QR kode, kelnarji in aplikacije in osebni podatki

https://www.rtvslo.si/zdravje/novi-koro...

Torej, imeli bomo qr kodo, ki jo bo kelnar gledal s posebno aplikacijo, in glede na status, boš dobil kavo ali ne.

> Vodja strokovne svetovalne skupine za covid-19 Mateja Logar je navedla, da bo PCT kot pogoj za udeležbo na prireditvah in shodih začel veljati v ponedeljek. Kako pa se bo to v praksi preverjalo? "Obstajala bo aplikacija, ki jo je mogoče naložiti na mobilne telefone, in prek te se bo odčitavala QR-koda," je navedla. Poudarila je, da se prek QR-kode ne prenesejo nobeni osebni podatki, niti informacija o tem, kateri del PCT-pogoja oseba izpolnjuje, razvidno bo samo to, ali je QR-koda veljavna ali neveljavna. Aplikacijo, s katero bodo organizatorji preverjali QR-kode, bo lansiral NIJZ. "Mislim, da je stestirana in da bo od ponedeljka delovala." Organizator, ki izpolnjevanja PCT-pogoja ne bo preverjal, utegne doleteti kazen med 400 in 1000 evri, a to mora še določiti vlada, je dodala.

Torej če prav razumem, bomo dobili do ponedeljka vsi nove, anonimizirane QR kode? Ali stare z covid passporta? V zVem aplikacijo? Ker po pošti dvomim da bodo prišli papirji vsem penzionerjem, ki nimajo računalnikov (tako kot je prišel cepilni passport)?

Alternativa je, da kažemo trenutno qr kodo z passporta, ki pa (kljub navedbi zgoraj) vsebuje osebne podatke (ime, priimek, datum rojstva) in zdravstvene (vrsta cepiva, odmerki, datum cepljenja), ampak se zanašamo na to, da kelnarjeva aplikacija vse te podatke samo "pogleda" in ne shrani ("pogledat" jih mora, da preveri podpis na kodi). Seveda bo aplikacijo verjetno mogoče enostavno malo razstavit in dodat še funkcijo shranjevanja teh podatkov v neko bazico.

Seveda je tu še vprašanje, kako bomo kodo, ki nima osebnih podatkov povezali z osebo v gostilni (torej, kako kelnar ve, a kažeš svojo kodo, ali kodo od dedka).

Ima kdo kaj več info o tem?

Haha

> Težava je tudi pri izkazovanju identitete. "Ne vemo, kako bomo preverjali, če potrdilo res pripada osebi, ki nam ga je pokazala," je dejala Plestenjakova. Kot je dopoldne na predstavitvi aplikacije dejal direktor NIJZ Milan Krek, navodila glede izkazovanja identitete ni v njihovi pristojnosti. "Odgovorni v tej državi morajo zagotoviti, da se preverja identiteta. Ko prideš na vstop, moraš imeti s sabo tudi osebni dokument, kjer se da preveriti ime in datum rojstva. Ampak to je stvar, ki jo morajo rešiti drugi," je dejal Krek.

In seveda lažejo:

https://www.24ur.com/novice/korona/apli...

"Pri skeniranju se pokažejo ime, priimek in datum rojstva. To so edini podatki, ki so zapisani na teh potrdilih, ostalih osebnih podatkov ni. Zraven se izpiše tudi podatek o tem, če si cepljen, testiran ali prebolevnik," je dejal strokovni sodelavec Centra za informatiko v zdravstvu na NIJZ Anže Kavšek.

GupeM je 23. jul 2021 ob 13:31 izjavil:

Če bi dobro bral, bi videl, da teh aplikacij ne bodo imeli kelnarji, ampak bojo samo na vstopih na prireditve in shode. + nek brezvezen bulšit o tem da ga rad pije in je morilec.

Eno je da si morilec.

Drugo je pa to, da bo aplikacija prikazala osebne podatke - ime, priimek in datum rojstva.

V nekaterih državah je to dovolj da odpreš bančni račun.

Pa to niti nima veze, že kripsterjev je med varnostniki dovolj, da bo to problem.

