Articol preluat din Newsletter-ul EDRi 10.22

În ultimii ani, companiile private au ajuns să decidă tot mai frecvent ce este “adecvat” șî “neadecvat” pe Internet și ce fel de conținut Internet avem dreptul să accesăm.

Drepturile la viață privată și libertatea de exprimare sunt lăsate tot mai mult în seama unor decizii arbitrare ale intermediarilor privați. În locul unei societăți în care guvernele alese în mod democratic adoptă și implementează legi predictibile și care pot fi supuse controlului judiciar, avem un număr tot mai mare de „termeni și condiții” pentru furnizarea de servicii, a căror aplicare conduce la interzicerea anumitor tipuri de conținut, ștergerea de profiluri și cenzurarea materialelor considerate „neadecvate”.

În ultimul timp au fost observate numeroase exemple de acțiuni bizare de cenzură impuse de către companii private, care demonstrează absurditatea din spatele unei probleme foarte grave: abandonarea statului de drept în favoarea reglementării private/corporatiste a libertății de exprimare. Pentru a ilustra acest fenomen, EDRi a ales cinci dintre cele mai bizare example de cenzură și a lansat „Săptămâna Cenzurii Absurde” pe Twitter, în timpul căreia utilizatorii au putut vota pentru cel mai absurd caz de cenzură, prin simpla retweet-uire a cazului „favorit”.

Potrivit numărului de retweet-uri, câștigătorul detașat și cel mai absurd cenzor este Apple, care a cenzurat titlui recentei cărți a lui Naomi Wolf, „Vagina”, în magazinul său iTunes. Deși Apple nu a avut absolut nicio problemă în a vinde cartea în scopuri profitabile, a simțit nevoia să își protejeze consumatorii de acest titlu. Ca rezultat, Apple a decis să utilizeze titlul „V***” și să înlocuiască respectivul cuvânt în descrierea cărții.

Articol preluat din Newsletter-ul EDRi 10.22

În data de 16 noiembrie 2012, Autoritatea Europeană pentru Protecția Datelor a publicat un aviz asupra Comunicării Comisiei Europene „Eliberarea potențialului cloud computing-ului în Europa”, din 27 septembrie 2012, prin care Comisia propune acțiuni cheie și politici pentru utilizarea serviciilor cloud computing la nivel european. În avizul său, Autoritatea atrage atenția asupra provocărilor pe care serviciile cloud computin le reprezintă pentru protecția datelor cu caracter personal, precum și asupra modului în care propunerea de Regulament privind protecția datelor au urma să gestioneze aceste provocări.

Autoritatea consideră că, în timp ce cloud computing-ul poate aduce avantaje semnificative precum scăderea costurilor cu serviciile IT și un acces mai bun la astfel de servicii, una dintre principalele probleme este legată de necesitatea existenței unor sisteme de încredere pentru clienții serviciilor de coud computing și respectării regulilor privind protecția datelor cu caracter personal atunci când sunt impplicate acțiuni de prelucrare a datelor.

 „În momentul de față, mulți clienți ai serviciilor de cloud computing, inclusiv utilizatori ai mijloacelor de comunicare socială, au o foarte mică influență asupra termenilor și condițiilor de furnizare a serviciilor oferite de către furnizorii de cloud. Trebuie să ne asigurăm că furnizorii de servicii de cloud nu evită asumarea responsabilităților și că utilizatorii de cloud își pot îndeplini obligațiile referitoare la protecția datelor cu caracter personal. Complexitatea tehnologiilor cloud computing nu justifică o eventuală scădere a nivelului standarelor de protecție a datelor.”

Articol preluat din Newsletter-ul EDRi 10.22

La începutul acestui an, Comisia Europeană a propus un nou cadru de reglementare pentru protecția datelor cu caracter personal la nivelul Uniunii Europene. Pachetul de reformă a făcut obiectul a neunumărate acțiuni de lobby, probabil mai multe decât orice altă propunere legislativă din istoria mondială a politicii moderne, însă nu a atras același interes din partea cetățenilor europeni.

Textele directivei și regulamentului propuse de către Comisie sunt lungi, complexe și dificil de înțeles. Puternicul lobby venit din partea industriei și absența unor reacții corespunzătoare din partea cetățenilor riscă să creeze un cadru de reglementare lipsit de sens și semnificativ mai rău decât legislația în vigoare.

Regulamentul elaborat de către Comisie este o propunere solidă, deși există câteva “verigi slabe” în lanțul mășurilor de protecție a datelor cu caracter personal. Dacă aceste probleme nu sunt rezolvate, atunci dreptul fundamental la protecția vieții private va fi serios afectat. Lobby-ul din ultimele luni înseamnă nu doar că există puncte slabe care nu sunt abordate, dar și că acestea sunt în continuare slăbite, până în punctul în care amenință să distrugă întregul sens al propunerii. Unul dintre aceste puncte sale este „interesul legitim”.

Datele cu caracter personal pot fi prelucrate legal în șase situații, iar una dintre acestea este realizarea unui „interes legitim” al operatorului.  Celelalte cinci sunt: existența consimțământului persoanei vizate, executarea unui contract, îndeplinirea unei obligații legale a operatorului, protejarea intereselor vitale ale persoanei vizate și îndeplinirea unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritatea publică. Această prevedere referitoare la „interesul legitim”  există deja în Directiva privind protecția datelor cu caracter personal și generează deja probleme.

Principala cauză pentru care „interesul legitim” reprezintă o problemă constă în faptul că nu există norme referitoare la tipurile de activități care ar putea fi considerate atât de importante încât niciunul dintre celelalte motive legale în baza cărora pot fi prelucrate datele să fie fezabil pentru operator. Spre exemplu, când acționează un operator în baza „interesului legitim” și când ar trebui obținut consimțământul specific și informat al persoanei vizate? Mai rău, decizia referitoare la aplicabilitatea „interesului legitim” ca bază legală pentru prelucrarea datelor este luată în primă instanță de către operator (compania căreia persoana vizată îi furnizează date) și este verificată doar în cazul în care un cetățean intentează o acțiune în instanță împotriva respectivei acțiuni de prelucrare a datelor. Alternativ, cetățeanul poate înainta o plângere la autoritatea pentru protecția datelor – care ar putea (sau nu, în funcție de rezultatul procesului legislative) să impună amenzi – dacă autoritatea este pregătită să își asume riscurile și costurile unui apel în instanță împotriva deciziei sale.

Articol preluat din Newsletter-ul EDRi 10.21

În data de 2 noiembrie 2012, EDRi a transmis comisarului european Cecilia Malmström o scrisoare privind contradicția juridică referitoare la blocarea site-urilor web, arătând că este necesară soluționarea acestei probleme pentru ca statele membre UE să respecte prevederile Cartei drepturilor fundamentale a UE.

Stimată Doamnă Comisar Malmström

După cum știți, statele membre pot decide să blocheze accesul la site-uri web conținând materiale cu abuzuri asupra copiilor, în conformitate cu Directiva privind combaterea pornografiei infantile și abuzului sexual și exploatării sexuale a copiilor.

Deși susținem lupta împotriva acestor infracțiuni, sistemul juridic al Uniunii Europene este clar în ceea ce privește faptul că activitățile de natură infracțională trebuie abordate într-un cadru care respectă statul de drept și drepturile fundamentale. Acest principiu este reflectat în art.52 al Cartei drepturilor fundamentale a UE, care prevede:

 “1. Orice limitare a exercitării drepturilor și libertăților recunoscute prin această Cartă trebuie să fie prevăzută prin lege și să respecte esența acestor drepturi și libertăți. (…)”

ApTI are plăcerea de a anunța lansarea apelului pentru lucrări pentru conferința “Online Privacy: Consenting to your Future”, care va avea loc în 21-22 martie 2013, în Malta, în contextul proiectului european Consent.

Conferința va reuni experți  din sectorul public, mediul academic, industrie și societatea civilă, cu scopul de a discuta riscurile și oportunitățile inerente creșterii ponderii conținutului generat de utilizatori și rețelelor sociale pe Internet. În cadrul conferinței vor fi prezentate rapoarte rezultate în urma cercetărilor desfășurate în cadrul Consent, precum și studii primite în urma apelului pentru lucrări.

Autorii celor mai bune lucrări ar putea beneficia de finanțare pentru acoperirea taxelor de participare, programului social și cazării pe perioada conferinței. În plus, lucrările selectate vor fi publicate în volume ale unor jurnale europene de marcă.

Date importante:

• 3 decembrie 2012: transmiterea abstractelor
• 15 decembrie 2012: anunțarea lucrărilor acceptate
• 28 februarie2012: transmiterea lucrărilor

Mai multe detalii despre subiectele care pot fi abordate în lucrări şi despre transmiterea abstractelor sunt disponibile pe site-ul conferinţei şi în apelul pentru lucrări.

Articol preluat din Newsletter-ul EDRi 10.20

În data de 16 octombrie 2012,  27 de autorități naționale pentru protecția datelor au transmis Google o scrisoare , prin care îi solicită să își îmbunătățească politicile de confidențialitate, acuzând compania de practici ilegale și punând sub semnul întrebării viabilitatea operațiunilor companiei în contextul cadrului de reglementare european.

Ca urmare a deciziei Google de a-și actualiza, începând cu data de 1 martie 2012,  politicile de confidențialitate, prin unificarea într-un singur acord de confidențialitate a a aproximativ 60 de politici diferite aferente serviciilor sale online (servicii de căutare, Gmail, YouTube, Google+ și altele), Grupul de Lucru Articolul 29 a împuternicit autoritatea pentru protecția datelor din Franța (Comisia Națională pentru Informatică – CNIL) să investigheze noua politică Google. CNIL a transmis Google două chestionare, dar răspunsurile furnizate de către companie au fost considerate incomplete și aproximative, în special cele cu privire la chestiuni esențiale cum ar fi descrierea operațiunilor de prelucrare a datelor cu caracter personal sau o listă exactă a politicilor de confidențialitate specifice diferitelor produse, care au fost combinate în noua politică unitară. Bazându-se pe rezultatele investigației CNIL, autoritățile pentru protecția datelor au formulat o serie de concluzii și au făcut o serie de recomandări.

Una dintre principalele critici aduse se referă la faptul că "răspunsurile Google nu au demonstrat angajamentul companiei de a respecta principii esențiale privind protecția datelor – limitarea scopului, calitatea datelor, minimizarea datelor, proporționalitatea și dreptul utilizatorului de a se opune anumitor practici. Într-adevăr, politica de confidențialitate sugerează absența oricărei limitări referitoare la dimensiunea colectării datelor cu caracter personal și potențialele utilizări ale acestor date". Autoritățile europene pentru protecția datelor solicită Google să își asume în mod public angajamentul de a respecta aceste principii. De asemenea, se recomandă companiei să ofere utilizatorilor informații mai clare privind colectarea datelor cu caracter personal și scopurile operațiunilor de prelucrare a acestor date, să asigure un control mai bun asupra combinării datelor aferente numeroaselor sale servicii și să-și modifice instrumentele astfel încât să evire colectarea excesivă de date.

Articol preluat din Newsletter-ul EDRi 10.20

În data de 15 octombrie 2012, Ministerul olandez pentru justiție și securitate a propus acordarea unor noi puteri poliției olandeze, care să îi permită să acceseze calculatoare,  să instaleze spyware, să caute și să distrugă date. Aceste puteri s-ar extinde și asupra calculatoarelor localizate în afara Olandei. Bits Of Freedom, o organizație neguvernamentală olandeză, atrage atenția asupra riscurilor inacceptabile la adresa securității informatice și solicită altor state să se opună propunerii olandeze.

Propunerea ar urma să acorde poliției olandeze puterea de a accesa calculatoare și telefoane mobile, prin intermediul Internetului, pentru:

• a instala spyware, permițând astfel poliției să preia controlul asupra calculatoarelor;
• a căuta date în calculatoare, inclusiv în calculatoare localizate în alte țări;
• a distruge date stocate în calculatoare, inclusiv în calculatoare localizate în alte țări.

Dacă locația calculatoarelor nu poate fi stabilită (de exemplu, în cazul serviciilor Tor), poliția nu trebuie să înainteze o solicitare pentru asistență juridică unui alt stat, înainte de accesarea respectivelor calculatoare. Dacă locația calculatoarelor este cunoscută, nu este clar dacă asistența juridică ar urma să fie impusă, sau doar preferată. Exercitarea acestor puteri necesită un mandat din partea unei instanțe olandeze.