Hlavní navigace

Vlákno názorů ke zprávičce Xiaomi aktualizuje prohlížeč, umožní vypnout sběr dat v anonymním režimu od okalousek - Tak k čemu to tím pádem je? Co...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 6. 5. 2020 16:00

    okalousek (neregistrovaný)

    Tak k čemu to tím pádem je? Co je za problém mít možnost.vypnout úplně.

  • 6. 5. 2020 18:16

    tomvec

    Problém je, že si to někdo nepřeje a spoléhá na to, že to někteří nevypnou a bude mít aspoň nějaká data uživatelů na prodej.

  • 6. 5. 2020 18:49

    okalousek (neregistrovaný)

    Myslel jsem proč jen v anonymním režimu. Proč ne i v tom "běžném"?

  • 6. 5. 2020 22:33

    Miroslav Šilhavý

    Protože jejich zájmem je ta data sbírat. V lepším případě je to "jen" obchodní zájem, v horším případě i zájem čínské administrativy.

  • 7. 5. 2020 14:23

    uwe.filter

    Jakkoliv nejsem zastáncem různých plošných zákazů, příkazů a omezení, často vedoucích k blbostem typu šlapání po autech s naftovými motory, zákazem žárovek a omezovaním příkonu vysavačů a varných konvic, tak tady se podle mě naskýtá vyloženě vhodná příležitost pro zásah EK. Jakýkoliv sběr dat by měl být ve výchozím stavu vypnutý, a jen na dobrovolné bázi, a funkčnost zařízení by měl omezovat jen v případě, kdy k tomu je rozumný (technický) důvod.

  • 7. 5. 2020 14:31

    Miroslav Šilhavý

    Jakýkoliv sběr dat by měl být ve výchozím stavu vypnutý, a jen na dobrovolné bázi, a funkčnost zařízení by měl omezovat jen v případě, kdy k tomu je rozumný (technický) důvod.

    Rozumný technický důvod - ehm. Vidíme jak to dopadá v případě cookies. 95 % využití cookies by se dalo nahradit jinak, přesto každý web, každý phpčkář tvrdí, že bez (automatické) session nemůže pracovat.

    Jinak ten sběr dat je taky hodně na diskusi. Uvědomme si, že veškeré dnes fungující služby vznikly jen díky sběru dat a vyhodnocování preferencí uživatelů. Nevím jestli je úplně správné vývoj takovým zákazem brzdit. V podstatě by se tím zafixovala výhoda pro giganty, kteří data už mají a kteří nacházejí nové způsoby, jak vzorce chování měřit. To s sebou taky nese rizika.

    Podle mě mají být stanovena dobrá pravidla pro to, jak se data zpracovávají, aby byla anonymizována do té míry, že je nejde hromadně ani zpětně spojit s konkrétní osobou. Měla by být také jasně daná pravidla pro právo na zapomnění (dnes se to hromadně obchází tím, že všichni to schovávají pod oprávněný zájem). Tady by stačilo deklarovat, že pokud je na základě současných znalostí v oboru možné těmto pravidlům vyhovět, existuje i povinnost jim vyhovět. Současný stav, kdy firma prohlásí, že její interní systém na to není stavěný a to prohlásí za oprávněný zájem, je tristní.

    A nakonec, zcela chybí nástroje pro audit. Osoba (firma) neumožní nikomu nahlédnout, jaká data shromažďuje, takže uživatel je v důkazní nouzi. Naopak by měla být stanovena objektivní odpovědnost formou: sbíráš jakákoliv data => pak se musíš podrobit auditu, pokud tě k tomu oprávněný orgán vyzve.

