Jozef Vyskoč
Keď osobné údaje „dostanú nohy“
Niekedy stačí naozaj málo, aby sa dôležité/osobné údaje dostali tam, kde by sa dostať nemali. Nedávny prípad v Nemecku ukázal, že stačí aby niekto mal chuť na sladké...
Miesto pre vašu tvorbu. Staňte sa súčasťou komunity
Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík: Bezpečnosť, Ochrana súkromia, Pataveda, Vzdelávanie a výskum, Nezaradené
Ochrana súkromia
Jozef Vyskoč
Čakanie na novelu zákona o ochrane osobných údajov
V súčasnosti platný zákon o ochrane osobných údajov bol prijatý v r.2002, jeho ostatná novelizácie v r. 2005. Návrh ďalšej novely mal Úrad na ochranu osobných údajov predložiť v decembri 2007, ale už v októbri požiadal o presunutie úlohy na r. 2008. V legislatívnom pláne vlády na r. 2008 je predloženie návrhu novely plánované na december – podľa programu najbližšieho rokovania vlády však Úrad opäť žiada o zrušenie tejto úlohy a jej presunutie na r. 2009. Odôvodnenie je pritom rovnako (ne)konkrétne ako pred rokom – „Vzhľadom na rozsiahlosť navrhovaných zmien je nevyhnutné niektoré z nich podrobnejšie preskúmať a prekonzultovať, na čo je potrebné časový priestor rozšíriť.“
Jozef Vyskoč
Zopár príkladov o prístupe k ochrane osobných údajov v zahraničí
Pred pár dňami som sa zúčastnil na workshope, ktorý myslím celkom pekne ukázal prístupy k ochrane súkromia v (rôznych krajinách) EÚ a dal tak príležitosť porovnávať so stavom u nás. Celá akcia bola akýmsi vyvrcholením projektu EuroPriSe, do ktorého je zapojená moja miniatúrna (jednoosobová) firma.
Jozef Vyskoč
Vývoj softvéru a ochrana osobných údajov
Skúsme sa zamyslieť nad tým, ako sa postupuje v prípade vývoja softvéru, ktorý o.i. pracuje aj s osobnými údajmi. Podľa mojich skúseností dodávateľ takéhoto produktu zbystrí pozornosť predovšetkým vtedy, keď softvér má spracúvať údaje, ktoré majú celkom jasne charakter osobných údajov, teda meno, priezvisko, adresa a podobne. V tom lepšom prípade si to dodávateľ uvedomí aj sám, v tom horšom prípade ho na to musí upozorniť objednávateľ, v obidvoch prípadoch to spravidla znamená hľadanie odpovede na otázku čo je vlastne potrebné urobiť. Keďže dôraz na ochranu osobných údajov ako ústretový krok ku klientom či aspoň ako marketingový prvok sa u nás ešte nenosí, prioritou býva snaha formálne splniť to minimum, ktoré žiada legislatíva, aby bol pokoj od Úradu na ochranu osobných údajov.
Jozef Vyskoč
Zotrvačnosť myslenia
V dobe papierovej sme si zvykli, že ak potrebujeme niečo o sebe preukázať, „kontrolórovi“ ukážeme vhodný úradný dokument (napríklad občiansky preukaz) a on si nahliadnutím na údaje v ňom uvedené overí, či spĺňame požadovanú podmienku (napríklad vek). Kým „kontrolór“ bol človek, neprekážalo, keď na dokumente dostal viac údajov, ako na overenie konkrétnej skutočnosti potreboval – implicitne sa rátalo s nedokonalosťou dlhodobej ľudskej pamäte. Kontrola s pomocou počítača znamená možnosť pamätať si veľké množstvo osobných údajov, ako aj efektívne vyhľadávanie medzi nimi, teda aj potenciál na ohrozenie súkromia ľudí. Ak máme obavy, že by „kontrolór“ mohol zneužiť údaje, ktoré mu poskytneme, je dôležité, koľko a akých údajov o sebe musíme predložiť, aby sme preukázali splnenie danej podmienky. Uvažujme napríklad občiansku aktivitu – aby bola petícia, hromadná pripomienka k chystanej zmene zákona, a podobne akceptovaná ako platná, musia jej organizátori o.i. preukázať dostatočnú podporu občanov. Aké údaje sú potrebné, aby sa dalo overiť že danú aktivitu naozaj podporil potrebný počet občanov?
