Vlákno názorů k článku IT svět může začít lidi děsit. Nedovolme to a komunikujme možnosti IT s rozumem od anonym - Myslím si že to v tomto případě COVID19cz...

Myslím si že to v tomto případě COVID19cz přešvihla a etablovala se do role aktivních blbců, v horším případě takové nové pomocné síly jako si pamatujeme PSVB.
Než někdo začne aktivně "pomáhat" tak se to chce alespoň zamyslet jestli se nestane PR pomůckou a to úsilí se neotočí totálně špatným směrem.

25. 3. 2020, 09:12 editováno autorem komentáře

Naprostý souhlas. Kenovo blábolení o informovaném souhlasu a o tom, jak se to rozhodně nebude používat ve správním/trestním řízení a hle, o kus dál již plukovník vyhrožuje, jak hned po spuštění "inteligentní" karantény začnou trestat.

Ad II/2: Podívejte, to je úplně jedno, co se tam napíše. Jestliže banky/mobilní operátoři ochotně vydávají ta data na základě téhle právní příšernosti z dílny MZ nejen MZ, ale jakési právně nedefinované nadšenecké "pracovní skupině", je zcela zřejmé, že jediným řešením z hlediska dotčených osob je, aby banky a MO ta data vůbec neměli k dispozici. Co se dostane do rukou státu, to už nikdo neohlídá ani nezjistí, co se s těmi údaji dál děje a k jakému účelu se používají.

Správní žaloby samozřejmě mimo téma nejsou, tady vyhlášením nouzového stavu náhle nemizí veškerá lidská práva, omezení musejí být účelná a přiměřená a omezená na nezbytnou dobu. Kdo prováděl nějaký test proporcionality před touhle legislativní hurá akcí?

Ale v tomto případě zatím fakt žádné plošné sledování nevidím.

Viz např. mobilní mapy.cz a funkce COVID, z dílny téže skupiny. Tady jsme se najednou naprosto zbláznili, nejdřív se podepisovaly GDPR souhlasy na to, jestli se můžou zveřejnit výsledky ze školních sportovních soutěží nebo jestli můžou mít maturanti na tablu fotky, a teď tady bez ničeho, bez jakékoliv hlubší úvahy a zhodnocení zavádíme takovéhle big brother příšernosti - a spousta lidí nad tím ještě jásá. :-(

25. 3. 2020, 14:27 editováno autorem komentáře

A i u těchto dat platí, že se zpracováním musí nakažený souhlasit a že se mají nejpozději do šesti hodin od pořízení smazat.

Asi si úplně nerozumíme. Ten nakažený (zatím) ano, ovšem oněch "chráněných" se na ten souhlas už nikdo neptá! Já fakt nechci být chráněn tak, že bude MZ/hygienici nahodile sledovat, kdy a kde jsem platil jen kvůli tomu, že se tam rovněž vyskytoval - třeba někdy úplně jindy (!!!) - ten nakažený. Totiž, všimněte si, že to je napsáno tak "blbě", že ta data z platebních karet nejsou ani časově omezena na dobu, kdy se tam dotyčný nakažený vyskytoval (+/- nějaký interval, dejme tomu), ale pouze na místo jeho výskytu. Naopak, tu dobu, kdy tam platili ostatní, chtějí získávat od těch bank (!!!).

Jako pardon, ale tudy fakt ne. Tohle jako má přispět k tomu bezhotovostnímu a pokud možno bezkontaktnímu placení?! Já osobně teda holt nejbližších několika týdnech budu platit výhradně zahraničními fintech kartami, tam se s nějakým Prymulou a Vojtěchem samozřejmě nebudou vůbec bavit a nic mu neposkytnou. Kdo tu možnost nemá, tak asi naběhne k bankomatu, no.

1/ To naprosto nejhorší, co můžete udělat, je vyhrožovat těm lidem údajně porušujícím karanténu trestáním. Nikdo není povinen poskytovat důkazy proti sobě, aby sobě/osobě blízké způsobil trestní stíhání (tím se rozumí i přestupek). Pan plukovník asi moc nechápe souvislosti, nějak jim ten nouzový nikým nekontrolovaný způsob vládnutí vlezl na mozek.

