bezpieczeństwo

Znane są słowa Jacka Kuronia, który rzucił kiedyś hasło: "nie palcie komitetów, ale zakładajcie własne". To, co - moim zdaniem - się dzieje obecnie, to to, że proces stanowienia prawa odrywa się od woli obywateli (sygnalizowałem tą obserwację na przykładzie ACTA w listopadzie 2009 roku). Wiele osób nie wie, co ma myśleć o zamieszaniu związanym z ACTA. Ja postuluję, by myśleli samodzielnie. A gdyby ktoś chciał znać moje zdanie, to uważam, że istotą tego wszystkiego nie jest prawo autorskie, "piractwo", czy ściganie złodziei, a dojrzewający spór o kierunek rozwoju cywilizacyjnego. Żeby mieli o czym rozmawiać i by nie przyszedł im do głowy pomysł spalenia z nudów jakiegoś kiosku ruchu - dzielę się pomysłem na trzy elementy pozytywnej agendy, które mogą - jeśli będą chcieli - wykorzystać ludzie deklarujący w tych dniach wymarsz na miasto pod hasłami "Nie dla ACTA".

To co obserwowaliśmy w grupie znajomych z Internet Society Poland to m.in. wiele zamieszkania, zaciekawienie szeroko pojętej publiczności internetowej oraz spory ruch idący na różne serwery wymieniane w petycjach, odwołaniach, źródłach dotyczących ACTA. Nie było włamania ani ataku na VaGla.pl Prawo i Internet (chociaż serwer ledwo dyszy). Nie było włamania na serwer Fundacji Panoptykon, chociaż w pewnym momencie musiał ustąpić pod naporem zainteresowania internautów. Podobnie było z innymi serwisami, o których media piszą, że zostały zaatakowane. Była awaria serwisu Sejmu, który w pewnym momencie wyciął zewnętrzny ruch na firewallu. Serwis MKiDN padł nie dlatego, że wyłączyli go "hakerzy", tylko dlatego (a przynajmniej tak to wyglądało), że wyczerpały się limity transferu zakupionego tam łącza. Potem istotnie mogli się do całego zamieszania przyłączyć różni zadymiarze. Nie trzeba mieć wysokiego IQ, by odpalić jeden albo drugi skrypt wysyłający pakiety w kierunku obranego celu. Przy dowolnym zamieszaniu pojawiają się ludzie, którzy mają ochotę wybić jakąś witrynę sklepową, albo spalić zaparkowany niedaleko samochód. Tego typu działania uważam za szkodliwe społecznie. Ponieważ przeszkadzają prowadzić rzeczową dyskusję oraz przeszkadzają mnie osobiście korzystać z serwisów publicznych, postawionych i funkcjonujących za moje pieniądze - z moich podatków.
Aktualizacja: przeczytaj komentarz Komunikat kolektywu Anonimous dot. Polski

No tak. ACTA, SOPA, Protect IP, do tego Trans Pacific Partnership (TPP). Atmosfera się zagęszcza. Prokuratorzy USA właśnie doprowadzili do zatrzymania i postawienia zarzutów 7 osobom związanym z serwisem Megaupload. Ponieważ społeczeństwo informacyjne to również społeczeństwo postpolityczne, a dyskusja odbywa się w procesie akcja-reakcja w sferze medialnej: utożsamiający się z ruchem Anonymous w odwecie "położyli" serwisy amerykańskiego Departamentu Sprawiedliwości ogłaszając w mediach społecznościowych: "BREAKING: In response to seizure of #Megaupload #Anonymous takes down #US Justice Department website justice.gov". Ale to nie jedyny serwis, który wyleciał właśnie w kosmos.

