ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis
Εισαγωγικές παρατηρήσεις Η ραγδαία ανάπτυξη του Διαδικτύου ελλοχεύει πολλούς κινδύνους Επισφαλή συστήματα αναπτύσσονται με σκοπό την παροχή υπηρεσιών δίχως να φροντίζουν για την ιδιωτικότητά τους Έχουν προταθεί νομοθετικά πλαίσια σε διάφορες χώρες. Δεν υπάρχει εναρμόνιση των πλαισίων μεταξύ των χωρών Προστασία της ιδιωτικότητας στη σχεδίαση και ανάπτυξη πληροφοριακών συστημάτων Μπορούν να θεσπιστούν συλλογικοί κανόνες Δεν εμποδίζεται από πολιτισμικές και κοινωνικές διαφορές 2
ΙΔΙΩΤΙΚΟΤΗΤΑ (PRIVACY) 3
ΟΡΙΣΜΟΙ Οι Warren και Brandeis (1890): «Το δικαίωμα του να είναι κανείς μόνος του» Ο Alen Westin (1967): «Το δικαίωμα του κάθε ανθρώπου ή ομάδας ατόμων ή οργανισμών, να καθορίζουν από μόνοι τους, πότε, πώς και σε ποιό βαθμό οι προσωπικές τους πληροφορίες θα γίνονται γνωστές σε τρίτους» 4
ΟΡΙΣΜΟΙ Ο Rosenberg (1992) προσέγγισε την ιδιωτικότητα ορίζοντας τρεις έννοιες: Χωρική Ιδιωτικότητα (territorial privacy): Αναφέρεται στην προστασία του στενού φυσικού χώρου που περιβάλει ένα άτομο π.χ. χώρος εργασίας Ιδιωτικότητα του ατόμου (privacy of the person): Αναφέρεται στην προστασία του ατόμου από αναίτιες παρεμβάσεις τρίτων σε αυτό, π.χ. φυσική έρευνα χωρίς δικαιολογία, έλεγχο για κατοχή φαρμάκων, ανήθικη και παράνομη έρευνα για την απόκτηση προσωπικών πληροφοριών κλπ. Ιδιωτικότητα της πληροφορίας (informational privacy): Αναφέρεται στο δικαίωμα του κάθε ατόμου να ελέγχει αν και με ποιο τρόπο τα προσωπικά του δεδομένα συλλέγονται, αποθηκεύονται επεξεργάζονται και διαμοιράζονται σε τρίτους 5
ΟΡΙΣΜΟΙ Η Fischer-Hubner (2001) αναφέρει επίσης: Προσωπικά δεδομένα (personal data) θεωρείται κάθε πληροφορία που προσδιορίζει την προσωπικότητα ενός ατόμου. Η προστασία δεδομένων (data protection) αναφέρεται στην προστασία των προσωπικών δεδομένων με σκοπό τη διαφύλαξη της ιδιωτικότητας και αποτελεί μέρος της γενικής έννοιας της ιδιωτικότητας. 6
ΟΡΙΣΜΟΙ Στη σημερινή «ψηφιακή» κοινωνία οι νόμοι και οι κανονισμοί δεν αρκούν για να καλύψουν την ιδιωτικότητα Οι υπεύθυνοι για την προστασία δεδομένων απαιτούν πλέον από τους αναλυτές και προγραμματιστές πληροφοριακών συστημάτων να συμπεριλαμβάνουν την ιδιωτικότητα ως τεχνική απαίτηση που πρέπει να λαμβάνεται υπόψη στο υπό-ανάπτυξη σύστημα και πιο συγκεκριμένα θα πρέπει να λαμβάνεται υπόψη από τη φάση της σχεδίασης του συστήματος αποτελώντας ξεχωριστό κριτήριο που πρέπει να υλοποιηθεί 7
ΟΡΙΣΜΟΙ Για την μετατροπή της ιδιωτικότητας από μία γενική έννοια σε τεχνική απαίτηση ορίσθηκαν οι έξής επιμέρους απαιτήσεις ιδιωτικότητας: αυθεντικοποίηση (authentication) εξουσιοδότηση (authorization) αναγνώριση (identification) προστασία δεδομένων (data protection) ανωνυμία (anonymity) ψευδωνυμία (pseudonymity) μη-συνδεσιμότητα (unlinkability) μη-παρατηρησιμότητα (unobservability) 8
ΑΠΑΙΤΗΣΕΙΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ 9
ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ Αυθεντικοποίηση είναι η διαδικασία δια της οποίας επιβεβαιώνεται η ταυτότητα μιας οντότητας. Σε ιδιωτικά και δημόσια δίκτυα, η αυθεντικοποίηση υλοποιείται συνήθως με τη χρήση κωδικών πρόσβασης (passwords) Η αυθεντικοποίηση αποτελεί κυρίως απαίτηση ασφάλειας, παρά ιδιωτικότητας ενός συστήματος. Ωστόσο, έχει σημαντική συνεισφορά και στην ικανοποίηση απαιτήσεων ιδιωτικότητας. 10
ΕΞΟΥΣΙΟΔΟΤΗΣΗ Εξουσιοδότηση είναι η διαδικασία μέσω της οποίας μία οντότητα αποκτά δικαιώματα σε μια μεμονωμένη υπηρεσία ή σε συγκεκριμένες υπηρεσίες ενός πληροφοριακού συστήματος. Σε ένα σύστημα που υπάρχουν πολλοί χρήστες ο διαχειριστής του συστήματος φροντίζει να εξουσιοδοτεί τον καθένα από αυτούς με τα αντίστοιχα δικαιώματα, ανάλογα με το ρόλο τους και τις υποχρεώσεις τους στο σύστημα. 11
ΑΝΑΓΝΩΡΙΣΗ Από την πλευρά της εξωτερικής οντότητας: η διαδικασία της αναγνώρισης ελέγχει αν η υπηρεσία ή τα δεδομένα που ζητούνται απαιτούν αυθεντικοποίηση και στη συνέχεια εξουσιοδότησή της ή όχι Από την πλευρά της προστασίας των δεδομένων που είναι αποθηκευμένα σε ένα σύστημα: η διαδικασία της αναγνώρισης φροντίζει να μην επιτραπεί σε κανέναν μη εξουσιοδοτημένο χρήστη η πρόσβαση σε αυτά, προφυλάσσοντας έτσι την ιδιωτικότητα των κατόχων τους 12
ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ Εναρμόνιση με την οδηγία 95/46/EC (Council 1995) που αφορά στην επεξεργασία των προσωπικών δεδομένων και την ελεύθερη διακίνησή τους Αρχή της νομιμότητας και της δικαιοσύνης Αρχή του καθορισμού του σκοπού της συλλογής των δεδομένων και της επεξεργασίας αυτών για το σκοπό που συλλέχθηκαν Αρχή της αναγκαιότητας της συλλογής και επεξεργασίας των δεδομένων Παροχή πληροφόρησης, ενημέρωσης και πρόσβασης στους κατόχους των ευαίσθητων δεδομένων Αρχή της ασφάλειας και της ακεραιότητας Εποπτεία και Επικύρωση 13
ΑΝΩΝΥΜΙΑ Η ανωνυμία διασφαλίζει ότι ένας χρήστης μπορεί να χρησιμοποιήσει μια υπηρεσία ή να επικοινωνήσει με μια άλλη οντότητα χωρίς να αποκαλύψει την ταυτότητά του (Fischer-Hubner 2001) Ανωνυμία μίας οντότητας σημαίνει ότι αυτή δεν είναι αναγνωρίσιμη μέσα σε ένα σύνολο οντοτήτων, το σύνολο ανώνυμων οντοτήτων. Το σύνολο αυτό περιλαμβάνει όλες τις οντότητες που μετέχουν σε μια επικοινωνία και που πιθανόν θα μπορούσαν να αναγνωρισθούν από διάφορους επιτιθέμενους. (Pfitzmann and Hansen 2007) 14
ΨΕΥΔΩΝΥΜΙΑ Με τη ψευδωνυμία προστατεύεται η αναγνώριση των χρηστών από τρίτες οντότητες. Στην ψευδωνυμία οι χρήστες χρησιμοποιούν ψευδώνυμα για να προστατέψουν την αποκάλυψη της ταυτότητάς τους (Cannon 2004) Το ψευδώνυμο είναι ένα αναγνωριστικό μιας οντότητας, διαφορετικό από το πραγματικό της όνομα (Pfitzmann and Hansen 2007) Η Fischer-Hubner ορίζει τη ψευδωνυμία ως την απαίτηση που διασφαλίζει την απόκρυψη της ταυτότητας του χρήστη όταν αυτός ενεργεί στα πλαίσια μίας επικοινωνίας χρησιμοποιώντας ένα ή περισσότερα ψευδώνυμα. Η ψευδωνυμία υλοποιείται όταν δεν μπορεί να υλοποιηθεί η ανωνυμία Ψευδωνυμία μιας οντότητας σημαίνει ότι η οντότητα αυτή χρησιμοποιεί ψευδώνυμα ως αναγνωριστικά, αντί του πραγματικού της ονόματος (Pfitzmann and Hansen 2007) 15
