« Ce vrem: Securitate cibernetica sau securism cibernetic?De ce nu votez la europarlamentare... in dorul lelii? »

Romania digitala - sa dai cu subsemnatul la WiFi free si cartele pre-pay !?!

05/06/14

Permalink 15:09:00, by bogdan, 1637 words   Romanian (RO)
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Viata privata

Romania digitala - sa dai cu subsemnatul la WiFi free si cartele pre-pay !?!

O propunere de lege de 5 articole adoptata de Guvernul Romaniei in 30 Aprilie 2014 care cere inregistrarea obligatorie a utilizatorilor de free WiFi si a cartelelor pre-pay a trecut in viteza super-sonica prin Senat, iar in Camera Deputatilor are termene de 2 zile pentru depunere amendamente si raport - ne arata adevarata fata a Romaniei digitale dorita de guvernantii nostri - un spatiu virtual in care sa dai cu subsemnatul pentru orice utilizare a tehnicilor de comuncatie si in care (prin noul proiect de lege privind securitatea cibernetica) datele sa fie accesibile direct si fara mandat de toate serviciile secrete si nesecrete.

Intr-un stil traditional de ne-dezbatere publica (proiectul NU a fost transmis societatii civile si industriei inainte de adoptarea de guvern si niciuna din comisiile Senatului NU a fost interesata de alte opinii) riscam sa fie adoptate niste articole lacunare si care nu au niciun efect practic serios, in afara de limitarea drepturilor cetatenilor.

Dar sa analizam mai in detaliu.

A. Inregistrarea obligatorie a tuturor celor ce acceseaza un WiFi public

Propunerea

Art 73^2 (1) In cazul punctelor de conectare la internet puse gratuit la dispozitia publicului de catre persoane juridice, este obligatorie securizarea accesului pe bază de parolă, precum şi asigurarea procedurilor si echipamentelor necesare stocarii pe o perioada de 6 luni a datelor furnizorului de servicii pentru a identifica utilizatorii conectati in aceste puncte. Utilizatorii acestor puncte au obligatia de a-si comunica datele de identificare la accesarea acestor servicii.

Deci daca avem:

  • o conferinta
  • o cafenea
  • un acces la Internet in parc
  • o statie de metrou sau autogara
  • un hotel
  • mall, magazin, taxi, universitate, liceu, magazin de vinzare produse telefonice, cabinet de stomatologie, etc etc.

acestea vor trebui sa:

  • stabileasca o procedura de identificare a utilizatorilor conectati. Legea nu zice nimic detaliat, dar daca vorbim de date de identificare este clar ca vorbim cel putin de o declarare (voluntara?) a unor datele cu caracter personal. Ma intreb cum o sa fie in parc - te duci la paznic sa-i dai buletinul?
  • investeasca in echipamente tehnice pentru stocarea datelor intr-un mod sigur (ca sa nu le fure, hackerii, intelegeti ironia?)
  • investeasca in echipamente sau soft catre pot sterge toate datele colectate in mod automat si ireversibil in 6 luni

Cetatenii vor trebui sa aiba buletinul la ei si sa isi dea datele (nu se stie care) catre toate institutiile de mai sus daca vor sa acceseze un WiFI. Institutiile trebuie sa le pastreze in cazul in care le cere cineva. Nu se stie cine si cum are voie sa le ceara.

B. Inregistrarea cartelelor pre-pay

Utilizatorii vor trebui sa dea nume, prenume, CNP si numar si serie de buletin la achizitionarea oricarui serviciu de comuncatii electronice. Si pentru cartelele pre-pay va trebui incheiat un contract. Cu font lizibil. Marimea - cel putin 10p (sic!). Toate acestea vor trebui stocate. Probabil pentru un termen nelimitat, ca legea nu prevede altfel.

Atentie - Legea nu spune daca trebuie sa dai datele tale sau ale altuia. Nici nu precizeaza daca cel care colecteaza datele trebuie sa le verifice cu un act de identitate original.

