Ασφαλεία Χρήσης Διαδικτύου



Σχετικά έγγραφα
Το νομικό πλαίσιο που εφαρμόζεται στο διαδίκτυο

ΑΛΛΑΓΕΣ ΣΤΟΝ ΠΟΙΝΙΚΟ ΚΩΔΙΚΑ ΜΕ ΤΙΣ ΔΙΑΤΑΞΕΙΣ ΤΟΥ Ν. 4411/2016

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

α. Προσωπικά δεδομένα που δύνανται να ζητηθούν από την σελίδα.

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Όροι χρήσης Σάββατο, 08 Οκτώβριος :54 - Τελευταία Ενημέρωση Πέμπτη, 11 Οκτώβριος :16

ΓΕΝΙΚΟΙ ΟΡΟΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Κωδικός: ΠΑ Έκδοση :1 Ημερ/νια: 16/5/2018 Σελίδα 1 από 7 ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Με την παρούσα Πολιτική Απορρήτου θέλουμε να σας ενημερώσουμε:

Πολιτική Απορρήτου της Fon

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΑΠΟΔΕΚΤΗΣ ΧΡΗΣΗΣ A. ΓΕΝΙΚΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

Κωδικός: ΠΠ Έκδοση: 1 Ημερομηνία: 28/05/2019 Σελίδα 1 από 7 ΠΟΛΙΤIΚΗ ΑΠΟΡΡΗΤΟΥ ΜΙΣΣΙΡΙΑΝ Α.Ε.

Εισαγωγή. Table of Contents

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

Φόρμα Επικοινωνίας ΠΡΟΟΙΜΙΟ

ELECTRONIC DATA PROCESSING SOURCE SA

Πολιτική Απορρήτου. Παρακαλούμε, διαβάστε την παρούσα Πολιτική Απορρήτου προσεκτικά.

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

ΜΕΤΡΑ ΓΙΑ ΤΗΝ ΠΡΟΩΘΗΣΗ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΝΑΛΛΑΓΩΝ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

1 ΠΛΗΡΟΦΟΡΙΕΣ ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του ΓΚΠΔ

Cybercrime από την προανάκριση στο ακροατήριο.

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Πολιτική Προστασίας Απορρήτου

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΟΡΟΙ ΧΡΗΣΗΣ

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΧΡΗΣΗΣ

ΟΡΟΙ ΧΡΗΣΗΣ Με το παρόν καθορίζονται οι όροι χρήσης των υπηρεσιών που παρέχονται διαδικτυακά µέσω της ιστοσελίδας

Η ΑΡΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ 1. ΟΙ ΙΣΧΥΟΥΣΕΣ ΔΙΑΤΑΞΕΙΣ ΣΕ ΣΥΝΤΑΓΜΑΤΙΚΟ ΚΑΙ ΥΠΕΡΝΟΜΟΘΕΤΙΚΟ ΕΠΙΠΕΔΟ (ΔΙΕΘΝΕΣ ΚΑΙ ΕΥΡΩΠΑΪΚΟ)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ

ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW)

Security & Privacy. Overview

Οµάδα εργασίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα. Σύσταση 1/99

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

Πολιτική Απορρήτου της PeopleCert

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Ποινική ευθύνη στις σύγχρονες μορφές «ηλεκτρονικής λ ή απάτης» ΔΙΑΓΡΑΜΜΑ ΥΛΗΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΑΓΚΥΠΡΙΟΥ ΣΥΝΔΕΣΜΟΥ ΠΟΛΛΑΠΛΗΣ ΣΚΛΗΡΥΝΣΗΣ

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Π 1901 Παιδαγωγικοί προβληματισμοί από την εισαγωγή των ΤΠΕ στην εκπαίδευση

Α Π Ο Φ Α Σ Η ΑΡ. 26/2004

ΔΗΛΩΣΗ ΕΧΕΜΥΘΕΙΑΣ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η Οδηγία 2007/64/ΕΚ για τις υπηρεσίες πληρωμών στην εσωτερική αγορά Συνολική θεώρηση

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΜΑΘΗΤΕΣ:ΑΝΤΩΝΙΟΥ ΕΥΑΓΓΕΛΙΑ,ΔΑΡΑΜΑΡΑ ΑΓΓΕΛΙΚΗ,ΖΑΡΚΑΔΟΥΛΑ ΔΕΣΠΟΙΝΑ,ΚΑΠΟΥΛΑΣ ΑΠΟΣΤΟΛΟΣ,ΚΟΛΟΒΟΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΘΗΓΗΤΡΙΑ:ΧΑΛΙΜΟΥΡΔΑ ΑΓΓΕΛΙΚΗ ΕΡΕΥΝΗΤΙΚΗ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

SafeLine. ΗΕλληνικήΑνοικτήΓραμμήπουδέχεται καταγγελίες για παράνομο περιεχόμενο που διακινείται στο Διαδίκτυο, Είδη ηλεκτρονικού εγκλήματος

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

147(I)/2015 Ο ΠΕΡΙ ΕΠΙΘΕΣΕΩΝ ΚΑΤΑ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΝΟΜΟΣ ΤΟΥ Για σκοπούς εναρμόνισης με την πράξη της Ευρωπαϊκής Ένωσης με τίτλο-

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Ασφάλεια Υπολογιστικών Συστηµάτων

ΟΡΟΙ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

Όροι χρήσης Πολιτική Προστασίας Προσωπικών Δεδομένων

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Πολιτικές Ιστοσελίδας 28 ΝΟΕΜΒΡΙΟΥ 2018 COMPUTER STUDIO A.E.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ ALPHA E-STATEMENTS

Υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα για τις ανάγκες λειτουργίας του παρόντος ιστοτόπου είναι:

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

Όροι και Προϋποθέσεις Χρήσης του Cardlink Portal

ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΓΚΛΗΜA (ΠΡΟΣΤΑΣΙΑ-ΑΝΤΙΜΕΤΩΠΙΣΗ) ΑΠΟΣΤΟΛΟΥ ΠΑΡΑΣΚΕΥΗ ΚΑΡΑΝΑΣΟΣ ΑΓΓΕΛΟΣ ΚΟΥΤΡΟΥΜΑΝΟΥ ΕΥΑΓΓΕΛΙΑ ΚΥΡΙΤΣΗΣ ΚΩΝ/ΝΟΣ ΚΩΣΤΑΚΟΠΟΥΛΟΥ ΕΛΕΝΗ

του διαδικτυακού τόπου τον οποίο διαχειρίζεται η One Breath Mindful Living Υπηρεσίες Ψυχικής

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Αποκήρυξη ευθυνών. Συλλογή Προσωπικών Πληροφοριών

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Ενημέρωση για τα Προσωπικά Δεδομένα Πράκτορες Καταστημάτων ΟΠΑΠ

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

E-BUSINESS FORUM ΟΜΑ Α 1 ΕΝ ΕΙΚΤΙΚΟΣ ΚΑΤΑΛΟΓΟΣ ΝΟΜΟΘΕΣΙΑΣ-ΝΟΜΟΛΟΓΙΑΣ Μίνα Ζούλοβιτς Rapporteur

Μια έρευνα σχετικά με τη χρήση του Διαδικτύου από παιδιά προσχολικής ηλικίας έδειξε ότι είναι η ταχύτερα αναπτυσσόμενη ομάδα χρηστών του Διαδικτύου.

