Forum ŚFiNiA Strona Główna ŚFiNiA
ŚFiNiA - Światopoglądowe, Filozoficzne, Naukowe i Artystyczne forum - bez cenzury, regulamin promuje racjonalną i rzeczową dyskusję i ułatwia ucinanie demagogii. Forum założone przez Wuja Zbója.
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   GalerieGalerie   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Pułapka RODO, paszport kowidowy i cyfrowe ID

 
Napisz nowy temat   Odpowiedz do tematu    Forum ŚFiNiA Strona Główna -> Kretowisko / Blog: towarzyski.pelikan
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
towarzyski.pelikan




Dołączył: 19 Sie 2018
Posty: 5675
Przeczytał: 0 tematów

Skąd: Ze wsi
Płeć: Kobieta

PostWysłany: Wto 23:59, 14 Gru 2021    Temat postu: Pułapka RODO, paszport kowidowy i cyfrowe ID

Dzisiejszego wieczora doznałam olśnienia. Zanim się nim podzielę, zrobię mały wstęp dla osób niezorientowanych.

Odkąd pojawił się pomysł wprowadzenia paszportów kowidowych w internetach krąży teoria, że paszport kowdiowy jest takim wstępem (programem pilotażowym) dla cyfrowego ID.
Cyfrowe ID nie jest przy tym żadną teorią spiskową, tylko czymś oficjalnie ogłoszonym jako cel choćby Unii Europejskiej:

Cytat:
Europejskiej tożsamości cyfrowej będą mogli używać obywatele, mieszkańcy i przedsiębiorstwa w Unii na potrzeby weryfikacji ich tożsamości lub potwierdzenia niektórych informacji osobowych. Europejską tożsamość cyfrową można wykorzystywać zarówno online, jak i offline, w publicznych i prywatnych usługach w całej UE.
Każdy obywatel i mieszkaniec Unii będzie mógł korzystać ze swojego cyfrowego portfela.

[link widoczny dla zalogowanych]

W praktyce wygląda tak, że obywatel UE wyposażony w cyfrową tożsamość będzie mógł uwiarygadniać swoją tożsamość bez zbędnej biurokracji, często bez potrzeby wychodzenia z domu za pomocą np. swojego smartfonu. Poniżej filmik reklamujący takie rozwiązanie:
https://www.youtube.com/watch?v=PxvNzzgoJX8

Wygląda znajomo, prawda? Dokładnie na tej idei opiera się paszport kowidowy. Ma formę QR kodu, który można zeskanować i na tej podstawie sprawdzić status szczepionkowy.

I tutaj chciałabym zwrócić uwagę na coś ważnego w kontekście tytułowego RODO. Zgodnie z zasadą RODO dane powinny być gromadzone/przetrwarzane tylko it wyłącznie w takim zakresie, jaki jest uzasadniony celem, dla którego te dane są zbierane. Nie wolno przetwarzać nadmiarowych danych.

W tym filmiku również zostało to zaakcentowane, że ta technologia właśnie to umożliwia. Zależnie od tego, w jakim celu mam użyć cyfrowej tożsamości, będę udostępniać takie dane a nie inne, np. osobę weryfikujacą mój status szczepienia nie musi interesować nawet moje nazwisko, wystarczy jej informacja czy jestem zaszczepiona. Kontolera biletów również nie musi interesować jak się nazywam, wystarczy mu informacja, czy mam bilet.

I to jest własnie pułapka RODO! Od jakiegoś czasu zastnawiał mnie paradoks RODO. Jak to jest, że w czasach permanentnej inwigilacji, udostępniania danych na potęgę, ekshibicjonizmu informacyjnego, zostaje wprowadzone coś takiego jak RODO, które ma z założenia chronić dane osobowe, naszą prywatność itd. Czy to po prostu martwy przepis, który ma nam dawać złudne poczucie, że nasze dane są chronione, tak bardzo potrzebne nam właśnie teraz, kiedy te dane są tak na potęgę wykorzystywane? Otóż nie! Odkryłam własnie, że sama idea RODO nie tylko nie jest sprzeczna z ekshibicjonizmem informacyjnym, ale jemu sprzyja.
Przede wszystkim, mówiąc o RODO często przedstawia się tylko jedną stronę medalu - że to pomaga chronić naszą prywatność, ogarniczać dostęp do danych, ale RODO to przecież (za wikipedią) również ułatwienie dostępu do danych:
Cytat:
łatwiejszy dostęp do danych (zapewnienie większej liczby informacji na temat sposobu przetwarzania danych i zapewnienie, aby informacje były dostępne w przejrzysty i zrozumiały sposób),
nowe prawo do przenoszenia danych (ułatwia przesyłanie danych osobowych pomiędzy dostawcami usług),


Każdy na pewno kojarzy te zapytania od Googla albo z różnych stron, czy akceptuje sie, że będą nas śledzić, wysyłać reklamy etc. I my zwykle "dobrowolnie" się na to godzimy, bo jak sie nie zgodzimy, to nawet nie będziemy mogli skorzystać z oferowanych usług. Tak więc wyjścia za bardzo nie mamy. Czy to Wam czegoś nie przypomina?

