Návrh Zásad ochrany osobních údajů

Zdravím všechny. Připravujeme zkrácenou verzi Zásad ochrany osobních údajů pro routery Turris. A chtěl jsem poprosit o mírnou oponenturu a spolupráci před tím, než je autoritativně vyhlásíme.

Nejprve proč: uživatelé modrých Turrisů mají smlouvu, ta samozřejmě platí, ale řadě lidí teď končí a my jim chceme říct, jak se nadále budeme chovat k údajům, které námi dodané routery přenáší. To se týká i majitelů Omnií (kteří žádnou smlouvu nemají).

CZ.NIC má obsáhlý dokument se Zásadami, ten ale nechce číst každý, jeho čtení je vhodné hlavně pro firmy, které mají nějakou vlastní politiku a potřebují vědět, že Zásady Turrisu jsou shodné s jejich firemními požadavky.

Tento dokument je zároveň důležitý pro publikování mobilních aplikací v Google Play.

Proto jsme připravili “Lidky čitelné ujednání”, kde se snažíme vysvětlit, jak se k datům chováme. Pokud se vám následující text bude zdát krátký tak upozorňujeme na to, že kompletní podrobný právní text má přes čtyři strany. Podrobnější informace týkající se Soukromí zůstávají v platnosti, ty se nemění, stejně tak není smyslem těchto Zásad měnit jakoukoliv dosavadní praxi, pouze ji kodifikovat a nabídnout v čitelnější podobě.

Pročtěte a prosím případně opřipomínkujte následující:

Zásady ochrany osobních údajů Turris
Lidsky čitelné ujednání
Ochranu údajů našich zákazníků bereme velmi vážně. Zjednodušeně řečeno: neděláme nic, co bychom nechtěli, aby ostatní dělali nám.
Nevyžadujeme, neschraňujeme a nezpracováváme žádné osobní údaje, pokud to není bezpodmínečně nutné pro provoz služeb routerů Turris a pokud vy s tím nedáte souhlas - například email, pokud chcete být informováni o bezpečnostních problémech. Router Turris lze provozovat zcela anonymně a bez kontaktu s námi.
Pokud je nutné nějaká data sbírat, sbíráme a uchováváme co nejmenší sadu dat nutnou pro provoz služby. Pokud je kvůli změnám ve službách Turris nutné zpracovávat nová data, vždy vám to přehledně a jasně sdělíme a vysvětlíme. Dodržujeme všechny platné právní předpisy. Data nepředáváme třetím stranám bez vašeho vědomí a souhlasu, leda by byla důsledně anonymizovaná a statisticky zpracovaná (třeba grafy). Pouze tam, kde lze předem zcela jasně předání dat třetí straně očekávat z povahy služby (například zaslání routeru poštou) vás nebudeme na skutečnost předání dat výslovně znovu upozorňovat.
Osobní údaje i jiná citlivá data šifrujeme a přísně řídíme, kdo se k nim dostane (máme kromě cti v těle také certifikaci ISO 27001).
Výslovně vás upozorňujeme na fakt, že routery Turris můžete vybavit softwarem třetích stran, zejména přes rozhraní LuCI, přičemž za chování, stabilitu a nakládání s daty v případě software třetích stran nemůžeme převzít zodpovědnost.
Rozsah dat, která sdružení CZ.NIC sbírá a zpracovává se řídí buď smlouvou, kterou jste s námi uzavřeli, nebo nastavením, které jste provedli v uživatelském rozhraní routeru. Rozsah uložených, sbíraných a zpracovávaných dat můžete sami změnit prostřednictvím formulářů našich služeb, případně se přesvědčit prostřednictvím otevřeného kódu, jaká všechna data jsou získávána. Data uchováváme zpravidla po dobu, kdy router vlastníte a nebo používáte, data o bezpečnostních incidentech můžeme uchovávat po neomezenou dobu.

S CZ.NIC nemám za celé 3 roky provozu Turris žádný problém, co se týká přístupu ke sbíraným datům … je to pro mne důvěryhodná organizace. Návrh zásad se mi zdá jasný, stručný a přehledný. A co se týká mobilních aplikací v GooglePlay, tam upřednostňuji na stránkách výrobce publikovaného SW podrobný popis, k čemu je třeba mít povolené jednotlivé věci u aplikace (s čímž se setkávám podobně, jako se šafránem a stále mne udivuje, proč třeba Kalkulačka musí mít přístup k mikrofonum, foťáku, poloze, kontaktům apod.)

U aplikace je to v GP povinné a je to na konci popisky v GP jako Podrobnosti oprávnění. V případě Turris aplikace je vyžadováno oprávnění k fotoaparátu kvůli scanování QR kódu, dále přístup k síti, WiFi (to se asi dá chápat) a k vibracím (pro notifikace v tichém režimu).

Tak s návrhem souhlasím. Jinak aspoň jsem se tady dozvěděl o aplikaci (mobilní spectator), pravidelně hledám zmínky, kdy aplikace bude a asi jsem nějak přehlédl, že už je.

Aplikace momentálně je v beta režimu, lze ji z Google Play stahovat a právě ji vydáváme i jako oficiální.

Jen se opatrně zeptám, bude i pro iOS?

