Category: "Jurisprudenta"

Pages: 1 3 4 5 ...6 ...7 8 9 10 11 12 ... 25

31/03/16

  15:14:00, by Bogdan, 241 words  
Categories: Stiri - Romania, Legislatie, Jurisprudenta, Viata privata

Garantii tehnice pentru mandatele de supraveghere tehnica - de la teoretic la practic

Am fost astazi la dezbaterea “Garantii legale pentru respectarea drepturilor omului în cadrul metodelor speciale de supraveghere”.

Două chestiuni:

1. Prezentarea făcută la eveniment referitoare la garanții - în principal m-am referit la cele de transparență și tehnice - legate de activitatea de interceptări (mai multe detalii despre eveniment vezi aici). E doar o încercare rapidă, pentru că nu am avut prea mult timp pt cercetarea în detaliu a subiectului, dar sper să fie mai degrabă un input bun de discuție (evident, dacă se vrea…):

2. Am aflat la dezbatere de două cazuri șocante povestite de judecători legate de interceptări:

  • In primul dintre ele un judecator a primit o inregistrare audio pe CD, ca rezultat al unei interceptari. Doar ca fisierul respectiv nu a putut sa fie redat pe niciun calculator al instantei. Motivatia - atat a organului care asigura “suportului tehnic", cat si a departamentului tehnic al instanței - “nu avem softul”. :-)
  • In al doilea caz un alt judecator a povestit cum au decis sa nu se bazeze doar pe transcrierea interceptarii, ci sa si asculte fisierul audio. Au ascultat partea indicata - vrei 20 de minute - si au avut supriza ca este inregistrata … doar muzica populara.

Nu stiu cum sunt altii, dar cand aud povestile astea, ma gandesc ca niste oameni ar fi trebuit sa-si dea demisia. Cel putin.

Iar prezentarea mea e un SF din alta lumea fata de realitate…

 

10/03/16

  00:21:00, by Bogdan, 648 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Viata privata

Motivarea deciziei CCR privind interceptările SRI – ce ar trebui să reținem

Ieri a fost publicată și motivarea deciziei CCR cu privire la excepţia de neconstituţionalitate a dispoziţiilor art.142 alin.(1) din Codul de procedură penală, prin care sintagma “ori de alte organe specializate ale statului” care ar putea face interceptări telefonice sau alte activități de supraveghere tehnică a fost declarată neconstituțională. Nu o să insist asupra prostiilor scenaritei acute și nici asupra faptului că decizia Curții este logică și urmează jurisprudența constantă a CCR. (vezi si par. 38-42 din decizie)

A. Două concluzii scurte

A1. Doar organele de urmărire penală pot să efectueze supravegherea tehnică

(34) (…) organele care pot participa la realizarea acestor (acte prevăzute de art.142 alin.(1) teza a doua din Codul de procedură penală) sunt numai organele de urmărire penală. Acestea din urmă sunt cele enumerate la art.55 alin.(1) din Codul de procedură penală, respectiv procurorul, organele de cercetare penală ale poliţiei judiciare şi organele de cercetare penală speciale.

A2. Decizia CCR se referă în principal la neclaritatea textului și la lipsa garanțiilor adecvate

Asta înseamnă că infrastructura de interceptare poate fi folosită de altcineva (vezi mai sus). Deci soluția propusă de Minisitrul Justiției ar putea fi o opțiune dacă garanțiile prevăzute de decizia CCR sunt respectate. Aceasta înseamnă în practică că o asemenea soluție NU se poate adopta prin OUG (fiind neconstituțional cf. Art 115 (6) din Constituția României) și că trebuie să aibă garanții adecvate - asta înseamnă inclusiv, in opinia mea, că sistemul ar putea să fie folosit doar după un audit tehnic extern care să garanteze principiile de mai jos.

B. Ce trebuie să reținem pentru viitor

 

B1. Avem nevoie de garanții juridice, procedurale și tehnice adecvate pe tot parcursul interceptărilor

CCR citează în par 44. CtEDO cu privire la necesitatea garanțiilor în ambele etape ale interceptărilor telefonice - autorizarea supravegherii (când trebuie garanţii substanţiale împotriva supravegherii arbitrare şi discriminatorii) şi efectuarea propriu-zisă a supravegherii. La acest ultim aspect cazul CtEDO citat subliniează că:

“nu este prevăzută nici o verificare a implementării măsurilor de supraveghere tehnică secretă de către un organism sau o entitate oficială, externă serviciilor care desfăşoară măsurile de supraveghere, sau cel puţin, căreia să îi fie impusă îndeplinirea unor condiţii care să îi asigure independenţa şi conformitatea cu principiile statului de drept, dar că nicio altă instituţie, în afara celor care dispun măsurile speciale de supraveghere, nu poate să verifice dacă măsurile luate îndeplinesc condiţiile prevăzute în mandatul de supraveghere sau dacă datele originale sunt reproduse cu exactitate în documentele scrise.”

B2. Avem criterii clare pentru garanții minime pe care nu le îndeplinim acum

CCR citează criteriile CtEDO cu privire la garanțiile minime care ar trebui să fie prevăzute în legislaţia statului, pentru evitarea abuzurilor de putere:

  • natura infracţiunilor care determină necesitatea de interceptare;
  • stabilirea categoriilor de persoane pasibile de înregistrarea convorbirilor telefonice;
  • o limitare a duratei de înregistrare a convorbirilor telefonice;
  • procedura obligatorie pentru examinarea, utilizarea şi stocarea datelor obţinute;
  • măsurile de precauţie care trebuie luate în cazul informării altor părţi;
  • împrejurările în care înregistrările pot sau urmează să fie şterse ori distruse

B3. Legislația care poate afecta drepturile fundamentale trebuie să îndeplinească cerințe de calitate precise

Orice decizie cu privire la interceptări trebuie să se faca prin lege (part 47) și să îndeplinească cerinţele (par 46) de:

  • accesibilitate (normele care guvernează materia interceptării comunicaţiilor trebuie reglementate la nivel de lege),
  • claritate (normele trebuie să aibă o redactare fluentă şi inteligibilă, fără dificultăţi sintactice şi pasaje obscure sau echivoce, într-un limbaj şi stil juridic specific normativ, concis, sobru, cu respectarea strictă a regulilor gramaticale şi de ortografie),
  • precizie şi previzibilitate (lex certa, norma trebuie să fie redactată clar şi precis astfel încât să permită oricărei persoane - care, la nevoie, poate apela la consultanţă de specialitate - să îşi corecteze conduita şi să fie capabilă să prevadă, într-o măsură rezonabilă, consecinţele care pot apărea dintr-un act determinat)

Deci ne apucăm să ne gândim la un text care să respecte principiile sau iar fușerim un OUG până la următoarea decizie CCR?

04/03/16

  14:46:00, by Bogdan, 995 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Viata privata

Despre cum CCR nu impiedica nicio lupta anticoruptie, dar ar trebuie sa ne puna sa ne gandim care sunt bazele legale corecte a unui sistem de interceptari

În ultimele săptămâni a început sa abunde presa de relatări catastrofice legate de inerentul final al luptei anticorupție, pentru că SRI nu va mai putea face interceptări - cum zice decizia Curții Constituționale a României (CCR) anunțată pe 16.02.2016, despre care am mai scris.

De la scenarita intereselor ascunse ale membrilor CCR (relevată de jurnalistul economic Moise Guran) la informații concrete de la SRI care a început să raspundă dintr-o dată la cereri pe legea 544 și care afirmă că “atingerea standardului actual de performanta si de eficienta s-ar putea realiza in aproximativ 8 - 10 ani” până la o poziție nuanțată a lui Dan Tapalagă care concluzionează că “Serviciul Roman de Informatii nu pierde chiar atat de mutl pe cat pretind unii comentatori” s-a împărțit întreaga societate românească care așteaptă cu sufletul la gură motivația CCR:

  • fie va fi pro-DNA, pro-SRI, pro luptă anticorupție și să lase SRI-ul să mai facă interceptările esențiale pentru această luptă acerbă;
  • fie va fi pro-corupție, pro-Antena76, pro-Băsescu (?!!?), conservatoare și va zice că SRI nu poate să mai facă acele interceptări.

Îmi permit să risc a fi aruncat nemilos într-una din cele 2 categorii și să adresez 2 întrebări retorice, pe care eu le consider normale, dar care cu siguranța că ar trebui să atraga un titlu de genul “dezvăluiri uluitoare".

1. Și dacă judecătorii CCR pur si simplu își fac treaba corect, conform legilor și propriei conștiințe?

Judecătorii CCR sunt puși acolo nu să fie pro sau anti-corupție, ci să vegheze la echilibrul puterilor în stat și la respectarea Constituției. Să fim siguri că prin OUG nu se schimbă chestiuni care ne afectează drepturile fundamentale. Că statul nu poate dea mâine o lege prin care toți să fim puși la amprentare, chiar daca tot Parlamentul e de acord.

Așa cum am mai zis - decizia din 16.02 -este în trendul CCR de a considera neconstituționale acele dispoziții care sunt prea vagi și pot afecta drepturile fundamentale:

De la „ameninţări la adresa securităţii naţionale” și “pot avea” din Decizia 1258/2009 (Legea 298/2009 privind păstrarea datelor de trafic) până la “datele deţinute, relevante în contextul solicitării” din propunerea de lege privind securitatea cibernetică – Decizia 15/2015, CCR este constantă în a preciza că vor fi declarate neconstituționale acele dispoziții care “nu au un caracter precis şi previzibil.”

De altfel o altă decizie din 3 martie a CCR demontează o altă petardă - că decizia din 16.02 va revoluționa toate dosarele anticoruptie deja soluționate. Cum explică av. Dan Mihai:

Prin decizia din 3 martie 2016, Curtea Constituţională elimină posibilitatea unui şir kilometric de revizuiri ale unor hotărâri de condamnare pe motiv că interceptările efectuate prin SRI s-au bazat pe un text declarat neconstituţional. (…) decizia Curţii Constituţionale din 3 martie 2016 poate fi considerată ca fiind nu numai una justificată din punct de vedere tehnic/constituţional, ci şi ca una normală, corectă şi echitabilă. Chiar înţeleaptă.

Ca atare în loc să facem presiuni asupra judecătorilor CCR prin presă (care erau infierate de aceiași jurnaliști în alte contexte acum câțiva ani), ar fi bine să așteptăm liniștiți și cuminți motivarea - că lumea nu se termină aici - și apoi să trecem la întrebarea numărul 2:

2. Și dacă ar trebui să discutăm de fapt despre cum să avem un sistem legal de interceptări, care să treacă orice test de drepturi fundamentale (al CCR sau CEDO sau poate CEJ)?

Explicam acum 2 săptămâni:

în acest domeniu în România elefantul din cameră este de fapt modul de realizare a interceptăriilor. Un sistem care permite, dpdv tehnic, “accesul direct și nerestricționat la toate comunicațiile mobile” ale tuturor utilizatorilor este foarte probabil neconstituțional, câtă vreme nu are garanții adecvate. Iar cazul Zakharov vs Rusia a Marii Camere CEDO din decembrie 2015 este extrem de clar în acest sens. Singura diferență majoră dintre Rusia și România (sau ceea ce presupunem despre interceptările din România) este că în Rusia era clar că se poate face interceptarea fără mandat judecătoresc.

Știm din sursele publice (Decizia CSAT din 25 martie 2008, clasificata, Decizia nr. 258/2008 a ANCOM, Raportul Vodafone de Transparența) că practic operatorii telecom trebuie să pună la dispoziția SRI echipamentele de interceptare (black box). Asta înseamnă ca operatorul nu știe cănd, cum si ce se înregistrează. Doar SRI știe. (și ne dă niște cifre într-un raport anual - aproape 45 000 de interceptări pe an). Si pe SRI cine îl verifică?

Din punctul meu de vedere faptul că în loc de SRI va avea acces altcineva (DNA sau o nouă autoriatte de interceptări) la acele black box-uri, este o problemă secundară fața de problema primordială pe care ar trebui să ne-o punem fața de acest sistem:

Care sunt garanțille tehnice și juridice că acest sistemul de interceptări nu este abuzat? (de oricine - SRI, DNA, un angajat nemuițimit, operator, un terț din afară, producătorul echipamentului)

Garanțiile tehnice ar putea să fie un audit anual extern și independent, cu un rezultat public, care să verifice că chiar s-au făcut doar 45 000 de interceptări. Că tehnic era imposibil să se facă mai multe. Că există loguri de acces clare și justitificate. Că în niciun caz nu s-a inregistrat o persoană după ce i-a expirat mandatul. etc.

Garanțiile juridice ar putea să fie legate pe de o parte de mandatele judecătorești date penrtu interceptare - că fiecare interceptarea este legată de un mandat anume precizat pt o persoană identificată sau indentificabilă, că sistemul de mandat este un control eficient (sunt aprobate peste 95% din cereri?), care este sistemul instituțional de control au autoritătii? este acesta eficace? (vezi detalii in raport Comisia de la Veneția și în raport FRA) Poate o persoană care se consideră interceptată ilegal să afle dacă are dreptate sau nu? Sunt persoanele interceptate informate de acest fapt, dacă nu s-a început urmărirea penală (art 145 CPP)? Căte cazuri au fost de acest gen? etc.

Concluzie

Până când nu avem o discuție serioasă pe aceste întrebări, vom avea foarte probabil alte decizii punctuale ale CCR sau CEDO (pe care unii le vor bănui cu siguranța de parti-pris-uri) fără să ne gândim că problema e in curtea noastră și nu se rezolvă rapid cu un OUG. Evident, asta dacă se dorește punerea pe baze legale solide a sistemului de interceptări…

13/01/16

  19:15:00, by Bogdan, 1086 words  
Categories: Stiri - Romania, Jurisprudenta, Viata privata

Barbulescu vs. Romania - si totusi CEDO decide ca exista viata privata la locul de munca

Articolul publicat inițial pe privacy.apti.ro

Cazul Barbulescu vs. Romania a stârnit o sumedenie de titluri cvasi-identice ale majoritatii presei romane care a conchis in mod greșit ca CEDO ar fi decis ca “Angajatorii au dreptul să supravegheze comunicațiile pe internet ale salariaților". Punct.

Lectura integrala a deciziei instantei, dar si a opiniei separate a unuia dintre judecatori ne arata că de fapt angajatorii nu au nicidecum un drept de a-si urmari angajatii, dar că acest lucru ar putea fi acceptabil în anumite circumstanțe (cum sunt cele din speța în cauză).

Să intrăm un pic în detaliile cazului și să vedem de fapt ce zice CEDO:

A. Întăi cateva chestiuni procedurale:

1. Curtea a analizat doar cazul trimis - care este vorba de monitorizarea comunicațiilor doar în cadrul procedurilor disciplinare ale companiei și trimiterea acestora către instanța românească. În acest caz nu este vorba de monitorizarea preventivă sau continuă a angajaților, ci doar cea care a avut loc în cadrul unei proceduri disciplinare deschise conform dreptului muncii. Persoana respectiva a ridicat problema încălcării secretului comunicațiilor doar în contextul concedierii sale, el nu s-a plâns de încălcare dreptului la viața privată in contextul legii 677/2001 sau a Codului Penal.

The domestic law in force at the time of events provided for other remedies designed principally to protect private life (such as a criminal complaint based on Article 195 of the Criminal Code or a complaint based on Article 18(2) of Law no. 677/2001; see paragraphs 14 and 16 above), and the applicant did not claim that they were ineffective.

2. Cazul trimis se refera la comunicația de chat printr-un cont de Yahoo Messanger care a fost creat la instrucțiunile angajatorului și pe care angajatul a declarat ca il folosește exclusiv în scop profesional pentru a răspunde întrebărilor clienților. (vezi par 5-7)

3. Cazurile la CEDO se pot face doar împortiva statului român (vezi par. 52-54)

B. Pe fondul problemei:

1. Exista un drept la viață privată la locul de muncă. Comunicația prin Yahoo Messanger reprezintă “viață privată” și “corespondență” așa cum sunt ele prevăzute de art 8 par 1 al Convenției.

(40) (…) the content of the applicant’s communications on Yahoo messenger was accessed and that the transcript of these communications was further used in the proceedings before the labour courts, the Court is satisfied that the applicant’s “private life” and “correspondence” within the meaning of Article 8 § 1 were concerned by these measures (mutatis mutandis, Köpke v. Germany, (dec.), no. 420/07, 5 October 2010). It therefore finds that Article 8 § 1 is applicable in the present case.

2. Dreptul la viață privată trebuie să fie balansat cu interesul legitim al angajatorului. În acest caz angajatorul a avut un interes legitim pentru că (în mod cumulativ) (par 56-61):

  • angajatorul credea că acel cont de Yahoo Messanger era folosit doar în scop profesional și nu personal
  • accesul a fost făcut în cadrul procedurii disciplinare prevăzute de dreptul muncii
  • accesul a fost limitat și proporțional - a fost doar cu privire la conversațiile din acel cont, nu cu privire la alte documente sau date din calculator
  • trimiterea rezultatelor accesului în instanța a fost limitat doar la datele de trafic - cu cine a comunicat, fără a preciza identitatea sau conținutul comunicațiilor.
  • angajatul nu a putut să explice in mod rezonabil de ce a folosit acel cont în scop personal.

3. A existat o informare din partea angajatorului prin care utilizarea calculatorului în scop privat nu este permisă. Aici însă este (una din) cheile distincției între opinia majoritară și cea minoritară, pentru că în opinia separată judecătorul Judge Pinto de Albuquerque subliniează că angajtorul nu a dovedit în mod suficient că angajatul stia că folosirea calculatorului în scop privat ar fi dus la concediere, la fel nu știa că este supravegheat electronic în mod constant:

In other words, there is not sufficient evidence in the file that the company’s employees, and specifically the applicant, were aware that monitoring software had been installed by the employer and recorded in real time the employees’ communications on the company’s computers, produced statistical records of each employee’s Internet use and transcripts of the content of the communications exchanged by them, and could block their communication

De altfel, opinia separată ridică mai multe semne de întrebare cu privire la circumstanțele concrete ale cazului si ale proporționalității acțiunii, care - estimez personal - că nu au fost luate în considerare de opinia majoritară tocmai din motivul explicat la punctul 1 din chestiunile procedurale. Astfel judecătorul Judge Pinto de Albuquerque noteaza că “Interferența cu dreptul la viață privată al angajatului este rezultatul deciziei de concediere luate pe baza unei măsuri ad-hoc de supraveghere a Internetului de către angajator, cu efecte drastice asupra vieții sociale a angajatorului. În opinia separată judecătorul explică că:

  • Nu a existat o politică clară de utilizare a Internetului

    In other words, there is not sufficient evidence in the file that the company’s employees, and specifically the applicant, were aware that monitoring software had been installed by the employer and recorded in real time the employees’ communications on the company’s computers, produced statistical records of each employee’s Internet use and transcripts of the content of the communications exchanged by them, and could block their communication(…)Such a poorly-drafted “policy”, if existent, offered precious little protection to employees. In spite of its crucial importance for the outcome of the case, the majority did not care to consider the terms of the notice on the company’s alleged Internet surveillance policy. Taking into account the evidence before the Court, I cannot but consider that the notice did not identify the minimum elements of an Internet usage and surveillance policy, including the specific misconduct being monitored, the technical means of surveillance and the employee’s rights regarding the monitored materials.

  • Mesajele interceptate aveau clar un caracter personal și chiar de natură sensibilă
  • Angajatorul a interceptat și contul personal al angajatului
  • Angajatorul a interceptat si a făcut copii ale unor comunicări care în mod evident nu puteau fi profesionale
  • Angajatorul a trimis copii ale mesajelor personale către colegi ai angajatului si chiar au fost discutate de către aceștia.
  • Concedierea a fost o sancțiune disproporționată.

C. O scurtă concluzie

Cazul nu spune în niciun caz ca angajatorul are dreptul de a supraveghea în mod nelimitat activitatea angajatului. De altfel întreaga jurisprudență CEDO citată în caz este constată în a susține în mod evident existența unui drept la viața privată a angajatului, chiar și la locul de muncă. Câteodata unele mici detalii procedurale pot îngropa un caz extrem de clar pe fond - faptul că reclamantul nu a decis să meargă pe încălcarea dreptului său la viață privată în fața instanțelor românești a limitat extrem de mult obiectul acțiunii la CEDO și probabil și rezultatului final.

06/10/15

  15:30:00, by Bogdan, 720 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Drept & Internet, Retentia datelor

Ce decide Curtea Europeană de Justiție în domeniul datelor personale?

Ultima săptămână a însemnat trei decizii majore pe care Curtea Europeană de Justiție (CEJ) le-a dat pentru domeniul protecției datelor cu caracter personal. Unii le-ar putea interpreta ca fiind o lovitură dată industriei, SUA sau instituțiilor publice. Noi le-am considera doar o reîntoarcere la normalul considerării dreptului la viață privată ca un drept fundamental și o răsturnare a deciziilor naționare, europene sau internaționale care desconsideră acest aspect.

Deși la noi a fost comentat mai ales cazul Bara vs. CNAS (pentru ca era un român implicat) trebuie să subliniem că toate cazurile au aceiași importanță practică fiind interpretări oficiale ale dreptului european.

1. Cazul Schrems vs Ireland Data Protection Commissioner - C 362/14 este probabil cazul cu cele mai profunde implicații la nivel internațional - pentru că a declarat invalidă Decizia Comisiei Europene prin care se considera că SUA au un regim adecvat de protecție a datelor personale (cunoscută sub numele de Safe Harbour).

Safe Harbour a fost intotdeauna în lumea specialiștilor (dar inlcusiv în rapoartele Comisiei) ca fiind o glumă proastă. Deși în cazul altor țări s-a făcut o analiză atentă a legislației pentru protecția datelor personale și a aspectelor practice pentru a beneficia de acest nivel de “regim adecvat de protecție", in cazul SUA s-a accepta un fel de auto-certificare, neverificată de nimeni. Adică, zice Facebook că respectă principiile protecției datelor personale? Atunci să-l credem pe cuvânt.

CEJ nu a putut decât să constate că un astfel de sistem, care permitea accesul neîngrădit al autorităților din SUA la datele personale stocate de firme americane și unde drepturile europenilor de acces sau rectificare a datelor erau recunoscute ca fiind de fapt iluzorii, “aduce atingere substanței dreptului fundamental la respectarea vieții private".

Decizia aruncă în aer și deci lipsește de bază juridică orice transfer de date personale dinspre UE către SUA. La cald, unii juriști consideră că soluția ar putea fi niște modele de clauze contractuale, în vreme ce alții punctează că doar o modificare a legislației din SUA ar putea să rezolve problema, de vreme ce contractul nu poate sa contravină legilor americane care permit accesul autoritătilor competente în mod direct la datele respective.

În fine trebuie remarcată frumusețea dreptului în care un tânăr jurist, Max Schrems, inarmat cu argumentele corecte și cu princiipile solide despre drepturile omului, dar și cu nervi și bani ca să-și permită procesul, poate sa câștige în fața uneia dintre cele mai mari firme din lume, a unei decizii a Comisie Europene și a unei Autorități publice ce ar trebui să fie competentă, dar e ineptă (e vorba de Autoritatea pt protecția datelor din Irlanda).

2. Cazul Bara vs CNAS - C 201/2014 precizează faptul că legislația privind protecția datelor cu caracter personal nu poate fi încălcată printr-un simplu protocol între 2 autorități publice (este vorba de CNAS și ANAF în cazul supus judecății).

Ne chinuim de câțiva ani să explicăm instituțiilor publice românești (ultima dată în cazul SIET) că datele personale nu pot fi transferate de la una la alta doar pentru că tehnic este posibil - ci trebuie analizat dacă acest schimb de date personale este necesar într-o societate democratică și care sunt garanțiile acordate pentru evitarea arbitrariului. Lucrurile trebuie analizate așezat și văzute de la caz la caz.

Și în cazul ăsta au apărut titluri pompieristice care consideră că orice transfer de date între autorități ar fi ilegal și că astfel infractorii ar fi protejați. De fapt situația este mult mai complexă și noi nu știm ce baze de date ar fi accesat ANAF și in ce condiții. Cert este insă că legea 677/2001 are suficiente excepții și interpetări care permit transferul de date între terți, dacă se respectă principiile protecției datelor cu caracter personal.

3. Cazul Weltimmo s.r.o. vs Nemzeti C 230/14 confirmă faptul că legea națională de protecție a datelor poate fi aplicață operatorilor care au o activitate - fie ea și minimală - legată de teritoriul respectiv, chiar dacă este o firmă străină.

Aceasta reconfirmare a principiului din cazul Google Spania vine să confirme situațiile în care mari firme (cum ar fi Facebook, Google sau Apple) refuză să aplice legislația națională pentru protecția datelor (și vă trimit în Irlanda, cum a fost cazul Schrems de mai sus), dar în schimb desfășoară o activitate comercială reală în țara respectivă - de la vândut reclame și până la recuperat creanțe.

Vom reveni în zilele următoare pe blogul Privacy.apti.ro cu mai multe detalii legate de primele 2 cazuri.

17/02/15

  17:14:00, by Bogdan, 451 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Comert electronic

Semnatura electronica de pe contraventiile pt lipsa rovinietei nu este legala

Un recurs in interesul legii (RIL) decis ieri de catre Inalta Curte de Casatie si Justitie (vezi comunicat integral mai jos) pune punct unei povesti destul de ciudate care arata cat de prost sunt intelese aspectele juridice legate de semnatura electronica de decidenti politici, astfel incat multe sisteme IT sunt facute prost din start.

Pe scurt - povestea este cam asa: Daca circulati fara rovinieta, puteti primi acasa o amenda (conform Ordonanţei Guvernului nr.15/2002 cu completari). Amenda va vine prin plic acasa. Conform cadrului general din domeniul contraventiilor (OG 2/2001 cu completari), procesul-verbal de constatare a amenzii trebuie semnat de catre agentul constatator, altfel este motiv de nulitate absoluta.

Doar ca in amenda dvs. exista doar o linie care scria ceva de genul “Aceasta amenda a fost semnata electronic de catre Ion Popescu conform legii semnaturii electronice 455/2001 Si … atit.

Cand am vazut prima oara un astfel de proces-verbal - de la un amic avocat, i-am zis ca din punctul meu de vedere, aceea nu este o semnatura electronica. Nici simpla (art 4 pct 3), nici extinsa (art.4 pct 4), nici calificata (art 5). Pentru ca…. este pe hartie. Ori toate semnaturile electronice sunt niste date in forma electronica Deci din momentul in care le-ai pus pe hartie, ea isi pierde valoarea juridica pe care i-o da legea.

Ei bine, au fost mai multe procese impotriva acestor amenzi - unele castigate si altele nu - cert este ca RIL-ul promovat ieri de ICCJ decide clar - aceea nu este o semnatura valida, si orice contraventie pe hartie trebuie sa aiba semnătura olografa a agentului constatator!

Asta ne arata cum un inca sistem electronic destept, facut pe bani buni a fost facut cu picioarele, ignorand niste aspecte juridice simple. Si ca toate amenzile date in ultimii ani pt lipsa rovinietei si care pot fi anulate pe banda rulanta. Q.E.D.

Comunicat complet - Decizia nr.6 în dosarul nr. 14/2014

Full story »

29/10/14

  13:22:00, by Bogdan, 992 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Retentia datelor, Viata privata

Victorie si totusi un esec! Comentarii despre motivarea deciziei Curtii Constitutionale la inregistrarea utilizatorilor Prepay si WiFI

Articol publicat initial pe http://privacy.apti.ro

Acum câteva zile (mai precis pe 24 octombrie) a fost publicată și motivarea Curții Constituționale (CCR) cu privire la neconstituționalitatea proiectului de lege de înregistrare a cartelelor pre-pay și a utilizatorilor de WiFi.

Deși am susținut de multă vreme că este un proiect de lege prost, care nu-și va atinge scopul propus și care aduce atingere dreptului la viață privată – deci ar trebui să mă bucur de decizia CCR. Dar trebuie să recunosc că motivarea este extrem de subțire și – cu privire la unele aspecte tehnice importante - pur și simplu eronată.

1. Eroare: datele de trafic și datele abonaților sunt 2 chestiuni distincte.

Motivația este axată în jurul ideii că legea pentru înregistrarea datelor abonaților este doar o anexă sau un follow-up al legii privind păstrarea datelor de trafic. Ba chiar am impresia că CCR confundă datele de trafic cu datele abonaților. Cred că, din păcate, CCR se află într-o eroare de fond majoră care și-a pus amprenta în mod negativ asupra argumentației.

Chiar dacă nu mi-ar servi la nimic să demontez decizia CCR, trebuie să fim corecți: nu există nicio legătură directă între datele de trafic și datele abonaților. Sunt două concept diferite atât tehnic, cât și juridic. Singura legătură dintre cele două este că ambele pot fi date personale (sau cel puțin date care pot aduce atingere vieții private) în sectorul comunicațiilor electronice.

Să înțelegem corect diferențele:

Datele de trafic sunt date tehnice necesare comunicațiilor electronice. Ele sunt colectate și procesate de către operatorii de telefonie și Internet ca urmare a necesității realizării comunicației. Fără colectarea lor comunicația electronică nu ar fi posibilă. Ele sunt definite în mod precis în art 2 (b) din legea 506/2004.

Datele de trafic pot identifica în mod indirect o persoană șî ca atare, conform definiției de la art 3 a) din legea 677/2001 pot fi date cu caracter personal.

Un aspect suplimentar este că datele de trafic sunt colectate automat, fără ca o persoană fizică să știe în fiecare moment ce date sunt colectate despre el – deci ridică niște probleme suplimentare dpdv al vieții private. De aceea există obligații specifice cf. Legii 506/2004 art 4.

Accesul la datele de trafic ar trebui să se facă exclusiv cu autorizarea unui judecător așa cum este prevăzut și în Codul de Procedură Penală.

Datele abonaților (și ele sunt cele care sunt obiectul reglementării în propunerea pre-pay) sunt date personale care identifică în mod direct o persoană. Ele sunt transmise în mod direct de o persoană ce vrea să se aboneze la serviciile de comunicații electronice și să beneficieze de un abonament (deci plată după efectuarea serviciilor) și sunt necesare pentru derularea contractului de comunicațiile electronice. Sunt date personale trimise voluntar și vizibil.

Cu toate acestea, o comunicație electronică poate să aibă loc fără a avea datele abonaților.

Ca atare procesarea datelor abonaților este identică cu procesarea datelor persoanelor fizice din alte contracte (de ex. energie, credite, apa, gaz) și este reglementată de regulile generale din legea 677/2001. De aceea nici nu există o definiție a datelor abonaților. Singurul aspect specific sectorului comunicațiilor electronice – și care este reglementat prin art 11 legea 506/2004 – este înscrierea în Registrul Abonaților – care este un drept și nu o obligație pentru abonat.

Accesul la datele abonaților în sectorul comunicațiilor electronice ar trebui să se facă exact în aceleași condiții ca și accesul la datele abonaților din orice alt sector comercial.

Deci ceea ce aduce nou legea cu privire la înregistrarea cartelelor pre-pay și WiFi – și un aspect tratat superficial de decizia CCR, IMHO - este dacă operatorii trebuie să colecteze mai multe date personale decât ar fi strict necesar pentru realizarea tehnică a unei comunicații – doar pentru ca ar putea fi necesare organelor de urmărire penală. Aici CCR face un copy-paste din decizia trecuta precizând doar că „nici Constituția și nici jurisprudența Curții Constituționale nu interzic stocarea preventivă, fără o ocazie anume, a datelor de trafic și de localizare” (par 46) , deși în proiectul de lege supus discuției nu este vorba de date de trafic și de localizare, ci de datele abonaților.

Deci , daca Constituția nu ne interzice stocarea preventivă, înseamnă ca se pot da orice legi pentru a stoca orice date personale, doar în ideea ca ar putea fi necesare pentru activitatea de poliție sau combatere a terorismului?

Eu cred că nu și CEDO a fost foarte clar în privința asta – atât în cazul Marper vs. UK, dar și în Klass vs Germania:

CEDO a statuat pericolul pe care o lege care permite supravegherea secretă îl reprezintă la adresa democrației sub pretextul apărării ei, afirmând că “statele contractante nu pot, în numele luptei împotriva terorismului și spionajului, să adopte orice măsuri pe care acestea le consideră necesare”

2. În același timp să apreciem corect fondul analizei textului criticat care puncteaza o serie de aspecte concrete – pe care le-am subliniat și noi în luările de poziție publice anterioare – care duc la considerarea măsurii ca fiind total disproporționate:

Propunerea nu este formulată clar, riguros și exhaustiv pentru a oferi încredere cetățenilor, caracterul strict necesar într-o societate democratică nu este pe deplin justificat, iar proporționalitatea măsurii nu este asigurată prin reglementarea unor garanții corespunzătoare (Par. 44 din Decizie)

cum ar fi:

  • inexistența garanțiilor și măsurilor tehnice și operaționale pentru întreaga activitate

  • lărgirea subiectelor de drept cărora le incumbă obligația de a reține și stoca datele

  • neclaritate cu privire la cine pune la dispoziție formularul tipizat și care, astfel, colectează aceste date

  • neclaritate cu privire la obligațiile celor ce vand cartele pre-pay cu privire la a garanta confidențialitatea, securitatea și utilizarea acestor date

  • neclaritate cu privire la obligațiile de garantare a securității datelor din partea celor care colectează datele cu privire la

  • inexistența modalitații în care datele sunt accesate și utilizate, ceea ce face ca “legea să fie viciată în mod iremediabil”

În concluzie decizia CCR lasă larg ușa deschisă pentru un nou text legislativ pe problema înregistrării cartelelor PrePay și lasă impresia că nu a înțeles aspectele tehnice de bază ale cazului.

Daca aveti comentarii - puteti sa le lasati pe articolul initial de pe http://privacy.apti.ro

16/09/14

  16:49:00, by Bogdan, 48 words  
Categories: Stiri - Romania, Jurisprudenta, Drept & Internet, Viata privata

Legea PrePay e neconstitutionala. Ne vedem la urmatoarea tentativa...

Curtea Constitutionala a decis astazi ca legea privind inregistrarea utilizatorilor PrePay si Wifi Free este neconstitutionala.

Este a patra tentativa in acest sens, restul de 3 s-au oprit in Parlament. La aceasta am explicat in detaliu de ce este o ineptie, am fost la singura dezbatere publica organizata si niste presiuni facute pe sub masa.

Din fericire, legea a fost atacata la CCR, tot la presiunea societatii civile, iar CCR a decis azi - absolut logic - ca este total disproportionata si deci neconstitutionala in ansamblul ei.

Am trimis ieri la CCR o interventie la Curte, in care am analizat in mod amanuntit de ce o astfel de lege incalca drepturile omului din perspectiva jurisprudentei CCR, CJUE si CEDO. Va rog sa o cititi cu atentie - inclusiv footnote-urile.

Nu am scris la ea doar eu, a fost un efort colaborativ in care am fost unul din editori alaturi de Estelle (Inthemis) si Anonymousa (stie ea cine e), Valentina si Monica de la ApTI, ca si Niki si Mihai de la APADOR-CH. Ramine se vedem in ce masura Curtea a luat-o in considerare sau nu (motivarea se publica in cam 1 luna in Monitorul Oficial).

Dar aceasta varianta nu va fi ultima cu siguranta, doar sper ca noii sau vechii initiatori, care nici macar la dezbaterile publice nu au curajul sa isi asume proiectul, in loc sa trimita comunicate catre CCR, sa faca bine si sa studieze cateva manuale de drepturile omului. Nu din cele copy&paste de la noi, ci din cele adevarate. Pot sa inceapa cu asta si sa-l puna in practica. Si macar de data asta sa simuleze mai bine dezbatere publica. Macar a cincea oara… Va rog eu frumos!!

Iar industria de profil sa vina sa ne dea 2% din cat nu au cheltuit ei cu implementarea legii asteia ca sa facem o campanie de educare pentru tinerii care sar din like in like fara sa inteleaga ca parerea lor conteaza. (sau oricare din uneltele pozitive, cool si trendy cum ar fi Top 10 cele mai bune unelte (românești) de democrație digitală )

Ah - si mai am o propunere - Comisiile de Drepturile Omului din Senat si Camera Deuptatilor sa fie renumite in Comisiile pentru validarea legilor fara judecata, pentru ca au putut sa dea un aviz - fie el amarit si consultativ - pozitiv pentru un proiect de 5 articole si cu o motivare de 10 randuri in conditiile in care se impunea un human rights impact assesment.

Iar pentru publicul larg - mai bine fiti atenti la proiectul de lege privind securismul cibernetic, ca e mai periculos decat povestea cu prepay. Si care a ajuns la Senat.

Sa fie pace!

1 3 4 5 ...6 ...7 8 9 10 11 12 ... 25

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

May 2017
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
b2