Почему? Я как раз говорю о чем-то более менее универсальном. Чем-то типа Logitech Harmony Hub — его по крайней мере можно обучать в разумных пределах. В тот-то и проблема, что сейчас чтобы сделать что-то из серии Smart Home надо все менять конкретно. Устройства 2-3 летней давности уже несовместимы с современными стандартами. Не все возможно подключить к wifi. Очень многое еще раотает через ИК. И дальше будет работать. Поэтому нужны такие хабы, которые могут обучаться и поддерживать разные устройства.
Тут, как мне кажется, пока не будут дома изначально строится с учетом управления это все достаточно бесполезно. Одно дело, если ты сам себе строишь дом и делаешь это все с учетом IoT и пр, то да, можно сделать все правильно. С другой стороны вот моему дому 10 лет. Я не сильно что могу уже в нем поменять. Светом управлять более-менее можно ибо там не так все сложно. Кондиционер хороший и новый, всего пару лет ему, но скрестить его с чем-нибудь это надо строит что-то дополнительное ибо управление у него только через ИК. Звук опять же надо менять систему (очень хорошую), потому, что управление только черзе ИК или ручками. ТВ — тоже самое. Существуют ли маленькие ИК передатчики, которые можно будет натыкать в комнате и которые сопрежены с Алекса/Сири/Гугл и которые знают, что для ТВ надо подать такой-то сигнал чтобы включился канал А. А для кондиционера это сигнал В. Как раньше были универсальные пульты. Идея лежит на поверхности. Такой датчик по WiFi связан с Алекса, но управляет десятком устройств по ИК. Вот тебе и автоматизация.
Т.е. если полностью поменять все оборудование на супер-новое, то ок. Но если оборудованию пара лет — никакого управления уже не возможно.
Не, в видать очень давно женат, поэтому не уговорили. :)
На самом деле пример со светом хоть и показателен, но в реальности меня больше интересует, а что реально полезного можно сделать? Ну ок, свет включать и тушить, ну прекрасно. Ради этого все городить? Погоду узнать? У меня погодная станция за окном и есть сотовый телефон. Телевизор включить? Пульт рядом. Ходить лень? Так мы превратимся в людей из Wall-E. Т.е. на деле на данный момент вот эта вся автоматизация это чтобы из кресла лишний раз не вставать и меня это немного пугает. Но в реальности пользы мало.
Даже когда поддержки нету, то менять не всегда надо. У меня до сих пор прекрасно работает MacBook 2008 с последней версией macOS — не ПРО и первый в аллюминиевом корпусе. Батарея была земенена по старости, памяти вставлено по-максимуму 8Gb, винт был заменен на ССД, вместо CD установлен 2Tb 7200rpm — весь апгрейд стоил около $500. Для домашних нужд почту почитать, ФБ, скайп и офис — более чем. Т.е. лаптопу 10 лет уже…
Причин нету если это коммерчески обосновано. Если не будет коммерческой выгоды использовать эти данные они имеют полное право их проигнорировать. Вот если от этого машина станет лучше ездить — тогда да. А если это «сферический конь в вакууме», то им будет глубоко плевать на то, что вы хотите чтобы они это использовали. Приведу реальный пример из собственной жизни — я хочу купить машину. Определенную марку и модель. Но мне не нравится цвет отделки салона. Я не могу прийти и сказать — дайте мне другой просто потому, что у них в наличие только определенные цвета. Тот, что мне нужен — нету. Что я делаю? Я все-таки ее покупаю. Почему? Потому что мне нужна определенная марка и модель, а цветом я могу поступиться. Т.е. производитель все равно получил от меня деньги, но при этом он не стал заморачиваться с предоставлением всех возможных цветов. Ему это было экономически невыгодно. А все это очень хорошо просчитывается. Так и тут — вы можете отказаться от покупки BMW если они не вставят ваши данные ABS от Мерседес туда, но это крайне маловероятно. :) Так и с примером выше — переход от Dropbox к O365.
Получить — да. Это в законе явно прописано. Что вы с ними дальше будуте делать — ваше личное дело. Но там нет такого, что тот-же BMW вложит эти данные в машину в ABS, которую вы купите, чтобы эта статистика сохранилась и использовалась уже BMW. Вот конкретно это закон не прописывает.
Передать данные пользователю — да, не вопрос. Даже передать другому провайдеру услуг — тоже не вопрос. Будет ли принимающая сторона что-то делать? — это совершенно другой вопрос, не регламентируемый GDPR.
