przechowywanie danych

Pan Michał Charzyński (Fakty i mity) po raz kolejny podzielił się ze mną odpowiedzią, którą otrzymał z ministerstwa. Tym razem chodziło o CCTV i o to, czy Ministerstwo Spraw Wewnętrznych i Administracji zna wystąpienie GIODO na temat systemów monitoringu, czy MSWiA pracuje nad regulacjami które w czytelny sposób rostrzygnęły by spory dotyczące tego tematu, i czy ma jakieś pomysły na regulacje dotyczące czasu przechowywania nagrań. Wszystko to w kontekście Łodzi, w której kamery instaluje się w tramwajach, a dostęp do nich ma "nieograniczona ilość osób", a także gdzie doszło do napadu, kamera nagrała pobicie, a gdy prokuratura poprosiła o nagranie w celu dołączenie do akt, okazało się że filmu nie ma, ponieważ operatorzy monitoringu skasowali go po trzech tygodniach. Odpowiadając na pytania dziennikarza MSWiA zwróciło uwagę na ciekawą nowelizację, która właśnie procedowana jest w Sejmie...

Abstract: Reflects on the Slupsk Regional Court decision in Poland v Szymczak (Leszek) that a publisher's website, through which users had made offensive statements on an online forum, constituted a daily newspaper or periodical under the Press Law Act 1984 art.7(2) and its operation without registration violated art.45. Discusses similar Polish and German case law. Examines legislation on the liability of service providers for internet publications, highlighting problems regarding imprecise and inconsistent provisions.

W Unii Europejskiej, a szczególnie w Niemczech i Wielkiej Brytanii, prawodawcy starają się wyposażyć organy ścigania w narzędzia prawne pozwalające na zdalną kontrolę komputerów obywateli. Skoro część obywateli będzie szyfrować dane, w Wielkiej Brytanii prawodawca poszedł jeszcze dalej (por. Szyfrujesz? Ujawnij klucz, albo więzienie.). Do publicznej dyskusji włączyły się przedsiębiorstwa, które oferują rozwiązania w dziedzinie bezpieczeństwa, w szczególności oprogramowanie antywirusowe, i ogłosiły, że dostarczane przez nich rozwiązania będą blokowały wszelkie próby zdalnego dostępu do komputerów użytkowników takiego oprogramowania, które będą podejmowane przez Policję. Przypuszczam, że może być to chwyt marketingowy, bo łatwo wyobrazić sobie zobligowanie takich przedsiębiorstw do pozostawiania w ich oprogramowaniu backdoor-ów, albo zakazanie im blokowania prób policyjnych włamań.

O problemach związanych z policyjnymi danymi, przechowywanymi w pamięci USB należącej do oskarżonego w jednej ze spraw, a oddanej mu na pewnym etapie postępowania, pisałem niedawno w tekście Zabezpieczenie redakcyjnych komputerów a tajemnica zawodowa dziennikarzy. Teraz mamy bardziej interesujące doniesienie: przechodzień znalazł na chodniku podwarszawskiego Komorowa pendrive, a tam "ponad cztery tysiące dokumentów z trzech prokuratur w Pruszkowie, Warszawie i Rzeszowie".

W Południowej Korei toczy się debata na temat wolności słowa, a to za sprawą aresztowania blogera, który miał poinformować czytelników o "rzekomych decyzjach finansowych rządu, mających powstrzymać spadek kursu południowokoreańskiej waluty". Ze względu na to, że bloger ten wcześniej skutecznie przewidywał kolejne zdarzenia (np. upadek amerykańskiego banku inwestycyjnego Lehman Brothers) - notatka blogera sprowokowała rynek do zainteresowania się amerykańskim dolarem, a w efekcie zmusiła rząd do wykorzystania rezerw dewizowych, by ustabilizować rynek.

Jest chyba dobry przykład na to, jak można zrealizować koncepcję opisywaną przeze mnie w tekście Przejmujemy państwo: The New York Times udostępnił API (ang. Application Programming Interface) do danych związanych z aktywnością Kongresu Stanów Zjednoczonych, a pochodzących bezpośrednio z serwisów internetowych Izby Reprezentantów i Senatu, aktualizowanych codziennie w czasie obrad ("data comes directly from the U.S. House and Senate Web sites, and is updated throughout the day while Congress is in session"). Do tego dodano jeszcze powiązanie z danymi z serwisu GovTrack, by łatwiej można było śledzić proces legislacyjny w USA. Teraz jest szansa na to, że powstaną wtyczki do Firefoxa, dedykowane serwisy internetowe, które wykorzystując to API uzupełnią dane o nowe "funkcjonalności" (np. prezentowanie procesu legislacyjnego dotyczącego regulacji prawnych na temat pszczół, albo tylko na temat opon, albo sprawdzenie kto z przedstawicieli amerykańskiego społeczeństwa brał udział w pracach "nad pszczołami", ale uczestniczył również w pracach dotyczących opon). A u nas co?

Jak zmienić hasło administracyjne, które pozwala zarządzać treścią publikowaną na witrynynie internetowej starostwa powiatowego? Robi się to tak: o brzmieniu aktualnego hasła informuje się dziennikarzy, np. z "Nowej Trybuny Opolskiej", dziennikarze publikują tekst, tekst czyta starosta i wydaje polecenie zmiany hasła administracyjnego, które stanowi barierę dla wprowadzania nowych treści. Pewnie nie w każdym przypadku ta procedura będzie przebiegać tak samo, ale w przypadku, gdy hasło do witryny powiatu brzmi "admin1" i znają to hasło dziennikarze - zadziałała. O haśle - przy okazji - dowiedzą się też czytelnicy portali internetowych, które umieszczą informacje o nim za mediami lokalnymi. Przy okazji czytelnicy poznają nazwisko starosty.

Rząd przyjął projekt ustawy o zmianie ustawy o prawie autorskim i prawach pokrewnych, który to projekt dotyczy ustalania tabel wynagrodzeń. W 2006 roku, bezpośrednio po wydaniu wyroku przez Trybunał Konstytucyjny, pisałem: Przepisy prawa autorskiego niezgodne z Konstytucją i konsultacje społeczne. Do tej pory trwają trudne prace zmierzające do przyjęcia jakoś zasad ustalania tabel wynagrodzeń. Chodzi o pieniądze, więc sprawa nie jest prosta. A prawodawca nawet nie zmierzył się jeszcze z problemem zderzenia się prawa autorskiego z prawem ochrony konkurencji i konsumentów...

Allegro nie pamięta takiej sytuacji, by ktoś musiał przepraszać za komentarz umieszczony przy aukcji internetowej, ale takie sprawy sądowe się toczyły i (jak przypuszczam) toczą. Niedawno publikowałem tekst na temat Wyroku Sądu najwyższego w sprawie Allegro (por. Wyrok w sprawie cywilnoprawnej ochrony "nicka": chodzi o Allegro i CezCeza). CezCez ostatecznie przegrał kasację (ponieważ Sąd Najwyższy rozpoznaje skargę kasacyjną w granicach zaskarżenia oraz w granicach jej podstaw, a CezCez nie przywołał w skardze kasacyjnej art. 23), ale wcześniej Sąd Okręgowy w Łodzi orzekł, że Allegro ma publicznie przeprosić użytkownika za komentarze publikowane w tym serwisie. A piszę o tym w kontekście innych przeprosin, które w związku z wyrokiem sądu pojawiły się wczoraj w dodatku do Gazety Wyborczej. Tu przepraszał użytkownik Modzel22, a przepraszał "za naruszenie dóbr osobistych poprzez pomówienie i narażenie na utratę zaufania publicznego".

Niedawno pisałem o sytuacji w Niemczech (por. ostatni z serii: Jednym głosem przewagi przyjęto w Niemczech nowe uprawnienia inwigilacyjne BKA), a tymczasem z Wielkiej Brytanii dochodzą sygnały na temat "dążenia do wprowadzenia przepisów pozwalających na dokonywanie za pośrednictwem Sieci tajnych policyjnych przeszukiwań komputerów bez konieczności uzyskiwania zgody sądu". Ale to nie jest wybitnie brytyjski pomysł, a przyłączenie się rządu Wielkiej Brytanii do strategii Europejskiej dot. walki z cyberprzestępczością, którą ogłoszono pod koniec zeszłego roku.