Category: "Pareri personale"

Pages: 1 3 5 ...6 ...7 8 9 10 11 12 ... 32

11/11/14

  09:12:00, by Bogdan, 515 words  
Categories: Anunturi, Pareri personale, Legislatie, Viata privata

Protectia datelor personale nu poate sa blocheze depistarea votului multiplu


Articol publicat pe blogul Privacy.apti.ro

Trei ONG-uri au cerut saptamina trecuta Autoritatii Electorale Permanente “sa verifice toate listele suplimentare pentru indicii de vot multiplu, inclusiv prin compararea lor cu cele permanente.". De asemenea au declarat ca “decizia Biroului Electoral Central de a ingradi accesul la obtinerea de copii dupa listele electorale organizatiilor neguvernamentale si candidatilor independenti este una restrictiva.”

Practic decizia BEC spune ca doar reprezentantii partidelor politice din birourile de votare ale sectiilor de votare - care au depus in prealabil o cerere scrisa prin care dovedesc ca sunt inscrise ca operatori de date cu caracter personal - au voie sa faca copii dupa aceste liste suplimentare, ca si dupa tabelele electorale permanente in conditiile legii 677/2001.

Interpretarea este una eronata din punctul nostru de vedere. In primul rand ca niciuna din legile invocate de decizia BEC nu precizeaza in mod expres ca cineva ar avea dreptul sa faca copii dupa listele electorale (fie ele normale sau suplimentare). Legea 677/2001 privind protectia datelor cu caracter personal nici nu le-ar da un asemenea drept in lipsa unui scop adecvat si precis, si doar pentru satisfacerea unui drept legitim.

In al doilea rand informatiile cu privire la cine a votat, sau care sunt exact persoanele care au votat pe listele suplimentare sunt deosebit de importante pentru orice partid politic si pot fi folosite in scopuri evident eronate. De exemplu, un partid care a “incurajat participarea la vot” poate sa vada daca anumite persoane de pe lista au votat sau nu - inchipuiti-va ce inseamna asta in cazul unei comune relativ mici. In cazul in care unul din partide ar incuraja “turismul electoral” lista suplimentara poate reprezenta un instrument de santaj pentru acele persoane care se stie ca au votat de 2 ori.

facebook-screentshotMai mult, datele personale pot fi folosite in alte scopuri - cum ne arata si postarea anexata de pe Facebook (vezi screenshot in stanga) al unui fost candidat la presedentie intrat in posesia unei astfel de liste si care nu are nicio problema sa posteze online date personale, cu acuze nefondate - in mod vadit ilegal.

In acest conext, opinia noastra este ca regimul listelor electorale si al listelor suplimentare, in contextul aplicarii corecte a legii 677/2001, este ca nimeni nu are voie sa faca copii ale acestor liste, in afara de regimul stabilit prin lege - si anume ca acele informatii se trimit catre Autoritatea electorala permanenta (AEP).

Cu toate acestea, pentru indeplinirea obiectivului unui vot corect si a depistarii infractiunilor legate de votul multiplu, AEP ar putea sa permita accesul tertelor parti (ONG-uri, cetateni interesati, partide, etc.) la aceste date personale, daca prelucrarea este necesară în vederea realizării unui interes legitim al AEP (depistarea votului multiplu) si sunt folosite doar in acest scop. Mai direct spus, legea privind protectia datelor personale nu trebuie sa fie folosita - in mod gresit - pentru a bloca verificari legate de corectitudinea voturilor.

In acest sens AEP ar trebui sa adopte o procedura clara pentru a permite protectia datelor personale in contextului accesului la date, care ar putea fi confirmata de Autoritatea pentru protectia datelor, si care ar putea contine masuri de genul:

Vezi finalul articolului pe http://privacy.apti.ro

29/10/14

  13:22:00, by Bogdan, 992 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Retentia datelor, Viata privata

Victorie si totusi un esec! Comentarii despre motivarea deciziei Curtii Constitutionale la inregistrarea utilizatorilor Prepay si WiFI

Articol publicat initial pe http://privacy.apti.ro

Acum câteva zile (mai precis pe 24 octombrie) a fost publicată și motivarea Curții Constituționale (CCR) cu privire la neconstituționalitatea proiectului de lege de înregistrare a cartelelor pre-pay și a utilizatorilor de WiFi.

Deși am susținut de multă vreme că este un proiect de lege prost, care nu-și va atinge scopul propus și care aduce atingere dreptului la viață privată – deci ar trebui să mă bucur de decizia CCR. Dar trebuie să recunosc că motivarea este extrem de subțire și – cu privire la unele aspecte tehnice importante - pur și simplu eronată.

1. Eroare: datele de trafic și datele abonaților sunt 2 chestiuni distincte.

Motivația este axată în jurul ideii că legea pentru înregistrarea datelor abonaților este doar o anexă sau un follow-up al legii privind păstrarea datelor de trafic. Ba chiar am impresia că CCR confundă datele de trafic cu datele abonaților. Cred că, din păcate, CCR se află într-o eroare de fond majoră care și-a pus amprenta în mod negativ asupra argumentației.

Chiar dacă nu mi-ar servi la nimic să demontez decizia CCR, trebuie să fim corecți: nu există nicio legătură directă între datele de trafic și datele abonaților. Sunt două concept diferite atât tehnic, cât și juridic. Singura legătură dintre cele două este că ambele pot fi date personale (sau cel puțin date care pot aduce atingere vieții private) în sectorul comunicațiilor electronice.

Să înțelegem corect diferențele:

Datele de trafic sunt date tehnice necesare comunicațiilor electronice. Ele sunt colectate și procesate de către operatorii de telefonie și Internet ca urmare a necesității realizării comunicației. Fără colectarea lor comunicația electronică nu ar fi posibilă. Ele sunt definite în mod precis în art 2 (b) din legea 506/2004.

Datele de trafic pot identifica în mod indirect o persoană șî ca atare, conform definiției de la art 3 a) din legea 677/2001 pot fi date cu caracter personal.

Un aspect suplimentar este că datele de trafic sunt colectate automat, fără ca o persoană fizică să știe în fiecare moment ce date sunt colectate despre el – deci ridică niște probleme suplimentare dpdv al vieții private. De aceea există obligații specifice cf. Legii 506/2004 art 4.

Accesul la datele de trafic ar trebui să se facă exclusiv cu autorizarea unui judecător așa cum este prevăzut și în Codul de Procedură Penală.

Datele abonaților (și ele sunt cele care sunt obiectul reglementării în propunerea pre-pay) sunt date personale care identifică în mod direct o persoană. Ele sunt transmise în mod direct de o persoană ce vrea să se aboneze la serviciile de comunicații electronice și să beneficieze de un abonament (deci plată după efectuarea serviciilor) și sunt necesare pentru derularea contractului de comunicațiile electronice. Sunt date personale trimise voluntar și vizibil.

