Pages: 1 2 3 4 ...5 ... 7 ...9 ...10 11 12 ... 103

25/06/13

Google vs. Autoritatea de Protectia Datelor din Spania

Ar fi trebuit să vă spun vreo doua vorbe despre Prism sau Tempora, dar poate lăsăm să se mai liniștească apele (mai ales, asa cum bine zice John Naughton din pacate scandalul nu va avea un ecou deosebit in randul populatiei, care va inghiti si galusca asta).

Asa ca mai bine va zic de doua cazuri interesante.

1. Primul este la Curtea Europeana de Justitie si il priveste pe Google impotriva Autoritatea de Protectia Datelor din Spania, Iata situația de fapt:

La începutul anului 1998, un ziar cu difuzare largă în Spania a publicat în ediţia sa tipărită două anunţuri cu privire la o licitaţie de imobile asociată unei proceduri de executare silită având legătură cu o datorie la asigurările sociale. O persoană era menţionată drept proprietar al acelor imobile. Ulterior, editorul a publicat online o versiune electronică a ziarului menționat.

În noiembrie 2009, persoana menționată l-a contactat pe editorul ziarului afirmând că, la introducerea numelor şi a prenumelui său în motorul de căutare Google, apare trimiterea la paginile cotidianului care conţin anunţurile respective. Aceasta susţinea că procedura de executare silită fusese complet soluţionată de mai mulţi ani şi era lipsită de relevanţă în prezent. Editorul a răspuns că nu putea proceda la ştergerea datelor sale, întrucât publicarea se realizase la cererea Ministerului Muncii şi Afacerilor Sociale din Spania.

În februarie 2010, persoana respectivă a contactat Google Spania şi a solicitat ca la introducerea numelor şi a prenumelui său în motorul de căutare Google linkurile către ziarul respectiv să nu mai apară în rezultatele căutării. Google Spania a transmis solicitarea către Google Inc., cu sediul social în California, Statele Unite, considerând că aceasta din urmă era societatea care furniza serviciul de căutare pe internet.

Ulterior, persoana menționată a formulat o reclamaţie la Agencia Española de Protección de Datos (Agenția spaniolă pentru protecția datelor, denumită în continuare „AEPD”) împotriva editorului și Google. Directorul AEPD a pronunţat la 30 iulie 2010 o decizie prin care a admis reclamaţia formulată împotriva Google Spania şi Google Inc., pe care le-a obligat să adopte măsurile necesare pentru a scoate datele din indexul lor şi pentru a face imposibil accesul ulterior la aceste date. Reclamaţia formulată împotriva editorului a fost însă respinsă deoarece publicarea datelor în presă fusese justificată din punct de vedere juridic. Google Spania şi Google Inc. au formulat două acţiuni la Audiencia Nacional (Înalta Curte de Justiție, Spania), prin care au solicitat anularea deciziei AEPD. În acest context, instanța spaniolă a adresat Curții mai multe întrebări preliminare.

Cazul inca nu s-a decis, dar a fost publicata opinia Avocatului general (care nu este obligatorie pt Curte) si care raspunde, zic eu foarte pertinent, la 2 chestiuni destul de complicate:

  • Ii este aplicabila legislatia nationala a unui stat lui Google Inc.? Raspunsul pe scurt este: DA, atita vreme cit face afaceri in acel stat
    “legislația națională privind protecția datelor se aplică furnizorului de motor de căutare atunci când înfiinţează într-un stat membru un birou sau o filială, care este destinată promovării şi vânzării spaţiului publicitar de pe pagina motorului de căutare și a cărei activitate este orientată către locuitorii acelui stat.”
  • Este Google responsabil de continutul paginilor indexate care apar in cautarile sale? (am largit un pic spectrul). Raspunsul scurt este NU.
    o autoritate naţională pentru protecţia datelor nu poate solicita unui furnizor de servicii de motor de căutare să retragă o informaţie din indexul său, cu excepţia cazurilor în care acest prestator de servicii nu a respectat codurile de excludere sau nu a respectat solicitarea site-ului web cu privire la actualizarea memoriei cache.

2. Al doilea caz vine de la Curtea Europeana a Drepturilor Omului (CEDO) si priveste accesul la informatiile publice in cazul supravegherii electronice in cazul Youth Initiative for Human Rights v. Serbia. Intrebarea adresata catre SRI-ul din Serbia a fost - cite persoane au fost supravegheate electronic de catre serviciile secrete sirbesti in 2005. Serviciile secrete nu au putut sa dea un raspuns, in ciuda unei decizii favorabile a unei instante.

CEDO a decis sa avem de a face cu o incalcare a art 10 a Conventiei Europene a Drepturilor Omului, considerind ca “libertatea de a primi informatii” contine dreptul de acces la informatii.

Mi se par insa mult mai pline de substanta opiniile suplimentare din partea a doi judecatori ai curtii (text original in engleza, sublinierile imi apartin)

1. In the world of the Internet the difference between journalists and other members of the public is rapidly disappearing. There can be no robust democracy without transparency, which should be served and used by all citizens.

2. The case raises the issue of the positive obligations of the State, which arise in respect of the accessibility of data controlled by Government. The authorities are responsible for storing such information and loss of data cannot be an excuse, as the domestic authorities erroneously claimed in the present case. The difference between the State’s negative and positive obligations is difficult to determine in the context of access to information. Given the complexity of modern data management the simple lack of a prohibition of access may not suffice for the effective enjoyment of the right to information.

