Pentru aceia pasionați de noile reglementări din domeniului drepturilor de autor ori pentru cei care pur și simplu vor să iasă din bula actuală de știri, am pregătit câteva rânduri care să explice legătura dintre inteligență artificială și minarea de date din noua directivă privind dreptul de autor pe piața unică digitală. Toate acestea cu o introducere (destul de amplă, dar necesară) care ar trebui să simplifice conceptul de AI sau să îl prezinte de o manieră mai puțin sofisticată. Adică fără a aborda algoritmi sau a intra în detaliilor anumitor tehnologii folosite de sistemele AI.

Image by Gordon Johnson from Pixabay

Trebuie să recunosc, totuși, că tot research-ul pe care l-am întreprins în ultima perioadă a debutat cu un studiu paralel al celor două concepte și am observat legătura dintre ele doar după ce am ajuns să aprofundez tehnologiile folosite pentru dezvoltarea de sistemele de inteligență artificială și să realizez că esența acestora nu constă în felul în care performează sau în datele asupra cărora operează ci în analiza și extragerea de cunoștințe pe care acestea le operează sau pe care se bazează. Analiza și extragerea cunoștințelor ca indicatori ai inteligenței. Sau, mai bine spus, inteligența percepută ca suită a unui proces de analiză, extragere și aplicare a cunoștințelor. Dacă ținem cont de aceste aspecte ne este mai ușor să evaluăm un sistem de inteligență artificială, inclusiv să interpretăm excepțiile reformei europene în domeniul dreptului de autor și veți vedea de ce.

Desigur definiții ale inteligenței artificială sunt multiple, eu chiar am selectat de-a lungul timpului câte o versiune pentru că sunt multe perspective interesante, dar ideea centrală este că sistemul, dincolo de a necesita cunoaștere îndeaproape, de a fi înțeleasă modalitatea în care funcționează (cu algoritmi dedicați), tratează conceptul nuanțat mai sus și anume – inteligența.

Sunt, și în acest caz, multiple moduri de a înțelege sau (chiar) de a accepta inteligența și modalitatea în care aceasta se poate manifesta. Similar modalității diferențiate în care este percepută inteligența umană, ca fiind un atribut singular (C.Spearman) sau manifestat, dimpotrivă, prin multiple forme (inteligențele multiple ale lui Howard Gardner sau triadul analitic, creativ și practic de care vorbea Robert Sternberg), inteligența artificială transcrie, de fapt, abilități distincte (și de o similaritate destul de mare cu cele umane) de a recunoaște probleme, de a le studia și de a le rezolva.

Image by Gerd Altmann from Pixabay

Așadar un sistem artificial inteligent nu va fi doar acela care poate reda toate abilitățile umane, fiind suficient ca doar una dintre acestea să fie reprezentată la un anumit nivel de sistemul în cauză, așa cum vom explica în continuare. Acest aspect descrie, de altfel, și situația curentă a dezvoltărilor în domeniul AI.

Corea, de exemplu, are un studiu interesant care explică conceptul de inteligență artificială din perspectiva domeniilor specifice, adică a problemelor pentru rezolvarea cărora a fost folosită, împreună cu abordările și tehnologiile implicate. În cadrul acestui research, care a avut ca rezultat o hartă, pe care o recomand ca un tool foarte interesant de învățare AI, Corea face o primă clasificare între weak/narrow Ai, strong/general ai și ASI – (artificial super intelligence), spunând că este important să înțelegem că un sistem care să dețină toate abilitățile este deocamdată doar un deziderat, în prezent inteligența artificială rezumându-se la un „set de tehnologii care sunt incapabile de a face ceva în afara sferei lor de aplicabilitate”.

Map by Francesco Corea on Medium

Inteligența artificială este alocată în prezent unor domenii anume iar pe acestea le puteți vedea pe axa verticală creată de Corea, transcriind abilități precum percepția, raționamentul, analiza, organizarea, comunicarea precum și creativitatea și mișcarea (acestea din urmă chiar dacă nu apar pe harta de mai sus) și este important a realiza că tehnologiile chiar folosite complementar, sunt alocate pentru rezolvarea unor domenii diferite. Nu aș vrea să se înțeleagă că unor tehnologii le sunt specifice doar anumite domenii, doar că este mai ușor și mai util a percepe inteligența artificială din perspectiva fiecărui domeniu în parte. Așa cum am evidențiat mai sus, specific sistemelor AI este inteligența, adică capacitatea de analiză, de extragere a cunoștințelor din această analiză și de transpunere/aplicare a acestora iar această capacitate poate fi identificată în multiple forme de funcționare algoritmică. Un sistem capabil să comunice în stilul Turing (bot), de exemplu nu va fi mai puțin inteligent pentru că este incapabil să se miște.

În plus, domeniile tratează probleme ce pot fi rezolvate în diverse forme și nu există un sistem care să transpună toate formele de comunicare, trebuind a reține că, dincolo de clasicul schimb verbal, acest concept descrie și alte modalități prin care informațiile sunt transmise dintr-un mediu în altul/de la un sistem la altul, cu folosirea unor simboluri diferite și în baza altor reguli decât cele ale comunicării verbale (ne putem gândi de exemplu la transferul de informații pe calea radiației electromagnetice sau prin alte semnale electronice și chiar la modalitățile non-verbale – gestică, limbaj al corpului ori al expresiei/expresiilor faciale). Nu trebuie ignorat nici aspectul inteligent al comunicării, un sistem care transmite informațiile trebuie să fie capabil și de a asculta, a înregistra, a analiza, a evalua într-un anumit mod mediul – adică ansamblul informațiilor cu care interacționează – pentru a putea fi alternativ receptor sau destinatar al anumitor tipuri de comunicări. Cunoștințele de care vorbeam la început sunt acele rezultate ale analizei și evaluării mediului care ajută sistemul a performa independent sau relativ independent. Iar aplicarea acestora cunoștințe este un alt indicator al inteligenței, care ajută sistemul în procesul evolutiv.

Pentru că am vorbit la început de multiplele modalități de definire a inteligenței artificiale, trebuie menționat că acest concept de inteligență nu trebuie perceput doar din prisma capacităților umanului, multiple alte forme de existență manifestând inteligență și inspirând, de altfel, dezvoltarea unor sisteme AI precum cele din sectorul natural computation care studiază și folosește bio comunicarea, de exemplu, ca modalitatea de transmitere a informațiilor între diferite specii de plante și animale și în cadrul fiecăreia în parte.

Photo by Edgar Chaparro on Unsplash

Am speranța că nu am pierdut pe parcurs posibilii practicieni de drept pentru că explicațiile de mai sus chiar sunt importante în contextul unei corecte aprecieri ale noilor excepții. În concret, toată analiza de mai sus explică de ce dispozițiile noii directive din domeniul dreptului de autor nu trebuie interpretate a reglementa doar activitatea de minare de date ci ORICE tip de tehnologie care implică analiza și extragerea cunoștințelor.

Dacă textul oficial este urmărit cu atenție, însuși legiuitorul se exprimă de o manieră generală, fără nici o limitare în ceea ce privește tipul de procesare de date, minarea fiind, altfel spus, doar un termen umbrelă care acoperă orice metodă automatizată de analiză și extragere de cunoștințe:

“text and data mining means any automated analytical technique aimed at analysing text and data in digital form in order to generate information which includes but is not limited to patterns, trends and correlations;”

„extragerea textului și a datelor” înseamnă orice tehnică analitică automatizată care vizează analizarea textului și a datelor în formă digitală pentru a genera informații precum modele, tendințe și corelații, fără însă a se limita la acestea;

Sunt destul de mulți juriști care au apreciat noile texte ale directivei, analizând excepția inclusiv din perspectiva etapelor în care se realizează această etapă specifică de procesare, dar toți aceștia au ținut cont doar de tehnologia care poată în industrie acest nume – minarea de date. Un studiu însă, realizat anterior propunerii de directivă, redactat de partenerii deWolf la solicitarea Comisiei Europene, recomanda chiar folosirea terminologiei de “analiză de date” și nu „minare” tocmai pentru a se evita confuzia și a nu induce în eroare în ceea ce privește sfera de aplicabilitate. Într-un alt articol redactat de Thomas Margoni, se făcea trimitere la recitalul 8 din Directivă, precizându-se că terminologia de minare de date este, de fapt, un termen folosit pentru a identifica o VARIETATE de instrumente analitice bazate pe folosirea tehnologiilor digitale, a imenselor mase de date și a internetului („refer to a variety of analytical tools normally based on the use of digital technologies, big data and the Internet”).

Recital 8 – DSM “Noile tehnologii permit analiza numerică automatizată a informațiilor în formă digitală, cum ar fi texte, sunete, imagini sau alte date, procedeu cunoscut în general sub denumirea de extragere a textului și a datelor.”

Din păcate aceste aspecte nu au fost detaliate și chiar în contextul trimiterilor la textele directivei, caracterul generic al minării de date a fost prea puțin tratat în studiile în cauză, publicul fiind concentrat în mod exclusiv asupra tehnicii cunoscute sub această denumire de “minare de date”. Nu ar fi greșită nici această abordare întrucât însăși tehnica în sine reprezintă o etapă regăsită ca și componentă principală ori premergătoare multora dintre dezvoltările din zona Ai (putem numi cu titlu exemplificativ proiectele dezvoltate de Obvious Art și de Sony CLS Research Lab). Cu toate acestea a restrânge sfera de aplicabilitate a excepției la o singură tehnologie reprezintă o abordare greșită, care nu ține cont de multitudinea de tehnologii care pot fi integrate în aceeași măsură în ceea ce înseamnă – „tehnică analitică automatizată de extragere a cunoștințelor”.

De fapt, dacă încercăm o introspecție tehnică vom observa că ceea ce se întâmplă pe plan european la nivel legislativ descrie, de fapt, o uzanță în domeniu, existând mulți care pun semnul egalității între minarea de date și întregul proces de knowledge discovery. Și aceasta ar fi o perspectivă diferită potrivit căreia minarea de date poate fi înțeleasă a fi mai mult decât o tehnică în sine cât un proces, un complex de etape regăsite sub o anumită formă în multiple alte tehnologii care presupun un studiu al datelor pentru descoperirea anumitor informații.

