Autoritatea pentru protectia datelor: Vom investiga modul in care sunt folosite datele personale intr-un serviciu de internet personalizat al Romtelecom

de Adrian Vasilache     HotNews.ro
Marţi, 18 octombrie 2011, 19:20 Economie | Telecom

MyClicknet
Foto: Romtelecom
Autoritatea nationala pentru protectia datelor (ANSPDCP) va deschide o investigatie in perioada urmatoare privind modul de folosire a datelor personale printr-un nou serviciu de internet personalizat al Romtelecom, au precizat pentru HotNews.ro oficialii autoritatii. Serviciul, lansat luna trecuta, este gratuit si ofera abonatilor ClickNet care aleg sa-l activeze informatii relevante cand navigheaza pe internet, in baza unui istoric al navigarii acestora. Juristul Bogdan Manolea avertizeaza marti pe blogul sau ca Romtelecom nu ar respecta legislatia in modul in care intercepteaza traficul web in scopul afisarii de reclame si tehnologia pusa la dispozitie de firma Phorm a atras plangeri de la utilizatorii de internet in Marea Britanie si chiar o atentionare de la Comisia Europeana. In apararea sa, operatorul sustine ca instalarea serviciului este optionala si ca s-a sfatuit cu autoritatea de reglementare inainte de lansarea serviciului.

  • "Am primit in aceasta luna o plangere de la o persoana fizica privind nereguli legate de modul de utilizare a datelor personale in cadrul serviciului MyClickNet si urmeaza sa fie facuta o investigatie in perioada urmatoare, dupa rezolvarea problemei mutarii la noul sediu. Nerespectarea cerintelor legale in ceea ce priveste consimtamantul utilizatorilor si informarea prealabila a acestora poate constitui contraventie de prelucrare nelegala a datelor personale care se sanctioneaza cu maxim 15.000 lei", a declarat pentru HotNews.ro Alina Savoiu, purtator de cuvant al ANSPDCP.

Comisia Europeana a deschis o procedura de infringement impotriva Marii Britanii, in urma plangerilor utilizatorilor de internet in legatura cu Phorm

Juristul Bogdan Manolea a atentionat marti pe blogul sau in privinta unei posibile incalcari de catre Romtelecom a legii privind prelucrarea datelor cu caracter personal (Legea 506/2004). Juristul avertizeaza in principal ca potrivit legii "ascultarea, inregistrarea, stocarea si orice alta forma de interceptare ori supraveghere a comunicarilor si a datelor de trafic aferente este interzisa, cu exceptia cazului in care utilizatorii si-a dat "consimtamantul scris", fapt care in aceasta situatie nu se intampla.

  • "Cum in cazul nostru abonatii nu dau consimtamintul in scris, ci este vorba de un consimtamint implicit (...) este clar ca dispozitia respectiva nu este indeplinita. Mai mult, in sensul acestui caz utilizatorul care participa la comunicarea respectiva este si site-ul cu care se incearca conexiunea respectiva si care, in niciun caz, nu este intrebat daca permite interceptarea acestei comunicatii", scrie Bogdan Manolea pe blogul sau.

Acesta atentioneaza ca sunt si alti utilizatori care se plang pe internet de o functionare defectuoasa a sistemului de opt-out (refuz de activare a serviciului) si ca firma care ofera tehnologia din spatele aplicatiei Romtelecom, Phorm, a starnit un intreg scandal in 2009 in Marea Britanie, iar in urma plangerilor utilizatorilor britanici de internet, operatorii de comunicatii au intrerupt serviciile respective, iar Comisia Europeana a lansat chiar o procedura de infringement (de incalcare a dreptului comunitar) impotriva acestei tari.


Romtelecom spune ca activarea serviciului este optionala si clientul este informat anterior despre cum ii sunt folosite datele

In replica, Romtelecom a transmis HotNews.ro un punct de vedere oficial care poate fi vazut si pe blogul lui Bogdan Manolea, in care spune ca sunt diferente de implementare a acestui sistem in Romania, utilizatorii fiind anterior informati, iar serviciul putand fi activat doar prin acceptul explicit.

