Ujawnianie adresów e-mail osób komentujących na blogach wordpressowych – mniej technicznie

Posted: 2010/03/15 by wildwezyr in Programistycznie i technicznie
Tagi: , , , , , , ,

tak się zastanawiam – skoro blogi oparte na wordpressie podają na tacy część adresów e-mail, to czy przypadkiem nie podpada to pod ustawę o ochronie danych osobowych i nie jest tematem dla GIODO?

jeszcze raz zbiorę w skrócie (jak na moje standardy) o co chodzi – poprzedni wpis na moim blogu na ten temat może być zbyt techniczny (to będzie może nie krótsze, ale mniej techniczne):

  1. blogi wordpressowe używają systemu gravatatów – nie ważne czy założyliśmy konto na gravatar.com i wrzuciliśmy tam swój obrazek, hash MD5 naszego maila jaki musimy zostawić na blogu i tak jest tworzony i widoczny na stronie bloga. wystarczy skomentować czyiś wpis na blogu opartym na silniku wordpress.
  2. ponieważ obok niepokazywanego przez bloga adresu e-mail musimy podać nick – wiele osób podaje dane zbliżone do nazwy użytkownika ze swojego adresu e-mail (nazwa-użytkowika@serwer – z tego składa się każdy poprawny adres e-mail). Często jest to imię + nazwisko.
  3. korzystając z hasha MD5 z naszego adresu e-mail który blog generuje dla każdego komentarza, można spróbować nie tyle zgadnąć, ale potwierdzić na 100% pewności adres e-mail jeśli potrafimy go zgadnąć (np. doklejamy do nicka @gmail.com, @yahoo.com itd. itp. oraz np. imie@nazwisko.pl – dla przykładu).
  4. jeśli się uda, a w powiedzmy 20% przypadków się to udaje – mamy 20% zebranych e-maili powiązanych z nickami / imieniem + nazwiskiem. są blogi, w których pod artykułami jest często po 100 komentarzy (ja podałem przykład antyweb.pl, bo lubię ten blog, czytam i komentuję dość często na nim wpisy). z ciekawości napisałem stosowny automat, dzięki któremu wiem, że Piotr Tymochowicz podpisał swoje wpisy adresem e-mail z domeny zaczynającej się na „g” a kończącej na „m”. wiem dokładnie co to za e-mail i bez pudła mogę do niego pisać (choć jak mi się wydaje – miał pozostać tajemnicą – nie udało mi się tego adresu e-mail wyszukać prosto w internecie).

czy to wygląda jak dane osobowe? czy wszyscy ludzie komentujący, a więc tym samym zostawiający swój adres e-mail na blogach są świadomi, że potencjalnie można wyciągnąć z tego bloga ich adres e-mail? czy wszystkim to zupełnie nie przeszkadza? jak wasze skrzynki ze SPAMEM? a może chcecie zobaczyć jak się ktoś pod Was na takim blogu podszywa – używając waszego adresu e-mail? tu nie chodzi o przetwarzanie i rejestrowanie bazy danych osobowych, ale o udostępnianie informacji, jakie miały pozostać poufne!

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s