adminml

Šmíráky roku v ČR jsou… Ministerstvo obrany, Home Credit a Úřad práce

Decrease Font Size Increase Font Size Text Size Print This Page

š

Výsledky dvanáctého ročníku anticen pro největší slídily Big Brother Awards byly vyhlášeny v Praze (únor 2017). Sedmičlenná porota složená z odborníků na nové technologie, právníků či novinářů vybírala vítěze z nominací od veřejnosti. Anticeny udělované nevládní organizací Iuridicum Remedium ve čtyřech kategoriích získali Ministerstvo obrany, Home Credit, Úřad práce nebo generální ředitel Master Card v ČR Miroslav Lukeš. Jediná pozitivní cena pak putuje do Vsetína.

 

Úřední slídil

Cenu pro Úředního slídila získalo MINISTERSTVO OBRANY za návrh novely zákona o Vojenském zpravodajství. Ministerstvem obrany chce dát novelou vojenským zpravodajcům právo umístit na internetové linky „černé skříňky“, jež by mohly odposlouchávat, ale i blokovat, či měnit provoz českého Internetu. Cílem má být efektivní kybernetická obrana, což je bezpochyby téma velmi důležité. Vágní formulace zákona, pokud jde o meze sledování, spolu s dlouhodobě problematickou kontrolou činnosti zpravodajských služeb, ovšem naopak vytváří prostor pro zneužití nově nabytých pravomocí a mohou vést paradoxně k oslabení kybernetické bezpečnosti. „Ministerstvo obrany i zpravodajci tvrdí, že nepůjde o data o „konkrétních osobách”. A pokud ano, tak budou žádat o soudní povolení stejně jako dnes. Faktem ale je, že technicky sledování konkrétních lidí nic bránit nebude a odhalení takové činnosti bude vzhledem k chybějícím efektivním kontrolním mechanismům i povinné mlčenlivosti operátorů velmi obtížné,“ uvádí se v odůvodnění udělení anticeny. Snahu vlády provádět dílčí úpravy formou pozměňovacích návrhů (naposledy pozměňovací návrh schválený bezpečnostním výborem) považujeme spíše za snahu zastřít základní problém, kdy samotný koncept přímého plošného sledování internetového provozu včetně metadat o komunikaci je nepřijatelný.

soldier-1088362_960_720

 

Firemní slídil

Cenu pro Firemního slídila získal poskytovatel nebankovních půjček HOME CREDIT, který přišel s novým způsobem prověřování žadatelů o půjčku a oznámil záměr využívat při prověřování klientů speciální aplikaci, která zanalyzuje obsah mobilního telefonu klienta. V případě, že například najde kontakty na osoby, které v minulosti půjčky nespláceli, může být žadatel o půjčku odmítnut. Ačkoli na první pohled se celá věc týká pouze těch klientů, kteří by dali souhlas s použitím aplikace, tak tomu tak není. Home Credit by využíval osobní data nejen o těchto klientech, ale i další data shromážděná za dvacetiletou dobu jeho existence a také data o dalších lidech uložená v mobilním telefonu. Zde už si lze jen těžko představit legální používání takové databáze a lze jen doufat, že Home Credit od použití aplikace nakonec upustí.

 

Dlouhodobý slídil

Cenu pro Dlouhodobého slídila získal ÚŘAD PRÁCE, které již řadu let vyžadují od žadatelů o některé sociální dávky, zejména pak od žadatelů o příspěvek na živobytí či doplatek na bydlení, kompletní výpisy z bankovních účtů. Povinnost kompletní výpisy předkládat přitom nemá oporu v zákoně. Dotýkat se může nejen samotných žadatelů o dávky, ale i s nimi společně posuzovaných osob, které o dávky nežádají, jenom s žadatelem bydlí ve společné domácnosti. Ačkoli je na jednu stranu pochopitelná snaha bránit se zneužívání dávek, tak výpisy z bankovních účtů obsahují řadu údajů, které úředník k posouzení nároku na dávku jednoduše nepotřebuje, i když většina žadatelů pod hrozbou nepřiznání dávek tomuto požadavku vyhoví.

