GoldenLine
Zaloguj się
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Lucky finger - skan palca a w zamian wygrana

Co sądzicie o takiej promocji?

Mam wątpliwości jak interpretować zbieranie takich danych do naszej prywatności... Czy powinno się na to wyrażać zgodę, czy też przytknięcie palca jest zgodą? Skan palca... palec możemy użyć do uwierzytelniania - podawanie / udostępnianie komuś tak takich "danych" to jak podanie hasła, które jest jedno na całe życie... Niby skan palca nie mieści się w definicji danych osobowych (sam skan), ale ciekaw jestem Waszego zdania...


Obrazek

http://superabi.pl/content/tom-tailor-palec-czy-to-dan...
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

Pytanie podstawowe jest takie, co prócz odcisku palca jest zbierane? Jakie dane osobowe? Bo odcisk palca występujący samodzielnie raczej dana osobową nie jest...
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Lucky finger - skan palca a w zamian wygrana

Na ulotce jest informacja, że odcisk palca jest niepersonalizowany - rozumiem, że nie zbierają innych danych.
Gdyby zbierali dodatkowe informacje, pozwalające na powiązanie odcisku palca z konkretną osobą, to moim zdaniem można przyjąć, że zostawiając odcisk palca osoba wyraża zgodę na przetwarzanie tych danych, pod warunkiem, że zostanie o tym wcześniej poinformowana.

Ale zgadzam się, że dobrowolne zostawianie odcisku palca rozsądne nie jest. Z pewnością jednak, dla wielu osób 20pln będzie wystarczającą pokusą. Przypomina mi się test robiony na ulicach Londynu, gdy przechodnie zdradzali swoje hasła w zamian za słodycze - http://www.globalsecuritymag.com/Survey-by-Infosecurit...
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

Jeżeli zbierają tylko odciski palców, to sytuacja dla mnie jest jasna - nie dochodzi do przetwarzania danych osobowych.
Ciekawi mnie natomiast co innego - wg jakiego klucza są przyznawane nagrody? Jak losowo, to to jest loteria, wymaga zezwolenia. Mają? Jak każdy wygrywa, to pytanie z czego to wynika? Jakiś regulamin?Paweł Litwiński edytował(a) ten post dnia 07.06.11 o godzinie 16:51
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: Lucky finger - skan palca a w zamian wygrana

A mi sie wydaje, że gromadzenie odcisków palców w celu przeprowadzenia loterii jednak będzie przetwarzaniem danych osobowych. W końcu pozostawiony odcisk palca (jak rozumiem z ulotki) ma właśnie posłużyć identyfikacji osoby która wygrała. Czyli zostawiam swój odcisk palca (czyli analogicznie mogę pozostawić imię i nazwisko, albo numer telefonu albo adres, albo PESEL itd.) i za jakiś czas na podstawie informacji biometrycznej zostaję zidentyfikowany jako zwycięzca. Dodatkowo jeśli prowadzony jest np. monitoring CCTV to możliwe jest przyporządkowanie momentu pozostawiania odcisku z zapisem z kamer. Nie będzie to wcale trudne do wykonania.
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

Filip Turyk:
A mi sie wydaje, że gromadzenie odcisków palców w celu przeprowadzenia loterii jednak będzie przetwarzaniem danych osobowych.

A skąd Pan wie, że cokolwiek "gromadzą"? Ja zakładam wręcz odwrotnie, przynajmniej na podstawie tego, co widzę - każdy wygrywa, a więc nikt nikogo nie identyfikuje; przykładam palec, a z maszyny wyskakuje kupon zniżkowy. Ot i cała sprawa.
I dalej - skąd analogia między odciskiem palca, a imieniem i nazwiskiem? Jak Pan zidentyfikuje kogoś na podstawie tylko odcisku palca? Bo jak widać organizatorzy niczego innego nie zbierają.
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: Lucky finger - skan palca a w zamian wygrana

