spam

Prawa i wolności "by design"

Kolejnym trendem, który można obserwować w rozwoju "społeczeństwa informacyjnego" jest stopniowe przechodzenie od ochrony realizowanej przez prawo cywilne, przez uwzględnienie pewnych sfer aktywności społecznej w kompetencjach regulatorów działających w oparciu o prawo administracyjne, a wreszcie dojście do niemal "fizycznych" zasad projektowania narzędzi pozwalających (lub niepozwalających) członkom społeczności na podejmowanie pewnego rodzaju wyborów. Nie chodzi wyłącznie o problematykę prywatności (rozumianej, jako nieuprawnione korzystanie z danych osoby, której one dotyczą), ale też o problematykę dostępności informacji (w tym dla osób niepełnosprawnych), o ochronę przed niechcianymi komunikatami (prywatność w sensie powstrzymanie niepokojenia), a także ochronę praw własności intelektualnej (czego elementem może być koncept DRM). Ponieważ w niedalekiej przyszłości będziemy słyszeć częściej o różnych sferach ochrony praw i wolności poprzez stosowanie zasad projektowania (usług społeczeństwa informacyjnego) - warto zasygnalizować przynajmniej, o co tu chodzi.

Będzie w Polsce kara pozbawienia wolności za spam? Na razie jest tymczasowy areszt

Tablica wskazująca pomieszczenia dla zatrzymanychPisałem w ostatnim tekście, że będzie konferencja prasowa i taka się odbyła. Co prawda inne wydarzenia zajęły bardziej media, ale nic nie szkodzi. Warto przybliżyć czytelnikom czego konferencja dotyczyła, gdyż oto bodaj pierwszy raz w Polsce człowiek pod zarzutami związanymi ze spamem został tymczasowo aresztowany. I nie chodzi o spam mailowy, tylko o przesyłanie komunikatów użytkownikom serwisu społecznościowego. Przedstawicieli Naszej Klasy na konferencji prasowej nie było, ale za to dolnośląska Policja poradziła sobie całkiem nieźle z przekazaniem informacji: ogłoszono, że rozpracowano i zatrzymano grupę, która wyłudziła co najmniej 2 miliony złotych od kilkudziesięciu tysięcy osób z terenu całego kraju. Na czym polegał proceder i dlaczego za spam (a raczej w związku z nim) jeden z młodych i - jak się wydaje - świeżo wykształconych sprawców został aresztowany, a łącznie z dwoma innymi usłyszał zarzuty?

O tych hakerach ściganych z urzędu i o programie ochrony cyberprzestrzeni

W mediach pojawił się temat ścigania z urzędu tych, którzy atakują infrastrukturę teleinformatyczną państwa. Dokładniej zaś cytowany jest fragment rządowego programu ochrony cyberprzestrzeni na lata 2011 – 2016. Temat się pojawił, gdyż 10 września pojawiły się w BIP MSWiA nowe dokumenty na ten temat. W każdym razie w głównym dokumencie programu (noszącym datę "czerwiec 2010"), w części 3.3.1 pt. "Program w zakresie działań legislacyjnych", czytamy postulat: "wprowadzenia ścigania z urzędu naruszeń bezpieczeństwa w cyberprzestrzeni, które miały miejsce w odniesieniu do podmiotów administracji publicznej oraz infrastruktury krytycznej ujawnionej w wykazie. Wprowadzenie ścigania na wniosek pokrzywdzonego w przypadku wykrycia incydentu bezpieczeństwa w obszarze cyberprzestrzeni RP". Pomyślmy o konsekwencjach takiego rozwiązania legislacyjnego. Czy oznacza ono, że teraz z urzędu będzie się ścigać również posłów?

