Category: "Legislatie"

Pages: 1 2 3 ...4 ... 6 ...8 ...9 10 11 12 ... 36

22/12/11

  14:29:18, by Bogdan, 1699 words  
Categories: Stiri - Romania, Legislatie, Retentia datelor

Legea pastrarii datelor de trafic a fost respinsa de Senat

Cei care au urmarit subiectul isi amintesc probabil ca, dupa scrisoarea de la Comisie pe tema posibilitatii inceperii procedurii de infringement pentru ne-implementarea directivei privind pastrarea datelor de trafic informational (numita de o parte din presa ca Legea Big Brother), ministrul roman al comunicatiilor s-a supus cerintelor si a scos noua legea in fata.

Si desi am re-amintit de ce este o mare prostie, iar Dataprotection.ro a refuzat sa sustina un copy&paste dupa o lege deja declarata neconstitutionala, Ministrul s-a incapatat sa o sustina in continuare.

Pina la urma se pare insa nu a reusit sa convinga Guvernul ca trebuie adoptata, si a depus-o in Parlament ca proiect propriu (el si inca un deputat).

Intrata in Senat in procedura de urgenta, proiectul a fost rapid, dar nu in directia dorita.
Astfel, opinia Guvernului cu privire la proiect este una tipica pentru Pilat din Pont, si nu pentru un proiect al unuia din Ministri sai- ne spalam pe maini de problema:

Guvernul alege să nu îşi asume niciun punct de vedere, considerând că “Parlamentul este singurul în măsură să se pronunţe asupra adoptării” propunerii legislative.

Comisiile desemnate (juridica si de drepturile omului) au propus respingerea sa, iar Senatul a respins proiectul ieri .

Deci proiectul va trece la Camera Deputatilor, unde urmeaza o alta runda de dezbateri. Speram cu acelasi rezultat.

Puteti urmari mai multe detalii pe pagina de la ApTI.ro

Update - si discutiile din Senat pe aceasta tema inainte de vot. Votul a fost unanim impotriva proiectului. Cititi un pic prima parte pentru a vedea ridicolul situatiei prin care reprezentatntul MCSI sustine proiectul, desi scrisoarea oficiala de la guvern spune exact contrariul.

Trecem la punctul 6 din ordinea de zi, Propunerea legislativă privind reţinerea datelor
generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de
servicii de comunicaţii electronice destinate publicului.
Din partea iniţiatorilor, dacă doreşte cineva… Nu doreşte.
Din partea Guvernului, domnul secretar de stat Fecioru. Vă rog. Microfonul

Domnul Marius-Constantin Fecioru - secretar de stat în Ministerul Comunicaţiilor şi
Societăţii Informaţionale:
Vă mulţumesc, domnule preşedinte.
Guvernul susţine această iniţiativă legislativă, în special şi datorită faptului că România se
află în al treilea an al procedurii de infringement şi, începând cu luna ianuarie, va intra în ultima
etapă a acestei proceduri, şi anume trimiterea la Curtea de Justiţie.

Domnul Vasile Blaga:
Vă mulţumesc, domnule secretar de stat.
Domnule preşedinte Greblă, vă rog. Este raport comun al comisiilor.

Domnul Toni Greblă:
Este un raport comun cu Comisia pentru drepturile omului, culte şi minorităţi. Membrii
ambelor comisii, în unanimitate, au hotărât să adopte un raport de respingere a propunerii legislative.
Pe scurt, stimaţi colegi, vreau să vă informez că, în 2008, o lege similară, Legea nr. 98/2008,
a fost adoptată de Parlament. Curtea Constituţională, un an mai târziu, a declarat-o în întregime
neconstituţională. De atunci, în vidul legislativ, s-a venit recent cu această propunere legislativă,
pentru care atât Consiliul Legislativ, cât şi Guvernul opinează în documentele scrise, transmise
comisiilor reunite, că textul legii pare a fi neconstituţional pentru că este identic cu cel din 2008, dar
că respectă prevederile directivei Uniunii Europene. Şi Guvernul, pentru prima dată, în scris,
consideră că Parlamentul este singurul în măsură să se pronunţe asupra adoptării acestuia.
Neputând să trecem peste acest aspect al neconstituţionalităţii textului de lege în întregime,
vă propunem un raport de respingere a propunerii legislative.
Legea face parte din categoria legilor ordinare, Senatul este primă Cameră sesizată.

Domnul Vasile Blaga:
Vă mulţumesc.
Din partea colegilor senatori sunt puncte de vedere?

Domnule senator Ţuţuianu, vă rog.
(Domnul senator Adrian Ţuţuianu, secretar al Senatului, se deplasează la microfonul
central pentru a lua cuvântul.)

