...od razu afera: Brute-forcing ksiąg wieczystych. Problem w tym, że Księgi Wieczyste są jawne i każdy może je przeglądać. Ja wiem, że to jest szok, gdy nagle znajdzie się swoje dane i to w dodatku dość dokładne, ale te dane były już powszechnie dostępne wcześniej. Różnica tylko taka, że trzeba się było pofatygować do sądu. Tu zwracam uwagę na różnicę między przeglądaniem a wykonaniem odpisu Księgi Wieczystej, bo w tym drugim przypadku procedury rzeczywiście wyglądają nieco inaczej, ale to temat poboczny. Obecnie przeglądać KW można sobie wygodnie, przez Internet, więc w zasadzie prawie nie ma różnicy. A teraz trzeba przyglądnąć się nieco bliżej jaką różnicę robi owo prawie.
Dostęp do Ksiąg Wieczystych przez Internet i...
W przypadku KW założenie jest takie, że można uzyskać dostęp do księgi wtedy, gdy zna się jej numer. Numery te nie są jednak bynajmniej 128 bitowym losowym identyfikatorem, lecz mają na przykład taką postać WA4M/00123123/9 (trafione w Google). Uwzględniając znaczenie poszczególnych części tego numeru rzeczywiście pojawia się szansa na enumerację numerów ksiąg i pobranie danych w nich zawartych.
Czy zebranie informacji, które są jawne, jest problemem? Zależy jak na to spojrzeć. Skoro są to jawne informacje, to każdy może je poznać. Problem się pojawia wówczas, gdy może zrobić to za łatwo.
Korzystając z terminala dostępnego w sądzie siłą rzeczy nie ma możliwości zainstalowania własnego oprogramowania lub uruchomienia skryptów służących do zbierania danych (przynajmniej w założeniu). Inaczej wygląda sytuacja, gdy ktoś z takiego systemu korzysta ze swojej maszyny, na której uruchamia klienta, w szczególności - przeglądarkę (patrz też: Niespodzianka - wcale nie muszę korzystać z (waszego) klienta). Chcąc zapewnić te same warunki ograniczeń dostępu przez Internet, jakie do tej pory obowiązywały przy przeglądaniu ksiąg w sądzie należy sprawdzić czy z systemu korzysta człowiek, czy automat. W przypadku omawianego systemu ten problem został zaadresowany poprzez wprowadzenie CAPTCHA. Problem w tym, że prawdopodobnie istnieją błędy w implementacji. I tu właśnie dotarliśmy do owego prawie, które robi różnicę...
Z luźniejszych uwag - ilość informacji, która jest zgodnie z prawem gromadzona o nas i udostępniana publicznie lub "prawie publicznie" (czyli szerokiemu gronu osób uprawnionych) jest przerażająca i porażająca. Prywatność to fikcja...
Ciekawe, kiedy TV zwęszy temat i zaprosi jakiegoś hakiera do studia, żeby „włamał się” do KW.
Co więcej, gdybyśmy przesiali całą bazę KW odpowiednio anonimizując i/lub agregując informacje (np. żeby przygotować statystyki dot. wielkości działek) to takie działanie powinno być całkowicie legalne (oczywiście nadal IMHO).
I druga sprawa - KW są specyficznym zbiorem danych osobowych. Ale rzeczywiście nie jest chyba(?) tak, że na podstawie tego zbioru można utworzyć jakiś inny (pod)zbiór i je legalnie przetwarzać, tylko na podstawie faktu, że dane pochodzą z KW a te z kolei są jawne.
Też nie jestem prawnikiem i być może piszę bzdury w tym zakresie
I idąc dalej: http://www.giodo.gov.pl/319/id_art/999/j/pl/ To opinia GIODO odnośnie ochrony danych osobowych podmiotów prowadzących działalność gospodarczą. Jak dla mnie trochę zakręcone...