75 raspunsuri la acest subiect

[roxanaz]

Madanic, da, eu inchid localizarea cand nu am nevoie de ea. Folosesc inprivate browsing cat pot de mult. Nu bifez niciodata “pastreaza-ma logat” si am stergere cookies, history si temp files de cate ori inchid browserul. Dureaza 2 minute sa fac aceste setari la orice computer

 

Imi place sa le dau de lucru mai mult :)

[antmil]

La capitolul legislatie cu privire la vanzarea si prelucrarea de date personale, Statele Unite sint cu foarte mult in urma fata de Europa. Compania mea are business peste tot in lume si de 2-3 ani ne luptam sa aducem in linie protocoalele necesare...este dureros de greu.

 

Eu chiar nu mai imi fac asa de multe probleme...singura chestie care ma poate lovi serios este furatul identitatii...reclamele sint un nimic fata de devastarea unei vieti personale in urma acestui furt.

 

In Statele Unite nu exista nici un fel de protectie reala in fata acestui furt de indentitate si companiile responsabile nu sint in nici un fel trase la raspundere. Culmea nesimtirii a fost recent cind Equifax, compania care ar trebui sa monitorize si sa protejeze datele cetatenilor au avut breach (printr-o incompetenta CRASA) si initial au avut pretentia ca persoanele prejudiciate sa plateasca in plus o protectie prin ei. Datele mele au fost "leaked" in numarate randuri fara ca eu sa am cea mai mica vina. Chiar daca folosesc un card unic pentru cumparaturi pe net, chiar daca am un email separat pentru aceste cumparaturi, chiar daca curat cookies, etc, chiar daca ma deloghez (nu doar inchid browser), chiar daca folosesc VPN (niciodata o retea publica) pentru tranzactii...etc. 

Au fost leak date de pe credit card la Target (magazin), datele personale de la W-2 (forma care o primesc de la companie la sfirsit de an pentru intocmirea taxelor - deci toate informatiile personale, social security number, adresa), Equifax (printre care si datele de la carnetul de sofer), Blue Cross Blue Shield (datele medicale)...astea toate din incompetenta companiilor combinata cu lipsa unor legi clare in acest sens. 

 

Insa daca am reveni la subiect, Cambridge Analytica a avut un alt scop decit preluarea de date personale...scopul a fost MANIPULAREA psihologica a celor carora li s-au furat datele (si nu as zice "furat"...pentru mine, faptul ca Peter Thiel a fost amestecat este mai mult decit clar ca si Zuckerberg a stiut de acest "furt" si acum joaca teatru ieftin). Mie mi se pare foarte interesant...mi-a fost destul de limpede cum s-au propagat informatiile false si cum au fost preluate de un anumit segment de populatie complet pe nemestecate. A devenit evident cind cunoscuti (sau necunoscuti prin comentarii la FB) reveneau constant cu acelasi exprimari. Aceleasi idei, in mod repetat...fara multa deviere. 

Editat de antmil, 02 aprilie 2018 - 20:19 .

[Madanic]

Madanic, sunt și nu sunt de acord cu tine. De acord că ei au link-uri unde te informează că strâng date despre tine. Dar nu-ți explică în detaliu ce fac cu datele acelea. Nu-ți oferă facil oportunitatea să le retragi acceptul să colecteze informațiile respective.

 

Sunt curioasă cum vor îndeplini toate aceste aplicații noul regulament GDPR al Uniunii Europene care intră în vigoare în luna mai anul acesta. Acolo sunt prevăzute o grămadă de obligații ale celui care prelucrează date personale ale persoanelor de pe teritoriul UE și sunt prevăzute și amenzi extrem de mari (până la 4% din cifra de afaceri globală).

 

Conform noului regulment GDPR, firmele vor fi obligate să ceară consimțământul explicit al persoanelor implicate pentru multe din prelucrările de date personale pe care le fac. Consimțământul trebuie să fie cerut în limbaj simplu și toate prelucările trebuie să fie stipulate explicit. Retragerea consimțământului va trebui să poată fi făcută la fel de ușor ca acordarea lui.

