Pages: 1 ... 3 4 5 ...6 ... 8 ...10 ...11 12 13 ... 104

08/04/13

  17:33:00, by Bogdan, 658 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet, Spam

E-mail marketing vs. Spam : Despre consimtamint

Doua evenimente recente din zona comerțului online mă fac să scriu această însemnare.

Una este raportată de colegii de la abuse.ro, care arată că oricine poate abona orice adresă de email la newsletter-ul principalelor magazine online din zona de IT&C din România.

A doua este legată de niște raportări cu privire la magazine care au primit atestarea Trusted.ro , deci implicit au declarat că nu fac Spam. Acestea se pare ca au încheiat niște contracte cu firme de „email marketing” (hmm!?!) care le intermediază trimiterea mesajelor magazinelor către o bază de date de vreo 2 milioane de adrese unde, zic cei care dau baza de date, au consimțământul destinatarilor pentru a primi astfel de mesaje.

Ca s-o spunem franc de la început: Cine vă promite o bază de date de vreo 2 milioane de adrese unde puteți să vă trimiteți newsletter-ul vostru nu face email marketing, ci este un spammer. Și un mincinos. Și da, poate să fie o acțiune ilegală pentru care inclusiv firma voastră (și nu doar ăia care vă dau baza de date) ce să atragă răspunderea contravențională și, eventual civilă. (doar ca la noi instituțiile competente să aplice legea nu prea își fac treaba). Iar contractul dintre voi nu vă v-a ajuta prea mult. Deci puteți să fugiți de aceștia!

Eu cred că aici ar trebui să se termine discuția noastră, dar pentru că din întrebările magazinelor am ajuns la concluzia ca par a fi mai degrabă naivi sau a găsi chichițe legale că să ascundă o realitate, am zis că nu strică să folosim ocazia ca să lămurim câteva aspecte juridice legate de consimțământ și mesajele prin email:

Consimțământul destinatarului

Reprezintă cheia înțelegerii subiectelor de mai sus. Fără consimțământul destinatarului, vorbim în mod clar de un spam ordinar.

Dar ca să obții acest consimțământ, trebuie să fii sigur că vine de la destinatar. În cazul abonării printr-un formular de pe web, lucrul acesta se face de obicei prin double opt-in, tocmai pentru a evita situația în care sunt adăugate tot felul de adrese ale „prietenilor”, exact ca în cazul de la abuse.ro. Dacă nu o faci, atunci nu poți să fi sigur că ai obținut consimțământul de la cine trebuie. Deci nu îl ai. Deci spam.

Manifestarea de voință liberă, specifică și informată

Aceasta este definirea consimțământului din Directiva 95/46/CE, transpusă și la noi prin legea 677/2001 și este valabilă pentru orice prelucrare de date cu caracter personal. (evident, cu excepțiile prevăzute în lege)

Liberă înseamnă că nu te-a obligat nimeni să te înscrii.
Specifică înseamnă că ți-ai dat acordul pentru a primi newsletter-ul magazinului XYZ.ro. (Nu pentru a primi newsletter de la orice viitor partener extraterestru al XYZ.ro).
Informată înseamnă că ți s-a spus clar și inteligibil că te abonezi la newsletter-ul respectiv. (nu că obții o astrogramă gratuită și apoi te trezești că de fapt ai acceptat sa donezi un rinichi prin niște termeni scriși cu font de 3).

Explicația și mai pe larg a acestor termeni o găsiți în Avizul 15/2011 privind definiția consimțământului a Grupului de Lucru Articolul 29.

Datele trebuie să fie colectate în scopuri determinate, explicite și legitime

Este unul din principiile prelucrării datelor, prevăzut în art 4 legea 677/2001, cunoscut și ca „specificarea scopului prelucrării” (explicitat mai în detaliu în Avizul 3/2013 al Grupului de Lucri Articolul 29 cu privire la limitarea scopului)

Asta înseamnă că nu poți colecta date pentru un scop vag sau pentru o utilizare viitoare pe care nici tu nu o știi (ex. Scopul preluării adreselor tale de email va fi partajarea lor cu orice partener viitor al firmei în vederea satisfacerii nevoilor de marketing ale acestor parteneri).

Concluzie?

