ΆΡΘΡΟ 29 - ΟΜΑ Α ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ. Έγγραφο εργασίας

ΆΡΘΡΟ 29 - ΟΜΑ Α ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ 5063/00/EL/ΤΕΛΙΚΟ ΟΕ 37 Έγγραφο εργασίας Προστασία της ιδιωτικής ζωής στο ιαδίκτυο - Ολοκληρωµένη κοινοτική προσέγγιση σχετικά µε την προστασία των δεδοµένων στο ιαδίκτυο- Εγκρίθηκε την 21 η Νοεµβρίου 2000 Η οµάδα εργασίας θεσπίστηκε δυνάµει του άρθρου 29 της Οδηγίας 95/46/ΕΚ. Πρόκειται για έναν ανεξάρτητο συµβουλευτικό φορέα της Ευρωπαϊκής Ένωσης σχετικά µε την προστασία των δεδοµένων και της ιδιωτικής ζωής. Τα καθήκοντά του ορίζονται στο άρθρο 30 της οδηγίας 95/46/EΚ και στο άρθρο 14 της οδηγίας 97/66/EΚ. Η γραµµατεία παρέχεται από την Ευρωπαϊκή Επιτροπή, Γ "Εσωτερική αγορά", διοικητική µονάδα "Ελεύθερη κυκλοφορία των πληροφοριών και προστασία των δεδοµένων": The European Commission, Internal Market DG, Unit Free flow of information and data protection. Rue de la Loi 200, B-1049 Bruxelles/Wetstraat 200, B-1049 Brussel - Belgium - Γραφείο: C100-2/133 ιεύθυνση στο ιαδίκτυο: www.europa.eu.int/comm/dg15/en/media/dataprot/index/htm

ΚΕΦΆΛΑΙΟ 1: ΕΙΣΑΓΩΓΉ... 6 ΚΕΦΆΛΑΙΟ 2: ΤΕΧΝΙΚΉ ΠΕΡΙΓΡΑΦΉ ΤΟΥ ΙΑ ΙΚΤΎΟΥ... 9 I. ΒΑΣΙΚΈΣ ΠΛΗΡΟΦΟΡΊΕΣ...9 ΠΙΟ ΕΞΕΛΙΓΜΈΝΑ ΠΡΩΤΌΚΟΛΛΑ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΟΎΝ ΤΟ TCP/IP...11 II. ΠΑΡΆΓΟΝΤΕΣ ΤΟΥ ΙΑ ΊΚΤΥΟΥ... 13 I. ACTORS INVOLVED IN THE ΙΑ ΊΚΤΥΟ...13 ΦΟΡΈΑΣ ΕΚΜΕΤΆΛΛΕΥΣΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΏΝ...13 ΦΟΡΈΑΣ ΠΑΡΟΧΉΣ ΥΠΗΡΕΣΙΏΝ ΠΡΌΣΒΑΣΗΣ ΣΤΟ ΙΑ ΊΚΤΥΟ...13 ΦΟΡΈΑΣ ΠΑΡΟΧΉΣ ΥΠΗΡΕΣΙΏΝ ΙΑ ΙΚΤΎΟΥ...14 Ο ΧΡΉΣΤΗΣ...15 III. ΙΑΘΈΣΙΜΕΣ ΣΤΟ ΙΑ ΊΚΤΥΟ ΥΠΗΡΕΣΊΕΣ... 15 ΗΛΕΚΤΡΟΝΙΚΌ ΤΑΧΥ ΡΟΜΕΊΟ...15 ΟΜΆ ΕΣ ΣΥΖΗΤΉΣΕΩΝ (NEWSGROUPS)...16 ΊΑΥΛΟΙ ΣΥΝΟΜΙΛΊΑΣ (CHAT ROOMS)...16 ΠΑΓΚΌΣΜΙΟΣ ΙΣΤΌΣ...16 IV. ΚΊΝ ΥΝΟΙ ΓΙΑ ΤΗΝ Ι ΙΩΤΙΚΉ ΖΩΉ...16 ΚΊΝ ΥΝΟΙ ΓΙΑ ΤΗΝ Ι ΙΩΤΙΚΉ ΖΩΉ ΣΥΝΥΦΑΣΜΈΝΟΙ ΜΕ ΤΗ ΧΡΉΣΗ ΤΟΥ ΠΡΩΤΟΚΌΛΛΟΥ TCP/IP...16 ΚΊΝ ΥΝΟΙ ΓΙΑ ΤΗΝ Ι ΙΩΤΙΚΉ ΖΩΉ ΣΥΝΥΦΑΣΜΈΝΟΙ ΜΕ ΤΗ ΧΡΉΣΗ ΠΡΩΤΟΚΌΛΛΩΝ ΥΨΗΛΟΎ ΕΠΙΠΈ ΟΥ...17 ΚΊΝ ΥΝΟΙ ΓΙΑ ΤΗΝ Ι ΙΩΤΙΚΉ ΖΩΉ ΣΥΝ Ε ΕΜΈΝΟΙ ΜΕ ΤΗΝ ΕΦΑΡΜΟΓΉ ΤΟΥ ΠΡΩΤΟΚΌΛΛΟΥ HTTP ΣΕ ΚΟΙΝΆ ΛΟΓΙΣΜΙΚΆ ΠΕΡΙΌ ΕΥΣΗΣ...20 V. ΟΡΙΣΜΈΝΕΣ ΠΑΡΑΤΗΡΉΣΕΙΣ ΟΙΚΟΝΟΜΙΚΉΣ ΦΎΣΕΩΣ...21 VI. ΣΥΜΠΕΡΆΣΜΑΤΑ...24 ΚΕΦΆΛΑΙΟ 3: ΕΦΑΡΜΟΓΉ ΤΗΣ ΝΟΜΟΘΕΣΊΑΣ ΠΕΡΙ ΠΡΟΣΤΑΣΊΑΣ ΤΩΝ Ε ΟΜΕΝΩΝ... 25 I. ΓΕΝΙΚΈΣ ΠΑΡΑΤΗΡΉΣΕΙΣ ΝΟΜΙΚΉΣ ΦΎΣΕΩΣ...25 Ε ΟΜΈΝΑ ΠΡΟΣΩΠΙΚΟΎ ΧΑΡΑΚΤΉΡΑ ΣΤΟ ΙΑ ΊΚΤΥΟ...25 ΕΦΑΡΜΟΓΉ ΤΩΝ Ο ΗΓΙΏΝ...26 II. Η ΑΝΑΘΕΏΡΗΣΗ ΤΗΣ Ο ΗΓΊΑΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΊΑ ΤΩΝ Ε ΟΜΈΝΩΝ ΣΤΟΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΌ ΤΟΜΈΑ: Ο ΟΡΙΣΜΌΣ ΤΩΝ "ΥΠΗΡΕΣΙΏΝ ΗΛΕΚΤΡΟΝΙΚΏΝ ΕΠΙΚΟΙΝΩΝΙΏΝ"...30 III. ΛΟΙΠΈΣ ΕΦΑΡΜΟΣΤΈΕΣ ΝΟΜΙΚΈΣ ΙΑΤΆΞΕΙΣ...32 IV. ΕΦΑΡΜΟΓΉ ΤΗΣ ΕΘΝΙΚΉΣ ΝΟΜΟΘΕΣΊΑΣ ΠΕΡΊ ΠΡΟΣΤΑΣΊΑΣ ΤΩΝ Ε ΟΜΈΝΩΝ ΚΑΙ ΟΙ ΙΕΘΝΕΊΣ ΠΡΟΕΚΤΆΣΕΙΣ ΤΗΣ...33 V. ΣΥΜΠΕΡΆΣΜΑΤΑ...34 ΚΕΦΆΛΑΙΟ 4: ΗΛΕΚΤΡΟΝΙΚΌ ΤΑΧΥ ΡΟΜΕΊΟ... 35 I. ΕΙΣΑΓΩΓΉ...35 II. ΠΑΡΆΓΟΝΤΕΣ...35 2

