Δίκαιο Πληροφοριακών Συστημάτων

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα Δίκαιο Πληροφοριακών Συστημάτων Ενότητα: Εισαγωγή Γεώργιος Πρεζεράκος Τμήμα ΗΥΣ

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

Σκοποί ενότητας Διερεύνηση της σχέσης μεταξύ νομοθεσίας και Τεχνολογιών Πληροφορικής Επικοινωνιών (ΤΠΕ) Συζήτηση για τον ορισμό και τις μορφές του πληροφοριακού εγκλήματος Ανάλυση των δυσκολιών και των νομοθετικών κενών κατά την διερεύνηση πληροφοριακών εγκλημάτων Παρουσίαση των προβλημάτων με την εφαρμογή της κλασικής νομοθεσίας αναφορικά με εγκλήματα που πραγματοποιούνται στο Διαδίκτυο Παρουσίαση των φορέων παραγωγής νομοθεσίας για την Ελληνική επικράτεια 4

Περιεχόμενα ενότητας 1. Πληροφορία και Κοινωνία 2. Νομοθεσία και Πληροφορία 3. Πληροφοριακά Συστήματα (ΠΣ) και έγκλημα 4. Διαδίκτυο και δίκαιο 5. Φορείς νομοθεσίας 5

Πληροφορία και Κοινωνία

Η πληροφορία είναι διαφορετική Η πληροφορία είναι ο πιο σημαντικός και πιο διεισδυτικός πόρος των ανθρωπίνων κοινωνιών. Διαθέτει χαρακτηριστικά τα οποία είναι εγγενώς διαφορετικά από τους πόρους που εκμεταλλευόμασταν μέχρι σήμερα: Φυσικά Υλικά Εργασία Κεφάλαιο 7

Η πληροφορία: Η «περίεργη» φύση της πληροφορίας Είναι επεκτάσιμη Είναι υποκαταστάσιμη (από ανανεωμένη πληροφορία) Δεν καταναλώνει «παραδοσιακούς» φυσικούς πόρους Μεταφέρεται εύκολα Διαχέεται εύκολα Είναι εύκολα προσβάσιμη και από κοινού Υπάρχει σε άυλες μορφές (σε αυτό μοιάζει με το κεφάλαιο 8

Μέχρι χθες Τα εγγενή χαρακτηριστικά των περιορισμένων παραδοσιακών πόρων είχαν οδηγήσει στην ανάπτυξη: Ιεραρχιών ισχύος βασισμένων στον έλεγχο ή στη μυστικότητα Πυρηνικά όπλα μέχρι το 1949 Ιεραρχιών τάξεων βασισμένων στην ιδιοκτησία Φεουδαρχία Ιεραρχιών προνομίων βασισμένων στην έγκαιρη πρόσβαση σε πολύτιμους πόρους Μέση Ανατολή - Πετρέλαιο Ιεραρχιών πολιτικής βασισμένες στη γεωγραφική θέση Πόλεις ή κράτη σε εμπορικά μονοπάτια 9

Σήμερα (1/2) Τα παραδοσιακά μέσα ελέγχου παρέχουν φθίνουσα αποτελεσματικότητα Η γνώση δύσκολα παραμένει μυστική Η ιδιοκτησία, η έγκαιρη πρόσβαση και η γεωγραφική θέση έχουν πλέον μειωμένο ρόλο σε σύγκριση με την πρόσβαση στην πληροφορία. 10

Σήμερα (2/2) Η πληροφορία δημιουργεί: Νέες επιχειρηματικές δυνατότητες Ανακατατάξεις ισχύος Νέες κατηγορίας εγκλημάτων Συνολικά η διάχυση και η διαχείριση της πληροφορίας μεταλλάσσει τις κοινωνικές δομές Η πληροφορία είναι δύναμη! 11

Νομοθεσία και Πληροφορία

Η λειτουργία των Νόμων Χρειαζόμαστε ένα ανανεωμένο Νομικό Πλαίσιο για να αντιμετωπίσει τα προβλήματα που ανακύπτουν από τη διαχείριση της πληροφορίας Οι Νόμοι καθορίζουν: Τι είναι επιτρεπτό και τι όχι Ποιες ποινές επιβάλλονται στις μη επιτρεπτές δραστηριότητες Ποια μέτρα πρέπει να ληφθούν για την προστασία από μη επιτρεπτές δραστηριότητες 13