Рассмотрим случай — компания в 3000 пользователей переходит с Dynamics 365 на SAP. В этом сучае SAP очень даже заинтересован в этом деле ибо это 3000 пользователей и большие деньги.
Рассмотрим другой случай пользователь имеет закладки в книгах (персональные данные). Провайдер услуг может сделать экспорт этих данных в некоем структурированном и открытом формате согласно GDPR. С другой стороны второй провайдер может и не принять эти данные просто потому, что ему особо незачем это делать. Весь же вопрос в затратах. Если пользователь уходит к нему, значит этот пользователь чем-то заинтересован и можем сам добавиь новые закладки если надо. Провайдеру не надо это делать — он уже заполучил пользователя. Один провайдер не может передать данные пользователя пока этот пользователь не существует в обоих системах. GDPR не прописывает то, что один провайдер должен создавать ваакунт и передавать все данные за пользователя (on behalf of a user). Т.е. чтобы один провайдер передал другому что-то в обоих системах этот пользователь уже должен существовать. А раз этот пользователь существует уже у второго провайдера к кому уходят, то ему не надо беспокоиться на тему принятия персональных данных. Ему это просто незачем.
Вы путаете «право пользователя получить эти данные» (то, что прописано в GDPR) и «обязанность провайдера услуг принять и обработать эти данные от другого провайдера услуг». Это две очень большие разницы. Пользователь может получить эти данные. Второй провайдер даже может предоставить некий интерфейс, чтобы пользователь сам ввел эти данные (фио, кредитку, почту, адрес, названия книг, закладки и пр), но вот его никто не обязывает вносить эти данные за пользователя. Говорят только о потенциальной возможности обмена данными. Т.е. скажем те-же закладки — пользователь может сказать провайдеру А — хочу чтобы вы их отослали провайдеру В. Нет проблем. Провайдер А отсылает это провайдеру В. Провайдер В говорит пользователю: «Ок, чувак, тут нам прислали, но у нас нет возможности обработать эти данные потому, что наш интерфейс принимает в JSON, а нам прислали в XML. Вводи-ка ты сам это все.» А пользователь уже ушел от А к В. Все. Он ему уже платит деньги. И пользователю ничего не остается как самому все делать.
Но! (всегда есть НО) Это не значит, что такое невозможно в будущем. Все эти enterprise service bus которые разрабатываются, cloud conenctors итд итп. Все медленно, но верно идет к тому, что перенос данных таки будет автоматическим. Когда-нибудь он будет. Но не прямо сейчас и не исходя из этого GDPR. По крайней мере не из этой версии GDPR.
Ну так и я написал послабление. Причем на деле получается весьма не хилое послабление ибо все понимают, что одно дело процедуры безопасности в организации в 3000 сотрудников с развитой инфраструктурой и другое дело маленькая контора, где сейчас почти все в cloud — payroll, crm, email итд. В итоге, как вы же справедливо выше и заметили, облачный провайдер попадает под gdpr. И получается, что если бизнес использует только gdpr compliant провайдеров, то в итоге ему (малому бизнесу) остается очень мало для того чтобы самому быть таким.
Да, все верно, но «shall have the right to have» и «must be» это две большие разницы. Первое это «иметь право» и тут никто ничего не оспаривает. Второе это «обязан» Да, пользователь должен иметь право получить всю его персональную информацию и чтобы была возможность передать ее от одного к другому. Все верно, но эта фраза вовсе не означает, что принимающая сторона обязана принять эту информацию. Если у нее будет в terms & conditions написано, что она принимает информацию в определенном формате, то никто не заставит ее принять в другом формате. Тут даже до юристов не дойдет просто потому, что все прописано в T&C. Получить данные имеешь право. Провайдер может их переслать куда пользователь скажет. Примет ли это другая сторона? В правилах это не указано и слава богу!
Я вот сейчас специально почитал на тему GDPR Data Portability. Вики, конечно, не истина в последней инстанции, но таки: «Data portability is a concept to protect users from having their data stored in „silos“ or „walled gardens“ that are incompatible with one another, i.e. closed platforms, thus subjecting them to vendor lock-in. Data portability requires common technical standards to facilitate the transfer from one data controller to another, thus promoting interoperability.»
и еще "‘Data portability’, in accordance with the GDPR, is the right for an individual to require an organisation to give them back a copy of the personal data they previously provided or, crucially, to send this data to another organisation — which might be a competitor. The data has to be provided in a commonly used and machine-readable format, so that the new organisation can readily import and make use of the data."