Spet teoretiki zarot!

To so minimalni podatki za identifikacijo posameznika, ki pokaže QR kodo.

Katere podatke bi pa potem dal, da se da osebo po potrebi identificirat?!

fikus_ je 23. jul 2021 ob 13:55 izjavil:

Katere podatke bi pa potem dal, da se da osebo po potrebi identificirat?!

dolžino pepija

fikus_ je 23. jul 2021 ob 13:55 izjavil:

Katere podatke bi pa potem dal, da se da osebo po potrebi identificirat?!

Neki blagajnicarki v kinu nobenih, ce smo posteni, ker neka blagajnicarka me nima kaj za identificirati. Obstajajo sluzbe, ki imajo zakonsko podlago da me lahko identificirajo, vendar pa blagajnicarke, varnostniki itd. niso v teh sluzbah. Tu covid-19 nima nobene veze, gre se za varstvo osebnih podatkov in to, kdo po novem lahko do teh osebnih podatkov pride. Za povrhu so pa podatki o zdravstvenem stanju (tudi cepljenje, prebolelost...) eno najbolj obcutljivih podrocij osebnih podatkov, tu jih bo pa lahko preverjal vsak, ki bo imel 5sec casa?

Pa ne samo preverjal, ampak shranjeval (z malo modificiranim appom), lahko pa zraven (ker kamera ze laufa) naredil se fotko obraza, pa pomatchal ime s sliko.

Nekateri bi res se prostato dal pregledat prvemu varnostniku v koloseju...

Vlada testira, do kod lahko gre s svojimi 'strokovnimi ukrepi'.
Zaenkrat kaže, da zelo daleč.

Če vzamemo v obzir, da cepljeni tudi prenašajo Ronco okoli, potem je PCT čisto navaden bs ukrep.
Vse testirati ali nobenega.Tako ima recimo že Hrvaška za cepljene iz zanimivih držav.

App je že na netu:

https://ezdrav.si/wp-content/uploads/20...

Pokaže ime, priimek, datum rojstva, tip (P, C ali T), število doz cepiva.

kriptobog je 23. jul 2021 ob 14:10 izjavil:

sbawe64 je 23. jul 2021 ob 14:09 izjavil:

Če vzamemo v obzir, da cepljeni tudi prenašajo Ronco okoli, potem je PCT čisto navaden bs ukrep.

Točno to. Videno na festivalu na Nizozemskem. Preko tisoč okužb, udeleženci pa sam ocepljeni, preboleli in testirani

Ali sedaj na OI (ct ukrep).

GupeM
Ja, na OI jih je šlo vsaj 106 s fake papirji.

OP: Malo delaš problemov tam, kjer jih ni. Kelnar bo rabil tvoj osebni dokument, tako kot ga lahko zahteva že zdaj, če naročiš pir. Glede varovanja osebnih podatkov je zavezan z GDPR.

PS: Primer aplikacije, ki jo že nekaj časa uporabljajo Avstrijci https://greencheck.gv.at/ Se lahko poigra kdo, če želi.

GupeM je 23. jul 2021 ob 14:08 izjavil:

Enako bi moralo veljati za prireditelja. Če se ugotovi, da app prebere več kot je treba (torej to, ali izpolnjuješ PCT ali ne), še višja kazen.

Edit: Sicer PCT zadeve ne podpiram, ampak če že morajo to implementirati, naj na tak način, da osebni podatki ne bojo prenešeni tretjim osebam.

Appi za preverjanje PCT QR kod itak vsi delujejo offline. Kaj se bo shranjevalo in prenašalo, kam?!

Markus386 je 23. jul 2021 ob 14:14 izjavil:

BlaY0 je 23. jul 2021 ob 14:12 izjavil:

Markus386 je 23. jul 2021 ob 13:38 izjavil:

Jaz sem se cepil... ne bi pa kelnarju in 15letniku pri vrsti v koloseju kazal mojih podatkov.

Zakaj ne? Ti isti podatki so na rumeni cepilni knjižici oziroma osebni. Če hočeš čike kupit v gostilni bi se moral načeloma o starosti izkazati z osebno. A to ti je pa OK?

