MSWiA oczekuje uwag do ustawy o świadczeniu usług drogą elektroniczną - to jest ten czas

Jak wiadomo - niedawno nowelizowaliśmy ustawę o świadczeniu usług drogą elektroniczną (por. Świadczenie usług drogą elektroniczną po drugim czytaniu (14+55+17+34=120)). W czasie tamtych prac (chociaż łącznie w Sejmie pracowano nad nią 120 minut - w tym dwa czytania, prace w komisji i podkomisji) zgłoszono kilka postulatów na temat tego, co powinno się w ustawie znaleźć, ale wówczas, dla czystości legislacyjnej, ministerstwo raczej nie chciało do ustawy nic dodawać, zapowiadając, że niebawem podejmie prace nad kolejną nowelizacją. I tak też się dzieje. MSWiA zaprasza wszystkie zainteresowane osoby do włączenia się do dyskusji i zgłaszania uwag i poproszono mnie, bym o tym poinformował czytelników, gdyż "na razie odzew jest nikły a chyba szkoda".

Jestem przekonany, że istotnie ministerstwo chce zebrać wszelkie uwagi na temat ustawy i na temat koniecznych nowelizacji. To, o co chodzi ministerstwu, można zobaczyć na przykładzie niedawnych prac nad nowelizacją ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, kiedy opracowano dość potężne zestawienie uwag (por. Czy będzie rewolucja w informatyzacji? Przegląd zgłoszonych uwag do projektu noweli), które spływały do MSWiA, a potem zorganizowano dwudniową konferencję uzgodnieniową. Ponieważ nie było na tej konferencji nikogo, kto broniłby otwartych standardów, to te standardy trochę zostały "przycięte" (por. Nowela po uzgodnieniach: neutralność technologiczna bez otwartych standardów). Jeśli zatem uważacie Państwo, że jest coś w ustawie o świadczeniu usług drogą elektroniczną (również coś takiego, co pozostać w niej powinno - kto wie, co ktoś inny będzie postulował?), to teraz jest odpowiedni moment, by spisać swoje uwagi i się nimi podzielić (być może należy np. doprecyzować ją w taki sposób, by nie było wątpliwości, że "blue-marketing" również mieści się w sferze regulacji - por. Wyłącz Bluetooth? A może należy wpisać tam zakaz prowadzenia reklamy na stronach urzędów - O strzale w stopę ekipy z Bydgoszczy? - to tylko takie prowokacyjne przykłady).

Informacje na temat prac podjętych przez MSWiA znajdziecie Państwo na stronie ministerstwa, pod tytułem Ruszają prace nad nowelizacją ustawy o świadczeniu usług drogą elektroniczną. Notatka została opublikowana tam już kilka dni temu, bo 19 marca. Można tam przeczytać:

Ministerstwo Spraw Wewnętrznych i Administracji uprzejmie informuję, że w dniu 20 grudnia 2008 r. weszła w życie ustawa z dnia 7 listopada 2008 r. o zmianie ustawy o świadczeniu usług drogą elektroniczną (Dz. U. Nr 216, poz. 1371), która wdraża do krajowego porządku prawnego postanowienia dyrektywy Parlamentu Europejskiego i Rady Nr 2000/31/WE z dnia 8 czerwca 2008 r. w sprawie niektórych aspektów prawnych usług w ramach społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego.

Zgłaszane w toku prac legislacyjnych wnioski i postulaty w zakresie nie objętym tą nowelizacją posłużyły Ministerstwu Spraw Wewnętrznych i Administracji do podjęcia decyzji w sprawie konieczności ponownej diagnozy stanu prawnego i rozpoczęcia dyskusji nad gruntowną przebudową ustawy o świadczeniu usług drogą elektroniczną.

W związku z powyższym Ministerstwo Spraw Wewnętrznych i Administracji zaprasza wszystkie zainteresowane osoby do włączenia się do dyskusji i zgłaszania uwag (adres e-mail: iwona.szelenbaum@mswia.gov.pl) w ramach prac nad ww. ustawą. Zainteresowanych udziałem w tych pracach zapraszamy na spotkanie w I połowie kwietnia 2009 r. Udział w spotkaniu należy potwierdzić drogą elektroniczną do końca marca 2009 r. pod adresem elektronicznym iwona.szelenbaum@mswia.gov.pl. O dokładnej dacie i miejscu spotkania MSWiA poinformuje w najbliższym czasie.