Συναφείς τεχνολογίες Η σχετική Νομοθεσία ασχολείται με Δίκτυα μαζικής μετάδοσης τηλεόραση & ραδιόφωνο Παραδοσιακά δίκτυα τηλεφωνία / ταχυδρομεία Άλλα δίκτυα δορυφορικά, ενσύρματα κλπ. Δραστηριότητες εκτυπώσεων / εκδόσεων Δίκαιο του Internet (Cyber Law) Τα όρια μεταξύ των 1-4 και 5 δεν είναι πλέον ξεκάθαρα. Γιατί; 14

Λειτουργίες του Νόμου (σχετικές με πληροφορία) Καθορισμός δικαιωμάτων και διαδικασιών διαχείρισης της πληροφορίας Προστασία δεδομένων Πραγματοποίηση Συμβολαίων Αποφαίνεται επί αντικρουόμενων απαιτήσεων για πρόσβαση σε κανάλια διανομής Καθορισμός των οντοτήτων που βλάπτονται από κακή χρήση / απώλεια της πληροφορίας 15

Νομική Προστασία Εμπορικά Μυστικά Πληροφορία που δίνει ανταγωνιστικό πλεονέκτημα Προστασία ιδεών Τι αποτελεί εμπορικό μυστικό για ένα στέλεχος επιχείρησης; Πνευματικά δικαιώματα Το δικαίωμα ενός δημιουργού να απαγορεύσει τη χρήση ή την αντίγραφα των έργων του Προστασία της έκφρασης των ιδεών Προστασία λογισμικού στη φάση της ανάπτυξης 16

Ανάγκες που πρέπει να καλύπτει η Νομοθεσία για την πληροφορία Πατέντες Προστασία των επιστημονικών και τεχνολογικών αποτελεσμάτων Συμφωνίες / συμβόλαια Προσωπικά δεδομένα π.χ. Προσωπικά στοιχεία Στοιχεία οικονομικής κατάστασης Στοιχεία επαγγελματικά Στοιχεία θρησκευτικών πεποιθήσεων Στοιχεία σεξουαλικού προσανατολισμού 17

Άλλα ζητήματα Κλοπή Πληροφοριακών Συστημάτων Πληροφορίας Χρήση κρυπτογραφικών αλγορίθμων Εξαγωγή σε τρίτες χώρες (Η.Π.Α.) Ψηφιακές υπογραφές Χρήση υπολογιστών για τη διάπραξη εγκλημάτων Μη πληροφοριακά εγκλήματα Πληροφοριακά εγκλήματα 18

Παλαιά Νομοθεσία Κλοπή πληροφορίας Εμπορικά Μυστικά Πνευματικά δικαιώματα Πατέντες Κλοπή Πληροφοριακών Υπηρεσιών Κυρίως συστήματα με χρονοχρέωση Χρήση Υπολογιστών σε κάποιο έγκλημα Υπήρχε πρόβλεψη για τα παραδοσιακά εγκλήματα 19

Προβλήματα με την παλιά νομοθεσία (1/3) Πειστήρια Συνήθως είναι μη απτά Μαγνητοοπτικά μέσα, Αρχεία, Υπολογιστικός χρόνος Απαιτούν καινούργιες τεχνικές αναζήτησης Μπορούν εύκολα να παραποιηθούν Όταν κλέβεις ένα αρχείο, το πρωτότυπο παραμένει στη θέση του Δυσκολίες στη διερεύνηση 20

Προβλήματα με την παλιά νομοθεσία (2/3) Κατανόηση της παράβασης Δικαστές, Δικηγόροι, Αστυνομία, Ένορκοι Πατέντες Εύλογη χρήση / Πνευματικά δικαιώματα Ανήλικοι Πολλοί παραβάτες είναι ανήλικοι Η κοινωνία πολλές φορές δεν δίνει βαρύτητα σε εγκλήματα ανηλίκων 21

Προβλήματα με την παλιά νομοθεσία (3/3) Ύψος βλάβης Δύσκολο να αποτιμηθεί Νομική Ορολογία Χρήζει ανανέωσης "ασφάλεια", "κυβερνοχώρος - διαδίκτυο", "χάκερ" Απόδοση στα Ελληνικά; 22

