středa, dubna 30, 2014

Zajištění dat mimo území jurisdikce

Okresní soud pro Southern District of New York vydal rozhodnutí ohledně ostře sledovaného případu soudního příkazu na vydání dat pod kontrolou společnosti Microsoft umístěných mimo území jurisdikce USA. Soud dovodil, že příkaz se týká subjektu a je lhostejné, kde se data nacházejí - vycházel přitom z předpokladu, že opačné rozhodnutí by umožnilo povinným subjektům jednoduše vyloučit aplikaci Stored Communications Act prostým přesunutím dat do center mimo území USA. Rozhodnutí je zajímavé především v souvislostech aktuální bezpečnostní legislativy a judikatury USA v obdobných resp. opačných případech, kdy je důsledně rozlišováno mezi působením amerických orgánů veřejné moci na území USA a mimo něj (přičemž pro působení na území USA platí zpravidla vyšší standard ochrany práv soukromých osob).

Plný text rozhodnutí viz zde.

CCD COE - další novinky

Cyber Security Status Watch publikovaný CCD COE změnil s novým rokem svoji tvář a nadále bude vydáván jako INCYDER (International Cyber Developments Report). Zpráva za 1. čtvrtletí roku 2014 je k dispozici zde. Za loňský rok je dostupné číslo 4, k získání starších čísel je nutné si zažádat o přístup (instrukce). Obsah publikací, které se na portálu ukrývají, za to zcela jistě stojí.

Na konci listopadu loňského roku se v Římě uskutečnil workshop On Ethics of Cyber Conflict. Včera se pak konečně na internetu objevil sborník příspěvků z tohoto workshopu. Znovu bych rád připomněl, že kromě sborníku jsou k dispozici také záznamy vystoupení jednotlivých řečníků.

Téma řady Tallinn Papers bylo na rok 2014 stanoveno na Roles and Responsibilities in Cyberspace a k dispozici jsou již dva příspěvky do diskuze. Prvním je Pandemonium: Nation States, National Security, and the Internet (Kenneth Geers), druhým pak The Liability of Software Manufacturers for Defective Products (Liis Vihul).

Ve dnech 28. a 29. 4. 2014 se ve Švédsku uskutečnil workshop Cyber Norms & International Relations. Jedním z panelistů diskutujících na aktuální otázky kybernetické bezpečnosti byl i doc. JUDr. Radim Polčák, Ph.D.

Již v květnu se také uskuteční další ročník cvičení Locked Shields.

úterý, dubna 29, 2014

Ústavný súd SR a data retention


Ľady sa pohli. Po rozhodnutí Súdneho dvora EÚ v spojených veciach C-293/12 a C-594/12, ktorý vyhlásil európsku smernicu o data retention za neplatnú pre rozpor s právom na súkromie a ochranu osobných údajov, Ústavný súd SR sa na neverejnom zasadnutí pléna dňa 23. apríla 2014 rozhodol pozastaviť účinnosť ustanovení § 58 ods. 5 až ods. 7 a § 63 ods. 6 zákona č. 351/2011 Z.z. o elektronických komunikáciách, ktoré prikazujú operátorom sledovať komunikáciu svojich užívateľov. Ide o konanie, ktoré s pomocou 30 poslancov Národnej Rady SR iniciovala nezisková organizácia European Information Society Institute. Návrh skupiny poslancov tak bol prijatý na ďalšie konanie.

úterý, dubna 22, 2014

CyberCon Brno 2014 - 23. 4. 2014

Internetový časopis Global Politics ve spolupráci s bezpečnostně zaměřeným webem Sekuritaci.cz, pod záštitou Fakulty sociálních studií Masarykovy univerzity v Brně a za podpory Národního bezpečnostního úřadu a Národního centra kybernetické bezpečnosti pořádají odbornou konferenci CyberCon Brno 2014.

Konference proběhne ve středu 23.4. od 09:00 v místnosti 201 budovy Lékařské fakulty, Komenského nám. 220/2.

Registrace bude možná na místě.


Facebooková stránka události na https://www.facebook.com/events/319567534858378/.



čtvrtek, dubna 10, 2014

Soudní dvůr EU k rozmnoženině pro osobní potřebu

Silný týden na SDEU pokračuje. Dnes byl vyhlášen rozsudek i ve věci ACI Adam C-435/12.
Jak konstatoval SDEU "výše poplatku za pořizování soukromých rozmnoženin autorského díla nemůže zohledňovat neoprávněné rozmnoženiny"

"Soudní dvůr proto rozhodl, že vnitrostátní právní předpisy, které nečiní žádný rozdíl mezi soukromými rozmnoženinami pořízenými z oprávněných zdrojů a rozmnoženinami pořízenými z nedovolených zdrojů nelze tolerovat. Kdyby se totiž připustilo, že takové soukromé rozmnoženiny mohou být pořízeny z neoprávněného  zdroje, podporovalo by to oběh padělaných děl nebo nedovolených napodobenin, čímž by se zákonitě snížil objem prodeje nebo jiných zákonných transakcí souvisejících s autorskými díly, což by bylo v rozporu s běžným způsobem užití uvedených děl. Kromě toho by uplatnění takových vnitrostátních právních předpisů mohlo způsobit nepřiměřenou újmu majitelům autorských práv."

Znamená to tedy konec dovolenosti rozmnoženin pořízených pro osobní potřebu z ilegálních zdrojů?

Tisková zpráva zde.

středa, dubna 09, 2014

Workshop: Aktuální otázky praxe kyberkriminality II.

Dne 17. 4. 2012 od 16:40 se na Právnické fakultě MU v místnosti č. 133 uskuteční workshop ÚPT na téma "Aktuální otázky kyberkiminality II.". Hosty budou zástupci z oddělení informační kriminality Odboru analytiky SKPV Krajského ředitelství policie Jihomoravského kraje a státní zástupce Mgr. Michal Píš. Workshop povede Mgr. Václav Stupka.
Diskutovat se budou zejména aktuální problémy, které v souvislosti s počítačovou kriminalitou a jejím vyšetřováním řeší orgány činné v trestním řízení.

Pozvánka je k dispozici zde.
Kapacita místnosti je omezena. 
V případě zájmu se přihlaste na stránkách projektu zde.

Workshop se uskuteční v rámci projektu "Právo do praxe, praxe do práva - partnerství pro užší sepětí výzkumu a praxe (CZ.1.07/2.4.00/31.0146). Operační program Vzdělávání pro konkurenceschopnost."

Otevřeno přihlašování na letošní letní školu

Tradiční Summer School of IT and IP Law, která má letos svůj 10. ročník, se jako obvykle uskuteční v Rakouském Reichenau, a to v termínu 31.8. - 6.9. Organizátorem je opět Evropská akademie práva a ICT, jejímž zakládajícím členem je i ÚPT PrF MU. Pro studenty MU je k dispozici celkem 5 stipendií, o jejichž přidělení se rozhodne na základě motivačního dopisu (ten je součástí přihlášky).

Přihlášku viz zde.

Nezávislost orgánu ochrany osobních údajů

Soudní dvůr EU rozhodl ve věci nezávislosti národního orgánu ochrany osobních údajů spor mezi Komisí a Maďarskem. Způsob, jímž se maďarská vláda vypořádala s úřadem a jeho činností, označil soud za zásah do základní maximy unijního práva ochrany osobních údajů, kterou je bezprostřední nezávislost na politické moci.

Za informaci o tomto rozhodnutí děkujeme Denisi Gibadulinovi z Google.

Plný text rozhodnutí viz zde.

úterý, dubna 08, 2014

Konference Lawfit 2014

Dne 19. května proběhne již 2. ročník konference Lawfit pořádané FIT ČVUT, tentokrát na téma
Právo a reklama na internetu.
Místo konání: Nová budova ČVUT, Thákurova 9, Praha 6
Účast na konferenci je bezplatná. Z kapacitních důvodů je ovšem nutné se předem registrovat.

Soudní dvůr EU k data retention - updated

Dnes v 9,30 rozhodl Soudní dvůr EU o spojených věcech C-293/12 a C-594/12, tedy o souladnosti "data retention směrnice" se základními lidskými právy na soukromí a ochranu osobních údajů.
"Soudní dvůr má za to, že směrnice tím, že stanoví povinnost uchovávat tyto údaje a možnost  příslušných vnitrostátních orgánů k nim přistupovat, zasahuje mimořádně závažným způsobem do základních práv na respektování soukromého života a na ochranu osobních údajů."
Soudní dvůr neomezil časové účinky rozsudku, prohlášení neplatnosti je tedy účinné ode dne, kdy směrnice vstoupila v platnost (sic!).
Kriticky se lze vyjádřit k závěrům, že "uchovávání údajů uložené směrnicí nemůže zasáhnout do podstaty základních práv na respektování soukromého života a na ochranu osobních údajů", stejně tak, že "uchovávání údajů uložené směrnicí lze sice považovat za způsobilé k dosažení cíle, který směrnice sleduje" (49).
Každopádně SDEU má za to, že "unijní zákonodárce překročil přijetím směrnice o uchovávání údajů hranice vymezené požadavkem na dodržování zásady proporcionality."
Problematické pak je:
- plošnost uchovávání
- absence objektivního kritéria limitující přístup orgánů k uchovaným datům
- relativně vágně určená doba uchovávání
- žádná prevence rizik zneužití údajů
- absence povinnosti uchovávat údaje v EU

Zdroje, komentáře:
Rozsudek v němčině.
Rozsudek v angličtině.
Tiskové prohlášení v češtině

Soubor deseti nejdůležitějších komentářů k tématu

Monografie k tématu (nezohledňuje rozhodnutí SDEU, ve svých závěrech ho ale předvídá obdobně).
MYŠKA, MatějPrávní aspekty uchovávání provozních a lokalizačních údajů. 1. vyd. Brno: Masarykova univerzita, 2013. 136 s. Acta universitatis Brunensis Iuridica; Editio S; No 456. ISBN 978-80-210-6462-1.

pátek, dubna 04, 2014

Síťová neutralita v EU

V rámci hlasování o zrušení roamingu došlo i k přijetí změn, které mají zajistit tzv. "neutralitu sítě", tedy shodné nakládání s daty v rámci sítě (zejména v USA je tato otázka široce diskutována v souvislosti se službou Netflix).
K této tematice se objevily články na wired.com i BBC News. Krátký komentář se objevil i na blogu skupiny Access, která je silným zastáncem síťové neutrality.

úterý, dubna 01, 2014

Cloud Computing: vedecké postrehy zo zámoria


Berkmanové centrum v rámci porjketu cloud computing publikovalo dve odborné štúdie, ktoré stoja za prečítanie:
  • Urs Gasser, David O'Brien: Governments and Cloud Computing: Role, Approaches, and Policy Considerations (dostupné na SSRN)
  • Urs Gasser: Cloud Innovation and the Law: Issues, Approaches, and Interplay (dostupné na SSRN)
Urs Gasser je univerzitný profesor a výkonný riaditeľ Berkmanovho centra pre internet a spoločnosť na Harvardskej univerzite. Je spoluautorom známej knihy Born Digital:Understanding the First Generation of Digital Natives (Basic Books, 2008).