Articol preluat din Newsletter-ul EDRi 10.23

În contextul avansării discuțiilor asupra propunerii de regulament privind protecția datelor cu caracter personal, grupurile de lobby europene devin tot mai active. Un exemplu în acest sens este Federația Bancară Europeană (EBF), care a transmis Parlamentului European o scrisoare în care își exprimă poziția cu privire la Propunerea de regulament și formulează o serie de propuneri de amendare. Câteva dintre aceste amendamente au fost preluate ca atare de către Comisia pentru piață internă și protecția consumatorilor.

Pe scurt, EBF vrea mai obligații mai slabe referitoare la notificarea încălcării securității datelor, o mai mare libertate în ceea ce privește realizarea de profiluri ale utilizatorilor, consimțământ implicit, amenzi reduse și mai multe condiții pentru prelucrarea legală a datelor: a) prelucrarea datelor preluate din liste sau documente disponibile publicului, care ar trebui să fie întotdeauna legală; b) prelucrarea „necesară pentru apărarea unui interes, colectare de probe într-o acțiune judiciară sau intentarea unei acțiuni în justiție”.

EBF vrea ca operatorii să poată folosi consimțământul implicit al utilizatorilor pentru prelucrarea datelor cu caracter personal, fără să invoce însă niciun motiv specific pentru lipsa dorinței sau a capacității de a solicita consimțământul explicit. De asemenea, EBF vrea eliminarea prevederilor conform cărora consimțământul este solicitat în situații în care există un dezechilibru semnificativ între operator și persoana vizată. Aici este măcar oferit un motiv, acela că situația respectivă s-ar aplica în cazul băncilor.

O altă propunere vizează reducerea amenzilor care pot fi aplicate de către autoritățile pentru protecția datelor în cazurile în care operatorii încalcă prevederile legale – propunerea Comisiei Europene prevede cifra de 1 milion de euro sau 2% din cifra de afaceri globală anuală ca valoare maximă a amenzilor pentru cele mai grave încălcării ale legii. EBF propune eliminarea celei de-a doua părți a prevederii, considerând că impunerea unor astfel de amenzi ar fi neproporțională.

Articol preluat din Newsletter-ul EDRi 10.23

În data de 26 noiembrie 2012, 132 sau 133 nume de domenii au fost blocate de către autoritățile SUA (.S. Immigration and Customs Enforcement's Homeland Security Investigations - ICE), în colaborare cu Europol și cu autorități polițienești și judiciare naționale din Europa. Domeniile blocate au fost suspectate că vând online produse contrafăcute.

Comunicatul de presă comun al ICE și Europol nu doar că nu indică același număr de site-uri blocate (132 pe site-ul ICE și 133 pe site-ul Europol), dar nici nu pare să facă diferența între mărci înregistrate și drept de autor („deținătorii drepturilor de autor au confirmat faptul că produsele cumpărate erau contrafăcute” sau „un banner care ... îi informează în legătură cu infracțiunea de încălcare voită a drepturilor de autor”).

Autoritățile americane au mai blocat nume de domenii și cu alte ocazii, dar este pentru prima dată când sunt implicate domenii cod de țară (ccTLD), precum .be, .eu, .dk, .fr, .ro sau .uk. Autoritățile nu au dat publicității lista celor 31 de nume de domenii europene vizate de această acțiune, dar Torrentfreak a identificat deja o parte dintre aceste site-uri: chaussuresfoot.be, chaussurevogue.eu or eshopreplica.eu. Comunicatul de presă oficial vorbește despre „un exemplu bun de cooperare” ce „ne permite să îi urmărim pe infractorii care înșeală cumpărători din întreaga lume”. Nu se precizează însă dacă deținătorii numelor de domenii au fost identificați sau acuzați de încălcarea drepturilor de propietate intelectuală. Sau dacă s-a solicitat un ordin judecătoresc pentru a bloca respectivele site-uri. Sau dacă aceste site-uri vizau piața americană, astfel încât să reclame implicarea autorităților SUA.

Ieri, 3 decembrie 2012, a fost lansat un mini-documentar românesc despre dreptul de autor, relevanța acestuia în spațiul digital și posibile alternative la acest mod de  „protecție a autorilor și încurajare a inovării”.

„De ce mi se interzice sa copiez un film de pe internet sau să ascult o melodie? De ce există copyright? Pe cine afectează de fapt pirateria? De ce mă simt ca un infractor atunci când stau pe net? De ce nu pot pur și simplu să iau un film, o melodie sau o invenție și să le îmbunătățesc? Dacă ți-ai pus măcar una din întrebările astea, a sosit timpul să afli mai multe.”

Detalii şi pe pagina de Facebook a documentarului.

În contextul apropiatelor alegeri parlamentare, Hartapoliticii.ro, despre care am scris și cu alte ocazii, și-a extins funcționalitățile, pentru a oferi alegătorilor - utilizatori de Internet „informații obiective despre politicieni și alegeri”.

Pe lângă informațiile referitoare la activitatea parlamentarilor din actuala legislatură (2008 – 2012), hartapoliticii.ro include acum și date despre alegerile din 9 decembrie 2012 și despre candidații care au intrat în cursă pentru un loc de deputat sau senator pentru viitoarea legislatură.

Astfel, puteți găsi pe hartapoliticii.ro lista colegiilor uninominale pentru Camera Deputaților și Senat (în funcție de județ); pentru fiecare colegiu, sunt prezentate: lista candidaților, știri despre acești candidați, rezultatele la alegerile parlamentare din 2008 și lista localităților și/sau străzilor care fac parte din respectivul colegiu. În plus, fiecare candidat are propria sa pagină, pe care veți putea găsi: date de contact, activitatea candidatului în alte legislaturi, acolo unde este cazul, știri recente despre candidat, declarații ale acestuia, precum și date despre integritatea candidatului, importate de pe RomâniaCurată.ro.

Dacă nu știți din ce colegiu faceți parte, îl puteți identifica, în funcție de numele străzii, comunei sau orașului în care locuiți: http://hartapoliticii.ro/?cid=cauta_colegiu

Şi dacă vreți să înțelegeți cum funcționează sistemul electoral uninominal în baza căruia sunt aleși deputații și senatorii, acest grafic vă poate fi de folos.

Un filmuleţ explicativ vă arată "cum să folosiţi hartapoliticii pentru a vota informat".

Articol preluat din Newsletter-ul EDRi 10.22

În ultimii ani, companiile private au ajuns să decidă tot mai frecvent ce este “adecvat” șî “neadecvat” pe Internet și ce fel de conținut Internet avem dreptul să accesăm.

Drepturile la viață privată și libertatea de exprimare sunt lăsate tot mai mult în seama unor decizii arbitrare ale intermediarilor privați. În locul unei societăți în care guvernele alese în mod democratic adoptă și implementează legi predictibile și care pot fi supuse controlului judiciar, avem un număr tot mai mare de „termeni și condiții” pentru furnizarea de servicii, a căror aplicare conduce la interzicerea anumitor tipuri de conținut, ștergerea de profiluri și cenzurarea materialelor considerate „neadecvate”.

În ultimul timp au fost observate numeroase exemple de acțiuni bizare de cenzură impuse de către companii private, care demonstrează absurditatea din spatele unei probleme foarte grave: abandonarea statului de drept în favoarea reglementării private/corporatiste a libertății de exprimare. Pentru a ilustra acest fenomen, EDRi a ales cinci dintre cele mai bizare example de cenzură și a lansat „Săptămâna Cenzurii Absurde” pe Twitter, în timpul căreia utilizatorii au putut vota pentru cel mai absurd caz de cenzură, prin simpla retweet-uire a cazului „favorit”.

Potrivit numărului de retweet-uri, câștigătorul detașat și cel mai absurd cenzor este Apple, care a cenzurat titlui recentei cărți a lui Naomi Wolf, „Vagina”, în magazinul său iTunes. Deși Apple nu a avut absolut nicio problemă în a vinde cartea în scopuri profitabile, a simțit nevoia să își protejeze consumatorii de acest titlu. Ca rezultat, Apple a decis să utilizeze titlul „V***” și să înlocuiască respectivul cuvânt în descrierea cărții.