Ενότητα Υπηρεσίες και εφαρμογές του Διαδικτύου

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΟΡΟΙ ΧΡΗΣΕΩΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΕΩΣ ΣΤΟΥΣ ΜΗΝΙΑΙΟΥΣ ΛΟΓΑΡΙΑΣΜΟΥΣ ΚΑΡΤΩΝ (Alpha e-statements)

Πολιτική Ιδιωτικότητας

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΝΟΜΟΣ ΥΠ ΑΡΙΘ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΟΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΌ ΤΟΜΕΑ ΤΕΥΧΟΣ ΠΡΩΤΟ / ΑΡ.ΦΥΛΛΟΥ 287 / 22 ΔΕΚΕΜΒΡΙΟΥ 1999

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

- Ποιες πληροφορίες μπορεί να λάβει η LGE από εσάς ή τη φορητή συσκευή τηλεφώνου σας ως αποτέλεσμα της χρήσης της υπηρεσίας LG Service App,

Transcript:

Ασφαλεία Χρήσης Διαδικτύου Σκοπός του παρόντος είναι να προφυλάξει τον Χρήστη Συνδρομητή της εταιρείας τουλάχιστον από τις πιο πιθανές αιτίες επίθεσης κακόβουλων ενεργειών τρίτων ή αυτόνομων προγραμμάτων. Η ΜΑΚΕΔΟΝΙΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ υποχρεούται να ενημερώνει τους Συνδρομητές της για τα θέματα ασφαλείας με έντυπη, ηλεκτρονική (www.mtel.gr) ή και προφορική μορφή. Η ΜΑΚΕΔΟΝΙΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ προτείνει στους Χρήστες - Συνδρομητές της τα ακόλουθα : Να χρησιμοποιούν όλα τα διαθέσιμα μέσα για να προστατεύουν τα δεδομένα που τους αφορούν και τις επικοινωνίες, όπως τα νόμιμα διαθέσιμα τεχνολογικά εργαλεία κρυπτογράφησης δεδομένων, ηλεκτρονικού ταχυδρομείου, κωδικών πρόσβασης κ.λ.π. Να είναι προσεκτικοί σε σχέση με τις πληροφορίες που μεταβιβάζουν σε κάθε επίσκεψή τους στις ιστοσελίδες ενός δικτυακού τόπου, κατά την πραγματοποίηση μιας ηλεκτρονικής σύνδεσης και γενικότερα μιας επικοινωνίας με χρήση του διαδικτύου. Οι προσωπικές πληροφορίες που μεταβιβάζονται ποικίλλουν και αφορούν σε: 1. Πληροφορίες που μεταβιβάζονται εις γνώσιν του χρήστη π.χ. ονοματεπώνυμο, ταχυδρομική διεύθυνση κ.λ.π. 2. Πληροφορίες που μεταβιβάζονται εν αγνοία του χρήστη π.χ. ΙΡ διεύθυνση, το όνομα του υπολογιστή κ.λ.π. Τις περισσότερες φορές η μεταβίβαση αυτών των πληροφοριών είναι αναγκαία για λόγους επίτευξης της επικοινωνίας και επιβάλλεται από την φύση της σχεδίασης των επικοινωνιακών πρωτοκόλλων. Να αναζητά και να του παρέχονται, στο βέλτιστο βαθμό, τεχνολογίες που του εξασφαλίζουν την ανωνυμία στο βαθμό εκείνο που δεν θίγονται άλλοι νόμοι και αρχές που θεωρούνται ανώτερες από την προσωπική ζωή π.χ. δημόσιο συμφέρον κ.λ.π. Ο καλύτερος τρόπος διασφάλισης της ιδιωτικότητας είναι η ανώνυμη πρόσβαση και χρήση επικοινωνιών καθώς επίσης και οι τεχνολογίες πραγματοποίησης ανώνυμων πληρωμών. Να επιδιώκει τη χρήση ψευδωνύμων, σε περιπτώσεις που είναι νομικά αδύνατη η παροχή παντελούς ανωνυμίας έτσι ώστε η πραγματική ταυτότητα να είναι απολήψιμη μόνο στον φορέα εκείνο που διατηρεί την αντιστοίχηση μεταξύ ψευδωνύμου και ταυτότητας φυσικού προσώπου. Να αποκαλύπτει μόνο τα δεδομένα εκείνα που είναι απαραίτητα για την επίτευξη των σκοπών που επιδιώκονται μέσω της συγκεκριμένης επικοινωνίας ή συναλλαγής. Ιδιαίτερη προσοχή πρέπει να δοθεί στην περίπτωση αποκάλυψης αριθμών πιστωτικών καρτών, στοιχείων τραπεζικών λογαριασμών, ευαίσθητων δεδομένων κ.λ.π. Σε αυτές τις περιπτώσεις συστήνεται η χρήση τεχνολογιών διασφάλισης εμπιστευτικότητας πληροφοριών. Μια τέτοια τεχνολογία είναι η χρήση του πρωτοκόλλου επικοινωνίας Secure Socket Layer, SSL. Το πρωτόκολλο αυτό χρησιμοποιείται συχνά σε συνδυασμό με το πρωτόκολλο ΗΤΤΡ για την παροχή ασφαλών διμερών επικοινωνιών με χρήση υπηρεσιών WWW. Τυπικά, ο χρήστης μπορεί να αναγνωρίσει την ενεργοποίηση αυτού του πρωτοκόλλου αναζητώντας τα αρχικά https:// στην τοποθεσία της ηλεκτρονικής σελίδας με την οποία έχει συνδεθεί. Να πραγματοποιεί προσεκτική μεταβίβαση της ηλεκτρονικής διεύθυνσης αλληλογραφίας (e-mail address). Η ηλεκτρονική διεύθυνση αλληλογραφίας αποτελεί προσωπικό στοιχείο και προστατεύεται όπως και τα λοιπά προσωπικά στοιχεία. Για το λόγο αυτό θα πρέπει να αποφεύγεται η συμμετοχή σε λίστες με ηλεκτρονικές ταχυδρομικές διευθύνσεις που δεν κάνουν γνωστό τον σκοπό για τον οποίο συλλέγονται, την διάρκεια της επεξεργασίας, τους πιθανούς αποδέκτες των στοιχείων και επίσης δεν παρέχουν έναν ρητό τρόπο διαγραφής τους από αυτές. 1

