Slo-Tech - Nataša Pirc Musar funkcijo Informacijske pooblaščenke opravlja že dobri dve leti. V tem času se je ukvarjala z številnimi primeri, povezanimi z zagotavljanjem dostopa do informacij javnega značaja ter varstvom osebnih podatkov.
V javnosti v zadnjem času odmevata primer Ministrstva za zunanje zadeve, ki je po njenih ugotovitvah nezakonito obdelovalo osebne podatke ter pobuda za presojo ustavnosti 21. člena Zakona o SOVI, ki jo je pooblaščenka na Ustavno sodišče vložila marca letos.
Vsekakor dovolj razlogov za pogovor o tem, kaj se v Sloveniji dogaja na področju varstva osebnih podatkov in pravice do zasebnosti. Povedala nam je mnogo več, kot smo sprva pričakovali.
Novice » Zasebnost » Pogovor z Informacijsko pooblaščenko: "Osebni dokument je relikt socializma in komunizma"
Thomas ::
Zakaj je ne jemljem preveč resno?
Ker mi že njeno napovedovanje poročil na POP TV ni blo preveč všeč.
Ker mi že njeno napovedovanje poročil na POP TV ni blo preveč všeč.
Man muss immer generalisieren - Carl Jacobi
poweroff ::
Thomas, glede na čas odgovora dvomim, da si intervju sploh prebral.
Predlagam, da ga prebereš in konkretno poveš kaj te moti. Saj nismo med fundamentalističnimi islamisti, ki bi jih motil spol, ime ali kakšna druga osebna okoliščina nekoga...
Predlagam, da ga prebereš in konkretno poveš kaj te moti. Saj nismo med fundamentalističnimi islamisti, ki bi jih motil spol, ime ali kakšna druga osebna okoliščina nekoga...
sudo poweroff
Thomas ::
Zavedati se moramo, da je varstvo osebnih podatkov naša pravica! Sami se odločamo, komu bomo te podatke dali in pa seveda, če zakon določa, jih moramo dati.
Zakaj MORAMO dati podatke, če "zakon tako določa". Jaz bi bil raje za "peti amandma". Policija, davkarija in kdor se še zanima zame, naj se pa sami matrajo da kaj zvohajo.
Man muss immer generalisieren - Carl Jacobi
poweroff ::
Hja, to je pa takole (zdaj bova malce zašla v pravno filozofijo). V pravni državi državljani moramo spoštovati zakon. Če ga ne spoštujemo, ima država na voljo sredstva fizičnega prisiljevanja, da nas primora v spoštovanje.
V pravni filozofiji se temu reče, da ima država monopol nad sredstvi fizičnega prisiljevanja.
Problem (za državo) nastopi, ko imaš ti boljša orožja. Ampak takrat te navadno razglasijo za terorista.
Osami Bin Ladnu recimo ni treba dati nobenih podatkov, če tega noče. Zdaj,.. če si ga vzameš za zgled, greš lahko po njegovi poti. Na nek način boš gotovo svoboden. Po drugi strani pa ta njegova "svoboda"... ni nekako dosti vredna, ne?
V pravni filozofiji se temu reče, da ima država monopol nad sredstvi fizičnega prisiljevanja.
Problem (za državo) nastopi, ko imaš ti boljša orožja. Ampak takrat te navadno razglasijo za terorista.
Osami Bin Ladnu recimo ni treba dati nobenih podatkov, če tega noče. Zdaj,.. če si ga vzameš za zgled, greš lahko po njegovi poti. Na nek način boš gotovo svoboden. Po drugi strani pa ta njegova "svoboda"... ni nekako dosti vredna, ne?
sudo poweroff
kekz ::
Ni le osebni dokument relikt socializma, ampak sta to kar konkretno osebna izkaznica in potni list. To sem izkusil na lastni koži, ker rad malo izzivam in preizkušam, če zakoni res veljajo.
Tako sem bil nekaj časa brez teh dveh dokumentov, ker zakon to dopušča. Za avtentikacijo sem uporabljal potrdilo za VHF radiotelefonijo ali potrdilo za voditelja čolnov (imel sem, jasno, tudi vozniško). Vse izdano od ministrstva za promet (=državni organ) in vsebujejo sliko in osnovne podatke (ime in priimek).
Zaradi tega sem postal praktično izobčen. Nobena banka mi ni hotela dati kredita. Parkrat mi niso hoteli izplačati niti denarja. Ob menjavi računov iz tekočega v transakcijskega so mi praktično zamrznili račun, saj mi ga konvertirati niso hoteli. Enkrat me skoraj (sem moral dejansko zagroziti) niso pustili na volitve. KDD mi po selitvi ni hotela narediti sprememba bivališča in so moje izpiske še kar pošiljali na star naslov tujim ljudem, ki so tam živeli za mano. Nobena borzna hiša ni želela poslovati z mano.
Kmalu po pričetku težav sem šel na UE, da so mi izdali uradno potrdilo, da so moji dokumenti po zakonu zadostni, zaleglo ni seveda nikjer nič. Meni se je zdelo vse skupaj malo komično in dokaj zabavno.
Zanimivo, da nekoč, ko sem pa uradne dokumente dejansko pozabil doma, so bili pa policaji (pri kontroli prometa) še kar zadovoljni tudi samo s planinsko izkaznico.
Tako sem bil nekaj časa brez teh dveh dokumentov, ker zakon to dopušča. Za avtentikacijo sem uporabljal potrdilo za VHF radiotelefonijo ali potrdilo za voditelja čolnov (imel sem, jasno, tudi vozniško). Vse izdano od ministrstva za promet (=državni organ) in vsebujejo sliko in osnovne podatke (ime in priimek).
Zaradi tega sem postal praktično izobčen. Nobena banka mi ni hotela dati kredita. Parkrat mi niso hoteli izplačati niti denarja. Ob menjavi računov iz tekočega v transakcijskega so mi praktično zamrznili račun, saj mi ga konvertirati niso hoteli. Enkrat me skoraj (sem moral dejansko zagroziti) niso pustili na volitve. KDD mi po selitvi ni hotela narediti sprememba bivališča in so moje izpiske še kar pošiljali na star naslov tujim ljudem, ki so tam živeli za mano. Nobena borzna hiša ni želela poslovati z mano.
Kmalu po pričetku težav sem šel na UE, da so mi izdali uradno potrdilo, da so moji dokumenti po zakonu zadostni, zaleglo ni seveda nikjer nič. Meni se je zdelo vse skupaj malo komično in dokaj zabavno.
Zanimivo, da nekoč, ko sem pa uradne dokumente dejansko pozabil doma, so bili pa policaji (pri kontroli prometa) še kar zadovoljni tudi samo s planinsko izkaznico.
poweroff ::
Ja, to je hudič, ker si moraš v tej državi vsako pravico skoraj iztožiti... posebej še na strani zasebnega sektorja.
sudo poweroff
kekz ::
Mene dejansko moti zbiranje mojih osebnih podatkov, sploh če je brez mojega privoljenja (in vednosti).
Zaradi tega mi npr. niso hoteli dati Tuš kartice. Oni so res padli na glavo s svojimi zahtevami po podatkih. Tole so hoteli imeti:
* ime in priimek
* naslov
* datum rojstva
* e-mail
* GSM številka
* spol
* stopnja izobrazbe
* višina plače
* velikost družine
* imena in rojstni datumi otrok
* nakupovalne navade (kolikokrat in kje nakupujete)
* hobiji
* prehranjevalne navade ((kje in kakšno hrano)
* najljubša barva
* domače živali
Pa naj še kdo reče, če je to normalno!?!?
Zaradi tega mi npr. niso hoteli dati Tuš kartice. Oni so res padli na glavo s svojimi zahtevami po podatkih. Tole so hoteli imeti:
* ime in priimek
* naslov
* datum rojstva
* GSM številka
* spol
* stopnja izobrazbe
* višina plače
* velikost družine
* imena in rojstni datumi otrok
* nakupovalne navade (kolikokrat in kje nakupujete)
* hobiji
* prehranjevalne navade ((kje in kakšno hrano)
* najljubša barva
* domače živali
Pa naj še kdo reče, če je to normalno!?!?
ender ::
kekz: to se mi zdi pa znano - ko sem hotel da mi iz investicijskega sklada izplačajo denar od certifikatov, sem jim moral po pošti poslati fotokopijo potnega lista, ker vozniško dovoljenje ni bilo dovolj.
Mimogrede, zakaj članek ni viden na starem vmesniku (ki se mi zdi precej bolj prijazen očem)?
Mimogrede, zakaj članek ni viden na starem vmesniku (ki se mi zdi precej bolj prijazen očem)?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
Bakunin ::
kekz
jaz sem izpolnil samo polja, ki so se MENI zdela relevantna oz. zadostna za uspesno identifikacijo (ime, priimek, datum rojstva). Ostala polja sem pustil prazna in sem vseeno dobil kartico.
Kar se te "unificirane" osebne kartice tice (in vseh bodocih know-it-all kartic) bi samo zelel, da na cipu ni nicesar kar jaz ne morem sam razbrati s prostim ocesom iz kartice same.
Moti me pa to, da na zdravstvenih (sic!) karticah ni VIDNO kateri krvni skupini pripadas in/ali imas kaksne posebne zdravstvene tezave (EPI, alergija,...). Dvomim, da imajo resevalci in civili pri sebi citalec kartic ter Internet za preverbo teh podatkov.
Dokler je cip na kartici (samo) kljuc, ki avtoriziranim osebam odpre dostop do mojih podatkov, ki so v sklopu podrocja dela te avtorizirane osebe (zdravniki do zdravstvenih, dacarji do davcne #, ipd ), je meni taksna kartica ok.
jaz sem izpolnil samo polja, ki so se MENI zdela relevantna oz. zadostna za uspesno identifikacijo (ime, priimek, datum rojstva). Ostala polja sem pustil prazna in sem vseeno dobil kartico.
Kar se te "unificirane" osebne kartice tice (in vseh bodocih know-it-all kartic) bi samo zelel, da na cipu ni nicesar kar jaz ne morem sam razbrati s prostim ocesom iz kartice same.
Moti me pa to, da na zdravstvenih (sic!) karticah ni VIDNO kateri krvni skupini pripadas in/ali imas kaksne posebne zdravstvene tezave (EPI, alergija,...). Dvomim, da imajo resevalci in civili pri sebi citalec kartic ter Internet za preverbo teh podatkov.
Dokler je cip na kartici (samo) kljuc, ki avtoriziranim osebam odpre dostop do mojih podatkov, ki so v sklopu podrocja dela te avtorizirane osebe (zdravniki do zdravstvenih, dacarji do davcne #, ipd ), je meni taksna kartica ok.
Gekobla ::
Ali ste vedeli, da morate na bwin.com, potem ko prvič želite izplačilo dobičkov pri športnih stavah, poslati scan osebnega dokumenta v .jpg (potni list ali osebno)?
....
....
Macketina ::
Bravo Nataša Pirc Musar za trud in strokovnost, bravo Matthai za intervju. Ne bravo slo-techu, ker clanek ni dosegljiv na stari osnovi.
Mimogrede, moj obisk emka.si se je predcasno koncal, ker bi kupil knjigo, pa nisem hotel dati mobitela - in zato se nisem mogel registrirati in opraviti nakupa. Kar se mene tice, ko jih j3be.
Odlicen clanek, drugace pa samo... hm...
Kot sem se bal.
Obup.
Mimogrede, moj obisk emka.si se je predcasno koncal, ker bi kupil knjigo, pa nisem hotel dati mobitela - in zato se nisem mogel registrirati in opraviti nakupa. Kar se mene tice, ko jih j3be.
Odlicen clanek, drugace pa samo... hm...
Danes ta center za informatiko ni neodvisen in jaz si ne upam trditi, da na Ministrstvu za javno upravo niso kakšne zbirke, ki na njihovih strežnikih ne bi smele biti. Državnemu sekretarju na ministrstvu mag. Repu je enkrat „ušlo“, ko smo se pogovarjali o kazenski evidenci in sem mu dejala, da bo to moralo biti pod strogim nadzorom, pa mi je odvrnil, da kaj se pa grem, saj je kazenska evidenca tako ali tako na strežnikih Ministrstva za javno upravo.
Kot sem se bal.
Slovenija je spet brez kakršnegakoli razmisleka privzela najdaljši možni rok hrambe telefonskih prometnih podatkov, ki ga direktiva o hranjenju prometnih podatkov dopušča, in to je dve leti. Brez kakršnihkoli analiz smo mirno rekli, ah pa dajmo dve leti.
Obup.
kekz ::
> Dokler je cip na kartici (samo) kljuc, ki avtoriziranim osebam odpre dostop do mojih podatkov, ki so v sklopu podrocja dela te avtorizirane osebe (zdravniki do zdravstvenih, dacarji do davcne #, ipd ), je meni taksna kartica ok.
Po teoriji to ne drži (=del mojega študija).
Tu govorimo o asimetrični kriptografiji, ki jo sestavljata javni in zasebni ključ. Javni je lahko znan komurkoli, zasebni PA LE LASTNIKU.
Torej, da bi bilo res vse ok, bi si moral imetnik sam zgenerirati par ključev in zasebnega ključa nikoli izročiti v neko skupno zbirko podatkov (npr. izdajatelju kartic). Sploh pa ne, da ti nekdo izroči kartico s prednaloženim "zasebnim" ključem.
Po teoriji to ne drži (=del mojega študija).
Tu govorimo o asimetrični kriptografiji, ki jo sestavljata javni in zasebni ključ. Javni je lahko znan komurkoli, zasebni PA LE LASTNIKU.
Torej, da bi bilo res vse ok, bi si moral imetnik sam zgenerirati par ključev in zasebnega ključa nikoli izročiti v neko skupno zbirko podatkov (npr. izdajatelju kartic). Sploh pa ne, da ti nekdo izroči kartico s prednaloženim "zasebnim" ključem.
kekz ::
Kateri del je na starem nedosegljiv? Uporabljam stari slo-tech, pa sem prebral intervju. Je še kaj drugega?
Aha, že razumem. Moti vas, da se link odpre v novem.
Aha, že razumem. Moti vas, da se link odpre v novem.
Zgodovina sprememb…
- spremenilo: kekz ()
poweroff ::
Samo ena pomembna pripomba: intervjuja nisem delal jaz, pač pa Blaž Mazi, ki je tudi podpisan.
sudo poweroff
KoMar- ::
Kaj tukaj berem v teh komentarjih, jao jao. Nekdo je preveč trmast, da bi imel osebno izkaznico in je pripravljen biti zapostavljen na vseh pomembnih dejavnostih, samo da dokaže svoj prav. Pa nekdo noče dat številke svojega mobitela in rajši ne kupi knjige, ki bi ga izobraževala. Kako vi sploh funkcionirate normalno? Eno je Tušu zaupati seznam družinskih članov, spet drugo pa policistu pokazati osebni dokument, ko to zahteva.
Macketina ::
Si sploh prebral kaj je bilo napisano? Clovek je <strong>imel</strong> osebni dokument, ki ga je lahko pokazal. Veljaven osebni dokument. Kaj tukaj ni jasno?
In knjigo sem kupil drugje, placal z gotovino. Kaj njih briga moja stevilka mobitela?! Za kaj bi jo rabili, kot za reklame ali ankete, hkrati pa gradili ustrezno bazo podatkov, ki bi jo lahko prodajali naprej - kajti ce imas spletna stran pametno napisan disclaimer oz. pogoje uporabe, potem jim pustis da s temi podatki pocnejo po svoje. Jaz recem ne hvala in to je to.
Kekz, link ni delal, na starem slo-techu, tudi ce si se preklikal na roke do njega. Oz. meni se vedno ne dela, pa sem se priklikal do njega, tako da ne vem kje si ti to bral: http://star.slo-tech.com/clanki/08001/
In knjigo sem kupil drugje, placal z gotovino. Kaj njih briga moja stevilka mobitela?! Za kaj bi jo rabili, kot za reklame ali ankete, hkrati pa gradili ustrezno bazo podatkov, ki bi jo lahko prodajali naprej - kajti ce imas spletna stran pametno napisan disclaimer oz. pogoje uporabe, potem jim pustis da s temi podatki pocnejo po svoje. Jaz recem ne hvala in to je to.
Kekz, link ni delal, na starem slo-techu, tudi ce si se preklikal na roke do njega. Oz. meni se vedno ne dela, pa sem se priklikal do njega, tako da ne vem kje si ti to bral: http://star.slo-tech.com/clanki/08001/
krho ::
Vozniška *NI* osebni dokument, sicer ima sliko, nima pa tvojega domačega naslova.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
pino ::
Bliza se cas, ko bodo ze novorojencku dali cip. Kot dajo psom. Pole smo pa v riti :-)
LP Pino
kekz ::
> Vozniška *NI* osebni dokument, sicer ima sliko, nima pa tvojega domačega naslova.
To seveda ne drži. Zaradi težav, ki sem jih imel, sem šel na UE iskat potrdilo, na katerem piše:
Potrdilo o usposobljenosti za voditelja čolna in vozniško dovoljenje imata v skladu z 2. členom zakona o osebni izkaznici funkcijo identifikacijskega dovoljenja - zato velja kot osebni dokument.
Pogoja sta, da ima sliko in da je izdan od državnega organa. Zakaj bi bil domači naslov tako pomemben? Meni tudi vedno težijo z naslovom in mi brez takega dokumenta marsikje (predvsem banka) niso hoteli upoštevati naslova, čeprav sem zaradi dosti selitev (do zdaj sem se selil 5x) imel na dokumentih kar dosti časa napačne naslove.
To seveda ne drži. Zaradi težav, ki sem jih imel, sem šel na UE iskat potrdilo, na katerem piše:
Potrdilo o usposobljenosti za voditelja čolna in vozniško dovoljenje imata v skladu z 2. členom zakona o osebni izkaznici funkcijo identifikacijskega dovoljenja - zato velja kot osebni dokument.
Pogoja sta, da ima sliko in da je izdan od državnega organa. Zakaj bi bil domači naslov tako pomemben? Meni tudi vedno težijo z naslovom in mi brez takega dokumenta marsikje (predvsem banka) niso hoteli upoštevati naslova, čeprav sem zaradi dosti selitev (do zdaj sem se selil 5x) imel na dokumentih kar dosti časa napačne naslove.
kekz ::
V realnem svetu bi moralo iti preverjanje in zaupanje v verigi kot pri digitalnih certifikatih. To je čisto logična zasnova.
Država mi izda potrdilo (dokument), na podlagi katerega ona garantira, da sem jaz res oseba za katero se izdajam. Ostali atributi so temu podrejeni. Jaz kot potrjeno prava oseba lahko sam navedem svoj naslov.
Tu ni pretirano velike nevarnosti, da bi jaz za potrebe prejemanja bančnih izpiskov navedel lažni naslov, kjer bi se moji izpiski zlorabljali (saj to ni v mojem interesu).
Logično, če jaz ne bi bil ustrezno avtenticiran (z dokumentom), bi nekdo, ki se izdaja zame, lahko navedel zame škodljiv naslov. Ampak prejemnika smo avtenticirali z dokumentom mar ne? Ne vem zakaj bi morali avtenticirati še vse podrejene atribute.
Kot bi prišel v trgovino s čevlji in ti ne bi hoteli verjeti brez uradnega dokumenta, kjer bi bilo to uradno zapisano, da imaš številko čevljev 44. Njihov argument bi lahko bil, da ti potem čevlji ne bodo prav in jih boš reklamiral, za kar bodo oni imeli gospodarsko škodo. Zato želijo od države uradno potrdilo.
Tole je zame res velika zapuščina socializma. Državi se zaupa in verjame brezmejno. Državljanu nič (niti lastni naslov, ali datum rojstva).
V resnici bi se morali vprašati dvoje (podobno kot pri CA in certifikatih):
1. koliko zaupanja vreden je izdajatelj (tu državni organ), saj morda pa nima tako dobre politike izdajanja dokumentov in morda ni težko dobiti lažnega dokumenta
2. Če je državljan potrjeno pravi (z zaupanja vrednim potrdilom - dokumentom iz 1. točke), zakaj mu ne bi verjeli pri navedbi podrejenih atributov, ki so v njegovem interesu (ime hišnega ljubljenčka, hobiji, rojstni datum, naslov, številka noge...)
Država mi izda potrdilo (dokument), na podlagi katerega ona garantira, da sem jaz res oseba za katero se izdajam. Ostali atributi so temu podrejeni. Jaz kot potrjeno prava oseba lahko sam navedem svoj naslov.
Tu ni pretirano velike nevarnosti, da bi jaz za potrebe prejemanja bančnih izpiskov navedel lažni naslov, kjer bi se moji izpiski zlorabljali (saj to ni v mojem interesu).
Logično, če jaz ne bi bil ustrezno avtenticiran (z dokumentom), bi nekdo, ki se izdaja zame, lahko navedel zame škodljiv naslov. Ampak prejemnika smo avtenticirali z dokumentom mar ne? Ne vem zakaj bi morali avtenticirati še vse podrejene atribute.
Kot bi prišel v trgovino s čevlji in ti ne bi hoteli verjeti brez uradnega dokumenta, kjer bi bilo to uradno zapisano, da imaš številko čevljev 44. Njihov argument bi lahko bil, da ti potem čevlji ne bodo prav in jih boš reklamiral, za kar bodo oni imeli gospodarsko škodo. Zato želijo od države uradno potrdilo.
Tole je zame res velika zapuščina socializma. Državi se zaupa in verjame brezmejno. Državljanu nič (niti lastni naslov, ali datum rojstva).
V resnici bi se morali vprašati dvoje (podobno kot pri CA in certifikatih):
1. koliko zaupanja vreden je izdajatelj (tu državni organ), saj morda pa nima tako dobre politike izdajanja dokumentov in morda ni težko dobiti lažnega dokumenta
2. Če je državljan potrjeno pravi (z zaupanja vrednim potrdilom - dokumentom iz 1. točke), zakaj mu ne bi verjeli pri navedbi podrejenih atributov, ki so v njegovem interesu (ime hišnega ljubljenčka, hobiji, rojstni datum, naslov, številka noge...)
kekz ::
Aja, pa meni so linki na članek iz starega ves čas delali, vendar so me preusmerili iz starega slo-techa na novega v novem oknu: http://slo-tech.com/clanki/08001/ in ne na http://star.slo-tech.com/clanki/08001/
Morda je štos v berziji brskalnika (OS-a). Meni sta v zadnjem mesecu odpovedala pokorščino dva notesnika in sta v popravilu. Zato zdaj uporabljam ena stara jajca, raje se ne pohvalim v katerem OSu
Morda je štos v berziji brskalnika (OS-a). Meni sta v zadnjem mesecu odpovedala pokorščino dva notesnika in sta v popravilu. Zato zdaj uporabljam ena stara jajca, raje se ne pohvalim v katerem OSu
Zgodovina sprememb…
- spremenilo: kekz ()
ender ::
krho: očitno nisi dovolj dobro prebral članka, sicer bi videl, da se zavzemajo za odstranitev naslova stalnega prebivališča is potnega lista. Ali v takem primeru tudi potni list ne bo več osebni dokument?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
kuglvinkl ::
Pa vi res imate vse te silne nakupovalne kartice? Kaj pa dobiš zanjo, če že daš toliko podatkov?
Tear_DR0P ::
tudi na osebni ni naslova - je le UE, ki je dokument izdala
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
FrizzleFry ::
@Bakunin - podatki o alergijah in krvni skupini ne sodijo an takšne kartice, lahko se pozanimaš pri medicinski stroki in ti bodo to potrdili, sicer bi jih že sedaj imeli vsi v denarnicah. Gre zgolj za common sense vtis, da bi to bilo koristno. Ne nakladam, pozanimaj se pri zdravstvenih delavcih.
A propos zbiranja osebnih podatkov pri zasebnem sektorju pa bi rad povedal tole. Gre za zbiranje in nadaljnjo obdelavo podatkov na podlagi osebne privolitve. Če te ne moti, da jim daš te in te podatke, se pač strijnaš s tem, da bodo obdelovali tvoje podatke. Problem nastane takrat, ko ne gre za privolitev, ampak za neke vrste prisilitve oz. privabljanje (podobno problemu New York - Tokio iz teorije odločanja)v smislu "če ne daš podatkov, pa ne dobiš tega in tega" oz. če nam daš te podatke, pa dobiš "lepo nagrado". Privolitev bi namreč morala biti: dana na podlagi popolnih informacij, brez "strings attached", časovno in po obsegu relativna (lahko jo kadarkoli prekličeš, dana pa je lahko tudi za samo določene namene). Dejstvo pa je, da mnogi (tudi nekateri pravniki) tega ne dojemajo tako, čeprav je namen pravnih okvirov na tem področju jasen. Klasičen primer so razni disclaimerji - "s klikom na gumb pošlji se strinjate, da se vaši podatki obdelujejo za xyz in se lahko posredujejo našim pogodbenim partnerjem itd.". NE! Hočem vedeti: komu dajem podatke (imate lahko 1000 partnerjev), katere (ali res rabite vse te podatke) in točno za kateri namen. Za namen registracije na dogodek npr. ne potrebujete 10 mojih osebnih podatkov in s tem ko sem se registriral, vam še nisem dal privlitve, da me neposredno tržitve (pri mejlih je sicer izjema). Najboljši zgled na tem področju se mi zdi BBC (kogar zanima naj si malce ogleda njihovo Privacy Policy). Pri nas pa je žal večina mnenja, da zasebni sektor pač dela zgolj na podlagi osebne privolitve, na osnovna načela (sorazmernost, namenskot, zakonitost), pa se pozablja. Žal. Na koncu je na posamezniku, ali se bo pustil ali ne, večina pa seveda se...
A propos branja te teme na starem ST - bi lahko za takšne operativne teme uprabljali ločeno temo, ker sedaj mešamo vsebino in tehnikalije?
A propos zbiranja osebnih podatkov pri zasebnem sektorju pa bi rad povedal tole. Gre za zbiranje in nadaljnjo obdelavo podatkov na podlagi osebne privolitve. Če te ne moti, da jim daš te in te podatke, se pač strijnaš s tem, da bodo obdelovali tvoje podatke. Problem nastane takrat, ko ne gre za privolitev, ampak za neke vrste prisilitve oz. privabljanje (podobno problemu New York - Tokio iz teorije odločanja)v smislu "če ne daš podatkov, pa ne dobiš tega in tega" oz. če nam daš te podatke, pa dobiš "lepo nagrado". Privolitev bi namreč morala biti: dana na podlagi popolnih informacij, brez "strings attached", časovno in po obsegu relativna (lahko jo kadarkoli prekličeš, dana pa je lahko tudi za samo določene namene). Dejstvo pa je, da mnogi (tudi nekateri pravniki) tega ne dojemajo tako, čeprav je namen pravnih okvirov na tem področju jasen. Klasičen primer so razni disclaimerji - "s klikom na gumb pošlji se strinjate, da se vaši podatki obdelujejo za xyz in se lahko posredujejo našim pogodbenim partnerjem itd.". NE! Hočem vedeti: komu dajem podatke (imate lahko 1000 partnerjev), katere (ali res rabite vse te podatke) in točno za kateri namen. Za namen registracije na dogodek npr. ne potrebujete 10 mojih osebnih podatkov in s tem ko sem se registriral, vam še nisem dal privlitve, da me neposredno tržitve (pri mejlih je sicer izjema). Najboljši zgled na tem področju se mi zdi BBC (kogar zanima naj si malce ogleda njihovo Privacy Policy). Pri nas pa je žal večina mnenja, da zasebni sektor pač dela zgolj na podlagi osebne privolitve, na osnovna načela (sorazmernost, namenskot, zakonitost), pa se pozablja. Žal. Na koncu je na posamezniku, ali se bo pustil ali ne, večina pa seveda se...
A propos branja te teme na starem ST - bi lahko za takšne operativne teme uprabljali ločeno temo, ker sedaj mešamo vsebino in tehnikalije?
whatever ::
Pa vi res imate vse te silne nakupovalne kartice? Kaj pa dobiš zanjo, če že daš toliko podatkov?
Se strinjam, da so brezvezne. Že tako imam 4 kartice (osebna, bančna, zdravstvena, knjižnica), pa že ta zadnja je brezveze. Tak da nimam nobene nakupovalne kartice. Greš pač v drugo trgovino, kjer dobiš ekvivalenten produkt.
Se strinjam, da so brezvezne. Že tako imam 4 kartice (osebna, bančna, zdravstvena, knjižnica), pa že ta zadnja je brezveze. Tak da nimam nobene nakupovalne kartice. Greš pač v drugo trgovino, kjer dobiš ekvivalenten produkt.
Veliko jih je notri, še več jih je pa zunaj.
Bilijarde v šole! - Ivan Kramberger
Abnormal behaviour of abnormal brain makes me normal.
Bilijarde v šole! - Ivan Kramberger
Abnormal behaviour of abnormal brain makes me normal.
Tear_DR0P ::
Obrni jo okoli.
moja je še stara, ima naslov - bom pa počakal da preverim še puncino - mislim da pri njej ni več naslova gor - ampak samo UE, ki je izdala osebno izkaznico
lahko pa kdo drug preveri - če je dal v zadnjem letu delat novo - ali kdaj so se menjavale izkaznice
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
MrStein ::
Jaz mam iz leta 2007. Naslov je gori.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
kekz ::
Nazadnje so me dokaj neprijetno presenetili na avtomobilskem servisu. Ko sem se naročal, sem želel servisirati ženin avto, ki ga niso imeli v evidenci pod mojim imenom (ne vem sicer, zakaj mojega morajo imeti).
Jaz sem najprej povedal samo priimek in on meni takoj nazaj zdrdra moje ime in domači naslov, čeprav še nikoli nisem bil tam (je pa res da servis sodi v pooblaščeno verigo servisov za mojo znamko).
Potem sem povedal tip avtomobila, pa me je tip začel prepričevati, da jaz nimam takega avtomobila ampak drugega (ki ga imam res, ampak takrat sem prijavljal ženinega). Ker se nisem dal, mi je postregel s še več mojimi podatki, kdaj sem avto kupil in kje, koliko približno kilometrov sem prevozil (čeprav sem do takrat servisiral na drugem pooblaščenem servisu in ne na tem)... V glavnem so me čisto šokirali in sem vprašal, če se zavedajo, kaj počnejo z mojimi podatki, za katere nikoli nisem dal privoljenja.
Imam občutek, da se bomo še "tepli". Naslednjič ne bom hotel povedati niti priimka. Če me bodo na podlagi registrske "razkrinkali", bom začel groziti in izrecno zahteval, da vse moje podatke zbrišejo. Če že šraufajo moj avto, res ni nobene potrebe, da beležijo, kdo sem, koliko kilometrov prevozim, kdaj in kje kupujem in servisiram avte ter bog ne daj, da na podlagi obrabe nekoč še izdelajo profil mojega stila vožnje in tipa cest, kjer vozim.
Mislim, včasih, če si rabil osebne podatke za znano registrsko (ki ti je npr. nekaj ušpičil in pobegnil), si zažical kakšnega kolega s policije (kar je itak tudi protizakonito). A zdaj bomo pa že kar katerikoli servis te znamke avtomobilov?
Jaz sem najprej povedal samo priimek in on meni takoj nazaj zdrdra moje ime in domači naslov, čeprav še nikoli nisem bil tam (je pa res da servis sodi v pooblaščeno verigo servisov za mojo znamko).
Potem sem povedal tip avtomobila, pa me je tip začel prepričevati, da jaz nimam takega avtomobila ampak drugega (ki ga imam res, ampak takrat sem prijavljal ženinega). Ker se nisem dal, mi je postregel s še več mojimi podatki, kdaj sem avto kupil in kje, koliko približno kilometrov sem prevozil (čeprav sem do takrat servisiral na drugem pooblaščenem servisu in ne na tem)... V glavnem so me čisto šokirali in sem vprašal, če se zavedajo, kaj počnejo z mojimi podatki, za katere nikoli nisem dal privoljenja.
Imam občutek, da se bomo še "tepli". Naslednjič ne bom hotel povedati niti priimka. Če me bodo na podlagi registrske "razkrinkali", bom začel groziti in izrecno zahteval, da vse moje podatke zbrišejo. Če že šraufajo moj avto, res ni nobene potrebe, da beležijo, kdo sem, koliko kilometrov prevozim, kdaj in kje kupujem in servisiram avte ter bog ne daj, da na podlagi obrabe nekoč še izdelajo profil mojega stila vožnje in tipa cest, kjer vozim.
Mislim, včasih, če si rabil osebne podatke za znano registrsko (ki ti je npr. nekaj ušpičil in pobegnil), si zažical kakšnega kolega s policije (kar je itak tudi protizakonito). A zdaj bomo pa že kar katerikoli servis te znamke avtomobilov?
Zgodovina sprememb…
- spremenilo: kekz ()
Bakunin ::
@Bakunin - podatki o alergijah in krvni skupini ne sodijo an takšne kartice, lahko se pozanimaš pri medicinski stroki....
Done my homework log before this msg.
to make long msg short - ce NA kartici ni uporabnih(!) stvari, potem tudi posebne (zdravstvene) kartice ne rabim. Za obiske zdravstvenih ustanov ipd. bo (bi bila?) dovolj osebna izkaznica.
Se strinjam, da bi bolje spali, ce bi kljuce na teh karticah dolocali sami in ne drzava.
poweroff ::
Zanimivo je, da se kot nek silen argument pojavlja argument, da je bolje namesto dveh kartic imeti eno.
Hkrati pa isti ljudje mirno nosijo s seboj deset različnih nakupovalnih kartic "ugodnosti".
Zadeva je preprosta. Pokličeš na Informacijskega pooblaščenca in podaš prijavo. En klic, pa se ti ni treba več ukvarjati s tem. Potem se s tem ukvarja Pooblaščenec.
Tisti pa, ki mislijo, da je to brezveze, da bo tiste, ki se borijo za svoje pravice itak cajt povozu pa samo tole: vsak se lahko prostovoljno odloči, da bo celo življenje brezpraven hlapec.
Ne pomeni pa to, da moramo biti hlapci tudi vsi ostali.
Hkrati pa isti ljudje mirno nosijo s seboj deset različnih nakupovalnih kartic "ugodnosti".
Imam občutek, da se bomo še "tepli". Naslednjič ne bom hotel povedati niti priimka. Če me bodo na podlagi registrske "razkrinkali", bom začel groziti in izrecno zahteval, da vse moje podatke zbrišejo. Če že šraufajo moj avto, res ni nobene potrebe, da beležijo, kdo sem, koliko kilometrov prevozim, kdaj in kje kupujem in servisiram avte ter bog ne daj, da na podlagi obrabe nekoč še izdelajo profil mojega stila vožnje in tipa cest, kjer vozim.
Zadeva je preprosta. Pokličeš na Informacijskega pooblaščenca in podaš prijavo. En klic, pa se ti ni treba več ukvarjati s tem. Potem se s tem ukvarja Pooblaščenec.
Tisti pa, ki mislijo, da je to brezveze, da bo tiste, ki se borijo za svoje pravice itak cajt povozu pa samo tole: vsak se lahko prostovoljno odloči, da bo celo življenje brezpraven hlapec.
Ne pomeni pa to, da moramo biti hlapci tudi vsi ostali.
sudo poweroff
BigWhale ::
Komu lahko zaupamo?
Hranjenje podatkov o zgodovini nakupov, servisov, obiskov zna biti precej dobro, ce je pravilno izvedeno. Kriptirano v zbirki podatkov, katero lahko odklene samo stranka sama s svojim kljucem.
Komu lahko zaupamo, da bo ta kljuc izdelal? Lahko sploh komu? Ce ne, potem potrebujemo nekoga, ki bo kljuc, ki smo si ga izdelali sami podpisal.
Hranjenje podatkov o zgodovini nakupov, servisov, obiskov zna biti precej dobro, ce je pravilno izvedeno. Kriptirano v zbirki podatkov, katero lahko odklene samo stranka sama s svojim kljucem.
Komu lahko zaupamo, da bo ta kljuc izdelal? Lahko sploh komu? Ce ne, potem potrebujemo nekoga, ki bo kljuc, ki smo si ga izdelali sami podpisal.
ender ::
Pri izdelavi ključa ni problemov, ker lahko uporabiš nesimetrično kriptografijo (en ključ je uporaben samo za zaklepanje podatkov, drug pa samo za odklepanje).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
kekz ::
Je problem, ker si večina zemljanov ne zna izdelati para ključev.
In ker se, če jim že uspe narediti, ne zavedajo, kaj so pravzaprav naredili. (pomembnosti tega)
In ker se, če jim že uspe narediti, ne zavedajo, kaj so pravzaprav naredili. (pomembnosti tega)
BigWhale ::
ender, ce ti kljuc izdela neka drzavna organizacija, kako ves, da ni obdrzala kopije? ;) V tem je tezava.
Jaz sem takoj zato, da VSI hranijo VSE moje podatke, ce so ustrezno kriptirani in zasciteni. Takoj bi tudi podprl zakon, ki bi to zavezal vse prodajalce (storitev in izdelkov) in jih hkrati obvezal, da mi morajo te podatke v neki meni berljivi obliki posredovat, ce jih zahtevam.
Jaz sem takoj zato, da VSI hranijo VSE moje podatke, ce so ustrezno kriptirani in zasciteni. Takoj bi tudi podprl zakon, ki bi to zavezal vse prodajalce (storitev in izdelkov) in jih hkrati obvezal, da mi morajo te podatke v neki meni berljivi obliki posredovat, ce jih zahtevam.
mathjazz ::
Osnovna pomanjkljivost, ki jo vidim: tri enoznačne identifikatorje dati na eno kartico, ki je tako uporabna v nešteto postopkih... torej te tri znake kazati sto tisoč državnim uradnikom, ljudem, ki delajo v leasing hišah, prodajalcem avtomobilov, bančnim uradnikom... razumete?
Ne, ne razumemo.
Kakšnih sto tisoč ljudi? Pa saj bo vsak videl samo tisto, za kar bo imel pravice. Imam občutek, da NPM pač ne razume problematike, kar sicer ni tak problem kot dejstvo, da se očitno ne da podučiti kompetentnim strokovnjakom.
www.getfirefox.com
poweroff ::
mathjazz - v bistvu je problem, da ti ne poznaš predloga.
Če bi bila nova osebna izkaznica narejena tako, kot je treba, bi seveda vsak videl samo tisto kar sme videti in ne bi bilo problema.
Težava je v tem, da so slovenski "strokovnjaki" sistem zasnovali tako, da je flawed by design. Vsaj v tistem predlogu, ki ga je NPM videla. BTW: sama je tudi izjavila, da če bi bila kartica zasnovana tako, da vsak vidi samo tisto kar sme videti, da potem ona nima težav s tako kartico.
Če bi bila nova osebna izkaznica narejena tako, kot je treba, bi seveda vsak videl samo tisto kar sme videti in ne bi bilo problema.
Težava je v tem, da so slovenski "strokovnjaki" sistem zasnovali tako, da je flawed by design. Vsaj v tistem predlogu, ki ga je NPM videla. BTW: sama je tudi izjavila, da če bi bila kartica zasnovana tako, da vsak vidi samo tisto kar sme videti, da potem ona nima težav s tako kartico.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Sodišče EU: Če imate Facebookove vtičnike na svoji spletni strani, ste soodgovorni za (strani: 1 2 )Oddelek: Novice / NWO | 23952 (16357) | hfvby65 |
» | Kamera v avtuOddelek: Na cesti | 5168 (3242) | UganiKdo |
» | Izjava o varstvu osebnih podatkov, ki to niOddelek: Problemi človeštva | 2578 (2209) | Queen |
» | Informacijski pooblaščenec vs. Urad za varstvo konkurence: 1:0 (strani: 1 2 )Oddelek: Novice / Zasebnost | 14187 (10981) | FrizzleFry |
» | Stališče ministrstva za pravosodje glede hrambe prometnih podatkov (strani: 1 2 )Oddelek: Novice / Zasebnost | 14103 (9089) | aljazh |