Tag Archives: Digital

Обединено кралство: Таня О’Карол срещу Мета и профилирането в мрежата

от Нели Огнянова
лиценз CC BY

В Обединеното кралство Таня О’Карол, активист за правата на човека,  завежда дело срещу компанията Мета поради наблюдението на потребителите  във Facebook за целите на рекламирането. Хората имат право да използват Facebook, без да позволяват на компанията да преглежда данните им и да ги профилира за реклама, смята тя.

Делото е заведено, след като Мета многократно отказва да уважи  правото на г-жа О’Карол да възрази да бъде наблюдавана и профилирана.

Решението по това дело може да създаде прецедент за милиони потребители, които са били принудени да приемат инвазивно наблюдение и профилиране, за да използват цифрови платформи. „Не трябва да се отказваме от всеки детайл от личния си живот, само за да се свържем с приятели и семейство онлайн. Законът ни дава правото да си върнем контрола върху личните си данни и да спрем наблюдението и проследяването на Facebook., казва г-жа О’Карол.

Конкурентният регулатор (CMA) сочи инвазивното шпиониране на Facebook като пример за злоупотреба с монополната власт на Facebook. Окончателният доклад на CMA за онлайн платформите и цифровата реклама установява, че Facebook „използва настройки по подразбиране, за да подтиква хората да използват услугите им и да се откажат от данните си“. Това включва изискването за „приемане на персонализирана реклама като условие за използване на услугата“. 

Механизмите за наблюдение на Facebook, които събират милиарди данни на хора, за да ги профилират за реклама, подхранват дискриминацията и вредят на децата. Facebook позволява на рекламодателите, например, да показват реклами   за жилища, кредити или работа въз основа на профилиране по раса, пол или възраст. Facebook също така разрешава рекламите за алкохол, фармацевтични продукти и екстремна загуба на тегло да бъдат насочени към деца.

Годишният глобален приход на Meta миналата година беше над $117 милиарда USD. Годишните приходи на Facebook от потребител в Обединеното кралство са скочили от £5 на потребител през 2011 г. до повече от £50 през 2019 г., се казва в публикацията на AWO.Agency, която съобщава за делото.

*Името на агенцията е вдъхновено от   All Watched Over by Machines of Loving Grace,  стихотворение от Richard Brautigan – утопия или ирония на утопията? Анализите продължават.

All Watched Over By Machines Of Loving Grace

I like to think (and
the sooner the better!)
of a cybernetic meadow
where mammals and computers
live together in mutually
programming harmony
like pure water
touching clear sky.

I like to think
(right now, please!)
of a cybernetic forest
filled with pines and electronics
where deer stroll peacefully
past computers
as if they were flowers
with spinning blossoms.

I like to think
(it has to be!)
of a cybernetic ecology
where we are free of our labors
and joined back to nature,
returned to our mammal
brothers and sisters,
and all watched over
by machines of loving grace.

Google ще преразглежда политиката си за проследяване на местоположението на потребителите

от Нели Огнянова
лиценз CC BY

Компанията Google e сключила споразумения с представителите на 40 щата от САЩ, съгласно които ще изплати общо 392 милиона долара по дела, водени от държавното обвинение на тези щати срещу компанията, по повод практиките за събиране на данни (location tracking).„Това споразумение  е историческа победа за потребителите в ерата на нарастваща зависимост от технологиите“, казва главният прокурор на Кънектикът Уилям Тонг в изявление. „Данните за местоположението са сред най-чувствителната и ценна лична информация, която Google събира.“

Според представителите на държавата,  Google дава приоритет на печалбата пред поверителността на своите потребители. Потребителите смятат, че са изключили функциите си за проследяване на местоположението в Google, но компанията продължава въпреки това  да записва техните движения и да използва тази информация за рекламодателите. AP съобщи през 2018 г., че много услуги на Google на устройства с Android и iPhone съхраняват данни за местоположението на потребителите, дори ако са използвали настройка за поверителност, която трябва да  попречи на Google да го направи. Изследователи по компютърни науки в Принстън потвърдиха този извод.

