Category: "Stiri - Romania"

Pages: 1 ... 4 5 6 ...7 ... 9 ...11 ...12 13 14 ... 51

08/11/11

  12:07:18, by Bogdan, 180 words  
Categories: Stiri - Romania, Drept & Internet, Libertate de exprimare

Flagelul care a inceput sa fie pe sistemul informatic

Parlamentul Romaniei, Camera Deputatilor, 2 Noiembrie 2011
Dezbateri asupra Proiectului de Lege pentru modificarea şi completarea Legii nr.196/2003 privind prevenirea şi combaterea pornografiei (PL-x 220/2011).

Deputat Mircea-Nicu Toader:

“Aşa cum este titlul legii, vă daţi seama că este foarte importantă pentru apariţia şi dezvoltarea unui flagel care a început să fie pe sistemul informatic şi cred că tânăra generaţie trebuie protejată într-o altă formă decât cea pe care o dezbatem noi în Parlament. Şi, pentru acest motiv, cred că reîntoarcerea la comisie şi dezbaterea încă o dată a acestui proiect de lege, la care se adaugă câteva amendamente pe care unii dintre colegii mei ar dori să le susţină, ne va permite să oprim într-o formă sau alta această afluenţă puternică de pornografie în sistemul mediatic.
(sublinierile imi apartin, vezi stenograma integrala)

Altul care crede ca Internetul are un robinet special pentru ce nu ne convine. Ce naiba sa mai explici?

Pe aceiasi tema:

03/11/11

Ce fel de Internet ne dorim?

Pe masura ce Internetul devine din ce in ce mai prezent in zilele noastre, apar si probleme pe care statul doreste sa le reglementeze. Diverse tipuri de continut atrag atentia guvernelor care vor pur si simplu ca ele sa nu apara online. Solutia care pare a fi cea mai simpla este de a cere furnizorilor de acces la servicii Internet sa blocheze accesul la site-urile respective. Dar este aceasta o solutie eficienta si legala ?

Raportul de transparenta al Google publicat zilele trecute ne arata ca gigantul american a primit peste 25 000 de cereri de date ale utilizatorilor si scoatere a unor continuturi nedorite in doar primele 6 luni ale lui 2011.

Turcia blocheaza YouTube si Blogger pentru chestiuni legate de vietile private ale politicienilor. Ucraina propune o “lege a decentei” care sa aiba o Comisie de Aplicare. Rusia doreste realizarea unui soft special pentru a depista “continut extremist” pe Internet.

In Romania exista deja 3 legi care obliga furnizorii de acces la servicii Internet sa blocheze continut declarat ilegal nu de o instanta de judecata, ci de o autoritate a statului:
- Legea 196/2003 privind combaterea pornografiei
- Hotarirea de Guvern nr. 823/2011 privind normele de aplicare ale legii jocurilor de noroc
- Proiect de Lege privind combaterea operaţiunilor cu produse susceptibile de a avea efecte psihoactive - ajuns deja la promulgare

In Uniunea Europeana, dezbaterile pe subiecte din cele mai diverse din ultima perioada care au luat in calcul problema blocarii site-urilor (Directiva privind exploatarea sexuala a copiilor, Comunicarea “Raspunsul UE la problema drogurilor” si discutii la nivel de experti si din Parlamentul European pe tema jocurilor de noroc in zona online) sunt extrem de reticente in a propune aceasta non-solutie din doua motive principale: poate fi extrem de usor depasita si exista riscul de blocare si a unor site-uri legitime.

Fondatorul Wikipedia crede ca cel mai mare pericol in fata dezvoltarii Internetului este cenzura.

In fond, intrebarea e simpla: Ce fel de Internet ne dorim?

Va propun sa dezbatem acest subiect pe platforma de intalniri live a Hotnews.ro maine de la 12 00 impreuna si cu Gh. Serban de la ANISP.

Sau daca vreti, intr-un cadru mai larg. Blocarea internetului este una dintre temele legate de viitorul mediului online, propusa spre dezbatere si la Conferinta INET Bucuresti, din data de 9 noiembrie 2011, la Hotel Intercontinental pentru a discuta si alte teme importante precum accesul la informatie, securitate si libertatea de exprimare in mediul online. Accesul este gratuit, dar inregistrarea prealabila este obligatorie.

31/10/11

  10:00:45, by Bogdan, 847 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Libertate de exprimare

Moderarea comentariilor si cenzura

Domnul Vilcu ne intreaba - in relatie directa cu insemnarea trecuta de pe Activewatch ref la moderarea partinitoare a comentariilor pe scrisoarepentruromania.ro - daca “nu există nici o lege care să permită cuiva să-i acționeze în judecată pe giranții acestei proceduri - fie în civil, fie în penal?” sau dacă “într-un viitor nedeterminat se pot propune… legi care să împiedice această procedură, foarte originală, foarte eficientă, dar şi extrem de periculoasă pentru democraţie.”

Subiectul este delicat si complicat. Sa incepem cu 3 clarificari:
1. Moderarea comentariilor nu este cenzura. De principiu.
Moderarea unor comentarii la orice fel de continut prezentat pe Internet nu reprezinta o masura de cenzura atita vreme cit moderarea se subsumeaza fie unor reguli precizate pentru potentialii comentatori, fie unor reguli legale sau morale evidente (de ex. stergerea comentariilor discriminatorii sau a celor care folosesc un limbaj neadecvat in public). De aceea se recomanda celor care au mai multe comentarii sau au o moderare activa sa publice aceste reguli pentru a fi mai usor identificarea lor. Sa nu uitam ca libertatea de exprimare nu reprezinta un drept absolut.