III. ΤΕΧΝΙΚΉ ΠΕΡΙΓΡΑΦΉ...36 Η ΙΑ ΙΚΑΣΊΑ ΑΠΟΣΤΟΛΉΣ ΜΗΝΎΜΑΤΟΣ ΗΛΕΚΤΡΟΝΙΚΟΎ ΤΑΧΥ ΡΟΜΕΊΟΥ...36 ΗΛΕΚΤΡΟΝΙΚΈΣ ΙΕΥΘΎΝΣΕΙΣ...36 ΠΡΩΤΌΚΟΛΛΑ ΗΛΕΚΤΡΟΝΙΚΟΎ ΤΑΧΥ ΡΟΜΕΊΟΥ...37 IV. ΚΊΝ ΥΝΟΙ ΓΙΑ ΤΗΝ Ι ΙΩΤΙΚΉ ΖΩΉ...37 ΣΥΛΛΟΓΉ ΗΛΕΚΤΡΟΝΙΚΏΝ ΙΕΥΘΎΝΣΕΩΝ...37 Ε ΟΜΈΝΑ ΚΊΝΗΣΗΣ...38 ΠΕΡΙΕΧΌΜΕΝΟ ΗΛΕΚΤΡΟΝΙΚΉΣ ΑΛΛΗΛΟΓΡΑΦΊΑΣ...39 V. ΑΝΆΛΥΣΗ ΕΙ ΙΚΏΝ ΘΕΜΆΤΩΝ...42 IΣΤΟΤΑΧΥ ΡΟΜΕΊΟ (WEBMAIL)...42 ΚΑΤΆΛΟΓΟΙ...43 ΜΑΖΙΚΉ ΑΠΟΣΤΟΛΉ ΜΗ ΖΗΤΗΘΈΝΤΩΝ ΕΜΠΟΡΙΚΏΝ ΜΗΝΥΜΆΤΩΝ ΗΛΕΚΤΡΟΝΙΚΟΎ ΤΑΧΥ ΡΟΜΕΊΟΥ (SPAMMING)...43 VI. ΣΥΝΑΦΕΊΣ ΜΕ ΤΟ ΑΠΌΡΡΗΤΟ ΚΑΙ ΤΗΝ ΑΣΦΆΛΕΙΑ ΠΤΥΧΈΣ...45 VII. ΜΈΤΡΑ ΓΙΑ ΤΗ ΒΕΛΤΊΩΣΗ ΤΗΣ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ...46 VIII. ΣΥΜΠΕΡΆΣΜΑΤΑ...47 ΑΌΡΑΤΗ ΕΠΕΞΕΡΓΑΣΊΑ ΑΠΌ ΠΡΟΓΡΆΜΜΑΤΑ "ΠΕΛΆΤΕΣ ΗΛΕΚΤΡΟΝΙΚΟΎ ΤΑΧΥ ΡΟΜΕΊΟΥ" ΚΑΙ ΑΝΑΜΕΤΑ ΌΤΕΣ SMTP...47 ΠΡΟΣΤΑΣΊΑ Ε ΟΜΈΝΩΝ ΚΊΝΗΣΗΣ ΑΠΌ ΜΕΣΟΛΑΒΗΤΈΣ ΚΑΙ ΦΟΡΕΊΣ ΠΑΡΟΧΉΣ ΥΠΗΡΕΣΙΏΝ ΗΛΕΚΤΡΟΝΙΚΟΎ ΤΑΧΥ ΡΟΜΕΊΟΥ...48 ΠΑΡΑΚΟΛΟΎΘΗΣΗ...48 ΑΠΟΘΉΚΕΥΣΗ ΚΑΙ ΣΆΡΩΣΗ ΤΟΥ ΠΕΡΙΕΧΟΜΈΝΟΥ ΜΗΝΥΜΆΤΩΝ ΗΛΕΚΤΡΟΝΙΚΟΎ ΤΑΧΥ ΡΟΜΕΊΟΥ...48 ΜΑΖΙΚΉ ΑΠΟΣΤΟΛΉ ΜΗ ΖΗΤΗΘΈΝΤΩΝ ΕΜΠΟΡΙΚΏΝ ΜΗΝΥΜΆΤΩΝ ΗΛΕΚΤΡΟΝΙΚΟΎ ΤΑΧΥ ΡΟΜΕΊΟΥ (SPAMMING)...49 ΗΛΕΚΤΡΟΝΙΚΟΊ ΚΑΤΆΛΟΓΟΙ...49 ΚΕΦΆΛΑΙΟ 5: ΠΕΡΙΉΓΗΣΗ ΚΑΙ ΑΝΑΖΉΤΗΣΗ... 50 I. ΕΙΣΑΓΩΓΉ...50 II. ΤΕΧΝΙΚΉ ΠΕΡΙΓΡΑΦΉ ΚΑΙ ΕΜΠΛΕΚΌΜΕΝΟΙ ΠΑΡΆΓΟΝΤΕΣ...50 Η ΙΑ ΙΚΑΣΊΑ ΠΕΡΙΉΓΗΣΗΣ ΣΤΟ ΙΑ ΊΚΤΥΟ...50 Η ΠΕΡΙΉΓΗΣΗ ΑΠΌ ΤΗ ΣΚΟΠΙΆ ΤΟΥ ΧΡΉΣΤΗ ΤΟΥ ΙΑ ΙΚΤΎΟΥ...53 ΕΠΙΣΚΌΠΗΣΗ ΤΩΝ ΠΙΟ ΣΥΝΑΦΏΝ Ε ΟΜΈΝΩΝ ΠΟΥ ΗΜΙΟΥΡΓΟΎΝΤΑΙ ΚΑΙ ΑΠΟΘΗΚΕΎΟΝΤΑΙ ΣΕ ΙΆΦΟΡΑ ΣΗΜΕΊΑ ΤΗΣ ΙΑ ΙΚΑΣΊΑΣ ΠΕΡΙΉΓΗΣΗΣ ΣΤΟ ΙΑ ΊΚΤΥΟ...54 III. ΚΊΝ ΥΝΟΙ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΊΑ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ...55 ΝΈΟ ΛΟΓΙΣΜΙΚΌ ΠΑΡΑΚΟΛΟΎΘΗΣΗΣ...56 IV. ΑΝΆΛΥΣΗ ΤΟΥ ΝΟΜΙΚΟΎ ΠΛΑΙΣΊΟΥ...58 ΚΎΡΙΕΣ ΙΑΤΆΞΕΙΣ ΤΗΣ ΓΕΝΙΚΉΣ Ο ΗΓΊΑΣ 95/46/EΚ: ΑΡΧΉ ΤΟΥ ΤΕΛΙΚΟΎ ΣΚΟΠΟΎ, ΘΕΜΙΤΉ ΕΠΕΞΕΡΓΑΣΊΑ ΚΑΙ ΕΝΗΜΈΡΩΣΗ ΤΟΥ ΠΡΟΣΏΠΟΥ ΣΤΟ ΟΠΟΊΟ ΑΝΑΦΈΡΟΝΤΑΙ ΤΑ Ε ΟΜΈΝΑ...58 ΚΎΡΙΕΣ ΙΑΤΆΞΕΙΣ ΤΗΣ ΕΙ ΙΚΉΣ Ο ΗΓΊΑΣ ΠΕΡΊ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ ΣΤΟΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΌ ΤΟΜΈΑ...61 V. ΜΈΤΡΑ ΓΙΑ ΤΗ ΒΕΛΤΊΩΣΗ ΤΗΣ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ...64 VI. ΣΥΜΠΕΡΆΣΜΑΤΑ...66 ΚΕΦΆΛΑΙΟ 6: ΗΜΟΣΙΕΎΣΕΙΣ ΚΑΙ ΦΟΡΑ ΙΑΛΌΓΟΥ... 67 I. ΕΙΣΑΓΩΓΉ...67 ΗΜΟΣΙΕΎΣΕΙΣ ΚΑΙ ΚΑΤΆΛΟΓΟΙ...68 III. ΚΊΝ ΥΝΟΙ ΓΙΑ ΤΗΝ Ι ΙΩΤΙΚΉ ΖΩΉ...69 ΦΌΡΑ ΗΜΌΣΙΟΥ ΙΑΛΌΓΟΥ...69 ΗΜΟΣΙΕΎΣΕΙΣ ΚΑΙ ΚΑΤΆΛΟΓΟΙ...70 IV. ΑΝΆΛΥΣΗ ΤΟΥ ΝΟΜΙΚΟΎ ΠΛΑΙΣΊΟΥ...72 ΦΌΡΑ ΗΜΌΣΙΟΥ ΙΑΛΌΓΟΥ...72 3

