Служебен обмен на данни в електронното управление

от Божидар Божанов
лиценз CC BY

През 2015 г. електронното управление е доникъде. Е-услуги имат общо взето само НАП (такива, които се ползват, имам предвид), а служебното събиране на данни между администтациите, предвидено още от 2009 г. в закона почти не се случва.

Министерство на транспорта е възложило изграждане на система за обмен на данни между системи и регистри. Но тя не е заработила на практика и няма изглед да заработи, защото администрациите отказват да го ползват – бил „незаконен“. Дори в случаите, в които някой се престраши, най-важните първични администратори – ГРАО и МВР изискват сключване на тристранни споразумения и масово отказват достъп по своя преценка.

Тогава правим две изменения, които да отключат процеса – в Закона за електронното управление забраняваме допълнителните споразумения, а в наредбата към него уреждаме използването на системата за обмен на данни като един от възможните начини за служебно събиране на данни.

Оттогава служебният обмен расте всеки месец и на гражданите се спестяват някои „разходки“. Но докато вече всичко по обмена на данни е ясно и макар администрациите да го ползват, те продължават да искат удостоверения и бележки, защото казват „в нашия закон пише, че трябва да съберем тези данни от заявителя“.

Затова в следващите седмици ще гласуваме следващата стъпка – приравняване на служебната справка на предоставени от заявителя удостоверения, така че дори в някой закон и наредба да пише „представя удостоверение“, това да не е пречка пред спестяването на административната тежест. Не само това, а въвеждаме удостоверяване на тези справки с електронен печат, за да няма оправдания „аз как да знам, че тези електронни данни са истински“.

Даволът е в детайлите – и техническите, и нормативните, и организационно-човешките. И една от причините да съм в парламента е, че такива детайли там има всяка седмица, а за да има електронно управление по сектори, понякога зависи от две алинеи и даже от две думи.

Материалът Служебен обмен на данни в електронното управление е публикуван за пръв път на БЛОГодаря.

Борис Джонсън се връща към журналистиката? Правилата на ACOBA

от Нели Огнянова
лиценз CC BY

Както е известно, Борис Джонсън напусна депутатския пост миналата седмица заради факта, че е излъгал парламента, като е отричал нарушаване на правилата по време на локдауна.

Джонсън, който преди това е работил като журналист – и казват, че е получавал заплата от 275 000 британски лири, за да пише за Telegraph се връща към професията и ще пише седмична колона във вторник за Daily Mail. Бившият лидер на торите се присъединява към бившата министърка на културата Надин Дорис, която започна да пише в Daily Mail.

Daily Mail вече съобщи на първа страница за нов „ерудиран“ колумнист, който ще бъде „задължително четиво в Уестминстър“.

С това свое изявление Джонсън произведе нов скандал. Този път – нарушавайки правилата на Advisory Committee on Business Appointments (AСОВА), тъй като е информирал комисията за новата си роля на колумнист в Daily Mail половин час преди публичното съобщение. В момента се проверява какви точно са фактите около новите ангажименти на Джонсън.

Правилата изискват две години след напускането на определени позиции “бившите” да се обърнат към АСОВА за съвет относно поемането на ново назначение или роля. Не се обявяват или приемат нови назначения, преди комисията да е в състояние да предостави заключение. „Заявление, получено 30 минути преди обявяване на назначението, е явно нарушение.”, казват от комисията.

Правилата на АСОВА са въведени, за да се избегнат подозрения, че назначението може да е награда за минали услуги и да се смекчи рискът да се използват привилегии на базата на контакти и влияние.

В български контекст поуката е за необходимостта от отнапред договорени правила и спазването им при многобройните, внезапни и често светкавични преходи от една роля в друга. На входа и на изхода.

ЕП гласува регламента за изкуствения интелект

от Нели Огнянова
лиценз CC BY

Използването на изкуствен интелект в ЕС ще се регулира от специален Регламент за определяне на хармонизирани правила относно изкуствения интелект (Законодателен акт за изкуствения интелект). На 14 юни 2023 Европейският парламент прие текста на регламента с голямо мнозинство и се насочва към триалозите.

Новите правила установяват задължения за доставчици и потребители в зависимост от нивото на риск от изкуствения интелект (AI).

За разлика от нашия законодател, пише Washington Post, Европейският съюз прекара години в разработването на своето законодателство за AI. Европейската комисия за първи път оповести предложение преди повече от две години и го промени през последните месеци, за да отговори на напредъка в генеративния AI. Напредъкът на ЕС контрастира рязко с картината в Конгреса на САЩ, където законодателите тепърва ще се занимават с рисковете на технологиите. Лидерът на мнозинството в Сената ръководи двупартийни усилия за изработване на рамка за изкуствен интелект. Според него на законодателите им трябват месеци, преди да започне разглеждането на каквото и да е законодателство.


