Protecțiadatelor

B(P)ig Brother: O provocare pentru fiecare român, european sau pirat!

Corespondenta (modele)

Există mai multe modalităţi de a te face auzit, iar cea mai bună dintre ele este de a posta pe bloguri sau de a scrie ziarelor locale. Poţi găsi o listă cu ziare românești centrale și locale aici.

Trebuie luat aminte la faptul că de obicei scrisorile către ziare sunt scurte, între 200 şi 500 de caractere. Ziarele acceptă de obicei să publice scrisorile sub un pseudonim dacă e nevoie, cu condiţia ca identitatea adevărată a autorului să fie totuşi divulgată redacţiei.

În zilele noastre multe ziare oferă de asemenea website-uri dedicate dezbaterilor pe diferite subiecte. Postările pe aceste site-uri pot fi mai lungi decât scrisorile către ziare, dar sunt de obicei rezervate discuţiilor pe teme foarte specifice.


Modele de scrisori:

nyckellas_rostrodAvem nevoie de limite clare între care companiile private şi autorităţile publice pot extrage informaţii despre noi prin intersectarea bazelor de date în care sunt colectate informaţii despre noi în diverse locuri din vieţile noastre. Crearea de aşa-numite “profile”, care categorizează oamenii în funcţie de caracteristicile lor personale şi îi plasează în diverse grupuri, poate duce la discriminare şi manipularea comportamentului. Dacă ai un prieten cu un abonament de telefonie mobilă, este posibil să primeşti oferte speciale pentru a te alătura aceleiaşi reţele, iar dacă ai o listă de contacte în cadrul contului tău de email oferit de aceasta, ai putea fi expus diverselor oferte şi reclame, diferite în funcţie de “profilul” pe care ţi l-a creat companiea. Crearea de profile poate fi realizată şi individual, dar şi relativ la grupuri. Astfel, creşte presiunea asupra noastră ca idivizi de a ne manifesta în anumite moduri aşteptate de la grupul din care facem parte şi pe baza obiectelor şi serviciilor pe care le utilizăm. Deşi unele forme ale acestor profile pot fi de dorit, acestea sunt departe de cele pe care există la momentul de faţă şi avem nevoie de unelte legale şi politice pentru a discuta şi aborda problemele care apar în timpul creerii acestor profile.

Legile noastre trebuie scrise asftel încât să ne putem asigura că o companie nu determină cine este sau nu însărcinată, de exemplu, prin intersectarea mai multor baze de date. Acest lucru s-a întâmplat deja în SUA şi practic este posibilă implementarea unei astfel de metode de creare de profile în populaţie. Totuşi, există posibilitatea tehnică de a ne asigura că acest tip de profil nu este posibil, iar în cadrul legilor, putem restricţiona dreptul companiilor şi al agenţiilor guvernamentale de a preleva orice fel de informaţie personală pentru orice fel de scop imaginabile, este doar o problemă privind alegerile pe care le facem pentru societate. Astfel, putem alege o infrastructură tehnologică acceptabilă care ne respectă dreptul la intimitate sau putem fi iresponsabili privind dezvoltarea societăţii, abdicând de la rolul nostru de cetăţeni. Poate părea ciudată ultima frază, însă Partidul Pirat consideră că este nevoie să investim atât în tehnologie, cât şi în legi şi aplicarea lor privind conservarea şi susţinerea dreptului la intimitate.
Acţiuni sugerate:
  • Avem nevoie de un Regulament pentru protecţia datelor care să susţină protecţia integrată a intimităţii, de un model pe care să construim, în cadrul căruia nu doar să instituim un număr de norme şi legi care nu pot fi menţinute, ci în cadrul căruia să investim într-o infrastructură care să ne ajute la atingerea scopului.
  • Avem nevoie de limite clare în ce priveşte când şi cum sunt colectate datele, dar şi cu ce scop. Acordul din partea persoanei private ar trebui să fie baza necondiţională pentru toate procesările şi colectările de date. Este extrem de important să cunoaştem modalităţile de colectare şi procesare de date şi cine face asta. Orice alte situaţii speciale trebuie bine definite şi specificate.
  • Eliminarea excepțiilor privind “interesele legitime “ din articolul 6 (f) în cadrul propunerii Comisiei, anume excepţiile vaste care permit colectarea de date fără permisiune în temeiul unui “interes public” (un interes despre care se poate spune că toţi îl avem şi îl împărtăşim). Interesul legitim este un fenomen anormal în cadrul legilor europene care a dat brusc tutuor jucătorilor posibilitatea de a decide dacă au vreun interes în cadrul unui contract cu o contraparte (cel mai des o persoană privată) care nu ar trebui informată ce conţine contractul sau ce înseamnă acesta.
Plângeri sugerate:
  • Oamenii de ştiinţă ar trebui să ai bă mai mult acces la algoritmii de procesare a datelor, pentru a le permite să investigheze ce se întâmplă cu adevărat. Dacă nu le este permis acest acces, riscăm să facem rău societăţii ca întreg, dar şi fiecărui individ în parte. În plus, vom avea limitări în ce priveşte crearea de noi afaceri şi dezvoltarea vechilor metode pentru a oferi noi soluţii legate de protejarea vieţii private. Viitorul în care oamenii de ştiinţă nu au acces la aceşti algoritmi se anunţă unul sumbru şi ostil.
  • Cea mai de bază lege privind protecţia datelor în Uniunea Europeană nu poate fi constituită din "găuri" şi excepţii. Toate studiile realizate până acum arată că cetăţenii preţuiesc intimitatea şi confidenţialitatea datelor lor. Excepţiile generale ar trebui eliminate din regulament - este atât de simplu!
  • Este fals faptul că întreprinderile vor fi împiedicate de la a-şi îndeplini obligaţiile de a salva datele personale pentru a preveni anumite tipuri de crimă. Regulamentul privind protecţia datelor este baza pe care protecţia datelor la nivelul Europei ar trebui să se sprijine, însă pot fi făcute derogări de la principiile lui dacă alte legi speciale impun acest lucru. A pretinde că trebuie să avem mai multe şi mai vaste scutiri pentru ca întreprinderile să îşi poată îndeplini obligațiile care le revin în temeiul altor legi este fals!

nyckellas_purplishLibertatea presei este o excepţie cu adevărat specifică în Regulamentul privind protecţia datelor. În articolul 80 este menţionat faptul că libertatea presei nu ar trebui să fie ameninţată. Partidul Pirat a propus ca şi exprimarea artistică să beneficieze de această scutire oferită în articolul 80.

 

Editorii de ziare au argumentat în schimb că regulamentul reprezintă o ameninţare la adresa afacerilor lor deoarece va rămâne la fel de dificil ca până acum să colecteze şi să proceseze datele oamenilor fără permisiunea acestuia şi chiar fără cunoştinţa lor, pentru a le face reclamă negativă. Partidul Pirat consideră, în schimb, că editorii de ziare ar trebui să dezvolte metode de a cere permisiunea de a crea profile despre cetăţeni pentru a beneficia de pe urma datelor personale ale acestora. Dacă editorii de ziare cred că au alte probleme financiare de rezolvat, ar trebui să facă acest lucru în aşa fel încât să nu ameninţe drepturile fundamentale. Ziarele americane, care nu sunt supuse nici unui fel de reglementare federală de protecţie a datelor, au aceleaşi probleme economice ca europenii, dacă nu mai rele. Nerespectarea drepturilor cetăţenilor la auto-determinare şi control asupra identităţii proprii nu este astfel o garanţie pentru nici un ziar că va avea profituri mai mari.

 
Acţiuni sugerate:
 
  • Regulamentul privind protecţia datelor deja conţine o excepţie explicită privind libertatea de expresie şi libertatea jurnalistică. Această excepţie poate fi extinsă pentru a include exprimarea artistică.
  • Avem nevoie de reguli clare şi puternice pentru cercetători şi indivizi, pentru ca aceştia să aibă posibilitatea determinării proceselor logice la care sunt supuse datele noastre personale. Avem nevoie de acces la algoritmii de procesare a datelor, altfel nu putem desfăşura cercetări şi studii privind ce se întâmplă cu adevătar cu informaţiile noastre personale şi nu putem evalua cum afectează ele vieţile noastre şi pe noi. Nu este acceptabil ca întreprinderile şi autorităţile să se plângă de situaţia lor “vulnerabilă”. Nu este acceptabil să fie trimise reclame nesolicitate oameilor. Avem posibilitatea de a alege ca societatea în care trăim să fie construită pe transparenţă, posibilitatea de a privi în ansamblu şi auto-determinare pentru toţi cetăţenii!
  • Eliminarea excepțiilor privind “interesele legitime “ din articolul 6 (f) în cadrul propunerii Comisiei, anume excepţiile vaste care permit colectarea de date fără permisiune în temeiul unui “interes public” (un interes despre care se poate spune că toţi îl avem şi îl împărtăşim). Interesul legitim este un fenomen anormal în cadrul legilor europene care a dat brusc tutuor jucătorilor posibilitatea de a decide dacă au vreun interes în cadrul unui contract cu o contraparte (cel mai des o persoană privată) care nu ar trebui informată ce conţine contractul sau ce înseamnă acesta.
Plângeri sugerate:
  • Nu există nici un drept general de a trimite reclame oamenilor, în special publicitate ţintită şi nu atât de binevenită care necesită procesarea complexă a informaţiilor personale fără a informa persoana privată sau fără a-i oferi posibilitatea să accepte sau nu acest lucru. Este regretabil faptul că această practică a fost confundată cu libertatea presei şi libertatea de exprimare.
  • Cea mai de bază lege privind protecţia datelor în Uniunea Europeană nu poate fi constituită din "găuri" şi excepţii. Toate studiile realizate până acum arată că cetăţenii preţuiesc intimitatea şi confidenţialitatea datelor lor. Excepţiile generale ar trebui eliminate din regulament - este atât de simplu!
  • Nu avem nevoie de norme suplimentare în regulament pentru a proteja drepturile de proprietate intelectuală, cum ar fi drepturile de autor, brevetele sau mărcile comerciale. Ele aparţin unei secţiuni legislative total diferite, iar faptul că această propunere a existat în contextul regulamentului privind protecţia datelor este de-a dreptul stupid.
  • Oamenii de ştiinţă ar trebui să ai bă mai mult acces la algoritmii de procesare a datelor, pentru a le permite să investigheze ce se întâmplă cu adevărat. Dacă nu le este permis acest acces, riscăm să facem rău societăţii ca întreg, dar şi fiecărui individ în parte. În plus, vom avea limitări în ce priveşte crearea de noi afaceri şi dezvoltarea vechilor metode pentru a oferi noi soluţii legate de protejarea vieţii private. Viitorul în care oamenii de ştiinţă nu au acces la aceşti algoritmi se anunţă unul sumbru şi ostil.

nyckellas_gronishMulte companii electrice consideră că trebuie să aibă informaţii foarte detaliate despre consumul privat pentru a deveni mai prietenoase cu mediul. Vor să fie capabile să măsoare consumul electric şi fluctuaţiile de tensiune de la 15 minute până la fiecare secundă. Totuşi, toate aceste date se referă la activităţile personale ale clienţilor şi nu sunt neapărat necesare pentru a ca întreprinderile să devină mai prietenoase cu mediu. Există bune practici atât pentru consumatori, cât şi pentru companii, care să permită acest lucru fără încălcarea dreptului la intimitate. Singura problemă este că industria nu s-a obosit să implementeze aceste măsuri. În Suedia este folosit un “contor deştept”, introdus în jurul anului 2005. Conform evaluărilor realizate de inspectoratul pieţei de energie electrică, nu a avut nici un efect asupra consumul privat, deoarece furnizorii nu au creat noi modele de taxare. În schimb, au acumulat foarte multe informaţii despre vieţile private ale suedezilor. Un studiu german a arătat în 2011 că prin cartarea consumului electric în locuinţe se pot face observaţii foarte intruzive în vieţile private ale oamenilor. Evaluările de siguranţă realizate chiar de experţii în securitatea datelor ai Uniunii asupra infrastructurii utilizate în reţelele de electricitate (reţelele informatice de colectare de date) arată că este foarte uşor de găsit scurgeri de date, astfel permiţând tuturor datelor adunate de companiile electrice să ajungă pe mâini greşite, fără ca cineva să ştie şi fără ca persoana privată să aibă vreun control. În plus, am avea nevoie de foarte multe unelte pentrua ne asigura că nu există scurgeri de date şi că acestea nu sunt utilizate pentru crearea de profile, sau că nu sunt colectate mai multe date decât sunt de fapt necesare. Acţiuni sugerate:

  • Regulamentul privind protecţia datelor are scopul de a proteja cetăţenii din Europa de astfel de abuzuri din partea industriei. Autorităţile publice care susţin implementarea unor astfel de sisteme ar trebui să fie obligate să investigheze în detaliu implicaţiile pentru siguranţa cetăţenilor. Avem neovie să asigurăm cerinţele potrivite privind evidenţa consumului, iar autorităţilor noastre privind protecţia datelor personale ar trebui să le fie oferite suficiente resurse pentru a evalua şi monitoriza astfel de proiecte.
  • Ar trebui să cerem ca întreprinderile şi agenţiile guvernamentale să anunţe în maximum 24 de ore dacă au avut loc scurgeri de date. Pentru a evalua magnitudinea acestor probleme şi pentru a încerca să le prevenim în viitor, şi societatea, indivizii care fac parte din aceasta, dar şi companiile ar trebui să aibă acces la informaţii de încredere cu privire la ce se întâmplă cu datele personale. De asemenea, este o problemă de echilibru personal - trebuie să ne construim legislaţia în acord cu principiul democratic care priveşte toţi cetăţenii.
  • Avem nevoie de un Regulament pentru protecţia datelor care să susţină protecţia integrată a intimităţii, de un model pe care să construim, în cadrul căruia nu doar să instituim un număr de norme şi legi care nu pot fi menţinute, ci în cadrul căruia să investim într-o infrastructură care să ne ajute la atingerea scopului.
  • Avem nevoie de limite clare în ce priveşte când şi cum sunt colectate datele, dar şi cu ce scop. Acordul din partea persoanei private ar trebui să fie baza necondiţională pentru toate procesările şi colectările de date. Este extrem de important să cunoaştem modalităţile de colectare şi procesare de date şi cine face asta. Orice alte situaţii speciale trebuie bine definite şi specificate.
Plângeri sugerate:
  • Companiile care criptează datele nu ar trebui să fie scutite de a raporta şi documenta utilizarea datelor. Altfel, pierdem posibilitatea de a ne asigura că datele sunt la fel de sigure cum pretind ele. Avem suficiente motive să credem că bunăvoinţa nu este suficientă.
  • Nu scădeţi penalizările pentru companiile care nu s-au ocupat corespunzător de securitatea datelor doar pentru datele personale criptate. Sistemele de informaţii nesigure care au scurgeri de date pot atrage după ele probleme atât pentru companii, cât şi pentru autorităţi şi indivizi privaţi, chiar dacă datele sunt criptate, iar experienţa câştigată din scăderea sancţiunilor în California, de exemplu, demonstrează cum companiile încep să neglijeze măsurile de siguranţă când se încadrează la astfel de excepţii.
  • Cea mai de bază lege privind protecţia datelor în Uniunea Europeană nu poate fi constituită din "găuri" şi excepţii. Toate studiile realizate până acum arată că cetăţenii preţuiesc intimitatea şi confidenţialitatea datelor lor. Excepţiile generale ar trebui eliminate din regulament - este atât de simplu!
  • Impuneţi o perioadă limită pentru raportarea scurgerilor de date şi a breşelor de securitate. Faptul că companiile vor să raporteze “într-o perioadă rezonabilă” are de-a face doar cu faptul că vor să decidă când este confortabil pentru ele să facă publică o astfel de problemă (dacă o fac publică în primul rând). Altfel, se reduce posibilitatea ca persoanele private, organizaţiile guvernamentale şi private să ştie ce se întâmplă de fapt.
  • Nu este adevărat că nu este posibilă ştergerea datelor de pe servere. Nu există un motiv pentru ca industria să creadă că datele trebuie şterse atât de bine încât nici măcar cele mai high-tech laboratoare din lume să nu le poată recupera. Obligaţia de a fi şterse în mod normal, astfel încât compania să nu le mai potă folosi sub nici o formă, apare deja în Regulament şi nu sunt motive pentru a o elimina.

