GIODO rezygnuje z Google Analytics na swojej (mojej, bo "urzędowej") stronie

Pamiętacie Państwo może tekst Administracja publiczna w Polsce pomaga budować Google profile obywateli? Jeśli nie - zachęcam do ponownej lektury. Natomiast dziś niejako dalszy ciąg tej historii. Trudno to uchwycić, ale warto odnotować: otóż z serwisu internetowego Generalnego Inspektora Ochrony Danych Osobowych zniknął skrypt Google Analytics.

Jak dowiedziałem się od dr Wojciecha Wiewiórowskiego, Generalnego Inspektora Ochrony Danych Osobowych, w GIODO podjęto analizę tematu i zaczęto rozważać, jakie to właściwie korzyści daje Biuru GIODO, że taki skrypt na stronie GIODO jest. Uznano, że należy odpowiedzieć na tak postawione pytanie. I w efekcie takiej analizy stwierdzono, że właściwie nie znajdują takich korzyści. Wszystko to należy, oczywiście, analizować z perspektywy konstytucyjnego przepisu art. 51. Zgodnie z ust. 1 tego przepisu: "Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby". Zgodnie z ustępem 2 zaś: "Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym". No i właśnie o to chodzi, czy tworząc stronę internetową (zawsze jest aktualne pytanie o podstawę prawną takiego działania) ten czy inny organ, ten czy inny urząd, może sobie dowolnie wpiąć narzędzia pozwalające mu na obserwowanie i analizowanie sposobu, w jaki obywatele z takiej strony korzystają. A przecież wpinanie takich narzędzi oznacza też, że dane obywateli przekazywane są podmiotowi trzeciemu - w tym przypadku Google. Dzięki takiej niefrasobliwości administracji publicznej przekazuje ona informacje o obywatelach komuś jeszcze...

GIODO pozbył się Google Analytics ze swojej strony.

Odnotuję tu - bynajmniej nie złośliwie, ale interwencyjnie, że w źródle strony premier.gov.pl naliczyłem aż 8 wzmianek znaku towarowego Google. Jest tam też i skrypt Google Analytics.

Być może GIODO (a może w porozumieniu z Ministrem Administracji i Cyfryzacji, który jest właściwy do spraw informatyzacji; na stronie MAiC nadal jest sobie wpięty skrypt Google Analytics) mógłby wydać jakieś wytyczne dla administracji publicznej, w zakresie takich praktyk, które wszak leżą w sferze norm konstytucyjnych, a związana z nimi świadomość problemów - jak się wydaje - nie jest powszechna w administracji publicznej.

PS
Ja tu nie atakuję Google. Wcale nie. Tu chodzi o ramy działania państwa.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

art.51 a słownik wileński

Warunkiem korzystania ze słownika wileńskiego, zdygitalizowanego w ramach rządowego grantu (a więc za pieniądze podatników), jest wypełnienie ankietki: http://eswil.ijp-pan.krakow.pl/?rejestracja=.

Czy można to uznać za naruszenie art. 51?

Dostęp do "Słownika wileńskiego"

Na szczęście jest na to sposób - jak nie naruszać art. 51 Konstytucji RP

--
[S.A.P.E.R.] Synthetic Android Programmed for Exploration and Repair

Niech zainteresują się

Niech zainteresują się Piwik.

Piwik jako zamiennik Google Analytics

Też myślę, że Piwik to dobra alternatywa, tym bardziej, że ma możliwość włączenia opcji Do Not Track i anonimizacji IP co dla takiej instytucji było by wskazane.

Piwik a słownik wileński

Szanowni przedmówcy nie zwrócili uwagi, że twórcy dygitalizacji słownika wileńskiego chcą mieć o użytkownikach m.in. takie informacje, jak narodowość, wykształcenie i zawód. Jak piwik może im w tym pomóc???

fajnie jakby uzyli Piwika

fajnie jakby uzyli Piwika albo inny "oesowy" zamiennik

prawie co roku trabia w tv jak to nasi gimnazjalisci/licealisci/studenci wygrywaja jakies konkursy informatyczne - moze przydalby sie jakis rzadowy bodziec dla tych najlepszych zeby opracowali wolne skrypty (albo przystosowali dostepne) dla stron rzadowych, moze w ramach prac licencjackich, magisterskich i doktorskich

tez nie mam nic przeciwko Google, ale po co udostepniac dane o obywatelach korporacjom Wielkiego Brata (i przez to samemu Wielkiemu Bratu ulatwiac "bialy wywiad")

Po ostatnich doniesieniach

Po ostatnich doniesieniach na temat projektu "Prism", to juz nie jest tzw. "bialy wywiad", ale uzywajac slow bohatera "Seksmisji": "Permanentna inwigilacja!"

