Differenze tra le versioni di "Fornitori/ctb/Questioni 2022"
(→Chiarimenti separazione con Stati Uniti: dichiarazione di esempio) |
(→{{Doing}} . GDPR: +info) |
||
(17 versioni intermedie di uno stesso utente non sono mostrate) | |||
Riga 9: | Riga 9: | ||
In attesa di chiarimenti si propone di sospendere l'adozione di questo fornitore per ulteriori nuovi servizi. | In attesa di chiarimenti si propone di sospendere l'adozione di questo fornitore per ulteriori nuovi servizi. | ||
− | == GDPR == | + | == {{Fatto}} · CLOUD Act == |
+ | |||
+ | === Chiarimenti separazione con Stati Uniti === | ||
+ | |||
+ | Il fornitore {{Fornitore link|ctb}} ha datacenter negli Stati Uniti, quindi è soggetta al CLOUD Act.<ref>https://www.agendadigitale.eu/sicurezza/privacy/cloud-act-la-norma-usa-che-fa-a-pugni-con-la-privacy-europea-i-nodi/</ref> Come da sentenza Schrems II<ref>https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415</ref> questo richiede approfondimenti perché potrebbe compromettere la solidità del rispetto del GDPR del fornitore. | ||
+ | |||
+ | ; Storico segnalazioni | ||
+ | * 2022-02-05 · inviata una mail dal socio volontario [[Utente:Valerio Bozzolan]] per invitare il fornitore a chiarimenti e a fornire una dichiarazione ufficiale che indichi che i dati e i servizi nei datacenter europei siano <u>completamente separati</u> da quelli degli Stati Uniti e vice-versa, e che quindi non ci sia alcuna possibilità da parte degli Stati Uniti di accedere ai dati presenti in un datacenter europeo (per esempio il datacenter in Germania) ([https://us.ovhcloud.com/resources/faqs/legal-law-enforcement dichiarazione di esempio di un altro fornitore]) (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)<ref><pre> | ||
+ | Subject: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation | ||
+ | Date: Sun, 6 Feb 2022 07:18:24 +0100 | ||
+ | |||
+ | [...] | ||
+ | |||
+ | Can it happen that the VPS data of a Contabo customer like Wikimedia Italia, who | ||
+ | has chosen Germany (Europe) as his only datacenter, has his data transferred to | ||
+ | entities working for the U.S. government, without the explicit written consent of | ||
+ | that customer? (Yes/No) | ||
+ | |||
+ | Thank you for your time | ||
+ | |||
+ | ---- | ||
+ | Valerio Bozzolan | ||
+ | </pre></ref> | ||
+ | * 2022-02-06 · hanno confermato che, salvo cambi legislativi, <u>non è possibile</u> che i dati di un cliente che ha richiesto una VPS in un datacenter in Germania veda i suoi dati esposti negli Stati Uniti.<ref><pre> | ||
+ | Subject: Re: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation | ||
+ | Date: Sun, 6 Feb 2022 07:18:24 +0100 | ||
+ | |||
+ | Dear Valerio Bozzolan, | ||
+ | |||
+ | Thank you very much for your inquiry. | ||
+ | |||
+ | No, unless legal regulations do change, which is not expected to happen. Our services are subject to German law in general. | ||
+ | |||
+ | -- | ||
+ | Best regards, | ||
+ | |||
+ | Jann-Hendrik Richter | ||
+ | Kundenservice / Customer support | ||
+ | </pre></ref> | ||
+ | * 2022-02-06 · è stato richiesto di inserire questa affermazione sul sito ufficiale | ||
+ | * 2022-02-06 · ricevuta risposta: non garantiscono la cosa in tempi certi ma l'info potrebbe essere aggiunta nelle FAQ in futuro | ||
+ | |||
+ | == {{Doing}} . GDPR == | ||
=== Presenza di risorse esterne non dichiarate === | === Presenza di risorse esterne non dichiarate === | ||
Riga 23: | Riga 65: | ||
; Storico segnalazioni | ; Storico segnalazioni | ||
* 2022-02-05 · inviata una mail dal socio volontario [[Utente:Valerio Bozzolan]] per invitare il fornitore a chiarimenti o la rimozione di queste risorse (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia) | * 2022-02-05 · inviata una mail dal socio volontario [[Utente:Valerio Bozzolan]] per invitare il fornitore a chiarimenti o la rimozione di queste risorse (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia) | ||
− | * | + | * 2022-02-23 · mandato un altro riscontro |
+ | * 2022-03-03 · mandato un altro riscontro | ||
+ | * 2022-07-08 · ricevuta conferma che il problema è stato inoltrato al reparto tecnico | ||
+ | * 2022-07-09 · ricevuto riscontro generico | ||
+ | * 2022-09-29 · inviato nuovo sollecito con riferimenti a https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 e https://www.cpomagazine.com/data-protection/italy-bans-google-analytics-over-improper-eu-us-data-transfers/ | ||
− | == | + | == {{Fatto}} Costi snapshot automatici == |
− | + | Non sono chiari i costi per effettuare snapshot automatici (backup automatici) in una qualsiasi VPS. | |
− | + | ; Storico segnalazioni | |
− | + | * 2022-02-05 · richiesta effettuata dal volontario [[Utente:Valerio Bozzolan]] (richiesta fatta in buona fede con account personale, non in nome di Wikimedia Italia) | |
− | * 2022-02-05 · | + | * 2022-02-06 · hanno dichiarato che non hanno la funionalità degli snapshot automatici. Solo manuali. Hanno anche chiarito che gli snapshot ci sono solo per le VPS normali, non per le storage VPS. |
− | * | ||
== Note == | == Note == | ||
<references /> | <references /> |
Versione attuale delle 12:46, 29 set 2022
Questa pagina contiene alcune questioni sul fornitore 💼 ctb
emerse nel 2022.
