Pagina principala
Pagina 1 | Pagina
2 | Pagina 3 | Pagina 4
| Pagina 5
ABORDAREA PROBLEMELOR JURIDICE
IN MEDIUL TEHNIC
SUMAR
DOMENIU
Aceasta linie directoare
acopera o seride de probleme juridice cheie, i.e. Confidentialitatea
si protectia datelor, cifrarea, comertul electronic, autentificarea
si semnaturile digitale, utilizarea softurilor de filtrare
si drepturile proprietatii intelectuale in masura in care
afecteaza metadatele.
PROBLEME LEGATE
DE POLITICI
Este evidenta nevoia
de educatie si publicitate in aceste domenii. Aceasta afirmatie
este adevarata mai ales pentru anumite domenii cum ar fi softurile
de filtrare, unde bibliotecile vor fi inevitabil prinse in
mijlocul unui conflict intre adeptii cenzurii si partizanii
fluxului liber al informatiilor, sau politica criptografica,
unde tensiunile dintre guvernele care doresc prerogative pentru
decriptarea materialelor codate si cele care prefera confidentialitatea
devin acute. Aceste domenii sunt politice si, in consecinta,
bibliotecile trebuie sa dezvolte politici pentru a-si putea
apara viguros pozitiile.
Exista o nisa de piata in care bibliotecile publice pot patrunde
ca Parti Terte de Incredere reprezentand utilizatorii de comunicatii
cifrate.
Dezvoltarea semnaturilor digitale si a comertului electronic
va afecta in curand bibliotecile publice, si ele trebuie sa
ia masuri pentru a tine pasul cu implicatiilor tehnice si
comerciale ale acestei dezvoltari.
LINII DIRECTOARE
PENTRU PRACTICI DE CALITATE
Initiative, coduri
de practici sau exemple de practici optime au fost identificate
in sectorul bibliotecilor publice europene. SUA, Canada si
Australia furnizeaza modele de roluri,dar din cauza diferentelor
existente in cultura legislativa si mediul juridic, aceste
modele trebuie amendate pentru a putea fi utile in context
european.
AGENDA VIITOARE
Se simte nevoia de
a educa personalul de biblioteca, mai ales in domenii precum
protejarea de date, tehnologia si politicile de codare, autentificare
si semnaturi digitale, directivele e-comertului si implicatiile
lor, alternative la softurile de filtrare si IPR in metadate.
Sunt necesare actiuni
de lobby pe langa guverne pentru ca eventualele schimbari
legislative sa tina cont de nevoile bibliotecilor.
Managerii de biblioteca trebuie sa devina mai constienti de
numeroasele obligatii care apar din cauza utilizarii de catre
patroni si angajati a noilor tehnologii.
Bibliotecile publice
trebuie sa fie la curent cu toate initiativele relevante pentru
protejarea minorilor si a altor cetateni vulnerabili de continutul
nociv de pe Internet.
Bibliotecile publice
trebuie sa ia in considerare oportunitatile de piata datorate
noilor dezvoltari, in special ca Parti Terte de Incredere.
Bibliotecile publice trebuie sa participe la contracte de
cooperare pentru lucrari de dezvoltare care au ca scop crearea
metadatelor
Bibliotecile publice ar trebui sa faca schimb de exemple cu
cele mai bune practici in toate aceste domenii, prioretizand
in prima instanta softurile de filtrare.
Cursurile scolilor
de biblioteconomie ar trebui sa acopere toate problemele din
acest pachet de lucru.
EBLIDA sau alte organizatii
responsabile ar trebui sa organizeze conferinte si seminarii,
sa publice exemple de cele mai bune practici din Europa si
din restul lumii si ar trebui sa asigure un serviciu de relatii
si informare curenta asupra noutatilor in domeniu
Bibliotecile publice
care au initiative sau au pus la punct coduri de practici
ar trebui sa le impartaseasca cu toate celelalte biblioteci
interesate.
DOMENIU
Aceasta linie directoare
se ocupa de urmatoarele probleme: politicile
CE, confidentialitatea si
protectia datelor, cifrare
si autentificare, softuri
de filtrare, IPR in metadate.
PROBLEME LEGATE
DE POLITICI
Cititorii ar trebui
sa noteze ca virtual nu s-au publicat exemple de cele mai
bune practici sau politici in aceste domenii, in ciuda faptului
ca reprezinta probleme de mare importanta. Situatia va fi
comentata la sfarsitul raportului.
UE a adoptat un mare numar de
Directive al caror scop este de a incuraja dezvoltarea unei
societati informationale. In plus, UE a publicat documentele
discutiilor si a organizat mai multe conferinte si audieri
relevante.
Importanta initiativei UE nu
poate fi sub-estimata.In multe privinte, UE este liderul mondial
in ceea ce priveste dezvoltarea unui cadru regulator pentru
societatea informationala, si multe din aceste initiative
au semnificatie pentru bibliotecile publice.
Directiva comertul-E
Directiva
commertul-E nr. 00/31/EC cere statelor membre sa ia masuri
ca legislatia lor sa permita incheierea de contracte prin
mijloace electronice. In acelasi timp, Directiva limiteaza
responsabilitatea furnizorilor de servicii pe internet (ISP)
in anumite situatii in care ei nu sunt decat simpli transportori
si nu pot controla continutul mesajelor trimise.
Directiva este aplicabila tuturor tipurilor de comert-e si,
din aceasta cauza, este relevanta oriunde bibliotecile publice
desfasoara activitati comerciale electronice cu parti terte.