Čisté a srozumitelné.
Snad jen:

• Já jako “hloupý uživatel” ale netuším, jestli to co instaluji/povoluji skrze LuCI je všechno software 3. stran, nebo jestli je něco z toho od CZ.NIC a tudíž je tímto pokryto. Ocenil bych nějaké vodítko na rozlišení na co si dát z hlediska ochrany dat pozor (co je 3. strany).
• formulace “Data uchováváme zpravidla po dobu” mi přijde dost nevhodná. Tím vlastně neříkáš vůbec nic. Chápu to věcně, ale do takovéhoto dokumentu by se hodilo spíš: “Data vždy uschováváme pouze po dobu … s výjimkou …xxxx”. Neříkám že to musí být explicitní a kompletní výčet, ale “zpravidla” sem podle mě nepatří.

JO a v perexu na téhle stránce máš překlep.

Já bych tam zase zpravidla nechal, je to celkem snadno pochopitelné. “s výjimkou” by se muselo nejspíše neustále upravovat podle konkrétního případu a navíc mi to nesedí s “Data vždy uschováváme pouze po dobu”. Vždy a výjimka mi nejde dohromady.

commar: iOS by me take zajimalo!

BTW snazim se delat vse dle navodu, ale pri skenovani QR kodu telefon nic nedela, i presto, ze ma QR v dane oblasti a zaostreny. Jedine tlacitko, ktere je mozne je Napoveda. Co delam spatne?

Já osobně jsem pořizoval tento router hlavně z pohledu bezpečnosti vnitřní sítě a klidně bych připustil i individualizovaný “dozor” vůči mé osobě ze strany CZ.NIC v tom směru, aby mne mohli přímo upozornit na nějaké problémy typu botnet nebo jakékoli bezpečnostně-atypické komunikace či aplikace na mé síti.

To bych navrhnul realizovat jednou - dvěma volbami - zaškrtávátky v rozhraní Foris, kterými já povolím neanonymizovat moje sbíraná data s cílem použít analýzu pro výše uvedený účel.

Dovedu si to přestavit i jako placenou službu.

Myslím, že jsem někde četl že již nějaké uživatele původních Turrisů upozornili na botnet v jejich síti, takže pokud se “bude” vaše síť za Turrisem snažit škodit, určitě vás upozorní

zrovna tento týden jsme upozorňovali uživatele routeru, že má v síti botnet. Nakonec se teda ukázalo, že si z legrace zapnul Zmap a nechal scanovat internet a zapomněl ho vypnout, ale i tak

Na významné bezpečnostní problémy zákazníky upozorňujeme, zatím bez nějakého smluvního základu (jen máme povoleno použít kontakt pro případ nouze). Tuhle “funkci” budeme postupně zlepšovat, zatím to děláme jen při větším problému, protože máme obavy z false positiv (jako byl nakonec tento případ - i když je to sporný).

Mne sa aj QR podari naskenovat, ale potom s auz nic neudeje, na obrazovke svieti Connecting… snazi sa pripojit na adresu routera a v tomto stave to zostane navzdy. Skusane na 2 roznych adroid zariadeniach s Android 6

Na Turrisu 1.1 jsem to zkoušel a tam to blbne.
Psal jsem i kamarádovi a stejný problém. Ono to chce restartovat tu app případně počkat/hrát si s tím. Nakonec se to vždy spojilo.

Na Omnii na poprvé bez problemu.

Napadlo mě, že když appka funguje jen v LAN, zda by bylo možné to zprovoznit i z venku.
Nemyslím si, že by bylo tak složité posílat z routeru data do CZ.NIC a ty pak přijmout z venku.

Mne na Omnii na prvy raz nic, ale dnes som nastartoval appku a za par sekund sa zjavil dashboard, takze nakoniec funguje.

Aplikácia nainštalovaná, token vygenerovaný. Prekvapilo ma že i telefón bez s fotoaparátom ktorý nedokáže doostrovať dokázal QR kód načítať. Aplikácia už pár minút píše že sa pripojuje. Zrejme to bude tým že prístup do routeru mám z vonku a teraz je potreba povoliť vo firewalle nejaký port. Je i táto informácia k dispozícií? Či je možné aplikáciu využívať len keď som prihlásený vo vlastnej WiFi sieti a token musím henerovať cez vnútornú IP adresu a nikoliv cez vonkajšiu ako som učinil?

[quote=“JFa, post:16, topic:3550”]
Aplikácia nainštalovaná, token vygenerovaný. Prekvapilo ma že i telefón bez s fotoaparátom ktorý nedokáže doostrovať dokázal QR kód načítať. Aplikácia už pár minút píše že sa pripojuje. Zrejme to bude tým že prístup do routeru mám z vonku a teraz je potreba povoliť vo firewalle nejaký port. Je i táto informácia k dispozícií? Či je možné aplikáciu využívať len keď som prihlásený vo vlastnej WiFi sieti a token musím henerovať cez vnútornú IP adresu a nikoliv cez vonkajšiu ako som učinil?[/quote]

Spectator komunikuje na portu 6513, takže by mělo stačit otevřít port na vnitřní síti s přesměrováním.
https://www.turris.cz/doc/cs/howto/spectator

Super, funguje. Ďakujem

Ujednani je dle meho pochopitelne i v teto zkracene verzi. S CZ.NIC je pro mne bezpecnostni autorita. Sber dat mam jak povinne aktivovany na Turrisu a nechm si ho i po skonceni 3 leteho obdobi pronajmu. Tak jej mam zapnuty i na OMNII. Jedna se o dobrou vec diky ktere ma prave projekt Turris vyznam.

Aplikace funguje jen na vnitřní síti, nejde na router přistupovat z venku (bezpečnost). Při připojení přes Wifi musíte být připojeni ve stejné síti (byť přes jiný AP). S portem by neměla být nutnost laborovat.