Category: "Legislatie"

Pages: 1 ... 3 4 5 ...6 ... 8 ...10 ...11 12 13 ... 36

30/06/11

  17:37:20, by Bogdan, 566 words  
Categories: Stiri - Romania, Legislatie, Jurisprudenta, Viata privata, Libertate de exprimare, Drept & ITC

Sistemul de auto-completare din cautarea de la Google si defaimarea online

Marturisesc ca am fost placut impresionat de sistemul de auto-completare a cautarilor din Google (Google Suggest), desi nu am putut sa nu ma intreb (si am intrebat si pe altii mai priceputi decit mine) in ce masura nu “perverteste” intentia de cautare intiala a utiizatorului (de. ex. vad in autocomplete o cautare similara cu ce vroiam eu si o aleg).

Am auzit insa in ultima vreme mai multe cazuri in care sistemul de autocomplete al lui Google le-a creat probleme juridice, in special pe cazuri de defaimare. Adica cum ar fi sa iti cauti numele pe Internet, si Google sa iti sugereze “Numele tau hot” sau “Numele tau frauda".

Evident ca nu iti pica bine. Dar poate fi Google vinovat in cazul de fata ? Sau vorbim de un algoritm pur matematic? (ce depinde de ce cauta altii si/sau rezultate)

Cum am auzit de cazuri din Franta, Suedia, Brazilia sau, mai recent Italia, este clar ca poate fi o problema din ce in ce mai raspindita.

Este posibil ca una din solutiile cele mai simple este ca motorul de cautare sa refuze sa ofere auto-complete pe numele proprii. Dar numele proprii sunt cele si ale presedintilor de stat sau a celor morti de acum 2 secole, deci ar fi mai degraba o limitare inutila a libertatii de exprimare. O directie in acest sens ar fi sistemul pus de Google pentru gestionarea reputatiei tale online (vazut la Manafu, thanks!), care insa pare a fi doar la inceput. (si care poate fi si o implementare a mult-discutatului - dar nereglementat inca in mod explicit - drept la uitare (droit a l’oubli))

Si, totusi, un caz recent din Irlanda (inca pe rol) care implica rezultatele autocomplete pentru un hotel, caruia ii sunt asociate diverse cuvinte negative ne arata ca problema poate sa se iveasca si dincolo de o persoana fizica.

Probabil ca Google ar putea pretinde oricind ca rolul sau este pur tehnic si neutru, deci reprezinte un pur gazduitor (de fapt agregator) al informatiei deja existente. Iar cazul de la ECJ din 2008 referitor la Adwords ar fi un bun precedent de folosit in intreaga UE. Dar asta o poate face doar cand serviciul sau are o functie neutra “întrucât comportamentul său este pur tehnic, automat și pasiv, presupunând lipsa cunoașterii sau a controlului datelor pe care le stochează.”, cum sublinieaza Curtea Europeana de Justitie.

Doar ca motorul de cautare se pare ca deja a renuntat la statutul de rol neutru si pasiv atit pentru Google Suggest, cat si pentru Google Instant, pentru unele cuvinte, unde presiunea industriei de copyright a fost prea mare. Cuvinte ca BitTorrent, torrent, utorrent, RapidShare sau Megaupload nu mai merg pe auto-complete de la inceputul anului.

In 2010, purtatorul de cuvint ai firmei se apara:
“Este important de precizat că Google Suggest este o agregare a celor mai populare căutări, bazată pe căutările anterioare ale internauţilor. Nu este Google cel care sugerează aceşti termeni”

Poate nu o sugera, dar deja ne arata ca poate sa le blocheze. Daca vrea.

Personal, cred ca as fi mai degraba suporterul unui serviciu total liber (sau neutru), decit unul trunchiat de interese comerciale evidente. Pentru ca atunci par sa conteze doar interesele comerciale ale celor ce pot sa faca lobby si nu a persoanelor fizice sau a micilor intreprinzatori care au doar ca varianta inca doar complicata actiune in instanta.

20/06/11

  16:17:09, by Bogdan, 253 words  
Categories: Pareri personale, Legislatie, Viata privata

Ce trebuie scris in Politica de Confidentialitate ?

