banki

28 stycznia to Dzień Ochrony Danych Rady Europy. Dzień ten świętowany jest na pamiątkę otwarcia do podpisu Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. W tym roku również. Z tej okazji GIODO zorganizował Dzień Otwarty w Biurze GIODO, a prasa publikuje szereg tekstów, które problematyki ochrony danych osobowych dotyczą. Pewnie nie odnotuje niemej pikiety człowieka, który od dłuższego czasu domaga się usunięcia jego danych z serwisu Nasza-klasa.pl, ale to też element tego dnia.

W Południowej Korei toczy się debata na temat wolności słowa, a to za sprawą aresztowania blogera, który miał poinformować czytelników o "rzekomych decyzjach finansowych rządu, mających powstrzymać spadek kursu południowokoreańskiej waluty". Ze względu na to, że bloger ten wcześniej skutecznie przewidywał kolejne zdarzenia (np. upadek amerykańskiego banku inwestycyjnego Lehman Brothers) - notatka blogera sprowokowała rynek do zainteresowania się amerykańskim dolarem, a w efekcie zmusiła rząd do wykorzystania rezerw dewizowych, by ustabilizować rynek.

Właściciel Wydawnictwa Albatros na łamach Gazety Wyborczej zaalarmował media: "Dokumenty, jakimi posłużyli się oszuści zamawiając reklamy są dobrze podrobione. Zwierają wszystkie dane należące do mnie: regon, NIP, adresy, tylko właściciel firmy jest inny. Nie może być dwóch firm z takimi samymi danymi a innymi właścicielami. Założyłem firmę w 1994 roku. Wtedy nadano mi NIP. Oszust posługuje się zaświadczeniem z 2003". Dziennik Internautów pociągnął temat i opublikował kolejne komentarze dotyczące funkcjonowania sklepu internetowego 1rtv.pl: "Reklama za 0 zł w Fakcie i Super Expressie, telewizory tańsze o kilkadziesiąt procent niż u konkurencji, podszywanie się pod wydawcę książek, zablokowana strona i doniesienie na policję - tak obecnie przedstawia się sytuacja sklepu internetowego 1rtv.pl".

Jak wynika z notatki policyjnej - wystarczyło trochę poklikać, by wyprowadzić z jednego z banków blisko 6 milionów złotych. "Trochę poklikać" oznacza w tym przypadku "143 internetowe transakcje" i wypłata gotówki. Policja pisze o tym, że sprawcy wykorzystali "lukę w systemie bankowości internetowej banku", a więc - przynajmniej zdaniem Policji - była "luka". Dwie osoby zatrzymano, trzecia jest poszukiwana listem gończym. I to wcale nie "pryszczaci hackerzy", tylko kobieta i dwóch mężczyzn, wszyscy w wieku 52 i 53 lata.

DarkMarket.ws to serwis, który wykorzystywany był do kontaktów pomiędzy osobami sprzedającymi i kupującymi różne dane klientów banków, instytucji finansowych, firm telekomunikacyjnych. Hasła, kody dostępów, numery kart kredytowych, kompletne rekordy pozwalające na dokonywanie przeróżnych przesunięć finansowych "na cudzy rachunek". Na wielu konferencjach dot. bezpieczeństwa informacji serwis ten był pokazywany jako siedlisko wszelkiego zła i straszono nim bankowców, bezpieczników i polityków. No i cóż się okazuje? DarkMarket.ws był założony przez FBI. To nie powinno dziwić. Zastanawiam się jednak nad coraz wyraźniej widocznymi relacjami między "stróżami prawa" a pracownikami przedsiębiorstw o "specjalnym znaczeniu strategicznym".

Wczoraj, o godzinie 21:10, odbyło się drugie czytanie ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną (ten punkt miał się odbyć o godzinie 23:00, ale Sejm idzie jak burza). Nic nadzwyczajnego się nie działo. Jest nagranie, na którym można zobaczyć jak poseł sprawozdawca przedstawia prace nad ustawą prawie pustej sali, były też pytania do posła sprawozdawcy i do podsekretarza stanu w MSWiA p. Witolda Drożdża, były oklaski dla słuchaczy Polskiego Radia. Niektóre pytania świadczą o tym, że pytający nie przeczytali nawet projektu, albo mieli za mało czasu, by ten materiał zrozumieć. Trzecie czytanie odbędzie się w bloku głosowań.

