Category: "Pareri personale"

Pages: 1 2 4 ...6 ...7 8 9 10 11 12 ... 32

28/01/14

  13:05:00, by Bogdan, 328 words  
Categories: Stiri - Romania, Pareri personale, Drept & Internet, Viata privata

Protectia datelor personale - de la newsletter la profilare

Astazi este ziua protectiei datelor personale - pe 28 ianuarie se celebreaza in fiecare an semnarea primul act normativ international in domeniu - Conventia Consiliului Europei numarul 108. De altfel astazi a fost organizat de catre Autoritatea romana un eveniment de dezbatere a domeniului si au lansat si un clip de constientizare a importantei datelor personale (prezentat mai jos) - am mai scris pe twitter ce mi s-a parut interesant la eveniment. (Am fost si saptamina trecuta la CPDP, deci sunt mai cinic decit obicei).

Pentru cei care sunt interesati de noul pachet de protectia datelor (regulament + directiva), exista un comunicat de astazi al Comisiei Europene care mai clarifica din ceea ce deja se zvonea deja: pachetul de protectia datelor va fi probabil adoptat abia spre sfarsitul anului si in nici un caz inainte de alegerile europarlamentare din Mai 2014.

Dar eu profit insa de ocazie pentru a atinge insa 2 subiecte:

1. Am ridicat manusa aruncata de Nicoleta Rusu in ideea de a face o serie de evenimente legate de explicarea notiunilor din domeniul protectiei datelor personale. Nu vrem sa citim din lege (ca asta se presupune ca stim cu totii), ci mai degraba sa avem un eveniment interactiv cu prezentari care sa starneasca interactiunea si, mai ales, participantii sa afle cum sa aplice efectiv legea protectiei datelor in activitatea lor de zi cu zi.

Primul subiect l-am propus a fi legat de Newsletter vs. spam si va avea loc pe 12 Februarie 2014. Detalii referitoare la locatie si inregistrare le gasiti aici.

2. Sunt implicat ca expert afiliat al CRPE intr-un proiect de cercetare ce priveste o nisa a zonei protectiei datelor personale - profilarea, in cadrul unui proiect cu alti parteneri din Uniunea Europeana. Am profitat de evenimentul de astazi ca sa fac o prezentare de informare pe ce inseamna profilarea - am pus si mai jos prezentarea daca mai sunt si altii interesati de subiect- (sper sa revin pe subiectul asta, poate mai sunt si altii interesati)

3. Si dupa cum v-am povestit videoclipul de promovare al Autoritatii

11/12/13

  14:22:00, by Bogdan, 505 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Libertate de exprimare

Calomnia poate reintra in Codul Penal. Adio libertate de exprimare! Inclusiv online

Printre nebuniile adoptate de Parlament ieri in martea neagra (care de fapt era ziua drepturilor omului - 10 Decembrie), dincolo de modificarea listei functionarilor publici si a schimbarii definitiei “conflictului de interese” , majoritatea parlamentara a re-introdus, in acelasi sistem mirlanesc (adica adoptat peste noapte, modificand un text care zicea altceva initial), insulta si calomnia ca pedepse penale in Codul Penal.

Vezi mai in detaliu despre cum s-a ajuns la acest proiect si argumentarea juridica a stupiditatii masurii in pozitia comuna a ApTI cu Activewatch, APADOR-CH si CJI

Pentru cei ce au uitat, iata cum arata noul text (care este similar cu cel vechi) privind calomnia:

Calomnia
Art. 206 (1) Afirmarea sau imputarea în public, prin orice mijloace, a unei fapte determinate privitoare la o persoană, care, dacă ar fi adevărată, ar expune acea persoană la o sancţiune penală, administrativă sau disciplinară, ori dispreţului public, se pedepseşte cu amendă de la 500 lei la 13000 lei.
(2)Acţiunea penală se pune în mişcare la plângerea prealabilă a persoanei vătămate.

