CNet - Ker ZDA na zvezni ravni niso pokazale interesa za varovanje informacijske zasebnosti, kot smo denimo to z GDPR storili v EU, je Kalifornija lani uporniško sprejela svoj lasten zakon, California Consumer Privacy Act, ki bo začel veljati s 1. januarjem. Vse skupaj dobi poseben poudarek, če pomislimo, da gre obenem za zvezno državo, v kateri domuje Silicijeva dolina.
Tamkajšnji generalni tožilec je zato te dni objavil nekaj napotkov, ki naj bi podjetjem pomagali pri prilagajanju novim pravilom. "Zasebnost je v Kaliforniji pravica," je ob tem dejal Xavier Becerra in dodal: "Podjetja pa se morajo zavedati, da nevednost ne bo veljala kot opravičilo."
Najprej, podjetja morajo uporabnikom vnaprej pojasniti kakšne podatke o njih zbirajo, predvsem pa morajo s takim početjem prenehati, če tako želi posameznik. Enako velja za prepoved prodaje podatkov tretjim osebam ali pa za zahtevo po izbrisu zbranih podatkov, tudi v teh primerih morajo podjetja brezpogojno ugoditi zahtevi uporabnika. Pomembno je, da zakon obenem določa, da taki uporabniki nasproti drugim ne smejo biti v slabšem položaju. Tožilstvo še priporoča, da imajo podjetja že kar na svoji spletni strani na voljo povezavo "Ne dovolim prodaje mojih podatkov", v fizičnih trgovinah bodo morala biti izobešena natisnjena obvestila o zbiranju podatkov, uporabnikom pa bodo morali ponuditi najmanj dva načina, po katerih se lahko seznanijo s podatki, ki so bili zbrani o njih in zahtevajo njihov izbris. To je lahko bodisi brezplačna telefonska številka, elektronska ali navadna pošta.
Zakon ne bo veljala za vsa podjetja, pač pa le za tista, ki ustrezajo enemu od treh pogojev: bodisi, da upravljajo podatke o več kot 50.000 posameznikih, imajo več kot 25 milijonov letnega bruto prometa ali pa najmanj polovica njihovih prihodkov izvira iz trgovanja z osebnimi podatki. Po raziskavi, ki jo je naročilo tožilstvo, bo zakon zajel tri četrtine kalifornijskih podjetij, v naslednjih desetih letih pa jih bo prilagajanje po ocenah stalo nekje med pol milijarde ali pa kar 16 milijardami ameriških dolarjev. Posnemanje evropske informacijske ozaveščenosti - in kljubovanje ameriškemu dojemanju svobode poslovanja - ima seveda tudi glasne nasprotnike, proti zakonu sta vneto lobirali obe večji stanovski organizaciji, Internet Association in National Retail Federation.
v naslednjih desetih letih pa jih bo prilagajanje po ocenah stalo nekje med pol milijarde ali pa kar 16 milijardami ameriških dolarjev
Super - z eno potezo bodo poskrbeli za spostovanje pravic ljudi in zgenerirali toliko posla, da bi pri nas lahko z istim denarjem naredili kar nekaj km zelezniskih tirov!
Super, zdaj morajo samo še zvezne oblasti začet spoštovat njihovo zakonodajo, pa bodo reči skoraj znosne.
Aja nisi spremljal? Velikani so poizkusili zlobirat vmes zvezni zakon (to so bila tista jokcanja Microsofta, Amazona,... da hocejo zvezni zakon), ampak stos je bil, da so hoteli bolj milega kot je Kalnifornijski, ta pa potem s svojim ne bi mogla overrulat zveznega. Totalne barabe, se vedno lobirajo, zeznilo pa jih je, da je Kalifornija to sprejela tako "hitro", da jim je zmanjkalo casa in bo CCPA prej stopil v veljavo, kot bo Washington sposoben odreagirati, takrat pa zvezni ne more vec overrulat lokalnega.
Paraziti silicijeve doline ze zivcne zlome dobivajo (novica je stara skoraj en mesec).
