Sčítanie obyvateľov, domov a bytov 2021 - územná príprava

Môj celkový názor na sčítanie - nie som právnik, neberiem do úvahy právne kľučky:

Keďže sa zadáva identifikátor rodné číslo (+ ešte jeden údaj), tak otázky 2, 4, 5, 6, 7, 8, 11, 13 sú štátu známe z nejakého existujúceho registra, v nejakej kvalite. Zo štatistického hľadiska sa dá akceptovať nejaká kontrolná otázka kvôli validite a reliabilite štatistického zisťovania. Ale tu ide o väčšinu otázok, takže je to zbytočné… alebo je to buzerácia.

Otázky 1, 3 sú opodstatnené kvôli prerozdeleniu daní. Ale keďže sú spojené s rodným číslom, tak mám vážne pochybnosti o anonymite získaných údajov. Štát má zisťovať koľko ľudí žije v domácnosti, ale nemá zisťovať konkrétne kto žije s kým.

Otázky 9, 10 majú opodstatnenie kvôli optimalizácii verejnej dopravy. Tieto dáta majú byť anonymné. Nie je dôvod ich spájať s rodným číslom, je to neprimeraný zásah do súkromia.

Otázka 12 je nová, opodstatnenie má. Neviem rozhodnúť, či by mala byť anonymná alebo nie.

Otázka 14 patrí do kategórie osobných údajov prísnejšie chránených podľa zákona o ochrane osobných údajov, preto by mala byť jednoznačne anonymná. Keďže je spojená s rodným číslom, ide o vážny zásah do súkromia.

Napriek tomu, že Štatistický úrad deklaruje, že získané údaje sú len štatistické a anonymné, nemožno tomu veriť pri preskúmaní, ako je formulár naprogramovaný.

V informácii o ochrane osobných údajov sú uvedení sprostredkovatelia:
BSP SOFTWAREDISTRIBUTION a.s.
Plaut Slovensko s.r.o.
SAS Slovakia, s.r.o
TREXIMA Bratislava, spol. s.r.o.
Soitron s.r.o.
ArcGEO Information Systems spol. s.r.o.

Dá sa akceptovať, že formulár pristupuje do niekoľkých registrov kvôli rodnému číslu, adresy (list vlastníctva) a číta niekoľko číselníkov. Ale toto malo byť riešené priamo cez štátne informačné systémy. Práve kvôli ochrane osobných údajov tu nemali byť žiadni sprostredkovatelia. Môžu byť používateľmi anonymizovaných štatistických zistení.

Napr. aké opodstatnenie má sprostredkovateľ BSP SOFTWAREDISTRIBUTION a.s.?

Zásadná chyba z pohľadu technického riešenia a ochrany osobných údajov je Google reCaptcha a Google Analytics, pretože také riešenie nie je nutné a prevádzkovateľ (Google) nie je uvedený v zozname sprostredkovateľov. Ja si myslím, že neobstojí to, že Štatistický úrad má zmluvu s Google, keďže je to bez vedomia a súhlasu dotknutej osoby. Google nemá zákonný dôvod na spracovanie osobných údajov z pohľadu dotknutých osôb.

Technické riešenie HTML formulár má veľa nedostatkov. Stránka hneď hore informuje, že použije cookies tretích strán resp. službu Google Analytics iba v prípade, že to používateľ odsúhlasí stlačením “Súhlasím”. Taká veta je hneď podozrivá. Podstata ochrany osobných údajov je v tom, že sa spracúvajú len tie údaje, ktoré sú nevyhnutné. Keďže používateľ nemusí súhlasiť, tak potom toto použitie nie je nevyhnutné a nemá tu byť. Navyše JS pre Google Analytics sa načítava aj bez súhlasu - to sa dá blokovať prehliadačom, čo bežný používateľ nevie.

Error #8 (internal server error) v poslednom kroku pri odoslaní je spôsobený ďalším zlým technickým riešením. Stránka kontroluje User-agent string z prehliadača. Pri niektorých hodnotách napíše, že je to nepodporovaný prehliadač a nedá sa pokračovať. Pri niektorých hodnotách formulár funguje, ale pri odoslaní je chyba. Takéto konanie nemá opodstatnenie. Navyše ide o ďalšie osobné údaje (o prehliadači a operačnom systéme), ktoré sú spracúvané nad rámec informovaného súhlasu dotknutej osoby.

HTML a CSS kód má množstvo chýb podľa validátora w3.org. JS kód sa ťažko kontroluje, keď nevidím celý kód.

HTTPS (TLS) test podľa Qualys SSLLabs má známku B. To je na hromadný povinný zber citlivých osobných údajov slabé. Babráctvo.