2/ Když čtu bod I/b toho odkazovaného opatření MZČR, obávám se, že směřuje ke šmírování velkého množství lidí bez jakéhokoliv souhlasu podle údajů z platebních karet, přičemž okruh dotčených subjektů je vymezen na základě lokalizačních údajů "dobrovolně" poskytnutých oním pacientem (ale jich se na souhlas již nikdo neptá).

"předat příjemci údaje o době a místě použití elektronického platebního prostředku osob ..., které se nacházely v oblasti vydefinované příjemcem"

Tedy nikoliv (jen) údaje o tom, kde event. dotyčný platil, ale údaje o tom, kdo platil tam, kde se vyskytoval dotyčný. Ono to jinak totiž nedává valný smysl. Kde jsem platil, si můžu "vzpomenout", když vlezu do IB/smartbankingu, není naprosto potřeba nic podobného bankám nařizovat.

3/ Obávám se, že shora uvedeným MZ naprosto vykročilo nejen z rámce zákonného zmocnění, ale hrubě rovněž z ústavního rámce vůbec.

25. 3. 2020, 11:34 editováno autorem komentáře

Myslím, že tu větu interpretujete vytrženou z kontextu

Ono tam bohužel toho kontextu moc není. O naprosté nedostatečnosti odůvodnění těch OOP MZ psal už opakovaně např. Wintr - vláda neodůvodňuje nic a "odůvodnění" MZ je z valné většiny naprosto nepřezkoumatelné. Ono když si přečtete věci jako "získaná data budou využívána pouze k jasně definovanému účelu (viz dále) a dále už o účelu není vůbec nic, tak co si o tom asi máte myslet. Napíšou tam, že "data nebudou sloužit jako důkaz pro správní či trestní řízení a pak vyleze Prymula na iDnesu s tím, s čím vylez.

To, co tady Covid19CZ a MZ/vláda prezentují jako bohulibou činnosti, prostě nenachází odraz v těch samotných právních aktech.

Pak se AB nemůže divit, že se to právníkům nelíbí a podávají správní žaloby na zrušení podobných paskvilů. Samozřejmě, ať si každý platí jak chce, a pokud se někdo chce nechat sledovat dobrovolně na každém kroku, je to jeho věc do chvíle, než to v rámci všeobecného dobra a blaha začne vnucovat jako normu chování druhým, kteří po tom netouží.

Hlavní problém vidím v tom, že se tu vychází z mylné myšlenky, že přenašeči nemoci mají s sebou mobily a platí kartami a my víme, kdo jsou. Ale pokud platí, že desítky procent prodělají nemoc bez příznaků a neví to o sobě ani oni, tak to k ničemu dobré nebude. Navíc těch 121 hygieniků podle dat nevytrasuje zhola nic na desetitisících nakažených, kteří tady nevyhnutelně za pár týdnů budou (pokud se ovšem budou testovat, jinak je to celé nesmysl už od začátku, stejně a udávat "počty nakažených" je zjednodušení k "počty nakažených z těch, co jsme se odhodlali testovat", akorát na to zjednodušení Prymula&spol. nějak pozapomněli). Takže výsledek bude jen masivní únik dat o platbách a pohybu osob s mobily, doufejme, že ne hned do Číny. Bohužel se ukazuje, že šíření zpomalí toliko omezení kontaktu a pohybu osob, a nezamezí mu zhola nic, kromě osobní imunity.
Naštěstí, si myslím, se jen mistrům politického marketingu zalíbilo to slovní spojení "chytrá karanténa", ale dopadne to s ní stejně jako s "chytrými lavičkami", "chytrými městy" - chytří z toho vytřískají peníze a nějaké body u voličů, ale fakticky se nebude dít nic a k tomu ty data možná ani potřeba nebudou.

1) Naprostý souhlas, to vyjádření je "wrong on so many levels". Ještě doufám, že to třeba popletli na iDNESu, jinak si to nedovedu moc vysvětlit.

2) Ano, u dat o platbách se nejspíš předává více než jen poloha, jak říkáte sám, jinak to asi ani nejde (jen čiré souřadnice nemusí IMO k vyhodnocení stačit). Podle bodu II ale má mít předávání těchto dat výhradně jeden účel: "výlučným účelem zpracování údajů je provedení epidemiologického trasování přenosu COVID-19 a k provedení identifikace rizikových skupin obyvatelstva až na úrovni jednotlivých uživatelů ohrožených COVID-19". A i u těchto dat platí, že se zpracováním musí nakažený souhlasit a že se mají nejpozději do šesti hodin od pořízení smazat.

