» »

Po Nemčiji, Cipru in Romuniji zdaj še češko ustavno sodišče razveljavilo zakon o hrambi prometnih podatkov

Po Nemčiji, Cipru in Romuniji zdaj še češko ustavno sodišče razveljavilo zakon o hrambi prometnih podatkov

preozko definiran krog kaznivih dejanj, pri preiskovanju katerih se lahko uporabljajo prometni podatki, lahko vodi do ti. 'fishing ekspedicij'. Vir: lobbynomics.com

Slo-Tech -

Na zadnji marčevski dan je češko Ustavno sodišče odločilo, da njihov zakon o implementaciji retencijske direktive ni skladen z ustavo, in ga razveljavilo. S tem operaterji elektronskih komunikacij do nadaljnjega več niso zavezani k zbiranju prometnih podatkov o telefonskih klicih, sms-ih, prejetih e-poštnih sporočilih in obiskanih spletnih straneh, že zbrane podatke pa morajo izbrisati. Prav tako bodo sodišča enega po enega pregledala vse kazenske zadeve, v katerih so bili prometni podatki služili kot dokaz.

Postopek je stekel lani spomladi na podlagi ustavne pritožbe nevladne organizacije Iuridicum Remedium (IuRe), pridružilo pa se jim je še 51 poslancev nacionalnega parlamenta. Glavni očitek so bili nesorazmerno skopi kriteriji za dostop in rabo zbranih podatkov, kar je po besedah Sodišča vodilo do "prekomerne rabe", zlasti za raziskovanje manj resnih kaznivih dejanj. Direktiva namreč določa, da se zbrani prometni podatki smejo uporabiti zgolj in edino za "namen preprečevanja, preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, kakor jih opredeljuje nacionalna zakonodaja vsake od držav članic." (1. odst. 1. čl. direktive).

Kot huda kazniva dejanja so bila prvotno mišljena le dejanja terorizma in organiziranega kriminala, ki jih izvršujejo dobro usposobljene mednarodne mreže zlikovcev, pri svojem delu pa se bogato poslužujejo tudi javnih komunikacijskih omrežij. Vendar ta omejitev ni bila nikoli vnešena v besedilo direktive, med drugim zaradi predlogov založniške industrije, da bi se smelo podatke uporabljati tudi za preganjanje internetnega piratstva. Na določeni točki je celo obveljalo, da smejo pravosodni organi do podatkov dostopati ob sumu vsakega kaznivega dejanja, za katerega je mogoče dobiti Evropski zaporni nalog, tj. zagrožena kazen vsaj eno leto dni, ali obsodba na vsaj štiri mesece zapora. Slovenska ureditev (ZEKom-A in -B) se vprašanja kroga kaznivih dejanj sploh ni lotila, kar naj bi popravili šele s predlagano novelo Zakona o kazenskem postopku ZKP-K. Informacijska pooblaščenka sicer pravilno predlaga kriterij zagrožene kazni zapora 5 let ali več.

Češka pa ni prva država, kjer je ustavno sodišče vzelo retencijsko direktivo pod drobnogled. Do vsaj delne razveljavitve je prišlo tudi v Romuniji, na Cipru ter v Nemčiji, o čimer smo že obširno poročali. Slovaška in Irska sta sicer pred Sodiščem evropskih skupnosti (ECJ) postavila še vprašanje zakonitosti same direktive.

27 komentarjev

Pyr0Beast ::

Nice to hear that.

CopyPaste laws can GTFO.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

Manu ::

Izpostavil bi še to, da se da boriti proti nesmislom 'velikih'. V tem primeru je pritožbo vložila nevladna organizacija in uspela. Če pa ne bi nihče nič naredil, potem imajo 'veliki' moč in preveč manevrskega prostora. Treba se je torej boriti.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

Mipe ::

Vile in bakle v roke pa le vkup, boga gmajna!

Jupito ::

Fino. Kdaj se bomo tega lotili pri nas?

Tezaab ::

Svetega Nikoli.

kuglvinkl ::

IIRC imata ZEkom "čez" MG in MJU.

BlueRunner ::

ZEKom ima trenutno čez MVZT. Ostali resorji in uradi so v kategoriji "ostali sodelujoči".

