[Schneier 2016] Data is a toxic asset
Miért gyűjt egy non-profit szervezet, olyan és annyi adatot, ami veszélyes lehet az emberekre? Ha nem tudja megvédeni, akkor a szervezet lesz veszélyes az emberekre.
Egyébként lehet közelebb jönni. Miért gyűjt az egyik Magyar netes bankkártya elfogadó cég személyes adatokat, és miért ráz le minden felelősséget és szinte minden kártérítési lehetőséget magáról egy default WP logós weboldalon keresztül?
tldr
A XXX nem tartozik felelősséggel a Vevőnél
vagy bármely harmadik személynél a Vevő által
a XXXPay Rendszerhez kapcsolt
adatbázisokból, a XXXPay Rendszerben a
Vevő által létrehozott adatbázisokból, a
XXXPay Rendszerbe a Vevő által bevitt
adatokból eredően keletkező semmilyen kárért,
ezért kizárólag a Vevő tartozik felelősséggel
XXX nem tartozik felelősséggel a XXXPay
Rendszerben szereplő adatok, információk
helyességéért és ezen adatok, információk
felhasználásából eredően esetlegesen a Vevőnél
vagy bármely más harmadik személynél
keletkező károkért
A Vevő kifejezetten lemond – a törvény által
lehetővé tett körben – arról, hogy a XXX vezető
tisztségviselőjével szemben a jelen szerződéssel
összefüggésben bármilyen kártérítési vagy egyéb
igényt érvényesítsen. A XXX vezető
tisztségviselője erre a felelősségkorlátozásra közvetlenül hivatkozhat.