Skocz do zawartości


Zdjęcie

Przepisy RODO, a informacje o graczu na serwerze.

prawo polityka prywatności regulamin

  • Zaloguj się, aby dodać odpowiedź
8 odpowiedzi w tym temacie

#1 pawel8273pl

pawel8273pl

    Nowy

  • Użytkownik
  • 5 postów
  • MizPablito

Napisano 14 April 2018 - 19:05

Witam serdecznie!

 

Chciałbym się dowiedzieć, czy administratorzy serwerów muszą dostosować się do regulacji opisanych w rozporządzeniu o ochronie danych osobowych (RODO) względem gracz serwerów Minecraft? 

 

Standardowo, każdy serwer przetwarza następujące informacje o graczu:

  • Nick gracza
  • UUID
  • Adres IP
  • hasła (serwery używające pluginów do autoryzacji tj. AuthMe itp)

Cytując pkt. 5. dokumentu "Czy jesteś gotowy na RODO?" Stworzonego przez GIODO ( Można pobrać PDF, pod linkiem: 

By zobaczyć linki musisz się zalogować lub zarejestrować

 )

 

 

Każda osoba powinna mieć kontrolę nad dotyczącymi jej danymi osobowymi,

niezależnie od tego kto i w jakim celu te dane przetwarza. Ogólne rozporządzenie
o ochronie danych przyznaje więc szereg uprawnień podmiotom danych:
 
- prawo do bycia poinformowanym o operacjach przetwarzania,
- prawo dostępu,
- prawo do sprostowania/uzupełnienia danych,
- prawo do usunięcia danych (prawo do bycia zapomnianym),
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do sprzeciwu,
- prawo do tego, by nie podlegać profilowaniu.

 

Pytania:

  • Czy dane wymienione powyżej, muszą podlegać pod RODO? Okej, nick jakoś może wskazywać na właściciela, kim jest itd., UUID jest generowany przez Mojang (w przypadku konto premium), ale np. Adres IP w 100% nie jest przypisany stale na gracza ( dość sporo użytkowników Internetu ma zmienne IP ).
  • Jeśli jednak te dane muszą być objęte tymi przepisami, to co zrobić w sytuacji gry Gracz zażądały by być "zapominanym"? Chodzi mi tu o sytuacje typu:
    Gracz stworzył dużo budowli na serwerze i zażądał "zapomnienia", czy Administracja jest zmuszona do usunięcia wszystkiego co stworzył dany gracz, czy wystarczy np. usunąć z historii/logów wszystkie informacje o czynnościach danego gracza? 
  • Albo inna sytuacja: Gracz został zbanowany, i prosi o "zapomnienie", czy Administracja też musi usunąć te dane czy może je zachować pod pretekstem zapewnienia bezpieczeństwa innym graczom?

 

Z góry dzięki za odpowiedź!

 

Pozdrawiam,
MizPablito



craftportal

Craftserve to największy i najlepszy polski hosting serwerów Minecraft, jest solidny i tani więc go polecam

#2 Aziz

Aziz

    Legenda

  • Administrator
  • 4182 postów
  • Aziz

Napisano 14 April 2018 - 19:14

Oh god this again

Te informacje zgodnie z interpretacją ustawy, nie są wystarczające do określenia konkretnej osoby, jej adresu i reszty danych osobowych, podobnie jak nick na forum.


Dołączona grafika
Ja tu tylko sprzątam
Na co mi pad gdy mam WSAD
"era kucyków na CraftPortal minęła" - Danio, 11 grudnia 2011; 22:52 "David z Getta" ~ Vermello
"Aziz to Aziz" - Mawi "Wielka księga epickich cycatów" ~ Soneillon
"Adikso rano kobiety w dniu ich siekiery." - Ransey

#3 pawel8273pl

pawel8273pl

    Nowy

  • Użytkownik
  • 5 postów
  • MizPablito

Napisano 14 April 2018 - 19:19

Czyli twierdzisz, że jakby ktoś w przyszłości by zaczął spór o usunięcie tych danych, to Administracja może prosto bez odpowiedzialności prawnej odmówić takich działań?



#4 Aziz

Aziz

    Legenda

  • Administrator
  • 4182 postów
  • Aziz

Napisano 14 April 2018 - 19:39

Na to raczej powinien odpowiedzieć ktoś z większą wiedzą na temat prawa, ale osobiście uważam że dokładnie tak. Nick, UUID, adres IP w surowej formie czy hasło, nie podpadają pod dane osobowe, gdyż, tu cytat ze strony GIODO "za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne" i dalej "Daną osobową będzie taka informacja, która pozwala na ustalenie tożsamości danej osoby, bez nadzwyczajnego wysiłku i nakładów, zwłaszcza przy wykorzystaniu łatwo osiągalnych i powszechnie dostępnych źródeł."

Chyba że ktoś jakimś cudem w nicku poda swój PESEL, wtedy można się kłócić.


  • Zeus1970 i Katniss lubią to
Dołączona grafika
Ja tu tylko sprzątam
Na co mi pad gdy mam WSAD
"era kucyków na CraftPortal minęła" - Danio, 11 grudnia 2011; 22:52 "David z Getta" ~ Vermello
"Aziz to Aziz" - Mawi "Wielka księga epickich cycatów" ~ Soneillon
"Adikso rano kobiety w dniu ich siekiery." - Ransey

#5 Gość_pasiasta_zebra_*

Gość_pasiasta_zebra_*
  • Gość

Napisano 14 April 2018 - 19:52

Sytuacja strasznie absurdalna i raczej nigdy nie będzie mieć miejsca. I tak jak już @Aziz napisał. Po tych danych nie jesteś w stanie zidentyfikować osoby więc nie.


  • Katniss lubi to

#6 pawel8273pl

pawel8273pl

    Nowy

  • Użytkownik
  • 5 postów
  • MizPablito

Napisano 14 April 2018 - 20:10

@Aziz odwołujesz się do GIODO, a mi chodzi o nowe rozporządzenie RODO, które wkrótce, a dokładnie 25 maja 2018r wejdzie w życie.

 

art. 4 ust. 1 – możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:

– imię i nazwisko,

– numer identyfikacyjny,

– dane o lokalizacji,

– identyfikator internetowy

– jeden bądź kilka szczególnych czynników określających: fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

motyw 30 preambuły – osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawieniem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i identyfikowania tych osób.

~

By zobaczyć linki musisz się zalogować lub zarejestrować

 

Patrząc na zapis z powyższego artykuły zawartego w RODO, będzie trzeba stosować w jakimś stopniu zastosować do tych praw, bo chociaż Adres IP jest często zmienny dla klienta, ale po części można sprawdzić do kogo należy ten adres, lub inaczej kto jest użytkownikiem tego adresu.


Użytkownik pawel8273pl edytował ten post 14 April 2018 - 20:13


#7 Libter

Libter

    Legenda

  • Zbanowany
  • 3502 postów

Napisano 14 April 2018 - 20:43

Problem jest dosyć poważny i dziwię się, że temat RODO w kontekście m. in. serwerów Minecraft jest tak rzadko poruszany.

 

Dotychczas nie znalazłem żadnej interpretacji, która pozwalałaby na zwolnienie chociażby serwerów z obowiązków wynikających z rozporządzenia (a tych jest całkiem sporo od ujawnienia tożsamości administratora danych, przez tworzenie różnych rejestrów i skomplikowanych polityk prywatności aż po realizację różnych żądań użytkowników). Tutaj przykładowa interpretacja dla blogerów wraz z pesymistycznym akapitem "Od RODO nie ma ucieczki": 

By zobaczyć linki musisz się zalogować lub zarejestrować

.

 

Dane jak adresy IP czy maile przetwarzają niemal wszystkie prywatne blogi, fora czy serwery Minecraft. W ich przypadku realizacja obowiązków wynikających z RODO jest absurdalna, więc jeśli polskie przepisy potwierdzą moje dotychczasowe przypuszczenia ta część internetu zostanie po prostu zepchnięta do szarej strefy.



#8 jahumen

jahumen

    Znawca

  • Weteran
  • 212 postów
  • jahumen

Napisano 15 April 2018 - 08:35

"Czyli twierdzisz, że jakby ktoś w przyszłości by zaczął spór o usunięcie tych danych, to Administracja może prosto bez odpowiedzialności prawnej odmówić takich działań?"

 

Od strony technicznej, AuthMe ma wbudowaną komendę /unregister, która kasuje konto. W tym przypadku jeśli ktoś będzie wnioskował o usunięcie tych danych, wystarczy polecić mu odrejestrowanie się. Ewentualnie można pod tą komendę podpiąć także usunięcie pliku z Essentials, który przechowuje adres IP. 

Jeśli chodzi o czyszczenie logów serwera, to jest to faktycznie mocno absurdalne, ale myślę, że jeśli sklep nie musi kasować nagrań z monitoringu, to serwer nie musi kasować logów.



#9 pawel8273pl

pawel8273pl

    Nowy

  • Użytkownik
  • 5 postów
  • MizPablito

Napisano 15 April 2018 - 22:09

Patrząc na to jakie pluginy(większość autorskich) jest na serwerze który współtworzę, wykonanie takiej czystki jest bardzo trudne, bo niemal każdy z nich wykorzystuje jakąś informacje o graczu (UUID, nick, IP itd) i są wrażliwe na usuwanie historii graczy, tym bardziej gdy dany gracz jest "części systemu".

Jeśli chodzi o monitoring w sklepach/banktach/etc. to pewnie jest specjalny przepis na to że jeśli chcesz korzystać usług tego podmiotu to automatycznie wyrażasz na rejestrowanie swego wizerunku. 

Nie wiem czy informacja przy pierwszym wejściu na serwer, gracz otrzyma info że jeśli chcę grać na danym serwerze to z automatu zgadza się(w momencie wejścia na serwer) na śledzenie jego czynności i zapisu ich do logów, może zostać użyte jako odniesienie do bezpieczeństwa serwera itp.







Również z jednym lub większą ilością słów kluczowych: prawo, polityka prywatności, regulamin