Pages: 1 2 4 5 ...6 ...7 8 9 10 11 12 ... 104

30/03/16

  16:49:00, by Bogdan, 724 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Viata privata

Guv.ro la ora adevarului pe subiectul consultarilor publice - Urgenta inregistrarii cartelelor pre-pay sau o discutie pe argumente de fond?

Am rezistat aprope o saptamina sa comentez toate urgentele legate de a cincea tentativa anuntata pentru înregistrarea cartelelor pre-pay, profitata a fi impinsa pe agenda politică de atentatele de la Bruxelles.

Am profitat de mesajul de ieri al premierului Ciolos pentru (inca) o invitatie la argumente, studii si analize. Si nu doar ne trebuie x sau y, pentru ca asa vrea A sau B. Scrisoarea deschisă completă mai jos. Astept cu interes și răspunsul!

Domnule Prim Ministru Dacian Cioloș,

Ați zis ieri o vorbă mare: “Cred că e important să ne învățăm în societatea românească să discutăm așezat și să luăm decizii în cunoștință de cauză.”

Și noi credem la fel. Și noi așteptăm cu interes vremea când o să discutăm așezat. Cu argumente și fapte. Cu analize de impact serioase, bazate pe cifre. Cu atenție la impactul asupra drepturilor fundamentale pentru proiectele de lege care au fost deja declarate cel puțin o dată neconstituționale.

Dar, din păcate, ce am văzut în ultimele 2 luni este departe de declarația dvs.

Vă reamintim:

  1. După declarația dvs referitoare la înregistrarea cartelelor pre-pay, ministrul pentru Comunicații și pentru Societatea Informațională a anunțat că proiectul va intra într-un ”regim de avizare rapid. Toate chestiunile legate de neconstituționalitate au fost eliminate.” Nu s-a anunțat nimic de vreo dezbatere publică. Nicio analiză de impact asupra drepturilor fundamentale. Nimic despre studiul de impact cu privire la cum va afecta industria. Nu am înțeles nici cum un terorist nu va putea să dea 3 lei unui om al străzii cu buletin ca să-i cumpere o cartelă. Așteptăm dezbaterea reală cu argumente.
  2. În urmă cu aproximativ două săptămâni, Guvernul dumneavoastră a reușit contraperformanța de a adopta un nou tip de act normativ – Ordonanța de Urgență a CSAT cu privire la interceptarea comunicațiilor, într-un timp demn de un record mondial – o singură zi. Nici acolo n-am văzut o dezbatere, ci doar un proiect ieșit pe surse, iar proiectul era diferit de ce ați publicat ulterior în Monitorul Oficial. Ați anunțat apoi că “este nevoie de o amplă dezbatere publică pentru organizarea unei instituții responsabile pentru punerea în executare a supravegherii tehnice.” De atunci a fost liniște pe acest subiect. Așteptăm dezbaterea reală, cu argumente.
  3. Acum puțin peste o lună, s-a încheiat dezbaterea publică privind legea securității cibernetice. Încă nu s-au publicat răspunsurile punctuale la cu propunerile avansate, dar deja ministrul societății Informaționale a participat la o conferință în care a explicat cum se va implementa legea (ca și cum proiectul nu ar putea suferi modificări în Parlament). De asemenea, am aflat deja că proiectul va ajunge în Parlament undeva în luna aprilie și că trebuie să fie “discutat în regim de urgență.” Nicio vorbă despre cele șase puncte concrete de neconstituționalitate pe care le-am tot adus în discuție. Pare ca unii politicieni cred că rezolvarea acestora se face prin corectarea virgulelor într-un text. Proiectul de lege prevede un impact bugetar 0 și un impact asupra sectorului privat care este tot 0. Dar un calcul empiric și parțial, dacă ne uităm doar la obligația de audit, ne duce la cel puțin 1000 euro x 400.000 firme = 400.000.000 euro/an doar pentru sectorul privat (art 18. alin 1 din propunerea de lege). Așteptăm dezbaterea reală cu argumente și cu participarea tuturor celor afectați.

Domnule Prim-Ministru, dorim să fim profesioniști și să facem ca la Bruxelles – nu cu informații prin presă că există un grup de lucru interministerial care lucrează, ci cu documente și argumente concrete despre proiectele de lege care pot afecta drepturile fundamentale ale cetățenilor. Dorim să discutăm cu documentele pe masă despre:

  • Analiza de nevoi care să conțină inclusiv
  • Studiu de impact asupra drepturilor omului (practică CEDO, CEJ, CCR, garanții, urmărirea scopului legitim, necesitatea într-o societate democratică, proporționalitatea cu scopul urmărit)
  • Impactul real asupra bugetului
  • Impactul real asupra sectorului privat
  • Eventual analiza cadrului similar european și mondial, dacă este cazul.
  • Textul politicii publice propuse, cu variante de adoptare posibile și efectele lor.
  • Stabilirea unui calendar ferm de dezbateri publice – online și offline.

După cum spuneam, așteptăm dezbaterea reală cu argumente pentru toate proiectele de mai sus. Pentru primul pas, așteptăm calendarul discuțiilor așezate.

Cu respect,

Bogdan Manolea, Asociația pentru Tehnologie și Internet (ApTI)

Ioana Avădani, Centrul pentru Jurnalism Independent

Mircea Toma, ActiveWatch

Georgiana Iorgulescu, Centrul de Resurse Juridice – CRJ

Mihail Bumbeș, Miliția Spirituală

Maria-Nicoleta Andreescu, APADOR-CH

Ovidiu Voicu, Centrul pentru Inovare Publică

Elena Calistru, (Asociația) Funky Citizens

Cătălin Hegheș, Asociatia pentru Minți Pertinente – AMPER

18/03/16

  17:48:00, by Bogdan, 227 words  
Categories: Anunturi, Stiri - Romania, Pareri personale, Legislatie, Viata privata

OUG privind interceptarile - calea spre succes sau spre mai multe probleme?

Ca un follow-up la insemnarea anterioare se pare ca am avut dreptate in cinismul meu si a fost mai important să avem un OUG rapid si nu o discutie asezata.

Ca OUG-ul adoptat peste noapte are probleme majore, nu este nicio surpriza - sunt mai multe articole care deja abordează problema pe toate fatetele importante:

Eu continui să cred că dacă vrem ca Decizia CCR sa aibă și un rezultat corect, iar pe de alta parte MJ-ul să își mai spele din rușine, atunci soluția ar fi să avem o discuție așezată (și complexă in același timp) despre garanții tehnice și juridice a unui sistem functional pe termen lung.

Altfel, probabil o sa avem fie o respingere a OUG de către Parlament sau, și mai rău, o viitoare actiune in fata CCR, care are toate sansele să aibă succes. Oricare dintre acestea pot să creeze probleme cu mult mai mari decât cea actuală.

E adevărat, putem sa ignoram toate problemele inca o data si sa speram ca nu se va intampla nimic.

10/03/16

  00:21:00, by Bogdan, 648 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Viata privata

Motivarea deciziei CCR privind interceptările SRI – ce ar trebui să reținem

Ieri a fost publicată și motivarea deciziei CCR cu privire la excepţia de neconstituţionalitate a dispoziţiilor art.142 alin.(1) din Codul de procedură penală, prin care sintagma “ori de alte organe specializate ale statului” care ar putea face interceptări telefonice sau alte activități de supraveghere tehnică a fost declarată neconstituțională. Nu o să insist asupra prostiilor scenaritei acute și nici asupra faptului că decizia Curții este logică și urmează jurisprudența constantă a CCR. (vezi si par. 38-42 din decizie)

A. Două concluzii scurte

A1. Doar organele de urmărire penală pot să efectueze supravegherea tehnică

(34) (…) organele care pot participa la realizarea acestor (acte prevăzute de art.142 alin.(1) teza a doua din Codul de procedură penală) sunt numai organele de urmărire penală. Acestea din urmă sunt cele enumerate la art.55 alin.(1) din Codul de procedură penală, respectiv procurorul, organele de cercetare penală ale poliţiei judiciare şi organele de cercetare penală speciale.

A2. Decizia CCR se referă în principal la neclaritatea textului și la lipsa garanțiilor adecvate

Asta înseamnă că infrastructura de interceptare poate fi folosită de altcineva (vezi mai sus). Deci soluția propusă de Minisitrul Justiției ar putea fi o opțiune dacă garanțiile prevăzute de decizia CCR sunt respectate. Aceasta înseamnă în practică că o asemenea soluție NU se poate adopta prin OUG (fiind neconstituțional cf. Art 115 (6) din Constituția României) și că trebuie să aibă garanții adecvate - asta înseamnă inclusiv, in opinia mea, că sistemul ar putea să fie folosit doar după un audit tehnic extern care să garanteze principiile de mai jos.

B. Ce trebuie să reținem pentru viitor

 

B1. Avem nevoie de garanții juridice, procedurale și tehnice adecvate pe tot parcursul interceptărilor

CCR citează în par 44. CtEDO cu privire la necesitatea garanțiilor în ambele etape ale interceptărilor telefonice - autorizarea supravegherii (când trebuie garanţii substanţiale împotriva supravegherii arbitrare şi discriminatorii) şi efectuarea propriu-zisă a supravegherii. La acest ultim aspect cazul CtEDO citat subliniează că:

“nu este prevăzută nici o verificare a implementării măsurilor de supraveghere tehnică secretă de către un organism sau o entitate oficială, externă serviciilor care desfăşoară măsurile de supraveghere, sau cel puţin, căreia să îi fie impusă îndeplinirea unor condiţii care să îi asigure independenţa şi conformitatea cu principiile statului de drept, dar că nicio altă instituţie, în afara celor care dispun măsurile speciale de supraveghere, nu poate să verifice dacă măsurile luate îndeplinesc condiţiile prevăzute în mandatul de supraveghere sau dacă datele originale sunt reproduse cu exactitate în documentele scrise.”

B2. Avem criterii clare pentru garanții minime pe care nu le îndeplinim acum

CCR citează criteriile CtEDO cu privire la garanțiile minime care ar trebui să fie prevăzute în legislaţia statului, pentru evitarea abuzurilor de putere:

  • natura infracţiunilor care determină necesitatea de interceptare;
  • stabilirea categoriilor de persoane pasibile de înregistrarea convorbirilor telefonice;
  • o limitare a duratei de înregistrare a convorbirilor telefonice;
  • procedura obligatorie pentru examinarea, utilizarea şi stocarea datelor obţinute;
  • măsurile de precauţie care trebuie luate în cazul informării altor părţi;
  • împrejurările în care înregistrările pot sau urmează să fie şterse ori distruse

B3. Legislația care poate afecta drepturile fundamentale trebuie să îndeplinească cerințe de calitate precise

Orice decizie cu privire la interceptări trebuie să se faca prin lege (part 47) și să îndeplinească cerinţele (par 46) de:

  • accesibilitate (normele care guvernează materia interceptării comunicaţiilor trebuie reglementate la nivel de lege),
  • claritate (normele trebuie să aibă o redactare fluentă şi inteligibilă, fără dificultăţi sintactice şi pasaje obscure sau echivoce, într-un limbaj şi stil juridic specific normativ, concis, sobru, cu respectarea strictă a regulilor gramaticale şi de ortografie),
  • precizie şi previzibilitate (lex certa, norma trebuie să fie redactată clar şi precis astfel încât să permită oricărei persoane - care, la nevoie, poate apela la consultanţă de specialitate - să îşi corecteze conduita şi să fie capabilă să prevadă, într-o măsură rezonabilă, consecinţele care pot apărea dintr-un act determinat)

Deci ne apucăm să ne gândim la un text care să respecte principiile sau iar fușerim un OUG până la următoarea decizie CCR?

04/03/16

  14:46:00, by Bogdan, 995 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Viata privata

Despre cum CCR nu impiedica nicio lupta anticoruptie, dar ar trebuie sa ne puna sa ne gandim care sunt bazele legale corecte a unui sistem de interceptari

În ultimele săptămâni a început sa abunde presa de relatări catastrofice legate de inerentul final al luptei anticorupție, pentru că SRI nu va mai putea face interceptări - cum zice decizia Curții Constituționale a României (CCR) anunțată pe 16.02.2016, despre care am mai scris.

De la scenarita intereselor ascunse ale membrilor CCR (relevată de jurnalistul economic Moise Guran) la informații concrete de la SRI care a început să raspundă dintr-o dată la cereri pe legea 544 și care afirmă că “atingerea standardului actual de performanta si de eficienta s-ar putea realiza in aproximativ 8 - 10 ani” până la o poziție nuanțată a lui Dan Tapalagă care concluzionează că “Serviciul Roman de Informatii nu pierde chiar atat de mutl pe cat pretind unii comentatori” s-a împărțit întreaga societate românească care așteaptă cu sufletul la gură motivația CCR:

  • fie va fi pro-DNA, pro-SRI, pro luptă anticorupție și să lase SRI-ul să mai facă interceptările esențiale pentru această luptă acerbă;
  • fie va fi pro-corupție, pro-Antena76, pro-Băsescu (?!!?), conservatoare și va zice că SRI nu poate să mai facă acele interceptări.

Îmi permit să risc a fi aruncat nemilos într-una din cele 2 categorii și să adresez 2 întrebări retorice, pe care eu le consider normale, dar care cu siguranța că ar trebui să atraga un titlu de genul “dezvăluiri uluitoare".

1. Și dacă judecătorii CCR pur si simplu își fac treaba corect, conform legilor și propriei conștiințe?

Judecătorii CCR sunt puși acolo nu să fie pro sau anti-corupție, ci să vegheze la echilibrul puterilor în stat și la respectarea Constituției. Să fim siguri că prin OUG nu se schimbă chestiuni care ne afectează drepturile fundamentale. Că statul nu poate dea mâine o lege prin care toți să fim puși la amprentare, chiar daca tot Parlamentul e de acord.

Așa cum am mai zis - decizia din 16.02 -este în trendul CCR de a considera neconstituționale acele dispoziții care sunt prea vagi și pot afecta drepturile fundamentale:

De la „ameninţări la adresa securităţii naţionale” și “pot avea” din Decizia 1258/2009 (Legea 298/2009 privind păstrarea datelor de trafic) până la “datele deţinute, relevante în contextul solicitării” din propunerea de lege privind securitatea cibernetică – Decizia 15/2015, CCR este constantă în a preciza că vor fi declarate neconstituționale acele dispoziții care “nu au un caracter precis şi previzibil.”

De altfel o altă decizie din 3 martie a CCR demontează o altă petardă - că decizia din 16.02 va revoluționa toate dosarele anticoruptie deja soluționate. Cum explică av. Dan Mihai:

Prin decizia din 3 martie 2016, Curtea Constituţională elimină posibilitatea unui şir kilometric de revizuiri ale unor hotărâri de condamnare pe motiv că interceptările efectuate prin SRI s-au bazat pe un text declarat neconstituţional. (…) decizia Curţii Constituţionale din 3 martie 2016 poate fi considerată ca fiind nu numai una justificată din punct de vedere tehnic/constituţional, ci şi ca una normală, corectă şi echitabilă. Chiar înţeleaptă.

Ca atare în loc să facem presiuni asupra judecătorilor CCR prin presă (care erau infierate de aceiași jurnaliști în alte contexte acum câțiva ani), ar fi bine să așteptăm liniștiți și cuminți motivarea - că lumea nu se termină aici - și apoi să trecem la întrebarea numărul 2:

2. Și dacă ar trebui să discutăm de fapt despre cum să avem un sistem legal de interceptări, care să treacă orice test de drepturi fundamentale (al CCR sau CEDO sau poate CEJ)?

Explicam acum 2 săptămâni:

în acest domeniu în România elefantul din cameră este de fapt modul de realizare a interceptăriilor. Un sistem care permite, dpdv tehnic, “accesul direct și nerestricționat la toate comunicațiile mobile” ale tuturor utilizatorilor este foarte probabil neconstituțional, câtă vreme nu are garanții adecvate. Iar cazul Zakharov vs Rusia a Marii Camere CEDO din decembrie 2015 este extrem de clar în acest sens. Singura diferență majoră dintre Rusia și România (sau ceea ce presupunem despre interceptările din România) este că în Rusia era clar că se poate face interceptarea fără mandat judecătoresc.

Știm din sursele publice (Decizia CSAT din 25 martie 2008, clasificata, Decizia nr. 258/2008 a ANCOM, Raportul Vodafone de Transparența) că practic operatorii telecom trebuie să pună la dispoziția SRI echipamentele de interceptare (black box). Asta înseamnă ca operatorul nu știe cănd, cum si ce se înregistrează. Doar SRI știe. (și ne dă niște cifre într-un raport anual - aproape 45 000 de interceptări pe an). Si pe SRI cine îl verifică?

Din punctul meu de vedere faptul că în loc de SRI va avea acces altcineva (DNA sau o nouă autoriatte de interceptări) la acele black box-uri, este o problemă secundară fața de problema primordială pe care ar trebui să ne-o punem fața de acest sistem:

Care sunt garanțille tehnice și juridice că acest sistemul de interceptări nu este abuzat? (de oricine - SRI, DNA, un angajat nemuițimit, operator, un terț din afară, producătorul echipamentului)

Garanțiile tehnice ar putea să fie un audit anual extern și independent, cu un rezultat public, care să verifice că chiar s-au făcut doar 45 000 de interceptări. Că tehnic era imposibil să se facă mai multe. Că există loguri de acces clare și justitificate. Că în niciun caz nu s-a inregistrat o persoană după ce i-a expirat mandatul. etc.

Garanțiile juridice ar putea să fie legate pe de o parte de mandatele judecătorești date penrtu interceptare - că fiecare interceptarea este legată de un mandat anume precizat pt o persoană identificată sau indentificabilă, că sistemul de mandat este un control eficient (sunt aprobate peste 95% din cereri?), care este sistemul instituțional de control au autoritătii? este acesta eficace? (vezi detalii in raport Comisia de la Veneția și în raport FRA) Poate o persoană care se consideră interceptată ilegal să afle dacă are dreptate sau nu? Sunt persoanele interceptate informate de acest fapt, dacă nu s-a început urmărirea penală (art 145 CPP)? Căte cazuri au fost de acest gen? etc.

Concluzie

Până când nu avem o discuție serioasă pe aceste întrebări, vom avea foarte probabil alte decizii punctuale ale CCR sau CEDO (pe care unii le vor bănui cu siguranța de parti-pris-uri) fără să ne gândim că problema e in curtea noastră și nu se rezolvă rapid cu un OUG. Evident, asta dacă se dorește punerea pe baze legale solide a sistemului de interceptări…

09/02/16

  18:26:00, by Bogdan, 600 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Criminalitate informatica, Viata privata

Noul proiect de lege privind securitatea cibernetică și principiile care lipsesc

A. Principiile securității informatice - de la stat la privat

Securitatea informatică este o problemă care ne privește pe toți. Dar securitatea informațiilor noastre electronice înseamnă nu doar securitatea statului, ci și securitatea informațiilor personale (ex. date personale, informații private) sau de securitatea informațiilor unei companii (ex. liste de clienți, informații confidențiale de serviciu). Care uneori nu trebuie să fie știute de stat.

De aceea propunem 5 principii pe care propunerea de lege actuală nu le respectă:

1. Trebuie să fie clar cui se aplică legea, nu definiții vagi care bagă toate persoanele juridice în aceiasi oală. Noi credem că subiecții legii trebuie să fie exclusiv infrastructurile naționale de interes public (ca în propunerea de directivă europeană).

2. Sectorul privat are cea mai mare competență în domeniul securității informatice, el trebuie să fie implicat activ dar în același timp respectându-se de stat obligațiile sale de confidențialitate față de clienții săi sau datele personale colectate

3.  Raportarea incidentelor de securitate se va face doar către o singură instituție civilă cu competențe tehnice reale (CERT RO) și doar pentru incidente majore.

4.  Dacă se creează categoria “furnizorilor de servicii de securitate” care trebuie să fie înregistrați undeva, atunci toate detaliile trebuie reglementate prin lege și nu printr-o legislație viitoare secundară și neclară - ei trebuie să aibă obligații clar stipulate prin lege de a-și proteja clienții in primul rând și nu să devină delatori ai statului.

5. Toate celelalte obligații de securitate a informației trebuie incluse în legislația sectorială

Vezi documentul integral cu motivațiile și posibilitatea de a susține aceste principii pe privacy.apti.ro sau pe documentul de pe Google Docs -

B. Efectul legii asupra sectorului privat - birocrația securistică

Mai adaug o chestiune aici ca sa punctez ca noul proiect de lege are de fapt un efect nociv mai mare asupra sectorului privat digital, decat al drepturilor fundamentale - in comparatie cu vechiul proiect.

Astfel- dupa cum cititorii bine informați ai blogului o știu foarte bine - orice serviciu pe Internet (de la o pagina de e-commerce, un site de știri sau serviciu online) intra în categoria “serviciilor societatii informationale)".

Asta inseamna ca toti furnizorii de servicii digitale cel putin vor trebui să:
- notifice orice incident de securitate cibernetică identificat catre o autoritate a statului (art 20 1) b)
- elaborareze și implementeze politici și planuri de securitate cibernetică
, cu respectarea cerinţelor minime de securitate - art 18 1) b)
- adopte măsuri tehnice și organizatorice pentru managementul incidentelor de securitate cibernetică; art 18 1) c)

De fapt daca intrepretam in mod cinic definitia de la art 2 o), ar putea sa fie toate infrastucturi critice de interes national (ICIN). Daca vreuna din firme e declarata ICIN, atunci o sa fiti obligati la audit de securitate anual, rapotarea incidentelor de securitate la SRI si angajarea unor furnizori de servicii de securitate acreditati de MCSI.

Daca o interpretam pozitiv, in cel mai rau caz o sa trebuiasca sa treceti prin parcursul birocratic mirific prevazut de art 14-16 din lege (succes sa va dati seama!)

Abia astept sa vad daca trece proiectul de lege in formula asta sa vad cum MCSI o sa se chinuie sa identifice cine sunt furnizorii de servicii ai societatii informationale din Romania si sa le trimite chestionar in care probabil veti regasi intrebarea:

Care este potenţialul impact asupra securităţii infrastructurilor cibernetice prin compromiterea confidenţialităţii, integrităţii, disponibilităţii, autenticităţii sau a non-repudierii datelor, resurselor şi serviciilor dumneavoastra si cum va afecta viaţa şi siguranţa cetăţeanului și încrederii utilizatorilor în serviciile dvs.?

În fabuloasa Romănie digitală care promoveaza antreprenoriatul digital o să fie mai bine să vă faceți firma de IT în Bulgaria sau Moldova, chiar dacă prestați serviciile in Romănia.

Va dorim birocrație securistică placută!

Pentru masochistii ca mine, textul legii e aici.

13/01/16

  19:15:00, by Bogdan, 1086 words  
Categories: Stiri - Romania, Jurisprudenta, Viata privata

Barbulescu vs. Romania - si totusi CEDO decide ca exista viata privata la locul de munca

Articolul publicat inițial pe privacy.apti.ro

Cazul Barbulescu vs. Romania a stârnit o sumedenie de titluri cvasi-identice ale majoritatii presei romane care a conchis in mod greșit ca CEDO ar fi decis ca “Angajatorii au dreptul să supravegheze comunicațiile pe internet ale salariaților". Punct.

Lectura integrala a deciziei instantei, dar si a opiniei separate a unuia dintre judecatori ne arata că de fapt angajatorii nu au nicidecum un drept de a-si urmari angajatii, dar că acest lucru ar putea fi acceptabil în anumite circumstanțe (cum sunt cele din speța în cauză).

Să intrăm un pic în detaliile cazului și să vedem de fapt ce zice CEDO:

A. Întăi cateva chestiuni procedurale:

1. Curtea a analizat doar cazul trimis - care este vorba de monitorizarea comunicațiilor doar în cadrul procedurilor disciplinare ale companiei și trimiterea acestora către instanța românească. În acest caz nu este vorba de monitorizarea preventivă sau continuă a angajaților, ci doar cea care a avut loc în cadrul unei proceduri disciplinare deschise conform dreptului muncii. Persoana respectiva a ridicat problema încălcării secretului comunicațiilor doar în contextul concedierii sale, el nu s-a plâns de încălcare dreptului la viața privată in contextul legii 677/2001 sau a Codului Penal.

The domestic law in force at the time of events provided for other remedies designed principally to protect private life (such as a criminal complaint based on Article 195 of the Criminal Code or a complaint based on Article 18(2) of Law no. 677/2001; see paragraphs 14 and 16 above), and the applicant did not claim that they were ineffective.

2. Cazul trimis se refera la comunicația de chat printr-un cont de Yahoo Messanger care a fost creat la instrucțiunile angajatorului și pe care angajatul a declarat ca il folosește exclusiv în scop profesional pentru a răspunde întrebărilor clienților. (vezi par 5-7)

3. Cazurile la CEDO se pot face doar împortiva statului român (vezi par. 52-54)

B. Pe fondul problemei:

1. Exista un drept la viață privată la locul de muncă. Comunicația prin Yahoo Messanger reprezintă “viață privată” și “corespondență” așa cum sunt ele prevăzute de art 8 par 1 al Convenției.

(40) (…) the content of the applicant’s communications on Yahoo messenger was accessed and that the transcript of these communications was further used in the proceedings before the labour courts, the Court is satisfied that the applicant’s “private life” and “correspondence” within the meaning of Article 8 § 1 were concerned by these measures (mutatis mutandis, Köpke v. Germany, (dec.), no. 420/07, 5 October 2010). It therefore finds that Article 8 § 1 is applicable in the present case.

2. Dreptul la viață privată trebuie să fie balansat cu interesul legitim al angajatorului. În acest caz angajatorul a avut un interes legitim pentru că (în mod cumulativ) (par 56-61):

  • angajatorul credea că acel cont de Yahoo Messanger era folosit doar în scop profesional și nu personal
  • accesul a fost făcut în cadrul procedurii disciplinare prevăzute de dreptul muncii
  • accesul a fost limitat și proporțional - a fost doar cu privire la conversațiile din acel cont, nu cu privire la alte documente sau date din calculator
  • trimiterea rezultatelor accesului în instanța a fost limitat doar la datele de trafic - cu cine a comunicat, fără a preciza identitatea sau conținutul comunicațiilor.
  • angajatul nu a putut să explice in mod rezonabil de ce a folosit acel cont în scop personal.

