Godne Zaufania Serwisy Internetowe

(jakie cechy powinny posiadać serwisy internetowe)

wersja:   1.2   22.01.2021
 

  1. Poufność

          Serwis nie przekazuje ani tym bardziej nie sprzedaje danych osobowych użytkownika ani nie posługuje się nimi w celach innych, niż te, które zostały określone w umowie z użytkownikiem.   więcej ...
  Poufne i chronione mają być dane:
  1. określenia prawne zob. RODO, co jest powszechnie znane,
  2. dane dotyczące samego faktu dostępu, tj. dane o tym kto, kiedy i z jakiego miejsca korzystał z serwisu, np. czytał jego posty
  3. lecz chronione i niedopuszczone do innych zastosowań, są dane dotyczące uwagi (dziś kliknięć, w przyszłości zapewne obrazów twarzy użytkownika) i wszelkich innych danych interakcji.
  4. Z racji niezrozumienia znaczenia tego faktu zwrócę uwagę na zbiorcze dane statystyczne zbierane wg. swoistych kluczy.
 

  2. Bezpieczeństwo danych

          Niewidoczne dla innych dane osobowe użytkownika nie opuszczają serwera. To oznacza, że dane, jak IP, email, inne dane identyfikacji, jeśli nie są zgodnie z umową widoczne dla innych nie tylko nie są przekazywane do innych serwisów, firm lub podmiotów, lecz fizycznie nie opuszczają serwera.   więcej ...
  Oczywiście administratorzy sporządzają kopie zapasowe, lecz wiele zależy od tego, gdzie się te kopie znajdą. Wiele serwerów robi kopie zapasowe na własnych dyskach. Innym przykładem jest decyzja zastosowania zewnętrznych filtrów antyspamowych. W takim przypadku dane o dostępie (jak i o fałszywych próbach takiego dostępu) znaleźć się mogą poza serwerem, co stanowi złamanie pow. warunku.  

  3. Brak handlu uwagą

          Serwis nie przetwarza (np. w ramach tzw. "modelu biznesowego") danych o uwadze, ani skojarzeniach użytkownika w nieuświadomiony przez niego sposób. Dane te, jeśli byłyby zbierane pozostają poufne (zob. pkt.1)

To oznacza praktycznie m.i. brak reklam komercyjnych. Handel danymi o uwadze i skojarzeniach jest podstawą współczesnych "modeli biznesowych" większości serwisów. Wszystkie one budują swoją funkcjonalność na nadużyciu.   więcej ...
  Słabszy warunek dotyczcące przetwarzania danych uwagi oznacza, że dane te mogą być obiektem przetwarzania, lecz tylko wg. świadomej zgody użytkownikowi i na potrzeby samego serwisu.  

  4. Brak sztucznej rzeczywistości

          Serwis nie tworzy celowo fałszywej rzeczywistości, co do której, a szczególnie co do której celu, użytkownik nie ma pełnej świadomości.   więcej ...
  To jest "druga strona medalu" w stosunku do poprzedniego punktu. Sterujące zachowaniem, postawą i uczuciami użytkownika dane nie są wysyłane do niego w celu wytworzenia u niego specyficznej rzeczywistości, np. wykreowania potrzeby konsumpcyjnej, lub nastawienia politycznego, etc.  

  5. Unikanie propagandy

          Pod pojęciem propagandy rozumiemy usilne narzucanie treści metodami technicznymi wbrew aktualnej, żywej wymianie treści między uczestnikami.

Serwis unika propagowania treści. Ze względu na warunek braku cenzury reakcją na propagandę najczęściej nie może być, przynajmniej z początku czysto techniczne odrzucenie treści. Musi ona mieć miejsce na poziomie merytorycznym.

Serwis spełniający ten warunek unika "sformalizowanych przekonań", np. "przekonań udawanych na opłacone zlecenie". Te ostatnie mogą być zaliczane do spamu.   więcej ...
  Rozróżnianie treści autentycznej od propagowanej jest i będzie coraz bardziej istotne w naszej kulturze.  

  6. Brak fałszywych kont

          Serwis nie dopuszcza fałszywych identyfikacji udających realnych użytkowników, np:
  1. podających lub sugerujących faszywe dane osobowe
  2. profili zakładanych lub używanych przez roboty udające ludzi
  3. wielokrotych rejestracji kont pod różnymi nickami
  więcej ...
  Spełnienie tego, jak i następnego warunku jest trudne bez pomocy instytucji ustawowo powołanych do utrzymywania danych identyfikacyjnych osób, np. mieszkańców gminy.  

  7. Anonimowość tylko jeśli konieczna.

          Serwis nie dopuszcza anonimowych profili użytkowników w istotnych sprawach społecznych. To oznacza, że każdy użytkownik jest wtedy znany innym nie jako anonimowy nick, lecz co najmniej z rzeczywistego imienia i nazwiska. To dotyczy treści społecznych, jak polityka. Wymiana treści społecznie istotnych musi podawać rzeczywistego autora. W przypadku oczerniania lub nadużyć wiemy, kto jest za nie odpowiedzialny i kogo można oskarżyć   więcej ...
  Anonimy są dopuszczalne tylko jeśli jest to uzasadnione, np. gdy tematem są sprawy prywatne, intymne, zdrowia, etc.  

