Skocz do zawartości
Zaloguj się, aby obserwować  
brobot

Aspekty prawne przechowywania danych

Polecane posty

Panowie,

 

nie wiem skąd czerpiecie informacje, ale w większości są nieprawdziwe. Nie ma znaczenia w jakim kraju znajduje się serwerownia. Właściciel hostingu jest operatorem telekomunikacyjnym i jeśli jest to polska firma lub osoba fizyczna mająca polskie obywatelstwo to znajduje się ona pod jurysdykcją polskiego prawa.

 

Policja nie musi posiadać nakazu, aby podjąć działania. Proponuję lekturę Ustawy o Policji (Rozdział 3), która wyjaśnia uprawnienia Policji.

 

Dodatkowo firmy mają prawo udostępniać dane osobowe do realizacji działań prawnych (Ustawa o ochronie danych osobowych, art. 23) np. w przypadku naruszenia praw autorskich, znaków towarowych etc. W ten sposób dowolna firma przykładowo jest w stanie poprosić NASK o udostępnienie danych abonenta domeny internetowej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

nie wiem skąd czerpiecie informacje, ale w większości są nieprawdziwe. Nie ma znaczenia w jakim kraju znajduje się serwerownia.

Nie przetłumaczysz, ja już odpuściłem, wiedzą lepiej ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem co Wam się Panowie wydaje, ale chyba myślicie, że żyjecie w innym kraju. Po pierwsze - ja, jako prowadzący działalność gospodarczą w życiu nie wydam jakichkolwiek danych glinie bez nakazu. A dlaczego? Proste - zasada ograniczonego zaufania. Po drugie - ustawa o Policji jest jednym z najgorzej skonstruowanych aktów prawnych w tym kraju i opierając się na niej gliniarze mają prawo praktycznie do każdej formy łamania innych obowiązujących w tym kraju przepisów prawnych. I im w większości przypadków może ujść to na sucho, ale mi, jako administratorowi danych nie musi. W przypadku wydania danych na podstawie nakazu sądowego, lub przynajmniej prokuratorskiego jestem kryty, natomiast w przypadku wydania tych samych danych na podstawie widzimisię jakiegoś nieuka w mundurze już nie bardzo. Wybaczcie, ale za dużo durnych glin nie znających przepisów w tym kraju widziałem, żeby im zaufać w jakiejkolwiek sprawie, Współpraca z Policją wyłącznie na podstawie nakazów, nigdy w jakiejkolwiek innej formie, bo w ten sposób narażamy się na ewentualne konsekwencje w postaci choćby pozwów cywilnych.

A poza tym ja akurat mam ten luksus, że prowadząc działalność w miejscu zamieszkania mogę glin bez nakazu nawet za próg nie wpuścić ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W takich przypadkach Policja odwołuje się do Art. 20c Ustawy o Policji, ustęp 2:

 

2. Podmiot prowadzący działalność telekomunikacyjną udostępnia nieodpłatnie dane telekomunikacyjne:

 

1) policjantowi wskazanemu w pisemnym wniosku Komendanta Głównego Policji lub komendanta wojewódzkiego Policji albo osoby przez nich upoważnionej;

 

2) na ustne żądanie policjanta posiadającego pisemne upoważnienie osób, o których mowa w pkt 1;

 

3) za pośrednictwem sieci telekomunikacyjnej policjantowi posiadającemu pisemne upoważnienie osób, o których mowa w pkt 1.

 

Nie widzę tutaj wzmianki o nakazie sądowym.

Edytowano przez ahes (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Taaa, szkoda, że ustawa nie do końca precyzuje o jakie "dane telekomunikacyjne" chodzi. Poza tym pisemne wnioski komendantów głównego czy wojewódzkiego to ja ostatnio w jakimś filmie S-F widziałem... A może to Fantasy było?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ty czytałeś w ogóle tę ustawę, czy zgadujesz?

Oczywiście, że precyzuje. Punkt wyżej niż ten co podałem wcześniej:

 

Art. 20c. 1. W celu zapobiegania lub wykrywania przestępstw Policja może mieć udostępniane dane, o których mowa w art. 180c i 180d ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800, z późn. zm.), zwane dalej „danymi telekomunikacyjnymi”, oraz może je przetwarzać.

 

Poza tym pisemne wnioski komendantów głównego czy wojewódzkiego to ja ostatnio w jakimś filmie S-F widziałem... A może to Fantasy było?

 

Proszę bardzo. Z własnych źródeł: komendant.png

Może lepiej się już nie wypowiadaj, bo z każdym postem tracisz na wiarygodności.

Edytowano przez ahes (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Widać Ciebie bardziej lubią, albo masz fanów w komendzie ;)

I czytaj ze zrozumieniem. Na wszelki wypadek pogrubię niektóre fragmenty, żeby Ci było łatwiej:

Poza tym pisemne wnioski komendantów głównego czy wojewódzkiego to ja ostatnio w jakimś filmie S-F widziałem... A może to Fantasy było?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I czytaj ze zrozumieniem. Na wszelki wypadek pogrubię niektóre fragmenty, żeby Ci było łatwiej:

Poza tym pisemne wnioski komendantów głównego czy wojewódzkiego to ja ostatnio w jakimś filmie S-F widziałem... A może to Fantasy było?