Pa ni največji problem v ZEKom. Problem je v temu, da imamo še cel kup zakonodaje, ki na mala vrata odpira dostop do teh podatkov za približno vse, kar se kdo od (ne)pristojnih organov in organelov spomne.

kuglvinkl ::

Ni čist tko. Ogromna nadzorna inštitucija direktnega dostopa nima.

BlueRunner ::

Heh... nekaj imam v mislih, a vendar. Kater je ta ogromna inštitucija?

revvs ::

Vsi ti protiteroristični zakoni vodijo svet po načelu ZDA v bolj "demokratično" pregledovanje, prisluškovanje, nadzorovanje...skratka bomo dobili nekaj čipov v telo da bomo označeni kot dandanes vsaka žival v zaščitenem območju.

kuglvinkl ::

BlueRunner je izjavil:

Heh... nekaj imam v mislih, a vendar. Kater je ta ogromna inštitucija?


Veš da ne morem :).

Kakorkoli, sam bi pričakoval odziv MVŠZT, se pravi v smislu komentarja. Al sem preveč zahteven...

Eagle ::

Na katero organizacijo se pa lahko obrnemo v sloveniji, da sprozi postopek ustavne pritozbe proti temu 'teroristicnemu ' zakonu proti nam?

kuglvinkl ::

Za začetek vprašaj na Ministrstvo za visoko šolstvo in šport. Sej majo "levega" ministra, gotovo se razume na te reči. Ne v 1. koraku zaratit.

BlueRunner ::

Veš da ne morem :).

Če misliva na isto inštitucijo, potem je problem bolj v "vmesni inštituciji", ki nese papir iz velike inštitucije na pristojno inštitucijo. Pristojna inštitucija pa ima kar nekaj promerkov, ki brez razmsleka podpišejo vse.

... sicer pa se sedaj verjetno že igram z možnostjo, da dobim kakšen opomin moderatorja, ko se z moderatorjem v šifrah dopisujem. :D

Na katero organizacijo se pa lahko obrnemo v sloveniji, da sprozi postopek ustavne pritozbe proti temu 'teroristicnemu ' zakonu proti nam?

Nobeno inštitucijo kot takšno. Če se počutiš oškodovanega zaradi domnevno protiustavnega zakona, si sam neposredno upravičen, da zahtevaš njegovo odpravo. Torej plačaš odvetnika (ali najdeš enega pro bono) in se skupaj z njim lotiš tožarjenja.

Pa veliko sreče... ker boš verjetno hitro ugotovil, da ni težava v enem zakonu, ampak v desetih drugih, ki samo pos ebi niso škodljivi, postanejo pa škodljivi v kombinaciji s tem.

Zgodovina sprememb…

Jupito ::

Če tistih deset zakonov brez tega (enega) ni škodljivih, je problem v tem (enem) zakonu. Pravzaprav tako kot v DE - ni dovolj natančno definirano, za kak namen se do teh podatkov lahko dostopa.

Zgodovina sprememb…

  • spremenil: Jupito ()

BlueRunner ::

OK, dva kratka in v praksi pogosta primera ne bi škodila, saj menim, da bo potem posala naša lokalna problematika bolj razumljiva.

ZEKom natančno opredeljuje namen hrambe teh podatkov in sicer v 1. odst. 107.a čl.
(1) Operater mora za namene pridobivanja podatkov o prometu v elektronskem komunikacijskem omrežju, ki jih določa zakon, ki ureja kazenski postopek, za namene zagotavljanja nacionalne varnosti in ustavne ureditve ter varnostnih, političnih in gospodarskih interesov države, kot jih določa zakon, ki ureja Slovensko obveščevalno varnostno agencijo, in za namene obrambe države, kot jih določa zakon, ki ureja obrambo države, hraniti podatke iz 107.b člena tega zakona, če jih ustvari ali obdela pri zagotavljanju z njimi povezanih javnih komunikacijskih storitev.


Torej namen hrambe podatkov o prometu je popolnoma jasno specificiran. A vendar...

Imamo v Zakonu o pravdnem postopku (ZPP) 10. čl., ki zahteva:
Državni organi, organi lokalnih skupnosti, nosilci javnih pooblastil ter druge osebe in organizacije, ki razpolagajo s podatki, potrebnimi za odločitev, so dolžni, ne glede na določbe o varstvu osebnih in drugih podatkov, na zahtevo sodišča brezplačno posredovati zahtevane podatke.