Cred ca unul dintre criteriile cel mai neintelese din TRUSTED.ro este cel legat de inregistrarea la Dataprotection.ro si in general legat de subiectul datelor personale pe Internet. (adica ce vrea sa zica si legea 677/2001). Cum acesta a fost si un criteriu de jurizat pentru Galele Premiilor Ecommerce 2011, am profitat de intalnirile de saptamina trecuta (16-17 iunie) cu magazinele online participante la concurs, pentru a incerca sa procesam informatia referitor la acest subiect.

Raspunsul scurt la intrebarea din titlu ar fi: O prezentare clara si concisa a datelor personale pe care le colectezi, de ce si ce faci cu ele.. Pentru mai multe detalii, vezi prezentarea de mai jos.

Membrii TRUSTED.ro o sa aiba acces si la prezentarea video a dezbaterii, cu interventiile participantilor.

Date personale in comertul electronic

Desi prezentarea este relevanta pentru orice site de Internet, in cazul celor ce permit reclame ale tertilor, problemele vor fi mai complicate, in special in ceea ce priveste legislatia referitoare la cookie-uri. (daca nu stii ce e ala un cookie, vezi wikipedia in romana sau explicatii in engleza)

Oricum nici legislatia actuala romaneasca (legea 506/2004) nu prea e respectata la noi pe subiectul asta, cind are doar o banala obligatie de informare, asa ca…

Totusi, daca va intereseaza mai multe detalii, puteti gasi pe site-ul out-law o descriere bine facuta.

Am actualizat si site-ul Legi-internet cu mai multe informatii in limba romana din documentele grupului de lucru Articolul 29 care, chiar daca au rol de recomandare, ofera niste interesante interpretari ale legislatiei in domeniu.

20/05/11

  11:37:31, by Bogdan, 436 words  
Categories: Legislatie, Drept & Internet, Libertate de exprimare

Propunerea de modificare a legii privind pornografia pe Internet - aviz negativ de la Comisia ITC din Camera Deputatilor

Proiectul de lege pentru modificarea legii 196/2003 privind prevenirea şi combaterea pornografiei a primit un aviz negativ din partea Comisiei de ITC din Camera Deputatilor, dupa ce a fost respins de Senat.

Totusi, comisia insarcinata cu raportul este Comisia de Cultura, deci s-ar putea ca, daca nu inteleg nimic din proiect, sa dea un aviz pozitiv si apoi sa fie adoptat de Camera Deputatilor, doar pentru ca a fost initiat de guvern. Din pacate, respingerea actului nu rezolva problema blocarii site-urilor web prin ISP, care este problema cheie a actului normativ. (deja explicata de mai multe ori - vezi detalii pe ApTI)

Oricum, este de apreciat pozitia din Comisia de ITC, care (in fine!) a argumentat mult mai bine (logic si tehnic) pozitia luata (unele idei prezentate si in pozitia ONG-urilor din aprilie):

- deoarece site-urile care găzduiesc materiale cu caracter pornografic nu sunt ilegale, scopul legii nu poate să fie prevenirea sau combaterea unui conţinut legal, dar periculos pentru copii, ci, eventual, protecţia minorilor faţă de posibila accesare a unui astfel de conţinut;

- referitor la taxare, având în vedere faptul că realizatorul conţinutului poate opta pentru punerea la dispoziţie gratuit a acestui conţinut, nu se justifică impunerea unei obligaţii de taxare a accesului. Pe de altă parte, trebuie făcută o diferenţiere între calitatea serviciilor oferite de furnizor, utilizatorul netrebuind să suporte costuri suplimentare atunci când accesează serviciile dintr-o reţea mai puţin performantă (datorată unei viteze de transmisie mai mică);

- referitor la propunerea ca furnizorii de servicii care pun la dispoziţie destinatarilor legături cu alte pagini web destinate distribuirii unor asemenea materiale să fie responsabili pentru conţinutul acestor materiale, considerăm că atât timp cât nu a fost reglementată obligativitatea realizatorului materialelor pornografice de a notifica furnizorii de servicii în cazul modificării conţinutului, nu se poate aplica o sancţiune prevăzută de Legea nr.365/2002 privind comerţul electronic acestor furnizori.