O ile wiem spotkanie to, które do końca marca należy potwierdzić pod wskazanym adresem poczty elektronicznej, ma się odbyć potkanie w dniu 6 kwietnia 2009 r. o godz. 12:00 w Departamencie Informatyzacji MSWiA przy ul. Domaniewskiej 36/38 w Warszawie.

Zachęcam również do dyskusji w tym wątku. Wybieram się na to spotkanie, być może bogatszy o Państwa uwagi (jeśli sami nie będziecie Państwo chcieli ich zaprezentować)?

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Naszła mnie mała refleksja

Naszła mnie mała refleksja przy wizycie w urzędzie skarbowym, że nowelizacja ma za zadanie główne wyczyścić portfele obywateli. A owa refleksja wynikła z tego, że faktury za internet mam elektroniczne i ile to wysiłku urząd wkłada aby obywatela sprowadzić do parteru. W działaniu państwa widac postepujący faszyzm, bo to obywatel będzie musiał udowodnić dla urzedu, że elektroniczny dokument ma jakakolwiek wartość, a taka wartość nabywa (wg wielu urzedów) po wydrukowaniu;-)

Na razie państwa polskiego nie należy się bać, ale jak długo?

Skoro MSWiA zajmuje się sprawą, to może również zaczęła by obsługiwać infrastrukturę klucza publicznego, najlepiej na bazie openssl? No bo ktoś tam siedzi i sobie knuje nad bazami PESEL, nad mandatami i kto kogo za co. To może by tak klucz każdy by mógł sobie na podstawie dowodu osobistego wyrobić na posterunku MO, tfu policji, a część publiczna mogłaby byc przechowywana w przepastnych bazach danych MSWiA. Skoro Pesele się tam zmieszczą i info o przodkach do trzeciego pokolenia, to i klucze też się tam zmieszczą.

Odnośnie problemów z generowaniem odpowiednich certyfikatów, to nadmieniam, iż do tego żadnej specjalistycznej wiedzy nie potrzeba, a jedynie wstukać kilka danych i klepnąć parę razy enter. I tutaj dochodzimy do sedna sprawy - dlaczego zasadniczą sprawę certyfikatów i podpisu elektronicznego ceduje się na prywatnych (krewnych i znajomych króliczka) operatorów, którzy licza sobie za kilka kliknięć po stówce, skoro łatwo to zrobić inaczej i taniej dla bywateli?

Na styku korporacje-państwo rodzi się faszyzm, a potem przedstwiciele MSWiA bronią owego tworu tak ochoczo pałując obywateli. Skoro prace ręczne na rzecz korporacji ida im tak zgrabnie, to może by coś by zrobili na rzecz obywateli? Choćby załatwienie sprawy infrastruktury i miejsc weryfikacji, anulowania, wystawiania podpisów i certyfikatów. Bo skądinąd wiadomo, że certyfikat wart jest tyle ile zaufanie do wystawcy. Czyżby już na etapie prac zakładano, iz zaufanie do państwa zjechało do zera?

to nie ta ustawa

W tej notatce chodzi o ustawę o świadczeniu usług drogą elektroniczną, nie zaś o ustawę o podpisach elektronicznych, nie zaś o ustawę o informatyzacji... Tu chodzi o ustawę, w której mowa jest o regulaminach serwisów internetowych, o zasadach odpowiedzialności - notice and takedown, ochronie danych osobowych i o przesyłaniu informacji niezamówionej (czyli o spamie).
--
[VaGla] Vigilant Android Generated for Logical Assassination

ja nigdy niczego nie rozumiem podobno...

no właśnie, mamy (między innymi) dwa modele przesyłania informacji:
1.z możliwością potwierdzenia u źródla
2.bez możliwości potwierdzenia u źrodla

tylko w tym drugim przypadku nie mamy możliwości prostego potwierdzenia nadania, jest ryzyko fałszerstwa, i tu tylko ma sens "silne" zabezpieczenie podpisem kwalifikowanym.