И други компании са изправени пред същия проблем. Въпреки че споразумението от понеделник е най-голямата сума, която компанията Google е плащала във връзка с обвинения за поверителност, сумата по споразумението   е съществено по-малка от тази, която Facebook плаща през 2019 след  скандала с Cambridge Analytica.

Според различни изявления, нарастващият обем чувствителни данни, свързани с местоположението,  и използването на биометрични  данни налага да се актуализират законите в тази област. Но също в публикацията се казва, че  “Google сам разбра, че има проблем, който трябва да бъде разрешен” и технологичният сектор като цяло поема ангажимент да анализира и ревизира стандартите за проследяване на местоположението. Като част от споразумението Google поема ангажимент да направи тези практики по-прозрачни за потребителите, включително да дава повече информация, когато се включват и изключват настройките   за местоположение,  и да създаде  уеб страница, която дава на потребителите информация за данните, които Google събира.

Европейският съюз също се е заел с регулирането на таргетираната реклама (както за търговски, така и за политически цели).

Може ли Mastodon да бъде разумен заместител на Twitter за журналистите?

от Нели Огнянова
лиценз CC BY

Оставихме Марк Зукърбърг, Джак Дорси и – Бог да ни е на помощ –  Илон Мъск и неговият екип да решават големите журналистически въпроси – така започва публикация в niemanlab, посветена на изтеглянето на  журналисти от Twitter  към Mastodon.

Полезна публикация, за да прецени човек дали да откривa профил в Mastodon.

Съд на ЕС: българската правна уредба за запазване и достъп до трафични данни не съответства на правото на ЕС

от Нели Огнянова
лиценз CC BY

През лятото на 2021 година, когато сме провеждали избори и вниманието ни е било в събитията след тях, Официален вестник на ЕС е съобщил за две  интересни преюдициални запитвания към Съда на ЕС, които идват от България.

Дело C-349/21

Съответна ли е на чл.15 ал.1 вр чл.5 ал.1 вр съобр.11 от Директива 2002/58 (1) национална съдебна практика по наказателни производства, съобразно която при даване на разрешение за подслушване, записване и съхраняване на телефонни разговори на заподозрени, съдът се произнася с предварително съставен общ текст, в който само се твърди, че са спазени нормите на закона, без никаква индивидуализация.
При отрицателен отговор — ще противоречи ли на правото на Съюза, ако така се тълкува националният закон, че информацията, събрана след даване на такова разрешение, се ползва за нуждите на доказването на наказателното обвинение.

Дело C-350/21

Съответен ли е на чл.15 ал.1 вр чл.5 ал.1 вр съобр.11 от Директива 2002/58 (1) национален закон — чл.251б ал.1 от Закона за електронните съобщения — съобразно който се предвижда общо и неизбирателно запазване на всички трафични данни (данни за трафик и за местонахождение на ползватели на електронни съобщителни средства) за период от 6 месеца, с цел борба с тежките форми на престъпност, при условие, че в националния закон са предвидени определени гаранции.
Съответен ли е на чл. 15 ал.1 вр чл.5 ал.1 вр съобр.11 от Директива 2002/58 национален закон — чл. 159а от Наказателно-процесуалния кодекс — който не ограничава достъпа до трафични данни само когато това е строго необходимо и не
предвижда право на лицата, до чийто трафични данни е бил осъществен достъп от органите на наказателното производство, да бъдат уведомени за това, когато това уведомяване няма да попречи на наказателното производство, респективно не предвижда в тяхна полза правно средство за защита срещу неправомерен достъп.

Има развитие и по двете дела.

На 13 октомври 2022 е оповестено заключението на Генералния адвокат Колинс по С-349/21.