Hm. Kaj sedaj? V enem zakonu je natančno predpisan namen hrambe, v drugem zakonu pa je navedeno, da lahko sodišče v pravdnem postopku zahteva in pridobi katere koli osebne ali druge podatke, ne glede na določbe o varstvu teh podatkov. Kje je sedaj težava? Je težava v "preširokem določilu v ZPP", brez katerega marsikatera civilna tožba sploh ne bi bila možna - torej zanesljivo koristi splošnem dobru, ali pa je težava res v temu, da je definicija upravičencev za dostop do podatkov slaba, čeprav je sama po sebi, recimo temu, korektna.

Imamo pa tudi vsaj v naših krogih "znameniti" 19.čl. Zakona o inšpekcijskem nadzoru, od koder citiram predzadnji odstavek:
Pravne in fizične osebe, zoper katere se ne vodi inšpekcijski postopek, in ki razpolagajo z morebitnimi dokazi oziroma drugimi podatki, potrebnimi za izvedbo inšpekcijskega nadzora, morajo na zahtevo inšpektorja posredovati dokaze in druge podatke oziroma morajo omogočiti zaslišanje prič za pridobitev teh dokazov ali drugih podatkov najkasneje v treh dneh od prejema njegove zahteve.


Znova dilema. Imamo opravka z zbirkami podatkov (osebnih, prometnih, finančnih, ...) do katerih ima v predmetni zakonodaji dostop samo nadzorni organ in upravljalec, tukaj pa imamo superdoločbo s katero lahko inšpektor te podatke pridobi. Torej konflikt med to področno zakonodajo in praktično vsemi ostalimi področnimi zakonodajami. Ta konkretna določba je posredno (spodbija se odločba, ki jo uporablja) sicer še v "procesu" pred sodiščem (mislim, da že pred ustavnim), tako da tukaj ni še nič zares odločeno. Kljub temu pa to TIRS-a niti najmanj ne ovira, da ne bi teh podatkov množično zahteval in tudi izrekal različnih groženj in tudi glob, potem ko se jih ne posreduje.

Uh... pa še APEK se je oglasil in se postavil na stališče, da je upravičen do vpogleda v te podatke, kadar rešuje pritožbe strank. Recimo temu 2.b varianta.

Torej vse po vrsti mimo namena, ker imajo drugi zakoni čisto drugačna pričakovanja. Scier bi bilo res najlažje zbiranje prekiniti in obstoječe podatke uničiti, vendar pa bi s tem nenadoma omejili možnosti preiskovanja tam, kjer pa njihova uporaba je upravičena in sorazmerna (najtežja kazniva dejanja, protiobveščevalna dejavnost).

Vprašanja, vprašanja, vprašanja... pa nobenih pametnih predlogov.

Zgodovina sprememb…

Pyr0Beast ::

Je škoda povzročena s takim beleženjem > Koristi ?

Je ? Potem se zadeva ukine. To je vse kar rabiš vedeti.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Jupito ::

Pyr0Beast je izjavil:

Je škoda povzročena s takim beleženjem > Koristi ?

Je ? Potem se zadeva ukine. To je vse kar rabiš vedeti.


↑This.

In v DE so npr. ugotovili (drumroll): http://slo-tech.com/novice/t456612#crta Ampak v DE imajo tudi take organizacije civilne družbe, ki oblasti nonstop gledajo pod prste, zahtevajo podatke, tečnarijo, nergajo, in še na glas povedo vsakomur, kako zaobiti cenzuro in se skriti...http://www.vorratsdatenspeicherung.de https://www.privacyfoundation.de/

In morda se nisem dovolj natančno izrazil - ni toliko o tem, kaj sam zakon določa (bolj ali manj specifično, ker naj bi se npr. v ZKP uvaja šele sedaj dodala specifična omejitev - 5 let zaporne kazni ali več) - problem je, da v praksi ni mogoče zagotoviti omejtev (vsaj ne v doglednem času), torej naj se problem (vsaj začasno) reši na najbolj racionalen način - na "skupni vstopni točki".

Zgodovina sprememb…

  • spremenil: Jupito ()

BlueRunner ::

Eh... ZKP tehnično urediti je na tej točki mala malica. Težava je, ker se ne da enostavno urediti še ostalih žnj. zakonov, ki so v interakciji s to hrambo. Jaz vem za nekaj njih, pa si še vedno ne upam trditi, da vem za vse.

