» »

Avstrijci pred sodiščem EU prosijo, naj jih reši retencijske direktive

Avstrijci pred sodiščem EU prosijo, naj jih reši retencijske direktive

Ustna glavna obravnava z dne 9.7. letos.

vir: EDRI

Telefoni so v resnici sledilne naprave, ki znajo slučajno še telefonirati. Ta novejši sploh.

vir: The New York Times
EDRI - Kot smo pisali lani decembra, naši severni sosedje niso ravno navdušeni nad idejo obvezne retencije prometnih podatkov pri mobilnih in internetnih operaterjih. Režim je v okrnjeni obliki zaštartal šele lani aprila (pri nas že septembra 2007), po tem, ko jim je Evropska komisija grozila z večmiljonsko tožbo zaradi neimplementacije retencijske direktive. Koalicija se je morala za sprejem novele zakona o telekomunikacijah precej potruditi, kup njenih poslancev pa je glasoval proti. Tudi sama implementacija je dokaj stroga do policistov. Prometni podatki se hranijo vsega 6 mesecev, dostop do njih pa je možen samo za potrebe preiskave hujših kaznivih dejanj in na podlagi sodne odredbe. Do manj natančnih podatkov iz operaterjeve tekoče billing baze (Stammdaten, podatki o imetniku priključka, zadnji lokaciji) lahko pridejo tudi zdravstvene službe, če je to nujno za iskanje pogrešanega, ali tožilci (če to potrdi še en tožilec, po principu štirih oči), uporabnik pa bo o tem pisno obveščen v največ 30 dneh. Pravosodni minister mora parlamentu redno poročati o vsebini in količini policijskih zahtevkov za pridobitev prometnih podatkov (številke torej so, glej spodaj), morebitna zloraba procesa pa se kaznuje z do letom dni zapora tako za policaja kot telekomovega tehnika. Še več, glavni avtor novele in ugledni strokovnjak za človekove pravice Christof Tschohl je bil prvopodpisani na peticiji za presojo ustavnosti novice ureditve. Pridružilo in se mu je še 11 tisoč sodržavljanov, več kot sto tisoč njihovih spletnih kolegov, ter tudi zvezna dežela Avstrijska Koroška. Gre torej za državo, ki retencije več kot očitno noče, in namesto tega Uniji predlaga, da novelira retencijsko direktivo v smeri, da se ji lahko države, ki želijo svojim prebivalcem zagotoviti višjo stopnjo zaščite človekovih pravic, retenciji tudi izognejo.

Avstrijsko ustavno sodišče je zahtevo sprejelo in, ugotavljaje, da gre za vprašanje iz pristojnosti EU, primer decembra lani posredovalo Sodišču EU. Ustna obravnava je potekala predprejšnji teden. Bil je to manjši cirkus. Evropski parlament, Svet, Komisija ter države članice (sans Avstrija) so branile idejo direktive, čeravno niso mogle pokazati, da jim koristi pri pregonu "resnega" kriminala. Sodniki so tukaj v njih kar precej bodli. Pa poglejmo.

Avstrijski odvetnik Ewald Scheucher, ki v primeru zastopa pritožnike, je izpostavil, da preprosto ni dokazov niti zato to, da bi celokupno zbiranje izjemno invazivnih podatkov o komunikaciji in gibanju Evropejcev sploh koristno za pregon kaznivih dejanj (prej obratno), kaj šele, da bi bilo sorazmerno povzročeni škodi za zasebnost. Direktiva namreč govori o boju proti terorizmu, organiziranemu kriminalu oz. posamičnim hudim kaznivim dejanjem, a avstrijske statistike kažejo, da prav nobena od dosedanjih 326 preiskav, kjer so bili ti podatki izbrskani, ni zadevala tako resnih kaznivih dejanj. Je pa policija s pomočjo telefonov lovila manj resne delikvente (skupaj 326 primerov od 1.4.2010 do 1.3.2013) - kot so tatovi, uporabniki drog, nadležni zakonci in lumpi, ki bi se radi zastonj vozili z vlaki. Od teh 326 primerov jih je, kljub pomoči tako natančnih podatkov, podatkov tožilstvo uspelo zapreti le 139 (dobro tretjino), pa še od tega pa so bili prometni podatki dejansko koristni v 56 primerih (šestini). Nekaj koristi torej vendarle je, a ne za dejanske cilje direktive. Kumulativni učinek povzročene škode za zasebnost pa torej več kot presega doseženo korist. Prizma je to še dodatno potrdila, če nemški, češki in romunski "NE" še že niso bilo dovolj glasni. Po Scheucherjevo so stvari tako hude, da direktive v sedanji obliki sploh ni mogoče implementirati na način, ki bi bil skladen z Listino Evropske Unije o temeljnih pravic - to je tako, da bi državljani lahko ob tem mirno spali, če uporabimo nemške besede. V sklepni besedi je sodišče zaprosil, naj "odloči v dobro svobode, ker da ima varnost itak že preveč podpornikov".

Pa države? Ja, branile so to svojo od Unije dano pravico, da vsem sledijo povsod. Irci so kot edini problem videli morebitno škodo zaradi vdora hekerjev v retencijsko bazo. Španci so bili posebej glasni, da direktivno nujno rabijo zaradi omejevanja anonimne komunikacije (?!), z dodatkom, da je pri njih treba registrirati tudi lastništvo predplačniških telefonov (tako da se ve, kdo kliče). Italijani so, po italijansko pač, nekaj mutili o proceduralnih zapletih. Vsi pa so bili bolj tihe sorte, ko jih je sodni senat vprašal za natančne statistike dostopa do podatkov. Nimajo, ker jih ne vodijo. Edino Poljaki so po priznali, da zaznavajo trend "zlorabe" retencijske baze za preiskavo bagatelne kriminalitete. Ostali pa so se bolj ko ne sklicevali na poročilo Komisije o izvajanju direktive, ki (ironično) sploh ne vključuje številk, ampak zgolj lepe besede za to ureditev.

Predstavniki Parlamenta, Sveta oz. Komisije so izpostavili, da ta direktiva ureja zgolj zbiranje, ne pa tudi rabo zbranih podatkov. To je res. Direktiva je bila sprejeta v okviru nekdanjega prvega stebra EU, se pravi skupne ekonomske politike, ne tretjega stebra, ki ureja sodelovanje v policijskih in varnostnih zadevah. Zakaj? Ker prvi steber zahteva večinsko odločanje, tretji pa soglasno (no, zdaj ne več). Se pravi, Unija v naše ustavne pravice posega s ciljem poenotenja trga .. a kako? Morda skozi "omejevanje" retencije kot oblike nepotrebne in arbitrarne državne regulacije na "znosno" obdobje največ 2 let? Ali pa skozi določanje minimalnih stroškov, ki jih operaterji smejo zaračunati državam za sodelovanje? Bodimo no iskreni. A predstavnik parlamenta je šel celo daleč, da je sodišču zabrusil predlagal, da pri presoji direktive ne upošteva pomislekov glede uporabe zlorabe zbranih podatkov, ker je to v izvorni pristojnosti držav članic, ne Unije in s tem ne Sodišča. Drzen argument, vsekakor, a v končni sodbi bi utegnil delovati. Sodišče EU je že večkrat zavrnilo dostop odškodovanim zavoljo terorističnih zadev, ker niso imeli pravnega interesa (standing - ki mora biti neposreden in individualiziran, karkoli že to pomeni). Tokrat sodišče sicer ni bilo najbolj prepričano. Eden od sodnikov je EP-jevca vprašal, če je bil postopek po prvem stebru izbran prav zato, da ne bi bilo treba urediti tudi uporabe podatkov, na kar je dobil iskreni odgovor, da "ja". Sledilo je vprašanje, ali ne bi bilo morda smiselno izbrati postopka, ki bi zagotovil celovito zaščito človekovih pravic, na kar je slednji odvrnil, da so človekove pravice vsekakor pomembne, da pa žal takrat ni šlo. Svet ga je zgolj mutil o izvirnih pristojnostih držav članic (kot že od nekdaj), Komisija isto. Vprašani so bili tudi, ali bi bilo retencijsko direktivno mogoče uporabiti tudi za zbiranje uporabnikove spletne zgodovine. Odgovora niso imeli pri roki.

Zadnji je pričal Unijin informacijski pooblaščenec, ki je bolj ko ne potrdil stališča avstrijskih pritožnikov. Študij, ki bi opravičevale zbiranje prometnih podatkov ni, države pa sploh niso pripravljene razmišljati o alternativah. Direktiva pa da, kot zgoraj, ne omejuje rabe zbranih podatkov, vendar bi morala. Kot poseben razlog zakaj je izpostavil, da se približno tretjina zbranih podatkov dejansko izvozi v tujino za obdelavo, in to v režim, ki ne zagotavlja zadostne ravni zaščite osebnih podatkov (najbrž ZDA, preko njihovega safe harbor dogovora).

Celostno gledano je težko povedati, kaj bo zdaj. Sodišče EU ni ravno znano po branjenju človekovih pravic; to nalogo praviloma prepušča štrasburškemu ECHR, do katerega pa vodi drugačna pot (skozi pritožbo prizadetega posameznika, ne generično zahtevo za presojo ustavnosti režima nasploh). Zanima jih predvsem delovanje ekonomskega motorja Evrope, s ciljem, da se ne bi spet skregali in šli še ene vojne (tako je unija v 60h sploh nastala). V preteklosti so že pokazali simpatijo do držav, ko se je šlo za razlastitve domnevnih teroristov. Tukaj - kot javno kažejo statistike - gre zgolj za običajni kriminal, tako da je res težko povedati. Lahko da ne bodo naredili ničesar, lahko da vse vržejo v zrak, morda bodo državam članicam dovolili opt-out iz direktive (za kar Avstrijci tudi prosijo). Mnenje generalnega pravobralnilca, ki ga sodišče skoraj vedno tudi povzame, lahko pričakujemo 7. novembra letos. Potem je seveda pomembno še, kaj bo avstrijsko ustavno sodišče naredilo z odgovorom. Če bo CJEU rekel, da jih ne zanima, ker ne gre za prvi steber, bi znali rečt, nas pa zanima, in retencijo v Avstriji razveljaviti, tako kot so to že naredili Nemci, Romuni in Bolgari. Ustavno sodišče se namreč za razliko z CJEU (in isto kot ECHR) ukvarja predvsem s človekovimi pravicami.

Primer je za naš še toliko bolj zanimiv, ker ima podoben primer pred sabo tudi naše ustavno sodišče. Zahtevo za oceno ustavnosti relevantnih členov ZEKom-1 je marca letos vložila informacijska pooblaščenka, kar bo bržkone - čas bo pokazal - eden od njenih najbolj državotvornih dosežkov. USRS je v preteklosti že dokazal, da jih policijska aroganca moti. In naši policiji arogance nikakor ne manjka.

Prepis ustne obravnave z dne 9.7. lahko najdete tukaj (v nemškem jeziku).

26 komentarjev

DeeJay ::

Italijani so, po italijansko pač, nekaj mutili o proceduralnih zapletih.

hahahaha.... sej pomojem oni sploh ne vejo o čem se zadeva sploh gre :)

blindb ::

Bravo Avstrija. Upam da se najde interes za to zadevo tudi v Sloveniji.
Mislim da bi morali uvesti davek na idiotizem.

ScumbagSteve ::

blindb je izjavil:

Bravo Avstrija. Upam da se najde interes za to zadevo tudi v Sloveniji.


Interes se hitro najde, težje je to spraviti skozi pri takih togih organih :)
Scumbag Štefko

#000000 ::

@blindb Pri nas me čudi da nimamo obvezne hrambe vsaj dve dekadi, ne tolko zarad podatkov in nadzora, ampak nastala bo potreba po opremi, ljudeh ipd. skratka šansa za dober zaslužek nekaterih hišnih dobavitlejev kot je SRC recimo.

Zgodovina sprememb…

  • spremenilo: #000000 ()

PaX_MaN ::

#000000 je izjavil:

@blindb Pri nas me čudi da nimamo obvezne hrambe vsaj dve dekadi

Če gre za kiddypr0n, je neskončna hramba dovoljena:
Spolno izkoriščanje otrok in otroška pornografija predstavljata hudo kršitev človekovih pravic in temeljnih pravic otroka do skladne vzgoje in razvoja. Zato je po presoji pritožbenega sodišča ugotovljeni poseg v obtoženčevo pravico do (komunikacijske) zasebnosti, do katerega je res prišlo zaradi ravnanja operaterja, ki prometnih podatkov ni uničil ob koncu zakonskega roka hranjenja (če bi jih uničil, operater sodne odredbe ne bi mogel izvršiti in identiteta obtoženca ne bi bila ugotovljena), in jih je zato lahko na podlagi sodne odredbe sporočil policiji, v konkretnem primeru manjšega pomena (oziroma teže) v primerjavi s ciljem, ki je upravičeval pridobitev prometnih podatkov od operaterja, to je razkritjem storilca kaznivega dejanja, ki se preganja po uradni dolžnosti, pri tem pa je kazenski pregon namenjen boju proti spolni zlorabi in spolnemu izkoriščanju otrok ter varstvu pravic otrok do zaščite. Pri tehtanju, kateri ustavni pravici dati prednost, je pritožbeno sodišče dalo prednost varovanju pravic otrok in s tem povezanemu učinkovitemu pregonu tovrstnih hudih kaznivih dejanj in uvedbi kazenskega postopka.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Hayabusa ::

Predstavniki Parlamenta, Sveta oz. Komisije so izpostavili, da ta direktiva ureja zgolj zbiranje, ne pa tudi rabo zbranih podatkov.

Zakaj bi že zbiral, če ne (smeš) obdelovati ? Protislovje.

TESKAn ::

Zadeva se bo ekspresno rešila, ko bo nekdo vdrl v bazo in na wikileaks dal _vse_ prometne podatke o _vseh_ EU uradnikih, ki podpirajo to direktivo. Ko jih bo direktno usekalo, se bodo spametovali, prej ne.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Oberyn ::

Saj če ima družba v posamezni državi tak interes, lahko uporabo teh podatkov minira tako, da je enako, kot da ne obstajajo. Dobro, zbiranje je obvezno, ampak EU institucije itak poudarjajo, da se to nanaša samo na zbiranje, ne pa na uporabo. Tako lahko družba v posamezni državi prepove uporabo teh podatkov v VSAKEM primeru, kršitve pa kvalificira kot najhujše kaznivo dejanje, ki se kaznuje z najvišjo zaporno kaznijo (20, 30 let, odvisno od držav) in res visoko denarno kaznijo, in za tem res stoji. Tako so ti podatki potem zapečateni, obvezna EU direktiva pa ni kršena. Samo, če ima družba tak interes. In če ga zmore uveljaviti pri svojih najetih predstavnikih. Kar so sanje.

kuglvinkl ::

Če bo šlo po tvoje. Šit je v tem, da mi potrošniki plačujemo za to. ZEKom nalaga stroške ooperaterjem, ti pa so jih prevalili na naše položnice. IIRC se DR na povprečni položnici za ISP pozna okrog 1-1,5 evra. Soriči, to je ful denarja na letni ravni. Meni osebo je to ena položnica za vodovod, ki mi omogoča enomesečno higieno in porabo vode. Zaradi DRja nisem pa prav nič bolj varen.
Your focus determines your reallity

Zgodovina sprememb…

nsignific ::

Kako se je svet spremenil v 15ih letih...
Osebno sem mnenja, da za vsem skupaj niti ne stoijo paranoičen OCD vlad kot so ZDA, ki čutijo potrebo po nadzoru vseh in vsega, ampak čisto enostavno, vsakdanje lobiranje.
Nekdo nekje ima idejo za zaslužit in ima pot za priti zraven.

Žal verjetno ne bom nikdar dobil prave potrditve moje domneve, ampak sem glede na razvoje trgov in družbeno ureditev precej prepričan, da imam prav ...

Oberyn ::

@kuglvinkl: definitivno bi bilo bolje, če teh podatkov niti ne bi zbirali, to se razume. Ampak če te že doleti taka obveznost, pa vseeno obstajajo načini. Vedno so. Če je družba zrela. Federacija, ki smo se ji pridružili, očitno ni zrela, ampak tam imamo težo 2:400.

Že v starih časih smo marsikatero bizarno pravilo, ki je prišlo iz Beograda, uspeli na mehak in neinvaziven način minirati. Kar nas je nekaj stalo, ampak kot družba smo prosperirali. Samo včasih smo bili razmeroma napredna družba, danes pa bi že skoraj lahko trdil, da živim pod okupacijo.

kuglvinkl ::

Se strinjam Oberyn. Sam vidim luč v tunelu glede na dogajanje pri ACTI. Enostavno ne moreš prodat vsega več volivcem.
Your focus determines your reallity

AndrejO ::

Kot poseben razlog zakaj je izpostavil, da se približno tretjina zbranih podatkov dejansko izvozi v tujino za obdelavo, in to v režim, ki ne zagotavlja zadostne ravni zaščite osebnih podatkov (najbrž ZDA, preko njihovega safe harbor dogovora).

