TRANSCRIPT
[restrict]
Panel I
Mihai Șandru: Bună dimineaţa, doamnelor şi domnilor, suntem la prima conferinţă în cadrul conferinţelor JURIDICE.ro, prima conferinţă de dreptul internetului. Această conferinţă are şi un titlu, “Probleme dificile de dreptul internetului”. Prima problemă a dreptului internetului este, de fapt, el însuşi, internetul. Ce este internetul? Şi studiind şi aseară, de altfel şi în dimineaţa aceasta tematica acestei conferințe, am putut observa că dreptul internetului include dreptul proprietăţii intelectuale, include dreptul civil, fostul drept comercial, CEDO, dreptul Uniunii Europene, drept penal, drept constituţional, medicină, în special geriatrie, gastronomie, muzică şi aspecte militare de luptă, drept care nici nu mai ştii dacă mai poţi să mai vorbeşti după o asemenea chestiune. Poţi să te întrebi doar de ce ceilalţi susţin în continuare existenţa dreptului civil sau a dreptului comercial când, iată, avem dreptul internetului. Cu toate acestea, domnul Andrei Săvescu care este un pasionat de dreptul internetului şi căruia îi mulţumim pentru că s-a gândit la această idee de a ne provoca, a adus astăzi alături de noi şi împreună cu dumnevoastră, principalii vorbitori care ne atrag atenţia că internetul nu rămâne doar un instrument. În secolul XlX presupun că nimeni nu s-ar fi gândit să organizeze o conferinţă despre apariţia stiloului, pentru că şi stiloul şi poşta, împreună, ar fi putut provoca ce provoacă astăzi internetul şi internetul astăzi provoacă oamenii şi timpul. Vom vedea astăzi în conferinţele pe care le vom asculta şi în intervenţiile dumneavoastră, ce facem cu oamenii şi timpul în 2016. Vom începe conferinţa noastră şi îi dau cuvântul Soniei Florea, pentru prima intervenţie a conferinţei. Vă mulţumim!
Sonia Florea: Bună dimineaţa, tuturor! Vă mulţumesc pentru invitaţia de a contribui cu o prezentare în cadrul acestei prime conferinţe pe teme de dreptul internetului şi vă felicit pentru organizarea unor astfel de dezbateri, pe o temă de interes larg şi foarte actual, foarte puţin discutate.
Claudiu Buglea: Îmi cer scuze, e puţin atipică intervenţia mea, doar că, dacă nu aş interveni acum după domnul Șandru, poate v-aţi întreba ce caut aici, pentru că nu sunt speaker şi nefiind speaker rostul meu nu prea ar fi în acest spaţiu, mai ales că singurul rost ar fi simplu pentru că domnul Șandru nu a eliminat din discuţie, în afara dreptului internetului ar mai rămâne dreptul internaţional privat şi rămânând dreptul internaţional privat indiferent ce s-ar întâmpla sau nu pe internet element de extraneitate există. Prin urmare sunt şi eu moderator, asta era ideea. Înainte de a prezenta speakerii, cei doi moderatori, nu, n-am discutat între noi, nu suntem certaţi, dar ne vom împărţi puţin atribuţiile. Voiam să mă cunoaşteţi, deci, Claudiu Buglea e numele, scrie aici şi încă o dată scuze pentru intervenţie, o să continui, o să intervin pe parcursul discuţiilor dumneavoastră.
Sonia Florea: Tema prezentării mele este “Răspunderea intermediarilor pentru încălcarea drepturilor de proprietate intelectuală pe internet”. Nu m-am limitat numai la drepturi de autor, pentru că în timpul studiului mi-am dat seama că, de fapt, abordarea corectă ar fi cea a răspunderii intermediarilor pentru încălcarea tuturor drepturilor de proprietate intelectuală pe internet, nu numai a drepturilor de autor, având în vedere jurisprudenţa Curţii de Justiţie a Uniunii Europene şi chiar conţinutul normativ al directivelor care au fost implementate în domeniu. Tema este foarte largă, nu am pretenţia să o fi epuizat, dimpotrivă, constat că de abia am reuşit să schiţez ideile principale ale temei care pot fi adâncite, am la dispoziţie numai două zeci de minute, ceasul meu indică, zece şi un sfert, să spunem şi voi putea vorbi numai până la zece şi treizeci şi cinci de minute.
Claudiu Buglea: Este şi treisprezece, până la treizeci şi trei.
Sonia Florea: Da, vă rog să mă întrerupeţi atunci, sper să nu trec prea repede prin prezentare, dacă sunt întrebări, la sfârşit pot să revin asupra unor probleme din cadrul prezentării. Sediul materiei, am identificat Directiva nr. 31/2000 care a fost transpusă prin Legea nr. 365/2002 privind comerţul electronic, Directiva nr. 29/2001 (Infosoc) transpusă în dreptul intern prin Legea 8/1996 privind dreptul de autor şi drepturile conexe, Directiva nr. 48/2004 care a fost transpusă la noi prin două ordonanţe de urgenţă, 100/2005 pentru dreptul de proprietate industrială şi 123/2005, ordonanţă care a completat Legea nr. 8/1996, pentru domeniul drepturilor de autor şi conexe. Prima problemă, cine sunt furnizorii de servicii, intermediari sau intermediarii, pe scurt, reiese din Preambulul Directivei nr. 31/2000, art. 2 lit. b) şi paragraful 18 din Preambul şi anume, furnizori sunt furnizori de servicii ale societăţii informaţionale care prestează în mediul online activităţi economice. Aceste activităţi economice sunt dintre cele mai diverse şi cred că sunt enumerate exemplificativ în paragraful 18 din Preambulul Directivei 31/2000, vânzări de bunuri online, servicii care nu sunt remunerate de cei care le primesc, servicii de furnizare a informaţiilor online, instrumente de căutare, de accesare recuperare a datelor, servicii care constau în transmiterea informaţiilor printr-o reţea de comunicaţii, furnizarea accesului la o reţea de comunicaţii, găzduirea informaţiilor furnizate de un beneficiar al serviciului, servicii de televiziune şi de radiodifuziune transmise punct cu punct, cum sunt video la cerere, servicii de furnizare a comunicărilor comerciale prin poştă electronică, dar dacă sunt utilizate de persoane fizice care acţionează în cadrul activităţilor lor comerciale sau profesionale. Care sunt categoriile de activităţi desfăşurate de intermediari, cei care furnizează astfel de servicii online, simpla transmitere care este reglementată prin art 12. din Directiva 31/2000, corespunzătoare art. 12 din Legea 365/2002, activităţi de stocare cashing, art 13 din Directivă şi din Lege 365/2002, stocare hosting, art. 14 din Directivă şi din Lege şi Legea 365/2002 prevede şi a patra categorie de activităţi, de punere la dispoziţie a destinatarului serviciului unor instrumente de căutare a informaţiilor sau a unor legături cu alte pagini de web. Probabil că ştiţi, dacă se compară prevederile din Directivă cu cele din legea internă și se constată că nu au fost preluate ca atare prin simpla traducere, au fost oarecum modificate, nu se oglindesc întru totul prevederile din Legea 365/2002 şi prevederile din Directivă. În următoarele slide-uri explic în ce constau aceste activităţi de simplă transmitere, de stocare cashing, stocare hosting şi punere la dispoziţie a destinatarilor a unor instrumente de căutare sau a unor legături cu alte pagini web linking sau hyperlinking. Nu voi insista foarte mult pentru că nu sunt multe de explicat, dar ce ar trebui să reţinem este că pentru toate aceste tipuri de activităţi practic intermediarul este exonerat de orice răspundere, pentru că, el nu face altceva, în mod normal, nu face altceva decât să transmită informaţii care sunt furnizate de terţul destinatar al serviciului, într-un mod automat. Ceea ce ar trebui să facă un intermediar furnizor de servicii online este să pună la dispoziţie un instrument tehnic şi să nu intervină în niciun fel cu privire la conţinutul informaţiei care este comunicată, transmisă de un terţ destinatar al serviciului, dar, pentru toate aceste tipuri de activităţi desfăşurate de intermediari, răspunderea pentru fapta proprie a intermediarului nu intervine în anumite condiţii care sunt distinct reglementate pentru fiecare dintre aceste categorii de activităţi. Pentru activitatea de simplă transmitere, este exonerat de răspundere intermediarul sau furnizorul de servicii, cu condiţia să nu iniţieze transmiterea, să nu selecteze destinatarul transmiterii, să nu selecteze informaţii care fac obiectul transmiterii, să nu modifice informaţiile care fac obiectul transmiterii. La fel, pentru activitatea de stocare cashing, sunt reglementate alte condiţii pentru exonerare de răspundere a intermediarului pentru fapta proprie. Nu e responsabil dacă nu modifică informaţia, îndeplineşte condiţii de acces la informație, se conformează normelor privind actualizarea informaţiei, nu împiedică folosirea licită a tehnologiei şi aşa mai departe, acţionează prompt pentru eliminarea informaţiilor pe care le-a stocat sau pentru a bloca accesul la acestea de îndată ce ia cunoştinţă că informaţiile transmise iniţial de terţ au fost eliminate din reţea ori accesul a fost blocat sau o instanţă sau o autoritate administrativă a dispus eliminarea informaţiilor sau blocarea acesteia. Pentru stocarea hosting sunt alte condiţii de exonerare de răspundere a intermediarului pentru fapta proprie, nu e responsabil pentru activitate de stocare automată, intermediară şi temporară a informaţiilor transmise, dacă nu are cunoştinţe despre activitate sau informaţia ilicită, în ce priveşte acţiuni în daună, nu are cunoştinţe de fapte sau circumstanţe din care reiese că activitatea este vădit ilicită sau informaţia transmisă este transmisă în mod ilicit şi din momentul în care ia la cunoştinţă despre acestea acţionează pentru a elimina informaţiile sau pentru a bloca accesul la acestea. Pentru activitatea care e prevăzută numai de Legea 365/2002, punere la dispoziţie a destinatarilor serviciilor a unor instrumente de căutare de informaţii sau legături cu alte pagini web sunt alte condiţii de exonerare, în principal aceleaşi, nu are cunoştinţă despre faptul că activitatea terţului este nelegală şi dacă are cunoştinţă despre faptul că activitatea este nelegală, luarea la cunoştinţă putând fi făcută foarte simplu, ca urmare a unei notificări din partea titularului dreptului încălcat, intermediarul acţionează rapid în vederea eliminării posibilităţii de acces oferite sau a blocării utilizării acesteia. Acest tip de răspundere a intermediarilor pentru fapta proprie şi toate condiţiile exonerării de răspundere, sunt aplicabile nu numai dreptului de autor şi drepturilor conexe, ci şi altor domenii. Este sediul comun al materiei privitoare la răspunderea intermediarilor pentru fapta proprie şi condiţiile exonerării de răspundere a acestora, Directiva nr. 31/2000, reiese din paragraful 16 al Preambulului Directivei nr 29/ 2001, aşadar toate condiţiile de exonerare de răspundere a intermediarilor pentru fapta proprie reglementate prin Directiva 31/2000 sunt aplicabile dreptului de autor, drepturilor conexe, contrafacerii mărcilor, dar şi defăimării şi publicităţii înşelătoare şi regula de principiu care reiese din paragraful 42 din Preambulul Directivei nr. 31/2000, că derogările în materie de răspundere a intermediarilor se referă numai în cazurile în care activitatea furnizorului se limitează la un proces tehnic de exploatare, de a acorda acces la o reţea de comunicaţii, o activitate care are caracter pur tehnic pasiv, ceea ce implica faptul că acest furnizor intermediar nu cunoaşte şi nu controlează informaţiile transmise sau stocate şi nu cunoaște nici caracterul ilicit al acestor informaţii care sunt practic comunicate, puse la dispoziţie de un terţ beneficiar al serviciilor societăţii informaţionale. Dacă condiţiile exonerării de răspundere a intermediarilor nu sunt îndeplinite, intermediarul răspunde pentru fapta proprie, aş spune eu, fapta proprie de contrafacere, ca principiu din paragraful 44 din Preambulul Directivei nr. 31/2000, în cazul în care nu sunt îndeplinite condiţiile exonerării e răspundere a intermediarilor, furnizorul de servicii este considerat că colaborează în mod deliberat cu unul dintre destinatarii serviciului, în scopul de a întreprinde acţiuni ilegale, că depăşeşte activităţile pur tehnice automate şi nu poate beneficia de derogări. Răspunderea intermediarilor este pentru fapta proprie de contrafacere, în solidar cu terţul care comunică sau pune la dispoziţie opere protejate prin drept de autor sau conex sau care încalcă prin informaţiile transmise un drept la marcă. Dacă terţul, eu ştiu, desfăşoară, săvârşeşte fapte ilicite care constau în defăimare sau publicitate înşelătoare, atunci s-ar pune problema răspunderii civile delictuale de drept comun a intermediarului, în cazul în care condiţiile exonerării de răspundere pentru fapta proprie a intermediarului nu sunt îndeplinite. Nu este vorba de o răspundere a intermediarului pentru fapta unui terţ, în niciun caz, nu acesta este mecanismul legal reglementat, în sensul că intermediarul răspunde pentru o faptă proprie de contrafacere, am găsit o Decizie civilă a Înaltei Curţi, nr. 542/2015, dar în sensul că într-un caz care privea dreptul la marca, încălcarea unui drept la marcă prin activităţi desfăşurate pe o platformă de vânzări online, Decizia 1610/2015, instanţa a identificat un tip de răspundere a intermediarului pentru fapta ilicită proprie, dar nu a calificat-o ca fiind o faptă ilicită de contrafacere. În opinia mea, în cazul în care terţul beneficiar al serviciului se foloseşte de serviciile societăţii informaţionale pentru a încălca dreptul de proprietate intelectuală, iar furnizorul acestui serviciu nu poate fi exonerat de răspundere, el are deja un rol activ, dar un rol activ pentru încălcarea unui drept de proprietate intelectuală şi atunci răspunde pentru fapta de încălcare a dreptului de proprietate intelectuală sau de contrafacere proprie, în solidar cu terţul care beneficiază de serviciu. În acest caz, dacă intermediarul răspunde pentru propria faptă de contrafacere, se poate exercita împotriva sa acţiunea civilă în contrafacere, în temeiul legislaţiei speciale şi se poate solicita de către reclamant, bineînţeles, obligarea la încetarea săvârşirii faptei ilicite, obligarea la plata de despăgubiri băneşti, la plata cheltuielilor de judecată, dar şi la furnizarea de informaţii in temeiul art. 8 alin. 1 lit. d din Directiva 48/2004 care corespunde reglementării din art. 8 din O.U.G 100/2005 şi aceasta reiese din hotărârea Curţii de Justiţie a Uniunii Europene 580/13 pronunţată în cazul Germaniei, în care la paragraful 29 s-a statuat că dreptul de informare asigură exercitarea efectivă a dreptului fundamental de proprietate, din care face parte dreptul de proprietate intelectuală, protejat la art. 17 alin. 2 din Carta Drepturilor Fundamentale a Uniunii Europene. Dacă condiţiile exonerării de răspundere a intermediarului pentru fapta de contrafacere săvârşită de un terţ folosindu-se de serviciile societăţii informaţionale sunt îndeplinite, atunci orice acţiune în despăgubiri formulată împotriva intermediarului este exclusă, orice cerere de obligare a intermediarului la plata cheltuielilor de notificare a terţului sau la plata de cheltuieli de judecată formulate de titularul dreptului încălcat împotriva terţului este exclusă şi această soluţie reiese din Hotărârea Curţii de Justiţie a Uniunii Europene pronunţată în cazul McFadden, recentă la 15 septembrie 2016, C-484/14, pe care vă sfătuiesc să o studiaţi cu atenţie şi hotărârea şi opinia avocatului general, pentru că este pronunţată în interpretarea art. 12 alin. 1, din Directiva 31/2000, dar toate statuările sunt aplicabile şi celorlalte articole, care reglementează activitatea intermediarului în internet, paragraful 74 şi 75 din această Hotărâre, paragrafele sunt cele relevante, derogările în materie de răspundere a intermediarilor pentru fapta de încălcare a dreptului de proprietate intelectuală săvârşită de un terţ exclud orice acţiune în despăgubiri formulate împotriva intermediarului. Cu toate acestea, se poate exercita împotriva intermediarului care nu răspunde pentru fapta proprie, o acţiune în încetare sau în prevenirea încălcării dreptului de proprietate intelectuală săvârşită de un terţ şi această soluţie reiese din mai multe reglementări din Directiva nr. 31/2000, le-am indicat, paragraful 40, furnizorii de servicii au datoria să acționeze în anumite împrejurări pentru evitarea sau stoparea activităţii ilegale, prezenta Directivă constituie baza adecvată pentru elaborarea unor mecanisme rapide şi fiabile care să permită înlăturarea informaţiilor ilicite şi blocarea accesului la acestea, paragraful 45, tot din Preambulul Directivei 31/2000, limitările răspunderii furnizorilor de servicii intermediare, nu aduc atingere posibilităţii de a se interveni cu acţiuni în încetare de diferite tipuri şi acestea, acţiuni în încetare, pot lua forma unor hotărâri ale instanţelor judecătoreşti, ale autoritatilor administrative care impun încetarea oricărei încălcări sau prevenirea acesteia, inclusiv prin înlăturarea informaţiilor ilicite sau blocarea accesului la acesta. La fel, art. 18 alin. 1 din Directiva nr. 31/2000, statele membre veghează ca acţiunile în justiţie prevăzute în dreptul intern privind activităţile serviciilor societăţii informaţionale, trebuie să permită adoptarea rapidă de măsuri, dar nu numai interimare, pe calea ordonanţei preşedinţiale, ci şi măsuri definitive care sunt destinate să ducă la încetarea oricărei încălcări presupuse şi să prevină orice altă atingere adusă intereselor respective. Directiva nr. 29/2001 nu face vorbire decât de dreptul titularilor de drepturi de proprietate intelectuală să solicite pronunţarea unei ordonanțe preşedinţiale pe calea căreia se pot obţine măsuri provizorii împotriva unui intermediar. Directiva 48/2004, în schimb, la paragraful 23, dă dreptul titularilor drepturilor de proprietate intelectuală de a solicita un ordin judecătoresc împotriva unui intermediar şi nu precizează că ordinul acela judecătoresc ar fi unul prin care se pot dispune numai măsuri provizorii, dimpotrivă, art. 11 teza a lll-a din Directiva nr. 48/2004 spune că statele membre asigură, de asemenea, că titularii drepturilor de proprietate intelectuală să poată solicita pronunţarea unui ordin judecătoresc împotriva intermediarilor ale căror servicii sunt utilizate de un terţ, pentru a încălca un drept de proprietate intelectuală. Precizez că Directiva 48/2004 a fost edictată şi avea ca sferă de aplicare toate drepturile de proprietate intelectuală. La noi a fost transpusă, cum a fost transpusă, prin două ordonanţe de urgenţă, care au creat un regim juridic diferit pentru drepturi de proprietate intelectuală şi drepturi de autori şi conexe, dar ea aşa era preconizată de către legiuitorul european, să aibă o sferă de aplicabilitate generală şi mi-am pus întrebarea dacă aceste prevederi din Directiva 31/2000 şi 48/2004, au fost transpuse în dreptul intern, dacă ele se regăsesc în Legea 365/2002 şi în orice caz, am avut în vedere în primul rând art. 16 alin. 3 din Legea 365/2002, 17 alin. 2, 19 alin. 1 şi 2 din Legea 365/2002. Aici ar fi de discutat la soluţia reglementată prin art. 19 alin. 1 şi 2 din Legea 365/2002, care prevede soluţia, persoanele care au calitate procesuală activă, adică titularul de drepturi de proprietate intelectuală despre care discutăm, pot solicita instanţelor obligarea pâratului intermediar la încetarea oricărei acţiuni sau abţineri contrare prevederilor prezenţei legi, interzicerea reluării în viitor, obligarea pâratului la plata de despăgubiri băneşti. Aici, soluţia de obligare a pâratului la plata de despăgubiri băneşti, ar presupune că această acţiune este o acţiune în răspundere civilă delictuală, de drept comun împotriva intermediarului, dar nu aceasta este soluţia preconizată de Directiva 31/2000 şi 48/2004. Directiva 31/2000, din contră, am văzut că în Preambul specifică expres că acest tip de acțiune în încetare poate fi exercitată împotriva intermediarului de către titularul dreptului de proprietate intelectuală încălcat indiferent de faptul că intermediarul este exonerat de la răspundere pentru fapta proprie de contrafacere. Aceasta este soluţia legislativă şi mecanismul legal care a fost reglementat prin Directiva 31/2000.
Claudiu Buglea: Să vă apropiaţi, este şi treizeci şi trei, ne rezervăm discuţii după, mai multe.
Sonia Florea: E foarte important ce am de spus în continuare, încă două minute. Este foarte relevant sub acest aspect Hotărârea Curţii de Justiţie a Uniunii Europene pronunţată în cazul McFadden 484/14 la 15 septembrie 2016. La paragrafele 77, 78 şi 79 spune aşa: titularul dreptului încălcat poate formula împotriva intermediarului care nu răspunde, este exonerat de răspundere şi practic nu săvârşeşte nicio faptă ilicită proprie, poate formula împotriva intermediarului o cerere care să aibă ca obiect obligarea intermediarului să pună capăt încălcării dreptului de către terţ sau să o prevină sub sancţiuni pecuniare, obligarea intermediarului la restituirea cheltuielilor făcute de titularul dreptului pentru notificarea intermediarului, obligarea intermediarului la restituirea cheltuielilor de judecată efectuate cu ocazia formulării împotriva intermediarului a cererii de încetare a faptului de încălcare a dreptului de către terţ, cerere care este de competența instanţelor judecătoreşti. Acest tip de hotărâre judecătorească ar trebui să lase unui furnizor de acces la o reţea de comunicaţii, în speţă, sarcina de a stabili măsuri concrete care trebuie luate pentru a atinge rezultatul vizat, iar opinia avocatului general Szpunar, la paragraful 115 în acelaşi caz, este aceea că instanţa naţională şi nu o altă autoritate administrativă, este obligată să asigure că măsurile în discuţie sunt conforme cu art. 3 din Directiva 48/2004, că sunt eficiente, proporţionale, disuasive, că aceste măsuri sunt destinate să pună capăt unei încălcări specifice sau să o prevină, nu implică obligaţia generală în materie de supraveghere, aplicarea acestor dispoziţii precum şi altor modalităţi prevăzute în temeiul dreptului naţional respectă un just echilibru între alte drepturi fundamentale, dreptul de proprietate intelectuală reglementat prin art. 17 din Carta Drepturilor Fundamentale a Uniunii Europene, art. 11 şi 16 din Cartă. Am identificat exemple de măsuri compatibile cu dreptul Uniunii Europene care pot fi dispuse de instante judecătoreşti şi prin care intermediarul poate să fie obligat să pună capăt încălcării dreptului de către un terţ sau să o prevină, în cazul McFadden, paragraful 101, exemplul de măsură este protejarea conexiunii la internet prin intermediul unei parole, dar dacă utilizatorii acelei reţele sunt obligaţi să îşi divulge identitatea pentru a obţine parola solicitată şi nu pot acţiona în mod anonim. În C-160/15 GS Media, paragraful 53, măsura de retragere de obligare a intermediarului de retragere de pe site a unor hyperlink-uri către opere protejate, publicate anterior fără consimţământul titularului dreptului. În C-314/12 UPC Telekabel, măsura de blocare de către furnizorul de acces la internet a accesului destinatarilor serviciului sau la un site internet care pune la dispoziţia publicului filme protejate prin drept conex de autor, C-324/2009 L’Oreal, suspendarea contului autorului încălcării dreptului de proprietate intelectuală, luarea unor măsuri de facilitate a identificării clienţilor săi vânzători şi toate aceste ordine judecătoreşti pronunţate împotriva intermediarului furnizor de servicii online, trebuie să fie efective, proporţionale, disuasive, să nu creeze obstacole în calea comerţului legal şi în C-580/13, măsura de comunicare a numelui real al titularului contului de utilizator al platformei de vânzări online. Toate aceste măsuri pot fi dispuse împotriva intermediarului care este exonerat de răspundere pentru fapta ilicită de contrafacere şi această soluţie normativă ne-a ridicat problema justificării ei, pentru ce această posibilitate să obligi un intermediar exonerat de răspundere civilă pentru fapta proprie, practic care nu a săvârşit nicio faptă ilicită, să ia nişte măsuri care sunt totuşi costisitoare pentru intermediar şi am ajuns la concluzia că, de fapt, această acţiune în încetare sau în prevenirea încălcării dreptului de proprietate intelectuală care este săvârşită de către un terţ, nu este o acţiune în răspundere civilă delictuală pentru fapta proprie a intermediarului, ci este o acţiune reală pentru apărarea unui drept real de proprietate intelectuală, pentru că altfel nu se justifică această obligaţie, de ce să poată fi obligat intermediarul care nu săvârşeşte nicio faptă ilicită, să ia anumite măsuri, această obligaţie a intermediarului nu poate corespunde decât unui drept real, care este opozabil erga omnes. Şi mai departe am pus capăt, am argumente pentru care în raport de prevederile Cartei Drepturilor Fundamentale a Uniunii Europene şi de jurisprudența Curții de Justiție a Uniunii Europene, dreptul de proprietate intelectuală, în realitate este protejat ca drept real principal şi practic acesta ar rezulta inclusiv din Preambulul Directivei 29/2001, paragraful 9 din Directiva 29/2001, orice armonizare a dreptului de autor, de exemplu, trebuie să aibă la bază un nivel ridicat de protecţie, pentru aceea proprietatea intelectuală a fost recunoscută ca parte integrantă a proprietăţii. În orice caz şi acest mecanism prevăzut de Directiva nr. 31/2000 şi de Directiva 48/2004 care permite obligarea unui intermediar la luarea unor măsuri pentru încetarea încălcării sau prevenirea încălcării drepturilor de proprietate intelectuală, conduc la aceeaşi concluzie că această obligaţie nu poate fi impusă unui intermediar exonerat de răspundere pentru fapta ilicită proprie, decât dacă această obligaţie corespunde unui drept real opozabil erga omnes. Vă mulţumesc. În orice caz interpretarea dreptului intern trebuie să fie făcută în conformitate cu normele europene şi jurisprudenţa Curţii de Justiţie. Vă mulţumesc.
Claudiu Buglea: Şi noi vă mulţumim şi îmi cer scuze că am tot intervenit. Ideea este că după prezentarea foarte interesantă a domnişoarei Sonia Florea, mai tehnică e adevărat aşa de dimineaţă cât să ne obişnuim, mă gândeam ce ar veni mai interesant acum ca să ne trezim puţin, dacă ar fi fost să optez eu aş fi pus ceva cu muzică, dreptul industriei muzicale, dar nu fac lucrul acesta pentru că am înţeles că speakerii sunt aranjaţi în ordine alfabetică şi atunci aş fi învinuit de singurul speaker de gen masculin că fac o discriminare, deci aş fi optat pentru ultima prezentare, astfel încât voi prezenta a doua persoană care, surpriză, pentru noi toţi vorbeşte tocmai despre discriminare pe internet, cu alte cuvinte, cred că este foarte bine să ne vorbească şi îl rugăm să vorbească timp de 20 de minute chiar dacă vă vom întrerupe, nu ne veţi învinovăţi de discriminare, nu?
Cristian Jura: Vă mulţumesc. Vă promit că dacă mă întrerupeţi eu o să continui, iar înainte de a începe prezentarea aş dori să ştiu dacă sunt persoane sub 18 ani în sală sau, nu ştiu, persoane pudice pentru că o să fie o prezentare mai interesantă. O să intru direct în subiect având în vedere timpul scurt pe care îl avem la dispoziţie. Temeiul legal al funcţionării Consiliului Naţional pentru Combatere a Discriminării este Ordonanţa nr 37. O să fac doar câteva precizări scurte, în ceea ce priveşte Consiliul pentru Combatere a Discriminării şi după care o să trec la prezentarea jurisprudenţei unor spețe pe care le-am selectat şi care o să fie, sper eu, interesante pentru dumneavoastră, dar pentru a înţelege spețele trebuie să vedem puţin ce înseamnă Consiliul pentru Combatere a Discriminării. Este o autoritate de stat, autonomă, aflată sub control parlamentar şi printr-o Decizie a Curții Constituționale, s-a constatat că este un organ administrativ cu atribuţii jurisdicţionale. Deci avem acest drept, acest atribut. Ce sancționează Consiliul Naţional pentru Combaterea Discriminării, o serie întreagă de discriminări, nu vreau să intru în niciuna dintre ele, doar să le enumăr foarte rapid, discriminare directă, dispoziţia de a discrimina, discriminare indirectă, comportamentul activ sau pasiv, hărțuirea, discriminarea multiplă şi nu în ultimul rând victimizarea. Care sunt avantajele sesizării Consiliul Naţional pentru Combaterea Discriminării în condiţiile în care constatăm sau vedem vreo faptă sau vreo formă de discriminare pe internet? Am identificat câteva, în primul rând, dreptul de a face investigaţii. Cred că e mai puţin cunoscut faptul că noi avem acest drept de a investiga, avem o echipă de investigaţii, de asemenea noi putem să cerem documente oficiale pentru a vedea exact ce s-a întâmplat şi a identifica exact persoana care a discriminat, să-l identificăm pe discriminator. De asemenea avem dreptul de a solicita informaţii referitoare la identitatea persoanei, avem o colaborare foarte bună cu autorităţile statului şi au fost multe cazuri în care, cu ajutorul poliţiei am reuşit să identificăm persoana care a discriminat, ca să putem îndeplini procedura în mod evident. De asemenea, iarăşi, e foarte interesant în ceea ce priveşte mijloacele de probă, pentru că mijloacele de probă în fața Consiliul pentru Combaterea Discriminării sunt diferite decât mijloacele de probă folosite în mod normal în faţa instanţei, practic, noi acceptăm orice fel de mijloc de probă, inclusiv o simplă înregistrare cu telefonul, o casetă dacă vine cineva şi face o înregistrare, noi o acceptăm ca mijloc de probă. De asemenea, încercăm să respectăm şi principiul contradictorialităţii, avem o procedură de citare, facem audieri, părţile au posibilitatea să-şi expună punctele de vedere, celeritatea soluţionării dosarelor, la noi la discriminare cam în şase luni de zile finalizam un dosar, faţă de un termen obişnuit în instanţă care de obicei e mai lung şi de asemenea avem o cooperare la nivel european foarte bună cu instituţiile Uniunii Europene, de curând am citat Comitetul Internaţional Olimpic, UEFA şi FIFA şi spre surprinderea noastră au trimis o armată de avocaţi care să-i reprezinte, pentru că am constatat nişte discriminări în ceea ce priveşte transmiterea unor meciuri sau unor programe sportive, la televiziune sau pe internet, adică prin televiziune normală sau prin cablu sau pe internet o chestiune interesantă de actualitate, e un dosar pe care îl avem în derulare. De asemenea în afară de Ordonanţa noastră 137, sunt foarte, foarte multe norme în care Consiliul Naţional pentru Combaterea Discriminării este direct implicat. Direct implicat în sensul în care este prevăzut în lege ca instituţie capabilă să sancţioneze. Egalitatea de şanse între bărbaţi şi femei, oricum văd că publicul e format în marea majoritate de doamne şi domnişoare, probabil că băieţii sunt mai practici, adică preferă să stea în faţa calculatorului decât să studieze probleme tehnice. Ordonanţa privind implementarea principiului egalităţii de tratament între femei şi bărbaţi, în ceea ce priveşte accesul la bunuri, servicii şi furnizarea de bunuri şi servicii. De asemenea, foarte interesant este Convenţia internaţională privind eliminarea tuturor formelor de discriminare rasială şi instituţii şi companii de spectacole sau concerte, precum şi desfăşurarea activităţii de impresariat artistic, deci noi ne desfăşurăm activitatea în toate domeniile acestea, deci discriminarea se poate produce în toate domeniile acestea şi am avut cazuri în toate. De asemenea, există domenii în care Consiliul pentru Combaterea Discriminării poate interveni chiar dacă există o altă autoritate de reglementare, cum este audio vizualul, pe de o parte avem Consiliul Naţional al Audiovizualului, iar pe de altă parte poate interveni şi CNCD. De asemenea aplicarea principiului de tratament între femei şi bărbaţi în cadrul schemelor profesionale de securitate socială, prevenirea şi combaterea violenţei cu ocazia competiţiilor şi jocurilor sportive. De asemenea, există o ordonanţă cheie în discuţia noastră de astăzi, poate şi alţi vorbitori se vor referi la ea şi anume Ordonanţa de Urgenţă 31/2002 privind interzicerea organizaţiilor şi simbolurilor cu caracter fascist, rasist, xenofob şi a promovării culturilor persoanelor vinovate de săvârşirea unor infracţiuni contra păcii şi omenirii. E o chestiune interesantă şi o chestiune destul de serioasă, pentru că sunt foarte multe site-uri, sunt foarte multe comentarii care apar în mediul virtual, dar iarăşi o distincţie foarte interesantă care se face între contravenţional şi penal, pentru că anumite fapte din cele prevăzute de această Ordonanţă de Urgenţă intră uneori în sfera penalului şi noi ne-am pus de multe ori problema până unde se întinde competenţa noastră şi unde începe competența organelor de urmărire penală. De asemenea, norme a căror încălcare ce CNCD nu o poate sancţiona, Legea 148 privind publicitatea, pentru că şi acolo s-a înfiinţat un mecanism special de control şi de verificare a reclamelor, cu toate că există multe reclame până la apariţia legii asupra cărora noi nu ne-am pronunţat, campanii care au apărut inclusiv pe internet. Şi acum o să trec la chestiuni să zic mai concrete şi la jurisprudenţă. Acestea, fac nişte precizări, deci toate citatele o să le dau în scop strict ştiinţific, pentru că se transmite pe internet şi nu aş vrea să se spună că cineva de la Consiliul Discriminării discriminează. Acestea sunt anunţuri tipice care apar în presă “Vând BMW, exclus pentru ţigani gen îţi dau 1300 pe ea şi dintr-astea”, deci este citat, mă rog, dintr-un anunţ de mică publicitate. “Vând Dacia Nova în stare foarte bună (cred că nu vă interesează anunţul în sine), valabil până în februarie 2016, exclus rromi”. Şi acum, care sunt problemele să zic dificile pe care noi le-am identificat. Deci, pe deoparte există lege privind comerţul electronic şi cred că sunt vorbitori mult mai pricepuţi şi mult mai informaţi decât mine să vorbească de legislaţia aceasta specifică, referitoare, de exemplu, pentru furnizorii de servicii care nu răspund pentru informaţia transmisă, stocată sau la care facilitează accesul. De asemenea, furnizorul nu răspunde pentru informaţia în cauză dacă este îndeplinită oricare dintre următoarele condiţii: nu are cunoştinţă despre faptul că activitatea sau informaţia la care facilitează accesul este nelegală, nu are cunoştinţă despre fapte sau circumstanţe din care să rezulte că activitatea ori informaţia în cauză ar putea prejudicia drepturile unui terţ şi de cele mai multe ori când avem cauze de acest gen, anunţuri de acest gen de mică publicitate întotdeauna societăţile comerciale pe care le cităm vin cu aceste argumente. În soluţia pe care Consiliul pentru Combaterea Discriminării a dat-o, noi am constatat că se întrunesc elementele constitutive ale faptei de discriminare, art. 2 alin. 1 este discriminare directă şi avem un articol, art. 10 lit. f, refuzul accesului unei persoane sau unui grup de persoane la serviciile oferite de magazine, hoteluri, restaurante, baruri, discoteci sau orice alţi prestatori de servicii şi practic se încadrează în orice alţi prestatori de servicii, indiferent dacă sunt în proprietate publică sau privată. Şi, de asemenea, am sancţionat în acest caz societatea comercială care deţinea şi care gestiona site-ul respectiv, cu amendă contravenţională de 4000 de lei. O altă speţă foarte dificilă, a apărut acest mesaj postat pe internet “arbeit macht frei”. Probabil că ştiţi, este sloganul care apare la intrare la Auschwitz, la lagărul de concentrare Auschwitz. Acest mesaj a fost postat de către directorul de cabinet al prefectului de Mureș, într-un anumit context, la nivel local, au fost nişte discuţii, au fost nişte proteste şi în condiţiile respective, adică vă explic contextul că nu a fost un mesaj așa postat din senin, respectiva persoană încerca să-i trimită pe protestatari la muncă. O primă chestiune de care ne-am lovit, dacă această faptă se încadrează sau nu în limitele libertăţii de exprimare, dacă constituie un comportament manifestat în public, mesajul a fost postat pe Facebook şi dacă comportamentul are caracter de propagandă naţionalistă şi vizează atingerea demnităţii şi crearea unei atmosfere ostile, degradante, de intimidare, împotriva grupului de protestatari. Noi am constatat la momentul respectiv că Facebook este public, este un spaţiu public, nu e un spaţiu privat, pentru că de obicei, iarăşi, acesta este un argument de care se prevalează cei care fac diferite postări şi spun că e un spaţiu privat, îl văd doar prietenii mei, nimeni nu are acces, dar ştiţi cum e cu prietenul prietenului meu şi cu share care se poate da şi practic dacă dai o simplă căutare pe un motor de căutare, apare imediat postarea respectivă sau persoana respectivă, adică nu trebuie să fii prieten cu o persoană pe Facebook ca să vezi neapărat ce postează şi atunci a fost o decizie destul de curajoasă pe care am dat-o noi, în sensul că am considerat că este un comportament manifestat în public şi, de asemenea, am constatat că fapta nu se încadrează în limitele libertăţii de exprimare, adică folosirea unor, să spunem, unor sintagme cu o sensibilitate deosebită şi care ne duc cu gândul la lagăre de concentrare, la holocaust, la Auschwitz, la tot ceea ce s-a întâmplat în perioada respectivă, nu este ok să foloseşti aceste expresii sau să le utilizezi în public. Aşadar, decizia noastră a fost că fapta respectivă intră sub incidenţa art. 2 alin. 1 şi art. 15, care art. 15 se referă la dreptul la demnitate, din Ordonanţa noastră 137 şi l-am sancţionat cu 1000 de lei. Mulţi dintre dumneavoastră aţi putea să spuneţi că 1000 de lei s-ar putea să fie prea puţin pentru ceea ce a făcut. În sfârşit, hotărârea noastră a fost atacată şi Curtea de Apel din Târgu Mureș a considerat că hotărârea CNCD este temeinică, legală şi a respins acţiunea ca nefondată. A fost o hotărâre importantă pentru că, pe de o parte nouă ne-a fundamentat faptul că într-adevăr putem să sancţionăm ceva ce apare pe Facebook, am considerat şi să specific, am şi hotărârile instanţelor, că Facebook e într-adevăr spaţiu public, deci de acum înainte ne raportăm la Facebook ca fiind un spaţiu public şi vorbesc din punct de vedere, să spunem tehnic, al nostru. Mergem mai departe, un alt caz, acesta era anunţul pentru persoanele sub 18 ani, dacă sunt în faţa calculatorului le rugăm să închidă calculatorul. Da, vreau să vă citesc, aici ne-am confruntat cu alte probleme o să vă spun care sunt problemele cu care ne-am confruntat. Vreau să vă citesc textul, nu am pus aici textul integral. “Vreau ca România să devină Principat, nu mai vreau Transilvania asta jegoasă la mine în ţară, nu mai vreau ţiganii lui șase cai, bozgorimea clujeană, hrănită din ieslea magazinului Sora, ardelencele urâte, bărbătoase la chip şi curve-n copite şi oamenii ăia, ba uriaşi, ba molâi, ba salcoți la Emil Boc, de nu ştiu ce dracu ce rasă sunt”. Salcot, ştie cineva ce înseamnă salcot? Nu înseamnă nimic, mă rog, e un cuvânt inventat de autor. “Numai rău ne-a adus Transilvania asta, ducă-se, manca-o-ar dracii şi toţi demonii lui Sabin Gherman că până şi ăla şi-a făcut şcoala securista la Craiova. S-o ia ungurii şi să le dăm şi Oltenia ţigănească că doar nu-i lăsăm fără grâu. Nu mai vreau să ne hrăniţi cu produsele voastre ungureşti, nu mai vreau UDMR la mine în Principat. Duceţi-vă la mare la Balaton! No, hai, Transilvania are literatură proastă, scriitori de cazan din căscaturi de castel, pișat de rastel, de baroni şi grofi cu scrot de tablă. Eu nu mă simt bine acolo, nu e România. Să muriţi în saivane violaţi de batali. Transilvănenii ne-au scris toate manualele alternative de până acum. De la Cluj, Sibiu şi Braşov s-a început modificarea istoriei şi inversarea valorilor”. Titlul “Îmi bag aşa în Ardeal şi în istoria voastră ungurească masonică şi de altă sorginte diavolească. Nu mai vreau, mi-e scârbă, să vă luaţi Harghita şi Covasna şi să vi le băgaţi în cur. Viză, tată! Luaţi-vă munţii scârboşi că oricum vă iau ungurii pădurile şi resursele. Nu mai vreau Calul troian la mine în țară. Să actualizăm trianonul ca să putem respira şi noi, că ne-aţi călcat pe cap. Vreţi ungurime, luaţi-vă şi alipiţi-vă la ei, oricum, toate râurile din Ardeal se varsă în Tisa. Reflectaţi la asta, rog referendum.” Problema mare cu care ne-am confruntat de data asta a fost faptul că autorul a declarat că este scriitor.
Participant: Era ungur?
Cristian Jura: Nu, nu. Vă mulţumesc pentru întrebare, era din Caracal.
Claudiu Buglea: Făcuse studiile la Craiova.
Cristian Jura: Da şi pentru că discutăm de probleme dificile ale internetului, aceasta a fost una dintre probleme, dacă se încadrează din nou fapta în limitele libertăţii de exprimare şi dacă CNCD se poate pronunţa asupra unui eseu sau pamflet, pentru că dacă ne pronunţam, asta ar însemna să fie un soi de cenzură şi să ne pronunţăm asupra unei opere literare. A fost o decizie foarte complicată, din nou, mă rog, în cazul acestei decizii aveam deja un precedent în sensul că ştiam că Facebook-ul e un spaţiu public, postarea a fost făcută pe Facebook. Aşa şi, mă rog, am avut discuţii, vă spuneam, în sensul dacă putem sau nu putem să ne pronunţăm, adică dacă ne aflăm în faţa unei opere literare şi ne putem pronunţa asupra ei sau nu. În sfârşit, până la urmă decizia pe care a luat-o consiliul a fost că aceste fapte intră şi sub incidența din nou a art. 2 alin. 1 care este discriminare directă şi art. 15 care este dreptul la demnitate şi am sancţionat cu 1000 de lei.
Claudiu Buglea: Cine v-a sesizat?
Cristian Jura: Un prieten al domnului.
Claudiu Buglea: Am crezut că v-aţi autosesizat.
Cristian Jura: Nu. În sfârşit, soluţia Curţii de Apel Bucureşti a fost că utilizarea unor termeni insultători care nu sunt necesari pentru transmiterea mesajului justifică ingerinţa statului pentru păstrarea drepturilor şi libertăţilor altora, a se vedea şi cauza Vadim Tudor vs. România şi de asemenea, Curtea de Apel București a respins acţiunea formulată de reclamant ca fiind neîntemeiată, adică, până la urmă hotărârea noastră a fost justă, ca să spun aşa.
Claudiu Buglea: Şi ce sancţiune i-aţi dat, că nu ne-aţi spus?
Cristian Jura: 1000. În ambele cazuri pe care le-am prezentat, au fost cumva simple în sensul că am avut datele de identificare a persoanei care a făcut acele postări. Deci am putut să ne facem procedura, am putut să-l cităm, a putut să ne transmită un punct de vedere la rândul lui, în sfârşit, concluzii scrise şi toată procedura. De data asta, am primit o sesizare de la Activ Watch, referitoare la fapta domnului, în sfârşit, un consilier local din comuna Mahmudia, cu privire la postarea pe Facebook a unor comentarii şi comentariile sunt următoarele: ”Şi eu sunt un porc rasist, pentru mine cel mai bun țigan este cel mort. Pentru că tot iubiţi ţiganii, vă urez să vă facă ce ştiu ei mai bine, să vă spargă casa, să vă violeze soţia şi fata, să vă fure cardul, să vă scuipe, să vă bată până când le cedaţi locul în parcare, să vă fure şi să vă demonteze maşina, să vă învecinaţi cu el şi să vă pună zilnic manele la volum maxim, să vă buzunărească copilul la şcoală, să vă ocupe locul în facultate al copilului dumneavoastră doar pentru că au certificat de ţigan, dacă mi-a scăpat ceva, vă urez să vă bucuraţi de toate celelalte gesturi frumoase de care sunt în stare ţiganii”. E, aici a fost o mare problemă pentru că nu am reuşit să-l identificăm pe autorul postării. Nu am reuşit să-l identificăm în sensul că nu am putut stabili, adică ştiţi cum e şi Facebook-ul, dacă vrei să pui acolo nişte detalii, cine eşti şi ce facultate ai terminat și în sfârşit, detalii personale, lei pui, dacă nu, nu. Şi nu am reuşit să stabilim faptul că identitatea persoanei de pe Facebook era aceeaşi cu identitatea persoanei reale, domnul consilier local. Am făcut toate demersurile necesare, în sfârşit am trimis nişte notificări, nici cei de la poliție nu au putut să ne confirme sau să ne pună la dispoziţie informaţiile ca să ne facem procedura. Mergem mai departe.
Claudiu Buglea: Nu l-aţi găsit?
Cristian Jura: Nu.
Claudiu Buglea: Dar el spunea că e un porc rasist, cred că era simplu de identificat.