Acest lucru include, de exemplu, asigurarea serviciilor de
livrare a unor documente electronice si primirea de cereri
de documente sau alte materiale prin e-mail. Regulile ISP
sunt semnificative pentru bibliotecile publice care isi gazduiesc
propriile pagini Web. Desi Directiva va afecta multe biblioteci
publice, este putin cunoscuta. Ea trebuia implementata in
statele membre pana in ianuarie 2002. Multe state membre au
adoptat deja Directiva.
Problema politica cheie - Guvernele sunt hotarate sa
adopte si alte legi si initiative care sa incurajeze comertul-e.
Directiva semnaturilor electronice
Directiva pentru e-semnatura
(Directiva
1999/93/EC) a intrat in vigoare in ianuarie 2000 iar Toate
statele membre ar fi trebuit sa o implementeze pana la data
de 19 iulie 2001. Scopul ei este de a facilita utilizarea
semnaturilor-e si de a contribui la recunoasterea lor legala.
Directiva a stabilit cateva standarde de autentificare minime
inainte ca legea sa fie obligata sa accepte semnaturile-e.Conform
acestor standarde semnatura este:
Legata in mod unic de semnatar;
Capabila de a identifica semnatarul;
Creata de un mijloc care poate fi tinut sub controlul sau
unic de semnatar;
Legata de datele la care este raportata in asa fel incat orice
schimbare ulterioara ale acelor date este detectabila.
In practica, acest lucru poate
fi realizat doar utilizand Criptografia publica cheie. Putine
biblioteci folosesc curent astfel de metode si deci Directiva
semnaturii electronice nu va avea un impact imediat asupra
lor. Public Key Cryptography.
Conform acestei Directive, semnaturile
electronice au aceasi valabilitate legala in Statele Membre
ca si semnaturile de mana. Securitatea ramane una din cele
mai mari temeri pentru toate tipurile de afaceri, dar expertii
sustin ca este mult mai greu sa falsifici o semnatura electronica
decat una traditionala.
Punct politic cheie - Guvernele
sunt convinse ca semnaturile electronice trebuie sa posede
un statut identic cu cel al semnaturilor de mana.
Protectia datelor
Se crede, justificat sau nu,
ca guvernele si numeroase organizatii din sectorul privat
culeg din rutina informatii despre persoane individuale din
motive dintre cele mai diverse, de la bona fide la unele sinistre.
Multe dintre ele sint colectate usor si convenabil prin mijloace
electronice. Legislatia care se refera la protectia datelor
este preocupata de manipularea oricaror informatii despre
persoane. Aceasta manipulare se poate face in forma computerizata
sau in alte forme cum ar fi sistemele de indosariere manuala,
inregistrarile pe benzi, imagini CCTV adnotate etc
Legea pentru protectia de date
se aplica la informatiile despre persoane, indiferent daca
este vorba de informatii inofensive precum intrarile de autori
in cataloagele de biblioteca, de informatii moderat sensibile
cum ar fi adresele si numerele de telefon sau de informatii
extrem de delicate: caziere, trecut medical, preferinte sexuale.
Directiva UE asupra protectiei de date face din informatiile
personale sensibile subiectul unor reglementari extrem de
stringente.
Legislatia care se refera la
protectia de date cere organizatiilor care controleaza inregistrarile
ce contin informatii personale despre persoane identificabile
in viata sa intre in contact cu o autoritate competenta. In
acelasi timp legislatia recunoaste persoanelor incluse in
astfel de baze de date dreptul de a fi la curent cu existenta
unor inregistrari despre ei si cu continutul acestor inregistrari.
Exista exceptii care permit guvernului sau altor institutii
aferente procesarea de date in cazuri care tin de prevenirea
activitatilor criminale, securitatea nationala, colectarea
de impozite etc. fara obligatia de a anunta subiectul acelor
date.
In contrast cu UE, care a aprobat o Directiva (Directiva 95/46/EC)
referitoare la protectia de date, trebuie notat ca SUA ofera
doar protectie limitata la nivel federal. Directiva UE stipuleaza
intre altele:
Utilizatorii de date trebuie sa inregistreze faptul ca utilizeaza
date personale.
Subiectii au dreptul sa stie ca se detin date despre ei si
sa verifice ce informatii anume sunt detinute.
Subiectii pot cere daune in justitie pentru prejudicii cauzate
de date inexacte.
Utilizatorii de date trebuie sa se supuna unor principii si
coduri de practica generale.
Exista exceptii care privesc probleme de securitate nationala,
prevenirea de crime etc.
Trebuie sa existe sisteme care sa previna accesul neautorizat,
stergerea sau modificarea inregistrarilor.
Utilizatorii de date trebuie sa ceara permisiunea subiectilor
inainte de a le manipula datele personale.
Subiectii pot in anumite circumstante insista ca datele despre
ei sa fie sterse.
Sistemele manuale ca si cele computerizate sunt sub acoperire.
Subiectii au dreptul sa stie cui au fost trimise datele despre
ei.
Nu se poate lua nici o decizie despre subiect bazata doar
pe informatiile obtinute din dosarele cu date personale.
Directiva UE ar fi trebuit implementata
in toate Statele Membre pana la data de 24 octombrie1998,
dar in fapt cateva dintre ele nu au facut acest lucru.
Directiva interzice transferul
de date personale in afara ZEE (Zonei Economice Europene)
care nu au "un nivel adecvat de protectie". Prin
aceasta prevedere Directiva obliga tarile din afara ZEE sa
adopte standarde de confidentialitate similare cu cele europene.
Prevederea priveste in mod deosebit SUA, tara care virtual
nu are in vigoare nici un fel de legislatie de protectie a
datelor. Aplicarea ei naste insa doua intrebari: ce este "un
transfer" si in ce consta "un nivel adecvat de protectie".
