ITworld.com - Facebook mora v skladu z evropsko zakonodajo uporabnikom omogočiti vpogled v osebne podatke, ki jih hrani o njih, kar mu nalaga direktiva 95/46/EC oziroma lokalne zakonodaje, v katere je bila prenesena. To zahtevo je Facebook izpolnjeval na dva načina - zgoščene podatke o svoji aktivnosti je mogoče prenesti s spleta (navodila), lahko pa naročite tudi detajlni pregled na zgoščenki, ki vam jo Facebookov center na Irskem pošlje po pošti (navodila). Slednjo možnost je Facebook sedaj ukinil, saj jim povzroča preveč stroškov.

Boj s Facebookom bije predvsem avstrijski študent prava Max Screms, ki je irskemu informacijskemu pooblaščencu prvi posredoval 22 pritožb zoper Facebook. Kasneje so prejeli še 150 pritožb zoper Facebookov odziv na zahtevo po posredovanju osebnih podatkov in deset pritožb zoper način upravljanja s podatkovnimi zbirkami, zaradi česar Facebook preiskuje irski urad informacijskega pooblaščenca....

ZDNet - Facebook je lani decembra (globalno pa letos junija) uvedel funkcijo samodejnega prepoznavanja obrazov na naloženih fotografijah. V praksi je namen tega pomagati uporabnikom pri označevanju prijateljev na fotografijah (tagging), saj Facebookov algoritem samodejno odkrije osebe na fotografijah in jih identificira, tako da lahko ponudi enostavno označitev. Problem je, da mora imeti Facebook za to početje obsežno zbirko biometričnih podatkov in da to počne brez...

Guardian - Irski komisar za zaščito osebnih podatkov, ki opravlja podobno funkcijo kot naša informacijska pooblaščenka, bo prihodnji teden izvedel svojo prvo preiskavo Facebooka. Podlaga zanjo je pritožba avstrijskega študenta prava Maxa Schremsa, ki je na Irsko posredoval 22 ločenih pritožb zoper Facebook. Na Irsko jih je poslal, ker je v Facebooku irska podružnica zadolžena za evropski trg.

Schrems se je letos udeležil programa študentske izmenjave na Univerzi Santa Clara v Kaliforniji,...

PC Magazine - V ZDA se je začel postopek zoper znanega spamerja Sanforda Wallacea, ki si je nadel nadimek kralj spama in se že poldrugo desetletje ukvarja s služenjem denarja z razpošiljanjem spama. Med leti 2008 in 2009 je zlorabil tudi omrežje Facebook, prek katerega je z uporabo prijavnih podatkov uporabnikov, pridobljenih v ribarskih napadih (phishing), poslal 27 milijonov spamerskih sporočil.

Uporabnikom in njihovim prijateljem je na zid na Facebooku lepil reklamna sporočila, zaradi česar ga je Facebook izključil. Denar je dobil od oglaševalcev, saj so ljudje klikali na sporočila,...

Bloomberg - Možnost samodejne prepoznave obrazov pri nalaganju slik na Facebook je bila globalno uvedena na začetku poletja in že tedaj je dvignila veliko prahu, še posebej v državah s strogimi zakoni o zasebnosti. Med njimi je na prvem mestu Nemčija, ki je ta teden odločila, da ta funkcija ni v skladu z nemško zakonodajo. Zato so pozvali Facebook, da jo umakne, sicer mu grozi visoka globa.

Johannes Caspar, informacijski pooblaščenec v Hamburgu, je v torek odločil, da je Facebookova storitev samodejnega prepoznavanja obrazov na fotografijah v Nemčiji ilegalna, saj Facebook hrani biometrične podatke. Po njegovem razumevanju predstavlja hudo kršitev tako nemške kot tudi evropske zakonodaje o varovanju zasebnosti. Čeprav je storitev mogoče izključiti, to ne zadostuje, saj je...

Wired Blog - Neznana, nedavno ustanovljena spletna stran Lovely-Faces je že prvi dan svojega delovanja imela 250.000 profilov uporabnikov s fotografijami in osebnimi podatki. Še več, vsi ti člani so bili razdeljeni v kategorije sproščeni (easy-going), samovšečni (smug) in pretkani (sly). Pri tem je kritično, da se nihče od teh ljudi na stran sploh ni prijavil, niti ni to njun prvi tovrstni projekt.

