Kra... kra... Krakatau
 Oceń wpis
   

to się powinno zrobić z UrbancardW sprawie domniemanego wycieku danych z systemu Urbancard (piszę "domniemanego", chociaż wątpliwości nie mam już najmniejszych) otrzymałem parę listeli -- niekoniecznie pochlebnych. I dobrze, grunt, że ludzie główkują, szukają dziury w całym.  Także i ja mam trochę wątpliwości, choć nie będę ukrywał, że dotyczą one wyłącznie tego kto mógł zamawiać feralny mailing (ci co wiedzą, nie powiedzą -- ale dobrze, że wiedzą, bo komu trzeba, opowiedzą).

Mniejsza zresztą z samą agitką -- problem leży gdzie indziej i na imię mu Urbancard. Sęk bowiem w tym, że osoby odpowiedzialne za system Wrocławskiej Karty Miejskiej od samego początku przejawiały wyjątkowe lekceważenie dla zasad przetwarzania danych osobowych pasażerów -- oraz, ogólniej: naszej prywatności.

Przypomnijmy: już w maju, zaraz po starcie systemu, zwróciłem uwagę na szereg niedociągnięć i nieprawidłowości. Począwszy od e-wniosku, który był maksymalnie lakoniczny, poprzez żądanie podania numeru PESEL -- na co rzekomo jest podkładka w ustawie prawo przewozowe -- poprzez wprowadzanie w błąd wnioskujących co do tego kto będzie przetwarzał ich dane osobowe.
Zresztą pewnych niedociągnięć nie usunięto do dziś: nie minął jeszcze miesiąc odkąd pisałem o niejasnej różnicy między treścią wniosku składanego przez internet a wniosku papierowego. Więc skoro ja, wnioskujący o kartę online, stałem się łupem jakiegoś spamera -- czyim łupem staną się osoby pieczołowicie wypełniające znacznie gorszy wniosek drukowany?

Z PESEL-em to jest w ogóle historia: zgodnie z uzyskaną z samego epicentrum odpowiedzią jest on wymagany oczywiście dla naszego dobra, bo "doświadczenie Wykonawcy zdobyte w innych miastach dowodzi, że imię, nazwisko i adres zamieszkania nie są wystarczające dla określenia, że dana osoba jest tą, za którą się podaje" -- ja będę się jednak upierał, że z punktu widzenia kontrolera biletów powinno wystarczyć podobieństwo osoby na nadrukowanym na karcie zdjęciu z facjatą pasażera, a cała reszta jest bajką.

Tymczasem temat można było potraktować z należytą powagą od samiuśkiego początku. Nawet jeśli ktokolwiek uważa, że imię i nazwisko oraz PESEL jest niezbędny do wydania karty, dane te powinny być bezzwłocznie usunięte (albo i cały wniosek zanonimizowany) natychmiast po tym, jak delikwent uzyska upragnioną kartę miejską. Naprawdę nadal nie rozumiem co stoi na przeszkodzie potraktować ludzi poważnie i przedstawić sprawę następująco: jeśli uważasz, że nie zgubisz karty i nie będziesz chciał "odzyskać zgromadzonych tam pieniędzy", to rób jak uważasz. A dla zapobiegliwych proponujemy wersję "safe" -- czyli z pełnym dossier w systemie.

Jeszcze gorzej wygląda kwestia przechowywania w systemie naszych adresów poczty elektronicznej. Zgodnie z wnioskiem o wydanie Urbancard podstawowym celem przetwarzania tej informacji jest "przekazanie telefonicznie elektronicznie lub listownie informacji o brakach lub błędach we wniosku o wydanie karty" -- przeto skoro błędów tych nie było i kartę już mam, to w zasadzie dalsze przetwarzanie danych w tym zakresie jest zbyteczne -- dopiero jako cel dodatkowy (acz zrezygnować z tego się nie da...) wskazano "a także innych informacji istotnych dla użytkownika związanych z korzystaniem z URBANCARD Wrocławskiej Karty Miejskiej".
No i tu ciekawostka: znam osoby, które z karty korzystają prawie od samego początku, ale nie mogą sobie przypomnieć, by otrzymali jakiekolwiek anonsowane istotne informacje. Pojawiły się automaty pozwalające kupić bilet w tramwaju za pomocą karty płatniczej -- kudy tam, żeby ktoś o tym napisał to kartowiczów. Instrukcja kodowania kart i zakupu biletów -- nb. czynności te naprawdę wymagają doktoratu -- pojawiła się na stronie urbancard.pl dopiero parę dni temu, ale przecież użytkownik i tak nie dostał na ten temat żadnych materiałów.

