Cari tutti, Stiamo avendo difficoltà a capire le implicazioni del cambio di licenza del database MaxMind di geolocalizzazione che usiamo per OONI. Ci stavamo chiedendo se per caso c'è qualcuno in lista che ci può aiutare. Molto brevemente il problema è che la licenza del database non è più CC BY SA dal 1 Gennaio, e non riusciamo a capire esattamente cosa sia lecito e cosa non sia lecito fare con la nuova licenza, che estende/modifica le CC [1, 2]. La ragione principale per cui MaxMind ha cambiato la licenza è l'entrata in vigore di una nuova legge ispirata al GDPR, il California Consumer Privacy Act. Se capisco bene, questa nuova legge contiene una specie di "diritto all'oblio", che quindi ha complicato non poco gli obblighi cui MaxMind deve sottostare. Aggiungo maggiori dettagli in seguito, ma forse questo è un momento per far presente che la prossima settimana siamo a Torino sia io sia Arturo Filastò per il 75o lunch seminar di Nexa [4], quindi questa potrebbe benissimo essere una conversazione che possiamo avere di persona prima/dopo il lunch seminar, se viene troppo complicato/lungo discutere di questo argomento via email. Grazie, -sbs --- maggiori dettagli --- Quello che facevamo fino al 31 Dicembre era questo: (1) scaricare liberamente il database dal sito di MaxMind; (2) pubblicarlo su GitHub e salvare lo sha256 del file; (2) configurare le nostre app per scaricarlo e verificare lo sha256; (4) usarlo nelle app per vedere se dove si trova OONI, ossia in quale paese e in quale rete, cosi' da rendere inutile raccogliere l'indirizzo IP. Il nostro desiderio principale ovviamente sarebbe poter non cambiare nulla, perche' il workflow che avevamo era sufficientemente robusto per noi. Quello che vogliamo (e non riusciamo a) capire [5] e': 1. possiamo continuare a ripubblicare il database su GitHub? Altrimenti, quali sono i nostri obblighi per continuare a poter implementare questa soluzione? 2. se non possiamo fare questo, possiamo liberamente includere una copia del database nelle app? Altrimenti, quali sono adesso i nostri obblighi per implementare questa soluzione? 3. se non possiamo fare questo, possiamo creare un servizio web liberamente accessibile cui possiamo fare collegare le nostre app per ottenere la geolocazione? 4. che cosa è che possiamo fare con questa libreria esattamente alla luce della nuova licenza? Quale è lo spirito della licenza e che casi di uso dovrebbero essere permessi secondo voi? --- note --- [1] https://blog.maxmind.com/2019/12/18/significant-changes-to-accessing-and-usi... [2] https://www.maxmind.com/en/geolite2/eula [3] https://geoip.ubuntu.com/lookup [4] https://nexa.polito.it/lunch-75 [5] abbiamo ovviamente le nostre risposte ad alcune di queste domande, ma non essendo giuristi non siamo per nulla sicuri di aver capito bene :-).