  • "Inainte de a decide daca activeaza sau nu serviciul, clientul este informat despre scopul in care datele sale sunt procesate - acest lucru se face prin intermediul Termenilor si conditiilor (informatiile sunt publicate vizibil pentru utilizatorii MyClicknet) si a Politicii privind cookie-urile. Acest proces este diferit de cel aplicat in UK, unde intelegem ca s-a lucrat pe model opt-out. In reteaua Romtelecom, activarea se face numai in urma unei actiuni din partea utilizatorului (consimtamant expres) prin selectarea 'butonului' DA. Mai mult, clientul isi poate modifica oricand, gratuit si imediat, optiunea (alegand sa activeze/dezactiveze daca doreste serviciul) accesand myclicknet.romtelecom.ro/status", au precizat ofcialii Romtelecom.

Cum functioneaza sistemul Phorm implementat in Romania

Operatorul sustine ca si in cazul in care isi activeaza serviciul, datele personale (IP-ul) sunt anonimizate:

  • "Daca un client alege sa opteze pentru activarea serviciului, (deci dupa obtinerea consimtamantului sau) datele personale ale clientului (IP-ul sau) sunt anonimizate prin intermediul unui HashedID (o insiruire de 24 de caractere aleatorii). Scopul acestui HashedID nu este identificarea utilizatorului, ci diferentierea sa fata de alti utilizatori ai serviciului.
  • Practic, din acest moment, HashedID-ului se asociaza o serie de etichete legate de preferintele utilizatorului. Aceste etichete nu includ preferinte ale utilizatorului legate de subiecte sensibile (precum medicatie, tutun, materiale pentru adulti) sau orice preferinte exprimate in timpul accesarii conexiunilor securizate sau pe webmail, spre exemplu. In urma acestor asocieri, utilizatorul va vedea in spatiile de promovare ale partenerilor publisheri reclame personalizate. Nu este vorba despre livrarea de reclame care sa intrerupa navigarea pe web, ci pur si simplu despre o 'personalizare' a spatiilor de promovare deja existente pe web si tocmai de aceea consideram serviciul unul de utilitate pentru clienti.
  • Cu privire la asigurarea confidentialitatii comunicatiilor, aceasta este asigurata prin folosirea acestui HashedID in loc de date ce pot identifica abonatul; astfel, sistemul nu foloseste date personale, ci acest HashedID. Astfel nu se identifica un client, ci un astfel de HashedID catre care se livreaza continut personalizat. Mai mult, acest HashedID este prelucrat intern si nu este comunicat catre terte parti. Subliniem inca o data ca analiza nu vizeaza site-uri securizate https, peer-to-peer sau continutul comunicarilor, ci doar domeniul de interes", se mai arata in comunicatul Romtelecom.

Romtelecom sustine ca s-a consultat cu ANSPDCP inainte de lansarea acestui serviciu

Nu in cele din urma, oficialii Romtelecom au mai mentionat ca s-au consultat cu autoritatea nationala pentru protectia datelor inainte de lansarea acestui serviciu:

"Serviciul MyClicknet a fost prezentat ANSPDCP inainte de lansare. Reprezentantii Autoritatii nu s-au opus acestui tip de procesare si au oferit o serie de recomandari si indicatii pe care Romtelecom le-a urmarit intocmai la momentul implementarii", au mai precizat reprezentantii operatorului de comunicatii.