Να δίνει ιδιαίτερη προσοχή στα προγράμματα τα οποία "κατεβαίνουν" (download) από το διαδίκτυο διότι μπορεί να επεξεργάζονται προσωπικά δεδομένα και να τα αποστέλλουν σε δικτυακούς τόπους τους οποίους δεν γνωρίζει ο χρήστης. Τεχνολογικά εργαλεία ενεργού περιεχομένου (active content) π.χ. Java, ActiveX, JavaScript, μπορούν να χρησιμοποιηθούν για την, εν αγνοία του χρήστη, συλλογή και επεξεργασία προσωπικών στοιχείων. Να αποφεύγει την εγκατάσταση cookies στον υπολογιστή του. Τα cookies είναι αρχεία τα οποία αποστέλλονται από την πλευρά του δικτυακού τόπου που συνδέεται ο χρήστης και εγκαθίστανται στον υπολογιστή του χρήστη. Τα αρχεία αυτά μπορούν να χρησιμοποιηθούν για την αποθήκευση προσωπικών στοιχείων, στοιχείων συμπεριφοράς πλοήγησης κατά την διάρκεια παραμονής στο δικτυακό τόπο κ.λ.π., έτσι ώστε την επόμενη φορά που ο χρήστης θα συνδεθεί με το δικτυακό τόπο από το οποίο εγκαταστάθηκε το cookie, ο εξυπηρετητής (server) του δικτυακού τόπου να παρέχει στον χρήστη εξυπηρέτηση προσαρμοσμένη στις καταναλωτικές του ανάγκες. Η εγκατάσταση των αρχείων cookies θα πρέπει να αποφεύγεται γιατί κατ' αυτόν τον τρόπο δημιουργούνται καταναλωτικά προφίλ χρηστών. Ο χρήστης έχει τη δυνατότητα να απαγορεύσει την εγκατάσταση των cookies στον υπολογιστή του από τις ρυθμίσεις ασφάλειας του προγράμματος πλοήγησης (web browser). Να ζητά από τους παρόχους υπηρεσιών διαδικτύου το κείμενο της ενημέρωσης του κοινού για την τήρηση αρχείου προσωπικών ή/και ευαίσθητων δεδομένων έτσι όπως αυτό απορρέει από τις υποχρεώσεις των υπεύθυνων επεξεργασίας έναντι της Πολιτείας βάσει του ν.2472/97. Τα στοιχεία που κατ' ελάχιστον θα πρέπει να συμπεριλαμβάνονται στο κείμενο αυτό θα πρέπει να είναι εκείνα που ορίζονται στο άρθρο 11 του ν.2472/97 και τον κανονισμό 1/1999 (ΦΕΚ 555/6.5.1999) της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης μπορεί να ζητήσει από τους παρόχους τον αριθμό πρωτοκόλλου της γνωστοποίησης ή/και άδειας τήρησης αρχείου ευαίσθητων δεδομένων προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Να ενημερώνεται σχετικά με τις εξελίξεις και αλλαγές στην Ελληνική νομοθεσία που σχετίζεται με θέματα προστασίας της προσωπικής ζωής και των επικοινωνιών (ν.2472/97, ν. 2774/99). Επίσης μπορεί να λαμβάνει σχετικές πληροφορίες για τις αποφάσεις και οδηγίες της Αρχής Προστασίας Δεδομένων από την ηλεκτρονική διεύθυνση http://www.dpa.gr. Διαδικασίες εμπορικού χαρακτήρα Ένα από τα σημαντικότερα προβλήματα είναι οι διαδικασίες εμπορικού χαρακτήρα μέσω του διαδικτύου, πχ. μεταφορά χρημάτων, αγοροπωλησίες. Η ΜΑΚΕΔΟΝΙΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ κάνει μια εκτενή αναφορά με σκοπό την προστασία των χρηστών της από κάθε είδους υποκλοπή. Ηλεκτρονικές επιταγές Οι ηλεκτρονικές επιταγές είναι η φυσιολογική συνέχεια των παραδοσιακών επιταγών, που τώρα υπογράφονται και μεταβιβάζονται ηλεκτρονικά, και μπορούν να έχουν όλες τις παραλλαγές των κοινών επιταγών, όπως ταξιδιωτικές επιταγές ή πιστοποιημένες επιταγές. Οι ηλεκτρονικές επιταγές χρησιμοποιούν την τεχνολογία των ψηφιακών υπογραφών, και μπορούν να αποτελέσουν τον συνδετικό κρίκο που θα διευκολύνει το πέρασμα από τις υπάρχουσες μεθόδους πληρωμής στις μεθόδους ηλεκτρονικής πληρωμής. Η ηλεκτρονική μεταφορά πίστωσης είναι πράξη πραγματοποιούμενη με πρωτοβουλία του εντολέα μέσω ιδρύματος ή υποκαταστήματος ιδρύματος, με σκοπό να τεθεί στη διάθεση του δικαιούχου χρηματικό ποσό σε ένα ίδρυμα ή υποκατάστημα ιδρύματος. Ο εντολέας και ο δικαιούχος είναι δυνατόν να είναι ένα και το αυτό πρόσωπο. Η ηλεκτρονική μεταφορά κεφαλαίων είναι δυνατόν να είναι και διασυνοριακή, δηλαδή η μεταφορά να γίνεται όχι μόνο μέσα στο ίδιο κράτος αλλά και μεταξύ κρατών. Ασφάλεια ηλεκτρονικών επιταγών 2

Οι ηλεκτρονικές επιταγές χρησιμοποιούν την τεχνολογία των ψηφιακών υπογραφών. Από άποψη ασφάλειας, η ηλεκτρονική επιταγή θεωρείται καλύτερη από την έντυπη επιταγή. Και αυτό, γιατί ο αποστολέας, μπορεί να προστατέψει τον εαυτό του από μια απάτη. Αυτό γίνεται με την κωδικοποίηση του αριθμού του λογαριασμού του με το δημόσιο κλειδί της τράπεζας, χωρίς έτσι να αποκαλύπτει τον αριθμό του λογαριασμού του στον έμπορο. Πιστωτικές κάρτες Κατά την πληρωμή μέσω πιστωτικών καρτών στο διαδίκτυο ο αγοραστής κοινοποιεί στον πωλητή τον αριθμό της πιστωτικής του κάρτας, το ονοματεπώνυμο και την ημερομηνία λήξης, την οποία ο τελευταίος χρεώνει με το συμφωνηθέν τίμημα. Πρόκειται για ένα σύστημα ταυτόχρονης πληρωμής, που παρέχει άμεση πρόσβαση στους τραπεζικούς λογαριασμούς του αγοραστή και του πωλητή και καταγράφει άμεσες μεταβολές στους λογαριασμούς τους. Σε ένα μηχανισμό ηλεκτρονικής πληρωμής με χρήση πιστωτικής κάρτας ακολουθείται περίπου το ίδιο σενάριο με αυτό της παραδοσιακής. Ασφάλεια πιστωτικών καρτών Επιπλέον το σενάριο αυτό, εμπλουτίζεται με μηχανισμούς ασφάλειας (π.χ. έλεγχος ταυτότητας πελάτη και εμπόρου). Το γεγονός αυτό έχει οδηγήσει στην ύπαρξη μιας γκάμας συστημάτων ηλεκτρονικών πληρωμών με πιστωτικές κάρτες. Δύο από τα χαρακτηριστικά που προσδιορίζουν και διαφοροποιούν τα συστήματα αυτά, είναι το επίπεδο της ασφάλειας των συναλλαγών και το λογισμικό που απαιτείται από όλα τα εμπλεκόμενα μέρη (αγοραστής, προμηθευτής, τράπεζα). Κατά τη διάρκεία μιας on-line συναλλαγής, τα στοιχεία της πιστωτικής κάρτας ενός αγοραστή μπορούν να μεταφερθούν με δυο τρόπους. Ο πρώτος τρόπος θεωρείται μη ασφαλής και υποστηρίζει την αποστολή των στοιχειών της ηλεκτρονικής πληρωμής από τον πελάτη στον έμπορο (ή την τράπεζα) σε μη κρυπτογραφημένη μορφή. Η μέθοδος αυτή κρίνεται ως μη ασφαλής γιατί κατά τη μεταβίβαση των στοιχείων μπορεί να παρεισφρήσει κάποιος "εισβολέας" και να τροποποιήσει τα στοιχεία της συναλλαγής ή ακόμη και να τα υποκλέψει. Ο δεύτερος τρόπος, θεωρείται πιο ασφαλής και προβλέπει την κρυπτογράφηση όλων των πληροφοριών που σχετίζονται με την πληρωμή πριν την αποστολή τους στον έμπορο (ή την τράπεζα) μέσω του Internet. Για την αποφυγή της παρεμβολής κάποιου τρίτου κατά την διεξαγωγή των συναλλαγών μεταξύ του πελάτη και του εμπόρου, μια καλή επιλογή αποτελεί εκείνος ο συνδυασμός web browser και web server που θα υποστηρίζει το πρωτόκολλο Secure Sockets Layer (SSL). Η χρησιμοποίηση web server και web browser που υποστηρίζουν το πρωτόκολλο SSL, εξασφαλίζει την προστασία των δεδομένων από κάποιο τρίτο. Δεν εγγυάται όμως ότι τα δεδομένα αυτά δε θα χρησιμοποιηθούν σκόπιμα από τον έμπορο (για παράδειγμα, χρήση των στοιχείων της πιστωτικής κάρτας από τον έμπορο για τη διεξαγωγή μη εξουσιοδοτημένων αγορών), θα μπορούσε να χρησιμοποιηθεί ένας ανεξάρτητος φορέας διασφάλισης των συναλλαγών γνωστός ως Έμπιστη Τρίτη Οντότητα (ΕΤΟ). Μια ΕΤΟ μεσολαβεί ανεξάρτητα στην όλη διαδικασία αποκρυπτογραφώντας τα στοιχεία της πιστωτικής κάρτας και επικυρώνοντας τη συναλλαγή. Ηλεκτρονικό Χρήμα Το ηλεκτρονικό χρήμα είναι ένα σύγχρονο μέσο πληρωμής στο διαδίκτυο. Βασίζεται στην ανταλλαγή πραγματικού χρήματος σε μια τράπεζα με ηλεκτρονικό τρόπο. Ένα συγκεκριμένο, δηλαδή, ποσό αληθινών χρημάτων ανταλλάσσεται με "κυβερνονομίσματα". Για την ύπαρξη δηλαδή ηλεκτρονικού χρήματος είναι απαραίτητα τρία στοιχεία 1) η νομισματική αξία αντιπροσωπευόμενη από απαίτηση έναντι του εκδότη να είναι αποθηκευμένη σε ηλεκτρονικό υπόθεμα, 2) να έχει εκδοθεί κατόπιν παραλαβής χρηματικού ποσού τουλάχιστον ίσου με την εκδοθείσα νομισματική αξία, και 3) γίνεται δεκτή ως μέσο πληρωμής από άλλες επιχειρήσεις πέραν της εκδότριας. Στην Ελλάδα, αρκετές τράπεζες διαθέτουν ήδη συστήματα ηλεκτρονικών πληρωμών ενώ οι περισσότερες βρίσκονται σε φάση ανάπτυξης ανάλογων συστημάτων. Εντούτοις, τα περισσότερα 3