3) Jak jsem psal o komentář výše, nedovedu si představit, jak by ono Prymulou avizované sledování mohlo probíhat (ani právně, ani technicky). Lidi z Covid19CZ říkají, že to je nesmysl. Poslal jsem dotazy na MZCR, kolegové z Českého rozhlasu se na to snad budou pana Prymuly ptát i živě na TK, tak doufám, že to nějak uspokojivě vysvětlí.

Pokud by chtěl opravdu např. přes operátory sledovat, jak lidi dodržují karanténu, nemá k tomu podle mě žádný právní základ.

25. 3. 2020, 11:55 editováno autorem komentáře

A dále: Řešila se přesnost a využitelnost dat? Operátoři zaměřují telefony s proměnlivou přesností mnoha metrů, často desítek metrů - to stačí tak na šmírování občana, ale ne na detekci přenosu nákazy, tam by bylo potřeba přesnosti tak 1 metr. Takže důsledkem je, že se tu bude ve velkém manipulovat s důvěrnými daty občanů, což už je pro mnoho politiků takovým malým precedentem, ale výsledkem bude jakýsi sporný přehled o údajném kontaktu jednotlivců. Takže opět z pohledu proporcionality: Vyváží přínos následky?
Možná něco píšu špatně, rád si to nechám vysvětlit.

Ale tak to jste měl říct rovnou, že je podle vás úplně jedno, co se kam napíše. Ušetřil bych si tuhle debatu. Hezký den :)

Vyjádření pana Prymuly mě taky překvapilo, zjišťoval jsem k tomu další informace a vypadá to, že dost nešťastně smíchal víc věcí dohromady. Data od operátorů či bank, které má používat trasovací callcentrum (tzv. chytrá karanténa) jsou data jen z minulosti nakaženého, nesmí být použita k jiným účelům a do šesti hodin po telefonátu s nakaženým se mažou. Podle Covid19cz jsou navíc "read-only", takže si je hygienici nemůžou ani ukládat k případnému pozdějšímu zpracování. Ke sledování lidí v karanténě se tak použít nedají. Hygienici mohou kontrolovat lidi jen "offline" - prostě tak, že k nim domů pošlou kontrolu.

25. 3. 2020, 11:23 editováno autorem komentáře

Ok, teď už ale mícháte víc věcí dohromady.

Ad účel: bod II, odstavec 2: "výlučným účelem zpracování údajů je provedení epidemiologického trasování přenosu COVID-19 a k provedení identifikace rizikových skupin obyvatelstva až na úrovni jednotlivých uživatelů ohrožených COVID-19"

Ad Prymula: už jsme řešili výše.

Ad správní žaloby: mimo toto téma.

Ad sledování "na každém kroku": my na Lupě píšeme o různých podobách těchto snah často (např. o návrhu novely zákona o vojenském zpravodajství, o rozpoznávání obličejů v kamerách, o různých čínských dystopiích atd.). Ale v tomto případě zatím fakt žádné plošné sledování nevidím.

25. 3. 2020, 12:56 editováno autorem komentáře

Myslím, že tu větu interpretujete vytrženou z kontextu, podle mě se dat "náhodných kolemjdoucích" netýká. Bankovní údaje se mají předávat "na základě údajů získaných dle bodu I písm. a)", tedy v souvislosti s lokačními údaji "určeného telefonního čísla za stanovené období" (max. tři týdny ZPĚTNĚ). Nikde mi z toho nevyplývá, že by se někdo chystal plošně sledovat, jak konkrétní lidé kartami platí. A pořád platí, že nikdo nemůže zpracovávat VAŠE data, pokud s tím nedáte výslovný souhlas.

Něco jiného jsou agregovaná data, která se k různým statistikám už teď používají - to je ale např. balík dat podle segmentů (třeba transakce při prodeji potravin), bez identifikace konkrétních lidí.

Ale samozřejmě plaťte, jak uznáte za vhodné, třeba hotově.