Celkové moje hodnotenie: Škandalózne odlfáknutá robota za takú veľkú cenu. Kto je za toto zodpovedný?

Súhlas, i keď polovici nerozumiem .
Nie som IT zdatný, ale viem čítať dokumenty štátu. Tento príspevok potvrdzuje len môj príspevok v konverzácii vyššie. Pôvodný deklarovaný zámer sa časom úplne stratil…

Ak statistickemu uradu niekto dodava software je zakonna povinnost uradu mat uzatvorenu zmluvu s tymto dodavatelom/mi zmluvy pripadnom spracovani OU a tiez povinnost o tom informovat, cize tu nie je vidiet nic nezvycajne a nezmyslene a vyzera to byt v poriadku.

Co sa tyka HTTPS (TLS) test podľa Qualys SSLLabs ja vidim znamku A+
https://www.ssllabs.com/ssltest/analyze.html?d=eso.scitanie.sk

Ale pan kolega najviac sa bavim na tomto: Navyše ide o ďalšie osobné údaje (o prehliadači a operačnom systéme) To, ze je prehliadac alebo operacny system… celkovo nejaky produkt ma byt osobny udaj to je naozaj novinka. Dufam, ze kolega nie je nieco ako ucitel alebo podobne.

Myslim, ze vas caka velke prekvapenie, osobne udaje su vseobecne definovane dost zaujimavo. Klucove slova “browser/device fingerprinting” a “mosaic effect personal information”. Ale toto mi pride naozaj uz taky trosku zbytocny nitpick.

Majú dve adresy, jedna má známku B, druhá A+, dôležitejšia je druhá, ale prečo prvá nie je rovnako dobrá?
https://www.ssllabs.com/ssltest/analyze.html?d=scitanie.sk
https://www.ssllabs.com/ssltest/analyze.html?d=eso.scitanie.sk

Možno sa zdá, že upozorňujem na prkotiny. Veľa prkotín dáva obraz o celku. Ide o hromadnú zákonnú povinnosť a citlivé osobné údaje. Nezaznamenal som snahu o odstránenie pochybností. Celé to vyzerá ako zlý vtip.

toto je odpoveď z štatistického úradu na náš podnet k používaniu google captcha

*ReCaptcha od spoločnosti Google používame v rámci procesu prihlásenia ako bezpečnostný prvok, ktorý slúži na filtrovanie automaticky generovaných dotazov, cez ktoré by bolo možné vytvoriť falošné záznamy skresľujúce výsledky sčítania a momentálne ho nie je možné odstrániť.

ReCaptcha od spoločnosti Google patrí medzi najbezpečnejšie riešenia na svete a práve vzhľadom na rozsah projektu ho bolo potrebné implementovať.

V prípade, že ReCaptcha nechcete použiť, je možné pre prihlásenie sa do sčítacieho formulára využiť možnosť Prihlásiť sa elektronickým občianskym preukazom, kde tento bezpečnostný prvok nie je použitý.*

Možnostť pridávania nových otázok bola v rokoch 2017 aj verejnou výzvou a neskôr tiež aj cez MPK, ja sám som cez magistrát navrhoval niekoľko nových premenných, kt by nezaťažovali administratívne obyvateľov, ale by len rozšírili rozsah dát preberaných z registrov, ale neúspešne.

Z môjho pohľadu to bola stratená príležitosť, lebo keď už raz registre použili, tak nemuseli využiť len dáta, kt sa zbierali historicky alebo povinne, ale mohli ich aj takto rozšíriť.

Plus nezabúdaj na osobitný SILC v MRK, ktorý realizoval a aj bude ďalej realizovať Štatistický úrad v spolupráci so splnomocnencom pre RK a tiež s MPSVaR.

Ja tu len doplním @jsuchal že keď som ešte bol na štatistickom (okolo roku 2016-2017), tak sme aplikáciu plánovali ako súčasť kampane aby sa ľudia sčítali, kedy mala byť k dispozícii oveľa oveľa skôr a mali cez ňu robiť na štatistike najskôr súťaže, či rôzne informácie, aby si ju ľudia stiahli a nainštalovali a následne ju použili pre sčítanie.

A áno, tiež mala byť riešením pre sčítacích asistentov, ktorí aj keď spadajú pod obce, tak budú vybavení tabletmi a cez aplikáciu mali obyvateľov sčítavať. Plus takto to malo byť, že aplikácia bude fungovať aj bez internetu, kedy by zaznamenávala odpovede a keď by sa pripojila k internetu, tak by sa zaznamenané údaje odoslali do db.

