Category: "Pareri personale"

Pages: 1 ... 6 7 8 ...9 ... 11 ...13 ...14 15 16 ... 32

02/09/10

Povesti juridice pentru cumparatori online

Asta a fost titlul prezentarii mele de la Galele Premiilor E-commerce 2010 (puteti sa le vedeti live pina la 21 00, premiile efectiv se dau de la 19 30, pina atunci sunt prezentari.)

Mai jos si prezenatrea, pentru cei ce nu au apucat sa o vada:

N-am pus in prezentare, dar in timp ce vorbeam despre povesti juridice, pentru a explica ca ele trebuie scrise pe intelesul tuturor si nu neaparat intr-un limbaj juridic inchis, am amintit si de seminariile AvocatNet facute cu Alin Popescu despre Afaceri online si problemele lor juridice (planificam un eveniment in Constanta si unul in Bucuresti in toamna asta). De fapt am mai scris povesti si in documentul mai vechi cu cele 10 sfaturi juridice pentru comertul electronic.

Ca sa reiau insa ideile din prezentare pe scurt:
- Numele de domeniu este esential pentru un magazin online. Protejeaza-l prin inregistrarea ca marca.
- Nu copia documentele juridice, ci incearca sa le creezi sau personalizezi. Daca tot decizi sa le copiezi, macar citeste-le sa scoti prositiile din ele !
- Politica de confidentialitate e obligatorie, dar ea trebuie sa te bazeze pe ceea ce faci tu efectiv cu datele personale.

Gata, ma intorc la prezentarea lui Bryan Eisenberg, care e excelenta.

19/08/10

  09:21:15, by Bogdan, 1028 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Evenimente, Viata privata

Romania: Acte de identitate biometrice - de ce ?

O noua propunere de Ordonanta a Guvernului a Ministerului de Interne din Romania aduce mai multe detalii referitoare la cartile electronice de identitate ce ar trebui emise din 1 ianuarie 2011. Proiectul este in consultare publica pina in 20 August 2010.(vezi si nota de fundamentare, ca si ce se schimba fata de versiunea anterioara)

Noul act introduce urmatoarul articol:

Art. 11^1
(1) Cartea electronică de identitate este de tip smart card şi conţine date cu caracter personal, inclusiv date biometrice ale titularului, în format tipărit şi/sau în format electronic, precum şi elemente de particularizare şi de siguranţă.
(2) Datele biometrice incluse în cartea electronică de identitate sunt imaginea facială şi imaginile impresiunilor papilare a două degete.
(3) Conţinutul de date al cărţii electronice de identitate se supune avizării de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
(4) Cartea electronică de identitate permite titularului autentificarea în sisteme informatice ale Ministerului Administraţiei şi Internelor sau terţe şi identificarea pe bază de semnătură electronică, în condiţiile Legii nr.455/2001 privind semnătura electronică şi ale prezentei ordonanţe de
urgenţă.
(5) Certificatele digitale înscrise în cartea electronică de identitate sunt valabile după cum urmează:
a) certificatul digital înscris de Ministerului Administraţiei şi Internelor – de la data personalizării cărţii electronice de identitate, pe toată perioada de valabilitate a acesteia;
b) certificatul digital calificat înscris de un furnizor de servicii de certificare, la solicitarea titularului – potrivit menţiunilor cuprinse în acesta.
(…)

Sunt citeva chestiuni care fac din prezenta modificare una periculoasa pentru respectarea dreptului la viata privata, asa cum este definit de Constitutia Romaniei si de CEDO.

In primul rind este esential de precizat daca aceasta carte de identitate electronica va fi singurul act de identitate care va putea fi eliberat de autoritatile competente din 1 Ianuarie 2011. Prezentul text este neclar.

