Google - Pred dvema tednoma je Evropsko sodišče odločilo, da spletni iskalniki s svojim sistematičnim iskanjem in predstavljanjem rezultatov zbirajo podatke, zaradi česar so zavezani spoštovati evropsko zakonodajo o zaščiti zbirk osebnih podatkov. Z drugimi besedami: uzakonili so pravico do pozabe. Po pričakovanjih se je na Google usul plaz zahtevkov, največ iz Nemčije. Google je zato danes predstavil spletni obrazec, s katerim lahko zahtevamo izbris osebnih podatkov iz rezultatov iskanja.

Google izkušnje na tem področju že ima, saj lahko lastniki avtorskih pravic s celega sveta zahtevajo izbris povezav do strani, ki kršijo intelektualno lastnino. Obrazec za izbris osebnih podatkov je zelo podoben.

Uporabnik mora posredovati skeniran posnetek osebnega dokumenta, veljaven elektronski naslov, ime osebe, ki je prizadeta zaradi...

Slo-Tech - Začela je veljati Googlova nova politika o zasebnosti, ki združuje osebne podatke prijavljenih uporabnikov z Googlovim računom prek vseh storitev (Gmail, Google, YouTube, Calendar ...). Napovedali so jo že januarja in že tedaj je dvignila veliko prahu, saj ima Google ogromno bazo podatkov o svojih uporabnikih. Konsolidacija prek vseh storitev jo bo še povečala in povečala njeno uporabnost vrednost, kar marsikomu ni všeč. Tako imajo resne pomisleke tudi evropski in ameriški varuhi zasebnosti. V ZDA je tožbo zoper Google zaradi nove politike vložil EPIC, saj naj bi kršili določila poravnave z Zvezno komisijo za trgovino v primeru Buzz, medtem ko so v Evropi glasovi proti močnejši in prihajajo tudi iz vrst...

Slo-Tech - Na spletu je potrebno biti previden, zlasti to velja pri osebnih podatkih in drugih informacijah, ki jih ne bi želeli deliti z drugimi. Med tovrstne podatke bi lahko šteli tudi intimne stike.

Na polni črti pri varnosti in zasebnosti so očitno pogrnili pri portalu mojsanjskipartner.si, kjer za vpogled v tuj nabiralnik ne potrebujete niti prijave, ampak je potrebno poznati zgolj pravi URL naslov. Na spletu pa se je pojavila tudi datoteka z epoštnimi naslovi, gesli in uporabniškimi imeni uporabnikov, kar nakazuje, da stran očitno hrani gesla v berljivi obliki. Pri tem je morda zanimivo omeniti, da marsikdo uporablja kar službeni epoštni naslov, ljudje pa po gesla radi "reciklirajo", kar za napadalce odpira dodatne možnosti vdora v druge sisteme z istimi uporabniki.

Nekoliko drugačno neprijetnost, tudi v zvezi z zmenkarijami, je doživel Adam Avitable. Zbudil se je v skoraj navaden dan, ko je v epoštnem nabiralniku prebral sporočilo, da se je prijavil na stran OkCupid. Pri ogledu...

Slashdot - Vsa večja spletnišča, npr. Facebook, Bing, Googlova družina (iskalnik, Gmail, blogi, skupine, strani z google ads/analytics aka pol interneta), ustvarijo znaten del svojih prihodkov z oglaševanjem, pri čemer je pomembno, da uporabniku prikažejo čim bolj relevantne oglase, ker se s tem verjetnost klika bistveno poveča (ti. behavioral advertising). V ta namen je treba o uporabniku vedeti čim več, zlasti katere spletne strani išče/obiskuje, in to daljše časovno obdobje. Sledenje se izvaja na podlagi uporabniškega imena (če je prijavljen), piškotkov, IP naslova, informacij v zaglavju, referrerju, barvah že obiskanih povezav in verjetno še (marsi)čem. Podatke sistematično zbirajo in obdelujejo, nakar...

Europa.eu - Evropska komisija je napovedala, da je čas za prenovitev zakonov o varovanju osebnih podatkov na spletu, ki so iz leta 1995 in ne morejo več enostavno in učinkovito zaobjeti modernega interneta, kjer sta glavna igralca na področju osebnih podatkov Google in Facebook. Zato so včeraj predstavili novo strategijo o varstvu osebnih podatkov, ki bi lahko nadgradnjo v zakonodajo dočakala že prihodnje leto.

Uporabniki bi morali imeti večji nadzor in informacije o tem, zakaj se njihovi osebni podatki uporabljajo. Transparentno mora biti predstavljeno, kako, kdo, zakaj in za kako dolgo zbira podatke, uporabniki pa bi morali imeti možnost dati prostovoljno soglasje za obdelavo svojih osebnih podatkov. Ključna ideja nove strategije je poleg "krepitve pravice posameznika" tudi "pravica biti pozabljen", saj bi morale vse strani, kakršna je Facebook, imeti enostavno dosegljivo možnost izbrisa vseh podatkov, če bi se uporabnik za to odločil, poroča BBC.

