Boli porušené pravidlá na ochranu osobných údajov?

Sťažnosť zahájila vyšetrovanie tejto aplikácie. Instagram sprístupnil informácie k účtom každému, kto sa prihlásil do aplikácie. Vyšetrovanie sa zameriava na možnosť nastavenia užívateľského profilu a či tento proces spĺňa pravidlá na ochranu dát.

Regulátor v samostatnom vyšetrovaní zistuje či je Facebook oprávnený nakladať s osobnými dátami detí a mladistvých, a či má dostatočné zabezpečenie na ochranu mladistvých a detí v aplikácií Instagram.

V Írsku sídli veľa amerických technologických firiem. Dohľad nad ochranou osobných dát ľudí v EÚ má DPC (Írska komisia na ochranu dát). Táto komisia je oprávnená udeľovať pokuty za nedodržanie legislatívy GDPR. General Data Protection Regulation začali v EÚ platiť v roku 2018.

Pokuta za porušenie nariadení nie je nízka

Graham Doyle člen írskej komisie pre agentúru Reuters uviedol, že úrad si vytipoval  oblasti, kde môžu byť potencionálne zdroje nezrovnalostí.Graham Doyle vyhlásil, vyšetrovanie tohto incidentu sa začalo v septembri.

GDPR alebo aj legislatíva na ochranu osobných údajov, dáva priestor na udelenie pokuty za porušenie až 20 miliónov eur alebo 4% z globálnych tržieb firmy v závislosti, ktorá zo súm bude vyššia.

The post Údajné porušenie zákona na ochranu osobných údajov v službe Instagram appeared first on Ochrana-online.sk.

Sledovanie zamestnancov sa nemusí vyplatiť

Jednalo sa o sledovanie stoviek zamestnancov v servisnom centre v nemeckom Norimbergu. Dokonca sa jednalo aj o intímne podrobnosti a úrady prišli na záver, že boli porušené pravidlá na ochranu osobných údajov. Johannes Caspar, komisár pre ochranu osobných údajov sa vyjadril, že pokuta je vymeraná tak, aby slúžila ako odstrašujúci príklad pre spoločnosti, ktoré by chceli porušiť legislatívu. 

Nebola to najvyššia udelená pokuta

General Data Protection Regulation alebo GDPR je v platnosti od roku 2018 a jedná sa o druhú najvyššiu pokutu, aká bola udelená v rámci tejto legislatívy. 

Vo Francúzsku dostal americký gigant Google pokutu vo výške 50 miliónov eur pre pochybenie s nakladaním s osobnými údajmi používateľov.

Odevná firma bude zatvárať pobočky

Firma H&M sa vyjadrila, že na ďalší rok zavrie približne 250 pobočiek, čo predstavuje okolo 5% ich celkového počtu. V treťom štvrťroku im medziročne klesol zisk (pred zdanením) o viac ako polovicu a to na 2,37 miliardy švédskych korún.

Približne 3% zo všetkých obchodov švédskej firmy H&M sú zavreté. Počas najväčšieho vrcholu plošných karantén to bolo okolo 80%.

The post Firma H&M dostala pokutu pre sledovanie svojich zamestnancov appeared first on Ochrana-online.sk.

Tento typ dát sa používa na marketingové účely

Informácie o správaní boli využívané väčšinou pre marketingové účely. Úlohou bolo rekonštruovať históriu prehliadania internetových stránok, a tak lepšie predpovedať správanie užívateľov pre optimalizovanie obchodných stratégií za účelom zvýšenia ziskov.

Avast má aj doplnky webových prehliadačov

Avast Online Security či Avast SafePrice sú doplnky internetových prehliadačov, ktoré taktiež zbierali dáta od svojich používateľov. 

Dáta, ktoré nemusia byť úplne anonymizované

Spoločnosť Avast sa vyjadrila, že tieto zbierané údaje boli anonymizované. Avšak ľudia, ktorí objavili túto praktiku tvrdia, že dáta je možné deanonimizovať a priradiť ku konkrétnym subjektom. Pri deanonimizovani dát je možné spojiť konkrétne subjekty a stránky, ktoré boli navštívené s presnosťou na milisekundy. Táto praktika je veľký zásah do súkromia používateľov.

Pre túto spoločnosť to má nepríjemný dopad, nakoľko sa tým zaoberá Úrad na ochranu osobných údajov.

