Tudor Galos

- The Blog of Tudor Galos -

Tichetele anti-criz─â ale doamnei Armand versus GDPR

Un site f─âcut pe genunchi

Articol din categoria: General

La ora la care scriu acest articol, Primarul Sectorului 1 al Capitalei, doamna Clotilde Armand, a lansat ini╚Ťiativa Tichete anti-criz─â energetic─â. Ideea nu este una rea: locuitorii Sectorului 1 pot primi vouchere de 1000 de lei pe care le pot folosi pentru investi╚Ťii pentru urm─âtoarele obiective:

  • cre╚Öterea eficien╚Ťei utiliz─ârii energiei,
  • stimularea producerii locale de energie din surse regenerabile,
  • cre╚Öterea gradului de con╚Ötientizare ╚Öi reducerea fenomenului de s─âr─âcie energetic─â,
  • ├«mbun─ât─â╚Ťirea calit─â╚Ťii mediului prin reducerea emisiilor de gaze cu efect de ser─â.

Totul bun ╚Öi frumos, da? Nu, ├«n niciun caz, fiindc─â ├«n buna tradi╚Ťie a autorit─â╚Ťilor rom├óne de a face ceva util, a fost f─âcut pe genunchi. Astfel, site-ul a fost ├«nregistrat pe data de 12 Nov – acum 5 zile practic.

 

Da, ╚Ötiu, de c├óteva luni probabil s-a lucrat la site, abia acum 5 zile l-au ├«nregistrat. Dar hai s─â ne uit─âm pu╚Ťin prin site. ├Än primul r├ónd, avem acolo un cod de Facebook Connect. De ce? Nu ╚Ötim, el este acolo:

Unealtă de filtrare a cookie-urilor care să blocheze Facebook Connect? Mnope, nu ne complicăm cu așa ceva, ia mai dă-i naibii pe ăștia de la UE, ce atâtea reguli și chestii! Mergem mai departe, ia să vedem ce colectăm:

CNP? Serie ╚Öi num─âr buletin? Num─âr de telefon? Foarte dr─âgu╚Ť, ├«mi spune ╚Öi mie cineva pentru ce este nevoie de aceste informa╚Ťii? O s─â zice╚Ťi c─â exagerez, dar ave╚Ťi pu╚Ťintic─â r─âbdare. Unul dintre principiile cheie ale GDPR este principiul transparen╚Ťei, prin care e╚Öti obligat ca operator de date s─â asiguri o informare complet─â a persoanei vizate despre toate prelucr─ârile pe care le faci cu datele ei personale. ├Än cazul de fa╚Ť─â, singura informare despre prelucrare o g─âsim aici:

Adic─â nimic – nu tu scop explicit, temei legal de prelucrare, ter╚Ťe p─âr╚Ťi implicate ├«n prelucrare, timp de stocare, drepturi ale persoanelor vizate ╚Öi cum pot fi ele exercitate ╚Öi a╚Öa mai departe. Bun, dar astea ╚Ťin de legisla╚Ťie ╚Öi de obligativitatea fiec─ârui operator de date personale – persoane juridice, fizice, autorit─â╚Ťi ╚Öamd – de a le respecta. Prim─âria Sector 1 este ├«ns─â deasupra acestor chestiuni insignifiante, gen legisla╚Ťie european─â sau respectarea drepturilor omului, deci mergem mai departe.

Complet─âm toate datele (la c├ómpul CNP ai un verificator de CNP, nu ╚Ötiu cum func╚Ťioneaz─â dar ia doar CNP-uri valide; m─â rog, ╚Öi ale persoanelor decedate), r─âspundem la ├«ntreb─âri, ajungem la final:

Yeeey, SMS de confirmare! Minunat, practic pot injecta ├«n aceast─â juc─ârie oric├óte numere de telefon ca s─â primeasc─â confirm─âri? ╚śi eventual apoi s─â fie suna╚Ťi! Mmmm, love this! Principiul corectitudinii datelor, failed! Principiul minimiz─ârii datelor, failed! Limit─âri legate de scop, transparen╚Ť─â, failed!

Despre asta vorbim… despre ÔÇ×respectarea legiiÔÇŁ versus respectarea legii.

6 comentarii Adaug─â comentariu

  1. #1 Comentariu nou

    GDPR se aplica in egala masura autoritatilor? Adica nu e normal ca o primarie sa aiba CNP-ul cetatenilor? Parca nu as pune primaria pe acelasi palier cu un spammer. De asemenea, uitandu-ma pe alte siteuri de primarie (s3, s4 de ex) si alea au facebook connect. Oare nu e cumva biased postul tau, in acest context?

