Usunięcie zbędnych danych z API i storage

[jasisz]

Rozwiązuje https://github.com/ProteGO-app/specs/issues/85

[potiuk]

Pytanie @jasisz -> jaki problem chcesz rozwiązać w ten sposób ? Bo nie bardzo wiem. Nie ma założeń w projekcie, że wysyłane jest absolutnie minimum tego co trzeba (jeśli nie są to dane osobowe)

[jasisz]

@potiuk Założenia te są za to w:

• https://panoptykon.org/7-filarow-zaufania
• https://www.amnesty.org/download/Documents/POL3020812020ENGLISH.pdf

Dane te dodatkowo ułatwiają deanonimizację użytkowników.

[potiuk]

O ile numer telofonu jest daną osobową, o tyle typ telefonu nie jest https://www.politykabezpieczenstwa.pl/pl/a/co-jest-a-co-nie-jest-danymi-osobowymi

Z doświadczenia wiem (bo zrobiłem sporo aplikacji podobnego typu) że wysyłanie danych technicznych dotyczących typów urządzeń/sotware'u jest absolutnie niezbędne do implementacji efektywnych rozwiązań/debugowania/ulepszania rozwiązania. Myślę że wysyłanie technicznych danych dotyczących telefonu jest jak najbardziej ok.

[jasisz]

Żaden z tych apeli (również ten który podpisaliście) nie mówi jedynie o danych osobowych, za to mówi o zasadzie minimalizacji zbieranych danych in se.

Cytaty:

W celu przeciwdziałania pandemii można przetwarzać tylko te dane, które są niezbędne do realizacji celu założonego w ramach konkretnego narzędzia (np. jeśli celem jest zarejestrowanie społecznej interakcji, która stwarza ryzyko zarażenia, wystarczy zapisanie pary urządzeń, które się „spotkały”, bez ich rzeczywistej lokalizacji)

Data collected, retained, and aggregated to respond to the pandemic must be limited in scope, time-bound in relation to the pandemicand must notbe used for commercial or any other purposes.

[potiuk]

Moje doświadczenie (i taką mam opinię) że te techniczne dane są niezbędne żeby zrealizować cel.

[jasisz]

W jaki sposób metadane urządzeń są niezbędne do osiagnięcia celu aplikacji?

[potiuk]

Tak jak to napisałem wyżej. Podppowiada mi to ponad 10 letnie doświadczenie w pisaniu aplikacji mobilnych. Nie wiem jakie jest Twoje w tym zakresie (chętnie się dowiem). Ale w praktycznie każdej z kilkudziesięciu aplikacji w których tworzeniu uczestniczyłem, takie techniczne dane były absolutnie niezbędne do opublikowania produkcyjnej wersji aplikacji.

Z doświadczenia wiem (bo zrobiłem sporo aplikacji podobnego typu) że wysyłanie danych technicznych dotyczących typów urządzeń/sotware'u jest absolutnie niezbędne do implementacji efektywnych rozwiązań/debugowania/ulepszania rozwiązania. Myślę że wysyłanie technicznych danych dotyczących telefonu jest jak najbardziej ok.

[jasisz]

@potiuk Problem w tym, że to nie jest zwykła aplikacja, którą piszę się komercyjnie, bo tutaj powinny obowiązywać inne standardy.

Jeżeli ta konkretna aplikacja zbiera jakiekolwiek dane to należy wskazać:

• w jakim celu będą używane
• udowodnić że są niezbędne (inaczej niź "doświadczeniem")
• udostępnić algorytmy je analizujące

Tego wszystkiego brakuje w specs.

Rozumiem, że developowanie takiej aplikacji będzie utrudnione, jak najbardziej. Ale z powodu wiekszej niż normalnie wrażliwości nikt nie proponuje wielu rozwiązań, które są "normalne" dla takich aplikacji:

• zapięcia Crashlytics
• logowania Facebookiem
• in-app Google Analytics

i wielu wielu innych powszechnie stosowanych rozwiązań.

[potiuk]

@jasisz - rozumiem że to Twoja opnia a nie jest ona "bezwzględnie obowiązującą prawdą". Pozwolę sobie z tą opinią nie zgodzić. Moja opinia jest inna - tak jak pisałem powyżej. To super że możemy o tym tu porozmawiać.

[nuschpl]

@potiuk czy możesz przedstawić swoją opinie nt poszczegolnych pól ? Powoływanie się wyłączną na doświadczenie bez merytoryki nie buduje tu Twojej wiarygodności Moja opinia

platform imho może ułatwić po stronie serwera, zagrożenia dla prywatnosci nie stanowi bo i tak mozna ustalić na podstawie elementów charakterystycznych dla obu platform os_version zbędne, serwer nie musi wiedzieć, klient powinien byc tak napisany aby korzystać z API ktore jest dostępne i zwracac wyniki w taki sam sposob do API servera device_type zbędne, ma sens tylko w analityce a to nie jest cel aplikacj j.w to urzadzenie ocenia co jest dostepne i z tego korzysta app_version konieczne - serwer powinien wymuszać aktualizacje na starej wersji lang jak ktoś napisal to powinno sie dziac po stornie klienta, ew jak jest niewspierany locale odpowiednie API zeby klient mogl sie zglosic ze potreba tłumaczy - opt-in

[potiuk]

Myślę że po https://www.apple.com/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/ to wszelkie dyskusje na ten temat to bicie piany.

[qLb]

outdated