Interpretarea logica care rezulta din parcurgerea intregului text al legii, ar fi ca aceasta este facultativa. Aceasta ar rezulta atit din textul art 11 (În sensul prezentei ordonanţe de urgenţă, prin act de identitate se înţelege cartea de identitate, cartea de identitate provizorie şi buletinul de identitate, aflate în termen de valabilitate. Începând cu data de 1 ianuarie 2011, prin act de identitate se înţelege şi cartea electronicã de identitate) si a articolelor 13 alin 3 si art. 14.

Din pacate avem de a face cu un domeniul sensibil, astfel incat aceasta dispozitie trebuie expres precizata ca fiind facultativa. De asemenea este important de stipulat in mod expres in lege ca nu se doreste in niciun caz in viitor existenta doar a variantei electronice.

In al doilea rind este extrem de important de stipulat scopul acestei prelucrari de date personal cu caracter, asa cum e precizat prin Conventia 108 a Consiliului Europei. Deci - de ce este nevoie de acte de identitate electronice, cu identificatori biometrici stocati in format electronic?

Exista oare o problema de securitate a actualelor carti de identitate? Exista rapoarte din partea MAI in acest sens? Exista o analiza a securitatii noilor cipuri propuse care garanteaza ca ele sunt mai sigure decit cele actuale?

Nota de fundamentare a actului este un blabla guvernamental. Se face referire la e-servicii si e-administratie, dar se uita ca celebrul proiect eRomania nu are inca niciun serviciul disponibil. Mai mult se sustine ca ele sunt majoritatea bazate pe o semnatura electronica extinsa (inclusa sau nu intr-un act de identitate), lucru profund fals (pentru ca majoritatea serviciilor e-guv NU se bazeaza pe o semnatura electronica extinsa) - demonstrat in primul rind de Raportul UE cu privire la implementarea directivei privind semnatura electronica ca si alte rapoarte subsecvente finantate de UE ref la semnatura electronica in statele membre.

Tot nota de fundamnetare face referire la un proiect de cercetare finantat de UE - STORK, care este insa extrem de departe de a duce la o interoperabilitate a eID-urulor europene, dar in schimb opac fata de orice grupuri ale societatii civile si criticat pentru atitudinea sa de nerespectare a legislatiei privind datele personale. Mai mult, raportul ENISA cu privire la acelasi subiect (analiza care a inclus si programul Stork) noteaza problemele majore legale si tehice ale oricarei interoperabilitati la nivelul UE.

Deocamdata nivelul de explicatii al MAI nu precizeaza un scop anume al cartii de identitate electronice si al datelor incluse pe ea, ea fiind mai degraba fie un rezultat al gindirii - pai daca se poate tehnic, de ce sa n-o facem.

O analiza sumara a unui documentul publicat de ENISA in 2009 referitor la viata privata si actele de identificare biometrice, ne arata ca in afara de Estonia niciun stat nu obliga incarcarea semnaturii electronice (vezi pagina 12) pe actul electronic de identitate. La fel, niciun stat nu obliga pastrarea amprentelor in format digital, iar majoritatea nici macar nu lasa posibilitatea ca aceastea sa fie inscrise (vezi pagina 19).

In al treilea rind actul normativ eludeaza orice fel de informatie referitoare la normele de securitate si de protectia vietii private.
Unde sunt stocate informatiile de pe cip-ul din card? Este acesta criptat - daca da, cu ce tehnologie? Cine are acces la datele in format electronic si in ce conditii?
Exista o baza de data unica cu datele de la amprentele cetatenilor? (ar fi contrar practicii CEDO - vezi Marper vs UK)

Toate aceste detalii esentiale pentru a avea o carte electronica de identitate sigura pentru cei care vor s-o aibe nu sunt prezente in nicio forma in actul propus. Nici nu erau greu de gasit - majoritatea pot fi deduse din documentul ENISA precizat mai sus. Altele - cu privire si la faptul ca unele informatii biometrice nu sunt de incredere le gasiti la No2Id in Marea Britanie.

