7:52
16/8/2017

Można znaleźć w serwisie Petycjeonline.com, tu przykład:

Większość petycji nie upublicznia tego typu danych (organizatorzy mogą konfigurować to co zbierają/udostępniają). Co więcej, nawet jeśli petycja wymaga podania takich informacji, jak widać na screenie, podpisujący może nie wyrazić zgody na ich upublicznienie. Co sugerujemy robić wszystkim, którzy doszli do wniosku, że podanie swoich danych teleadresowych wraz z PESEL-em i numerem dowodu komukolwiek w internecie jest akceptowalnym dla nich działaniem…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

17 komentarzy

Dodaj komentarz
  1. Właśnie z takich powodów nie podpisuję petycji również na ulicy.

    • Marek: na ulicy mam zwyczaj unikania podpisów w pierwszej kolejności dlatego, że nie wiem, co naprawdę podpisuję. Większość osób klepie podpis bez świadomości, co to tak jest. Ewentualnie mając tylko ogólnikowe informacje w stylu „ratujemy rysie” (Jak? Dajecie im te kartki do zjedzenia?). Jeśli już mam coś podpisać, to oczekuję podania mi strony z konkretami, które mogę sobie na spokojnie przeanalizować. I wtedy, ewentualnie, po sprawedzeniu wiarygodności ludzi, mogę podarować podpis.

    • Gdyby tak dzialali wszyscy to bylby koniec demokracji. Nie byloby wyborow, bo nie byloby list wyborczych. Nie zebym za tym tesknil, bo nie jestem demokrata ale jak ktos jest, a nie podpisuje bo cos tam to jest zwyklym hipokryta.
      Prawda jest taka, ze nie da sie wykorzystac tych danych do czegokolwiek nie popelniajac przestepstwa. Tzn nie majac wspolnika w banku. A odnosnie tych danych – ma je kazdy operator komorkowy. Kazdy skorumpowany pracownik moze je wydobyc i sprzedac. Albo wykorzystac. I podpis na petycji na ulicy to najmniejszy problem.

      Tak naprawde problemem jest to, ze prawo zle dziala. Jak ktos bierze kredyt na lewe dane to to powinien byc problem banku, a nie ofiary ktorej dane wykorzystano. I tyle.

    • To jest problem banku, ofiara musi jedynie udowodnić, że nie ona brała kredyt.

  2. A gdyby tak Niebezpiecznik, korzystając ze swojej pozycji, został liderem kampanii na rzecz wprowadzenia państwowej usługi do składnia petycji? Coś jak Piotr „Vagla” Waglewski będący swego czasu twarzą walki i swobodny dostęp do informacji publicznej. N. na jako rozpoznawalna marka na górze, związek NGO-ów dla poparcia inicjatywy i konsultacji na dole.

    Za każdym razem, gdy słyszę o jakimkolwiek wdrożeniu IT wykonanym przez RP, wzdryga mnie, ale w tym przypadku mam wrażenie, że nawet jako-tako wykonane będzie to lepsza opcja niż podawanie takich danych komukolwiek. Państwo niczego nie zyskuje (te dane i tak mają do nich trafić), a eliminuje się potencjalne nadużycia albo zwykłą nieostrożność.

    Oczywiście nie nawołuję tutaj do zniesienia możliwości tradycyjnego zbierania podpisów „na papier” albo w zewnętrznych serwisach. Byłoby to pogwałcenie prywatności obywali. Mówię o dodatkowym środku.

    Temat można — z technicznego punktu widzenia — rozwiązać dużo lepiej niż zcentralizowanym serwisem, ale implementacja praktyczna nie będzie już taka łatwa, bo albo procedura będzie zbyt droga, albo przerośnie Kowalskiego.

    Nie nawołuję też, by przepychać to na poziomie Ministerstwa Cyfryzacji dzisiaj, jeżeli ktoś czuje niechęć do obecnej partii większościowej i z powodów moralnych lub image’u chciałby uniknąć sytuacji, że reprezentuje to jako własne wielkie osiągnięcie.

    • Dobrze gada! To jak zbieramy podpisy pod petycją o utworzenie takiego rejestru? ;)

    • A tak na dobrą sprawę to czy nie wystarczyłby podpis przez ePUAP? Da się to “zanonimizować” dla zbierającego podpisy ale żeby w razie przekazania “gdzieś wyżej” te podpisy państwo mogło weryfikować?

    • @Jan: wmuszanie w ludzi przechodzenia przez piekło ePuałpki to ostatnia rzecz, którą miałem na myśli.

      Anonimizacja? Czego? Przecież dane otrzymuje w takiej sytuacji tylko państwo. Dokładnie ta strona, która jest adresatem petycji? Chcesz ukryć przed adresatem, że coś do niego wysyłasz?