"Transfer" inseamna
fie export de date, fie permisiune de accesare a datelor acordata
persoanelor din strainatate. Introducerea de date personale
pe Internet permite persoanelor din afara ZEE sa acceseze
datele respective. Persoanele cu functii executive care calatoresc
din MB in afara ZEE, sau compania Intranets care permite accesul
utilizatorilor din afara ZEE, creaza la fel de multe probleme
ca si formele de transfer mai evidente.
Se cunosc trei caracteristici
cheie care pot arata existenta unui nivel adecvat de protectie:
Prezenta unei legi de protectie a datelor.
Drepturile subiectilor de a-si consulta propriile inregistrari,
de a cere rectificari, si de a cere daune in justitie pentru
date inexacte.
Prezenta unui organism de supervizare.
Inca nu este clar cat de ingust
sau larg va fi definita adecvarea dincolo de aceste principii
de baza. Probabil ca evaluarea va depinde de circumstantele
particulare ale datelor ce se transfera.
In prezent SUA nu are legi federale
de protectie a datelor. Pentru a evita aceasta problema a
aparut ideea " porturilor sigure" in tarile din
afara ZEE (mai ales in SUA). Acestea sunt companii care adera
la un set de principii de confidentialitate. Orice date transferate
sunt stocate in port si nu pot fi transferate nicaieri in
alta parte pe teritoriul tarii respective. Porturile se supun
voluntar unui set de princiipii aplicabile protectiei de date
aprobate de UE, urmand ca ulterior sa intre in contact cu
controlorii de date din UE. Datele personale nu pot iesi din
aceste porturi fara masuri de prevedere implementate si aprobate.
Datorita acestor probleme, bibliotecile
publice ar trebui sa fie extrem de atente cu materialele introduse
pe Internet.
Punct politic cheie -
disputa dintre SUA si UE inseamna ca bibliotecile prezente
pe Web trebuie sa fie atente cu informatiile personale introduse
pe paginile lor.
Cifrare si autentificare
Acum cand tranzactiile zilnice
se fac electronic, oamenii trebuie sa fie siguri ca nu sunt
interceptate sau modificate comunicatiile lor private acum
cand se utilizeaza tot mai mult retelele globale. Daca nu
au incredere in confidentialitatea si autenticitatea informatiilor
electronice, ei s-ar putea intoarce la metode de comunicatie
si de tranzactionari comerciale mai traditionale si, in consecinta,
o buna parte din potentialul societatii informationale n-ar
mai fi utilizat.
In fata acestui neajuns se recurge
din ce in ce mai mult la tehnicii tot mai sofisticate de cifrare.
Cifrarea este utilizata pentru a ascunde sau verifica continutul
documentelor electronice si pentru a proteja fisierele de
accese, modificari si furturi neautorizate. Cifrarea implica
codarea unui text astfel incat sa nu poata fi citit daca este
interceptat si este folosita cand se doreste confidentialitatea
informatiilor. Totusi, se poate recurge la cifrare si din
motive nelegitime. Aceasta perspectiva a obligat organismele
care vegheaza la aplicarea legii sa ceara restrictii asupra
codurilor care nu pot fi sparte. Partizanii confidentialitatii
si reprezentanti ai grupurilor de afaceri se opun oricaror
incercari de a restrictiona cifrarea argumentand ca orice
limitare inseamna un atentat neloial la intimitatea persoanei
si pericliteaza dezvoltarea societatii informationale.
SUA se opune de mult timp exportului
de softuri de cifrare si a pledat pentru dreptul Agentiei
Federale de a avea acces la cheile necesare pentru a decoda
comunicatii. Atitudinea SUA fata de utilizarea cifrarii de
catre parti terte s-a inasprit dupa atacurile teroriste de
la Washington si New York din 11 Septembrie 2001.
Autentificarea este confirmarea
electronica ca tu esti persoana care pretinzi ca esti. In
acelasi timp autentificarea confirma ca mesajul asa cum a
fost el primit nu a fost sub nici o forma modificat in drumul
lui de la expeditor la destinatar. In ziua de azi oamenii
trebuie sa fie siguri ca se pot angaja in tranzactii electronice
cu acelasi grad de incredere care insoteste tranzactiile bazate
pe documente scrise.
Cifrarea publica cu cheie, sau
CPC, utilizeaza doua chei, o cheie publica disponibila pe
scara larga si una privata cunoscuta doar de persoana sau
serviciul care poseda cheile. Cheia publica poate fi transmisa
necifrata prin linii nesigure, dar cheia privata trebuie sa
ramana secreta. In felul acesta, distributia de chei se simplifica
mult.
Problemele majore care stau
in fata guvernului sunt intrebarile legate de dreptul guvernelor
de a cere chei de la posesorii lor pentru a putea decoda mesaje,
de crearea unor Parti Terte de Incredere care sa manipuleze
cheile in numele partilor terte, si de rolul lor legal. Fundalul
general pentru problemele cifrarii.
Autentificarea nu trebuie sa
implice cifrarea. Sistemul ATHENS care a avut un succes atat
de mare in Marea Britanie se bazeaza pe caractere de identificare
si parola. El trebuie modernizat in viitorul apropiat si ar
putea fi utilizat in principiu de orice biblioteca.
Punct politic cheie -
tensiunea dintre guverne si libertinii civili ai generata
de dreptul de a decoda mesaje. Care va fi pozitia bibliotecilor
publice?
Soft-uri de filtrare
O problema majora pentru bibliotecile
publice este precuparea ca utilizatorii pot trimite sau primi
materiale considerate nepotrivite de la statiile de lucru
pentru Internet. Principala preocupare o reprezinta materialele
pornografice, dar si alte materiale, cele ce incita la ura
rasiala, incurajeaza consumul de droguri, fac propaganda pro-terorista
etc, stau in centrul atentiei. UE a emis cateva declaratii
de pozitie privind protectia minorilor si a altor cetateni
vulnerabili in fata exceselor cele mai nocive de pe Internet.
