Fast nu vrider du ju helt på konversationen och tar ett annat spår!
Företagen bestämmer ju över sin verksamhet, sett till att hantera sin data. Nej de kan ju inte börja profilera sin personal på ett sådant sett som ej är inom ramarna för arbetet och arbetsystemen. Men de får självklart se till att olagligt material inte finns på företagets system samt att personal inte utför olagligheter på företagets system. Om du tror något annat så är du väldigt fel ute.
Gällande att skicka sekretessbelagd data till 3e part/land så är det en annan typ av fråga. Det regleras självklart olika hårt inom olika verksamheter samt vart i verksamheten sagd verksamhet man befinner sig.
Att ex viss administrativ personal tillåts använda ex bildredigeringsprogram med AI (som samlar data) för att göra lite snyggare presentationer till det stående torsdagsmötet som tar upp trivsel i lokalerna är en sak.
Forskarna som sitter i labben däremot, de får endast köra väldigt specifika system/applikationer som ex är open source (granskade) alt väldigt kontrollerade system/applikationer med stenhårda sekretessavtal mot leverantören.
Som jag skrev tidigare så har företag där högre krav ställs SJÄLVKLART sett till att juristerna har på avtalen. MEN skulle ett avtal inte leva upp till kraven man har så finns det två vägar. 1. Man slutar använda mjukvaran. 2. Man tar fram ett separat avtal som stämmer överens med de krav man har.
Det är ju inte så att någon tar med sig en random mjukvara in i ett säkerhetsklassat system, skummar igenom ex TOS, tänker "ser bra ut", klickar ok och kör på.
Däremot skriver ju tillverkarna av program ner vad som gäller för att använda deras program samt specificerar om de ex samlar data osv. Det jag stör mig på i detta fall är att folk stör sig på att företaget samlar in och analyserar data, som är grunden för att funktionen användarna (inte alla uppenbarligen) vill ha.
Lite som att lämna in bilen på service och bli arg för att de öppnat bildörren, för på sätet ligger minsam min superhemliga ritning. De måste ju öppna dörren för att öppna motorhuven så de kan utföra servicen. Det finns lixom ingen anledning att klaga. Vad som däremot är konstigt är varför jag tog med ritningen och la den synligt på sätet när jag skulle till verkstaden DÅ JAG VET att de skulle öppna dörren?
TOS beskriver ju vad företaget gör så man vet och kan ta ställning till det! Det är väl bättre att de är tydliga och täcker alla ev hål/otydligheter så man inte blir förvånad i efterhand?
Det du börjar prata om att avtal bryter mot lagen är ju en helt annan sak. Skulle applikationstillverkaren börja analysera data som inte alls är relaterat till applikationen så är de ju ute på hal is.
Skulle ex valfritt komprimeringsverktyg ha ett avtal som säger att de har en demon som körs hela tiden och som analyserar allt som mikrofonen på datorn snappar upp, i syfte att kartlägga hur du röstade i EU valet så blir det ju en helt annan sak men det är ju inte det vi (inte jag i alla fall) diskuterar i dett fall.
Jag har arbetat på ganska många av de kategorier nu nämner ovan så jag tycker mig ha en ganska bra koll på hur det ser ut.
Ibland har man en mer öppen syn, ibland strängt nerlåsta system/nät till flera platser där INGET nätverk i någon form varit tillåtet pga sekretesskäl. Sen får man ju ha väldigt stränga rutiner för hur data flyttas in/ut i dessa miljöer och hantera den biten men det är en annan historia.
TLDR:
1. Man ser till att varje system/applikation uppfyller kraven man ställt, sett till vart och hur mjukvaran används. Det är inte konstigare än så.
2. Företag ser till att icke tillåten data finns och sprids i deras system och jobbar aktivt för förhindra detta och annat olovligt användande av deras system.
3. Avtalen med en liten bock i slutet avser att sätta premisserna för hur mjukvaran används. Att tjänster som är nödvändiga för mjukvarans funktion används är inget konstigt.