Citeste mai multe despre   






















3644 vizualizari

  • +1 (3 voturi)    
    Publicitate bagata pe gat de Romtelecom (Marţi, 18 octombrie 2011, 19:38)

    Marian [anonim]

    As vrea sa mai semnalez inca o problema legata de publicitatea fortata de la Romtelecom: Orice utilizator Clicknet care introduce o adresa gresita sau website-ul nu este gasit este directionat automat la o pagina a Romtelecom cu reclame, care probabil sunt targetate tot in functie de trafic.
  • -1 (1 vot)    
    infringement (Marţi, 18 octombrie 2011, 19:40)

    mr. johns [anonim]

    Si ce s-a intamplat cu procedura de infringement - am vazut ca a fost initiata in 2009?
    Consultantul a dat lovitura - se intrevede vreun contract cu operatorul pacatos cumva...
  • +1 (1 vot)    
    Agentia .... (Marţi, 18 octombrie 2011, 20:02)

    Cornel [anonim]

    Ce mai este si ANSPDCP ? O alta agentie inutila la conducerea careia a mai fost NUMITA o amanta a cuiva pentru un salariu minim de 100.000 lei/an.Culmea este ca asa-zisa agentie isi pune singura intrebari,adica se baga in seama ca tot nu se vorbeste nimic despre.Plictisitor de plat a devenit furtul in Romania condusa de prosti care se cred smecheri !
  • +2 (2 voturi)    
    Amice Bogdan, esti... MARE! (Marţi, 18 octombrie 2011, 20:27)

    Cucuveaua inteleapta [anonim]

    Nu stiu cine ar putea avea curajul sa se laude ca e specialist si sa scrie o asemenea ineptie. Cum amice daca nu e scris, consimtamantul e implicit? Tie ar trebui sa iti dea autoritatea amenda, ca le consumi timpul cu acuze semidocte, falsificate. Peste tot utilizatorii dau sau refuza acorduri la telefon, si tie iti trebuie hartoage. Sau intrasei in ceva con de umbra si iti trebuia motiv de iesit ca paduchele in frunte?
    • +2 (2 voturi)    
      consimtamant... (Miercuri, 19 octombrie 2011, 4:49)

      retro [anonim] i-a raspuns lui Cucuveaua inteleapta

      O si vad pe mama mea de 70 de ani intrerupta de mesajul cu pricina din jocul ei de x si 0 citind respectiva pagina , intelegand ca-i va fi interpretate dpdv comercial toate clicurile ce le va da si sperand ca va fi indrumata spre situri cu medicamente gratuite va apasa butonul "DA" .Hai sa fim seriosi , am ani de zile de pregatire in IT si mi-au trebuit ore sa-mi dau seama numai patial despre ce e vorba. Cat despre institutiile de control - acestea au diverse raspunsuri functie de cine le contacteaza . Se pare ca nici macar nu se pun de acord cu Romtelecom la minciunile ce trebuie sa le spuna.
      RUSINICA !
  • +1 (3 voturi)    
    cine vrea, cine doreste (Marţi, 18 octombrie 2011, 20:38)

    Sebastian [anonim]

    nu inteleg, daca-i pentru cine vrea ce treaba are ANSPDCP? vrei bine, bine, nu vrei, iarasi bine. Cred ca asa ne place noua sa batem campii.
    Apropos: cumpar paie
  • 0 (0 voturi)    
    protectia datelor??? (Marţi, 18 octombrie 2011, 20:44)

    menandy [utilizator]

    nu cumva e legea 677 pt prot datelor personale???
  • -1 (3 voturi)    
    OPT-OUT (Marţi, 18 octombrie 2011, 20:55)

    MIrel [anonim]

    Alegerea de opt-in sau opt-out face diferenta. Nu iti baga nimeni nimic nicaieri daca nu vrei. Am bifat ca nu ma intereseaza serviciul si m-au lasat in pace. Altii nici macar nu te intreaba daca vrei sau nu asa ca.......
    • -1 (3 voturi)    
      OPT-OUT (Marţi, 18 octombrie 2011, 21:39)

      m [anonim] i-a raspuns lui MIrel

      Pana la urma atata timp cat esti informat si poti sa alegi Da sau NU, chiar nu inteleg care e problema?
  • 0 (2 voturi)    
    este explicat mai clar (Marţi, 18 octombrie 2011, 21:26)

    Alex [anonim]

    la acest URL: http://legi-internet.ro/blogs/index.php/2011/10/17/myclicknet-serviciul-de-interceptare-a-traficului-de-la-romtelecom

    l-am gasit cautand cam ce legi se incalca, in special interceptarea traficului. Pentru a face "opt-out" trebuie ca ei sa faca cel putin o interceptare de trafic, deci sunt in afara legii in secunda zero cand apare acea pagina. Totodata, pagina de reclama care apare in cazul unui DNS look-up fail tot interceptare (in acest caz, hijack) de trafic este.

