Grzywna za wyciek
Brytyjski komisarz ds. informacji zapowiedział, że jeśli okaże się, iż przez swoje zaniedbania firma ACS:Law dopuściła do wycieku danych brytyjskich internautów, może zostać ukarana grzywną w wysokości do 500 000 funtów. ACS:Law to firma prawnicza, która ściga osoby podejrzewana o nielegalną dystrybucję chronionych prawem plików.
Ostatnio firmowa witryna doświadczyła ataku typu DDoS, a po jej powrocie do sieci okazało się, że pliki z danymi tysięcy osób są publicznie dostępnie.
Jeśli śledztwo wykaże, że upublicznienie danych nastąpiło nie wskutek ataku, a niedbalstwa, firmie grozi grzywna.
ACS:Law od dawna jest na celowniku organizacji broniących prywatności i praw konsumenckich, gdyż stosuje kontrowersyjne metody postępowania. Wiele osób prywatnych przygotowuje się też do wniesienia oskarżeń przeciwko firmie.
ACS:Law identyfikuje adresy IP komputerów podejrzewanych o piractwo, a następnie uzyskuje prywatne dane ich właścicieli kontaktując się z dostawcami internetu. Jednak taka metoda uzyskiwania prywatnych danych prawdopodobnie nie jest zgodna z prawem.
Później do podejrzanych wysyłane są listy z żądaniem zapłacenia grzywny.
Wiele osób twierdzi, że zostało niesłusznie oskarżonych. Pikanterii całej sprawie dodaje fakt, że wśród danych, które wyciekły, znalazły się nazwiska 5000 osób podejrzewanych o nielegalną wymianę filmów pornograficznych.
Komentarze (11)
Tolo, 29 września 2010, 16:42
5000 nazwisk sciągających pornole to dane wrażliwie (dot preferencji seksualnych na przykład) i wątpię by je przetwarzali legalnie!
Z tym udostępnianiem danych przez operatorów to tez powinni zrobic porządek. Ktoś z tych osób powinien wytoczyć im proces.
Mariusz Błoński, 29 września 2010, 17:34
No właśnie zastanawiam się, gdzie tu przestępstwo ACS:Law? Nie widzę nic niewłaściwego w ich działaniu. Każdy ma chyba prawo poprosić providera o nazwisko użytkownika konkretnego IP. A provider nie ma prawa tych nazwisk ot tak udostępniać.
Moim zdaniem - ewidentne przestępstwo ISP.
Tolo, 29 września 2010, 17:56
To wskaż proszę podstawę prawną przetwarzania tych danych przez ACS:Law.
Marek Nowakowski, 30 września 2010, 07:07
Seksualne preferencje to nic innego jak i kulinarne, sportowe, turystyczne czy także edukacyjne lub do przebywania na forach internetowych określonych czy portalach społecznościowych.
Tolo, 30 września 2010, 09:13
Skąd ci to przyszło do głowy ?
http://pl.wikipedia.org/wiki/Dane_wra%C5%BCliwe
Ochrona danych osobowych w całej uni wygląda z grubsza podobnie. I jest względnie spójna.
Natomiast co do samego działania tej organizacji to jest ono dla mnie z gruntu nielegalne. A sprawa jest prosta. Adres IP u każdego średnio wydedukowanego i nieprzekupnego sędziego powinien mieć w takiej sprawie nikłą wartość dowodową. Nie sposób udowodnić w oparciu o sam adres IP czyjejś winy. Ta organizacja rości sobie prawa prokuratury policji i świętej inkwizycji. A na poparcie swojego postępowania ma "oczywistą oczywistość". Ale sprawa wygląda tak ze adres IP nie jest dowodem przestępstwa abonenta łącza (którego identyfikuje IP) wiec w żaden sposób nie da się umotywować przetwarzania jego danych. Prawnikiem nie jestem ale nie sadze aby ta firma chciała się wypuszczać z kimś na proces.
A sprawa ujawnienia danych to niezachowanie odpowiedniej staranności i bezpieczeństwa przetwarzania danych osobowych i tak dalej czyli sprawa podobna do wycieku CV z PZU
wilk, 3 października 2010, 03:01
Ciekawi mnie jakim cudem DDoS miałby spowodować upublicznienie takich danych. ;]
HADOPI?
Tolo, 3 października 2010, 10:42
HADOPI to dla mnie kolejny przykład budowania świata na wzór i podobieństwo wizji Orwella. Po prostu ktoś zamiast jako przestrogę traktuje jego wizje jako podręcznik.
Tylko ze w przyadku HADOPI majmy do czynienia z jasną regulacją prawną (francuską), co wcale nie przesadza o legalności gromadzenia adresów IP choć trzeba by się w te ustawę bardziej wczytać by mieć pewność. A jedynie o legalności odcinania od internetu.
wilk, 3 października 2010, 13:58
Wielka Brytania też ma (mieć) swoją wersję HADOPI i to nawet bardziej restrykcyjną.
