Pages: 1 2 3 4 ...5 ... 7 ...9 ...10 11 12 ... 104

01/11/13

Datele deschise (sau open data) vin la moda in Romania?

N-am mai scris de multe vreme pe blogul asta despre date deschise, dar am facut mai multe - de la o prezentare facuta miercuri, diverse activitati prin ApTI sau in engleza pe episplatform.eu, unde se agrega informatii despre date deschise din mai multe tari din UE. Citeva noutati merita spuse pe scurt:

  1. Daca nu stiati, s-a lansat portalul roman de date deschise - http://date.gov.ro Adica nu a fost o lansare oficiala, dar e online, are date in el si mai are si o licenta deschisa proprie.. Eu nu ascund ca cred ca cel mai bine ar fi fost adoptarea licentei CC BY 3.0 care ar fi scutit o gramada de probleme de interoperabilitate cu alte date. (de ex. cum propune Italia), dar pentru un prim pas este bine ca exista o licenta relativ OK. Oricum - de remarcat ca s-a facut un lucru mare fara mult tamtam de 500 de milioane de euro (a.k.a fosta eRomania) si cu resurse interne prin adaptarea unui soft liber(CKAN).
  2. Asta nu inseamna ca nu avem de unde sa crestem. Portivit unui studiu dat acum 2 zile - vazut prin colegii de la NuVaSuparati.info (daca nu ati auzit inca de el - este portalul prin care puteti trimite liber cereri de acces la infromatii publice pe legea 544/2001):

    România se situează pe locul 45 din 70, în ceea ce privește accesul online, actualizat la bugetul de stat, execuții bugetare, date actualizate despre intervalele orare la care circulă mijloacele de transport public, harta națională, legislație, rezultatul alegerilor, statistici naționale și registrul comerțului.

    Sau vizual cam asa:

    date deschise romania

    Interesant este ca desi Posta Romana este la 0, codurile postale au fost puse online chiar ieri pe date.gov.ro (doar ca acum pare sa nu mearga descarcarea lor , iar termenii reutilizarii nu exista) s-a corectat intre timp.

    Tot ieri MFP-ul si-a facut si el un fel de site de date (nu deschise, ca formatele sunt proprietare, iar licenta inexistenta) unde s-a publicat inclusiv bugetul. Dupa ce in martie tot MFP scria ca de fapt nu se poate publica…

  3. Pentru cei interesati si de partea de politici in zona aceasta, am scris un raport cu colega Veronica Cretu din Moldova in care ne uitam la felul cum Parteneriatul pentru o Guvernare Deschisa (OGP) au influentat dezbaterile din zona datelor deschise - pornind de la situatia Moldovei si la Romaniei. Il puteti descarca de pe epsiplatform, sau l-am pus si mai jos ca document embedded. E in engleza, insa.

    The Influence of the Open Government Partnership (OGP) on the Open Data Discussions

  4. Si tot de pe blogul celor de la NuVaSuparati.info am gasit o prezentare simpla si utila despre de ce este necesara o licenta pentru datele deschise

18/10/13

Curtea Europeana de Justitie: Pasapoartele biometrice sunt OK

Ieri Curtea Europeana de Justitiei a decis ca integrarea amprentelor digitale in pasapoartele electronice este legala, inclusiv in conformitate cu Carta drepturilor fundamentale a Uniunii Europene. Decizia, pe care va recomand sa o cititi in intregime sau macar comunicatul oficial)

Rezumatul rezumatului deciziei ar fi:

Chiar dacă prelevarea amprentelor digitale şi stocarea lor în pașaport constituie o atingere adusă dreptului la respectarea vieţii private şi dreptului la protecţia datelor cu caracter personal, aceste măsuri sunt în orice caz justificate de obiectivul de a asigura protecţia paşapoartelor împotriva utilizării lor frauduloase.

Pentru cei care imi citesc regulat blogul si au mai citit din ce am vrut sa scriu pe tema asta n-o sa le fie greu sa imi recunoasca dezamagirea. Citeva idei ar trebui discutate din motivarea judecatorilor CEJ:

1. Pentru securitatea voastra, Statul are voie sa va incalce viata privata.

Cam asta inteleg eu din partea de substanta a deciziei. Instanta zice ca:

- daca exista un obiectiv clar stipulat in regulament ("prevenirea falsificării pașapoartelor + prevenirea utilizării lor frauduloase")
- chiar daca tehnologia folosita nu este 100% fiabila ("nu este hotărâtor faptul că metoda menționată nu este pe deplin fiabilă"; “este suficient să reducă în mod considerabil riscul")
- si “măsura de prelevare a amprentelor digitale nu depășește ceea ce este necesar pentru realizarea obiectivului menționat.”

atunci incalcarea vietii private este acceptabila.

2. Prelevarea amprentelor nu este ceva deosebit dpdv al vietii private

Instanta zice:

În această privință, este necesar să se amintească, pe de o parte, că prelevarea constă numai în luarea amprentei a două degete. Acestea sunt de altfel în mod normal expuse vederii celorlalți, astfel încât nu este vorba despre o operațiune cu caracter intim. Aceasta nu implică nici o neplăcere fizică sau psihică specială pentru persoana interesată (…)

Asta este punctul in care probabil ma despart cel mai mult de motivarea instantei. Eu credeam ca prelevarea amprentelor este un procedeu care este inca legat de Politie sau incarcerare. Nu de identificare. Ei bine, se pare ca am gresit. Atunci, daca intr-adevar este o chestiune banala, ar trebui implementata la intrarea in orice spatiu ne-public.

Exista insa si citeva chestiuni pozitive mentionate de instanta:

3. Prelevarea amprentelor digitale și stocarea lor în pașapoarte sunt o incalcare a vietii private.

Asta ar trebui sa fie la mintea cococosului, doar ca in ultimele dezbateri legate de cartea electronica de identitate s-a sustinut sus si tare ca nu este si ca nu exista nicun impact asupra drepturilor omului. Ei bine instanta constata, fara niciun dubiu, ca aceasta incalcare exista - vezi considerentele 25-30.
Doar ca instanta considera ca aceasta incalcare este justificata in cadrul acestui Regulament.

4. O baza de date centralizata cu amprentele ar fi probabil ilegala.

Regulamentul “nu prevede stocarea amprentelor digitale decât în pașaport, care rămâne în posesia exclusivă a titularului său.

Întrucât acest regulament nu preconizează nicio altă formă și niciun alt mijloc de stocare a acestor amprente, el nu poate fi interpretat, astfel cum se subliniază în considerentul (5) al Regulamentului nr. 444/2009, ca furnizând ca atare un temei juridic unei eventuale centralizări a datelor colectate pe baza acestuia (…)”

Totusi instanta nu se pronunta in mod direct asupra acestui aspect, pt ca nu era cazul in speta. (dar sunt alte state in Europa, care au creat o baza de date centralizata cu toate amprentele colectate)

5. Prelucrarea trebuie sa se faca doar pentru un singur scop, iar datele trebuie sa fie pastrate in singuranta.

“legiuitorul trebuie să se asigure că există garanții specifice care vizează să protejeze eficient aceste date împotriva prelucrărilor necorespunzătoare și abuzive “

“Articolul 4 alineatul (3) din Regulamentul nr. 2252/2004 precizează în mod expres că amprentele digitale pot fi utilizate numai pentru a verifica autenticitatea pașaportului și identitatea titularului său.”

“acest regulament asigură o protecție împotriva riscului de citire a datelor care conțin amprente digitale de către persoane neautorizate. În această privință, reiese din cuprinsul articolului 1 alineatul (2) din regulamentul menționat că datele în cauză se stochează pe un suport de stocare integrat în pașaport și de înaltă securitate.”

Concluzie

Cu exceptia cazului in care CEDO ar lua alta decizie in vreun caz similar, situatia pare destul de evidenta dpdv al conflictului dintre documentele biometrice si dreptul la viata privata:

Pasapoartele (sau alte documente) biometrice sunt legale in UE, fiind o incalcare justificata a dreptului la viata privata, cita vreme nu exista o baza de date centralizata, scopul este clar precizat si respectat iar nivelul de securitate este suficient.

Pina una alta, Comisia Europeana a trecut la planul urmator de asigurare a securitatii Smart Borders - o baza de date de 1 miliard de euro - in care sa pastreze toate datele celor ce vor sa intre in UE - 10 amprente + detaliile personale ale oricarei persoane de peste 12 ani. Intr-o baza de date centralizata. Unde sunt limitele? Asta o mai fi proportionala si justificata? :)

02/07/13

  16:43:00, by Bogdan, 143 words  
Categories: Evenimente, Libertate de exprimare

Scoala de vara 2013 - Libertate de exprimare - de la offline la online

Dupa ce anul trecut am dat o mina de ajutor celor de la ELSA Iasi pentru o scoala de vara pe tema criminalitatii informatice, anul asta am zis sa ii ajut din nou, de data aceasta pe o alta tema legata de dreptul IT - libertatea de exprimare luata de la offline la online.

Deci daca sunteti studenti la drept sau la jurnalism, aveti oportunitatea sa participati intre 18-25 August la Predeal la o scoala de vara ce promite un program academic interesant, cu experti din Romania (dar inca incercam sa aducem si citiva din strainatate), dar si distractie pe cinste! :D

Eu sunt incantat si de parteneriatul cu festivalul de film de drepturile omului One World ce ne va permite sa prezentam si sa discutam la scoala de vara 3 filme legate de libertatea de exprimare.

Deci un eveniment recomandat - puteti aplica pina pe 15 iulie 2013!

25/06/13

Google vs. Autoritatea de Protectia Datelor din Spania

Ar fi trebuit să vă spun vreo doua vorbe despre Prism sau Tempora, dar poate lăsăm să se mai liniștească apele (mai ales, asa cum bine zice John Naughton din pacate scandalul nu va avea un ecou deosebit in randul populatiei, care va inghiti si galusca asta).

Asa ca mai bine va zic de doua cazuri interesante.

1. Primul este la Curtea Europeana de Justitie si il priveste pe Google impotriva Autoritatea de Protectia Datelor din Spania, Iata situația de fapt:

La începutul anului 1998, un ziar cu difuzare largă în Spania a publicat în ediţia sa tipărită două anunţuri cu privire la o licitaţie de imobile asociată unei proceduri de executare silită având legătură cu o datorie la asigurările sociale. O persoană era menţionată drept proprietar al acelor imobile. Ulterior, editorul a publicat online o versiune electronică a ziarului menționat.

În noiembrie 2009, persoana menționată l-a contactat pe editorul ziarului afirmând că, la introducerea numelor şi a prenumelui său în motorul de căutare Google, apare trimiterea la paginile cotidianului care conţin anunţurile respective. Aceasta susţinea că procedura de executare silită fusese complet soluţionată de mai mulţi ani şi era lipsită de relevanţă în prezent. Editorul a răspuns că nu putea proceda la ştergerea datelor sale, întrucât publicarea se realizase la cererea Ministerului Muncii şi Afacerilor Sociale din Spania.

În februarie 2010, persoana respectivă a contactat Google Spania şi a solicitat ca la introducerea numelor şi a prenumelui său în motorul de căutare Google linkurile către ziarul respectiv să nu mai apară în rezultatele căutării. Google Spania a transmis solicitarea către Google Inc., cu sediul social în California, Statele Unite, considerând că aceasta din urmă era societatea care furniza serviciul de căutare pe internet.

Ulterior, persoana menționată a formulat o reclamaţie la Agencia Española de Protección de Datos (Agenția spaniolă pentru protecția datelor, denumită în continuare „AEPD”) împotriva editorului și Google. Directorul AEPD a pronunţat la 30 iulie 2010 o decizie prin care a admis reclamaţia formulată împotriva Google Spania şi Google Inc., pe care le-a obligat să adopte măsurile necesare pentru a scoate datele din indexul lor şi pentru a face imposibil accesul ulterior la aceste date. Reclamaţia formulată împotriva editorului a fost însă respinsă deoarece publicarea datelor în presă fusese justificată din punct de vedere juridic. Google Spania şi Google Inc. au formulat două acţiuni la Audiencia Nacional (Înalta Curte de Justiție, Spania), prin care au solicitat anularea deciziei AEPD. În acest context, instanța spaniolă a adresat Curții mai multe întrebări preliminare.

Cazul inca nu s-a decis, dar a fost publicata opinia Avocatului general (care nu este obligatorie pt Curte) si care raspunde, zic eu foarte pertinent, la 2 chestiuni destul de complicate:

  • Ii este aplicabila legislatia nationala a unui stat lui Google Inc.? Raspunsul pe scurt este: DA, atita vreme cit face afaceri in acel stat
    “legislația națională privind protecția datelor se aplică furnizorului de motor de căutare atunci când înfiinţează într-un stat membru un birou sau o filială, care este destinată promovării şi vânzării spaţiului publicitar de pe pagina motorului de căutare și a cărei activitate este orientată către locuitorii acelui stat.”
  • Este Google responsabil de continutul paginilor indexate care apar in cautarile sale? (am largit un pic spectrul). Raspunsul scurt este NU.
    o autoritate naţională pentru protecţia datelor nu poate solicita unui furnizor de servicii de motor de căutare să retragă o informaţie din indexul său, cu excepţia cazurilor în care acest prestator de servicii nu a respectat codurile de excludere sau nu a respectat solicitarea site-ului web cu privire la actualizarea memoriei cache.

2. Al doilea caz vine de la Curtea Europeana a Drepturilor Omului (CEDO) si priveste accesul la informatiile publice in cazul supravegherii electronice in cazul Youth Initiative for Human Rights v. Serbia. Intrebarea adresata catre SRI-ul din Serbia a fost - cite persoane au fost supravegheate electronic de catre serviciile secrete sirbesti in 2005. Serviciile secrete nu au putut sa dea un raspuns, in ciuda unei decizii favorabile a unei instante.

CEDO a decis sa avem de a face cu o incalcare a art 10 a Conventiei Europene a Drepturilor Omului, considerind ca “libertatea de a primi informatii” contine dreptul de acces la informatii.

Mi se par insa mult mai pline de substanta opiniile suplimentare din partea a doi judecatori ai curtii (text original in engleza, sublinierile imi apartin)

1. In the world of the Internet the difference between journalists and other members of the public is rapidly disappearing. There can be no robust democracy without transparency, which should be served and used by all citizens.

2. The case raises the issue of the positive obligations of the State, which arise in respect of the accessibility of data controlled by Government. The authorities are responsible for storing such information and loss of data cannot be an excuse, as the domestic authorities erroneously claimed in the present case. The difference between the State’s negative and positive obligations is difficult to determine in the context of access to information. Given the complexity of modern data management the simple lack of a prohibition of access may not suffice for the effective enjoyment of the right to information.

3. Without prejudice to the specific circumstances of the Leander case, to grant the citizen more restricted access to important information that concerns him or her and is generated or is used by the authorities than to the general public on public information may seem illogical, at least in certain circumstances. An artificial distinction between public data and data of personal interest may even hamper access to public information. Of course, access to information under Article 10 must respect, in particular, informational self-determination and the considerations referred to in Klass and Others v. Germany (6 September 1978, § 81, Series A no. 28).

21/05/13

  20:36:00, by Bogdan, 829 words  
Categories: Anunturi, Legislatie, Jurisprudenta, Drept de autor

Plagiatul si anarhia

Exact acum 1 an am fost invitat intr-un panel pe teme de proprietate intelectuala la o conferinta legata de cybercrime unde majoritatea participantilor erau din zona de law enforcement (adica politisti si procurori). Dupa ce m-am convins ca organizatorii erau siguri ca doresc ca eu sa fiu acolo (pentru ca eu vorbesc pe tema asta mai degraba de continut deschis si licente Creative Commons) am zis ca daca m-au invitat, atunci sa profit.

Am venit sa va provoc!

Exact asa mi-am inceput discursul dupa care le-am zis ca, in opinia mea, pedepsele penale pentru incalcarea drepturilor de autor sunt gresite. Si le-am continuat pe linia unui articol (zic eu bine scris) de Joe de la EDRi

În Comunicarea Comisiei Europene referitoare la implementarea Directivei privind aplicarea drepturilor de proprietate intelectualăse arată că încălcările drepturilor de proprietate intelectuală în spațiul digital sunt omniprezente. Omniprezent înseamnă pretutindeni și întotdeauna. Atunci când o persoană încalcă legea, acea persoană are o problemă. Atunci când societatea încalcă legea, atunci este legea cea care are o problemă.

Am ajuns în această situație pentru că politicile existente au eșuat. La fiecare câțiva ani elaborăm politici represive pentru felul în care arătau lucrurile cu doi ani în urmă(…).

Și dupa ce am continuat pe aceleași idei, de la un moment dat ziceam ca o sa-mi ia microfonul, le-am zis - aici se incheie partea anarhica a discursului meu. :D (s-a ris si in sala, deci macar citiva au priceput gluma).

Teoria ferestrelor sparte

Dar atunci daca vedem ca actualele politici represive nu functioneaza, sa incercam altceva. Si le-am zis sa ne gindim la teoria ferestrelor sparte. (teorie criminologica care zice ca pastrarea curateniei si pedepsirea contraventiillor minor intr-un cartier duce la evitarea escaladarii in savirsirea de infractiuni mai serioase)

Explicat mai empiric:

Sa zicem ca in fiecare zi treci pe jos pe o anumita strada. La un moment dat, observi un geam spart. E neobisnuit, dar mergi mai departe. A doua zi nimeni nu l-a inlocuit. A treia zi la fel. Peste o luna, geamul ramane acolo, spart. E de asteptat ca, in curand cineva sa intre in casa probabil parasita si, de ce nu, sa mai sparga inca un geam.

Si apoi o sa se scrie cu graffitti si o sa intre oameni care sa o locuiasca ilegal, etc. etc.

Plagiatul

Apoi am zis - ce ar fi sa aplicam teoria ferestrelor sparte pentru legislatia drepturilor de autor. Care este incalcarea marunta, de o importanta sociala redusa, dar foarte frecventa pe care toata lumea (sau, ma rog, aproape toata lumea) o practica incepind din scoala? Plagiatul. :>

Si apoi am facut o paralela intre cazul Zu Guttenberg din Germania si cazul Mang din Romania. (apropo, ati mai auzit ceva de el?)

Aminteam ca in cazul din Germania, procuratura s-a autosesizat, dar la noi nu (si am intrebat, retoric, de ce).

Plagiatul lui Ponta

Peste un an de zile, vad motivarea procurorilor din NUP-ul dat plagiatului lui Ponta si doua aspecte imi sar in ochi (pe linga faptul ca si in acest caz procurorii NU s-au autosesizat):

  1. Domnul Ponta nici macar nu a fost audiat in acest caz. (dupa cum rezulta din Rezolutie) Procurorul nu a crezut ca este important sa audiez chiar invinuitul. Probabil era deja convins
  2. Fapta nu exista. Poate ca fapta nu avea pericolul social al unei infractiuni. Probabil ca a facut-o din greseala (adica nu stia normele deontologice academice ale citarii corecte intr-o lucrare de doctorat). Dar nu poti sa spui negru pe alb ca fapta nu exista, cind toata lumea cu acces la Internet poate sa vada pagini intregi reproduse din alta parte. Cind vezi cum sunt copiate identic semne de punctuatie, conjunctii, prepozitii sau formulari pur nejuridice.

Deci legea nu distinge cu privire la dimensiunea reproducerii din opera respectiva si nici nu specifica locul amplasarii mentiunii cu privire la sursa.

Asta zice procurorul. Concluzia logica este una singura - daca ai o opera cu o structura diferita, poti sa copiezi integral textul din alte parti. Doar sa pui o bibliografie imensa la final. Este permis.

Concluzie

Va mai aduceti aminte ca am vorbit de cazul Zu Guttenberg? Acolo procurorii au gasit 23 de situatii unde ar fi fost incalcata legea (deci NU fapta nu exista), dar s-a considerat ca paguba financiara a fost minima (si deci nenea Guttenberg a platit voluntar o donatie de 20 000 de euro catre un ONG si a scapat fara cazier.)

In schimb decizia procurorului roman anuleaza orice argument logic (ca de cele juridice, ce sa mai zicem) si face iluzorie orice discutie serioasa despre plagiate, referate sau integritate academica. Am mai facut prezentari despre notiunile de baza din legea dreptului de autor, inclusiv catre elevi sau studenti, dar ma intreb daca nu cumva sunt de fapt doar un dezinformator notoriu.

Ca sa nu fiu, vad doar doua solutii logice:

  1. o initiativa legislativa de a scoate plagiatul din legea romana (art 141 din legea 8/1996). Cel putin pedeapsa penala
  2. o initiativa legislativa ca in cazul in care un premier este invinuit, atunci interpretarea legilor se schimba.

14/05/13

  17:06:00, by Bogdan, 396 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Viata privata

Incidente de securitate in Romania: Liniste, sa nu afle nimeni! E mai bine pentru securitatea datelor voastre!!

Ieri pagina Autoritatii Nationale de Calificari a fost hacuita de cineva. (nu si-a revenit nici pina acum ba merge, da’ doar cu www in fata).

Mai grav, zic surse citate de Softpedia este toate numele, numele de utilzatori si parolele (inclusiv ale administratorilor au fost puse online). Mai mult, toate parolele utilizatorilor erau necriptate. (clear text).

Evident, reprezentantii Autoritatii nu comunica nimic. Nicio avertizare. Nici Cert-Ro. Probabil ca nu este considerat un incident de securitate cibernetica demn de adus la cunostiinta publicului.

Asa cum nu a fost nici incidentul cu google.ro din Noiembrie 2012. Ala in care un hacker a intrat in serverele RoTLD si a modificate niste Nameservere de la site-uri neimportante - google.ro, yahoo.ro si alte prostii de genul asta.

Atunci intrebam daca cumva s-a facut vreo investigatie care sa isi dea seama ce s-a intamplat si care sa se incheie cu un raport public. Pina in martie nu a aparut nimic (desi am aflat informal ca s-a facut un asemenea raport). Asa ca l-am cerut noi, prin ApTI.

Si am aflat ca nu avem voie sa aflam (ai dracu irlandezi au avut voie sa stie :> ).

“raportul respectiv contine informatii confidentiale legate de securitatea sistemului si de masurile luate de ICI pentru protectia acestuia in vederea prevenirii unor incidente similare.”

Deci s-a decis ca nu avem voie sa stim, de exemplu:

  • care a fost problema de securitate care a fost afectata (sper ca a fost reparata pina acum, deci nu exista vreun motiv ca sa nu se supuna unde a fost buba)
  • impactul atacului si zonele afectate (servere publice sau interne)
  • domeniile afectate
  • daca a existat vreun audit de securitate extern al sistemului informatic (inainte sau dupa eveniment)
  • daca au fost date cu caracter personal unde a existat un acces neautorizat si daca au fost informate acele persoane
  • masurile tehnice luate (de ex. resetarea parolelor la domenii) - care deja stim ca s-a intamplat
  • masurile juridice luate (de ex. plangere la Politie)


In mod normal toate aceste date ar trebui sa fie in raport. De ce sunt ele confidentiale?

In schimb am aflat ca “echipa tehnică ROTLD a analizat în detaliu incidentul.”

Deci nimeni nu este vinovat. Nimeni nu isi cere scuze. Nimic semnificativ nu s-a intamplat. Case closed.

PS: Mai multe detalii despre notificarea de incidente de securitate (in special cele care au afectat date cu caracter personal) pe site-ul ENISA. Da, sunt doar niste recomandari…

07/05/13

  20:05:00, by Bogdan, 712 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Evenimente, Comert electronic

GPeC 2013 si pagina unica de informare

Saptămâna trecută s-a lansat GPeC - Galele Premiilor E-commerce 2013, ale cărei avantaje de peste 2500 de euro pentru magazinele participante sunt structurate într-un infografic. Mai multe nu zic, că sunt subiectiv, fiind unul din partenerii Gpec 2013 prin proiectul Trusted.ro. :)

Dar astăzi vreau să vă explic un pic despre pagina unică de informare, un subiect introdus acum partial in criteriile de eligibilitate la Trusted.ro, iar cealaltă parte în criteriile de jurizare ale Gpec 2013.

Nu vi s-a întămplat niciodată să căutați o informație pe un site (în cazul nostru de comerț electronic) și să vă enervați că nu îl găsiți? Fie datele de contact ale magazinului, un număr de telefon, ce metode de plată acceptă, timpul de livrare, etc?

Ca unul care am văzut o tonă de site-uri (majoritatea fie prin jurizare la Gpec, fie la Trusted.ro), iar pe unele am intrat ca sa cumpăr, îl găsesc un impediment major care mă poate determina să plec la un alt site.