2. Tehnica de neafisare a unui comentariu unor alte persoane nu este o noutate.
De fapt, ea se foloseste in mod curent pe majoritatea blogurilor unde comentariul intra in moderare si autorul il vede ca a fost receptionat, iar in unele situatii poate sa si il corecteze o perioada de timp. Ceea ce face diferenta intre practica comuna si solutia prezentata de dnul Vilcu este ca, in acest caz, nu sunteti informat ca acel comentariu nu este inca disponibil public, ci il vedeti doar dvs. Deci este foarte probabil ca in cazul dvs. toate comentariile postate sa fie de fapt intr-o zona de moderare, care sa nu fie disponibila publicului.

3. Stergerea comentariilor pentru simplu fapt ca sunt nedorite nu este o noutate in Romania. Deja am intalnit/auzit de mai multe bloguri si/sau magazine online care au aplicat aceasta practica in mod frecvent, in scopuri diverse - de la dorinta de a nu avea comentarii negative la adresa unor produse puse la vinzare pina la efectul sindromului “Eu sunt bloggerul Dzeu”

Pe fondul problemei, gindul ar sari imediat la o forma de publicitate inselatoare sau cel putin incorecta. Cu toate acestea definitia de la art 3 din legea 158/2008 privind publicitatea inselatoare si publicitatea comparativa pare destul de restrictiva: “publicitate – orice formă de prezentare a unei activităţi comerciale, industriale, artizanale sau liberale, în scopul promovării vânzării de bunuri ori servicii, inclusiv bunuri imobile, drepturi şi obligaţii;”
Scopul cerut de definitie nu pare a include campania Scrisoarepentruromania.ro, pentru ca scopul ei nu pare a se incadra in definitia de mai sus.

Ca atare, dpdv juridic cred ca trebuie sa ne uitam mai degraba pe alte doua dispozitii care privesc in mod direct libertatea de exprimare si limitele sale:

A. Primul reper ar fi legea presei din 1974, iar articolul unul din putinele ramase in vigoare , art 73

Persoana fizică sau juridică lezată prin afirmaţii făcute în presă şi pe care le consideră neadevărate poate cere, în termen de 30 de zile, ca organul de presă în cauză să publice sau să difuzeze un răspuns sub formă de replică, rectificare ori declaraţie.
Răspunsul trebuie să fie obiectiv şi să urmărească restabilirea adevărului.
Nu se consideră a aduce lezare critica obiectivă, principială şi constructivă, exercitată prin presă, în realizarea funcţiilor sale social-politice.

In acest caz, ne putem intre in ce masura un site este un organ de presa. Desi art 5 din lege nu mai este in vigoare este clar ca scopul termenului de presa este legat de “activitatea de informare publică.”

B. Al doilea reper ar trebui sa fie Noul Cod Civil, prin art 70 alin 1
(1) Orice persoana are dreptul la libera exprimare
(2) Exercitarea acestui drept nu poate fi restransa decit in cazurile si limitele prevazute la art 75.

De fapt in ambele cazuri, vorbim in practica de o actiune in raspundere civila delictuala, bazata chiar pe interpretarea ambelor texte. Nu este un caz usor, mai ales ca trebuie demonstrat si un prejudiciu (chiar si moral), dar mai ales legatura de cauzalitate intre prejudiciu si fapta. Insa in ambele cazuri problema ar putea fi rezolvata usor de o politica oficiala de comentarii publicata pe site prin care spun ca sterg orice opinie negativa la adresa proiectului.

Referitor la un nou act normativ pentru a reglementa aceasta problema, eu sunt mai degraba circumspect ca un act normativ ar putea avea vreun efect pozitiv intr-o problema atit de delicata pentru libertatea de exprimare, insa ar putea fi folosit de terti pentru o limitare a acestui drept fundamental.

In fine, probabil ca solutia logica si normala nu ar fi nici macar apelul la instanta in astfel de cazuri, ci apelarea la coduri de etica, atita pentru publicitari, cat si pentru zona de PR. Este important insa de precizat ca aceste coduri de etica pot sa aiba si o valoare juridica sporita in conditiile noului art 1 Cod Civil care se refera la “uzuri profesionale” ca posibil izvor de drept, in cazurile in care legea nu reglementeaza in mod expres acel caz.

(Opinia mea pe fond despre subiectul Rosia Montana - si campania scrisoare pentru Romania am scris-o aici)

25/10/11

  13:44:25, by Bogdan, 1068 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet, Spam

De ce nu vrem sa combatem spam-ul ?

Daca am vorbit zilele trecute de noul OUG cu problemele legate de cookie-uri si notificarea pentru incalcarea securitatii, astazi ajungem la un exemplu evident de propunee de legiferare proasta si inutila. Legata de spam. (pe tot parcursul insemnarii ma refer la email spam, ca sa fie clar)

Stiti cu totii ca in Romania spam-ul este in floare. Eu personal, am primit 2800 de mesaje spam in limba romana de la inceputul anului pina acum. Aproape 9,3 mesaje/zi . Nu doar mult, IMHO, ci si de la diverse companii care zic ca sunt “mari". Sau magazine care apoi se inscriu nonsalante la Gpec sau Trusted.ro, adica ar trebui sa fie de incredere. Pina si termenul de email marketing a fost atit de denaturat incat pentru multi din Romania este egal cu spam.

