Categories: "Drept & Internet" or "Brevete" or "Comert electronic" or "Criminalitate informatica" or "Drept de autor" or "Libertate de exprimare" or "Nume de domenii" or "Retentia datelor" or "Spam" or "Viata privata"

Pages: 1 ... 7 8 9 ...10 ... 12 ...14 ...15 16 17 ... 97

22/12/11

  14:29:18, by Bogdan, 1699 words  
Categories: Stiri - Romania, Legislatie, Retentia datelor

Legea pastrarii datelor de trafic a fost respinsa de Senat

Cei care au urmarit subiectul isi amintesc probabil ca, dupa scrisoarea de la Comisie pe tema posibilitatii inceperii procedurii de infringement pentru ne-implementarea directivei privind pastrarea datelor de trafic informational (numita de o parte din presa ca Legea Big Brother), ministrul roman al comunicatiilor s-a supus cerintelor si a scos noua legea in fata.

Si desi am re-amintit de ce este o mare prostie, iar Dataprotection.ro a refuzat sa sustina un copy&paste dupa o lege deja declarata neconstitutionala, Ministrul s-a incapatat sa o sustina in continuare.

Pina la urma se pare insa nu a reusit sa convinga Guvernul ca trebuie adoptata, si a depus-o in Parlament ca proiect propriu (el si inca un deputat).

Intrata in Senat in procedura de urgenta, proiectul a fost rapid, dar nu in directia dorita.
Astfel, opinia Guvernului cu privire la proiect este una tipica pentru Pilat din Pont, si nu pentru un proiect al unuia din Ministri sai- ne spalam pe maini de problema:

Guvernul alege să nu îşi asume niciun punct de vedere, considerând că “Parlamentul este singurul în măsură să se pronunţe asupra adoptării” propunerii legislative.

Comisiile desemnate (juridica si de drepturile omului) au propus respingerea sa, iar Senatul a respins proiectul ieri .

Deci proiectul va trece la Camera Deputatilor, unde urmeaza o alta runda de dezbateri. Speram cu acelasi rezultat.

Puteti urmari mai multe detalii pe pagina de la ApTI.ro

Update - si discutiile din Senat pe aceasta tema inainte de vot. Votul a fost unanim impotriva proiectului. Cititi un pic prima parte pentru a vedea ridicolul situatiei prin care reprezentatntul MCSI sustine proiectul, desi scrisoarea oficiala de la guvern spune exact contrariul.

Trecem la punctul 6 din ordinea de zi, Propunerea legislativă privind reţinerea datelor
generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de
servicii de comunicaţii electronice destinate publicului.
Din partea iniţiatorilor, dacă doreşte cineva… Nu doreşte.
Din partea Guvernului, domnul secretar de stat Fecioru. Vă rog. Microfonul

Domnul Marius-Constantin Fecioru - secretar de stat în Ministerul Comunicaţiilor şi
Societăţii Informaţionale:
Vă mulţumesc, domnule preşedinte.
Guvernul susţine această iniţiativă legislativă, în special şi datorită faptului că România se
află în al treilea an al procedurii de infringement şi, începând cu luna ianuarie, va intra în ultima
etapă a acestei proceduri, şi anume trimiterea la Curtea de Justiţie.

Domnul Vasile Blaga:
Vă mulţumesc, domnule secretar de stat.
Domnule preşedinte Greblă, vă rog. Este raport comun al comisiilor.

Domnul Toni Greblă:
Este un raport comun cu Comisia pentru drepturile omului, culte şi minorităţi. Membrii
ambelor comisii, în unanimitate, au hotărât să adopte un raport de respingere a propunerii legislative.
Pe scurt, stimaţi colegi, vreau să vă informez că, în 2008, o lege similară, Legea nr. 98/2008,
a fost adoptată de Parlament. Curtea Constituţională, un an mai târziu, a declarat-o în întregime
neconstituţională. De atunci, în vidul legislativ, s-a venit recent cu această propunere legislativă,
pentru care atât Consiliul Legislativ, cât şi Guvernul opinează în documentele scrise, transmise
comisiilor reunite, că textul legii pare a fi neconstituţional pentru că este identic cu cel din 2008, dar
că respectă prevederile directivei Uniunii Europene. Şi Guvernul, pentru prima dată, în scris,
consideră că Parlamentul este singurul în măsură să se pronunţe asupra adoptării acestuia.
Neputând să trecem peste acest aspect al neconstituţionalităţii textului de lege în întregime,
vă propunem un raport de respingere a propunerii legislative.
Legea face parte din categoria legilor ordinare, Senatul este primă Cameră sesizată.

Domnul Vasile Blaga:
Vă mulţumesc.
Din partea colegilor senatori sunt puncte de vedere?

Domnule senator Ţuţuianu, vă rog.
(Domnul senator Adrian Ţuţuianu, secretar al Senatului, se deplasează la microfonul
central pentru a lua cuvântul.)