juz lata temu w wojsku (zajmowałem sie kryptografią zawodowo) było wiadomo, że (przy założeniu że ochrona także pochłania zasoby):
- nie szyfruje sie sygnału do ataku
- szyfruje sie to co ma wartość dla przeciwnika
- udowodnienie i ryzyko tego kto jest autorem przekazu spoczywa na użytkowniku tej informacji
- i na koniec: koszty minimalizacji ryzyka powinny obciążać tylko ryzykującego i nie powiny przekroczyć potenjalnej straty przy wystąpieniu zdarzenia

Obecna ustawa o e-podpisie łamie wszystkie powyższe zasady. Dlaczego?

tradycyjna wymana informacji między ludźmi, firmami, urzędami dopuszcza (praktykujemy): rozmowę, pismo bez podpisu (w szczególności zwykły e-mail), pismo z podpisem odręcznym, pismo z podpisem i pieczątką, pismo poświadczone notarialnie.

Jest tego troszke. Natomiast e-podpis kwalifikowany (ustawowy wymóg stosowania) zrównuje całą komunikacje elektroniczną do poziomu poswiadczeń notarialnych. Nic więc dziwnego, że ustawa jest martwa.

Skoro tak to pojawia sie odwiecze pytanie: skoro podpis nie służy obywatelowi to komu? No i niestety az sie prosi: czy sprzedawcom certyfikatow!

--
Jarek
„Osiągnąłem to przez filozofię: że bez przymusu robię to, co inni robią tylko w strachu przed prawem.” (Arystoteles),

(jak wcześniej)

W tej notatce i w zaproszeniu MSWiA nie chodzi o ustawę o podpisach elektronicznych tylko - tak jak napisałem - o ustawę o świadczeniu usług drogą elektroniczną (por. komentarz powyżej)
--
[VaGla] Vigilant Android Generated for Logical Assassination

Czy i w jaki dokładnie

Czy i w jaki dokładnie sposób jako szary obywatel mogę składać takie uwagi do noweli? Czy ktoś wie jak to zrobić i to skutecznie?
Na stronach MSWIA znalazłem taką informację
"Spotkanie w sprawie nowelizacji ustawy o świadczeniu usług drogą elektroniczną"
To znaczy, że trzeba się pofatygować do Warszawy i pewnie jeszcze spełnić szereg warunków?
Jeżeli tak to w jakiś sposób jestem dyskryminowany ponieważ mieszkam na głębokiej prowincji i do Warszawki nie przyjadę.

Można przesłać mailem

Przypuszczam, że można stanowiska przesłać mailem, a na pewno można przesłać "tradycyjną pocztą". Byle było wiadomo, od kogo pochodzą takie uwagi. Nie reprezentuję ministerstwa, więc dziele się swoimi przypuszczeniami i obserwacjami.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Uwaga generalna

Powyższe komentarze mają jedną cechę wspólną - ich oczekiwania są inne niż MSWiA i Vagla się spodziewają. Jest to bardzo ważna wskazówka. Widać, że nie jest znana koncepcja (o ile taka istnieje) informatyzacji Państwa. Oczekiwania społeczne nie sprowadzają się do pojedynczych ustaw, lecz do rozwiązania podstawowych problemów. Problemy te zależą od współdziałania ustaw, a nie wyłącznie od każdej z nich osobna.

Moje oczekiwania są takie jak poprzedników. Chcę móc sprawnie i tanio załatwiać sprawy poprzez internet. Jak to się dzieje z rachunkami. Płace przez internet, co zajmuje mi do pół godziny w miesiącu. Poprzednio w kolejkach na poczcie spędzałem ponad 2 godziny. Tak samo chcę załatwiać inne sprawy. Szybko, tanio i kompetentnie.

powyższe komentarze

Cechą wspólną powyższych komentarzy jest to, że są nie na temat. Nie chodzi mi tu o dyskredytowanie komentatorów, bo obszernie omówili poruszane przez siebie problemy. Chodzi po prostu o to, że te problemy są zupełnie niezwiązane z prowadzonymi konsultacjami.