Evropska komisija je k razpravi in...

ComputerWorld - Evropska komisija je objavila poročilo o zasegih ponarejenega blaga na zunanji evropski meji v preteklem letu. V njem so zapisali, da so v tem obdobju zasegli 43.500 pošiljk, med katerimi je bilo tudi več milijonov kosov prek interneta naročenih izdelkov, za katerih neavtentično poreklo so bili uporabniki zavedeni. Točne številke, koliko odstotkov blaga izvira iz internetnih transakcij, ni mogoče podati, je dejal John Taylor, vodja Generalnega direktorata Evropske komisije za davke in carinsko unijo. Večina ponarejenih izdelkov je sicer ponarejenih znamk, a pomembno mesto zasedajo tudi piratske zgoščenke, mobilni telefoni in MP3-predvajalniki.

Zanimivo je, da povprečna cena originalnega izdelka, ki se ga nepridipravi...

Slo-Tech - Nemški nadzorni organ za varstvo osebnih podatkov je pred kratkim izdal mnenje o oblačnem računalništvu v zvezi z varstvom osebnih podatkov.

Kot poročajo na Privacy and information security law blogu, je po mnenju nemškega nadzornega organa za varstvo osebnih podatkov (DPA) hramba osebnih podatkov v oblakih, ki se nahajajo izven Evropske unije nezakonita. To velja tudi v primeru, ko se oblaki nahajajo v tretjih državah, za katere je Evropska komisija ugotovila, da imajo ustrezno zakonodajo iz področja informacijske zasebnosti. Poleg tega nemški DPA ugotavlja, da zakonodaja sicer pod določenimi pogoji omogoča iznos osebnih podatkov izven EU, vendar le če je takšen iznos "nujno potreben".

Nadalje nemški DPA ugotavlja, da samocertificiranje ameriških ponudnikov oblačnih storitev v skladu s Safe Harbor Agreement ne predstavlja ustrezne stopnje zaščite podatkov v oblaku, poleg tega pa SAS (Statement on Auditing Standards) 70 Type II certificiranje nemški zakonodaji o zaščiti osebnih...

The Register - Evropska komisija je danes izrekla ultimat vsem medmrežnim podjetjem: če ta ne bodo v kratkem času izboljšala varovanja zasebnosti svojih uporabnikov, jim grozi zakonodaja, ki jih bo v to prisilila. Meglena Kuneva, evropska komisarka za varstvo potrošnikov, je v govoru na okrogli mizi o zbiranju podatkov, profiliranju uporabnikov in ciljnem oglaševanju jasno izrazila stališče, da morajo vsa podjetja, ki se ukvarjajo s takšnim početjem, zagotoviti za varovanje zasebnosti. Po mnenju komisarke trenutne prakse teh podjetij kršijo osnovne pravice potrošnikov na področjih transparentnosti, varovanja tako zbranih podatkov in nadzora tveganj. Po njenih lastnih besedah, se komisija ne boji uporabiti trde roke v primeru, da se podjetja ne bodo odzvala na skrbi potrošnikov.

Največjo skrb povzročajo eksperimenti operaterjev z tehnologijami za vpogled v vsebino komunikacije (DPI - Deep Packet Inspection), ki jih izkoriščajo za zbiranje podatkov o uporabiških navadah pri brskanju po svetovnem...

Yahoo News - Yahoo je objavil, da bo odslej osebne podatke, ki jih zbere, ko uporabniki iščejo po spletu z njegovim orodjem, hranil le tri mesece. Po tem času oz. največ šestih mesecih, če bodo sumili na nelegalne aktivnosti, bodo zbrane podatke anonimizirali. Pred tem je to časovno obdobje znašalo 13 mesecev.

Google je svoj čas hranjenja občutjivih informacij septembra zmanjšal na devet mesecev, Microsoft pa se je na negodovanje Evropske komisije o hranjenju podatkov več kot pol leta odzval z nakano, da bodo uveljavili šestmesečno dobo le, če bosta to storila tudi Google in Yahoo. Štafetno palico ima sedaj Google.

Ars Technica - Article 29 Working Group, svetovalno telo Evropske unije v zvezi z vprašanji varstva zasebnosti in osebnih podatkov, je pred nekaj dnevi izdala mnenje o vprašanjih informacijske zasebnosti povezanih s spletnimi iskalniki.

Poročilo poudarja pomen pravice do zasebnosti tudi v on-line svetu in dovoljuje zbiranje osebnih podatkov s strani spletnih iskalnikov samo za omejen čas. Konkretno, spletni iskalniki bodo smeli o Evropejcih hraniti osebne podatke za obdobje največ šest mesecev.

Po mnenju EU se med osebne podatke šteje tudi IP naslov, saj ga je mogoče uporabiti za identifikacijo uporabnikov, če ne neposredno, pa v primeru sodne odredbe. EU tudi zahteva, da so spoštovanju pravil v zvezi z obdelavo osebnih podatkov zavezani vsi iskalniki, tudi tisti, ki imajo sedež izven Evropske unije.