    2
    2
  2. #2 Comentariu nou

    GDPR se aplic─â ├«n egal─â m─âsur─â autorit─â╚Ťilor, bine├«n╚Ťeles! Excep╚Ťie fac doar autorit─â╚Ťile care se ocup─â de siguran╚Ťa na╚Ťional─â, prevenirea infrac╚Ťionalit─â╚Ťii, chestii de astea. Dar au ╚Öi ele regulile lor, nu se poate f─âr─â reguli.
    Faptul c─â al╚Ťii au FB Connect nu ├«nseamn─â c─â respect─â legea – nu o respect─â nici ei. Nu este deloc biased, legile se aplic─â la fel pentru to╚Ťi…

    • #3 Comentariu nou

      ZIc ca e biased pentru ca individualizezi o primarie si o identifici cu primarul, desi inca cel putin 2 alte primarii au probleme similare. Oarecum legat de GDPR, din pacate, din postura de utilizator de servicii, mi se pare ca a afectat un pic mediul concurential: aveam aplicatii de android cumparate din US, dezvoltate de companii mici, care au fost retrase de pe magazinul Google din tarile UE, pentru ca era prea costisitor si : „GDPR rules were designed for companies with deepest pockets in the tech industry, and we are sad that small operation like ours is no longer able to provide official services to users in Europe. „. Ca si aici, la cazul concret cu primaria: o initiativa care mie mi se pare ok devine semnificativ mai dificil de implementat de catre autoritati, din cauza GDPR. In acelasi timp, spamul din contul meu de yahoo nu pare sa fi suferit prea mult…

  3. #4 Comentariu nou

    Eu nu v─âd niciun Facebook Connect, sau vreun cookie, sau vreun request de tracking, cel pu╚Ťin f─âr─â a fi completat p├ón─â la cap─ât formularul cu pricina.
    De acord cu faptul c─â ar trebui s─â fie mai elaborat capitolul 9 din regulament, dar e cale lung─â p├ón─â la clasificarea site-ului ca fiind f─âcut „pe genunchi”. Poate doar dpdv al GDPR-i╚Ötilor, c─â altfel, pare bine f─âcut tehnic.
    ╚śi cel mai important e c─â te scap─â de dosarul cu ╚Öin─â ╚Öi de stat la coada din prim─ârie. Eu unul prefer varianta asta, chit c─â nu ╚Öi-au b─âtut capul prea mult cu explica╚Ťii despre cine sunt procesatorii ╚Öi c├ót timp o s─â-mi p─âstreze CNP-ul. Astea sunt am─ânunte (da, cerin╚Ťe legale, dar nu esen╚Ťiale) care se pot face ╚Öi ulterior pentru cei 0.001% care ar putea fi interesa╚Ťi de right to be forgotten.

    2
    • #5 Comentariu nou

      – ÔÇ×Eu nu v─âd niciun Facebook Connect, sau vreun cookie, sau vreun request de tracking, cel pu╚Ťin f─âr─â a fi completat p├ón─â la cap─ât formularul cu pricina.ÔÇŁ – uite-l ├«n poz─â.
      – ÔÇ×e cale lung─â p├ón─â la clasificarea site-ului ca fiind f─âcut ÔÇ×pe genunchiÔÇŁ. Poate doar dpdv al GDPR-i╚Ötilor, c─â altfel, pare bine f─âcut tehnic.ÔÇŁ – mai pu╚Ťin faptul c─â pot trimite SMS-uri aiurea. A╚Öa, la o prim─â vedere.
      – ÔÇ×Astea sunt am─ânunte (da, cerin╚Ťe legale, dar nu esen╚Ťiale)ÔÇŁ – astea sunt cerin╚Ťe ce deriv─â din Conven╚Ťia European─â a Drepturilor Omului. Alea pentru care unii au murit ╚Öi mor. Dar ok, drepturile omului sunt un moft, ce ne batem at├óta capul cu ele…

  4. #6 Comentariu nou

    > uite-l în poză.
    Poate că a fost când ai verificat tu, dar acum nu pare să mai fie, Încearcă un refresh și eventual un update pe articol.

    > mai pu╚Ťin faptul c─â pot trimite SMS-uri aiurea
    Corect, solu╚Ťia corect─â ar fi fost o integrare cu firmele de telefonie mobil─â (complicat, nu doar tehnic, ci ╚Öi legal) sau s─â renun╚Ťe complet la solicitarea num─ârului de telefon. Din c├óte ╚Ötiu eu, nu avem ├«nc─â ├«n RO o posibilitate de identificare digital─â a cet─â╚Ťenilor, b─ânuiesc c─â asta a fost solu╚Ťia de compromis. Nu po╚Ťi face ceva ieftin, repede ╚Öi eficient f─âr─â s─â-╚Ťi asumi ni╚Öte riscuri.

    > astea sunt cerin╚Ťe ce deriv─â din Conven╚Ťia European─â a Drepturilor Omului
    A╚Öa o fi, nu m─â pricep. Dar hai s─â nu punem semnul egal ├«ntre GDPR ╚Öi dreptul la via╚Ť─â, liberate, educa╚Ťie ╚Öi demnitate. Legisla╚Ťia trebuie ╚Öi ea aplicat─â cu discern─âm├ónt ╚Öi ├«n func╚Ťie de context. Dac─â vor fi persoane lezate, s─â-╚Öi asume prim─âria lui Clotilde consecin╚Ťele legale.

    > e cale lung─â p├ón─â la clasificarea site-ului ca fiind f─âcut ÔÇ×pe genunchiÔÇŁ
    ?

    3

Adaug─â un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.