home *** CD-ROM | disk | FTP | other *** search

---

/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / privacy / p02_008.txt

< prev

next >

Wrap

Text File  |  1996-09-03  |  14KB  |  318 lines

---

1. PRIVACY Forum Digest     Friday, 12 March 1993     Volume 02 : Issue 08
2.  
3.          Moderated by Lauren Weinstein (lauren@cv.vortex.com)
4.                 Vortex Technology, Topanga, CA, U.S.A.
5.     
6.                      ===== PRIVACY FORUM =====
7.  
8.          The PRIVACY Forum digest is supported in part by the 
9.           ACM Committee on Computers and Public Policy.
10.  
11.  
12. CONTENTS
13.     Re: Should the information industry be consentual? (Tommy O'Lin)
14.     Re: Should the information industry be consentual?
15.             (kaiser@heron.enet.dec.com) 
16.     B.C. Will Choose New Privacy Commissioner (Leslie Regan Shade)
17.     Quebec examines personal data law (Leslie Regan Shade)
18.     Reverse directories (Joseph Pearl)
19.  
20.  
21.  *** Please include a RELEVANT "Subject:" line on all submissions! ***
22.             *** Submissions without them may be ignored! ***
23.  
24. -----------------------------------------------------------------------------
25. The PRIVACY Forum is a moderated digest for the discussion and analysis of
26. issues relating to the general topic of privacy (both personal and
27. collective) in the "information age" of the 1990's and beyond.  The
28. moderator will choose submissions for inclusion based on their relevance and
29. content.  Submissions will not be routinely acknowledged.
30.  
31. ALL submissions should be addressed to "privacy@cv.vortex.com" and must have
32. RELEVANT "Subject:" lines.  Submissions without appropriate and relevant
33. "Subject:" lines may be ignored.  Subscriptions are by an automatic
34. "listserv" system; for subscription information, please send a message
35. consisting of the word "help" (quotes not included) in the BODY of a message
36. to: "privacy-request@cv.vortex.com".  Mailing list problems should be
37. reported to "list-maint@cv.vortex.com".  All submissions included in this
38. digest represent the views of the individual authors and all submissions
39. will be considered to be distributable without limitations. 
40.  
41. The PRIVACY Forum archive, including all issues of the digest and all
42. related materials, is available via anonymous FTP from site "cv.vortex.com",
43. in the "/privacy" directory.  Use the FTP login "ftp" or "anonymous", and
44. enter your e-mail address as the password.  The typical "README" and "INDEX"
45. files are available to guide you through the files available for FTP
46. access.  PRIVACY Forum materials may also be obtained automatically via
47. e-mail through the listserv system.  Please follow the instructions above
48. for getting the listserv "help" information, which includes details
49. regarding the "index" and "get" listserv commands, which are used to access
50. the PRIVACY Forum archive.  All PRIVACY Forum materials are also
51. available through the Internet Gopher system via a gopher server on
52. site "cv.vortex.com".
53.  
54. For information regarding the availability of this digest via FAX, please
55. send an inquiry to privacy-fax@cv.vortex.com, call (310) 455-9300, or FAX
56. to (310) 455-2364.
57. -----------------------------------------------------------------------------
58.  
59. VOLUME 02, ISSUE 08
60.  
61.    Quote for the day:
62.  
63.     "I would like to be on some cutting-edge Bell Labs thing.
64.      But I'm just not smart enough, so I'd probably be backing
65.      up stuff and getting coffee."
66.  
67.                 -- Illusionist Penn Jillett (of Penn & Teller), when
68.                asked what he'd like to be doing if he were working
69.                in high-tech.
70.  
71. ----------------------------------------------------------------------
72.  
73. Date:    Tue, 9 Mar 93 14:05:50 EST
74. From:    adiron!tro@uunet.UU.NET (Tommy O'Lin)
75. Subject: Re: Should the information industry be consentual?
76.  
77.    From:    John Pettitt <jpettitt@well.sf.ca.us>
78.  
79.    Continuing the public discussion with Larry
80.  
81.    .... I submit that he has yet to prove a case where free flow of _accurate_
82.    information has caused a problem.
83.  
84.    [paragraphs omitted]
85.  
86.    Data collection and trading is going to happen no matter what - even if it
87.    moves off shore (a silly concept in the digital age).  The sooner we face
88.    the reality and establish norms, conventions and taboos regarding data
89.    the better.  A start would be to:
90.  
91.    1) don't restrict the free flow of _accurate_ data
92.  
93. Well, then, how about if John posts to the rest of us:
94.  
95. - a full (and accurate, of course) financial disclosure, including a list of
96. all bank accounts (with balances), all credit accounts (with balances), all
97. investment holdings, all real property holdings, etc.  Be sure to include
98. accurate income information.
99.  
100. - a list of all publications to which he subscribes or has subscribed in the
101. past 5 years.
102.  
103. - a list of all organizations to which he has donated money or other property
104. over the past 5 years.
105.  
106. - a list of all books and audio/video recordings he has bought, rented, or
107. borrowed over the past 5 years.
108.  
109. - anybody want to know anything else?  Send in your queries today!
110.  
111. As long as he's at it, he might as well post the information on the front of
112. his home and business - and it would be convenient for some people if he posted
113. it on the bulletin board at the grocery store, too.  Of course, no harm would
114. come from any of this, as long as the information is _accurate_.
115.  
116.    2) establish clear, enforced methods of trcking data
117.    3) make provision for reaonable penalties for selling inaccurate data
118.  
119.    The problem with all this it is completly impossible to enforce.
120.  
121. If not impossible, perhaps difficult.  Laws against homicide cannot prevent
122. murders, but society still tries.
123.  
124.    If you can find a real case of harm by accurate information used lawfully
125.    and a way of enforcing privacy I would be happy to look at it.
126.  
127. You might be right.  Let's give it a try.  Post your accurate information and
128. see if anything happens.
129.  
130.    Tom Olin    tro@partech.com    uunet!adiron!tro    (315) 738-0600 Ext 638
131.  PAR Technology Corporation * 220 Seneca Turnpike * New Hartford NY 13413-1191
132.  
133. ------------------------------
134.  
135. Date:    Wed, 10 Mar 93 11:22:18 +0100
136. From:    kaiser@heron.enet.dec.com (European Technology & Architecture)
137. Subject: Re: Should the information industry be consentual?
138.  
139. John Pettitt writes:
140.  
141.     I submit that [Larry Seiler] has yet to prove a case where free
142.     flow of _accurate_ information has caused a problem.
143.  
144. Problems for whom?
145.  
146. Experience shows that in the business of accumulating and exchanging
147. databases about personal information there is a high rate of corruption, of
148. both data [1] and individuals [2].  Moreover, there are plenty of obvious
149. cases where the free flow of accurate information is unwise, inhumane, or
150. illegal [3].
151.  
152.     [1] As a consultant I've worked with businesses on their billing
153.     and marketing databases, and my professional experience is that the
154.     best of these has a high error rate.  I've also worked with
155.     governmental agencies on similar databases, and once had the dismal
156.     pleasure of seeing two years' work -- on a project funded by a UN
157.     agency, not done by me -- having to be abandoned when I
158.     demonstrated the internal inconsistency of personal data in the
159.     database.  Read "Consumer Reports" (Consumers Union) about the
160.     problems with credit-reporting companies.  Good rule of thumb: all
161.     data are dirty until proven otherwise.  Many of us can provide
162.     anecdotal evidence from my own credit life.  I can.
163.  
164.     [2] Anecdotal evidence from many recent cases, for instance those
165.     involving the sale of police data by trusted insiders, or the sale
166.     of banking and credit information by trusted insiders.  Several of
167.     these in the news recently.
168.  
169.     [3] Medical information?  Sexual information?  Arrest records?  The
170.     information may be accurate, but should it flow freely?  What about
171.     a complete and accurate transcription of all your conversations and
172.     activities with the last three boyfriends/girlfriends you haven't
173.     married?
174.  
175. These aren't only civil liberties problems; there are business costs for
176. using inaccurate data, or using even accurate data inappropriately; but
177. businesses -- at least in America -- can, so far, force society and
178. individuals to shoulder much of those costs.  We shouldn't have to.
179.  
180. ___Pete
181.  
182. ------------------------------
183.  
184. Date:    Wed, 10 Mar 1993 19:46:43 -0500 (EST)
185. From:    Leslie Regan Shade <shade@Ice.CC.McGill.CA>
186. Subject: B.C. Will Choose New Privacy Commissioner
187.  
188. The March 9, 1993 issue of The Globe and Mail (Canada's national
189. newspaper) had an article on p. A9 entitled "How B.C. is forming open
190. society" by Robert Matas.
191.  
192. Paraphrasing from the article:
193.  
194. Matas mentions that the province of British Columbia has just closed their
195. job competition for the province's first information and privacy
196. commissioner.  The recommendation for hiring should happen next month when 
197. the all-party legislation decides who is the lucky person--out of 170
198. applicants.
199.  
200. B.C.'s first freedom of information law  passed last year. 
201. This law assumes that "Canadians no longer trust politicians and
202. bureaucrats to handle public policy" B.C., although the 8th
203. province to introduce such legislation, promises to be more advanced than
204. other laws. 
205.  
206. Beginning in the fall, information and privacy provisions are to be phased
207. in over 18 months, with public access to the files of about 200 provincial
208. boards, agencies, commissions, and corporations.  
209.  
210. The "leading edge" provision will require senior government officials to