    Oare se pot cere despagubiri in cazurile astea? Ca ar fi misto sa ceara fiecare abonat de internet cate 1 leu, cu mentiunea sa nu fie dedus din factura ci platit explicit prin OP/cash :)
    • -1 (3 voturi)    
      interceptare trafic (Marţi, 18 octombrie 2011, 21:49)

      m [anonim] i-a raspuns lui Alex

      Alex, Suntem un pic paranoici? Dar atunci cand tu faci un request de url la DNS-urile romtelecom si el iti da IP-ul unde sa te conectezi nu tot interceptare de trafic se numeste? sau se numeste serviciu DNS? cand iti intoarce "page cannot be found" nu este tot interceptare? Apropos si la acel "serviciu" de DNS poti sa renunti oricand daca ai citit cu atentie. Iti poti seta oricand alt DNS ca nu te obliga nimeni
      • +2 (2 voturi)    
        interceptare trafic (Marţi, 18 octombrie 2011, 22:41)

        georgica [anonim] i-a raspuns lui m

        m, dacă nu ai habar de detaliile tehnice nu îţi mai da cu părerea. Pentru mai multe informaţii citeşte cu încredere topicul de pe softpedia. Pe scurt, nu, cererile DNS sau paginile negăsite pe diferite servere n-au legătură cu ce se întâmplă aici, nu le poţi compara.
        • -1 (1 vot)    
          e plin de priceputi (Miercuri, 19 octombrie 2011, 10:19)

          teo [anonim] i-a raspuns lui georgica

          georgica, daca esti acelasi care a scris si pe softpedia, primeste te rog rugamintea mea de a te documenta asa cum trebuie. de cele mai multe ori, dintr-o dorinta fierbinte de a arata cat de multe stim, ies in evidenta niste lacune. pune mana si completeaza-le inainte sa dai cu piatra, e o veche vorba romaneasca care zice ceva de un cineva care arunca si altii zece care nu reusesc sa o scoata...

          cred ca ce ai scris tu mai sus ti se aplica. e usoara si frumoasa viata cand dai cu parerea de pe marginea drumului despre cum se conduce o masina :P
          • +1 (1 vot)    
            vorbe goale (Miercuri, 19 octombrie 2011, 11:18)

            georgica [anonim] i-a raspuns lui teo

            Teo, đacă eşti aşa de priceput şi ştii sigur că am greşit, eşti liber să-ţi faci cont pe softpedia şi sa postezi eventualele nelămuriri. Sau postează aici.
            Dar te rog să îţi menţii argumentele în plan tehnic, nu cu atacuri la persoană.
      • +1 (1 vot)    
        Publicitate fortata (Marţi, 18 octombrie 2011, 23:08)

        Dan [anonim] i-a raspuns lui m

        Bineinteles ca e vorba de lucruri total diferite.

        Pentru interceptarea aia de trafic am platit si am fost de acord. Pentru cealalalta nu, mi s-a bagat pe gat, iar unii incearca sa traga foloase financiare pe banii abonamentului meu.