3. Without prejudice to the specific circumstances of the Leander case, to grant the citizen more restricted access to important information that concerns him or her and is generated or is used by the authorities than to the general public on public information may seem illogical, at least in certain circumstances. An artificial distinction between public data and data of personal interest may even hamper access to public information. Of course, access to information under Article 10 must respect, in particular, informational self-determination and the considerations referred to in Klass and Others v. Germany (6 September 1978, § 81, Series A no. 28).

21/05/13

  20:36:00, by Bogdan, 829 words  
Categories: Anunturi, Legislatie, Jurisprudenta, Drept de autor

Plagiatul si anarhia

Exact acum 1 an am fost invitat intr-un panel pe teme de proprietate intelectuala la o conferinta legata de cybercrime unde majoritatea participantilor erau din zona de law enforcement (adica politisti si procurori). Dupa ce m-am convins ca organizatorii erau siguri ca doresc ca eu sa fiu acolo (pentru ca eu vorbesc pe tema asta mai degraba de continut deschis si licente Creative Commons) am zis ca daca m-au invitat, atunci sa profit.

Am venit sa va provoc!

Exact asa mi-am inceput discursul dupa care le-am zis ca, in opinia mea, pedepsele penale pentru incalcarea drepturilor de autor sunt gresite. Si le-am continuat pe linia unui articol (zic eu bine scris) de Joe de la EDRi

În Comunicarea Comisiei Europene referitoare la implementarea Directivei privind aplicarea drepturilor de proprietate intelectualăse arată că încălcările drepturilor de proprietate intelectuală în spațiul digital sunt omniprezente. Omniprezent înseamnă pretutindeni și întotdeauna. Atunci când o persoană încalcă legea, acea persoană are o problemă. Atunci când societatea încalcă legea, atunci este legea cea care are o problemă.

Am ajuns în această situație pentru că politicile existente au eșuat. La fiecare câțiva ani elaborăm politici represive pentru felul în care arătau lucrurile cu doi ani în urmă(…).

Și dupa ce am continuat pe aceleași idei, de la un moment dat ziceam ca o sa-mi ia microfonul, le-am zis - aici se incheie partea anarhica a discursului meu. :D (s-a ris si in sala, deci macar citiva au priceput gluma).

Teoria ferestrelor sparte

Dar atunci daca vedem ca actualele politici represive nu functioneaza, sa incercam altceva. Si le-am zis sa ne gindim la teoria ferestrelor sparte. (teorie criminologica care zice ca pastrarea curateniei si pedepsirea contraventiillor minor intr-un cartier duce la evitarea escaladarii in savirsirea de infractiuni mai serioase)

Explicat mai empiric:

Sa zicem ca in fiecare zi treci pe jos pe o anumita strada. La un moment dat, observi un geam spart. E neobisnuit, dar mergi mai departe. A doua zi nimeni nu l-a inlocuit. A treia zi la fel. Peste o luna, geamul ramane acolo, spart. E de asteptat ca, in curand cineva sa intre in casa probabil parasita si, de ce nu, sa mai sparga inca un geam.

Si apoi o sa se scrie cu graffitti si o sa intre oameni care sa o locuiasca ilegal, etc. etc.

Plagiatul

Apoi am zis - ce ar fi sa aplicam teoria ferestrelor sparte pentru legislatia drepturilor de autor. Care este incalcarea marunta, de o importanta sociala redusa, dar foarte frecventa pe care toata lumea (sau, ma rog, aproape toata lumea) o practica incepind din scoala? Plagiatul. :>

Si apoi am facut o paralela intre cazul Zu Guttenberg din Germania si cazul Mang din Romania. (apropo, ati mai auzit ceva de el?)

Aminteam ca in cazul din Germania, procuratura s-a autosesizat, dar la noi nu (si am intrebat, retoric, de ce).

Plagiatul lui Ponta

Peste un an de zile, vad motivarea procurorilor din NUP-ul dat plagiatului lui Ponta si doua aspecte imi sar in ochi (pe linga faptul ca si in acest caz procurorii NU s-au autosesizat):

  1. Domnul Ponta nici macar nu a fost audiat in acest caz. (dupa cum rezulta din Rezolutie) Procurorul nu a crezut ca este important sa audiez chiar invinuitul. Probabil era deja convins
  2. Fapta nu exista. Poate ca fapta nu avea pericolul social al unei infractiuni. Probabil ca a facut-o din greseala (adica nu stia normele deontologice academice ale citarii corecte intr-o lucrare de doctorat). Dar nu poti sa spui negru pe alb ca fapta nu exista, cind toata lumea cu acces la Internet poate sa vada pagini intregi reproduse din alta parte. Cind vezi cum sunt copiate identic semne de punctuatie, conjunctii, prepozitii sau formulari pur nejuridice.

Deci legea nu distinge cu privire la dimensiunea reproducerii din opera respectiva si nici nu specifica locul amplasarii mentiunii cu privire la sursa.

Asta zice procurorul. Concluzia logica este una singura - daca ai o opera cu o structura diferita, poti sa copiezi integral textul din alte parti. Doar sa pui o bibliografie imensa la final. Este permis.

