Category: "Viata privata"

Pages: 1 ... 3 4 5 ...6 ... 8 ...10 ...11 12 13 ... 21

20/06/11

  16:17:09, by Bogdan, 253 words  
Categories: Pareri personale, Legislatie, Viata privata

Ce trebuie scris in Politica de Confidentialitate ?

Cred ca unul dintre criteriile cel mai neintelese din TRUSTED.ro este cel legat de inregistrarea la Dataprotection.ro si in general legat de subiectul datelor personale pe Internet. (adica ce vrea sa zica si legea 677/2001). Cum acesta a fost si un criteriu de jurizat pentru Galele Premiilor Ecommerce 2011, am profitat de intalnirile de saptamina trecuta (16-17 iunie) cu magazinele online participante la concurs, pentru a incerca sa procesam informatia referitor la acest subiect.

Raspunsul scurt la intrebarea din titlu ar fi: O prezentare clara si concisa a datelor personale pe care le colectezi, de ce si ce faci cu ele.. Pentru mai multe detalii, vezi prezentarea de mai jos.

Membrii TRUSTED.ro o sa aiba acces si la prezentarea video a dezbaterii, cu interventiile participantilor.

Date personale in comertul electronic

Desi prezentarea este relevanta pentru orice site de Internet, in cazul celor ce permit reclame ale tertilor, problemele vor fi mai complicate, in special in ceea ce priveste legislatia referitoare la cookie-uri. (daca nu stii ce e ala un cookie, vezi wikipedia in romana sau explicatii in engleza)

Oricum nici legislatia actuala romaneasca (legea 506/2004) nu prea e respectata la noi pe subiectul asta, cind are doar o banala obligatie de informare, asa ca…

Totusi, daca va intereseaza mai multe detalii, puteti gasi pe site-ul out-law o descriere bine facuta.

Am actualizat si site-ul Legi-internet cu mai multe informatii in limba romana din documentele grupului de lucru Articolul 29 care, chiar daca au rol de recomandare, ofera niste interesante interpretari ale legislatiei in domeniu.

14/06/11

Despre viata privata in Republica Moldova

La finalul saptamanii trecute am avut la Chisinau lansarea oficiala a unui studiu cu privire la protectia datelor cu caracter personal in Republica Moldova. Acest proiect interesant, realizat cu cei de la Centrul Roman de Politici Europene (CRPE) si finantat de Soros Moldova, mi-a dat ocazia unei analize aprofundate interesante asupra unei zone destul de putin cunoscute pentru mine pina la inceputul anului.

Ca o nota generala este de remarcat ca in ciuda unor incalcari ale drepturilor omului (inclusiv a vietii private) si intarzieri evidente (intrucitva normale avind in vedere situatia generala pina recent), exista un interes real pentru domeniul vietii private la nivel statl, in principal prin doua institutii ale statului care au o activitate vizibila (dar deocamdata insuficienta) in domeniul vietii private (Ombudsman - Centrul pentru Drepturile Omului din Moldova si Centrul pentru Protectia Datelor cu Caracter Personal). Avind deci premise interesante, ramine de vazut cum vor transpune in practica ce isi doresc sa faca intr-un context destul de alambicat atit politic, cit si birocratic.

N-as insista aici asupra concluziilor sau recomandarilor, celor interesati de subiect le-as recomanda mai degraba o lectura a studiului sau a policy brief-ului (pentru cei mult mai grabiti).

15/04/11

  15:37:13, by Bogdan, 659 words  
Categories: Pareri personale, Legislatie, Drept & Internet, Viata privata, Comert electronic

Comertul electronic si datele personale

<--- Articol publicat si pe Blogul Galelor Premiilor E-commerce 2011—>

Unul din criteriile de preselectie (si de a obtine certificarea TRUSTED) la Gala Premiilor eCommerce 2011 este inregistrarea la ANSPDCP. Cum am avut discutii si cu Andrei de ce e necesara aceasta, am preferat sa explicitez un pic subiectul (care este valabil, in anumite limite, si pentru ale site-uri, nu doar pentru magazinele online).

Premisa: Magazinele online colecteaza date cu caracter personal
N-ai cum altfel. Ca sa preiei comanda, sa o livrezi si sa o facturezi in mod legal, trebuie sa colectezi datele persoanei. Multe dintre magazine le folosesc, insa, si in scop de marketing, profilare etc.

Si, ca sa fim clari de la inceput, nu e nimic gresit in asta. Este absolut normal, atata vreme cat respecti conditiile impuse de lege – e vorba, in principal, de legea 677/2001.

Ok, si ce zice legea?
(aici simplific foarte mult lucrurile, va rog cititi legea pentru o analiza detaliata a prelucrarii voastre a datelor personale sau consultati un avocat)

Legea te pune sa te intrebi de ce le colectezi (scopul – in cazul nostru poate fi: facturare, livrare, marketing) si daca datele colectate pentru acest scop sunt adecvate, pertinente si neexcesive.

Am nevoie de adresa ca sa trimit produsul ? Sigur ca am.
Am nevoie de etnia persoanei ca sa-l trimit? Evident ca nu am. Etc.

Bine, am inteles asta, atunci ce trebuie sa mai fac? Pai:

  • sa obtin consimtamantul persoanei vizate (Ok, il pun sa bifeze o chestie cind isi face contul)
  • sa-l informez cine sunt, de ce ii colectez datele, ce date colectez si ce drepturi are – si sa le si respect (Da, parca am un Privacy Policy pe site)
  • sa-i dau posibilitatea sa le corecteze (Perfect, il invat sa se logheze in contul sau)
  • sa sterg datele cind nu mai sunt necesare (Bine, fac o procedura prin care daca nu mai revine pe site in xy luni, sa se stearga automat)
  • sa ii dau posibilitatea sa ceara stergerea datelor (Ok, avem o adresa de email dedicata)
  • sa respect niste norme minime de securitate pentru pastrarea lor ( Pai da, am auzit si eu de Wikileaks, avem parole bune, le schimbam la odata la 3 luni etc.) – aici vedeti Ordinul 52/2002.

Bine, si inregistrarea de ce trebuie ?

Pe linga faptul ca este gratuita si se poate face online, este si o oblgatie legala.

Dar noi am pus-o doar pe aceasta ca o conditie obligatorie, pentru ca trecerea prin acel formular te pune sa citesti legea si sa te gindesti ce date personale colectezi si ce faci cu ele. Si, in mod normal, sa respecti cele de mai sus.

Din experienta jurizarii in anii trecuti, conditiile mentionate mai sus nu ar fi indeplinite decit de putine magazine. Iar scopul nostru este unul predominant de educare si nu de impunere a unor criterii. Asta inseamna si ca unele din cele de mai sus ar putea sa devina criterii obligatorii in viitor (au fost criterii de diferentiere in jurizare la editiile precedente GPeC).

Doua mentiuni finale

1. Daca faceti analiza mentionata mai sus, intrebati-va daca chiar este absolut necesar sa-i ceri fiecarui utilizator sa isi faca un cont ca sa comande de la voi. Eu am atatea conturi deschise si sunt siderat de numarul de date personale cerute, astfel incit cind gasesc unul care sa NU imi ceara sa fac cont pentru (UNA BUCATA) comanda, ma face sa-l plac mai mult si sa comand de acolo (d-aia prefer booking.com, de exemplu)

2. Notificarea la autoritate nu este necesara in toate cazurile de procesare a datelor personale. Decizia 100/2007 a Autoritatii detalieaza aceste cazuri. Aceasta exceptie, insa, nu va exonereaza de respectarea celorlalte obligatii.

Daca un magazin ar folosi datele doar pentru facturare si livrare, ar putea intra in exceptia prevazuta la art 1 lit a. Doar ca magazinele stocheaza datele in cont si, dupa incheierea comenzii, folosesc datele cel putin si pentru marketing, profilare etc. si – poate cel mai important – colecteaza date personale si inainte sa iti faci un cont (Adresa de email, IP si/sau cookie).

Deci, IMHO, oricum nu scapati. &#58;&#41;

14/03/11

  16:37:37, by Bogdan, 525 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Evenimente, Viata privata

Notificarea privind incalcarea securitatii datelor

Azi dimineata aflu ca trei bucuresteni au fost retinuti pentru santaj - au cerut 300 000 de euro unei clinici private pentru a nu dezvalui datele sustrase din sistemul ei informatic. Cazul nu ar avea, probabil, prea multa atentie din partea mea daca nu ar fi legat de un subiect pe care tocmai l-am prezentat saptamana trecuta la conferinta IDC: notificarea privind incalcarea securitatii procesarii datelor cu caracter personal.

Ipoteza e destul de simpla: pe masura ce ne tehnologizam din ce in ce mai mult, producem sau colectam din ce in ce mai multe date. Unele cu caracter personal. Unele sensibile (cum sunt cele legate de starea de sanatate). Si cum colectarea este deseori legata de o administrare proasta a acestora si de multe ori de lipsa asigurarii unor standarde minime de securitate, din cind in cind se intampla ceea ce nu vrem sa se intample: datele se pierd sau sunt expuse tertilor.

Cum situatia a inceput sa devina deja enervanta pentru autoritati s-a decis ca trebuie implementata o solutie legislativa. In Uniunea Europeana prima obligatie in acest sens este deja cuprinsa in pachetul telecom (mai precis Directiva 136/2009/EC) care impune o obligatie de notficare in cazurile de acest gen:

În cazul unei încălcări a securității datelor cu caracter personal, furnizorul serviciilor de comunicații electronice destinate publicului notifică, fără întârzieri nejustificate, autoritatea națională competentă cu privire la respectiva încălcare.

Atunci când încălcarea securității datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal și vieții private ale unui abonat sau ale unei persoane, furnizorul notifică respectiva încălcare, fără întârzieri nejustificate, abonatului sau persoanei.

Textul directivei explica si ce se intelege prin aceste incalcari:

încălcările privind securitatea datelor cu caracter personal” înseamnă încălcarea securității având ca rezultat distrugerea accidentală sau ilegală, pierderea, alterarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod în legătură cu furnizarea de servicii de comunicații electronice destinate publicului (…)

Directiva trebuie implementata si in Romania (teoretic pina la sfarsitul lui mai), doar ca deocamdata nu avem niciun proiect pe segmentul legat de date personale (dupa cum aminteam in ianuarie 2011).

Oricum, chiar daca deocamdata obligatia de notificare va fi doar pentru operatorii de comunicatii electronice, in curind aceasta va fi cel mai probabil extinsa prin revizuirea directivei privind protectia datelor cu caracter personal.

Pentru cei interesati de subiect, raportul ENISA pe tema data breach notification este obligatoriu de citit !

In opinia mea, aceasta masura legislativa are un mare potential de a indrepta lucrurile de la ignorare a securitatii datelor personale la o atentie binecuvenita. Doar ca in functie de cum este implementata, este la fel de posibil ca aceasta sa aiba efecte adverse, de exemplu prin prea multe notificari trimise catre autoritate sau abonati.

Pentru ca scopul dispozitiei nu este neaparat un Name and Shame, ci obtinerea unei securitati adecvate si respectarea unor bune practici in domeniu. Care deocamdata lipsesc cu desavarsire in practica.

Mai jos si prezentarea mea de care faceam vorbire:

31/01/11

  16:16:55, by Bogdan, 544 words  
Categories: Articole / Studii / Rapoarte, Viata privata, Pe scurt

Raport viata privata si drepturile omului 2010 Romania si alte resurse utile

Folosesc twitter in special pentru a mentiona linkuri si resurse despre care nu am timp sa scriu pe indelete. In schimb nu imi place twitter pentru ca mesajele alea se pierd, nu se arhiveaza regulat. Si cum vreau sa pastrez doar o parte din ele, deci nu pot folosi o solutie de importare a lor in blog, o sa le copiez pe cele mai important dintr-o luna sau doua intr-o noua categorie numita pe scurt.

Deci - pe scurt in ianuarie despre Drept&Internet:

  • Tot pe 28 Ianuarie 2011, ziua proiectiei datelor cu caracter personal de care faceam vorbire acum citeva zile s-a lansat la Bruxelles Raportul European privind Viata privata si Drepturile omului compilat de Privacy International, EPIC si CMCS.
    Cum am participat serios la redactarea materialului despre Romania, il pun si pe blog intr-un format pdf atit in romana, cit si in engleza. Din pacate raportul acopera doar subiectele pina la 15 August 2010, astfel incat multe din subiectele fierbinti ale anului trecut de care am scris in blog nu sunt incluse.
  • Daca va intereseaza sa aflati mai multe despre Internet, legislatie si cum “se guverneaza” lumea digitala va recomand sa faceti cursul online organizat de citiva ani de Fundatia Diplo. Anii trecuti cei inscrisi din Romania nu au trebui sa plateasca taxa de inscriere fiind acceptati cu bursa. Deadline: 12 Februarie 2011.
  • Studiu EDRi - “Alunecarea de la auto-reglementarea la cenzuria corporatista” - http://www.edri.org/selfregulation_study
  • Google da cu stangu-n dreptu sau Three Reasons Why Google’s Censorship of “Piracy-Related Terms” is a Terrible Idea http://is.gd/bglteL
  • Ancheta Dailybusiness: Unde sunt banii din Timbrul verde? ONG-urile nu spun, statul nu stie http://is.gd/lrXlPG
  • Dispretul autoritatilor fata de privacy - in noul ghiseul.ro CNP-ul devine cheie de intrare desi e ilegala utilizarea sa http://is.gd/tif08f
  • Forumul Drepturilor Internetului se inchide in Franta si pune toate textele sub licenta CreativeCommons - pt francofoni extrem de multe informatii utile http://is.gd/eiD74l
  • Studiu HADOPI in Franta: 50% dintre “pirati” n-o sa-si schimbe comportamentul (…in Franta cu cea mai dura legislatie) http://is.gd/gN7Fi8
  • Comisia Europeana publica statisticile si raspunsurile la consultarea ref la re-utilizarea informatiilor publice http://is.gd/5rwLFh
  • Petitie lansata de zona academica impotriva ACTA! RT @razvansandu: Europe against ACTA ! http://lnkd.in/A8iZii
  • Ministrul de externe propune votul prin corespondenta si respinde votul electronic. Bravo ! http://is.gd/dIPAyd
  • Blocajul SIUI: semnal de alarma ref la incapacitatea Ministerului Sanatatii de a garanta viata privata http://is.gd/bLDxXD
  • Alin Popescu: “Asa cum fiecarei vaci ii apartine vitelul ei, fiecarei carti trebuie sa-i apartina copia ei". http://bit.ly/eBrHat
  • Notificari obligatorii in cazul pierderii datelor cu caracter personal - raport ENISA ref la securitatea datelor http://is.gd/MIqmFH
  • Raportul OECD cu privire la cyber-securitate, atacurile informatice pot cauza catastrofe globale. Brrr! http://is.gd/KxsjPy
  • Guvernul tunisian face JavaScript injection attack ca sa aiba acces la conturile disidentilor. Nu e asta cyber-terorism? http://is.gd/kBLeu
  • Raportul inteleptilor cu privire la prezenta online a operelor culturale - Noua renastere (raport comandat de Comisia Europeana) http://is.gd/kyDGr
  • Interfata grafica a unui program de calculator poate fi protejata prin drept de autor, dar nu ca un soft http://is.gd/ktxS1

28/01/11

  12:18:43, by Bogdan, 233 words  
Categories: Stiri - Drept&IT din intreaga lume, Pareri personale, Viata privata

Ziua protectiei datelor personale: Cind obtin autoritatile americane accesul la datele private din retelele sociale ?

28 Ianuarie este Ziua Protectiei Datelor Personale - anul asta se celebreaza 30 de ani de la Conventia 108 a Consiliului Europei

Cu ocazia asta va recomand un excelent compendiu facut de cei de la EFF care au obtinut printr-o cerere de informatii publice la Department of Justice, date referitoare la situatiile cind autoritatile americane pot sa aiba acces la informatiile voastre (vorbim de datele private, nu de cele facuta publice care oricum sunt pe Internet). de pe retelele sociale americane (Facebook, MySpace, Yahoo, AOL, eBay, Ning, etc. + Twitter - care afiseaza informatia pe site)
Vezi PDF sau XLS.

Probabil unul dintre cele mai ingrijoratoare lucruri este ca nu veti afla niciodata daca vi s-au comunicat altora datele private.

Cei de la Center for Investigative Reporting au facut si o forma mai usor de urmarit si de introdus pe propriul site.

Full story »

07/12/10

  16:16:18, by Bogdan, 1080 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Viata privata, Drept & ITC

Nimic despre votul electronic

O stire de ieri de pe Hotnews imi atrage atentia: Hunedoara, judetul-cobai pentru votul informatizat. Se vorbeste de un vot electronic, dar de fapt - cum se precizeaza corect in subtitlu este un program-pilot de identificare electronica a persoanelor cu drept de vot.

Sa intelegem un pic diferentele terminolgice:

a) Votul electronic (e-voting) este un sistem in care mergi in fata unei machini electronice pe care nu o pricepi, apesi pe un buton sau touch-screen unde scrie ca ar fi numele candidatului tau preferat, iar masina iti zice ca a contabilizat votul. Despre problemele majore ridicate de un astfel de sistem explicam in 2007. (Mai prozaic si amuzant - vedeti videoclipul asta pe youtube in care Homer Simpson incearca sa-l voteze pe Obama)

b) Contabilizarea electronica a voturilor (e-counting) este un sistem in care votul este clasic, dar contabilizarea acestora se face cu ajutorul unor calculatoare - vezi problemele intalnite in Scotia

Exista si diverse sisteme intre ele - care se bazeaza pe vot pe hartie, dar cu masuri de incriptare a rezultatelor - vezi un video pe TED pe tema asta. (cititi si comentariile pentru critici)

c) sistemul romanesc nu este nici a, nici b, ci un sistem de verificare electronica a identitatii persoanelor inaintea votului, pentru a evita votul dublu. Explicat in articol:

    In fiecare sectie, presedintele de sectie va indruma alegatorul catre un operator care va introduce in calculator, prin scanare sau tastare, CNP-ul acestuia, care va fi interogat intr-o baza de date
    in principal, aceasta operatiune va scurta timpul in care un votant sta in sectie, pentru ca va da imediat raspuns unde se afla pe lista respectivul votant, daca s-a prezentat la sectia de votare corecta si, cel mai important, daca a mai votat o data
    daca se constata existenta unei probleme, se ia legatura cu un operator din call-center, care verifica la randul lui intr-o baza de date care este problema cu acel CNP


Hai sa luam un caz.
Tu mergi la vot. Prezinti cartea de identitate unui operator. Baga CNP-ul in calculator si.. surpriza:

Calculatorul zice ca nu ai voie sa votezi !

Se verifica si cu operatorul din call-center, care zice la fel.
Sper ca iti inchipui ca vei fi extrem de frustrat, desi tu nu ai nicio vina.

De ce se poate intampla acest lucru ?

- erori in baza de date. In primul rind numai cind aud ca exista o baza de date unica cu toate datele de contact ale tuturor romanilor, inclusiv CNP, care vrea sa fie si folosita intr-un astfel de sistem mi se pare o eroare. Va dati seama ce naspa ar fi ca ea sa fie corupta sau o copie sa ajunga pe torente ? Ah, uitasem, deja exista una mai veche - 58 MB, ce se plimba pe net, pe dc, pe torenti, pe site-uri. (Sa ne gindim un pic la Wikileaks, daca toate faxurile alea nu erau intr-o singura baza de date, nu era mai bine pt americani ?).

In al doilea rind nu avem nicio informatie despre cum baza de date este realizata, actualizata si cum informatiile de acolo sunt reale sau nu. Pentru ca nu exista absolut nicio informatie publica despre aceasta baza de date, va rog sa va aruncati o privire in UK, unde baza de date cu donatori de organe a Marii Britanii se pare ca avut citeva cazuri in care au aparut donatori cei ce de fapt nu vrusasera sa fie (sau nu pentru organele corecte).
Evident, o mica eroare.

Sarim peste discutia referitoare la inregistrarea cu î din i si â din a, in care numai eu stiu 2 persoane care aveau numele cu i in buletin si cu a in pasaport, iar atunci cind a pierdut buletinul a trebuit sa dea declaratie la notar ca el este el.


- erori din soft
Softul ar trebui sa fie simplu - verifica daca a=a si b=b, nu ? Dar de unde stiu eu ca asta face ?
Pai nu stiu - de fapt avem un soft de care iarasi nu stim nimic, care zice (dar nu a fost verificat de nimeni) daca a=a si b=b.
Adica eu ma incred in soft ca spune adevarul. Traiasca softul minune! Poate il intrebam si cu cine am votat.

Va rog eu sa nu imi ziceti ca exista soft perfect. Exista doar erori de programare nedescoperite.


- erori de comunicatie
. Acestea pot fi probabil depasite prin solutii de back-up (se pare deja folosite) sau proceduri in cazul in care niciuna din solutiile de comunicatii nu se poate folosi. (de ex. se face verificarea ulterior).

Deci este clar ca avem de a face cu o noua solutie informatica total netransparenta in care va trebui sa avem incredere ca ne da rezultatele corecte. (Sarim peste faptul ca este neclar daca sistemul a fost adus la cunostinta Autoritatea pt proectia datelor (care e atit de importanta in Romania, incit e data afara in strada) , avind in vedere rolul CNP ca data cu caracter special cf legii 677/2001)

Si ca se ne aducem aminte - la ce ne trebuie toate aceste eforturi si investitii ? A, da - ca sa prevenim votul multiplu, sau mai prozaic zis - turismul electoral.
Dar oare nu era o infractiune ? Oare nu erau vreo 400 de persoane cu dosare penale in 2009 pentru vot multiplu ?
Oare daca este gasit in baza de date ca a mai votat in alta parte, se considera tentativa la aceasta infractiune ?

Ceea ce vreau sa subliniez este ca in realitate in Romania nu avem o problema cu votul multiplu (in cazul asta), nici cu presupusele furtisaguri ale medicilor de familie (in cazul cu cardurile electronice de sanatate) si nici macar cu voturile date de colegii parlamentari unii altora (motiv pentru care un deputat propune votul cu amprenta in Parlament).

Problema noastra este ca nu se respecta legea. Iar autoritatile competente nu fac nimic pentru a-i pedepsi pe cei vinovati si a rezolva cauza problemei. Solutia informatica nu poate niciodata duce la rezolvarea acestei cauze.

In schimb, continuam cu emfaza sa investim in sisteme informatice sofisticate si inchise (pentru ca ce stie cetateanul? , el ar trebui sa aiba incredere in softul comandat de o institutie de stat, ce e cu neincrederea asta!!!) pentru a crede ca rezolvam problemele de incalcare evidenta a legii.

Dar la fel ca si blocarea site-urilor de Internet, este fundamental gresit sa crezi ca orice sistem informatic o sa-ti rezolve problemele de fond de nerespectare a legii. Poate sa le ascunda, sa le descurajeze in anumite circumstante, dar in niciun caz sa le rezolve.

18/11/10

  17:37:17, by Bogdan, 770 words  
Categories: Stiri - Romania, Pareri personale, Viata privata, Drept & ITC

Cardul de sanatate (2) - cum licitatia incepe inaintea deciziei

Dupa insemnarea de data trecuta, am zis sa merg si la dezbaterea publica organizata de MS. Iata ce cred:

1. Proiectul

Partea buna e ca am mai inteles parti din proiect: Deci cardul este facut nu pentru beneficiul asiguratilor (care oricum au acces la toate serviciile medicale), ci pentru supravegherea si identificarea medicilor de familie care triseaza sistemul.Adica am gasit criminalii pentru care sistemul de sanatate nu merge: medicii de familie, care fac consultatii fara sa fie pacientii acolo si astfel impovareaza bugetul sarac.

Solutia propusa: un contact smart card pe care obligatoriu il au toti cetatenii si pe care este o semnatura digitala. In momentul in care mergi la medicul de familie, vei fi obligat sa-ti pui cardul (probabil intr-un device) la fel ca si medicul de familie, si deci astfel sistemul informatic va sti sigur ca tu ai fost acolo. Astfel Casa de Asigurari nu mai este inselata si are mai multi bani. Astfel, estimeaza ei, vor reduce numai din servicii medicale si numai in primul an 400 de milioane de euro.

2. Critica

Problema lipsei banilor in sistemul de asigurari este reala si este corecta. Doar ca solutia este utopica. In primul rind nu cred ca problema este la medicii de familie. (parere subiectiva, n-am cum s-o demonstrez ca nu-s in sistem).

Apoi sistemul cu cardul obligatoriu pleaca de la 2 prezumtii false IMHO:
- una ca toata lumea o sa aiba card (lucru profund contestat in intalnirea de astazi in special de cei cu convingeri religioase si de cei care considera ca dreptul la optiune trebuie sa fie respectat.)

- al doilea ca persoana va putea tot timpul cardul cu ea (ca sa isi indeplineasca functia de informare in cazul unui accident) ca si (mai ales) in momentul in care vine la doctorul de familie.

Daca prima se poate impune prin lege, la a doua n-ai ce sa faci. Este la mintea cocosului ca eu imi pot lasa cardul la medicul meu de familie si el poate sa ponteze de cite ori doreste. Deci n-am rezolvat nimic. Daca cardul nu este obligatoriu, criteriul 2 e si mai usor de driblat.

In plus, a crea un sistem de carduri obligatorii cu date personale sensible pe dispozitive electronice este o solutie care ridica probleme uriase de costuri, viata privata si securitate (deja prezentate) pentru a rezolva potential o problema care nu asa trebuie rezolvata.

3. Licitatia cu bucluc

Toata problema de mai sus ar fi doar o divergenta de opinii in dezbatere, daca nu cumva - inainte sa se dea noul OUG - am descoperi ca Imprimeria Nationala deja a lansat pe e-licitatie.ro anuntul de participare numarul 110528/03.11.2010 (sistemul de la elicitatie nu permite link intern, gasiti o copie a paginii mai jos) prin care isi cauta un furnizor de semiconductori de tip cip cu contact pentru smart carduri pentru cardurile de sanatate.

Pret: 28 milioane EUR + TVA
Bucati: 20 milioane

Asta ne spune 2 chestii:
1. Ca decizia este teoretic luata, iar consultarile asta sunt praf in ochi cita vreme anuntul de licitatie este postat inainte proiectului de OUG pe site.
2. Ca pretul nu va fi 2 euro, cita vreme doar circuitul integrat costa mai mult. Oricum pretul intregului sistem informatic nu a putut fi estimat la intalnire si nici sursele de finantare.

4. Licitatie cu dedicatie ?

Scriam acum citeva luni in articolul Informatizarea: panaceul secolului XXI?

Ba mai mult, sistemul de licitaţii electronice poate fi folosit în continuare şi doar „băieţii deştepţi“ să cîştige. Caietele de sarcini sînt făcute pentru ca doar o anume firmă să poate răspundă la criteriile dorite. De obicei, cea care „a ajutat“ autoritatea contractantă să întocmească acel caiet de sarcini. Şi unde poate fi mai uşor acest lucru decît în Tehnologia Informaţiei?

Licitatia asta pare a fi din aceasta categorie. Asta daca ne uitam la contestatia facuta de o firma concurenta (o gasiti tot pe e-licitatie.ro) care scrie negru pe alb:

a) Cerinta nr. 2 si 7 din specificatie tehnica, respectiv platforma Java encodata in memoria ROM a chipului in confirmitate cu IAS-ECC1.0.1 care indica o anumita specificatie tehnica franceza si un standard francez care nu poate fi accesat public si favorizeaza din start anumiti furnizori, maxim 3 firme, toate franceze impiedicind accesul altor furnizori.
(…)
c) Cerinta nr. 4 din specificatia tehnica: livrare in pachete PCM1.1; aceasta este proprietatea NXP si inseamna din nou o trimitere la un anumit furnizor de cipuri(…)

Evdent, ca aceasta sunt doar niste erori umane si nimanui nu i-ar trece prin cap sa spuna ca acest contract pare a fi destinat unei anumite firmei.

In fond, ce ne doare pe noi? Nu-i asa ca-i amuzanta Romania stimati cititori? &#58;&#41;

1 ... 3 4 5 ...6 ... 8 ...10 ...11 12 13 ... 21

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blog tool