Drept & Internet - noutati si opinii

Acesta este unul dintre principiile care sta la baza unui Manifesto pentru Domeniul Public prezentat saptamina trecuta (si dezvoltat in cadrul Proiectului European Communia)

Pentru cei care o sa aiba un puseu de copyright-ism in a califica rapid documentul ca izvorit din cine stie ce subteran (a se citi underground) al subculturii, le recomand sa citeasca totusi documentul intai. Apoi sa se uite si la citi oameni din Universitati au semnat deja manifestul. (care e liber pentru semnare de catre oricine).

Manifesto-ul e si in limba romana, cu ajutorul lui Nicolae Constantinescu de la kosson.ro (mersi !)

Un alt proiect interesant, facut in colaborare in proiectul Communia si in cel Europeana este realizarea unor calculatoare pentru a afla daca o anumita opera (sau mai bine zis operele unui anumit autor) este in domeniul public sau nu (la nivel european). Deocamdata e inca la un stadiu incipient, dar suna bine.

Pe aceiasi tema, va recomand si baza de date libera facuta pe Open Knowledge Foundation, care va poate indica daca o opera e sau nu in domeniul public. (e vorba insa doar de anumite opere sau autori introdusi in baza de date, iar calculul e facut pe baza legii engleze.)

Mai jos si principiile Manifesto-ului.

Read more »

Apropo - astazi 28 Ianuarie este Ziua Europeana a protectiei datelor cu caracter personal.

Doi cercetatori in securitate IT de la Univ din Cambridge, Marea Britanie - Steven J. Murdoch si Ross Anderson au publicat recent (adica acum 2 zile) un articol interesant despre problemele sistemului de autentificare din 3D secure -
Verified by Visa and MasterCard SecureCode: or, How Not to Design Authentication

Ceea ce este interesant in cazul acestui sistem promovat cu multa emfaza si cu succes de catre Visa si Mastercard, devenit acum cea mai utilizat sistem de single sign-on cu peste 200 de milioane de carduri inregistrate, este ca sistemul este realmente folosit, fiind implementat din ce in ce mai multe siteuri care accepta plata online.

De ce ? Pentru ca dpdv economic a fost impus un argument extrem de util pentru participantii la tranzactiile online - liability shift (adica regula transferului de responsabilitate care protejeaza orice actor inrolat in sistem si care indeplineste cerintele standardului - vezi aici o mai veche discutie pe acest subiect).

Deci sistemul a prins pentru ca a fost bine promovat pe piata dpdv economic. Ceea ce explica cei 2 cercetatori englezi este insa ca dpdv al securitatii, sistemul este un abecedar de “cum sa nu faci un protocol de autentificare", ignorind principiile pentru un bun design si avind vulnerabilitati semnificative, unele fiind deja exploatate.

Deci practic avem o noua “tinta grasa pentru phishing".

Va recomand sa cititi intreg articolul - care nu este prea lung si nici extrem de tehnic - dupa care sunt interesat de parerile celor mai implicati decit mine in sistem.

Cum nu am niciun card inrolat in 3D Secure, desi platesc pe net destul de des, nu imi dau seama daca toate sistemele romanesti sufera de aceiasi probleme, dar fiind standard .. ar trebui sa fie la fel.
Chiar acum uitindu-ma pe site-ul Romcard observ ca din decembrie (care ? 2009? 2008?) s-a implementat si la noi sistemul de activare in timpul cumparaturilor: Activation During Shopping (ADS), care mie mi se parea ca ridica cele mai multe probleme in cursul studiului.

Deci: deschidem noi usa phiserilor ?

Una din intrebarile primite destul de des este: Care este legea Internetului ? sau in varianta soft Care este legea aplicabila Internetului?

Ei bine, raspunsul simplu este:
Nu exista legea Internetului !
si
Toate legile se aplica pe Internet!

Intrebarea logica ar fi la ce bun site-ul asta cu legi despre Internet?

Si atunci as putea sa incepe sa explic, ceea ce am mai zis in diverse forme referitor la interpretarea dreptului IT:

Nu, nu exista si nici nu trebuie sa exista o lege a Internetului. In fond, Internetul este o retea de calculatoare, iar maine poate sa apara un Internet2.Dam o noua lege ? Atunci am fi sufocati de dezvoltarile tehnologice, iar legea ar fi intr-o postura si mai proasta decit este astazi pentru a tine pasul cu tehnologia.

Atunci cum toate legile se aplica pe Internet? Si ce lege mi se aplica mie ?
Simplificand problema, daca tu esti roman, ti se vor aplica legile romanesti. (am zis simplificind problema, ti se poate aplica legea straina in anumite circumstante). Nu trebuie sa scrie intr-o lege ca se aplica pe Internet, pentru ca aceasta sa se aplice unui fapt care se intampla in mediul virtual. Daca faptul in cauza este, de exemplu, realizarea unei reclame inselatoare (care este interzisa de legea publicitatii), atunci realizarea faptului prin Internet este de cele mai multe ori doar mediul prin care s-a sarvasit fapta.

Si nu exista nicio lege pentru spam, de exemplu ?

Ba da. Vreo 3. Doar ca termenul de spam, desi popular, e unul american si nu romanesc. De aceea la noi se numesc comunicari comerciale nesolicitate.

Am listat pe pagina legislatiei romanesti cele mai frecvente acte normative care se ragasesc aplicate pe Internet. Dar asta nu inseamna citusi de putin ca altele nu se aplica.

Daca vrei sa afli mai multe, poti sa citesti si ce am scris mai demult referitor la Interpretarea Dreptului IT.

Episodul 2 ale evenimentelor majore in domeniul dreptului ITC. (vezi si Episodul 1 - adoptarea pachetului telecom)

Decizia Curtii Constitutionale (CCR) care a considerat Legea 298/2008 privind pastrarea datelor de trafic ca fiind neconstitutionala reprezinta probabil evenimentul anului 2009 din punct de vedere al Dreptului IT Romanesc. Si nu numai, pentru ca - va vine sa credeti sa nu - decizia respectiva ajunge sa fie citata ca un precedent interesant si in alte tari in Europa care discuta aceeasi problema.

Fie ca vorbim de Bulgaria, Cehia sau de discutiile din Germania din fata Curtii Constitutionale, ori de petitii publice adresate Uniunii Europene de a cere anularea sau revizuirea directivei, subiectul constitutionalitatii datelor de trafic este inca unul fierbinte la nivelul intregii UE, iar trimiterea catre decizia Curtii romane este unul din punctele de referinta.

Cum modul de explicare a deciziei este un text care poate parea mai degraba criptat intr-un limbaj juridic, decit o clara exprimare a punctelor principale de vedere pe care Curte le expune, cred ca ar putea fi utila o explicare a conceptelor prezentate si a importantei lor. Acest exercitiu ne va da posibilitatea si unor comentarii personale si uneori a ridicarii unor semne de intrebare cu privire la unele aspecte (am incercat sa pun insa argumentele intr-o ordine logica).

Read more »

(Imi propun ca in primele doua articole ale anului sa fac o scurta analiza a celor mai importante decizii legislative si jurisprudentiale de anul trecut in domeniului dreptului ITC. Desigur, in opinia mea subiectiva…)

Adoptarea pachetului telecom de catre Uniunea Europeana (publicat in Jurnalul Oficial al UE in 18 Decembrie 2009) a reprezentat sfarsitul unui lung complicat si controversat proces legislativ care modifica regulile legislative de la nivelul Uniunii Europene in ceea ce priveste domeniul telecomunicatiilor. Dar cum astazi Internet-ul este parte din acest domeniu prin inglobarea sa in conceptul de comunicatii electronice, iata cum avem de a face cu o reglementare care are efect in UE asupra Internetului. (dar mai mult asupra ISP-istilor si indirect doar asupra continutului).

Pachetul telecom cuprinde in practica trei acte normative:

• - Regulamentul 1211/2009 care creeaza Organismul autorităţilor europene de reglementare în domeniul comunicaţiilor electronice (OAREC). Regulementul este de directa aplicare in statele membre si a intrat in vigoare la finalul lui 2009.
• - Directiva 2009/136/CE si Directiva 2009/140/CE care modifica prezentele reguli de la nivelul UE adoptate in 2002. Cele doua directive trebuie implementate de statele membre pina la data de 25 mai 2011.

Nu vreau sa va plictisesc cu privire la ceea ce se schimba, mai ales ca domeniul telecom este unul destul de criptic uneori, dar o sa ma opresc la doua subiecte pe care le-am mai abordat si care, cred eu, au o importanta deosebita in noile dezvoltari din domeniul IT&C: Obligatia de notificare a pierderii datelor personale si Rolul ISP in lupta importiva copyright (sau Amendamentul 138).

Read more »

Incepind de ieri, 17 Decembrie 2009, a intrat in vigoare Regulamentul Roma I care stabileste ce lege se aplica in cazul contractelor civile si comerciale in cazul in care exista un conflict de legi intre 2 state membre ale Uniunii Europene. Regulamentul este un instrument juridic de directa aplicare, deci este parte din legislatia nationala.

In cazul Internetului, unde raporturile juridice cu o persoana fizica sau juridica din afara tarii unde te afli sunt mult mai frecvente, Regulamentul devine mai important, in special pentru ca schimba unele din regulile de pina acum.

1. Contracte cu persoane juridice.

Principiul ramine stabilit de articolul 4 “Contractul este guvernat de legea aleasă de către părți.”
Daca legea aleasa nu reiese clar din contract, atunci articolul 5 stabileste regulile in acest sens: legea tarii in care isi are resedinta obisnuita vanzatorul, legea tarii in care isi are resedinta obisnuita prestatorul de servicii, etc.

2. Contracte cu persoane fizice (consumatori)

Spre deosebire de regulile stabilite pina acum in domeniu, textul articolului 6 zice:

contractul încheiat de o persoană fizică într-un scop care poate fi considerat ca neavând legătură cu activitatea sa profesională („consumatorul”) cu o altă persoană, care acționează în exercitarea activității sale profesionale („profesionistul”), este reglementat de legea statului în care își are reședința obișnuită consumatorul, cu condiția ca profesionistul:
(a) să-și desfășoare activitatea comercială sau profesională în
țara în care își are reședința obișnuită consumatorul; sau
(b) prin orice mijloace, să-și direcționeze activitățile către țara
în cauză sau către mai multe țări, printre care și țara în
cauză, (cunoscut sub denumirea de „activitate direcționată” - nota mea)
și ca respectivul contract să se înscrie în sfera activităților
respective.

Sa luam exemplul unui site de comert electronic - daca acesta are sediul in Romania, dar el vinde in Bulgaria catre consumatori, ce lege se aplica ?
- legea bulgara, daca firma isi desfasoara practic activitatea comerciala in Bulgaria
- legea bulgara, daca firma “isi directioneaza activitatile” catre Bulgaria(isi face reclama, de ex.)
- legea romana in celelalte conditii (sau alta lege care a fost stabilita prin contract).

Evident,exista si exceptii dintre care cea mai importanta mi se pare mie cea cu privire la prestarea de servicii unde aceasta regule nu se aplica “contractelor de prestări servicii în temeiul cărora serviciile sunt prestate consumatorului exclusiv într-o altă țară decât
în cea în care acesta își are reședința obișnuită;”

Revenim un pic la conceptul de „activitate direcționată” (care se regaseste si in Regulamentul NR. 44/2001 din 22 decembrie 2000 privind competența judiciară, recunoașterea și executarea hotărârilor în materie civilă și comercială articolul 15) a fost clarificata nitel printr-o declaratie comuna a Consiliului si Comisiei:

“nu este suficient ca întreprinderile să își direcționeze activitățile către statul membru în care se află reședința consumatorului sau către un număr de state membre în care este inclus acel stat membru; contractele trebuie de asemenea să fi fost încheiate în cadrul activităților acestora".

