Souhlasím s VOP? Odkliknu a jedu

Souhlasím s VOP?
Odkliknu a jedu...
PhDr. Ivan Bartoš, Ph.D.
Česká pirátská strana
My jsme produkt
 Tradiční business model internetu se rozbil
 Zlom v 90tých letech – email přestal být zajímavý,
velikost úložiště byla vyřešena.
 Vyjma specifických služeb a software je
nejcennějším artiklem cílená reklama nebo cíleně
poskytnutá informace.
 Pokud je produkt zdarma, vy sami jste produkt.
 Co z toho plyne?

Sami jsme ochotni informace o sobě poskytovat.
Možnost zneužití těchto informací i případné sledování
je nyní prakticky největší v lidské historii.
17. února 2016
Paradox BILLA kartičky
 Lidé nejsou zodpovědní v reálném světě. Proč
by tedy měli být zodpovědní on-line?
 Výchova uživatele – zodpovědnost tvůrce –
informační gramotnost
 BEZPEČNOST DAT JE BULVÁRNÍ TÉMA !!!
 Data ODS, Sobotkův email, Facebook, BigBrother,
NSA....to je ale hrozné!
 Otázka do pléna?

„Sedí zde lidé, kteří řeší bezpečnost systémů v rámci své
profese. Sáhněte si na srdce, nebo do peněženky. Kolik
věrnostních karet v ní máte? Pokud ani jednu, máte můj
obdiv.“
17. února 2016
Naše data v korporátních rukou

Lidé řeší (pokud vůbec něco řeší) dilema mezi pohodlností a bezpečností.
• Mají reálně zákony ČR a směrnice EU na ochranu uživatele vliv? Ví o nich vůbec?




•
•
•
•
ZÁKON O NĚKTERÝCH SLUŽBÁCH INFORMAČNÍ SPOLEČNOSTI (2004 plus novelizace)
Právo být zapomenut (EU 1995, ČR od roku 2000)
Explicitní Opt-In (2004) také Opt-Out (2006)
Řeší něco směrnice o cookies (2015) Kdo z vás dá při PopUp window „Ne“?
Změna legislativy se jeví často jako nutné zlo u firem a NAOPAK z pohledu státu není
marketována.
Kolik firem se aktivně ozvalo při obnovení zákona o Data Retention – původně ÚS
zrušil jako neústavní
Bezpečnost a ochrana soukromí a dat uživatelů jako konkurenční výhoda služby!
Příklady
FB VS Max Schrems
Deutsche Telekom – data v cloudu
2013 (NSA)?
Zábava? Firma umístila do VOP zprávu, na základě které mohl zákazník získat peněžitou odměnu...
Kdo čte VOP? Proč se lidé zlobí, když jim je smazán účet? Samoregulace vs pravidla.
17. února 2016
Naše data ve státních rukou

Stát se chápe role informačního brokera - garanta



Do systémů občan vstupuje často nedobrovolně
Registry, registrů registrů
Ve státním sektoru neexistuje expertní znalost
Příklad Švýcarsko – speciální platové tabulky pro IT



Integrace je samozřejmě žádoucí (Czech POINT)
Neřeší se však vůbec aspekt rolí (RightToKnow) a to převážně v legislativě „a dalším
subjektům“ Univerzální LDAP?
Bezpečnost mezinárodní – info wars
"We are not in the nuclear race any more. We are now in the IT weaponry race.
Therefore governments shall be considered about security measure of the projects
(either infrastructural or political, financial and those to gather and operate personal
data) they run or outsource. Acknowledgement of IT as a key element of the critical
infrastructure chain.“
Parti Pirate Switzerland - Guillaume Saouli “A new dimension in security politics? The
Vulnerability of Digital Infrastructure” PSC Munich 2016
17. února 2016
Role businessu a státu
 Jak můžeme budovat důvěryhodné systémy, pokud
jsou jeho komponenty nedůvěryhodné?
 Požadavky na bezpečnost jako součást zadání.
 Podpora otevřených řešení, kde to jde. (NSA?)
 Komerční sféra: Co není požadováno, není
implementováno.
 Stání sféra: Zadání projektu není politický akt.
 Politici se bojí podepisovat kontrakty - záruky přebírají
dodavatelé řešení.
 Jak z toho ven?



My – odborná veřejnost bychom se měli aktivně spolupodílet na
oponenturách navrhovaných řešení.
Uvědomit si, že i tvůrce systémů je jako občan ČR ten, jehož data
jsou finálně v systémech uchovávána.
Rozpočty projektů se nesmí krátit v oblastech zabezpečení.
17. února 2016
Děkujeme za pozornost.
PhDr. Ivan Baroš, Ph.D.
Česká pirátská strana
[email protected]
16. února 2011