Articol preluat de pe site-ul edri.org

Președinția irlandeză a Consiliului Uniunii Europene a distribuit un „document de discuție” privind protecția datelor cu caracter personal ale cetățenilor, înainte de ședința Consiliului pentru Justiție și Afaceri Interne care va avea loc la Dublin săptămâna aceasta. Fiind prima țară care exercită președinția Consiliului în „Anul european al cetățeanului”, ne-am așteptat ca Irlanda să propună noi metode pentru protecția cetățenilor. Primele sugestii sunt, într-adevăr, noi, dar cu siguranță nu vizează protecția drepturilor fundamentale ale cetățenilor.

Spre exemplu, pornind de la situația actuală din Irlanda, companiile ar putea să facă orice vor cu datele cu caracter personal, fără să se teamă de eventuale sancțiuni. Sancțiunile, cum ar fi amenzile, „ar trebui să fie opționale sau cel puțin condiționate de existența unui avertisment prealabil sau a unei mustrări”. Cu alte cuvinte, faceți ce vreți, în cel mai rău caz veți primi un avertisment.

Desigur, propunerile de politici adesea sună mai rău în teorie decât sunt în realitate. Însă în acest caz trebuie doar să ne uităm la practicile actuale din Irlanda pentru a vedea cum arată o astfel de abordare. Controversele din jurul bazei de date PULSE a poliției irlandeze ne arată cum ar putea arăta lumea spre care pare că vrea să ne conducă Președinția irlandeză.

În 2007, Comisarul irlandez pentru protecția datelor și poliția irlandeză au căzut de acord în legătură cu crearea unei structuri de „autoreglementare”. În 2010, un judecător a identificat, într-un raport privind regimul irlandez de reținere a datelor, abuzuri grave care aveau loc în contextul acestui sistem de autoreglementare. Abuzurile au trecut neobservate de către autoritatea pentru protecția datelor, care aprobase crearea acestui regim și care a ales să nu ia nicio măsură imediată împotriva poliției.

Articol preluat din Newsletter-ul EDRi 10.24

După două săptămâni de negocieri intense, Conferința Mondială privind Telecomunicațiile Internaționale (WCIT) a adoptat o versiune revizuită a Regulamentelor privind Telecomunicațiile Internaționale (ITR), un tratat controversat care a fost văzut de mulți ca o încercare a Uniunii Internaționale a Telecomunicațiilor (UIT) și a statelor sale membre de a prelua controlul asupra Internetului.

Conferința a fost considerată drept un succes de către cele 89 de state membre ale UIT care au semnat tratatul revizuit. Între timp, alții au atras atenția asupra faptului că această conferință nu a reușit să genereze consensul statelor membre, astfel că 55 dintre acestea, inclusiv Canada, Statele Unite, Australia, Marea Britanie și alte câtva state europene, nu au semnat tratatul.

Ce s-a întâmplat, de fapt, în Dubai? În mod clar, punctul central al negocierilor l-a constituit întrebarea dacă Regulamentele ar urma să acopere și Internetul și chestiuni de politici publice referitoare la Internet. În pofida asigurărilor repetate ale Secretarului General al UIT, Dr Hamadoun Toure, referitoare la faptul că Regulamentele nu vizează Internetul sau guvernanța Internetului, a fost clar faptul că delegații s-au găndit la Internet în momentul în care au discutat despre Preambulul Regulamentelor și despre alte prevederi referitoare la spam și securitate.

După o săptămână de impas, lucrurile s-au oprit atunci când delegația Iranului a solicita un vot cu privire la includerea „dreptului statelor membre de a accesa servicii de telecomunicații internaționale” în Preambulul Regulamentelor. Propunerea a fost făcută în momentul în care delegațiile discutau despre includerea unui text referitor la drepturile omului în același Preambul. Amendamentul a fost adoptat cu 77 de voturi pentru, 33 împotrivă și 8 abțineri. Pentru multe state membre occidentale, acest moment a reprezentat punctul culminant, pe fondul îngrijorărilor referitoare la alte prevederi și la rezoluția controversată referitoarela Internet, inclusă într-un „pachet” propus de către Președintele WCIT, Mohamed Nasser Al Ghanim (Emiratele Arabe Unite).

Președintele a subliniat de mai multe ori faptul că respectivul „pachet” reprezenta un text de compromis, care avea scopul de a conduce la un „echilibru delicat” între diferitele interese. „Pachetul” introducea o referire la „obligațiile privind drepturile omului” în Preambului Regulamentelor, parțial cu scopul de a liniști îngrijorările referitoare la potențialele implicații negative pentru libertatea de exprimare și dreptul la viață privată care ar fi putut să apară ca rezultat al prevederilor privind securitatea și spamul. O altă clauză clarifica faptul că Regulamentele nu abordează chestiuni legate de conținut în ceea ce privește serviciile de telecomunicații internaționale.  

Articol preluat din  Newsletter-ul EDRi 10.24

În urmă cu doi ani și jumătate, Comisarul European pentru Afaceri Interne, Cecilia Malmström propunea măsuri de blocare a accesului la Internet la nivel european, întrucât unele țări, în frunte cu Statele Unite ale Americii, nu au îndepărtat materialele online reprezentând abuzuri asupra copiilor. Săptămâna trecută, același comisar a lansat „Alianța Globală împotriva Pornografiei Infantile”, ca urmare a unei propuneri venite din partea SUA.

După propunerea inițială privind blocarea, au existat multe eșecuri referitoare la protecția copiilor în mediul online. Comisia Europeană a fost forțață în mod repetat să admită faptul că nu deține date statistice referitoare la situația existență la nivel european, deși a cheltuit milioane de euro ani de-a rândul pe proiecte de tipul „un Internet mai sigur”. Răspunzând la o întrebare parlamentară, Comisia a trebuit să recunoască faptul că (deși a finanțat linia pentru apeluri de urgență și sistemul „notificare și eliminare” – „notice and takedown”) nu deține date referitoare la „investigațiile și urmăririle penale efectuate în cazuri de publicare de materiale online cu abuzuri împotriva copiilor sau de accesare de astfel de materiale la nivelul Uniunii Europene” și nici date rezultate din activitățile liniilor de urgență pentru raportarea de abuzuri online împotriva copiilor, finanțate în cea mai mare parte a ultimei decade.

În același timp, Comisia Europeană a observat cum state vecine au dezvoltat strategii represive care utilizează „protecția copiilor” ca și justificare. Turcia a folosit „măsuri voluntare” pentru a evita obligațiile legale ale statului. Furnizorii sunt obligați să implementeze sisteme de blocare, în timp ce listele de blocare sunt alcătuite de către o comisie ne-independentă. Ne putem aștepta ca răspunsul Turciei față de decizia Curții Europene a Drepturilor Omului din 19 decembrie 2012 să aibă la bază stilul european de „măsuri voluntare”, și nu o încercare de a asigura conformitatea între practicile impuse și obligațiile legale. În mod similar, Rusia a introdus un sistem general de blocare și cenzură, prin a cărui implementare sunt blocate materiale perfect legale și sigure. Am văzut cum Interpolul, o organizație care se presupune că reprezintă aproape toate forțele polițienești din lume, alocă resurse pentru a menține o listă de blocare a „celor mai rele dintre cele mai rele” materiale online cu abuzuri asupra copiilor. În loc să folosească resursele de care dispune pentru a îndepărta și investiga cele mai rele dintre cele mai rele site-uri web cu abuzuri asupra copiilor, Interpol a ales să-și dedice timpul și banii pentru a susține o politică superficială și ale cărei potențiale beneficii nu au fost niciodată demonstrate.

Curtea Europeană a Drepturilor Omului a decis că restricționarea accesului la Internet în afara unui cadru legal care să reglementeze restricția și care să ofere garanția unui control judiciar pentru prevenirea eventualelor abuzuri echivalează cu încălcarea libertății de exprimare.

Decizia a fost luată cu privire la următorul caz adus în fața Curții:

În iunie 2009, o instanță din Turcia a dispus blocarea unui site Internet al cărui autor a fost acuzat de insultarea memoriei lui Kemal Ataturk. Ordinul de blocare urma să fie aplicat de către Directoratul pentru Telecomunicații, care a solicitat instanței să extindă ordinul în vederea blocării accesului la site-urile Google, considerând că aceasta ar fi singura modalitatea tehnică posibilă pentru blocarea site-ului  ofensator, întrucât autorul acestuia locuia în afara țării. Solicitarea a fost acceptată, și, ca urmare a aplicării ordinului, a fost blocat accesul la toate celelalte site-uri găzduite de Google.