“simplul fapt că o pagină de internet este accesibilă nu este suficient pentru ca articolul să fie aplicabil, mai este necesar ca această pagină de internet să ofere posibilitatea încheierii de contracte la distanță și ca un contract să fi fost efectiv încheiat la distanță, indiferent prin ce mijloace. Limba sau moneda pe care le folosește o pagină de internet nu constituie un factor relevant în acest sens.”

Deci este clar ca atita vreme cit nu sunt actiuni din partea magazinelor online care sa doreasca sa vinda in afara granitelor, nu sunt probleme legea romana va fi in continuare aplicabila acestor contracte.

Pentru cei care insa directioneaza activitatea lor si pentru alte tari, este bine sa se uite mai in detaliu pe aceste modificati.

Dupa cum v-am anuntat in urma cu citeva zile, pe 15 Decembrie a fost o intalnire la ORDA pe tema legii cu privire la inregistrarea programelor de calculator care se vind prind magazinele clasice. (e vorba de OG 25/2006, pentru cei care sunt interesati am mai abordat tema pe blog prin 2006 cind eram si inca mai sunt extrem de reticent cu privire la eficienta Registrului).

Anul acest cei de la ANIS au venit, dupa o consultare interna, cu o pozitie extrem de bine redactata. (vezi inseamnarea lor dupa intalnire aici).

De altfel intreaga intalnire a fost dominata de nemultumirile celor prezenti cu privire la sistem. Ceea ce am sustinut in 2006 inainte de intrarea legii in vigoare s-a indeplinit:

• se crede in piata ca orice soft trebuie inregistrat in RPC. (de altfel unii din participanti abia daca s-au lamurit in aceasta intalnire ca daca vind un soft personalizat direct clientului, atunci nu trebuie sa se inregistreze)
• se crede ca de aceasta inregistrare depinde insasi existenta dreptului de autor, ceea ce este profund fals (dreptul de autor se naste in momentul crearii operei, fara vreo formalitate prealabila) De altfel unul dintre participanti incepuse sa fabuleze pe tema asta, spunind ca dreptul trebuie reinregistrat pentru perioade de 10 ani

Dar dincolo de aceste aspecte, participantii au reusit sa descrie o adevarat demonstratie practica a cresterii inutile a birocratiei. Astfel am aflat ca numarul de inregistrare a unui program in RPC se cere, in mod nejustificat si inutil:

• - in achizitii publice, unde uneori devine si un factor de primire a unor puncte in plus pentru firme
• - in auditurile de securitatea informatiei pe care anumite firme mari trebuie sa le faca
• - in lista cu softurile folosite de o firma (care se pare ca ar trebui sa fie tinuta de o firma - initial eram convins ca asa e, acum am cautat prin legislatie si n-am gasit nimic. Dar stiti cum e la noi, daca zice vreun ANAF, sigur are dreptate)

Dpmdv, singurul beneficiu posibil al unui astfel de Registru este acordarea unui date certe care sa ajute titularul de drepturi intr-un eventual conflict. In vest asta devinde din ce in ce mai mult o zona acoperita de sectorul privat (vezi de ex. safecreative.org - disponibil gratuit si avind facilitati pentru cei cu licente deschise)

Si totusi - concluziile oficiale sunt altele: vom face un sistem mai bun, il simplificam, il periem.

Personal, nu sunt nici pe departe convins si continui sa cred ca doar un regim voluntar este o solutie logica si debirocratizanta. (desi la finalul intalnirii a parut ca sunt in minoritate cu ideea asta).

Pe de alta parte, daca oamenii sau firmele care ar fi evident dezavantajate de un astfel de sistem nu sunt acolo pe pozitii sa-si apere interesele, este greu de crezut ca… asa ca ma gindesc ca poate eu am o pozitie gresita.

In fine, ORDA va propune in curind un proiect de modificare a textului actual, deci va mai exista posibilitatea de a comenta pe text - asta pentru cei interesati.

In final, am invatat 2 chestii:
- ca faimosul grup de lucru pe proprietate intelectuala care isi propunea un “efort conjugat” in “combaterea unui pericol de amploarea unui fenomen: acela al pirateriei(…)” s-a cam fasait.