Ca atare - fara o analiza serioasa si documentatata a impactului asupra vietii private (Privacy Impact Asessment) si a securitatii sistemelor informatice folosite, prezenta propunere nu reprezinta decit inca o dovada ca pentru guv.ro informatizarea este un panaceu.

Dupa ce am scris articolul am aflat ca MAI anunta si o dezbatere publica cu societatea civila pentru 20 August, ora 12 00 la sediul Ministerului Administraţiei şi Internelor (Piaţa Revoluţiei, nr.1A, Sector 1), Sala de Marmură, etaj II, intrarea A1.

Pentru cei interesati de subiect si comunicatul APADOR-CH primit ieri.

16/08/10

  17:14:03, by Bogdan, 559 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & ITC

Citatia prin email - utopie sau viziune ?

Un nou pachet legislativ introdus de Ministerul Justitiei pentru accelerarea proceselor a ajuns deja la discutii in Senat - L 475(conform avocatnet.ro). (pentru o analiza mai larga a legii vezi insemnarea lui Cristi Danilet. Daca nu sunteti familiarizati cu motivele pentru care un proces dureaza mult o insemnare nitel mai veche a lui Cristi e obligatorie de parcurs - De ce nu judecam dosarele de la o zi la alta?! Iata de ce!)

Una din noile masuri introduse se refera la posibilitatea citarii prin email. De fapt este o introducere a unui nou articol - 132^1 in Codul de procedura civila care zice (printre altele):

“In afara de aceste masuri, instanta va putea dispune ca incunostiintarea partilor sa si faca si telefonic, telegrafic, prin fax, poştă electronică sau prin orice alt mijloc de comunicare care asigură transmiterea textului actului ce se comunică ori înştiinţarea pentru prezentarea la termen, precum şi confirmarea primirii acestora. În cazul încunoştinţării telefonice, grefierul va întocmi un referat în care va arăta modalitatea de încunoştinţare şi obiectul acesteia”

Desi ideea suna bine la prima vedere, problema este putintel mai complicata in cazul email-ului si sunt surprins ca niciunul dintre experti tehnici consultati (caci probabil ca o fi fost intrebat macar unul) nu a ridicat citeva semne de intrebare. Eu, ca un neofit tehnic, imi permit sa le ridic.

In primul rind un email nu asigura transmiterea textului. De fapt atunci cind trimiti un email nu poti sa fie absolut deloc sigur ca acesta va ajunge la destinatar. El va face tot posibilul ca acest lucru sa se intample, dar nu poate nicicum asigura asta. Aceasta se numeste in termeni mai tehnici best effort delivery.

In al doilea rind un email nu poate sa ofere confirmarea primirii acestuia.. Desi exista unele solutii pentru a confirma primirea (unele legate de soft-ul de transmitere, cum este Request Read Receipt in Outlook, altele legate de software-uri externe specializate, mailinfo, iar altele de tweak-uri folosite de cei ce fac marketing prin email), nu exista o solutie perfecta - iar in functie de sistemul de operare sau softul de mail al celui care il primeste aceasta confirmare nu va merge.

Or, din minusculele notiuni de procedura ramase in creierul meu, aceste doua elemente ar trebui sa fie esentiale in alegerea oricarei metode de incunostintare a partilor cu privire la un un nou termen - de exemplu.

Acestea fiind spuse observam ca anuntarea prin email nu este o metoda unica, ci alternativa si suplimentara, deci se poate apela la ea avind in vedere limitarile mai sus expuse.

Si totusi, daca luam in considerare faptul ca se adauga si “orice mijloc de comunicare” ce permite indeplinirea celor 2 functii mai sus mentionate, atunci putem avea o varietate larga de solutii care depinde doar de functia tehnica aleasa.

Astfel, exista posibilitatea (ca mod de citare alternativa) de trimitere a unui link unic pe care cel care il primeste sa il poata accesa pentru confirmarea primirii citatiei.

