Δευτέρα, Νοεμβρίου 27, 2006

Οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων αναλύουν το μεγάλο σκάνδαλο SWIFT

Ένα μεγάλο σκάνδαλο που απασχολεί την Ευρώπη τους τελευταίους μήνες είναι η αποκάλυψη της κρυφής και παράνομης διαβίβασης τραπεζικών δεδομένων Ευρωπαίων πολιτών διαφόρων χωρών από την τραπεζική κοινοπραξία SWIFT προς τις αρμόδιες αρχές των ΗΠΑ για την πρόληψη της τρομοκρατίας και άλλων αδικημάτων. Φυσικά τα ελληνικά media αγρόν αγοράζουν.

Το ζήτημα θέτει για άλλη μια φορά τα ζητήματα των ατομικών δικαιωμάτων σε καθεστώς «μάχης κατά της τρομοκρατίας» και υπενθυμίζει ότι σε παγκοσμιοποιημένες συνθήκες επιβάλλεται η συντονισμένη δράση όσων είναι επιφορτισμένοι με την προστασία προσωπικών δεδομένων. Το πιο πολυσυλλεκτικό όργανο στην Ευρώπη για αυτό το θέμα είναι η «Ομάδα Εργασίας του άρθρου 29», ένα πάνελ το οποίο αποτελείται από έναν τουλάχιστον εκπρόσωπο από κάθε ευρωπαϊκή Αρχή Προστασίας Προσωπικών Δεδομένων, έναν εκπρόσωπο της Ευρωπαϊκής Επιτροπής και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Η Ομάδα συνεδριάζει αρκετές φορές το χρόνο και εκδίδει γνωμοδοτήσεις για την ενιαία εφαρμογή του ευρωπαϊκού δικαίου προστασίας προσωπικών δεδομένων. Αποτελεί ένα σεβαστό σώμα, το οποίο τυγχάνει ευρύτατης αποδοχής και προσοχής και εκτός των συνόρων της ΕΕ.

Η Ομάδα Εργασίας εξέδωσε πριν από μερικές μέρες τη «Γνωμοδότηση 10/2006 για την επεξεργασία προσωπικών δεδομένων από την Society for Worldwide Interbank Financial Telecommunication (SWIFT). "

Στο έγγραφο αυτό υπάρχει η πιο ενδελεχής ανάλυση της υπόθεσης, από την οπτική της προστασίας προσωπικών δεδομένων.

Σύμφωνα με την ανάλυση αυτή, η SWIFT αποτελεί μια διεθνή υπηρεσία παροχής οικονομικών δεδομένων, για τη διευκόλυνση των διασυνοριακών μεταφορών χρημάτων. Η SWIFT αποθηκεύει κάθε μήνυμα για περίοδο 124 ημερών σε δύο επιχειρησιακά κέντρα, ένα εντός ΕΕ και ένα στις ΗΠΑ – πρόκειται για ένα τύπο επεξεργασίας δεδομένων που η Ομάδα κατηγοριοποίησε ως «mirroring”. Tα μηνύματα περιέχουν προσωπικά δεδομένα όπως το όνομα του πληρωτή και του δανειστή. Μετά τις επιθέσεις της 11/9/01, το Υπουργείο Οικονομικών των ΗΠΑ υποχρέωσε τη SWIFT να δώσει πρόσβαση σε πληροφορίες μηνυμάτων που βρίσκονται στις ΗΠΑ. Η SWIFT συμμορφώθηκε κατόπιν διαπραγματεύσεων με το Υπουργείο. Το θέμα δημοσιοποιήθηκε από τον τύπο στα τέλη Ιουνίου 2006.

Ως Βέλγικη κοινοπραξία, η SWIFT υπάγεται στον βελγικό νόμο περοστασίας προσωπικών δεδομένων. Οι οικονομικοί οργανισμοί που βρίσκονται εντός ΕΕ και χρησιμοποιούν τις υπηρεσίες της κοινοπραξίας υπάγονται στους εκάστοτε εθνικούς νόμους προστασίας δεδομένων. Όλα αυτά τα νομοθετήματα αποτελούν εναρμονίσεις προς την κοινοτική Οδηγία 95/46.

Η Ομάδα Εργασίας συμπεραίνει ότι:

- Τόσο η SWIFT όσο και οι οικονομικοί οργανισμοί είναι υπεύθυνοι σε διαφορετικό βαθμό, για την επεξεργασία προσωπικών δεδομένων.

