Pages: 1 2 3 4 5 6 7 8 9 10 11 ... 104 >>

13/01/16

Permalink 19:15:00, by bogdan, 1086 words   Romanian (RO)
Categories: Stiri - Romania, Jurisprudenta, Viata privata

Barbulescu vs. Romania - si totusi CEDO decide ca exista viata privata la locul de munca

Articolul publicat inițial pe privacy.apti.ro

Cazul Barbulescu vs. Romania a stârnit o sumedenie de titluri cvasi-identice ale majoritatii presei romane care a conchis in mod greșit ca CEDO ar fi decis ca “Angajatorii au dreptul să supravegheze comunicațiile pe internet ale salariaților". Punct.

Lectura integrala a deciziei instantei, dar si a opiniei separate a unuia dintre judecatori ne arata că de fapt angajatorii nu au nicidecum un drept de a-si urmari angajatii, dar că acest lucru ar putea fi acceptabil în anumite circumstanțe (cum sunt cele din speța în cauză).

Să intrăm un pic în detaliile cazului și să vedem de fapt ce zice CEDO:

A. Întăi cateva chestiuni procedurale:

1. Curtea a analizat doar cazul trimis - care este vorba de monitorizarea comunicațiilor doar în cadrul procedurilor disciplinare ale companiei și trimiterea acestora către instanța românească. În acest caz nu este vorba de monitorizarea preventivă sau continuă a angajaților, ci doar cea care a avut loc în cadrul unei proceduri disciplinare deschise conform dreptului muncii. Persoana respectiva a ridicat problema încălcării secretului comunicațiilor doar în contextul concedierii sale, el nu s-a plâns de încălcare dreptului la viața privată in contextul legii 677/2001 sau a Codului Penal.

The domestic law in force at the time of events provided for other remedies designed principally to protect private life (such as a criminal complaint based on Article 195 of the Criminal Code or a complaint based on Article 18(2) of Law no. 677/2001; see paragraphs 14 and 16 above), and the applicant did not claim that they were ineffective.

2. Cazul trimis se refera la comunicația de chat printr-un cont de Yahoo Messanger care a fost creat la instrucțiunile angajatorului și pe care angajatul a declarat ca il folosește exclusiv în scop profesional pentru a răspunde întrebărilor clienților. (vezi par 5-7)

3. Cazurile la CEDO se pot face doar împortiva statului român (vezi par. 52-54)

B. Pe fondul problemei:

1. Exista un drept la viață privată la locul de muncă. Comunicația prin Yahoo Messanger reprezintă “viață privată” și “corespondență” așa cum sunt ele prevăzute de art 8 par 1 al Convenției.

(40) (…) the content of the applicant’s communications on Yahoo messenger was accessed and that the transcript of these communications was further used in the proceedings before the labour courts, the Court is satisfied that the applicant’s “private life” and “correspondence” within the meaning of Article 8 § 1 were concerned by these measures (mutatis mutandis, Köpke v. Germany, (dec.), no. 420/07, 5 October 2010). It therefore finds that Article 8 § 1 is applicable in the present case.

2. Dreptul la viață privată trebuie să fie balansat cu interesul legitim al angajatorului. În acest caz angajatorul a avut un interes legitim pentru că (în mod cumulativ) (par 56-61):

  • angajatorul credea că acel cont de Yahoo Messanger era folosit doar în scop profesional și nu personal
  • accesul a fost făcut în cadrul procedurii disciplinare prevăzute de dreptul muncii
  • accesul a fost limitat și proporțional - a fost doar cu privire la conversațiile din acel cont, nu cu privire la alte documente sau date din calculator
  • trimiterea rezultatelor accesului în instanța a fost limitat doar la datele de trafic - cu cine a comunicat, fără a preciza identitatea sau conținutul comunicațiilor.
  • angajatul nu a putut să explice in mod rezonabil de ce a folosit acel cont în scop personal.