Curtea a arătat că Internetul a devenit unul dintre principalele mijloace de exercitare a dreptului la liberă exprimare și la informație, considerând că măsura dispusă reprezintă o ingerință a autorităților publice în dreptul la liberă exprimare. O astfel de ingerință constituie o încălcare a art.10 al Convenției Europene a Drepturilor Omului, cu excepția cazului în care măsura ar fi prevăzută prin lege, ar urmări unul sau mai multe scopuri legitime și al fi necesară într-o societate democratică. Atunci când s-a luat decizia blocării accesului la toate site-urile Google, instanța a luat în considerare doar opinia Directoratului pentru Telecomunicații, fără să analizeze posibilitatea luării unei măsuri mai puțin restrictive, care să conducă doar la blocarea site-ului ofensator. Instanța ar fi trebuit să ia în considerare faptul că decizia blocării accesului la toate site-urile Google ar face inaccesibile mari cantități de informații, afectând astfel drepturile utilizatorilor de Internet și având efecte colaterale semnificative.

Curtea a considerat că efectele măsurii impuse au fost arbitrare, iar controlul judiciar al blocării accesului a fost insuficient pentru a preveni abuzurile, fiind astfel vorba despre o încălcare a art.10 al Convenției.

Mai multe detalii:

• Comunicatul de presă al Curții (în limba engleză)
• Decizia Curții (în limba franceză) 

Articol preluat de pe site-ul EDRi

O largă majoritate a membrilor Parlamentului European a solicitat astăzi, în două rezoluții ne-legislative, ca neutralitatea Internetului să fie legiferată la nivelul Uniunii Europene.

În contextul adoptării unei Rezoluții ne-legislative referitoare la finalizarea pieței unice digitale, Parlamentul European a invitat Comisia să „propună dispoziții legislative pentru a asigura neutralitatea Internetului”, solicitând Comisarului Neelie Kroes să pună capăt abordării „așteptăm și vedem”.

În a doua Rezoluție referitoare la Strategia privind libertatea digitală în politica externă a UE, Parlamentul a subliniat faptul că „sprijină în mod categoric principiul neutralității Internetului, potrivit căruia furnizorii de servicii Internet nu blochează, nu discriminează, nu împiedică și nu reduc, inclusiv prin preț, capacitatea unei persoane de a utiliza un serviciu pentru a accesa, utiliza, trimite, publica, primi sau oferi orice conținut, aplicație sau serviciu pe care îl/o dorește, indiferent de sursă sau de țintă” și a solicitat Comisiei și Consiliului „să promoveze și să păstreze standarde înalte ale libertății digitale în UE, în special prin codificarea principiului neutralității Internetului”.

După rezoluția referitoare la neutralitatea Internetului din noiembrie 2011, este a doua oară când Parlamentul European solicită Comisiei să abandoneze abordarea „laissez-faire” în această chestiune politică extrem de importantă. Studiile efectuate de către Organismul Autorităților Europene de Reglementare în Comunicații Electronice demonstrează faptul că operatorii intervin în traficul din rețelele lor în moduri dănunătoare din punct de vedere social. Operatorii blochează și discriminează aplicații, conținut și servicii care concurează cu cele proprii. Legislația existentă în multe state membre ale Uniunii Europene este inadecvată pentru a preveni astfel de abuzuri la adresa Internetului deschis.

Votul de astăzi al Parlamentului European a arătat încă o dată că nu este deloc adecvată încrederea pe care Comisia Europeană o are în transparență, concurență și posibilitatea de schimbare a operatorilor ca măsuri suficiente pentru a asigura neutralitatea Internetului.

 „Utilizatorii și inovatorii, nu furnizorii de acces, sunt cei care trebuie să decidă cum vor să folosească Internetul, dacă vrem ca acesta să-și exercite în continuare potențialul ca piață unică, lipsită de bariere și ca platformă unică pentru activități sociale și culturale și pentru discurs democratic”, a declarat Joe McNamee, director executiv al EDRi.