    • Ale da się tę pułapkę usprawnić zapewne. Przez anonimizację rozumiem, że osoba która zbiera podpisy dostaje jedynie cyfrową sygnaturę, a państwo ma możliwość, w razie potrzeby zweryfikowania czyj to podpis… chociaż nawet i to nie powinno być do czegokolwiek potrzebne.

    • Jan: ePułapkę da się poprawić w jeden sposób — zbudować ją od zera, wcześniej robiąc specyfikację w ramach oddzielnego przetargu, a potem testy również jako oddzielny przetarg. W obydwu przypadkach z użyciem konsultacji społecznych.

      Niezależnie od jakości wykonania, platforma ta wymaga rejestracji i weryfikacji konta, posiadania i udostępnienia adresu e-mail itp. Stoi to w sprzeczności z procesem zbierania podpisów, do którego powinien być w stanie przystąpić każdy obywatel, bez konieczności spełniania nadmiernych wymagań.

      Jeśli chodzi o anonimizację ze strony zbierającego podpisy, to rzecz jest trochę bardziej złożona. Organizator w ogóle nie musi mieć potwierdzenia, że coś podpisałeś — ani w postaci twoich danych, ani ich skrótu. Te dane potrzebne są jednak przy przekazywaniu podpisów do instytucji, która jest ich adresatem. Tak więc i tak będą przechodziły przez ręce organizatora. Można co najwyżej pomyśleć o płatnej opcji „wydrukuj i wyślij w imieniu organizatora”.

    • Czy naprawdę posiadanie adresu e-mail jest jest tak trudnym do spełnienia wymaganiem? Równie dobrze można się czepić, że podpisanie się wymaga umiejętności pisania, która jest powszechna (jak e-maile), ale nie wszechobecna (np. w przypadku niewielkiego odsetka ludzi, których lata szkolne przypadły na czas wojny).

    • Marek: sądzę, że nie jest to miejsce na tłumaczenie podstaw demokracji, ale — w skrócie, dla wyjaśnienia — nie musisz umieć pisać, by złożyć podpis. Gdybyś chciał jeszcze uciekać się do argumentu o umiejętności czytania, to popatrz sobie, jak wyglądają karty do głosowania np. w Egipcie (https://en.wikipedia.org/wiki/File:Egypt_ballot_Paper,_first_round_2012.jpg).

    • Przecież podali źródło

  3. Uuuu, ale się stało. Tu więcej wycieka: hxxps://ekw.ms.gov.pl/eukw_ogol/menu.do Wystarczy wybrać interesujące miasto wpisać numer księgi wieczystej (są kolejne), zaś cyfra kontrolna metodą prób i błędów od 0-9 lub za pomocą wzoru dostępnego w internecie.

    Po tym mamy dodatkowo:
    – imię i nazwisko właścicieli,
    – imiona rodziców,
    – pesel,
    – miejsce zameldowania – dorozumiane z zapisu księgi wieczystej
    – informację o zadłużeniu wraz z całą historią (przegląd pełny księgi)
    – informację o wspólności majątkowej i prawdopodobnie z kim (dorozumiane po własności),
    – infomacje o ilości posiadanego obszaru działki
    – na rzecz którego banku jest hipoteka i powód jej założenia

    Czy więc PESELe na pewno wyciekły od notariuszy, a nie stąd, skoro inna strona za opłatą potrafi podać numer KW dla praktycznie każdej działki w kraju, jak i po adresie?
    Czy to nie jest większym failem niż udostępnienie publiczne imienia, nazwiska, peselu i numeru dowodu?
    Mając powyższe dane – można sobie wyobrazić już panów listonoszy roznoszących faktury za energię elektryczną

    Sugerowany tag: FAIL.

  4. Nie dałoby się jakoś podpisywać petycji swoim oficjalnym kluczem PGP? Klucz byłby zarejestrowany w urzędzie na imię i nazwisko osoby (po zweryfikowaniu tożsamości). Nikt nie musiałby podawać swoich prywatnych danych osobom trzecim, bo rząd już by miał te dane powiązane z kluczem.

  5. To samo tyczy sie rejestracji chocby w Pizza Hut. Jakos poltora tygodnia temu bylem na tam cos zjesc i wszystko ladnie pieknie, ale jak przyszlo do placenia rachunku, najpierw chciano karte, ale stwierdzilem, ze chetnie sie przejde do terminala i sam dokonam platnosci, a druga kwestia, stal tam formularzyk do zarejestrowania sie i otrzymywania super promocji i znizek. Rzecz w tym, ze formularzyk na kartce (na jednej jakos ze 30 wpisow spokojnie sie miescilo). A tam dane takie jak: imie, nazwisko, email, numer telefonu, adres. Wszystko pieknie lezace obok kasy i widoczne dla kazdego kto tam stanal obok kasy. Wystarczylo pstryknac foteczke i stac sie posiadaczem tych danych. Tak sie konczy podawanie swoich danych byle komu.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.