Slo-Tech - Ali so vozniki v Uberju, Lyftu in podobnih podjetjih zaposleni ali zunanji pogodbeni izvajalci, je v številnih državah žgoče vprašanje. V prvem primeru jim namreč pripadajo minimalna plača in druge socialne pravice (bolniška, dopust itd.), v slednjem pa bolj malo. V Kaliforniji je zakonodajalec želel predpisati, da gre za zaposlene, saj delo opravljajo izključno za enega ponudnika in pod natančnimi navodili, a je Uber močno zaropotal z grožnjo, da bo v tem primeru preprosto odšel iz Kalifornije ali pa vsaj močno zmanjšal svojo prisotnost.

Sočasno s predsedniškimi volitvami je v Kaliforniji potekalo tudi glasovanje o Predlogu 22, po katerem bi za tovrstna podjetja veljala izjema v zakonu AB5. Ta uvaja preprost test ABC, kdo šteje za zaposlenega. Njihovi izvajalci ne bi šteli za zaposlene, bi bili pa še vedno upravičeno do nekaterih socialnih pravic, denimo minimalne plače. Po drugi strani ne bi dobili povračila za uporabo lastnih sredstev, bolniške ali zdravstvenega zavarovanja...

Slo-Tech - V Kaliforniji je z današnjim dnem začel veljati zakon o zasebnosti potrošnikov, ki naj bi podobno kot evropski GDPR dal posamezniku v roke več vzvodov za odločanje o usodi lastnih podatkov. Zakon je pomembna sprememba v ameriškem dojemanju zasebnosti, zlasti, ker je del Kalifornije tudi srčika digitalne industrije, Silicijeva dolina. Po poročanju medijev je zaradi kompleksnega nabora novih pravil stanje tam podobno, kot je bilo pred poldrugim letom v EU, beri, trenutno vlada precejšnja zmeda.

Srž zakona bi lahko povzeli nekako takole: če vaše podjetje letno upravlja s podatki najmanj 50.000 prebivalci Kalifornije, potem jim mora pojasniti, kaj s temi podatki počne, prav tako jim mora dati možnost, da zahtevajo, da se z njihovimi podatki ne trguje, pa tudi možnost, da zahtevajo izbris vseh podatkov, ki se nanašajo na njih. Pomembne spremembe se nanašajo tudi na spremljanje spletnega prometa s pomočjo zunanjih storitev, take spletne strani bodo uporabniku morale ponuditi gumb "Ne...

CNet - Ker ZDA na zvezni ravni niso pokazale interesa za varovanje informacijske zasebnosti, kot smo denimo to z GDPR storili v EU, je Kalifornija lani uporniško sprejela svoj lasten zakon, California Consumer Privacy Act, ki bo začel veljati s 1. januarjem. Vse skupaj dobi poseben poudarek, če pomislimo, da gre obenem za zvezno državo, v kateri domuje Silicijeva dolina.

Tamkajšnji generalni tožilec je zato te dni objavil nekaj napotkov, ki naj bi podjetjem pomagali pri prilagajanju novim pravilom. "Zasebnost je v Kaliforniji pravica," je ob tem dejal Xavier Becerra in dodal: "Podjetja pa se morajo zavedati, da nevednost ne bo veljala kot opravičilo."

Najprej, podjetja morajo uporabnikom vnaprej pojasniti kakšne podatke o njih zbirajo, predvsem pa morajo s takim početjem prenehati, če tako želi posameznik. Enako velja za prepoved prodaje podatkov tretjim osebam ali pa za zahtevo po izbrisu zbranih podatkov, tudi v teh primerih morajo podjetja brezpogojno ugoditi zahtevi uporabnika....

Bloomberg - Kalifornijski guverner Gavin Newsom je v svojem nagovoru o stanju v tej zvezni državi predlagal uvedbo digitalne oz. podatkovne dividende, posebnega davka, ki bi ga zaradi upravljanja z osebnimi podatki plačevala velika tehnološka podjetja. Kot je povedal guverner, ki je na svojem položaju šele kak mesec, bi bilo prav, da so prebivalci Kalifornije, ki gosti največ takih podjetij, deležni dela...

Guardian - Italijanski regulator za varstvo konkurence je minuli petek zaradi zavajanja uporabnikov glede svoje prakse pri upravljanju z njihovimi podatki, Facebooku naložil kazen v višini 10 milijonov evrov.