Exista multe metode de a rezolva problema, dar cea care a
atras in mod deosebit atentia este folosirea softurile de
filtrare. Astfel de soft-uri ( pe piata exista deja mai multe
variante) resping incercarile de a afisa sau regasi website-uri
care contin cuvinte licentioase sau, in unele cazuri, tipuri
de imagini (bazate pe nuditate indecenta).
Mai multe biblioteci au instalat
astfel de softuri in incercarea de a rezolva presiunea la
care sunt supuse pentru a preveni accesarea materialelor necorespunzatoare.
Din pacate, studiile (unele finantate de UE) au demonstrat
ca toate soft-urile actuale sunt prea simpliste, intrucat
resping site-uri total inofensive datorita utilizarii intamplatoare
a anumitor cuvinte si accepta multe altele, necorespunzatoare,
doar pentru ca nu utilizeaza cuvintele in cauza. Au existat
un numar de cazuri in toata lumea, atat cazuri formale ajunse
la tribunal cat si decizii neformale, privind responsabilitatea
bibliotecilor publice in legatura cu accesul oferit pe Internet.
Grupuri si persoane ingrijorate fie au chemat bibliotecile
in fata justitiei fie au facut presiuni acolo unde unii utilizatori
au profitat de accesul oferit pentru a vedea materiale necorespunzatoare.
In unele cazuri, s-au facut eforturi pentru a restrange pur
si simplu accesul, ori s-a incercat impunerea folosirea unor
soft-uri de filtrare. Asociatia Americana de Biblioteci (ALA)
a aparat cu inversunare bibliotecile publice impotriva unor
astfel de presiuni, eforturile ei fiind in general incununate
de succes. Vezi de asemeneaa multimedia.
Pozitia legala a bibliotecilor
publice depinde de traditiile juridice din tara in chestiune
si de dorinta bibliotecarilor de a rezista cenzurii externe.
UE elaboreaza politici privind utilizarea sigura a Internet-ului
si este important ca biliotecile publice sa se implice activ
la elaborarea si implementarea acestor politici.Intrucat subiectul
este deosebit de problematic, bibliotecile publice ar trebui
sa coopereze intre ele la elaborarea de politici si proceduri.
Punct politic cheie - tensiunea dintre cei ce pledeaza
pentru cenzura si cei ce doresc un flux liber de informatii.
Bibliotecile publice se gasesc in linia intai.
IPR in metadate
Problemele generale ale IPR
fac obiectul altui produs al proiectului. In principal, metadatele
sunt protejate in UE, prin dreptul la si/sau copyright-ul
bazei de date. Conform Directivei asupra bazei de date, aceasta
contine o colectie sistematica de date sau alte materiale,
fiecare din ele accesibila prin mijloace electronice sau de
alta natura. In consecinta, orice colectie de metadate este
o baza de date. Protectia acordata acestei baze de date depinde
de existenta efortului intelectual ori creator depus la alcatuirea
ei.
In cadrul unor discutii aprinse
s-a argumentat ca daca un indexator a folosit deprinderi si
expertiza pentru a aplica etichete de metadate unui document
, atunci aceste etichete ar trebui protejate prin copyright.
Chiar daca un Tribunal ar decide ca ele nu au dreptul la o
astfel de protectie, datorita investitiei umane si financiare
in etichetari, metadatele s-ar bucura de dreptul bazei de
date. In consecinta, bibliotecile publice ar trebui sa respecte
metadatele asa cum respecta alte lucrari sub copyright si,
in acelasi timp, daca si-au creat propriile metadate, au dreptul
de a recurge la justitie cand parti terte copiaza portiuni
substantiale de materiale fara permisiune.
IPR in metadate devine o problema
speciala cand exista un proiect comun oarecare de a introduce
metadate intr-o colectie de resurse Web. Daca problemele IPR
nu sunt clarificate de la inceput, apare posibilitatea unor
probleme legale serioase cand, sa spunem, partile doresc sa
renunte la colaborare sau cand exploatarea comerciala devine
o posibilitate.
Punct politic cheie - aceasta reprezinta o problema
care desi mereu neglijata, are potentialul de a crea mari
neplaceri in viitor daca drepturile nu sunt clarificate inainte
de realizarea unor proiecte in colaborare.
LINII DIRECTOARE
PENTRU PRACTICI DE CALITATE
Principalele activitati ale
bibliotecilor publice abordate de aceasta linie directoare
sunt:
Protejarea si confidentialitatea datelor
Problemele apar mai ales in legatura cu intretinerea si utilizarea
fisierelor personale ale clientilor de la imprumut. Nu odata
au aparut probleme delicate, si au existat cazuri cand politia
a incercat sa depisteze stereotipiile unor indivizi la biblioteca
publica locala. O alta chestiune problematica este furnizarea
de detalii despre cititori unor organizatii comerciale. Domeniile
mai putin contencioase includ pastrarea de date despre autori
in cataloagele bibliotecilor si publicarea de detalii despre
personal pe website-uri. Trebuie elaborate coduri de etica
si de practica pentru personalul de biblioteca dupa care sa
se ghideze personalul in cazul unor probleme speciale. De
asemenea este nevoie de consultanta juridica pe probleme de
confidentialitate si protectie de date.