Domnul Adrian Ţuţuianu:
Vă mulţumesc, domnule preşedinte.
Stimaţi colegi,
Am rugămintea la dumneavoastră să fim atenţi cu privire la această propunere legislativă,
pentru că este una nu doar cu încărcătură politică, ci şi cu serioase aspecte care privesc drepturi şi
libertăţi fundamentale ale omului.
Am să încep, mai întâi, întrebând reprezentantul Guvernului dacă cumva a primit alt mandat
de la Guvern, pentru că în punctul de vedere comunicat în scris Parlamentului, nu are rost să intru în
toate detaliile, se spune aşa:
„Având în vedere obiectul de reglementare al acestei propuneri legislative, considerăm că
Parlamentul este singurul în măsură să se pronunţe asupra adoptării acesteia.”
Deci, în niciun caz, Guvernul nu a spus, cel puţin prin acest document, că susţine această
propunere legislativă.
În al doilea rând, să ne lămurim puţin despre ce este vorba. Este vorba despre o propunere
legislativă aparţinând celor doi deputaţi din PDL, domnul Valerian Vreme şi Adrian Bădulescu, domnul
Valerian Vreme fiind şi ministrul comunicaţiilor, prin care se reia, practic, textul Legii nr. 298/2008 prin
care se instituie furnizorilor de servicii şi reţele publice de comunicaţii electronice destinate
publicului sau de reţele publice de comunicaţii, obligaţia de a stoca pe o perioadă de 6 luni datele de
trafic şi localizare a persoanelor fizice şi juridice. Aceasta reprezintă, potrivit art. 3 din lege, datele
necesare pentru urmărirea şi identificarea sursei, destinaţiei, datei, orei şi duratei unei comunicări,
tipul de comunicare, echipamentul de comunicaţie sau a dispozitivelor folosite de utilizator, a
locaţiei echipamentului de comunicaţii mobile.
De asemenea, art.1 alin. (2) include în categoria datelor de trafic şi localizare a persoanelor
fizice şi juridice datele conexe necesare pentru identificarea abonatului sau a utilizatorului
înregistrat, fără a defini ce înseamnă aceste „date conexe”.
Cam acesta este obiectul de reglementare.
Acum, cu privire la evoluţia legislativă în materie, vreau să vă sesizez că această Lege
nr. 298/2008 a fost atacată la Curtea Constituţională care, prin Decizia nr. 1258 din 8 octombrie
2009, a declarat legea neconstituţională în integralitatea ei.
Ce au făcut cei doi colegi ai noştri? Au reintrodus în dezbaterea parlamentară acelaşi proiect
de lege, cu aceleaşi date şi cu aceeaşi formă, iar eu cred că acest lucru ne arată două chestiuni.
În primul rând, acest Guvern nu a fost în stare, din anul 2009 până astăzi, doi ani de zile, să
elaboreze un act normativ care să ţină seama, pe de o parte, de directiva europeană în materie iar, pe
de altă parte, de ceea ce a reţinut Curtea Constituţională în motivarea Deciziei nr. 1258/2009.
În al doilea rând, se vine de către iniţiatori cu ideea că această reglementare este absolut
necesară şi trebuie rezolvată problema de urgenţă pentru că România ar putea face obiectul unei
acţiuni de infringement. Sigur că se pune întrebarea de ce Guvernul, doi ani de zile, nu a fost în
stare să vină să rezolve această problemă, respectând şi normele dreptului naţional, dar şi ale
dreptului comunitar? De ce se apelează astăzi la această manieră de legiferare de chiar ministrul
comunicaţiilor, care era responsabilul pe domeniu şi era obligat să vină cu o reglementare care să
respecte cele două cerinţe?
Acum, pe fondul legii, tot pentru a nu fi considerat subiectiv, am să vă citez câteva lucruri
pe care le reţine Curtea Constituţională, fiindcă textele sunt identice. Iată ce spune Curtea
Constituţională a României.
„Curtea Constituţională consideră că lipsa unei reglementări legale precise, care să
determine cu exactitate sfera acelor date necesare identificării persoanelor fizice sau juridice
utilizatoare, deschide posibilitatea unor abuzuri în activitatea de reţinere, prelucrare şi utilizare a
datelor stocate de furnizorii serviciilor de comunicaţii electronice destinate publicului sau de
reţelele publice de comunicaţii.
Limitarea exerciţiului dreptului la viaţă intimă şi la secretul corespondenţei şi a libertăţii de
exprimare, de asemenea, trebuie să aibă loc într-o manieră clară, previzibilă şi lipsită de echivoc,
astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrariului sau abuzului autorităţilor în
acest domeniu. (…)
Legiuitorul nu defineşte – reţine, de asemenea, Curtea Constituţională – ce se înţelege «prin
ameninţări la adresa securităţii naţionale», astfel că, în lipsa unor criterii precise de delimitare,
diverse acţiuni, informaţii sau activităţi obişnuite de rutină ale persoanelor fizice şi juridice pot fi
apreciate în mod arbitrar şi abuziv, ca având natura unor astfel de ameninţări.(…)
În materia drepturilor personale – reţine, de asemenea, Curtea Constituţională –, cum sunt
dreptul la viaţă intimă şi libertatea de exprimare, precum şi a prelucrării datelor cu caracter
personal, regula unanim recunoscută este aceea a garantării şi respectării acestor drepturi” şi că
statul are obligaţia să se abţină în a emite reglementări care să contravină unor drepturi şi libertăţi
fundamentale.

De asemenea, se reţine de către Curtea Constituţională că nu este justificată într-un mod
acceptabil obligaţia legală cu caracter continuu, general aplicabilă, de stocare a acestor date de
interes personal.
Ca să tragem o concluzie, fiindcă decizia are o motivare pe patru-cinci pagini, eu cred că
această propunere legislativă încalcă drepturi şi libertăţi fundamentale, este de neacceptat într-o
democraţie constituţională şi într-un stat de drept şi că Guvernul, aşa cum am spus, avea obligaţia să
pună de acord această decizie a Curţii Constituţionale cu reglementarea europeană, şi nu să vină în
faţa noastră cu un nou act normativ, care îl copiază pe cel declarat neconstituţional.
Acestea sunt argumentele pentru care grupul nostru parlamentar nu va susţine adoptarea
propunerii legislative.
Vă mulţumesc mult.
(Domnul senator Adrian Ţuţuianu, secretar al Senatului, revine la prezidiu.)

Domnul Vasile Blaga:
Mulţumesc mult şi eu, domnule senator, pentru precizările făcute.
Nemaifiind luări de cuvânt, declar încheiate…

Domnul senator Frunda? Vă rog.
Scuzaţi-mă, dar nu v-am observat. Microfonul 2.

Domnul Frunda György:
Vă mulţumesc, domnule preşedinte.
Foarte scurt, sub un minut.
Într-adevăr, este nevoie de reglementare în domeniu. Aşa este, cum a spus domnul coleg,
există o contradicţie între directiva la care se face referire şi decizia Curţii Constituţionale române,
care a declarat neconstituţionale articolele. Trebuie să respingem această cerere şi s-o trimitem la
Camera Deputaţilor, unde se poate face sincronizarea constitutivă a iniţiativei legislative.
Vă mulţumesc.

Domnul Vasile Blaga:
Vă mulţumesc mult.
Absolut de acord cu dumneavoastră, domnule senator, ca, de altfel, şi cu domnul senator Ţuţuianu.
Declar încheiate dezbaterile generale.
Votul, după ora 12.30.
***************************************************

La punctul 6 din ordinea de zi este înscrisă Propunerea legislativă privind reţinerea datelor
generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de
servicii de comunicaţii electronice destinate publicului.
Raportul comun al comisiilor este de respingere a propunerii legislative.
Propunerea legislativă face parte din categoria legilor ordinare, iar Senatul este primă
Cameră sesizată.
Supun votului dumneavoastră raportul de respingere.
Vă rog să votaţi.
Raportul de respingere a întrunit 91 de voturi pentru, niciun vot împotrivă, nicio abţinere, iar
proiectul de lege a fost respins.

12/12/11

Datele publice libere si libertatea de a fi penibil

Intro - daca nu stiti la ce ne referim cind vorbim de date publice deschise (open data), un document al ApTI din Aprilie 2011 poate fi de folos pentru o introducere in subiect.

Astazi Neelie Kroes, Comisarul European pt Agenda Digitala a facut apologia datelor publice deschise care trebuie sa fie puse la dispozitia tuturor celor interesati in mod liber. Un set de modificari ale directivei PSI isi propune sa fie mai activ in deschiderea acestei “mine de aur". (“Administrațiile publice europene stau pe o „mină de aur” cu un potențial economic neutilizat, reprezentat de volumele mari de informații colectate de numeroase autorități și servicii publice.”)

Dna Neelie Kroes
Astăzi transmitem un semnal puternic administrațiilor. Datele de care dispuneți valorează mai mult dacă le dați mai departe. Puneți-le acum la dispoziția publicului: utilizând acest cadru pentru a vă alătura altor lideri inteligenți care profită deja de pe urma deschiderii datelor. Contribuabilii au plătit deja pentru aceste informații și s-ar cuveni ca noi să le punem la acum dispoziția acelora care doresc să le utilizeze în moduri noi, care să ajute cetățenii și să creeze locuri de muncă și creștere economică.

Un articol din Capital de ieri ne arata nu doar faptul ca singurul sistem electronic din Romania (SEAP - elicitatie.ro) care punea datele la dispozitie intr-un format electronic automat a inchis robinetul, ci si penibilitatea si impotenta intelectuala a liderilor romani:

Cristina Trailă, președintele ANRMAP:
menționează că pe acest portal sunt prezentate informațiile oficiale pe care ar trebui să le folosească cei interesați. „Celelalte site-uri sunt creații ale unor firme private care nu fac altceva decât să intermedieze informația, în scopul obținerii de contracte de consultanţă“

MCSI
nu încurajează existența site-urilor „ce prezintă utilizatorilor săi informații provenite din surse neconforme și/sau nevalidate de o instituție abilitată în gestionarea acestor informații

Ce ne trebuie noua sector privat care sa re-utilizeze informatiile publice? Sa piara aceste capuse care traiesc pe spatele statului!!! :>:>:>

Oare e vreun exemplu mai bun ne trebuie sa intelegem cum privesc conducatorii institutiilor publice sectorul care il pastoresc ca pe o mosie personala? Poate doar, daca mai tineti minte panoplia de servicii din eRomania1 (care ar fi trebuit sa fie finalizat pina acum) si care erau identice cu cele dezvoltate de privati?

Tot pe tema Open Data, vezi si un articol recent al lui Mircea Sarbu in Business Magazin - Date pentru tot poporul.

03/11/11

Ce fel de Internet ne dorim?

Pe masura ce Internetul devine din ce in ce mai prezent in zilele noastre, apar si probleme pe care statul doreste sa le reglementeze. Diverse tipuri de continut atrag atentia guvernelor care vor pur si simplu ca ele sa nu apara online. Solutia care pare a fi cea mai simpla este de a cere furnizorilor de acces la servicii Internet sa blocheze accesul la site-urile respective. Dar este aceasta o solutie eficienta si legala ?

Raportul de transparenta al Google publicat zilele trecute ne arata ca gigantul american a primit peste 25 000 de cereri de date ale utilizatorilor si scoatere a unor continuturi nedorite in doar primele 6 luni ale lui 2011.

Turcia blocheaza YouTube si Blogger pentru chestiuni legate de vietile private ale politicienilor. Ucraina propune o “lege a decentei” care sa aiba o Comisie de Aplicare. Rusia doreste realizarea unui soft special pentru a depista “continut extremist” pe Internet.

In Romania exista deja 3 legi care obliga furnizorii de acces la servicii Internet sa blocheze continut declarat ilegal nu de o instanta de judecata, ci de o autoritate a statului:
- Legea 196/2003 privind combaterea pornografiei
- Hotarirea de Guvern nr. 823/2011 privind normele de aplicare ale legii jocurilor de noroc
- Proiect de Lege privind combaterea operaţiunilor cu produse susceptibile de a avea efecte psihoactive - ajuns deja la promulgare

In Uniunea Europeana, dezbaterile pe subiecte din cele mai diverse din ultima perioada care au luat in calcul problema blocarii site-urilor (Directiva privind exploatarea sexuala a copiilor, Comunicarea “Raspunsul UE la problema drogurilor” si discutii la nivel de experti si din Parlamentul European pe tema jocurilor de noroc in zona online) sunt extrem de reticente in a propune aceasta non-solutie din doua motive principale: poate fi extrem de usor depasita si exista riscul de blocare si a unor site-uri legitime.

Fondatorul Wikipedia crede ca cel mai mare pericol in fata dezvoltarii Internetului este cenzura.

In fond, intrebarea e simpla: Ce fel de Internet ne dorim?

Va propun sa dezbatem acest subiect pe platforma de intalniri live a Hotnews.ro maine de la 12 00 impreuna si cu Gh. Serban de la ANISP.