Ideea este cum ar fi ca să știi atunci când intri pe un site că vei găsi pe pagina de contact toate informațiile primare care te pot interesa în decizia de cumpărare?

Acum un an de zile, înainte să se lanseze Gpec 2012, am pitrocit această idee să vedem dacă poate fi inclusă în criteriile de jurizare și am decis să o amânăm un an pentru a o putea explicita mai bine. Între timp am văzut că în Germania se standardizează ceva în comerțul electronic - butonul de comandă, am dezbătut cu magazinele online ideea noastră și în cele din urmă am decis să o includem anul acesta parțial în noile Standarde Trusted.ro (informațiile cu bold de mai jos), iar parțial în criteriile de jurizare de anul acesta (punctul 10 - primul bullet point).

Și mai practic - nu ar fi bine ca să fii sigur că daca un site este de încredere, atunci are o pagina de informare (de obicei pagina de contact) unde să găsești toate informațiile de mai jos într-un mod ușor de înteles: (evident, tabelul de mai jos este doar un model exemplificativ, nu pentru un copy&paste)

Numele complet al firmei

SC FIRMA MEA SRL

Nr. Inreg Registrul Comertului

JXX/YYYY/ZZZZ

CIF

RO 00000

Capital Social

200 RON

Nr. Inreg ANSPDCP

10000 (cu link)

Sediul social sau punct de lucru firma

Str. Sperantei nr. 34, sector 5, Bucuresti, cod postal 051212

Nr. Tel, e-mail, fax si alte date de contact

Telefon 021.xxx.xxx, Fax: 021 xxx xxx, e-mail: adresamea at magazinulmeu.ro , Cont twitter, Cont facebook, Cont YM, LiveChat etc.

Scriptul marcii TRUSTED / sau alte marci de incredere

Afisarea marcilor de incredere primite de la terti in aceasta pagina (de exemplu: afisarea logo-ului TRUSTED, GeoTrust, ISO etc.)

Link catre termeni si conditii

www.magazinulmeu.ro/termenisiconditii

Link catre politica de confidentialitate

www.magazinulmeu.ro/confidentialitate

Metode de plata acceptate

- Ramburs

- Plata prin card online (pentru cei care au acest serviciu, mentionarea numelui procesatorului cu link catre website-ul acestuia)

- OP

- la sediu

Link catre pagina despre metodele de plata acceptate (detaliate)

Metode de livrare

- Ridicare la sediu

- Serviciu de curierat rapid (mentionarea numelui curierului)

- Posta Romana

Link catre pagina despre detalii livrare

Serviciu de conciliere interna

Link catre procedura de conciliere interna oferita (magazinulmeu.ro/termeni#proceduraconciliere)

Politica de retur produse / link

www.magazinulmeu.ro/returnareproduse

Noi credem că o astfel de măsură (pe care unele magazine din Trusted.ro deja o respectă, măcar parțial) ar fi in beneficiul ambelor părți: atât clienți, cât și magazine online - deci ne-am hotărât să o promovăm ca pe o măsură de bună practică în domeniul comerțului electronic din România.

În măsura în care pare o propunere bună și pare ușor de implementat, ne gândim și la promovarea sa ca un standard în cadrul Trusted.ro.

Voi ce părere aveți?

Nota juridică - o bună parte din aceste informații sunt oricum deja cerute de lege (OG 130/2000) pentru informarea pre-contractuala a consumatorului ( Art3  alin 1 )

comerciantul trebuie sa informeze consumatorul in timp util, corect si complet asupra urmatoarelor elemente (…)

Alin 2 are și dispoziții referitoare la modul cum trebuie să fie comunicate:

in mod clar, usor de inteles de catre consumator, prin orice mijloc adaptat tehnicii de comunicatie la distanta utilizate, tinandu-se seama de principiile de buna practica comerciala in tranzactii si de principiile care guverneaza protectia minorilor si a altor persoane lipsite de capacitate de exercitiu, precum si de principiile referitoare la bunele moravuri.

Deci practic noi aducem doar o minoră interpretare termenului “ușor de înțeles de către consumator.”