Va atrag atentia ca “in public” si “prin orice mijloace” inseamna orice ca aceasta afirmatie poate fi facuta pe un site, blog, comentariu pe blog, forum, twitter, facebook (chiar daca pagina nu este publica tuturor), comentariu pe facebook, camera de chat/skype cu mai mult de 2 persoane in ea (si lista nu este exhausitiva).

Asadar veti fi pasibil de amenda penala daca spuneti ca Ponta este un plagiator, ca Basescu este un hot si un corupt si ca Antonescu este un betiv.

Fiind vorba de o fapta penala, furnizorii de servicii de acces la Internet, servicii de gazduire sau alte servicii pe Internet (de ex. administratorul unui blog, forum sau pagini de facebook) vor fi obligati sa dezvaluie procurorilor datele personale (IP, adresa de email, etc.) ale celor ce au facut afirmatii calomnioase pe zona lor de administrare online.

Dincolo de efectul de cenzura auto-impusa inerenta, textul legii va fi folosit (asa cum a fost si inainte de 2006) ca un intstrument de santaj - iti fac plangere penala, dar daca scoti textul si nu mai scrii urat despre mine, imi retrag plangerea si scapi de procesul penal. Nimeni nu vrea sa-si piarda vremea dind declaratii la politie sau procuratura (chiar daca dosarul se va opri acolo in majoritata cazurilor si procurorul va da NUP).

Mai mult, daca dispozitiile prin propunerea de HG privind reglementarea domeniilor .ro ramine in vigoare, se va putea si suspenda site-ul dvs in .ro, daca procurorul va cere acest lucru. inainte de decizia irevocabila a unei instante.

Acesta este probabil cel mai zdravan pumn la adresa libertatii de exprimare din ultimii 7-8 ani si va avea efecte pe care le vom vedea in curind in spatiul online - articole retrase si site-uri inchise pentru ca s-a exprimat o opinie.

Singurii care vor castiga vor fi politicientii, despre care nu vei mai avea voie sa spui ca sunt corupti
si avocatii, care vor castiga bani din noi procese.

Aveti un sigur lucru de facut: Nu faceti nimic! Nu trimiteti acest articol mai departe! Nu scrieti despre aceasta schimbare! Nu vorbiti! Nu ganditi! Nu mai scrieti!

05/12/13

  17:21:00, by Bogdan, 714 words  
Categories: Pareri personale, Legislatie, Nume de domenii

Taxa pentru domeniile .ro - o problema care nu ne priveste

Noua propunere a Ministerului Societatii Informationale de reglementare a inregistrarii domeniilor .ro a agitat spiritele (vezi proiect HG, vezi expunere de motive) si era normal sa o faca. Nu neaparat prin decizie in sine, cit prin metoda folosita.

Printr-un proiect de HG aruncat intr-un site de “transparenta decizionala” unde trebuie sa intri din cind in cind ca sa vezi ce se mai publica (pagina NU apare in zona de pagini actualizate de pe prima pagina a site-ului), fara o data a publicarii proiectului si fara mentionarea perioadei de dezbateri publice (obligatorii cf legii 52/2003 privind transparenta decizionala) Ministerul propune un act normativ de reglementare a domeniilor punct ro. Desi ideea nu este rea (pentru ca nu exista o astfel de reglementare), iar subiectul introducerii unei taxe anuale pentru domenii .ro este logica (si de fapt suntem singurul TLD care NU avea o taxa anuala, vezi detalii mai jos), modul in care a fost facut arunca in penibil dezbaterea din motivele detaliate mai jos:

