sreda, 31. december 2014

Analiza učinkov Velikega podatkovja za pravo varstva osebnih podatkov

V iztekajočem se letu 2014 sta dve osrednji asociaciji za pravno varstvo osebnih podatkov izdali mnenje o vplivih Velikega podatkovja na zasebnost in pravo varovanja osebnih podatkov:

1.

Delovna skupina iz 29. člena (Direktive o varstvu osebnih podatkov 95/46/ES), ki združuje nacionalne nadzorne organe za varstvo osebnih podatkov (DPA), se je v 2014 opredelila do velikega podatkovja v Izjavi z dne 16.9.2014.

Po njenem mnenju je veliko podatkovje fenomen, ki sproža družbena, pravna in etična vprašanja, med njimi tudi glede zasebnosti in varovanja osebnih podatkov. Za razliko od nekaterih akterjev je jasno izrazila mnenje, da je potrebno razvoj velikega podatkovja usmerjati povsem v skladu z obstoječim pravnim okvirjem za varovanje osebnih podatkov; ni razlogov za neupoštevanje načela uporabe podatkov v skladu z namenom njihovega zbiranja in načela minimizacije podatkov, zbiranja le tistih nujno potrebnih za dosego legitimnega, specifičnega in eksplicitnega namena.

Opozorila je na nevarnost, da iz (nezaščitenih) neosebnih podatkov z vedno večjimi analitičnimi zmogljivostmi računalnikov in podatkovnega rudarjenja odkrijemo vzorce posameznikovega obnašanja. Nezaščiteni podatki lahko privedejo do zelo osebnih podatkov in reidentifikacije, kar je poseben problem, ki ga bo pravo varstva osebnih podatkov moralo rešiti. In kar za nazaj spreminja pravni položaj podatkov.


2.

Mednarodna delovna skupina o varovanju podatkov v telekomunikacijah pa je izdela še bolj natančno Poročilo o implikacijah velikega podatkovja za pravo varstva osebnih podatkov. V njem je identificirala naslednje izzive za zasebnost:

- uporaba podatkov za nove namene (v nasprotju z namenom njihovega zbiranja),
- podatkovno maksimiziranje (v nasprotju z načelom minimizacije),
- pomanjkanje transparentnosti (posameznikove pravice biti seznanjem s shranjevanjem, obdelovanjem itn. podatkov),
- kompilacija podatkov lahko odkrije občutljive informacije,
- tveganje reidentifikacije,
- varnostna tveganja (npr. pred izgubo, spreminjanjem podatkov),
- tveganje napačnih podatkov,
- nesorazmerja moči med posameznikom, na katerega se podatki nanašajo, in obdelovalci podatkov
- tveganje podatkovne diskriminacije in determinizma,
- "chilling-effect" na druge pravice,
- "filter bubbles" učinek, ko posamezniki prejemajo samo še informacije na podlagi preteklih aktivnosti in njihovega profiliranja.









ponedeljek, 29. december 2014

Vizualna predstavitev ranljivosti velikega podatkovja

Na spletni strani Information is beautiful (informacije so čudovite) je objavljen nazoren prikaz nekaterih največjih posegov v baze podatkov na globalni ravni v času od leta 2004 dalje. Zajeti so primeri, v katerih je prišlo do nenamerne masovne javne objave ali razkritja podatkov, do tovrstnega ravnanja na podlagi hekerskega vdora, do notranjega (insajderskega) razkritja podatkov, do zlorabe podatkov zaradi ukradenega ali izgubljenega računalnika ali nosilca podatkov in do javne objave podatkov zaradi slabega sistema njihovega varovanja. Iz pregleda je med drugim razvidno, da število resnih kršitev na tem področju narašča sorazmerno z rastjo podatkovnih baz, ranljivi pa so praktično vsi sistemi, ki ustvarjajo velike podatke (spletna podjetja, banke, letalske družbe, zdravstvene ustanove), pri čemer so med najbolj izpostavljenimi finančne institucije. 