Juridic, problema este un esec total. MCSI nu raspunde la nicio plingere pe tema asta, iar ANSPDCP nu face fata si, in opinia mea, isi restrange atributiile in mod nejustificat (de ex. cere ca sa ceri intai sa fii desubscris pentru a face o plangere). Si totusi exista 2 legi (ca sa nu zic 3) care ar trebui sa se aplice.

Tehnic, incercam sa facem fata - abuse.ro este un proiect al ApTI care pare sa mearga macar partial, dar timpul pe care il putem devota este limitat. Alte solutii pot avea un efect paleativ, pentru ca nu rezolva problema de fond. Devine doar o cursa de soarecele cu pisica.

Problema este insa la nivel european, astfel incat UE s-a gindit ca ar fi bine, pe linga competentele nationale, sa lase si companiile care sufera direct sau indirect din problema asta (ISP, hosting, email marketing….) sa dea in judecata direct spammerii.

Astfel in noua directiva ePrivacy apare urmatoare explicatie in considerentul (68)

“Furnizorii de servicii de comunicaţii electronice fac investiţii substanţiale pentru a combate comunicaţiile comerciale nesolicitate („spam”). Ace?tia sunt avantajaţi în comparaţie cu utilizatorii finali întrucât posedă cuno?tinţele ?i resursele necesare detectării ?i identificării spammerilor. Furnizorii de servicii de po?tă electronică ?i furnizorii de alte servicii ar trebui, prin urmare, să aibă posibilitatea de a iniţia acţiuni legale împotriva spammerilor ?i de a proteja în acest fel interesele clienţilor ca parte a propriilor interese legitime de afaceri.”

Iar practic se cere statelor membre sa implementeze (nu sa copieze) urmatorul text:

“(6) Fără a se aduce atingere niciunei măsuri corective administrative pentru care ar putea fi adoptate dispoziţii, inter alia, în temeiul articolului 15a alineatul (2), statele membre se asigură că orice persoană fizică sau juridică afectată în mod negativ de încălcările dispoziţiilor naţionale adoptate în temeiul prezentului articol si care are în consecinţă un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicaţii electronice care îsi protejează interesele sale legitime comerciale, poate iniţia proceduri legale împotriva unor astfel de încălcări în faţa instanţelor judecătoresti. Statele membre pot, de asemenea, să prevadă dispoziţii specifice privind penalităţile aplicabile furnizorilor de servicii de comunicaţii electronice care, prin neglijenţă, contribuie la încălcarea dispoziţiilor naţionale adoptate în temeiul prezentului articol.”

Si ca se vedeti cit de mult se copieaza legiile fara cap in Romania, iata magnificul text implementat copiat in propunere de legea romana. Pentru usurinta am boldat DOAR cuvintele copiate.

„(5) Fără a se aduce atingere niciunei măsuri corective administrative pentru care ar putea fi adoptate dispoziţii, orice persoană fizică sau juridică afectată în mod negativ de încălcările dispoziţiilor adoptate în temeiul prezentului articol şi care are în consecinţă un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicaţii electronice care îşi protejează interesele sale legitime comerciale, poate iniţia proceduri legale împotriva unor astfel de încălcări în faţa instanţelor judecătoreşti.

Adica 0 absolut dpdv practic. Articolul asta nu ajuta cu nimic la problema identificata. Oricum o persoana lezata are dreptul de a da in judecata pe raspundere civila delictuala pe oricine i-a creat un prejudiciu. Deci cu ce ajuta articolul de mai sus ?
Absolut nimic, copiem texte fara sa gindim si fara sa ne pese de ce o facem.

Si pentru a nu fi criticat ca sunt doar un cinic carcotas (desi sunt…), iata cum, fara o analiza deosebita, cum as vedea eu sa se implementeze articolul respectiv, astfel incat sa aiba efect. Deci ceva de genul:

” (1) Orice persoana fizica sau juridica afectat in mod negativ de comunicarile comerciale nesolicitate poate sa initieze o actiune in instanta pentru incetarea si interzicerea incalcarea disp art…, ca si obtinerea de despagubiri.

zul in care actiunea este initiata de un furnizori de comunicatii electronic, un furnizori de servcii ale societatii informationale in domeniul comunicarilor comercale sau o asociatie pentru protectia consumatorilor sau pentru apararea dreptului la viata privata incalcara art … se considera o prezumtie de afectare a intereselor sale legitime (comerciale sau asociative).

(3) In cazul in care actiunea este initiata de o asociatie pentru protectia consumatorilor sau apararea dreptului la viata privata, se pot cere despagubiri pentru fiecare mai multi utilizatori de Internet a caror drepturi a fost incalcate conform art….

(4) Sarcina probei pentru consimtamintul prevazut la art.. revine furnizorului de servicii catre trimite aceste comunicari.

(5) Furnizorii de servicii de comunicaţii electronice trebuie sa adopte un set de reguli de securitate care sa contribuie la impiedicarea trimiterii de mesaje comerciale nesolicitate in momentul primirii de catre plangeri de la utilizatori. Regulile de securitate pot sa fie adoptate si sub forma unor coduri de conduita realizate de asociatiile profesionale sau ANSPDCP.

(6) Nerespectarea art (5) reprezinta contraventie…..”

Cred ca un asemenea articol ar avea sanse mult mai mari de a duce la masuri concrete de combatere juridica a spam-ului, pin actiuni in instanta pe de o parte, si constientizarea ISP ca este parte si a responsabilitatii lor de a actiona la astfel de probleme ridicate de utilizatori.

N-am nicidecum pretentia ca o astfel de reglementare ar duce la eradicarea spam-ului, dar cred ca doar citeva actiuni reusite ar putea sa faca companiile romanesti sa se gindeasca de 2 ori inainte de a trimite mailuri, si a apela (sau crea) servicii de e-mail marketing serioase.
Si in plus am avea o implementare corecta a articolului (vezi scopul din considerent) si nu doar un copy&paste.

Update later: Am publicat insemnarea fiind la Conferinta Legal Issues in Social Media si nu sunt surprins ca toti avocatii cu care vorbesc se plang ca legile adoptate sunt doar niste copy&paste-uri dupa legislatia europeana, si tot pe ei si judecatori ramine problema a sta sa interpretezi un text scris vag.

21/10/11

  19:18:26, by Bogdan, 1030 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Spam, Viata privata

Notificarea pentru incalcarea securitatii

Daca am vorbit despre cum noile dispozitii propuse de MCSI vor afecta (sau nu?) reglementarea cookie-urilor in Romania cred ca merita de amintit ale 2 modificari care nu ar fi trebuit sa scape dezbaterii publice. Astazi mentionez doar una dintre ele, si anume:

Notificarea pentru incalcarea securitatii datelor personale (Data breach notification)

Acesta un subiect nou dpdv juridic inclusiv in Romania, si despre care am mai prezentat informatii si in trecut si care, ar trebui in mod normal, sa faca unele modificari in bine in protectia datelor personale.

Practic, noua modificare propune obligatii suplimentare in materie de securitate a datelor cu caracter personal pentru furnizorii de comunicatii electronice (mai prozaic spus operatori telecom + ISP)care merg in 2 directii:

A. Adoptarea de catre orice furnizor de masuri tehnice si organizatorice de protectie a datelor care cel putin sa:

a) asigure că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege;
b) protejeze datele cu caracter personal stocate sau transmise, împotriva distrugerii accidentale sau ilicite, împotriva pierderii sau deteriorării accidentale şi împotriva stocării, prelucrării, accesării sau divulgării ilicite;
c) asigure punerea în aplicare a politicii de securitate elaborate de furnizor în ceea ce priveşte prelucrarea datelor cu caracter personal.

De asemenea se stabileste ca DataProtection.ro are dreptul sa auditeze aceste masuri.

Din pacate acest copy&paste din directiva nu ajuta foarte mult in practica pentru realizarea scopului - si anume asigurarea securitatii datelor. Daca marii operatori probabil au toate aceste proceduri bine puse la punct, pentru operatorii mici acestea pot sa insemne costuri majore cu securitatea datelor.

Asta pentru ca cele 3 obiective mentionate mai sus inseamna pot fi indeplinite practic, si usor de demonstrat unor terti ca sunt indeplinite, doar printr-un audit de securitate al informatiilor.

Iar cum dataprotection.ro nu are capacitatea tehnica de a face o evaluare a securitatii datelor, mie mi se pare cel mai normal ca ar trebui sa se refere tot la un audit realizat de catre specialistii in securitate informatica.

Textul actual este insa vag si neclar, astfel incat toti termenii de acolo sunt interpretabili.

B. In cazul incalcarii masurilor de securitate cu privire la datele personale este obligatorie notificarea dataprotection.ro

In anumite circumstante cam neclare (Atunci când încălcarea securităţii datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal sau vieţii private a unui abonat sau a unei alte persoane) furnizorul ar putea fi obligat sa notifice direct toti clientii! Adica s-ar putea sa primesti acasa o scrisoare de la operatorul tau de Internet prin care sa te anunte ca cineva a intrat in baza de clienti si datele tale ar fi putut sa fie furate.

Dar, daca demonstreaza ca a luat toate masurile de securitate necesare mentionate mai sus, atunci ar putea scapa de obligatia de notificare catre clienti.

E important de precizat ca sunt discutii avansate in UE ca aceasta obligatie de notificare pentru incalcarea securitatii datelor sa fie extinsa la toti procesatorii de date personale !!

Sa complicam lucurile - inca o obligatie de notificare de incalcare a securitatii

Dar pentru ca la noi toate lucrurile se fac pe dos, sa ne uitam putin mai atent la proiectul ANCOM pe implementarea Pachetului Telecom

—– Intermezzo de explicare a unei noi harababuri legislative —–

Intai sa notam o bulibaseala si a acestui proiect de lege - si anume desi proiectul a urmat regulamentar totii pasii de consultare publica, s-a blocat in Parlament intr-o chestiune birocratica si stupida intre Senat si Camera Deputatilor, iar in cele din urma a fost retras de initiatori pe 4 Octombrie.

Ca peste 2 saptamani, adica pe 20 Octombrie sa apara ca un proiect de ….ati ghicit! .. Ordonanta de Urgenta pe site-ul MCSI … evident, fara sa apara anuntat in alte zona din site! Cu aproape acelasi text cu care era in Parlament! Sa mai vorbim de Neutralitatea Internetului ??? Cu cine ???

Curat stat de drept, coane Fanica !

Cred ca va trebui sa schimb insemnarea “Ordonanta de Urgenta x2= Incompetenta^2“, de data aceasta incompetenta fiind a CD + Senatului.

—– End Intermezzo ——-

Dupa cum ziceam insa, daca ne uitam mai nou in propunerea de OUG a MCSI ref la comunicatiile electronice vedem la art 46-48 ca mai exista o obligatie de notificare tot pentru incalcarea normelor de securitate (culmea!).

Art.47. – (1) Furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului au obligaţia de a notifica ANCOM, în cel mai scurt timp, cu privire la orice încălcare a securităţii sau pierdere a integrităţii care are un impact semnificativ asupra furnizării reţelelor sau serviciilor.

Cf art 49 din proiect ANCOM are dreptul sa ceara un audit de securitate pe cheltuiala operatorului de comunicatii (!), dar la Dataprotection.ro nu i se da aceasta posibilitate.

Ce intelegem de aici?

Ca exista 2 proiecte de OUG care vor privi 2 obligatii de securitate distincte (!)pentru furnizorii de comunicatii electronice:

- una este obligatia de securitate a datelor personale, unde competenta va fi Dataprotection.ro

- alta va fi obligatia de securitate si integritate a serviciilor si retelelor, unde competenta va fi ANCOM.

In ambele cazuri o incalcare a acestor norme poate duce la obligatia de notificare a autoritatii si a publicului.

Dar oare un security breach “care are un impact semnificativ asupra furnizării reţelelor sau serviciilor” nu va fi in 99% din cazuri si un security breach pe date personale?

Eu, personal, cred ca da! - si astfel in 2 proiecte de lege anuntate la distanta doar de 2 saptamani reusim sa prefiguram o obligatie dubla pentru aceiasi actiune (sau inactiune).
Oare nu ar fi fost mai bine ca inainte sa ne grabim sa le punem “spre consultare publica” sa ne uitam nitel pe el, poate le corelam macar?
Nu ar fi bine sa fie un audit comun, daca tot priveste partea de securitate?
Daca tot am gindit bine audit-ul pentru ANCOM, nu putem da aceasta atributie in mod explicit si Dataprotection.ro ?

Hai ca vorbesc prostii deja - weekend placut!
(mai comentam dupa ce se adopta ceva pe subiectul asta, deja am obosit…)

Update later: Am observat mai tarziu ca proiectul a fost pus si pe site-ul ANCOM cu data de 19.10. Nici aici nu a fost anuntat public prin comunicat de presa, cum face de obicei ANCOM.
Cel putin aveti insa o versiune in care au notat in mod specific ceea ce s-a modificat fata de proiectul de lege.

17/10/11

  18:59:32, by Bogdan, 1441 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Viata privata

MyClicknet - serviciul de interceptare a traficului de la Romtelecom

Romtelecom a lansat acum vreo 2 saptamani un serviciu numit MyClickNet ca pe un serviciu de “personalizare a Internetului.”

Ceea ce nu spune insa comunicatul oficial si sta ascuns prin Termenii si conditile site-ului este de fapt ceea ce face in realitate acest serviciu: Intercepteaza TOT traficul tau de Internet (pagini vizitate + cautari), pentru a te bombarda cu publicitate. Relevanta, evident. Totul gratuit si “anonim” :D

Astfel, Romtelecom a incheiat o afacere cu o companie numita Phorm cunoscuta pentru “serviciile” sale de publicitate bazate pe analiza traficului de Internet al ISP-istilor, motiv pentru care a fost data afara din UK, iar Marea Britanie este investigata de Comisia Europeana.

Sistemul este atit de anonim, incat ca nu cumva sa dispara optiunea ta cu privire la sistem “noi folosim un flash cookie pentru a stoca preferinţa dumneavoastră privind acordul.” (din documentul cu privacy).

Pentru cei interesati de detaliile tehnice, vedeti thread-ul inceput de georgica pe Softpedia, dar si documentatia facuta de Richard Clayton de la Univ. Cambbridge in anul 2008 cind sistemul era contestat in Marea Britanie (descriere si probleme).

Pentru chestiunile practice referitor la redirectarile pe care le face, vezi qbert sau m1ha1. Deja cazul are rasunet in strainatate: Forumul DPI, Paul Bernal iar dataprotection.ro a raspuns ca deja investigheaza cazul. (desi de fapt mai competent ar fi ANCOM catre care o sa trimitem maine o informare - aici am notat eronat initial, ANSPDCP este competenta pe articolul 4 - update 18.10)

In speranta ca Romtelecom o sa faca o fapta buna in ceasul al 13-lea si sa caute un serviciu serios de consultanta pe tema protectiei datelor personale (sa nu uitam ca anul trecut a avut un alt caz penibil legat cu accesul la baza de date de clienti de catre o companie de asigurari) iata citeva dispozitii legislative utile:

legea 506/2004 Art 4:

(1) Confidentialitatea comunicarilor transmise prin intermediul
retelelor publice de comunicatii electronice si a serviciilor de
comunicatii electronice destinate publicului, precum si confidentialitatea
datelor de trafic aferente sunt garantate.
(2) Ascultarea, inregistrarea, stocarea si orice alta forma de
interceptare ori supraveghere a comunicarilor si a datelor de trafic
aferente este interzisa, cu exceptia cazurilor urmatoare:
a) se realizeaza de utilizatorii care participa la comunicarea
respectiva;
b) utilizatorii care participa la comunicarea respectiva si-au dat,
in prealabil, consimtamantul scris cu privire la efectuarea acestor
operatiuni;
c) se realizeaza de autoritatile competente, in conditiile legii.