Natančnejši razlogi zanjo so zavajanje uporabnikov pri registraciji glede obsega uporabe njihovih podatkov v komercialne namene, obenem je podjetje preveč poudarjalo brezplačno naravo svoje storitve, pri tem pa uporabnikov ni obvestilo o skritih profitabilnih vidikih družabnega omrežja, še več, pri tem jih je spodbujalo k vpisu, s čimer so uporabniki napravili potezo, ki jo ob celostnem poznavanju dejstev morda ne bi. Zadnji očitek leti na agresivno prakso glede podatkov registriranih uporabnikov, ki so jih s komercialnimi...

BBC - Uber bo zaradi vdora iz leta 2016 plačal še dober milijon evrov kazni. Na toliko sta ga namreč v seštevku obsodila pooblaščenca za varstvo osebnih podatkov iz Velike Britanije (432.000 €) in Nizozemske (597.500 €). V vdoru je bil napadalcem omogočen dostop do osebnih podatkov o 2,7 milijona uporabnikov iz velike Britanije in 174.000 iz Nizozemske, med njimi polno ime, e-poštni naslovi in telefonske številke.

Podjetje je sicer že septembra v ZDA plačalo precej višji znesek, kar 130 milijonov evrov, in s tem poravnalo tamkajšnje kazni in odškodninske zahtevke.

Vdor iz leta 2016 je napadalcem skupaj omogočil dostop do podatkov o 57 milijonih Uberjevih uporabnikov in voznikov. Podjetje je incident sprva skušalo pomesti pod preprogo, z napadalci so se skrivaj...

Slo-Tech - Uber se je s tožilstvi v vseh ameriških zveznih državah poravnal v postopku zaradi prikrivanja hekerskega vdora in izgube osebnih podatkov, kar se mu je pripetilo pred dvema letoma. Ker je Uber šele konec minulega leta razkril, da je bil leta 2016 tarča vdora, v katerem so napadalci odnesli podatke o 57 milijonih voženj in 7 milijonih voznikov (med temi jih je bilo 600.000 v ZDA), bo podjetje plačalo 148 milijonov dolarjev.

Največji spodrsljaj je bilo prav prikrivanje vdora, saj Uber več kot leto dni niti žrtev niti organov pregona ni obvestil o njem. Po ameriški zakonodaji so podjetja obvezana razkriti vse tovrstne vdore, takoj ko zanje izvedo. Uber je nedvomno vedel za vdor že mnogo prej, saj se je s hekerjem celo pogajal in mu plačal 100.000...

The Register - Ko je 25. maja začela veljati znamenita Splošna uredba o varstvu podatkov oz. GDPR, smo Evropejci dobili tudi globalno segajočo pravico, da lahko od podjetij, ki o nas kopičijo osebne podatke, te podatke po želji zahtevamo na vpogled.

Michael Veale, profesor z University College London se je odločil zadevo preizkusiti v praksi.

Na Facebook je točno na dan začetka veljavnosti GDPR naslovil zahtevo, naj mu izročijo podatke, ki jih je podjetje zbralo glede njegovega obnašanja na spletu in aktivnostih zunaj Facebookovega omrežja. Veale namreč sklepa, da gre za občutljive osebne podatke, saj se da iz njih razbrati človekovo religioznost, morebitne zdravstvene težave in seksualno usmerjenost. Znano je tudi, da Facebook te stvari spremlja preko svojega Pixla, posebnega skupka...

Slo-Tech - Čeprav smo Evropejci z uveljavitvijo Splošne uredbe v varstvu podatkov (GDPR) pred časom izpadli nekoliko zategnjeni, je duh očitno ušel iz steklenice in tozadevna ozaveščenost se očitno širi tudi onkraj Atlantika.

Kalifornijski guverner Jerry Brown je v četrtek namreč podpisal California Consumer Privacy Act of 2018, ki sta ga le nekaj ur pred tem soglasno sprejela oba predstavniška domova v Sacramentu. Zvezna država, s 40 milijoni prebivalcev, znana po soncu, plažah in Holywoodu, je tako postala prva entiteta ZDA, ki je na ta način zaščitila svoje prebivalce. Bolj nerodno je, da je...

