Novice » Zasebnost » Hramba podatkov 2.0
BlueRunner ::
Edina varianta, ki jo jaz tukaj vidim zahteva žrtve in sem prepričan da bi imela efekt, ki ga mi potrebujemo. Gverila... poiskati ljudi, ki so tole skupaj pacali oziroma tiste ki so odgovorni da je bilo to skupaj spacano, priti do njihovih osebnih podatkov in jih raztrositi po internetsih.
Skaratka izvesti ta potencialni zakon na piscih samih pa da jih vidmo potem kako bodo reagirali...
To ne pomeni izvesti za potencialni zakon nad njimi, temveč mnogo več. Za začetek ne vem, da bi kdo med nami tukaj sploh imel pooblastila, da bi lahko ta bodoči zakon sploh uspešno uporabil. Uporabilo se ga bo lahko kvečjemu proti nam.
Sicer pa je vsaj moje osebno izhodišče to, da se ne bom spustil na njihov podn nivo, temveč jih bom napadal tudi iz položaja moralne držo, ki izključuje takšne posege v zasebnost. Ne glede na to, kar si osebno o njih mislim in ne glede na to, da vsaj enega pisca trenutne zakonodaje poznam in razpolagam z njegovimi osebnimi podatki, je bistvo ravno to, kar zagovarjam: osebni podatki niso primerno polje za bitke, ne razglaša se jih naokoli in zagotovo jih ne bom razglašal na način, ko sam ohranjam svojo anonimnost.
Tudi, če to in druge bitke zaradi tega izgubim, bom na koncu vsaj čist poraženec. Nikakor pa si ne želim biti umazan zmagovalec.
Ampak dovolj o meni... dajmo raje o zmazku od tega zakonskega pisanja.
Blisk ::
Mr.B ::
To accuse the Jewish state of genocide is to cross a moral threshold
BlueRunner ::
Glede na naše ultra nesposobno sodstvo, bi itak bilo najbolje, da se podatki trajno hranijo, da bi lahko delali na rpimerih starih 15 let, ko je nekdo neki DL.....
Če nisi opazil, če se ta predlog zakona sprejme, potem se podatki bodo hranili praktično trajno.
Oziroma čisto tehnično: za celotno obdobje naročniškega razmerja + še eno leto po koncu. Trenutno pa se hranijo "samo" 8 mesecev od dneva nastanka.
Seveda pa lahko vsak mesec menjaš ponudnika storitve in so bodo tvoji podatki hranili samo po 2 leti.
Iatromantis ::
BlueRunner je izjavil:
Tiste pa, ki nimajo ničear za skrivati, pa prosim, naj mi pojasnijo logiko po kateri se t.i. "nedemokratičnim državam" prepoveduje prodajati tehnologijo, ki omogoča takšen nadzor, hkrati pa spodbuja razvoj in uporabo tehnologije, ki takšnih državam onemogoča totalen nadzor nad njihovimi komunikacijami. Istočasno pa se to tehnologijo uporablja za totalen nadzor nad komunikacijami demokratičnih držav. Kako je lahko torej zasebnost v totalitarni državi nekaj, kar je potrebno podpirati, v demokratični pa nekaj, kar je potrebno na vsakem koraku omejevati in državljane "na rezervo" zalezovati?
Sicer pa je to, kot vedno, možno na planetu, kjer so protestniki na trgu Tahrir v Kairu, "množica, ki se bori za boljšo prihodnost", protesniki v demokratični VB, pa so "drhal". Izjave oblasti so bile v obeh primerih enake. Vendar pa je ena oblast naša.
Ali je res naša?
Bravo! Točno to je potrebno izpostavljati tudi 'navadnim' ljudem pa bodo razumeli. Medtem ko v Italiji protestirajo pred sedežem Bluecoata, ki prodaja Deep packet inspection tehnologijo Siriji, smo pri nas navdušeni nad možnostmi nadzora novih tehnologij. Takšnih primerov je dovolj. Npr. ta: Gumb za paniko
Zvezdica27 ::
to sprejemajo isti politiki, ki tako tarnajo nad Udbo. Ubda bi lahko tole samo sanjala.
Sicer pa: dostop na net preko routerja (trajni priklop), kriptirana poveza, proxy v tujini. Kriptirani diski (128 bit bo dovolj). Ne morejo nič, lahko se samo po jajcih praskajo. (to velja recimo za izobražene, slo-techovce)
Za 99% ljudi pa je to štala
zz
BlueRunner ::
Če je takšen nadzor v Islamski republiki Iranu znak totalitarizma in teptanja človekovih pravic, kaj je potem takšen nadzor v Republiki Sloveniji?
Zgodovina sprememb…
- spremenilo: BlueRunner ()
kuglvinkl ::
bosmla ::
Edit: typo
Zgodovina sprememb…
- spremenil: bosmla ()
DonMatejo ::
Jupito ::
Tuljenje v luno...
Ti tukaj prepričuješ folk, da se s tem nima smisla ukvarjati, ali pa naj se upremo tako, da "mečemo bombe" anonymous style.
Ali tukaj prvič vidimo policista na FUD misiji, ali pa je na 4chanu dolgčas?!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
RedZo ::
Zgodovina sprememb…
- polepsal: Mavrik ()
Primoz ::
Jupito ::
Zakaj je to potrebno zaenkrat še niste povedali.
Baje to ni važno, ker je v resnici v ozadju zarota, s pomočjo katere bo nekdo na podlagi teh podatkov fural multimilionski biznis. (Prodajal jih bo izprijencem, ki drkajo na rabljene spodnjice... akhem, IP-je.)
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
PaX_MaN ::
Zgodovina sprememb…
- spremenilo: PaX_MaN ()
noraguta ::
BlueRunner je izjavil:
Zakone pišejo državni uradniki.
No ja. Če nič drugega, nas državni uradniki tega državnega urada, vsaj ne diskriminrajo. Za njih smo vsi kriminalci. Samo še dokaze je potrebno zbrati.
To je miselnost, za katero sem upal, da smo jo v tej državi že preživeli. Vendar pa nekaterim očitno ne gre in ne gre iz krvi.
ne, ne, ne in ne, za njih smo vsi kriminalci in podatki se zbirajo , je bolj prav. še bolj smešno je , da jih za njih hrani nek izvajalec. niti ni nikjer določeno , kako naj se onemogoči nepooblaščen vpogled v njih. apriori se privzame , da ne more priti do zlorab s strani državnega aparata etc.. če bi zadeva kadar koli dobila političen konotacije , bi se hitro izvedelo , dokler gre pa za brambovstvo aparata je pa stvar dovoljena. to je najbolj sporno.
ampak to ni sporno , če nimaš kaj skrivat.
Zgodovina sprememb…
- spremenilo: noraguta ()
bosmla ::
RedZo ::
RedZo: gre za ukinitev besede "lahko" in za dodatek zgodovine dodeljenih ipjev v obvezno trajno hrambo, tako da bodo tej podatki sedaj dosegljivi policiji na podlagi 149.b/3 na podlagi zaprosila namesto sodne odredbe (kot dosedaj iz DR zbirke). Zakaj je to potrebno zaenkrat še niste povedali.
ne vem zakaj me vikas? kot vem je policija iz komercialne baze na osnovi tega clena, ki ga najvajas dobila ze zdaj. razlika je le v tem, da te baze ni nihce nadzoroval.
Primoz ::
Po novem bo ta baza obvezna in podatek se bo hranil trajno.
RedZo ::
Razlika je v tem, da dosedaj ta baza ni bila obvezna. Obstajala je zgornja meja koliko časa se lahko ta podatek hrani.
Po novem bo ta baza obvezna in podatek se bo hranil trajno.
mesas retencijsko in komercialno bazo, ki jo je imel vsak operater, ker je nujna za poslovanje in ponujanje storitev.
Primoz ::
Še posebej hranjenje ipjev v komercialni bazi ni stvar nujna za poslovanje.
Zgodovina sprememb…
- spremenil: Primoz ()
RedZo ::
Primoz ::
Ker se jim ne ljubi hoditi po nalog, se nalaga novo obvezno trajno zbiranje ipjev za namene 149.b/3 ZKP, tako da bo policija srečna.
Daedalus ::
Zakone pišejo državni uradniki.
Nope. Zakone po naročilu pišejo outsourcani strokovnjaki (za ustrezno v € izraženo protivrednost, se razume), ali pa kr zainteresirane javnosti. Sej še ni tako daleč neslavni predlog zakona o poroštvu TEŠ, ki je zelo smrdel po takem izvoru.
he is responsible for everything he does.