Cristian Jura: Da. Deci aşa cum vă spuneam, aceasta a fost problema dificilă, mai am câteva slide-uri şi termin, domnule profesor, da? De asemenea, un număr mare de articole, deci de data asta vorbim de articole publicate de diferite ziare online. Ce am discutat până acum au fost să zicem postări care au fost preluate de unii şi de alţii, deci mai avem şi problema articolelor şi, de asemenea, se pune problema pe cine sancţionăm şi dacă avem datele de identificare, am sancţionat întotdeauna autorul articolului. Adică, de ce spun treaba asta? Sancţionez şi site-ul care a publicat, sancţionez şi autorul, eventual site-ul nu e întotdeauna administrat, să spunem de acea societate comercială care gestionează şi ziarul respectiv, dar noi am sancţionat autorul. Am dat aici, mă rog, cazul unui ziarist care a fost sancţionat de curând, acronimul nu are nicio legătură cu vreun ziarist cunoscut. De asemenea, o altă problemă să spun interesantă pe care voiam să o pun, era din punctul de vedere al accesului la internet, deci discutăm, tot timpul ce se întâmplă pe internet acum am pus problema şi puţin invers la accesul la internet şi CNCD poate sancţiona interzicerea accesului la internet. E o chestiune care intră mai degrabă pe legislaţia muncii, dar este un element important în ceea ce priveşte harțuirea la locul de muncă, dacă tot discutăm de probleme dificile ale internetului. Am avut numeroase cazuri în care s-a dorit ca o persoană să fie concediată şi una dintre primele măsuri care au fost luate a fost să interzică accesul la internet, mă rog, să-i ia laptopul şi aşa mai departe, deci la noi e o practică constantă. De asemenea, înainte să finalizez, voiam să aduc în discuţii două decizii CEDO incidente, despre cauza Bărbulescu nu vreau să vă vorbesc pentru că în panelul numărul 3 este un domn care este direct implicat, este un vorbitor, un speaker care e direct implicat în această cauză şi cred că poate să vă dea mult mai multe detalii interesante şi savuroase în ceea ce priveşte această cauză Bărbulescu, ştiţi despre ce e vorba, dacă firma are dreptul să verifice convorbirile private ale angajaţilor şi iniţial s-a decis că nu e o încălcare a art. 8 și o altă cauză interesantă este Index vs. Ungaria şi se referă strict la comentariile postate în cazul unui articol neutru. Deci avem un articol, să zic neutru, de presă şi apar tot felul de comentarii să spunem de genul acelora pe care le-am amintit. Şi atunci ce se întâmplă? Şi în această cauză, CEDO a stabilit o procedură în doi paşi. Primul pas şi fac o mică paranteză, ne-am confruntat şi noi cu foarte multe cazuri de genul acesta în România. Ce faci cu articolele? Am avut întâlniri cu presa, nu ştiu dacă este cineva de la vreun ziar aici în sală, dar ne-au explicat, e foarte greu să filtrezi, singura modalitate de filtrare să zic eficientă, este să citeşti toate mesajele şi să le postezi, să nu le postezi imediat, să le postezi după un anumit timp după ce le citeşti, deci altfel nu poţi pentru că indiferent ce termen foloseşti se găsesc întotdeauna, să scrii cu diacritice, să pui puncte între ele, să laşi pauză între ele, deci există tot felul de variante din astea care sar filtrele şi care apar postate. Şi în această cauză de care vă spuneam, Index vs. Ungaria, CEDO a stabilit, să zic, această procedură în doi paşi. În primul pas poţi solicita publicaţiei respective să şteargă postarea şi poate să ia hotărârea să o şteargă şi atunci nu apare nicio sancţiune, dar în condiţiile în care decide să o păstreze, atunci publicaţia respectivă poate să fie sancţionată şi procedura asta cumva în doi paşi a fost luată datorită volumului mare de comentarii şi dificultăţi de a le filtra pe toate. Vă mulţumesc.
Participant: Da, avem întrebări.
Claudiu Buglea: Aţi putea să aşteptaţi până la sfârşitul discuţiilor?
Participant: Trece momentul, acum e momentul pentru întrebările astea. În primul rând, referitor la comentariile de pe Facebook, cum a fost cel cu Transilvania, autorul şi-a exprimat opinia în termeni foarte duri şi a fost sancţionat. Întrebarea ar fi: care ar fi liniile directoare în care un autor poate să-şi exprime o opinie negativă în termeni care, totuşi, să nu atragă o sancţiune din partea consiliului?
Cristian Jura: Da, ok, luăm mai multe întrebări sau?
Claudiu Buglea: Şi răspundeţi după ce vorbesc ceilalţi.
Cristian Jura: Da, cum doriţi.
Flavius Florea: Am şi eu două întrebări, Flavius Florea e numele meu. Prima ar fi legată de sancţionarea ziarului sau a celui care, a publisherului, în primul caz cel cu anunţurile de vânzare autovehicule, aţi precizat că ați sancţionat şi ziarul.
Cristian Jura: Numai ziarul l-am sancţionat.
Flavius Florea: Numai ziarul, da? În al doilea caz, în cazul cu Facebook, aţi sancţionat doar autorul postării pentru că aţi putut să-l identificaţi. N-ar trebui să-i sancţionaţi pe amândoi, pe principiul pe care aţi sancţionat ziarul, nu ar trebui în al doilea caz să sancţionaţi şi Facebook pentru că a permis? Vă întreb, adică nu îmi dau seama. Eu cred că dacă ambii poartă răspunderea respectivă poate în ambele cazuri ar trebui să sancţionaţi şi autorul şi publisherul.
Cristian Jura: Să ştiţi că aveţi mare dreptate.
Flavius Florea: Prima întrebare, mai am una sau dacă vreţi să răspundeţi acum, ok. A doua întrebare e legată de mijloacele de probă. Aţi spus că acceptaţi orice fel de mijloc de probă, inclusiv casete, cum ar fi. Cum se împacă asta cu contestarea hotărârii în instanţă unde teoretic nu mai am voie să folosesc aceleaşi mijloace de probă, adică eu am o serie de de mijloace de probă pe care eu le administrez la CNCD şi după trebuie să mă duc în instanţă dar unde sunt relativ limitat de Codul de procedură, care nu mă mai lasă să folosesc aceleaşi mijloace. Cum împăcăm aceste două aspecte? Mulţumesc.
Cristian Jura: Sunt întrebări excelente şi hai să răspund la cele două. Cred că sunt mai multe. Vă mulţumesc pentru întrebări, întrebările sunt excelente. În ceea ce priveşte Facebook-ul, în Germania, de curând a început o investigaţie de natură penală împotriva Facebook-ului tocmai pentru că sunt foarte multe postări, să spunem rasiste, mai ales acum în situaţia asta să spunem cu emigranţii şi aveţi dreptate. Noi nu am sancţionat Facebook-ul până acum, nu am luat în considerare treaba asta şi cred că o să facem, o să încercăm să vedem din punct de vedere legal cum procedăm şi care sunt competențele noastre teritoriale, chiar dacă, nu ştiu, o să vedem care o să fie cea mai bună formulă din punct de vedere legal pentru a aplica o astfel de sancţiune.
Flavius Florea: Eu nu am zis neapărat că ar trebui sancţionaţi, din punctul meu de vedere, este foarte greu să filtreze conţinutul. Dacă la un ziar online la care ai poate 100 de comentarii pe un articol, poţi să filtrezi să nu apară comentarii discriminatorii, la Facebook la numărul de utilizatori cât au ei, două miliarde, e cu totul şi cu totul imposibil să filtrezi asta deci nu am zis neapărat că ar trebui sancţionaţi.
Cristian Jura: Filtrat, poate ar trebui şterse comentariile sau să le şteargă pur şi simplu cei de la Facebook.
Participant: Notificaţi sau nu, ei sunt intermediari conform antevorbitorului dumneavoastră şi în mod normal dacă ei nu au cunoştinţă, nu răspund, dar după ce au cunoştinţă, deci dacă dumneavoastră îi notificaţi şi dacă să spunem că aţi fi continuat acea situaţie in rem, că nu cunoşteaţi respectivul făptuitor şi aţi fi finalizat şi aţi fi stabilit un caracter ilicit al faptei respective, am putea vorbi de o notificare care să stabilească caracterul ilicit al postării şi atunci să atragă răspunderea Facebook dacă nu o da jos instantaneu? Asta este întrebarea.
Cristian Jura: Staţi numai o secundă ca să finalizăm. Deci o întrebare referitoare la Facebook. Numai puţin, m-aţi întrebat care sunt limitele, era prima întrebare de fapt pe care mi-aţi pus-o şi potrivit jurisprudenţei CEDO, fac trimitere la ea, sunt nişte principii la care ne raportăm şi vedem dacă un text excede limitele libertăţii sau se încadrează în limitele respective, da? Şi potrivit jurisprudenţei CEDO, pentru a fi acceptată o ingerinţă în dreptul de exprimare, acea ingerinţă trebuie să fie prevăzută de lege, să urmărească un scop legitim, să fie necesară într-o societate democratică şi să fie proporţională cu scopul urmărit.
Participant: Da, întrebarea mea era un pic mai aplicată, un pic mai practică, cum poţi să te exprimi în termeni care să fie totuşi duri, să exprime o părere dură, o părere care nu place aşa cum zice jurisprudenţa CEDO, dar în acelaşi timp să nu atragă sancţiune pe discriminare. O opinie nepopulară, să exprime o opinie nepopulară.
Cristian Jura: Păi e simplu, să exprime o opinie nepopulară fără să încalce 137. Nu cred că e răspunsul cel mai potrivit dar pe de altă parte, ştiţi cum e, judecăm de la caz la caz, adică mi-e greu să vă spun în momentul de faţă. Deci astea, eu v-am dat exemple de texte pe care le-am sancţionat, da? Pot de asemenea să vă dau exemple de cazuri în care nu am constatat discriminare şi într-adevăr exprimarea nu a fost, să zicem, cea mai fericită, deci practic noi luăm fiecare caz în parte şi încercăm. Noi la CNCD, poate unii dintre dumneavoastră cunosc structura instituţiei, suntem de fapt un soi de CNA, deci noi suntem 9 membri, care ne aplecăm asupra unei cauze şi judecăm, deci nu e o singură persoană, da, deci toţi 9. O parte dintre noi sunt doamne, o parte sunt bărbaţi, o parte sunt de la minorităţi, deci e un mix de genul ăsta şi atunci încercam să dăm hotărârea cea mai bună, cea mai legală, cea mai înţeleaptă pe fiecare caz în parte.
Claudiu Buglea: În funcţie de sensibilitatea dumneavoastră, înţelegem. Aţi înţeles ideea. Haideţi să trecem puţin mai departe.
Participant: Mai aveam o întrebare care e destul de importantă pe filtrarea mesajelor. Cum poate un publisher să fie el responsabil să decidă dacă un mesaj e discriminatoriu sau nu, pentru că practic în momentul în care a fost notificat să dea jos un anumit mesaj, el trebuie să ia decizia dacă mesajul respectiv e discriminatoriu sau nu şi dacă el pur şi simplu nu ştie şi ori încalcă libertatea de exprimare a persoanei respective care a postat, ori riscă să fie sancţionat, deci în ambele părţi el e pus în rol de judecător, să zicem aşa.
Cristian Jura: Da, am avut cazuri în care pur şi simplu am fost întrebaţi, ni s-a solicitat un punct de vedere, înainte de a apărea, să zic, un articol sau a fi publicat un material, în special cele legate de temele sensibile şi dacă sunt într-un anumit context, de exemplu să zic, au fost conferinţe HIV/SIDA, o problemă, să zic, foarte sensibilă. Dacă de exemplu sunt exprimate anumite opinii să zicem, într-un mediu academic, în cadrul unei conferinţe, se justifică discuţia respectivă, atunci noi nu am sancţionat, cu toate că exprimările erau cumva la limită, să zicem în ceea ce priveşte discriminarea. Da, deci primim solicitări, ne exprimăm printr-un punct de vedere.
Sonia Florea: Aş avea, legat de întrebarea dumneavoastră, apropo de Facebook şi se leagă şi de întrebările dumneavoastră, apropo de sancţionarea publisherului. Ce poate să facă publisherul, cum decide el? Cred că este foarte important de reţinut că Directiva 31/2000 şi mecanismul de răspundere prevăzut de această Directivă şi de exonerare de răspundere a intermediarilor, se aplică inclusiv în cazuri de defăimare şi de publicitate înşelătoare şi aceasta rezultă în mod expres din Directiva 29/2001, paragraful 16. Cred că ne ajută într-un fel, este singurul cadru normativ în care putem rezolva această chestiune. Practic, dacă intermediarul respectiv a fost notificat în sensul că un comentariu este defăimător, trebuie să ia măsuri. Dacă nu ia măsuri, răspunde pentru fapta proprie, de defăimare. Este acelaşi mecanism pe care l-am explicat anterior şi chiar dacă este exonerat de răspundere pentru fapta proprie, poate fi totuși obligat de către o instanţă sau de către o autoritate care este expres autorizată de lege, să ia măsura încetării încălcării faptei de discriminare sau prevenire a acesteia.
Participant: Aici întrebarea este cine trebuie să-l notifice? Trebuie să-l notifice persoana care se consideră defăimată sau să-l notifice o autoritate, pentru că dacă îl notifică persoana care se consideră defăimată, atunci ajungem la problema de care vorbeam mai devreme, în sensul că publisherul trebuie să decidă dacă fapta respectivă e defăimare, discriminare sau ce o fi. Dacă trebuie să-l notifice o autoritate, atunci se schimbă situaţia şi din câte îmi aduc eu aminte în decizia CJUE, McFadden, se vorbeşte de o notificare a autorităţii, eu aşa am interpretat ce scrie acolo.
Sonia Florea: Bun, dacă legea prevede că autoritatea are această competență, dar de principiu titularul dreptului este prima persoană interesată.
Participant: Există două tipuri de încălcări ca să spun aşa, numitele încălcări vădite care sunt clare şi pe care le poate lua şi furnizorul de servicii, de exemplu, Google are o armată întreagă de oameni care stau să filtreze lucruri şi mai sunt acestea care sunt stabilite de către o instanţă. În general Google, să spunem, cere o hotărâre judecătorească care să stabilească dacă ceva este încalcare. Au fost mai multe chestii pe Youtube cu nişte consilieri locali care au spus diverse lucruri şi nu s-a dat jos respectivul material de pe Youtube până nu s-a stabilit de către instanţa judecătorească că respectivul material este ilegal. Ce este interesant aici este cum putem să stabilim caracterul ilegal sau ilicit al materialului respectiv şi una dintre acţiunile simple aş fi văzut-o înainte de a face recurs la instanţă la o instituţie cum e CNCD, care chiar dacă nu cunoaşte persoana respectivă, să poată stabili caracterul ilicit al faptei respective şi să notifice mai departe.
Cristian Jura: Adică doar conţinutul, spuneţi dumneavoastră.
Participant: Numai conţinutul, deci numai conţinutul, să spună, domnule, conţinutul ăsta e ilegal pentru că într-adevăr este o linie foarte fină de marcaţie şi e riscant şi pentru respectivul furnizor de servicii să dea jos un material care poate este în limitele libertăţii de exprimare şi atunci violez libertatea de exprimare şi atunci respectivul care l-a pus acolo poate să se considere prejudiciat. Deci, ar trebui pentru acoperirea răspunderii respectivului furnizor de servicii să aibă un act de la care să vină de la o instituţie sau, bineînţeles, dacă respectivul material are svastici sau nu ştiu ce, e clar că şi el pate să-l dea jos dacă este notificat. Cred că acolo e limita de care vorbeaţi. Mulţumesc.
Cristian Jura: Bine, să nu uităm pe de altă parte ca şi deciziile CNCD pot fi atacate în instanţă şi atunci, nu ştiu, discutăm de o hotărâre care rămâne, adică ştiţi care e momentul în care constatăm că un text este în limitele libertăţii sau nu, doar decizia noastră sau după ce se pronunţă şi instanţa şi furnizorul respectiv la ce se raportează, la momentul în care dăm noi decizia sau, nu ştiu, la finalul procesului.
Participant: Cum s-a întâmplat până acum? Ei au reacţionat la solicitarea dumneavoastră sau nu?
Cristian Jura: Noi până acum, vă mărturisesc că nu am avut nicio comunicare cu Facebook.
Participant: Nu le-aţi trimis nimic?
Cristian Jura: Nu.
Participant: Şi ea e în continuare acolo?
Cristian Jura: Nu, postarea a fost ştearsă.
Participant: De persoana fizică?
Cristian Jura: Da, de persoana fizică, postarea, nu am verificat de curând dar am senzaţia că acolo unde nu am reuşit să identificăm cazul pe care vi l-am dat cu consilierul local şi nu am reuşit să identificăm care e persoana care a făcut postarea respectivă, cred că postarea respectivă a rămas.
Participant: Se mai poate o întrebare? Ok, una singură. În cât timp efectiv din momentul primirii unei sesizări sau a unei reclamaţii privind fie o defăimare, fie o încălcare a drepturilor de autor, furnizorul de servicii trebuie efectiv să şteargă conţinutul său să se asigure că este şters?
Cristian Jura: Mă întrebaţi pe mine?
Participant: Pe dumneavoastră sau pe doamna Florea, pe cine crede că poate ajuta.
Sonia Florea: Legea nu prevede un termen.
Participant: Ştim că legea nu prevede un termen, însă sunt reclamanţi foarte presanţi care susţin că ar trebui îndepărtate conţinuturile în termen, dau exemplu de 48 ore. Sunt alte entităţi care acordă 72 de ore. În calitate de furnizor de servicii, ce trebuie făcut?
Sonia Florea: Cat mai curând.
Participant: Cat mai curând, dar în egală măsură sunt şi clienţi la mijloc.
Adina Scrioșteanu: După aceea veţi plăti un prejudiciu dacă nu îl înlăturaţi.
Participant: Da, dar clientul susţine în felul următor: eu la rândul meu sunt ca tine, furnizor de servicii, îmi anunţ clientul mai departe. Asta înseamnă că am şi eu 48 de ore sau 24 de ore.
Adina Scrioșteanu: Aţi fost deja anunţată că este un material care încalcă dreptul de autor, în cazul nostru, da? Atunci dumneavoastră aveţi obligaţia imediat să înlăturaţi conţinutul, pentru că vine de la autoritate, aşa cum s-a precizat sau de la o asociaţie care reprezintă titularii de drepturi şi care ştie foarte bine care sunt drepturile încălcate şi operele sunt înregistrate, verificate şi aşa mai departe, deci dumneavoastră sunteţi obligată să înlăturaţi imediat conţinutul. Imediat însemnând chiar şi o oră, din punctul meu de vedere, pentru că dacă eu după aceea strâng probe şi dovedesc că dumneavoastră aţi primit notificarea într-un termen util şi puteaţi să înlăturaţi, luaţi măsuri tehnice, astfel încât să înlăturaţi conţinutul şi dumneavoastră mai ţineţi încă o lună, două sau chiar 48 de ore sau 72 de ore fără să înlăturaţi conţinutul şi pot face dovada în instanţă a acelui prejudiciu, dumneavoastră veţi plăti prejudiciul respectiv dacă instanţa, bineînţeles, va decide.
Participant: Am înţeles.
Mihaela Mazilu-Babel: Tăiaţi-mi, vă rog, 5 minute din cele 20. Mulţumesc mult. Două întrebări: a luat autoritatea măsuri provizorii? Poate să dispună, s-a gândit direct în temeiul dreptului Uniunii de a dispune aceste măsuri provizorii? Şi doi, dacă i s-a solicitat să realizeze o trimitere preliminară. Există deja o cauză pe rolul Curţii de Justiţie în care o instituţie, o autoritate analoagă CNCD-ului, a realizat o trimitere preliminară şi tocmai mă gândesc că fiind cauzae complexe acum cu internetul, Curtea de Justiţie ar putea chiar ajuta. Mulţumesc.
Cristian Jura: Nu. O ultimă întrebare? Nu mai era o ultimă întrebare?
Participant: Da, eu vreau să vă mai întreb privitor la publicitate, aţi spus că există un alt mecanism acum şi dumneavoastră nu mai interveniţi în cazurile de discriminare în publicitate. Dacă puteţi să îmi spuneţi la ce vă referiţi, la ce mecanism exact?
Cristian Jura: Păi va spun imediat. Deci în temeiul legii 148/2000, s-a înfiinţat un soi de consiliu al publicităţii.
Participant: Ştiu, dar este o asociaţie, nu este o autoritate, Consiliul Român de Publicitate (RAC), Romanian Advertising Council, dar ei fac recomandări, nu sancţionează şi nici nu au putere, mă rog, ei pot spune, da, e discriminatorie publicitatea, vă rugăm să opriţi.
Cristian Jura: Vă spun cum s-a întâmplat până acum în practică. Noi avem o corespondență cu ei şi exact ca la problema ridicată anterior, se pune problema, este o reclamă, are caracter discriminator sau nu. Cine stabileşte? Poate să stabilească RAC-ul sau stabileşte Consiliul pentru Combatere a Discriminării? Şi noi avem o corespondență cu ei şi de obicei când sunt reclame aşa la limita ei ne solicită să ne pronunţăm asupra lor. De curând a fost o astfel de reclamă care a mers şi pe stradă ca să zic aşa, a fost şi în mediul online, nu ştiu dacă o cunoaşteţi, făcută de ACR, de Automobil Club Român, reclama ca idee era o reclamă bună pentru că te încuraja să porţi centură de siguranţă, dar modalitatea prin care s-au exprimat şi au făcut reclama respectiva, în sensul că era o domnişoară cu un bust foarte generos şi modul în care au pus ei problema, noi am considerat că reprezintă o atingere adusă demnităţii umane, pentru că trebuie să poarte centură şi bărbaţi şi femei, nu doar, nu ştiu, un anumit tip de femei pe care îl prezentau ei acolo, trebuie să poarte centura.
Claudiu Buglea: Nemotivată atitudinea dumneavoastră, ca să fim cinstiţi. Aţi simţit că era nemotivată ideea, nu?
Participant: Deci trimiteţi cazul spre RAC, RAC-ul vine cu un aviz cu părerea RAC-ului, sunt şi acolo 5 membri, ştiu procedurile şi după aceea vă trimit dumneavoastră înapoi, noi considerăm că ar fi discriminatoriu, să spunem şi dumneavoastră atunci interveniţi şi preluaţi, nu e ca şi cum nu sancţionaţi deloc aceste cazuri, ci pur şi simplu aveţi şi avizarea RAC-ului.
Cristian Jura: Da, uneori suntem noi sesizaţi, nu e RAC-ul sesizat.
Mihai Șandru: Întrebarea este, facem pauză acum sau mai lăsam pe cineva să vorbească? În continuare o să-i dau cuvântul Mihaelei Mazilu-Babel, totuşi, mai ales că vorbeşte despre libertatea de exprimare, libertate de exprimare şi de informare a utilizatorilor de internet. Teza de doctorat a Mihaelei Mazilu-Babel încă este disponibilă pe JURIDICE.ro, o cunoaşteţi cu toţii, nici nu pot să o mai prezint, totuşi mi-a plăcut ultima sau prima, este ultima în ordine cronologică, 2016 cercetător independent. Mi-a plăcut că şi-a fixat totuşi un an de când este cercetător independent, adică putea să-şi pună şi 2015 ca să fie un cercetător cu experienţă sau 2014, un cercetător cu foarte mare experienţă. Şi-a pus 2016, cercetător independent, o cunoaşteţi din articolele publicate şi republicate pe JURIDICE.ro, din articolele publicate în reviste, îi dau cuvântul totuşi.
Claudiu Buglea: E independentă doar din 2016.
Mihaela Mazilu-Babel: Da, nu mai am o afiliere. Mulţumesc pentru frumoasa prezentare. De unde mi-a venit ideea să fac această prezentare despre libertatea de exprimare şi de informare a utilizatorilor de internet? Ideea mi-a venit citind un paragraf al Curții de Justiţie din septembrie 2016, în care s-a afirmat că internetul are efectiv o importanţă aparte pentru libertatea de exprimare şi de informare. Mi-a atras atenţia cuvântul “aparte” şi cuvântul “efectiv” şi prin urmare am zis să aflăm împreună ce vrea să însemne această frază. De asemenea, nu puteam să încep prezentarea despre libertatea de exprimare a utilizatorilor de internet fără să vorbesc despre domnul Chambers, acesta este prezent cam în toate articolele referitoare la libertatea de exprimare a utilizatorilor de internet, deoarece, în urma unui mesaj postat pe Twitter, a fost condamnat penal, în Marea Britanie, a pierdut vreo două locuri de muncă şi până la urmă a fost achitat. Astfel, domnul Paul Chambers, avea 28 de ani, stabilise o întâlnire cu prietena, prietena trebuia să sosească utilizând serviciile aeroportului Robin Hood, din cauza vremii nefavorabile autorităţile au închis aeroportul, domnul Paul Chambers a fost foarte deranjat de acest aspect şi a postat următorul mesaj pe Twitter. La o săptămână după ce a postat acest mesaj, un angajat al aeroportului, în activitatea sa în afara serviciului, a găsit acest mesaj pe Google în timp ce căuta cu totul altceva în legătură cu aeroport. Cei de la aeroport nu s-au simţit totuşi ameninţaţi, dar au considerat că este necesar să anunţe poliţia. În urma investigaţiei penale a fost condamnat în prima instanţă, în a doua instanţă, a urmat trei căi de atac, până în final a fost achitat pe motivul că utilizatorii de internet sunt liberi să spună nu ceea ce ar trebui să spună, ci ceea ce simt. Prin urmare, în cazul domnului Chambers, libertatea de exprimare a contat foarte mult, pentru că l-a exonerat în acest caz de răspundere penală. Referindu-se la libertatea de exprimare a utilizatorilor de internet, dar şi principala importanță a libertăţii de exprimare şi de informare, există şi trei concluzii interesante ale avocaţilor generali, am selectat câte un paragraf din fiecare, această prezentare va fi postată şi pe JURIDICE.ro. Astfel, într-o primă concluzie s-a arătat că libertatea de exprimare trimiţându-se la jurisprudenţa CEDO foarte amplă, reprezintă unul dintre fundamentele esenţiale ale unei societăţi democratice şi cuprinde inclusiv informaţii sau idei care pot fi considerate că frapează, şochează, neliniştesc statul ori un segment oarecare din populaţie. Aici se trimitea la o cauză a Curții Europene de Justiţie a Drepturilor Omului din 1976. De asemenea, în alte concluzii, s-a arătat că art. 11 din Cartă protejează dreptul utilizatorilor de internet de a căuta şi de a primi informaţii publicate pe internet şi aceasta include atât informaţiile de pe pagini web, cât şi dreptul practic de a căuta informaţii de pe motoarele de căutare. Se arată că internetul a revoluţionat accesul şi difuzarea tuturor tipurilor de informaţii şi a permis instituirea unor noi forme de comunicare şi de interacţiune socială. În alte concluzii, trimiţându-se iar la jurisprudenţa CEDO pertinentă, se arată că libertatea de exprimare este mai specială decât alte libertăţi fundamentale, în sensul că este atât un drept de sine stătător, dar reprezintă şi o matrice indispensabilă pentru toate celelalte libertăţi şi este inseparabilă de ambiţia democratică. Libertatea de exprimare şi de informare se reflectă în mai multe surse naţionale, internaţionale, avem astfel art. 10 din Convenţie, art. 11 din Cartă, care trebuie interpretat în lumina art. 10 din Convenţie, art. 30 din Constituția României care este interpretat în lumina art. 10, art. 11 din Cartă, dar şi în lumina art. 19 din Pactul internațional privind drepturile civile şi politice, dar şi a art 19 din Declaraţia Universală a Drepturilor Omului. Deci avem numeroase surse cu privire la ce înseamnă, care ne spun ce înseamnă libertatea de exprimare şi de informare. Ce mai trebuie să ştim este că art. 10 din Convenţie se aplică în mod direct în România, există chiar cauze ale Curţii Europene a Drepturilor Omului, în care contrazicându-se afirmaţiile guvernului se arată că nu Convenţia se aplică în mod direct în România, dar nu se aplică direct atunci când ne aflăm în domeniul de aplicare al dreptului Uniunii. Atunci trebuie să ne raportăm în principal la jurisprudenţa Curții de Justiție a Uniunii Europene şi la art. 11 din Cartă. Astfel, în legătură cu aplicarea Cartei, avem una dintre cauze recente, paragraful 66 care poate fi folosit ca temei pentru a arăta de ce atunci când considerăm că o jurisprudenţă a Curţii de Justiție ne este mai favorabilă, ne protejează libertatea de exprimare, de ce este important că instanţa să se raporteze la art. 11 din Cartă şi nu doar la art. 10 din Convenţie. Ce drepturi protejează aceste articole? Protejează partea activă, dreptul să te exprimi, sub toate formele inclusiv prin simple fapte şi pe partea pasivă dreptul de a primi informaţii, fără ca statul să se interpună sau să permită cenzura privată, inclusiv pe internet. Ce nu este protejat de libertatea de exprimare şi de informare? Activitatea de a fi informator al securităţii. S-a argumentat într-o cauză pe rolul Curții Constituţionale a României că cei care au realizat note ca informatori ai securităţii nu făceau nimic altceva decât să-şi exercite libertatea de exprimare. Curtea Constituţională a respins acest argument, Decizia nr. 272/2012. Apoi, ce nu mai este protejat de art. 10 din Convenție, dar poate să fie protejat de art. 8 din Convenție, necesitatea de a realiza o apropiere fizică, cu scopul de a-ţi exprima sentimentele de iubire faţă de partenerul tău atunci când eşti în închisoare, în 1975 s-a încercat să se argumenteze acest lucru. Care este însă impactul specific al internetului raportat la jurisprudenţa amplă a Curții Europene a Drepturilor Omului, referitoare la libertatea de exprimare, în general şi are internetul un impact specific sau când analizăm cauzele prin care se poate aduce o limitare a libertăţii de exprimare, este indiferent dacă acţiunea a fost realizată online sau offline. Urmează să vedem, am selectat trei cauze, la început, în cauza Times News Papers, este prima cauză în care Curtea a arătat că internetul joacă un rol important în sporirea accesului publicului la știri şi facilitarea diseminării informaţiilor în general, atunci când a realizat analiza cu privire la proporţionalitate şi totodată cu privire la domeniul de aplicare al libertăţii de exprimare, de aceea dorinţa ziarului de a menţine arhive online cu privire la articolele publicate offline reprezintă un aspect critic al acestui rol al internetului şi de aceea aceste arhive erau protejate de libertatea de exprimare şi de art. 10 din Convenţie. Au urmat apoi alte cauze în care se trimiteau avocaţi la cauza Times News Papers, dorind să distingă faţă de alte cauze în care Curtea statuase că se poate aduce o limitare a libertăţii de exprimare. Prima cauză, Ashby Donald c. Franței, a privit drepturile de proprietate intelectuală şi libertatea de exprimare, domnul sau doamna Ashby Donald, fotograf, fusese angajat de o casă de modă să realizeze nişte fotografii la o prezentare de modă, dar primise acreditare doar pentru ca acele fotografii să fie folosite apoi doar de casa de modă, deci nu putea să le posteze ulterior pe alte site-uri de internet. Cu toate acestea, acele fotografii au apărut şi pe alte site-uri, au fost vândute în scopul comercial, iar fotograful a invocat faptul că (a fost chiar condamnat penal, amendă penală, plus daune de vreo 200.000 de euro, dacă nu mă înşel), dar fotograful a invocat libertatea de exprimare. O precizare: aceste paragrafe sunt traduse în limba română de către mine, ele pot fi găsite în limba franceză sau engleză, nu există o traducere oficială în limba română, din păcate. Deci Curtea a reamintit, în primul rând, că art. 10 din Convenţie se aplică comunicării prin intermediul internetului, trimiţând la Times News Papers, indiferent de tipul mesajului astfel transmis, adică inclusiv acoperea fotografiile şi chiar în cazul în care scopul urmărit este unul lucrativ. Analizând dacă ingerinţa era necesară, Curtea arată că implică o nevoie socială imperioasă pentru că ar fi considerată necesară, că există o anumită marjă de apreciere, conferită statelor membre şi implicit instanţelor şi autorităţilor chemate să asigure respectarea drepturilor fundamentale, dar că, important, această marjă este dublată de o supraveghere europeană care este realizată de Curte asupra legislaţiei, asupra deciziilor care o aplică, dar şi chiar asupra celor care emană de la o instanţă independentă. Practic, Curtea arată că atunci când este vorba de libertatea de exprimare, ea acţionează ca o a patra instanţă, la nivel internaţional, putând să cenzureze inclusiv decizii ale instanţelor naţionale. De aceea, Curtea chiar a statuat că este abilitată să dea decizia finală cu privire la analiza dacă respectivă situaţie, restricţia, practic condamnarea penală a domnului fotograf era una care se putea concilia cu libertatea de exprimare. A analizat şi a arătat că, deoarece scopul publicării pe internet a fotografiilor a fost unul pur comercial, că deşi există interes a publicului pentru modă, totuşi nu se poate considera că există o dezbatere de interes public, să ai acces la respectivele fotografii, era foarte important pentru Curte că ingerinţa urmărea să protejeze un alt drept protejat de Convenţie, respectiv dreptul de proprietate intelectuală, protejat de Convenţie în temeiul art. 1, din Protocolul nr. 1 la Convenţie şi de aceea marja de apreciere era foarte largă şi analizând deciziile instanţelor naţionale, Curtea a realizat că nu există motive pentru a se considera că judecătorul naţional a depăşit marja de apreciere. Prin urmare, nu s-a adus o încălcare a libertăţii de exprimare a domnului fotograf. O altă cauză importantă, în iunie 2016, vine din Elveţia, priveşte un profesor universitar şi o asociație care avea menirea să lupte împotriva persoanelor şi împotriva propagării ideilor antisemite. Domnul profesor universitar a realizat un studiu cu privire la modul în care Israel se implică în politica din Orientul Mijlociu, asociaţia respectivă a considerat că anumite concluzii, anumite idei, afirmate în acel studiu au un caracter antisemit practic şi au postat un articol pe newsletterul lor de pe internet, pe site-ul lor. Curtea, în analiza pe care a realizat-o, veţi observa, un element major a fost faptul că acel articol în care se considera că profesorul realizase nişte afirmaţii antisemite şi că de fapt era indirect, avea nişte păreri antisemite. A fost foarte important pentru Curte faptul că acel articol a fost publicat pe newsletter şi pentru că introducând în motorul de căutare numele profesorului respectiv, foarte multe persoane, de fapt, un număr infim de persoane puteau să citească imediat acest articol acuzator şi astfel Curtea, deşi a considerat că situaţia politică complicată din Orientul Mijlociu reprezintă într-adevăr o chestiune de interes general care necesită o discuţie şi altfel discuţia poate fi limitată doar din motive imperative, totuşi acesta nu este un motiv suficient pentru a justifica afirmaţia defăimătoare realizată de asociaţia reclamantă împotriva profesorului universitar. De ce? Pentru că site-urile web contribuie foarte mult în a facilita accesul publicului la ştiri şi în general pentru a facilita comunicarea informaţiilor. Comunicările online riscă cu siguranţă mult mai probabil decât presa să aducă atingere drepturilor şi libertăţilor fundamentale şi în special dreptului la respectarea vieţii private, de aceea impactul potenţial al delegaţiei antisemitismului a fost destul de mare şi nu se limita numai la numărul de cititori regulat al newsletterului asociaţiei şi prin urmare reputaţia şi drepturile profesorului au fost afectate mult mai mult prin această publicare online şi din cauza internetului decât dacă ar fi fost publicat într-un ziar offline, de exemplu. Raportându-se apoi la decizia instanţei naţionale din Elveția, prin care practic a fost condamnată asociaţia respectivă, Curtea arată că instanţele naţionale au ajuns la concluzia că profesorul nu trebuia să tolereze încălcarea drepturilor sale personale cauzate de afirmaţia gravă făcută de către asociaţia reclamantă şi având în vedere toate aspectele arătate mai înainte, Curtea arată că motivele invocate de instanţele Elvețiene pentru a se justifica interferenţa cu dreptul asociaţiei reclamante la libertatea de exprimare, au fost relevante şi suficiente, deci aceasta este analiza pe care o face Curtea atunci când deja o instanţă naţională se pronunţă cu privire la limitele libertăţii de exprimare. Dacă CEDO va observa că motivele care sunt conferite de către instanţă sunt relevante şi suficiente şi va observa că instanţa s-a raportat şi la efectele pe care le produce internetul, atunci şansele sunt foarte mari ca această limitare adusă libertăţii de exprimare să respecte Convenția şi art. 10. O a treia cauză, o cauză împotriva Turciei, priveşte blocarea totală a Youtube-ului în Turcia şi accesul la Youtube, doar pe motivul că zece postări de pe acel site aduceau atingere memoriei lui Ataturk. Reclamanţii au susţinut că li s-a adus atingere dreptului activ de a primi informaţii politice, inclusiv pe Youtube. O primă problemă a fost dacă aceşti terţi utilizatori de Youtube au calitatea de a fi victime în sensul Convenției, pentru că nu Youtube a dat în judecată Turcia la CEDO, ci utilizatorii de Youtube. Curtea a ajuns la concluzia că, în primul rând, pentru că Youtube nu difuzează numai lucrări artistice şi muzicale, ci este şi o platformă pentru discursuri politice, dar şi pentru faptul că în Turcia mass-media nu a reacţionat tot timpul la schimbările şi la afirmaţiile politice realizate şi deoarece informaţiile publicate pe Youtube aveau interes deosebit pentru toată lumea şi neputând fi uşor accesibile prin alte mijloace, din moment ce aveai blocat accesul pe Youtube, nu puteai găsi pe Google sau în altă parte informaţia respectivă şi pentru că astfel a apărut în Turcia un fel de jurnalism cetăţenesc folosindu-se de Youtube şi urcând acolo videouri în care îşi exprimau opiniile politice. Astfel, Youtube-ul a reprezentat în Turcia o modalitate importantă de a exercita libertatea de a primi şi răspândi informaţii şi idei şi pentru Curtea Europeană, Youtube-ul este o platformă unică datorită caracteristicilor sale, nivelului său de accesibilitate şi în special impactului său potenţial şi prin urmare, pentru reclamanţi, din moment ce li s-a interzis accesul la Youtube, nu mai exista un alt echivalent. De aceea, în situaţia aceasta s-a constatat o încălcare a libertăţii de exprimare. Astfel, utilizatorii au fost lipsiţi de un mijloc important de exercitare a drepturilor lor la libertatea de a primi şi de a comunica informaţii şi idei politice, în acest caz.
Mihai Șandru: Mai aveţi puţin? Au trecut 20 de minute.
Mihaela Mazilu-Babel: Ok.
Claudiu Buglea: Spețele sunt foarte interesante.
Mihaela Mazilu-Babel: Doar o simplă speţă de la Curtea de Justiţie. A vorbit şi doamna Florea despre ea, în care v-am spus paragraful 45, că internetul are efectiv o importanţă aparte, deoarece sunt postate cantităţi imense de informaţii şi oferă acces la ele în mod direct, Curtea, practic, în 2016 a preluat raţionamentul Curții Europene a Drepturilor Omului din 2009, a arătat că publicarea, postarea de hyperlink-uri către poze Playboy postate în mod nelegal, reprezintă o exercitare a libertăţii de exprimare şi de informare a utilizatorilor de internet şi apoi Curtea a distins între utilizatorii de internet care acţionează în scop lucrativ şi utilizatorii de internet care nu acţionează în scop lucrativ. Pentru cei care nu acţionează în scop lucrativ, Curtea a zis că ar fi dificil în cazul lor, a particularilor, ca atunci când postează hyperlink-uri către alte pagini de internet, să verifice anterior dacă, totuşi, operele care sunt publicate acolo sunt publicate în mod legal sau nu, cu acordul titularilor drepturilor de autor şi de aceea Curtea, practic, a stabilit o prezumţie legală relativă în favoarea utilizatorilor de internet ce acţionează fără scop lucrativ, interpretând astfel noţiunea de comunicare publică în lumina art. 11 din Cartă şi stabilind că atunci când utilizatorii de internet postează hyperlink-uri şi acţionează fără scop lucrativ, nu se poate considera în principiu că realizează o comunicare publică, din perspectiva necesităţii protecţiei drepturilor de proprietate intelectuală.
Mihai Șandru: Vom face o comunicare publică, începând de săptămâna viitoare şi vom comunica pe JURIDICE.ro PowerPoint-urile vorbitorilor de astăzi. Avem până acum acordurile a doi dintre ei, pe ceilalţi îi vom obliga, având în vedere că doi din şaisprezece deja reprezintă majoritatea.
Mihaela Mazilu-Babel: Doresc să subliniez trei probleme viitoare care e posibil să apară şi în România.
Mihai Șandru: În viitor o să apară multe probleme, da.
Mihaela Mazilu-Babel: Deja au apărut în Germania. S-a argumentat că reducerea vitezei de navigare pe internet după ce se atinge un anumit număr de gygabite, poate reprezenta o atingere adusă libertăţii de exprimare ca negarantarea dreptului de a posta anonim sau pseudonim, aduce o atingere dreptului de exprimare care poate să fie contrară Convenției sau contrară Cartei, în Germania, că autocompletarea oferită de Google atunci când cauţi după un nume poate să aducă atingere dreptului la viaţa privată.
Mihai Șandru: Asta e la alţii, la noi nu.
Mihaela Mazilu-Babel: Dar e posibil să ne inspirăm. Concluzii: internetul acţionează atât ca o sabie cât şi că un scut. În ceea ce priveşte libertatea de exprimare, prin apariţia şi luarea în considerare a internetului, CEDO începe să-şi modifice jurisprudenţa anterioară când analizează proporţionalitatea. Curtea de Justiție a Uniunii Europene începe să-şi modifice definiţiile referitoare chiar în cazurile de proprietate intelectuală. Ceea ce rămâne nepedepsit offline, e posibil să trebuiască să fie pedepsit online, pentru că s-ar aduce atingere altor drepturi fundamentale şi viceversa. Vă mulţumesc mult.
Claudiu Buglea: Vă mulţumim. Mi-aţi dat speranţa de la început ca o să dureze mai puţin prezentarea dumneavoastră, pentru că aţi spus că o să începeţi cu concluziile şi am zis, într-adevăr, o să recuperăm timpul. Într-adevăr nu aţi depăsit decât cu patru minute, dar asta din cauza intervenţiei domnului Șandru, altfel aţi fi depăşit cu mult mai puţin. Colega de lângă noi, doamna Adina Scrioșteanu, de abia aştepta să vorbească despre o problemă care, de asemenea, cred că ne va stârni foarte multe probleme şi interes, pentru că vorbeşte dumneaei, nu ştiu din ce perspectivă, o să aflăm, ne face foarte curioşi despre drepturile industriei muzicale în contextul pieţei digitale. Sperăm, industria muzicală să nu aibă chiar atât de multe drepturi, iar cei care asculta muzica pe internet să nu fie foarte timoraţi de faptul că intervenţia dumneavoastră de astăzi ne va da aşa un fior pe şira spinării, pentru că bănuiesc că încălcam foarte multe drepturi ale industriei muzicale. Vă ascultăm cu maximă atenţie douăzeci de minute, este şi cinzeci şi cinci, la şi un sfert ne despărţim.
Adina Scrioșteanu: Vă mulţumesc. Vă mulţumesc foarte mult, interesantă prezentarea de dinainte. Cazurile de care a spus doamna avocat, cred că fac referire la alte ţări, pentru că la noi în România, ca să fac aşa o legătură cu prezentarea mea, la noi în România, totuşi, nu cred că se pune problema de viteza de accesare a internetului, suntem a patra ţară din lume la viteza de accesare şi printre primele douăzeci de oraşe din lume, regăsim zece oraşe din România. Deci, probabil că de aici provin şi problemele pe care noi trebuie să le securizăm şi să vedem problemele de drepturi de proprietate intelectuală pe internet, probleme care ar trebui să fie, în cazul nostru, cel puţin la fel de severe cum sunt în statele care au vitezele cele mai mici la internet.
Claudiu Buglea: Părerea mea este că din punctul dumneaei de vedere, probleme vor fi în România pentru că fiind viteza foarte mare cu cât îi scazi mai puţin din viteză, te simţi prejudiciat. Dacă viteza generală este foarte mică, nu ai ce atingere să aduci, deci, cu alte cuvinte, în România se va pune problema, deci, în momentul în care depăşeşti o anumită cantitate de gygabite, în momentul respectiv simţi frustrarea şi într-adevăr cu cât e viteză mai mare medie, cu atât problemele vor fi mai mari, deci punctul dumneaei de vedere mi se pare că generează într-adevăr emoţii pentru noi.
