Planuje rozpocząć dorywczą działalność związana z szeroko rozumianym odzyskiem danych (zniszczenia logiczne, odzysk ze zniszczonych dysków itp.). Zastanawia mnie jednak jaka jest praktyka w tej dziedzinie związana z zachowaniem poufności odzyskanych danych. Z jednej strony nie interesuje mnie co kto ma, ale jednak czasem, żeby zweryfikować dane trzeba coś otworzyć, aby sprawdzić czy działa. W związku z tym mam pytanie czy jest jakaś możliwość analizy poprawności danych bez ich otwierania? Np. gdybym chciał sprawdzić czy odzyskany plik Worda jest poprawny - a wiec teoretycznie będzie dało radę go otworzyć.
Inna kwestia co jeśli przypadkiem natrafię na tzw. nielegalne treści?
Moim zdaniem otworzyć nie musi być równoznaczne z zapoznaniem się z treścią, A jeśli coś zapamiętasz, to jesteś zobligowany zapomnieć.
ale nie Twoje, więc moim zdaniem jesteś jak ksiądz spowiednik, lekarz itp w takiej sytuacji. Zaś nie wiem co na to ustawy…, ale raczej powinieneś okryć tajemnicą, to co odzyskujesz, to zdecydowanie podniesie Ci reputację.
Tak tylko nie wiem jak ma się do tego polskie prawo.
Załóżmy, że natrafię na dysku klienta na tzw. nielegalne treści (np. zdjęcia lub filmy, na których jest przestępstwo) i potem klient, zostanie ukarany za posiadanie takich danych. Czy wtedy ja, jako osoba, która odzyskując te dane ii mająca świadomość ich istnienia może zostać pociągnięta do odpowiedzialności za ich nieujawnianie? Z jednej strony jest poufność danych - z drugiej strony mając świadomość przestępstwa powinno się je zgłosić. Stąd mój dylemat.
Zadaj pytanie odpowiednim organom, ew. na Vagla. Temat jest stricte biznesowy i jest troszkę nie fair pytać na forum o sytuacje prawną powiązaną z Twoim planowanym biznesem.
@XOR tak na chłopski rozum, myślisz, że jak ktoś będzie miał na komputerze informację, że np. handluje narkotykami i mu dysk padnie to da komuś obcemu odzyskiwać takie dane? Wątpię.
Tak, właśnie chodzi mi o taki wyjątek. Ale tak na prawdę o podejście polskiego prawa do takich spraw i tyle. Czy w takich sytuacjach, bez względu na poufność danych, mam obowiązek powiadomić odpowiednie organy.
Cyt:“Zgodnie z treścią przepisu art. 304 § 1 Kodeksu postępowania karnego, każdy dowiedziawszy się o popełnieniu przestępstwa ściganego z urzędu ma społeczny obowiązek zawiadomić o tym prokuratora lub policję. Użyte określenie oznacza, iż jest to moralny obowiązek każdego praworządnego człowieka. Z uwagi na to, iż jest to moralny obowiązek, to za jego naruszenie (tj. nie zgłoszenie zawiadomienia o podejrzeniu popełnienia przestępstwa) nie grozi żadna kara…”
Obowiązek taki mają jednak zawsze instytucje państwowe lub samorządowe. Prywatnej osoby prowadzącej np. działalność gospodarczą, taki obowiązek - w przedmiocie, który Cię interesuje - nie dotyczy. Jest jednak wyjątek! Otóż, obowiązek taki powraca do Ciebie gdyby dane, które dostrzegłeś mogły mieć związek z popełnieniem przez klienta następujących przestępstw:
eksterminacja ludności, zamach stanu, usuwanie przemocą organu konstytucyjnego, szpiegostwo, zamach na prezydenta, zabójstwo, sprowadzenie niebezpieczeństwa katastrofy, piractwo morskie, wzięcie zakładnika.
No dobra. To jak w takim razie mam sprawdzić czy dane udało mi się odzyskać? Załóżmy, że wezmę kasę a potem użytkownik powie mi, że nie da się niczego otworzyć i będzie żądał zwrotu pieniędzy.
Jak nie wyrazi, to niech na bambus spada, nie warto się bujać w sprawdzanie ze “zwykłym Kowalskim” każdego jednego pliku na dysku.
Przygotuj sobie formularz przyjęcia nośnika / sprzętu z klauzulą wyrażenia zgody na dostęp do danych celem sprawdzenia ich integralności - to wydaje się raczej oczywiste każdemu myślącemu człowiekowi, ale jakby trafił się pieniacz, to masz tyłek kryty - lepiej co tydzień tłumaczyć po co jest taki zapis, niż się potem z pacanem bujać po komendach, prokuraturach, sądach.
Zdarzyło mi się oddać raz nośnik do serwisu w celu odzysku danych - zastrzegłem, że można popatrzyć, ale nie można kopiować obrazów płyt (korpo-szajs za grubą kasę) - nie było problemu. Zazwyczaj serwisantów nawet nie obchodzi co masz na dysku, od legalności systemu po tajemnice państwowe nie ma to najmniejszego znaczenia, bo to ewentualnie dodatkowy problem dla nich.
Jest jeszcze jedno “ale”. Załóżmy, że ktoś chce odzyskać zdjęcia, muzykę. Na dysku znajduję i odzyskuje powiedzmy 1000 zdjęć i 4000 plików .mp3. Ręczna analiza każdego pliku mija się z celem. Stąd moje wcześniejsze pytanie. Czy jest jakakolwiek możliwość automatycznej analizy danych celem sprawdzenia integralności.
Tak, ale użytkownik spodziewa się pełnego odzysku danych, a tak na prawdę dane mogą być częściowo zniszczone. Np. zdjęcia do połowy kompletne a druga część “szara”. Tym samym ja poświęcę swój cza na pracę, a użytkownik będzie stwarzał problemy, bo “dane nie są kompletne”. Czas pracy jest przecież taki sam bez względu na to czy będą to w 100% działające dane czy nie. Powstaje, wiec pytanie jak rozumieć z punktu biznesowego “odzysk danych” - czy jako odzysk kompletnych danych czy jako odzysk np. całych partycji bez wnikania w szczegóły.
