Názory k článku
Audacity bude posílat telemetrii
-
Zkuste si přečíst GDPR.
Článek 8
Podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnosti
1. Pokud se použije čl. 6 odst. 1 písm. a) v souvislosti s nabídkou služeb informační společnosti přímo dítěti, je zpracování osobních údajů dítěte zákonné, je-li dítě ve věku nejméně 16 let. Je-li dítě mladší 16 let, je takové zpracování zákonné pouze tehdy a do té míry, pokud byl tento souhlas vyjádřen nebo schválen osobou, která vykonává rodičovskou zodpovědnost k dítěti.
Členské státy mohou pro uvedené účely právním předpisem stanovit nižší věk, ne však nižší než 13 let.
-
@Lol Phirae
Zkusím vysvětlit:
Dodavatel říká, že software nelze používat < 13 let věku.
Jenže je skutečností, že mladšímu nic nezabrání software používat. Když poruší tuto podmínku kladenou dodavatelem, nezprostí to firmu odpovědnosti za to, že zpracovává osobní údaje mladší osoby. Zpracovává je na základě mylných informací, ale stále zpracovává a ne po právu. Těžko můžete říkat, že je mladší osoba nezpůsobilá dát souhlas ke zpracování údajů, a pak připustit, že je odpovědná za porušení pravidel (že si za to může sám) :-).
Podmínka > 13 let pro používání software je navíc velmi pravděpodobně zcela neplatná, protože se jedná o neodůvodněnou diskriminaci podle věku. Výrobce by takovou podmínku neměl ani vznášet, ale měl by se naopak umět vypořádat s tím, aby nezpracovával osobní údaje. Nelze uznat výrobcův zájem ulehčit si shromažďování údajů. To nemůže být důvodem pro omezení věkem.
Samozřejmě existují i oprávněné důvody pro omezení věku - např. pokud by to mělo ohrožovat zdraví nebo řádnou výchovu, hazardní hry apod. Ale to není tento případ, ani zdaleka.
8. 7. 2021, 12:27 editováno autorem komentáře
-
Těžko můžete říkat, že je mladší osoba nezpůsobilá dát souhlas ke zpracování údajů, a pak připustit, že je odpovědná za porušení pravidel (že si za to může sám)
Ano, proto to taky neříkám. Tak nevím, kam tahle debata má jako směřovat. Tak snad jen pro opětovné připomenutí, celá diskuse začala Vaší polemikou s tvrzením "[p]rotože děti nemůžou dát legální souhlas. - což zjevně nemůžou, ani v USA, ani v EU (a velmi pravděpodobně ani ve zbytku normálně civilizovaného světa).
8. 7. 2021, 12:43 editováno autorem komentáře
-
@Lol Phirae
Podle mě se motáme v pár termínech. Děti mohou dát souhlas. Zcela legálně.
Platný ten souhlas bude v rámci zákonů (např. ke zpracování bude takový souhlas legální, ale nebude platný pro zpracovatele dat ke zpracování). V ostatních ohledech (např. v případě oprávněného zájmu druhé strany) však platný bude. Pro účely odpovědnosti se pak ještě přihlédne v konkrétní situaci, jestli bylo dítě způsobilé k takovému úkonu.
Tj. dítě klidně může odsouhlasit podmínky.
Je na druhé straně, aby se ujistila, že se nejedná o dítě. Pokud ano, nemůže souhlas využít k ničemu jinému, než k realizaci oprávněných zájmů.Jako příklad Vám můžu dát např. registraci dítěte do knihovny, nebo k permanentce MHD. Pokud předloží doklad totožnosti (občanku nebo pas dnes můžete mít od narození), tak Vás dané instituce neodmítnou. Jen si poznamenají, že zpracování osobních údajů je omezené na oprávněné zájmy, a nic víc.
Proto nic nevysvětluje, že software požaduje (podle mě neoprávněně) věk > 13 let.
-
@Trident Vasco
Víceméně tak. Takže když <13letý smrad odklikne nepravdivě souhlas, tak je to stejně problém té druhé strany, že zpracovává data. Druhá strana to pochopitelně neví, ale ve chvíli, kdy se to dozví, tak bude muset data vyřadit ze zpracování a zapomenout a nijak jí nepomůže, že tam byl zákaz pro mladší. (GDPR přenáší odpovědnost na zpracovatele dat, a nemůže se jí zbavit tímto způsobem).
Druhá část je ta samotná podmínka věku. Pokud pro to neexistuje závažný důvod (a vyhovět GDPR není závažný důvod, který by takto mohli přenést na druhou stranu), tak pak se podle všeho jedná o nezákonnou diskriminaci věkem. Pokud tomu tedy tak je, a důvodem je jen GDPR, může tuto podmínku každý směle ignorovat, je neplatná.