  • 7. 5. 2020 15:00

    uwe.filter

    "Jinak ten sběr dat je taky hodně na diskusi. Uvědomme si, že veškeré dnes fungující služby vznikly jen díky sběru dat a vyhodnocování preferencí uživatelů."
    Těmi preferencemi myslíte, že na sebe nemálo lidí kvůli vlastní blbosti nebo pohodlnosti prozradí kdeco? Nebo že je záměrně zařízení/aplikace schválně nastavená, aby jinak nefungovala (bohatě postačí třeba dostatečně otravný dialog, který se nesmyslně zobrazí při každé vhodné příližitosti)? Tohle neberu jako argument proti nastavení výchozích podmínek tak, aby fungovala v co nejvyšší míře ochrana soukromí.

    "Nevím jestli je úplně správné vývoj takovým zákazem brzdit."
    Já nic brzdit nechci. Nepsal jsem o zákazu získávání uživatelských dat, ale o vypnutí odesílání dat ve výchozím stavu. Je pochopitelné, že některé funkce/služby bez toho fungovat nebudou, ale nechť si uživatel rozhodne sám, co je pro něj prioritou (jestli soukromí, nebo funkčnost služby). A že na soukromí spoustě lidí nezáleží, ještě neznamená, že by kdokoliv, kdo si soukromí cení, neměl mít možnost zařízení [v režimu omezeném z technických důvodů] přesto používat.

    Co se týká cookies, tak ty si v klidu můžu vypnout či omezit (pravda, ve výchozím stavu to asi smysl nemá, to by za současné situace nefungovalo skoro nic), klidně pro každý web jinak. Další podstatný rozdíl oproti bezbřehému odesílání uživatelských dat (ještě navíc zapnutém ve výchozím stavu) je, že cookies se mi třeba nehrabou v mailové schránce, nelezou mi po disku a nepráskají někam moji polohu (atd. atd.). Tím nechci polemizovat, jak by se k tomu daly nebo nedaly zneužít, pointa je jinde.

  • 7. 5. 2020 15:20

    Miroslav Šilhavý

    To je asi na dlouhou diskusi. Já jsem se snažil poukázat na dva naprosto protichůdné pohledy:

    1. že nezneužitý, dobře prováděný sběr dat neznamená narušení soukromí a může být i přínosný v hromadném měřítku (bez dat by neexistoval Google ani 99 % dnešních služeb),

    2. že nezodpovědný se vždy najde a že neexistují nástroje práva, kterými by se dalo zasáhnout jen proti těm nezodpovědným.

    Plošný zákaz je stejný extrém jako plošné uvolnění. Podle mě je cestou vytvořit takové právní prostředí, kdy si každý rozmyslí, jestli mu stojí za to sbírat data, kdyby byly zákonné povinnosti poměrně široké.

    Jednotlivec pak potřebuje ochranu státu ne ve formě přísných zákazů a vodění za ručičku. Každý si má svá práva hájit především sám, ale musí k tomu mít smysluplnou možnost.

    Zpět k Xiaomi. V tomto případě by bohatě stačilo, kdyby měli povinnost ukázat jaká data sbírají a jak je zajištěná anonymizace. Tím by se vyhovělo literám zákonů. Jestli někdo chce hájit svoje soukromí ještě víc, než jsou požadavky zákona, má možnost vybírat si takovou značku, která je ochotná zaručit soukromí ještě víc, než požaduje zákon.

    7. 5. 2020, 15:23 editováno autorem komentáře

  • 7. 5. 2020 17:22

    Martin X (neregistrovaný)

    Nejde o plosny zakaz, ale o to aby bol zber dat defaultne vypnuty a zapol by sa len na poziadanie pouzivatela.

  • 7. 5. 2020 18:12

    Miroslav Šilhavý

    Nejde o plosny zakaz, ale o to aby bol zber dat defaultne vypnuty a zapol by sa len na poziadanie pouzivatela.

    Buďte realista. Nikdo pak sběr dobrovolně nepovolí, a když ano, tak to budou jen velmi specifičtí uživatelé. Specifická skupina je pro vyhodnocování hromadných jevů prakticky bezcenná.

    Pak je tu spousta dat, které provozovatelé vidí, aniž by je odesílalo zařízení. S IPv6 mají informace dokonce prakticky ideálně přesné i z hlediska identifikace.