petek, 19. december 2014

PREGLED ELEKTRONSKIH NAPRAV V ORGANIZACIJI


Čeprav se običajno povezuje pregled računalnika, mobilne naprave, itd. z zbiranjem dokazov v kazenskem postopku, pa v zadnjem času to postaja vse bolj pereče vprašanje tudi v okviru delovnega razmerja, tako v javnem, kot tudi zasebnem sektorju. V primeru, ko delavec krši svoje dolžnosti v okviru delovnega razmerja (na primer ko gre za izdajo poslovne skrivnosti, tajnih podatkov, itd.), ima delodajalec seveda upravičen interes, da ugotovi obstoj kršitve in izpelje ustrezen delovnopravni postopek (disciplinski postopek, odpoved delovnega razmerja v skladu z Zakonom o delovnih razmerjih-1 (2013) ter Zakonom o javnih uslužbencih (2012)). Ker pa slovenska in evropska ureditev delavcu na delovnem mestu priznavata utemeljeno pričakovanje zasebnosti, obstajajo v zvezi s tem omejitve, ki jih velja spoštovati, tudi zaradi možnih negativnih za samega delodajalca v obliki civilne in kazenske odgovornosti. Seveda omejitve pregleda elektronskih naprav niso vezane zgolj na delovno razmerje, ampak so relevantne tudi v primeru drugih pravnih podlag, na podlagi katerih se opravlja dejavnost oz. delo. O tem je več pomembnih mnenj in smernic podal tudi slovenski Informacijski pooblaščenec (glej na primer: vir 1, vir 2, vir 3 in vir 4).

torek, 16. december 2014

Zasebnost, kaj je že to?

Po včerajšnji tragediji v kavarni v Sydneyju avstralski mediji ne kažejo posebne pietete do žrtev, ki so preživeli ugrabitev in policijsko akcijo. Najbrž ima javnost pravico vedeti, kdo so. /sarkazem off

via geeksaresexy (CC)


Avstralski Daily Telegraph (seveda del Murdochovega medijskega imperija) je objavil dolg članek* o posameznih talcih, pri čemer je informacije o njih: starost, zaposlitev, izobrazbo, tudi fotografije zbiral vsepovsod. V večini primerov "vsepovsod" pomeni "vsepovsod na internetu", najbolj bogata z informacijami so tako socialna omrežja, Youtube, Facebook in LinkedIn (ne nujno profili samih žrtev, v poštev pridejo tudi njihovi sorodniki).

Ste se kdaj vprašali, koliko informacij o sebi lahko najdete samo s prepostim guglanjem? Najbrž se neki razumni količini le-teh v sodobnem svetu ne moremo izogniti. Vsaj deloma (v primeru LinkedIn-a najbrž v celoti) so tudi ti profili namenjeni poslovnim stikom in povezavam in so sestavni del modernega poslovanja in ustvarjanja novih možnosti.

A tudi povsem profesionalen profil na LinkedIn-u je v primeru takšne zlorabe vir preveč informacij. Zakaj že, je pomembno, ali je ena izmed talk odvetnica, zdravnica ali maserka?


* Povezavo dodajam z mešanimi občutki o potrebi po samocenzuri. Nisem prepričana, ali je klik s tem dodatnim komentarjem upravičen ali ne. Presodite sami.

četrtek, 11. december 2014

Podcrto.si: Koliko kaznivih dejanj se je zgodilo v vaši ulici?

Na neodvisnem spletnem portalu podcrto.si, ki je namenjen objavljanju poglobljenih novinarskih vsebin o družbi, so na podlagi podatkov policije in reportaž s terena pripravili analize nasilnih oblik kriminala v Sloveniji v obdobju 2009 – 2013/2014.

