Trudnych relacji RODO z USA ciąg dalszy

3 minuty

Kiedyś zdarzyło mi się popełnić pierwszy wpis o tym dlaczego przesyłanie danych z Unii Europejskiej do Stanów Zjednoczonych jest problematyczny na gruncie RODO. Ten artykuł jest jego uzupełnieniem. Nie jest kolejną „oficjalną” częścią, którą tam zapowiadałem, ale bezpośrednio do niego nawiązuje.


No i stało się. Mamy to.

Komisja Europejska wydała nową decyzję o adekwatności (inaczej: decyzję stwierdzającą odpowiedni poziom ochrony danych osobowych), to taki instrument z RODO, dzięki któremu KE może stwierdzić, że państwo X zapewnia podobny poziom ochrony danych, jaki wynika z RODO. I teraz, po 3 latach od uchylenia Tarczy Prywatności taka decyzja (znowu) została wydana wobec USA. Nazywa się to mniej lub bardziej oficjalnie – Ramy ochrony danych UE-USA, po ang. EU-USA Data Privacy Framework (DPF). Co to oznacza? A to, że transfer danych do USA z UE jest już PODOBNO możliwy, ale tylko po spełnieniu określonych przesłanek. Jakie to przesłanki?

✅ Pierwsze primo: pozwolenie na transfer nie jest dla każdego administratora, a tylko dla tych, którzy zostaną wpisani na odpowiednią listę przez Departament Handlu USA (DoC).

✅ Drugie primo: aby dostać pozwolenie konieczne jest spełnienie określonych przesłanek wynikających z RODO, jak np. dysponowanie podstawą do przetwarzania danych, retencja danych, minimalizacja danych, zabezpieczenie danych.

✅ Trzecie primo: „na straży” danych mają stać:

  • po stronie USA tzw. urzędnik ds. ochrony swobód obywatelskich (CLPO) i „sąd” (który sądem jest tylko z nazwy),
  • po stronie UE organy nadzorcze państw członkowskich.

Jak to ma działać w praktyce?

Federalna Komisja Handlu (FTC) oraz Departament Handlu mają okresowo monitorować podmioty wpisane na listę DPF. Jeżeli ktoś z Europy będzie miał wątpliwości czy przypdakiem nie jest inwigilowany lub jego dane nie są przetwarzane przez organy USA (np. Agencję Bezpieczeństwa Narodowego – NSA, czy Agencję Wywiadu – CIA), będzie mógł napisać skargę do organu nadzorczego – czyli w Polsce PUODO (xD ← tak to skomentuję) – a ten będzie w jego imieniu kontaktował się z odpowiednimi organami w stanach (FTC, DoC, CLPO), a na samym końcu „sąd” będzie badał sprawę i wyda wyrok (xDD ← tak to skomentuję ponownie). Innymi słowy, taki ktoś z Europy NIGDY nie będzie miał do czynienia z tymi organami, a co za tym idzie, nie będzie mógł dochodzić swoich praw bezpośrednio.

Dlaczego mój komentarz jest cyniczny? Dlatego, że każdy wyrok ma brzmieć w ten sposób:

Nie potwierdzając ani nie zaprzeczając, że skarżący podlegał działaniom wywiadu sygnałowego Stanów Zjednoczonych, przegląd albo nie zidentyfikował żadnych objętych nim naruszeń, albo Sąd Kontroli Ochrony Danych wydał orzeczenie wymagające odpowiednich środków zaradczych.

I cyk, sprawa załatwiona (można wracać do CS’a).


Ehhh… Czy coś się zatem zmieniło w prawodawstwie USA?

Nie.

A może ten akt jest inny niż Tarcza Prywatności?

Też nie, ale na czerwono.

Może zatem FISA 702 już nie będzie obowiązywać?!

Otóż – również nie. FISA jest i ma się dobrze.

Noyb i Max Schrems już stwierdzili, że miło będzie się spotkać z Komisją Europejską po raz trzeci w Trybunale Sprawiedliwości Unii Europejskiej żeby uchylić, tym razem DPF.

