Categories: "Drept & Internet" or "Brevete" or "Comert electronic" or "Criminalitate informatica" or "Drept de autor" or "Libertate de exprimare" or "Nume de domenii" or "Retentia datelor" or "Spam" or "Viata privata"

Pages: 1 3 4 5 ...6 ...7 8 9 10 11 12 ... 97

11/10/17

  17:09:00, by Bogdan, 719 words  
Categories: Drept & Internet

Linkul moare. Dar ne pasă?

Rezumat: Articolele 11 si 13 din propunerea de directivă a UE privind drepturilor de autor pot să schimbe esențial modul în care Internetul este reglementat. Iată ce poți face acum! sau vino la întâlnirea de vineri pentru mai multe detalii.

O propunere a Comisiei Europene de așa numită reformă a drepturilor de autor ridică două probleme fundamentale pentru două chestiuni care definesc felul în care Internetul există astăzi:

1. Linkul

Dacă acum 20 de ani când m-am apucat eu prima dată de dreptul Internetului mi s-ar fi spus că o să discutăm în 2017 pe o propunere de lege (europeană, nu vreo propunere legislativă pusa de un deputat român mai șugubăț) care își propune să reglementeze modul cum anumite linkuri pot să fie puse în Internet, aș fi fost poate mai șocat ca acum.

Linkul este unitatea de bază de democrației pe Internet. - e o fraza genială a lui Cătălin Francu, fondatorul Dexonline.ro, care suprinde cât de esențial este o legătură web în a coagula toată informația care este pusă la dispoziție prin intermediul web-ului. A te gândi că poți să reglementezi cine către cine ar trebui să poată pună un link este pur si simplu o inepție tehnică. Mai ales dacă poți reglementa doar în niște limite teritoriale precise.

Și totuși Comisia Europeană propune o taxare pentru cei care vor să facă o legătură către site-ului unui editor de presă. (de fiecare dată cănd zic acest cuvânt nu pot să nu mai întreb cine mai este un editor de presă in România lui 2017 - libertatea.ro sau scena9.ro?) - detalii aici despre articolul 11.

2. Cenzura privaților

Acum 20 de ani, Statul (Guvernul/Primul ministru/etc.) îți punea căluș la gură: Să fie liniște. Să nu se mai scrie despre corupție. Să stați linistiți la locurile voastre.

Astăzi, cenzura pe Internet este mai perversă (și pentru că este ascunsă) și pusă în practică de către platformele online (intermediari):

Din păcate Comisia Europeană are o politică oficială în multe domenii în care dorește să paseze responsbilitatea către acești intermediari - ca o punere în practică a sloganului politic al lui Homer Simpson - "Nu poate să o facă altcineva?"

Prin propunerea mai sus amintită în domeniul dreptului de autor (articolul 13 - vezi aici detalii) se vrea implementarea practică a acestui principiu. Nu doar pentru video si YouTube, ci pentru orice platformă cu conținut semnificativ care trebuie să filtreze înainte de publicare tot conținutul. Deci și Scribd, SlideShare, GitHub sau poate chiar Wikipedia. Sau din cele românești - de la TPU.ro până la Forumul Avocatnet.ro.

Verificarea extrajudiciară înainte de publicarea unui material, înseamnă cenzură explică extrem de clar Ioana Avădani de la Centrul pentru Jurnalism Independent.

WTF? Și ce facem?

Din fericire e încă doar o propunere.
Din păcate sunt șanse mari să treacă ambele propuneri.

Lucurile rele nu neapărat din cauza celor care propun lucruri rele, ci se întâmplă mai degrabă din pricina celor care nu fac nimic., ne reamintește Alin Popescu, de la Avocatnet.ro (am cautat și citatul corect in engleză este All that is necessary for evil to succeed is for good men to do nothing. Edmund Burke (1729-1797) )

Noi am creat pe pagina ApTI o pagină de campanie în care am strâns videoclipurile de mai sus, inclusiv cu mesaje referitor la cum vă puteți implica.

Cel mai eficient acum este să suni un europarlamentar (poti face in mod gratuit prin site-ul celor de la OpenMedia)

Dar știm că puțini români sunt confortabili în a-și suna reprezentantul pe care l-au trimis în Parlament. Așa încăt vinerea asta facem un eveniment prin care luăm o unealta din școala veche (numită carte poștală) și o folosim pentru a le trimite un mesaj personalizat celor care pot sa voteze în numele nostru propunerile de mai sus.

