Jump to content
FlashT

Jak myślicie... czy ip zapisane jako hash (np md5) jest daną osobową?

Recommended Posts

Można, bo dla właściciela strony IP nie jest daną osobową (na jej podstawie nie można określić danego użytkownika).

Share this post


Link to post
Share on other sites

 

art. 4 pkt 1 GDPR

 

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej"

 

IP jest jak najbardziej daną osobową.

Share this post


Link to post
Share on other sites

Tak to jest jak ktoś tworzy głupie prawo, które jest pełne niedopowiedzeń. W jaki sposób blogerka kulinarna ma zidentyfikować kogoś po numerze IP? Przecież jest to niemożliwe.

Share this post


Link to post
Share on other sites
Godzinę temu, Rerek napisał:

Tak to jest jak ktoś tworzy głupie prawo, które jest pełne niedopowiedzeń. W jaki sposób blogerka kulinarna ma zidentyfikować kogoś po numerze IP? Przecież jest to niemożliwe.

 

Wbrew pozorom może o ile się bardzo postara...

Share this post


Link to post
Share on other sites
2 godziny temu, dragosas napisał:

IP jest jak najbardziej daną osobową.

 

Czy ktoś z Was dostał mail od di.pl z informacją o tym, w jakim zakresie przetwarza jego dane osobowe, takie jak nick, IP, mail? Wszystkie z tych rzeczy (i jeszcze wiele innych) można chyba podciągnąć pod "identyfikator internetowy"?

Share this post


Link to post
Share on other sites
16 minut temu, pb napisał:

 

Czy ktoś z Was dostał mail od di.pl z informacją o tym, w jakim zakresie przetwarza jego dane osobowe, takie jak nick, IP, mail? Wszystkie z tych rzeczy (i jeszcze wiele innych) można chyba podciągnąć pod "identyfikator internetowy"?

Jeżeli o mnie chodzi, to proszę mi takiego maila nie wysyłać. Mam już dosyć kasowania dziesiątek maili o niemal identycznej treści. Podobnie jak mam dosyć wyskakujących okienek na różnych stronach, informujących o tym jak wszyscy dbają o moje dane, zwłaszcza w wersji mobilnej. Tak - już wiem, że wszyscy deklarują dbałość o moje dane. idziemy w jakimś dziwnym kierunku, gdzie obowiązki informacyjne przysłaniają nam cel pojawienia się na danej stronie.

  • Like 1

Share this post


Link to post
Share on other sites
2 godziny temu, Rerek napisał:

Tak to jest jak ktoś tworzy głupie prawo, które jest pełne niedopowiedzeń. W jaki sposób blogerka kulinarna ma zidentyfikować kogoś po numerze IP? Przecież jest to niemożliwe.

Problemem nie jest czy wspomniana blogerka ma kogoś zidentyfikować, a w jakim celu gromadzi i przetwarza te dane.
Wystarczy, że je anonimuzuje i w zasadzie nie ma problemu.  A gdy tego nie zrobi - chcesz aby je przesłała np agencji, która zasypie Twoją skrzynkę spamem? Albo sama to zrobiła? Teraz zgodnie z RODO nie może tego zrobić gdy Ty nie wyrazisz na to zgody (upraszczając oczywiście). Dlatego też wiele małych firm, gdy im to nie będzie potrzebne do prowadzenia biznesu, dwa razy się zastanowi po co gromadzić dane osobowe. 
Do pełnego działa rozporządzenia UE potrzebne są jeszcze krajowe przepisy wykonawcze, zaś samo RODO to nie jest polski wymysł, lecz dyrektywa UE. 

Żeby nie było - fanem RODO nie jestem, jednak nie określiłbym tego "głupim prawem" bez poznania o co z tym całym RODO chodzi ;)

 

  • Like 1

Share this post


Link to post
Share on other sites
2 godziny temu, Bazyli napisał:

 

Wbrew pozorom może o ile się bardzo postara...

