» »

Nov članek: Mnenje: Konec interneta kot ga poznamo

1
2
3

imagodei ::

Matthai,

v kolikor se nas zbere par mandeljcev, kamot. V bistvu, če zadeva ni bizarno draga, sem za takšno stvar pripravljen donirat tudi nekoliko večjo vsoto.
- Hoc est qui sumus -

eee ::

+1

Zgodovina sprememb…

  • odbrisalo: gzibret ()

Pyr0Beast ::

+2
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

  • odbrisalo: gzibret ()

Icematxyz ::

Da ampak pred tem se vprašajte če bo oglas kar spremenil ali bo pač...

Drugače pa jeb...e se folku. Marsikomu sploh ne rabiš pedofilije in terorizma kot razlog za ta nadzor pod nos metati. Marsikdo misli, da bo tako bolj varen in da bo dobil majn virusov najvrjetneje in majn nategov z nigerije.

Četudi bi ta zakon predvideval snemanje telefonskih sporočil in shranjevanje kompletnih email sporočil bi bila situacija najvrjetneje enaka. Malo zgražanja potem pa zadeva pozabljena in gremo dalje. Pripravljati teren še za strožje zadeve. Če si proti pa si tako pedofil, terorist, virus in nigerijec vse v enem.


...to še vedno res. Reklama v časniku Delo pa se bi mi zdela smiselna če bi se odločili in šli v to, da se razpiše referendum. Treba pa bo pretehtati če je dovolj sporno za nas trenutno stanje ali bomo še malenkost počakali da si zmislijo še kakšno nadgradnjo tega zakona. Pa se potem udari po njih?

Zgodovina sprememb…

ender ::

Mimogrede, kakšen vpliv ima ta zakon na nekoga, ki ima svoj e-poštni strežnik (za lastno uporabo - ne ponuja dostopa tretjim osebam)?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Matthai ::

Takole je. Pobuda za presojo ustavnosti ni možna. Morda bi se dalo iti na Evropsko sodišče za človekove pravice, ampak do tam je še daleč, ker je treba najprej izčrpat pravna sredstva doma. Sklicevali bi se lahko na par zanimivih odločitev, ampak dvomim, da bi bil uspeh mogoč.

Drugače vam pa lahko povem, da se glede teh in podobnih zadev pripravljajo določene spremembe. Zaenkrat ne smem še nič več povedati, sem bil pa precej aktiven v eni skupini, ki je pripravila določene spremembe zakonodaje. In če bo šla zadeva skozi bodo spremembe kar korenite.
All those moments will be lost in time, like tears in rain...
Time to die.

l0g1t3ch ::

Takoj doniram za kako konkretno akcijo proti svinjarijam, ki jih uvajajo pod pretvezo neke povečane varnosti.
Je pa kruta realnost taka da 3/4 folka boli kurac za zadeve povezane z netom oz. komunikacijami nasploh. Vsi mislijo da to se pa njih ne tiče. Jaz večkrat razlagam kolegom, punci in znancem te zadeve pa je bolj malo uspeha.
Še najbolj jih prizadene ko omeniš da se bo na ta način omejilo tudi piratiziranje. Pa še za to verjamejo da se bo našel nek nov način piratiziranja oz. da njih pa že ne bodo nadlegoval.

FrizzleFry ::

Po toči prepozno je zvoniti. Kje so bile pa modre telekomove ptice trkačice, ko se je sprejemal ZEKom 2006? Nobenega glasu od njih, sedaj pa vik in krik in pljuvanje po ministrstvih in inšpekcijskih službah, ki so morali skropucalo od direktive preneseti v nacionalno zakonodajo/jo bodo morali nadzirati.
Rešitev? Če imamo kaj sreče - 14. člen data retention direktive:

Najpozneje do 15. septembra 2010 Komisija predloži Evropskemu parlamentu in Svetu oceno o uporabi te direktive in njenem vplivu na gospodarske subjekte in potrošnike, ob upoštevanju nadaljnjega razvoja v tehnologiji elektronskih komunikacij in statističnih elementov, ki jih Komisija prejme v skladu s členom 10, da se ugotovi, ali je potrebna sprememba določb te direktive, zlasti glede seznama podatkov iz člena 5 in obdobij hrambe iz člena 6. Rezultati ocenjevanja bodo dostopni javnosti.

@ender: relax, you're off the hook;)

ender ::

FrizzleFry: kaj pa če gre za firmo? Pa da gremo še dlje: kaj se zgodi, ko jaz ta (službeni) strežnik uporabljam od doma, s SSL povezavo?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

darksamurai ::

Matthai se bodo zadeve obrnile na bolje?

Še en dokaz, da v pravnem svetu velja teorija kaosa. Oz tam je celo takšen kaos, da še ta teorija ne velja. :))
Če pa je tole "kompatibilno" z ČLOVEKOVIMI PRAVICAMI IN TEMELJI SVOBOŠČINE, sem pa jaz žirafa, konj in dinozaver hkrati.

37. člen (varstvo tajnosti pisem in drugih občil)

Zagotovljena je tajnost pisem in drugih občil.

Samo zakon lahko predpiše, da se na podlagi odločbe sodišča za določen čas ne upošteva varstvo tajnosti pisem in drugih občil in nedotakljivost človekove zasebnosti, če je to nujno za uvedbo, ali potek kazenskega postopka ali za varnost države.

PS: Še sreča da pravniki niso strojniki, ker bi bili ob takem kaosu še vedno v kameni dobi.
god gave me style!

Zgodovina sprememb…

BlueRunner ::

Drugače vam pa lahko povem, da se glede teh in podobnih zadev pripravljajo določene spremembe. Zaenkrat ne smem še nič več povedati, sem bil pa precej aktiven v eni skupini, ki je pripravila določene spremembe zakonodaje. In če bo šla zadeva skozi bodo spremembe kar korenite.


Vidiš, ravno to je tisto, kar me neizmerno moti. Konspirativnost in skrivanje predlogov v pripravi praktično onemogoča širšo javno razpravo, posledično pa so tako pripravljeni predlogi praviloma neuravnoteženi, če ne že kar splošno slabi.

Pobrskal sem po spominu in nikakor se ne morem spomniti niti ene skupine, kjer se bi razpravljalo o tej temi na način, ki bi vključeval tudi gospodarstvo. Pa nekako mislim, da bi vsaj vedel za obstoj takšne skupine, čeprav v njej neposredno verjetno ne bi bil udeležen. Že zaradi tistega "ne smem še nič več povedati", pa iskreno dvomim, da bodo predlagane spremembe zakonodaje kaj bolj konsistentne, kot pa je bila praksa do sedaj.

Morda pa bo predlog poskusil urediti tudi kakšno zabavno neskladje med ZEKom in ZVOP. Naročnik tako npr. ne more dobiti razčlenjenega računa na katerem bi bili prikazani tudi klici, ki se jih ne obračunava (npr. dohodni klici v domačem omrežju, klici znotraj omrežja (flat-rate prodajni modeli), klici na številke za pomoč v sili xxx112 in xxx113. Po drugi strani pa lahko na podlagi ZVOP zahteva vpogled v iste podatke in jih v celoti tudi dobi. Matthai, verjetno boš razumel zakaj uprava za zaščito in reševanje ne želi izdati polnih številk za klice na 112, 113 in kmalu tudi 116, ZVOP pa omogoča pridobitev ravno teh podatkov.

Če se še spomnim kakšna je bila razprava v DZ pri utemeljevanju zakaj je potrebno te podatke ščititi na razčlenjenem računu, je prav hecno, da se jih da še vedno pridobiti. Legalno, enostavno, brezplačno in za leto in pol nazaj.

Vsi "iz foha" vemo za predlog sprememb ZEKom-B in za trenutno vsebino predloga za spremembo evropske direktive, ki je podlaga za ZEKom. Vendar pa se meni tranutno znani predlogi popravkov domače zakonodaje celega kupa težav sploh ne dotikajo (MG npr. odgovarja, da se pač ne more odpreti vseh členov za spremembe - morda je vaša delovna skupina bolj privilegirana, kot pa "zunanji" igralci), transplantacija trenutne direktive v našo zakonodajo pa se lahko oceni tudi kot neuspešna, če ne že kar zelo slaba. Pa ne samo na področju varovanja osebnih podatkov. Čeprav pa je to že težava direktive, kajti tudi ta je že bila ocenjena za neuspešno na večini področij, ki jih poskuša regulirati. Vsekakor pa ni prinesla nikakršne harmonizacije te zakonodaje med državami članicami.

Kar se pa tiče splošnega odnosa MG do vseh predlogov, ki se jih je posredovalo iz vseh operaterjev, pa mislim, da ni bil sprejet niti en sam predlog. Še več: če me spomin ne vara, je MG takrat za komentarje odprlo samo nekaj členov, šele po naknadnem pritisku (tudi iz DZ), pa se je za komentarje odprlo še dodatne člene... Ko bi le uspel še izbrskati te takratne stare dokumente, da se bi videlo kako zelo se je neupoštevalo zainteresirano javnost pri sprejemanju tega zakona (in v splošnem je to nekako rdeča nit dela vseh ministrstev odkar se ukvarjam s tem področjem - od cca. 2004 naprej).

BlueRunner ::

Samo zakon lahko predpiše, da se na podlagi odločbe sodišča za določen čas ne upošteva varstvo tajnosti pisem in drugih občil in nedotakljivost človekove zasebnosti, če je to nujno za uvedbo, ali potek kazenskega postopka ali za varnost države.


Teoretično je to danes že zagotovljeno. Prometni podatki se sicer hranijo, vendar pa je za dostop do njih teoretično potrebna odredba sodišča, pa še to bi lahko izdalo odredbo za dostop do teh podatkov samo pod natačno določenimi pogoji. Teoretično potrebna pa zato, ker so trenutno v igri vsaj tri težave:
- policija si narobe razlaga določila ZKP, upravna sodišča pa jih potrjujejo
- inšpekcijske službe si določila ZIN-a razlagajo ozredno na široko, upravna sodišča pa jih potrjujejo
- operaterji sami te podatke hranijo in zlorabljajo za lastne potrebe

1 in 2 ne vem kako reševati, zato ker ne morem predlagati, da se bi na vsako sodno napako vlagalo zahteve za izredna pravna sredstva. Velikokrat je ceneje plačati dodeljeno kazen za narobe ugotovljen prekršek, kot si pa delati še večje stroške v nadaljnih pravnih postopkih. Dejstvo, da tukaj trpi zasebnost zasebnih podjetij pač ne zanima, moralo pa bi to zanimati IP-RS.

Za 3 pa sta APEK in IP-RS poskušala definirati standarde ravnanja s temi podatki, kar bi omogočilo inšpekcijski nadzor in ugotavljanje tovrstnih kršitev. Sam pa sem mnenja, da to še ne bo dovolj za preprečevanje tovrstnih zlorab. Mislim, da bodo tudi za to potrebne spremembe v zakonu. V vmesnem času pa se bo osebne podatke seveda še naprej zlorabljalo.

PS: Še sreča da pravniki niso strojniki, ker bi bili ob takem kaosu še vedno v kameni dobi.

Pravo je pač drugačna disciplina. Sam bi rekel še sreča, da strojniki niso pravniki. Pravo namreč ni mehanika, temveč predvsem odraz moralnih in kulturnih norm neke družbe v nekem trenutku.

BlueRunner ::

Takole je. Pobuda za presojo ustavnosti ni možna. Morda bi se dalo iti na Evropsko sodišče za človekove pravice, ampak do tam je še daleč, ker je treba najprej izčrpat pravna sredstva doma. Sklicevali bi se lahko na par zanimivih odločitev, ampak dvomim, da bi bil uspeh mogoč.


Veliko težav bi bilo odpravljenih tudi, če se bi v DZ sprejelo obvezno razlago zakona. S tem se bi lahko odpravilo cel kup dvoumnosti, ne da bi se sam zakon spreminjal.

Ker pa se za ZEKom v prihodnjih dveh letih pričakuje več sprememb, pa je bil tudi ta pristop zavrnjen (tokrat upravičeno), kot nepotreben. Če se že spreminja zakon, se pač spremeni zapis na način, ki je bolj nedvoumen. Priprava in sprejemanje obvezne razlage je v takšnih primerih res nepotrebno dodatno delo.

k4vz0024 ::

Če se ne motim gre za implementacijo več Direktiv EU, zato je možno sprožiti postopek pred Sodiščem Evropskih skupnosti zoper Komisijo.

BlueRunner ::

Na podlagi česa pa se bi direktivo spodbijalo? Sama direktiva je za tiste časa še kar dobra, vendar pa je bila vsaj v našem primeru škoda narejena pri prenosu v nacionalno zakonodajo. Lahko pa se direktivo spremeni, vendar pa je to skoraj misija nemogoče, če že nacionalne vlade in lastnih poslancev v parlamentu ne moremo prepričati, da bo zagovarjala spremembe, ki jih vidimo kot nujne.

Tudi če se v nekem hipotetičnem primeru direktiva umakne, nacionalne zakonodaje ostanejo nespremenjene. Direktiva namreč predpiše, da se mora nekaj sprejeti v nacionalno zakonodajo, ni pa predvidenega umika te zakonodaje, če se umakne direktiva.

Pyr0Beast ::

No, če jih ne moremo prepričati jih pa lahko prisilimo :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

k4vz0024 ::

Podlaga bi se že našla. Če pride do spremembe ali umika Direktive mora temu slediti nacionalna zakonodaja.

Če je prišlo do škode zaradi implementacije potem namesto Komisije postavimo državo Slovenije pred Luksemburškim sodiščem.

Misija nemogoče, ja pa ne. Sodna praksa kaže, da so posamezniki uspeli proti Komisiji kot proti svoji državi.

BluPhenix ::

Še dobro, da so komaj s 15.3 začeli z logiranjem:

http://www.rtvslo.si/modload.php?&c_mod...

Opomba: to da zadeva J. Janšo prosim spreglejte, saj v tem kontekstu ni bistveno za koga je šlo.

Tisti, ki "nimate kaj skrivat" se malo zamislite. Danes je šlo za goržnjo, nekoč bo šlo za nestrinjanje z nekom.
Podpisa ni več, ker so me poskušali asimilirati.

Zgodovina sprememb…

Pyr0Beast ::

1984, we have arrived !
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

urban99 ::

Demokracija zahteva aktivno udeležbo zgleda... hm... a res nimamo nobene interesne skupine v Sloveniji, ki bi na take stvari vsaj opozarjala, če že ne ukrepala proti njim?

Pyr0Beast ::

Čemu pa ? :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

BlueRunner ::

Še dobro, da so komaj s 15.3 začeli z logiranjem:


S 15.3. se je začeti shranjevati podatke o prometu za dostop do medmrežja, elektronsko pošto in internetno telefonijo. Še to ste nekater spregledali, da se ukrep izvaja na nekaterih, morda populaciji S-T manj zanimivih komunikacijskih sredstev, že dolgih 18 mesecev. Podatke o prometu za fiksno in mobilno telefonijo se je namreč moralo začeti shranjevati že 15.9.2007 - leto in pol nazaj.

Matthai ::

Vidiš, ravno to je tisto, kar me neizmerno moti. Konspirativnost in skrivanje predlogov v pripravi praktično onemogoča širšo javno razpravo, posledično pa so tako pripravljeni predlogi praviloma neuravnoteženi, če ne že kar splošno slabi.

Da ne bo pomote. Zadeva BO dana v javno obravnavo. Je pa postopek tak, da nekdo najprej vidi potrebo po spremembi zakonodaje, potem se oblikuje delovna skupina, ki zadevo pripravi do uporabnega predloga, potem se ta predlog uskladi pri predlagatelju - torej vladi - in potem dobimo KONČNI predlog, ki se ga javno objavi in da v javno razpravo.

Dokler je pa stvar v osnutkih, ki se spreminjajo iz dneva v dan, pa je nesmiselno tak NEIZDELAN predlog dati v javno obravnavo.

Pobrskal sem po spominu in nikakor se ne morem spomniti niti ene skupine, kjer se bi razpravljalo o tej temi na način, ki bi vključeval tudi gospodarstvo. Pa nekako mislim, da bi vsaj vedel za obstoj takšne skupine, čeprav v njej neposredno verjetno ne bi bil udeležen. Že zaradi tistega "ne smem še nič več povedati", pa iskreno dvomim, da bodo predlagane spremembe zakonodaje kaj bolj konsistentne, kot pa je bila praksa do sedaj.

Kdaj je pa slovensko gospodarstvo, konkretno TK sektor, dalo samo kakšno pobudo za spremembo zakonodaje? Nikoli. Še več - ko so se pripravljali predlogi za spremembo zakonodaje gospodje iz TK sektorja niso sodelovali v razpravah. So imeli pomembnejše delo.

Primerjaj recimo nizozemski Xs4all in slovenski Telekom. Xs4all je dejavno lobiral za spremembo zakonodaje, plačeval oglase in pravne strokovnjake, ki so pisali pravna mnenja. Ko je prišla policija z odredbo so se ljudje iz Xs4all redno pritoževali na višja sodišča in niso hoteli kar tako izročati podatkov. Ameriški Earthlink je recimo na sodišču spodbijal FBIjev poskus namestitve Carnivora.

Kaj pa slovenski Telekom? Njim ni problema zagonit milijona za marketinško kampanjo ali za zgrešeno investicijo (nakup zastarele tehnologije nekega slovenskega proizvajalca recimo), jim je pa velika težava dati 5000 EUR za dva pravnika, ki bosta pripravila študijo negativnih učinkov data retention direktive. Ali pa recimo sprožit javno kampanjo proti data retention zakonodaji.

Še več - ko pride SOVA ali policija, se nekaterim gospodom na Telekomu zdi blazno fino, da oni pa skupaj z državnimi organi skrbijo za nacionalno varnost. In - tako kot je zapisal Dare - voljno razširijo ritna hlebca in dajo podatke o klicih novinarja Ranca kar brez odredbe. Saj mi se pa ja skupaj borimo proti kriminalu, ne? S SOVO so pa gospodje na Telekomu tudi sodelovali čez mero dobrega okusa, ampak ker pač ni bilo afere se o teh zadevah praviloma javno tudi nič ne ve.

Problem je v tem, da ljudje iz slovenskega TK sektorja nimajo občutka za človekove pravice in zasebnost. To sem zelo dobro videl, ko sem na eni okrogli mizi kritiziral pretirano sodelovanje nekaterih TK podjetij s policijo - prometne podatke so shranjevali prostovoljno in celo v nasprotju z zakonom. In mi je potem nekdo iz slovenske TK scene zabrusil nazaj "ja, potem bo pa nekdo ubil vašo ženo, pa policija ne bo mogla izslediti morilca".

Čakaj malo - a je preganjanje kriminala stvar policije ali telekomov? Telekomi morajo narediti le tisto kar jim nalaga zakon - in niti trohice več. Če je zakon slab, lahko sicer opozorijo na to, ni pa njihova dolžnost, da skupaj s policijo in SOVO lovijo "kriminalce".

Telekome oz. TK sektor bi morale skrbeti pravice uproabnikov. Oni bi morali biti zaščitniki uporabnikov. V resnici pa se - vsaj pri nas - postavijo na stran vlade.

Najlepše pri vsem skupaj pa je, da sem ljudem iz TK sektorja že pred leti govoril kaj se bo zgodilo: danes sodelujete s policijo prostovoljno, jutri bo policija del stroškov za pregon kriminala prevalila na vas. Niso poslušali. Zdaj pa jokajo.

strani pa lahko na podlagi ZVOP zahteva vpogled v iste podatke in jih v celoti tudi dobi. Matthai, verjetno boš razumel

Da, s tem, da so Telekomovci, Simobilovci in Mobitelovci trdili da teh podatkov ne bodo dali ker da ne obstaja zakonska podlaga za to.
Potem sem jaz (ja, edini od vseh njihovih uporabnikov) zahteval te podatke - napisal par pritožb in podatke dobil. Zdaj se seveda instrumenta poslužujejo tudi nekateri odvetniki s katerimi sodelujem.
Človek se vpraša kako sposobne pravnike imajo vsa ta podjetja, če tako slabo poznajo zakonodajo. Kaj neki počnejo tisti ljudje tam?

zakaj uprava za zaščito in reševanje ne želi izdati polnih številk za klice na 112, 113 in kmalu tudi 116, ZVOP pa omogoča pridobitev ravno teh podatkov.

Obstaja možnost anonimizacije števk, poleg tega je tudi vprašljivo ali ZVOP sploh zahteva posredovanje teh podatkov. Bi bilo treba malce razmisliti, ampak stvar gotovo ni enoznačna.

Vsi "iz foha" vemo za predlog sprememb ZEKom-B in za trenutno vsebino predloga za spremembo evropske direktive, ki je podlaga za ZEKom. Vendar pa se meni tranutno znani predlogi popravkov domače zakonodaje celega kupa težav sploh ne dotikajo (MG npr. odgovarja, da se pač ne more odpreti vseh členov za spremembe - morda je vaša delovna skupina bolj privilegirana, kot pa "zunanji" igralci), transplantacija trenutne direktive v našo zakonodajo pa se lahko oceni tudi kot neuspešna, če ne že kar zelo slaba.

Jaz se nisem ukvarjal neposredno z ZEK, pač pa z enim drugim zakonom.

Sicer pa - zakaj hudiča se Telekomi ne vsedete skupaj, najamete skupino treh strokovnjakov iz tega področja in pripravite predlog konkretnih in utemeljenih sprememb ZEK-a? Potem bi predlog lepo dali na mizo pristojnim ministrstvom, zahtevali da se v razumnem roku odzovejo in jim predlagali da gre zadeva v parlament. Konec koncev bi lahko tak predlog "prodali" tudi kakšni stranki ali skupini strank.

Zakaj ne?

Kar se pa tiče splošnega odnosa MG do vseh predlogov, ki se jih je posredovalo iz vseh operaterjev, pa mislim, da ni bil sprejet niti en sam predlog. Še več: če me spomin ne vara, je MG takrat za komentarje odprlo samo nekaj členov, šele po naknadnem pritisku (tudi iz DZ), pa se je za komentarje odprlo še dodatne člene...


Public pressure. Telekomi bi vrgli 1% denarja za oglaševanje v kampanjo za spremembo zakonodaje, objavili oglase po vseh časopisih, sklicali par tiskovnih konferenc, in verjemi, da bi se zadeve začele premikati.

Ampak ne. Ali je razlog nesposobnost ali "zlizanost" z oblastjo je pa pravzaprav drugotnega pomena.

BTW: ZIN in ZPP ne dajeta pravne podlage za dostop do prometnih podatkov isto velja za ZPP. Seveda inšpektorji in sodišča lahko trdijo drugače. Saj je tudi policija v primeru Ranc trdila, da bo odredbo že prinesla in da je vse OK.

Operater je tisti, ki mora imeti sposobno pravno službo in občutek za človekove pravice in se za take zahteve REDNO PRITOŽEVAT.

Mimogrede, pred kratkim je Vrhovno sodišče celo presodilo, da 19. člen ZIN ne omogoča pridobitve osebnih podatkov. Operaterji to vedo?
All those moments will be lost in time, like tears in rain...
Time to die.

Matthai ::

Ne drži, da so operaterji začeli zadeve logirati šele takrat, ko je to zahteval zakon.

Konkretno - glede telefonskih številk je slovenski Telekom začel podatke logirati prezgodaj. Dokazano in ugotovljeno v inšpekcijskem pregledu.
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Vidiš, ravno to je tisto, kar me neizmerno moti. Konspirativnost in skrivanje predlogov v pripravi praktično onemogoča širšo javno razpravo, posledično pa so tako pripravljeni predlogi praviloma neuravnoteženi, če ne že kar splošno slabi.

Da ne bo pomote. Zadeva BO dana v javno obravnavo. Je pa postopek tak, da nekdo najprej vidi potrebo po spremembi zakonodaje, potem se oblikuje delovna skupina, ki zadevo pripravi do uporabnega predloga, potem se ta predlog uskladi pri predlagatelju - torej vladi - in potem dobimo KONČNI predlog, ki se ga javno objavi in da v javno razpravo.

Nato pa se predloge ostalih zainteresiranih strani gladko spregleda, ker je stroka predlog že uskladila. Takšne so pač dosedanje izkušnje. Moti me, da se o temah s katerimi se ukvarjate ne smeš niti govoriti (kakšno nasprotje z npr. procesi standardizacije pri drugih ustanovah), gospodarstvo pa v takšne delovne skupine praviloma ni vključeno. Lahko pa me pomiriš in mi zagotoviš, da so v tej delovni skupini tudi predstavniki gospodarstva.

Dokler je pa stvar v osnutkih, ki se spreminjajo iz dneva v dan, pa je nesmiselno tak NEIZDELAN predlog dati v javno obravnavo.

Morda se zatakne že pri delovni skupini. Zakaj obstoj in delo takšne delovne skupine ne more biti javno? Nihče ni rekel, da je potrebno sprejemati predloge, lahko pa se ta proces vodi pregledno in transparentno do javnosti.

Kdaj je pa slovensko gospodarstvo, konkretno TK sektor, dalo samo kakšno pobudo za spremembo zakonodaje? Nikoli. Še več - ko so se pripravljali predlogi za spremembo zakonodaje gospodje iz TK sektorja niso sodelovali v razpravah. So imeli pomembnejše delo.


Če se omejim samo in izključno na TK sektor, je cel kup operaterjev vložil že cel kup predlogov in pripomb, ko so to možnost sploh imeli. Sam mislim celo to, da je dejansko implementacijo celega kupa določil ZEKom-a uspel izsiliti ravno operater (hvala T-2), saj je APEK bil in še vedno kaže da je, precej impotenten organ.

Edina izjema tukaj je morda res Telekom Slovenije, ki je v večinski državni lasti (še ena velika anomalija na trgu!), od katerega je pa tako nerealno pričakovati, da si bo pljuval v lastno skledo. Politika pri njemu praktično neposredno nastavlja in odstavlja uprave.

Primerjaj recimo nizozemski Xs4all in slovenski Telekom. Xs4all je dejavno lobiral za spremembo zakonodaje, plačeval oglase in pravne strokovnjake, ki so pisali pravna mnenja. Ko je prišla policija z odredbo so se ljudje iz Xs4all redno pritoževali na višja sodišča in niso hoteli kar tako izročati podatkov. Ameriški Earthlink je recimo na sodišču spodbijal FBIjev poskus namestitve Carnivora.


Telekom je tukaj izjema, ostali pa to počno v okvirju svojih zmožnosti. Konec koncev, zakaj bi privatnim podjetjem, ki se borijo za obstanek na najbolj konkurenčnem trgu v Sloveniji nalagali delo inšpektorjev in temu namenjenih in financiranih državnih organov?

Kaj pa slovenski Telekom? Njim ni problema zagonit milijona za marketinško kampanjo ali za zgrešeno investicijo (nakup zastarele tehnologije nekega slovenskega proizvajalca recimo), jim je pa velika težava dati 5000 EUR za dva pravnika, ki bosta pripravila študijo negativnih učinkov data retention direktive. Ali pa recimo sprožit javno kampanjo proti data retention zakonodaji.

Zato, ker bi s tem dvorni norček pokazal, da je cesar gol. Maščevanje, si predstavljam, da bi bilo zelo hitro...

Še več - ko pride SOVA ali policija, se nekaterim gospodom na Telekomu zdi blazno fino, da oni pa skupaj z državnimi organi skrbijo za nacionalno varnost. In - tako kot je zapisal Dare - voljno razširijo ritna hlebca in dajo podatke o klicih novinarja Ranca kar brez odredbe.

Če me spomin ne vara, je to bil Mobitel in ne Telekom.

Problem je v tem, da ljudje iz slovenskega TK sektorja nimajo občutka za človekove pravice in zasebnost. To sem zelo dobro videl, ko sem na eni okrogli mizi kritiziral pretirano sodelovanje nekaterih TK podjetij s policijo - prometne podatke so shranjevali prostovoljno in celo v nasprotju z zakonom.

Edini način, da se bo to spremenilo, je striktno, redno in poglobljeno izvajanje inšpekcijskih nadzorov spoštovanja ZVOP. To se je že začelo, kar pomeni, da se ta del že korigira. Težava pa je, da je ZEKom pripeljal neke nove zahteve, ki so vsebinsko morda v koliziji z ZVOP, hkrati pa se tem problemom do sedaj MG, APEK in IP-RS še niso resno posvetili. No, morda se temu posvečajo v neki delovni skupini, katere obstoj pa javnosti ni znan, kakor tudi ni znano kdo v skupini sodeluje, ali pa katere so najbolj žgoče teme, ki jih skupina premleva.

In mi je potem nekdo iz slovenske TK scene zabrusil nazaj "ja, potem bo pa nekdo ubil vašo ženo, pa policija ne bo mogla izslediti morilca".

Bedake najdeš povsod. Me bo pa zelo zaskrbelo, če boš dodal še to, da je preostala publika strinjajoče se prikimala takšni izjavi. Ker takšne zadeve so resnično boleče. Upam pa, da ne misliš, da smo vsi takšni, oziroma da sprejemaš, da nekateri k problematiki spoštovanja celega kupa zakonodaje pristopami iz vidika gospodarstva - kako delovati družbeno odgovorno in hkrati ekonomsko učinkovito. To nikakor niso nasprotne zahteve, saj bi iz vidika operaterjev (gospodarstva) bilo ekonomsko veliko ceneje, če bi 107.a do 107.e člene preprosto izbrisali in se vrnili v dobre stare pred-teroristične čase.

Čakaj malo - a je preganjanje kriminala stvar policije ali telekomov? Telekomi morajo narediti le tisto kar jim nalaga zakon - in niti trohice več. Če je zakon slab, lahko sicer opozorijo na to, ni pa njihova dolžnost, da skupaj s policijo in SOVO lovijo "kriminalce".

Absolutno stvar stvar pristojnih državnih organov. Ne samo, da privatni subjekti tukaj nimajo kaj za početi, takšno delo tudi ni plačano, torej ekonomsko tudi ni upravičljivo. Kot vedno, pa v Sloveniji kot posebnost izstopajo podjetja v posredni ali neposredni večinski lasti države, za katera bi težko verjel, da politika nima vpliva.

Je pa za vse hud problem, če imata o isti zahtevi dva pravnika tri različna mnenja. To je dober signal, da se bodo zagotovo delale napake tudi zato, ker velja v upravnih postopkih načelo, da pritožba ne zadrži izvršbe. Naknadno dokazovanje, da je bila zahteva ali odredba neupravičena, pa je na sodišču v primeru izdaje osebnih podatkov zavrnjeno kot brezpredmetno, z razlogom, da so bili osebni podatki že izdani, česar več ni možno vrniti v prvotno stanje. Aha, kar pomeni, da podjetje, ki mora paziti na vsak € izbira med tem, da bo plačalo tistih 1.000€ kazni ali pa šlo v sodne stroške kakšnih 10.000€, ki morda ne bodo nikoli povrnjeni. 10 takšnih zahtev inšpektorja, pa je to 100.000€. Sedaj pa mi povej, kater finančnik v podjetju, ki mesečno ustvari morda 1.000.000€ prihodkov bo rekel, da se lahko odpovemo 10% zato, ker je to prav.

Vse to pa samo zato, ker je zakonodaja takšna, da imajo različni pravniki in tudi različna sodišča različna mnenja, ker različno upoštevajo različne zakone. Sedaj pa posluj in bodi družbeno odgovoren v takšnem okolju, če lahko. Hiter način, da se to spremeni je zvišanje kazni, pravilen način, da se to spremeni pa je IMHO zvišanje kazni IN razjasnitev nejasnosti v zakonodaji.

Telekome oz. TK sektor bi morale skrbeti pravice uproabnikov. Oni bi morali biti zaščitniki uporabnikov. V resnici pa se - vsaj pri nas - postavijo na stran vlade.

Wishful thinking. Privaten sektor skrbi za maksimalen dobiček in dobre odnose s svojimi lastniki. Večinski lastnik Telekoma Slovenije je Republika Slovenija, kar ima svoje logične posledice glede sodelovanja z taisto Republiko Slovenijo. Drugi operaterji nimajo te konkretne omejitve, vendar pa je težko trošiti denar (jeziti lastnike), samo zato, da se bi ščitilo uporabnike pred državno represijo. Pri nas pa tudi ni razvite demokratične kulture, da bi državljani večinsko od zasebnih podjetij in države tovrstno zaščito tudi zahtevali.

Najlepše pri vsem skupaj pa je, da sem ljudem iz TK sektorja že pred leti govoril kaj se bo zgodilo: danes sodelujete s policijo prostovoljno, jutri bo policija del stroškov za pregon kriminala prevalila na vas. Niso poslušali. Zdaj pa jokajo.

Operativni stroški so bili v naši državi vedno prevaljeni na pleča operaterjev. Obstajajo tudi dobri pravni razlogi (pravna doktrina) zakaj je temu tako. Seveda obstajajo tudi nasprotni predlogi in oboji so legitimni. Težava je, če stroški nastajajo zaradi nedorečenosti, neusklajenosti ali nekonzistentnih razlag veljavne zakonodaje. To predstavlja slabo poslovno okolje, ki po nepotrebnem viša operativne stroške poslovanja in podjetja postavlja v neprijetne, predvsem pa nepotrebne dileme kako poslovati v odnosu do države in njenih zahtev.

strani pa lahko na podlagi ZVOP zahteva vpogled v iste podatke in jih v celoti tudi dobi. Matthai, verjetno boš razumel

Da, s tem, da so Telekomovci, Simobilovci in Mobitelovci trdili da teh podatkov ne bodo dali ker da ne obstaja zakonska podlaga za to.

Potem sem jaz (ja, edini od vseh njihovih uporabnikov) zahteval te podatke - napisal par pritožb in podatke dobil. Zdaj se seveda instrumenta poslužujejo tudi nekateri odvetniki s katerimi sodelujem.


Kar je čisto lepo in prav, ker je ZVOP zakonska podlaga za dostop do vseh lastnih osebnih podatkov, vključno s temi. Sedaj naj mi pa nekdo pojasni, zakaj pa se tega ne sme prikazovati na razčlenjenem računu?

zakaj uprava za zaščito in reševanje ne želi izdati polnih številk za klice na 112, 113 in kmalu tudi 116, ZVOP pa omogoča pridobitev ravno teh podatkov.


Obstaja možnost anonimizacije števk, poleg tega je tudi vprašljivo ali ZVOP sploh zahteva posredovanje teh podatkov. Bi bilo treba malce razmisliti, ampak stvar gotovo ni enoznačna.

Tukaj pa si zadel žebljiček na glavico: ZVOP nima nikjer zapisano, da se katerih izmed teh podatkov ne bi smelo posredovati ali pa da si bi jih smelo ali moralo anonimizirati. Anonimizacija je možnost, ki prihaja iz ZEKom-a, tiče pa se razčlenenjega računa. ZVOP pa tukaj ne pozna oziroma omogoča nekih izjem. To zame enostavno pomeni, da se morajo ti podatki v celoti posredovati. Zakonska podlaga je mislim, da zelo jasna.

Tisti trenutek, ko pa nek pravnik reče, da bi bilo potrebno razmisliti, oziroma, da stvar ni enoznačna, pa smo prišli iz okolja jasne zakonodaje v okolje različnih pravnih interpretacij, ki poslovnih subjektom onemogočajo normalno poslovanje. Zato, ker se morajo vedno znova pogajati z vedno več različnimi inšpektorji, policijo, sodišči, ... vse to pa krade čas in denar, ki bi bil bolje porabljen kje drugje in kako drugače.

Sicer pa - zakaj hudiča se Telekomi ne vsedete skupaj, najamete skupino treh strokovnjakov iz tega področja in pripravite predlog konkretnih in utemeljenih sprememb ZEK-a? Potem bi predlog lepo dali na mizo pristojnim ministrstvom, zahtevali da se v razumnem roku odzovejo in jim predlagali da gre zadeva v parlament. Konec koncev bi lahko tak predlog "prodali" tudi kakšni stranki ali skupini strank.

Zakaj ne?


Hmm... ali si predstavljaš, da se bi vsi veliki istočasno vsedli v istem prostoru in za seboj zaprli vrata? >:D Čez 5 minut bi jim verjetno že Soršak trkal, da ga spustijo notri. Pa pozabljaš tudi pregovorno slabe odnose med Telekomom Slovenije, ki je še vedno največji in vsemi ostalimi. Še celo vsi ostali se ne zmorejo sami med seboj uskladiti (npr. v primeru Telekomovih kršitev), pa se bodo vsi skupaj nekaj dogovorili...

Nemogoče pa je, da eno podjetje ali ena interesna skupina sama pripravi primeren predlog sprememb tako kompleksne zakonodaje. To se IMHO lahko stori le v sodelovanju med vsemi akterji (operaterji, ZPS, IP-RS, APEK, MG, MNZ, SOVA). Do sedaj pa MG, APEK in MG niso pokazali niti trohice želje po sodelovanju niti v fazi identificiranja težav, še manj pa v fazi t.i. zbiranja (ignoriranih) mnenj. IP-RS, oziroma Tomšič osebno, se nekaj premika, MNZ in SOVA pa sta zaenkrat še popolnoma slepa in gluha.

Kar se pa tiče splošnega odnosa MG do vseh predlogov, ki se jih je posredovalo iz vseh operaterjev, pa mislim, da ni bil sprejet niti en sam predlog. Še več: če me spomin ne vara, je MG takrat za komentarje odprlo samo nekaj členov, šele po naknadnem pritisku (tudi iz DZ), pa se je za komentarje odprlo še dodatne člene...


Public pressure. Telekomi bi vrgli 1% denarja za oglaševanje v kampanjo za spremembo zakonodaje, objavili oglase po vseh časopisih, sklicali par tiskovnih konferenc, in verjemi, da bi se zadeve začele premikati.


Hehe... vrgli bi denar in potem se bi zgodilo kaj točno? Grims bi na Trenjih razlagal, da operaterji nočejo pomagati pri preganjanju komunistov, Jelinčič bi omenjal preganjanje pedofilov, Podobnik bi rekel da je to stvar nacionalne varnosti, pokazali bi nekaj posnetkov objokanih mater pogrešanih sinov, ki jim grdi Mobitel ni hotel dati podatkov o lokacijah, ipd... Na koncu se bi kakršno koli javno kampanjo, ki jo bi vodili operaterji, ki jih ta zakon regulira, raztrgalo. To bi v javnosti pustilo okus, kakor da hočejo operaterji izigrati sistem, ker jim ne paše. Argumente, težave, predloge in ostalo "meso" željenih sprememb pa bi kot vedno ostalo spregledano.

Ampak ne. Ali je razlog nesposobnost ali "zlizanost" z oblastjo je pa pravzaprav drugotnega pomena.

Javnost je brez medijev danes nemogoče pridobiti na eno stran, mediji pa danes delujejo po načelu senzacionalnosti in prikazovanja konflikta: resničnega ali pa umetno ustvarjenega. Končen rezultat je, da bi bil denar, ki ga bi operaterji v v našem okolju vrgli v takšno kampanjo tudi stran vržen denar.

BTW: ZIN in ZPP ne dajeta pravne podlage za dostop do prometnih podatkov isto velja za ZPP. Seveda inšpektorji in sodišča lahko trdijo drugače.

To je tudi moje mnenje in mnjenje okolja v katerem delujem. Na žalost je zelo težko spodbijati odločbo upravnega sodišča, ki pritrdi drugemu sodišču oziroma inšektorju. Ni nemogoče, vendar pa je to znova zapravljanje časa in denarja v privatnem podjetju. Cost/benefit analize tukaj pač opravijo svoje, pa če se ti to zdi dobro ali pa ne. Privatnemu podjetju sicer vedno svetujem, da v takšnem primeru podatkov ne izroči, vendar pa povem, da temu takoj sledijo sankcije oziroma nadaljevanje postopka pred drugim sodiščem. Ko pa me vprašajo, kakšen je uspeh postopkov pred temi sodišči, pa jim tudi ne morem lagati. Statistika je tukaj gledano iz vidika varovanja zakonskih pravic, za sedaj še katastrofalna.

Saj je tudi policija v primeru Ranc trdila, da bo odredbo že prinesla in da je vse OK.

To je bil navaden nelegalen nateg zaradi katerega je država na žalost tudi plačala. Na žalost zato, ker bi morali individualno kazensko preganjani tudi vsi osebno odgovorni, kar se pa ni zgodilo.


Operater je tisti, ki mora imeti sposobno pravno službo in občutek za človekove pravice in se za take zahteve REDNO PRITOŽEVAT.

Operater je tisti, ki mora strogo spoštovati vso veljavno zakonodajo. Odgovornost države in pristojnih državnih organov pa je, da operaterjem pomagajo odgovoriti na vprašanja, kjer so pravna mnenja deljena. Ti odgovori pa prihajajo v obliki sodb, zavezujočih mnenj, obveznih razlag zakonov in/ali sprememb v zakonodaji. Pritoževanja za vsako ceno, še posebej, če ne dajejo željenih rezultatov, so odvečna in se jih hitro prenehajo.

Trenutna praksa pa je, da sodišča težave ignorirajo, IP-RS se praktično več ne sprašuje za mnenja, ker ta v drugih postopkih nimajo pravne teže, oziroma se iz tedna v teden spreminjajo, pritiski na MG/APEK za ureditev teh vprašanj pa so do sedaj padli na neplodna tla.

Tisti REDNO PRITOŽEVATI je veliko lažje izvesti, če nisi ti tisti, ki drži mošnjo v roki iz katere je potrebno to pritoževanje plačevati. Operater, ki mora na koncu na trgu tudi stati inu obstati, mora gledati predvsem na denar. Pritožbe, še posebej pa če so v 90% primerih neuspešne, pa so 90% uspešno metanje denarja skozi okno.

Mimogrede, pred kratkim je Vrhovno sodišče celo presodilo, da 19. člen ZIN ne omogoča pridobitve osebnih podatkov. Operaterji to vedo?

Za operaterje ne vem, sem pa tudi sam tole spregledal. Mi sporočiš številko sodbe? Takšna sodba bi lahko spremenila cel kup stvari, vendar pa jo bi moral(i) preučiti, da vidimo kaj točno in na podlagi česa je sodišče sklenilo.

Matthai ::

Nato pa se predloge ostalih zainteresiranih strani gladko spregleda, ker je stroka predlog že uskladila

Če so predlogi dobro utemeljeni in če obstaja konkreten javni pritisk dvomim, da se to lahko spregleda.

Moti me, da se o temah s katerimi se ukvarjate ne smeš niti govoriti (kakšno nasprotje z npr. procesi standardizacije pri drugih ustanovah), gospodarstvo pa v takšne delovne skupine praviloma ni vključeno. Lahko pa me pomiriš in mi zagotoviš, da so v tej delovni skupini tudi predstavniki gospodarstva.

Gre preprosto za to, da dokler predlog ni izdelan - in so torej v vsakem hipu možne spremembe - se ga pač ne daje v javnost. Ko je pa izdelan, pa se ga da v javnost. Ne vem kaj je tu spornega.

Predstavniki gospodarstva pa niso vključeni, ker ne gre za Zekom niti za Zvop. So pa vključeni vsi tisti, ki jih zakon neposredno zadeva.

Morda se zatakne že pri delovni skupini. Zakaj obstoj in delo takšne delovne skupine ne more biti javno? Nihče ni rekel, da je potrebno sprejemati predloge, lahko pa se ta proces vodi pregledno in transparentno do javnosti.

Ja, tu se strinjam. Je pa stvar v tem, da je bilo konkretno zadevo treba pripraviti precej na hitro, mene so kontaktirali po mailu če imam kakšno idejo, rekel sem da ja, pripravil predlog konkretnih členov in obrazložitev kako si zadevo zamišljam jaz, zadevo poslal naprej in potem so oni interno ugotovili da je zadeva v 90% OK.
Da se razumemo - za to nisem dobil nikakršnega plačila. Vse skupaj je bilo bolj v stilu - pokliče me kolega in reče da ima v službi nekaj za naredit, če imam kakšno idejo kako bi to naredil. In mu pač ob kavici povem rešitev, on jo pa potem posreduje dalje.

Sam mislim celo to, da je dejansko implementacijo celega kupa določil ZEKom-a uspel izsiliti ravno operater (hvala T-2), saj je APEK bil in še vedno kaže da je, precej impotenten organ.

Ja, če gledam APEK v primerjavi s Pooblaščenko - Pooblaščenka sicer ima svoje napake, ampak je zelo zelo produktivna in če bi bili ostali državni organi pol toliko aktivni kot ona, bi bila naša država med najbolj učinkovitimi.

Telekom je tukaj izjema, ostali pa to počno v okvirju svojih zmožnosti. Konec koncev, zakaj bi privatnim podjetjem, ki se borijo za obstanek na najbolj konkurenčnem trgu v Sloveniji nalagali delo inšpektorjev in temu namenjenih in financiranih državnih organov?

Ja, eč pa tako razmišljajo, pa ne vidijo, da si dolgoročno pljuvajo v lastno skledo, potem pa bog pomagaj. Tudi državljani ne smemo "zaspati" in moramo biti stalno "na preži", da nam ne "ukradejo" naših državljanskih pravic. Če se podjetja te igre nočejo, pa naj ne jokajo, ko jim država naloži neumne obveznosti.

Zato, ker bi s tem dvorni norček pokazal, da je cesar gol. Maščevanje, si predstavljam, da bi bilo zelo hitro...

Jebiga, potem je ceneje plačevati za hrambo podatkov, ne?

No, morda se temu posvečajo v neki delovni skupini, katere obstoj pa javnosti ni znan, kakor tudi ni znano kdo v skupini sodeluje, ali pa katere so najbolj žgoče teme, ki jih skupina premleva.

Tem problemom smo se posvetili z dvema kolegoma v neki študiji, ki bo javno predstavljena ISPjem 7. maja letos. Gre za neke vrste praktični pravni vodnik po IT zakonodaji. Morda se bo potem stanje začelo malce izboljševat.

Bedake najdeš povsod. Me bo pa zelo zaskrbelo, če boš dodal še to, da je preostala publika strinjajoče se prikimala takšni izjavi. Ker takšne zadeve so resnično boleče.

Hjaj, tip ni bil samo nek "telekomovec", pač pa eden izmed šefov. Večina publike se je strinjala z njim. In podobne zadeve sem doživel že najmanj trikrat, na različnih konferencah. Žal...

bila zahteva ali odredba neupravičena, pa je na sodišču v primeru izdaje osebnih podatkov zavrnjeno kot brezpredmetno, z razlogom, da so bili osebni podatki že izdani, česar več ni možno vrniti v prvotno stanje.

Se pač Pooblaščenko zaprosi za mnenje in ko pride naslednja odredba se lepo pod nos pomoli to mnenje .- pa naj se sodišče ubada s Pooblaščenko.

Kar je čisto lepo in prav, ker je ZVOP zakonska podlaga za dostop do vseh lastnih osebnih podatkov, vključno s temi. Sedaj naj mi pa nekdo pojasni, zakaj pa se tega ne sme prikazovati na razčlenjenem računu?

Ker je namenjen drugi zadevi - seznanitvi s stroški.

zakaj uprava za zaščito in reševanje ne želi izdati polnih številk za klice na 112, 113 in kmalu tudi 116, ZVOP pa omogoča pridobitev ravno teh podatkov.


Tukaj pa si zadel žebljiček na glavico: ZVOP nima nikjer zapisano, da se katerih izmed teh podatkov ne bi smelo posredovati ali pa da si bi jih smelo ali moralo anonimizirati. Anonimizacija je možnost, ki prihaja iz ZEKom-a, tiče pa se razčlenenjega računa. ZVOP pa tukaj ne pozna oziroma omogoča nekih izjem. To zame enostavno pomeni, da se morajo ti podatki v celoti posredovati. Zakonska podlaga je mislim, da zelo jasna.

Nope.
Ne smeš posredovati osebnih podatkov (številk) drugih oseb, ker za to ni pravne podlage.

Problem je seveda, ker ti podatki pa na nek način so povezani s tvojimi osebnimi podatki. Rešitev je zato preprosta. Direktiva o zasebnosti in elektronskih komunikacijah (Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij) v 33. členu določa, da lahko države članice od izvajalcev zahtevajo, da ponudijo svojim naročnikom takšno obliko razčlenjenega računa, v katerem je izbrisano določeno število števk klicane številke. Takšen način – izbris npr. zadnjih treh števk klicoče številke – omogoča anonimizacijo osebnih podatkov tretjih oseb. Na tak način je po mojem mnenju mogoče dosledno spoštovati pravico do seznanitve z lastnimi osebnimi podatki in pri tem ne poseči v varstvo podatkov ostalih udeležencev v komunikaciji.

Nemogoče pa je, da eno podjetje ali ena interesna skupina sama pripravi primeren predlog sprememb tako kompleksne zakonodaje.

ISPji imajo SISPO, telefončkarji nimajo nič podobnega? OK, SISPA je pač vredna svojega denarja, ampak to je problem tega, da se ne znajo med sabo zmenit.

Hehe... vrgli bi denar in potem se bi zgodilo kaj točno? Grims bi na Trenjih razlagal, da operaterji nočejo pomagati pri preganjanju komunistov, Jelinčič bi omenjal preganjanje pedofilov, Podobnik bi rekel da je to stvar nacionalne varnosti,

Hja, če znajo strokovnjaki za marketing prodati vsako bedarijo bi pa verjetno znali tudi kampanjo zasnovati tako, da bi že v štartu blokirali takšne reakcije... :)

Tisti REDNO PRITOŽEVATI je veliko lažje izvesti, če nisi ti tisti, ki drži mošnjo v roki iz katere je potrebno to pritoževanje plačevati. Operater, ki mora na koncu na trgu tudi stati inu obstati, mora gledati predvsem na denar. Pritožbe, še posebej pa če so v 90% primerih neuspešne, pa so 90% uspešno metanje denarja skozi okno.

No ja, nekateri operaterji so se glede zadev povezanih z monopolnim položajem vseeno pritoževali in vlekli postopke... ampak seveda - tam je bila kazen manjša od (monopolnega) zaslužka...

Za operaterje ne vem, sem pa tudi sam tole spregledal. Mi sporočiš številko sodbe? Takšna sodba bi lahko spremenila cel kup stvari, vendar pa jo bi moral(i) preučiti, da vidimo kaj točno in na podlagi česa je sodišče sklenilo.

Bom, ko dobim. V nekaj dneh. Če ne me pa spomni.
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Nato pa se predloge ostalih zainteresiranih strani gladko spregleda, ker je stroka predlog že uskladila

Če so predlogi dobro utemeljeni in če obstaja konkreten javni pritisk dvomim, da se to lahko spregleda.


Spregledalo se je predlog, da se morajo podatke, ki so bili pridobljeni iz te evidence trajno hraniti na za to pristojnem državnem organu, ki s tem poskrbi za primerno zavarovanje materialnih dokazov v predkzanskem in kazenskem postopku. Standard v Sloveniji je, da se ta dokazni material pač ne hrani pri tisti osebi, pri kateri se je taisti dokazni material tudi pridobilo. Zakon nasprotno zahteva, da morajo operaterji ves ta dokazni material trajno shraniti - ne glede na trajanje postopka, zaključek postopkov, preteke zastaralnih dob, ... To je v našem pravnem redu sporno zaradi:
- nedefiniranega obdobja hranjenja
- nepotrebne dodatne dodelitve odgovornosti za hranjenje in varovanje dokaznega materiala v kazenskih postopkih.

MG je predlog ustrezne spremembe ZEKom ignoriralo. Javnega pritiska pa seveda tudi ni bilo... saj konec koncev preganjamo pedofilske teroriste. Mediji pa so te teme ravno tako uspešno prespali.

Res pa je, da se je do predlogov tako obnašala vlada prejšnjega mandata. Morda se bo tokrat tudi odnos do takšnih "malenkosti" spremenil.

Predstavniki gospodarstva pa niso vključeni, ker ne gre za Zekom niti za Zvop. So pa vključeni vsi tisti, ki jih zakon neposredno zadeva.

OK, nima smisla več tepsti tega konja. Ta zgodba verjetno res ni vezana na težave s hranjenjem in dostopom do podatkov o prometu.

Ja, tu se strinjam. Je pa stvar v tem, da je bilo konkretno zadevo treba pripraviti precej na hitro, mene so kontaktirali po mailu če imam kakšno idejo, rekel sem da ja, pripravil predlog konkretnih členov in obrazložitev kako si zadevo zamišljam jaz, zadevo poslal naprej in potem so oni interno ugotovili da je zadeva v 90% OK.

OK, to je pač način kako dati input v nekem procesu. V splošnem pa si želim, da bi bili procesi res transparentni na nivoju kdo se ukvarja s čim... tudi če javni input na tej točki še ni ne zaželjen, ne potreben.

Da se razumemo - za to nisem dobil nikakršnega plačila. Vse skupaj je bilo bolj v stilu - pokliče me kolega in reče da ima v službi nekaj za naredit, če imam kakšno idejo kako bi to naredil. In mu pač ob kavici povem rešitev, on jo pa potem posreduje dalje.

Na čisto osebni ravni lahko marsikdo stori takšno stvar. To je pač osebna odločitev bazirana na osebnih vrednotah. Tudi sam sem kdaj že lahko dal svoje neformalno mnenje. Plačilo je bilo že to, da se mi je s tem priznal nek nivo kompetentnosti.

Težko pa je takšen odnos prenesti na podjetja ali celo kakšne gospodarske mastodonte. Tam je logika odnosov navzven popolnoma drugačna, in pri svetovanju je potrebno razumeti in videti tudi njihovo logiko. Če ne zaradi drugega, pa tudi zato, ker lahko podjetju pomagaš na pravo pot samo tako, da ga rineš iz točke kjer je, v točko, kjer ga želiš imeti. Frontalni napadi se pri upravah in direktorjih nikoli ne obnesejo.

Sam mislim celo to, da je dejansko implementacijo celega kupa določil ZEKom-a uspel izsiliti ravno operater (hvala T-2), saj je APEK bil in še vedno kaže da je, precej impotenten organ.

Ja, če gledam APEK v primerjavi s Pooblaščenko - Pooblaščenka sicer ima svoje napake, ampak je zelo zelo produktivna in če bi bili ostali državni organi pol toliko aktivni kot ona, bi bila naša država med najbolj učinkovitimi.

Bolj učinkovitimi, ne najbolj. Za najbolj učinkovite je potrebno družbo dvigniti na nivo razumevanja in spoštovanja demokratičnih standardov. Resnična državljanska vzgoja je tista, ki državljane uči dvomiti v oblast in nadzirati nadzornike. Potem postane tudi delo IP-RS in Varuha človekovih pravic samoumeven podaljšek želja in vizij civilne družbe, ki si ga politika več ne drzne ignorirati.

Telekom je tukaj izjema, ostali pa to počno v okvirju svojih zmožnosti. Konec koncev, zakaj bi privatnim podjetjem, ki se borijo za obstanek na najbolj konkurenčnem trgu v Sloveniji nalagali delo inšpektorjev in temu namenjenih in financiranih državnih organov?

Ja, eč pa tako razmišljajo, pa ne vidijo, da si dolgoročno pljuvajo v lastno skledo, potem pa bog pomagaj. Tudi državljani ne smemo "zaspati" in moramo biti stalno "na preži", da nam ne "ukradejo" naših državljanskih pravic. Če se podjetja te igre nočejo, pa naj ne jokajo, ko jim država naloži neumne obveznosti.

To se strinjam predvsem v kontekstu tega, kar sem tudi sam zgoraj napisal. Podjetja ne bodo spremenila obnašanja, dokler bo trenutno obnašanje nagrajeno, oziroma vsaj ne-kaznovano. Za nadzor in kaznovanje podjetij pa se mora družba kot celota dvigniti.

Zato, ker bi s tem dvorni norček pokazal, da je cesar gol. Maščevanje, si predstavljam, da bi bilo zelo hitro...

Jebiga, potem je ceneje plačevati za hrambo podatkov, ne?

Telekomu morda. Mobitelu in Si.mobilu že dvomim. Amis, T-2, Tuš Telekom, Tuš Mobil pa zagotovo ne. Če pogledam stroške rešitev, ki so se operaterjem ponujale, so bile cene bolj ali manj tam kjer so - precej neodvisne od pričakovane količine podatkov v TB. Že zaradi tega so manjši operaterji bolj prizadeti in bi pričakoval, da bodo tudi bolj glasno protestirali. Pa se tudi njihovega glasa nekako niti ne sliši niti ne upošteva.

Tem problemom smo se posvetili z dvema kolegoma v neki študiji, ki bo javno predstavljena ISPjem 7. maja letos. Gre za neke vrste praktični pravni vodnik po IT zakonodaji. Morda se bo potem stanje začelo malce izboljševat.

Hmm.... Nekaj na to temo sem že videl mesec ali dva nazaj. Pa v Varnostnem forumu se velikokrat kaj napiše na to temo. Vendar pa se še vedno vrtimo v krogih. Vse to so pravna mnenja, ki jih sodišča neusmiljeno raztrgajo kot nezavezujoča ali pa pač nepomembna. Lepo je imeti vodič, ki pravnega laika vodi skozi ta labirint, vendar pa ga bo en pravnik vodil tako, drugi pa drugače. Tako pa bo, dokler se ne bo ustvarilo več pozitivne sodne prakse. Moram pa reči, da me dosedanje razsodbe niso spravljale ravno v dobro voljo. Kar jih poznam so polne spregledanih mnenj in utemeljitev, pravnih zmot, napak in napačno ugotovljenih dejstev.

Hjaj, tip ni bil samo nek "telekomovec", pač pa eden izmed šefov. Večina publike se je strinjala z njim. In podobne zadeve sem doživel že najmanj trikrat, na različnih konferencah. Žal...

OK, sedaj si me spravil v slabo voljo... No, ne zares, ampak slišati takšno stvar je zame bolečina, ki me opozarja, kako veliko dela me (nas) še čaka.

Se pač Pooblaščenko zaprosi za mnenje in ko pride naslednja odredba se lepo pod nos pomoli to mnenje .- pa naj se sodišče ubada s Pooblaščenko.

Been there, seen that. To se nanaša nazaj na tisto zgodbo pristojnosti IP-RS. Ta je prekrškovni organ, ki lahko kaznuje, ne (z)more pa podati zavezujočega mnenja. Niti splošno, niti na razsodbo nekega sodišča. Lahko se na razsodbo pritoži, če je stranka v postopku, vendar pa bi to postala samo v primeru, da se bi na IP-RS pritožila tudi oseba, ki je lastnik teh osebnih podatkov. Ta oseba pa ne more vedeti, da je prišlo do zlorabe, ker je operaterju izrecno, IP-RS pa posredno prepovedano obvestiti osebo, ki se jo preiskuje (tudi če jo preiskuje inšpektor na podlagi ZIN). Lepa kolobocija, ni kaj... tako operater ostane edini, ki bi lahko teoretično vložil kakšno izredno pravno sredstvo, ker zoper odločitev upravnega sodišča menda več ni možna pritožba (po redni poti).

Kar je čisto lepo in prav, ker je ZVOP zakonska podlaga za dostop do vseh lastnih osebnih podatkov, vključno s temi. Sedaj naj mi pa nekdo pojasni, zakaj pa se tega ne sme prikazovati na razčlenjenem računu?

Ker je namenjen drugi zadevi - seznanitvi s stroški.

Jaz bi rekel enostavni kontroli stroškov oziroma pravilnosti obračuna. Ne vem pa zakaj se je v DZ tako neskončno kompliciralo, da se je skrilo podatke o klicih 112, 113, 080, ..., čeprav so ti podatki še vedno neposredno dosegljivi, samo na drugi zakonski podlagi. Že to je IMHO dober signal, da se je v DZ in v vladi ZEKom gledalo preozko in se ni proučilo tudi povezanega ZVOP-a. Interakcije med tema dvema sta namreč zelo močne in pogoste.

Tukaj pa si zadel žebljiček na glavico: ZVOP nima nikjer zapisano, da se katerih izmed teh podatkov ne bi smelo posredovati ali pa da si bi jih smelo ali moralo anonimizirati. Anonimizacija je možnost, ki prihaja iz ZEKom-a, tiče pa se razčlenenjega računa. ZVOP pa tukaj ne pozna oziroma omogoča nekih izjem. To zame enostavno pomeni, da se morajo ti podatki v celoti posredovati. Zakonska podlaga je mislim, da zelo jasna.

Nope.
Ne smeš posredovati osebnih podatkov (številk) drugih oseb, ker za to ni pravne podlage.

Problem je seveda, ker ti podatki pa na nek način so povezani s tvojimi osebnimi podatki. Rešitev je zato preprosta. Direktiva o zasebnosti in elektronskih komunikacijah (Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij) v 33. členu določa, da lahko države članice od izvajalcev zahtevajo, da ponudijo svojim naročnikom takšno obliko razčlenjenega računa, v katerem je izbrisano določeno število števk klicane številke. Takšen način – izbris npr. zadnjih treh števk klicoče številke – omogoča anonimizacijo osebnih podatkov tretjih oseb. Na tak način je po mojem mnenju mogoče dosledno spoštovati pravico do seznanitve z lastnimi osebnimi podatki in pri tem ne poseči v varstvo podatkov ostalih udeležencev v komunikaciji.


OK, za potrebe te debate v celoti sprejmem to razlago. Direktnega komentarja ti ne morem podati, lahko pa te vprašam nekaj drugega. Praviš, da si na podlagi ZVOP-a zaprosil za točno te podatke od več operaterjev. V kakšnem obsegu in v kakšni obliki (anonimizirane ali neanonimizirane) si jih na koncu dobil od katerega?

ISPji imajo SISPO, telefončkarji nimajo nič podobnega? OK, SISPA je pač vredna svojega denarja, ampak to je problem tega, da se ne znajo med sabo zmenit.


SISPA de fakto več ne obstaja. Zadnje srečanje je bilo davna leta nazaj, ko sem se ga še celo sam udeležil. GZS v okviru katerega je delovala SISPA je postalo prostovoljno združenje, D.B pa je s svojim delom v SISPA poskrbel, da ISP-ji nimajo več nikakršnega skupnega foruma za usklajevanje in ga verjetno še dolgo tudi ne bodo imeli.

Si.mobil in Mobitel se občasno srečata, vendar pa so ta srečanja vsebinsko zelo omejena z polno zasedbo pravnikov, ki skrbijo, da nihče ne reče ničesar, kar bi se lahko kakorkoli interpretiralo kot sodelovanje na kakršnem koli nivoju.

Telekom je bil včasih sam s svojo fiksno telefonijo, konkurenco pa bi verjetno najraje utopil, če bi bilo to možno. Ravno tisto konkurenco, seveda, ki ima procentualno gledano največje stroške s tem hranjenjem.

VoIP operaterji prihajajo iz zgodbe ISP-jev, kar pomeni, da za njih velja isto, kot za SISPA. Nič ne bo šlo.

Edini, ki štrli iz te zgodbe ven je Arnes, ki pa po zakonu ni operater in ne rabi hraniti teh podatkov. Zato tudi nima interesa, da bi poskušal združevati ISP-je v nek klub, kot se to posuša na nivoju varnostnega sodelovanja (preko SI-CERT).

Slovenci smo pač čisto preveč skregani med seboj.

Hehe... vrgli bi denar in potem se bi zgodilo kaj točno? Grims bi na Trenjih razlagal, da operaterji nočejo pomagati pri preganjanju komunistov, Jelinčič bi omenjal preganjanje pedofilov, Podobnik bi rekel da je to stvar nacionalne varnosti,

Hja, če znajo strokovnjaki za marketing prodati vsako bedarijo bi pa verjetno znali tudi kampanjo zasnovati tako, da bi že v štartu blokirali takšne reakcije... :)

Morda. Je pa to bitka navkeber, ki bi bila dolgotrajna in draga. Včasih je lažje prodati še 100.000 mobilčkov in si tako pokriti stroške, kot pa obrniti javno mnenje.

No ja, nekateri operaterji so se glede zadev povezanih z monopolnim položajem vseeno pritoževali in vlekli postopke... ampak seveda - tam je bila kazen manjša od (monopolnega) zaslužka...

Mnja... še en dokaz več, da se gleda predvsem na končno razmerje med stroški/dobički. Lahko sicer dvigneš kazni, ampak tako, kot sem zgoraj rekel: pravilna rešitev bi bila dvigneš kazni IN popraviš danes znane pomankljivosti v zakonu.

Matthai ::

Težko pa je takšen odnos prenesti na podjetja ali celo kakšne gospodarske mastodonte. Tam je logika odnosov navzven popolnoma drugačna, in pri svetovanju je potrebno razumeti in videti tudi njihovo logiko. Če ne zaradi drugega, pa tudi zato, ker lahko podjetju pomagaš na pravo pot samo tako, da ga rineš iz točke kjer je, v točko, kjer ga želiš imeti. Frontalni napadi se pri upravah in direktorjih nikoli ne obnesejo.

Jaz čisto razumem logiko delovanja teh firm. Gledajo pač kratkoročno in izključno na kratkoročen dobiček.

Ne razumem pa, zakaj potem jokajo, ko jih to na dolgi rok tepe?

Bom povedal konkretni primer. Firma se ukvarja z neko dejavnostjo, ki vključuje avtorsko in zasebnostno pravo. Določene zadeve je treba urediti s pogodbami. Tukaj ima podjetje dve možnosti: ali najamejo strokovnjake iz tega prodočja in jih seeda ustrezno plačajo, ali pa dobijo kakšnega "hišnega pravnika" oz. kar sami pripravijo "ustrezne" pogodbe.

Podjetja se seveda praviloma odločijo za drugo možnost, saj je cenejša.

Dokler ne pride do spora. Pa ne majhnega spora, pač pa do spora v vrednosti x ali xx mio. EUR. Potem je seveda jok, pa iskanje strokovnjakov, ki naj jim pomagajo rešiti zadevo.

Že nekajkrat sem imel priložnost sodelovati v ekipi, ki je reševala točno take probleme. In smo potem tem podjetjem naše analize krepko zaračunali.

OK, za potrebe te debate v celoti sprejmem to razlago. Direktnega komentarja ti ne morem podati, lahko pa te vprašam nekaj drugega. Praviš, da si na podlagi ZVOP-a zaprosil za točno te podatke od več operaterjev. V kakšnem obsegu in v kakšni obliki (anonimizirane ali neanonimizirane) si jih na koncu dobil od katerega?

Dobil sem jih od Simobila in Telekoma in sicer seznam dohodnih in odhodnih klicev s časi. Mislim, da je Simobil poslal približne čase v 5 min intervalih, ampak sem se zadovoljil s tem. Na Mobitel se je "spravil" kolega, vendar se mu potem ni več dalo ukvarjati z njimi in kolikor vem ni šel do konca. S Simobilom sem se sicer še malce zapel ker mi niso hoteli posredovati moje IMSI številke, pa se mi potem ni dalo še samo za to stvar pisati pritožbe in sem raje kupil čitalec za 3 EUR in z enim softwerom iz SIM kartice pobral vse podatke. :D
V bistvu pa mi niti ni šlo za to, da dobim prav vse podatke, pač pa da naredim "case" - da pokažem, da je podatke mogoče dobiti oz. da za to obstaja postopek in pravna podlaga.

Slovenci smo pač čisto preveč skregani med seboj.

Ja, zelo dober opis situacije. Podpišem. 8-)
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Jaz čisto razumem logiko delovanja teh firm. Gledajo pač kratkoročno in izključno na kratkoročen dobiček.

Ne razumem pa, zakaj potem jokajo, ko jih to na dolgi rok tepe?


Se strinjam. Težava pa je, če se začne potem tudi druga stran (v primeru DR je to država) do težav obnašati ignorantsko in ne želi spreminjati stanja, ki ji ravno tako na enem področju kratkoročno politično (politikantsko?) koristi, dolgoročno pa ima potencial velikih težav.

Dokler ne pride do spora. Pa ne majhnega spora, pač pa do spora v vrednosti x ali xx mio. EUR. Potem je seveda jok, pa iskanje strokovnjakov, ki naj jim pomagajo rešiti zadevo.

OK, operaterji jokajo, ker imajo težave in sedaj iščejo strokovnjakte, da jim pomagajo rešiti zadevo. Glede na to, da je tukaj interes gospodarstva in interes varuha osebnih podatkov nekako usklajen, zakaj potem ne pride do več sodelovanja in zakaj vlada (MG) še vedno ne želi prisluhniti pomislekom enih in težavam drugih.

Ne glede na pretekle napake, mislim, da je tukaj skupen interes, da se zadeve izboljša, še vedno pa se ne znamo vsesti skupaj in se dogovoriti. Žalostno.

Dobil sem jih od Simobila in Telekoma in sicer seznam dohodnih in odhodnih klicev s časi. Mislim, da je Simobil poslal približne čase v 5 min intervalih, ampak sem se zadovoljil s tem. Na Mobitel se je "spravil" kolega, vendar se mu potem ni več dalo ukvarjati z njimi in kolikor vem ni šel do konca. S Simobilom sem se sicer še malce zapel ker mi niso hoteli posredovati moje IMSI številke, pa se mi potem ni dalo še samo za to stvar pisati pritožbe in sem raje kupil čitalec za 3 EUR in z enim softwerom iz SIM kartice pobral vse podatke. :D
V bistvu pa mi niti ni šlo za to, da dobim prav vse podatke, pač pa da naredim "case" - da pokažem, da je podatke mogoče dobiti oz. da za to obstaja postopek in pravna podlaga.


OK, tisto o Mobitelu mi je sedaj nekaj pojasnilo. Mislim, da je bila posledica odločitve tvojega kolega veliko bolj daljnosežna, kot si oba mislita. Še vedno pa nisi povedali kakšne podatke si dobil: anonimizirane ali neanonimizirane.

Slovenci smo pač čisto preveč skregani med seboj.

Ja, zelo dober opis situacije. Podpišem. 8-)

Misliš, da imamo kaj šans se malo odkgreati?

Matthai ::

OK, tisto o Mobitelu mi je sedaj nekaj pojasnilo. Mislim, da je bila posledica odločitve tvojega kolega veliko bolj daljnosežna, kot si oba mislita. Še vedno pa nisi povedali kakšne podatke si dobil: anonimizirane ali neanonimizirane.


Podatki so bili v anonimizirani obliki, s čimer se strinjam.

Glede Mobitela je pa stvar taka. Jaz sem bil pred leti njihov naročnik, potem sem pa enkrat dobil vpogled v to, kako se je ravnalo s prometnimi in predvsem lokacijskimi podatki in sem še isti dan prekinil naročniško razmerje.

Potem sem se pa lotil Telekoma in Simobila in nato nagovoril še kolega iz ene interne privacy-oriented skupine, da pošilja zahtevke in pritožbe, ki mu jih bom jaz pisal. Seveda pa je problem v tem,da sem jaz tisti, ki je najbolj zainteresiran za to, da se naredi "case", kolega pa je bilo treba kar naprej malo porivati. In potem se je pač ustavilo.