Contesto
Il 2 febbraio 2022 il socio volontario Nemo ha segnalato alcune questioni sul fornitore 💼 ctb
(competitor del nostro fornitore 💼 vh
) durante la discussione migrazione Znuny e questa pagina tenta di riassumere queste questioni.
In attesa di chiarimenti si propone di sospendere l'adozione di questo fornitore per ulteriori nuovi servizi.
Fatto · CLOUD Act
Chiarimenti separazione con Stati Uniti
Il fornitore 💼 ctb
ha datacenter negli Stati Uniti, quindi è soggetta al CLOUD Act.[1] Come da sentenza Schrems II[2] questo richiede approfondimenti perché potrebbe compromettere la solidità del rispetto del GDPR del fornitore.
- Storico segnalazioni
- 2022-02-05 · inviata una mail dal socio volontario Utente:Valerio Bozzolan per invitare il fornitore a chiarimenti e a fornire una dichiarazione ufficiale che indichi che i dati e i servizi nei datacenter europei siano completamente separati da quelli degli Stati Uniti e vice-versa, e che quindi non ci sia alcuna possibilità da parte degli Stati Uniti di accedere ai dati presenti in un datacenter europeo (per esempio il datacenter in Germania) (dichiarazione di esempio di un altro fornitore) (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)[3]
- 2022-02-06 · hanno confermato che, salvo cambi legislativi, non è possibile che i dati di un cliente che ha richiesto una VPS in un datacenter in Germania veda i suoi dati esposti negli Stati Uniti.[4]
- 2022-02-06 · è stato richiesto di inserire questa affermazione sul sito ufficiale
- 2022-02-06 · ricevuta risposta: non garantiscono la cosa in tempi certi ma l'info potrebbe essere aggiunta nelle FAQ in futuro
In corso... . GDPR
Presenza di risorse esterne non dichiarate
Le seguenti sono risorse esterne presenti sul sito ufficiale del fornitore ma che non sono presenti nella pagina sulla privacy policy / cookie policy / GDPR del fornitore:
- https://www.googleoptimize.com · Google
- https://googletagmanager.com · Google
- https://fonts.gstatic.com · Google
- https://static.cookiefirst.com · Digital Data Solutions BV
- https://static.ctfassets.net
- https://images.ctfassets.net
- Storico segnalazioni
- 2022-02-05 · inviata una mail dal socio volontario Utente:Valerio Bozzolan per invitare il fornitore a chiarimenti o la rimozione di queste risorse (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)
- 2022-02-23 · mandato un altro riscontro
- 2022-03-03 · mandato un altro riscontro
- 2022-07-08 · ricevuta conferma che il problema è stato inoltrato al reparto tecnico
- 2022-07-09 · ricevuto riscontro generico
- 2022-09-29 · inviato nuovo sollecito con riferimenti a https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 e https://www.cpomagazine.com/data-protection/italy-bans-google-analytics-over-improper-eu-us-data-transfers/
Fatto Costi snapshot automatici
Non sono chiari i costi per effettuare snapshot automatici (backup automatici) in una qualsiasi VPS.
- Storico segnalazioni
- 2022-02-05 · richiesta effettuata dal volontario Utente:Valerio Bozzolan (richiesta fatta in buona fede con account personale, non in nome di Wikimedia Italia)
- 2022-02-06 · hanno dichiarato che non hanno la funionalità degli snapshot automatici. Solo manuali. Hanno anche chiarito che gli snapshot ci sono solo per le VPS normali, non per le storage VPS.
Note
- ↑ https://www.agendadigitale.eu/sicurezza/privacy/cloud-act-la-norma-usa-che-fa-a-pugni-con-la-privacy-europea-i-nodi/
- ↑ https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415
- ↑
Subject: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation Date: Sun, 6 Feb 2022 07:18:24 +0100 [...] Can it happen that the VPS data of a Contabo customer like Wikimedia Italia, who has chosen Germany (Europe) as his only datacenter, has his data transferred to entities working for the U.S. government, without the explicit written consent of that customer? (Yes/No) Thank you for your time ---- Valerio Bozzolan
- ↑
Subject: Re: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation Date: Sun, 6 Feb 2022 07:18:24 +0100 Dear Valerio Bozzolan, Thank you very much for your inquiry. No, unless legal regulations do change, which is not expected to happen. Our services are subject to German law in general. -- Best regards, Jann-Hendrik Richter Kundenservice / Customer support