Cu toate acestea, o comunicație electronică poate să aibă loc fără a avea datele abonaților.

Ca atare procesarea datelor abonaților este identică cu procesarea datelor persoanelor fizice din alte contracte (de ex. energie, credite, apa, gaz) și este reglementată de regulile generale din legea 677/2001. De aceea nici nu există o definiție a datelor abonaților. Singurul aspect specific sectorului comunicațiilor electronice – și care este reglementat prin art 11 legea 506/2004 – este înscrierea în Registrul Abonaților – care este un drept și nu o obligație pentru abonat.

Accesul la datele abonaților în sectorul comunicațiilor electronice ar trebui să se facă exact în aceleași condiții ca și accesul la datele abonaților din orice alt sector comercial.

Deci ceea ce aduce nou legea cu privire la înregistrarea cartelelor pre-pay și WiFi – și un aspect tratat superficial de decizia CCR, IMHO - este dacă operatorii trebuie să colecteze mai multe date personale decât ar fi strict necesar pentru realizarea tehnică a unei comunicații – doar pentru ca ar putea fi necesare organelor de urmărire penală. Aici CCR face un copy-paste din decizia trecuta precizând doar că „nici Constituția și nici jurisprudența Curții Constituționale nu interzic stocarea preventivă, fără o ocazie anume, a datelor de trafic și de localizare” (par 46) , deși în proiectul de lege supus discuției nu este vorba de date de trafic și de localizare, ci de datele abonaților.

Deci , daca Constituția nu ne interzice stocarea preventivă, înseamnă ca se pot da orice legi pentru a stoca orice date personale, doar în ideea ca ar putea fi necesare pentru activitatea de poliție sau combatere a terorismului?

Eu cred că nu și CEDO a fost foarte clar în privința asta – atât în cazul Marper vs. UK, dar și în Klass vs Germania:

CEDO a statuat pericolul pe care o lege care permite supravegherea secretă îl reprezintă la adresa democrației sub pretextul apărării ei, afirmând că “statele contractante nu pot, în numele luptei împotriva terorismului și spionajului, să adopte orice măsuri pe care acestea le consideră necesare”

2. În același timp să apreciem corect fondul analizei textului criticat care puncteaza o serie de aspecte concrete – pe care le-am subliniat și noi în luările de poziție publice anterioare – care duc la considerarea măsurii ca fiind total disproporționate:

Propunerea nu este formulată clar, riguros și exhaustiv pentru a oferi încredere cetățenilor, caracterul strict necesar într-o societate democratică nu este pe deplin justificat, iar proporționalitatea măsurii nu este asigurată prin reglementarea unor garanții corespunzătoare (Par. 44 din Decizie)

cum ar fi:

  • inexistența garanțiilor și măsurilor tehnice și operaționale pentru întreaga activitate

  • lărgirea subiectelor de drept cărora le incumbă obligația de a reține și stoca datele

  • neclaritate cu privire la cine pune la dispoziție formularul tipizat și care, astfel, colectează aceste date

  • neclaritate cu privire la obligațiile celor ce vand cartele pre-pay cu privire la a garanta confidențialitatea, securitatea și utilizarea acestor date

  • neclaritate cu privire la obligațiile de garantare a securității datelor din partea celor care colectează datele cu privire la

  • inexistența modalitații în care datele sunt accesate și utilizate, ceea ce face ca “legea să fie viciată în mod iremediabil”

În concluzie decizia CCR lasă larg ușa deschisă pentru un nou text legislativ pe problema înregistrării cartelelor PrePay și lasă impresia că nu a înțeles aspectele tehnice de bază ale cazului.

Daca aveti comentarii - puteti sa le lasati pe articolul initial de pe http://privacy.apti.ro

06/06/14

  17:07:00, by Bogdan, 1641 words  
Categories: Stiri - Romania, Pareri personale, Drept & Internet, Criminalitate informatica, Viata privata

Ce vrem: Securitate cibernetica sau securism cibernetic?

Noua propunere de lege privind securitatea cibernetica adoptata de guvern pe 30 Aprilie 2014 a trecut aproape neobservata, desi ar trebui sa priveasca orice cetatean detinator de telefon mobil, calculator sau laptop. Pentru ca prin noua lege acestia vor avea nu doar obligatia “să adopte şi să pună în aplicare politici de securitate cibernetică", dar si “să permită accesul reprezentanţilor desemnaţi (ai SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM) în acest scop la datele deţinute.”

Inainte sa explicam mai in detaliu, trebuie sa lamurim doua aspecte:

1. Intai ar trebui sa explic titlul.

Cand ma refer la securitate cibernetica, ma gandesc la faptul ca trebuie sa fiu sigur ca la anumite informatii stocate digital are acces doar cine cred eu ca trebuie sa aiba. Fie ca vorbim de date personale, informatii financiare sau date comerciale confidentiale stocate digital - toate trebuie sa fie pastrate in siguranta, pentru ca cei neautorizati sa nu aiba acces la ele. Aici e treaba mea sau a firmei mele cum le securizez - daca vreau sa le criptez cu cheie de 256 sau deloc. Putem discuta in ce masura anumite informatii digitale nesecurizate pot afecta alte terte persoane, dar si acolo sunt de acord ca in cazul unei culpe grave sau a intentiei trebuie sa pot sa fiu tinut responsabil. Sau daca se pierd date cu caracter personal (cum am mai povestit de data breach notifications).

Cand ma refer la securism cibernetic, ma gindesc ca statul - prin bratul sau de forta - adica structuri care apartin zone de servicii secrete, structuri de aparare a legii sau altele cu atributii in aceste zone - imi impun conduita de securitate in societatea digitala. Trecem de la scopul de a-mi proteja mie datele la a avea o (utopica) societate securizata perfect, in care orice activitate presupus neautorizata sa nu poata avea loc. Si in care statul ma poate obliga, inclusiv prin accesul la datele mele - sa imi respect aceasta conduita. Asta pare a fi o zona in care renunti la zona privata sau comerciala secrete, pentru a asigura securitatea generala. Adica securitate de dragul securitatii. Cam asta pare ca vrea noua lege.

Sa incerc sa subliniez mai bine ideea cu un exemplu practic:

Nu am cont personal pe Facebook si nici nu vreau sa imi fac vreunul (din motive personale si de privacy). Dar asta nu inseamna ca nu ii respect pe care il folosesc cum doresc ei (privat, public, profesional sau un mix).

Securitatea cibernetica ar insemna ca il las sa puna ce vrea acolo, dar pot sa incerc sa educ, sa explic, sa recomand ce anume sa nu puna pe o retea sociala - dar in cele din urma este decizia persoanei ce publica si este responsabil pentru asta.