 

Co by wskazywało na potężny sarkazm, który teraz próbujesz odkręcić czytaniem ze zrozumieniem i że chodziło o twoje doświadczenia ze Star Trekiem. Sam niestety nie rzuciłeś nawet okiem na ustawę, a wcześniej twierdziłeś, że jest jednym z najgorzej skonstruowanych aktów prawnych w tym kraju.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Właściciel hostingu jest operatorem telekomunikacyjnym i jeśli jest to polska firma lub osoba fizyczna mająca polskie obywatelstwo to znajduje się ona pod jurysdykcją polskiego prawa

Druga część jest jak najbardziej prawdziwa.

Z pierwszą można by polemizować. Bo dostawca hostingu shared w większości przypadków nie spełnia przesłanek do bycia operatorem telekomunikacyjnym. Którąś z firm na forum można znaleźć w rejestrze UKE?

 

A odnośnie meritum sprawy - to jest jeszcze kwestia, kto jest administratorem rzeczonych danych osobowych. Firma hostingowa raczej nie. Więc prośbę do niej w stylu - proszę ustalić mi tożsamość klienta sklepu internetowego XYZ o loginie kowalski - można skwitować - proszę zgłosić się do administratora danych osobowych, czyli naszego klienta, firmy SklepAbc.

 

A hasło możesz oczywiście zapomnieć. Ale jak ci udowodnią, że minutę po ich wyjściu nagle udało ci się nawiązać sesję SSH z tym adresem IP, to w prawie masz takie pojęcia jak składanie fałszywych zeznań i utrudnianie śledztwa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ustawa dokładnie precyzuje jaki rodzaj danych ma obowiązek udostępnić przedsiębiorca telekomunikacyjny.

Firma hostingowa nie jest przedsiębiorcą telekomunikacyjnym.

Wystarczy poczytać :)

zgodnie z definicją ustawy Prawo telekomunikacyjne:

 

 

przedsiębiorca telekomunikacyjny – przedsiębiorcę lub inny podmiot uprawniony do wykonywania działalności gospodarczej na podstawie odrębnych przepisów, który wykonuje działalność gospodarczą polegającą na dostarczaniu sieci telekomunikacyjnych, udogodnień towarzyszących lub świadczeniu usług telekomunikacyjnych, przy czym przedsiębiorca teleko-

munikacyjny, uprawniony do:

a) świadczenia usług telekomunikacyjnych, zwany jest „dostawcą usług”,

B) dostarczania publicznych sieci telekomunikacyjnych lub udogodnień towarzyszących, zwany jest „operatorem”;

 

 

udogodnienia towarzyszące – dodatkowe możliwości funkcjonalne lub usługowe związane z siecią telekomunikacyjną, umożliwiające lub wspierające świadczenie w nich usług telekomunikacyjnych lub związane z usługą telekomunikacyjną, umożliwiające lub wspierające świadczenie tej usługi, w szczególności systemy dostępu warunkowego i elektroniczne przewodniki po programach;

 

 

usługa telekomunikacyjna – usługę polegającą głównie na przekazywaniu sygnałów w sieci telekomunikacyjnej;

 

Firmy hostingowe nie są przedsiębiorcami telekomunikacyjnymi w myśl w/w ustawy, gdyby nimi były musiałyby spełnić szereg warunków, począwszy od wpisu do rejestru UKE, rocznych opłąt telekomunikacyjnych itp.

Zatem Firma Bronze mylisz się i to bardzo.

Gdyby przyszedł do mnie Policjant i powołał się na w/w ustawę to jeśli byłby miły zaproponowałbym mu kawę, jeśli nie byłby to spotkałby się z klamką.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bo dostawca hostingu shared w większości przypadków nie spełnia przesłanek do bycia operatorem

Tak. Właściciel shared hostingu nie jest operatorem telekomunikacyjnym.

 

prośbę do niej w stylu - proszę ustalić mi tożsamość klienta sklepu internetowego XYZ o loginie kowalski...

Tak. Ty tylko przechowujesz dane na dysku.

 

Generalnie pisma od organów ścgigania

na podstawie których naprawdę można jakieś informacje o kliencie "wydać" wpływają dość rzadko...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dobrze wiedzieć. zderki i bellerofont dzięki za hinta.

Jak się czegoś dowiem więcej w sprawie Ustawy o Policji to dam znać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I tak naprawdę więcej się nie dowiesz. Poza tym "operatorzy telekomunikacyjni" i "dane telekomunikacyjne" nie odnoszą się, jak napisał bellerofont do właściciela marki hostingowej. Cały dział, który przytaczałeś służy głównie do nacisków na firmy telefoniczne, ułatwiając policji prowadzenie nasłuchu, uzyskiwanie billingów, nie nadąża jednak (jak większość ustawodawstwa, nie tylko w Najjaśniejszej) za postępem technologicznym. I nadal twierdzisz, że to jest dobrze skonstruowana ustawa? Jak dla mnie jest to narzędzie do nadużyć.