Zgadzam się, że obywatele oczekują rozwiązania problemów, które zależą od współdziałania ustaw. Ale akurat związek ustawy o świadczeniu usług drogą elektroniczną z załatwianiem spraw urzędowych przez Internet jest dość odległy. Ustawa ta, w największym skrócie dotyczy tzw. e-commerce, handlu przez Internet.

Na wczorajszej konferencji zorganizowanej przez WPiA UW na temat art. 14 ustawy wypowiadał się bardzo obszernie i ciekawie prof. Markiewicz - zastanawiając się na przykład, czy wyłącza on również odpowiedzialność za takie postacie jak pomocnictwo. Pytał ponadto jakie właściwie dokładnie są przesłanki wyłączenia odpowiedzialności dostawy "usług hostingowych".

Z kolei prof. Błeszyński, o ile dobrze zrozumiałem, skrytykował stosowanie art. 14 do naruszycieli praw autorskich. Z jego wypowiedzi wywnioskowałem, że wyłączenie odpowiedzialności przewidziane w tym przepisie nie powinno stosować się do hostowania treści naruszających prawo autorskie. Być może ktoś kto robił notatki lub nagrywał konferencję zechce mnie poprawić, jeżeli źle usłyszałem.

A może jest ścisły związek?

Ale akurat związek ustawy o świadczeniu usług drogą elektroniczną z załatwianiem spraw urzędowych przez Internet jest dość odległy. Ustawa ta, w największym skrócie dotyczy tzw. e-commerce, handlu przez Internet

A co powiesz o świadczeniu usług(?) przez administrację drogą elektroniczną? Dlaczego administracja jest spod tej ustawy wyłączona? Co z e-PUAP? Co z innymi systemami? Na jakich podstawach ma odbywać się współdziałanie JST i adm. rządowej? To jest ten związek, który ja widzę.

"Czy i w jaki dokładnie

"Czy i w jaki dokładnie sposób..."

Moje pytanie raczej miało na celu zwrócenie uwagi na fakt, że tak naprawdę nie mam/y (mieszkańcy prowincji itp.) żadnego wpływu na treść ustawy m.in. z powodu technicznych, i że takie konsultacje są ułomne a w konsekwencji mogą nie mieć większego sensu.

może nie na temat

Ja natomiast właśnie się zastanawiałem czy platformę aukcyjną można uznać za usługodawcę w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Sąd belgijski w sprawie L'Oréal przeciwko eBay uznał, że tak. Jednak rola platformy nie ogranicza się tylko i wyłącznie do przechowywania danych użytkowników.

Stanowienie a wdrożenie prawa...

Obawiam się, iż nikły odzew może wynikać z nieznajomości (a być może również nieświadomości istnienia) ustawy. Jej postanowienia mogą mieć wpływ jedynie na duże podmioty świadczące usługi droga elektronicznie (i te podmioty prawdopodobnie przyglądają się ustawie), ale dla 'planktonu' ustawa jest w dniu dzisiejszym bez znaczenia:

  • ma pomniejsze znaczenie dla usługobiorców
  • ochrona przed ryzykiem prawnym w przypadku małych podmiotów jest iluzoryczna - kluczowa jest tu znajomość ustawy przez organy policyjne
  • małe podmioty uczą się na błędach i publikacjach w popularnej prasie - koszt aktywnej analizy prawnej jest zbyt wysoki

Uwagi do ustawy pojawią się, gdy zacznie być ona egzekwowana.

I tu tkwi sedno problemu

Zgadzam się co do joty.

Ustawa nie zabezpiecza przed ordynarnymi oszustwami - jak np. fałszywe e-sklepy, których plaga ostatnio wyczyściła portfele wielu osobom. Organy policyjne korzystały w tych sprawach z tradycyjnych instrumentów prawa karnego, na pewno nie z uśude.

Ukróca spam ? Dobre sobie. Ja dostaje mnóstwo nadal.

Dodam jeszcze , że przepisy uśude nakładają się na inne ustawy, w tym w szczególności pro-konsumenckie, z których rzeczywiście konsumenci korzystają (inna sprawa, że zakres uprawnień przyznają zbyt duży)

Gdyby przeprowadzić badanie, ile z przepisów uśude jest rzeczywiście potrzebnych to może zostałoby pięć, dotyczących ochrony prywatności (IMHO). Być może byłaby skuteczniejsza, gdyby były sankcje karne za niektóre czyny.