Securismul cibernetic ar inseamna ca nu ii dau voie sa posteze infromatii daca este intr-un loc sau altul (pentru ca ar insemna ca nu este nimeni acasa), ca nu are voie sa se logheze daca nu are sistemul de operare actualizat sau ca - daca profilul sau pagina lui a fost folosit in mod fraudulos (de ex. a incitat la un protest neautorizat) atunci am voie sa intru in cont sa vad cine l-a sustinut in aceasta activitate presupus ilegala.

2. Acesta este un alt proiect adoptat pe ascuns de Guvern (al treilea numarat de mine - dupa cel cu pre-pay explicat ieri si cel cu protectia consumatorilor in comertul electronic in care efectiv ne-a mintit in fata).

Dincolo de temele legate de teoria conspiratiei, nu poti sa nu ai o intrebare legitima, dar retorica - de ce Guvernul intai adopta un act normativ, iar apoi acesta apare spre “dezbatere publica” pe site-ului Minsiterului Societatii Informationale? Si de ce MSI “organizeaza” un eveniment nepublic de “dezbatere publica” in care comunicatul final spune ca va primi comentarii de la o asociatie dupa data depunerii raportului comisiilor in Camera Deputatilor

Cred ca daca ne apucam sa analizam in detaliu proiectul o sa plictisesc prea mult cititori (si oricum planuiesc cu colegii din ApTI sa trimitem o opinie mai formala si detaliata - in special pe distinctiile majore fata de propunerea de directiva europeana privind securitatea infromatica - vezi aici textul adoptat de Parlamentul European in prima lectura si aici textul propus initial de Comisie), asa ca ma rezum la o critica punctuala si una generica.

3. Critica punctuala a proiectului de lege privind securismului cibernetic

Prevederile la care fac referire sunt defintia din art 5 pct. 8

8. infrastructuri cibernetice - infrastructuri din domeniul tehnologiei informaţiei şi comunicaţiilor, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice

unde termenul de sistem informatic trebuie inteles in relatia directa cu definitia din noul codul penal (si care inainte era in legea 161/2003)

(1) Prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.

Practic asta inseamna orice calculator, laptop, tableta, smartphone, PoS, ATM, smart meter, microprocesor programabil si altele asemenea

la care adaugam obligatiile impuse de lege pentru detinatorii de infrastructuri cibernetice din art 16 si 17:

a) să adopte şi să pună în aplicare politici de securitate cibernetică, cu respectarea cerinţelor minime de securitate stabilite la nivel naţional de Ministerul pentru Societatea Informaţională sau de către alte autorităţi publice competente potrivit legii;
b) să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate în infrastructurile cibernetice proprii sau aflate în responsabilitate;
c) să prevină şi să reducă la minimum impactul incidentelor care afectează infrastructurile cibernetice proprii sau aflate în responsabilitate;
(…)

Art. 17 - (1) Pentru realizarea securităţii cibernetice, deţinătorii de infrastructuri cibernetice au următoarele responsabilităţi:
a) să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării;
b) să informeze, de îndată, autorităţile şi instituţiile publice prevăzute la lit.a) cu privire la incidentele cibernetice identificate, conform procedurilor stabilite prin normele metodologice la prezenta lege.

Sunt convins ca trebuie sa fie o greseala de a mea de interpretare intr-un text perfect normal. Dar daca stam stramb si citim textul drept asta vedem:

1. Toti utilizatorii de calculatoare si smartfoane trebuie sa aiba politici de securitate cibernetica. Si sa aiba masuri organizatorice adecvate.

Doar cine nu a vazut un raport de audit de securitate informatica, nu poate sa intelega despre cata hartogaraie vorbim si cat costa sa le faci. Ati innebunit???

Mai ramine sa ne impuna fiecarui utilizator sa facem un audit cibernetic (am vazut ca au evitat termenul de audit informatic, ca sa ne bage in ceata si mai rau, nu Adrian?) care costa citeva mii de euro si am rezolvat problemele de securitate ale Romaniei. Vom fi un stat sigur.

2. Toti utilizatorii trebuie sa “permita accesul la date” acestor autoritati la solicitarea lor motivata.

Adica trecem de la situatia actuala in care accesul la un sistem informatic al altuia se poate face doar cu mandat de la judecator sau, evident, cu consimtamintul proprietarului sistemului informatic la o situatie in care 9 institutii sa li se “permita accesul la date”. Doar pe o motivare interna? Deci nu mai trebuie sa le dai tu datele relevante, ci sa le dai tu intregul acces? Catre MapN? Catre SPP? Ce treaba au ele cu sistemele tale informatice?

Incep sa cred ca oamenii care au scris proiectul de legea au vise legate de a avea acces oriunde si oricum la orice sistem informatic din Romania. Dar sa pui asta intr-un proiect de lege care sa fie si adoptat de Guvern, este deja neverosimil. Inca sper ca este o greseala pe care toti specialistii guvernului nu au vazut-o si ca de fapt nu au vrut sa reglementeze asta.


4. Critica de fond a proiectului de lege privind securismului cibernetic

Cred ca proiectul de lege porneste de la o premisa falsa: Sistemele informatice ne apartin noua, cetatenilor. Sau noua, firmelor. Internetul este o retea publica, dar este administrata de privati. ICANN, IETF sau IANA sunt institutii care sunt deschise prin esenta si care implica cati mai multi actori. (multi-stakeholders). Furnizorii de Internet sunt societati comerciale private. Furnizorii de retele si servicii de comunicatii electronice sunt privati. Aceastia nu pot fi reglementati la fel ca sistemele informatice sau retelele detinute de autoritatile publice.

Nu rezolvi problema de securitate informatica prin nominalizarea unui serviciu secret eminamente opac care sa se ocupe de un subiect unde cooperarea intre sectorul public si privat, transparenta si respectarea legislatiei privind protectia datelor personale sunt stalpi esentiali.

Nu zic eu asta, ca buricul pamintului, ci sunt si concluzii ale textului adoptat de Parlamentul European in prima citire a directivei (si care e inca in dezbatere):

Cadrul juridic ar trebui să se întemeieze pe nevoia de a garanta viața privată și integritatea cetățenilor.

Deoarece majoritatea rețelelor și a sistemelor informatice au operatori privați, cooperarea dintre sectorul public și cel privat este esențială. (…) Sunt necesare garanții adecvate pentru a se asigura că o astfel de cooperare nu va expune operatorii în cauză la un risc de conformitate mai mare sau la noi obligații în temeiul legislației privind concurența, proprietatea intelectuală, protecția datelor sau criminalitatea informatică, printre altele, nici nu îi va expune la riscuri operaționale sau de securitate mai mari.

Autoritățile competente și punctele unice de contact ar trebui să fie organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor, al aplicării legii sau al apărării și nici să fie legate organizațional în vreun fel de organismele active în aceste domenii.

5. Concluzii?

Da, securitatea cibernetica ne priveste pe noi toti, ca parte a unui eco-sistem digital.

Nu, securitatea nu trebuie impusa cu de-a sila de o institutie de securitate pentru toti cetatenii care au dispozitive informatice.

05/06/14

  15:09:00, by Bogdan, 1637 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Viata privata

Romania digitala - sa dai cu subsemnatul la WiFi free si cartele pre-pay !?!

O propunere de lege de 5 articole adoptata de Guvernul Romaniei in 30 Aprilie 2014 care cere inregistrarea obligatorie a utilizatorilor de free WiFi si a cartelelor pre-pay a trecut in viteza super-sonica prin Senat, iar in Camera Deputatilor are termene de 2 zile pentru depunere amendamente si raport - ne arata adevarata fata a Romaniei digitale dorita de guvernantii nostri - un spatiu virtual in care sa dai cu subsemnatul pentru orice utilizare a tehnicilor de comuncatie si in care (prin noul proiect de lege privind securitatea cibernetica) datele sa fie accesibile direct si fara mandat de toate serviciile secrete si nesecrete.

Intr-un stil traditional de ne-dezbatere publica (proiectul NU a fost transmis societatii civile si industriei inainte de adoptarea de guvern si niciuna din comisiile Senatului NU a fost interesata de alte opinii) riscam sa fie adoptate niste articole lacunare si care nu au niciun efect practic serios, in afara de limitarea drepturilor cetatenilor.

Dar sa analizam mai in detaliu.

A. Inregistrarea obligatorie a tuturor celor ce acceseaza un WiFi public

Propunerea

Art 73^2 (1) In cazul punctelor de conectare la internet puse gratuit la dispozitia publicului de catre persoane juridice, este obligatorie securizarea accesului pe bază de parolă, precum şi asigurarea procedurilor si echipamentelor necesare stocarii pe o perioada de 6 luni a datelor furnizorului de servicii pentru a identifica utilizatorii conectati in aceste puncte. Utilizatorii acestor puncte au obligatia de a-si comunica datele de identificare la accesarea acestor servicii.

Deci daca avem:

  • o conferinta
  • o cafenea
  • un acces la Internet in parc
  • o statie de metrou sau autogara
  • un hotel
  • mall, magazin, taxi, universitate, liceu, magazin de vinzare produse telefonice, cabinet de stomatologie, etc etc.

acestea vor trebui sa:

  • stabileasca o procedura de identificare a utilizatorilor conectati. Legea nu zice nimic detaliat, dar daca vorbim de date de identificare este clar ca vorbim cel putin de o declarare (voluntara?) a unor datele cu caracter personal. Ma intreb cum o sa fie in parc - te duci la paznic sa-i dai buletinul?
  • investeasca in echipamente tehnice pentru stocarea datelor intr-un mod sigur (ca sa nu le fure, hackerii, intelegeti ironia?)
  • investeasca in echipamente sau soft catre pot sterge toate datele colectate in mod automat si ireversibil in 6 luni

Cetatenii vor trebui sa aiba buletinul la ei si sa isi dea datele (nu se stie care) catre toate institutiile de mai sus daca vor sa acceseze un WiFI. Institutiile trebuie sa le pastreze in cazul in care le cere cineva. Nu se stie cine si cum are voie sa le ceara.

B. Inregistrarea cartelelor pre-pay

Utilizatorii vor trebui sa dea nume, prenume, CNP si numar si serie de buletin la achizitionarea oricarui serviciu de comuncatii electronice. Si pentru cartelele pre-pay va trebui incheiat un contract. Cu font lizibil. Marimea - cel putin 10p (sic!). Toate acestea vor trebui stocate. Probabil pentru un termen nelimitat, ca legea nu prevede altfel.

Atentie - Legea nu spune daca trebuie sa dai datele tale sau ale altuia. Nici nu precizeaza daca cel care colecteaza datele trebuie sa le verifice cu un act de identitate original.

Operatorii de telefonie mobila vor trebui sa investeasca in toate echipamentele necesare pentru a colecta datele personale si contractele. Pentru a respecta legea privind protectia datelor cu caracter personal, vor trebui sa investeasca in noi harduri, fisete cu lacat si altele asemenea pentru a pastra datele in siguranta. Conform aceleiasi legi, cei care colecteaza datele vor trebui instruiti pentru a intelege ce obligatii au la colectare.

Tot operatorii se vor ocupa si de partea cea mai distractiva a legii - notificarea prin mass-media a legii si obligarea la inregistrare a tuturor celor ce au cartele pre-pay acum. Adica vreo 12 milioane de bucati. Totul in 6 luni. Adica aprox. 60 000 de noi inregistrati/zi. Cei care nu se inregistreaza vor avea serviciile de comunicatii taiate.

C. De ce da si de ce nu?

Argumentele pentru un asemenea act normativ ar trebui sa fie in nota de fundamentare a Guvernului. Documentul este plin de informatii factuale eronate (a.k.a minciuni) - cu privire la lipsa impactului asupra mediului de afaceri, consultarea societatii civile si inexistenta unor hotarari ale CJUE pe aceasta tema.

C1. Argumente pro am gasit 2:

1. Elimina discriminarea intre utilizatorii de comunicatii electronice cu contract si pre-pay. Primii sunt inclusi in registrele de abonati, in timp ce a doua categorie nu este.

Asta e pur si simplu ridicola si prosteasca. Inscrierea in registrul de abonati se face numai daca exista consimtamintul abonatului cf legii 506. In plus acesta este un drept al abonatului si nu o obligatie. As rade, daca nu ar fi de plans

2. Face dificila urmarirea penala sau “cunoasterea, prevenirea si contracararea riscurilor ori amenintarilor la adresa securitatii nationale”

Aici exista intr-adevar un simbure de adevar. Faptul ca ai identificat un potential faptuitor pe care nu poti sa-l identifici in mod imediat pare a fi un obstacol in calea urmaririi penale. Cu toate acestea sunt mai multe contra-argumente care se pot aduce acestei teorii (pe linga faptul ca o argumentare serioasa ar fi adus exemple si procente de cazuri nerezolvate din cauza acestei probleme):

