Podmienenie statnych sluzieb akceptaciou podmienok 3. stran (napr. Google reCAPTCHA)

Zdravim damy a pani,

chcel by som tu otvorit diskusiu na temu, ci je v poriadku ak stat podmienuje svoje sluzby akceptaciou podmienok 3. stran a ake mame moznosti tieto podmienky odmietnut. Pre zjednodusenie, mozme tuto problematiku demonstrovat na integrovani sluzby Google reCAPTCHA (korona formulare) a Google reCAPTCHA Enterprise (scitanie) - teda sluzby ku ktorym sa vacsina z nas dobrovolne-nasilu dostala. Kedze spolocnost Google (resp. jej Irska pobocka - Google Ireland Limited, spadajuca pod Irsku jurisdikciu) nie je nikde spomenuta ako sprostredkovatel prevadzkovatela (a pokial je mi zname, takuto moznost Google ani neponuka), je teda samostatnym prevadzkovatelom. Ak sa ja ohradim, ze nesuhlasim s danymi podmienkami sluzby, ktore si dana spolocnost chce uplatnit voci mne, tak zrazu narazim na problem, ze nikto pri navrhu danej statnej sluzby s takouto variantou ani len neratal. O to horsie, ak stat neposkytuje ziadny alternativny sposob, ako potrebnu akciu zo strany obcana vykonat.

Ked sa pozrieme na podmienky implementacie sluzby Google reCAPTCHA Enterprise (nie-Enterprise podmienky som volne dostupne nenasiel, ale predpokladam ze predmetna cast bude obdobna, popr. ma opravte), tak priamo v nich sa pise (k aktualnemu datumu bod 23c): “Customer agrees to explicitly inform applicable Customers End Users that Customer has implemented reCAPTCHA Enterprise on its properties and that Customer End Users’ use of reCAPTCHA Enterprise is subject to the Privacy Policy and Terms of Use.”, kde je explicitne uvedene, ze koncovy uzivatel podlieha tymto podmienkam.

Samostatnym problemom je technicka realizacia, kde je dana sluzba integrovana priamo na stranke, kde obcan vyplna citlive/osobne udaje. Z povahy zvolenej implementacie, moze spolocnost Google pristupovat ku vsetkym datam, ktore su na stranke pritomne. Je v celku smutne, ze prevadzkovatel nepodnikol ani len zakladne kroky k ochrane udajov obcanov napr. umiestnenim tejto sluzby na samostatnu podstranku (resp. dalsi krok vo formulari) bez citlivych/osobnych udajov obcana alebo nevymyslel iny postup, ktory by bol zo strany obcana prijatelnejsi (na ukazku postup, ktory zvolil protonmail). Samozrejme, idealna situacia je nepouzit ziadne sluzby 3. stran, ktore si voci uzivatelovi chcu uplatnit svoje vlastne podmienky.

Dalsi problem, ktory z vyuzitia danej sluzby vyplyva, je jej nedostupnost a tym aj nefunkcnost nasich statnych sluzieb za velkym cinskym firewallom. Ako ma obcan vyplnit e-hranicu? A ako sa mal scitat?

Ako programator chapem, ze vyuzitie danej sluzby moze byt zaskatulkovane pod opravneny zaujem prevadzkovatela chranit si svoje webove sidlo, ale na strane druhej, nikto ma nemoze nutit suhlasit s niecim, s cim nesuhlasim…

Samozrejme, ozval som sa s danym problemom prevadzkovatelom predmetnych webovych sidiel, ale komunikacia s nimi nikam nevedie. Co sa tyka scitania, musel som vyuzit postup urceny pre dochodcov - asistovane scitanie na kontaktnom mieste za pomoci stacionarneho asistenta, kde ale zariadenie urcene na tento ukon nefungovalo a pani ma scitala na svojom pracovnom pc - cez prehliadac Google Chrome… Cize z blata do kaluze, kedze jeho pouzivanie je podmienene tymi istymi podmienkami, s ktorymi mam problem v prvom rade. A co sa tyka formularov ohladne korony, tam som sa zatial k rieseniu nedopracoval.

Takze otazka znie, co s tym vieme spravit?

3 Likes

Pri ReCAPTCHA je navyse problem s pristupnostou. Sice umoznuje pustit audio ako alternativu, ale to je po anglicky, ak sa nemylim.

OK komunikacia statu s obcanmi by mala byt iba v rezii statu. Nemaliby do toho byt ziadnym sposobom zatahovane tretie strany o ktorych nema niekedy obcan ani ponatia. Podobne ako ReCaptcha su portalom UPVS odosielane aj udaje o pristupe k niektorym sluzbam koli statistike. To ze google statistiky su dobra vec je kazdemu jasne ale v statnom komunikacnom systeme si nemoze stat zlahcovat zivoit tym ze bude zatahovat do spolocnej komunikacie s obcanom sluzby o ktorych obcan nema tusenie ze sa vykonavaju na pozadi.
Musi si poradit sam aj ked takato statistika mozno navysi cenu systemu.

Zabudol som sa este v 1. prispevku rozpisat o co som sa pokusal v dobe prebiehajuceho online scitania:

  • kontaktoval som SUSR ako prevadzkovatela - Komunikacia nikam neviedla a bola vedena v style, ze ak sa nechcem alebo neviem scitat sam, tak mam vyuzit asistovane scitanie.
  • kontaktoval som CSIRT - Kde zial len konstatovali, ze nahlasene oznacenie zranitelnosti nekoresponduje s ich popisom… Zial nemam SecOps background aby som im to dokazal spravne pomenovat. Z celej komunikacie som mal navyse pocit, ze oni nechcu riesit prevenciu (kde sa to neda zreplikovat, resp. ani nie je co replikovat), ale cakaju kym sa nieco preukazatelne nestane.
  • kontaktoval som UOOU - Kde mi odpoved prisla az po mesiaci, s tym ze to nespada pod nich ale pod Urad pre regulaciu elektronickych komunikacii a postovych sluzieb (netusim aku maju oficialnu skratku) s citaciou zakona ohladne cookies, pricom moj problem sa cookies ani okrajovo netykal. Odpovedat na ich mail sa uz nedalo a trebalo by podat novy podnet - dalsi mesiac cakania na odpoved, co vzhladom na dlzku online scitania uz bolo bezpredmetne.
  • na zaklade vyjadrenie UOOU som kontaktoval aj Urad pre regulaciu elektronickych komunikacii a postovych sluzieb - Kde len skonstatovali, ze pouzite riesenie nevyuziva cookies a je za neho zodpovedny prevadzkovatel (SUSR). Tym sa kruh uzavrel, kedze prevadzkovatel (SUSR) uz so mnou na tuto temu dalej odmietal komunikovat.

@miromr:

Pred Google analytikou sa da ako-tak branit, nakolko sam Google poskytuje oficialne rozsirenie na tento ucel. Navyse si viete predmetne domeny zablokovat na DNS-ku alebo cez hosty a vsetko dalej funguje ako ma. Ale skuste si zablokovat google.com a/alebo gstatic.com (a ich www. alternativy) a zrazu je problem na svete.

Aj tak som presvedceny ze slovensko.sk nema co pouzivat analyticke nastroje tretich stran v komunikacii obcan - stat.
Treba vediet odlisit co je este web slovensko.sk, kde moze byt takyto analyticky nastroj uzitocny avsak ked sa prihlasim do svojej schranky tak uz to nie je webova stranka slovensko.sk ale MOJA elektronicka schranka a tam si neprajem aby boli akekolvek volania o ktorych netusim a nemaju s mojou komunikaciou so statom nic spolocne.
Ak potrebuju robit statistiku z ktorej IP adresy kto kolkokrat isiel do schranky a do ktorych zloziek klikal, nech si to naprogramuju vo vnutri systemu, ale posielat tieto udaje von a bez vedomia pouzivatelov je minimalne neferove konanie.
Zabranit tomu sice dokazem (ked o tom viem…) ale vacsina ludi pri praci so schrankou to ani len netusi a dalsi problem je, ze aj ked by s tym neuhlasili, nemaju napriklad moznost “Deaktivovat schranku”. A musia strpiet taketo spravanie prevadzkovatela. je to podla niekoho sice malickost ale prave tieto malickosti maju postupny vplyv na nedoveru obcanov k statu.

To spravanie schranky bolo pred casom. Mozno uz ho vypli neskusal som a mozno to tam mali docasne, ale je treba brat aj taketo veci do uvahy. Neni to web sukromnej firmy ale statne rozhranie.

2 Likes

@miromr:

Samozrejme, na statnych weboch by nemali sluzby 3. stran co hladat. Som rovnakeho nazoru, ale zial realita je taka aka je - treba sa tomu aktivne branit a ozyvat sa so svojimi staznostami jednotlivym prevadzkovatelom, inak to uz lepsie nebude. Idealne este sirit osvetu v svojej socialnej bubline. Cim viac ludi o tom bude vediet, tym bude vacsi odpor k takymto praktikam zo strany statu.

Ono dalsi priklad z praxe ohladne GA (Google Analytics) bol aj pri scitani, kde to tiez mali nasadene bez ohladu ci uzivatel odsuhlasil cookies (alebo bol o tom preukazatelne informovany) a vyjadrenie prevadzkovatela (SUSR) bolo v zmysle, ze sice oni to tam maju nasadene pre vsetkych uzivatelov, ale nedaju tomu skriptu povel na zbieranie dat, pokym uzivatel cookies neodsuhlasi. Neviem ako chcu zabranit tomu, ze si ten remote skript na tej stranke nerobi co chce (vlastne rovnako ako script reCAPTCHA), ked ho nemaju pod kontrolou. Ale tu sa dostavame do patovej situacie, kedy ja ako uzivatel by som nevedel preukazat ze sa tak stalo aspom raz (vzhladom na vsetkych uzivatelov, ktorych sa to tyka) a zaroven prevadzkovatel by nevedel preukazat, ze sa tak nestalo ani raz.

Dalsim problemom je to, ze tymto sposobom sa Google dostane k IP uzivatela, pricom ta samotna je povazovana za PII (osobny udaj). Google sice tvrdi, ze hned 1. vec co s danym requestom robi je, ze anonymizuje IP (opt-in featura), ale da sa tomu verit? Mame si to v praxi ako overit?

Naskyta sa tu teda otazka, co s tym vieme spravit na inej urovni ako je boj jednotlivca s prevadzkovatelom/statom, kedze sa to (minimalne z mojich skusenosti) neukazuje ako efektivne.

1 Like

Dnes som si vsimol, ze formulare v ramci NCZI vyuzivaju sluzbu Google reCAPTCHA Enterprise (nie-Enterprise verzia je v kode zakomentovana), ktorej podmienky som citoval v prvom prispevku.

Navyse, dnes spristupnena appka GreenPass je pre Android dostupna len pre variantu Androidu s GMS, pricom nie je pristupna pre cisty Android (AOSP) a ani pre ine zariadenia s Androidom bez GMS (u nas napr. zariadenia znacky Huawei). Tu si opat stat podmienil proces nadobudnutia tejto appky akceptaciou podmienok 3. strany - Google, ba este aj nutnostou Google konta. Situaciu s Applom neriesim, tam nie je ina moznost ako App Store. Uplne totozna situacia bola aj pri appke scitania.

1 Like