Pages: 1 2 3 4 5 6 7 8 9 10 11 ... 103 >>

28/01/15

Cadoul pentru Ziua protectia datelor din 2015 a fost ieri

Aceast cadou este publicarea motivarii deciziei CCR privind securitatea cibernetica - care este un adevarat ghid cu privire protectia vietii private si a datele personale in contextul securitatii informatice.

Este o bijuterie juridica a carei fundamente ar trebui sa fie baza oricarei legislatii catre protectia vietii private si a datelor personale.

Doua chestiuni merita sa fie mentionate in detaliu aici si acum - pentru ca vorbim de date personale:

  • faptul ca CCR sublinieaza inca o data (si nu e prima data) ca datele cu un profund caracter tehnic - cum ar fi datele de trafic sau altele - poti fi date cu caracter personal si ca atare trebuie acordata o atentie deosebita unei reglementari detaliate in domeniu si nu doar una generala si vaga. (vezi par. 59-61)
  • faptul ca CCR recunoaste in mod explicit adresa IP ca fiind o data cu caracter personal (par 75) si importanta tratarii sale ca atare in contextul datelor de trafic. Desi aceasta opinie este in conformitate cu opiniile Grupul de Lucru art 29, ea este in mod constant contestata de diversi actori din zona tehnologica, pe baza unor interese de obicei pur comerciale.

Multumim CCR pentru acest cadou!

De fapt daca Romania exista cu numele in orice publicatie internationala din zona protectiei datelor personale si a dreptului la viata privata, ea se regaseste prin citarea deciziei CCR 1258/2009 privind neconstitutionalitatea datele de trafic. Sunt convins ca si motivarea deciziei publicata ieri va avea acelasi statut - evident, daca va fi tradusa in engleza.

Dar daca privim la cadrul larg de reglementare actual putem sa citim astazi din The Guardian: Noile masuri antitero - Comisia Europeana vrea sa stie si ce mananca pasagerii avioanelor - EU PNR.

Ne astepta un an greu in care incercarile de masuri de supraveghere generalizata vor continua. Si din partea statului si din partea unor privati. Si la nivel european si la nivelul Romaniei. Poate ar fi bine sa invatam sa discutam aceste aspecte si sa luam in considerare practica CEDO, CEJ si CCR inainte de a ajunge la aceste instante. Si atunci putem spera la o dezbatere pe argumente si nu.

Cam chestiile astea le-am zis la dezbaterea organizata astazi de Autoritatea pentru Protectia Datelor cu ocazia Zilei Protectiei Datelor - 28 Ianuarie 2015. Mi s-a parut extrem de ironic faptul ca “moderatorul simpozionului” a fost principalul sustinator “civil” al legislatiilor Big Brother. Sper ca anul viitor il cheama pe cineva de la NSA.

19/12/14

Permalink 15:07:00, by bogdan, 467 words   Romanian (RO)
Categories: Legislatie, Retentia datelor, Viata privata

Mos Craciun ne aduce securismul cibernetic votat de Parlament

Articol publicat inițial pe Privacy.apti.ro

Dupa ce 3 luni de zile Senatul a dormit in păpușoi la așa-numita lege a securității cibernetice,s-a activat cu puțin timp inainte de Crăciun. Dupa 9 decembrie, într-o ședința în care au fost invitați doar SRI, MAI și MSI, Comisia de securitate națională a confirmat (cu modificari neesențiale) proiectul de lege al SRI cu privire la securismul cibernetic. (deși am trimis în repetate rânduri criticile textului actual, nici măcar nu le-au publicat pe site, darămite să se la ia în considerare.)

După care astăzi, pe 19 decembrie proiectul a trecut rapid prin Senat și votat cu unanimitate (sunt curios daca oamenii aia stiu pentru ce ridică mâna). Legea este practic adoptată de către Parlament, dar încă nu este în vigoare. Teoretic, parlamentarii Opoziţiei o pot contesta la Curtea Constituţională. Dacă nu va trimisă la CCR, legea va fi trimisă spre promulgare la Cotroceni, acolo unde preşedintele Klaus Johannis are trei variante: o poate promulga, o poate întoarce în Parlament spre reexaminare sau o poate trimite şi el la Curtea Constituţională.

