[Diritto] Re: [Flug] Proposta legge regionale sul software libero
Marco A. Calamari
diritto@softwarelibero.it
Wed, 03 Apr 2002 08:01:51 +0100
At 13.42 02/04/02 -0800, Neuromante wrote:
>Ho fatto qualche modifica (poca roba per la verità)
>per trasformare la nostra (della comunita' del
>software libero) proposta di legge nazionale in legge
>regionale (penso di farla presentare in Regione
>Toscana dai nostri due consiglieri regionali prima
>possibile). Se avete commenti about it scrivete con
>modalità analoghe alle altre volte (la legge regionale
>puo' essere usata anche in altre regioni ovviamente!).
Si; richiamando una delle discussioni post-presentazione
della legge, suggerita dai fumi della cioccolata di Rivoire,
proporrei una autocertificazione obbligatoria, rilasciata
dal produttore/venditore del software, che certifichi l'assenza
di comunicazioni di dati non documentate verso qualsiasi
destinazione (autoregistrazioni, check di aggiornamento, ping
a server, generazione e comunicazione di GUID), nel
software destinato all'uso delle PP.AA.
In presenza di queste comunicazioni (che avvengono nella
*totalita'* dei software commeciali che non siano
programmi di magazzino scritti in clipper), fornitura
obbligatoria nel capitolato tecnico e nella documentazione
utente di una descrizione delle comunicazioni stesse,
dei loro scopi e finalita'.
Produzione di un allegato tecnico che contenga
tracciato e tipologia dei dati trasmessi, informazioni
sulla possibilita' di disabilitare la trasmissione dei
dati e sulle relative conseguenze per il funzionamento
dell'applicazione.
Questo come requisito obbligatorio per gli acquisti sw
da parte delle PP.AA.
Vantaggi di questa impostazione
1) il re e' nudo !!
2) non impedisce nessun acquisto realmente necessario
(basta una autocertificazione documentata del produtore
o del venditore per poter acquistare anche echelon)
3) obbliga a portare allo scoperto un fenomeno di cui
tutti trovano comodo non parlare.
4) dovrebbe fa venire una sana voglia di occuparsene
all'ufficio del Garante della Privacy (rilevanza penale
per il responsabile del trattamento dati) la vedrei
dura per i server XP/2000 nelle ASL, ad esempio.
JM2C. Marco
* Marco A. Calamari marco@freenetproject.org *
il Progetto Freenet - segui il coniglio bianco
the Freenet Project - follow the white rabbit