Innymi słowy, pomimo tego porozumienia pomiędzy KE a USA, przepisy Stanów Zjednoczonych (takie jak wspomniana FISA, czy Dekret Wykonawczy 14086) nadal stoją nad zasadami ochrony danych osobowych Europejczyków i Europejek.

Na zakończenie tego wszystkiego, zrobiłem mema – it ain’t much, but it’s an honest work:

Ruskij Mir… TFU! Ruski Internet 2.0 (i trochę o chińskiej cenzurze)

2 minuty

Dzisiaj będzie o Rosji. Nie, nie o tym co się dzieje pomiędzy Jewgienijem Prigożynem a Kremlem (chociaż to też turbo ciekawe i śledzę z wypiekami), ale o ru-necie, czyli ruskim Internecie 2.0.

Najpierw trochę kontekstu.

Dostęp do Internetu w Rosji nie jest tak „nieograniczony”, jak na zachodzie. Rosja już od dawna planuje „odłączyć” się od globalnej sieci i stworzyć „swój własny, prywatny Internet”. Na czym to ma polegać? Przede wszystkim na tym co rosyjski użytkownik może znaleźć w Sieci, a czego nie może znaleźć. Innymi słowy, jest to pomysł podobny do tego, który śmiga sobie w Chinach już od dawna (ciekawostka: Chiny mają nie tylko „Wielki Mur hiński”, ale stworzyły też coś, co się nazywa „Wielkim Firewallem Chińskim„) i ma przede wszystkim służyć kontroli użytkowników i treści (zarówno publikowanej przez użytkowników jak i dla nich samych). I w zasadzie kontrola treści w ruskim Internecie już jest, chociaż nie tak dopracowana jak u chińskiego sąsiada.

Ciekawostka nr 2: jeśli spróbujecie wyszukać w chińskiej wyszukiwarce (Baidu) informacji na temat masakry na placu Tiananmen, to Wam się nie uda. Te słowa są zablokowane, to oczywiste. Co jednak mniej oczywiste, to zablokowane (lub ocenzurowane) zostały m.in.:

  • 五月三十五: 35 Maja, aka 4 Czerwca (wtedy miała miejsce masakra)
  • IIXVIIIIX: Rzymskie cyfry 1-9-8-9 (rok masakry).

Nie dotyczy to jednak tylko placu Tiananmen, ale także takich kwestii jak ludobójstwo Ujgurów, balon szpiegowski (ten który latał sobie po USA) czy… Kubuś Puchatek.

Runet 2.0 ma to usprawnić i jedną z kluczowych zmian ma być to, że… jeśli Rosjanin lub Rosjanka będą chcieli wejść do Internetu (tego rosyjskiego), to będzie to wymagało podania przez nich danych ze swojego paszportu.

Żegnaj prywatności!

🤫 Żegnaj anonimowości! 🥸

Witaj inwigilacjo! ❤️🔎

(nie żeby prywatność czy anonimowość była w Rosji powszechna i możliwa dotychczas)


Pomysłodawcy tego rozwiązania mówią, że przede wszystkim ma to służyć bezpieczeństwu użytkowników, bo to pozwoli na ograniczenie ataków phishing’owych czy oszustw, bo każdy użytkownik będzie z góry znany i łatwo identyfikowalny, czy wreszcie ma to służyć „ochronie własności intelektualnej” i rozwojowi rodzimych technologii.

Pozwolę to sobie skomentować w wyszukany sposób:

xD

O czym jednak nie wspominają, to to, że takie rozwiązanie pozwoli m.in.:

  • zidentyfikować każdego
  • weryfikować co, kto, kiedy i gdzie wyszukiwał (iiiii następnie przysłać do niego smutnych panów w garniturach jeśli to były jakieś „shady” tematy)
  • kontrolować kto, co, gdzie i kiedy widzi.

Wniosek?

Rosja „uczy się” od Chin i chce wprowadzić totalną, permanentną inwigilację.

Co prawda władze twierdzą, że dostęp do „zwykłego” Internetu nadal będzie możliwy, ale tylko „na własną odpowiedzialność”. Cokolwiek to znaczy.