    Takové nařízení by neplnilo žádný účel, naopak by sebralo možnosti pro legální (morálně správné) cíle. Proto si myslím, že cestou je stanovit objektivní odpovědnost provozovatele služby. Ta by pokryla nejen data sesbíraná ze zařízení, ale i data která vyčte z provozu serveru a sítě. Uvědomte si, že jen z HTTP a IP protokolu a logu operací na serveru o Vás provozovatel ví 90 % důležitých informací.

    Lepší je zavést pravidla, která se dají splnit a zkontrolovat, než usilovat o ideál, o kterém víme, že jej nejde dosáhnout. Při tom úsilí poškodíte zástup firem, které se chovají naprosto zodpovědně.

    V případě Xiaomi bohatě stačí, jestli plní zákonné povinnosti + to, že se o jejich praktikách mluví. Je teď na každém, jak se k tomu postaví.

    Co je Xiaomi zač, odkud pochází a jaké jsou praktiky tamního režimu a prostředí je všeobecně známé. Nikdo spotřebitele nenutí kupovat zrovna echt čínskou značku. Ten, kdo uváží všechna pro a proti, má možnost se pro ni rozhodnout, nebo se jí obloukem vyhnout. Veřejně je známo i varování tajných služeb před čínskými výrobky. Stát se rozhodl, že se jim vyhne. Nevím proč by tu samou diskreci měly zákony suplovat i při rozhodování jednotlivce.

    Je také zábavné vidět, jak se kde kdo pošklebuje nad normalizovaným tvarem eurorohlíků a eurobanánů, ale zároveň v jiných oblastech lidé usiluje o to, aby se rozmanitost trhu ztrácela a zákony diktovaly kde co. Lidé potřebují rozumnou ochranu před silnější stranou, ale nepotřebují přebalovat a krmit z lahve. Ani není pro společnost příliš prospěšné utvrzovat lidi v tom, že o vše se postará stát a jednotlivec může vypnout mozek.

  • 7. 5. 2020 18:30

    k3dAR

    zbytecne rozsahle jsi zkusil okecat ze souhlasis se sberem dat, ostatne v PR oddeleni Microsoftu to tak take mate...
    ze nemoznost vypnout sber dat oznacis za moralne v poradku nemeni nic na tom ze moralne je to samozrejme humus...

  • 7. 5. 2020 18:46

    Miroslav Šilhavý

    moralne je to samozrejme humus

    Dnes se vše přehání do extrémů. Už hokynář odvedle svoje zákazníky znal, věděl co kupují, co má objednat. Sbíral data. Humus není data mít, humus je jejich zneužívání.

    Víc než sběr anonymních dat mě víc znepokojuje, jak dobře a nenákladně se dá pomocí internetu ovlivňovat veřejné mínění. To jde i bez sběru dat, se sběrem ještě líp.

    Když vložím SIM kartu do telefonu, zaplatím platební kartou, zadám RZ do parkomatu - to všechno jsou data, ke kterým má přístup spousta institucí i osob. Digitální stopa jednotlivce existuje. Když není možné zabránit vzniku digitální stopy, je potřeba chránit nakládání s ní. Neodesílání dat z Xiaomi prohlížeče na tom celkově prd změní.

  • 7. 5. 2020 22:51

    k3dAR

    Miroslav Šilhavý 7.5. 18:46

    naopak dnes se normalnost povazuje za extrem...
    Nerikam ze je humus sbirat date, ale JE humus mit to by default zapnute a co hur nemit moznost to VYPNOUT, to je fakticky humus, kdo tvrdi opak pracuje ve spolecnosti ktera se sberem dat (klidne mimojine) zabejva, nebo uz ma vymytej mozek, protoze jak (jedine) spravne pises, je snadne ovlivnovat (~vymejvat mozek) verejne mineni, podobne jako predvadis ty snahu o prevraceni humusu v neco moralne v poradku...

