» »

Skorajšen konec selitve naših osebnih podatkov v ZDA?

Skorajšen konec selitve naših osebnih podatkov v ZDA?

vir: Pixabay

vir: New York Times
New York Times - Irski pooblaščenec za varstvo osebnih podatkov je pričel preiskavo o tem, kako Facebook seli podatke evropskih uporabnikov v ZDA. Preiskava je posledica poletne odločitve Sodišča EU (ECJ), ki je je razveljavilo odločitev Evropske komisije (EK), s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Prav ta odločitev EK je Ameriškim spletnim podjetjem za nekaj let podaljšala možnost izvoza osebnih podatkov, potem, ko je ECJ s še starejšo odločbo iz leta 2015 razveljavilo dogovor EK in ZDA o t. i. varnem pristanu. Za tak razplet sta posredno zaslužna spletni aktivist Max Schrems, ki se je spustil v sodne spore s Facebookom in irskim pooblaščencem, pa seveda Edward Snowden, ki je priskrbel podatke o tem, kako so podatki Facebookovih uporabnikov vsak trenutek dostopni uslužbencem ameriške Agencije za nacionalno varnost (NSA).

Irski pooblaščenec sicer bdi nad Facebookovimi praksami glede osebnih podatkov uporabnikov iz držav članic EU, v primeru kršitev GDPR pa lahko podjetju naloži tudi kazen, ki lahko seže vse do štirih odstotkov njegovega letnega globalnega prometa. Še huje pa je, da s tokratno preiskavo irskega pooblaščenca Facebooku (pozneje pa še tisočem drugim ameriškim podjetjem, zagotovo pa vsaj še Googlu) grozi, da bo moral popolnoma spremeniti svoj koncept hrambe podatkov, ki jih sedaj prosto preseljuje po podatkovnih centrih okoli sveta. Povedano drugače, dokler pooblaščenec ne izda pozitivne odločbe, ki bo Evropejcem zagotavljala, da so njihovi podatki varni pred očmi Američanov, bodo vsi ti podatki morali ostati na evropskih tleh. Ker se od zadnje odločbe ECJ stvari glede početja ameriških tajnih služb niso kaj dosti spremenile, je taka odločba malo verjetna.

Facebook ima zdaj čas do konca meseca,da odgovori na pooblaščenčeve poizvedbe, odločitev slednjega pa naj bi bila znana do konca leta. Odločitev seveda še ne bo dokončna, vse skupaj lahko v presojo znova dobi sodišče.

18 komentarjev

Praskalec ::

Že nekaj časa se sprašujem: ali se lahko Facebook preprosto zlaže kaj počnejo? Imajo države možnost vpogleda v kodo, loge, podatkovne baze ipd. (in resource, da vse to zares izvedejo)?

dripac ::

Nah, pošteni so 100% :D Državi pa ja ne morejo dat vpogleda, saj ga nikomur 8-) Je Zucc tako rekel.

tone31 ::

saj pa jim sami dajemo vse te podatke?

PrimoZ_ ::

Praskalec je izjavil:

Že nekaj časa se sprašujem: ali se lahko Facebook preprosto zlaže kaj počnejo? Imajo države možnost vpogleda v kodo, loge, podatkovne baze ipd. (in resource, da vse to zares izvedejo)?


Zakaj bi sploh izvažali v ZDA, kot da NSA ne more zahtevat dostopa do podatkov na FB strežnikih ki so fizično v EU.

To je vse samo pesek v oči.
Če daješ podatke na strežnike drugega podjetja si jih pač postavil na ogled ranim 3 črkovnim agencijam. Papirji in pogodbe pa smo videli da prav veliko niso vredni.

Zimonem ::

PrimoZ_ je izjavil:

Praskalec je izjavil:

Že nekaj časa se sprašujem: ali se lahko Facebook preprosto zlaže kaj počnejo? Imajo države možnost vpogleda v kodo, loge, podatkovne baze ipd. (in resource, da vse to zares izvedejo)?


Zakaj bi sploh izvažali v ZDA, kot da NSA ne more zahtevat dostopa do podatkov na FB strežnikih ki so fizično v EU.

To je vse samo pesek v oči.
Če daješ podatke na strežnike drugega podjetja si jih pač postavil na ogled ranim 3 črkovnim agencijam. Papirji in pogodbe pa smo videli da prav veliko niso vredni.

Nsa tega ne rabi dela lahko mimo zakona. To potrebujeta FBI in sodstvo.

