Naprawdę sądziłem, że moim największym problemem jest RODO.

Okazuje się, że wcale nie: https://forumprawne.org/nowe-technologie/833583-co-musi-zapisywac-strona-internetowa-o-swych-uzytkownikach.html

Dlaczego pytam? Od jakiegoś czasu kombinuję, czy by nie opublikować dla celów testowych bardzo mocno uciętej wersji #mon, w zasadzie tylko nieco większej niż MVP. Albowiem jeśli MVP nie działa dobrze to nic nie będzie działać dobrze, a że gra jest wieloosobowa to wypadałoby sprawdzić działanie MVP grając z kimś - a to mogę zrobić tylko publikując tę grę (na chwilę) i poprosić kogoś z którejś ze stron dla wannabe gamedevs o zagranie w nią ze mną. W grze jest też chatbox.

Wygląda na to, że w takim wypadku będę podlegał Ustawie o świadczeniu usług drogą elektroniczną, chociaż na marginesie nie rozumiem dlaczego, skoro ustawa definiuje usługodawcę jako osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługi drogą elektroniczną, podczas gdy nie wykonuję tej gry na podstawie żadnej umowy o pracę czy choćby o dzieło (trudno więc mówić o działalności zawodowej) a jeśli nie dam nawet reklam Google nie mówiąc już o sprzedawaniu skórek i takich tam to nie jest to działalność zarobkowa.

A w tej ustawie takie kwiatki jak:

Art. 5, ust. 2
  1. Usługodawca podaje:
  1. adresy elektroniczne,
  2. imię, nazwisko, miejsce zamieszkania i adres albo nazwę lub firmę oraz siedzibę i adres.

Nie chcę!

Na marginesie - wygląda, że każde forum też podlega tej p[cenzored] ustawie, a jakoś nie widać, by fora się do tego stosowały i podawały zawsze te dane.

Art. 19, ust. 5
  1. Usługodawca nie może zestawiać danych osobowych usługobiorcy z przybranym przez niego pseudonimem.

COOO?! Zatem rozumiem, że jeśli np wiadomość na chatboxie została zapisana pod nickiem konta, z którego została wysłana, to automatycznie mam zakaz zapisywania adresu IP, z którego ta wiadomośc została wysłana? W ogóle nie wolno mi zapisywać z którego adresu IP ktoś się logował na konto? To jak fora mają walczyć z trollingiem i pacynkarstwem? Nie mówiąc już o włamach na konta? To brzmi tak absurdalnie i jest tak oczywiste, że wszyscy zapisują adres IP przy kontach (a przynajmniej ci duzi, tak jak Wikipedia, a ci duzi nie mogą sobie chyba pozwolić na jawne olewanie prawa), że chyba muszę coś źle rozumieć - ale tak pisze wyraźnie ustawa.

Art. 8 ust. 1 p 1, ust 2, 4

Art. 8.

  1. Usługodawca:
  1. określa regulamin świadczenia usług drogą elektroniczną, zwany dalej „regulaminem”
  1. Usługobiorca nie jest związany tymi postanowieniami regulaminu, które nie zostały mu udostępnione w sposób, o którym mowa w ust. 1 pkt 2.
  2. Usługodawca świadczy usługi drogą elektroniczną zgodnie z regulaminem.

OK to nowina, wychodzi na to że jeśli nie napiszę że nie wolno bluzgać to mi nie wolno banować za bluzganie? A jeśli zbanuję za trolling to sprawa pójdzie do sądu czy rzeczywiście był to trolling i miałem prawo zbanować czy też nie?

Wyrywki z art. 19 i 21

Art. 19.
[Zaprzestanie świadczenia usługi i zaprzestanie przetwarzania danych osobowych]

  1. Usługodawca nie może przetwarzać danych osobowych usługobiorcy po zakończeniu korzystania z usługi świadczonej drogą elektroniczną, z zastrzeżeniem ust. 2.

  2. Po zakończeniu korzystania z usługi świadczonej drogą elektroniczną usługodawca, na zasadach określonych w ust. 3-5, może przetwarzać tylko te spośród danych określonych w Art. 18, które są:

  1. niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi, o którym mowa w Art. 21 ust. 1,

Art. 21.
[Korzystanie z usługi niezgodne z regulaminem świadczenia usług]

  1. W przypadku uzyskania przez usługodawcę wiadomości o korzystaniu przez usługobiorcę z usługi świadczonej drogą elektroniczną niezgodnie z regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), usługodawca może przetwarzać dane osobowe usługobiorcy w zakresie niezbędnym do ustalenia odpowiedzialności usługobiorcy, pod warunkiem że utrwali dla celów dowodowych fakt uzyskania oraz treść tych wiadomości.

A więc jeśli zapiszę adres IP do celów walki z pacynkarstwem to też będę musiał się przed sądem tłumaczyć ze swoich podejrzeń że X może takie pacynkarstwo uprawiać?