 

Výrok roku Velkého bratra

V kategorii Výrok Velkého bratra tentokrát zabodoval generální ředitel MasterCard MIROSLAV LUKEŠ. Jeho výrok: „… Každý z nás za sebou zanechává elektronickou stopu a množství těch údajů bude růst. Tak to zkrátka je a s tím už se nic neudělá…“ pochází z rozhovoru pro server Peníze.cz a je v rozhovoru doplněn řadou dalších výroků, které by bylo možno v této kategorii s klidným srdcem také nominovat. Hlavním nedostatkem dnešních platebních karet v porovnání s hotovostí je ztráta anonymity plateb. V tomto směru je první část citovaného výroku pravdivá. Druhá část citovaného výroku podle nás ale nevyjadřuje objektivní a trvalý stav, nýbrž pouze zjevnou neochotu na zajetém kurzu a sběru dat něco měnit konstatovanou z úst představitele společnosti, která si přitom může dovolit výzkum a vývoj takových elektronických platebních prostředků, které si udrží vlastnosti stávajících bankovek, zejména pokud jde o anonymitu běžných plateb. V interview nabízená cesta věnovat se až zabezpečení přístupu k ohromnému balíku dat přitom v praxi nutně končí otázkou: „Kdo hlídá hlídače“.

 

Pozitivní cena Edwarda Snowdena

Pozitivní cenu Edwarda Snowdena pro ty, kteří přispívají k ochraně soukromí, či k transparentnosti nakládání s našimi osobními údaji získalo město VSETÍN za způsob informování o umístění kamer městského kamerového systému. Městské kamery jsou pro občany měst často velkou neznámou. Ne že by snad města přímo tajila, kde jsou kamery umístěny a jaké prostranství zabírají, ale tyto informace jsou dostupné buď pouze na vyžádání, případně je například na webových stránkách uveden pouze popis umístění kamery bez informace o místě, které kamera přesně zabírá. Vsetínský kamerový systém je se svým počtem 10 kamer relativně malý nejen absolutně, ale i v přepočtu na počet obyvatel. To, co ovšem porota udělením ceny ocenila, je způsob informování o kamerách, který je v rámci České republiky ojedinělý. Vsetín na svých webových stránkách umístil jednak mapu s vyznačenými body, kde jsou kamery umístěny, jednak pro každou kameru zveřejnil fotografii záběru či v případě otočných kamer záběrů míst, která kamera může monitorovat. Je třeba ocenit také to, že na zveřejněných fotografiích nejsou identifikovatelní lidé, i to, že k jednotlivým kamerám lze vznést přímo na stránkách dotaz či připomínku. Způsob informování o kamerách je jednoduše realizovatelnou inspiraci pro další města či obce, ale třeba i pro Policii ČR. To, že občané vědí, kde kamery jsou a kam koukají, totiž v konečném důsledku přispívá i k jejich smysluplnému využití.

Složení poroty Big Brother Awards 2016
Jan Cibulka – datový novinář, Český rozhlas
Robert Malecký – redaktor, Hlídacipes.org
Ján Matejka – ředitel Ústavu státu a práva AV ČR, člen rozkladové komise ÚOOÚ
Ondřej Mikle – odborník na ICT technologie
Jan Vobořil – výkonný ředitel IuRe a advokát
Václav Vlk – advokát, Moreno Vlk & Asociados
Lukáš Zelený – vedoucí právní poradny časopisu dTest

man-918576_960_720

 

PODROBNÁ ODŮVODNĚNÍ

Dlouhodobý slídil

Firemní slídil

Úřední slídil

Výrok Velkého bratra

Pozitivní cena Edwarda Snowdena

 

Kategorie: Dlouhodobý slídil
Vítěz: Úřad práce ČR za dlouhodobou praxi vyžadování detailních výpisů z účtů od žadatelů o sociální dávky

Úřady práce již řadu let vyžadují od žadatelů o některé sociální dávky, zejména pak od žadatelů o příspěvek na živobytí či doplatek na bydlení, kompletní výpisy z bankovních účtů. S informacemi o této praxi se lze opakovaně setkat nejen v poradně IuRe, ale i při jednoduchém sondování dis-kuzních příspěvků na řadě webů na internetu. Povinnost kompletní výpisy předkládat přitom nemá oporu v zákoně. Dotýkat se může nejen samotných žadatelů o dávky, ale i s nimi společně posuzovaných osob, které o dávky nežádají, jenom s žadatelem bydlí ve společné domácnosti.