Če bi mi pofotkal osebno, in zagotovil, da bo ziher zbrisal fotko, verjemi, da mi ne bi blo ok.

Zakaj bi ti kdo fotkal osebno?

Markus386 je 23. jul 2021 ob 14:19 izjavil:

WhiteAngel je 23. jul 2021 ob 14:17 izjavil:

GupeM je 23. jul 2021 ob 14:08 izjavil:

Enako bi moralo veljati za prireditelja. Če se ugotovi, da app prebere več kot je treba (torej to, ali izpolnjuješ PCT ali ne), še višja kazen.

Edit: Sicer PCT zadeve ne podpiram, ampak če že morajo to implementirati, naj na tak način, da osebni podatki ne bojo prenešeni tretjim osebam.

Appi za preverjanje PCT QR kod itak vsi delujejo offline. Kaj se bo shranjevalo in prenašalo, kam?!

Z par vrsticami jave, na poljuben api.

WhiteAngel je 23. jul 2021 ob 14:17 izjavil:

Markus386 je 23. jul 2021 ob 14:14 izjavil:

BlaY0 je 23. jul 2021 ob 14:12 izjavil:

Markus386 je 23. jul 2021 ob 13:38 izjavil:

Jaz sem se cepil... ne bi pa kelnarju in 15letniku pri vrsti v koloseju kazal mojih podatkov.

Zakaj ne? Ti isti podatki so na rumeni cepilni knjižici oziroma osebni. Če hočeš čike kupit v gostilni bi se moral načeloma o starosti izkazati z osebno. A to ti je pa OK?

Če bi mi pofotkal osebno, in zagotovil, da bo ziher zbrisal fotko, verjemi, da mi ne bi blo ok.

Zakaj bi ti kdo fotkal osebno?

Ja zdaj ti fotka qr kodo, poparsa podatke ven, morda je celo nadebuden kelnar modificiral app, da si podatke kam shrani, ali pa kar dobil modificiran app, od izvajalca storitev, da lazje sledi strankam, za bolj targetiran marketing.

Lahko bi, pa tega ne bo naredil, ker krši GDPR. Že sedaj bi lahko prepoznaval obraze strank in drugo biometrijo, shranjeval bluetooth in wifi mac naslove, indeksiral zadnje številke plačilnih kartic z odrezklv od plačil in podobno. Pa ne sme.

sbawe64 je 23. jul 2021 ob 14:12 izjavil:

Ja, na OI jih je šlo vsaj 106 s fake papirji.

Ja pa tudi marsikdo se brez izpita vozi oziroma z neregistriranim avtom. Nekateri čez državne meje vstopajo ali izstopajo tam kjer to ni dovoljeno. Kaj čmo zdej?

Markus386 je 23. jul 2021 ob 14:19 izjavil:

Ja zdaj ti fotka qr kodo, poparsa podatke ven, morda je celo nadebuden kelnar modificiral app, da si podatke kam shrani, ali pa kar dobil modificiran app, od izvajalca storitev, da lazje sledi strankam, za bolj targetiran marketing.

To je seveda možno, ja, ni pa dovoljeno oziroma je prepovedano.

GupeM je 23. jul 2021 ob 14:08 izjavil:

Okej, kasneje sem videl, da bo zadeva prikazala tudi ime, priimek in datum rojstva.

Če bi QR koda samo prikazala, ali izpolnjuješ PCT pogoj, ok. Preverjanje identitete pa naj bo na inšpektorjih in policistih. Če te dobijo na prireditvi s kodo ki ni tvoja, visoka denarna in po možnosti zaporna kazen za ponarejanje uradnih listin.

Enako bi moralo veljati za prireditelja. Če se ugotovi, da app prebere več kot je treba (torej to, ali izpolnjuješ PCT ali ne), še višja kazen.

Edit: Sicer PCT zadeve ne podpiram, ampak če že morajo to implementirati, naj na tak način, da osebni podatki ne bojo prenešeni tretjim osebam.

Niti inšpektor niti policist nimata kar tako dovoljenja za prebiranje osebnih podatkov.

eno je vstop v državo - drugo je ko si že v državi.