3. A existat o informare din partea angajatorului prin care utilizarea calculatorului în scop privat nu este permisă. Aici însă este (una din) cheile distincției între opinia majoritară și cea minoritară, pentru că în opinia separată judecătorul Judge Pinto de Albuquerque subliniează că angajtorul nu a dovedit în mod suficient că angajatul stia că folosirea calculatorului în scop privat ar fi dus la concediere, la fel nu știa că este supravegheat electronic în mod constant:

In other words, there is not sufficient evidence in the file that the company’s employees, and specifically the applicant, were aware that monitoring software had been installed by the employer and recorded in real time the employees’ communications on the company’s computers, produced statistical records of each employee’s Internet use and transcripts of the content of the communications exchanged by them, and could block their communication

De altfel, opinia separată ridică mai multe semne de întrebare cu privire la circumstanțele concrete ale cazului si ale proporționalității acțiunii, care - estimez personal - că nu au fost luate în considerare de opinia majoritară tocmai din motivul explicat la punctul 1 din chestiunile procedurale. Astfel judecătorul Judge Pinto de Albuquerque noteaza că “Interferența cu dreptul la viață privată al angajatului este rezultatul deciziei de concediere luate pe baza unei măsuri ad-hoc de supraveghere a Internetului de către angajator, cu efecte drastice asupra vieții sociale a angajatorului. În opinia separată judecătorul explică că:

  • Nu a existat o politică clară de utilizare a Internetului

    In other words, there is not sufficient evidence in the file that the company’s employees, and specifically the applicant, were aware that monitoring software had been installed by the employer and recorded in real time the employees’ communications on the company’s computers, produced statistical records of each employee’s Internet use and transcripts of the content of the communications exchanged by them, and could block their communication(…)Such a poorly-drafted “policy”, if existent, offered precious little protection to employees. In spite of its crucial importance for the outcome of the case, the majority did not care to consider the terms of the notice on the company’s alleged Internet surveillance policy. Taking into account the evidence before the Court, I cannot but consider that the notice did not identify the minimum elements of an Internet usage and surveillance policy, including the specific misconduct being monitored, the technical means of surveillance and the employee’s rights regarding the monitored materials.

  • Mesajele interceptate aveau clar un caracter personal și chiar de natură sensibilă
  • Angajatorul a interceptat și contul personal al angajatului
  • Angajatorul a interceptat si a făcut copii ale unor comunicări care în mod evident nu puteau fi profesionale
  • Angajatorul a trimis copii ale mesajelor personale către colegi ai angajatului si chiar au fost discutate de către aceștia.
  • Concedierea a fost o sancțiune disproporționată.

C. O scurtă concluzie

Cazul nu spune în niciun caz ca angajatorul are dreptul de a supraveghea în mod nelimitat activitatea angajatului. De altfel întreaga jurisprudență CEDO citată în caz este constată în a susține în mod evident existența unui drept la viața privată a angajatului, chiar și la locul de muncă. Câteodata unele mici detalii procedurale pot îngropa un caz extrem de clar pe fond - faptul că reclamantul nu a decis să meargă pe încălcarea dreptului său la viață privată în fața instanțelor românești a limitat extrem de mult obiectul acțiunii la CEDO și probabil și rezultatului final.

08/12/15

Permalink 16:24:00, by bogdan, 139 words   Romanian (RO)
Categories: Anunturi, Stiri - Romania, Pareri personale, Viata privata

Video animatie: Internetul si datele tale personale

Daca o imagine face cat o mie de cuvinte, atunci un videoclip de 1 minut cat valoreaza? :)

Cum imi place sa imi folosesc neuronii si creativitatea pentru a explica chestiuni ce par complexe in moduri cat mai usor de inteles, nu pot decat sa fiu extrem de incantat de seria de videoclipuri privind viata privata si datele personale in era digitala facute in cadrul unui proiect de ApTI cu sprijinul tehnic al celor de la Reea. Momentan avem sapte deja lansate si doar cateva in diverse stadii de realizare (dar care vor fi publicate pe acelasi playlist). Toate sunt libere pt. reutilizare (CC BY 4.0)

Pentru patru dintre ele care deja le-am tradus si adaptat in engleza, le-am si inclus in competiția europeană de resurse educaționale deschise Miler.

Daca va plac, puteti sa ne votati si voi pina vineri! Vizionare placuta!

09/11/15

Permalink 13:44:00, by bogdan, 916 words   Romanian (RO)
Categories: Pareri personale, Drept & Internet, Drept & ITC

Solutia pentru schimbare? Fiti activ implicati!