 

Nici nu iti pot da in detaliu ce fac cu datele alea, multe dintre modalitatile de folosire nici nu au fost inventate inca. Iar retragerea acceptului e cam aiurea, atunci cand ai dorit aplicatia respectiva ai acceptat ca ei sa iti iti stocheze datele, acuma dupa ani de folosire a produsului respectiv descoperi ca nu iti este "comod" sa respecti acceptul dat si doresti retragerea lui, dar nu renuntand la aplicatie ci doar negand accesul la informatia respectiva. 

 

Dar dupa implementarea legii de care vorbesti sunt sigura ca la fiecare update de facebook (si restul de apps de gen) vei avea de semnat un nou license agreement si sunt curioasa cati dintre indignati vor citii lista de posibile prelucrari ale datelor personale pe care deja le-au oferit. O sa fie destul de lunga. 

[danielag]

Nici nu iti pot da in detaliu ce fac cu datele alea, multe dintre modalitatile de folosire nici nu au fost inventate inca. Iar retragerea acceptului e cam aiurea, atunci cand ai dorit aplicatia respectiva ai acceptat ca ei sa iti iti stocheze datele, acuma dupa ani de folosire a produsului respectiv descoperi ca nu iti este "comod" sa respecti acceptul dat si doresti retragerea lui, dar nu renuntand la aplicatie ci doar negand accesul la informatia respectiva. 

 

Dar dupa implementarea legii de care vorbesti sunt sigura ca la fiecare update de facebook (si restul de apps de gen) vei avea de semnat un nou license agreement si sunt curioasa cati dintre indignati vor citii lista de posibile prelucrari ale datelor personale pe care deja le-au oferit. O sa fie destul de lunga. 

 

Madanic, pe GDPR consimțământul (acolo unde e vorba de obligativitatea consimțământului) trebuie dat pentru fiecare prelucrare de date, nu doar ca licence agreement la un update (vezi mai jos în roșu).

 

The legal definition of consent

The definition of consent at Article 4 (11) of the GDPR, may not initially appear to be a wholescale departure from that found within the DPD. Consent of the data subject means:

"any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her"

those areas of text appearing in bold, reflect our emphasis to show where the new definition of consent in the GDPR expands on the old definition of consent under the DPD.

Looking first at the specific points of difference from the DPD, it is apparent that these changes do extend the requirements for consent.

"unambiguous" - there must be an unambiguous indication of the data subject's wishes meaning, in practice, that the way the consent is collected should leave no room for doubt about the data subject's intentions in providing their agreement to their personal data being processed. This may be relatively straightforward to achieve where consent is being sought for a single processing activity, such as signing up to receive a newsletter, but will potentially be harder to demonstrate where the personal data collected is to be processed for multiple purposes.

"statement or clear affirmative action" - this ties into the second new element of the definition of consent around the components for proof, meaning that there needs to be a positive indication of agreement by the data subject to their personal data being processed and that is not based, for example, on silence, pre-ticked boxes or inaction on the part of the data subject. Examples referred to at Recital 32 include ticking a box when visiting a website, choosing technical settings for online services or another statement or action which clearly indicates in that context, the data subject's acceptance of the proposed processing of their data.

There is also further detail found variously within the Articles and the Recitals to the GDPR that provide supplementary meaning around those terms within the definition that we are more familiar with from the current consent definition under the DPD.

"freely given" - current guidance on interpreting freely given consent takes the approach that there should a genuine choice on the part of the data subject when providing their data and that they should not have been misled, intimidated or negatively impacted by withholding consent. The GDPR seeks to formalise this view at Article 7 and also by way explanation within the separate Recitals so that consent will not be regarded as freely given where:

• the data subject has no genuine or free choice or is unable to refuse or withdraw consent easily and without detriment, (Article 7(3) and Recital 42);
• the conditions of a contract (including the provision of a service) are conditional on consenting to the processing of personal data that is not necessary for the performance of that contract, (Article 7(4));
• there is a clear imbalance between the data subject and the controller. The example given at Recital 43 is where the controller is a public body, however it is worth noting that another relationship where an imbalance or element of subordination can exist in is that between an employer and an employee), (Recital 43); and
• • separate consent cannot be given to different data processing operations, despite it being appropriate in the individual case, (Recital 43).

"specific" - consent must be obtained in a manner that is distinguishable from other matters. It must cover all processing activities carried out for the same purpose or purposes and where processing has multiple purposes, consent must be given for all of them, (Article 7(2) and Recital 32).

"informed" - there are a number of references within the Articles of the GDPR and the Recitals that adds some colour to this requirement, in particular:

• the data subject should be aware at least of the identity of the controller and the intended purposes of the processing, (Recital 42);
• data subjects must be informed of their right to withdraw consent at any time prior to giving consent, (Article 7(3)); and
• to the specific information requirements found at Articles 12 to 14 of the GDPR that set out the information that must be given to the data subject to ensure fair and transparent processing.

[redactor]

Eu sunt curioasa de ce Dl Zukerberg a cumparat reclame in toate ziarele din UK sa isi ceara scuze pentru felul cu a tratat FB sau Instagram probleme confidentialitatii - si nu si in toate tarile din lume?

 

De ce de la unii isi cere scuze si de la altii nu?

[danielag]

Nici nu iti pot da in detaliu ce fac cu datele alea, multe dintre modalitatile de folosire nici nu au fost inventate inca.

 

Aici GDPR-ul te contrazice. Nu poți stoca datele personale (stocarea este și ea o prelucrare în sensul legii) a la long, că poate o să ai nevoie de ele la cine știe ce prelucrare viitoare. E ilegal. Ești obligat conform GDPR-ului să minimizezi datele (să stochezi doar pentru ceea ce îți definești ca fiind scopul prelucrării) și să limitezi în timp păstrarea lor.

 

Deci extrem de multe aspecte ale GDPR au fost încălcate în toate aceste data-breach-uri. Și sunt curioasă care va fi reacția autorităților din luna mai încolo.

[danielag]

Antmil, am discutat la niște cursuri de protecție a datelor personale despre cazul Equifax și ce e îngrijorător e că știau de bugurile de securitate ale aplicațiilor și n-au făcut nimic, sau au făcut prea târziu.

 

Referitor la Cambridge Analytica, am citit de curând despre un studiu al unor cercetători de la Berkeley, California despre profiling pe internet. Se pare că sunt suficiente în medie 68 de like-uri pentru a fi profilat (dacă ești persoană albă sau de culoare, dacă ai simpatii democrate sau republicane etc. etc.). Rata de succes a acestor analize pare să fie peste 85%. Ceea ce a oferit terenul pentru umplerea feed-ului cu ceea ce au vrut să citească anumiți alegători.

[Letitia1]

Dar citi oameni isi iau informatiile de pe FB? Sau citi au FB? Eu cred ca cel mai usor mijloc de a manipula poporul, e tot cu televizorul,

[Letitia1]

Eu sunt curioasa de ce Dl Zukerberg a cumparat reclame in toate ziarele din UK sa isi ceara scuze pentru felul cu a tratat FB sau Instagram probleme confidentialitatii - si nu si in toate tarile din lume?

 

De ce de la unii isi cere scuze si de la altii nu?

 Pentru ca sint cel mai citite?

[antmil]

Dar citi oameni isi iau informatiile de pe FB? Sau citi au FB? Eu cred ca cel mai usor mijloc de a manipula poporul, e tot cu televizorul,

 

Pai cam nu...pe FB, de exemplu, cind esti bombardat doar cu anumite idei, se formeaza un "bubble"...si atunci ti se pare ca asta e realitatea. 

 

Mai ales de cind au inceput in acelasi timp si campania de denigrare a ziarelor si canalelor de stiri care prezinta informatii cit de cit mai echilibrate prin introducerea ideii de "fake news"...adica EXACT ceea ce au propagat de fapt cu ajutorul la Cambridge Analytica prin intermediul FB. Adica hotul care striga "hot"!