Orwell már a kanyarban sincs | 2024. 12. 13.

Keserű Júlia november végén jelentette meg kutatását, amelynek keretében másfél éven keresztül foglalkozott azzal a témával, hogy vajon mi történik pontosan az adatainkkal, hogyan élhetnek vissza velük a kormányok, a cégek, a hekkerek vagy a politikai pártok, és miért kellene nekünk ezzel egyszerű átlagemberként foglalkozni. Végül is nem mindegy, hogy az Apple Watch birtokába jut Mari néni vérnyomásadatainak Ráckevéről? Mit csinálna velük? Miért kellene nekünk azzal foglalkoznunk, hogy az EESZT-ben ki fér hozzá az adatainkhoz? És kit érdekel, ha a Pokémon Go kormányoknak és hadseregeknek adja el az adatait, vagy ha egy lokációs adatokkal sáfárkodó cég orvosi látogatások adatait továbbítja a rendőrségnek?

A tested bármelyik négyzetcentiméteréről gyűjtenek már adatot

Az emberi test minden zugáról lehet ma már adatot gyűjteni, a teljesség igénye nélkül

-- a hajszálak szerkezetéről, az agy aktivitásáról, az arc játékáról, az arcvonásokról,

-- az írisz, a retina változásairól, a pupillatágulásról, a szemmozgásokról,

-- a fül alakjáról, a száj mozgásairól, a hang mintázatairól,

-- a szívverésről, a szívritmusról, a légzés üteméről, a vérnyomásról, a tartásról,

-- a bőr illatáról, hőmérsékletéről, nedvességtartalmáról,

-- a menstruációs ciklusról és a termékenység változásáról,

-- az izmok aktivitásáról,

-- a tenyerek erezetéről, az ujjak geometriájáról és az ujjlenyomatról,

-- a járás mintázatáról, sebességéről, a lábak erezetéről, vagy éppen a nyomás eloszlásáról.

Ezekkel a módszerekkel több millió adatot halmozhatunk fel egyetlen emberről, és olyan profilt rajzolhatunk meg róla, amilyet még a legközelebbi hozzátartozója, sőt ő maga sem tudna. Ezekben az adatokban egyrészt az a közös, hogy mindegyik az emberi testről szól, másrészt az, hogy különféle szoftvereken keresztül a legtöbb esetben cégek gyűjtik be őket. És egyáltalán nem mellékesen az is közös bennük, hogy nekünk halvány fogalmunk sincs róla, mi történik velük.

Ahogy a listából kitűnik, sem az elektronikus egészségügyi rendszerek, mint például Magyarországon az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT), sem az egészségügyi vagy fitness-wellness alkalmazások, sem pedig a biometrikus adatokat használó cégek nem képesek maradéktalanul megvédeni felhasználóik adatait. Sőt.

https://qubit.hu/2024/12/13/keseru-julia-orwell-mar-a-kanyarban-sincs

Válasz

115 milliárd forintnyi bírság repült az Ubernek | 2024. augusztus 28.

Az Uber úgy véli, nem követett el jogsértést, így fellebbezni fog..., mivel szerinte a rendkívül magas bírság indokolatlan.

A holland adatvédelmi hatóság 290 millió euróra (115 milliárd forint) bírságolta az Ubert az uniós általános adatvédelmi rendelet, azaz a GDPR súlyos megsértése miatt. A holland adatvédelmi hatóság (DPA) szerint a fuvarplatform éveken át továbbította európai sofőrök személyes adatait az Egyesült Államok szervereire olyan módon, ami biztonsági szempontból nem kielégítő. Ezek többek közt taxiengedélyek, helyadatok, fizetési adatok, személyazonosító okmányok adatai, valamint az egészségügyi és bűnügyi nyilvántartásokban szereplő információk voltak. A hatóság szerint a továbbított adatok nem voltak kellően védve.

Az Uber nem felelt meg a GDPR követelményeinek, hogy biztosítsa az adatok megfelelő védelmi szintjét az Egyesült Államokba irányuló továbbítások esetén, ami nagyon súlyos incidens – kommentálta a döntést Aleid Wolfsen, a DPA elnöke.