Sem pa razmišljal tudi o tem, da prav sklenem naročniško razmerje z Mobitelom in potem pošljem zahtevo... :D Samo trenutno imam cel kup drugih zadev s katerimi se ukvarjam, dan ima pa samo 24 ur... :8)
All those moments will be lost in time, like tears in rain...
Time to die.

jerry2000 ::

Ali morajo podatke o emailu hraniti tudi tisti, ki imajo svoj strežnik z lastno domeno? In kako jih lahko hranimo če poštni strežnik v logu denimo ne shrani up. imena, kot zahteva zakon?

Kaj pa portali? Zasebna sporočila nudi večina...

Ali gre le za operaterje ali tudi za ponudnike vsebin?
Jerry and Tom

Matthai ::

KDO?

107.a člen
(1) Operater mora za namene pridobivanja podatkov o prometu v elektronskem komunikacijskem omrežju, ki jih določa zakon, ki ureja kazenski postopek, za namene zagotavljanja nacionalne varnosti in ustavne ureditve ter varnostnih, političnih in gospodarskih interesov države, kot jih določa zakon, ki ureja Slovensko obveščevalno varnostno agencijo, in za namene obrambe države, kot jih določa zakon, ki ureja obrambo države, hraniti podatke iz 107.b člena tega zakona, če jih ustvari ali obdela pri zagotavljanju z njimi povezanih javnih komunikacijskih storitev.

3. člen
23. Operater je operater omrežja oziroma izvajalec storitve.
23.a Operater omrežja je fizična ali pravna oseba, ki zagotavlja javno komunikacijsko omrežje ali pripadajoče zmogljivosti ali je obvestil pristojni regulativni organ o nameravanem zagotavljanju javnega komunikacijskega omrežja ali pripadajočih zmogljivosti.

10. Javno komunikacijsko omrežje je elektronsko komunikacijsko omrežje, ki se uporablja v celoti ali predvsem za zagotavljanje javnih komunikacijskih storitev.

7. Javna komunikacijska storitev je javno dostopna elektronska komunikacijska storitev.

2. Elektronska komunikacijska storitev je storitev, ki se navadno izvaja za plačilo in je v celoti ali pretežno sestavljena iz prenosa signalov po elektronskih komunikacijskih omrežjih ter vključuje telekomunikacijske storitve in storitve prenosa po omrežjih, ki se uporabljajo za radiodifuzijo, izključuje pa storitve, s katerimi se zagotavljajo programske vsebine ali izvaja nadzor nad uredniško oblikovanimi programskimi vsebinami, ki se pošiljajo po elektronskih komunikacijskih omrežjih in z elektronskimi komunikacijskimi storitvami. Elektronska komunikacijska storitev ne vključuje storitev informacijske družbe, ki niso v celoti ali pretežno sestavljene iz prenosa signalov po elektronskih komunikacijskih omrežjih.

KAJ?

107.b člen
Podatki, ki se hranijo (v nadaljnjem besedilu: hranjeni podatki), so:
1. podatki, potrebni za odkritje in prepoznanje vira komunikacije, ki obsegajo:
– pri dostopu do interneta, elektronske pošte in uporabi internetne telefonije uporabniško ime in telefonsko številko, dodeljeno za vsako komunikacijo, s katero se vstopa v javno telefonsko omrežje, ime in naslov naročnika ali registriranega uporabnika, ki mu je bil v času komunikacije dodeljen naslov internetnega protokola, uporabniško ime ali telefonska številka;
2. podatki, potrebni za prepoznanje cilja komunikacije, ki obsegajo:
– pri dostopu do elektronske pošte in uporabi internetne telefonije uporabniško ime ali telefonsko številko prejemnika klica prek internetne telefonije, ime in naslov naročnika ali registriranega uporabnika in uporabniško ime namembnega prejemnika komunikacije;
3. podatki, potrebni za ugotovitev datuma, časa in trajanja komunikacije, ki obsegajo:
– pri dostopu do interneta, elektronske pošte in uporabi internetne telefonije datum in čas prijave na internet in odjave z njega, pri čemer se upošteva določen časovni pas, skupaj z naslovom statičnega ali dinamičnega internetnega protokola, ki ga je ponudnik dostopa do interneta dodelil komunikaciji, in uporabniško ime naročnika ali registriranega uporabnika ter datum in čas prijave in odjave z internetnih storitev elektronske pošte ali internetne telefonije glede na določen časovni pas;
4. podatki, potrebni za ugotovitev vrste komunikacije, ki obsegajo:
– pri dostopu do elektronske pošte in uporabi internetne telefonije vrsto uporabljene storitve;
5. podatki, potrebni za razpoznavo komunikacijske opreme uporabnikov, ki obsegajo:
– pri dostopu do interneta, elektronske pošte in uporabi internetne telefonije kličočo telefonsko številko za klicni dostop, digitalni naročniški vod ali drugo končno točko začetnika komunikacije, ID celice na začetku komunikacije, oziroma podatke, ki določajo zemljepisno lego med obdobjem, za katerega se hranijo podatki o komunikaciji.
All those moments will be lost in time, like tears in rain...
Time to die.

jerry2000 ::

Dobro, to sem prebral, samo sem navaden človek... Ne razumem ali to zadane le ponudnike dostopa ali tudi upravljalce portala. To kar si pastal sem PREBRAL. Vic je ker sem očitno retardiran in NE RAZUMEM. Ker ti očitno razumeš bi mi lahko namesto da mi pastaš kot da sem NEPISMEN (kar nisem) le napisal en stavek. Med NEPISMEN in NE RAZUMEM je razlika. Na forumu sem prosil za obrazložitev nekoga, ki pozna pravniški jezik. Nekaj govori o vseh ki nudijo email potem pa ves čas o operaterjih.
Jerry and Tom

Balandeque ::

A pa lahko kdo pove, kako so kaj slovenski mediji pospremili 15. marec. A se je kaj pisalo, broadcastalo na to temo? Ali je bila kar tišina, razen večnih jeremijad, kako so nas nadzirali komunisti?

Edit: Saj sem poguglal malo, ampak novica na siolu ne šteje ravno za množično obveščanje. Najbolj me zanimata največji televiziji.
Involvement and commitment is like an eggs-and-ham:
the chicken was involved - the pig was committed.

Zgodovina sprememb…

miki133 ::

V oko mi je padel tale ČE , kaj pa če vse loge pošlješ v /dev/null :)

107.a člen
(1) Operater mora za namene pridobivanja podatkov o prometu v elektronskem komunikacijskem omrežju, ki jih določa zakon, ki ureja kazenski postopek, za namene zagotavljanja nacionalne varnosti in ustavne ureditve ter varnostnih, političnih in gospodarskih interesov države, kot jih določa zakon, ki ureja Slovensko obveščevalno varnostno agencijo, in za namene obrambe države, kot jih določa zakon, ki ureja obrambo države, hraniti podatke iz 107.b člena tega zakona, če jih ustvari ali obdela pri zagotavljanju z njimi povezanih javnih komunikacijskih storitev.

BlueRunner ::

Če posreduješ podatke v komunikacijskem omrežju, to pomeni, da hočeš nočeš "obdeluješ" podatke o prometu.
Če si prejemnik komunikacije, to pomeni, da hočeš nočeš "obdeluješ" podatke o prometu.
Če si izvor komunikacije, hočeš nočeš ustvariš podatke o prometu.

"Ustvariti" ali "obdelati" podatek o prometu ne pomeni samo ozko gledano zapis podatka v log datoteko.

Matthai ::

Dobro, to sem prebral, samo sem navaden človek...

OK, oprosti. Nisem hotel, da bi zvenelo kot da si neumen.

Torej, forumi pod to ne padejo. Zasebni mail strežniki tudi ne. Arnes tudi ne, ker ne ponuja javne storitve, pač pa storitve samo za akademsko sfero.

Notri padejo ISPji, glede Googla pa je recimo neuradno mnenje Pooblaščenca da ne spada noter, mnenje Min. za gospodarstvo (dano novinarjem, torej spet neuradno) pa da ja.

Za email.si pa nisem prepričan. Če velja, da je operater omrežja fizična ali pravna oseba, ki zagotavlja javno komunikacijsko omrežje ali pripadajoče zmogljivosti, potem email.si tega javnega komunikacijskega omrežja ne zagotavlja. Kaj točno so pa "pripadajoče zmogljivosti" pa sam hudič vedi. Jaz si to bolj razlagam kot komunikacijsko infrastrukturo...

V bistvu si to razlagam tako, da naj bi v to kategorijo spadali ponudniki dostopa do interneta in spletnega gostovanja.

Balandeque - saj smo vendar v Sloveniji. Tukaj so pomembne druge teme. Recimo kako si Pahor zaveže kravato pa koga bo spet tožil Janša.
All those moments will be lost in time, like tears in rain...
Time to die.

FrizzleFry ::

Kolikor lahko slišimo o email.si itak ni več dosti ostalo, da bi lahko hranili;) Sicer pa ne vem, kako si MG predstavlja, da je Google zavezan za hrambo prometnih podatkov po slovenskem zakonu?!?! Ali pa tajvanski čing-čong ponudnik webmaila, je kakšna razlika od gmaila?! In to izjavi ministrstvo, ki je predlagatelj ZEKoma...ccc...

Ponudniki storitev informacijske družbe niso zavezanci za hrambo - iskalniki, ponudniki spletne pošte, forumov, portalov itd. niso zavezanci. Bistvena razlika je pa v temu, da operater pomeni omrežje+storitve, samo storitve pa pa še ne naredijo nekoga za operaterja. Zato recimo je Debitel zavezanec za hrambo, email.si pa ne.

Bottom line te zgodbe z retencijsko direktivo je samo to, do kje bomo šli. Cčerja podatki o telefonskih klicih, danes o poslani e-pošti in dostopu do interneta, jutri o tem, kje se vozimo, pojutrišnjem ....Če hočemo preprečiti terorizem in kriminal, potem dajmo nehat stopicljat s temi majhnimi koraki (naslednja na vrsti je namreč ukinitev možnosti nakupa anonimnih prepaid SIM kartic - spomnite se na to čez kakšno leto-dve) in dejmo za vraga ljudem čipe v glavo. Pa bomo preprečili hudiča. Minority Report style. A res hočemo živeti v takšni družbi? Matthai ima lepo napisano v tagu, kaj nas čaka - nemočni ujetniki teme.

Glede debate o dostopu do lastnih osebnih podatkov, pa gre vsekakor za komplicirano vprašanje. Kdo je mene klical je moj osebni podatek in hkrati osebni podatek tistega, ki me je klical. Če bi se pri dostopu do lastnih podatkov poseglo v pravice ali svoboščine tretjega, se tudi pravica do lastnih podatkov omeji. Če sem pa jaz klical nekoga in pri tem nisem skril svoje številke, menim, da naknadno ne morem trditi, da bi z razkritjem telefonske številke klicanemu prišlo do posega v mojo zasebnost. Ali si je klicani mojo številko zapisal ali ne, kakšen pomnilnik ima njegov telefon - to je irelevantno. Zelo zanimiv hec pa je v tem, ali operaterji vedo, kdo je kdaj zakril svojo telefonsko številko, saj tega podatka niso dolžni hraniti...Pri klicih je dodaten problem to, da nikoli ne moremo biti gotovo, kdo dejansko je klic opravil, zalsti ko gre za 112, 080, nasilje v družini ipd.

BlueRunner ::

MG si verjetno ne predstavlja kaj dosti. Konec koncev je preplonkalo direktivo in se postavilo v pretežno ignore mode. Edino, kar ga je po dolgem času prebudilo iz hibernacije je IP-RS, ki je začel žokati, da se podatke, ki se zaradi teroristov zbira, poskuša vsaj primerno zavarovati.

Ponudniki storitev informacijske družbe niso zavezanci za hrambo - iskalniki, ponudniki spletne pošte, forumov, portalov itd. niso zavezanci. Bistvena razlika je pa v temu, da operater pomeni omrežje+storitve, samo storitve pa pa še ne naredijo nekoga za operaterja. Zato recimo je Debitel zavezanec za hrambo, email.si pa ne.