Już widzę jak blogerki kulinarne śledzą IP swoich użytkowniczek i załatwiają wtyki w policji(?) byleby namierzać swoje czytelniczki :D

 

Godzinę temu, dragosas napisał:

A gdy tego nie zrobi - chcesz aby je przesłała np agencji, która zasypie Twoją skrzynkę spamem? Albo sama to zrobiła? Teraz zgodnie z RODO nie może tego zrobić gdy Ty nie wyrazisz na to zgody (upraszczając oczywiście).

 

Wystarczyło zatem wprowadzić do RODO informację, że jest zakaz odsprzedawania danych. Dodatkowo każda firma powinna powiedzieć skąd ma dane i tyle. Poza tym przecież nic w kwestii zbierania danych się nie zmieniło - dalej wszyscy zbierają to samo co zbierali wcześniej.

 

Zresztą wiecie co, serio męczy mnie to traktowanie wszystkich przedsiębiorców jak złodziei, właścicieli stron jak wyłudzaczy danych, lekarzy jako zabijających ludzi itd. Jak widzę jak na blogach trzeba zaznaczać teraz jakieś checkboxy by dodać komentarz to ogarnia mnie śmiech, bo wydawać by się mogło że człowiek jako istota rozumna zdaje sobie sprawę z tego, że klikając "Dodaj komentarz" wie że to co wpisze w okienku zostanie w bazie danych.

 

 

Share this post


Link to post
Share on other sites
42 minuty temu, Rerek napisał:

Już widzę jak blogerki kulinarne śledzą IP swoich użytkowniczek i załatwiają wtyki w policji(?) byleby namierzać swoje czytelniczki :D

 

Wystarczyło zatem wprowadzić do RODO informację, że jest zakaz odsprzedawania danych. Dodatkowo każda firma powinna powiedzieć skąd ma dane i tyle. Poza tym przecież nic w kwestii zbierania danych się nie zmieniło - dalej wszyscy zbierają to samo co zbierali wcześniej.

 

Zresztą wiecie co, serio męczy mnie to traktowanie wszystkich przedsiębiorców jak złodziei, właścicieli stron jak wyłudzaczy danych, lekarzy jako zabijających ludzi itd. Jak widzę jak na blogach trzeba zaznaczać teraz jakieś checkboxy by dodać komentarz to ogarnia mnie śmiech, bo wydawać by się mogło że człowiek jako istota rozumna zdaje sobie sprawę z tego, że klikając "Dodaj komentarz" wie że to co wpisze w okienku zostanie w bazie danych.

 

 

Odnośnie blogerek - czy masz jakieś doświadczenie w współpracy z takimi osobami? Są to osoby, które często mają dużą wiedzę a propos różnego rodzaju narzędzi i nie potrzebują żadnych wtyk w policji (skąd w ogóle taki pomysł? ) aby dotrzeć do swoich czytelników. Zapominasz również o czymś takim jak częsty na blogach formularz kontaktowy - tam też gromadzisz dane osobowe.

 Czy w ogóle czytałeś i znasz przepisy dotyczące RODO? 

To pytanie powinienem zadać w sumie na początku.

Share this post


Link to post
Share on other sites

Temat ten dotyczy IP, więc mówię o IP, a nie o formularzu kontaktowym. O komentarzach wspomniałem, bo prawnicy powymyślali sobie że skoro dodając komentarz na Wordpressie user zostawia ślad w postaci IP to trzeba dodać jakieś głupie checkboxy.

 

Jakiego narzędzia używają blogerki kulinarne i modowe do namierzania swoich czytelniczek po IP, które to jest rzekomo niebezpieczne dla osoby wchodzącej na stronę? Przecież to jest niemożliwe do wykorzystania.

 

Skoro schodzisz do tematu formularza kontaktowego (rozumiem ten zabieg, bo faktycznie to jest jedyne miejsce które trochę broni RODO), to zastanówmy się jakie to dane można zostawić w formularzu kontaktowym? Adres email oraz imię i nazwisko? No i co się maksymalnie złego może stać, że bloger wykorzysta te dane? Najgorsze co nas może spotkać to pewnie wiadomości w stylu newslettera z którego da się przecież wypisać. Nie potrzeba było do tego żadnego RODO, nie było potrzeby by blogerka zmieniała teraz regulamin i politykę prywatności (albo pisała ją od zera), nie są potrzebne checkboxy. Co najwyżej trzeba było uregulować kwestię bycia "zapomnianym".