Concluzie

Va mai aduceti aminte ca am vorbit de cazul Zu Guttenberg? Acolo procurorii au gasit 23 de situatii unde ar fi fost incalcata legea (deci NU fapta nu exista), dar s-a considerat ca paguba financiara a fost minima (si deci nenea Guttenberg a platit voluntar o donatie de 20 000 de euro catre un ONG si a scapat fara cazier.)

In schimb decizia procurorului roman anuleaza orice argument logic (ca de cele juridice, ce sa mai zicem) si face iluzorie orice discutie serioasa despre plagiate, referate sau integritate academica. Am mai facut prezentari despre notiunile de baza din legea dreptului de autor, inclusiv catre elevi sau studenti, dar ma intreb daca nu cumva sunt de fapt doar un dezinformator notoriu.

Ca sa nu fiu, vad doar doua solutii logice:

  1. o initiativa legislativa de a scoate plagiatul din legea romana (art 141 din legea 8/1996). Cel putin pedeapsa penala
  2. o initiativa legislativa ca in cazul in care un premier este invinuit, atunci interpretarea legilor se schimba.

14/05/13

  17:06:00, by Bogdan, 396 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Viata privata

Incidente de securitate in Romania: Liniste, sa nu afle nimeni! E mai bine pentru securitatea datelor voastre!!

Ieri pagina Autoritatii Nationale de Calificari a fost hacuita de cineva. (nu si-a revenit nici pina acum ba merge, da’ doar cu www in fata).

Mai grav, zic surse citate de Softpedia este toate numele, numele de utilzatori si parolele (inclusiv ale administratorilor au fost puse online). Mai mult, toate parolele utilizatorilor erau necriptate. (clear text).

Evident, reprezentantii Autoritatii nu comunica nimic. Nicio avertizare. Nici Cert-Ro. Probabil ca nu este considerat un incident de securitate cibernetica demn de adus la cunostiinta publicului.

Asa cum nu a fost nici incidentul cu google.ro din Noiembrie 2012. Ala in care un hacker a intrat in serverele RoTLD si a modificate niste Nameservere de la site-uri neimportante - google.ro, yahoo.ro si alte prostii de genul asta.

Atunci intrebam daca cumva s-a facut vreo investigatie care sa isi dea seama ce s-a intamplat si care sa se incheie cu un raport public. Pina in martie nu a aparut nimic (desi am aflat informal ca s-a facut un asemenea raport). Asa ca l-am cerut noi, prin ApTI.

Si am aflat ca nu avem voie sa aflam (ai dracu irlandezi au avut voie sa stie :> ).

“raportul respectiv contine informatii confidentiale legate de securitatea sistemului si de masurile luate de ICI pentru protectia acestuia in vederea prevenirii unor incidente similare.”

Deci s-a decis ca nu avem voie sa stim, de exemplu:

  • care a fost problema de securitate care a fost afectata (sper ca a fost reparata pina acum, deci nu exista vreun motiv ca sa nu se supuna unde a fost buba)
  • impactul atacului si zonele afectate (servere publice sau interne)
  • domeniile afectate
  • daca a existat vreun audit de securitate extern al sistemului informatic (inainte sau dupa eveniment)
  • daca au fost date cu caracter personal unde a existat un acces neautorizat si daca au fost informate acele persoane
  • masurile tehnice luate (de ex. resetarea parolelor la domenii) - care deja stim ca s-a intamplat
  • masurile juridice luate (de ex. plangere la Politie)


In mod normal toate aceste date ar trebui sa fie in raport. De ce sunt ele confidentiale?

In schimb am aflat ca “echipa tehnică ROTLD a analizat în detaliu incidentul.”

Deci nimeni nu este vinovat. Nimeni nu isi cere scuze. Nimic semnificativ nu s-a intamplat. Case closed.

PS: Mai multe detalii despre notificarea de incidente de securitate (in special cele care au afectat date cu caracter personal) pe site-ul ENISA. Da, sunt doar niste recomandari…

07/05/13

  20:05:00, by Bogdan, 712 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Evenimente, Comert electronic

GPeC 2013 si pagina unica de informare

Saptămâna trecută s-a lansat GPeC - Galele Premiilor E-commerce 2013, ale cărei avantaje de peste 2500 de euro pentru magazinele participante sunt structurate într-un infografic. Mai multe nu zic, că sunt subiectiv, fiind unul din partenerii Gpec 2013 prin proiectul Trusted.ro. :)

Dar astăzi vreau să vă explic un pic despre pagina unică de informare, un subiect introdus acum partial in criteriile de eligibilitate la Trusted.ro, iar cealaltă parte în criteriile de jurizare ale Gpec 2013.

Nu vi s-a întămplat niciodată să căutați o informație pe un site (în cazul nostru de comerț electronic) și să vă enervați că nu îl găsiți? Fie datele de contact ale magazinului, un număr de telefon, ce metode de plată acceptă, timpul de livrare, etc?

Ca unul care am văzut o tonă de site-uri (majoritatea fie prin jurizare la Gpec, fie la Trusted.ro), iar pe unele am intrat ca sa cumpăr, îl găsesc un impediment major care mă poate determina să plec la un alt site.

Ideea este cum ar fi ca să știi atunci când intri pe un site că vei găsi pe pagina de contact toate informațiile primare care te pot interesa în decizia de cumpărare?

Acum un an de zile, înainte să se lanseze Gpec 2012, am pitrocit această idee să vedem dacă poate fi inclusă în criteriile de jurizare și am decis să o amânăm un an pentru a o putea explicita mai bine. Între timp am văzut că în Germania se standardizează ceva în comerțul electronic - butonul de comandă, am dezbătut cu magazinele online ideea noastră și în cele din urmă am decis să o includem anul acesta parțial în noile Standarde Trusted.ro (informațiile cu bold de mai jos), iar parțial în criteriile de jurizare de anul acesta (punctul 10 - primul bullet point).

Și mai practic - nu ar fi bine ca să fii sigur că daca un site este de încredere, atunci are o pagina de informare (de obicei pagina de contact) unde să găsești toate informațiile de mai jos într-un mod ușor de înteles: (evident, tabelul de mai jos este doar un model exemplificativ, nu pentru un copy&paste)

Numele complet al firmei

SC FIRMA MEA SRL

Nr. Inreg Registrul Comertului

JXX/YYYY/ZZZZ

CIF

RO 00000

Capital Social

200 RON

Nr. Inreg ANSPDCP

10000 (cu link)

Sediul social sau punct de lucru firma

Str. Sperantei nr. 34, sector 5, Bucuresti, cod postal 051212

Nr. Tel, e-mail, fax si alte date de contact

Telefon 021.xxx.xxx, Fax: 021 xxx xxx, e-mail: adresamea at magazinulmeu.ro , Cont twitter, Cont facebook, Cont YM, LiveChat etc.

Scriptul marcii TRUSTED / sau alte marci de incredere

Afisarea marcilor de incredere primite de la terti in aceasta pagina (de exemplu: afisarea logo-ului TRUSTED, GeoTrust, ISO etc.)

Link catre termeni si conditii

www.magazinulmeu.ro/termenisiconditii

Link catre politica de confidentialitate

www.magazinulmeu.ro/confidentialitate

Metode de plata acceptate

- Ramburs

- Plata prin card online (pentru cei care au acest serviciu, mentionarea numelui procesatorului cu link catre website-ul acestuia)

- OP

- la sediu

Link catre pagina despre metodele de plata acceptate (detaliate)

Metode de livrare

- Ridicare la sediu

- Serviciu de curierat rapid (mentionarea numelui curierului)

- Posta Romana

Link catre pagina despre detalii livrare

Serviciu de conciliere interna

Link catre procedura de conciliere interna oferita (magazinulmeu.ro/termeni#proceduraconciliere)

Politica de retur produse / link

www.magazinulmeu.ro/returnareproduse

Noi credem că o astfel de măsură (pe care unele magazine din Trusted.ro deja o respectă, măcar parțial) ar fi in beneficiul ambelor părți: atât clienți, cât și magazine online - deci ne-am hotărât să o promovăm ca pe o măsură de bună practică în domeniul comerțului electronic din România.

În măsura în care pare o propunere bună și pare ușor de implementat, ne gândim și la promovarea sa ca un standard în cadrul Trusted.ro.

Voi ce părere aveți?

Nota juridică - o bună parte din aceste informații sunt oricum deja cerute de lege (OG 130/2000) pentru informarea pre-contractuala a consumatorului ( Art3  alin 1 )

comerciantul trebuie sa informeze consumatorul in timp util, corect si complet asupra urmatoarelor elemente (…)

Alin 2 are și dispoziții referitoare la modul cum trebuie să fie comunicate:

in mod clar, usor de inteles de catre consumator, prin orice mijloc adaptat tehnicii de comunicatie la distanta utilizate, tinandu-se seama de principiile de buna practica comerciala in tranzactii si de principiile care guverneaza protectia minorilor si a altor persoane lipsite de capacitate de exercitiu, precum si de principiile referitoare la bunele moravuri.

Deci practic noi aducem doar o minoră interpretare termenului “ușor de înțeles de către consumator.”

12/04/13

  18:59:00, by Bogdan, 601 words  
Categories: Stiri - Romania, Legislatie, Evenimente, Criminalitate informatica

Despre drepturile consumatorului in comertul online

Am moderat pe 10 Aprilie 2013 o masă rontundă despre drepturile consumatorilor în comerțul online, organizată de către proiectului Consumator European susținut de către Comisia Europeană.

Au mai scris și alții despre dezbatere mai pe larg, despre rolul Centrelor Europene ale Consumatorilor sau un caz concret prezentat care ridică niște semne de întrebare referitoare la standardul 3D secure și modul cum (nu) este explicat consumatorilor. Sau chestii amuzante.

Eu mi-am notat patru chestiuni care mi se par importante de împărtășit și publicului mai larg:

1. ANPC are pe site un prim draft al unei propuneri de proiect de lege care va implementa în legislația românească Directiva 2011/83/UE privind drepturile consumatorului. Cum este doar un proiect ar fi prematur să facem supoziții, dar remarc că nu pleacă prea mult dincolo de textul directivei. (ceea ce în cazul acesta nu este prea rău)

2. Am apreciat faptul că domnul Meiu de la ANPC a susținut în mai multe rânduri necesitatea auto-reglementării, ca și a rezolvării problemelor cu comerciantul, înainte de a face o plângere la ANPC. De fapt chiar a spus că autoritatea (care oricum este subdimensionată la nivelul de plângeri care le primește) încurajează acest lucru pentru plângerile care le primește. Acest lucru mi-a adus aminte cât am insistat ca să includem în standardele Trusted.ro ca să fie o bună practică obligatorie pentru magazinele atestate Trusted.ro ca să aibă un sistem de conciliere internă, tocmai pentru a rezolva amiabil, pe cât posibil, problemele consumatorilor.

3. O chestiune concretă și utilă a fost și intervenția dnului Virgil Spiridon de la Serviciul Combaterea Criminalitatii Informatice din cadrul DIICOT, Politia Romana, care a punctat unde trebuie să faci o plângere în cazul în care ești victimă în cele mai des întâlnite cazuri penale de fraudă legate comerțul online:

  • dacă este vorba de o înșelăciune (de ex. plătești un produs și nu primești coletul sau primești un colet gol. Ori cazul în care primești un produs evident diferit - ai comandat un telefon și primești suruburi) - plângerea se va face la secția de poliție din localitatea unde stai.
  • dacă este vorba de comenzi online în care s-a folosit în mod fraudulos cartea ta de debit/credit - plângerea se va face la Serviciul de Combatere a Criminalitatii Informatice
  • dacă este vorba de licitații frauduloase - plângerea se va face la Serviciul de Combatere a Criminalitatii Informatice

În ultimele 2 cazuri plângerea se poate face și online la efrauda.ro.

4. Iarăși o chestiune practică a reieșit din dezbatere legată de situația unei probleme legată de o comandă din străinătate. Trei posibile soluții au reieșit (mai ales pentru că in acest caz ANPC nu este competent):

  • Încercare de rezolvare amiabilă, inclusiv prin Centrul European al Consumatorilor din Romania și organismele similare din UE.
  • Dacă ai plătit cu cardul, poți să ceri un refuz la plată (chargeback)

    Indiferent de unde platesti cu cardul - ca platesti la POS fizic, ca platesti online in Romania sau strainatate, ai dreptul, daca ai primit un produs care nu-ti satisface cerintele, si daca nu ai reusit pe cale amiabila sa te intelegi, sa te duci la banca ta si sa faci refuz de plata (n.a charge back) pentru acea tranzactie si banca e obligata sa investigheze acel caz si in caz in care ai dreptate sa-ti dea banii inapoi. Este o regula impusa de Visa si Mastercard si de sistemul bancar", a explicat Horia Grozea, director in cadrul Netopia mobilPay.ro. (via Hotnews)

  • Dacă nu merg soluțiile de mai sus poți face o plângere la Poliție, dar soluționarea cazului va depinde mult de colaborarea cu celelalte forțe de poliție din alte țări (de ex. în UK pentru o fraudă cu prejudiciu mic, Poliția nu are competență).

08/04/13

  17:33:00, by Bogdan, 658 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet, Spam

E-mail marketing vs. Spam : Despre consimtamint

Doua evenimente recente din zona comerțului online mă fac să scriu această însemnare.

Una este raportată de colegii de la abuse.ro, care arată că oricine poate abona orice adresă de email la newsletter-ul principalelor magazine online din zona de IT&C din România.

A doua este legată de niște raportări cu privire la magazine care au primit atestarea Trusted.ro , deci implicit au declarat că nu fac Spam. Acestea se pare ca au încheiat niște contracte cu firme de „email marketing” (hmm!?!) care le intermediază trimiterea mesajelor magazinelor către o bază de date de vreo 2 milioane de adrese unde, zic cei care dau baza de date, au consimțământul destinatarilor pentru a primi astfel de mesaje.

Ca s-o spunem franc de la început: Cine vă promite o bază de date de vreo 2 milioane de adrese unde puteți să vă trimiteți newsletter-ul vostru nu face email marketing, ci este un spammer. Și un mincinos. Și da, poate să fie o acțiune ilegală pentru care inclusiv firma voastră (și nu doar ăia care vă dau baza de date) ce să atragă răspunderea contravențională și, eventual civilă. (doar ca la noi instituțiile competente să aplice legea nu prea își fac treaba). Iar contractul dintre voi nu vă v-a ajuta prea mult. Deci puteți să fugiți de aceștia!

Eu cred că aici ar trebui să se termine discuția noastră, dar pentru că din întrebările magazinelor am ajuns la concluzia ca par a fi mai degrabă naivi sau a găsi chichițe legale că să ascundă o realitate, am zis că nu strică să folosim ocazia ca să lămurim câteva aspecte juridice legate de consimțământ și mesajele prin email:

Consimțământul destinatarului

Reprezintă cheia înțelegerii subiectelor de mai sus. Fără consimțământul destinatarului, vorbim în mod clar de un spam ordinar.

Dar ca să obții acest consimțământ, trebuie să fii sigur că vine de la destinatar. În cazul abonării printr-un formular de pe web, lucrul acesta se face de obicei prin double opt-in, tocmai pentru a evita situația în care sunt adăugate tot felul de adrese ale „prietenilor”, exact ca în cazul de la abuse.ro. Dacă nu o faci, atunci nu poți să fi sigur că ai obținut consimțământul de la cine trebuie. Deci nu îl ai. Deci spam.

Manifestarea de voință liberă, specifică și informată

Aceasta este definirea consimțământului din Directiva 95/46/CE, transpusă și la noi prin legea 677/2001 și este valabilă pentru orice prelucrare de date cu caracter personal. (evident, cu excepțiile prevăzute în lege)

Liberă înseamnă că nu te-a obligat nimeni să te înscrii.
Specifică înseamnă că ți-ai dat acordul pentru a primi newsletter-ul magazinului XYZ.ro. (Nu pentru a primi newsletter de la orice viitor partener extraterestru al XYZ.ro).
Informată înseamnă că ți s-a spus clar și inteligibil că te abonezi la newsletter-ul respectiv. (nu că obții o astrogramă gratuită și apoi te trezești că de fapt ai acceptat sa donezi un rinichi prin niște termeni scriși cu font de 3).

Explicația și mai pe larg a acestor termeni o găsiți în Avizul 15/2011 privind definiția consimțământului a Grupului de Lucru Articolul 29.

Datele trebuie să fie colectate în scopuri determinate, explicite și legitime

Este unul din principiile prelucrării datelor, prevăzut în art 4 legea 677/2001, cunoscut și ca „specificarea scopului prelucrării” (explicitat mai în detaliu în Avizul 3/2013 al Grupului de Lucri Articolul 29 cu privire la limitarea scopului)

Asta înseamnă că nu poți colecta date pentru un scop vag sau pentru o utilizare viitoare pe care nici tu nu o știi (ex. Scopul preluării adreselor tale de email va fi partajarea lor cu orice partener viitor al firmei în vederea satisfacerii nevoilor de marketing ale acestor parteneri).

Concluzie?

Evident, explicațiile de mai sus sunt pentru cei care doresc cu bună credință să facă o campanie prin email. Cei care dincolo de aspectul legal, înțeleg că altfel o să-ți enervezi potențialii clienți și o să-ți denigreze imaginea firmei tale pe Internet. Care se repară foarte greu. Și nu dând în judecată pe cei care au prezentat adevărul, chiar dacă ție nu îți place.

18/03/13

CFR crede ca are monopol pe mersul trenurilor. Si pe net!

Mi-a ajuns la urechi zilele trecute un caz interesant (dar deranjant în același timp!) de un presupus caz de criminalitate infromatică. Care ne arată că povestea lui Aaron Swartz se poate replica și în România, doar că la un nivel mult mai ridicol.

Cazul
Pe scurt, una din firmele CFR-ul, proprietar al site-ului infofer.ro sau www.cfrcalatori.ro de unde puteți afla mersul trenurilor din România (asta dacă nu va pierdeți în interfața de secol trecut), a început să dea în judecată în penal pe toți cei care i-au copiat informațiile din mersul trenurilor, considerând că aceștia au preluat informațiile accesând fără drept (infracțiune prevazută de art 42, legea 161/2003) sistemul informatic al CFR, adică site-ul mai sus menționat.

Deci CFR consideră că unii oamenii ar trebui să intre la pârnaie pentru ca au facut o aplicație mai bună decât a lor.

Citeva aspecte juridice, si nu doar merita dezbatute:

De ce?

Dincolo de orice argument pro sau contra din spectrul juridic mă întreb de ce naiba o fi vrând CFR să-și “protejeze” mersul trenurilor. În fond informația nu doar că este publică prin esența ei, dar este unul din principalele motoare prin care poți să-ți atragi călătorii. Faptul că orice călător poate să afle căt mai repede că există un tren care pleacă la 14 30 din București și ajunge la 15 30 în Ploiești mă face să mă duc la gară și să îmi cumpăr bilet (sau chiar să-l cumpăr online). Dar de ce ar trebui să pot afla această informație doar de pe site-ul lor oficial? Cu ce te-ar putea deranja că alții îti fac practic reclamă în mod gratuit?

Singura motivație cât de cât posibilă ar fi explicația că aceste site-uri (cum a fost http://merstrenuri.ro) îți dădeau posibilitatea de căuta nu doar în mersul trenurilor CFR, ci și în mersul trenurilor private. Care ar fi fost dăunător mai ales dacă ar fi trecut la pasul 2 - să compari și prețurile. Deci teama stupidă de concurența (în loc să se axeze pe îmbunătățirea serviciilor) este singurul motiv al unei decizii nu doar stupide, ci care dovedește o gândire comercială retrogradă.

Poate fi scrape-ingul o infracțiune?

Practic - cei ce au “copiat” mersul trenurilor probabil au luat o informație ce deja este pe site-ul public de pe Internet (sunt mai multe in speță gen : mersultrenurilor.ro , merstren.ro, mersul-trenurilor.infoturism.ro, http://merstrenuri.ro) - asta daca nu cumva or fi platit 2 studenți sa ia filă cu filă din Mersul Trenurilor pe hârtie și să le bage într-o bază de date.

Cazuri similare cu preluarea mersurilor trenurilor au mai fost și în Germania sau SUA (și acolo au stârnit indignarea publicului, mult înainte de orice verdict).

Simplificând mult problema juridică, putem rezuma acest subiect pe o singură întrebare - era “fără drept” acest acces la site-ul public al CFR?

