nedavno sam kupovao na netu, odjeću sa jednog sitea i it opremu sa drugog.

na oba sitea sam kreirao račun i unio broj telefona (na kraju krajeva treba za dostavu)

Nakon druge kupnje, valjda odma sljedeće jutro, dobijem poruku na Wazzup iz Šri Lanke (broj je od tamo) da jedna domaća poznata tvrtka želi razgovor sa mnom za posao.

Očigledno je jedna od tvrtki na čijem sajtu sam kupovao prodala moje podatke ko zna kome.

jel imate takva iskustva?
kako se zaštititi od sličnih situacija?...obje tvrtke su poznate
i dali postoji način da saznam ko je konkretno prodao moje priv. podatke?

 -kreni od kraja poruke.. tj ti ne možeš znati, samo predpostavljaš i to po posljednjem što si radio, dao podatke, da je to izvor tvojih osobnih podataka.. no ekšli ne možeš znati da su oni dali, samo predpostavljati.

-da bi nešto bilo iznad predpostavke moraš imati neki dokaz, recimo logove a to možeš dobiti tek uz sudski nalog, za što ti trebaju neki uvjerljivi dokazi da bi bio odobren kao policiji u nekom slučaju-incidentu.. ili kolika je mala šansa da običan mali čovjek (osoba) to dobije na traženje..

-odnosno, drugi način bi bio da ti netko od njih to prizna-potvrdi, kao izvor podataka i da to priznanje-izjavu nadležni prihvate kao vjerodostojnu, kao dokaz u postupku, pri čemu sud može prihvatiti ili odbiti neki dokaz... itd. dok relativno lako može biti osporen pa čak i recimo potpis osobe koji se standardno uzima kao pravni kriterij na dokumentu, ako ga se ospori, ako kažeš 'nisam ja to potpisao'.. to je lažno-fejk.. tad može sudski vještak-grafolog to dokazivati itd itd.. odnosno čvrstoća dokaza nije nešto što se može jednostavno definirati i na kraju ovisi o dobroj volji suda ili političkoj klimi da se neke 'velike kompanije' želi kazniti, kao za banke-kamate-švicarce ili kršenje gdpr-a od telekoma.. no od tog osoba nema koristi, tj može privatnom tužbom utužiti i možda odbiti naknadu za dokazane troškove ili 'duševne boli'.. lakše u usa, kod nas nije baš praksa itd..

.. a na to problem jurisdikcije, tj gdje ćeš tužiti osobu iz šrilanke, .. u hr-eu ili tamo, pri čemu hr ne može subpenom pozvati osobu na ročište tj mora imati sve potrebne podatke kao ime i oib osobe (pravne ili firme) kao i banalno adresu na koju će tad uputiti poziv, dok predpostavimo ti nikakvu adresu ili ime nemaš pa time nemaš protiv koga podići tužbu, tj 'nepoznata osoba' itd itd..

-tek kao mali uvod u problem ili što možeš, ne možeš ili što je filmska fikcija vs stvarnost-stanje.. tj ako se netko pita zašto se za spamanje i sl. koriste adrese-telefoni recimo pakistana to je odgovor-razlog, pri čemu to 99% ne rade pakistanci, nego netko iz susjedstva dok je broj samo formalni prikaz i može biti fejkan, tj može biti i pravi upravo iz razloga jurisdikcije, dok po prirodi posla-interesa za taj biz kao reklamu uvjek iza kao naručitelj stoji neka domaća-lokalna trgovina-firma jer ona želi prodati nešto, ne pakistanac.. koji to možda samo za njih radi ako je pakistanac i ako je stvarno poziv iz pakistana ili bilo koje druge lokacije-adrese kao šrilanke..

-lakši primjer je nama susjedna bih, braća mamić, sad opet glavaš itd.. koji odu preko i nema isporuke, mada ih sud želi.. pa du-d-math, koliko može 'mala' obična osoba, neovisno što postoje neki zakoni, tj nije dovoljno nešto papirnato nego treba imati i instrumente provedbe-prisile.. uz to da je realno gdpr teže provodiv za 'normalne' potrebe tj pojavi se tek kao incident recimo telekoma i kazne nadležnog regulatora-agencije.. to je to, ne nešto što kao osoba pokreneš kao što bi radio za npr krađu auta i sl ...

-odnosno, ono što možeš, što ti daje zakon (pravo) je.. tražiti od svakog tko ima tvoje podatke, koje si recimo dragovoljno dao, da ih obriše, ne koristi, zabraniti pozive i sl. .. i on to formalno mora izvršiti, tj tek idućim pozivom imaš osnovu za tužbu kao i razlog.. dok one kojima nisi dao osobne podatke, možeš tražiti no oni ne moraju i neće to ispoštovati, nemaju razloga, nema prisile tj to će ispoštovati samo recimo domaći telekomi i trgovine zbog moguće kazne, izvan eu neće jer se ne boje kazne odnosno moralo bi se to podići na internacionalni-kontinentalni nivo incidenta pa da recimo eu isključi takve države iz međunarodnog prometa (kao što su isključili ruske banke-swift ili zabranili trgovinu.. no ne baš ..).

-ako postaviš upit trgovinama kojima si dao podatke, npr 'jesu li oni te podatke dali trećoj strani bez tvoje dozvole-privole..'? .. oni će 99% odgovoriti 'ne'.. odnosno ako postoji incident kao 'hakeri' tad će se za to znati i biti u medijima kao i moguća kazna nadležnih kao hakom-azop a tad to možeš koristiti kao dokaz tužbe prema njima dok će se oni vjerojatno uspješno braniti klasičnim pravnim vratolomijama jer tome služe skupi pravni timovi koje posjeduju-plaćaju i recimo da su za 'male' nedodirljivi, pa čak i kad postoji ozbiljan slučaj tad će ga riješiti diskretno kako ne bi došao u javnost i služio drugima kao presedan-primjer i sl. ..

-sretno :)

shvaćam pravne zavrzlame, to mi ni nije bio cilj
mislio sam da možda neko ima slično iskustvo pa se lako analizom može otkriti
...i barem ih javno popljuvati

-službeno-formalno .. ne možeš ništa, počevši od same prijave, kome, kako-što.. što prijaviti, na koji šalter? slično kao što postoji cyberodjel policije no ne za nas-mase-građane nego samo za potrebe vlasti-države i međunarodnih akcija..

-npr, ne možeš imati legalan-legitiman dokaz, ne smiješ traceati, pratiti, prikupljati podatke .. bez izričite dozvole, tj da te sad netko nazove ili pošalje email, ti to možeš-smiješ samo prijaviti nadležnima, ne tražiti jer nemaš ovlasti.. i tad ako traceaš možeš biti optužen za nedozvoljeno praćenje i prikupljanje podataka. zatim, recimo snimka, snimka (razgovora) koju recimo telekomi imaju i priznaje se kao dokaz-papir-ugovor, no oni su za to atestirani, istu snimku možeš i ti napraviti no to nije prihvatljiv dokaz tj tek ako ponudiš to kao dokaz i ako sud prihvati.. može odbiti, pa i kazniti (sanader-restoran..) itd. .. ili razumljiviji primjer, ako te netko recimo fizički napadne, opljačka, prometna nesreća i sl.. nemaš ti pravo istjerivati pravdu, to radi policija-sud, ti smiješ samo prijaviti događaj i tražiti zaštitu.. sve ostalo možeš biti kažnjen čak za recimo spašavanje osobe u autu ako pri tome recimo razbiješ stalko-šajbu i spašena osoba-vlasnik te tuži i dobije.. karikirani paradox no pravno-realno-moguće itd.

-zašto se recimo spamanje maila ne može riješiti-eliminirati? jer je to stvar koja pogađa mase-male-ljude-građane.. ne velike a tek tad se nešto poduzme odnosno povremeno neka akcija i to je to.

-kako bi se lako-brzo i jedino moguće to riješilo? pa tako da po prijavi korisnika recimo operateru ili hakomu oni kad vide x-prijava nešto poduzmu prema instanci koja nešto može, tj ne može hakom isključiti recimo pakistan s internet-telekom prometa, no može eu-usa-nato.. može ujko sem, kad je to njemu u interesu, no to mora biti nešto 'veliko'.. ne običan spam koji pogađa nevažne građane.. da je izvor u hr, tad bi to bilo riješeno isti dan, pošto nije tad treba međunarodna viša instanca koja bi to mogla a tad je važnija visoka politika i interesi globalno nego mali obični ljudi i neće se to poduzeti zbog spama i sl. ili pojedinog upitnog pribavljanja gdpr podatka što se pravno ni ne može prijaviti jer... itd itd..

-npr posljednjih godina je klasičan fejk-rasnom email koji kaže: '' da si snimljen, da imaju podatke.. i traže novac-kripto..'' .. to je klasično djelo ucjene, time teže djelo, po sili zakona, policija mora djelovati po dojavi (ne privatna tužba, jer je takvo djelo.. tj bilo bi da ti ucjenitelj rukom ili na pisačoj mašini napiše istu poruku.. nije kad je email nego je tad samo spam..). U pravilu, adresa pošiljatelja je fejkana adresa istog maila-adrese primatelja (sam sebi poslao..) tj na prvi pogled, dok naravno možeš pogledati i malo ispod, traceati-log, pa vidiš preko kojeg servera je došlo-prošlo kao i prvi-polazni-izvor.. koji u pravilu nije u eu jer bi tad bilo lako, nego egzotika ... i tu sve stane jer nema nadležnosti. Tisuće takvih mailova, kome prijaviti, kako, cyber odjel? operater kaže 'nisam ja'.. i boli ga kiki za dalje, dok država kaže nema jurisdikciju i boli ju kiki za dalje.. sve ih boli...

-na to dodaj svoj primjer ili sumnju, da nakon što si dao osobne podatke jednom trgovcu idući dan netko treći to ima-koristi.. no sumnja nije dokaz a dokaz nemaš osim da ti netko prizna što u pravilu neće.. pa nemaš ništa.

-tj nemaš kome (zbog nadležnosti) prijaviti što (jer djelo treba dokazati, npr da je netko protupravno dao tvoje podatke..)... tj nemaš dvije osnovne stvari za prijavu, kao ni treće, protiv koga-čega.. ime osobe itd.. i što tad možeš? .. ništa, tj pisati tu i to je to.. :)

-kako ono idu pravila novinarstva za pisnje članka-teme.. ona pitanja, tko, što, kad, kako, zašto itd.. to su osnovni postulati novinarstva, koje bi recimo mediji mogli ponekad i pokušati koristiti, pa recimo bug može napraviti temu ili postaviti pitanje institucijama .. no bug to ne čini, ni ostali mediji, dok pišu o ravnozemljašima, novom ajfonu i sl.. pišu ono što im donosi novac-reklame, ne ono što donosi glavobolju bez odgovora...

-što da u temi umjesto mene piše recimo AI-čaptđipiti..? što bi on napisao-odgovorio (ili ona, ono... kao rodna ravnopravnost i neutralnost). Bi li dao školski odgovor prijavi nadležnima ili realniji, zaboravi.. :) uz implicitnu pretpostavku da AI zna sve, sve zakone, baš sve pa tako i moguć odgovor koji bi čak morao barem formalno biti točan..??