Techdirt - Spodnji dom ameriškega parlamenta je ta četrtek potrdil zakon po imenu CISPA, z več kot dvotretjinsko večino. Zdaj se podobno pričakuje še od Senata, potem pa bomo videli, ali bo predsednik Obama v imenu zaščite državljanskih pravic res vložil obljubljeni veto. Bojda ne, pa četudi že bo, ima Kongres zagotovljenih dovolj glasov, da ga ponovno preglasuje (tako kot je predpredlani naš takrat razpuščeni Državni zbor arogantno potrdil katastrofalno v marsičem vprašljivo Zalarjevo pravosodno reformo). CISPA je torej na odlični poti, da postane zakon, ter da ameriški vladi neomejen in nenadzorovan...

Slo-Tech - V Sloveniji so policijska pooblastila za odvzem in hrambo DNK praktično neomejena, smo pisali prejšnji teden. Tega v prihajajoči noveli Zakona o kazenskem postopku (ZKP-L) oz. novem Zakona o nalogah in pooblastilih policije (ZNPP) vlada ne misli spreminjati, čeprav Informacijski pooblaščenec, Vrhovno sodišče in Evropsko sodišče za človekove pravice menijo, da bi bile spremembe nujne.

Obenem vlada oziroma Ministrstvo za notranje zadeve menita, da potrebujejo kvečjemu še več pooblastil. To zelo radi utemeljujejo s širokimi pooblastili organov pregona v tujini. Takšno stališče so v začetku...

Information Week - Massachusetts je sprejel nov zakon o ščitenju zbirk podatkov, ki omogočajo identifikacijo posameznika (PII). Izvajanje zakona 201 CMR 17.00, ki je bil sprejet lani, je bilo večkrat odloženo. Zadnji rok je bil postavljen na 1. marec 2010, a presenetljivo malo ljudi v ZDA je bilo seznanjenih z zakonom, kaj šele v drugih državah. Poglejmo, kaj ta zelo strog zakon, ki bi lahko vplival na podobno zakonodajo drugod po svetu, predpisuje.

Zakon obvezuje le podjetja, ki hranijo PII, medtem ko za posameznike in za javno upravo ne velja. Zakona se morajo držati tudi ostali subjekti v drugih zveznih državah, če hranijo PII prebivalcev...

Slo-Tech - Kot poročajo na blogu Vrhovnega sodišča ZDA, bo Vrhovno sodišče prvič v svoji zgodovini presojalo o zasebnosti na delovnem mestu.

Gre za primer City of Ontario v. Quon, sprožil pa ga je pripadnik posebnih policijskih sil (tim. SWAT team) Jeff Quon, skupaj s še tremi policisti. Vprašanji, ki ju tožniki naslavljajo na Vrhovno sodišče sta, ali pripadnik posebne enote policije upravičeno pričakuje zasebnost na tekstovnih sporočilih, ki jih pošilja preko službenega pagerja ter ali enako velja tudi za posameznike, ki pripadnikom posebne enote policije na službene pagerje pošiljajo svoja sporočila.

Policijska enota, kjer so zaposleni tožniki je sicer imela sprejeto formalno politiko, da službenih komunikacijskih sredstev ni dovoljeno uporabljati za neslužbene namene, vendar je vodstvo oddelka neformalno in v omejenem obsegu dovolilo uporabo pagerjev za neslužbene namene. Sprejeta je bila namreč (neformalna) politika, da je pagerje mogoče uporabljati do določene mere (do 25.000 znakov...

Schneier.com - Bruce Schneier na svojem blogu poroča, da so v Kaliforniji skušali sprejeti zakon, ki bi prepovedal pretvarjanje oziroma "uporabo napačnih, izmišljenih ali goljufivih izjav ali prikazov" s katerimi bi od posameznika pridobili osebne podatke, vključno s podatki o telefonskih klicih in finančnih transakcijah. Žrtve takih dejanj bi po zakonu imele pravico tožiti.

A zakon ni bil sprejet. Razlog? Nasprotovanje MPAA, ki tehniko pretvarjanja potrebuje za zaustavitev nelegalega kopiranja avtorsko zaščitenih vsebin.

Schneier v svojem blogu zaključuje, da MPAA čedalje bolj izgleda kot navadna kriminalna združba.