211. disclose information (with or without a request) that reveals a serious
212. health, safety, or environmental hazard. 
213.  
214. As well, the provisions will be extended to cover school boards,
215. municipalities, hospital boards, police boards, postsecondary
216. institutions, and local government agencies.  By 1995, self-governing
217. professional bodies (doctors, lawyers, architects, engineers, etc) will be
218. required to comply by 1995.  
219.  
220. ------------------------------
221.  
222. Date:    Wed, 10 Mar 1993 19:58:56 -0500 (EST)
223. From:    Leslie Regan Shade <shade@Ice.CC.McGill.CA>
224. Subject: Quebec examines personal data law
225.  
226. >From the Globe and Mail (Canada's national newspaper), February 24, 1993,
227. "Quebec examines proposal on guarding personal data", by Rheal Seguin.
228.  
229. Paraphrase:  the article mentions that a bill for the Province of Quebec
230. which aims to protect personal information (credit card records, medical
231. files) is being scrutinized by a Quebec National Assembly committee. 
232.  
233. The bill would require that personal information obtained by credit
234. bureaus or other private companies not be available to third parties
235. without the individual's consent.  
236.  
237. Several instances have alarmed privacy advocates, and these have been
238. raised by the Parti-Quebecois communications critic, Michel Bourdon.  For
239. instance, it is alleged that employees of Equifax Canada have passed
240. themselves off as Revenue Ministry employees in order to obtain the
241. addresses of individuals who have defaulted on their Hydro-Quebec
242. (electricity) payments.  Equifax Canada is the largest credit bureau in
243. Quebec. Their biggest client is the Quebec Ministry of Manpower, Income
244. Security and Skills Dept., which frequently requests credit checks on
245. welfare recipients. 
246.  
247. As well, a Montreal woman, after receiving treatment in a hospital for
248. heart problems, received information about a pre-arranged funeral package.
249.  
250. Critics of the legislation, such as Rebe Laperriere of the University of
251. Quebec's Groupe de recherche informatique et droit, believe that the law
252. should state clearly under what circumstances a company could have access
253. to personal information, as well as imposing tighter restrictions on how
254. it is used.
255.  
256. ------------------------------
257.  
258. Date:    Thu, 11 Mar 93 09:28:03 EST
259. From:    joep@jaguar.informix.com (Joseph Pearl)
260. Subject: reverse directories 
261.  
262. Just a little more into the fray...
263.  
264. I was at Sears with my wife, returning something, when the cashier
265. asked what our phone number was.  Without thinking, my wife told the
266. cashier (one of those rough days where the brain shuts down after
267. 6pm).  The cashier then recited our name and address and asked if it
268. was correct.  
269.  
270. Well, this had me thinking the rest of the night -- what are they
271. doing with such information readily available at the cashier level?
272. Also, of what importance is that information when returning a $3 item?
273. I think that, next time, we're going to either use a fictitious phone
274. number or simply refuse.  I wonder what will happen...
275.  
276. It's not that I'm keeping that information private - I'm listed in the
277. phone book.  I just can't understand why it's necessary.
278.  
279. -> From: padgett@tccslr.dnet.mmc.com (A. Padgett Peterson)
280. ->
281. -> A final suggestion is the use of "canary traps" - creative mispellings
282. -> of your name for different uses - to pinpoint what list information
283. -> was garnered from.
284.  
285. I, too, use creative mispellings of my name.  It's *really*
286. interesting to see from where the lists come from.  
287.  
288. joe.
289.  
290. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
291. Joe Pearl                Tel:  212-753-3920
292. Informix Software, Inc.            Fax:  212-753-4210
293. 757 Third Avenue            Email:     joep@informix.com
294. New York, NY  10017
295.  
296.     [ I have removed somewhat extensive quoted text (from previous
297.       digest messages) that was originally included in the 
298.       above message.
299.  
300.       A comment: I would suggest that it is never a good idea
301.       to use a fictitious phone number in response to a clerk's
302.       query.  Doing so simply risks dragging some other person,
303.       who might have that number, into the situation.  If the clerk
304.       insists on a number, and you don't want to give it, ask
305.       for the manager, or consider doing business elsewhere. 
306.  
307.       Keep in mind that in most cases you're simply dealing with 
308.       a clerk who has a specific set of information he has
309.       been instructed to get and may not realize that not everyone
310.       is willing to provide a number.  However, in almost all cases,
311.       when faced with a choice of not getting the number or losing
312.       the sale, the clerk will opt for the former. -- MODERATOR ]
313.  
314. ------------------------------
315.  
316. End of PRIVACY Forum Digest 02.08
317. ************************
318.