Comertul electronic si protectia datelor cu caracter personal

04-03-14 Ligia Seceleanu 0 comment

Comertul electronic si protectia datelor cu caracter personal. Ce legi se aplica in domeniul IT.

Esentialul s-a marcat deja. Legea Nr. 677/2001 din 21 noiembrie 2001 (Monitorul Oficial Nr. 790 din 12 decembrie 2001) este printre singurele care isi pot gasi aplicare in acest domeniu. Este singura de altfel care se intereseaza asupra principiilor de protectie a persoanelor fizice in fata tratamentului automat a datelor nominative.

Spiritul legii. In niciun moment nu este vorba de interzicerea fisierelor, dar de incadrarea legala a crearii si existentei acestora. Modalitatea este simpla. Crearea si existenta fisierelor continand date personale este supusa unui anumit numar de conditii.

Internet. Pe Internet, utilizatorul se spune in mod activ tratarii de informatii, prin urmare si unor riscuri anodine de consultare a site-urilor si de comert online. Cumparatorul care contacteaza pe cale electronica furnizorul sau, dar si simplul curios care viziteaza o oferta de produse, ambii lasa niste amprente informatice, vizibile sau invizibile. Mai mult, aceste informatii sunt nominative, altfel zis inregistreaza informatii in legatura cu identitatea persoanei.

Ce masuri se propun pentru site-urile de comert electronic. Legislatia privind datele personale presupune in anumite momente ca trebuie sa se recurga la proceduri de plata securizate, sa se indice ca exista posibilitatea ca informatiile colectate sa fie cedate tertilor, precum si sa se precizeze drepturile persoanelor. Alte masuri recomandate includ ne-indicarea adresei fizie a celui care raspunde de site, modalitatile in care cookie-urile vor fi folosite etc. Sursa respectivelor masuri este atat natioanla cat si internationala.

Dreptul national. In pletoria de texte putem identifica trei care se aplica in mod prioritar. Este vorba despre:

  • Legea Nr. 677/2001 privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date. Reminiscente din influenta directivei Nr. 95/46/CE din 24 octobmbrie 1995 sunt vizibile;
  • Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
  • Legea nr. 365 din 7 iunie 2002 privind comerţul electronic, Republicata

Dreptul comunitar. Cele mai specifice dispozitii in materie le avem datorita directivelor europene, unde reflexia asupra problemei a fost cea mai reusita.

Astfel patru texte principale se impun:

  • Directiva Nr. 95/46/CE a Parlamentului european si a Consiliului din 24 octombrie 1995, privind protectia persoanelor fizice in privinta prelucrarii datelor cu caracter personal si a liberei circulatii a acestor date;
  • Directiva Nr. 2001-1062 din 15 noiembrie 2001, privind securitatea cotidiana, pentru diversele ei dispozitii in privinta datelor de conexiune;
  • Directiva Nr. 2000/31/CE din 8 iunie 2000 privind anumite aspecte juridice a serviciilor societatii informatiei, si mai ales a comertului electronic pe piata interna – directiva asupra comertului electronic.
  • Directiva Nr. 2002/58/CE a Parlementului european si a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice, denumita directiva „Viata privata si comunicatii electronice”

Urmarirea Utilizatorului.

Urmele lasate de Utilizator au o valoare considerabila pe piata, mai ales deoarece colectarea este gratuita si cheltuielile de operare destul de reduse pentru prestatarul „e-commerce„.

Simplul fapt de a naviga genereaza date sau si mai simplu, conduce la inregistrarea lor, ceea ce va face ca vor fi ulterior tratate, analizate si chiar cedate celor interesati. Navigarea poate fi insotita de amprente indiscrete, ce conduc la o anumita transparenta a gusturilor utilizatorului. Spre exemplu, daca v-ati intrebat de ce dupa ce cautati o pereche de ghete, reclame abundente va urmaresc cu vaste oferte pentru pantofi, raspunsul se afla in aceste urme. Insa istoria nu se opreste aici, serviciile consultate, tranzactiile comerciale efectuate, alegerea surselor de informatie si a a interlocutorilor – toate sunt urme.

 

Asadar, totul este bine, insa utilizatorul are dreptul sa afle despre existenta prelucrarii de date (A), sa aiba un drept de a vedea maniera in care se executa, precum si garantii de securitate.

 

Natura prelucrarii

Sa mentionam in primul rand ca in directiva din 21 iulie 2002, „Viata privata si comunicatii electronice„ se utilizeaza termenul de date de transfer.

Date de transfer. Conform art. 2, b) „date de transfer” înseamnă orice date prelucrare în scopul transmiterii comunicației printr-o rețea de comunicații electronice sau în vederea facturării; Termenul are asadar o acceptiune larga si inglobeaza perspectiva comunicarii prin mobile, cat si prin Internet. Ce inseamna totusi o comunicatie?

