Slo-Tech - Nizozemski informacijski pooblaščenec (DPA) je v postopku ugotovil, da Windows 10 Home in Pro kršita nizozemsko zakonodajo o varovanju osebnih podatkov. Glavni problem je, da Microsoft ne pridobi poučenega soglasja uporabnika za uporabo osebnih podatkov, saj jim ne razkrije natančno, kaj namerava z osebnimi podatki početi. Strinjanje, ki ga tako uporabnik izrazi z izborom nastavitev, zato ne zadostuje zakonskim zahtevam. Tudi s privzetimi nastavitvami operacijski sistem zbira in posreduje več podatkov, kot je to uporabniku razumljivo predstavljeno.
Čeprav je Microsoft v nadgradnji Windows 10 Creators Update popravil način, kako nastavimo želeno stopnjo zasebnosti, je to storil površno. V nekaterih primerih se ob nadgradnji izbire ponastavijo, četudi so imeli uporabniki prej določen strožji režim. Resda morajo ponovno odkljukati, kakšno stopnjo zasebnosti želijo, a pričakovali bi, da bodo privzeto ostale stare nastavitve. Pri nastavitvi telemetrije na osnovno raven Microsoft sicer napiše, kaj se bo zbirali, pri izbiri polne telemetrije pa te možnosti ni.
Microsoft se je že odzval. Pripravili so podroben odgovor, v katerem številne navedbe zavračajo in pojasnjujejo številne nastavitve. Prav tako so v Redmondu izrazili zavezo, da nesoglasja uredijo in poskrbijo za zakonitost izdelka. To je tudi edino smiselno, saj je DPA dejal, da v primeru nesodelovanja lahko izreče globo.
Nihče se s tem ne ukvarja, ker je Slovenija nepomembna.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Naši varuhi se ukvarjajo samo, če so zadeve "odmevne". Zgodovinsko gledano: - vsaka, tudi najmanjša firma je morala izdelati pravilnik o varstvu podatkov (ta zakon po ukinili) - vsi ljudje moramo klikati po internetu, da se strinjamo s piškotki
V resnici jih zasebni pdatki ne zanimajo.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
Čeprav je Microsoft v nadgradnji Windows 10 Creators Update popravil način, kako nastavimo želeno stopnjo zasebnosti, je to storil površno. V nekaterih primerih se ob nadgradnji izbire ponastavijo, četudi so imeli uporabniki prej določen strožji režim. Resda morajo ponovno odkljukati, kakšno stopnjo zasebnosti želijo, a pričakovali bi, da bodo privzeto ostale stare nastavitve.
Res? V katerih primerih? Moje nastavitve so ostale takšne kot so bile.
EU birokrati so tolk podkupljeni, da niso sposobni spisat preprostega zakona, kjer bi za zbiranje osebnih podatkov podjetje potrebovalo pisno dovoljenje uporabnika, da se s tem strinja.
Prav tako gre za odtok osebnih informacij iz EU, kar bi moral takisto prepovedat.
Te USfakinA IT firme so paraziti, ki kradejo informacije sredi belega dne, pa nikom ništa. Bolj so škodljivi, kot hekerji.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
EU birokrati so tolk podkupljeni, da niso sposobni spisat preprostega zakona, kjer bi za zbiranje osebnih podatkov podjetje potrebovalo pisno dovoljenje uporabnika, da se s tem strinja.
V bistvu genialna ideja. Pa EULA omejiti na dokument, ki ni predolg, da bi ga bral.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
EU birokrati so tolk podkupljeni, da niso sposobni spisat preprostega zakona, kjer bi za zbiranje osebnih podatkov podjetje potrebovalo pisno dovoljenje uporabnika, da se s tem strinja.
To je čisto enostavno. Ampak potem ugotoviš, da se bi morda to lahko delalo tudi na daljavo. Ali pa ima država članica še kakšne dodatne zahteve, preden prizna obstoj sporazuma. Pa ne pozabimo na elektronsko sklepanje pogodb, ki naj bi menda bilo enakovredno "klasični" pisni obliki.
