Legea 506/204 (Big Brother) actualizată

/ 8 mai 2015

În această săptămînă a fost făcut public Proiectul de modificare a Legii 506/2004Legea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.

Cum nu am studii juridice, înțeleg un act normativ în primul rînd „prin litera sa„ și prin implicațiile de natură tehnologică/tehnică.

Mi-a sărit de la bun început între ochi chiar prima definiție:

date de identificare a echipamentului – date tehnice ale furnizorilor de servicii de comunicații destinate publicului și ale furnizorilor de rețele publice de comunicații electronice, care permit identificare amplasamentului echipamentelor de comunicații ale acestora, prelucrate în scopul transmiterii unei comunicări printr-o rețea de comunicații electronice sau în scopul facturării contravalorii acestei operațiuni

Date tehnice care permit identificarea echipamentului? Poate fi o adresă MAC? O adresă IP? Un IMEI?

TCPIP

(3) Solicitările, respectiv răspunsurile, dacă sînt transmise în format electronic, se semnează cu semnătură electronică extinsă bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat. Fiecare persoană care certifică datele sub semnătură electronică răspunde potrivit legii pentru integritatea și securitatea acestor date.

Ultima frază din prevederea de mai sus mă pune într-o mare încurcătură. În legea semnăturii electronice nu am găsit răspunderile semnatarului ci doar răspunderea furnizorilor de servicii de certificare. Titularii de certificate au doar obligații:

Art. 43. – Titularii de certificate sunt obligati sa solicite, de indata, revocarea certificatelor, in cazul in care:
a) au pierdut datele de creare a semnaturii electronice;
b) au motive sa creada ca datele de creare a semnaturii electronice au ajuns la cunostinta unui tert neautorizat;
c) informatiile esentiale cuprinse in certificat nu mai corespund realitatii.

Cum se va interpreta „securitatea acestor date„?

Datele de trafic, datele de identificare a echipamentului și datele de localizare (…) nu fac obiectul ștergerii sau anonimizării (….) dar nu mai mult de 5 ani de la data solicitării, sau după caz, pînă la pronuțarea unei hotărîri definitive a instanței de judecată

Articole similare

Mulţumesc.

Completează mai jos detaliile cerute sau dă clic pe un icon pentru a te autentifica:

Gravatar
Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Anulează

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.