Następnym razem zanim zaczniesz kogokolwiek linczować, to polecam np. taki artykulik: http://pl.wikipedia.org/wiki/Przedsiębiorca_telekomunikacyjny (poczytaj też artykuły, do których odnoszą się linki, czyli czym jest świadczenie usług telekomunikacyjnych i czym są usługi telekomunikacyjne). Nawet e-mail nie jest taką usługą, o hostingu WWW nie wspominając.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie cfaniakuj teraz z linkami, bo trzeba było to pisać 100 postów temu, a nie teraz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ludzie, prosze, chcialem tylko uzyskac odpowiedz na kilka konkretnych pytan. Ale jak widac nie jest to wcale latwe :) Nie mowie, ze dyskusja jest zla, ale dyskusja, kreatywna, a nie klotnia. W kadym razie dziekuje bardzo za wszystkie odpowiedzi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dodam, że w przypadku wydania danych, logów itp. przez ISP dla policji bez nakazu, abonent może dochodzić roszczeń od operatora z tytułu udostępnienia jego danych na drodze cywilnej. Na trzepaku jest podobny temat do tego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dodam, że w przypadku wydania danych, logów itp. przez ISP dla policji bez nakazu, abonent może dochodzić roszczeń od operatora z tytułu udostępnienia jego danych na drodze cywilnej. Na trzepaku jest podobny temat do tego.

Wszyscy w tym kraju próbują sobie upraszczać życie. Trzeba mieć tego świadomość.

Tyczy się to wszystkich: policjantów, prawników firm trzecich, firm zewnętrznych jak i osób fizycznych.

Operatorzy hostingowi dostają naprawdę mało zgłoszeń na podstawie których realnie trzeba coś udostępnić. Większość ( w moim odczuciu ) nadaje się do /dev/null.

 

Przykłady:

 

Dostałem kiedyś pismo od prawnika firmy X. Odpisałem, że wniosek jest bezzasadny.

Facet do mnie wydzwaniał i proponował "pracę", bo przecież ja jako doświadczony admin

powinienem móc odpłatnie umieć namierzyć kogoś i podać na tacy dane osobowe właściciela domeny/konta. Gość mnie prawie przez godzinę trzymał przy telefonie i niemal błagał o współpracę.

 

Kiedyś policjant prosił o jakieś dane wysyłając zwykły e-mail - bez załącznika nawet.

 

Nie raz i nie dwa pisali zwykli userzy z groźbami, że strona X łamie prawo autorskie Y.

 

Dziś, tu perełka: pisał facet z CERT Polska, że chce abym zablokował jakąś domenę.

Było to typo nazwy popularnego banku, a na stronie jakiś tam konkurs - pewnie wyślij SMS za 1 zł ( w rzeczywistości 30 zł ).

 

W każdym z w.w. przypadków odesłałem autorów do diabła. ( oczywiście grzecznie i politycznie )

To nie jest tak, że tylko klienci łamią prawo. Teoretycznie poszkodowani ( prawnicy firm ),

czy strony 3cie ( policja jest stroną 3cią, ma za zadanie dostarczyć prokuratorowi dowodów ) również to robią.

 

Żaden z nas nie jest od tego, aby wydawać wyroki - od tego jest sąd.

 

Reasumując: jak ktoś chce prowadzić hosting, to niech wyda te kilkaset złotych na pogaduchę

z prawnikiem specjalistą i zapyta o to co i kiedy musi, a kiedy nie.

Nie dajcie się zastraszyć groźnie wyglądającym pismom/wnioskom.

Wasze zadanie, to nie tylko świadczyć usługę, ale też chronić interesy waszych klientów.

 

Hosting != operator telekomunikacyjny, więc jak jest nakaz o logi sprzed 6 miesięcy,

a ich nie macie, to nie wasz problem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Gość mnie prawie przez godzinę trzymał przy telefonie i niemal błagał o współpracę.

 

I nie zapłacił ? Czas to pieniądz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I nie zapłacił ? Czas to pieniądz.

Cieszyłem się bardziej z tego, iż w końcu zrozumiał, że nic to nie da i przestał dzwonić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

hehe, ja tam lubię, kiedy mi się ciśnienie podnosi ;P

chociażby dzięki temu mogłem na spokojnie poczytać ustawę Prawo Telekomunikacyjne, tak to nie ma kiedy.

 

Dużo racji jest w tym, że w większości przypadków ludzie nie mają pojęcia kto ma jakie prawa, co za tym idzie o dostęp do informacji nie jest trudno. W sądach taki materiał dowodowy może zadziałać odwrotnie, bo materiały zdobyte nielegalnie łatwo jest obalić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×