Potem je že lažje zapisati, da mora podjetje pridobiti "informirano soglasje" in prepustiti podjetjem in državam članicam, da glede na svoje lokalne specifike definirajo kdaj je soglasje podano in kdaj šteje, da je informirano.
Ampak to še ni dovolj. Kaj pa primeri, kjer oseba ne more dati soglasja? Aha, torej so potrebne izjeme. Torej je potrebno v zakon zapisati še izjeme, kadar ni govora o podjetju, temveč o uradnem organu. Ali pa izjeme, kadar se gre za varovanje zdravja in življenja.
Potem se pojavi še en "mičken problemček". In sicer to, da ga danes skoraj več ni podjetja, ki bi vse delo opravilo samo, temveč najema podizvajalce. Torej je potrebno urediti še to, kako se ureja obdelavo in varovanje teh podatkov, kadar bi podjetje želelo najeti nekoga tretjega, da jim te podatke obdela za namen in v obsegu za katerega je njihov lastnik že podal informirano soglasje.
Na koncu pa ne pozabimo še na sorazmernost za dosego cilja. Nikomur ne bi bilo všeč, če bi moral ob sklenitvi pogodbe za dostop do interneta dati še vzorec sline. Torej je potrebno v zakonu izrecno prepovedati (ker v civilnem pravu je dovoljeno vse, kar ni prepovedano) takšne mahinacije.
In seveda, zakon je samo mrtva črka na papirju, če ne obstaja nadzor nad izvajanjem (torej je potrebno predpisati kdo izvaja nadzor) in ustrezne sankcije za kršitve (torej je potrebno predpisati tudi te).
In to je to. "Nesposobni birokrati" so bili prisiljeni pokriti tudi nekaj "malenkosti", ki si jih ti spregledal.
Prav tako gre za odtok osebnih informacij iz EU, kar bi moral takisto prepovedat.
To se bo potrebno pogovoriti z Evropsko komisijo, ki na drugi strani sklepa pogodbe in sprejema odločitve, ki omogočajo izvoz osebnih podatkov v ZDA, za katere ni čisto jasno, če izpolnjujejo z zakonodajo že čisto pravilno in OK predpisane omejitve pri takšnem posredovanju.
Daleč od tega, da bi branil Komisijo, ampak za obravnavo takšnih anomalij imamo sodišča (v tem primeru ECJ), ki ugotavljajo, če je ravnanje izvršilne veje oblasti skladno s predpisi. In da, ugotovilo se je že, da kdaj pa kdaj tudi ni bilo. Kako nezaslišano, če pomislim, da se Vladi RS in kateremkoli izmed ministrstev v Sloveniji to ni nikoli zgodilo.
In bodimo pošteni. Vsi problematiziramo ZDA, čeprav enaka logika velja tudi npr. za Švico. Ampak ja. Švicarska podjetja so bolj znana po skrivanju teh podatkov, kot pa po njihovem prekomernem deljenju.
Te USfakinA IT firme so paraziti, ki kradejo informacije sredi belega dne, pa nikom ništa. Bolj so škodljivi, kot hekerji.
Mislim, da bi bil Schrems razočaran nad tvojim "nikom ništa", glede na to, da je po pravni poti, preko sodišča, lastnoročno sesul t.i. "Safe Harbor" sporazum. Mimogrede, taisti Schrems trenutno testira veljavnost še zadnje možnosti, ki so jo podjetja našla, da so si omogočila izvoz podatkov v jurisdikcije izven EU.
To niso "nikom ništa" zadeve in njihove posledice so potencialno tektonske tudi izraženo v finančnih merilih, ki globalna podjetja še najbolj zanimajo.
