Posts Tagged ‘Persónuvernd’

Það er rifjast öðru hverju upp umræður um hversu öruggir notendur eru gagnvart því að persónu upplýsingar lendi í röngum höndum og verði misnotaðar.

Nú síðast vegna Covid-19 rakningarinnar.

Margir telja að það að kódi kerfisins sé opinn veiti nægilega tryggingu, það er fínt ef það nægir einhverjum.

En ef einhver hefur áhyggjur af því að forrit séu að safna og dreifa persónulegum upplýsingum þá eru nokkur atriði sem gætu reynst betur við að eyða áhyggjum (nú eða auka þær).

  1. Eru líkur á að einhver hafir yfir höfuð áhuga á upplýsingunum? Ef svarið er neitandi þá kannski þarf ekki að hugsa meira um þetta.
  2. Ef þú hefur gríðarlegar áhyggjur af því að einhver komist að því hvað þú ert að gera og að þær upplýsingar komist í rangar hendur en ert stöðugt að setja inn færslur á samfélagsmiðla um hvað þú ert að gera og hvar þú ert staddur / stödd… þá er kannski kominn tími til að hugsa aðeins.
  3. Ef þú hefur gríðarlegar áhyggjur af því að upplýsingar um ferðir þínar komist í hendur óprúttinna (frekar en „prúttinna“) aðila, en notar farsíma með staðsetningu daglega, þá er enn frekar kominn tími til að hugsa aðeins.
    1. Og jafnvel þó þú slökkvir á staðsetningu, þá ættir þú nú samt að hugsa aðeins.
  4. Hafi einhver áhuga á upplýsingunum, er samt spurning hvort þær séu nægilega verðmætar til að leggja í þann kostnað sem þarf til að sækja þær og taka þá áhættu sem því fylgir? Aftur ætti neikvætt svar að loka málinu.
  5. Ef einhver hefur áhuga á þessum upplýsingum þá er spurning hvort mögulegt sé að sækja þær með öðrum og einfaldari og ódýrari hætti? Í þessu tilfelli ætti jákvætt svar að nægja til að ekki þurfi að hugsa þetta frekar.
  6. Ef þú hefur enn áhyggjur þá er hægt að gera prófanir á virkni viðkomandi forrits. Þetta kallar reyndar á nokkra þekkingu, en kannski einhver þeirra sem ég nefni til sögunar hér á eftir geti aðstoðað.

Varðandi það að kódinn sé opinn. Jú, fínt. Eflaust eru einhverjir rólegri og það er svo sem fínt.

En það að kódi sé opinn og aðgengilegur tryggi að ekki sé verið að nota forritið til að sækja og misnota upplýsingar er ekkert sérstaklega góð trygging

  1. Því fer víðs fjarri að nægilega margir hafi þekkingu til að lesa svona kóda. Því fer líka víðs fjarri að margir þekki einhvern sem hefur þekkingu til.
  2. Það að treysta því að aðrir forritarar sem þú þekkir, eða þekkir ekki, lesi kódann og gangir úr skugga um að hann sé í lagi, gengur heldur ekki almennilega upp
    1. Forritarar hafa afskaplega lítinn áhuga á að lesa og villuleita kóda annarra, sérstaklega ekki í frítíma eftir langan vinnudag við að vinna við eigin kóda.
    2. Það er mjög erfitt, og ég meina mjög erfitt, að finna villur eða galla í annarra kóda, jafnvel þó ekki sé viljandi verið að reyna að fela eitthvað, þetta tekur óhemju tíma og líkurnar eru ekkert sérstaklega miklar á að það takist.
    3. Það er ekkert endilega tryggt að forritið sem keyrir sé byggt á sama kóda og forritskódinn sem er sýnilegur. Þetta fer að vísu eftir umhverfi og það hafa verið miklar framfarir í að bæta þetta.
    4. En aðallega, ef það nægir að treysta því að einhver annar geri þetta… þá eru ekkert sérstaklega miklar líkur til að nokkur geri þetta yfir höfuð. Sérstaklega ef valið er þægilega leiðin að treysta því að einhver annar takið þetta að sér á móti því að leggjast í margra klukkutíma vinnu við að lesa annarra manna kóda.

Ef ég skil rétt þá er það niðurstaða Persónuverndar að Bára hafi gerst brotleg við lög um persónuvernd.

Ekki með því að taka upp dólgslætin á almannafæri. Og ekki með því að dreifa til fjölmiðla. Hvort tveggja hafi verið í góðu lagi, svo langt sem ég skil.

Hún hafi bara ekki mátt taka upp svona lengi.

Þá vakna nú nokkrar spurningar.

Ef ég verð vitni að svona tali, hversu lengi má ég taka upp? Helst nákvæman mínútufjöldla. Þarf ég að hætta í miðri setningu?

Ef mér heyrist samtalið vera að gerast æ meira „krassandi“, má ég þá halda áfram að taka upp ef ég eyði því sem komið er?

Má ég kannski taka allt upp en eingöngu dreifa takmörkuðum hluta?

Eða hef ég bara ákveðinn tíma til að taka upp og þyrfti því að sætta mig við að missa, til að mynda, af játningum um lögbrot?

Mætti ég klára að taka upp eftir tiltekinn tíma og benda öðrum gesti á að taka við?

PS. álit mitt á „Klausturbárðunum“ hefur ekkert breyst og hefði ekkert breyst þó persónuvernd hefði komist að því að Bára hefði brotið persónuverndarlög mun alvarlegar en fram kemur í úrskurðinum.