Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Paranoja europejskiej grupy roboczej?

Czytam ostatnio opracowanie europejskiej grupy roboczej ds. ochrony
danych, dotyczące pojęcia danych osobowych (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdo...)
i oczy robią mi się coraz większe. Myślałem, że to jestem przewrażliwiony na punkcie prywatności i ochrony danych, ale to co czytam w opracowaniu to jest już totalna paranoja.

Mój ulubiony przykład z tego opracowania:
Przykład nr 4: rysunek dziecka
W wyniku testu neurologiczno-psychiatrycznego przeprowadzonego na > dziewczynce w czasie postępowania sądowego w sprawie opieki nad
nią, przedłożono sporządzony przez nią rysunek przedstawiający
jej rodzinę. Rysunek zawiera informacje o nastroju dziewczynki
oraz o jej odczuciach w stosunku do różnych członków jej rodziny.
W związku z tym należy go uważać za „dane osobowe”. Rysunek
ujawni informacje dotyczące dziecka (jego stan zdrowia z punktu
widzenia psychiatrycznego) a także np. zachowania jej ojca lub
matki. W przypadku tym rodzice mogą więc skorzystać z prawa
dostępu do tej konkretnej informacji.

Jest jednak jeden aspekt, poruszany w tym opracowaniu, na który zwrócił już uwagę GIODO, a mianowicie ochrona adresu IP (http://www.giodo.gov.pl/394/id_art/2028/j/pl/).
Konieczność ochrony logu dostępu do serwera jest oczywista, jednak uznanie adresu IP za daną osobową rodzi szereg bardzo poważnych problemów. Możemy plik zgłosić jako zbiór danych, co jednak z prawem żądania usunięcia danych, z obowiązkiem poinformowania osoby o przysługujących jej prawach, itp. A jeżeli przeglądając logi systemu, zauważymy, że osoba wchodzi na strony dla homoseksualistów, okaże się, że przetwarzamy dane o preferencjach seksualnych, czyli dane wrażliwe, czyli nie wolno nam ich przetwarzać bez pisemnej zgody!

Trochę więcej informacji można znaleźć:
http://prawo.vagla.pl/node/7563
http://prawo.vagla.pl/node/7421
http://www.rp.pl/artykul/68517.html
http://prawo.vagla.pl/node/6629

A jakie jest Wasze zdanie na ten temat? A może ktoś już zgłaszał log systemu, jako zbiór danych?Jarosław Żabówka edytował(a) ten post dnia 04.12.07 o godzinie 02:08
Daniel Wieszczycki

Daniel Wieszczycki prawnik i
konsultant, DPO
m.in. w Pepco Poland
i Burda Me...

Temat: Paranoja europejskiej grupy roboczej?

No cóż, GIODO i Grupa przeczą same sobie...

Zgodnie z 6 ustawy ODO, "informacji nie uważa się za umożliwiające określenie tosamoci osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań."

W opinii natomiast czytamy: "dostawcy usług internetowych oraz menedżerowie lokalnych sieci mogą, stosując rozsądne środki, zidentyfikować użytkowników internetu, którym przypisali adresy ip ponieważ systematycznie zapisują w plikach daty, czas trwania oraz dynamiczny adres IP (czyli ulegający zmianie po każdym zalogowaniu) przypisany danej osobie. To samo odnosi się do dostawców usług internetowych, którzy prowadzą rejestr (logbook) na serwerze HTTP".

Zrównani zostali ty dostawcy sieci, którzy rzeczywiście po IP mogą zidentyfikować, ale nie osobę korzystającą z komputera, tylko abonenta i admini serwerów, którzy nijak takiej możliwości, bez współpracy z dostawcą sieci, nie mają.

Administruję sobie stroną i to niejedną. IP odwiedzających, zostawiających komentarze jest logowane, bo jakże by nie. Przecież dysponując tym IP, a nie mając wtyk w TPSA (lub u innego dostawcy, którego używa odwiedzający), nic nie ustalę... Dlatego też w moim przypadku oderwane od innych informacji IP nie jest daną osobową. W przypadku dostawcy dostępu do sieci natomiast będzie.

Przy określaniu, czy coś jest daną osobową czy nie, trzeba stosować kryterium subiektywne. Tak jak z numerem telefonu. Posiadając sam numer, zwykły Kowalski nie jest w stanie określić jego właściciela. Operator telekomunikacyjny do którego numer należy już tak. Firma windykacyjna, z zasady także (mają swoje metody, oj mają).

konto usunięte

Temat: Paranoja europejskiej grupy roboczej?

LUDZIE !!!! ip To jest nr ze swojej natury przyporzadkowany do komputera nie do człowieka. Nie wiem czy musze to tlumaczyc ale moge wykorzystywac 150 nr IP i po zadnym mnie nie zidentyfikujecie.

Ci z europejskiej gr roboczej to jacys imbecyle - Juz nie pierwszy raz spotykam sie z tezami, po ktorych mi rece opadaja.Soter Flawiusz edytował(a) ten post dnia 14.02.08 o godzinie 15:39



Wyślij zaproszenie do