Articol preluat din Newsletter-ul EDRi 10.22

În data de 16 noiembrie 2012, Autoritatea Europeană pentru Protecția Datelor a publicat un aviz asupra Comunicării Comisiei Europene „Eliberarea potențialului cloud computing-ului în Europa”, din 27 septembrie 2012, prin care Comisia propune acțiuni cheie și politici pentru utilizarea serviciilor cloud computing la nivel european. În avizul său, Autoritatea atrage atenția asupra provocărilor pe care serviciile cloud computin le reprezintă pentru protecția datelor cu caracter personal, precum și asupra modului în care propunerea de Regulament privind protecția datelor au urma să gestioneze aceste provocări.

Autoritatea consideră că, în timp ce cloud computing-ul poate aduce avantaje semnificative precum scăderea costurilor cu serviciile IT și un acces mai bun la astfel de servicii, una dintre principalele probleme este legată de necesitatea existenței unor sisteme de încredere pentru clienții serviciilor de coud computing și respectării regulilor privind protecția datelor cu caracter personal atunci când sunt impplicate acțiuni de prelucrare a datelor.

 „În momentul de față, mulți clienți ai serviciilor de cloud computing, inclusiv utilizatori ai mijloacelor de comunicare socială, au o foarte mică influență asupra termenilor și condițiilor de furnizare a serviciilor oferite de către furnizorii de cloud. Trebuie să ne asigurăm că furnizorii de servicii de cloud nu evită asumarea responsabilităților și că utilizatorii de cloud își pot îndeplini obligațiile referitoare la protecția datelor cu caracter personal. Complexitatea tehnologiilor cloud computing nu justifică o eventuală scădere a nivelului standarelor de protecție a datelor.”

Articol preluat din Newsletter-ul EDRi 10.22

La începutul acestui an, Comisia Europeană a propus un nou cadru de reglementare pentru protecția datelor cu caracter personal la nivelul Uniunii Europene. Pachetul de reformă a făcut obiectul a neunumărate acțiuni de lobby, probabil mai multe decât orice altă propunere legislativă din istoria mondială a politicii moderne, însă nu a atras același interes din partea cetățenilor europeni.

Textele directivei și regulamentului propuse de către Comisie sunt lungi, complexe și dificil de înțeles. Puternicul lobby venit din partea industriei și absența unor reacții corespunzătoare din partea cetățenilor riscă să creeze un cadru de reglementare lipsit de sens și semnificativ mai rău decât legislația în vigoare.

Regulamentul elaborat de către Comisie este o propunere solidă, deși există câteva “verigi slabe” în lanțul mășurilor de protecție a datelor cu caracter personal. Dacă aceste probleme nu sunt rezolvate, atunci dreptul fundamental la protecția vieții private va fi serios afectat. Lobby-ul din ultimele luni înseamnă nu doar că există puncte slabe care nu sunt abordate, dar și că acestea sunt în continuare slăbite, până în punctul în care amenință să distrugă întregul sens al propunerii. Unul dintre aceste puncte sale este „interesul legitim”.

Datele cu caracter personal pot fi prelucrate legal în șase situații, iar una dintre acestea este realizarea unui „interes legitim” al operatorului.  Celelalte cinci sunt: existența consimțământului persoanei vizate, executarea unui contract, îndeplinirea unei obligații legale a operatorului, protejarea intereselor vitale ale persoanei vizate și îndeplinirea unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritatea publică. Această prevedere referitoare la „interesul legitim”  există deja în Directiva privind protecția datelor cu caracter personal și generează deja probleme.

Principala cauză pentru care „interesul legitim” reprezintă o problemă constă în faptul că nu există norme referitoare la tipurile de activități care ar putea fi considerate atât de importante încât niciunul dintre celelalte motive legale în baza cărora pot fi prelucrate datele să fie fezabil pentru operator. Spre exemplu, când acționează un operator în baza „interesului legitim” și când ar trebui obținut consimțământul specific și informat al persoanei vizate? Mai rău, decizia referitoare la aplicabilitatea „interesului legitim” ca bază legală pentru prelucrarea datelor este luată în primă instanță de către operator (compania căreia persoana vizată îi furnizează date) și este verificată doar în cazul în care un cetățean intentează o acțiune în instanță împotriva respectivei acțiuni de prelucrare a datelor. Alternativ, cetățeanul poate înainta o plângere la autoritatea pentru protecția datelor – care ar putea (sau nu, în funcție de rezultatul procesului legislative) să impună amenzi – dacă autoritatea este pregătită să își asume riscurile și costurile unui apel în instanță împotriva deciziei sale.