Știu că a reînceput sezonul cursurilor de GDPR în care învățăm cum să fim compliant și cum să interpretăm cât mai bine o lege concepută a încurca mai mult decât a descurca. Dar, înainte de a ști dacă și cum trebuie să păstram dovada consimțământului userilor (ori nu am uitat de vreuna dintre aceste reguli de pe când existau bătrânele directive data privacy), cred că este necesar să aflăm dacă GDPR-ul ni se aplică sau nu. Nu de alta, dar, cu siguranță, vor exista în cursul activității noastre numeroase ocazii în care clientul/clienții vor încerca să ne convingă că suntem ori intermediari, ori operatori, ori și una și alta sau că, indiferent de situație trebuie să semnăm un contract ori o anexă GDPR pentru că ne obligă „mama corporație”. Prima recomandare ar fi să nu va aruncați să semnați orice contract cu prevederi GDPR și când spun contract, mă refer inclusiv la orice înscris, fie acesta sub forma unei anexe sau declarații unilateriale. Dacă un contract necesită avizul unui avocat cu atât mai mult unul care conține o răspundere pe gdpr. Nu de alta, dar, chiar dacă pare echitabil, cu clauze aplicabile ambelor părți sau fără vreo răspundere programată a funcționa sub forma unei despăgubiri, șansele de a vă asuma mai mult decât puteți duce sunt destul de mari. Și asta, pentru că acest GDPR a adus cu sine un soi de luptă pentru supraviețuire în care sunt antrenate și multe companii tech precum deținători platforme online, dezvoltatori software, hosting provideri, etc.  Între acestea și realii operatori de date cu caracter personal a început o adevărată fugă de răspundere, fiecare dorind să arunce maimuța în brațele cui poate să o ducă întrucât, știți și voi, companii cu resurse îndeajuns cât să implementeze cap coadă impunerile GDPR, sunt destul de puține.… Răspunde

În anul 2010 Autoritatea Europeană pentru Protecția Datelor a fost chemată să își exprime opinia vizavi de Acordul comercial de combatere a contrafacerii, acel mult cunoscut ACTA. Ne-am întors așa de departe cu analiza pentru că încercările de legalizare a monitorizării populației prin intermediul furnizorilor de servicii online, nu sunt recente, ACTA fiind unul dintre tratatele vehement respinse de populație tocmai pentru că conținea prevederi prin care se impunea ISP -iștilor înregistrarea sistematică a datelor. Avizul Autorității pentru Protecția Datelor este important în acest context întrucât analiza acesteia are în vedere importante tratate precum Tratatul pentru funcționarea Uniunii Europene, Carta drepturilor fundamentale a Uniunii Europene precum și directivele, la acea vreme în vigoare, privind protecția datelor cu caracter personal. Aprecierea textului ACTA și, în mod special a paragrafelor corespunzătoare capitolului IV – „protejarea drepturilor de proprietate intelectuală” s-a realizat astfel cu luarea în considerare a valorilor principale recunoscute în cadrul Uniunii ca fiind drepturile de protecție a vieții private și de familie (art.8 din CEDO și art.7 și 8 din Carta). Prezentăm mai jos extrase din avizul acestei autorități cu privire la măsurile de supraveghere, monitorizare a comportamentului și, respectiv de deconectare de la internet: “În opinia AEPD, monitorizarea comportamentului utilizatorilor de internet și colectarea ulterioară a adreselor IP ale acestora reprezintă o ingerință cu privire la drepturile acestora de a le fi respectate viața privată și corespondența; cu alte cuvinte este afectat dreptul la viață privată iar această opinie este în conformitate cu jurisprudența Curții Europene a drepturilor Omului.” AEPD a mai apreciat, ce-i drept, în lumina directivei pentru protecția datelor nr.95/46/CE de la acea vreme,  că nu doar adresele IP sunt date personale dar și informațiile privind activitățile asociate acestor adrese IP întrucât Considerentul 26 din fost directiva privind protecția datelor preciza un aspect foarte important “Întrucât principiile… Un răspuns

Monitorizarea utilizatorilor internet Supravegherea înseamnă monitorizare, studiere cu atenție și în detaliu, observare și inspecție cu scopul de a păzi sau a deține controlul anumitor fenomene. Supravegherea online implică studierea activității userilor pe internet, a pachetelor primite și trimise în rețea, a informațiilor/datelor asociate acestora, realizată cu ajutorul unor tehnologii de inspecție, selectare, analiză profundă (deep packet inspection și data mining). Citesc de ceva vreme despre supreghere și monitorizare mai mult și pentru a înțelege de ce omul modern nu respinge din start o astfel de practică prin care “cineva” ajunge să știe absolut orice despre el. Dacă nu ar fi fost evident pentru o parte dintre noi, în anul 2013 am învățat de la Edward Snowden că nu doar agențiile guvernamentele dar și sectorul corporate al serviciilor online (Google, Facebook, Yahoo etc) este angrenat în această mare afacere cu datele noastre, monitorizând pe cont propriu activitatea userilor. Plata serviciilor “for free” se face cu (sau fără) prețul unui  “consimțământ” acordat mult prea repede și în necunoștință de cauză, de a fi folosite informații precum locațiile noastre, mesajele schimbate cu prietenii, pozele din vacanță, conținutul de email-uri. Oricărui search făcut vreodată pe internet îi corespunde o înregistrare, care nu se pierde și nu va fi greu de procesat indiferent dacă aceasta corespunde sau nu celui de-al doilea milion de terabytes din câte date sunt stocate. Partea cea mai interesantă a practicilor corporate de supraveghere este că tehnologiile de inspecție a datelor nu sunt folosite doar cu scopul de ingerință și/sau filtrare a conținutului pentru prevenirea eventualelor încălcări de drepturi de autor, ci inclusiv pentru detectarea codurilor malițioase ca parte a obligațiilor de asigurare a securității rețelei. De fapt, mai corect spus, această supraveghere sau filtrare poate exista chiar fără să fie dedicată unui scop care să contravină intereselor invidului, putând… Răspunde