На 17 ноември 2022 стана известно решението по С-350/21:

1)      Член 15, параграф 1 от Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации), изменена с Директива 2009/136/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 година, във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата на основните права на Европейския съюз

трябва да се тълкува в смисъл, че не допуска:

–        национално законодателство, което предвижда превантивно, за целите на борбата с тежката престъпност и предотвратяването на сериозни заплахи за обществената сигурност, общо и неизбирателно запазване на данни за трафик и на данни за местонахождение, дори ако посоченото законодателство ограничава във времето това общо и неизбирателно запазване до период от шест месеца и предвижда определени гаранции в областта на запазването и достъпа до съответните данни,

–        национално законодателство, което не предвижда ясно и точно, че достъпът до запазените данни е ограничен до строго необходимото за постигането на преследваната с това запазване цел.

2)      Член 15, параграф 1 от Директива 2002/58, изменена с Директива 2009/136, във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата на основните права на Европейския съюз, както и във връзка с членове 13 и 54 от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета

трябва да се тълкуват в смисъл, че не допускат национална правна уредба, която предвижда достъп от страна на националните органи, компетентни в областта на разследването на престъпления, до законно запазени данни за трафик и данни за местонахождение, без да гарантира, че лицата, до чиито данни са имали достъп тези национални органи, са били уведомени за това в степента, предвидена от правото на Съюза, и без посочените лица да разполагат с правно средство за защита срещу неправомерен достъп до тези данни.

*

Тежко се ражда националното законодателство за задържане и предоставяне на достъп до трафични данни, отново на сцената излиза 251б ЗЕС. Директивата беше обявена за невалидна, Конституционният съд обяви противоконституционност на текстовете, които я въвеждаха, сега и Съдът на ЕС се произнася.

 

*

И в допълнение и за контекст  – още две решения на Съда на ЕС за режима на трафичните данни от същия период:

Решение на Съда по съединени дела C‑339/20 | VD и C-397/20 | SR

Не е разрешено превантивното общо и неизбирателно запазване на данните за трафик от операторите на електронни съобщителни услуги в продължение на една година, считано от деня на записването, за целите на борбата с престъпленията, свързани с пазарната злоупотреба, сред които е злоупотребата с вътрешна информация 

Освен това национална юрисдикция не може да ограничава във времето действието на обявяването на невалидност на национална правна уредба, предвиждаща такова запазване 

 

Решение на Съда по съединени дела C‑793/19 | SpaceNet и C‑794/19 | Telekom Deutschlan

Съдът потвърждава, че правото на Съюза не допуска общо и неизбирателно съхраняване на данни за трафик и на данни за местонахождение, освен в случай на сериозна заплаха за националната сигурност 

 

За целите на борбата с тежката престъпност обаче държавите членки могат, при строго спазване на принципа на пропорционалност, да предвиждат по-специално целево и/или бързо съхраняване на такива данни, както и общо и неизбирателно съхраняване на IP адреси 

Днес влиза в сила DSA, Законодателният акт за цифровите услуги

от Нели Огнянова
лиценз CC BY

Законодателният акт за цифровите услуги влиза в сила днес и онлайн платформите ще разполагат с тримесечен срок (до 17 февруари 2023 г.), за да съобщят броя на активните си крайни ползватели на управляваните от тях уебсайтове.

Комисията също така приканва всички онлайн платформи да ѝ съобщят обявените бройки. Въз основа на тях Комисията ще оцени дали дадена платформа следва да бъде определена като много голяма онлайн платформа или много голяма онлайн търсачка. След като Комисията вземе съответното решение, въпросният субект ще разполага с 4 месеца, за да изпълни задълженията си съгласно ЗАЦУ, включително да извърши и да представи на Комисията първата годишна оценка на риска.

Държавите — членки на ЕС, ще трябва да определят правомощията на своите координатори за цифровите услуги до 17 февруари 2024 г.

До 17 ноември 2027 г. и на всеки пет години след това Комисията извършва оценка на настоящия регламент и докладва на Европейския парламент, Съвета и Европейския икономически и социален комитет.

Член 92

Предварително прилагане за доставчиците на много големи онлайн платформи и много големи онлайн търсачки

Настоящият регламент се прилага за доставчиците на много големи онлайн платформи и много големи онлайн търсачки, определени съгласно член 33, параграф 4, четири месеца след нотифицирането на съответния доставчик, посочено в член 33, параграф 6, когато тази дата е преди 17 февруари 2024 г.

