ugrás a tartalomhoz

Ért itt valaki az adatkezeléssel, -gyűjtéssel kapcsolatos jogi témákhoz?

mind1 valami név · 2018. Dec. 10. (H), 09.49
Már a sokadik olyan fórumba botlottam, ahol a felhasználási feltételek közt nem szerepel a személyre szabott profilalkotás ténye. Ugyanakkor, hacsak nem jósnőkkel dolgoztatnak, erős a gyanú, hogy olyan adatokat gyűjtenek, amivel egyértelműen követhető a tagok kiléte. Pontosabban az, hogy x nick, y nick és z nick azonos személyhez köthető.
Érdekelne, hogy meddig mehetnek el az ilyen gyűjtögetésben, különösen a GDPR bevezetése óta.
‹ A HU tld titkai 2FA - ez is megkerülhető ›
 
1

Semeddig

Pepita · 2018. Dec. 10. (H), 16.07
a személyre szabott profilalkotás
alapvetően tiltott.
Természetesen van kiscsillió kivétel, amivel "meg lehet magyarázni", hogy miért jó a usernek, ha profilozzuk. Pl gugli / faszbúk a személyre szabott tartalommal, reklámokkal indokolja, de főleg miattuk született a rendelet, szóval ez egy elég ingoványos terület.

Szigorúan anonym módon lehet és csakis a szolgáltatás minőségét közvetlenül javító adatokból profilt alkotni, legjobb tudomásom szerint. Mivel viszont se jogász nem vagyok, se nem értek egyet az efféle tevékenységgel, így nem vállalhatok felelősséget érte, csak ilyesmire emlékszem (nálunk volt minimális előadás a témában, de szintén jogi diploma nélkül).
2

Én is így gondolom, akkor

mind1 valami név · 2018. Dec. 10. (H), 16.39
Én is így gondolom, akkor viszont milyen alapon tiltják ki a vélt vagy valódi, korábban kitiltott usereket egyes oldalakon? (a kérdés persze költői, de elgondolkodtató a dolog, hogy esetleg érdemes lenne illetékes elvtársékat felkérni egy kis vizsgálódásra :) )

És most nem egy fórumról beszélek, több ilyet is ismerek.
Volt ahol konkrét bizonyítékom volt rá, hogy pl. a böngésző ujjlenyomatát tárolták (IP cím csere + teljesen új böngésző profil után is letiltva maradt minden friss regisztráció, de addig nem használt gépről lehetett regisztrálni - ez jó régi sztori egyébként :) )
3

Itt lehet bejelenteni:

Pepita · 2018. Dec. 10. (H), 17.47
NAIH
Nem egészen értem, hogy mit értesz ezalatt:
milyen alapon tiltják ki a vélt vagy valódi, korábban kitiltott usereket egyes oldalakon?

- Ha IP alapú a tiltás: simán lehet, ilyenkor a tiltást kiváltó ok, ami alapján tárolja az IP-t, összekötve egy vagy több user rekorddal.
- Ha az "egyes oldalak" domain-eken átívelő tiltást takar, hogy pl xy##kukac##example.com email című usert több helyen letiltanak egyszerre - ezt is lehet, ha ugyanaz az üzemeltető és mindegyik oldal ÁSZF-ében ez benne van. (Ilyen esetben viszont a másik oldal az, hogy mindent meg kell tennie az üzemeltetőnek annak érdekében, hogy a személyes adataidat csak szükséges mennyiségben tárolja, vagyis egyszer.)
- Ha egy oldalon egy user egy konkrét személyt reprezentál, akkor teljesen jogosan próbálja szűrni az olyan "csalókat", akik egy személyben több accountot próbálnak fenntartani.

SZERK.: volt még pár dolog a fejemben, de megzavartak. :)
4

X éve regisztrált,

mind1 valami név · 2018. Dec. 10. (H), 17.52
X éve regisztrált, összeveszett a moderátorral/tulajjal, kitiltották.
X-n éve ismétlődött.
X-m éve megint.
Most újra és azonosítják az X éve regisztrált nickkel.


Technikailag ez hogyan működhet profilozás nélkül?
a) találgatás/jósnő/"látó" használat
b) profilozás - ami szerintem tiltott
5

Tiltás

Pepita · 2018. Dec. 11. (K), 11.37
Ez azért nem jó példa, mert a felhasználó letiltása a kiváltó ok.
Az oldal üzemeltetője sok mindent megtehet azért, hogy az oldalt nem megfelelően használó (pl ÁSZF-et megsértő) felhasználókat távol tartsa, ez jogos üzleti érdeknek minősül.
Más lenne a történet, ha azért gyűjtene adatokat, hogy pl megjósolja előre, hogy milyen színű zoknit fogsz holnap után felvenni.
6

Hm... Jogi oldalról lehet

mind1 valami név · 2018. Dec. 11. (K), 12.19
Hm...
Jogi oldalról lehet benne valami.
Viszont ezt akkor illene a felhasználónak is jelezni.
Szerintem.
Anno átnéztem a felhasználási feltételeket a véleményem szerint problémás oldalakon, de sehol, egy hang utalás nincs rá, hogy ilyen jellegű adatgyűjtés folyna.
10

Security vs usability

Pepita · 2018. Dec. 11. (K), 17.20
Örök ellentétek..
Egy login oldalon Te kiírnád, hogy "Nincs ilyen felhasználó" vagy "Téves a jelszó"? ;)
Ugyanígy nem fogja tételesen kiírni azt sem, hogy miket tesz meg az egyszer már problémásnak ítélt látogatók elkerülése érdekében. Legfeljebb annyit megemlít valahol egy apróbetűs részben elásva, hogy "az egyszer már letiltott felhasználók újbóli regisztrálása tilos" és már van is mivel indokolni.
De ami közvetlenül a biztonságot érintő infót is hordoz, arról nem kell a usert tájékoztatni.
11

Hát én ezt nem így látom. A

mind1 valami név · 2018. Dec. 11. (K), 18.18
Hát én ezt nem így látom. A minimum annyi, hogy az említett indokot használva megemlítik az adatgyűjtés tényét. De mondom: szerintem. Azt nem várom el, hogy tételesen felsorolja a gyűjtött adatokat, de azt, hogy gyakorlatilag bejelentkezés nélkül is képes azonosítani, azt azért valamilyen formában illene megemlíteniük.
De még1x: szerintem.
12

Vélemény szinten egyetértek

Pepita · 2018. Dec. 12. (Sze), 08.54
Alapjában véve egyetértek, én se szeretem, ha ok nélkül "nyomoznak utánam", még a menő webshopban is inkább egy checkbox-tól függjön, hogy beajánlja-e nekem a vadi új rózsaszín tangabugyit a méretemben (:-D), vagy csak az általánosan ajánlott termékeket..
Ugyanakkor ez egy nagy piac: kereslettel és kínálattal. Gugli és társai sok - sok lobbival és kamureklámmal mára elérték, hogy kereslet is legyen a profilozásra...
bejelentkezés nélkül is képes azonosítani, azt azért valamilyen formában illene megemlíteniük
Tippre ezt kell is, legalább olyan szinten, hogy anonym azonosítás történik sima (= nem bejelentkezett) látogatón is, xy céllal.
Végignézted adatvédelmi nyilatkozatot, semmi ilyesmi nincs benne? Mert akkor azt érdemes bejelenteni szerintem.
13

Amennyire tudtam, átolvastam

mind1 valami név · 2018. Dec. 12. (Sze), 09.36
Amennyire tudtam, átolvastam az ÁSZF-t ezeken az oldalakon, de egyrészt az ilyen szövegek értelmezéséhez sokszor még egy jogász is kevés, másrészt én sem vagyok tévedhetetlen.
És ugye háromból egy helyen tudtam "vakteszttel" igazolni az adatgyűjtést, kettőnél csak tipp, hogy csinálnak ilyesmit.
Ezen így, nincs mit jelentgetni.

Ami az anonim userek követését illeti: tegyünk különbséget aközt, hogy odamegyek, nézelődök, cookie vagy más hasonló funkciójú eszköz segítségével követi a tevékenységet és aközt, hogy úgy követ, hogy ha hetekkel, hónapokkal, évekkel később visszamegyek, akkor is tud azonosítani úgy is, ha töröltem minden előzményt.
7

Megjegyzem, a profibb

BlaZe · 2018. Dec. 11. (K), 13.11
Megjegyzem, a profibb termékajánlók a webshopokban ponthogy profilépítés alapon működnek :)

Volt kollégám majdnem elment ilyen startup céghez dolgozni, ahol a korábbi vásárlásaid alapján neked megfelelő méretű ruhát stb ajánlanak ML-lel.

Gondolom van valami jogi kiskapu (pl hozzá kell járulj a profilalkotáshoz), mert ez egy működő modell. Üdv a szép új világban :)
8

Ezt eddig sikerült

mind1 valami név · 2018. Dec. 11. (K), 13.14
Ezt eddig sikerült elkerülnöm. Igaz, nem vagyok egy web-plazacica :D
9

Üdv a szép új világban

Pepita · 2018. Dec. 11. (K), 17.14
hozzá kell járulj a profilalkotáshoz
Kb igen. És nem is az ellen irányul a szabályozás, hogy ne lehessen
a korábbi vásárlásaid alapján neked megfelelő méretű ruhát stb ajánlanak
, hanem inkább a gugli - faszbúk - hasonlók sokkal nagyobb mérvű, és nem közvetlenül a user számára (is) előnyös profilozása ellen.
A menő webshopok ászf-ében benne is van (ha nem hülyék), hogy pl "a vásárlási statisztikádat felhasználjuk a minél jobban neked megfelelő termékajánlók összeállításához" vagy hasonlók.
Itt a konkrét probléma a tiltással kapcsolatos profilozás volt, ami még sokkal könnyebben indokolható.
14

Még egy érdekesség

mind1 valami név · 2018. Dec. 18. (K), 18.34
Még egy érdekesség adatvédelem terén: ma fedeztem fel, hogy a disqus a moderátori joggal rendelkezőknek kiadja a kommentelők aktuális IP címét is. Ez addig, míg moderátor=üzemeltető egy site-on, addig rendben van, de amikor a moderátor egy többé-kevésbé független egyén, akinek az adott site logjaihoz és egyéb érzékeny adataihoz nincs hozzáférése, az jó, ha látja ezt a címet?
Szerintem nem annyira...