sprzęt

W Wielkiej Brytanii dwóch skazanych na mocy RIPA za nieujawnienie haseł

W 2007 roku odnotowałem wejście w życie w Wielkiej Brytanii części przepisów The Regulation of Investigatory Powers Act (RIPA), na mocy których osoba stosująca technologie szyfrujące powinna, na żądanie władz, udostępnić sposób deszyfracji (por. Szyfrujesz? Ujawnij klucz, albo więzienie.). Okazuje się, że już dwie osoby zostały skazane na Wyspach w związku z nieujawnieniem stosowanych przez siebie haseł.

Numer IP a identyfikacja konkretnej osoby fizycznej

W USA sędzia Sądu Dystryktowego z Seattle uznał, że numer IP (ang. internet protocol) nie jest daną osobową ("IP addresses are not personal information"), ponieważ aby taki numer mógł być uznany za daną osobową musiałby identyfikować konkretną osobę, a przecież taki adres wskazuje jedynie komputer w sieci. Takie stanowisko zostało sformułowane w sprawie z powództwa zbiorowego ("class-action lawsuit") przeciwko spółce Microsoft, która aktualizując automatycznie oprogramowanie antywirusowe gromadzi numery IP komputerów, na których takie oprogramowanie się instaluje. Pozew złożono jeszcze w 2006 roku, kiedy w imieniu konsumentów argumentowano, że gromadzenie przez korporacje danych tego typu stanowi naruszenie relacji kontraktowych. Microsoft zaś odpiera zarzuty twierdząc, że numerów IP nie zestawia z danymi pozwalającymi na identyfikację konkretnych osób.

RFID: Internet przedmiotów malowany komisyjną wizją gadającego kubka jogurtu

Obok notatki na temat zarządzania internetem Komisja Europejska chce również znormalizować relacje w obszarze "internetu przedmiotów". Wiadomo: internet się rozwija, "każdego dnia pojawiają się przykłady nowych zastosowań", lodówki mogą zamawiać zapasy jedzenia, a farba może dać nam do zrozumienia, że będzie interesująco wyglądała na ścianach naszego pokoju (o innych zastosowaniach "internetu przedmiotów" pisałem w dziale RFID, bo tego w istocie dotyczy ta inicjatywa Komisji). I tu Komisja postanowiła zabrać głos, by "wspierać rozwój internetu przedmiotów", ale - poza normalizacją tego procesu - celem Komisji (a być może uzasadnieniem wprowadzenia unijnego porządku w tym obszarze) są również "środki na rzecz ochrony prywatności i danych osobowych oraz zapewnienia bezpieczeństwa w miarę wyłaniania się nowych technologii" (celem są środki, ale tak to zredagowano).

Komisja Europejska bierze na cel zarządzanie internetem

A raczej "niezależny, otwarty i odpowiedzialny charakter zarządzania internetem" ma być "celem Komisji Europejskiej" - jak wynika z jednej z ostatnich, europejskich notatek. Komisja ogłosiła "strategię", a tam wezwała do "większej przejrzystości i wielostronnej rozliczalności w zarządzaniu internetem". Problem zarządzania internetem nie jest nowy. W 2005 roku pisałem o tym m.in. w tekście Światowe zarządzanie internetem - pozamiatane przed szczytem. Ta dyskusja ma charakter globalny, ale Unia Europejska w sposób oczywisty chce w niej brać udział. Jeśli za "koordynację najważniejszych elementów internetu" odpowiada ICANN, a Komisja zauważa, że podstawą takiego koordynowania i zarządzania, jest umowa z Departamentem Handlu USA, to - jak uważam - wezwanie do przejrzystości i wielostronnej rozliczalności ma zmierzać do zwiększenia wpływu Komisji Europejskiej na ten proces (w komunikacie mowa również o zwiększeniu udziału "wszystkich państw świata", ale nie przypuszczam, by Komisji zależało, tak na prawdę, na innych państwach świata poza UE; w kontekście tej notatki należy sięgnąć również do równocześnie opublikowanej: RFID: Internet przedmiotów malowany komisyjną wizją gadającego kubka jogurtu).

Nieprzyjęcie elektronicznego pisma przez sąd naruszeniem art 6 Europejskiej Konwencji Praw Człowieka

Europejski Trybunał Praw Człowieka wydał rozstrzygnięcie w sprawie Lawyer Partners, A.S. v. Słowacja (applications no. 54252/07, 3274/08, 3377/08, 3505/08, 3526/08, 3741/08, 3786/08, 3807/08, 3824/08, 15055/08, 29548/08, 29551/08, 29552/08, 29555/08, 29557/08), zgodnie z którym odmowa przyjęcia przez sąd krajowy pism procesowych złożonych w formie elektronicznej stanowi naruszenie art 6 §1 Europejskiej Konwencji Praw Człowieka (Konwencji o ochronie praw człowieka i podstawowych wolności). ETPCz zasądził na rzecz spółki 10 tys euro odszkodowania oraz 8 tys euro tytułem zwrotu kosztów postępowania.

System informatyczny RPO i zasady obiegu dokumentów

Półtora roku temu ukazał się w Rzeczpospolitej artykuł pt. "Komputerowe księgi wieczyste bez obcych liter". Tam też pojawiła się informacja o tym, że Rzecznik Praw Obywatelskich napisał list do Ministra Sprawiedliwości, w którym zwraca uwagę na konieczność prawnego i technicznego przystosowania struktury ksiąg wieczystych do prawidłowego zapisu. Treści tego listu nijak nie można znaleźć w Sieci. Jeden z czytelników niniejszego serwisu poprosił pocztą elektroniczną o udostępnienie treści listu, ale nie otrzymał wówczas odpowiedzi. Dziś wiadomo, że problem z uzyskaniem odpowiedzi wynika z "zasad obiegu dokumentów oraz konstrukcji systemu informatycznego Biura RPO".

O co chodzi z tymi kamerami w monopolowych

Media ostatnio informują o projekcie ustawy, który Państwowa Agencja Rozwiązywania Problemów Alkoholowych (PARPA) zaproponowała sejmowej Komisji Nadzwyczajnej "Przyjazne Państwo" ds związanych z ograniczaniem biurokracji. Do tej komisji przesyłane są różne ustawy i już się zdarzało, że przesyłały tam ustawy kancelarie prawne i inne podmioty. Tym razem państwowa agencja przesłała projekt ustawy o zmianie ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi. W tymże projekcie zaproponowano, by przedsiębiorca prowadzący punkt sprzedaży albo punkt podawania napojów alkoholowych miał obowiązek wykonywania nadzoru polegającego m.in. na rejestracji zdarzeń w takich punktach za pomocą kamer.

Megapixele i imprezy masowe

Dostałem sygnał na temat warunków, na jakich można wejść na festiwal Open'er. Chodzi o to, że zgodnie z regulaminem imprezy Open'er Festival - zabrania się wnoszenia i posiadania w trakcie imprezy różnych przedmiotów, takich jak materiały wybuchowe, wyroby pirotechniczne, materiały "pożarowo niebezpieczne", czy "srodki odurzające lub substancje psychotropowe". Wśród wymienionych tam przedmiotów, których wnoszenie i posiadanie jest w trakcie imprezy zabronione przez organizatora, znajdują się też "profesjonalne aparaty fotograficzne, kamery, sprzęt nagrywający audio-video"...

Jawność źródeł oprogramowania, od którego zależy sytuacja prawna

Obok dyskusji na temat ewentualnej odpowiedzialności producenta oprogramowania coraz bardziej aktualnym problemem jest możliwość audytowania działania oprogramowania wykorzystywanego przez biegłych lub takiego, z którego mają wynikać potem jakieś prawne konsekwencje. Nie mogę się powołać na konkretne źródło, ponieważ temat ten wciąż nie doczekał się dostatecznej dokumentacji, ale słyszałem o przypadkach, w których efekt działania programu wykorzystywanego przy odtwarzaniu kolizji pojazdów sugerował, że kolizja nastąpiła np. 4 metry pod ziemią (chociaż można było gołym okiem zobaczyć, że kolizja miała miejsce na skrzyżowaniu; o tym problemie pisałem w tekście Problem automatyzacji prawa w przypadku kolizji drogowych w 2007 roku). Teraz zaś temat powraca przy okazji audytu oprogramowania wykorzystywanego w urządzeniach do badania stężenia alkoholu.

Galera dla bezpieczeństwa obywateli

"Komputer jest w stanie rozpoznać ludzkie ruchy: stanie, kucanie, schylanie się czy upadek. Jeśli pasażer zostawi swój bagaż na peronie i odejdzie, komputer uzna to za podejrzane. Powiadomi strażnika, który szybko zjawi się na miejscu. Teraz musimy opracować program, który umożliwi np. wysłanie do odpowiednich służb logicznego SMS-a".