On Wednesday, May 5, 2021 at 8:42:02 PM UTC+2, Wojciech Bancer wrote:
> On 2021-05-05, witrak() <w...@h...com> wrote:
>
> >>> Ostatnio miałem do czynienia z RODO w praktyce.
> >> Ja też. Wyciek danych z Facebooka.
> > Nie , ja wiem jak to działa od strony firmy, która miała wpadkę. Nie wiem
wszystkiego, bo byłem tylko podwykonawcą, ale wcale nie jest tak, że można się wykpić
byle czym.
> No mnie nie musisz przekonywać że to mechanizm do dojechania firm.
> >> Napisz mi jak moje dane zostały w praktyce ochronione lepiej?
> >
> > Wybacz, ale czy Ty na pewno piszesz o tym, o czym rozmawiamy? RODO jak wszystkie
> > działania prawne sprzyjające (cyber)bezpieczeństwu, służy przede wszystkim
> > wskazywaniu stronom, jak powinno być. W tym sensie to jest nawet mniej niż
> > polityka bezpieczeństwa w firmie - żadnych konkretów, z wyjątkiem procedur
> > zmuszających do pewnych (ściśle określonych) zachowań i zakazów działań,
> > których naruszanie umożliwia ukaranie ignorujących je. To nie są rozwiązania
> > techniczne. Zatem w jaki sposób chciałbyś, aby RODO chroniło Twoje dane,
> > w praktyce? Kodeks karny też nie chroni przed napaścią...
> Chciałbym by DUŻE FIRMY lepiej WERYFIKOWAŁY osoby które chcą od nich
> usługi/kasę, a nie żeby szło w kierunku że "skoro jest RODO, to my
> weryfikować specjalnie nie musimy".

Ale w jaki sposób to ma być argument przeciwko RODO? Firmy, zwłaszcza duże, mają w
nosie dbanie o ochronę naszych danych. Gdyby RODO nie było, miałyby jeszcze bardziej,
bo nic by im nie groziło (pamiętasz, że nie było nawet obowiązku powiadomienia
poszkodowanych o wycieku danych?). Krajowe firmy tego się boją, więc zaczęły ryzyko z
tym związane brać pod uwagę w analizie ryzyka. Dzięki temu coraz częściej fundusze są
alokowane na bezpieczeństwo IT, robi się audyty itd. To oczywiście wciąż bardziej
jest dbanie o dupochron, ale ostatnie lata przyniosły spore zmiany w mentalności
biznesu.

Rozumiem, że wciąż nie możesz (nie chcesz?) zauważyć związku pomiędzy tym co wyżej, a
bezpieczeństwem Twoich danych, ale on jest.

> Chciałbym żeby dane z dowodu nie wystarczały dowolnej średnio
> rozgarniętej grupie przestępczej do zagarnięcia mojego hajsu, czy
> wzięcia na mnie umowy telekom z drogim telefonem.

To nie ma bezpośredniego związku z RODO. I tu nic się nie zmieniło na gorsze. Więc
argument do pominięcia. A jeśli się coś zmienia to na lepsze.

Jasne, że ci, co działają na granicy prawa i bezprawia, w szarej strefie, lub wręcz
po bandycku, nie przejmują się karami RODO, bo jak wpadną to to będzie ich
najmniejsze zmartwienie. Ale inni ignorować przepisów nie mogą inni, działający
normalnie.
Ale nawet w tym Twoi przykładzie to nie nadmiar, tylko brak regulacji powoduje dla
Ciebie ryzyko. Nie wiem, czy to banki nie powinny mieć lepszych procedur - tak, aby
przejęcie telefonu nie było tak niebezpieczne, czy też telekomy (skoro wiadomo, że
telefon jest w pewnych przypadkach substytutem dowodu tożsamości) powinny być
zobowiązane do lepszej kontroli tożsamości klienta (ja uważam, że raczej to drugie),
ale na pewno to musi zostać prawnie uregulowane.

>
> A nie żeby wielkie korpo miały "z górki" bo RODO, bo wycieki były
> i będą, i karanie firm tego nie zmieni.

Nie mieszaj FANG i ich krajowych odpowiedników z normalnymi firmami. Oczywiście,
jedni i drudzy potrafią schrzanić robotę równie dobrze, ale od ścigania wielkich,
globalnych korporacji jest EU - my (Polska) i tak nie dalibyśmy sobie sami rady.

> >> > monopole,_ RODO ma znaczenie dla zwykłych obywateli.
> >> > Pozytywne.
> >> Tu szczerze mówiąc nie jestem przekonany. Ja osobiście nie
> >> dostrzegam pozytywów.

Nie obraź się, ale właśnie do tej Twojej niezdolności zauważenia pewnych - dość
oczywistych - zależności piłem, mówiąc o o płaskoziemcach i antyszczepionkowcach.

> Jak zadzwoni do Ciebie zią
> z "fotowoltaiki", mimo że numeru nigdzie nie dawałeś.