Adina Scrioșteanu: Da, aşa este. Reprezint două asociaţii, astăzi vorbesc în calitate de director executiv al Uniunii Producătorilor de Fonograme din România, care este prima asociaţie a producătorilor de muzică, încă din 1996, este membru, îmi cer scuze pentru că nu se deschide prezentarea în PowerPoint, am reuşit să o transform în PDF ca să puteţi să o vizualizaţi şi dumneavoastră, este membru IFPI, care reprezintă întreaga industrie de muzică din lume. UPFR gestionează din 2015, peste cinci milioane de fonograme şi videograme muzicale, din 2009 este unic colector al remuneraţiei compensatorii pentru copie privată, a acordat până în prezent peste nouăsprezece mii de licenţe utilizatorilor, este singura asociaţie care acordă codurile unice ISRC, aşa cum sunt ISBN-urile la cărţi, noi acordăm codurile unice ISRC tuturor fonogramelor şi videogramelor, deci suntem singura asociaţie, agenţie naţională ISRC, suntem membru al grupului de lucru pe probleme de proprietate intelectuală, care s-a înfiinţat în România încă din 26 iunie 2006, iar AIMR s-a desprins din UPFR în anul 2007, cu scopul prevenirii şi combaterii pirateriei. Este, de asemenea, membru al grupului de lucru pe proprietate intelectuală. Cine este IFBI, că v-am spus mai devreme? Este o asociaţie, o federaţie mai exact, internaţională, a producătorilor de muzică, are 57 de grupuri naţionale afiliate, are o mie trei sute de membri în 61 de ţări, supervizează 200 servicii legale în UE care oferă publicului peste patruzeci şi trei de milioane de track-uri, de fonograme, videograme are, de asemenea, peste 400 de servicii în întreaga lume, iar preşedintele IFBI este domnul maestru Placido Domingo. Astăzi voi încerca să vorbesc din punctul de vedere al dreptului care este reglementat în legea dreptului de autor şi voi face referire în special la dreptul de punere la dispoziţie a publicului dar înainte, aş vrea, pentru a face o diferenţiere între cele două drepturi, să încerc să vedem care este diferenţa dintre cele două drepturi, nu ştiu dacă toată lumea este familiarizată cu acest lucru. Dreptul de comunicare publică a fonogramelor este un drept la remuneraţie echitabilă, fără posibilitatea de a interzice această modalitate de utilizare. El este definit în Legea 8, pe când dreptul de punere la dispoziţie a publicului este un drept exclusiv patrimonial de a interzice sau de a autoriza această modalitate de utilizare a operelor. În momentul de faţă, reglementarea dreptului dă posibilitatea ca acesta să fie gestionat obligatoriu sau facultativ şi dă, de asemenea, posibilitatea să fie gestionat obligatoriu de către organisme de gestiune colectivă, printre care se numără şi UPFR-ul ce reprezintă interesele titularilor de drepturi, producătorii de muzică, iar celelalte organisme care gestionează în momentul de față acest drept de comunicare publică sunt UCMR-ADA care reprezintă autorii de muzică, compozitorii, publisherii şi textierii operelor muzicale, iar din partea producătorilor de muzică este UPFR, iar pentru artiştii interpreţi executanţi CREDIDAM. Celălalt tip de drept, dreptul de punere le dispoziţie a publicului, este gestionat individual şi mai exact, titularul are dreptul de a discuta direct cu administratorii serviciilor oferite online, pentru că trebuie să discutăm astăzi despre internet şi ceea ce se întâmplă pe internet. Aşa cum am precizat mai devreme, comunicarea publică pe internet gestionată obligativ de către cele trei organisme, este reglementată prin decizii ale Oficiului Român pentru Drepturi de Autor. După, nu o să intru acum în amănunt, cum se negociază o metodologie, cât a durat, chiar dacă noi am fost printre primele ţări din Europa care am avut internet, aşa cum spunea în prima prezentare, la începutul prezentării, domnul profesor Șandru, dacă în 1994, poate nu ştiţi, dar eu am lucrat şi pentru internet service provideri şi înainte. O legătură la internet în 1994 se vindea pentru o viteză de şaizeci şi patru de kilobiţi pe secundă cu patru mii de dolari pe lună, avem un contract de atunci de patru mii de dolari pe lună, astăzi ni se pare foarte normal ca un abonament pe lună la internet să ne coste de la trei, patru euro şi să avem o viteză metropolitană foarte mare. Cu toţii ştim lucrul acesta şi de asta, probabil, va fi o problemă la noi să reglementăm toate drepturile acestea pe internet. Chiar şi în domeniul muzical, după foarte mulţi ani de negocieri, în 2011, organismele de gestiune colectivă, au reuşit după o negociere cu Asociaţia Naţională a Internet Service Providerilor, să implementeze şi să aibă un cadru normativ care să permită colectarea pentru comunicarea publică a acestor drepturi, dar la nişte tarife, vă spunem sincer, nu modice. Suntem ultima ţară din lume cu aceste tarife, sunt foarte mici, o să ajung în partea a II-a să vedeţi ce înseamnă acest lucru, pentru că aceste tarife, vă dau un exemplu, pentru un număr de fonograme, pentru că sunt cu titlu gratuit sau cu titlu oneros, vă dau exemplu la titlul gratuit, ajunge ca un abonament să fie undeva la cinci lei pe lună pentru până în douăzeci de fonograme, iar peste o mie de fonograme, deci nelimitat, douăzeci de lei pe lună. E foarte puţin, având în vedere că ceilalţi colegi de-ai noştri colectează din punctul de vedere al acestor drepturi la tarife şi uneori la număr de ascultare din partea utilizatorului, făcând o comparaţie cu practica pe care noi o avem, de exemplu la activităţi cu generare de venituri, în România se percep undeva la două sute șaizeci şi şase de dolari pe an, pentru un site, am luat comparaţii între aceleaşi tipuri de site-uri ca să puteţi realiza, deci noi avem un tarif de treizeci şi unu de ori mai mic decât în Italia sau de şaisprezece ori mai mic ca în UK, cu toate că în UK sunt alte drepturi mult mai puternice şi tarifele sunt mult mai mari acolo din punctul de vedere al punerii la dispoziţie acolo unde titularii gestionează direct cu site-urile. În Italia nu mai vorbesc, făcând comparaţia cu Italia, am ajuns la concluzia că tarifele noastre sunt de cincizeci şi şapte de ori mai mici. Ce spune acest lucru, tradus în cifre pentru titularii pe care îi reprezentăm? În România se colecta, din punctul de vedere al producătorilor în 2013, am venit cu nişte cifre, undeva la optsprezece mii de euro pe an, gândiţi-vă că aceşti optsprezece mii de euro trebuie împărţiţi la cele cinci milioane de fonograme şi în Olanda, Italia, după cum vedeţi cifrele arată, Italia 1,5 milioane de euro, Olanda opt sute treizeci și două de mii de euro, deci chiar dacă colectăm foarte bine colectăm, din păcate, sume derizorii. Legea, ce spune vizavi de acest drept? Spune ca sancţiune, în cazul în care aceste drepturi nu sunt respectate se sancţionează doar contravenţional, deci nu sunt infracţiuni, au fost scoase din lege ca infracţiuni, dacă nu mă înşel, colegii mei care sunt avocați aici în sală, în 2009 şi au fost lăsate doar contravenţional a fi sancţionate. O să vedeţi ce ne pregăteşte actuala lege, în prezentare o să vedeţi, deci avem doar contravenţie prevăzută de lege din punctul de vedere al comunicării publice. Din punctul de vedere al punerii la dispoziţie a publicului, art. 139 din Legea 8 spune foarte clar că punerea la dispoziţie a publicului, inclusiv prin internet sau prin alte reţele de calculatoare, fără consimţământul titularilor de drepturi, a operelor sau produselor purtătoare de drepturi conexe ori dreptului sui generis, a fabricanţilor de baze de date ori a copiilor acestora, indiferent de suport, astfel încât publicul să le poată accesa în orice loc şi în orice moment ales în mod individual, constituie infracţiune şi se pedepseşte cu închisoarea de la şase luni la trei ani sau cu amendă, iar în art. 140 se prevede foarte clar că reproducerea operelor sau a produselor purtătoare de drepturi conexe, fără autorizare sau consimţământul titularilor de drepturi, constituie infracţiune şi se pedepseşte cu închisoarea la o lună la un an sau cu amendă. Într-adevăr, doamna Sonia Florea a prezentat în prima parte multe aspecte din modul în care au fost transpuse Directivele şi noi avem o transpunere făcută în tot cadrul legislativ al comerţului electronic în perioada 2002-2003, una dintre legile fundamentale ar fi Legea nr. 365/2002 unde, într-adevăr, se spune că atunci, exact cum a fost intervenţia de mai devreme din sală, ca atunci când orice furnizor de servicii are la cunoştinţă despre faptul că activitatea sau informaţia respectivă este nelegală ori despre fapte sau circumstanţe din care să rezulte că activitatea ori informaţia în cauză ar putea vătăma drepturile unui terţ, furnizorul de servicii trebuie să reacţioneze rapid în vederea eliminării sau blocării accesului la aceasta şi la fel, în art. 15 alin. B, la fel spune, ca având cunoştinţă despre faptul că activitatea sau informația respectivă este nelegală sau ar vătăma drepturile unui terţ, furnizorul trebuie să acţioneze rapid. Din păcate, chiar şi în aceste cazuri, aşa cum am observat şi mai devreme că sunt create tot felul de polemici şi toată lumea spune că nu este încă foarte bine reglementat foarte bine acest cadru legislativ, nu doar la noi ci în întreaga Europă, de acest lucru au profitat platformele online. Când vorbesc de platforme online, mă refer aici de acele platforme, servicii de tipul streaming on demand sau platforme de download care, în momentul de faţă, profitând de acest serviciu refuză să-şi îndeplinească obligaţia de a obţine licenţă pentru punerea la dispoziţie a publicului a conţinutului protejat. Faptul că unele platforme obţin licenţă, iar altele se folosesc de prevederile Directivei europene E-Commerce şi nu recunosc în momentul de fata obligaţia de a obţine licenţa, generează un mediu de concurenţă neloială. Ce sunt aceste platforme? Le cunoaştem, cred că deja ştim cu toţii de Youtube. Sunt platforme de tipul user uploaded content şi toate serviciile corelate acestora. Au dezvoltat afaceri profitabile şi o să vă spun ce înseamnă afaceri profitabile, bazându-se pe punerea la dispoziţie a publicului a conţinutului protejat prin drepturi de autor, atrăgând astfel un număr foarte mare de utilizatori, iar conţinutul generat de utilizatori este acel conţinut în care contribuţia utilizatorului la conţinutul încărcat este mai mult decât substanţială calitativ şi cantitativ. Când spun acest lucru că au profitat de pe urma tuturor titularilor de drepturi, mă refer la sumele pe care aceste platforme le generează, peste şase miliarde de euro pe an, care plătesc titularilor de drepturi, o să vedeţi din cifrele pe care le voi prezenta, aproximativ patru sute optzeci şi unu de milioane de euro. Restul, spun ei, cam opt la sută din ceea ce câştigă plătesc titularilor de drepturi, restul spun, aceste platforme că sunt folosite pentru măsuri tehnice, securizare şi aşa mai departe. Să vedem unde sunt măsurile tehnice pe care le au, că deocamdată noi nu le vedem. Aceste servicii consideră în continuare că beneficiază de dispoziţiile Directivei E-Commerce cu privire la “safe harbours”. Ce înseamnă safe harbours? Înseamnă că sunt acele porturi de siguranţă create pentru a proteja doar intermediarii tehnici, automatizaţi şi pasivi şi atunci ce le rămâne titularilor de drepturi? Să accepte termenii şi condiţiile impuse de aceste servicii şi să accepte remuneraţia pe care serviciile sunt dispuse să o împartă. Apare o mare discrepanţă, un fenomen pe care în momentul de faţă, la nivel internaţional, l-a sesizat şi Comisia Europeană, se numeşte “Value Gap”, diferenţa enormă între exploatarea conţinutului protejat de către platformele digitale şi valoarea returnată titularilor de drepturi. Şaptezeci şi nouă la sută din utilizatorii de Youtube, folosesc acest serviciu pentru a accesa muzica în Europa şi are în momentul de faţă, nouă sute şaptezeci şi cinci de milioane de utilizatori plătesc, aşa cum v-am spus, titularilor, patru sute optzeci şi unu de milioane de euro, pe când un serviciu precum Spotify, nu mai vorbesc de alte drepturi vizavi de concurenţă neloială, are o sută patruzeci de milioane de utilizatori, iar serviciul acesta plăteşte titularilor de drepturi 1,2 miliarde de euro. Deci cam aşa arată discrepanța între cele două platforme. Nu am dat celelalte date pe care le deţinem referitoare la iTunes, Apple, TIDAL şi Apple Music mă refer, care îşi plătesc cu adevărat şi îşi obţin licenţa de la titularii de drepturi. Din păcate, popularitatea platformelor este invers proporţională cu plata pe care ele o fac titularilor de drepturi. De asemenea, este doar o coincidenţă că industria fonografică, la nivel mondial, în domeniul novaţiei digitale, încasează 6.1 miliarde de euro, dar nu, v-am spus, nu din Youtube, este o coincidenţă aici vizavi de ce am spus mai devreme, cât câştigă Youtube-ul din serviciile digitale, iar veniturile digitale din toate platformele online şi din tot ce înseamnă vânzări totale de muzică în Europa, patruzeci şi şapte la sută sunt doar în Europa, din vânzările de muzică. Consumatorii au acces, în momentul de faţă, cum am spus şi în prima parte a prezentării, la patruzeci şi trei de milioane de fonograme şi videograme. O altă ameninţare pe care Comisia Europeană a observat-o este Stream Rippingul. Probabil că aţi auzit şi de acest fenomen, dacă nu, nu vreau să fiu foarte tehnică, probabil că se se vor mai organiza astfel de dezbateri vizavi de drepturile pe internet, este o modalitate rapidă în progres, de piraterie a muzicii la nivel global care a reuşit să înlocuiască alte forme de download. În ciuda faptului că nu se plăteşte nicio remuneraţie, cu toţii ştiţi că, pentru creatorii şi titularii de drepturi, site-urile de Stream Ripping au niveluri ridicate de trafic pe care le generează pentru a face bani din publicitate. În momentul de faţă sunt foarte multe companii de înregistrări din America şi Marea Britanie, care au luat măsuri împotriva Youtube, au dat în judecată Youtube, cel mai mare site, din punctul nostru de vedere de Stream Ripping, de ce spun acest lucru, pentru că, ştiţi foarte bine că ar trebui Youtube-ul să ofere doar posibilitatea de Stream şi ar trebui să aibă şi licenţa dar, din păcate, se întâmplă şi un fenomen deloc plăcut nouă, prin anumite convertere care apar de download se descarcă conţinut. Voi trece, nu mai stau să insist asupra cadrului legislativ actual, că o parte din acesta a fost prezentat anterior, încerc să mă încadrez în timp, dar ar trebui si eu să beneficiez de cele cinci minute în plus, vă mulţumesc frumos, pentru că zic că de abia acum devine foarte interesant. Ce măsuri a dispus Comisia Europeană? Au analizat şi au confirmat faptul că aceste servicii despre care am vorbit mai devreme comunică conţinut protejat către public. Acest lucru este în concordanţă cu jurisprudența Curţii de Justiție a UE, privind domeniul de aplicare şi aplicarea dreptului şi ajută la rezolvarea incertitudinii juridice ca urmare a jurisprudenţei naţionale incompatibile, de care anumite servicii au profitat pentru a pretinde că numai utilizatorii lor sunt răspunzători, nu şi aceştia, nu şi aceste servicii, scuzaţi-mă sau furnizorii de aceste servicii. Comisia a introdus, astfel, o serie de clarificări cu privire la rolul şi îndatoririle anumitor platforme din Directiva propusă, privind drepturile de autor în piaţa unică digitală şi astfel, o clarificare a faptului că dispoziţiile din art. 14 a Directivei de E-Commerce cu privire la Safe Harbours, nu se aplică serviciilor care joacă un rol activ în relaţia cu utilizatorul cu privire la conţinutul protejat şi obligaţie a acestor platforme care oferă acces la conţinut protejat să ia măsuri pentru a se asigura că acest conţinut care nu este autorizat de titularii de drepturi, să nu apară în serviciile pe care aceste platforme le oferă şi astfel să folosească tehnologii eficiente de recunoaştere a conţinutului. Aceasta este noua propunere de Directivă Copyright, pe care Comisia a lansat-o pe 14 septembrie anul acesta şi va fi supusă dezbaterii Parlamentului European şi Consiliul Dreptului de Autor în Piaţa Unică Digitala şi în această propunere de Directiva de Copyright, s-a introdus un articol în care se specifică foarte clar că furnizorii de servicii ale societăţii informaţionale care stochează şi asigură accesul public la un număr mare de opere cu conţinut protejat, încărcate de către utilizatorii lor, trebuie să ia măsuri în cooperare cu titularii de drepturi, pentru a asigura funcţionarea acordurilor încheiate cu titularii de drepturi pentru utilizarea operelor protejate, pentru a preveni punerea la dispoziţie prin intermediul serviciilor lor, a operelor protejate, identificate de către titularii de drepturi, prin cooperarea cu furnizorii de servicii. De asemenea, tot în propunere, pentru nerespectarea obligaţiilor stabilite în paragraful 1 de mai sus, statele membre trebuie să implementeze măsuri de descurajare proporţionale, inclusiv prejudiciul în dreptul civil, ordonanţă preşedinţiala, măsuri administrative, iar statele membre se vor asigura că vor exista proceduri şi mecanisme de despăgubire care sunt disponibile pentru utilizatori împotriva furnizorilor de servicii care stochează şi asigură accesul public la un număr mare de opere cu conţinut protejat, încărcate de către utilizatorii lor. Ce se întâmplă pe plan naţional, că tocmai spunem ce spune Directiva, da? E foarte interesant, nu ştiu câţi dintre dumneavoastră ştiu că în luna ianuarie 2016, Ministerul Culturii, a pus în dezbatere modificări de adus la Legea 8, ca urmare a implementării Directivei de gestiune colectivă. La data de 7 aprilie, a fost o dezbatere organizată de Ministerul Culturii la sediul Ministerului Culturii. La data de 26 iulie, a apărut un al proiect cu modificări esenţiale, total diferit de proiectul anterior, la data în care noi am verificat dacă acest proiect se află încă pe site-ul Ministerului, da, se află, nu s-a întâmplat nimic. Ce spune noul proiect de lege? Propune dezincriminarea faptei de punere la dispoziţie a publicului. Mai exact, scoate în afara legii, adică permite, ca să mă exprim foarte frumos, permite şi legiferează infracţiunea, deci dă drumul la hoţia pe internet, ne putem însuşi conform noii legi, fără să fim incriminaţi fără să mai respectăm şi fără să mai respecte nici Ministerul Culturii, toate normele care, în momentul de faţă, noi le avem de la Directiva 2004, Acordul TRIPS, Directiva 115 a Curţii Europene/2006, Directiva 29/2001, Tratatul OMPI, deci toate acestea au fost ignorate prin dezincriminarea faptei de piraterie. Noi în continuare susţinem ca propunerea de text să rămână în continuare infracţiune şi să fie pedepsită cu închisoarea de la 6 luni la 3 ani şi de asemenea, pe lângă acest lucru, susţinem ca percheziţiile informatice, pentru că aici sunt foarte multe probleme, ar fi interesant să vă povestim câte cazuri avem, probabil într-o altă dezbatere vizavi de ce înseamnă cazurile de antipiraterie, susţinem ca pentru percheziţiile informatice să nu mai fie nevoie de două mandate de percheziţie, un mandat pentru percheziţia domiciliară şi un mandat pentru percheziţia informatică, pentru că de multe ori am constatat că între cele două mandate au dispărut toate probele şi nici poliţia nu a a mai avut cum să dovedească că respectivul conţinut care a fost ilegal s-a aflat la destinaţia celui care a furat. Pirateria la nivel mondial, din păcate, produce efecte devastatoare, pentru că voiam să vă spun că din 2009 s-au pierdut 2.7 milioane de slujbe, de locuri de muncă, s-au pierdut din industrie 2.7 milioane de locuri de muncă, nu în România, în România nu ştiu dacă sunt atâtea locuri de muncă, din păcate şi mai aveam multe în prezentare dar mă grăbesc, ştie toată lumea de Modelul HADOPI, implementat în Franţa, Belgia, UK, dar comparativ cu propunerea noastră din lege de dezincriminare a faptei de piraterie, propunerea Guvernului Marii Britanii vine cu sancţionarea mai dură a faptelor de piraterie online, de la 2 ani la 10 ani.
Claudiu Buglea: A părăsit Uniunea Europeană. Noi încă rămânem şi mesajul dumneavoastră este promiţător, adică în final mi-aţi răspuns întrebării, se va dezincrimina, totul e în regulă, dumneavoastră veţi pierde toţi banii pe care oricum nu-i colectaţi, dar nu înţelegeam de ce, asta era o dilemă din toată discuţia de la început, mă tot gândeam de ce nu colectaţi bani, de ce nu creşteţi tarifele şi aşa mai departe şi să nu sancţionaţi, adică acum sincer să fiu nu mi se pare că existenţa unei sancţiuni cu închisoarea reprezintă cheia acestei probleme. Problema se rezolvă în momentul în care se colectează în mod corect, în momentul în care se stabilesc nişte tarife corecte şi relaţia dintre dumneavoastră ca asociaţie şi aceste platforme, dacă este corectă, nu cred că va fi o problemă faptul că nişte utilizatori fură de pe internet şi nu aveţi două mandate, adică cred că un singur mandat e suficient, adică dacă ar fi niciunul ar fi şi mai bine.
Adina Scrioșteanu: Da, mai era singurul caz, atât voiam, din jurisprudenţa naţională, pentru că s-a vorbit aici de răspunderea intermediarilor, era cazul Clax Telekom, este primul caz, colegul meu aici care este avocat şi care a susţinut acest caz ştie foarte multe despre el, Clax Telekom a fost un provider de hosting, a găzduit mai multe site-uri cu conţinut ilegal, noi am solicitat instanţei să oblige pârâta la plata daunelor cauzate de refuzul eliminării conţinutului găzduit, s-a mai solicitat, de asemenea, să ne decline identitatea celor care au deţinut site-urile şi să ne implementeze măsuri de filtrare a informaţiei în sistemul informatic, anterior judecăţii, aşa cum am precizat, am notificat firma, din păcate a refuzat, susţinând exact cum am spus mai devreme, că nu ar avea nicio obligaţie legală în acest sens. În fond cererea noastră a fost respinsă, dar în apel cererea a fost admisă cu privire la plata daunelor, ceea ce dovedeşte faptul că instanţa a reţinut culpa pârâtei pentru informaţia găzduită şi soluţia este foarte importantă pentru noi, deoarece Înalta Curte de Casație şi Justiţie, a reţinut răspunderea pentru prima dată, a unui provider de hosting, obligând la plata tuturor daunelor şi credeţi-mă daunele nu au fost deloc mici.
Claudiu Buglea: După decizia asta aţi dublat bugetul de optsprezece mii de euro, pe care l-aţi obţinut din colectări. Ok, e un pas.
Adina Scrioșteanu: Şi mai erau altele, dar aţi spus să ne grăbim, poate cu altă ocazie.
Mihai Șandru: Doamnelor şi domnilor, facem o pauză.
Claudiu Buglea: Ne vedem la şi cincisprezece minute.
PANELUL II
Claudiu Buglea: Începem cu o întârziere de cincizeci de minute, astfel că va trebui să recuperăm de la vorbitorii de acum. Le vom tăia din cele douăzeci de minute alocate, cel puţin două-trei minute, ca să nu spunem cinci, în funcţie de interesul pe care îl vor stârni, le vom mai da momente sau nu. Glumeam, adică toată lumea va avea doar douăzeci de minute. O să vă facem un semn în momentul în care vă apropiaţi de epuizarea celor douăzeci de minute. Prin urmare, panelul numărul doi, probleme la fel de interesante, primul subiect, domnul Mihai Acsinte, ne va vorbi, mi-e foarte greu şi să citesc “Provocări în profiling. Aspecte etice şi juridice privind Personoidul şi Clonă virtuală”. Deci vă dati seama cât poate să fie de intesant acest subiect? Personoid și Clonă virtuală. De abia aşteptăm să-l urmărim pe domnul Acsinte care sigur ne va lămuri cum stau lucrurile în acest domeniu foarte interesant.
Mihai Acsinte: Da, vă mulţumesc foarte mult pentru că mi-aţi dat cuvântul. De la chestiunile foarte concrete şi aş spune, prozaice, pe care le-au expus colegii mei mai devreme, voi încerca să vă duc puţin în viitor, n-aş putea estima exact peste câţi ani, însă cert este faptul că unele dintre aspectele pe care le voi prezenta se regăsesc deja în formă mai mult sau mai puţin evoluată în viaţa reală de astăzi şi cred că va fi interesant să facem o proiecţie, un exerciţiu de imaginaţie în ceea ce va fi viitorul. Ce este foarte important este că în ultima perioadă, să zicem secvenţă de deceniu, am asistat la o creştere exponenţială a tot ceea ce înseamnă transferul vieţii reale în zona digitală şi din ce în ce mai mulţi suntem prezenţi în zona virtuală cu tot ceea ce înseamnă activitatea noastră profesională, economică, socială. Aşa ca să fac o parafrază, să încep cu o chestiune, spunea cineva – domnule, eram o persoană foarte activă înainte, obişnuiam să joc tenis, fotbal, baschet, golf, participam la curse de maşini, dar într-o zi cineva mi-a furat computerul şi asta e. Deci suntem într-o asemenea situaţie, profilingul inseamnă până la urmă, reflectarea propriei noastre personalităţi în zona virtuală, asistăm la un profiling şi ştiţi despre ce vorbesc, atunci când conectaţii fiind la Google ni se oferă diverse opţiuni pe care parcă le-am mai avut, atunci când se colectează informaţii despre opţiunile noastre, sigur, cu acordul nostru şi o să las pe colegii care se ocupă de protecţia datelor personale să discute mai mult despre acest subiect, însă cert este faptul că profilingul face parte din integrarea noastră ca persoane în ceea ce înseamnă lumea virtuală, înseamnă, până la urmă, o proiecţie sigur niciodată perfectă, oglindire niciodată perfectă a propriei noastre personalităţi, a comportamentelor, a patternurilor, ca să spunem aşa, care ne caracterizează în viaţa virtuală. Acestea pot fi la un moment dat intruzive, invazive, pot fi chestiuni însă care pot să ne ajute, ne pot ajuta să ne descurcăm în hăţişul extraordinar, în multidimensionalitatea internetului şi în cele ce urmează vom examina câteva chestiuni, voi trece destul de repede peste aspecte destul de elementare şi voi încerca să vă provoc mai degrabă la o dezbatere şi la un exerciţiu de imaginaţie, cam cum ar putea să arate până la urma aspectele juridice, etice, legate de utilizarea unor tehnologii avansate care se regăsesc exclusiv în zona virtuală. Profilingul ştim ce este, este o caracterizare unidimensională, multidimensională a fiinţei umane, n-aş putea spune chiar şi a unei persoane juridice şi asta poate fi caracterizată pentru a se determina, da, mai mult sau mai puţin aspecte reale şi utile. Prima dată, această caracterizare a fost importantă pentru organizaţii, în special pentru marketeri, pentru că s-a încercat determinarea foarte precisă, cât mai precisă, a comportamentului consumatorilor. Ea vine din studiul de piaţă, din zona studierii comportamentului consumatorului, pentru a se determina, până la urmă pentru a se stabili nişte relaţii între caracteristicile diverselor grupuri şi comportamentul previzibil al acestora. Acest profiling este util în egală măsură şi pentru titularii de profiluri. De ce? Pentru că, aşa cum am spus, există o varietate extraordinară de oferte, există o varietate extraordinară de servicii pe care le putem accesa în zona virtuală şi în mod clar asistența în orientarea rapidă în pieţele specifice este foarte importantă. Asistăm la o situaţie oarecum inversată şi perpectiva este aceasta. Oamenii vor înţelege din ce în ce mai mult că prezenţa în zona virtuală este o chestiune absolut indispensabilă. Am văzut în pauză, chiar m-am uitat la dumneavoastră, nu ştiu dacă am văzut cinci la sută dintre dumneavoastră, să nu scoată telefonul, să vadă ce mesaje au mai primit, ce mailuri au mai primit, care mai este situaţia pe Facebook, like prietenilor şi aşa mai departe, ce notificări, ce chestiuni. Deci cam toată lumea a deschis telefonul, s-a mai uitat să vadă ce s-a mai întâmplat, unde, în zona virtuală. Sigur, zona virtuală reflectată în nenumărate puncte de pe glob sau din București, viaţa reală reflectată în zona virtuală în acest mod. Asistăm, până la urmă, la o utilizare continuă, oarecum pentru persoanele care sunt ocupate şi care au responsabilităţi importante în organizaţii, putem vorbi chiar de o presiune formidabilă a zonei virtuale, pentru că apar newslettere, apar notificări, apar informaţii, apar notificări de la ANAF în spaţiul virtual, apar decizii de concediere transmise pe e-mail, conform ultimei decizii a Înaltei Curţi de Casație şi Justiție şi prin urmare trebuie să fim atenţi, trebuie să supraveghem spaţiul virtual pe care noi înşine ni l-am creat sau în care activăm, trebuie să-l supraveghem bine, pentru că acolo încep să se producă diverse efecte juridice cu sau fără voia noastră, societatea informaţională evoluează, stabileşte noi reguli, societatea deschide noi canale de comunicare cărora le dă vocaţia de a produce efecte juridice şi atunci trebuie să fim prezenţi acolo. Pentru asta trebuie să ne înarmăm cu servicii adecvate care să ne asiste în tot ceea ce înseamnă gestionarea în zona spaţiului virtual, a propriilor noastre interese. Profilingul activ înseamnă ca utilizatorul să aibă de data aceasta el iniţiativa de a-şi crea un profil în care să definească suficient de bine, repet, în funcţie de contextul concret în care trebuie să acţioneze, în funcţie de aspectele pe care trebuie să le aibă în vedere în zona respectivă, să definească suficient de bine, să-şi definească regulile şi mai departe să lase acele servicii ale societăţii informaţionale integrate, elementare, complexe, simple şi aşa mai departe, să îi gestioneze aceste afaceri virtuale în condiţii optime şi când spun în condiţii optime dau cateva exemple. Vă dau exemplu care este site-ul Forex şi care priveşte tranzacţii pe internet în zona valutară. Acolo există, dacă vreţi, nişte programe în care îţi defineşti foarte bine, îţi depui bani şi defineşti foarte bine cam până la ce curs eşti de acord să vinzi, până la ce curs eşti de acord să cumperi, cam care ar fi intervalul de timp în care vrei să realizezi tranzacţia şi aşa mai departe. Vreau să vă spun că, având în vedere că este un sistem automatizat care lucrează în timp real, în fracţiuni de secundă, este absolut complet nerecomandat să nu foloseşti un asemenea sistem care este în măsură să marcheze temporar fiecare tranzacţie şi să acţioneze în miimi de secundă şi să cumpere şi să vândă. Deci asistăm sau nu mai vorbim de licitaţiile electronice, care sunt în camere electronice, virtuale, în care lucrurile se produc în fracţiuni de secundă. Prin urmare, aceste necesităţi de a face un profiling activ sunt de perspectivă şi vor urma în perioada următoare cu certitudine. Ce însemnă aceasta? Înseamnă să delegăm deciziile unor sisteme informatice în realizarea unor construcţii virtuale şi dau exemplu agentul electronic, care agent electronic e deja prezent într-o formă oarecum rudimentară în viaţa noastră şi o să vă dau şi câteva exemple concrete. Apoi personoidul şi o să vedem despre ce ar fi vorba când vorbim despre personoid şi în cele din urmă clona virtuală. În acest caz, în cazul unui profiling activ, utilizatorul nu mai este el radiografiat de către diverse organizaţii care au interesul să vadă, până la urmă, pe ce traseu se deplasează, cam pe lângă ce magazine trece şi aşa mai departe. Este utilizatorul cel care vine şi îşi defineşte interesele în mod activ şi până la urmă o face într-o manieră mai complexă, pentru că există un grad ridicat de autonomie la opţiunea liberă a utilizatorului, iar patternurile sunt definite în mod deliberat de către utilizator şi ar putea să difere de cele care, într-un studiu pasiv al utilizatorilor ar conduce la o anumită caracterizare, statistic vorbind. Cu alte cuvinte, dăm exemplu lui Ion Ionescu care obişnuieşte să facă cumpărături de la un anumit magazin, îl regăsim în bazele de date, folosind cardul de cumpărător pe care primeşte puncte şi aşa mai departe, îl regăsim cu o anumită frecvenţă şi cu o anumite produse pe care le cumpără şi aşa îl regăsim şi putem spune despre el, în mod clar, are un anumit comportament. S-ar putea acelaşi Ion Ionescu să spună, da, am acest comportament, pot să recunosc, dar interesele mele sunt diferite, interesele mele sunt altele şi uite care sunt interesele mele şi uite cum mă definesc eu şi uite care sunt în mod activ lucrurile către care ţintesc şi atunci definindu-şi singur patternurile sau fiind ajutat, până la urmă, pentru că fiind vorba de o asistență în definirea acestui pattern, va fi o asistență profesionistă, utilizatorul va putea să găsească soluţii mult mai bine adaptate la ceea ce reprezintă interesele sale personale. În mod clar, o asemenea caracterizare va fi mult mai detaliată, da? Agentul electronic, ce este agentul electronic? Agentul electronic este un program de calculator, putem să-l definim ca atare sau mijloc electronic care poate fi utilizat pentru a genera un anumit comportament, răspunde la documente electronice şi alte acţiuni, fără a necesita o intervenţie umană elementară, până la urmă. Pot să spun că discut cu asistentul meu de la birou, îi spun, fii atent, cam astea sunt lucrurile pe care trebuie să le avem în vedere astăzi şi te rog să te ocupi de ele. Dacă intervine, nu ştiu, o decizie de un nivel mult mai complex pentru care nu te deleg, atunci mă apelezi. Cam aşa ar fi şi acest agent electronic, sigur, gândiţi-vă în momentul de față că e vorba de nişte agenţi electronici cumva rudimentari, dar vreau să vă spun că în zona de electronic data interchange, cine ştie, e vorba de nişte transmisii automate standardizate de date, aceşti agenţi electronici există chiar şi realizează tranzacţii într-o manieră foarte autonomă, li se deleagă un anumit buget, li se deleagă o anumită categorie de produse pe care trebuie să o aprovizioneze într-un anumit interval de timp, li se deleagă un anumit nivel de calitate pe care îl pot consulta din baze de date care sunt libere şi aşa mai departe şi ei realizează în mod liber, ca să zic aşa, autonom, achiziţii de produse în zona virtuală. Dau câteva exemple de tipuri. Agentul inteligent, ca principiu, este un program software care înglobează o structură, baze de date, în primul rând deschise şi o structură de inteligenţă artificială. Structura de inteligenţă artificială, presupune ca el să aibă capacitatea să înveţe şi să facă conexiuni în mod constant pe baza unor algoritmi matematici pe care sigur nu o să-i dezvoltăm acum. Robotul de shopping este acel robot despre care vorbeam mai devreme şi care circulă, să zicem, prin pieţele virtuale, identifică produse, are sigur acces şi la o bază de date pe care însăşi operatorii economici care acţionează în pieţele virtuale, le pun la dispoziţia utilizatorilor, astfel încât aceştia să poată identifica produse, pe care să le codifice, pe care să le compare, din perspectiva diverselor criterii care sunt avute în vedere. Agentul personal este cel despre care vorbeam mai devreme, pe care pot să îl deleg să-mi rezolve problemele mele curente, să-mi facă rezervări la diverse spectacole şi o să vedeţi mai târziu un filmuleţ care chiar vorbeşte despre o asemenea platformă. Agentul de monitorizare supraveghere care este foarte răspândit, de asemenea şi care realizează o supraveghere a tot ceea ce înseamnă stocuri, cursuri valutare, indici bursieri, situaţia agenţilor de rating şi aşa mai departe şi care pot furniza în timp util, ca să zic aşa, baza unor decizii pe care trebuie să le luăm. Agentul de data mining care este, dacă vreți, un agent specializat, chiar în ceea ce vorbeam mai devreme, în definirea unor profiluri, prin săparea, mining însemnând minerit, săparea în bazele de date foarte complexe, multidimensionale, pentru a determina trenduri şi pentru a putea orienta în cele mai bune condiţii deciziile. Acum, mai sunt şi alte criterii, vă dau un exemplu rapid, agentul distribuit este agentul care acţionează pe mai multe sisteme, sistemul multiagent e format din module de tip agent care, tot aşa, colaborează între ele şi vorbeam mai devreme despre ce înseamnă verificarea trendului bursier, verificarea trendului valutar, verificarea situaţiei anumitor produse care sunt pe piaţă, să zicem, preţul petrolului, dar şi agentul mobil care e o chestiune mai de perspectivă, care este un program software, putem să ne imaginăm, dacă vreţi, la un virus, să ne imaginăm un virus care se plimbă pe diverse computere, studiază configuraţia acestora, realizează copieri, transmite date şi face, ca să zic, curăţenie, în ghilimele, pe anumite sisteme. Putem să ne gândim însă la utilizarea capacităţii unei structuri de tip virus în sensul constructiv, pozitiv şi legal, da, programe care realizează, să zicem, în mod autonom, organizat, igiena computerelor dintr-un sistem, să zicem, şterge regiştri, înlătură toate fişierele care nu mai sunt utile şi aşa mai departe, un agent de curăţenie, da? O să vă arăt acum un film, sper să fie interesant, în care este vorba despre un agent rudimentar, ca să vă faceţi o idee şi după aia o să discutăm puţin despre el. Sper să se audă sunetul destul de bine, este în limba engleză, sunt convins că cei care participă la o conferinţă pe tema internetului sunt perfect familiarizaţi cu această limbă. Dacă vorbiţi limba, apăsaţi tasta 1, dacă nu vorbiţi apăsaţi tasta 1, cam asta e. Ok, deci aţi văzut cam cum ar arăta un agent inteligent rudimentar. De ce spunem rudimentar, pentru că evoluţia va fi mult mai spectaculoasă. Sigur, înseamnă să facem un profiling activ, înseamnă să-mi încredinţez câteva dintre opţiunile mele acestui instrument şi mai apoi, aţi văzut un lucru foarte important, acei plugin. Aţi întâlnit frecvent în viaţa utilizând telefonul mobil sau calculatorul, trebuie să instalaţi nu ştiu ce plugin. Acel plugin reprezintă, până la urmă, o interfaţă pe care, diverşi operatori în mediul virtual o realizează pentru a se interfaţa cu cei care doresc să acceseze produse şi servicii şi este foarte important să avem în vedere pasul următor. Această presiune, a ceea ce înseamnă societatea informaţională, e acum destul de stresantă, va creşte, va creşte din ce în ce mi mult. De ce? Pentru că în primul rând companiile vor automatiza foarte mult din operaţiile lor. Automatizarea aceasta va duce la o creştere semnificativă a vitezei de procesare. Creşterea vitezei de procesare va depăşi, aşa cum depăşeşte în acest moment capacitatea creierului uman de a fi în pas cu ceea ce înseamnă deciziile luate la un nivel din ce în ce mai ridicat de complexitate de către maşini. În mod clar, ştiţi foarte bine, sunt roboţi care răspund la apeluri şi care imediat identifică problema doar pe baza câtorva cuvinte cheie. În mod clar, un operator va necesita un training semnificativ, va necesita o înţelegere bună a noţiunilor şi aşa mai departe şi costuri ridicate, deci, vom fi cumva depăşiţi. De aceea s-a imaginat în profiling ce înseamnă personoidul. Personoidul este un concept imaginat acum patruzeci şi cinci de ani, într-un roman de proză SF a lui Stanislav Lem şi reprezintă, până la urmă, astăzi, că atunci nu exista un agent inteligent, niciun agent inteligent, dar astăzi reprezintă un model avansat în cercetarea dezvoltării agenţilor autonomi şi este foarte important. Un model avansat de abordare în cercetarea acestor agenţi inteligenţi autonomi. Foarte important, e vorba de un mod de o filozofie de a privi matematic acest serviciu pe care noi îl avem în vedere şi care se bazează pe informaţii, cunoştinţe, preferinţe. Deci, profiling. Clona virtuală nu este altceva decât un personoid construit pe baza arhitecturii acesteia, deci informaţii, preferinţe, cunoştinţe, ale unei persoane reale, deci este, până la urmă, voinţa dumneavoastră transferată într-o manieră foarte detaliată, în măsura în care dumneavoastră doriţi să acţionaţi în spaţiul virtual, da, în ceea ce vorbim despre o clonă virtuală. Problema aceasta a clonei virtuale şi a personoidului, că până la urma clona virtuală este un personoid, este aceea de a-i stabili o natură juridică, pentru că ceea ce s-a avut în vedere până la urmă în definirea acestui personoid a fost ce rol îi dăm acestuia? Ce rol îi dăm acestuia în condiţiile în care, repet, persoana fizică va trebui cumva să aibă şi timp în care să doarmă şi timp în care să meargă cu familia în diverse activităţi şi aşa mai departe şi nu va avea cumva, cum să se conecteze încă complet, complet la ceea ce înseamnă viaţa virtuală. Probabil într-o evoluţie a speciei s-ar putea realiza o interfaţă directă a creierului cu reţeaua şi probabil că este o chestiune, tot aşa, de ştiinţifico-fantastic care se va întâmpla. Prima abordare în definirea acestui personoid, pentru că produsul stă să iasă, ca să zic aşa, pe piaţa din laboratoarele actuale şi în special în zona cercetării militare. Ce este personoidul? Prima teorie a fost aceea de a-i lăsa o calitate de instrument. Un instrument care să fie folosit de către utilizator pentru a-şi îndeplini obiectivele, atunci când în orice situaţie acţiunea lui va fi considerată o acţiune a persoanei care îl foloseşte, da, chiar dacă este un instrument complex, fără discuţie, până la urmă porneşte de la o teorie care a fost avută în vedere şi în nişte acte normative de sorginte americană, da, vorbim de UCITA, vorbim de Actul Uniform privind Tranzacţiile Electronice, care au utilizat această definiţie a agentului electronic ca fiind un instrument. Prin urmare, în situaţia aceasta, personoidului nu i se recunoaşte o personalitate, nu i se recunoaşte calitatea de subiect de drept. O să spuneţi, bun, dar de ce nu am sărit la ideea de a avea un subiect de drept distinct de persoana care este cumva reflectată în spaţiul virtual? Pentru că, mai există o teorie, care spune că ar trebui ca personoidul să fie reglementat ca un subiect de drept de sine stătător. Această abordare are în vedere o evoluţie în plan conceptual, deci o evoluţie cumva în ideea că trebuie să i se dea o autonomie extinsă, considerându-se că dezvoltarea societăţii virtuale va lua o asemenea turnură încât, în mod clar, biologic, persoanele fizice nu vor fi în masură să ţină pasul şi atunci vor avea nevoie de unul, de mai mulţi personoizi, care să acţioneze pentru el, în spaţiul virtual, la orice oră din zi şi din noapte, în orice punct al globului care este cumva atins de reţea. Această teorie presupune o asumare a răspunderii, sigur, gândiţi-vă la răspunderea patrimonială, până la urmă, pentru că despre asta vorbim, da, o asumare a răspunderii în mod distinct de către personoid, da, separat de creator sau de utilizator şi aici este o discuţie şi o să vedeţi şi care este, că aici trebuie să ajungem şi noi la o problemă dificilă a internetului, până la urmă, pe care să o discutăm. În drept cumva avem o analogie cu ceea ce înseamnă persoană juridică.
Mihai Șandru: De abia acum începe conferinţa propriu-zisă, prezentarea?
Mihai Acsinte: Nu, se termină, că am încheiat, aşa. O altă teorie care are în vedere o atenuare a acestui trend aşa revoluţionar este acela de a avea un subiect de drept cu răspundere limitată, în care să avem o recunoaştere a personoidului, cu răspundere limitată, cu un patrimoniu oarecum limitat şi să existe o angajare a răspunderii utilizatorului faţă de terţ. Ideea care s-a configurat cel mai mult este aceea de a lăsa personoidul în zona serviciului, da, spunem că este un serviciu, atenţie, în care avem un furnizor de servicii de personoid şi utilizatorul în mod separat şi nu ca instrument. Aceasta ar putea să vorbească despre o răspundere cumva proprie a personoidului, în ideea în care persoana virtuală este furnizată, atenţie, cu asistența despre care vorbeam mai devreme de către furnizorul de serviciu. Ce este foarte important este că o asemenea implementare necesită în mod clar o reglementare, pentru că personoidul va fi util numai în măsura în care va avea o reglementare suficient de bine recunoscută, astfel încât să producă efectele juridice pentru care este intenţionat şi o să trecem repede în revistă câteva din aceste reglementări. O autoritate de supraveghere a personoidului, o recunoaştere a validităţii actelor juridice, gândiţi-vă că personoidul va funcţiona într-o structură de tip PKI, la fel cum funcţionează sistemul de recunoaştere, de certificare a semnăturii electronice. În mod clar personoidul va semna electronic documentele pe care le va încheia, va fi în măsură să identifice pe baza unor certificate, da, într-o structură PKI, deci Public Key Infrastructure, cine ştie despre semnătura electronică, ştie la ce mă refer, da? Un registru al personoizilor, pentru că trebuie să identifice.
Mihai Șandru: Birocrație multă.
Mihai Acsinte: O birocraţie care există şi în momentul de faţă în ceea ce înseamnă semnătura electronică, vă asigur, dar toată această birocraţie, dumneavoastră nu o vedeţi ca utilizatori, pentru că toate autentificările se produc în intervale de ordinul milisecundelor şi pentru utilizator nu va exista nicio asemenea constrângere.
Claudiu Buglea: Cred că, mai aveţi ceva sau?
Mihai Acsinte: Sunt doar aceste reglementări, oricum prezentarea va fi disponibilă şi practic cu acestea pe care le şi vedeţi am încheiat, dacă există întrebări.
Claudiu Buglea: Vreau să fac o constatare, în timp ce vorbeaţi în primele douăzeci de minute, nu după ce aţi depăşit timpul, în primele douăzeci de minute, am început să vă caut pe internet să văd cu ce vă ocupaţi. Într-adevăr scria că sunteţi avocat, dar nu-mi venea să cred, deci domnul Acsinte este avocat, deşi în prima parte atâtea aspecte tehnice a spus, încât eram convins că cel puţin la Războiul Stelelor aţi fost consultant. E singurul film ştiinţifico-fantastic pe care l-am urmărit, dar după aceea, într-adevăr, după cele douăzeci și unul de minute, aţi început să ne vorbiţi despre răspundere, să ne vorbiţi despre persoane juridice, despre subiecte de drept şi deja am început să ne dăm seama că lucrurile devin foarte, foarte serioase. Vă mulţumim.
Mihai Acsinte: Nu aţi verificat suficient, probabil. Într-adevăr sunt avocat, dar sunt şi inginer în calculatoare.
Claudiu Buglea: Da, aveam un complex de inferioritate, zic domnule, avocaţi care se pricep atât de bine, acum m-ați liniştit, înseamnă că profesia dumneavoastră este alta. Vă mulţumim.
Mihai Șandru: Dacă nu sunt întrebări, după atâţia avocaţi, de fapt şi doctori în drept, să dăm cuvântul şi unui expert, adică avocatul este, cum să zic, reprezentantul unui interes şi chiar şi în discuţiile de astăzi cu excepţie, evident, care probabil că sunt şi regula că nu am stat să le număr, am văzut că fiecare are o tentă aşa, nu neapărat că vine să ne spună ceva anume, doar vrea să ne manipuleze, să ne ducă în locul lui bine încălzit şi bine stabilit. Acum avem un expert care nu are parti-pris-uri, în afară de acela, probabil, de a lucra cât mai puţin şi de a ne spune cum să procedăm astfel încât să lucreze mai puţin. Îi dau cuvântul domnului George Grigore.
George Grigore: Da, mulţumesc, o să vă rog doar să aveţi puţină răbdare cu mine până reuşesc să-mi deschid prezentarea.
Claudiu Buglea: Dumneavoastră care sunteţi specialist şi nu avocat, să înţeleg, ne veţi vorbi tocmai despre un act normativ, despre un Regulament European. Asta e surpriza, din ce în ce mai mare. Adică domnul avocat ne-a vorbit despre toate tehnicile posibile şi vine un nespecialist al dreptului să ne vorbească despre un Regulament European. Deja devine tot mai palpitantă conferinţa.
George Grigore: Acum e un pic impropriu denumirea asta de expert, pentru că, de fapt, nici eu nu sunt, nu am terminat politehnica sau altceva, tot facultatea de drept am terminat-o.
Claudiu Buglea: Sunt specialişti în toate domeniile, deci puteţi să vă manifestaţi. V-aţi găsit materialul?
George Grigore: Da.
Claudiu Buglea: Începe să curgă timpul, este 13:24. Ca expert sperăm să terminaţi mai repede de 13:43.
George Grigore: Nu depăşesc douăzeci de minute, fără să fac promisiuni deşarte, eu sper că mă încadrez.
Claudiu Buglea: Da.