- Η περαιτέρω επεξεργασία για τους σκοπούς που επέβαλε το Υπουργείο των ΗΠΑ αποτελεί έναν άλλο σκοπό, ο οποίος δεν είναι συμβατός με τον αρχικό εμπορικό σκοπό για τον οποίο συλλέχθηκαν τα προσωπικά δεδομένα (=παραβίαση του δεσμευτικά καθορισμένου σκοπού επεξεργασίας προσωπικών δεδομένων – «η αρχή του σκοπού»)

- Ούτε η SWIFT ούτε οι οικονομικοί οργανισμοί στην ΕΕ ενημέρωσαν τα υποκείμενα των δεδομένων για την επεξεργασία των προσωπικών τους δεδομένων, ιδιαίτερα για την διαβίβασή τους στις ΗΠΑ

- Τα μέτρα ασφαλείας που ενεργοποιήθηκαν από την SWIFT δεν υποκαθιστούν την ανεξάρτητη εποπτεία, στην οποία θα έπρεπε να είχε δοθεί πρόσβαση, δηλ. στις ευρωπαϊκές ανεξάρτητες Αρχές Προστασίας Προσωπικών Δεδομένων.

- Όσον αφορά τη διαβίβαση στα επιχειρησιακά κέντρα των ΗΠΑ, η SWIFT δεν μπορεί να επικαλεστεί την Οδηγία 95/46 για να νομιμοποιήσει την επεξεργασία.

- Καμία από τις εξαιρέσεις της Οδηγίας δεν εφαρμόζονται για την επεξεργασία δεδομένων στις ΗΠΑ.

- Η SWIFT δεν χρησιμοποίησε τις διαδικασίες της Οδηγίας για να λάβει εξουσιοδότηση από τη βέλγικη Αρχή Προστασίας Προσωπικών Δεδομένων για τις επεξεργασίες δεδομένων.

- Η Ομάδα Εργασίας του άρθρου 29 καλεί την SWIFT και τους οικονομικούς οργανισμούς να λάβουν μέτρα προκειμένου να αποκατασταθεί αυτή η παράνομη κατάσταση που επικρατεί σήμερα, χωρίς καθυστέρηση

- Περαιτέρω, η Ομάδα Εργασίας καλεί τη SWIFT να εκθέσει τις απόψεις της.

Η Ομάδα θα παρακολουθήσει τις εξελίξεις και θα εκδώσει follow-up.

Παρασκευή, Νοεμβρίου 24, 2006

Αγωγή κατά ΗΠΑ για τα δεδομένα επιβατών πτήσεων από ΕΕ

Μία σημαντική Μη Κυβερνητική Οργάνωση στον τομέα της κοινωνίας της πληροφορίας, το Electronic Frontier Foundation (EEF) έκανε αγωγή κατά της Κυβέρνησης των ΗΠΑ επειδή δεν χορηγήθηκαν αντίγραφα εγγράφων που αφορούν τη λειτουργία του συστήματος καταγραφής δεδομένων των επιβατών από/προς ΕΕ.

Με την αγωγή , η ΜΚΟ ζητά να χορηγηθούν πληροφορίες για το πως γίνεται η διαχείριση, αρχειοθέτηση, χρήση, προστασία και περαιτέρω χορήγηση των δεδομένων σε τρίτους.

Πρόκειται για την αμερικάνικη ενεργοποίηση της κοινωνίας των πολιτών πάνω σε αυτό το θέμα και η δίκη, η οποία συνδέεται τόσο με την πρόσφατη απόφαση ΔΕΚ που ακύρωσε τη σχετική διεθνή συμφωνία ΗΠΑ-ΕΕ, θα συγκεντρώσει και πάλι το ενδιαφέρον της κοινότητας, ιδίως μετά την σύναψη νέας συμφωνίας ανάμεσα στα δύο μέρη.

Τρίτη, Νοεμβρίου 21, 2006

Α΄ δωρεάν έκδοση του e-lawyer: Kώδικας Δικαίου Κοινωνίας της Πληροφορίας

Σε λίγες μέρες θα υπάρχει δυνατότητα να κατεβάσετε από το e-lawyer την πρώτη δωρεάν συλλογή όλης της ισχύουσας νομοθεσίας στον τομέα του Δικαίου της Κοινωνίας της Πληροφορίας.