Ultima saptamana a fost extrem de intensa în societatea romaneasca. Înca exista mult entuziasm si energie. Pe de alta parte trebuie sa întelegem ca schimbarile majore nu se fac peste noapte. Important ar fi ca cel putin o parte din energie sa fie canalizata în scopuri care aduc o schimbare majora pe termen mediu si lung.

Deci cum facem sa functioneze democratia romaneasca? Prin implicare si asociere! - explicat simplist. Cititi cartea lui R. Putnam pt fundamentul stiintific al discutiei

Mai jos va explic putin de ce si cum ma implic eu si cum va puteti implica si voi…

Cum ma implic eu?

De prin 1998 a început sa ma intereseaza intersectia dintre drept si Internet (sau tehnologia informatiei mai pe larg), iar de prin 2001 am lansat site-ul legi-internet.ro, iar din 2002 profesez activ în acest domeniu.

Internetul reprezinta pentru mine (dar si pentru altii, cu siguranta) o usa deschisa. În principal deschisa nu doar spre un job, ci si spre a învata chestiuni noi si a relationa cu oameni noi, dincolo de limitarile inerente mediului fizic.

În timp am realizat însa ca Internetul reuseste sa permita aceasta deschidere si sa amplifice relatiile sociale datorita unui aspect tehnic mai putin dezbatut - caracterul descentralizat si liber al retelei.

În acelasi timp, Internetul (ca si orice noua tehnologie) tinde sa fie supus unor presiuni deosebite de reglementare - în special din partea grupurilor de interese guvernamentale sau de afaceri clasice care îsi vad afectat modelul de business traditional. Din pacate unele dintre acestea pot sa aduca atingere structurii libere a Internetului si sa-l transforme într-o retea nu doar reglementata, ci controlata sau controlabila.(mai stie cineva ce era Minitel-ul?).

Mie mi se pare ca a pastra natura libera a Internetului de astazi este cruciala nu doar pentru noi, dar si pentru cei ce ne urmeaza. Oare ce ar fi fost industria IT romaneasca cu un Internet limitat de marile firme din statele mai dezvoltate? Si ce ar fi fost protestele din ultimii ani fara un mediu de socializare liber si necontrolat? Toate acestea nu sunt fixe, ci rezultatul unor dezbateri nationale, europene si mondiale.

De aceea, începand cu 2005 - alaturi de cativa amici - am fost extrem de activ în Asociatia pentru Tehnologie si Internet (ApTI), care sustine un Internet Liber prin respectarea drepturilor fundamentale în societatea informationala. Actionam în special pe 3 domenii: libertate de exprimare online, viata privata online si chestiuni legate de open copyright. Pe aceste domenii încercam sa actionam (în masura timpului, a banilor si a importantei) pe trei nise: advocacy, educatie si constientizare. Nu stiu daca si cat reusim sa facem ce ne propunem, dar cel putin eu stiu ca fac ceea ce cred ca trebuie facut. Ma implic.

Cum te poti implica si tu prin digital?*

Chiar acum avem pregatite la ApTI doua evenimente care înceaca sa implice mai mult lumea în ceea ce facem noi:

Dar în acelasi timp stiu ca ceea ce facem noi este un subiect de nisa. Înteleg ca voi puteti fi interesati de cu totul alte domenii legate de promovarea democratiei - de la anti-coruptie la transparenta decizionala. Partea buna este ca gasiti multe ONG-uri sau grupuri informale care sa reprezinte chestiunile pe care voi le considerati esentiale pentru o Romanie democratica sau pe domeniul vostru de expertiza. Toate asteapta voluntari care urmaresc aceleasi scopuri ca si ele, chiar daca poti oferi 2 ore pe saptamana sau pe zi.

Partea si mai buna este ca sunt si multe unelte digitale care permit si interactiunea de la distanta (dincolo de retelele sociale) - asta cu atat mai mult cu cat uneori totul pare a se limita Romania - evident, în mod eronat - doar în jurul Bucurestiului:

Stiu bine ca - de obicei - doar 5 oameni din 100 se implica în viata comunitatii. Dar important este pentru cei care vor - sa stie ca exista resurse tehnice pentru implicare. Pentru ca schimbarea este un proces pe termen lung, si nu o revolutie de cateva zile (care ar putea eventual doar sa accelereze procesul).

