Clausola "Dati sensibili" nel Contratto con il cliente di Bitbucket

3

Sto utilizzando Bitbucket per alcuni progetti, ma a partire dal 28 aprile 2014 sostituiranno il loro accordo con l'utente finale con un nuovo Accordo con il cliente . Il nuovo accordo menziona in 7.7.2: " Non invierai ai Servizi Ospitati ... nessuna informazione di identificazione personale " Uno dei miei progetti contiene chiaramente tali informazioni, e sto cercando di capire fuori cosa fare. Queste sono le tre opzioni possibili che potrei trovare:

  1. Potrei conservare tutti i progetti esistenti e continuare a lavorare con loro, a patto che nessuna nuova patch coinvolga dati sensibili. Ciò è presupposto che ciò che ho fatto finora è stato in conformità con l'attuale accordo e che il nuovo accordo riguarda solo le informazioni presentate dopo il 28 aprile.

  2. Devo rimuovere quel particolare progetto, ma posso tenere gli altri. Ciò sembra probabile se 7.4 nel nuovo accordo significa che tutti i dati che sono stati inviati ai "Servizi ospitati" saranno trattati allo stesso modo, indipendentemente da quale accordo è stato presentato: " I tuoi dati "indica qualsiasi dato, contenuto, codice, video, immagini o altro materiale di qualsiasi tipo che si carica, invia o trasmette in altro modo ao tramite i Servizi ospitati.

  3. Devo rescindere il contratto e quindi rimuovere il mio account e tutti i miei progetti. Questa è una possibile interpretazione se la continuazione della 7.4, sul diritto della società di "raccogliere, utilizzare, copiare, archiviare, trasmettere, modificare e creare opere derivate dei tuoi dati" , significa che possono ancora fare qualunque cosa vogliano, anche con i dati che sono stati inviati in base ai termini di un accordo precedente e da allora sono stati rimossi.

posta Anders Sjöqvist 29.03.2014 - 04:03
fonte

2 risposte

2

La risposta è che devi rispettare la tua comprensione dell'accordo, il che significa che devi scegliere una di queste opzioni. Sembra che tu abbia una buona comprensione, e se vai avanti e ti rispetti molto probabilmente non hai bisogno di un avvocato per dirtielo.

Se prevedi di continuare a utilizzare il servizio, e se vieni pagato per farlo e / o potresti arrecare danno a qualcuno, allora deve ottenere un parere legale competente. Questo non ti proteggerà, ma ti dirà quanto sono pericolosi i rischi.

Per aggiungere un'opzione: potresti criptare i dati. Se utilizza una crittografia strong e non si separa assolutamente dalle chiavi (le si tiene personalmente e in un luogo sicuro), si dovrebbe essere sicuri. Potresti comunque chiedere un parere legale.

Tieni presente che questo cambiamento nell'accordo è probabilmente un segnale codificato secondo cui alla compagnia viene richiesto di consegnare i suoi dati a un ente governativo (ad esempio l'NSA). Se continui a utilizzare il servizio, e in particolare se decidi di crittografare i dati, puoi farti visitare da qualcuno in giacca e cravatta. Se ciò accade, probabilmente sarà troppo tardi per chiedere un consiglio.

    
risposta data 29.03.2014 - 05:11
fonte
0

Penso che significhi che è necessario rimuovere il progetto e / o le informazioni personali identificabili dal progetto.

Sull'opzione 1 che senso ha avere il codice sorgente ospitato da qualche parte se non è possibile aggiornarlo? Non penso che il numero 3 (che chiude il tuo account) sia necessario, anche se c'è un motivo per cambiare le condizioni d'uso. Le nuove condizioni d'uso non erano in vigore e tu non le avevi acconsentito quando hai registrato informazioni di identificazione personale.

Devo chiedere però, a chi non ti piace tanto di archiviare le loro informazioni personali non crittografate su un server di terze parti su cui non hai alcun controllo?

Da una nota a margine, è probabile che gli avvocati di atlassian guardassero al loro rischio legale se i loro server fossero compromessi e si rendessero conto che essere responsabili delle informazioni personali nei repository di codice sorgente era un rischio relativamente grande e non parte del loro modello di business principale. Quindi ha senso che non vogliano occuparsi di archiviare quel tipo di informazioni.

Francamente non riesco a pensare a una buona ragione per archiviare informazioni personali nel controllo del codice sorgente al di fuori di un messaggio di errore o di email simili.

    
risposta data 29.03.2014 - 05:54
fonte

Leggi altre domande sui tag