Cum in cazul nostru abonatii nu dau consimtamintul in scris, ci este vorba de un consimtamint implicit (detalii la m1ha1) este clar ca dispozitia respectiva nu este indeplinita.
Mai mult, in sensul acestui caz utilizatorul care participa la comunicarea respectiva este si site-ul cu care se incearca conexiunea respectiva si care, in niciun caz, nu este intrebat daca permite interceptarea acestei comunicatii.

Sistemul are si alte probleme - de la faptul ca sistemul de opt-out pare a nu functiona (vezi la m1ha1) pina la faptul ca exclude anumite tipuri de continul (asa cum scrie in documentele lor: subiecte delicate, precum conţinutul legat de tutun, pornografie, alcool, droguri, aspecte legate de sănătate, sau care vizează copiii sub vârsta de 14 ani.) indica faptul ca avem de a face un un Deep Packet Inspection (DPI) - adica o analiza detaliata a continutului fiecarui pachet trimis de catre utilizator prin ISP.

Colac peste pupaza, legea 161/2003 clasifica drept infractiune orice interceptare fara drept a comunicatiilor de date informatice:

Art. 43. - (1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani.

Sintagma “fara drept” este definita in art 35 si ma indoiesc ca exista un contract cu ambii utilizatori (persoana care acceseaza site-ul + proprietarului site-ului) de catre Romtelecom in care sa scrie ca i se permite sa intercepteze traficul web in scopul afisarii de reclame. Faptul ca traficul este sters este irelevant cita vreme interceptarea este facuta, ba mai mult se creeaza un fel de rezumat al interceptarii(crearea unui sumar al paginilor în timp real cum scrie in documentele Romtelecom).

Deranjant este si faptul ca o companie in care statul roman are inca peste 40% isi poate permite sa faca asa ceva, intr-un mod total netransparent si profitind de lipsa de cunostinte a utilizatorilor obisnuiti de Internet. Mai mult, daca in UK s-a inceput cu niste teste si au fost discutii lungi cu autoritatile referitoare la legalitatea sistemului, la noi Romtelecom a considerat ca este un serviciu care trebuie servit utilizatorilor fara discutii si comentarii si uitind sa explice utilizatorilor si ca intercepteaza traficul, dar si ca folosind tehnologia Phorm (care apare undeva ascunsa in capitolul de Privacy).

De altfel tratarea Romaniei ca pe o tara bananiera de catre marile firme nu este nicidecum suprinzatoare, ceea ce sublinieaza cu atit mai mult necesitatea initiativei legislative de Neutralitate a Internetului care ar face orice caz de DPI ca fiind ilegal.

Pentru cei mai putin familiarizati cu notiunile tehnice, Richard are citeva comparatii sugestive ale sistemului Phorm in alte domenii:
- Posta decide sa iti deschida scrisorile, ca sa primesti publicitate mai legata de ce ai vrea sa cumperi tu
- Compania de CATV (sa zicem UPC) ar scana cartile si revistele citite, ca sa-ti dea reclame mai bine tintite
- Carrefour iti face automat un profil al cumparaturilor facute astfel incat atunci cind intri la McDonalds sa ti se dea direct meniul vegetarian. :)

PS: Multumesc lui Huitzilopochtli, care mi-a indicat subiectul in comentariul la insemnarea trecuta.

Update 18.10.2011 12:30 Am primit pe email si pozitia Romtelecom pe care o regasiti mai jos. Eu am insistat pe problema “interceptarii traficului” si astept o completare a pozitiei si pe tema asta.

“Cred ca unele aspecte ale proiectului MyClicknet nu au fost tocmai bine intelese si dorim sa precizam oficial in numele Romtelecom urmatoarele, avand in vedere ca nu ni s-a dat posibilitatea sa exprimam un punct de vedere inainte de publicarea postarii:

Dupa cum am precizat in comunicatul catre public din 28 septembrie 2011, MyClicknet este un serviciu optional si gratuit (link).

MyClicknet este oferit clientilor Romtelecom numai pe baza de opt-in (metoda agreata de legislatia nationala si europeana) – acestea sunt invitatiile mentionate in postarile citate in articolul tau. Inainte de a decide daca activeaza sau nu serviciul, clientul este informat despre scopul in care datele sale sunt procesate – acest lucru se face prin intermediul Termenilor si conditiilor (gasesti atasat documentul, informatiile sunt publicate vizibil pentru utilizatorii MyClicknet la adresa myclicknet.romtelecom.ro/terms) si a Politicii privind cookie-urile (gasesti atasat documentul, informatiile sunt publicate vizibil pentru utilizatorii MyClicknet myclicknet.romtelecom.ro/privacy).

Acest proces este diferit de cel aplicat in UK, unde intelegem ca s-a lucrat pe model opt-out. In reteaua Romtelecom, activarea se face numai in urma unei actiuni din partea utilizatorului (consimtamant expres) prin selectarea “butonului” DA. Mai mult, clientul isi poate modifica oricand, gratuit si imediat, optiunea (alegand sa activeze/dezactiveze daca doreste serviciul) accesand myclicknet.romtelecom.ro/status.