Či už to je tak aj teraz, tak to neviem, ale pred rokmi keď sme to plánovali, tak to dávalo zmysel a zdalo sa nám to na tú dobu niečo, čo vyrieši viaceré otázky ktoré sme s tým mali.

Plus bola aj predstava tak, že by používanie apky ako informačného nástroja o štatistike a štatistickom úrade mohla aj plynulo pokračovať, kedy by po sčítaní slúžila na informovanie o novinkách v oblasti štátnej štatistike (to bol taký môj sen, že aj možno takto zobudíme a otvoríme štatistiku obyvateľom - ved doteraz ŠÚ SR nemá ani FB, insta či twitter, pritom v CZ je to naozaj obľúbený nástroj. Už vtedy sme moc pochopenia nenašli, tak myslím, že ani to pokračovanie mať nebude.)

@milosm myslím, že to je v roku 2021 12€ na hlavu, v roku 2011 to bolo 5,2€ na hlavu

@anton-somora celkovo okolo 60-65M €

A súhlasím, že by to dávalo zmysel, aj keď RPO tam bolo dané aj preto, lebo Štatistici dlhšie vedú register organizácii, kto aj aktívne využívajú pre svoje zisťovania. Osobne by som tam okrem data.gov.sk si vedel presunúť aj pripravovaný KAV, ktorý by následne mohli používať aj v rámci svojich zisťovaní a v rámci tohto znížili v niektorých oblastiach aj byrokratickú záťaž - ale to už je o inom a možno o tom niekedy popíšem.

K zamestnaniu: mali použiť štandardný ISCO - 08 číselník, ale sám som sa s ním potrápil a myslím, že aj ten nejako upravovali, lebo som si pozeral ten oficiálny a našiel som tam bližšie definovanú oblasť čo robím ako mi ponúkal ten pre sčítanie.

Hmm to je veľmi veľa. Ale otázka je čo všetko je tam zahrnuté.

Len 13 otázok sčítania obyvateľov 2021, pritom existujú polemiky či názory o tom, že na čo sa zisťujú keď všetky tieto údaje o obyvateľoch štát má. No je to pravda? Má ich? A ak ich má, tak prečo ich nevyužil? Keďže sme pracovali či pracujeme s viacerými štátnymi registrami a aj na sčítaní obyvateľov, tak si skúsime na základe vlastných skúseností a znalostí k tomu niečo napísať. Samozrejme o každej premennej vieme napísať a aj porozprávať viac a ak Vás to bude zaujímať, tak nás neváhajte kontaktovať.

plus

Skusim este jeden “uhol pohladu”: Mnohi v EU (napr. aj Komisia) riesia, ze “co s tymi platformami? privela o nas vedia, zarabaju na tom mrte penazi, ale nam tu dane neplatia, atd.” Nejde teda len o “security” a “sukromie”, ale aj o sirsi kontext.

T.j. mohol to SU spavit tak, aby zbytocne nenapomahal platforme k dalsiemu zberu udajov? IMHO mohol, napr. pozriet povedzme https://mvnrepository.com/open-source/captcha (a vramci due-diligence sa ubezpecit, ze nenasadia povedzme napr. PHP Captcha / Securimage 2.0.2 - Authentication Bypass - PHP webapps Exploit ). A samozrejme to nema cele stat a padat na jednej captcha (-> maju byt aj ine mechanizmy). T.j. ano, architekt a developer by na to vynalozili niekolko MD navyse. IMHO primerana cena v tomto kontexte.

Potom spat k “sukromiu”: Pravo nan mame, ale “jedno spravne sukromie” v zakone definovane nemame. Niektori ludia na zapade nepouzivaju zaclony, pre nas cudne. Pre nich naopak cudne zase to, ze my sa s tymi zaclonami tu patlame. Dalsia cudna/nelogicka vec je, ze su mnohi ludia rozculeni, ked sa pride na to, ze ich nelegalne spicluje povedzme NSA. Ale obratom je im uplne jedno, ze ich rovnako (ak nie viac) spiclujde aj povedzme Google a Facebook a dalsie stovky vacsich a mensich firiem. Tym chem povedat najma to, ze povedzme Martinova predstava o jeho sukromi moze byt ina ako ta moja o mojom, ale a) logika tam nie je a ani byt nemusi a b) to neznamena, ze ta jeho predstava je zla a stat ju moze kludne ignorovat.

Nuz a kedze mame povinost sa scitat, tak skatka na ten portal SU platia ine (prisnejsie) pravidla a ocakavania, nez na nejaky “zabavny web” sukromnej firmy.

disclaimer: Ja som sa scital, cookies a par dalsich veci som vyblokoval, ale povedzme spominany brower fingerprint som zrejme neustrazil.