Din punctul nostru de vedere va fi Primul Test adevărat al lui Johannis, care poate decide dacă vrea să creem un stat polițienesc sau unul cetățenesc.

Pe fond, am scris de mai multe ori despre problemele majore ale legii (că de cele minore nu mai are rost să mai zicem ceva):

  1. Art 17 -Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator - vezi art. 2) trebuie sa “permita accesul la date” acestor autoritati (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM). Accesul se face la simpla “solicitare motivata". În condițiile în care astăzi orice acces la sistemele informatice unde se află date informatice se face doar cu autorizarea unui judecator, textul actual ne aruncă în haos. De fapt și accesul la date de trafic este de fapt imposibil astăzi, dacă este să respectăm decizia CCR privire la directiva privind păstrarea datelor de trafic. Din punctul nostru de vedere art. 17 este vădit neconstituțional.
  2. Art 16 - Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator) vor obligați să aplice politici de securitate cibernetică și să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate. Asta inseamnă minim 1500 de euro/firma investiți in securitate. Dacă nu - amendă de la 500 la 5000 de RON
  3. Art 10 - In vreme ce UE discută ca aceste instituții care se ocupa de domeniul securității cibernetice să fie “organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor”, noi dam SRI-ul ca cea mai democratica, civila si apropriata de cetateni dintre institutii. Competenta tehnica o avea, dar sub control democratic nu este. Si nici nu cunoaste termeni precum dezbatere publica, acces la informatii publice sau transparenta decizionala.

Poate doar 2015 să ne mai lumineze!

11/11/14

Permalink 09:12:00, by bogdan, 515 words   Romanian (RO)
Categories: Anunturi, Pareri personale, Legislatie, Viata privata

Protectia datelor personale nu poate sa blocheze depistarea votului multiplu


Articol publicat pe blogul Privacy.apti.ro

Trei ONG-uri au cerut saptamina trecuta Autoritatii Electorale Permanente “sa verifice toate listele suplimentare pentru indicii de vot multiplu, inclusiv prin compararea lor cu cele permanente.". De asemenea au declarat ca “decizia Biroului Electoral Central de a ingradi accesul la obtinerea de copii dupa listele electorale organizatiilor neguvernamentale si candidatilor independenti este una restrictiva.”

Practic decizia BEC spune ca doar reprezentantii partidelor politice din birourile de votare ale sectiilor de votare - care au depus in prealabil o cerere scrisa prin care dovedesc ca sunt inscrise ca operatori de date cu caracter personal - au voie sa faca copii dupa aceste liste suplimentare, ca si dupa tabelele electorale permanente in conditiile legii 677/2001.

Interpretarea este una eronata din punctul nostru de vedere. In primul rand ca niciuna din legile invocate de decizia BEC nu precizeaza in mod expres ca cineva ar avea dreptul sa faca copii dupa listele electorale (fie ele normale sau suplimentare). Legea 677/2001 privind protectia datelor cu caracter personal nici nu le-ar da un asemenea drept in lipsa unui scop adecvat si precis, si doar pentru satisfacerea unui drept legitim.

In al doilea rand informatiile cu privire la cine a votat, sau care sunt exact persoanele care au votat pe listele suplimentare sunt deosebit de importante pentru orice partid politic si pot fi folosite in scopuri evident eronate. De exemplu, un partid care a “incurajat participarea la vot” poate sa vada daca anumite persoane de pe lista au votat sau nu - inchipuiti-va ce inseamna asta in cazul unei comune relativ mici. In cazul in care unul din partide ar incuraja “turismul electoral” lista suplimentara poate reprezenta un instrument de santaj pentru acele persoane care se stie ca au votat de 2 ori.

facebook-screentshotMai mult, datele personale pot fi folosite in alte scopuri - cum ne arata si postarea anexata de pe Facebook (vezi screenshot in stanga) al unui fost candidat la presedentie intrat in posesia unei astfel de liste si care nu are nicio problema sa posteze online date personale, cu acuze nefondate - in mod vadit ilegal.