Неприемлив риск

Системите с изкуствен интелект с неприемлив риск са системи, считани за заплаха за хората. Те ще бъдат забранени, ако са свързани с:

  • манипулация на хора или специфични уязвими групи: например играчки с гласово активиране, които насърчават опасно поведение при деца
  • класифициране на хора въз основа на поведение, социално-икономически статус или лични характеристики
  • биометрична идентификация в реално време и от разстояние, като лицево разпознаване.


Може да се допуснат някои изключения: например системи за дистанционна биометрична идентификация за целите на разследването на тежки престъпления, но само след одобрение от съда.

Висок риск

Системите с изкуствен интелект, които влияят отрицателно върху безопасността или основните права, ще се считат за високорискови.
Всички системи с изкуствен интелект с висок риск ще бъдат оценявани, преди да бъдат пуснати на пазара, както и през целия им жизнен цикъл.

Генеративен AI

Генеративният AI, като ChatGPT, ще трябва да отговаря на специални изисквания за прозрачност:

  • ще се разкрива, че съдържанието е генерирано от AI;
  • ще се проектира така, че да се предотврати генерирането на незаконно съдържание;
  • ще се публикуват резюмета на защитени с авторски права данни, използвани за обучение.

Ограничен риск

Системите с изкуствен интелект с ограничен риск трябва да отговарят на минимални изисквания за прозрачност, което ще позволи на потребителите да вземат информирани решения. След като взаимодейства с приложенията, потребителят може да реши дали иска да продължи да го използва. Потребителите трябва да бъдат информирани, когато взаимодействат с AI. Това включва AI системи, които генерират или манипулират изображение, аудио или видео съдържание, например deepfakes.

Първоначалното законодателно предложение

EMFA: Медийното изключение

от Нели Огнянова
лиценз CC BY

Още една кампания на неправителствения сектор и експерти: срещу идеята за т.нар. медийно изключение в чл. 17 на проекта за Европейски акт за свободата на медиите. Идеята на законодателя е повишени гаранции за съдържанието на медиите, които използват платформите онлайн, в сравнение със съдържанието, качвано от обикновените граждани.

Но кой е медия и кое съдържание в платформите е медийно? Проектът предвижда качеството “медия” да се декларира.  Неправителствени организации, правозащитници и експерти смятат, че това е врата, през която ще минава дезинформацията – и призовават медийното изключение да отпадне.

Така чл.17 се превръща в една от най-дебатираните разпоредби.

Становището срещу чл. 17 (медийното изключение) на EDRI .

На снимката – бившата служителка на Facebook Франсис Хогън, която разкри как платформата се използва за дезинформация.

EMFA: изключението за шпионски софтуер срещу журналисти

от Нели Огнянова
лиценз CC BY

Законодателният акт за свободата на медиите предвижда защита на журналистическите източници (чл.4). Съществуват стандарти, установени в практиката на Европейския съд за правата на човека и Съда на ЕС.

В последната версия има предвидено изключение от защитата на източниците за целите на националната сигурност. Statewatch обобщава позициите на неправителствения сектор и експерти по темата:

От първоначалните разкрития за проекта Pegasus научихме, че правителства и частни лица в над 46 страни по света, включително държави-членки на ЕС, са използвали инвазивен шпионски софтуер, за да шпионират журналисти, защитници на правата на човека, политически опоненти и дисиденти.

Подобно изключение „… рискува да легализира рутинното разполагане на шпионски софтуер и други репресивни мерки, включващи технологии за наблюдение срещу журналисти. Това се дължи на големия и неопределен обхват на защитата на „националната сигурност“, област от изключителна компетентност на държавите-членки. Вече беше показано как държавите-членки злоупотребяват с това понятие за национална сигурност, за да наложат масово наблюдение или други извънредни репресивни мерки, не само в борбата с тероризма, но и за социален и политически контрол. Следователно не е приемливо правото на ЕС да одобрява „излючение за национална сигурност“, за да оправдае използването на шпионски софтуер срещу журналисти. Това изключение противодейства на желания ефект за защита на журналистите.“

На сайта на Европейската федерация на журанлистите се казва следното:

Последният проект на компромис от 7 юни предвижда изключение за „национална сигурност“ от общата забрана за разполагане на шпионски софтуер срещу журналисти без гаранции за защита на източниците. Въвеждането от Франция на нов параграф, който гласи, че „[т]ози член не засяга отговорността на държавите-членки за опазване на националната сигурност“, всъщност заличава първоначално предоставената от ЕК защита.

Наистина е шокиращо, че държавите-членки на ЕС допълнително смекчават важни разпоредби относно защитата на журналистите на източниците и защитата от технологии за наблюдение, казва Мая Север, президент на EFJ.

