Fornitori/ctb/Questioni 2022

Da Wikimedia Italia.
Jump to navigation Jump to search
Pagina legata al fornitore 💼 ctb

Questa pagina contiene alcune questioni sul fornitore 💼 ctb emerse nel 2022.

Contesto

Il 2 febbraio 2022 il socio volontario Nemo ha segnalato alcune questioni sul fornitore 💼 ctb (competitor del nostro fornitore 💼 vh) durante la discussione migrazione Znuny e questa pagina tenta di riassumere queste questioni.

In attesa di chiarimenti si propone di sospendere l'adozione di questo fornitore per ulteriori nuovi servizi.

GDPR

CLOUD Act

Yes check.png Fatto · Chiarimenti separazione con Stati Uniti

Il fornitore 💼 ctb ha datacenter negli Stati Uniti, quindi è soggetta al CLOUD Act.[1] Come da sentenza Schrems II[2] questo richiede approfondimenti perché potrebbe compromettere la solidità del rispetto del GDPR del fornitore.

Storico segnalazioni
  • 2022-02-05 · inviata una mail dal socio volontario Utente:Valerio Bozzolan per invitare il fornitore a chiarimenti e a fornire una dichiarazione ufficiale che indichi che i dati e i servizi nei datacenter europei siano completamente separati da quelli degli Stati Uniti e vice-versa, e che quindi non ci sia alcuna possibilità da parte degli Stati Uniti di accedere ai dati presenti in un datacenter europeo (per esempio il datacenter in Germania) (dichiarazione di esempio di un altro fornitore) (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)[3]
  • 2022-02-06 · hanno confermato che, salvo cambi legislativi, non è possibile che i dati di un cliente che ha richiesto una VPS in un datacenter in Germania veda i suoi dati esposti negli Stati Uniti.[4]
  • 2022-02-06 · è stato richiesto di inserire questa affermazione sul sito ufficiale
  • 2022-02-06 · ricevuta risposta: non garantiscono la cosa in tempi certi ma l'info potrebbe essere aggiunta nelle FAQ in futuro

Presenza di risorse esterne non dichiarate

Le seguenti sono risorse esterne presenti sul sito ufficiale del fornitore ma che non sono presenti nella pagina sulla privacy policy / cookie policy / GDPR del fornitore:

Storico segnalazioni
  • 2022-02-05 · inviata una mail dal socio volontario Utente:Valerio Bozzolan per invitare il fornitore a chiarimenti o la rimozione di queste risorse (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)
  • xxxx-xx-xx · attesa riscontro

Costi snapshot automatici

Non sono chiari i costi per effettuare snapshot automatici (backup automatici) in una qualsiasi VPS.

Storico segnalazioni
  • 2022-02-05 · richiesta effettuata dal volontario Utente:Valerio Bozzolan (richiesta fatta in buona fede con account personale, non in nome di Wikimedia Italia)
  • xxxx-xx-xx

Note

  1. https://www.agendadigitale.eu/sicurezza/privacy/cloud-act-la-norma-usa-che-fa-a-pugni-con-la-privacy-europea-i-nodi/
  2. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415
  3. Subject: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
    Date: Sun, 6 Feb 2022 07:18:24 +0100
    
    [...]
    
    Can it happen that the VPS data of a Contabo customer like Wikimedia Italia, who
    has chosen Germany (Europe) as his only datacenter, has his data transferred to
    entities working for the U.S. government, without the explicit written consent of
    that customer? (Yes/No)
    
    Thank you for your time
    
    ----
    Valerio Bozzolan
    
  4. Subject: Re: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
    Date: Sun, 6 Feb 2022 07:18:24 +0100
    
    Dear Valerio Bozzolan,
    
    Thank you very much for your inquiry.
    
    No, unless legal regulations do change, which is not expected to happen. Our services are subject to German law in general.
    
    --
    Best regards,
    
    Jann-Hendrik Richter
    Kundenservice / Customer support