Slo-Tech - V Kaliforniji je z današnjim dnem začel veljati zakon o zasebnosti potrošnikov, ki naj bi podobno kot evropski GDPR dal posamezniku v roke več vzvodov za odločanje o usodi lastnih podatkov. Zakon je pomembna sprememba v ameriškem dojemanju zasebnosti, zlasti, ker je del Kalifornije tudi srčika digitalne industrije, Silicijeva dolina. Po poročanju medijev je zaradi kompleksnega nabora novih pravil stanje tam podobno, kot je bilo pred poldrugim letom v EU, beri, trenutno vlada precejšnja zmeda.

Srž zakona bi lahko povzeli nekako takole: če vaše podjetje letno upravlja s podatki najmanj 50.000 prebivalci Kalifornije, potem jim mora pojasniti, kaj s temi podatki počne, prav tako jim mora dati možnost, da zahtevajo, da se z njihovimi podatki ne trguje, pa tudi možnost, da zahtevajo izbris vseh podatkov, ki se nanašajo na njih. Pomembne spremembe se nanašajo tudi na spremljanje spletnega prometa s pomočjo zunanjih storitev, take spletne strani bodo uporabniku morale ponuditi gumb "Ne...

CNet - Ker ZDA na zvezni ravni niso pokazale interesa za varovanje informacijske zasebnosti, kot smo denimo to z GDPR storili v EU, je Kalifornija lani uporniško sprejela svoj lasten zakon, California Consumer Privacy Act, ki bo začel veljati s 1. januarjem. Vse skupaj dobi poseben poudarek, če pomislimo, da gre obenem za zvezno državo, v kateri domuje Silicijeva dolina.

Tamkajšnji generalni tožilec je zato te dni objavil nekaj napotkov, ki naj bi podjetjem pomagali pri prilagajanju novim pravilom. "Zasebnost je v Kaliforniji pravica," je ob tem dejal Xavier Becerra in dodal: "Podjetja pa se morajo zavedati, da nevednost ne bo veljala kot opravičilo."

Najprej, podjetja morajo uporabnikom vnaprej pojasniti kakšne podatke o njih zbirajo, predvsem pa morajo s takim početjem prenehati, če tako želi posameznik. Enako velja za prepoved prodaje podatkov tretjim osebam ali pa za zahtevo po izbrisu zbranih podatkov, tudi v teh primerih morajo podjetja brezpogojno ugoditi zahtevi uporabnika....

Slo-Tech - Čeprav smo Evropejci z uveljavitvijo Splošne uredbe v varstvu podatkov (GDPR) pred časom izpadli nekoliko zategnjeni, je duh očitno ušel iz steklenice in tozadevna ozaveščenost se očitno širi tudi onkraj Atlantika.

Kalifornijski guverner Jerry Brown je v četrtek namreč podpisal California Consumer Privacy Act of 2018, ki sta ga le nekaj ur pred tem soglasno sprejela oba predstavniška domova v Sacramentu. Zvezna država, s 40 milijoni prebivalcev, znana po soncu, plažah in Holywoodu, je tako postala prva entiteta ZDA, ki je na ta način zaščitila svoje prebivalce. Bolj nerodno je, da je...

Slo-Tech - V petek je ameriški predsednik Trump podpisal sveženj zakonov, med katerimi je tudi CLOUD Act. Gre za skupino ukrepov, ki urejajo regulacijo interneta in dostop do podatkov, in so skriti v obsežnem zakonu o izvrševanju proračuna. Z njimi si želijo ZDA zagotoviti lažji dostop do podatkov, ki jih imajo ponudniki storitev shranjene izven ZDA.

Več kot 2200 strani dolg paket zakonodaje, ki ga je podpisal predsednik Trump, v glavnem ureja zvezni proračun, da se ne bo ponovila ustavitev delovanja zveznih služb, a ima priključenih še nekaj zakonov kot CLOUD Act, je predstavniški dom potrdil v četrtek z 256 glasovi za in 167 proti. Ob tem je Jim McGovern, ki predstavlja Massachusetts in je član odbora za predpise, spomnil, da so besedilo zakonov (vseh 2232 strani) dobili šele v sredo zvečer,...

EDRI - Kot smo pisali lani decembra, naši severni sosedje niso ravno navdušeni nad idejo obvezne retencije prometnih podatkov pri mobilnih in internetnih operaterjih. Režim je v okrnjeni obliki zaštartal šele lani aprila (pri nas že septembra 2007), po tem, ko jim je Evropska komisija grozila z večmiljonsko tožbo zaradi neimplementacije retencijske direktive. Koalicija se je morala za sprejem novele zakona o telekomunikacijah precej potruditi, kup njenih poslancev pa je glasoval proti. Tudi sama implementacija je dokaj stroga do policistov. Prometni podatki se hranijo vsega 6 mesecev, dostop do njih pa je možen samo za potrebe preiskave hujših kaznivih dejanj in na podlagi sodne odredbe. Do...

Information Week - Na prelomu meseca je precej odmevala varnostna analiza Trevorja Eckharta, ki si je podrobneje pogledal "diagnostični" program Carrier IQ na svojem HTC mobilnem telefonu. Kot danes vemo, je Carrier IQ prednameščen na ~150 milijonih droidih, robidah (oboje predvsem ameriških modelov) ter iPhonih. Uradno je namenjen mobilnim operaterjem, ki naj bi s prejemom periodične diagnostike in podatkov o uporabi, npr. statistike prekinjenih klicev, porabe baterije, sesutih aplikacij, lahko dosegli boljšo kvaliteto storitve za svoje stranke. Neuradno pa program, kot se izkaže, zbira vse živo -- od klicanih številk in vsebine SMSov, pa do GPS in celičnih koordinat telefona, celo pritiske po tipkovnici (glej video). Vse to brez uporabnikove...