Dar procesul de analiză însuși poate să pară o altă barieră în înțelegerea și abordarea sistemelor de inteligență artificială pentru că terminologii de tipul tipare, corelații sau asocieri sunt concepte ce par destul de greu de asimilat. Doar par inabordabile, în mare parte pentru că încercăm înțelegerea acestora doar în context tehnologic și nu ținem cont de faptul că aceste metode se regăsesc la nivelul oricărui tip de analiză umană.

Conștienți sau nu, tranzităm zilnic într-un conglomerat de date (adică informații cu care interacționăm) și pe care le prelucrăm – adică le vizualizăm, sau de o altă manieră le înmagazinăm la nivel mental în vederea procesării/interpretării (rezolvării, înțelegerii), le asociem altora deja cunoscute, le selectăm în diverse categorii, exercitând în mod frecvent opțiunea de a le păstra cele esențiale sau de a șterge acele date vechi în vederea acumulării altora noi, facem în fiecare secundă multiple asocieri între ele coordonând posibilitățile proprii de învățare, adică încorporare și aplicare a rezultatelor acestui studiu continuu.

Image by Gerd Altmann from Pixabay

Prelucrarea informațiilor de către creierul uman explică, de fapt, modul de procesare computerizat. Computerele analizează informațiile și învață din această analiză întocmai precum omul. Computerele pot fi inteligente.

Bibliografie:

– A definition of AI: main capabilities and scientific disciplines – Definition developed for the purpose of the High-Level Expert Group’s deliverables;

– Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions on Artificial Intelligence for Europe;

– Directive (EU) 2019/790 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC;

– Thomas Margoni and Martin Kretschmer – “The Text and Data Mining exception in the Proposal for a Directive on Copyright in the Digital Single Market: Why it is not what EU copyright law needs”;

– Eleonora Rosati – The Exception for Text and Data Mining (TDM) in the Proposed Directive on Copyright in the Digital Single Market – Technical Aspects;

– De Wolf & Partners, “Jean-Paul Triaille, Jérôme de Meeûs d’Argenteuil, Amélie de Francquen – Study on the legal framework of text and data mining (TDM)”;

– John McCarthy, Marvin L. Minsky, Nathaniel Rochester and Claude E. Shannon – “A PROPOSAL FOR THE DARTMOUTH SUMMER RESEARCH PROJECT ON ARTIFICIAL INTELLIGENCE”;

– AshrafDarwish – “Bio-inspired computing: Algorithms review, deep analysis, and the scope of applications” ;

– Francesco Corea – “AI Knowledge Map: how to classify AI technologies”;

– Chethan Kumar GN – “Artificial Intelligence: Definition, Types, Examples, Technologies”;

– Howard Gardner’s Theory of Multiple Intelligences;

– Robert J. Sternberg – “Toward a triarchic theory of human intelligence”; “Beyond IQ: A triarchic theory of human intelligence”;

The post Inteligența artificială și minarea de date din noua directivă în domeniul dreptului de autor appeared first on Cyberlaw.

Cine beneficiază și în ce mod de excepția de data-mining? Condiționează legea în ceea ce privește posibilitatea doar a anumitor persoane de a realiza activități de minare? Ne vom putea folosi de date indiferent dacă sunt sau nu protejate de dreptul de autor sau există limitări legale în ceea ce privește tipul de conținut care poate fi minat? Ce înseamnă acces legal la o operă, pot fi oare minate datele accesibile prin user și parolă?

Printr-o interpretare a dispozițiilor din recenta directivă nr.790/2019, acest articol identifică subiecții și condițiile de aplicabilitate ale excepției de text și data-mining.

1. Cum trebuie înțeleasă în contextul dreptului de autor norma ce poartă titlul de “excepție” 

În domeniul dreptului de autor, excepția transcrie o limitare în exercitarea prerogativelor titularului (o abatere de la regula exclusivității), respectiv o facultate, o permisiune și, într-o interpretare, chiar un drept al celorlalte (sau anumitor) subiecte de drept (publicului larg, de ex) de a utiliza, în anumite condiții, opere protejate.

Excepția de text și minare de date are în vedere posibilitatea ori dreptul ca alte subiecte în afara titularului să poată realiza, fără vreo autorizare sau plată a vreunei remunerații, operațiuni analitice automatizate asupra datelor digitale cu scopul de a genera informație care include, dar nu se limitează la tipare, modele, corelații.

Așa cum redam mai sus, facilitatea/permisiunea are la bază o restrângere în exercițiul anumitor privilegii, trebuind a fi înțeleasă a privi, în mod exclusiv, limitarea următoarele drepturi:

– reproducerea temporară și permanentă, în integralitate ori în parte, a conținutului unei baze de date (art.5 lit. (a) din Directiva 96/9/EC);

– extragerea și utilizarea în integralitate ori a unei părți substanțiale dintr-o bază de date (art.7 alin.(1) din Directiva 96/9/EC);

– reproducerea directă, temporară sau permanentă, prin orice mijloc sau orice formă, în parte sau integrală a operelor autorilor, interpreților/executanților, producătorilor și organismelor tv și de radiodifuziune (art.2 din Directiva 2001/29/EC);

– reproducerea permanentă sau temporară a programelor de calculator, traducerea, adaptarea, aranjamentul sau orice altă modificare a acestora (art.4(1) (a) și (b) din Directiva 2009/24/EC);

– dreptul de reproducere și de comunicare publică a publicațiilor de presă (art.15 din Directiva DSM cu trimitere la art.2 și art.3 (2) din Directiva 2001/29/EC).

2. Beneficiarii excepției de minare de date

Răspunsul la întrebarea “cine poate realiza activități de minare” ar fi — “toți subiecții de drept” pentru că, potrivit art.4 din  directiva nr.790/2019 privind dreptul de autor și drepturile conexe pe piața unică digitală(„directiva DSM”), orice persoană , fără vreo distincție, poate beneficia de dispozițiile acestei excepției. În interpretarea efectelor punerii în aplicare a noilor dispoziții, m-am folosit de un tabel comparativ, pe care îl las spre vizualizare și care permite analiza în paralel a art.3 și 4 din directiva DSM. Voi mai lăsa la final și un link către niște diagrame care simplifică studiul dispozițiilor, transcriind principalele componente — subiecții beneficiari și condiții de aplicabilitate.

(Tabelul redă varianta în engleză a textului excepțiilor întrucât traducerile pot conține terminologii diferite de sensul oficial avut în vedere de normă, exemplul cel mai concludent fiind “extragere” folosit în mod incorect de varianta în limba română, pentru a reda activitatea de minare)

Așa cum se observă, beneficiarii identificați de prima dintre dispozițiile de text și data mining, sunt organismele de cercetare și instituțiile de patrimoniul cultural. Această identificare expresă, care limitează sfera de beneficiari în cadrul art.3, nu se mai regăsește în textul art.4, lipsa unei astfel de precizări fiind interpretată a permite oricărei persoane („Ubi lex non distinguit, nec nos distinguere debemus” — dacă vreți), adică și altor entități publice și private, în afara celor enumerate la art.3, să întreprindă activități de minare asupra unor date care sunt protejate de dreptul de autor sau de alte drepturi (cum ar fi dreptul producătorului/deținătorului unei baze de date, dar nelimitat la acesta).

Chiar dacă textul nu mai indică a profita doar organismelor de cercetare, generând permisiuni/drepturi în patrimoniul publicului larg, sunt prevăzute totuși alte CONDIȚII de aplicabilitate, șansa de minare depinzând de:

• accesibilitatea operelor (lawfully accesible works);
• și utilizarea să NU fi fost rezervată în mod expres de către titularii de drepturi (prin mijloace care pot fi citite automat, în cazul conținului făcut public online).

La o primă impresie cele două condiții pot identifica una și aceeași situație — al unui acces NErestricționat, accesibilitatea având implicații directe și asupra utilizării, căci nu ar putea fi acceptat/înțeles un drept de utilizare în lipsa unei autorizări care să privească, în primul rând, accesul. Dar directiva intenționează mai mult de atât, nelimitându-se la sfera accesărilor private, alineatul 4 al art.4 tratând exact operele/datele disponibile public, pentru care accesibilitatea chiar implică un drept de utilizare și, prin urmare, inclusiv unul de minare, cu singura condiție ca proprietarul/deținătorul de drept al informațiilor ce se doresc a fi minate, să nu își fi rezervat în mod EXPRES (adică doar pentru sine și utilizatorii autorizați) această activitate.

Știu, drepturile de autor izvorăsc din lege și nu trebuie să fie înregistrate ori declarate (exprimate) public pentru a beneficia de protecție, funcționând, de asemenea, în domeniul dreptului de autor prezumția de protecție și nu contrariul acesteia. În cazul minării de date se întâmplă însă tocmai invers, în sensul că pentru această activitate specifică drepturile de acces și limitele/interdicția minării trebuie să fie exprimate în clar, vizibil și cât mai la „îndemâna” publicului — pentru a putea întregi o protecție, de altfel, recunoscută de lege. Doar astfel de mențiuni vor fi catalogate ca manifestări exprese de voință ale titularului de drepturi și numai într-o astfel de situație se poate considera că minarea se regăsește printre celelalte drepturi atribuite exclusiv titularului.

Per a contrario, adică în LIPSA unei astfel de precizări EXPRESE (de tipul — „drepturi de minare rezervate”, „interzis minarea cu excepția userilor autorizați”, etc), conținutul disponibil public, în mod gratuit, poate fi accesat legal și implicit minat.

2. Mai multe despre legalitatea accesului. Ce înseamnă acces legal ori opere accesibile în mod legal?

Despre acest acces legal s-a vorbit destul de mult, și în doctrină și în dezbaterile anterioare promulgării normei europene și textul final al directivei a ajuns să încorporeze definiții destul de clare privind acest concept, certificându-se faptul că o operă disponibilă online în mod gratuit trebuie înțeleasă a fi accesibilă în mod legal:

Norma de mai sus, care corespunde recitalului 8 din Directiva DSM nu pune semnul egalității între acces și utilizare, ci, mai degrabă, între comunicare publică și acces, clarificând că materialele regăsite la nivel online/comunicate publicului în mod gratuit, pentru care nu se solicită, așadar, nici un fel de plată pentru vizualizare, pot fi accesate, vizualizate, în mod legal. Firește, se vor putea discuta în amănunt aspecte privind această gratuitate, dacă este evidentă sau nu, asumată sau mascată sub forme de interacțiune prin care user-ului îi sunt solicitate (totuși) anumite plăți, dar nu în mod direct și nu prin metode tradiționale.

