“Llegiu les Condicions del servei.” Una entrevista amb Jonathan J. Klinger

Jonathan J. Klinger és un advocat especialitzat en dret tecnològic en general i dret de privadesa i seguretat en particular. Exerceix el dret des de fa més de 11 anys i és un exclusiu professional independent des del 2007. La majoria dels seus clients són empreses de tecnologia, en les àrees de seguretat, publicació i mineria de dades. Jonathan apassiona els drets digitals i els voluntaris 2 dies a la setmana al Moviment Israelista pels drets digitals, a més de conferències acadèmiques i formació organitzativa sobre privacitat i seguretat.

Fa poc vaig tenir l’oportunitat de parlar amb Jonathan sobre l’ús de VPN i altres problemes de privadesa. Em va impressionar la combinació de coneixements legals, claredat d’expressió i informació pràctica.

Jonathan J. Klinger de Gilad Iluz

Crèdit fotogràfic: Gilad Iluz

VPN i privadesa

vpnMentor: recordo quan es van fer populars les VPN (xarxes privades virtuals), principalment per permetre als empleats accedir de forma segura a una xarxa corporativa des de casa o altres llocs remots. Estic segur que encara és un ús important, però sembla que moltes persones utilitzen VPN per accedir a serveis com Netflix i Amazon en països on aquests serveis no estan disponibles..

De fet, hi ha dos problemes diferents que condueixen les persones a accedir a aquests serveis i altres llocs web mitjançant una VPN per emmascarar o canviar la seva adreça IP:

1. Serveis no oferts: el proveïdor de serveis es nega (o els acords de llicència no els permeten) proporcionar els serveis a un país determinat.

2. Discriminació del servei: els preus dels serveis idèntics són diferents a països diferents o bé que els serveis que el prestador del servei permet rebre són diferents..

Per exemple, fa poc volia adquirir un rellotge intel·ligent Pebble en línia i em vaig adonar que si accedia al lloc web d’Israel el preu era de 99 dòlars americans, però si hi accedia des d’Alemanya, el preu era de 149 euros [aprox. 169 dòlars americans].

vpnMentor: Per a mi és il·legal accedir a aquests llocs web amb una VPN? Puc anar a la presó si em queden atrapats?

L’únic és responsable d’anar a la presó si incompliu una llei. El principal tema que hi ha en joc és l’incompliment (només) de drets d’autor. La llei és òbvia específica per a tots els països diferents, però en virtut de la llei israeliana, de debò vendre i guanyar de la infracció de drets d’autor per fer front a les acusacions penals.

vpnMentor: Això és un alleujament. ��

Sí, però en teoria, encara podríeu ser capaç d’enfrontar-vos a una demanda civil.

vpnMentor: hi ha hagut casos judicials contra aquests usuaris VPN, o es limita a tancar els comptes?

Segons el que he sabut, mai no hi ha hagut una demanda contra un individu a Israel. ARAÓ que intentin vendre el servei o producte.

La veritat és que, fins i tot si un usuari fos responsable, com a qüestió pràctica, no valdria la pena que una empresa perseguís aquest plet en contra i individual.

vpnMentor: Què passa amb els proveïdors VPN: de qualsevol manera són responsables de la manera de fer servir els seus productes?

Això depèn de com el venedor està promocionant el seu producte. Si es promou el producte com a eina o solució de propòsit general, no hi ha cap cas per a la responsabilitat del venedor. Si, però, el venedor està promovent l’eina i fomenta el seu ús per a la infracció dels drets d’autor, aquest és el problema. Aquesta és una de les principals coses que va provocar la caiguda de Napster: es van animar a descarregar àlbums específics.

Eina de vista prèvia d’anuncis de Google AdWordsResultats de Google per a “Desbloquejar Netflix”: els llocs VPN tenen risc de sol·licitar realitzar un delicte?

Privadesa, cookies i molt més

vpnMentor: Voldria parlar més generalment sobre la privadesa del lloc web. Comencem amb cookies del lloc web. Veig aquest tema com una paradoxa: per una banda és notícia molt a causa del canvi de les lleis governamentals, i per l’altra, sovint s’oblida els desenvolupadors de llocs web..

Les cookies són fitxers petits que es col·loquen al vostre ordinador i permeten a un lloc web conèixer algunes coses sobre vosaltres. Es poden utilitzar per identificar-lo o perfilar-vos, per exemple, coneixent les preferències del vostre lloc web o sabent quins tipus de productes adquireix normalment.

La gent pensa que si naveguen en mode privat o incògnit i no permeten que les cookies del seu ordinador siguin segures, però no ho són!

Com he dit, originalment, les cookies eren petits fitxers emmagatzemats a l’ordinador. No obstant això, avui en dia hi ha altres tecnologies i tècniques per identificar un usuari.

vpnMentor: Com ara?

