Основни човешки права

Издирване на спрейъри с помощта на безпилотни минисамолети?

Image: Eurocopter by Rainer Vandalismus on Flickr
eurocopter

Който е пътувал с влак в Германия най-вероятно е обръщал внимание на множеството художествено обработени със спрейове вагони, чието почистване само за миналата година е струвало на Deutsche Bahn сериозната сума от 7,4 милиона евро.

Че доставчикът не железопътната транспортна услуга се опитва да открие

крайно решение за този проблем

не би трябвало да учудва никого.

Разбира се, крайно за едни често е още по-крайно за други и това се онагледява много добре в материалите на немския вестник Bild am Sonntag и американския сайт BoingBoing, според които Deutsche Bahn ще се снабди с безпилотни летателни апарати, които да заснемат нанасящите вреди спрейъри.

Придобитите по този начин кадри трябва да послужат за издирването на нарушителите, а събраните допълнителни данни като GPS координати и час на деня – като доказателства относно извършеното деяние.

Големият въпрос, който се задава тук е дали

правото на собственост на Deutsche Bahn надделява

над правото на лична неприкосновеност на уличените по този начин спрейъри, както и какво ще стане, ако последните започнат да носят качулки или пък по друг начин да прикриват лицата си?

Да не забравяме, че по подобни причини на много места в Обединеното кралство има забрана за носене на суичъри (hoodies).

Тематиката е интересна, защото прекалено много прилича на онази, свързана с опитите на някои правоприлагащи органи и съдействащите им носители на авторски или сродни права да идентифицират, уличават и издирват обменящи си цифрово съдържание потребители на интернет.

Та така, от тук и фарисейският ми въпрос: следва ли правото на лична неприкосновеност да действа като шапка-невидимка, зад чието удобно прикритие да се нарушават основните права на други?

Какво мислите вие?

Искаме от ЦИК да отвори кода на своя софтуер

Image: Партийният дом в София by bulgarus on Flickr
Партийният дом в София.

Група активисти поискахме от Централната избирателна комисия (ЦИК)

да отвори изходния код на софтуера

с чиято помощ ще брои гласовете на насрочените за 12 май 2013 парламентарни избори у нас.

За целта изпратихме следното отворено писмо:

Уважаеми госпожи и господа,

Вчера, 24 март 2013г., Централната избирателна комисия не взе решение по препоръката на Институт за развитие на публичната среда, свързана с кода на софтуера за обработка на изборните резултати, наричан по-долу за краткост “код”, “изходен код”.

Препоръката беше следната:

“След като бъде определен преброителят на изборните резултати, Централната избирателна комисия (ЦИК) да публикува на сайта си кода, за да се прекратят тиражираните в публичното пространство съмнения за някаква възможност за манипулации при определяне на резултатите от преброителя.”

ЦИК направи това с аргументи, лишени от всякаква логика: “Така всеки ще може да бърка в кода и да манипулира резултатите” или, че трябвало да се предостави и “платформата Oracle”, за да се публикува изходният код.

Оценяваме факта, че някои от изразилите това мнение членове на ЦИК направиха уговорката, че не са програмисти, защото иначе твърдението би било некомпетентно.

Считаме за необходимо да заявим следното:

След като вече е известен изпълнителят на поръчката за извършване на преброяването на резултатите от предсрочните парламентарни избори на 12 май 2013, ние, долуподписаните,

Настояваме пред Централната избирателна комисия да преразгледа предложението и да публикува изходния код и стойностите на конфигурационните параметри, заедно с окончателния софтуер, който да бъде подписан с електронен подпис.

Настояваме това да се случи с цел да бъдат разсеяни всички съмнения за възможни манипулации при определяне на крайните резултати.

Считаме, че прозрачността на механизма, по който се изчисляват и определят резултатите от изборите в България е от значение за цялото общество, а не е в интерес само на една правителствена или неправителствена организация.

Подобен акт на публикуване на кода, по който се изчисляват тези резултати, ще приближи държавната и изборната администрация до стандартите за отворени данни и прозрачно управление, основен стълб на съвременната демокрация.

Такова действие на ЦИК по никакъв начин няма да застраши и компрометира сигурността на резултатите, защото именно такъв вид публична проверка ще гарантира надеждността на софтуера. Твърденията за възможно “вписване на данни от всеки в деня на изборите” са несъстоятелни. Подобно твърдение е равносилно на твърдението, че всеки може да промени данни примерно в системите за онлайн банкиране или друг подобен софтуер, при който сигурността е императив.

Публикуването на кода означава, че всеки ще може да компилира идентично копие на изчислителния софтуер върху свой компютър, с което да направи паралелна проверка на изборните резултати, спазвайки авторските права на създателите.