        Nu trebuie sa renunt eu la nimic, ma abonez eu daca vreau. Dar bineinteles ca tu stii asta.
  • -1 (3 voturi)    
    Articol dezamagitor (Marţi, 18 octombrie 2011, 21:53)

    Andrei [anonim]

    Nu inteleg de unde atata inversunare! Chiar nu mai aveti alte treburi decat sa panditi si sa disecati orice b..na data de un operator? D-lor jurnalisti de la Hotnews, nu ati reusit sa mai gasiti si alte subiecte sau va place sa va agatati de orice bula de sapun?
    Treaba e clara: daca esti de acord bifezi da, iar daca nu esti de acord bifezi nu.
    De ce trebuie sa se faca atata tam-tam pe acest subiect?
    Marele specialist citat in articol, "juristul Bogdan Manolea", chiar atat de disperat este sa se bage in seama incat ofera consultanta gratuita pe blogul sau fara a i se fi cerut parerea?
    • +1 (3 voturi)    
      E foarte bine ce-au facut (Marţi, 18 octombrie 2011, 22:57)

      Radu [anonim] i-a raspuns lui Andrei

      Sunt satul de d-astia care incearca sa-ti bage pe gat publicitate dupa sistemul "noi iti trimitem spam si da tu unsubscribe la spamul nostru". Ce vorbesti ma? Da' ti-am dat io voie sa ma bagi acolo? Cu ce drept trebuie sa-mi consum eu timpul dand unsubscribe la toate kkturile?
  • -1 (3 voturi)    
    incompetenta jurnalistica (Marţi, 18 octombrie 2011, 22:44)

    prajiturica [anonim]

    Salut

    ma adresez acum celui care a scris acest articol.

    Sincer singur merit al dumneavoastra este ca m-ati facut sa caut si sa ma documetnez suplimentar asupra acestui subiect
    DAR, in urma documentarii (pe goolge recunosc) am dscoperit urmatoarele: TOATE informatiile din acest articol provin (cu copy-paste) din diferite discutii si threaduri de pe net. Nici macar nu ati avut bunul simt sa le cosmetizati, doar ati copiat idei si discutii din diferite locuri. Stau si ma intreb care este contributia dvs personala in acest caz?
    • +2 (4 voturi)    
      documentati-va mai bine (Miercuri, 19 octombrie 2011, 8:09)

      autorul [anonim] i-a raspuns lui prajiturica

      In loc sa aduceti acuze gratuite, mai bine mai cititi o data articolul, cu atentie. O contributie pe care nu o veti vedea nicaieri pe net este anuntul ANSPDCP ca va deschide o ancheta si apoi reactia Romtelecom din finalul articolului. In rest, este normal sa prezinti informatiile date de Bogdan, pentru ca el a semnalat problema, asa cum este normala in astfel de situatii si reactia Romtelecom aparuta pe blogul sau.
      O zi buna, adrian
      • +1 (1 vot)    
        bullshit man! (Miercuri, 19 octombrie 2011, 8:33)

        Marcel Ionita [utilizator] i-a raspuns lui autorul

        Serviciul by default este dezactivat. Ei doar te intreaba daca vrei sa-l activezi si se poate dezactiva la fel de usor.

        Demersul vostru "jurnalistic" este subiectiv si impartial. De ce nu specificati ca serviciul este dezactivat by default?

        De ce nu spuneti ca si Google face fix acelasi lucru prin toate serviciile sale: Gmail, Search, Google Maps, etc. Nu este fix acelasi lucru?!

        Cine vrea sa foloseasca serviciul, poate sa-l foloseasca, nu te-a obligat nimeni.

        Articol de doi lei. Frumos jurnalism! Spuneti-le incompetentilor de la ANSPDCP sa deschida o ancheta si in cazul Google sau Facebook, care folosesc aceiasi algoritmi pentru targetarea continutului livrat catre user. Patetic. Jalnic.
        • 0 (0 voturi)    
          Subiectiv esti tu (Luni, 6 februarie 2012, 17:09)

          Teslaman [anonim] i-a raspuns lui Marcel Ionita

          Ca lamurire, sesizarea catre ANSPDCP a plecat din partea unui abonat Romtelecom, care a sesizat abuzul, el neoptand pentru serviciul respectiv !

          Romteleom spune altceva, si practic tu spui ca ra trebui sa i credem pe cuvant. Poate in urma discutiilor aparute au corectat problema in sensul asta (desi ma indoiesc).

