La legge è uguale per tutti… Software compreso

Premessa: questo post “nasce” dal verificarsi di une serie di "episodi” concentrati negli ultimi giorni; più precisamente:

  • Questo post di Raf
  • Una conversazione avvenuta ieri (e quindi ancora facilmente rintracciabile sul mio feed) con il Makka su Twitter. Argomento: “Database as a service”
  • Ultimamente sto dando una mano al team di Dexter, perchè i “ragassuoli” vogliono aggiungere il supporto multi blog (Dexter users, non trattenete il respiro perché non so se sarà una attesa breve <g>). Fondamentalmente, li sto supportando nel ruolo di “analista”, ergo sto scrivendo requisiti.

Cosa hanno in comune questi episodi, e perché sono IMHO degni di una riflessione? Semplicemente, perché mostrano una tendenza tipica di noi “tennici”, ossia focalizzarci solo sull’aspetto tecnico (nonché, diciamocelo, “giocoso”) e non su quello legale, come se la nostra professione e i nostri “artefatti” non vivessero su un pianeta regolamentato da leggi (più o meno precise, d’accordo, ma *esistenti*). Giusto qualche esempio:

  • Il Makka (in *estrema* sintesi) è in piena fase testosteronica per la “NoSQL suburbia” e per l’uso “in the cloud” dei DBMS. La mia semplice domanda è: la legge ti permette di mettere “in the cloud” i dati della *tua* applicazione? E non sto parlando di “generici” dati, ma proprio quelli della *tua* applicazione (sono dati “personali”? sono dati “sensibili”? “tuttappppposto” con i D.P.S.?). ‘nzomma, si può fare? Chi te lo ha detto? Lo hai deciso tu, che sei un tecnico IT, o te lo ha detto un “tecnico” del mondo legale?
  • Raf si pone una domanda sulla licenza GPL: è giusto che se la ponga lui? In caso di contestazioni, in tribunale si difenderebbe autonomamente? Ok ok, lui è Raf e sappiamo che è onnisciente, ma… Noi altri?
  • Un blog engine con supporto a blog multipli prevede la figura dell’amministratore, ossia colui che può effettuare operazioni di amministrazione/manutenzione: questa figura è oggetto del bollettino 99 del novembre 2008 emesso dal Garante per la protezione dei dati personali, pubblicato sulla Gazzetta Ufficiale in data 24 dicembre 2008. In sintesi, questo bollettino include alcuni requisiti che tutti i sistemi IT che prevedano la figura dell’AdS devono soddisfare; a valle di questa pubblicazione, la stessa autorità ha emesso una FAQ per sciogliere eventuali dubbi (ad esempio, una definizione “concettuale” di chi/cosa sia un AdS). Quanti di noi conoscono questi requisiti, e quindi realizzano software a norma di legge?

In realtà, si potrebbero citare una “valanga” di situazioni a rischio: il disclaimer e le note legali dei siti web, l’uso di smartphone contenenti informazioni aziendali, … Se qualche ingenuo pensasse che possedere un iPhone/Android/Windows Phone sia a “impatto legale zero”, beh… Si chieda quali policy abbia messo in atto per prevenire il leak di informazioni sotto NDA (es: le informazioni contenute nelle mail scaricate sul telefono ed inviateci dai clienti) in caso di furto o smarrimento del telefono, e soprattutto prepari una bella argomentazione da fornire in caso di una citazione per danni… Quel che è certo è che non vorrei essere nei suoi panni.

Eppure, quando guardo i bilanci di fine anno di Managed Designs riscontro sempre un enorme scollamento (leggasi: rapporto 1:10) tra il volume d’affari generato dalla business unit dedicata alla consulenza legale in ambito IT e quella del “branco di geek”. Per carità, magari hanno tutti il proprio avvocato personale che è espertissimo in materia di diritto informatico e viene contattato prima di ogni decisione, ma quando mi capita di affrontare il discorso di persona, ho l’impressione di veder “cadere dal pero” la maggior parte dei miei interlocutori.

As usual, ci incaXXiamo con i clienti/utenti se vogliono fare i tecnici e dirci come fare le cose, e poi siamo i soliti ipocriti: a Milano si dice “Ofelè fa el to mestee”, ma sembra che non sia più uno sport di moda…

posted @ martedì 14 settembre 2010 12:48

Print

Comments on this entry:

# re: La legge è uguale per tutti… Software compreso

Left by Gian Maria at 14/09/2010 13:11
Gravatar
Il problema è che la maggior parte delle persone non si pone domande, chiaramente poi sono "dolori" se succede qualche cosa alle info sotto "NDA".