  • Cazurile Apostu (22 de telefoane cu cartele inter-sanjabile) si Fany (15 cartele folosite) - ambele in care inculpatii au fost trimisi de judecata ne arata ca nu este o problema insumontabila, nici macar daca persoanele ar folosi un numar relativ mare de telefoane mobile pentru a-si ascunde comunicarile. Deci se poate si tehnic si operational (nu vreau sa intram in detalii)
  • Daca o asemenea lege ar fi adoptata, cel mai probabil cei care chiar ar dori sa foloseasca telefonul mobil pentru a discuta aspecte legate de infractiuni ar fi avertizati astfel incat s-ar ascunde in a-si da propriile date la cumpararea unei cartele. Probabil ca majoritatea rau-voitorilor s-ar folosi alte metode deja utilizate in alte cazuri - folosirea de date false, CI furate sau intermediari (sageti) care pentru 10 lei ar fi primii ce ar cumpara o cartela pentru altul.
  • Sau - si mai rau pentru organele de cercetare penala sau pentru serviciile secrete - ar incepe sa foloseasca pe scara larga unelte care folosesc criptare serioasa ce fac imposibil accesul la convorbiri. (daca vreti detalii puteti participa in weekend la Coliberator unde se anunta mai multe speech-uri pe tema asta - sau aruncati-va o privire pe prism-break). Daca se adopta legea - si poate chiar si daca nu - va promit niste postari detaliate pe tema asta :-)

C2. Argumente contra

Dincolo de cele deja mentionate mai sus, principalul argument contra este legat de faptul ca masura incalca in mod grosolan si ilegal dreptul la viata privata, care este un drept fundamental. In mod normal o analiza exaustiva ar trebui sa analizeze daca masura incalca dreptul la viata privata, dar si daca masura este necesara si proportionala intr-o societate democratica. Daca primul parte nu vad cum ar fi contestata, a doua este sustinuta prin argumentatiile din jurisprudenta Curtii Constitutionale Romane (Decizia nr.1258/2009), CJUE (C-193/12 - Digital Rights Ireland vs EC ) sau CEDO (Marper vs. UK). Am mai discutat subiectul, nu mai insist.

Interesant ar fi si ca, asa cum am mai scris in opiniile ApTI, masura a fost respinsa de Comisia Europeana pentru a fi implementata in toate tarile membre din motive de ineficacitate.

Vezi raportul de evaluare a Comisiei Europene cu privire la directiva privind pastrarea datelor de trafic:

“Ponderea utilizatorilor de telefonie mobilă care folosesc servicii preplătite variază în UE. Unele state membre au susținut că, în special atunci când sunt achiziționate într-un alt stat membru, cartelele SIM preplătite, ai căror posesori nu sunt identificați, ar putea fi, de asemenea, utilizate de persoane implicate în activități infracționale ca mijloc de evitare a identificării în cursul cercetării penale. Șase state membre (Danemarca, Spania, Italia, Grecia, Slovacia și Bulgaria) au adoptat măsuri care necesită înregistrarea cartelor SIM
preplătite. Acestea și alte state membre (Polonia, Cipru, Lituania) au susținut opțiunea
adoptării de măsuri la nivelul UE pentru înregistrarea obligatorie a identității utilizatorilor de servicii preplătite. Eficacitatea acestor măsuri naționale nu a fost dovedită. Au fost evidențiate limitări potențiale, de exemplu, în cazurile de furt de identitate sau atunci când cartela SIM este achiziționată de un terț ori atunci când un utilizator activează serviciul de roaming prin conectarea cu o cartelă cumpărată într-o țară terță. În general, Comisia nu este convinsă de necesitatea de a acționa în acest domeniu la nivelul UE în acest stadiu.

De altfel proiectul are si alte lacune - pentru ca nu interzice (si nu poate interzice) vinzarea, schimbul, imprumutul sau orice transfer al unei cartele pre-pay catre o alta persoana - fie ea cunoscuta sau nu. De altfel faptul ca ai datele unei persoane care a cumparat o cartea pre-paid nu inseamna nicicum - dpdv al prezumtiei de nevinovatie - ca el este cel care o foloseste sau ca el este persoana care a vorbit de pe acea cartela.

La fel nu se poate interzice sa vii cu o cartela din afara Romaniei din alta tara unde nu exista aceasta obligatie, iar in contextul iminentei aboliri - in 2 ani ce-i drept - a taxelor de roaming, o astfel masura va deveni probabil absolut banala.

In final - sa vedem ce vor decide Comisiile Camerei Deputatilor si plenul. In cele din urma se pare ca Comisiile au dat un termen mai lung, iar cel putin Comisia de ITC a chemat la dezbateri mai multi actori din zona privata si a societatii civile. Cel mai frustrant este insa ca cei care de fapt au redactat textul (si care sunt anonimi pentru noi, ha!) refuza sa discute public si pe argumente si prefera (a patra oara!) sa impinga prin mijloace bizare un proiect care afecteaza in mod direct drepturile cetatenilor.

Si ca sa facem teoria conspiratiei completa va povestesc maine de alt proiect iesit pe sestache ca adoptat de guvern - un proiect de lege privind securitatea cibernetica care ar da dreptul reprezentantilor “SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii". :p

15/05/14

  17:21:00, by Bogdan, 632 words  
Categories: Stiri - Romania, Pareri personale, Drept & Internet, Drept & ITC

De ce nu votez la europarlamentare... in dorul lelii?

Au aparut mai multe articole si editoriale legate de participarea la vot pe 25 mai, participarea dar fara a vota pe cineva anume sau chiar ne-participarea in semn boicot al actualei clase politice romanesti.

Boicot ar putea fi o solutie doar daca in urma votului nu ar fi ales nimeni… dar cum cineva tot o sa ne reprezinte o sa va spun de ce merg eu si cum votez (am mai facut ceva similar in 2007) (desi votul pe liste blocate este o imbecilitate)

Deci merg din 3 motive:

1. Stiu si vad ca Parlamentul European conteaza in reglementarile legate de lumea digitala in proportie de 80%, fata de 20% cat mai valoreaza cel national. Am scris destul de des pe blogul asta despre neutralitatea Internetului sau zona de protectie a datelor personale - care se decid 100% la Bruxelles. In conditiile astea, trebuie sa fii ignorant ca sa nu-ti pese.

2. Parlamentul European civilizeaza si educa politic. Iar pe cei ne-educabili il marginalizeaza si ignora (vezi ca nici Becali, nici Vadim nu au facut nimic in PE - doar au papat banii nostri). Poate ca unii (dar nu toti) o sa invete ceva

3. Am vazut practic ca europarlamentarii (MEP) sunt oameni ca noi, iar cei din afara sunt si prietenosi si vorbesc cu oricine. Deseori raspund la intrebari/probleme (ei sau staff-ul lor), iar daca anunti ca vii din tara in Bruxelles si vrei sa te intalnesti cu un MEP de obicei te primesc. Asta s-a intamplat cu colegii din ONG-uri similare din Finlanda, Olanda, Germania, etc. Eu insumi am avut ocazia sa stau la un pahar de vorba sau bere in cadru extrem de informal cu MEPi din Austria, Suedia sau Germania. Si cu cei din Romania, s-a intamplat doar in 2 exceptii, desi le-am trimis mai multe emailuri de interpelare.

Si atunci ignorand campania romaneasca, care nu priveste deloc ceea ce se dezbate in PE si e mai degraba o suita interminabile de rafuieli politice, am facut (impreuna cu cativa colegi) 2 chestii banale incercand sa contactam toti candidatii (macar) cu sanse (datele de contact le-am facut publice, deci puteti face si voi acelasi lucru):

1. I-am intrebat daca semneaza sau nu Carta Drepturilor Digitale ca sa intelegem daca suntem pe aceiasi lungime de unda sau nu pe chestiunile substantiale legate de ce ne intereseaza pe noi. Sau macar sa explice public de ce nu.

2. I-am intrebat cum o sa comunicam intr-un sens sau celalalt daca vor fi alesi:

A.Pe perioada cât veți fi ales intenționați să mențineți un blog? Cât de des vă propuneți să îl actualizați cu informații despre activitatea dvs în Parlament? Dacă nu veți folosi un blog, prin ce metode vă veți ține suținătorii la curent cu intervențiile dvs?

B. În măsura în care un cetățean european interesat de o problematică aflată în dezbateri parlamentare vă contactează direct după ce ați fost ales, care este timpul de răspuns estimat de dvs sau de echipa dvs la primirea unui mesaj prin e-mail?

Pina acum am primit 4 reactii (fara nicio mediatizare):
- 2 semnari ale Cartei si
- 2 raspunsuri (mai degraba negative in ceea ce priveste semnarea) primite pe email.

Azi am continuat cu contactarea pe Twitter si o sa urmeze si Facebook.

Personal, voi alege un candidat care este cel mai aproape de cele 3 criterii sau le indeplineste pe toate.

Dincolo de vot, cred insa ca responsabilitatea noastra ca cetateni interesati nu ar trebui sa se opreasca la 25 mai, ci atunci sa inceapa. Sunt convins ca daca macar 0.001% din cei care voteaza pe cineva l-ar trage de mineca o data pe an am avea o schimbare si a zonei politice. Sau a unei parti a acesteia.

Depinde doar de noi.

Update 21 Mai - pina acum am primit 5 raspunsuri directe si 2 semnari finale ale Cartei. Detaliile in lista.

Update final - au fost vreo 6 semnari finale ale Cartei si alte 6 raspunsuri directe prin email sau Facebook

13/05/14

  12:53:00, by Bogdan, 898 words  
Categories: Pareri personale, Jurisprudenta, Drept & Internet, Viata privata

Numele tau apare in Google? Instanta europeana zice ca motorul de cautare ar putea fi responsabil...

O decizie de astazi a Curtii Europene de Justitie vine sa clarifice o situatie din ce in ce mai intalnita in practica (decizia integrala este aici):

Ce faci daca la o cautare dupa numele tau in Google apar niste linkuri cu numele tau? Poti sa-i ceri motorului de cautare sa scoata anumite linkuri din lista de rezultate?

Raspunsul scurt este: Da, de principiu.

Cazul in speta decisa astazi este cu atit mai interesant cu cat in cauza respectiva datele personale ale subiectului au fost colectate legal - era vorba de 2 pagini dintr-un ziar - La Vanguardia - publicate în ianuarie 1998 și, respectiv, în martie 1998 unde figura printre altele un anunț cu privire la o vânzare la licitație a unor imobile organizată ca urmare a unei proceduri de executare silită desfășurate în vederea recuperării datoriilor pe care le avea domnul respectiv la asigurările sociale.

Decizia este foarte interesanta si bine motivata si, in mare, mi se pare ca atinge destul de bine problema proportionalitatii dintre cele 2 drepturi (de a informa publicul vs. a proteja datele personale). Am totusi citeva intrebari la final…

Cateva alte aspecte importante decise de instanta:

  • Google prelucreaza date personale in sensul directivei.

    Curtea constată mai întâi că, prin explorarea în mod automat, constant și sistematic a informațiilor publicate pe internet, operatorul unui motor de căutare efectuează o „colectare” a datelor în sensul directivei. (…) Aceste operațiuni (…) trebuie calificate drept „prelucrare” indiferent de faptul că operatorul motorului de căutare le aplică în mod nediferențiat atât în privința datelor cu caracter personal cât și în privința altor informații. De asemenea, Curtea amintește că operațiunile menționate de directivă trebuie calificate drept prelucrare chiar dacă privesc exclusiv informații deja publicate ca atare în mass-media.

  • Google Spania este responsabila pentru prelucrarea datelor din Spania

    Curtea reține că Google Spain constituie o filială a Google Inc. pe teritoriul spaniol și, prin urmare, un „sediu” în sensul directivei. Curtea respinge argumentul potrivit căruia prelucrarea datelor cu caracter personal de către Google Search nu este efectuată în cadrul activităților sediului respectiv în Spania.

  • Motorul de cautare trebuie sa stearga linkurile care contin informatii referitoare la o persoana, chiar daca informatia inca exista pe pagina de pe care a fost indexata….

    Curtea constată că acesta este obligat, în anumite condiții, să elimine de pe lista de rezultate, afișată în urma unei căutări efectuate plecând de la numele unei persoane, linkurile către paginile web
    publicate de terți și care conțin informații referitoare la această persoană. Curtea precizează că o
    astfel de obligație poate exista și în ipoteza în care acest nume sau aceste informații nu sunt
    șterse în prealabil sau simultan de pe paginile web respective, iar aceasta, dacă este cazul, chiar
    dacă publicarea lor în sine pe paginile menționate este licită.

  • … dar nu in toate cazurile

    Totuși, întrucât eliminarea unor linkuri de pe lista de rezultate ar putea avea, în funcție de informația în cauză, repercusiuni asupra interesului legitim al utilizatorilor de internet potențial interesați de a avea acces la această informație, Curtea constată că trebuie căutat un echilibru just între acest interes și drepturile fundamentale ale persoanei vizate, în special dreptul la respectareavieții private și dreptul la protecția datelor cu caracter personal.

  • Exista un drept de a fi uitat in Internet
  • Curtea arată că, în ipoteza în care se constată, ca urmare a unei cereri formulate de persoana vizată, că includerea acestor linkuri pe lista de rezultate este, în stadiul actual, incompatibilă cu directiva, informațiile și linkurile cuprinse în lista amintită trebuie să fie șterse. În această privință, Curtea observă că și o prelucrare inițial licită a unor date exacte poate deveni cu timpul incompatibilă cu această directivă în cazul în care, având în vedere ansamblul împrejurărilor caracteristice speței, aceste date sunt inadecvate, nu sunt sau nu mai sunt pertinente ori sunt excesive în raport cu scopurile pentru care au fost prelucrate și cu timpul care s-a scurs.

  • Google este obligat sa dea curs unor astfel de cereri, daca sunt temeinice.

    Curtea precizează că persoana vizată poate adresa astfel de cereri direct operatorului motorului de
    căutare, care trebuie apoi să examineze în mod corespunzător temeinicia acestora. În cazul în
    care operatorul nu dă curs acestor cereri, persoana vizată poate sesiza autoritatea de
    supraveghere sau autoritatea judecătorească pentru ca acestea să efectueze verificările necesare
    și, pe cale de consecință, să dispună ca operatorul respectiv să adopte măsuri precise.

Desi, de principiu, mi se pare o decizie foarte buna, sunt citeva semne de intrebare asupra implicatiilor sale:

- este Google (sau alt motor de cautare) capabil sa ia o decizie pe acest subiect? Nu ducem de fapt motorul de cautare in zona de privatizare a aplicarii legii, cu consecinte deosebit de grave asupra libertatii de exprimare? Ma gindesc ca Google ar vrea sa rezolve problema cat mai rapid si fara complicatii, deci ar sterge cam tot fara sa examineze in detaliu fiecare caz.

- n-ar trebui ca o astfel de decizie sa fie intotdeauna subsidiara stergerii informatiilor de pe pagina indexata? Altfel, orice alt motor de cautare o va indexa fara probleme. Nu vom ajunge doar sa folosim mai multe motoare de cautare pentru a vedea totalitatea informatiilor indexate?

- daca Google trebuie sa filtreze rezultatele cautarii pentru a proteja interesele persoanelor fizice, atunci - pe baza aceluiasi rationament - nu ar trebui sa filtreze si pentru a proteja interesele tertilor ? (de ex.pentru incalcarea dreptului de autor) (De fapt in practica deja o face - 25 de milioane de linkuri au fost solicitate sa fie de-indexate)

10/04/14

  22:54:00, by Bogdan, 627 words  
Categories: Stiri - Romania, Pareri personale, Drept & Internet, Viata privata

Lectia de logica: Curtea Europeana de Justitie zice NU supravegherii, Guvernul Romaniei o largeste

Dupa cum v-am povestit acum 2 zile, Curtea Europeana de Justitie a declarat, fara echivoc, ca stocarea datelor de trafic ale tuturor cetatenilor europeni este ilegala si incalca drepturile fundamentale ale cetatenilor europeni. Chiar daca ai nevoie de date pentru lupta impotriva terorismului. Nu ai voie, este prea mult, este disproportionat.

(…)the directive covers all subscribers and registered users. It therefore entails an interference with the fundamental rights of practically the entire European population.

In this respect, it must be noted, first, that Directive 2006/24 covers, in a generalised manner, all persons and all means of electronic communication as well as all traffic data without any differentiation, limitation or exception being made in the light of the objective of fighting against serious crime.

Directive 2006/24 affects, in a comprehensive manner, all persons using electronic communications services, but without the persons whose data are retained being, even indirectly, in a situation which is liable to give rise to criminal prosecutions. It therefore applies even to persons for whom there is no evidence capable of suggesting that their conduct might have a link, even an indirect or remote one, with serious crime. Furthermore, it does not provide for any exception, with the result that it applies even to persons whose communications are subject, according to rules of national law, to the obligation of professional secrecy.

Ei bine, unele guverne - ca Finlanda sau Luxemburg - au luat in serios decizia si au zis ca vor analiza modul cum legislatia interna poate sa respecte drepturile omului. Altii - cum ar fi Suedia, care nici nu au implementat-o, au zis ca nici nu se gandesc sa o faca. Unii ISP-isti suedezi au sters deja toate datele pastrate.

Guvernul Romaniei - liniste. Ce daca sunt probabil mii de procese penale pe rol cu date colectate pe legea 82/2012 care este posibil sa fie declarate ca fiind colectate incalcand drepturile omului - si deci sa se lase cu procese anulate?

Ah, ba nu - nu este liniste. Guvernul anunta ieri noi masuri de supraveghere generalizata:
  • toti cetatenii care se conecteaza le WiFI-uri gratuite trebuie identificati
  • toti cetatenii care cumpara o cartela pre-pay trebuie sa fie inregistrati cu mai multe date personale - inclusiv CNP
  • toti cei 10 milioane de utilizatori de cartele pre-pay trebuie sa se inregistreze in 6 luni, daca nu - serviciul este dezactivat

Impact asupra drepturilor omului? Nu e important si daca alte state o fac (e vorba de fapt de 6 din 28 cf Comisiei Europene) inseamna ca nu e o problema, zice guvernul.
Consultare publica? hahahahaha
S-au respins deja 3 legi in Parlament exact pe acelasi subiect? Eh, detalii….
Argumente contra? Nu conteaza…oricum nu plateste guvernul.

Nici nu mai intru pe fond pentru a arata ca inregistrarea celor ce cumpara cartele pre-pay nu rezolva niciuna din problemele de fond - pentru ca atita vreme cit gasesti o carte de identitate la un click distanta, orice masura de acest tip este iluzorie in cel mai bun caz.

Cel mai rau ma deranjeaza ca acum cand justitia (in fine!) pare ca merge si ca dau roade masurile sadite in ultimii 5 ani si ca ii prind pe cei cu mainile in borcanul cu miere, ei bine - vin CSAT si Guvernul cu o miscare de tip stat politienesc si securistoid, fara niciun fel de explicatie logica, sfidand drepturile cetatenilor si dand apa la moara tuturor coruptilor care dau lectii - cu un interes evident - despre ingradirea libertatilor.

Asta pentru ca nu se intelege distinctia intre supraveghere generala (“Trebuie sa supraveghem TOT, pentru a-l prinde pe X sau Y?”) si actiune legala bine tintita ("Il suspectam pe X sau Y si luam mandat de la judecator si il urmarim pina in gaura de sarpe").

Ceea ce in final doar inflameaza paranoia generalizata de interceptare si pune la indoiala o justitie care tinde sa se miste in directia buna.

Si atunci - de ce?

10/03/14

  18:30:00, by Bogdan, 1077 words  
Categories: Articole / Studii / Rapoarte, Pareri personale, Legislatie, Comert electronic

FAQ - returnarea produselor în comerțul electronic

În diverse întrebări de pe Ecompedia sau cu magazinele participantele la Galele Premiilor Ecommerce (GPEc) apar diverse chestiuni legate de modul corect de interpretare al dispozițiilor legate de dreptul de a renunța la cumpărare și a primi banii înapoi. (denumit atât drept de retragere sau drept de denunțare unilaterală) Am menționat mai jos cele mai des întâlnite întrebări – atât din partea clienților, cât și a magazinelor online, în speranța de a clarifica anumite aspecte.

Înainte de a trece efectiv la întrebări, trebuie explicat că dreptul de denunțare unilaterală este prevăzut în OG 130/2000, iar ca orice legislație pentru protecția consumatorului – ea trebuie interpretată în favoarea consumatorului. La acest articol am avut în vedere legislație aplicabilă până la 10 Martie 2014, ca și diverse discuții publice cu reprezentați ai ANPC sau ai unor Asociații de protecție a consumatorului pentru clarificarea conceptelor. Interpretările și comentariile sunt însă personale și nu reprezintă un sfat juridic.

  • Dacă clientul ridică produsul din magazin, mai este aplicabil dreptul de retragere?

  • Da.

    Dreptul de denunțare unilaterală se aplică în cazul contractelor la distanță, deci contează doar dacă acordul de voință s-a făcut la distanță (Internet, telefon, fax etc.). Este irelevant modul de trimitere sau ridicare a produsului, ca și modalitatea de plată. Singurul caz în care nu ar fi aplicabil este cel în care clientul comandă un produs online, vine în magazin și acolo se răzgândește și de fapt cumpără un alt produs văzut acolo.

  • Se aplică legea și persoanelor juridice? Sau unui PFA?

  • Nu

    OG 130/2000 se aplică doar consumatorilor definiți la art. 2 (b) din OG 130/2000, deci nu li se aplică PFA sau persoanelor juridice. Cu toate acestea, dacă magazinul online dorește, el poate să extindă în mod expres acest drept și persoanelor juridice. În acest caz magazinul poate să impună și condiții suplimentare față de ce cere legea. În caz de conflict referitor la aplicarea sau interpretarea regulilor, dacă părțile nu ajung la o situație amiabilă, soluția este apelarea la instanța competentă.

  • Se poate cere clientului să folosească același mod de transmitere al produsului ca și la livrare?

  • Nu.

    Orice obligație adresată consumatorului suplimentar față de cerințele legii pentru a beneficia de dreptul de retragere poate fi considerată o limitare și deci contravine OG 130/2000. Consumatorul poate decide singur cum dorește să returneze produsului. Cu toate acestea consumatorul este responsabil de integritatea produsului până în momentul intrării în posesia magazinului, deci i se poate recomanda un anumit mod de transmiterea care poate să garanteze integritatea produsului la transportul de retur.

    Totuși conform noii directive a UE pentru protecția consumatorilor (ce ar trebuie implementată și să intre în vigoare până la 14 iunie 2014) se va putea să nu se ramburseze sumele plătite pentru livrarea non-standard (art 13 alin 2 din Directivă).

  • Se poate cere clientului să returneze produsul doar în ambalajul original?

  • Nu.

    Orice obligație suplimentară cerută consumatorului pentru a beneficia de dreptul de retragere poate fi considerată o limitare și deci contravine OG 130/2000. Totuși consumatorului i se poate cere să returneze toate accesoriile cu care produsul a fost livrat inițial.

  • Poate magazinul să ofere înlocuirea produsului cu un altul în loc de rambursarea banilor?

  • Da, dar doar dacă consumatorul este de acord.

    Dacă părțile sunt de acord cu înlocuirea produsului sau cumpărarea altuia în schimb, atunci nu este niciun motiv de dispută între părți și deci nu există o problemă. Cu toate acestea magazinul nu poate să înlocuiască dreptul de denunțare unilaterală cu posibilitatea de înlocuire a produsului.

  • Suma returnată trebuie să includă și cheltuielile de livrare inițială?

  • Da.

Legea prevede în mod expres că „Singurele costuri care pot cădea în sarcina consumatorului sunt cheltuielile directe de returnare a produselor.” Deci orice cheltuială suplimentară față de suma plătită pentru returnarea bunurilor care ar fi reținută acestuia se consideră o limitare a drepturilor consumatorului și deci contravine OG 130/2000.

Totuși conform noii directive a UE pentru protecția consumatorilor (ce ar trebuie implementată și să intre în vigoare până la 14 iunie 2014) se va putea să nu se ramburseze sumele plătite pentru livrarea non-standard (art 13 alin 2 din Directivă).

  • Poate magazinul să extindă perioada de răzgândire la mai mult de 10 zile?

  • Da

    În acest caz, citiți cu atenție la ce se referă aceasta prelungire, pentru că extinderea perioadei la peste 10 zile poate să vină cu condiții sau obligații suplimentare din partea magazinului.

    Ceea ce nu are voie să facă magazinul este să limiteze drepturile consumatorilor în cele 10 zile sub pretextul prelungirii perioadei. (de ex. Pentru că perioada de răzgândire a crescut la 30 de zile, consumatorul trebuie să returneze produsul doar în ambalajul original)

  • De când se calculează cele 10 zile?

  • Legea este destul de clară în acest sens.

Termenul de 10 zile lucrătoare prevazut pentru exercitarea acestui drept incepe sa curga:
a) pentru produse, de la data primirii lor de catre consumator;
b) pentru servicii, din ziua incheierii contractului sau dupa incheierea contractului (…) cu conditia ca intarzierea sa nu depaseasca 90 de zile.

Atenție însă – dacă clientul nu a fost informat corespunzător de acest drept – legea prelungește termenul automat la 90 de zile.

  • Se poate reține o taxă, dacă produsul a fost folosit?

  • Nu.

Conform legii în vigoare astăzi, o asemenea taxă stabilită unilateral de magazin este considerată un cost suplimentar pentru consumator și deci aceasta este ilegală indiferent de motivația și cuantumul acesteia.

Totuși conform noii directive a UE pentru protecția consumatorilor (ce ar trebuie implementată și să intre în vigoare până la 14 iunie 2014) se va putea reține valoarea diminuării bunurilor returnate (vezi detalii în art 14 alin 2 din directivă).

  • Atunci dacă mi se dă înapoi un produs deteriorat, este obligat magazinul să ramburseze banii?

  • Nu

Din punctul nostru de vedere, dacă produsul nu este identic cu cel vândut nu mai avem de a face cu o identitate dpdv al produsului și deci o returnare este imposibilă pentru că părțile nu mai pot fi puse în situația anterioară contractului. Aici vorbim de cazurile în care produsul este deteriorat (de ex. o mașinuță pentru copii mai are doar 3 roți în loc de 4) și nu de cazurile în care produsul este doar folosit. (caz în care s-ar aplica răspunsul de la punctul anterior). Atenție însă! În cazul în care produsul este deteriorat, consumatorul ar putea avea alte drepturi cu privire la repararea sau aducerea la conformitate a produsului respectiv.

  Atenție insă! Directiva la care fac referire in text nu este aplicabilă direct – deci trebuie să așteptăm o lege în România care să implementeze directiva pentru a fi aplicabile acele dispoziții (și modul cum vor fi ele transpuse).

Această însemnare a apărut și pe site-ul Ecompedia - intrebari, articole, resurse: totul despre e-commerce.

1 3 5 ...6 ...7 8 9 10 11 12 ... 32

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blogging soft