« Blocarea Internetului primeste un cartonas rosuDrepturi de autor: Acordul ORDA, Amendamentul 138 si ACTA »

Privacy by design sau Legea prin tehnologie

06/11/09

  17:54:39, by Bogdan, 697 words  
Categories: Articole / Studii / Rapoarte, Pareri personale, Viata privata

Privacy by design sau Legea prin tehnologie

Unul din subiectele cele mai interesante urmarite de mine la 2 evenimente recente la care am participat in zona europeana (PrivacyOS si Conferinta Autoritatilor pentru protectia datelor) este cel al privacy by design. Nu e usor de explicat subiectul, dar inseamna practic cum se pot admite noi tehnologii doar in situatia in care ele au implementate dpdv tehnic aceste reguli juridice.
Situatia cea mai intalnita in practica este cel in domeniul vietii private sau a protectiei datelor cu caracter personal.

Sa luam un exemplu pentru a intelege mai bine.

Peste tot avem camere ce ne urmaresc ce facem pe strada, in spatiulpublic sau privat. Cunoscute sub denumirea de CCTV. acestea ridica probleme serioase in ceea ce priveste viata privata. Daca ne uitam la Marea Britanie care detine topul in acest domeniu - ajungem practic sa trecem dintr-o imagine in alta. Multi sunt nemultumiti de aceasta situatie si cer chiar ca acestea sa nu fie intalate in zona lor (vezi campania din Lavapies, Madrid).

Este nevoie de CCTV ?

In anumite situatie - sigur ca da - pentru intrarea in banci, la ATM, linga ambasade - este clar ca este o necesitate legata de siguranta acestor obiective. Este simplu, dar trebuie sa le instalam peste tot ?

Dar oare ne intereseaza sa stim ca Gigel Gogoasa trece prin fata camerei din fata teatrului cu Gigica Gurita ? Sau ne intereseaza sa le identificam doar daca se intampla ceva rau si lui Gigica i-a furat cineva telefonul ?

Daca am face posibil astfel incit sa nu se vada fetele persoanelor cind se inregistreaza imagini CCTV si numai daca exista o decizie a unui judecator sau a unui procuror in acest caz ?
Si lucru asta se poate face tehnic. De fapt - se si face. Ia vedeti prezentarea acestui produs.
Aceasta solutie comerciala, care a luat si o marca de incredere - European Privacy Seal (vezi descrieri tehnice) .

Deci se poate - se poate sa implementam legea, care zice ca trebuie sa identificam persoana doar daca lucrul asta este absolut necesar, prin tehnologie.

Exemplul de mai sus este cel mai sugestiv pe care l-am gasit, dar in practica acest principiu se doreste a fi aplicat si in alte cazuri cum ar fi in special cazul RFID. (daca nu stiti - vedeti aici o descriere a ceea ce inseamna RFID).

Au fost si in Romania initiative de a diaboliza RFID-ul. Nimic mai stupid - RFID-ul este o tehnologie, depinde de noi (oamenii) sa decidem cum trebuie sa fie folosita - sa fim identificati la fiecare moment daca avem un produs cu RFID sau sa facem astfel incit toate RFID-urile de pe piata sa nu transmita aceasta informatie decit daca utilizatorul actioneaza asupra dispozitivului respectiv. Nu doresc sa fac aici o discutie despre privacy by design in cazul RFID pentru ca ar plictisi pe toata lumea. (vezi aici detalii pentru cei interesati).
Tot la conferinta amintita am vazut o prezentare interesanta referitoare (Adi Shamir - taticul RSA) la cum se poate face, dpdv matematic, o baza de data (de fapt el o numeste setbase) conexa unor acte de identitate biometrice, pastrind anonimitatea persoanelor, ca un compromis intre viata privata si functionalitate. (cind gasesc prezentarea pun un link)

Important este ca se poate implementa legea in tehnologie. Tehnologia este la fel de diabolica, ca si oamenii care o programeaza Totul este sa stim ce vrem.

Se va gasi cel putin o persooana care o sa sara cu ideea - Nu am nevoie de viata privata, nu am de ce sa ma ascund pentru ca nu am facut nimic rau!
O sa-i raspund ca in primul rind Constitutia Romaniei prevede dreptul la viata privata nu ca se te ascunzi si nu atunci cind faci ceva rau. Ci ca sa iti poti dezvolta personalitatea in mod liber si nestingherit.
In al doilea rind o sa-l citez pe Vicepresdintele Parlamenului European Lambrinidis pe care l-am vazut la Madrid.
” You have nothing to hide ? Then you don’t have a life ! Get a life !!! “
Cei care inca cred ca toata viata lor este publica si nu au nimic de ascuns, ii astept sa imi trimita pe email: numele, cele 12 cifre de pe fata cardului de debit si ultimele 3 cifre de pe spatele cardului.