In acest conext, opinia noastra este ca regimul listelor electorale si al listelor suplimentare, in contextul aplicarii corecte a legii 677/2001, este ca nimeni nu are voie sa faca copii ale acestor liste, in afara de regimul stabilit prin lege - si anume ca acele informatii se trimit catre Autoritatea electorala permanenta (AEP).

Cu toate acestea, pentru indeplinirea obiectivului unui vot corect si a depistarii infractiunilor legate de votul multiplu, AEP ar putea sa permita accesul tertelor parti (ONG-uri, cetateni interesati, partide, etc.) la aceste date personale, daca prelucrarea este necesară în vederea realizării unui interes legitim al AEP (depistarea votului multiplu) si sunt folosite doar in acest scop. Mai direct spus, legea privind protectia datelor personale nu trebuie sa fie folosita - in mod gresit - pentru a bloca verificari legate de corectitudinea voturilor.

In acest sens AEP ar trebui sa adopte o procedura clara pentru a permite protectia datelor personale in contextului accesului la date, care ar putea fi confirmata de Autoritatea pentru protectia datelor, si care ar putea contine masuri de genul:

Vezi finalul articolului pe http://privacy.apti.ro

30/10/14

Permalink 10:00:00, by bogdan, 506 words   Romanian (RO)
Categories: Legislatie, Viata privata

Nimic despre securitatea cibernetica

La una din ultimele insemnari scriam de pericolul iminent numit legea privind securitatea cibernetica si felul cum Senatul a dat doar 2 zile pentru depunerea unui raport Ei bine, conform site-ului Senatului nu s-a mai intamplat nimic de atunci pe acest proiect.

Nu stiu daca e vorba doar de vacanta electorala, faptul ca s-au temut sa discute acest subiect in plina campanie electorala sau daca, intr-o actiune de nebunie, au inceput sa citeasca deciziile CCR pe subiectul pastrarii datelor de trafic sau al inregistrarii cartelelor pre-pay sau utilizatori WiFi si sa inteleaga ca trebuie sa puna niste garantii, altfel este posibil ca si legea asta sa fie declarata neconstitutionala.

Cert este ca presiunea din partea celor care au propus legea continua, iar argumentele nu conteaza. Articolul intreaba - Cum isi pregateste Romania strategia de securitate informatica? Raspunsul este simplu din textul articolului - doar autoritatile publice o pregatesc. Restul nu au voie - mai ales daca nu sunt de acord cu unele propuneri.

Asa ca mai bine va dau 3 linkuri din recent lansatul nostru blog colaborativ al ApTI pe teme de protectia datelor si privacy (apropo, daca aveti vreun subiect interesant, contactati-ne ca sa va publicam):

Sa fiti sanatosi!

29/10/14

Victorie si totusi un esec! Comentarii despre motivarea deciziei Curtii Constitutionale la inregistrarea utilizatorilor Prepay si WiFI

Articol publicat initial pe http://privacy.apti.ro

Acum câteva zile (mai precis pe 24 octombrie) a fost publicată și motivarea Curții Constituționale (CCR) cu privire la neconstituționalitatea proiectului de lege de înregistrare a cartelelor pre-pay și a utilizatorilor de WiFi.

Deși am susținut de multă vreme că este un proiect de lege prost, care nu-și va atinge scopul propus și care aduce atingere dreptului la viață privată – deci ar trebui să mă bucur de decizia CCR. Dar trebuie să recunosc că motivarea este extrem de subțire și – cu privire la unele aspecte tehnice importante - pur și simplu eronată.

1. Eroare: datele de trafic și datele abonaților sunt 2 chestiuni distincte.

Motivația este axată în jurul ideii că legea pentru înregistrarea datelor abonaților este doar o anexă sau un follow-up al legii privind păstrarea datelor de trafic. Ba chiar am impresia că CCR confundă datele de trafic cu datele abonaților. Cred că, din păcate, CCR se află într-o eroare de fond majoră care și-a pus amprenta în mod negativ asupra argumentației.