ΗΜΟΣΙΕΎΣΕΙΣ ΚΑΙ ΚΑΤΆΛΟΓΟΙ...73 V. ΜΈΤΡΑ ΓΙΑ ΤΗ ΒΕΛΤΊΩΣΗ ΤΗΣ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ...75 ΑΝΩΝΥΜΊΑ ΣΕ ΦΌΡΑ ΗΜΌΣΙΟΥ ΙΑΛΌΓΟΥ...75 ΣΥΣΤΗΜΑΤΙΚΉ ΕΥΡΕΤΗΡΊΑΣΗ Ε ΟΜΈΝΩΝ...76 ΠΡΌΣΒΑΣΗ ΣΕ ΑΠ'ΕΥΘΕΊΑΣ ΣΎΝ ΕΣΗ (ON-LINE) ΣΕ ΗΜΌΣΙΕΣ ΠΛΗΡΟΦΟΡΊΕΣ...76 VI. ΣΥΜΠΕΡΆΣΜΑΤΑ...77 ΚΕΦΆΛΑΙΟ 7: ΗΛΕΚΤΡΟΝΙΚΈΣ ΣΥΝΑΛΛΑΓΈΣ ΣΤΟ ΙΑ ΊΚΤΥΟ... 78 I. ΕΙΣΑΓΩΓΉ...78 II. ΠΑΡΆΓΟΝΤΕΣ...78 III. ΑΣΦΑΛΕΊΣ ΠΛΗΡΩΜΈΣ...81 IV. ΚΊΝ ΥΝΟΙ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΊΑ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ...82 V. ΑΝΆΛΥΣΗ ΤΟΥ ΝΟΜΙΚΟΎ ΠΛΑΙΣΊΟΥ...85 ΘΕΜΙΤΉ ΕΠΕΞΕΡΓΑΣΊΑ Ε ΟΜΈΝΩΝ: ΑΡΧΉ ΤΟΥ ΤΕΛΙΚΟΎ ΣΚΟΠΟΎ (ΆΡΘΡΑ 5-7 ΤΗΣ Ο ΗΓΊΑΣ 95/46/ΕΚ)...86 ΕΝΗΜΈΡΩΣΗ ΤΟΥ ΠΡΟΣΏΠΟΥ ΣΤΟ ΟΠΟΊΟ ΑΝΑΦΈΡΟΝΤΑΙ ΤΑ Ε ΟΜΈΝΑ (ΆΡΘΡΟ 10 ΤΗΣ Ο ΗΓΊΑΣ 95/46/ΕΚ)...87 ΙΑΤΉΡΗΣΗ Ε ΟΜΈΝΩΝ ΠΡΟΣΩΠΙΚΟΎ ΧΑΡΑΚΤΉΡΑ / Ε ΟΜΈΝΩΝ ΚΊΝΗΣΗΣ (ΆΡΘΡΟ 6 ΤΗΣ Ο ΗΓΊΑΣ 95/46/ΕΚ ΚΑΙ ΆΡΘΡΟ 6 ΤΗΣ Ο ΗΓΊΑΣ 97/66/ΕΚ)...87 ΑΥΤΟΜΑΤΟΠΟΙΗΜΈΝΕΣ ΑΤΟΜΙΚΈΣ ΑΠΟΦΆΣΕΙΣ (ΆΡΘΡΟ 15 ΤΗΣ Ο ΗΓΊΑΣ 95/46/ΕΚ)...88 ΙΚΑΙΏΜΑΤΑ ΤΩΝ ΠΡΟΣΏΠΩΝ ΣΤΑ ΟΠΟΊΑ ΑΝΑΦΈΡΟΝΤΑΙ ΤΑ Ε ΟΜΈΝΑ (ΆΡΘΡΟ 12 ΤΗΣ Ο ΗΓΊΑΣ 95/46/ΕΚ)...88 ΥΠΟΧΡΕΏΣΕΙΣ ΤΟΥ ΥΠΕΥΘΎΝΟΥ ΓΙΑ ΤΟΝ ΈΛΕΓΧΟ ΤΩΝ Ε ΟΜΈΝΩΝ: ΑΠΌΡΡΗΤΟ ΚΑΙ ΑΣΦΆΛΕΙΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΊΑΣ (ΆΡΘΡΑ 16 ΚΑΙ 17 ΤΗΣ Ο ΗΓΊΑΣ 95/46/ΕΚ ΚΑΙ 4 ΚΑΙ 5 ΤΗΣ Ο ΗΓΊΑΣ 97/66/ΕΚ)...89 ΕΦΑΡΜΟΣΤΈΟ ΊΚΑΙΟ (ΆΡΘΡΟ 4 ΤΗΣ Ο ΗΓΊΑΣ 95/46/ΕΚ)...89 VI. ΣΥΜΠΕΡΆΣΜΑΤΑ...89 ΚΕΦΆΛΑΙΟ 8: ΕΜΠΟΡΙΚΉ ΠΡΟΏΘΗΣΗ ΣΤΟΝ ΚΥΒΕΡΝΟΧΏΡΟ... 91 I. ΕΙΣΑΓΩΓΉ...91 II. ΤΕΧΝΙΚΉ ΠΕΡΙΓΡΑΦΉ...91 ΠΡΟΣ ΙΟΡΙΣΜΌΣ ΤΗΣ ΤΑΥΤΌΤΗΤΑΣ ΚΑΙ ΙΑΦΉΜΙΣΗ ΣΕ ΑΠΕΥΘΕΊΑΣ ΣΎΝ ΕΣΗ...91 ΗΛΕΚΤΡΟΝΙΚΉ ΑΠΟΣΤΟΛΉ ΜΗΝΥΜΆΤΩΝ...93 III. ΑΝΆΛΥΣΗ ΤΟΥ ΝΟΜΙΚΟΎ ΠΛΑΙΣΊΟΥ...93 Η Ο ΗΓΊΑ ΠΕΡΊ ΠΡΟΣΤΑΣΊΑΣ ΤΩΝ Ε ΟΜΈΝΩΝ...94 Η Ο ΗΓΊΑ ΠΕΡΊ ΤΩΝ ΕΞ ΑΠΟΣΤΆΣΕΩΣ ΠΩΛΉΣΕΩΝ...94 Η ΕΙ ΙΚΉ Ο ΗΓΊΑ ΠΕΡΊ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ ΣΤΟΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΌ ΤΟΜΈΑ...94 Η Ο ΗΓΊΑ ΓΙΑ ΤΟ ΗΛΕΚΤΡΟΝΙΚΌ ΕΜΠΌΡΙΟ...95 IV. ΣΥΜΠΕΡΆΣΜΑΤΑ...95 ΠΡΟΣ ΙΟΡΙΣΜΌΣ ΤΗΣ ΤΑΥΤΌΤΗΤΑΣ ΚΑΙ ΙΑΦΉΜΙΣΗ ΣΕ ΑΠΕΥΘΕΊΑΣ ΣΎΝ ΕΣΗ...95 ΗΛΕΚΤΡΟΝΙΚΉ ΑΠΟΣΤΟΛΉ ΜΗΝΥΜΆΤΩΝ...96 ΚΕΦΆΛΑΙΟ 9: ΜΈΤΡΑ ΓΙΑ ΤΗ ΒΕΛΤΊΩΣΗ ΤΗΣ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ... 98 I. ΕΙΣΑΓΩΓΉ...98 II. ΤΕΧΝΟΛΟΓΊΕΣ ΓΙΑ ΤΗ ΒΕΛΤΊΩΣΗ ΤΗΣ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ...99 ΕΞΟΛΟΘΡΕΥΤΈΣ ΤΩΝ "COOKIES"...99 ΕΞΥΠΗΡΕΤΗΤΈΣ ΜΕΣΟΛΆΒΗΣΗΣ (PROXY SERVERS)...100 ΛΟΓΙΣΜΙΚΌ ΠΟΥ ΚΑΘΙΣΤΆ ΑΝΏΝΥΜΟ ΤΟ ΧΡΉΣΤΗ...101 ΦΊΛΤΡΑ ΗΛΕΚΤΡΟΝΙΚΟΎ ΤΑΧΥ ΡΟΜΕΊΟΥ ΚΑΙ ΑΝΏΝΥΜΟ ΗΛΕΚΤΡΟΝΙΚΌ ΤΑΧΥ ΡΟΜΕΊΟ.103 ΙΑΜΕΣΟΛΑΒΗΤΈΣ ΠΛΗΡΟΦΟΡΙΏΝ...103 4

III. ΛΟΙΠΆ ΜΈΤΡΑ ΓΙΑ ΤΗ ΒΕΛΤΊΩΣΗ ΤΗΣ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ...105 P3P...105 Η ΣΥΝΑΦΉΣ ΜΕ ΤΗΝ ΠΡΟΣΤΑΣΊΑ ΤΗΣ Ι ΙΩΤΙΚΉΣ ΖΩΉΣ ΕΠΙΣΉΜΑΝΣΗ...106 IV. ΣΥΜΠΕΡΆΣΜΑΤΑ...108 ΓΛΩΣΣΆΡΙΟ ΤΕΧΝΙΚΏΝ ΌΡΩΝ... 115 5

ΚΕΦΑΛΑΙΟ 1: ΕΙΣΑΓΩΓΗ Το παρόν έγγραφο παρέχει µια ολοκληρωµένη κοινοτική προσέγγιση στο θέµα της προστασίας των δεδοµένων στο ιαδίκτυο. Με τον όρο "ολοκληρωµένη" δίδεται έµφαση στο γεγονός ότι η παρούσα ανάλυση στηρίζεται κατά κύριο λόγο στα κείµενα της γενικής οδηγίας περί προστασίας των δεδοµένων (οδηγία 95/46/ΕΚ) και της οδηγίας περί προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τοµέα (οδηγία 97/66/ΕΚ), λαµβάνει, όµως, ακόµη υπόψη και συγκεφαλαιώνει όλες τις γνωµοδοτήσεις και τα έγγραφα που έχει µέχρι σήµερα εγκρίνει η οµάδα εργασίας για ορισµένα συναφή µε το εν λόγω θέµα καίρια ζητήµατα 1. Στο πλαίσιο της συζήτησης των µελλοντικών προτεραιοτήτων, η οµάδα εργασίας έχει αναφερθεί συχνά στο παρελθόν, στην ανάγκη εξέτασης των συναφών µε την προστασία των δεδοµένων θεµάτων που προκύπτουν από τη χρήση του ιαδικτύου. Με στόχο τη συστηµατική και αποτελεσµατική εξέταση των εν λόγω θεµάτων, συστάθηκε το 1999 η λεγόµενη Επιχειρησιακή Οµάδα του ιαδικτύου (Internet Task Force - ITF). Ο κύριος στόχος της οµάδας αυτής είναι η συγκέντρωση πηγών και εµπειρογνωµοσύνης από διάφορες εθνικές αρχές προστασίας δεδοµένων µε απώτερο σκοπό να συµβάλλει στην οµοιόµορφη ερµηνεία και εφαρµογή του υφιστάµενου νοµικού πλαισίου του τοµέα. Η Επιχειρησιακή Οµάδα του ιαδικτύου έχει συντάξει αρκετά έγγραφα τα οποία έχουν εγκριθεί από την οµάδα εργασίας κατά τα δύο τελευταία έτη. Από την αρχή του 2000 η Επιχειρησιακή Οµάδα του ιαδικτύου έχει αυξήσει τη συχνότητα των συνεδριάσεών της µε σκοπό την κατάρτιση έκθεσης που θα αποτελέσει σηµείο αναφοράς για την εξέταση των υφιστάµενων και, στο βαθµό που είναι δυνατό, των µελλοντικών θεµάτων που σχετίζονται µε την προστασία της ιδιωτικής ζωής στο ιαδίκτυο. Το παρόν έγγραφο επιχειρεί ουσιαστικά µια πρώτη προσέγγιση του ζητήµατος της προστασίας της ιδιωτικής ζωής στο ιαδίκτυο µε στόχο την ενίσχυση της ευαισθητοποίησης γύρω από τους κινδύνους που εγκυµονεί για την ιδιωτική ζωή η χρήση του ιαδικτύου και ταυτόχρονα την παροχή καθοδήγησης για την ερµηνεία των δύο οδηγιών που ρυθµίζουν τον εν λόγω τοµέα. Η οµάδα εργασίας γνωρίζει ότι η 1 Συγκεκριµένα: Γνώµη αριθ. 1/98: Πλατφόρµα για τις ιδιωτικές προτιµήσεις (P3P) και το ανοικτό πρότυπο χαρακτηριστικών (OPS) που εγκρίθηκε από την οµάδα εργασίας για την προστασία των προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα στις 16 Ιουνίου 1998 Έγγραφο εργασίας: Επεξεργασία δεδοµένων προσωπικού χαρακτήρα στο Internet, που εγκρίθηκε από την οµάδα εργασίας στις 23 Φεβρουαρίου 1999, ΟΕ 16, 5013/99/EL/τελικό Σύσταση αριθ. 1/99 για τη µη αντιληπτή και αυτόµατη επεξεργασίας δεδοµένων προσωπικού χαρακτήρα στο Internet που γίνεται από το λογισµικό και το υλισµικό, που εγκρίθηκε από την οµάδα εργασίας στις 23 Φεβρουαρίου 1999, 5093/98/EL/τελικό, ΟΕ 17 Σύσταση αριθ. 2/99 σχετικά µε το σεβασµό της ιδιωτικής ζωής στα πλαίσια της παρακολούθησης των τηλεπικοινωνιών, που εγκρίθηκε στις 3 Μαίου 1999, 5005/99/τελικό, ΟΕ 18 Γνώµη αριθ. 3/99 σχετικά µε τις πληροφορίες που προέρχονται από τον δηµόσιο τοµέα και την προστασία των δεδοµένων προσωπικού χαρακτήρα, που εγκρίθηκε από την οµάδα στις 3 Μαίου 1999 Σύσταση αριθ. 3/99 για τη διατήρηση δεδοµένων κίνησης από τους Παρόχους Υπηρεσιών Internet για σκοπούς εφαρµογής του νόµου, που εγκρίθηκε στις 7 Σεπτεµβρίου 1999, 5085/99/EL/τελικό, ΟΕ 25 Γνώµη αριθ. 1/2000 για ορισµένες πτυχές του ηλεκτρονικού εµπορίου σχετικά µε την προστασία των δεδοµένων, που υπέβαλε η Επιχειρησιακή Οµάδα του ιαδικτύου, και εγκρίθηκε στις 3 Φεβρουαρίου 2000, 5007/00/EL/τελικό, ΟΕ 28 Γνώµη αριθ. 2/2000 σχετικά µε τη γενική ανασκόπηση του νοµικού πλαισίου για τις τηλεπικοινωνίες, που υποβλήθηκε από την Επιχειρησιακή Οµάδα του ιαδικτύου, και εγκρίθηκε στις 3 Φεβρουαρίου 2000, ΟΕ 29, 5009/00/EL/τελικό Γνώµη αριθ. 5/2000 σχετικά µε τη χρήση τηλεφωνικών καταλόγων για υπηρεσίες αντίστροφης ή βάσει πολλαπλών κριτηρίων αναζήτησης (κατάλογοι βάσει αριθµού τηλεφώνου), ΟΕ 33, που εγκρίθηκε στις 13 Ιουλίου 2000 και γνώµη αριθ. 7/2000 για την πρόταση της Επιτροπής για µια οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου σχετικά µε την επεξεργασία δεδοµένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών που υποβλήθηκε από την Ευρωπαϊκή Επιτροπή στις 12 Ιουλίου 2000, COM (2000) 385, που εγκρίθηκε στις 2 Νοεµβρίου 2000, ΟΕ 36. 6