Ustanovitelja strani Paolo Cirio in Alessandro Ludovico sta namreč vse podatke nabrala iz odklenjenih, javnih profilov na Facebooku. Obljubila sta, da bosta odstranila ljudi, ki bodo to želeli. Toda Lovely-Faces ni prava stran za zmenkarije s komercialnimi nameni, ampak jo avtorja označujeta kot umetnost. Gre...

The New York Times - Nemški zakoni o varovanju zasebnosti so eni najstrožjih na svetu, kar je pred kratkim izkusil veliki Google, ki je moral uporabnikom dopustiti zamegljevanje svojih nepremičnin v projektu Google Street View. Sedaj mu sledi Facebook, saj je Johannes Caspar, nadzornik za varovanje podatkov v zvezni državi Hamburg, objavil negativno mnenje o spoštovanju pravice do zasebnosti Facebooka, zato je ta hitro reagiral in popravil očitano. V nasprotnem primeru bi mu namreč lahko grozila globa v višini do 300.000 evrov in obilica slabe publicitete, ki si je res ne želi.

Jabolko spora je Facebookova storitev za iskanje prijateljev Friend Finder. Z njo lahko uporabnik Facebooka poišče svoje...

CNet - Pisali smo že, da aplikacije za Facebook o uporabnikih zbirajo več informacij, kot bi jih smele. Tu je bil tudi eden izmed razlogov za tri tožbe, ki so bile v oktobru vložene zoper Facebook, razvijalca aplikacij Zyngo in tudi Google. Sedaj imamo tudi poročila z drugega konca verige, ki kažejo, da so bili zbrani podatki dejansko naprodaj.

Neimenovani posrednik z osebnimi podatki je sklenil dogovor s podjetjem Rapleaf, ki je bilo že v prejšnjih poročilih omenjeno kot podjetje, ki zbira nedovoljene informacije. Ni znano, ali je podjetje Rapleaf dejansko že prodalo kakšen podatek, saj niso želeli podati izjave za javnost. Zdaj so obljubili, da bodo pridobljene baze zbrisali.

Za zdaj je potrjeno zgolj, da je posrednik plačeval drugim, neimenovanim podjetjem za zbrane identifikacijske številke profilov uporabnikov (UID), medtem ko drugih osebnih podatkov naj ne bi...

Slashdot - Nadzorni organ za varstvo osebnih podatkov v Hamburgu, ki mu načeluje Johannes Caspar, je začel pravni postopek zoper Facebook, katerega obtožuje ilegalni dostop do osebnih podatkov ljudi, ki ne uporabljajo Facebooka, in shranjevanje taistih podatkov. Caspar je dejal, da je po njegovi oceni shranjevanje podatkov od tretjih strank v tem primeru kršitev zakonodaje o varstvu osebnih podatkov. Facebook ima do 11. avgusta časa, da se formalno odzove, nakar bo Caspar odločil, ali bo postopek nadaljeval. Nemški zakoni s tega področja so eni najstrožjih na svetu.

Facebook je letos aprila uporabnikom omogočil, da onemogočijo dostop do svojih stikov v e-pošti, a predhodno zbrani podatki naj ne bi bili izbrisani, marveč še vedno aktivno v rabi za namene trženja. Caspar pravi, da so dobili vrsto pritožb ljudi, ki jim je Facebook samodejno poslal sporočila, ko jih je našel med stiki svojih uporabnikov.

Slo-Tech - Nemški nadzorni organ za varstvo osebnih podatkov je pred kratkim izdal mnenje o oblačnem računalništvu v zvezi z varstvom osebnih podatkov.

Kot poročajo na Privacy and information security law blogu, je po mnenju nemškega nadzornega organa za varstvo osebnih podatkov (DPA) hramba osebnih podatkov v oblakih, ki se nahajajo izven Evropske unije nezakonita. To velja tudi v primeru, ko se oblaki nahajajo v tretjih državah, za katere je Evropska komisija ugotovila, da imajo ustrezno zakonodajo iz področja informacijske zasebnosti. Poleg tega nemški DPA ugotavlja, da zakonodaja sicer pod določenimi pogoji omogoča iznos osebnih podatkov izven EU, vendar le če je takšen iznos "nujno potreben".