Specifikem dávek v hmotné nouzi je zjišťování celkových majetkových poměrů žadatele a s ním spo-lečně posuzovaných osob. Pro toto zjištění může být relevantní i zůstatek na bankovním účtu, který může i při nízkém nebo žádném příjmu posuzovaný použít pro úhradu svých potřeb. Údaj o použitelné hotovosti na účtu je i součástí Prohlášení o celkových sociálních a majetkových poměrech, které žada-tel k žádosti přikládá. To, co je povinen žadatel dále doložit spolu s žádostí o přiznání dávky, upravuje zákon o pomoci v hmotné nouzi. Jde například o doklady o výši příjmů, doklady o platbách za bydlení, služby či energie. Povinnost předkládat kompletní výpisy z účtů zákonem uložena není.

Úředník tedy má od žadatele informaci o případném zůstatku na účtu. Tuto informaci si dle zákona navíc v případě pochybností může ověřit u banky. Uvedením nepravdivých údajů by se zároveň žadatel vystavil nejen riziku odebrání dávek, ale mohl by být teoreticky i trestně stíhán. Je tedy otázkou, proč by zároveň mělo být standardně vyžadováno předložení konkrétního důkazu, tedy podrobného přehledu o všech pohybech na bankovním účtu žadatele či jeho rodinných příslušníků. K čemu je úředníkovi posuzujícímu nárok na dávku například informace o tom, kde, kdy a komu zaplatil žadatel kartou za nákup zboží? Pokud by stát potřeboval pro posouzení nároku na dávky toto sledovat, jistě by to poža-doval po žadatelích přímo zákonem.

Standardní vyžadování výpisů z bankovních účtů je jen dalším z příkladů, kdy se stát stále více snaží nespoléhat pouze na poctivost svých občanů, ale dopředu tyto považuje za potenciální podvodníky. Důvěra je nahrazována kontrolou, ideálně prováděnou plošně ještě před vznikem jakéhokoli podezření. Tato podezíravost ze strany státu se jistě může vyplatit, když odhalíte více podvodníků, ušetříte více peněz. Na druhou stranu ale hubí důvěru mezi lidmi, jejich důstojnost i svědomí, což může mít řadu negativních dopadů na celou společnost. Příjemci sociálních dávek, zvláště pak dávek v hmotné nouzi, jsou pak v tomto počínání zvlášť zranitelní, protože jejich schopnost zaplatit základní životní potřeby závisí do značné míry na lidech, kteří o jejich žádosti rozhodují. Neochota vyhovět jejich přemrštěným požadavkům a snaha chránit si soukromí pak může vést k nepřiznání dávky, protože nesdělí vše, co úředník chce.

 

Kategorie: Firemní slídil
Vítěz: Home Credit za úmysl prověřovat žadatele o půjčky pomocí aplikace nahrané do mobilní-ho telefonu

Společnost Home Credit přišla s novým způsobem prověřování žadatelů o půjčku a oznámila záměr využívat při prověřování klientů speciální aplikaci nahranou do jejich mobilních telefonů, která zanalyzuje jejich obsah. V případě, že například najde kontakty na osoby, které v minulosti půjčky nespláceli, může být žadatel o půjčku odmítnut.

Informaci o záměru Home Creditu přinesly Lidové noviny 27. ledna tohoto roku. Přesto se odborná poro-ta rozhodla na poslední chvíli Home Credit zařadit do soutěže Big Brother Awards za rok 2016, přičemž důvodem je zejména snaha varovat před využíváním podobných „šmírovacích“ aplikací včas.

