[Diritto] Re: [Flug] Proposta legge regionale sul software libero

Marco A. Calamari diritto@softwarelibero.it
Wed, 03 Apr 2002 08:01:51 +0100


At 13.42 02/04/02 -0800, Neuromante wrote:

>Ho fatto qualche modifica (poca roba per la verità)
>per trasformare la nostra (della comunita' del
>software libero) proposta di legge nazionale in legge
>regionale (penso di farla presentare in Regione
>Toscana dai nostri due consiglieri regionali prima
>possibile). Se avete commenti about it scrivete con
>modalità analoghe alle altre volte (la legge regionale
>puo' essere usata anche in altre regioni ovviamente!).

Si; richiamando una delle discussioni post-presentazione
  della legge, suggerita dai fumi della cioccolata di Rivoire,
  proporrei una autocertificazione obbligatoria, rilasciata
  dal produttore/venditore del software, che certifichi l'assenza
  di comunicazioni di dati non documentate verso qualsiasi
  destinazione (autoregistrazioni, check di aggiornamento, ping
  a server, generazione e comunicazione di GUID), nel
  software destinato all'uso delle PP.AA.

In presenza di queste comunicazioni (che avvengono nella
  *totalita'* dei software commeciali che non siano
  programmi di magazzino scritti in clipper), fornitura
  obbligatoria nel capitolato tecnico e nella documentazione
  utente di una descrizione delle comunicazioni stesse,
  dei loro scopi e finalita'.
Produzione di un allegato tecnico che contenga
  tracciato e tipologia dei dati trasmessi, informazioni
  sulla possibilita' di disabilitare la trasmissione dei
  dati e sulle relative conseguenze per il funzionamento
  dell'applicazione.

Questo come requisito obbligatorio per gli acquisti sw
  da parte delle PP.AA.

Vantaggi di questa impostazione

1) il re e' nudo !!
2) non impedisce nessun acquisto realmente necessario
    (basta una autocertificazione documentata del produtore
     o del venditore per poter acquistare anche echelon)
3) obbliga a portare allo scoperto un fenomeno di cui
     tutti trovano comodo non parlare.
4) dovrebbe fa venire una sana voglia di occuparsene
     all'ufficio del Garante della Privacy (rilevanza penale
     per il responsabile del trattamento dati) la vedrei
     dura per i server XP/2000 nelle ASL, ad esempio.

JM2C.   Marco




* Marco A. Calamari  marco@freenetproject.org *

il  Progetto Freenet - segui il coniglio bianco
the Freenet  Project - follow the  white rabbit