Cifrare
In prezent, bibliotecile publice
nu sunt puternic angajate in transferul sau receptarea de
mesaje cifrate. Totusi, odata cu probabilitatea tot mai crescanda
ca mai devreme sau mai tarziu tranzactiile financiare ale
bibliotecii, de exemplu achizitiile de carti, vor fi efectuate
folosind comertul-e, bibliotecile publice trebuie sa grabeasca
pasul in acest domeniu. Aste important de stiut ca legea ofera
doar un cadru regulator benign pentru cifrare, si ca in ultima
instanta biblioteca decide utilizarea celor mai consacrate
si mai demne de incredere tehnici.
Cifrarea se aplica la relatiile
tranzactionale afaceri-client (A2C), client-client (C2C) si
afaceri-afacei (A2A). In viitor, s-ar putea ca pentru aceste
tipuri diferite de comunicatii sa se aplice reguli diferite.
A2C este una din relatiile cele mai importante pentru bibliotecile
publice, intrucat problemele apar in primul rand cand ele
comunica cu clientii lor. Este important sa realizezi ca cifrarea
are importante conotatii politice, iar bibliotecile publice
s-ar putea gasi in avangarda argumentelor care pledeaza in
favoarea permisiunii de a utiliza cifrarea. Actualmente, bibliotecile
publice europene nu au aceeasi traditie de a recurge la lobby-ul
politic ca Asociatiile Americane de biblioteci. Nu este exclusa
necesitatea ca pozitia lor sa sufere modificari.
Abordarea actelor ilegale
Multi utilizatori de Internet
sunt ignoranti in ceea ce priveste legea copyright-ului si
a altor legi relevante, sau au chiar o atitudine antagonistica
fata de ele. Lucrurile trebuie judecate de la caz la caz,
dar in general, daca organizatia responsabila stia sau avea
motive sa stie de existenta unor activitati ilegale, atunci
ea ar putea fi trasa la raspundere.
In general patronii sunt raspunzatori de actele ilegale savarsite
de angajati, chiar daca actele au fost neautorizate si deci
conducerile bibliotecilor trebuie sa stie si ce fac angajatii
lor pe Internet. Totusi, acest lucru se aplica doar daca actul
avea legatura cu sarcinile de serviciu obisnuite ale oricaruia
dintre angajati. Astfel daca, de exemplu, angajatul are dreptul,
si sarcina, de a trimite e-mail-uri din partea conducerii,
atunci raspunderea pentru orice e-mail ilegal o poarta atat
angajatul cat si biblioteca. Sau daca, in mod similar, angajatul
poate utiliza softuri si utilizeaza soft-uri pirat pe echipamentul
patronului, atat patronul cat si angajatul pot fi facuti raspunzatori.Intrucat
(de obicei) este mai usor de identificat si are mai multi
bani, patronul va fi tinta partii prejudiciate.
Din aceasta cauza bibliotecile
trebuie sa asigure personalului o educatie si o instruire
corespunzatoare si sa adopte politici explicite clare legate
de continutul ilegal si sanctiuni aferente pentru incalcarea
acelor politici. De exemplu, o astfel de politica trebuie
sa stipuleze ca patronii sau angajatii nu pot vedea sau trimite
materiale ilegale si ca toate comunicatiile trebuie trimise
doar destinatarilor vizati. Bibliotecile trebuie avizate asupra
procedurilor de urmat daca primesc un mesaj ilegal sau necorespunzator.
Toate aceste lucruri dovedesc ca managerii de biblioteca trebuie
sa actioneze rapid daca primesc o plangere formala despre
o ilegalitate de la o parte terta. Ei trebuie sa stabileasca
rapid faptele, si sa ceara consultanta juridica inainte de
a raspunde. Daca reiese ca afirmatia contine o doza de adevar,
biblioteca trebuie sa reactioneze rapid la ilegalitatea comisa,
de exemplu stergand materialul ofensator si/ori interzicand
anumitor angajati sau clienti accesul la echipamente. Orice
alt gen de actiune va spori semnificativ raspunderea bibliotecarului.
Toate probele trebuie copiate si pastrate intr-un loc sigur.
Directiva UE asupra e-comertului arata ca acolo unde, pe teritoriul
Statelor Membre, se asigura un serviciu pentru stocarea de
informatii furnizate de o parte terta, furnizorul NU este
raspunzator de continutul informatiilor stocate la cererea
partii terte, cu conditia ca:
furnizorul sa nu fie la curent cu activitatea ilegala
daca este anuntat de o plangere impotriva continutului, nu
cunoaste fapte sau detalii care sa duca la identificarea exacta
a aspectelor ilegale.
daca, intrand in posesia faptelor necesare, reactioneaza rapid
pentru a indeparta informatiile ofensatoare sau pentru a impiedica
accesul la ele.
Autentificarea si semnaturile
digitale
Este clar ca bibliotecarii vor
fi nevoiti sa invete lucruri despre cifrare si implicatiile
ei. In prezent putine biblioteci publice au suficienta experienta
pentru a o folosi, si cu toate acestea probabil ca in urmatorii
ani utilizarea ei va fi generalizata in Statele Membre. Bibliotecarii
trebuie sa identifice problemele tehnice, de management si
legale cheie, asociate cifrarii. Bibliotecile publice se bucura
de un grad considerabil de incredere si simpatie printre cetateni.In
consecinta, exista o oportunitate indubitabila de piata pentru
a deveni Parti Terte de Incredere (PTI) care actioneaza in
numele unor organizatii pastrand cheile intacte in cazul in
care guvernele nationale decid sa insiste ca cheile PKI sa
fie pastrate de o PTI inainte de a fi utilizate. Este unul
din rarele cazuri in care bibliotecile publice pot exploata
favorabil o nisa de piata posibila datorita schimbarilor din
domeniul reglementarilor care privesc aplicatiile TI.