Pyr0Beast ::

lahko se gremo kaznovanja ali pa preprosto spremenimo mentaliteto in sprejmemo da tako pač svet deluje ter gremo dalje.

Jaz se bom citiral;

Our society has improved itself massively, so much that even the ones served to protect us have became the perpetrators themselves.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

zavajon ::

Eagle je izjavil:

Na katero organizacijo se pa lahko obrnemo v sloveniji, da sprozi postopek ustavne pritozbe proti temu 'teroristicnemu ' zakonu proti nam?

Al Kaido ;)

Pyr0Beast ::

BlueRunner je izjavil:

Eh... ZKP tehnično urediti je na tej točki mala malica. Težava je, ker se ne da enostavno urediti še ostalih žnj. zakonov, ki so v interakciji s to hrambo. Jaz vem za nekaj njih, pa si še vedno ne upam trditi, da vem za vse.


Uvedeš absolute relation-less law.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Jupito ::

BlueRunner je izjavil:

Eh... ZKP tehnično urediti je na tej točki mala malica. Težava je, ker se ne da enostavno urediti še ostalih žnj. zakonov, ki so v interakciji s to hrambo. Jaz vem za nekaj njih, pa si še vedno ne upam trditi, da vem za vse.


No, pa to je tisto kar govorim jaz - spopasti se z 10 zakoni in v doglednem času se ne bo zgodilo nič. Ali pa se spopasti z enim...


Sicer pa... bom tipičn Slovencl: to je težko, dvomljivo, možnosti uspeha so majhne... zunaj pa je lep dan in mein internet cloaking device iz up. Hallo, I am Herman zee German! :D

Zgodovina sprememb…

  • spremenil: Jupito ()

BlueRunner ::

To se lahko samo strinjam. Hkrati pa menim, da kar tako ukiniti hrambo tudi ne rešuje prakitčno ničesar, če ne boš popravil tudi preostalih 10 zakonov.

Sam se nagibam v smeri rešitve, da se rok hrambe skrajša na kakšnih spodobnih 3-4 mesece. To pa zato, ker s tem ne bo povzročena nikakršna nova škoda in tudi podatki se ne bodo hranili v kakorkoli večjem obsegu, kot se jih že tako ali tako hrani.

Naj pojasnim...

Po zakonu ima vsak operater do poplačila storitve oziroma do zaključka spora pravico hraniti podatke, ki so podlaga za terjatev. To pomeni, da praktično vsak operater hrani podatke:
- za en mesec do izdaje računa
- plus en mesec za morebitne ugovore
- plus še en mesec za ugovore pred APEK-om

Potem pa se generalna hramba zaključi in se hrani samo še tisto, kar dejansko postane stvar kregarije pri APEK-u ali pa po sodiščih.

Do teh podatkov lahko vsi pristojni organi na podlagi vse že obstoječe zakonodaje dostopajo že danes tudi če posebno hrambo preprosto ukinemo. Še več. Celo "največji nadzorni organ" (dejansko pa organ pregona, ne ravno nadzora ;) ) lahko do teh podatkov večinoma uspešno pride, ker za njih ni nikakršnih posebnih omejitev v ZEKom, kot so sicer te omejitve prisotne za podatke hranjene po direktivi.

Tudi kvaliteta teh podatkov ni nič manjša ali večja, ker direktiva, v isti glas z njo pa tudi naša zakonodaja, predpisujeta hrambo samo tistega, kar operater že tako ali tako obdeluje in nič dodatnega.

Torej se je šlo pri naši zakonodaji predvsem za prepisovanje EU direktive, sočasno uvedbo daljšega obdobja (na začetku smo imeli rok hrambe celih 24 mesecev!!!) in nič urejanja spremljajoče zakonodaje, ki ureja dostop do teh podatkov. Celotno besedilo direktive lahko vržemo ven, pa bomo s tem profitirali samo krajši rok hrambe in spor z Evropsko komisijo ter postopek pred ECJ. Kakšne posebne koristi glede preprečevanja posegov v zasebnost pa od tega ne bi imeli. Hej, glede na to, da so nekateri postopki v tem trenutku zaradi nekaterih določb v ZEKom najmanj sporni, če ne celo nemogoči, bi se tudi kakšnim v izobrazbi omejenim tožilcem posvetilo od kje bi lahko te podatke pridobili tudi brez sodnih odredb.