[J.P.Sartre]
noraguta ::
Zakone pišejo državni uradniki.
Nope. Zakone po naročilu pišejo outsourcani strokovnjaki (za ustrezno v € izraženo protivrednost, se razume), ali pa kr zainteresirane javnosti. Sej še ni tako daleč neslavni predlog zakona o poroštvu TEŠ, ki je zelo smrdel po takem izvoru.
pod nobenim zakonom ni podpisan outsourcan strokovnjak . pa čeprav je to v mnogih primerih res. sicer pa je v splošnem mnogo preveč zakonodaje in premalo zdrave pameti pri vsem skupaj. v bistvu se ustava ne minira ampak kruši po drobnih delčkih.
black ice ::
Jupito ::
Zakaj zarota? Ta novi ZEKom eksplicitno omogoča, da "lokacijske podatke" brez problema odstopijo "tretjim osebam", ki bodo iz njih delal "dodano vrednost".
JA, in zato se nam ni treba sekirati, če jih brez naloga dobi tudi policija!
Samo razvijam ono skrajno logično logiko s prve strani.
/špičastaušesa
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Zgodovina sprememb…
- spremenil: Jupito ()
FrizzleFry ::
Primoz ::
Oberyn ::
Samo ne. Volili boste ali janšo ali njegova dva klona. Hanžkova skupina bo dobila dva ducata glasov. No, moj bo med njimi.
marS ::
https://ilbis.com/
digitalcek ::
Hanžkova skupina bo dobila dva ducata glasov. No, moj bo med njimi.
Avtohtoni Slovenci se še prav dobro spomnimo, kako in koliko se je Hanžek v času mandata zavzemal za stiske avtohtonih Slovencev. Nič!
In če misliš, da bo vsaka obrobna skupnost (verska, nacionalna, kakršnakoli) v Sloveniji, ki ima 1000 - 10.000 članov dobila v teh težkih časih po 5 miljonov evrov pomoči, ter lastno radijsko in TV postajo, se HUDO MOTIŠ.
In čez 4 leta bo kakšna nova nacionalna stranka v Sloveniji z bistveno bolj radikalnim programom (če bo šlo z siromašenjem prebivalcev tako naprej), dobila med 13 in 20% glasov.
In to ne samo v Sloveniji. Le Penovi hčeri v Franciji predvidevajo 20%. In spet se bodo nekateri v EU (če bo še obstajala) držali za glavo. Ker ne vedo, kaj je politično modro vladanje, kaj pa ni...
bosmla ::
Seveda nekaterim ze to izgleda utopicno pa bi bilo cist preprosto ce vas ne bi bilo strah... kaj sele ce bi se malo obrnili vase in "dvignili" zavest... bodite posamezniki ne pa krdelo prestrasenih.
Oberyn ::
digitalcek je izjavil:
Avtohtoni Slovenci se še prav dobro spomnimo, kako in koliko se je Hanžek v času mandata zavzemal za stiske avtohtonih Slovencev. Nič!
Pojma nimam, kaj so to avtohtoni Slovenci. Berem pa, da se za njih zavzema neonaci skupina Blood&Honour. Hanžka pol ne bojo rabili.
Govorim o represivni zakonodaji. Hanžek je tako zakonodajo že v preteklosti zavračal. Pod predsednikom vlade Hanžkom si zakona iz te novice ne predstavljam. Priznam pa, da je to utopija. S trajnostnim razvojem danes pač nikamor ne prideš. Vseeno pa ne bom šel volit fašistov, niti njihovih klonov.
lambda ::
Intelektualna demokracija: dobiš glasovnico in IQ test. Oboje izpolniš in oddaš. Tvoj glas se pondira z rezultatom testa. Lahko vse skupaj še nekoliko izboljšamo in dodamo še test ideoloških nazorov ter pondiramo še s tem. Bo dovolj sarkazma ...
Težko si je pa predstavljat, kdo spiše take butaste zakone. Da je menjava operaterja kakršenkoli pomemben dejavnik tukaj, je popoln nesmisel ...
Truga ::
Tigercheck je izjavil:
Kdor nima vsaj 20% višji IQ od povprečja, nima kaj iskati na volitvah!
No, zal si tega ne mormo prvoscit. Ampak bom pa rekel tole:
Mravlje so v mravljiscu.
Kje so pa voli?
BlueRunner ::
FrizzleFry je izjavil:
Dve zadevi me veselita: da je Primož uporabil izraz "komercialna zbirka" in da je napisal nekaj zelo zelo pomembnega, da ni podlage, da bi v tej zbirki ali bazi (ne gre za data retention) operaterji smeli hraniti IP-je. Če jo kdo najde, se priporočam. Je IP številka potrebna za billing? Če pa ni, potem....kaj pravi ZEKOM?
Dejansko imamo tukaj opraviti s tremi medsebojno povezanimi momenti.
Prvi moment je to, da identifikacija neznanega storilca preprosto ni možna brez obdelave podatkov o prometu.
Drugi moment je to, da je tudi za podatke o prometu predpisano varovanje komunikacijske zasebnosti.
Tretji moment je to, da je za poseg v zasebnost občil (torej komunikacijsko zasebnost) dopusten samo v primeru, da je to potrebno za začetek ali nadaljevanje kazenskega pregona ali varnost države in še to samo na podlagi odredbe sodišča.
Sedaj pa se postavimo v kožo policije, inšpektorjev in še kakšnega SAZAS-a. Policija bi rada dobivala podatke o lastnikih brez odredbe sodišča. Inšpektorji potrebujejo podatke za postopke, ki tipično nimajo zveze ne s kaznivimi dejanji, ne z varnostjo države. SAZAS? No, kdo si pa ne bi želel razkrivati identitete tistih, ki so v prekršku po ZASP.
Kako sedaj to težavo "rešiti"?
Mnja... če pogledam od zadaj naprej:
Prva varianta: ustavo lahko spremenimo tako, da bodo lahko v zasebnost občil posegali tudi inšpektorji in osebe s javnimi pooblastili (SAZAS). Ooops. Nenadoma smo jim odprli vrata, da se lahko sprejme zakon (z navadno večino), da lahko inšpektor tudi prisluškuje telefonskim pogovorom, SAZAS pa (če najde prijaznega sodnika) sledi kaj kdo klika po internetu. Problema policije pa sploh še nismo rešili, torej moramo za policiste še umakniti pogoj sodnika. Ooops. Sedaj pa se lahk osprejme zakon, ki vsem tem dovoli, da v okviru svojih nalog šnjofljajo po čisto vseh komunikacijah čisto vseh državljanov brez kakršnega koli sodnega nadzora (judicial review). Torej ta varianta odpade.
Druga varianta: izbrišimo ven določilo, da so podatki o IP prometu stvar komunikacijske zasebnosti. OK. To bi morda delovalo. Vendar pa potem s tem operaterju implicitno dovolimo, da z njimi počne, kar želi, jih hrani kolikor časa jih želi hraniti in v splošnem z njimi ravna, kakor mu ustreza, v okviru drugih določil (ravno javno jih ne bo mogel objavaljati). Hmnja. tudi to je slaba varianta. Kaj si bodo pa ljudje potem mislili, če v zakonu operaterju takšne rabote več ne bodo prepovedane.
Tretja varianta: izmislimo si nekaj čisto tretjega, kar za nobeno ceno in pod nobenim pogojem ne poimenujemo podatek o prometu in niti te nove zbirke niti pod razno ne omenimo v členu "komunikacijske zasebnosti", saj se delamo, da ta kopija podatka o prometu nima nič s tisto kopijo istega podatka o istem prometu. Vse skupaj damo pod mašnico "naročniških podatkov", nedolžno pogledamo v nebo in se delamo, da je vse OK.
Tisti, ki se že držite za glavo, prosim ponovite za menoj: "podatki o prometu, če jih kopiraš, niso podatki o prometu".
Evo. To je razlaga predlagane "rešitve" tistega prvega momenta, da včasih pač moraš obdelovati podatke o prometu, ker ni drugega načina. Konec koncev bi lahko marsikaterega zločinca našli, če bi zbrali vzorce DNK čisto vseh državljanov. Saj potem bi na sodišču pokazali samo pravega. Ta malenkost, da smo zadaj obdelovali vse vzroce, da smo pravega našli, pa menda ni problematična.
