Monthly Archives: January 2023
Как се пише инж. – с главна или с малка буква?
от Павлина ВърбановаЖурналистическото изключение
от Нели ОгняноваПрез 2021 ВАС е приел важно решение за журналистическото изключение (85 GDPR) – Решение 11 636 / 16 ноември 2021 година.
Повод е публикация в ПИК, достъпна за неограничен брой лица, в която неправомерно е разгласена информация относно физическата идентичност на жалбоподателя (три имена, част от ЕГН/рождена дата, адрес), икономическа идентичност (имотно и финансово състояние, участие и членство в неправителствена организация), социална идентичност (професия, месторабота, трудова дейност, информация за принадлежност) – лични данни по смисъла на чл. 4, т. 1 от Регламент (ЕС) 2016/679.
Образувано е по две касационни жалби, първата подадена от А. Оскар против решение № 2006 от 26.03.2021 г., постановено по адм. дело № 11856/2020 г. на Административен съд – София-град (АССГ), Второ отделение, 40 състав, с което е отменено по жалба на “Пик Нюз” ЕООД, решение № ППН-01-217 от 28.08.2020 г., постановено от Комисията за защита на личните данни (КЗЛД), втората жалба е на КЗЛД.
AССГ е посочил, че данните, които са публикувани на сайта ПИК са общодостъпни посредством публичния Имотен регистър, поддържан от Агенцията по вписванията, като на основание чл. 93, ал. 1 ЗКИР всеки може да получи устна справка за вписванията по партида на недвижим имот, препис или извлечение от нея или удостоверение за вписано или невписано в нея обстоятелство. По тези причини съдът е счел, че “Пик Нюз” ЕООД не е осъществил вмененото му от КЗЛД нарушение.
ВАС:
Правилни са принципните разсъждения на АССГ относно двете конкуриращи се в случая права – правото на свобода на изразяване и информация и правото на защита на личните данни, характера на същите, както и че е необходимо да бъде преценен баланса между тях, доколкото и двете не са абсолютни, в това число и в контекста на изискванията на чл. 5, §1 б. “в” от ОРЗД. Коректно е и позоваването на решение № 8 от 15.11.2019 г., постановено по конституционно дело № 4/2019 г., по отношение аргументите, обосноваващи необходимостта от конкретна преценка на баланса на споменатите конкуриращи се права.
Именно по отношение преценката на баланса на двете права, съдът е извел изводи, които не са съобразени с изискванията на ОРЗД и ЗЗЛД, поради което решението е постановено в нарушение на материалния закон и следва да бъде отменено. Не може да бъде споделен изводът на АССГ, че при постановяване на решението си КЗЛД е нарушила материалния закон, приемайки, че от администратора на лични данни е допуснато нарушение на принципа на “свеждане на данните до минимум”. С публикуване на първите шест цифри от ЕГН на А. Оскар, както и с публикуването на адреса на притежавания от него имот, правилно КЗЛД е приела, че прекомерно е надхвърлена изискуемата за целта на статията информация, с което е нарушен баланса между двете конкуриращи си права. Необходимостта от информиране на обществото, относно фактите, предмет на статията в електронната медия, могат да бъдат удовлетворени и без посочване на рождената дата на коментираната публична личност и точния номер на апартамента му и идентификатора на имота.
Според ВАС в решението на Конституционния съд правилно са обобщени критериите за оценка на баланса между конкуриращите се права – правото на свобода на изразяване и информация и правото на защита на личните данни: оценка на приноса към дебат от обществен интерес, преценка на известността на засегнатото лице, обсъждане на предмета на журналистическия материал, досегашното поведение на засегнатото лице, съдържанието, формата и последиците от публикацията, обстоятелствата относно получаването на публикацията.
Естествено, че правилно са обобщени – КС тук цитира критериите на ЕСПЧ, нали точно в това е същността на решението на КС: да се следва алгоритъма на ЕСПЧ и да не се импровизира с национални критерии в отклонение от посочените.
Тези именно критерии са взети предвид от КЗЛД – поради това АССГ е трябвало да отхвърли жалбата на ПИК срещу решението на КЗЛД.
Изслушване на Христо Грозев в парламентарната комисия за контрол над службите и СРС
от Нели ОгняноваНа 5 януари 2023 г. парламентарната комисия за контрол над службите и специалните разузнавателни средства изслуша чрез онлайн връзка Христо Грозев, изпълнителен директор на разследващата журналистическа група “Белингкат”, който наскоро беше обявен за издирване от руското правителство – видео
Христо Грозев посочи, че няма информация на какво основание е издирван. Според държавната новинарска РИА “Новости” причината е разпространяване на неверни твърдения за руската армия.
“Ако е така и се издирват граждани на ЕС, това е голяма заплаха към всички журналисти и хора по света”, каза Грозев по време на изслушването.
Светлин Михайлов vs Борис Митов: според САС клеветническо е твърдението за близост на съдията до ДПС
от Нели ОгняноваБорис Митов, преди време журналист в Медиапул, сега в Свободна Европа, е автор на четири публикации за съдията Светлин Михайлов, тогава кандидат за председател на СГС, сега съдия в САС.