Autentificarea este importanta
pentru bibliotecile publice deoarece multi editori electronici
nu vor acorda bibliotecilor publice licenta pentru materialele
lor fara a primi asigurari ca doar utilizatori autentificati
vor avea acces la materiale. Editorii electronici par a fi
multumiti cu nivelul de autentificare oferit de ATHENS,
dar ar putea solicita standarde mai inalte in viitor. Problema
este mai acuta pentru utilizatorii de la distanta care doresc
sa acceseze materiale dintr-o biblioteca publica si trebuie
autentificati corespunzator. Unul din motivele pentru care
editorii electronici nu doresc in prezent accesul utilizatorilor
de la distanta este generat de temerile legate de autentificare;
in consecinta standardele inalte vor contribui la dezvoltarea
pe scara larga a resurselor digitale in biliotecile publice.
Softurile de filtrare
Desi majoritatea cazurilor care
implica dispute intre bibliotecile publice si membri din public
privind utilizarea, sau neutilizarea softurilor de filtrare
au avut loc in SUA, au existat si in Europa cazuri de acest
gen. Este important ca bibliotecile publice sa nu se implice
in raspunsuri oportuniste care fac placere unei minoritati
galagioase. Nu exista in prezent softuri de filtrare care
sa ofere cat de cat tipul de protectie cerut de cetatenii
interesati, si in acelasi timp sa nu elimine materiale inocente.
In orice caz, bibliotecile publice au datoria de a asigura
acces liber la materialele cerute de cetateni, si au rezistat
si rezista cererilor de instaurare a cenzurii. Pe langa utilizarea
soft-urilor de filtrare exista si alte strategii disponibile:
Politici de utilizari acceptabile: clientii pot fi opriti
de la utilizarea echipamentelelor de bibliotecadaca nu se
supun regulilor. Vezi, de asemenea, Personalizarea serviciilor
.
Obligatia ca toti parintii sa semneze o declaratie ca sunt
constienti de faptul ca utilizand echipamentele bibliotecii
copii lor ar putea accesa materiale necorespunzatoare si ca
accepta acest risc. Daca parintii refuza sa semneze, copiilor
li se interzice accesul la echipamente.
Utilizarea unor sisteme de clasificare cum ar fi bine-cunoscutul
sistem PICS
, pentru a decide ce este accesibil. Avertizarea utilizatorilor
ca folosirea Internetului va fi verificata, si obtinerea consimtamantului
lor pentru acest lucru (asa cum se cere prin legislatia asupra
protectiei de date).
IPR in metadate
Principalele probleme de la
acest punct privesc familiarizarea personalului de biblioteca
cu legea copyright-ului si a dreptului la baza de date, pentru
ca bibliotecarii sa inteleaga pe deplin drepturile si responsabilitatile
lor conform legilor respective. O problema deosebit de dificila
este legata de crearea unor metadate prin colaborarea mai
multor biblioteci. Acest tip de efort devine din ce in ce
mai obisnuit, dar de multe ori implicatiile nu sunt clar intelese.
Posesia unei colectii dezvoltate in comun apartine mai multor
institutii partener, ceea ce inseamna ca nici o biblioteca
nu poate exploata materialele fara acordul tuturor celorlalti
parteneri. In astfel de cazuri, cel mai bine este sa semnezi
un acord de parteneriat inainte de a incepe activitatea propriu-zisa
in comun. Si acest lucru este o problema de educatie, dar
ea priveste in primul rand managerii unor astfel de proiecte.
O alta problema majora este protejarea drepturilor de acces
la metadatele create de biblioteca. In functie de importanta
si valoarea colectiei de metadate, acest lucru poate necesita
o politica activa de supraveghere politieneasca pe Internet.
Exista servicii comerciale care presteaza astfel de activitati
contra cost. In majoritatea cazurilor, probabil ca metadatele
nu sunt suficient de valoroase sau importante pentru a justifica
o asemenea abordare, dar trebuie recunoscut ca plasrea metadatelor
intr-un domeniu public, biblioteca risca ca parti terte sa
le utilizeze in scopuri proprii.
Au existat prea putine preocupari pentru a realiza contracte
model care sa se ocupe de IPR in metadate, desi actualmente
se fac cercetari preliminare de evaluare a problemei. Din
acest motiv, nu exista in prezent un ghid clar care sa vina
in ajutorul bibliotecilor publice.Vezi metadate.
AGENDA VIITOARE
Este clar ca problemele
ridicate trebuie rezolvate in mai multe feluri. Ele pot fi
rezumate astfel:
Este necesara instruirea personalului de biblioteca, mai ales
in urmatoarele domenii: protectia de date, tehnologia si politica
de cifrare, PKI pentru autentificare si semnaturi digitale,
Directivele pentru e-comert si implicatiile lor, alternativele
la soft-urile de filtrare si IPR in metadate. Instruirea trebuie
realizata atat la nivel tehnic, pentru a fi la curent cu ceea
ce este posibil in prezent, la nivel social, pentru a afla
care sunt preferintele si care vor fi preferintele publicului,
si la nivel legal, pentru a sti ce se poate si ce nu se poate
face si care sunt responsabilitatile si drepturile personalului
de biblioteca.
Trebuie exercitate activitati de lobby pe langa guverne pentru
ca schimbarile din legislatie sa tina cont de nevoile bibliotecilor.
Managerii de biblioteca trebuie sa devina mai constirenti
de numeroasele probleme de responsabilitate care apar datorita
utilizarii noilor tehnologii de catre utilizatori si personal.
Bibliotecarii trebuie sa fie la curent cu toate initiativele
relevante pentru protectia minorilor si a altor cetateni vulnerabili
de continutul nociv de pe Internet. Aceste initiative pot
fi softuri noi, o noua legislatie, noi Coduri de Practici
si noi sisteme de clasificare.