* Ma refer exclusiv la zona societatii civile (fie ea formalizata (ONG) sau nu). Nu înseamna ca implicarea printr-un partid politic nu este o varianta acceptabila de implicare, doar ca nu este cea pe care eu o sustin. Pentru activarea într-un partid politic cred ca trebuie sa ai niste talente de negociere si compromis pe care eu acum nu le am. În plus nu cred ca le poti face pe amandoua - fie politica, fie ONG (care înseamna apolitic.)

Update 9.11 - au fost niste probleme cu vizualizarea corecta a diacriticelor pe unele browsere - deci le-am scos momentan.

06/10/15

Ce decide Curtea Europeană de Justiție în domeniul datelor personale?

Ultima săptămână a însemnat trei decizii majore pe care Curtea Europeană de Justiție (CEJ) le-a dat pentru domeniul protecției datelor cu caracter personal. Unii le-ar putea interpreta ca fiind o lovitură dată industriei, SUA sau instituțiilor publice. Noi le-am considera doar o reîntoarcere la normalul considerării dreptului la viață privată ca un drept fundamental și o răsturnare a deciziilor naționare, europene sau internaționale care desconsideră acest aspect.

Deși la noi a fost comentat mai ales cazul Bara vs. CNAS (pentru ca era un român implicat) trebuie să subliniem că toate cazurile au aceiași importanță practică fiind interpretări oficiale ale dreptului european.

1. Cazul Schrems vs Ireland Data Protection Commissioner - C 362/14 este probabil cazul cu cele mai profunde implicații la nivel internațional - pentru că a declarat invalidă Decizia Comisiei Europene prin care se considera că SUA au un regim adecvat de protecție a datelor personale (cunoscută sub numele de Safe Harbour).

Safe Harbour a fost intotdeauna în lumea specialiștilor (dar inlcusiv în rapoartele Comisiei) ca fiind o glumă proastă. Deși în cazul altor țări s-a făcut o analiză atentă a legislației pentru protecția datelor personale și a aspectelor practice pentru a beneficia de acest nivel de “regim adecvat de protecție", in cazul SUA s-a accepta un fel de auto-certificare, neverificată de nimeni. Adică, zice Facebook că respectă principiile protecției datelor personale? Atunci să-l credem pe cuvânt.

CEJ nu a putut decât să constate că un astfel de sistem, care permitea accesul neîngrădit al autorităților din SUA la datele personale stocate de firme americane și unde drepturile europenilor de acces sau rectificare a datelor erau recunoscute ca fiind de fapt iluzorii, “aduce atingere substanței dreptului fundamental la respectarea vieții private".

Decizia aruncă în aer și deci lipsește de bază juridică orice transfer de date personale dinspre UE către SUA. La cald, unii juriști consideră că soluția ar putea fi niște modele de clauze contractuale, în vreme ce alții punctează că doar o modificare a legislației din SUA ar putea să rezolve problema, de vreme ce contractul nu poate sa contravină legilor americane care permit accesul autoritătilor competente în mod direct la datele respective.

În fine trebuie remarcată frumusețea dreptului în care un tânăr jurist, Max Schrems, inarmat cu argumentele corecte și cu princiipile solide despre drepturile omului, dar și cu nervi și bani ca să-și permită procesul, poate sa câștige în fața uneia dintre cele mai mari firme din lume, a unei decizii a Comisie Europene și a unei Autorități publice ce ar trebui să fie competentă, dar e ineptă (e vorba de Autoritatea pt protecția datelor din Irlanda).

2. Cazul Bara vs CNAS - C 201/2014 precizează faptul că legislația privind protecția datelor cu caracter personal nu poate fi încălcată printr-un simplu protocol între 2 autorități publice (este vorba de CNAS și ANAF în cazul supus judecății).

Ne chinuim de câțiva ani să explicăm instituțiilor publice românești (ultima dată în cazul SIET) că datele personale nu pot fi transferate de la una la alta doar pentru că tehnic este posibil - ci trebuie analizat dacă acest schimb de date personale este necesar într-o societate democratică și care sunt garanțiile acordate pentru evitarea arbitrariului. Lucrurile trebuie analizate așezat și văzute de la caz la caz.

