Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Usunięcie zbędnych danych z API i storage #88

Closed
wants to merge 1 commit into from
Closed

Usunięcie zbędnych danych z API i storage #88

wants to merge 1 commit into from

Conversation

jasisz
Copy link
Contributor

@jasisz jasisz commented Apr 9, 2020

Rozwiązuje #85

@potiuk
Copy link

potiuk commented Apr 9, 2020

Pytanie @jasisz -> jaki problem chcesz rozwiązać w ten sposób ? Bo nie bardzo wiem. Nie ma założeń w projekcie, że wysyłane jest absolutnie minimum tego co trzeba (jeśli nie są to dane osobowe)

@jasisz
Copy link
Contributor Author

jasisz commented Apr 9, 2020

@potiuk Założenia te są za to w:

Dane te dodatkowo ułatwiają deanonimizację użytkowników.

@potiuk
Copy link

potiuk commented Apr 9, 2020

O ile numer telofonu jest daną osobową, o tyle typ telefonu nie jest https://www.politykabezpieczenstwa.pl/pl/a/co-jest-a-co-nie-jest-danymi-osobowymi

Z doświadczenia wiem (bo zrobiłem sporo aplikacji podobnego typu) że wysyłanie danych technicznych dotyczących typów urządzeń/sotware'u jest absolutnie niezbędne do implementacji efektywnych rozwiązań/debugowania/ulepszania rozwiązania. Myślę że wysyłanie technicznych danych dotyczących telefonu jest jak najbardziej ok.

@jasisz
Copy link
Contributor Author

jasisz commented Apr 9, 2020

Żaden z tych apeli (również ten który podpisaliście) nie mówi jedynie o danych osobowych, za to mówi o zasadzie minimalizacji zbieranych danych in se.

Cytaty:

W celu przeciwdziałania pandemii można przetwarzać tylko te dane, które są niezbędne do realizacji celu założonego w ramach konkretnego narzędzia (np. jeśli celem jest zarejestrowanie społecznej interakcji, która stwarza ryzyko zarażenia, wystarczy zapisanie pary urządzeń, które się „spotkały”, bez ich rzeczywistej lokalizacji)

Data collected, retained, and aggregated to respond to the pandemic must be limited in scope, time-bound in relation to the pandemicand must notbe used for commercial or any other purposes.

@potiuk
Copy link

potiuk commented Apr 9, 2020

Moje doświadczenie (i taką mam opinię) że te techniczne dane są niezbędne żeby zrealizować cel.

@jasisz
Copy link
Contributor Author

jasisz commented Apr 9, 2020

W jaki sposób metadane urządzeń są niezbędne do osiagnięcia celu aplikacji?

@potiuk
Copy link

potiuk commented Apr 9, 2020

Tak jak to napisałem wyżej. Podppowiada mi to ponad 10 letnie doświadczenie w pisaniu aplikacji mobilnych. Nie wiem jakie jest Twoje w tym zakresie (chętnie się dowiem). Ale w praktycznie każdej z kilkudziesięciu aplikacji w których tworzeniu uczestniczyłem, takie techniczne dane były absolutnie niezbędne do opublikowania produkcyjnej wersji aplikacji.

Z doświadczenia wiem (bo zrobiłem sporo aplikacji podobnego typu) że wysyłanie danych technicznych dotyczących typów urządzeń/sotware'u jest absolutnie niezbędne do implementacji efektywnych rozwiązań/debugowania/ulepszania rozwiązania. Myślę że wysyłanie technicznych danych dotyczących telefonu jest jak najbardziej ok.

@jasisz
Copy link
Contributor Author

jasisz commented Apr 9, 2020
edited
Loading

@potiuk Problem w tym, że to nie jest zwykła aplikacja, którą piszę się komercyjnie, bo tutaj powinny obowiązywać inne standardy.

Jeżeli ta konkretna aplikacja zbiera jakiekolwiek dane to należy wskazać:

  • w jakim celu będą używane
  • udowodnić że są niezbędne (inaczej niź "doświadczeniem")
  • udostępnić algorytmy je analizujące

Tego wszystkiego brakuje w specs.

Rozumiem, że developowanie takiej aplikacji będzie utrudnione, jak najbardziej. Ale z powodu wiekszej niż normalnie wrażliwości nikt nie proponuje wielu rozwiązań, które są "normalne" dla takich aplikacji:

  • zapięcia Crashlytics
  • logowania Facebookiem
  • in-app Google Analytics

i wielu wielu innych powszechnie stosowanych rozwiązań.

@potiuk
Copy link

potiuk commented Apr 9, 2020
edited
Loading

@jasisz - rozumiem że to Twoja opnia a nie jest ona "bezwzględnie obowiązującą prawdą". Pozwolę sobie z tą opinią nie zgodzić. Moja opinia jest inna - tak jak pisałem powyżej. To super że możemy o tym tu porozmawiać.

@nuschpl
Copy link

nuschpl commented Apr 10, 2020

@potiuk czy możesz przedstawić swoją opinie nt poszczegolnych pól ? Powoływanie się wyłączną na doświadczenie bez merytoryki nie buduje tu Twojej wiarygodności
Moja opinia

platform
imho może ułatwić po stronie serwera, zagrożenia dla prywatnosci nie stanowi bo i tak mozna ustalić na podstawie elementów charakterystycznych dla obu platform
os_version
zbędne, serwer nie musi wiedzieć, klient powinien byc tak napisany aby korzystać z API ktore jest dostępne i zwracac wyniki w taki sam sposob do API servera
device_type
zbędne, ma sens tylko w analityce a to nie jest cel aplikacj j.w to urzadzenie ocenia co jest dostepne i z tego korzysta
app_version
konieczne - serwer powinien wymuszać aktualizacje na starej wersji
lang
jak ktoś napisal to powinno sie dziac po stornie klienta, ew jak jest niewspierany locale odpowiednie API zeby klient mogl sie zglosic ze potreba tłumaczy - opt-in

@potiuk
Copy link

potiuk commented Apr 10, 2020

Myślę że po https://www.apple.com/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/ to wszelkie dyskusje na ten temat to bicie piany.

@qLb
Copy link
Contributor

qLb commented Apr 23, 2020

outdated

@qLb qLb closed this Apr 23, 2020
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
4 participants
@jasisz @potiuk @nuschpl @qLb