Chiar dacă nu mi-ar servi la nimic să demontez decizia CCR, trebuie să fim corecți: nu există nicio legătură directă între datele de trafic și datele abonaților. Sunt două concept diferite atât tehnic, cât și juridic. Singura legătură dintre cele două este că ambele pot fi date personale (sau cel puțin date care pot aduce atingere vieții private) în sectorul comunicațiilor electronice.

Să înțelegem corect diferențele:

Datele de trafic sunt date tehnice necesare comunicațiilor electronice. Ele sunt colectate și procesate de către operatorii de telefonie și Internet ca urmare a necesității realizării comunicației. Fără colectarea lor comunicația electronică nu ar fi posibilă. Ele sunt definite în mod precis în art 2 (b) din legea 506/2004.

Datele de trafic pot identifica în mod indirect o persoană șî ca atare, conform definiției de la art 3 a) din legea 677/2001 pot fi date cu caracter personal.

Un aspect suplimentar este că datele de trafic sunt colectate automat, fără ca o persoană fizică să știe în fiecare moment ce date sunt colectate despre el – deci ridică niște probleme suplimentare dpdv al vieții private. De aceea există obligații specifice cf. Legii 506/2004 art 4.

Accesul la datele de trafic ar trebui să se facă exclusiv cu autorizarea unui judecător așa cum este prevăzut și în Codul de Procedură Penală.

Datele abonaților (și ele sunt cele care sunt obiectul reglementării în propunerea pre-pay) sunt date personale care identifică în mod direct o persoană. Ele sunt transmise în mod direct de o persoană ce vrea să se aboneze la serviciile de comunicații electronice și să beneficieze de un abonament (deci plată după efectuarea serviciilor) și sunt necesare pentru derularea contractului de comunicațiile electronice. Sunt date personale trimise voluntar și vizibil.

Cu toate acestea, o comunicație electronică poate să aibă loc fără a avea datele abonaților.

Ca atare procesarea datelor abonaților este identică cu procesarea datelor persoanelor fizice din alte contracte (de ex. energie, credite, apa, gaz) și este reglementată de regulile generale din legea 677/2001. De aceea nici nu există o definiție a datelor abonaților. Singurul aspect specific sectorului comunicațiilor electronice – și care este reglementat prin art 11 legea 506/2004 – este înscrierea în Registrul Abonaților – care este un drept și nu o obligație pentru abonat.

Accesul la datele abonaților în sectorul comunicațiilor electronice ar trebui să se facă exact în aceleași condiții ca și accesul la datele abonaților din orice alt sector comercial.

Deci ceea ce aduce nou legea cu privire la înregistrarea cartelelor pre-pay și WiFi – și un aspect tratat superficial de decizia CCR, IMHO - este dacă operatorii trebuie să colecteze mai multe date personale decât ar fi strict necesar pentru realizarea tehnică a unei comunicații – doar pentru ca ar putea fi necesare organelor de urmărire penală. Aici CCR face un copy-paste din decizia trecuta precizând doar că „nici Constituția și nici jurisprudența Curții Constituționale nu interzic stocarea preventivă, fără o ocazie anume, a datelor de trafic și de localizare” (par 46) , deși în proiectul de lege supus discuției nu este vorba de date de trafic și de localizare, ci de datele abonaților.

Deci , daca Constituția nu ne interzice stocarea preventivă, înseamnă ca se pot da orice legi pentru a stoca orice date personale, doar în ideea ca ar putea fi necesare pentru activitatea de poliție sau combatere a terorismului?

Eu cred că nu și CEDO a fost foarte clar în privința asta – atât în cazul Marper vs. UK, dar și în Klass vs Germania:

CEDO a statuat pericolul pe care o lege care permite supravegherea secretă îl reprezintă la adresa democrației sub pretextul apărării ei, afirmând că “statele contractante nu pot, în numele luptei împotriva terorismului și spionajului, să adopte orice măsuri pe care acestea le consideră necesare”

2. În același timp să apreciem corect fondul analizei textului criticat care puncteaza o serie de aspecte concrete – pe care le-am subliniat și noi în luările de poziție publice anterioare – care duc la considerarea măsurii ca fiind total disproporționate:

Propunerea nu este formulată clar, riguros și exhaustiv pentru a oferi încredere cetățenilor, caracterul strict necesar într-o societate democratică nu este pe deplin justificat, iar proporționalitatea măsurii nu este asigurată prin reglementarea unor garanții corespunzătoare (Par. 44 din Decizie)

cum ar fi:

  • inexistența garanțiilor și măsurilor tehnice și operaționale pentru întreaga activitate

  • lărgirea subiectelor de drept cărora le incumbă obligația de a reține și stoca datele

  • neclaritate cu privire la cine pune la dispoziție formularul tipizat și care, astfel, colectează aceste date

  • neclaritate cu privire la obligațiile celor ce vand cartele pre-pay cu privire la a garanta confidențialitatea, securitatea și utilizarea acestor date

  • neclaritate cu privire la obligațiile de garantare a securității datelor din partea celor care colectează datele cu privire la

  • inexistența modalitații în care datele sunt accesate și utilizate, ceea ce face ca “legea să fie viciată în mod iremediabil”

În concluzie decizia CCR lasă larg ușa deschisă pentru un nou text legislativ pe problema înregistrării cartelelor PrePay și lasă impresia că nu a înțeles aspectele tehnice de bază ale cazului.

Daca aveti comentarii - puteti sa le lasati pe articolul initial de pe http://privacy.apti.ro

23/09/14

Legea securitatii cibernetice revine pe fast forward

Doar nu credeati ca o data cu decizia pe pre-pay, onor alesii nostrii si institutiile impingatoare de securism cibernetic au inteles ca textele de lege ar trebui dezbatute serios - mai ales cele care aduc atingere libertatilor fundamentale?

Propunerea de lege prvind securitatea cibernetica a Romaniei n-a mai fos dezbatuta in Camera Deputatilor, ca a trecut prin adoptare tacita pe 17 Septembrie.

De cum a fost trimisa la Senat, a primit termen de 2 (doua) zile (adica maine) pentru a primi raport de la Comisia de aparare (adica Comisia de fond). (desi NU este oficial in procedura de urgenta). Evident, comisia de drepturile omului nu a fost inclusa nici macar pentru aviz.

Dupa cum v-am mai precizat deja, propunerea asta de lege este mult mai naspa decat cea cu pre-pay-ul care un mizilic. Sa va reamintesc cele mai interesante propuneri:

  • Toate firmele (ca SRI zice ca utilizatori nu inseamna persoane fizice, eu zic ca inseamna - dar sa nu ne pierdem in detalii) trebuie sa “permita accesul la date” acestor autoritati (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM). Accesul se face la simpla “solicitare motivata". Atentie mare - nu e vorba sa dai datele informatice pe care le ai si care ar putea sa ajute la vreo investigatie, ci “accesul la date", daca n-am fost prea subtil cu diferenta asta.
  • Toate firmele care au un laptop, smartphone sau orice alt device trebuie sa adopte politici de securitate cibernetică, ca si să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate. Asta inseamnă minim 1500 de euro/firma investiți in securitate. (o sa vedeti ce chestii frumoase trebuie sa scrieti in politicile de securitate cibernetica…)
  • In vreme ce UE ne cere ca aceste instituții care se ocupa de domeniul securității cibernetice să fie “organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor", noi dam SRI-ul ca cea mai democratica, civila si apropriata de cetateni dintre institutii. Competenta tehnica o avea, dar sub control democratic nu este. Si nici nu cunoaste termeni precum dezbatere publica, acces la informatii publice sau transparenta decizionala.

Dar va zic - nu va agitati prea mult!

