zakoni…
Zanima me le, če je dovoljeno forumom, kot je tale, hraniti ip-naslove pošiljateljev sporočil. V kratkem času nedelovanja tega foruma sem namreč ob javljeni napaki, ko sem hotel sporočilo oddati, razbral, da se v bazo podatkov shrani tudi ip-naslov pošiljatelja. Lahko, da se motim, a raje vprašam.
Sicer si se narobe – na napačen naslov obrnil – to pa poprašaj Primoža – lastnika foruma, jaz sem samo en navaden moderatorček.
Lahko ti pa edino napišem moje osebno mnenje in moje osebne izkušnje kako je s tem.
1. uporablja čisto brezimen forum, na katerega se uporabniki prijavijo z svojim uporabniškim imenom, ali pa tudi ne – stvar posameznika pač.
V samem forumu je med drugim tudi mesto, kjer se vpišejo tisti podatki uporabnika, katere je sam želel vpisati. Prav tako se v log datoteke vpišejo podatki – IP naslov uporabnika, kateri je prišel na spletno stran – ampak to je čisto sistemska zadeva, katero avtomatsko podpirajo operacijski sistemi
Windows, Linux, Unix, itd..itd.. pa še malo itd..
2. Vsakdo, ki se priključi na internet mora vedeti, da se beležijo njegovi sistemski podatki:
– IP naslov
– ter vsi podatki, katere prostovoljno vpisuje na raznih mestih (forumi, prijavno/odjavni sistemi, obrazci) itd…
Kolikor vem IP naslov ni osebni podatek.
Sicer pa zakon pravi naslednje (čisto skrajšano):
103. člen
(zaupnost komunikacij)
(1) Zaupnost komunikacij se nanaša na:
1. vsebino komunikacij;
2. podatke o prometu in lokacijske podatke, povezane s komunikacijo iz prejšnje točke tega
odstavka;
3. dejstva in okoliščine neuspešnih poskusov vzpostavljanja zvez.
…
(4) Če morajo operaterji v skladu s prejšnjim odstavkom pridobiti informacije o vsebini komunikacij, posneti ali shraniti komunikacije in z njimi povezane podatke o prometu, morajo o tem ob sklenitvi naročniške pogodbe oziroma ob začetku izvajanja javne komunikacijske storitve seznaniti uporabnika, informacije o vsebini komunikacije oziroma komunikacijo pa zbrisati takoj, ko je to tehnično izvedljivo in ko to ni več potrebno za izvedbo določene javne komunikacijske storitve.
104. člen
(podatki o prometu)
(1) Podatki o prometu, ki se nanašajo na naročnike in uporabnike ter jih je operater obdelal in
shranil, morajo biti izbrisani ali spremenjeni v brezosebne, takoj ko niso več potrebni za prenos sporočil.
(2) Ne glede na določbo prejšnjega odstavka lahko operater do popolnega plačila storitve, vendar najdlje do preteka zastaralnega roka, hrani in obdeluje podatke o prometu, ki jih potrebuje za obračun in za plačila v zvezi z medomrežnim povezovanjem.
(3) Operater, ki izvaja javne komunikacijske storitve, lahko zaradi trženja elektronskih komunikacijskih storitev ali izvajanja storitev z dodano vrednostjo obdeluje podatke iz prvega odstavka tega člena v obsegu in trajanju, potrebnem za takšno trženje ali storitve, samo na podlagi naročnikovega ali uporabnikovega predhodnega soglasja. Naročniki oziroma uporabniki morajo biti pri tem predhodno obveščeni o vrstah podatkov o prometu, ki se obdelujejo, in trajanju takšne obdelave pred pridobitvijo soglasja. Uporabnik ali naročnik ima pravico, da kadarkoli prekliče to soglasje.
———————————————————————————————
Torej če prebereš zgornje podatke je potem sled nekako takšna:
– Jaz na forumu naredim neko neumnost
– polcaji pridejo in raziščejo podatke
– najdejo moj točen zapis in ip naslov
– vidijo da npr. prihajam iz omrežja XXXXXXXXXXXXXXx
– gredo k ponudniku interneta XXXXXXXXXXXXXXx
– S tem si ne morejo nič pomagati ker:
– mora moj ISP po zakonu spremeniti IP naslove v brezimne podatke iz katerih ne morejo videti kdo sem, takoj ko jih ne potrebujejo več.
