Kra... kra... Krakatau
 Oceń wpis
   

to się powinno zrobić z UrbancardW sprawie domniemanego wycieku danych z systemu Urbancard (piszę "domniemanego", chociaż wątpliwości nie mam już najmniejszych) otrzymałem parę listeli -- niekoniecznie pochlebnych. I dobrze, grunt, że ludzie główkują, szukają dziury w całym.  Także i ja mam trochę wątpliwości, choć nie będę ukrywał, że dotyczą one wyłącznie tego kto mógł zamawiać feralny mailing (ci co wiedzą, nie powiedzą -- ale dobrze, że wiedzą, bo komu trzeba, opowiedzą).

Mniejsza zresztą z samą agitką -- problem leży gdzie indziej i na imię mu Urbancard. Sęk bowiem w tym, że osoby odpowiedzialne za system Wrocławskiej Karty Miejskiej od samego początku przejawiały wyjątkowe lekceważenie dla zasad przetwarzania danych osobowych pasażerów -- oraz, ogólniej: naszej prywatności.

Przypomnijmy: już w maju, zaraz po starcie systemu, zwróciłem uwagę na szereg niedociągnięć i nieprawidłowości. Począwszy od e-wniosku, który był maksymalnie lakoniczny, poprzez żądanie podania numeru PESEL -- na co rzekomo jest podkładka w ustawie prawo przewozowe -- poprzez wprowadzanie w błąd wnioskujących co do tego kto będzie przetwarzał ich dane osobowe.
Zresztą pewnych niedociągnięć nie usunięto do dziś: nie minął jeszcze miesiąc odkąd pisałem o niejasnej różnicy między treścią wniosku składanego przez internet a wniosku papierowego. Więc skoro ja, wnioskujący o kartę online, stałem się łupem jakiegoś spamera -- czyim łupem staną się osoby pieczołowicie wypełniające znacznie gorszy wniosek drukowany?

Z PESEL-em to jest w ogóle historia: zgodnie z uzyskaną z samego epicentrum odpowiedzią jest on wymagany oczywiście dla naszego dobra, bo "doświadczenie Wykonawcy zdobyte w innych miastach dowodzi, że imię, nazwisko i adres zamieszkania nie są wystarczające dla określenia, że dana osoba jest tą, za którą się podaje" -- ja będę się jednak upierał, że z punktu widzenia kontrolera biletów powinno wystarczyć podobieństwo osoby na nadrukowanym na karcie zdjęciu z facjatą pasażera, a cała reszta jest bajką.

Tymczasem temat można było potraktować z należytą powagą od samiuśkiego początku. Nawet jeśli ktokolwiek uważa, że imię i nazwisko oraz PESEL jest niezbędny do wydania karty, dane te powinny być bezzwłocznie usunięte (albo i cały wniosek zanonimizowany) natychmiast po tym, jak delikwent uzyska upragnioną kartę miejską. Naprawdę nadal nie rozumiem co stoi na przeszkodzie potraktować ludzi poważnie i przedstawić sprawę następująco: jeśli uważasz, że nie zgubisz karty i nie będziesz chciał "odzyskać zgromadzonych tam pieniędzy", to rób jak uważasz. A dla zapobiegliwych proponujemy wersję "safe" -- czyli z pełnym dossier w systemie.

Jeszcze gorzej wygląda kwestia przechowywania w systemie naszych adresów poczty elektronicznej. Zgodnie z wnioskiem o wydanie Urbancard podstawowym celem przetwarzania tej informacji jest "przekazanie telefonicznie elektronicznie lub listownie informacji o brakach lub błędach we wniosku o wydanie karty" -- przeto skoro błędów tych nie było i kartę już mam, to w zasadzie dalsze przetwarzanie danych w tym zakresie jest zbyteczne -- dopiero jako cel dodatkowy (acz zrezygnować z tego się nie da...) wskazano "a także innych informacji istotnych dla użytkownika związanych z korzystaniem z URBANCARD Wrocławskiej Karty Miejskiej".
No i tu ciekawostka: znam osoby, które z karty korzystają prawie od samego początku, ale nie mogą sobie przypomnieć, by otrzymali jakiekolwiek anonsowane istotne informacje. Pojawiły się automaty pozwalające kupić bilet w tramwaju za pomocą karty płatniczej -- kudy tam, żeby ktoś o tym napisał to kartowiczów. Instrukcja kodowania kart i zakupu biletów -- nb. czynności te naprawdę wymagają doktoratu -- pojawiła się na stronie urbancard.pl dopiero parę dni temu, ale przecież użytkownik i tak nie dostał na ten temat żadnych materiałów.

Jedyną przesyłką jaką otrzymali posiadacze Wrocławskiej Karty Miejskiej jest... spamerska agitka wyborcza, która -- to ciekawa koncepcja i faktycznie nie można jej wykluczyć -- dla wielu osób wygląda jak prowokacja.

Osobiście wiem już co zrobię po niedzieli. Otóż zamierzam -- korzystając z moich konstytucyjnych i ustawowych uprawnień -- zażądać zaprzestania przetwarzania moich danych osobowych przez administratora w zakresie szerszym, niż jest to niezbędne do posługiwania się przeze mnie kartą. Z pewnością dotyczy to numeru PESEL oraz adresu poczty elektronicznej (wyjąwszy ten ich e-sklepik, gdzie też trzeba się logować listelem...), zastanowię się także, czy teraz -- kiedy już mam kartę na której jak wół napisano "OLGIERD RUDAK" -- muszą mieć tam moje imię i nazwisko.

Komentarze (14)
Zbiór danych użytkowników... 7 z tygodnia (VI)
5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 |

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]