Art. 18, Art. 10 i Art. 14

1. Ja bym chciał, żeby w (obecnym) Art.18. ust. 5 było explicite napisane, że dane, o których mowa w punkcie 2) 3) i 4) tego ustępu nie są danymi osobowymi, i że stwierdzenie to nie narusza Ustawy o ochronie danych osobowych. Wydaje mi się że tylko w ten sposób można raz a dobrze uciąć kwestie typu "czy adresy IP w logu serwera www są danymi osobowymi" lub "czy adresy e-mail w nagłówkach serwera news są danymi osobowymi". Art.18. traktuje w całości o danych osobowych w kontekście ustawy, ale w ust.5. użyto sformułowania "Usługodawca może przetwarzać następujące dane [...] (dane eksploatacyjne) [...]". To jest to miejsce, wg mnie.

2. Jak wiadomo Art.10 miał w założeniu przeciwdziałać spamowi. Nie udało się - większość osób przestała wysyłać maila z ofertą, za to wysyła maila z prośbą o zgodę na wysłanie oferty. I już, wszystko jest legalne. Żeby utrudnić spamerom ich działanie (bo nie widzę możliwości całkowitego rozwiązania problemu na drodze tylko i wyłącznie prawnej) dobrze by było, gdyby pojawił się wymóg (nie wiem czy w ustawie czy raczej w ewentualnym rozporządzeniu do niej), by wysyłający taką prośbę o wyrażenie zgody na przesłanie oferty używał środków technicznych zapewnianych przez potencjalnego usługodawcę - czyli jeżeli ktoś chce prosić o zgodę na przesłanie oferty na wyroby Nestle to niech wysyła maila z skrzynki pocztowej w domenie Nestle, a nie z darmowego Onetu. Analogicznie, gdy chcę poszukać wyrobów Nestle to szukam na stronie Nestle a nie na Onecie. Jeżeli dajemy (prawne) narzędzie uzasadniające możliwość wysłania oferty, to dajmy też (prawne) narzędzie umożliwiające zablokowanie takiej korespondencji (per domena). Ja wiem że to jest malutka kropelka w morzu potrzeb, ale nie potrafię zaproponować całościowego a rozsądnego mechanizmu prawnego, zapobiegającego zjawisku.

3. No i należy coś zrobić z Art.14 ust.3, a konkretnie doprecyzować co to jest wiarygodna wiadomość o bezprawnym charakterze przechowywanych danych. Moim zdaniem jeżeli upieramy się przy nazwie bezprawny charakter danych, to nie ma mowy o "wiarygodnej wiadomości" innej niż prawomocny wyrok sądowy, no ewentualnie jeszcze zgłoszenie przez prokuraturę/policję/służby. Ale nawet abstrahując od dywagacji na temat znaczenia słowa "bezprawny", jakoś nie widzi mi się, żeby to Usługodawca decydował o tym, jakiego rodzaju wiadomość jest wiarygodna.

na szybko ad. 3

Nie wiem, czy istotnie należałoby ustawowo precyzować co to jest "wiarygodna wiadomość o bezprawnym charakterze przechowywanych danych".

Działa tu bowiem następujący mechanizm - usługodawca otrzymuje "jakąś" wiadomość. Ma do wyboru: albo uznać ją za niewiarygodną i ryzykować poniesienie odpowiedzialności, albo uznać, że jest ona wiarygodna i zablokować dostęp do przedmiotowych danych, nie ponosząc ryzyka.

Dzięki temu mamy rozwiązanie dostosowane do potrzeb konkretnych stron. Każdy usługodawca może sobie wybrać jaki poziom ryzyka najbardziej mu odpowiada (jeden będzie reagował już na e-mail z nieznanej domeny, inny będzie czekał na pismo z dołączonym postanowieniem o zabezpieczeniu). Z punktu widzenia uprawnionych działa to w podobny sposób - jeżeli usługodawca zignoruje wezwanie, to każdy z nich na własne potrzeby rozważy, czy wnosić pozew (wniosek o zabezpieczenie), czy nie.

