retencja danych

A jeśli rzeczywiście chodzi o pieniądze? Stale rozbudowując systemy nadzorowania miast niewiele osób pyta o to, czy pieniądze wydatkowane na ten cel rzeczywiście spełniają swoją rolę. Na stronie Zakładu Obsługi Systemu Monitoringu nadal widnieje entuzjastyczna teza: "Skuteczność monitoringu wizyjnego w walce z przestępczością nie budzi żadnych wątpliwości". Tymczasem w Wielkiej Brytanii, gdzie od dłuższego czasu toczy się publiczna dyskusja na temat miejskiego CCTV, odnotowano: w zeszłym roku, statystycznie, tysiąc kamer zauważyło tylko jedno przestępstwo.

Jak pisałem w marcu: MSWiA oczekuje uwag do ustawy o świadczeniu usług drogą elektroniczną - to jest ten czas. Trwają prace nad tą nowelizacją, a w MSWiA odbywają się spotkania robocze jej poświęcone, chociaż - wbrew zapowiedziom - na stronie ministerstwa nie opublikowano stenogramów z ich przebiegu. Na jednym z takich spotkań pojawił się temat retencji danych. To nie jedyny temat, który związany jest z nowelizacją, ale teraz ten temat stał się aktualny, ponieważ Izba Wydawców Prasy zorientowała się w trwających pracach, a Rzeczpospolita opublikowała na ten temat artykuł. Po artykule Rzepy MSWiA zwołało konferencję prasową... To wszystko jest kolejnym elementem dyskusji, która zaczęła się w Europie wraz z przyjęciem kontrowersyjnych przepisów dyrektywy 2006/24/WE... Ta dyrektywa nie dotyczy jedynie rozmów telefonicznych, ale również innych "usług w zakresie łączności". Dotyczy zatem również serwisów internetowych (i poczty elektronicznej).

11 sierpnia Ministerstwo Finansów opublikowało "Założenia do projektu ustawy o zmianie ustawy - Ordynacja podatkowa". W tych założeniach napisano, że "potrzebne jest opracowanie i wdrożenie systemu nadzoru, który wymaga pozyskiwania informacji o podmiotach, co do których istnieje podejrzenie prowadzenia za pośrednictwem Internetu nieujawnionej i nieopodatkowanej działalności gospodarczej". Być może to tylko niefortunne sformułowanie, ale wynika z tego, że twórcy kolejnej już reformy nadal uważają, że wszyscy podatnicy są podejrzani (por. również Hobbystyczne handlowanie na Allegro a zobowiązania podatkowe - wyroki WSA w Szczecinie).

W 2007 roku odnotowałem wejście w życie w Wielkiej Brytanii części przepisów The Regulation of Investigatory Powers Act (RIPA), na mocy których osoba stosująca technologie szyfrujące powinna, na żądanie władz, udostępnić sposób deszyfracji (por. Szyfrujesz? Ujawnij klucz, albo więzienie.). Okazuje się, że już dwie osoby zostały skazane na Wyspach w związku z nieujawnieniem stosowanych przez siebie haseł.

I kolejny wyrok, który, obok naszaklasowego, należy odnotować w ramach odrabiania zaległości: Sąd Okręgowy w Gorzowie utrzymał w mocy wcześniejszy wyrok Sądu Grodzkiego w sprawie zniewagi radnej lewicy z Gorzowa. Internauta na jednym z for internetowych miał nazwać radną "starym chamidłem". Sąd Grodzki skazał internautę na karę grzywny. Internauta się odwołał i przegrał. Internauta ma zamiar walczyć dalej, a więc o sprawie, być może, jeszcze usłyszymy.

Wszystkich, którzy "hobbystycznie" (czyli bez spełnienia wymogów dla prowadzenia działalności gospodarczej) handlują sobie w internetowych serwisach aukcyjnych, zainteresuje pewnie niedawny wyrok Wojewódzkiego Sądu Administracyjnego w Szczecinie (sygn. akt I SA/Sz 174/09), w którym to wyroku sąd uchylił decyzję Dyrektora Izby Skarbowej. Dyrektor ów uznał, że jeden z użytkowników serwisu aukcyjnego dokonywał czynności sprzedaży towarów za pośrednictwem portalu, a także poza nim, a ponieważ działania te prowadzone były w sposób ciągły i zorganizowany oraz miały charakter zarobkowy, miały zatem charakter działalności gospodarczej prowadzonej na własny rachunek i we własnym imieniu, która nie została ani zarejestrowana, ani zgłoszona do opodatkowania. Dlatego też - po stosownej kontroli - określił wysokość zobowiązania podatkowego w podatku od towarów i usług za poszczególne miesiące, która - jak uznał - była właściwa. Przyczyną uchylania tej decyzji były m.in. błędy w ocenie dowodów; chodzi o to, że podatnik nie może być "przestępcą" z założenia. Trzeba mu najpierw wykazać niedociągnięcia. No, ale sprawa jeszcze nie jest zakończona.

W USA sędzia Sądu Dystryktowego z Seattle uznał, że numer IP (ang. internet protocol) nie jest daną osobową ("IP addresses are not personal information"), ponieważ aby taki numer mógł być uznany za daną osobową musiałby identyfikować konkretną osobę, a przecież taki adres wskazuje jedynie komputer w sieci. Takie stanowisko zostało sformułowane w sprawie z powództwa zbiorowego ("class-action lawsuit") przeciwko spółce Microsoft, która aktualizując automatycznie oprogramowanie antywirusowe gromadzi numery IP komputerów, na których takie oprogramowanie się instaluje. Pozew złożono jeszcze w 2006 roku, kiedy w imieniu konsumentów argumentowano, że gromadzenie przez korporacje danych tego typu stanowi naruszenie relacji kontraktowych. Microsoft zaś odpiera zarzuty twierdząc, że numerów IP nie zestawia z danymi pozwalającymi na identyfikację konkretnych osób.

Jest "finał" "działań marketingowych" Pełnomocnika Rządu ds. Równego Traktowania. Stali czytelnicy pamiętają takie teksty, jak Pełnomocnik rządu chce wprowadzić kodeks etyki internetu, a ja mam wrażenie manipulacji, a wcześniej Dyskryminacja nieletnich w mass mediach. Hmmm.... W pierwszym z podlinkowanych tekstów napisałem, że uczestniczyłem w spotkaniach Podzespół ds. bezpieczeństwa Internetowego i oprogramowania interaktywnego i zwróciłem uwagę na różnice pomiędzy przebiegiem tych spotkań, a wysyłanymi "na rynek" komunikatami na temat efektu prac. W Kancelarii Prezesa Rady Ministrów zaprezentowano „Porozumienie na Rzecz Bezpieczeństwa Dzieci w Internecie” oraz „Kodeks Dobrych Praktyk Rynku Gier Komputerowych i Wideo w Polsce”. Dostałem już nawet pierwsze notatki prasowe. Elektroniczne listy od podmiotów niepublicznych opatrzone są "godłem" Kancelarii Prezesa Rady Ministrów i w ten sposób - jak rozumiem - mają być bardziej wiarygodne... Wydaje się, że treść porozumienia czy kodeksu nie jest najistotniejszym elementem tej akcji...

Numer PESEL może być gromadzony tylko i wyłącznie za zgodą osoby, której dane dotyczą, jednak nie może być umieszczony na Warszawskiej Karcie Miejskiej, a jedynie w systemach informatycznych na potrzeby jednoznacznego zidentyfikowania przez ZTM właściciela karty. Generalny Inspektor Ochrony Danych Osobowych wydał niedawno decyzję, co było skutkiem postępowania, o którym pisałem w tekście Po kontroli GIODO wszczął postępowanie wobec ZTM. GIODO zwołał konferencję prasową, jednak na stronie Generalnego Inspektora nie ma, albo przynajmniej nie mogę tam znaleźć, treści decyzji. Nie ma też sygnatury... ZTM zaś uznał, że GIODO "nie kwestionuje zasadności i legalności zbierania przez ZTM danych osobowych pasażera w postaci numeru PESEL i adresu", chociaż prawnicy ZTM analizują treść decyzji.

A raczej "niezależny, otwarty i odpowiedzialny charakter zarządzania internetem" ma być "celem Komisji Europejskiej" - jak wynika z jednej z ostatnich, europejskich notatek. Komisja ogłosiła "strategię", a tam wezwała do "większej przejrzystości i wielostronnej rozliczalności w zarządzaniu internetem". Problem zarządzania internetem nie jest nowy. W 2005 roku pisałem o tym m.in. w tekście Światowe zarządzanie internetem - pozamiatane przed szczytem. Ta dyskusja ma charakter globalny, ale Unia Europejska w sposób oczywisty chce w niej brać udział. Jeśli za "koordynację najważniejszych elementów internetu" odpowiada ICANN, a Komisja zauważa, że podstawą takiego koordynowania i zarządzania, jest umowa z Departamentem Handlu USA, to - jak uważam - wezwanie do przejrzystości i wielostronnej rozliczalności ma zmierzać do zwiększenia wpływu Komisji Europejskiej na ten proces (w komunikacie mowa również o zwiększeniu udziału "wszystkich państw świata", ale nie przypuszczam, by Komisji zależało, tak na prawdę, na innych państwach świata poza UE; w kontekście tej notatki należy sięgnąć również do równocześnie opublikowanej: RFID: Internet przedmiotów malowany komisyjną wizją gadającego kubka jogurtu).