  • faptul ca nu a existat un anunt al MSI pe aceasta problema, ci au fost unii jurnalisti si bloggeri care au gasit anuntul si au publica stirea…
  • MSI nu a consultat niciuna din asociatiile din domeniu (fie de afaceri, consumatori sau societatii civile), ca sa nu mai vorbesc de a decide daca avem sau nu nevoie de fapt de o politica publica pe acest subiect
  • desi toate documente ICANN vorbesc de importanta multi-participarii la deciziile ce privesc infrastructura Internetului, MSI ne pune in fata faptului implinit - decizia de a trece la plata anuala este luata
  • documentul nu pune in discutie in niciun moment problemele fundamentale ale sistemului de domenii .ro - functionarea in regim de mosie proprie a RoTLD, fara nicio consultare publica dupa reguli dubioase sau inexistente si problema financiara a sumelor incasate, care nimeni nu se stie unde se duc
  • faptul ca se obliga (aproape) toti cei ce detin cele peste 700 000 de domenii .ro sa se reinscrie in 3 luni este o masura care poate crea doar haos, in conditiile in care se stiu probleme ce se ascund in baza de date whois actuala
  • iar pentru cei care au fost atit de prosti incat sa cumpere in domeniu .ro in ultimii 2 ani (si sa nu ia un .com) o sa plateasca practic mai scump decit au prevazut initial. (ma rog, asta e mic copil pe linga frumoasa taxa pe constructii, dar e vorba de principiu aici)

Astfel incat se da impresia mai degraba de - Uite ce o sa fac pe mosia mea, nu e o problema care sa va primeasca pe voi..

De altfel, aceiasi impresia de mosie proprie, a lasat-o si ultimul scandal cu vplay.ro (uite domeniul, nu e domeniul!), care probabil va fi usor de inchis (ca si alte site-uri nedorite) la simpla cerere a unui procuror. A murit si prezumtia de nevinovatie cu ocazia asta. Daca inchiderea unui ziar sau a unei televiziuni este vazuta ca un act de cenzura, inchiderea sau suspendarea (ca termenii nu sunt definiti) a unui site devine o operatiune banala, ce poate fi facuta in multiple moduri, inclusiv prin legi viitoare. Deci adio spatiu de garantare a liberei exprimari (ceea ce este de fapt Internetul)!

Concluzia poate sa fie una singura pentru oricine de aici: luati-va un domeniu .com si gazduiti-l in strainatate, ca in Romania nu exista reguli predictibile pe care sa va bazati orice activitate pe net.

Culmea este ca pe fond decizia de taxa anuala este de fapt corecta, pentru ca:

  • asupra unui nume de domeniu exista doar un drept de folosinta si nu unul de proprietate
  • in ciuda opiniei cvasi-generalizate un nume de domeniu .ro nu se inregistreaza pe viata, ci doar pe o durata nedeterminata, care poate fi modificata unilateral de RoTLD - conform contractului actual
  • Un sistem pe termen nelimitat nu se autoregleaza in cazul in care un proprietar decedeaza/firma se inchide etc. Exista o imposibilitate practica sa se urmareasca toate aceste modificari. Astfel rezulta o parte din numele de domenii care raman nefolosite
  • exista niste cheltuieli anuale, care acum sunt sustinute prin cresterea de domenii inregistrate, dar care nu va merge la nesfarsit

Pentru cunoscatori si cei care au inregistrat nume de domenii inainte de 2000, dar si celor ce au inregistrat mai pe la inceputuri (92-93-94?) sper ca ati pastrat contractul original, ca se vedem distractii in instanta. :p

15/11/13

  12:44:00, by Bogdan, 536 words  
Categories: Stiri - Romania, Pareri personale, Drept de autor, Drept & ITC

Manualele digitale: un pas inainte si unul inapoi

Subiectul resurselor educationale deschise (OER) intra din ce in ce mai mult in zona de interes a publicului larg.

M-as fi asteptat ca si autoritatile romane sa invete mai multe, inclusiv de la lansarea portalului Educatie Deschisa Europa si comunicatul de la initiativa „Deschiderea educației”, care puncteaza exact rolul OER si al manualor digitale in lumea de astazi prin a doua initiativa a Comisiei:

Utilizarea sporită a resurselor educaționale accesibile permanent și gratuit (Open Educational Resources - OER), asigurarea faptului că materialele didactice realizate cu fonduri publice sunt la dispoziția tuturor.