Szanowny Gospodarzu nie zapuszczaj dalej brody. Nie palasz wielka misloscia do USA, nie pijesz alkoholu. W Guantanamo nie bedziesz miec dostepu do internetu, przez co my nie bedziemy mieli co czytac ;p.

Niemiecki komisarz ochrony danych jest zaniepokojony

Dobra decyzja

Bardzo dobrze, że ktoś w końcu dostrzegł ten problem. Administracja publiczna oczywiście ma prawo analizować ruch na swoich stronach, ale nie powinno mieć to miejsca przy użyciu narzędzi firm zewnętrznych, bez dodatkowych umów i warunków współpracy urzędu z firmą zewnętrzną.

Na razie

VaGla's picture

Na razie to "ma prawo" chyba jedynie ABW w ramach ochrony infrastruktury krytycznej państwa.

W rozporządzeniu o BIP kiedyś były przepisy o statystykach, ale zostały usunięte. Były i nie ma. W kontekście art 7 Konstytucji jest to znak, że zrezygnowano z takich uprawnień dla zobowiązanych do prowadzenia BIP. Dlatego zdanie "Administracja publiczna oczywiście ma prawo analizować ruch na swoich stronach" nie jest dla mnie wcale takie oczywiste.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Brak alternatywy:/

Fajnie, tylko szkoda, że nie mają żadnej alternatywy, która pomogłaby im w udoskonalaniu strony internetowej. Powiedzmy sobie, że państwowe witryny są skomplikowane i szukanie na nich informacji jest uciążliwe. Bez wiarygodnych danych przedstawiających słabe punkty serwisu trudno go poprawiać. Ciekawe też, czy ktoś w GIODO te dane analizował i przetwarzał?

Idee mają swoje konsekwencje

W zasadzie jestem za rezygnacją z Google Analytics w systemach administracji publicznej (mimo że, niestety, sam stosuję GA) ale.
Wśród wyrazów entuzjazmu nad odcięciem sił od zewnętrznych usług tego typu warto jednak wiedzieć, że ma ono swoją wymierną cenę. Trzeba uruchomić inną aplikację, nawet jeśli jej licencja będzie darmowa, nie będzie darmowe jej utrzymanie (serwer, przestrzeń dyskowa, kompetencje które ktoś musi nabyć), utrzymanie bazy danych, która wcale nie musi być zgodna ze środowiskiem dotąd funkcjonującym w organizacji - to wszystko taki GA daje „za darmo” (jeśli darmo rozumiemy jako brak zasobów, które organizacja musi na system analizy wizyt poświęcić). Nie chcę przez to napisać że nie warto rezygnować z GA, warto to jednak widzieć w nieco szerszym kontekście.
Szanowny Autor tej strony pisze - administracja publiczna nie może notować odwiedzin (zasada legalizmu ... ).
Hm,
to bez wątpienia oryginalna i bardzo śmiała koncepcja. Ba zachować odrobinę konsekwencji (a Idee jak w tytule..) należało by jednak zrezygnować także z zapisu i przechowywania logów serwera www.
Warto wówczas odpowiedzieć sobie na pytanie. Jak nie dysponując logami zachować elementarne reguły bezpieczeństwa i zapewnić niezawodność działania systemu ?
I jak, nie znając statystyk odwiedzin, budować i poprawiać usability jakiegokolwiek serwisu internetowego ? Może po prostu dbałość o usability w serwisach administracji publicznej jest zbędna lub wątpliwa legalnie ? Trudno się go doszukać w przepisach o informatyzacji (znacznie łatwiej reguł które są przeciwieństwem zasad użyteczności serwisów internetowych).
Może najważniejsze jest by zachować zasadę legalizmu, a to czy ktoś będzie w stanie dotrzeć, odebrać i zrozumieć informację jest już drugorzędne ?

P.S. Gest GIODO miały by nieco większe znaczenie praktyczne gdyby nie pozostawiono w tym serwisie googlowej wyszukiwarki jako wyszukiwarki wewnętrznej i integralnej części strony GIODO. Daje ona Google całkiem spory zakres informacji o odwiedzających stronę GIODO i ich zachowaniach.