Oricum Senatul nu are timp sa dezbata, iar cele “18 victime/secunda (n.m - asta vine 1.5 mil de victime pe zi) ale Internetului” au nevoie de SRI sa le protejeze. Chiar daca ele nu vor.:roll:

De asemenea, observatiile unora si amendamentele depuse nici macar nu sunt luate in considerare pentru este greu sa judeci cu mintea ta. Daca ne zice SRI ceva, atunci asa este cu siguranta. :roll:

Iar argumentele de drepturile omului sau deciziile CCR nu sunt suficiente pentru nimeni - oricum Romania nu este o democratie. CCR a declat ca accesul la datele de trafic trebuie supus controlului unui judecator, dar cu siguranta va decide altfel daca datele accesate pot fi si date de continut (deci mai mult decat date de trafic).:roll:

Solicitările de acces la datele reţinute în vederea utilizării lor în scopul prevăzut de lege, formulate de către organele de stat cu atribuţii în domeniul securităţii naţionale, nu sunt supuse autorizării sau aprobării instanţei judecătoreşti, lipsind astfel garanţia unei protecţii eficiente a datelor păstrate împotriva riscurilor de abuz precum şi împotriva oricărui acces şi a oricărei utilizări ilicite a acestor date. Această
împrejurare este de natură a constitui o ingerinţă în drepturile fundamentale la viaţă intimă, familială şi privată şi a secretului corespondenţei şi, prin urmare, contravine dispoziţiilor constituţionale care consacră şi protejează aceste drepturi.

Am zis destule. Pentru o completare a imaginii generale cititi si articolul lui Dan Tapalaga - Tara Democratiei cu Epoleti. Iar unul dintre autorii de pe Contributors comenteaza sec situatia de detaliu mai bine decat v-as fi descris-o eu:

Mai există de asemenea în România legi proaste, cu dispoziții neconstituționale, adoptate de parlamentari ce fac exces de zel în clădirea unor relații de bună vecinătate cu alte instituții ale statului, precum și instituții ale statului ce fac exces de zel în criticarea Curții Constituționale pentru că cenzurează excesele de prostie intenționată ale Parlamentului. Toate acestea sub acoperirea unei șarade legate de rezultate deosebite, însă selective (mai nou chiar în sens activ-negativ), în lupta împotriva corupției, precum și sub acoperirea a de acum omniprezentei amenințări externe, în special cibernetice și în special din Orientul Mijlociu. Ar fi rizibil dacă nu ar fi trist pentru că înainte să fie albastru precaut a fost roz imaginat, mai ales înainte ca prietenoasa primăvară rusească să își arate delicat ghioceii la Odessa.

Într-un cuvânt, totul e bine în România, țara este sigură și va fi bine protejată cibernetic de acțiuni de subversiune internă realizate în forță, precum puciul parlamentar anticonstituțional din vara lui 2012, un maxim de stabilitate roz sub umbrela alianței ce e datoare să apere România. Uneori chiar și de ea însăși, nu-i așa? Și în continuare, în România, nimeni nu are absolut nicio problemă.

Noapte buna!

18/09/14

Permalink 21:38:00, by bogdan, 268 words   Romanian (RO)
Categories: Stiri - Romania, Legislatie, Retentia datelor, Viata privata

Romania 2014 - Separatia puterilor in stat? Exemplu practic

Actul 1: Curtea Constitutionala a Romaniei (CCR) decide ca 2 legi sunt neconstitutionale.

Actul 2: SRI si MAI, adica exact cei care au promovat legile, si alti moguli/securistoizi incep sa scrie in presa ca se creeaza un “vacuum juridic” si ca deciziile sunt “de neexplicat".

Culmea este ca Romania are o institutie specializata pe zona de protectia datelor, dar care nu este intrebata niciodata (sau opinia nu este luata in considerare).

Deci puterea executiva si legislativa se unesc sa spuna ca puterea judecatoareasca da decizii obligatorii proaste.

Actul 3: Pentru ca nici jurnalistii si nici onor “specialistii” din ministere nu sunt in stare sa citeasca decizia motivata si sa foloseasca argumentele de acolo , CCR da un comunicat de presa (!?!) in care reia aceleasi argumente juridice.

Curat murdar, coane Fanica!