Το έργο Κώδικας Δικαίου Κοινωνίας της Πληροφορίας αποτελεί την πρώτη έκδοση μιας σειράς συλλογής νομοθεσίας που ετοιμάζω και θα διαθέσω μέσω του blog. Η πρώτη αυτή κωδικοποίηση αποτελεί ένα φιλόδοξο έργο, το οποίο ξεκίνησα για να καλύπτω προσωπικές και επαγγελματικές μου ανάγκες, με τη συγκέντρωση του συνόλου της ισχύουσας νομοθεσίας που αφορά γενικά τη διαχείριση πληροφοριών, συμπεριλαμβανομένων κυρίως των τομέων:

  • δίκαιο του διαδικτύου και τηλεπικοινωνιών, κατοχύρωση domain name, νομοθεσία για τις βάσεις δεδομένων, ηλεκτρονικό εμπόριο, ηλεκτρονικές υπογραφές, ταχυδρομικές υπηρεσίες, ΕΕΤΤ

  • δίκαιο των μ.μ.ε., ραδιοτηλεοπτική νομοθεσία, κώδικες δημοσιογραφικής δεοντολογίας, ΕΣΡ

  • δικαιώματα πρόσβασης στα δημόσια έγγραφα και τις πληροφορίες, δικαίωμα εμπορικής ή μη εκμετάλλευσης πληροφοριών του δημοσίου τομέα, δικαιώματα πρόσβασης στην περιβαλλοντική πληροφόρηση, δικαιώματα ενημέρωσης των επενδυτών

  • πνευματική και βιομηχανική ιδιοκτησία: εθνική και κοινοτική νομοθεσία, διεθνείς συνθήκες, κατοχύρωση εμπορικών σημάτων, κτήση διπλώματος ευρεσιτεχνίας, επαγγελματικό και επιχειρησιακό απόρρητο και εμπιστευτικότητα

  • προστασία απορρήτου και δεδομένων προσωπικού χαρακτήρα, Αρχή Προστασίας Προσωπικών Δεδομένων, Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών




Οι επόμενες εκδόσεις θα είναι επίσης συλλογές νομοθεσίας με θεματικές ενότητες όπως Κώδικας Νομοθεσίας Προστασίας του Καταναλωτή, Κώδικας Ελληνικών Ανεξάρτητων Αρχών, Κώδικας Διεθνούς και Ευρωπαϊκής Προστασίας Ανθρωπίνων Δικαιωμάτων κ.α.

Πέμπτη, Νοεμβρίου 16, 2006

To ΕΣΡ επιβάλλει τη διακοπή του Fear Factor

Με την απόφαση 490/7.11.2006 το ΕΣΡ επέβαλε στον ANT1 την διοικητική κύρωση της διακοπής μετάδοσης της εκπομπής Fear Factor.


H κύρωση, όπως και κάθε διοικητική πράξη, για να είναι νόμιμη πρέπει να είναι πλήρως, σαφώς και ειδικώς αιτιολογημένη. Στην αιτιολογία της διακοπής του Fear Factor διαβάζουμε:

"Πρόκειται περί σειράς εκπομπών με αποκρουστικά περιστατικά οι οποίες προσβάλλουν την αξία του ανθρώπου, παρότι οι συμμετέχοντες στους αντίστοιχους διαγωνισμούς παρέχουν εκ των προτέρων τη συναίνεσή των για την υποβολή στην ευτελιστική δοκιμασία των. Οι παίκτες άλλοτε μπαίνουν σε κιβώτιο με ποντίκια, άλλοτε αναγκάζονται να τρώνε αποκρουστικά αντικείμενα και γενικώς κατά τους αντίστοιχους διαγωνισμούς υποβάλλονται σε ευτελισμούς. Η όλη σειρά των εκπομών είναι εξόχως υποβαθμισμένη και δεν ανταποκρίνεται ποσώς στην εκ του συντάγματος επιβαλλόμενη ποιότητα. Για την εν λόγω εκτροπή ενδείκνυται όπως επιβωληθεί η κύρωση της οριστικής διακοπής της εν λόγω εκπομπής. Μειοψήφισε ο Αντιπρόερδος Δημήτρης Χαραλάμπης κατά τον οποίο δεν θα έπρεπε να επιβληθεί καμία διοικητική κύρωση και εκ των μελών ο Κωνσταντίνος Τσουράκης κατά τον οποίο η προσήκουσα κύρωση είναι του προστίμου των 50.000 ευρώ".
Σε αυτή την απόφαση το ΕΣΡ προβαίνει σε μια συγκεκριμένη ερμηνεία της αρχής της ανθρώπινης αξίας: την πατερναλιστική. Αυτή που λέει ότι δεν έχεις το δικαίωμα εκούσια και με τη θέλησή σου να ξεφτιλιστείς. Και ότι το κράτος έχει τη δυνατότητα να επέμβει για να σε προστατεύσει από την ίδια σου τη θέληση.
Ανεξάρτητα από τις αισθητικές ενστάσεις που μπορεί να έχει κανείς για την εν λόγω εκπομπή, το σύστημα προστασίας θεατών και θεωμένων μέσω της συγκεκριμένης νομοθεσίας αποδεικνύεται ακόμη μια φορά αντίθετο στις αρχές του φιλελευθερισμού και εν πάσει περιπτώσει προσκολλημένο σε συγκεκριμένες συντηρητικές δοξασίες.