Bo ja twierdzę

VaGla's picture

Bo ja twierdzę, generalnie, że inne serwisy niż BIP (poza drobnymi wyjątkami, które się w ustawodawstwie niestety pojawiły), nie mają podstawy prawnej. Drobne wyjątki to np. ustawa z dnia 3 kwietnia 2009 r. o wspieraniu zrównoważonego rozwoju sektora rybackiego z udziałem Europejskiego Funduszu Rybackiego, która mówi o "umieszczaniu na stronie internetowej urzędu obsługującego ministra właściwego do spraw rybołówstwa"; ustawa z dnia 28 listopada 2003 r. o wspieraniu rozwoju obszarów wiejskich ze środków pochodzących z Sekcji Gwarancji Europejskiego Funduszu Orientacji i Gwarancji Rolnej mówi o "formularzu umieszczonym na stronie internetowej Agencji"; Ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych mówi o "portalu internetowym Urzędu Zamówień Publicznych"; Ustawa z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych wręcz przewiduje, że "Dla każdego dziennika urzędowego wydawanego w postaci elektronicznej organ wydający prowadzi odrębną stronę internetową". I tak dalej - to jest właśnie inflacja prawa.

A strony podmiotowe BIP, czyli strony podmiotowe urzędowego publikatora teleinformatycznego, działają na podstawie ustawy o dostępie do informacji publicznej i stosownego rozporządzenia wykonawczego do tej właśnie ustawy. I w tym rozporządzeniu kiedyś były przepisy dot. statystyk, ale potem, by minimalizować skutki słabej jakości normatywnej tego rozporządzenia, zostało ono poddane "tymczasowej kastracji". Stało się to w 2007 roku (por. Zmiana rozporządzenia dot. Biuletynu Informacji Publicznej). Zgodnie z uznanymi zasadami społecznymi prowizorka legislacyjna utrzymała się aż do dziś. Nie ma "siły politycznej", która zabiegałaby o to, by ten stan rzeczy poprawić. Jeśli minister właściwy ds informatyzacji poprawiłby rozporządzenie dot. Biuletynu Informacji Publicznej - podniosłyby się głosy krytyczne. Dziś wszak tak wiele przedsiębiorstw już okopało się na pozycji dostawców rozwiązań dla BIP. Poza tym zasada legalizmu przyłożona do serwisów internetowych prowadzonych przez administrację publiczną oznaczałaby, że politycy nie mogliby dowolnie kreować przekazów na tych stronach. W szczególności kreować przekazów promujących tych właśnie polityków, ich ugrupowań, ich urzędów. I tak dalej.

A przecież takie strony internetowe, to też "media publiczne", tylko akurat uwaga szerokich mas społecznych na hasło "media publiczne" wyobraża sobie jedynie Telewizję Polską i Polskie Radio. A i one mają podstawę prawną w ustawie. Bez ustawy takich mediów nie mogłoby być. To właśnie zasada legalizmu i zasada praworządności. Tylko niedostrzegana w przypadku internetu.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Idee mają swoje konsekwencje 2

Nie podważam przecież zasady legalizmu tylko jej (jak uważam) skrajną interpretację - interpretację, która IMHO nie jest i nigdy nie została (na ziemskim padole) zrealizowana.
Można oczywiście powiedzieć, że ów brak realizacji jest pochodną ułomności natury ludzkiej (tak jak istnienie złodziei mimo stosownych paragrafów Kodeksu Karnego) ale ja uważam, że doktryna, która nie pozwala mi używać długopisu jeśli nie zastał on wymieniony jako dopuszczalne narzędzie pracy urzędnika, konsekwentnie wdrożona, musi sparaliżować każde państwo (przepraszam za pewną wulgaryzację kwestii ale nie chcę tu pisać traktatów). Rządzenie, nawet w bardzo lokalnym i ograniczonym wymiarze, nie może się ograniczać do administrowania i abstrahować od zarządzania.