Mene pa predvsem zanima, kdaj bo zacela EU in se raje Slovenija dosledno kaznovati krsitelje, ki jih je ogromno, kazni bi lahko postale bolj dobickonosne kot prometne kazni.
Kalifornija, država v kateri je na vsakem izdelku ali navodilih natisnjeno opozorilo "This product contains chemicals known to the State of California to cause cancer".
Mene pa predvsem zanima, kdaj bo zacela EU in se raje Slovenija dosledno kaznovati krsitelje, ki jih je ogromno, kazni bi lahko postale bolj dobickonosne kot prometne kazni.
To bi že delovalo, če v javni upravi ne bi imeli zaposlenih samo ljudi, ki za minimalca najraje ničesar ne storijo, ker se tako najlažje izognejo napakam.
Kalifornija, država v kateri je na vsakem izdelku ali navodilih natisnjeno opozorilo "This product contains chemicals known to the State of California to cause cancer".
Ja drugje isto povzroča raka, samo da ne piše gor. Je pa malo smešno da to že na skor vsakem produktu piše. Recimo jaz sem nabavil pedala za kolo, ki se so narejena v USA in isto piše gor.
Kalifornija, država v kateri je na vsakem izdelku ali navodilih natisnjeno opozorilo "This product contains chemicals known to the State of California to cause cancer".
Ja drugje isto povzroča raka, samo da ne piše gor. Je pa malo smešno da to že na skor vsakem produktu piše. Recimo jaz sem nabavil pedala za kolo, ki se so narejena v USA in isto piše gor.
Samo brezvezno vprasanje. Kaj za vraga imajo kanadska opozorila o raku veze z CCPA? Samo vprasam, ker ne vidim nobene povezave, razen, da bi rad pretepala strawmana, in se pohvalila z zda SPDji (kot da eggbeaterjem kaj manjka, je pa res, da ne tlacim asfalta) ampak taka idiota pa pac ne moreta biti... Ali pac?
Nisem mislil pojest, ampak zdaj ko sta mi odsvetovala pa zihr ne bom.
Ampak pazi, ko boš montiral opremo je HAZMAT obleka obvezna. Za dekontaminacijo po montaži pa kontaktiraj SEPO na Štefanu. Med običajnim kolesarjenjem bodo verjetno dovolj zaščitna maska, rokavice in plastične vrečke za čez čevlje.
To bi že delovalo, če v javni upravi ne bi imeli zaposlenih samo ljudi, ki za minimalca najraje ničesar ne storijo, ker se tako najlažje izognejo napakam.
Huh? Vse v redu s teboj?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Super, zdaj morajo samo še zvezne oblasti začet spoštovat njihovo zakonodajo, pa bodo reči skoraj znosne.
Zadeva bo seveda podoben polom kot EU pravica do pozabe. Kjer smo sedaj v resnici izvedeli, da gre zgolj za pravico občanov EU, da ne vedo kaj njihovi falotski sosedje počnejo.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
Mene pa predvsem zanima, kdaj bo zacela EU in se raje Slovenija dosledno kaznovati krsitelje, ki jih je ogromno, kazni bi lahko postale bolj dobickonosne kot prometne kazni.
Kaksne prometne kazni? Ce bi se v Ljubljani postavili na katerokoli krizisce mestnih vpadnic, bi lahko colali prakticno 24/7, a ni nikjer nikogar. Se bolj (tragi?)komicno, ko je "rush hour" in rocno urejajo promet na nekaterih kriziscih, bi lahko redno colali ker se rulja debesedno norcuje iz CPP, pa se vedno ne ...
Mene pa predvsem zanima, kdaj bo zacela EU in se raje Slovenija dosledno kaznovati krsitelje, ki jih je ogromno, kazni bi lahko postale bolj dobickonosne kot prometne kazni.
Kaksne prometne kazni? Ce bi se v Ljubljani postavili na katerokoli krizisce mestnih vpadnic, bi lahko colali prakticno 24/7, a ni nikjer nikogar. Se bolj (tragi?)komicno, ko je "rush hour" in rocno urejajo promet na nekaterih kriziscih, bi lahko redno colali ker se rulja debesedno norcuje iz CPP, pa se vedno ne ...