A bírságot megelőző panaszt egy több mint 170 francia Uber-sofőrt tömörítő csoport nyújtotta be azzal a váddal, hogy a cég megfelelő védelem nélkül küldi adataikat az USA-ba. Mivel az Uber európai működésének központja Hollandia, így a GDPR sértés megállapítása a helyi adatvédelmi hatóságra hárult, ami korábban már két alkalommal osztott ki büntetőcédulát a cégnek.

2018-ban egy 600 ezer eurós bírság repült adatvédelmi incidens bejelentésének elmulasztása miatt, amit követett az idei év elején egy 10 millió eurós bírság, miután holland tisztviselők megállapították, hogy az Uber elmulasztotta nyilvánosságra hozni az EU-s sofőrök adataival kapcsolatos adatmegőrzési gyakorlatot, és nem volt hajlandó megnevezni, hogy mely országokba küldték az adatokat.

Az Uber tavaly év végén kezdett az uniós szabályzásnak megfelelő adatvédelmi pajzsot alkalmazni, így a pénzbüntetést az azt megelőző időszak miatt kell kifizetnie. A szabálytalanság két évig állt fenn, de az Uber mára megszüntette a jogsértést.

https://www.hwsw.hu/hirek/68072/uber-gdpr-adatvedelem-birsag.html

A személyes adatok egyébként nagyon sokat érnek a feketepiacon...

Válasz

Digitális állampolgárság program (DÁP)

A kormány már tavaly decemberben megszavazott egy jogszabályt Rogán Antal Miniszterelnöki Kabinetirodát vezető miniszter előterjesztésére. Ez olyan szolgáltatások elvégzését tesz lehetővé digitálisan, amelyekhez aláírás, biztonságos elektronikus kommunikáció vagy dokumentumkezelés kell, illetve online fizetést is lehet vele intézni. (forrás)

Megszavazta a parlament A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló jogszabályt, amelyet Rogán Antal Miniszterelnöki Kabinetirodát vezető miniszter terjesztett elő. Az országgyűlés honlapja szerint a javaslatot 112 igen, 37 nem és 13 tartózkodó szavazattal fogadták el a képviselők.

A javaslat szerint a törvény a „kényelmes és hatékony szolgáltatásnyújtást” hivatott megteremteni. Ezzel együtt a digitális térben biztosítja az olyan szolgáltatások elvégzését, amelyhez aláírás, biztonságos elektronikus kommunikáció vagy dokumentumkezelés kell, illetve online fizetést is lehet majd rajta keresztül intézni. Azaz a digitális állampolgárság = ügyintézés a mobilunkon.
netpolgar.network.hu/blog/netpolgar_avagy_digitalis_irastudo_klub_hirei/unios-szintu-digitalis-tarca-digitalis-allampolgarsag-program

Válasz

Uniós szintű digitális tárca

A csütörtökön elfogadott és az uniós miniszterekkel már egyeztetett rendelet szerint ez az új digitális személyiadat-tárca lehetővé teszi majd a polgárok számára, hogy anélkül azonosítsák és hitelesítsék magukat online, hogy kereskedelmi szolgáltatókat kellene igénybe venniük, amely gyakorlat bizalmi, biztonsági és adatvédelmi aggályokat vetett fel.

Az uniós digitális személyiadat-tárca használata önkéntes alapon történik majd. A tárgyalások során a képviselők olyan rendelkezéseket hoztak, amelyek biztosítják a polgárok jogainak védelmét és a digitális tárca használatát elutasító személyek hátrányos megkülönböztetésének elkerülése révén elősegítik a befogadó digitális rendszer kialakítását.