To je čisto enostavno. Ampak potem ugotoviš,....... Na koncu pa ne pozabimo še na sorazmernost za dosego cilja
Dobro si to zameglil. Razumljivo(tuki mislim dejstvo) je, da bo vojska in njene službe, pa policija, pa varnost zbira podatke.
Ampak, da pravni(gospodarski) subjekti zbirajo tvoje podatke in to pri pošteno plačanem programu, z namenom okoriščanja al pa ne, pa ti tega ne povejo ali dajo možnosti izklopa(dejansko bi to opcijo moral vključiti), je pa po kmečko kriminal. Enako velja za free aplikacije, ki te o tem ne obvestijo.
Torej se strinjam, da so nesposobni ali idioti ali podkupljeni ali pa je njihov smisel zagotoviti lastno eksistenco ostali se pa je****te. Žalost
Ampak, da pravni(gospodarski) subjekti zbirajo tvoje podatke in to pri pošteno plačanem programu, z namenom okoriščanja al pa ne, pa ti tega ne povejo ali dajo možnosti izklopa(dejansko bi to opcijo moral vključiti), je pa po kmečko kriminal.
Na načelni ravni se strinjam. V realnem svetu pa morajo nekateri "gospodarski subjekti" podatke zbrati, sicer ti ne morejo ponuditi stortve, ki si jo želiš. Zato v zakonu pač piše kako to gre.
Torej se strinjam, da so nesposobni ali idioti ali podkupljeni ali pa je njihov smisel zagotoviti lastno eksistenco ostali se pa je****te. Žalost
Že stara direktiva je bila spisana dovolj dobro, da se je izkazalo, da je moral mimo priti samo en študent prava s preveč časa, da so idejo o "Safe Harbor" sporazumu pokopali.
Nova uredba, ki jo nadomešča, je to še bolj zaostrila.
"Pa saj to ni problem, če se zbrane podatke ne objavi na Googlu" ™ Resno: kaj pa naš IP-RS dela v zvezi s tem? Je Wintendo 10 sporen tudi iz stališča naše zakonodaje?
Trenutno IMHO ne, saj v dosedanji zakonodaji (še) ni bilo predpisano, da mora uporabnik imeti na voljo dati nedvoumno in informirano potrditev. Prav tako ne predvideva, da mora biti potrditev zbiranja narejena za vsak namen posebej in privzeto izključena, zato so potrditev lahko zapakirali v splošno strinjanje.
Ko začne veljati GDPR, znajo biti te potrditve, ki smo jih dali predhodno *neveljavne*, zato pričakujem, da bo v nekem trenutku uporabnike spet "presenetila" forma z obvestilom, zakaj M$ smatra, da je uporaba telemetrije njihova pravica in ne potrebuje uporabniškega strinjanja (tudi ta možnost obstaja, če izkaže zakoniti oz. poslovni interes in predvidevam, da se je bo M$ vsaj poskusil poslužiti).
Microsoft ima sicer dandanašnji precej več problemov, kot samo te potrditve. Še vedno hranijo posnetke klicev na tehnično podporo "v vseh državah, kjer ima Microsoft svoja predstavništva" in jih niso pripravljeni deliti po 30. členu ZVOP-1 z osebo, vpleteno v pogovor. Zanimivo, da ob tem na angleško govoreči pomoči dajo celo možnost, da oseba izbere, ali se pogovor snema, ali ne, slovenska podružnica pa uporabnika milo rečeno ignorira.
Dekodirat Windows source in situ z diska, forenzično prečesat kodo in izbrisat te telemetrijske "storitve"...drugače pa vsi na Linux pa je rešeno. Za pisarniško/multimedijsko uporabo so dovolj dobri. Za gaming pa tudi postajajo čedalje boljši - Vulkan se uveljavlja, ki je non platform dependent.
Dekodirat Windows source in situ z diska, forenzično prečesat kodo in izbrisat te telemetrijske "storitve"...drugače pa vsi na Linux pa je rešeno. Za pisarniško/multimedijsko uporabo so dovolj dobri. Za gaming pa tudi postajajo čedalje boljši - Vulkan se uveljavlja, ki je non platform dependent.
