CDR.cz - Vybráno z IT

Diskuse k CDR SecUpdate 43 - Databáze osobních údajů na prodej - jak se obchoduje se soukromými informacemi?

zaujimave zhrnutie, dik za info.

+1
+3
-1
Je komentář přínosný?

No co...vznikla nekomu skoda? Nevznikla, ne?
Nekde se něco zkopírovalo, nejake jednicky a nuly...
Takze o co jde? O nic...Vsechno je prece v poradku, kopirovani není kradez, tedy kopirovani ani nemůže nikoho nikdy poskodit...
Vse v poradku.
Nechapu, proc se tu tim vůbec někdo zabyva.

+1
-9
-1
Je komentář přínosný?

Když se začnou tvoje osobní údaje typu výše plateb hypotéky prodávat za pár babek po internetu, je to trochu problém ne? :) Za chvilku ti budou volat z konkurenční banky, že ti pomohou s tvými financemi a budou o nich vědět víc než ty :)

+1
+5
-1
Je komentář přínosný?

No a? :-) data jako data, ne?
Pokud ne, potom by to znamenalo...az se uplne bojim to vyslovit zde na tomto miste....ze kopirovani nekterych dat muze byt "problém".
Ale to prece není mozne, ne?

Mozna nam to někdo osvetli, tech lidi tu pobyva mraky, co tvrdi, ze kopirovani je v pohode a 100% věci by mělo jit kopirovat...

+1
-18
-1
Je komentář přínosný?

The fair credit reporting act:

http://www.ftc.gov/os/statutes/031224fcra.pdf

Z dokumetnu vyplývá, že jde hlavně o vědomé nakládání s informacemi. Pokud na vás někdo bude chtít dělat background check, musíte mu dát svolení (s tím se u žádosti o práci většinou asi počítá). Pokud vás taky někdo nepřijme na základě reportu z podobných agentur, které jsem diskutoval ve článku, máte možnost se podívat na report a případně řešit jeho pravdivost.

Problém je tedy spíš v tom, že někdo na internetu si může anonymně získat informace o hromadě lidí a firem a pak s nimi nakládat úplně podle své vůle. Může se to tedy týkat například celebrit, které chtějí mít soukromí - šedivá databáze na internetu o nich prozradí všechno (to je příklad z praxe).

Modelová situace: Firma A chce dělat byznys s firmou B, firma B si před uzavřením smlouvy chce proklepnout firmu A včetně všech zaměstnanců. Pokud to udělá po svém přes nějakou pochybnou databázi, může si zjistit info naprosto o všech lidech, o kterých chce, včetně všech uklízeček, které zrovna vylezly z lochu. Pokud to bude dělat "legálně" firma A může specifikovat seznam zaměstnanců, u kterých se bude dělat backround check, pokud s tím B nesouhlasí, A smlouvu nepodepíše.

+1
-10
-1
Je komentář přínosný?

Ja tu celou dobu tak ironicky rypu do konceptu, který zde ma bohatou zakladnu jeho obdivovatelu a prosazovatelu - totiž, ze data nejsou hmotna, data se mohou kopirovat zcela libovolne, existence "autorských prav" je spatna, a podobne.

A najednou tu mame priklad, kdy kopirovani / nakladani s daty je spatne, mělo by se to zakazat/regulovat...a najednou teda data by se nemela kopirovat a uschovávat:-))

A tak do toho stouram a vychazi mi z toho, ze sice filmy a hudba a podobna data by mela byt zcela v pohode kopirovatelna a shromazdovatelna a podobne, ale trosku jina data, lec porad ty same jednicky a nuly, najednou mají byt nejak chranena, regulovana a podobne.

Prijde mi to mirne receno....nekonzistentni.
(Nehovorim ted proti nikomu konkretne jmenovite - necht si každý sahne do svedomi, jestli se ho to tyka, ci ne)

Mimochodem, pracuju pro firmu, jejíž soucasti v CR je mimo jiné v clanku zminovane D&B :-)) Takze do toho trosku vidim, jak se co shromazduje - a jen tak mimochodem bych rad podotkl, ze cokoliv se shromazduje, je to ciste v souladu se zákony, firma neustale je v komunikaci se statnima organama a tyhle věci se stále dokola resi.

Co se tyce proverovani, obavam se, ze ten priklad byl takovy....no, takova pekne romanticka představa :-) Proverovani lidi / firem funguje na bazi informaci, které jsou dostupne v ramci zákona, a pokud by někdo umel zjistit o zaměstnancích, jestli například byl clovek nekdy ve vezeni, tak ten clovek bude pravdepodobne milionar, ne-li vice. Osobne vim mnoho o legálních zdrojích, a docela mam predstavu i o tech, kteří pouzivaji "sede zdroje" (coz třebas u nas nejde, z principu). Neslysel jsem ale v zivote o nikom, kdo by byl schopny sehnat "cerne zdroje", mimo vylozene oblasti organizovaného zlocinu, ke kteremu ale bezny prumerny clovek nemá absolutne pristup.