Съдия Михайлов съди Борис Михайлов за засягане на доброто име и печели делото на първа инстанция. Според решението на съдия Даниела Попова от СГС за съдията не може да се каже, че е скандален, от което следва рекордното обезщетение от 60 000 лв. и 7000 лв. разноски за журналиста Борис Митов, Фондация Инфоспейс и Медиапул ООД – вж Може ли журналист да каже за съдия, че е скандален. Първоинстанционното решение е удивително далече от стандартите на Европейския съд за правата на човека – за преобладаващ обществен интерес, за политическо слово, за ниския праг на защита от критика на публичните личности, за разликата между оценки и твърдение за факти и, накрая, за отговорната журналистика.
Стана известно решението на втората инстанция.
Тричленен състав с председател Елизабет Петровa и членове Катерина Рачева и Мария Райкинска с докладчик Катерина Рачева потвърждава частично решението на СГС, като осъжда Борис Митов и Медиапул да заплатят солидарно на ищеца Светлин Михайлов обезщетение от 4000 (четири хиляди) лева на основание чл.49 ЗЗД и чл.45 ЗЗД за неимуществени вреди от две от публикациите.
- Изводът за необходимост от обезщетение се базира на следния абзац:
“Ползването на благоразположението на ДПС обаче според настоящия съд е позорящо обстоятелство, като съдът не споделя доводите на ответниците, че тъй като става дума за уважавана партия от 30 години в политическия живот, не може да се говори за клеветническо твърдение. Няма съмнение, че ДПС е част от политическия живот повече от
30 години, но съдията според законовите и етичните норми не би следвало да се радва на благоразположението на който и да е участник в политическия живот. В статията информацията е поднесена така: „в съдийската гилдия неофициално се говореше“. След като не е посочен авторът на изявлението, а същото е представено като слух, в тежест на
ответниците е да докажат верността на твърдението, което те не са сторили по делото. Ето защо, за това твърдение следва да се носи отговорност от автора.”
Ако благоразположението на ДПС е факт, отговорност за твърдение за факт не се носи. По делото е приложено доказателство, че тогавашният шеф на градския съд Светлин Михайлов е сред номинациите на ДПС за член на Висшия съдебен съвет и съдът не е коментирал доказателството. Твърдението е обявено в решението за клеветническо, тоест за съда не е доказана верността на твърдението. ЕСПЧ в такива случаи анализира дали е налице достатъчна фактическа основа. В случая твърдението за благоразположение на ДПС има фактическа основа и това се коментира в статията на Медиапул по темата.
- САС се отклонява от изводите на СГС по отношение на квалификацията “скандален” и “позор за съдебната система” и ги квалифицира като допустими оценки в рамките на правото на изразяване на мнение:
“Съдът намира, че думата „скандален“, използвана многократно по повод времето, през което ищецът е бил председател на СГС, представлява оценъчно съждение. Тази оценка следва да се прецени като негативна, но в рамките на свободата на словото, доколкото не се засяга личната чест и достойнство. Позоваването на думите на А. Х. А. (обвинение в подкуп) и на К. П. („позор за съдебната система“) без съмнение не е противоправно, както се посочва и във въззивната жалба, тъй като е цитиран авторът на изявленията. Самият ищец не търси вреди от точно тези изрази, поради което и преценката за противоправност в случая е без значение. Назоваването на ищеца „милионер“ и посочването, че притежава шест
недвижими имота, не представлява клевета, тъй като не е за позорящо обстоятелство или престъпление, нито пък е обида, защото не е унизително за честта и достойнството.”
- Има основание за известно удовлетворение от отпадането на обезщетението по първоинстанционното решение и от позоваването на баланса между правата по чл. 10 и чл.8 от ЕКПЧ, каквото абсолютно липсва в решението на СГС, но остават въпроси, свързани с мотивите. Не изглежда обосновано заключението, че твърдението за благоразположение на ДПС, съответно за близост до ДПС, е клеветническо, доколкото то има фактическа основа – а именно това е характерно за отговорната журналистика.
Не е известно дали решението е обжалвано, надявам се да е така.
Продължавам да смятам, че в това дело има елементи, присъщи на SLAPP делата: дълго време вниманието на журналиста, а и времето на съдилищата, ще бъде ангажирано с небосновани атаки на човек, оценяван като скандален и позор за съдебната система. .
Отново за прилагането на санкциите на ЕС по отношение на пропагандните медии на Кремъл
от Нели ОгняноваТози въпрос не е в дневния ред на българските медии, не е в дневния ред и на българските граждани, които да упражняват граждански контрол за спазване на правото на ЕС.
По изключение има публикация в Свободна Европа за прилагането на санкциите на ЕС в България – във всички сектори. Радан Кънев участва с мнение.
Тази именно публикация е повод отново да се напомнят фактите за ограничителните мерки на ЕС по-специално в медийния сектор.