George Grigore: De ce zic asta? Zic asta pentru că nu am venit aici să încerc să vă prezint un cadru normativ pe care sunt sigur că mulţi dintre dumneavoastră deja îl cunosc. E vorba de regulile care sunt deja aplicabile în momentul de față în ceea ce priveşte protecţia vieţii private. Eu am venit să vă vorbesc un pic despre un Regulament European care a fost adoptat anul acesta şi care o să fie aplicabil începând cu luna mai 2018 şi nici Regulamentul acesta nu vreau să-l luăm să-l disecăm aşa pe fiecare articol în parte, ci m-am gândit să vă prezint doar elementele care sunt noi faţă de ceea ce avem deja în prezent, adică să nu reluăm lucruri pe care le ştim probabil cu toţii deja şi m-am axat în prezentarea mea pe două linii, să spunem, o dată am privit lucrurile din punctul de vedere al persoanei, da, persoanei despre a cărei viaţă privată vorbim şi pe de altă parte am privit lucrurile un pic din partea cealaltă a operatorului de date, cum îi spunem noi, adică cel care va prelucra datele personale şi la un moment dat ajunge să aducă şi o atingere drepturilor dumneavoastră, dacă nu e atent. Aşa că nu mai lungesc foarte mult că pe urmă depăşesc timpul alocat. Ce aduce nou acest Regulament din perspectiva persoanelor vizate? În primul rând introduce aceste două drepturi noi, de fapt unul singur dintre ele, primul este nou, celălalt îl regăseam şi acum dar sub o altă titulatură, dreptul la portabilitatea datelor este cel care este nou faţă de Directiva pe care o avem acum în vigoare. Ce încearcă dreptul ăsta să facă, este să evite situaţiile în care tu ca persoană eşti captiv într-un serviciu oferit de o companie, ai vrea să te muţi în altă parte, dar pur şi simplu modul în care îţi sunt prelucrate datele de către compania respectivă nu-ţi permite să-ţi transferi datele la o altă companie, deşi ţi-ar plăcea mai mult acolo, poate nu-ţi mai convine cât de multe date prelucrează compania, prima dintre ele sau orice alt motiv, ştiu eu. Asta încearcă să reglementeze dreptul ăsta, dreptul la portabilitatea datelor. Îţi dă posibilitatea, la un moment dat, dacă decizi că nu mai vrei să stai la aceeaşi companie, la acelaşi serviciu, acea companie trebuie să-ţi transfere datele la cea pe care o indici tu că este noua ta alegere. Sigur că dreptul acesta nu încearcă să ducă lucrurile la absurd, adică să încerce să forţeze companiile să folosească un algoritm sau sau un sistem atât de generic încât să fie folosit şi de către alte companii pe viitor, poate fi exercitat numai dacă lucrul ăsta e posibil. Mă gândesc, în primul rând, la furnizorii de cloud, să zicem, poate sunt cel mai potrivit exemplu. Aveţi un furnizor de cloud în momentul de faţă, aveţi o grămadă de date pe care le-aţi investit acolo, la un moment dat vedeţi că acel furnizor de cloud începe şi vă cere poate cât mai multe date, poate face şi un profiling al dumneavoastră ca să vă ofere publicitate pe aplicaţia lui şi decideţi că nu mai vreţi lucrul ăsta, vreţi să vă mutaţi în altă parte. De la momentul la care v-aţi exercitat acest drept, în viitor da, vorbim din mai 2018 înainte, furnizorul respectiv de cloud trebuie să vă dea datele dumneavoastră la cel pe care l-aţi indicat că e noua dumneavoastră alegere. Mergem pe urmă la dreptul de a fi uitat care e de fapt o interpretare sau o clarificare adusă dreptului la ştergerea datelor pe care îl avem şi acum. La sfârşitul prezentării o să vorbesc un pic şi despre cum a fost privit acest drept la ştergerea datelor şi de Curtea de Justiție a Uniunii Europene. Practic, ce presupune dreptul ăsta este că, spre exemplu, motoarele de căutare, Google, Yahoo, Bing, trebuie să poată să vă dea curs unei cereri de-a dumneavoastră de a-şi bloca apariţia numelui dumneavoastră în rezultatele căutărilor, dacă dumneavoastră consideraţi că acest lucru nu mai e necesar şi o să vorbesc un pic despre două cazuri pe care le-am avut noi referitoare la Google şi Bing. Pe urmă ce mai aduce nou acest Regulament, tot din punctul de vedere al persoanelor vizate, e o protecţie mai bună pentru minori, e evident de ce face acest lucru, pentru că minorii în mediul online sunt mult mai vulnerabili decât o persoană adultă, e mult mai important pentru cel care prelucrează datele unui copil să-i explice într-un mod cât mai clar ce urmează să facă cu datele respective, da, îţi dai numele, prenumele, adresa de mail poate, sper că nu şi adresa reală, pui poze, postezi poze pe serviciul respectiv. Compania respectivă trebuie să-ţi explice foarte clar ce are de gând să facă cu datele alea, să-ţi explice la ce riscuri te poţi expune dacă foloseşti datele în felul ăsta. Pe urmă mai avem acolo, ca element de noutate proximitatea faţă de dumneavoastră, faţă de persoana vizată, aici e vorba despre acţiunea noastră, a autorităţilor de supraveghere, da, există în fiecare stat din Uniunea Europeană câte o autoritate cum e cea pe care o reprezint eu şi practic ce presupune această proximitate, avem cazuri, le ştim foarte bine, în care companii din afara Uniunii prelucrează datele foarte multor persoane care se află în toate statele membre ale Uniunii. Problema se pune ce se întâmplă când eşti nemulţumit de modul în care sunt prelucrate datele, cum te adresezi companiei respective? Asta înseamnă acest principiu al proximităţii, te poţi adresa la autoritatea de supraveghere din statul tău, chiar dacă nu acea autoritate este direct responsabilă de prelucrarea de date la care faci referire, adică puteţi veni şi depune plângere la noi, la Autoritatea de Supraveghere împotriva oricărei companii, chiar dacă ea nu e stabilită în România. Aşa cum avem noi acum regulile stabilite de Directiva din ’95 Directiva 46/1995, noi suntem competenţi să mergem la un operator de date care este stabilit într-un fel pe teritoriul României. Lucrul ăsta se schimbă odată cu Regulamentul, puteţi depune plângere la noi, chiar dacă nu noi suntem autoritatea direct vizată, putem lua legătura cu cei care sunt competenţi pentru compania respectivă. Lăsăm la o parte pentru moment persoanele şi mergem la ce aduce nou pentru operatorii de date Regulamentul acesta. În primul rând încearcă să le uşureze, să le elimine o mare parte din procedurile administrative pe care ei trebuiau să le urmeze. Până acum, dacă vorbeam de căzul acesta în care un operator din afara Uniunii sau din Uniune, prelucrează foarte multe date în fiecare stat membru, avea obligaţia să meargă şi să se adreseze către fiecare autoritate de supraveghere ca noi, trebuia să completeze un formular, să parcurgă o grămadă de proceduri. Asta încearcă să rezolve Regulamentul prin acest the one-stop shop sau ghişeul unic cum îl numim noi în română, practic compania respectivă de date îşi poate stabili un singur stat membru în care îşi are sediul principal şi are ca interlocutor unic doar acea autoritate de supraveghere. Faptul că autorităţile de supraveghere din celelalte state membre cooperează între ele şi discuta despre cazul respectiv, asta e altceva, dar compania respectivă are o singură autoritate căreia i se adresează şi de la care primeşte instrucţiuni, asta este acest principiu al ghişeului unic. Pe urmă, ce încearcă Regulamentul să facă este să responsabilizeze mai mult operatorii de date, adică se doreşte ca atunci când decizi, ok, am nevoie să prelucrez datele acestea cu caracter personal în activitatea mea, în scopul pe care mi l-am propus eu. Ideea este să-ţi analizezi foarte bine de la bun început, de ce anume categorii de date ai nevoie pentru a-ţi atinge scopul tău, vrei să faci marketing, vrei să faci profiling sau ce vrei să faci. Ideea este să încerci să minimizezi cât mai mult datele de care ai nevoie, datele pe care încerci să le obţii de la persoanele vizate şi să faci un studiu a ceea ce înseamnă prelucrarea asta de date pentru viaţa privată a persoanelor, adică dacă vei dezvălui datele partenerilor tăi contractuali, ce înseamnă lucrul ăsta pentru viaţa privată a persoanelor? Există vreo posibilitate să aduci o atingere unei persoane, să-i dezvălui, spre exemplu, date sensibile despre ea unui partener contractual? Trebuie să analizezi lucrurile astea foarte bine de la bun început, încă înainte de a te apuca să-i prelucrezi datele şi să informezi persoana, atunci când încerci să obţii datele de la ea, să o informezi foarte clar şi cât se poate de concis şi de clar, vrem noi, să informezi ce date ai nevoie, pentru ce ai nevoie de acele date, care este scopul pentru care prelucrezi şi ce se va întâmpla în urma acelei prelucrări de date. Încă două puncte pe care voiam să le ating aici legat de operatorii de date şi ce aduce nou acest Regulament, e vorba de transferul datelor în afara UE, mai exact ar fi trebuit să scrie acolo, date care beneficiază de aceeaşi protecţie şi atunci când vor fi transferate în afara Uniunii. Practic, prin regulile pe care le stabileşte acest nou Regulament, operatorul de date, compania, trebuie să-şi asume responsabilitatea că acolo, în statul aflat în afara Uniunii în care sunt transferate datele, ele se vor bucura de acelaşi nivel de protecţie, fie că e vorba de nişte clauze contractuale care obligă partenerul lui de acolo să păstreze acelaşi nivel de confidenţialitate, fie că e vorba de alte instrumente, ideea este aceasta, ca atunci când sunt transferate în afara Uniunii datele, să te poţi bucura de acelaşi nivel de protecţie. Pe urmă avem două principii pe care le-am menţionat acolo, privacy by design şi privacy by default, este un pic, ceea ce v-am vorbit deja când vorbeam de responsabilizarea operatorilor, practic, acest principiu privacy by design presupune că atunci când eşti, să zicem, dezvoltator de aplicaţii online, trebuie să te gândeşti de la bun început ce date personale va prelucra aplicaţia ta şi ce înseamnă lucrul ăsta, prelucrarea asta pentru viaţa privată a persoanelor la care te referi şi trebuie să-ţi dezvolţi aplicaţia în aşa manieră încât să te asiguri că cel care o va folosi, îşi va putea respecta toate obligaţiile pe care le impun acest regulament. Privacy by default este pasul următor, atunci când eşti cel care foloseşte o aplicaţie, o companie care foloseşte o aplicaţie, fie că ai dezvoltat-o tu sau ţi-a dezvoltat-o altcineva, de la prima utilizare de către persoană, este foarte important ca setările de confidenţialitate să fie setate la maxim, adică nu intri în aplicaţia respectivă ca persoană, ca utilizator şi împărtăşeşti cu toată lumea datele tale personale. Trebuie să faci alegeri conştiente când alegi să împărtăşeşti cu altcineva, mai mult decât prietenii tăi, mai mult decât followerii sau ştiu eu cum se numesc, trebuie să fie o alegere conştientă din partea ta, doresc să împărtăşesc mai multe informaţii, dar ştiu exact ce înseamnă, ce presupune lucrul ăsta. Acesta este cel de-al doilea principiu, privacy by default. Ce ne mai spune Regulamentul operatorilor de date, le impune o obligaţie multora dintre ei sau unora dintre ei, de a avea o persoană care să-i consilieze în problemele acestea referitoare la viaţa privată. Practic, Regulamentul spune că dacă eşti o companie care prelucrează în mod obişnuit date personale, este obligatoriu să ai o astfel de persoană. Practic, acest data protection officer, este o mini autoritate de supraveghere pe care o ai la sediul tău. Ce face autoritatea de supraveghere şi nu poate să facă data protection officer este să-ţi dea amendă. În rest, data protection officer este cel care te consiliază atunci când decizi că vrei să prelucrezi date personale, el îţi face un studiu, o evaluare a ceea ce înseamnă acea prelucrare şi îţi arată care sunt riscurile pentru viaţa privată a persoanelor şi îţi spune, este ok, nu este ok, vom putea să respectăm toate obligaţiile pe care ni le impune Regulamentul sau nu. Acum dacă vorbim de respectarea obligaţiilor, asta este, zic eu, ultimul element de noutate e care îl aduce acest Regulament, impune nişte sancţiuni mult mai severe faţă de ceea ce era până acum în Directiva din ’95, practic cuantumul maxim al sancţiunilor, nici nu l-am trecut aici, de frică să nu fiu aşa admonestat, cuantumul variază de la 10 la 20 de milioane de euro sau un procent din cifra de afaceri. De ce sunt aşa de mari sumele astea? Pentru că avem experiența altor ţări din Uniune, de exemplu, mă gândesc la colegii mei din Spania, aveau acum câţiva ani, anumite companii cărora le aplicau amenzi de ordinul sutelor de mii de euro, în fiecare an, pentru acelaşi lucru, aceeaşi prelucrare de date şi companiile respective erau mulţumite în a plăti amenda respectivă, pentru că profitul pe care îl obţineau era mai mare decât amenda respectivă şi practic, se încearcă stabilirea unei sancţiuni care să fie totuşi disuasivă pentru companiile respective. Sigur, se poate porni, începem cu un avertisment, cel mai mic prag este avertismentul. Ceea ce mi se pare foarte important de menţionat aici la sancţiuni şi nu avem lucrul ăsta stabilit acum în Directiva din ’95, Regulamentul mai stabileşte şi o serie de criterii pe care noi, autorităţile de supraveghere, trebuie să le avem în vedere când stabilim cuantumul amenzii, când individualizam sancţiunea pe care o impunem. Se vorbeşte acolo de tipul de date prelucrate, dacă sunt atât de sensibile sau nu, dacă încălcarea care a fost adusă, a fost adusă intenţionat sau nu, adică dacă a fost dezvăluită intenţionat spre exemplu sau nu, dacă afectează un număr mare de persoane sau un număr mic, care au fost măsurile pe care le-a luat compania pentru a reduce riscurile sau diminua riscurile pe care le presupune acea dezvăluire de date şi aşa mai departe, deci o serie lungă totuşi de lucruri pe care noi trebuie să le avem în vedere când impunem o astfel de sancţiune, deci nu se aşteaptă nimeni că în luna mai din 2018 vom merge şi vom impune imediat o sancţiune de, ştiu eu, un milion de euro. E vorba de o analiză foarte atentă de la caz la caz. Las un pic la o parte acest Regulament, pentru a vorbi în contextul discuţiei de azi, de dreptul internetului ce înseamnă dreptul de a fi uitat, aşa cum l-a interpretat Curtea de Justiție a Uniunii Europene, folosind regulile care sunt stabilite de Directiva care este deja în vigoare, Directiva din ’95. Practic în cazul care e deja celebru, în care Google a pierdut în fața autorităţii de supraveghere din Spania, i s-a impus atunci Google să şteargă din, exact ce vă spuneam, din rezultatele căutărilor, numele unei persoane care, culmea ironiei, a ajuns faimoasă numai prin lucrul ăsta, că a fost pronunţată o hotărâre a Curţii de Justiție a Uniunii Europene, deşi el cerea să fie şters din rezultatele căutărilor de pe Google, asta este ironia sorții. Acum cifrele pe care le-am prezentat eu aici, nu-mi place când văd lucrul ăsta în prezent.
Mihai Șandru: Nu a participat, mă scuzaţi, nu a participat la atelierul Mihaelei Mazilu-Babel, pentru că afla că poate să solicite Curţii de Justiţie să nu i se spună numele acolo şi în consecinţă nu mai devenea atât de celebru.
George Grigore: Vă spuneam că nu îmi place când văd în prezentări, adică eu găsesc foarte greu de urmărit când cineva prezintă cifre grafice, ce am încercat să vă prezint aici este să vă faceţi o idee ce înseamnă, câte solicitări a primit autoritatea noastră de la data la care a fost pronunţată Decizia Curţii Europene de Justiţie, deci deja de vreo doi ani şi jumătate, aproape trei ani, am primit o sută două solicitări de la persoane care voiau ca Google să le şteargă numele din acele rezultate ale căutărilor, majoritatea cazurilor se referă la Google, unul singur se referea şi la Google şi la Bing. Vedeţi că numărul de solicitări poate e un pic cam mare în raport cu numărul de persoane, sunt doar treizeci și nouă de persoane, variază de la un caz la altul, adică o persoană poate depune o solicitare care se referă la un singur caz sau la mai multe cazuri. Cred că cel mai important caz a fost o persoană care a depus la douăzeci şi ceva de cazuri, adică a avut douăzeci şi ceva de rezultate de căutări la care se referea şi încercam să vă arăt aici în partea dreaptă a slide-ului că variază şi numărul de solicitări pe care le primim. Sunt luni întregi în care nu primim nicio astfel de solicitare, însă a fost şi o lună în care am primit mai mult de treizeci, deci diferă de la o lună la alta. Haideţi să vedem despre ce vorbim concret în situaţiile astea. Primul caz este cel al unei doamne care s-a plâns la noi şi la Google şi ulterior la noi, că dorea să fie ştearsă din rezultatele căutărilor numele său, practic, care era problema în cazul doamnei respective, dânsa fusese parte într-un proces care a fost judecat în faţa unei instanțe din România, hotărârea acelei instanțe fusese preluată, decizia, de două site-uri şi publicată. Era vorba de două site-uri private, asta am spus eu acolo, nu era vorba Just.ro, PortalJust.ro sau celălalt site oficial. În corespondența aceasta purtată pe mail între doamna respectivă şi Google, Google a invocat la un moment dat că nu ar dori să şteargă din rezultatele căutărilor numele persoanei pentru că, spuneau ei, fiind vorba de o hotărâre a instanţei de judecată, e cumva vorba şi de un interes public. La asta ne-am gândit şi noi şi le-am spus nu, este vorba despre un interes public acolo unde sunt publicate iniţial hotărâri ale instanţelor de judecată, deci pe site-urile de la noi, PortalJust.ro şi celălalt site care de altfel nici nu sunt indexate, deci nu apar numele persoanelor dacă sunt publicate pe acele site-uri şi în final decizia a fost, cu care au fost de acord şi cei de la Google, a fost să blocheze acea adresă URL să mai apară când dădeai căutare după numele doamnei. Al doilea caz şi ultimul ca să nu mă lungesc foarte mult, este al unui domn care tot la fel, s-a plâns întâi la Google, pe urmă la noi, informaţii despre persoana lui care erau publicate tot aşa, pe un blog, de data asta era vorba de informaţii care erau false, susţinea domnul respectiv şi nu am avut niciun fel de probă ca să ne arate că informaţiile respective nu erau false, se susţinea acolo, ca el a fost la un moment dat, că a săvârşit o infracţiune destul de gravă de trafic de droguri şi aşa mai departe şi erau publicate informaţiile astea pe un blog. S-a adresat la Google, problema în cazul dânsului a fost că nici măcar nu i-au răspuns, s-a adresat ulterior cu o plângere şi la noi şi în urma corespondenței pe care am avut-o cu Google, tot la fel, a fost invocat acel principiu al unor informaţii de interes public dar care nu a putut fi dovedit, da acel interes public şi le-am solicitat celor de la Google să şteargă şi numele acestei persoane din rezultatele căutărilor pe motorul de căutare. Închei aici cu o ultimă precizare, dar vreau să fie cât se poate de clar, deşi acest Regulament European a fost adoptat anul acesta şi a fost publicat în Jurnalul Oficial al Uniunii Europene, el va intra în vigoare abia în luna mai 2018. De ce este termenul acesta? E un fel de termen de graţie şi pentru noi autorităţi de supraveghere să ne pregătim pentru aceea ce înseamnă punerea lui în aplicare, dar şi pentru companiile care sunt operatori de date pentru că şi ei au serie de obligaţii acolo, aţi văzut, am vorbit despre acel dată protection officer şi despre alte lucruri pe care trebuie să şi le pună la punct şi au această perioadă până, mai este un an şi jumătate, să zicem, în care pot să intre în perfectă legalitate, dacă nu sunt deja. Vă mulţumesc.
Claudiu Buglea: Mulţumim. Sunteţi primul care depăşeşte doar cu două minute timpul, adică tehnicianul din dumneavoastră dincolo de profesia juridică şi-a spus cuvântul. Ne-aţi liniştit şi cu Regulamentul. Majoritatea Regulamentelor intră în vigoare cam la doi-trei ani din momentul în care apar ele publicate ca atare. S-a făcut ora 13:44, în principiu e ora prânzului, dar mai avem cel puţin două persoane care ne vor vorbi. Următorul speaker, tot avocat, ne va vorbi despre bucătărie, având în vedere că urmează masa de amiază, dar va vorbi despre desert, înţeleg, adică despre altfel de prăjituri şi reguli de servire a lor. E adevărat că pe internet “cookies” se numesc, prin urmare ne va face o poftă de mâncare cu prelegerea dumnealui care, evident nu va depăşi termenul de douăzeci de minute, având în vedere că este fără un sfert, fără şaisprezece minute, la şi cinci ne despărţim de domnul avocat Bogdan Halcu. Dumneavoastră o să aveţi o cuvântare în ultimul panel, o să puneţi întrebările atunci. Păi aşa să stârnim interesul celor din sală. Domnul care pune întrebări este şi dumnealui speaker şi prin urmare încearcă să-şi facă o reclamă pentru că îi e teamă că se va prelungi conferinţa după ora 21, Vocea României, X Factor şi ce se mai susţine în seara asta, dumnealui este cel care pune întrebări, are şi un material foarte interesant aşa că mai staţi până seara.
Bogdan Halcu: Mulţumesc pentru introducere. Ne îndulcim puţin cu prăjiturile sau fursecurile pe care le putem servi pe internet în următoarele, sper eu, cincisprezece-douăzeci de minute. Citeam acum ceva vreme că Samsung a lansat un concept nou şi anume un frigider inteligent, nu ştiu câţi dintre dumneavoastră au văzut acest produs. E vorba de un frigider care pe uşă are o tabletă care, sigur, se conectează la reţeaua wireless din casă şi poate să facă o grămadă de lucruri, însă o funcţie foarte interesantă este următoarea: frigiderul are trei camere pe partea interioară a uşii, camere care sunt activate de fiecare dată în care deschizi şi închizi uşa. În momentul în care ai închis uşa, cele trei camere fac o fotografie asupra stocului pe care îl ai în frigider, sigur, fotografia ajunge într-o aplicaţie pe care, în mod evident, o poţi accesa de pe telefonul mobil, astfel încât, din orice punct, unde ai acces la telefonul mobil, poţi să vezi ce-ţi lipseşte din frigider. Mă gândeam dacă, apropo, frigiderul ăsta costă aproape şase mii de euro, deci o sumă destul de mare şi mă gândeam dacă în câţiva ani un astfel de device, ca să-i spun aşa, mai e util, pentru că având în vedere avântul pe care l-a luat comerţul electronic, am impresia că o să ajungem ca operatorii site-urilor de comerţ electronic să poate să ne spună ei, vezi că ţi se termină roşiile şi nu numai roşiile o să spună, vezi că ţi se termină pasta de dinţi, ştiu eu, odorizantul de cameră sau mai ştiu eu ce altceva. Cum fac asta? Cookies.
Claudiu Buglea: Oricum va intra în relație cu personoidul domnului Acsinte, adică el se va servi din frigiderul dumneavoastră.
Bogdan Halcu: Cu siguranţă. Ok. Sigur, cred că cei mai mulţi dintre dumneavoastră ştiu ce înseamnă cookies, navigaţi pe un site, vă căutaţi un bilet de avion şi vedeţi că a doua zi când începeţi din nou să faceţi browsing, primiţi oferte pentru a vă cumpăra un bilet de avion pentru destinaţia pe care aţi căutat-o anterior şi asta tot prin intermediul cookies. Ce sunt cookies? Sunt evident nişte fişiere, deci 10011001, de regulă de mici dimensiuni, care sunt salvate pe device-ul dumneavoastră, fie că e vorba de un computer, fie că e vorba de un device mobil, atunci când accesaţi un anumit site. Care este rolul lor? În mod evident, ele creează o legătură, o comunicaţie dacă vreţi, între site-ul respectiv şi device-ul dumneavoastră, astfel încât site-ul poate să culeagă anumite informaţii. Cât de detaliate sau cât de intruzive? Sigur, depinde de tipul de cookie folosit. Ca să ilustrez mai bine ceea ce înseamnă cookies, sigur că am şi eu un filmuleţ, mă rog, tot pe limba lui Shakespeare aş spune, să vedem dacă reuşim să-l facem cu sonor sau nu. Există mai multe tipuri de cookies, cum vă spuneam, cele mai puţin intruzive sunt session cookies, acelea care rămân memorate în browserul dumneavoastră doar pe parcursul unei sesiuni de browsing, ceea ce înseamnă că în momentul în care închideţi browser-ul, Internet Explorer sau Mozila sau orice altceva folosiţi, ele dispar, sunt cele mai puţin intruzive cum vă spuneam, există persistant cookies, ele sunt mai intruzive, ele rămân în browser chiar şi între sesiuni, ceea ce înseamnă că ele îşi amintesc preferinţele dumneavoastră aşa cum aţi văzut în filmuleţul de mai devreme, există first-party cookies şi aici distincţia e mai importantă din punct de vedere juridic şi o să vedeţi de ce. First-party cookies sunt cookie-urile pe care le plasează site-ul pe care îl vizitaţi şi la care în mod legitim cred că v-aţi putea aştepta să le primiţi, însă third-party cookies, sunt acele cookies pe care le plasează pe device-ul dumneavoastră un site terţ în baza evidentului parteneriat pe care site-ul terţ îl are cu site-ul pe care îl vizitaţi. Din punct de vedere juridic, există o dezbatere vizavi de cine răspunde de third-party cookies, pentru că am citit destul de multe terms and conditions ale website-urilor şi de multe ori operatorii pun acolo un disclaimer, o frază în care spun, noi folosim third-party cookies, dar nu răspundem pentru modul în care cei care pun aceste cookies folosesc datele dumneavoastră cu caracter personal. Sigur, asta e ca şi când ai merge să închiriezi o casă şi proprietarul spune uite casa dar eu nu răspund pentru viciile ei. De ce? Păi sigur, dar nu eu am construit-o. Sigur e o dezbatere aici, e interesant cine răspunde, cred că după intrarea în vigoare a noului Regulament problema se rezolvă, având în vedere principiul proximităţii de care v-a povestit domnul Grigore, indiferent dacă acel cookie este plasat de o companie care în afara Uniunii Europene sau în afara României, atunci vă veţi putea adresa autorităţii din România. Deocamdată însă, pe legislaţia actuală există un debate şi site-ul pe care îl vizitaţi ar putea să-şi decline răspunderea vizavi de cookie-ul venit de la partenerul său. Sunt şi alte criterii de clasificare dar astea sunt mai puţin importante, ceea ce este important este legătura dintre cookies şi data protection pentru că, dintr-un anumit punct de vedere, s-ar putea susţine că totuşi atunci când foloseşti cookies nu neapărat prelucrezi date cu caracter personal şi sigur pot să existe situaţii marginale în care utilizarea de cookies, nu înseamnă neapărat prelucrarea datelor cu caracter personal şi asta se întâmplă atunci când cookies nu sunt neapărat asociate cu un element, oricare ar fi el, care ar putea să ducă la identificarea persoanei. Astfel de elemente pot să fie un username, un e-mail, codul de identificare al aparatului şi aşa mai departe, dar de cele mai multe ori utilizarea de cookies presupune şi folosirea datelor cu caracter personal pentru că, iarăşi, de cele mai multe ori, acestea urmăresc să targeteze nişte mesaje şi dacă urmăresc să le targeteze înseamnă că au într-adevăr un subiect căruia să se adreseze, ceea ce înseamnă că implică, de cele mai multe ori, cu necesitate, aş spune eu, prelucrarea de date cu caracter personal. Totuşi, pe legislaţia actuală există o dezbatere vizavi de calitatea cookie-urilor, de a antrena sau antama o prelucrare de date cu caracter personal, însă odată ce va intra în vigoare noul Regulament pare că optica legiuitorului se schimbă, pentru că ceea ce prevede noul Regulament, e drept, în Preambul la punctele 26 şi 30, este ca atunci când informaţiile colectate pot să ajungă la o anumită persoană, inclusiv prin identificatori de tip cookies şi e foarte important de subliniat că punctul 30 din Preambul foloseşte în mod expres cookies, atunci avem de a face cu o prelucrare de date cu caracter personal, deci, această dezbatere se cam închide, aş spune eu, atunci când va intra în vigoare noul Regulament şi sunt destule argumente să susţinem pe baza noului Regulament, că ori de câte ori folosim cookies, de fapt ajungem să prelucrăm şi date cu caracter personal. În Directiva actuală, termenul cookies nu este folosit aşa cum spuneam mai devreme în Regulamentul ce va intra în vigoare în 2018 este folosit. În legea noastră actuală cookies fac obiectul reglementării în art. 4 alin 5 şi 51, în două vorbe, ceea ce este important este că atunci când ele sunt folosite, operatorul site-ul care le foloseşte, să aibă consimţământul persoanei care accesează site-ul şi dacă până în 2009 discutăm de principiul opt-out, ceea ce însemna că operatorul site-ului putea să pună cookies dar trebuia să dea utilizatorului posibilitatea să refuze, chiar ulterior, deci opt-out, acum principiul este şi aşa este trecut şi în Legea 506/2004, opt-in, adică trebuie să dau consimţământul înainte de a folosi cookies şi relevant aici este art. 4 alin. 5, care spune că înainte de a folosi cookies, utilizatorul trebuie să primească informaţii cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces. Cu privire la consimţământ, mai sunt câteva lucruri de spus în afară de opt-in vs. opt-out. Momentul obţinerii consimţământului, best practice este că utilizatorul ar trebui să poată să-şi dea consimţământul, cât mai repede. Sigur, ideal ar fi să şi-l dea anterior începerii sesiunii de browsing, dar tehnic este aproape imposibil pentru că în momentul în care ai intrat pe site nu mai trebuie să faci niciun alt pas pentru a continua navigarea, cum este de exemplu atunci când îţi faci un cont, înainte de a-ţi face cont, intri pe site şi atunci există un moment intermediar când ţi se pot pune în faţă nişte terms and conditions şi atunci best practice, cum spuneam, este ca acordul să se ia cât mai repede. Ce înseamnă cât mai repede? Mesajul trebuie să fie vizibil la prima accesare a site-ului. O metodă pe care am văzut-o la unele site-uri chiar mult accesate în România şi care nu este tocmai conformă cu acest principiu, este aceea de a pune avertismentul cu privire la cookies undeva în josul paginii, ceea ce e ok, dar sunt site-uri unde pentru a ajunge în josul paginii trebuie să faci roll de vreo cinci ori, ceea ce înseamnă ca atunci când intri pe site, nu vezi mesajul, începi să derulezi informaţiile de pe site şi de abia când ajungi în josul paginii vezi avertismentul cu privire la cookies. Asta înseamnă că, în situaţia asta, consimţământul tău nu se ia chiar din primul moment în care accesezi site-ul, ceea ce ar putea să ridice o problemă. Nu ştiu dacă autoritatea a fost sesizată cu un astfel de caz sau dacă a sancţionat un astfel de caz, dar din punctul meu de vedere ar putea ridica o problemă.
George Grigore: Cu un astfel de caz nu, însă exact ce spuneţi şi dumneavoastră, folosind ca bună practică modelul acela de banner, atunci când intri pe site, banner-ul să fie vizibil încă din susul paginii, chiar dacă el se mişcă în sus sau în jos pe ecran, nu poţi merge mai departe pe site fără să nu dai un click acolo, sunt ok, sunt de acord cu condiţiile referitoare la cookies.
Bogdan Halcu: Mulţumesc. O altă problemă care se poate pune, este cine trebuie să-şi dea consimţământul, abonatul sau utilizatorul? Utilizatorul este cel care intră pe internet folosind un device, abonatul este cel care plăteşte serviciul de acces la internet, de exemplu şi problema poate fi interesantă în cazul unui angajator care pune la dispoziţia salariaţilor un computer şi o legătură la internet, pentru că salariaţii să-şi desfăşoare activitatea şi atunci sigur că e posibil că angajatorul să fie cel care dă setările browser-ului, care stabileşte regulile privind acceptarea cookie-urilor, ceea ce până la un anumit punct poate să fie în regulă, pentru că el este cel care stabileşte ce trebuie să facă angajatul pentru ca acesta să-şi ducă la bun sfârşit task-urile pe care le are încredinţate. Totuşi, dacă angajatul ajunge să viziteze nişte website-uri care ar presupune folosirea drepturilor sale cu caracter personal prin utilizarea cookies-urilor, este discutabil dacă angajatorul ar putea să suplinească consimţământul angajatului, ceea ce înseamnă că într-o situaţie de genul ăsta, este chiar utilizatorul cel care ar trebui să-şi dea acordul. Consecinţa este că dacă el nu şi-a dat acordul şi datele sale sunt prelucrate, el se poate plânge, poate cere să-i fie şterse datele şi aşa mai departe. Consimţământ expres vs. implicit. Legea 506 nu spune că în situaţia utilizării cookie-urilor consimţământul trebuie să fie expres şi este o regulă de bună practică aceea că, în situaţia asta consimţământul poate fi şi implicit, dar se pune întrebarea ce înseamnă consimţământ implicit. Simplu fapt că cineva a intrat pe un site şi continuă browsing-ul nu înseamnă că şi-a dat acordul. Dacă el însă a intrat pe site, a văzut un mesaj care spune, acest site foloseşte cookies, continuarea navigării pe acest site presupune acordul dumneavoastră, atunci în mod evident înseamnă că şi-a dat consimţământul. Este, dacă vreţi, ca la medic. Dacă te duci în cabinetul medicului nu înseamnă neapărat că ţi-ai dat consimţământul la o examinare medicală. Poate că te-ai dus acolo să evaluezi medicul, să vezi dacă este medicul potrivit pentru tine, dacă ai încredere în el şi aşa mai departe, aşa că până la urma consimţământul trebuie, existenţa sau inexistența consimţământului, trebuie judecată în funcţie de detaliile spetei. Revenind la situaţia cu medicul, dacă te-ai aşezat pe scaun sau pe canapea, în cabinetul medical şi ţi-ai suflecat mâneca stângă. medicul poate să presupună în mod rezonabil că ţi-ai dat acordul să-ţi ia măcar tensiunea arterială. Aşa este şi pe internet, este sau nu este consimţământ, nu există nişte guideline-uri prestabilite la nivel de interpretare oficială, ci analiza se face de la caz la caz şi trebuie să vezi dacă ai sau nu un consimţământ, fie el şi implicit. Ceea ce este interesant, este că, pe legea noastră setările browser-ului, reprezintă o prezumţie a consimţământului. Asta nu înseamnă că dacă ai setările default ale browser-ului care permit utilizarea de cookies, ţi-ai dat consimţământul. Ceea ce spune legea este că se poate prezuma consimţământul în funcţie de utilizarea setărilor, deci cumva ar trebui să te asiguri că utilizatorul a schimbat setările sau a făcut ceva din care rezultă că el şi-a dat acordul. Sigur, deocamdată nu există o standardizare a setărilor standard ale unui browser, dar probabil că în viitor vor exista. Ultima chestiune, sigur, există cazuri de excepţie, deci acele cookies care sunt strict necesare în vederea furnizării unui serviciu, nu au nevoie de un consimţământ. De exemplu, dacă intri pe un magazin virtual, ai un cookie care îţi ţine minte ce ai pus tu în coş, pentru aceea nu e nevoie neapărat de consimţământ. Pentru că tot vorbeam de provocările noii legislaţii şi vă spuneam mai devreme despre opt-in şi opt-out, ceea ce face noul Regulament este să nu mai aleagă între cele două şi să spună, avem nevoie de opt în şi opt-out. Deci, în viitor, best practice va fi că vei lua consimţământul utilizatorului atunci când intră pe site şi în acelaşi timp îi vei da posibilitatea să schimbe setările astfel încât el să nu mai fie supus, să nu mai primească cookies şi faci asta nu doar spunându-i, vezi că poţi tu să-ţi schimbi tu setările din browser, ci trebuie să o faci într-o manieră ca să fie uşoară pentru el, pentru că ceea ce spune Regulamentul, refuzul va trebui să fie la fel de uşor cum este şi acordarea consimţământului şi am aici câteva exemple de bună practică. Pe acest site, care este al autorităţii britanice, în colţul din stânga jos aveţi un icon, puteţi să intraţi pe el să verificaţi, care odată accesat vă dă posibilitatea să refuzaţi cookies începând din momentul în care schimbaţi setarea. La fel, pe cookielaw.org, principiul este acelaşi, dai un click, îţi apare o fereastră unde poţi să spui, sunt de acord cu cookies, sunt de acord numai cu unele dintre ele sau nu sunt de acord. La fel, site-ul autorităţii franceze, dai un click şi ai o grămadă de posibilităţi de a seta opţiunile în funcţie de preferinţele tale. Cam atât, sper că m-am încadrat în timp, mulţumesc.
Mihai Șandru: Incredibil!
Claudiu Buglea: Sunteţi prima persoană care s-a încadrat în timp. Felicitări, vă mulţumim.
Mihai Șandru: Să nu pierdem noi timpul acum, pentru predarea cuvântului la Timișoara. Suntem bucuroşi să o avem invitată astăzi pe Andreea Verteș-Olteanu. Suntem de asemenea bucuroşi că această conferinţă a stârnit un atât de mare interes, să ştiţi că de aici se vede interesul. Uneori ne este teamă să-i întrerupem pe vorbitori, ca să nu ne luaţi pe noi la goană pe aici. Îi dau cuvântul doamnei profesoare. Mulţumim.
Andreea Verteș-Olteanu: Mulţumesc.
Mihai Șandru: E grea tehnica.
Claudiu Buglea: Fiind din Banat, ia totul mai uşor, mai încet, asta era de fapt.
Andreea Verteș-Olteanu: Având în vedere că vin din Banat şi iau totul mai uşor, vreau să încep, mi-a venit în timpul discursului anterior, mi-am amintit de o caricatură pe care am văzut-o acum ceva vreme, dar care m-a marcat la momentul respectiv, care îl are ca personaj principal pe Snoopy. Acum nu ştiu dacă dumneavoastră sunteţi familiarizaţi cu căţeluşul Snoopy sau nu, dar era un dialog filozofic acolo între Snoopy şi proprietarul lui, în care în care întrebarea era pusă aşa, adică nu era o întrebare, se uitau amândoi la un lac şi unul spunea profund, cu toţii murim într-o zi. Şi Snoopy răspundea, da, dar în toate celelalte zile nu. Plec de la afirmaţia aceasta pozitivă sau mă rog, optimistă. Din păcate, după ea s-a luat şi legiuitorul nostru, se pare, în ceea ce priveşte moartea online sau ce se întâmplă cu toate bunurile noastre, după ce murim online, având în vedere că e o mare nebuloasă şi un mare vid acolo şi despre asta vom vorbi sau despre asta voi încerca să discut astăzi. Eu am luat foarte ad litteram titlul conferinţei de astăzi ”Probleme dificile de dreptul internetului”, am luat ad litteram, am descoperit o problemă în ultimele două săptămâni de când am fost invitată să particip, m-am gândit la ea, mi s-au înmulţit întrebările, i-am provocat pe colegii mei de la facultate, specialişti în civil şi în penal şi am cam rămas la faza de problematizare şi la faza de întrebare, vă lansez şi dumneavoastră aceste întrebări şi în ceea ce priveşte soluţiile, bun, vom încerca ceva dar ceva mai timid, urmând dumneavoastră să vedeţi complexitatea subiectului care la început mi s-a părut interesant şi abordabil, după care afundându-mă în el, am descoperit că lucrurile nu stau chiar aşa. Bun, ce este nativul digital? Nativul digital este un termen scornit acum câţiva ani, care nu ştiu dacă a reuşit să se impună sau nu, dar este vorba sau cel puţin nu neapărat termenul, dar generaţia respectivă reprezentată de el se va impune, în sensul că nativul digital este persoană născută după 1980, cu acces la tehnologie digitală şi evident cu cunoştinţe relativ bune despre cum să folosească această tehnologie. Deci acea generaţie care nu a cunoscut, voiam să spun ca majoritatea celor de aici din sală care cred că mă înşel, nu a cunoscut lumea de dinainte de tehnică, deci s-a născut direct cu smartphone-ul, cu tablete, cu internet şi aşa mai departe. Având în vedere expansiunea sau nu ştiu cum să spun, a acestei generaţii şi nu doar ea, că nu doar ea este utilizatoare de internet. Ce mă preocupă pe mine, este ce se întâmplă cu cantitatea asta imensă pe care, în fiecare zi, tribul ăsta de nativ digital şi nu doar ei, eu de asemenea, că nu mai fac parte din această generaţie, dar cred că folosesc suficient tehnologia cât să încerc să mă alătur ei, zilnic creează, stochează, partajează, în fine accesează bunuri digitale, într-o manieră care nu cred că e cazul să mai încerc acum să vă conving că într-o manieră extrem de, cum să spun, plină de fervoare şi într-o cantitate enormă, astfel încât bunurile alea digitale să înceapă să constituie o problemă. Ce se întâmplă cu aceste bunuri? Dacă ar fi să încercăm să le clasificăm, cum am putea s-o facem şi asta încerc să explic imediat sau, mă rog, voi încerca să atac problema imediat. Am ales oarecum să mă ocup mai mult de Facebook, pentru că o să vedem că în acest domeniu sunt oarecum nişte deschizători de drumuri şi nu doar că sunt nişte deschizători de drumuri, dar încearcă mai multe soluţii decât alţii şi în plus, oricum, atenţia pe care o acordăm Facebook-ului este până una alta mai mare decât ceea ce se întâmplă, în special în România, dacă e să ne gândim aşa, cu alte reţele de socializare. Acum e o expresie, dacă vreţi, pe care am auzit-o mai des în discursurile vorbitorilor, lectorilor din common law, care mie mi-a plăcut şi mi se potriveşte şi mie aici, în sensul că ei spun că te foloseşti tu ca cercetător sau ca speaker într-o conferinţă de statistici, probabil că ştiţi şi dumneavoastră, aşa cum un beţiv se foloseşte de stâlpul lămpii sau cum se numesc, lămpii stradale, în sensul că el vrea în stâlpul respectiv un sprijin şi nu vrea iluminare. Aşa folosesc şi eu statisticile astea, le folosesc ca un sprijin, nu pentru că ar clarifica cumva situaţia noastră de astăzi, dar vreau încă o dată să vedem magnitudinea despre care discutăm, adică pe Facebook sunt 1,79 miliarde de utilizatori activi, bun, statistici luate în noiembrie 2016, 1.18 miliarde din aceste persoane se conectează la conturile lor de Facebook, în fiecare zi. În Europa sunt 307 milioane de utilizatori Facebook. Atenţie, că s-ar putea să vă puneţi şi dumneavoastră această întrebare, ca şi eu mi-am pus această întrebare, doar 98 de milioane de conturi sunt false, adică dacă plecăm de la prezumţia că majoritatea oamenilor aceştia nu există, nu e chiar aşa, adică o cantitate oarecum care se poate ţine sub control, de conturi false. Interesant acum deja statistic pentru ce urmează eu să discut, grosul procentului, 29,7% reprezintă tineri, adică persoane cuprinse între 25 şi 34 de ani şi probabil tocmai pentru că, deocamdată sunt doar spre 30% şi media de vârstă este de 38 de ani, media de vârsta a utilizatorului Facebook, este de 38 de ani în prezent, statistica pe care din păcate nu o am decât la nivel de Statele Unite, este destul de optimistă daca pot să spun aşa, a posesorilor de cont Facebook, care mor în număr de 375.000 pe an, dar e evident că dacă ne uităm la toate celelalte statistici anterioare, cu media de vârstă şi aşa mai departe cu faptul că vrem, nu vrem, îmbătrânim, numărul acesta va creşte, evident. Informaţia aceasta cumulată cu următoarea care pe mine, nu că m-a îngrijorat, că trebuie să recunosc că uneori fac şi eu acest lucru, faptul că 50% dintre utilizatorii între 18 şi 24 de ani, de Facebook, consultă Facebook, primul lucru când se trezesc de dimineaţa, deci nu putem nega faptul că este sau devine măcar pentru o parte dintre noi, o chestie intrinsecă, o chestie cu care ne trezim şi poate mergem la culcare, să vedem ce s-a mai întâmplat pe Facebook. Bun, deci aceste două informaţii, ca să spun aşa, plus o chestiune mai puţin plăcută pe care am experimentat-o şi mi-a dat de fapt ideea pentru prezentarea mea de astăzi, în sensul că, un fost profesor de-al meu de la facultate, decedat de acum doi ani, are în continuare un cont de Facebook şi acum două luni m-a şocat când de ziua lui, având în vedere că Facebook, evident, nefiind informat, nefiind notificat de nimeni, continuă să-i serbeze ziua, a primit mai multe postări de solicitări, clasicul LMA, spus aşa automat, plus ce m-a întristat pe mine, un cartoon de la o persoană evident, neinformată care prin nu ştiu ce cartoon acolo, spunea când mai ieşim la băut, lucru care în momentul respectiv mi-a provocat o reacţie, vă daţi seama, nu foarte plăcută. M-am gândit atunci ce se întâmplă totuşi cu situaţiile astea şi uitați că acum când s-a ivit ocazia a dat naştere acestei intervenţii ale mele care merge de fapt în două direcţii şi acum sper ca măcar să apuc să atac una dintre ele, să încep cu prima ca şi antevorbitorii. Bunurile digitale, ce sunt? Aici e uşor să vedem care sunt. Unde începe greutatea, este să încercăm să le clasificăm şi vă spun că deşi pare uşor în civil, mie mi s-a părut o provocare şi nu e deloc uşor, dacă ne gândim nu la bunuri clasice, ci dacă ne gândim, de exemplu, pe un cont de eBay de comerciant sau pe un cont de eBay chiar de cumpărător, ce se întâmplă cu evaluarea, cu ranking-ul ăla pe care îl ai că e clar, contul ţi-l poţi lăsa moştenire, contul reprezintă un bun, dar ranking-ul tău cum îl clasificam? Sau ca să nu mai vorbim o să vedem imediat de bunurile, mă rog, obiectele pe care le poţi câştiga într-un joc, pe care le găseşti sau le câştigi sau faci schimb cu alţi utilizatori. Deci sunt nişte chestiuni, repet, care aparent, ne gândim, bunuri, ce aşa de mare lucru că e o chestie de o fac studenţii în anul I de facultate şi intri în online şi îţi dai seama că nu mai ştii clasificarea bunurilor din civil sau că, oricum, ar trebui resetată pentru a gândi sau pentru a fi gândită şi pentru mediul online. Deci cum le-am putea caracteriza, care e legea aplicabilă, altă nebuloasă, intră sau nu în categoria bunurilor succesorale în sensul că, bun sunt toate patrimoniale şi dacă sunt nepatrimoniale dar sunt de mare valoare emoţională pentru familia persoanei decedate, ce faci cu ele? Poţi să intri sau nu tu ca moştenitor cumva în posesia lor şi dacă da, în ce bază legală şi o să vedem, având în vedere că în legislaţie încă nu există cam ce modele s-au găsit în alte locuri de jurisprudenţă. Deci asta ar fi o primă parte care mi s-a părut de interes, a doua parte este legată de, nici nu ştiu cum să o botez, viaţa privată post mortem, deşi ştiu că sună a contradicţie în termeni, intimitate post mortem, nu ştiu vă las pe dumneavoastră eventual să vă gândiţi la un termen. Ideea este că m-a preocupat ce se întâmplă cu imaginea, că nici formularea noastră cu respectul datorat persoanei decedate nu merge neapărat aici şi ce se întâmplă cu intimitatea, toate amprentele astea digitale dintre care foarte multe sunt foarte personale, foarte intime pe care le lăsăm de-a lungul vieţii în online, ce se întâmplă cu ele după moartea noastră şi dacă pot, la un moment dat, ajunge să ne păteze, să păteze demnitatea, integritatea, memoria unei persoane şi ce se poate face cu acest lucru, având în vedere că, din nou, legislaţie nu prea este şi foarte multe state şi între common law-ul, chiar dacă mai sunt aşa câteva excepţii în jurisprudenţă, common law nu recunoaşte niciun fel de drept al imaginii, al persoanei decedate după moarte. Bun, iar ultima parte, măcar acolo cred că o să ajungem, chiar dacă între timp mai sărim peste, ar fi cea de soluţii, soluţii, vă repet, eu am mai multe întrebări decât soluţii, nu în toate aspectele vieţii mele, ci astăzi, în sensul că, apropo de aceste soluţii, m-am inspirat de o clasificare foarte interesantă şi foarte celebră de fapt, de altfel, pe care o face Lawrence Lessig, a făcut-o acum câţiva ani într-un articol, care se numea “The laws of cibers space” şi care spune că internetul este reglementat de fapt de patru domenii diferite şi anume: evident de legislaţie, am spus evident, deşi poate ar fi pe locul doi legislaţia în ceea ce priveşte reglementarea internetului, deci, de legislaţie, apoi de norme, de comportamente stabilite de comunitatea virtuală, de piaţă, pentru că la fel ca peste tot preţul îşi spune cuvântul şi ajunge cumva să controleze ce se întâmplă în online şi nu în ultimul rând ceea ce numeşte el arhitectura lucrurilor, transpus în mediul online, adică cod, care o să vedem imediat ce înseamnă şi atunci am încercat, plecând de la această clasificare a lui, să găsesc câte o posibilă soluţie pentru fiecare din aceste patru aspecte care pare că sunt cele care reglementează mediul online. Prima mea întrebare era legată de ce înseamnă sau nu ce înseamnă, ce încadrăm în categoria aceasta de bunuri digitale şi plec de la cele mai evidente, profilurile de pe reţelele de socializare, cele mai evidente şi cele mai des întâlnite în practică. Profilul pe reţelele de socializare, de la cele mai populare, în final, poate cele mai puţin utilizate, cel puţin în România, e-mailuri, Twitter, baze de date, bunuri virtuale câştigate în jocuri şi aici atitudinea producătorilor jocurilor diferă, sunt unii care recunosc aceste bunuri, le recunosc ca drepturi patrimoniale ale utilizatorului, motiv pentru care permit transferul unui cont sau schimbul de conturi sau chiar lăsarea în moştenire a unui cont dintr-un astfel de joc, pe când altele neagă cu totul această posibilitate, parole de conturi asociate furnizării de bunuri şi servicii digitale gen eBay, Amazon. Ceea ce spuneam mai devreme, nu neapărat m-au preocupat chestiunile evidente, în sensul că, bun, dacă eşti comerciant şi asta e obiectul tău de bussines, evident, constituie un bun patrimonial şi îl poţi lăsa moştenire, dar ce te faci cu alte aspecte legate de aceste conturi, cum spuneam mai devreme, ce ranking sau ce evaluare de utilizator pe care o poţi primi, graţie comportamentului tău din timpul vieţii, al modului în care răspundeai cerinţelor pieţei care poate nu va caracteriza şi persoana căreia îi laşi moştenire acel cont. Fişiere text, imagine, muzică, film, cărţi digitale, nume de domenii şi multe altele pe care chiar vreau să profit de pauză, asta nu înseamnă că am terminat, vreau să profit de pauză şi de faptul că sunt atât de mulţi experţi aici să rog pe cineva să-mi explice ce înseamnă zero-day exploit, pentru că am auzit că e o chestie, a auzit cineva de zero-day exploit? Am înţeles că este o șmecherie, un bug într-un sistem, un bug într-o aplicaţie nou creată, necunoscută de creatorul aplicaţiei respective, dar descoperită, descoperită de un outsider, de un third party, de un hacker. Ideea este cum poate, pentru că poate, cum poate să materializeze acea informaţie pe care o are, adică el ştie exact ce nu funcţionează într-o aplicaţie nou creată, asta se numeşte zero-day exploit. Ce face? Ca să nu ne gândim neapărat în sfera ilicitului, să ne gândim că îşi oferă pur şi simplu serviciile de consiliere firmei respective pentru a-l ajuta să repare eroarea, bug-ul, cu care a plecat încă din start. La fel, ce se întâmplă, pot să mor, dacă nu s-a folosit astfel de ea, respectivul. Reprezintă această informaţie un bun? O poate transmite moştenitorilor? În fine, sunt multe chestiuni interesante aici. Regula în prezent, având în vedere că, repet, legislaţia noastră la fel ca cea din celelalte state, de fapt nu prea spune nimic pe acest domeniu, regula o reprezintă, până una-alta prevederile din contract, prevederile contractuale, care, evident că toate sunt de adeziune şi acum nu vreau să vă pierd neapărat pe tema asta, dar nu ştiu cât dintre dumneavoastră sunteţi utilizatori Facebook, dar, de pildă, Facebook îşi schimbă foarte des setările, îşi schimbă foarte mult nişte setări care ne influenţează la modul absolut direct, faţă de ce am semnat eu când am dat un click că am acceptat termenii acum patru sau cinci ani când mi-am făcut contul, cel puţin situaţia mea post mortem în ochii Facebook s-a schimbat radical, or între timp eu nu am mai fost niciodată întrebată, din acel moment, dacă sunt de acord sau nu cu noile setări, dacă sunt de acord ca după moartea mea prietenii să-mi facă sau nu, să-mi transforme sau nu contul într-unul comemorativ sau dacă sunt de acord sau nu ca un alt prieten de-al meu să intre şi să se constituie într-un fel de executor digital şi să-mi schimbe din când în când poza de profil. Nu am fost de acord cu aceste lucruri, ceea ce o să vedem că se poate cu, mă rog, cum se numeşte “legacy contact”, nu am fost de acord, nici nu am fost informată, am aflat şi eu de curând căutând acum în pagina Help să văd ce pot să discut astăzi şi am constatat că situaţia mea în legătură cu Facebook s-a schimbat radical din momentul în care am semnat acest contract de adeziune. Ce se poate constata foarte rapid de pe slide-ul meu? Faptul că fiecare vede situaţia post mortem a utilizatorilor lui, într-un mod total diferit. Facebook-ul, repet, este cel mai avansat în sensul că oferă totuşi trei opţiuni, repet, chiar dacă una dintre ele a apărut în 2015, la celelalte s-au gândit prin 2008, 2012, îmi cer scuze. Ştergerea contului, contul comemorativ sau executor digital pe care îl poţi numi singur. La Twitter nu poţi decât ca rudele sau prietenii să şteargă cererea contului, Yahoo refuză transmiterea parolelor, datelor de conectare de către succesori, la Google, din nou, destul de interesant, pentru un furnizor poţi să-ţi desemnezi din timpul vieţii o persoană care să îţi gestioneze contul inactiv, asta începând cu 2013, în timp ce Instagram-ul nu spune absolut nimic, în afară de o sperietură pe care a dat-o tuturor utilizatorilor săi, acum doi ani, nu ştiu dacă vă aduceţi aminte, când a spus că îşi rezervă dreptul de proprietate asupra tuturor pozelor postate vreodată pe Instagram, care a stârnit un aşa scandal încât după o lună a revenit, şi-a cerut scuze şi a spus că a fost prost înţeles şi Instagram nu are de gând să obţină dreptul de proprietate asupra pozelor postate acolo.