Проектопозицията на Съвета допълнително заличава изчерпателния списък на престъпленията, определен от Комисията, за да го замени със списъка, установен в Рамковото решение за европейската заповед за арест, което значително разширява обхвата на основанията за разполагане.

EFJ заедно с организации за цифрови права, гражданско общество и свобода на медиите ще изпрати писмо до всички заинтересовани страни, участващи в текущите преговори относно използването на шпионски софтуер срещу журналисти и значението на защитата на източниците на журналистите.

Digital News Report 2023

от Нели Огнянова
лиценз CC BY

Публикуван е годишният доклад на Института Ройтерс за цифровите новини 2023.

Статията за България е от Стефан Антонов, бизнес журналист. Започва с констатацията, че България е член на ЕС повече от 15 години, но остава сред най-бедните и корумпирани страни в Съюза.

Посочва се, че повечето медии изпитват нужда да останат близо до властта. За двете големи частни телевизии се казва, че Nova се възползва от по-голямата редакционна независимост, станала възможна благодарение на чуждестранната собственост, докато BTV дава приоритет на поддържането на добри отношения с правителството, което е на власт.

До голяма степен медиите заемат проевропейски и прозападни позиции, се казва в доклада.

Българите изглежда не са склонни да плащат за онлайн новини. Социалните мрежи за директни съобщения като Viber и Telegram стават все по-популярни, отчасти защото улесняват избягването на законови ограничения или стандартите на общността на Facebook. Например, докато в България е незаконно публикуването на резултати от екзитпол в деня на изборите, съобщаването им чрез директни съобщения е разрешено. Но съществува загриженост относно ролята на социалните медии за разпространението на дезинформация в България.

Обединено кралство: служителят няма оправдано очакване за поверителност във връзка с публикациите си във фейсбук

от Нели Огнянова
лиценз CC BY

Обработване на лични данни на работното мястоСтановище 2/2017 на Работната група по личните данни по чл.29 (WP 249)

Операции по обработване по време на процедурата по набиране на персонал
Широкоразпространено е използването на социални медии от физическите лица, като относително често профилите на потребителите са публично достъпни в зависимост от настройките, избрани от титуляря на акаунта. В резултат на това работодателите може да бъдат на мнение, че проучването на социалните профили на потенциалните кандидати може да бъде обосновано по време на процедурата по набиране на персонал. Такъв може да бъде случаят и по отношение на друга публично достъпна информация относно потенциалния служител.
При все това работодателите не следва да приемат, че имат право да обработват тези данни за свои собствени цели само защото профилът на дадено лице в социална медия е публично достъпен. За това обработване се изисква правно основание, като например законен интерес. В този контекст работодателят следва — преди проверката на профил в социална медия — да вземе предвид дали профилът на кандидата в социалната медия е свързан със служебни или лични цели, тъй като това може да бъде важен показател за правната допустимост на проверката на данните. Освен това работодателите имат право да събират и обработват лични данни във връзка с кандидати за работа само до степента, в която събирането на тези данни е необходимо и уместно за изпълнението на работата, за която кандидатства лицето.

Данните, събрани по време на процедурата по набиране на персонал, като цяло следва да се заличат веднага след като стане ясно, че няма да бъде отправено предложение за работа или че то не е прието от съответното лице:. Освен това лицето трябва да бъде правилно информирано относно това обработване, преди да се пристъпи към процедурата по набиране на персонал.
Не съществува правно основание, съгласно което работодателят може да изисква потенциалните служители да приемат покана за приятелство от потенциалния работодател в социалните медии, нито по друг начин да предоставят достъп до съдържанието на своите профили.

Пример в Становище 2/2017:
По време на набирането на нов персонал даден работодател проверява профилите на кандидатите в различни социални медии и включва информация от тези медии (и всякаква друга информация, достъпна в интернет) в процеса на проучване.
Работодателят може да разполага с правно основание съгласно член 7, буква е) да преглежда публично достъпна информация относно кандидатите само ако прегледът на информация относно даден кандидат в социалните медии е необходим за самата работа, например, за да може да се оценят конкретни рискове във връзка с кандидатите за специфична задача, и само ако кандидатите са правилно информирани (например в текста на обявлението за работа).

И нов британски пример (въпреки че Обединеното кралство вече не е в ЕС) – съдът казва: служителят няма разумни (оправдани) очаквания за поверителност във връзка с публикациите си във Facebook.

ChatGPT няма ангажимент към истината

от Нели Огнянова
лиценз CC BY

Емили Бел е директор на Центъра за цифрова журналистика към Висшето училище по журналистика на Колумбийския университет. Нейна публикация в британския Гардиан е озаглавена Защо ChatGPT може да бъде катастрофа за истината в журналистиката.

Съобщението в публикацията: Най-тревожният факт, който трябва да се повтаря, е, че ChatGPT няма ангажимент към истината.