  8. Brak cenzury merytorycznej

          Serwis nie ma cenzury merytorycznej.

Dozwolona jest "cenzura" techniczna np. filtry antyspamowe. Istotne jest jednak samo rozróżnienie - treści użytkowników nie mogą być usuwane ze względu na ich merytoryczną treść, a jedynie z powodów "technicznych" np. spam.   więcej ...
  W szczególności banowanie może nastąpić tylko ze względu na konieczności techniczne, np. zarzucanie ilością, inną niemożnością obsługi, a nigdy z powodów merytorycznych.

Wiele naturalnych dyskusji między realnymi ludźmi przerywanych jest odbieganiem od tematu, lub innymi uwagami, które technicznie rozbijają wątki. Czasami trudno takie posty zaakceptować, jeśli chcemy dochować zasad dobrej dyskusji, a trudno zaliczyć je także do trollingu. W takim przypadku można rozważyć przeniesienie ich do innego miejsca danego serwisu nie usuwając ich jednak całkowicie. W oryginalnym miejscu pozostanie wtedy tylko odnośnik. W ten sposób posługując się "koszem na niechciane posty" dochować można warunku braku cenzury.
 

  9. Przejrzysta struktura własności i finansowania

          Serwis ma jasno określonego właściciela (nie "słupa") oraz przejrzyste finansowanie tj. wiadomo kto ponosi jakiej wielkości koszty.   więcej ...
  Finansowanie to nie jest związane "modelem biznesownym" z samą treścią. Przykładowo serwis nie honoruje "prawd sponsorowanych", etc.  

10. Oprogramowanie o otwartym kodzie źródłowym

          Oprogramowanie jest typu "Open Source", tj. publicznie wiadomo jakie funkcje i w jaki sposób oprogramowanie serwisu realizuje. Nie ma ukrytych funkcji.   więcej ...
  Użytkownik takiego oprogramowania może poznać każdy szczegół procesu określającego, co i jak dzieje się z danymi. W tym przypadku chodzi nie tylko o administratora serwisu, który ma pełną kontrolę na procesem transformacji danych, lecz także użytkownik serwisu może sprawdzić jakie jego dane w jaki sposób są zbierane, przetrzymywane i jakie funkcje są na nich wykonywane.

Co prawda prawie nikt nie będzie zainteresowany czytaniem całości kodu źródłowego, lecz wielu będzie chciało poznać tylko same istotne dla nich szczegły tego kodu, a fakt, że dzieje się to publicznie daje gwarancje, że w całości w oprogramowaniu nie ma dziur ani nadużyć
 

11. Otwarte rozwiązania

          Serwis jest zbudowany na otwartych standardach tj. jasno określonych regułach, którymi posługiwać się może każdy, nie na rozwiązaniach limitowanych prawami własności. Brak jest w nim przejętych finansowo "praw autorskich"   więcej ...
  Serwis szanuje nieopuszczalność handlu prawami autora tj. nierozerwalność praw autora i statusu autora.  

12. Poufność algorytmem

          Poufność danych jest realizowana algorytmem, a nie ukryciem. Brak jest dostępów "tylko dla złodziei", tj. takich ograniczeń dostępu, które przełamać potrafi tylko zawodowiec, a także brak "back doors", tj. tajnych dostępów tylko dla producenta, etc.   więcej ...
  Przykład - "baza haseł logowania"  

13. Odpowiedzialność przez człowieka

          Serwis przejrzyście określa odpowiedzialność, która objęta jest przez żywych ludzi (nie "procedury" ani gremia) oraz z którymi użytkownik ma możliwość kontaktu zawsze w czasie działania serwisu.   więcej ...
  Za kontakt w sprawach bezpieczeńtwa użytkownik nie ponosi kosztów.  

14. Brak niezrozumiałych umów prawnych

          Korzystanie z serwisu nie jest uzależnione od akceptacji niezrozumiałych warunków prawnych. Przykładowo rejestracja nie wymusza akceptacji długich, skomplikowanych umów prawnych, do których oceny konieczna jest wiedza, której użytkownik nie posiada, jak specjalistyczna wiedza prawnicza. Użytkownik jest związany tylko warunkami, które są dla niego zrozumiałe.   więcej ...
  Podobnie nie ma też innych opłat, które pojawiają się w trakcie użytkowania. Wszystkie opaty są dokładnie określone przed rejestracją.  

15. Brak wyłudzania niekoniecznych danych

          Serwis nie wymusza ujawnienia danych osobowych, które nie są potrzebne do wypełnienia celu serwisu. Przykładowo serwis, którego celem jest tylko dyskusja nie wymusza podania przy rejestracji numeru telefonu, numeru karty czekowej. etc.

Ten konkretny warunek nie pytania o numer telefonu jest dziś trudny do spełnienia, bo dane jak numer telefonu używane są w celu identyfikacji. Kłopot wymuszania ujawniania danych identyfikacyjnych jest nie do uniknięcia, dopóki identyfikacja użytkownika nie następuje przez inne serwis identyfikacji, który powinien być realizowany przez instytucje państwowe.

16. Przejrzyste reguły administracji

          Serwis jest zarządzany na podstawie przejrzyście zdefiniowanych reguł, określających np. prawa dostępu, etc. a reguły te są tematem dostępnej użytkownikom, publicznej dyskusji.