Claudiu Buglea: Doar asupra moştenirilor vacante.
Andreea Verteș-Olteanu: Da, dar revenind, din ce spuneam mai devreme, voiam doar să reliefez câteva din dezavantajele faptului de a lăsa ca această reglementare să fie doar de natură contractuală, pentru că, evident niciodată nu va fi sau în prezent nu este una uniformă, nu este clară, am spus aici, prezintă o lipsă de empatie în sensul că nu ţine cont de interese, nu ţine cont de interesele nici ale utilizatorului, nici ale familiei, ale prietenilor, nici ale societăţii în general şi ca paranteză, ce vreau să spun cu asta pentru că sigur nu o să mai ajung până la punctul acela din prezentare. Apropo de interesul societăţii, sar aşa în timp în prezentarea mea care nu va mai fi şi vreau să mă refer la ce trebuia să vorbesc pe dreptul la viaţă privată, post mortem. Ce s-ar întâmpla dacă, pe viitor, această posibilitate de a nu spune niciodată nimic rău despre morţi, ceea ce mă rog, la noi e şi chestia de morţi numai de bine, dacă ea va fi finalmente reglementată şi prost înţeleasă, în sensul că nimeni nu va mai putea spune niciodată sau scrie nimic rău despre o persoană decedată. Cum vor mai reuşi, apropo, repet, de interesul societăţii, cum vor mai reuşi oamenii peste o sută, două sute, trei sute de ani să creeze istoria noastră? Vom mai avea bad guys în istorie? Vom mai avea personaje negative dacă toată lumea va reuşi să-şi apere, dacă toţi, toate rudele, toată familia acestor persoane vor reuşi în felul acesta să-şi protejeze amintirea, memoria rudelor lor? Asta ar fi o altă problemă, ce te faci cu istoria asta online, ca o arhivă sau mă rog, cu toate postările online, ca o arhivă de fapt, ca o arhivă a ceea ce se întâmplă în societatea prezentă, ce te faci dacă ajunge să fie mult prea protejată? Alte probleme pe care cred că le preconizam cumva, unde sunt localizate aceste bunuri, cine le deţine sau le controlează, conflictul de interese utilizator, familie, prieten, furnizor, societate şi aşa mai departe şi respectiv recunoaşterea. Acum m-a speriat un pic avertismentul dumneavoastră şi nu îmi dau seama ce e mai important, ce aş vrea să spun aşa cu limbă de moarte.
Claudiu Buglea: Bănuiesc că se poate redacta un testament.
Andreea Verteș-Olteanu: Se poate redacta.
Claudiu Buglea: Vorbim şi internaţional privat ca tot vorbim de legea aplicabilă, ultima reşedinţă obişnuită a persoanei ce urmează să decedeze, adică s-ar putea ca legislaţia să ne permită.
Andreea Verteș-Olteanu: Nu ştiu dacă nu intri într-un conflict de jurisdicţii aici, prin faptul că, de exemplu, Facebook nu recunoaşte altă jurisdicţie decât propria jurisdicţie şi atunci ce te faci tu ca român care laşi prin testament contul tău de Facebook care e disputat de, eu ştiu, cel mai bun prieten şi o familie înstrăinată. Cine rezolva conflictul respectiv? Nu ştiu.
Claudiu Buglea: Asta va stabili instanţa sesizată cu deschiderea succesiunii, până la urmă. Va trebui să-şi verifice competența şi după aceea legea aplicabilă. Şi bieţii jurişti avocaţi ai firmei Facebook vor trebui să compare în fața instanţelor române în cazul respectiv, pentru a judeca succesiunea respectivă.
Andreea Verteș-Olteanu: Da sau am înţeles că, mă rog, sunt avocaţi care îşi sfătuiesc clienţii în momentul redactării testamentului să-şi lase printre celelalte prevederi testamentare şi parola şi username-ul, ceea ce în alte state e infracţiune. E infracţiune şi atunci iar intri într-un conflict, chiar dacă persoana respectivă ţi-a lăsat de bunăvoie tot ce înseamnă viaţa lui online, ce te faci când te loveşti de jurisdicţia care nu recunoaşte accesarea contului de către o altă persoană şi până una-alta, nici în acei termeni contractuali, acest lucru nu este permis, pentru că nici Facebook, nici Yahoo, nici Google, nu permit accesarea, chiar cu nişte parole dobândite în mod licit, nu permit accesarea de către o altă persoană decât titularul contului lor.
Participant: Da, deci personoidul despre care vorbea domnul Acsinte poate să preia toate aceste drepturi şi să le exercite virtual forever, până la urmă şi nu mai putem vorbi de.
Claudiu Buglea: Nu are nicio răspundere.
Participant: Păi nu, răspunderea o pasăm comitentului, eu ştiu, comitentul este respectivul moştenitor să spunem, dar personoidul rămâne acolo şi îşi asimilează tot felul de profiluri şi aşa mai departe şi am rezolvat problema.
Claudiu Buglea: Şi atunci schimbăm şi titlul prezentării ca asta m-a stresat de la început, era “Tinerețe fără bătrâneţe și viață fară de moarte”.
Andreea Verteș-Olteanu: Am pus virgulă tocmai pentru că, nu, nu, era tinereţe virgulă bătrâneţe, aia era basm.
Claudiu Buglea: În momentul respectiv era tinereţe fără bătrâneţe, pentru că umanoidul ăsta sau ce era, nu are bătrâneţe. Dacă dumnealui l-a creat astăzi, va avea vârsta dumnealui şi este tânăr. Că dacă nu este nativ, cum era, nativ digital, adică născut teoretic după ’90, ca cei născuţi în anii ’80 deja sunt bătrâni. Persoanele de faţă se exclud.
Andreea Verteș-Olteanu: Pot să ridic numai două probleme, într-un minut? Cine e proprietarul unui e-mail? Asta e prima mea întrebare pentru dumneavoastră în sensul că la scrisoare e foarte clar, tu i-ai scris o scrisoare, i-ai trimis-o destinatarului, din acel moment scrisoarea respectivă ca obiect material este în proprietatea respectivului. Ce se întâmplă cu e-mailul, care poate rămâne în outbox-ul autorului, rămâne în inbox-ul destinatarului şi mai rămâne şi în serverele lui Yahoo sau cu ce ai trimis, Gmail sau cu ce ai trimis. Vă rog.
Claudiu Buglea: Coproprietate devălmaşă sau pe cote părţi.
Andreea Verteș-Olteanu: Ca şi creaţie intelectuală nu e nicio problemă.
Mihai Acsinte: Deci nu există decât situaţia şi problema creaţiei intelectuale, deoarece acel fişier electronic este multiplicat în n exemplare, nimeni nu poate revendica, de exemplu, proprietatea de pe computerul dumneavoastră. Nu se poate să o revendice şi atunci rămâne doar dreptul de autor.
Andreea Verteș-Olteanu: Ce te faci când tu ca moştenitor al respectivului inbox trebuie să apelezi de fapt la providerul de servicii, pentru a obţine acel bun. Care e rolul pe care îl joacă Yahoo sau Gmail în toată chestiunea asta? Şi poziţia pe care o adoptă Marea Britanie şi Statele Unite, sunt total diferite şi în coliziune vin, apropo de această întrebare şi ultima, sunt două spețe acolo care se bat cap în cap. Ideea era, ca să vă răspund că nu e o soluţie atât de simplă. Întrebarea era dacă informaţia conţinută, dacă informaţia pur şi simplu, poate fi catalogată sau nu ca proprietate, lăsând la o parte problemă de creaţie intelectuală.
Participant: Vă dau un exemplu concret. Am fost întrebaţi de o instituţie, de un furnizor de servicii din Anglia, dacă un anumit testament este valid, pentru că ei voiau să dea moştenitorului căsuţa poştală, dar cum? Nu îi dădeau contul, îi dădeau mulţimea documentelor care erau în căsuţa poştală şi atât. Contul se închidea, pentru că nu mai reprezenta respectiva persoană şi atunci am separat, ca să spun aşa, activitatea virtuală de conţinut şi atunci conţinutul a urmat soarta celorlalte bunuri care erau şi aşa aşa întâmplat.
Andreea Verteș-Olteanu: Da, furnizorul de e-mail şi în aceste două spețe a fost obligat să dea un CD, nu a putut să dea parola şi dreptul de acces familiei, dar a dat un CD cu toate e-mailurile respective familiei.
Participant: Da, numai că aici nu mai vorbim de bunuri digitale în sensul pe care îl vedeţi dumneavoastră de cont permanent, de prezenţă virtuală, ci pur şi simplu de un CD.
Mihai Acsinte: Îmi cer scuze că intervin. Contul reprezintă, este reprezentat din identificator şi parolă şi reprezintă până la urmă ca şi un card bancar credențialele pe baza cărora se face accesul la serviciu de e-mail şi atât şi alea sunt întotdeauna proprietatea furnizorului, cele două. Mai departe, ceea ce este în contul bancar, în cutia poştală, în semnătură în token-ul pe care există cheile private şi aşa mai departe, sunt în proprietatea utilizatorului.
Andreea Verteș-Olteanu: Da, dar aici intervine partea a II-a, în sensul că, bun, ai moştenit CD-ul de aur care conţine în anumite e-mailuri informaţii pe care poate persoana respectivă nu ar fi dorit să iasă la iveală sau care poate dezvăluie anumite elemente despre terţi care, la fel, nu ar fi dorit. Voiam să spun că e o încrengătură aici de probleme şi că nu putem vorbi doar despre proprietate intelectuală sau doar despre drept de proprietate şi trebuie să vedem totul dintr-o perspectivă ceva mai amplă, care lezează aici dreptul la intimitate, un drept la intimitate post mortem.
Claudiu Buglea: Nu trebuie să ne sperie celebrele scrisori de dragoste publicate ulterior, reprezintă o adevărată operă de artă actualmente, toată lumea citeşte scrisorile de dragoste ale Veronicăi.
Mihai Acsinte: Avem reglementări precise privind bunurile personale şi aici nu avem nicio chestiune, se poate asimila exact scrisorilor de hârtie care sunt moştenite de către moştenitori legal, sigur.
Claudiu Buglea: Oricum, foarte interesantă prezentarea dumneavoastră, ne-a trecut prin toate stadiile, iubire, moarte, viaţă, tinereţe, adică am simţit de la început că ce vine dinspre Banat ne aduce o stare de emoţie şi faptul că v-a stresat timpul m-a făcut şi pe mine să mă stresez dar, sincer acum, mi s-a părut foarte interesantă viaţa şi ce se întâmplă după viaţă. Aţi terminat? Am putut încheia? Nu mai aveţi nimic de spus, nu? Ce să vă spunem atunci, vă mulţumim, cred că e pauza de masă, nu? Avem dreptul să mâncăm vreo oră.
PANELUL III
Mihai Șandru: Doamnelor şi domnilor, reluăm conferinţa “Probleme dificile de dreptul internetului”. După cum vedeţi, aceste probleme ne fac viaţa mai frumoasă, întrucât ne bucurăm de inteligența speakerilor de astăzi şi de faptul că, iată, suntem în cel de-al treilea panel “Vulnerabilităţi ale sistemelor informatice folosite de avocaţi. Securitatea şi protecţia datelor electronice”, domnul Grigore Voicu, este alături de noi şi ne prezintă o temă de actualitate, nu doar pentru avocaţi, ci pentru toată lumea pentru că toţi utilizăm, în special avocaţii vor fi cu urechile ciulite.
Grigore Voicu: Vă mulţumesc. Bună ziua, în primul rând nu am terminat facultatea de drept şi nu am cunoştinţe juridice, tot ceea ce prezint aici este doar pur tehnic. Mai vreau să specific că nu încurajăm folosirea acestor date în scopuri ilegale, deci încercam doar să vă facem conştienţi de nişte probleme ce pot apărea atunci când navigaţi pe internet, atunci când trimiteţi un e-mail sau când vă daţi acordul ca Facebook să vă folosească datele personale. În continuarea prezentării mele tehnice, o să fie domnul Mareș şi o să vă explice din punct de vedere juridic ce înseamnă accesul ilegal la un sistem informatic, după care cum se pot proteja aceste sisteme informatice, prin nişte echipamente speciale furnizate de firme de specialitate. Pentru început o să încerc să vă explic ce înseamnă vulnerabilitatea unui sistem informatic, care este definiţia acestuia şi ce tipuri de atac şi vulnerabilităţi există în mediul virtual, după care am să încerc să vă dau un scurt ghid prin care puteţi creşte securitatea sistemelor folosite în scopuri personale sau profesionale, ca avocat. În momentul în care înţelegem ce este o vulnerabilitate şi un tip de atac, vom discuta despre un caz comun pe care îl avem toţi acasă, setup-ul routerului Wi-Fi din care navigăm în scop personal, dar prin care trimitem şi documente confidenţiale, la birou sau la clienţi. Dacă sunt câţiva reprezentanţi de multinaţionale, putem discuta un pic şi despre securitatea şi protecţia datelor electronice la nivel de companie, unde se aplică alte standarde de securitate şi sunt nişte noţiuni un pic mai avansate, iar dacă timpul ne permite, am să aleg una sau două spețe din cele afişate pe ecran, probabil de interes o să fie cazul Ashley Madison, încălcarea securităţii datelor şi defăimarea pe internet.
Claudiu Buglea: Mai avem două teme care vin în completarea dumneavoastră, exact, infracţiune şi defăimarea pe internet.
Grigore Voicu: Da. Am să încerc să dau o scurtă definiţie a vulnerabilităţii unui sistem informatic, fără să citesc tot ce scrie acolo, prezentarea o să fie disponibilă pe site-ul JURIDICE.ro, acolo puteţi să consultaţi şi să încercaţi să aprofundaţi nişte noţiuni pe care nu le întâlniţi la tot pasul, nu sunt afişate pe stradă, precum semnele de circulaţie în care spun că este interzis să o luăm pe un anumit drum. Deci, vulnerabilitatea este definită prin câteva standarde internaţionale, de organizaţii guvernamentale sau publicaţii de specialitate, dându-le fiecare o nuanţă, dar în esenţă, se defineşte ca o slăbiciune ce permite unui atacator să reducă asigurarea informaţiilor unui sistem. Deci, vulnerabilitatea este intersecţia a trei elemente, o sensibilitate a sistemului său un defect, accesul atacatorului la acel defect și capacitatea atacatorului de a exploata acel defect. Este acolo un mic istoric pe care l-am pregătit pentru prezentarea disponibilă pe internet şi am să sar direct la tipuri de vulnerabilităţi. Acestea sunt clasificate în vulnerabilităţi de tip hardware, adică furnizorul care construieşte device-ul respectiv sau de tip software, acolo unde programatorii creează programe sau aplicaţii sau sisteme de operare, sunt vulnerabilităţi de reţea, acolo unde sunt linii de comunicaţii neprotejate prin care dumneavoastră vă transmiteţi datele personale, chiar şi parole. Mai sunt tipuri de vulnerabilităţi de personal, procesul de recrutare este inadecvat, chiar am avut o discuţie în pauză de masă, prin care diferite persoane îşi postează în CV că lucrează la diverse firme, sunt recrutaţi şi obţin acces la nişte date confidenţiale, poate chiar de la concurenţă. Mai sunt vulnerabilităţi de tip organizaţional, lipsa unor audituri periodice, lipsa planului de securitate, lipsa chiar a securităţii, iar aici se aplică mai mult la nivel de companie. Cauzele sunt foarte simple, cu cât complexitatea sistemului creşte, cu atât apar mai multe vulnerabilităţi sau posibilitatea de a apărea o vulnerabilitate. Nu am să trec prin tot ce scrie acolo, am să sar la tipuri de atac. Tipurile de atac, pe măsură ce timpul a trecut, sunt din ce în ce mai multe, mai multe metode de atac, o scurtă clasificare a celor mai importante, de aici am să enumăr doar câteva, man în the middle, dacă va suna cunoscut, omul din mijloc, refuzarea serviciului, atunci când încercaţi să intraţi pe Facebook sau pe Gmail, constataţi că nu funcţionează serviciul respectiv, pirateria software sau software piracy, despre care este un capitol dezbătut în panelul I, dacă nu mă înşel şi cele pe care ştiţi când vă infectați de genul cai troieni sau bombe logice, interceptarea parolelor, sunt un pic mai greu de tradus în limba romană. Aici am să încerc să vă citesc cât mai multe informaţii, pentru că este o listă scurtă de verificare a securităţii informaţiilor din prisma unui utilizator sau unui angajat al unei firme, deci în timp ce protecţiile tehnologice sunt esenţiale, software, antivirus, firewall, filtre de spam, echipamente fizice de criptare, niciunul nu sunt la fel de eficiente ca un utilizator final vigilent. Degeaba o firmă investeşte în securitate sute de mii de dolari, dacă propriul ei angajat dă click pe un e-mail infectat, a cărui detecţie nu a fost incă adăugată în sistemul antivirus. Aşadar, până la urmă, ultima linie de apărare este chiar utilizatorul final. Am împărţit în câteva categorii, categoria producătorii, furnizorii de servicii, consultanţii şi alte părţi direct interesate sau third parties, aşa numitele third parties. Niciodată nu trebuie să-i permiteţi unui terţ să utilizeze o staţie de lucru sau de acces, în alt mod sau de a folosi sistemele şi datele fără supraveghere şi protecţii contractuale corespunzătoare. Atunci când un coleg vine la dumneavoastră şi vă roagă să-i daţi acces la propriul sistem pentru a-şi rezolva o problemă, trebuie să fiţi foarte atent ce face la sistemul dumneavoastră. Întotdeauna trebuie să daţi o dovadă de vigilență tuturor furnizorilor de servicii şi asiguraţi-vă că aceştia sunt în conformitate cu legislaţia în vigoare şi cerinţele dumneavoastră minime de securitate sau ale firmei în care lucraţi. Pentru dispozitivele dumneavoastră personale, laptopuri, tablete, smartphone-uri, luaţi în considerare eliminarea datelor sensibile sau necriptate, înainte ca un serviciu program terţ să fie parte a dispozitivului. Atenţie mare la ce programe noi instalaţi! Ele sunt gratis, dar acestea întotdeauna vin cu un preţ. Preţul sunt datele dumneavoastră de pe calculator, care pot să fie date senzitive sau date personale, date confidenţiale, deci au existat multe situaţii în care s-a stricat laptopul sau am sunat un prieten să ne repare laptopul că nu mai funcţionează corect. I-am încredinţat laptopul pe încredere iar acesta a extras de acolo diferite date care mai târziu, poate au ajuns pe internet publicate. La fel se întâmplă şi cu service-urile atunci când duceţi un laptop la service, asiguraţi-vă că aţi eliminat toate datele sau datele sunt criptate. În cazul în care vindeţi laptop-ul sau smartphone-ul, la fel, există un mod care spune să reiniţializaţi device-ul la setările din fabrică. Există o grămadă de programe pe internet care cu adevărat vă şterg datele de pe calculator. Simplu fapt că l-aţi mutat într-un trash sau într-un coş de gunoi şi aţi dat golirea acelui coş nu însemna că datele au fost şterse, deci datele sunt în continuare acolo şi sunt foarte uşor de recuperat. Atenţie, nu trebuie să fii inginer, sunt o grămadă de tooluri care vă extrag datele înapoi ca şi cum nu au fost şterse. Gândiţi-vă atunci şi din prisma autorităţilor, că li se uşurează muncă. Deci datele dacă vreţi să le ştergeţi, trebuie să le ştergeţi foarte bine. Nu înseamnă să luaţi ciocanul şi să spargeţi hard disk-ul, dar sunt anumite programe care formatează la infinit hard disk-ul, până când se asigura că informaţia a fost ştearsă şi nu mai poate fi recuperată în laboratoare speciale. Am să trec un pic mai departe, cel mai important atunci când vă furnizaţi datele personale, trebuie să cunoaşteţi unde sunt stocate aceste date, la furnizor şi mai ales pe ce servere sunt stocate, ce grad de protecţie au acele servere? Deci pentru conturile personale trebuie să înţelegeţi neapărat unde sunt stocate informaţiile, de exemplu, mai există programe de backup automat care poate să vă sincronizeze tot conţinutul documents, tot conţinutul de date personale, fără ca dumneavoastră să ştiţi şi ajunge în Cloud. În cazul în care folosiţi servicii gratuite, am menţionat anterior, acestea vin cu un singur preţ, intimitatea dumneavoastră, deci, nimic nu este gratis în ziua de astăzi şi nu vă lăsaţi păcăliţi de un serviciu gratis. Gmail este un serviciu gratis, toată lumea are un cont de Gmail sau un cont de Yahoo. Acestea vin cu un preţ foarte important. Nu ştiu câţi dintre dumneavoastră au citit termenii contractuali ai acestui serviciu. Sunt sută la sută convins că sunt o grămadă persoane care trimit pe contul de Gmail şi Yahoo contracte importante, contracte între clienţi. Gmail nu face altceva decât să folosească aceste date, chiar dacă în unele cazuri le anonimizează, aceştia le vând unor terţe persoane pentru antrenarea algoritmilor. Într-o prezentare anterioară, la panelul II, aţi văzut ce înseamnă, la domnul avocat Acsinte parcă, cum se creează acel profil. Acel profil de fapt se creează prin vânzarea şi cumpărarea de aceste date de la noi, noi suntem furnizorii acestor algoritmi. Atunci când folosiţi dispozitive de genul USB stick sau hard disk-uri, foarte comod şi uşor de folosit, acestea, în niciun caz nu trebuie să le puneţi fără să aveţi informaţia criptată pe acel device de stocare. Este foarte comod, într-adevăr, să introduceţi stick-ul într-un calculator, să copiaţi şi să-i daţi unui coleg informaţia. Aţi lăsat stick-ul pe birou, v-aţi dus până la toaletă, stick-ul deja este copiat, informaţia este transferată. Nu este paranoia, dar dacă respectaţi nişte cerinţe minime de securitate, este posibil să evitaţi nişte situaţii neplăcute. Un alt aspect este să luaţi în considerare achiziţionarea unui sistem de protecţie şi de monitorizare pentru informaţiile dumneavoastră personale. Sunt nişte servicii foarte interesante şi nu s-au menţionat deloc până acum, în care îţi monitorizează datele personale, dacă au ajuns pe anumite site-uri de hacking. Dacă contul dumneavoastră a fost spart, nimeni nu o să vă notifice şi ceea ce este mai grav este că se pot folosi în continuare de acele date, pentru că nimeni nu schimbă parola de la contul de Gmail decât când îşi aduce aminte. Nu vă creează un prejudiciu imediat, dar în timp poate să speculeze toate aceste informaţii, de aceea sunt anumite site-uri speciale prin care monitorizează dacă contul dumneavoastră a fost spart, de pe reţelele de socializare, de pe conturi personale de Gmail, Yahoo şi aşa mai departe. Aceste date ale dumneavoastră să ştiţi că sunt tranzacţionate pe o altă parte a internetului care nu ne este vizibilă nouă sau unui utilizator obişnuit şi sunt vândute pe nişte bani frumoşi, ele nu se vând câte un singur cont, se vând la cantităţi impresionante. Nu ştiţi pe mâna cui poate încăpea şi ce date poate să extragă de acolo de interes. Un aspect foarte important şi pentru panelul nr. I, folosiţi numai programe software autorizate şi licenţiate. Atunci când instalaţi un program free de pe internet, acesta poate să conţină diverse elemente ascunse, pentru a extrage informaţii de pe calculatorul dumneavoastră. Pot să instaleze chiar şi un troian, sunt niște vulnerabilităţi, o să ajungem, care nu pot fi detectate de sistemele de securitate şi atunci acestea se instalează automat. Numai simplu fapt că navigati pe o pagină de internet care este infectată şi conţine viruşi a căror detecţie nu poate fi detectată la momentul respectiv, acestea pot să speculeze vulnerabilităţi din sistemul de operare care nu au fost fixate şi se pot instala automat, deci atenţie mare atunci când navigaţi pe site-uri de torrenţi, atunci când instalaţi programe free, după care vreţi să le extindeţi şi să le faceţi complet funcţionale, căutând un crack pe diverse site-uri de specialitate. Acelea nu fac altceva decât să vă infecteze calculatorul. Vă furnizează într-adevăr cheia sau licenţa respectivă ca să vă dea falsă impresie că aţi rezolvat problema.
Claudiu Buglea: Aveţi o viziune apocaliptică. De când aţi început să vorbiţi, din ce în ce mă stresează foarte tare, bănuiesc că pentru toţi cei din sală. Sper că nu e doar senzaţia mea.
Mihai Șandru: Nu, în realitate e mult mai rău.
Claudiu Buglea: Da, deci, din momentul în care aţi început să vorbiţi până acum, din ce în ce mai mult încep să mă gândesc unde să arunc telefoanele, de laptop nu mai discut, efectiv, nu ştiu. Aveţi ceva optimist în finalul discuţiei, pentru că încep să am foarte mari stresuri şi oricum bănuiesc că domnul Săvescu o să pună discursul dumneavoastră de astăzi la început, în momentul în care se va deschide JURIDICE.ro, vor curge vorbele dumneavoastră pas cu pas, dar de fiecare dată când deschidem, pentru că nu am mai auzit aşa ceva până astăzi.
Grigore Voicu: Da, sunt nişte elemente sau cerinţe minime de securitate.
Claudiu Buglea: Tonalitatea dumneavoastră parcă prevesteşte apocalipsa, dar sper că aveţi ceva optimist pentru final.
Grigore Voicu: Da, bineînţeles, absolut. Sunt două spete foarte interesante, sunt convins că o să vă placă.
Claudiu Buglea: Mai aveţi exact patru minute pentru cele două spete interesante.
Grigore Voicu: Bun, o să trec mai departe. Site-urile web, social media şi e-mail public. Am menţionat multe detalii, o să vă spun doar să fiţi atenţi atunci când navigaţi pe internet şi submiteţi date, să căutaţi site-uri care folosesc criptarea. Este acel ”S” din adresa de internet, https. Atenţie mare, dacă nu site are https nu înseamnă că e securizat sau că are un certificat valid. Certificatele acestea digitale pot fi foarte uşor obţinute în zilele noastre, înainte se obţineau mult mai greu, prin care se verifica validitatea celui care solicita acel certificat. Deci, dacă aţi găsit un site care submite date ale dumneavoastră şi nu sunt securizate, este mai bine să nu o faceţi. Sunt foarte uşor de interceptat, v-am dat o metodă, man în the middle, nu mai zic că poate proprietarul site-ului este de bună intenţie, gen JURIDICE.ro.
Claudiu Buglea: Dar pentru orice eventualitate vor pune discursul dumneavoastră.
Grigore Voicu: Bun, nu am să trec prin toate acestea acolo, o să le puteţi citi. Ajung la cazul uzual pe care am vrut să-l menţionez şi ajungem la lucruri mai interesante, routerul Wi-Fi este biroul dumneavoastră de acasă sau sunteţi acasă la birou. Îl întâlniţi atât în birourile mici de avocatură, îl întâlniţi şi acasă, chiar şi în firmele un pic mai mari. Totul se rezolvă cu routerul Wi-Fi, am conectat routerul Wi-Fi la internet şi toate device-urile merg. Securitatea în schimb, a dumneavoastră, este zero.
Claudiu Buglea: Ce vă spuneam?
Grigore Voicu: Câţi dintre dumneavoastră au schimbat parola de la interfaţa de administrare a routerului când l-au cumpărat?
Claudiu Buglea: Să ridice mâna. Eu nu.
Grigore Voicu: Este ceva pozitiv, mă aşteptam la mai puţin. Câţi dintre dumneavoastră au setat o parolă foarte complexă pe acea interfaţă?
Claudiu Buglea: Tot mai puţini. Scade numărul, e cam complicat.
Grigore Voicu: Haideţi să ghicim. Parola a fost.
Claudiu Buglea: Ghiciţi şi parola?
Grigore Voicu: Da, trebuie să o şi ghicesc. Deci aţi citit ce scrie acolo, da? Deci să vă gândiţi la un nume de supererou, rapid, la un număr între unu şi zece şi la o culoare favorită. Dacă vă iese combinaţia “supermansaptered” sau “batmantreiorange” înseamnă că nu v-aţi pus o parolă complexă deloc, este cea mai slabă parola. Haideţi să vedem ce înseamnă o analiză asupra predictibilităţii acestor parole sau cum vă pot ghici parola. Deci, ce poate să dezvăluie zece milioane de parole despre cei care le aleg? S-au construit, au apărut două seturi de date, în spaţiul public, un set a fost divulgat pe un forum dintr-acesta cu care se tranzacţionează datele dumneavoastră, iar un alt set de date a fost al unui cercetător care de-a lungul timpului a strâns toate combinaţiile de username şi parola, de unde a putut să le extragă. Din cinci milioane de credențiale apărute în septembrie 2014, majoritatea fiind conturi de Gmail, conţineau primul nume şi anul naşterii, de exemplu, JohnSmith1984, dintr-o dată avem numele şi anul naşterii acelei persoane.
Claudiu Buglea: Recunoaşteţi, e uşor de ţinut minte, indiferent de bătrâneţe fără moarte şi viaţă de nu mai ştiu ce.
Grigore Voicu: S-a mai descoperit că patru sute optzeci şi cinci de mii de parole, din cele cinci milioane, deci din setul doi, erau alcătuite după sexul persoanei, iar două sute douăzeci de mii erau alcătuite după anul naşterii. Se naşte întrebarea, utilizatorii care includ prenumele şi anul naşterii în adresele de e-mail, aleg o parolă diferită faţă de cei care nu folosesc acest tip de adrese?
Claudiu Buglea: Eu cred că întrebarea era dacă sunt idioţi sau nu.
Grigore Voicu: Nu, nu. Aveţi câteva statistici acolo cu cele mai utilizate cincizeci parole din setul acela de cinci milioane. Pe locul numărul unu este parola” 123456”, iar pe locul doi este ”password”, pe locul numărul trei este” 12345678”, mult mai sigură. Da, ştiu este de râs, dar într-adevăr vă daţi seama cât de sigur este acel cont.
Claudiu Buglea: Din nou, credeam că spuneţi cât de naivi sunt oamenii, ca să nu zic altfel.
Grigore Voicu: Bun, haide-ţi să trecem la următoarea statistică. Pe măsură ce utilizatorul a devenit mai conştient de gravitatea situaţiei, a început să mai adauge nişte numere la sfârşitul parolei, ca să devină parola mai complexă şi aproape jumătate de milion din cele zece milioane, au avut parole terminate cu număr între zero şi nouăzeci şi nouă şi mai mult, unul din cinci persoane, adică douăzeci la sută, deci este un procent de douăzeci la sută ce au adăugat aceste numere, au ales cifra 1, pentru că este mai comod şi pentru că este prima cifră. Probabil aceştia simt că este mai uşor de amintit sau poate că aceştia au fost determinaţi de website să introducă un singur număr, adică nu poate să fie doar vina utilizatorului ci poate chiar şi a furnizorului de servicii, în care te obliga să introduci doar o singură cifră. A fost remarcat faptul că atunci când cereţi unei persoane să se gândească la un număr între unu şi zece, cei mai mulţi spun şapte şi trei, iar oamenii tind să aibă o polarizare către numere prime. Nu o să trec prin toată analiza, mai sunt câteva lucruri interesante. Cât de complexă este o parolă sau cât de greu este de spart? Aceasta se face prin calcularea unei entropii sau cât de complexă este parola respectivă, sunt mai mult analize şi mai multe programe, dar cel luat de referinţă de către această analiză, se cheamă ZXCVBN, adică este şirul de taste de jos şi spune cam aşa: ca lungimea medie a parolei este de opt caractere şi nu există nicio diferenţă semnificativă între lungimile parolelor persoanelor de sex masculin vs. cele de sex feminin. Deci media entropiei parolelor a fost de 21.6, dacă v-a uitați la statistică din stânga, deşi există o diferenţă sesizabilă în schimb, la complexitatea parolelor introduse de către persoanele de sex feminin, felicitări, faţă de persoanele de sex masculin, cele cu entropia mai mare de şaizeci, se vede în partea dreaptă, se regăsesc în schimb mai multe parole cu entropie aproape de zero, la persoanele de sex feminin, faţă de cele cu entropia peste şaizeci, adică parole foarte slabe. Cum se aleg aceste parole la cifrele numerice? Deci, au fost extrase douăzeci cele mai utilizate modele de combinaţii de taste din setul de zece milioane de parole. Au fost excluse combinaţiile de taste numerice de genul 123456, analizate anterior, iar nouăsprece dintre cele douăzeci de combinaţii de taste, arată predictibilitatea, aşa cum era de aşteptat, cu excepţia ultimei combinaţii de taste. Deci avem combinaţii de taste de genul QWERTY, 1234QWER şi aşa mai departe, sunt acolo. Ultima combinaţie, în schimb, nu se găsea corespondent. Combinaţia este ADGMPTW. Puteţi să ghiciţi de ce a fost atât de des folosită? Nu, uitaţi aici. Aceasta combinaţie de taste, dacă se apasă de la doi la nouă pe tasta de telefon, smartphone, cu touchscreen, corespunde cu prima literă asociată tastei numerice corespunzătoare. Bun, aceasta combinaţie creează puţină confuzie, deoarece majoritatea folosesc o tastatură normală de tipul qwerty. Explicaţia constă, în schimb, de faptul că anumite telefoane de tipul Blackberry, la care li se ataşează o tastatură şi sunt foarte mulţi utilizatori, nu la noi în România, au modul numeric activat by default şi atunci cea mai comodă parola a fost să scrie toate cifrele. Bun, acum am să revin la prima chestie cu Batman şi Superman, care este cel mai folosit cuvânt?
Claudiu Buglea: Aţi depăşit timpul.
Grigore Voicu: Îmi cer scuze, o să închid. Da, deci eternă luptă, Batman vs. Superman, se vede că pe primul loc este Batman şi pe al doilea este Superman. Da, nu ştiu acum dacă şi în realitate e la fel, în schimb, mai este o statistică foarte interesantă, cuvântul ”love”, este utilizat surprinzător foarte des în alegerea parolei. S-au găsit patruzeci de mii din setul de date de zece milioane, ce conţineau cuvântul “love”, 1,4 alese de sex feminin, jumătate, 0,7, alese de persoane cu sex masculin. În urma cercetărilor, în schimb, parola “I love numele bărbatului”, este de patru ori mai utilizat decât “I love numele femeii”.
Claudiu Buglea: Înseamnă că sunt mulţi bărbaţi cărora le plac bărbaţii sau cum?
Grigore Voicu: “I love you”, a fost de zece ori mai folosit decât “I love me”, iar semnul <3 (adică ştiţi foarte bine ce înseamnă dacă folosiţi reţele de socializare), a fost a doua cea mai folosită combinaţie dintre un simbol şi un număr, deci deşi consideraţi că aveţi o parolă super strong, deci deşi consideraţi că aţi îndeplinit criteriul de complexitate să folosiţi o cifră şi un semn de punctuaţie, de fapt, entropia acestea este zero. Haide-ţi acum să închidem frumos cu parolele celor puternici şi bogaţi. Având setul acela de date, s-a făcut o interogare pe toate reţelele de socializare folosind numele şi prenumele pe care toată lumea şi le-a pus ”JohnSmith1984” şi am vrut să vedem cine este. Aşa s-a obţinut sexul şi ocupaţia, unde lucrează, ca toată lumea îşi spune sexul pe Facebook şi ocupaţia. Au fost găsite şaptezeci şi opt de mii de persoane reale, multe dintre ele cu nume sonore. Am selectat câteva în această analiză pe care vi-o prezint, în care numele nu este afişat intenţionat, deşi putea foarte uşor să fie afişat, logoul companiei reprezintă compania la care lucra în momentul interogării, nu când a fost descoperit setul de date sau în prezent. Dacă vă uitaţi, sunt nişte firme destul de mari, Time, CNBC şi nişte funcţii destul de mari de conducere, poziţie division chief la, cred că e la departamentul de stat al apărării. Aveţi Google cu crack time 0,2 secunde, un software engineer computer de la Google, care şi-a pus parola” muffins”, la McDonald’s, e bine că este un fast-food doar şi un senior director şi-a pus o parolă care se sparge în cinci minute. La polul opus, avem un dezvoltator de GitHub, care şi-a pus o parolă ce poate fi spartă în sute de ani. Cea mai slabă parola, în schimb, aparţine unui manager de la IBM, sper să nu fie cineva de la IBM aici,” 123456”. Remarci interesante şi cu asta închei acest capitol, şeful unui departament al Departamentului de Stat al SUA, a cărui parola a fost ”lincoln”, mă rog, a pus în loc de l, a pus cifra unu şi un scriitor de la Huffington Post, care a ales parola inspirată din celebrul film X-Files,”trustnumberone”. Deci este interesant de observat că persoanele cu funcţii importante, au ales parolele la fel cum restul lumii a ales, deci, au combinat numele lor, data naşterii, cuvinte simple şi câteva numere, alcătuind o parolă foarte slabă. Chiar şi preşedintele Obama a admis că odată a utilizat parola” 1234567”. Având toate aceste informaţii despre alegerea parolei, vă mai întreb, cât de sigur v-aţi securizat acel router pe care l-aţi cumpărat? Da, la sfârşit vă rog sau pune-ţi întrebarea şi vă răspund.
Participant: Întrebarea e dacă limba în care îţi pui parola contează, pentru că dacă ţi-o pui în romana s-ar putea să fie o entropie mai mare, greşesc? Nu greşesc, ok.
Grigore Voicu: Nu, nu greşiţi, nu greşiţi. Deci, aici analiza entropiei este făcută pentru limba engleză, atenţie, dar deja tindem să vorbim cât mai mult în engleză şi prescurtările le avem tot în engleză. Da, aveţi dreptate, dar în limba română, entropia este cu totul alta. Deci, aşadar, v-am arătat ce înseamnă să securizaţi un router când l-aţi cumpărat din fabrică, ce înseamnă să configuraţi corect un router şi să-l securizaţi, nu o să mai intru în detalii, ceea ce vreau să vă spun este ca scenariul clasic de securizare a unui birou, vi l-am prezentat şi este un caz real şi v-am dat şi o metodă prin care se poate sparge acel router foarte uşor, nu intru în detalii.
Claudiu Buglea: Daţi şi dumneavoastră numărul de telefon, pentru cei care vor să-şi rezolve problema.
Grigore Voicu: Da, bineînţeles, la sfârşit. Şi o altă problemă foarte mare, cumpăraţi un router care după şase luni de zile nu mai primeşte actualizări de la producător, de securitate, cu actualizările de securitate, deoarece vrea să vă vândă un model nou. Între timp apar vulnerabilităţi, mai ales în urma iniţiativei Google cu Project Zero, prin care aceştia caută efectiv vulnerabilităţi în toate sistemele, în toate programele şi încearcă să le publice pentru a obliga furnizorii de servicii sau de producători de echipamente fizice să le fixeze. Nu se întâmplă acest lucru, scot un model nou cu firmware nou şi ni-l vând la încă un alt preţ. Noi nu-l cumpărăm şi rămânem vulnerabili. Şi am să închei, pentru că dacă nu a ridicat nimeni mâna pentru companii, securitatea şi protecţia datelor electronice la nivel de companii, o să le las disponibile pe JURIDICE, doar să le menţionez, doar titlurile atât, deci standarde internaţionale în domeniu, avem iso:27001, versiunea recentă 2015, care aduce nişte îmbunătăţiri semnificative cu privire la tehnologia şi securitatea informaţiilor, am trecut, măsuri de control şi obiective de securitate. Auditul de securitate, ce presupune un audit de securitate, IT, mă refer, în principal. Metode de investigaţii, aici este chestie pe care aş vrea să poposesc două secunde, pentru că nu există încă în România o asemenea ştiinţă, efectiv şi nu este prea recunoscută, în Statele Unite şi în alte ţări din Europa a început să fie foarte recunoscută, se eliberează anumite certificări, în care se folosesc efectiv diverse modele de forensics investigation, pentru a strânge probe împotriva autorilor unor infracţiuni. Sunt date câteva tehnici, am ajuns la bibliografie şi vă mai reţin două secunde, sigur o să vă placă, o să alegem cazul Ashley Madison, încălcarea securităţii datelor şi defăimarea pe internet. Ashley Madison este cel mai celebru site din toată lumea, pentru aventuri extraconjugale.
Claudiu Buglea: Ai acces doar dacă eşti căsătorit. Sunt numai pentru aventuri extraconjugale, dacă nu eşti căsătorit.
Grigore Voicu: Deci, peste treizeci şi şapte de milioane de de membri se laudă. Bun, ce s-a întâmplat? Site-ul acesta a fost spart, toate datele au fost luate, site-ul a fost somat să fie închis, în caz contrar, datele vor fi publicate. Bineînţeles că site-ul nu s-a conformat, datele au fost publicate, gândiţi-vă ce s-a întâmplat cu parolele şi username-urile respective, cât de repede pot fi sparte. Vreau să vă spun că analiza pe care v-am arătat-o mai devreme arăta mult mai bine decât ce parole şi-au setat acolo şi ce este mai grav, este faptul că existau cărţi de credit asociate pe acele conturi, din care se făcea plata serviciului respectiv. Nu vreau să vă spun ce au păţit infidelii acasă, nu ştiu, nu i-am urmărit.
Claudiu Buglea: A crescut numărul de divorţuri.
Grigore Voicu: A crescut, da, deci probabil avocatura a mers foarte bine la momentul respectiv, în schimb, mai există pe lângă publicitatea asta şi defăimarea pe internet. A mai existat o speţă foarte interesantă, aceşti vigilante sau cum pot să-i numesc, internet vigilante, care au căutat adresele din anumite ţări în care era interzisă prin lege infidelitatea, gen ţările arabe şi în care au început să şantajeze persoanele respective, adică la infracţiune era pedeapsa cu moartea, în care au început să şantajeze persoanele respective pentru a obţine bani.
Claudiu Buglea: Exact cum speram, aţi încheiat într-o tonalitate de un optimism extraordinar.
Grigore Voicu: Treizeci de secunde.
Claudiu Buglea: Nu vă mai las nici treizeci de secunde ca o să spuneţi de smulsul ochilor şi nu mai ştiu ce altceva.
Grigore Voicu: Treizeci de secunde vă mai reţin, s-ar putea ca să fi fost loviţi de acest virus, se cheamă un virus ransomware, este o metodă nouă de a face bani pe internet, în care datele dumneavoastră sunt criptate şi după aceea vi se cere o sumă de bani ca să vi se decripteze datele. Este o problemă de actualitate şi în creştere. Vă mulţumesc.
Claudiu Buglea: Nu aţi depăşit decât cu doisprezece minute.
Grigore Voicu: Pentru alte prezentări mai avem câteva cazuri foarte interesante.
Claudiu Buglea: Ce sens ar mai avea următoarea prezentare “Infracţiunea de acces ilegal a unui sistem informatic”?
Grigore Voicu: Acum urmează partea juridică. Vă mulţumesc.
Mihai Șandru: Ne gândim pentru ediţia a doua. Îţi dai seama la ediţia a doua ce o să vă vorbească.
Claudiu Buglea: Nu ştiu cine se aştepta să vorbească, dar o să vorbească cu certitudine, domnul Mihai Mareș, despre infracţiunea de acces ilegal la un sistem informatic. Nu ştiu ce aţi putea spune în completarea a celor spuse de colegul nostru pentru că deja saltul dumneavoastră, ne veţi spune cum putem să înfrângem toate barierele printr-o infracţiune, cât mai interesantă, nu? V-am luat din timpul alocat, aşa că o să vorbiţi optsprezece minute.
Mihai Mareș: Da, deci nu am o prezentare anume pregătită cu PowerPoint, îmi cer scuze. Nu ştiu cât va dura alocuţiunea mea.
Grigore Voicu: Eu pot rămâne să continui după dumneavoastră, mai am câteva spețe interesante.
Mihai Mareș: Dacă tot vorbim de spețe, aş incepe tot cu nişte spețe prezentarea din seara aceasta, foarte pe scurt aş întreba, poate cumva retoric, cine a auzit despre Guccifer, despre Hackerville sau despre Black Cube. Probabil că întrebarea este retorică.
Claudiu Buglea: Despre Black Cube să nu vorbim.
Mihai Mareș: Despre Black Cube numai de bine. Guccifer, de exemplu, este un hacker român care a fost cel care a dezvăluit că Hillary Clinton a folosit adresele private de e-mail pe durata mandatului de secretar de stat, a fost condamnat în Statele Unite şi este extrădat în România unde execută pedeapsa, din luna octombrie 2016. Hackerville este oraşul Drăgășani, unde cei şaptezeci şi cinci de hackeri sunt deja arestaţi pentru că obțineau bani folosind diverse site-uri dând țepe pe internet, practic utilizând această infracţiune despre care urmează să vorbesc în detaliu, mai departe, iar dosarul Black Cube se referă la trei cetăţeni israelieni care au fost puşi sub acuzare pentru activităţi infracţionale îndreptate împotriva procurorului sef DNA, unul dintre ei tocmai ce a fost condamnat cu suspendare în urma unui acord de recunoaştere a vinovăţiei, practic vorbim despre un grup infracţional organizat care a înfăptuit o serie de infracţiuni informatice, printre care şi cea despre care vorbim astăzi, respectiv accesul ilegal la un sistem informatic. Este interesantă cazuistica deoarece, aşa cum spuneam, în cazul acesta s-a dat deja o hotărâre care urmează să fie, urmează să rămână definitivă în zece zile de la pronunţare, a fost pronunţată de Tribunalul București și în cazul lui David Geclowicz, îl cheamă pe acest cetăţean israelian, a luat doi ani cu suspendare, în cazul unui alt dosar care privea fraudarea sistemului bancar prin intermediul acestor infracţiuni informatice, prin aplicaţii de tip malware prin care erau accesate neautorizat sistemele informatice aparţinând unei unităţi bancare, Curtea Supremă a pronunţat nişte pedepse mult mai grele şi s-a dat o hotărâre definitivă, de aceea și putem să o menţionăm, în octombrie 2016 şi s-au aplicat nişte pedepse de nouă ani şi opt luni, respectiv nouă ani. În cazul unor altor cetăţeni israelieni, Azouri Oren Avraham și Iahr Giora, de asemenea acest caz a fost destul de mediatizat şi de aceasta am şi făcut referire la el. Ce este de spus cu privire la accesul ilegal la un sistem informatic, în general, este că aceste infracţiuni informatice au devenit la fel de importante ca şi infracţiunile clasice şi gravitatea este dată de faptul că sunt mult mai uşor de comis şi mult mai uşor de ascuns, în acelaşi timp, deci, foarte dificil de depistat. Important de precizat ar fi câteva caracteristici ale probatoriului, în aceste cazuri, vorbim de un probatoriu digital, de cele mai multe ori trebuie să fie examinat de un specialist şi sunt necesare extragerea proprietăţilor sau dovezilor asociate, care să confere în schimb garanţii că aceste proprietăţi nu au fost alterate, ar fi o primă caracteristică. De asemenea, se caracterizează printr-o foarte mare volatilitate, se pot foarte uşor altera sau distruge chiar şi printr-o utilizare normală şi informaţia digitală se poate copia nelimitat, în nenumărate exemplare. În plan procesual penal, este important ca aceste probe să fie obţinute cu respectarea legii şi a bunelor practici în domeniu. Vorbim de bune practici în domeniu şi foarte pe scurt aş trece în revistă câteva din actele normative care au fost adoptate la nivel european, vorbim de Convenţia Consiliului Europei, adoptată la Budapesta în 2001, privind criminalitatea informatică. Această Convenţie a fost ratificată de către România prin Legea 64/2004. Există o strategie la nivelul Uniunii Europene privind spaţiul cibernetic deschis sigur şi securizat. Uniunea Europeană a instituit chiar un Centru European de Combatere a Criminalităţii Informatice, vorbim, de asemenea, de câteva Directive dintre care aş mai preciza Directiva privind combaterea fraudei şi a falsificării mijloacelor de plată, altele decât numerarul. Există o acţiune comună a Consiliului Europei cu Uniunea Europeană (Global Action on Cybercrime), programul Glassi, care între 2013 şi 2016, a avut ca scop sprijinirea statelor europene în implementarea Convenţiei de la Budapesta şi se doreşte facilitarea cooperări internaţionale între autorităţile judiciare în domeniul criminalităţii informatice. Acestea fiind spuse, aş trece în revistă, efectiv textul infracţiunii de la 360 Cod penal, accesul ilegal la un sistem informatic. Prima versiune de bază se referă la, efectiv la accesul fără drept la un sistem informatic, care se pedepseşte cu închisoarea de la 3 luni la 3 ani sau cu amendă. Observaţia ar fi aici că textul de la 360 este introdus de către legiuitor în cadrul cap. IV, infracţiuni contra siguranţei şi integrității sistemelor şi datelor informatice, destul de curios aş spune, având în vedere faptul că, de cele mai multe ori consecinţele se produc în plan personal ale mediului privat, în Codul penal german această infracţiune chiar se găseşte în capitolul care protejează viaţa privată şi intimitatea persoanei. Acest text de la 360, a fost preluat integral aproape din Legea 161/2003 şi prin urmare există foarte mici diferenţieri între cele două texte. Referitor efectiv la prima versiune de care am discutat, se pune întrebarea ce e definiţia sintagmei “fără drept”. Această chestiune este foarte importantă, ce înseamnă accesul fără drept al unui sistem, spre deosebire de Legea 161, Codul penal nu mai dă o definiţie acestei sintagme, în Legea 161 aveam trei situaţii care erau menţionate când o persoană acţionează fără drept, respectiv nu este autorizată în temeiul legii sau al unui contract, depăşeşte limitele autorizării, nu are permisiunea din partea persoanei fizice sau juridice competente să o acorde, de a o folosi, administra sau controla un sistem informatic. Consider că o astfel de explicaţie ar fi trebuit să existe şi în noul Cod penal şi cu toate că nu a fost preluată, ar fi trebuit să constituie un reper, pentru înţelegerea elementelor de conţinut ale infracţiunii. Avem astăzi în discuţie, de asemenea, o Decizie a Înaltei Curţi de Casaţie şi Justiţie dată în interesul Legii nr. 15/2013, prin care s-a dat o clarificare a înţelesului unei noţiuni de acces fără drept la un sistem informatic, având în vedere că erau pronunţate soluţii divergenţe cu privire la încadrarea juridică a faptelor, atunci când se montau la ATM-uri dispozitive de citire a benzii magnetice a cardului autentic şi a codului PIN aferent acestuia sau când se folosea la bancomat cardul falsificat ori cel autentic fără acordul titularului sau, iar o primă calificare pe care a dat-o Înalta Curte, a avut în vedere faptul şi s-a stabilit că există acces fără drept la un sistem informatic, montarea la bancomat a dispozitivelor autonome de citire a benzilor magnetice, a cardului autentic şi a codului PIN aferent acestuia, mini videocamere sau dispozitive tip tastatura falsă. Acestea ar fi constituit infracţiunea prevăzută la art. 46. alin. 2 din Legea 161/2003, care astăzi îşi găseşte echivalentul în Codul penal în textul de la 365, respectiv operațiunile ilegale cu dispozitive sau programe informatice. De asemenea, Înalta Curte a stabilit că folosirea la bancomat a unui card bancar autentic, fără acordul titularului sau, în scopul retragerii numerar, constituie infracţiunea de efectuare de operaţiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronic, care această infracţiune era prevăzută la art. 27 din Legea 365 şi care este în concurs ideal cu infracţiunea de acces fără drept la un sistem informatic, prevăzută de art. 42 şi astăzi de textul de care vorbim, de 360 din codul penal şi nu în ultimul rând, folosirea la bancomat a unui card bancar falsificat pentru retrageri de numerar, de asemenea constituie infracţiune de efectuare de operaţiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, în concurs ideal cu infracţiunea de acces fără drept la un sistem informatic, despre care vorbim astăzi. Mai departe aş menţiona foarte pe scurt situaţia prevăzută la alin. 2, vorbim despre fapta prevăzută la alin. 1 care are ca scop obţinerea de date informatice, deci, de data aceasta, subiectul activ sau subiecţii activi acţionează urmărind un scop special, la acest alineat trebuie făcută distincţia dintre noţiunea de accesare şi cea de obţinere a unor date informatice, accesarea ar presupune o simplă vizualizare a datelor informatice, pe când obţinerea ar presupune transferul lor într-un alt sistem informatic. Practic, în această situaţie, dacă se face şi accesarea şi obţinerea, am vorbi de un concurs de infracţiuni, prevăzut de 360 alin. 2 şi 364 Cod penal, privind transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice. Alin. 3, încep să fiu foarte scurt, se referă la fapta prevăzută la alin. 1, care a fost săvârşită cu privire la un sistem informatic, la care prin intermediul unor proceduri dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa fiind închisoarea de la 2 la 7 ani, deci, observăm că în această situaţie vorbim de un regim sancţionator mult mai dur. Un exemplu care a stârnit puncte de vedere contradictorii, în reglementarea anterioară care se regăsea la 42 alin. 3 din Legea 161, a fost, de exemplu, stabilirea încadrării juridice în ipoteza în care subiect activ al infracţiunii ar obţine datele de autentificare şi le-ar utiliza ulterior, deci, propriu-zis utilizarea acestora nereprezentând o inlăturare sau o forţare a măsurilor de siguranţă şi s-a pus întrebarea cu privire la această problemă dacă şi în această situaţie trebuie reţinută varianta agravantă a infracţiunii. Considerăm că accesarea aceasta trebuie, de asemenea, considerată agravantă, încerc să merg mai departe şi să aduc în discuţie câteva elemente de practică judiciară pronunţate, de exemplu, în legătură cu art. 360, de către Tribunalul Constanța şi să discutăm faptul că un inculpat a fost trimis în judecată pe alin 1, 2 şi 3, ale art. 360 din Codul penal, ceea ce înseamnă că organele judiciare au tratat nediferenţiat faptele cuprinse în acest articol, pe viitor evident că trebuie să se individualizeze în concret astfel de probleme care apar, este dificil de stabilit la care alineat ne raportăm pentru calculul prescripţiei juridice, calculul răspunderii penale, de exemplu, or dacă se poate aplica sau nu renunţarea la aplicarea pedepsei. În opinia mea, în acest caz, în actul de sesizare, în care se reţine această încadrare juridică generica, chestiunea trebuie cenzurată corespunzător de către judecătorul de cameră preliminară, care ar trebui să constate neregularitatea actului de sesizare şi care în lipsa remedierii, ar trebui să atragă restituirea cauzei la parchet. Foarte pe scurt, acestea au fost considerente juridice, pe marginea acestui text de la 360.
Claudiu Buglea: Mulţumim mult.
Mihai Șandru: Mulţumim.
Claudiu Buglea: Chiar aţi reuşit să vă încadraţi în cele optsprezece minute alocate în glumă, dar sunteţi primul care nu depăşeşte bariera celor douăzeci de minute. Vă mulţumim pentru acest demers lăudabil.
Mihai Șandru: Să trecem din nou la partea tehnică şi să luăm câteva lecţii de tipuri de atacuri cibernetice, după cum spuneam, milităria e mâna în mână cu internetul, pentru că toată viaţa e o luptă, de altfel, dar internetul ne învaţă că trebuie să ne camuflăm, trebuie să camuflăm nu numai numele şi parola şi alte identităţi dar e bine să fim cât mai camuflaţi în acest internet pentru că, iată, există şi teoreticieni care, mă rog, domnul Adrian Danciu nu este teoretician deloc, este foarte practic. ÎI dau cuvântul.
Adrian Danciu: Mulţumesc frumos. Ok, mulţumesc mult. Bun, sper că nu vă voi speria şi eu mai mult decât v-a speriat deja primul interlocutor sau primul speaker din acest panel. Bună ziua, tuturor, numele meu este Adrian Danciu, reprezint compania FORTINET, acopăr România plus o regiune ceva mai extinsă, iar astăzi am să încerc să vă prezint câteva dintre atacurile cibernetice care există pe piaţă în acest moment, cu siguranţă poate de unele dintre ele aţi auzit, dacă nu auziţi acum şi cam care ar fi modalităţile prin care vă puteţi proteja. Bun, trebuie să fim conştienţi astăzi că trăim într-o lume a unui singur click. Practic printr-un click ne comandăm pizza, printr-un click ne comandăm taxi, printr-un click facem rezervare la avion sau la hotel, printr-un click facem multe altele, ar fi de preferat ca printr-un click să nu ne infectăm, dar, din păcate aceasta este lumea în care trăim, practic, o lume în care, repet, ne putem infecta foarte uşor. Ce înseamnă infectarea, au spus speakerii de mai devreme, practic, pierderea datelor, pierderea unor informaţii confidenţiale, pierderea banilor şi în unele cazuri, cum o să vedem astăzi, chiar pierderea vieţii. De asta spuneam, sper să nu vă sperii şi mai mult, cum spuneam, prezentarea mea se structurează în trei secţiuni, practic, evoluţia securităţii IT, exemple de atacuri cibernetice şi ulterior câteva soluţii sau strategii pe care noi le recomandăm. Nu o să mă focusez prea mult sau aproape deloc pe echipamente şi soluţii foarte, foarte tehnice, evident presupune o discuţie mult mai detaliată. Bun, cum a evoluat piaţa de securitate IT? Ce s-a întâmplat, de fapt? În primul rând, reţelele s-au schimbat, reţelele it s-au schimbat, nu mai vorbim de reţele clar definite, dacă înainte aveam, computerele, imprimantele, serverele, routerul şi accesul la internet, deci practic mă conectam la reţea printr-un singur punct, acum practic reţelele sunt foarte dezvoltate, sunt mult prea multe căi de intrare în reţea sau căi de ieşire din reţea. Ce înseamnă asta? Fiecare dintre noi ne conectăm la reţeaua de la birou prin wireless, prin VPN, de pe telefonul mobil, de pe alte sisteme şi aşa mai departe. Toate aceste puncte trebuie securizate. Nu mă mai uit doar la securizarea unui singur punct de acces la internet, ci la securizarea acestor puncte multiple. Bun, au crescut foarte mult device-urile, spuneam, de pe care ne putem conecta, uneori ne conectăm, vorbeam, cred că în al doilea panel, vorbeam de frigider care îţi spune exact cât mai ai sau ce mai ai în frigider. Problema este şi nu vorbim de cazuri fictive aici, poate sunteţi la curent că în octombrie, deci aproape o lună, cam 20, 21 octombrie, a avut loc primul atac folosind acele „internet of things”, practic alte device-uri care ne înconjoară, ca să fiu scurt, au folosit DVD-uri, DVD recordere şi camere ip. Ce înseamnă? Cineva a intrat, a compromis aceste DVD-uri, care pot sta la dumneavoastră acasă, care se conectează la internet şi de pe ele au lansat atacuri cibernetice. Este caz real, citiţi pe internet, acest lucru a dus cam la jumătate de internet, în jur 21 octombrie să fie oprit, pentru că au atacat nişte sisteme specializate şi anume serverele DNS, site-urile Twitter şi multe alte cunoscute au fost afectate, practic nu funcţionau, repet, atacuri folosind sistemele care ne înconjoară, nu computere, nu telefoane. Bun, de asemenea modalităţile prin care atacatorii fac rău sau se exprimă sunt diverse, acum pot să ne atace prin reţelele de social media, prin Skype, LinkedIn şi multe altele, deci foarte mult spectrul s-a schimbat. Am făcut o analiză a evoluţiei în ultimii cinci, șase ani, dacă luăm în cazul 2010-2011, vedeţi, poate aţi auzit prin presă, exemple de atacuri cibernetice sau de companii care au fost afectate şi au pierdut mulţi bani în urma atacurilor cibernetice, observaţi câteva cerculeţe aşa mai micuţe sau de o anumită culoare, o să vedem că în anii următori, aceste cerculeţe au devenit cercuri mai mari, practic, impactul asupra reţelelor respective şi costurile au crescut enorm. O să mă orientez astăzi către câteva, dar ca să ne explicăm, de ce se întâmplă aceste atacuri cibernetice. Nu ştiu dacă ştiţi, dar Cybercrime este cel mai profitabil bussines la momentul de faţă, practic o rata de profit cam de o mie patru sute la sută. Ce înseamnă asta? Că atacatorii dacă pun un dolar, reuşesc să obţină înapoi paisprezece. Deci, aceasta este rata de profit în cazul atacurilor cibernetice, din acest motiv se şi întâmplă, acum atacurile cibernetice au, să spunem, motivaţie materială, motivaţie financiară, nu mai sunt doar atacuri de palmares şi de a face rău cuiva. Cât de mare este problema? Vedem câteva exemple din Statele Unite, practic peste cincisprezece milioane de dolari este costul mediu al unui atac cibernetic iar deşi Sony, probabil aţi auzit de atacul asupra Sony, deşi ei cheltuie douăzeci şi două de milioane de dolari, în fiecare an, pentru securitate cibernetică, costul în urma atacului pe care l-au avut a fost de treizeci şi cinci de milioane, după un an.
Mihai Șandru: Nu i-au plătit unde trebuie.
Adrian Danciu: Da, exact iar costul pentru reputaţie, evident exorbitant de peste o sută de miliarde. Bun, ce este mai îngrijorător, este faptul că două sute douăzeci şi nouă de zile pe medie, durează până când o companie constată că este victima unui atac cibernetic. Practic cineva intra în reţea, stă acolo pentru două sute douăzeci şi nouă de zile, care înseamnă între şapte şi opt luni, extrage datele, face ce vrea în reţea şi eu nu ştiu sau eu, compania respectivă, iar de cele mai multe ori aceste companii află că sunt atacate de la diverşi colaboratori, află pentru că încep să primească diverse mesaje şi spun, vezi că am primit de la tine un ataşament ciudat sau am dat click şi mi s-a întâmplat ceva, nu ştiu, deci, asta se întâmplă, repet, în viaţa reală. Câteva exemple şi aici spuneam, sper să nu vă sperii prea tare, o să încep cu cazul Target, Target este un mare retailer, un supermarket din Statele Unite, este unul din cazurile cele mai cunoscute, impactul asupra lor a fost de o sută patruzeci şi opt de milioane de de dolari. Ce este surprinzător, este că deşi ei aveau sisteme foarte bine puse la punct, foarte securizate, au fost atacaţi prin individul care repara aerul condiţionat şi am pus aici un practical guide sau o reţetă practică, prin care se pot pierde o sută patruzeci şi opt de milioane, cum au făcut ei. Nu o să citesc ce e acolo, o să vă spun foarte pe scurt ce s-a întâmplat, repet, Target avea reţeaua foarte bine securizată, dar evident avea diverşi colaboratori, diverşi contractori pentru a le furniza diverse servicii, printre care şi aerul condiţionat şi repararea aerului condiţionat. Ce s-a întâmplat când acea companie externă, a venit, a reparat aerul condiţionat ca parte din procedură trebuia să pună un ticket, un caz, în sistemul Target şi să spună, am venit în dată de, la ora de, am schimbat, nu ştiu, filtre de, ce filtre au acele aere condiţionate sau nu contează, deci să facă practic un rezumat al activităţii din ziua respectivă ca să fie plătit. Problema e că acel calculator al contractorului era infectat. În momentul în care el a deschis caz către Target, a încărcat în sistemele Target un fişier maliţios care ulterior s-a propagat în reţea, a început să colecteze date, s-a propagat şi mai departe către sistemele de plată cu cardul, către POS şi de aici au început să se extragă toate datele utilizatorilor, banii de pe cardurile cumpărătorilor şi aşa mai departe şi toată lumea se întreba ce s-a întâmplat. De aici a plecat. Un nou mod de atacuri este, ca să ajungi într-adevăr la o ţintă care te interesează, este să treci prin companii ceva mai mici şi să îi foloseşti practic ca un pod de legătură între tine ca atacator şi compania respectivă şi aşa Target a pierdut o sută patruzeci şi opt de milioane. Al doilea exemplu este Carbanak, este cel mai mare atac din istorie, impactul cel mai mare, un miliard de dolari, este un atac care viza sistemele bancare, repet, este cel care a avut profitabilitatea cea mai mare şi cum s-a întâmplat? Totul a plecat de la un e-mail, un e-mail care a venit la un utilizator al băncii, acel utilizator a dat click, a apăsat pe ataşament, s-a infectat, mai departe virusul respectiv să-l numim aşa sau fişierul respectiv compromis a început să caute în reţea cine este calculatorul principal sau contul de administrator a ajuns la acel cont, a descoperit parola, spunea interlocutorul de mai devreme că există diverse metode, astfel încât el a preluat controlul întregului sistem al băncii. Şi ce au făcut, cum au retras bani de au ajuns la acest miliard? În primul rând, au extras date despre cardurile de credit, au început să crească artificial sumele din conturile clienţilor însemnând să spunem, vedeau la un utilizator, un client al băncii, că are zece mii de dolari în cont, bun, îi puneau unsprezece mii şi ulterior în aceeaşi zi se revenea la şoldul iniţial de zece mii. Deci, practic, îi puneau o mie în plus şi ulterior scădeau. Să fim sinceri, dacă cineva sau fiecare dintre noi primim acasă, vedem extrasul de cont şi vedem că la un moment dat ne-a crescut suma pe care o aveam şi pe urmă mi-a scăzut, zic, a fost o eroare a banii, s-a reglat, în esenţă pe mine mă interesează că banii mei nu au fost afectaţi, dar ce să întâmplat de fapt? Ei transferau din alte, ca să-şi ascundă urmele, transferau din alte conturi, transferau să spunem din conturile acestor clienţi, le umflau artificial, iar din acele conturi ulterior transferau în bănci din afară, în străinătate şi au reuşit să extragă o sumă foarte mare, ce e interesant, am pus acolo un film dar nu cred că avem timp să rulăm, au preluat controlul reţelei de bancomate şi comandau bancomatelor să livreze bani. Deci, ulterior persoanele colectoare stăteau în fața bancomatului şi bancomatul respectiv livra cash. Dacă vreţi să rulăm sau nu avem timp. Îl punem? Bun, merge o să măresc. Deci acesta e cel care colectează banii şi aşteaptă şi uitaţi, autimat bancomatul îi livrează banii. O să vedeţi că după asta, ce face, o să vă explic un pic, comunică cu cineva pe telefon, practic spune celui care comanda că „da, sunt în fața bancomatului potrivit” la un moment dat, vă daţi seama, intri într-o bancă, nu ştii care sunt bancomatele, ei făceau această livrare de test prima dată, livrau o sumă foarte mică, doar să spună şi să comunice între ei, da, eu persoana colectoare sunt în fata bancomatului potrivit şi după asta, efectiv, bancomatul îi livra tot ce avea în el. Bun, o să revin la prezentare, cred că aţi văzut ce era de relevanţă. Bun, deci acesta a fost Carbanak, a afectat sincer şi unele bănci din România, nu pot să vă spun cine acum, nu sunt informaţii publice, dar au fost atacate şi totul a plecat de la un e-mail. Mai departe, aceste e-mailuri pot să apară sub forma sau cu subiecte foarte interesante, de exemplu, acesta este un e-mail primit de la Parlamentul german, în care se vorbeşte chipurile de conflictul Ucrainei cu Rusia şi ce efecte are asupra economiei, Evident că cineva l-ar citi, ar deschide, ar citi şi ulterior infectate. Foarte mare atenţie la ce ataşamente deschideţi şi multe alte cazuri. Exemplul trei, o să încerc să trec mai repede, exemplul trei, este acest Denial of Service sau Distributed Denial of Service. O să vă arăt cât de simplu este, chiar şi de pe un telefon mobil, să compromiţi un site sau să-l faci nefuncţional. Ce este un Denial of Service sau un Distributed Denial of Service? Pe scurt, înseamnă accesul către o anumită destinaţie, către un anumit server web, să spun, din foarte, foarte multe surse. Ce se întâmplă? Serverul Web sau o aplicaţie este scanată să meargă până la un anumit volum de date sau volum de accesări. Dacă eu într-un anumit moment reuşesc să ocup tot acel număr de accesări, atunci site-ul devine nefuncţional. S-a întâmplat asta în multe cazuri, chiar şi în, imaginaţi-vă, vreau să intru undeva pe o uşă şi sunt o mie de persoane în acelaşi timp, nu am cum. Aşa se întâmplă şi în cazul unui Distributed Denial of Service, exemplul de care voiam să vorbesc, este aşa-numitul exemplu cu păpuşi, practic ce se întâmplă, diverşi atacatori pun, de exemplu, filmuleţe sau poze amuzante pe site-urile de socializare pe, nu vreau să dau nume, dar pe unele din ele şi toate aceste lucruri mai departe sunt foarte mulţi utilizatori care dau click pe acea informaţie, nimic rocket science, este ceva ce se întâmplă în fiecare zi, problema în acest caz, acel link sau acea fotografie conţine în spate un mic progrămel care de fapt trimite utilizatorul către ţintă, către victima, către serverul pe care vrea să-l compromită, către aplicaţia pe care vrea să o compromită şi aşa mai departe. Deci, ce face el prin acest lucru? Atrage mii sau milioane de utilizatori să acceseze în acelaşi timp acelaşi sistem şi, evident, acest lucru duce la compromiterea acelui site. Bun, exemplul patru şi acesta spuneam că se poate ajunge şi la moarte, este cazul unei hidrocentrale din Ucraina, în 2009 s-a întâmplat, aşa arată înainte de atac, aşa arată, vedem turbinele. Problema ce s-a întâmplat, foarte scurt, acele turbine care funcţionează într-o hidrocentrală au o anumită viteză maximă de rotaţie conform specificaţiilor producătorilor. Ce s-a întâmplat? S-a intervenit asupra vitezei de rotaţie să se spună dacă viteză maximă de rotaţie la care acea turbină funcţionează sigur este, nu ştiu, şapte sute de rotaţii pe minut, dau nişte cifre, cineva a intervenit şi a spus că viteza de siguranţă este, nu ştiu, o mie. Automat i s-a permis acelei turbine să se rotească mai repede, această rotaţie mai rapidă a produs vibraţii, a produs vibraţii foarte mari care au dus la acest lucru. Au dus la acest lucru, practic, tot barajul şi toată hidrocentrala a fost distrusă, au fost şapte zeci şi cinci de morţi, trei sute zece milioane de euro pagube imediate, ulterior un miliarad trei sute de mii de euro pentru reconstrucţie şi a durat cam doi ani pentru a rezolva acest lucru. Deci, există diverse comentarii aici, unii pun pe seama unui incident, alţii pun aşa cum poate aţi văzut în site-ul de mai devreme, un grup de rebeli, în august, au susţinut că e au fost în spatele acestui atac. Ce este sigur este acest lucru, exemplul din Ucraina, din decembrie anul trecut, 23 decembrie, deci chiar înainte de Crăciun, reţeaua de electricitate a fost compromisă de hackeri, a atacat trei reţele regionale, şapte sute de mii de case lăsate fără curent chiar în prag de Crăciun. Este primul atac cibernetic şi prima chestie de acest gen care s-a întâmplat cu reţelele de electricitate. Bun, strategic ce trebuie să facem? Dincolo de tehnologii, dincolo de alte lucruri, trebuie să ne gândim că noi utilizatorii, suntem prima linie de apărare. Orice sistem am avea, dacă utilizatorii nu ştiu cum să folosească, nu sunt la fel de eficiente şi atunci primul lucru este training-ul, fiecare trebuie să fie conştient dacă aţi dat sau a dat click pe ceva ce nu trebuie sau crede că s-a întâmplat ceva, automat să nu se bage sub birou şi să zică „nu m-a văzut nimeni” ci pur şi simplu să înceapă să se ducă la administratorul IT şi să spună „uite, e o posibilă problemă, am apăsat, am dat click pe un ataşament, ia vezi ce se întâmplă, e posibil să ne fi infectat”. Deci, primul lucru training-ul utilizatorilor şi aceştia trebuie să raporteze. Al doilea lucru este creşterea nivelului de securitate din companie şi aici noi ca şi furnizori de securitate avem soluţii pe toate punctele de acces din reţea, fie că vorbim de calculatoare, laptop-uri sau device-uri mobile, fie că vorbim de punctele de acces, routere cum spunea primul speaker, fie ele routere pe fir sau routere wireless, accesul în CORD Network, accesul la internal sau accesul aplicaţiilor. Mai departe, ce trebuie urmărit în cazul unei strategii eficiente de securitate, sunt trei paşi: prevenţie, detecţie şi mitigare, mitigare sau ce fac în cazul unui atac cibernetic. În cazul prevenţiei, practic, mă protejez contra atacurilor cunoscute, în general sisteme antivirus pe care le cunoaşteţi. În cazul detecţie de asemenea sunt sisteme care lucrează cu semnături, semnături de viruşi, semnături de fişiere infectate, iar în cazul acţiunii pe care trebuie să o fac, în cazul în care m-am infectat, ce fac. Trebuie să am nişte proceduri foarte bine puse la punct. Tehnologiile din spate în cazul prevenţiei, spuneam, antivirus, anti DoS, Two factor autentification, prevenţia intruziunilor, repet, nu o să intru mai mult în detalii, în detecţie avem Botnet, Sandboxing şi IP & Client Reputation, iar în partea de acţiune, repet, trainingul utilizatorilor, acţiunile pe care ei trebuie să le întreprindă şi ce fac în cazul unui atac cunoscut sau necunoscut, cum îl transform în atac cunoscut pentru a fi protejat data viitoare. Două chestii mai vreau să vă spun, pentru protejarea reţelei nu e suficient să mă uit doar la atacurile din exterior, ci şi la atacurile din interior şi aici vorbim de soluţii de segmentare internă. Ce înseamnă asta? Imaginaţi-vă, am o reţea destul de complexă, eu trebuie să-mi izolez cât mai mult zonele astfel încât, dacă, să presupunem, am luat schema unei reţele, am diverse locaţii în care am calculatoare, servere, aplicaţii şi aşa mai departe, să presupunem că una dintre locaţii, să zicem locaţia de la Braşov, este infectată. Teoretic atacul se plimbă liber prin reţea şi poate să ajungă unde vrea, aşa cum s-a întâmplat în cazul Target când a obţinut acces la tot. Ce e eficient aici, să-mi segmentez reţeaua sau s-o împart, mai uşor spus, prin sisteme de firewall pe care le avem şi noi şi alte sisteme de protecţie astfel încât, dacă un atac pătrunde în reţea printr-un anumit punct, să fie izolat, să nu-mi compromită toată reţeaua ci doar o parte din ea. În scurt despre FORTINET, cine suntem, ce facem. Suntem o companie americană, pe piaţă din 2000, deci de vreo şaisprezece ani, la momentul de faţă suntem numărul unu în lume la echipamente vândute, echipamente de securitate, nu spunem noi ci o spun analizele de specialitate, în speţă IDC (Internaţional Data Corporation) şi încă un punct de pe acest slide pe care aş vrea să-l reţineţi, suntem o companie care inventează foarte mult în ceea ce priveşte securitatea cibernetică, avem peste trei sute de brevete recunoscute deja şi înregistrate şi peste două sute cinci zeci în aşteptare. Cifră de afaceri peste un miliard două sute, la nivel de echipamente vândute, aproape trei miliarde, două virgulă şapte miliarde de echipamente. Ca şi concluzie, practic, tehnologia este importantă, dar este doar o parte din soluţie. Uitaţi-vă la FORTINET atunci când aveţi de securizat o reţea sau vă gândiţi să vă securizaţi reţeaua proprie. De asemenea imaginaţi-vă sau amintiţi-vă că reţeaua dumneavoastră nu este doar cea de la birou, ci se extinde dincolo de dumneavoastră prin colaboratori, persoane externe, contractori şi aşa mai departe, angajaţii sunt prima linie de apărare, nu trebuie să fie total, hai să spun, nefamiliarizaţi cu securitatea IT şi niciodată să nu presupuneţi că nu aţi fost deja atacat. Amintiţi-vă unul din primele slide-uri, nu vreau să închei tot într-o notă negativă, dar asta e, asta e realitatea, amintiţi-vă unul dintre primele mele slide-uri, peste şapte luni şi jumătate durează până când se descoperă o vulnerabilitate în reţea, deci, poate vă duceţi la birou şi verificaţi, faceţi un audit al securităţii.
Claudiu Buglea: Contactaţi firma domnului ca să vă protejeze după aceea. Vă mulţumim foarte mult. Adevărul este ca în panelul ăsta mi să părut că a fost mult mai tehnică discuţia şi pentru pigmentarea discuţiei ca să spunem altfel, intervine următorul vorbitor care cu certitudine va crea multe discuţii, pentru că am constatat că în primul panel, când am vorbit despre discriminare pe internet, toată lumea era curioasă, vine domnul avocat Daniel Dragnea şi ne va vorbi despre ceva şi mai interesant şi anume despre „defăimarea pe internet”. Cu alte cuvinte, să-l ascultăm, pregătim întrebările şi după pauza care va interveni după cele douăzeci de minute ale domnului Dragnea, îi vom pune întrebări, după ce, bineînţeles, cei trei vorbitori din ultimul, nu uitaţi că mai există panelul patru cu nişte vorbitori extraordinari.
Daniel Dragnea: Rămâneţi aproape, nici nu știți ce pierdeţi. Mulţumesc, domn profesor, bună seara. Sunt al patrulea vorbitor dintr-un panel care este prin natura lui foarte lung. După cum spunea Henric al VI-lea celor opt soții ale sale, nu vreau să vă ţin mult.
Claudiu Buglea: Nu le spunea deodată într-o conferinţă, pe rând.
Daniel Dragnea: Sigur că am două opţiuni, fie să folosesc o prezentare didactică, o s-o las la dispoziţia vorbitorilor, sunt vreo douăzeci de slide-uri din care voi prezenta doar trei sau decât trei, cum se zice astăzi, vor fi publicate sigur sau am această opţiune de a merge în această notă, hai să nu-i spunem penală, ci de sorginte penală. Lucrările diavoleşti în această materie pot fi încă şi mai mari decât cele prezentate aici, dacă facem referire la ceea ce se numeşte semnalul Wi-Fi, banalul semnal Wi-Fi pe care, mă rog, el nu este banal deloc dar nu-l băgăm în seamă niciodată. Ei bine, ce poate să facă acest semnal Wi-Fi, el funcţionează precum un radar, are această abilitate de a fi un fel de sonar, un fel de sonar dacă facem referire la submarine, gândiţi-vă că un semnal Wi-Fi un pic mai bine pus la punct, detectează vorbirea unei persoane din felul în care se mişcă buzele acestei persoane într-o încăpere. În momentul în care se mişcă buzele unei persoane, chiar şi dacă nu vorbeşte, nu vreau să intru în alte detalii, se creează o anumită frecvenţă care se numeşte şi biorezonanță, iar din această frecvenţă şi biorezonanță, iar din această frecvenţă şi biorezonanta de du-te-vino în raport cu pereţii, în special cei din sticlă ai încăperii, se pot calcula prin programe exact ce se întâmplă în acea cameră şi se pot detecta persoane, exact persoanele care, nume, prenume şi cine este după mersul sau după vorbirea acestei persoane. Nu am vrut să vă sperii, nu am vrut să vă sperii, după mişcarea buzelor, se lucrează.
Claudiu Buglea: Fără să vorbească.
Daniel Dragnea: Da. Da, se lucrează inclusiv după, sunt acum nişte programe care merg şi mai în adâncime, se lucrează la profiling, că tot s-a vorbit aici mai devreme, inclusiv după modalitatea de clipire a unei persoane sau după felul în care se mişcă sau se întoarce brusc sau mai puţin brusc, până aici s-a ajuns şi continuăm. Pentru a reveni la defăimare, sunt aici tot felul de discuţii şi nu o să intru în ele pentru că ele au fost reliefate mai devreme. Ca argument istoric, o să spuneam doar că anul ăsta se împlinesc douăzeci de ani, în 1996 datează prima reglementare în materie de defăimare pe internet, în California 1996, Congresul american a adoptat această regulă, este pus aici în original. Niciun furnizor sau utilizator al unui serviciu computerizat interactiv, nu va fi tratat ca autor sau distribuitor al unei informaţii provenită de la o terţă parte. Sigur că aşa cum sună ea prima dată, nu se înţelege chiar foarte bine ce vor dumnealor să zică în această materie, o să trec foarte rapid peste art. 11,12,13,14, pentru că s-a mai discutat aici, în ceea ce priveşte legislaţia comerţului electronic, în program a fost deja această discuţie, o să mă opresc asupra acestui slide, poate un pic mai mult, câteva minute, pentru că întreaga problematică a defăimării pe internet provine din o comparaţie care se face între publicarea offline în presa scrisă pe care o ştim cu toţii, în ceea ce priveşte ziare, reviste, cu toţii le-am luat, acum nu cred că mai cumpărăm foarte mulţi dintre noi ziare şi reviste. Aceste efecte ale publicării în presa scrisă sunt limitate prin natura lor, în timp ce publicarea online are un efect nelimitat. La ce se referă acest efect nelimitat, această nemărginire a spaţiului virtual care determină o mulţime de particularităţi. Gândiţi-vă că un articol defăimător, ca o paranteză de tip concluzie, acţiunea defăimătoare este o acţiune de natură civilă, este o acţiune în răspundere civilă delictuală, există proceduri prealabile care se pot face anterior introducerii unei cereri de chemare în judecată, repet, în instanţă civilă, se pot cere daune materiale, morale, este o acţiune clasică dintr-un anume punct de vedere şi nu insistăm asupra ei. Ce este de reţinut, este că printre particularităţile aceste acţiuni în defăimare, avem efectul de teritorialitate în materie offline, care în materie online devine unul nelimitat. Ideea este că un material defăimător care este publicat în Bucureşti, spre exemplu, el poate să fie accesat, este accesabil prin upload, prin publicare în materie online, publicare înseamnă ori de câte ori şi avem aici şi o decizie a Curţii Europene a Drepturilor Omului, cazul Times News Papers, în care au stabilit că publicarea în materie online, înseamnă nu doar încărcarea pe un anume site a unei anumite informaţii, cât posibilitatea oricărei persoane de a accesa acea informaţie. Un material defăimător publicat în Australia, este accesabil la Bucureşti. Accesabil şi accesibil ca joc de cuvinte. Acesta e efectul în spaţiu, sigur că un tiraj al unui ziar în presa scrisă își epuizează efectele în măsura în care respectivul tiraj dispare de pe piaţă, ştiţi foarte bine ca pe vremuri erau diverşi tovarăşi care cumpărau întregul tiraj, pentru că apărea un anumit material şi nu se dorea ca acesta să fie publicat în continuare. Foarte interesant este efectul în timp, efectul în timp al unei publicări online, pentru că deşi publicarea s-a făcut să zicem în urmă cu zece ani, accesul la acel material se poate face practic într-un timp nelimitat. Cât timp materialul respectiv rămâne într-o arhivă electronică a unui ziar sau el este preluat, link-ul respectiv este preluat ca atare, informaţia respectivă este preluată şi stocată, restocată, reutilizata, reciclată, dacă doriţi, de către un alt furnizor de conţinut editorial, încât acel material poate să fie perpetuat la nesfârşit, de unde şi această problemă a prescriptibilităţii sau a imprescriptibilităţii unei acţiuni în răspundere civilă delictuală, asupra unui material care a fost publicat cu foarte mult timp în urmă. În Marea Britanie există un termen special de prescripţie în această materie, de zece ani, este un amendament al Limitation Act, actul în prescripţie cum aveam noi în 1954, Decretul 31 sau cât era. Există aşadar un termen special de prescripţie de zece ani. La noi nu avem din câte ştiu un astfel de termen, este de altfel încă o problemă care nu s-a decis, după cunoştinţa mea, aş vrea să fiu contrazis de către practică, aşteptăm încă practică în acestă materie, pentru că noi ştim dacă există în acest moment acţiuni în răspundere civilă delictuală, în instanţele româneşti, asupra unor materiale publicate în urmă cu zece ani, în urmă cu nouă ani, opt ani, şapte ani şi aşa mai departe, vin până în zilele noastre de către acelaşi autor şi se pune problema dacă parte din aceste treizeci, patruzeci de materiale defăimătoare mai pot face obiectul unor acţiuni în daune, în zilele noastre. Din punctul meu de vedere, cred că pot, pentru că ele produc în continuare prejudicii şi referitor la prejudicii şi la persoanele care acţionează în calitate de autori împotriva altor persoane care au calitatea de victime, este a treia liniuţă în prezentare, prin raportare la tehnologie şi la ceea ce au zis şi colegii mei mai devreme, există ceea ce se numeşte Google bomb. Ce este aceasta Google bomb? Bombă Google, habar nu am cum se traduce, este utilizată ca atare în limbajul de hackeri. Nu ştiu dacă este încadrată, probabil colegul Mihai Mareș putea să ne zică treaba asta. Ce înseamnă Google Bomb? Înseamnă că un anume text care este de tip cod, este plasat pe mai multe site-uri, pe mai multe bloguri. El apare în mai multe locuri în internet, pe internet, în partea vizibilă a internetului, în sensul că noi aici cei din această sală putem să ne înţelegem că un anumit material să fie plasat pe blogurile noastre personale sau pe diverse site-uri la care avem acces, inclusiv pe un site cu o expunere foarte largă cum este JURIDICE.ro. În măsura în care acelaşi text de tip cod este plasat pe mai multe site-uri, prin indexare, prin ceea ce ştim cu toţii SEO (search engine optimization), el ajunge să fie prezent în primele căutări din Google, în primele căutări din Google. Sniped se numeşte cârnatul ăla mare, scuzaţi, acel Google, apropo, numărul unu urmat de o sută de zerouri, se numeşte Google, nu am ştiut chestia asta, de aici vine Google, de unde vine Google, de la această denumire a numărului unu, urmată de o sută de zerouri. Revenind, avem în ceea ce priveşte tehnologia din spatele unei bombe Google, o înţelegere, mai mult sau mai puţin ocultă, mai mult sau mai puţin tacită, ea poate să funcţioneze pur şi simplu, fără ca între făptaşi să existe ceea ce se numește un grup infracţional organizat, nu se pune neapărat problema de aşa ceva, însă dacă acelaşi text care poate fi defăimător, apare pe mai multe site-uri, automat algoritmii de căutare ai Google, pentru că ei sunt gestionaţi de Google, îl urcă mai în faţă în ceea ce priveşte cheia, key word-ul. Asta este partea negativă, partea pozitivă a ceea ce am numit Google bomb, este ca la fel cum lucrarea se poate petrece în mod diavolesc, la fel se poate face şi într-o modalitate îngerească, în sensul că dacă doriţi să se vorbească de bine despre dumneavoastră, vă puteţi înţelege cu zece, doisprezece, cincisprezece prieteni, este un număr minim pentru că astfel de îngeri, este un grup îngeresc organizat, dacă doriţi, prin care, vă puteţi înţelege că un anume text, să fie preluat pe mai multe site-uri astfel încât, automat, prin acelaşi mecanism, prin aceeaşi algoritmi, el urcă în motoarele de căutare, cel mai mare dintre ele Google sigur, statisticile arată că, practic sută la sută, nouăzeci şi opt, nouăzeci şi şapte la sută dintre persoane nu se mai duc în pagina a doua din rezultate. Nu aş vrea să continui foarte mult, în ceea ce priveşte autorul şi cu asta o să mă opresc, aş vrea să reţineţi că regula în materie de internet nu este neapărat autoratul, în sensul că autorii care publică pe internet, nu sunt în mod necesar cunoscuţi. Ei pot acţiona şi sub anonimat. Anonimatul este regula de bază în materie de internet, ştiţi că mămicile noastre ne spuneau mereu „să nu ieşiţi niciodată cu străinii”, or tocmai să fii străin pe internet este farmecul cel mai mare. De aici şi o mulţime de pericole şi de hartuiri, se numeşte în terminologie de specialitate, tot americănească, la origine hărţuire prin mijloace cibernetice sau Cyberstalking, în măsura în care şi cu asta, ca să închid în acea notă terifiantă care domina seara, gândiţi-vă că un îngeraş de bine vă impersonează, noţiunea de impersonare înseamnă se dă drept dumneavoastră, îţi creează un anume profil de tip Ion Popescu, Jane Doe John Doe, cum zic americanii, îţi creează un anumit profil, în locul tău şi îl utilizează ca atare. Primul caz a fost în 96, tot aşa, acum douăzeci de ani când o celebra actriţă, Ashley Maddison, colegul a fost foarte drăguţ, nu a vrut să ne prezinte foarte multe detalii picante despre ce se întâmplă pe acele site-uri, în spatele cărora se afla un bussines estimat la minim cinci sute de miliarde de dolari, deci de patru ori PIB-ul României este industria de videochat, este industria care a avut cel mai mare număr şi cele mai mari cifre de creştere a internetului odată cu urcarea internetului în preferinţele utilizatorilor. Să ne ferim de impersonare, nu vreau să dau idei nimănui, dar să ştiţi că puteţi crea, dacă aveţi o farsă de 1 aprilie de făcut, unei persoane, îi puteţi face un profil fals de Facebook care între timp s-a mai civilizat în materia asta şi îl vor respinge destul de repede, dar până când să existe mijloace de prevenţie, această idee de impersonare crea un dublu al persoanei care putea să-i creeze acesteia nenumărate prejudicii. Cam atât, restul vom publica pe site.