To co moim zdaniem byłoby warto doprecyzować to to, że w tym drugim przypadku (tzn. gdy "jakaś" wiadomość zostanie uznana przez usługodawcę za wiarygodną i zablokuje on dostęp do danych) usługodawca istotnie nie będzie ponosił odpowiedzialności (pojawiają się pytania, czy art. 14 wyłącza wszelką odpowiedzialność, czy tylko np. odpowiedzialność cywilną).

Przypominam jeszcze tylko, że przesłanką zastosowania art. 14 jest m.in. to, że usługodawca "nie wie o bezprawnym charakterze danych lub związanej z nimi działalności". Może tu warto by doprecyzować jaki poziom niewiedzy usługodawcy uzasadnia zastosowanie art. 14?

nadużycie notice and takedown

Pojawił się tu wcześniej ten wątek o nadużyciu instytucji notice and takedown: "Notice and takedown" od drugiej strony, czyli jeśli dojdzie do nadużycia. Być może to jest do w prowadzenia w Polsce...
--
[VaGla] Vigilant Android Generated for Logical Assassination

Limbo

Tylko że obecne rozwiązanie to jest limbo, w którym tkwi usługodawca - on nie wie co ma zrobić, i co by nie zrobił to podejmuje pewne ryzyko. A prowadzenie biznesu nie polega na tym, żeby podejmować ryzyko ze względu na niepewność co do stanu prawnego, moim zdaniem.

Doprecyzowanie, że usługodawca nie ponosi odpowiedzialności względem usługobiorcy, jest moim zdaniem bardzo złym pomysłem. Dlatego że daje usługodawcom możliwość nieograniczonego reagowania na zgłoszenia - jakiekolwiek zgłoszenie przyjdzie, usługodawca uzna je za wiarygodne i usunie dane, bo nie ponosi odpowiedzialności względem usługobiorcy, więc tak wygodniej i bezpiecznej. To jest złe.

ryzyko

Ryzyko, o którym Pan pisze, to nie ryzyko niepewności stanu prawnego (przynajmniej jeżeli założymy, że istotnie zablokowanie dostępu zwalnia usługodawcę od wszelkiej odpowiedzialności, czego doprecyzowanie postulowałem).

Jeżelibyśmy uznali, że jest to niepewność stanu prawnego, to za taką niepewność musielibyśmy uznać sytuację złodzieja, który zastanawia się, czy kraść i nie wie jaką karę poniesie, bo ustawodawca przewidział widełki.

Rozważając, czy zignorować wezwanie, czy uznać je za wiarygodne usługodawca nie zastanawia się nad niejasnym stanem prawnym, bo on jest jasny: usuniesz - nie ponosisz odpowiedzialności. Usługodawca zastanawia się nad kwestiami rynkowymi - czy bardziej mu się opłaca dalej zarabiać na kwestionowanym materiale ryzykując odpowiedzialność za ten materiał, czy zablokować ten materiał, zrezygnować z części zarobku ale i pozbyć się odpowiedzialności.

Owszem, usługodawcy mogą zacząć reagować na wszelkie zgłoszenia. Ale to nie jest moim zdaniem złe. Cóż bowiem się stanie, jeżeli usługodawca ma niską skłonność do ryzyka i zacznie blokować dostęp do wszystkich hostowanych przez siebie danych? Po prostu straci klientów. Inny usługodawca, z wyższą skłonnością do ryzyka zyska dzięki temu lepszą pozycję rynkową, choć oczywiście nie będzie mógł spać tak spokojnie jak ten pierwszy. Tak działa rynek i moim zdaniem bardzo dobrze, że tak jest.

Prawo powinno wspomagać ten mechanizm, a nie go ograniczać. Czyli powtórzę: powinno doprecyzować, że usunięcie (przy wcześniejszym braku wiedzy) zwalnia od odpowiedzialności.

Tak przy okazji - warto rzucić okiem na Sec. 512 DMCA, które jest w wielu kwestiach bardziej rozbudowane niż polska ustawa. Np. precyzuje co powinna zawierać "wiarygodna wiadomość", przewiduje sankcje za nadużycie mechanizmu "notice and takedown", przewiduje "kontr-wiadomość".

Przy założeniu że zwalniamy od odpowiedzialności...

... to zgadzam się - stan prawny nie jest niepewny: usługodawca wie, że jak usunie, to z prawnego punktu widzenia jest bezpieczny.