Sau daca vreti, intr-un cadru mai larg. Blocarea internetului este una dintre temele legate de viitorul mediului online, propusa spre dezbatere si la Conferinta INET Bucuresti, din data de 9 noiembrie 2011, la Hotel Intercontinental pentru a discuta si alte teme importante precum accesul la informatie, securitate si libertatea de exprimare in mediul online. Accesul este gratuit, dar inregistrarea prealabila este obligatorie.

01/11/11

  10:34:54, by Bogdan, 1599 words  
Categories: Pareri personale, Legislatie, Viata privata

De ce NU ar fi fost necesar CNP-ul la recensamant ?

<---- Articol publicat pe Contributors.ro —->

Pentru ca dnul Razvan Orasanu a combatut pe platforma Contributors.ro in favoarea necesitatii CNP-ului la recensamint, mi se pare un exercitiu de dialog interesant, dar un motiv in plus sa adaugam ceva argumente la dezbatere (asta ca sa nu zic paie pe foc) sa incercam o opinie contrara cu cea a domniei sale. In plus, pentru ca recensamantul a fost incheiat, poate ca reusim o dezbatere mai asezata si pe argumente, si nu una emotionala.

Sa facem insa doua importante precizari preliminare:

1. Sunt de acord ca dezbaterea a fost prea politizata si exacerbata de o parte si de cealalta fara sa se explice realele argumente care sa stea la baza unor decizii luate de catre administratia publica din Romania. Ceea ce doveste o data in plus lipsa capacitatii administratiei publice de a face un lucru de baza: comunicarea publica. Nu e mai putin adevarat ca si urlatorii de profesie ar fi bine sa caute argumente pe care sa-si sprijine ideile si nu doar abureli scoase din auzite de ci sau de colo.

2. CNP-ul nu este o data secreta. Insa este o data personala cu caracter special. In legea 677/2001 care priveste prelucrarea datelor persoanale este prevazut in mod expres statul sau juridic in articolul 8

Art. 8. - (1) Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală poate fi efectuată numai dacă:
a) persoana vizată şi-a dat în mod expres consimţământul; sau
b) prelucrarea este prevăzută în mod expres de o dispoziţie legală.
(2) Autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.

In cazul nostru exista o norma legislativa in care prelucrarea este prevazuta in mod expres (OUG 34/2011), astfel incat dpdv juridic INS-ul este acoperit. (tocmai de aceea si titlul spune de ce nu ar fi fost necesar si nu de ce nu este necesar).

Sa incercam sa explicam insa de ce avem nevoie de o asemenea reglementare cu privire la CNP, si de ce trebuie sa fim atenti cui i-l dam si in ce circumstante. Existenta unui numar de identificare personala unic prezinta probleme din punctul de vedere al vietii private tocmai prin reducerea fiintei umane la un simplu numar de identificare. Acesta ar permite (daca este utilizat mai ales ca si cheie de acces sau termen de cautare) combinarea extrem de usoara a diverselor seturi de date sau informatii din baze de date diferite si pe cale de consecinta conexarea unor informatii personale, ca si crearea unor profile extrem de detaliate pentru cetateni.

Tocmai de aceea unele state destul de dezvoltate au decis (Germania, Curtea Constitutionala, Decizia Census din 1983, BVerfGe 65, 1., vezi ceva explicatii in engleza) ca utilizarea unui astfel de numar de identificare unic este neconstitutional, atingind dreptul unei persoane la viata privata si la “auto-determinare informationala", ca parte a liberei dezvoltari a personalitatii umane. Curios sau nu, sintagma din urma se gaseste si in Constitutia Romaniei in art 1 (3) :

România este stat de drept, democratic si social, în care demnitatea omului, drepturile si libertatile cetatenilor, libera dezvoltare a personalitatii umane, dreptatea si pluralismul politic reprezinta valori supreme, în spiritul traditiilor democratice ale poporului român si idealurilor Revolutiei din decembrie 1989, si sunt garantate.
Alte state au decis ca un astfel de numar poate sa existe, insa colectarea lui trebuie sa fie limitata (atit pt stat, cit si pentru privati) tocmai pentru a nu aduce atingere dreptului mai sus mentionat. (ca si in cazul Romaniei)

Tot decizia Census din Germania (care a declarat neconstitutionala exact legea privind recensamintul din 1983) a considerat ca acea colectare a datelor pentru care scopul nu este specificat reprezinta o violare a drepturlor constitutionale mai sus amintite.

Deci utilizarea numarului unic de identificare intr-un recensamant sau colectarea excesiva de date personale nu este o nicidecum o chestiune triviala. (Nu mai fac referire aici la multiplele studii juridice de specialiatate pe tema deciziei Census a curtii generale, decizie re-confirmata si extinsa recent…)

Sa revenim insa la Romania - de ce nu ar fi fost necesara colectarea CNP?

Primul argument al celor din partea INS ar fi fost necesare evitarea duplicarii intrarilor. Nimic mai eronat. In primul rind ca exista 2 persoane cu acelasi CNP, lucru prezentat de cei de la MAI acum un an de zile pe dezbaterea referitoare la cartile de identitate electronice. Apoi CNP-ul nu este absolut necesar pentru a rezolva aceasta problema. Mult mai simpla (si mai directa) ar fi fost o solutie realizata informatic prin care fiecarui apartament ii revine in mod aleator un un cod de bare unic, pe baza caruia cetateanul poate sa introduca datele statistice (adica anonime, nu?) fie prin posta sau online. In cazul apartamentelor unde nu se primeste raspuns, se poate merge la usa omului. Chiar si daca avem date personale directe introduse (nume +prenume) ele pot sa nu fie stocate in clar, si doar sa fie notate ca si camp completat (vezi mai jos o idee) si anonimizate de la intrarea in baza de date. (au mai fost si in comentariile articolului precedent mai multe comentarii mai bine scrise pe tema asta scrise de Daniel).