След анексирането на Крим от Русия Европейският съюз прие регламент (Регламент на Съвета (ЕС) № 833/2014 от 31 юли 2014 година относно ограничителни мерки с оглед на действията на Русия, дестабилизиращи положението в Украйна), допълван през 2022 с нови регламенти по повод войната на Руската федерация. Регламентът е правен акт, който е задължителен в своята цялост и е пряко приложим, обвързва физическите и юридическите лица в държавите от ЕС.
До края на 2022 ЕС е приел девет пакета ограничителни мерки.
Ако говорим само за ограничителните мерки в медийния сектор:
- Трети, шести и девети пакет съдържат ограничителни мерки по отношение на конкретно посочени пропагандни медии, определени в постоянно допълваното Приложение XV на Регламент 833/2014.
- Паралелно с това има ограничителни мерки към категория медии, които не са изрично и поименно посочени, но държавите трябва да ги установят – това са медии, финансирани от лица от ограничителния списък – компании, банки и др.
- Паралелно с това има ограничителни мерки към разпространителите по какъвто и да е начин в каквато и да е среда на това съдържание
- и накрая – към лицата, занимаващи се с реклама на медиите, по отношение на които се прилагат ограничителни мерки.
Прилагат ли се в България санкциите по отношение на пропагандните медии на Кремъл? Поне два фактора заслужават внимание:
Първо, един голям общ (хоризонтален) законодателен дефицит – няма закон, който да дава правната основа на прилагането на санкциите. В нестабилната политическа обстановка няма и да има, затова е регистриран опит за постановление на МС – но и такова не е прието. Не че постановлението (доколкото се вижда от проекта) създава ред – но поне предвижда създаване на координационен орган, който да създава ред и да изясни за кого какви задължения възникват.
Второ, регулаторна съпротива. Председателката на СЕМ гласува “въздържала се” за прилагане на третия пакет, за шестия пакет СЕМ само слага връзка към регламента на сайта на регулатора, а деветият пакет дори не е влизал в дневния ред. В свои публични изяви председателката квалифицира прилагането на санкциите на ЕС като противоконституционна цензура.
Гледната точка на законодателите в ЕС е друга: че санкциите са легитимно и законно средство срещу агресор. Нещо повече: на 28 ноември 2022 Съветът на ЕС решава единодушно да добави нарушаването на ограничителните мерки в списъка на европрестъпленията, включен в Договора за функционирането на ЕС.
A Security Issue in Android That Remains Unfixed – Pull-down Menu On Lock Screen
от Божидар БожановHaving your phone lying around when your kids are playing with everything they find is a great security test. They immediately discover new features and ways to go beyond the usual flow.
This is the way I recently discovered a security issue with Android. Apparently, even if the phone is locked, the pull-down menu with quick settings works. Also, volume control works. Not every functionality inside the quick settings menu works fully while unlocked, but you can disable mobile data and Wi-Fi, you can turn on your hotspot, you can switch to Airplane mode.
While this has been pointed out on Google Pixel forums, on reddit and Stack Exchange, it has not been fixed in stock Android. Different manufacturers seem to have acknowledged the issue in their custom ROMs, but that’s not a reliable long-term solution.
Let me explain why this is an issue. First, it breaks the assumption that when the phone is locked nothing works. Breaking user assumptions is bad by itself.
Second, it allows criminals to steal your phone and put in in Airplane mode, thus disabling any ability to track the phone – either through “find my phone” services, or by the police through mobile carriers. They can silence the phone, so that it’s not found with “ring my phone” functionality. It’s true that an attacker can just take out the SIM card, but having the Wi-Fi on still allows tracking using wifi networks through which the phone passes.
Third, the hotspot (similar issues go with Bluetooth). Allowing a connection can be used to attack the device. It’s not trivial, but it’s not impossible either. It can also be used to do all sorts of network attacks on other devices connected to the hotspot (e.g. you enable the hotspot, a laptop connects automatically, and you execute an APR poisoning attack). The hotspot also allows attackers to use a device to commit online crimes and frame the owner. Especially if they do not steal the phone, but leave it lying where it originally was, just with the hotspot turned on. Of course, they would need to get the password for the hotspot, but this can be obtained through social engineering.
The interesting thing is that when you use Google’s Family Link to lock a device that’s given to a child, the pull-down menu doesn’t work. So the basic idea that “once locked, nothing should be accessible” is there, it’s just not implemented in the default use-case.
While the things described above are indeed edge-cases and may be far fetched, I think they should be fixed. The more functionality is available on a locked phone, the more attack surface it has (including for the exploitation of 0days).
The post A Security Issue in Android That Remains Unfixed – Pull-down Menu On Lock Screen appeared first on Bozho's tech blog.
2023
от Гергана ВасилеваЧестита да е!
Така ми се иска да не занича в задния двор на мислите ми. Да си остане бляскава, пълна с очаквания и искрометна! Никога да не разбира, че тази година прагът между двете ми беше трудно да го прескоча, защото ми лъха хлад напред.
Затова, нека някой друг пожелае да надникне в мислите му. И да е светла!