A trecut aproape neobservat un anunt al Ministerului Educatiei de acum 2 zile prin care s-a publicat Calendarul si caietul de sarcini pentru elaborarea manualelor digitale destinate claselor I si a II-a.

Ar fi trebui ca toti cei pe care ne intereseaza in special zona digitala in educatie sa jubilam: In fine! Si totusi diavolul sta in detalii - analiza sumara ne arata ca mai avem de lucru in a intelege corect toate aspectele de deschidere a resurselor educationale:

  • Aspectul tehnic - Propunerea Ministerului Educatiei, imbunatatita dupa o perioada de primit propuneri, aduce doua mari noutati tehnice deschise ce merita aplaudate:
    1. Utilizarea HTML5 ca standard tehnologic principal - un format deschis in defavoarea altora inchise
    2. Abordarea multi-platforme (trebuie sa fie acceptabil si pt Windows, Linux si OS X) si multi-browser (IE, FF, Chrome)

    In acelasi timp insa detaliile tehnice ridica si niste intrebari logice chiar si pt un neofit ca mine - ce fel de aplicatii ne dorim daca trebuie sa vii cu un CD/DVD? Parca suntem in era cloud, server-based applications?

  • Aspectul juridic - este ignorat in totalitate de Minister. Asta inseamna in practica: toate lectiile nu vor putea fi reutilizate sau re-mixate in nici un mod. Poate ca nici nu vei avea voie sa il salvezi pe calculator, ca devii un pirat mic.

    Este acelasi model ca si cel sustinut de pina acum de Minister in sistemul AeL. Si care, pe linga faptul ca nu se adapteaza la era digitala (care se bazeaza pe share&mix&like nu pe lectii ready-made), a rezultat deja intr-un esec: doar 13% dintre profesorii din Romania folosesc in mod curent (zilnic sau saptaminal) lectii AeL, 45% nu le-au folosit niciodata (Cifre din Studiul Eprof)

    Solutia este relativ simpla si tine de o intelegere adecvata a licentelor deschise (am pregatit la ApTI o brosura explicativa despre licente deschise si resurse educationale deschise - care face o introducere primara in aceasta problema).

  • Aspectul social - inchiderea aplicatiilor pe site-ul oficial manuale.edu.ro mi se pare cea mai mare greseala a proiectului prezentat.

    Manualele digitale vor fi accesate prin autentificare, in baza unor credentiale. Utilizatorii vor fi impartiti pe roluri si vor avea drepturi diferite: elev, profesor sau parinte.

    De ce? De ce tu ca viitor parinte nu mai ai acces la materialul educational? De ce un copil roman din Spania care nu este integrat in scolile noastre i se priveaza accesul la materialul educational, daca parintii ar vrea sa le foloseasca? (si mai putem gasi alte o mie de exemple de genul asta…)

Concluzie

Sa nu uitam - toate materialele de acolo sunt facute cu bani publici. Deci orice inchidere a lor (fie ca vorbim de inchidere tehnica, juridica sau sociala) este o greseala. In primul rind pentru noi, ce finantam practic acest proiect.

01/11/13

Datele deschise (sau open data) vin la moda in Romania?

N-am mai scris de multe vreme pe blogul asta despre date deschise, dar am facut mai multe - de la o prezentare facuta miercuri, diverse activitati prin ApTI sau in engleza pe episplatform.eu, unde se agrega informatii despre date deschise din mai multe tari din UE. Citeva noutati merita spuse pe scurt:

  1. Daca nu stiati, s-a lansat portalul roman de date deschise - http://date.gov.ro Adica nu a fost o lansare oficiala, dar e online, are date in el si mai are si o licenta deschisa proprie.. Eu nu ascund ca cred ca cel mai bine ar fi fost adoptarea licentei CC BY 3.0 care ar fi scutit o gramada de probleme de interoperabilitate cu alte date. (de ex. cum propune Italia), dar pentru un prim pas este bine ca exista o licenta relativ OK. Oricum - de remarcat ca s-a facut un lucru mare fara mult tamtam de 500 de milioane de euro (a.k.a fosta eRomania) si cu resurse interne prin adaptarea unui soft liber(CKAN).
  2. Asta nu inseamna ca nu avem de unde sa crestem. Portivit unui studiu dat acum 2 zile - vazut prin colegii de la NuVaSuparati.info (daca nu ati auzit inca de el - este portalul prin care puteti trimite liber cereri de acces la infromatii publice pe legea 544/2001):