Un al doilea argument este legat de insasi notiunea de data statistice necesare recensamintului. Adica pe mine la recensamint nu ma intereseaza ca Popescu Ion CNP 777777777777 sta in str. Aiuristica nr 3 si e casatorit de 5 ani, fara copii. (astea sunt date personale). Ci ma intereseaza ca in locatia (**$&^&^*%*&^ (identficator aleator) sta 1 barbat, casatorit de 5 ani, fara copii. (astea sunt date anonime sau macar cvasi-anonime). Si de fapt nici macar informatia dinainte nu trebuie sa ma intereseze in mod singular (la nivel de unitate), ci doar cele de acest tip adunate la nivel de cartier, oras, judet, etc. Nu ?
Ca atare, daca pe mine, INS, ma intereseaza date statistice, de ce sa cer date personale? (asta se numeste in termeni tehnici principiul prelucrarii unor date adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate art 4 lit c. din legea 677/2001).
Si daca le cer, ignorind principiul de mai sus, de ce sa bag intr-o baza de date? Se putea face macar ca prelucrarea datelor personale sa se faca doar pe hartie, apoi sa fie verificat ca datele nu sunt deja introduse in sistemul informatic, sa introduc o cheie unica (un hash) bazata pe nume+CNP (sau alte date) si apoi sa distrug datele personale de pe hartie inutile INS-ului.
O baza de date cu toate datele personale cerute reprezinta doar o vulnerabilitate uriasa din punct de vedere al proiectiei datelor.

In fine un ultim argument (pentru a nu ma lungi prea mult) il facem prin reducerea la absurd. Sa presupunem ca primele 2 argumente sunt refuzate din diverse motive, iar INS chiar avea nevoie de CNP si fara el iesea o mare cacealma.
Okay, atunci mergem binisor la mai sus amintita legea 677/2001 si vedem conditiile in care se poate face prelucrarea ca trebuie sa asiguram (si informam) persoanei fizice o serie de drepturi prevazute de lege, ca cerintele de securitate de prelucrare nu-s de ici de colea (ca nu intrebam daca INS-ul a facut vreun audit de securitate pe ISO 17799, sa picam naspa), ca exista o obligatie (ca parte a cerintelor de securitate) de instruire a persoanelor care colecteaza date cu caracter personal ca sa inteleaga importanta lor si cite si mai cite obligatii pe care daca le-ai vrea sa le indeplineste pe toate (acum ca nu ne aude nimeni pot sa va spun :-)) iti dai seama ca mai bine colectezi doar date anonime si scapi de hartogaraia birocratica a prelucrarii datelor personale.

Parerea mea personala este ca decizia de a se colecta CNP-ul a fost facuta din 2 motive extrem de simpliste, si nu ca urmare vreunui audit de viata privata (sau privacy impact assesment - cum ii zice pe la britanici sau amercani) ori unui audit de securitate informatica, si cu atit mai putin a unei decizii politice, ci doar pentru ca:

A. Se poate (ca trantim o noua lege)
B. Este solutia cea mai simpla.

Acum, ca sa fiu clar inteles, nu-i acuz pe cei de la INS sau pe recenzori - fiecare a facut cit poate si cum poate, doar ca data viitoare (cum de multe ori zic si in alte cazuri) ar fi ideal sa stam sa cugetam un pic mai bine la ce vrem sa facem, inainte sa ne apucam. Poate chiar nu trebe CNPul asta. Ca din ce zic unii recenzori (Dollo are un reportaj genial in 10 episoade) mie mi se pare ca a iesit cam harababura oricum. Si e pacat, ca tot din banii nostrii se face.

Zic si io, nu dau cu paru’.

PS: Da, stiu e o mare harababura si in domeniul datelor cu caracter personal atita vreme cit CNP-ul este colectat in mod excesiv in multiple cazuri. Si de stat, si de privati. Da mai aveam nevoie de inca un exemplu negativ?

PS2: In fond cred ca argumentul ar putea fi redus destul de mult. Dvs spuneti ca solutia ar fi “o baza de date comuna pentru diversele institutii, dublata (…)”. Eu cred ca o baza de data comuna pentru diversele institutii nu este doar o problema majora dpdv a securitatii informatice, ci si un pas util si necesar catre un stat dictatorial.
Baietii cu ochii albastrii (asa s-o zice la ei?) din R. Moldova au un exemplu interesant si practic in functiune. Se stie ca cu x lei dat politistului, afli tot ce vrei despre un tip - de la parinti, rude, ce masini a avut si cind le-a vindut pina la cind a iesit din tara si de ce. Traiasca sistemele informatice din slujba cetateanului ! ;-)

31/10/11

  10:00:45, by Bogdan, 847 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Libertate de exprimare

Moderarea comentariilor si cenzura

Domnul Vilcu ne intreaba - in relatie directa cu insemnarea trecuta de pe Activewatch ref la moderarea partinitoare a comentariilor pe scrisoarepentruromania.ro - daca “nu există nici o lege care să permită cuiva să-i acționeze în judecată pe giranții acestei proceduri - fie în civil, fie în penal?” sau dacă “într-un viitor nedeterminat se pot propune… legi care să împiedice această procedură, foarte originală, foarte eficientă, dar şi extrem de periculoasă pentru democraţie.”

Subiectul este delicat si complicat. Sa incepem cu 3 clarificari:
1. Moderarea comentariilor nu este cenzura. De principiu.
Moderarea unor comentarii la orice fel de continut prezentat pe Internet nu reprezinta o masura de cenzura atita vreme cit moderarea se subsumeaza fie unor reguli precizate pentru potentialii comentatori, fie unor reguli legale sau morale evidente (de ex. stergerea comentariilor discriminatorii sau a celor care folosesc un limbaj neadecvat in public). De aceea se recomanda celor care au mai multe comentarii sau au o moderare activa sa publice aceste reguli pentru a fi mai usor identificarea lor. Sa nu uitam ca libertatea de exprimare nu reprezinta un drept absolut.

2. Tehnica de neafisare a unui comentariu unor alte persoane nu este o noutate.
De fapt, ea se foloseste in mod curent pe majoritatea blogurilor unde comentariul intra in moderare si autorul il vede ca a fost receptionat, iar in unele situatii poate sa si il corecteze o perioada de timp. Ceea ce face diferenta intre practica comuna si solutia prezentata de dnul Vilcu este ca, in acest caz, nu sunteti informat ca acel comentariu nu este inca disponibil public, ci il vedeti doar dvs. Deci este foarte probabil ca in cazul dvs. toate comentariile postate sa fie de fapt intr-o zona de moderare, care sa nu fie disponibila publicului.

3. Stergerea comentariilor pentru simplu fapt ca sunt nedorite nu este o noutate in Romania. Deja am intalnit/auzit de mai multe bloguri si/sau magazine online care au aplicat aceasta practica in mod frecvent, in scopuri diverse - de la dorinta de a nu avea comentarii negative la adresa unor produse puse la vinzare pina la efectul sindromului “Eu sunt bloggerul Dzeu”

Pe fondul problemei, gindul ar sari imediat la o forma de publicitate inselatoare sau cel putin incorecta. Cu toate acestea definitia de la art 3 din legea 158/2008 privind publicitatea inselatoare si publicitatea comparativa pare destul de restrictiva: “publicitate – orice formă de prezentare a unei activităţi comerciale, industriale, artizanale sau liberale, în scopul promovării vânzării de bunuri ori servicii, inclusiv bunuri imobile, drepturi şi obligaţii;”
Scopul cerut de definitie nu pare a include campania Scrisoarepentruromania.ro, pentru ca scopul ei nu pare a se incadra in definitia de mai sus.

Ca atare, dpdv juridic cred ca trebuie sa ne uitam mai degraba pe alte doua dispozitii care privesc in mod direct libertatea de exprimare si limitele sale:

A. Primul reper ar fi legea presei din 1974, iar articolul unul din putinele ramase in vigoare , art 73

Persoana fizică sau juridică lezată prin afirmaţii făcute în presă şi pe care le consideră neadevărate poate cere, în termen de 30 de zile, ca organul de presă în cauză să publice sau să difuzeze un răspuns sub formă de replică, rectificare ori declaraţie.
Răspunsul trebuie să fie obiectiv şi să urmărească restabilirea adevărului.
Nu se consideră a aduce lezare critica obiectivă, principială şi constructivă, exercitată prin presă, în realizarea funcţiilor sale social-politice.

In acest caz, ne putem intre in ce masura un site este un organ de presa. Desi art 5 din lege nu mai este in vigoare este clar ca scopul termenului de presa este legat de “activitatea de informare publică.”

B. Al doilea reper ar trebui sa fie Noul Cod Civil, prin art 70 alin 1
(1) Orice persoana are dreptul la libera exprimare
(2) Exercitarea acestui drept nu poate fi restransa decit in cazurile si limitele prevazute la art 75.

De fapt in ambele cazuri, vorbim in practica de o actiune in raspundere civila delictuala, bazata chiar pe interpretarea ambelor texte. Nu este un caz usor, mai ales ca trebuie demonstrat si un prejudiciu (chiar si moral), dar mai ales legatura de cauzalitate intre prejudiciu si fapta. Insa in ambele cazuri problema ar putea fi rezolvata usor de o politica oficiala de comentarii publicata pe site prin care spun ca sterg orice opinie negativa la adresa proiectului.

Referitor la un nou act normativ pentru a reglementa aceasta problema, eu sunt mai degraba circumspect ca un act normativ ar putea avea vreun efect pozitiv intr-o problema atit de delicata pentru libertatea de exprimare, insa ar putea fi folosit de terti pentru o limitare a acestui drept fundamental.

In fine, probabil ca solutia logica si normala nu ar fi nici macar apelul la instanta in astfel de cazuri, ci apelarea la coduri de etica, atita pentru publicitari, cat si pentru zona de PR. Este important insa de precizat ca aceste coduri de etica pot sa aiba si o valoare juridica sporita in conditiile noului art 1 Cod Civil care se refera la “uzuri profesionale” ca posibil izvor de drept, in cazurile in care legea nu reglementeaza in mod expres acel caz.

(Opinia mea pe fond despre subiectul Rosia Montana - si campania scrisoare pentru Romania am scris-o aici)

26/10/11

  17:58:53, by Bogdan, 489 words  
Categories: Legislatie, Nume de domenii, Viata privata, Drept & ITC

Viata privata la locul de munca si alte idei juridice legate de social media

Tema din titlul este oricum o poveste fara sfarsit, astfel incit prezentarea mea de la conferinta Legal Issues in Social Media n-a fost decit pretextul pentru a transmite doar ideea de baza in putinele minute avute (mai jos aveti si intreaga prezentare):

Un document care explicitaza regulile utilizarii Internetului (si explicit social media) este oblgatoriu pentru cei care vor sa-si protejeze interesele intr-o companie, fie ei angajati, angajatori sau administratorii de sistem (sau cei de la IT). Alex Negrea a avut o buna completare si anume ca documentul trebuie completat si cu ce ai voie (si e recomandat sa faci), dar asta e treaba celor de HR.

Manafu a mai avut o serie de intrebari interesante la final care s-ar putea sa fi scapat celor care erau obositi, dar care mi s-au parut interesante:

1. Pot eu sa pun pe site-ul meu marca Facebook, daca le intermediez serviciile (de ex. zic ca fac campanii pe Facebook)? Raspunsul meu a fost ca atita vreme cit marca este folosita pentru idetificarea sursei serviciilor, utilizarea ei ar trebui sa fie ok.
Temeiul juridic - Art 39 legea 84/1998
(1) Titularul marcii nu poate cere sa se interzica unui tert sa foloseasca in activitatea sa comerciala:
(…)
c) marca, daca aceasta este necesara pentru a indica destinatia produsului sau a serviciului, in special pentru accesorii sau piese detasabile.

2. Poate un consumator sa faca un forum sau o pagina de facebook despre un produs sau firma (ambele marci inregistrate), fara ca marca sa-l dea in judecata ?
Aici este un raspuns mai complicat. Personal, cred insa ca daca este intr-adevar o prezentarea din partea unui consumator si are caracter ne-comercial, aceasta ar fi o atitudine normala in cadrul libertatii de exprimare, iar titularul marcii nu ar putea cere interzicerea utilizarii marcii sale, atita vreme cit utilizarea este necomerciala.

In cazul in care acea marca se regaseste intr-un nume de domeniu, putem avea un caz de cybersquatting. Aici, jurisprudenta UDRP este impartita atit in site-uri critice la adresa marcii cit si in site-uri de laudare a marcii.
Fiecare situatie ar trebui sa fie vazuta in mod particular, eu personal find mai degraba si aici de partea consumatorul, principial vorbind.

Inca 2 idei de la eveniment:

a. Ioana ne-a indicat o stire din Franta, unde cuvintele Facebook sau Twitter nu ar putea fi folosite in programele de stiri ale TV si radio, pentru ca ar indica un produs anume si ar concura neleal celelalte servicii locale de retele sociale.

b. Chinezu (am dat link, da! Acum pot sa scriu ce vreau despre tine &#58;&#68;) a avut o idee simpatica: Cum ar fi o companie care să declare ”Ora Facebook”?. Dar si mai misto, si in ton cu insemnarea de siguranta copiilor pe Net e ce articol imi recomanda Adela:How To Teach Kids ‘Digital Literacy’? Build A Private Social Network Playground For Them cu completarea Private networks for children and new ‘life skills’.

Si in fine - prezentarea de ieri:

25/10/11

  13:44:25, by Bogdan, 1068 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet, Spam

De ce nu vrem sa combatem spam-ul ?

Daca am vorbit zilele trecute de noul OUG cu problemele legate de cookie-uri si notificarea pentru incalcarea securitatii, astazi ajungem la un exemplu evident de propunee de legiferare proasta si inutila. Legata de spam. (pe tot parcursul insemnarii ma refer la email spam, ca sa fie clar)

Stiti cu totii ca in Romania spam-ul este in floare. Eu personal, am primit 2800 de mesaje spam in limba romana de la inceputul anului pina acum. Aproape 9,3 mesaje/zi . Nu doar mult, IMHO, ci si de la diverse companii care zic ca sunt “mari". Sau magazine care apoi se inscriu nonsalante la Gpec sau Trusted.ro, adica ar trebui sa fie de incredere. Pina si termenul de email marketing a fost atit de denaturat incat pentru multi din Romania este egal cu spam.

Juridic, problema este un esec total. MCSI nu raspunde la nicio plingere pe tema asta, iar ANSPDCP nu face fata si, in opinia mea, isi restrange atributiile in mod nejustificat (de ex. cere ca sa ceri intai sa fii desubscris pentru a face o plangere). Si totusi exista 2 legi (ca sa nu zic 3) care ar trebui sa se aplice.

Tehnic, incercam sa facem fata - abuse.ro este un proiect al ApTI care pare sa mearga macar partial, dar timpul pe care il putem devota este limitat. Alte solutii pot avea un efect paleativ, pentru ca nu rezolva problema de fond. Devine doar o cursa de soarecele cu pisica.

Problema este insa la nivel european, astfel incat UE s-a gindit ca ar fi bine, pe linga competentele nationale, sa lase si companiile care sufera direct sau indirect din problema asta (ISP, hosting, email marketing….) sa dea in judecata direct spammerii.

Astfel in noua directiva ePrivacy apare urmatoare explicatie in considerentul (68)

“Furnizorii de servicii de comunicaţii electronice fac investiţii substanţiale pentru a combate comunicaţiile comerciale nesolicitate („spam”). Ace?tia sunt avantajaţi în comparaţie cu utilizatorii finali întrucât posedă cuno?tinţele ?i resursele necesare detectării ?i identificării spammerilor. Furnizorii de servicii de po?tă electronică ?i furnizorii de alte servicii ar trebui, prin urmare, să aibă posibilitatea de a iniţia acţiuni legale împotriva spammerilor ?i de a proteja în acest fel interesele clienţilor ca parte a propriilor interese legitime de afaceri.”

Iar practic se cere statelor membre sa implementeze (nu sa copieze) urmatorul text:

“(6) Fără a se aduce atingere niciunei măsuri corective administrative pentru care ar putea fi adoptate dispoziţii, inter alia, în temeiul articolului 15a alineatul (2), statele membre se asigură că orice persoană fizică sau juridică afectată în mod negativ de încălcările dispoziţiilor naţionale adoptate în temeiul prezentului articol si care are în consecinţă un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicaţii electronice care îsi protejează interesele sale legitime comerciale, poate iniţia proceduri legale împotriva unor astfel de încălcări în faţa instanţelor judecătoresti. Statele membre pot, de asemenea, să prevadă dispoziţii specifice privind penalităţile aplicabile furnizorilor de servicii de comunicaţii electronice care, prin neglijenţă, contribuie la încălcarea dispoziţiilor naţionale adoptate în temeiul prezentului articol.”

Si ca se vedeti cit de mult se copieaza legiile fara cap in Romania, iata magnificul text implementat copiat in propunere de legea romana. Pentru usurinta am boldat DOAR cuvintele copiate.

„(5) Fără a se aduce atingere niciunei măsuri corective administrative pentru care ar putea fi adoptate dispoziţii, orice persoană fizică sau juridică afectată în mod negativ de încălcările dispoziţiilor adoptate în temeiul prezentului articol şi care are în consecinţă un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicaţii electronice care îşi protejează interesele sale legitime comerciale, poate iniţia proceduri legale împotriva unor astfel de încălcări în faţa instanţelor judecătoreşti.

Adica 0 absolut dpdv practic. Articolul asta nu ajuta cu nimic la problema identificata. Oricum o persoana lezata are dreptul de a da in judecata pe raspundere civila delictuala pe oricine i-a creat un prejudiciu. Deci cu ce ajuta articolul de mai sus ?
Absolut nimic, copiem texte fara sa gindim si fara sa ne pese de ce o facem.

Si pentru a nu fi criticat ca sunt doar un cinic carcotas (desi sunt…), iata cum, fara o analiza deosebita, cum as vedea eu sa se implementeze articolul respectiv, astfel incat sa aiba efect. Deci ceva de genul:

” (1) Orice persoana fizica sau juridica afectat in mod negativ de comunicarile comerciale nesolicitate poate sa initieze o actiune in instanta pentru incetarea si interzicerea incalcarea disp art…, ca si obtinerea de despagubiri.

zul in care actiunea este initiata de un furnizori de comunicatii electronic, un furnizori de servcii ale societatii informationale in domeniul comunicarilor comercale sau o asociatie pentru protectia consumatorilor sau pentru apararea dreptului la viata privata incalcara art … se considera o prezumtie de afectare a intereselor sale legitime (comerciale sau asociative).

(3) In cazul in care actiunea este initiata de o asociatie pentru protectia consumatorilor sau apararea dreptului la viata privata, se pot cere despagubiri pentru fiecare mai multi utilizatori de Internet a caror drepturi a fost incalcate conform art….

(4) Sarcina probei pentru consimtamintul prevazut la art.. revine furnizorului de servicii catre trimite aceste comunicari.

(5) Furnizorii de servicii de comunicaţii electronice trebuie sa adopte un set de reguli de securitate care sa contribuie la impiedicarea trimiterii de mesaje comerciale nesolicitate in momentul primirii de catre plangeri de la utilizatori. Regulile de securitate pot sa fie adoptate si sub forma unor coduri de conduita realizate de asociatiile profesionale sau ANSPDCP.

(6) Nerespectarea art (5) reprezinta contraventie…..”

Cred ca un asemenea articol ar avea sanse mult mai mari de a duce la masuri concrete de combatere juridica a spam-ului, pin actiuni in instanta pe de o parte, si constientizarea ISP ca este parte si a responsabilitatii lor de a actiona la astfel de probleme ridicate de utilizatori.

N-am nicidecum pretentia ca o astfel de reglementare ar duce la eradicarea spam-ului, dar cred ca doar citeva actiuni reusite ar putea sa faca companiile romanesti sa se gindeasca de 2 ori inainte de a trimite mailuri, si a apela (sau crea) servicii de e-mail marketing serioase.
Si in plus am avea o implementare corecta a articolului (vezi scopul din considerent) si nu doar un copy&paste.

Update later: Am publicat insemnarea fiind la Conferinta Legal Issues in Social Media si nu sunt surprins ca toti avocatii cu care vorbesc se plang ca legile adoptate sunt doar niste copy&paste-uri dupa legislatia europeana, si tot pe ei si judecatori ramine problema a sta sa interpretezi un text scris vag.

24/10/11

  18:32:54, by Bogdan, 1389 words  
Categories: Articole / Studii / Rapoarte, Pareri personale, Legislatie, Drept & Internet, Viata privata

Utilizarea Internetului de catre copii si masurile de siguranta

Tocmai am primit pe email de la Monica Barbovschi, persoana de contact pentru Romania a proiectului EU Kids Online II, comunicatul de presa al ultimului raport din acest proiect. (mai jos reprodus integral)

Intr-o dezbatere publica unde subiectul “copii pe Internet” naste reactii exacerbate si, uneori, dorinti de reglementare de multe ori stupide si inaplicabile, raportul Eu Kids Online II vine cu o analiza stiintifica serioasa, bazata pe o investigatie riguroasa in 25 de state membre ale UE si cu recomandari bazate pe realitate si mult bun simt.

Un “must read” pentru cei interesati de subiectul accesului copiilor la Internet, pentru decidentii politici si pentru orice parinte. Raportul final cu recomandarile este disponibil pe site-ul proiectului si este in engleza.

Citeva pasaje recomandate de mine:

De asemenea relevant, copiii români declară în medie mai puţine competenţe legate de utilizarea internetului sau de siguranţă pe internet (de exemplu cum sa salvezi o pagină la favorite sau să blochezi un utilizator), 3,4 versus 4,2 media europeană. Acest aspect este extrem de relevant pentru formularea de strategii legate de educaţia media şi de folosire în siguranţă a internetului. Accesul din dormitorul propriu, adesea departe de supravegherea părinţilor, completat cu accesul privat, nesupravegheat de pe telefoane mobile constitute factori de risc.

Ca o consecinţă directă a nivelului scăzut de competenţe digitale, copiii români declară în mare măsură agresiuni online şi expunere nedorită la mesaje cu conţinut sexual, fiind de asemenea şi printre cei mai afectaţi în cazul acestor experienţe neplăcute pe internet. De asemenea, părinţii români sunt printre cei mai neinformaţi în legătură cu experienţele neplăcute ale copiilor lor pe internet.
Centrele de siguranţă pe internet trebuie să facă mai vizibile informaţiile despre riscuri şi să indice metode eficiente de control şi mediere parentală, iar în acelaşi timp să le facă uşor accesibile şi utilizabile.

Deci daca nu investim in educatie, in special cu privire la siguranta online, putem avea si 100 de legi cu privire la protectia copiilor pe net - tot apa de ploaie raman.

Iar din recomandari speculez citeva remarcate de mine:
1. Copiii au dreptul la protecţie şi siguranţă online, dar trebuie să îşi asume şi ei responsabilitatea pentru păstrarea siguranţei şi respectarea drepturilor celorlalţi pe internet.
2. E important ca cei care formulează recomandări legate de siguranţă să pună accent pe oportunităţile şi beneficiile legate de utilizarea internetului de către copii.
7. Competenţele legate de siguranţă online sunt necesare pentru dezvoltarea rezilienţei online.
10. Informarea părinţilor despre riscuri şi siguranţă online trebuie intensificată.

Mai jos si intregul comunicat de presa.

Full story »

1 2 3 ...4 ... 6 ...8 ...9 10 11 12 ... 36

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blog soft