Ba mai mult, pentru exista deja un sistem informatic - ECRIS - care gestioneaza toate cauzele aflate pe rol - teoretic se poate include in acesta o aplicatie pe care sa se trimita automat notificari si prin email catre participanti sau avocatii acestora.
Dar ca metoda alternativa si suplimentara.
Si oricum, deocamdata, sistemul ECRIS se actualizeza undeva departe de ochii publicului…

30/07/10

  11:49:54, by Bogdan, 1823 words  
Categories: Articole / Studii / Rapoarte, Pareri personale, Viata privata

Viata privata si Internetul - redefinim un drept al omului ?

Securitate si Libertate

Traducere aproximativa (pentru cei ce nu au chef sa citeasca in franceza): Pentru securitatea dumneavoastra nu veti mai avea nicio libertate.
Vazut in St Nazaire, Franta, Iulie 2010 - Poza sub CC BY 3.0 @flickr

Dilema veche publica saptamina asta un supliment ce se intituleaza: Moare viaţa privată pe net?. Cunoscuta fiind apetenta mea pentru subiectul privacy, la citeva intrebari ale lui Cristian Ghinea am raspuns si eu si astfel a aparut articolul de mai jos. (cu linkuri care merg, nu ca pe hartie unde nu poti sa dai click :) ) - aici si pe site-ul Dilema.

Dincolo de intrebarile lui Cristi si comentariile mele, si raspunsurile voastre sunt utile - deci dragi cititori - Moare viaţa privată pe net?

Full story »

27/07/10

Pret corect sau pret inselator în comertul electronic

Una din problemele destul de des întalnite pe anumite site-uri de comerţ electronic este afişarea corectă a preţului pe care trebuie să-l plăteasca un cumpărător pentru bunul său. Se pare ca este o problema intalnita destul de des, daca vedem ca si Comisia Europeana s-a interesat de acest domeniu, mai ales pentru pagini web ale zborurilor low-cost care au abuzat de tot felul de astfel de tehnici. Dar şi ultima„razie” a Autorităţii Naţionale de Protecţie a Consumatorului (ANPC) a mentionat acest aspect ca unul care a fost incălcat de magazinele online.

Cât trebuie sa fie preţul ?

În mod evident, nimeni nu va poate impune ce preţ să puneţi la un anume produs. Este decizia voastră, bazat pe propriu business plan. Există doar citeva reguli minimale. Unul este stabilit de Codul civil care spune ca preţul trebuie sa fie determinat sau determinabil. Adica nu poate fi stabilit ulterior de către vânzător, pentru ca a atunci nu mai e vinzare, ci joc de noroc. Logic, nu ?

Apoi preţul trebuie să fie unul corect şi nu un preţ de dumping. De obicei preţul de dumping este cunoscut ca un preţ de ruinare, sau un preţ sub costurile de producţie care are scopul de a-şi scoate competitorii de pe piaţă. În practică, mai poate se însemne si preţul excesiv pe care o companie, beneficiind e poziţia de pe piaţă , îl poate impune. Aceste chestiuni sunt reglementate de Legea concurenţei 21/1996.

Eroarea de preţ sau preţul derizoriu

Una din problemele practice ale magazinelor online, este ca preţurile nu sunt puse uneori manual, ci deseori sunt importate în mod automat din alte baze de date sau realizate de la nişte preţuri fixe de achiziţie, pe baza unor calcule mai mult sau mai puţin complicate. De aceea posibilitatea unei erori de preţ este mult mai mare decât în cazul comerţului clasic (brick and mortar). Nu rareori vezi un cumparator nemulţumit că preţul la care a văzut si comandat un anumit produs pe site nu mai este cel la care se va realiza tranzacţia.

