2011-11-30
File properties – dlaczego to takie ważne?

Dziś rano w serwisie Kampania na żywo został opublikowany artykuł „Przemówienie w Berlinie. Czy był ghost writer”, który dotyka problemu meta danych. Meta dane to informacje dotyczące tworzonych dokumentów
(np. o autorze, firmie). Wielu użytkowników tworzących dokumenty elektroniczne nie zdaje sobie sprawy, że udostępniając innym takie dokumenty udostępnia także
ich meta dane, które mogą zawierać wiele poufnych informacji. Tym razem pech
dotknął Ministerstwo Spraw Zagranicznych.

Jak wynika z ww. artykułu, na stronach Ministerstwa Spraw Zagranicznych został umieszczony plik PDF z przemówieniem Radosława Sikorskiego wygłoszonym w Berlinie w dniu 28 listopada br., w którego meta danych, dostępnych poprzez polecenie File/Dokument Properties, znajduje się informacja, iż autorem dokumentu jest Charles Crawford, zaś tytuł dokumentu brzmi „More Europe”. Charles Crawford jest byłym ambasadorem Wielkiej Brytanii w Polsce, co daje oczywisty powód do dociekań, jaka była jego rola w powstaniu tekstu przemówienia. Dodać należy, że w „Properties” pliku dostępnego na stronie MSZ w chwili publikacji tego tekstu jako autor widnieje „bolimowd”, a data utworzenia pliku to 29 listopada o 18.38.

Informacja w polu „Author” w „Document Properties” („Właściwości pliku” w wersjach polskich oprogramowania) sama w sobie nie oznacza oczywiście, że autorem tekstu zapisanego w pliku była wymieniona tam osoba. Autor pliku wymieniony w meta danych to osoba, na której komputerze został on zapisany. Jest więc co najmniej kilka możliwości:

  • osoba ta jest także autorem tekstu
  • osoba ta jest jedynie dokonywała redakcji lub korekty tekstu
  • osoba ta otrzymany np. e-mailem tekst umieściła w pliku i zapisała go.

Ponadto warto wiedzieć, że zapisy w „Properties” można bez problemu modyfikować.

Dodam jednak, że jeśli ktoś przygotowuje dokument wykorzystując plik stworzony przez kogoś innego, następnie zachowując go pod inną nazwą, to zapis w „Properties” o autorze pozostaje bez zmian. Nie jest to równoznaczne z wykorzystaniem treści oryginalnej, równie dobrze może to świadczyć o np. wykorzystaniu układu treści czy jedynie inspiracji tekstem pierwotnym, gdyż zmodyfikowany plik mimo zachowania informacji o autorze pliku pierwotnego może w ogóle nie zawierać nawet fragmentu tekstu zapisanego w pliku pierwotnym.

Mimo tych wszystkich zastrzeżeń nie ulega wątpliwości, że w wielu sytuacjach dane zawarte w „Properties” nie powinny być dostępne dla osób niepowołanych. W swojej praktyce zetknąłem się w wieloma sytuacjami, gdy dane te zawierały informacje poufne lub informacje, które mogły stanowić dowód w postępowaniu sądowym. Widziałem pliki w specyfikacjach przetargowych, które w „Properties” zawierały dane wykonawców, którzy w tych przetargach składali oferty (co oczywiście nie stanowi dowodu, że to oni te pliki tworzyli, ale z drugiej strony budzi zasadne wątpliwości, czy aby tak właśnie jednak nie było). Widziałem dokumenty przesyłane przez prawników, którzy w „Properties” pozostawiali dane pozwalające na ustalenie, ze dany dokument został przygotowany wcześniej na potrzeby innego klienta, a nawet, że stanowi on przeróbkę dokumentu przygotowanego w jeszcze innej kancelarii.

Biorąc pod uwagę, że coraz większa część komunikacji odbywa się wyłącznie w formie elektronicznej i że można przewidywać, że w przyszłości forma dokumentu papierowego będzie należała do rzadkości, trzeba o tym wszystkim po prostu wiedzieć. Uważam, że w ramach minimalnych standardów profesjonalnych (nie tylko prawniczych) każdy dokument (plik – dotyczy to też np. PDF, PPT itp.), który wychodzi poza strukturę organizacyjną firmy, co w szczególności dotyczy dokumentów umieszczanych w Internecie, musi albo mieć usunięte meta dane w „Properties” albo być co najmniej sprawdzony pod kątem, czy te dane nie zawierają danych poufnych.

Jestem przekonany, że także wielu czytelników ma swoje doświadczenia związane z niefrasobliwie pozostawionymi danymi w „Properties”. Może ktoś zechce się nimi podzielić? Zapraszam.