σχήματα ηλεκτρονικών πληρωμών αφορούν κυρίως την εκκαθάριση συναλλαγών μέσω πιστωτικών καρτών ενώ δεν έχουν προχωρήσει σε πιο εξελιγμένα, από τεχνολογική σκοπιά, συστήματα. Είναι εμφανές ότι αυτή τη στιγμή στην Ελλάδα, τα συστήματα ηλεκτρονικών πληρωμών που απευθύνονται σε καταναλωτές δεν είναι ιδιαίτερα ανεπτυγμένα. Ενώ επιπλέον, πρέπει να σημειωθεί ότι δεν λειτουργούν πλήρως ούτε μηχανισμοί ηλεκτρονικών πληρωμών business-to-business που ενδεχομένως θα αύξαναν σημαντικά τις σχετικές δραστηριότητες λόγω του όγκου συναλλαγών στον χώρο αυτό. Ασφάλεια ηλεκτρονικού χρήματος Η σημαντικότερη ανάγκη ασφάλειας που παρουσιάζεται στη μέθοδο του ηλεκτρονικού χρήματος είναι η ανάγκη για ανωνυμία των συναλλαγών, η οποία εκπληρώνεται με επιτυχία. Η ανωνυμία των συναλλαγών αποτελεί ένα από τα σοβαρά πλεονεκτήματα της μεθόδου. Μία λύση που αναπτύχθηκε από την DigiCash επιτρέπει στους χρήστες να διατηρήσουν την ανωνυμία τους. Ο εν λόγω μηχανισμός, που ονομάζεται "blind signature", επιτρέπει στον αγοραστή να λάβει ηλεκτρονικό χρήμα από μια τράπεζα χωρίς η τράπεζα να μπορεί να συσχετίσει το όνομα του αγοραστή με τα tokens που του διανέμονται. Η τράπεζα πρέπει να εκτιμήσει το token που λαμβάνει από τον έμπορο, μέσω της ψηφιακής στάμπας που έχει αρχικά τοποθετηθεί στα tokens του χρήστη αλλά η τράπεζα δεν μπορεί να καταλάβει ποιος έκανε την πληρωμή. Επιπλέον για να διασφαλίσει ότι κάθε χρηματo-ροή (token) χρησιμοποιείται μόνο μια φορά, η τράπεζα καταγράφει τον σειριακό αριθμό κάθε token που ξοδεύεται Αν ο σειριακός αριθμός του token υπάρχει ήδη στην βάση δεδομένων, τότε η τράπεζα έχει εντοπίσει κάποιον που προσπάθησε να χρησιμοποιήσει περισσότερες από μια φορές το token και θα πληροφορήσει τον έμπορο ότι αυτή η χρηματική μονάδα είναι άχρηστη. Διαθέσιμα συστήματα ηλεκτρονικής πληρωμής σήμερα Τα σημερινά συστήματα ηλεκτρονικής πληρωμής χωρίζονται σε δυο κατηγορίες - αυτά που βασίζονται σε ειδικό λογισμικό και αυτά που χρησιμοποιούν ειδικές ηλεκτρονικές κάρτες (smart cards). Η τεχνολογία των συστημάτων ηλεκτρονικής πληρωμής βρίσκεται σε μια φάση διαμόρφωσης και είναι ακόμη πολύ ρευστή. Συστήματα κρυπτογραφημένης μετάδοσης και πιστωτικές κάρτες CyberCash (www.cybercash.com). Ένα σύστημα που χαρακτηρίζεται ως ηλεκτρονικό πορτοφόλι και χρησιμοποιεί την τεχνική της κρυπτογράφησης με δημόσιο κλειδί (πάνω σε λογισμικό της RSA Data Security). Το πορτοφόλι μπορεί να αποθηκεύσει πληροφορίες για διάφορες πιστωτικές κάρτες και ο κάτοχος μπορεί να επιλέξει ποια θα χρησιμοποιήσει κάθε φορά. Στη συνέχεια στέλνει τις πληροφορίες της πιστωτικής κάρτας μαζί με πληροφορίες για τη συναλλαγή στην εταιρία CyberCash, η οποία αποκρυπτογραφεί τα δεδομένα και φροντίζει για την έγκριση της πληρωμής από την αρμόδια τράπεζα. Μετά την έγκριση τα δεδομένα στέλνονται κρυπτογραφημένα στον πωλητή, που εκδίδει μια ηλεκτρονική απόδειξη και παραδίδει το προϊόν στον αγοραστή. Το σύστημα CyberCash έχει ήδη ολοκληρωθεί και βρίσκεται σε χρήση από ένα μεγάλο αριθμό επιχειρήσεων κάθε μεγέθους, που δραστηριοποιούνται στο ηλεκτρονικό εμπόριο. Ο κίνδυνος για τους αγοραστές που χρησιμοποιούν το σύστημα CyberCash είναι ελάχιστος, και συχνά καλύπτεται από την πολιτική των οργανισμών πιστωτικών καρτών. Το πλεονέκτημα του συστήματος CyberCash είναι ότι χρησιμοποιεί ισχυρή κρυπτογράφηση και συγχρόνως μπορεί να περνά χωρίς πρόβλημα από φίλτρα πρόσβασης στο Internet. Το κύριο μειονέκτημα είναι ότι δεν προστατεύει την ανωνυμία του αγοραστή, όπως συμβαίνει πάντοτε με τη χρήση πιστωτικών καρτών. NetCash (Software Agents, www.netbank.com). Ένα σύστημα ψηφιακών μετρητών, που βασίζεται σε λογαριασμούς χρέωσης-πίστωσης αλλά επιτρέπει παρορμητικές αγορές καθώς δεν απαιτεί καμία προεργασία για την πραγματοποίηση μιας πληρωμής. Η μετάδοση δεδομένων κρυπτογραφείται με τη μέθοδο PGP. SET (www.visa.com). Οι δυο μεγαλύτεροι οργανισμοί πιστωτικών καρτών, VISA και Mastercard, σε συνεργασία με έναν αριθμό μεγάλων επιχειρήσεων από τον χώρο της 4