Potrivit directivei, al. (15), o comunicație poate include orice informație referitoare la nume, numere sau adrese furnizate de expeditorul unei comunicații sau de utilizatorul unei conexiuni pentru a efectua comunicația. Datele de transfer pot include orice translatare a acestei informații de către rețeaua prin care are loc transmisia în vederea efectuării transmisiei.

Datele de transfer pot include, inter alia, datele referitoare la ruta, durata, momentul sau volumul comunicației, la protocolul folosit, la localizarea echipamentului terminal al expeditorului sau al destinatarului, la rețeaua din care pornește sau în care ajunge în final comunicația, la începutul, sfârșitul sau durata conexiunii. Pot fi incluse aici și informațiile despre formatul în care este transmisă comunicația prin rețea. (Directiva Nr. 2002/58/CE „asupra confidentialitatii si comunicatiilor electronice”, al. 15).

Astfel putem observa natura variata a datelor de transfer. Modul in care le intelegem nu este foarte sigur datorita variatiilor de vocabular – termenul „date de trafic„ este prezent in directiva Nr. 2002/58/CE si in Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice. In limbajul curent se utilizeaza date de conexiune, sau date de tranzactii sau date de identificare. Totusi, prelucrarea acestora descrie dificultati particulare in functie de natura acestora – vizibile sau invizibile.

 Prelucrarea vizibila

Datele de trafic cele mai vizibile sunt datele de tranzactii si mesajele lasate in forumuri sau orice alte spactii publice de discutii ale Internetului. Utilizatorul intra in galeria comerciala virtuala printr-o pagina de start comuna apoi navigheaza din magazin in magazin, unde sunt bannere publicitare, pe care este invitat sa le acceseze. Este incitat sa deschida un cont client printr-un formular electronic sau sa umple un chestionar electronic destinat sa alimenteze bazele de date in privinta comporatamentului utilizatorului.

  •  Date de transfer- Datele de transfer sunt infmatiile pe care utilizatorul le ofera prin introducerea lor din tastatura, pe masura ce navigheaza pe site-ul de comert electronic. Cyber-consumatorul lasa urme ale fiecarei tranzactii, prin completarea rubricilor destinate sa permita contractului sa fie format apoi executat. Lasa de asemenea urme in momentul in care se aboneaza unui furnizor de serviciu sau cand se inscrie pe o lista de difuzare. Printre aceste date figureaza adresa electronica indicata de client pentru a facilita comunicarea cu site-ul furnizorului de serviciu. Termenul „date de identificare„ este de asemenea folosit pentru a evoca datele furnizate de un abonat la un serviciu de acces sau de gazduire, la data crearii contractului de abonament, astfel de date variind in functie de furnizor.

 

  • Spatii de discutii. Informatiile lasate de catre utilizatorui, schimburile in forumurile de discutii sau pe chaturi nu sunt neglijabile. Informatiile nu participa in mod direct la procesul de comert electronic dar pot servi la hranirea bazelor de date utilizate in scopuri de prospectare comerciala, in conditii contestabile.

 

Prelucrarea invizibila.

Mai mult decat prelucrarea „vizibila„, urmarirea utilizatorului se manifesta cu datele ce rezulta din utilizarea protocoalelor de comunicare intre calculatoare. Utilizatorul, in navigarea sa lasa urme ce alimenteaza lotul de date de trafic, precum adresa IP a calculatorului, marca navigatorului, identitatea abonatului, ora de inceput si sfarsit a conexiunii, site-urile vizitate etc. Fiind vorba despre serviciile de comunicare electronica, datele de trafic „invizibile„ cuprind in mod principal ansamblul de date cerute de protocoalele de comunicare pe Internet sau date de conexiune, dintre care mai ales cookies-urile.