Am mai explicat pe blogul propriu regulile aplicabile unei astfel de situaţii. De principiu magazinul va fi responsabil pentru acea greşală şi va trebuie sa livreze produsul la preţul la care cumpărătorul a confirmat comanda. Important este de înţeles că o astfel de obligaţie este legată nu de vreo dispoziţie expresă de protecţie a consumatorului, deci este validă atât în cazul unei persoane fizice, cât şi a uneia juridice.

Există însă şi o excepţie – şi anume preţul derizoriu, cel pe care şi un cumpărător neavizat ar trebuie să-l recunoască ca fiind o eroare. Sa fim serioşi – nu poţi cumpăra un automobil nou la 1000 de RON şi nici ultimul laptop apărut de piaţă la 100 de RON.

Sau cum explicasem:
„Din punctul meu de vedere, un pret mic poate insemna si 50% sau mai putin din alt pret care il afiseaza alt magazin. Poate fi vorba de o oferta, de o lichidare de stoc, de un produs care trebuie sa fie vindut ca apare unul nou, etc.
In conditiile in care pretul afisat este de 10% sau mai mic decit un pret normal al acelui produs este clar un pret derizoriu, iar clientul nu poate beneficia de aceasta eroare, pretul fiind neserios, iar contractul de vinzare-cumparare nul.”

Informarea corectă asupra preţului

Dar problema preţului la unii comercianţi este mai degraba prin omisiunea informarii corecte asupra preţului total pe care un cumpărător trebuie sa-l plătească.
Argumentul juridic al obligaţiilor legate de prezentarea corectă a preţului este atât în Legea comerţului electronic 365/2002, care zice

Art 5 Furnizorul de servicii (adică magazinul - n.n) are obligatia de a pune la dispozitie destinatarilor si autoritătilor publice mijloace care să permită accesul facil, direct, permanent si gratuit cel putin la următoarele informatii:
(…)
h) tarifele aferente serviciilor oferite, care trebuie indicate cu respectarea normelor privind comercializarea produselor si serviciilor de piată, cu precizarea scutirii, includerii sau neincluderii taxei pe valoarea adăugată, precum si a cuantumului acesteia;
i) includerea sau neincluderea în pret a cheltuielilor de livrare, precum si valoarea acestora, dacă este cazul;

Mai mult legea din domeniul protecţiei consumatorilor în cazul contractelor la distanţă (OG 130/2000)
Art. 3. - (1) Inainte de incheierea contractului la distanta comerciantul trebuie sa informeze consumatorul in timp util, corect si complet asupra urmatoarelor elemente:
c)pretul bunurilor sau tarifele serviciilor, cu toate taxele incluse;
d) cheltuielile de livrare, daca este cazul;
e) modalitatile de plata, de livrare sau de prestare;


Preţul înşelător

Dincolo de textul legii, interpretarea legii este cea care ne poate ajuta în practică. În lipsa unei interpretări oficiale sau unui ghid din partea ANPC, nu putem decât să facem o interpretare bazată pe experienta.
Un ajutor deosebit îl am de la „funcţia” de jurat în cadrul Galelor Premiilor E-commerce (apropo s-a deschis sezonul pentru Galele 2010) care m-au obligat să văd zeci de site-uri de e-commerce şi să pot să îmi fac o părere asupra cazurilor practice. Astfel vă pot recomanda ca pe pagina principală a produsului sa apara cel putin:

  • pretul integral
  • daca contine tva sau nu
  • timbrul verde
  • daca include pretul de livrare sau nu (si in acest ultim caz, unde se afla informatia referitoare la cheltuielile de livare)
  • orice alta taxa suplimentara care va este inclusa in pretul platit in cele din urma (de ex. taxa pentru procesare cu cardul, taxa locala pentru servicii hoteliere, etc.

În orice caz, părarea mea personală este că majoritatea erorilor in aceasta chestiune sunt mai degraba legate de o lipsa de cunostinte a comerciantului si nu a dorintei de a induce cumparatorul in eroare.