To z varnim pristanom verjetno ne drži. T.i. "safe harbor" je pojem, ki se ga uporablja za "častno pionirsko", ki jo da podjetje v ZDA FTC-ju, s čemer se potem šteje, da so pogoji za izvoz osebnih podatkov izpolnjeni. Ta dogovor med EU in ZDA se nanaša na komercialna podjetja in komercialne pogodbe, ne pa na sodelovanje različnih preiskovalnih, raziskovalnih in obveščevalnih služb.

#000000 je izjavil:

@blindb Pri nas me čudi da nimamo obvezne hrambe vsaj dve dekadi, ne tolko zarad podatkov in nadzora, ampak nastala bo potreba po opremi, ljudeh ipd. skratka šansa za dober zaslužek nekaterih hišnih dobavitlejev kot je SRC recimo.

Ne vem, da bi SRC.si pri teh razpisih ravno aktivno sodeloval, ravno tako na teh razpisih vsaj v dveh primerih tudi ni zmagal.

Sicer pa podaljšanje hrambe stroškov ne poveča bistveno. Ti so skozi čas mnogo bolj vezani na število zahtevkov, kot pa investicijo in vzdrževanje.

Hayabusa je izjavil:

Predstavniki Parlamenta, Sveta oz. Komisije so izpostavili, da ta direktiva ureja zgolj zbiranje, ne pa tudi rabo zbranih podatkov.

Zakaj bi že zbiral, če ne (smeš) obdelovati ? Protislovje.

Poznati bi moral malo več zgodovine te direktive. Sprejeta je bila v gospodarskem okviru harmonizacije, pri čemer se je deklariran cilj (uraden izgovor) direktive ta, da se operaterjem omogoči enakopravnost na celotnem notranjem trgu, ki je fragmentiran zato, ker različne države članice predpisujejo različne pogoje in obseg hrambe.

Uporaba teh podatkov, namen zbiranja, protokoli prenosa teh podatkov in ostalo, kar pa dejansko predstavlja vrednost teh podatkov v očeh vohljačev, pa se preko te direktive ni moglo urediti, ker te teme spadajo v področje varnosti in človekovih pravic, ne pa harmonizacije notranjega trga.

Ravno Avstrija pa je bila tista, ki je z najbolj stisnjenimi zobmi to direktivo prenesla v domačo zakonodajo in v prvem predlogu zakona šla celo tako daleč, da se bi podatke samo shranjevalo, izrecno pa bi jih bilo prepovedano uporabljati. Ravno zato, ker se niso želeli in se še vedno nočejo predajati preko VB iz ZDA uvožene paranoidnosti in vseprisotnem nadzoru.

kuglvinkl je izjavil:

Če bo šlo po tvoje. Šit je v tem, da mi potrošniki plačujemo za to. ZEKom nalaga stroške ooperaterjem, ti pa so jih prevalili na naše položnice. IIRC se DR na povprečni položnici za ISP pozna okrog 1-1,5 evra. Soriči, to je ful denarja na letni ravni. Meni osebo je to ena položnica za vodovod, ki mi omogoča enomesečno higieno in porabo vode. Zaradi DRja nisem pa prav nič bolj varen.

Glede ocene materialnih stroškov operaterja si dobro zadel. Iz takšne ocene pa so izpuščeni operativni stroški, ki večinoma predstavljajo ustrezno usposobljene operaterje, dežurstva in čas porabljen za pridobivanje in pregledovanje podatkov.

Zgodovina sprememb…

  • spremenil: AndrejO ()

kuglvinkl ::

AndrejO, Ok, a to pomeni, da ta ocena, 1-1,5 evra na položnico drži tako pri položnici za ISP kot pri položnici za mobitel? Se pravi, (tudi) lastni nadzor letno financiram z okrog 40 evri? Se pravi v višini dveh položnic za mobitel? :)
Your focus determines your reallity

AndrejO ::

kuglvinkl je izjavil:

AndrejO, Ok, a to pomeni, da ta ocena, 1-1,5 evra na položnico drži tako pri položnici za ISP kot pri položnici za mobitel? Se pravi, (tudi) lastni nadzor letno financiram z okrog 40 evri? Se pravi v višini dveh položnic za mobitel? :)

~1 EUR letno, ne mesečno. Številka je pravilnega velikostnega razreda. Ne upošteva pa operativnih stroškov, ker so zelo odvisni od tega kako ima nek operater to dejavnost organizirano in bi pričakoval, da se med operaterji zelo razhajajo tako glede na število strank, kot tudi glede na vrsto storitve.

rand ::

Bravo Mandi, odličen prispevek.
while(1)fork();

Gregor P ::

Sam sem tudi vedno vesel takšnih prispevkov, tako da hvala Mandi :)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Mandi ::

AndrejO je izjavil:

Kot poseben razlog zakaj je izpostavil, da se približno tretjina zbranih podatkov dejansko izvozi v tujino za obdelavo, in to v režim, ki ne zagotavlja zadostne ravni zaščite osebnih podatkov (najbrž ZDA, preko njihovega safe harbor dogovora).

To z varnim pristanom verjetno ne drži. T.i. "safe harbor" je pojem, ki se ga uporablja za "častno pionirsko", ki jo da podjetje v ZDA FTC-ju, s čemer se potem šteje, da so pogoji za izvoz osebnih podatkov izpolnjeni. Ta dogovor med EU in ZDA se nanaša na komercialna podjetja in komercialne pogodbe, ne pa na sodelovanje različnih preiskovalnih, raziskovalnih in obveščevalnih služb.


Kolikor sem jaz razumel navedbe v viru, je takole:
- operaterji (kot data controllerji v smislu DPD direktive) v nekaterih državah članicah za obdelavo prometnih podatkov pooblastijo drugo evropsko podjetje, se pravi, pravno osebo zasebnega prava (data procesorja)
- to podjetje pa podatke skopira, obdela in shrani na oblačnih strežnikih zunaj EU
- tako dobiš situacijo, ko je procesor pravna oseba zasebnega prava, za te pa veljajo smernice EU za obdelavo osebnih podatkov od evropejcev v tujini. Specifično piše, da mora tujina zagotavljati safe harbor, beri častno skavtsko glede upoštevanja DPD-ju ekvivalenih pogojev. Isto določajo neke smernice OECD iz 80h.
- no, če jih ne, maš problem

Pa tudi za sodelovanje državnih služb maš safe harbor probleme. Pogled si PNR sporazum o izmenjavi podatkov o letalskih potnikih. Podatke evropski letalski prevozniki pošiljajo ameriškemu DHS-su, ki je po nalogu Obame *izvzet* od zahtev ameriškega Privacy Acta, da niti ne dodam, da Privacy Act ne velja za tujce. Obenem je tu še ena podobnost. Izvorni NPR agreement z 2004 (tam nekje) je bil prav tako sprejet na podlagi pooblastil iz nekdanjega prvega stebra. ECJ je takrat rekel, da to ni kul ("no legal basis") in dal Uniji 1 leto časa, da najde novo podlago. They did. Pa lani so sporazum še enkrat obnovili.

Lih je ven prišlo, da NSA letno zmeče 30 milijonov funtov britanskemu kolegu GCHQ, ter da v zameno za to pričakujejo dostop do vsebine evropskih komunikacij. Ne bi bil presenečen, če ne bi imel NSA direktnega dostopa do retencijskih baz vsaj polovice držav članic. Morda pa lahko pomejlamo Mussomelija :)

Gregor P ::

Nas so glede "varnega pristana" učili, da ker v ZDA za podjetja (nikoli nismo omenjali kakšnih varnostnih, obveščevalnih služb ipd.) ni nekega standarda za zaščito osebnih podatkov, lahko ameriška podjetja (ali za določena področja), ki poslujejo v EU oz. da lahko njihove podružnice, partnerji v EU legalno prenesejo osebne podatke v ZDA (koncept je US Department of Commerce razvila v sodelovanju z EU; nadzor ima FTC), prostovoljno (sami nosijo stroške) pristopijo k tej "Safe harbour" direktivi (iz katere lahko tudi vedno izstopijo) in potem naj bi to za njih bilo zavezujoče. Ampak glede na to, da niti niso pristopila vsa podjetja in v luči vseh zadnjih afer, je ta dogovor med ZDA in EU zgolj "gentlemenski dogovor" (le javen, da malo navidezno pomiri zaskrbljene državljane EU), ali kot pravita ima status "častne pionirske" oz. "častne skavtske", ali povedano drugače "ni vreden papirja na katerem je napisan"1 .:8)

1 Jürgen Seeger, To cloud or not to cloud, http://www.heise.de/ix/artikel/To-cloud...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

AndrejO ::

Gregor P je izjavil:

Ampak glede na to, da niti niso pristopila vsa podjetja in v luči vseh zadnjih afer, je ta dogovor med ZDA in EU zgolj "gentlemenski dogovor" (le javen, da malo navidezno pomiri zaskrbljene državljane EU), ali kot pravita ima status "častne pionirske" oz. "častne skavtske", ali povedano drugače "ni vreden papirja na katerem je napisan"1 .:8)

Vsa podjetja ne rabijo pristopiti. Safe-harbor prvenstveno omogoča upravljalcem zbirk v EU (EU data controllers), da brez odvečne papirologije (gl. 2. poglavje ZVOP-1) posredujejo osebne podatke v obdelavo podjetjem v ZDA (data processors). Podjetja, ki osebne podatke zbirajo neposredno od fizičnih oseb (njihovih lastnikov) in so s tem upravljalci zbirk osebnih podatkov, niso podležna zakonom EU, dokler nimajo poslovalnice v EU.

Kar se tiče "častne pionirske", pa dejansko zadošča, da podjetje preko spleta izpolni vprašalnik in poravna administrativne stroške (trenutno $200 za prvo registracijo in nato $100 za letno podaljšanje). Kako celoten postopek poteka je opisano na koncu te strani.

Če pa ima podjetje poslovalnico tudi v EU (in največji jih imajo), potem pa se stvari malo zapletejo. Eden izmed rezultatov takšnega zapleta pa je še enkrat pokazal, da ima obdelava kakšrnih koli podatkov v oblaku vedno prisotna dodatna tveganja, če se upravljalec tega oblaka ali oprema na kateri ta oblak "deluje" nahaja izven države v kateri se nahaja podjetje. Včasih pa tudi takrat, ko se nahaja v isti državi. Tukaj tudi članstvo v EU ne spremeni ničesar.

Novička iz lokalnega tiska pove veliko.

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

Gregor P ::

AndrejO je izjavil:

Gregor P je izjavil:

Ampak glede na to, da niti niso pristopila vsa podjetja in v luči vseh zadnjih afer, je ta dogovor med ZDA in EU zgolj "gentlemenski dogovor" (le javen, da malo navidezno pomiri zaskrbljene državljane EU), ali kot pravita ima status "častne pionirske" oz. "častne skavtske", ali povedano drugače "ni vreden papirja na katerem je napisan"1 .:8)

Vsa podjetja ne rabijo pristopiti.

Saj tega tudi nisem napisal; mislil sem na ta podjetja, ki bi po dogovoru sicer morala pristopiti, pa niso.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Gregor P ::

AndrejO je izjavil:

Novička iz lokalnega tiska pove veliko.


... mimogrede iz katerega časopisa je to ter od kdaj?

Update: že najdu hvala :)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

AndrejO ::

Gregor P je izjavil:

AndrejO je izjavil:

Gregor P je izjavil:

Ampak glede na to, da niti niso pristopila vsa podjetja in v luči vseh zadnjih afer, je ta dogovor med ZDA in EU zgolj "gentlemenski dogovor" (le javen, da malo navidezno pomiri zaskrbljene državljane EU), ali kot pravita ima status "častne pionirske" oz. "častne skavtske", ali povedano drugače "ni vreden papirja na katerem je napisan"1 .:8)

Vsa podjetja ne rabijo pristopiti.

Saj tega tudi nisem napisal; mislil sem na ta podjetja, ki bi po dogovoru sicer morala pristopiti, pa niso.

Jaz pa sem še nerazumljivo zapisal svojo misel.

Vsaj po ZVOP mora upravljalec zbirke poskrbeti, da pogodbeni obdelovalec iz ZDA plača tistih nekaj USD. Mora v smislu, da mu je zagrožena globa, če tega ne stori. Podjetju iz ZDA ni potrebno storiti nič, če že upravljalec zbirke ne skrbi za svoje obveznosti in v pogodbi ne zagotovi, da mora biti zahteva izpolnjena. Znana sta mi dva primera, ko upravljalca zbirk v Sloveniji niti te "zaprisege" nista pridobila. Nikomur namreč ni padlo na pamet, da ZDA ni članica EU (oziroma obratno, če pogledaš medije v zadnjem času).

Gregor P je izjavil:


... mimogrede iz katerega časopisa je to ter od kdaj?

Update: že najdu hvala :)

Ups. Nisem se spomnil, da imajo tudi spletno stran.

