bazy danych

23.04.2020

Urzędy gmin w całej Polsce otrzymały maila od Poczty Polskiej, która – powołując się na ustawę Tarcza 2.0 i decyzję premiera – zażądała udostępnienia list wyborców. Jednak dopóki ustawa o wyborach korespondencyjnych nie zostanie przyjęta, poczta nie jest organizatorem wyborów, a polecenia premiera nie mogą być podstawą przetwarzania list wyborców. Żądanie Poczty Polskiej jest niezgodne z prawem, a urzędy nie powinny go realizować. Sieć Obywatelska Watchdog Polska, Fundacja Panoptykon, Helsińska Fundacja Praw Człowieka i Fundacja im. S. Batorego zaapelowały do wszystkich przedstawicieli administracji samorządowej o działanie zgodnie z obowiązującymi w Polsce przepisami i powstrzymanie się od przekazania Poczcie Polskiej danych zawartych w spisach wyborców.

09.04.2020

Ministerstwo Cyfryzacji zapowiada kolejną aplikację do walki z pandemią koronawirusa. Powstająca w błyskawicznym tempie aplikacja ProteGO ma pomóc w kontrolowaniu rozprzestrzeniania się choroby po tym, jak wrócimy do (w miarę) normalnego życia – szkół, pracy i spacerów po parkach. Ponieważ powstanie sieć powiązań między urządzeniami, a w grę wchodzi automatyczne profilowanie użytkowników, natychmiast pojawiły się pytania o prywatność, bezpieczeństwo, zgodność z prawem i skuteczność. Czy czeka nas zarządzanie społeczeństwem w tzw. modelu chińskim? Co, jeśli kolejne narzędzie, wprowadzone jako dobrowolne, zmieni status na obowiązkowe, tak jak zrobiono z aplikacją „Kwarantanna domowa”? Na te pytania próbujemy odpowiedzieć w naszej analizie.

25.03.2020

19 marca rząd udostępnił aplikację „Kwarantanna domowa”. Narzędzie ma z jednej strony za zadanie odciążyć służby w weryfikowaniu, czy osoby, które powinny przebywać na kwarantannie, stosują się do ograniczeń. Z drugiej strony – jak wyjaśnia Ministerstwo Cyfryzacji – ma ułatwić obywatelom i obywatelkom odbywanie kwarantanny.

Po opublikowaniu aplikacji, którą w nadchodzących dniach będą instalować dziesiątki tysięcy osób objętych kwarantanną, zaczęły do nas docierać pytania o to, czy zaproponowane przez rząd narzędzie jest bezpieczne z punktu widzenia ochrony naszych danych. Stawiają je osoby, które nie chcą bojkotować państwa w jego wysiłkach na rzecz walki z epidemią, ale są zaniepokojone tym, że aplikacja zbiera dokładne dane o ich lokalizacji i dane biometryczne. W jakich celach te dane mogą być w przyszłości wykorzystane przez państwo? Czy zasilą bazy danych służb? A może posłużą do trenowania polskich algorytmów do rozpoznawania twarzy? [AKTUALIZACJA: od 1 kwietnia instalowanie aplikacji jest obowiązkowe]

02.09.2019

Mieszkańcy miast coraz chętniej przesiadają się na rowery. W samej Warszawie z systemu Veturilo korzysta już ponad pół miliona użytkowników, a przez ostatnich pięć lat rowery wypożyczano aż 11 milionów razy. Rosnąca (również ku naszemu entuzjazmowi) popularność jednośladów powoduje jednak, że ich operatorzy przetwarzają coraz większe ilości danych osobowych użytkowników.

19.07.2019
face_recognition

Czy zaspokojenie ciekawości, jak możesz wyglądać za kilkadziesiąt lat, naprawdę jest warte tak dużo, by w zamian oddać dostęp do wrażliwych danych nieznanej aplikacji, do tego rosyjskiej? Maciej Kawecki z Ministerstwa Cyfryzacji przestrzega przed bezrefleksyjnym korzystaniem z usługi FaceApp, która zgrabnie przerabia nasze twarze, ale przy tym wymaga udostępnienia zdjęć zapisanych na telefonie.

21.03.2019

Zanim wrzucisz coś do Internetu, zastanów się dwa razy – przestrzega Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, specjalista do spraw cyberbezpieczeństwa i gość podcastu Panoptykon 4.0. W najnowszym odcinku opowiada o tym, jak firmy powinny dbać, a jak dbają o dane użytkowników oraz co robią, gdy zdarzy im się wyciek.  

 

20.02.2019

Ministerstwo Cyfryzacji udostępniło nam statystyki, które pokazują, ile razy w latach 2016–2017 Agencja Bezpieczeństwa Wewnętrznego pobierała zdjęcia paszportowe z bazy prowadzonej przez Ministerstwo. To efekt naszej grudniowej wygranej przed Wojewódzkim Sądem Administracyjnym w Warszawie. Okazuje się, że nie wszystko, co dotyczy służb, musi być tajne!

20.02.2019

W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników między innymi ich obecnym i byłym pracodawcom.

11.12.2018

Ile razy w latach 2016–2017 ABW pobierała zdjęcia paszportowe z bazy prowadzonej przez Ministerstwo Cyfryzacji? Wojewódzki Sąd Administracyjny w Warszawie rozstrzygnął, że pytanie, które skierowaliśmy do MC, dotyczy informacji publicznej, i zobowiązał resort cyfryzacji do rozpatrzenia naszego wniosku. To ważny krok w stronę społecznej kontroli działań służb!

18.10.2018

Dostęp w trybie weryfikacji do rejestru PESEL – jak to działa? Firma zajmująca się windykacją wierzytelności lub udzielaniem „chwilówek” dysponuje numerem PESEL i adresem konkretnej osoby, ale nie wie, czy adres wciąż jest prawidłowy. Jeśli przekona ministerstwo, że ma „interes prawny” w sprawdzaniu prawidłowości tych danych, droga wolna – administrujące rejestrem Ministerstwo Cyfryzacji potwierdzi prawidłowość danych w rejestrze PESEL nie weryfikując, dlaczego firma pyta o konkretną osobę i czy faktycznie państwo powinno ją informować np. o tym, że ta osoba już się z danego miejsca wymeldowała. Co więcej, raz wykazany „interes prawny” prawny nie jest już weryfikowany i nawet po kilku latach, mimo przekształceń (lub nawet bycia w stanie likwidacji), firma wciąż może weryfikować dane.

Strony