Jedyną przesyłką jaką otrzymali posiadacze Wrocławskiej Karty Miejskiej jest... spamerska agitka wyborcza, która -- to ciekawa koncepcja i faktycznie nie można jej wykluczyć -- dla wielu osób wygląda jak prowokacja.

Osobiście wiem już co zrobię po niedzieli. Otóż zamierzam -- korzystając z moich konstytucyjnych i ustawowych uprawnień -- zażądać zaprzestania przetwarzania moich danych osobowych przez administratora w zakresie szerszym, niż jest to niezbędne do posługiwania się przeze mnie kartą. Z pewnością dotyczy to numeru PESEL oraz adresu poczty elektronicznej (wyjąwszy ten ich e-sklepik, gdzie też trzeba się logować listelem...), zastanowię się także, czy teraz -- kiedy już mam kartę na której jak wół napisano "OLGIERD RUDAK" -- muszą mieć tam moje imię i nazwisko.

Komentarze (14)
Zbiór danych użytkowników... 7 z tygodnia (VI)

Komentarze

2010-11-20 16:43:10 | *.*.*.* | olgierd
Re: Kra... kra... Krakatau [0]
W sumie ciekawe: podobny system jest w Bydgoszczy, tam jednak deklaracja użytkownika
przy składaniu wniosku wygląda jednak nieco inaczej...

https://wnioski.bydgoskakartamiejska.com.pl/index.php?page=Wniosek&lang=pl skomentuj
2010-11-20 17:15:02 | 94.75.121.* | artiil
Re: Kra... kra... Krakatau [0]
A tak to wygląda w warszawskim ZTM: https://personalizacja.ztm.waw.pl/wniosek.php skomentuj
2010-11-20 18:43:33 | 83.6.57.* | xx
Re: Kra... kra... Krakatau [0]
Z tym zaprzestaniem przetwarzania PESELa będzie ciężko, albowiem art. 32 ust. 3 uodo
zezwala na pozostawienie w zbiorze imion, nazwiska oraz numeru PESEL lub adresu
wyłącznie(!) w celu uniknięcia ponownego wykorzystania danych tej osoby. skomentuj
2010-11-20 19:37:16 | 46.112.50.* | ANZELM_CIUMLASA
OLGIERDZIE - TY NA KARCIE POWINIENIEŚ MIEĆ NAPISANIE - NIESKOŃCZONY IDIOTA - ZAMIAST OLGIERD RUDAK !! [4]
Kiedy Ja wchodziłem na ten blok jakieś dwa lata temu, to Ty wyglądałeś na kumatego
faceta, a także pisałeś w miarę kumate artykuły. Niestety z każdym dniem idiociejesz
coraz bardziej i wygląda Mi na to, że jest o proces nieodwracalny.

Bo przyznasz, że trzeba być naprawdę idiotą aby nabywać jakąś kartę o kretyńskiej
nazwie Urbancard. Tylko ten komunistyczny idiota co rządzi Wrocławiem mógł wymyśleć
taki debilizm. Przy czym, już w założeniu widać, że ta karta to zwykły przekręt tak
aby mafia wiedziała kto jest kim.

A jak chodzi o ten niby-spam, o te niby-dane osobowe, to Twoja histeria także
świadczy o Twoim WIELKIM idiotyzmie. Polacy, w ogóle, są takimi idiotami, że
przestali wydawać ksiązki telefoniczne, bo wiadomo ochrona danych osobowych.

