dane osobowe

W najnowszym numerze Newsweeka opublikowano artykuł pt. "Nie dzwoń do mnie". W leadzie tego artykułu czytamy: "Skoro prawo chroni moją skrzynkę e-mailową przed niechcianą korespondencją, to dlaczego nie może mojego telefonu?". W ten sposób autorka artykułu, p. Luiza Łuniewska, porusza dość istotny - jak mi się wydaje - temat: nękanie abonentów telekomunikacyjnych wszelkiego rodzaju telemarketingiem. Znamy to chyba wszyscy - zaproszenia na pokazy pościeli, złote garnki, rewelacyjna oferta kart kredytowych dla szczególnych klientów ("z kim rozmawiam?"), a ostatnimi czasy również "zagłosuj na mnie, a w Polsce będzie lepiej".

Jest i dalszy ciąg historii, która medialnie rozpoczęła się od wycieku danych z brytyjskiego HM Revenue and Customs (por. Dyskusja po brytyjskich wyciekach danych): zarejestrowano masowy atak typu phishing z wykorzystaniem danych osobowych Brytyjczyków. Przypomnijmy, że w Wielkiej Brytanii utracono dane około 25 milionów obywateli...

Prawnicy szwajcarskiego banku Julius Baer doprowadzili do rozstrzygnięcia kalifornijskiego sądu, w wyniku którego serwis WikiLeaks został odcięty od systemu domenowego. W serwisie tym opublikowano szereg dokumentów na temat działalności banku, część z nich była poufna. Po raz kolejny stajemy przed pytaniem: jak daleko sięga tajemnica (w tym tajemnica przedsiębiorstwa czy tajemnica handlowa) i czy można mówić o tajemnicy tam, gdzie wszyscy wszystko potencjalnie mogą poznać? Serwis WikiLeaks nie jest dostępny pod pierwotną domeną ".org". Po rozstrzygnięciu sądu i usunięciu wpisów w DNS'ach dokumenty dostępne są w alternatywnych serwisach, chociaż serwisy te stały się celem ataku DDoS.

Wczoraj niemiecki federalny Trybunał Konstytucyjny uznał przepisy umożliwiające zdalną inwigifishlację zawartości komputerów obywateli za niezgodne z konstytucją. Trzeba jeszcze dodać, że Trybunał oceniał zgodność przepisów kraju związkowego Nadrenii Północnej-Westfalii - Gesetz über den Verfassungsschutz in Nordrhein-Westfalen (Verfassungsschutzgesetz Nordrhein-Westfalen - VSG NRW) - ustawa znowelizowana 20 grudnia 2006 r. O pomysłach na zdalne przeszukiwanie komputerów pisałem wcześniej w tekście Koń jaki jest, nie każdy widzi, czyli niemieckie prace nad projektem "Federal trojan" (przeczytaj również Wspólny przekaz - komentarze dotyczące przedłużenia w Polsce czasu tzw. retencji danych)...

Znów notatka z Naszą-klasą w tle: wicedyrektor Liceum Akademickiego opublikowała w swoim profilu w serwisie Nasza-klasa zdjęcie, a na nim widniała z gestem uznawanym za obraźliwy (a zawierającym środkowy palec bardziej eksponowany niż inne). Potem zdjęcie pokazał "Super Express". Pani dyrektor dowiedziała się, że nie jest tak, iż tylko znajomi mogą oglądać to, co jest w profilu...

Chodzi o profil księcia Maroka w serwisie Facebook. Profil założył 26-letni informatyk Fuad Mortada. Dla żartu (chociaż sam zainteresowany twierdzi, że również z podziwu dla księcia). Sąd skazał informatyka na trzy lata pozbawienia wolności oraz grzywnę w wysokości 10 tys. dirham(ów?) marokańskich (czyli około 1,350 dolarów amerykańskich, 900 euro). Książę Mulaj Raszid (Moulay Rachid) wstawił się za informatykiem, ale to wiele nie dało.

Google Inc. wraz z Cleveland Clinic testują system przechowywania i wyszukiwania danych medycznych. Pacjenci, którzy wyrażą zgodę na transfer informacji na temat swojego stanu zdrowia będą mogli skorzystać z rozszerzonych możliwości przeszukiwarki. Informacje na temat stanu zdrowia należą do tak zwanych danych wrażliwych (dane o stanie zdrowia, kodzie genetycznym, nałogach, życiu seksualnym). Przechowywanie i - generalnie - przetwarzanie takich danych jest w wielu krajach koncentrujących się na ochronie danych osobowych poddane większym restrykcjom. Dodatkowo korporacja gromadzi już dość potężny zasób informacji o internautach. Stąd doniesienie może wzbudzać uzasadnione obawy obrońców praw człowieka...

Idzie fala powiadomień. Ludzie przesyłają sobie SMS-ami informacje o wyroku Trybunału Sprawiedliwości w sprawie C-275/06, który został wydany z dzisiejszą datą. W skrócie: dyrektywy 2000/31/WE, 2001/29/WE, 2004/48/WE i 2002/58/WE nie zobowiązują państw członkowskich do ustanowienia obowiązku przekazania danych osobowych w celu zapewnienia skutecznej ochrony praw autorskich w ramach postępowania cywilnego. Mogą się z tego chwilowo ucieszyć użytkownicy P2P. O tym, jak to hiszpański sąd zwrócił się do Trybunału Sprawiedliwości Wspólnot Europejskich (ETS) o wydanie orzeczenia w trybie prejudycjalnym pisałem w tekście Udostępnienie danych dotyczy spraw karnych. Pisałem również w komentarzu Nie zapominamy. Dziś wielki finał tej sprawy.

Jak wiadomo - jestem nieco sceptycznie nastawiony do "kodeksów dobrych praktyk". Odnotuję jednak, że Generalny Inspektor Ochrony Danych Osobowych już niebawem podpisze ze Stowarzyszeniem Marketingu Bezpośredniego porozumienie "o współpracy na rzecz poprawy poziomu ochrony danych osobowych oraz zapewnienia prawa do prywatności obywatelom naszego kraju". Stowarzyszenie Marketingu Bezpośredniego zobowiąże się do podjęcia działań obligujących uczestników rynku do stosowania Kodeksu Dobrych Praktyk w prowadzonej działalności marketingowej.

Strona GIODO nie działa. To chyba po tym jak w programie drugim TVP Paweł Jabłoński aka Gorion pokazał "kodzik pyt_13.secret.c" umieszczając (?) pozdrowienia od programu na stronie Generalnego Inspektora Ochrony Danych Osobowych. Rozumiem, że problem ze stronami administracji publicznej istnieje. Wskazanie, że oprogramowanie serwerowe urzędu nie było aktualizowane przez 3 lata również ma pewien sens. Tak. Pomijając "hackerską otoczkę" poprzestanę na odnotowaniu faktu: dziennikarze zaprosili "dyżurnego hackera" do programu, w telewizorze pokazano "pozdrowienia na stronie GIODO", strona GIODO aktualnie nie jest dostępna.