3. A existat o informare din partea angajatorului prin care utilizarea calculatorului în scop privat nu este permisă. Aici însă este (una din) cheile distincției între opinia majoritară și cea minoritară, pentru că în opinia separată judecătorul Judge Pinto de Albuquerque subliniează că angajtorul nu a dovedit în mod suficient că angajatul stia că folosirea calculatorului în scop privat ar fi dus la concediere, la fel nu știa că este supravegheat electronic în mod constant:

In other words, there is not sufficient evidence in the file that the company’s employees, and specifically the applicant, were aware that monitoring software had been installed by the employer and recorded in real time the employees’ communications on the company’s computers, produced statistical records of each employee’s Internet use and transcripts of the content of the communications exchanged by them, and could block their communication

De altfel, opinia separată ridică mai multe semne de întrebare cu privire la circumstanțele concrete ale cazului si ale proporționalității acțiunii, care - estimez personal - că nu au fost luate în considerare de opinia majoritară tocmai din motivul explicat la punctul 1 din chestiunile procedurale. Astfel judecătorul Judge Pinto de Albuquerque noteaza că “Interferența cu dreptul la viață privată al angajatului este rezultatul deciziei de concediere luate pe baza unei măsuri ad-hoc de supraveghere a Internetului de către angajator, cu efecte drastice asupra vieții sociale a angajatorului. În opinia separată judecătorul explică că:

  • Nu a existat o politică clară de utilizare a Internetului

    In other words, there is not sufficient evidence in the file that the company’s employees, and specifically the applicant, were aware that monitoring software had been installed by the employer and recorded in real time the employees’ communications on the company’s computers, produced statistical records of each employee’s Internet use and transcripts of the content of the communications exchanged by them, and could block their communication(…)Such a poorly-drafted “policy”, if existent, offered precious little protection to employees. In spite of its crucial importance for the outcome of the case, the majority did not care to consider the terms of the notice on the company’s alleged Internet surveillance policy. Taking into account the evidence before the Court, I cannot but consider that the notice did not identify the minimum elements of an Internet usage and surveillance policy, including the specific misconduct being monitored, the technical means of surveillance and the employee’s rights regarding the monitored materials.

  • Mesajele interceptate aveau clar un caracter personal și chiar de natură sensibilă
  • Angajatorul a interceptat și contul personal al angajatului
  • Angajatorul a interceptat si a făcut copii ale unor comunicări care în mod evident nu puteau fi profesionale
  • Angajatorul a trimis copii ale mesajelor personale către colegi ai angajatului si chiar au fost discutate de către aceștia.
  • Concedierea a fost o sancțiune disproporționată.

C. O scurtă concluzie

Cazul nu spune în niciun caz ca angajatorul are dreptul de a supraveghea în mod nelimitat activitatea angajatului. De altfel întreaga jurisprudență CEDO citată în caz este constată în a susține în mod evident existența unui drept la viața privată a angajatului, chiar și la locul de muncă. Câteodata unele mici detalii procedurale pot îngropa un caz extrem de clar pe fond - faptul că reclamantul nu a decis să meargă pe încălcarea dreptului său la viață privată în fața instanțelor românești a limitat extrem de mult obiectul acțiunii la CEDO și probabil și rezultatului final.

08/12/15

  16:24:00, by Bogdan, 139 words  
Categories: Anunturi, Stiri - Romania, Pareri personale, Viata privata

Video animatie: Internetul si datele tale personale

Daca o imagine face cat o mie de cuvinte, atunci un videoclip de 1 minut cat valoreaza? :)

Cum imi place sa imi folosesc neuronii si creativitatea pentru a explica chestiuni ce par complexe in moduri cat mai usor de inteles, nu pot decat sa fiu extrem de incantat de seria de videoclipuri privind viata privata si datele personale in era digitala facute in cadrul unui proiect de ApTI cu sprijinul tehnic al celor de la Reea. Momentan avem sapte deja lansate si doar cateva in diverse stadii de realizare (dar care vor fi publicate pe acelasi playlist). Toate sunt libere pt. reutilizare (CC BY 4.0)

Pentru patru dintre ele care deja le-am tradus si adaptat in engleza, le-am si inclus in competiția europeană de resurse educaționale deschise Miler.

Daca va plac, puteti sa ne votati si voi pina vineri! Vizionare placuta!

09/11/15

  13:44:00, by Bogdan, 916 words  
Categories: Pareri personale, Drept & Internet, Drept & ITC

Solutia pentru schimbare? Fiti activ implicati!

Ultima saptamana a fost extrem de intensa în societatea romaneasca. Înca exista mult entuziasm si energie. Pe de alta parte trebuie sa întelegem ca schimbarile majore nu se fac peste noapte. Important ar fi ca cel putin o parte din energie sa fie canalizata în scopuri care aduc o schimbare majora pe termen mediu si lung.