În cazul unei intenții concrete de minare, legea europeană permite  folosirea oricăror colecții de date/informații aflate online în mod gratuit (și, veți vedea mai departe, nu doar de colecții de date ci și informații cu prezentare individuală), cu destulă lejeritate, fără a necesita formalități deosebite pentru autorizare întrucât va cădea în sarcina titularului EXCLUSIV să restricționeze minarea, sau, dimpotrivă, să permită acest lucru, prin omisiunea unor mențiuni exprese în acest sens.

Contextul minării poate interesa inclusiv din perspectiva titularului de drepturi, chiar dacă tema articolului părea a favoriza explicațiile care sprijină interesul publicului larg de a mina date în mod gratuit. Astfel, în cazul unui dețintor al unei baze de date disponibilă public — website sau orice altă colecție de informații (pentru că „date” înseamnă ORICE FEL de date iar „baze de date” sunt PESTE TOT în rețea, toate informațiile păstrând un format anume și un tip specific de organizare și accesare electronică) care nu dorește ca informațiile/colecțiile care îi aparțin să facă obiectul minării, adică, mai concret, să fie preluate și folosite/procesate automat de alte persoane, pentru generarea de cunoștințe noi, cel mai indicat ar fi ca aplicația prin care userii interacționează cu baza de date să exprime în mod clar interdicția minării. Pentru că, în caz contrar, conținutul va putea fi minat, de oricine, în orice scop.

Am aflat că prezența online echivalează cu posibilitatea legală de accesare și chiar de minare a unor astfel de materiale, dar cum vor fi catalogate acele informații care, chiar online, necesită înregistrare cu user și parolă, cum va fi apreciat accesul la acestea?

În astfel de cazuri accesul se va raporta la condițiile de obținere a userului și a parolei în cauză (acele acorduri sau politici de acces la care textul european de mai sus face referire), mai concret la acei termeni și condiții care stabilesc în ce mod, limite și cu ce implicații un user poate obține dreptul de a vizualiza — adică de a accesa informații, care sunt online, adică se regăsesc în rețea, dar nu sunt comunicate publicului larg.

Informațiile disponibile prin user și parolă reprezintă o primă categorie evidențiată a marca diferența care trebuie făcută între prezența online și comunicarea publică. În privința unor astfel de materiale nu va funcționa prezumția de accesibilitate întrucât deși sunt aflate în rețea (adică online), nu au fost comunicate publicului în mod gratuit/liber, făcând parte, de cele mai multe ori, din baze de date private la care accesul este permis doar utilizatorilor autorizați (de tipul sisteme icloud, platforme de dezvoltare).

Deși condiția accesului legal a fost larg criticată fiind interpretată ca o formă de control al titularului care ar fi limitat punerea în aplicare a excepției, trebuie să ținem cont că există o multitudine de companii care preferă mediul de stocare icloud pentru gestionarea și administrarea unor astfel de baze de date private. Toate aceste tipuri de materiale, deși regăsite online, pot transpune importante valori/avantaje comerciale, ce necesită a fi păstrate pentru utilizarea exclusivă a companiei, necesitate confirmată de însăși restricționarea accesului publicului larg la acestea. Secretul comercial poate funcționa ca formă de protecție a acestor tipuri de date independent de alte forme de proprietate intelectuală precum cele coresponente dreptului de autor, brevetului, fără a lua în considerare că numeroase astfel de baze de date pot conține inclusiv date cu caracter personal. Cel mai probabil, condiția accesului legal poate fi privită și ca o modalitate de compatibilizare a dreptului de autor cu alte legi în vigoare, recunoașterea drepturilor de autor într-o anumită formă (altfel spus, cu anumite limite și posibilități de exercitare) neputând prejudicia sau exclude protecții acordate prin alte dispoziții legale. 

— — — — — -Într-un viitor articol voi continua să vorbesc despre accesul legal în contextul informațiilor publice și private, precum și de categoriile de date care pot fi minate, astfel cum sunt acestea identificate de norma europeană. — —

Acest articol este disponibil și pe Medium.

Pentru mai multe informații despre minare de date, atât din perspectivă tehnică cât și juridică puteți accesa:

• “Data is everywhere” - un articol despre data-mining, procesare de date, inteligență artificială ș.a.

• Excepțiile de text și data-mining, cerințe legale, definiții tehnice

• Text and Data Mining – interesul public și privat

• Excepția “text and data mining” sau inteligență artificială pe pâine

Mai jos aveți acel mindmap al condițiilor de aplicabilitate de care vorbeam la început.

The post Excepția europeană de minare de text și date. Beneficiari și condiții de aplicabilitate. appeared first on Cyberlaw.

Am lăsat acum ceva vreme un post în care, cu ajutorul Mindmeister, creasem câteva diagrame (sau hărți) (mindmaps) în care tratam, într-un mod simplu și fără divagații, conceptul de data-mining, atât în contextul noii reglementări europene, ca obiect al celor două excepții ale dreptului de autor, cât și dintr-o perspectivă pur tehnologică. Feedback-ul nu a fost așa de bun, așa că m-am gândit să reiau tema, de data asta cu un plus de informații, care pot da sens sau pot deschide sensul mai puțin transparent al unei prezentări ce părea doar a aduna mai multe buzzword-uri din sfera tech.

O să mă opresc la varianta care aduna explicații tehnice (mai jos), o hartă centrată pe data-mining, în alăturarea căreia sunt dispuse noțiuni precum data-science, inteligență artificială, analiză de date, recunoașterea de tipare (pattern recognition) și chiar deep packet inspection — DPI — tehnică de inspecție și analiză a pachetelor (de date), toate într-o postură comparată, prin evidențierea atât a numitorului comun cât și a diferențelor. (Pentru cei familiarizați cu terminologia directivei 790/2019, menționez că voi folosi exclusiv termenul de “minare” sau “mining” și nu “extragere de date”, pentru că, deși corespunde traducerii oficiale a directivei, aceasta îndepărtează complet cititorul de sensul REAL al noțiunii.)

The post “Data is everywhere” - un articol despre data-mining, procesare de date, inteligență artificială ș.a. appeared first on Cyberlaw.

Acesta ar fi primul post în care am să încerc să prezint data-mining-ul în alt mod decât printr-un articol lung și plictisitor.

Am schițat câte o diagramă pentru a identifica cerințele legale ale fiecăreia dintre noile excepții de data-mining recent introduse în legislația copyright. Pentru juriști, avocați și alți practicieni din domeniu, mai puțin familiarizați cu terminologia specifică procesării de date, m-am gândit că ar fi relevantă și o definire a operațiunii în sine, care să identifice data-mining-ul într-un context mai mare, alături de alte concepte, față de care, de altfel, aceasta prezintă multiple similitudini.

Terminologia este chiar interschimbabilă, data-mining fiind preferat uneori datorită impactului mai mare la public, neînsemnând prin aceasta că am putea pune semnul echivalent între analiza de date și minare de date, de exemplu. În alte cazuri este chiar mai greu de identificat o anumită operațiune, tocmai datorită faptului că în realizarea acesteia sunt utilizate tehnici specifice altor concepte.

Fiecare diagramă de mai jos încorporează și linkurile către sursele online.

1. Minarea de date – metodă de procesare a unei mari cantități de date. Relația acesteia cu alte concepte.

*Caption:
black – concepts that show some similarities to data-mining
yellow – definitions plus their sources
green – main differences
red – interaction with data

2. Cerințe legale pentru aplicarea excepției de text și minare de date potrivit art. 3 din noua directivă (EU) privind dreptul de autor pe piața unică digitală  

3. Cerințe legale pentru aplicarea excepției de text și minare de date potrivit art. 4 din noua directivă (EU) privind dreptul de autor pe piața unică digitală

The post Excepțiile de text și data-mining, cerințe legale, definiții tehnice appeared first on Cyberlaw.

I was looking for more arguments to support the position of domain names and found a paper written on this particular subject – The Current State of Domain Name Regulation: Domain Names as Second Class Citizens in a Mark-Dominated World, written by Konstantinos Komaitis. I thought it would be interesting for some of you to read few (or more) extracts from this book which describes very well the favorite position that trademarks unfortunately have in udrp disputes.   

And one important thing should be mentioned before reading. The paper not only shows the disadvantages that the domain name owner has in front of the mark, but also demonstrates that the lack of clear regulation of the domain names will ultimately affect the limited nature of the trademarks.

“There is a great fear that we will not be able to afford similar trademarks in different classes, identical trademark in different regions or adhere to trademark law’s limitations. “

“We stop caring about the domain names registrants who unfairly lose their domain names to trademarks owners and are subject to unfair UDRP processes and biased panels.”

“We stop caring about small trademark owners and startups who saw the internet as the platform to promote their ideas and speech to the world.”

“I felt the need to tell this story because I realized that registrants are unrepresented and indiscriminately seen as bad factors in an environment that fully supports and protects trademarks owners.”

“The book and the arguments presented emanate from the thesis that no institution or system has a monopoly on curbing justice arbitrarily, much less ICANN and its trademark constituency. Academic literature is replete with examples of ICANN’s power and its questionable use of it, the illegitimate of the UDRP and the way both ICANN and UDRP have been compromised by trademark interests, which had led to the diminution of legitimate registrants and the lessening of the capacity of domain names as sui generis e- property rights.”

“It is a fight over reaching consumers internationally.”

“It is a fight over entering the worldwide market place through a single registration.”

“The UDRP was initially created as a means to combat the tangible problem of cybersquatting and that of abusive domain names registrations. Since its commercialization, the internet and the trademark community were in need of a mechanism to disrupt registrants who were capitalizing on the value of trademark through their domain name registration. Unfortunately the UDRP has gone beyond addressing the cybersquatting  and trademark owners currently use the Policy as a means to expand their rights and receive benefits through domain name transfers, that, in any case, should not automatically be considered articles of trademark ownership.”

“This book is a reflection on the domain names regulation, maintaining the thesis that, under current understandings, domain names are second class citizens in a world where trademarks proliferate. “

“Trademarks are considered intangible, limited property rights, and to this end, law does not protect the mark per se but the combination of the mark’s symbolic character along with its goodwill. On the other hand the domain name is a combination of letters and numbers and assists in identifying a computer or a URL on the Internet. Similar to trademarks domain names are words and have the capacity to generate trademark rights because they too can be used to indicate origin and identify the source of information promoted and the products sold on a website. Like trademarks, but no normatively so, the domain names may represent the goodwill of a business. “

“However not all domain names can perform trademark function. A pertinent question therefore is that what legal source is appropriate to protect registrants when not seeking to promote trademark interests?”

 “The truth is that legitimate domain name holders are dangerously disadvantaged because trademark owners consider the domain names as their (de) jure rights.”

“We need to accept that the value of the domain names goes beyond their commercial magnitude and extend to legal and social manifestation. In the years to come the current environment will impact trademark law to the severe end of creating an establishment that will not be able to support trademark registrations the way they exist worldwide. There is a great fear that we will not be able to afford similar trademarks in different classes, identical trademark in different regions or adhere to trademark law’s limitations.”

The post In defense of (our) domain names appeared first on Cyberlaw.

Am scris într-un articol anterior despre șansele pe care le-ar avea un nume de domeniu în fața unei mărci identice ca denumire și înregistrată anterior. Era un text ce încerca să găsească câteva dintre argumentele care ar fi putut fi aduse în susținerea deținătorului de domeniu, dar nu reușisem să cuprind întreaga speță și de aceea am revenit cu detalii.

1.Pe lângă cazurile cu Simona Halep și Amazon România, pe lista de dispute udrp se înscrie și racing-planet.ro, domeniu împotriva căruia s-a deschis procedura de arbitraj de către deținătorul mărcii cu același nume, înregistrată în Germania. Așa cum încercam să subliniez și în articolul anterior, detaliile acestei spețe pot constitui tot atâtea argumente cât pentru a nu decide cu ușurință în favoarea mărcii, chiar dacă aceasta este anterioară și chiar dacă aceasta are aceeași denumire cu domeniul.

Nu aș vrea să credeți că voi lăsa niște argumente desprinse de regulile procedurii udrp (Uniform Domain Name Resolution Policy) și tocmai de accea, amintesc că, dincolo de ceea ce a devenit aproape o uzanță în negarea legitimității unui domeniu doar pentru că este identic cu o marcă, regulile acestor dispute sunt fundamentate pe 3 condiții necesar a fi îndeplinire de către reclamant pentru ca decizia să fie în favoarea acestuia. Aceste trei condiții (elemente), pe care reclamantul trebuie să le îndeplinească în mod cumulativ, nu se limitează la demonstrarea existenței unei mărci identice sau similare cu un domeniu înregistrat ulterior. Așadar simpla identitate și anterioritatea mărcii nu ar trebui să constituie singurele argumente pentru a decide în favoarea mărcii.

(i) your domain name is identical or confusingly similar to a trademark or service mark in which the complainant has rights; and

(ii) you have no rights or legitimate interests in respect of the domain name; and

(iii) your domain name has been registered and is being used in bad faith.

Așa cum arată și textul articolului 4.a., condiții distincte de dovada existenței unei mărci similare, identifică lipsa unor interese legitime(ii)  în deținerea numelui de domeniu precum și înregistrarea cu rea credință (iii). Amintesc aceste aspecte întrucât, de foarte multe ori ultimele două elemente sunt probate insuficient de către reclamant, lipsa unui interes legitim fiind expusă uneori ca o consecință a utilizării unei denumiri identice cu o marcă. Alteori aceleași probe aduse în susținerea primului element sunt expuse și pentru celelalte două condiții.

Astfel de practici sfidează motivul pentru care elementele au fost departajate și cerute a fi probate individual. Este ca și cum am admite poziția secundară pe care le-ar ar avea unele condiții în raport cu altele, pentru că, dacă s-ar fi considerat că înregistrarea cu rea credință și nelegitimitatea folosirii unui domeniu sunt consecințe firești ale încorporării unei mărci într-un domeniu, cu siguranță că nu fi fost nevoie să demonstrăm decât că o marcă a fost înregistrată anterior și este identică sau similară până la confuzie cu numele de domeniu.

Existența celor trei elemente distincte care condiționează reclamantul în susținerea poziției sale demonstrează că fiecare dintre acestea are o valoare proprie în lista argumentelor, lipsa probării oricăruia dintre aceastea dând câștig de cauză deținătorului de domeniu. Cel puțin teoretic. În felul acesta putem da un răspuns și la întrebarea din articolul anterior.

2. DA, un domeniu identic cu o marcă înregistrată anterior poate avea șanse de câștig întrucât deținătorul domeniului poate demonstra legitimitatea deținerii domeniului sau înregistrarea acestuia cu bună credință iar oricare dintre acestea sunt suficiente, cel puțin teoretic, pentru respingerea cererii proprietarului mărcii.

Oricare dintre acestea.

Și, poate mai bine spus, deținătorul nici nu ar trebui să demonstreze legitimitatea ci doar să desființeze argumentele reclamantului prin care s-ar încerca să se susțină contrariul.

Reținând acest aspect al importanței fiecăruia dintre cele trei elemente impuse reclamantului a fi dovedite, redau mai jos detaliile cazului racing-planet iar pentru cei interesați, la sfârșitul articolului, voi lăsa inclusiv plângerea reclamantului în format fără anexe.

3. Domeniul racing-planet.ro a fost înregistrat la începutul anului 2011, acest aspect fiind cunoscut de deținătorul mărcii anterioare de la care deținătorul domeniului .ro achiziționa inițial produse pentru a le distribui pe piața românească.

Domeniul este într-adevăr identic atât cu corespondentul ” .de” cât și cu marca înregistrată în Germania. Important de menționat este totuși faptul că avem de-a face cu o marcă înregistrată doar pentru teritoriul Germaniei, așadar cu protecție limitată, care a funcționat ca atare până în anul 2015 când deținătorul și-a înregistrat marca la nivel European.

Începând cu data înregistrării mărcii din Germania (2005) și până la înregistrarea mărcii la nivel european, deținătorul domeniul .de nu a făcut nici un demers pentru a mări sfera de protecție a denumirii sale în afara teritoriului Germaniei. Este evident dreptul fiecărui deținător de marcă de a alege modalitatea în care își protejează interesele sale, dar lipsa aceasta de interes a durat o perioadă prea mare de timp și a privit teritoriul României, unde, deși ajungeau produse furnizate către anumiți clienți, nu a fost făcut nici un demers de protecție.

Mai mult decât atât, cunoscând existența domeniului .ro încă de la înregistrare (așa cum declară însăși reclamanta), nu doar că nu au existat demersuri pentru mărirea sferei de protecție a mărcii la alte teritorii, dar deținătorul acesteia nu a întreprins nici o acțiune nici măcar împotriva deținătorului de domeniu, trecând mai bine de 7 ani până când procedura udrp a fost deschisă.

4. Anii sunt importanți, importantă fiind și vizualizarea acestei mari perioade de timp-  2011 – 2015 – 2018 în care domeniul .ro a funcționat (de fapt) cu acordul deținătorului mărcii din Germania, ceea ce poate justifica, într-o opinie, interesul legitim al deținătorului numelui de domeniu. 

Este adevărat, nu știm ce a justificat cu adevărat o anumită atitudine, mai precis de ce proprietarul mărcii a ales să nu își protejeze marca la nivelul teritoriului din România și nici de ce nu a depus nici un efort pentru recuperarea domeniului racing-planet în tot acest timp. Din ceea ce reclamanta a ales să probeze în justificarea interesului proprietarului de marcă pentru protejarea mărcii sale, se poate reține faptul că acesta a transmis un singur email în 2011, adică imediat după înregistrarea domeniului .ro prin care deținătorul domeniului .ro era informat în legătură cu existența mărcii din Germania.

Cu alte cuvinte, dintre toate procedurile aflate la dispoziția deținătorului de marcă pentru protejarea mărcii sale și impunerea protecției inclusiv la nivelul României, acesta a ales să transmită o singură informare prin email, fără nici un alt demers sau formalitate.  Timp de mai bine de 7 ani proprietarul mărcii a făcut abstracție nu doar de posibilitatea înregistrării la nivel european a mărcii sale ci și de procedura udpr pentru recuperarea domeniului.

4.Întrebarea care se impune ar fi– se poate justifica un interes legitim în deținerea unui nume de domeniu “.ro” în privința căruia acțiunea însăși a proprietarului de marcă face dovada acceptării tacite a folosirii denumirii în aceste teritorii? 

5. În plus, poate fi relevant în acest context faptul că marca anterioară nu era înregistrată la nivelul teritoriului în privința căruia s-a inițiat procedura de recuperare a domeniului?

Dacă privim din această perspectivă cazul racing-planet poate să nu se încadreze în ceea ce am putea numi – clasicul conflict dintre marcă și nume de domeniu, specificul acestuia constând tocmai în faptul că proprietarul de marcă a ales să NU își protejeze marca la nivelul României. Avem de- a face într-adevăr cu o marcă anterioară dar înregistrată doar pentru Germania, adică pentru alt teritoriu decât cel în privința căruia s-a dorit recuperarea domeniului.

Limitele protecției pot fi justificate tocmai de lipsa unui interes de protecție în alte teritorii întrucât în cazul în care deținătorul ar fi intenționat să beneficieze de o protecție extinsă acesta ar fi avut la dispoziție înregistrarea în mai multe teritorii.

Situația contrară, adică cea regăsită în prezentul caz este însă aceea în care deținătorul mărcii a ales să își înregistreze o marcă la nivelul doar unui singur teritoriu, alegând implicit și ca denumirea să nu fie protejată, prin urmare să poate fi folosită, în mod liber, de oricine, la nivelul celorlalte teritorii neavute în vedere prin înregistrarea sa. Iar dacă această consecință  firească ar putea să nu derive din folosințe pe perioade mici de timp, ea  este cu atât mai mult demonstrată de cazurile care implică trecerea a 5 ori 7 ani.

Revenind la regulile udrp, trebuie amintit că probe ale înregistrării cu rea credință (cel de-al treilea element de probat) sunt considerate a fi inclusiv circumstanțele care să indice că “deținătorul domeniului, în mod intenționat, a încercat să obțină un câștig comercial datorită confuziei create între domeniu și marca anterioară”. O astfel de mențiune, de exemplu, atestă o valoare echivalent egală atât confuziei cât și caracterului intenționat al acțiunii. Din această perspectivă confuzia, chiar demonstrată, nu ar reprezenta o probă în sine cât pentru a demonstra faptul că deținătorul a încercat să obțină un avantaj material de pe urmele acesteia, fiind necesar să fie probată inclusiv intenția deținătorului de marcă.

Pe acest aspect, cred, că se poate discuta destul de mult, cele mai multe opinii însă susținând că diferența între “intenționat” și “neintenționat” rezidă în reprezentarea caracterului ilicit – cel care acționează intenționat are întotdeauna reprezentarea faptului că acțiunea sa este ilicită. 

S-ar mai putea susține că deținătorul racing-planet ar fi avut reprezentarea caracterului ilicit al acțiunii sale în contextul în care nici o acțiune a proprietarului de marcă nu a demonstrat intenția acestuia de a proteja denumirea și la nivelul României? 

Mai poate fi susținut acest argument al reprezentării caracterului ilicit al folosirii denumirii racing-planet în condițiile în care, chiar ulterior informării transmise de proprietarul mărcii în 2011,  relațiile comerciale dintre cele două entități au continuat, chiar din spusele reclamantei, până în 2012? În ce mod ar fi putut avea deținătorul de domeniu reprezentarea unei dețineri nelegitime în circumstanța în care chiar și după acest an 2012, proprietarul mărcii  a ales ca timp de încă 5 ani să nu își protejeze drepturile și la nivelul României?

The post Protecția numelui de domeniu în fața mărcii appeared first on Cyberlaw.

Știu că a reînceput sezonul cursurilor de GDPR în care învățăm cum să fim compliant și cum să interpretăm cât mai bine o lege concepută a încurca mai mult decât a descurca. Dar, înainte de a ști dacă și cum trebuie să păstram dovada consimțământului userilor (ori nu am uitat de vreuna dintre aceste reguli de pe când existau bătrânele directive data privacy), cred că este necesar să aflăm dacă GDPR-ul ni se aplică sau nu. Nu de alta, dar, cu siguranță, vor exista în cursul activității noastre numeroase ocazii în care clientul/clienții vor încerca să ne convingă că suntem ori intermediari, ori operatori, ori și una și alta sau că, indiferent de situație trebuie să semnăm un contract ori o anexă GDPR pentru că ne obligă „mama corporație”.

Prima recomandare ar fi să nu va aruncați să semnați orice contract cu prevederi GDPR și când spun contract, mă refer inclusiv la orice înscris, fie acesta sub forma unei anexe sau declarații unilateriale. Dacă un contract necesită avizul unui avocat cu atât mai mult unul care conține o răspundere pe gdpr. Nu de alta, dar, chiar dacă pare echitabil, cu clauze aplicabile ambelor părți sau fără vreo răspundere programată a funcționa sub forma unei despăgubiri, șansele de a vă asuma mai mult decât puteți duce sunt destul de mari. Și asta, pentru că acest GDPR a adus cu sine un soi de luptă pentru supraviețuire în care sunt antrenate și multe companii tech precum deținători platforme online, dezvoltatori software, hosting provideri, etc.  Între acestea și realii operatori de date cu caracter personal a început o adevărată fugă de răspundere, fiecare dorind să arunce maimuța în brațele cui poate să o ducă întrucât, știți și voi, companii cu resurse îndeajuns cât să implementeze cap coadă impunerile GDPR, sunt destul de puține.

Scriu acest articol pentru că m-am întâlnit recent cu o situație în care, chiar fără o implicare la nivelul datelor cu caracter personal, partenerul contractual propunea semnarea unui acord în conformitate cu dispozițiile gdpr. Este clar, adevărata și, poate, cea mai semnificativă schimbare (din punctul meu de vedere) pe care a adus-o acest GDPR constă în faptul că a atras după sine o răspundere în dauna industriei IT și în beneficiul realilor operatori de date,  majoritatea firmelor tech fiind, în prezent, forțate să suporte calitatea de procesator de date cu caracter personal doar pentru că există un acces la date sau o minimă stocare, chiar dacă aceasta este tranzitorie, chiar dacă aceasta este accesorie, chiar dacă aceasta este operată pentru îndeplinirea unor obligații de securitate și culmea, chiar dacă aceasta, nereprezentând un serviciu distinct de cel furnizat, nu este remunerată.

Dincolo de aceste situații în care, cel mai probabil, nu putem face nimic, un minim acces la date însemnând prelucrare, există și altele, f importante, și de care trebuie să se țină cont, care implică dezvoltatorii software și care nu presupun aplicabilitatea gdpr.

Exemplul foarte bun ar fi acela al dezvoltării unor aplicații, desktop ori mobile, destinate a fi utilizate de către client (exclusiv sau de clienții/clientul clientului) și nu de dezvoltator. Indiferent de modalitatea în care aceste aplicații vor funcționa, chiar dacă prin utilizarea acestor aplicații se va ajunge la vreun acces la datele personale ale anumitor persoane fizice, dacă dezvoltatorul a creat doar aplicația (design și sau implementare) răspunderea acestuia nu trebuie să privească prelucrarea de date. Într-o asemenea situație, chiar dacă aplicația va fi folosită cu precădere pentru prelucrarea de date cu caracter personal, regulamentul GDPR nu trebuie să îi fie aplicabil dezvoltatorului software.

De cele mai multe ori aceste lucruri nu trebuie lăsate la voia întâmplării în sensul că simplul refuz al semnării unui acord gdpr nu ne poate absolvi de răspundere, fiind de preferat să existe o clauză clară în care să fie precizată răspunderea fiecărei părți, respectiv neasumarea acesteia cu privire la prelucrarea de date cu caracter personal ce urmează a se realiza prin utilizarea aplicației respective. Și asta pentru că multe aspecte pot fi interpretate diferit ulterior semnării unui contract, mai ales când interpretarea stă la mâna unei persoane care nu a cunoscut nici una dintre părți și care va trebui să înțeleagă de ce cel care a dezvoltat o aplicație programată pentru a înregistra nume și adrese de email, nu trebuie să răspundă pentru modalitatea în care aceste nume și adrese de email sunt înregistrate efectiv.

Trebuie să ținem cont și de faptul că, indiferent de semnarea sau nu a unui contract în acest sens, regulamentul gdpr poate fi în egală măsură aplicabil, cunoscut fiind faptul că obligațiile dintre părți urmează a fi interpretate inclusiv în funcție de ceea ce legea (adica inclusiv gdpr) și uzanțele prevăd.

Conexat cu asta, îmi aduc aminte de ceea ce un drag „profesor” încerca să își învețe elevii, atrăgând atenția asupra faptului că marele avantaj al unui contract consta nu în ceea ce este scris în acesta ci în ceea ce este exclus.

Revenind la GDPR, așa cum am explicat mai sus, chiar fără a fi menționat în expres ca aplicabilitate, el poate fi impus în cazul în care operațiunile vreunei părți vor fi interpretate a presupune vreo prelucrare de date cu caracter persoanal, și este de preferat să nu riscăm ca activitatea noastră să fie ulterior considerată a avea vreo legătură cu aceasta. Un scurt disclaimer nu ar strica în care părțile să recunoască neimplicarea dezvoltatorului la nivelul datelor cu caracter personal ce vor urma a fi prelucrate prin utilizarea aplicației de către client. În felul acesta dezvoltarea va fi clar înțeleasă a exclude orice formă de acces la date și nimeni nu va putea să susțină că am fi fost obligați să consiliem în vreun fel clientul în ceea ce privește maniera în care datele vor fi preluate de la useri și prelucrate efectiv.

Știu că sună absurd, dar printre acele multe obligații impuse unui intermediar ( a propos de asta, cât de neutru sună “traducerea” în română a calității de “processor”) este și aceea de a “consilia” operatorul cu privire la conformitatea cu GDPR, a se vedea art.28 (1) lit.e) și h) în care procesatorul (intermediarul)  trebuie să ofere asistență tehnică și organizatorică pentru îndeplinirea anumitor sarcini puse în seama operatorului (echitabil, nu?). Ei bine, aceasta și alte asemenea absurdități ar fi bine să fie evitate, mai ales când aplicația reprezintă un software la comandă, realizat exclusiv la instrucțiunile clientului, pus în brațele acestuia pentru a și-l asuma complet.

Este posibil ca demarcația să fie fină între ceea ce reprezintă o minimă implicare la nivel de date și ceea ce nu va putea fi prelucrare mai ales în situația în care aplicație este dezvoltată tocmai pentru a prelucra date cu caracter personal.

Poate este mai ușor dacă am pleca de la un exemplu de aplicabilitate GDPR, cazul unui dezvoltator software care nu doar dezvoltă aplicația dar oferă și servicii mentenanță, activitate care poate prespune accesul la anumite date ce vor fi stocate, colectate, organizate de aplicație. Un alt exemplu de aplicabilitate GDPR ar mai fi și acela în care dezvoltarea în sine a aplicației a necesitat accesul la anumite baze de date puse la dispoziție de către client. În această ultimă situație, o limitare a răspunderii se poate totuși negocia întrucât prelucrarea a avut o perioadă de timp limitată și ocazionată doar de dezvoltare, la predarea proiectului dezvoltatorul fiind descărcat practic de astfel de atribuții. Dincolo de aceste exemple stă cazul proiectului conceput exclusiv pe marginea indicațiilor clientului, în care dezvoltatorul și-a asumat doar prestarea unor servicii de dezvoltare software la comandă, aplicația urmând să fie folosită ulterior de către client potrivit propriilor interese.