Vino și tu. Donează timp pentru a afla mai multe și îți dăm ocazia să face ceva care cu siguranță nu ai mai făcut de ani buni - să scrii o carte poștală. Explicăm și de ce!

08/09/17

  09:34:00, by Bogdan, 523 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Drept & Internet, Viata privata

Supravegherea angajatilor - CEDO pune punctul pe i

Acum aproape doi ani, când apăruse hotărârea CEDO Bărbulescu vs. România am scris o însemnare, ca să rămână gravat faptul că CEDO nu a decis că angajații pot fi monitorizați, ci că "angajatorii nu au nicidecum un drept de a-și urmări angajatii, dar că acest lucru ar putea fi acceptabil în anumite circumstanțe (cum sunt cele din speța în cauză)." 

Acum două zile, a apărut noua hotărâre CEDO Bărbulescu vs. România a Marii Camere (pentru că CEDO a considerat că e un caz important, care ar putea fi revizuit cu mai multe argumente). Concluzia nu este diferită de cea de mai sus, pe care o punctasem atunci, deși majoritatea au spus că, inclusiv în circumstanțele din speța respectivă, monitorizarea angajatului a fost ilegală. Dar alte două aspecte mi se par mult mai important de subliniat (le găsiți pe scurt și în seria de întrebări și răspunsuri a Curții):

  1. În primul rând, că Statele (inclusiv România) au obligația de a se asigura că un angajator nu poate să ia măsuri de supraveghere a angajaților doar pentru că vrea și fără a asigura garanții adecvate împortiva abuzului. În același timp, se lasă posibilitatea unei largi zone în care această obligație se poate îndeplini - probabil de la un cadru normativ specific sau printr-o jurisprudență adecvată a instanțelor (inclusiv cele din zona dreptului muncii - vezi par. 113-120 din Decizie pentru detalii);
  2. În al doilea rând, CEDO deja creionează în par. 121 o serie de șase criterii care pun bazele nivelului minimal de asigurare a proporționalității și garanțiilor pentru un caz de monitorizare a angajatului:
    1. Informarea prealabilă a angajatului, inclusiv cu privire la natura monitorizării și momentul implementării măsurilor;
    2. Proporțiile monitorizării și nivelul de intruziune în viața privată a angajatului, inclusiv cu privire la date de trafic, conținut sau coordonate de localizare;
    3. Dacă vorbim de accesul la conținutul comunicațiilor, identificarea motivelor legitime pentru care o astfel de măsură este necesară;
    4. Posibilitatea implementării unui sistem de monitorizare mai puțin intruziv (hello, data minimisation!);
    5. Consecințele monitorizării și dacă rezultatele nu au fost folosite în alt scop;
    6. Garanții suficiente pentru angajat, în special pentru accesul la conținutul comunicațiilor.

În condițiile în care piața e plină de soluții de supraveghere electronică (nu doar a angajaților), unde majoritatea celor implicați (producători sau vânzători ori consultanți) "uită" să menționeze că soluțiile pot fi folosite doar în anumite condiții legale, va fi crucial rolul instanțelor să aplice corect decizia CEDO și rolul autorităților competente să aplice Regulamentul UE pentru protecția datelor personale - GDPR, pentru avea un regim legal funcțional, și nu doar pe hârtie.

Iar angajatorii trebuie să înțeleagă faptul că o formulare juridică a principiului:"Băi, eu știu tot ce faceți voi!" este mult mai complexă decât pare.

PS: Dacă tot vorbeam de GDPR, aruncați-vă o privire pe site-ul MAI, pentru că au pus în dezbatere publică ieri un proiect de lege, care practic implementează parte din GDPR în legislația română. Caută după: Proiectul de Lege pentru modificarea și completarea nr. Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date [...]

08/08/17

  10:19:00, by Bogdan, 472 words  
Categories: Anunturi, Stiri - Romania, Pareri personale, Libertate de exprimare

Libertatea de exprimare și umorul, victime colaterale ale știrilor false în online. Cui îi pasă?

Se pare că Facebook a început implementarea în România a unui algoritm de filtrare a știrilor false (fake news) din informațiile care apar pe paginile (wall) utilizatorilor de Facebook. De asemenea, se pare cel puțin anumite publicații cu știri umoristice, care evident că nu sunt reale, au intrat în același filtru, din care teoretic ies doar știrile adevărate și perfecte.