Glugy ::

Glede na to kako se Trump mačehovsko in poniževalno obnaša do EU je kr prov da se med evropskimi podatki pa ZDA vzpostavi sodni sistem zahtevka podatkov. Ne pa avtomatizem. Avtomatizem bo VEDNO vodil v zlorabo magnitude miljonrkat večje od sodne prakse ki gre presojat posebej od primera do primera. Ne morejo dobit kr podatke na lepe oči no. Totalno nestrokovno je blo to do zdej.

Zgodovina sprememb…

  • spremenilo: Glugy ()

Kvinta ::

Komu to sploh koristi ? teoretikom pa paranoikom pa takim ,ko mislijo da je celi svet proti mjim lol
A.C.A.B

tikitoki ::

Eu koristi, da bodo službe povezane s podatkovnimi centri tu.

Za začetek.

Zgodovina sprememb…

  • spremenilo: tikitoki ()

winterriver ::

Kvinta je izjavil:

Komu to sploh koristi ? teoretikom pa paranoikom pa takim ,ko mislijo da je celi svet proti mjim lol

Oh, komu koristi? TEBI v prvi vrsti. Teoretiki "pa" paranoiki so se naucili braniti pred FB (in tudi ostalim) smradom, upraviceno ali neupraviceno, teleta tvoje vrste pa letijo s crednim nagonom pod noz. Razmisljati pa tako ali tako ne znajo, teoretiki "pa" paranoiki imajo za sabo konkretene dokaze (od Snowdena do Cambridge Analytica), teoretiki nezarot pa nedolzno gledajo s svojimi neznimi uckami in prijazno mukajo neumnosti.
Eat shit, millions of flies can't be wrong.

Zgodovina sprememb…

winterriver ::

Pa se:

United States v. Microsoft Corp., 584 U.S. ___, 138 S. Ct. 1186 (2018), in vsa nadaljna corba izhajajoca iz tega primera nakazuje, da podatki EU drzavljanov niso varni niti na streznikih ameriskih korporacij v EU, zato predlagam ukinitev Facebooka na evropskih tleh, saj varnosti podatkov EU drzavljanov ne more zagotoviti brez krsenja lastne (ZDA) zakonodaje, tako da je kakrsnokoli pregovarjanje in dogovarjanje s FB na to temo odvec.

Enako velja tudi za vse ostale tuje korporacije, ker niso na podlagi ZDA zakonodaje sposobni zagotoviti varnosti podatkov na svojih streznikih, ne glede na lokacijo bi morala obveljati popolna blokada vseh ameriskih podjetij, ki na kakrsenkoli nacin zbirajo/hranijo podatke o EU drzavljanih, od FB do Googla, Appla ipd.

Upam, da bo Max Schrems usekal v to smer, dokazi so javno dostopni in ima podporo EU zakonodaje.
Eat shit, millions of flies can't be wrong.

Zgodovina sprememb…

Meizu ::

To je dobro za EU, če ne drugega bodo morala vsa USA podjetja imet podruznice na nasem prostoru, če zelijo hraniti naše podatke po naših standardih.

starfotr ::

tone31 je izjavil:

saj pa jim sami dajemo vse te podatke?


Ni res. Fb, gugl, epl in ostali imajo tvojo telefonsko in ostale podatke, pa nikoli nisi bil njihov uporabnik.

Ker drugi dajejo podatke o tebi njim.

klinker ::

Caki da Musk poslje vso svojo vojsko satelitov namenjeno "internetu" >:D Ne bo vec potrebe ne po FBju, ne nicemer drugemu.

antonija ::

Praskalec je izjavil:

Že nekaj časa se sprašujem: ali se lahko Facebook preprosto zlaže kaj počnejo? Imajo države možnost vpogleda v kodo, loge, podatkovne baze ipd. (in resource, da vse to zares izvedejo)?
Zelo odvisno od regulative ki velja za doloceno panogo, pripravljenosti ustreznih drzvanih organov za izrekanje kazni, za dejansko izvajante kazni, itd.

Kar se osebnih podatkov tice, se nobena firma ni fasala dovolj visoke kazni, da bi jih vsaj malo zabolelo. Kaj sele da bi ogrozilo obstoj podjetja, naredila kadrovski tsunami v vrhu podjetja, itd. Tako na uc bi rekel da so IT firme ze izracunale da se splaca lagat in goljufat, saj so zagrozene kazni relativno smesne, njihova dejanska izvedba v praksi pa extremno redka.