πληροφορικής τεχνολογίας, έχουν αναπτύξει το πρωτόκολλο SET, για την ασφαλή πραγματοποίηση συναλλαγών μέσα από ψηφιακά δίκτυα. Οι πληροφορίες που μεταδίδονται σύμφωνα με το πρωτόκολλο SET προστατεύονται με κρυπτογράφηση με δημόσιο κλειδί. Το πρωτόκολλο SET απαιτεί την ύπαρξη ειδικού λογισμικού στον υπολογιστή του αγοραστή όπως και στον κόμβο του πωλητή. Βασικά το πρωτόκολλο SET περιλαμβάνει τις ίδιες διαδικασίες που υπάρχουν ήδη για την πληρωμή με πιστωτικές κάρτες: ο πωλητής επικοινωνεί (τηλεφωνικά ή μέσα από ειδική συσκευή) με τον οργανισμό πιστωτικών καρτών, δίνει τον αριθμό της πιστωτικής κάρτας του αγοραστή και την αξία της πώλησης, και ζητά έγκριση της συναλλαγής. Στη συνέχεια ο πωλητής εισπράττει την πληρωμή του από την τράπεζα που έχει εκδώσει την πιστωτική κάρτα και ο αγοραστής πρέπει να καλύψει το υπόλοιπο της πιστωτικής κάρτας σύμφωνα με τους όρους που έχει συμφωνήσει με την τράπεζα. Το πρωτόκολλο SET ουσιαστικά επιτρέπει την επικοινωνία για την έγκριση της συναλλαγής μέσα από το ψηφιακό δίκτυο. Το πρωτόκολλο SET είναι ένα πολύπλοκο και συμπαγές σύστημα, που χρησιμοποιεί την ισχυρότερη υπάρχουσα μέθοδο κρυπτογράφησης και ψηφιακά πιστοποιητικά για την προστασία κάθε συναλλαγής. Σε κάθε συναλλαγή συμμετέχουν τέσσερα μέρη: ο αγοραστής, ο πωλητής, η τράπεζα και ο οργανισμός πιστωτικών καρτών. Αυτό σημαίνει ότι για κάθε συναλλαγή πρέπει να δημιουργούνται και να μεταδίδονται πολλά ψηφιακά πιστοποιητικά, κάτι που δεν έχει ακόμη δοκιμαστεί στην πράξη σε μεγάλη κλίμακα. Πολιτική Ορθής (δεοντολογικής) Συμπεριφοράς Χρήστη - Συνδρομητή. Σκοπός της πολιτικής ορθής, δεοντολογικής συμπεριφοράς χρήστη είναι η ανάπτυξη κανόνων σωστής συμπεριφοράς της ΜΑΚΕΔΟΝΙΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ και των συνδρομητών της. Οι κανόνες αυτοί θα πρέπει να γίνουν αποδεκτοί από όλους, δηλαδή από τους χρήστες, της ΜΑΚΕΔΟΝΙΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ και γενικά από όλους ανεξαιρέτως τους εμπλεκόμενους στις δικτυακές επικοινωνίες. Ο χρήστης θα πρέπει να συμμορφωθεί με τα παρακάτω: Εγκλήματα κατά της εμπιστευτικότητας Εμπιστευτικότητα (confidentiality) των δεδομένων είναι η ιδιότητά τους να καθίστανται προσπελάσιμα μόνο από εξουσιοδοτημένους χρήστες του συστήματος. Ακεραιότητα (integrity) των δεδομένων είναι η ιδιότητα των στοιχείων να είναι ακριβή και να αντιπροσωπεύουν την πραγματικότητα, κάθε δε αλλαγή τους να είναι αποτέλεσμα εξουσιοδοτημένης ενέργειας. και διαθεσιμότητας. Διαθεσιμότητα (availability) των πόρων ενός πληροφοριακού συστήματος είναι η ιδιότητά τους να καθίστανται άμεσα προσπελάσιμοι σε κάθε εξουσιοδοτημένο χρήστη του συστήματος. των δεδομένων και συστημάτων. Όπως ήδη ελέχθη παραπάνω, η ελεύθερη διακίνηση των ιδεών, o σεβασμός της αξίας και η προστασία του ατόμου, η ελεύθερη ανάπτυξη της προσωπικότητας, το απόρρητο και το απαραβίαστο της επικοινωνίας αποτελούν μερικές από τις βασικότερες αρχές του κυβερνοχώρου. Η εφαρμογή όμως των αρχών αυτών έχει σχέση με τη λεγομένη ασφάλεια και μυστικότητα στον κυβερνοχώρο, ένα από τα πλέον δύσκολα και περίπλοκα θέματα του διαδικτύου τόσο από τεχνικής όσο και από νομικής απόψεως. Στο διαδίκτυο {διακινούνται} πληροφορίες δεδομένα (data) που έχουν σχέση με την προσωπική και ιδιωτική σφαίρα του ατόμου (χρήστη ή μη χρήστη του διαδικτύου). Κάθε άτομο έχει το δικαίωμα να απαιτήσει τη μη διαρροή των στοιχείων αυτών σε τρίτα αδιάκριτα βλέμματα. Κατά συνέπεια απαιτεί τα στοιχεία αυτά να κινούνται με ασφάλεια. Ασφάλεια (security)είναι η προστασία ενός συστήματος υπολογιστών και των δεδομένων του από απώλεια ή ζημιά. Αυτή επιτυγχάνεται με την πρόληψη της πρόσβασης μη εξουσιοδοτημένων ατόμων στο σύστημα. Η ασφάλεια, δηλαδή, των δεδομένων που διακινούνται στο διαδίκτυο πρέπει να ικανοποιεί την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων και μυστικότητα. Σύμφωνα με τις διατάξεις της Σύμβασης του Συμβουλίου της Ευρώπης, κάθε μέλος που θα την αποδεχθεί, υποχρεούται να ποινικοποιήσει ορισμένες συμπεριφορές που έχουν σχέση με το διαδίκτυο. Οι συμπεριφορές αυτές είναι: Η παράνομη πρόσβαση (illegal access) 5