          Nu se poate compara problema INTERCEPTARII si analizei traficului de catre RTL de la care achizitinezi prin contract un serviciu (contracost !) cu ANALIZA traficului facuta de google sau facebook, a caror servicii sunt gratuite si care oricum iti impun acceptarea unor termeni si conditii in care acest lurcu este specificat.
  • +1 (1 vot)    
    Phorm (Miercuri, 19 octombrie 2011, 8:58)

    Cat [anonim]

    Chiar nimeni nu intelege o diferenta enorma si anume optiunea de a alege acest serviciu?

    Va mai spun ceva, cand folositi google acesta face exact acelasi lucru si nu va mai intreaba daca sunteti de acord sau nu. Cautati de exemplu pantofi pe google si apoi o sa vedeti ca toate reclamele venite de la google (ex. Adwords) vor fi cu pantofi. Ce e si mai tragic in povestea asta este ca google pastreaza informatiile in servere in afara uniunii europene lucru ilegal conform legislatiei UE.

    Nu apar Phorm sau Rtc dar ma deranjeaza ignoranta celor care scriu articole fara sa stie despre ce vorbesc si a comentatorilor de duminica care deja nu stiu ca oricum cookie-urile pe care le au deja in computerul lor fac acelasi lucru de muuult timp.

    Cu DNS error pages acelasi serviciu e disponibil si in germania unde locuiesc. Unde e avantajul ptr utilizator? Pai decat sa fiu redirectionat aiurea cum mi s-a intamplat de atatea ori catre un site dubios de care antivirusul ma avertiza ca are virusi prefer sa ma duca in acest error page generat de operator.

    Daca vreti tehnologie, conectivitate cred ca mai bine va informati nu sa sariti de fund in sus doar ptr ca suna a ceva ciudat.
    • 0 (0 voturi)    
      exact (Miercuri, 19 octombrie 2011, 10:57)

      bbk [anonim] i-a raspuns lui Cat

      in primavara am cumparat niste maruntisuri de pe dealextreme(.com). din cind in cind mai intru pe acolo, si mai verific una alta (preturi, ce mai au, etc)

      in zilele (saptaminile) urmatoare, cind intru pe diverse alte site-uri, primesc reclame la dealextreme, si culmea, cam aceleasi categorii ca cele pe care le-am cautat.

      reclamele vin de la google. asa ca ori dealextreme le-a furnizat la google ce am cautat, ori chrome. (eu banuiesc ca chrome)

      faptul ca utilizez in continuare chrome inseamna ca accept acest lucru.
      • 0 (0 voturi)    
        @bbk (Miercuri, 19 octombrie 2011, 15:06)

        Cat [anonim] i-a raspuns lui bbk

        Multam, you made my point. Exact asta face Google si exact de aceea a si lansat Chrome-ul. Te-a intrebat cumva daca are voie sa faca asta pentru tine? Cu siguranta nu. O face si tace. Si mai ia si bani de la dealextreme ca sa iti livreze reclamele alea.

        Poti insa sa elimini aceste date prin stergerea istoricului complet sau sa mergi pe private browsing. In situatia aia nu mai stie despre tine lucrurile astea si nu iti mai livreaza reclama legata de istoricul vizitelor sau cautarilor.

        Acum il intreb pe cel care spunea mai sus de mama lui de 70 de ani daca asta stie sa faca. O deranjeaza situatia asta sau defapt habar nu are?
  • 0 (0 voturi)    
    ciudati (Joi, 8 decembrie 2011, 15:58)

    eu [anonim]

    atata timp cat nu ma intereseaza acest "serviciu" de ce sunt oblicat sa vad acea pagina?
    si va intreb pe voi... la ce va ajuta acest "serviciu" "extraordinar" eu il percep ca pe ceva facut special sa ma deranjeze si sa ma puna pe ganduri daca sa raman client sau sa aleg alt operator, dar asta e RTL isi trateaza clientii cum considera, dar sa nu se mire de consecinte


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică