Τρίτη, 17 Απριλίου 2012

Η νομική διαμάχη για τα δεδομένα των επιβατών στο Ευρωκοινοβούλιο



Στις 19 Απριλίου το Ευρωπαϊκό Κοιβούλιο αποφασίζει για την τύχη της αμφιλεγόμενης συμφωνίας PNR (Passenger Name Record - Φάκελοι Ονομάτων Επιβατών) για τη διαβίβαση των προσωπικών δεδομένων των επιβατών υπερατλαντικών πτήσεων στο υπουργείο Εθνικής Ασφάλειας των ΗΠΑ. Τα δεδομένα μπορούν να χρησιμεύσουν για την καταπολέμηση της τρομοκρατίας, πολλοί φοβούνται ότι η χρήση τους θα έχει συνέπειες για τις ελευθερίες των πολιτών. Ποιά είναι όμως τα υπέρ και τα κατά;

Η επιτροπή Πολιτικών Ελευθεριών του ΕΚ έχει ήδη εγκρίνει τη συμφωνία αλλά οι πολιτικές ομάδες παραμένουν διχασμένες. Στην ιστοσελίδα του Ευρωπαϊκού Κοινοβουλίου δημοσιεύονται οι συνεντεύξεις δύο ευρωβουλευτών, του Timothy Kirkhope (ΕΣΜ, Βρετανία) και της Sophie In ‘t Veld (Φιλελεύθεροι, Ολλανδία). Ο πρώτος επισημαίνει ότι είναι αναγκαία η καταχώριση και επεξεργασία των εν λόγω στοιχείων για την αποτροπή και την καταπολέμηση της εγκληματικότητας, ενώ η δεύτερη υποστηρίζει ότι η χρήση των δεδομένων δεν περιορίζεται στην καταπολέμηση της τρομοκρατίας και του σοβαρότερου διεθνούς εγκλήματος αλλά μπορεί να αξιοποιηθεί για πολλούς και ουδόλως αποσαφηνισμένους λόγους, μεταξύ άλλων για τη μετανάστευση και τον έλεγχο των συνόρων.
Βλ. PNR: στο ΕΚ η μάχη για τα δεδομένα των επιβατών

Ο πλήρης κατάλογος των κατηγοριών δεδομένων ΦΟΕ (φάκελοι ονομάτων επιβατών)

1. Κωδικός εύρεσης αρχείου ΦΟΕ
2. Ημερομηνία κράτησης/έκδοσης εισιτηρίου
3. Ημερομηνία/ημερομηνίες σκοπούμενου ταξιδιού
4. Όνομα/ονόματα
5. Διαθέσιμες πληροφορίες για συχνό ταξιδιώτη και σχετικά οφέλη (δηλαδή δωρεάν εισιτήρια,
καλύτερη θέση κ.λπ.)
6. Άλλα ονόματα στον ΦΟΕ, συμπεριλαμβανομένου του αριθμού ταξιδιωτών που
περιλαμβάνονται στον ΦΟΕ
7. Κάθε διαθέσιμη πληροφορία για σύνδεσμο επαφής (συμπεριλαμβανομένων των
πληροφοριών για τον εντολέα)
8. Κάθε διαθέσιμη πληροφορία πληρωμών και διακανονισμών (δεν συμπεριλαμβάνονται άλλες
λεπτομέρειες της συναλλαγής σχετικά με πιστωτική κάρτα ή λογαριασμό που δεν συνδέονται
με την ταξιδιωτική συναλλαγή)
9. Ταξιδιωτικό δρομολόγιο σχετικά με συγκεκριμένο ΦΟΕ
10. Ταξιδιωτικό πρακτορείο/ταξιδιωτικός πράκτορας
11. Πληροφορίες για κοινό κωδικό
12. Διαχωρισμένα/κατανεμημένα δεδομένα
13. Ταξιδιωτικό καθεστώς επιβάτη (συμπεριλαμβάνονται οι επιβεβαιώσεις κράτησης και το καθεστώς ελέγχου επιβίβασης)
14. Πληροφορίες για την έκδοση εισιτηρίων, συμπεριλαμβανομένου του αριθμού εισιτηρίου, των εισιτηρίων απλής μετάβασης και της αυτοματοποιημένης τιμής εισιτηρίου
15. Όλες οι πληροφορίες σχετικά με τις αποσκευές
16. Πληροφορίες για τη θέση επιβατών, συμπεριλαμβανομένου του αριθμού θέσης
17. Γενικές παρατηρήσεις, συμπεριλαμβανομένων πληροφοριών OSI, SSI και SSR (συγκεκριμένα στοιχεία όπως ασυνόδευτος ανήλικος επιβάτης, άτομο μεγάλης ηλικίας ή με ειδικές ανάγκες, επιλογή γεύματος, κράτηση για συγκεκριμένο κάθισμα)
18. Όλες οι συλλεγόμενες πληροφορίες APIS (όνομα, εθνικότητα, ημερομηνία γέννησης κλπ)
19. Όλες οι αλλαγές στο ιστορικό του ΦΟΕ που αριθμούνται στα σημεία 1 έως 18

Βλ. αναλυτικά το φάκελο της υπόθεσης (σε αγγλική γλώσσα):

Transfer of air passengers' data to the US - What's at stake?
Justice and home affairs − 26-03-2012 - 20:42


A new agreement on the transfer of EU air passengers' personal data to the US Department of Homeland Security will be voted by the Civil Liberties Committee on Tuesday. The deal sets the legal conditions for the transfer of this data and covers issues such as storage periods, purpose of the data use, data protection safeguards, administrative and judicial redress. The agreement is intended to replace another deal applied provisionally since 2007.

Passenger Name Record (PNR) data is information provided by passengers and collected by air carriers during reservation and check-in procedures.

It includes information such as the name, address, phone number, credit card details, travel agency data, baggage information, (such as the number of bags), and seat number.

PNR can also include "sensitive" data, most frequently tied to a religious meal choice or requests for assistance due to a medical condition. PNR data is stored in airlines' reservation and departure control databases and made available to the US Department of Homeland Security (DHS).





Πέμπτη, 12 Απριλίου 2012

The Rapidshare II decision of OLG Hamburg



LG Hamburg, Urteil v. 14.03.2012, Az. 5 U 87/09, Link: http://tlmd.in/u/1356


The Hamburger Court of Appeal issued on 14.3.2012 its decision in the case of liability of Rapidshare for the illegal distribution of copyrighted material from its users. The decision has been hailed for its pioneer role (See, e.g., Adrian Schneider, OLG Hamburg: Die Rapidshare-Entscheidung, ein Meilenstein?)

The main conclusions are the following:

1. The business model of RapidShare includes not only the spread of illegal content. In principle, the business model is therefore worthy of protection (otherwise than OLG Hamburg, MMR 2008, 823 - Rapidshare I).

2. The uploading of illegal content on Rapidshare is not making it available to the public, since only publication of links to such content is making online available illegal content(otherwise than OLG Hamburg, MMR 2008, 823 - Rapidshare I).

3. Rapidshare is not a "neutral intermediary", since Rapidshare allows anonymous use of its service, it takes an "active role" because copyright infringement does take place, from which the company benefits indirectly.

4. The provision of § 13 para 6 TMG does not impose mandatory anonymous usability of Telemedia services. The provision is rather under a reservation of reasonableness. An anonymous use is not reasonable, if a service has a special risk propensity.

5. It is unreasonable to impose a duty to RapidShare to monitor relevant lists of links on the distribution of links to copyrighted works. Rapidshare must remove not only links that have been recognized as illegal, but also try to identify similar links.

6. In addition to monitoring of link lists Rapidshare has a "general market surveillance duty."

See the full text (in German)


Commission consults on rules for wirelessly connected devices - the "Internet of Things"



European Commission - Press release

Brussels, 12 April 2012 – The "Internet of Things" (IoT) is a future in which everyday objects such as phones, cars, household appliances, clothes and even food are wirelessly connected to the Internet through smart chips, and can collect and share data. The European Commission wants to know what framework is needed to unleash the potential economic and societal benefits of the IoT, whilst ensuring an adequate level of control of the devices gathering, processing and storing information. The information concerned includes users' behavioural patterns, location and preferences. The Commission wants to ensure that the rights of individuals are respected and is launching a public consultation inviting comments by 12th July 2012.

Today, an average person has at least 2 objects connected to the Internet and this is expected to grow to 7 by 2015 with 25 billion wirelessly connected devices globally. By 2020 that number could double to 50 billion. This means a possible future in which many everyday things are linked. For example, if a university teacher cancels a morning lecture because they are sick, students' alarm clocks and coffee machines could automatically be reset, giving them an extra hour in bed. If an elderly person forgets to take an essential pill, a warning text message could be sent to a close family member, or even to a local emergency centre, so that somebody could call round to check that everything was ok.

Neelie Kroes, European Commission Vice-President for the Digital Agenda, said: "An Internet of Things with intelligence embedded into everyday objects is the next big thing. I want to promote an Internet of Things that serves our economic and societal goals, whilst preserving security, privacy and the respect of ethical values."

Realising the enormous economic and societal potential of the IoT requires a level playing field where all players can compete on an equal footing, without gate keepers and locked-in users. Its societal acceptance requires the definition of an ethical and legal framework, supported by technology and providing people with control and security. Through the consultation, the Commission is seeking views on privacy, safety and security, security of critical IoT supported infrastructure, ethics, interoperability, governance and standards. The results of the consultation will feed into the Commission's Recommendation on the IoT, which will be presented by summer 2013. Boosting the IoT is a priority for the Digital Agenda for Europe (see IP/10/581, MEMO/10/199 and MEMO/10/200).

Background
The Internet of today offers access to content and information through connection to web pages from multiple terminals like PCs, smart phones or TVs. The next evolution will make it possible to access information related to the physical environment through connected objects capable of sensing the environment and communicating through smart chips using Radio Frequency IDentification (RFID) with or without human intervention.

There are endless examples of this evolution of networked devices: a car may be able to report the status of its various subsystems for remote diagnosis and maintenance using communicating embedded sensors; people on the move may receive information on their smartphone about the status of their home's doors, shutters or even the contents of the fridge, transmitted by sensors in their home; a car may route you around a potential traffic jam; personal devices may convey the latest status of healthcare information of remotely cared patients to a central location.

This public consultation will feed into a new Recommendation on the IoT. This Recommendation will be the follow-up to the Commission's Communication on IoT published in 2009 (see IP/09/952), which identified 14 lines of action for enabling Europe to design IoT technologies and systems compatible with its core values, such as the protection of privacy and personal data.

Δευτέρα, 2 Απριλίου 2012

Net Neutrality as A Regulatory Principle Ensuring Fair Competition and Open Access




Traffic management on the Internet might lead to discriminatory practices, for network operators may block or degrade services, which lawfully offered, for the reason that these services compete with their own services. Such practices jeopardize the open character of the Internet and stifle competition on the Net. In the EU, Article 8 (4) (g) of Directive 2002/21/EC requires national regulatory authorities to promote the ability of end-users to access and distribute information or run applications and services of their choice. Another approach to this issue would be to restrict traffic management techniques. The policy options addressing the issue of Network Neutrality are discussed in this presentation in the 2012 Conference on Information Law and Ethics.

To be presented at: 5th International Conference on Information Law