Jozef Vyskoč
Spojovací prvok
Obľúbený kus oblečenia sa stal osudným pre vykrádača cudzích účtov v USA. Zábery kamier z bankomatov použitých v októbri minulého roka pri rabovaní cudzích účtov ukázali len neznámeho chlapíka v mikine ... rovnaká mikina sa vyskytla aj na záberoch z februára t.r. pri ktorých napohľad šlo o iný prípad (inú banku) ... to naznačilo spojitosť medzi týmito prípadmi, aj keď meno páchateľa stále nebolo známe. V rámci inej aktivity agenti FBI monitorovali webstránku používanú kriminálnikmi na predaj a kúpu informácii o bankových účtoch a kartách a o.i. sa začali zaujímať o návštevníka, ktorý uviedol svoje ICQ číslo. Trochu googlovania ukázalo, že osoba s takým ICQ číslom má aj rádioamatérsku volaciu značku ... a ďalšie googlovanie jej fotografie na rádioamatérskych konferenciách v r. 2002 a 2003. Na záberoch z roku 2002 mal dotyčný na sebe ten istý kus oblečenia a mikina sa tak stala tým, čo spojilo meno a adresu (zo zoznamu rádioamatérov) človeka, o ktorom sa dovtedy vedelo len to, že navštívil podozrivú stránku, s konkrétnymi prípadmi trestnej činnosti.
Jozef Vyskoč
Otázky, nad ktorými sa oplatí zamyslieť
Každému, koho trochu hlbšie zaujímajú otázky okolo ochrany súkromia či vôbec dôsledkov informatizácie na spoločnosť, odporúčam prečítať si diskusie, ktoré sa rozpútali po zverejnení článku na blog.synopsi.com o tom, ako je (bolo) jednoduché získať e-mailové adresy používateľov Azetu. Ak si odmyslíme emócie, na základe článku a súvisiacich diskusií možno sformulovať otázky, nad ktorými stojí za to sa zamyslieť – už aj preto, že podobné prípady sa zrejme budú vyskytovať aj inokedy. Mám na mysli otázky týkajúce sa získania a sprístupnenia zoznamu e-mailových adries autorom článku ... dá sa hovoriť o porušení zákona o ochrane osobných údajov? A ak áno, kto zákon porušil – autor článku, Azet, alebo aj-aj? A ak aj nešlo o porušenie zákona, bolo konanie autora článku v súlade s etikou?
Jozef Vyskoč
Zodpovedá naše chápanie súkromia dnešnej dobe?
Na rozdiel od prírodných zákonov tie naše „ľudské“ po čase potrebujú aktualizáciu, obzvlášť ak súvisia s tými časťami života, ktoré sú silne postihnuté vývojom (napríklad vo využívaní nových technológií) a s ním spojenými zmenami. To zrejme platí aj pre oblasť ochrany súkromia, ktorá je u nás z veľkej časti legislatívne pokrytá zákonom o ochrane osobných údajov. Skúsme sa, ešte predtým ako sa Úrad na ochranu osobných údajov pochváli čo pre nás v tomto smere pripravil, trochu zamyslieť nad tým, čo z platného zákona (č.428/2002 Z.z. v znení neskorších predpisov) by stálo za zmenu, alebo aspoň diskusiu o možnosti zmeny.
Jozef Vyskoč
Memorandum a ochrana súkromia
Doterajšie reakcie na podpísanie Memoranda o porozumení medzi SR a USA pekne ilustrujú rezervy v chápaní ochrany osobných údajov u nás. Stačí sa pozrieť na prvé správy v médiách – áno, spomína sa tam, že ako cenu za odstránenie vízovej povinnosti budú musieť záujemci o návštevu USA o sebe poskytnúť zatiaľ bližšie neurčené osobné údaje, ale to je v podstate všetko. To, že záujemci o návštevu budú musieť poskytnúť osobné údaje, nie je žiadnym prekvapením, aj keď zatiaľ nie je známe aké detaily budú USA zaujímať. Táto časť nie je zaujímavá, nakoľko ide o slobodné rozhodnutie konkrétneho človeka komu a čo všetko o sebe povie či napíše. Potenciálne čertovo kopýtko sa skrýva niekde inde...
Jozef Vyskoč
Nič vážne, len taká drobnosť pre kamaráta...
Na začiatku bola hádka medzi dôchodcom a mladou ženou o parkovacie miesto pri nákupnom centre. Hádka mala grády, žena sa cítila urazená a neskôr sa posťažovala svojmu manželovi. Kto bol onen muž nevedela, ale zapísala si evidenčné číslo jeho auta. Manželovi jej popis hádky zdvihol adrenalín a požiadal priateľa, aby sa obrátil na svojho známeho na polícií so žiadosťou zistiť adresu onoho muža. Informačný systém, ku ktorému mal „kamarát na polícií“ prístup, má síce celkom jasne definovaný účel jeho využitia a poskytovanie takýchto služieb do neho určite nepatrí, naviac takéto čosi zakazuje aj platný zákon na ochranu osobných údajov, ale policajt to veľkoryso ignoroval, veď nešlo o nič vážne, len o drobnosť pre kamaráta...
Jozef Vyskoč
Prečo brať vážne ochranu osobných údajov
Asi v každej internetovej diskusii o ochrane osobných údajov sa vyskytnú frajeri, ktorí „nechápu na čo je vôbec ochrana osobných údajov dobrá“ a v štýle drsňákov prehlasujú, že veru z ich osobných údajov sa nič zvláštne nedá zistiť, a že celá ochrana osobných údajov je len plané bububu. Pozorný čitateľ si však všimne, že autori takýchto frajerských vyjadrení sa obvykle skrývajú za rôzne nicky, čo do značnej miery oslabuje ich pozíciu nebojácnych hrdinov nepodliehajúcich davovej panike okolo ochrany súkromia. Britský žurnalista Jeremy Clarkson sa chcel ukázať ako ešte väčší frajer, a tak
Jozef Vyskoč
Médiá a téma ochrany súkromia
Zvlášť v poslednom období je viditeľné, že médiá na Slovensku sa téme ochrany súkromia venujú viac ako predtým. Žiaľ, ani v tomto prípade väčšie množstvo príspevkov ešte neznamená vyššiu kvalitu. Ak pominieme naivné a nekvalifikované pokusy informovať čitateľa či diváka o niektorých aspektoch ochrany súkromia (zvlášť odstrašujúci príklad uvažujem rozobrať podrobnejšie v samostatnom článku), najčastejšie sa médiá uspokoja s popisom jednotlivého prípadu porušenia či ohrozenia práva na súkromie, bez pokusu o hlbšiu analýzu, hľadanie súvislostí či možných dôsledkov aj v iných sférach života spoločnosti. Je to škoda, veď poučenia z niektorých prípadov, hoci aj zahraničných, pekne poukazujú na viaceré riziká plánov a iniciatív, ktoré – verme že s dobrým úmyslom – na nás chystá štátna správa, a teda sa týkajú nás všetkých. Vezmime si napríklad
Jozef Vyskoč
Hľadanie odpovedí na otázky o kamerách
Kamery. Nie televízne, ktoré človeku sľubujú kúsok mediálnej slávy, ale tzv. bezpečnostné, o ktorých sa spravidla verí že sú určené na ušľachtilé ciele. O tom, že sa dajú využiť aj na niečo iné, by vedel porozprávať napríklad aj šofér autobusu z nemeckého Ilmenau...
Jozef Vyskoč
Oceníme rozvážny postup Úradu na ochranu osobných údajov?
V rozhovore Karola Sudora s predsedom Úradu pre ochranu osobných údajov som sa o sebe o.i. dočítal, že „miesto aby si overil veci, o ktorých píše, útočí“, a tiež že „štýl jeho vyjadrovania je príliš útočný a arogantný”. Nuž, kto si prečíta články na mojom blogu, si o mojom štýle iste urobí názor aj sám, takisto aj o štýle vyjadrovania Úradu v jeho oficiálnej reakcii na článok na mojom blogu. Skúsim však vyhovieť p. predsedovi Úradu a tak v tomto príspevku uvediem len zoznam niektorých skutočností s odkazmi na príslušné zdroje bez toho, aby som to akokoľvek komentoval. Takže, ako sa k zverejňovaniu informácii o prípade SWIFT (pripomínam, že ten prepukol v júni 2006 článkom v New York Times o odovzdávaní záznamov SWIFTu vládnym agentúram USA) stavali niektoré oficiálne inštitúcie pre ochranu osobných údajov v zahraničí a ako u nás:
Jozef Vyskoč
Ochrana súkromia - pohľad na posledné mesiace
Zdá sa, že súčasnému vládnemu zoskupeniu sa za posledných pár mesiacov podarilo upriamiť väčšiu pozornosť a vyvolať viac diskusii na témy okolo ochrany súkromia, ako predchádzajúcej vláde za celé svoje volebné obdobie. Veď si len pripomeňme – novela zákona o elektronických komunikáciách (zhromažďovanie údajov o telefónnych hovoroch, sms-kách, mailovej komunikácii, a pod. a snaha o prístup k týmto údajom aj bez súhlasu sudcu), novela zákona o zdravotnej starostlivosti (vytvorenie centrálnej zdravotnej dokumentácie občanov a pamätné ubezpečovanie ministra zdravotníctva o bezpečnosti súčasných informačných systémov), zverejňovanie údajov o platoch či videozáznamu predsedom vlády a jeho zhodnotenie Úradom na ochranu osobných údajov, zverejnenie rodných čísiel na katastrálnom portáli, ... Skúsme s odstupom času a bez zbytočných emócií zhodnotiť aktivity jednotlivých skupín "účinkujúcich" – zástupcov štátnej správy, médií, i špecializovanej inštitúcie – Úradu na ochranu osobných údajov (pozor, nasleduje dosť dlhý text).