A jogszabály ingyenes „minősített elektronikus aláírást” biztosít az EU-tárca felhasználói számára, amely a legmegbízhatóbb, és a kézzel írott aláírással azonos jogállást élvez, valamint a digitális cserefolyamatok gördülékenyebbé tétele érdekében lehetővé teszi a tárcák közötti interakciókat.
http://netpolgar.network.hu/blog/netpolgar_avagy_digitalis_irastudo_klub_hirei/unios-szintu-digitalis-tarca-digitalis-allampolgarsag-program

Válasz

Várhatóan 2020-ban lép hatályba a GDPR-t kiegészítő ePrivacy rendelet, mely az elektronikus hírközlési adatvédelmi irányelvet felváltó, új európai uniós szabályozás. Elsődleges célja az elektronikus kommunikáció és az azzal kapcsolatban keletkezett adatok védelme, ami a felhasználók szempontjából örvendetes hír, azonban a szolgáltatók részéről még talán a GDPR-nál is nagyobb energia befektetést kíván. Nem csoda, ha a bevezetése már most nagy hullámokat ver világszerte.

Míg a GDPR általános adatvédelmi szabályokat, alapelveket fogalmaz meg, addig az ePrivacy részletes szabályokat tartalmaz az email-ek, sms-ek, chat- és üzenetküldő szolgáltatások, metaadatok, cookie-k, spamek, direkt marketing szolgáltatások, illetve a végeszközön tárolt adatok tekintetében. Talán a legjelentősebb változás a metaadatok, illetve a sütik (cookie-k) körében várható, hiszen a metaadatokat az új szabályok értelmében úgy kell kezelni, mintha azok különleges személyes adatok lennének, illetve sütik használata is csak a felhasználó aktív beleegyezésével történhet.

A szabályozás újdonsága az is, hogy - a GDPR-hoz hasonlóan - nem tesz különbséget aszerint, hogy hol van a szolgáltató székhelye, mindenkire érvényes, aki az EU területén szolgáltatást nyújt. Fontos változás még, hogy az érintettek számára valós alternatívát kell felkínálni az adatkezelésben, ami a gyakorlatban annyit tesz, hogy nem tagadható meg a szolgáltatás azoktól, akik nem járulnak hozzá saját adataik teljeskörű felhasználásához. Ezekből a példákból is látszik, hogy a tervezett szabályok nagyban szűkítik a szolgáltatók mozgásterét az adatok felhasználása körében, arról nem is beszélve, hogy az adatok nem megfelelő kezelése esetén a bírságok is a GDPR-ban foglaltakhoz igazodnak, vagyis 20 millió euróig vagy a vállalat éves bevételének 4 százalékáig terjedhetnek. Az elszámoltathatóság elvéből következően itt is az adatkezelőnek kell bizonyítania, hogy mindent megtett az adatok rendeltetésszerű használata és védelme érdekében.
http://netpolgar.network.hu/blog/netpolgar_avagy_digitalis_irastudo_klub_hirei/varhatoan-2020-ban-lep-hatalyba-a-gdpr-t-kiegeszito-e-privacy-rendelet

Válasz

Social Media Strike!
June 25, 2019
|In Theory, Internet, Social
|By Larry Sanger

Short URL for this page: tiny.cc/july45

See also:

https://larrysanger.org/2019/06/declaration-of-digital-independence/
— Declaration of Digital Independence

https://larrysanger.org/2019/06/faq-about-the-project-to-decentralize-social-media/
— FAQ about the project to decentralize social media

https://larrysanger.org/2019/06/socialmediastrike-resources/
— Resources

On July 4 and 5 (at least one day), people with serious grievances against social media—including you?—will go on strike. You could, but obviously don’t have to, announce that you are one of the signatories of the Declaration of Digital Independence.

This means we will not use social media on those days, except to post notices that we are on strike. We’re going to make a lot of noise. Nobody will be able to ignore what’s happening. We’re going to flex our collective muscles and demand that giant, manipulative corporations give us back control over our data, privacy, and user experience.

Who: You. The more, the merrier! We’re urging you to go on strike with us. (“We” means nothing more than “all the rest of us who have serious grievances about social media—privacy, free speech, or something else.”)

What: A collective pause in our use of social media, except to post notices and memes that:

1) Declare that we are on strike. Use hashtag #SocialMediaStrike.

2) (Optional.) Point to a copy of the Declaration of Digital Independence (preferably, your own; see “How” below). Invite others to sign the Declaration.

3) Urge others to join the strike. Ask your friends, family, and followers to sign and strike.

Hashtag: #SocialMediaStrike

When: July 4 and 5. At least one day. Striking on both days is likely to be more effective.

Why: We, the strikers, urge the global developer community to perfect a new system of decentralized social media. This strike, if successful, will raise show the world—Big Tech corporations, governments, developers, and social media users—that there is a massive demand for a system in which

-- Each of us individually owns our own data. Each of us individually controls it, just as we have control over our email, text messages, and blogs. It can be totally private, courtesy end-to-end encryption, or totally public; the choice is up to us.

-- Social media services stop acting as silos but become interoperable. If we make a post on one service, it can appear on another service.

-- Instead, social media services compete to create the best user experiences for a common pool of data.

-- Social media services agree upon and use a common, universal set of standards and protocols. This is how social media should have been developed from the beginning, rather than walled off in separate, competing networks.

In this way, social media would works the way websites, email, text messages, and blog hosting and readers work: as neutral service providers.

What we hope will happen:

-- Your followers will start seeing strike notices in their feeds on July 4.

-- Probably, most will ignore the first messages. But more and more notices will be appear. Strikers will start calling out scabs for posting when they should be striking.

-- With luck, by sometime on July 4, feeds will be absolutely flooded with strike notices.

-- When that happens, the news media at all levels will have to report on it.

-- Similarly, Big Social Media will have to issue statements responding to the Declaration and to any public criticisms from many quarters.

-- By the end, everyone will have learned how much support there is for decentralizing social media, taking the control out of the hands of Big Social Media, and returning ownership, control, and privacy to the ordinary user.

How: It should be fairly simple:

1) Optional, for those signing the Declaration:

1/a) Make your own copy of the Declaration: If you have time, energy, and ability, make your own copy of the Declaration. (It’s Creative Commons so this is 100% OK.) I would love for there to be a million copies of this document floating around. If you agree with everything except a few points, fine: make your own edits to your copy. Note: If you do make your own edits, please list them in a Proposed Changes section. If you copy somebody else’s text, clearly link to the version you’re copying.

1/b) Sign the declaration. Please at least sign mine. But sign lots of copies (assuming you agree with their changes); I will.

1/c) Encourage others to do the same.

2) Set up a posting bot, if available. Hopefully, a programmer or several will create bots (browser plugins or apps) you can quickly and easily set up to post notices of the strike, links, memes, etc., for you on the appointed dates. Note: I’m not responsible for anything anyone else creates. Please check out any such service’s privacy policies before using it.

3) Actually go on strike. Don’t post anything on your Big Social Media accounts on July 4 and/or 5 (preferably both days), except posts of the sort described under “What” above.

4) Feel free to explore alternatives on those days. Those two days would be excellent days to check out the alternative social media sites of your choice, ones that are committed to privacy, security, and free speech; please give your full attention to sites/apps that support the Declaration.

What coders can do to help:

Here are some ideas:

1) Write a strike bot. This would be a browser plugin or app that posts for users every hour (say) according to their specifications.

2) Organize and participate in a conversation (I won’t be organizing it myself) to get all social media apps using the same standards. Critique code, in particular on APIs and implementations of existing standards. Help place geek pressure on social networks to adopt common standards.

3) Help out with open source social media projects. Lots of them can use your help. We need to make them better than the Big Social Media offerings. Working together, FOSS developers can do it!

What bloggers/webmasters of all sorts can do to help:

1) Host your own copy of the Declaration.

2) More generally, set up your own websites devoted to the Strike and decentralized social media. Host links to resources. Host memes and images people can share during the strike on social media.

I want this effort to be entirely decentralized. I don’t want it to be centered on larrysanger.org, which I’m using just because it’s my own site and I don’t want to set up a new one. I want it to be decentralized—centerless. So please, start something similar on your own blog.

More questions? Read the FAQ.

For a deep dive, see the list of resources.

https://larrysanger.org/2019/06/social-media-strike/

Válasz