Това действие по никакъв начин няма да се отрази на копието на софтуера, с който ЦИК ще изчисли официалните резултати. Ако копията са идентични и данните са въведени правилно, то би трябвало и финалните резултати да съвпаднат, което гарантира коректността на направените изчисления.

С уважение:

Богомил Шопов – Бого, активист за прозрачно управление

Екатерина Маркова, активист за граждански контрол и гласуване по Интернет

Константин Момчев – IT специалист

Асен Генов, Фондация “Четиринадесети януари”

Константин Павлов, Фондация “Четиринадесети януари”

Християн Кочев – IT специалист

Делян Петров Делчев – IT специалист

Антоанета Цонева, Институт за развитие на публичната среда

Емил А. Георгиев, юрист, “Електронна Граница България“

Атанас Чобанов – журналист от сайта “Бивол”

Бойчо Бойчев, Сдружение “Линукс за българи”

Мирчо Мирев, Сдружение “Линукс за българи”

Вася Атанасова, IT специалист

Емилия Драганова

Емил Алчев

Вестник Капитал също отрази нашата постъпка.

Работодатели следят служители: какво може и какво не

Image: Self Snitch by Poster Boy NYC on Flickr
Self Snitch

Вчера получих покана от Нова Телевизия да кажа няколко думи пред камерата за това, дали и доколко работодателите имат право да следят своите служители и/или работници на работното им място.

Репортажчето беше част от централната новинарска емисия (гледайте от 29:35 нататък), и въпреки краткото си времетраене предизвика оживена дискусия на социалните медии, която ме мотивира да обобщя правната рамка по схемата на въпроси, които си задавам, и на които отговарям едновременно.

Списъкът с въпросите не е изчерпателен, така че ако ви интересува нещо, което не е отразено тук – питайте в коментарната секция.

На това място съм длъжен да спомена, че правоприлагащите органи все още не са произвели съществена практика по тези въпроси, така че  написаното насетне представлява чиста проба лична преценка, поради което и препоръчвам да я четете cum grano salis.

Може ли работодателят да ограничи ползването на интернет на работното място?

Да.

Работодателят има право да се разпорежда с компютърните системи и интернет свързаността на работното място както намери за добре. Работодателят също така има интерес от това, служителите и/или работниците му да прекарват колкото се може повече време в изпълнение на служебните си задължения, а не в посещения на социални медии или сърфиране за лични нужди.

В тази връзка работодателят може да забрани достъпа до определни сайтове – на пример социални медии (Facebook, Twitter, G+) или приложения (Skype), като предпоставката за тази забрана е тя да е разпоредена в рамките на т. нар. правилник за вътрешния трудов ред (чл. 181 от КТ).

Служителят и/или работникът е длъжен да съблюдава забраната, когато тя е част от вътрешния правилник и е надлежно доведена до неговото знание (съставлява неразделна част от трудовия договор).

Какво рискувам, ако наруша тази забрана?

Санкция.

Нарушението на правилника за вътрешния ред представлява „нарушение на трудовата дисциплина“ (чл. 187, т. 10 от КТ), което може да доведе до дисциплинарни наказания (чл. 188 от КТ), най-тежкото от които е уволнението (чл. 188, т.3 от КТ).

Може ли работодателят да чете личните ми имейли или чатове без мое разрешение?

Не.

Личната електронна комуникация (имейл, чат, sms) представлява кореспонденция по смисъла на чл. 34 от КРБ и нейната тайна е неприкосновена, доколкото със съдебно решение не е постановено противното.

Ако работодателят наруши неприкосновеността на кореспонденцията, то чл. 171, ал. 1, т. 3 от НК го заплашва с лишаване от свобода до една година, а ако извършва деянието в качеството си на длъжностно лице (а това е типично за работодателите), то лишаването от свобода е вече от една до две години (чл. 171, ал. 2 от НК).

В случай, че неспазването на конфиденциалността на кореспонденцията не съставлява престъпление по смисъла на НК, то на работодателя най-вероятно ще бъде наложена административна санкция –  глоба от 1 000 до 10 000 лв (чл. 327, ал 1 от ЗЕС).

Може ли работодателят да чете служебните ми имейли без мое разрешение?

Да, ако те са изцяло служебни.

Ако планира да достъпва кореспонденцията на служителите и/или работниците си със служебен характер, работодателят трябва първо да забрани използването на съответния имейл за лични цели, защото в противен случай рискува да наруши конституционно гарантираните права на служителя и/или работника чрез разкриване на съдържанието на личната му кореспонденция.

Мога ли да ползвам интернет на работното си място за лични цели, когато това не е забранено изрично?

Да.

При липса на конкретна уговорка от значение е поведението на работодателя, особено ако със същото той дава да се разбере, че не възразява на такова ползване.

По-интересният въпрос тук се отнася до времето, което служителите и/или работниците могат да прекарват онлайн за личните си работи и по скромното мнение на пишещия тези редове блогър то следва да се ориентира според предвидените на въпросното работно място почивки.

С други думи, във времето си за почивка служителят може да избира между пушене/ядене/пиене или разходка от една страна, и посещението на сайтове или социални медии от друга.

Може ли работодателят да инсталира камери за видеонаблюдение на работното място?

Зависи.

Първата пречка, която по моя преценка може да постави кръст на плановете на работодателя е чл. 127, ал. 2 от КТ, според когото

Работодателят е длъжен да пази достойнството на работника или служителя по време на изпълнение на работата по трудовото правоотношение.

Няма съмнение, че за повечето служители не би било приемливо да се намират под непрекъснато видеонаблюдение, което те най-вероятно ще възприемат като обида и накърняване на личното им достойнство.

От друга страна, обаче, съществуват работодатели, които имат много сериозна необходимост от оптимизиране на трудовата дисциплина или корпоративната сигурност.

Проблемът е, че тази потребност поражда сблъсък между  интересите на служителите и/или работниците от една страна и онези на работодателя от друга, а в установената практика (по света и у нас) подобни конфликти се решават, като се направи преценка коя от страните има нужда от повече защита.

В този смисъл монтирането на видеокамери би било допустимо единствено, ако целите, които то преследва, не могат да да бъдат постигнати, без да се засяга личната сфера на служителите и/или работниците.

Per argumentum e contrario, монтирането ще е непропорционално и недопустимо, ако работодателят може да постигне целите си с помощта на други механизми за контрол и проследяване на трудовия процес, без да се налага използването на толкова крайна мярка, каквато е видеонаблюдението на работното място.

Друга сериозна пречка пред намеренията на работодателя може да представлява Законът за защита на личните данни (ЗЗЛД), тъй като видеонаблюдението представлява техническа форма на обработка на лични данни, пряко идентифициращи физическите лица посредством видео и звукозапис на трудовия процес в помещенията.

В тази връзка е необходимо да се спазват разпоредбите на ЗЗЛД, свързани с изискванията при обработката на лични данни съгласно чл.2, ал.2  – определяне на конкретната цел за обработка на данните; пропорционалност на целите, за които се обработват, заличаване и коригиране в случай на непропорционалност по отношение на целите, за които се обработват.

Това автоматично превръща работодателя в администратор на лични данни, което пък поражда определени задължения за него, на пример задължителна регистрация пред Комисията за защита на личните данни (КЗЛД), която на свой ред може да не разреши наблюдението или пък да издаде задължителни предписания относно реда и начина, по които то да се извършва.

Last but not least  идва може би най-силното оръжие, което ЗЗЛД дава в ръцете на служителите и/или работниците – съгласно чл. 4, ал. 1, т. 2 обработването на лични данни е допустимо, само ако физическото лице, за което се отнасят данните, е дало изрично своето съгласие.

Сиреч, видеонаблюдението отпада, ако служителите не се съгласят изрично (=писмено) с него.

Ако някой се интересува – сценарият с видеокамерите е отиграван пред КЗЛД, която с решението си в конкретния случай забранява наблюдението и разпорежда демонтирането на снимачните устройства, както и унищожаването на записите.

[P. S.]

Вижте също така коментара, оставен от Пейо, в който той прави аналогия с разпоредбата за работа от разстояние (чл. 107и, ал. 3, т. 7 от КТ)  и формулираните там предпоставки за (видео)наблюдение.

Инициатива за отваряне на резултатите от изборите

Image: open government data – simple venn diagram by justgrimes on Flickr
open government data - simple venn diagram

Отворените данни са не само златни, в днешното информационно общество те са гаранция за добри управленски практики и административна прозрачност.

С оглед на това група представители на будната гражданска съвест стартираме инициативата „Отворени данни – избори в България“ и като първа стъпка в това си начинание поискахме от Централната избирателна комисия (ЦИК) да отвори данните, свързани с изборите в България.

За целта изпратихме писма до ЦИК като отговорно ведомство, съответно до Информационно Обслужване АД в качеството му на технически подизпълнител, което гласи така

До
проф. Михаил Константинов
Председател на Съвета на директорите
“Информационно обслужване” АД

Уважаеми проф. Константинов,

Във връзка с директива 98 от 2003 г. на Европейския парламент и Съвета за повторна употреба на информация в обществения сектор и предложение за изменение на същата и участието на България в международната инициатива „Партньорство за открито управление“, организации и застъпници за отворените данни стартираме инициативата „Отворени данни – избори в България“.

Водени от убеждението, че данните от обществения сектор с отворен достъп укрепват позициите на гражданите, като улесняват демокрацията на участието и спомагат за по-прозрачно, отговорно и ефективно управление, ние желаем чрез взаимодействие с публичните институции да подобрим условията за повторна употреба на информация в обществения сектор.

Апелираме към “Информационно обслужване” АД да отвори данните, свързани с изборите в България, предоставяйки ги чрез сайта на Централната избирателна комисия (ЦИК) за повторна употреба, във машинно-читаем формат според стандартите за отворени данни. Желанието ни е “Информационно обслужване” да стане партньор в инициативата „Отворени данни – избори в България“.

Бихме желали на съвместна среща с представители на “Информационно обслужване” АД да обсъдим в какви отворени формати (CSV, XML, SQL, RDF) могат да се предоставят данните за изборните резултати, списъци в същия отворен формат на секции, включващ изборните комисии и точният им адрес и брой на гласоподавателите, регистрирани във всяка секция и др. Необходимо е също така данните да са публикува под отворен лиценз (ODBL).

Бихме искали да започнем работа по инициативата – да тестваме и демонстрираме нейните възможности, с обработката и анализа на резултатите от Референдума, който ще се проведе на 27 януари 2013 г.

Надяваме се, че след като обсъдим заедно преодоляването на пречките за предоставянето на информация за изборите в отворен формат, към инициативата да се присъединят Сметната палата, контролираща финансирането на изборния процес и поддържаща публичен регистър за финансирането на кампаниите, Главна дирекция ”Гражданска регистрация и административно обслужване” към МРРБ – изготвяща избирателните списъци и разбира се ЦИК, която администрира и ръководи изборния процес.

Всички бази данни на тези институции, свързани с изборите, се изграждат и поддържат от „Информационно обслужване“ АД. Намирането на подход за отварянето данните ще способства за създаването на благоприятна среда за множество дейности с добавена стойност, произтичащи от повторната употреба на информационни ресурси на обществения сектор.

Убедени сме, че възможността данните от изборите да бъдат обработвани за целите на различни изследвания, тяхната визуализация на интерактивни карти и по други способи и комбинирането им с други данни – за демографията на избирателния район, социално – икономическото развитие и др., ще предостави нови възможности за анализ на поведението на избирателите и партиите, както и за отчитане на „девиации“ в отделни секции и избирателни райони и ще повиши доверието в изборния процес.

Искрено разчитаме на Вашата готовност за взаимодействие и разбиране за необходимостта от нови подходи при представянето и обработката на данни, свързани с изборния процес в България.

С уважение,

  • Антоанета Цонева – Председател на УС на Институт за развитие на публичната среда
  • Асен Генов и Константин Павлов – Фондация “Четиринадесети януари”
  • Милена Недева – NGO Links
  • Боян Юруков – блогър, специалист информационна и системна интеграция, активист за отворени данни, гостуващ автор в официалния блог на Open Government Partnership
  • Пейо Попов – блогър, юрист,координатор на Open Knowledge Foundation за България
  • Емил Георгиев – блогър, юрист, специализиран в сферата на информационните технологии, защитата на личната неприкосновеност и интелектуалната собственост; активист за отворен интернет, отворени данни и административна прозрачност.

Проф. Константинов беше доста бърз с реакцията си, която бе уклончива, но и по Пилатовски препращаща към ЦИК.

Следим развитието и ще информираме своевременно. Ако имате идеи или предложения – не се свенете да ми ги споделите.

INDECT или колко още масово наблюдение искаме да понесем

Image: *
CCTVОня ден получих покана от БНР, програма Христо Ботев, да участвам в предаването им Нашият ден.

Участието ми бе днес между 08:30 и 09:00 часа и темата, в чийто коментар се включих, бе набиращият информационна скорост проект INDECT.

Въпреки наличието на хубавата статия в Уикипедия на български, което предполагам прави темата относително позната сред по-информираните кръгове, тя е силно неизвестна за по-широката публика.

В този смисъл реших да драсна няколко реда и в допълнение на вече достъпната информация да споделя с вас онова, което знам по въпроса.

Започвам съвсем тривиално, а именно с това, че INDECT е класически,

финансиран със средства от 7-ма рамкова програма

на Европейския съюз проект.

Вероятно с цел повишаване на квотата му на финансиране (от 50 на 75%) проектът се явява шарена смес от академични центрове, държавни институции и търговски дружества.

Според базата данни на портала Cordis, INDECT се състои от 17 консорциални члена, сред които се намира и Техническият Университет в София.

Да, отново ще можем да сме горди, че

и ний сме дали нещо на света!

Каква е същността на проекта INDECT?

Тук, мисля, една доста добра отправна точка ни дава името му, което представлява един малко или повече добре звучащ и запомнящ се акроним.

