O WEB 2.0 sa už popísalo mnoho. Koncoví užívatelia - jednotlivci, ktorí boli pomerne dlho iba konzumentmi obsahu sa skokom dostali do úplne novej pozície. Začali generovať svoj vlastný obsah a publikovať ho. Túto možnosť dostali náhle a bez akéhokoľvek návodu, bez poznania všetkých dôsledkov, ktoré im môže priniesť.
Prišla k nim spolu s nástupom aplikácií vytvorených práve na tento účel – dať bežnému človeku s prístupom na internet šancu a priestor na to, aby sa podelil so svojimi odbornými skúsenosťami, ale (bez ohľadu na to aký je) aj so svojim súkromným životom.
Typickým príkladom je BLOG, ktorý registrovaným užívateľom umožňuje vytvárať si internetové stránky a kŕmiť ich obsahom podľa vlastného uváženia. Takýto užívateľ spravidla podlieha povinnosti dodržiavať všeobecné podmienky portálov a odkliknutím súhlasu vezme na vedomie aj zoznam vecí, ktoré na jeho webstránku nepatria. Nikto mu však nepovie, že na web proste nemá nerozvážne uploadovať osobné údaje. Z pravidiel portálov zväčša vyplýva, že blogger nemá zverejňovať osobné údaje iných osôb bez ich súhlasu. Bloggeri si však často neuvedomujú, že opatrní by mali byť aj vo vzťahu k osobným údajom, ktoré sa týkajú ich vlastnej osoby.
Zverejňovanie osobných údajov má pomerne rozsiahle dôsledky aj do budúcna. Prakticky je to licencia na spracúvanie osobných údajov pre kohokoľvek, kto sa k nim dostane. Bez súhlasu dotknutej osoby možno osobné údaje spracúvať vtedy (okrem iného), ak sa spracúvajú už zverejnené osobné údaje. V týchto prípadoch treba osobné údaje náležite označiť a byť pripravený, že ak to bude potrebné (napr. návšteva inšpektora z UOOU SR) treba preukázať, že spracúvané osobné údaje boli už zverejnené. Domáhať sa ochrany proti spracúvaniu zverejnených údajov podľa zákona o ochrane osobných údajov je potom prinajmenšom problematické.
Táto otázka je dôležitá aj z pohľadu detských bloggerov či microbloggerov. Deti sa ešte stále zžívajú s internetom ľahšie ako ich rodičia. Otvorene pritom píšu o všetkom čo zažívajú, alebo čo ich trápi. Vytvárajú fotogalérie, uploadujú videá zo svojich mobilov, popisujú seba a svojich rodičov. Nerozlišujú medzi bežnými neškodnými informáciami a osobnými údajmi či dokonca citlivými osobnými údajmi. O tom, že takýmto správaním priťahujú pozornosť rôznych typov surferov asi netreba písať. Je samozrejme na rodičoch ako sa k tomu postavia.
Na pomoc novodobým redaktorom (bloggerom a ostatným čo publikujú online) rovnako ako aj ich (občas aj prekvapeným) rodičom prichádza viacero webov zameraných na problematiku súkromia:
- Bezpečne na internete - jednoducho o bezpečnosti na internete
- Projekt OOU - niečo k ochrane osobných údajov
- Zodpovedne.sk - rovnako nabáda k ostražitosti
- Cookie.sk - čo to povie aj televízia
a určite sa nájde aj viacero iných stránok, ktoré pomôžu všetkým, čo majú záujem dozvedieť sa z tejto oblasti čo najviac. V prípadoch, keď práve blogger je tá osoba, ktorá píše a zverejňuje obsah, totiž nebude mať možnosť hnevať sa na niekoho iného za zverejnenie dát nepatriacich na svetlo internetu.