Operatorii de telefonie mobila vor trebui sa investeasca in toate echipamentele necesare pentru a colecta datele personale si contractele. Pentru a respecta legea privind protectia datelor cu caracter personal, vor trebui sa investeasca in noi harduri, fisete cu lacat si altele asemenea pentru a pastra datele in siguranta. Conform aceleiasi legi, cei care colecteaza datele vor trebui instruiti pentru a intelege ce obligatii au la colectare.

Tot operatorii se vor ocupa si de partea cea mai distractiva a legii - notificarea prin mass-media a legii si obligarea la inregistrare a tuturor celor ce au cartele pre-pay acum. Adica vreo 12 milioane de bucati. Totul in 6 luni. Adica aprox. 60 000 de noi inregistrati/zi. Cei care nu se inregistreaza vor avea serviciile de comunicatii taiate.

C. De ce da si de ce nu?

Argumentele pentru un asemenea act normativ ar trebui sa fie in nota de fundamentare a Guvernului. Documentul este plin de informatii factuale eronate (a.k.a minciuni) - cu privire la lipsa impactului asupra mediului de afaceri, consultarea societatii civile si inexistenta unor hotarari ale CJUE pe aceasta tema.

C1. Argumente pro am gasit 2:

1. Elimina discriminarea intre utilizatorii de comunicatii electronice cu contract si pre-pay. Primii sunt inclusi in registrele de abonati, in timp ce a doua categorie nu este.

Asta e pur si simplu ridicola si prosteasca. Inscrierea in registrul de abonati se face numai daca exista consimtamintul abonatului cf legii 506. In plus acesta este un drept al abonatului si nu o obligatie. As rade, daca nu ar fi de plans

2. Face dificila urmarirea penala sau “cunoasterea, prevenirea si contracararea riscurilor ori amenintarilor la adresa securitatii nationale”

Aici exista intr-adevar un simbure de adevar. Faptul ca ai identificat un potential faptuitor pe care nu poti sa-l identifici in mod imediat pare a fi un obstacol in calea urmaririi penale. Cu toate acestea sunt mai multe contra-argumente care se pot aduce acestei teorii (pe linga faptul ca o argumentare serioasa ar fi adus exemple si procente de cazuri nerezolvate din cauza acestei probleme):

  • Cazurile Apostu (22 de telefoane cu cartele inter-sanjabile) si Fany (15 cartele folosite) - ambele in care inculpatii au fost trimisi de judecata ne arata ca nu este o problema insumontabila, nici macar daca persoanele ar folosi un numar relativ mare de telefoane mobile pentru a-si ascunde comunicarile. Deci se poate si tehnic si operational (nu vreau sa intram in detalii)
  • Daca o asemenea lege ar fi adoptata, cel mai probabil cei care chiar ar dori sa foloseasca telefonul mobil pentru a discuta aspecte legate de infractiuni ar fi avertizati astfel incat s-ar ascunde in a-si da propriile date la cumpararea unei cartele. Probabil ca majoritatea rau-voitorilor s-ar folosi alte metode deja utilizate in alte cazuri - folosirea de date false, CI furate sau intermediari (sageti) care pentru 10 lei ar fi primii ce ar cumpara o cartela pentru altul.
  • Sau - si mai rau pentru organele de cercetare penala sau pentru serviciile secrete - ar incepe sa foloseasca pe scara larga unelte care folosesc criptare serioasa ce fac imposibil accesul la convorbiri. (daca vreti detalii puteti participa in weekend la Coliberator unde se anunta mai multe speech-uri pe tema asta - sau aruncati-va o privire pe prism-break). Daca se adopta legea - si poate chiar si daca nu - va promit niste postari detaliate pe tema asta :-)

C2. Argumente contra

Dincolo de cele deja mentionate mai sus, principalul argument contra este legat de faptul ca masura incalca in mod grosolan si ilegal dreptul la viata privata, care este un drept fundamental. In mod normal o analiza exaustiva ar trebui sa analizeze daca masura incalca dreptul la viata privata, dar si daca masura este necesara si proportionala intr-o societate democratica. Daca primul parte nu vad cum ar fi contestata, a doua este sustinuta prin argumentatiile din jurisprudenta Curtii Constitutionale Romane (Decizia nr.1258/2009), CJUE (C-193/12 - Digital Rights Ireland vs EC ) sau CEDO (Marper vs. UK). Am mai discutat subiectul, nu mai insist.

Interesant ar fi si ca, asa cum am mai scris in opiniile ApTI, masura a fost respinsa de Comisia Europeana pentru a fi implementata in toate tarile membre din motive de ineficacitate.

Vezi raportul de evaluare a Comisiei Europene cu privire la directiva privind pastrarea datelor de trafic:

¡°Ponderea utilizatorilor de telefonie mobilă care folosesc servicii preplătite variază ?n UE. Unele state membre au susținut că, ?n special atunci c?nd sunt achiziționate ?ntr-un alt stat membru, cartelele SIM preplătite, ai căror posesori nu sunt identificați, ar putea fi, de asemenea, utilizate de persoane implicate ?n activități infracționale ca mijloc de evitare a identificării ?n cursul cercetării penale. Șase state membre (Danemarca, Spania, Italia, Grecia, Slovacia și Bulgaria) au adoptat măsuri care necesită ?nregistrarea cartelor SIM
preplătite. Acestea și alte state membre (Polonia, Cipru, Lituania) au susținut opțiunea
adoptării de măsuri la nivelul UE pentru ?nregistrarea obligatorie a identității utilizatorilor de servicii preplătite. Eficacitatea acestor măsuri naționale nu a fost dovedită. Au fost evidențiate limitări potențiale, de exemplu, ?n cazurile de furt de identitate sau atunci c?nd cartela SIM este achiziționată de un terț ori atunci c?nd un utilizator activează serviciul de roaming prin conectarea cu o cartelă cumpărată ?ntr-o țară terță. ?n general, Comisia nu este convinsă de necesitatea de a acționa ?n acest domeniu la nivelul UE ?n acest stadiu. ¡±

De altfel proiectul are si alte lacune - pentru ca nu interzice (si nu poate interzice) vinzarea, schimbul, imprumutul sau orice transfer al unei cartele pre-pay catre o alta persoana - fie ea cunoscuta sau nu. De altfel faptul ca ai datele unei persoane care a cumparat o cartea pre-paid nu inseamna nicicum - dpdv al prezumtiei de nevinovatie - ca el este cel care o foloseste sau ca el este persoana care a vorbit de pe acea cartela.

La fel nu se poate interzice sa vii cu o cartela din afara Romaniei din alta tara unde nu exista aceasta obligatie, iar in contextul iminentei aboliri - in 2 ani ce-i drept - a taxelor de roaming, o astfel masura va deveni probabil absolut banala.

In final - sa vedem ce vor decide Comisiile Camerei Deputatilor si plenul. In cele din urma se pare ca Comisiile au dat un termen mai lung, iar cel putin Comisia de ITC a chemat la dezbateri mai multi actori din zona privata si a societatii civile. Cel mai frustrant este insa ca cei care de fapt au redactat textul (si care sunt anonimi pentru noi, ha!) refuza sa discute public si pe argumente si prefera (a patra oara!) sa impinga prin mijloace bizare un proiect care afecteaza in mod direct drepturile cetatenilor.

Si ca sa facem teoria conspiratiei completa va povestesc maine de alt proiect iesit pe sestache ca adoptat de guvern - un proiect de lege privind securitatea cibernetica care ar da dreptul reprezentantilor “SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM, in indeplinirea atributiilor ce le revin acestora si sa permita accesul reprezentantilor desemnati in acest scop la datele detinute, relevante in contextul solicitarii". :p

Trackback address for this post

Trackback URL (right click and copy shortcut/link location)

18 comments

Comment from: Eu [Visitor]
Eu"Inscrierea in registrul de abonati se face numai daca exista consimtamintul abonatului cf legii 506. In plus acesta este un drept al abonatului si nu o obligatie."
Nu stiu legea 506, dar nu inteleg ce vreti sa ziceti aici. Daca o persoana vrea sa isi faca abonament, trebuie sa isi dea datele. Cum adica nu e obligatoriu?
05/06/14 @ 20:10
Comment from: bogdan [Member]
bogdanAcordarea datelor pentru abonament este obligatorie pentru contract, dar separat fata de aceast contract exista o optiune referitoare la listarea datelor personale in registrul abonatilor. Nu toti utilizatorii de telefonie cu contract sunt trecuti in registrul abonatilor, cf legii 506/2004 - art 11.