- referitor la măsura de blocare prin intermediul furnizorilor de servicii, o astfel de măsură este inutilă deoarece aceasta poate fi depăşită prin metode tehnice la îndemâna unui proprietar de site, măsura fiind disproporţională faţă de contravenţia sancţionată;


- având în vedere faptul că legislaţia naţională se poate aplica doar persoanelor fizice sau juridice române sau, în cel mai bun caz, persoanelor fizice sau juridice care înregistrează domenii .ro, este necesară reanalizarea subiecţilor (deţinătorul/administratorul site-ului sau persoanele fizice sau juridice care realizează conţinutul cu caracter pornografic).

21/04/11

  12:28:14, by Bogdan, 295 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet, Libertate de exprimare

Operatori romani de telefonie mobila blocheaza accesul la VoIP

Asta scrie negru pe alb in raportul Comisiei Europene privind Neutralitatea Internetului, publicat marti. De fapt lucrul asta se stia inca din 2010, cind BEREC (Consiliul autoritatilor de reglementare in domeniul comunicatiilor electronice din statele membre UE) a facut un sondaj in rindul membrilor si a descoperit:

– Limits on the speed (’throttling’) of peer-to-peer (P2P) file-sharing or video streaming by certain providers in France, Greece, Hungary, Lithuania, Poland and the United Kingdom;
– Blocking or charging extra for the provision of voice over internet protocol (VoIP) services in mobile networks by certain mobile operators in Austria, Germany, Italy, the Netherlands, Portugal and Romania.

Deci ISP-istii din vreo 12 state UE deja blocheaza sau limiteaza continut (video, p2p sau VoIP), ca asa vor ei. (a se citi motive comerciale)

Rezultatul ? Nici unul, ii toleram inca, dupa cum zicea si dna Kroes pe marti. Adica protejam consumatorii, dar deocamdata pastra pozitia de “stam si asteptam”.

Alte tari mai cu singe in vina (cum ar fi francezii) au intrebat - Dar de ce sa stam, cind deja am identificat o problema ? - asa ca 2 parlamentari francezi cu cap (din 2 partide contrare ca ideologii) au facut un raport extrem de detaliat asupra problemei (doar in franceza), care identifica si solutiile pentru a impiedica ca aceste blocari si limitari ale traficului Internet sa se intample pe viitor (articol in engleza cu mai multe detalii).

Romania: nu includem inca nimic in legislatie, pentru ca asteptam sa vedem ce fac altii. Chiar daca am identificat problema. Evident, nici nu punem problema pe tapet, ci ramine ascunsa intr-un raport trimis la nivelul BEREC.

Eu nu cred ca e o solutie buna asa cum am explicat deja

Propunerea noastra de a modifica legea a primit deja vreo 330 de semnaturi. Daca va intereseaza, semnati si voi.

15/04/11

  15:37:13, by Bogdan, 659 words  
Categories: Pareri personale, Legislatie, Drept & Internet, Viata privata, Comert electronic

Comertul electronic si datele personale

<--- Articol publicat si pe Blogul Galelor Premiilor E-commerce 2011—>

Unul din criteriile de preselectie (si de a obtine certificarea TRUSTED) la Gala Premiilor eCommerce 2011 este inregistrarea la ANSPDCP. Cum am avut discutii si cu Andrei de ce e necesara aceasta, am preferat sa explicitez un pic subiectul (care este valabil, in anumite limite, si pentru ale site-uri, nu doar pentru magazinele online).

Premisa: Magazinele online colecteaza date cu caracter personal
N-ai cum altfel. Ca sa preiei comanda, sa o livrezi si sa o facturezi in mod legal, trebuie sa colectezi datele persoanei. Multe dintre magazine le folosesc, insa, si in scop de marketing, profilare etc.

Si, ca sa fim clari de la inceput, nu e nimic gresit in asta. Este absolut normal, atata vreme cat respecti conditiile impuse de lege – e vorba, in principal, de legea 677/2001.