Τετάρτη, Νοεμβρίου 08, 2006

Συντηρητικός δικαστής κατά της αυτορρύθμισης στα blogs

Ένας συνταξιούχος αμερικάνος δικαστής αποκαλεί τη μπλογκόσφαιρα "Άγρια Δύση φραστικών προσβολών", και σημειώνει ότι στο λυκαυγές του διαδικτύου το Κογκρέσο πέρασε νόμο για την προστασία του κοινού απο τους μπλόγκερς δια της αυτορρύθμισης.

http://www.vnunet.com/vnunet/news/2161981/judge-attacks-wild-west

Ο δικαστής υποστηρίζει την hard law λύση. Πρέπει ωστόσο να σημειωθεί ότι τα ιδιαίτερα ακτιβιστικά χαρακτηριστικά της αμερικάνικης μπλογκόσφαιρας δεν προσιδιάζουν στα αντίστοιχα του ελληνόφωνου χώρου.

Σάββατο, Νοεμβρίου 04, 2006

Επειγόντως αυτορρύθμιση!

Όταν τα έλεγα πριν από ένα χρόνο με αντιμετωπίσατε από θετικά έως χλευαστικά. Τώρα που το θέμα του κώδικα δεοντολογίας στο χώρο της μπλογκόσφαιρας γίνεται αντικείμενο συζήτησης στο Διεθνές Συνέδριο για το Διαδίκτυο και καλείται ο υπουργός Επικρατείας να λάβει θέση, για το ζήτημα, η άνωθεν σκληρή ρύθμιση φαίνεται να πλησιάζει απειλητικά. Ειδικά υπό το φως των γνωστών τελευταίων εξελίξεων που διαπλέκουν blogs - δίωξη ηλεκτρονικού εγκλήματος, αλλά και blogs - free press (: στην τελευταία περίπτωση κάποιος έχασε τη δουλειά του ύστερα από την αποκάλυψη της ταυτότητάς του στο editorial της LifO).

Οι κώδικες δεοντολογίας στην Ελλάδα δεν είναι στην πραγματικότητα προϊόντα αυτορρύθμισης (soft law). Αποτελούν κανονιστικές ρυθμίσεις (βλ. Κανονισμό ΕΣΡ, Κώδικα ΕΣΗΕΑ, Κώδικα Δεοντολογίας δικηγόρων), δηλαδή τυπικούς νόμους που επιβάλλονται με την παραδοσιακή μέθοδο, ύστερα από κάποια στοιχειώδη διαβούλευση. Δηλαδή υπό τον τύπο του Κώδικα Δεοντολογίας έρχεται το κράτος και θεσπίζει το κλασικό κρατικό δίκαιο, με τις κλασικές διαδικασίες, διώξεις, κυρώσεις κλπ. Hard law.

Αυτές είναι λύσεις που ανάγονται στην παλαιού τύπου διακυβέρνηση περιοχών της κοινωνικότητας. Σήμερα η εις βάθος δημοκρατία διασφαλίζεται με τη συμμετοχή στη ρύθμιση όσο και στη διασφάλιση της εφαρμογής της. Οι σημερινοί νομοθέτες σε διαστάσεις όπως το Διαδίκτυο δεν μπορούν να είναι οι αντιπρόσωποι των αντιπροσώπων, αλλά οι ίδιοι οι ενδιαφερόμενοι. Με συλλογικές διαδικασίες που τυγχάνουν της πιο άμεσης δυνατής έκφρασης και συνδιαρρύθμισης του δέοντος. Με διαμόρφωση "μαλακού δικαίου" που όταν ο εντοπισμός και η προβολή της τυχόν παραβίασής του είναι από μόνος του μια ιδιότυπη μορφή "ηθικής" κύρωσης.