USA nie są państwem zapewniającym odpowiedni stopień ochrony danych – czyli o masowej inwigilacji (część 1 z… wielu)

5 minut

O co chodzi z tym całym “transferem” danych z Unii Europejskiej do Stanów Zjednoczonych i dlaczego ci od RODO robią z tego takie wielkie “halo”?

Kilkukrotnie na blogu już wspominałem (np. w kontekście kary dla Mety), że transfer danych z Unii Europejskiej do Stanów Zjednoczonych jest… nie chcę powiedzieć zakazany, ale bardzo mocno utrudniony. Kwestia jest tylko taka, że ten transfer jest “utrudniony” w teorii, bo w praktyce dane sobie śmigają w jedną i w drugą stronę bez jakichkolwiek ograniczeń, a Google, Microsoft, Meta, Tiktok, Paypal, Amazon i tacy tam inni duzi gracze, za bardzo się tym nie przejmują. 

Ten wpis, będzie pierwszym z cyklu jak to jest, że “najbardziej demokratyczne państwo na świecie” nie zapewnia swoim obywatelom (ale nie tylko im) prawa do prywatności i ochrony danych. 

Co nam szepcze RODO?

Żeby jednak w ogóle rozpocząć całą tę dyskusję na temat prywatności w UE/USA i masowej inwigilacji (uuuu, teorie spiskowe i konspiracje!), potrzebne jest małe wprowadzenie do europejskiej regulacji ochrony danych, czyli legendarnego już RODO. 

RODO mówi tak (w bardzo, BARDZO uproszczony sposób):

Pierwsze primo → jeśli przetwarzasz dane osobowe Europejczyków i Europejek, to masz to robić zgodnie z prawem.

Drugie primo → jeśli przetwarzasz dane osobowe Europejczyków i Europejek to te dane mają być bezpieczne (zarówno pod kątem technicznym, jak i organizacyjnym).

Trzecie primo → jeśli przetwarzasz dane osobowe Europejczyków i Europejek, a do tego chcesz je wysyłać (dane, nie Europejki) poza Europejski Obszar Gospodarczy (innymi słowy UE + Islandia + Norwegia + Liechtenstein) to musisz mieć pewność, że przepisy tego kraju są co najmniej takie same jak przepisy RODO. Jeśli ten kraj nie daje odpowiedniego stopnia ochrony danych to nie możesz ich wysyłać do tego kraju.

Dodatkowo, żeby ułatwić sprawę administratorom, to może wydać specjalne decyzje, które mówią “ten kraj zapewnia odpowiedni poziom ochrony, więc administratorze o to się nie martw”. I tak jest np. ze Szwajcarią czy z Japonią.

Tak też było ze Stanami Zjednoczonymi, chociaż związek UE i USA można określić jako „to skomplikowane”. 

Historię czas zacząć…

Ok, skoro już wiemy “co i jak” to teraz czas na telegraficzny skrót ostatnich 20 lat. Spokojnie, spokojnie. Ten skrót to “tylko” kwestie związane z ochroną danych w UE i USA.

Spójrzmy na tę oś czasu:

Kolorek zielony to okres stosowania Bezpiecznej Przystani (2000-2015), kolorek pomarańczowy to okres stosowania Tarczy Prywatności (2016-2020), a czerwony to okres od uchylenia Tarczy do dziś. 

Teraz możecie zapytać:

  • o co chodzi z tymi poszczególnymi kamieniami milowymi? 
    • Czym jest Bezpieczna Przystań, czym jest Tarcza? 
  • Kim jest Snowden, kim jest Schrems? 

Ok, po kolei.

Przystanek pierwszy – Safe Harbor

Statki w porcie są bezpieczne, co w takim razie z administratorami danych osobowych pod rządami Bezpiecznej Przystani? 🤔

Bezpieczna Przystań – decyzja Komisji Europejskiej określająca zasady przekazywania danych osobowych do USA. W skrócie polegało to na tym, że jeśli jakiś podmiot mający siedzibę w USA mógł się wpisać na specjalną listę prowadzoną przez Federalną Komisję Handlu (organ w USA) i stwierdzał “jeśli przekażesz mi podmiocie z Unii Europejskiej jakieś dane, to ja potwierdzam, że są one bezpieczne”. Innymi słowy, spółki z USA same określały (oczywiście w oparciu o Bezpieczną Przystań), że przetwarzają dane zgodnie z prawem i wszystko jest “w pytkę”.

