elten a rodo, problem poważniejszy, niż by się mogło wydawać
Back to Archiwum Eltena#1 mikolajholysz
Zrobiłem ja dziś na własne potrzeby mały research w kwestii RODO i małych, niezwiązanych z jakąkolwiek firmą projektów. Informację weryfikowałem po wielu różnych źródłach, głównie zagranicznych (RODO to kwestia Europejska a nie polska). Poniżej prezentuję, co mi z tego wyszło:
1. Prawie każdy jest objęty RODO. Jeżeli przetwarza się jakiekolwiek dane osobowe (np. adresy email czy w pewnej części także IP), i choć 1 taki adres dotyczy kogoś z Europy, jest się objętym RODO. Elten ma np. nasze maile (ale nie tylko), jest w Europie, użytkownicy są w Europiie i autor również jest w Europie, więc RODO wymuszalne jest jak najbardziej. Innymi słowy, wbrew temu, co twierdzi Dawid, wszystkie znaki na niebie i ziemi wskazują, że Elten jest objęty RODO. Skoro inne, małe projekty innych deweloperów, które nie były powiązane z żadną firmą według prawie wszystkich znalezionych przeze mnie źródeł były objęte, Elten także jest. W RODO nie ma żadnego wyjątku co do tego, co jest nim objęte. Przetwarzasz dane Europejczyków? Jesteś objęty RODO, to takie proste.
2. Elten nie spełnia prawie żadnych wymogów zawartych w RODO. Po pierwsze, nie ma polityki prywatności. W polityce prywatności powinno być napisane, co robi się z naszymi danymi, gdzie się je trzyma, kto nimi zarządza, jakie przysługują uprawnienia itp. Po drugie, nie ma dokumentu terms of service. TOS tłumaczy się często na polski jako regulamin, ale nie jest to do końca poprawne tłumaczenie. Terms of Service powinno być pisanym prawniczym żargonem dokumentem regulującym bardzo dogłębnie wszystkie kwestie typu kto jest autorem, kto w ogóle tym wszystkim zarządza, jakie są dane osobowe, jaka jest jego odpowiedzialność, co gdy dany punkt dokumentu nie może być spełniony z uwagi na niezgodność (obecną lub przyszłą) z prawem, co z prawem autorskim, gdzie zgłaszać naruszenia (a prawo wymaga, żeby było gdzie) itp. To nie jest tak, że TOS jest jakoś trudno zrobić, Tu nie zawsze potrzeba prawnika, są strony, które taki dokument same wygenerują i to za darmo, wystarczy tylko wypełnić formularz i podać, jakie typy treści są obecne na danej stronie. Oczywiście, dokument będzie po angielsku i pisany tak, że nikt go nie zrozumie, ale takie właśnie ma być TOS. Tak było, np. w Klango i jest w dużej ilości stron. To nie jest dokument dla użytkowników. To jest dokument dla ewentualnych czepiających się i na wypadek, jak coś się stanie. Po trzecie, nie ma zgodnego z RODO wymogu 16 lat i więcej. Nie mówię, że ktoś ma siedzieć i każdego po kolei sprawdzać, żeczywistość jaka jest każdy wie, w datę urodzenia i tak wpisuje się cokolwiek, ale paragraf w razie czego być powinien. Podobnie administracja (w tym przypadku pewnie albo moderacja albo Dawid) ma ten przykry obowiązek, że jeżeli dowie się o złamaniu tego punktu regulaminu, musi konto usunąć. Nie mówię, że ta ustawa ma sens, ale istnieje i należy się do niej dostosować. Po czwarte, nie ma procedur na wypadek chęci zobaczenia lub usunięcia danych. Zakłądam, że wewnętrznej dokumentacji o tum, w jaki sposób Elten dostosowuje się do wymagów RODO i procedur np. na wypadek wycieku danych też nie ma, a być powinny.
3. Trzebaby się zainteresować, czy Eltena możnaby odciągnąć pod usługę przetwarzającą dane wrażliwe. Dane wrażliwe to np. dane o zdrowiu, do czego zalicza się dane o niepełnosprawności. Możnaby twierdzić, że używanie Eltena pozwala z dużą dozą prawdopodobieństwa stwierdzić, że dany użytkownik jest niewidomy, a trzymanie takich danych generuje znacznie większe komplikacje. Tu się powinien wypowiedzieć prawnik.
4. Obecnie Elten narażony jest na to, że ktoś skontaktuje się z UODO i będzie bardzo duży problem. Dla tego właśnie należałoby coś zmienić.
Oczywiście powyższe nie powinno być uznane za poradę prawną, to tylko moja opinia poparta kilkoma godzinami siedzenia nad tematem i szperania po sieci.
#2 Zuzler
Boooże, na co ten świat schodzi! To jest jakaś porażka, nie można sobie po prostu istnieć, stworzyć jakiegoś programu dla ludzi, bo prawo zasadniczo wychodzi na to, że zabrania jakby istnienia czegoś takiego, a w każdym razie podawania swoich danych
#3 mikolajholysz
Nie zabrania, ale zmusza do bycia uczciwym i powiedzenia wyraźnie użytkownikowi, co z tymi danymi robić i po co je zbierasz. Ogólnie to Elten takie dane w takich celach może zbierać, ale powinien ci powiedzieć, po co je zbiera, jak je chroni, co w przypadku, jak wyciekną ale jak sobie zażyczysz, że już jednak nie ma ich przetwarzać.
Ponadto nie można cię np. zmuszać do tego, żebyś wyraziła 20 dodatkowych zgód podając gdzieś dane. Jak ktoś był uczciwy to tak na prawdę nie wiele musi, żeby być kompatybilny z RODO, ale jednak pare rzeczy powinien udokumentować i pokazać
#4 Lowca_Androidow
Nie do końca się zgodzę z tym niewymuszaniem, na każdej nowoodwiedzonej stronie musisz wyrazić zgodę, w przeciwnym razie nie przejrzysz zawartości stron danego serwisu, owszem, możesz potem zrezygnować, ale znowu utracisz dostęp do serwisu, a chyba nie tak to powinno wyglądać.
Ostatnie zdarzenia przyspieszyły moją decyzję, odchodzę.
Na koniec chciałem pogratulować moderatorom grupy o telefonach, Samodzielność oraz Polskie społeczeństwo działań skutkujących tym, że nie chce się tutaj zaglądać
Mają wyłączność na słuszność, user nie ma prawa mieć innego zdania, a jeśli takowy broni swoich racji spuszczają ze smyczy swoją obronną maskotkę.
Działania władzy pokazują jedynie, że wspomniana moderacja ma w głębokim poważaniu to co miśli zwykły user bez uprawnień moderatorskich, bo kimże taki user jest..
Brak wyjaśnień, merytorycznych, podpartych choćby regulaminem, to brak szacunku.
Jak to nawet namiastka władzy potrafi uderzyć do głowy...
Aha, kroplę czary przelał ban otrzymany za to, że napisałem do maskotki moderatorek, że się podlizuje, żałuję jedynie, że nie napisałem kulturalnie, a nie zgodnie z moimi zasadami, że zawsze piszę to co myślę, czyli, że liże dupę.
#5 balteam
Nie wiem czy na wszystkich serwisach tak jest Łowco, nan niektórych da się kliknąć przejdź do serwisu nie wyrażając zgody, ale chyba fakt, to tylko na niektórych.
No i inna rzecz, że i tak wszystko klikam, bo na fonie szukać, nie dzięlkuję wkułko przy nowym artykule tofest nie wygodne.
#6 Lowca_Androidow
No właśnie, niby mogę, a jednak nie mogę, a jeśli już mogę to przeglądanie jest tak uprzykrzone, że się jednak decyduję na zgodę.
Jest też opcja "Zaawansowane ustawienia" gdzie niby mogę zaznaczyć na co wyrażam zgodę, a na co nie, ale bardzo często pod tym przyciskiem jest tylko informacja o tym, że w zaawansowanych ustawieniach mogę tego dokonać, ale gdzie, skoro właśnie kliknąłem opcje zaawansowane :)
Gdzie to potem ewentualnie wycofać? Gdzie szukać?
To wszystko jest popaprane i tak zagmatwane, że trudno się w tym połapać i o to zapewne chodzi.
Ostatnie zdarzenia przyspieszyły moją decyzję, odchodzę.
Na koniec chciałem pogratulować moderatorom grupy o telefonach, Samodzielność oraz Polskie społeczeństwo działań skutkujących tym, że nie chce się tutaj zaglądać
Mają wyłączność na słuszność, user nie ma prawa mieć innego zdania, a jeśli takowy broni swoich racji spuszczają ze smyczy swoją obronną maskotkę.
Działania władzy pokazują jedynie, że wspomniana moderacja ma w głębokim poważaniu to co miśli zwykły user bez uprawnień moderatorskich, bo kimże taki user jest..
Brak wyjaśnień, merytorycznych, podpartych choćby regulaminem, to brak szacunku.
Jak to nawet namiastka władzy potrafi uderzyć do głowy...
Aha, kroplę czary przelał ban otrzymany za to, że napisałem do maskotki moderatorek, że się podlizuje, żałuję jedynie, że nie napisałem kulturalnie, a nie zgodnie z moimi zasadami, że zawsze piszę to co myślę, czyli, że liże dupę.
#7 mikolajholysz
WG RODO serwis nie może wymuszać zgody na przetwarzanie danych jeżeli te dane nie są niezbędne do funkcjonowania serwisu, ale czy np. dane śledzące niezbędne do poprawnego działania reklam, które są głównym źródłem dochodu tegoż można uznać za niezbędne to kwestia dyskusyjna. Większość serwisów liczy że tak, większość użytkowników że nie, ale oficjalnie nic w tej sprawie nie wiadomo. Jeżeli się okaże że nie, to internet zostanie wywrócony do góry nogami i o darmowych serwisach będziemy mogli zapomnieć.
#8 pates
ple, ple, ple poprostu. Jeśli to tak dalej pujdzie, będzie niedobrze. Za jakiś czas może w rodo dadzą limit wieku 18 lat, potem 20 itd. Mało tego myślę, że dla osób które chcą oszukać to nic tródnego jak napisałeś Mikołaju zresztą.
Jak dla mnie to nie ma sensu.
#9 mikolajholysz
Sensu nie ma ale jest i trzeba albo się dostosować albo chociaż udawać, że się dostosowało i robić i tak swoje.
#10 mikolajholysz
A tak dodam jeszcze do tematu, że poza RODO jest też jeszcze inna kwestia, mianowicie brak formularzyka do zgłaszania naruszen praw autorskich,a przy tej ilości muzyki na logach i awatarach taki być powinien.
#11 zvonimirek222
przepraszam, Mikołaju, ileś można z tym prawniczym bełkotem którego nikt z nas nie rozumie?
Nikt tutaj nie jest biegłym, i nie może w tej sprawie się wypowiedzieć.
Jeśli chodzi o prawa autorskie, to połowa użytkowników i ich blogi, raz z ichnimi kontami byłyby wyłączone natychmiastowo,
bo w serwisie Youtube na niektórych kanałach wykonawców wyraźnie jest napisane, że zabrania się dystrybucja tych że treści. Możesz
jedynie tak formalnie odsłuchiwać te że treści.
Co dotyczy funkcji przeglądania youtubea, czy to też nie jest poniekąt naruszaniem prawa autorskiego?
A tak Mikołaju, jedno pytanie osobiste:
Czy ty naprawde jesteś legalistą?
Bo ja, na przykład nie, bo wiem jak te mechanizmy działają dyskryminująco wobec niewidomych, zwłaszcza niewidomych studentów.
ja Nie będę wspierał prawo autorskie i się nie zgadzam z prawem, bo sam odczułem działanie tego prawa na własnej skórze.
Jeżeli Dawid by się zaczął czepiać, to jego serwis już od dawna może przestać istnieć, bo Dawid nie jest firmą, żeby mógł to prawo uskuteczniać.
A tak naprawdę, jeżeli chcemy być zgodni z Rodo, to mi powiedz, kim jest w tym wypadku administratorem danych osobowych?
Bywa tak, że za dane jest odpowiedzialny czasami ktoś inny, a nie sam developer.
--Cytat (mikolajholysz):
A tak dodam jeszcze do tematu, że poza RODO jest też jeszcze inna kwestia, mianowicie brak formularzyka do zgłaszania naruszen praw autorskich,a przy tej ilości muzyki na logach i awatarach taki być powinien.
--Koniec cytatu
#12 Lowca_Androidow
Narazie Panowie mamy tylko i aż RODO, a co będzie jak wejdzie w życie ACTA? To się dopiero jaja zaczną.
Teraz to jest bułka z masłem.
Ostatnie zdarzenia przyspieszyły moją decyzję, odchodzę.
Na koniec chciałem pogratulować moderatorom grupy o telefonach, Samodzielność oraz Polskie społeczeństwo działań skutkujących tym, że nie chce się tutaj zaglądać
Mają wyłączność na słuszność, user nie ma prawa mieć innego zdania, a jeśli takowy broni swoich racji spuszczają ze smyczy swoją obronną maskotkę.
Działania władzy pokazują jedynie, że wspomniana moderacja ma w głębokim poważaniu to co miśli zwykły user bez uprawnień moderatorskich, bo kimże taki user jest..
Brak wyjaśnień, merytorycznych, podpartych choćby regulaminem, to brak szacunku.
Jak to nawet namiastka władzy potrafi uderzyć do głowy...
Aha, kroplę czary przelał ban otrzymany za to, że napisałem do maskotki moderatorek, że się podlizuje, żałuję jedynie, że nie napisałem kulturalnie, a nie zgodnie z moimi zasadami, że zawsze piszę to co myślę, czyli, że liże dupę.
#13 zvonimirek222
acha, i owszem!
gdzieś czytałem, że youtube się na tle europy zaczął czepiać o amerykanskie public domain.
Czyli, Wagnerowe kompozycje w przeróbkach cudzego autorstwa są usuwane.
--Cytat (Łowca_Androidów):
Narazie Panowie mamy tylko i aż RODO, a co będzie jak wejdzie w życie ACTA? To się dopiero jaja zaczną.
Teraz to jest bułka z masłem.
--Koniec cytatu
#14 mikolajholysz
@zwonimirek222 nie, nie jestem, ale uważam, że sprawą się trzeba zająć chociażby dla tego, że jak się ktoś przyczepi to to udeży w Eltena, Dawida a ostatecznie w społeczność.
Sam chcę pare rzeczy zrobić i wychodząc z założenia że "przezorny zawsze zabezpieczony" i chcąc uniknąć jakiś przyszłych problemów wgłębiłem się sam w temat mocno, stąd coś wiem i stąd pojawiły się właśnie moje wątpliwości. To, że większość niewidomych piraciła, piraci i będzie piracić bo inaczej się średnio da to jest zupełnie inna kwestia.
Swoją drogą, co ktoś sobie tam prywatnie w domowym zaciszu ciągnie z tej sieci a swoją co wystawia publicznie w internet. Prędzej czy później muszą pojawić się trolle szukające właśnie serwisików typu elten, i uprzykszające im dla własnego zysku życie, w sieci zawsze tak się dzieje w przypadku takich ustaw.
A co do blogów, awatarów itp, moim zdaniem wyłączenie ich niebyłoby wcale bez sensu. Skoro widzący na swoich Facebookach i podobnych takich rzeczy udostępniać nie mogą (patrz ludzi robiących livestreaming z walk bokserskich) to nie rozumiem, dla czego tu miałoby niby być inaczej. Jeżeli to by były audiobooki, ebooki czy rzeczy z deskrypcją to jeszcze można podnieść argument, że tego nigdzie nie ma ładnie dostępnego i dla tego trzeba wrzucać mimo wszystko, ale muzyka? Jaki to ma sens?
Jak Elten się kiedyś większy zrobi to będą z tego problemy, bo ktoś się zainteresuje tematem i się okaże, ile tu siedzi muzyki, dla której to nie jest miejsce.
#15 mikolajholysz
Innymi słowy uważam, że sprawą trzeba się zająć bo jak nie zajmie się administracja eltena teraz, zajmie się ktoś później, a ten ktoś nie będzie miał raczej przychylnych intencji.
#16 zvonimirek222
@mikolajholysz
Nie, no super!
ale wtedy ci mówię po drugi raz, że jak teraz to administracja chciałaby załatwiać, to połowa postów użytkowników byłaby, lub będzie skasowana bez powiadomienia żadnego, bo przecież nagrania z yt, lub odnośniki do tych że nagran.
--Cytat (mikolajholysz):
@zwonimirek222 nie, nie jestem, ale uważam, że sprawą się trzeba zająć chociażby dla tego, że jak się ktoś przyczepi to to udeży w Eltena, Dawida a ostatecznie w społeczność.
Sam chcę pare rzeczy zrobić i wychodząc z założenia że "przezorny zawsze zabezpieczony" i chcąc uniknąć jakiś przyszłych problemów wgłębiłem się sam w temat mocno, stąd coś wiem i stąd pojawiły się właśnie moje wątpliwości. To, że większość niewidomych piraciła, piraci i będzie piracić bo inaczej się średnio da to jest zupełnie inna kwestia.
Swoją drogą, co ktoś sobie tam prywatnie w domowym zaciszu ciągnie z tej sieci a swoją co wystawia publicznie w internet. Prędzej czy później muszą pojawić się trolle szukające właśnie serwisików typu elten, i uprzykszające im dla własnego zysku życie, w sieci zawsze tak się dzieje w przypadku takich ustaw.
A co do blogów, awatarów itp, moim zdaniem wyłączenie ich niebyłoby wcale bez sensu. Skoro widzący na swoich Facebookach i podobnych takich rzeczy udostępniać nie mogą (patrz ludzi robiących livestreaming z walk bokserskich) to nie rozumiem, dla czego tu miałoby niby być inaczej. Jeżeli to by były audiobooki, ebooki czy rzeczy z deskrypcją to jeszcze można podnieść argument, że tego nigdzie nie ma ładnie dostępnego i dla tego trzeba wrzucać mimo wszystko, ale muzyka? Jaki to ma sens?
Jak Elten się kiedyś większy zrobi to będą z tego problemy, bo ktoś się zainteresuje tematem i się okaże, ile tu siedzi muzyki, dla której to nie jest miejsce.
--Koniec cytatu
#17 mikolajholysz
Odnośniki nie bo i dla czego, ale wredne wrzucanie empetrujek owszem. I nie od razu kasować, ale udostępnić formularzyk, co by ewentualni autorzy mieli się jak przyczepić,
Wiedza, że takie coś musi być powinna gdzieś tam się znajdować u każdego dewelopera. Nawet, jak ktoś nie siedzi w tej kwestii (ja nie siedzę jak nie muszę) to czasem się powinien wczytać i zainteresować, co musi i co powinien. W internecie jest trochę takich informacji.
#18 grzegorzm
Ja się zgadzam z mikołajem w tej całej sprawie. To musi być ogarnięte i to lepiej prędzej niż później, ale jest jeden problem i ciekawe jak do rozwiązania. Skoro nie da się usuwać kąt to urzytkownik nie może usunąć swoich danych a powinien mieć takie prawo i co z tym?
#19 mikolajholysz
No właśnie o tym między innymi mówię, trzeba pare dodatkowych rzeczy zaimplementować, m.in. usuwanie kont. W ostateczności wzmiankę, "napisz o tego a tego to ci usunie" ale nie wiem, na ile to jest zgodne, musiałby się ktoś bardziej kompetentny wypowiedzieć.
#20 pajper
Przeoczyłeś Mikołaju jeden, bardzo poważny szczegół w swoim rozumowaniu.
RODO nie jest prawem międzynarodowym.
Jest oparte o dyrektywę GDPR, pełna zgoda, ale jest jednak jej polską implementacją. A różni się ona znacznie w zależności od kraju.
Tak więc przepisy np. w UK są zupełnie różne od polskich itd.
Inna sprawa, ze nie widziałem jeszcze mniejszego forum, które dostosowywałoby się do RODO - głównie dlatego, że niebardzo ktokolwiek wie, jak.
Duże instytucje, jak Facebook, Twitter... Oczywiście.
Ale maleńśtwa, a Elten maleństwem jest?
Fora fanów danego tematu, grup różnych? Nie.
I przyczyna jest bardzo prosta. Chodzi o to, że nie do końca RODO precyzuje cokolwiek przy okazji tego typu serwisów.
Zauwazżcie też, że prócz adresu E-mail, (który może, lecz nie musi być daną osobową), Elten nie wymaga żadnych danych osobowych.
Można wypełniać profile itp. Ale nie jest to w żaden sposób wymuszone podczas rejestracji.
W tej sytuacji nwet trudno określić zakres przetwarzania danych osobowych, a zakres ich po prostu umieszczania.
To trochę jak na imprezie. Powiedzmy, że ktoś organizuje imprezę, w pewnym momencie wychodzi na środek ktoś i się rzedstawia, mówi o sobie kilka słów.
Czy w tej sytuacji organizator imprezy przetwarza lub przekazuje jego dane osobowe?
Albo radio, które emituje nagranie z tej imprezy?
To wszystko jest dość skomplikowane i nie jest tak proste do wdrożenia, ponieważ nie do końca wiadomo, jak to wdrożyć.
Shoot for the Moon. Even if you miss, you'll land among the stars.