Deci cum facem sa functioneze democratia romaneasca? Prin implicare si asociere! - explicat simplist. Cititi cartea lui R. Putnam pt fundamentul stiintific al discutiei

Mai jos va explic putin de ce si cum ma implic eu si cum va puteti implica si voi…

Cum ma implic eu?

De prin 1998 a început sa ma intereseaza intersectia dintre drept si Internet (sau tehnologia informatiei mai pe larg), iar de prin 2001 am lansat site-ul legi-internet.ro, iar din 2002 profesez activ în acest domeniu.

Internetul reprezinta pentru mine (dar si pentru altii, cu siguranta) o usa deschisa. În principal deschisa nu doar spre un job, ci si spre a învata chestiuni noi si a relationa cu oameni noi, dincolo de limitarile inerente mediului fizic.

În timp am realizat însa ca Internetul reuseste sa permita aceasta deschidere si sa amplifice relatiile sociale datorita unui aspect tehnic mai putin dezbatut - caracterul descentralizat si liber al retelei.

În acelasi timp, Internetul (ca si orice noua tehnologie) tinde sa fie supus unor presiuni deosebite de reglementare - în special din partea grupurilor de interese guvernamentale sau de afaceri clasice care îsi vad afectat modelul de business traditional. Din pacate unele dintre acestea pot sa aduca atingere structurii libere a Internetului si sa-l transforme într-o retea nu doar reglementata, ci controlata sau controlabila.(mai stie cineva ce era Minitel-ul?).

Mie mi se pare ca a pastra natura libera a Internetului de astazi este cruciala nu doar pentru noi, dar si pentru cei ce ne urmeaza. Oare ce ar fi fost industria IT romaneasca cu un Internet limitat de marile firme din statele mai dezvoltate? Si ce ar fi fost protestele din ultimii ani fara un mediu de socializare liber si necontrolat? Toate acestea nu sunt fixe, ci rezultatul unor dezbateri nationale, europene si mondiale.

De aceea, începand cu 2005 - alaturi de cativa amici - am fost extrem de activ în Asociatia pentru Tehnologie si Internet (ApTI), care sustine un Internet Liber prin respectarea drepturilor fundamentale în societatea informationala. Actionam în special pe 3 domenii: libertate de exprimare online, viata privata online si chestiuni legate de open copyright. Pe aceste domenii încercam sa actionam (în masura timpului, a banilor si a importantei) pe trei nise: advocacy, educatie si constientizare. Nu stiu daca si cat reusim sa facem ce ne propunem, dar cel putin eu stiu ca fac ceea ce cred ca trebuie facut. Ma implic.

Cum te poti implica si tu prin digital?*

Chiar acum avem pregatite la ApTI doua evenimente care înceaca sa implice mai mult lumea în ceea ce facem noi:

Dar în acelasi timp stiu ca ceea ce facem noi este un subiect de nisa. Înteleg ca voi puteti fi interesati de cu totul alte domenii legate de promovarea democratiei - de la anti-coruptie la transparenta decizionala. Partea buna este ca gasiti multe ONG-uri sau grupuri informale care sa reprezinte chestiunile pe care voi le considerati esentiale pentru o Romanie democratica sau pe domeniul vostru de expertiza. Toate asteapta voluntari care urmaresc aceleasi scopuri ca si ele, chiar daca poti oferi 2 ore pe saptamana sau pe zi.

Partea si mai buna este ca sunt si multe unelte digitale care permit si interactiunea de la distanta (dincolo de retelele sociale) - asta cu atat mai mult cu cat uneori totul pare a se limita Romania - evident, în mod eronat - doar în jurul Bucurestiului:

Stiu bine ca - de obicei - doar 5 oameni din 100 se implica în viata comunitatii. Dar important este pentru cei care vor - sa stie ca exista resurse tehnice pentru implicare. Pentru ca schimbarea este un proces pe termen lung, si nu o revolutie de cateva zile (care ar putea eventual doar sa accelereze procesul).

* Ma refer exclusiv la zona societatii civile (fie ea formalizata (ONG) sau nu). Nu înseamna ca implicarea printr-un partid politic nu este o varianta acceptabila de implicare, doar ca nu este cea pe care eu o sustin. Pentru activarea într-un partid politic cred ca trebuie sa ai niste talente de negociere si compromis pe care eu acum nu le am. În plus nu cred ca le poti face pe amandoua - fie politica, fie ONG (care înseamna apolitic.)

Update 9.11 - au fost niste probleme cu vizualizarea corecta a diacriticelor pe unele browsere - deci le-am scos momentan.

1 2 4 5 ...6 ...7 8 9 10 11 12 ... 104

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

November 2017
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
powered by b2evolution free blog software