Mai mult, nimic din actul normativ creat de guvern nu precizeaza ceva referitor la inscrierea datelor celor din pre-pay in registrul abonatilor...
05/06/14 @ 21:42
Comment from: Eu [Visitor]
EuAm inteles. Multumesc de precizare si de link.
05/06/14 @ 22:47
Comment from: Stefan [Visitor]
Stefanvad ca Franta nu e pe lista dvs. si totusi, cind mi-am cumparat o cartela prepaid, nu am putut sa o fac fara cartea de identitate. mi s-au inregistrat datele personale si am primit si o copie dupa contract
06/06/14 @ 07:12
Comment from: bogdan [Member]
bogdan@ Stefan - nu e lista mea, e ceea ce scrie intr-un raport al Comisiei Europene, de aceea l-am pus ca citat. Oricum, ma interesa sa sublinez concluzia - nu sa facem calcule ca x state au si y state din UE nu au si de aceea trebuie sa facem sau sa nu facem si noi. Sper sa fi depasit aceasta retorica primara.
06/06/14 @ 08:54
Comment from: Adrian Munteanu [Visitor]
Adrian MunteanuBogdan,

Legea securității cibernetice este o altă lege care va excede reglementările din viitoarea directivă NIS.

?The aim of the proposed Directive is to ensure a high common level of network and
information security (NIS). This means improving the security of the Internet and the private networks and information systems underpinning the functioning of our societies and economies. This will be achieved by requiring the Member States to increase their preparedness and improve their cooperation with each other, and by requiring operators of critical infrastructures, such as energy, transport, and key providers of information society services (e-commerce platforms, social networks, etc), as well as public administrations to adopt appropriate steps to manage security risks and report serious incidents to the national competent authorities.?

Aștept să citesc opinia ta :)
06/06/14 @ 10:04
Comment from: cezar [Visitor]
cezarConcret, cu premisa si concluzie, aratati cum se incalca dreptul la viata privata prin retinerea CNPului/serie C.I. la cumpararea unei cartele telefonice.
06/06/14 @ 10:17
Comment from: bogdan [Member]
bogdan@Cezar - problema nu sunt datele pt cumparararea unei cartele, ci a tuturor cartelelor. Citeste primul paragraf din argumente contra cu toate linkurile de acolo.
06/06/14 @ 11:47
Comment from: Mihai [Visitor]
****-
MihaiCe putem face sa oprim legalizarea acestor abuzuri?
06/06/14 @ 14:24
Comment from: Magicianul [Visitor] Email
*----
MagicianulEste o prostie sa crezi ca ai intimitate legat la dispozitive electronice. Ce faceti voi cei contra este doar sa pareti interesanti. Este imposibil sa ai acces la un sistem electronic si sa ai si intimitate.
Ambele cazuri, internet wifi si cartelele prepay se justifica prin actul "politienesc" de inlesnire a cautarii infractorilor.
Legea asta noua este proasta pentru ca incearca sa carpeasca cu plastic o bucata de hartie. Habar nu au cum sa rezolve asemenea probleme si de aici tot felul de legi idioate.
Concluzia:
1. lasati intimitatea in dormitor fara acces la retele electronice (inclusiv mobile), altfel preferati sa vi se spuna ca aveti intimitate dar de fapt nu e asa?
2. angajati adevarati specialisti in telecomunicatii cand faceti legile si nu puneti aberatiile lui nea gica ales parlamentar....
06/06/14 @ 16:28
Comment from: laurentiu [Visitor]
*****
laurentiuexpert medico-legale de calculator doriti carti http://www.forensicswiki.org/wiki/Tools http://stuffspec.com/publicfiles/Forense.html
07/06/14 @ 00:56
Comment from: bogdan [Member]
bogdan@Mihai - scrieti la deputatii care trebuie sa adopte, sustineti organizatiile care sunt active pe acest subiect si va impartasesc opiniile