Dacă Guvernul României (de oricine ar fi fost condus el) ar fi impus un filtru în care anumite publicații ar fi fost puse pe lista neagră a știrilor false, toată lumea ar fi strigat cenzură.

Dacă în anii ‘90, proprietarii chioșcurilor de ziare ar fi decis că anumite publicații nu pot fi vândute la chioșcuri, toată lumea ar fi strigat cenzură. (de fapt chiar s-a întâmplat)

Dacă același lucru se pare că este făcut de o firmă privată pentru aproape 10 milioane de conturi din România, pe criterii nepublice și neclare, fără o procedură de apel și fără vreun comunicat oficial, se pare că nu mai este problemă. Dar este tot o cenzură, privată de data aceasta, mult mai insidioasă prin lipsa oricărei urme de transparență, inclusiv a algoritmilor folosiți.

Pe aceleași considerente ar trebui să lăsăm cei câțiva giganți globali care asigură de facto porțile către informația online să stabilească ce avem voie și ce nu avem voie să citim. Sau să facem. De fapt, deja Germania își propune să facă o lege care exact asta să facă, în ciuda faptului ca oameni cu scaun la cap îi zic că nu este o idee prea buna.

La noi, e liniște și pace, ca oricum nu se ocupă nicio instituție publică cu susținerea libertății de exprimare. Ca sa fie tacâmul complet singura reacție publică este a unui domn care căștigă bani de pe urma lui Facebook care ne explică de ce decizia lui Facebook este "e o măsură logică și sănătoasă atât pentru rețeaua socială, cât și pentru societate, în general." LOL. Evident, asta nu ar putea fi niciodata un fake news, doar un Media advertising bias, pe care Facebook nu l-ar filtra niciodată.

Și oricum, e vorba de Mark care stabilește lista, nu de Dragnea, Tăriceanu sau Cioloș, nu? Deci e safe...

Am mai spus că problema nu sunt doar știrile false (și exemplul de mai sus e exemplul perfect), iar soluția nu este un algoritm miraculos (pe care oricum niciun politician nu il intelege, dar nici cei angajati sa vorbeasca in numele Facebook), ci mai degraba de educație media și receptare critică a informațiilor - indiferent de modul de transmitere - presă scrisă, TV, radio sau Internet. (ca să înțelegeți mai prozaic la ce ne referim aruncați-vă un ochi pe infograficul ăsta de la MediaWise și Factual despre cum depistezi dezinformarea.)

Dar deocamdata la clasa a V-a vrem să promovăm învățarea algoritmilor și nu gândirea critică a informațiilor primite... În rest, vorbe goale.

20/04/17

  12:28:00, by Bogdan, 885 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet

Cum se încearcă reglementarea Uber, Airbnb, Indiegogo si ce mai pica

Cum se încearcă reglementarea Uber, Airbnb, Indiegogo si ce mai pica

Un nou proiect de lege vrea să reglementeze “economia de acces” în România. Adică – mai pe înțelesul tuturor firme – Uber, AirBNB, Indiegogo, Freelancer.com și altele asemenea au nevoie de mai multe reguli.

E un moment bun să discutăm ideea. Proiectul este pe masa Comisiei de ITC, iar în 26 aprilie va fi o dezbatere (probabil prima și ultima) pe acest proiect de lege. Dacă vă considerați afectați și vreți să participați, cereți acest lucru la adresa de e-mail cti AT cdep PUNCT ro.

Dar eu personal aș prefera să avem un context mai larg și nu să luăm doar exemplul companiilor amintite de mai sus, ca să răspundem la niște întrebări esențiale.

De ce am vrea să reglementăm serviciile online?

Principiul pus în practică de legea 365/2002 în România și de directiva de e-commerce în Europa este relativ simplu: serviciile online (denumite servicii ale societății informaționale) nu se autorizează în prealabil. Acum pare și logic, dar în anul 2000 era mai vag: cum ar fi fost ca cineva care vrea să facă un site de orice tip să treacă printr-o comisie de birocrați ca să primească o autorizație?

De la orice principiu, există și excepții unde există reglementări mai laxe sau mai stricte – de la zona de protecție a consumatorilor în contractele la distanță până la emiterea de monedă electronică – cu sancțiuni în consecință (de la amenzi până la neprimirea unei autorizații de a fi furnizor de monedă electronică).