  • Datele de conexiune-Acestea trebuie intelegese ca acele date legate de tehnicile utilizate pe Internet pentru a stabili comunicarea intre calculatoare la distanta – protocolul TCP/IP. Numaram printre acestea adresa de IP (mai ales adresa emitatorului si destinatarului mesajului), adrese la care sunt asociate data si ora conexiunii, informatiile ce caracterizeaza tipul de utilizare (acces la web sau la mesagerie), precum si cererea (pagina site-ului pe care utilizatorul doreste sa o utilizeze) sau mesajul propriu zis. Datele sunt stocate in „file log„ care se gaseste in calculatoarele furnizorilor de acces la servere.
    • Adresa IP – Calculatoarele conectate la Internet trebuie sa poata sa comunice prin acelasi limbaj, si anume procolul TCP-IP. Astfel fiecare calculator conectat la internet este identificat de o adresa precisa denumita adresa IP. Aceasta adresa este o serie de trei cifre separate de trei puncte. Identifica masina si nu utilizatorul. Poate fi stabila sau dinamica, adica ce se poate schimba la fiecare conexiune. Daca este dinamica, vorbim de „IP schimbator.„
    • Caracterul nominativ. Toata chestiunea este de a sti daca aceste date, mai ales adresa de IP prezinta sau nu un caracter nominativ, care face aplicabila protectia datelor personale (Art. 2 si Art. 3.1, a)). In mod sigur, adresa IP identifica masina si nu utilizatorul, insa permite daca este asociata cu alte informatii sa identifice persoana fizica. De altfel, potrivit Comisiei Europene, adresele IP sunt date cu caracter personal in intelesul art. 26 a directivei Nr. 95/46/CE, care indica ca datele au caracter personal de vreme ce controlorul sau orice persoana care utilizeaza mijloace rationale poate stabili o legatura cu identitatea persoanei.
    • Site-uri consultate. Printre datele de trafic cele mai sensibile figureaza datele privind site-urile, la paginile consultate si la mesajele schimbate. Teoretic, datele privind informatiile consultate sunt excluse din posibilitatea de conservare.
    • Date de localizare. Datele de localizare sunt definite ca „orice date prelucrate într-o rețea de comunicații electronice care indică poziția geografică a echipamentului terminal al unui utilizator al unui serviciu public de comunicații electronice” (Directiva Nr. 2002/58/CE, „Confidentialitate si comunicatii electronice”, art. 2,c). Dispozitii specifice sunt prevazute pentru datele de localizare, altele decat datele de transfer.

Cookies-Trasarea parcursului de navigare a utilizatorului se face prin cookies. Sunt informatii pe care un calculator server, la care se face o conexiune printr-un link clasic sau invizibil, poate stoca, citi sau sterge de maniera permanenta pe discul dur al utilizatorului, in mod general in necunostiinta acestuia. Cookie-ul este o secventa de litere si cifre, trimise pe calculatorul utilizatorului, cel mai adesea fara ca acesta sa stie, de catre site-ul pe care il consulta. Serverul inscrie marci sau cookies pe hard disk-ul utilizatorului ce ii permit sa identifice o consultare precedenta, precum si pagini consultate. Are avantajul de a-l dispensa pe furnizorul de servicii de o stocare pe propriul sau server.

Categorii de cookies – Cookies-urile ar putea fi clasificate dupa cat de intrusive sunt astfel:

–        Cookie-ul inserat de un site comercial la selectarea unui produs intr-un cosul electronic si apoi recuperat alaturi de celelalte produse pentru a stabili lista de cumparare definitiva;

–        Cookie-ul trimis de site-ul portal care permite utilizatorului sa-si creeze propria pagina de utilizare, cu informatiile dorite si culorile preferate

–        Cookie-ul care stocheaza informatiile date de catre utilizator unui server de stiri, care va afisa direct la conexiunile urmatoare, preferintele utilizatorului in functie de stirile respective:

–        Cookie-ul trrimis de un motor de cautare in functie de rubricile vizitate, pentru a afisa publicitatea in functie de cum determina el ca sunt gusturile consumatorului

Inconvenientele cookies-urilor: Conform Directivei Nr. 2002/58/CE dezavantajele sunt enumerate la (24): spyware, web bugs, hidden identifiers și alte procedee similare pot să acceseze terminalul utilizatorului fără știrea acestuia și să acceadă la informații, să copieze informații ascunse sau să urmărească activitatea utilizatorului și pot încălca flagrant confidențialitatea datelor acestor utilizatori„

 

Avantajele cookies-urilor: am putea enumera faptul ca este un punct de referinta ce face legatura cu o unica masina si ca permite trecerea peste eventualul caracter dinamic al unei adrese TCP/IP si sa se ataseze unui singur calculator pentru o durata indelungata. Cookies-urile faciliteaza navigarea sau serves la securizarea accesului la o mesagerie electronica, fara ca spre exemplu sa trebuiasca sa reintroduci informatiile de indetificare. De altfel, cookies-urile pot sa se dovedeasca un adevarat instrument de gesiune a comertului electronic, facilitand furnizarea de servicii online. Pot servi la „analizarea eficienței designului și publicității efectuate pe un site„ sau pentru „ verificarea identității utilizatorilor angajați în tranzacții on-line„[(Directiva Nr. 2002/58/CE „Confidentialitate si comunicatii electronice”, (25)]

Permit spre exemplu sa reuneasca mai multe articole destinate achizitionarii pentru a stabili o factura recapitulativa sau sa stabileasca un profil al clientului pentru a-i face oferte personalizate.



Lasă un răspuns

%d blogeri ca acesta: