bezpieczeństwo

Zarządzenie nr 12/2008 "w sprawie anonimizacji" w Sądzie Najwyższym (ePF vs SN #3)

W poprzedniej notatce nawiązałem do Zarządzenia nr 12/2008 Pierwszego Prezesa SN w sprawie anonimizacji orzeczeń i zarządzeń wydawanych w Sądzie Najwyższym oraz wokand Sądu Najwyższego. Wspomniałem, że tego Zarządzenia niestety nie znalazłem na stronach internetowych Sądu Najwyższego (chociaż opublikowane tam jest Zarządzenie nr 4/2012 Pierwszego Prezesa Sądu Najwyższego z dnia 7 lutego 2012 r. w sprawie ponownego wykorzystywania informacji publicznej udostępnionej przez Sąd Najwyższy, Trybunał Stanu, lub przez podmioty działające na ich zlecenie). Wobec tego poprosiłem Biuro Studiów i Analiz SN o udostępnienie tego Zarządzenia.

Ramy Interoperacyjności i minimalne wymagania opublikowane

Właśnie ukazało się w Dzienniku Ustaw Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Konferencja naukowa UKSW: Cloud computing - przetrwanie w chmurze

2012-05-29 09:30
2012-05-29 17:00
Etc/GMT+2

Na prośbę organizatorów pragnę Państwa zaprosić do udziału w bezpłatnej konferencji organizowanej przez Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie, Generalnego Inspektora Ochrony Danych Osobowych, Szefa Agencji Bezpieczeństwa Wewnętrznego i Naukowe Centrum Prawno-Informatyczne, a poświęconej cloud computingowi (wykorzystywaniu i problemom prawnym związanym z wykorzystaniem chmury obliczeniowej). Udział w konferencji jest bezpłatny, chociaż organizatorzy proszą o wypełnienie formularza zgłoszeniowego.

Miliardy na serwisy internetowe administracji publicznej - to wszystko idzie z naszych kieszeni

Jeśli w ramach "społecznej inwentaryzacji serwisów internetowych administracji publicznej" potrafimy wskazać dziś 3893 serwisy (przy czym są to serwisy inne niż BIP; BIP-y mają umocowanie prawne w ustawie, a takie marketingowo-wizerunkowe serwisy nie mają), a z informacji od Prezesa Trybunału Konstytucyjnego wynika, że oszacowano tam roczny koszt działania serwisu internetowego na 129000 złotych, to proste przemnożenie (przy założeniu, że wszystkie te serwisy działają mniej więcej w takich samych warunkach, co nie jest prawdą, bo np. przy niektórych pracuje więcej osób niż jedna) daje nam koszt działania takich serwisów w wysokości 891497000 złotych rocznie. Czyli blisko miliard złotych rocznie. W ramach "społecznej inwentaryzacji" nie mamy jeszcze wszystkich serwisów finansowanych z budżetu - tu ostrożne szacunki z sufitu podpowiadają jakieś 12-15 tysięcy serwisów (innych niż BIP). W tej prostej kalkulacji nie uwzględniono kosztu stworzenia serwisu (a te są różne - jedne kosztują 20 tysięcy, inne 70 tysięcy złotych, a jeszcze inne może i 700 tysięcy)...

Również Skarb Państwa czasem bezprawnie narusza dobra osobiste - wyrok za bezprawną retencję

26 kwietnia 2012 r. Sąd Okręgowy w Warszawie II Wydział Cywilny uznał, że pobieranie i gromadzenie przez Centralne Biuro Antykorupcyjne danych telekomunikacyjnych dziennikarza Bogdana Wróblewskiego naruszyło jego prywatność. Zapadł zatem wyrok w sprawie Sygn. II C 626/11 , w której dziennikarz domagał się ochrony dóbr osobistych. Sąd w tej sprawie miał uznać, że retencja danych i przepisy pozwalające służbom na wykorzystywanie danych bilingowych (oraz danych z BTS-ów) nie dają tym służbą nieograniczonych możliwości gromadzenia takich danych w dowolny sposób. Krótko mówiąc - działania służb w tej sprawie nie miały podstawy prawnej.