Multe dintre site-urile web pe care le accesăm zilnic folosesc cookie-uri pentru a „memora” anumite informații, cel mai adesea cu scopul de a asigura o interacțiune mai rapidă și mai ușoară între utilizatori și site-uri.

Cookie-urile pot fi definite ca fișiere de mici dimensiuni, în general alcătuite din litere și cifre, care sunt descărcate în memoria unui calculator (sau altui echipament terminal folosit pentru navigare pe Internet), atunci când utilizatorul accesează in anumit site web. Spre exemplu, în momentul autentificării unui utilizator pe un anumit site web, datele de autentificare sunt stocate într-un cookie; ulterior, utilizatorul poate accesa respectivul site fără să fie nevoie să se autentifice din nou.

Deși cookie-urile nu pot citi informații stocate în calculatorul utilizatorului, ele stochează date de natură personală și pot fi utilizate pentru monitorizarea comportamentului și preferințelor online ale utilizatorului. Întrucât cookie-urile ridică probleme în ceea ce privește viața privată și protecția datelor cu caracter personal, folosirea lor este reglementată atât la nivel european, cât și în România. Astfel, există o serie de obligații pe care trebuie să le respecte site-urile web care folosesc cookie-uri, precum informarea utilizatorilor în legătură cu existența cookie-urile și scopul acestora și obținerea acordului utilizatorilor pentru plasarea de cookie-uri și pentru utilizarea informațiilor conținute.

Pentru a contribui la informarea utilizatorilor de Internet, cât și a furnizorilor, ApTI și-a propus să realizeze un material care să conțină informații de bază referitoare la utilizarea cookie-urilor, la drepturile utilizatorilor și la obligațiile furnizorilor. Publicăm astăzi o primă versiune a acestui material, pe care o supunem consultării publice: dacă aveți comentarii, sugestii, propuneri de îmbunătățire a materialului, vă rugăm să le transmiteți pe adresa info at apti.ro.

Articol preluat din Newsletter-ul EDRi 10.23

În contextul avansării discuțiilor asupra propunerii de regulament privind protecția datelor cu caracter personal, grupurile de lobby europene devin tot mai active. Un exemplu în acest sens este Federația Bancară Europeană (EBF), care a transmis Parlamentului European o scrisoare în care își exprimă poziția cu privire la Propunerea de regulament și formulează o serie de propuneri de amendare. Câteva dintre aceste amendamente au fost preluate ca atare de către Comisia pentru piață internă și protecția consumatorilor.

Pe scurt, EBF vrea mai obligații mai slabe referitoare la notificarea încălcării securității datelor, o mai mare libertate în ceea ce privește realizarea de profiluri ale utilizatorilor, consimțământ implicit, amenzi reduse și mai multe condiții pentru prelucrarea legală a datelor: a) prelucrarea datelor preluate din liste sau documente disponibile publicului, care ar trebui să fie întotdeauna legală; b) prelucrarea „necesară pentru apărarea unui interes, colectare de probe într-o acțiune judiciară sau intentarea unei acțiuni în justiție”.

EBF vrea ca operatorii să poată folosi consimțământul implicit al utilizatorilor pentru prelucrarea datelor cu caracter personal, fără să invoce însă niciun motiv specific pentru lipsa dorinței sau a capacității de a solicita consimțământul explicit. De asemenea, EBF vrea eliminarea prevederilor conform cărora consimțământul este solicitat în situații în care există un dezechilibru semnificativ între operator și persoana vizată. Aici este măcar oferit un motiv, acela că situația respectivă s-ar aplica în cazul băncilor.

O altă propunere vizează reducerea amenzilor care pot fi aplicate de către autoritățile pentru protecția datelor în cazurile în care operatorii încalcă prevederile legale – propunerea Comisiei Europene prevede cifra de 1 milion de euro sau 2% din cifra de afaceri globală anuală ca valoare maximă a amenzilor pentru cele mai grave încălcării ale legii. EBF propune eliminarea celei de-a doua părți a prevederii, considerând că impunerea unor astfel de amenzi ar fi neproporțională.