Z adresem IP jest taka "niekomfortowa" sytuacja, że bez jego ujawniania nie jesteś w stanie funkcjonować w Internecie.
Tolo, 3 października 2010, 15:03
Nie to nie jest niefortunna rzecz, niefortunne są przepisy które nie uwzględniają specyfiki adresu IP.
Jeśli adres IP ujawniasz to nie ujawniasz go publicznie tylko komuś i ten ktoś go powinien pilnować. To jak danie komuś wizytówki wcale nie zakładasz ze ktoś twój numer telefonu rozda przedstawicielom handlowym.
Normalnie powinno być tak ze mając taki adres IP właściciel praw autorskich czyli poszkodowany powinien się zgłosić z tym na policje policja powinna ustalić właściciela a potem zabrać mu komputer i tam szukać dowodów przestępstwa lub ustalić inne okolicznosci i zależnie od ustaleń nadać sprawie odpowiedni tok.
Tylko ze to się nikomu nie opłaca. Bo nie chodzi o to żeby króliczka złapać tylko żeby go gonić, jak by nagle wpłynęło 100 tyś wniosków to by się okazało ze każdy gówniarz ma jakiegoś znajomego któremu wzięli komputer, jak podczas akcji chowaj Windows do piwnicy. Piractwo znika jak dopalacze ale wraz ze złotym interesem dla anty piratów. A znikniecie piractwa przestało by wytwarzać wartość dodaną co już nawet wytwórnia by się nie opłaciło. W ogóle to jeśli by wykazać ze piractwo powoduje korzyści to należało by wytwórnie opodatkować od piractwa.
Do puki ktoś ma sam adres IP to się może tłumaczyć jakimś tam "uzasadnionym interesem" swoim i tak dalej. Ale jak zaczyna ustalać personalia abonenta łącza i w oparciu o to żądać jakiś pieniędzy to jest to co najmniej naruszenie zasady domniemania niewinności. Zakrawa to na wyłudzenie i jest wchodzeniem w kompetencje odpowiednich służ no bo to się ociera o pragrafy. Co ciekawe kiedys był na to beżpośrednio paragraf:
"Kto w celu osiągnięcia korzyści majątkowej doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 5."
Już go jednak nie ma. Bo co drugiego przedstawiciela handlowego czy telemarketera można by było z kratki wsadzić. Niestety z rożnych względów jest przyzwolenie na takie działania choć takie firmy powinny być ścigane z urzędu. Z definicji w tym modelu ścigany i straszony jest abonent (którego należy traktować jako niewinnego a jedyny dowód jego zbrodni niczego nie dowodzi) a nie przestępca. Adres IP i nawet personalia abonenta nie stanowią dowodu winy. Jednak na skutek pomieszania z poplątaniem, świadomego udawania idiotów, czy luki w pomyśle na inwigilacje od dawna forsowany jest wbrew zdrowemu rozsądkowi pomysł ze jest inaczej. Stąd może pomysły takie jak ten
http://tech.wp.pl/kat,1009785,title,Kaspersky-proponuje-wprowadzenie-przepustek-do-Internetu,wid,11609706,wiadomosc.html?ticaid=1afee&_ticrsn=3
W tym przyadku była by pewność kto jest kto. W oparciu o adres IP jej nie ma ale wszyscy w koło robią ludziom wodę z mózgu.
wilk, 3 października 2010, 17:11
Ale adres IP, to nie jest jakaś magia. Identyfikujesz się nim każdemu urządzeniu sieciowemu, każdemu serwerowi, a na nich każdemu portalowi, forum, etc. Nie ma specjalnego problemu, by go zdobyć, ale w rękach przeciętnej osoby nie posiada on żadnej wartości. Zauważ, że administrator forum KW też ma do niego dostęp (no chyba, że używasz anonymous proxy lub Tora). Wartość posiada dopiero skojarzony zestaw danych. Google, poza niesławą, nie dostaje jednak milionów pozwów za to, że w ramach adsense zbiera adresy, kojarzy z nimi dane z nagłówków i cookies, co wykorzystuje do reklamy i przyszłej identyfikacji.
No jasne, że nie. Ale to gdzie pozostawiłeś po sobie ślad już jest poszlaką. Dowodem będzie zaś zawartość dysku.
Tolo, 5 października 2010, 18:46
Oczywiście ze dowodem będzie zawartość dysku, tylko ze jakaś firma nie ma prawa tego sprawdzić do tego są odpowiednie służby a poszlaka nie jest dowodem. A puki nie sprawdzi obowiązuje zasada domniemania niewinności. Ale firmie nie o dowód czy piractwo czy w ogóle jego zwalczenie chodzi tylko o pieniądze.