Nagyon sok lapon látni adatvédelmi nyilatkozatot. Ennek alapvető célja az lenne, hogy ismertesse a felhasználóval, hogy a böngészés közben a lap üzemeltetője felé megadott adatait ki és hogy fogja használni. Persze ezt sokszor nem jópofaságból teszik. Erre a megfelelő törvények sokszor kötelezik (köteleznék?) a szolgáltatót. A személyes adatok kezeléséhez ugyanis szükség van, hogy tájékoztassuk a felhasználót, hogy mire használjuk az adatokat. Erre szolgál a nyilatkozat.
De mi van ha nincs ilyen és mondjuk megadunk bármilyen adatot? Mire használhatja ezt a szolgáltató? Röviden: csak arra az egészen minimális dologra, amire a felhasználó megadta. Na itt jön a képbe a nyilatkozat. Ez ugyanis kitágíthatja az üzemeltető lehetőségeit. Azaz ha itt rögzítve van, szinte bármit kezdhet az adattal, hiszen ahhoz a felhasználó “hozzájárul”.
A nyilatkozatban gyakoriak az olyan fordulatok, amik szinte mindig előfordulnak és a “bármire” szinonimái. Ilyen például a “szolgáltatás fejlesztésére” vagy más hasonló. És mint minden jogi jellegű szövegben ahol ködösítenek itt is bőven vannak olyan kifejezések, mint (személyes kedvencem) az “általában”. (Azaz általában nem, csak amikor kedvünk tartja…)
Ennek ellenére a legérdekesebb kérdéskör a használat során automatikusan “megadott” adatok kezelése. Azaz azoké, amik úgy kerülnek az üzemeltetőhöz, hogy a felhasználó nem is tud róla. Amikor böngészünk óhatatlanul személyes adatokat “szórunk szét” pusztán technikai okokból. Ezeket pedig minden szolgáltató rögzíti is (sokszor ő sincs tisztába ezzel). A tettest legtöbbször statisztika motornak hívják.
Ez mindent rögzít a felhasználóról. Egy kis ügyeskedéssel nagyon sok mindent meg lehet tudni a felhasználóról. A hol lakik, mit dolgozik, mi érdekli és hasonló kérdések az alapproblémák közé tartoznak. Profiknak nem okoz gondot olyasmi sem, mint az anyagi helyzet vagy a műveltség “megtippelése”. Az ilyen adatok (de már a használt böngésző is) kőkeményen személyes jellegűek. És rögzítésre kerülnek. Ez mégis csak nagyon ritkán kerül említésre.
Na de ezen adatok “megadása” és tárolása az olyasmi, ami az interneten teljesen magától értetődő. Mi lenne a teendő? Ha mindig elvárjuk a nyilatkozatot, akkor kb. minden weboldal, ami nem költ jogászra (mint ez a blog) perelhető lenne (most az is). Vagy mondjuk azt, hogy nem kell, ebben az esetben viszont elég rendesen vissza lehet élni ezekkel az adatokkal. (Most nem akarok konkrét rémtörténeteket példákat mondani, azt hiszem mindenki el tud képzelni ilyeneket…)
A köztes megoldás jelenleg az, hogy az adatokat a jó érzésű üzemeltető nem kezeli egyenként, hanem “feldolgozza” és csoportban kezeli. Ennek persze az a fő oka inkább az, hogy így praktikusabb. Egyre kisebb, specifikusabb csoportokkal foglalkozunk viszont és (főleg itthon ahol általában kevés a látogató) egy idő után eljutunk a felhasználó szintjéig ha komolyabban érdekelnek minket a látogatóink.
Ha technikai szempontból azonosítható egy olvasó (akár személyesen is) akkor nyilvánvalóan rengeteg etikai probléma merül fel. Számomra az nagyon nagy kérdés, hogy hogyan lehetne valahogy megakadályozni ezt, illetve valami általános módon szabályozni az adatok kezelését az interneten úgy hogy ne legyen “szükség” külön nyilatkozatra…
OFF
1, Tudom, régóta nem volt post. Mindenki nyaral időnként.
2, Tudom, Goldenblog. Engem is beválogattak a legjobbak közé az egyéb a Tech-tudomány kategóriába. Mindenki szavazzon belátása szerint! (…lehetőleg rám)
Elküldés
Hozzászólás 
Hozzászólás RSS
Várj, szerintem valamit félreértesz a dologgal kapcsolatban. A jogi nyilatkozat célja, hogy megadja azokat az információkat, amelyek alapján a ríder el tudja dönteni, akarja-e ezt a webhelyet böngészni vagy sem; feltételeket és kötelezvényeket ad meg - leegyszerûsítve: egyfajta társadalmi szerzõdést nyújt, amely mind a tartalomszolgáltatót, mind a felhasználót kötelezi.