26/07/10

  14:06:53, by Bogdan, 1348 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Drept & ITC

Reforma expertizelor judiciare - Propuneri noi care bat pasul pe loc

Acum citeva luni scriam de bulibaseala nationala in materia expertizei in IT. (dar care este si in alte domenii ale expertizei).

M-am bucurat cind am auzit ca Ministerul Justitiei face reforma in domeniu, publicind un raport si o propunere a modificarilor legislative. Toate bune si frumoase pina cind te apuci sa citesti propunerea: dintr-un monopol de stat domeniul se transforma intr-un monopol Autorizat de stat. Adica baietii veseli isi vor autoriza concurenta care sa-i combata din zona privata. Mai sa fie…

Impreuna cu colegii de la Societatea pentru Justitie am considerat ca e bine sa punem punctul pe i. Asa ca am zis:

Raportul propus sustine o noua reglementare inchisa a expertilor criminalisti, desi isi propune in mod deschis liberalizarii activitatii. Astfel raportul eludeaza cele doua principii de baza, ilustrate de practica CEDO si CEJ care trebuie sa stea la baza unei asemenea reforme:

1. Libertatea deplina a instantei de a decide cu privire la acceptarea unui expert.
Ministerului Justitiei nu trebuie sa fie implicat in procesul de selectare a expertilor si nu are competenta de a decide pentru instante cine poate fi considerat expert sau nu.
2. Expertul este un martor stiintific, care poate fi solicitat ocazional de catre instanta. Expertul poate sa fie un cadru universitar, specialist in domeniul sau de activitate, cercetator stiintific, etc. si nu este o profesie privata in sine.

Cateva note suplimentare personale:

- Faptul ca nu exista o lista oficiala facuta de MJ (cum este acum) nu inseamna ca listele nu pot exista, ca recomandari sau chiar mai mult - facute de asociatiile profesionale in domeniu (de ex. Corpul Expertilor Tehnici) sau generale (Asociatia Specialistilor in Studiul Microorganismelor) ori de instante, avind in vedere ce experti se gasesc in raza lor teritoriala si cei care au mai fost chemati.

- Exista anumite domenii in care expertul sa nu poate proveni decit de la o unitate specializata (poate chiar din domeniul aplicarii legii), in functie si de natura expertizei (de ex. comparare ADN cu diverse profile genetice sau dactiloscopie). Dar principiul trebuie sa fie cel al unui martor independent, specializat intr-un domeniu anume si care poate sa prezinte instantei, organului de urmarire penale sau partilor o opinie tehnica concludenta pentru elucidarea unor chestiuni de fapt.

Aveti mai jos intregul comunicat, care prezinta mai pe larg problema pentru cei interesati, - din pacate observ ca (si cazul altor legi) sunt propuse acum multe proiecte, profitind de faptul ca multa lume este plecata in concediu.

Sper sa nu fie cazul si aici - dupa ce ca avem o justitie care merge tiris-grapis, in principal din motive birocratice si administrative IMHO - nu avem niciun motiv rezonabil sa nu acceptam expertii pe care ii avem (si din Romania si din strainatate) in procedurile judiciare doar pentru ca … nu ne lasa legea.

Full story »

23/07/10

  11:43:20, by Bogdan, 410 words  
Categories: Stiri - Romania, Pareri personale, Drept & Internet

Tupeu de papagal (din nou despre eRomania)

Din cind in cind ma intreba cite unul - ce se mai aude cu eRomania ? Si evident ca ma enervez - ce eu sunt responsabilul proiectului sau cu critica proiectului ?

Nicidecum, fiecare ar trebui sa intrebe autoritatile asa cum am crezut eu ca pot s-o fac prin acel Manifest. E adevarat, e periculos sa intrebi, ai sanse sa te trezesti cu un apelativ public.

Ulterior, dupa intalnirea de pe 30 Aprilie, m-am uitat pe modelul de contract propus in eRomania 1 si 2 si luat de pe e-licitatie.ro. (vezi atasat la insemnare) Contractul ala e un model tip fara nicio clauza legata de drepturile de autor. Deci ce sa vorbim despre licente deschise sau inchise, cind in modelul de contract pe care, teoretic, partile dupa cistigarea licitatiei nu ar mai trebui sa-l mai schimbe unilateral nu exista nimic referitor la elementul fundamental al contractului - cine va fi titularul dreptului de autor al aplicatiei ?

Tot la intalnirea de pe 30 Aprilie ni s-a zis ca se va semna contractul in citeva saptamani. Pe 11 Iunie aflam ca inca nu s-a semnat nimic, dar cel cu eRomania 2 se va semna in 2 zile. Cu celalalt proiect eRomania 1″ Luni le-am dat 10 zile ca sa prezinte numarul de servicii si continutul asa cum le-am cerut altfel anulam licitatia". Peste mai mult de o luna mai tarziu - liniste si pace. (nu s-a mai anuntat nimic cu semnarea)

Lista cu serviciile concrete - cele 300, n-a aparut niciodata in public. In Aprilie minsitrul declara “Sper ca până în septembrie să am măcar 50 de servicii şi sper ca până la finele anului să am 100 – toate vor fi accesibile din platforma eRomânia.”
Suntem la o saptamina de august si nu avem niciun serviciu si nici nu stim care vor fi cele 50. Pun pariu ca tot 0 va fi si la 1 Septembrie.

Oh, dar gresesc ! Exista un serviciu digital de comunicare a MCSI ce poate fi integrat in eRomania. Contul de twitter a MCSI. Pe care aflam, via refresh, ca ni se dau lectii de nervozitate.

Papagal pe twitter

Habar n-am cine este in spatele contului de la MCSI sau cine este persoana careia i se adreseaza (whocoolich), dar este absolut inadmisibil ca pe un mijloc de comunicare public ce transmite opinii ale unuia din Ministerele Romaniei sa numesti papagal pe cineva care te critica. Indiferent ce ar fi zis.

Pentru ca atunci logica este simpla - toti vorbim ca se ne aflam in treaba.
Suntem niste papagali.

Papagali - CC BY Pokerbrit
Poza @Pokerbrit Licenta CC BY 2.0

28/06/10

  15:54:59, by Bogdan, 810 words  
Categories: Stiri - Romania, Pareri personale, Criminalitate informatica

Citeva idei despre o conferinta recenta in domeniul criminalitatii informatice

La inceputul saptamanii trecute am participat la un interesant eveniment in domeniul criminalitatii informatice, organizat la Tg Jiu de Tribunalul Gorj si Curtea de Apel Craiova. Imi permit citeva note in legatura cu acesta (atit profesionale, cit si personale)

1. In primul rind , nu pot sa nu remarc excelenta organizare a evenimentului realizata de presedintele Tribunalului Gorj Florin Encescu. Aflat deja la al doilea an, evenimentul de criminalitate informatica promite si sper ca in viitor sa fie si mai agresiv in promovare si participare si din afara Olteniei.

2. Max (e-crime.ro) a avut o prezentare legata de un subiect interpretabil, bazindu-se pe un recent comunicat al DIICOT care anunta investigarea a 50 de persoane, din care una a vindut iar restul au folosit programe de acces fara drept la alte sisteme informatice.
De aici - o discutie mai larga despre art 46 din legea 161/2003 si de fapt ce inseamna un dispozitiv sau program informatic conceput sau adaptat în scopul sãvârsirii uneia dintre infractiunile prevãzute la art. 42-45;