Czy Rodo ma wpływ na to, jak ludzie łamią zasady prawne? Rozmawiałem kiedyś z -
bardzo inteligentną kobietą - telemarki{etanką, chciałoby się napisać ;-) }eterem
płci żeńskiej, która miała pełną wiedzę o przepisach, które zatrudniająca ją firma
łamała zlecając jej telefonowanie do mnie i będąc w posiadaniu nie tylko numeru
telefonu, ale i mojego imienia (i zapewne nazwiska). I trudno było nie przyznać jej
racji (oczywiście w duchu tylko), że jej osobista odpowiedzialność była znikoma, o
ile w ogóle do ustalenia. Pewnie była to firma-krzak - z gatunku takich, o jakich
pisałeś w którymś poście. Albo i nie - mogła to być firma, która była moim klientem
(laaata temu), ktora aktywizowala się tylko w latach wyborczych a robiłą zlecone
badania i sondaże.

> Firmy marketingowe jak działały, tak działają.

Szkodliwość takiego działania jest względnie mała (choć upierdliwość z punktu
widzenia ofiar nękania jest znaczna), pomimo to jednak przepisy RODO ograniczają
swobodę działania takich firm. Wyobraź sobie, co by było gdyby obowiązywały stare
przepisy: wg nich to było całkowicie dozwolone! W USA _jest_ dozwolone...

> > Bo chyba o pogorszeniu nie ma mowy, co?
> Raczej "nic się nie zmieniło" a mamy dodatkowe narzędzia do dojechania
> firm.

Na czym to "dojechanie" miałoby polegać? Na ściganiu bezprawnego zbierania danych i
przechowywania ich w nieskończoność? karygodnego lekceważenia zasad bezpieczeństwa,
które nader często prowadzi do wycieków? Nie? No to na czym Twoim zdaniem? Czy
powiesz, że nie należy za to karać? Bo że nie powinno to być robione w stylu od paru
lat u nas lansowanym - na polityczne zamówienie, z zastosowaniem, jak kiedyś, zasady,
że prawo nie musi być egzekwowane, chyba że trzeba kogoś udupić - to chyba się
zgadzamy. Ale ja uważam, że żaden biznes nie będzie działał w imię abstrakcyjnych
zasad, chyba, że wisi nad nim kara finansowa, i to dotkliwa. A ty?

> >>> Oczywiście,
> >>> FANG stać na dziesięciolecia procesów.
> >> O to to. Nadmierne regulacje cementują monopole.
> >
> > A skąd to wynikanie?
> Z onerwacji świata oraz z logicznego myślenia.
> Nadmierna regulacja = większe koszty wejścia = ograniczanie konkurencji
> = większa szansa na monopole. To są zasadniczo podstawy ekonomii.

Wiesz, gdybyś zaczął od drugiego członu, to bym Ci przyznał rację. Ale pierwszy jest
z powietrza wzięty. Kiedyś śledziłem losy procesu antymonopolowego Microsoftu. Nie
było to łatwe (American legalese jest równie przyswajalny - przynajmniej dla mnie -
jak chiński), ale przy tej okazji uzyskałem pewne rozeznanie w zasadach
amerykańskiego prawa antymonopolowego. Tam bardzo wyraźnie zaakcentowane jest, że
podstawą uznania sytuacji za wymagającą wkroczenia jest blokowanie konkurencji (które
jak wiadomo znacznie częściej zachodzi bez klasycznego monopolu). Szkoda dla
konkurencji jest tym przed czym prawo ma chronić - formalne kryteria działania
monopolistycznego są istotne, ale nie jedyne i brak ich spełnienia niekoniecznie
uniemożliwia zasadności sądowego przeciwdziałania.
A próg wejścia jest liczony wg bardzo realistycznych reguł. Mimo to FANG (i
przyjaciele) obchodzą te ograniczenia, m.in. wykupując mniejsze firmy i przejmując
albo niszcząc ich pomysły ("strategia trzech e").

Więc Twoje odwoływanie się do obserwacji chyba nie uwzględnia wszystkiego. Przede
wszystkim dlatego, że nie zawsze daje się stwierdzić, kiedy regulacja jest nadmierna
- jest tyle różnych kombinacji czynników, że te same rozwiązania prawne w jednych
okolicznościach nie są dostatecznie szczegółowe, podczas gdy w innych faktycznie
tworzą sztywny gorset dla biznesu. A to, że u nas z reguły zachodzi ten drugi
przypadek, jest raczej skutkiem niskiej jakości twórczości naszych ustawodawców (i
nie mam tu na myśli wyłącznie prawa tworzonego z dnia na dzień).
RODO nie cierpi na nadmiar szczegółowych zasad (choć nasi podobno w wielu miejscach
poszli dalej niż było to zalecane).

> >> Zakazywanie przetwarzania danych było już przed
> >> RODO.
> >
> > I co mogłeś wtedy zrobić?
> To samo co wtedy - zażądać by moje dane nie były przetwarzane w celach
> marketingowych.

I na tym się zwykle kończyło: zażądałeś. A jak chciałeś doprowadzić do tego, żeby
faktycznie tak się stało, to musiałeś iść do sądu. Ty. Teraz jednak wystarczy złożyć
skargę - reszta idzie sama.

witrak()