7 comments

Comment from: alin [Visitor]

Interesant e faptul ca, desi solutiile de genul asta exista deja pe piata de ceva vreme, aproape nimeni nu crede in ele. Si chiar as fi curios sa vad cum ar putea marca de incredere respectiva sa ajute solutia kiwi security, cand ideea in sine e atat de greu de inteles de oamenii obisnuiti.

Si asa ajungem la ce inseamna evolutie legislativa, adaptata la evolutia schimbarilor din mentalul colectiv si nu la evolutia tehnologiei. Oricat de smechere ar fi la un moment dat solutiile tehnologice, sunt atat de greu de inteles de marea masa a oamenilor, incat reglementarea ar fi o povara si nu un ajutor.

Interesanta povestea, insa. ;)

06/11/09 @ 19:41
Comment from: adrian [Visitor]

Intrebare: de ce avem nevoie de aceste masuri tehnologice? CCTV-uri peste tot, monitorizare telefoane, monitorizare net.
A crescut numarul crimelor asa de mult? Metodele “clasice” de investigare nu mai functioneaza?

Eu inteleg ca cei care aplica legea vor sa fie mai eficienti dar nu in detrimentul libertatilor noastre.

Si nu, nu am incredere intr-o solutie tehnologica pentru ca ea va putea fi abuzata (fie prin chichite legale fie prin gauri tehnologice). Si odata ce ai acces la baza de date “globala” e game over. Sistemul clasic nu poate fi abuzat la asa nivel. O baza de date “globala” in schimb poate.

06/11/09 @ 20:02
Comment from: Mihai [Visitor]

Este usor de explicat notiunea “privacy by design". Poti sa spui ca orice dispozitiv tehnic care are ca functie de baza tehnologia necesara pentru a permite dezvaluirea de informatii personale despre o persoana respecta notiunea de privacy by design in momentul in care, fie automat sau prin actiune mecanica, sa-si( sau sa i se) anuleze aceasta functie.

07/11/09 @ 08:45
Comment from: kraft [Visitor]

Intr-o zi va exploda si scandalul camerelor publice care filmeaza la gramada, fara acceptul celor filmati! Lucrul asta nu este deloc in regula iar lucrurile, din punct de vedere legal, nu sunt foarte clare!
Asta ramane un subiect interesant!

08/11/09 @ 00:18
Comment from: Marian S. [Visitor]

Zice domnul Alin Popescu mai sus: “cand ideea in sine e atat de greu de inteles de oamenii obisnuiti.“
Nu-i problema, vor mai trece 20 de ani si vor invata (de voie, de nevoie)
Focusul insa trebuie sa fie pe legiuitori, sa vedeti acolo nestiinta ! Cei care au un cuvint de spus sa-l spuna in primul rind la acest nivel fiindca lucrurile se precipita si in loc de reglementari clare vom avea traduceri timpite din legi europene si mai timpite !
De fapt ce zic eu ca vom avea, din pacate avem deja !

08/11/09 @ 12:15
Comment from: [Member]

@Alin N-am scris despre marca, pentru a o populariza - asa am aflat eu de ea. Oricum astia nu vind catre consumatori, ci catre alte business-uri.

@Adrian - da, ai dreptate. Vezi videoclipul cu Lambrinidis si o sa vezi exact aceasta problema pusa - “Any measure to fight crime needs to be necessary, proportionate and appriopriate - few of the measures announced today by police meet the standard”

@Mihai - nu i se anuleaza functia, ci este dezactivata by default. Si nu este vorba doar de a dezvalui informatii personale, ci si alte principii (de ex. dreptul de acces la date prevazute de legea privind protectia datelor cu caracter personal)

09/11/09 @ 11:55
Comment from: adrian [Visitor]

@bogdan: ms. ca ai mentionat de videoclip. nu am stiut ca linku era catre un videoclip. acuma am terminat de urmarit prezentarea lui Stavros Lambrinidis. Super! Mesajul e “spot on"! L-am si pus in bookmark sa-l am ca si referinta pentru oamenii care nu realizeaza si trebuie convinsi cat de importante sunt legile legate de viata privata.

09/11/09 @ 20:19


Form is loading...

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

October 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
powered by b2evolution