Egy másik szempont: ha nagyon jogszerû akarsz lenni (a blogtéren ez nehézkesen menne, de megoldható), az adatvédelmi hivatalnak van egy adatbázisa, amelybe regisztráltathatod magad mint adatkezelõt; õk átvizsgálják az elveidet stb. Ezen kívül csatlakozhatsz az MTE-hez is, ahol is elég szigorú szabályok vannak.
A tartalomszolgáltató adatkezelõ is egyben, ezért aztán mint adatkezelõnek nyilatkoznia kell, mihez kezd a felh. adataival.
Nem… ugyanarról beszélünk. Amit te leírtál az nagyjából az “ideális világban” címszóhoz köthetõ.
Azzal, hogy megnézed ezt az oldalt milliónyi személyes adat eljut hozzám rólad. Te errõl nem tudsz… (pontosabban nem lettél tájékoztatva) én viszont elvben akármire felhasználhatnám ezt. Nem szép tõlem, de így mûködik az internet… mindenki ezt csinálja. A fõ probléma, hogy kéne-e valami korlátozás, ami azt mondja ki, hogy alapállapotban amikor megnézel egy honlapot mire számíthatsz… mit csinál a szolgáltató, milyen adatokat tárolhat el stb.
A jelenlegi szabályozás szerint ugyanis kb. semmit. A gyakorlat szerint viszont mindent. Ez annyira butaság, hogy senki se veszi komolyan, ami miatt teljesen értelmetlen. Ha viszont lenne egy reális “irányelv” az üzemeltetõk részére azt talán komolyan is vennék.
Azt tárolhatsz, amire én engedélyt adok (és amit te magad nyilvánosan közzéteszel mint privacy policy-t) azzal a bizonyos társadalmi szerzõdéssel; ha nem tartod be, az baj, nagy baj, és perelhetõ leszel.
Vannak irányelvek, pl. az MTE ajánlásai, ill. az adatvédelmi törvény.
“A jelenlegi szabályozás szerint ugyanis kb. semmit. A gyakorlat szerint viszont mindent.” - mit kell ez alatt érteni?
Vedd úgy, hogy akkor én most felhatalmazlak, deríts ki a webhelyeden keresztüli tevékenységem alapján (de csak az alapján), annyi infót, amennyit csak tudsz rólam, és tedd ezt közzé itt kommentben.
Értem amit mondasz és egyet is értek vele, bizonyos szinten, de a gyakorlat (sajnos?) egészen mást mutat.
Azt értettem, amit te is írtál. (A nyilatkozat vagy más hasonló hiányában) nem lehetne semmit rögzíteni, mégis általában nagyon sok információ rögzítésre kerül, azaz elvben bármi rögzíthetõ és ebbõl nagyon sok (személyes) információ kinyerhetõ.
Gondoljunk csak bele… mondjuk feltesz az egyszerû felhasználó egy statgépet… az abban eltárolódott adatoknak már nem is õ lesz a kezelõje… õ bele se gondol, hogy nyilatkozat, meg minden… sõt: az Apache (és gyakorlatilag minden) szerver alapértelmezés szerint minden általa rögzíthetõ információt naplóz. Gyakorlatilag minden oldal a világon eltárol személyes adatokat.
Õszintén szólva számítottam rá, hogy ezt a “felhatalmazás dolgot” meg fogod játszani, de nem nagyon tudok rá mit lépni. Ennek az oldalnak nem figyelem ilyen szinten a forgalmát. (nem nagyon lenne értelme) De ennek ellenére hidd el lehet nagyon durva dolgokat csinálni. (… persze ha van értelme. Ha ez mondjuk egy internetes áruház lenne, és te nem kommentet írsz hanem vásárolsz biztos vagyok benne hogy tudnék mesélni…)
Ezzel egyetértek.
Lehet, hogy nem gondol bele, de ettõl még tartalomszolgáltatóként mûködik, és esetenként adatkezelõként is. Ha hûtlenül sáfárkodik, “nádpálcát” neki
A postodból számomra egy nagyon fontos dolog szûrhetõ le, és valószínûleg ez volt a célod: néhány tartalomszolgáltató csak amolyan szükséges rossznak tartja a privacy policy-t és ahol lehet, visszaél az adatokkal; emellett nincs kontroll a visszaélések felett. Ebbõl te azt következteted, hogy a pp-knek nics létjogosultságuk.
Számomra az ellenkezõ következtetés adódik: az ilyen jellegû jogsértések felett nem szabad elsiklani, és legalább olyan súlyosnak kell tekinteni, mint amikor egyes magyar iskolák “C” jellel látják el a cigány tanulókat a naplóban.
Az új , módosított Felhasználási Feltételek
és Adatkezelési Szabályzat 2006. július
26-án lépett hatályba, de sajnos van pár ellenpélda,
ami rávilágít a gyengeségekre.
Tudom, az iWiW tagok is hibásak, mert meggondolatlanul
mindent kitesznek magukról a profil oldalukra, de amit
a cikkedben írtál és a mai napig fennáll, az a
szolgáltató/üzemeltetõ hibája is.