 

I tak jak mówię, to traktowanie ludzi jako potencjalnych złodziei, bandytów, oszustów jest czymś strasznym w naszym kraju. Cała masa ludzi skrobie sobie coś w necie bo ma takie hobby, a urzędnicy ciskają armatami prawnymi w takich ludzi.

 

 

Share this post


Link to post
Share on other sites
2 godziny temu, Rerek napisał:

I tak jak mówię, to traktowanie ludzi jako potencjalnych złodziei, bandytów, oszustów jest czymś strasznym w naszym kraju. Cała masa ludzi skrobie sobie coś w necie bo ma takie hobby, a urzędnicy ciskają armatami prawnymi w takich ludzi.

 

RODO to akurat przepisy unijne, ale ja z kolei mam skojarzenia z nadopiekuńczością i naprawdę jestem przekonany, że te wszystkie powiadomienia o ciasteczkach czy zmianach Polityki Prywatności / Regulaminu, to zbędna nadgorliwość. Bez względu na to czy urzędnicza, czy inna, potrafi być wkurzająca. Gdyby mnie ktoś przy wejściu do każdego tradycyjnego sklepu powiadamiał jakie są moje prawa, potwierdzał mi, że dba o moją prywatność oraz informował, że zbiera dane z kart kredytowych lub z nagrania z kamer monitoringu, to albo poprosiłbym kogoś takiego żeby się przymknął i nie przeszkadzał mi, albo wyszedłbym z takiego sklepu.

Share this post


Link to post
Share on other sites

No to się rozmowa rozrosła, a zero konkretów...

 

Tak swoją drogą przecież Apache sam z siebie loguje wszystkie requesty... więc wystarczy mieć swój serwer i już ma się bazę danych ip osób, które wchodziły na ten serwer... nie tylko przy dedykach, ale też przy zwykłych serwerach współdzielonych... To co od dziś wszyscy dostawcy usunął taką opcję? Trochę to wszystko jest nienormalne :D

Share this post


Link to post
Share on other sites

Dana osobowa to czynnik, po którym da się zidentyfikować konkretną osobę.
Jako że z jednego IP może korzystać wielu ludzi jednocześnie, a do tego często przechodzą z użytkownika na użytkownika, raczej nie powinno to być traktowane jako dana osobowa. Zobaczymy co pokaże praktyka.
Do niedawna e-mail nie był daną osobową, jeśli nie zawierał nazwiska itp., teraz już wszystkie e-maile są danymi osobowymi. Więc wszystko zależy kto opiniuje... i w jakim konktekście.

Share this post


Link to post
Share on other sites
50 minut temu, damien napisał:

Więc wszystko zależy kto opiniuje... i w jakim konktekście.

W kontekście prawnym wszystko jest jasne.

Trybunał Sprawiedliwości UE (...) stwierdził, że skoro w konkretnych okolicznościach nawet zmienny adres IP pozwala na pośrednią identyfikację użytkownika strony, to stanowi on daną osobową. Wyrok ten przesądza zatem, że już samo zarejestrowanie adresu IP przez usługodawcę, może być gromadzeniem danych osobowych, jeżeli usługodawca będzie w stanie zidentyfikować posługującego się nim internautę.
źródło: https://gdpr.pl/dane-osobowe

Share this post


Link to post
Share on other sites

@Kangur
No właśnie, kluczowe jest tutaj:

Cytuj

jeżeli usługodawca będzie w stanie zidentyfikować posługującego się nim internautę

 

Tak więc wciąż... zależy od sytuacji. Po zwykłym wejściu na stronę z danego IP, usługodawca nie jest w stanie zidentyfikować, kto to jest.

  • Like 1

Share this post


Link to post
Share on other sites

No to dość ciekawe... bo co to znaczy "w stanie zidentyfikować" :D Jak dam w łapę w Orange, żeby mi podali dane użytkownika Neostrady (czy jak to się tam obecnie nazywa), to jestem w stanie? ;-) Jest takie powiedzenie... "Dla chcącego nie ma nic trudnego".

Edited by FlashT

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×