Zgodovina sprememb…

  • spremenil: AndrejO ()

Gregor P ::

Torej če prav berem je irski informacijski pooblaščenec dejal, da je pošiljanje osebnih podatkov preko programa PRISM NSA&Co OK (torej ko evropska podjetja preko ameriških materinskih podjetij posredujejo naprej PRISM programu), ker je (po njegovem) EU preko "safe harbour-ja" sprejela tudi to?!?8-O
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Gregor P ::

... še slikca k temu

Millionenshow

The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

AndrejO ::

Gregor P je izjavil:

Torej če prav berem je irski informacijski pooblaščenec dejal, da je pošiljanje osebnih podatkov preko programa PRISM NSA&Co OK (torej ko evropska podjetja preko ameriških materinskih podjetij posredujejo naprej PRISM programu), ker je (po njegovem) EU preko "safe harbour-ja" sprejela tudi to?!?8-O

Če preberem 1. čl. 2000/520/EC in 7. čl. 95/46/EC se bi dalo sklepati, da je odgovor "da".

Safe-harbour vzpostavlja domnevo, da je obdelava podatkov pri pogodbenem obdelovalcu v ZDA skladna z 95/46/EC, če ta pogodbeni obdelovalec sprejme določila te direktive. Eno izmed določil te direktive je, da se osebne podatke lahko obdeluje, če je to potrebno za zaščito javnega interesa.

Tako kot lahko preiskovalec v Sloveniji pridobi osebne podatke iz zbirke, ki jo obdeluje (in ne nujno samo upravllja) oseba v Sloveniji, če izpolne pogoje, ki so v Sloveniji predpisani, tako lahko preiskovalec v ZDA na enak (lokalno zakonit) način pridobi enake podatke od oseb, ki te podatke obdelujejo v ZDA.

Preiskovalci ne kršijo zakonov, ki za njih veljajo lokalno, podjetja ne kršijo določil safe-harbour direktive, ker je obdelava OP v imenu "javnega interesa" dopustna. V tem irskem primeru pa imaš še dodaten hakeljc, da pritožnik ni pokazal sporazuma s pravno osebo v EU, temveč je imel/ima pravno razmerje neposredno z osebo v ZDA, kar stvar še dodatno zaplete, saj je govora o upravljalcu zbirke izven ozemlja EU, ne samo pogodbenem obdelovalcu.

Seveda pa pri vsej tej kolobiciji ne smeš pozabiti, da enaki hakeljci veljajo tudi znotraj EU. Npr. Združeno kraljestvo VB in SI je članica EU, kar pomeni, da za njo implicitno velja, da so osebni podatki ustrezno varovani. Procesna zagotovila, ki tam osebne podatke varujejo pred nesorazmernimi posegi, pa so čisto drugačna, kot pa v Sloveniji. O splošni ravni varovanja pa sploh ni za izgubljati besed. Konec koncev je govora ravno o državi, ki je dobesedno "prigoljufala" evropsko retencijsko direktivo, hkrati pa lahko praktično vsak mesec prebereš o koliko tisočih oseb je ta ali oni, bolj ali manj lokalni uradnik izgubil osebne podatke. No. Občasno tudi o nekaj miljonih oseb, pa še občutljive osebne podatke.

Edina rešitev za težavo z ZDA je, da se izkoristi, da določila varnega pristana veljajo "without prejudice". Lahko se jih izpodbija, čeprav to do sedaj ni še nikomur uspelo. Direktive, ki urejajo notranji trg, so proti pravnim napadom mnogo bolj odporne in bo za njihovo spremembo verjetno potrebna tako sprememba političnega sistema, kot tudi široka politična volja.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

O ponovni uvedbi retencije prometnih podatkov

Oddelek: Novice / NWO
1510606 (8373) Blazzz
»

Avstrijci pred sodiščem EU prosijo, naj jih reši retencijske direktive

Oddelek: Novice / NWO
2613749 (11094) AndrejO
»

Avstrijsko ustavno sodišče v dvomih glede retencije prometnih podatkov

Oddelek: Novice / NWO
75304 (4476) Gregor P
»

Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )

Oddelek: Novice / NWO
5127227 (22904) PaX_MaN
»

Po Nemčiji, Cipru in Romuniji zdaj še češko ustavno sodišče razveljavilo zakon o hram

Oddelek: Novice / Zasebnost
2710499 (9198) BlueRunner

Več podobnih tem