W czasie dzisiejszego spotkania Grupy Dialog, poza tematem ACTA (co opisałem w oddzielnej notatce) poruszono również problematykę implementacji Dyrektywy Parlamentu Europejskiego i Rady 2011/92/UE z dnia 13 grudnia 2011 r. w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, zastępująca decyzję ramową Rady 2004/68/WSiSW. Otóż po moim tekście na temat opublikowania Dyrektywy w Dzienniku Urzędowym UE jeden z dziennikarzy zapytał Ministerstwo Sprawiedliwości, czy trwają jakieś prace dotyczące wdrożenia dyrektywy do polskiego prawa krajowego. Uzyskał informacje, że trwają obecnie prace analityczne dotyczące takiego wdrożenia. To był też powód, dla którego ta dyrektywa znalazła się w agendzie dzisiejszego spotkania. W ramach notatki zaś pozwolę sobie opublikować materiały, które zostały przygotowane na prośbę Ministerstwa Sprawiedliwości już w lipcu 2011 roku, które na jednym spotkaniu z Premierem pokazał mi wiceminister sprawiedliwości z zastrzeżeniem, że to jeszcze nieoficjalny materiał. Chodzi o to, ile polska prokuratura i policja skierowała do innych państw wniosków dot. stron internetowych z pornografią dziecięcą. Materiał ten nie został przekazany organizacjom społecznym (albo ktoś zapomniał, albo coś wypadło, może jakieś wybory, czy coś), więc dziś zapytałem, czy mogę go opublikować. Uzyskałem potwierdzenie, zatem...

Przyglądam się postępowaniu w sprawie zawarcia umowy koncesji na usługę, która opisana jest słowami "Skład, druk, kolportaż wydania papierowego oraz przygotowanie wydania internetowego, jak również sprzedaż i obsługa sprzedaży prenumeraty wersji papierowej i abonamentu wydania internetowego dwumiesięcznika Biuletyn Skarbowy Ministerstwa Finansów". Tak opisano "nazwę nadaną koncesji przez koncesjodawcę". Określono również "Termin wykonania przedmiotu koncesji": Od 1 stycznia 2011 r. do 31 grudnia 2012 r. Dwuletnia Koncesja na internetowy dwutygodnik Ministerstwa Finansów. Okazuje się, że umowa dotycząca tej koncesji została podpisana 16 lutego 2011 r.. Koncesję otrzymało (?) Wydawnictwo INFOR Ekspert sp. z o.o. To dalszy ciąg historii Dwutygodnika, którą wcześniej odnotowywałem m.in. w tekście Umowa między MinFinem a wydawnictwem na "wydanie, prenumeratę i abonament, dystrybucję i sprzedaż".

Zwrócono mi właśnie uwagę na interesujący przetarg. Otóż Izba Skarbowa we Wrocławiu postanowiła zamówić usługę polegającą na "dostępie do bazy danych wraz z narzędziem do wyszukiwania archiwalnych danych z platformy aukcyjnej Allegro oraz serwisów ogłoszeniowych". Zastanawiam się nad dwoma sprawami. Pierwsza, to ochrona sui generis baz danych, która przysługuje producentowi bazy danych (w tym przypadku najpewniej wydawcy serwisu Allegro oraz innym wydawcom serwisów ogłoszeniowych). Druga kwestia zaś to art. 51 ust. 2 Konstytucji RP, zgodnie z którym "Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym". Jest jeszcze kwestia ochrony danych osobowych.

Stowarzyszenie Internet Society przyłączyło się do opozycji wobec pomysłów przedstawianych w projektach amerykańskiej ustawy Stop Online Piracy Act (SOPA). Pomysły na przyjęcie przepisów, które umożliwiłyby filtrowanie nazw domenowych (DNS) stoją w sprzeczności z otwartą architekturą internetu i godzą w prawa człowieka, w tym w wolność słowa. Takie stanowisko przyjął The Internet Society Board of Trustees i przedstawił oddziałom krajowym Stowarzyszenia. Chociaż dyskusja dotyczy projektów amerykańskiej ustawy, to te prace legislacyjne mogą być interesując również w Polsce, a to ze względu na propozycje, by amerykańskie władze mogły blokować dostępność (w tym nazwy domenowe, linki) serwisów na całym świecie. Ustawa oczywiście ma koncentrować się na ochronie praw własności intelektualnej, w tym prawa autorskiego.

Warto odnotować 99-stronicową opinię Prokuratora Generalnego, którą przygotował dla Trybunału Konstytucyjnego. Opinia powstała w związku z wnioskami Rzecznika Praw Obywatelskich z dnia 25 czerwca 2011 r. oraz z dnia 1 sierpnia 2011 r. o stwierdzenie niezgodności przepisów szeregu ustaw (m.in. ustawy o Policji, o Agencji Bezpieczeństwa Wewnętrznego, o Centralnym Biurze Antykorupcyjnym, itp) z art. 2 i art. 47 w związku z art. 31 ust. 3 Konstytucji RP, a także z art. 49 w związku z art. 31 ust. 3 Konstytucji i art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności, a także z art. 51 ust. 2 Konstytucji (a to w zakresie, w jakim kwestionowane przez RPO przepisy, zezwalając na pozyskiwanie danych (art. 180c i 180d ustawy Prawo telekomunikacyjne), nie przewidują zniszczenia tych danych, które nie zawierają informacji mających znaczenie dla prowadzonego postępowania). Generalnie RPO zakwestionowała szereg przepisów dotyczących tzw. retencji danych telekomunikacyjnych. No i Prokurator Generalny poparł stanowisko Rzecznika Praw Obywatelskich.

Na prośbę organizatorów zapraszam na konferencję naukową pt. "Bezpieczeństwo technologii biometrycznych – ochrona danych biometrycznych", która odbędzie się 9 grudnia 2011 roku, w Auditorium Maximum Centrum Edukacji i Badań Interdyscyplinarnych UKSW w Warszawie. Konferencja organizowana jest przez Katedrę Prawa Informatycznego działającą na Wydziale Prawa i Administracji w Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie. Patronat nad konferencją objęli Rzecznik Praw Obywatelskich, Generalny Inspektor Ochrony Danych Osobowych oraz Szef Agencji Bezpieczeństwa Wewnętrznego.

Dziś zapadł ciekawy wyrok Trybunału Sprawiedliwości w sprawie C-70/10. Trybunał uznał, że prawo Unii Europejskiej stoi na przeszkodzie wydanemu przez sąd krajowy nakazowi zobowiązującemu dostawcę dostępu do Internetu do wdrożenia systemu filtrowania mającego na celu zapobieganie niezgodnemu z prawem pobieraniu plików. Co więcej - Trybunał uznał, że tego typu nakaz nie jest zgodny z zakazem nakładania na takiego usługodawcę ogólnego obowiązku nadzoru ani z wymogiem zapewnienia odpowiedniej równowagi pomiędzy, z jednej strony, prawem własności intelektualnej, a, z drugiej strony, wolnością prowadzenia działalności gospodarczej, prawem do ochrony danych osobowych oraz wolnością otrzymywania i przekazywania informacji. Mamy zatem wyrok, w którym łączą się rozważania o ochronie prawa autorskiego oraz neutralności sieci, a także problem filtrowania (moderowania, blokowania, zwłaszcza jeśli chodzi o usługi peer-2-peer) treści przesyłanych w Sieci. Nie można nakładać ogólnego obowiązku, ale - co pośrednio, jak uważam, wynika z tego wyroku - jeśli dostawca dostępu do Internetu sam zdecyduje się wprowadzić taki nadzór lub wprowadzi system filtrowania - może ponosić odpowiedzialność za treści przesyłane w Sieci przez osoby trzecie, a dodatkowo będzie musiał spełnić wszystkie (dodatkowe) przesłanki ochrony danych osobowych, ochrony konkurencji i konsumentów. Generalnie: udostępnianie "neutralnej sieci" jest mniej ryzykowne dla przedsiębiorców, niż takiej, która jest "zarządzana" w zależności od "rodzaju" przesyłanych treści.