Možnosť opt-in/opt-out

Avast zaviedol pri zdieľaní týchto dát možnosť opt-out/opt-in, keď sa inštaluje bezplatná verzia programu. 

Aj keď bola zavedená možnosť opt-in/opt-out, veľa používateľov bezplatnej verzie od Avastu zdieľa svoje dáta, pričom o tom ani nemusia mať vedomosť. V bezplatnom antivírusovom programe Avast Free Antivirus, je možné si skontrolovať aké osobné dáta zdieľate. Stačí si otvoriť Menu – Nastavenia – Obecné – Zdieľané dáta. Rozhodne sa oplatí skontrolovať aj webové doplnky od tejto spoločnosti ak ich používate.

Na základe možnosti opt-in sa používateľ rozhodne či službu využije alebo nie. Zvyčajná forma býva pomocou zaškrtávacích políčok.

Pri možnosti Opt-out program rozhodne za vás či danú službu využijete. Používateľ môže spätne rozhodnutie zmeniť. Avast si vybral možnosť opt-out, a tak musí ísť používateľ do nastavení ak dáta zdielať nechce, musí dodatočne zmeniť výber.

The post Avast zbieral dáta o svojich používateľoch a následne ich predával appeared first on Ochrana-online.sk.

Spomínané spoločnosti údaje uchovávajú kompletné informácie o súkromí ich používateľov. Ako príklad si vzal aktivity Národnej bezpečnostnej agentúry (NSA), ktorej dokumenty o sledovacích aktivitách americkej vlády už v roku 2013 predal novinárom.

Technologické firmy sa nevyhli kritike

„Ich obchodným modelom je zneužívanie. A napriek tomu sú všetky jeho časti legálne, či už hovoríme o Facebooku alebo NSA, to je ten problém. Legalizovali sme zneužívanie osoby. Bol zavedený systém, ktorý prospieva privilegovaným a ubližuje obyvateľstvu,“ spomenul počas konferencie.

Aj keď naďalej hodnotí všeobecné nariadenie o ochrane osobných údajov (GDPR) pozitívne a považuje ho za prospešné, tak vidí aj priestor na zlepšenie. „Chyba je hneď v názve. Problémom nie je ochrana údajov. Problémom je zhromažďovanie údajov,“ pokračoval.

Avšak pri pohľade na druhú stránku veci musela spoločnosť Google zaplatiť až 50 miliónov eur. Bolo to z dôvodu porušenia nariadenia. A podobných sankcií od uvedenie nariadenia GDPR v roku 2018 bolo viacero.

Čaká ho odňatie slobody?

Už v roku 2013 Edward Snowden, ako americký informátor, prišiel s dokumentmi, ktoré spájali NSA a Government Communitacions Headquarters so sledovaním. Podľa jeho slovo využívali na efektívne sledovanie obyvateľstva ich mobily a komunikáciu na internete.

Zo strany Washingtonu však prišlo jeho obvinenie kvôli špionáži a krádeži majetku, ktorý patrí vláde. Došlo k zrušeniu aj jeho cestovných dokladov, avšak Rusko mu do roku 2020 poskytlo azyl.

The post Zneužitie osobných údajov od spoločností Amazon, Facebook a Google appeared first on Ochrana-online.sk.

Úrad pre ochranu osobných údajov v Rakúsku dal pokutu pošte vo výške 18 miliónov eur za sledovanie politických preferencií vlastných zákazníkov. Tieto informácie následne predávala politickým stranám, ktoré kandidovali vo voľbách. Niektorí aktivisti prirovnávajú tento škandál s Facebookom, ktorý zdieľal dáta svojich používateľov.

Zdieľala informácie 3 miliónov zákazníkov?

Má ísť o zdieľanie pohlavia, veku, mena a adresy zákazníkov. Taktiež mali spracovávať informácie o politických preferenciách. Tieto údaje by pomohli lepšie cieliť politickú reklamu. Pošta sa chce voči tomuto prípadu odvolať.

Rakúska pošta sa bráni

Vyhlásila, že tieto informácie sa neviažu k určitým zákazníkom. Je možné určiť len preferencie cieľových skupín na základe týchto údajov. Taktiež prehlásila, že informácie neumožňujú určiť politické názory zákazníkov pošty. Rakúsku poštu väčšinovo vlastní štát a oznámila reorganizáciu databáz, kde sú uvedené politické preferencie.

Zisk 200 miliónov eur za databázy

Databázu zahŕňa približne jedna tretina obyvateľov Rakúska. Pošta obchoduje s týmito databázami a tvorí zisk približne 200 miliónov eur. V prípade dát s politickým zameraním tvrdí, že vznikli na základe volebných štatistík v geografických oblastiach a prieskumov verejnej mienky. Pošta sa domnieva, že na základe týchto dát nemožno zistiť volebné správanie.

The post Pošta v Rakúsku dostala pokutu za porušenie ochrany osobných údajov zákazníkov appeared first on Ochrana-online.sk.

Z primárneho vyšetrovania Úradu Európskej únie pre dohľad nad ochranou dát (European Data Protection Supervisor – EDPS) vyplýva, že zmluvy, ktoré uzatvorili spoločnosť Microsoft spolu s inštitúciami EÚ, sú v nesúlade s nariadeniami o ochrane osobných údajov, konkrétne s nariadením GDPR, ktoré je nám už dostatočne známe.

Prioritou tohto nariadenia je predovšetkým držanie ochrannej ruky nad právami občanov EÚ, a to pri akýchkoľvek pokusoch o čo i len najmenšie zneužívanie ich osobných údajov. Problematika GDPR je už od jej vzniku veľmi citlivá, no čím ďalej, tým viac dôležitejšia pri rozvoji digitálneho priestoru a poskytovania digitálnych služieb, pretože sa týka nielen súkromných podnikateľov, ale aj verejných inštitúcií.

Problém so zmluvami Microsoftu nemá len EÚ

Vyššie spomínaný Úrad Európskej únie pre dohľad nad ochranou dát sa začal už v apríli tohto roka zaoberať zmluvami uzatvorenými medzi spoločnosťou Microsoft a Európskou úniou, Európskym parlamentom, ale aj mnohými inými inštitúciami EÚ. Na tomto prípade spolupracujú spolu s holandským Ministerstvom spravodlivosti. Po analýze a vyhodnotení rizík justičný rezort vydal oznámenie už v júni tohto roka. V ňom spomína, že rovnaký problém (v tomto prípade dodržiavanie nariadenia GDPR zakotvené v zmluvách so spoločnosťou Microsoft) majú taktiež orgány verejnej správy štátov Európskej únie.

Okrem toho, minulý rok holandská vláda podala aj vyjadrenie prostredníctvom publikovanej správy o tom, že má isté obavy, týkajúce sa spôsobu zberu osobných údajov spoločnosťou Microsoft, konkrétne v rámci ponuky ich služieb Microsoft Office ProPlus.

V zmluvách Microsoftu nastanú zmeny

Čo sa týka samotnej spoločnosti, tá napokon potvrdila, že s dodržiavaním ochrany osobných údajov, ale aj iných právnych predpisov problémy má. Podľa hovorcu spoločnosť Microsoft rokuje so svojimi zákazníkmi (v tomto prípade ide o zákazníkov z radov inštitúcií EÚ), s ktorými preberá zmeny v zmluvných podmienkach. Tie by mali byť ohlásené už čoskoro. Dovtedy vám budeme prinášať ďalšie novinky a aktuality zo sveta GDPR.

The post EÚ má Microsoft opäť v zuboch. Dôvodom je GDPR. appeared first on Ochrana-online.sk.

Meranie teploty

Teplota, ktorá bola nameraná patrí medzi osobné údaje. Toto meranie teploty spadá pod ustanovenie článku 9 a právny základ v článku 6.

Na základe čl. 9 ods. 2 písm. i) Nariadenia je nutné, aby tieto náležitosti boli stanovené vo všeobecne záväznom právnom predpise, za úlohu majú určiť náležitosti na ochranu práv a slobôd danej osoby.

Na základe vzniknutej epidemickej krízy, by mohol byť pokladaný právny predpis č.42/1994 Z. z. o civilnej ochrane obyvateľstva

Home office

V prípade, ak máte prácu z domu, takzvaný home office, je nutné zabezpečiť počítač alebo počítače na ktorých pracujete heslom. Pri práci z domu nastáva možnosť úniku citlivých údajov a prípadne zneužitie. Neberte na ľahkú váhu ich ochranu.

Bol prípad, keď dánsky úrad na ochranu osobných údajov uložil pokutu mestám a obciam, lebo zamestnanci nemali dostatočne zabezpečené počítače.

The post Spracovanie osobných údajov a Koronavírus aktualizované 13. 3. 2020 appeared first on Ochrana-online.sk.

Osobné údaje a Čína

Obrovská epidémia v Číne vytvorila priestor pre prepojenie veľkého množstva dát s osobami. Registrovanie telefónneho čísla, mien a adries v niektorých regiónoch postihnutých koronavírusom je samozrejmosťou. Zbieranie týchto osobných údajov umožňujú podrobnejšie informácie o výskytoch nákazy. Tento spôsob umožnil zamedzenie šírenia nákazy.

Ľudia by si mali vybrať v čase krízy skorej zdravie ako ochranu osobných údajov. Malo by byť samozrejmé, že tieto dáta by nemali byť zneužité proti nim.

Výnimočný stav alebo ohrozenie verejného zdravia pozná legislatívne aj Európska únia. Slovenská vláda chce sledovať občanov a pozastaviť v tomto bode zákon o ochrane osobných údajov.

Digitálne technológie v čase nákazy

Dátová ekonomika nie je cudzím pojmom ani v Číne. Využitie počítačových technológií, mobilných aplikácií alebo umelej inteligencie priniesol priestor na sledovanie nákupného správania pohybu osôb alebo sledovanie tvári. Tieto informácie môžu spracovať a využiť na boj proti koronavírusu. Monitorovacia sieť úradov je veľká.

V čase pandémie je monitorovanie ešte dôslednejšie. Postihnuté Čínske regióny mohli lepšie určiť, kde sa nakazený pohyboval, či dodržoval karanténu, aké miesta navštívil alebo s kým sa rozprával. Vďaka týmto dátam sa vedia komunitní pracovníci a polícia lepšie koordinovať a pristupovať k občanom.

Odpor k zhromažďovaniu a sledovaniu obyvateľov ustupoval kvôli strachu z pandémie. Národná zdravotná komisia v Číne radila, aby zbieranie informácií o obyvateľoch a ich vyhodnocovanie bolo intenzívnejšie v čase tejto chorobnej krízy. Vyhlásenie uvádzalo, že informácie majú dôležitý charakter v čase šírenia nákazy a môžu pomôcť v epidemickej diagnostike alebo liečebných metódach.

V čase obmedzenia pohybu začali internet a mobilné telefóny využívať ľudia viac ako v minulosti. Narástol čas, na začiatku roka strávený na internete zo 6 hodín a 6 minút, na 7 hodín a 18 minút vo februári.

Všemožné aplikácie

V Číne sa začali zbierať dáta rôzneho charakteru. V provincií Guangdong chceli úrady, aby sa ľudia kupujúci si lieky na kašeľ a horúčku, registrovali pod vlastným menom. Dôvod je, aby ich úrady vedeli ľahšie osloviť. V meste Shenzen požadovali, aby meno uviedli pred nástupom do metra. Biometrická technológia dokonca dokázala rozpoznať tvár bez toho, aby si museli dávať dole ochranu tváre. Mesto Wenzhou používalo QR kódy, ktoré bolo nutné skenovať na kontrolných miestach vždy, ak cez karanténu opustili svoj dom. Z istých budov mohli odísť len tí, ktorí ich neopustili dva dny. Štátna aplikácia dovoľovala zamestnávateľom kontrolovať, či ich zamestnanci boli v kontakte s nakazenou osobou behom 14 dní.

Súkromné spoločnosti nezaostávali. Napríklad platformy Qihoo 360 a NoSugar Tech zbierali dáta, či sa nositeľ vírusu neobjavil v konkrétnej linke lietadla alebo vlaku. Používatelia si vedeli zistiť, či sa dostali do styku s nakazeným.

Platformy WeChat a AliPay poslali svojim používateľom farebné kódy – červené, oranžové a zelené, ktoré ich mali upozorniť na dodržiavanie karantény. Vyhľadávač, ktorý je v Číne najpopulárnejší menom Baidu, pripravil interaktívnu mapu prípadov, ktoré sú potvrdené, ale aj u tých, kde je podozrenie na nákazu.

Viaceré technologické firmy ponúkli rozšírené možnosti pre on-line chaty, telemosty alebo konferenčné hovory. Iné dali k dispozícii lekcie pre školy alebo on-line kurzy.