12/04/13

  18:59:00, by Bogdan, 601 words  
Categories: Stiri - Romania, Legislatie, Evenimente, Criminalitate informatica

Despre drepturile consumatorului in comertul online

Am moderat pe 10 Aprilie 2013 o masă rontundă despre drepturile consumatorilor în comerțul online, organizată de către proiectului Consumator European susținut de către Comisia Europeană.

Au mai scris și alții despre dezbatere mai pe larg, despre rolul Centrelor Europene ale Consumatorilor sau un caz concret prezentat care ridică niște semne de întrebare referitoare la standardul 3D secure și modul cum (nu) este explicat consumatorilor. Sau chestii amuzante.

Eu mi-am notat patru chestiuni care mi se par importante de împărtășit și publicului mai larg:

1. ANPC are pe site un prim draft al unei propuneri de proiect de lege care va implementa în legislația românească Directiva 2011/83/UE privind drepturile consumatorului. Cum este doar un proiect ar fi prematur să facem supoziții, dar remarc că nu pleacă prea mult dincolo de textul directivei. (ceea ce în cazul acesta nu este prea rău)

2. Am apreciat faptul că domnul Meiu de la ANPC a susținut în mai multe rânduri necesitatea auto-reglementării, ca și a rezolvării problemelor cu comerciantul, înainte de a face o plângere la ANPC. De fapt chiar a spus că autoritatea (care oricum este subdimensionată la nivelul de plângeri care le primește) încurajează acest lucru pentru plângerile care le primește. Acest lucru mi-a adus aminte cât am insistat ca să includem în standardele Trusted.ro ca să fie o bună practică obligatorie pentru magazinele atestate Trusted.ro ca să aibă un sistem de conciliere internă, tocmai pentru a rezolva amiabil, pe cât posibil, problemele consumatorilor.

3. O chestiune concretă și utilă a fost și intervenția dnului Virgil Spiridon de la Serviciul Combaterea Criminalitatii Informatice din cadrul DIICOT, Politia Romana, care a punctat unde trebuie să faci o plângere în cazul în care ești victimă în cele mai des întâlnite cazuri penale de fraudă legate comerțul online:

  • dacă este vorba de o înșelăciune (de ex. plătești un produs și nu primești coletul sau primești un colet gol. Ori cazul în care primești un produs evident diferit - ai comandat un telefon și primești suruburi) - plângerea se va face la secția de poliție din localitatea unde stai.
  • dacă este vorba de comenzi online în care s-a folosit în mod fraudulos cartea ta de debit/credit - plângerea se va face la Serviciul de Combatere a Criminalitatii Informatice
  • dacă este vorba de licitații frauduloase - plângerea se va face la Serviciul de Combatere a Criminalitatii Informatice

În ultimele 2 cazuri plângerea se poate face și online la efrauda.ro.

4. Iarăși o chestiune practică a reieșit din dezbatere legată de situația unei probleme legată de o comandă din străinătate. Trei posibile soluții au reieșit (mai ales pentru că in acest caz ANPC nu este competent):

  • Încercare de rezolvare amiabilă, inclusiv prin Centrul European al Consumatorilor din Romania și organismele similare din UE.
  • Dacă ai plătit cu cardul, poți să ceri un refuz la plată (chargeback)

    Indiferent de unde platesti cu cardul - ca platesti la POS fizic, ca platesti online in Romania sau strainatate, ai dreptul, daca ai primit un produs care nu-ti satisface cerintele, si daca nu ai reusit pe cale amiabila sa te intelegi, sa te duci la banca ta si sa faci refuz de plata (n.a charge back) pentru acea tranzactie si banca e obligata sa investigheze acel caz si in caz in care ai dreptate sa-ti dea banii inapoi. Este o regula impusa de Visa si Mastercard si de sistemul bancar", a explicat Horia Grozea, director in cadrul Netopia mobilPay.ro. (via Hotnews)

  • Dacă nu merg soluțiile de mai sus poți face o plângere la Poliție, dar soluționarea cazului va depinde mult de colaborarea cu celelalte forțe de poliție din alte țări (de ex. în UK pentru o fraudă cu prejudiciu mic, Poliția nu are competență).

1 2 3 4 ...5 ... 7 ...9 ...10 11 12 ... 104

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

October 2017
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
powered by b2evolution free blog software