Slo-Tech - Irski informacijski pooblaščenec je danes sporočil, da so LinkedInu izrekli globo v višini 310 milijonov evrov zaradi kršitve Splošne uredbe o varstvu osebnih podatkov (GDPR). Hkrati mora LinkedIn prekiniti kršitve, in sicer gre za uporabo in obdelavo osebnih podatkov za analizo vedenja uporabnikov in ciljano oglaševanje.

Avgusta 2018 je francoska neprofitna organizacija La Quadrature Du Net vložila pritožbo pri francoskem informacijskem pooblaščencu, ki je nato primer predal irskim kolegom. V pritožbi so zatrjevali, da LinkedIn ni pridobil zakonitih soglasij za obdelavo in uporabo osebnih podatkov, kot jih potrebuje po GDPR. Soglasja namreč niso bila podana svobodno, z ustreznimi informacijami in ob jasni predstavitvi posledic. LinkedIn tudi ni imel zakonitega interesa za obdelavo teh podatkov niti ni bila takšna obdelava nujno potrebna.

S tem je LinkedIn kršil več členov GDPR. Na odločitev se seveda lahko še pritoži.

Slo-Tech - Splošna uredba (GDPR) je zelo jasna v določbah, da podjetja ne smejo osebnih podatkov ljudi dlje, kot je to nujno potrebno. Zato se Googlu obeta preiskava, saj je žvižgač Mohamed Maslouh ugotovil, da je podjetj več kot desetletje hranilo osebne podatke kandidatov za delovna mesta, četudi jih kasneje niso zaposlili.

Maslouh je delal kot pogodbeni podizvajalec, ko je pri prijavi v Googlov interni kadrovski sistem gHire ugotovil, da so v njem dostopni osebni podatki več tisoč ljudi iz EU in Velike Britanije. Šlo je za imena, telefonske številke, osebne elektronske naslove, življenjepise in podobno. To je v nasprotju z GDPR, zato je početje prijavil britanskemu (ICO) in irskemu (DPC) informacijskemu pooblaščencu. Ta bosta sedaj verjetno preiskala - uradne potrditve še ni -, kaj se je dogajalo.

Google je v odzivu povedal, da so lani zagnali orodje, ki je globalno v celem gHire prečistilo vnose in poskrbelo za zasebnost kandidatov. Trdijo, da je Maslouh podatke videl pred tem. To morda...

Reuters - Luksemburški informacijski regulator National Commission for Data Protection (CNPD) je Amazonu izrekel kazen v višini 746 milijonov evrov zaradi kršitev pri upravljanju osebnih podatkov in kršitev splošne uredbe EU o varstvu osebnih podatkov (GDPR). Luksemburg je sicer primarno pristojen za postopke zoper Amazon, saj ima podjetje tam svoj evropski sedež. Iz Amazona pa so že sporočili, da se bodo na odločbo pritožili, saj po njihovem mnenju ne temelji na dejstvih. Poudarili so, da je vzdrževanje zasebnosti podatkov njihovih uporabnikov njihova najvišja prioriteta.

CNPD je kazen izrekel že 16 julija, vendar je Amazon to razkril šele minuli petek v poročilu SEC, ameriškemu regulatorju za trg vrednostnih papirjev. Kaj natanko je podjetje napravilo narobe ni znano, njihovi predstavniki so zatrdili, da ni prišlo do nobenega odtekanja podatkov, niti ti niso bili posredovani nobeni tretji osebi. Jim je pa CNPD v odločbi naložil revizijo določenih, a neimenovanih poslovnih procesov.

CNPD...

Slo-Tech - Ministrstvo za pravosodje je v petek v javno razpravo ter v strokovno in medresorsko usklajevanje posredovalo predlog novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki na sistemski ravni izvaja določbe Splošne uredbe o varstvu podatkov iz leta 2016 (znana tudi po angleški kratici "GDPR"). Pred tem so novembra v Državnem zboru sprejeli tudi Zakon o varstvu osebnih podatkov na področju obravnavanja kaznivih dejanj (ZVOPPOKD), ki ločeno ureja varstvo osebnih podatkov posameznika, ki je obravnavan zaradi kaznivih dejanj pred represivnimi organi.

Na spletni strani ministrstva so zapisali, da predlog ZVOP-2 ohranja visoke standarde varstva osebnih podatkov v Republiki Sloveniji in dopolnjuje Splošno uredbo v delu, kjer ta urejanje prepušča državam članicam Evropske unije. Predlog ureja tudi prvostopenjski postopek pred zavezanci za varstvo osebnih podatkov, pritožbene ter nadzorne postopke pred Informacijskim pooblaščencem, določa prekrške za kršitve, ki niso zajeti že v Splošni...

Informacijski pooblaščenec - Dobri dve leti po začetku uporabe Splošne uredbe o varstvu osebnih podatkov (GDPR) je slovenski sodni sistem prišel do spoznanja, da Informacijska pooblaščenka ni pooblaščena, da bi sankcionirala njene kršitve, saj še ni bil sprejet zakon, ki bi ji takšno pooblastilo tudi dal.

Kaj se je zgodilo?