Osnovne pogoje GDPRja se da avtomatizirati (3rd party trackerji in njihovo nalaganje pred consentom). Headless firefox pa "pici", ce kontaktira znane naslove, brez browserjeve akcije, kot je google analytics, je predal PII (ip naslov) 3rd party serverju in krsil GDPR. Prakticno brez posebnega truda samo kazni posiljas in ga das v queue za naslednji check. Takrat das prejsnjo kazen na kvadrat in ponovis. Razen tega sem ravno vceraj videl policaja, ki je v rush hourju pisal kazen ;)
Android, downloadas apk, decompilas in isces dolocene knjiznice in klice v smaliju v kombinacijami z dolocenimi permissioni v manifestu. Ali pa preprosto pozenes v virtualki in gledas katere domene kontaktira (dns logi + 3 way handshake na vrnjen ip). Nadaljujes po istem postopku kot zgoraj, ce se developer ne odzove ko se mu nabere nekaj tisocakov, zahtevas od googla umik aplikacije iz stora.
Android, downloadas apk, decompilas in isces dolocene knjiznice in klice v smaliju v kombinacijami z dolocenimi permissioni v manifestu. Ali pa preprosto pozenes v virtualki in gledas katere domene kontaktira (dns logi + 3 way handshake na vrnjen ip). Nadaljujes po istem postopku kot zgoraj, ce se developer ne odzove ko se mu nabere nekaj tisocakov, zahtevas od googla umik aplikacije iz stora.
In? Koliko si jih do zdaj spravil s trga?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Android, downloadas apk, decompilas in isces dolocene knjiznice in klice v smaliju v kombinacijami z dolocenimi permissioni v manifestu. Ali pa preprosto pozenes v virtualki in gledas katere domene kontaktira (dns logi + 3 way handshake na vrnjen ip). Nadaljujes po istem postopku kot zgoraj, ce se developer ne odzove ko se mu nabere nekaj tisocakov, zahtevas od googla umik aplikacije iz stora.
In? Koliko si jih do zdaj spravil s trga?
Vprasaj me cez kaksno leto, ko bo informacijska pooblascenka zakonsko morala to urejati (zamujamo z integracijo gdprja v zakonodajo) in takrat bo dobila precej materiala od mene.
Sicer si pa pravi mojster logical falacyev. Prav fascinantno, da se sploh se oglasas.
Ne toliko fascinantno kot tvoji soneti o GDPR in sanje o njegovih učinkih (oziroma njih odsotnosti). Pravi Prešeren.
Jah bodi zadovolen. Jaz bi vse googlove in facebukove ip range blokiral na podatlantskih kablih, kakor tudi od vsakogar, ki bi na kakrsenkoli nacin krsil zasebnost kogarkoli. Nekako se mi zdi zmerna resitev, ceprav se vedno mislim, da bi bilo bolje ce se ameriskega prometa kar v celoti znebimo, kaksno leto bi bila kriza, potem bi se pa pojavile alternative. Tako da - bodi srecen, da imas GDPR. Alternative so hujse.
Torej tvoj "božji bič" je pogojen z delom vladne koalicije?
Glede na to, da je EU ze poslala opozorilo Sloveniji, Portugalski in Grciji, ki so edine se brez GDPRja v zakonodaji in je zadaj precejsnja kazen se ne sekiram.
Torej tvoj "božji bič" je pogojen z delom vladne koalicije?
Glede na to, da je EU ze poslala opozorilo Sloveniji, Portugalski in Grciji, ki so edine se brez GDPRja v zakonodaji in je zadaj precejsnja kazen se ne sekiram.
Problem je, da se vlada tudi ne sekira.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Torej tvoj "božji bič" je pogojen z delom vladne koalicije?
Glede na to, da je EU ze poslala opozorilo Sloveniji, Portugalski in Grciji, ki so edine se brez GDPRja v zakonodaji in je zadaj precejsnja kazen se ne sekiram.