Administracja publiczna jest zobowiązana do przekazywania informacji, a serwisy internetowe są narzędziem przekazywania tej informacji. Taki jest sens BIP-ów (zostawmy na razie inne serwisy prowadzone przez administracji publiczną). Owo udostępnianie informacji ma sens tylko i wyłącznie wtedy gdy pozwala na jej efektywny odbiór. Tak więc BIP który jest zbudowany wbrew zasadom usability jest istocie gorszy od braku jakiegokolwiek serwisu internetowego jednostki administracji.
Po pierwsze dlatego, że oznacza wyrzucenie przeznaczonych nań pieniędzy w błoto, a po drugie (i co groźniejsze w skutkach) daje złudzenie dostępności informacji, która faktycznie jest niedostępna. Jeśli więc zakładamy elementarną racjonalność prawodawcy to musimy założyć, że oczekuje on od administracji publicznej BIP-ów, które będą zbudowane zgodnie z zasadami usability. Ich istotną częścią jest badanie zachowań klientów serwisu internetowego m.in. poprzez statystyki odwiedzin ergo uważam, że istnieje podstawa do tego typu aktywności administracji publicznej.

P.S. Owe wyjątki, dopuszczające inne niż BIP formy publikacji informacji w Internecie, wcale nie są tak drobne jak Pan sugeruje, powiedział bym, że jest ich całkiem sporo. Za częścią z nich sam Pan „lobbuje” np. API do zasobów administracji publicznej i usługi przez ową administrację udostępniane z reguły nie mieszczą się w ramach wyznaczonych przez ustawę o informacji publicznej i towarzyszące jej rozporządzenia. Powyższe to żaden przytyk - to jest sensowny kierunek zmian, a im szybciej ten potworek legislacyjny wyleci w powietrze tym lepiej.

W sprawie narzedzi Google na stronach GIODO

Szanowni Państwo

Nie chciałbym, by wyłączenie resztek Google Analytics (GA) na stronach GIODO było obudowywane niepotrzebnymi komentarzami ideowymi lub biznesowymi. Nie jest to wyraz żadnej filozofii, ani abstrakcyjnej oceny konkretnego produktu czy producenta. Pozwolę sobie więc na trzy uwagi.

1. Co do podstaw prawnych używania różnych narzędzi w administracji publicznej zgadzam się raczej z Panem Piotrem Gomułkieiwczem niż z Piotrem Waglowskim. Nie zamierzam szukać podstaw prawnych używania telefonu wewnętrznego, laptopa, stojaka na wizytówki, długopisu, ołówka itp (że wspomnę tylko urządzenia wspomagające mój kontakt ze światem, a znajdujące się na moim biurku). Nie sądzę też, bym musiał spowiadać się dlaczego prowadzę serwis WWW ("inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych" wystarczy jako podstawa prawna). Używanie narzędzi - w tym narzędzi analitycznych - na stronach WWW jest moim zdaniem również dopuszczalne.

2. Używanie każdego narzędzia w urzędzie publicznym powinno być poddawane co pewien czas analizie celem ustalenia przydatności takiego narzędzia [Truizm]. Takich analiz dokonalismy w sprawie GA dwukrotnie podczas mojej kadencji - pierwszy raz w kwietniu 2011 r. i kolejny raz w grudniu 2012 r. Analiza wykazała, że nie wykorzystujemy w pracy Biura narzędzia GA w sposób uzasadniający jego dalsze używanie, a ponieważ z przygotowanego w 2011 r. przez nas polskiego modułu opracowania "Questionnaire on Google Analytics and web audience measurements, survey of the technical, legal and political issues" przygotowanego dla Grupy Roboczej Art. 29 właśnie w kwietniu 2011 r. wynikało, że sami mamy wątpliwości co do przepływu danych gromadzonych w GA, najpierw ograniczyliśmy jego użycie do minimum, a następnie - analizująć na potrzeby wdrożenia zmian w Prawie telekomunikacyjnym cookies, którymi "siejemy" - uznaliśmy GA za zbędne, ponieważ nie jesteśmy w stanie przed sobą uzasadnić, że nam się przydaje. Podobna analiza dotycząca narzędzia wyszykiwawczego Google przyniosła odpowiedź - jest ono użyteczne dla użytkowników stron i nam również się przydaje. Wyszukiwarka więc została.