προστασία της ιδιωτικής ζωής είναι ζήτηµα που απασχολεί ιδιαίτερα τους χρήστες του Παγκόσµιου Ιστού 2. Η εξέταση του θέµατος αυτού είναι, εποµένως, ιδιαίτερα σηµαντική για την οµάδα εργασίας, η οποία γνωρίζει ότι ορισµένα αµφιλεγόµενα ζητήµατα, που απαιτούν ιδιαίτερη συζήτηση, θα χρειαστούν ενδεχοµένως περαιτέρω µελέτη στο µέλλον. - Το παρόν έγγραφο δεν φιλοδοξεί να εξαντλήσει το θέµα, στοχεύει, όµως, στην κάλυψη των συνηθέστερων καταστάσεων που αντιµετωπίζουν οι χρήστες του ιαδικτύου κατά τη χρήση κάποιας από τις υπηρεσίες που διατίθενται στο ίκτυο (όπως ηλεκτρονικό ταχυδροµείο, περιήγηση, αναζήτηση, οµάδες συζητήσεων, κτλ.). Λόγω του γενικού χαρακτήρα του, δεν ασχολείται µε την εξέταση ειδικών θεµάτων που ενδέχεται να απαιτήσουν περαιτέρω ενασχόληση της οµάδας εργασίας στο µέλλον, όπως για παράδειγµα, µε την παρακολούθηση του ηλεκτρονικού ταχυδροµείου στο χώρο εργασίας. Το παρόν έγγραφο εργασίας στηρίζεται στις τελευταίες εξελίξεις της τεχνολογίας στο χώρο του ιαδικτύου, που είναι εκ φύσεως ιδιαίτερα δυναµικό και εξελικτικό φαινόµενο. Προς διευκόλυνση των αναγνωστών, το παρόν έγγραφο εργασίας ασχολείται πρώτα µε τη βασική τεχνική περιγραφή και τα γενικά νοµικά θέµατα που προκύπτουν. Κατόπιν, εξετάζονται ξεχωριστά οι διάφορες υπηρεσίες που προσφέρει το ιαδίκτυο ενώ κάθε κεφάλαιο καλύπτει τα σχετικά ζητήµατα τόσο τεχνικής όσο και νοµικής φύσεως. Ειδικό κεφάλαιο αφιερώνεται στα µέτρα και τις τεχνολογίες που µπορούν να χρησιµοποιηθούν για τη βελτίωση της προστασίας της ιδιωτικής ζωής των χρηστών του ιαδικτύου. Το τελευταίο κεφάλαιο περιέχει τα συµπεράσµατα. Στο τέλος του εγγράφου υπάρχει γλωσσάριο τεχνικών όρων που επιτρέπει στους αναγνώστες να κατανοήσουν τις τεχνικές έννοιες που χρησιµοποιούνται στο κείµενο του εγγράφου. Το γλωσσάριο περιέχει όλους τους όρους που αναφέρονται στο κείµενο µε πλάγια γραφή. Η αλληλεπικάλυψη των θεµάτων που παρατηρείται ως ένα βαθµό στο κείµενο του παρόντος εγγράφου είναι συνειδητή επιλογή της Επιχειρησιακής Οµάδας του ιαδικτύου ώστε να είναι δυνατή η επιλεκτική ανάγνωση του εγγράφου από αναγνώστες που ενδιαφέρονται ειδικά για ένα συγκεκριµένο θέµα. Για το λόγο αυτό έχουν διατηρηθεί στο κείµενο ορισµένες πρόσθετες και ορισµένες φορές επαναλαµβανόµενες - περιγραφές που διευκολύνουν την αυτοτελή µελέτη κάθε κεφαλαίου. Επικεφαλής του συντονισµού των εργασιών της Επιχειρησιακής Οµάδας του ιαδικτύου ήταν ο Peter HUSTINX, πρόεδρος της αρχής προστασίας των δεδοµένων των Κάτω Χωρών. Για την κωδικοποιηµένη έκδοση του εγγράφου εργασίας εργάστηκε συντακτική οµάδα που συστάθηκε στο πλαίσιο της Επιχειρησιακής Οµάδας του ιαδικτύου αποτελούµενη από την Diana ALONSO BLAS (της αρχής προστασίας δεδοµένων των Κάτω Χωρών) και την Anne-Christine LACOSTE (της αρχής προστασίας δεδοµένων του Βελγίου). Το έργο της συντακτικής οµάδας αφορούσε κυρίως στη διάρθρωση και τον έλεγχο της συνοχής ολόκληρου του εγγράφου, στη συµπερίληψη και περαιτέρω ανάπτυξη πρόσθετων νοµικών θεµάτων και τεχνικών πληροφοριών καθώς και παρατηρήσεων από άλλες αντιπροσωπείες, στην κατάρτιση του γλωσσαρίου τεχνικών όρων και στη σύνταξη των συµπερασµάτων του εγγράφου εργασίας. 2 Αυτό επισηµαίνεται στην εξαµηνιαία µελέτη που µόλις δηµοσιεύθηκε από το Ίδρυµα Markle. Βλέπε άρθρο του D. AARON, A Euro-American proposal for privacy on the Net, Washington Post, 2 Αυγούστου 2000. 7

Σε διάφορα στάδια των εργασιών της Επιχειρησιακής Οµάδας του ιαδικτύου συµµετείχαν εκπρόσωποι των αρχών προστασίας δεδοµένων έξι χωρών, συντάσσοντας έγγραφα που αποτέλεσαν τη βάση ορισµένων κεφαλαίων, διατυπώνοντας παρατηρήσεις για τις συνεισφορές άλλων µελών της Επιχειρησιακής Οµάδας του ιαδικτύου και συµµετέχοντας στη συζήτηση που διεξήχθη στο πλαίσιο των πέντε συνεδριάσεων της Επιχειρησιακής Οµάδας του ιαδικτύου κατά το 2000. Συγκεκριµένα, ιδιαίτερη µνεία αρµόζει στους: Anne-Christine Lacoste και Jean-Marc Dinant (Βέλγιο), Ib Alfred Larsen ( ανία), Marie Georges (Γαλλία), Angelika Jennen και Sven Moers (Γερµανία), Emilio Aced Félez (Ισπανία) και Diana Alonso Blas, Ronald Hes και Bernard Hulsman (Κάτω Χώρες). Η Επιχειρησιακή Οµάδα του ιαδικτύου επιθυµεί να ευχαριστήσει την Christine Sottong-Micas (Γραµµατεία της οµάδας προστασίας των προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα η οποία έχει συσταθεί δυνάµει του άρθρου 29, Ευρωπαϊκή Επιτροπή) και την Karola Wolprecht (ασκούµενη κατά την περίοδο 1999/2000 στην Ευρωπαϊκή Επιτροπή) για τη συνδροµή και την υποστήριξή τους. 8

ΚΕΦΑΛΑΙΟ 2: ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΤΟΥ ΙΑ ΙΚΤΥΟΥ I. Βασικές πληροφορίες Το ιαδίκτυο είναι ένα δίκτυο ηλεκτρονικών υπολογιστών που επικοινωνούν µεταξύ τους βάσει του Πρωτοκόλλου Ελέγχου Μετάδοσης / Πρωτοκόλλου ιαδικτύου (Transport Control Protocol/ Internet Protocol - TCP/IP) 3. Πρόκειται για ένα διεθνές δίκτυο διασυνδεδεµένων ηλεκτρονικών υπολογιστών, που επιτρέπει σε εκατοµµύρια ανθρώπους να επικοινωνούν µεταξύ τους στον "κυβερνοχώρο" και να έχουν πρόσβαση σε τεράστιο όγκο πληροφοριών από ολόκληρο τον κόσµο 4. Όσον αφορά στην ιστορική εξέλιξη, πρόγονος του ιαδικτύου είναι το στρατιωτικό δίκτυο ARPAnet (1969). Η αρχική ιδέα συνίστατο στην κατασκευή ενός ψηφιοποιηµένου δικτύου που θα επέτρεπε στους ηλεκτρονικούς υπολογιστές των ενόπλων δυνάµεων, των προµηθευτών αµυντικού υλικού και των πανεπιστηµίων που ασχολούνται µε την έρευνα στον τοµέα της άµυνας, σε όλη την επικράτεια των ΗΠΑ, να επικοινωνούν µεταξύ τους µέσω πολυάριθµων διαύλων ακόµη και στην περίπτωση που ορισµένα τµήµατα του δικτύου καταστρέφονταν κατά τη διάρκεια πολέµου 5. Τα πρώτα προγράµµατα ηλεκτρονικού ταχυδροµείου κάνουν την εµφάνισή τους το 1972. Το 1985, το Εθνικό Ίδρυµα Επιστηµών (NSF) των ΗΠΑ κατασκευάζει το δίκτυο NSFNET µε σκοπό τη σύνδεση έξι αµερικανικών κέντρων υπερυπολογιστών. Στα τέλη της δεκαετίας του 1980, το εν λόγω δίκτυο µεταβιβάζεται σε οµάδα πανεπιστηµίων µε την ονοµασία MERIT. Αρχίζει έτσι σταδιακά να διευρύνεται σε όλο και περισσότερους µη ακαδηµαϊκούς φορείς και σε µη αµερικανικούς οργανισµούς. Το 1990, ο Tim Berners Lee, εργαζόµενος στην ευρωπαϊκή οργάνωση πυρηνικών ερευνών (CERN) στη Γενεύη, σχεδιάζει το πρώτο λογισµικό περιόδευσης και εφαρµόζει την έννοια του υπερσυνδέσµου. Από τότε το ιαδίκτυο εµπλουτίζεται συνεχώς µε νέες υπηρεσίες και λειτουργικές δυνατότητες. Ωστόσο, πρέπει να ληφθεί υπόψη ότι το TCP/IP εξακολουθεί να αποτελεί το βασικό πρωτόκολλο που χρησιµοποιείται για τη µετάδοση δεδοµένων µέσω του ιαδικτύου και ότι όλες οι υπηρεσίες στηρίζονται σε αυτό. Το εν λόγω πρωτόκολλο σχεδιάστηκε έτσι ώστε να είναι ιδιαίτερα εύκολη η εγκατάστασή του και δεν εξαρτάται από συγκεκριµένο ηλεκτρονικό υπολογιστή ή λειτουργικό σύστηµα. Στο ιαδίκτυο, η ταυτότητα κάθε ηλεκτρονικού υπολογιστή προσδιορίζεται από µία µοναδική αριθµητική διεύθυνση IP της µορφής A.B.Γ.., όπου τα A, B, Γ και είναι αριθµοί από το 0 έως το 255 (π.χ. 194.178.86.66). Το δίκτυο TCP/IP στηρίζεται στη µετάδοση µικρών πακέτων πληροφοριών. Κάθε πακέτο περιλαµβάνει τη διεύθυνση IP του αποστολέα και του αποδέκτη. Το δίκτυο είναι ασυνδεσµικό. Αυτό σηµαίνει ότι, σε αντίθεση µε το τηλεφωνικό δίκτυο, για παράδειγµα, δεν απαιτείται εκ των προτέρων σύνδεση µεταξύ δύο συσκευών για να καταστεί δυνατή 3 Οι τεχνικές πτυχές που περιγράφονται στο παρόν έγγραφο απλοποιήθηκαν σε µεγάλο βαθµό ώστε να είναι κατανοητές στο ευρύ κοινό. Για περισσότερες λεπτοµέρειες, βλέπε: Ανακοίνωση της Επιτροπής στο Συµβούλιο και το Ευρωπαϊκό Κοινοβούλιο, Η οργάνωση και διαχείριση του ιαδικτύου, Ζητήµατα διεθνούς και ευρωπαϊκής πολιτικής, 1998-2000, COM (2000) 202 τελικό, 11 Απριλίου 2000. 4 Βλέπε απόφαση Reno κατά ACLU (Αµερικανική Ένωση Πολιτικών Ελευθεριών) (26 Ιουνίου 1997), Ανώτατο ικαστήριο των Ηνωµένων Πολιτειών. Την απόφαση µπορείτε να βρείτε στη διεύθυνση www2.epic.org/cda/cda_decision.html 5 Βλέπε απόφαση Reno κατά ACLU (26 Ιουνίου 1997) 9

η επικοινωνία. Σηµαίνει επίσης ότι είναι δυνατή η ταυτόχρονη επικοινωνία µε πολλούς εταίρους. Το Σύστηµα Ονοµάτων Τοµέα (DNS) είναι ένας µηχανισµός εκχώρησης ονοµάτων σε ηλεκτρονικούς υπολογιστές των οποίων η ταυτότητα προσδιορίζεται από µια διεύθυνση IP. Τα ονόµατα αυτά έχουν τη µορφή τοµέα ανώτατου επιπέδου <ονόµατα>., όπου τα <ονόµατα> είναι µια στοιχειοσειρά αποτελούµενη από µια ή περισσότερες υποστοιχειοσειρές που χωρίζονται µε τελεία. Ο τοµέας ανώτατου επιπέδου µπορεί να είναι γενικός τοµέας, όπως "com" για εµπορικές ιστοθέσεις ή "org" για µη κερδοσκοπικές οργανώσεις, ή γεωγραφικός τοµέας, όπως "be" για το Βέλγιο. Οι εταιρίες ή οι ιδιώτες που επιθυµούν να λάβουν όνοµα τοµέα πρέπει να καταβάλλουν ένα αντίτιµο και να προσδιορίζουν την ταυτότητά τους στο Σύστηµα Ονοµάτων Τοµέα. Ορισµένα δηµόσια εργαλεία στο ίκτυο καθιστούν δυνατή την ανάκτηση του συνδέσµου µεταξύ του ονόµατος τοµέα και της εταιρίας καθώς και µεταξύ της διεύθυνσης IP και του ονόµατος τοµέα. Το όνοµα τοµέα καθαυτό δεν είναι αναγκαία προϋπόθεση για τη σύνδεση ενός ηλεκτρονικού υπολογιστή µε το ιαδίκτυο. Τα ονόµατα τοµέα είναι δυναµικά. Ένας µόνο ηλεκτρονικός υπολογιστής του ιαδικτύου µπορεί να έχει ένα ή περισσότερα ονόµατα τοµέα ή και κανένα απολύτως - αλλά ένα συγκεκριµένο όνοµα τοµέα αφορά πάντοτε σε µία συγκεκριµένη διεύθυνση IP. Σήµερα υπάρχει περιορισµένος αριθµός διευθύνσεων IP. Ο αριθµός αυτός εξαρτάται από το µήκος του πεδίου που εκχωρείται στη διεύθυνση IP βάσει του πρωτοκόλλου 6. Οι διευθύνσεις IP εκχωρούνται στην Ευρώπη µέσω διεθνούς διαδικασίας 7 στους φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο οι οποίοι τους εκχωρούν µε τη σειρά τους στους πελάτες τους, οργανώσεις ή ιδιώτες. Χρησιµοποιώντας ένα διαθέσιµο στο κοινό εργαλείο αναζήτησης όπως, για παράδειγµα, το http://www.ripe.net/cgi-bin/whois είναι δυνατός ο προσδιορισµός της ταυτότητας του υπεύθυνου για την εκχώρηση συγκεκριµένης διεύθυνσης IP. Συνήθως, υπεύθυνος είναι: ο διαχειριστής του τοπικού δικτύου (LAN) που είναι συνδεδεµένος µε το ιαδίκτυο (π.χ. µια ΜΜΕ ή µια δηµόσια διοικητική υπηρεσία). Στην περίπτωση αυτή, ο διαχειριστής χρησιµοποιεί συνήθως σταθερό σύστηµα διευθυνσιοδότησης IP και τηρεί κατάλογο των ατοµικών ηλεκτρονικών υπολογιστών και των αντίστοιχων εκχωρηθεισών διευθύνσεων IP. Εάν το εν λόγω πρόσωπο χρησιµοποιεί το Πρωτόκολλο υναµικής ιευθέτησης Υπολογιστών (DHCP 8 ), το πρόγραµµα DHCP τηρεί κατά κανόνα αρχείο ηµερολογίου όπου καταγράφει τον αριθµό κάρτας Ethernet. Ο µοναδικός αυτός παγκοσµίως αριθµός προσδιορίζει την ταυτότητα ενός συγκεκριµένου ηλεκτρονικού υπολογιστή στο τοπικό δίκτυο. ένας φορέας παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο ο οποίος έχει συνάψει σύµβαση µε έναν συνδροµητή του ιαδικτύου. Στην περίπτωση αυτή, ο φορέας παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο τηρεί κατά κανόνα αρχείο των 6 Η αναβαθµισµένη έκδοση (IPversion6) του συστήµατος διευθυνσιοδότησης IP αναπτύσσεται επί του παρόντος βάσει αριθµών 128 δυαδικών ψηφίων. 7 Ο Οργανισµός του ιαδικτύου για την εκχώρηση ονοµάτων και αριθµών (ICANN) είναι ένας µη κερδοσκοπικός οργανισµός που συστάθηκε µε κύρια αρµοδιότητα την εκχώρηση χώρου διευθύνσεων Πρωτοκόλλου ιαδικτύου (http://www.icann.org). Στην Ευρώπη, το χώρο διευθυνσιοδότησης διαχειρίζεται η οργάνωση RIPE (Ευρωπαϊκά δίκτυα IP) (http://www.ripe.net). Για περισσότερες λεπτοµέρειες σχετικά µε το εξελισσόµενο σύστηµα ονοµάτων τοµέα του ιαδικτύου βλέπε την ανακοίνωση της Επιτροπής που αναφέρεται στην υποσηµείωση 3. 8 Το Πρωτόκολλο υναµικής ιευθέτησης Υπολογιστών (DHCP) είναι πρωτόκολλο του ιαδικτύου (IP) για την αυτόµατη διευθέτηση των ηλεκτρονικών υπολογιστών που χρησιµοποιούν το πρωτόκολλο TCP/IP. Το DHCP µπορεί να χρησιµοποιηθεί για την αυτόµατη εκχώρηση διευθύνσεων IP. (http://www.dhcp.org) 10