Σύμφωνα με το άρθρο 2 της Σύμβασης, κάθε μέλος θα θεσπίσει νομοθετικά και άλλα μέτρα που είναι απαραίτητα για να καθιερώσει ως ποινικό αδίκημα, σύμφωνα με την εσωτερική του νομοθεσία, όταν διαπράττεται εκ προθέσεως, τη χωρίς δικαίωμα πρόσβαση σε ένα σύστημα ηλεκτρονικών υπολογιστών ή σε μέρος αυτού. Το μέρος μπορεί να απαιτεί ότι το αδίκημα θα διαπράττεται ή με παραβίαση των μέτρων ασφαλείας ή με σκοπό απόκτησης ηλεκτρονικών δεδομένων ή για άλλο παράνομο σκοπό ή σε σχέση με ένα σύστημα ηλεκτρονικών υπολογιστών, που συνδέεται με άλλο σύστημα ηλεκτρονικών υπολογιστών. Το άρθρο αυτό έχει ως στόχο να ποινικοποιήσει αυτό που στη γλώσσα των ηλεκτρονικών υπολογιστών είναι γνωστό ως hacking. Ο όρος στα ελληνικά μπορεί να αποδοθεί ως εισβολή. Ως εισβολή μπορεί να οριστεί η ενέργεια του εισβολέα (hacker) να εισέλθει (διεισδύσει αποκτήσει πρόσβαση), με διάφορους τεχνικούς τρόπους, σε ξένα συστήματα υπολογιστών. Προστατευόμενο έννομο αγαθό είναι η ασφάλεια του ηλεκτρονικού συστήματος, δηλαδή η πρόληψη της πρόσβασης από μη εξουσιοδοτημένα άτομα στο σύστημα. Αποτελεί, δηλαδή, το άρθρο αυτό, το {ηλεκτρονικό αντίστοιχο στον κυβερνοχώρο της διατάραξης οικιακής ειρήνης (άρθρο 334 Π.Κ.). Όπως δηλαδή ο δικαιούχος της κατοικίας έχει το δικαίωμα να ορίζει ποιος μπορεί να εισέρχεται και να παραμένει σ' αυτή, έτσι και ο {δικαιούχος} του ηλεκτρονικού υπολογιστή δικαιούται να ορίζει ποιος θα τον χρησιμοποιεί και ποιος θα εισέρχεται σ' αυτόν. Ο δικαιολογητικός λόγος της ποινικοποίησης της παράνομης πρόσβασης συνίσταται στο γεγονός ότι κάθε κάτοχος ή χρήστης ηλεκτρονικού υπολογιστή πρέπει να έχει το δικαίωμα να ορίζει ο ίδιος τα άτομα που μπορούν να έχουν πρόσβαση ή εξουσία χρήσης του υπολογιστή ή του συστήματος υπολογιστή. Ο όρος πρόσβαση περιλαμβάνει τη χωρίς εξουσιοδότηση είσοδο σε ολόκληρο τον ηλεκτρονικό υπολογιστή ή μέρος αυτού (π.χ. σε επιμέρους φακέλους). Δεν περιλαμβάνει όμως τη χωρίς δικαίωμα αποστολή ηλεκτρονικών μηνυμάτων ή φακέλων. Η αθέμιτη παγίδευση - υποκλοπή (illegal interception) Σύμφωνα με το άρθρο 3 της Σύμβασης, κάθε μέλος θα πρέπει να θεσπίσει νομοθετικά και άλλα μέτρα που είναι απαραίτητα για να καθιερώσει ως ποινικό αδίκημα (σύμφωνα με την εσωτερική του νομοθεσία), όταν διαπράττεται εκ προθέσεως, την παγίδευση - υποκλοπή δεδομένων ηλεκτρονικών υπολογιστών, από, προς ή μέσα σ' ένα σύστημα υπολογιστών (συμπεριλαμβανομένων ηλεκτρομαγνητικών εκπομπών από ένα σύστημα υπολογιστών, που μεταφέρει τέτοια στοιχεία), η οποία γίνεται με τεχνικά μέσα από μη δημόσια εκπομπή. Ένα μέλος μπορεί να απαιτήσει το αδίκημα να διαπράττεται με παράνομο σκοπό ή σε σχέση με ένα σύστημα υπολογιστών, το οποίο συνδέεται με άλλο σύστημα. Η διάταξη αυτή εφαρμόζεται σε κάθε μορφή υποκλοπής ηλεκτρονικών δεδομένων είτε αυτά διακινούνται δια του κυβερνοχώρου με μεταφορά φακέλων (file transfer) είτε με e-mail είτε με FAX. Προστατευόμενο έννομο αγαθό είναι το δικαίωμα στην ιδιωτική ζωή και την ασφάλεια των τηλεπικοινωνιών στον κυβερνοχώρο. Αποτελεί, δηλαδή, το άρθρο αυτό το ηλεκτρονικό αντίστοιχο στον κυβερνοχώρο της παραβίασης του απορρήτου των τηλεφωνημάτων και της προφορικής συνομιλίας (υποκλοπή). Στην ελληνική έννομη τάξη η συμπεριφορά αυτή προβλέπεται στο άρθρο 370 Α 1, 2 Π.Κ. Σύμφωνα με αυτό, όποιος αθέμιτα παγιδεύει ή με οποιοδήποτε άλλο τρόπο παρεμβαίνει σε τηλεφωνική σύνδεση ή συσκευή με σκοπό να πληροφορηθεί ή να μαγνητοφωνήσει το περιεχόμενο τηλεφωνικής συνδιάλεξης μεταξύ τρίτων, τιμωρείται με φυλάκιση. Η χρησιμοποίηση από το δράστη των πληροφοριών ή μαγνητοταινιών που αποκτήθηκαν με αυτό τον τρόπο θεωρείται επιβαρυντική περίπτωση. Επίσης, όποιος αθέμιτα παρακολουθεί με ειδικά τεχνικά μέσα ή μαγνητοφωνεί προφορική συνομιλία μεταξύ τρίτων, που δεν διεξάγεται δημόσια ή μαγνητοσκοπεί μη δημόσιες πράξεις τρίτων, τιμωρείται με φυλάκιση. Επέμβαση σε δεδομένα (Data interference) Σύμφωνα με το άρθρο 4 της Σύμβασης κάθε μέλος θα πρέπει να θεσπίσει τέτοια νομοθετικά και άλλα μέτρα που είναι απαραίτητα για να καθιερώσει ως ποινικά αδικήματα, σύμφωνα με την εθνική του νομοθεσία, όταν διαπράττονται εκ προθέσεως, την καταστροφή (damaging), τη διαγραφή (deletion), τη χειροτέρευση (deterioration), τη μεταβολή (alteration) ή 6

την απόκρυψη (suppression) δεδομένων χωρίς δικαίωμα. Σκοπός του άρθρου αυτού είναι να προστατεύσει τα δεδομένα (data) και τα προγράμματα των ηλεκτρονικών υπολογιστών ως υλικές υποστάσεις από οποιαδήποτε επέμβαση (παρεμβολή), που γίνεται με πρόθεση πρόκλησης ζημιάς σ' αυτά. Προστατευόμενο έννομο αγαθό είναι η ακεραιότητα και η κανονική λειτουργία ή χρήση των αποθηκευμένων δεδομένων ή των προγραμμάτων ηλεκτρονικών υπολογιστών. Ως εγγύτερο άρθρο στην ελληνική έννομη τάξη μπορεί να θεωρηθεί αυτό της φθοράς ξένης ιδιοκτησίας (άρθρο 381 Π.Κ.). Επέμβαση σε σύστημα (System Interference) Σύστημα ηλεκτρονικού υπολογιστή (Computer system) σημαίνει κάθε συσκευή ή ομάδα συσκευών που είναι εσωτερικά συνδεδεμένες μεταξύ τους ή με άλλες σχετικές συσκευές, μια ή περισσότερες, από τις οποίες επεξεργάζονται αυτομάτως δεδομένα (data), σύμφωνα με κάποιο πρόγραμμα. Δεδομένο υπολογιστή (computer data) συνιστά κάθε αναπαράσταση (representation) γεγονότων (facts), πληροφοριών ή εννοιών (concepts) σε μορφή κατάλληλη για επεξεργασία σε σύστημα υπολογιστή, συμπεριλαμβανομένου προγράμματος κατάλληλου να προκαλέσει σ' ένα σύστημα υπολογιστή την εκτέλεση μιας λειτουργίας. Σύμφωνα με το άρθρο 5 της Σύμβασης κάθε μέλος θα πρέπει να θεσπίσει τέτοια νομοθετικά και άλλα μέτρα, που είναι απαραίτητα, για να καθιερώσει ως ποινικό αδίκημα, σύμφωνα με την εθνική του νομοθεσία, όταν διαπράττεται εκ προθέσεως, τη σοβαρή παρεμπόδιση, χωρίς δικαίωμα, της λειτουργίας ενός συστήματος υπολογιστή, που γίνεται με εισαγωγή (inputting), μεταφορά (transmitting), καταστροφή (damaging), διαγραφή (deleting), χειροτέρευση (deterioration), μεταβολή (alteration) ή απόκρυψη (suppression) δεδομένων υπολογιστών. Το προστατευόμενο έννομο αγαθό στο άρθρο αυτό είναι το δικαίωμα του χρήστη να έχει μια κανονική λειτουργία του υπολογιστή του. Η διάταξη αυτή ποινικοποιεί αυτό που στη γλώσσα των ηλεκτρονικών υπολογιστών είναι γνωστό ως computer sabotage (δολιοφθορά ηλεκτρονικού υπολογιστή). Κακή χρήση συσκευών (misuse of devices) Σύμφωνα με το άρθρο 6 της Σύμβασης κάθε μέλος θα πρέπει να θεσπίσει τέτοια νομοθετικά και άλλα μέτρα, που είναι απαραίτητα, προκειμένου να καθιερώσει ως ποινικά αδικήματα σύμφωνα με την εθνική του νομοθεσία, όταν διαπράττονται εκ προθέσεως και χωρίς δικαίωμα, την παραγωγή, πώληση, προετοιμασία για χρήση, εισαγωγή, διανομή ή με οποιοδήποτε άλλο τρόπο διάθεση μιας συσκευής, συμπεριλαμβανομένου προγράμματος υπολογιστή που έχει σχεδιαστεί ή προσαρμοστεί πρωτίστως για τους σκοπούς διάπραξης οποιουδήποτε από τα αδικήματα που θεμελιώνονται στα άρθρα 2-5 της Σύμβασης. Στην ελληνική έννομη τάξη το άρθρο αυτό αντιστοιχεί το 370 Α 7 Π.Κ. Σύμφωνα με αυτό, όποιος διαθέτει στο εμπόριο ή με άλλο τρόπο προσφέρει για εγκατάσταση τεχνικά μέσα, ειδικά μόνο για την τέλεση των πράξεων των 1 και 2 αυτού του άρθρου ή δημόσια διαφημίζει ή προσφέρει τις υπηρεσίες του για την τέλεσή τους, τιμωρείται με φυλάκιση και με χρηματική ποινή. Εγκλήματα σχετιζόμενα με υπολογιστές (Computer related offences) Πλαστογραφία σχετική με ηλεκτρονικό υπολογιστή (Computer related forgery) Σκοπός του άρθρου αυτού είναι να εναρμονίσει τις επιμέρους νομοθεσίες των κρατών - μελών σε θέματα πλαστογραφίας, που διαπράττονται με τη χρήση ηλεκτρονικού υπολογιστή. Κατά το άρθρο 7 της Σύμβασης κάθε κράτος - μέλος, που θα αποδεχθεί τη Σύμβαση θα πρέπει να θεσπίσει τέτοια νομοθετικά και άλλα μέτρα που είναι αναγκαία για να καθιερώσει ως ποινικά αδικήματα, σύμφωνα με την εσωτερική του νομοθεσία, όταν διαπράττονται εκ προθέσεως και χωρίς δικαίωμα, την εισαγωγή, τη μεταβολή, τη διαγραφή ή την απόκρυψη στοιχείων, που έχουν ως αποτέλεσμα την παραγωγή μη αυθεντικών δεδομένων, με στόχο να θεωρηθούν ή να χρησιμοποιηθούν για νόμιμους σκοπούς, σαν να ήταν αυθεντικά, ανεξάρτητα από το εάν τα στοιχεία είναι ευθέως αναγνώσιμα και κατανοητά. Για τη θεμελίωση της ποινικής ευθύνης, ένα μέλος μπορεί να απαιτήσει σκοπό εξαπάτησης ή άλλο παρόμοιο παράνομο σκοπό. 7