Sicer pa še eno pojasnilo tega grandioznega fuckup-a, ker se predlagatelji in pisci, preprosto niso sposobni soočiti s kruto resnico. Če ustavo interpretiraš na široko, je njihov zakon protiustaven. Če jo interpretiraš na ozko, potem praktično več nimaš varovanja komunikacijske zasebnost, ker lahko potem v "back office" počneš kar hočeš.
Buldrick, you wouldn't see a subtle plan if it painted itself purple and danced naked on top of a harpsichord, singing "Subtle plans are here again!"
Blackadder's Christmas Carol (1988)
enadvatri ::
BlueRunner je izjavil:
Sicer se ne pridružujem teorijam zarote, ampak včasih imam res občutek, da se piše leto 1987, da je potrebno notranjega sovražnika nadzorovati in, da so nam ameri ravno dali tehnologijo s katero se to lahko učinkovito počne. Očitno lahko ukineš SDV, ne moreš ga pa odstraniti iz mislenosti državnih organov nadzora in pregona.
Torej, kaj smo letos že ugotovili:
- policija bi rada nadzorovala kdo se je na nekem področju nahajal (bazne postaje, ZKP)
- nekatere kršitve avtorskih pravic naj bi avtomatično postale kaznivo dejanje (posest nad 5000€, KZ)
- na internetu so ljudje preveč anonimni (ker ni kamer, se bo sledilo promet, ZEKom)
- SOVA ima v kleti napravo, ki se je legalno v tej državi sploh ne sme uporabiti (menda je zapečatena...)
Pa verjetno nas čaka še kakšno neprijetno presenečenje.
Tiste pa, ki nimajo ničear za skrivati, pa prosim, naj mi pojasnijo logiko po kateri se t.i. "nedemokratičnim državam" prepoveduje prodajati tehnologijo, ki omogoča takšen nadzor, hkrati pa spodbuja razvoj in uporabo tehnologije, ki takšnih državam onemogoča totalen nadzor nad njihovimi komunikacijami. Istočasno pa se to tehnologijo uporablja za totalen nadzor nad komunikacijami demokratičnih držav. Kako je lahko torej zasebnost v totalitarni državi nekaj, kar je potrebno podpirati, v demokratični pa nekaj, kar je potrebno na vsakem koraku omejevati in državljane "na rezervo" zalezovati?
Sicer pa je to, kot vedno, možno na planetu, kjer so protestniki na trgu Tahrir v Kairu, "množica, ki se bori za boljšo prihodnost", protesniki v demokratični VB, pa so "drhal". Izjave oblasti so bile v obeh primerih enake. Vendar pa je ena oblast naša.
Ali je res naša?
Organi pregona (beri: kremenčkovi) imajo še velik potencial pri pregonu kriminala v lastni nesposobnosti. To bi lahko izkoristili še preden nabavijo drago opremo, težijo zakonodajalcu in pričnejo izvajati nesmiselna zakonska pooblastila.
Sam sem se srečal že 2 krat v življenju s CD medijem, ki ga je uradna oseba ob zasegu z vodoodpornim pisalom podpisala na spodnji strani (čez podatkovni zapis). Nisem ga čistil, predlagal sem, da se ga vrne Policiji!
V teorije zarot ne verjamem, le upam, da so vsi skupaj tako neumni in je ta jota prišla iz njihove kuhinje.
enadvatri ::
BlueRunner je izjavil:
Zakone pišejo državni uradniki.
No ja. Če nič drugega, nas državni uradniki tega državnega urada, vsaj ne diskriminrajo. Za njih smo vsi kriminalci. Samo še dokaze je potrebno zbrati.
To je miselnost, za katero sem upal, da smo jo v tej državi že preživeli. Vendar pa nekaterim očitno ne gre in ne gre iz krvi.
Pri pisanju zakonov sodelujejo skoraj že naključni mimoidoči. Sem bil v pisarni, ko se je nekoč pisalo predloge za dopolnitve ZKP-ja.
enadvatri ::
BlueRunner je izjavil:
Nekomu z biznis agendo ni nikoli dovolj. Važno je da si zagotovi vir podatkov (čim več virov), potem bo pa že naumil kako jih bo zlagal skupaj v informacije, ki mu bodo nosile milijone...
In kakšno biznis agendo naj bi imela policija? SOVA? Inšpektorji?
Aja... hočeš reči, da si lahko s temi podatki, ki jim bodo slej kot prej sledili še ostali, lahko organizirali lasten biznis.
Ravno tako sedaj ta zakon prihaja v bizaren položaj, da se predpisuje, da je potrebno podatke o prometu začeti ustvarjati, tudi če se jih prej ni in se jih posledično tudi ni hranilo. EU direktiva tako jasno določa, da se hrani samo tiste, ki se jih pri delu generira, ne predpisuje pa se, da je karkoli potrebno začeti generirati.
Torej je to še en birokratski slovenizem oziroma jasen dokaz, da javna uprava dejansko ima za opraviti s tehnološkimi viški. Leto pisanja, potem pa takšen zmazek.
SOVA je že imela "lasten" biznis in to dobro utečen, kar naj bi bilo razkrito s strani preiskovalne komisije. Še pomnite Praprotnik - Petek dvoboja in zadnje besede (bolje rečeno dejanja) komisije? V policiji bi se lahko prav isto zgodilo, pred kratkim so ujeli krim. inšpektorja, ki je organizirani kriminalni združbi prodajal info. V Kopru krožijo govorice, da je Jurič obogatel z zaseženim heroinom (lahko, da so popolne bale) ... Biznis je biznis.
Sploh pa me daje tesnoba, ko berem na Slo-Techu komentarje ljudi, ki se delajo nevedne o tem, kako fino in uporabno zna biti zbirati razne podatke oz. informacije. Kaj jih šele obdelovati!
BlueRunner je izjavil:
Edina varianta, ki jo jaz tukaj vidim zahteva žrtve in sem prepričan da bi imela efekt, ki ga mi potrebujemo. Gverila... poiskati ljudi, ki so tole skupaj pacali oziroma tiste ki so odgovorni da je bilo to skupaj spacano, priti do njihovih osebnih podatkov in jih raztrositi po internetsih.
Skaratka izvesti ta potencialni zakon na piscih samih pa da jih vidmo potem kako bodo reagirali...
To ne pomeni izvesti za potencialni zakon nad njimi, temveč mnogo več. Za začetek ne vem, da bi kdo med nami tukaj sploh imel pooblastila, da bi lahko ta bodoči zakon sploh uspešno uporabil. Uporabilo se ga bo lahko kvečjemu proti nam.
Sicer pa je vsaj moje osebno izhodišče to, da se ne bom spustil na njihov podn nivo, temveč jih bom napadal tudi iz položaja moralne držo, ki izključuje takšne posege v zasebnost. Ne glede na to, kar si osebno o njih mislim in ne glede na to, da vsaj enega pisca trenutne zakonodaje poznam in razpolagam z njegovimi osebnimi podatki, je bistvo ravno to, kar zagovarjam: osebni podatki niso primerno polje za bitke, ne razglaša se jih naokoli in zagotovo jih ne bom razglašal na način, ko sam ohranjam svojo anonimnost.
Tudi, če to in druge bitke zaradi tega izgubim, bom na koncu vsaj čist poraženec. Nikakor pa si ne želim biti umazan zmagovalec.
Ampak dovolj o meni... dajmo raje o zmazku od tega zakonskega pisanja.
Podpišem se pod to.
V ostalih citiranjih, nisem odgovarjal na tvoje pisanje, ampak sem jih uporabil kot zanimiv povzetek oz. izhodišče za komentar. Hvala.
Zgodovina sprememb…
- spremenilo: enadvatri ()
FrizzleFry ::
@Bluerunner
Najprej moramo rešiti eno osnovno dilemo. Poenostavljeno: ko se posameznik poveže na net, dobi neko IP številko. Ne surfa, ne pošilja mailov, ne uporablja ama baš nobene storitve interenta. Ali je ta IP številka njegov prometni podatek? A je to že del komunikcijske zasebnosti? Če da, potem se strinjam, da moramo tak podatek varovati kot del komunikacijske zasebnosti. Če pa ni, potem pa si tudi tako hudega varstva ne zasluži. Ko se tvoj mobilnik poveže na bazno postajo in še nič ne govoriš, ne pošiljaš sms-ov in ne komuniciraš - ali že lahko govorimo o komunikacijski zasebnoeti. Katere komunikacije pa - to da sem prižgal telefon, vnesel PIN, telefon pa se je povezal na bazno postajo? Je to komunikacijska zasebnost? Močno dvomim. (Lokacijske zasebnosti se tu ne dotikamo).