3. Mimo istniejących zastrzeżeń do polityki prywatności Google. GIODO powstrzymuje się od generalnej oceny narzędzi przygotowywanych przez tego producenta. Nie wyraża również opinii na temat ich przydatności i możliwości zastosowania. Przeprowadzamy natomiast na własne potrzeby ocenę danych osobowych zbieranych przez te narzędzia. Dokonujemy jej tak, jak powinien jej dokonywać każdy zarządzający systemami teleinformatycznymi

Rezygnacja z usług narzędzia GA przez GIODO nie może być więc traktowana jako ogólna ocena GA. Nie można jej uznawać ani za odniesienie się do konstytucyjnych przepisów art. 51, ani za przykład dla administracji w sprawie stosowania tego narzędzia. Jest to zwykła decyzja na temat tego, czy jest powód by narzędzie wykorzystywać na naszej stronie WWW. Takiej oceny dokonujemy również w przypadku narzędzi darmowych. Co do GA wynik był ujemny, co do narzędzia wyszukiwawczego dodatni. Ot cała filozofia :)

Wojciech Wiewiórowski
Generalny Inspektor Ochrony Danych Osobowych

Dyskutujemy

VaGla's picture

Ja tylko błądzę szukając. Na swoje usprawiedliwienie mogę jedynie przywołać fragment postanowienia 7 sędziów SN z 18 stycznia 2005 r. (sygn. WK 22/04), zdaniem których:

Art. 7 Konstytucji Rzeczypospolitej Polskiej z 1997 r. stanowiący, że organy władzy publicznej działają na podstawie i w granicach prawa, zawiera normę zakazującą domniemywania kompetencji takiego organu i tym samym nakazuje, by wszelkie działania organu władzy publicznej były oparte na wyraźnie określonej normie kompetencyjnej.

W tym kontekście, jak uważam, "inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych" nie wystarczy jako podstawa prawna.
--
[VaGla] Vigilant Android Generated for Logical Assassination

podstawy prawne

ksiewi's picture

Podstaw prawnych długopisu pewnie szukać nie trzeba, ale prawnych podstaw przetwarzania, w tym przekazywania, danych osobowych już raczej tak.

Czy w przypadku korzystania z GA nie dochodzi do przetwarzania danych osobowych? Kto jest ich administratorem? Na jakiej podstawie prawnej je przetwarza? Czy ktoś komuś te dane powierza i czy wobec tego była jakaś umowa o powierzenie danych? Jakie role w tej układance pełni GIODO korzystający z GA i Google?

Czy GIODO najpierw zaczął korzystać, a później zaczął mieć wątpliwości co do przepływu danych, czy odwrotnie?

Pytania

Te pytania stawialiśmy sobie i odpowiadaliśmy na nie w kwietniu 2011 r. w kwestionariuszu (układaliśmy też sam kwestionariusz :)). Ma on 5 stron. Więc przekracza mozliwości publikacji w tym poście.

Wojciech Wiewiórowski
GIODO

Giodo

Bardzo mnie cieszy Pana postawa, że na takim forum jest Pan w stanie odpisać, a nie chować się za urzędniczą machiną. Może GIODO byłoby w stanie kiedyś zorganizować pewien panel dyskusyjny na temat używanych narzędzi w kontekście ochrony danych osobowych? Nie chodzi tutaj tylko o google analytics, bo takich narzędzi jest coraz więcej.

odpowiedzi

ksiewi's picture

Właśnie zapomniałem zapytać jeszcze, gdzie jest wypełniony kwestionariusz. Pytałem nie przez złośliwość, ale dlatego, że sam chciałbym znać odpowiedzi.

Kwestionariusz

@Ksiewi Polskie odpowiedzi zostały przesłane do Grupy Roboczej Art. 29. Oczywiście polska odpowiedź jest dostępna "w trybie uddip"

Wojciech Wiewiórowski
GIODO

Może dałoby się

VaGla's picture

Może dałoby się opublikować w BIP GIODO, to wówczas różni zainteresowani nie musieliby absorbować cennego czasu pracowników Biura Generalnego Inspektora.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Nie dało by się :)

Jak to mawiają - wiedziałem, że zapytasz. Spieszę więc z odpowiedzią - Nie dało by się :) Jestem przekonany, że zalewanie sieci całością korespondencji Biura nie ma sensu. Wiem, że się nie zgodzisz, ale tu się znów nie dogadamy :)

Wojciech Wiewiórowski

wniosek

ksiewi's picture

@W.Wiewiórowski To ja składam niniejszym wniosek o udostępnienie informacji publicznej w postaci ww. wypełnionego kwestionariusza na stronie prawo.vagla.pl.