Ei, bine noua reglementare identifică o altă categorie, denumită generic „economie de acces”, care ar trebui să fie reglementată. De ce ar trebui reglementată? Nu este deloc clar. M-aș fi așteptat să fi fost identificate niște probleme (sau relații sociale) pe care aceste noi economii le creează și care, după cum s-a dovedit, practic nu pot fi rezolvate altfel decât printr-o lege. În afară de conflictele dintre Uber și taximetriști, n-am auzit în spațiul public românesc o altă nemulțumire clară.

Ce vrem să reglementăm din serviciile online?

  • Este nevoie de o reglementare transversală (care să se refere la „toți găzduitorii de conținut”, așa cum prevede art 14. din legea 365 sau la toate magazinele online, cum face OUG 34/2014) sau ai nevoie de o abordare sectorială?
  • Nu cumva este nevoie de o mai bună definire/regândire a serviciilor de taxi?
  • Oare nu dorim să fie reglementate (mai dur sau mai lax) și condițiile de cazare?
  • Are rost sa avem o reglementare care să privească serviciile de crowdfunding (sau poate întâi să le lăsăm să crească puțin)?
  • Dar reglementarea unui intermediar de tip B2B, cum este freelancer.com?

Cum vrem să reglementăm serviciile online?

Dacă avem un răspuns la întrebarea precedentă, ar trebui să vedem cum anume se dorește reglementarea. Este normal să impun niște obligații care oricum există în alte legi (de ex., protejarea datelor personale prin Legea 677/2001, securitatea informatică, plata taxelor pe care le datorează)?

Pentru obligațiile suplimentare, nu cumva ele îi schimbă companiei modul de business din găzduitor în terț de încredere (de exemplu „să verifice autenticitatea și conformitatea documentelor”)? Nu cumva ele trebuie să schimbe conduita unui furnizor? (de tipul „să dețină documente care să autentifice caracteristicile bunului”)?

Și dacă reglementarea creează un rol care de fapt nu există, cum ar fi „suportul local al platformei tehnologice”? Deci ar trebui ca Indiegogo, de exemplu, să facă un contract cu o firmă românească? Serios?

Și care sunt sancțiunile? Amenda contravențională să zicem că ar putea să aibă un sens, dar cum s-ar aplica „interzicerea funcționării platformei tehnologice”? Facem o listă neagră pentru ISP-iști? Angajăm polițiști ai Internetului care să-i prindă pe acei furnizori din România care o folosesc ilegal?

Ce rezultate ne așteptăm să aibă reglementarea?

În fine, deși proiectul vorbește chiar în primul articol de „promovarea și sprijinirea domeniului” , din text nu reiese nicicum acest aspect, pentru că vorbim doar de obligații și sancțiuni. Inclusiv partea de autoreglementare de fapt nu este așa ceva (pentru că spune doar că termenii și condițiile vor fi aplicabile și apoi se impun iar obligații).

Realist vorbind, niciuna dintre aceste platforme care deja există nu au în România cine știe ce piață importantă, deci reacția instinctivă ar fi probabil să plece sau să refuze să accepte furnizori din România. În unele cazuri, cum ar fi Freelancer.com, probabil că ar duce la limitarea a mii de mici profesioniști să își găsească clienți. Sau să învețe să folosească un VPN. Sau să plece din țară.

Ceea ce poate nu ne dăm seama acum este că o astfel de lege închide ușa în nas oricărui viitor serviciu care ar putea fi făcut de vreun inovator român. Sau îi zicem să plece în Marea Britanie sau în SUA, pentru că aici e riscant.

Și atunci revenim la întrebarea inițială din titlu: Servicii online de tipul Uber și AirBnB: vrem reglementare, autoreglementare sau doar să plece?

Deocamdată, prin acest proiect de lege, se pare că vrem să plece toți și să creăm bariere pentru alții ca ei în viitor.

Poate o soluție mai bună ar fi să identificăm întâi problemele și apoi să discutăm aspectele de mai sus. Și dacă încercăm o autoreglementare sau co-reglementare, ar trebui să le expunem problemele celor din industrie și să înțelegem cum le văd ei rezolvate. Asta dacă dorim să rezolvăm problemele de fond.

Articol publicat si pe blogul Trusted.ro.

Textele proiectului actual:
Expunerea de motive a legii   em894.pdf
Textul adoptat de Senat   em894.pdf

09/09/16

  14:51:00, by Bogdan, 727 words  
Categories: Pareri personale, Legislatie, Viata privata

Al cincilea proiect de lege înregistrare a utilizatorilor pre-pay. Incompetență, tupeu nemărginit sau rea-intenție?

Ministerul Comunicațiilor și Societății informaționale pune pe pagina de proiecte de acte normative un nou proiect de lege (datat 6 septembrie 2016) care propune, pentru a cincea oară, ca toți cetățenii români care cumpără cartele pre-pay să își dea datele de identificare. Proiectul de lege, ca și expunerea de motive  dar și modul ascuns în care l-au publicat (informația nu apare pe prima pagina la zona de Ultima Oră, ca de obicei) nu fac decât să dovedească că de fapt nu contează argumentele și decizia este luață.

Să fim clari:  știam din diverse surse că se pregătește un nou proiect de lege pe acest subiect. Știam de cel puțin un an jumătate ca există "un grup de lucru de experți" care lucrează pe acest proiect. Știam că SRI-ul, care a susținut public și proiectele trecute, deși fuseseră depuse de niște parlamentari sau MCSI, insistă pe acest subiect. Ba chiar îin urma unei scrisori deschise am fost invitați la guvern șă discutăm pe aceaste teme. Deci îl așteptam.

Dar textul propus și mai ales expunerea de motive este un model cronic de lipsă de respect pentru instituții și drepturi fundamentale - Curtea Constituțională sau Curtea Europeană de Justiție. Să vă explicăm:

  • Guvernul actual face mare tam-tam legat de transparență. Dar până acum pare că incurajăm un formalism al transparenței (adică hai să publicăm pe o pagină web legea), fara să ne intereseaze fondul (propui legea și faci întâlnri pentru că chiar te interesează opinia altora). La întâlnirile de acum 1 an sau de anul acesta am insistat că dacă se propune așă ceva, ar trebui să fim macar informați, dacă nu cumva consultați atunci când un astfel de proiect de lege este propus. Ei bine, noi n-am fost. Nici vreuna din organizațiile care au ceruut acest lucru. Dar expunerea de motive a legii susține că au fost astfel de întâlniri. Mai mult, am aflat de la un amic care mai verifică din când în când pagina web cu proiecte de acte normative de la MCSI - că altfel nu ai cum să știi ce se intâmplă. #fail1

  • Înțelegem din textul expunerii de motive că "grupul de experți" care a scris-o are noțiuni avansate de securitate, dar să nu mențîonezi decizia Curții Constituționale de acum 2 ani exact pe acest subiect șî în schimb să mențîonezi o opinie neoficiala a CNCD e dovada de impotență juridică. Ierarhia actelor normative și instituțiile juridice și rolul lor se învață în anul 1 într-o facultate de drept. Asta, evident, daca treci pe la cursuri.  #fail2

  • Faptul că nu există niciun studiu de impact asupra drepturilor omului îl putem pune pe lipsa de competență, dar faptul că prin textul propus legii ignori complet decizia CCR și nu menționezi că drepturile omului vor fi afectate prin noua lege, este fie rea intenție sau tupeu nemărginit. La fel este și ignorarea deciziilor Curții Europene de Justiție care privesc modul în care un act normativ de colectare masivă de date personale trebuie să respecte dreptul la viață privată - Digital Rights Ireland (C-293/12 și C-594/12) și Schrems (C-362/14). De altfel chiar ieri avocatul general al UE a scos o nouă opinie pe un caz similar (transferul de date personale ale pasagerilor între Canada și UE). Nu mai vorbim de numeroasele studii pe aceste teme.Evident, pentru asta trebuie să vrei să citești și să întelegi. #fail3.

  • Să mai zicem și că impactul economic al proiectului este considerat a fi 0, de parcă colectarea și păstrarea datelor a 12 milioane de cetățeni e rutină si nu costă niciun leu? #fail4

  • Pe fond, efectiv nu avem ce discuta - proiectul încalcă flagrant ceea ce a spus CCR acum 2 ani de zile, iar cum ar trebui justificat un astfel de proiect am mai zis deja - la celelalte 4 tentative eșuate. Și mai ridicol este că proiectul este total ineficient - dacă vrei să folosești o cartele pentru a discuta infracțiuni oricum poți să le cumperi pe numele altuia, așa cum am mai explicat.#finalfail

Mai există și posibilitatea sabotajului din interior - cine a scris proiectul a vrut să-l facă astfel încât să fie sigur că nu o să treacă niciodată testul de neconstituționalitate. În acest caz, a reușît deplin!

PS: N-am mai scris pe blogul asta, pentru ca e mai mult o chestiune de implementare a legii, dar daca n-ati auzit faimosul proiect SII Analytics, e bine sa cititi despre cel mai mare proiect de supraveghere generalizata din Romania. Asa, macar sa stiti ca exista…

01/07/16

  12:45:00, by Bogdan, 394 words  
Categories: Legislatie, Drept & Internet, Comert electronic

Noua legislatie privind semnatura electronica intra in vigoare azi, 1 iulie 2016

Astăzi, 1 iulie 2016 intră în vigoare Regulamentul UE 910/2014 (numit și EIDAS) care practic stabilește noile reguli unitare la nivel european cu privire la semnătura electronică și alte servicii adiacente (Secțiunea 4 și următoarele). Regulamentul este un instrument juridic al Uniunii Europene de directă aplicare, astfel incât legile naționale care contravin acestuia sunt de facto abrogate.

Astfel, eu zic că sunt 5 mari chestiuni pe care le stabilește Regulamentul EIDAS (și multe mai micuțe sau de nișă) și care au importanță pentru Românnia:

  1.  Regulamentul consacră mai clar principiul că toate semnăturile electronice și toate documentele electronice au efecte juridice și nu pot fi respinse ca probe doar din motivul că sunt sub formă electronică sau că ar trebui să fie calificate. ( Art 25 (1) și Art 46). Regulamentul păstrează și principiul libertății furnizării serviciilor.

  2. Regimul juridic al semnăturilor electronice calificate este mai precis - aceasta are efectul juridic echivalent al unei semnături olografe. (Art 25 (2)) Semătura calificată este practic “semnatura electronica extinsa, bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat” din legea 455/2001. Atenție mare însă  - așa cum am mai explicat și mai demult  - aceasta nu înseamnă că doar semnătura electronică calificată poate fi folosită pentru a semna documente electronice - toate tipuri de semnături electronice definite de regulament (Art 3 pct 9, 10 și 11 - respectiv semnătura simplă, avansată - ea fusese denumită extinsă în legea 455-  și calificată) pot fi folosite pentru a semna documente electronice, regimul juridic putând fi stabilit prin legislație, la nivel contractual sau de facto. Așa cum spune principiul de la primul punct, ele nu vor putea fi respinse de o instanță pe principiul că nu sunt calificate, dar instanța va trebui să vadă - de la caz la caz si în funcție dacă cealaltă parte le contestă sau nu -  în ce măsură acestea pot asigura identitatea semnatarului. În mod normal acest lucru s-ar face printr-o expertiză tehnică.

  3. Pe lângă semnăturile electronice, a apărut și termenul de “sigiliu electronic” - care este practic semnătura electronică a persoanei juridice.  (secțiunea 5)

  4.  Stabilirea în RegulamentuL EIDAS a unor reguli specifice pentru mărcile temporale electronice face ca legea 451/2004 să se refere de fapt doar la mărcile temporale electronice calficate. (secțiunea 6)

  5. O parte din dispozițiile legii 455/2001 și legea 451/2004 sunt practic abrogate, ele fiind înlocuite de textul din Regulament cu privire la aceste aspecte.

Pentru alte detalii va recomand să lecturați textul integral al Regulamentului EIDAS, inclusiv partea de considerente introductive care explică mai clar anumite aspecte.

19/05/16

  11:01:00, by Bogdan, 1065 words  
Categories: Pareri personale, Legislatie, Drept & Internet, Viata privata, Drept & ITC

De ce publicarea a 200 000 de nume de prezumtivi datornici pe Internet este o prostie uriașă

Update 24.05.2016 - ANSDPCP anunta ca au amendat ANAF cu 16 000 de RON, dar nu dispun stergerea datelor publicate ilegal. Deci problema ramane. Cel putin dpdv al raspunderii civile delictuale, fapta ilicita este dovedita.