Și în cazul ăsta au apărut titluri pompieristice care consideră că orice transfer de date între autorități ar fi ilegal și că astfel infractorii ar fi protejați. De fapt situația este mult mai complexă și noi nu știm ce baze de date ar fi accesat ANAF și in ce condiții. Cert este insă că legea 677/2001 are suficiente excepții și interpetări care permit transferul de date între terți, dacă se respectă principiile protecției datelor cu caracter personal.

3. Cazul Weltimmo s.r.o. vs Nemzeti C 230/14 confirmă faptul că legea națională de protecție a datelor poate fi aplicață operatorilor care au o activitate - fie ea și minimală - legată de teritoriul respectiv, chiar dacă este o firmă străină.

Aceasta reconfirmare a principiului din cazul Google Spania vine să confirme situațiile în care mari firme (cum ar fi Facebook, Google sau Apple) refuză să aplice legislația națională pentru protecția datelor (și vă trimit în Irlanda, cum a fost cazul Schrems de mai sus), dar în schimb desfășoară o activitate comercială reală în țara respectivă - de la vândut reclame și până la recuperat creanțe.

Vom reveni în zilele următoare pe blogul Privacy.apti.ro cu mai multe detalii legate de primele 2 cazuri.

08/05/15

3 bune si 3 proaste în noul proiect de lege privind accesul la datele de trafic

Update 5 octombrie 2015 - procesul legislativ a fost atit de rahat, incat nu a existat nicio oportunitate reala de a discuta pe fondul legii propuse - acum e in promulgare la presedinte, deci avem o ultima incercare de a propune sa se faca dezbaterea corect.

Sumar (TL;DR): Noul proiect de lege de acces la datele de trafic este mai bun decat inițiativele vechi, renunțând la propunerile de supraveghere generală. Totuși, este scris prost și promovat prin metode care contrazic principiile transparenței decizionale.

Printr-o procedură rapidă și care nu a mai fost întâlnită până acum, un nou proiect cu privire la accesul autorităților la datele de trafic informațional a apărut în Senat, susținut de toate partidele politice (presate de Președintele Iohannis).

Vă rog să citiți cu atenție documentele pe care se bazează această analiză de pe fișa proiectului de lege în Senat și anume proiectul de lege (scurt - are doar 2 pagini) și expunerea de motive (5 pagini).

Ne-am propus să încercăm o analiză primară a textului propus, în special în contextul ultimelor 3 legi din zona conexă declarate neconstituționale de Curtea Constituțională în 2014-2015.

Ca un preambul trebuie notat că este un proiect de lege nou, care nu are nimic în comun cu cele 3 legi declarate neconstituționale și care își propune să rezolve în primul rând accesul autorităților competente la datele de trafic deja deținute de către operatorii de telefonie și Internet. Accesul la acestea a fost interzis oricărei autorități de paragraful 79 din decizia CCR 440/2014, în lipsa unui temei legal clar (vezi și propunerile noastre din octombrie 2014).

Trei Chestiuni Bune

A. Noua propunere nu este o lege de supraveghere generalizată (adică un Big Brother).

Ceea ce am criticat la actele normative precedente erau măsurile de supraveghere generalizată impuse de stat. Păstrăm toate datele de trafic alte tuturor cetățenilor, doar pentru a putea prinde niște eventuali teroriști. Cerem toate datele de identificare ale abonaților pre-pay și a celor ce folosesc WiFi doar pentru a-i putea identifica pe unii, dacă avem nevoie.

Această dorință care se circumscrie întrebării „Trebuie să supraveghem TOT pentru a-l prinde pe X sau Y?” nu se include în prezentul text.

Dar, atenție mare! - ideea înregistrării cartelelor pre-pay sau a unei legi extrem de largi de securitate cibernetice nu a plecat din spațiul public. Deci este posibil să vedem din nou aceleași discuții… Doarcă acum nu sunt…

B. Principiul necesității datelor de trafic este clar: aveți voie să păstrați doar ce este necesar pentru facturare, interconectare sau alte chestiuni conexe. Autoritățile au acces doar la aceste date.

Astfel se renunță la principiul păstrării unei serii impresionante de date de trafic pentru toți clienții (care erau în legile de păstrarea a datelor de trafic - 298/2008 și 82/2012).

Și se revine la principiul din art. 5 (1) al legii 506/2004 - datele de trafic trebuie șterse sau anonimizate dacă ele nu mai sunt necesare operatorului (și nu autorității):

(1) Datele de trafic referitoare la abonați și utilizatori, prelucrate și stocate de către furnizorul unei rețele publice de comunicații electronice sau de către furnizorul unui serviciu de comunicații electronice destinat publicului, trebuie să fie șterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, cu excepția situațiilor prevăzute la alin. (2), (3) și (5).

Unde s-a adăugat un termen de 3 ani maximal pentru păstarea acestora (care nici nu ajută, dar nici nu strică).

Ca să luăm un exemplu practic - un furnizor de Internet (ISP) care oferă un abonament fără limită de trafic nu trebuie să colecteze date de trafic care nu îi sunt necesare pentru facturare și intereconectare. Astfel el va trebui să anonimizeze sau să șteargă imediat datele de trafic, pentru că acestea nu sunt necesare nici pentru facturare (pentru că nu contează la factură) și nici pentru interconectare (nefiind cazul la ISP, ele pot fi eventual păstrate în mod anonimizat la nivelul furnzorului).

De fapt el asta trebuia să facă și până în 2008, până când legea 298/2008 a schimbat principiul.

C. Orice acces la datele de trafic trebuie autorizat în prealabil de către un judecător.

Noua propunere din art 12^1 (1) este clară și se aplică pentru toate autoritățile care ar cere acces la datele de trafic - fie că sunt organe de urmărire penale sau organe din domeniul securității statului. Aceasta este - din nou - o îmbunătățire evidentă față de propunerile vechi care făceau distincție între cele două categorii, lasând organismele din domeniul securității statului în afara controlului judecătoresc.

Trei Chestiuni Proaste

A. Modul de promovare a noii legii a “driblat” dezbaterea publică.

Acesta este motivul pentru care am reacționat ieri cu alte organizații într-un protest public. Introducerea legii direct în Senat a fentat legea 52/2003 privind transparența decizională și face extrem de grea orice îmbunătățire a textului actual. De asemenea, procedura asumării textului proiectului de către toate partidele va face orice parlamentar extrem de reticent de a propune, dar mai ales de a vota schimbări la textul propus de șefii lor.

Sperăm ca în ceasul al 12-lea oamenii noștrii politici care au cap să înțeleagă că textul poate fi îmbunătățit - pentru toate părțile - printr-un proces de dezbatere transparență.

B. Textul legii suferă serios la capitolul claritate și interpretare coerentă.

Cu toate că la nivelul principiilor pare ok, textul de doar 2 pagini ridică uneori mai multe semne de întrebare cu privire la logica sa. Câteva din ele sar în ochi:

  • Noul articol 2^1 cu privire la datele de trafic (nu de identificare) ale cartelelor pre-pay este pur și simplu bizar. Prespun că „în scopul stabilirii obligațiilor contractuale” (ce contract? contractul cadru al operatorului, termenii de utilizare?) cred că vrea să se refere la păstrarea duratei convorbirii și numărul apelat (inclusiv din ce rețea este), care sunt necesare în deducerea sumelor de bani de pe cartelă. Dar perioada de 3 ani este însă imensă și inutilă, dpdv al protecției vieții private. Este absolut neclar dacă textul e o derogare de la art. 2 sau e o perioadă maximală. Termenul de „prelucrare” este impropriu în acest context.
  • definiția de la punctul 1 este ilogică - „date de identificare a echipamentului” pare a fi codul IMEI sau IMSI, dar definiția se referă la date de identificare al amplasamentului (GPS). Ori acestea sunt 2 chestiuni diferite. De asemenea dacă operatorii nu colectează aceste date, nu înțeleg de ce trebuie adăugate.
  • Nu înțeleg nici ce rost are art. 12^1 (2).
  • La art. 12^1 (3), ar trebui ca datele să fie obligatoriu date în format electronic și semnate electronic, altfel cele pe hârtie pot fi ușor modificate.
  • Art. 12^1 (6) nu merge în practică - instanța “uită” să se pronunțe pe aspecte de genul acesta, dacă cel interesat nu este una din părți.

C. Textul legii pare incomplet.

Cel puțin 3 chestiuni trebuie considerate serios înainte de adoptarea acestuia:

  • Modificarea este practic inutilă pentru accesul autorităților la date fără modificarea art 152 CPP (am explicat aici).
  • Din 2008 până anul trecut practic accesul la datele de trafic a fost permis doar pentru investigarea infracțiunilor grave (a cărei definiție oricum a fost dezbătută serios la nivel european). Ar trebui să considerăm să păstrăm această limitare pentru a evita abuzurile - am auzit de multe ori - pe vechiul cod penal - că se cereau date de acest tip pentru eventuale procese de calomnie.
  • Avem nevoie de transparență suplimentară și pentru acest sistem - trebuie încurajate instituțiile să publice din proprie inițiativă numărui acestor cereri, iar operatorilor să li se permită includerea acestor statistici în rapoartele lor de transparență.

16/03/15

Doua filme de neratat saptamina asta

Se spune ca o imagine face cat o mie de cuvinte, dar atunci un film cat face?

Saptamina asta (16-22 martie) este festivalul de filme documentare de drepturile omului One World, deci un prilej bun de a ne infesta cu citeva povesti ce ne pot pune pe ganduri cu privire la viata noastra si mai ales a celorlalti.

Poate mai mult ca in anii trecuti - anul acesta sunt 2 filme care trebuie neaparat sa fie vazute de cei care sunt interesati sau vor sa intelega mai multe despre subiectele libertatii digitale, pe care tot incerc sa le promovez eu aici, dar si prin ApTI

1. Cetateanul patru (Citizenfour)
vorbeste despre revelatiile lui Edward Snowden despre interceptarile si activitatile NSA de supraveghere generalizata a spatiului digital. Snowden si mai ales reportajele facute pe baza documentelor sale au rasturnat prezumtii si au schimbat (zic eu) cursul vietii multor oameni. Castigatorul Oscarului 2015 pentru documentare va fi proiectat marți 17 martie de la 20:30 la Cinema Studio și vineri 20 martie de la 21:00 la Muzeul Țăranului Român

2. Killswitch este un documentar care se bazeaza pe citeva interviuri pentru a puncta (putea sa o faca si mai bine, zic eu) importanta libertatii digitale din zilele noastra - vazute din 3 unghiuri aparent total diferite (Neutralitatea Internetului, masuri absurde de incalcare a drepturilor de autor si supravegherea digitala). Un film care poate sa ridice mai multe semne de intrebare, pentru cei nefamiliarizati cu cele 3 aspecte ale libertatii digitale.

Atunci cand sunt informati, cetatenii pot fi responsabili pentru propria guvernare, este motto-ul filmului Killswitch, inspirat de Thomas Jefferson.

Killswitch o sa fie pe 21 martie, 20:00 la Cinema Studio si pe 22 martie, 16:30 la Muzeul National al Taranului Roman.

17/02/15

Permalink 17:14:00, by bogdan, 451 words   Romanian (RO)
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Comert electronic

Semnatura electronica de pe contraventiile pt lipsa rovinietei nu este legala

Un recurs in interesul legii (RIL) decis ieri de catre Inalta Curte de Casatie si Justitie (vezi comunicat integral mai jos) pune punct unei povesti destul de ciudate care arata cat de prost sunt intelese aspectele juridice legate de semnatura electronica de decidenti politici, astfel incat multe sisteme IT sunt facute prost din start.

Pe scurt - povestea este cam asa: Daca circulati fara rovinieta, puteti primi acasa o amenda (conform Ordonanţei Guvernului nr.15/2002 cu completari). Amenda va vine prin plic acasa. Conform cadrului general din domeniul contraventiilor (OG 2/2001 cu completari), procesul-verbal de constatare a amenzii trebuie semnat de catre agentul constatator, altfel este motiv de nulitate absoluta.

Doar ca in amenda dvs. exista doar o linie care scria ceva de genul “Aceasta amenda a fost semnata electronic de catre Ion Popescu conform legii semnaturii electronice 455/2001 Si … atit.