Analize so dostopne na http://podcrto.si/dosje/kriminal/, predstavljajo pa zametek kartiranja kriminalitete (t.i. crime mapping), ki z uporabo velikega, predvsem policijskega podatkovja omogoča identifikacijo »vročih točk« na posameznem geografskem območju, vključuje pa tudi  analizo vzorcev kriminalitete, ki dalje omogoča prepoznavo trendov in uspešnejšo preventivo.

Podoben, sicer znatno obsežnejši ameriški projekt je dostopen na http://www.crimemapping.com/

torek, 09. december 2014

Moč socialnih omrežij


Spodnjo fotografijo je posnel fotograf Paul Wolfe na pohodu v ameriškem Oregonu. Na njej je par zaljubljencev, tradicionalna poza pa nakazuje na enega izmed najintimnejših trenutkov v njuni zvezi. Fotograf je par slučajno srečal malo pred tem, ko se je čez čas obrnil nazaj in videl tak prizor, pa si je dejal, da ga mora posneti, saj

Foto: Paul Wolfe















"tam ni bilo nikogar drugega, ki bi to lahko storil,"

poleg tega pa je začutil, da
"je [zanj] kot umetnika in kot človeka pomembno, da ga ovekoveči."

A ni ostalo pri tem. Wolfe je na prigovarjanje prijateljev, ki so posnetek videli objavljen na njegovem Instagram računu in Facebook strani, poskusil najti zaljubljeni par ter mu izročiti posneto fotografijo. Obrnil se je na uporabnike Reddita ter jih povprašal, ali vedo, kdo bi par lahko bil. Pičlih 5 ur je bilo potrebnih, da se je našla ženinova priča, ki bo fotografijo rada prevzela in predala zaročencema.

Mladi par, ki so ga mediji zatem hitro našli, je bil nad fotografijo navdušen in vesel, da lahko tudi na ta način podoživi vzhičenje dragocenega trenutka. Fotografijo sta uporabila tudi za spletno stran, na kateri zbirata sredstva za svoje "dobrodelne medene tedne".

Krasna zgodba in krasna fotografija za mladi par. Ali pač?

Nič v tej zgodbi ni protipravno. Nasprotno, prav simpatično je, pa še fotografija je vredna okvirja, četudi nisi na njej. Kljub temu bomo tisti bolj cinični med nami najbrž vzdihovali po izgubljeni zasebnosti in ukradeni samoti.

A kar me v tej objavi zanima, je moč, ki jo skrivajo razne oblike socialnih omrežij. Od Facebooka, kjer so komentarji fotografa navdahnili k iskanju mladega para, do ključnega v tej zgodbi - Reddita. Reddit je platforma, na kateri se dogaja marsikaj. Od duhovitih vprašanj, fascinantnih fotografij, zanimivih povezav, znanstvenih problemov, življenjskih dilem, pa vse do amaterskih detektivskih zgodb kot jo je spodbudila ta fotografija.

Bolj znana, veliko temačnejša detektivska zgodba je tista, ki jo je na Redditu sprožil bombni napad na Bostonskem maratonu lani aprila. Takrat so se "Redditovci" s pomočjo 4chan-a, Twitterja in Facebooka združili v množičnem iskanju (crowdsourcing) potencialnega storilca in napačno identificirali domnevnega bombaša. Zgodba, ki jo je povzela večina klasičnih medijev, je posegla celo v policijsko preiskavo, ("najverjetnejšega" storilca pa so zatem našli mrtvega, pred napadom je bil že dlje časa pogrešan), prikazala pa najtemačnejši duh vigilantizma v sodobnem času. Pred kratkim je bila skupaj z dilemami dobro povzeta v epizodi Sorkinove serije The Newsroom, ki se sprašuje tudi o odgovornosti medijev za svoje poročanje (spraševanje, ki je v zadnjih tednih tudi pri nas zelo aktualno).

Tudi v tej zgodbi so seveda posamezniki tisti, ki klikajo, iščejo, identificirajo in se igrajo strokovnjake. A nov medij daje (tudi) človeški neumnosti nove razsežnosti.