Articol preluat din Newsletter-ul EDRi 11.11

Propunerea de Regulament privind protecția datelor, lansată de către Comisia Europeană în ianuarie 2012, este în momentul de față dezbătută de către membrii Parlamentului European, care încearcă să decidă asupra votului care se va da în cadrul Comisiei pentru libertăți civile, posibil la începutul lunii iulie 2013.

Propunerea de regulament, care are peste 4000 de amendamente, abordează chestiuni precum dreptul de a fi uitat, portabilitate datelor, realizarea de profiluri ale utilizatorilor, consimțământul și accesul la propriile date cu caracter personal.

Unele dintre amendamente sunt rezultatul unor activități continue de lobby desfășurate de către companii majore și par să aibă scopul de a întârzia procesul de adoptare a regulamentului și de a submina drepturile fundamentale ale omului. Peter Hustinx, șef al Autorității Europene pentru Protecția Datelor, a atras atenția asupra faptului că reglementarea europeană este în pericol să eșueze din cauza „lobby-ului excesiv” al corporațiilor și al altor entități care sunt împotriva revizuirii legislației privind protecția vieții private.

Grupurile de lobby susțin că o protecție puternică a datelor cu caracter personal va genera o regresie socială și economică și că principii precum consimțământul sunt nesustenabile din punct de vedere economic și ar trebui moderate.

Statele Unite ale Americii au solicitat de câteva ori, în mod public, slăbirea drepturilor cetățenilor europeni. În cadrul conferinței „Computers, Privacy and Data Protection” din ianuarie 2013, de la Bruxelles, Stewart Robinson, consilier juridic în cadrul Misiunii SUA pe lângă UE, a condamnat propunerile europene și a declarat că drepturile sunt „ceea ce noi (guvernul) vă dăm”.

ApTI a transmis astăzi, către ANCOM (Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii), un punct de vedere referitor la Proiectul de Decizie privind stabilirea măsurilor minime de securitate ce trebuie luate de către furnizorii de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului și raportarea incidentelor cu impact semnificativ asupra furnizării rețelelor și serviciilor de comunicații electronice, supus consultării publice de către autoritate.

Proiectul de decizie este construit pe baza unora dintre prevederile OUG nr.111/2011 privind comunicațiile electronice și detaliază obligațiile furnizorilor de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului în ceea ce privește:

• luarea tuturor măsurilor de securitate adecvate pentru administrarea riscurilor care pot afecta securitatea rețelelor și serviciilor;
• notificarea ANCOM cu privire la existența unor incidente cu impact semnificativ asupra securității rețelelor și serviciilor de comunicații electronice.

ApTI îşi exprimă susţinerea faţă de iniţiativa ANCOM, considerând că adoptarea unei decizii care să abordeze problema măsurilor minime de securitate ce trebuie luate de către furnizori este o măsură necesară și bine-venită, mai ales în contextul concluziile desprinse de către ANCOM din cele două studii efectuate în anul 2012 cu privire la securitatea și integritatea serviciilor și rețelelor de comunicații electronice, conform cărora „doar o parte dintre furnizori au proceduri clare și documentate pentru asigurarea continuității rețelelor și serviciilor, în majoritatea cazurilor stabilirea unor măsuri de securitate efectuându-se reactiv, în momentul apariției unui incident” (Raportul anual de activitate al ANCOM, paginile 13-14).

În punctul de vedere transmis, ApTI a formulat şi o serie de propuneri de modificare şi completare a proiectului de decizie:

Articol preluat din Newsletter-ul EDRI 11.10

În data de 16 mai 2013, activiştii Internet din Germania au solicitat un Internet liber şi deschis, protestând cu ocazia adunării generale anuale a Deutsche Telecom  (DT). Activiştii au criticat planurile companiei de a încetini viteza conexiunilor Internet  după consumarea unui anumit volum de trafic. Partea cea mai gravă este că DT încalcă principiul neutralităţii Internetului – serviciile Internet pot plăti pentru a nu fi incluse în limitele stabilite.

În aprilie 2013, DT – care a deţinut monopol pe piaţa de telecomunicaţii, în calitate de companie deţinută de stat - a anunţat că are în vedere planuri de aplicare a unor măsuri de limitare a traficului în cazul clienţilor DLS (digital subscriber line). După transferarea unui anumit volum de date, undeva în jur de 75 GB pe lună, conexiunile DSL ar urma să fie încetinite la 384 Kbit/s, faţă de viteza originală de 16 Mbit/s. Imaginaţi-vă că o maşină rulează în mod normal cu o viteză de 50 km/h, dar după parcurgerea unei distanţe de 1000 km, viteza este redusă la 384 m/h – funcţionarea sa este afectată în mod semnificativ.

Pentru ca lucrurile să stea şi mai rău, DT a anunţat că ar urma să fie posibil pentru companiile Internet să plătească un tarif pentru a fi excluse de la aplicarea acestor limite. Lucru care se întâmplă deja în cazul Spotify – serviciul de streaming de muzică: traficul aferent utilizării acestui serviciu nu va fi luat în considerare la calcularea volumului de trafic al consumatorilor, iar serviciul Spotify va fi disponibil la viteza iniţială chiar şi atunci când viteza cu care pot fi accesate serviciile competitorilor este  redusă. DT încearcă să ucidă principiul neutralităţii Internetului, conform căruia toţi biţii sunt creaţi egali.

Articol preluat din Newsletter-ul EDRi 11.10

Reforma legislației UE privind protecția datelor cu caracter personal și a vieții private a intrat într-o etapă extrem de importanță. În momentul de față, există peste 4000 de amendamente depuse în Parlamentul European la Propunerea de Regulament privind protecția datelor, iar parlamentarii încearcă să ajungă la un compromis,  pentru a putea vota, înainte de vacanță de vară, asupra raportului întocmit de europarlamentarul Jan Philipp Albrecht.

Săptămâna trecută, o coaliție alcătuită din grupuri europene și internaționale care activează în domeniul drepturilor digitale (Access, Bits of Freedom, Digitale Gesellschaft, La Quadrature du Net, Open Rights Group, Panoptykon, Privacy International și EDRi) au organizat o „tabără” de trei zile pentru activiști, într-o încercare de a contrabalansa eforturile uriașe depuse de grupurile de lobby în Parlament în ultimele câteva luni.

Campania nakedcitizens.eu este un răspuns la aceste acțiuni de lobby fără precedent. Campania a debutat cu publicarea unui raport în care s-a evidențiat faptul că multe dintre amendamentele depuse în Parlamentul European riscă să submineze grav dreptul la viață privată al cetățenilor UE. Scopul taberei de săptămâna trecută, ca parte a campaniei, a fost acela de a îi pune pe activiștii din societatea civilă și pe susținătorii vieții private în legătură cu parlamentarii europeni și de a explica de ce unele propuneri ar afecta dreptul la viață privată ale cetățenilor UE.

Ce puteți face

Articol preluat din Newsletter-ul EDRi 11.10

Comisia Europeană a început, săptămâna aceasta, să ofere informații despre planurile sale referitoare la Parteneriatul Comercial și de Investiții Transatlantic (TTIP), în cadrul unui eveniment organizat în Parlamentul European de către Marietje Schaake, parlamentar olandez liberal, precum și în cadrul unei întâlniri cu „societatea civilă” organizată de către Comisie.

Ambele întâlniri au început promițător. Comisia a explicat faptul că nu încearcă să armonizeze legislația privind proprietatea intelectuală în cele două jurisidicții (europeană și americană) și că va include în acord doar acele chestiuni care au fost identificate de către diferitele părți interesate ca fiind problematice – până acum au fost selectate doar puține astfel de chestiuni, precum și „indicațiile geografice” . Așadar, vor fi avute în vedere doar probleme identificate. Aceasta ar fi o abordare adecvată, echilibrată și conservatoare.

Apare însă o întrebare evidentă. Dacă lista chestiunilor care ar urma să fie abordate în „capitolul dedicat drepturilor de proprietate intelectuală” este una limitată și include doar probleme clar identificate, se va angaja Comisia  să publice detaliile fiecăreia dintre aproblemele abordate în versiunea finală a proiectului de acord? Comisia a răspuns că nu își va asuma un astfel de angajament, argumentând că nu ne putem aștepta să ofere detalii ale „absolut fiecărui detaliu” din acord care vizează proprietatea intelectuală. S-a trecut,  brusc, de la un exercițiu limitat și focalizat, care să abordeze un număr redus de probleme identificate, la o listă de măsuri care ar putea fi atât de lungă încât să fie nerezonabil să i se solicite Comisiei să explice problemele pe care încearcă să le rezolve.

Am cerut Ministerului Societatii Informationale, printr-o cerere de acces la informatii publice, o copie a raportului facut de ICI cu privire la incidentul de securitate din 28.11.2012 de la RoTLD in care a fost afectat felul cum se incarca pagina Google.ro si alte domenii web din domeniul .ro  Evident, fara informatiile care ar fi periclitat securitatea sistemului la data cererii.

Din pacate raspunsul primit ne arata fie ca ICI nu a facut un raport serios, fie ca nu au inteles ce fel de raport trebuie sa faca ca urmare a unui astfel de incident de securitate care afecteaza utilizatorii de Internet si titularii de nume de domenii. Pentru informare,  iata raportul public facut la o luna dupa un incident de securitate de administratorului numelui de domeniu .ie, dupa un incident de securitate similar.

Iata si raspunsul MCSI:

"Din pacate, nu putem da curs solicitarii dumneavoastra intrucat raportul respectiv contine informatii confidentiale legate de securitatea sistemului si de masurile luate de ICI pentru protectia acestuia in vederea prevenirii unor incidente similare.

Va transmitem atasat extrase din raportul pe care l-ati solicitat si care ofera date de interes public asupra acelui eveniment. De altfel, aceste informatii au fost facute publice la sfarsitul anului trecut de catre ICI."

Mai jos aveti si integral aceste "extrase":

Salut!

Va reamintim ca puteti sa redirectionati catre ApTI o parte din impozitul perceput de stat. (nu este vorba de banii din salarii). Pentru ce a facut ApTI anul trecut nu uitati sa cititi Raportul anual pe 2012.

Pentru 2% din impozitul pe profit, termenul limita de depunere a declaratiilor este de 25 mai 2013,

Deci aveti urmatoarele metode prin care ne puteti sustine si financiar:

I. Pentru banii cistigati din salarii - voi, rude, prieteni etc. trebuie sa completeze formularul 230. Pentru cei care NU completeaza acest formular, banii vor merge la stat.

a. formular precompletat cu datele ApTI
http://www.apti.ro/sites/default/files/D230-APTI-all.pdf

b. Sau formular original
http://static.anaf.ro/static/10/Anaf/formulare/cerere_230_2013.pdf

Se completeaza doar I (datele de identificare) si III.2 (Susţinerea unei entităţi nonprofit) cu datele:
Asociatia pentru Tehnologie si Internet
Cod fiscal : 16297294
Cont bancar: RO28 RNCB 0090 1152 4428 0001
Suma nu se completeaza

si sa-l trimita la administratia financiara competenta pina pe 25 mai 2013.