Słusznie. Tak samo dobrowolne mają też być szczepionki. Nie musisz jej przyjąć, ale jak nie przyjmiesz, to będziesz miał pod górkę, bo nie będziesz miał "cyfrowego ID", przepustki do normalnego życia.

A najnowsze obostrzenia rządowe na temat limitów obłożenia np. restauracji? Nie dotyczą osób, które dobrowolnie okażą certyfikat. To jak zniżka w Biedrze czy Lidlu dla osób korzystających z aplikacji. Nie musisz mieć aplikacji, udostępniając sklepowi swoje dane zakupowe, ale jak tego nie zrobisz, będziesz płacić więcej. Albo może masz kartę klubowicza w jakiejś sieciówce? Nie musisz jej zakładać, ale bez tej karty zapłacisz więcej. Coś za coś. Prywatność wiąże się z większymi kosztami i ograniczeniami.

Ale na czym polega właściwie ta pułapka RODO? Na tym że dzięki możliwości udostępniania danych tylko częściowo, można je udostępniać na większą skalę, większej liczbie podmiotów, bez narażania nas na nadmierne zdradzanie swojej tożsamości wszystkim.
Tak, jak pisałam, właściciel restauracji nawet nie musi znać Twojego nazwiska, jemu wystraczy tylko informacja "Vaccinated, valid to..."

I zaręczam, że ta właściwość tego urządzonka będzie przywoływana jako argument przeciwko zastrzeżeniom co do możliwości weryfikowania przez firmy takich informacji z racji na ochornę danych osobowych. Przecież nikt nie będzie wiedział, czy Jan Kowalski, PESEL 8373930303 etc. jest zaszczepiony czy nie. Wystarczy informacja, czy ta kupa mięsa (bydło nie ma nazwisk) ma "kolczyk w uchu".

Cyfrowe ID będzie zbierało wszystkie informacje o nas, ale to my będziemy decydoać "dobrowolnie", komu i w jakim zakresie będziemy udostępniać te dane. A od tego, jak chętnie będziemy je udostępniać, będzie zależało, co nam będzie wolno, a czego nie. Nie chcesz okazać cyfrowego ID? Your choice. Ale poza limit 2% klientów (*nie dotyczy zaszczepionych) nie wiejdziesz. Nie chesz okazać cyfrowego ID na rozmowie kwalifikacyjnej? Jak chcesz. ale nie przyjmeimy Cię do pracy, bo z troski o naszych współpracowników i klientów musimy zweryfikować Twoją historię kryminalną.

Ciąg dalszy oczywiście nastąpi!
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
towarzyski.pelikan




Dołączył: 19 Sie 2018
Posty: 5675
Przeczytał: 0 tematów

Skąd: Ze wsi
Płeć: Kobieta

PostWysłany: Śro 21:19, 15 Gru 2021    Temat postu:

Druk 1846, projekt ustawy segregacyjnej z dnia 14.12.21

Cytat:
Do weryfikacji danych zwartych w unijnym cyfrowym zaświadczeniu COVID oraz wizerunku osoby, której te dane dotyczą, zastosowanie będzie miała nowa aplikacja mobilna (...) Skaner Certyfikatów COVID występować będzie w dwóch wersjach systemowych. Pierwsza wersja aplikacji będzie dedykowana Straży Granicznej, druga zaś wszystkim obywatelom. (...) Wersja pierwsza, z której będzie korzystać Straż Graniczna, orócz statusu weryfikacji przetwarzać będzie również dane z zeskanowangeo certyfikatu takie jak: imię i nazwisko posiadacza certyfikatu, data urodzenia (...) i identyfikator certyfikatu. W [wersji drugiej] prezentowany będzie jedynie status zdrowotny weryfikacji. Po zeskanowiu kodu QR zostanie zaprezentowany status weryfikacji.

(...) na potrzeby urposzczonego certyfikatu, który w warunkach tego projektu ustawy ogranicza się jedynie do przedstawienia statusu zdrowotnego (bez prezentacji pozostałych danych), niezbędnym było umocowanie w przepisie możliwości przetwarzania w tym dokumencie również wizerunku osoby, której dane dotyczą.

(...) Takie rozwiązanie zapewni powszechny dostęp do tych zaświadczeń, które staną się koniecznością w zakładach pracy, z powodu możliwości żądania pracodawcy okazania tych dokumentów. Niezbędne jest zatem zapewnienie szerszego dostępu do przedmiotowych zaświadczeń

[link widoczny dla zalogowanych]

A nie mówiłam?!