Jak by tedy měla aplikace, která těží ze zkušeností Home Creditu na čínském trhu, fungovat? Se svolením klienta prohlédne obsah telefonu – například kontakty. Mezi nimi vyhledá osoby, které již dříve měly se splácením problémy. Takové kontakty budou označeny jako rizikové a sníží pravděpodobnost, že bude klientovi půjčka schválena. Záměr společnosti potvrdil například Jan Machaň, který má v Home Creditu na starost speciální projekty. „To, zda půjčku dostanete, může ovlivnit i fakt, čí číslo máte v telefonních kontaktech. Samozřejmě k tomu ale potřebujeme už i současná data, jimiž Home Credit disponuje,“ řekl Machaň Lidovým novinám. Na mysli měl údaje, které již společnost za 20 let fungování v ČR o klientech získala.
Na první pohled je vše v pořádku, protože klient by měl s instalací takové aplikace do mobilního telefonu souhlasit. Z pohledu zákona je zde ovšem jeden zásadní problém. V mobilním telefonu jsou informace nejen o žadateli o půjčku, ale i o dalších lidech, tyto údaje by navíc Home Credit měl propojovat podle slov svých zástupců s dalšími údaji, které nasbíral za 20 let působení na našem trhu. Tedy s údaji, které mu dobrovolně poskytli lidé k zcela jiným účelům, než je posuzování úvěruschopnosti někoho, kdo má v telefonu shodou náhod číslo jejich mobilního telefonu. Lze si tak jen obtížně představit legální využívání takové aplikace.
Dle vyjádření Home Creditu pro IuRe zatím aplikace distribuována není a Home Credit řeší její konečnou podobu. Už samotný úmysl využívat takové aplikace je ale u společnosti, pro níž by mělo být nakládání s osobními údaji každodenním chlebem, zarážející. Nezbývá tedy než doufat, že Home Credit nakonec od svého záměru upustí a do budoucna bude věnovat problematice ochrany dat větší pozornost již na počátku přípravy nových projektů.

Zdroj:
http://byznys.lidovky.cz/chcete-pujcku-uver-u-home-creditu-zkontroluje-k…

 

Kategorie: Úřední slídil
Vítěz: Ministerstvo obrany za návrh novely zákona o Vojenském zpravodajství

Novela zákona o Vojenském zpravodajství předložená Ministerstvem obrany dává vojenským zpravodajcům právo umístit na internetové linky „černé skříňky“, jež by mohly odposlouchávat, ale i blokovat, či měnit provoz českého Internetu. Cílem má být efektivní kybernetická obrana, což je bezpochyby téma velmi důležité. Vágní formulace zákona, pokud jde o meze sledování spolu s dlouhodobě problematickou kontrolou činnosti zpravodajských služeb, ovšem naopak vytváří prostor pro zneužití nově nabytých pravomocí a mohou vést paradoxně k oslabení kyber-netické bezpečnosti.

Jedna z klíčových nových pravomocí, které by Vojenské zpravodajství mělo novelou získat, je právo požadovat od poskytovatelů služeb elektronických komunikací zřízení a zabezpečení rozhraní pro při-pojení vlastních technických prostředků kybernetické obrany. Jinými slovy možnost získat přímý pří-stup k sítím a možnost jejich plošného monitorování. Jde tedy o významnou změnu oproti stávajícímu stavu, kdy mohou zpravodajci v konkrétních případech a s povolením soudu odposlouchávat nebo od operátorů získávat metadata o komunikaci. Operátoři by tak ztratili kontrolu nad svými sítěmi a nemohli by tak nadále garantovat důvěrnost přenosu informací, kterou jim ukládá zákon. To by pak naopak moh-lo vest k většímu ohrožení důvěrnosti komunikace a potažmo tak i kybernetické bezpečnosti.