Trebuie avute in vedere oportunitatile de piata generate de
noile evenimente, in special ca Parti Terte de Incredere.
Bibliotecile publice ar trebui sa exploateze buna reputatia
si stima de care se bucura din partea guvernelor si a publicului.
Asociatia Americana de Biblioteci
a conceput linii directoare utile privind soft-uri de filtrare
si politici care care pot fi adaptate pentru a fi utilizate
de bibliotecile publice europene.
Trebuie concepute contracte
model pentru activitati in comun care implica crearea de metadate.
Trebuie stabilite linii directoare
pentru cele mai bune practici in multe din aceste domenii.
Paul Sturges alcatuieste in prezent un set de astfel de linii
directoarea din partea Consiliului Europei. Aceste linii directoare
vor constitui un excelent punct de plecare.
Bibliotecile publice ar trebui
sa impartaseasca intre ele exemple de cele mai bune practici
in toate aceste domenii, acordand prioritate in prima instanta
soft-urile de filtrare.
Cursurile scolilor de biblioteconiomie
ar trebui sa acopere toate problemele ridicate in aceasta
linie directoare.
EBLIDA sau alte organizatii
responsabile ar trebui sa continue organizarea de conferinte
si seminarii in domeniu si sa publice exemple de cele mai
bune practici din Europa si din restul lumii. In felul acesta,
bibliotecile publice din UE vor urma practicile optime de
oriunde ar proveni ele. Totusi, se spera ca multe din ideile
inovatoare vor veni din interiorul UE si ca mai degraba restul
lumii va copia UE si nu invers.
EBLIDA sau alte organizatii
responsabile ar trebui sa continue furnizarea unui serviciu
de trimiteri si actualizare a datelor provenitedin aceste
domenii.
Cel mai important lucru de notat
este ca evolutiile tehnice si comerciale sunt extrem de rapide
si deci aceste eforturi trebuie revizuite frecvent.
Cea mai buna
cale de progres pentru EBLIDA sau asociatii individuale de
biblioteca este de a pune la punct codurile de practici necesare
si/sau de a face un lobby eficace pe langa guverne. In unele
domenii, este nevoie de cercetare si trebuie abordate agentiile
de finantare, dar in majoritatea domeniilor se pot dezvolta
si invata din cele mai bune practici. Unca de cercetare pentru
prezenta lucrare a demonstrat ca virtual bibliotecile nu au
publicat nimic despre practicile pozitive din aceste domenii.
Probabil ca din aceasta cauza cel mai important mesaj este
incurajarea bibliotecilor publice care au initiative sau au
conceput coduri de practici de a le impartasi cat mai multor
alte biblioteci.
LEGATURI
Internationale
Centrul de Informatii Electronice Private (EPIC)
Cifrare si Libertate 2000: un sondaj international asupra
politicii de cifrare in anul 2000. O evaluare a politicilor
nationale si internationale din perspectiva libertatilor civile.
http://www2.epic.org/reports/crypto2000/
Federatia Internationala
a Asociatiilor si Institutiilor de Biblioteci (IFLA).
Declaratie asupra libertatii intelectuale si a bibliotecilor.
Declaratie facuta de organizatia reprezentativa intenationala
pentru profesia de bibliotecar - care emana principiile libertatii
intelectuale. Inspirata din Declaratia ONU asupra Drepturilor
Omului
http://www.ifla.org/V/press/pr990326.htm
Federatia Internationala
a Asociaaiilor si Institutiilor de Biblioteci (IFLA)
Pozitia IFLA asupra copyright-ului in mediu digital. August
2000. O declaratie mai specifica, oferind detalii despre pozitia
IFLA in legatura cu drepturile de autor in mediul digital.
Include un set de principii pentru orientare.
http://www.ifla.org/V/press/copydig.htm
OECD
Linii directoare pentru protectia consumatorului in contextul
comertului electronic. Un exemplu international de ghid realizat
prin cooperarea dintre grupurile de afaceri si de reprezentanti
ai consumatorilor. Folosit ca baza pentru mai multe ghiduri
nationale (vezi mai sus). Documentul este disponibil ca fisiere
PDF in foarte multe limbi.
http://www.oecd.org
Politici asupra confidentialitatii
ale OECD
Vazute mai ales din perspectiva oamenilor de afaceri.
http://www.oecd.org
Politici asupra cifrarii: Probleme si Linii directoare
Una din pozitiile internationale timpurii (1997) asupra cifrarii
avand ca tinta organizatiile globale. Linii directoare recomandate
de OECD care ar putea constitui o baza utila pentru politicile
din domeniu.
http://www.epic.org/crypto/OECD/
UNICTRAL
Comisia ONU asupra Legislatiei privind Comertul International
(UNCITRAL)
Legislatie model asupra comertului electronic cu Ghid de Adoptare.
1996. Un ghid ONU pentru legislatia referitoare la comertul-e.
Exemplu interesant de politica globala referitoare la aceasta
problema. Legislatia model este intr-adevar un model de claritate.
http://www.uncitral.org/english/texts/electcom/ml-ec.htm
Legislatie model asupra
Semnaturilor Electronice. 2001
Vezi mai sus, dar avand ca subiect semnaturile electronice.
http://www.kisa.or.kr/policy/sub3/data/pdf/PD_00_01_UNCITRAL.pdf
Europa
Coniliul Europei
Linii directoare referitoare la accesul publicului si la libertatea
de expresie in informatiile interconectate: Linii directoare
pentru o politica culturala europeana. Unul din cele mai importante
documente pe aceasta tema. Exemplu de ghid international destinat
unor institutii precum bibliotecile, muzeele si arhivele.
http://www.coe.int
Consiliul Europei/EBLIDA
Linii directoare referitoare la legislatia si politicile de
biblioteca in Europa. Noienbrie 1998. Contributii din multe
Tari incluzand MB, Franta, Ungaria, Olanda si Norvegia. Focalizate
pe libertatea de expresie, acces si copyright.
http://www.coe.int
INDECS (Interoperabilitatea
Datelor in Sistemele de comert-e).