Afera Hrvaška parkirišča. Kot smo na veliko slišali v zadnjih tednih, na Hrvaškem vsako leto letuje veliko Slovencev. Ti tudi veliko parkirajo, včasih očitno tudi brez plačila parkirnine. Nekateri lastniki parkirišč so se odločili izterjati neplačano parkirnino. Da pa bi identificirali prekrškarje, so najeli slovenske odvetnike, ki so za njih pridobil podatke o imetnikih registrskih tablic, nakar so jim potem na dom pošiljali opomine. To seveda ni bilo povšeči prekrškarjem, ki so nadnje poslali pisarno Informacijske pooblaščenke. Ta je menila, da je bila celotna shema pridobivanja in izmenjave osebnih podatkov nezakonita, zato je eni taki odvetniški pisarni izrekla globo v višini 12.510...

Commission nationale de l'informatique et des libertes - Francoski regulator za varstvo osebnih podatkov (CNIL oz. Commission nationale de l'informatique et des libertés) je Googlu izrekel kazen v višini 50 milijonov evrov, potem, ko po njihovem mnenju podjetje ni spoštovalo določb splošne uredbe o varstvu osebnih podatkov (GDPR).

Kot zatrjujejo pri CNIL, je Google uporabnikom premalo transparentno predstavil podrobnosti o njihovi politiki upravljanja z osebnimi podatki. Ključne informacije, denimo nameni procesiranja podatkov, dolžina njihovega hranjenja in uporaba za personalizacijo oglasov, so raztreseni po večih dokumentih, dostop do relevantnih informacij pa je mogoč šele po 5-6 klikih. Dalje, podjetje uporabnikom ni ponudilo zadostnih...

AP News - Ob vseh tegobah, ki zadnja leta tarejo tisk, se je pozornost glede informacijske varnosti očitno pomaknila preveč v ozadje. Tiskarne Tribune Publishinga, založnika mnogih znanih ameriških časnikov je namreč prizadel malware neznanega izvora, zaradi česar danes niso izšli Chicago Tribune, Los Angeles Times, New York Daily News, Baltimore Sun, Orlando Sentinel in še nekateri drugi mediji.

Zlobna koda, ki so jo odkrili v petek, je prizadela delovanje zalednih sistemov, ki centralno skrbijo za izdaje in njihovo tiskanje po vseh podružnicah Tribuna. Los Angeles Times je citiral neimenovani vir, ki je incident opisal kot informacijski napad s strani neke tuje države, sicer pa se z zadevo že...

The Register - Nemška spletna stran za flirtanje Knuddels.de mora po odločitvi pooblaščenca za varstvo osebnih podatkov pokrajine Baden-Württemberg plačati 20.000 evrov kazni, potem ko se je razkrilo, da so administratorji gesla uporabnikov hranili nešifrirana.

Stran je bila letos poleti žrtev hekerskega vdora, v katerem so si napadalci prilastili 808.000 e-poštnih naslovov, 1.872.000 uporabniških imen in pripadajoča gesla. Knuddels je imel sicer okoli dva milijona registriranih uporabnikov. Podatki okoli 8.000 uporabnikov so se nato pojavili na Pastebin.com, še huje pa je bilo na Mega.nz, kjer je bilo objavljenih več kot 80.000 e-poštnih naslovov ter 1,8 milijona uporabniških imen in pripadajočih...

Slo-Tech - Norveški državni svet za zaščito potrošnikov (Forbrukerrådet) je izdal izčrpno poročilo o varovanju zasebnosti na Facebooku, v Googlovih storitvah in v Windows 10, v katerem ugotavlja sistemske pomanjkljivosti. Poročilo je nastalo tudi zaradi nove direktive GDPR, ki je varovanje osebnih podatkov v EU zaostrila. V poročilu navajajo več primerov, kako so podjetja namenoma oblikovale izdelke tako, da so privzete nastavitve uporabnikovi zasebnosti manj naklonjene, njihovo spreminjanje pa je zaradi dizajna netrivialna in nelogična naloga. Ker se uporabi vsaj enega izmed navedenih izdelkov skorajda ne moremo izogniti, so v nadaljevanju podali kopico priporočil, kako lahko omejimo deljenje svojih podatkov.

Znano dejstvo je, da je dizajn vsaj tako pomemben kot vsebina, še zlasti ko od uporabnikov nekaj želimo. Že majhne in navidez...

Slo-Tech - V petek je začela veljati splošna uredba o varstvu osebnih podatkov (GDPR), o čemer se je ogromno govorilo. Čeprav je bila sprejeta že leta 2016, se je pred petkovo uveljavitvijo zdelo, kakor da bo ta teden konec interneta. V resnici pa se ni zgodilo nič pretresljivega, le nekateri ameriški časniki so v EU še nedostopni.

Minuli teden so Evropejci v svoje elektronske predale prejeli več spama kot v celem mesecu pred tem, saj je domala vsako podjetje poslalo obvestilo o začetku uporabe GDPR s prošnjo, naj jim dovolijo še dalje pošiljati elektronska sporočila. Ghosteryju je na primer uspelo poslati to sporočilo tako, da so bili vsi prejemniki v polju To, torej so razkrili elektronske naslove veliko uporabnikov.

Nekatera podjetja so poslala celo papirnata obvestila, da jih odslej zavezuje GDPR in da ne bodo...

Slo-Tech - Bliža se 25. maj, ko bo začela veljati uredba GDPR o zaščiti osebnih podatkov v EU, ki bo močno vplivala na delovanje spletnih storitev, denimo Facebooka. Sprva je kazalo, da bo Facebook GDPR upošteval le v EU, čeprav jo načeloma pozdravlja, a je bil odziv na Reutersovo poročanje tako negativen, da je Mark Zuckerberg hitro spremenil tone. Facebook se še vedno ukvarja s posledicami afere Cambridge Analytica, zato si novih spodrsljajev ne sme privoščiti. Zuckerberg je zato novinarjem v izjavi po telefonu zagotovil, da bo Facebook prostovoljno implementiral in ponudil vse varovalke iz GDPR po celem svetu, ne le...

Slo-Tech - Po krajšem predahu se tudi tech skupnost spet počasi prebuja. V Mariboru se je ta torek v Kibli ponovno pričela nova sezona Spletnih uric oz. #wwwhmb - Surfajmo z Bitcoinom, predaval je Danijel Pančič (ex Bitstamp). Za vse tiste, ki ste dogodek zamudili je na voljo videoposnetek med objavami Facebook dogodka.

Že naslednji ponedeljek, 23. oktobra, bo v Kreativnem centru Poligon na Tobačni ulici v Ljubljani GeoDev meetup. Predavala bosta Nejc Dougan - Developing Qgis Plugin with use of Google Maps WebService API in Klemen Špruk - PgRouting: Catchment area calculation.

V torek, 24. oktobra bo v prostorih Zemante, na Celovški cesti v Ljubljani, srečanje s krovnim naslovom Data Science in Advertising, predavali bodo Philippe Adjiman - How Many Times Should You Serve A User The Same Recommendation?, Tom Klein - Conversion Optimization at Outbrain in Peter Opara - Intuition Behind Entropy Metrics.

Na isti dan se bo izvedel tudi celodnevni brezplačni dogodek Ansible Automates Tour v...

Slo-Tech -

Po poletju se vračamo na ustaljene tire in nadaljujemo s serijo IOT meetupov, kjer dajemo poudarek varnosti in zasebnosti. Poletje ni bilo vroče samo zaradi rekordnih temperatur, temveč smo od zadnjega srečanja preživeli kar nekaj globalnih incidentov na področju informacijskih tehnologij. Kako preživeti napade z ransomwarom in kako jih bo z vedno večjim številom IOT naprav vedno več, kako bo GDPR vplival na IOT in na kakšen način za varnost in zasebnost skrbijo razvijalci ekipe Klevio.

Tracklist

18:00 – 18:05 // Otvoritev

18:05 – 18:35 // Talk 1: Jelena Burnik, IP RS / Kako bo GDPR spremenil svet IOT tehnologij

18:40 – 19:10 // Talk 2: Tadej Hren, Si-CERT / IOT in izsiljevalski virusi

19:15 – 19:45 // Talk 3: Marko Mrdjenovič, Klevio / IOT ključavnice

19:50 // Zaključek

Meetup se bo zgodil v ljubljanskem Poligonu na Tobačni, v sredo, 13. 9. 2017 z začetkom ob 18. uri.

The Telegraph - Britanski trgovinski gigant Tesco (med drugim prodajajo tudi lastno Android tablico) je na svojih 450 in nekaj bencinskih servisih na Otoku začel nameščati posebne oglasne panele 'OptimEyes' podjetja AMScreen. Takšnih je po državi sicer že več kot 4000, v glavnem povsod, kjer morajo ljudje stati v vrstah (pozornost garantirana), posebnost tokratne serije pa je, da bo imela dograjene posebne kamere, ki bodo znale oceniti spol in starost gledalca, ter potem še čas, ki ga je zapravil/-a za buljenje v zaslon.

AMScreen bo skrbel tudi za prodajo oglasnega prostora, nadejajo pa se lokacijsko, časovno in po spolu targetiranih oglasov, npr. "za mamice, ki so otroke ravnokar odložile v šoli", ali "delavce na poti...

Slo-Tech - Sodišče EU trenutno odloča o zahtevku španskega državljana, ki med googlanjem po svojem imenu in priimku med rezultati najde povezave na 15 let star časopisni članek o tem, da je država izvedla javno dražbo njegove nepremičnine zavoljo neplačanih prispevkov za socialno varnost. To naj bi prožilo negativne asociacije o njemu (da še vedno ne plačuje prispevkov, op.p.) in mu povzročalo osebno škodo. Ko se je obrnil na časopis glede izbrisa, je bil zavrnjen, saj je bil zadevni članek leta 1998 objavljen na podlagi zakonske obveznosti do objave oklicev za javne dražbe v dnevnem časopisju. Njegova pravilnost ni sporna (pravice do popravka torej ni), kot tudi ni dvomov o tem, da bi bil spisan z nameni...