noyb: miesiąc po Schrems II składamy 101 skarg w całej Europie

Artykuł

Po głośnym wyroku Trybunału Sprawiedliwości UE w sprawie przekazywania danych osobowych Europejczyków do USA rozgorzała dyskusja na temat jego praktycznych konsekwencji. Czy po tym orzeczeniu europejskie firmy wciąż mogą legalnie przekazywać nasze dane osobowe do takich firm, jak Facebook i Google? Do skomentowania tej sytuacji zaprosiliśmy Alę Krinickytė z organizacji noyb, która doprowadziła do wydania głośnego wyroku, a teraz złożyła skargi na 101 firm w całej Europie (w tym 5 z Polski). Z tekstu Ali dowiecie się, na jakich argumentach opiera się działanie noyb oraz czego oczekują zaprzyjaźnieni z nami aktywiści.


­­Kontekst: decyzja w sprawie Schrems II

16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej unieważnił „Tarczę prywatności” – decyzję regulującą transfery danych między Unią a USA, stwierdzając, że nie jest ona adekwatnym mechanizmem, który zapewniałby bezpieczne przekazywanie danych do USA. Do tej pory europejskie firmy powszechnie powoływały się na „Tarczę prywatności”, przekazując dane do amerykańskich cyberkorporacji, takich jak Facebook czy Google.

To nie decyzja Trybunału jest powodem, dla którego dane osobowe nie mogą być przekazywane do USA, tylko amerykańskie przepisy dotyczące inwigilacji, które uniemożliwiają zapewnienie odpowiedniego stopnia ochrony tych danych po drugiej stronie oceanu.

Choć orzeczenie TSUE zostało wydane w sprawie formalnie skierowanej przeciwko Facebookowi, to z analizy wyroku wynika, że przekazanie danych osobowych z UE do Stanów Zjednoczonych jest niedopuszczalne, jeżeli dane trafiają do jakiegokolwiek „dostawcy usług łączności elektronicznej” w USA. Zgodnie z amerykańskimi przepisami o inwigilacji takie podmioty mają obowiązek przekazywania danych służbom specjalnym Stanów Zjednoczonych.

Europa gwarantuje swoim obywatelom prawo do ochrony danych, prawo do prywatności oraz do skutecznego środka ochrony prawnej przed sądem i rzetelnego procesu. Kiedy dane osobowe są przekazywane z UE do USA, te gwarancje znikają, ponieważ prawo amerykańskie zastrzega większość z nich wyłącznie dla „osób z USA”.

Amerykańskie przepisy nakładają na firmy takie jak Facebook i Google obowiązek przekazania danych osobowych cudzoziemców do amerykańskich służb wywiadowczych i robią to w pełnej tajemnicy. Oznacza to, że osoba, której dane dotyczą, nie jest informowana, że została poddana nadzorowi – nawet w przypadkach, w których nie jest to uzasadnione. Ze względu na to, że wiele amerykańskich programów masowej inwigilacji jest objętych tajemnicą, nie ma możliwości weryfikacji, na czym dokładnie polegają. Tego lata TSUE jasno stwierdził, że przepisy obowiązujące w USA nie oferują poziomu ochrony, który można by uznać za równoważny z poziomem oferowanym przez UE.

noyb składa 101 skarg miesiąc po Schrems II

Zaraz po wydaniu wyroku wiele instytucji (np. Europejska Rada Ochrony Danych, Europejski Inspektor Ochrony Danych oraz oczywiście sam noyb) skomentowało praktyczne konsekwencje unieważnienia „Tarczy prywatności”. Najbardziej oczywistym skutkiem decyzji Trybunału jest to, że firmy nie mogą już opierać się na „Tarczy prywatności”, by przekazywać dane osobowe do USA.

Jednak w związku ze stwierdzeniem TSUE, że prawo amerykańskie nie zapewnia obywatelom UE wystarczającej ochrony, poleganie na innych mechanizmach przekazywania danych, które przewiduje RODO, takich jak tzw. standardowe klauzule umowne (SKU), jest również prawnie niemożliwe. SKU to seria umów, które firma z siedzibą w Unii może zawrzeć z firmą amerykańską w celu przekazania danych poza UE. Ponieważ SKU są umowami między prywatnymi firmami, nie mogą one ani zmienić, ani uchylić amerykańskich przepisów dotyczących nadzoru, co oznacza, że firma amerykańska będzie zmuszona złamać SKU, jeśli krajowe służby zapukają do jej drzwi.