Θα αναφέρω το παράδειγμα της TrustE, μιας αμερικανικής ΜΚΟ που δραστηριοποιείται ειδικά σε θέματα προστασίας της ιδιωτικότητας (και άλλα). Η ΜΚΟ έχει έναν κώδικα δεοντολογίας και όποιο σάιτ θέλει, πηγαίνει και εκούσια υποβάλλεται στον έλεγχο της TrustE. Αν βρεθεί ότι πληροί της προϋποθέσεις, κερδίζει ένα λόγκο πιστοποίησης, το οποίο θεωρείται σημαντικό όταν υπάρχει σε ένα site. Αυτό φυσικά είναι ένα κατόρθωμα της ίδιας της TrustE που έχει πείσει ότι είναι ένας αξιόπιστος αυτορρυθμιστικός φορέας, ώστε τα sites να θεωρούν τιμή τους να φέρουν την πιστοποίηση. Η απώλεια της πιστοποίησης είναι η ιδιότυπη "κύρωση" που λέγαμε και πιο πάνω.

Αντίστοιχα, για θέματα προσβολών - δυσφημήσεων κλπ, θα μπορούσε να επιλαμβάνεται ένας διαιτητής που να λύνει άμεσα και έγκυρα τις όποιες διαφορές. Αν μπορέσει ένας διαμεσολαβητής να κερδίσει με το κύρος τους τους "παίκτες" και να πείθει για την ορθότητα των κρίσεών του η αποτελεσματικότητά του μπορεί να είναι πολύ πιο άμεση από αυτή των κρατικών αρχών. Αν μπορώ να κατεβάσω άμεσα ένα συκοφαντικό δημοσίευμα με την επέμβαση του internet ombudsman γιατί να υποβληθώ στη δαπανηρή, χρονοβόρα και σκληρή λύση του δικηγόρου-εισαγγελέα-αστυνομικού-δικαστή; Νομίζω ότι η λύση αυτή είναι πολύ πιο συμφέρουσα και για τους ίδιους τους bloggers αλλά και για τις ατομικές ελευθερίες.

[Να σημειώσω ότι αυτορρυθμιστικός διαμεσολαβητής (και μάλιστα πολύ επιτυχημένος) έχει λειτουργεί εδώ και χρόνια στον τραπεζικό τομέα. Οι τράπεζες έχουν θεσπίσει τον Τραπεζικό Μεσολαβητή, ένα είδος Banking Ombudsman ο οποίος επιλύει διαφορές με καταναλωτές, ώστε να αποφεύγεται η χρονοβόρα και δαπανηρή προσφυγή στη δικαιοσύνη.]

Επαναφέρω και φέτος την πρόταση για σύνταξη κώδικα δεοντολογίας και θέσπιση αυτορρυθμιστικού οργάνου για την εφαρμογή του.

Να προλάβουμε πριν μας επιβληθεί κανένας "έξυπνος" νόμος όπως αυτός με τα φρουτάκια που απαγόρευσε συνολικά τα παιχνίδια μέσω ίντερνετ (και έπρεπε να περιμένουμε 3 χρόνια για να μας πει το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων ότι είναι αντίθετος στο κοινοτικό δίκαιο - αλλά και στην κοινή λογική).

Γιατί αν προλάβουμε θα έχουμε ήδη θεσπίσει ένα κεκτημένο που αν εφαρμόσουμε με πεποίθηση δικαίου (=έθιμο, το οποίο αποτελεί επίσημα πηγή του δικαίου, κατ' άρθρο 3 Αστικού Κώδικα) ο τυπικός νομοθέτης θα έχει την υποχρέωση να το σεβαστεί πριν ψηφίσει οτιδήποτε.


To ανθρώπινο δικαίωμα να έχεις μούσι

Ερευνώντας το αίτημα των αστυνομικών να μπορούν, παρά την απαγόρευση του αρχηγού της ΕΛ.ΑΣ. να διατηρούν υπογένειο, μούσι ή και γενειάδα,...