-
Proč? Protože v US mají COPPA. A tenhle zákon platí i pro děti mimo US, pokud má firma sídlo v USA.
https://en.wikipedia.org/wiki/Children%27s_Online_Privacy_Protection_Act -
Možná se zase zamotaně vyjadřujete. Neplatí pro děti mimo USA, stejně jako GDPR neplatí pro děti v EU.
Oba zákony platí pro firmy / osoby v USA či EU, ale vztahují se na ochranu zájmů i dětí mimo tyto regiony. Rozhodné je místo, odkud firma podniká, protože jí se to týká.
Tj. v GDPR věta "dítě nemůže udělit souhlas" neznamená, že by dítě páchalo něco nelegálního tím, že souhlasí, ale to, že druhá strana nemůže takový souhlas považovat za účinný.
-
To vysvetleni sefa strategie hodne pokulhava. V oznameni se uvadi, ze budou sbirat jednak data pro sebe (os/verze, ip, crash-reporty, atd), ale taky "Data necessary for law enforcement, litigation and authorities’ requests". A tady se uz ani nespecifikuje, ktera data. Takze to muze byt vsechno, na co ten software dosahne.
Prictete k tomu ze data bude sbirat firma se sidlem v Kaliningrade v Rusku (a tedy poslouchat ruske ourady a ridit se ruskymi zakony), a vic uz ani nepotrebuju vedet. Jde skratka o dalsi open-source software, kterej se s*urvil potom, co na nej sahla naka korporace...
-
Humanoid č. 1264054 - poruchovýStříbrný podporovatel
Jako sídlo píšou Limassol, CY, terms of service se taky odkazují do USA, tak jak to tedy je?
-
okalousek (neregistrovaný)
https://github.com/tenacityteam/tenacity/issues/99
7. 7. 2021, 15:02 editováno autorem komentáře
-
Jan HrachStříbrný podporovatelMá Audacity vůbec nějaký důvod jakkoli přistupovat k síti? (já to používám stylem otevřít - změnit hlasitost/vystřihnout bordel - zavřít, takže síť nepotřebuju, ale třeba to má nějakou pokročilejší funkcionalitu?) Pokud ne, tak tomu OS vůbec nemá dovolit přístup k síti, což chrání kromě telemetrie i před bezpečnostními chybami (třeba kdyby někdo našel díru v dekodéru nějakého audio formátu a chtěl tam spustit klienta pro botnet).
-
k3dARStříbrný podporovatelpriznam se ze jsem nezkousel, jen mel v pameti ze to na ruznejch mistech nekolikrat nekdo zminoval, a clanek na me vyzkocil a postnul pro prehled, ale koukam ze clanek je z 2019, od te doby:
https://github.com/evilsocket/opensnitch/releases -
OpenSnitch jsem vyzkoušel a prozatím funguje dobře - díky k3dAR za tip.
Článek je neaktuální - je dva roky starý, zatímco OpenSnitch je poslední rok v aktivním vývoji (článek popisuje verzi 1.0 zatímco aktuální je 1.3.6). Na žádné problémy popisované v článku (instalace, GUI) jsem nenarazil (Artix Linux, instalováno z repozitáře AUR).
Jako aplikační firewally tu ještě jsou Ebpfsnitch a Douane. Z toho druhý jmenovaný je nejstarší, používá jaderný modul, má nějaký problém v Ubuntu a vypadá, jako by už se aktivně nevyvíjel.
-
Telemetrie obecně má smysl. V ideálním případě se autoři aplikace dozvědí, co uživatelé s aplikací dělají, v jakém to dělají pořadí, a aplikaci je podle toho možné vylepšovat. Například nemá smysl mít trvale na očích prvek, který uživatelé nepoužívají. Podobně nemá smysl často používanou funkci ukrýt ve třetí nebo čtvrté úrovni menu. Pokud se nějaké funkce používají společně, měly by také v UI být pohromadě, nebo minimálně viditelné najednou. Podobně má smysl se ptát, jak dlouho jednotlivé akce trvají, aby se daly přednostně optimalizovat ty nejvíce dlouhé a zároveň nejvíce používané.
Autoři mobilních aplikací takhle analyzují chování uživatelů naprosto běžně, a moc se jich na to neptají. V případě MS Office pro Windows jde o nastavení typu opt-in (AFAIK).
-
Ondra Satai NekolaZlatý podporovatelZe MS neco dela a dela to blbe neznamena, ze to obecne smysl nema.
-
Super způsob argumentace. Zkusím to také.
Open source je lepší pro bezpečnost, protože víc očí víc vidí? To by člověk čekal, že z Linuxu zmizely všechny bugy, poté co ho banda amatérů dlouhodobě vyvíjí jako open source.
Předchozí odstavec je mimo téma, konfrontační a urážlivý. Myslím že to umím skoro jako vy ;)
ČLÁNKY DO MAILU