Per le licenze, GPL o quantaltro, è una giungla, e purtroppo è difficile districarsi, ci vorrebbe una figura apposita, io personalmente non sarei in grado di difendermi sul piano legale, e sospetto che sia un problema non tanto tecnico, ma piu che altro proprio di conoscenza della legge.

In Italia abbiamo moltissime leggi, spesso in contrasto, più che sul piano tecnico, secondo me, nella realtà ci si batte sul piano dei cavilli.

Alk.

# re: La legge è uguale per tutti… Software compreso

Left by Gian Maria at 14/09/2010 13:28
Gravatar
@pape: ho letto più volte tutta la GPL e LGPL :) ed ho desunto che le GPL non sono usabili, mentre le LGPL si. Alcune librerie però hanno licenze differenti, apache, creative commons, etc etc, ed alla fine dei conti purtroppo quello che si fa è giusto dare qualche lettura e rilettura per capire se è redistribuile.... nulla di più.

Secondo me ci vorrebbe una community apposita per l'argomento, cross language, cross technology, anche per dissipare tanti dubbi che tutti, me compreso, hanno nei confronti di molte categorie di licensing.

# re: La legge è uguale per tutti… Software compreso

Left by Antonio Ganci at 14/09/2010 13:41
Gravatar
> Semplicemente, perché mostrano una tendenza tipica di noi “tennici”, ossia focalizzarci solo sull’aspetto tecnico

Soprattutto siamo degli inguaribili ottimisti :-). Infatti tendiamo a pensare positivo e questo ci espone ai rischi non previsti.
L'aspetto legale probabilmente può essere "ignorato" il 99% delle volte, ma basta quell'unica volta che "non potevi prevedere" che si ripaga abbondantemente.

# re: La legge è uguale per tutti… Software compreso

Left by Alessandro Scardova at 14/09/2010 14:19
Gravatar
la cosa assurda (o forse no) sui dati personali è che il CLOUD (se i datacenter sono all'estero) è meno rognosa che avere i server in casa. (certo ci vuole un consenso specifico)

# re: La legge è uguale per tutti… Software compreso

Left by Gian Maria at 14/09/2010 15:48
Gravatar
@pape :) chiaramente non ho letto tutta la casistica, proprio perchè io di mestiere faccio il Dev. Non do mai nessun parere per le licenze, e mi limito sempre a dire, "per le licenze sentite un avvocato" :). Non è il mio campo :)

l'unica cosa che ho capito da anni è che GPL meglio evitare.

# re: La legge è uguale per tutti… Software compreso

Left by Pierre at 14/09/2010 17:48
Gravatar
LDM: la responsabilita' e' del committente (cliente) e i ca**i dell'utilizzatore :)

In realta' per trattare il tema in modo serio hai sempre bisogno di un avvocato (non c'e' azienda anche microscopica qui in Silicon Valley senza un avvocato a portata di mano) specializzato in didirtto del software. Se poi il software in questione esce dai confini nazionali e' bene che ci sia un pool di avvocati per i vari diritti "locali". Se poi vai in Cina, fregatene perche' tanto hanno sempre ragione loro :)

L'obiettivo della licenza e' comunque uno solo, limitare la responsabilita' del produttore asintoticamente a zero mantenendo l'ownership. Da qui la mia licenza di cui sopra (LDM, Licenza Del Menga).

# re: La legge è uguale per tutti… Software compreso

Left by Pierre at 15/09/2010 01:56
Gravatar
@raffaeu. Vivo negli US da 4 anni e lavoro in questo settore da 14. Questo problema e' invece grossissimo, assieme alle patent, tanto da avere stuoli di avvocati alle dipendenze delle piccole e grandi aziende. Alle fine te ne puoi fregare fino a quando non ti saltano addosso, e se non sei abbastanza grande, ti portano via anche le mutande.

Your comment:



 (will not be displayed)


 
 
Please add 1 and 7 and type the answer here:
 

Live Comment Preview:

 
«dicembre»
domlunmarmergiovensab
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234