To zbiranje podatkov je šlo čez vse meje.
Igre so edina stvar, ki me še zadržuje na teh prekletih Winsih "after 7". Verjetno nas je ogromno takih. Moja težava je v tem, da poleg podpore novejšim želim tudi legacy podporo, zato mi je še težje migrirati na Linux (bom lahko fural Heroes of Might and Magic IV, TES: Morrowind, Fallout 2, nekatere DOS igre, Amiga emulator?).
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Torej bi morali zahtevati, da posameznik sprejme informirano soglasje, kar pomeni da bi moral na obvezen tečaj zasebnostnih nastavitev v Windows 10. Ta tečaj bi lahko v popoldanskem času proti plačilu sicer opravili zaposleni na IP-RS...
Pri podjetjih pa bi morali najprej skleniti posebno pogodbo s podizvajalcem , ki bi ga seveda morali poslati na malo bolj obširen tečaj. Prav tako vse zaposlene.
V glavnem, cilj bi bil toliko zakopmplicirati uporabo Windows sistemov, da bi podjetja raje kupila Mace ali namestila Linux.
Ampak, da pravni(gospodarski) subjekti zbirajo tvoje podatke in to pri pošteno plačanem programu, z namenom okoriščanja al pa ne, pa ti tega ne povejo ali dajo možnosti izklopa(dejansko bi to opcijo moral vključiti), je pa po kmečko kriminal.
Na načelni ravni se strinjam. V realnem svetu pa morajo nekateri "gospodarski subjekti" podatke zbrati, sicer ti ne morejo ponuditi stortve, ki si jo želiš. Zato v zakonu pač piše kako to gre.
Kaj točno ti sedaj ni prav?
Samo spoznavam delovanje kolesja družbe
Torej smo/so v imenu uporabniške izkušnje pokopali naravno družbeno načelo "ne delaj drugemu to, kar ne želiš, da on počne tebi" ! Ali še velja načelo sorazmernosti, po katerem si lahko končni subjekti, v imenu boljše uporabniške izkušnje, dostopajo do intelektualne in fizične lastnine prvega subjekta? Se mi zdi da to načelo velja samo za močnejšega. Napredka pa ni in ni. Ostalo sem pa razumel.
Ampak, da pravni(gospodarski) subjekti zbirajo tvoje podatke in to pri pošteno plačanem programu, z namenom okoriščanja al pa ne, pa ti tega ne povejo ali dajo možnosti izklopa(dejansko bi to opcijo moral vključiti), je pa po kmečko kriminal.
Na načelni ravni se strinjam. V realnem svetu pa morajo nekateri "gospodarski subjekti" podatke zbrati, sicer ti ne morejo ponuditi stortve, ki si jo želiš. Zato v zakonu pač piše kako to gre.
Kaj točno ti sedaj ni prav?
Samo spoznavam delovanje kolesja družbe
Kolesje družbe je takšno, da so zakoni že tu in pretežno uporabni. Terja pa njihova uporaba nekaj osebnega angažmaja, če kakšen regulator morda spregleda kakšno kršitev.
Ali še velja načelo sorazmernosti, po katerem si lahko končni subjekti, v imenu boljše uporabniške izkušnje, dostopajo do intelektualne in fizične lastnine prvega subjekta?
To se nikoli ni štelo za sorazmernost in se še vedno ne.
Močnejši je tisti, na čigar strani je zakon. Če si prizadet ali se čutiš prizadetega, uporabi to moč.
Ne sprašuj se, kaj lahko drugi storijo zate. Vprašaj se, kaj lahko sam storiš zase.