При изписването на съставните му части се разкрива следната картина

INtelligent information system supporting observation, searching and DEteCTion for security of citizens in urban environment.

чиито най-тъмни краски са съставени от словесната комбинацията observation, searching и detection.

Според сайта stopp-indect.info, проектът включва познатото ни добре улично наблюдение, характеризирайки се допълнително с това, че комбинира последното с информация, старателно събирана онлайн – най-вече в добре посещавани форуми и социални мрежи.

Получените по този начин резултати ще бъдат включвани в база данни, която постоянно ще бъде актуализирана и допълвана с нови данни, идващи от

  • информационните потоци на камерите за наблюдение;
  • локализирането на местоположението на притежателите на мобилни устройства (преди всичко на смартфони);
  • биометричното разпознаване на физически лица и
  • мониторинга на електронните съобщения (най-вече чрез задържането на трафични данни).

С каква цел?

Според представите на участниците в проекта, резултатите от масовото наблюдение ще служат за извеждането на определени типове поведение, които да бъдат автоматично маркирани като подозрителни.

Сигурно вече се питате към кои типове поведение би се отнасяло това?

Някои проблясъци можем да открием в резултатите от проведените с полски полицаи тестове, които са определили следните типове поведение като подозрителни

  • безцелно шляене
  • събиране на повече от N на брой лица на едно място
  • кражба на кола
  • тичане
  • падане (строполяване) на земята
  • забравяне на багаж
  • застояване на едно място по-дълго от N на брой минути
  • крясъци
  • престрелки, експлозии
  • ругатни, псувни

И с какви последствия?

Според коментар в авторитетния немски вестник Die Zeit, набелязани като подозрителни лица ще бъдат идентифицирани с помощта на специфична търсачка, издирвани с помощта на камерите за наблюдение и следени от полицията чрез безпилотни летателни апарати.

Защо това трябва да ни интересува?

Защото INDECT

  • иска да знае какво правим, преди ние самите да го знаем, както и да определя какво е нормално и какво подозрително.
  • притежава всички предпоставки да нарушава личната ни непрокосновеност по невиждан до сега начин.
  • е кошмар, който дори Джордж Оруел не е могъл да предвиди.

Не знам за вас, но аз искам да си го спестя.

*CCTV by Duncan on Flickr

Достъпът до информация е „гражданско право“ по смисъла на чл. 6 от ЕКПЧ

Image: yushchenko’s victory speech by blandm on Flickr
yushchenko's victory speech

В публикуваното си днес решение по делото Шаповалов срещу Украйна (тук и като .pdf за сваляне) Европейският съд по правата на човека (ЕСПЧ) не само отчита, че правото на журналисти да имат достъп до определени документи корелира с основното право на свободно изразяване (член 10 от ЕКПЧ), но също така и, че то е и “гражданско право” по смисъла на член 6 от ЕКПЧ.

Конкретният казус

се отнася до журналиста Олександр Шаповалов, който живее в Херсон.

Журналист и активист за спазване на правата на човека, той упреква украинските власти, че са му попречили да получи достъп до информация, свързана с президентските избори от 2004 г.

В жалбата си той се позовава както на член 10, така и на член 6 ЕКПЧ, защото компетентните украински съдилища са отказали да разгледат жалбата му срещу отказа да му се дадат копия от решенията и резултатите от гласуванията за всяка избирателна секция от определена избирателна комисия.

Съдът приема че е налице нарушението на чл. 6, но не и на чл. 10 от ЕКПЧ.

Принципното следствие на тази оценка е, че при спорове за достъп до информация трябва да се прилагат процедурните гаранции на член 6 от ЕКПЧ, отнасящи се до т. нар. справедлив процес.

Основната причина

за ясно формулираното решение по делото може да се съзре в професионалния бекграунд на жалбоподателя, който като журналист се нуждае от достъп до информация, за да може да упражнява професията си:

The Court notes that in the present case the applicant is a journalist and claimed the requested information to practice his profession (see, a contrario, Andre Loersch and Nouvelle Association du Courrier v. Switzerland, cited above), i.e. for elections related publications. This includes covering presidential elections, and unsuccessful performance of this undertaking could thus damage his professional reputation and career. The dispute before the domestic courts therefore appeared to be important to the applicant’s personal and professional interests.

Furthermore, his right, as a participant of information relationship, to obtain necessary documents is recognised under domestic law […]. Thus the Court considers that the right of access to particular documents, which fell within the applicant’s freedom of expression, is a “civil right” for the purposes of Article 6 § 1 of the Convention.

Отражение върху България?

Според скромната ми преценка, от конкретния случай не може да се спечели кой знае колко много, защото ЕСПЧ признава, че националното законодателство на Украйна гарантира на журналистите право да изискват документи.