Răspunsul evident este negativ, în opinia mea. Dintr-un motiv extrem de simplu - site-ul public al CFR cu mersul trenurilor nu are nicio informare cum că o asemenea utilizare nu ar fi legală. (obligatorie cf art 41 din legea 161/2003)

Chiar si dacă o asemenea informare ar fi existat (de exemplu în Termeni și Condiții), este discutabil (iar deciziile de pina acum - din afara României, evident) în ce masura acel text ar fi fost opozabil unui terț care poate face web scraping, fără a citi Termenii si Conditiile înainte.

Dar din punct de vedere practic o asemenea interpretare ar fi doar o mare prostie în era web 2.0, dacă ma întrebați pe mine.(evident, nu vorbim de situația în care conținutul parsat ar fi fost protejat de alte drepturi). Daca vreți ca un anumit conținut să nu fie parsat, puneți niște mijloace tehnice minime de protecție și atunci putem discuta și de fapta penală a celui ce le depășește. EFF are o campania în SUA tocmai pentru modificarea legii lor de criminalitate informatică pentru a dezincrimina în mod direct acest aspect.

Este baza de date de Mersul Trenurilor protejată de vreo lege?

Iarăsi răspunsul meu ar fi negativ.

În primul rând nu există nimic original în baza de date în sine sau în metoda de prezentare publică pentru a putea beneficia pentru o protecție prin dreptul de autor.

Am putea însă discuta mai în detaliu despre posibila protecție prin dreptul sui-generis asupra conținutului integral al bazei de date. (cap VI legea 8/1996). Din fericire însa jurisprudența destul de recentă și bogată a Curții Europene de Justiție pe acest subiect a limitat extrem de mult definiția producătorului de baze de date, care ar putea benficia de o protecție prin dreptul sui-generis:

Astfel CEJ interpretează în mod restrictiv termenul de „obținere” a conținutului unei baze de date, excluzând costurile legate direct de crearea acestor date, comentând:

„ Scopul protecției prin dreptul sui generis stabilit prin directivă este să stimuleze punerea în funcțiune de sisteme de stocare și procesare pentru informația existentă și nu crearea unor elemente susceptibile ulterior să fie incluse într-o bază de date”

Practic Curtea decide ca fabricantul poate avea un drept sui generis doar dacă a investit substanțial în obținerea sau verificarea de date din surse independente, iar investiția în crearea datelor care formează baza de date nu duce la dreptul sui-generis. Cei care creează datele trebuie sa investească substanțial în aranjarea și selectarea lor pentru a beneficia de acest drept.

Autocitare din “Introducere în subiectul datelor deschise Și problemelor sale juridice", Revista Romana de Dreptul Afacerilor 1/2013

Pot fi datele de transport date deschise (a.k.a open data)?

Eu cred ca experiențele din Marea Britanie, dar nu numai, din zona de open data prin reutilizarea informațiilor legate de trafic sau transporturi (de fapt indiferent dacă vorbim de mașini, trenuri sau feriboturi) ne demonstrează că există un beneficiu social imens din re-utilizarea acestor date, iar uneori și un beneficiu economic pentru cei ce sunt suficient de deștepți pentru a prezenta într-un mod atractiv. Și în final poate duce la o mai bună utilizare a mijloacelor de transport în comun.

Iar faptul că există aceste servicii, e adevărat la nivel incipient și în România, ne arată că și la noi există antreprenori din zona privată care doresc să o exploreze.

Intrebarea de fond, dincolo de toate aspectele juridice, este una simplă:

Punem umărul (deschizând datele) sau punem frână (inventând procese stupide)?

19/02/13

  19:04:23, by Bogdan, 1012 words  
Categories: Stiri - Romania, Evenimente, Drept & Internet, Viata privata, Drept & ITC

Stallman vine in Romania si alte stiri

1. Eveniment - Stallman in Romania

Pentru ca stiu ca am cel putin citiva urmaritori ai blogului interesati de zona softwareului liber, dar nu numai - deci transmit mai departe informatia ca Richard Stallman va fi in Romania pe vineri, 22 Februarie 2013 cu o prezentare in Aula Magna, Facultatea de Drept din Bucuresti

Acesta va susține un discurs non-tehnic intitulat „Free Software and Your Freedom” (rom. „Programele libere și libertatea ta”), în care va vorbi despre mișcarea pentru programe libere și cât de important este ca utilizatorii să poată coopera și să-și poată controla calculatorul.

Stallman e adus in Romania de Fundatia Ceata, ca parte a evenimentului public ce marchează dobândirea statutului juridic de fundație.

Chit ca folositi programe libere sau nu, ori daca va place personal de opiniile sale sau nu, Stallman este un personaj important din zona IT din era noastra si deci interesant de ascultat. Intrarea este libera si deci aveti o motivatie extra sa il vedeti live. (Apropo, Stallman a mai fost in Romania cred ca prin 1994, adus de Alexandru Rotaru, unul dintre pionierii Internetului romanesc)

2. Cum o intelegere dintre Franta si Google poate marca un pas important in modul cum functioneaza Internetului

Alin Popescu are un articol excelent pe aceasta tema: De ce intelegerea dintre Google si publisherii francezi este un lucru rau pentru internet

Pe scurt - in ultima vreme, in special in contextul scaderii veniturilor din publicitate, publisherii traditionali de ziare si reviste au inceput sa preseze pentru obtinerea unei legi speciale, care sa le dea noi drepturi - in special ca sa ia o parte din banii agregatorilor de pe Internet. Adica Google in special.
In Franta si Germania au fost cei mai activi.