Nie wiem co gromadzą tutaj zgoda:-) Zgoda również co do kuponu rabatowego. Taka interpretacja pozwala na przyjecie, że kupon rabatowy nie jest daną osobową - bo i nie jest. Ale kupon rabatowy nie identyfikuje osoby fizycznej a odcisk palca tak. Przyporządkowanie kuponu do linii papilarnych może prowadzić do identyfikacji - pytanie czy okazując kupon muszę się podpisać odciskiem palca? Tego nie wiemy. Loterie typu "każdy wygrywa" jakoś nie wzbudzają mojego zaufania. Jeśli "każdy wygrywa" to po co loteria? No i nie wiem w jakim celu przykładam palec to skanera linii papilarnych?
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Lucky finger - skan palca a w zamian wygrana

A ja zakładam że gromadzą - i moje założenie wynika tylko z przekonania że organizator chciał odcisk palca aby osiągnąć jakiś cel - a tym cele może być np założenie że każda osoba może być posiadaczem tylko jednego kuponu (akcja promocyjna swoim zasięgiem ma objąć jak największe grono potencjalnych klientów) - wiec po zeskanowaniu odcisk zostanie porównany z bazą wcześniejszych odcisków.
Ale pesymistycznie ( oczywiście przesadzam) można iść dalej - można założyć że np kupo będzie numerowany a numerowany kupon będzie przypisany konkretnemu odciskowi, a dalej idą po zeskanowaniu kuponu rabatowego wiemy co klient kupił i jeżeli zabawimy się w dodatkową analizę to dowiemy się czy osoby razem się odciskające razem dokonają zakupy, i jeżeli dodamy CCTV a może jeszcze karty kredytowe a może jeszcze karty lojalnościowe z typowymi danymi osobowymi - to mamy wszystko - oczywiście taki małe puszczenie wodzów fantazji :):) Takiego scenariusza nie zakładam jako realnego tylko potencjalnie możliwego- choć ekstremalnego
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

Przemysław C.:
>
oczywiście taki małe puszczenie wodzów fantazji :):)

Duże puszczenie wodzów fantazji moim zdaniem. Nawet jeżeli zbierają odciski palców, żeby każdy mógł pobrać tylko jeden kupon (co jest założeniem średnio sensownym, bo raz zeskanuję jeden palec, innym razem inny palec i już mam dwa kupony), to nadal nie są to dane osobowe. No chyba, że przy okazji wszczepiają nam czipa pod skórę. Ale to już trąca Strefą 51, czy jak to tam się nazywało.
Zachowajmy umiar, błagam...

PS
Nic mnie nie łączy z tą firma, sprawą, projektem itp. To tak na wszelki wypadek, bo spiskowe teorie nie śpią ;-)Paweł Litwiński edytował(a) ten post dnia 08.06.11 o godzinie 09:15
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Lucky finger - skan palca a w zamian wygrana

Paweł Litwiński:
Bo odcisk palca występujący samodzielnie raczej dana osobową nie jest...

Hmm - a ja się zastanawiam nad obaleniem tej teorii - dane biometryczne - w tym odciski palców są niepowtarzalne i jedyne dla każdego człowieka - wiec po tej jednej danej można zidentyfikować osobę z 100% pewnością ( tak samo jak PESEL) oczywiście pozostaje problem dostępu do baz danych odcisków - ale takie bazy istnieją - np takie bazy są stworzone z chwilą wydawania paszportów biometrycznych. Wiec czy przypadkiem dane biometryczne nie będą miały tej samej kategorii co PESEL????- pojedyncza dana osobowaPrzemysław C. edytował(a) ten post dnia 08.06.11 o godzinie 16:16
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

A czy po numerze PESEL jest Pan w stanie zawsze zidentyfikowac jego posiadacza? Z akcentem na 'zawsze'.
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Lucky finger - skan palca a w zamian wygrana

pesel identyfikuje posiadacza w sposób jednoznaczny - wiec teraz rozpatrujemy czy jest to dana osobowa czy każdy może może skorzystać z bazy pesel? Moim zdaniem rozpatrujemy dwie różne sprawy. Idąc tym tokiem rozumowania możemy nie chronić danych biometrycznych czy PESEL tylko dlatego że JA nie mam dostępu do bazy? A to na pewno nie jest dobra droga - nie wiem kto i jakie ma możliwości dostępu do baz.
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