Член 93

Влизане в сила и прилагане

1.   Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

2.   Настоящият регламент се прилага от 17 февруари 2024 г.

Въпреки това член 24, параграфи 2, 3 и 6, член 33, параграфи 3 –6, член 37, параграф 7, член 40, параграф 13, член 43 и глава IV, раздели 4, 5 и 6 се прилагат от 16 ноември 2022 г.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Текст в Официален вестник на ЕС

Законодателен акт за цифровите услуги — въпроси и отговори

Законодателен акт за цифровите услуги — фактология

Законодателен пакет за цифровите услуги

Полага се началото на глобална мрежа на регулаторите за онлайн безопасност

от Нели Огнянова
лиценз CC BY

Регулаторите от Австралия, Фиджи, Ирландия и Обединеното кралство обединяват усилията си, за да  направят онлайн света по-безопасно място.

Лого на глобалната мрежа на регулаторите за онлайн безопасност

Британският регулатор съобщава за създаването на Глобална мрежа на регулаторите за онлайн безопасност. Мрежата е резултат от сътрудничество между австралийския  комисар по електронната безопасност, Комисията за онлайн безопасност на Фиджи, регулатора Ofcom в Обединеното кралство и е  с подкрепата на Broadcasting Authority of Ireland (със статут на наблюдател).

Мрежата се създава във време на   законодателни реформи като Закона за онлайн безопасност на Австралия от 2021 г., Закона за онлайн безопасността на Фиджи от 2018 г., Закона за онлайн безопасността на Обединеното кралство, Закона за онлайн безопасността и регулирането на медиите в Ирландия от 2022 г. и Законодателния акт за цифровите услуги на Европейския съюз, както за  реформа за онлайн безопасност се работи още в Канада, Нова Зеландия и др.

BAI има статут на наблюдател в мрежата, защото онлайн безопасността в Ирландия скоро ще попадне в компетенцията на нов орган, Coimisiún na Meán (Медийната комисия), след като законопроектът за онлайн безопасността и регулирането на медиите влезе в сила.

ДБ внесе Закон за допълнение на Закона за електронната търговия

от Нели Огнянова
лиценз CC BY

От името на Демократична България говори  Божидар Божанов:

Днес внесохме законопроект, с който да задължим социалните мрежи да полагат допълнителни усилия за идентифициране на фалшиви/анонимни/тролски профили. Правим го на база на приетия наскоро Акт за цифровите услуги на ЕС, като го прилагаме върху предизборния процес, в който фабриките за тролове са особено активни.

Много е важно да подчертая, че това няма да се случва на база на съдържанието (статуси, коментари), а само на база на косвени признаци, детайлно описни в проекта (линк в коментар). Т.е. нито държавята, нито социалните мрежи ще могат да определят кое е истина и кое не.

Уреждаме и предвиденото в регламента извънсъдебното уреждане на спорове, свързани с модерацията – ако ни блокират за 30 дни, вече Фейсбук няма да е най-горна инстанция.

Като става дума за модерация, въвеждаме и прозрачност на подизпълнителите. Трябва да знаем кой, от името на Фейсбук, решава кое да изтрие и кое не. Социалните мрежи ще трябва да посочат и кой е действителен собственик на тези подизпълнители. Задължаваме компаниите, които са решили да извършват модерация, да имат определен капацитет за български език. Не може да разчитаме на автомтична модерация, защото троловете се възползват най-ефективно.

Темата е деликатна и затова много хора бягат от нея. Ние подхождаме отговорно и внимателно, с пълно зачитане на свободата на словото и с цел гарантирането на тази свобода не просто с възможността да обжалваме решения, но и с това гласовете на гражданите да не бъдат заглушавани от тролове и удавяни в пропаганда.