Evident, explicațiile de mai sus sunt pentru cei care doresc cu bună credință să facă o campanie prin email. Cei care dincolo de aspectul legal, înțeleg că altfel o să-ți enervezi potențialii clienți și o să-ți denigreze imaginea firmei tale pe Internet. Care se repară foarte greu. Și nu dând în judecată pe cei care au prezentat adevărul, chiar dacă ție nu îți place.

18/03/13

CFR crede ca are monopol pe mersul trenurilor. Si pe net!

Mi-a ajuns la urechi zilele trecute un caz interesant (dar deranjant în același timp!) de un presupus caz de criminalitate infromatică. Care ne arată că povestea lui Aaron Swartz se poate replica și în România, doar că la un nivel mult mai ridicol.

Cazul
Pe scurt, una din firmele CFR-ul, proprietar al site-ului infofer.ro sau www.cfrcalatori.ro de unde puteți afla mersul trenurilor din România (asta dacă nu va pierdeți în interfața de secol trecut), a început să dea în judecată în penal pe toți cei care i-au copiat informațiile din mersul trenurilor, considerând că aceștia au preluat informațiile accesând fără drept (infracțiune prevazută de art 42, legea 161/2003) sistemul informatic al CFR, adică site-ul mai sus menționat.

Deci CFR consideră că unii oamenii ar trebui să intre la pârnaie pentru ca au facut o aplicație mai bună decât a lor.

Citeva aspecte juridice, si nu doar merita dezbatute:

De ce?

Dincolo de orice argument pro sau contra din spectrul juridic mă întreb de ce naiba o fi vrând CFR să-și “protejeze” mersul trenurilor. În fond informația nu doar că este publică prin esența ei, dar este unul din principalele motoare prin care poți să-ți atragi călătorii. Faptul că orice călător poate să afle căt mai repede că există un tren care pleacă la 14 30 din București și ajunge la 15 30 în Ploiești mă face să mă duc la gară și să îmi cumpăr bilet (sau chiar să-l cumpăr online). Dar de ce ar trebui să pot afla această informație doar de pe site-ul lor oficial? Cu ce te-ar putea deranja că alții îti fac practic reclamă în mod gratuit?

Singura motivație cât de cât posibilă ar fi explicația că aceste site-uri (cum a fost http://merstrenuri.ro) îți dădeau posibilitatea de căuta nu doar în mersul trenurilor CFR, ci și în mersul trenurilor private. Care ar fi fost dăunător mai ales dacă ar fi trecut la pasul 2 - să compari și prețurile. Deci teama stupidă de concurența (în loc să se axeze pe îmbunătățirea serviciilor) este singurul motiv al unei decizii nu doar stupide, ci care dovedește o gândire comercială retrogradă.

Poate fi scrape-ingul o infracțiune?

Practic - cei ce au “copiat” mersul trenurilor probabil au luat o informație ce deja este pe site-ul public de pe Internet (sunt mai multe in speță gen : mersultrenurilor.ro , merstren.ro, mersul-trenurilor.infoturism.ro, http://merstrenuri.ro) - asta daca nu cumva or fi platit 2 studenți sa ia filă cu filă din Mersul Trenurilor pe hârtie și să le bage într-o bază de date.

Cazuri similare cu preluarea mersurilor trenurilor au mai fost și în Germania sau SUA (și acolo au stârnit indignarea publicului, mult înainte de orice verdict).

Simplificând mult problema juridică, putem rezuma acest subiect pe o singură întrebare - era “fără drept” acest acces la site-ul public al CFR?

Răspunsul evident este negativ, în opinia mea. Dintr-un motiv extrem de simplu - site-ul public al CFR cu mersul trenurilor nu are nicio informare cum că o asemenea utilizare nu ar fi legală. (obligatorie cf art 41 din legea 161/2003)

Chiar si dacă o asemenea informare ar fi existat (de exemplu în Termeni și Condiții), este discutabil (iar deciziile de pina acum - din afara României, evident) în ce masura acel text ar fi fost opozabil unui terț care poate face web scraping, fără a citi Termenii si Conditiile înainte.

Dar din punct de vedere practic o asemenea interpretare ar fi doar o mare prostie în era web 2.0, dacă ma întrebați pe mine.(evident, nu vorbim de situația în care conținutul parsat ar fi fost protejat de alte drepturi). Daca vreți ca un anumit conținut să nu fie parsat, puneți niște mijloace tehnice minime de protecție și atunci putem discuta și de fapta penală a celui ce le depășește. EFF are o campania în SUA tocmai pentru modificarea legii lor de criminalitate informatică pentru a dezincrimina în mod direct acest aspect.

Este baza de date de Mersul Trenurilor protejată de vreo lege?

Iarăsi răspunsul meu ar fi negativ.

În primul rând nu există nimic original în baza de date în sine sau în metoda de prezentare publică pentru a putea beneficia pentru o protecție prin dreptul de autor.

Am putea însă discuta mai în detaliu despre posibila protecție prin dreptul sui-generis asupra conținutului integral al bazei de date. (cap VI legea 8/1996). Din fericire însa jurisprudența destul de recentă și bogată a Curții Europene de Justiție pe acest subiect a limitat extrem de mult definiția producătorului de baze de date, care ar putea benficia de o protecție prin dreptul sui-generis:

Astfel CEJ interpretează în mod restrictiv termenul de „obținere” a conținutului unei baze de date, excluzând costurile legate direct de crearea acestor date, comentând:

„ Scopul protecției prin dreptul sui generis stabilit prin directivă este să stimuleze punerea în funcțiune de sisteme de stocare și procesare pentru informația existentă și nu crearea unor elemente susceptibile ulterior să fie incluse într-o bază de date”

Practic Curtea decide ca fabricantul poate avea un drept sui generis doar dacă a investit substanțial în obținerea sau verificarea de date din surse independente, iar investiția în crearea datelor care formează baza de date nu duce la dreptul sui-generis. Cei care creează datele trebuie sa investească substanțial în aranjarea și selectarea lor pentru a beneficia de acest drept.

Autocitare din “Introducere în subiectul datelor deschise Și problemelor sale juridice", Revista Romana de Dreptul Afacerilor 1/2013

Pot fi datele de transport date deschise (a.k.a open data)?

Eu cred ca experiențele din Marea Britanie, dar nu numai, din zona de open data prin reutilizarea informațiilor legate de trafic sau transporturi (de fapt indiferent dacă vorbim de mașini, trenuri sau feriboturi) ne demonstrează că există un beneficiu social imens din re-utilizarea acestor date, iar uneori și un beneficiu economic pentru cei ce sunt suficient de deștepți pentru a prezenta într-un mod atractiv. Și în final poate duce la o mai bună utilizare a mijloacelor de transport în comun.

Iar faptul că există aceste servicii, e adevărat la nivel incipient și în România, ne arată că și la noi există antreprenori din zona privată care doresc să o exploreze.

Intrebarea de fond, dincolo de toate aspectele juridice, este una simplă:

Punem umărul (deschizând datele) sau punem frână (inventând procese stupide)?

19/02/13

  19:04:23, by Bogdan, 1012 words  
Categories: Stiri - Romania, Evenimente, Drept & Internet, Viata privata, Drept & ITC

Stallman vine in Romania si alte stiri

1. Eveniment - Stallman in Romania

Pentru ca stiu ca am cel putin citiva urmaritori ai blogului interesati de zona softwareului liber, dar nu numai - deci transmit mai departe informatia ca Richard Stallman va fi in Romania pe vineri, 22 Februarie 2013 cu o prezentare in Aula Magna, Facultatea de Drept din Bucuresti

Acesta va susține un discurs non-tehnic intitulat „Free Software and Your Freedom” (rom. „Programele libere și libertatea ta”), în care va vorbi despre mișcarea pentru programe libere și cât de important este ca utilizatorii să poată coopera și să-și poată controla calculatorul.

Stallman e adus in Romania de Fundatia Ceata, ca parte a evenimentului public ce marchează dobândirea statutului juridic de fundație.

Chit ca folositi programe libere sau nu, ori daca va place personal de opiniile sale sau nu, Stallman este un personaj important din zona IT din era noastra si deci interesant de ascultat. Intrarea este libera si deci aveti o motivatie extra sa il vedeti live. (Apropo, Stallman a mai fost in Romania cred ca prin 1994, adus de Alexandru Rotaru, unul dintre pionierii Internetului romanesc)

2. Cum o intelegere dintre Franta si Google poate marca un pas important in modul cum functioneaza Internetului

Alin Popescu are un articol excelent pe aceasta tema: De ce intelegerea dintre Google si publisherii francezi este un lucru rau pentru internet

Pe scurt - in ultima vreme, in special in contextul scaderii veniturilor din publicitate, publisherii traditionali de ziare si reviste au inceput sa preseze pentru obtinerea unei legi speciale, care sa le dea noi drepturi - in special ca sa ia o parte din banii agregatorilor de pe Internet. Adica Google in special.
In Franta si Germania au fost cei mai activi.

In Franta, Google a cedat presiunilor creind un “fond de inovatie” de 80 de milioane de euro. Detaliile fondului ne arata ca de fapt Google isi intareste pozitia de pe piata, publisherii mai primesc ceva banuti, dar pierde Internetul ca un spatiu multicultural prin promovarea unei singure firme si distrugerea firmelor mici. Ca si neutralitatea retelei, care devine un concept trecut. Google a dat 80 de milioane. Tu cit vei da ca site-ul tau sa fie mai rapid?

3. Amprentarea angajatilor - o practica ilegala

Costel Galca ne poveste cum primeste intrebari despre cit de legal este sa fie amprentati angajatii la locul de munca pentru a li se verifica orele cat au stat la munca.

Nu ma mira. Obsesia unor angajatori pentru cele mai mult de 5 minute pierdute la toaleta este o realitate.
Doar ca o asemenea practica este ilegala in conditiile in care nu ai o motivatie juridica extrem de bine intemeiata (de ex. lucrezi cu secrete de stat) si nu se respecta un formalism obligatoriu impus de legislatia in domeniu pentru prelucrarea unor date atit de sensibile (legea 677/2001).

Autoritatea in domeniu (dataprotection.ro) a amendat astfel de cazuri (cel mai recent este aici) si a dispus si oprirea amprentarii (deci sistemele achizitionate au fost aruncate la gunoi. Instantele au confirmat decizia.
In plus, cei afectati au dreptul de a merge in instanta civila mai departe pentru recuperarea prejudiciului creat.

Deci - pentru cei afectati - e la indemina voastra sa faceti ceva.

4. Folclorul CEDO.

Daca va uitati la televizor o sa vedeti cum orice personulitate care isi pierde procesul in instantele romanesti isi clameaza puritatea si ameninta ca merge la CEDO.

Mihai Sandru are un articol incitant (Despre traducerile hotărârilor Curţii Europene a Drepturilor Omului: paradoxul accesibilităţii) in care noteaza sec:

Jurisprudenţa CEDO – Curtea Europeană a Drepturilor Omului – ocupă un loc special în inima românilor: a fost instanţa supra-naţională care „a făcut dreptate”. S-a creat un mit, e ameninţare permanentă pentru orice situaţie, însă CEDO suferă în aceeaşi măsură de necunoaştere: o dovedesc şi cifrele – „aproximativ 97% din cereri sunt respinse ca inadmisibile ori sunt radiate de pe rol, fără pronunţarea unei hotărâri”[1]. Aşadar, experienţele româneşti la CEDO sunt mai degrabă nefavorabile, iar mitul rezolvării la CEDO este…. un mit, interesat sau dezinteresat.

5. Cind ai dreptul sa prezinti in instanta emailuri private?

Tot pe site-ul CostelGalca.ro gasesc astazi o speta interesanta din Franta legata de accesul la e-mailul angajatului (un subiect pe care l-am mai abordat pe blog)

Angajatorul nu poate produce ca dovezi, în cazul unei proceduri la Tribunalul Muncii, mesaje care aduc atingere vieții private a unui angajat fără a cere consimțământul său. În caz de încălcare a acestui principiu, angajatorul riscă, precum în speța de față, să plătească € 5.500 daune angajatul.
(…)
Astfel, Curtea de Casație franceză a reținut în decizia nr. 11-11252 din 10 mai 2012 că dacă angajatorul poate avea dreptul de a vedea fișierele care nu au fost identificate ca personale de către salariată, acesta nu poate să le producă ca dovezi în procedurile judiciare, în cazul în care conținutul lor afectează intimitatea angajatei, fără consimțământul acesteia din urmă.


6. Saga legislativa - inregistrarea utilizatorilor de cartele telefonice pre-platite

Din martie 2011 se tot discuta in Parlament proiecte de lege (pina acum au fost vreo 2 - vezi pe site-ul Apti parcursul legislativ) care vor sa oblige ca toti cei ce cumpara o cartela telefonica tip pre-pay sa isi dezvaluie identitatea. (nu se stie cum, cind si unde, dar sigur trebuie).

Evident, fara vreo analiza de impact legislativ, fara vreun raport de impact asupra drepturilor omului. Doar asa, pentru ca mai sunt state in UE care pot. O mica baza de date cu datele persoanale ale celor ce folosesc cele 13 milioane de cartele prepaid din Romania. Ah!

Am fost astazi la o sedinta a Comisiei de ITC din Camera Deputatilor care a vrut sa dezbata subiectul. Nimeni din cei prezenti nu au gasit vreun argument pentru. Pozitia ApTI o gasiti detaliata aici.

Măsura colectării datelor necesare identificării clienților de servicii de comunicații electronice furnizate prin intermediul cartelelor preplătite este inutilă din punct de vedere practic, fiind extrem de ușor pentru orice persoană care dorește acest lucru să depășească aceasta așa zisă măsură de securitate. Experiența din alte domenii ale infracționalității (cum ar fi din zona infracțiunilor informatice) ne arată că utilizarea de persoane interpuse este o practică frecventă care nu face decât să introducă în zona infracțională o categorie de persoane extrem de sărace, credule sau chiar minori.

S-auzim de bine!

01/02/13

  12:45:31, by Bogdan, 754 words  
Categories: Stiri - Drept&IT din intreaga lume, Pareri personale, Viata privata

Ce se intampla cu datele personale?

Cind eram mic si vedeam filme in care urmaritul general (evident, baiatul cel bun) era urmarit peste tot prin cine stie ce device-uri sofisticate, eram sigur ca este un SF. Sau filmele in care totul este programat de la nastere, pe baza unei analize a ADN-ului tau. Se stia daca vei fi hot sau presedinte. Alt SF.

Astazi putem sa spunem ca pe parcursul vietii noastre acest scenariu poate deveni (macar partial) realitate. Din punct de vedere tehnologic, informatia este abundenta. (big data!?). Din punct de vedere al informatiile personale trimise sau stocate in format digital, niciodata nu am fost la acest nivel. Si suntem abia la inceput.

Acesta ar trebuie insa sa nu fie un motiv de ingrijorare, ci doar de evolutie normala a tehnicii de calcul. Doar ca informatia personala se dovedeste a fi extrem de utila (atit dpdv business - pentru marketing), cat si guvernametal (pentru depistarea celor de incalca legea). Atit de utila incat interesul de marketing (bani) sau guvernamental (de aplicare a legii) il depaseste pe cel al cetatenilor. (sa fie lasati in pace, adica viata privata)

Saptamina aceasta, ce a inceput cu 28 ianuarie, ziua protectiei datelor am publicat pe ApTI o serie de informatii care ar trebui sa ne deschida ochii mai mult asupra modului cum datele noastre personale sunt trimise in lumea digitala si care sunt reglementarile lor:

Dar exemplele de mai sus reprezinta doar partea vizibila a icebergului. Partea care cu adevrat ar trebui sa ne faca sa ne punem niste intrebari (care nu mai sunt doar filizofice) este directia in care ne indreptam.

Toate tehnologiile ce permit (poate unele la nivel teoretic) supravegherea tuturor cetatenilor promovate la nivelul UE sunt niste exemple tipice de “function creep (tehnologie realizata pentru un scop, dar extinsa ulterior la un scop cu totul diferit).

Si daca asta este momentul potrivit sa ma banuiti ca am dat in paronoia legata de teoria conspiratiei si cifra lui 666 :p ei bine - va mai dau niste munitie:

“Exista o schimbare in utilizarea tehnicilor de supraveghere in identificarea invinuitilor inainte de a comite o infractiune. Aceasta a afectat prezumtia de nevinovatie intr-un mod in care cetatenii sunt acum considerati suspecti (o schimbare la prezumtie de vinovatie)”

Concluzia nu este a vreunui grup obscur, ci a proiectului de cercetare european IRISS cu 16 parteneri din zona academica europeana. Primul raport ar proiectului identifica niste directii ingrijoratoare din punctul de vedere al protectiei vietii private (am lasat textul in engleza):

(1) a substantial growth of public sector demand for surveillance bolstered by the adoption of identity schemes and terrorist detection technologies and markets, (2) an increase in the demand for civil and commercial surveillance, (3) the development of a global industry in surveillance, (4) an increase in integrated surveillance solutions, and (5) a rise in the government use of cross-border surveillance solutions.

Aceasta este situatia. Nu e vorba de vreo conspiratie mondiala, ci de interese evidente (marketing si law enforcement). Putem sa o ignoram, crezind ca nu ne intereseaza. Putem sa o minimizam ca importanta. Sau putem sa credem ca statul ne vrea binele si stie mai bine decit noi ce vrem. Sau ca legea ne va proteja.

Sau nu. Si atunci primul pas este insa sa va informati in mod corect cu privire la ce se intampla. Unde va dati datele personale. Ce date. Cine are acces la ele. Cat de sigure sunt pastrate. Ce drepturi aveti. Cred ca in Romania inca suntem la primul pas si de aceea am considerat util sa va indic toate resursele de mai sus. Depinde de voi daca vreti sa le cititi si ce faceti cu ele.

28/01/13

  12:05:56, by Bogdan, 645 words  
Categories: Stiri - Romania, Articole / Studii / Rapoarte, Viata privata

Cat de sigure sunt datele tale in pasaportul electronic?

Astazi, 28 ianuarie 2013 este ziua protectiei datelor personale. Un subiect care incepe sa te doara personal doar atunci cind, de obicei, este prea tarziu.

Cand ti-ai pierdut laptopul si iti dai seama ca oricine poate sa sparga parola ta de 5 caractere. Cand te-ai despartit de prietenul gelos si tot ce-ai scris vreodata pe Facebook se intoarce impotriva ta. Sau cand iti dai seama ca “every move you make” nu e doar versul unui cantec celebru, ci si o realitate pentru toti cetatenii in contextul pastrarii datelor de trafic - si incep sa fie folosite impotriva ta in cazul pe care l-ai fi crezut cel mai putin probabil.

Impreuna cu colegii de la ApTI ne propune sa publicam cinci materiale informative in aceasta saptamina referitoare la subiect, care sa mearga pe zona de informare, uneori inainte ca legislatia sa fie adopata - de la pasapoarte si cartile de identitate electronica, la cookie-uri si noua propunere de regulament a UE in domeniul datelor personale, care va guverna intreg domeniul.

Astazi - am scris despre pasaportul electronic. In 2007 scriam tot pe acest blog ca pasapoartele biometrice nu sunt suficient de sigure.

In 2013 ajungem la aceiasi concluzie. Cu ajutorul nepretuit al lui Bogdan Alecu am vrut sa vedem cit de sigur este un pasaport electronic romanesc. Cel pe care multi dintre romani il poarta in buzunar cind merg in afara UE. Nu putem, nu stim si nici nu avem voie sa verificam intreg proces de emitere al pasapoartelor (mai rau este nimeni nu o face!), dar macar putem sa incercam sa vedem cit de sigure sunt datele de pe cipul pasaportului nostru.

Rezultatele analizei primare facuta de Bogdan arata dezatruos pentru un sistem anuntat si promovat ca oferind “condiţii de maximă siguranţă", iar “scanarea informaţiei depozitate (se poate face) numai de aparate guvernamentale autorizate".

Ei bine - este exact pe dos: datele din pasaport, inclusiv imaginea digitala a fetei nu sunt criptate, iar accesul se poate face cu un smartphone, daca instalezi un soft public pe el. Ca sa fie si mai penibila situatia, cheia de acces la date este relativ usor de identificat, derivand “din data nașterii deținătorului documentului, numărul pașaportului și data de expirare a acestuia.”

Bogdan a putut sa-si citeasca relativ simplu datele de pasaport (mai putin zona de amprente, care pare bine securizata). La fel poate oricine care are minimele cunostiinte de securitate IT sa il citeasca pe al altuia.

