bazy danych

Przypuszczam, że również w kontekście ostatniego tekstu, tj. "Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection, można analizować doniesienie o "wycieku" danych około 17 milionów klientów Deutsche Telekom. Cały czas aktualne jest pytanie o odpowiedzialność twórcy informatycznego systemu za bezpieczeństwo przechowywanych danych. Podobno operator miał poinformować, że "od czasu wykrycia kradzieży znacznie wzmocnił ochronę danych" (więc być może właśnie wcześniejsza słabość systemu była powodem, dla którego dane trafiły do "domeny publicznej"?). Zwracam uwagę, że komunikaty posługują się określeniem "kradzież", chociaż nie wiemy jak dane klientów wydostały się spod "opieki" przedsiębiorstwa...

Sąd Rejonowy w Głogowie VI Wydział Grodzki w dniu 11 sierpnia 2008 r. wydał ważny wyrok w sprawie mężczyzny oskarżonego o to, że używając komputerów nie będąc do tego uprawnionym, po przełamaniu elektronicznego zabezpieczenia, serwera pewnej firmy, uzyskał informacje - dane osobowe - dla niego nie przeznaczone, działając tym samym na szkodę tej firmy, a więc w sprawie oskarżonego o czyn z art. 267 §1 kodeksu karnego. Sąd wyrokiem (sygn. akt VI K 849/07) uniewinnił oskarżonego od zarzutu, nakazał zwrócić oskarżonemu dowody rzeczowe wymienione w wykazie dowodów, a na podstawie art. 632 pkt 2 KPK orzekł, że koszty procesu ma ponieść Skarb Państwa. Wyrok jest prawomocny. To bardzo ważne rozstrzygnięcie (sygnalizowałem, że opublikuję informację na ten temat przy tekście Pochwalił się internetowi, pochwali się wnukom), a dotyczy m.in. granic możliwości przeprowadzania "audytu bezpieczeństwa" serwisów internetowych, a także spraw związanych z tzw. SQL Injection.

Czy spam powinien być regulowany w przepisach o świadczeniu usług drogą elektroniczną (dziś to art. 10 i art. 24 ustawy), czy też kompleksowo powinien być regulowany w Prawie telekomunikacyjnym? Czy dodatkowe wyłączenie odpowiedzialności usługodawców za "dostęp" (a więc - jak chcą niektórzy - problem "linków" i wyszukiwania) powinien się pojawić? Jak się to ma do dziś obowiązującego wyłączenia z art. 14 ustawy? Ministerstwo zauważyło, że "linki" występują również w sieciach peer-2-peer (por. Dostęp a prawa autorskie - czym jest torrent). Jak się ma - wobec tego - wyłączenie odpowiedzialności dostawców treści do "klasycznych" zasad ochrony własności intelektualnej? Co z ochroną danych osobowych? Jaka jest relacja ustawy o świadczeniu usług drogą elektroniczną do prawa bankowego? Te kwestie mają charakter fundamentalnego sporu o kształt społeczeństwa informacyjnego, dlatego powinno cieszyć, że Sejm poświęcił tym problemom już blisko godzinę, co poprzedzone było "długimi i głębokimi" konsultacjami społecznymi (chociaż - być może ze względu na sprawność pracy - nie wszyscy w nich mogli wziąć udział, a nawet nie wszyscy o nich wiedzieli).

Jak wiadomo (gdyż wielu już o tym napisało) - dziś ruszyła polskojęzyczna wersja googlowego serwisu agregującego najświeższe doniesienia z całej Sieci, tj. news.google.pl. Niektórzy pamiętają pewnie, że w Belgii serwis ten stał się przyczyną interesującego sporu sądowego, który doprowadził m.in. do tego, że na stronie głównej tamtejszej wersji serwisu Google opublikowano nawet wyrok sądu. Mam na myśli spór belgijskich wydawców prasy zrzeszonych w organizację Copiepresse (por.Google przegrało w sporze z belgijskimi wydawcami prasy). Ciekawe byłoby poznanie jakiegoś komentarza przedstawicieli naszego, rodzimego rynku prasowego. W Polsce odpowiednikiem Copiepresse jest chyba Izba Wydawców Prasy. W notatce prasowej, którą mi przesłano, widzę, że Google powołuje się na prawo cytatu i duży nacisk (to subiektywne wrażenie) położono na to, że ten serwis jest legalny.

Pan Piotr Skwieciński, Prezes Polskiej Agencji Prasowej, na łamach Rzeczpospolitej napisał: "ważne, by prawo zaczęło wreszcie umożliwiać wytwórcom informacji realną obronę przed informacyjnym piractwem". Ważne: tu mowa o "piractwie informacyjnym", nie zaś o "piractwie prawnoautorskim". W dość ważnym tekście na temat współczesnych problemów cywilizacyjnych nie znalazłem jednak jasnego stanowiska na temat tego, jak prawo ma chronić agencje prasowe (bo ich właśnie, a konkretnie PAP-u, dotyczy tekst, chociaż autor stara się stworzyć wrażenie, że lepsza pozycja agencji prasowej oznacza ratowanie demokracji). Mam wrażenie, że jest to przygotowanie gruntu do złożenia propozycji w mającej zaraz odbyć się dyskusji o "nowym prawie autorskim", a więc wracamy - być może - do tych zmagań o pozycje i uprawnienia, które pojawiły się w 1993 roku, przy okazji omawiania "prostej informacji prasowej". Nie ma tego w artykule prezesa Skwiecińskiego (być może jeszcze nie nadszedł na to czas), ale może chodzić w istocie o zaproponowanie społeczeństwu czasowego embarga na informacje, które znalazły się w informacyjnym serwisie agencji.

Skoro Gazeta.pl, powołując się na lokalny serwis, ale nie sprawdzając o co w rzeczywistości chodzi, może zrobić "nową" aferę z łańcuszka widzianego w Sieci od 8 lat, to dlaczego dziwimy się, gdy zaindeksowanie przez news.google.com tekstu sprzed sześciu lat doprowadza - mające i tak już problemy finansowe - amerykańskie linie lotnicze na skraj bankructwa. Pojawia się bolesne pytanie o odpowiedzialność za informacje "podawane przez automaty" (chociaż automatami sterują ludzie). Ale to nic nowego, bo przecież Google poinformował kiedyś na swojej "newsowej stronie" o aresztowaniu w Kanadzie prezydenta USA, George'a W. Busha, a to w związku z oskarżeniem o przestępstwa wojenne. Pamiętacie? Wówczas był to najważniejszy tekst na Google News, chociaż nikt nie sprawdził, że pochodzi z satyrycznego serwisu (innym to nie przeszkadzało cytować tej informacji jako aktualnego wydarzenia politycznego).

Na sejmowej stronie Internetowego Systemu Aktów Prawnych można przeczytać klauzulę: " Nie zezwala się na komercyjne używanie, kopiowanie i inne wykorzystywanie danych znajdujących się w bazie danych ISAP". Nie jest to nota prawnoautorska, a raczej klauzula związana z sui generis ochroną baz danych. Ale jednak coś w tym jest "nie tak". U nas akty prawne nie są chronione prawem autorskim (na podstawie art. 4 ustawy o prawie autorskim i prawach pokrewnych), ale z USA dochodzą głosy, że niektóre stany starają się obejmować przepisy klauzulami. Z takimi sytuacjami stara się walczyć Carl Malamud. Właśnie zeskanował i opublikował przepisy stanu California. Robi właściwie to, co postulowałem w tekście Przejmujemy państwo

Media dostrzegły problem "korzystania" z ogłoszeń dotyczących sprzedaży nieruchomości przez serwisy internetowe (również przez konkurujące ze sobą agencję pośrednictwa), "zapożyczające" ogłoszenia z różnych źródeł. Podobno takie serwisy często manipulują parametrami ogłoszeń podając albo zawyżone (zaniżone) metraże, albo zaniżone ceny (lub zawyżone, ponieważ samozwańczy pośrednicy też chcą zarobić na prowizji). Powód jest prosty - zwiększenie atrakcyjności oferty. A opisany proceder ma miejsce bez zgody właścicieli mieszkań. Problem w tym, że wykonywanie zawodu pośrednika nieruchomości jest reglamentowane przez system prawa. Wydaje się również istotne, by przybliżyć fakt istnienia Komisja Odpowiedzialności Zawodowej (sekcji dla pośredników w obrocie nieruchomościami) oraz orzecznictwo tej komisji, które dotyczyło już aktywności internetowej.

Helsińska Fundacja Praw Człowieka przygląda się kwestii zatrzymań osób kontrolowanych na granicach w bazach SIS (Schengen Information System). Problem polega na tym, że od momentu, gdy zada się pytanie systemowi do momentu, gdy system odpowie - może upłynąć parę godzin, a jeśli sprawa dotyczy osoby, która właśnie usiłuje przekroczyć granicę, to - jak pisze dziennik Polska - "policjanci i strażnicy graniczni muszą nieraz godzinami zabawiać rozmową legitymowane osoby, czekając na odpowiedź niewydolnego systemu SIS".

Kolejne konsultacje, tym razem związane z implementacją dyrektywy 2007/2/WE ustanawiającej infrastrukturę informacji przestrzennej we Wspólnocie (INSPIRE). O problematyce INSPIRE pisałem wcześniej m.in. w tekstach: Walka o publiczny dostęp do gromadzonych danych kartograficznych oraz System ewidencji nieruchomości po kontroli NIK. Główny Geodeta Kraju przesłał do niektórych organizacji projekt ustawy, która - wedle dołączonego uzasadnienia - powinna wejść w życie jeszcze w 2008 r. Moim zdaniem przygotowywana jest podstawa prawna do uruchomienia sklepiku z informacjami przestrzennymi.