Category: "Viata privata"

Pages: 1 2 4 ...6 ...7 8 9 10 11 12 ... 21

13/05/14

  12:53:00, by Bogdan, 898 words  
Categories: Pareri personale, Jurisprudenta, Drept & Internet, Viata privata

Numele tau apare in Google? Instanta europeana zice ca motorul de cautare ar putea fi responsabil...

O decizie de astazi a Curtii Europene de Justitie vine sa clarifice o situatie din ce in ce mai intalnita in practica (decizia integrala este aici):

Ce faci daca la o cautare dupa numele tau in Google apar niste linkuri cu numele tau? Poti sa-i ceri motorului de cautare sa scoata anumite linkuri din lista de rezultate?

Raspunsul scurt este: Da, de principiu.

Cazul in speta decisa astazi este cu atit mai interesant cu cat in cauza respectiva datele personale ale subiectului au fost colectate legal - era vorba de 2 pagini dintr-un ziar - La Vanguardia - publicate în ianuarie 1998 și, respectiv, în martie 1998 unde figura printre altele un anunț cu privire la o vânzare la licitație a unor imobile organizată ca urmare a unei proceduri de executare silită desfășurate în vederea recuperării datoriilor pe care le avea domnul respectiv la asigurările sociale.

Decizia este foarte interesanta si bine motivata si, in mare, mi se pare ca atinge destul de bine problema proportionalitatii dintre cele 2 drepturi (de a informa publicul vs. a proteja datele personale). Am totusi citeva intrebari la final…

Cateva alte aspecte importante decise de instanta:

  • Google prelucreaza date personale in sensul directivei.

    Curtea constată mai întâi că, prin explorarea în mod automat, constant și sistematic a informațiilor publicate pe internet, operatorul unui motor de căutare efectuează o „colectare” a datelor în sensul directivei. (…) Aceste operațiuni (…) trebuie calificate drept „prelucrare” indiferent de faptul că operatorul motorului de căutare le aplică în mod nediferențiat atât în privința datelor cu caracter personal cât și în privința altor informații. De asemenea, Curtea amintește că operațiunile menționate de directivă trebuie calificate drept prelucrare chiar dacă privesc exclusiv informații deja publicate ca atare în mass-media.

  • Google Spania este responsabila pentru prelucrarea datelor din Spania

    Curtea reține că Google Spain constituie o filială a Google Inc. pe teritoriul spaniol și, prin urmare, un „sediu” în sensul directivei. Curtea respinge argumentul potrivit căruia prelucrarea datelor cu caracter personal de către Google Search nu este efectuată în cadrul activităților sediului respectiv în Spania.

  • Motorul de cautare trebuie sa stearga linkurile care contin informatii referitoare la o persoana, chiar daca informatia inca exista pe pagina de pe care a fost indexata….

    Curtea constată că acesta este obligat, în anumite condiții, să elimine de pe lista de rezultate, afișată în urma unei căutări efectuate plecând de la numele unei persoane, linkurile către paginile web
    publicate de terți și care conțin informații referitoare la această persoană. Curtea precizează că o
    astfel de obligație poate exista și în ipoteza în care acest nume sau aceste informații nu sunt
    șterse în prealabil sau simultan de pe paginile web respective, iar aceasta, dacă este cazul, chiar
    dacă publicarea lor în sine pe paginile menționate este licită.

  • … dar nu in toate cazurile

    Totuși, întrucât eliminarea unor linkuri de pe lista de rezultate ar putea avea, în funcție de informația în cauză, repercusiuni asupra interesului legitim al utilizatorilor de internet potențial interesați de a avea acces la această informație, Curtea constată că trebuie căutat un echilibru just între acest interes și drepturile fundamentale ale persoanei vizate, în special dreptul la respectareavieții private și dreptul la protecția datelor cu caracter personal.

  • Exista un drept de a fi uitat in Internet
  • Curtea arată că, în ipoteza în care se constată, ca urmare a unei cereri formulate de persoana vizată, că includerea acestor linkuri pe lista de rezultate este, în stadiul actual, incompatibilă cu directiva, informațiile și linkurile cuprinse în lista amintită trebuie să fie șterse. În această privință, Curtea observă că și o prelucrare inițial licită a unor date exacte poate deveni cu timpul incompatibilă cu această directivă în cazul în care, având în vedere ansamblul împrejurărilor caracteristice speței, aceste date sunt inadecvate, nu sunt sau nu mai sunt pertinente ori sunt excesive în raport cu scopurile pentru care au fost prelucrate și cu timpul care s-a scurs.

  • Google este obligat sa dea curs unor astfel de cereri, daca sunt temeinice.

    Curtea precizează că persoana vizată poate adresa astfel de cereri direct operatorului motorului de
    căutare, care trebuie apoi să examineze în mod corespunzător temeinicia acestora. În cazul în
    care operatorul nu dă curs acestor cereri, persoana vizată poate sesiza autoritatea de
    supraveghere sau autoritatea judecătorească pentru ca acestea să efectueze verificările necesare
    și, pe cale de consecință, să dispună ca operatorul respectiv să adopte măsuri precise.

Desi, de principiu, mi se pare o decizie foarte buna, sunt citeva semne de intrebare asupra implicatiilor sale:

- este Google (sau alt motor de cautare) capabil sa ia o decizie pe acest subiect? Nu ducem de fapt motorul de cautare in zona de privatizare a aplicarii legii, cu consecinte deosebit de grave asupra libertatii de exprimare? Ma gindesc ca Google ar vrea sa rezolve problema cat mai rapid si fara complicatii, deci ar sterge cam tot fara sa examineze in detaliu fiecare caz.

- n-ar trebui ca o astfel de decizie sa fie intotdeauna subsidiara stergerii informatiilor de pe pagina indexata? Altfel, orice alt motor de cautare o va indexa fara probleme. Nu vom ajunge doar sa folosim mai multe motoare de cautare pentru a vedea totalitatea informatiilor indexate?

- daca Google trebuie sa filtreze rezultatele cautarii pentru a proteja interesele persoanelor fizice, atunci - pe baza aceluiasi rationament - nu ar trebui sa filtreze si pentru a proteja interesele tertilor ? (de ex.pentru incalcarea dreptului de autor) (De fapt in practica deja o face - 25 de milioane de linkuri au fost solicitate sa fie de-indexate)

10/04/14

  22:54:00, by Bogdan, 627 words  
Categories: Stiri - Romania, Pareri personale, Drept & Internet, Viata privata

Lectia de logica: Curtea Europeana de Justitie zice NU supravegherii, Guvernul Romaniei o largeste

Dupa cum v-am povestit acum 2 zile, Curtea Europeana de Justitie a declarat, fara echivoc, ca stocarea datelor de trafic ale tuturor cetatenilor europeni este ilegala si incalca drepturile fundamentale ale cetatenilor europeni. Chiar daca ai nevoie de date pentru lupta impotriva terorismului. Nu ai voie, este prea mult, este disproportionat.

(…)the directive covers all subscribers and registered users. It therefore entails an interference with the fundamental rights of practically the entire European population.

In this respect, it must be noted, first, that Directive 2006/24 covers, in a generalised manner, all persons and all means of electronic communication as well as all traffic data without any differentiation, limitation or exception being made in the light of the objective of fighting against serious crime.

Directive 2006/24 affects, in a comprehensive manner, all persons using electronic communications services, but without the persons whose data are retained being, even indirectly, in a situation which is liable to give rise to criminal prosecutions. It therefore applies even to persons for whom there is no evidence capable of suggesting that their conduct might have a link, even an indirect or remote one, with serious crime. Furthermore, it does not provide for any exception, with the result that it applies even to persons whose communications are subject, according to rules of national law, to the obligation of professional secrecy.

Ei bine, unele guverne - ca Finlanda sau Luxemburg - au luat in serios decizia si au zis ca vor analiza modul cum legislatia interna poate sa respecte drepturile omului. Altii - cum ar fi Suedia, care nici nu au implementat-o, au zis ca nici nu se gandesc sa o faca. Unii ISP-isti suedezi au sters deja toate datele pastrate.

Guvernul Romaniei - liniste. Ce daca sunt probabil mii de procese penale pe rol cu date colectate pe legea 82/2012 care este posibil sa fie declarate ca fiind colectate incalcand drepturile omului - si deci sa se lase cu procese anulate?

Ah, ba nu - nu este liniste. Guvernul anunta ieri noi masuri de supraveghere generalizata:
  • toti cetatenii care se conecteaza le WiFI-uri gratuite trebuie identificati
  • toti cetatenii care cumpara o cartela pre-pay trebuie sa fie inregistrati cu mai multe date personale - inclusiv CNP
  • toti cei 10 milioane de utilizatori de cartele pre-pay trebuie sa se inregistreze in 6 luni, daca nu - serviciul este dezactivat

Impact asupra drepturilor omului? Nu e important si daca alte state o fac (e vorba de fapt de 6 din 28 cf Comisiei Europene) inseamna ca nu e o problema, zice guvernul.
Consultare publica? hahahahaha
S-au respins deja 3 legi in Parlament exact pe acelasi subiect? Eh, detalii….
Argumente contra? Nu conteaza…oricum nu plateste guvernul.

Nici nu mai intru pe fond pentru a arata ca inregistrarea celor ce cumpara cartele pre-pay nu rezolva niciuna din problemele de fond - pentru ca atita vreme cit gasesti o carte de identitate la un click distanta, orice masura de acest tip este iluzorie in cel mai bun caz.

Cel mai rau ma deranjeaza ca acum cand justitia (in fine!) pare ca merge si ca dau roade masurile sadite in ultimii 5 ani si ca ii prind pe cei cu mainile in borcanul cu miere, ei bine - vin CSAT si Guvernul cu o miscare de tip stat politienesc si securistoid, fara niciun fel de explicatie logica, sfidand drepturile cetatenilor si dand apa la moara tuturor coruptilor care dau lectii - cu un interes evident - despre ingradirea libertatilor.

Asta pentru ca nu se intelege distinctia intre supraveghere generala (“Trebuie sa supraveghem TOT, pentru a-l prinde pe X sau Y?”) si actiune legala bine tintita ("Il suspectam pe X sau Y si luam mandat de la judecator si il urmarim pina in gaura de sarpe").

Ceea ce in final doar inflameaza paranoia generalizata de interceptare si pune la indoiala o justitie care tinde sa se miste in directia buna.

Si atunci - de ce?

08/04/14

Directiva privind pastrarea datelor de trafic este nevalida - decide Curtea Europeana

Curtea Europeana de Justitie a decis astazi că directiva europeana privind pastrarea datelor de trafic (data retention) este nevalida, incalcand in mod grosolan drepturile omului in general si dreptul la viata privata in special. (vezi decizie integrala - in engleza)

Cazul nu poate decat sa imi dea apa la moara, pentru ca am scris de 10 ani  despre ineptia asta si am argumentat fie la nivel national sau european de ce avem de a face cu o incalcare crasa a drepturilor omului. Evident “expertii romani” au putut sa scrie in lege si ca nu exista un impact la adresa dreptului la viata privata.

Dupa ce inclusiv Curtea Constitutionala romana a decis ca legea nationala este o mare porcarie, iata ca si Curtea Europeana de Justitie - in 2 cazuri conexate initiate de colegi din EDRi (AK vorrat Austria si Digital Rights Ireland) desfiinteaza fara drept de apel si cu argumente irefutabile ceea ce am argumentat in ultimii 10 ani:

Curtea consideră că prin impunerea păstrării acestor date și permițând accesul autorităților naționale competente, directiva reprezintă o imixtiune deosebit de gravă în drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal. În plus, faptul că păstrarea și utilizarea ulterioară a datelor sunt efectuate fără ca abonatul sau utilizatorul înregistrat să fie informat poate da persoanelor vizate sentimentul că viața lor privată este obiectul unei supravegheri constante.

si

Curtea consideră că prin adoptarea directivei privind păstrarea datelor, legiuitorul Uniunii a depășit limitele impuse de respectarea principiului proporționalității. (…)  ingerința amplă și deosebit de gravă în drepturile fundamentale în cauză nu este suficient delimitată pentru a garanta că ingerința respectivă se limitează efectiv la strictul necesar.

Sunt bucuros pe de o parte pentru ca argumentele aduse vreme de ani de zile (nu numai in Romania) sunt reluate intr-o decizia a celei mai inalte Curti din Uniunea Europeana. In acelasi timp sunt trist pentru ca toate argumentatiile legate de acest subiect s-au lovit de prea multe urechi si minti inchise, pentru care drepturile omului sunt doar niste litere pe o hartie. Daca nu luam in serios ce ne califica drept oameni, avem toate sansele sa creeam un regim juridic in care suntem doar niste animale.

Marturisesc ca inca nu stiu ce se va intampla cu legile de implementare ale directivei, fiind o chestie procedurala europeana care ma depaseste. Observ doar ca in comuncatul de presa se conteaza ca “Întrucât Curtea nu a limitat efectele în timp ale hotărârii, declararea nevalidității își produce efectele de la data intrării în vigoare a directivei.", ceea ce ar putea sa insemne ca toate legile de implementare incalca drepturile omului, iar toate cazurile care sunt bazate pe aceste legi sunt bazate pe probe obtinute pe o lege neconstitutionala. Ramine de vazut - o sa intreb niste oameni mai destepti decat mine.

Oricum, aceasta decizie este probabil cea mai importanta hotarire a CJE cu privire la drepturile omului. Din cite stiu eu, s-ar putea sa fie si prima care invalideaza o directiva pentru incalcarea drepturilor omului prevazute in Carta Europeana.

11/02/14

Monitorizarea Internetului incalca dreptul la viata privata!! Va pasa?

Astăzi se desfășoară o campanie masivă coordonată de Electronic Frontier Foundation (EFF) și alte grupuri digitale împotriva monitorizării Internetului de către NSA, GCHQ și alte organisme similare. Principiul este unul simplu: că monitorizarea conținutului de pe Internet, așa cum a demonstrat Snowden că se întâmpla este pur și simplu o încălcare flagrantă a dreptului la viață privată, așa cum este reglementat astăzi prin numeroase tratate internaționale de drepturile omului (ce ar trebui sa fie prioritare fata de orice altă legislația națională).

Campania se numește The Day We Fight Back Against Mass Surveillance
și se concentrează în special pe SUA, unde americanii sunt invitați să își contacteze aleșii și să protesteze față de activitățile NSA. În campania la nivel internațional se încurajează semnarea unui document intitulat Principii internaționale privind aplicarea drepturilor omului în monitorizarea comunicațiilor care explica ce este greșit cu abordarea actuală.

E un gest mic prin care puteți arata ca și vouă va pasă și deja s-au strâns peste 125 000 de semnături și câteva zeci de mii de mailuri si telefoane către legislatorii americani.

Dar exista și alte motive, mai aproape de cămașa voastră, care va permit să fiți implicați în respectarea drepturilor civile digitale, deci puteți fi cetățeni activi și implicați și în următoarele feluri:

Unelte digitale ne pot ajuta să tragem mai ușor la răspundere pe cei care ne conduc. Dar tot noi, ca cetățeni trebuie fim cei activi. Aveți mai sus 4 metode concrete de vă spune părerea la probleme actuale ale Internetului. Dar vă pasă?

28/01/14

  13:05:00, by Bogdan, 328 words  
Categories: Stiri - Romania, Pareri personale, Drept & Internet, Viata privata

Protectia datelor personale - de la newsletter la profilare

Astazi este ziua protectiei datelor personale - pe 28 ianuarie se celebreaza in fiecare an semnarea primul act normativ international in domeniu - Conventia Consiliului Europei numarul 108. De altfel astazi a fost organizat de catre Autoritatea romana un eveniment de dezbatere a domeniului si au lansat si un clip de constientizare a importantei datelor personale (prezentat mai jos) - am mai scris pe twitter ce mi s-a parut interesant la eveniment. (Am fost si saptamina trecuta la CPDP, deci sunt mai cinic decit obicei).

Pentru cei care sunt interesati de noul pachet de protectia datelor (regulament + directiva), exista un comunicat de astazi al Comisiei Europene care mai clarifica din ceea ce deja se zvonea deja: pachetul de protectia datelor va fi probabil adoptat abia spre sfarsitul anului si in nici un caz inainte de alegerile europarlamentare din Mai 2014.

Dar eu profit insa de ocazie pentru a atinge insa 2 subiecte:

1. Am ridicat manusa aruncata de Nicoleta Rusu in ideea de a face o serie de evenimente legate de explicarea notiunilor din domeniul protectiei datelor personale. Nu vrem sa citim din lege (ca asta se presupune ca stim cu totii), ci mai degraba sa avem un eveniment interactiv cu prezentari care sa starneasca interactiunea si, mai ales, participantii sa afle cum sa aplice efectiv legea protectiei datelor in activitatea lor de zi cu zi.

Primul subiect l-am propus a fi legat de Newsletter vs. spam si va avea loc pe 12 Februarie 2014. Detalii referitoare la locatie si inregistrare le gasiti aici.

2. Sunt implicat ca expert afiliat al CRPE intr-un proiect de cercetare ce priveste o nisa a zonei protectiei datelor personale - profilarea, in cadrul unui proiect cu alti parteneri din Uniunea Europeana. Am profitat de evenimentul de astazi ca sa fac o prezentare de informare pe ce inseamna profilarea - am pus si mai jos prezentarea daca mai sunt si altii interesati de subiect- (sper sa revin pe subiectul asta, poate mai sunt si altii interesati)

3. Si dupa cum v-am povestit videoclipul de promovare al Autoritatii

12/12/13

  12:05:00, by Bogdan, 141 words  
Categories: Stiri - Drept&IT din intreaga lume, Jurisprudenta, Retentia datelor, Viata privata

Directiva privind pastrarea datelor de trafic incalca viata privata, spune Avocatul General al CEJ

Curtea Europeana de Justitie a Uniunii Europene a publicat astazi opinia Avocatului General Cruz Villalón care confirma ca directiva privind pastrarea datelor de trafic este incompatibila cu Carta Drepturilor Fundamentale, in conexarea a 2 cazuri de care v-am mai povestit pe blog.

In opinia care va fi publicata astazi (deocamdata avem doar comunicatul de presa in engleza) Avocatul General ca directiva, ca un intreg, este incompatibila cu obligatiile impuse de Carta, care spune ca orice limitare a drepturilor fundamentale trebuie stabilita prin lege. Directiva constituie o interferenta serioasa cu dreptul fundamental la viata privata, prin obligarea pastrarii datelor de trafic.

Avocatul propune ca Directiva sa fie suspendata, pina cind legislativul UE va implementa masuri de remediere a acestor invaliditati.

Textul integral al Opiniei va fi publicat aici, iar opinia Avocatului General nu este obligatorie pt decizia finala a Curtii Europene de Justitie.

18/10/13

Curtea Europeana de Justitie: Pasapoartele biometrice sunt OK

Ieri Curtea Europeana de Justitiei a decis ca integrarea amprentelor digitale in pasapoartele electronice este legala, inclusiv in conformitate cu Carta drepturilor fundamentale a Uniunii Europene. Decizia, pe care va recomand sa o cititi in intregime sau macar comunicatul oficial)

Rezumatul rezumatului deciziei ar fi:

Chiar dacă prelevarea amprentelor digitale şi stocarea lor în pașaport constituie o atingere adusă dreptului la respectarea vieţii private şi dreptului la protecţia datelor cu caracter personal, aceste măsuri sunt în orice caz justificate de obiectivul de a asigura protecţia paşapoartelor împotriva utilizării lor frauduloase.

Pentru cei care imi citesc regulat blogul si au mai citit din ce am vrut sa scriu pe tema asta n-o sa le fie greu sa imi recunoasca dezamagirea. Citeva idei ar trebui discutate din motivarea judecatorilor CEJ:

1. Pentru securitatea voastra, Statul are voie sa va incalce viata privata.

Cam asta inteleg eu din partea de substanta a deciziei. Instanta zice ca:

- daca exista un obiectiv clar stipulat in regulament ("prevenirea falsificării pașapoartelor + prevenirea utilizării lor frauduloase")
- chiar daca tehnologia folosita nu este 100% fiabila ("nu este hotărâtor faptul că metoda menționată nu este pe deplin fiabilă"; “este suficient să reducă în mod considerabil riscul")
- si “măsura de prelevare a amprentelor digitale nu depășește ceea ce este necesar pentru realizarea obiectivului menționat.”

atunci incalcarea vietii private este acceptabila.

2. Prelevarea amprentelor nu este ceva deosebit dpdv al vietii private

Instanta zice:

În această privință, este necesar să se amintească, pe de o parte, că prelevarea constă numai în luarea amprentei a două degete. Acestea sunt de altfel în mod normal expuse vederii celorlalți, astfel încât nu este vorba despre o operațiune cu caracter intim. Aceasta nu implică nici o neplăcere fizică sau psihică specială pentru persoana interesată (…)

Asta este punctul in care probabil ma despart cel mai mult de motivarea instantei. Eu credeam ca prelevarea amprentelor este un procedeu care este inca legat de Politie sau incarcerare. Nu de identificare. Ei bine, se pare ca am gresit. Atunci, daca intr-adevar este o chestiune banala, ar trebui implementata la intrarea in orice spatiu ne-public.

Exista insa si citeva chestiuni pozitive mentionate de instanta:

3. Prelevarea amprentelor digitale și stocarea lor în pașapoarte sunt o incalcare a vietii private.

Asta ar trebui sa fie la mintea cococosului, doar ca in ultimele dezbateri legate de cartea electronica de identitate s-a sustinut sus si tare ca nu este si ca nu exista nicun impact asupra drepturilor omului. Ei bine instanta constata, fara niciun dubiu, ca aceasta incalcare exista - vezi considerentele 25-30.
Doar ca instanta considera ca aceasta incalcare este justificata in cadrul acestui Regulament.

4. O baza de date centralizata cu amprentele ar fi probabil ilegala.

Regulamentul “nu prevede stocarea amprentelor digitale decât în pașaport, care rămâne în posesia exclusivă a titularului său.

Întrucât acest regulament nu preconizează nicio altă formă și niciun alt mijloc de stocare a acestor amprente, el nu poate fi interpretat, astfel cum se subliniază în considerentul (5) al Regulamentului nr. 444/2009, ca furnizând ca atare un temei juridic unei eventuale centralizări a datelor colectate pe baza acestuia (…)”

Totusi instanta nu se pronunta in mod direct asupra acestui aspect, pt ca nu era cazul in speta. (dar sunt alte state in Europa, care au creat o baza de date centralizata cu toate amprentele colectate)

5. Prelucrarea trebuie sa se faca doar pentru un singur scop, iar datele trebuie sa fie pastrate in singuranta.

“legiuitorul trebuie să se asigure că există garanții specifice care vizează să protejeze eficient aceste date împotriva prelucrărilor necorespunzătoare și abuzive “

“Articolul 4 alineatul (3) din Regulamentul nr. 2252/2004 precizează în mod expres că amprentele digitale pot fi utilizate numai pentru a verifica autenticitatea pașaportului și identitatea titularului său.”

“acest regulament asigură o protecție împotriva riscului de citire a datelor care conțin amprente digitale de către persoane neautorizate. În această privință, reiese din cuprinsul articolului 1 alineatul (2) din regulamentul menționat că datele în cauză se stochează pe un suport de stocare integrat în pașaport și de înaltă securitate.”

Concluzie

Cu exceptia cazului in care CEDO ar lua alta decizie in vreun caz similar, situatia pare destul de evidenta dpdv al conflictului dintre documentele biometrice si dreptul la viata privata:

Pasapoartele (sau alte documente) biometrice sunt legale in UE, fiind o incalcare justificata a dreptului la viata privata, cita vreme nu exista o baza de date centralizata, scopul este clar precizat si respectat iar nivelul de securitate este suficient.

Pina una alta, Comisia Europeana a trecut la planul urmator de asigurare a securitatii Smart Borders - o baza de date de 1 miliard de euro - in care sa pastreze toate datele celor ce vor sa intre in UE - 10 amprente + detaliile personale ale oricarei persoane de peste 12 ani. Intr-o baza de date centralizata. Unde sunt limitele? Asta o mai fi proportionala si justificata? :)

25/06/13

Google vs. Autoritatea de Protectia Datelor din Spania

Ar fi trebuit să vă spun vreo doua vorbe despre Prism sau Tempora, dar poate lăsăm să se mai liniștească apele (mai ales, asa cum bine zice John Naughton din pacate scandalul nu va avea un ecou deosebit in randul populatiei, care va inghiti si galusca asta).

Asa ca mai bine va zic de doua cazuri interesante.

1. Primul este la Curtea Europeana de Justitie si il priveste pe Google impotriva Autoritatea de Protectia Datelor din Spania, Iata situația de fapt:

La începutul anului 1998, un ziar cu difuzare largă în Spania a publicat în ediţia sa tipărită două anunţuri cu privire la o licitaţie de imobile asociată unei proceduri de executare silită având legătură cu o datorie la asigurările sociale. O persoană era menţionată drept proprietar al acelor imobile. Ulterior, editorul a publicat online o versiune electronică a ziarului menționat.

În noiembrie 2009, persoana menționată l-a contactat pe editorul ziarului afirmând că, la introducerea numelor şi a prenumelui său în motorul de căutare Google, apare trimiterea la paginile cotidianului care conţin anunţurile respective. Aceasta susţinea că procedura de executare silită fusese complet soluţionată de mai mulţi ani şi era lipsită de relevanţă în prezent. Editorul a răspuns că nu putea proceda la ştergerea datelor sale, întrucât publicarea se realizase la cererea Ministerului Muncii şi Afacerilor Sociale din Spania.

În februarie 2010, persoana respectivă a contactat Google Spania şi a solicitat ca la introducerea numelor şi a prenumelui său în motorul de căutare Google linkurile către ziarul respectiv să nu mai apară în rezultatele căutării. Google Spania a transmis solicitarea către Google Inc., cu sediul social în California, Statele Unite, considerând că aceasta din urmă era societatea care furniza serviciul de căutare pe internet.

Ulterior, persoana menționată a formulat o reclamaţie la Agencia Española de Protección de Datos (Agenția spaniolă pentru protecția datelor, denumită în continuare „AEPD”) împotriva editorului și Google. Directorul AEPD a pronunţat la 30 iulie 2010 o decizie prin care a admis reclamaţia formulată împotriva Google Spania şi Google Inc., pe care le-a obligat să adopte măsurile necesare pentru a scoate datele din indexul lor şi pentru a face imposibil accesul ulterior la aceste date. Reclamaţia formulată împotriva editorului a fost însă respinsă deoarece publicarea datelor în presă fusese justificată din punct de vedere juridic. Google Spania şi Google Inc. au formulat două acţiuni la Audiencia Nacional (Înalta Curte de Justiție, Spania), prin care au solicitat anularea deciziei AEPD. În acest context, instanța spaniolă a adresat Curții mai multe întrebări preliminare.

Cazul inca nu s-a decis, dar a fost publicata opinia Avocatului general (care nu este obligatorie pt Curte) si care raspunde, zic eu foarte pertinent, la 2 chestiuni destul de complicate:

  • Ii este aplicabila legislatia nationala a unui stat lui Google Inc.? Raspunsul pe scurt este: DA, atita vreme cit face afaceri in acel stat
    “legislația națională privind protecția datelor se aplică furnizorului de motor de căutare atunci când înfiinţează într-un stat membru un birou sau o filială, care este destinată promovării şi vânzării spaţiului publicitar de pe pagina motorului de căutare și a cărei activitate este orientată către locuitorii acelui stat.”
  • Este Google responsabil de continutul paginilor indexate care apar in cautarile sale? (am largit un pic spectrul). Raspunsul scurt este NU.
    o autoritate naţională pentru protecţia datelor nu poate solicita unui furnizor de servicii de motor de căutare să retragă o informaţie din indexul său, cu excepţia cazurilor în care acest prestator de servicii nu a respectat codurile de excludere sau nu a respectat solicitarea site-ului web cu privire la actualizarea memoriei cache.

2. Al doilea caz vine de la Curtea Europeana a Drepturilor Omului (CEDO) si priveste accesul la informatiile publice in cazul supravegherii electronice in cazul Youth Initiative for Human Rights v. Serbia. Intrebarea adresata catre SRI-ul din Serbia a fost - cite persoane au fost supravegheate electronic de catre serviciile secrete sirbesti in 2005. Serviciile secrete nu au putut sa dea un raspuns, in ciuda unei decizii favorabile a unei instante.

CEDO a decis sa avem de a face cu o incalcare a art 10 a Conventiei Europene a Drepturilor Omului, considerind ca “libertatea de a primi informatii” contine dreptul de acces la informatii.

Mi se par insa mult mai pline de substanta opiniile suplimentare din partea a doi judecatori ai curtii (text original in engleza, sublinierile imi apartin)

1. In the world of the Internet the difference between journalists and other members of the public is rapidly disappearing. There can be no robust democracy without transparency, which should be served and used by all citizens.

2. The case raises the issue of the positive obligations of the State, which arise in respect of the accessibility of data controlled by Government. The authorities are responsible for storing such information and loss of data cannot be an excuse, as the domestic authorities erroneously claimed in the present case. The difference between the State’s negative and positive obligations is difficult to determine in the context of access to information. Given the complexity of modern data management the simple lack of a prohibition of access may not suffice for the effective enjoyment of the right to information.

3. Without prejudice to the specific circumstances of the Leander case, to grant the citizen more restricted access to important information that concerns him or her and is generated or is used by the authorities than to the general public on public information may seem illogical, at least in certain circumstances. An artificial distinction between public data and data of personal interest may even hamper access to public information. Of course, access to information under Article 10 must respect, in particular, informational self-determination and the considerations referred to in Klass and Others v. Germany (6 September 1978, § 81, Series A no. 28).

1 2 4 ...6 ...7 8 9 10 11 12 ... 21

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blog tool