I ogłaszam jednocześnie konkurs bez nagród na pomysł na najbardziej ciekawą odpowiedź odmowną. Mój typ: skoro wysłaliśmy kwestionariusz do Grupy Roboczej, to nie mamy już wnioskowanej informacji :)

O co chodzi z tym konkursem

O co chodzi z tym konkursem - przecież stoi wyżej, że polska odpowiedź jest dostępna w trybie dostępu?

konkurs

ksiewi's picture

Ja zrozumiałem, że jest dostępna w trybie udip, co nie znaczy jeszcze, że zostanie udostępniona, bo przecież udip zawiera różne przesłanki odmowy udostępnienia.

Bez żartów :)

@KSiewi Ty nie żartuj tak, bo ktoś z czytających jeszcze gotów uwierzyć, że komukolwiek w Biurze GIODO przyjdzie do głowy, żeby zastanawiać się nad odpowiedzią odmowną. Oczywiście taki dokument w wersji wysłanej do Grupy Roboczej Art. 29 jest informacją publiczną i ulega udostępnieniu. Co prawda wolałbym, byś podesłał ten wniosek na jakikolwiek adres w GIODO, bo to jednak jest czynność administracyjna i trzeba ... założyć metryczkę :)

W.Wiewiórowski

metryczka

ksiewi's picture

Istotnie, komentowanie w Internecie łatwo traci takie niuanse jak poczucie humoru. Konkurs na najbardziej ciekawą postać odmowy to istotnie taki żart - akademicka próba rozgrzania szarych komórek. W żaden sposób nie chciałem sugerować, że urzędnicy będą poświęcać swój (mój) cenny czas na obmyślanie sposobów negatywnego rozpatrzenia wniosków. Urzędników proszę o udział w konkursie poza godzinami pracy :)

Ale złożenie wniosku za pomocą prawo.vagla.pl proszę potraktować poważnie w tym sensie, że po pierwsze chciałbym poznać treść odpowiedzi na kwestionariusz, a po drugie - wydało mi się ciekawe, czy i jak taki wniosek może zostać zrealizowany.

Przepraszam za kłopot z zakładaniem metryczki, ale tu powtórzę za VaGlą - można byłoby to po prostu wrzucać do BIPu.

dostałem

ksiewi's picture

Chciałem tylko poinformować, że dostałem już ten kwestionariusz od samego GIODO na mój prywatny e-mail. To swoją drogą osobny wątek do akademickich rozważań.

Ja natomiast zastanawiam się, czy mogę go opublikować. W końcu udostępnienie to nie ponowne wykorzystanie, a poza tym w samym mailu jest notka "Ta wiadomość pocztowa i wszelkie załączone do niej pliki są poufne i podlegają ochronie prawnej. ..."

stopki w mailach

Takie zastrzeżenia w stopkach maili mają zwykle taką moc prawną, jak terminy przydatności do spożycia.

Zakładając jednak, że mail rzeczywiście zawierał informacje niejawne o klauzuli "poufne" (zgodnie z art. 5 ust. 3 ustawy o ochronie informacji niejawnych), to art. 265 kk tej informacji nie dotyczy, a art. 266 kk penalizuje pod pewnymi warunkami ujawnienie informacji przez funkcjonariusza publicznego (tu: GIODO). Tobie groziłaby kara z art. 266 kk, ale tylko, jeśli zobowiązałeś się do jej nieujawniania.

Tak mnie się przynajmniej wydaje.

wspomnienia staruszka

Wiele lat temu Polskie Towarzystwo Informatyczne przygotowało na zlecenie jakiejś centralnej instytucji opinię w bardzo wówczas kontrowersyjnej sprawie kodowania polskich liter, o czym członkowie Towarzystwa dowiedzieli się z ... rocznego sprawozdania prezesa prof. Andrzeja Bliklego. Będąc zaskoczony tym, że sprawa nie była w żaden sposob konsultowana z członkami Towarzystwa, poprosiłem o udostępnienie opinii, na co uzyskałem odpowiedź taką, jak przywołana wyżej - wysłali i nie mają kopii (był to jeden z głownych powodów mojego wystąpienia z PTI).