Claudiu Buglea: Mulţumim. Am aflat un lucru pe care îl ştiam, că ne spuneau mamele să nu ieşim cu străinii, cu străinii, cu străinele nu ne-au spus niciodată şi mă gândeam acum deşi trebuia să pun capăt discuţiei, să spun că mai iau o pauză, mă gândeam că tocmai ce am predat, vedeţi ce înseamnă coincidenţa, am predat ieri studenţilor la drept internaţional privat, vreau să ating dreptul internaţional privat cu orice preţ în seara asta, e vorba despre legea aplicabilă în cazul răspunderii pentru atingeri aduse personalităţii. Pretenţiile de reparaţii întemeiate pe o atingere adusă vieţii private sau personalităţii, inclusiv prin mass-media sau orice alt mijloc public de informare, deci internet bănuiesc, sunt cârmuite şi ajungem la normele conflictuale de drept internaţional privat şi am putea să facem, domnule Săvescu, o conferinţă despre acest subiect, de drept internațional privat, sunt cârmuite la alegerea persoanei lezate de: legea statului reşedinţei obişnuite, legea statului în care s-a produs rezultatul păgubitor, legea statului în care autorul daunei îşi are reşedinţă obişnuită ori sediul social. Nu vreau să dezvolt mai mult, vreau doar să vă arăt cât de interesant poate fi internaţionalul privat, în ceea ce priveşte tot ce înseamnă internetul, spre exemplu, o răspundere civilă delictuală bazată pe prejudiciul cauzat personalităţii şi într-adevăr, de la distanţă cum se săvârşeşte e o problemă interesantă de drept internaţional privat, ce lege va guverna această răspundere şi vă răspunde textul din codul civil român, nu v-am spus, 2642 din codul civil român, în cartea a VII-a dedicată dreptului internaţional privat. Vă mulţumim.
Daniel Dragnea: Dacă îmi daţi voie, domn profesor, vă indic şi o speţă pentru studenţii dumneavoastră exact pe această materie, Dow Jones vs Gutnick.
Claudiu Buglea: Vă chem o dată să discutăm. Vă mulţumim mult, zece minute pauză, dacă reuşim zece minute, începem cu certitudine la cinci jumate şi am recuperat şi avem doar o oră întârziere, ceea ce mi se pare extraordinar. Mai avem trei vorbitori foarte interesanţi, nu glumesc, i-am cunoscut pe parcurs, deci aţi văzut că nu folosesc vorbe degeaba, ne vedem după zece minute cu ultimii trei speakeri extraordinari.
PANELUL IV
Claudiu Buglea: Bine aţi revenit. După pauza bine meritată, încercam să ne încadrăm într-un termen rezonabil, că tot vorbim despre termene, despre limită, despre rezonabilitate şi mergând pe această idee trecem la ultimul panel, dar ca de obice, nu cel din urmă cum se spune de fiecare dată, întotdeauna, eu cel puţin aşa făceam, de mic copil, partea bună a prăjiturilor o lăsăm de fiecare dată la sfârşit, dar să ştiţi că e o tehnică diferită. Alţi oameni încep cu partea bună, eu întotdeauna lăsam partea, acum iarăşi, pe de altă parte cei care au fost în primul panel spun că i-am denigrat, nu pe internet ci în mod direct la conferinţă, dar având în vedere că avem două doamne alături de noi şi un domn, e clar că sunt binevenite cuvintele mele şi începem panelul acesta cu doamna Silvia Axinescu, care ne va vorbi, despre ce poate să vorbească o doamnă decât despre capcane, dar „Capcanele condiţiilor de utilizare ale magazinelor online”. Sună complicat dar sunt sigur că colega noastră de panel va fi extraordinar de lămuritoare.
Mihai Șandru: Domn profesor, încercăm o mică schimbare, pentru că este vineri seara şi o să-i dăm cuvântul doamnei Adina Jivan pentru că doamnele autoare ale conferinţelor din seara aceasta au făcut un schimb.
Adina Jivan: Bună seara. Mulţumesc frumos şi îmi cer scuze pentru încurcătură.
Claudiu Buglea: Nicio problemă. Tot douăzeci de minute aveţi.
Adina Jivan: Da, voi încerca să fiu chiar mai concisă de atât. Tema pe care am ales să o supun atenţiei dumneavoastră în această seară este o temă care în mod cert suscită foarte multe discuţii şi vedem aici cât de departe este sistemul juridic faţă de evoluţia extraordinară pe care a avut-o tehnologia în ultimii ani, dar scopul prezentării mele este de a atrage atenţia asupra eforturilor sistemului juridic de a ţine pasul cu dezvoltarea tehnologică şi, de asemenea, cu scopul de a furniza soluţii, posibile soluţii. Aşa cum am văzut din prezentările de astăzi, într-adevăr în societatea contemporană tehnologia ocupă un loc extrem de important şi asta impactează activitatea noastră cotidiană. Sistemul juridic, bineînţeles că nu se poate feri de modificările pe care tehnologia le impune în viaţa oricărei societăţi, creşterea accentuată a numărului de acte juridice încheiate pe internet, a numărului de tranzacţii în mediul virtual, a impus adaptarea sistemului juridic la cerinţele specifice ale acestor tipuri de acte juridice, adaptare care se manifestă atât în domeniul dreptului material, cât şi în domeniul dreptului procesual, mai precis, în domeniul regimului probelor. Desigur că atunci când vorbim despre proba unui act juridic, a unui contract, mai ales, cel mai la îndemână şi eficace mijloc de probă la care ne gândim, este înscrisul. Definiţia clasică a înscrisului ar fi scrierea de orice tip care materializează pe un suport de hârtie sau pe orice alt suport material, un act juridic. Valoarea probatorie a înscrisului este extrem de importantă, în primul rând, datorită faptului că de regulă el este constituit tocmai în momentul întocmirii actului juridic. Deci el preexistă diferendului, astfel încât nu putem să credem că ar fi fost alterat de vreuna dintre părţi după ce diferendul s-a ivit deja. De asemenea înscrisul, mai ales cel pe hârtie, prezintă în mod natural şi fără un efort suplimentar o serie de caracteristici extrem de importante oricărui mijloc de probă şi anume inalterabilitate, lizibilitate şi stabilitate. În ciuda acestor avantaje definiţia aceasta a înscrisului de perspectiva clasică asupra înscrisului, îl face incompatibil cu cerinţele impuse de specificitatea contractelor încheiate pe internet şi care ar fi aceste cerinţe specifice, care ar fi aceste caracteristici care fac actele juridice încheiate pe internet incompatibile cu concepţia clasică asupra înscrisului. În primul rând aş atrage atenţia asupra a doua caracteristici. Contractele încheiate pe internet, de regulă, se încheie după un schimb de informaţii, schimb care are loc în mediul virtual. De asemenea, de foarte multe ori, contractele încheiate pe internet presupun o succesiune de acte juridice, invitaţia de a negocia, ofertă, contraofertă, acceptare şi aşa mai departe. Pornind de la aceste realităţi putem afirma că actele juridice încheiate pe internet sunt acte în formă scrisă. Specificitatea este însă aceea că manifestarea de voinţă care conduce la încheierea unui act în mediul virtual, apare şi rămâne pe internet. Consemnarea datelor şi conservarea lor în momentul realizării unui act juridic pe internet, rămân în mediul virtual. În acest context, se pune problema, care este valoarea probatorie, care este valoare juridică a acestui schimb de informaţii, dacă părţile unui astfel de act vor putea să folosească aceste informaţii, pentru a dovedi conţinutul actului pe care l-au încheiat, dacă pot să îşi valorifice drepturile astfel câştigate sau dacă vor putea trece la executarea obligaţiilor. Răspunsurile la aceste întrebări, cel puţin în parte, putem să le găsim în Noul Cod de procedura civilă, care într-adevăr, încearcă o aliniere a legislaţiei româneşti, la cerinţele impuse de tranzacţiile încheiate în mediul virtual şi în această suită a soluţiilor pe care le aduce Noul Cod de procedura civilă, aş aminti în primul rând, lărgirea mijloacelor de probă, prin consacrarea în mod expres a mijlocului de probă, mijlocului material de probă. În acest fel, prin consacrarea expresă, o captură de ecran, poate să fie fără îndoială un mijloc de probă admisibil, tocmai cu acest titlu, alt mijloc material de probă. Totodată, Noul Cod de procedură civilă, aduce şi o nouă definiţie dată înscrisului. Potrivit acestuia „înscrisul este orice scriere sau altă consemnare care cuprinde date despre un act sau fapt juridic, indiferent de suportul ei material ori de modalitatea de conservare şi stocare”. Aşadar, în definiția propusă pentru înscris de Noul Cod de procedură civilă, se regăsesc atât înscrisurile în forma lor obişnuită, în forma lor clasică, cât şi înscrisurile care nu sunt neapărat materializate pe un suport de tip hârtie sau orice alt suport material. În fine, o altă noutate adusă de Noul Cod de procedură civilă, este aceea de a consacra în premieră noţiunea de înscrisuri pe suport informatic şi de a prevedea, cel puţin, în Codul de procedură, înscrisurile în formă electronică. Aşadar, toate aceste mijloace, împreună cu posibilitatea de a încheia convenţia asupra probelor, apreciez că sunt încercări ale Codului de procedură civilă, de a oferi celor care încheie acte juridice pe internet, de a oferi mijloace utile de probă şi în cele ce urmează mă voi opri pe scurt cu privire la înscrisul în formă electronică. Înscrisul în formă electronică nu este într-adevăr pentru prima dată consacrat de Codul de procedură civilă, el are o lege specială, Legea 455/2001, privind semnătura electronică. Conform acestei legi, în primul rând, să vedem ce înseamnă înscrisul în formă electronică. Înscrisul în formă electronică reprezintă o colecţie de date, legate logic şi funcţional între ele, ce pot fi citite prin intermediul unui program pe internet şi căruia i s-a încorporat, ataşat sau asociat o semnătură electronică. Vedem din capul locului că înscrisul în formă electronică, are mult mai multe exigențe decât ceea ce ne-am fi gândit la prima vedere, adică un text redactat pur şi simplu pe internet, eventual căruia îi ataşăm o semnătură, mai precis numele, poziţia, eventual ocupată într-o companie, adresa companiei şi aşa mai departe. În primul rând înscrisul în formă electronică, trebuie să aibă o semnătură electronică. Această semnătură electronică, este realizată prin intermediul unor mijloace tehnice şi presupune o criptare a textului, însă nu voi intra în detalii de ordin tehnic, nici nu ar fi domeniul meu de confort şi mă voi rezuma la a atrage atenţia la distincţia pe care o face chiar legea între semnătura electronică simplă şi semnătura electronică extinsă. În esenţă, cerinţele care sunt impuse semnăturii electronice, cele patru cerinţe care se regăsesc şi pe slide, sunt aceleaşi, indiferent că vorbim de semnătura electronică simplă sau semnătura electronică extinsă. Diferenţa dintre cele două tipuri de semnături, este dată de certificatul pe care îl are cel care aplică semnătura, care este certificat calificat în cadrul semnăturii electronice extinse şi un certificat simplu în cazul semnăturii electronice simple. Aşa cum spuneam, orice tip de semnătură electronică, trebuie să fie legată în mod unic de semnatar, trebuie să asigure identificarea semnatarului, să fie creată prin mijloace controlate exclusiv de semnatar şi să fie legată de datele în formă electronică la care se raportează, în aşa fel încât orice modificare ulterioară a acestora să fie identificabilă. Cel care invocă o semnătură electronică extinsă, în faţa instanţei, invocând totodată beneficiul efectelor juridice unei astfel de semnături trebuie să facă, bineînţeles, dovada caracterului semnăturii. Potrivit Legii 455, dacă cel care semnează în format electronic, are un certificat calificat valabil, nesuspendat sau nerevocat, toate cele patru condiţii sunt prezumate a fi îndeplinite. Totodată, faptul că este certificatul emis de un furnizor de servici de certificare calificat, va fi dovedit prin faptul că acel furnizor de servicii este autorizat, iar faptul conex că semnătura este generată de un mecanism controlat exclusiv de către semnatar, va fi dovedit prin faptul că semnatarul a folosit un mecanism omologat. În ceea ce priveşte forţa probantă a inscrisurilor în formă electronică, atunci când înscrisul este semnat cu semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat şi generată cu ajutorul unui dispozitiv securizat, valoarea probantă a acelui înscris este echivalentă cu valoarea probantă a înscrisului sub semnătură privată. Dacă cel căruia îi este opus un înscris în formă electronică recunoaşte semnătura, acest înscris va dobândi forţa probantă a actului autentic între cei care l-au semnat, indiferent dacă semnătură electronică este simplă sau extinsă, deci, forţa probantă este influenţată de recunoaşterea semnăturii de către cel căruia îi este opus documentul. În cazul în care nu este recunoscut înscrisul sau semnătura, instanţa va dispune efectuarea unei expertize. Aşadar, vedem că în ceea ce priveşte înscrisul în formă electronică, utilizarea lui presupune îndeplinirea unor condiţii de ordin tehnic, tocmai de aceea, cei care semnează, cei care întocmesc acte în formă electronică, trebuie să aibă acest certificat care poate să fie simplu sau calificat. Bineînţeles, forţa probant[ a unor astfel de înscrisuri este mai mare, tocmai pentru că aceste metode, aceste mijloace tehnice de criptare asigur[ o stabilitate sporită înscrisului încheiat în formă electronică, asigur[ inalterabilitatea informaţiilor conţinute de acest înscris în formă electronică. În ciuda acestor avantaje pe tărâm probator al inscrisurilor în formă electronică, totuşi, acest tip de înscrisuri este folosit destul de puţin în tranzacţiile pe internet. Astfel, un studiu la nivelul Uniunii Europene, releva faptul că dintre companiile private, cu puţin peste patruzeci la sută foloseau semnătură electronică, deci aveau posibilitatea de a emite acte în format electronic. În acest context este evident că reglementarea, prin legea specială şi prin Codul de procedură civilă a înscrisului în formă electronică, nu răspunde tuturor necesitaţilor probatorii în ceea ce priveşte tranzacţiile încheiate pe internet. Probabil tocmai în considerarea acestor aspecte, Codul de procedură civilă, vine şi reglementează un alt tip de înscris care nu are un suport material şi anume înscrisul pe suport informatic. Reglementarea pe care o întâlnim în Codul de procedură civilă, este inspirată din Codul civil din Quebec. Dacă citim reglementarea care nu este una foarte detaliată, putem să vedem foarte clar, de la bun început, că între înscrisul pe suport informatic şi înscrisul în formă electronică, de care am vorbit mai devreme, există diferenţe esenţiale. În primul rând, înscrisul pe suport informatic, nu are semnătură electronică, deci nu presupune nicio modalitate de criptare a informaţiei, automat, modalităţile de protejare a datelor sunt mult mai reduse. Însă, trecând în revistă reglementările legale cu privire la acest tip de înscris, observăm în primul rând faptul că legiuitorul a consacrat principiul egalităţii de tratament în ceea ce priveşte înscrisul pe suport de hârtie şi înscrisul pe suport informatic, afirmând că înscrisul pe suport informatic va fi admis că şi probă în aceleaşi condiţii în care sunt admise înscrisurile pe suport de hârtie. Totuşi, în ceea ce priveşte documentul care reproduce un înscris pe suport informatic, Codul de procedură civilă impune o serie de condiţii pe care acesta trebuie să le îndeplinească pentru a-i fi ataşată forţa probantă şi anume, documentul care reproduce înscrisul pe suport informatic trebuie să fie inteligibil şi să prezinte garanţii suficient de serioase pentru a face deplină credinţa în privinţa conţinutului acestuia şi a identităţii persoanei de la care emană. Bineînţeles că cel chemat să aprecieze dacă documentul este inteligibil sau dacă prezintă suficiente garanţii, este judecătorul care va evalua această situaţie în funcţie de circumstanţele în care datele au fost înscrise şi în funcţie de documentul care reproduce datele respective. Totodată, Codul consacră o prezumţie de valabilitate a înscrierii. Mai precis, Codul prevede, statuează că, înscrierea datelor unui act juridic pe suport informatic este prezumat a prezenta suficiente garanţii pentru a face dovada deplină, atunci când înscrierea se realizează în mod sistematic, fără lacune şi când datele înscrise sunt protejate contra alterărilor şi contrafacerilor, astfel încât integritatea documentului să fie deplin asigurată. Pornind de la aceste cerinţe, vă rog.
Claudiu Buglea: Având în vedere că mai are puţin, a depăşit puţin termenul, oricum mă pregăteam şi eu să pun această întrebare, hai să termine doamna prezentarea şi după aceea. Ştiu că vă gândiţi, practic, dacă se întâmplă, cred că toţi ne gândim la acest lucru, bănuiesc că se gândeşte şi dumneaei şi va încheia prezentarea spunându-ne practic cum se întâmplă lucrul ăsta.
Adina Jivan: Într-adevăr, din punct de vedere practic.
Claudiu Buglea: Aveţi vreo experienţă pozitivă în sensul acesta, în sensul că vreun judecător va admis vreodată vreo probă de genul acesta în vreun dosar?
Adina Jivan: Nu.
Claudiu Buglea: Textele de lege din Codul de procedură civilă aşa cum extraordinar ni le-aţi prezentat dumneavoastră, sunt superbe. Problema este dacă în practică cineva din sala aceasta poate să spună că a avut surpriza plăcută ca mijloacele acestea de probă extraordinar de noi, introduse din Codul din Quebec, sunt aplicabile în practică în România, în fața instanţelor de judecată şi asta cred că ar fi, într-adevăr, parcă am mai discutat şi nu vreau să plagiez pe cineva.
Adina Jivan: Într-adevăr sunt situaţii, adică ar putea să fie asimilate, dar.
Claudiu Buglea: Noi vorbim despre un contract încheiat pe internet, un contract în care în principal în viziunea obişnuită a omului de rând, jurist de rând, care ar presupune că un contract are vânzător-cumpărător, semnăturile la capătul paginii şi cu asta basta, fără să ştie că de fapt că formă scrisă nu este cerută pentru valabilitatea generică a unui contract. Toată lumea ştie, adică eu ştiu de prin anul întâi de facultate că simplul acord de voinţa înseamnă contract, toate restul formelor de materializare a acordului de voinţa fiind doar nişte forme, până la urmă, dar majoritatea instanţelor vor să vadă chiar şi semnătura electronică. Problema este dacă un contract încheiat pe internet prin simplul fapt că mijlocul de probă pe care foarte frumos ni le prezintă doamna avocat, în momentul în care te duci în faţa instanţei şi vrei să probezi existenţa unui asemenea contract în care evident că nu se întâlnesc în acelaşi moment cele două semnături şi aşa mai departe, acordul de voinţă al celor două părţi, pot să dovedeşti, aşa cum minunat spune Codul de procedură civilă şi dacă cineva poate să ne aducă vreo dovadă vie a faptului că în instanţele din România există o asemenea probă, ar fi extraordinar.
Adina Jivan: În instanţele din România, într-adevăr, nu am găsit nicio spete care să trateze în mod expres această situaţie, însă.
Claudiu Buglea: Am ridicat mingea la fileu pentru alţi oameni care ne vor spune în cuvântările lor, se vor abţine acum şi ne vor spune în cuvântările lor cum li s-au respins probe de genul ăsta în fata instanţelor.
Participant: Am o speţă în care s-a admis.
Claudiu Buglea: Da? Cum vi s-a admis? Luaţi un microfon.
Participant: Un furnizor de vopsea către un prestator de servicii.
Claudiu Buglea: Şi să ne spuneţi şi judecătoria.
Participant: Una din JS1 cred, la JS1, în care intr-o ordonanţă de plată, o chestie foarte simplă şi foarte seacă, era o comandă de vopsea pentru maşini de producţie publicitară, achizitorul era în România, firmă din Bucureşti, firma avea o reprezentanţă din Germania, avea o reprezentantă în Timişoara, contractul a fost considerat, exact ce spuneaţi, acord de voinţă, mailurile schimbate între cei doi, fără nimic altceva, între reprezentanţa din Timișoara şi (că îmi vine să zic ordonatorul de credite) şi achizitorul nostru. Au discutat la telefon, ulterior au discutat chestiuni tehnice.
Claudiu Buglea: Şi ce s-a administrat proba în instanţă?
Participant: Mailurile, cele două mailuri şi factura care a fost emisă, care factură a fost trimisă, scanată şi semnată şi ştampilată, scanată simplu într-un document PDF.
Claudiu Buglea: Pentru că aici proba este considerată nu acordul de voinţă manifestat prin mailuri ci existenţa acelei facturi, că în continuare în România, se mai acceptă de către unii oameni că factura reprezintă o dovadă a contractului, dar noi ne referam de lipsa unei facturi şi de materializarea acordului de voinţă să se exprime doar în cele două mailuri sau contractul respectiv încheiat în formă clasică, dar pe internet.
Adina Jivan: Probabil că acele mailuri au fost considerate ca şi început de dovadă scrisă şi coroborat cu factura, mă îndoiesc că au putut fi considerate ca înscris pe suport informatic. Într-adevăr, în jurisprudenţa românească nu am întâlnit, însă în jurisprudenţa Canadiană pe care am căutat-o, am lecturat-o, într-adevăr, e-mailurile nu corespund nici în Canada cerinţelor înscrisului pe suport informatic, însă Revisal-ul ar putea să corespundă pentru că deşi el nu oglindeşte, nu este un contract în sens obişnuit, el face dovada unui contract, face dovada unor condiţii ale contractului, de când a început contractul de muncă şi aşa mai departe şi aceste registre ale profesioniştilor pe care în România mai degrabă le-am califica registre ale profesioniştilor, în Canada au fost acceptate sau au fost asimilate înscrisului pe suport informatic.
Claudiu Buglea: Asta ar echivala cu o existenţă a (forţez nota acum), unei baze de date privind înregistrarea tuturor contractelor încheiate pe internet şi tu vii cu baza de date, că până la urmă un registru care atestă existenţa unor contracte de muncă, până la urma asta face, e un simplu registru până la urmă, nu e contractul prin el însuşi. Până la urmă şi acum când m-am gândit la contract, bănuiesc că şi dumneavoastră la acelaşi aspect, nu mă gândeam la schimbul de mailuri, mă gândeam chiar la contract, dar contractul în forma electronică, trimis şi acceptat de către celălalt. Nu mă refer la simplul fapt, un mail care reprezintă o ofertă şi un mail care reprezintă o acceptare a ofertei, care din punctul meu de vedere, tot contract înseamnă că să fiu onest cu dumneavoastră.
Participant: Vreau să vă întrerup puţin, un gen de contract din acesta „clickwrap”, cum se numesc în literatura americană, se încheie pe Amazon când îţi cumperi cărţi pentru kindle, pur şi simplu cu un click, nu primeşti factură, nu primeşti nimic şi totuşi, în America, din câte am citit eu, sunt recunoscute aceste contracte.
Claudiu Buglea: Ar trebui să fie recunoscute şi nu în America, din punctul meu de vedere ar trebui să fie recunoscute în orice colţ al unei lumi civilizate din punct de vedere juridic. Noi discutăm acum dacă în România s-a întâmplat în cazul, spre exemplu, unei executări sau situaţii, poate nu s-a pus problema în momentul în care cineva ar trebui să execute un asemenea contract sau cineva să refuze să execute un asemenea contract. Eu nu am niciun dubiu din punct de vedere juridic că ceea ce spuneţi dumneavoastră trebuie să se întâmple, pentru că din punctul meu de vedere este un contract.
Participant: Eu, de exemplu, am întâlnit la instanţele din România, am depus un contract generat electronic pe formatul pe care te pune să semnezi la bancă. Băncile, de exemplu, au un creion optic, semnezi pe un pad şi înregistrează semnătura. Am depus în instanţă un astfel de contract generat, dar nesemnat fizic de părţi, generat de sistem şi a fost perfect acceptat.
Bogdan-Petru Mihai: E o semnătură simplă chestia asta, ce aţi depus dumneavoastră şi, da, se poate aprecia ca un început de dovadă scrisă în mod direct, numai că noi despre ce vorbim, vorbim despre un contract încheiat la distanţă. În internet nu vorbim despre un contract în format electronic între prezenţi pe care noi putem semna cu semnătură electronică pe acelaşi device. De exemplu, ne întâlnim amândoi, avem contractul în faţă şi băgam două carduri şi îl facem.
Participant: Da, textul ăsta nu distinge, textul de aici nu distinge între cele două situaţii.
Bogdan-Petru Mihai: Din experienţă personală, există două reglementări care spun în mod clar cum se încheie contractele de servicii financiare pe internet, între consumatori, spune şi momentul în care se încheie contractul şi aşa mai departe. În momentul în care te duci cu contractul de credit să încuviinţezi executarea, instanţa o să zică că nu are semnătură electronică. Ok, dar cine a vorbit de semnătură electronică, adică există o confuzie între cele două instituţii, între contractul încheiat prin mijloace electronice şi contractul semnat cu semnătură electronică. Momentele de încheie a contractului şi existenţa şi formele lui sunt stabilite specific. Astea de legi speciale care sunt, legislaţia privind 365, consumatori şi aşa mai departe, care reglementează exact cum se încheie contractul şi cum se formează şi are nişte condiţii speciale, cum trebuie să-l informezi şi aşa mai departe pe consumator şi legea care eu spun că e o lege generală, este un cover pentru toate celelalte contracte care vorbeşte despre semnătură electronică şi asimilează forma electronică a contractului cu înscrisul sub semnătură privată, dar aia face parte din dreptul comun, să spun aşa, al inscrisurilor. Există acest gap de înţelegere în instanţă pe care nu am reuşit încă să-l demontez, să-i explic instanţei să înţeleagă diferenţele, am depus diverse probe acolo şi semnătura s-a întâmplat şi mai frumos, s-a criptat documentul respectiv, s-a scos un cod md five care îl identifică documentul criptat, respectivul consumator a făcut o plată pe care scria accept termenii şi condiţiile înscrise în md five-ul respectiv, adică să facă o identificare clară a documentului ca să nu poată fi modificat şi se poate dovedi printr-o expertiza tehnică, cu toate chestiile astea super tehnice, să spun aşa, instanţa a zis că n-are semnătura, respins.
Claudiu Buglea: Vă mulţumim. Mai voiaţi să spuneţi ceva?
Adina Jivan: Da, da, îmi cer scuze.
Claudiu Buglea: Hai să încheiem.
Adina Jivan: În ceea ce priveşte înscrisul pe suport informatic, într-adevăr, faptul că este reglementat extrem de sumar în legislaţia românească, a determinat opinii divergente cu privire la ce ar reprezenta el. Astfel, am găsit în doctrină opinia, ca de fapt, înscrisul, deci în primul rând nu poate să fie confundat cu înscrisul în formă electronică pentru că nu are semnătură electronică. Pornind de la reglementările sumare din Codul de procedură civilă, am întâlnit în doctrina ideea că de fapt acest înscris, ar fi un înscris clasic pe suport de hârtie, transformat în PDF şi conservat într-o arhivă. În realitate, dacă ne uităm la cerinţele pe care le impune documentului care reproduce înscrisul pe suport informatic, vedem că nu ar trebui să ne limităm doar la copiile scanate ale inscrisurilor pe format de hârtie, pentru că altfel, nu s-ar impune, în cele trei articole avem de două ori ideea, să fie în condiţii de garantare a conţinutului, de nealterare a conţinutului înscrisului, deci sunt cerute modalităţi tehnice care să garanteze stabilitatea conţinutului înscrisului şi de asemenea, avem această cerinţă în cazul prezumţiei de valabilitate a înscrierii, ca înscrierea să fie sistematic şi fără lacune. Am întâlnit în doctrină, exemplul cu privire la acest tip de înscris, stocarea în format electronic a actelor de stare civilă, de exemplu. În realitate însă, apreciez, văzând şi opinia doctrinei şi jurisprudenței din Franţa şi din Canada, din Quebec, că acest înscris pe suport informatic, l-am putea regăsi de exemplu, în contractele încheiate prin completarea unor formulare care se găsesc pe site-urile comercianţilor pe internet, cu condiţia ca acele site-uri şi acei comercianţi să ofere mijloace tehnice suficiente, pentru a conserva conţinutul înscrisului, însă, aşa cum arătam, cel care va decide până la urmă dacă acest înscris pe suport informatic are forţă probantă deplină întocmai ca un înscris pe hârtie sau valorează doar început de probă scrisă, este judecătorul. Tocmai de aceea, pentru a evita acest aleatoriu şi pentru a şti foarte clar, pentru a avea cât de cât o predictibilitate a raporturilor juridice încheiate pe internet, este de dorit ca agenţii care intră în tranzacţii pe internet să respecte un set de criterii, de protecţie a datelor păstrate. De asemenea, este de recomandat ori de câte ori se doreşte folosirea unor astfel de înscrisuri ca probe, să se apeleze la semnătura electronică şi de asemenea, nu trebuie ignorată văzând cerinţele din legea specială cu privire la încheierea contractelor pe internet, nu trebuie neglijate cerinţele de păstrare şi de conservare a inscrisurilor pe suport electronic, pentru că una dintre condiţiile de a folosi aceste mijloace de probă, este ca ele să poată fi păstrate în timp şi să se poată face dovada că ele au fost păstrate cu conţinutul nealterat. Însă, tocmai la sfârşitul prezentării am păstrat soluţia pe care o văd eu viabilă, în sistemul de drept românesc, cu privire la proba contractelor încheiate pe internet. Aş dori să adaug câteva cuvinte, într-adevăr, dacă ne uităm la condiţiile pe care le impune legiuitorul, atât în ceea ce priveşte contractele în formă electronică, cât şi înscrisurile pe suport informatic, observăm că totuşi, legiuitorul impune destul de multe condiţii şi nu ataşează o forţă probantă sigură, niciunuia dintre aceste acte. Este firesc, pentru că deşi aceste instituţii vin din dorinţa de a acomoda regimul probelor, cerinţelor de celeritate şi flexibilitate, specifice tranzacţiilor pe internet, în acelaşi timp legiuitorul trebuie să facă un echilibru just între necesitatea de a asigura securitatea şi siguranţa raporturilor civile. Nu putem să acceptăm că orice înscris care ar pleca de pe o adresă de e-mail, ar putea să fie considerat înscris pe suport informatic şi să aibă o forţă probantă similară unui înscris sub semnătură privată, de exemplu, tocmai pentru că am periclita siguranţa acestor tranzacţii încheiate pe internet. Însă, apreciez că soluția de a adapta, de nevoia aceasta de celeritate şi de flexibilitate, în funcţie de specificul fiecărei industrii, poate să fie soluţionată, poate să-şi găsească o soluţie în convenţiile asupra probelor. Tot Noul Cod de procedură civilă, a reglementat în mod expres posibilitatea de a încheia convenţii asupra probelor, convenţii care pot să privească admisibilitatea mijloacelor de probă, obiectul probei şi cui incumbă sarcina probei. Sunt situaţii însă, în care dreptul de a încheia astfel de convenţii este cenzurat şi aceste situaţii sunt, atunci când convenţiile se referă la drepturi cu privire la care părţile nu pot să dispună, atunci când convenţiile urmăresc să facă imposibile sau dificil de administrat proba actelor sau faptelor juridice şi atunci când prin convenţie sunt încălcate ordinea publică şi bunele moravuri. Totuşi, convenţiile asupra probelor pot să ofere o soluţie şi ele pot să fie prevăzute, de exemplu, în condiţiile generale afişate pe internet, pe site-urile comercianţilor care oferă servicii pe internet. Dacă ne uităm la art. 1203 din Codul civil, convenţiile asupra probelor nu sunt menţionate în categoria clauzelor neuzuale, pe cale de consecinţă apreciez că reglementarea prin condiţiile generale, exact a modului în care urmează să se facă comunicarea între comercianţi sau între profesionist şi consumator, poate să fie o soluţie. Tocmai de aceea, am prezentat în finalul intervenţiei mele două exemple de astfel de convenţii asupra probelor, pe care le-am găsit în condiţiile generale ale unor profesionişti care oferă servicii pe internet. Într-un prim caz este vorba despre un magazin online care stabileşte foarte clar în condiţiile generale, notificarea primită de către cumpărător după efectuarea comenzii, are rol de informare şi nu reprezintă acceptarea comenzii. Această notificare se face electronic, pe e-mail sau telefonic. De asemenea, chiar în primul paragraf, prin înregistrarea unei comenzi pe site, cumpărătorul este de acord cu forma de comunicare, telefonic sau e-mail, prin care vânzătorul îşi derulează operaţiunile comerciale. Deci, revenind la întrebarea pe care aţi adresat-o mai devreme cu privire la cumpărarea unor cărţi pe Amazon, probabil că dacă vă uitaţi în condiţiile generale de afaceri ale Amazon, veţi vedea foarte clar reglementat, cum se încheie contractul şi prin ce se dovedeşte raportul juridic astfel încheiat pe internet.
Claudiu Buglea: Da, dar nu ne ajută, nu ne ajută deloc în ceea ce discutăm noi. Acest lucru face parte tot din contract, tot din contractul care se încheie tot pe internet şi inclusiv dovada convenţiilor respective e o problemă în faţa instanţei, pentru că şi faptul că accepţi termenii şi condiţiile respective de care vorbiţi dumneavoastră, în care mai mult se vorbeşte despre modul în care se încheie contractul aşa cu bine aţi spus. E adevărat şi despre mijloacele de probă, dar şi simplul fapt că accepţi acele condiţii trebuie să dovedeşti, pentru că astea fac parte din contractul principal până la urmă şi până la urmă noi discutăm, dacă vreţi eu forţez nota, modul în care dovedesc convenţia asupra mijloacelor de probă. Convenţia asupra mijlocului de probă e tot un contract, tot un contract încheiat pe internet, pentru că ar fi ciudat, noi ne grăbim să încheiem contracte pe internet şi ce facem, ne vedem prin viu şi semnăm contractul asupra convenţiilor privind mijloacele de probă? Nu, reprezintă tot un contract încheiat pe internet şi în principal aşa cum aţi spus dumneavoastră, fac parte din preambulul contractului principal, nu sunt nişte convenţii cum ar părea. Faci o convenţie ulterioară sau anterioară contractului pe baza căreia spui cum vei proba, dar, încă o dată, repet, v-am spus de două ori lucrul acesta, sunt puţin cam obosit, până la urmă tot trebuie să dovedeşti faptul că a existat acordul de voinţă pentru această situaţie, care se realizează tot prin mijloacele de probă electronică de care dumneavoastră vorbeaţi foarte bine la început.
Adina Jivan: E adevărat, însă în ceea ce priveşte valoare condiţiilor generale, avem prevederi în Codul civil.
Claudiu Buglea: Aici vorbim, într-adevăr, dumneavoastră acum trataţi diferit tipurile de clauze din contractele încheiate şi sunt unele care au anumită forţă juridică, unele care au altă forţă juridică, deci aici putem să discutăm să facem o analiză distinctă a puterii clauzelor şi care pot fi considerate clauze abuzive şi aşa mai departe, dar nu discutăm despre asta. Noi acum ne limităm strict la a discuta despre proba unui contract, atâta tot, nu de categoria de clauze care pot fi introduse în aceste contracte.
Adina Jivan: E adevărat. Într-adevăr, condiţiile generale sunt parte în contract. Convenţia ar trebui să fie în primul rând acceptată într-o formă, eventual o formă scrisă. Soluţia aceasta pe care o propun, într-adevăr, nu soluţionează toate problemele, însă, de cele mai multe ori dovada încheierii contractului, aşa cum spuneam, e vorba de condiţiile unui magazin online. De regulă odată plasată comanda, este executată, iar executarea contractului va constitui în sine o probă că acel contract a fost încheiat.
Claudiu Buglea: În principiu s-ar putea, spre exemplu, asta ar fi, astea sunt situaţiile normale în care se execută contractul. Pot să existe situaţii la care nu mă gândesc acum, întotdeauna dacă toate părţile şi-ar executa contractul nu ar mai fi nevoie de instanţă, nu ar mai fi nevoie de proba contractului. Proba contractului intervine, necesitatea probei, în momentul în care cineva nu-şi execută contractul. Să zicem că din varii motive, fie cel care trebuie să transmită produsul nu-l transmite, cu alte cuvinte vânzătorul nu-şi execută obligaţia şi atunci eu cumpărător pe internet trebuie să dovedesc existenţă pentru a mi se returna banii sau invers, se trimite produsul sau şi din diferite motive, nu discutăm acum cumpărătorul nu plăteşte şi atunci cel care a expediat produsul care poate fi un produs financiar sau un produs material, un bun material, încearcă să execute contractul, pentru că el spune, domne, am trimis bunul, am trimis bunul, am trimis serviciul şi nu mi s-a plătit. Atunci vorbim despre probă. Dacă se execută contractul şi s-a trimis marfa, nu mai discutăm, că nu mai avem nicio problemă. Am putea discuta doar în situaţia în care sunt anumite disfuncţionalităţi ale produsului şi atunci te uiţi repede în termeni şi condiţii să vezi dacă poţi să te regresezi sau să faci o altă acţiune bazată pe acel contract, în legătură cu anumite vicii ale produsului, pentru că noi suntem, până la urmă, pe tărâmul dreptului privat. Raporturile juridice se nasc şi noi vom cere de fiecare dată anumite pretenţii, în funcţie de neajunsurile care ni se provoacă. Dacă contractul este executat, ceea ce se întâmplă că faci, pe Amazon sau cum spuneţi dumneavoastră, se trimite cartea, ai lut cartea, ce problemă mai ai? Doar dacă nu-ţi plac coperţile cărţii sau autorul este antisemit sau nu mai știu, spuneți dumneavoastră ceva, dar altfel nu mai e nicio problema din acel moment.
Adina Jivan: E adevărat, e adevărat. Asta este aplicabil în situaţia contractelor cu executare dintr-o dată, adică cumpărăm un produs. Dacă, de exemplu, vorbim despre contracte între profesionişti, care au o anumită regularitate, în baza acelui contract, urmează mai multe livrări, până la urmă convenţia asupra probelor are rol şi cu privire la alte aspecte legate de contract. Contractul nu înseamnă doar încheierea lui, când vorbesc despre proba contractului mă refer şi la executările ulterioare, la momentul în care se fac executările ulterioare, la conformitatea executărilor ulterioare, aşa cum spuneam, nu este o soluţie pentru toate problemele legate de probele actelor încheiate pe internet, dar poate fi această convenţie asupra probelor o soluţie pentru o parte din aceste probleme, însă exact situaţia pe care aţi expus-o dumneavoastră şi într-adevăr, care corect aţi sesizat, nu este rezolvată, poate să fie rezolvată într-un alt exemplu pe care l-am pregătit şi este vorba de condiţiile generale cu privire la carduri de credit pe care băncile le oferă consumatorilor spre semnare în momentul în care se încheie contractul.
Claudiu Buglea: Şi le semnezi, cu pixul pe hârtie îl semnaţi.
Adina Jivan: Într-adevăr, dar aceste condiţii generale oferă convenţii asupra probelor cu privire la alte.
Claudiu Buglea: Asta este altceva. Convenţia asupra probelor e o instituţie minunată pe care o regăsim. Care este scopul unei convenţii? N-are relevantă, convenţia asupra probelor nu s-a inventat pentru comerţul pe internet. Există această posibilitate ca părţile, în orice tip de contract, exact e o posibilitate, să opteze pentru mijloacele de probă pe care le consideră ele relevante în raportul lor juridic, atâta tot. Ele nu mă ajută pe mine în plus în ceea de consta dovedirea unui contract încheiat pe internet, atâta timp cât şi convenţia asupra probelor se încheie tot pe internet. Eu nu contest valoarea convenţiei asupra probelor, ca să mă înţelegeţi, că aici se pare că nu suntem pe aceeaşi lungime, niciunul de aici nu ar putea să conteste acest lucru pentru că, e clar, asta este scopul unui asemenea tip de convenţie, dar în discuţia noastră, aceea pe care încercăm s-o lămurim şi nu o să o mai lămurim pentru că a trecut timpul şi oricum e interesant, nu ne ajută mai mult pentru că şi acea convenţie, asta este ideea, se încheie tot pe internet şi trebuie dovedită la fel, cu mijloace electronice, asta e problema.
Adina Jivan: Ce spuneam eu în al doilea exemplu, în acest caz, convenţia este parte dintr-un contract semnat pe suport de hârtie, dar ea reglementează modul în care urmează a se face proba unor acte juridice încheiate în mediul virtual şi anume, se arată în convenţiile acestea privind folosirea unui tip de card următoarele: prin citirea cipului cardului sau semnarea chitanţei sau a documentului trimis acceptantului sau prin utilizarea codului PIN sau prin comunicarea numărului cardului şi dacă îi sunt solicitate, a datei de expirare a cardului şi a CVV2 şi a CVC2 sau prin comunicarea parolei 3D Secure, etc, utilizatorul confirmă că tranzacţia a fost realizată conform voinţei sale şi că este de acord cu datele specificate în chitanţă, documente.
Claudiu Buglea: Asta înseamnă încheierea contractului, deci ce îmi spuneţi dumneavoastră e tot în favoarea celor spuse de mine. Prin faptul că, în momentul în care introduci cardul şi introduci datele, asta nu înseamnă dovada actului, ci înseamnă că din perspectiva încheierii contractului, reprezintă de fapt acordul tău de voinţă pentru contractul respectiv, prin faptul că comunici nişte date în ceea ce priveşte cardul, dar dacă, iarăşi, este o modalitate de plată cu cardul, atâta tot, asta e diferenţa, puteai să nu plăteşti cu cardul. Problema este că, după aceea, din nou ajungi în faţa instanţei să dovedeşti chiar şi acea plată cu cardul, printr-un mijloc electronic.
Adina Jivan: Exact, dar într-un eventual litigiu între cel care a folosit cardul şi bancă, cel care a folosit cardul negând existenţa actului juridic, negând temeinicia debitării contului său, banca va putea face dovada cu orice înscris pe suport informatic care dovedeşte că au fost realizate una dintre operaţiunile de mai sus.
Andrei Săvescu: Dacă îmi permiteţi. Vorbiţi la microfon, nu fără microfon. Aveţi microfon, doamnă, aveţi microfon.
Participant: Îmi cer scuze, dumneavoastră vreţi să spuneţi că dacă cineva utilizează un card, indiferent dacă trebuia sau nu să fie în posesia lui, banca vine cu o dovadă şi s-a încheiat cazul?
Adina Jivan: Eu spun că potrivit condiţiilor generale, titularul cardului nu se poate apăra dacă nu a respectat alte cerinţe din condiţiile generale care, în mod cert, îi impune obligativitatea de a notifica banca. Într-adevăr sunt multe discuţii cu privire la legalitatea acestei convenţii, deoarece, aşa cum am spus mai devreme, convenţia asupra probelor este limitată de normele imperative, iar răsturnarea sarcinii probei în raporturile cu consumatorii, nu este permisă. Deci aceasta ar putea fi o problemă legată de exemplul de convenţie asupra probelor pe care am dat-o, dar această convenţie încheiată, repet, în formă scrisă, oferă băncii posibilitatea de a folosi mijloace electronice, pentru a dovedi operaţiuni încheiate pe internet, care pot să aibă forţă probantă, sunt admisibile tocmai pentru că există această convenţie asupra probelor.
Bogdan-Petru Mihai: O secundă, doar vreau să conchid toată chestia asta. Cred că la actualmente, instanţele sunt depăşite de conceptul virtual-real.
Andrei Săvescu: Conchideţi că eu am o soluţie, dar conchideţi că eu am soluţia.
Bogdan-Petru Mihai: Atât am vrut să spun.
Claudiu Buglea: Mai vreţi şi dumneavoastră, domnule organizator, să spuneţi ceva?
Andrei Săvescu: Da, moderatorul locţiitor. Domnul profesor Claudiu Buglea a ridicat o problemă foarte interesantă. Domnule, noi putem să convenim că dacă facem semn cu mâna, dar cum ajungem în convenţie, cum ajungem în contract? Ajungem în contract cu 255 alin. 3 Cod procedură civilă, care prevede aşa şi asta s-a şi hotărât în instanţă, avem şi jurisprudenţa aşa. Zice aşa: uzanţele, regulile deontologice şi practicile, practicile statornicite între părţi, trebuie probate în condiţiile legii de către cel care le invocă, adică prin orice mijloc de probă. În speţă, într-o speţă, nici nu ar trebui să se dovedească fiindcă teza următoare este aşa, din acelaşi alineat: regulamentele şi reglementările locale trebuie dovedite de cel care le invocă, numai la cererea instanţei, iar instanţa nici nu a cerut o asemenea dovadă, pentru că în speţă era vorba de o corespondenţă pe e-mail, între salariat şi angajator, care au încheiat o înţelegere, un deal, un act juridic.
Bogdan-Petru Mihai: Aşa un contract.
Andrei Săvescu: Da, un contract, un act juridic şi cutuma în compania respectivă, practica statornicită între părţi era ca asta să se facă prin e-mail. E adevărat că în mod normal, când corespondezi cu cineva prin e-mail, dacă celălalt zice „ce mail, domnule, vorbeşti prostii”, degeaba vii cu print screen că nu recunoaşte. E un început de dovadă scrisă, cum bine spunea colega mea, dacă nu ţi-a recunoscut poţi să vorbeşti singur ca televizorul, instanţa nu-ţi ia în considerare, dar dacă dovedeşti că practica statornicită între părţi era ca ei să corespondeze via e-mail şi să facă ceea ce au discutat via e-mail, atunci acest înscris te duce în convenţie, este o convenţie cu privire la proba raporturilor dintre părţi şi urmează discuţia făcută de doamna avocat Jivan, pe bună dreptate, că asta era problema pe aţi ridicat-o, cum intri în contract. Cu art. 255 alin. 3, se intră în contract.