Če torej policija lahko dobi brez odredbe podatek o tem, kdo je lastnik določene telefonske številke, potem lahko brez odredbe dobi tudi podatek o tem, kdo je lastnik določene IP številke. In nič več kot to. Brez prometnih podatkov, ki so del komunikacijske zasebnosti.
Če neumen šolar pokliče na šolo, češ da je bomba na šoli, bo policija rabila odredbo, da izve, kdo je lastnik telefonske številke, s katere je bilo klicano? Bo mar posegla v njegovo komuniakcijsko zasebnost? Saj prometne podatke že pozna, katera številka in kdaj je klical, potrebuje samo identifikacijo storilca, ne pa njegovih komunikacij(skih podatkov).
Se pa strinjam v dveh točkah: 1. predlagani rok (dokler ne prekineš naročniškega razmerja! leto) je nor in proti temu se je treba boriti; 2. potrebne so kavtele proti zlorabam, ki si jih omenil
Aja - nisi pa odgovoril na vprašanje. Kako dolgo pa imate pri vas IP-je izven data retention baze?
@Slo-tech
"V to polje ne vnašajte osebnih podatkov, saj izbris ni mogoč"
Aja? Beg to differ...
BlueRunner ::
Najprej moramo rešiti eno osnovno dilemo. Poenostavljeno: ko se posameznik poveže na net, dobi neko IP številko. Ne surfa, ne pošilja mailov, ne uporablja ama baš nobene storitve interenta. Ali je ta IP številka njegov prometni podatek? A je to že del komunikcijske zasebnosti? Če da, potem se strinjam, da moramo tak podatek varovati kot del komunikacijske zasebnosti. Če pa ni, potem pa si tudi tako hudega varstva ne zasluži.
Pojmov se ne zmišljujem sam, temveč jih berem iz (drugih členov) zakona. Nisem se jaz izmislil, da so to podatki o prometu (3. čl. ZEKom - stari in novi), nisem se jaz izmislil, da so predmet "komunikacijske zasebnosti" (103. čl. stari, 148. čl. novi) in nisem se jaz odločil, da se jih mora izrecno varovati na način, da se prepreči njihovo povezovanje z določeno ali določljivo osebo (104. čl. stari, 151. čl. novi).
Oh, pa da ne bo pomote. Teh definicij si nismo izmislili sami, temveč smo jih povzeli po evropskih direktivah. Torej so bile piscem praktično vsiljene brez možnosti kaj veliko manevriranja.
Sedaj pa naj mi nekdo pojasni pod katerimi pogoji pride do tega, da podatek o prometu in hkrati podatek, ki je z zakonom definiran kot "komunikacijska zasebnost", s preprosto operacijo kopiranja te lastnosti izgubi, ne da se ga bi anonimiziralo.
Mislim, da to tudi odgovori na tvoj komentar o temu, da je "najlepše brati zakone tako, da prebereš en sam člen." Ravno nasprotno. Če prebereš samo en člen, še ne štrli ven. Zadeva postane resnično problematična šele potem, ko prebereš še cel kup drugih členov. Kakor, da bi pisci pisali samo en člen po en člen in potem upali, da se ga bo tudi bralo samo en člen po en člen.
Je to komunikacijska zasebnost? Močno dvomim. (Lokacijske zasebnosti se tu ne dotikamo).
Sicer je to samo navaden medmet, ampak to, čemer rečeš "lokacijska zasebnost", je z zakonom zajeta v pojmu "komunikacijska zasebnost". Ampak OK, še vedno mi je jasno, kaj si želel povedati. Ni problema. Vendar pa se te dileme ne rešuje z nekimi nerazumljivimi pisanji, ampak se jih ustrezno dopolni tam, kjer so ti podatki že "obdelani".
Se pa strinjam, da sta bili za pisce verjetno največji oviri definicije, ki jih predpisuje EU in zelo močna zasebnost občil, ki jo predpisuje naša lastna ustava. Nobena izmed teh dveh stvari pa ni trivialna za spreminjanje.
Če torej policija lahko dobi brez odredbe podatek o tem, kdo je lastnik določene telefonske številke, potem lahko brez odredbe dobi tudi podatek o tem, kdo je lastnik določene IP številke. In nič več kot to. Brez prometnih podatkov, ki so del komunikacijske zasebnosti.
Težava s trenutnim ZEKom je ta, da prepoveduje obdelavo podatkov o prometu v DR zbirki brez odredbe sodišča.
To je stavek, ki ga je dejansko potrebno razložiti korak po korak, ker očitno njegovo razumevanje dela težave tudi marsikaterem tožilcu.
Podatke o prometu se lahko obdela tudi brez odredbe sodišča, če se nahajajo izven zibrke DR. Rezultate pa se lahko posreduje samo v obsegu v katerem so zahtevani, če za njihovo posredovanje seveda obstaja pravna podlaga.
Če so podatki samo še v DR, potem je po črki zakona že za obdelovanje potrebna odredba. Pa tudi, če se vprašanje glasi samo "ali je bil IP naslov v uporabi". Še celo osebne podatke lahko kompletno črtaš ven, pa bo zadaj še vedno stala prepoved obdelave. Nikoli pa ni obstajala prepoved posredovanja podatka o naročniku, ki so si jo nekateri v svoji omejenosti ali nerazumevanju kar izmislili in potem šli reševati problem, ki dejansko ne obstaja.
Čisto konkreten primer. Sodišče se odloči, da ne bo zahtevalo vseh podatkov o prometu, temveč samo ime in recimo še lokacijo naročnika, ki je dne 1.1.2011 ob 11:13:14 uporabljal IP naslov 1.2.3.4. Da operater to sploh ugotovi, mora iz DR zbirke ven povleči podatke o prometu pred in po tem času, kar pomeni, da obdelav podatke o več naročnikih. Izročiti pa mora in sme samo tistega na katerega se podatek nanaša.
To je proces. To je tisto, kar se zgodi. Če isto poskuša policija, se zatakne pri zahtevi, da obstaja odredba za obdelavo, ne samo za izročanje.
Če neumen šolar pokliče na šolo, češ da je bomba na šoli, bo policija rabila odredbo, da izve, kdo je lastnik telefonske številke, s katere je bilo klicano? Bo mar posegla v njegovo komuniakcijsko zasebnost? Saj prometne podatke že pozna, katera številka in kdaj je klical, potrebuje samo identifikacijo storilca, ne pa njegovih komunikacij(skih podatkov).
Če neumen šolar pokliče, potem tipično pridejo z odredbo, ker največkrat sploh ne vedo iz katere številke se je sploh klicalo. V odredbi pa je praviloma zapisano, da želijo vse razpoložljive podatke.
Ne glede na slab primer, pa imaš prav. Kaj je komunikacijska zasebnost in kaj ne, je spolzek teren. Kaj pa, če policija zahteva podatek, na podlagi tega podatka pa potem na sodišču dokazuje, da se je oseba nahajala za računalnikom, ker je obstajala povezava, ki jo je imel obdolženi nastavljeno na svojem prenosniku.
V takšnih primerih nujno izdaš ne samo lastnika, temveč tudi okoliščino, da je pri tem lastniku obstajala komunikacija. To pa se da potem povezovati širše, kot pa samo dejstvo, da je telefon v tem in tem stanovanju že od l. 1995.
Sedaj pa se vprašajmo kje je res meja, ki se jo ščiti. Sprejemam to debato in si želim, da bi bila čim bolj javna, ker se zadeva že praktično vseh državljanov. Pisanje zakonov na način, da se te podatke poskuša skriti nekam drugam in se pri temu (neuspešno) pretvarja, da nekateri členi zakona preprosto ne obstajajo, pa zagotovo ne vdi k širši debati o zasebnosti komunikacij v splošnem.
Aja - nisi pa odgovoril na vprašanje. Kako dolgo pa imate pri vas IP-je izven data retention baze?
Pri nas kje? Če misliš tam, kjer sem delal, je ta podatek poslovna skrivnost, ki je jaz še vedno ne smem razkriti. Če misliš tam, kjer bom delal, pa je to poslovna skrivnost, ki je jaz ne bom smel razkriti. Lahko pa predlagaš, da v registru zbirk osebnih podatkov postane rok hrambe obvezen podatek, kar se bi tudi jaz strinjal, da bi bilo čisto sorazmerno, pravilno in v interesu javnosti.
FrizzleFry ::
Gremo naprej:
103. člen:Zaupnost komunikacij se nanaša na:
1. vsebino komunikacij;
2. podatke o prometu in lokacijske podatke, povezane s komunikacijo iz prejšnje točke tega odstavka;
3. dejstva in okoliščine v zvezi s prekinitvijo povezave ali s tem, da povezava ni bila vzpostavljena.
Sorry, tudi tu ne vidim dodljenega IP-ja, saj-ponavljam, tu ni bilo komunikacije. In da, IP pri obisku spletne strani in IP, ki se zabeleži pri pošiljanju maila, JE prometni podatek in JE del komunikacijske zasebnosti, pa čeprav je to isti, kot IP, ki sem ga dobil ob priklopu na internet. Tako kot imam pri telefoniji" dodeljeno" telefonsko številko imam pri internetu dodeljeno IP številko. Ta se sicer praviloma pogosteje spreminja kot telefonska, še vedno pa to, katero telefonsko številko imam, ni prometni podatek in sam kot tak še ni del komunikacijske zasebnosti. Gre za podatek o naročniku, naročniški podatek, demograski podatek, kakor ga pač poimenujemo. Ko pa komuniciram, pa je seveda del prometnih podatkov. Do to se verjetno razueva, morda celo strinjava.
Na kratko - ločiti moramo med:
- podatki, ki so potrebni za vzpostavite povezave (brez komunikacije)
- podatki o prometu (ko komuniciramo)
- naročniškimi podatki (brez komunikacije)
Tako moja telefonska številka (oz. IMSI) kot moja IP številka nastopata v vseh treh vlogah in to je tisto, ker povzroča težave. Policija in inšpektorji pač ne razumejo, da IP-jev ni izven data retention zbirke, za katero je potrebna odredba, čeprav želijo samo naročniški podatek (OK, marsikadaj želijo tudi prometne, pa jih verjetno operaterji potem "razžalostijo"). Pač ne razumejo, da ne obstaja "imenik dodeljenih IP naslovov", podobno kot obstaja telefonski imenik. In to, kar ZEKOM poskuša urediti, če prav razumem, je ločiti podatke o prometu od naročniških podatkov, ki ne sodijo v komunikacijsko zasebnost. Fails sicer miserably, ko določa rok rok hrambe. N0 in tu je tisto, kjer se prispevek obregne ob en sam (149) člen, drugih pa sploh ne omeni.
Ne me narobe razumeti, imenik telefonskih in imenik dodeljnih IP številk sta do neke mere primerljiva, nikakor pa ne gre za enako težo. Še vedno ne gre pri takšnih podatkih za prometne podatke niti za komunikacijsko zasebnost, a domet telefonske komunikacije je samo podmnožica možnih uporab IP-related komunikacije. Poseldično tudi "imenik dodeljenih IP naslovov" ni ravno za enačiti s telefonskim, še vedno pa je bolje, kot da moramo za naročniške podatke brskati po prometnih.
No, potem pa pejmo še na data retention. Prvič, data retention členi govorijo o "hranjenih podatkih" in ne o podatkih o prometu.
107.b, 3. točka: hranijo se podatki, potrebni za ugotovitev datuma, časa in trajanja komunikacije, ki obsegajo:
- pri telefonskih storitvah v fiksnem in mobilnem omrežju datum ter čas začetka in trajanje ali čas konca komunikacije;
- pri dostopu do interneta, elektronske pošte in uporabi internetne telefonije datum in čas prijave na internet in odjave z njega, pri čemer se upošteva določen časovni pas, skupaj z naslovom statičnega ali dinamičnega internetnega protokola, ki ga je ponudnik dostopa do interneta dodelil komunikaciji, in uporabniško ime naročnika ali registriranega uporabnika ter datum in čas prijave in odjave z internetnih storitev elektronske pošte ali internetne telefonije glede na določen časovni pas;
No, tu se pa verjetno strinjava, da jo je EU fajn kiksnilla - če mene vprašaš (glede na zgoraj podano razlago), prva in druga alineja nista primerljivi. Ali je res prijava na internet že komunikacija? Da o ostalih nebulozah sploh ne razpravljava - "internetnih storitev elektronske pošte (webmail?!)", "ponudnik dostopa dodelil komunikaciji" itd. Ampak vseeno, čeprav se to mora hraniti v data retention bazi, še vedno nikjer ni napisano, da je meni dodeljen IP (ponavljam - nisem še obiskoval spletnih strani, ne mailal, ne komuniciral) podatek o prometu ali del komunikacijske zasebnosti.
Kar je po mojem umetnik data retention direktive hotel reči (me je kar strah napisati), je da bi se moral shraniti IP pri vsaki komunikaciji, kar je pa res hudo (to počnejo v Italiji, kjer se hrani vsak obisk vsake spletne strani), tako da morda še dobro, da katerih stvari ne razumemo/tolmačimo tako.
Za konec pa še to - o teh debatah o zasebnosti in pooblastilih organov. Easy - po forumih (hvala bogu za slo-tech, kjer se sploh razpravlja o tem), toda... ko pa je res možnost, da se vpliva, so pa javne obravnave prazne. Many can talk the talk, but few can walk the walk. E-demokracija? Kje je gumb za "very sceptic"?
Aaaja - poslovna skrivnost? Jaz sem mislil, da če nekaj zakon jasno določa, potem to ne more biti poslovna skrivnost;) No, potem pa raje povej svoje mnenje, ki nima zveze z delodajalcem;)
BlueRunner ::
FrizzleFry je izjavil:
Ok, opozoril si na definicjo prometnih podatkov. Po 3. čl. ZEKom so podatki o prometu kakršnikoli podatki, ki se obdelujejo zaradi prenosa komunikacij v elektronskem komunikacijskem omrežju ali zaradi njegovega obračunavanja. Zaradi prenosa komunikacij - nisem še nič browsal, nisem pošiljal mailov, nisem z nikomer komniciral. IP, ki je bil dodeljen moji napravi, še ni podatek o prometu, po tem členu ne.
Ko mi najde[ na;in kako v IP omrežju komunicirati brez določenega IP naslova, mi to povej. Ravno tako mi povej, kakšna je tvoja definicija obdelave, da se dodelitev, sprejemanje, določitev in potrditev IP naslova ne štejejo kot podatki o prometu. To, da je dejansko vzpostavljena seja oziroma komunikacijska pot, pa se tudi šteje kot podatek o prometu. Ekvivalent je to, da si s telefonom poklical kogarkoli že, vendar pa ta ni odgovoril. Čeprav ti osebno nisi komuniciral, ali pa tvojoa komunikacija ni bila uspešna, to še ne pomeni, da komunikacije ni bilo.
FrizzleFry je izjavil:
Gremo naprej:
103. člen:Zaupnost komunikacij se nanaša na:
1. vsebino komunikacij;
2. podatke o prometu in lokacijske podatke, povezane s komunikacijo iz prejšnje točke tega odstavka;
3. dejstva in okoliščine v zvezi s prekinitvijo povezave ali s tem, da povezava ni bila vzpostavljena.
Sorry, tudi tu ne vidim dodljenega IP-ja, saj-ponavljam, tu ni bilo komunikacije.
Žal je komunikacija bila. Če pa meniš, da je ni bilo, potem pa lahko mirno obdelujemo še marsikaj drugega, kjer komunikacije glede na prečko, kot si jo sam postavil, preprosto ni bilo.
FrizzleFry je izjavil:
In da, IP pri obisku spletne strani in IP, ki se zabeleži pri pošiljanju maila, JE prometni podatek in JE del komunikacijske zasebnosti, pa čeprav je to isti, kot IP, ki sem ga dobil ob priklopu na internet.
To je po zakonu že vsebina komunikacije in kot takšna stvar prisluhov in ne retencijske direktive.
FrizzleFry je izjavil:
Tako kot imam pri telefoniji" dodeljeno" telefonsko številko imam pri internetu dodeljeno IP številko. Ta se sicer praviloma pogosteje spreminja kot telefonska, še vedno pa to, katero telefonsko številko imam, ni prometni podatek in sam kot tak še ni del komunikacijske zasebnosti.
Pojasni to tistemu, ki piše zakone.
FrizzleFry je izjavil:
Gre za podatek o naročniku, naročniški podatek, demograski podatek, kakor ga pač poimenujemo. Ko pa komuniciram, pa je seveda del prometnih podatkov. Do to se verjetno razueva, morda celo strinjava.
Ne. Razšla sva se že na prvi točki.
FrizzleFry je izjavil:
Na kratko - ločiti moramo med:
- podatki, ki so potrebni za vzpostavite povezave (brez komunikacije)
- podatki o prometu (ko komuniciramo)
- naročniškimi podatki (brez komunikacije)
Vse lepo in prav, vendar pa so definicije v zakonu trenutno takšne, da tvoji prvi dve točki štejeta za "podatke o prometu". Seveda pa lahko to kadarkoli spremeniš. operaterji bodo zagotovo srečni.
FrizzleFry je izjavil:
Tako moja telefonska številka (oz. IMSI) kot moja IP številka nastopata v vseh treh vlogah in to je tisto, ker povzroča težave. Policija in inšpektorji pač ne razumejo, da IP-jev ni izven data retention zbirke, za katero je potrebna odredba, čeprav želijo samo naročniški podatek (OK, marsikadaj želijo tudi prometne, pa jih verjetno operaterji potem "razžalostijo"). Pač ne razumejo, da ne obstaja "imenik dodeljenih IP naslovov", podobno kot obstaja telefonski imenik.
Policisti kriminalisti to čisto dobro razumejo, samo odločili so se, da jim tega ni potrebno razumeti. Inšpektorji tako ali tako ne razumejo ničesar, še najmanj pa zakonodaje. Za prve je recimo čisto lepo znano, da želijo imeti tudi vse podatke o, pazi to: IMEI številkah aparatov v katere je bila vstavljena kartica s številko XXXXXX, ter IMSI in klicnih številkah, ki so bile v uporabi na tako ugotoveljnih IMEI številkah aparatov.
Po tvojem in, glej ga zlomka, po policijskem mnenju, to seveda niso podatki o prometu, saj ni bil opravljen nikakršen klic.
FrizzleFry je izjavil:
In to, kar ZEKOM poskuša urediti, če prav razumem, je ločiti podatke o prometu od naročniških podatkov, ki ne sodijo v komunikacijsko zasebnost. Fails sicer miserably, ko določa rok rok hrambe. N0 in tu je tisto, kjer se prispevek obregne ob en sam (149) člen, drugih pa sploh ne omeni.
Celotna ideja to tlačiti tam, kamor ne spada, fails miserably. Če izbrišeš vse dodatke iz 149. čl., se lahko začnemo pogovarjati kje so ti podatki in za katere dodatne namene si država želi, da bi jih še obdelovali. Ali je to tako hud problem, da enostavno dopolnimo tisti člen, ki ureja pogoje obdelave teh podatkov in predvsem ne ustvarjamo še ene kopije tega smetja.
FrizzleFry je izjavil:
No, potem pa pejmo še na data retention. Prvič, data retention členi govorijo o "hranjenih podatkih" in ne o podatkih o prometu.
107.b, 3. točka: hranijo se podatki, potrebni za ugotovitev datuma, časa in trajanja komunikacije, ki obsegajo:
- pri telefonskih storitvah v fiksnem in mobilnem omrežju datum ter čas začetka in trajanje ali čas konca komunikacije;
- pri dostopu do interneta, elektronske pošte in uporabi internetne telefonije datum in čas prijave na internet in odjave z njega, pri čemer se upošteva določen časovni pas, skupaj z naslovom statičnega ali dinamičnega internetnega protokola, ki ga je ponudnik dostopa do interneta dodelil komunikaciji, in uporabniško ime naročnika ali registriranega uporabnika ter datum in čas prijave in odjave z internetnih storitev elektronske pošte ali internetne telefonije glede na določen časovni pas;
No, tako. Pa smo se vrnili na izhodišče in ugotovili, da ZEKom ta dogodek vzpostavitve povezave šteje kot komunikacijo. Lahko se pogovarjamo, če je potrebno to popraviti, da se to več ne bo štelo kot komunikacija, ne moreš pa v prvem odstavku trditi, da zakon tega ne določa, potem pa tukaj spodaj neopazno navajati člen, kjer izrecno in nedvoumno piše, da je. No, priznam, da je 3. čl. morda res odprt za interpretacije, ampak kako gre že tista o branju več kot samo enega člena?
FrizzleFry je izjavil:
No, tu se pa verjetno strinjava, da jo je EU fajn kiksnilla - če mene vprašaš (glede na zgoraj podano razlago), prva in druga alineja nista primerljivi. Ali je res prijava na internet že komunikacija? Da o ostalih nebulozah sploh ne razpravljava - "internetnih storitev elektronske pošte (webmail?!)", "ponudnik dostopa dodelil komunikaciji" itd. Ampak vseeno, čeprav se to mora hraniti v data retention bazi, še vedno nikjer ni napisano, da je meni dodeljen IP (ponavljam - nisem še obiskoval spletnih strani, ne mailal, ne komuniciral) podatek o prometu ali del komunikacijske zasebnosti.
OK, ti si mnenja, da so pri pripravi direktive v EU fajn kiksnili. Jaz pa sem mnenja, da se da stvari obvladati ne glede na ta kiks in zato ni potrebno delati takšnih failov, kot ga predstavlja predočen predlog 149. člena.
FrizzleFry je izjavil:
Kar je po mojem umetnik data retention direktive hotel reči (me je kar strah napisati), je da bi se moral shraniti IP pri vsaki komunikaciji, kar je pa res hudo (to počnejo v Italiji, kjer se hrani vsak obisk vsake spletne strani), tako da morda še dobro, da katerih stvari ne razumemo/tolmačimo tako.
Načeloma bi jih lahko. Vendar bom tukaj še enkrat poudaril, to kar poudarjam že nekaj časa: ZEKom je zmazek dopolnil, dobrih želja in skritih namenov. Postal je unholly mess in to, kar je sedaj pred nami, je ZEKom-UPB3, ne pa ZEKom-1. Ponavlja stare napake, stare pristope in jih bogati z novimi slovenizmi. EU direktive se da interpertirati dovolj široko, da se zadeve zastavi tudi tako, da bodo mnogo bolj določne in lažje za razumevanje, posledično pa tudi za izvajanje. Copy-paste pristop se mora na neki točki pač končati, potrebno bo resno delo.
FrizzleFry je izjavil:
Za konec pa še to - o teh debatah o zasebnosti in pooblastilih organov. Easy - po forumih (hvala bogu za slo-tech, kjer se sploh razpravlja o tem), toda... ko pa je res možnost, da se vpliva, so pa javne obravnave prazne. Many can talk the talk, but few can walk the walk. E-demokracija? Kje je gumb za "very sceptic"?
Vsak po svojih močeh, vsakomur po njegovi izbiri.
FrizzleFry je izjavil:
Aaaja - poslovna skrivnost? Jaz sem mislil, da če nekaj zakon jasno določa, potem to ne more biti poslovna skrivnost;) No, potem pa raje povej svoje mnenje, ki nima zveze z delodajalcem;)
Zakon pogojuje hrambo s tem, da se mora takšen podatek uničiti ali anonimizirati, ko prenehajo (izrecno našteti) razlogi za njegovo hrambo. Tukaj tako ni absolutne meje, temveč je ta odvisna od uporabljene tehnologije, poslovnega modela in morebitnih dodatnih pogodbenih določil. Mislim, da se da to iz javnih podatkov pogruntati za vse naše operaterje, hkrati pa to verjetno ni 100% podatek. Vem pa kdo bi ga lahko izvedel in verjetno tudi javno objavil. Kakšna bi bila meni všečna sistemska rešitev, pa sem tudi zgoraj zapisal.
Moje mnenje je, da ne vidim nikakršnega razloga, da se bi podatek o IP naslovu (ki ga štejem kot komunikacijsko zasebnost, kot oseben podatek in si pri temu trenuten 103. čl. ZEKom razlagam čim bolj konzervativno) hranil več kot toliko, kolikor je nujno potrebno za odpravljanje napak v delovanju omrežja. Torej v rangu maksimalno nekaj dni. Sam še nisem našel razloga, da se ga bi hranilo dlje, ker ne vem, da bi bil kdaj potreben pri obračunu. Če obstaja kakšen pameten razlog za obračun na podlagi tega podatka, pa najdlje za rok v katerem so možne reklamacije. Po tem roku menim, da se sme hraniti samo še tiste podatke, ki so predmet tekočega spora pred APEK-om ali sodiščem.
Je pa res, da je takšno mnenje trenutno cokla v dobro naoljenem mehanizmu obdelave teh podatkov.
Sicer pa je fail predvsem to, da se je zbirko DR konec l. 2009 s še eno dobronamerno spremembo ZEKom dejansko nastavilo podlago, s splošnim aktom (znova dobronamernim, dodatno pa tudi kratkovidnim) spremenilo iz nečesa, kar sem vedno gledal kot abstrakten pojem po ZVOP, v nekaj, kar je konkretiziran in od preostalega poslovanja izločen informacijski sistem z enim samim namenom uporabe. Kar na papirju sicer izgleda dobro, vendar pa zgodbo samo po nepotrebnem zapleta in komplicira.
Kar potrebujemo je jasna opredelitev podatkov, ki se jih mora hraniti, če se ustvarjajo. Ko s tem znova definiraš zbirko te vrste podatkov kot abstraktno zbirko in neodvisno od "tehnične implementacije", za to v kompletu urediš pravila ravnanja. Torej: za eno in enotno zbirko (po ZVOP) definiraš dodatne zahteve po varovanju. Potem se npr. operaterjem predpiše v kakšnem obdobju in za katere namene smejo obdelovati te podatke v neanonimizirani obliki (ta del prenesem iz novega 151. čl.). Potem predpišeš, da se te podatke na tak ali drugačen način uporabi za razčlenjene račune in zahteve po ZVOP. Potem dodaš upravičence, ki lahko zahtevajo obdelavo in posredovanje teh podatkov in jih lepo posortiraš po načinu obdelave in varovalkah, ki jih imajo posamezniki.
Če se tega lotiš s premislekom z ekipo ljudi, ki ne razmišlja o členih, temveč razmišlja o ciljih, ki naj se jih doseže, ti jamčim, da boš na koncu dobil zakon, ki:
- bo lažje berljivm,
- bo morda razumljiv tudi petletniku, zagotovo pa dvanajstletniku,
- bo enostavnejši za izvrševanje,
- bo dolgoročno gledano tudi cenejši za izvajanje,
- morda tudi lažji za nadzor,
- bo imel manj možnosti za "hvatanje krivina" in "kreativne interpretacije",
- ne bo spodbujal ustvarjanja novih kopij enih in istih pdoatkov,
- sploh pa ne bo urejal tistih aktivnosti, ki jih že pokrivajo drugi zakoni (*).
No, kot je nekdo enkrat rekel: Sanjam!
(*) V primerjavi z vsemi ostalimi zadevami, je to minorna stvar, ampak predpisovanje vsebine zahteve policista ali inšpektorja v tem zakonu je mešanje večih zakonov. Vem, da je težko vse usklajevati in, da je koordinacija sprememb zakonov eno najbolj zahtevnih del v javni upravi, ampak ZIN in ZKP bo v teh točkah tudi potrebno prečistiti, ne pa navajati pooblastil v zakonu, ki ni področen za njihovo delo.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
FrizzleFry ::
To, da je dejansko vzpostavljena seja oziroma komunikacijska pot, pa se tudi šteje kot podatek o prometu. Ekvivalent je to, da si s telefonom poklical kogarkoli že, vendar pa ta ni odgovoril.
Ne želiš razumeti. Glej - se preselim, dobim telefonsko linijo, tehnik pride in jo priklopi, dobim telefonsko številko. Kje je tu komunikacija? Priklopim se na internet, dobim IP številko. Kje je tu komunikacija? Kje je tu zasebnost komuniakcije? Če policija zahteva podatek o tem, kdo ima to telefonsko številko in kdo ima to IP številko zahteva podatke o naročniku in ne prometne podatke. To sta ekvivalenta in ne to, kar ti navajaš. Če že tlačiš podatek o dedeljeni IP številki (brez fa bi hodil po netu, pošiljal maile ipd.) med komuniakcijsko zasebnost, potem bi verjetno morali tudi podatek o tem, katero telefonsko številko imam šteti med komunikacijsko zasebnost. Bi morali torej telefonski imenik uvrstiti med komunikacijsko zasebnot?! Ponavaljam, ločiti oziroma razumeti moramo, da obstaajo naročniški podatki in prometni podatki.
In da, IP pri obisku spletne strani in IP, ki se zabeleži pri pošiljanju maila, JE prometni podatek in JE del komunikacijske zasebnosti, pa čeprav je to isti, kot IP, ki sem ga dobil ob priklopu na internet.
To je po zakonu že vsebina komunikacije in kot takšna stvar prisluhov in ne retencijske direktive.
Kaj res? Kaj je potem tole (iz data retention 107.b člena):
pri dostopu do interneta, elektronske pošte in uporabi internetne telefonije datum in čas prijave na internet in odjave z njega, pri čemer se upošteva določen časovni pas, skupaj z naslovom statičnega ali dinamičnega internetnega protokola, ki ga je ponudnik dostopa do interneta dodelil komunikaciji...
Mislil sem na IP uporabnika in ne na IP obiskane spletne strani, kar pa je res že vsebina.
Vse lepo in prav, vendar pa so definicije v zakonu trenutno takšne, da tvoji prvi dve točki štejeta za "podatke o prometu.
Ni res. Najdi mi definicijo v ZEKOM, ki pravi, da je podatek o dodeljni IP številki podatek o prometu. 2. in 103. člen ZEKOm tega ne pravita. To, da se tak podatek hrani v data retention, pa še ne pomeni definicije prometnega podatka. Nenazadnje se v data retention hrani tudi ime in naslov naročnika, pa to še ne pomeni, da ju s tem definiramo za prometni podatek, ampak gre za hranjene podatke.
Glede hrambe IP naslovov izven data retention zbirke se strinjam - nekaj dni tops, kolikor je nujno potrebno za odpravljanje napak v delovanju omrežja (še bolje bi bilo to jasno opredeliti).
Če si se že lotil debate o zbirkah po ZVOP - kaj pa po tvojem loči eno zbirko od druge? Zgolj toliko, v razmislek. Se pa strinjam, da je precej hecno, da so praktični isti podatki zelo drugače obravnavani (104. in 107.b ZEKOm), po ZVOP pa gre vseeno za dve različni zbirki osebnih podatkov, ker ju urejata različni pravni podalgi, različni so roki hrambe, različni so pogoji dostopa in finally, različni so nameni. Tako je po obstoječem ZEKOM, poenotenje v eno zbirko pa se mi ne zdi slaba ideja.
Sicer pa sanjaš ti in sanjam jaz, da ZEKOm pišejo ljudje s cilji v glavah in ne členih. In zgrozim se, ko slišim, kako Sloveniji grozi miljonska globa, ker zamuja s prenosov direktiv z majskim rokom, zato pa si ne moremo privoščiti novih konceptov in tvegati težav pri sprejemu. Potem pa imamo tako kot je - prej UPB3 kot ZEKOM-1.Upajmo, da kdo to najino vseeno bere;)
Ampak da se vrneva na izhodišče debate - kaj pa ostali komentatorji menijo, je podatek o tem, katera telefonska številka/IP številka mi je bila dodeljena res šteti za prometni podatek in komunikacijsko zasebnost, ali gre vseeno za naročniški podatek? Ali sodi telefonski imenik v komunikacijsko zasebnosti? Kaj pa imenik (dodeljenih) IP naslovov?
Zgodovina sprememb…
- spremenilo: FrizzleFry ()
minmax ::
S tem, ko izvejo, da je moj laptop imel določen IP ob določeni uri, izvedo vsaj še to, da je bil prižgan/da sem takrat delal.
Ne vem ali spada to pod (komunikacijsko) zasebnost, a to je kvalitativno različno od tega, da nekdo pogleda, da imam določeno telefonsko številko.
FrizzleFry ::
Da je bila prižgan in nič več, ane. Podobno kot je bil telefon "prižgan", vklopljen... Nič več kot to. Tu ne gre za komunikacijsko zasebnost.
BlueRunner ::
FrizzleFry je izjavil:
To, da je dejansko vzpostavljena seja oziroma komunikacijska pot, pa se tudi šteje kot podatek o prometu. Ekvivalent je to, da si s telefonom poklical kogarkoli že, vendar pa ta ni odgovoril.
Ne želiš razumeti. Glej - se preselim, dobim telefonsko linijo, tehnik pride in jo priklopi, dobim telefonsko številko. Kje je tu komunikacija?
Je ni, ker priklop telefonske žice še ne pomeni, da je na tvoji strani kakršna koli aktivna naprava, ali pa, da je prišlo do kakršnega koli posredovanja informacij v katero koli smer.
FrizzleFry je izjavil:
Priklopim se na internet, dobim IP številko. Kje je tu komunikacija?
Aktivna naprava na tvoji strani je sporočila aktivni napravi na operaterjevi strani, da želi uporabljai določen ali pridobiti s strani operaterja dodeljen omrežni naslov za omogočanje nadaljnih komunikacij. Pri tej komunikaciji se je tvoja aktivna naprava tudi enolično identificirala.
FrizzleFry je izjavil:
Kje je tu zasebnost komuniakcije?
Predpisano v zakonu. Operater ne sme tega podatka o aktivnosti tvoje napravi obdelovati nič več, kot je to nujno potrebno za izpolnjevanje pogodbe.
FrizzleFry je izjavil:
Če policija zahteva podatek o tem, kdo ima to telefonsko številko in kdo ima to IP številko zahteva podatke o naročniku in ne prometne podatke. To sta ekvivalenta in ne to, kar ti navajaš.
To, kar policija zahteva ni tisto, kar je problem. Problem je, kako do tega priti zakonodaja je tukaj neizprosna. Kažeš enako slepo pego, kot jo kažejo tožilci, ko se želijo delati neumne. Sporna ni vsebina odgovora oziroma podatki, ki se policiji na podlagi zahteve posredujejo. Sporno je to, da se v ozadju obdelujejo podatki, ki jih zakon opredeljuje kot podatke o prometu in predmet komunikacijske zasebnosti. Če ne ločiš teh dveh stvari, potem mešaš cilj in sredstva. Čeprav je cilj popolnoma zakonit, je zakon takšen, da so določena sredstva za njegovo doseganje nezakonita.
FrizzleFry je izjavil:
Če že tlačiš podatek o dedeljeni IP številki (brez fa bi hodil po netu, pošiljal maile ipd.) med komuniakcijsko zasebnost, potem bi verjetno morali tudi podatek o tem, katero telefonsko številko imam šteti med komunikacijsko zasebnost.
Ni potrebe, ker je dodelitev telefonske številke od tebe popolnoma neodvisna in te na noben način in pod nobenim pogojem ne povezuje s katero koli lokacijo, s katerim koli časom, s katerim koli predmetom ali s katerim koli dejanjem ali stanjem. Pri dodelitvi si ti popolnoma pasiven objekt, ki ne komunicira, se ne identificira in ničesar ne prejema ali oddaja. Pri dodelitvi IP naključnega IP naslova, temu pač ni tako.
FrizzleFry je izjavil:
Bi morali torej telefonski imenik uvrstiti med komunikacijsko zasebnot?! Ponavaljam, ločiti oziroma razumeti moramo, da obstaajo naročniški podatki in prometni podatki.
Če si slep za razliko, potem seveda lahko potegneš takšno izpeljavo.
FrizzleFry je izjavil:
Ni res. Najdi mi definicijo v ZEKOM, ki pravi, da je podatek o dodeljni IP številki podatek o prometu. 2. in 103. člen ZEKOm tega ne pravita. To, da se tak podatek hrani v data retention, pa še ne pomeni definicije prometnega podatka. Nenazadnje se v data retention hrani tudi ime in naslov naročnika, pa to še ne pomeni, da ju s tem definiramo za prometni podatek, ampak gre za hranjene podatke.
Ustrezne določbe si že sam v celoti citiral. Če si jih razlagaš drugače, je to pač tvoja svoboda na katero verjetno nimam ravno veliko vpliva. Oh in mimogrede: hramba imena ali naslova naročnika v 107.a - 107.e ni predpisana, temveč je predpisano samo to, da mora operater zagotoviti razpoznavo naročnika, ni pa predpisano kako se to zagotovi. Načinov je več in tvoja primerjava je zaradi nepoznavanja zgrešena.
FrizzleFry je izjavil:
Glede hrambe IP naslovov izven data retention zbirke se strinjam - nekaj dni tops, kolikor je nujno potrebno za odpravljanje napak v delovanju omrežja (še bolje bi bilo to jasno opredeliti).
Se bom za trenutek oportuno postavil na drugo stran in vprašal, zakaj pa? Če to niso predmet komunikacijske zasebnosti in niso podatki o prometu, zakaj se potem strinjaš, da jih je potrebno tako hitro odstranjevati?
FrizzleFry je izjavil:
Če si se že lotil debate o zbirkah po ZVOP - kaj pa po tvojem loči eno zbirko od druge? Zgolj toliko, v razmislek. Se pa strinjam, da je precej hecno, da so praktični isti podatki zelo drugače obravnavani (104. in 107.b ZEKOm), po ZVOP pa gre vseeno za dve različni zbirki osebnih podatkov, ker ju urejata različni pravni podalgi, različni so roki hrambe, različni so pogoji dostopa in finally, različni so nameni. Tako je po obstoječem ZEKOM, poenotenje v eno zbirko pa se mi ne zdi slaba ideja.
Če gledaš zbirko kot abstrakten pojem, ki ga za zakonodajne potrebe IMHO najbolje definira ZVOP pri definiciji zbirke osebnih podatkov, potem je ločitev res na podlagi namena. Hkrati pa mora biti varovanje urejeno na podlagi narave. To mislim, da je v ZEKom dejansko izvoren greh. Namesto, da bi retencijsko direktivo prenesli tako, da bi bilo jasno, da je to ena zbirka podatkov, do katere pa imajo različne osebe različne dostope in nad podatki različne pravice (kar ni nič posebej šokatnega, takšnih zbirk je kar nekaj), so šli pacati najprej z ločeno zbirko (ločeno obravnavo podatkov na podlagi namena), nato pa še z ločenim informacijskim sistemom (komplet ločitev podatkov). Pri temu pa so se seveda spozabili in imaš tako za enako občutljive podatke enkrat predpisano eno stopnjo varovanja, drugič pa drugo. Potem pa to povzroča zmedo, nerazumevanja in gojišče različnih razlag.
To se mi je zdelo takrat abotno in se mi še vedno zdi abotno. Ravno v času, ko se je pisala "rekonstruirana" verzija, je bila najboljša priložnost, da se bi to neumnost popravilo. No, osnutek, ki je pred menoj, kaže, da je iz rekonstrukcije nastalo bolj ali manj večje preštevilčenje in nadaljevanje vrivanja ad-hoc dodatkov, ki zakon po nepotrebnem komplicirajo.
FrizzleFry je izjavil:
Sicer pa sanjaš ti in sanjam jaz, da ZEKOm pišejo ljudje s cilji v glavah in ne členih. In zgrozim se, ko slišim, kako Sloveniji grozi miljonska globa, ker zamuja s prenosov direktiv z majskim rokom, zato pa si ne moremo privoščiti novih konceptov in tvegati težav pri sprejemu. Potem pa imamo tako kot je - prej UPB3 kot ZEKOM-1.Upajmo, da kdo to najino vseeno bere;)
Ja, "I have a dream!". Globe sicer niso miljonske, so pa usmerjene v to, da se državo članico motivira k izpolnjevanju danih zavez. Populistično bi rekel, da bi jih morali izterjati iz žepov tistih, ki so odgovorni, da se je prvi osnutek objavil šele 28. oktobra, rok za sprejem zakona pa je bil (če me spomin ne vara) 25. maj. Ampak osebna odgovornost za takšne zamude, je v javni upravi, skladno s pravilnikom o disperziji odgovornosti, seveda neugotovljiva, posledično pa je tudi ni možno sankcionirati.
Primoz ::
Vsaka podobnost s čemerkoli nenamerna in naključna.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | izgubljen mobiOddelek: Mobilne tehnologije | 6392 (5409) | toplakd |
» | Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )Oddelek: Novice / NWO | 27367 (23044) | PaX_MaN |
» | UNPIS: Ni časti med tatovi (strani: 1 2 )Oddelek: Novice / Zasebnost | 28019 (25366) | poweroff |
» | Hramba podatkov 2.0 (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 47558 (40659) | m0LN4r |
» | Minister Mate o nadzoru telekomunikacijOddelek: Novice / Zasebnost | 4466 (3736) | poweroff |