Yo! Uważaj na wyrok srogi, po którym ugną ci się nogi - przeprosiny za ponad 2 miliony pe-el-enów

W 2006 roku opublikowałem szczególną prośbę do polskich sądów: "gdyby w Polsce sądy zaczęły wydawać orzeczenia w sprawach, w których internet odgrywa istotną rolę, na mocy których przegrana strona zobowiązana byłaby do publikacji na swój koszt sentencji albo całego wyroku i zastanawiałyby się, który z serwisów internetowych wskazać jako miejsce publikacji, to polecam uprzejmej pamięci serwis prawo.vagla.pl". Prośba ta jest dziś szczególnie aktualna, a to po wyroku, którym Sąd Apelacyjny w Poznaniu nakazał p. Mieszkowi Sibilskiemu (raperowi z Grupy Operacyjnej) przeproszenie p. Doroty Rabczewskiej przez wykupienie reklamy w serwisie Onet.pl. Już po wyroku podliczono koszt takich przeprosin i wyszło 2,24 mln zł. Na VaGla.pl wyszłoby taniej.

GIODO przegrywa w NSA - Dane osobowe zawsze podlegają ocenie uprawnionych organów

15. marca Naczelny Sąd Administracyjny oddalił skargę kasacyjną Generalnego Inspektora Ochrony Danych Osobowych (sygn. I OSK 756/09). Wcześniej w tej sprawie orzekał WSA w Warszawie, a chodziło m.in. o skargę na niedopełnienie - jak podnosił skarżący (Tomasz W.) - obowiązku informacyjnego wynikającego z art. 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Przedsiębiorca telekomunikacyjny nie udostępnił Tomaszowi W. danych, gdyż - jak stwierdził - uprawnienia wynikające z ustawy o ochronie danych osobowych, w tym wynikające z art. 33 ustawy, nie przysługują osobom prowadzącym działalność gospodarczą. Skarżący wniósł do GIODO o wydanie decyzji nakazującej spółce udostępnienie mu jego danych z możliwością ich weryfikacji. Wskazał przy tym, że przecież wyrejestrował działalność gospodarczą, więc dane przetwarzane przez spółkę podlegają ustawie o ochronie danych osobowych. GIODO się tematowi przyjrzał i ostatecznie umorzył postępowanie. Sprawa trafiła do WSA, który wydał wyrok na korzyść skarżącego Tomasza W. (to kolejna sprawa, w której wygrywa z GIODO, wcześniej chodziło o zdjęcia w popularnym portalu). GIODO złożył kasację i ponownie przegrał.

MSWiA: konsultacje projektu założeń noweli ustawy o świadczeniu usług drogą elektroniczną

Ministerstwo Spraw Wewnętrznych i Administracji konsultuje właśnie Projekt założeń do projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną. Projekt ten datowany jest na 28 stycznia. "Projekt założeń ma na celu wprowadzenie nowych instytucji prawnych tj. reklama internetowa zawodu regulowanego, a także zmianę redakcji tych przepisów, które budziły wątpliwości interpretacyjne." Przedmiotem prac legislacyjnych będzie również problematyka regulaminu świadczenia usług drogą elektroniczną, obowiązki informacyjne podmiotów świadczących takie usługi oraz projektowane rozszerzenie wyłączeń odpowiedzialności np. "twórców wyszukiwarek internetowych oraz twórców katalogów odesłań". Szykują się zmiany w zakresie ochrony danych osobowych przy okazji świadczenia usług drogą elektroniczną, po raz kolejny doprecyzować mamy zasadę państwa pochodzenia (por. Jeden był przeciw, a Sejm przyjął nowelę "świadczenia usług drogą elektroniczną"). Nie widzę jednak sygnalizowanych wcześniej projektów w zakresie retencji danych, ani propozycji, dotyczących doprecyzowania procedury "notice and takedown" w polskim systemie prawnym (chociaż w zakresie obowiązku informacyjnego wskazuje się na konieczność podania "danych szczegółowych umożliwiających szybki kontakt oraz bezpośrednie i skuteczne porozumiewanie się").

Marketing szeptany, serwis społecznościowy i jego regulamin a zakłócanie pracy sieci teleinformatycznej

Komenda Wojewódzka Policji w Łodzi opublikowała na policyjnych stronach interesującą (chociaż nie podpisaną z imienia i nazwiska) notatkę na temat zakłócania pracy sieci teleinformatycznej. Chodzi o dwóch uczniów szkoły, którym "grozi kara od 3 miesięcy do 5 lat więzienia". Za co? Opis czynu dotyczy "zautomatyzowanego zakładania kont w serwisie społecznościowym". Erotyczne zdjęcia miały być wabikiem kierującym na strony serwisu aukcyjnego. Chociaż notatka nie stawia kropki nad "i", ale przy okazji tego doniesienia można zastanawiać się nad tym, w jaki sposób policja podchodzi do problematyki "marketingu szeptanego" i czy rzeczywiście doszło do popełnienia jakiegokolwiek przestępstwa (pomijając znalezione w mieszkaniach płyty). Można również zastanawiać się, czy policja będzie reagowała w takich sytuacjach zawsze w taki sam sposób, jak zareagowała pod wpływem informacji od "zaniepokojonych przedstawicieli popularnego portalu społecznościowego".

Blokowanie treści a przepychanki nad ustawą o wspieraniu usług i sieci

Kiedy w tekście pt. "Wspieranie rozwoju usług i sieci telekomunikacyjnych" w pracach rządu z listopada 2009 roku, relacjonowałem rządowe prace nad ustawą o wspieraniu rozwoju usług i sieci telekomunikacyjnych, napisałem, że dzięki tej ustawie otwiera się możliwość budowania bezpłatnego dostępu do internetu w niektórych rejonach, ale również - furtka do blokowania pewnych treści. Projekt rządowy przewiduje, że w pewnych warunkach Prezes UKE może wydać decyzję, w której określi "warunki świadczenia usługi dostępu do sieci Internet dla użytkowników końcowych, w tym maksymalny czas, po upływie którego następuje zakończenie połączenia oraz obowiązek blokowania dostępu do treści zakazanych dla dzieci lub młodzieży, lub sprzecznych z publicznym charakterem zadań realizowanych przez jednostki samorządu terytorialnego lub ich związki". Dziś ten projekt jest elementem przepychanki o rozwiązania dotyczące Rejestru Stron i Usług Niedozwolonych.

W USA wyroki przeciwko spamerom, w tym przeciwko "Ojcu chrzestnemu"

Sędzia federalny U.S. District Judge Marianne O. Battani z Detroit skazał Alana Ralsky-ego na karę pozbawienia wolności, za łamanie amerykańskiej ustawy CAN-SPAM Act. Ralsky nazywał sam siebie "ojcem chrzestnym spamu" ("Godfather of spam") i przypisuje się mu, że był jednym z pierwszych spamerów, którzy do swej działalności zaprzęgli botnety. Obok Ralsky-ego sędzia skazał na kary pozbawienia wolności (od 32 do 51 miesięcy) jeszcze trzech innych mężczyzn, a równolegle skazano jeszcze sześciu innych. Mężczyźni sądzeni byli za wpływanie na wartość walorów spółek notowanych na giełdzie przez manipulacje informacjami giełdowymi, tj. rozsyłanie fałszywych, spamerskich komunikatów na temat tych spółek.

Ochrona antyspamowa w administracji publicznej

Przyglądając się w 2004 roku problematyce spamu politycznego dotknąłem problemu stosowania przez administrację publiczną mechanizmów blokowania przesyłek kierowanych na jej skrzynki poczty elektronicznej. Chodziło o ochronę antyspamową. Czy administracja publiczna może blokować spam, albo coś, co spamem jej się wydaje (albo wydaje się spamem osobom, które konfigurowały wykorzystywane przez administrację publiczną serwery pocztowe)? Dziś dostałem sygnał, w którym czytelnik informuje o próbie korespondowania z Wojewódzkim Sądem Administracyjnym w Gliwicach. Postanowił on odpisać na list, który wcześniej otrzymał z adresu info [at] wsa.gliwice.pl. Okazało się jednak, że serwer obsługujący pocztę przychodzącą gliwickiego sądu nie lubi... poczty Google (wcześniej zaś serwer poczty wychodzącej gliwickiego sądu wypuścił list na adres w domenie gmail.com).