1. Poufność
| Serwis nie przekazuje ani tym bardziej nie sprzedaje
danych osobowych użytkownika ani nie posługuje się nimi
w celach innych, niż te, które zostały określone w umowie
z użytkownikiem. więcej ...
|
Poufne i chronione mają być dane:
- określenia prawne zob. RODO,
co jest powszechnie znane,
- dane dotyczące samego faktu dostępu, tj. dane
o tym kto, kiedy i z jakiego miejsca korzystał z serwisu,
np. czytał jego posty
- lecz chronione i niedopuszczone do innych
zastosowań, są dane dotyczące uwagi (dziś kliknięć, w przyszłości
zapewne obrazów twarzy użytkownika) i wszelkich innych
danych interakcji.
- Z racji niezrozumienia znaczenia tego faktu zwrócę uwagę
na zbiorcze dane statystyczne zbierane wg. swoistych kluczy.
|
|
|
2. Bezpieczeństwo danych
| Niewidoczne dla innych dane osobowe użytkownika nie opuszczają
serwera. To oznacza, że dane, jak IP, email, inne dane identyfikacji,
jeśli nie są zgodnie z umową widoczne dla innych nie tylko nie
są przekazywane do innych serwisów, firm lub podmiotów,
lecz fizycznie nie opuszczają serwera. więcej ...
|
Oczywiście administratorzy sporządzają kopie zapasowe,
lecz wiele zależy od tego, gdzie się te kopie znajdą.
Wiele serwerów robi kopie zapasowe na własnych dyskach.
Innym przykładem jest decyzja zastosowania zewnętrznych
filtrów antyspamowych. W takim przypadku dane o dostępie
(jak i o fałszywych próbach takiego dostępu) znaleźć się
mogą poza serwerem, co stanowi złamanie pow. warunku. |
|
|
3. Brak handlu uwagą
| Serwis nie przetwarza (np. w ramach tzw. "modelu biznesowego")
danych o uwadze, ani skojarzeniach użytkownika w nieuświadomiony
przez niego sposób. Dane te, jeśli byłyby zbierane pozostają
poufne (zob. pkt.1)
To oznacza praktycznie m.i. brak reklam komercyjnych.
Handel danymi o uwadze i skojarzeniach jest podstawą
współczesnych "modeli biznesowych" większości serwisów.
Wszystkie one budują swoją funkcjonalność na nadużyciu. więcej ...
|
Słabszy warunek dotyczcące przetwarzania danych uwagi
oznacza, że dane te mogą być obiektem przetwarzania,
lecz tylko wg. świadomej zgody użytkownikowi i na
potrzeby samego serwisu. |
|
|
4. Brak sztucznej rzeczywistości
| Serwis nie tworzy celowo fałszywej rzeczywistości, co do
której, a szczególnie co do której celu, użytkownik nie ma
pełnej świadomości. więcej ...
|
To jest "druga strona medalu" w stosunku do poprzedniego
punktu. Sterujące zachowaniem, postawą i uczuciami użytkownika
dane nie są wysyłane do niego w celu wytworzenia u niego
specyficznej rzeczywistości, np. wykreowania potrzeby
konsumpcyjnej, lub nastawienia politycznego, etc. |
|
|
5. Unikanie propagandy
| Pod pojęciem propagandy rozumiemy usilne narzucanie treści
metodami technicznymi wbrew aktualnej, żywej wymianie treści
między uczestnikami.
Serwis unika propagowania treści.
Ze względu na warunek braku cenzury reakcją na propagandę
najczęściej nie może być, przynajmniej z początku czysto
techniczne odrzucenie treści. Musi ona mieć miejsce na poziomie
merytorycznym.
Serwis spełniający ten warunek unika "sformalizowanych przekonań",
np. "przekonań udawanych na opłacone zlecenie". Te ostatnie mogą
być zaliczane do spamu. więcej ...
|
Rozróżnianie treści autentycznej od propagowanej jest i będzie
coraz bardziej istotne w naszej kulturze. |
|
|
6. Brak fałszywych kont
| Serwis nie dopuszcza fałszywych identyfikacji udających realnych
użytkowników, np:
- podających lub sugerujących faszywe dane osobowe
- profili zakładanych lub używanych przez roboty udające ludzi
- wielokrotych rejestracji kont pod różnymi nickami
więcej ...
|
Spełnienie tego, jak i następnego warunku jest trudne bez
pomocy instytucji ustawowo powołanych do utrzymywania danych
identyfikacyjnych osób, np. mieszkańców gminy. |
|
|
7. Anonimowość tylko jeśli konieczna.
| Serwis nie dopuszcza anonimowych profili użytkowników w
istotnych sprawach społecznych. To oznacza, że każdy użytkownik
jest wtedy znany innym nie jako anonimowy nick, lecz co najmniej
z rzeczywistego imienia i nazwiska. To dotyczy treści społecznych,
jak polityka. Wymiana treści społecznie istotnych musi podawać
rzeczywistego autora. W przypadku oczerniania lub nadużyć wiemy,
kto jest za nie odpowiedzialny i kogo można oskarżyć więcej ...
|
Anonimy są dopuszczalne tylko jeśli jest to uzasadnione,
np. gdy tematem są sprawy prywatne, intymne, zdrowia, etc. |
|
|
8. Brak cenzury merytorycznej
| Serwis nie ma cenzury merytorycznej.
