Przejdź do głównej zawartości


Deloitte przełamuje ciszę. Rozstrzyga raz na zawsze dyskusję o tym, czy adres IP stanowi dane osobowe.

#RODO #UODO #daneosobowe #IP
Bilbord z uśmiechniętą kobietą wpatrującą się w ekran smartfona.

Tekst na bilbordzie:

„IP 79.96.145.225? Dla nas to @Ania. Przegląda w dzień, kupuje w nocy*

Deloitte.
Rozumiemy biznes jutra

*Wykorzystujemy sztuczną inteligencję do personalizowania komunikacji z Konsumentami. Więcej na www.deloitte.com/pl/biznesjutra”
Zbożowa 4, Szczecin. Hhe.
Ania jest serwerem w sieci home.pl.
@kbielnik przypomniał mi się nieśmieszny alt-rightowy żart o helikopterze bojowym
@icd
wprawdzie nie im to rozstrzygać, ale doskonale, że to przyznają ;-)
@Panoptykon @Internet. Czas działać! 🇺🇦 Sami się tym bilboardem wyłączyli z ustawowego wyłączenia: "Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań". I pośrednio (na zasadzie : skoro dla nas to nie jest nadmierny koszt to tym bardziej dla bogatszych od nas) wkopali wszystkie inne firmy z tego sektora.

Panoptykonudostępnił to.

@miklo A nie dopisali, że oferta nie stanowi oferty w rozumieniu kodeksu? ;-P
@miklo
Dokopaliśmy się. Info z 2016:
"(...)TSUE wydał wyrok dotyczący śledzenia IP użytkowników przez witryny internetowe. Patrick Breyer, (...) sprzeciwiał się gromadzeniu przez niemieckie służby adresów IP osób, które odwiedziły ich strony. W sprawie pojawiły się dwa pytania: czy adres IP można uznać za dane osobowe oraz czy instytucje prowadzące strony mogą przetwarzać tego typu informacje. Na oba [TSUE] odpowiedział twierdząco: adres IP, nawet ten dynamiczny, jest daną osobową"
@miklo
(...) właściciele stron muszą działać zgodnie z zasadami ochrony danych osobowych. Tzn. muszą mieć jasno określone powody i cele korzystania z tego typu informacji. Operacja ta nie może również nadmiernie godzić w interesy jednostek.

https://panoptykon.org/wiadomosc/trybunal-w-luksemburgu-ip-dane-osobowe
to jest zachwycające i osoba odpowiedzialna tamże za zgodność z biznesu z rodo musiała zawyć z tego zachwytu jak zobaczyła tę reklamę.
To teraz wszyscy posiadacze jakiegokolwiek serwera podłączonego do sieci, muszą zgłaszać zbiory danych osobowych w postaci logów serwera?
@kayo77 @Internet. Czas działać! 🇺🇦 No nie - przecież nie posiadają zdolności do identyfikacji z tych danych osób bo (wg ustawy) "wymagałoby to nadmiernych kosztów, czasu lub działań" .
Np do takiej identyfikacji nie wystarczą zwykle dane z jednego serwera bo dopiero korelacja wielu różnych aktywności i cyfrowych śladów z różnych miejsc pozwala z dużym prawdopodobieństwem powiązać je z konkretną fizyczną osobą. Dlatego tak ZŁA jest ta normalizacja używania skryptów śledzących na stronach www: właścicielom poszczególnych stron to zazwyczaj nie daje nic więcej niż mogliby uzyskać przy pomocy narzędzi szanujących prywatność, natomiast #korpo , które te dane zbierają mogą je tak skutecznie monetyzować tylko dlatego, że mają tak wielki efekt skali. Im bardziej masowo jakaś technologia zbierania danych o nas jest używana tym większe ryzyko, że te zbiory wcześniej czy później staną się częścią jeszcze większych zbiorów a kontrola nad nimi będzie jeszcze mniejsza.

Agnieszka Rapcewiczudostępnił to.

@miklo a kto będzie ustalać czy dany podmiot ma takie możliwości? A może Kowalski jest sprytny i logi ze swojego routerka z automatu wysyła do jakiejś dużej firmy za granicą na podstawie jakiejś umowy?
@kayo77
no to będzie odpowiadał jako administrator danych w razie skargi osoby fizycznej - wówczas ustaleniem możliwości identyfikacji zajmie się organ ochrony danych osobowych
@miklo @icd
@kayo77 @Internet. Czas działać! 🇺🇦 Kowalski w 99% (jeżeli ma na serwerze jakąś stronę internetową) nie jest sprytny tylko jest zwyczajnym matołem, bo wysyła te logi bez żadnej umowy i jeszcze informuje o tym cały świat - po prostu wrzuca na stronę analitykę od google i logi się same wysyłają.
@kayo77
przede wszystkim aktualnie nie ma obowiązku zgłaszania zbiorów danych osobowych :)

@icd