Cadoul pentru Ziua protectia datelor din 2015 a fost ieri
Aceast cadou este publicarea motivarii deciziei CCR privind securitatea cibernetica - care este un adevarat ghid cu privire protectia vietii private si a datele personale in contextul securitatii informatice.
Este o bijuterie juridica a carei fundamente ar trebui sa fie baza oricarei legislatii catre protectia vietii private si a datelor personale.
Doua chestiuni merita sa fie mentionate in detaliu aici si acum - pentru ca vorbim de date personale:
- faptul ca CCR sublinieaza inca o data (si nu e prima data) ca datele cu un profund caracter tehnic - cum ar fi datele de trafic sau altele - poti fi date cu caracter personal si ca atare trebuie acordata o atentie deosebita unei reglementari detaliate in domeniu si nu doar una generala si vaga. (vezi par. 59-61)
- faptul ca CCR recunoaste in mod explicit adresa IP ca fiind o data cu caracter personal (par 75) si importanta tratarii sale ca atare in contextul datelor de trafic. Desi aceasta opinie este in conformitate cu opiniile Grupul de Lucru art 29, ea este in mod constant contestata de diversi actori din zona tehnologica, pe baza unor interese de obicei pur comerciale.
Multumim CCR pentru acest cadou!
De fapt daca Romania exista cu numele in orice publicatie internationala din zona protectiei datelor personale si a dreptului la viata privata, ea se regaseste prin citarea deciziei CCR 1258/2009 privind neconstitutionalitatea datele de trafic. Sunt convins ca si motivarea deciziei publicata ieri va avea acelasi statut - evident, daca va fi tradusa in engleza.
Dar daca privim la cadrul larg de reglementare actual putem sa citim astazi din The Guardian: Noile masuri antitero - Comisia Europeana vrea sa stie si ce mananca pasagerii avioanelor - EU PNR.
Ne astepta un an greu in care incercarile de masuri de supraveghere generalizata vor continua. Si din partea statului si din partea unor privati. Si la nivel european si la nivelul Romaniei. Poate ar fi bine sa invatam sa discutam aceste aspecte si sa luam in considerare practica CEDO, CEJ si CCR inainte de a ajunge la aceste instante. Si atunci putem spera la o dezbatere pe argumente si nu.
Cam chestiile astea le-am zis la dezbaterea organizata astazi de Autoritatea pentru Protectia Datelor cu ocazia Zilei Protectiei Datelor - 28 Ianuarie 2015. Mi s-a parut extrem de ironic faptul ca “moderatorul simpozionului” a fost principalul sustinator “civil” al legislatiilor Big Brother. Sper ca anul viitor il cheama pe cineva de la NSA.