Платформа, която може да имитира писането на хора без ангажимент към истината, е подарък за тези, които се облагодетелстват от дезинформацията. Трябва да регулираме употребата на AI сега.

Пропагандните кампании на Кремъл не спират: кампанията RRN

от Нели Огнянова
лиценз CC BY

През 2021 г. Франция е създала агенция — Viginum — за откриване на манипулиране на информация, идваща от източници извън страната. Агенцията е под ръководството на генералния секретариат за отбрана и сигурност. Именно тази агенция съобщава, че Франция е разкрила руска дезинформационна кампания за подкопаване на западната подкрепа за Украйна.

Според доклада на агенцията кампанията се състои в разпространение на проруско съдържаниев медии като Le Monde, Le Figaro и Le Parisien, както и в правителствени уебсайтове, включително френското министерство на европейските и външните работи; създаване на уебсайтове за франкофонски новини с манипулативно съдържание и координиране на фалшиви акаунти за разпространение на създаденото съдържание.

Агенцията идентифицира участието на руски граждани и руски компании.

Въпреки прилагането на санкционните пакети на ЕС (в държавите, в които се прилагат ефективно) прокремълската пропаганда продължава да се разпространява.

Какво научаваме за Франция:

Дезинформационната кампания е наречена RRN поради централното място, заемано от „медиите“ Reliable Recent News. Тази кампания е структурирана около четири компонента: 

  • Разпространение на проруско съдържание, свързано с войната в Украйна, особено очернящо нейните лидери; 
  • Узурпирането на идентичността на медийни сайтове, но също и правителствени, европейски и др. сайтове, чрез техниката на typosquatting, насочена към възпроизвеждане на името на домейна им;
  • Създаване на френскоговорящи новинарски уебсайтове, които споделят противоречиво съдържание;
  • Прилагането на комбинирани неавтентични средства, като фалшиви сайтове или фалшиви акаунти в социалните мрежи, за предаване на съдържание.

За да направи това, кампанията RRN се основава на набор от неавтентични разкази по четири основни теми, насочени към манипулиране на гражданското общество:

  • Неефективност на санкциите, насочени към Русия”, които се отразяват отрицателно предимно върху европейските държави и/или техните граждани; 
  • “Русофобия” на западните държави;
  • Варварството” на украинските въоръжени сили, както и “неонацистката идеология” на украинските лидери;
  • “Отрицателните ефекти” от приемането на украински бежанци за европейските държави. 

Около 355 имена на домейни се използват от сайтове, представящи се за медии, някои използват графичната идентичност на френски ежедневници, а именно 20 Minutes , Le Monde , Le Parisien и Le Figaro – като десетки статии са публикувани през тези канали. 

От края на май 2023 г. кампанията RRN претърпява безпрецедентно развитие, тъй като е узурпирана самоличността на уебсайта на Министерството на Европа и външните работи, се казва на сайта на агенцията.

В края на миналата година е разкрита и друга подобна кампания – Doppelganger. В разследването EU DisinfoLab си партнира с шведската фондация с нестопанска цел Qurium Media Foundation.

Тази кампания използва множество „клонинги“ на автентични медии – 17 медийни доставчици, включително Bild, 20minutes, Ansa, The Guardian или RBC Украйна – и манипулира потребителите с фалшиви статии, видеоклипове и анкети. За да направят това, участниците в кампанията купуват десетки интернет домейни, подобни на тези на автентични медии, и копират техния дизайн.

Основните цели на кампанията, която се провежда онлайн от май 2022 г. и все още продължава, са: представяне на Украйна като провалена, корумпирана и нацистка държава; популяризиране на гледната точка на Кремъл за войната в Украйна, всяване на страх в държавите от ЕС за това как санкциите срещу Русия ще съсипят живота на гражданите.

Разкритията налагат поредица от действия като :

  • По-добро регулиране на индустрията с имена на домейни, за да се защитят автентичните участници от представяне под чужда самоличност;
  • Предприемане на подходящи мерки, така че законно регистрираният в ЕС софтуер и инфраструктура да не могат да бъдат използвани за обслужване на злонамерени тайни операции за влияние без последствия;
  • Отчетност и много по-голямо сътрудничество между институциите, вкл. тези, които прилагат закони като законите за търговските марки и GDPR;
  • Предоставяне на по-добри данни на европейски изследователи, работещи за обществения интерес .

Как се пише: Черешова задушница или Черешова Задушница?

от Павлина Върбанова
лиценз CC BY-NC-ND
С главна буква се пише само първата дума – Черешова задушница, тъй като това представлява съставно (т.е. състои се от две или повече думи) съществително собствено име и не съдържа друго собствено име. Думата задушница е съществително нарицателно. В съботата преди Петдесетница вярващите почитат паметта на починалите си близки – тогава е Черешова задушница.