De asemenea, clientii au posibilitatea de a se informa despre drepturile lor in ceea ce priveste datele cu caracter personal prin intermediul unei sectiuni distincte care este prezenta pe pagina de start a serviciului. Astfel sectiunea “Protectia datelor cu caracter personal” (gasesti atasat documentul, informatiile sunt publicate vizibil pentru utilizatorii MyClicknet myclicknet.romtelecom.ro/privacy) ofera clientilor posibilitatea de a se informa despre drepturile lor conform Legii 677/2001.

Daca un client alege sa opteze pentru activarea serviciului, (deci dupa obtinerea consimtamantului sau) datele personale ale clientului (IP-ul sau) sunt anonimizate prin intermediul unui HashedID (o insiruire de 24 de caractere aleatorii). Scopul acestui HashedID nu este identificarea utilizatorului, ci diferentierea sa fata de alti utilizatori ai serviciului.

Practic, din acest moment, HashedID-ului se asociaza o serie de etichete legate de preferintele utilizatorului. Aceste etichete nu includ preferinte ale utilizatorului legate de subiecte sensibile (precum medicatie, tutun, materiale pentru adulti) sau orice preferinte exprimate in timpul accesarii conexiunilor securizate sau pe webmail, spre exemplu. In urma acestor asocieri, utilizatorul va vedea in spatiile de promovare ale partenerilor publisheri reclame personalizate. Nu este vorba despre livrarea de reclame care sa intrerupa navigarea pe web, ci pur si simplu despre o “personalizare” a spatiilor de promovare deja existente pe web si tocmai de aceea consideram serviciul unul de utilitate pentru clienti.

+

Cu privire la asigurarea confidentialitatii comunicatiilor, aceasta este asigurata prin folosirea acestui HashedID in loc de date ce pot identifica abonatul; astfel, sistemul nu foloseste date personale, ci acest HashedID. Astfel nu se identifica un client, ci un astfel de HashedID catre care se livreaza continut personalizat. Mai mult, acest HashedID este prelucrat intern si automat de catre aplicatie (nu prin interventie umana), nu se stocheaza istoricul lui si nu este comunicat catre terte parti. Subliniem inca o data ca analiza nu vizeaza site-uri securizate https, peer-to-peer sau continutul comunicarilor, ci doar domeniul de interes.”

07/10/11

  18:44:38, by Bogdan, 653 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet, Viata privata

Ordonanta de Urgenta = Incompetenta

Astazi MCSI-ul pune in sectiunea sa de Transparenta Decizionala un proiect de Ordonanta de Urgenta pentru modificarea şi completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice. (evident proiectul nu este anuntat in nicio alta parte in site).

De ce avem nevoie de o Ordonanta de Urgenta ?

Motivatia oficiala din text suna asa:
Luând în considerare că, în scrisoarea de punere în întârziere din data de 18 iulie 2011 (Cauza nr. 2011/0939), Comisia Europeană atrage atenţia asupra faptului că autorităţile române nu au transpus în legislaţia naţională prevederile Directivei 2009/136/CE(…)

Motivatia adevarata trebuie sa sune cam asa:
De fapt, vrem un OUG pentru ca suntem niste incompetenti.

Sa vedem cronologic cum ar fi putut sa se desfasoare faptele:

2008-2009 Tot se agita unii pe Internet referitor la adoptarea noului pachet telecom . Parca e cineva de la noi in Consiliul European, deci se ocupa el. Doricum, discutia e prea plictisitoare si teoretica.

18 decembrie 2009 S-au publicat alea 2 directive (Directiva 2009/136/CE si 2009/140/CE) si ne-a zis cineva ca termenul limita de implementare este de 25 mai 2011. Belfer, frate - ce rost are sa te chinui cu un an si jumatate inainte ? Hai la culcare…

Noiembrie - Decembrie 2010 Timpul a trecut, leafa a mers, iar singurii care s-au chinuit au fost cei de la ANCOM care au vrut sa implementeze bucata lor prin ianuarie 2011. I-am lasat in pace sa se chinuie ei. Ne-au trimis si noua unii ceva documente, dar de ce sa citim? Iar cu neutralitatea Internetului sa se ocupe UE, ca noi suntem platiti prost oricum…

Cred ca au mai scris si unii ca se apropie un deadline,dar cui ii pasa. Noi avem de scris strategia eRomania…

Primavara lui 2011 Un jurnalist ne intreaba daca nu dam o lege cu nu stiu ce prajiturele (cica cookie in engleza). Nu am inteles nimic, asa ca era cit p-aci sa-l fac si pe asta papagal. I-am zis sa mearga la Ministerul Alimentatiei … auzi, prajiturele pe net ?

19 Iulie 2011 A venit sefu la noi ca cica a primit o tidula de la UE ca trebuie sa implementam nu stiu ce directive si UE ne da cu tifla pe spinare. Ne-a facut cu ou si cu otet ca iese el prost in fata lui Boc. Sa ne mai lase, ce noi cu salarii taiate trebuie sa si lucram…
Pai nu se ocupa aia de la ANCOM sau parca e in Parlament?