Т.е. никто не говорит, что один вендор должен сам переносить персональные данные пользователя к другому вендору. Вот пользователь может запосить и уже вендор обязан предоставить эти данные или пользователю или другому вендору. Будет ли этот другой вендор принимать эти данные или нет — в правилах не описано. Т.е. тот же Дропбокс может и отправить персональные данные пользователя в Микософт в формате XML. То, что, скажем, Микрософту они не нужны или нужны в JSON это уже проблемы Микрософта. Микрософт может просто сказать — вы можете прислать, но мы их проигнорируем исходя из T&C продукта O365 потому, что данные мы будем принимать только от пользователя и только через установленные формы на сайт О365. Поэтому GDPR прописывает что вендор обязан предоставить данные по требованию пользователя и передать их пользователю или другому вендору и формате, понимаемым компьютерами (коих вагон и маленькая тележка). Но никто не обязывает передавать данные в некоем одном, унифицированном формате через единый интерфейс. Один обязан предоставить. Но другой совершенно не обязан это принимать если это не соответствует условиям его бизнеса.
Амазон да, — попадает под GDPR, спору нет. Но ему-то переживать не о чем — там и так все давно сделано нормально.
Но перенос персональных данных единичного пользователя? Я даже догадываюсь что мне скажет тот-же Дропбокс если я им скажу, что хочу уйти в О365. Давайте рассмотрим самый простой вариант — персональные данные это данные вашего аккаунта (ФИО, кредитка итп). Для того чтобы переехать из одного сервиса в другой вам надо аккаунт и там и там. Кто будет создавать аккаунт на новом месте в О365? Пользователь? Или Дропбокс? Если пользователь, то что тогда после этого будет надо перенести Дропбоксу если уже все будет введено пользователем? Если Дропбокс, то получается он будет управлять вашим аккаунтом в О365. Не порядок.
Совершенно верно. Аккаунт пользователя из ЕС есть? Email в нем есть? ФИО там есть? Кредитка для оплаты там есть? Значит надо соответствовать GDPR. Но если компания маленькая (до 250 чел), то особо переживать на тему GDPR не надо.
А как сейчас решается вопрос ухода клиента от одного провайдера услуг к другому? Самый простой вариант — переезд из Amazon AWS в MS Azure или наоборот. А если это, скажем, из MS Dynamics 365 в SAP? А если что-то более комплексное? Будет решаться точно так же. Во-первых, на сколько я знаю из своего опыта, перенос осуществляется тем кто принимает, а не тот от которого уходят. Тот только отдает данные. Во вторых уход клиента это всегда проект с соответствующими ресурсами (финансовыми, временными и людскими). Тут же самый главный вопрос в том что нужна потенциальная возможность этого переноса данных. Т.е. чтобы не было так, чтобы провайдер сказал: «Опа! А я не могу.»
Если же мы говорим о персональных данных отдельного пользователя, то никто никого не заставит переносить файлы из Dropbox в Google Drive — это на совести самого пользователя. А вот тот же Dropbox будет обязан предоставить доступ к данным (ну он-то и не отказывается) и закрыть аккаунт если надо (тоже проблем нет).
GDPR не так страшен как кажется. При построении любого серьезного бизнеса он (бизнес) должен озадачиться сохранностью и безопасностью данных. В широком смысле этого слова — penetration tests, сегментирование сетей, разганичение доступа, пароли, бэкапы, DR и DR-планы, BCP, доступ в помещения, утилизация техники итд итп. (все слишком долго перечислять). Но это реально то, чем должен озаботиться любой серьезный бизнес. Без этого просто нельзя.
Кроме того в GDPR написано что компании должны предоставлять «разумный» уровень защиты. Что есть «разумный» урочень там не описано и возможны трактовки. Если вы не делаете бэкапы, то при проблемах на вас наедут за отсутствие разумной защиты данных. Если вы делаете и делаете его правильно, то это и есть та самая разумность. Отсутисвие DR-плана это не разумно. Наличие хоть какого-то (пусть и не самого лучшего) это уже разумно. Отсутствие политики апдейтов для ОС и программ это не разумно. Наличине хоть плохонькой — уже разумно.
GDPR основан на NIST SP 800-53 Rev. 4. Можно взять их Excel файл и пройтись по вопросам и для себя ответить имеется это или нет. Если нет — начать хоть что-то делать в этой области. Если имеется, но плохонько — наметить пути исправления ситуации. В конце концов когда будет аудит ответы на эти вопросы давать придется.
