eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiFrankowiczeRe: Frankowicze
  • X-Received: by 2002:a25:870a:: with SMTP id a10mr2042054ybl.134.1620261215806; Wed,
    05 May 2021 17:33:35 -0700 (PDT)
    X-Received: by 2002:a25:870a:: with SMTP id a10mr2042054ybl.134.1620261215806; Wed,
    05 May 2021 17:33:35 -0700 (PDT)
    Path: news-archive.icm.edu.pl!news.icm.edu.pl!wsisiz.edu.pl!goblin3!goblin.stu.neva.r
    u!news.misty.com!border2.nntp.dca1.giganews.com!nntp.giganews.com!news-out.goog
    le.com!nntp.google.com!postnews.google.com!google-groups.googlegroups.com!not-f
    or-mail
    Newsgroups: pl.biznes.banki
    Date: Wed, 5 May 2021 17:33:35 -0700 (PDT)
    In-Reply-To: <s...@p...org>
    Injection-Info: google-groups.googlegroups.com; posting-host=194.8.46.11;
    posting-account=aCsuLQoAAABnljeKtkSzSBCJ0GzF0J-I
    NNTP-Posting-Host: 194.8.46.11
    References: <r7mcokbibjil.2qynm6ers3x5$.dlg@40tude.net>
    <s...@p...org>
    <a...@n...neostrada.pl>
    <s...@p...org>
    <1dirto30hlvh9$.1t2sib88dtz5h.dlg@40tude.net>
    <s...@p...org>
    <b...@g...com>
    <s...@p...org>
    <a...@g...com>
    <s...@p...org>
    <608e7e0e$0$25418$65785112@news.neostrada.pl>
    <s...@p...org>
    <608eaed2$0$513$65785112@news.neostrada.pl>
    <s...@p...org>
    <608ebd35$0$542$65785112@news.neostrada.pl>
    <c...@g...com>
    <s...@p...org>
    <c...@g...com>
    <s...@p...org>
    <a...@g...com>
    <s...@p...org>
    User-Agent: G2/1.0
    MIME-Version: 1.0
    Message-ID: <0...@g...com>
    Subject: Re: Frankowicze
    From: "witrak()" <w...@h...com>
    Injection-Date: Thu, 06 May 2021 00:33:35 +0000
    Content-Type: text/plain; charset="UTF-8"
    Content-Transfer-Encoding: quoted-printable
    Lines: 195
    Xref: news-archive.icm.edu.pl pl.biznes.banki:656842
    [ ukryj nagłówki ]

    On Wednesday, May 5, 2021 at 8:42:02 PM UTC+2, Wojciech Bancer wrote:
    > On 2021-05-05, witrak() <w...@h...com> wrote:
    >
    > >>> Ostatnio miałem do czynienia z RODO w praktyce.
    > >> Ja też. Wyciek danych z Facebooka.
    > > Nie , ja wiem jak to działa od strony firmy, która miała wpadkę. Nie wiem
    wszystkiego, bo byłem tylko podwykonawcą, ale wcale nie jest tak, że można się wykpić
    byle czym.
    > No mnie nie musisz przekonywać że to mechanizm do dojechania firm.
    > >> Napisz mi jak moje dane zostały w praktyce ochronione lepiej?
    > >
    > > Wybacz, ale czy Ty na pewno piszesz o tym, o czym rozmawiamy? RODO jak wszystkie
    > > działania prawne sprzyjające (cyber)bezpieczeństwu, służy przede wszystkim
    > > wskazywaniu stronom, jak powinno być. W tym sensie to jest nawet mniej niż
    > > polityka bezpieczeństwa w firmie - żadnych konkretów, z wyjątkiem procedur
    > > zmuszających do pewnych (ściśle określonych) zachowań i zakazów działań,
    > > których naruszanie umożliwia ukaranie ignorujących je. To nie są rozwiązania
    > > techniczne. Zatem w jaki sposób chciałbyś, aby RODO chroniło Twoje dane,
    > > w praktyce? Kodeks karny też nie chroni przed napaścią...
    > Chciałbym by DUŻE FIRMY lepiej WERYFIKOWAŁY osoby które chcą od nich
    > usługi/kasę, a nie żeby szło w kierunku że "skoro jest RODO, to my
    > weryfikować specjalnie nie musimy".