Zgadzam się również z tym, że jeżeli usługodawca będzie reagował pozytywnie na każde zgłoszenie i usuwał dane, to jego klienci prawdopodobnie zagłosują nogami. Jednakowoż boję się, bardzo się boję tego, że nagle wszyscy usługodawcy zaczną reagować pozytywnie na takie zgłoszenia, bo - jak zostało przedstawione - tak będzie dla nich bezpieczniej. I co wtedy? Co z usługobiorcami? Mają iść za granicę? Zapewne się mylę i do tego by nie doszło, ale co, jeśli...?

Moim zdaniem nie tędy droga. Postulujemy zniesienie ciężaru odpowiedzialności z usługodawcy za podjęcie czynności na podstawie zgłoszenia dowolnego pochodzenia, ale co z prawami usługobiorcy?

"Wcześniejszy brak wiedzy" jest niejako stanem założonym a priori, gdyż usługodawca przecież nie wnika (i nie jest w stanie wnikać) w treść wygenerowaną i udostępnioną przez usługobiorcę (na przykład usługodawca: firma hostingowa, usługobiorca: klient posiadający wykupiony hosting z możliwością umieszczania danych na serwerze).

prawa usługobiorcy

Ja jakoś nie rozumiem tych lęków o prawa usługobiorcy. Ale w DMCA jest uregulowana procedura "counter notification", która m.in. chroni prawa usługobiorcy. Można by wprowadzić do polskiej ustawy taką procedurę. Poza tym, w polskiej ustawie są art. 14 ust. 2 i 3.

Z kolei brak wiedzy usługodawcy nie jest wcale założony a priori, bo jest on właśnie wymagany w celu zastosowania art. 14. Tak mi teraz przyszło do głowy, że należy się zastanowić kto tu ponosi ciężar dowodu - czy usługodawca musi wykazać, że nie wiedział, czy uprawniony, że usługodawca wiedział.

Odnośnie 2 - naruszenie zbiorowych interesów konsumentów?

O, po obejrzeniu wystąpienia Vagli na konferencji o marketingu szeptanym zacząłem się zastanawiać czy to, przed czym chcę się bronić w punkcie drugim, nie stanowi praktyki naruszającej zbiorowe interesy konsumentów, zgodnie z decyzją Prezesa UOKiK DDK 18/2007 z dnia 20 lipca 2007. Hmmm...

Informacja handlowa w aplikacjach internetowych

Mam nadzieję, że nowelizacja doprecyzuje Art.9 i 10 dotyczące informacji handlowej i jak te przepisy mają się do informacji handlowych przekazywanych za pośrednictwem aplikacji internetowych zalogowanym użytkownikom. Chodzi mi w szczególności o personalizowane rekomendacje, personalizowane oferty, targetowane reklamy. Zgodnie z obowiązującą ustawą są to informacje handlowe skierowane do oznaczonego odbiorcy (bo personalizowane) przesyłane za pomocą środków komunikacji elektronicznej. Zatem usługodawca powinien uzyskać zgodę użytkownika na ich przesyłanie. Nie zauważyłam jednak, żeby w praktyce ktoś stosował tak restrykcyjną interpretację przepisów Ustawy do treści prezentowanych w obrębie aplikacji internetowej. Np. jako klientka mBanku nie wyraziłam zgody na przesyłanie mi informacji handlowej drogą elektroniczną i faktycznie nie otrzymuję takich wiadomości na mój adres email, jednak po zalogowaniu się do systemu bankowości elektronicznej znajduję przy rachunkach komunikaty reklamujące produkty/usługi banku. Czy można to uznać za łamanie Ustawy o świadczeniu usług drogą elektroniczną?

Raport na temat notice and takedown

Warto odnotować Notice and takedown process is flawed, says analysis of Google notices oraz opisany tam raport: Efficient Process or “Chilling Effects”? Takedown Notices Under Section 512 of the Digital Millennium Copyright Act Summary Report (PDF) autorstwa Jennifer M. Urban (Director, Intellectual Property Clinic University of Southern California) oraz Laury Quilter (Non-Resident Fellow, Samuelson Clinic University of California, Berkeley).
--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>