    România se situează pe locul 45 din 70, în ceea ce privește accesul online, actualizat la bugetul de stat, execuții bugetare, date actualizate despre intervalele orare la care circulă mijloacele de transport public, harta națională, legislație, rezultatul alegerilor, statistici naționale și registrul comerțului.

    Sau vizual cam asa:

    date deschise romania

    Interesant este ca desi Posta Romana este la 0, codurile postale au fost puse online chiar ieri pe date.gov.ro (doar ca acum pare sa nu mearga descarcarea lor , iar termenii reutilizarii nu exista) s-a corectat intre timp.

    Tot ieri MFP-ul si-a facut si el un fel de site de date (nu deschise, ca formatele sunt proprietare, iar licenta inexistenta) unde s-a publicat inclusiv bugetul. Dupa ce in martie tot MFP scria ca de fapt nu se poate publica…

  3. Pentru cei interesati si de partea de politici in zona aceasta, am scris un raport cu colega Veronica Cretu din Moldova in care ne uitam la felul cum Parteneriatul pentru o Guvernare Deschisa (OGP) au influentat dezbaterile din zona datelor deschise - pornind de la situatia Moldovei si la Romaniei. Il puteti descarca de pe epsiplatform, sau l-am pus si mai jos ca document embedded. E in engleza, insa.

    The Influence of the Open Government Partnership (OGP) on the Open Data Discussions

  4. Si tot de pe blogul celor de la NuVaSuparati.info am gasit o prezentare simpla si utila despre de ce este necesara o licenta pentru datele deschise

18/10/13

Curtea Europeana de Justitie: Pasapoartele biometrice sunt OK

Ieri Curtea Europeana de Justitiei a decis ca integrarea amprentelor digitale in pasapoartele electronice este legala, inclusiv in conformitate cu Carta drepturilor fundamentale a Uniunii Europene. Decizia, pe care va recomand sa o cititi in intregime sau macar comunicatul oficial)

Rezumatul rezumatului deciziei ar fi:

Chiar dacă prelevarea amprentelor digitale şi stocarea lor în pașaport constituie o atingere adusă dreptului la respectarea vieţii private şi dreptului la protecţia datelor cu caracter personal, aceste măsuri sunt în orice caz justificate de obiectivul de a asigura protecţia paşapoartelor împotriva utilizării lor frauduloase.

Pentru cei care imi citesc regulat blogul si au mai citit din ce am vrut sa scriu pe tema asta n-o sa le fie greu sa imi recunoasca dezamagirea. Citeva idei ar trebui discutate din motivarea judecatorilor CEJ:

1. Pentru securitatea voastra, Statul are voie sa va incalce viata privata.

Cam asta inteleg eu din partea de substanta a deciziei. Instanta zice ca:

- daca exista un obiectiv clar stipulat in regulament ("prevenirea falsificării pașapoartelor + prevenirea utilizării lor frauduloase")
- chiar daca tehnologia folosita nu este 100% fiabila ("nu este hotărâtor faptul că metoda menționată nu este pe deplin fiabilă"; “este suficient să reducă în mod considerabil riscul")
- si “măsura de prelevare a amprentelor digitale nu depășește ceea ce este necesar pentru realizarea obiectivului menționat.”

atunci incalcarea vietii private este acceptabila.