In practica putem ajunge la interpretari ciudate. Pentru ca un acces la un sistem informatic poate fi “fara drept” printr-o utilizare, si nu doar prin conceperea programului. Altfel spus, acelasi software poti sa-l folosesti ” cu drept” (instalat pe calculatorul tau pentru a-ti supraveghea copii, pe calculatorul angajatilor - daca sunt informati adecvat) si “fara drept” (sa-ti spionezi rudele, prietenii sau angajatii).
Dar daca doar utilizarea poate sa faca diferenta intre o utilizare cu drept sau fara drept, atunci cum poti sa stabilesti daca conceperea, vinzarea sau punerea la dispozitie a unui astfel de dispozitiv incalca legea ?
Una din variante (si probabil cea luata in calcul in cazul respectiv) este modul in care vinzatorul isi face reclama.
O a doua varianta (si pe care o sustin, fara a o exclude pe prima) este sa luam in calcul mai degraba scopul pentru care programul ar fi creat. Astfel atita vreme cit poate exista o utilizare legala a programului, atunci conceperea sau vinzarea acestuia ar trebui sa fie considerata legala. In cazul in care programul ar putea fi folosit doar un scop ilegal, atunci incadrarea in art 46 este fara dubiu.

Oricum, nu este o incadrare simpla. Ar trebui sa mai citim si alte opinii. O interpretare interesanta este data de raportul explicativ al Conventiei Europene privind Criminalitatea Informatica.

The drafters debated at length whether the devices should be restricted to those which are designed exclusively or specifically for committing offences, thereby excluding dual-use devices. This was considered to be too narrow. It could lead to insurmountable difficulties of proof in criminal proceedings, rendering the provision practically inapplicable or only applicable in rare instances. The alternative to include all devices even if they are legally produced and distributed, was also rejected. Only the subjective element of the intent of committing a computer offence would then be decisive for imposing a punishment, an approach which in the area of money counterfeiting also has not been adopted. As a reasonable compromise the Convention restricts its scope to cases where the devices are objectively designed, or adapted, primarily for the purpose of committing an offence. This alone will usually exclude dual-use devices.

3. Prezentarea lui Stefan de la Kaspersky Lab Romania a pus in discutie un subiect mai putin vazut - modul cum este construita o retea de botneti si de unde se obtin banii in aceasta “afacere” extrem de lucrativa. Si mai interesant (dar corect) este faptul ca prinderea unui botmaster nu asigura si rezolvarea problemelor, cita vreme toate calculatoarele infectate (bots) ramin infectate - si deci oricind pot fi refolosite ulterior de (noul) botmaster.

Dar ceea ce a fost suprinzator este modul cum aceasta chestiune a fost rezolvata intr-un caz specific din Olanda, cind politia olandeza a folosit pentru a dezinfecta calculatoarele infectate - chiar virusul in sine - afisind pe calculatoarele infectate un anunt ca au probleme si le-a oferit si o solutie.

4. Prezentarea lui Virgil Spiridon de la Directiei pentru combaterea criminalitatii informatice a inceput prin re-afirmarea unui adevar, care merita a fi subliniat: In Romania, criminalitatea informatica (si era vorba in special de cazurile de phishing) este o criminalitate organizata. Desi am mai scris despre acelasi lucru si in trecut, cred ca e important sa vedem si dincolo de acesta informatie. Si anume: care sunt cauzele pentru care avem de face cu acest fapt ?
Tot sistemul judiciar incearca sa rezolve efectele, dar oare nu depistarea si tratarea cauzelor este de fapt solutia pe termen mediu?

5. (sau PS off-topic) Daca ajungeti pe linga Tg Jiu, nu ratati la doar 10 km distanta Muzeul Arhitecturii Populare Gorjene de la Curtisoara. Puteti vedea cea mai mare cula din Oltenia si alte case tipice taranesti din zona, inclusiv unele care au apartinut lui Gh. Tatarascu. Un muzeu al satului poate mai putin cunoscut, dar care merita sa fie vizitat. Doar 2 lei intrarea (la propriu), si un ghid excelent. (chiar din zona)

1 ... 6 7 8 ...9 ... 11 ...13 ...14 15 16 ... 32

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blogging soft