Lahko pa bi dejansko začeli samo urejati spremljajočo zakonodajo in bi zaščito dejansko uredili tako, da bi odstranili čim več dvoumij in nasprotujočih si zakonov, če že vseh verjetno ne bi mogli.

Jupito ::

Catch 22. Tukaj imamo pravni "self-destruct mehanizem", ki bi ga lahko patentirali.:D
OK, ampak kot metoda trollinga aktivizma - napademo celotno hrambo podatkov, ne le po direktivi (ker je brez določb iz slednje stanje očitno še slabše!). Ampak to ji bil plan C (če bi nemara mislili, da blefiramo).
Plan A bi bil, da se poskušamo zlepa dogovoriti, da se uredi celotno področje (vsa relevantna zakonodaja, začenši pri najbolj problematičnih primerih).
Plan B pa, da na vse legalne načine vršimo pritisk, poleg klasičnega "tečnarjenja" tudi npr. z razširjanem informacij o anonimizaciji, pa do groženj, da če se ne bo uredilo, se bomo pa lotili s tožbo na najbolj nekonstruktiven, a za nas najenostavnejši način.
Ampak... da bi izvedli karkoli, bi se morali najprej nekako organizirati (nekdo sposoben bi moral voditi zadevo - torej ne gledat mene, ker sem kreten) in pridobiti neko konkretno št. podpornikov (in glede na to, da ima na tem področju SLO civilna družba manj pulza kot žabe pozimi...

Zgodovina sprememb…

  • spremenil: Jupito ()

Invictus ::

Kdo od vas tukaj je pa že bil tarča pregledovanj vaših klicev ?

Pravzaprav je ta EU direktiva poskušala samo narediti nek pameten dostop za ostale "organe", ne samo za operaterje. In tisto o brisanju po parih mesecih ne drži, saj poznam enega ponudnika, ki hrani vse klice za 10 in več let nazaj. V bistvu hrani vse klice, ki so bili narejeni pri njem od ustanovitve podjetja.

Čeprav se ti DR sistemi ukinejo, imajo administratorji pri operaterjih še vedno možnost brskanja po podatkih, kar je po moje precej bolj sporno (in podvrženo korupciji) kot če to zahteva policija s sodnim nalogom.

Se pa strinjam da je zakon slab, saj je tako splošno napisan da ti inšpekcija v vsakem primeru lahko napiše kaka priporočila, kazen ali kaj tretjega. In niti ne definira katere podatke točno bi moral shranjevat, kar je največja cokla zakona. Ker se potem vsi operaterji bojijo inšpekcij, potem shranjujejo več podatkov, kot je nujno potrebno. To pa je sporno, saj nekateri shranjujejo tudi bazno postajo preko katere si opravil klic, česar pa EU direktiva ne zahteva.

Sam načeloma proti temu spremljanju in beleženju nimam nič. Imam pač mirno vest :D. Vendar pa bi morala zakonodaja točno definirati kaj shranjevati, za koliko časa in kdo ter kako lahko dostopa do teh informacij.

Ampak v Sloveniji bi to pomenilo kar en velik projekt, ki ne bi bil nikoli končan ...

LP I.

BlueRunner ::

Že vnaprej se opravičujem vsem za Wall-o-text.

Kdo od vas tukaj je pa že bil tarča pregledovanj vaših klicev ?

Za podatke, ki so bili predani na podlagi ZKP, tega ne moreš izvedeti, ker ZKP tistim, ki vedo za to, izrecno preprečuje, da ti bi to izdali. Ironija zgodbe je, da lahko npr. v primeru, da si obtožen, dobiš vpogled v dokaze, ki te bremenijo in s tem tudi izveš, da si bil tarča takšnega ukrepa. Operater pa ti tega še vedno ne more ne potrditi, ne zanikati. Če pa si se na izpisih pojavil kot sogovornik tarče tega ukrepa, pa v tem trenutku na podlagi naše zakonodaje ne moreš izvedeti nič.

Pravzaprav je ta EU direktiva poskušala samo narediti nek pameten dostop za ostale "organe", ne samo za operaterje.

