Fornitori/ctb/Questioni 2022

Pagina legata al fornitore 💼 ctb

Questa pagina contiene alcune questioni sul fornitore 💼 ctb emerse nel 2022.

Contesto

Il 2 febbraio 2022 il socio volontario Nemo ha segnalato alcune questioni sul fornitore 💼 ctb (competitor del nostro fornitore 💼 vh) durante la discussione migrazione Znuny e questa pagina tenta di riassumere queste questioni.

In attesa di chiarimenti si propone di sospendere l'adozione di questo fornitore per ulteriori nuovi servizi.

Fatto · CLOUD Act

Chiarimenti separazione con Stati Uniti

Il fornitore 💼 ctb ha datacenter negli Stati Uniti, quindi è soggetta al CLOUD Act.^[1] Come da sentenza Schrems II^[2] questo richiede approfondimenti perché potrebbe compromettere la solidità del rispetto del GDPR del fornitore.

Storico segnalazioni

2022-02-05 · inviata una mail dal socio volontario Utente:Valerio Bozzolan per invitare il fornitore a chiarimenti e a fornire una dichiarazione ufficiale che indichi che i dati e i servizi nei datacenter europei siano completamente separati da quelli degli Stati Uniti e vice-versa, e che quindi non ci sia alcuna possibilità da parte degli Stati Uniti di accedere ai dati presenti in un datacenter europeo (per esempio il datacenter in Germania) (dichiarazione di esempio di un altro fornitore) (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)^[3]
2022-02-06 · hanno confermato che, salvo cambi legislativi, non è possibile che i dati di un cliente che ha richiesto una VPS in un datacenter in Germania veda i suoi dati esposti negli Stati Uniti.^[4]
2022-02-06 · è stato richiesto di inserire questa affermazione sul sito ufficiale
2022-02-06 · ricevuta risposta: non garantiscono la cosa in tempi certi ma l'info potrebbe essere aggiunta nelle FAQ in futuro

In corso... . GDPR

Presenza di risorse esterne non dichiarate

Le seguenti sono risorse esterne presenti sul sito ufficiale del fornitore ma che non sono presenti nella pagina sulla privacy policy / cookie policy / GDPR del fornitore:

https://www.googleoptimize.com · Google
https://googletagmanager.com · Google
https://fonts.gstatic.com · Google
https://static.cookiefirst.com · Digital Data Solutions BV
https://static.ctfassets.net
https://images.ctfassets.net

Storico segnalazioni

2022-02-05 · inviata una mail dal socio volontario Utente:Valerio Bozzolan per invitare il fornitore a chiarimenti o la rimozione di queste risorse (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)
2022-02-23 · mandato un altro riscontro
2022-03-03 · mandato un altro riscontro
2022-07-08 · ricevuta conferma che il problema è stato inoltrato al reparto tecnico
2022-07-09 · ricevuto riscontro generico
2022-09-29 · inviato nuovo sollecito con riferimenti a https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 e https://www.cpomagazine.com/data-protection/italy-bans-google-analytics-over-improper-eu-us-data-transfers/

Fatto Costi snapshot automatici

Non sono chiari i costi per effettuare snapshot automatici (backup automatici) in una qualsiasi VPS.

Storico segnalazioni

2022-02-05 · richiesta effettuata dal volontario Utente:Valerio Bozzolan (richiesta fatta in buona fede con account personale, non in nome di Wikimedia Italia)
2022-02-06 · hanno dichiarato che non hanno la funionalità degli snapshot automatici. Solo manuali. Hanno anche chiarito che gli snapshot ci sono solo per le VPS normali, non per le storage VPS.

Note

↑ https://www.agendadigitale.eu/sicurezza/privacy/cloud-act-la-norma-usa-che-fa-a-pugni-con-la-privacy-europea-i-nodi/
↑ https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415

↑

Subject: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
Date: Sun, 6 Feb 2022 07:18:24 +0100

[...]

Can it happen that the VPS data of a Contabo customer like Wikimedia Italia, who
has chosen Germany (Europe) as his only datacenter, has his data transferred to
entities working for the U.S. government, without the explicit written consent of
that customer? (Yes/No)

Thank you for your time

----
Valerio Bozzolan

↑

Subject: Re: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
Date: Sun, 6 Feb 2022 07:18:24 +0100

Dear Valerio Bozzolan,

Thank you very much for your inquiry.

No, unless legal regulations do change, which is not expected to happen. Our services are subject to German law in general.

--
Best regards,

Jann-Hendrik Richter
Kundenservice / Customer support

[1] ttps://www.agendadigitale.eu/sicurezza/privacy/cloud-act-la-norma-usa-che-fa-a-pugni-con-la-privacy-europea-i-nodi/

[2] ttps://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415

[3] 
Subject: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation Date: Sun, 6 Feb 2022 07:18:24 +0100 [...] Can it happen that the VPS data of a Contabo customer like Wikimedia Italia, who has chosen Germany (Europe) as his only datacenter, has his data transferred to entities working for the U.S. government, without the explicit written consent of that customer? (Yes/No) Thank you for your time ---- Valerio Bozzolan

[4] 
Subject: Re: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation Date: Sun, 6 Feb 2022 07:18:24 +0100 Dear Valerio Bozzolan, Thank you very much for your inquiry. No, unless legal regulations do change, which is not expected to happen. Our services are subject to German law in general. -- Best regards, Jann-Hendrik Richter Kundenservice / Customer support

[1]

[2]

[3]

[4]