ANAF a publicat zilele trecute pe Internet o bază de date cu aproape 200.000 de cetățeni români care ar avea datorii de peste 1500 de RON către fisc. Chiar dacă este o măsură care deocamdată a făcut deliciul presei pentru numele de personalități care au datoriii la fisc, problema este de o gravitate imensă, în opinia mea, încălcând în mod flagrant principiile prelucrării datelor personale.

Sunt 2 categorii majora de probleme:

A. Probleme juridice

  • Scopul prelucrării datelor personale de către ANAF este “a colecta și gestiona eficace și eficient impozitele”. În acest sens nu există nicio motivație rezonabilă de a publica așa numite “liste ale rușinii” pe Internet – ceea ce contravine principiului colectării datelor cf pentru “scopuri determinate, explicite și legitime” - Art 4 (1) b – legea 677/2001
  • Publicarea “listelor rușinii” nu este legală, conform practicii ANSPDCP – vezi si Rapoartele autoritatii pentru detalii- cazurile CNAS, primarii (raport 2011 - pag 17-21), dar și în cazul sectorului privat (aici au fost mai multe cazuri)
  • Fiscul este constant în a încerca să publice datele persoanele ale debitorilor pe Internet încă din 2007 - prin publicarea pe Internet a numelor debitorilor, chiar dacă au domiciliul cunoscut. Astfel Curtea Constituțională are cel puțin 3 decizii în care îi explica că nu poate pune informații personale pe Internet doar pentru că așa vrea - iar textele adoptate în acest sens încalcă prevederile constituționale. De altfel, siderată de faptul că este a treia decizie a CCR exact pe același subiect, în decizia 536/2011, Curtea Constituțională precizează într-mod politicos, dar ferm să nu mai insiste cu dispoziții legale în același sens și să înceapă să respecte Constituția.
  • ANAF este la fel de constant în a nu înțelege de ce trebuie să protejeze datele personale pe care le administrează – astfel încât a creat si jurisprudența la Curtea Europeană de Justiție în cazul Bara - care explică clar că instituțiile publice nu pot să-și schimbe datele cetățenilor între ele doar penrtu că așa vor ele.
  • Faptul că ANAF nu înțelege ce înseamnă publicarea într-un spațiu deschis la Internetul rezultă și din răspunsul dat către colegii de la AvocatNet pe un articol similar. Pe scurt, ANAF consideră că este o incalcare a vietii private, dar este minoră. Ca singur argument este o decizie a Comisiei pentru Drepturile Omului din 1985 cititi textul integral nu doar rezumatul de pe prima pagina!) care, evident că nu vorbește despre publicarea pe Internet (care în 1985 era încă în scutece, iar www nici nu exista), ci despre conflictul între publicarea informației cu privire la o datorie către fisc într-un Registrul public vs. legea accesului la informații publice. Ori echivalentul acelui mecanism în 2016 nu este publicarea pe Internet, ci a acorda acele date persoanale dacă cineva îți face o cerere pe Legea accesului la informațiile publice 544/2001.. Ori de fapt acest aspect a fost clarificat deja de decizia ICCJ 37/2015, care explică ca numele și prenumele trebuie anonimizate pe accesul la informații publice.

  • Nici ANAF și nici Cancelaria Primului Ministru (care administreaza portalul data.gov.ro) nu reușesc să înțeleagă - deși am avut nenumărate discuții pe această tema cel puțin pe partea de date deschise - că datele cu caracter personal NU pot face obiectul datelor deschise, nefiind date care pot fi reutilizate liber, ci au un regim juridic specific. Asta chiar e trist pentru data.gov.ro

2. Argumente de bun simț:

  • Întreaga acțiune nu face decât să sublinieze atitudinea de dispreț cu care imaginea ANAF pare deja pecetluită în relația cu cetățenii. ANAF-ul trebuie să înteleagă că cetățenii, chiar și cei care par a nu-și plăti datoriile către stat, sunt cetățeni onești și de bună credință până la proba contrarie (adică au aflat si recunosc datoriile respective sau au fost obligați de o decizie judecătorească definitivă și irevocabilă);
  • ANAF îi pune în aceiași oală (adică bază de date) pe 200 000 de cetățeni, indiferent de motivele sau circumstanțele pentru care sunt acolo: săraci, neplătitori de rea credința, mamă de 10 copii care nu are bani, țepari, prostituate care nu-și plătesc amenzile, persoane care nu știau că sunt datori la fisc, șomeri, oameni care au plecat din țară de 10 ani, persoane decedate sau cine știe ce categorii la care eu nu mă gândesc.
  • Și mai grav este că tot în acea bază de date sunt și persoane care au contestat în instanța sumele respective (din diverse motive), ceea ce înseamnă că nu sunt de acord cu ceea ce ANAF le impută. A publica aceste date personale reprezintă o sfidare a instanțelor și rolului lor într-un stat de drept.
  • Ceea ce face de facto ANAF prin acel document este o prezumție de vinovăție pe care o aruncă asupra acelor persoane, deși nu există nicio dovadă că acele persoane știu măcar de alegații pe care le aduc.
  • O dată ce le-ai publicat pe Internet într-un format deschis, oricine le poate folosi în orice alt scop. Ideea că ai putea să mai corectezi sau ștergi datele deja publicate este o utopie, deci au făcut deja un rău pentru 200 000 de persoane

În concluzie nu pot decât să sper că in ceasul al 15-lea autoritatea pentru protecția datelor va interveni în această problemă. Daca ar fi în vigoare noul Regulement pentru protecția datelor, aș cere public și o amenda de 20 de milioane de euro. Dar pe care să o plătească șefii ANAF.

Până atunci îi impulsionez pe cei care apar pe acea listă să își apere drepturile – fie pe legea 677/2001, fie pe codul civil. Avantajul unei acțiuni pe codul civil este că puteți cere și despăgubiri – lucru absolut logic, mai ales dacă ați contestat sumele în instanță sau ați apărut eronat în listă. Dacă acționați pe dreptul de opoziție (vezi aici formular ajutător), nu uitați să cereți cf art 15 (4) și lista terților cărora le-au fost dezvăluite datele dvs. personale, răspunsul promițând să fie unul delicios.

Cea mai gravă problemă este însă cea de imagine – faptul că una din cele mai mari colecționare de date persoanale ale cetățenilor României își permite nu doar să facă o asemene acțiune fără o reacție promptă din partea autorităților competente duce în derizoriu orice discuție cu privire la protecția datelor personale în România.

PS: Recunosc în schimb că anumite informații de acolo pot fi considerate de interes public, dacă vorbim de accesul la informație – dar aceasta nu justifică în niciun mod publicarea întregii liste, cu atât mai mult într-un format reutilizabil și indexabilă de motoarele de căutare.

31/03/16

  15:14:00, by Bogdan, 241 words  
Categories: Stiri - Romania, Legislatie, Jurisprudenta, Viata privata

Garantii tehnice pentru mandatele de supraveghere tehnica - de la teoretic la practic

Am fost astazi la dezbaterea “Garantii legale pentru respectarea drepturilor omului în cadrul metodelor speciale de supraveghere”.

Două chestiuni:

1. Prezentarea făcută la eveniment referitoare la garanții - în principal m-am referit la cele de transparență și tehnice - legate de activitatea de interceptări (mai multe detalii despre eveniment vezi aici). E doar o încercare rapidă, pentru că nu am avut prea mult timp pt cercetarea în detaliu a subiectului, dar sper să fie mai degrabă un input bun de discuție (evident, dacă se vrea…):

2. Am aflat la dezbatere de două cazuri șocante povestite de judecători legate de interceptări:

  • In primul dintre ele un judecator a primit o inregistrare audio pe CD, ca rezultat al unei interceptari. Doar ca fisierul respectiv nu a putut sa fie redat pe niciun calculator al instantei. Motivatia - atat a organului care asigura “suportului tehnic", cat si a departamentului tehnic al instanței - “nu avem softul”. :-)
  • In al doilea caz un alt judecator a povestit cum au decis sa nu se bazeze doar pe transcrierea interceptarii, ci sa si asculte fisierul audio. Au ascultat partea indicata - vrei 20 de minute - si au avut supriza ca este inregistrata … doar muzica populara.

Nu stiu cum sunt altii, dar cand aud povestile astea, ma gandesc ca niste oameni ar fi trebuit sa-si dea demisia. Cel putin.

Iar prezentarea mea e un SF din alta lumea fata de realitate…

 

1 3 4 5 ...6 ...7 8 9 10 11 12 ... 97

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

December 2017
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
powered by b2evolution