Również sąd może sięgnąć do KRS by dowiedzieć się, kto jest umocowany do reprezentacji

Jest takie Postanowienie Naczelnego Sądu Administracyjnego z 30 marca 2012 roku, sygn. akt I OSK 677/12, którego jeszcze nie wiedzę w Centralnej Bazie Orzeczeń Sądów Administracyjnych, a szkoda. NSA rozpatrywał (na posiedzeniu niejawnym) skargę kasacyjną Stowarzyszenia "DUAE ROTAE" w Dzierżoniowie od postanowienia WSA we Wrocławiu z dnia 22 grudnia 2011 r., sygn. akt IV SAB/Wr 108/11 (to postanowienie w bazie orzeczeń już jest) na bezczynność Powiatowego Inspektora Nadzoru Budowlanego w Dzierżoniowie w przedmiocie udostępnienia informacji publicznej. Postanowienie NSA jest ciekawe nie ze względu na rozważania o dostępie do informacji publicznej, a ze względu na to, że strona skarżąca przesłała dokument określający umocowanie do jej reprezentowania w postaci rejestracji na płycie CD. Wezwano potem skarżącego do usunięcia braków formalnych skargi przez złożenie dokumentu wykazującego umocowanie do reprezentowania strony skarżącej, ale skarżący się "uparł", że przecież nadesłany Sądowi odpis z KRS jest dokumentem urzędowym, dopuszczonym do obiegu w formie elektronicznej zgodnie z art. 8 ust. 3 i art. 8a ust. 2 ustawy z dnia 20 sierpnia 1997 r. o Krajowym Rejestrze Sądowym. NSA uznał, że skarżący miał rację. Spodziewam się zatem, że teraz w postępowaniach administracyjnych częściej będą krążyły płyty. Być może z czasem doczekamy się sytuacji, w której sąd będzie potrafił sam, z urzędu, sięgnąć do KRS, by sprawdzić kto jest umocowany do reprezentowania danego podmiotu...

MSW i Policja wychodzą z prac nad INDECT

Pod koniec 2009 roku opublikowałem tekst Project INDECT: polska myśl techniczna za pieniądze unijne, w którym przybliżałem czytelnikom koncept stojący za projektem badawczym (Research area: SEC-2007-1.2-01 Intelligent urban environment observation system), finansowanym z pieniędzy unijnych (Grant agreement no.: 218086), którego nazwa kodowa brzmi IDECT. Dziś zaś mogę napisać, że MSW i Policja wyszły z tego projektu... Inni pewnie będą jeszcze pracowali nad takimi koncepcjami, ale na razie bez Polski (a ściślej: bez polskiej administracji publicznej).

Europejskie konsultacje na temat "internetu rzeczy"

Komisja Europejska rozpoczęła konsultacje publiczne na temat problemów prawnych związanych z "internetem rzeczy" ("Internet of Things" (IoT)). Chodzi o to, że wraz z rozwojem technologii komunikacyjnych i miniaturyzacją urządzeń do przetwarzania informacji, coraz częściej "przedmioty codziennego użytku" mogą być włączane w sferę interakcji informacyjnej (chociażby w ten sposób, że do Sieci raportowany jest ich status: drzwi są otwarte lub zamknięte, lodówka pełna lub pusta, etc.). Pojawia się zatem problem prawnych regulacji dotyczących tego typu zjawiska.

UE na temat "narzędzi hackerskich", IP spoofingu, odpowiedzialności osób prawnych

Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) Parlamentu Europejskiego głosowała niedawno nad propozycjami związanymi z przepisami karnym dot. przestępczości komputerowej. Zgodnie z propozycją: za ataki na systemy teleinformatyczne będzie w Unii groziła kara pozbawienia wolności do dwóch lat. Latem czeka nas zatem interesująca dyskusja na ten temat na forum Parlamentu. W ramach niej zobaczymy, jak europejski prawodawca podejdzie do regulacji IP spoofingu, przygotowywania i dystrybucji "narzędzi hackerskich", itp. Tu też będą propozycje dotyczące odpowiedzialności producentów oprogramowania i dostawców systemów IT za ich produkty oraz działania (i przypuszczam, że nagle paru producentów oprogramowania zainteresowało się tą notatką, skoro do tej pory zawsze wszędzie pisali w licencjach, że nie ponoszą żadnej odpowiedzialności za działanie ich kodu).

Wyszukiwarki i serwisy społecznościowe - dwie rekomendacje Rady Europy

W trakcie 1139. posiedzenia Komitetu Ministrów Rady Europy, które odbyło się 4 kwietnia 2012 r.) przyjęto dwie rekomendacje dotyczące praw człowieka: o ochronie praw człowieka w związku z funkcjonowaniem serwisów społecznościowych oraz o ochronie praw człowieka w związku z funkcjonowaniem wyszukiwarek.