    Ale w jaki sposób to ma być argument przeciwko RODO? Firmy, zwłaszcza duże, mają w
    nosie dbanie o ochronę naszych danych. Gdyby RODO nie było, miałyby jeszcze bardziej,
    bo nic by im nie groziło (pamiętasz, że nie było nawet obowiązku powiadomienia
    poszkodowanych o wycieku danych?). Krajowe firmy tego się boją, więc zaczęły ryzyko z
    tym związane brać pod uwagę w analizie ryzyka. Dzięki temu coraz częściej fundusze są
    alokowane na bezpieczeństwo IT, robi się audyty itd. To oczywiście wciąż bardziej
    jest dbanie o dupochron, ale ostatnie lata przyniosły spore zmiany w mentalności
    biznesu.

    Rozumiem, że wciąż nie możesz (nie chcesz?) zauważyć związku pomiędzy tym co wyżej, a
    bezpieczeństwem Twoich danych, ale on jest.

    > Chciałbym żeby dane z dowodu nie wystarczały dowolnej średnio
    > rozgarniętej grupie przestępczej do zagarnięcia mojego hajsu, czy
    > wzięcia na mnie umowy telekom z drogim telefonem.

    To nie ma bezpośredniego związku z RODO. I tu nic się nie zmieniło na gorsze. Więc
    argument do pominięcia. A jeśli się coś zmienia to na lepsze.

    Jasne, że ci, co działają na granicy prawa i bezprawia, w szarej strefie, lub wręcz
    po bandycku, nie przejmują się karami RODO, bo jak wpadną to to będzie ich
    najmniejsze zmartwienie. Ale inni ignorować przepisów nie mogą inni, działający
    normalnie.
    Ale nawet w tym Twoi przykładzie to nie nadmiar, tylko brak regulacji powoduje dla
    Ciebie ryzyko. Nie wiem, czy to banki nie powinny mieć lepszych procedur - tak, aby
    przejęcie telefonu nie było tak niebezpieczne, czy też telekomy (skoro wiadomo, że
    telefon jest w pewnych przypadkach substytutem dowodu tożsamości) powinny być
    zobowiązane do lepszej kontroli tożsamości klienta (ja uważam, że raczej to drugie),
    ale na pewno to musi zostać prawnie uregulowane.

    >
    > A nie żeby wielkie korpo miały "z górki" bo RODO, bo wycieki były
    > i będą, i karanie firm tego nie zmieni.

    Nie mieszaj FANG i ich krajowych odpowiedników z normalnymi firmami. Oczywiście,
    jedni i drudzy potrafią schrzanić robotę równie dobrze, ale od ścigania wielkich,
    globalnych korporacji jest EU - my (Polska) i tak nie dalibyśmy sobie sami rady.

    > >> > monopole,_ RODO ma znaczenie dla zwykłych obywateli.
    > >> > Pozytywne.
    > >> Tu szczerze mówiąc nie jestem przekonany. Ja osobiście nie
    > >> dostrzegam pozytywów.

    Nie obraź się, ale właśnie do tej Twojej niezdolności zauważenia pewnych - dość
    oczywistych - zależności piłem, mówiąc o o płaskoziemcach i antyszczepionkowcach.

    > Jak zadzwoni do Ciebie zią
    > z "fotowoltaiki", mimo że numeru nigdzie nie dawałeś.

    Czy Rodo ma wpływ na to, jak ludzie łamią zasady prawne? Rozmawiałem kiedyś z -
    bardzo inteligentną kobietą - telemarki{etanką, chciałoby się napisać ;-) }eterem
    płci żeńskiej, która miała pełną wiedzę o przepisach, które zatrudniająca ją firma
    łamała zlecając jej telefonowanie do mnie i będąc w posiadaniu nie tylko numeru
    telefonu, ale i mojego imienia (i zapewne nazwiska). I trudno było nie przyznać jej
    racji (oczywiście w duchu tylko), że jej osobista odpowiedzialność była znikoma, o
    ile w ogóle do ustalenia. Pewnie była to firma-krzak - z gatunku takich, o jakich
    pisałeś w którymś poście. Albo i nie - mogła to być firma, która była moim klientem
    (laaata temu), ktora aktywizowala się tylko w latach wyborczych a robiłą zlecone
    badania i sondaże.

    > Firmy marketingowe jak działały, tak działają.