Решението обаче все пак има потенциала да подсили позициите на желаещите да достъпят обществена информация, тъй като изяснява, че евентуални откази за последното могат да бъдат постановени единствено в рамките на справедлив процес.

CISPA: вие питате, аз отговарям

Image: CISPA – The solution is the problem by DonkeyHotey on Flickr
CISPA - The solution is the problem

В рамките на разгорещения дебат, който се води около новото и заплашващо да ни залее откъм Атлантика законодателно цунами, бях неколкократно помолен от аудиторията на този блог да представя своите мисли и най-вече обяснения.

Темата е достатъчно сериозна, така че ще си спестя лиричните отклонения и ще почна направо по същество.

Що е то CISPA?

Поредният вещаещ нищо добро акроним, който навлиза в полезрението ни означава Cyber Intelligence Sharing and Protection Act. От тук можете да си дръпнете копие на гласувания му преди седмица в долната камара текст.

CISPA се явява допълнение и изменение към американския National Security Act of 1947, който (както може да се предположи от годината на приемането му) трябва, нека го кажем по-скоро ефемистично, да бъде адаптиран към реалностите на съвремието.

Така погледнато, модерното допълнение на овехтелия закон претендира да бъде нещо като превантивен вал, който да позволява на правоприлагащите органи да се борят по-ефективно с

киберпрестъпления, потенциални заплахи за националната сигурност, детска порнография или трафик на хора.

Как CISPA ще постига целите си?

Въпреки че CISPA не съдържа типичните за американските закони general purposes, отговорът на този въпрос може лесно да се съзре в нейното име, чийто централен елемент е intelligence.

Лично аз бих превел този термин като

събиране на информация с помощта на специални или тайни служби

или най-паче като шпионаж.

Ако след това насочим вниманието си към следващия му по важност елемент, а именно cyber, то вече почти сме наредили пъзела и ни става ясно, че CISPA ще преследва и изпълнява целите си, като улеснява правоохранителните органи при събирането на информация в интернет, както и при последващото й споделяне помежду им.

Тезата, която изграждам тук сякаш се потвърждава от следната формулировка

The Director of National Intelligence shall establish procedures to allow elements of the intelligence community to share cyber threat intelligence with private-sector entities and utilities and to encourage the sharing of such intelligence.

Интересното е, че събирането и споделянето на информация освен администрацията обхваща още частни фирми и доставчици на комунални услуги. Тук налице са следните две особености: (1) въпросните фирми или доставчици трябва да бъдат сертифицирани, сиреч да се наслаждават на доверието на правителството и (2) участието им в шпионажа е доброволно.

С оглед на последното наистина не мога да разбера мотивацията на компании като Facebook, Microsoft или Verizon да присъстват в списъка на поддръжници на CISPA

Каква информация ще се събира с помощта на CISPA?

Това ще да е обвитата във воала на обтекаемостта cyber threat information. Същата, според съдържащата се в края на закона легална дефиниция, е

information directly pertaining to a vulnerability of, or threat to, a system or network of a government or private entity, including information pertaining to the protection of a system or network from
(A) efforts to degrade, disrupt, or destroy such system or network; or
(B) efforts to gain unauthorized access to a system or network, including efforts to gain such unauthorized access to steal or misappropriate private or government information.

Не знам как ви се струва на вас, но според мен тази дефиниция е много широка и е насочена преди всичко към личните данни на интернет потребителите. Не са предвидени каквито и да е safeguards в полза на последните.

Има ли сходства между CISPA и SOPA/PIPA или дори ACTA?

Хмм, не знам дали на този въпрос може да се даде еднозначен отговор към момента.

За разлика от стопираните заради реакцията на онлайн общността закони или пък подложеното на сериозни дебати Търговско споразумение за борба с фалшифицирането, новият шпионски закон не съдържа изрични препратки към закрилата на интелектуална собственост.

Това, разбира се, не означава, че не може да бъде прилаган и в тази сфера и за това имам следните предположения:

(1) т. нар. и дефинирани в закона cybersecurity systems могат да се използват

… to identify and obtain cyber threat information to protect the rights and property

и

(2) някои от нашите са направили скрийншот от сайта на конгресмена от Мичиган Майкъл Роджърс (Michael Rogers), от който ясно се чете

H.R. 3523, the Cyber Intelligence Sharing and Protection Act, safeguards U.S. jobs by making it easier to identify and combat cyber threats, which steal over $200 billion in American intellectual property every year.

Ако предположенията ми се сбъднат, то ще станем свидетели на една истински перфидна акция, защото законът, който се продава на народонаселението като защитаващ националната сигурност – и в този смисъл интересите на всички – всъщност ще послужи като долнопробен параван, който да обслужва интересите само на малцина.

Има ли сходства между CISPA и директивата за задържане на трафични данни?

Да, определено и те се изразяват в това, че и двата нормативни документа третират събирането, обработването и задържането на лични данни с претенцията, че осъществяват антикриминална превенция.

Другото общо помежду им са използваните неясни дефиниции, като на пример при cyber threat information в случая на CISPA или serious crimes у директива 2006/24.

Какво ще е въздействието на CISPA извън територията на САЩ?

Според мен голямо, защото нека не се заблуждаваме – икономическото и политическото влияние на Съединените Щати върху интернет е огромно. С такова законодателство не ще бъде далеч моментът, в който всеки софтуерист или пък критично настроен публицист ще има много добрия шанс да се превърне в cyber threat и като резултат ще има да си ги гледа Щатите само през крив монитор.

The worst case би настъпил, ако – противно на всякаква здрава (и пазарна) логика – към списъка на поддръжници се присъединят още Google и Twitter и запачнат да споделят информацията на своите потребители със задокеанския law enforcement.

За финал

искам да уточня, че правоохранителните органи могат да се сдобият с така желаната информация и сега, макар и само с цената на съдебно нареждане.

За кой гявол им е да си спестяват пътя до кадията – е, това нито CISPA, нито нейните поддръжници желаят да споделят.

 

P.S. Ще се радвам да обсъдим допълнителни въпроси, добавки или мнения в коментарите под статията.

Писмо от Австрия: народът срещу трафичните данни

Image: AK Vorrat

 На 1 Април 2012 г. в Австрия влиза в сила промененият закон за далекосъобщенията, с когото се транспонира директива 2006/24

проблемната директива за задържане на трафичните данни

Така след почти 5 години съпротива Австрия се превръща в една от последните държави в Европейския съюз, които да претворят директивата в националното си законодателство.

Нейсе, интересното в случая е друго, а именно че австрийската гражданска инициатива AK Vorrat обяви, че

ще сезира конституционния съд

вземайки за пример съдебните битки у нас, в Румъния, Германия и Чехия.

AK Vorrat призовават всички заинтересовани да се присъединят към каузата и да атакуват промените в закона, внасяйки своята индивидуална жалба пред конституционния съд. Колегите дори са подготвили онлайн форма за попълване, която генерира пълномощно към избрания да води делото адвокат.

Тук ще е редно да отворя скоба и да поясня, че чл. 140 от конституцията на Австрия изрично предвижда възможността конституционния съд да бъде сезиран индивидуално.

От всекиго.

Прочее, не би било никак лошо такава възможност да имаме и тук, в нашето свидно българско отечество.

Предвид особената си връзка с алпийската република, веднага

попълних и разпечатах пълномощното

което след като снимах пуснах по пощата.

Срокът за изпращане е до 18 май и съм бая любопитен колко ли човека ще се присъединят.

Ще следя казуса от близо и ще ви ъпдейтвам съответно.

Основно човешко право ли е достъпът до Интернет?

Image: Manifiesto ‘En defensa de los derechos fundamentales en Internet’ by Eneko
via Wikimedia Commons

Manifiesto internet

Във вчерашната си статия Adam Wagner от UK Human Rights Blog разсъждава над въпроса дали и доколко достъпът до интернет да се брои към основните човешки права.

Постът му изглежда мотивиран от

противоположността на две позиции:

от една страна публикуваният миналата година доклад на общото събрание на ООН, който поддържа тезата за интернет като основно човешко право, и от друга – скорошната публикация на един от бащите на интернет, Vint Cerf, който я отхвърля.

С оглед на съвременното технологично развитие и информационното общество, в което живеем, лично аз безрезервно подкрепям класификацията на достъпа до световната комуникационна мрежа като основно човешко право.

От чисто европейска перспектива

вода за воденицата

която върти в подкрепа на човешкоправния характер, може да се носи от бая кладенци.

Добър водоем за тази цел би била на пример Европейската конвенция за защита правата на човека и основните свободи (ЕКПЧ) със съдържанието на нейните членове 8 (Право на зачитане на личния и семейния живот), 9 (Свобода на мисълта съвестта и религията), 10 (Свобода на изразяването на мнение) и 11 (Свобода на събранията и сдружаването), а защо не и членове 1 (Защита на собствеността), 2 (Право на образование) и 3 (Право на свободни избори) от Допълнителния протокол?

С не по-лош водопреносен дебит e и

тръбопроводът

на Хартата на основните права на Европейския съюз.

Нейните членове 15 (Свобода при избор на професия и право на труд) и 16 (Свобода на стопанската инициатива) биха подсигурили нужните количества в случай, че дебитът на ЕКПЧ започне да намалява.