Concluziile analizei empirice sunt penibile pentru imaginea publica de securitate a pasaportului electronic, dar nu sunt suprinzatoare, din pacate, pentru cei cunoscatori al lipsei de atentie pentru securitate si protectia reala a datelor personale din partea autoritatilor romanesti:

  • Informațiile cu privire la siguranța pașaportului electronic fie sunt vagi și exagerate, fie nu există pe site-urile publice ale emitenților. Lipsa informațiilor oficiale clare și corecte nu duce la creșterea încrederii în aceste documente, orice informație (chiar nedocumentată) din terțe surse putând deveni astfel credibilă.
  • Datele primare (mai puțin amprentele) care sunt înscrise pe cip pot fi citite în mod electronic, de la distanță, folosind produse legale disponibile public. Nivelul de îndemânare tehnică pentru a citi aceste date poate fi considerat unul mediu pentru o persoana familiarizată cu tehnologia informației.
  • Cheia de acces ce ar trebui să protejeze aceste date primare este relativ ușor de ghicit. Nivelul de îndemânare tehnică pentru a ghici cheia de acces la datele primare: mediu spre ridicat.
  • Datele primare pot fi citite de la distanță, chiar și printr-un rucsac.
  • Cipul poate fi clonat (mai puțin amprentele biometrice).
  • Dacă s-ar folosi un pașaport falsificat cu un cip clonat pe o „poarta inteligentă”, există posibilitatea de a intra în mod fraudulos într-o altă țară. (Din câte cunoaștem noi, în România NU sunt folosite astfel de porți inteligente.)

Citeva recomandari va pot ajuta ca sa mai diminuati unele din problemele aratate mai sus.

Asteptam cu interes ca autoritatile romane sa corecteze informatiile publice legate de siguranta pasapoartelor electronice. Macar atit!

25/01/13

Pe scurt: Doua conferinte, un sondaj si un articol de citit

  • Miercuri, 30 ianuarie 2013, Eurocloud Romania organizeaza on conferinta pe tema BigDATA Adica: “Avalanșa de date. 90% din datele care există astăzi în lume au fost generate în ultimii doi ani.”
    Doar astazi mai aveti acces la un Early Bird discount.

  • A sasea editie a International Conference on Security for Information Technology and Communication are loc in Bucuresti pe 25-25 Iunie 2013. Conform organizatorilor “Conferinta este in principal dedicata tinerilor cercetatori masteranzi sau doctoranzi, tineri doctori si nu numai. Utila pentru cercurile de specialisti in domeniu, dar deschisa si pentru cei preocupati de aspectele juridice si/sau de reglementare.” Daca fac si un track de cybercrime, devine si mai palpitant.

  • Un coleg jurist face in studiu la Universitatea din Geneva, iar in urma studiului ar vrea sa poata face un regulament privind gestionarea mai buna a unui conflict marca vs. nume de domeniu. Un chestionar public in romana este destinat strangerii de opinii. Cum am mai discutat subiectul, ma gindesc ca unii dintre cititorii blogului l-ar putea ajuta. Marturisesc insa ca nu inteleg de ce ma intreaba daca sunt casatorit sau cit cistig.

  • Comisia Europeana va propune in curind o Directivă privind Strategia de securitate cibernetică. Profesorul Ross Anderson de la Cambridge are o analiza cinica a noului text prin care ENISA va deveni o rețea clasificată de agenții militare și de informații.:

    ENISA și agențiile naționale din rețeaua sa vor avea acces la „informații suficiente” de la aproape orice are legătură cu mediul online, extinzându-se astfel puterile conferite prin Directiva privind reținerea datelor nu doar asupra operatorilor de telefonie și ISP-iștilor, ci și asupra furnizorilor de servicii de tipul motoarelor de căutare, furnizorilor de servicii webmail, rețelelor sociale și operatorilor de jocuri pe calculator. Acest lucru este complet inacceptabil, întrucât ar reprezenta o încălcare a constituțiilor multe state europene. În plus, este extrem de dificil de văzut cum o astfel de prevedere poate fi compatibila cu articolul 8 al Convenției Europene a Drepturilor Omului.