Sumar al raportului final. August 2000. Exemplu bun de proiect
finantat de CE care se ocupa de metadate. A avut ca scop facilitarea
dezvoltarii metadatelor astfel incat sa permita comertul-e
automatizat cu proprietate intelectuala in mediul interconectat.
http://www.indecs.org/project.htm#finalDocs
Conceptul de management
total de biblioteca (TOLIMAC).
Raport final editat. Un bun exemplu de cercetare curenta a
sistemelor de securitate din biblioteci. TOLIMAC a fost un
proiect de cercetare finantat de UE avand ca tinta dezvoltarea
unui sistem de management de biblioteca care sa permita un
schimb sigur de informatii electronice prin Internet intre
utilizatori si furnizorii de informatii
http://tolimac.ulb.ac.be/
Irlanda
Asociatia de Biblioteci din Irlanda.
Proiect de lege privitor la copyright si la drepturile aferente.
Declaratie asupra politicilor de copyright (acum si pe website)
care se refera la initiativele legale din Irlanda si UE.
http://www.libraryassociation.ie/policy/copyright.htm
Marea Britanie
Asociatia de biblioteci (Marea Britanie)
Ghid alcatuit de o organizatie profesionala descriind problemele
ce apar in comertul-e in care sunt implicate si bibliotecile.
Prezentare generala utila a problemelor, dar lipsesc liniile
directoare
http://www.la-hq.org.uk/directory/prof_issues/ity2525.html
Asociatia de Biblioteci
(Marea Britanie)
Sfaturi privind utilizarea soft-urilor de filtrare in biblioteci.
Acest ghid sumar atrage atentia asupra responsabilitatilor
si indatoririlor care stau in fata bibliotecilor in ceea ce
priveste aceste soft-uri. Acopera urmatoarele subiecte: situatia
juridica din MB, confidentialitate si intimitate, educatia
utilizatorului, situatia copiilor, biblioteca drept loc de
munca, responsabilitate si utilizarea soft-urilor de filtrare.
http://www.la-hq.org.uk/directory/prof_issues/filter2.html
Asociatia de Biblioteci
(Marea Britanie)
Utilizarea soft-urilor de filtrare in biblioteci. O descriere
sumara a pozitiei Asociatiei fata de utilizarea soft-urilor
de filtrare.
http://www.la-hq.org.uk/directory/prof_issues/filter.html
Asociatia de biblioteci
(Marea Britanie)
Libertatea intelectuala si cenzura, 1998. O declaratie extinsa
privind independenta bibliotecarului referitoare la selectarea
informatiilor si accesul la ele. Utila ca pozitie a bibliotecarilor
britanici in aceasta problema
http://www.la-hq.org.uk/directory/prof_issues/ifac.html
Alianta pentru Copyright
al Asociatiei de Biblioteci (LACA)
Pozitia LACA referitoare la copyright an mediul digital. Principala
organizatie britanica pledand pe langa bibliotecari, furnizorii
de informatii, arhivari si utilizatorii serviciilor lor pentru
practici corecte referitoare la copyright. Inspirata puternic
din pozitia IFLA asupra drepturilor de autor in mediul digital.
http://www.cilip.org.uk/committees/laca/laca.html
Consiliul Consumatorilor
Nationali
Protejarea intimitatii personale - linii directoare pentru
colectarea si utilizarea de date personale. Iunie 2001. Ghid
realizat de de un grup de consumatori din MB dedicat tuturor
celor care "colecteaza, proceseaza,si utilizeaza"
date personale - de la oameni de afaceri la departamente guvernamentale
si institutii de marketing. Citibil si util.
http://www.ncc.org.uk/pubs/personal_privacy.htm
Biblioteca Nationala a
Tarii Galilor
Politici privitoare la protectia de date. Politica detaliata
si bine conceputa asupra protectiei de date adoptata de aceasta
mica biblioteca nationala, avand ca scop conformarea cu Legea
britanica referitoare la protectia de date din 1998. Politica
bibliotecii galeze poate constitui un bun exemplu pentru multe
tipuri de biblioteci.
http://www.llgc.org.uk/gwyb/dpa/dp_policy.pdf
Birou de e-mesagerii
e-Guvernare: cadru de autentificare. Decembrie 2000. Parte
a strategiei guvernului britanic privind societatea informtiei,
acest document stabileste un cadru pentru autentificarea tranzactiilor
on-line cu furnizirii de servicii din sectorul public.
http://www.e-envoy.gov.uk
Tribe, A.
Prezentare UKOLN: website-uri de bilioteci publice si Legea
asupra protectiei de date din 1998. O prezentare a problemelor
care tin de cele mai bune practici si care trebuie luate in
considerare de managerii de web din bibliotecile publice pentru
a asigura conformitatea cu legile din domeniu.
http://www.ukoln.ac.uk/public/events/managing/tribe/plwmw2000/
Universitea din Leicester,
Biblioteca Universitatii.
Declaratie referitoare la protectia de date. 20 februarie
2001. Un examplu de felul in care abordeaza o biblioteca universitara
protectia de date tinand cont de Legea asupra protectiei de
date din 1998. Destul de sumara, dar un punct de plecare bun
pentru un model.
http://www.le.ac.uk/li/libservices/dataprot.html
Pagina principala
Pagina 1 | Pagina
2 | Pagina 3 | Pagina 4
| Pagina 5
|