Zdjęcia do paszportu kowidowego zostaną pobrane z bazy zdjęć do dowodów osobistych.

Certyfikat kowidowy zamienia się w cyfrowe ID szybciej niż myślałam.

A wiecie co jest najgorsze, że to wszystko się okaże zgodne z RODO, bo RODO zostało stworzone z myślą o tym. To pułapka!
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
towarzyski.pelikan




Dołączył: 19 Sie 2018
Posty: 5675
Przeczytał: 0 tematów

Skąd: Ze wsi
Płeć: Kobieta

PostWysłany: Pon 20:56, 04 Kwi 2022    Temat postu:

W artykule "The Edge: inteligentny, ekologiczny i elegacnki" (21 wiek extra) poświęconym inteligentnemu biurowcowi firmy Deloitte w Amterdamie czytamy:
Cytat:
Wjazd samochodu do garażu natychmiast rejestrują kamery. Obejmują one także rejestrację pojazdu i natychmiast przyporządkowują go do karty pracownika. The Edge bardzo szanuje prywatność swoich pracowników, więc jeszcze zanim zainstalowano te urządzenia, wszyscy pracownicy wyrazili zgodę przetwarzanie danych osobowych w takim zakresie.

W tym fragmencie została ukazana cała kwintensencja RODO. Odkąd pojawiło się RODO, poszanowanie prywatności nie polega już na tym, że nie wściubiamy nosa w nie swoje sprawy, tylko na tym, że łaskawie pytamy o pozwolenie, zanim ten nos zaczniemy wściubiać.


Ostatnio zmieniony przez towarzyski.pelikan dnia Pon 20:57, 04 Kwi 2022, w całości zmieniany 1 raz
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
towarzyski.pelikan




Dołączył: 19 Sie 2018
Posty: 5675
Przeczytał: 0 tematów

Skąd: Ze wsi
Płeć: Kobieta

PostWysłany: Czw 20:05, 20 Paź 2022    Temat postu:

Cytat:
Cyfryzacja. Umowy zawarte "na odległość" mogą być całkiem bezpieczne

- Dzięki temu pracownicy w wygodniejszy sposób, ale zarazem bezpieczny, będą mogli na odległość zawierać różnego rodzaju umowy, podpisywać dokumenty - oczywiście ze wszelkimi wymogami bezpieczeństwa. Na przykład przy wykorzystaniu adresów mailowych, kodów cyfrowego potwierdzania loginów smsem. Dokumentacja będzie wówczas w sposób maksymalny uproszczona, prowadzona zgodnie z wymogami postępującej cyfryzacji. Zresztą wynika to też z postulatów i wytycznych Unii Europejskiej - zaznacza Spytek-Bandurska.

[link widoczny dla zalogowanych]
h**ps://bizne*.interia*pl/praca/news-firmy-jak-wprowadzic-cyfryzacje-do-prawa-pracy,nId,6357406

Zawsze jak cyfryzują metody potwierdzania tożsamości na początku hasła, maile i smsy są całkiem bezpieczne, a później przychodzi pilne zarządzenie, że trzeba pobrać aplikację na swój prywatny telefon, która wykorzystuje identyfikację urządzenia, bo wszystko inne jest narażone na cyberataki (ciekawe swoją drogą, kto za nimi stoi? ;)

W konsekwencji Google albo inna korporacja tego typu łączy tożsamość pracownika korzystającego z urządzenia służbowego z tożsamością użytkownika telefonu śledzonego przez Google. Forsują to jako 2FA (2 factor authentication):

2FA is a Big Tech Scam! You Must Resist!
https://www.youtube.com/watch?v=ChKpf5HjcSY
h**ps://www*youtube*com/watch?v=ChKpf5HjcSY

I zapewniają, że dzięki temu rozwiązaniu (cyfrowej tożsamości) będzie mogli zachować większą prywatność jeśli chodzi o dzielenie się danymi (RODO), bo np. takiemu pracodawcy będę mogła coś "podpisać" nawet nie zdradzając moich danych biometrycznych w formie charakteru pisma. To samo będzie dotyczyć wszystkich innych podmiotów, którym będę za pomocą aplikacji coś potwierdzać. Wyjątkiem będzie....wielka korporacja cyfrowa, która będzie w posiadaniu wszystkich moich danych analizowanych codziennie przez AI oczywiście dla mojego dobra. Ale to drobiazg, wszak najważniejsze, że urzędnik, pracodawca czy lekarz w przychodni nie będzie mi oglądał papierów :wink:
Powrót do góry
Zobacz profil autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum ŚFiNiA Strona Główna -> Kretowisko / Blog: towarzyski.pelikan Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach

fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2005 phpBB Group
Regulamin