Πληροφοριακά Συστήματα (ΠΣ) και έγκλημα

Εγκλήματα ενάντια σε ΠΣ και δίκτυα Ανάμιξη στη διαθεσιμότητα ή την ακεραιότητα των δεδομένων Καταστροφή δεδομένων Αλλοίωση δεδομένων Ανάμιξη στη διαθεσιμότητα μιας υπηρεσίας Επιθέσεις DoS Υποκλοπή δεδομένων κατά την μεταφορά τους Μη εξουσιοδοτημένη πρόσβαση σε δίκτυα Μη εξουσιοδοτημένη πρόσβαση σε δεδομένα (cyber trespass) CIA - Confidentiality, Integrity, Availability 24

Εγκλήματα με χρήση ΠΣ Απάτη παιδική πορνογραφία καταπάτηση πνευματικής ιδιοκτησίας Παραβίαση ευαίσθητων προσωπικών δεδομένων Αλλά και. Εγκλήματα όπου το πειστήριο είναι ένα ΠΣ Οποιοδήποτε έγκλημα 25

Οι υπολογιστές έχουν πολλαπλούς ρόλους Αντικείμενο εγκλήματος π.χ. Στόχος επίθεσης Μέσο διάπραξης εγκλήματος π.χ. Μέσω Trojans, Bots, Worms, Viruses Πολλές φορές ακούσιο 26

Διαδίκτυο και δίκαιο

Έγκλημα στον κυβερνοχώρο Κοινά εγκλήματα Π.χ. συκοφαντική δυσφήμιση Μέσω email Έγκλημα κυβερνοχώρου «Γνήσια» Εγκλήματα κυβερνοχώρου Hacking Email spamming κλπ 28

Χαρακτηριστικά (1/5) Το έγκλημα στον κυβερνοχώρο είναι γρήγορο Διαπράττεται σε χρόνο δευτερολέπτων και πολλές φορές δεν το αντιλαμβάνεται ούτε το ίδιο το θύμα. Συχνά δεν αφήνει ίχνη όπως στα κοινά εγκλήματα είναι τα δακτυλικά αποτυπώματα). Για την τέλεσή του απαιτούνται άριστες και εξειδικευμένες γνώσεις Σε κάποιες περιπτώσεις γιατί σε άλλες τα σχετικά εργαλεία βρίσκονται εύκολα στο Internet Μπορεί να διαπραχθεί χωρίς την φυσική μετακίνηση του δράστη 29

Χαρακτηριστικά (2/5) Δίνει τη δυνατότητα σε άτομα με ορισμένες ιδιαιτερότητες π.χ. σε όσους έχουν ροπή ή τάση στην παιδοφιλία ή χρήση παιδικής πορνογραφίας (child pornography) να επικοινωνούν γρήγορα ή και σε πραγματικό χρόνο, χωρίς μετακίνηση, εύκολα, ανέξοδα να βρίσκονται πολλοί μαζί στις ίδια ομάδες συζητήσεως (News groups) ή μέσα από διαδικτυακά άμεσα αναμεταδιδόμενες συζητήσεις (IRC- Internet Relay Chat). Οι "εγκληματίες του κυβερνοχώρου" πολλές φορές δεν εμφανίζονται με την πραγματική των ταυτότητα π.χ. αποστέλλουν ηλεκτρονικά μηνύματα ή επιστολές (e-mail) ανωνύμως ή και με ψευδή στοιχεία. 30

Χαρακτηριστικά (3/5) Είναι έγκλημα "χωρίς πατρίδα``, παρότι τα αποτελέσματά του μπορεί να γίνονται ταυτόχρονα αισθητά σε πολλούς τόπους. Κατά κανόνα είναι πολύ δύσκολο να προσδιοριστεί ο (πραγματικός) τόπος τελέσεως του. Ακόμα όμως και αν προσδιοριστεί αυτός, είναι ακόμα πιο δύσκολο να εντοπιστεί ο δράστης. Η εξωτερίκευσή του μπορεί να εντοπίζεται στην Α χώρα πλην όμως τα αποδεικτικά στοιχεία μπορεί να βρίσκονται στο άλλο άκρο της γης ή και να βρίσκονται ταυτόχρονα σε πολλούς τόπους. 31