Cand am vazut prima oara un astfel de proces-verbal - de la un amic avocat, i-am zis ca din punctul meu de vedere, aceea nu este o semnatura electronica. Nici simpla (art 4 pct 3), nici extinsa (art.4 pct 4), nici calificata (art 5). Pentru ca…. este pe hartie. Ori toate semnaturile electronice sunt niste date in forma electronica Deci din momentul in care le-ai pus pe hartie, ea isi pierde valoarea juridica pe care i-o da legea.

Ei bine, au fost mai multe procese impotriva acestor amenzi - unele castigate si altele nu - cert este ca RIL-ul promovat ieri de ICCJ decide clar - aceea nu este o semnatura valida, si orice contraventie pe hartie trebuie sa aiba semnătura olografa a agentului constatator!

Asta ne arata cum un inca sistem electronic destept, facut pe bani buni a fost facut cu picioarele, ignorand niste aspecte juridice simple. Si ca toate amenzile date in ultimii ani pt lipsa rovinietei si care pot fi anulate pe banda rulanta. Q.E.D.

Comunicat complet - Decizia nr.6 în dosarul nr. 14/2014

Full story »

28/01/15

Cadoul pentru Ziua protectia datelor din 2015 a fost ieri

Aceast cadou este publicarea motivarii deciziei CCR privind securitatea cibernetica - care este un adevarat ghid cu privire protectia vietii private si a datele personale in contextul securitatii informatice.

Este o bijuterie juridica a carei fundamente ar trebui sa fie baza oricarei legislatii catre protectia vietii private si a datelor personale.

Doua chestiuni merita sa fie mentionate in detaliu aici si acum - pentru ca vorbim de date personale:

  • faptul ca CCR sublinieaza inca o data (si nu e prima data) ca datele cu un profund caracter tehnic - cum ar fi datele de trafic sau altele - poti fi date cu caracter personal si ca atare trebuie acordata o atentie deosebita unei reglementari detaliate in domeniu si nu doar una generala si vaga. (vezi par. 59-61)
  • faptul ca CCR recunoaste in mod explicit adresa IP ca fiind o data cu caracter personal (par 75) si importanta tratarii sale ca atare in contextul datelor de trafic. Desi aceasta opinie este in conformitate cu opiniile Grupul de Lucru art 29, ea este in mod constant contestata de diversi actori din zona tehnologica, pe baza unor interese de obicei pur comerciale.

Multumim CCR pentru acest cadou!

De fapt daca Romania exista cu numele in orice publicatie internationala din zona protectiei datelor personale si a dreptului la viata privata, ea se regaseste prin citarea deciziei CCR 1258/2009 privind neconstitutionalitatea datele de trafic. Sunt convins ca si motivarea deciziei publicata ieri va avea acelasi statut - evident, daca va fi tradusa in engleza.

Dar daca privim la cadrul larg de reglementare actual putem sa citim astazi din The Guardian: Noile masuri antitero - Comisia Europeana vrea sa stie si ce mananca pasagerii avioanelor - EU PNR.

Ne astepta un an greu in care incercarile de masuri de supraveghere generalizata vor continua. Si din partea statului si din partea unor privati. Si la nivel european si la nivelul Romaniei. Poate ar fi bine sa invatam sa discutam aceste aspecte si sa luam in considerare practica CEDO, CEJ si CCR inainte de a ajunge la aceste instante. Si atunci putem spera la o dezbatere pe argumente si nu.

Cam chestiile astea le-am zis la dezbaterea organizata astazi de Autoritatea pentru Protectia Datelor cu ocazia Zilei Protectiei Datelor - 28 Ianuarie 2015. Mi s-a parut extrem de ironic faptul ca “moderatorul simpozionului” a fost principalul sustinator “civil” al legislatiilor Big Brother. Sper ca anul viitor il cheama pe cineva de la NSA.

1 2 3 4 5 6 7 8 9 10 11 ... 104 >>

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

XML Feeds

Search

February 2016
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29            

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc

Licenta Creative Commons BY-SA 3.0 Romania

Licenţa Creative Commons
Blogul Legi-internet.ro de Bogdan Manolea este licenţiat printr-o Licenţă Creative Commons Atribuire - Distribuire-în-condiţii-identice 3.0 România .

Who's Online?

  • Guest Users: 6
powered by b2evolution free blog software