Ministerstvo obrany i zpravodajci tvrdí, že nepůjde o data o “konkrétních osobách” a pokud ano, tak budou žádat o soudní povolení stejně jako dnes. Faktem ale je, že technicky sledování konkrétních lidí nic bránit nebude a odhalení takové činnosti bude vzhledem k chybějícím efektivním kontrolním me-chanismům i povinné mlčenlivosti operátorů velmi obtížné. Samotný nedefinovaný pojem “konkrétní osoba”, s nímž zákon operuje je natolik gumový, že lze očekávat celou řadu výkladů, zejména v přípa-dech, kdy bude možné určit osobu s vysokou mírou pravděpodobnosti, ale nikoli s jistotou (např. u IP adres jako identifikátorů).

Návrh, který ve svých vyjádřeních kritizovali například Česká advokátní komora, platforma Digitální bezpečnost a soukromí, Sdružení pro internetový rozvoj (SPIR) nebo profesní sdružení ICT unie, má ale i řadu dalších nedostatků, když například jasně nevymezuje hranice pravomocí orgánů při zajišťová-ní kybernetické bezpečnosti, které fungují na základě zákona o kybernetické bezpečnosti. Zákon také připouští použití “technických prostředků” ke kybernetické obraně, přičemž ale tyto prostředky odmítají předkladatelé popsat kvůli rizikům zveřejnění. Po rozhodnutí poroty o udělení ceny odsouhlasil bezpeč-nostní výbor Poslanecké sněmovny (8.2.2017) pozměňovací návrh zpracovaný vládou, kterým by mělo dojít k dílčím změnám (sledována by měla být metadata nikoli obsah komunikace, větší zapojení operá-torů, ingerence nově založeného poradního orgánu pro nasazení prostředků kybernetické obrany atd.) Ačkoli tyto změny, jejichž přesné znění nebylo veřejnosti v době psaní tohoto odůvodnění k dispozici, nepochybně novelu vylepšují, tak samotný koncept přímého plošného sledování internetového provozu včetně metadat o komunikaci je i s těmito změnami nepřijatelný.

Zdroj:
http://www.psp.cz/sqw/text/tiskt.sqw?O=7&CT=931&CT1=0
http://www.cak.cz/scripts/detail.php?id=16787
http://www.tyden.cz/rubriky/domaci/spir-novela-o-vojenskem-zpravodajstvi…
http://www.lupa.cz/clanky/sledovani-internetu-vojenskym-zpravodajstvim-p…
Kategorie: Výrok Velkého bratra
Vítěz: Miroslav Lukeš (generální ředitel MasterCard) za výrok o nutné ztrátě anonymity při platbách

Výrok pro server Peníze.cz

„… Každý z nás za sebou zanechává elektronickou stopu a množství těch údajů bude růst. Tak to zkrátka je a s tím už se nic neudělá…“

Snaha o neustálé zvyšování počtu transakcí platebními kartami je z hlediska každé karetní firmy určitě racionální ekonomický krok. Toto evidentní soutěžení se světem papírové hotovosti ovšem nemá být na úkor soukromí občanů. Zejména by nemělo docházet ke snahám o plošné a výhle-dově snad i povinné prosazení stávajících platebních karet do takových míst a scénářů, na které jejich současná úroveň vyspělosti nestačí.

Hlavním nedostatkem dnešních platebních karet v porovnání s hotovostí je ztráta anonymity i u těch nejdrobnějších plateb. V tomto směru je první část citovaného výroku zcela pravdivá. Rozcházíme se však ve druhé části, a sice že s tím údajně není možné nic udělat. Respektive, že otázku, zda tato data sledovat a uchovávat, dokonce ani „… nemá cenu řešit…“, jak se také píše v původním článku. V interview nabízená cesta věnovat se až správě přístupu k tomuto ohromnému balíku dat přitom v praxi nutně končí otázkou: „Kdo (a jak dobře) hlídá hlídače samotné?“ Ta je bohužel v dravém komerčním prostředí jen velmi těžko řešitelná. Přitom to celé především vůbec nemusí nastat.

Zánik bankovek v papírové podobě pravděpodobně jednou přijde a jejich náhrada bude mít patrně oprav-du elektronickou podobu. Souhlasíme ovšem s názorem řady expertů v oblasti elektronických peněz, že taková náhrada si má udržet vlastnosti stávajících bankovek, zejména pokud jde o anonymitu běžných plateb. Řada instrumentů tohoto typu už byla navržena a další nepochybně ještě přijdou, neboť aktivita v této oblasti je stále značná, například i díky příbuznému oboru populárních „kryptoměn“.

Od silných karetních společností, které si bez pochyby mohou dovolit výzkum a vývoj na špičkové úrovni, bychom proto očekávali, že své ambice nahradit hotovost podpoří seriózním hledáním nových technologií, které nakonec nepovedou k nucenému a plošnému zrušení soukromí při veškerém placení. Druhá část citovaného výroku podle nás proto nevyjadřuje objektivní a trvalý stav, nýbrž zjevnou neo-chotu na zajetém kurzu a sběru dat něco měnit.

Zdroj:
http://www.penize.cz/platebni-karty/308962-sef-mastercard-miroslav-lukes…
Kategorie: Pozitivní cena Edwarda Snowdena
Vítěz: Město Vsetín za způsob informování o městském kamerovém systému

Město Vsetín si pozitivní cenu zasloužilo za způsob, jakým informuje o městském kamerovém systému, který lze považovat za vzorový příklad toho, jaké informace a v jaké podobě by měly být na webových stránkách města, které provozuje kamery, přístupné občanům. Vedle mapy s vyznačením kamer zde lze dohledat i fotografie kamerových záběrů umožňující zjistit, jaký prostor je monitorovaný.

Městské kamerové systémy dnes využívá většina větších měst v České republice. Na jednu stranu je výstavba těchto systémů prosazována těmi, kteří volají po větším bezpečí ve městech a kamery vní-mají jako nástroj, jak toho docílit. Kamery jsou ale na druhou stranu zároveň kritizovány jako drahý a málo účinný nástroj, který navíc plošně zasahuje do soukromí nás všech. S tím, jak přicházejí nové technologie (např. softwarová analýza obrazu, větší rozlišení kamer ap.), které na jednu stranu zefek-tivňují fungování kamer, na druhou stranu zvyšují jejich dopad na soukromí, se tento spor ještě umoc-ňuje. Ačkoli celá soutěž o Ceny Velkého bratra je ke kamerovým systémům tradičně velmi zdrženlivá a v minulosti bylo uděleno několik anticen spojených s kamerami, v tomto roce jsme se rozhodli upozornit naopak na něco, co je dle našeho názoru hodno následování.

Městské kamery jsou pro občany měst často velkou neznámou. Ne že by snad města přímo tajila, kde jsou kamery umístěny a jaké prostranství zabírají, ale tyto informace jsou dostupné buď pouze na vy-žádání, případně je například na webových stránkách uveden pouze popis umístění kamery bez infor-mace o místě, které kamera přesně zabírá.

Vsetínský kamerový systém je se svým počtem 10 kamer relativně malý nejen absolutně, ale i v přepočtu na počet obyvatel. To, co bychom ovšem rádi ocenili, je způsob informování o kamerách, který je v rámci České republiky dle našeho názoru ojedinělý. Vsetín na svých webových stránkách umístil jednak mapu s vyznačenými body, kde jsou kamery umístěny, jednak pro každou kameru zve-řejnil fotografii záběru či v případě otočných kamer záběrů míst, která kamera může monitorovat. Je třeba ocenit také to, že na zveřejněných fotografiích nejsou identifikovatelní lidé, i to, že k jednotlivým kamerám lze vznést přímo na stránkách dotaz či připomínku.

Způsob informování o kamerách, který zvolil Vsetín považujeme za možná drobnou, ale jednoduše rea-lizovatelnou inspiraci pro další města či obce, ale třeba i pro Policii ČR. To, že občané vědí, kde kame-ry jsou a kam koukají, totiž v konečném důsledku přispívá i k jejich smysluplnému využití.

Zdroj:
http://www.mestovsetin.cz/mestsky-kamerovy-a-dohlizeci-system/ds-18567/p…

 

Text: tisková zpráva webu Slidilove.cz: ODKAZ

Zajimavosti.info

Reklama:

Kdo zavrazdil ucastniky Djatlovovy expedice

You must be logged in to post a comment Login