W tych warunkach już chyba lepiej (całkiem realistycznie zresztą) założyć, że spamowania bluzgami z dynamicznego adresu IP i resetowania Neostrady co minutę po prostu nie będzie i adresów IP nie zapisywać.

Art 20
  1. Usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:
  1. udostępnianych przez usługodawcę środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną,

Co do prostytutki mam tu zapisać? Szukałem regulaminów innych for (nawet tego forum prawnego) celem inspiracji ale nic nie znalazłem. Czy mam tu zapisać, że w kodzie mojej gry korzystam zawsze z parametryzowanych zapytań do bazy danych więc mam nadzieję że nie ma możliwości na SQLi? O to chodzi czy o coś innego?

Dalej art 20
  1. Usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:
  1. podmiocie, któremu powierza przetwarzanie danych, ich zakresie i zamierzonym terminie przekazania, jeżeli usługodawca zawarł z tym podmiotem umowę o powierzenie do przetwarzania danych, o których mowa w Art. 18 ust. 1, 2, 4 i 5.

Jak to się ma do hostingu? Jeśli powieszę grę na jakimś hostingu to będą kolejne labirynty prawne? To znowu - lepiej w ogóle nie zapisywać adresów IP albo zrobić serwer w postaci laptopa w szafie (choć to będzie mniej bezpieczne, co na to ust. 1 pkt 2?) O ile oczywiście @cerrato nie ma racji twierdząc, że adresy IP zapisywać muszę skądinąd

Art 8
  1. Regulamin określa w szczególności:
  1. rodzaje i zakres usług świadczonych drogą elektroniczną,
  2. warunki świadczenia usług drogą elektroniczną, w tym:
    a) wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,
  3. warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną,

Mhm. Czyli jeżeli user się rejestruje to zawiera umowę o świadczenie usług. W zw z tym na mocy zawartej umowy ja mam psi obowiązek świadczyć te usługi jeśli user spełnia określone przeze mnie wymagania techniczne (połączenie internetowe, w miarę nowa przeglądarka?) Jeśli zapomnę o jakims wymogu technicznym (np zapomnę nadmienić, że ma mieć włączony JavaScript albo że firewall ma mu nie blokować połączeń albo dowolna inna pierdoła, o której nawet nie wiem), albo mam buga którym nie mam czasu się zająć, albo nie chcę dłużej płacić za hosting, etc, to idę do sądu, bo nie wywiązuję się z zawartej umowy? Wtf to projekt hobbystyczny za który nikt nie płaci mam zamiar "świadczyć usługi" tylko tak długo, jak długo mam chęci i tylko w takim zakresie.

Ale na tym nie koniec cyrków:

Czyżbym nie miał prawa usuwać postów, o ile ich charakter nie jest bezprawny, niezależnie od tego co stoi w regulaminie? https://panoptykon.org/wiadomosc/zmiany-w-usude-odpowiedz-rzadu-na-arbitralne-dzialania-posrednikow-internetowych Jak to się ma do np 4programmers.net, które usuwają posty jeśli są w złym dziale?

Ooo, jeśli nie ślęczę na bieŻąco (Boże, widzisz takie błędy i nie grzmisz) sprawdzając cały czas co userzy wypisują, to Giertych może mnie pozwać do sądu? https://www.rp.pl/artykul/763570-Kto-odpowiada-za-wpisy-internautow.html

Last but not least: Jakim jeszcze dziwnym ustawom podlegam? W szczególności: te strony dla wannabe gamedevs są zazwyczaj po angielsku chyba, więc opublikowanie tego MVP skrojonego pod te strony będzie też musiało być po angielsku. W dłuższej perspektywie: opublikowanie na Newgrounds.com / ArmorGames.com gdyby gra zaczęła przybierać sensowniejsze kształty, w jeszcze dłuższej i pewnie mniej realistycznej perspektywnie: na Steamie gdyby gra zaczęła przybierać naprawdę sensowne kształty to tym bardziej nie ma sensu by gra (a więc i pewnie regulamin) były w innym języku niż angielski. Wówczas i regulamin będzie po angielsku. Czy dalej prawem właściwym będzie prawo polskie? A może będzie to prawo, któremu podlega Steam (czyli pewnie USA?) A moze będę musiał stosować się i do polskiego i do usiego? To samo z hostingiem: czy hosting na np Azure nie spowoduje że nagle zaczynam podlegać (także) prawu amerykańskiemu? Jakie dodatkowe cuda będę musiał spełnić z tego tytułu? Nie mam bladego pojęcia.

Żyłem w błogim przekonaniu, że jak/jeśli skończę tę grę to po prostu wrzucam w internet i czytam, jak recenzje na Newgrounds po mnie jadą. Wygląda jednak na to, że bez konsultacji u prawnika nic nie mogę zrobić WTF FTW.