2. Prelevarea amprentelor nu este ceva deosebit dpdv al vietii private

Instanta zice:

În această privință, este necesar să se amintească, pe de o parte, că prelevarea constă numai în luarea amprentei a două degete. Acestea sunt de altfel în mod normal expuse vederii celorlalți, astfel încât nu este vorba despre o operațiune cu caracter intim. Aceasta nu implică nici o neplăcere fizică sau psihică specială pentru persoana interesată (…)

Asta este punctul in care probabil ma despart cel mai mult de motivarea instantei. Eu credeam ca prelevarea amprentelor este un procedeu care este inca legat de Politie sau incarcerare. Nu de identificare. Ei bine, se pare ca am gresit. Atunci, daca intr-adevar este o chestiune banala, ar trebui implementata la intrarea in orice spatiu ne-public.

Exista insa si citeva chestiuni pozitive mentionate de instanta:

3. Prelevarea amprentelor digitale și stocarea lor în pașapoarte sunt o incalcare a vietii private.

Asta ar trebui sa fie la mintea cococosului, doar ca in ultimele dezbateri legate de cartea electronica de identitate s-a sustinut sus si tare ca nu este si ca nu exista nicun impact asupra drepturilor omului. Ei bine instanta constata, fara niciun dubiu, ca aceasta incalcare exista - vezi considerentele 25-30.
Doar ca instanta considera ca aceasta incalcare este justificata in cadrul acestui Regulament.

4. O baza de date centralizata cu amprentele ar fi probabil ilegala.

Regulamentul “nu prevede stocarea amprentelor digitale decât în pașaport, care rămâne în posesia exclusivă a titularului său.

Întrucât acest regulament nu preconizează nicio altă formă și niciun alt mijloc de stocare a acestor amprente, el nu poate fi interpretat, astfel cum se subliniază în considerentul (5) al Regulamentului nr. 444/2009, ca furnizând ca atare un temei juridic unei eventuale centralizări a datelor colectate pe baza acestuia (…)”

Totusi instanta nu se pronunta in mod direct asupra acestui aspect, pt ca nu era cazul in speta. (dar sunt alte state in Europa, care au creat o baza de date centralizata cu toate amprentele colectate)

5. Prelucrarea trebuie sa se faca doar pentru un singur scop, iar datele trebuie sa fie pastrate in singuranta.

“legiuitorul trebuie să se asigure că există garanții specifice care vizează să protejeze eficient aceste date împotriva prelucrărilor necorespunzătoare și abuzive “

“Articolul 4 alineatul (3) din Regulamentul nr. 2252/2004 precizează în mod expres că amprentele digitale pot fi utilizate numai pentru a verifica autenticitatea pașaportului și identitatea titularului său.”

“acest regulament asigură o protecție împotriva riscului de citire a datelor care conțin amprente digitale de către persoane neautorizate. În această privință, reiese din cuprinsul articolului 1 alineatul (2) din regulamentul menționat că datele în cauză se stochează pe un suport de stocare integrat în pașaport și de înaltă securitate.”

Concluzie

Cu exceptia cazului in care CEDO ar lua alta decizie in vreun caz similar, situatia pare destul de evidenta dpdv al conflictului dintre documentele biometrice si dreptul la viata privata:

Pasapoartele (sau alte documente) biometrice sunt legale in UE, fiind o incalcare justificata a dreptului la viata privata, cita vreme nu exista o baza de date centralizata, scopul este clar precizat si respectat iar nivelul de securitate este suficient.

Pina una alta, Comisia Europeana a trecut la planul urmator de asigurare a securitatii Smart Borders - o baza de date de 1 miliard de euro - in care sa pastreze toate datele celor ce vor sa intre in UE - 10 amprente + detaliile personale ale oricarei persoane de peste 12 ani. Intr-o baza de date centralizata. Unde sunt limitele? Asta o mai fi proportionala si justificata? :)

14/05/13

  17:06:00, by Bogdan, 396 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Viata privata

Incidente de securitate in Romania: Liniste, sa nu afle nimeni! E mai bine pentru securitatea datelor voastre!!

Ieri pagina Autoritatii Nationale de Calificari a fost hacuita de cineva. (nu si-a revenit nici pina acum ba merge, da’ doar cu www in fata).