Dozwolona jest "cenzura" techniczna np. filtry antyspamowe.
Istotne jest jednak samo rozróżnienie - treści użytkowników
nie mogą być usuwane ze względu na ich merytoryczną treść,
a jedynie z powodów "technicznych" np. spam. więcej ...
|
W szczególności banowanie może nastąpić tylko ze względu
na konieczności techniczne, np. zarzucanie ilością, inną
niemożnością obsługi, a nigdy z powodów merytorycznych.
Wiele naturalnych dyskusji między realnymi ludźmi przerywanych
jest odbieganiem od tematu, lub innymi uwagami, które
technicznie rozbijają wątki. Czasami trudno takie posty
zaakceptować, jeśli chcemy dochować zasad dobrej dyskusji,
a trudno zaliczyć je także do trollingu. W takim przypadku
można rozważyć przeniesienie ich do innego miejsca danego
serwisu nie usuwając ich jednak całkowicie. W oryginalnym
miejscu pozostanie wtedy tylko odnośnik. W ten sposób
posługując się "koszem na niechciane posty" dochować
można warunku braku cenzury. |
|
|
9. Przejrzysta struktura własności i finansowania
| Serwis ma jasno określonego właściciela (nie "słupa")
oraz przejrzyste finansowanie tj. wiadomo kto ponosi
jakiej wielkości koszty. więcej ...
|
Finansowanie to nie jest związane "modelem biznesownym"
z samą treścią. Przykładowo serwis nie honoruje
"prawd sponsorowanych", etc. |
|
|
10. Oprogramowanie o otwartym kodzie źródłowym
| Oprogramowanie jest typu
"Open Source", tj. publicznie wiadomo jakie funkcje i
w jaki sposób oprogramowanie serwisu realizuje.
Nie ma ukrytych funkcji. więcej ...
|
Użytkownik takiego oprogramowania może poznać każdy szczegół
procesu określającego, co i jak dzieje się z danymi. W tym
przypadku chodzi nie tylko o administratora serwisu,
który ma pełną kontrolę na procesem transformacji danych,
lecz także użytkownik serwisu może sprawdzić jakie jego
dane w jaki sposób są zbierane, przetrzymywane i jakie
funkcje są na nich wykonywane.
Co prawda prawie nikt nie będzie zainteresowany czytaniem
całości kodu źródłowego, lecz wielu będzie chciało poznać
tylko same istotne dla nich szczegły tego kodu, a fakt,
że dzieje się to publicznie daje gwarancje, że w całości
w oprogramowaniu nie ma dziur ani nadużyć |
|
|
11. Otwarte rozwiązania
| Serwis jest zbudowany na otwartych standardach tj.
jasno określonych regułach, którymi posługiwać się może każdy,
nie na rozwiązaniach limitowanych prawami własności.
Brak jest w nim przejętych finansowo "praw autorskich" więcej ...
|
Serwis szanuje nieopuszczalność handlu prawami autora
tj. nierozerwalność praw autora i statusu autora. |
|
|
12. Poufność algorytmem
| Poufność danych jest realizowana algorytmem, a nie ukryciem.
Brak jest dostępów "tylko dla złodziei", tj. takich
ograniczeń dostępu, które przełamać potrafi tylko zawodowiec,
a także brak "back doors", tj. tajnych dostępów tylko dla
producenta, etc. więcej ...
|
Przykład - "baza haseł logowania" |
|
|
13. Odpowiedzialność przez człowieka
| Serwis przejrzyście określa odpowiedzialność, która
objęta jest przez żywych ludzi (nie "procedury" ani gremia)
oraz z którymi użytkownik ma możliwość kontaktu zawsze w
czasie działania serwisu. więcej ...
|
Za kontakt w sprawach bezpieczeńtwa użytkownik nie ponosi
kosztów. |
|
|
14. Brak niezrozumiałych umów prawnych
| Korzystanie z serwisu nie jest uzależnione od akceptacji
niezrozumiałych warunków prawnych. Przykładowo rejestracja
nie wymusza akceptacji długich, skomplikowanych umów prawnych,
do których oceny konieczna jest wiedza, której użytkownik nie
posiada, jak specjalistyczna wiedza prawnicza.
Użytkownik jest związany tylko warunkami, które są dla niego
zrozumiałe. więcej ...
|
Podobnie nie ma też innych opłat, które pojawiają się
w trakcie użytkowania. Wszystkie opaty są dokładnie
określone przed rejestracją. |
|
|
15. Brak wyłudzania niekoniecznych danych
| Serwis nie wymusza ujawnienia danych osobowych, które nie
są potrzebne do wypełnienia celu serwisu. Przykładowo serwis,
którego celem jest tylko dyskusja nie wymusza podania przy
rejestracji numeru telefonu, numeru karty czekowej. etc.
Ten konkretny warunek nie pytania o numer telefonu jest dziś
trudny do spełnienia, bo dane jak numer telefonu używane są
w celu identyfikacji. Kłopot wymuszania ujawniania danych
identyfikacyjnych jest nie do uniknięcia, dopóki identyfikacja
użytkownika nie następuje przez inne serwis identyfikacji,
który powinien być realizowany przez instytucje państwowe. |
16. Przejrzyste reguły administracji
| Serwis jest zarządzany na podstawie przejrzyście zdefiniowanych
reguł, określających np. prawa dostępu, etc. a reguły te są
tematem dostępnej użytkownikom, publicznej dyskusji. |
|