    pises (ne)peknou demagogii... ze vyjmenujes veci kde se take sbiraji data ma byt jako "mi nedelame nic spatneho, podivej ostatni tu spatnost to take delaji"... navic:
    - do telefonu nemusis dat kartu a muzes to pouzivat jako Wifi zarizeni
    - muzes platit hotovosti
    - do parkomatu nemusis zadat RZ (tedy platit mobilem), ale vhodis minci a vytiskne se ti listek kde tva RZ samozrejme neni

    => tedy i v tom co jsi vyjmenoval je volba na zakaznikovi/u­zivateli, pokud ale koupi telefon kde predinstalovanej prohlizec NEMA moznost vypnout sber dat v NEanonymnim rezimu, tak "volba" muze byt jen to, pouzit jinej prohlizec (nepopiram ze nejen u telefonu, ale i u napr. Windows je to i tak vhodne/lepsi reseni) nicmene stale v systemu mas aktivni ten se sberem dat a nikdy nevis kdy se ta app pouzije pro (napr.) otevreni nejakeho linku...

  • 8. 5. 2020 9:53

    Miroslav Šilhavý

    do telefonu nemusis dat kartu a muzes to pouzivat jako Wifi zarizeni

    WiFi nezanechává stopu?

    do parkomatu nemusis zadat RZ (tedy platit mobilem), ale vhodis minci

    (Nejen) v Praze musíte zadat RZ ikdyž platíte mincí. Parkovací lístky už jsou digitální.

    ale JE humus mit to by default zapnute a co hur nemit moznost to VYPNOUT

    Snažíte se vnutit emoce. Anonymní sběr dat nikoho neohrožuje. Když nakoupíte v Albertu, tak řetězec taky ví, kolik zákazníků prošlo pokladnou a jaká je skladba nákupu. To jsou anonymní údaje, které nikoho neohrožují. Ohrožuje pouze možnost začít je zpětně spojovat s konkrétní osobou. Spojení s konkrétní osobou může nastat např. díky znalosti čísla platební karty nebo díky věrnostní kartě.

    Řešte problém - tedy narušení soukromí a neredukujte to na jeden technický aspekt.

    Souhlasím s tím, že by mělo být možné to vypnout - např. i instalací jiného prohlížeče.

  • 8. 5. 2020 9:26

    Martin X (neregistrovaný)

    "Buďte realista. Nikdo pak sběr dobrovolně nepovolí, a když ano, tak to budou jen velmi specifičtí uživatelé."

    Riesenim je povolenie zberu dat financne odmenit. Tak funguju rozlicne cashback schemy napriklad na kreditkach a podobnu funkcionalitu (Brave rewards) pouziva aj prehliadac Brave (aj ked tam ide o sledovanie reklamy, nie o osobne data).
    Vacsina laickej verejnosti tak zacne konecne vnimat , ze ich osobne data maju cenu.

  • 8. 5. 2020 10:55

    Martin X (neregistrovaný)

    Zaujmy spolocnosti ako celku, definovane v zakonnych principoch ochrany sukromia, su nadradene zaujmom "zberacov dat".
    Jednoducho sa treba zmierit s faktom, ze tie nazbierane data nebudu idealne. Tak ako nie su idealne predvolebne priskumy, lebo mnozstvo ludi (vratane mna) pri telefonate "prieskumnika" okamzite poklada telefon. Idealne nebudu ani vysledky scitania ludi, ktore su vykonavane dokonca na zaklade zakona (fakt nezavidim statistikom, ked "cistia" data napriklad od nas, prislusnikov kmena Apacov veriacich vyhradne v Spagetove Monstra a Rytierov Jedi).

    8. 5. 2020, 10:55 editováno autorem komentáře

  • 8. 5. 2020 11:42

    Miroslav Šilhavý

    Zaujmy spolocnosti ako celku, definovane v zakonnych principoch ochrany sukromia, su nadradene zaujmom "zberacov dat".

    To je v pořádku a samozřejmě toto musí platit. Soukromí nenarušujete anonymními daty, která se nedají zpětně spojit. Podobně jako soukromí nenarušuje, když statistický úřad něco počítá, nebo když na ulici počítáte projíždějící auta a jejich barvu.

    Právě to mi vadí, že lidi místo ochrany opravdového zájmu hysterčí. Jak jsem psal výše, sběru dat nezabráníte, protože může probíhat i na jiných úrovních, než je prohlížeč. Proto je potřeba regulovat způsob nakládání.

  • 8. 5. 2020 12:28

    k3dAR

    Miroslav Šilhavý
    Podobně jako soukromí nenarušuje [...] když na ulici počítáte projíždějící auta a jejich barvu.

    ani kdyz by bylo zaznamenavano u tech projizdejicich aut o cem se v nich lide bavi?

  • 8. 5. 2020 12:38

    Miroslav Šilhavý

    ani kdyz by bylo zaznamenavano u tech projizdejicich aut o cem se v nich lide bavi?

    Ani to není narušení soukromí, pokud je to zanonymizováno; příkladem je pročesávání mailboxů Googlem (a dalšími) kvůli statistice. Soukromí nenarušují asistenti jako OK, Google, Cortana, Siri - kteří neustále naslouchají, lokálně vědí co řešíte, ale navenek už pošlou jen nekonkrétní data.

    Zaznamenávat RZ aut a čas průjezdu a fotky osob v autech už narušení je, protože se dá zjistit kdo, kdy a s kým cestoval.

    Narušení naopak není např. když RZ pouze rozpoznáte a z rozpoznání si poznamenáte jen region, když pořídíte fotku a z fotky zaznamenáte jen počet mužů a žen a barvu vlasů a tyto informace uložíte nezávisle, že se už nedají spojit. To je právě ta anonymizace.

  • 8. 5. 2020 13:03

    Martin X (neregistrovaný)

    "Soukromí nenarušujete anonymními daty, která se nedají zpětně spojit."
    To je sice teoreticka pravda, ale cim je tych dat viac, tym sa stavaju menej anonymne. Da sa pouzit "fingerprinting", napriklad z informacie "cervena skoda octavia, ktora sa vyskytuje v urcitom konkretnom case na urcitych konkretnych uliciach"(bez znalosti informacie o RZ) je uz mozne v urcitych situaciach zistit spravanie konkretneho cloveka.
    Urcit rozsah zberanych dat, kde su naozaj anonymne a kde uz je mozne ich pokrocilym dataminingom "deanonymizovat" nie je jednoducha vec. A to nehovorim o situaciach, kde je anonymizacia len "virtualna". Napriklad pri scitani obyvatelstva v 2011 v SR sa medialne sirila informacia, ze scitanie je plne anonymne a pritom Statisticky urad mal databazu na sparovanie "anonymneho identifikatora" s konkretnou fyzickou osobou.

    8. 5. 2020, 13:05 editováno autorem komentáře

  • 8. 5. 2020 13:42

    uwe.filter

    "Jak jsem psal výše, sběru dat nezabráníte, protože může probíhat i na jiných úrovních, než je prohlížeč. Proto je potřeba regulovat způsob nakládání."

    Nikoliv, regulovat je třeba obojí. Stačí jen a pouze, aby sběr dat byl dobrovolný, ve výchozím stavu vypnutý a aby bezdůvodně nenarušoval funkci zařízení. V první řadě je třeba si uvědomit, že korporace tu jsou pro lidi, nikoliv naopak - a na tom to všechno stojí a padá. Nejde mi o zbytečnou byrokracii, zbytečné regulace a vymýšlení rovnáků na vohejbáky, ale tady je podle mě enormní nerovnováha mezi uživateli a výrobci HW/poskytovateli služeb, kteří navíc uživatele hromadně manipulují tak, aby si mysleli, že to tak je v pořádku a úplně normální.