Organizacja noyb opublikowała na swojej stronie bezpłatną ankietę, która miała za zadanie pomóc przedsiębiorcom zrozumieć konsekwencje wyroku dla ich biznesów. Zauważyliśmy jednak, że po upływie miesiąca od wydania wyroku Trybunału wiele europejskich firm nie podjęło żadnych działań, i w związku z tym postanowiliśmy zareagować. Skargi, które złożyliśmy w nocy z 17 na 18 sierpnia, są przypomnieniem dla administratorów danych osobowych w Unii Europejskiej, że mają oni obowiązek zastosować się do wyroku TSUE i zaprzestać współpracy z firmami amerykańskimi, które przekazują dane osobowe Europejczyków agencjom wywiadu USA. Żadne państwo na świecie nie pozwoliłoby na coś podobnego (zob. na przykład reakcję rządu USA w sprawie aplikacji Tik Tok), więc dlaczego Europejczycy powinni zgadzać się na to, że ich dane są bezkarnie ujawniane amerykańskim służbom?

Jesteśmy świadomi tego, że prawo w Stanach Zjednoczonych szybko się nie zmieni. Właśnie dlatego oczekujemy, że firmy europejskie, w tym polskie, zaprzestaną współpracy z takimi firmami jak Google czy Facebook.

Pięć skarg w Polsce

Po przeprowadzeniu szybkiej analizy kodu źródłowego HTML najpopularniejszych serwisów w Polsce odkryliśmy, że wiele firm, w tym tak powszechnych spółek jak bank PKO BP, portal internetowy Interia.pl, główne stacje telewizyjne TVN oraz TVP, a także podmiot odpowiedzialny za aplikacje Jakdojade.pl (Onet-RAS), nadal korzystają z usług Google Analytics i/lub Facebook Connect, mimo że obie firmy podlegają przepisom o inwigilacji w USA.

Nie widzimy powodu, dla którego podmioty polskie czy inne z pozostałych 29 innych krajów Europejskiego Obszaru Gospodarczego nie miałyby ponosić odpowiedzialności za brak przestrzegania praw odbiorców swoich usług. TSUE w sprawie Schrems II jasno powiedział, że to administratorzy unijni (we współpracy z podmiotem odbierającym dane) mają obowiązek sprawdzenia, czy prawo państwa trzeciego zapewnia właściwą ochronę danych osobowych przekazywanych na podstawie SKU. W kontekście prawa amerykańskiego TSUE już odpowiedział na to pytanie – negatywnie. Wydaje się zatem jasne, że ani podmioty unijne, ani odbiorcy danych ze Stanów nie mogą przekazywać danych na podstawie SKU, tymczasem Facebook i Google nadal opierają się na tym mechanizmie.

Skoro administratorzy i odbiorcy danych nie stosują się do swoich obowiązków nałożonych na nich przez Trybunał w pkt 134 wyroku, postanowiliśmy sprawdzić, jak urzędy ochrony danych osobowych zareagują na takie łamanie prawa. Zgodnie z wyrokiem to właśnie one są zobowiązane do zawieszenia lub zakończenia przekazywania danych osobowych do państwa trzeciego, w którym prawo nie gwarantuje właściwej ochrony danych osobowych.

Nie mamy wątpliwości, że organy nadzorcze, w tym polski UODO, mają kompetencje do zatrzymania transferów danych przez administratorów wskazanych w naszych skargach. Oprócz wprowadzenia zakazu lub zawieszenia przekazywania danych do USA nasze żądania obejmują:

  • zbadanie, jakie dokładnie dane osobowe zostały przekazane przez polskie podmioty do Google i Facebook w USA;
  • na jaki mechanizm przekazywania danych uregulowany w RODO podmioty polskie się powoływały;
  • czy postanowienia regulaminów Google’a i Facebooka w tym zakresie są zgodne z RODO.

Oczekujemy również, że w przypadku stwierdzenia naruszenia urząd nałoży na administratorów i odbiorców danych odpowiednio wysokie kary.

Artykuł gościnny został przygotowany przez Alę Krinickytė, prawniczkę ds. ochrony danych osobowych w organizacji noyb European Center for Digital Rights, założonej w 2018 r. przez austriackiego prawnika i aktywistę Maxa Schremsa.