(via)
Je (staticka) IP adresa osobny udaj?
v prípade fyzickej osoby ktora je jedinym pouzivatelom som nachylny povedat ANO
uz som to tu X krat pisal ale security guru si nevie spojazdnit svoj web :-) takze moja otazka: ako preukazes ze mas suhlas na spracovavanie osobnych udajov ked prevadzkujes nejaky web portal? (viz. blog.sme.sk)
lamer: vidno ze ti technicka stranka veci nic nehovori, takze aby si to pochopil aj ty. komenatare su moderovane a tie tvoje dristy som nemal chut pustat dalej na web. kazdopadne pre dalsie vysvetlenie tu jeden pustit mozem, preco nie. MICo ti isto rad odpovie
oooo: este raz a pomaly, pre teba: ziadne dristy tam neboli, bola tam jedna otazka, ktoru som tu napisal znova. co sa ti na tej otazke zda “dristne”? a okrem toho, snad viem kedy web nereaguje a kedy je comment odmoderovany, ale v pohode, ty to asi vies lepsie. dufam ze tento comment prejde aspon cez “submit”
lamer:
Stranka by mala mat rozumne napisene podmienky pouzivania servera, napisane ake informacie zbiera a zhromazduje (a v akom rozsahu a pre aky ucel - statistiky pristupov, logy IP v diskusiach atd.) a zaroven sa zavazuje, ze nebude s tymito udajmi narabat ci zneuzivat vo svoj prospech a ze ich nebude poskytovat tretim stranam. Poskytnut ich moze iba v pripade vysetrovania policie ktora pre vyziadanie takychto informacii ma paragraf (podobne ako ked idu robit domovu prehliadku - musia mat na to papier.)
Ak vstupis na web s podmienkami pouzivania, mal by si si ich najprv precitat skor, ako zacnes na nej surfovat. Suhlas so spracovanim udajov, ktore sam zadas na nejaky web, vratane IP adresy, info z cookies atd. potom preukazujes tym, ze dany portal navstivis a/alebo vyplnis dane formulare a stlacis “Odoslat”. Ak nechces, aby nejaky portal nenarabal s tvojim informaciami, svoj nesuhlas vyjadris tym, ze ho nenavstivis / navstevovat nebudes.
ad blog.sme.sk- jedna sa o BEZPLATNU sluzbu. Tym padom portal ani firma prevadzkujuca web NERUCI za akekolvek problemy a stratu udajov napr. clankov a komentarov. Nemate ziadnu pisomnu dohodu, takze cokolvek na nejakom webe napises, ci na akomkolvek webe mas nejake informacie ci databazu dat, ich stratu nevysudis.
Gabriel: moja otazka bola o inom. ja som sa pytal ze ako preukazes inspektorovi z uradu ze mas suhlas na spracovavanie osobnych udajov. nie NESUHLAS ale suhlas. okrem ineho s tebou absolutne nesuhlasim ale zaujima ma to preukazovanie suhlasu.
portal - zvycajne s registraciou - bez registracie su tie data anonymne - registracia ich priradi k osobe ( nie, nehadaj sa, ked niesi reg si anonymny, polke sk sa meni ip kazdy druhy den a verziu browsera si menime castejsie ako spodne pradlo, aspon ked mame zdravy rozum [autoupdate])
a ked uz mas reg - cize tam vyplnis nejake osobne udaje a tak - uzivatel dal fajocku pri registracii ze s tym suhlasi, dovi dopo, nezajem
lamer: inspektorovi???? Ani sa ti necudujem, ze so mnou nesuhlasis, ked nicomu ani nerozumies. Ak by si prevadzkoval nejaky ten portal a riesil veci ohladne uzivatelov a ich osobnych udajov, pozeral by si sa na veci z ineho pohladu.
Rozoberiem trosku tvoju otazku: ako preukazes ze mas suhlas na spracovavanie osobnych udajov ked prevadzkujes nejaky web portal?
Uzivatel: Suhlas na spracovanie udajov ktore zada uzivatel na webe dava odoslanim formulara a tym, ze akceptuje podmienky pouzivania sluzby/webu.
Majitel webu: Ak prevadzkuje web a zhromazduje a spracovava osobne udaje uzivatelov musi dodrziavat zakon SR. Ten hovori co moze a co nemoze a za akych podmienok. Ak zakon porusi (onik/zneuzitie udajov), moze byt trestne stihany organmi cinymi v trestnom konani. Opravnenie na zhromazdovanie a spracovanie osobnych udajov si majitel webu nemusi nikde ziadat a nedostane na to ani papier.