Mai grav, zic surse citate de Softpedia este toate numele, numele de utilzatori si parolele (inclusiv ale administratorilor au fost puse online). Mai mult, toate parolele utilizatorilor erau necriptate. (clear text).

Evident, reprezentantii Autoritatii nu comunica nimic. Nicio avertizare. Nici Cert-Ro. Probabil ca nu este considerat un incident de securitate cibernetica demn de adus la cunostiinta publicului.

Asa cum nu a fost nici incidentul cu google.ro din Noiembrie 2012. Ala in care un hacker a intrat in serverele RoTLD si a modificate niste Nameservere de la site-uri neimportante - google.ro, yahoo.ro si alte prostii de genul asta.

Atunci intrebam daca cumva s-a facut vreo investigatie care sa isi dea seama ce s-a intamplat si care sa se incheie cu un raport public. Pina in martie nu a aparut nimic (desi am aflat informal ca s-a facut un asemenea raport). Asa ca l-am cerut noi, prin ApTI.

Si am aflat ca nu avem voie sa aflam (ai dracu irlandezi au avut voie sa stie :> ).

“raportul respectiv contine informatii confidentiale legate de securitatea sistemului si de masurile luate de ICI pentru protectia acestuia in vederea prevenirii unor incidente similare.”

Deci s-a decis ca nu avem voie sa stim, de exemplu:

  • care a fost problema de securitate care a fost afectata (sper ca a fost reparata pina acum, deci nu exista vreun motiv ca sa nu se supuna unde a fost buba)
  • impactul atacului si zonele afectate (servere publice sau interne)
  • domeniile afectate
  • daca a existat vreun audit de securitate extern al sistemului informatic (inainte sau dupa eveniment)
  • daca au fost date cu caracter personal unde a existat un acces neautorizat si daca au fost informate acele persoane
  • masurile tehnice luate (de ex. resetarea parolelor la domenii) - care deja stim ca s-a intamplat
  • masurile juridice luate (de ex. plangere la Politie)


In mod normal toate aceste date ar trebui sa fie in raport. De ce sunt ele confidentiale?

In schimb am aflat ca “echipa tehnică ROTLD a analizat în detaliu incidentul.”

Deci nimeni nu este vinovat. Nimeni nu isi cere scuze. Nimic semnificativ nu s-a intamplat. Case closed.

PS: Mai multe detalii despre notificarea de incidente de securitate (in special cele care au afectat date cu caracter personal) pe site-ul ENISA. Da, sunt doar niste recomandari…

07/05/13

  20:05:00, by Bogdan, 712 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Evenimente, Comert electronic

GPeC 2013 si pagina unica de informare

Saptămâna trecută s-a lansat GPeC - Galele Premiilor E-commerce 2013, ale cărei avantaje de peste 2500 de euro pentru magazinele participante sunt structurate într-un infografic. Mai multe nu zic, că sunt subiectiv, fiind unul din partenerii Gpec 2013 prin proiectul Trusted.ro. :)

Dar astăzi vreau să vă explic un pic despre pagina unică de informare, un subiect introdus acum partial in criteriile de eligibilitate la Trusted.ro, iar cealaltă parte în criteriile de jurizare ale Gpec 2013.

Nu vi s-a întămplat niciodată să căutați o informație pe un site (în cazul nostru de comerț electronic) și să vă enervați că nu îl găsiți? Fie datele de contact ale magazinului, un număr de telefon, ce metode de plată acceptă, timpul de livrare, etc?

Ca unul care am văzut o tonă de site-uri (majoritatea fie prin jurizare la Gpec, fie la Trusted.ro), iar pe unele am intrat ca sa cumpăr, îl găsesc un impediment major care mă poate determina să plec la un alt site.

Ideea este cum ar fi ca să știi atunci când intri pe un site că vei găsi pe pagina de contact toate informațiile primare care te pot interesa în decizia de cumpărare?