Как мне кажется, вся проблема в том, что у Google нет четкой концепции что они хотят получить в итоге. Куча разрозненных, плохоинтегрируемых продуктов. Такое впечатление, что у них там внутри отделы разработки не обмениваются информацией между собой. Все дали на откуп отделам — пусть что-то там делают, авось получится. Не получится — не страшно, денег не жалко — их у нас много. Захотели убить продукт — убили. И свершенно все равно, что люди им пользуются. Купили они в свое время термостат Nest. Ну так доведите до ума. Последнее обновление было в 2015 году, а сейчас конец 2017. До сих пор использовать за пределами Штатов это еще то удовольствие. Так о каком умном доме можно говорить, если они существующие вещи не могут доделать.
Chromebook? У нас в стране магазины не хотят продавать Хромбуки. От слова совсем. Они их просто не завозят потому, что народ их просто возвращаяет в магазины. Не хотят ими пользоваться ибо диска нет, толком ничего не проинсталлируешь. Даже Скайпа нет. И как им пользоваться простым людям, не айтишникам? Проще купить или делевый лаптоп или макбук.
Мне уже самому не мало лет и могу сказать как по себе, так и по моему отцу — тренировки ума крайне важны. Решение задач. Сложных задач. Мой отец даже после инсульта, когда уже не мог заниматься наукой на профессиональном уровне и сам писать статьи, все равно заставлял маму читать ему научные статьи по его тематике для того, чтобы поддерживать мозг в рабочем состоянии. До самой смерти сохранил ясный ум. Не смотря на инсульт.
Мне самому по работе надо ежегодно сдавать экзамены. Так вот в перерывах если не заниматься подготовкой, то мозг перестает быть гибким и запоминать нужную информацию. Поэтому я стараюсь его тоже держать в рабочем соятоянии все время.
Сайт нормальный. Это у тебя браузер предложил карту. А так в Австралии все сайты алкогольной продукции обязаны спросить сколько лет. Некоторый просто говорят — тебе больше 18 или нет. Некоторые просят год рождения ввести.
Это я. Из 10 только 5 пальцев теперь.
Т.е. если полностью поменять все оборудование на супер-новое, то ок. Но если оборудованию пара лет — никакого управления уже не возможно.
На самом деле пример со светом хоть и показателен, но в реальности меня больше интересует, а что реально полезного можно сделать? Ну ок, свет включать и тушить, ну прекрасно. Ради этого все городить? Погоду узнать? У меня погодная станция за окном и есть сотовый телефон. Телевизор включить? Пульт рядом. Ходить лень? Так мы превратимся в людей из Wall-E. Т.е. на деле на данный момент вот эта вся автоматизация это чтобы из кресла лишний раз не вставать и меня это немного пугает. Но в реальности пользы мало.
Рассмотрим случай — компания в 3000 пользователей переходит с Dynamics 365 на SAP. В этом сучае SAP очень даже заинтересован в этом деле ибо это 3000 пользователей и большие деньги.
Рассмотрим другой случай пользователь имеет закладки в книгах (персональные данные). Провайдер услуг может сделать экспорт этих данных в некоем структурированном и открытом формате согласно GDPR. С другой стороны второй провайдер может и не принять эти данные просто потому, что ему особо незачем это делать. Весь же вопрос в затратах. Если пользователь уходит к нему, значит этот пользователь чем-то заинтересован и можем сам добавиь новые закладки если надо. Провайдеру не надо это делать — он уже заполучил пользователя. Один провайдер не может передать данные пользователя пока этот пользователь не существует в обоих системах. GDPR не прописывает то, что один провайдер должен создавать ваакунт и передавать все данные за пользователя (on behalf of a user). Т.е. чтобы один провайдер передал другому что-то в обоих системах этот пользователь уже должен существовать. А раз этот пользователь существует уже у второго провайдера к кому уходят, то ему не надо беспокоиться на тему принятия персональных данных. Ему это просто незачем.
Вы путаете «право пользователя получить эти данные» (то, что прописано в GDPR) и «обязанность провайдера услуг принять и обработать эти данные от другого провайдера услуг». Это две очень большие разницы. Пользователь может получить эти данные. Второй провайдер даже может предоставить некий интерфейс, чтобы пользователь сам ввел эти данные (фио, кредитку, почту, адрес, названия книг, закладки и пр), но вот его никто не обязывает вносить эти данные за пользователя. Говорят только о потенциальной возможности обмена данными. Т.е. скажем те-же закладки — пользователь может сказать провайдеру А — хочу чтобы вы их отослали провайдеру В. Нет проблем. Провайдер А отсылает это провайдеру В. Провайдер В говорит пользователю: «Ок, чувак, тут нам прислали, но у нас нет возможности обработать эти данные потому, что наш интерфейс принимает в JSON, а нам прислали в XML. Вводи-ка ты сам это все.» А пользователь уже ушел от А к В. Все. Он ему уже платит деньги. И пользователю ничего не остается как самому все делать.