nyckellas_purplish

De fiecare data cand semnam un contract, acesta trebuie si citit. Semnatura se aplica si eventualelor parti de contract care indica faptul ca se predau date personale instantei cu care formulam contractul. Multe companii nu vor ca cetatenii sa aiba dreptul de a-si cere inapoi datele personale sau de a cere stergerea lor din bazele de date a companiei in momentul terminarii contractului. Se creaza un mare dezechilibru caci companiei ii ramne privilegiul de a se folosi de datele consumatorului cu toate ca acesta nu mai beneficiaza de serviciile companiei dar nici nu va stii ca datele sale vor fi folosite in continuare de respectiva companie. Asadar este important sa existe dreptul de a cere ca datele sa fie inmanate celorlaltor operatori pe care clientul i-a ales in nmomentul terminarii unui contract.
Actiunea sugerata:
  • Trebuie sa avem o lege puternica si clara care sa specifice faptul ca avem dreptul sa ni se stearga informatiile. Daca ai predat date unui operator cum ar fi o intreprindere sau un birou, trebuie sa fim in stare sa terminam relatia de colaborare de ambele parti. Cand nu mai suntem intr-o relatie reciproca, nu este rezonabil ca una din entitati sa continue la a avea dreptul de folosire a datelor pentru identificare si posibila influentare.
  • Orice exceptie de la regula care prevede ca avem dreptul de a ne fi sterse datele trebuie sa fie limitata la minimum posibil si sa fie formulata exact si foarte clar.Exceptia care priveste interesul legitim in in PUL § 10 (f) trebuie eliminata si din articolul 6 (f) al propunerii Comisiei. Exceptiile existente pot permite colectarea datelor personale fara permisiune. Interesul legitim e un fenomen anormal in dreptul european care a acordat subit dreptul tuturor organizatiilor de a decide daca cred ca semnarea contractelor cu alte parti fara acordul acestora reprezinta un punct de interes pentru sine.
Fa o plangere:
  • Nu este adevarat ca datele nu pot fi sterse din servere. Companiile nu au nici un motiv sa spuna ca datele nu pot fi sterse perfect si in totalitate astfel inca nici macar cei mai avansati technicieni din lume sa nu le poata recupera. Steregnadu-le intr-un mod normal astfel incat companiile sa nu le mai poata folosi  este suficient ca sa indeplineasca regulatia, asadar nu exista nici un motiv pentru a schimba regulatia.
  • Este complet fals faptul ca companiile ar fi impiedicate de la a-si indeplini obligatiile legale  legate de stocarea datelor cu scopul de a preveni anumite tipuri de crima. Regulamentul privind protectia datelor este documentul pe care ar trebui sa se bazeze intreaga protectie europeana a datelor. A spune ca avem nevoie de exceptii mai multe si mai permisive pentru a putea indeplini obligatiile ce le avem fata de lege este fals, fals, fals!

nyckellas_rostrod

Controversa despre cine ar trebui sa aiba putere asupra datelor si cine ar trebui sa se afle in posesia lor este o problema sociala majora. Acest lucru se poate observa mai ales in dezbaterea pe tema Copyrightului si in cele pe teme de patente si marci inregistrate cu care deja ne-am obisnuit. Puterea informatiei si modalitatea in care o folosim este de asemeni informatie personala iar cand vine vorba de informatie personala aceasta prezinta mai degraba o ingrijorare sociala decat economica. Este vorba despre cum ne relationam unii altora si si cum ne comportam unii fata de ceilalti, fata de afaceri, fata de famili si prieteni dar mai ales fata de sistemul nostru politic. Multi lobby-isti pe industrie au argumentat faptul ca acestia ar avea drept de posesiune asupra datelor si multi politicieni i-au crezut. Este destul de rau ca avem asa un instinct politic de a forta dreprturile de posesiune in intreprinderi si de a elimina dreptul individual asupra determinarii de sine. Daca lobby-ul pe industrie reuseste sa ne determine sa ne redefinim identitatile si personalitatile, devenind proprietatea lor ne va cauza noua si mai multe dificultati in a determina care date le foloseste o companie.
Actiunea sugerata:
  • Trebuie sa formulam un principiu general al regulamentului privind protectia datelor personale care sa faca referire la portabilitatea datelor. Informatia de la noi si despre noi este a noastra. Este o parte importanta avietii noastre cotidiene si are impact major asupra modului in care ne comportam ca individuali in diferitele grupuri sociale si in viata. Avem nevoie de o lege puternica si clara care sa prevada faptul ca putem recupera rezultatul generat de folosirea datelor noatre persoanle de catre o companie sau o organziatie!
  • Avem nevoie de reguli puternice si clare pentru cercetatori si individuali care sa determine procesele logice prin care datele tale sunt procesate. Avem nevoie de acces la algoritmi, altmintei nu putem initia cercetari in legatura cu ce se intampla cu datele noastre personale. Nu este bine sa iritam companiile sau autoritatile cu aceasta situatie delicata. In plus, avem de facut o decizie sociala in numele tutror cetatenilor intre transparenta, a privirea de ansamblu, autonomie si determinare de sine.
  • Avem nevoie de o regula clara si puternica cu privire la stergerea datelor. Daca ai predat informatie unui operator cum ar fi unui birou sau unei afaceri, trebuie sa fim capabili de a ne sfarsi relatia reciproca la ambele capete. Este irezonabil ca una din partile implicate in contract sa continue sa beneficieze de implicarile acelei relatii chiar si dupa incheierea ei, identificand si posibil si exercitand influenta asupra celeilalte parti. Orice exceptie de la aceasta regula trebuie sa fie strict formulata si bine definita.
 
Fa o plangere:
  • Lipsa de atentie acordata cercetatorilor in privinta algorimilor de care au nevoie pentru a putea conuce investigatii despre ceea ce se intampla de fapt cu datele noastre, ameninteaza sa afecteze societate ca intreg dar si pe fiecare cetatean in parte. De asemeni aceasta reprezinta un potential mai scazut pentru creerea afacerilor si dezvoltarea de noi metode si solutii care sa raspunda vechilor probleme de securitate protectie a datelor. A nu face disponilibili acesti algortimi poate fi considerata reteta unui viitor ostil si neprietenos!
  • Nu acordati industriilor drepturi asupra informatiei noastre personale! Nu au nimic de a face cu posesiunile noastre private, cu identitatile sau personalitatile noastre.

nyckellas_orginal

Comunicarea privată şi informaţiile despre noi ca persoane şi ceea ce facem reprezintă o importantă parte din felul în care ne modelăm identităţile. Ne creem identităţile prin grupuri, evenimente sau interese personale. Construcţia acestor identităţi în pace şi intimitate este de asemenea importantă pentru a putea funcţiona ca indivizi în societate şi pentru a participa ca cetăţeni într-o lume democratică. Fără intimitate, nu suntem oameni compleţi.

În consecinţă, legile privind protecţia datelor trebuie bazate pe dreptul individului de auto-determinare (posibilitatea de a alege ce se întâmplă cu propria persoană şi cu datele legate de aceasta). Legile noastre privind protecţia datelor personale trebuie bazate pe principiul general conform căruia cetăţenii ar trebui să fie de acord întotdeauna cu felul în care datele lor personale sunt colectate şi utilizate şi în ce scop. Cetăţenii doresc să fie informaţi despre consecinţele utilizării datelor lor în alte moduri. Doar în anumite cazuri, bine determinate, ar trebui ca societatea să recurgă la alte principii.

Este bine  ca societatea să fie construită pe principii generale şi specifice
Legea poate şi ar trebui să încurajeze organizaţiile publice şi comerciale să facă alegeri la nivel tehnologic prin care să asigure atingerea obiectivelor de conservare a suveranităţii umane şi a posibilităţii cetăţenilor să îşi controleze propriile informaţii şi transferul acestora. Nu putem pretinde că avem valori, iar apoi să le ignorăm dacă există o infrastructură sau un mediu în care aceste valori pot fi menţinute. Acţiuni sugerate:
  • Eliminarea excepțiilor privind “interesele legitime “ din articolul 6 (f) în cadrul propunerii Comisiei, anume excepţiile vaste care permit colectarea de date fără permisiune în temeiul unui “interes public” (un interes despre care se poate spune că toţi îl avem şi îl împărtăşim). Interesul legitim este un fenomen anormal în cadrul legilor europene care a dat brusc tutuor jucătorilor posibilitatea de a decide dacă au vreun interes în cadrul unui contract cu o contraparte (cel mai des o persoană privată) care nu ar trebui informată ce conţine contractul sau ce înseamnă acesta.
  • Principiul general pe care construim legislaţia privind protecţia datelor personale este faptul că toţi indivizii au dreptul de auto-determinare şi dreptul de a şti şi hotărî cum este folosită informaţia. Astfel, toate excepţiile ar trebui să fie limitate şi bine definite. Protecţia datelor, intimitatea şi viaţa privată sunt importante pentru democraţie şi trebuie să ne construim democraţia pe aceste principii generale. Îndrăzneşte să alegi valorile corecte pentru viitor!
Plângeri sugerate:
  • Cea mai de bază lege privind protecţia datelor în Uniunea Europeană nu poate fi constituită din "găuri" şi excepţii. Toate studiile realizate până acum arată că cetăţenii preţuiesc intimitatea şi confidenţialitatea datelor lor. Excepţiile generale ar trebui eliminate din regulament - este atât de simplu!
  • Nu este adevărat că nu este posibilă ştergerea datelor de pe servere. Nu există un motiv pentru ca industria să creadă că datele trebuie şterse atât de bine încât nici măcar cele mai high-tech laboratoare din lume să nu le poată recupera. Obligaţia de a fi şterse în mod normal, astfel încât compania să nu le mai potă folosi sub nici o formă, apare deja în Regulament şi nu sunt motive pentru a o elimina.
  • Este fals faptul că întreprinderile vor fi împiedicate de la a-şi îndeplini obligaţiile de a salva datele personale pentru a preveni anumite tipuri de crimă. Regulamentul privind protecţia datelor este baza pe care protecţia datelor la nivelul Europei ar trebui să se sprijine, însă pot fi făcute derogări de la principiile lui dacă alte legi speciale impun acest lucru. A pretinde că trebuie să avem mai multe şi mai vaste scutiri pentru ca întreprinderile să îşi poată îndeplini obligațiile care le revin în temeiul altor legi este fals!

nyckellas_rostrod

Băncilor şi altor companii care gestionează servicii de plăţi le place să spună că au nevoie de multe date despre clienţii lor, însă uită să anunţe clienţii că au preluat datele sau cum le vor folosi sau “uită” chiar să le ceară permisiunea. Altfel, consideră că nu pot preveni fraudele şi furturile.
Datele de care industria bancară este interesată în principal nu este acoperită de Regulamentul de protecţie a datelor. În schimb, este nevoie de măsuri mai tehnice: băncile au nevoie să repare erorile în software-ul pe care îl utilizează pentru a gestiona ATM-urile automate sau tranzacţiile online. În anumite cazuri, este dificil atât pentru bănci, cât şi pentru clienţii lor să fie în siguranţă în relaţia lor deoarece legile pentru protecţia consumatorului nu sunt suficient de clare în ce priveşte obligaţiile băncilor privind scurgerile de date. Partidul Pirat consideră că avem nevoie de măsuri în alte legi, cum ar fi legile privind protecţia consumatorului şi în strategiile de securitate a reţelelor la nivel naţional sau regulamente bancare pentru a ne asigura că frauda nu poate fi realizată atât de uşor.
Obligaţiile pe care le au întreprinderile de servicii de plată, privind informaţiile pe care le pot stoca despre clienţii lor pentru a putea investiga crime vor fi de asemenea limitate de regulament. Regulamentul privind protecţia datelor este legea aplicată în cazul în care nu există obligaţii explicite pentru a acţiona în orice alt mod. Nu există riscul ca aceste întrprinderi de servicii de plată să nu îşi poată onora obligaţiile legale în raport cu justiţia. Pe de altă parte, riscul apare atunci când sunt incluse excepţii generale şi vaste în cadrul regulamentului, deoarece acest fapt ar constitui o îndepărtare de la principiile noastre anterioare privind dreptul social al oricărui cetăţean de auto-determinare.
Acţiuni propuse:
  • Avem nevoie de un Regulament pentru protecţia datelor care să susţină protecţia integrată a intimităţii, de un model pe care să construim, în cadrul căruia nu doar să instituim un număr de norme şi legi care nu pot fi menţinute, ci în cadrul căruia să investim într-o infrastructură care să ne ajute la atingerea scopului.
  • Avem nevoie să creem un principiu general în cadrul regulamentului protecţiei datelor privind portabilitatea datelor. Informaţia despre noi şi de la noi este a noastră. Este o parte importantă din vieţile noatre zilnice şi au multă importanţă în ce priveşte modul în care ne comportăm ca indivizi şi în diverse grupuri şi situaţii sociale. Avem nevoie de o lege puternică şi clară pe baza căreia, atunci când o companie sau o autoritate ne-a utilizat datele personale, să putem apoi recupera rezultatul şi modul de utilizare.
  • Trebuie să avem un drept clar şi puternic de a ne fi şterse datele personale. Dacă am trimis informaţii personale unui operator, cum ar fi un birou public sau o întreprindere, trebuie să putem încheia colaborarea din ambele părţi. Atunci când nu mai există o relaţie între cele două părţi, nu este rezonabil ca una dintre părţi să aibă avantajul de a continua să identifice şi chiar să influenţeze cealaltă parte. Orice excepţii la această regulă de a avea dreptul să ne fie eliminate datele personale din bazele de date ar trebui să fie bine definite şi clar menţionate.
  • Ar trebui să cerem ca întreprinderile şi agenţiile guvernamentale să anunţe în maximum 24 de ore dacă au avut loc scurgeri de date. Pentru a evalua magnitudinea acestor probleme şi pentru a încerca să le prevenim în viitor, şi societatea, indivizii care fac parte din aceasta, dar şi companiile ar trebui să aibă acces la informaţii de încredere cu privire la ce se întâmplă cu datele personale. De asemenea, este o problemă de echilibru personal - trebuie să ne construim legislaţia în acord cu principiul democratic care priveşte toţi cetăţenii.
Plângeri propuse:
  • Nu transferaţi drepturile noastre asupra informaţiilor personale industriei! Companiile nu au nimic de-a face cu deţinerea identităţilor şi personalităţilor noastre. Ar putea lua şi alte lucruri, cum ar fi proprietăţi personale, proprietăţi reale şi altele.
  • Nu dorim excepţii de la obligaţia de raportare şi documentare din partea companiilor care criptează date.  Am putea pierde posibilitatea de a ne asigura că datele sunt păstrate în siguranţă, aşa cum pretind companiile. Avem suficiente motive să nu credem că bunăvoinţa este suficientă.
  • Nu scădeţi penalizările pentru companiile care nu s-au ocupat corespunzător de securitatea datelor doar pentru datele personale criptate. Sistemele de informaţii nesigure care au scurgeri de date pot atrage după ele probleme atât pentru companii, cât şi pentru autorităţi şi indivizi privaţi, chiar dacă datele sunt criptate, iar experienţa câştigată din scăderea sancţiunilor în California, de exemplu, demonstrează cum companiile încep să neglijeze măsurile de siguranţă când se încadrează la astfel de excepţii.
  • Impuneţi o perioadă limită pentru raportarea scurgerilor de date şi a breşelor de securitate. Faptul că companiile vor să raporteze “într-o perioadă rezonabilă” are de-a face doar cu faptul că vor să decidă când este confortabil pentru ele să facă publică o astfel de problemă (dacă o fac publică în primul rând). Altfel, se reduce posibilitatea ca persoanele private, organizaţiile guvernamentale şi private să ştie ce se întâmplă de fapt.

nyckellas_gronish

Când o problemă politică este considerată suficient de importantă pentru industrie, recurg de multe ori la lobby. Există companii care “închiriază” lobby-şti pentru corporaţii şi grupuri de interese, iar aceştia de multe ori “vând” păreri atât politicienilor, cât şi corporaţiilor/grupurilor industriale sau de interese. Astfel se crează păreri care par rezonabile, dar care nu sunt neapărat bazate pe ceva anume în interesul companiilor. Deoarece aceste păreri sunt prezentate ca interes economic fără o anumită contragreutate, ele sunt introduse în legislaţie chiar şi când nu se potrivesc cu consideraţiile ideologice ale politicienilor. Aceştia sunt conştienţi că problema există, însă nu este suficient - fiecare politician ar trebui să deţină suficiente cunoştinţe de bază pentru a determina dacă o plângere/sugestie este relevantă sau nu! Exemple în acest sens: Federaţia Bancară Europeană şi “the European insurance company” susţin că datele private ale clienţilor ar putea fi protejate de dreptul la proprietate intelectuală (adică un drept de autor, brevet sau marcă comercială). Nu este adevărat, din moment ce nici drepturile de autor, nici brevetele şi nici mărcile înregistrate nu protejează date private. În schimb, Regulamentul privind protecţia datelor este cel care îţi protejează datele personale, care sunt văzute ca ceva ce ar trebui să fie în principal sub controlul persoanei private. Poţi găsi mai multe exemple în această parte a site-ului, care se ocupă cu întrebările pe care le poţi adresa unui membru al Parlamentului European privind diversele cerinţe şi preocupări ale lobby-ului.
Din păcate, este dificil pentru reprezentanţii aleşi în parlament să se apere împotriva agresiunii grupurilor de interese. De asemenea, cetăţenilor care au un interes specific le este dificil să se facă auziţi la momentul potrivit.  Astfel, le este greu să determine care sunt obiecţiile făcute de lobbby şi cum să răspundă şi apare o discrepanţă majoră în informare, ceea ce poate duce la diminuarea importanţei intereselor cetățenilor într-un mod care să nu servească nici chiar întreprinderilor și activităților lor.
Acţiuni sugerate:
  • Evidenţiază cât este de important ca reprezentantul tău să păstreze legătura cu cetăţenii privind problemele curente, astfel încât cetăţenii să-şi pot face propriile păreri.
  • Contribuie la informarea cetăţenilor privind faptul că nu toate propunerile lobby-ştilor sunt bazate pe interesele sociale sau comerciale. Industria de lobby este o industrie ca oricare alta, iar scopul lor principal este să maximalizeze profiturile, nu să creeze politici bune pentru societate.
  • Votează pentru Partidul Pirat, deoarece noi avem cunoştinţele de bază şi dorinţa de a face alegerile corecte în societatea informaţională!