Przystanek drugi – “coming-out” Snowdena

W tzw. międzyczasie, przychodzi rok 2013 i zaczyna się dziać ciekawie. W sieci (m.in. w the Guardian czy Washington Post) pojawiają się informacje, że organy USA gromadzą dane osobowe praktycznie wszystkich ludzi na świecie (tzw. masowa inwigilacja) i to w sposób niemal nieograniczony. A skąd oni mają te dane? Ano od Edwarda Snowdena. Kto to?

Edward Snowden, pracował w CIA, ale w pewnym momencie coś go ruszyło i postanowił “zostać sygnalistą”, czyli kimś kto zawiadamia o nieprawidłowościach. 

I tak,jako sygnalista ujawnił dziennikarzom m.in., że:

  • operatorzy telekomunikacyjni są zobowiązani codziennie przekazywać do Agencji Bezpieczeństwa Narodowego (NSA) Stanów Zjednoczonych wszystkie metadane rozmów krajowych i międzynarodowych;
  • w Stanach Zjednoczonych istnieje program PRISM, który umożliwia NSA niemal nieograniczony dostęp do wszystkich danych przekazywanych za pośrednictwem telefonu czy internetu (do programu miały należeć m.in. Microsoft, Google, Facebook, Apple, Yahoo.

[Fun fact] Po całej tej akcji Snowden stał się oczywiście jednym z najbardziej poszukiwanych ludzi na całym świecie. I znalazł schronienie w… Rosji. Co jeszcze “zabawniejsze” w grudniu 2022 (czyli już po inwazji Rosji na Ukrainę), Snowden otrzymał rosyjskie obywatelstwo.

Przystanek trzeci – narodziny austriackiego… prawnika

Ta sytuacja była jedną z przyczyn, które wzbudziły zainteresowanie pewnego austriackiego prawnika, niejakiego Maxa Schrems’a. W tym samym roku, w którym Snowden ujawnił dokumenty, Schrems złożył skargę do Irlandzkiego organu ochrony danych (Data Protection Commissioner) zwracając uwagę, że przetwarzanie danych osobowych przez Metę (wcześniej Facebook) jest niezgodne z przepisami, bo umożliwia wgląd do jego danych amerykańskim służbom (tematowi amerykańskiego prawa będzie poświęcona kolejna część).

Jakiś czas później, wskutek całego szumu spowodowanego m.in. ujawnieniem programu masowej inwigilacji przez Snowdena oraz skargą Maxa Schremsa, decyzja ws. Bezpiecznej Przystani została uchylona (rok 2015).

Przystanek czwarty – z tarczą, na tarczy, ale w sumie bez Tarczy (Prywatności)

Ze względu na konieczność zachowania pewnego statusu quo, w 2016 r. wchodzi w życie kolejna decyzja KE, która miała “naprawić” błędy poprzedniczki i uwzględnić kwestie ujawnione przez Snowdena. A nazywało się to ustrojstwo Tarczą Prywatności. Zgodnie z tą decyzją, transfer do Stanów Zjednoczonych jest zgodny z prawem (są oczywiście określone warunki jakie muszą zostać spełnione, ale zasadniczo to był “po prostu papier”).

I tak sobie działa ta tarcza, przychodzi rok 2018, rozpoczyna się stosowanie RODO i… Max Schrems cały czas walczy (postępowanie przed DPC, zainicjowane w 2013 r., jeszcze się nie skończyło).

I tak przychodzi rok 2020, wskutek skarg Maxa Schremsa Trybunał Sprawiedliwości Unii Europejskiej stwierdza NIEWAŻNOŚĆ decyzji ws. Tarczy Prywatności, wskazując m.in., że amerykańskie prawo NIE ZAPEWNIA odpowiednich gwarancji prywatności i ochrony danych Europejczykom i Europejkom. Co to oznacza? Ten wyrok to kolejny sygnał, że program masowej inwigilacji w USA ma się dobrze.

Przystanek piąty – quo vadis

W 2023 r., po 10 latach walki, skarga Maxa Schremsa zostaje rozpoznana. Wniosek? Transfer danych przez Metę do Stanów Zjednoczonych jest bez podstawy prawnej (więcej na ten temat możesz przeczytać w tym news’ie).

Koniec wersji historycznej i jednocześnie koniec części pierwszej cyklu o tym, jak to najbardziej demokratyczne państwo nie zapewnia obywatelom (ale nie tylko) prawa do prywatności i ochrony danych. 

That’s all for today folks! Do zobaczenia (przeczytania) w kolejnym wpisie!🙂

Dzień, w którym umarła prywatność – kilka słów o wpływie social mediów na naszą prywatność

6 minut

TikTok. Platforma, która zaliczyła jeden z najlepszych startów w historii aplikacji, ever. Aplikacja, która jest najczęściej pobieraną aplikacją na świecie. Aplikacja, która ma ponad miliard użytkowników na całym świecie. Aplikacja, która jest realnym konkurentem dla Mety (Instagram, Facebook) czy Google’a. Aplikacja, która… jest zagrożeniem dla prywatności?

Ten artykuł nie będzie tylko o TikTok’u. Będzie o wszystkich scentralizowanych mediach społecznościowych jak właśnie Instagram, Facebook, YouTube czy rzeczony – TikTok.

O tutaj, w tym news’ie napisałem, że w Montanie, w Stanach Zjednoczonych Ameryki wzięli i zakazali, na szczeblu stanowym, TikTok’a. To jest pierwszy taki ogólny, generalny ban w krajach tzw. zachodnich, bo jak narazie ograniczały się one “tylko” do zakazu instalowania TikTok’a na urządzeniach służbowych pracowników administracji publicznej.

Co ciekawe, Montana to jednak nie pierwszy przypadek, kiedy TikTok został zbanowany. Taki krok podjął też Afganistan w kwietniu 2022 r., Pakistan w 2020 r., a także Iran (chociaż w tej sytuacji blokada jest “dwustronna”, bo TikTok nie oferuje tam swoich usług ze względu na sytuację polityczną🙃 ) zwracając uwagę, że aplikacja jest źródłem “niemoralnych, obscenicznych i wulgarnych” treści, a także powoduje demoralizację dzieci i młodzieży.

But wait! There is more! 

Co jeszcze ciekawsze, w 2020 r. TikTok został zbanowany w kraju o największej (w 2023 r.) liczbie ludności na świecie! W Indiach. Ten kraj już wtedy zwrócił uwagę, że chińska aplikacja może być zagrożeniem dla bezpieczeństwa narodowego, ale także dla samych użytkowników.

Dlaczego tak się dzieje?

Przyczyn jest kilka, ale głównymi, wskazywanymi przez rządzących wszystkich krajów są:

  • bezpieczeństwo publiczne,
  • rywalizacja technologiczna.

Czyli nic innego jak geopolityczna batalia o kontrolę i prawo do rozprzestrzeniania informacji. Mamy tutaj zatem nic innego, jak rywalizację dwóch “obozów” (skąd my to znamy, huh?) – Zachodu pod światłym przewodnictwem USA, a po drugiej stronie Chin.

TikTok jest aplikacją stworzoną pierwotnie na rynek chiński (tam, nazywa się DouYin), która następnie została sprzedana na nasz tzw. rynek zachodni. Z informacji, którymi dzielą się Stany Zjednoczone czy Komisja Europejska, głównym zagrożeniem jest to, że dostęp do wszystkich danych przetwarzanych przez TikTok’a mają Chiny, a ściślej – Komunistyczna Partia Chin. Dotyczy to nie tylko danych „zwykłych” użytkowników, ale również dziennikarzy, pracowników administracji, pracowników korpusu dyplomatycznego. To by oznaczało, że Chiny (KPCh) gromadzą masowo dane o wszystkich użytkownikach, a następnie wykorzystują je do własnych, niecnych celów.

*ekhem* Globalna inwigilacja *ekhem* Sojusz Pięciorga Oczu *ekhem* Snowden

Czy tak jest? Lubię mawiać:

Może tak być, a może też tak nie być. Takie są, zasadniczo, możliwości. 

i tego też się będę tutaj trzymał. Aczkolwiek ten powód nie jest moim zdaniem najważniejszy. Jest inny, który powinien być zdecydowanie bardziej nagłaśniany, ale jednocześnie bardzo, BARDZO trudny, mianowicie… 

Social mediów wpływ na prywatność

…wpływ tej aplikacji (i innych social mediów takich jak Instagram, Facebook czy YouTube) na użytkowników, na nas. Na nasze zdrowie psychiczne, na naszą zdolność poznawczą.

Tak, otwieram właśnie na tym blogu puszkę Pandory (czy może „puszkę z Pandorą”, jak wolą niektórzy 🤭). Możecie zapytać dlaczego mówię (piszę) o wpływie social mediów na nas, a przecież to jest blog o prywatności!

Paradoksalnie, oba tematy są ze sobą powiązane. Czym jest prywatność? W skrócie (bo artykuł na ten temat „się pisze”) to m.in. stan w którym kontrolujemy nasze informacje, nasze dane (w tym dane na nasz temat). Dzielimy się tymi danymi tylko na „naszych zasadach”.

I tutaj wchodzą media społecznościowe, a ściślej, algorytmy na których opierają się te media. 

Jak to się dzieje, że tak precyzyjnie są w stanie dopasować nam konkretne produkty, usługi, grupy zainteresowań? Odpowiedź jest prosta – bo im na to pozwalamy, za każdym razem, gdy klikamy „Lubię to”, gdy wyszukujemy kogoś lub coś, gdy dajemy serduszka pod zdjęciami znajomych, gdy scrollujemy przez kolejne newsy. Takie „karmienie” algorytmów sprawia, że są one coraz lepsze, coraz precyzyjniejsze.

Oczywiście:

  • jest to dla nas wygodne, 
  • często upraszcza nam życie podrzucając nam np. informacje o książce czy filmie, który może nam się spodobać; 
  • jest to też dla nas źródłem uśmiechu i radości, np. gdy widzimy kolejnego mema czy inny zabawny filmik; 
  • jest to dla nas źródłem wiedzy o świecie, np. gdy widzimy kolejnego news’a o posunięciach wojsk ukraińskich czy o nowych przepisach drogowych. 

A to wszystko, każdy z tych elementów, w ciągu kilkunastu sekund, „za jednym pociągnięciem palca”. 

To sprawia, że jesteśmy wystawieni (a w zasadzie wystawiamy się sami, tylko nie do końca to rozumiemy) na kolejne silnie angażujące, ale rzadko jakościowe treści, które z kolei powodują wyrzuty dopaminy, dającą nam tymczasowe poczucie spełnienia. Problem jednak jest taki, że jesteśmy tylko ludźmi, a nasz mózg bardzo lubi dopaminę i potrafi być bardzo „zachłanny” oczekując coraz to kolejnych jej dawek (tak właśnie działa uzależnienie). 

Filmiki na TikTok’u, reels’y na Instagramie, shorts’y na YouTubie mają kilka cech wspólnych:

  • są krótkie (im dłuższa treść, tym szybciej stajemy się znużeni)
  • przykuwają oko (treści są krzykliwe, szokujące, oddziałujące na emocje)
  • są generowane bez końca (nie ma możliwości “przescrollowania” do samego końca, algorytm cały czas podpowiada coś nowego).

To bezpośrednio oddziałuje na nasze zdolności poznawcze, w szczególności za ośrodek odpowiedzialny za spełnienie oraz aktywuje system nagród. Krótkie filmiki, o różnych treściach są bardzo angażujące i sprawiają, że “odczuwamy” w tym bardzo krótkim czasie różne skrajne emocje, od śmiechu do łez, przez wzruszenie aż po przygnębienie. To natomiast, może powodować przewlekły stres związany z przeładowaniem informacyjnym, przebodźcowaniem.

Badania wskazują, że media społecznościowe mają ogromny wpływ na to jak się zachowujemy, jak odbieramy innych, aż w końcu jak się czujemy

Nie pomaga w tym wszystkim fakt, że człowiek mimo wszystko jest “zwierzęciem stadnym”, a w zasadzie – boi się wykluczenia, czy to wykluczenia z grupy, z towarzystwa czy… wykluczenia z “bycia na czasie”. To ostatnie, to pojęcie naszych czasów, FOMO (fear of missing out), strach przed tym, co nas omija. Okay, ale jak to się ma do prywatności? 

Wiedza o człowieku, jest poza człowiekiem

jak pisze Dukaj w swoim (fenomenalnym IMO) eseju Po piśmie.

Tymczasem, karmiąc algorytmy oddajemy wiedzę o nas samych nie zdając sobie z tego sprawy. Zgodziliśmy się na to akceptując politykę Facebook’a, politykę Instagram’a, politykę TikTok’a. Zgadzamy się na to każdego dnia akceptując każdą politykę prywatności czy politykę cookies na stronach XYZ. Facebook, Instagram, TikTok – social media w ogóle, są nie tylko na tych stronach, ale też na stronach naszych ulubionych sklepów z książkami, ubraniami, zabawkami. Akceptując wszystkie ciasteczka (taki fajny artykuł o ciasteczkach napisałem – o tutaj, tutaj możesz go przeczytać), gdy chcemy kupić kolejną rzecz, karmimy ten sam algorytm. Algorytm, który nie tylko odtwarza naszą osobę, ale decyduje za nas, co może być dla nas dobre podrzucając nam kolejne produkty, kolejne filmiki.

Te mityczne „algorytmy” wiedzą o nas bardzo dużo, wiedzą o nas więcej niż my sami o sobie wiemy. Co więcej, sam Facebook zdaje sobie z tego sprawę.

***

W tym dniu, gdy zgodziliśmy się skorzystać z Internetu, w tym dniu zgodziliśmy się poświęcić naszą prywatność. Czy to dobrze? Czy to źle? Czy było / jest warto?

Nie mnie to oceniać. Pozostawiam to każdemu z Was. Moim zadaniem tutaj jest tylko zatrzymanie na chwilę i skłonienie do refleksji.

Trzymajcie się ciepło i uważajcie na siebie.

Microsoft z nagrodą Wielkiego Brata!

1 minuta

Ktoś kiedyś wpadł na pomysł żeby dawać nagrody za coś fajnego. I tak na przykład rozdawane są nagrody Nobla. Ktoś inny wpadł kiedyś na pomysł żeby dawać nagrody za coś niekoniecznie fajnego. I tak na przykład rozdawane są (anty) nagrody Darwina za najgłupszą rzecz, czy właśnie Big Broher Awards za praktyki przeciwko prywatności.

W tym roku taką nagrodę dostał właśnie Microsoft i to w nie byle jakiej kategorii, bo w „Lifetime Achievement”, czyli za całokształt działalności.

A to wszystko dzięki temu, że „zmuszają” wszystkich do korzystania z własnych produktów, przez wszystkich mam na myśli wszystkich-wszystkich. Od przeciętnego Kowalskiego korzystającego z Windowsa czy pakietu Microsoft, przez firmy, szkoły aż po państwa.

Nie ujawniają jakie kategorie danych przetwarzają, w jakich celach, jak długo, przesyłają dane do Stanów Zjednoczonych bez podstawy prawnej, wykorzystują sztuczną inteligencję bez kontroli… I tak można sobie wyliczać długo, długo. Czy to coś zmieni w ich polityce? 

Kompletnie nic. 🤷‍♂️

A może w takim razie to coś zmieni w podejściu do naszych danych? 🤔

Still nope, but in red.

Ot, ciekawostka. Poczytać możesz tutaj.

Now you see me🐵, now you don’t 🙈- Windows będzie wiedział, kiedy do niego podchodzisz

1 minuta

Niektóre urządzenia mają wbudowany czujnik ruchu / obecności. Microsoft oznajmił ostatnio, że w ramach systemu operacyjnego Windows 11 będzie możliwe korzystanie z czujnika ruchu właśnie z poziomu systemu operacyjnego. Co to oznacza? Otóż, dzięki niemu będzie można np. „obudzić laptopa” bez klikania jakiegokolwiek przycisku, wystarczy do niego podejść albo ekran wygasi się automatycznie, jeśli się oddalimy od komputera. Fajne, prawda?

Fajne, ale z punktu widzenia prywatności trochę niebezpieczne. Dlaczego? Otóż dlatego, że to oznacza, że dajemy (co najmniej) naszemu urządzeniu i (niektórym) aplikacjom dostęp do „skanowania” obszaru tuż przed naszym komputerem. Co prawda, Microsoft twierdzi, że nie będzie zbierał i przechowywał takich danych o tyle tego nie będzie można już powiedzieć o programach, którym damy dostęp do tej funkcjonalności.

Oświadczenie, że tego nie będą robić? Spoko. Aczkolwiek trzeba do tego podejść z dystansem, bo np. Tesla tak bardzo dba o prywatność użytkowników swoich samochodów a… nagrania z kamerek (nawet wyłączonych samochodów, które teoretycznie nie powinny nagrywać nic) śmigały sobie praktycznie bez ograniczeń pomiędzy pracownikami Tesli.

Plus jest taki, że tę opcję można wyłączyć, do czego gorąco zachęcam!

Irański Wielki Brat patrzy 👀 | sztuczna inteligencja na służbie władz

1 minuta

Iran jakiś czas temu poinformował, że instalują w przestrzeni publicznej kamery z funkcją rozpoznawania twarzy. Dostęp do tych kamer będzie miała policja moralności (która swoją drogą miała zostać zlikwidowana, but oh well…🤷‍♂️).

Czyje twarze mają te kamery rozpoznawać? Zasadniczo wszystkich, ale przede wszystkim iranek, które nie będą nosiły nakryć głowy.

Nagrania z kamer mają być następnie wykorzystane do zidentyfikowania naruszycielek prawa hijab’u i uprzejmego poinformowania ich (najpierw za pomocą SMS’ów), że łamią prawo. Prywatność w Iranie?

0/10, would not recommend  ❌ 💔

O tym, jak hiszpańska La Liga chciała odzyskać rocznie 400 mln Euro podsłuchując fanów

1 minuta

W 2018 r. hiszpańska ekstraklasa – La Liga – postanowiła dodać do swojej apki pewną ciekawą funkcjonalność. Aplikacja zaczęła korzystać z lokalizacji GPS 🛰️ i mikrofonu 🎙️. „Po jakiego grzyba?!” – zapytacie. 

Otóż, La Liga miała plan (k. sprytny). 

Dzięki fanom, którzy będą mieli zainstalowaną tę aplikację, La Liga będzie śledzić… Czy bary (lub inne przybytki) w których puszczane są mecze La Ligi, posiadają licencję na odtwarzanie meczy na telewizorach. Jak to działało?

Otóż, aplikacja działała permanentnie w trybie „nasłuchiwania” (mikrofon w szmartfonie był włączony i wykorzystywany przez apkę) i nasłuchiwał określonych, charakterystycznych ukrytych sygnałów emitowanych w trakcie meczu (tzw. akustycznych odcisków palca). Podobnie działają wszelcy asystenci głosowi typu Alexa od Amazonu czy Siri od firmy z jabłuszkiem. Jeśli wyłapała taki odcisk, to wysyłała informację o lokalizacji do La Ligii, a ta analizowała czy dany lokal posiada licencję na odtwarzanie meczy. 

Jeśli nie 🔜 cyk, pisemko z wezwaniem do zapłaty za rozpowszechnianie meczu bez licencji.

Sprytnie prawda? Tak sprytnie, że dowiedział się o tym tamtejszy Prezes Urzędu Ochrony Danych i nałożył na La Ligę karę w wysokości prawie 300 tys. Euro.