O autorze
dr Marek Porzeżyński - doktor nauk prawnych, prawnik w kancelarii WKB Wierciński, Kwieciński, Baehr specjalizujący się w prawie nowych technologii, w tym ochronie danych osobowych, jak również w zagadnieniach szeroko pojętego prawa własności intelektualnej, mediów i reklamy.

Jeden z pierwszych w Polsce badaczy zajmujący się prawnymi implikacjami wykorzystania technologii sztucznej inteligencji. Dyrektor Instytutu Badań nad Prawnymi Aspektami Nowych Technologii Future Institute, w ramach którego bada możliwości i implikacje prawne i społeczne wykorzystania najnowszych zdobyczy technologii, w szczególności związane z rozwojem sztucznej inteligencji i robotyki.

Wykładowca wielu uczelni publicznych, jak również prywatnych. W latach 2014-2017 pracownik naukowo-dydaktyczny w Katedrze Prawa Informatycznego Uniwersytetu Kardynała Stefana Wyszyńskiego. Obecnie wykładowca na Uniwersytcie Humanistospołecznym SWPS.

Obecnie nadal rozwija się naukowo w ramach studiów inżynierskich na kierunku Informatyka Stosowana na Politechnice Warszawskiej.




Wszelkie artykuły nie stanowią porady ani opinii prawnej. W szczególności nie mogą być one uznane za stanowisko jakiegokolwiek podmiotu, z którym współpracuje Autor. Opublikowane treści odzwierciedlają jedynie prywatne poglądy Autora.

Dowolność w wyborze hasła? (Chyba) nie w Kalifornii.

Coraz częściej pod sztandarem walki z terroryzmem, w tym również cyberterroryzmem, przeprowadza się zmiany w prawie, które rozpoczynają dyskusję nad prawem do prywatności i wzajemnym stosunkiem obu wartości. Czy zawsze jednak mamy do czynienia z ingerencją w prywatność jednostki przy okazji zapewnienia większego poziomu bezpieczeństwa?

Omawiany przypadek jest bardzo ciekawy ponieważ w ostatnim czasie pojawiło się wiele artykułów w zagranicznej prasie, które zwiastowały ograniczenie swobodnego doboru hasła zgodnie z nowym prawem stanu Kalifornia. Czy o to tutaj chodzi? Oczywiście, że nie.

Samo ograniczenie zupełnej swobody w doborze hasła dla konta użytkownika jest znane od wielu lat i nikt z tego powodu nie podnosił dyskusji. Doskonale znamy te wymagania - co najmniej 8 liter, jedna litera wielka i jedna cyfra. Takie rozwiązanie zostało wprowadzone w celu przeciwdziałania pokusie ustalenia najprostszych haseł a w efekcie wyższego poziomu bezpieczeństwa w sieci.

Komentowany akt prawny ma dokładnie ten sam cel. Od jego wejścia w życie, urządzenia dystrybuowane na terenie stanu Kalifornia będą musiały bowiem spełniać dodatkowe wymagania prowadzące do wyższego poziomu ich bezpieczeństwa. Wymagania te to np. wygenerowanie hasła dostępowego, które następnie zostanie obowiązkowo zmienione przez użytkownika lub wprowadzenie procedury, w której to użytkownik sam będzie takie hasło tworzył podczas rozruchu danego urządzenia. Raczej nie ma w tym nic dziwnego.


W mojej opinii na uwagę zasługuje zupełnie inny element omawianego aktu. Zgodnie z przyjętym rozwiązaniem producent danego urządzenia będzie odpowiadał za szkodę powstałą w wyniku niezastosowania się do tych przepisów. Potencjalnie zatem producent urządzenia podłączonego do sieci, który nie zastosował się do nowych procedur będzie mógł odpowiadać za późniejszy nieuprawniony dostęp do takiego urządzenia.

Nowe prawo ma obowiązywać w stanie Kalifornia od początku 2020 r. Information Privacy: Connected devices - bo taką nazwę nosi omawiany akt prawny - został zaprojektowany w celu zapewnienia wyższego poziomu bezpieczeństwa informacji w dobie rozwoju gospodarki opartej na wiedzy. Trudno w chwili obecnej oceniać możliwe skutki projektowanych rozwiązań. Wydaje się jednak, że zachowano zdrowy rozsądek i wraz z chęcią zapewnienia bezpieczeństwa nie sprowadzono prywatności na dalszy plan.
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...