Uh, to je pa čisti kiks. Direktiva je harmonizacijska in "harmonizira" samo in izključno okvirje kaj in za kakšno obdobje se hrani. V direktivi ni niti besedice o temu kdo, na kakšen način in pod katerimi pogoji lahko do teh podatkov dostopa.

Zakaj je temu tako, je malo daljša zgodba. "Izviren greh" pa se skriva v neverjetnem pristisku VB, da se te podatke začne hraniti v celotni EU, pri čemer so se morali izogniti oviranju s strani držav, ki visoko cenijo zasebnost. Harmonizacijska direktiva, ki "usklajuje pogoje poslovanja operaterjev na celotnem področju EU" je bila ravno pravšnja, ker je bilo za njo dovolj preglasovanje in ne konsenz.

Avstrija se je recimo zelo dolgo časa poigravala z idejo, da bi izpolnila direktivo tako, da bi naložila obvezno hrambo, hkrati pa prepovedala dostop čisto vsem. Torej minimalistična, birokratska in "pro forma" implementacija direktive s ciljem Bruslju pokazati prst. Tudi to bi šlo... ne vem pa kako so se na koncu res odločili, če se sploh že so odločili.

Čeprav se ti DR sistemi ukinejo, imajo administratorji pri operaterjih še vedno možnost brskanja po podatkih, kar je po moje precej bolj sporno (in podvrženo korupciji) kot če to zahteva policija s sodnim nalogom.

Pri nas je logika tipično "bananistanska" (evo, pa sem še sam uporabil ta izraz!: 149.b čl. daje Policiji pravico zahtevati osebne podatke o uporabniku nekega priključka - npr. uporabnika dinamičnega IP naslova na določen dan ob določeni uri. Ta zahteva roma k operaterju, ki ima dve ločeni zbirki (ločenost predpisuje podzakonski akt ZEKom-a). Eno so log datoteke, ki se valjajo na strežnikih, drugo je DR zbirka. Iz DR zbirke podatka operater ne more posredovati, ker je v ZEKom-u pogoj, da je potrebna odredba pristojnega organa, kar zahteva policije ni. Za log datoteke pa ni nikjer nikakršnih omejitev in operater zahtevo policije načeloma mora izpolniti.

Torej dve zbirki, identični podatki, enkrat je odgovor "OK", drugič je dogovor "NO GO". Evo ti bananistanskega absurda.

Se pa strinjam da je zakon slab, saj je tako splošno napisan da ti inšpekcija v vsakem primeru lahko napiše kaka priporočila, kazen ali kaj tretjega.

Če govoriva o 107.a - 107.e ZEKom, potem se ne strinjam, da je zakon v teh točkah slab, ker bi bil preveč splošen. Sem tudi sam to včasih mislil, potem pa so me izkušnje in poglobljeno razmišljanje o tej problematiki privedli do zaključka, da je dejansko precej dobro napisan, vendar pa res da napisan v jeziku, ki je tehnikom nerazumljiva latovščina. Tehniki sami ga praviloma ne morejo pravilno implementirati, pravniki sami praviloma nimajo pojma o tehničnih stvareh, oboji skupaj pa največkrat ne znajo komunicirati, ker je za dejansko komunikacijo vedno premalo časa in premalo volje - ker to niso komercialne dejavnosti podjetja ampak samo dodatna obdavčitev poslovanja, bodo podjetja tej problematiki vedno posvetila minimalno virov (časa, sredstev, materiala, ...). To je tisto, kar bi moralo naše varuhe zasebnosti mnogo bolj skrbeti, kot pa preveč splošno napisan zakon.

Policija nima nikakršnega interesa skrbeti za varnost hranjenja teh podatkov, nadzorni organ (IP-RS) se sicer lahko trudi, vendar je v malenkost večjem sistemu prikrivanje pomankljivosti skoraj avtomatično zagotovljeno, operaterje pa v tem trenutku tudi ne briga kaj dosti varnost, dokler jim nihče ne diha za vrat.