Медиите подчертават, че според Божидар Божанов  Facebook няма интерес законопроектът да бъде приет в България, защото би послужил за пример на други държави-членки и на Европейската комисия. Като министър в предишното правителство Божанов редовно е отправял  запитвания към платформата дали прилага някои от изредените мерки за идентификация на тролове, но не е полчил отговор.

Ао Facebook не изтрие акаунта след приемането на разпоредбата, платформата ще подлежи на сериозна глоба – процент от годишния глобален оборот. Законът е на базата на вече действащия Акт за цифрови услуги на Европейския съюз, който изисква повече прозрачност и информация от Facebook и Twitter.

Законопроектът не упълномощава цензурата на статуси и коментари в социалната мрежа и не дава право на държавата и платформите да определят кое съдържание е истина и кое – не. Предложението включва редица технически мерки за идентифициране на тролове, които разпространяват дезинформация и блокират истински профили. “Водещият принцип е именно запазване на свободата на словото, а не някой да го удави в пропаганда и да го задуши чрез докладване. Много хора стават жертва на докладване от тролове и съдържанието им бива сваляно”.

Законопроект за допълнение на Закона за електронната търговия

 

Мъск или по какви правила ще лети птицата

от Нели Огнянова
лиценз CC BY

Илон Мъск  e собственик на Twitter Inc, сделката е за 44 млн долара. Потокът от заявки от собственици на забранени акаунти  подчертава предизвикателството, пред което е изправен Мъск, да балансира  обещанието си за възстановяване на свободата на словото и превръщането на платформата в „адска среда“, което  той се зарече да предотврати в отворено писмо до рекламодателите, пише Ройтерс. Главната редакторка на руската държавна телевизия RT Маргарита Симонян също е поискала отмяна на забраната на акаунтите в RT и Sputnik.

Мъск обяви,  че Twitter ще сформира „съвет за модериране на съдържание с много различни гледни точки“ и че няма да се вземат важни решения за модериране или възстановяване на акаунти, преди решение на съвета. Тази стъпка има най-различни тълкувания, нека видим на практика как ще изглежда модерирането. Много медии извеждат в заглавие прогнозата за завръщане на Тръмп в платформата (Политико).

Мъск веднага уволни главния изпълнителен директор на Twitter Параг Агравал , главния финансов директор Нед Сегал и директора по правни въпроси Виджая Гаде. Говори се, че той планира  да стане временен изпълнителен директор на Twitter и да премахне постоянните забрани за потребители, а също да превърне платформата в суперприложение за услуги от плащане и пазаруване до оранизиране на превози.

Между първите реакции е реакцията на представители на Европейската комисия:  „В Европа птицата ще лети според правилата на ЕС“, пише  Тиери Бретон, комисар по индустрията.

 „Twitter вече познава нашите личности опасно добре, поради всеобхватното си наблюдение на всяко наше кликване. Сега това знание ще попадне в ръцете на Мъск.“, опасяват се активни потребители и организират изтегляне към други платформи.

Мъск ще се сблъска с предизвикателство за увеличаване на приходите, „като се има предвид, че противоречивите мнения, на които той изглежда иска да даде повече свобода на действие, често са неприятни за рекламодателите“, предупреждава Ройтерс. Проблемите   с Twitter не са инженерни проблеми. Те са политически проблеми, предупреждава и The Verge:

Така че можете да правите всякакви обещания за „свобода на словото“, които искате, но тъпата реалност е, че все пак трябва да забраните куп законни изказвания, ако искате да правите пари. И когато започнете да правите това, вашите страховити нови десни фенове злобно ще се обърнат срещу вас, точно както се обръщат към всяка друга социална мрежа, която  осъзнава същата базисна истина.

Всъщност има една стъпка, преди да се опитате да получите парите за реклама: оказва се, че повечето хора не искат да участват в ужасни немодерирани интернет пространства, пълни със скапани расисти и хулигани. Което означава по-агресивно модериране. Всяка алтернативна социална мрежа е научила този урок по трудния начин.