Ale ta odpowiedź jest jak

Ale ta odpowiedź jest jak najbardziej możliwa i - w razie prawdziwości - zgodna z prawem. Jak się czegoś nie ma, to się tego nie udostępni (uprze się i mu daj...). Pytanie tylko, jakie to ma konsekwencje, np. podatkowe - ale to już inna inszośc ;-)

konsekwencje podatkowe

ksiewi's picture

Konsekwencje podatkowe nieudostępnienia są dla mnie oczywiste - w związku z nieudostępnieniem doszło do zaoszczędzenia wydatków związanych z udostępnieniem, a zatem mamy do czynienia z przychodem do opodatkowania :). Tak samo po stronie petenta - wobec nieudostępnienia informacji petent zaoszczędził wydatków koniecznych na przeanalizowanie informacji itd. ... :)

Well, nie o to mi chodziło,

Well, nie o to mi chodziło, skrót myślowy. Konsekwencje nie mania dzieła, które się zamówiło i za które zapłaciło.

Giodo?

W komunikacie z dnia 21 lutego GIODO napisało:

15 lutego 2013 r. upłynął termin, do którego firma Google, stworzoną przez siebie politykę prywatności, powinna dostosować do europejskich przepisów dotyczących ochrony danych osobowych, zgodnie z wymogami art. 4 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady WE.

W sprawie niedostosowania polityki prywatności Google powołana została - przez Grupę Roboczą Art. 29 - specjalna grupa zadaniowa, na czele której stoi i koordynuje jej działania francuski rzecznik ochrony danych (CNIL).

GIODO zrezygnowało z usług Google, żeby nie być posądzonym, że sami "łamali" prawo. GIODO korzystało z usług google a będą zasiadać w grupie roboczej, która może wytoczyć proces przeciwko nim :). Więc jakby to wyglądało? Także tłumaczenia doktora Wiewiórowskiego raczej nie są prawdziwe.

A teraz dalsza część:

Wg GIODO adres IP to też dane osobowe wg części wykładni:

...
Niemniej adres IP będzie uznawany za dane osobowe jedynie wówczas, gdy podmiot przetwarzający adres IP ma jednocześnie dostęp do danych łączących adres IP z innymi danymi identyfikującymi osobę. Do czasu, gdy podmiot nie uzyska pewności, że sam nie jest w stanie łączyć adresu IP z innymi danymi identyfikującymi osobę, powinien zabezpieczać adres IP tak jakby był on daną osobową.

Skoro adres IP to dane osobowe, to w tym momencie (a raczej poprzednim) GIODO złamało prawo, gdyż przekazało te dane firmie Google, korzystając z ich statystyk. Przez statystyki, google było i jest nadal w stanie sprawdzić na jakie strony wchodziłem, ponieważ mam u nich pocztę. Także, w tym momencie mam przechlapane, bo żona dowie się na jakie strony wchodziłem :)

Z drugiej strony wiem, że gdybym miał statystyki zaimplementowane w systemie to po miesiącu baza dla samych statystyk urosłaby do 20-40 Giga?.

20-40GB

hub_lan's picture

Z drugiej strony wiem, że gdybym miał statystyki zaimplementowane w systemie to po miesiącu baza dla samych statystyk urosłaby do 20-40 Giga?

Tylko czy aby na pewno długookresowe przechowywanie pełnych statystyk jest konieczne do prawidłowego działania i modernizowania serwisu adm. publ.? moim zdaniem nie zwłaszcza że i tak te dane nie są wykorzystywane co widać w ułomnościach tych serwisów. Jeśli jednak miały by być zbierane i przetwarzane to po pierwsze powinna pojawić się informacja kto i jak nimi zarządza oraz w jaki sposób można żądać usunięcia tych danych (jako przynajmniej w części danych osobowych).
Dane te nie są konieczne ponieważ w logach które i tak są (bo muszą) zbierane są wystarczające dane do weryfikacji ewentualnych błędów oraz umożliwiające identyfikację danych potrzebnych do sprawdzenia przy jakiej konfiguracji softu usera błąd wystąpił.
W logach są też dane umożliwiające stwierdzenie "oglądalności poszczególnych "podstron" itp.

Sorry za linki,ale temat

reptile's picture

Sorry za linki,ale temat wydaje się ciekawy.
http://blogi.bossa.pl/2013/02/05/instytucje-zarzadzajace-a-analiza-techniczna/comment-page-1/#comment-37711
Albo http://www.pobralem.pl/

W pewnym aspekcie poprzez narzucenie pakietu produktów,usług stajesz się własnością. Jeszce troszkę i konstytucyjna wolność przejdzie do lamusa.
Mam jakieś złe dni prawne :D wszystko mnie boli ;]
-
R.E.P.T.I.L.E. - Robotic Electronic Person Trained for Infiltration and Logical Exploration

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>