Dar nu fiti pacaliti de fum - exista un interes direct al MAI si SRI si al celorlalti: motivarea CCR - cea care va conta extrem de mult in a intelege daca o astfel de lege ar fi posibila in viitor si in ce conditii - se va publica intr-o luna, si deci exista un motiv direct pentru a face presiuni pe fata (si probabil si prin spate).:>

Oricum este impresionanta capacitatea celor care se ocupa de aplicarea legii sa fie peste noapte si experti pe zona de drepturile omului. Sunt sigur ca citatul din Klass vs. Germania (CEDO, 1979) sta la loc de cinste in fiecare birou:

“statele nu pot, în numele luptei împotriva terorismului și spionajului, să adopte orice măsuri pe care acestea le consideră necesare”

PS: pe data retention, revin - problema e nitel mai complicata si nu neaparat in bine. Dar rezolvarea e simpla :-)

Tags: ccr, fum, mai, pre-pay, presa, sri

16/09/14

Permalink 16:49:00, by bogdan, 48 words   Romanian (RO)
Categories: Stiri - Romania, Jurisprudenta, Drept & Internet, Viata privata

Legea PrePay e neconstitutionala. Ne vedem la urmatoarea tentativa...

Curtea Constitutionala a decis astazi ca legea privind inregistrarea utilizatorilor PrePay si Wifi Free este neconstitutionala.

Este a patra tentativa in acest sens, restul de 3 s-au oprit in Parlament. La aceasta am explicat in detaliu de ce este o ineptie, am fost la singura dezbatere publica organizata si niste presiuni facute pe sub masa.

Din fericire, legea a fost atacata la CCR, tot la presiunea societatii civile, iar CCR a decis azi - absolut logic - ca este total disproportionata si deci neconstitutionala in ansamblul ei.

Am trimis ieri la CCR o interventie la Curte, in care am analizat in mod amanuntit de ce o astfel de lege incalca drepturile omului din perspectiva jurisprudentei CCR, CJUE si CEDO. Va rog sa o cititi cu atentie - inclusiv footnote-urile.

Nu am scris la ea doar eu, a fost un efort colaborativ in care am fost unul din editori alaturi de Estelle (Inthemis) si Anonymousa (stie ea cine e), Valentina si Monica de la ApTI, ca si Niki si Mihai de la APADOR-CH. Ramine se vedem in ce masura Curtea a luat-o in considerare sau nu (motivarea se publica in cam 1 luna in Monitorul Oficial).

Dar aceasta varianta nu va fi ultima cu siguranta, doar sper ca noii sau vechii initiatori, care nici macar la dezbaterile publice nu au curajul sa isi asume proiectul, in loc sa trimita comunicate catre CCR, sa faca bine si sa studieze cateva manuale de drepturile omului. Nu din cele copy&paste de la noi, ci din cele adevarate. Pot sa inceapa cu asta si sa-l puna in practica. Si macar de data asta sa simuleze mai bine dezbatere publica. Macar a cincea oara… Va rog eu frumos!!

Iar industria de profil sa vina sa ne dea 2% din cat nu au cheltuit ei cu implementarea legii asteia ca sa facem o campanie de educare pentru tinerii care sar din like in like fara sa inteleaga ca parerea lor conteaza. (sau oricare din uneltele pozitive, cool si trendy cum ar fi Top 10 cele mai bune unelte (românești) de democrație digitală )

Ah - si mai am o propunere - Comisiile de Drepturile Omului din Senat si Camera Deuptatilor sa fie renumite in Comisiile pentru validarea legilor fara judecata, pentru ca au putut sa dea un aviz - fie el amarit si consultativ - pozitiv pentru un proiect de 5 articole si cu o motivare de 10 randuri in conditiile in care se impunea un human rights impact assesment.

Iar pentru publicul larg - mai bine fiti atenti la proiectul de lege privind securismul cibernetic, ca e mai periculos decat povestea cu prepay. Si care a ajuns la Senat.

Sa fie pace!

1 2 3 4 5 6 7 8 9 10 11 ... 103 >>

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Gpec Summit 2014


Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

XML Feeds

Search

January 2015
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc

Licenta Creative Commons BY-SA 3.0 Romania

Licenţa Creative Commons
Blogul Legi-internet.ro de Bogdan Manolea este licenţiat printr-o Licenţă Creative Commons Atribuire - Distribuire-în-condiţii-identice 3.0 România .

Who's Online?

  • Guest Users: 22
powered by b2evolution free blog software