Χαρακτηριστικά (4/5) Για την διερεύνησή του απαιτείται κατά κανόνα συνεργασία δύο τουλάχιστον κρατών ( δηλ. του κράτους στο οποίο γίνεται αντιληπτή η εξωτερίκευση του εγκλήματος, και του κράτους όπου βρίσκονται αποθηκευμένα τα αποδεικτικά στοιχεία ). Περιπτώσεις που το έγκλημα στον κυβερνοχώρο (cyber-crime) περιορίζεται στα όρια ενός μόνον κράτους είναι ( θεωρητικώς τουλάχιστον ) ελάχιστες και σπάνιες. 32

Χαρακτηριστικά (5/5) Οι παραδοσιακές (κοινές) Συμβάσεις για αμοιβαία Δικαστική Συνδρομή δεν επαρκούν, λόγω της φύσεως του αποδεικτικού ολικού, δηλαδή της ηλεκτρονικής απόδειξης (electronic evidence) που πρέπει να εντοπιστεί και να κατασχεθεί σε συνδυασμό με την ταχύτητα ενεργείας των διωκτικών Αρχών. Η Αστυνομική διερεύνησή γενικότερα, αλλά και η ανακριτική του προσέγγιση είναι πολύ δύσκολη, απαιτεί δε άριστη εκπαίδευση και εξειδικευμένες γνώσεις Εξειδικευμένες γνώσεις επίσης απαιτούνται και για όσους άλλους ασχολούνται με την συγκεκριμένη μορφή εγκλήματος (Εισαγγελείς, Δικαστές, Δικηγόρους) 33

Εγκληματίες του κυβερνοχώρου Hackers "επιτίθενται" (εισβάλουν) στα computer απλώς από ευχαρίστηση ή περιέργεια, χωρίς όμως να επιδιώκουν (εμφανώς τουλάχιστον) κάποιο οικονομικό όφελος. Crackers ενεργούν από οικονομικό όφελος ή με σκοπό να προκαλέσουν βλάβη δεν " εισβάλουν " απλώς για να μάθουν κάτι, αλλά μόλις μάθουν το στοιχείο που επιθυμούν ( π.χ. τον αριθμό της πιστωτικής κάρτας) δίνουν και την κατάλληλη εντολή στην Τράπεζά για την μεταφορά ενός ποσού στον λογαριασμό τους. 34

Συνηθέστερα εγκλήματα Απάτες με πιστωτικές κάρτες DoS attacks Παιδική Πορνογραφία Πνευματική ιδιοκτησία & κλοπή δεδομένων Εγκλήματα κατά της Εθνικής Ασφάλειας Επίθεση σε πληροφοριακές υποδομές Συντονισμός τρομοκρατικών χτυπημάτων 35

Φορείς Νομοθεσίας

Ποιοι νομοθετούν ; Νομοθετική εξουσία Ανεξάρτητες Διοικητικές Αρχές Δικαστική εξουσία Διοικητικά Δικαστήρια Η Ευρωπαϊκή Ένωση 37

Ανεξάρτητες Διοικητικές Αρχές AΣEΠ Επιτροπή Ανταγωνισμού Συνήγορος του Πολίτη Εθνικό Ραδιοτηλεοπτικό Συμβούλιο Αρχή Διασφάλισης Απορρήτου Επικοινωνιών Αρχή Προστασίας Προσωπικών Δεδομένων Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων 38

Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) (1/2) Με το άρθρο 1 του νόμου 3115/2003 συστάθηκε, κατά την παράγραφο 2 του άρθρου 19 του Συντάγματος, η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών Σκοπός: Η προστασία του απορρήτου των επιστολών, της ελεύθερης ανταπόκρισης ή επικοινωνίας με οποιονδήποτε άλλο τρόπο καθώς και η ασφάλεια των δικτύων και πληροφοριών. 39

Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) (2/2) Στην έννοια της προστασίας του απορρήτου των επικοινωνιών περιλαμβάνεται και ο έλεγχος της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου, που προβλέπονται από τον νόμο. http://www.adae.gr 40

Αρχή Προστασίας Προσωπικών Δεδομένων (1/4) O σεβασμός και η προστασία της αξιοπρέπειας, της ιδιωτικής ζωής και της ελεύθερης ανάπτυξης της προσωπικότητας αποτελούν πρωταρχική επιδίωξη κάθε δημοκρατικής κοινωνίας. 41

