» »

Sodišče EU odpravilo direktivo o obvezni hrambi prometnih podatkov

Sodišče EU odpravilo direktivo o obvezni hrambi prometnih podatkov

Slo-Tech - Sodišče Evropske Unije je v današnji sodbi direktivo EU o obvezni hrambi prometnih podatkov označilo za izjemno resen poseg v temeljno človekovo pravico do zasebnosti in zaščite osebnih podatkov in jo odpravilo.

Hramba zgodovinskih podatkov o uporabi komunikacijskih naprav v obliki, kot jo med drugimi prakticira tudi Slovenija, je v nasprotju z Listino EU o temeljnih pravicah, so zapisali, saj predstavlja nesorazmeren poseg v človekovo pravico do zasebnosti in zaščite osebnih podatkov.

Spomnimo, direktiva že od l. 2006 določa, da morajo telekomunikacijski operaterji prometne podatke o vaših klicih in dostopih do interneta hraniti najmanj šest mesecev in največ dve leti. Podatki morajo biti na voljo organom pregona za odkrivanje storilcev resnih kaznivih dejanj.

Sodišče je takšen poseg označilo kot pretiran. Direktiva namreč ne pove, koliko časa je potrebno hraniti te podatke glede na tip podatka in glede na resnost kaznivega dejanja. V Sloveniji operaterji omrežij podatke nastale v zvezi s telefonijo hranijo še 14 mesecev po nastanku, ostale podatke pa 8 mesecev. Zmotilo jih je tudi, da direktiva ne pove, pod kakšnimi pogoji lahko organi pregona dostopajo do omenjenih podatkov. Tako ni bilo jasno zahtevano, da potrebuje na primer policija za dostop do podatkov odredbo sodišča (kot v Sloveniji do nedavne sodbe US), niti ne določa, katera so resna kazniva dejanja (pri nas vse, kar se preganja po uradni dolžnosti), čeprav bi morala, saj je takšen ukrep za preganjanje bagatele očitno nesorazmeren.

Obenem sodnike skrbijo ohlapni pogoji zaščite podatkov. Telekomunikacijskim operaterjem direktiva namreč dovoljuje, da se lahko o strogosti varnostnih ukrepov za preprečitev nepooblaščenega dostopa do podatkov odločajo tudi na podlagi ekonomskih dejavnikov. Povedano drugače, če je varnostni ukrep za hrambo podatkov predrag, ga operaterju ni treba uveljaviti. Direktiva operaterjem prav tako ne nalaga popolnega uničenja podatkov po koncu rokov za njihovo hrambo.

Sodišče je v sodbi sledilo argumentom generalnega pravobranilca P. Cruza Villarone, ki je konec lanskega leta opozoril na neskladnost direktive. Direktivo so zato odpravili, kar pomeni, da se vzpostavlja stanje, kot da je nikoli ne bi bilo. To elegantno reši težave Nemčije in Švedske, ki jima je Komisija grozila z večmilijonskimi uklonilnimi kaznimi, ker direktive nista želeli (ponovno) prenesti v domačo zakonodajo.

36 komentarjev

Gregor P ::

Direktivo so zato odpravili, kar pomeni, da se vzpostavlja stanje, kot da je nikoli ne bi bilo.
... vendar domnevam, da smo sedaj le na boljšem kot prej, ker imamo zdaj vsaj to sodbo evropskega sodišča:8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

antonija ::

Kaj bojo pa zdaj nasi preobremenejeni milicniki poceli ko nimajo vec izgovorov za vzpostavitev super varne in nikoli zlorabljene baze? Pa je ne bojo morali spet opravljati policijsko _delo_? THE HORROR!!!! 8-O
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Jupito ::

Sodba seveda ne pomeni, da je treba spreminjati nacionalno zakonodajo, ampak se grem stavit, da bo naša "močna in neodvisna policija" tole v kratkem izkoristila kot izgovor, da si podeli še kakšno pooblastilo in orodje.
Hit poletja 1990: Če si mačo pravi, me zagrabi!
Hit jeseni 2017: cel kup ljudi ima zdaj težave,
ker so v 90-ih grabili in šlatali.

antonija ::

Nazadnje je bila ravno direktiva izgovor za zbiranje podatkov vsepovprek. Zdaj imamo odlocitev sodisca EU, da taka direktiva krsi temeljne pravice in da je tak ukrep nesorazmeren, kar se nekako sklada z vsem kar so trdili nasprotniki novega policijskega zakona.

Zdaj bo pa treba ali kaksno debelo kuverto porinit nekam da bo spet kaksno super hitro polnocno glasovanje, ali bojo pa spet morali zacet opravljat svoje delo...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

phong ::

In kaj sprememba pomeni za Slovence? Mora Slovenija prilagoditi zakonodajo (odstraniti zahtevo po hrambi) ali je to le možnost, ki jo bo Slovenija ignorirala?
cool-proxy.net

antonija ::

Za enkrat velja da direktiva, ki jo je policija uporbaila kot izgovor za zbiranje podatkov, ni nikoli obstajala. Poleg tega imamo sodbo EU, da taksen predpis krsi temeljne pravice in je nesorazmeren. Slovenija lahko nacelno se vedno sprejme sporno zakonodajo, ampak jih pomojem ornk fase po p!@k!, takoj ko se nekdo zaradi tega pritozi na EU instance.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

jl ::

In zaradi parih birokratov so bili operaterji primorani vlagati shitload of $$$ v podatkovna skladišča za potrebe data retention, rezultat pa poslovna škoda in neustavno delovanje...

pegasus ::

jl: business as usual.

jerry2 ::

Saj tista kozlarija s piškotki je podobna...
tom & jerry

Jupito ::

phong je izjavil:

In kaj sprememba pomeni za Slovence? Mora Slovenija prilagoditi zakonodajo (odstraniti zahtevo po hrambi) ali je to le možnost, ki jo bo Slovenija ignorirala?


Lahko da se motim, amapak sam ne vem, če obstaja kak mehanizem, ki bi avtomatsko pomenil razveljavitev nacionalne zakonodaje v primeru, če temelji na neveljavni EU direktivi (pri nas ali na ravni EU). Torej jo lahko spremeni, če jo želi spremeniti, sicer bo ostalo kot je (ali pa se nemara še poslabšalo, če bodo blagorodni gospodje izkoristili priložnost, da nas v svoji zveličavni modrosti in dobronamernosti še bolj zavarujejo pred nami samimi, zdaj ko ni nobene EU direktive, ki bi urejala retencijo).
Tako da... izgleda, da je zdajle pravzaprav najbolj odvisno od nas (običajnih kretenov). Oz., kaj in na kakšen način bomo zdaj mi (običajni kreteni) zahtevali od blagorodne gospode. (Glede na pretekle izkušnje nisem ravno preveč optimističen.)

Bo pa zanimivo v naslednjih dneh opazovati dogajanje na Švedskem, kjer je en večji ISP (Banhoff) že izjavil, da briše bazo in ne jeb* žive sile.

Najbolje, kar bi se sedaj lahko zgodilo, bi bilo, da se, še preden se začne spet delati na nadomestku te direktive, na ravni EU končno dogovori o nekakšni "listini digitalnih pravic", ampak to so bolj pobožne želje v trenutnih razmerah (ko je treba 3/4 parlamentarcem vsakič posebej razlagati, kako deluje ta "magična škatla" in je trenutna preokupacija komisije spajdašiti se z ZDA proti Rusjakom in jim posledično spet ugoditi v vseh zahtevah).
Hit poletja 1990: Če si mačo pravi, me zagrabi!
Hit jeseni 2017: cel kup ljudi ima zdaj težave,
ker so v 90-ih grabili in šlatali.

Zgodovina sprememb…

  • spremenil: Jupito ()

DarkoB ::

Ni avtomatske razveljavitve nacionalne zakonodaje, ki je bila narejena na podlagi EU direktive.

tony1 ::

To pomeni, da je sodišče zavzelo ravno nasprotno mnenje od US RS?

PaX_MaN ::

tony1 je izjavil:

To pomeni, da je sodišče zavzelo ravno nasprotno mnenje od US RS?

US RS se sploh še ni opredelilo.
In dokler ne bo odločen še drugi primer, zgleda da se še nekaj časa ne bo.
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

...:TOMI:... ::

To je v bistvu zelo dobro zastavljena potegavščina. EU naredi nek pri ljudeh nepriljubljen ukrep, članice ga vključijo v svojo zakonodajo, nato sodišče ugotovi neskladnost (kar so vedeli že pred uvedbo), nato pa pustijo stanje tako, kot je. Dostop do podatkov ostaja, hranjenje se nadaljuje, EU je oprana krivde, države (oziroma policije po državah) pa lobirajo, da ne bi ukinili tega sistema, saj je že narejen in deluje odlično, predlagajo, da ga bodo kar oni upravljali, da ne bodo operaterji imeli stroškov. Pa še težav s pooblastili in dostopom ne bo več.


Realno bi pa pričakoval, da se sedaj spremeni zakonodaja, ukine se hranjenje podatkov in seveda račun za TK storitve se zniža. My ass.
Tomi

Ribič ::

Zanima me ali imamo pri nas v SLO kako veljavno zakonodajo glede hrambe podatkov, sedaj, ko je evropska direktiva padla? Želim poklicati na SiOL in zahtevati od njih, da takoj prenehajo beležiti prometne podatke mojega uporabniškega računa in izbris celotne shranjene zgodovine. Bi bilo to možno?

Hayabusa ::

Ribič
Siol kot tvoj isp mora beležiti tvoje prometne podatke na podlagi veljavne Slo zakonodaje, ki jo je sprejel parlament na pobudo vlade, ki je dobila pobuda v eu direktivi, katere pa ni več.
Moja kmečka logika pravi, da bi potemtakem morale vse Eu države odpraviti prej sprejeto beleženje podatkov.
Če su uspeli pedantni Nemci ugotoviti, da je to blažev žegen, nevem zakaj bi bilo pri nas uspešno.
https://slo-tech.com/novice/t504584#crta

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

Markoff ::

antonija je izjavil:

Kaj bojo pa zdaj nasi preobremenejeni milicniki poceli ko nimajo vec izgovorov za vzpostavitev super varne in nikoli zlorabljene baze? Pa je ne bojo morali spet opravljati policijsko _delo_? THE HORROR!!!! 8-O

Čakaj, sedaj bosta oba sindikata (PFJ in JPF, po M. Pythonu) šla na ulice in zahtevala višje plače, ker ne morejo več odkrivati zločincev preko SQL queryjev, ampak z brusenjem pet!
Ad astra per aspera

kunigunda ::

Hayabusa je izjavil:

Ribič
Siol kot tvoj isp mora beležiti tvoje prometne podatke na podlagi veljavne Slo zakonodaje, ki jo je sprejel parlament na pobudo vlade, ki je dobila pobuda v eu direktivi, katere pa ni več.
Moja kmečka logika pravi, da bi potemtakem morale vse Eu države odpraviti prej sprejeto beleženje podatkov.
Če su uspeli pedantni Nemci ugotoviti, da je to blažev žegen, nevem zakaj bi bilo pri nas uspešno.
https://slo-tech.com/novice/t504584#crta

Nemci pomoje drugace delajo kot nasi, ne poznam. Pri nas GPU najpogosteje uporabi izpis podatkov zgolj zato, da potem z novo odlocbo sodisca izvede prisluhe na dolocenih stevilkah. Bi blo zanimivo se kako statistiko v Sloveniji naresti (ce bi kdo imel sploh interes :)

zee ::

Ce malo provociram, a lahko zdaj zahtevam od slovenskih operaterjev, da pobrisejo moje prometne podatke. >:D
zee
Linux: Be Root, Windows: Re Boot
thorin: Dual Xeon E5-2630v3, 32 GB RAM, Dual Tesla K40

joze67 ::

Ti lahko zahtevaš, oni ti ne smejo ugoditi.

Invictus ::

zee je izjavil:

Ce malo provociram, a lahko zdaj zahtevam od slovenskih operaterjev, da pobrisejo moje prometne podatke. >:D

Glede na to da si že več kot leto iz Slovenije, so tvoji prometni podatki zbrisani.

Ampak to pri naših operaterjih ne bo možno, ker uradno softver tega ne podpira. Čeprav je to možno narediti in to celo brez nekega loga, kdo in kdaj je to naredil.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

BigWhale ::

jerry2 je izjavil:

Saj tista kozlarija s piškotki je podobna...


Tista 'kozlarija' s piskotki te v resnici varuje. Spletna stran, ti ne sme zaritini fuckload-a piskotkov v goltanec, brez da bi vedel in brez da bi to potrdil.

Mesar ::

BigWhale je izjavil:

jerry2 je izjavil:

Saj tista kozlarija s piškotki je podobna...


Tista 'kozlarija' s piskotki te v resnici varuje. Spletna stran, ti ne sme zaritini fuckload-a piskotkov v goltanec, brez da bi vedel in brez da bi to potrdil.


Ja le da ... ne. Povrh tega se več kot očitno držijo samo tisti v EU tega (pa še to ne vsi).
To Quattro or not to Quattro?

AndrejO ::

kunigunda je izjavil:


Nemci pomoje drugace delajo kot nasi, ne poznam. Pri nas GPU najpogosteje uporabi izpis podatkov zgolj zato, da potem z novo odlocbo sodisca izvede prisluhe na dolocenih stevilkah.

Da, temu se po domače reče ribarjenje. Ker ne vedo komu bi prisluškovali, si pridobijo izpisek vsega hranjenega prometa, potem pa poberejo ven številke, ki jim ustrezajo in za njih b.d. zahtevajo bodisi prisluhe bodisi nov izpis vsega hranjenega prometa.

kunigunda je izjavil:

Bi blo zanimivo se kako statistiko v Sloveniji naresti (ce bi kdo imel sploh interes :)

Nekaj dni nazaj sem videl graf sicer že starejšega datuma. Ne spomnim se kdo ga je pripravil, ampak število zahtevkov je s sprejemom ZEKom-a okoli 2007 poskičilo mislim, da za faktor 4 ali tam nekje. Od takrat naprej je pa približno stabilno.

kunigunda ::

Andrej, mislil sem na statistiko, koliko je na racun podatkov/prisluhov dejansko vec resenih primerov :)

antonija ::

Ce so povecali stevilo zahtevkov za faktor 4, ti lahko jaz garantiram da niso povecali stevila resenih primerov za faktor 4 ;) V najboljsem primeru so si zelo pokvarili statistiko, v najslabsem se pa lahko pohvalijo, da jim tudi ribarjenje za podatki cisto nic ne pomaga pri njihovem "delu" (isto so ugotovili tudi nemci ce se prav spomnim).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

PaX_MaN ::

kunigunda je izjavil:

Andrej, mislil sem na statistiko, koliko je na racun podatkov/prisluhov dejansko vec resenih primerov :)

Kvapavem, preiskanost KD je že skoz ista. Maš letna poročila s podatki, težja kazniva dejanja (zoper življenje in telo, spolna nedotalkjivost) so raziskana 90%+, tut 100%, v prvem linku pa je navedeno "Podatki za preiskanost gospodarske kriminalitete in preprodaje mamil niso na voljo, so pa zaznana kazniva dejanja praktično vedno tudi preiskana".
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

francek1 ::

Sodišče bi moralo zdaj še določit sankcije za tiste, ki so se tega spomnili...
Kdor se je že rodil učen se lahko reži...

Pithlit ::

BigWhale je izjavil:

Spletna stran, ti ne sme zaritini fuckload-a piskotkov v goltanec, brez da bi vedel in brez da bi to potrdil.

Lahko ti pa komot stran reče "Sprejmi al pa odjebi!". Skoraj dobesedno. Še vedno bolj kot da kar smatra da sprejmeš... Jih pa ni malo strani ki te le prijazno obvestijo da so ti že potisnili tiste piškotke v goltanec... pač, za boljšo uporabniško izkušnjo.

All in all, stanje je boljše. Zdaj vsaj vemo kdo bi nas rad nasilno futral.
Life is as complicated as we make it...

AndrejO ::

www.delo.si

Tečna prekrivka. Klik na "Omejujem piškotke", odklikaš analitične, oglaševalske in družabna omrežja. Uspešno shranjeno. Osveži stran in glej ga zlomka, tečna prekrivka je še vedno tukaj.

Sistem eleminacije:
- Prekrivka izgine samo in zgolj, če so dovoljena "družbena omrežja", "oglaševalski piškotki" in "analitični piškotki".
- Če kateri izmed teh manjka, je prekrivka manj vpadljiva in na dnu strani.

Preverba piškotkov, obisk s "čistim" brkljalnikom: piškotki in lokalna hramba.

Zanimivo to, če pomislim, da besedilo pravi "Ali soglašate z namestitvijo piškotkov na omenjenih straneh?". Kakor, da bo to storjeno šele potem, ko izrazim svoje želje, ne pa že kar vnaprej in še preden se me karkoli vpraša.

Pa še cukrček: desni klik na tečni prekrivki na vrhu strani, "Inspect element". Dva div elementa višje po hirearhiji: <div class="notice annoying"&gt

Carsko.

Evo, pa še dodaten cukrček. Analitičen piškotek _cb_cp (Chartbeat) sploh ni omenjen, pa ga stran brez opozorila nastavi takoj in več ne odstrani. Še bolj zabavna je uporaba notacije z znakom *, ki je znana samo računalniškim zanesenjakom, ne pa povprečnem potrošniku. Tako je izrecno omenjen piškotek _chartbeat2, pri obisku pa je nastavljen _chartbeat4, ki se skriva za "_chartbeat*". Pa še ta je naveden v skupini "analitični piškotki" torej za delovanje ni potreben in ga stran ne bi smela nastaviti brez predhodnega strinjanja.

Zadeva je tako razširjena, da se bi lahko ustanovilo poseben urad, ki se bi ukvarjal samo s tem, pa jim verjetno nekaj let ne bi zmanjkalo dela. IP-RS pa ima opravka še s kakšnimi težjimi kršitvami, ne samo s temi.

Zgodovina sprememb…

  • spremenil: AndrejO ()

antonija ::

Zadeva je tako razširjena, da se bi lahko ustanovilo poseben urad, ki se bi ukvarjal samo s tem, pa jim verjetno nekaj let ne bi zmanjkalo dela. IP-RS pa ima opravka še s kakšnimi težjimi kršitvami, ne samo s temi.
Samo eno dokaj visoko pavsalno kazen bi uvedli za krstive, pa bi vecina zbrisala vse piskotke ki jih tako zelo radi ponujajo. Pa mogoce bi komu celo uspelo narediti kaksno stran, ki za normalno delovanje ne potrebuje piskotkov.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

techfreak :) ::

Ideja direktive o piskotkih je super (omejimo kukije samo na tiste, ki so potrebni za delovanje strani + ce kdo zeli kaj vec pa naj pridobi soglasje), vendar pa so pri izvedbi *vsi* studirali popolnoma napacno (onemogocimo funkcionalnosti strani dokler se uporabnik ne strinja z vsemi kukiji).

So strani ki so uporabile prav nacin in stran pometale kukije ki jih ne potrebujejo, je pa precej vec strani ki uporablja opt-out varianto (ce mi nisi propovedal potem si mi dovolil).

Zgodovina sprememb…

AndrejO ::

Opt-out varianta je v Sloveniji menda prepovedana.

To z izsiljevanjem soglasja pa je bila vnaprej znana stranska posledica. Svoboda vstopanja v pogodbena razmerja omogoča, da se vsakdo sam in svobodno odloči, če mu cena za dostop do vsebin in storitev ustreza ali pa ne.

Največji problem je, da se marsikdo ne zaveda kakšna je resnična cena. Če ti podatki ne bi bili veliko vredni, potem jih ne bi skoraj nihče tako manično zbiral, kot to počno oglaševalska podjetja. Ali pač?

BigWhale ::

techfreak :) je izjavil:

Ideja direktive o piskotkih je super (omejimo kukije samo na tiste, ki so potrebni za delovanje strani + ce kdo zeli kaj vec pa naj pridobi soglasje), vendar pa so pri izvedbi *vsi* studirali popolnoma napacno (onemogocimo funkcionalnosti strani dokler se uporabnik ne strinja z vsemi kukiji).


Na zalost to pomeni, da imamo 90% nesposobnih in debilnih website administratorjev. Moznosti sta samo dve:

- ne znajo narest strani take, da ne bi takoj servirala piskotov
- ne znajo narest zbiranja obiska samo zase, brez da bi jih posredovali tretjim osebam

Zalost.

sensei ::

Na zalost to pomeni, da imamo 90% nesposobnih in debilnih website administratorjev.

Glede na to, da ne dobijo kazni (ker zgleda upoštevajo zakon), vseeno pa dobijo podatke od cookiejev, bi prej rekel, da so zgolj dosegli svoj namen. Neumna je izpadla IPRS.

AndrejO ::

Tukaj so izpadli neumno samo in izključno tisti, ki jim ni potegnilo, da je to bolj stvar varstva potrošnikov in predmet omejevanja vsebine pogodb, ki jih je dovoljeno sklepati, kot pa "tehničen problem" konkretne implementacije sledenja.

Čisto konkretno se da določljive osebe slediti tudi brez shranjevanja podatkov na uporabnikovi terminalski opremi.

Ravno tako se lahko zbira osebne podatke brez upoštevanja sorazmernosti (nekako tako, kot bi se lahko potrošnik odpovedal garanciji).

Buhuhu. Kaj pa sedaj?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po mnenju generalnega pravobranilca P. Cruz Villalóna direktiva o hrambi podatkov ni

Oddelek: Novice / Zasebnost
73982 (2593) Jupito
»

Avstrijci pred sodiščem EU prosijo, naj jih reši retencijske direktive

Oddelek: Novice / NWO
266712 (4057) AndrejO
»

Študija: hramba prometnih podatkov ne pomaga pri preiskavi kaznivih dejanj

Oddelek: Novice / Zasebnost
64616 (4496) Fritz
»

Policija: do podatkov smo prišli vedno in tudi prišli bomo (strani: 1 2 )

Oddelek: Novice / NWO
7919620 (13093) Gregor P
»

Stališče ministrstva za pravosodje glede hrambe prometnih podatkov (strani: 1 2 )

Oddelek: Novice / Zasebnost
679733 (4719) aljazh

Več podobnih tem