Dane osobowe to nie informacje, które obiektywnie odnoszą się do konkretnej osoby, ale informacje dotyczące osoby zidentyfikowanej lub możliwej do zidentyfikowania. Ma Pan konkretny numer PESEL - czy wie Pan, czyj to jest numer PESEL? Jeżeli nie, to jak Pan to ustali?
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Lucky finger - skan palca a w zamian wygrana

jeżeli mamy numery pesel konkretnych osób nie trzeba dużego nakładu czasu i środków aby ustalić czyj jest to numer - z tym chyba się Pan zgodzi? Myślę że do bazy PESEL dostęp ma dostęp parę tysięcy osób ( choć raczej parędziesiąt tysięcy osób. Ale czy nie jest błędem analizowania jaki ja mam dostęp a tylko to czy Pesel (dana biometryczna) jest daną osobową - moim zdaniem jest - mało tego jest to dana jednostkowa która określa daną osobę.
Mało tego uważam że dane które wcześniej nie są danymi osobowymi w połączeniu z numerem pesel stają się danymi osobowymi.
wiec uważam że rozwiedziony facet chory na kichanie, mający dziwne skłonności seksualne, radny, mieszkający w Polsce - nie są danymi osobowymi ( nie można zidentyfikować osoby) ale te same dane w połączeniu że konkretnym numerem pesel stają się danymi osobowymi o osobie posługującej się numerem pesel o numerze xxxxxxxxxxxx. Przemysław C. edytował(a) ten post dnia 08.06.11 o godzinie 21:21
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

Może lepiej przyjąć taka postawę jak "dmuchanie na zimne"? Numer PESEL w np w ZUS-ie będzie mnie identyfikował konkretnie, a więc ktoś na jego podstawie może mnie zidentyfikować. Co do odcisku PALCA, ponownie znajdą się "instytucje" i Osoby które po odcisku palca mogą zidentyfikować Konkretną osobę np. Nowe Paszporty mają zakodowane odciski palców.
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

Punktem wyjścia były odciski palców anonimowych osób. Postawił Pan tezę, że to są informacje o charakterze danych osobowych. A ja twierdze, że nie. Przywołał Pan przykładu numeru PESEL, który Pana zdaniem zawsze i dla każdego ma charakter danych osobowych. A ja twierdzę, że nie. Ot, cała nasza dyskusja.
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

Michał Geilke:
Numer PESEL w np w ZUS-ie będzie mnie identyfikował konkretnie, a więc ktoś na jego podstawie może mnie zidentyfikować. Co do odcisku PALCA, ponownie znajdą się "instytucje" i Osoby które po odcisku palca mogą zidentyfikować Konkretną osobę np. Nowe Paszporty mają zakodowane odciski palców.

Oczywiście, że tak. Ale nie rozmawiamy o ZUSie ani o innym organie władzy publicznej, ale o dystrybutorze odzieży. O konkretnym przypadku. Pojęcie danych osobowych ma to do siebie, że ulega relatywizacji - coś, co dla jednego podmiotu jest daną osobową, dla innego już nie. I podejście takie, jak zaprezentował GIODO w jednej z decyzji w spr. NK, na szczęście uchylonej, w której odwoływano się do wzorca przeciętnego odbiorcy, nie ma racji bytu.
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Lucky finger - skan palca a w zamian wygrana

trochę po edytowałem swój ostatni post - przepraszam bo wprowadza trochę zamieszania w ciągłości dyskusji
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

Tak tylko PS niestety w Polsce brakuje przepisów prawa dotyczących biometrii co... by może ułatwiło tą dyskusję ;)
Link do wypowiedziLink

konto usunięte

Temat: Lucky finger - skan palca a w zamian wygrana

PS 2 Co wy na to:

http://www.giodo.gov.pl/1520008/id_art/3057/j/pl/
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

[Katowice] biuro w zamian z...




Wyślij zaproszenie do
Anuluj