Komentarze
szybki: Uważam, że najprawdopodobniej nadpisano inny dokument.
2011-11-30

nogaj: bolimowd to pewnie po prostu tłumaczka tekstu na j.polski
2011-11-30




Dodaj komentarz
Nick/Pseudonim
WWW
Treść
Subskrybuj

Powiadamiaj mnie o nowych komentarzach do tego artykułu
E-mail (ukryty)


Bądź na bieżąco

Możesz zaprenumerować ten blog. Wpisz adres e-mail, a powiadomienie o nowym wpisie dostaniesz na swoją skrzynkę. 


O serwisie

Zwięźle i praktycznie o nowych technologiach oraz prawie własności intelektualnej i jego zastosowaniu w sieci.

O autorach
Prawo konsumenckie
Ostatnie komentarze
Notariusz Szamotuły komentuje Aplikacja i strona to nie wszystko
Archiwum
2018
Tagi
prawo autorskie (33)e-commerce (20)Internet (18)artykuły prasowe (18)Nowe prawo konsumenckie (17)
naruszenie prawa w internecie (14)orzecznictwo TSUE (13)konsumenci (13)dane osobowe (12)cloud computing (12)znaki towarowe (11)regulaminy (11)e-handel (11)opłaty reprograficzne (11)sklep internetowy (11)e-sklep (11)licencje (10)Trybunał Sprawiedliwości Unii Europejskiej (10)orzecznictwo sądów polskich (10)numer IP (10)e-sprzedaż (9)własność intelektualna (8)webinarium (8)klauzule abuzywne (8)sprzedaż w internecie (8)handel elektroniczny (8)bezpieczeństwo danych (7)identyfikacja po numerze IP (7)linkowanie (7)opłaty od urządzeń i czystych nośników (7)copyright levies (7)prawo europejskie (7)udostępnianie danych osobowych (7)informatyka śledcza (7)hosting provider (6)sprawy sądowe (6)nowe technologie (6)dyrektywy (6)utwory (6)licencja (6)TSUE (6)oprogramowanie (6)odpowiedzialność host provider'ów (6)Znalezione Polubione (6)identyfikacja sprawcy w internecie (6)platforma ODR (5)kopia (5)embeding (5)prawo konsumenckie (5)prawnicy (5)umowy prawnoautorskie (5)forum internetowe (5)service provider (5)dowody (5)poufność (5)orzeczenia (5)technologie (5)spory konsumenckie (5)embedding (5)dozwolony użytek (5)retencja danych (4)wyszukiwarka (4)użytek prywatny (4)prawa pokrewne (4)rozpowszechnianie (4)ustawa o świadczeniu usług drogą elektroniczną (4)chmura (4)reklama (4)dane (4)copyrights (4)telekomunikacja (4)program komputerowy (4)embedowanie (4)ADR (4)dokumenty elektroniczne (4)bazy danych (4)zamówienia publiczne (4)sprzedaż (4)utwór (4)blockchain (4)embed (4)usługi świadczone drogą elektroniczną (4)umowy prawno-autorskie (4)linking (4)autorskie prawa majątkowe (4)wyczerpanie prawa (4)treści (3)RODO (3)bitcoin (3)ochrona baz danych (3)utwory przyszłe (3)EuroZamowienia.pl (3)monitorowanie treści (3)hosting (3)Oracle (3)umowy o przeniesienie praw autorskich (3)domeny (3)art. 14 uśude (3)baza danych (3)monitorowanie użytkowników (3)ryzyka cloud computing (3)inwigilacja w sieci (3)Usedsoft (3)sprzedaż programu (3)link (3)sklepy internetowe (2)cyberbezpieczeństwo (2)dyrektywa o handlu elektronicznym (2)przeniesienie autorskich praw majątkowych (2)NDA (2)naruszenia praw autorskich (2)Uber (2)Chambers & Partners (2)tajemnica przedsiębiorstwa (2)zakupy internetowe (2)prawa autorskie do strony (2)Google (2)legalny użytkownik (2)strona internetowa (2)kancelaria prawna (2)LegalTech (2)wiarygodna wiadomość (2)koszt retencji danych (2)ukierunkowana (2)promocja (2)Facebook (2)metawyszukiwarki (2)prawa producentów fonogramów (2)licencja pudełkowa (2)varia (2)GIODO (2)ankiety online (2)SaaS (2)UOKiK (2)internet rzeczy (2)Platformy internetowe (2)SABAM. Scarlet Extended (2)umowa o zachowaniu poufności (2)aplikacje mobilne (2)spory transgraniczne (2)dyrektywa 2001/29 (2)Svensson (2)organizacje zbiorowego zarządzania prawami autorskimi (2)usługi prawne (2)cookies (2)FinTech (2)nadania (2)dyrektywa w sprawie ochrony programów komputerowych (2)sztuczna