Ето така набързо докарах

кладенците до пословичните 9

макар и бройката им да може да се удвои без някакъв особен стрес.

Какво мислите: дали изпуснах нещо и какви други (освен юридически) аргументи биха могли да се приведат в защита на тезата?

А сещате ли се и за такива, които биха били в неин ущърб?

Обвинение в “обида на турската нация” признато за нарушение на член 10 от ЕКПЧ

Image: Ataturk’s Mausoleum by ae35unit on Flickr
Atat?rk's Mausoleum

Това е мавзолеят, в който са положени тленните останки на Мустафа Кемал, по-известен с прякора си Ататюрк.

Прякорът на първия президент на република Турция най-често се свързва с въведената от него доктрина на тюрклюк или турска национална принадлежност.

Различни са причините, поради които турското общество е много чувствително на темата турска национална принадлежност, като тази чувствителност е отразена дори в турския наказателен кодекс и по-специално в неговия член 301.

Спорният състав на този член

обявява за наказуема

обидата на Турция, на турската национална принадлежност, или на турските държавни институции.

Не по-малко спорни от самия състав в близкото минало са се оказвали определнията на това какво точно е обида в повдиганите по него обвинения. Към най-известните обвиняеми по член 301 се числят гостувалият не отдавна и у нас писател-нобелист Орхан Памук и станалият жертва на атентат журналист от арменски произход Хрант Динк, както и други турски интелектуалци, изразявали своето мнение по Арменския геноцид.

От формално-правна гледна точка обвиненията по член 301 показват едва ли не

съмнителен ефект –

осъдителни присъди почти липсват, а доколкото изобщо се е стигало до такива, осъдените са били помилвани от министъра на правосъдието.

На практика истински сериозните проблеми на обвиняемите са създавани от националноотговорни кръгове и най-вече от контролираните от тях медии, които след всяко сезиране на прокуратурата и/или повдигане на обвинение са подемали атаки против обвиняемите и по този начин са ги излагали на сериозен обществен натиск.

Добро доказателство

за това е казусът на турския историк Алтуг Танер Акчам срещу Турция (Altug Taner Akcam vs Turkey).

Публикации и лекции на Акчам, както и негови коментари в издавания от Хрант Динк арменско-турски двуезичен вестник “Агос”, в които той критикува съдебното преследване на Динк, стават повод и Акчам да бъде обвинен по член 301 (в състава му преди изменението от 2008 ).

Не се стига до наказателно производство, но влиятелният турски вестник “Хюриет” (Hurriyet) пуска поредица от много критични за Акчам материали, обвинявайки го за това, че зад публикациите му всъщност стоят германските тайни служби.

Историкът реагира на обвиненията и води процес срещу “Хюриет”, но го губи.

На 16 февруари 2007 Акчам пристига в Монреал по покана да изнесе лекции в правния факултет на университета McGill, но е бил задържан за почти четири часа на летището. Канадските власти обясняват задържането му с оклеветяваща го статия в Уикипедия от декември 2006, според която той е терорист. Малко по-късно, на 18 февруари 2007 той е задържан и на границата на САЩ и в последствие пуснат, но без да разбере причината за задържането си.

Като първоизточник за всички тези проблеми Акчам подозира произволните разследвания водени против него на основание на член 301 и решава да го атакува в Стразбург.

В жалбата си до

Европейския съд по правата на човека (ЕСПЧ) от 2007, Акчам заявява, че

самото съществуване на член 301 и съответната възможност да бъде разследван и дори да му бъде повдигнато обвинение заради академичните му изследвания на арменския въпрос, води до стрес, тревога и страх от преследване и следователно трайно и пряко нарушава правата му по член 10 от Европейската конвенция за правата на човека (ЕКПЧ).

В решението си публикувано вчера

ЕСПЧ

приема

  • статута на жертва на жалбоподателя дори при липса на конкретно производство или мярка срещу него и
  • отчита смразяващия ефект (chilling effect), който страхът от санкции поражда върху свободата на словото.

Последното има своята валидност дори при последваща оправдателна присъда, защото е много вероятно така породеният страх да подейства обезкуражаващо по отношение на подобни изявления в бъдеще и така да се намеси при упражняването на защитеното от член 10 ЕКПЧ право.

При разглеждането на въпроса дали намесата в  е била предвидена от закон, съдът приема, че дори законовите промени от 2008 не съумяват да попречат на злоупотреби при прилагането на член 301 и да предотвратят произволни съдебни преследвания.

Макар и прието единодушно

решението не е окончателно

тъй като е много вероятно Турция да го обжалва пред Голямата камара на ЕСПЧ.

Това, разбира се, ни най-малко не променя ясния сигнал, който Европа на ценностите изпраща на света и конкретно на вироглавия си съсед от югоизток.