30 Septembrie 2011 Iara a venit sefu’ suparat, cica sa dam o Ordonanta de Urgenta rapid cu chestia aia cu UE, ca numele lui e pus pe lista celor posibil remaniati. Ca domeniul telecom are vreo 2-3 scrisori de infringement la activ, si d-aia iese prost. Trebuie sa ne apucam de lucru, oare ?

6 Octombrie 2011 Hai ca n-a fost asa greu, am luat textele cu copy&paste de pe versiunea in romana a directivei si am inlocuit statele membre cu ce se potrivea acolo. Au si astia niste termeni ciudati “să garanteze un nivel de securitate proporţional cu riscul existent", “risc determinat de încălcare a securităţii datelor cu caracter personal”. Sa nu ne complicam, mai bine sa lasam asa in text, ca daca asa este in directiva, nu ?

7 Octombrie 2011 Gata, am pus-o si pe site vineri, poate nu o vede presa sau vreun nerod din societatea civila timp de 10 zile si pe urma o adopta Guvernul si am scapat si de problema asta.

10 Octombrie 2011 Eh, au vazut-o aia de la Hotnews. Poate nu ne scrie nimeni si scapam repede…

*********************************************************************

Evident, lucrurile nu s-au desfasurat asa. De fapt oameni capabili de la conducerea tarisoarei noastre au stat si au gindit 2 ani pina au gasit cel mai bun text posibil pentru aceasta importanta reglementare. Nu au spus nimanui, tocmai pentru a nu fi deranjati. Iar in final, pentru ca cineva din Parlament sa nu greseasca vreun cuvintel, intr-un gest eroic de sacrificiu personal, s-a decis ca isi vor asuma raspunderea si o vor adopta prin Ordonanta de Urgenta.

Chair mai conteaza textul actului normativ?

Noapte buna!

05/10/11

  11:09:05, by Bogdan, 502 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet

Citeva noutati

N-am mai apucat sa scriu de ceva vreme, deci cred ca e un bun moment pentru mai multe noutati la gramada din lumea dreptului ITC (si nu numai):

  • Pe 1 Octombrie 2011 a intrat in vigoare noul Cod Civil (care deja a fost modificat fata de versiunea aparuta acum ceva vreme in Monitorul Oficial). Deocamdata puteti gasi mai multe informatii explicate pe site-ul CSM si in proaspat lansatul proiect Iurispedia - un proiect-wiki de explicare a noilor dispozitii - vezi aici articolele deja comentate, sunt chiar curios sa va citi vor contribui.
    Pentru ca am mai discutat de ele, am pus pe site si noile dispozitii ref la viata privata din Codul Civil.
  • Guvernul Romaniei semneaza prin MAE participarea la un proiect ambitios - Open Government Partnership si zice ca pina in martie 2012 o sa aiba un plan pentru implementarea declaratiei. Am impresia ca nu s-a inteles ca vorbim despre standarde deschise si date deschise. Tendinta la noi este exact pe dos: atit elicitatie.ro, cit si Ministerul Finantelor care ofereau date publice in mod liber au pus un capchta in loc sa (lasa sa se)dezvolte un API.
  • Citeva decizii interesante ale Curtii Europene de Justitie din ultimele zile:
    - Cazul Interflora vs Marks&Spencer - un nou caz referitor la utilizarea servciului Adwords, de data asta intre 2 participanti pe aceiasi piata.

    Este de competența instanței naționale să verifice în special dacă Marks & Spencer a adus atingere uneia dintre „funcțiile” mărcii sau a comis un act de parazitism prin utilizarea în cadrul unui serviciu de referențiere aparținând Google a unor cuvinte-cheie ce corespund mărcii concurentului său Interflora

    - cazul Football Association Premier League de ieri referitor la ilegalitatea anumitor limitari teritoriale in EU pentru retransmisia meciurilor de fotbal. Partea care pentru mine este mai interesante este insa cea de mai jos:

    Curtea arată că FALP nu poate invoca un drept de autor asupra meciurilor din „Premier League”, aceste evenimente sportive neputând fi considerate creații intelectuale proprii unui autor și, prin urmare, „opere” în sensul dreptului de autor al Uniunii.(…)
    Curtea subliniază cu titlu preliminar că numai secvențele video de deschidere, imnul „Premier League”, filmele preînregistrate care prezintă momentele cele mai importante din meciurile recente din „Premier League”, precum și anumite elemente grafice pot fi considerate „opere” și sunt astfel protejate de dreptul de autor. În schimb, meciurile în sine nu sunt opere care ar beneficia de o astfel de protecție.

  • Pe ApTI.ro gasiti si un articol referitor la o interesanta decizie a Curtii Constitutionale Franceze referitor la responsabilitatea unui blogger fara de comentariile puse de altii:

    Curtea Constituţională franceză a decis, în 16 septembrie 2011, că administratorii site-urilor web (cum ar fi editorii de bloguri şi forumuri online) nu trebuie să răspundă penal, în mod automat, pentru comentariile postate pe site-urile lor. Acţiunea a fost intentată în instanţă de către o companie de distribuţie împotriva unui blog creat de către unul dintre francizaţii săi, blogul respectiv conţinând comentarii critice ale cititorilor la adresa companiei mamă.

  • Saptamina viitoare, pentru cei amatori de comert electronic care vor sa vina la Cluj, ne vedem la Tecomm

1 ... 4 5 6 ...7 ... 9 ...11 ...12 13 14 ... 51

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blogtool