inteligencja (2)prawo angielskie (2)dystrybucja (2)audyt oprogramowania (2)administrator forum internetowego (2)cloud computing dla prawników (2)ukierunkowane (2)udostępnianie utworu (2)ustawa o krajowym systemie cyberbezpieczeństwa (2)metawyszukiwarka (2)reklamacje (2)właściwości pliku (2)blog (2)e-discovery (1)partnerstwo innowacyjne (1)korzystanie z dzieła w domenie publicznej (1)Pinckney C-170/12 (1)Urząd Unii Europejskiej ds. Własności Intelektualnej (1)QC Leisure (1)zmowy przetargowe (1)mechanizm opt-out (1)ochrona dóbr osobistych (1)Google Reader (1)konkurs w internecie (1)trade secrets (1)rozporządzenia Rady (WE) nr 44/2001 (1)OHIM (1)public viewing (1)dyrektywa 2009/24 (1)Aula Polska (1)odtwarzanie muzyki w miejscach publicznych (1)ochrona wizerunku (1)odpowiedzialność pośredników (1)rejestracja domen (1)prawo do nadań (1)kwalifikowany certyfikat (1)nadawcy radiowi i telewizyjni (1)ograniczenia przeniesienia praw (1)plagiat ukryty (1)WIPO (1)trwały nośnik (1)ICANN (1)wprowadzenie do obrotu (1)BSA (1)ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (1)Europejski Trybunał Praw Człowieka (1)plagiat (1)wspólnotowy znak towarowy (1)operatorzy witryn indeksujących (1)aplikacja mobilna (1)podpis elektroniczny (1)umowy na odległość (1)druk 3D (1)smart contracts (1)gry hazardowe (1)patent (1)serwis społecznościowy (1)RODO w ubezpieczeniach (1)adaptacje filmowe utworów (1)ustawa inwigilacyjna (1)Jednolity rynek cyfrowy (1)koszty cloud computing (1)BYOD (1)patenty (1)dostawcy usług cyfrowych (1)właściwość sądu (1)odpowiedzialność za szkody (1)geoblokowanie (1)pobranie (1)screening (1)klasyfikacja nicejska (1)operator usług kluczowych (1)dyrektywa 2011/77/UE (1)jurysdykcja (1)baza EBD (1)Coditel no. 1. (1)stosowne wynagrodzenie (1)non disclosure agreement (1)startup (1)Royal Wedding (1)sprzedaż serwisu (1)usługi dotyczące opakowań z cudzym znakiem (1)ambush marketing (1)domena publiczna (1)Coty Germany C-360/12 (1)EUIPO (1)Murphy (1)Creative Commons (1)odbiorniki RTV w pokojach hotelowych (1)ochrona prywatności (1)prawo właściwe (1)prawa do fotografii produktów (1)czytnik (1)Pez Hejduk (C-441/13) (1)YouTube (1)monitoring internetu (1)transmisja (1)kwalifikowany podpis elektroniczny (1)alternatywne metody rozstrzygania sporów (1)ochrona opisów produktów (1)statystyka (1)Unijne rozporządzenie nr 2015/2424 (1)sunrise period (1)podatki (1)certyfikat (1)social media (1)zasady etyki (1)synchronizacja (1)korzystanie z utworów w postępowaniach sądowych (1)plagiat jawny (1)unijny znak towarowy (1)usługi płatnicze (1)podpis elektroniczny weryfikowany kwalifikowanym certyfikatem (1)wiarygodne zawiadomienie (1)ethereum (1)loterie (1)sieci peer-to-peer (1)atak hakerski (1)UKE (1)egzemplarz (1)Procurement Explorer (1)prawo odstąpienia (1)Dostawcy treści online (1)fan page (1)bring your own device (1)ACTA (1)artystyczne wykonanie (1)nowa ustawa (1)samochody autonomiczne (1)cross-border portability (1)MS Word (1)tłumaczenie (1)Proseed (1)usługi cyfrowe (1)prawa artystów wykonawców (1)domena krajowa (1)artificial intelligence (1)eksport danych (1)Deutsche Grammophon (1)
więcej...
Poznaj inne nasze serwisy

Blog EuroZamowienia.pl
Blog kodeksWpracy.pl
Blog PrawoMówni.pl
Blog PrzepisNaEnergetyke.pl
Blog LepszaTaktyka.pl

Ta strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych oraz dla prawidłowego funkcjonowania strony. Każdy może zaakceptować pliki cookies albo poprzez ustawienia przeglądarki lub wyrażenie zgody poniżej. Możliwe jest także wyłączenie cookies poprzez ustawienia przeglądarki, dzięki czemu nie będą zbierane żadne informacje. Dowiedz się więcej w naszej polityce prywatności.



Akceptuję