news.icm.edu.pl

Cezar snipped-for-privacy@tlen.pl.invalid> napisał(a):

Sam z siebie nie jest daną osobową, podobnie jak np. tablica rejestracyjna. A co by było gdyby go z czymś połączyć to już jest gdybanie.

Usenet sam się zamyka ale akurat nie propagowanie IP nie ma na to żadnego wypływu.

c.

Pan Cezar napisał:

Dlatego zapytałem: po co?

Aż zerknąłem i faktycznie:)

Adres IP został zakwalifikowany jako dane osobowe w wyroku Trybunału Sprawiedliwości UE z 24.11.2011 r., C-70/10 w sporze z dostawcą Internetu.

Ale gógiel wyłączył na grupach podgląd "źródła wiadomości" z IP niedawno, jakieś 2 lata temu, więc IP jako dane osobowe nie są jakieś bardzo ważne.

I pyk, każda większa firma musi mieć inspektora od danych osobowych:)

Napisał Grzegorz Niemirowski z 94.172.61.19

Cezar snipped-for-privacy@tlen.pl.invalid> napisał(a):

I co z tego? Znam swoje IP.

A moje IP? Klepię z wajśawki.

Wiem że znasz. Czy w tym przypadku twój IP jest PII?

Idąc dalej... czy chmurka przetwarza Twoje dane osobowe? :-)

c.

Cezar snipped-for-privacy@tlen.pl.invalid> napisał(a):

W wypadku umieszczenia go w treści posta?

Chmurka przede wszystkim przetwarza adresy e-mail podawane przy rejestracji. IP moim zdaniem nie ma większego znaczenia. Co z tym IP zrobisz? Wpiszesz w Google? Wiem, jakie były orzeczenia sądów, ale nadal uważam to za naciągane. IP się zmienia, za jednym IP może być wiele osób. Powiązanie z osobą jest dosyć luźne. Internet bazuje na IP i każde urządzenie do niego podłączone te adresy przetwarza. NNTP-Posting-Host jest z nami od kilkudziesięciu lat.

TS to nie Polski sąd. A nawet gdyby był to i tak nie na znaczenia bo każdy wyrok w tej samej sprawie jest prawie inny.

Udzielnie się w usenecie jest dobrowolne. Jeśli ktoś ma z tym problem zawsze może przestać pisać. Grupa pl.misc.elektronika ma kilkudziesięciu aktywnych użytkowników więc to tzw elita i jeśli ktoś ma z tym problem to sorry taki mamy klimat...

W dniu 13.03.2024 o 16:32, Grzegorz Niemirowski pisze:

Kilkadziesiąt lat temu to miałeś internet przez terminal na uczelni i zero publicznych usług. Dzisiaj ujawnianie adresu IP prowadzi do identyfikacji osób i co najwyżej możesz nie przejmować się tym.

W dniu 13.03.2024 o 20:41, Rutkowski, Jacek pisze:

Nowa wykładnia RODO?

Z danymi osobowymi chyba byłoby w porządku -- jest regulamin, który każdy musi zaakceptować, a w nim jest informacja:

"2. Adres IP, z którego następuje połączenie, nazwa użytkownika oraz numer portu źródłowego dołączane są w nagłówkach każdego wysyłanego posta i z uwagi na naturę działania sieci Usenet stają się dostępne publicznie (na wszystkich innych serwerach w sieci, na połączonych z nimi stronach www oraz w innych miejscach) na zawsze. Właściciel serwera nie ma skutecznego mechanizmu pozwalającego na usunięcie tych danych."

Natomiast może faktycznie w dzisiejszych czasach i realiach (nie tylko polityczno-regulacyjnych, ale też przy obecnej strukturze Usenetu) lepiej byłoby ten nagłówek usunąć, tym bardziej, że serwer wymaga rejestracji (więc jest jakiś dowód na to, że autor jest autorem -- login zostałby w nagłówkach).

Zastanowię się nad tym jeszcze.

Pan Arnold Ziffel napisał:

Czyli zrobić anonimizer? Nie jest to dobry pomysł. Wyobraźmy sobie, że ktoś coś przez ten serwer nawywijał, coś takiego, co jest karalne. Wysilmy wyobraźnie jeszcze bardziej -- ktoś faktycznie chce przestępcę ścigać. Organ ścigający w pierwszej kolejności będzie musiał udrzyć do admina z wnioskiem o ujawnienie. Tu się okaże, że adres mailowy wymagany przy zakładaniu konta był lipny, a koleś klikał z Białorusi. Jeśli w ogóle coś się okaże. Przecież nikt teraz danych nie sprawdza. Robi się nieprzyjemnie, bo można zostać oskarżonym o współudział, a przynajmniej o dostarczanie narzędzi do przestępstwa i "rażące zaniednanie".