Το προστατευόμενο έννομο αγαθό του άρθρου αυτού είναι το ίδιο με αυτό του άρθρου 216 Π.Κ. (σε συνδ. με άρθρο 13 περ. γ, όπως αυτό προστέθηκε με το άρθρο 2 ν.1805/88), δηλαδή η ασφάλεια, η αξιοπιστία, η πίστη και η εγκυρότητα των ηλεκτρονικών δεδομένων, των οποίων η χρήση μπορεί να έχει έννομες συνέπειες. Η ηλεκτρονική πλαστογραφία ρυθμίστηκε με τη διεύρυνση του άρθρου 13 περ. γ Π.Κ., που έγινε με το άρθρο 2 ν. 1805/88. Σύμφωνα με αυτό ως έγγραφο θεωρείται και κάθε μέσο το οποίο χρησιμοποιείται από υπολογιστή ή περιφερειακή μνήμη υπολογιστή, με ηλεκτρονικό, μαγνητικό ή άλλο τρόπο, για εγγραφή, αποθήκευση, παραγωγή ή αναπαραγωγή στοιχείων, που δεν μπορούν να διαβαστούν άμεσα, όπως επίσης και κάθε μαγνητικό, ηλεκτρονικό ή άλλο υλικό, στο οποίο εγγράφονται οποιαδήποτε πληροφορία, εικόνα, σύμβολο ή ήχος, αυτοτελώς ή σε συνδυασμό, εφ' όσον τα μέσα και τα υλικά αυτά προορίζονται ή είναι πρόσφορα. Για τη διάρκεια, την εγγύηση και την απόδειξη ως επιμέρους ιδιότητες των εγγράφων (βλ. Ειρήνη Βασιλάκη. Η καταπολέμηση της εγκληματικότητας μέσω ηλεκτρονικών υπολογιστών, σειρά ΠΟΙΝΙΚΑ, Νο 40, σελ. 133επ) να αποδείξουν γεγονότα που έχουν έννομη σημασία. Απάτη σχετική με ηλεκτρονικό υπολογιστή (Computer related fraud) Σκοπός του άρθρου αυτού είναι να ποινικοποιήσει κάθε παράνομη παραποίηση που γίνεται κατά τη διαδικασία της επεξεργασίας των δεδομένων, με σκοπό να επιτευχθεί παράνομη μεταφορά ιδιοκτησίας (χρημάτων). Σύμφωνα με το άρθρο 8 της Σύμβασης κάθε μέλος θα πρέπει να θεσπίσει τέτοια νομοθετικά και άλλα μέτρα που είναι αναγκαία για να καθιερώσει ως ποινικό αδίκημα, σύμφωνα με την εσωτερική του νομοθεσία, όταν διαπράττεται εκ προθέσεως και χωρίς δικαίωμα, την απώλεια περιουσίας με: α) οποιαδήποτε εισαγωγή, τροποποίηση, διαγραφή ή απόκρυψη δεδομένων υπολογιστών, β) οποιαδήποτε επέμβαση στη λειτουργία ενός υπολογιστή ή συστήματος υπολογιστών, με σκοπό να επιφέρει χωρίς δικαίωμα οικονομικό όφελος στον εαυτό του ή σε άλλον. Για τη θεμελίωση της ποινικής ευθύνης, ένα μέλος μπορεί να απαιτήσει σκοπό εξαπάτησης ή άλλο παρόμοιο παράνομο σκοπό. Αντιστοιχεί το άρθρο αυτό της Σύμβασης στο 386 Α Π.Κ., όπως αυτό προστέθηκε Ανάλυση του άρθρου 386Α Π.Κ. βλ. Χρ. Μυλωνόπουλου, Ποινικό Δίκαιο, Ειδικό Μέρος, εκδ. Σάκκουλα, 2000, σελ. 548επ με το άρθρο 5 ν.1805/88. Εγκλήματα σχετικά με το περιεχόμενο (Content-related offences) Στην κατηγορία των εγκλημάτων που έχουν σχέση με το περιεχόμενο. Και η Ευρωπαϊκή Ένωση δεν έμεινε αδιάφορη απέναντι στο ηλεκτρονικό έγκλημα γενικότερα και στον κυβερνοχώρο (Internet) ειδικότερα. Έτσι στις 17.2.1997 εκδίδεται το Νο 97/C 70/01 ψήφισμα του Συμβουλίου και των αντιπροσώπων των κυβερνήσεων των κρατών μελών, που συνήλθαν στα πλαίσια του Συμβουλίου της Ευρωπαϊκής Ένωσης. Κύριο χαρακτηριστικό του ψηφίσματος αυτού είναι ότι η Ευρωπαϊκή Ένωση αναγνωρίζει τις ωφέλειες που προσφέρει ο κυβερνοχώρος, ιδιαίτερα στον τομέα της εκπαίδευσης, παρέχοντας δυνατότητες στους πολίτες, μειώνοντας τα εμπόδια ως προς τη δημιουργία και τη διανομή περιεχομένου και προσφέροντας ευρεία πρόσβαση σε όλο και πλουσιότερες πηγές ψηφιακών πληροφοριών. Αναγνωρίζει επίσης το παραπάνω ψήφισμα την ανάγκη καταπολέμησης της παράνομης χρήσης των τεχνικών δυνατοτήτων του κυβερνοχώρου, ιδιαίτερα για αξιόποινες πράξεις κατά των παιδιών. Πριν από την έκδοση του ψηφίσματος αυτού είχαν γίνει για το θέμα διάφορες επίσημες ή ανεπίσημες συναντήσεις. Χαρακτηριστικό επίσης του ψηφίσματος αυτού είναι ότι η Ευρωπαϊκή Ένωση διαχωρίζει το περιεχόμενο (content) του διαδικτύου, δηλαδή τα δεδομένα στοιχεία (data), που διακινούνται, σε παράνομο και επιβλαβές. admin, που διακινείται στον κυβερνοχώρο περιλαμβάνεται η ποινικοποίηση συγκεκριμένης συμπεριφοράς, που σχετίζεται με την παιδική πορνογραφία. Σκοπός της διάταξης αυτής είναι να εναρμονίσει τις νομοθεσίες των κρατών - μελών, που θα αποδεχθούν τη Σύμβαση, κατά τέτοιο τρόπο, ώστε να προστατεύσουν τη σεξουαλική εκμετάλλευση των ανηλίκων. Η σχέση των ανηλίκων με το διαδίκτυο (Internet) θα πρέπει να εξεταστεί από δύο οπτικές γωνίες. Από την πλευρά του ανήλικου ως χρήστη και από την πλευρά του ανήλικου ως θύματος του διαδικτύου. Το πότε, σε ποια δηλαδή ηλικία, θα αρχίσει 8