Ok, si ce zice legea?
(aici simplific foarte mult lucrurile, va rog cititi legea pentru o analiza detaliata a prelucrarii voastre a datelor personale sau consultati un avocat)

Legea te pune sa te intrebi de ce le colectezi (scopul – in cazul nostru poate fi: facturare, livrare, marketing) si daca datele colectate pentru acest scop sunt adecvate, pertinente si neexcesive.

Am nevoie de adresa ca sa trimit produsul ? Sigur ca am.
Am nevoie de etnia persoanei ca sa-l trimit? Evident ca nu am. Etc.

Bine, am inteles asta, atunci ce trebuie sa mai fac? Pai:

  • sa obtin consimtamantul persoanei vizate (Ok, il pun sa bifeze o chestie cind isi face contul)
  • sa-l informez cine sunt, de ce ii colectez datele, ce date colectez si ce drepturi are – si sa le si respect (Da, parca am un Privacy Policy pe site)
  • sa-i dau posibilitatea sa le corecteze (Perfect, il invat sa se logheze in contul sau)
  • sa sterg datele cind nu mai sunt necesare (Bine, fac o procedura prin care daca nu mai revine pe site in xy luni, sa se stearga automat)
  • sa ii dau posibilitatea sa ceara stergerea datelor (Ok, avem o adresa de email dedicata)
  • sa respect niste norme minime de securitate pentru pastrarea lor ( Pai da, am auzit si eu de Wikileaks, avem parole bune, le schimbam la odata la 3 luni etc.) – aici vedeti Ordinul 52/2002.

Bine, si inregistrarea de ce trebuie ?

Pe linga faptul ca este gratuita si se poate face online, este si o oblgatie legala.

Dar noi am pus-o doar pe aceasta ca o conditie obligatorie, pentru ca trecerea prin acel formular te pune sa citesti legea si sa te gindesti ce date personale colectezi si ce faci cu ele. Si, in mod normal, sa respecti cele de mai sus.

Din experienta jurizarii in anii trecuti, conditiile mentionate mai sus nu ar fi indeplinite decit de putine magazine. Iar scopul nostru este unul predominant de educare si nu de impunere a unor criterii. Asta inseamna si ca unele din cele de mai sus ar putea sa devina criterii obligatorii in viitor (au fost criterii de diferentiere in jurizare la editiile precedente GPeC).

Doua mentiuni finale

1. Daca faceti analiza mentionata mai sus, intrebati-va daca chiar este absolut necesar sa-i ceri fiecarui utilizator sa isi faca un cont ca sa comande de la voi. Eu am atatea conturi deschise si sunt siderat de numarul de date personale cerute, astfel incit cind gasesc unul care sa NU imi ceara sa fac cont pentru (UNA BUCATA) comanda, ma face sa-l plac mai mult si sa comand de acolo (d-aia prefer booking.com, de exemplu)

2. Notificarea la autoritate nu este necesara in toate cazurile de procesare a datelor personale. Decizia 100/2007 a Autoritatii detalieaza aceste cazuri. Aceasta exceptie, insa, nu va exonereaza de respectarea celorlalte obligatii.

Daca un magazin ar folosi datele doar pentru facturare si livrare, ar putea intra in exceptia prevazuta la art 1 lit a. Doar ca magazinele stocheaza datele in cont si, dupa incheierea comenzii, folosesc datele cel putin si pentru marketing, profilare etc. si – poate cel mai important – colecteaza date personale si inainte sa iti faci un cont (Adresa de email, IP si/sau cookie).

Deci, IMHO, oricum nu scapati. &#58;&#41;

08/04/11

  14:11:38, by Bogdan, 713 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet, Libertate de exprimare

Cine controleaza accesul tau la Internet?

De obicei, nimeni. Asa este astazi in majoritatea cazurilor. Va fi si maine?

Explicatia

Furnizorul serviciului de Internet (cunoscut in practica ca ISP - Internet Service Provider) de obicei furnizeaza doar accesul la reteaua Internet. Nu limiteaza accesul care un site sau altul, iar viteza cu care se incarca depinde doar de niste factori tehnici. (Anumite state propun limitari ale accesului prin ISP - personal am argumentat ca aceasta este o cenzura).

Doar ca Internetul s-a schimbat. Daca acum 20 de ani nu era probabil niciun serviciu comercial, iar acum 10 ani erau putine, astazi Google, Facebook sau Yahoo (lista poate continua) castiga mult mai bine decit ISP-istii. Iar in special operatorii de telefonie mobila, care fac investitii pentru 3G, 4G si XG, sunt din ce in ce mai nemultumiti cind vad asta.

Solutia ar parea simpla. Google, Facebook sau Yahoo sa bage mana in buzunar si sa contribuie la costurile de dezvoltare ale retelei. In schimb, operatorii pare a fi interesati sa le ofere si niste avantaje - de ex. ca site-ul tau sa mearga mai repede. Sau doar site-ul tau sa mearga in “pachetul de baza", ca sa folosim un termen din cablu TV.

Problema

Problema este ca Internetul nu este egal Google. Si nici Facebook. Internet-ul este util prin sumedenia de pagini interconenectate, in care costul de a pune continut este astazi aproape egal cu 0 si fiecare isi poate spune opinia fiind tratat, dpdv tehnic, la fel ca si cel mai mare serviciu de pe Internet. Altfel spus bitii care transfera acest mesaj (101010110) sunt tratati la fel ca si bitii de pe Facebook (tot un fel de 101010111).

“Toti bitii sunt creati egali. Nu este doar o idee buna, ar trebui sa fie o lege".

Problema este si ca Google sau Facebook o sa-si permita sa plateasca. Eu nu. Nici Wikipedia. Daca tu ai un blog personal, nici tu. Daca ai un site de comert electronic facut ieri, o sa fie un cost suplimentar inutil.

Practic, o asemenea decizie din partea unui ISP va lovi in toata partea necomerciala a Internetului, ca si in micile si mediile servicii online de pe Internet. Uitati-va deja la serviciul Orange de Internet pt mobil si vedeti cine este avantajat: Yahoo, Facebook, Myspace, Twitter, Adevarul, Gsp, Prosport, Hotnews, etc. (chiar daca poate Orange nu le-a cerut nimic in cazul asta precis)

Daca vrei sa faci un site care sa concureze cu Facebook, nu vei mai avea aceeasi sansa ca si el. Va trebui intai sa platesti ca site-ul tau sa intre in pachetul preferential, pentru a avea mai multe sanse.

Pe cine avantajeaza ? Marii publisheri, serviciile online care sunt deja mari pe piata. Si daca este recunoscut si pe piata globala e si mai bine.

Solutia

De obicei nu sunt un mare fan al solutiilor legislative pentru problemele aduse de Internet. (si deseori vad propuneri stupide de-a dreptul).
Aici este cazul insa. N-o zic numai eu, Sir Tim Berners Lee sustine aceiasi idee:

„În ultimii ani, s-a relansat dezbaterea despre întrebarea dacă este necesară apariţia, de la nivelul guvernelor, a legislaţiei care să protejeze neutralitatea reţelei. Este. Deşi, în general, Internetul si Web-ul înfloresc într-un mediu lipsit de reglementări, unele valori de bază trebuie apărate prin lege.”

Locul potrivit este noua lege privind comunicatiile electronice (care implementeaza pachetul de noi directive telecom) - acum inregistrat sub numarul B125/2011 la Senat. Aici gasiti o explicatie mai tehnico-juridica a problemei

Am inceput in acest sens si o campanie a ApTI, iar cu ajutorul celor de la Avocatnet.ro o propunere concreta pe Initiativa legislativa, pentru a consacra principiul neutralitatii Internetului. Propunerea deja a primit peste 275 de semnaturi.

Tinta noastra este 1000 de semnaturi. Daca o mie de oameni cred ca este important, putem sa incercam sa o trimitem catre parlamentarii care pot face amendamente si sa facem mai mult tam-tam.