Evo, iz firbca sem šel pregledat Zakon o varstvu osebnih podatkov. Ne moreš verjeti. Vedno sem mislil, da je ta del "družbene dejavnosti" duha ubijajoč in me ne bo nikoli videl. Potem pa te ena debata.... Pa ne rečem, da je slab. Smo vse se prevali na končnega uporabnika. Celo jaz bi moral, recimo google obvestiti, da sem ga deinštaliral in mojih podatkov ne sme več uporabljati. Bolano.
10 čelen, tretji odstavek pove vse. Tudi to zakaj je Slovenija tiho. Pol naj pa pošteni poštenega..... Bo treba res počasi na linux. Škoda. Wini so kar priročni. Obstaja kakšen bejzik compiler in linker za linuxie?
Evo, iz firbca sem šel pregledat Zakon o varstvu osebnih podatkov. Ne moreš verjeti. Vedno sem mislil, da je ta del "družbene dejavnosti" duha ubijajoč in me ne bo nikoli videl. Potem pa te ena debata....
Pa ne rečem, da je slab. Smo vse se prevali na končnega uporabnika. Celo jaz bi moral, recimo google obvestiti, da sem ga deinštaliral in mojih podatkov ne sme več uporabljati. Bolano.
Ni ravno prevalitev, ampak bolj posledica dveh izhodišč: - Minimizacija "nanny state". - Lastnik podatkov odloča o vseh bistvenih stvareh.
Jaz nisem "Google Corporation", ne zastopam "Google Corporation" in se ne pretvarjam, da govorim v imenu "Google Corporation".
Zakaj bi potem bila uporaba nekega pregovora kaj bolj pomenljiva, kot pa to, da če je človek že utrpel tolikšne muke, da je šel brati suhoparno zakonodajo, da je dobro, da jo je za razliko od marsikoga drugega to dejansko storil?
Evo, iz firbca sem šel pregledat Zakon o varstvu osebnih podatkov. Ne moreš verjeti. Vedno sem mislil, da je ta del "družbene dejavnosti" duha ubijajoč in me ne bo nikoli videl. Potem pa te ena debata....
V vsakem zlu je nekaj dobrega.
Zlo je duha ubijajoče branje zakonov (dobesedno: ta del "družbene dejavnosti").
Dobro v tem zlu je to, da je človek iz firbcaa res šel brati zakon, kar je IMO lahko le dobra stvar.
Jype sem tudi sam to pomislil, pa se me ne dotika tako da......vseeno hvala. Čist slučajno sem med čakanjem bejbe v Ljubljani brskal po členih in dobil misel, da je logika členov precej podobna (če se ne motim tudi ti programiraš) binarni logiki in da za njihovo reševanje potrebuješ Karnuaughovo tabelo
Ni ravno prevalitev, ampak bolj posledica dveh izhodišč: - Minimizacija "nanny state". - Lastnik podatkov odloča o vseh bistvenih stvareh.
Ugh? Zakaj že? MS-ja v tej zgodbi ni, sploh pa ne v 3. odst. 10. čl.
Na podlagi česa sklepaš, da je to razlog za nek "molk Slovenije"?
Kako pa naj to preberem, da bom pravilno povezal 5,36(gospodarski in političen interes),70....člen skupaj z 2 členom pravilnika o zbiranju podatkov.
" (1) Osebni podatki v zasebnem sektorju se lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. (2) Ne glede na prejšnji odstavek se lahko v zasebnem sektorju obdelujejo osebni podatki posameznikov, ki so z zasebnim sektorjem sklenili pogodbo ali pa so na podlagi pobude posameznika z njim v fazi pogajanj za sklenitev pogodbe, če je obdelava osebnih podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe ali za izpolnjevanje pogodbe. (3) Ne glede na prvi odstavek tega člena se lahko v zasebnem sektorju obdelujejo osebni podatki, če je to nujno zaradi uresničevanja zakonitih interesov zasebnega sektorja in ti interesi očitno prevladujejo nad interesi posameznika, na katerega se nanašajo osebni podatki. "