Αρχή Προστασίας Προσωπικών Δεδομένων (2/4) Η τεράστια πρόοδος της πληροφορικής η ανάπτυξη νέων τεχνολογιών οι νέες μορφές διαφήμισης και ηλεκτρονικών συναλλαγών και η ανάγκη της ηλεκτρονικής οργάνωσης του κράτους έχουν σαν συνέπεια την αυξημένη ζήτηση προσωπικών πληροφοριών από τον ιδιωτικό και δημόσιο τομέα. 42

Αρχή Προστασίας Προσωπικών Δεδομένων (3/4) Η ανεξέλεγκτη καταχώριση και επεξεργασία των προσωπικών δεδομένων σε ηλεκτρονικά και χειρόγραφα αρχεία υπηρεσιών, εταιρειών και οργανισμών μπορεί να δημιουργήσει προβλήματα στην ιδιωτική ζωή του πολίτη Οι κίνδυνοι αυτοί αυξάνονται με τις νέες δυνατότητες ταχύτατης μεταφοράς πληροφοριών παγκοσμίως μέσω του Internet. Για την προστασία του ατόμου στην κοινωνία της πληροφορίας δεν αρκούν οι παραδοσιακές θεσμικές εγγυήσεις και ρυθμίσεις, αλλά χρειάζεται ειδική αντιμετώπιση. 43

Αρχή Προστασίας Προσωπικών Δεδομένων (4/4) Στην Ελλάδα, για τον σκοπό αυτό ιδρύθηκε με τον Νόμο 2472/97 ανεξάρτητος διοικητικός φορέας Λειτουργεί από τον Νοέμβριο του 1997. http://www.dpa.gr 44

Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.) (1/3) Η ΕΕΤΤ είναι η Εθνική Ρυθμιστική Αρχή η οποία επιβλέπει και ρυθμίζει την τηλεπικοινωνιακή αγορά και την αγορά των ταχυδρομικών υπηρεσιών. Στοχεύει στην προώθηση της ανάπτυξης της αγοράς, την εξασφάλιση της ομαλής της λειτουργίας στα πλαίσια του υγιούς ανταγωνισμού και της διασφάλισης των συμφερόντων των χρηστών. Η ΕΕΤΤ είναι διοικητικά αυτοτελής και οικονομικά ανεξάρτητη. 45

Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.) (2/3) Ιδρύθηκε το 1992 με τον Ν.2075 με την επωνυμία Εθνική Επιτροπή Τηλεπικοινωνιών (ΕΕΤ) και οι αρμοδιότητές της επικεντρώνονταν στην εποπτεία της απελευθερωμένης αγοράς των τηλεπικοινωνιών. Η λειτουργία της όμως ξεκίνησε το καλοκαίρι του 1995. 46

Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.) (3/3) Με την ψήφιση του Ν.2668/98 ο οποίος καθόριζε τον τρόπο οργάνωσης και λειτουργίας του τομέα των ταχυδρομικών υπηρεσιών, ανατέθηκε στην ΕΕΤ και η ευθύνη για την εποπτεία και ρύθμιση της αγοράς των ταχυδρομικών υπηρεσιών και μετονομάστηκε σε Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων (ΕΕΤΤ). Με τον Ν.2867/2000 ενισχύθηκε ο εποπτικός, ελεγκτικός και ρυθμιστικός ρόλος της ΕΕΤΤ. http://www.eett.gr 47

Ευρωπαϊκή Ένωση Η Ευρωπαϊκή Ένωση νομοθετεί με χρήση: Οδηγιών (Directives) Κανονισμών (Regulations) Αποφάσεων (Decisions) Συστάσεων (Recommendations) 48

Ευρωπαϊκή Ένωση Οδηγίες (1/3) Μια οδηγία είναι μια συλλογική απόφαση όλων των χωρών-μελών, αμοιβαία δεσμευτική για όλα τα μέλη Δεν αποτελεί «εντολή από τις Βρυξέλλες» Λόγος έκδοσης μιας οδηγίας είναι η ανάγκη για Εναρμόνιση της νομοθεσίας μεταξύ των χωρών-μελών Ελάττωση των εμποδίων για πρόσβαση στην αγορά Δημιουργία μιας ενιαίας Ευρωπαϊκής αγοράς Υπάρχουν τρεις (3) διαφορετικές διαδικασίες για την έκδοση μιας οδηγίες Συνήθως η αρχική επεξεργασία γίνεται από την Ευρωπαϊκή Επιτροπή Ακολούθως εμπλέκεται το Συμβούλιο της Ευρώπης και το Ευρωπαϊκό Κοινοβούλιο 49

Ευρωπαϊκή Ένωση Οδηγίες (2/3) Η οδηγία είναι ένα γενικό κείμενο Θέτει αντικειμενικούς στόχους για τις χώρες μέλη Αφήνει σε κάθε χώρα την ελευθερία της επιλογής των δράσεων προς το στόχο One size fits all doesn t work for 25 countries!!!! Η ενσωμάτωση της οδηγίας στο Εθνικό Δίκαιο έχει προθεσμία Παραβίαση της προθεσμίας οδηγεί στο Ευρωπαϊκό Δικαστήριο 50

Ευρωπαϊκή Ένωση Οδηγίες (3/3) Μετά την προθεσμία η οδηγία ισχύει ως έχει Ανεξάρτητα από το αν υφίσταται παλαιότερος εθνικός νόμος Οποιοσδήποτε πρόσωπο (φυσικό ή νομικό) μπορεί να: Προσφύγει στο Ε.Δ. Ζητήσει αποζημίωση για ζημία που υπέστη από την μη ενσωμάτωση 51

Ευρωπαϊκή Ένωση Κανονισμοί Οι Κανονισμοί είναι γενικά κείμενα Υποχρεωτικά όμως για όλες τις χώρες μέλη Παραδείγματα κανονισμών Ο Κανονισμός για το.eu Ο υπό συζήτηση κανονισμός για τις πατέντες στο λογισμικό Εφόσον το Ευρωπαϊκό Σύνταγμα τεθεί σε ισχύ τότε οι Κανονισμοί θα ονομάζονται πλέον Ευρωπαϊκοί Νόμοι. 52

Ευρωπαϊκή Ένωση Αποφάσεις Οι Αποφάσεις είναι νόμοι όχι όμως για όλες τις χώρες μέλη Αφορούν συγκεκριμένα νομικά ή φυσικά πρόσωπα Πολίτες Εταιρείες Χώρες μέλη Είναι δεσμευτικές και έχουν άμεση ισχύ Παράδειγμα: Η απόφαση για την Ολυμπιακή 53

Ευρωπαϊκή Ένωση Συστάσεις Οι συστάσεις είναι αυτό που λέει και το όνομα τους Δεν είναι δεσμευτικές και ως εκ τούτου δεν έχουν πολιτική ισχύ Η έκδοσή τους όμως γίνεται με βάση διαδικασίες που περιλαμβάνουν τόσο διαπραγμάτευση όσο και ψηφοφορία. 54

Τι σχέση έχουν όλα αυτά με τα πληροφοριακά συστήματα; (1/4) Οι Ευρωπαϊκές οδηγίες αφορούν σε πολλά θέματα πληροφορικής, τηλεπικοινωνιών, προστασίας του απορρήτου Πολλές από τις Ελληνικές ανεξάρτητες αρχές οφείλουν την ύπαρξή τους σε οδηγίες της Ε.Ε. Μεγάλο μέρος της νομοθεσίας για την πληροφορική και της τηλεπικοινωνίες αποτελεί ενσωμάτωση οδηγιών της Ε.Ε. 55

Τι σχέση έχουν όλα αυτά με τα πληροφοριακά συστήματα; (2/4) Οδηγία 95/46/ΕΚ Για την προστασία των φυσικών προσώπων έναντι της επεξεργασία δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών Οδηγία 97/66/ΕΚ Για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και η προστασία της ιδιωτικότητας στον τηλεπικοινωνιακό τομέα Σύσταση Αρ. R (99) 5 Για την προστασία της ιδιωτικότητας στο διαδίκτυο 56

Τι σχέση έχουν όλα αυτά με τα πληροφοριακά συστήματα; (3/4) Οδηγία 1999/93/ΕΚ Σχετικά με το κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές Οδηγία 2000/31/ΕΚ Για το ηλεκτρονικό εμπόριο Οδηγία 2001/29/ΕΚ Για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας. 57

Τι σχέση έχουν όλα αυτά με τα πληροφοριακά συστήματα; (4/4) Οδηγία 2002/21/ΕΚ Σχετικά με το κοινό κανονιστικό πλαίσιο για τα δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών Οδηγία 2002/58/ΕΚ Για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών 58

Τέλος Ενότητας