takze, lamer ma svojim sposobom pravdu, ale miesa sa tu do toho pomerne vazne aj to co povedal gabriel a ayslix o registrácii a odkliknutí v registracnom formulári. ide vsak o dve rozne veci:
1. pokial sa registrujem a vyplnam nejaky formular kam natukam svoje osobne udaje a stlacim tlacitko “zaregistruj ma” tak by tam niekde mala byt informacia, ktorou mi prevadzkovatel oznámi kto je, ake moje udaje chce, na aky ucel a ci ich niekomu bude spristupnovat a poskytovat a tiez aj to ci niektore z mojich udajov budu niekde zverejnene. tu by som teda mal odkliknutim dat suhlas na spracuvanie osobnych udajov. na tento suhlas sa zrejme pytal lamer. preukazatelnost klikacieho suhlasu je taka aka je. ak viem par udajov o lamerovi tak ho kludne zaregistrujem ako blogera na blog.sme.sk ved kliknut mozem :-)
velmi sa nad tym zrejme nikto nezamyslal. asi nebolo treba. co je tu vsak nutne spomenut je to, ze okliknuty suhlas moze spochybnit iba dotknuta osoba. ak totiz lamer povie, ze on nedal suhlas na spracuvanie svojich udajov tak tu mame pochybnost a portal co ma jeho data na zaklade odkliknutia by mal preukazat, ze ich ma s jeho suhlasom. ako to urobi je na nom.
2. ja som sa skor zameriaval v tomto clanku na ine udaje. nie na udaje, ktore som dal prevadzkovatelovi portalu aby mi umoznil bloggovat, ale tie ktore som ja naivne popisal priamo vo svojich blogpostoch. ich zverejnenim som si pomohol akurat k tomu, ze ich potom moze ktokolvek dalej spracuvat bez toho aby som o tom nutne vedel.
ayslix: jop, ta IP ako osobny udaj je diskutabilna. skutocne ma to tam vsak taha len v pripade ked je staticka a pouziva ju jedna osoba (alebo je mozne rozlisit, kedy ju kto pouzil)
Myslim si, ze IP adresa nie je osobny udaj, ale skor sukromny v zmysle, ze IP adresa nie je udaj ktory nam patri, ale udaj, ktory definuje nasu aktivitu v danom case a mieste na nete. Akykolvek web by preto nemal udaj o IP adrese uzivatela zverejnovat (napr. v diskusiach pri komentaroch a pod.). Preto by som v tomto ohlade rozdeloval data uzivatela na osobne a sukromne.
to je sice pravda ale akonahle budes moct cez IP povedať o koho ide tak sa z definicie zakona o ochrane osobnych udajov nedostanes. pokial bude osoba urcena alebo urcitelna cez jej IP adresu tak musis povedat ze je to osobny udaj. viem ze takychto pripadov nie je nejak extremne vela kedze sa IP adresy menia a pouzivaju ich viaceri uzivatelia. ale ak mam ja pevnu IP adresu na mojom pocitaci, ktorý nikto iny nepouziva, tak ma na jej zaklade urcite vie minimalne moj operator identifikovat (ak nie aj niekto iny)
gabriel: ako sa na toto divas? a ako chapes rozdiel medzi osobnymi a sukromnymi udajmi?
lamer: ako by som o tom vedel ze si pisal? mal si tam kecy, tak ako ich mas aj nadalej.
oooo: skus trochu porozmyslat a mozno ta napadne, ak vies precitat tie “kecy”. je vtipne vidiet ako sa vytiesas na tych najtrivialnejsich web exploitoch na nejakych bohom zabudnutych strankach ale ked ta niekto upozorni ze ti par hodin neslo submitovanie komentarov cez js na tvojom wordpresse tak sa zacnes ohradzovat ze to tak nebolo a ze bolo kvoli obsahu. na to ze ponukas nejake komercne sluzby by som od teba cakal trochu profesionalnejsie vystupovanie.
lamer: lol co to trepes prosim ta. vsak ten tvoj komentar prisiel uplne v poriadku. este raz sa ta pytam, ako by som o tom vedel, keby som ho necital? akurat ze si tam zacal pisat dristy v podani security guru blablabla, pravdepodobne sialene zavidis ze si neschopny podobnych veci. nech uz mas akykolvek a z cohokolvek komplex menejcennosti, nemusis sa tu ukazovat.
k tym exp na bohom zabudnutych strankach, ako napriklad azet? ja ze je najvacsi na slovensku. sranda. submitovanie cez js ide doteraz, akurat css je vypadnute v inom prehliadaci ako ff (duplom nie v safari ktore pouzivas), ale to je uz chyba tvorcov designu.