Il 11 febbraio 2010 12.22, Stefano Zanero <[email protected]> ha scritto: > Roberto Resoli wrote: ... > Se sei un ISP, e fai NAT, sei tenuto dalla legge a tenere quel registro. > > Se sei uno che ha una rete wifi, NON sei tenuto dalla legge a tenere > quel registro, e siccome si tratta di un trattamento di dati personali, > ECCEDENTE i requisiti di legge, e di cui non si vede la necessita' per > il titolare, ti e' VIETATO farlo.
Veramente l'articolo 6. della conversione in legge della Pisanu[1] dice: "Art. 6. Nuove norme sui dati del traffico telefonico e telematico 1. A decorrere dalla data di entrata in vigore del presente decreto e fino al 31 dicembre 2007 è sospesa l'applicazione delle disposizioni di legge, di regolamento o dell'autorità amministrativa che prescrivono o consentono la cancellazione dei dati del traffico telefonico o telematico, anche se non soggetti a fatturazione, e gli stessi, esclusi comunque i contenuti delle comunicazioni, e limitatamente alle informazioni che consentono la tracciabilità degli accessi, nonché, qualora disponibili, dei servizi, debbono essere conservati fino a quella data dai fornitori di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico, fatte salve le disposizioni vigenti che prevedono un periodo di conservazione ulteriore ..." e più sotto: "b) al comma 1, (- mia nota - dell'articolo 132 del decreto legislativo 30 giugno 2003, n. 196 ) sono aggiunte in fine le parole: «, mentre, per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per sei mesi»;" dove l'articolo citato [2] dice: "Art. 132 (Conservazione di dati di traffico per altre finalita) 1. Fermo restando quanto previsto dall'articolo 123, comma 2, i dati relativi al traffico telefonico sono conservati dal fornitore per trenta mesi, per finalita' di accertamento e repressione di reati, secondo le modalita' individuate con decreto del Ministro della giustizia, di concerto con i Ministri dell'interno e delle comunicazioni, e su conforme parere del Garante." Nel frattempo la direttiva sulla "data retention" ha limitato la durata della conservazione a sei mesi. Mi pare che la Pisanu quindi agisca in deroga alla lege sull privacy, e citi esplicitamente la conservazione dei dati sul traffico. Tra l'altro la legge è stata recentemente prorogata fino a fine 2010 > Q: "E se la Polizia me lo chiede?" > A: "Gli rispondi: mi spiace, ma non lo posso sapere, perche' mi e' > VIETATO DALLA LEGGE SAPERLO". la mia interpretazione (ovviamente quella di un legale sarebbe molto più affidabile) della frase "limitatamente alle informazioni che consentono la tracciabilità degli accessi" mi porta a concludere che gli ip destinazione siano necessari in una situazione di NAT. Naturalmente è possibile anche concludere che il NAT non sia una tecnologia congruente con la Pisanu, in quanto "anonimizzante". Qualcuno ha esperienza del fatto che gli inquirenti si accontentino di poter rialire ad una rosa di nomi, piuttosto che ad un'identità precisa? >> Poi ovviamente il contenuto della comunicazione (compresi gli url >> http) non è necessario, nè raccomandabile, che vengano tracciati. > > la parola giusta e' VIETATO DALLA LEGGE. ILLEGALE. E' un ILLECITO. Non > so con che altro sinonimo scriverlo, help! Vero, se gli url sono da interpretare come contenuto (e a livello trasporto sicuramente lo sono). Ciao, Roberto ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
