To kolejny mój wpis z seriii „prywatna firma chce danych biometrycznych”

- był izraelski au10tix na Ali i zgoda na przetwarzanie danych (dokumenty + video) łącznie z wykorzystaniem do uczenia automatów – żeby kupić balon (nóż, cokolwiek co uznają za 18+)

- był world.org Altmana i „dycha” rabatu na koncert za skan twarzy,

- był mBank z żądaniem zgody (w praktyce timingi, ale zgoda jest blankietowa) w zamian za możliwość płatności kartą online,

- jest PKO BP, które wzamian za dane biometryczne (timingi) → MasterCard(?) pozwala zapisać przeglądarkę (tu jeszcze jest opcja, żeby pozostać przy kodach SMS),

- W 2024 roku amerykański odpowiednik skarbówki zmienił dotychczasowe logowanie do ichniejszych systemów na mechanizm dostarczony przez ID.me. Nie wiem, czy nadal jest to jedyny sposób logowania, jednak wiadomo, że dane były przetwarzane na infrastrukturze firmy zewnętrznej ( I Unknowingly Gave Away My Privacy to ID.me link↓), a jedyną możliwością opt-out - wrócić do papieru. Ta sama firma weryfikowała tożsamość bezrobotnych w USA podczas pandemii™.

Zasadą bezpieczeństwa danych w systemach on-line jest dane wyciekną, pytanie: kiedy, w jakiej ilości i do czego będą użyte. Tak też się stało w au10tix w lipcu 2025, kiedy wyciekły niektóre dane z weryfikacji na rzecz Ubera i TikToka.

Czy dochodzimy do momentu, że jest tylko kwestią kosztu i ilości złej woli, żeby wygenerować video-klona niemal dowolnej osoby i użyć go wobec rodziny i znajomych?

http://jayrtaylor.substack.com/p/i-unknowingly-gave-away-my-privacy

#itsecurity vs #prywatnosc