Un exemple és el que s’anomena “empremta digital”. Això es fa combinant informació específica sobre l’ordinador d’un usuari. La combinació d’elements de dades com ara el navegador d’un usuari i les versions del sistema operatiu, l’adreça IP, la zona horària, la mida de la pantalla, els tipus de lletra, l’adreça MAC, les aplicacions instal·lades, etc., pot permetre que un lloc web identifiqui de manera única (o gairebé única)..

Així, encara que utilitzeu una VPN, la vostra privadesa no es garanteix a causa de les empremtes dactilars.

privacitat vpnmentor

vpnMentor: Què cal fer els usuaris per protegir la seva privadesa?!

En primer lloc, llegiu la Política de privadesa. Conegui com diferents llocs web i organitzacions utilitzaran i / o compartiran la vostra informació.

Realista, sé que la majoria de la gent no ho farà …

Així que les altres coses que haurien de fer són instal·lar eines de bloqueig d’anuncis i seguiment de filtres. Per descomptat, això vol dir que la vostra experiència a la web serà més limitada, però això és la conseqüència.

vpnMentor: què han de saber els desenvolupadors de llocs web?

El primer pas per als desenvolupadors és consultar un advocat amb experiència en aquest àmbit. Tingueu en compte que pot ser demandat si no heu adoptat mesures raonables i informeu els usuaris de com utilitzeu les seves dades.

No utilitzeu una plantilla genèrica per a la Política de privadesa i els termes del servei del vostre lloc. Un bon advocat pot entendre les vostres necessitats i preparar documents senzills i clars de 1-2 pàgines.

vpnMentor: És suficient que un lloc web només tingui enllaços a aquests documents o ha d’assegurar-se que l’usuari accepta activament els termes (per exemple, feu clic a la casella o a la casella de selecció)?

Això depèn realment del que es guardi i es comparteixi. Com més dades siguin identificables i sensibles, més important és obtenir el consentiment (actiu) de l’usuari.

vpnMentor: Per això, hi ha hagut demandes o altres accions legals contra els desenvolupadors de llocs web?

Sí, quan hi ha hagut una invasió de la privadesa. I sol ser quan el propietari del lloc web té molts diners, en cas contrari, no és rendible demandar.

vpnMentor: he revisat una presentació que heu titulat “La vostra privadesa és la nostra moneda“On es discuteix sobre” Big Data “. Què és exactament això?

“Big Data” és una paraula de difusió actual. Quan parlo de dades grans em refereixo a la combinació de diverses fonts de dades i a l’ús de dades que es van donar per una raó amb un propòsit diferent. Per exemple, si se’m dóna accés a la llista de contactes del telèfon i segueixo endavant i faig publicitat als vostres contactes a Facebook o a una altra xarxa d’anuncis, en funció del seu nivell d’ingressos, que utilitzi dades grans.

Quan us orienteu als usuaris d’una manera així, la pregunta és si teniu el seu consentiment per fer-ho. Algunes xarxes d’anuncis ja requereixen que els anunciants ho indiquin.

Taget

vpnMentor: vaig veure una altra presentació que es titulava “Privacitat per dissenyQuè vol dir exactament això??

En poques paraules, la guia general per als desenvolupaments és “No estalvieu el que no necessiteu realment”.

Per descomptat, això generalment va en contra de l’enfocament normal dels desenvolupadors, que és estalviar el que puguin i més endavant decidir què fer amb ell.

Faig una crida als desenvolupadors perquè pensin i ho revisin al revés: decidiu el que voleu fer amb les dades recollides i emmagatzeneu només això. Encara millor, emmagatzemi només les dades suficients per permetre-ho deduir la informació que us interessa. Per exemple, en comptes de perfilar l’edat exacta d’un usuari, poseu-hi l’edat de l’usuari grup.

Creieu-me: el cost d’afrontar un incompliment de dades / privadesa és MOLT més gran que el cost de deduir aquestes dades.

Mirant endavant

vpnMentor: Quins veus com els principals reptes i canvis dels propers anys?

Els desenvolupaments i reptes més immediats es refereixen a la transferència internacional de dades privades. Això s’està tornant cada vegada més regulat i implicarà que les organitzacions necessitin establir botigues locals si volen emmagatzemar dades privades.

Els reptes més grans seran en l’àrea de signatura i identificació digitals. Estem veient cada cop més aplicacions biomètriques que poden identificar persones. Un exemple senzill és l’aplicació Masquerade de reconeixement facial.

Ja veiem anunciants que utilitzen aplicacions biomètriques per personalitzar anuncis a usuaris concrets. La premsa popular va informar sobre les cartelleres de la carretera que reconeixien apropar-se als conductors i personalitzar els anuncis de la cartellera.

Als centres comercials, veurem anuncis personalitzats basats en biomètriques “inclinades”, com camina una persona.

vpnMentor: quina VPN utilitzeu personalment?

En realitat no faig servir una VPN. Utilitzo altres serveis i mètodes per protegir la meva privadesa, com bloquejadors d’anuncis, Ghostery i Google Public DNS. Tampoc instal·lo moltes aplicacions; no utilitzo la majoria dels serveis que fan els meus amics.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me