Więcej informacji:

noyb: 101 Complaints on EU-US transfers filed

Panoptykon: „Tarcza prywatności” uchylona. Przełom w przesyłaniu danych Europejczyków za ocean

Komentarze

Wyobrażacie sobie brak możliwości analizy danych za pomocą narzedzi Gugla czy FB oraz utratę tych danych, które były zbierane latami?

Z prawnego punktu widzenia? Tak, wyobrażamy sobie, o tym właśnie mówi wyrok. Z biznesowego / politycznego - nie nam oceniać przydatność i niezbędność takich danych (my z nich nie korzystamy), ale stoimy po stronie prawa i użytkowników.

startuje nowy rok szkolny. w przypadku koniecznosci powrotu do nauki zdalnej, jaka platforme poleca panoptykon, ktora jest zgodna z prawem unijnym? rozumiem, ze Teams, Hangout, Zoom nie moga byc zgodnie z prawem uzywane. chyba, ze uznamy motyw 4 rodo jako wystarczajacy do zignorowania przedmiotowego wyroku.

smutne, takim sposobem na własne życzenie robimy własny Intranet EU na wzór Chin niszcząc ideę Internetu i braku granic, osoby które składają takie pozwy i które wydają takie wyroki nie wiedzą co czynią

Szkoda, Panoptykon, że nie zaproponujecie wraz z podobnymi organizacjami sensownych rozwiązań umożliwiających prowadzenie biznesu. Na łatwiznę to każdy potrafi pójść. Zróbcie coś realnego, użytecznego, w zakresie nowych technologii, a wówczas staniecie do uczciwej rozmowy o prawie i użytkownikach. Takie zdanie "Z biznesowego / politycznego - nie nam oceniać przydatność i niezbędność takich danych (my z nich nie korzystamy), ale stoimy po stronie prawa i użytkowników." to przykład ślepego braku wyobraźni. Mogę zrozumieć konieczność zmiany amerykańskich przepisów, ale to zaskoczeni wyrokiem przedsiębiorcy w całej UE (tak, zaskoczeni, bo TSUE od momentu zaistnienia Tarczy Prywatności w 2016 sam na to nie wpadł, a przedsiębiorcy ufali KE, która Tarczę przygotowała, przecież to nie był prywatny wymysł!) ponoszą konsekwencje tych igraszek władzy i NGO's i do tego czasu tracą istotne narzędzia pracy, nie mówiąc o zagrożeniu wynikającym z harców noyb, bo inaczej nie da się ocenić występowania z 101 skargami, zanim firmy są w stanie znaleźć i przedstawić się na alternatywę. Od razu widać, że nie rozumiecie, jak działa biznes. W ten sposób nie zbudujecie zrozumienia ani poparcia dla idei prywatności i ochrony danych osobowych.

> Świat zwariował. Rozumiem, że odinstalowujemy MS Office 365?

Oczywiście.

Nawet gdyby nie było żadnego RODO i żadnych Maksów Schremsów, to dawania dostępu do swoich dokumentów osobom trzecim (tu: Microsoftowi) jest zwyczajnie nieroztropne.

Zainstalować LibreOffice (libreoffice.org), GPG (gnupg.org) - i do dzieła.

Zacząć korzystać z komputera jak człowiek (czyli z poszanowaniem własnej i cudzej godności), a nie jak współczesne zombie (uzależnione od cudzych komputerów zwanych przez marketingowców dla niepoznaki "chmurą").

Co za kosmiczne bzdury wymyślone przez prawników dla prawników. Rezultatem tego wszystkiego będzie w najlepszym wyapdku jeszcze wiecej nic nie znaczących okienek wyskakujacych na kazdej stronie do akceptacji kazdemu czlowiekowi, marnując tym dziesiątki tysiecy roboczogodzin nam wszystkim. My sobie utrudniamy i rzucamy klody pod nogi, a reszta swiata goni na przód w najlepsze.

Brawo Panoptykon!
Mam wrażnie, że nieliczni rozumieją opisane działania. Dla nieświadomych: chodzi o zbudowanie prawnego systemu, który nas chroni. Dane, to Wy, Wasze myśli, Wasze pragnienia i Wasza intymność. Jeśli dziś trudno nam poradzić sobie bez pewnych elektornicznych dodatków (które nie wiemy nawet jak dokładnie działają) to znaczy, że ten zły system działa za długo. Jedyna nadzieja to utworzenie podejścia systemowego, który poukłada zasady zbierania/przetwarzania danych. Wszystko po to, abyśmy mięli kontrolę nad tym, co i kto o nas wie. Czy to tylko dla mnie jest ważne? Panoptykon daje mi nadzieję, że nie.

Zdajemy sobie sprawę, że wyrok Trybunału oznacza ogrom pracy i nakłady finansowe dla wielu przedsiębiorców. Na pewno sytuacji nie ułatwia to, że Trybunał nie zastosował środków tymczasowych i wyrok obowiązuje od dnia jego ogłoszenia. Jednak prosimy o nieprzerzucanie odpowiedzialności za niezgodność Tarczy z prawem UE na działania organizacji pozarządowych. Wyrok TSUE to nie wynik „harców” aktywistów, tylko efekt tego, jak wyglądają amerykańskie przepisy dotyczące inwigilacji. Wiele osób wolało ten fakt ignorować i przymknąć na niego oczy, tymczasem noyb wyciągał logiczne wnioski, które znalazły potwierdzenie przed Trybunałem Sprawiedliwości. Trudno też powiedzieć, że wyrok był zaskoczeniem: powiela on opinię Rzecznika Generalnego TSUE z grudnia ubiegłego roku.

Oczywiście idealnym modelem byłaby możliwość nie tylko krytyki aktualnej sytuacji, ale też zaproponowanie rozwiązań. I tam, gdzie jest to możliwe, pracujemy nad nimi. Dla przykładu, w obszarze uprawień polskich służb specjalnych usiedliśmy do stołu z wieloma ekspertami, w tym byłymi oficerami służb, by stworzyć raport "Jak osiodłać Pegaza" proponującymi konkretne rekomendacje. W temacie reklamy internetowej, którą zajmujemy się od lat („Na zapleczu Internetu”), również uczestniczymy w międzynarodowej koalicji, której celem jest zaproponowanie alternatyw dla aktualnie funkcjonującego systemu. Z kolei noyb już kilka dni po wyroku opublikował poradnik dla przedsiębiorców, w jaki sposób zareagować na wyrok.

Przerzucanie na nas odpowiedzialności za przygotowanie rozwiązań aktualnej sytuacji nie jest uczciwe: wiele firm, zwłaszcza amerykańskich gigantów zyskuje na obecnej sytuacji, tracą użytkownicy. Ale dlaczego to użytkownicy i organizacje broniące ich praw zamiast twardo domagać się ich przestrzegania i korzystać z dostępnych środków prawnych – mają wymyślać alternatywne rozwiązania dla biznesu? To nie ich rola.

Naszym zdaniem jednym z największych problemów podważających społeczne poparcie dla systemu ochrony danych osobowych jest uderzający rozdźwięk pomiędzy regulacjami a praktykami firm. Ludzie, także przedsiębiorcy (zwłaszcza mali) widzą, że wbrew obowiązującym przepisom ich dane nie są należycie chronione: zostają same puste formułki, formularze informacyjne, ale gdy przychodzi co do czego, to firmy i tak robią po swojemu licząc, że ujdzie im to na sucho. Ten rozdźwięk pomiędzy regulacją a rzeczywistością jest jednym z większych problemów, a zmniejszenie go jest głównym celem sprawy prowadzonej przez noyb w TSUE.

Przychylam się do opinii Anny Streżyńskiej - prosimy o promowanie rozwiązań nie naruszających prywatności uczniów - np. Wire.com + Firefox, a gdzie ruszy - Tor. Nie znam lepszej alternatywy. O ile jeszcze 2-3 lata temu prawie codziennie coś było do poczytania od Panoptykonu, teraz nie ma praktycznie nic. 1 artykuł przez miesiąc i brzmi on jakby był pisany za pieniądze. Prosimy o listę programów, które umożliwią naukę zdalną i które nie będą inwigilowały ludzi ani sprzedawały ich danych USA i ich NSA. W tym roku nie wpłaciłam już na Panoptykon, ponieważ nie przykładacie się do pracy. Brak artykułów, brak informacji o śledztwach, kontrolach, żadaniach informacji publicznej. Wszystko stanęło w miejscu, jakby Panoptykonowi za ostatni artykuł o ProteGO zapłaciło Ministerstwo Cyfryzacji za zachwalanie.

Odnośnie informatyzacji:

Na telefony:
e-foundation zamiast androida

Na komputery:
Xubuntu lub Ubuntu (linux) zamiast Windowsa
Libre Office zamiast Office365
OBS Studio - do nagrywania zawartości ekranu
Media Player Classic lub MPlayer - do odtwarzania muzyki i filmów.
FileZilla Server i Client - do serwera plików.
Wire.com - jako komunikator (szyfrowanie odbywa się na komputerze i odszyfrowanie jest dopiero na komputerze docelowym - serwer nie ma kluczy (przynajmniej z opisu). Najlepeij używać wersji przez przeglądarkę.
Font Forge - do tworzenia i edycji czcionek.
Gimp oraz Inkscape - do grafiki wektorowej i rastrowej (zamiast painta).
Firefox i Tor Browser zamiast Chrome.
uBlock i Ghostery do instalacji tylko na Firefoxie (nie używać z Torem).
7-Zip - do pakowania i rozpakowywania plików.
MuPDF do obróbki i czytania plików PDF (są dostępne pewnie ułatwiające pracę nakładki na niego).
[Płatnik] oraz inne programy rządowe - tu trzeba prosić ministerstwo o wersję na Linuxa najlepiej w wersji z otwartym kodem. Nie mają prawa wymagać od nikogo Windowsa, który może te dane wysłać amerykanom.

Zadajcie niżej pytanie, zamiennika dla jakiego programu potrzebujecie - podam w odpowiedzi. Temat śledzić będę 4 razy co tydzień.

@Suwerenie, dzięki za to, że chciało Ci się do nas napisać. Twoja wiadomość dała nam wiele do myślenia. Postaram się pokrótce odnieść się do różnych poruszanych przez Ciebie wątków i wytłumaczyć nasz model działania i motywacje.

Masz rację, że jako organizacja zmieniliśmy się na przestrzeni ostatnich lat i z naszego punktu widzenia - dojrzeliśmy. To prawda, że komunikujemy znacznie mniej, za to mamy czas dużo głębiej wejść w problemy, którymi się zajmujemy. Parę lat temu zajmowaliśmy się głównie reagowaniem na propozycje konkretnych przepisów. Nadal to robimy (przykładowo pilotowanie sprawy ProteGo Safe, Kwarantanny domowej i nowych uprawnień premiera niemal w całości pożarło 2 miesiące pracy kilku osób z zespołu - a pamiętaj, że tak jak większość społeczeństwa pracowaliśmy z naszymi pociechami uwieszonymi na szyjach), ale znacznie częściej angażujemy się w procesy legislacyjne na arenie międzynarodowej. Przykładowo w tej chwili uczestniczymy m.in. w pracach konsultacyjnych Białej Księgi AI i Digital Service Act, ogromnych procesach na szczeblu unijnym, których rezultat będzie miał kluczowy wpływ na najbliższe dekady Europejczyków i Europejek. Uczestniczenie w takich konsultacjach to często tygodnie rozmów z podobnymi do Panoptykonu organizacjami z wielu krajów, ucieranie wspólnych stanowisk, szukanie najlepszych argumentów, które będą w stanie przekonać urzędników i polityków do naszego punktu widzenia.

Zmieniliśmy też nieco punkt widzenia na naszą rolę w edukacji użytkowników i użytkowniczek Internetu. Teksty narzędziowe, które pisaliśmy dość szybko się dezaktualizowały i miały dość ograniczone pole odbiorców. Choć problemy, którymi się zajmujemy dotykają wszystkich, którzy korzystają z komputera (a czasem po prostu chodzą po ulicy), tylko niewielka część społeczeństwa jest na tyle zdeterminowana i ma na tyle dużą wiedzę techniczną, aby świadomie i konsekwentnie podejmować decyzję o wyborach rozwiązań, które są mniej inwazyjne dla prywatności. Ta refleksja skłoniła nas do przesunięcia akcentów w naszej działalności. Większą część czasu inwestujemy w duże batalie, działania systemowe, mniejszą w uczenie indywidualnych technik oporu.
Masz rację, że poinformowaliśmy o wyroku, ale nie stworzyliśmy uniwersalnej listy programów, które rozwiązałaby problem, o którym piszesz - również dlatego, że to, czy dany program znajdzie się na czarnej liście czy nie zależy od tego, jak z niego korzystasz. Przykładowo korzystanie z Google docs do prywatnych celów lub do wspólnej pracy nad dokumentami w firmie, jeśli osoby się na to zgodziły, będzie w świetle wyroku TSUE legalne, ale już tworzenie tam list klientów bez pytania ich o zdanie  nie.

Artykuł o ProteGoSafe powstał z naszej inicjatywy i nikt nam za niego nie zapłacił. Miał przed sobą dwa cele. Po pierwsze chcieliśmy, żeby osoby, które zastanawiały się nad legalnością tej aplikacji, znalazły w nim jasną odpowiedź (zauważ, że w artykule skupiamy się na kwestiach prawnych, nie technicznych). Po drugie, podobało nam się to, w jaki sposób Ministerstwo zareagowało na krytykę aplikacji. Zamiast udawać, że nie ma problemu, zwołało radę ekspertów, wysłuchało argumentów, stworzyło kompleksowy dokument analizujący ryzyka prawne. Chcielibyśmy, żeby inne instytucje państwowe reagowały w przyszłości podobnie na krytykę swoich pomysłów i były otwarte na dialog. Z naszego punktu widzenia opłaca się to nam wszystkim, którzy z tej czy innej aplikacji chcemy (lub nie korzystać).

@Alternatywy - dzięki wielkie za włączenie się w dyskusję. Czy należysz może do Ochotników Panoptykonu? Jeżeli tak, daj proszę głos!

Chodzi o to, że w umowie o pracę można na pracowniku wymusić używanie prawie każdego programu. Jeśli Ci się nie podoba to żegnamy... Pracodawcy nie mają czasu na czytanie ton ToSów i innnych dokumentów zajmujących czasem 50 stron A4 (i tak do każdej aplikacji). Stwórzmy tu na Panoptykonie listę programów (podając zamiast czego można je użyć) oraz do czego służą. Chodzi o to, aby ilość tych zgód zmniejszyć do minimum a prywatność zwiększyć do maximum.

Gdy będziemy bazować na zgodach to do Orwell jest nam blisko, choć już wiele ludzi mówi, że ten wirus COVID-1984 to Orwell.

Argument "biznesom będzie trudno" jest błędny.

Firmy nie powinny były od początku wysyłać żadnych cudzych danych na serwery, nad którymi nie mają kontroli. A teraz - bęc! - TSUE powiedział "sprawdzam". Od kilkunastu lat specjaliści od bezpieczeństwa komputerowego ostrzegają przed "chmurami", był czas się dostosować.

Jeżeli nie ma jakiegoś narzędzia szanującego prywatność, to należy zrezygnować z danego działania, a nie uruchamiać program, który inwigluje.

@Suweren: o ile się nie mylę - listy takich programów już istnieją, czy warto to powielać? Są to chociażby strony prism-break.org czy privacytools.io .

@Minona

Dlaczego nie ma tego tutaj, na polskiej stronie o prywatności i wolności dla Polaków?

Gdzieś w otchłani internetu to jest wszystko, łącznie z tym jak zbudować UFO.

@Maria Wróblewska
"Po drugie, podobało nam się to, w jaki sposób Ministerstwo zareagowało na krytykę aplikacji."

Jakby to powiedzieć? Widać na Githubie jak kłamali, wciąż widać wątki, w których nawet Dublin ich oskarża o działania przeciwko prywatności - wciąż aktualne wątki... Ugięcie się (pozorne) pod naciskiem organizacji to nie jest żaden ich osiąg, ale osiąg Państwa (jako Panoptykonu). Nie ma tu kogo chwalić, bowiem ProteGO będzie używane do wsadzania ludzi na Kwarantannę Domową (aplikacja) - czy wzięliście to pod uwagę? Jedna aplikacja nagarnia ludzi do drugiej, która ma prywatność w dudzie? Dalej uważam, że Something Went Wrong, zaś aplikacja ProteGO z czasem może stać się obowiązkowa a odpowiednie linijki Tarvald chętnie dopisze XDDDD. Wstyd mi, że daliście się tak zmanipulować kłamliwemu PiSowi - kapitanowi tego projektu.

> harców noyb, bo inaczej nie da się ocenić występowania z 101 skargami,
> zanim firmy są w stanie znaleźć i przedstawić się na alternatywę.

Firmy - ani w ogóle nikt rozsądny - nie powinny w ogóle korzystać z tzw. "chmur". Dane należy trzymać na własnych serwerach i udostępniać je zaszyfrowanym łączem tym, którzy takiego dostępu potrzebują. Google Docs, Office365 itp. usługi są złe z założenia, bo wiążą się z utratą kontroli nad danymi własnymi i cudzymi (na przykład klientów). "Alternatyw" trzeba było szukać na samym początku.

> Od razu widać, że nie rozumiecie, jak działa biznes. W ten sposób nie zbudujecie
> zrozumienia ani poparcia dla idei prywatności i ochrony danych osobowych

Argument wręcz perfidny. Nie macie narzędzi cyfrowych zapewniających prywatność -> pozostajecie przy papierze.

> nie rozumiecie jak działa biznes"

Tak samo usprawiedliwia się policja gdy katuje zatrzymanych: "nie rozumiecie na czym polega walka z przestępczością, oni są agresywni/niebezpieczni/etc"

> W ten sposób nie zbudujecie zrozumienia"

Nie będziemy "budować zrozumienia".
Ludzie mają się, do ciężkiej Anielki, nauczyć szanować dane osobowe, a ci którzy tego nie robią - w tym właściciele firm - mają iść za to do więzienia, a nie działać na zasadzie "jak zbudujecie szanujące prywatność narzędzia to może je wdrożymy, a na razie będziemy słać wasze dane do Google'a/Microsoftu bo tak się opłaca albo nie ma alternatywy albo jest to wygodne" itd. Tfu!

@Suweren, masz rację, nie publikowaliśmy takich list na stronie. Skupialiśmy się zazwyczaj na nieco innym poziomie refleksji i uczulaliśmy, na co zwrócić uwagę, zamiast podawać gotowe rozwiązania (zajrzyj do tekstów Trening Prywatności: https://panoptykon.org/trenuj-prywatnosc-z-panoptykonem i do Strona zdodna z RODO: https://panoptykon.org/strona-zgodna-z-RODO). Gra karciana "Trzęsienie danych", w której odeszliśmy od tej zasady, niestety dość szybko się zdezaktualizowała. Zastanowiliśmy się, co z tym fantem zrobić.

 Wracając do kontrowersji wokół ProteGo Safe. Na bieżąco monitorujemy doniesienia na temat aplikacji i nie mamy zamiaru spuszczać jej z oka. 

Pani Mario, skoro coś się zdezaktualizowało (zawsze tak będzie), to trzeba to aktualizować. Warto aby obywatel, czy to domowy, czy firmowy miał narzędzia, które zapewnią mu największą prywatnośc jaka jest dostępna. Tam gdzie nie ma alternatyw bez płacenia danymi swoimi lub czyimiś - należy jak wyżej trafnie wskazuje Joachim POZOSTAĆ PRZY PAPIERZE. W takim stanie w jakim są systemy operacyjne poza Linuxem (ANDROID - najgorszy rak, iOS, Windows - kolejne rakowisko) - należy zając się powstrzymywaniem informatyzacji. Państwo dąży do nadmiernej informatyzacji. Jeszcze czekać aż wymuszą na obywatelu posiadanie telefonu, e-maila i profilu zaufanego czy e-puapu. Wtedy prywatności już nie będzie. Informatyzując po kolei każdą gałąź życia oddajemy fragmenty prywatności i wolności. Jak powiedział Franklin - jeżeli oddajemy po kawałku wolność dla "bezpieczeństwa" - nie zasługujemy ani na bezpieczeństwo ani na wolność.

Każdy kto ma konto i dla bezpieczeństwa daje się śledzić, powinien skończyć bez wolności i bez bezpieczeństwa. Sam o to prosi.

> Jeszcze czekać aż wymuszą na obywatelu posiadanie telefonu, e-maila i profilu zaufanego

Profil zaufany jest już wymagany od wielu ludzi - na przykład od lekarzy wystawiających recepty. Oraz podpis elektronicznych od wspólników spółek z o. o.

Witamy w rzeczywistości... :(

Dodaj komentarz