Imam pa vec izkusenj s farmacijo, kjer so se firme zaprle ker so inspektoriji ugotovili nepravilnosti pri podatkih (slo je za skrivanje rezultatov analiz izdelanih zdravil, ki podjetju niso bila vsec). Nobenih sodisc ni blo treba, samo inspektor je izpolnil ustrezen obrazec in je bilo konec z dovoljenji za promet, firma je posledicno sla pa pa-pa.
Sodisca rabis na koncu samo zato, da na podlagi osebne odgovornosti vodstvenega kadra izreces denarne in zaporne kazni direktorjem, da nebi slucajno dobili ideje, da bi presedlali v drugo firmo in tam se naprej poceli iste packarije.
In takih primerov v farmaciji ni malo.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

gokky ::

tone31 je izjavil:

saj pa jim sami dajemo vse te podatke?


Ne bo čisto držalo. Za začetek veliko drugih ljudi deli podatkovnim lakotnikom naše osebne podatke zgolj zato, da smejo uporabljati lakotnikovo storitev (recimo lakotnik Viber sploh ne dovoli uporabe, če mu ne daš dostopa do celotnega imenika v telefonu).

Potem pa so tu še spletne strani, katerih avtorji jih morda nalašč, morda pa iz nevednosti pišejo tako, da se OP delijo lakotnikom (recimo 24ur.com). Na tem mestu se moramo sicer retorično vprašati, kdo deli osebne podatke, če spletna stran recimo zahteva font iz fonts.google.com (in s tem najlakotniku omogoči dostop do 90+% določljivosti), uporabnikov brskalnik pa temu ustreže. Osebno sem mnenja, da tudi v slednjem primeru spletna stran ne bi smela zahtevati nalaganja fonta iz tretjih strani, vsaj dokler ni uporabnikove privolitve.

Nenazadnje pa obstajajo tudi razni povzpepodjetniki, samopodjetniki, wannapodjetniki,... ki svoj super duper biznis vodijo preko recimo gmail.com ali facebook.com in s tem po definiciji dajo dostop do svojih strank Googleu in Facebooku. Brezplačni osebni e-poštni predal gmail.com uporabljen za poslovne namene ne ustreza duhu GDPR, verjetnost, da bodo kaznovani, pa je manjša, kot da zadenejo na lotu.

IMHO se je Schrems lotil na pravem mestu: ker (predvsem) Irski pooblaščenec ne naredi ničesar neposredno proti lakotnikom, je začel prijavljati in pritiskati na stranke teh lakotnikov. Nenazadnje s(m)o res upravljavci odgovorni za primerno skrb za osebne podatke svojih uporabnikov.

lpG

Markoff ::

Kvinta je izjavil:

Komu to sploh koristi ? teoretikom pa paranoikom pa takim ,ko mislijo da je celi svet proti mjim lol

Koristi nam, ki smo pismeni. V enem stavku narediti tako veliko tako osnovnih napak je epsko. Ni pa vredno s takšno osebo debatirati, zato: šc, šc.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

SeMiNeSanja ::

Na nek način se mi zdi lapsuzno, da se cufajo, kje so podatki locirani. Kaj ljudje še niso slišali za obstoj zadeve, ki se ji reče internet?

Kaj je za NSA drugače, če brska po podatkih, ki se nahajajo na US strežniku, ali pa na strežniku, ki se nahaja nekje v EU?

Taka 'domoljubna' podjetja kot Facebook, pa se tudi nebi kaj dosti branila NSA&Co ponuditi pisarnico direktno v njihovem datacentru...da bi lahko še malo bolje brskali po podatkih.

Prebrskano v EU ostalo v EU. Koza sita, volk cel?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

mitja ::

Kar se pridobivanja podatkov tiče... Dovolj je, da imaš ime, priimek in naslov. Potem pridobiš ostale podatke (EMŠO, davčna, premično, nepremično premoženje, ...) brez vsakega problema.

Tako, da tudi kraja osebne identitete ni znanstvena fantastika. Pa podatke pridobiš celo zelo legalno.

Toliko o naši zasebnosti....
Nobody is perfect! But who wants to be nobody?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook se ne strinja z grozečo prepovedjo iznosa osebnih podatkov v ZDA (strani: 1 2 )

Oddelek: Novice / Zasebnost
7318159 (15250) techfreak :)
»

ECJ razveljavil odločitev Komisije o primernosti varovanja osebnih podatkov v ZDA

Oddelek: Novice / Zasebnost
2111903 (10981) winterriver
»

GDPR pred resno Facebook preizkušnjo

Oddelek: Novice / Zasebnost
4012678 (9878) FrRoSt
»

ECJ razveljavil dogovor o varnem pristanu med Evropsko komisijo in ZDA

Oddelek: Novice / Zasebnost
1516196 (14493) AndrejO
»

Dogovor o iznosu osebnih podatkov v ZDA pod vprašanjem

Oddelek: Novice / Zasebnost
1410118 (8060) k4vz0024

Več podobnih tem