Implicare

Daca crezi ca este o problema ce te priveste si pe tine, te rog sa te implici.

1. Semneaza propunerea pe Initiativa-legislativa.

2. Trimite mesajul mai departe catre prietenii tai sau cei are ar trebui sa fie interesati. Pe Twitter, Facebook, YM sau unde doresti tu. Poti folosi si linkul scurt http://bit.ly/neutralitate

3. Pune un banner pe site-ul tau. Aveti mai jos doua propuneri in acest sens, facute de cei de la Avocatnet.

neutralitate-internet-banner

05/04/11

  23:58:13, by Bogdan, 623 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Libertate de exprimare

Copiii pot accesa pagini cu caracter pornografic. Si astazi, si maine si anul urmator.

Ziarele noastre fabuleaza astazi din nou pe tema propunerii legii pornografiei si aplicarea ei pe net: “Legea combaterii pornografiei, adoptată la comisie în Senat. Site-urile pentru adulţi vor fi parolate şi accesarea lor va fi vizibilă pe facturi”, scrie Mediafax.

Aberatii ! Legea exista si astazi. Si astazi prevede o “taxa pe minut de utiizare". Care nu se aplica. Nu poate sa se aplice. Legea nu se poate aplica decit persoanelor fizice si juridice din Romania (nu domeniului .ro). Dar Internetul e global, nu face distinctia intre punct ro si punct com.

Am explicat de multiple ori (prin ApTI) de ce legea actuala si propunerea ei de modificare este stupida si incalca libertatea de exprimare.. De ce singura ei aplicare din 2009 este de fapt o cenzura. Nu ma mai obosesc cu concepte juridice si de drepturile omului. E mult prea greu.

Astazi vin cu un sfat pentru parinti:

Nu ascultati stirile stupide din ziare. Nicio lege nu o sa poate sa impiedice copilul dvs. sa acceseze pornografie pe Internet. Cel putin nu la felul cum arata astazi arhitectura tehnica a Intenetului. Lasati politicienii sa discute in continuare legi stupide si inaplicabile. Nu ii deranjati.

Nu lasati copilul pe Internet Va afla de la prieteni de ceva cool. De fructul interzis. Unde te poti juca o chestie misto numita WoW. La prietenul Gigel va afla mai multe despre asta. Direct de pe net.

Puteti sa instalati un soft de control parental (exemple multiple pe piata)
Va veti simti mai bine lasindu-va copilul singur la calculator. Dar tot va vedea Libertatea cu pagina 5 in metrou. Tot va afla linkuri de la prieteni. Si tot va putea sa mearga la un Internet Cafe. Iar in cele din urma va afla parola de administrare la sistemul de control parental. Nu v-a zis nimeni sa nu puneti numele cainelui ca parola, nu-i asa ?

Spuneti-i ca poate accesa orice, dar este supravegheat Veti afla cum copilul dvs. va stii in curind (in functie de varsta) de Private Browsing de la Firefox, de Proxy Servere si poate si de ToR . O sa aflati in curind ca sunteti depasit tehnologic. Asta e. Viata-i grea.

Sau poate ca cel mai bine este sa stati de vorba cu copilul dvs si sa-i explicati cu ce se maninca Internetul. Ca voi aplicati unul din mijloacele de mai sus, dar ca poate gasi si anumite imagini pe care nu va fi pregatit sa le vada. Ca nu exista barza, dar exista p…ornografie.
Da, e al naibii de greu. Da, nu se face peste noapte. Da, depinde de tine.
Aruncati o privire si pe sfaturile celor de la sigur.info pentru parinti.

Putem sa ne gindim la o mie de metode juridice si tehnice de a bloca informatia daunatoare copiilor (si nu doar pornografia intra aici, FYI), dar nimic nu se compara cu eficienta unui program de educare.

Doar ca asta se face cu sudoare, cu programe de explicare a ceea ce este Internetul si ce gasesti acolo, de programe gindire de critica, de descifrare a mesajelor mass-media, etc. Si asta e greu pentru ca ia timp, bani si resurse umane. Sa fim sinceri, nu vrem de fapt sa ne ocupam cu asa ceva.E mai usor sa dam o lege ineficienta.