Nadalje nemški DPA ugotavlja, da samocertificiranje ameriških ponudnikov oblačnih storitev v skladu s Safe Harbor Agreement ne predstavlja ustrezne stopnje zaščite podatkov v oblaku, poleg tega pa SAS (Statement on Auditing Standards) 70 Type II certificiranje nemški zakonodaji o zaščiti osebnih...

Informacijski pooblaščenec - Informacijska pooblaščenka lansko leto zaradi kršitve Zakona o varstvu osebnih podatkov oglobila zunanjega ministra Dimitrija Rupla in generalnega sekretarja na MZZ. Omenjena sta namreč storila dva prekrška, saj sta naročila nezakonito pregledovanje telefonskih izpiskov vseh zaposlenih na ministrstvu.

Minister in njegov državni sekretar sta odredila posebno komisijo, ki je od operaterja pridobila podatke o klicih zaposlenih in med vsemi klici zaposlenih iskala tiste, ki so po telefonu komunicirali s časopisno hišo Dnevnik. Del obdelave osebnih podatkov je opravil operater, brez sklenjene pogodbe o pogodbeni obdelavi osebnih podatkov. Z obdelovanjem podatkov o klicih kar vseh zaposlenih sta omenjena grobo posegla v zasebnost zaposlenih na MZZ. Zaradi ugotovljene kršitve v inšpekcijskem postopku je Pooblaščenec obema odgovornima osebama izrekel globo v višini 1660 €.

Omenjena kršilca Zakona o varstvu osebnih podatkov sta se na odločbo Pooblaščenca pritožila, prejšnji teden pa je...

Slo-Tech - Kot je znano, je Urad za varstvo konkurence julija letos uvedel inšpekcijski nadzor zaradi suma usklajenega ravnanja oziroma omejevalnega sporazuma med trgovskimi družbami Mercator, Spar in Engrotuš. V okviru postopka so pri trgovcih zasegli nekatere podatke iz njihovih računalnikov.

Informacijski pooblaščenec je nato dobil prijavo, da Urad za varstvo konkurence v Mercatorju kopira celotne trde diske nekaterih osebnih računalnikov, na diskih pa naj bi se nahajali tudi osebni podatki in osebna korespondenca zaposlenih.

To naj bi predstavljalo kršitev zakonodaje s področja varstva osebnih podatkov, saj UVK nima zakonske podlage za tovrstno obdelavo osebnih podatkov, zato je Pooblaščenec uvedel inšpekcijski nadzor ter 10. julija 2008 UVK-ju prepovedal kakorkoli uporabljati določene osebne podatke. Konkretno je prepovedal uporabo osebnih podatkov v mapah \\Documents and Settings\ in \\Users\ ter uporabo vseh datotek vrste .nsf (Lotus Notes), .pst, .ost, .pab in .oab (vse Microsoft...

Slo-Tech - Tokrat vas na spletne urice v Kiberpipo izjemoma vabimo v TOREK 6. decembra ob 19.00, ko bo Boštjan Berčič z Inštituta za pravno informatiko predaval o Odgovornosti ponudnikov spletnih strani

Predavanje bo osvetlilo pravna vprašanja ponudnikov spletnih storitev (in drugih TK storitev), predvsem njihovo odgovornost za ustvarjene, objavljene oz. prenešene vsebine ter pravice organov pregona v zvezi s postopki zoper njih. Predavenje bo osvetlilo nekatere civilno-, kazensko- in upravnopravne vidike po Zakonu o elektronskih komunikacijah, retencijski direktivi, Kazenskem zakoniku, Zakonu o varstvu osebnih podatkov in Obligacijskem zakoniku.

Če ste torej lastnik ali upravljalec svoje spletne strani ali strežnika, boste na predavanju zvedeli katere podatke morate hraniti o uporabnikih kdaj in pod kakšnimi pogoji ste primorani podatke posredovati policiji ali komu drugemu in kdaj tega ne smete. Kakšne so najboljše prakse ravnanja v kočljivih primerih, ko dobite pismo, da morate neko...