Pokud by někdo tvrdil, ze to umi, rad dam rodne číslo a at ten clovek zjisti, jestli ten clovek s tim rodnym cislem nekdy byl ve vezeni a za co a jak dlouho, třebas...Jsem ochotny se vsadit, ze to nikdo nezjisti.
A pokud ma někdo napojeni na organizovany zlocin, funguje na jiné bazi, nez ze by si nechaval u komerčních subjektu typu D&B prověřovat partnery.

Mimochodem, ještě jedna poznámka - pokud si firma A proveruje firmu B, nepotrebuje k tomu od firmy B zadne povoleni.

+1
-1
-1
Je komentář přínosný?

"Pokud by někdo tvrdil, ze to umi, rad dam rodne číslo a at ten clovek zjisti, jestli ten clovek s tim rodnym cislem nekdy byl ve vezeni a za co a jak dlouho, třebas..."

Když tak rád dáte, tak dejte. Nebo jsou to jen kecy?

+1
+3
-1
Je komentář přínosný?

O těchto vecech bych precijen radsi komunikoval méně verejne...
Pokud je zajem, necht se mi dotycny ozve na ls.hk@seznam.cz , a uvidíme...
Samozrejme bych prosil člověka, který vazne nemá napojeni na organizovany zlocin - tam samozrejme takoveto věci problém nejsou a o tom není sporu..

+1
-10
-1
Je komentář přínosný?

Neboj, doslo to kazdemu, jenom vetsina se udrzela a na tvoje trollovani nereagovala :-).

A jako vtipne jak tu ujistujes, ze vsechno je v souladu se zakony, jako kdyby jsi to priznal kdyby nebylo.

+1
+4
-1
Je komentář přínosný?

Ja vim o spouste věci, které v souladu se zákonem nejsou...
To se neboj. Rikam tomu "seda zona" - je to tedy v rozporu se zákonem, ale objektivne pouze kvůli tomu, ze jsou ty zákony debilni.
Co se tyce "cerne zony", tak tam ty informace proste nejsou dostupne.

Reknu priklad: Je zakazano prodávat urcite informace z katastru nemovitosti - který je ovšem verejne pristupny. Takze firmy, které informace zpracovavaji, mají mnohdy katastr stazeny, interne si ty informace aktualizuji, ale komerne to prodávat nesmeji. To neznamena, ze je ale nekde nemaji.
Podle me, když je něco verejne dostupne, nemel by byt problém s tim jakkoliv nakládat. No není to tak.

Priklad one "cerne informace" je pro mne například prave informace o tom, jestli byl dotycny ve vezeni. Velmi zadana je jina cerna informace - totiž jaky ma kde kdo ucet a jake vyuziva bankovni - i nebankovni, ale financni - služby.
Kdybych mel například seznam všech klientu KB spolu s tim, jake mají produkty, muzu se nasledne velmi brzy odstěhovat na Bahamy a stravit tam zbytek života. Kupcu by bylo mraky...A nebo - kdybych mel například seznam všech zakazniku Vodafonu a k tomu informace o tom, kolik jim tam každý z nich utraci mesicne. Opet, Bahamy to jisti...
Lec takoveto informace se nesezenou, a to ani mezi lidmi, kteří se pohybuji na hrane legality.
Uprimne receno, spojeni na organizovany zlocin nemam, takze nevim, jestli to ma vůbec i někdo od nich...

+1
-8
-1
Je komentář přínosný?

Samozrejme ze kopirovani neni kradez ... ale shromazdovani osobnich informaci je zlocin. Ergo zlocinci jsou ty firmy co to sbiraji ...

+1
+3
-1
Je komentář přínosný?

Proc je shromazdovani nejakych informaci zlocin? Vzdyt ta firma jen shromazduje nejake jednicky a nuly, v tom prece nemůže byt problém, ne?
A nebo ano?
Dále viz moje odpověď vyse.

(Me tahle situace uzasne bavi. Evidentne kopirovani je spravne, aaaano....autorska prava jsou spatna, aaaaano...atd atd.....ale pouze do te doby, nez se stane něco, co se ME dotyka. To je pak najednou výjimka :-)))

+1
+6
-1
Je komentář přínosný?

shromažďování dat zločin není, zločinem ale může být co dále s těmi daty uděláš, nebo komu je dáš k dispozici

samotná data obvykle problém nedělají, větší problém jsou systémy, které ta data dávají do kontextu a vytvářejí logické závěry

např. tě bezpečnostní kamera zachytí jak se tě nějaký chlápek ptal na ulici třeba na cestu, v jiné databázi zjistí, že ten samý chlápek je hledaný zločinec a ty kvůli tomu strávíš den prohlídek na letišti protože na 75% tě soft označil za pravděpodobného napomáhače zločince, a této skvrny se třeba už nikdy nezbavíš, pokud tě nějaký blbý zákon o ochraně osobních dat z té databáze nevymaže

+1
+5
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.