Veľkú úlohu zohrala aj 5G technológia. Keď vypuklo ochorenie COVID-19 sa podľa China daily vytvorili aplikácie ako ošetrovateľské a lekárske 5G roboty alebo 5G telefonické konzultácie. Nastal rýchli presun s experimentálnej fázy do praxe.

Prišiel únik osobných údajov

The New York Times uvádza, že zozbierané údaje z aplikácií a súkromných spoločností boli odosielané Čínskym úradom. Polícia a úrady vytvorili šablónu, ako tieto dáta využiť a vytvorili nový spôsob automatizovanej sociálnej kontroly. A tento spôsob by mohol pokračovať aj po epidémií, tvrdí trojica amerických novinárov.

Z provincie Hubei mali uniknúť osobné údaje o 5 miliónoch obyvateľov, vrátane ich telefónnych čísel, adries a mien. Vďaka týmto prípadomje Európa zdržanlivá v inšpirácií Čínou. V ochrane osobných údajov za príklad dávajú skôr Južnú Kóreu. Vláda tu tiež posiela správy v prípade blízkeho styku s nakazeným.

BBC tvrdí, že ľudia si vedia pospájať niektoré indície a identifikovať nakazených a potom títo ľudia čelili útokom cez sociálne siete alebo dostávali výhražné správy.

Taktiež nastali omyly. Štúdie tvrdia, že dnešné mobilné telefóny vedia byť lokalizované v mestách na približne sedem až trinásť metrov. Bohužiaľ ochorenie COVID-19 sa prenáša na 2 metre.

Na vysokej škole verejného zdravia na Národnej univerzite v Soule prebehol výskum, kde sa obyvatelia báli viac ďalších škôd a kritiky ako toho, že sa infikujú COVID-19.

Únia chce transparentnosť, ale v hre sú aj výnimky

Odborníci si myslia, že strach z toho, že úrady môžu v súčasnosti zhromažďovať a spracovávať osobné údaje miliónov obyvateľov, sa dá eliminovať tak, že procesy budú transparentné. Brusel sa o toto pokúša. Európske dáta riadia najmä štyri normy – legislatíva o kyberbezpečnosti a nariadenie o otvorených dátach, regulácia o voľnom pohybe neosobných dát z roku 2018, nariadenie o ochrane osobných údajov GDPR z roku 2014 a legislatíva o on-line súkromí, ktorá je z roku 2002 nazývanou aj ePrivacy. Mala byť novelizovaná, ale, žiaľ, nastali problémy, a to nezhody medzi členskými štátmi.

Predsedníčka Európskeho výboru pre ochranu údajov (EDPB) Andrea Jelinek hovorí, že správcovia dát musia zabezpečiť osobné údaje dotknutých osôb pred zneužitím.

EDPB vyhlásilo. že aj GDPR má právne príčiny, ktoré umožňujú niektorým orgánom verejného zdravia alebo zamestnávateľom vyhodnocovať údaje a pracovať s nimi v súvislosti s epidémiou bez súhlasu danej osoby. Ide o oblasti verejného zdravia alebo na ochranu životne dôležitých záujmov (články 6 a 9), alebo oblasti verejného záujmu. Legislatíva ePrivacy hovorí o zásade, že prevádzkovateľ napríklad telekomunikačný operátor môže používať údaje o polohe, ak sú anonymné alebo má súhlas danej osoby. Orgány verejného charakteru by mali na základe odporúčania Výboru spracovávať dáta špecifikujúce polohu na základe anonymity.

Táto legislatíva v článku 15 hovorí o výnimke, napríklad verejná alebo národná bezpečnosť. Dôležité je, aby aj v tomto prípade členské štáty pristupovali „pod podmienkou primeraných opatrení v demokratickej spoločnosti“ a umožnili jednotlivcovi právo na opravu.

Európska komisia chcela mať v tejto oblasti dát pripravené ešte ďalšie modifikácie. Európska stratégia pre dáta chce, aby pribudla legislatíva o správe údajov (Data Governance), ale aj takzvané Data Act nariadenie o dátach. Predpokladá sa, že aj tieto by mali obsahovať podrobnejšie procesy počas epidémie.

The post Môžeme si zobrať príklad z Číny? Čína zamedzila šírenie koronavírusu pomocou zberu osobných dát. appeared first on Ochrana-online.sk.