ο ανήλικος να χρησιμοποιεί το διαδίκτυο δεν είναι θέμα νομικό, αλλά θέμα της παιδαγωγικής επιστήμης. Σχετικές γνώσεις βέβαια για τους ηλεκτρονικούς υπολογιστές (Computer) λαμβάνουν οι μαθητές από τις πρώτες τάξεις του Γυμνασίου. Η προστασία όμως των ανηλίκων από τους κινδύνους που διατρέχουν λόγω κακής χρήσης του διαδικτύου είναι θέμα και της πολιτείας και του ποινικού δικαίου. Οι κίνδυνοι που μπορεί ν' αντιμετωπίσει ένα παιδί κατά τη χρήση του διαδικτύου εντοπίζονται: Στην επαφή με ακατάλληλο υλικό (βία, sex κ.λπ.), στη σεξουαλική παρενόχληση (επαφή με παιδεραστές κλπ.), στην απόσπαση διαφόρων στοιχείων που αφορούν το ίδιο ή την οικογένεια και τα οποία θα χρησιμοποιηθούν από το δράστη σε βάρος του παιδιού ή της οικογένειας.η οποία, σημειωτέον, κατά τα τελευταία χρόνια έχει λάβει τεράστιες διαστάσεις, ιδιαίτερα στο χώρο του διαδικτύου. Για το θέμα βλ. σχετικά Σεξουαλική κακοποίηση των παιδιών και παιδοφιλία στο Internet, πρακτικά συνεδρίου που διοργάνωσε το Ίδρυμα για το παιδί και την οικογένεια, Εκδόσεις Ι. Σιδέρης, Αθήνα 2000. Πορνογραφία είναι γενικά η αναπαράσταση της ερωτικής συμπεριφοράς. Αναπαράσταση σε βιβλία, πίνακες, κινηματογραφικές ταινίες κ.λπ. Γενικώς η εξέλιξη της τεχνολογίας συνέβαλε τα μέγιστα στον πολλαπλασιασμό και τη διάδοση του πορνογραφικού υλικού. Οι εμπλεκόμενοι στο θέμα παράνομοι εκμεταλλεύονται τη διαφορά της νομοθεσίας από κράτος σε κράτος, καθότι αλλού η παιδική πορνογραφία θεωρείται αδίκημα με καθορισμένη αντικειμενική υπόσταση, ενώ αλλού εμπίπτει στο γενικό νόμο περί ασέμνων. Οι σχετικοί (διεθνείς) όροι που χρησιμοποιούνται στο διαδίκτυο για θέματα πορνογραφίας είναι cyber porn (κυβερνοπορνό) και cyber-sex (κυβερνοσεξ). Γενικώς η πώληση sex, και ειδικότερα η πορνογραφία, αποτελεί τη μεγαλύτερη βιομηχανία του κυβερνοχώρου. Η παιδική πορνογραφία είναι ειδικότερη μορφή της πορνογραφίας. Περιλαμβάνει υλικό με ανήλικους σε σεξουαλικές ερωτικές επαφές. Το υλικό αυτό διανέμεται δια μέσου του διαδικτύου, με διάφορους τρόπους. Πριν την ανάπτυξη και διάδοση του διαδικτύου, η ικανοποίηση των σχετικών με την παιδική πορνογραφία ιδιαιτεροτήτων γινόταν με άλλα μέσα, π.χ. κλειστές ομάδες (club) ατόμων, σεξοτουρισμός σε διάφορες χώρες κ.λπ. Σύμφωνα με το άρθρο 9 της Σύμβασης κάθε μέλος θα πρέπει να θεσπίσει τέτοια νομοθετικά και άλλα μέτρα που είναι αναγκαία για να καθιερώσει ως ποινικά αδικήματα, σύμφωνα με την εσωτερική του νομοθεσία, όταν διαπράττονται χωρίς δικαίωμα και εκ προθέσεως τις παρακάτω συμπεριφορές: α) παραγωγή παιδικής πορνογραφίας με σκοπό τη διανομή της, διαμέσου συστήματος ηλεκτρονικού υπολογιστή, β) προσφορά ή διάθεση πορνογραφικού υλικού δια μέσου συστήματος ηλεκτρονικού υπολογιστή, γ) διανομή ή εκπομπή πορνογραφικού υλικού δια μέσου συστήματος ηλεκτρονικού υπολογιστή, δ) προετοιμασία παιδικής πορνογραφίας μέσω ενός συστήματος υπολογιστών για τον εαυτό του ή για άλλον, ε) κατοχή παιδικής πορνογραφίας σε σύστημα ηλεκτρονικού υπολογιστή ή σε δεδομένα ηλεκτρονικού υπολογιστή αποθηκευμένα σε κάποιο μέσο. Για τους σκοπούς της περίπτωσης α, η παιδική πορνογραφία θα περιλαμβάνει πορνογραφικό υλικό που οπτικώς αναπαριστά: α) ανήλικο εμπλεκόμενο σε σεξουαλική σαφή συμπεριφορά, β) άτομο που παριστάνει έναν ανήλικο να εμπλέκεται σε σεξουαλική σαφή συμπεριφορά, γ) ρεαλιστικές εικόνες που παριστάνουν έναν ανήλικο να εμπλέκεται σε σεξουαλική σαφή συμπεριφορά. Ο όρος ανήλικος θα περιλαμβάνει όλα τα πρόσωπα ηλικίας κάτω των δεκαοκτώ (18) ετών. Ένα μέρος μπορεί, όμως, να απαιτήσει κατώτερο όριο ηλικίας, το οποίο δεν πρέπει να είναι μικρότερο των δεκαέξι (16) ετών. Ο χρήστης πρέπει να κατανοήσει ότι είναι υπεύθυνος για κάθε πράξη στο Διαδίκτυο. Σε περιπτώσεις οπού ο χρήστης χρησιμοποιεί το Διαδίκτυο και τις παρεχόμενες εφαρμογές για εκβιασμό, αποστολή μηνυμάτων ρατσιστικού ή προσβλητικού περιεχομένου κ.ο.κ, ο χρήστης θα διώκεται βάσει της υπάρχουσας νομοθεσίας. 9

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια