post “lunghetto” non andava assolutamente inteso come una critica (una che se ci si mette è di una prolissità estenuante non si permetterebbe mai di criticare la lunghezza dei post altrui! :) ), bensì come una spiegazione del perché ritenevo che fosse meglio aspettare in modo da poter commentare in modo sufficientemente circostanziato: trattandosi di un testo “sostanzioso”, meritava di essere letto con la dovuta attenzione.
Allora, arrivederci a presto su questi schermi, ok? :)
Gwendalyne, conosco il disclaimer che hai segnalato alla mia attenzione, ma :g: ti è sfuggito questo passaggio:
l’IP – che viene comunque registrato per ragioni di sicurezza sui DB Splinder
In soldoni è il blogger a non poterlo vedere ma il dato viene comunque archiviato dalla Dada S.p.A. e quindi “raccolto”, così rientrando nel discorso del post.
Per quanto riguarda l’altra tua puntualizzazione il disclaimer è stato strutturato in modo tale da ricomprendere una casistica di eventi molto ampi fra loro, infatti le parole usate sono “può [...] lasciare alcune informazioni”, in questo modo il disclaimer si adatta anche alle differenze fra le piattaforme blogger – splinder – wordpress et similia, ed è aperto non solo a cambiamenti delle stesse ma ad eventi imprevisti, come i casi in cui qualcuno decida di scrivere la mail nel corpo del testo o al posto del nome. Ricordiamoci sempre che esistono anche gli “utenti” meno smaliziati di noi che purtroppo cadono in questi errori.
Per quanto riguarda la legge sulla stampa, la tua perplessità che così sintetizzo con a chi verrebbe in mente che il mio blog sia un giornale?, ti rispondo citando un passaggio della sentenza del Tribunale di Modica che ha condannato il Signor Carlo Ruta per stampa clandestina attraverso il suo blog “Accadde in Sicilia” :blink: :
“Pertanto diverso può essere l’uso che si fa del blog nel senso che lo si può utilizzare semplicemente come strumento di comunicazione ove tutti indistintamente possono esprimere le proprie opinioni sui i più svariati argomenti ed in tal caso non ricorre certamente l’obbligo di registrazione, ovvero come strumento tramite il quale fare informazione.”
Per me, e pare che non sia il solo, questa è una tra le tante frasi infelici di quella pronuncia perché se apparentemente di senso compiuto in realtà applicandola in concreto ad un blog non ne ha alcuno.
Hai già sperimentato se con l’estensione di Firefox Scribefire sia possibile aggirare il limite di Splinder per cambiare la data di pubblicazione?
.:.
Ti ringrazio di nuovo per la pazienza che continui a dimostrare nei confronti di una sprovveduta come me… :) In effetti avevo una vaga idea del fatto che l’IP venisse registrato da Splinder (per essere reso disponibile alla polizia postale in caso di necessità, se non altro)… ma dal mio commento precedente non sembrava proprio. Resta il fatto che, se l’indirizzo e-mail non è richiesto per poter commentare, varrebbe la pena di adattare il disclaimer al caso di Splinder, magari raccomandando agli aspiranti commentatori di evitare di inserire nel corpo del messaggio dati personali (che in effetti certi blogger hanno l’accortezza di rimuovere all’occorrenza). Ecco uno dei motivi per cui sono orientata verso WordPress, che permette di commentare usando URL, e-mail e soprattutto nickname… non ne posso più dei commenti di utente anonimo! :)
A proposito del caso di Carlo Ruta, ne ero al corrente ma, siccome il suo blog è stato oscurato, non ho potuto visitarlo per verificare fino a che punto fosse fondata l’accusa di “stampa clandestina”: sarà stato più “strumento tramite il quale fare informazione” rispetto al blog di Beppe Grillo, tanto per citarne uno non proprio a caso? In ogni caso, comunque, non mi sentirei all’altezza di esprimere un’opinione valida sulla condanna in sé.
A questo punto potrebbe partire una discussione interminabile su qual è il confine tra un blog e un giornale… ma è meglio sorvolare, in quanto ho già abusato fin troppo della tua disponibilità! :)
Ah, avendo già modificato con successo l’orario (che chissà perché risultava sballato) di certi post pubblicati con ScribeFire, pensavo che anche la data si potesse impostare a piacimento… ma la prova che ho fatto ieri in tal senso sostanzialmente non è andata a buon fine. Ho creato infatti un post dandogli come timestamp un giorno di marzo del 2003, e nell’elenco dei post in effetti compariva per primo, ma nel blog risultava pur sempre alla data di ieri, e nell’archivio non è comparsa la voce “marzo 2003″. Dovrei fare qualche altro tentativo, giacché ritengo di non aver condotto l’”esperimento” con lo scrupolo necessario… ma, se tanto mi dà tanto, non riuscirò a ottenere il risultato sperato. Mi sa che la soluzione più semplice per me sarà aggiornare il template (e sarebbe pure ora!) e magari piazzare l’informativa nella barra laterale.
Bye!
WordPress non è traumatico :blink:, hai guardato al link che ti avevo messo su XAMPP? Ti permette di provare wordpress direttamente sul tuo computer, e con un piccolo accorgimento anche su una chiavetta. Potrai così sperimentare i metodi per importare i vecchi post dal tuo blog :excl: e familiarizzare con plug-in, database e php!! :brow:
.:.
Ciao, ho trovato molto interessante il tuo articolo. Sono un blogger principiante ed ho utilizzato il sito http://www.kataweb.it/blog per il mio blog.
La domanda che ti pongo è la seguente: come fare per inserire quanto hai sopra esposto?
Inoltre, mentre prima chiedevo un’autorizzazione esplicita a pubblicare il nome ora ho invertito la prassi e chiedo un’autorizzazione esplicita alla NON publicazione. Posso farlo? E’ corretto? grazie
@Antonio la piattaforma in uso su Kataweb è WordPress MU ( http://mu.wordpress.org/ ) ma, come accade già in WordPress.com, non ti è concessa una completa personalizzazione.
Ti consiglio di scrivere una nuova pagina dove inserire l’informativa sulla privacy e di richiamarla dalla sidebar. L’elenco delle pagine è visibile andando in ASPETTO poi WIDGETS e scegliendo l’apposito widgets pagine.
.:.
I commenti si sono trasferiti QUI:
http://dallatuaparte.com/privacy-blog-commenti/