Acum un an de zile, înainte să se lanseze Gpec 2012, am pitrocit această idee să vedem dacă poate fi inclusă în criteriile de jurizare și am decis să o amânăm un an pentru a o putea explicita mai bine. Între timp am văzut că în Germania se standardizează ceva în comerțul electronic - butonul de comandă, am dezbătut cu magazinele online ideea noastră și în cele din urmă am decis să o includem anul acesta parțial în noile Standarde Trusted.ro (informațiile cu bold de mai jos), iar parțial în criteriile de jurizare de anul acesta (punctul 10 - primul bullet point).

Și mai practic - nu ar fi bine ca să fii sigur că daca un site este de încredere, atunci are o pagina de informare (de obicei pagina de contact) unde să găsești toate informațiile de mai jos într-un mod ușor de înteles: (evident, tabelul de mai jos este doar un model exemplificativ, nu pentru un copy&paste)

Numele complet al firmei

SC FIRMA MEA SRL

Nr. Inreg Registrul Comertului

JXX/YYYY/ZZZZ

CIF

RO 00000

Capital Social

200 RON

Nr. Inreg ANSPDCP

10000 (cu link)

Sediul social sau punct de lucru firma

Str. Sperantei nr. 34, sector 5, Bucuresti, cod postal 051212

Nr. Tel, e-mail, fax si alte date de contact

Telefon 021.xxx.xxx, Fax: 021 xxx xxx, e-mail: adresamea at magazinulmeu.ro , Cont twitter, Cont facebook, Cont YM, LiveChat etc.

Scriptul marcii TRUSTED / sau alte marci de incredere

Afisarea marcilor de incredere primite de la terti in aceasta pagina (de exemplu: afisarea logo-ului TRUSTED, GeoTrust, ISO etc.)

Link catre termeni si conditii

www.magazinulmeu.ro/termenisiconditii

Link catre politica de confidentialitate

www.magazinulmeu.ro/confidentialitate

Metode de plata acceptate

- Ramburs

- Plata prin card online (pentru cei care au acest serviciu, mentionarea numelui procesatorului cu link catre website-ul acestuia)

- OP

- la sediu

Link catre pagina despre metodele de plata acceptate (detaliate)

Metode de livrare

- Ridicare la sediu

- Serviciu de curierat rapid (mentionarea numelui curierului)

- Posta Romana

Link catre pagina despre detalii livrare

Serviciu de conciliere interna

Link catre procedura de conciliere interna oferita (magazinulmeu.ro/termeni#proceduraconciliere)

Politica de retur produse / link

www.magazinulmeu.ro/returnareproduse

Noi credem că o astfel de măsură (pe care unele magazine din Trusted.ro deja o respectă, măcar parțial) ar fi in beneficiul ambelor părți: atât clienți, cât și magazine online - deci ne-am hotărât să o promovăm ca pe o măsură de bună practică în domeniul comerțului electronic din România.

În măsura în care pare o propunere bună și pare ușor de implementat, ne gândim și la promovarea sa ca un standard în cadrul Trusted.ro.

Voi ce părere aveți?

Nota juridică - o bună parte din aceste informații sunt oricum deja cerute de lege (OG 130/2000) pentru informarea pre-contractuala a consumatorului ( Art3  alin 1 )

comerciantul trebuie sa informeze consumatorul in timp util, corect si complet asupra urmatoarelor elemente (…)

Alin 2 are și dispoziții referitoare la modul cum trebuie să fie comunicate:

in mod clar, usor de inteles de catre consumator, prin orice mijloc adaptat tehnicii de comunicatie la distanta utilizate, tinandu-se seama de principiile de buna practica comerciala in tranzactii si de principiile care guverneaza protectia minorilor si a altor persoane lipsite de capacitate de exercitiu, precum si de principiile referitoare la bunele moravuri.

Deci practic noi aducem doar o minoră interpretare termenului “ușor de înțeles de către consumator.”

1 2 4 ...6 ...7 8 9 10 11 12 ... 32

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blogging soft