Claudiu Buglea: Asta e cu totul şi cu totul altceva aici, dacă stăm să analizăm.
Andrei Săvescu: Iar la un magazin online, practica este că în momentul în care comanzi o carte online, mă scuzaţi, nu cred că vreo instanţă o să-ți ceară vreo dovadă că ar fi trebuit făcut altceva decât să dai un click şi să pui în coş, fiindcă este de notorietate chestiunea asta, după cum avem şi pe alin. 2, 255, nu se probează faptele notorii, că aşa se face, asta e practica stabilită şi atunci intrăm în contract şi se aplică legea contractelor electronice cu toate prevederile. Aşa intrăm în contract, cu art. 255 Cod procedură civilă, asta era întrebarea de fapt.
Participant: Am şi eu o întrebare legat de identitatea părţii. Cum demonstrăm că manifestarea de voinţă respectivă care produce sau nu produce efecte juridice în funcţie de cum interpretează instanţele, provine de la o anumită parte, adică de ce o să creadă o instanţă că eu am fost cel care a introdus acolo datele mele şi am dat click, când am încheiat contractul cu Amazon? Şi vă pun întrebarea asta în contextul în care, nu ştiu, aplicaţia Uber, de exemplu, îmi furnizează mie servicii, dar foarte bine aş putea să fac contul ăla pe numele altei persoane. Cum demonstrez că e al meu?
Andrei Săvescu: Dacă îmi permiteţi, scuzaţi-mă, în calitate de co-moderator, mi se pare o idee excepţională, o întrebare senzaţională şi propun să fie tema viitoarei conferinţe de dreptul internetului.
Claudiu Buglea: Aici ar fi de discutat, cine ar trebui să invoce, cine ar putea să spună, să demonstreze faptul că, dar în fine, cum spuneam, nu se doreşte un răspuns la această întrebare. Mergem mai departe, la următoarea conferinţă, cum spuneam, capcanele, tot am mai vorbit despre capcane, poate ne lămureşte colega noastră, doamna Silvia Axinescu sau nu sunteţi dumneavoastră. Ba da, vă aşteptam, poate reuşim să recuperăm timpul pierdut cu întrebările. De fapt, eu sunt de vină, recunosc că eu am început să discut.
Bogdan-Petru Mihai: Dar nu e timp pierdut.
Claudiu Buglea: Nu, nu, Doamne fereşte! Şi îi mulţumesc doamnei avocat că a avut răbdare să îmi răspundă la toate ciudăţeniile. Vă aşteptam cu captare.
Silvia Axinescu: Sigur că da, vă mulţumesc foarte mult.
Claudiu Buglea: Aşteptaţi de mult să vă expuneţi punctul de vedere.
Silvia Axinescu: Şi eu o să încerc să mi-l spun cât mai repede şi să mă axez poate mai mult pe chestiuni practice mai degrabă, decât pe aspecte tehnice. Principalul act normativ în materie, este Ordonanţa 34/2014, privind drepturile consumatorilor, care transpune Directiva Europeană şi într-adevăr, în acest act normativ este dată definiţia contractului la distanţă, respectiv acel contract încheiat între profesionişti şi consumator, în cadrul unui sistem de vânzare sau prestări de servicii la distanţă, organizat fără prezenţa simultană a profesionistului şi a consumatorului şi cu utilizarea exclusivă a unuia sau chiar mai multor mijloace de comunicare la distanţă până la şi inclusiv în momentul în care este încheiat contractul. Practic, definiţia contractului la distanţă trebuie să includă şi situaţia în care consumatorul doar vizitează magazinul, cu scopul de a se informa asupra bunurilor pe care vrea să le cumpere iar ulterior negociază şi încheie contractul de vânzare pe internet. Prin contrast, un contract negociat în magazin şi în final încheiat la distanţă nu satisface din punctul meu de vedere această cerinţă şi nu se va aplica legislaţia specifică. La fel, faptul că după momentul încheierii contractului la distanţă, m-am întâlnit cu comerciantul la livrare sau cu ocazia plăţii, nu schimbă calificarea contractului de vânzare online ca fiind un contract la distanţă, în sensul legii. Acest act normativ se va aplica aşadar tuturor contractelor încheiate pe internet, excepţiile sunt strict prevăzute de lege şi le aveţi indicate pe slide. Mi se pare foarte importantă distincţia între un contract de vânzare-cumpărare şi de prestare de servicii, încheiat pe internet, întrucât, aşa cum o să vedeţi mai departe, momentul de la care începe să curgă termenul de retragere diferă, de asemenea sunt anumite excepţii de la dreptul de retragere care se aplică doar în anumite situaţii. Întrucât definiția contractului de vânzare face referire la transferul dreptului de proprietate asupra bunurilor de la comerciant la consumator, practic, aşa-numitele contracte be to see, legea nu se va aplica contractelor în care consumatorul este cel care transferă bunurile către comerciant şi de asemenea nu se aplică nici contractelor încheiate strict între consumatori. Legat de distincţia dintre contractul de vânzare-cumpărare şi contractul de prestări servicii, în practică se poate întâmpla ca multe contracte să conţină atât elemente din domeniul serviciilor precum şi din cel al bunurilor. Criteriul de clasificare al unui contract ca fiind contract de vânzare va fi, evident, transferul dreptului de proprietate asupra bunurilor către consumator în schimbul plătii preţului. Prin urmare, dacă obiectivul principal al contractului este transferul dreptului de proprietate asupra anumitor bunuri, atunci acesta ar trebui calificat ca un contract de vânzare, chiar dacă spre exemplu, pot să am asociat anumite servicii conexe furnizării de produse precum instalarea, întreţinerea, orice alt tip de procesare, indiferent de valoarea acestora. Acest lucru nu schimbă calificarea contractului drept vânzare. Am avut o situaţie foarte interesantă în care o firmă de soft care presta servicii de training online, da, ne-a solicitat ajutorul pentru redactarea contractului şi a fost importantă calificarea ca fiind servicii, chiar dacă se furniza cu ocazia acelor traininguri şi un suport de curs către fiecare participant. Totuşi, mi se pare că atunci când valoarea suportului de curs este deosebit de importantă în oferta comerciantului şi semnificativă raportat la preţul întregului contract, acest lucru poate cântări semnificativ în calificarea acelui contract drept vânzare-cumpărare şi nu contract de servicii. Regula de informare, evident în acest domeniu, regula de aur este informarea cât mai corectă, completă, precisă a consumatorilor, sunt o serie de aspecte care trebuie să fie incluse acolo, legea se completează cu alte reglementări aplicabile în domeniu, în special Legea 365/2002 privind comerţul electronic, Ordonanţa privind prestarea serviciilor, 49/2009, Legea 363/2007 privind practicile comerciale incorecte, sunt anumite informaţii care rezultă în mod evident din context, sunt evidente în cadrul site-ului precum adresa, denumirea, caracteristicile bunurilor, sunt alte informaţii care, bineînţeles, trebuie să fie cât mai detaliate. Cea mai mare atenţie, din punctul meu de vedere, trebuie să fie la tot ce înseamnă preţ, costuri, întrucât lipsa informaţiilor cu privire la acestea poate atrage consecinţa faptului că consumatorul nu va mai suporta respectivele costuri. Evident, toate informaţiile trebuie să fie în limba română, într-o formă accesibilă. Vă rog.
Participant: Aş vrea să vă întreb legat de asta, legat de informarea consumatorilor cu privire la preţ. Am observat că multe magazine online au o practică, mai ales în această perioadă, de a scumpi unele produse, cu două săptămâni în urmă, sa zicem, pentru că astăzi de Black Friday, să le vândă la un preţ redus, de treizeci, cincizeci la sută. Întrebarea mea este următoarea: se aplică prevederile Ordonanţei 99/2000 cu privire la anunţarea reducerilor? Cum trebuie să le anunţe şi dacă credeţi că este legală această practică.
Silvia Axinescu: Bineînţeles, Ordonanţa 34, cadrul normativ special în materia contractelor la distanţă încheiate cu consumatorii, se completează cu cadrul general în materia protecţiei consumatorilor, inclusiv O.G. 99/2000, care este cadrul specific pentru tot ce înseamnă vânzări promoţionale, vânzări de soldare și aşa mai departe şi de asemenea cu 363/2007, practici comerciale incorecte. Poate exista risc de practică comercială incorectă, in ceea ce ați spus dumneavoastră și de asemenea, mai este o prevedere in O.G. 99, care menționează că orice reducere de preț trebuie să fie raportată la termenul de referință de treizeci de zile.
Participant: Exact la asta vreau să ajung, doar că acea raportare la termenul de referință, face referire la prețul practicat în același spațiu de vânzare. Ajungem la ce inseamnă spațiu de vânzare. Este necesar să avem un spațiu de vânzare fizic sau spațiu virtual, magazinul online, site-ul respectiv, se încadrează la definiția dată de lege spațiului de vânzare?
Silvia Axinescu: Mie mi se pare că, mă rog, ai putea argumenta că nu, mai ales că O.G. 99/2000, din punctul meu de vedere este un act normativ desuet care nu implementează un act european şi care are oricum o serie de prevederi care, mă rog, ar putea fi considerată ca încălcând anumite Directive, dar problema este ca va fi un risc şi va fi o problema pe 363/2007, deci chiar dacă nu vorbim de încălcarea pe O.G. 99, unde oricum amenda este mult mai mică, situaţia pe care aţi expus-o dumneavoastră comportă riscul de a fi calificată drept practică comercială incorectă, înşelătoare, în baza Legii 363/2007, unde amenda este până la 100.000 de lei.
Participant: Mie personal mi se pare că se încadrează totuşi şi că legea nu delimitează spaţiul de vânzare și că nu il face un spațiu de vânzare fizic.
Silvia Axinescu: Aşa e, pentru că nu vorbeşte neapărat de spaţiul online. E pur şi simplu o definiţie generală şi atunci ai putea să consideri că da, se aplică şi pe tot ce înseamnă pe internet, dar, spre exemplu, în ceea ce priveşte vânzările de soldare, am obţinut şi este un pic mai departe în prezentarea mea, un punct de vedere oficial din partea ANPC, care confirmă că regulile speciale aplicabile vânzărilor de soldare, mă refer la cele care sunt în prezent pe O.G 99, mă refer în principal la notificarea primăriei, notificarea cu privire la stoc, nu sunt aplicabile vânzărilor de soldare online.
Claudiu Buglea: Da, v-aţi neliniştit mai tare.
Participant: Nu, nu e o situaţie diferită.
Claudiu Buglea: Păstraţi următoare întrebare pentru finalul discuţiei. Mai aveţi ceva să ne spuneţi?
Silvia Axinescu: Foarte puţin.
Claudiu Buglea: Da, vă ascultăm.
Silvia Axinescu: Unde trebuie să informezi consumatorul? Da, păi în toate documentele pe care le am pe site, termeni şi condiţii, pot să am politică de livrare, informaţiile legate de produs care sunt afişate pe site, apropo de când se formează contractul, Ordonanţa precizează în mod clar în acord cu Legea 365, că este vorba de momentul confirmării pe un suport durabil de către profesionist a acceptării comenzii transmise de consumator. Se pune întrebarea ce înseamnă suport durabil. Suport durabil înseamnă, din punctul meu de vedere, cum rezultă din Directivă, bineînţeles, orice suport de hârtie, orice suport media care să permită însă stocarea de către consumator a informaţiilor în relaţia cu comerciantul. Există chiar şi o decizie a Curţii Europene de Justiţie care menţionează ca simpla furnizare de informaţii pe un site de internet, nu reprezintă suport durabil în sensul acestei legi. E-mailul, SMS-ul,î nsă reprezintă suport durabil pentru că pot să fie stocate. Dreptul de retragere, poate una din instituţiile care creează cele mai mari probleme în practică, da există o perioadă de paisprezece zile calendaristice, pentru consumator de a se retrage din contractul la distanţă, fără să fie nevoit să justifice decizia de retragere şi fără să suporte alte costuri, în afară de cele impuse de returnarea produselor. Excepţiile sunt menţionate în mod strict de Ordonanţă şi le aveţi listate pe slide. Din ce mi s-a părut mie mai interesant în practică, am avut situaţii în care, spre exemplu, saltelele care au fost despachetate sau desigilate, nu au putut fi returnate pe motiv de protecţie a sănătăţii, una dintre excepţii, iarăşi o excepţie interesantă este tot la contractele de prestări servicii unde în măsura în care prestarea serviciului începe înăuntrul perioadei de paisprezece zile se poate solicita consumatorului cu obţinerea acordului sau expres şi prealabil în acest sens să ia cunoştinţa de faptul că îşi pierde dreptul la retragere, după executarea completă a contractului. Cu spuneam, Legea şi Directiva fac referire la un acord expres, consimţământ expres, ceea ce înseamnă din punctul meu de vedere că simpla menţionare în cadrul termenilor şi condiţiilor care reprezintă de fapt contractul încheiat de consumator şi comerciant sau folosirea unei opţiuni predeterminate în cadrul site-ului, nu sunt în măsură să satisfacă această cerinţă. Am nevoie de o acţiune pozitivă din partea consumatorului care poate fi, de exemplu, implementată printr-o bifă, printr-o căsuţă separată în cadrul site-ului, tix a box pe site, prin care să fie menţionată în mod expres această opţiune. De asemenea, am mai avut o situaţie în care la vânzare, comerciantul dorea ca taxele de ambalare, colectare, costurile de transport, practic să fie văzute ca serviciu, astfel încât să fie exceptate de la rambursare. A fost, bineînţeles, invalidată o asemenea posibilitate întrucât costurile de ambalare şi de colectare sunt inerent legate de livrarea produsului, întrucât nu pot fi comandate produsele respective şi livrate fără aceste costuri şi mai mult decât atât, consumatorul nu are un drept de opţiune cu privire la achitarea sau neachitarea acestor costuri, nefiind considerat serviciu prin prisma prevederilor Ordonanţei şi ale Directivei. În sfârşit, termenul, am menţionat de termenul de paisprezece zile care cum spuneam mai devreme, curge în mod diferit în funcţie de tipul de contract, respectiv la contractele de servicii de când a fost încheiat contractul, iar la contractele de vânzare de când consumatorul a intrat în posesia produselor. Cum se exercită acest drept de retragere, există de principiu două modalităţi, poate fi folosit modelul de formular de retragere prevăzut în Ordonanţă care cuprinde şi instrucţiuni şi care nu este obligatoriu sau poate fi orice declaraţie neechivocă a consumatorului prin care acesta îşi exprimă dreptul de retragere din contract, practic, orice apel telefonic, orice SMS, orice e-mail, poate să fie în măsură să satisfacă această cerinţă cu diferenţa faptului că în această materie sarcina probei îi incumbă consumatorului şi nu comerciantului ceea ce, da, ne duce înapoi cu gândul la acel suport durabil despre care vorbeam şi necesitatea pentru a avea probă de a păstra, nu ştiu, o copie de pe e-mail sau dacă vrea să-şi exercite dreptul de retragere de o asemenea manieră. Care sunt efectele retragerii din contract şi aici lucrurile sunt clare, dar în practică pot apărea diferite probleme. Termenul în care consumatorul trebuie să returneze bunurile este de paisprezece zile, de la data la care şi-a exercitat dreptul de retragere, pot avea situaţii în care să am bunuri oferite promoţional, vă trebuie să returnez şi aceste bunuri, ca regulă. Cele mai mari probleme apar în legătură cu rambursarea costurilor suportate de către consumator. Regula prevăzută de Ordonanţă este că profesionistul, comerciantul, trebuie să ramburseze toate sumele pe care le-a primit drept plată din partea consumatorului, inclusiv, după caz, costurile livrării. De asemenea consumatorul suportă doar costurile legate de returnarea produselor. Dacă comerciantul nu a informat despre aceste costuri consumatorul, profesionistul va suporta integral costurile legate de returnarea produselor. Ce probleme am întâlnit eu în practică, în legătură cu această rambursare de costuri? Una din ele priveşte din nou taxele, costurile de transport, în caz de retragere parţială. Eu pot să cumpăr mai multe produse pe internet şi pot să aleg fie să returnez toate produsele, retragere totală a produselor sau să returnez doar o parte din produse. Interesant este că nici legea nici Directiva nu menţionează nimic în acest sens, nici că ar fi permis, nici că ar fi interzis, nu e menţionat niciun mecanism pe care să-l urmeze părţile. Din punctul meu de vedere faptul că legea nu interzice nu înseamnă că părţile nu pot agrea un mecanism echitabil, în sensul ca spre exemplu, o returnare totală a taxei, clar încalcă prevederile legii, dar poţi să stabileşti de la caz la caz, prin raportare la numărul de itemuri, la numărul de kilograme poţi să stabileşti că aceste costuri să fie restituite parţial. O altă situaţie pe care am văzut-o în practică, este legată de posibilitatea de a rambursa preţul sub formă de vouchere. Din nou, legea nu prevede, însă Directiva prevede în Preambul şi pentru ca returul, rambursarea preţului de către comerciant la exercitarea dreptului de retragere de către consumator, să se facă prin vouchere şi nu prin bani, este necesar să am un acord expres al consumatorului şi din nou, acest acord, din punctul meu de vedere, nu poate fi o clauză inclusă în termeni şi condiţii, ci este necesară o acţiune pozitivă a consumatorului prin care să-i fie evidenţiat şi să fie informat în mod distinct cu privire la acest lucru.
Claudiu Buglea: Gata, nu? Aţi terminat? Nu, dar acum şi dacă aţi mai avea cred că ne-aţi prezentat extraordinar de interesant, numai că eu, ca să fiu cinstit cu dumneavoastră, citind titlul, mă aşteptam să-mi prezentaţi nişte capcane, adică cuvântul capcana mă duce cu gândul la un şiretlic. Nu ştiu, poate am eu o percepţie greşită a cuvântului capcană.
Silvia Axinescu: Când e păcălit consumatorul?
Claudiu Buglea: Da, am senzaţia, capcana asta îmi sugerează. Cineva în mod intenţionat îmi întinde o cursă, ca să mă exprim printr-un sinonim, adică mă aşteptam, dincolo de prezentarea foarte interesantă de altfel, mă aşteptam ca dumneavoastră să fiţi mult mai incisivă, în sensul de a ne prezenta nişte capcane cu adevărat şi după aceea cum să ne debarasăm de aceste capcane care ne înlănţuie în hăţişul magazinelor online.
Silvia Axinescu: Intr-adevăr, trebuie citite foarte bine termenii şi condiţiile pentru că multe pot conţine clauze abuzive care ştim cum se traduc.
Claudiu Buglea: Dar care e cea mai interesantă capcană?
Silvia Axinescu: Afişarea preţurilor greşit, pe site.
Claudiu Buglea: Domnul aici de faţă, venind în întâmpinarea dorinţei mele, a vorbit despre o capcană, ceva de genul ăsta, la aceste lucruri vă gândiţi, drept capcane în materia aceasta a vânzărilor online.
Silvia Axinescu: Afişarea preţurilor greşit pe site, chiar dacă, de exemplu în momentul finalizării comenzii pot să am preţul real şi în această situaţie mi se pare discutabil dacă ar exista un disclaimer, adică o clauză în termeni şi condiţii care să permită totuşi comerciantului să se prevaleze de faptul că preţul final, preţul obligatoriu este cel afişat la finalul conveției.
Claudiu Buglea: Uite cam aşa, la chestia asta mă gândeam eu, genul ăsta de discuţii ca relevanță practică, dar altfel ca prezentare şi că tot ce înseamnă material, cred că a fost suficient pentru noi să înţelegem din punct de vedere legislativ, de fapt, cam care ar fi răspunsul la asemenea capcane. Ultimul domn de pe lista de invitaţi de astăzi, care oricum şi-a cam epuizat minutele alocate intervenind cam în toate panelurile, dar hai să spunem că îi alocam vreo zece minute „contractul de Cloud”, să zicem, domnul Bogdan-Petru Mihai. Dacă depăşiţi cele zece minute, cu indulgenţa organizatorilor, poate vă mai lăsăm puţin. Vi le asumaţi. Dacă vă găsiţi şi materialul pe internet, va fi minunat.
Bogdan-Petru Mihai: Să sperăm. Eu găsesc orice pe calculator. Vă mulţumesc pentru că aţi rămas până la ora asta să mă ascultaţi şi pe mine cu contractul meu de Cloud Computing. Prima oară când am văzut “probleme dificile de dreptul internetului”, m-am gândit ce să prezint, ce e dificil şi m-am gândit la contractul de Cloud Computing, m-am gândit la noi toţi, suntem acum în lumea asta a Cloudulului, într-un fel sau altul.
Claudiu Buglea: Adică suntem cu capul în nori.
Bogdan-Petru Mihai: Cu capul în nori, dar nu prea ne gândim la ce facem, ce semnăm şi m-am gândit aşa să aibă un pic de flavour, atât din punct de vedere al beneficiarului persoană fizică cât şi persoana juridică care încheie astfel de contracte. Se vrea o prezentare foarte practică, foarte rapidă, nu o să citesc legi sau chestii de genul ăsta, o să trec.
Claudiu Buglea: Există așa ceva?
Bogdan-Petru Mihai: Nu.
Claudiu Buglea: Dumneavoastră ne spuneţi că nu o să citaţi legi pentru că nu există aşa ceva.
Bogdan-Petru Mihai: Ajung şi acolo vizavi de asta. Aşa, haideţi să începem uşor. Ce e Cloudulul? Am făcut şi o poză aici cu Cloud, am luat-o de pe net şi am spus sursa, foarte important să spui sursa, e acea tehnologie care de fapt permite stocarea tuturor resurselor tale undeva la distanţă şi o accesezi foarte repede. E un pic diferit de fosta externalizare, lumea tinde să mai facă, să pună semnul egal între externalizare şi Cloud. Nu e acelaşi lucru. Externalizarea era când tu puneai toată funcţia ta afară şi cineva, altcineva, procesa datele şi îţi dădea rezultatele, era ca şi cum îţi trimiteai contabilitatea în afara societăţii. Acum Cloudulul, contabilitatea e tot la tine în societate, dar lucrează afară. E un concept un pic diferit, asta ca să înţelegem mai bine ce înseamnă Cloudulul. El are mai multe forme dacă vrem, de la simplu la foarte, foarte complex, prima oară poţi să închiriezi infrastructură, e aşa-numita „Infrastructure as a Service”, să închiriezi o platformă şi asta în general pentru dezvoltatori e foarte, foarte utilizată, în care furnizorul de Cloud furnizează nişte aplicaţii, dar nu serviciu propriu zis şi cel în ultimul rând este acest Software as a Service, în care totul este furnizat de furnizorul de Cloud, absolut, nu prea faci nimic decât îţi bagi alea şi intri pe Cloud. La fel, sunt câteva forme de Cloud, privat, public, hibrid, iarăşi le-am prezentat aici, imaginea spune mai mult decât aş putea eu să spun. Cloudulul privat în reţeaua privată, intern, frumos un fel de intranet, public, toată lumea foloseşte Cloudulul public, Cloudulul hibrid este o combinaţie. Ok, mai departe. Ce ar trebui să avem în vedere vizavi de contract? Când ne uităm la un contract, indiferent cum îi spune, că îi spune termeni şi condiţii generale, politici acceptabile de utilizare, service level agreement, politică de confidenţialitate, sunt câteva elemente esenţiale în Cloud pe care trebuie să le avem în vedere. Furnizarea accesului la informaţii şi transferul informaţiei. De ce? E fundamental serviciul, în asta constă. Confidenţialitate şi protecţia datelor personale, nu o să mai intru foarte mult în detalii pentru că s-a vorbit mult. Conţinut şi aici mă refer la content în sensul lui larg şi în final încetarea contractului. Luându-le pe rând, la furnizarea accesului la informaţii, sunt câteva elemente care trebuie avute în vedere. În general, trebuie să fim atenţi la prevederile care prevăd schimbări sau alterări ale serviciilor sau ale contractulor. Ştim foarte bine ca furnizorii de servicii îşi rezervă dreptul să schimbe, să altereze contractul său serviciile şi aşa mai departe, fără să ne anunţe şi nu ştiu ce. Trebuie să înţelegem ce se întâmplă când fac ei chestia aia. Cum ne protejăm? Ce băgăm în contract? Atunci când putem să băgăm în contract, pentru că, atenţie, multe contracte sunt de adeziune şi atunci singura noastră opţiune este să alegem alt furnizor de Cloud, dacă nu ne convine. Eu vă dau o soluţie pentru atunci când putem să facem sau după ce trebuie să ne uităm în contract. Păi, ar trebui să conţină cel puţin nişte notificări prealabile, pentru modificarea serviciilor, ar trebui să păstreze nişte compatibilităţi, de exemplu, dacă suntem într-un sistem de PSAAS, de Platform as a Service, cu platformele, de exemplu avem un soft care rulează pe platforma respectivă şi brusc ei îmi iau suportul pentru softul respectiv. Dacă schimbă chestia asta, ar trebui să-mi dea un termen de tranziţie să pot să-mi repar şi eu softul să mi-l modific. Ar trebui să vedem dacă noul serviciu mă mai satisface şi dacă nu cumva chiar ar trebui să încetez contractul cu el. Suspendarea serviciilor, la fel, aici el poate să suspende serviciile dacă eu fac ceva, în general dacă sunt de vină, îmi încalc contractul, întârzii la plată, stochez conţinut inadecvat şi aşa mai departe. Cu toate astea, iarăşi, e bine să-mi ofere un termen de remediere, nu să vină şi să spună că mi-a oprit serviciul. Văd că râdeţi, ştiu că nu se întâmplă în practică dar este un deziderat de chestia asta. La limitarea răspunderii o să ajung la următorul, vorbesc un pic de SLA. SLA-ul ştie toată lumea ce e Service Level Agreement. Service Level Agreement este partea din contract care garantează un Up Time. Vreţi să mă întrebaţi ceva? Ok. De esenţa serviciilor de Cloud şi în general de esenţa serviciilor de hosting sau astea, Up Time-ul este cel care garantează timpul de viaţă, ca să spun aşa, e live nouăzeci şi nouă la sută. De obicei mai toată lumea garantează acum nouăzeci şi nouă virgulă nouăzeci şi nouă la sută. Aici un singur cuvânt e esenţial de spus, penalităţi, deci trebuie să-i aplicăm penalităţi graduale, de obicei se aplică penalităţi proporţionale şi cu cât e timpul mai mare, cu atât penalităţile cresc, dar sunt nişte algoritmi care sunt făcuţi în practică. Ce trebuie să ne mai uităm? Dacă, atunci când ne alegem contractul, unii furnizori au penalităţi mai bune, alţii mai proaste, timpi de servicii mai bune sau nu. Limitarea răspunderii, aici o să vorbesc foarte puțin, nu o să dezvolt, limitarea răspunderii e un subiect vast, de încă o conferinţă. Vedem de foarte multe ori clauza „Furnizorul nu răspunde pentru greşeli, omisiuni, întreruperi, ştergerea fişierelor,erori, defecte, întârzieri. Prima oară, ca să vorbesc despre contractul ăsta m-am gândit, el ce natura are, contractul ăsta? Cam pe unde l-aş încadra eu? E clar, e un contract nenumit, nu există la noi, dar am putea să împrumutăm nişte trăsături de la depozit şi de la furnizare. Care sunt obligaţiile depozitarului în general? Să păstreze şi sî răspundă pentru chestia aia. Îmi baga o clauză de genul ăsta, e ca şi cum eu îmi pun în mâna lui toată averea mea, toate bunurile şi nu mai pot să fac absolut nimic cu el, adică domnule, s-a pierdut, s-a pierdut nu știu nimic de el, a disparut. Există clauze recomandate şi la sfârşitul prezentării am un fel de resurse, pe cine interesează să caute, sunt nişte grupuri de lucrează să standardizeze clauza asta. Ce poţi să scoţi de la el cel mai mult, este măcar o răspundere convenţională dar limitată, bineînţeles, că nu o să răspundă nimeni, că nu sunt nebuni la cap, dar măcar o răspundere convenţională. Iarăşi aici ar trebui să ne uităm la practică, la piaţă, să ne uităm dacă oferă aşa ceva pentru că o astfel de exonerare de răspundere este, în opinia mea, inacceptabilă, mai ales în condiţiile în care suntem într-un serviciu de importanțî sistemicî ca să spun aşa, pentru societate. Mai departe, trecem la confidenţialitate şi protecţia datelor personale. Vorbim de două categorii de date aici, vorbim de datele propriu-zise şi de datele personale. S-a vorbit foarte mult înaintea mea de securitate, eu vreau să vorbesc un pic de ce vă garantează el prin contract. De obicei ce am găsi prin contracte, sunt prevederi vagi, unilaterale, oricum totul e la el, răspunderea e la mine, el nu răspunde pentru nimic, este clar. Tipul ăsta de clauze, iarăşi, într-un astfel de contract ar trebui evitate pe cât posibil. De recomandat în general, este ca furnizorul de securitate şi o să vedeţi mai încolo, o să fac nişte recomandări, să îşi păstreze, să aibă nişte certificări de securitate, să vi le furnizeze, să şi le asume, să aibă nişte mecanisme de rezolvare a incidentelor, să vă pună la dispoziţie nişte măsuri concrete de siguranţă şi aşa mai departe, adică nu poate să rămână, iarăşi, este inacceptabilă o astfel de clauză şi sunt soluţii şi acum securitatea e Paramount, să şi le asume prin contract neapărat, deci astfel de clauze nu ar trebui să existe. Din punct de vedere a protecţie datelor personale, s-a vorbit mult înainte, sunt două aspecte care trebuie vizate aici. Unul, aspectele legale şi anume obligaţiile care cad în sarcina beneficiarului de Cloud, beneficiarul de Cloud fiind un operator de date personale în general, pentru că atunci când nu e persoana fizică nu vorbim de situaţia asta, vorbim când este persoana juridică care are fie date ale angajaţilor, fie date ale clienţilor şi aşa mai departe, le pune în Cloud. El ca să-şi îndeplinească propriile lui obligaţii legale vizavi de protecţia datelor trebuie, unul la mână, să scrie în contract nişte lucruri, Legea 677 le prevede, nişte obligaţii, dar înainte de toate trebuie să stabilim ce este respectivul furnizor de Cloud. Este un operator de date? Este un împuternicit? Nu e niciuna dintre ele? La începutul prezentării v-am arătat că sunt trei feluri de servicii. Cea mai puţin importantă ca să spun din punct de vedere al protecţiei datelor personale, e cea cu Infrastructure as a Service. El nu umblă la date, el nu face nimic cu ele, el doar îmi dă nişte, un hardware. Mi-e greu să spun atunci că din punct de vedere al datelor personale el este un împuternicit. Cred că nu este deloc, pur şi simplu e un furnizor de hardware. Vă rog.
Participant: Din câte ştiu eu, dacă datele sunt folosite în afara serviciului, în cazul acesta nu e privit ca un operator de date şi Cloudulul se încadrează, adică chiar dacă datele sunt în documentele puse de acolo, aveţi dreptate în ce aţi spus, el nu le va accesa niciodată şi atunci nu-l putem privi ca operator. Îl vom privi ca operator pentru datele pe care într-adevăr le procesează, când îţi faci contul de Cloud sau pentru acelea, da, pentru acelea e operator, dar pentru documentele puse în Cloud eu aşa cred că nu va fi operator.
Bogdan-Petru Mihai: E o distincţie fină dacă este sau nu este un împuternicit, autoritatea contractantă o să vă contrazică. În general ei vor să-i asimileze pe asta cu împuterniciţii, e o discuţie pur teoretică, acum dacă vreţi să facem o analiză veniţi la mine, facem analiza, mă plătiţi şi facem. Am stabilit categoria din care face parte furnizorul de Cloud. De ce? Ca să stabilim ce fel de contracte trebuie să închei cu el, poate e din străinătate, poate trebuie să-i transmit nişte date într-o anumită formă, după cum ştim se transmit datele în străinătate prin clauze standard, pe bază de, nu se mai face Safe Harbor, de Privacy Shield, consimţământ şi aşa mai departe, deci ăsta este un element pe care trebuie să-l avem în vedere la momentul încheierii contractului de Cloud ca să ştim ce punem în el. După cum vă spuneam, acestea sunt recomandările pentru toată secţiunea de securitate, notificări ale beneficiarului despre vulnerabilităţi, dacă anumite date personale sunt furnizate autorităţilor publice, de foarte multe ori, datele mele sunt undeva, nu ştiu unde şi autoritatea din statul respectiv vine şi cere datele mele. Eu nici nu ştiu că le-a luat, nu-mi spune nimeni. Ar trebui măcar o obligaţie contractuală să pună în contract. Proprietate intelectuală.
Claudiu Buglea: Intervin şi eu peste dumneavoastră.
Bogdan-Petru Mihai: Vă rog.
Claudiu Buglea: Din toate neajunsurile astea, de ce am încheia un contract de genul acesta? Pare pentru beneficiarul contractului că numai neajunsuri aduce.
Bogdan-Petru Mihai: Am trecut foarte repede peste partea introductivă.
Claudiu Buglea: Nu aţi făcut rău. Puteţi să răspundeţi acum.
Bogdan-Petru Mihai: Costuri. În primul rând un furnizor de Cloud îţi oferă tot, tu nu trebuie să mai ai infrastructură, nu mai trebuie să cumperi soft, nu mai trebuie să-i cumperi nimic. Îi plăteşti ăluia, ai mutat tot la el, el îţi asigură securitate. Vă rog.
Claudiu Buglea: Deci face ceva, că până acum înţelesesem că nu face nimic.
Bogdan-Petru Mihai: Nu, poate vorbesc prea repede, d-aia, scuze, dacă nu înţelegeţi ceva vă rog să mă opriţi.
Participant: Ok, costurile sunt cu atât mai mari cu cât securitatea furnizorului este mai bună, cu cât capacitățile pe care le are furnizorul sunt mai mari, etc.
Bogdan-Petru Mihai: Bineînţeles, numai că oricum sunt mai mici decât dacă le ţii la tine în curte şi în funcţie de bussines-ul pe care îl ai.
Participant: Bun, eu revin din păcate văzând tema dumneavoastră cu copyright-ul, la problema şi speţa timpului, în care furnizorul de servicii, să spunem aici furnizorul de Cloud cum spuneaţi dumneavoastră, este nevoit să intervină şi să se asigure că fie este blocat un conţinut considerat ilicit, fie este şters de către client, cel care efectiv l-a urcat. În cât timp din punct de vedere al practicii.
Bogdan-Petru Mihai: Imediat. La practică ce se întâmplă? Se face o evaluare de la caz la caz în sensul că dacă aveai posibilitatea. În general totul se întâmplă instantaneu pe internet. Dacă nu dai jos, deci ai un ordin să-l dai jos şi tu nu îl dai jos, se consideră că eşti de rea credinţă pentru că puteai să-l dai jos. Nu poţi să te prevalezi de faptul că îmi trebuie patruzeci şi opt de ore să dau jos un document. Lucrurile se întâmplă în practică şi în cadrul jurnalismului. Sunt tot felul de jurnalişti care fac, ca să spun aşa, publicitate negativă, în dorinţa de a acumula publicitate. Cum se întâmplă chestia asta? Iau un furnizor de eu ştiu ce căruia nu îi dau publicitate pe ziarul meu şi atunci scriu ceva tâmpit despre el şi astăzi da, mâine da, până respectivul vine şi zice: ok ce vrei de la mine? Păi vinde-mi şi mie nişte publicitate. În situaţiile astea sunt multe societăţi multinaţionale, care sunt într-un fel şantajaţi de presă şi atunci se acţionează cu dreptul la replică, cu take down şi aşa mai departe, sunt foarte multe publicaţii online care fac chestia asta. Nu suntem în situaţia în care avem un ordin judecătoresc sau de orice altă natură prin care să-l forţeze şi pur şi simplu este un drept la replică. Ei sunt obligaţi să facă chestia aia publică foarte repede, în general, prin Legea 304 avem un termen, avem şi prin Codul Deontologic al Jurnalistului.
Claudiu Buglea: Dumneavoastră complicaţi lucrurile. Îmi cer scuze că am intervenit, prea mult complicat. Am pus o întrebare simplă, beneficiarului Cloudulului i se spune să retragă, la asta va referaţi.
Participant: Da şi el nu are acces la server şi atunci cere clientului care vine cu răspunsul, am şi eu nevoie de timp pentru că şi eu furnizez servicii și se creează un cerc vicios.
Bogdan-Petru Mihai: În internet totul se întâmplă instantaneu şi e foarte greu să cred că unul dintre furnizor sau intermediar, nu are acces instantaneu la datele celelalte. Toate sunt prevăzute.
Participant: Acces la date nu are, dar poate bloca adresa ip, sunt situaţii şi situaţii, dacă nu ai uşer şi parola nu poţi să faci.
Bogdan-Petru Mihai: Şi ce îl ţine? Şi ce îl ţine să o blocheze?
Participant: Tocmai faptul că nu este nimic clar în legislaţie.
Bogdan-Petru Mihai: Are un ordin clar?
Participant: Sunt clienţi care se pot întoarce. În momentul în care vine, nu vine un ordin de la poliţie, judecătorie sau Tribunal, ci vine de la cel care deţine drepturile de autor.
Bogdan-Petru Mihai: Păi nu, aici avem o discuţie pe care am făcut-o adineauri, se poate afecta dreptul la liberă exprimare. Dacă nu am o stabilire clară a caracterului ilicit al respectivelor publicaţii, dacă eu dau jos ceva doar pentru că cineva îşi spune că are drept, eu nu pot să mă erijez într-un judecător şi atunci apărarea mea cea mai bună este ok. Eu nu am garanţia că respectivul document este ilicit, nu e vădit ilicit, după cum am dat exemplu, nu are o svastică pe el, nu am stabilit caracterul ăsta, du-te la o instituţie din ţara ta, la judecător, scoate-mi un ordin şi servește-mi-l. După ce mi l-ai servit, eu îl dau jos imediat, atunci nu mai am nicio scuză.
Participant: Şi atunci când se duce la judecător şi menţionează că s-a adresat întâi furnizorului care nu a luat măsuri şi se întoarce cu decizia prin care zice că trebuie să şi plăteşti.
Bogdan-Petru Mihai: Nu, furnizorul să ştiţi, furnizorul este exonerat. Am avut situaţia asta, pe Youtube şi nu a dat jos respectiva publicare pe Youtube, până nu a venit hotărârea judecătorească.
Participant: Şi nu li s-au cerut niciun fel de daune din acest motiv.
Bogdan-Petru Mihai: Nu, nu.
Participant: Ok.
Bogdan-Petru Mihai: Vă rog.
Participant: Eu nu înţelegeam dacă această ipoteză se referă contractele sau la Cloud, pentru că, în principiu, în Cloud ai nişte documente care nu sunt accesibile public.
Bogdan-Petru Mihai: Vorbea despre o altă situație. A făcut o paranteză.
Claudiu Buglea: Acesta a fost şi ideea mea, pentru că iniţial şi eu am crezut că întrebarea dumneaei se referă la raporturile dintre cele două părţi la contractul de Cloud şi acolo documentele şi din punctul meu de vedere sunt confidenţiale, sunt doar între mine şi firma care asigură stocarea acelor date şi credeam că întrebarea se referă la situaţia în care firma respectivă considera că eu am stocat nişte documente care nu sunt conforme cu deontologia lor şi aşa mai departe şi erau două posibilităţi, firma îmi cere mie care am depus documentele să elimine acele documente, adică firma de cloud, asta ar fi varianta sau ar fi varianta inversă, eu am depus nişte documente şi nu ştiu cum am aflat că firma de Cloud au lucrat, au făcut ceva în legatură cu acele documente şi îi solicit firmei, de urgenţă, să elimine din Cloudulul meu. Nu sunt mare specialist, dar cam din punct de vedere juridic încerc să înţeleg situaţia.
Bogdan-Petru Mihai: Da, sunt situaţiile în care am exposure în Cloud şi în care nu am exposure în Cloud, deci atunci când avem exposure, când se vede ce pun eu pe acolo, despre asta vorbim.
Participant: Despre asta vorbim, da. Îmi cer scuze că am ieşit din context.
Bogdan-Petru Mihai: V-am răspuns. Da, e ok. Continui.
Claudiu Buglea: Cu răspunsul la întrebarea mea. Sau era aceeaşi idee.
Bogdan-Petru Mihai: Îi răspunsesem, ok. Pe scurt, sunt două aspecte la copyright, la proprietate intelectuală în Cloud, respectiv proprietatea intelectuală a terţilor şi proprietatea intelectuală a beneficiarului. Mă refer la chestia asta tocmai din prisma interacţiunii pe care o am cu furnizorul. Furnizorul trebuie să-mi garanteze întotdeauna că nu încalcă proprietatea intelectuală a terţilor într-un contract. De ce? Pentru că o astfel de încălcare ar duce intempestiv la terminarea, la blocarea serviciului, nu ştiu, fură un soft, încalcă o marcă şi aşa mai departe. Din punctul ăsta de vedere, iarăşi, am văzut clauze care de cele mai multe ori, unde contractul ar trebui să conţină o clauză de nerăspundere şi de despăgubire a beneficiarului, în cazul în care o astfel de incălcare are loc, adică să mă ţină pe mine safe, de obicei este invers, el trebuie să fie safe şi la mine nu se spune nimic. Nu, trebuie să fie nişte clauze în oglindă adică să fie echitabil pentru toată lumea, iarăşi, sunt două lucruri care trebuie văzute distinct. Din punct de vedere al copyright-ului care aparţine exclusiv beneficiarului, aici sunt foarte multe discuţii şi un exemplu foarte vehiculat aici este licenţierea conţinutului. Ştiţi foarte bine cum spunea Bill Gates prin ’96, content în king. Content îs king, pentru că tot hipe-ul ăsta cu internetul se face din cauza content-ului, el se tranzitează, el are preţ şi aşa mai departe, restul e infrastructură. Într-un contract de Cloud, în general noi dăm nişte licenţe de utilizare a conţinutului meu pentru furnizarea serviciului sau îi dăm o licenţă mai mare, ca să spun aşa, de utilizare a conţinutului de către el, de către furnizor în diverse măsuri şi de asta trebuie să fim foarte atenţi la modul în care este redactată respectivă clauză, pentru a evita să dăm o licenţă excesivă. Mai departe, există situaţii în care copyright-ul aparţine atât beneficiarului cât şi furnizorului. Vă dau un exemplu, e un exemplu de caz, în care un beneficiar avea nişte piese, nişte date. El le-a publicat, folosind o bază de date a furnizorului, ştim foarte bine că furnizorul are un drept de proprietate asupra bazei de date. La un moment dat el a vrut să-şi acceseze piesele respective folosind baza de date, dar fără să-l plătească pe furnizor şi pentru ca piesele erau ale lui. Respectivul nu a fost de acord şi atunci a pus un terţ să-i scoată datele din baza respectivă de date, de acolo. Bineînţeles, terţul i-a stricat baza de date, a blocat sistemul iar furnizorul a dat în judecată pe terţ, pentru încălcarea dreptului de proprietate intelectuală, mai multe, au cerut acces fără drept şi aşa mai departe. Trebuie să ne uităm înainte să intrăm într-un astfel de contract la ce nevoie avem şi cum putem să ieşim din el foarte frumos, pentru că o astfel de înţelegere e o clauză de lock-in în contract, în sensul în care eu m-am însurat cu furnizorul punând cele două date şi nu prea mai pot să ies de acolo decât fie să-l plătesc pe furnizor sau costuri mari, să mă duc să-mi creez baza respectivă de date în altă parte. Ajungem în final la încetarea contractului, vă promit că trec foarte repede.
Claudiu Buglea: Sunteţi ultimul, puteţi să staţi. Lumea pleacă.
Bogdan-Petru Mihai: Da. sunt două posibilităţi de ieşire din contract şi le ştim cu toţii, denunţare unilaterală şi reziliere.
Claudiu Buglea: E vorba de căsătoria dintre dumneavoastră şi furnizor, ajunsesem pe tărâmul căsătoriei între persoane de acelaşi sex.
Bogdan-Petru Mihai: Un astfel de eveniment, dacă e să-i spunem eveniment, trebuie planificat încă de la început, e ca un fel de preen-up. De ce? Vorbim de aşa-numita migrare şi ştergerea datelor. În primul rând ar trebui să avem nişte termene de remediere, iarăşi revin la termene de remediere în cazul rezilierii sau notificări prealabile, adică să nu se întâmple nimic “sudden”. Ar trebui ca furnizorul să-mi garanteze că mă asistă când îmi iau datele şi aplicaţiile, ar trebui să am un proces clar de migrare, ce face, cine, când cum, pentru că atunci când ne supărăm unul pe celălalt s-ar putea să nu mai vrea să-mi dea datele sau se întâmplă ceva.
Claudiu Buglea: Nu va mai fi un divorţ prin acordul soţilor.
Bogdan-Petru Mihai: Nu, nu, o să fie foarte, foarte urât.
Claudiu Buglea: Împărţirea copiilor.
Bogdan-Petru Mihai: Datele să fie ţinute şi după încetarea contractului, poate nu au fost bune, poate nu mi le-a dat cum trebuie, trebuie să mi le verific eu pe noua platforma şi aşa mai departe, să prevadă pe declaraţia furnizorului că a şters toate datele. Iarăşi, e o problemă aici cu bazele astea de date distribuite care nu garantează nimeni, niciodată că au fost şterse cu totul, întotdeauna mai rămâne câte o urmă pe undeva.
Claudiu Buglea: O poză compromiţătoare.
Bogdan-Petru Mihai: Da. În loc de concluzie, nu există o reglementare strictă pe Cloud. Există nişte iniţiative care încearcă să standardizeze contractul spre fericirea beneficiarilor şi nefericirea furnizorilor. Există acest SLALOM project, există un grup de experţi de la Comisia Europeană care încearcă să expliciteze nişte noţiuni şi să creeze nişte clauze echitabile pentru ambele părţi. Am pus pentru cine are interes, nişte resurse, e foarte multă documentaţie acolo pe Cloud, cine vrea să aprofundeze subiectul regăseşte documentul pe JURIDICE.ro. Vă mulţumesc. Întrebări? Aveţi? Nu. Înseamnă că am fost foarte elocvent.
Claudiu Buglea: Şi intervenţiile mele din timpul discuţiei dumneavoastră au fost foarte elocvente, lămuritoare. Păi, nu mai are nimeni nimic de spus. Vă mulţumim foarte mult pentru participare. Mulţumim gazdelor, evident, pentru găzduire, pentru că nu avem pentru ce ce le mulţumim altceva şi aşteptam să ne vedem la următoarea conferinţă. O seară frumoasă, weekend frumos, ce a mai rămas din el.
[/restrict]
TRANSCRIPT