Nikonja je 23. jul 2021 ob 14:39 izjavil:

čez eno leto pa tvoja dnevna soba, wc, klet..... fak ani pa res uživate v teh teorijah zarote ampak še vedno vlečete pametni telefon sabo povsod in delite svoje podatke kot otroci...

A ni bil "cepilni passport" teorija zarote se kakega pol leta nazaj?

Markus386 je 23. jul 2021 ob 14:38 izjavil:

BlaY0 je 23. jul 2021 ob 14:35 izjavil:

Markus386 je 23. jul 2021 ob 14:19 izjavil:

Ja zdaj ti fotka qr kodo, poparsa podatke ven, morda je celo nadebuden kelnar modificiral app, da si podatke kam shrani, ali pa kar dobil modificiran app, od izvajalca storitev, da lazje sledi strankam, za bolj targetiran marketing.

To je seveda možno, ja, ni pa dovoljeno oziroma je prepovedano.

Saj tud ropat, krast in posiljevat je prepovedano.

S tem da, kako zaboga bos audital app na telefonu random varnostnika pred krizankami?

To je stvar, ki bi jo morala preverjat inspekcija, in ne tam nek random kelnar in varnostnik.

Kaj zdaj? Preverjal kaj? Inšpekcija preverja ali kelnar izvaja zakone in predpise... in zakon ali predpis pravi recimo da ne sme v lokal pustiti ljudi brez PCT. Če imaš ti problem s kelnarjem to nas ne zanima, pokliči inšpekcijo, da preverijo kelnarja oziroma app na njegovem telefonu in je zadeva rešena.

Hemi426 je 23. jul 2021 ob 14:45 izjavil:

Ne, ker so govorili v smislu "saj imaš že od rojstva cepilno knjižico" in "kaj je to kaj takega? Ko greš v eksotično afriško državo, moraš tudi izpolniti obvezo določenih cepiv in imeti dokaz".

Tako je, že vrsto let. V Avstralijo recimo ne smeš prinest jabolka, moraš najprej v karanteno z njim...

Mare2 je 23. jul 2021 ob 14:47 izjavil:

Vetrpiha je 23. jul 2021 ob 14:38 izjavil:

Niti inšpektor niti policist nimata kar tako dovoljenja za prebiranje osebnih podatkov.

Vse to v zvezi s skeniranjem QR kod, vpogledom v osebnepodatke ni v skladu z varstvom osebnih podatkov, sploh pa ne v skladu z zakonom, ustavo.

Seveda bo trajalo nekaj časa, da se vse to sprocesira. :)

To je tvoje mnenje, v resnici pa ni tako. Obstajajo določila kateri podatki in koliko časa se smejo hraniti. Nekateri se sploh ne smejo hraniti. Jasno nihče ti pa kot varnostniku ne more preprečit, da si vseh 20.000 imen priimkov in rojstnih datumov obiskovalcev nekega koncerta enostavno zapomniš...

Isto je z geslom ki ga vpišeš ko se prijavljaš v ST... se ne hrani, ampak se na njem samo izvrši neka operacija, ki ti omogoči vstop.

Markus386 je 23. jul 2021 ob 14:48 izjavil:

Mare2 je 23. jul 2021 ob 14:47 izjavil:

Vetrpiha je 23. jul 2021 ob 14:38 izjavil:

Niti inšpektor niti policist nimata kar tako dovoljenja za prebiranje osebnih podatkov.

Vse to v zvezi s skeniranjem QR kod, vpogledom v osebnepodatke ni v skladu z varstvom osebnih podatkov, sploh pa ne v skladu z zakonom, ustavo.

Seveda bo trajalo nekaj časa, da se vse to sprocesira. :)

Mogoce so pa zato dali ven ze danes, in niso cakali do ponedeljka, da nima informacijska pooblascenka casa dat svojega mnenja oz. zablokirat zadeve :)

Možno, samo malo verjetno. V DE so kelnarji že od lanske pomladi zbirali imena priimke in telefonske številke vseh obiskovalcev. Vse v skladu z GDPR.