Здравствуйте, Vetal_ca, Вы писали:
V_>В более отдаленной это будет хороший прецедент, меняющий правила игры.
Каким образом? Ситуация когда разработчик вынужден огораживаться от юризмов вместо разработки решения сложно назвать изменением правил в лучшую сторону.
V_>Если устремить время в бесконечность то текущие тенденции удешевления приводят к полному удушению всего и вся.
GDPR эти тенденции только поддерживает. Крупные корпорации торгующие данными с легкостью их обойдут, а мелкий бизнес и шароварщики стройными рядами пойдут в нищету, так как стоимость соблюдения закона для них окажется неподъемной.
V_> И непременно должны быть остановлены.
Может быть и да, но точно не таким образом.
Здравствуйте, IB, Вы писали:
IB>Эту мысль я пытаюсь полдня уже до вас донести, но вы почему-то ее упорно игнорируете.
Я не игнорирую, я пол-дня не вижу мысли о дьяволе в деталях. Но я отчетливо вижу мысль про "закон что дышло, как повернул, так и вышло".
IB>Не останавливайтесь на пол-пути, продолжайте излагать детали до конца. "И Определяет что именно нужно, тот кому нужно." А так да, все очень запрещено, но по факту, разрешено, если залезть в детали.
Да не продолжим, а вернемся к началу — что "И Определяет что именно нужно, тот кому нужно." будет ограничено рамками GDPR.
IB>Что мало того что ни как не связано с GDPR, так еще и ни как не ограничивает MS в сборе данных.
Здравствуйте, IB, Вы писали:
IB>Когда вы начнете уже договаривать фразы до конца? В законе есть запреты делать что-то без соблюдения определенных процедур. Если процедуры соблюсти, то запрета нет. Иными словами, это не запрет, а условие.
при условии, что они не имеют преимущественной силы над интересами или основными правами и свободами субъекта данных, с учётом разумных ожиданий субъектов данных
все, что шире этой цитаты — запрещено, и никаких процедур для расширения.
IB>Это не то же самое, что "в законе есть запрет" и точка.
А что же это?
IB>Мы уже давно там. Вам почему-то очень хочется верить, что по каким-то причинам вендор может не собрать данные которые ему очень нужны, потому что тем самым он нарушит GDPR. Но нет. В самом же GDPR написан способ обхода подобных ограничений, но вы упорно отказываетесь это признавать.
Вот и давайте поговорим про способы обхода, описанные в самом GDPR, а то до этого момента я слышал только про "практически" и "фактически", что для меня звучит как "Юристам закон не писан..."
Здравствуйте, Sharowarsheg, Вы писали:
S>Я за пять минут нашел в Microsoft Store "Microsoft Diagnostic Data Viewer". Ты его смотрел вообще? Он чем-то плох?
Эти хейтеры в большинстве своём десятку ниразу и не видели в живую. Чего ж ты от них хочешь?
Здравствуйте, Michael7, Вы писали:
M>Вообще, меня в этой ситуации больше удивляет, что почему-то государства (речь не только о РФ) не беспокоятся и спокойно ставят винду10 с телеметрией в самые разные учреждения, где в том числе и конфиденциальные данные обрабатываются. Специальные ОС используют только если совсем нельзя иначе, когда уже гоcтaйна и всякое такое.
Может потому, что её проверили реальные спецы (а не диванные эксперДы, форумные подпевалы и прочие паникёры по фотографии), и не нашли там ничего криминального?
Здравствуйте, Michael7, Вы писали:
S>>Ну, и что изменилось от Сноудена? Ты поменял свой телефон на проводной дисковый, с импульсным набором? Нет.
M>Я о том, что многие люди, далекие от ИТ тем, не знают самых казалось бы элементарных вещей. Кстати, с мобилой еще лучше пример, почему надо ограничивать некоторых производителей. Если для ПК еще хоть какой-то выбор есть, можно выбрать какую ОС ставишь, хоть самому написать, то для почти всех мобил его нет. По крайней мере официально разлоченный загрузчик я даже затрудняюсь сказать у кого есть. Вроде еще был недавно у Huawei (высылали код для разлочки по письму), но они теперь отказываются от этого.
А зачем тебе официально разлоченный загрузчик? Не-смарт телефоны, без GPS и без трекинга, их еще продают. Даже наземную линию еще можно получить, насколько я знаю.
M>> Есть такая штука, называется право собственности. Из которого вытекает возможность делать что угодно со своей собственностью. В том числе и с программами, внутри этой собственности, а то уж очень хитрозадо у таких производителей получается, типа твое, но на самом деле права де-фатко отобраны.
S>>Есть еще всякая аренда и прочее, договоры бывают разные. Лизинг, например.
M>А это тоже пример характерный, если нет возможности по разумной цене приобрести товар не в аренду, то просто имеем ситуацию, когда корпорация желает и деньги получить за товар и навязывать покупателям его использование.
А почему они не могут этого сделать? Если я произвожу услугу, я могу решить сам, на каких условиях её продавать (пока это не противоречит закону)? Например, МоёДело производит услугу бухгалтерии, в какой степени они могут решать, на каких условиях они продают эти услуги? Следует ли обязать МоёДело (которое чистый сайт, без софта) сделать оффлайн-версию (как у 1C)? Следует ли обязать Микрософт сделать винду без телеметрии? Следует ли обязать гугль сделать платный поиск по разумной цене в один цент за запрос (потому что не все любят смотреть рекламу)?
M>Да никаких проблем, пока конечному пользователю не начинают выкручивать руки под предлогом заботы о нем. В принципе я где-то понимаю и производителя, MS наверное страшно надоел жуткий зоопарк в мире из разных версий виндов разной степени обновленности, все это и вирусам с троянами способствует, да еще и претензии к глючности, в ситуации, когда на самом деле баги исправлены. И тем не менее.
Тем не менее что именно тем не менее? Тем не менее, давайте мы заставим их продавать их же продукт на наших условиях?
S>>У нас нет коммунизма — у тебя нету обязанности вставать раком, чтобы поставить себе венду. Если у тебя есть принципы, которые запрещают подвергаться телеметрии — не ставь её, да и всё.
M>Вообще, меня в этой ситуации больше удивляет, что почему-то государства (речь не только о РФ) не беспокоятся и спокойно ставят винду10 с телеметрией в самые разные учреждения, где в том числе и конфиденциальные данные обрабатываются. Специальные ОС используют только если совсем нельзя иначе, когда уже гоcтaйна и всякое такое.
Потому что государство прекрасно понимает, что на самом деле нету ничего страшного в телеметрии. А те государства, которые не понимают, те, наверное, и не ставят винду. Северная Корея, например.
Здравствуйте, _Raz_, Вы писали:
НС>>Понимаешь в чем дело, я вот GDPR последний месяц посвящаю большую часть своего рабочего времени. _R_>Спасибо за информацию, только вот по онтопику от тебя ни слова.
По топику я и еще несколько человек тебе уже сказали — после выжимки не остается ничего кроме твоих домыслов, так что предмета для обсуждения нет.
Здравствуйте, Ночной Смотрящий, Вы писали:
НС>По топику я [...] — после выжимки не остается ничего кроме твоих домыслов, так что предмета для обсуждения нет.
Здравствуйте, _Raz_, Вы писали:
НС>>По топику я [...] — после выжимки не остается ничего кроме твоих домыслов, так что предмета для обсуждения нет. _R_>От тебя ни одного сообщения по существу не было.
Невозможно ответить по существу на сообщение, которое этого существа не содержит.
Здравствуйте, AlexRK, Вы писали:
НС>>Невозможно ответить по существу на сообщение, которое этого существа не содержит. ARK>Но написать-то надо хоть что-нибудь, а то ведь жжёт, да?
Тебе виднее, жжет у тебя или нет. Наверное жжет, раз столько минусов мне наставил.
Здравствуйте, _Raz_, Вы писали:
_R_>Я не игнорирую, я пол-дня не вижу мысли о дьяволе в деталях.
тогда я ни чем не могу помочь )
_R_>Да не продолжим, а вернемся к началу — что "И Определяет что именно нужно, тот кому нужно." будет ограничено рамками GDPR.
Нет. GDPR помимо необходимости дать формальное обоснование больше ничего не требует, рамок не ставит и размер "нужности" не ограничивает. В лучшем случае это будет ограничено судом, но это уже не GDPR.
_R_>Очень уж подозрительно совпало.
Вы в целом похоже склонны подозревать больше, чем есть на самом деле.
Здравствуйте, _Raz_, Вы писали:
_R_>все, что шире этой цитаты — запрещено, и никаких процедур для расширения.
Прекрасно, но цитата не про то. Этот кусок относится к конкретному субъекту, а в целом и со всех можно собирать все что угодно.
_R_>Вот и давайте поговорим про способы обхода, описанные в самом GDPR,
Уже пол-топика про это говорим.
_R_> а то до этого момента я слышал только про "практически" и "фактически",
Тогда перечитайте еще раз, там все разжевано в подробностях
_R_>что для меня звучит как "Юристам закон не писан..."
Меня мало волнует как это звучит для вас.
Здравствуйте, IB, Вы писали:
IB>Прекрасно, но цитата не про то. Этот кусок относится к конкретному субъекту, а в целом и со всех можно собирать все что угодно.
Ну наконец то! Значит, в отношении конкретного субъекта запреты есть.
_R_>>Вот и давайте поговорим про способы обхода, описанные в самом GDPR, IB>Уже пол-топика про это говорим.
Я говорю, опираясь на текст закона, а мне отвечают с обывательской точки зрения. И получается вот такая загогулина:
Я:
(47) Законные интересы контролёра, включая контролёра, которому могут быть раскрыты персональные данные, или третьей стороны могут создать правовые основания для обработки, при условии, что они не имеют преимущественной силы над интересами или основными правами и свободами субъекта данных, с учётом разумных ожиданий субъектов данных, основанных на взаимоотношении с Контролёром. Такой законный интерес может иметь место, например, если между субъектом данных и контролёром существуют соответствующие отношения в ситуациях, когда субъект данных является клиентом или состоит на службе контролёра. В любом случае наличие законного интереса нуждается в тщательной оценке, в том числе относительно того, может ли субъект данных при сборе персональных данных разумно ожидать, что обработка будет осуществляться для указанной цели. Интересы и основные права субъекта данных могут, в частности, иметь преобладающую силу над интересом контролёра данных, если персональные данные обрабатываются в условиях, когда субъекты данных обоснованно не ожидают проведения последующей обработки. Так как законодатель обязан на уровне правового акта предусмотреть правовые основания для обработки персональных данных органами государственной власти, такое правовое основание не должно применяться в отношении обработки органами государственной власти при выполнении ими своих задач. Обработка персональных данных, необходимая в целях предотвращения мошенничества, также является законным интересом соответствующего контролёра данных. Обработка персональных данных в целях адресного маркетинга может рассматриваться в качестве обработки, служащей законному интересу.
Мне (ответ не мне, но показательный):
Крупные корпорации торгующие данными с легкостью их обойдут, а мелкий бизнес и шароварщики стройными рядами пойдут в нищету, так как стоимость соблюдения закона для них окажется неподъемной.
_R_>> а то до этого момента я слышал только про "практически" и "фактически", IB>Тогда перечитайте еще раз, там все разжевано в подробностях
В подробностях там разжевано про "практически" и "фактически", я же надеялся на "поговорим про способы обхода, описанные в самом GDPR", но не судьба видимо.
_R_>>что для меня звучит как "Юристам закон не писан..." IB>Меня мало волнует как это звучит для вас.
А как это может звучать, если красной линией проходит
_R_>Вот совсем не тоже самое.
Вот прям совсем, с поправкой на работу юристов.
Здравствуйте, IB, Вы писали:
_R_>>Да не продолжим, а вернемся к началу — что "И Определяет что именно нужно, тот кому нужно." будет ограничено рамками GDPR. IB>Нет. GDPR помимо необходимости дать формальное обоснование больше ничего не требует, рамок не ставит и размер "нужности" не ограничивает. В лучшем случае это будет ограничено судом, но это уже не GDPR.
Вот так новость И представительство в ЕС не нужно, и физический доступ ко всем помещениям разрешать не нужно Но это фиг с ним, вернемся к набору данных.
GDPR требует основание (откуда снова появилось формальное ) и ставит рамки.