Domnul Adrian Ţuţuianu:
Vă mulţumesc, domnule preşedinte.
Stimaţi colegi,
Am rugămintea la dumneavoastră să fim atenţi cu privire la această propunere legislativă,
pentru că este una nu doar cu încărcătură politică, ci şi cu serioase aspecte care privesc drepturi şi
libertăţi fundamentale ale omului.
Am să încep, mai întâi, întrebând reprezentantul Guvernului dacă cumva a primit alt mandat
de la Guvern, pentru că în punctul de vedere comunicat în scris Parlamentului, nu are rost să intru în
toate detaliile, se spune aşa:
„Având în vedere obiectul de reglementare al acestei propuneri legislative, considerăm că
Parlamentul este singurul în măsură să se pronunţe asupra adoptării acesteia.”
Deci, în niciun caz, Guvernul nu a spus, cel puţin prin acest document, că susţine această
propunere legislativă.
În al doilea rând, să ne lămurim puţin despre ce este vorba. Este vorba despre o propunere
legislativă aparţinând celor doi deputaţi din PDL, domnul Valerian Vreme şi Adrian Bădulescu, domnul
Valerian Vreme fiind şi ministrul comunicaţiilor, prin care se reia, practic, textul Legii nr. 298/2008 prin
care se instituie furnizorilor de servicii şi reţele publice de comunicaţii electronice destinate
publicului sau de reţele publice de comunicaţii, obligaţia de a stoca pe o perioadă de 6 luni datele de
trafic şi localizare a persoanelor fizice şi juridice. Aceasta reprezintă, potrivit art. 3 din lege, datele
necesare pentru urmărirea şi identificarea sursei, destinaţiei, datei, orei şi duratei unei comunicări,
tipul de comunicare, echipamentul de comunicaţie sau a dispozitivelor folosite de utilizator, a
locaţiei echipamentului de comunicaţii mobile.
De asemenea, art.1 alin. (2) include în categoria datelor de trafic şi localizare a persoanelor
fizice şi juridice datele conexe necesare pentru identificarea abonatului sau a utilizatorului
înregistrat, fără a defini ce înseamnă aceste „date conexe”.
Cam acesta este obiectul de reglementare.
Acum, cu privire la evoluţia legislativă în materie, vreau să vă sesizez că această Lege
nr. 298/2008 a fost atacată la Curtea Constituţională care, prin Decizia nr. 1258 din 8 octombrie
2009, a declarat legea neconstituţională în integralitatea ei.
Ce au făcut cei doi colegi ai noştri? Au reintrodus în dezbaterea parlamentară acelaşi proiect
de lege, cu aceleaşi date şi cu aceeaşi formă, iar eu cred că acest lucru ne arată două chestiuni.
În primul rând, acest Guvern nu a fost în stare, din anul 2009 până astăzi, doi ani de zile, să
elaboreze un act normativ care să ţină seama, pe de o parte, de directiva europeană în materie iar, pe
de altă parte, de ceea ce a reţinut Curtea Constituţională în motivarea Deciziei nr. 1258/2009.
În al doilea rând, se vine de către iniţiatori cu ideea că această reglementare este absolut
necesară şi trebuie rezolvată problema de urgenţă pentru că România ar putea face obiectul unei
acţiuni de infringement. Sigur că se pune întrebarea de ce Guvernul, doi ani de zile, nu a fost în
stare să vină să rezolve această problemă, respectând şi normele dreptului naţional, dar şi ale
dreptului comunitar? De ce se apelează astăzi la această manieră de legiferare de chiar ministrul
comunicaţiilor, care era responsabilul pe domeniu şi era obligat să vină cu o reglementare care să
respecte cele două cerinţe?
Acum, pe fondul legii, tot pentru a nu fi considerat subiectiv, am să vă citez câteva lucruri
pe care le reţine Curtea Constituţională, fiindcă textele sunt identice. Iată ce spune Curtea
Constituţională a României.
„Curtea Constituţională consideră că lipsa unei reglementări legale precise, care să
determine cu exactitate sfera acelor date necesare identificării persoanelor fizice sau juridice
utilizatoare, deschide posibilitatea unor abuzuri în activitatea de reţinere, prelucrare şi utilizare a
datelor stocate de furnizorii serviciilor de comunicaţii electronice destinate publicului sau de
reţelele publice de comunicaţii.
Limitarea exerciţiului dreptului la viaţă intimă şi la secretul corespondenţei şi a libertăţii de
exprimare, de asemenea, trebuie să aibă loc într-o manieră clară, previzibilă şi lipsită de echivoc,
astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrariului sau abuzului autorităţilor în
acest domeniu. (…)
Legiuitorul nu defineşte – reţine, de asemenea, Curtea Constituţională – ce se înţelege «prin
ameninţări la adresa securităţii naţionale», astfel că, în lipsa unor criterii precise de delimitare,
diverse acţiuni, informaţii sau activităţi obişnuite de rutină ale persoanelor fizice şi juridice pot fi
apreciate în mod arbitrar şi abuziv, ca având natura unor astfel de ameninţări.(…)
În materia drepturilor personale – reţine, de asemenea, Curtea Constituţională –, cum sunt
dreptul la viaţă intimă şi libertatea de exprimare, precum şi a prelucrării datelor cu caracter
personal, regula unanim recunoscută este aceea a garantării şi respectării acestor drepturi” şi că
statul are obligaţia să se abţină în a emite reglementări care să contravină unor drepturi şi libertăţi
fundamentale.

De asemenea, se reţine de către Curtea Constituţională că nu este justificată într-un mod
acceptabil obligaţia legală cu caracter continuu, general aplicabilă, de stocare a acestor date de
interes personal.
Ca să tragem o concluzie, fiindcă decizia are o motivare pe patru-cinci pagini, eu cred că
această propunere legislativă încalcă drepturi şi libertăţi fundamentale, este de neacceptat într-o
democraţie constituţională şi într-un stat de drept şi că Guvernul, aşa cum am spus, avea obligaţia să
pună de acord această decizie a Curţii Constituţionale cu reglementarea europeană, şi nu să vină în
faţa noastră cu un nou act normativ, care îl copiază pe cel declarat neconstituţional.
Acestea sunt argumentele pentru care grupul nostru parlamentar nu va susţine adoptarea
propunerii legislative.
Vă mulţumesc mult.
(Domnul senator Adrian Ţuţuianu, secretar al Senatului, revine la prezidiu.)

Domnul Vasile Blaga:
Mulţumesc mult şi eu, domnule senator, pentru precizările făcute.
Nemaifiind luări de cuvânt, declar încheiate…

Domnul senator Frunda? Vă rog.
Scuzaţi-mă, dar nu v-am observat. Microfonul 2.

Domnul Frunda György:
Vă mulţumesc, domnule preşedinte.
Foarte scurt, sub un minut.
Într-adevăr, este nevoie de reglementare în domeniu. Aşa este, cum a spus domnul coleg,
există o contradicţie între directiva la care se face referire şi decizia Curţii Constituţionale române,
care a declarat neconstituţionale articolele. Trebuie să respingem această cerere şi s-o trimitem la
Camera Deputaţilor, unde se poate face sincronizarea constitutivă a iniţiativei legislative.
Vă mulţumesc.

Domnul Vasile Blaga:
Vă mulţumesc mult.
Absolut de acord cu dumneavoastră, domnule senator, ca, de altfel, şi cu domnul senator Ţuţuianu.
Declar încheiate dezbaterile generale.
Votul, după ora 12.30.
***************************************************

La punctul 6 din ordinea de zi este înscrisă Propunerea legislativă privind reţinerea datelor
generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de
servicii de comunicaţii electronice destinate publicului.
Raportul comun al comisiilor este de respingere a propunerii legislative.
Propunerea legislativă face parte din categoria legilor ordinare, iar Senatul este primă
Cameră sesizată.
Supun votului dumneavoastră raportul de respingere.
Vă rog să votaţi.
Raportul de respingere a întrunit 91 de voturi pentru, niciun vot împotrivă, nicio abţinere, iar
proiectul de lege a fost respins.

12/12/11

Datele publice libere si libertatea de a fi penibil

Intro - daca nu stiti la ce ne referim cind vorbim de date publice deschise (open data), un document al ApTI din Aprilie 2011 poate fi de folos pentru o introducere in subiect.

Astazi Neelie Kroes, Comisarul European pt Agenda Digitala a facut apologia datelor publice deschise care trebuie sa fie puse la dispozitia tuturor celor interesati in mod liber. Un set de modificari ale directivei PSI isi propune sa fie mai activ in deschiderea acestei “mine de aur". (“Administrațiile publice europene stau pe o „mină de aur” cu un potențial economic neutilizat, reprezentat de volumele mari de informații colectate de numeroase autorități și servicii publice.”)

Dna Neelie Kroes
Astăzi transmitem un semnal puternic administrațiilor. Datele de care dispuneți valorează mai mult dacă le dați mai departe. Puneți-le acum la dispoziția publicului: utilizând acest cadru pentru a vă alătura altor lideri inteligenți care profită deja de pe urma deschiderii datelor. Contribuabilii au plătit deja pentru aceste informații și s-ar cuveni ca noi să le punem la acum dispoziția acelora care doresc să le utilizeze în moduri noi, care să ajute cetățenii și să creeze locuri de muncă și creștere economică.

Un articol din Capital de ieri ne arata nu doar faptul ca singurul sistem electronic din Romania (SEAP - elicitatie.ro) care punea datele la dispozitie intr-un format electronic automat a inchis robinetul, ci si penibilitatea si impotenta intelectuala a liderilor romani:

Cristina Trailă, președintele ANRMAP:
menționează că pe acest portal sunt prezentate informațiile oficiale pe care ar trebui să le folosească cei interesați. „Celelalte site-uri sunt creații ale unor firme private care nu fac altceva decât să intermedieze informația, în scopul obținerii de contracte de consultanţă“

MCSI
nu încurajează existența site-urilor „ce prezintă utilizatorilor săi informații provenite din surse neconforme și/sau nevalidate de o instituție abilitată în gestionarea acestor informații

Ce ne trebuie noua sector privat care sa re-utilizeze informatiile publice? Sa piara aceste capuse care traiesc pe spatele statului!!! :>:>:>

Oare e vreun exemplu mai bun ne trebuie sa intelegem cum privesc conducatorii institutiilor publice sectorul care il pastoresc ca pe o mosie personala? Poate doar, daca mai tineti minte panoplia de servicii din eRomania1 (care ar fi trebuit sa fie finalizat pina acum) si care erau identice cu cele dezvoltate de privati?

Tot pe tema Open Data, vezi si un articol recent al lui Mircea Sarbu in Business Magazin - Date pentru tot poporul.

02/12/11

  15:15:58, by Bogdan, 546 words  
Categories: Evenimente, Viata privata

Se asculta Internetul !? :-)

Cica ni se asculta telefoanele. Multi dintre amicii mei zic asta. Unii cu functii mai mari, altii cu functii mai mici iar unii dintre ei fara niciun fel de functii, dar cu o convingere ferma. Ne asculta dom’le.

Sa fie vremurile apuse de vina pentru o asemenea conceptie generalizata? Sa fie prea desele convorbiri din diverse dosare din instante ce apar in presa? Sau ca telefonul tau bipaie cind suni la un alt numar? (ala cred ca e sunetul distinct de la portabilitate, zic eu).

Mai nou aflu de la diversi ca “se asculta” si Internetu’!? N’ai aflat, toate emailurile sunt stocate undeva la americani! (daca au auzit si de programul Echelon, asta devine deja e o certitudine).

Nu stiu cum sa va spun dar eu, ca unu’ care citeste si scrie despre viata privata de ceva anisori, nu cred in toate bazaconiile astea. Nu ne asculta dom’le nimeni Internetul. Gata, am decretat.

In schimb, cred ca diverse programe, aplicatii, proiecte si unelte pot sa urmareasca (tracking)activitatea noastra online (indeosebi in scopuri de marketing, cu identificare indirecta in multe cazuri) sau chiar sa supravegheze (indeosebi in scopuri politice sau de santaj) comunicatiile electronice. Tocmai de aceea exista dreptul la viata privata ca drept fundamental. Tocmai de aceea se vobeste tot timpul de faptul ca limitarile aduse acestui drept trebuie sa fie justificate si proportionale.

  • Nu poti sa strangi toate datele de trafic ale tuturor cetatenilor, pentru ca s-ar putea sa fie unii teroristi unde sa-ti fie de folos datele astea. (asta a decis Curtea Constitutionala a Romaniei)
  • Nu poti sa colectezi ADN-ul tuturor suspectilor si al martorilor unei infractiuni si apoi sa refuzi sa il stergi. Pentru ca astfel iti doresti o baza de date a tuturor cetatenilor (asta a decis CEDO)
  • Nu poti sa il condamni pe cineva ca fiind vinovat, pina cind nu este declarat de o instanta. (asta au decis … americanii?? :D)

Si totusi evenimentele din ultimele zile si nu numai ne arata ca avem de a face cu cazuri grosolane de incalcare a vietii private in zona digitala:

Si atunci, mai putem crede ca exista viata privata daca decizi sa te conectezi la Internet? Putem sa ne protejam? Trebuie sa facem noi ceva sau lasam guvernele si companiile sa decida ce este mai bine pentru noi?

Personal, eu cred ca mai exista viata privata pe Internet si ca te mai poti proteja cit de cit. Trebuie insa sa fi bine informat (uneori foarte bine informat) si responsabil cu ceea ce faci tu (si unde dai datele tale) si ce servicii folosesti.

Tu poti crede altceva, asa ca poti comenta mai jos sau la o dezbatere publica pe tema asta organizata de ApTI unde te invit sa participi daca te intereseaza subiectul vietii private in era digitala.

25/11/11

  16:32:58, by Bogdan, 205 words  
Categories: Stiri - Romania, Pareri personale, Drept de autor

Europeana, cifre si cultura de linga noi

Ne-am obsinuit cu Romania care e pe la coada mai tuturor clasamentelor facute in Uniunea Europeana. Ca atare nu trebuie sa ne mire ca nici la numarul operelor culturale postate in Europeana.eu - celebrul portal online de cultura a Uniunii Europene - nu stam prea bine(approx 36 000).

Comisia Europeana a trasat sarcina (exagerez, este doar o recomandare) ca pina in 2015 sa ajungem la 789 000 de opere. Deocamdata Ministerul Culturii nu zice ce facem in directia asta.

In plan paralel un concurs de fotografie strange approx 6 000 de imagini originale ale monumentelor istorice din Romania. (Se poate sa fie si alte exemple in acest sens - orice recomandare in comentarii ar fi buna). Toate sub o licenta libera, ce permit incarcarea lor in Europeana.eu fara nicio bataie de cap legata de drepturile de autor.

Nu stiu cum, dar mie mi se pare ca reprezentantii Romaniei responsabili de popularea Europeana.eu cu continut cultural de valoare din Romania ar trebui sa sara in sus de bucurie ca cineva le-a facut o parte din treaba. Nu am vazut nicio reactie.

Poate ca nu au stiut, asa ca ne-am gindit sa le trimitem o scrisorica sa intrebam ce si cum.

(Sfarsitul acestui episod, cind lumea cumpara in draci de BlackFriday si noi intrebam de cultura. Bre.)

24/11/11

  10:31:37, by Bogdan, 654 words  
Categories: Jurisprudenta, Drept de autor, Viata privata, Libertate de exprimare

Decizie Curtea Europeana de Justitie: Un ISP nu poate fi obligat sa filtreze intreg traficul de Internet pentru a depista p2p

Later edit - am modificat titlul din “Un ISP nu are voie sa…” in “Un ISP nu poate fi obligat sa", pentru a fi clar ca vorbim in speta asta doar de o eventual obligatie venita din exterior, nu una voluntara.

Intr-o decizie istorica pronuntata astazi de Curtea Europeana de Justitie in cazul Scarlet vs Sabam, instanta suprema europeana statueaza ca “Dreptul Uniunii Europene se opune unui ordin judecătoresc pronunţat de o instanță națională prin care se impune unui furnizor de acces la internet instituirea unui sistem de filtrare pentru a preveni transferurile ilegale de fișiere

Decizia are un rol esential in protectia libertatii Internetului ca o retea deschisa. O opinie contrara ar fi dus inevitabil la retele de Internet supuse permanent filtrarii si supravegherii. Un FAQ mai detaliat (dar in engleza) despre implicatiile decizie poate fi gasit pe site-ul EDRi.

Comunicatul de presa al Curtii noteaza ca decizia nu doar pune in aplicare principiul din directiva e-commerce conform caruia un ISP nu trebuie sa isi supravegheze in mod activ reteaua pentru a depista continutul ilegal, ci si se refera - in mod cu totul justitificat - la efectul unei asemenea decizii asupra drepturilor omului - libertatea de exprimare si a dreptului la viata privata.

Spicuiesc mai jos din comunicatul oficial:

“În această privință, Curtea constată că ordinul judecătoresc în discuție ar obliga societatea Scarlet (un ISP - n.m.) să efectueze o supraveghere activă a ansamblului datelor tuturor clienților săi pentru a preveni orice încălcare a drepturilor de proprietate intelectuală. Rezultă că ordinul ar impune o supraveghere generală care este incompatibilă cu Directiva privind comerțul electronic. În plus, un astfel de ordin nu ar respecta drepturile fundamentale aplicabile.
(…)

Or, în speță, ordinul judecătoresc de a institui un sistem de filtrare implică supravegherea, în interesul titularilor drepturilor de autor, a integralității comunicațiilor electronice realizate în cadrul rețelei furnizorului de acces la internet în cauză, această supraveghere fiind, în plus, nelimitată în timp. Astfel, un ordin de această natură ar determina o atingere gravă a libertății societății Scarlet de a desfășura o activitate comercială, deoarece ar obliga-o să instituie un sistem informatic complex, costisitor, permanent și pe cheltuiala sa exclusivă.

În plus, efectele ordinului nu s-ar limita la societatea Scarlet, sistemul de filtrare fiind susceptibil în egală măsură să aducă atingere drepturilor fundamentale ale clienților săi, mai precis dreptului lor la protecția datelor cu caracter personal, precum și libertății lor de a primi și de a transmite informații, aceste drepturi fiind protejate de Carta drepturilor fundamentale a Uniunii Europene.

Astfel, este cert, pe de o parte, că acest ordin ar implica o analiză sistematică a tuturor conținuturilor, precum și colectarea și identificarea adreselor IP ale utilizatorilor care se află la originea transmiterii de conținuturi ilicite în cadrul rețelei, aceste adrese fiind date cu caracter personal protejate. Pe de altă parte, ordinul ar risca să aducă atingere libertății de informare, din moment ce ar fi posibil ca acest sistem să nu facă în mod suficient distincția între un conținut ilicit și un conținut licit, astfel că utilizarea lui ar putea avea drept consecință blocarea comunicațiilor cu conținut licit.

În consecință, Curtea constată că, prin adoptarea ordinului judecătoresc de obligare a societății Scarlet să instituie un astfel de sistem de filtrare, instanța națională nu a respectat cerința de a asigura un just echilibru între dreptul de proprietate intelectuală, pe de o parte, și libertatea de a desfășura o activitate comercială, dreptul la protecția datelor cu caracter personal și libertatea de a primi și de a transmite informații, pe de altă parte.

Prin urmare, Curtea răspunde că dreptul Uniunii se opune unui ordin judecătoresc adresat unui furnizor de acces la internet de a institui un sistem de filtrare a tuturor comunicațiilor electronice care circulă prin intermediul serviciilor sale, care se aplică, fără deosebire, întregii sale clientele, cu titlu preventiv, pe cheltuiala sa exclusivă și pentru o perioadă nelimitată.

Decizia integrala a Curtii va fi este disponibila in cursul zilei de astazi pe site-ul ECJ.

08/11/11

  12:07:18, by Bogdan, 180 words  
Categories: Stiri - Romania, Drept & Internet, Libertate de exprimare

Flagelul care a inceput sa fie pe sistemul informatic

Parlamentul Romaniei, Camera Deputatilor, 2 Noiembrie 2011
Dezbateri asupra Proiectului de Lege pentru modificarea şi completarea Legii nr.196/2003 privind prevenirea şi combaterea pornografiei (PL-x 220/2011).

Deputat Mircea-Nicu Toader:

“Aşa cum este titlul legii, vă daţi seama că este foarte importantă pentru apariţia şi dezvoltarea unui flagel care a început să fie pe sistemul informatic şi cred că tânăra generaţie trebuie protejată într-o altă formă decât cea pe care o dezbatem noi în Parlament. Şi, pentru acest motiv, cred că reîntoarcerea la comisie şi dezbaterea încă o dată a acestui proiect de lege, la care se adaugă câteva amendamente pe care unii dintre colegii mei ar dori să le susţină, ne va permite să oprim într-o formă sau alta această afluenţă puternică de pornografie în sistemul mediatic.
(sublinierile imi apartin, vezi stenograma integrala)

Altul care crede ca Internetul are un robinet special pentru ce nu ne convine. Ce naiba sa mai explici?

Pe aceiasi tema:

03/11/11

Ce fel de Internet ne dorim?

Pe masura ce Internetul devine din ce in ce mai prezent in zilele noastre, apar si probleme pe care statul doreste sa le reglementeze. Diverse tipuri de continut atrag atentia guvernelor care vor pur si simplu ca ele sa nu apara online. Solutia care pare a fi cea mai simpla este de a cere furnizorilor de acces la servicii Internet sa blocheze accesul la site-urile respective. Dar este aceasta o solutie eficienta si legala ?

Raportul de transparenta al Google publicat zilele trecute ne arata ca gigantul american a primit peste 25 000 de cereri de date ale utilizatorilor si scoatere a unor continuturi nedorite in doar primele 6 luni ale lui 2011.

Turcia blocheaza YouTube si Blogger pentru chestiuni legate de vietile private ale politicienilor. Ucraina propune o “lege a decentei” care sa aiba o Comisie de Aplicare. Rusia doreste realizarea unui soft special pentru a depista “continut extremist” pe Internet.

In Romania exista deja 3 legi care obliga furnizorii de acces la servicii Internet sa blocheze continut declarat ilegal nu de o instanta de judecata, ci de o autoritate a statului:
- Legea 196/2003 privind combaterea pornografiei
- Hotarirea de Guvern nr. 823/2011 privind normele de aplicare ale legii jocurilor de noroc
- Proiect de Lege privind combaterea operaţiunilor cu produse susceptibile de a avea efecte psihoactive - ajuns deja la promulgare

In Uniunea Europeana, dezbaterile pe subiecte din cele mai diverse din ultima perioada care au luat in calcul problema blocarii site-urilor (Directiva privind exploatarea sexuala a copiilor, Comunicarea “Raspunsul UE la problema drogurilor” si discutii la nivel de experti si din Parlamentul European pe tema jocurilor de noroc in zona online) sunt extrem de reticente in a propune aceasta non-solutie din doua motive principale: poate fi extrem de usor depasita si exista riscul de blocare si a unor site-uri legitime.

Fondatorul Wikipedia crede ca cel mai mare pericol in fata dezvoltarii Internetului este cenzura.

In fond, intrebarea e simpla: Ce fel de Internet ne dorim?

Va propun sa dezbatem acest subiect pe platforma de intalniri live a Hotnews.ro maine de la 12 00 impreuna si cu Gh. Serban de la ANISP.

Sau daca vreti, intr-un cadru mai larg. Blocarea internetului este una dintre temele legate de viitorul mediului online, propusa spre dezbatere si la Conferinta INET Bucuresti, din data de 9 noiembrie 2011, la Hotel Intercontinental pentru a discuta si alte teme importante precum accesul la informatie, securitate si libertatea de exprimare in mediul online. Accesul este gratuit, dar inregistrarea prealabila este obligatorie.

01/11/11

  10:34:54, by Bogdan, 1599 words  
Categories: Pareri personale, Legislatie, Viata privata

De ce NU ar fi fost necesar CNP-ul la recensamant ?

<---- Articol publicat pe Contributors.ro —->

Pentru ca dnul Razvan Orasanu a combatut pe platforma Contributors.ro in favoarea necesitatii CNP-ului la recensamint, mi se pare un exercitiu de dialog interesant, dar un motiv in plus sa adaugam ceva argumente la dezbatere (asta ca sa nu zic paie pe foc) sa incercam o opinie contrara cu cea a domniei sale. In plus, pentru ca recensamantul a fost incheiat, poate ca reusim o dezbatere mai asezata si pe argumente, si nu una emotionala.

Sa facem insa doua importante precizari preliminare:

1. Sunt de acord ca dezbaterea a fost prea politizata si exacerbata de o parte si de cealalta fara sa se explice realele argumente care sa stea la baza unor decizii luate de catre administratia publica din Romania. Ceea ce doveste o data in plus lipsa capacitatii administratiei publice de a face un lucru de baza: comunicarea publica. Nu e mai putin adevarat ca si urlatorii de profesie ar fi bine sa caute argumente pe care sa-si sprijine ideile si nu doar abureli scoase din auzite de ci sau de colo.

2. CNP-ul nu este o data secreta. Insa este o data personala cu caracter special. In legea 677/2001 care priveste prelucrarea datelor persoanale este prevazut in mod expres statul sau juridic in articolul 8

Art. 8. - (1) Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală poate fi efectuată numai dacă:
a) persoana vizată şi-a dat în mod expres consimţământul; sau
b) prelucrarea este prevăzută în mod expres de o dispoziţie legală.
(2) Autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.

In cazul nostru exista o norma legislativa in care prelucrarea este prevazuta in mod expres (OUG 34/2011), astfel incat dpdv juridic INS-ul este acoperit. (tocmai de aceea si titlul spune de ce nu ar fi fost necesar si nu de ce nu este necesar).

Sa incercam sa explicam insa de ce avem nevoie de o asemenea reglementare cu privire la CNP, si de ce trebuie sa fim atenti cui i-l dam si in ce circumstante. Existenta unui numar de identificare personala unic prezinta probleme din punctul de vedere al vietii private tocmai prin reducerea fiintei umane la un simplu numar de identificare. Acesta ar permite (daca este utilizat mai ales ca si cheie de acces sau termen de cautare) combinarea extrem de usoara a diverselor seturi de date sau informatii din baze de date diferite si pe cale de consecinta conexarea unor informatii personale, ca si crearea unor profile extrem de detaliate pentru cetateni.

Tocmai de aceea unele state destul de dezvoltate au decis (Germania, Curtea Constitutionala, Decizia Census din 1983, BVerfGe 65, 1., vezi ceva explicatii in engleza) ca utilizarea unui astfel de numar de identificare unic este neconstitutional, atingind dreptul unei persoane la viata privata si la “auto-determinare informationala", ca parte a liberei dezvoltari a personalitatii umane. Curios sau nu, sintagma din urma se gaseste si in Constitutia Romaniei in art 1 (3) :

România este stat de drept, democratic si social, în care demnitatea omului, drepturile si libertatile cetatenilor, libera dezvoltare a personalitatii umane, dreptatea si pluralismul politic reprezinta valori supreme, în spiritul traditiilor democratice ale poporului român si idealurilor Revolutiei din decembrie 1989, si sunt garantate.
Alte state au decis ca un astfel de numar poate sa existe, insa colectarea lui trebuie sa fie limitata (atit pt stat, cit si pentru privati) tocmai pentru a nu aduce atingere dreptului mai sus mentionat. (ca si in cazul Romaniei)

Tot decizia Census din Germania (care a declarat neconstitutionala exact legea privind recensamintul din 1983) a considerat ca acea colectare a datelor pentru care scopul nu este specificat reprezinta o violare a drepturlor constitutionale mai sus amintite.

Deci utilizarea numarului unic de identificare intr-un recensamant sau colectarea excesiva de date personale nu este o nicidecum o chestiune triviala. (Nu mai fac referire aici la multiplele studii juridice de specialiatate pe tema deciziei Census a curtii generale, decizie re-confirmata si extinsa recent…)

Sa revenim insa la Romania - de ce nu ar fi fost necesara colectarea CNP?

Primul argument al celor din partea INS ar fi fost necesare evitarea duplicarii intrarilor. Nimic mai eronat. In primul rind ca exista 2 persoane cu acelasi CNP, lucru prezentat de cei de la MAI acum un an de zile pe dezbaterea referitoare la cartile de identitate electronice. Apoi CNP-ul nu este absolut necesar pentru a rezolva aceasta problema. Mult mai simpla (si mai directa) ar fi fost o solutie realizata informatic prin care fiecarui apartament ii revine in mod aleator un un cod de bare unic, pe baza caruia cetateanul poate sa introduca datele statistice (adica anonime, nu?) fie prin posta sau online. In cazul apartamentelor unde nu se primeste raspuns, se poate merge la usa omului. Chiar si daca avem date personale directe introduse (nume +prenume) ele pot sa nu fie stocate in clar, si doar sa fie notate ca si camp completat (vezi mai jos o idee) si anonimizate de la intrarea in baza de date. (au mai fost si in comentariile articolului precedent mai multe comentarii mai bine scrise pe tema asta scrise de Daniel).

Un al doilea argument este legat de insasi notiunea de data statistice necesare recensamintului. Adica pe mine la recensamint nu ma intereseaza ca Popescu Ion CNP 777777777777 sta in str. Aiuristica nr 3 si e casatorit de 5 ani, fara copii. (astea sunt date personale). Ci ma intereseaza ca in locatia (**$&^&^*%*&^ (identficator aleator) sta 1 barbat, casatorit de 5 ani, fara copii. (astea sunt date anonime sau macar cvasi-anonime). Si de fapt nici macar informatia dinainte nu trebuie sa ma intereseze in mod singular (la nivel de unitate), ci doar cele de acest tip adunate la nivel de cartier, oras, judet, etc. Nu ?
Ca atare, daca pe mine, INS, ma intereseaza date statistice, de ce sa cer date personale? (asta se numeste in termeni tehnici principiul prelucrarii unor date adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate art 4 lit c. din legea 677/2001).
Si daca le cer, ignorind principiul de mai sus, de ce sa bag intr-o baza de date? Se putea face macar ca prelucrarea datelor personale sa se faca doar pe hartie, apoi sa fie verificat ca datele nu sunt deja introduse in sistemul informatic, sa introduc o cheie unica (un hash) bazata pe nume+CNP (sau alte date) si apoi sa distrug datele personale de pe hartie inutile INS-ului.
O baza de date cu toate datele personale cerute reprezinta doar o vulnerabilitate uriasa din punct de vedere al proiectiei datelor.

In fine un ultim argument (pentru a nu ma lungi prea mult) il facem prin reducerea la absurd. Sa presupunem ca primele 2 argumente sunt refuzate din diverse motive, iar INS chiar avea nevoie de CNP si fara el iesea o mare cacealma.
Okay, atunci mergem binisor la mai sus amintita legea 677/2001 si vedem conditiile in care se poate face prelucrarea ca trebuie sa asiguram (si informam) persoanei fizice o serie de drepturi prevazute de lege, ca cerintele de securitate de prelucrare nu-s de ici de colea (ca nu intrebam daca INS-ul a facut vreun audit de securitate pe ISO 17799, sa picam naspa), ca exista o obligatie (ca parte a cerintelor de securitate) de instruire a persoanelor care colecteaza date cu caracter personal ca sa inteleaga importanta lor si cite si mai cite obligatii pe care daca le-ai vrea sa le indeplineste pe toate (acum ca nu ne aude nimeni pot sa va spun :-)) iti dai seama ca mai bine colectezi doar date anonime si scapi de hartogaraia birocratica a prelucrarii datelor personale.

Parerea mea personala este ca decizia de a se colecta CNP-ul a fost facuta din 2 motive extrem de simpliste, si nu ca urmare vreunui audit de viata privata (sau privacy impact assesment - cum ii zice pe la britanici sau amercani) ori unui audit de securitate informatica, si cu atit mai putin a unei decizii politice, ci doar pentru ca:

A. Se poate (ca trantim o noua lege)
B. Este solutia cea mai simpla.

Acum, ca sa fiu clar inteles, nu-i acuz pe cei de la INS sau pe recenzori - fiecare a facut cit poate si cum poate, doar ca data viitoare (cum de multe ori zic si in alte cazuri) ar fi ideal sa stam sa cugetam un pic mai bine la ce vrem sa facem, inainte sa ne apucam. Poate chiar nu trebe CNPul asta. Ca din ce zic unii recenzori (Dollo are un reportaj genial in 10 episoade) mie mi se pare ca a iesit cam harababura oricum. Si e pacat, ca tot din banii nostrii se face.

Zic si io, nu dau cu paru’.

PS: Da, stiu e o mare harababura si in domeniul datelor cu caracter personal atita vreme cit CNP-ul este colectat in mod excesiv in multiple cazuri. Si de stat, si de privati. Da mai aveam nevoie de inca un exemplu negativ?

PS2: In fond cred ca argumentul ar putea fi redus destul de mult. Dvs spuneti ca solutia ar fi “o baza de date comuna pentru diversele institutii, dublata (…)”. Eu cred ca o baza de data comuna pentru diversele institutii nu este doar o problema majora dpdv a securitatii informatice, ci si un pas util si necesar catre un stat dictatorial.
Baietii cu ochii albastrii (asa s-o zice la ei?) din R. Moldova au un exemplu interesant si practic in functiune. Se stie ca cu x lei dat politistului, afli tot ce vrei despre un tip - de la parinti, rude, ce masini a avut si cind le-a vindut pina la cind a iesit din tara si de ce. Traiasca sistemele informatice din slujba cetateanului ! ;-)

1 ... 7 8 9 ...10 ... 12 ...14 ...15 16 17 ... 97

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
powered by b2evolution