bezpieczeństwo

W kontekście neutralności sieci oraz zarządzania siecią warto zastanowić się nad tym, czy pojawiają się jakieś konsekwencje (a jeśli tak, to jakie) w sytuacji, w której jakiś podmiot wybiera lub modyfikuje informacje zawarte w przekazie danych, gdy świadczy usługi obejmujące transmisję w sieci telekomunikacyjnej. Generalne zasady przedsiębiorców telekomunikacyjnych za niewykonanie lub nienależyte wykonanie usługi telekomunikacyjnej znajdują się w art. 104 i następnych ustawy Prawo telekomunikacyjne, które - z delikatną modyfikacją - odnoszą się do zasad odpowiedzialności Kodeksu cywilnego. Możliwa odpowiedzialność nie ogranicza się tylko do odpowiedzialności cywilnej - wszak obowiązuje nas cały system prawny. Jeśli ktoś "rozpowszechnia", "prezentuje", "umożliwia dostęp", "przesyła", "zmienia dane" ale także np. "pomaga w zbyciu", a istnieją przepisy karne związane z takimi czynnościami, to również trzeba je brać pod uwagę. Również te, które mówią o pomocnictwie. W tej dyskusji będzie miał zastosowanie również art. 12 ustawy o świadczeniu usług drogą elektroniczną, który wyłącza odpowiedzialność niektórych podmiotów za "zwykły przesył" (wyłączenie to - jak uważam - dotyczy zarówno odpowiedzialności karnej, jak i cywilnej). Zastanawiam się tylko, czy coś takiego w ogóle istnieje?

Chyba warto odnotować zawiadomienie, które do Prokuratury Rejonowej Warszawa-Mokotów skierowało Stowarzyszenie Blogmedia24. W zawiadomieniu tym, które formalnie jest zawiadomieniem o możliwości popełnienia przestępstwa, Stowarzyszenie podnosi, że osoby zlecające projekty "Autonomiczne narzędzia wspomagające zwalczanie przestępczości" oraz "System zarządzania bezpieczeństwem teleinformatycznym jednostek administracji publicznej oraz resortu obrony narodowej, wraz z narzędziami wspomagającymi zwalczanie cyberterroryzmu i ochronę teleinformatycznej infrastruktury krytycznej" podżegały do popełnienia przestępstwa z art. 269b Kodeksu karnego lub udzieliły pomocy w jego popełnieniu, umożliwiając potencjalnym wytwórcom skorzystanie z dofinansowania w ramach konkursu.

"(...) na pewno coś jeszcze się znajdzie, bo wiele osób ma na swoich komputerach np. nielegalne oprogramowanie (...) [L]epiej, żeby każdy z potencjalnych autorów dobrze przemyślał najpierw, zanim napisze coś takiego w internecie. Nawet, jeśli wybroni się wolnością wypowiedzi, znajdzie się coś innego i będzie miał kłopoty."

W imieniu organizatorów zapraszam na konferencję pt. "Nadzór niekontrolowany? Nowe wyzwania dla wolności". Konferencja będzie podsumowaniem projektu "Monitoring działań władz publicznych dotyczących problematyki społeczeństwa nadzorowanego", realizowanego z grantu Fundacji Batorego. Konferencja została objęta patronatem Rzecznika Praw Obywatelskich oraz Generalnego Inspektora Ochrony Danych Osobowych.

6. września 2011 r. Naczelny Sąd Administracyjny wydał wyrok (sygn. I OSK 1476/10), z którego wynika, że wyrażona na życzenie pracodawcy pisemna zgoda pracownika na pobranie i przetworzenie jego danych osobowych, w tym przypadku danych biometrycznych - charakterystycznych punktach linii papilarnych palców pracowników przetwarzanych w celu ewidencji czasu pracy, narusza prawa pracownika i swobodę wyrażenia przez niego woli. Zdaniem NSA "brak równowagi w relacji pracodawca-pracownik stawia pod znakiem zapytania dobrowolność w wyrażeniu zgody na pobieranie i przetworzenie danych osobowych (biometrycznych)", wykracza poza zamknięty katalog danych możliwych do przetwarzania przez pracodawcę na gruncie art. 22¹ Kodeksu pracy, a rozszerzenie tego katalogu przez dopuszczenie zastosowania art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych "prowadziłoby do naruszenia zasady adekwatności wyrażonej w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych".

31 sierpnia 2011 r. Stowarzyszenie Blogmedia24.pl wystosowało do MSWiA wniosek o udostępnienie informacji publicznej dotyczącej projektu "Autonomiczne narzędzia wspomagające zwalczanie przestępczości". To konkurs ogłoszony przez Narodowe Centrum Badań i Rozwoju, a biorą w nim udział również MSWiA oraz ABW. MSWiA jakoś nie odpowiada na wnioski o udostępnienie informacji publicznej, ABW odpowiedziało kilka dni temu, a Kancelaria Prezesa Rady Ministrów odpowiedziała, że "w związku z koniecznością uzyskania dodatkowych wyjaśnień dot. przedmiotowej sprawy ustawowy termin udostępnienia informacji może ulec wydłużeniu. Odpowiedź zostanie przekazana najpóźniej do 1 listopada br."

Obchodzimy dziś (to już dziewiąty raz) międzynarodowy dzień prawa do wiedzy (International Right to Know Day), albo też - jeśli ktoś woli - międzynarodowy dzień informacji publicznej.

Pan Prezydent podpisał ustawę o cyberbezpieczeństwie, która tak na prawdę nazywa się "o zmianie ustawy o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej oraz niektórych innych ustaw". Ustawa ta przewiduje m.in., że "w razie zewnętrznego zagrożenia państwa, w tym spowodowanego działaniami (...) w cyberprzestrzeni, (...) Prezydent Rzeczypospolitej Polskiej może, na wniosek Rady Ministrów, wprowadzić stan wojenny na części albo na całym terytorium państwa."

Jeśli Pan Prezydent podpisze nowelizację ustawy o dostępie do informacji publicznej i w życie wejdą również przepisy art. 5 ust. 1a oraz ust. 3 tego artykułu (co byłoby wynikiem podpisu, nawet jeśli potem, w ramach kontroli następczej, Pan Prezydent skieruje ustawę do TK), to mam pewną wątpliwość natury praktycznej. Co się stanie i na jakich ewentualnie podstawach będzie można ścigać kogoś, kto udostępni - działając jako whistleblower - te informacje, do uzyskania których prawo na podstawie proponowanych przepisów ma być "ograniczone"? A co z tymi, którzy taką informacje opublikują w swoich serwisach? Lepszą sytuacją byłoby skierowanie ustawy do Trybunału Konstytucyjnego przed jej podpisaniem, a więc w trybie kontroli prewencyjnej (por. List do Pana Prezydenta w sprawie nowelizacji ustawy o dostępie do informacji publicznej).

Fundacja Panoptykon oraz Stowarzyszenie Internet Society Poland zapraszają na Konferencję pt. "Internet na rozdrożu. Wyzwania dla regulacji Internetu w Polsce i Unii Europejskiej". Konferencja ta stanowi podsumowanie projektu „Strategie dla regulacji Internetu w Polsce i Unii Europejskiej”, finansowanego z grantu Open Society Institute. Jej celem jest zebranie najważniejszych głosów w debacie na temat wyzwań dla regulacji Internetu w Polsce i Unii Europejskiej.