Nova direktiva, ki nalaga obvezno razkritje izgube osebnih podatkov, bo to do neke mere reševala, še vedno pa ni rečeno, da bo to res pomagalo. Pa tudi vprašanje kdaj in v kakšni obliki bo prenešena v našo zakonodajo. Ta je v EU merilu na tem področju že tako ali tako nek unikum, ki se še ni uravnotežil med tveganji in koristmi - tudi zato ne, ker o temu preprosto ni javnih razprav. Teh pa verjetno zato ne, ker tukaj (žal ali pa na srečo) ni rdečih in belih.

Ker se potem vsi operaterji bojijo inšpekcij, potem shranjujejo več podatkov, kot je nujno potrebno.

Če se bi resnično bali zakona, potem bi shranjevali čim manj podatkov. Lažje je namreč inšpektorju pokazati, da shranjuješ preveč podatkov (torej nezakonito ravnanje), kot pa komu drugemu, da shranjuješ premalo podatkov. To pa predvsem zato, ker zakon, tako kot tudi direktiva, izrecno nalaga hranjenje samo tistih podatkov, ki se jih že tako ali tako ustvarja pri delu sistemov.

Povedano po kmečko: če lahko izključiš loge na e-mail sistemu, potem ga v Sloveniji ni zakona, ki te bi prisilil, da jih ponovno vključiš in jih začneš hraniti. Če pa logov nimaš, potem pa jih tudi hraniti ni problem... Operativno to sicer povzorči nekaj problemčkov, pri storitvah, ki niso flat-rate brez teh podatkov tudi ne moreš. Vsekakor pa ne rabiš shranjevati nič več, kot tisto najmanj, kar že tako ali tako generiraš za obračun ali odpravo napak.

To pa znova zapade v tisto, kar sem že zgoraj zapisal: zakon je spisan za pravnike. Tehniki ga praviloma ne znajo (ne znamo) pravilno izvajati v najmanjšem možnem obsegu. Vzrok pa je predvsem slaba komunikacija s pravniki.

To pa je sporno, saj nekateri shranjujejo tudi bazno postajo preko katere si opravil klic, česar pa EU direktiva ne zahteva.

Nope. Znova si zgrešil dejansko stanje. Verjetno nisi prebral direktive in sprotno sledil vsem zapletenim vijugam ZEKom-a. Dejansko stanje je bilo, da je EU direktiva predpisovala hrambo podatka o bazni postaji (preko zahteve, da je znana lokacija klica in tudi kot "drugi podatki o lokaciji, ki niso podatki o prometu"), v ZEKom-u pa je to zaradi človeške napake slučajno izpadlo. Z zadnjim popravkom pa se je naš ZEKom uskladilo z dejanskim besedilom direktive.

V vmesnem času so operaterji, ki so ta podatek dejansko hranili, ravnali protizakonito, od spremembe naprej pa ravnajo protizakonito tisti, ki tega podatka ne hranijo - Seveda ob pogoju, da ga tudi sicer ustvarijo - zgodba "log datotek". Če so ga šli ustvarjati samo zato, da ga imajo, so si naredili nepotrebne stroške in hranijo več kot bi sicer za njih bilo nujno potrebno. Ni pa ta hramba tudi nezakonita.

Da, da... veliko vijug je tukaj.

Vendar pa bi morala zakonodaja točno definirati kaj shranjevati, za koliko časa in kdo ter kako lahko dostopa do teh informacij.

Kaj in za koliko časa je zelo dobro in nedvomuno določeno. Ta del je kosher. Kdo in na kakšen način lahko dostopa do teh podatkov je močvirje zaradi interakcije različnih delov zakonodaje... bedno, ampak nerešljivo, če se ne lotiš tega sistemsko. Sistemske rešitve pa so negacija tega, kar so naše vlade sploh sposobne.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Romunsko ustavno sodišče razveljavilo obvezno hrambo prometnih podatkov

Oddelek: Novice / Zasebnost
193509 (2803) Aljaz1980
»

Sprejeta novela Zakona o kazenskem postopku (ZKP-J) opredeljuje postopke za zaseg dig (strani: 1 2 )

Oddelek: Novice / Zasebnost
557157 (5593) Macketina
»

Hramba prometnih podatkov kot orodje boja proti piratstvu?

Oddelek: Novice / Zasebnost
465769 (4505) M.B.
»

Stališče ministrstva za pravosodje glede hrambe prometnih podatkov (strani: 1 2 )

Oddelek: Novice / Zasebnost
679685 (4671) aljazh

Več podobnih tem