    Sau mai pe scurt - cu adevarat Politia Internetului.
    Sa vedem daca Comisia va asculta de vocile ratiunii - daca nu, prevad un scandal imens

Plus un bonus-teaser: Luni este 28 Ianuarie, deci ziua protectiei datelor cu caracter personal…Dap, coacem ceva… :)

17/01/13

  17:53:11, by Bogdan, 548 words  
Categories: Stiri - Romania, Stiri - Drept&IT din intreaga lume, Legislatie, Retentia datelor

Doua noutati referitor la pastrarea datelor de trafic

Din decembrie 2012/ianuarie 2013:

  1. Guvernul Romaniei a propus in noul proiect de lege de punere în aplicare a Codului de Procedură Penală trimis la Senat niste modificari ale procedurii de acces la datele de trafic stocate in conformitate cu noua lege Big Brother 82/2012. Mai multe detalii pe site-ul ApTI:

    Pe scurt, două noi importante propuneri:

    1. această solicitare poate fi făcută doar cu autorizarea prealabilă a judecătorului de drepturi şi libertăţi. Diferenţa, faţă de actualele prevederi, constă în aceea că autorizarea judecătorului este acum necesară pentru toate organele de urmărire penală, şi nu doar pentru organele de cercetare ale poliţiei judiciare.

    2. datele pot fi solicitate doar atunci când există o suspiciune rezonabilă cu privire la săvârşirea unei infracţiuni şi există temeiuri pentru a se crede că datele solicitate constituie probe.

  2. Curtea Constitutionala din Austria, sesizata (de 11 000 de cetateni!) cu neconstitutionalitatea legii nationale privind pastrarea datelor de trafic informational a trimis la Curtea Europeana de Justitie citeva intrebari referitoare la modul cum aceasta directiva ar incalca Carta UE privind drepturile omului. Mai jos textul integral al intrebarilor care ar trebui sa rezolve o data pentru totdeauna mascarada asta cu datele de trafic.

Full story »

11/12/12

Cenzuri absurde, blocari de domenii in UE si alte noutati

Citeva stiri interesante din ultimele saptamani despre ce se mai intampla prin lume cu drepturile digitale:

  1. EDRi a organizat Saptamina Cenzurii Absurde pe Twitter acum vreo 2 saptamani pentru a demonstra cum in ultimii ani, companiile private au ajuns să decidă tot mai frecvent ce este “adecvat” șî “neadecvat” pe Internet și ce fel de conținut Internet avem dreptul să accesăm.
    Vedeti top 5 si dincolo de el, ce include:

  2. Nume de domenii din Europa, inclusiv .eu sau .ro au inceput sa fie blocate pe motive de contrafacere. Comunicatul oficial al Europol nu intelege diferenta intre incalcarile drepturi de autor (copyright) si marca (trademark), dar astea sunt detalii, nu?. Probabil ca au facut ceva gresit de le-au luat domeniile. Mai conteaza legile care zic ca ar trebui o decizie a unui judecator? Nu stim care au fost, le-a descoperit torrentfreak pe unele din ele.

    Câteva zile mai târziu, în 30 noiembrie 2012, mai multe site-uri BitTorrent, inclusiv Torrentz.eu, Fenopy.eu and BTscene.eu au fost puse „on hold” de către EURid, Registrul european pentru nume de domenii Internet. Titularii numelor de domenii respective nu au fost informati cu ce au gresit sau de ce sunt acuzati. Asa ca s-au mutat pe alte domenii.
    Vezi intreaga poveste.

  3. Astazi Parlamentul European a adoptat 2 rezolutii nelegislative prin care cere reglementarea Neutralitatii Internetului Sa vedem ce face Comisia… La noi inca nu s-a format acel grup de lucru propus de ANCOM pe tema asta.

  4. Si tot astazi si tot Parlamentul European a adoptat crearea unui sistem unitar de patente la nivelul Uniunii Europene, sistem extrem de criticat si de experti (vezi opinia Institutului Max Planck pentru Prop. Int) si care deschide larg calea catre patentele software si in Europa. Detalii pe site-ul FSFE Acu sa va astepti si la patente si procese idioate - pentru cei interesati de detalii aruncati-va o privire pe cele listate pe site-ul groklaw.

1 ... 3 4 5 ...6 ... 8 ...10 ...11 12 13 ... 104

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

November 2017
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
powered by b2evolution free blog software