reklama
Jozef Vyskoč
Úrad na ochranu osobných údajov zmenil softvér
Úrad na ochranu osobných údajov na svojej webstránke zverejnil „Vyjadrenie Úradu na ochranu osobných údajov SR k zverejneniu údajov o príjmoch manažérov DSS“. Obsah dokumentu vzbudil značnú pozornosť hlavne preto, že výsledkom analýzy Úradu je záver, že zo strany premiéra, ktorý zverejnil predmetné údaje, nedošlo k porušeniu zákona č. 428/2002 Z.z. Osobne ma to neprekvapilo, nakoľko už v novembri 2005 som tu na svojom blogu v súvislosti s únikom osobných údajov z poisťovne Uniqa poukázal na pozoruhodné znenie § 2a písm. b) zákona č.428/2002 Z.z. (podľa neho sa „zákon sa nevzťahuje na ochranu osobných údajov, ktoré boli získané náhodne... a ak nie sú ďalej systematicky spracúvané.). Zdá sa však, že v súvislosti so stanoviskom Úradu si nikto nevšimol inú pozoruhodnosť –
Jozef Vyskoč
Keď štát zabúda na ochranu súkromia
To, že ľudia na Slovensku ochranu súkromia nevnímajú ako čosi dôležité, je známe – a zdá sa že málokoho to trápi. Malo by ... veď úradníci na ministerstvách sú tiež len ľudia, a laxný postoj k ochrane súkromia u úradníka môže mať dopad na nás všetkých – napríklad keď ide o prípravu zákonov. Konkrétne, predkladatelia návrhu zákona by o.i. mali v dôvodovej správe uvádzať kľúčové dopady pripravovanej právnej normy – vplyv na zamestnanosť, verejné financie, životné prostredie, ... myslíte si, že do toho zaradia aj ohrozenie či obmedzenie súkromia občanov? Vezmime si napríklad dve nedávno pripravené novely zákonov, v ktorých navrhované opatrenia vcelku jednoznačne smerujú k zníženiu úrovne ochrany súkromia občanov –
Jozef Vyskoč
Súkromie - ilúzie versus realita
Skoro prázdna električka, v ktorej som sedel, pred križovatkou spomalila a zastala vedľa zájazdového autobusu. Bol zaplnený menej ako do polovice, a všetci pasažieri sedeli v prednej časti autobusu ... až na jednu dvojicu, ktorá obsadila dvojsedadlo v zadnej časti, práve na strane bližšie k električke. Mládenec a dievčina boli zrejme presvedčení, že niekoľko radov prázdnych sedadiel, ktoré ich delili od spolucestujúcich, im poskytuje dostatočnú mieru súkromia, a tak
Jozef Vyskoč
Cukor a bič a ochrana osobných údajov
Ochrana osobných údajov je na Slovensku zatiaľ stále téma zaujímavá skôr pre jednotlivcov, teda potenciálne „obete“ nesprávneho nakladania s osobnými údajmi. Organizácie, ktoré osobné údaje vo väčšom rozsahu sústreďujú a spracúvajú, teda potenciálni „páchatelia“, sa prirodzene zaujímajú skôr o dosahovanie svojich cieľov, ako o presadzovanie práva na súkromie dotknutých osôb. To, že sa predsa len pri spracúvaní osobných údajov ako-tak krotia, je zásluha zákona o ochrane osobných údajov, zvlášť jeho časti o sankciách. Je možné dosiahnuť viac ako obvykle len formálne plnenie ustanovení tohto zákona? Špeciálne v prípade organizácii štátnej a verejnej správy, ktorým na rozdiel od súkromnej sféry nehrozí odlev „klientov“ trebárs z dôvodov nespokojnosti s úrovňou zabezpečenia ochrany ich súkromia...
Jozef Vyskoč
Ak skrývate svoje pravé ja, nehrajte online hry
Spoločnosť Google si nedávno dala v Európe a v USA zaregistrovať nový patent, zameraný na vytváranie tzv. psychologických profilov – zatiaľ len v prípade hráčov online počítačových hier, tzv. „role playing games“ (napr. Second Life či World of Warcraft). Vychádza z myšlienky, že pozorovaním správania sa jednotlivca v hre sa dajú odvodiť jeho základné psychologické charakteristiky ktoré ovplyvňujú aj jeho správanie v reálnom živote. Inak povedané