Tymczasem Amerykanie - twórcy pojęcia OCHRONA PRYWATNOŚCI - wydają ksiązki
telefoniczne gdzie widnieją wszelkie dane o pacjentach firm telekomunikacyjnych.
Oprócz numeru telefonu jest tam wiek, stan cywilny, ile razy pacjent zmieniał adres,
ile warti jest jego dom, jaki ma samochód, itp. Zresztą zobacz sam -
http://www.whitepages.com/

Dlatego, jak chodzi o Mnie, to zapraszam wszystkich do wysyłania Mi spamu - bardzo to
lubię. Piszcie na adres - anzelmciumlasa@interia.pl

Pozdrowienia dla spamerów,
ANZELM CIUMLASA

Dlatego, zamiast pisać głupoty - wypij sobie piwo, poruszaj sobie skórką, a wtedy
samo Ci przejdzie. skomentuj
2010-11-20 22:30:47 | 80.6.120.* | kikstart
a kto ten anzelm, to jakis amerykanin z wachocka? skomentuj
2010-11-20 22:50:10 | 90.156.50.* | P4trykx
A czy jeśli złoże wniosek o wydanie karty z "fałszywymi" danymi np. Alojzy Bąbel
podam wymyślony pesel ale taki który ma prawidłową sumę kontrolną i powiedzmy też
jakiś zmyślony adres. Będę miał możliwość odzyskania zagubionej karty bo pamiętam
dane. Czy takie coś jest legalne? Czy może to jakaś forma fałszerstwa?
Czy przy odbiorze karty trzeba się jakoś wylegitymować? skomentuj
2010-11-20 23:22:38 | 89.72.56.* | matipl.pl
Re: Kra... kra... Krakatau [2]
Dzisiejsze Wasze wypowiedzi podpadają pod ustawę wiadomo jaką ;) Przecież nawet
strajkujący nie podają w ten weekend do kogo adresują swoje postulaty, aby nie być
posądzonym o agitację...

No, no panowie. skomentuj
2010-11-21 04:15:30 | *.*.*.* | spex
A mnie zastanawia jedno (ja patrzyłem jak wygląda sprawa rejestracji):
Czy ktoś weryfikował, z którego sposobu rejestracji (wniosek/e-wniosek) pochodzą
dane? Może to nie wyciekła cała baza, ale część webowa takowej? skomentuj
2010-11-21 09:35:34 | *.*.*.* | olgierd
@P4trykx: odbierając kartę musisz się wylegitymować dowodem osobistym. I tak, nie
robią z niego ksera ;-)

@spex: mnie naszło złożyć ten wniosek jako e-wniosek, formularz papierowy jest tak
straszny, że w życiu bym się nie zdecydował. Zresztą po historii z adresem
cośtam+urbancard@cośtam.com wychodzi, że dane poszły stamtąd.
Wnioskujący na papierze nie muszą podawać adresu poczty elektronicznej, stąd nie
sądzę, by do tych osób cośkolwiek zostało przysłane. skomentuj
2010-11-21 19:37:00 | 94.158.235.* | marok
Re: Kra... kra... Krakatau [0]
A wystarczy przy wydaniu karty dać delikwentowi kod PUK, którym przedstawi się w
przypadku utraty karty. PESEL jak był tak jest zbędny i żadne tłumaczenie tego nie
zmieni. skomentuj
2010-11-21 19:57:49 | 77.254.208.* | OczywistaOczywistosc
Anzelm wielkie dzieki za link.
Dzieki Tobie znalazlem wreszcie tel do moich znajomych w US.
Pogadalismy ze 2 godzinki.

Opowiedzialem im jakie to cuda mamy w tej "dziwna Polska".
Ubaw byl dobry.

Pozdrowienia dla kumatych. skomentuj
2010-11-21 20:01:06 | 77.254.208.* | OczywistaOczywistosc
@ kikstart
> a kto ten anzelm, to jakis amerykanin z wachocka?
... a Ty to niby skad?
Moze mlody wyksztalcony z wielkiego miasta? skomentuj
2010-11-26 13:20:22 | 89.171.80.* | x-y
Re: Kra... kra... Krakatau [1]
Witam,

Ponieważ sam jestem zainteresowany sprawą, chciałem się dowiedzieć czy przedsięwziął
Pan jakieś kroki związane ostatnim akapitem Pana artykułu?

Pozdrawiam skomentuj
2010-11-28 15:53:31 | *.*.*.* | olgierd
Tak, zawnioskowałem o usunięcie moich danych (PESEL oraz adres poczty elektronicznej)
ze zbioru. Złożyłem także do prokuratury pismo ws. statusu pokrzywdzonego i
oskarżyciela posiłkowego. skomentuj

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]