    Szkodliwość takiego działania jest względnie mała (choć upierdliwość z punktu
    widzenia ofiar nękania jest znaczna), pomimo to jednak przepisy RODO ograniczają
    swobodę działania takich firm. Wyobraź sobie, co by było gdyby obowiązywały stare
    przepisy: wg nich to było całkowicie dozwolone! W USA _jest_ dozwolone...

    > > Bo chyba o pogorszeniu nie ma mowy, co?
    > Raczej "nic się nie zmieniło" a mamy dodatkowe narzędzia do dojechania
    > firm.

    Na czym to "dojechanie" miałoby polegać? Na ściganiu bezprawnego zbierania danych i
    przechowywania ich w nieskończoność? karygodnego lekceważenia zasad bezpieczeństwa,
    które nader często prowadzi do wycieków? Nie? No to na czym Twoim zdaniem? Czy
    powiesz, że nie należy za to karać? Bo że nie powinno to być robione w stylu od paru
    lat u nas lansowanym - na polityczne zamówienie, z zastosowaniem, jak kiedyś, zasady,
    że prawo nie musi być egzekwowane, chyba że trzeba kogoś udupić - to chyba się
    zgadzamy. Ale ja uważam, że żaden biznes nie będzie działał w imię abstrakcyjnych
    zasad, chyba, że wisi nad nim kara finansowa, i to dotkliwa. A ty?

    > >>> Oczywiście,
    > >>> FANG stać na dziesięciolecia procesów.
    > >> O to to. Nadmierne regulacje cementują monopole.
    > >
    > > A skąd to wynikanie?
    > Z onerwacji świata oraz z logicznego myślenia.
    > Nadmierna regulacja = większe koszty wejścia = ograniczanie konkurencji
    > = większa szansa na monopole. To są zasadniczo podstawy ekonomii.

    Wiesz, gdybyś zaczął od drugiego członu, to bym Ci przyznał rację. Ale pierwszy jest
    z powietrza wzięty. Kiedyś śledziłem losy procesu antymonopolowego Microsoftu. Nie
    było to łatwe (American legalese jest równie przyswajalny - przynajmniej dla mnie -
    jak chiński), ale przy tej okazji uzyskałem pewne rozeznanie w zasadach
    amerykańskiego prawa antymonopolowego. Tam bardzo wyraźnie zaakcentowane jest, że
    podstawą uznania sytuacji za wymagającą wkroczenia jest blokowanie konkurencji (które
    jak wiadomo znacznie częściej zachodzi bez klasycznego monopolu). Szkoda dla
    konkurencji jest tym przed czym prawo ma chronić - formalne kryteria działania
    monopolistycznego są istotne, ale nie jedyne i brak ich spełnienia niekoniecznie
    uniemożliwia zasadności sądowego przeciwdziałania.
    A próg wejścia jest liczony wg bardzo realistycznych reguł. Mimo to FANG (i
    przyjaciele) obchodzą te ograniczenia, m.in. wykupując mniejsze firmy i przejmując
    albo niszcząc ich pomysły ("strategia trzech e").

    Więc Twoje odwoływanie się do obserwacji chyba nie uwzględnia wszystkiego. Przede
    wszystkim dlatego, że nie zawsze daje się stwierdzić, kiedy regulacja jest nadmierna
    - jest tyle różnych kombinacji czynników, że te same rozwiązania prawne w jednych
    okolicznościach nie są dostatecznie szczegółowe, podczas gdy w innych faktycznie
    tworzą sztywny gorset dla biznesu. A to, że u nas z reguły zachodzi ten drugi
    przypadek, jest raczej skutkiem niskiej jakości twórczości naszych ustawodawców (i
    nie mam tu na myśli wyłącznie prawa tworzonego z dnia na dzień).
    RODO nie cierpi na nadmiar szczegółowych zasad (choć nasi podobno w wielu miejscach
    poszli dalej niż było to zalecane).

    > >> Zakazywanie przetwarzania danych było już przed
    > >> RODO.
    > >
    > > I co mogłeś wtedy zrobić?
    > To samo co wtedy - zażądać by moje dane nie były przetwarzane w celach
    > marketingowych.

    I na tym się zwykle kończyło: zażądałeś. A jak chciałeś doprowadzić do tego, żeby
    faktycznie tak się stało, to musiałeś iść do sądu. Ty. Teraz jednak wystarczy złożyć
    skargę - reszta idzie sama.

    witrak()

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1