Pa še kaj ostali napišite, da se bo stvar lepo razvila v (ne)plodno debato :))
lp
Hmm, 104. člen, tč. 3 se v praksi bržkone ne bo izvajal, kot je predvidel zakonodajalec. ISP bo prav hitro stisnil rep med noge in izročil želene podatke kriminalistom… sicer bodo le-ti hitro poiskali drug člen iz nekega drugega zakona in jih tako pritisnili ob zid.
Saj smo vendar pravna država, kajne?
Glede na 104. člen, bi potem za pavšaliste (recimo za tiste na ADSL-u) veljalo,. da ISP o njih ne sme hraniti čisto nič v zvezi s prometom, no ja praktično nič, ker tako ali tako izstavi samo pavšalni račun in za obračun ne potrebuje nobeih podatkov o prometu (recimo, da prekličemo soglasje iz 3 točke).)
Je pa res kot je Tajfun_ rekel, da nekateri ISP-ji stisnejo rep med noge in izročijo podatke.
Da odprem še en drug vidik….
Po drugi strani pa naši ISP-ji nimajo niti prijavljenih katalogov osebnih podatkov (glej objave na: http://www.sigov.si/mp/ivop/) v skladu z veljavno zakonodajo (ZVOP). Dejstvo je, da imajo o naročnikih kar zajetne podatke, pa ne samo o komunikacijah, tudi stanje terjetev in obveznosti, davčna številka, …. itd.
Za take kršitve je celo predvidena kazen…
Recimo Telekom Slovenije d.d. ima kar nekaj katalogov osebnih podatkov …
Ta zakonodaja (Zakon o varstvu osebnih podatkov – ZVOP) ima še nekaj zanimivih “cvetk”.
Recimo, vsak posameznik/fizična oseba lahko zahteva v skladu z ZVOP (oz. po 1.1.2005 ZVOP-1), da se mu posredujejo vsi njegovi osebni podatki, da jih preveri oz. dopolni. Organizacija mora zagotavljati, da se beležijo tudi vpogledi in posredovanja osebnih podatkov in da so posamezniku na voljo tudi informacije o vpogledih in posredovanjih.
V praksi to pomeni, da lahko posameznik npr. od banke zahteva informacijo kdo vse je videl/imel možnost videti (na zaslonu, na papirju, …) njegovo stanje na TRR! Pa mislite, da banke hranijo te podatke?
Podobno velja tudi za osebne podatke pri ISP-jih!
No zdaj sem malce razširil temo …
LP
V moji firmi smo imeli proxy administratorja, ki je v nočni izmeni celo noč samo pregledoval linke, ki so jih delavci klikali med delovnim časom. Potem ko se je naučil postavljati filtre je lahko hitro dobil samo tiste strani ki so ga zanimale.
To vprašanje je v bistvu vprašanje varstva zasebnosti. Zato mora biti to zakonsko tako urejeno, da niso možne zlorabe.
Uporabniki forumov, dostopa do interneta in ostali, ki izkoriščajo infrastrkuturo drugega za svojo dejavnost bi morali biti podučeni kdo in v katerih primerih razpolaga z temi podatki, ker sicer pride lahko do takih zlorab, da se več spletnih ponudnikov in recimo spletnih trgovin med sabo izmenja podatke in si postavi takšno bazo, kjer bo o vsakem izmed nas gora informacij, nenazadnje do vsakega vpisanega iskalnega gesla na googlu. To pa je BIG BROTHER, ki si ga nihče ne želi.
Razen če te ne sprejmejo v službo k BIG BROTHERJU in lahko potem sam LOGe pregleduješ, monitiraš skrite kamere, ožičiš vse sobe, nastavljaš GPS sledilce pod avtomobile. Teh služb pa ni neomejeno, pa tudi vsakega ne sprejmejo v službo, ker mora biti preverjen.
Forum je zaprt za komentiranje.