In Franta, Google a cedat presiunilor creind un “fond de inovatie” de 80 de milioane de euro. Detaliile fondului ne arata ca de fapt Google isi intareste pozitia de pe piata, publisherii mai primesc ceva banuti, dar pierde Internetul ca un spatiu multicultural prin promovarea unei singure firme si distrugerea firmelor mici. Ca si neutralitatea retelei, care devine un concept trecut. Google a dat 80 de milioane. Tu cit vei da ca site-ul tau sa fie mai rapid?

3. Amprentarea angajatilor - o practica ilegala

Costel Galca ne poveste cum primeste intrebari despre cit de legal este sa fie amprentati angajatii la locul de munca pentru a li se verifica orele cat au stat la munca.

Nu ma mira. Obsesia unor angajatori pentru cele mai mult de 5 minute pierdute la toaleta este o realitate.
Doar ca o asemenea practica este ilegala in conditiile in care nu ai o motivatie juridica extrem de bine intemeiata (de ex. lucrezi cu secrete de stat) si nu se respecta un formalism obligatoriu impus de legislatia in domeniu pentru prelucrarea unor date atit de sensibile (legea 677/2001).

Autoritatea in domeniu (dataprotection.ro) a amendat astfel de cazuri (cel mai recent este aici) si a dispus si oprirea amprentarii (deci sistemele achizitionate au fost aruncate la gunoi. Instantele au confirmat decizia.
In plus, cei afectati au dreptul de a merge in instanta civila mai departe pentru recuperarea prejudiciului creat.

Deci - pentru cei afectati - e la indemina voastra sa faceti ceva.

4. Folclorul CEDO.

Daca va uitati la televizor o sa vedeti cum orice personulitate care isi pierde procesul in instantele romanesti isi clameaza puritatea si ameninta ca merge la CEDO.

Mihai Sandru are un articol incitant (Despre traducerile hotărârilor Curţii Europene a Drepturilor Omului: paradoxul accesibilităţii) in care noteaza sec:

Jurisprudenţa CEDO – Curtea Europeană a Drepturilor Omului – ocupă un loc special în inima românilor: a fost instanţa supra-naţională care „a făcut dreptate”. S-a creat un mit, e ameninţare permanentă pentru orice situaţie, însă CEDO suferă în aceeaşi măsură de necunoaştere: o dovedesc şi cifrele – „aproximativ 97% din cereri sunt respinse ca inadmisibile ori sunt radiate de pe rol, fără pronunţarea unei hotărâri”[1]. Aşadar, experienţele româneşti la CEDO sunt mai degrabă nefavorabile, iar mitul rezolvării la CEDO este…. un mit, interesat sau dezinteresat.

5. Cind ai dreptul sa prezinti in instanta emailuri private?

Tot pe site-ul CostelGalca.ro gasesc astazi o speta interesanta din Franta legata de accesul la e-mailul angajatului (un subiect pe care l-am mai abordat pe blog)

Angajatorul nu poate produce ca dovezi, în cazul unei proceduri la Tribunalul Muncii, mesaje care aduc atingere vieții private a unui angajat fără a cere consimțământul său. În caz de încălcare a acestui principiu, angajatorul riscă, precum în speța de față, să plătească € 5.500 daune angajatul.
(…)
Astfel, Curtea de Casație franceză a reținut în decizia nr. 11-11252 din 10 mai 2012 că dacă angajatorul poate avea dreptul de a vedea fișierele care nu au fost identificate ca personale de către salariată, acesta nu poate să le producă ca dovezi în procedurile judiciare, în cazul în care conținutul lor afectează intimitatea angajatei, fără consimțământul acesteia din urmă.


6. Saga legislativa - inregistrarea utilizatorilor de cartele telefonice pre-platite

Din martie 2011 se tot discuta in Parlament proiecte de lege (pina acum au fost vreo 2 - vezi pe site-ul Apti parcursul legislativ) care vor sa oblige ca toti cei ce cumpara o cartela telefonica tip pre-pay sa isi dezvaluie identitatea. (nu se stie cum, cind si unde, dar sigur trebuie).

Evident, fara vreo analiza de impact legislativ, fara vreun raport de impact asupra drepturilor omului. Doar asa, pentru ca mai sunt state in UE care pot. O mica baza de date cu datele persoanale ale celor ce folosesc cele 13 milioane de cartele prepaid din Romania. Ah!

Am fost astazi la o sedinta a Comisiei de ITC din Camera Deputatilor care a vrut sa dezbata subiectul. Nimeni din cei prezenti nu au gasit vreun argument pentru. Pozitia ApTI o gasiti detaliata aici.

Măsura colectării datelor necesare identificării clienților de servicii de comunicații electronice furnizate prin intermediul cartelelor preplătite este inutilă din punct de vedere practic, fiind extrem de ușor pentru orice persoană care dorește acest lucru să depășească aceasta așa zisă măsură de securitate. Experiența din alte domenii ale infracționalității (cum ar fi din zona infracțiunilor informatice) ne arată că utilizarea de persoane interpuse este o practică frecventă care nu face decât să introducă în zona infracțională o categorie de persoane extrem de sărace, credule sau chiar minori.

S-auzim de bine!

1 2 3 4 ...5 ... 7 ...9 ...10 11 12 ... 103

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

June 2017
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
powered by b2evolution free blog software