Но! (всегда есть НО) Это не значит, что такое невозможно в будущем. Все эти enterprise service bus которые разрабатываются, cloud conenctors итд итп. Все медленно, но верно идет к тому, что перенос данных таки будет автоматическим. Когда-нибудь он будет. Но не прямо сейчас и не исходя из этого GDPR. По крайней мере не из этой версии GDPR.
и еще "‘Data portability’, in accordance with the GDPR, is the right for an individual to require an organisation to give them back a copy of the personal data they previously provided or, crucially, to send this data to another organisation — which might be a competitor. The data has to be provided in a commonly used and machine-readable format, so that the new organisation can readily import and make use of the data."
Т.е. никто не говорит, что один вендор должен сам переносить персональные данные пользователя к другому вендору. Вот пользователь может запосить и уже вендор обязан предоставить эти данные или пользователю или другому вендору. Будет ли этот другой вендор принимать эти данные или нет — в правилах не описано. Т.е. тот же Дропбокс может и отправить персональные данные пользователя в Микософт в формате XML. То, что, скажем, Микрософту они не нужны или нужны в JSON это уже проблемы Микрософта. Микрософт может просто сказать — вы можете прислать, но мы их проигнорируем исходя из T&C продукта O365 потому, что данные мы будем принимать только от пользователя и только через установленные формы на сайт О365. Поэтому GDPR прописывает что вендор обязан предоставить данные по требованию пользователя и передать их пользователю или другому вендору и формате, понимаемым компьютерами (коих вагон и маленькая тележка). Но никто не обязывает передавать данные в некоем одном, унифицированном формате через единый интерфейс. Один обязан предоставить. Но другой совершенно не обязан это принимать если это не соответствует условиям его бизнеса.
Но перенос персональных данных единичного пользователя? Я даже догадываюсь что мне скажет тот-же Дропбокс если я им скажу, что хочу уйти в О365. Давайте рассмотрим самый простой вариант — персональные данные это данные вашего аккаунта (ФИО, кредитка итп). Для того чтобы переехать из одного сервиса в другой вам надо аккаунт и там и там. Кто будет создавать аккаунт на новом месте в О365? Пользователь? Или Дропбокс? Если пользователь, то что тогда после этого будет надо перенести Дропбоксу если уже все будет введено пользователем? Если Дропбокс, то получается он будет управлять вашим аккаунтом в О365. Не порядок.
Если же мы говорим о персональных данных отдельного пользователя, то никто никого не заставит переносить файлы из Dropbox в Google Drive — это на совести самого пользователя. А вот тот же Dropbox будет обязан предоставить доступ к данным (ну он-то и не отказывается) и закрыть аккаунт если надо (тоже проблем нет).
Кроме того в GDPR написано что компании должны предоставлять «разумный» уровень защиты. Что есть «разумный» урочень там не описано и возможны трактовки. Если вы не делаете бэкапы, то при проблемах на вас наедут за отсутствие разумной защиты данных. Если вы делаете и делаете его правильно, то это и есть та самая разумность. Отсутисвие DR-плана это не разумно. Наличие хоть какого-то (пусть и не самого лучшего) это уже разумно. Отсутствие политики апдейтов для ОС и программ это не разумно. Наличине хоть плохонькой — уже разумно.
GDPR основан на NIST SP 800-53 Rev. 4. Можно взять их Excel файл и пройтись по вопросам и для себя ответить имеется это или нет. Если нет — начать хоть что-то делать в этой области. Если имеется, но плохонько — наметить пути исправления ситуации. В конце концов когда будет аудит ответы на эти вопросы давать придется.
Chromebook? У нас в стране магазины не хотят продавать Хромбуки. От слова совсем. Они их просто не завозят потому, что народ их просто возвращаяет в магазины. Не хотят ими пользоваться ибо диска нет, толком ничего не проинсталлируешь. Даже Скайпа нет. И как им пользоваться простым людям, не айтишникам? Проще купить или делевый лаптоп или макбук.
Мне самому по работе надо ежегодно сдавать экзамены. Так вот в перерывах если не заниматься подготовкой, то мозг перестает быть гибким и запоминать нужную информацию. Поэтому я стараюсь его тоже держать в рабочем соятоянии все время.