Dziś połączone sejmowe komisje Infrastruktury i Gospodarki przyjęły sprawozdanie z prac podkomisji nadzwyczajnej do rozpatrzenia projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną (por. To był piękny mecz i "zdecydowanie odnosi się to do usługi": relacja z podkomisji sejmowej). Właściwie nic wielkiego się nie wydarzyło. Jedynie banki wywalczyły sobie wydłużenie vacatio legis w związku z uchyleniem wcześniej (nadal - w obecnie obowiązującej ustawie) istniejącego wyłączenia przepisów ustawy o świadczeniu usług drogą elektroniczną w stosunku do niektórych czynności, którymi zwykle zajmują się banki.

Czy spam powinien być regulowany w przepisach o świadczeniu usług drogą elektroniczną (dziś to art. 10 i art. 24 ustawy), czy też kompleksowo powinien być regulowany w Prawie telekomunikacyjnym? Czy dodatkowe wyłączenie odpowiedzialności usługodawców za "dostęp" (a więc - jak chcą niektórzy - problem "linków" i wyszukiwania) powinien się pojawić? Jak się to ma do dziś obowiązującego wyłączenia z art. 14 ustawy? Ministerstwo zauważyło, że "linki" występują również w sieciach peer-2-peer (por. Dostęp a prawa autorskie - czym jest torrent). Jak się ma - wobec tego - wyłączenie odpowiedzialności dostawców treści do "klasycznych" zasad ochrony własności intelektualnej? Co z ochroną danych osobowych? Jaka jest relacja ustawy o świadczeniu usług drogą elektroniczną do prawa bankowego? Te kwestie mają charakter fundamentalnego sporu o kształt społeczeństwa informacyjnego, dlatego powinno cieszyć, że Sejm poświęcił tym problemom już blisko godzinę, co poprzedzone było "długimi i głębokimi" konsultacjami społecznymi (chociaż - być może ze względu na sprawność pracy - nie wszyscy w nich mogli wziąć udział, a nawet nie wszyscy o nich wiedzieli).

Tytułem tej notatki jest komunikat, który można przeczytać po sprawdzeniu domeny "zainwestujwprzyszlosc.pl" w serwisie dns.pl. Oznacza on, że domena jest zarejestrowana na "prywatną" osobę fizyczną. Pod domeną znów działa serwis Banku PeKaO SA, który informuje o możliwościach studentów i absolwentów. Po aferze związanej z wyciekiem aplikacji osób, które chciały odbyć staż w banku, GIODO przeprowadził tam kontrolę (por. GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?). W wyniku tej kontroli GIODO poinformował, że "wyciek danych osobowych nie był związany z podstawową działalnością Banku, w związku tym dane klientów banku nie były zagrożone". Dziś zaś bank ogłasza, że we wrześniu zorganizuje szkolenia swoich pracowników w zakresie bezpieczeństwa danych. Ale promocyjna domena nadal jest "w prywatnych rękach".

Jeśli Nasza-klasa nie przetwarza danych osobowych (por. GIODO: imię, nazwisko, zdjęcie, szkoła, klasa i rocznik - łącznie - nie są danymi osobowymi...), a wydanie takiej, a nie innej decyzji jest powodowane utrzymaniem status quo (GIODO na czacie zapytał, czy internauci chcą, by zamykał serwisy społecznościowe?), to można przypuszczać, że sprawy takie jak "fałszywe szukanie w serwisie Nasza-klasa nowej rodziny dla nowonarodzonego dziecka" również nie mieszczą się w sferze zainteresowania GIODO. Można pójść do sądu powszechnego (wiadomo: ochrona dóbr osobistych)... GIODO nie zainteresuje się pewnie również "reklamą personalizowaną" w Naszej-klasie, gdzie użytkownikom pokazuje się na przykład, jak mogłaby wyglądać karta kredytowa z ich zdjęciem... Wizerunek, czyli dobro osobiste, ale również kwestie prawa autorskiego - tu też właściwy jest sąd powszechny. Jeśli chodzi o reklamę - tu ewentualnie UOKiK...