Dar de fapt sfatul pe care vroiam sa il dau mai sus este altul:
Daca auziti de o lege care protejeaza copii dvs. pe Internet (de ex. ca nu vor mai putea accesa materiale pornografice), nu o credeti. Este o minciuna.

PS: Pina sa ajungem la site-urile pornografice, poate ar fi bine sa ne uitam la marile ziare din Romania. Asta seara ma uitam pe Prosport pt rezultatele la fotbal. Am gasit foarte mult fotbal. De parca nu am stii…(vezi mai jos)

Full story »

14/03/11

  16:37:37, by Bogdan, 525 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Evenimente, Viata privata

Notificarea privind incalcarea securitatii datelor

Azi dimineata aflu ca trei bucuresteni au fost retinuti pentru santaj - au cerut 300 000 de euro unei clinici private pentru a nu dezvalui datele sustrase din sistemul ei informatic. Cazul nu ar avea, probabil, prea multa atentie din partea mea daca nu ar fi legat de un subiect pe care tocmai l-am prezentat saptamana trecuta la conferinta IDC: notificarea privind incalcarea securitatii procesarii datelor cu caracter personal.

Ipoteza e destul de simpla: pe masura ce ne tehnologizam din ce in ce mai mult, producem sau colectam din ce in ce mai multe date. Unele cu caracter personal. Unele sensibile (cum sunt cele legate de starea de sanatate). Si cum colectarea este deseori legata de o administrare proasta a acestora si de multe ori de lipsa asigurarii unor standarde minime de securitate, din cind in cind se intampla ceea ce nu vrem sa se intample: datele se pierd sau sunt expuse tertilor.

Cum situatia a inceput sa devina deja enervanta pentru autoritati s-a decis ca trebuie implementata o solutie legislativa. In Uniunea Europeana prima obligatie in acest sens este deja cuprinsa in pachetul telecom (mai precis Directiva 136/2009/EC) care impune o obligatie de notficare in cazurile de acest gen:

În cazul unei încălcări a securității datelor cu caracter personal, furnizorul serviciilor de comunicații electronice destinate publicului notifică, fără întârzieri nejustificate, autoritatea națională competentă cu privire la respectiva încălcare.

Atunci când încălcarea securității datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal și vieții private ale unui abonat sau ale unei persoane, furnizorul notifică respectiva încălcare, fără întârzieri nejustificate, abonatului sau persoanei.

Textul directivei explica si ce se intelege prin aceste incalcari:

încălcările privind securitatea datelor cu caracter personal” înseamnă încălcarea securității având ca rezultat distrugerea accidentală sau ilegală, pierderea, alterarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod în legătură cu furnizarea de servicii de comunicații electronice destinate publicului (…)

Directiva trebuie implementata si in Romania (teoretic pina la sfarsitul lui mai), doar ca deocamdata nu avem niciun proiect pe segmentul legat de date personale (dupa cum aminteam in ianuarie 2011).

Oricum, chiar daca deocamdata obligatia de notificare va fi doar pentru operatorii de comunicatii electronice, in curind aceasta va fi cel mai probabil extinsa prin revizuirea directivei privind protectia datelor cu caracter personal.

Pentru cei interesati de subiect, raportul ENISA pe tema data breach notification este obligatoriu de citit !

In opinia mea, aceasta masura legislativa are un mare potential de a indrepta lucrurile de la ignorare a securitatii datelor personale la o atentie binecuvenita. Doar ca in functie de cum este implementata, este la fel de posibil ca aceasta sa aiba efecte adverse, de exemplu prin prea multe notificari trimise catre autoritate sau abonati.

Pentru ca scopul dispozitiei nu este neaparat un Name and Shame, ci obtinerea unei securitati adecvate si respectarea unor bune practici in domeniu. Care deocamdata lipsesc cu desavarsire in practica.

Mai jos si prezentarea mea de care faceam vorbire:

1 ... 3 4 5 ...6 ... 8 ...10 ...11 12 13 ... 36

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blog soft