W tej chwili serwer działa jak każdy inny i w ogóle jak każdy serwer w Internecie, nie tylko NNTP. Tłumaczyć może się ten, do kogo należy adres IP (w rozumieniu RIPE). A że jest rejestracja i są loginy? Ta cała procedura to właściwie tylko ochrona przed botami, nie ma konieczności sprawdzania, czy rejestrująca się osoba jest tym, za kogo się podaje. Wiele usług w Internecie działa na tej zasadzie.

To właśnie bym doradzał.

Jarek

Osoba podpisana jako Arnold Ziffel snipped-for-privacy@hooterville.invalid w artykule <news: snipped-for-privacy@hooterville.invalid pisze:

Z puntu widzenia standardu RFC 5536 wygląda to tak:

1. Pole nagłówka NNTP-Posting-Host jest niestandardowe i zostało zarejestrowane w IANA jako przestarzałe.
2. Zamiast pola NNTP-Posting-Host i kilku innych (X-Trace, X-Complaints-To itd.) wprowadzono pole Injection-Info z następującym wyjaśnieniem: /---- Once a news server generates an Injection-Info header field, it should have no need to send these non-standard header fields. \----
3. Jeśli dobrze zrozumiałem, parametry pola Injection-Info nie są obowiązkowe, mogą wystąpić co najwyżej jeden raz: /---- At most, one occurrence of each such <parameter> is allowed. \---- To oznacza, że nie trzeba podawać jawnie adresu IP jako wartości atrybutu "posting-host", o ile newsadmin potrafi jednoznacznie zidentyfikować nadawcę na podstawie wartości "posting-account" i "logging-data", a te mogą być zaszyfrowane czy zahashowane (z solą).

A tu kilka przykładów dla różnych serwerów z wiadomości, w których NIE było NNTP-Posting-Host: /---- Injection-Info: sewer.dizum.com - 2001::1/128

Injection-Info: news.kpn.nl; mail-complaints-to= snipped-for-privacy@kpn.com

Injection-Info: news.mixmin.net; posting-host="7a4b59a625a868e966aee9eaf0248a2cdf24a0e6"; logging-data="15580"; mail-complaints-to= snipped-for-privacy@mixmin.net

Injection-Info: reader02.eternal-september.org; posting-host="2e2d32f25b06e2f6408b075160685cc7"; logging-data="26910"; mail-complaints-to= snipped-for-privacy@eternal-september.org; posting-account="U2FsdGVkX18KC5xjMSFelzXTAhG5zpQa"

Injection-Info: dont-email.me; posting-host="483b3ffb8de765bdd2d4ffffdeb15fbc"; logging-data="2112407"; mail-complaints-to= snipped-for-privacy@eternal-september.org; posting-account="U2FsdGVkX1+AuKPBZoV9MoOIlA07WRYlgNlFuQhN5KM="

Injection-Info: paganini.bofh.team; logging-data="705890"; posting-host="xH9utBtI7alcSIG4rYrTtA.user.paganini.bofh.team"; mail-complaints-to=" snipped-for-privacy@bofh.team"; posting-account="9dIQLXBM7WM9KzA+yjdR4A"; \----

Ciekawe jest ostatnie rozwiązanie dla posting-host stosowane przez serwer bofh.

Na koniec Google Groups: /---- Injection-Info: google-groups.googlegroups.com; posting-host=198.231.20.16; posting-account=piJw5woAAADuwzH36PioxWMuQJQPibLQ NNTP-Posting-Host: 198.231.20.16 \---- Jak widać, nawet Google nie wysyła jawnie danych konta użytkownika.

W dniu 14.03.2024 o 01:59, io pisze:

Nie tzw realia. Jak nie masz do czego się czepić to idź na spacer a nie przed kompa...

io snipped-for-privacy@op.pl.invalid> napisał(a):

Prowadzi, ale nie jest to wcale takie proste dla osoby z ulicy.

To sie chyba fachowo nazywa klauzula niedozwolona.

c.