Основната истина за всяка социална мрежа е, че продуктът е модериране на съдържание и всеки мрази хората, които решават как работи модерирането на съдържанието. Модерирането на съдържанието е това, което прави Twitter – това е нещото, което определя потребителското изживяване. Това прави YouTube, това прави Instagram, това прави TikTok. Всички те се опитват да стимулират добрите неща, да дестимулират лошите неща и да изтрият наистина лошите неща.

Това е бизнесът, с който се заемате сега. Колкото по-дълго се преструвате, че можете да го превърнете в нещо друго, толкова повече Twitter ще ви завлече във възможно най-дълбоката мръсотия на защита на незащитима реч. А ако все пак приемете, че растежът изисква агресивно модериране на съдържанието и противопоставяне на правителствените регулации за речта в страната и света –  ще видим как вашите фенове ще реагират на това.

Anyhow, welcome to hell. This was your idea.

Съд на ЕС: C-470/21 | La Quadrature du Net и др.: Лични данни и интелектуална собственост

от Нели Огнянова
лиценз CC BY

Днес стана известно заключението на Генералния адвокат  по дело C-470/21 | La Quadrature du Net и др.

Четири организации за защита на правата и свободите в интернет (La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net и French Data Network) искат от Conseil d’État (Държавен съвет, Франция) да отмени отказа за отмяна на нормативен акт, с който се допуска достъп до данни при извършвани леки престъпления онлайн, с които са засягат авторските права, без да се осъществява предварителен контрол, както трябва да бъде според практиката на Съда на ЕС.

Conseil d’État отправя до Съда запитване относно обхвата на този предварителен контрол, и по-специално, относно обстоятелството дали на такъв контрол подлежи достъпът до данните за самоличността, съответстващи на IP адреси.

Maciej Szpunar застъпва становището, че правото на Съюза следва да се тълкува в смисъл, че допуска мерки, които предвиждат общо и неизбирателно съхраняване на IP адреси, предоставени на източника на свързване, за ограничена до строго необходимото във времево отношение продължителност, с цел да се гарантират предотвратяването, разследването, разкриването и преследването на престъпления, извършени в интернет, за които IP адресът е единственото средство за разследване, позволяващо да се установи самоличността налицето, на което е предоставен този адрес в момента на извършване на престъплението.

С оглед на това той предлага на Съда известно преразглеждане на съдебната практика относно националните мерки за запазване на IP адреси, тълкувани в светлината на правото на Съюза, без обаче да се поставя под въпрос изискването за пропорционалност.

Според него достъпът на Hadopi до данните за самоличност, свързани с IP адрес,  е обоснован и с целта от общ интерес, с оглед на която това съхраняване е въздигнато в задължение за доставчиците на електронни съобщителни услуги, поради което достъпът до тези данни трябва да бъде възможен, за да се преследва същата цел, тъй като в противен случай „би се допуснала обща безнаказаност на престъпленията, извършени изцяло в интернет.“

Заключението  на ГА не е обвързващо за Съда на ЕС, но само по себе си е разочароващо, защото допуска отказ от гаранциите, давани от предварителния контрол. Според ГА мярката била пропорционална, ставало дума само за трафични данни, а и се запазвала възможността за последващ  контрол.

Използвам повода да напомня за едно изменение на Наказателния кодекс в България, с което се повиши горната граница на предвидените наказания за т.нар. компютърносвързани престъпления – и стана възможно задържане на трафични данни и за престъпления срещу интелектуалната собственост. Да, балансите се променят в полза на носителите на права.

DSA, Регламент (ЕС) 2022/2065 относно единния пазар на цифрови услуги и за изменение на Директива 2000/31/ЕО (Акт за цифровите услуги) – публикуван

от Нели Огнянова
лиценз CC BY

В днешния брой на Официален вестник на ЕС  – Регламент (ЕС) 2022/2065 на Европейския парламент и на Съвета от 19 октомври 2022 година относно единния пазар на цифрови услуги и за изменение на Директива 2000/31/ЕО (Акт за цифровите услуги)

На 12 октомври 2022  беше публикуван другият акт от законодателния пакет – Акта за цифровите пазари, DMA