To je pa že vprašanje, če je res. Če bereš ZEKom tako, potem so uproabniki elektronske pošte pri operaterjih pred zakonom v neenakem položaju pred tistimi, ki tega ne počno (imajo sredstva za lstne poštne strežnike). Ravno tako pa so v neenakem položaju tudi operaterji, ki morajo za identično storitev te podatke beležiti, samo zato, ker imajo pod eno streho združenih več dejavnosti.

Če pa bereš ZEKom drugače (če rečeš, da email.si je zavezanec po tem zakonu, ki se bi moral registrirati po zakonu), potem pa zavezanci nenadoma postanejo vse pravne in fizične osebe, ki med drugim npr. sprejmejo elektronsko sporočilo enega uporabnika, ga shranijo in kasneje posredujejo drugemu uporabiku. Kar pomeni, da bi moral tudi portal ona-on nenadoma začeti za 24 mesecev shranjevati vse podatke o temu iz katerega IP naslova in vzdevka se je kdaj pisalo na kater IP naslov in vzdevek. Da, tudi tako je možno brati ZEKom.

Sploh pa ni nikjer jasno zapisano kaj se zgodi z elektronsko pošto, ki jo za podjetje X upravlja operater. Ker gre preko operaterjevih sistemov, jo mora morda zabeležiti. Ker pa to ni pošta njegovih strank oziroma interna komunikacija podjetja, pa je morda ne sme zabeležiti. Pa morda je to pri elektronski pošti še enostavno. Kaj pa Centrex sistem, ki ga prodaja Telekom Slovenije, ali pa MPO, ki ga trži Mobitel? Ali se mora v teh primerih shranjevati tudi podatke znotraj skupine, ki so dejansko interni klici znotraj podjetja - med šefom in podrejenim? Konec koncev tega policija ni mogla nikoli delati, če so podjetja uporabljala lastne PBX sisteme.

Pa še je zabavnih primerov. Mobitel ima za stranke portala Planet poštni sistem v družbi Planet. Mobitel je operater, Planet pa ni operater. Ali mora Mobitel tudi shranjevati te podatke? Ali jih mora shranjevati Planet? Pa še ena zabavna: elektronske pošte ne zagotavljaš sam, niti je ne zagotavlja podjetje v tvoji lasti. Narediš korak naprej in zadevo kompletno outsourcaš. Ali moraš zagotoviti, da se logi hranijo, tudi če nisi tisti, ki sam tehnično zagotavljaš storitev? Po čigavih zakonih se pa ti logi hranijo? Po zakonih države kjer so strežniki, ali po zakonih države, kjer ima operater sedež.

Vse to so zanimiva vprašanja za katera se ni praktično še nihče nič vprašal. V njenem jedru pa je morda celo podlaga za ustavni spor: neenako obravnavanje pred zakonom - o meni se ne zbira podatkov, ker imam svoj e-mail strežnik, ki je v kolokaciji v Nemčiji, o moji mami pa se jih zbira, ker uporablja elektronsko pošto svojega operaterja. Oba to počenva zakonito, samo v enem primeru se zasebnost ogroža, v drugem pa ne.

Pri klicih je dodaten problem to, da nikoli ne moremo biti gotovo, kdo dejansko je klic opravil, zalsti ko gre za 112, 080, nasilje v družini ipd.

To je vedno težava pri tako pridobljenih podatkih. Dejansko ne določajo konkretne osebe, temveč so samo indic, ki bistveno zoži krog osumljencev oziroma izloči nekatere izmed njih. Samostojno ne vidim nikakršne možnosti, da se bi ta dokaz lahko uporabilo kot neposreden kot dokaz identitete. Uporabni so samo v kontekstu drugih in drugače zbranih dokazov.

Kar pomeni, da država (EU) s tem ukrepom preventivno zbira podatke o komunikacijah (čim večjem deležu le teh) samo zato, da bo lahko v primeru terorističnih napadov hitreje identificirala osebe na katere mora koncentrirati preiskava. Na tem nivoju pa se lahko sedaj pogovarjamo, če ukrep res izpolnjuje svoj namen (EUROJUST meni, da ne - zato začenja preglede v vseh 27 članicah EU), oziroma, če je to ukrep, ki smo ga kot družba pripravljeni sprejeti. Irska je bila mnenja, da se ta volja družbe ni ugotovila, saj je bil ukrep sprejet v okviru gospodarske zakonodaje (zadošča preglasovanje) in ne v okviru pravne-kriminalistične zakonodaje (zahtevano je soglasje vseh članic).

jerry2000 ::

Hvala ti za odgovor. Mi je bolj jasno, ampak mi je jasno, da ni še nič jasno...

Imam svoj strežnik, kjer so moja domena in domena mojih 5 strank, ki jim delam spletne strani. Ali moram zdaj beležiti promet ali ne? Zdi se da je ves vic v tem, ali nekdo ponuja JAVNE USLUGE emaila ali ne. Kaj so javne usluge?! Mojih 5 strak ima emaile pri meni, ampak "neznani" uporabnik ne more dobiti emaila, ne ponujam storitve emaila kot take, nudim jo le tistim, katerim naredim spletno stran. Kaj sem sploh potem?! :-& En mali človek ja, ampak take najbolj tepejo potem...
Jerry and Tom

BlueRunner ::

Zaenkrat nimam informacij, da bi sodišča ali APEK pričakovala hranjenje teh podatkov pri tistih, ki niso registrirani operaterji. Kar pomeni, da si do naslednje spremembe zakona verjetno na varnem, saj mislim, da te ni možno prisiliti, da se registriraš kot operater, če hkrati ne upravljaš tudi druge TK infrastrukture.

Seveda pa pozor: jaz nisem pravnik in to ni pravni nasvet. Če želiš malo bolj mirno spati, se posvetuj s pravnikom, ki te bo potem v primeru spora na sodišču tudi zastopal. Da, zaradi slabe zakonodaje pravniki pač služijo mastne denarce. Samo pazi, da boš našel pravnika, ki ima o temu res kaj pojma.

Za tisto, da ti je jasno, da ni še nič jasno, pa se ne sekiraj. Dva pravnika, tri različna mnenja. Tukaj je preveč stvari še vedno odprtih in netestiranih na sodiščih, tako da bo še trajalo, preden bo vse vsem jasno. Pa še preden bo kaj res jasno, se bo zakonodaja (na ravni EU in lokalno) verjetno še spreminjala.

Eno so pač težave operaterjev, ki sedaj hranijo vse počez po sistemu za vsak primer, ker niso ziher, kaj je zakonski minimum. Drugo pa so težave drugih, ki niso registrirani operaterji, ZEKom pa se lahko bere tako, kakor da bi to lahko celo bili.

jerry2000 ::

Hvala za info, mi je jasno da to ni pravni nasvet. Če se bo izkazalo, da vsak ki ima svoj strežnik z lastno domeno mora biti operater, bo tudi čudno!
Jerry and Tom

BlueRunner ::

Ah, to ravno ne. Lahko pa predpišejo, da bodo morali "klasični" operaterji prestrezati ves promet na vratih 25. Ali pa prepovedo, da bi imel strežnike pri sebi doma. >:D V vsakem primeru bi nadaljni koraki v tej smeri pomenili dokončen konec medmrežja, kot je bilo zasnovano in kot ga (še) poznamo danes. Da o človekovi pravici do svobodne komunikacije sploh ne govorimo.

OK, to se ne bi smelo pripetiti v neki demokratični družbi, a vendar... Tehnično to danes je izvedljivo, iracionalni strahovi (pred teroristi), prevelik vpliv nekaterih lobistov (RIAA, IPI, ...) in medijsko napihovanje vsake muhe (igrice povzročajo nasilje) pa lahko pripeljejo tudi do implementacije tovrstnih idej.

Matthai ::

No, jaz imam mail na enem strežniku, kjer nas je cca. 300 kolegov. Strežnik ni javen.

Administrator je s 15-tim izklopil vse loge in pričel šifrirat vso pošto. Vsa pošta, ki prileti v Inbox je GPG šifrirana. Na serverju pa sta tako public, kot tudi private key. Ne pa tudi passphrase. :D Ko se prijavim, se pošta on-the-fly dekriptira s passphraseom.

Če nekdo pogleda v moj Inbox na serverju vidi samo šifrirane podatke. Ob tem, da je tudi sam disk že v osnovi šifriran.

Seveda pa za povezovanje uporabljamo PO3s, IMAPs in secure SMTP.

Za lastne potrebe imam nekje na netu zakupljen tudi VPS in na njem VPN, ki ga uporablja več ljudi. Tudi na njemu je izključeno vse logiranje, zadeva pa je postavljena na šifriranem disku.

Če je potreba čez vse skupaj vržem še povezavo preko TOR-a. Me zanima komu v mojem primeru koristi data retention?

P. S. A sem omenil, da povezave potekajo preko nestandardnih portov? :D Če bo potreba bom namontiral pa še kakšen protocol wrapper. >:D
All those moments will be lost in time, like tears in rain...
Time to die.

Zgodovina sprememb…

  • spremenil: Matthai ()

Pyr0Beast ::

Dej pass da se prepričam da so tvoje izjave verodostojne :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

BlueRunner ::

No, jaz imam mail na enem strežniku, kjer nas je cca. 300 kolegov. Strežnik ni javen.

Administrator je s 15-tim izklopil vse

.... veliko pobrisanega ...

Če je potreba čez vse skupaj vržem še povezavo preko TOR-a. Me zanima komu v mojem primeru koristi data retention?

P. S. A sem omenil, da povezave potekajo preko nestandardnih portov? :D Če bo potreba bom namontiral pa še kakšen protocol wrapper. >:D


Now playing: Paranoid by Black Sabbath
Ali kako je že nekdo enkrat rekel: "Če imaš paranojo, to še ne pomeni, da te nihče ne zasleduje."

Vendar pa bo moj odgovor še bolj zloben: od 15. naprej se beležijo vsi podatki o temu komu je pisala in od koga je prejela elektronsko pošto moja mama. Tako za njo in ostalih ~300.000 uporabnikov pošte pri operaterjih v Sloveniji.

Komu pa to koristi? Kako to meni kot državljanu te države sploh koristi?

Naj nam da že enkrat država številke, da bomo videli, koliko obsodb se je v zadnjih 18 mesecih doseglo s temi podatki na telefoniji... Ah, seveda: policija in tožilstvo ne vodita statistike o tovrstnih primerih.

Primoz ::

Citat dneva:
Seveda sem paranoičen, saj nisem nor.
(Slavoj Žižek)
There can be no real freedom without the freedom to fail.

THX 1138 ::

imagodei ::

Že sam naslov tegale filmčka je zavajajoč. Saj reče nekaj v smislu, da se človek mora vprašat, ali ne bi bilo bolje, da interneta nikoli ne bi iznašli - čeprav je to pravzaprav bedarija razmišljat.
- Hoc est qui sumus -

THX 1138 ::

Že sam naslov tegale filmčka je zavajajoč. Saj reče nekaj v smislu, da se človek mora vprašat, ali ne bi bilo bolje, da interneta nikoli ne bi iznašli - čeprav je to pravzaprav bedarija razmišljat.


Se strinjam. Se pa dosti zadnje čase pojavljajo razne informacije, da naj bi uvedli še večjo regulativo na internetu, nekateri govorijo celo o ukinitvi interneta(zaradi boja proti terorizmu), kar je seveda slabo.

Eric Holder Wanted 'Reasonable' Web Speech Limits
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Obvezna oprema v avtu (strani: 1 2 )

Oddelek: Na cesti
627040 (1652) kikiko
»

Obvezno vs Dopolnilno vs Nezgodno zavarovanje?

Oddelek: Loža
5734 (526) DamijanD
»

Zdravniški sistematični pregled študentov

Oddelek: Šola
304491 (3953) Heavy
»

Zavarovanje

Oddelek: Loža
374186 (3001) paraboŁa
»

Blokec za račune za nezavezance

Oddelek: Loža
81992 (1667) Yohan del Sud

Več podobnih tem