- ca exista un Buletin de jurisprudenţă în domeniul proprietăţii intelectuale pe site-ul OSIM (super buna idee) cu decizii ale instantelor romanesti (pacat ca link-ul direct este accesibil doar cu Internet Explorer, desi e vorba in fapt de 7 PDF-uri) (cu atit mai simpatic dupa ce ieri Comisia Europeana a acceptat propunerea Microsoft prin care acesta “va propune, în Spațiul Economic European (prin intermediul unui mecanism de actualizare Windows), o „fereastră de selectare” care să permită utilizatorilor de Windows XP, Windows Vista și Windows 7 să aleagă browserul (browserele) de web pe care doresc să îl (le) instaleze în plus față de browserul Internet Explorer al Microsoft sau în locul acestuia.“

Acum ca s-au mai relaxat lucrurile si s-a terminat campania electorala si agitatiile de dupa, imi pot permite sa abordez subiectul publicarii sondajelor pe un site de Internet in ziua votului.

Dupa cum o parte din voi banuiesc acest lucru este interzis prin legislatia in vigoare. Dupa alegerile din 2008 s-a amintit aceiasi chestiune, atunci insa concluzionindu-se ca exista o incalcare a legii, dar nu exista o sanctiune.

Cei de la Realitatea m-au intrebat zilele trecute daca mai e asa.

Asa am remarcat ca Legea pentru alegerea Presedintelui Romaniei(legea 370/2004) a fost modificata substantial prin (cum se poate altfel?) Ordonanta de Urgenta 95/2009 (Ordonanţa de urgenţă nr. 95/2009 din 02/09/2009 Publicat în Monitorul Oficial, Partea I nr. 608 din 03/09/2009 - care probabil va fi si ea modificata prin adoptarea de Parlament.)

Deci noua lege (vezi aici forma consolidata ce a fost in vigoare la data acestor alegeri prezidentiale) face o contraventie (de la 4.500 la 10.000 de lei) încălcarea noului art. 19 alin. 5, care spune: “în ziua votării este interzisă prezentarea sondajelor realizate la ieşirea de la urne, înainte de încheierea votării”.

Spre deosebire de problemele din trecut, acum legea face şi o distincţie între cine poate să aplice această contravenţie - CNA, dacă este vorba de radiodifuzori, şi împuterniciţii preşedintelui Autorităţii Electorale Permanente, în celelalte cazuri, deci şi prezentarea sondajelor pe Internet.

Întrebarea următoarea va fi: cine va fi sancţionat? Iar răspunsul logic este: persoane care au “prezentat” acele informaţii. Sancţiunile nu se aplică însă şi persoanelor din afara ţării, cărora nu li se poate aplica legea română. In schimb daca informatia este gazduite pe un site romanesc, se pot activa dispozitiile legii 365/2002 art 14, prin care gazduitorul poate fi instiintat, si la nevoie obligat sa scoata acea informatie de pe site.

Si totusi - este clar ca este vorba de o informatie cu relevanta mare doar in ziua respectiva. Este extrem de simplu de a fi creat un blog anonim in strainatate unde sa fie postate astfel de informatii, iar a face identificarea persoanei poate costa statul mai mult decit amenda in sine. De altfel in Internetul de astazi devine aproape imposibil ca o informatie sa fie blocata. Dovada: Wikileaks devine din ce in ce mai popular.

Cred mai degraba ca rolul contraventiei este unul de bun simt, desi poate fi discutabil daca alegatorii sunt sau nu influentati de rezultatele sondajului, iar probabil scopul este de a “alunga” aceasta informatie din mainstream media.
De altfel, o alta dispozitie care nu a fost continuata a fost prezenta continua a bannerelor publicitare pe Internet si dupa incheierea perioadei oficiale de campanie electorala.

Ceea ce dovedeste ca se mai pot adauga dispozitii in codurile de bune practici ale IAB Romania, dar si ca ele trebuie sa fie respectate de catre principalii actori de pe piata.