ΜΗ-ΣΥΝΔΕΣΙΜΟΤΗΤΑ Η απαίτηση της μη-συνδεσιμότητας προστατεύει την ιδιωτικότητα των χρηστών από πιθανούς επιτιθέμενους απαγορεύοντας στους δεύτερους να συνδέσουν τμήματα σχετικών πληροφοριών μεταξύ τους, κάτι που θα μπορούσε να οδηγήσει στην αποκάλυψη της ταυτότητας των πρώτων (Cannon 2004) Δύο ή περισσότερες οντότητες (π.χ. χρήστες, μηνύματα, ενέργειες) είναι μη-συνδέσιμες, από τη πλευρά του επιτιθέμενου, αν μέσα στο ίδιο σύνολο οντοτήτων (ή στο ίδιο περιβάλλον που διεξάγεται η επικοινωνία) ο επιτιθέμενος δεν μπορεί να ξεχωρίσει αν αυτές οι οντότητες σχετίζονται μεταξύ τους ή όχι (Pfitzmann and Hansen 2007) 16
ΜΗ-ΠΑΡΑΤΗΡΗΣΙΜΟΤΗΤΑ Η απαίτηση της μη-παρατηρησιμότητας προστατεύει την ιδιωτικότητα των χρηστών από πιθανούς επιτιθέμενους απαγορεύοντας στους δεύτερους να παρατηρήσουν ή να εντοπίσουν τα ίχνη των πρώτων τη στιγμή που περιηγούνται στο Διαδίκτυο ή χρησιμοποιούν μια υπηρεσία (Cannon 2004) Μία οντότητα (π.χ. χρήστης, μήνυμα, ενέργεια) είναι μηπαρατηρήσιμη σε ένα σύνολο οντοτήτων όταν: α) ο επιτιθέμενος δεν μπορεί να εντοπίσει την οντότητα αυτή και β) ο κάτοχος της οντότητας αυτής παραμένει ανώνυμος σε σχέση με τους άλλους κατόχους των υπόλοιπων οντοτήτων (Pfitzmann and Hansen 2007) 17
Προστασία Προσωπικών Δεδομένων 18
Δεδομένα Προσωπικού Χαρακτήρα Είναι κάθε πληροφορία που αναφέρεται και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες συνήθειες 19
Ευαίσθητα Προσωπικά Δεδομένα Είναι κάθε πληροφορία που αναφέρεται στη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε ενώσεις/σωματεία, τη συνδικαλιστική δράση, την υγεία, την κοινωνική πρόνοια, την ερωτική ζωή, τις ποινικές διώξεις και καταδίκες. 20
Υποκείμενο των Δεδομένων Το άτομο που αφορούν τα δεδομένα... 21
Υπεύθυνος Επεξεργασίας Είναι κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται αρχεία (αυτοματοποιημένα ή χειρόγραφα) με προσωπικά δεδομένα 22
Επεξεργασία Προσωπικών Δεδομένων Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση, διασύνδεση, διαγραφή, καταστροφή. 23
Ποια είναι τα δικαιώματα των πολιτών; Ο νόμος 2472/1997 σας δίνει δικαιώματα έναντι όλων όσων τηρούν σε αρχείο και επεξεργάζονται τα προσωπικά σας δεδομένα. Το δικαίωμα Ενημέρωσης Το δικαίωμα Πρόσβασης Το δικαίωμα Αντίρρησης Το δικαίωμα Προσφυγής στη δικαιοσύνη για επιδίκαση αποζημίωσης 24
Το δικαίωμα Ενημέρωσης Ο υπεύθυνος επεξεργασίας οφείλει να σας ενημερώνει όποτε συλλέγει προσωπικά σας δεδομένα. Έχετε δικαίωμα να γνωρίζετε την ταυτότητα του υπεύθυνου επεξεργασίας, το σκοπό για τον οποίο συλλέγει και επεξεργάζεται τα δεδομένα και ποιοι είναι οι αποδέκτες των δεδομένων αυτών 25
Το δικαίωμα Πρόσβασης Έχετε δικαίωμα να γνωρίζετε εάν προσωπικά δεδομένα που σας αφορούν περιλαμβάνονται σε αρχείο και να ζητείτε και λαμβάνετε γραπτή και σαφή απάντηση 26
Το δικαίωμα Αντίρρησης Έχετε το δικαίωμα να ζητήσετε την διόρθωση ή διαγραφή των προσωπικών σας δεδομένων σύμφωνα με το άρθρο 13 του νόμου 2472/1997. Επίσης να ζητήσετε, με την εγγραφή σας στο Μητρώο 13 της Αρχής, να μην συμπεριλαμβάνονται τα προσωπικά σας δεδομένα σε αρχεία που σκοπό έχουν την προώθηση/διαφήμιση αγαθών και υπηρεσιών εξ αποστάσεως. Οι υπεύθυνοι επεξεργασίας υποχρεούνται να συμβουλεύονται το μητρώο και να διαγράφουν από τους καταλόγους τους όσους είναι εγγεγραμμένοι σε αυτό. 27