@Magicianul - ok, daca nu crezi ca ai intimitate in digital - te rog sa ne lasi public adresa ta de email si parola, ca si datele de card si PIN-ul.
Doar nu ai ceva de ascuns, nu?
07/06/14 @ 18:00
Comment from: Suzi [Visitor]
SuziUnul dintre argumentele "clasice" pentru identificarea utilizatorilor prepay este cel cu apelurile abuzive la 112. Dar la 112 se poate suna fara cartela SIM in telefon; sau de pe telefonul altcuiva, in regim "emergency call", chiar daca respectivul are telefonul protejat cu PIN/pattern/parola etc. Prin urmare... la ce bun?
14/06/14 @ 01:19
Comment from: galeteanu [Visitor]
*****
galeteanuOriunde in lume folositorii internetului sunt monitorizati asa ca intimitate pe net e fals dar cel putin nea gica deputatul sa dea legi pt un trai mai bun pt prostimea ce l-u ales nu legi despr care nici nu are habar
24/06/14 @ 13:42
Comment from: Dico Emil [Visitor]
Dico EmilEu zic sa scoatem buletinul la fiecare actiune. Chiar si cele doar gandite! Vrei sa apesi Enter? CNP + seria tastaturii / 6 luni!

De parca cei care fac inselaciuni, nu pot fura si un telefon. Sau parca juniorii de 10 ani nu o sa sune in continuare la 112 sa faca glume...

Asa avem si o lege anti-spam insa suntem invadati zilnic de spam romanesc. Suntem in Romania, hai sa dam legi in timp ce murim de foame, ca oricum le respecta doar fraierii...
01/07/14 @ 18:41
Comment from: Radu Borza [Visitor]
*****
Radu BorzaMai e o chestie perversă: articolul 73^2 practic ?i obligă pe toți cei care oferă wifi gratuit să devină operatori de date personale (alte complicații inutile)
08/07/14 @ 17:28
Comment from: vrpe [Visitor]
vrpeSambata, la ora 17, in fata SRI, se va protesta impotriva tuturor legilor supravegherii online: https://www.facebook.com/events/559807960797680
10/07/14 @ 17:08
Comment from: Dl Berry Andrews [Visitor]
****-
Dl Berry AndrewsAlo

Numele meu este domnul Barry Andrews, eu sunt un creditor social și legal dau ?mprumuturi la 3%, am creditor care ține mereu el, pentru că am da ?mprumuturi de toate tipurile.

Ce fel de ?mprumut de care aveți nevoie, doar le numim, noi vom fi ?ntotdeauna gata să le dea la tine.
Ai nevoie de un ?mprumut pentru noua dvs. de afaceri de investiții? sau aveți nevoie de un credit de nevoi personale pentru a avea grijă de familie sau de tine? ce tipuri de ?mprumut care aveți nevoie? le menționăm prin e-mail, și dvs. de credit va fi oferit cu amabilitate la ușa dumneavoastră, de ?ndată ce doriți.

Deci, dacă sunteți cu adevărat interesat de un ?mprumut, contactati-ma prin adresa mea de e-mail ?n berryandrews@outlook.com.

?ntoarce-te la mine acum dacă aveți ?ntr-adevăr nevoie de acest ?mprumut.

cu sinceritate

Dl Berry Andrews.
24/07/14 @ 03:01
Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

XML Feeds

Search

September 2016
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc

Licenta Creative Commons BY-SA 3.0 Romania

Licenţa Creative Commons
Blogul Legi-internet.ro de Bogdan Manolea este licenţiat printr-o Licenţă Creative Commons Atribuire - Distribuire-?n-condiţii-identice 3.0 Rom?nia .

Who's Online?

  • Guest Users: 3
powered by b2evolution