Pentru a fi și mai evidente lucrurile, întotdeauna când vi se pune la îndoială calitatea de simplu dezvoltator, să citiți cu atenție ceea ce însuși gdpr-ul definește a fi prelucrare de date cu caracter personal:

orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

Câteva caracteristici merită a fi reținute: prelucrarea nu va putea fi acțiunea ocazională de reținere a unei adrese de email, prelucrarea se va efectua asupra unor date sau a unui set de date, trebuind așadar să existe mai multe astfel de date, o suită, un set, prelucrarea trebuie să implice un minim acces (orice tip într-adevăr, dar acces să fie) și nu orice date sunt date personale ci doar cele care corespund persoanelor fizice.

Așadar fără acces nu există prelucrare iar fără prelucrare nu există gdpr. J

The post Dacă GDPR-ul ni se aplică sau nu. Situația dezvoltatorilor de software la comandă appeared first on Cyberlaw.

Din când în când revin la un subiect dedicat mărcilor, de această dată alegând (sau, mai degrabă, fiind aleasă de) o speță care implică un nume de domeniu “.ro” identic cu o marcă înregistrată în Germania. 

                 1.Un nume de domeniu IDENTIC cu o marcă anterioară? Ce șanse ar avea?

Știu că există o preferință în a decide în favoarea mărcilor atât de către arbitrii wipo cât și de majoritatea practicienilor întrucât mărcile sunt considerate a avea o mai mare greutate juridică comparativ cu numele de domenii.

Dar speța aperent ușoară pentru mărci poate să pară dificilă pentru cel care dorește să găsească argumente pentru susținătorul numelui de domeniu. Nu aș vrea sa se piardă din vedere că numele de domeniu este, de asemenea, protejat prin înregistrarea acestuia constituindu-se în favoarea deținătorului drepturi de folosință exclusivă. Nu sunt drepturi de proprietate (later edit: Instanțe din Românie le-au atestat a fi “drepturi de proprietate intelectuală” ), într-adevăr, dar sunt drepturi, nu le putem ignora și sunt acordate deținătorului și doar acestuia, prin aceasta justificându-se atributul „exclusiv”. Nu putem accepta nici situația în care orice marcă, înregistrată în orice teritoriu, pe orice tip de serviciu sau produs, poate avea un drept de preferința împotriva oricărui nume de domeniu înregistrat sau care se va înregistra vreodată. Este adevărat că deținătorul mărcii nu poate să fie privat de posibilitatea de a-și înregistra nume de domenii care să transcrie denumirea de marcă, find liber să dețină și o sută de domenii, dacă acesta este modul în care consideră că trebuie să își promoveze online produsele. La fel de corect este și că înregistrarea unui nume de domeniu identic cu o marcă are mari șanse să inducă în eroare utilizatorii.

Cu toate acestea, situații complexe ne pun în situația de a aprecia că drepturile deținătorului de domeniu nu pot fi ignorate, întrucât, în plus față de ceea ce am încercat să punctez mai sus, acestea transpun situații de utilizări perfect legitime ori spețe în care mărcii nu i se mai poate susține superioritatea.

Dar se poate oare susține o poziție superioară a mărcii în fața numelui de domeniu? Înregistrarea sau folosirea unei mărci creează drepturi garantate de legi interne și internaționale doar deținătorului de marcă, în timp ce numele de domeniu, deși supus unei proceduri similare, este în afara oricărei protecții? 

Cu siguranță că, privit în abstract, numele de domeniu nu va avea aceeași valoarea ca cea a unei mărci, dar până la urmă trebuie să admitem că, în plan concret, numele de domeniu poate identifica o afacere ori poate fi folosit tocmai cu funcțiile unei mărci, adică pentru identificarea produselor și serviciilor și diferențierea acestora de cele furnizate de alte entități. În primul caz, folosit ca identificator de afacere – business identifier, numele de domeniu se apropie, până la confuzie, cu numele comercial, garantat a fi protejat prin art .8 al Convenției de la Paris:

              2.„Numele comercial va fi protejat în toate țările Uniunii, fără obligația de depunere sau de înregistrare.”

Este adevărat, o situație mult mai aproape de realitatea de zi cu zi ne face să credem că numele (denumirea) firmei, înregistrat la registrul comerțului este acel nume comercial avut în vedere de articolul tratatului internațional și doar acesta, dar norma nu condiționează drepturile de vreo anumită înregistrare, fiind dimpotrivă, menționată lipsa oricărei formalități. Înregistrat sau nu ca denumire comercială, un nume de domeniu poate fi în mod valabil folosit pentru a identifica o anumită companie sau afacerea în ansamblul acesteia.

Am ajuns la numele comercial în încercarea de a identifica, de fapt, natura numelui de domeniu și de a aprecia dacă drepturile asociete acestuia pot fi incluse/excluse in/din lista de drepturi de proprietate industrială. Prin înregistrare sunt create  drepturi de folosință, dar acesta nu este un argument pentru a-l exclude de la protecție. Nemaivorbind că sunt foarte mulți care contestă însuși dreptului de autor natura de drept de proprietate, dar asta ar fi o altă discuție. Cred că un răspuns nu poate fi dat în mod clar decât dacă este studiată modalitatea în care este folosit numele de domeniu. Am exclus situațiile clare de cybersquatting, pentru a fi mai ușor de găsit argumentele care ar justifica o utilizare legală a numelui de domeniu, situație care clar ar favoriza deținătorul domeniului inclusiv în cazul procedurii UDRP.

Așadar, înregistrat sau nu ca denumire comercială, un nume de domeniu poate fi în mod valabil folosit pentru a identifica o anumită afacere. Dar o afacere poate fi identificată nu doar prin denumirea sa (a entițății în sine) ci și prin produsele și serviciile pe care le oferă, o astfel de funcție fiind specifică mărcii, așa cum am evidențiat mai sus. Dacă numele de domeniu poate fi folosit ca un nume comercial (trade name), cu siguranță că acesta poate fi folosit și ca o marcă, făcând diferența între anumite produse și altele de același tip ale altor entități. Desigur, vorbim în cazul acesta de o marcă neînregistrată în registrul de mărci, nepublicată nicicând în vreun buletin anume, dar prin utilizarea căreia se pot crea drepturi în mod egal protejate.

             3.Este marca înregistrată superioară numelui de domeniu?

Întrebarea poate ar trebui să sune altfel – au drepturile născute prin înregistrarea unei mărci o mai mare greutate decât drepturile aferente unui nume de domeniu? Pentru că nu am putea să admitem că înregistrării unui nume de domeniu nu îi corespunde nici un drept, trebuie acceptată măcar ipoteza unei situații de echilibru sau pe cea a unui sistem care acordă preferință mărcii în defavoarea numelui de domeniu.

Oricum ar fi exprimată întrebarea, nu am cum să răspund afirmativ în contextul în care numelui de domeniu îi pot corespunde mai multe funcții, putând identifica atât afacerea, per ansamblu, adică entitatea care comercializează anumite produse, cât și produsele sau serviciile și a face diferența dintre acestea și altele de același fel oferite de alte entități. Două funcții total diferite, specifice numelui de domeniu și care pot fi apreciate în funcție de modalitatea în care acesta este utilizat.

Și nu trebuie uitat un alt aspect, care, de altfel, ne aduce mai aproape de cazul concret, drepturile asupra mărcii sunt limitate teritorial, principiu care nu trebuie uitat și de care trebuie ținut cont în cazul în care se apreciază protecția, adică limita teritorială până la care drepturile mărcii pot fi impuse, în timp ce numele de domeniu, odată înregistrat are expunere internațională iar drepturile atașate acestuia nu pot fi considerate a fi altfel decât internaționale.

Cazurile de anterioritate a numelui de domeniu în fața mărcii și succesul acestor spețe în fața arbitrilor și a instanțelor de drept comun demonstrează că acele “alte drepturi” de care solicitantul mărcii trebuie să țină cont la înregistrare sunt, printre altele, și drepturile asupra numelor de domenii. În legea românească anularea unei mărci poate fi cerută dacă prin înregistrarea acestora se aduce atingere unor drepturi “anterior dobândite precum drepturi de autor, desene, modele sau alte drepturi de proprietate industrială”,

Altfel spus, există și alte drepturi, altele decât cele dobândite prin înregistrarea unei mărci care se bucură de același nivel de protecție cât pentru a se putea opune cu succes înregistrării unei mărci sub condiția ca aceastea să fi fost anterior utilizate. Mai sunt și alte condiții, (a se vedea art.8(4) și 60 (1) (c) pentru a putea aprecia în concret), dar ne vom opri la utilizarea anterioară întrucât aceasta este condiția esențială care demonstrează că, în anumite situații, utilizarea anumitor semne are prioritate în fața înregistrării unei mărci, întrucât este capabilă să creeze drepturi ce se opun cu succes înregistrării.

Ce demonstrează asta? Că marca nu este imbatabilă? că există situații (!) în care o înregistrare nu rezolvă toate problemele și nici nu garantează exclusivitatea asupra unui termen. 

Care sunt acele “mărci neînregistrate sau alt(e) semn(e) utilizat(e) în comerț” și la care articolele din EUTMR fac referire? (modificare ulterioară: fac referire la Regulamentul mărcii comunitare, dar trimiterea poate avea în vederea orice altă dispoziție internă ce transpune la nivel intern posibilitatea anulării mărcilor înregistrate în baza unor drepturi anterioare altele decât alte mărci înregistrate) Pot fi acestea numele de domenii folosite pe perioade îndeajuns de lungi cât pentru a justifica existența unui drept anterior?  Ce relevanță are utilizarea în sine a numelui de domeniu și în ce măsură este mai importantă anterioritatea acestuia?

Sunt întrebări care au relevanță pentru că numele de domeniu din speță este înregistrat ulterior mărcii din Germania dar anterior mărcii europene. Nu vreau să credeți că este vorba de doi dețintori de mărcă diferiți și nici să cedați tentației apărării dreptului mai ușor de interpretat pentru că o altă particularitate a acestui caz este că deținătorul mărcii din Germania a știut și acceptat utilizarea domeniului din România pentru o perioadă neîntreruptă de cel puțin 5 ani.

Nu este simplu, dar ce nu este simplu are mari șanse să fie interesant. Într-un articol viitor voi reveni cu mai multe detalii iar dacă, între timp, cunoașteți spețe similare ori aveți mai multe argumente care pot susține deținătorii de nume de domenii, puteți să îmi scrieți pe adresa monica.lupașcu@cyberlaw.ro sau să lăsați un comment.

The post Un nume de domeniu IDENTIC cu o marcă anterioară? Ce șanse ar avea? appeared first on Cyberlaw.

În anul 2010 Autoritatea Europeană pentru Protecția Datelor a fost chemată să își exprime opinia vizavi de Acordul comercial de combatere a contrafacerii, acel mult cunoscut ACTA. Ne-am întors așa de departe cu analiza pentru că încercările de legalizare a monitorizării populației prin intermediul furnizorilor de servicii online, nu sunt recente, ACTA fiind unul dintre tratatele vehement respinse de populație tocmai pentru că conținea prevederi prin care se impunea ISP -iștilor înregistrarea sistematică a datelor. Avizul Autorității pentru Protecția Datelor este important în acest context întrucât analiza acesteia are în vedere importante tratate precum Tratatul pentru funcționarea Uniunii Europene, Carta drepturilor fundamentale a Uniunii Europene precum și directivele, la acea vreme în vigoare, privind protecția datelor cu caracter personal.

Aprecierea textului ACTA și, în mod special a paragrafelor corespunzătoare capitolului IV – „protejarea drepturilor de proprietate intelectuală” s-a realizat astfel cu luarea în considerare a valorilor principale recunoscute în cadrul Uniunii ca fiind drepturile de protecție a vieții private și de familie (art.8 din CEDO și art.7 și 8 din Carta).

Prezentăm mai jos extrase din avizul acestei autorități cu privire la măsurile de supraveghere, monitorizare a comportamentului și, respectiv de deconectare de la internet:

“În opinia AEPD, monitorizarea comportamentului utilizatorilor de internet și colectarea ulterioară a adreselor IP ale acestora reprezintă o ingerință cu privire la drepturile acestora de a le fi respectate viața privată și corespondența; cu alte cuvinte este afectat dreptul la viață privată iar această opinie este în conformitate cu jurisprudența Curții Europene a drepturilor Omului.”

AEPD a mai apreciat, ce-i drept, în lumina directivei pentru protecția datelor nr.95/46/CE de la acea vreme,  că nu doar adresele IP sunt date personale dar și informațiile privind activitățile asociate acestor adrese IP întrucât Considerentul 26 din fost directiva privind protecția datelor preciza un aspect foarte important “Întrucât principiile protecției trebuie să se aplice oricărei informații privind o persoană identificată sau identificabilă, întrucât, pentru a se determina dacă o persoană este identificabilă este oportun să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil de operator, fie de orice altă persoană pentru a identifica persoana vizată (…)”.

(Poate fi relevant să reținem considerentele directivei privind protecția datelor cu caracter personal, în prezent abrogată, întrucât un viitor articol de comparație între aceasta și GDPR ne poate spune mai multe despre modalitatea în care legiuitorul european a ales să protejeze viața privată în prezent.)

Revenind la avizul autorității, reținem că acesta considera măsura deconectării de la internet prevăzută de ACTA ca reprezentând o politică disproporționată, care, în consecință nu putea fi considerată o măsură necesară deși, prin aceasta, se urmărea apărarea drepturilor de proprietate intelectuală, în mod similar supravegherii ce se intenționează a opera în virtutea art.13 din reforma copyright. Concluzia autorității era justificată de principiul necesității enunțat de art.8 CEDO potrivit căruia “orice măsură care încalcă dreptul la viață privată al persoanelor fizice este permisă numai dacă aceasta constituie o măsură necesară în cadrul unei societăți democratice pentru scopul pe care îl urmărește.” Altfel spus, apărarea drepturilor de proprietate intelectuală nu reprezintă un scop care să poată justifica orice măsură pentru prevenirea încălcării acestor drepturi.

Dacă avem în vedere concluziile și, mai ales, modalitatea în care autoritatea a înțeles să aplice principiul necesității pentru a obiecta împotriva prevederilor ACTA care obligau la înregistrarea sistematică a datelor, vom vedea că aceleași argumente pot fi formulate și împotriva filtrului de upload din recenta propunere de directivă. Chiar dacă terminologia este diferită, așa cum am arătat AICI și AICI, filtrarea informațiilor presupune, în mod obligatoriu monitorizarea și înregistrarea acestora, așa cum s-a concluzionat și de către Curtea europeană de justiție în cazul Netlog – Sistemul de filtrare al conțiutului presupunând o monitorizare generală a activității tuturor userilor.

Avizul negativ al Autorității pentru protecția datelor mai nota următoatere:

Monitorizarea neobservată ar afecta milioane de persoane fizice și toți utilizatorii indiferent dacă aceștia sunt sau nu suspectați;

Monitorizarea ar atrage înregistrarea sistematică a datelor, iar unele dintre aceste date pot determina chemarea persoanelor în fața instanțelor penale și civile. Mai mult, anumite date colectate ar putea fi calificate, în consecință, drept date sensibile;

Este posibil ca monitorizarea să atragă multe cazuri fals pozitive. Încălcarea drepturilor de autor (adică scopul datorită căruia s-ar impune această măsură a supravegherii generale) nu reprezintă o întrebare cu un răspuns clar, da sau nu. Deseori instanțele trebuie să analizeze volume semnificative de amănunte tehnice și juridice din zeci de pagini dacă există o încălcare;

Autoritatea aprecia că beneficiile măsurilor de supraveghere nu pot depăși impactul acestora asupra drepturilor fundamentale ale persoanelor. Protejarea drepturilor de autor reprezintă, într-adevăr, un interes al titularilor de drepturi și chiar al societății. Cu toate acestea, limitarea drepturilor fundamentale nu pare să fie justificată, dacă se pun în balanță gravitatea ingerinței, respectiv scara intervenției în viața privată, (pe de o parte) și beneficiile scontate (pe de altă parte), în speță împiedicarea încălcării drepturilor de proprietate intelectuală.

Dacă circumstanțele mi-ar fi permis, aș pus bold, aș fi subliniat și aș fi pus și semnul exclamării la acest ultim paragraf, care pune atât de bine punctul pe “I”. Drepturile de autor, drepturile de proprietate intelectuală per ansamblu, pot justifica, teoretic într-adevăr tot felul de măsuri pentru protecția acestora, dar punerea în practică a acestora trebuie studiată inclusiv din perspectiva modalității în care aceste măsuri afectează alte milioane de oameni, al interesului celor mulți. Beneficiile titularilor de drepturi nu pot fi clădite prin sacrificarea interesului public.  

Pe de altă parte, autoritate mai face trimitere și la soluțiile alternative, care pot fi, mai curând, de luat în considerare, ca mijloace mai puțin invazive pentru realizarea aceluiași scop.

În acest sens trebuie amintite multele instrumente prevăzute de însăși directiva privind respectarea drepturilor de proprietate intelectuală, care pot fi folosite cu precădere inclusiv în scop preventiv (2004/48/CE, directiva ADPI), dintre care cel prevăzut de art.8 potrivit căruia ISP-iștii pot fi obligați să furnizeze informații cu caracter personal pe care aceștia le dețin cu privire la presupușii contravenienți ca răspuns la o cerere justificată și proporțională în cazurile de încălcări la scară comercială.

Am reținut și această trimitere la directiva ADPI în mod special pentru că aceasta conține instrucțiuni precise cu privire la modalitățile prin care drepturile de proprietate trebuie protejate, instituind principii care trebuie respectate vizavi de orice măsură ce se dorește a fi impusă în acest scop (art.3 alin.(1) și (2)):

Alături de principiul necesității, de asemenea enunțat de prevederile menționate, directiva stabilește următoarele condiții pe care orice măsură de protecție a drepturilor de proprietate intelectuală ce se dorește a fi aplicată trebuie să le întrunească:

Aceste măsuri, proceduri și mijloace de reparație trebuie să fie corecte și echitabile, nu trebuie să fie complicate în mod inutil sau costisitoare, ori să presupună termene nerezonabile sau să atragă întârzieri nejustificate.

(2)   Măsurile, procedurile și mijloacele de reparație trebuie să fie de asemenea eficiente, proporționale și disuasive și să fie aplicate astfel încât să se evite crearea unor obstacole în calea comerțului legal și să se ofere protecție împotriva folosirii lor abuzive.

Principiile de mai sus, avute în vedere și în cazul Netlog sunt justificate de interesul public, fiind menite a asigura un echilibru cu alte drepturi fundamentale și anume drepturile la viață privată și la liberă exprimare.

Au fost aceste principii avute în vedere la redactarea art.13 din reforma copyright? Argumente cunoscute încă din 2010 sunt ignorate în prezent, fără a se putea putea explica de este nevoie de alte instrumente juridice în contextul existenței unei legislații deja dedicate apărării drepturilor de proprietate intelectuală.

Sunt multe persoane care se văd constrânse a adopta o atitudine de partizanat cu titularii de drepturi, întrebându-se de ce un specialist în proprietate intelectuală poate să aibă o opinie care să fie contrară (?  :D) drepturilor de proprietate intelectuală și chiar titularilor. Pentru asta chiar mă gândesc serios că nu ar strica un disclaimer valabil pentru toate opiniile exprimate aici și care să nuanțeze, în principal, următoarele:

• autorii și titularii drepturilor de autor sunt, nu doar cei prezenți, ci și cei viitori;
• apărarea domeniului public înseamnă implicita apărare a drepturilor generațiilor viitoare de autori și titulari de drepturi;
• există îndeajuns de multe instrumente de apărare a drepturilor de autor, trebuie doar să ținem cont de ele, nu trebuie create false interese
•  interesul public primează interesului privat

The post ACTA, din trecut până în prezent, câteva argumente ce merită reținute appeared first on Cyberlaw.

Monitorizarea utilizatorilor internet

Supravegherea înseamnă monitorizare, studiere cu atenție și în detaliu, observare și inspecție cu scopul de a păzi sau a deține controlul anumitor fenomene. Supravegherea online implică studierea activității userilor pe internet, a pachetelor primite și trimise în rețea, a informațiilor/datelor asociate acestora, realizată cu ajutorul unor tehnologii de inspecție, selectare, analiză profundă (deep packet inspection și data mining).

Citesc de ceva vreme despre supreghere și monitorizare mai mult și pentru a înțelege de ce omul modern nu respinge din start o astfel de practică prin care “cineva” ajunge să știe absolut orice despre el. Dacă nu ar fi fost evident pentru o parte dintre noi, în anul 2013 am învățat de la Edward Snowden că nu doar agențiile guvernamentele dar și sectorul corporate al serviciilor online (Google, Facebook, Yahoo etc) este angrenat în această mare afacere cu datele noastre, monitorizând pe cont propriu activitatea userilor. Plata serviciilor “for free” se face cu (sau fără) prețul unui  “consimțământ” acordat mult prea repede și în necunoștință de cauză, de a fi folosite informații precum locațiile noastre, mesajele schimbate cu prietenii, pozele din vacanță, conținutul de email-uri. Oricărui search făcut vreodată pe internet îi corespunde o înregistrare, care nu se pierde și nu va fi greu de procesat indiferent dacă aceasta corespunde sau nu celui de-al doilea milion de terabytes din câte date sunt stocate.

Partea cea mai interesantă a practicilor corporate de supraveghere este că tehnologiile de inspecție a datelor nu sunt folosite doar cu scopul de ingerință și/sau filtrare a conținutului pentru prevenirea eventualelor încălcări de drepturi de autor, ci inclusiv pentru detectarea codurilor malițioase ca parte a obligațiilor de asigurare a securității rețelei.

De fapt, mai corect spus, această supraveghere sau filtrare poate exista chiar fără să fie dedicată unui scop care să contravină intereselor invidului, putând face parte din rutina zilnică a administrării unei rețele.

În plus, ca sistem de business inteligence, inspecția profundă a pachetelor joacă un rol important inclusiv în procesul de analiză și evaluare statistică, proces realizat prin tehnici de tip data mining, prin care, cu ajutorul unor algoritmi de programare, se încearcă să se depisteze anumite relații dintre date, prin generarea altora mult mai relevante. Dacă Api-ul de mining este dotat cu un learning machine, rezultatele pot fi din cele mai surprinzătoare, putându-se ajunge inclusiv la previzionarea anumitor comportamente umane, adică în concret, la a spune exact ce va cumpăra și de unde va cumpăra o anumită persoană, dacă aceasta are sau nu capacitatea de a se conforma sau nu unui anumit sistem corporatist, care sunt preferințele sexuale și chiar căror idei este cel mai probabil să se afilieze. Astfel de date colectate de la indivizi pot fi vândute către alte corporații și folosite pentru campaniile rulate pe Google de ex. Mesajele comerciale sunt adaptate astfel fiecărui user prin analizarea istoricului de search-uri și email-uri.

Dar cum se realizează aceasta analiză? Evident sau pe ascuns? Și, mai ales, ce valoare are un consimțământ acordat printr-un simplu click, între atâtea sute de accept-uri și agree-uri pe care GDPR-ul le-a adus după sine? Este acest consimțământ valabil și poate fi considerat a fi neviciat?

Dacă un business bazat pe propriile noastre comunicații online nu este deranjant, nefiind afectați nici de faptul că orice conținut al mesajelor și email-urilor noastre poate fi accesat, atunci poate ar trebui să urmăriți declarațiile Dr. Michal Kosinski, cercetător american care explică în ce mod mai pot fi folosite datele colectate de facebook și ce alte „beneficii”-uri aduce online profiling-ul realizat prin utilizarea informațiilor userilor facebook.

În studiul “Facebook as a Research Tool for the Social Science” Dr. Kosinski admite că Facebook reprezintă un important instrument pentru studierea anumitor fenomene sociale și individual- comportamentale, datele colectate putându-se folosi inclusiv pentru studierea și previzionarea anumitor comportamente umane. Deși Dr. Kosinski nu identifică în concret riscurile unei astfel de practici și nici modalitatea în care viața privată poate fi afectată, ne putem pune totuși întrebarea cine va beneficia de rezultatul acestui online profiling la care vor participa milioane de useri facebook, posibil analizați din punct de vedere comportamental. Poate fi desprins oare un beneficiu concret pe care individul să îl resimtă în mod direct ca plată a faptul că pozele, mesajele, comment-urile și toate like-urile date vreodatată sunt analizate a parte a unui studiu la care subiect este el însuși?

Ne putem întreba, de asemenea, dacă o astfel de tehnologie poate să funcționeze pe datele încorporate în bazele facebook, de ce nu ar funcționa și asupra informațiilor deținute de alți furnizori de content?

„Și ce dacă?”

Pasivitatea fiecăruia la astfel de fenomene nu este legată doar de ceea ce fiecare dintre noi alege să cunoască ci și prin modalitatea în care societatea este construită printr-un fals acces la informații, fiind extrem de dese normele a căror interpretare reală scapă și celor mai performanți juriști datorită folosirii unor termeni de specialitate din sectorul informatic care descriu, de cele mai multe ori, activități perfect justificabile și prin care nu sunt încalcate drepturile la viață privată. Pentru că, ceea ce merită notat în acest context, și foarte important pentru a identifica motivul pentru care astfel de prevederi scapă unei interpretări complete este faptul că, așa cum notat mai sus, practicile de monitorizare comportamentală, de supraveghere a userilor, prin tehnologii de tip deep pachet inspection și/sau data mining pot fi justificate de interese ce țin de securitate a rețelei, de cele corelate cu activitatea comercială a unor companii, cum ar fi cel cercetare, marketing, scopuri care, chiar dacă sunt legale și bazate pe un consimțământ anterior dat de user, nu spun nimic despre toate rezultatele care se pot obține și nici despre efectul pe care cunoașterea unor astfel de informații de către angajații unei companii, îl poate avea asupra individului/indivizilor.

Aș vrea sa plec de la un exemplu concret și să întreb un administrator de rețea în ce măsură datele colectate în scop de protejare a rețelei pot fi folosite și în alt mod și dacă este posibil un anumit control, în sensul unei limitări a posibilității utilizărilor în alt scop decât cel declarat (limitări tehnice/practice).

Evident, fapta pare a intra pe târâm nelegal, vorbind deja de scopuri diferite pentru care datele sunt folosite, și care ar presupune (pentru a fi valabile) consimțăminte diferite acordate de fiecare user în parte? Dar oare știe user-ul pentru ce acordă consimțământul? Am revenit la consimțământ pentru că aceasta pare a fi esența noii legislații în domeniu, crearea în beneficiul fiecăruia dintre noi a unui drept de a-i fi procesate datele DOAR în contextul unui consimțământ acordat în prealabil pentru asta. Cu intenția de a desființa posibilitățile de prelucrări de date în secret, așa numite „non- reactive”, fără cunoștința userului, actualele norme par a acorda prioritate dreptului individului de a cunoaște, de a fi informat, de a decide dacă datele sale pot fi prelucrate sau nu înainte ca această prelucrare să aibă loc, dar a fost oare previzualizat contextul în care userul va oferi acest consimțământ pentru zeci, dacă nu chiar sute de platforme online, fiecare cu propria politică de cookies? Dacă acceptăm valabilitatea unui astfel de acord, se poate oare spune același lucru despre consimțământul acordat pentru o prelucrare pe care nu o înțelegem și nici nu avem cum să o înțelegem întrucât informațiile cuprind termeni de specialitate a căror semantică scapă majorității? Mergând mai departe cu întrebările, chiar cunoscând implicațiile suntem oare conștienți în momentul fiecărui mesaj sau email primit sau trimis și care urmează acelui acord de prelucrare, că și acestea vor fi colectate în aceeași manieră și vor fi folosite în continuare de o anumită companie care dorește să cunoască cât mai multe despre noi?

Am dat recent peste o prezentare destul de accesibilă despre ce implică “non-reactive data collection” și vă invit să urmăriți căteva dintre episoadele unui interesant story între “server și clienții săi” pentru a înțelege că, de multe ori, starea de neconștientizare a procesării datelor, a efectelor unei astfel de procesări, are beneficiul de a genera rezultate reale, mai aproape de adevăr, fiind chiar urmărită de companiile care fac online profiling.

Cu ajutorul APTI a fost deschis interesul pentru reforma copyright și în România, fiind atrasă atenția asupra gravității implementării filtrelor de conținut. Este bine că măcar o parte din online-ul românesc a înțeles că filtrarea conținutului implică supravegherea online a userilor și implicit cenzură (întrucât doar informațiile care vor „trece” de filtru vor fi publice), ambele practici imposibil de acceptat într-o societate democratică, indiferent de gravitatea sau multitudinea drepturilor de autor încălcate online.  Situația art.13 din Directiva privind dreptul de autor pe piața unică digitală nu este însă definitivată la nivelul parlamentului european și mult discutatul filtru de upload este doar una dintre problemele cu care ne confruntăm, nefiind încă clar pentru cei mai mulți că „text and data mining” nu înseamnă doar extragere de texte ci, in primul rând, analiză computerizată a informațiilor și nici că „baze de date” nu se limitează la MySQL ci implică orice colecție informații, platformele cu conținut generat de useri, de exemplu, având la bază astfel de baze de date, de colecții cu informațiile generate prin activitatea utilizatorilor respectivelor platforme.

Am scris mai multe despre excepția de text and data mining AICI și AICI, text care a scăpat (oarecum) colimatoriului public, prin atenția sporită de care s-au bucurat art.13 și 11 din reforma copyright. Problematica data mining-ului și a felului în care acesta este reglementat nu sunt desprinse de subiectul acestui articol, pentru că tehnici de tipul „deep packet inspection” sunt folosite atât pentru filtrarea conținutului cât și pentru profiling-ul online sau, cum a fost termenul transpus în română “crearea de profiluri”, definită foarte bine de GDPR, ca fiind:

“orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia”

Recunosc, nu știu dacă am clarificat că online profiling-ul înseamnă de fapt data mining, poate voi reuși într-un articol viitor în care sper să vorbesc mai mult de fantasticul GDPR.

Mi-a plăcut titlul unui articol scris tocmai în 2008, „DPI’s bad, data mining’s worse”, în care se explica că implicațiile data mining-ului și felul în care poate fi afectat individul depășesc cu mult efectele generate de tehnologiile de inspecție și filtrare a conținutului, tocmai datorită modalității în care pot fi folosite datele rezultate prin data mining, și poate și a imposibilității de control a acestora.

The post Monitorizarea utilizatorilor internet appeared first on Cyberlaw.