εκχωρηθεισών διευθύνσεων IP, των στοιχείων του συνδροµητή, της ηµεροµηνίας, της ώρας και της διάρκειας εκχώρησης της διεύθυνσης. Επιπλέον, εάν ο χρήστης του ιαδικτύου χρησιµοποιεί δηµόσιο τηλεπικοινωνιακό δίκτυο (κινητή ή επίγεια τηλεφωνία), ο καλούµενος αριθµός (και η ηµεροµηνία, η ώρα και η διάρκεια της κλήσης) καταγράφεται από την εταιρία τηλεφωνίας για σκοπούς χρέωσης. ο κάτοχος του ονόµατος τοµέα, το οποίο µπορεί να είναι η επωνυµία µιας εταιρίας, το όνοµα του υπαλλήλου µιας εταιρίας ή ένας ιδιώτης. Στις περιπτώσεις αυτές, λοιπόν, µε τη συνδροµή του τρίτου που είναι υπεύθυνος για την εκχώρηση, είναι δυνατός ο προσδιορισµός της ταυτότητας ενός χρήστη του ιαδικτύου (δηλαδή των στοιχείων της ταυτότητάς του: όνοµα, διεύθυνση, αριθµός τηλεφώνου, κτλ.) µε εύλογα µέσα. O δροµολογητής είναι µία σηµαντική συσκευή που επιλέγει δροµολόγια στα δίκτυα TCP/IP. Αυτό σηµαίνει ότι το δροµολόγιο TCP/IP χαρακτηρίζεται από µια δυναµική καθώς εξαρτάται από την αστοχία ή την υπερφόρτωση ορισµένων δροµολογητών ή συνδέσµων. Μπορεί ακόµη να χρησιµοποιηθεί ως "αντιπυρική ζώνη" (firewall) µεταξύ µίας οργάνωσης και του ιαδικτύου. Εγγυάται κυρίως ότι από συγκεκριµένο φορέα παροχής υπηρεσιών ιαδικτύου µπορούν να προέλθουν µόνο νόµιµες διευθύνσεις IP. Πρέπει να σηµειωθεί ότι η ταχύτητα µετάδοσης είναι το σηµαντικότερο κριτήριο για τη δροµολόγηση σε δίκτυα TCP/IP. Καθώς οι πληροφορίες κυκλοφορούν σχεδόν µε την ταχύτητα του φωτός, είναι ίσως πιο αποτελεσµατική η δροµολόγηση πακέτων TCP/IP από το Λονδίνο στη Μαδρίτη µέσω Νέας Υόρκης εάν υπάρχει συµφόρηση στο δίκτυο στο Παρίσι. Ορισµένα εργαλεία επιτρέπουν στο χρήστη του ικτύου να γνωρίζει το δροµολόγιο ανάµεσα σε δύο σηµεία, το οποίο, όµως, θεωρητικά µπορεί να αλλάζει κάθε δευτερόλεπτο, ακόµη και κατά τη διαβίβαση µίας µόνο ιστοσελίδας. Πιο εξελιγµένα πρωτόκολλα που χρησιµοποιούν το TCP/IP Εκτός από το πρωτόκολλο TCP/IP, έχουν σχεδιαστεί ορισµένα πρωτόκολλα που παρέχουν και άλλες υπηρεσίες. Βασικά τα πλέον ευρέως χρησιµοποιούµενα πρωτόκολλα είναι: το Πρωτόκολλο Μεταφοράς Υπερ-κειµένου (HTTP) που χρησιµοποιείται για περιήγηση, το Πρωτόκολλο Μεταφοράς Αρχείων (FTP) που χρησιµοποιείται για διαβίβαση αρχείων, το Πρωτόκολλο Μεταφοράς Ειδήσεων ικτύου (NNTP) που χρησιµοποιείται για πρόσβαση σε οµάδες συζητήσεων, τα πρωτόκολλα SMTP (Απλό Πρωτόκολλο Μεταφοράς Ταχυδροµείου) και POP3 (Πρωτόκολλο ταχυδροµείου) για αποστολή και λήψη µηνυµάτων ηλεκτρονικού ταχυδροµείου. 11

Επίπεδα και ιεράρχηση πρωτοκόλλων στο πλαίσιο µιας διαδικασίας επικοινωνίας στο ιαδίκτυο HTTP για περιήγηση και αναζήτηση TCP/IP PPP για διαµορφωτές / αποδια- µορφωτές (modem) σε τηλεφωνικές γραµµές SMTP για αποστολή µηνυµάτων ηλεκτρονικού ταχυδροµείου X-75 για τερµατικό προσαρµογέα σε Γραµµές Ψηφιακού ικτύου Ολοκληρω- µένων Υπηρεσιών (ISDN) POP3 για τηλεφόρτωση µηνυµάτων ηλεκτρονικού ταχυδροµείου από τον εξυπηρετητή ηλεκτρονικού ταχυδροµείου στον πελάτη ADSL για modem Ασύµµετρης Ψηφιακής Συνδροµητικής Γραµµής (ADSL) σε κανονικές τηλεφωνικές γραµµές NNTP για διαβίβαση µηνυµάτων συζητήσεων ETHERNET για κάρτες LAN σε δίκτυο τοπικής πρόσβασης FTP για τηλεφόρτωση ή µεταφόρτωση από και προς το ίκτυο αρχείων κτλ. πολλά άλλα υψηλού επιπέδου πρωτόκολλα εν χρήσει ή υπό σχεδιασµό κτλ. πολλά άλλα χαµηλού επιπέδου πρωτόκολλα εν χρήσει ή υπό σχεδιασµό Τα πρωτόκολλα αυτά είναι αναγκαία διότι το πρωτόκολλο TCP/IP καθιστά δυνατή µόνο τη µετάδοση µεγάλου όγκου πληροφοριών από έναν ηλεκτρονικό υπολογιστή σε έναν άλλο. Ο ηλεκτρονικός υπολογιστής που παρέχει µια υπηρεσία καλείται ΕΞΥΠΗΡΕΤΗΤΗΣ. Ο ηλεκτρονικός υπολογιστής που χρησιµοποιεί την υπηρεσία καλείται ΠΕΛΑΤΗΣ. Για την παροχή µιας τεχνικής υπηρεσίας, τόσο ο πελάτης όσο και ο εξυπηρετητής χρησιµοποιούν το ίδιο πρωτόκολλο, δηλαδή τους ίδιους κανόνες επικοινωνίας. Το ιαδίκτυο καλείται συχνά δίκτυο πελάτη / εξυπηρετητή. Πρέπει να σηµειωθεί ότι ανεξαρτήτως της χρησιµοποιούµενης υπηρεσίας, το πρωτόκολλο TCP/IP χρησιµοποιείται πάντοτε από όλες τις προαναφερθείσες υπηρεσίες. Αυτό σηµαίνει ότι οι κίνδυνοι παραβίασης της ιδιωτικής ζωής που συνδέονται µε το πρωτόκολλο TCP/IP θα ελλοχεύουν πάντοτε κατά τη χρησιµοποίηση οποιασδήποτε υπηρεσίας στον Παγκόσµιο Ιστό. Προκειµένου να αποφευχθεί κάθε παρανόηση σχετικά µε τη γενική έννοια της λέξης "υπηρεσία", ο όρος πρωτόκολλο χρησιµοποιείται στο παρόν έγγραφο αναφορικά µε τα πρωτόκολλα HTTP, FTP, NNTP και άλλες υπηρεσίες που παρέχονται στο ιαδίκτυο. Ο εξυπηρετητής µεσολάβησης (proxy server) είναι εξυπηρετητής που µεσολαβεί ανάµεσα στο χρήστη του ιαδικτύου και το ίκτυο. Λειτουργεί ως κρυφή µνήµη του Παγκόσµιου Ιστού, βελτιώνοντας δραστικά την ταχύτητα εµφάνισης των πληροφοριών στην οθόνη (π.χ. την εµφάνιση ιστοσελίδων). Πολλές µεγάλες οργανώσεις ή φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο χρησιµοποιούν ήδη τη λύση αυτή. Όλες οι σελίδες, οι εικόνες ή τα λογότυπα που τηλεφορτώνει από το ιαδίκτυο κάποιο µέλος µιας οργάνωσης αποθηκεύονται στην κρυφή µνήµη του εξυπηρετητή µεσολάβησης και διατίθενται στιγµιαία σε όποιο άλλο µέλος της εν λόγω οργάνωσης τα ζητήσει. 12

II. ΠΑΡΑΓΟΝΤΕΣ ΤΟΥ ΙΑ ΙΚΤΥΟΥ Πρέπει να σηµειωθεί ότι είναι δυνατό µία εταιρία ή ένας ιδιώτης να διαδραµατίζουν διάφορους ρόλους στο ιαδίκτυο, και, εποµένως, να εκτελούν ταυτόχρονα διάφορες λειτουργίες επεξεργασίας δεδοµένων (π.χ. τήρηση αρχείου συνδέσεων ως φορείς εκµετάλλευσης τηλεπικοινωνιών, αποθήκευση ιστοθέσεων που έχουν επισκεφθεί οι χρήστες ως φορείς παροχής υπηρεσιών ιαδικτύου), µε ό,τι όλες αυτές συνεπάγονται όσον αφορά στην εφαρµογή των αρχών προστασίας της ιδιωτικής ζωής. Φορέας εκµετάλλευσης τηλεπικοινωνιών Στην Ευρώπη, ο τοµέας της υποδοµής των τηλεπικοινωνιών ήταν εκ των πραγµάτων µονοπώλιο των παραδοσιακών φορέων εκµετάλλευσης τηλεπικοινωνιών. Η κατάσταση έχει, ωστόσο, αλλάξει. Πλέον, το µονοπώλιο αυτό αφορά κατά κύριο λόγο µόνο στις καλωδιακές επικοινωνίες ή στις επικοινωνίες µε οπτικές ίνες, ενώ για τις ασύρµατες επικοινωνίες και τις νεοεµφανιζόµενες τεχνολογίες, όπως το Πρωτόκολλο Ασύρµατων Εφαρµογών (WAP), το Παγκόσµιο Σύστηµα Κινητών Τηλεπικοινωνιών (UMTS), κτλ, αρχίζει να αναπτύσσεται ανταγωνισµός ανάµεσα στους εθνικούς φορείς. Ο παραδοσιακός φορέας εκµετάλλευσης τηλεπικοινωνιών εξακολουθεί να αποτελεί, ωστόσο, σηµαντικό παράγοντα καθώς εξασφαλίζει την ανταλλαγή δεδοµένων ανάµεσα στο χρήστη του ικτύου και τον φορέα παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο. Ο φορέας εκµετάλλευσης τηλεπικοινωνιών επεξεργάζεται πληροφορίες κίνησης µε σκοπό τη χρέωση, όπως ο καλών αριθµός και η τοποθεσία από την οποία καλεί (για κινητά), ο καλούµενος αριθµός, η ηµεροµηνία και η ώρα και η διάρκεια της επικοινωνίας 9. Φορέας παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο Οι φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο παρέχουν, συνήθως βάσει σύµβασης, σύνδεση TCP/IP σε: - Ιδιώτες που χρησιµοποιούν διαµορφωτή / αποδιαµορφωτή ή τερµατικό προσαρµογέα (ISDN). Στην περίπτωση αυτή ο συνδροµητής λαµβάνει µία διεύθυνση IP για τη διάρκεια της σύνδεσής του, η οποία ενδέχεται να αλλάξει την επόµενη φορά που θα καλέσει. Η διεύθυνση αυτή καλείται δυναµική διεύθυνση IP. Σε περίπτωση σύνδεσης µέσω ADSL ή µέσω καλωδιακού δικτύου οπτικών επικοινωνιών, η διεύθυνση IP είναι συνήθως στατική, στο µέτρο που οι συνδέσεις αυτές είναι σταθερές. Για να αποκτήσει σύνδεση, ο ιδιώτης 10 πρέπει να συνάψει σύµβαση (όπου η συνδροµή είναι δωρεάν) και να δώσει το όνοµα, τη διεύθυνσή του και άλλα δεδοµένα προσωπικού χαρακτήρα. Συνήθως, ο χρήστης λαµβάνει ένα όνοµα αναγνώρισης χρήστη (που µπορεί να είναι και ένα ψευδώνυµο) και έναν κωδικό πρόσβασης, ώστε κανείς άλλος να µην δύναται να χρησιµοποιήσει τη συνδροµή του. Για λόγους ασφαλείας τουλάχιστον, οι φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο συνήθως "καταγράφουν" συστηµατικά σε κάποιο αρχείο την ηµεροµηνία, την ώρα, τη διάρκεια και τη δυναµική διεύθυνση IP που παρέχονται στο χρήστη του ιαδικτύου. Εφόσον είναι δυνατή η 9 Ο χρόνος επεξεργασίας και αποθήκευσης των εν λόγω δεδοµένων διέπεται από αυστηρούς νοµικούς όρους, όπως εξηγείται στη συνέχεια. 10 Παρόµοια σύµβαση µπορεί φυσικά να συνάψει και µία µικρή επιχείρηση, το παρόν έγγραφο, όµως, δεν εξετάζει τις περιπτώσεις αυτές. 13

σύνδεση του ηµερολογίου καταγραφής µε τη διεύθυνση IP ενός χρήστη, η διεύθυνση αυτή πρέπει να θεωρείται ως δεδοµένο προσωπικού χαρακτήρα. - Οργανώσεις που χρησιµοποιούν σύνδεση µέσω τηλεφώνου ή, συχνότερα, µία γραµµή µισθωµένη στο γραφείο της εταιρίας. Τη µισθωµένη γραµµή παρέχει συνήθως ο παραδοσιακός φορέας εκµετάλλευσης τηλεπικοινωνιών. Η σύνδεση επιτυγχάνεται ακόµη µέσω δορυφορικής γραµµής ή επίγειου συστήµατος ραδιοεπικοινωνιών. Ο φορέας παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο παρέχει διευθύνσεις IP στην εταιρία και χρησιµοποιεί ένα δροµολογητή για να διασφαλίζει την ορθή λειτουργία τους. Οι φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο διαθέτουν µία ή περισσότερες µισθωµένες γραµµές (συνεστραµµένα ζεύγη, οπτική ίνα, δορυφορική σύνδεση) συνδεδεµένες µε άλλους µεγαλύτερους φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο. Φορέας παροχής υπηρεσιών ιαδικτύου Ο φορέας παροχής υπηρεσιών ιαδικτύου παρέχει υπηρεσίες σε ιδιώτες και εταιρίες στον Παγκόσµιο Ιστό. ιαθέτει ή µισθώνει µια µόνιµη σύνδεση TCP/IP και χρησιµοποιεί εξυπηρετητές µόνιµα συνδεδεµένους µε το ιαδίκτυο. Συνήθως, προσφέρει φιλοξενία στον Παγκόσµιο Ιστό (αποθήκευση ιστοσελίδων στον εξυπηρετητή δικτύου), πρόσβαση σε οµάδες συζητήσεων, πρόσβαση σε εξυπηρετητή FTP και υπηρεσίες ηλεκτρονικού ταχυδροµείου, γεγονός που σηµαίνει ότι χρησιµοποιούνται ένας ή περισσότεροι εξυπηρετητές που κάνουν χρήση των πρωτοκόλλων HTTP, NNTP, FTP, SMTP και POP3. Εταιρίες που λειτουργούν ως φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο παρέχουν συνήθως και τις υπηρεσίες των φορέων παροχής υπηρεσιών διαδικτύου. Για το λόγο αυτό, ο γενικός όρος «φορείς παροχής υπηρεσιών ιαδικτύου» περιλαµβάνει συνήθως τόσο τους φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο όσο και τους φορείς παροχής υπηρεσιών ιαδικτύου. Ωστόσο, εννοιολογικά, οι ρόλοι διαφέρουν. Ο φορέας παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο, όντας µία πύλη στο ιαδίκτυο, δροµολογεί όλη την κίνηση από τον συνδροµητή του ιαδικτύου, ενώ ο φορέας παροχής υπηρεσιών ιαδικτύου γνωρίζει µόνο ό,τι συµβαίνει στους εξυπηρετητές του 11. Στην παρούσα έκθεση, όπου χρησιµοποιείται, ο όρος «φορέας παροχής υπηρεσιών ιαδικτύου» περιλαµβάνει συνήθως και τους φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο. Ο όρος "φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο" χρησιµοποιείται µόνο όταν είναι σαφές ότι γίνεται αναφορά αποκλειστικά στην πρόσβαση στο ιαδίκτυο. Σε όλες τις άλλες περιπτώσεις χρησιµοποιείται ο γενικός όρος «φορέας παροχής υπηρεσιών ιαδικτύου». Από τεχνικής απόψεως, αποφασιστικής σηµασίας για τη συλλογή δεδοµένων προσωπικού χαρακτήρα είναι η ύπαρξη εξυπηρετητών εξοπλισµένων µε πρωτόκολλα. Στην περίπτωση εξυπηρετητών HTTP γενικά, δηµιουργείται συστηµατικά ηµερολόγιο ή αρχείο καταγραφής το οποίο µπορεί να περιέχει το σύνολο ή ορισµένα από τα δεδοµένα που υπάρχουν στην κεφαλίδα της αίτησης HTTP («φλυαρία» (chattering) του λογισµικού περιόδευσης) και στη διεύθυνση IP. Η τήρηση ηµερολογίου καταγραφής αποτελεί συνήθη πρακτική και κάθε εξυπηρετητής το δηµιουργεί. 11 Το παρόν έγγραφο δεν εξετάζει τους φορείς παροχής υπηρεσιών ιαδικτύου ως φορείς παροχής περιεχοµένου µολονότι ορισµένοι από αυτούς παρέχουν περιεχόµενο σε ορισµένες περιστάσεις (για παράδειγµα, ορισµένοι φορείς παροχής υπηρεσιών ιαδικτύου διαθέτουν δικό τους ιστοχώρο - πύλη πρόσβασης στο ιαδίκτυο). 14

Ο χρήστης Ο χρήστης του ιαδικτύου µπορεί να είναι ιδιώτης που έχει πρόσβαση στο ίκτυο από το σπίτι του, χρησιµοποιώντας συνήθως προσωρινή σύνδεση TCP/IP (και εποµένως δυναµική διεύθυνση IP) µέσω διαµορφωτή / αποδιαµορφωτή, τερµατικού προσαρµογέα (ISDN), ή σταθερή σύνδεση (εποµένως στατική διεύθυνση IP) µέσω ADSL, καλωδιακής τηλεόρασης, κτλ. Αν και γενικά πιο δαπανηρή, είναι επίσης δυνατή η σύνδεση µέσω κινητού τηλεφώνου. Ακόµη και αν ο συνδροµητής δηλώσει ψευδή στοιχεία ή χρησιµοποιήσει τα στοιχεία άλλου χρήστη (συνήθως δηλώνοντας το όνοµα αναγνώρισης χρήστη και τον κωδικό πρόσβασης κάποιου άλλου), ο εντοπισµός του ιδιοκτήτη της γραµµής στον οποίο έχει δοθεί η συγκεκριµένη διεύθυνση IP είναι δυνατός µέσω σύγκρισης των πληροφοριών αυτών µε τις πληροφορίες που περιέχει το ηµερολόγιο του φορέα παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο. Αυτό κάνει, στην ουσία, η αστυνοµία όταν προσπαθεί να εντοπίσει τους δράστες παράνοµης παρείσφρησης σε ηλεκτρονικούς υπολογιστές που συνδέονται µε το ιαδίκτυο. Το ίδιο ισχύει εάν ο ιδιώτης χρησιµοποιεί δίκτυο τοπικής πρόσβασης ή ενδοδίκτυο (Intranet). O χρήστης µπορεί επίσης να είναι οργάνωση, δηµόσια διοικητική υπηρεσία ή εταιρία που χρησιµοποιεί το ιαδίκτυο όχι µόνο για την παροχή ή την αναζήτηση πληροφοριών, αλλά και για τη συλλογή δεδοµένων στο πλαίσιο των καθηκόντων ή των δραστηριοτήτων του / της (διοικητικές διαδικασίες, πώληση αγαθών ή παροχή υπηρεσιών, δηµοσίευση καταλόγων, µικρές αγγελίες, αποστολή ερωτηµατολογίων, κ.λπ.) III. ΙΑΘΕΣΙΜΕΣ ΣΤΟ ΙΑ ΙΚΤΥΟ ΥΠΗΡΕΣΙΕΣ 12 Όποιος διαθέτει πρόσβαση στο ιαδίκτυο µπορεί να χρησιµοποιεί ένα ευρύ φάσµα µεθόδων επικοινωνίας και ανάκτησης πληροφοριών. Οι πιο γνωστές από τις εν λόγω µεθόδους είναι το ηλεκτρονικό ταχυδροµείο (βλέπε κεφάλαιο 4), οι οµάδες συζητήσεων και οι δίαυλοι συνοµιλίας (βλέπε κεφάλαιο 6), καθώς και ο Παγκόσµιος Ιστός (βλέπε κεφάλαιο 5). Όλες αυτές οι µέθοδοι µπορούν να χρησιµοποιηθούν για τη µετάδοση κειµένων οι περισσότερες µπορούν να διαβιβάσουν ήχο, εικόνες και κινούµενες µαγνητοσκοπηµένες εικόνες. Τα εργαλεία αυτά συνιστούν όλα µαζί ένα µοναδικό µέσο, γνωστό στους χρήστες ως "κυβερνοχώρος", διαθέσιµο σε οποιονδήποτε, οπουδήποτε στον κόσµο, που έχει πρόσβαση στο ιαδίκτυο. Ηλεκτρονικό ταχυδροµείο Το ηλεκτρονικό ταχυδροµείο επιτρέπει σε έναν ιδιώτη να αποστείλει µήνυµα ηλεκτρονικού ταχυδροµείου σε έναν άλλο ιδιώτη ή σε οµάδα αποδεκτών. Το µήνυµα αποθηκεύεται συνήθως ηλεκτρονικά σε έναν εξυπηρετητή, αναµένοντας από τον αποδέκτη να ελέγξει την ταχυδροµική θυρίδα του / της, και ορισµένες φορές κάνοντας γνωστή την άφιξή του µε κάποιο προτρεπτικό σήµα. 12 Για λεπτοµερή περιγραφή των εν λόγω υπηρεσιών, βλέπε απόφαση Reno κατά ACLU (26 Ιουνίου 1997). 15

Οµάδες συζητήσεων (Newsgroups) Οι οµάδες συζητήσεων χρησιµοποιούνται για ανταλλαγή πληροφοριών ή διατύπωση απόψεων γύρω από συγκεκριµένα θέµατα. Εξυπηρετούν οµάδες τακτικών συµµετεχόντων, ενώ και τρίτοι έχουν τη δυνατότητα να διαβάζουν τα αναρτηµένα µηνύµατα. Υπάρχουν χιλιάδες τέτοιες οµάδες, η καθεµία από τις οποίες προάγει την ανταλλαγή πληροφοριών ή απόψεων για συγκεκριµένο θέµα. Καθηµερινά αναρτώνται περίπου 100 000 νέα µηνύµατα. ίαυλοι συνοµιλίας (Chat rooms) ύο ή περισσότεροι ιδιώτες που επιθυµούν να επικοινωνήσουν άµεσα µεταξύ τους µπορούν να εισέλθουν σε δίαυλο συνοµιλίας και να συνοµιλήσουν σε πραγµατικό χρόνο πληκτρολογώντας µηνύµατα που εµφανίζονται σχεδόν άµεσα στις οθόνες των ηλεκτρονικών υπολογιστών των άλλων. Παγκόσµιος Ιστός Η πλέον γνωστή κατηγορία επικοινωνίας στο ιαδίκτυο είναι ο Παγκόσµιος Ιστός, που επιτρέπει στους χρήστες να αναζητούν και να ανακαλούν πληροφορίες αποθηκευµένες σε αποµακρυσµένους ηλεκτρονικούς υπολογιστές. Με απλά λόγια, ο Παγκόσµιος Ιστός αποτελείται από τεράστιο αριθµό εγγράφων αποθηκευµένων σε διάφορους ηλεκτρονικούς υπολογιστές ανά τον κόσµο. Η πλοήγηση στον Ιστό είναι σχετικά απλή. Ο χρήστης µπορεί είτε να πληκτρολογήσει τη διεύθυνση µιας γνωστής σελίδας ή να εισαγάγει µία ή περισσότερες λέξεις-κλειδιά σε κάποια εµπορική "µηχανή αναζήτησης" σε µια προσπάθεια να εντοπίσει ιστοθέσεις συναφείς µε το αντικείµενο που τον ενδιαφέρει. Οι χρήστες συνήθως εξερευνούν µία συγκεκριµένη ιστοσελίδα ή µετακινούνται σε µία άλλη επιλέγοντας µε το "ποντίκι" του ηλεκτρονικού υπολογιστή ένα από τα εικονίδια ή τους συνδέσµους που υπάρχουν στη σελίδα. Ο Παγκόσµιος Ιστός µπορεί να συγκριθεί, από τη σκοπιά του αναγνώστη, είτε µε µια τεράστια βιβλιοθήκη που διαθέτει εκατοµµύρια άµεσα διαθέσιµες και ταξινοµηµένες σε καταλόγους δηµοσιεύσεις, είτε µε ένα εκτεταµένο εµπορικό κέντρο που προσφέρει αγαθά και υπηρεσίες (βλέπε κεφάλαιο 7). Κάθε πρόσωπο ή οργάνωση που διαθέτει ηλεκτρονικό υπολογιστή συνδεδεµένο στο ιαδίκτυο µπορεί να "δηµοσιεύει" ή να συλλέγει πληροφορίες (βλέπε κεφάλαια 6, 7 και 8). Σε αυτούς που δηµοσιεύουν ή συλλέγουν δεδοµένα, περιλαµβάνονται κυβερνητικές υπηρεσίες, εκπαιδευτικοί φορείς, εµπορικές οντότητες, οµάδες συµφερόντων και ιδιώτες. Μπορούν να διαθέτουν το υλικό τους σε ολόκληρη την κοινότητα των χρηστών του ιαδικτύου ή να περιορίζουν την πρόσβαση σε επιλεγµένη οµάδα χρηστών. IV. Κίνδυνοι για την ιδιωτική ζωή 13 Κίνδυνοι για την ιδιωτική ζωή συνυφασµένοι µε τη χρήση του πρωτοκόλλου TCP/IP εδοµένου ότι το ιαδίκτυο θεωρήθηκε ευθύς εξαρχής ως ανοικτό δίκτυο, υπάρχουν πολλά χαρακτηριστικά των πρωτοκόλλων επικοινωνίας τα οποία, περισσότερο συµπτωµατικά παρά προγραµµατισµένα, µπορούν να οδηγήσουν σε παραβίαση της ιδιωτικής ζωής των χρηστών του ιαδικτύου. 13 Η εθνική επιτροπή πληροφορικής και ελευθεριών (CNIL) της Γαλλίας διαθέτει στον ιστοχώρο της τµήµα που καλείται "vos traces" (τα ίχνη σας) όπου οι χρήστες του ιαδικτύου µπορούν να δουν τα ίχνη που αφήνουν πίσω τους κατά την περιήγησή τους στο ιαδίκτυο. Η εν λόγω ενότητα είναι διαθέσιµη στη γαλλική, αγγλική και ισπανική γλώσσα. Βλέπε www.cnil.fr 16

Όσον αφορά στο πρωτόκολλο TCP/IP, υπάρχουν τρία χαρακτηριστικά που καθιστούν δυνατή την ενδεχόµενη παραβίαση της ιδιωτικής ζωής. Το δροµολόγιο που ακολουθούν τα πακέτα TCP/IP είναι δυναµικό και ακολουθεί τη λογική της βέλτιστης απόδοσης. Θεωρητικά, µπορεί να αλλάξει κατά την τηλεφόρτωση µιας ιστοσελίδας ή τη µετάδοση µηνύµατος ηλεκτρονικού ταχυδροµείου, πρακτικά, όµως, παραµένει κατά κύριο λόγο στατικό. Στις τηλεπικοινωνίες, η απόδοση συνδέεται περισσότερο µε τη συµφόρηση του δικτύου παρά µε την πραγµατική απόσταση µεταξύ των τηλεπικοινωνιακών κόµβων (δροµολογητών). Αυτό σηµαίνει ότι η διαδροµή για τη διαβίβαση των δεδοµένων ανάµεσα σε δύο πόλεις που βρίσκονται στην ίδια κοινοτική χώρα µπορεί να είναι "συντοµότερη" µέσω µιας µη κοινοτικής χώρας η οποία διαθέτει ή δεν διαθέτει ενδεδειγµένα µέτρα για την προστασία των δεδοµένων 14. Ο µέσος χρήστης του ιαδικτύου δεν είναι συνήθως σε θέση να τροποποιήσει την εν λόγω διαδροµή, ακόµη και αν γνωρίζει το δροµολόγιο που ακολουθείται σε µια δεδοµένη στιγµή. Η αντιστοίχηση ανάµεσα στο όνοµα τοµέα και την αριθµητική διεύθυνση IP πραγµατοποιείται µέσω εξυπηρετητή Συστήµατος Ονοµάτων Τοµέα (DNS), του οποίου καθήκον είναι ακριβώς η εν λόγω αντιστοίχηση. Για το λόγο αυτό, ο εξυπηρετητής Συστήµατος Ονοµάτων Τοµέα λαµβάνει όλα τα ονόµατα των εξυπηρετητών του ιαδικτύου µε τα οποία επιχειρεί να επικοινωνήσει ο χρήστης του ιαδικτύου και τηρεί αρχείο αυτών. Στην πράξη, τους ενλόγω εξυπηρετητές Συστήµατος Ονοµάτων Τοµέα διατηρούν κυρίως οι φορείς παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο, οι οποίοι έχουν την τεχνική δυνατότητα να συλλέγουν πολύ περισσότερες πληροφορίες από τις προαναφερθείσες, όπως αναφέρεται στα επόµενα κεφάλαια. Η εντολή ping, την οποία διαθέτουν όλα τα λειτουργικά συστήµατα, επιτρέπει σε οποιονδήποτε στο ιαδίκτυο να γνωρίζει εάν ένας συγκεκριµένος ηλεκτρονικός υπολογιστής έχει τεθεί σε λειτουργία και συνδεθεί µε το ιαδίκτυο. Για να δώσει κάποιος την εντολή αυτή πρέπει να πληκτρολογήσει τη λέξη PING και κατόπιν τη διεύθυνση IP (ή το αντίστοιχο όνοµα) ενός συγκεκριµένου ηλεκτρονικού υπολογιστή. Ο χρήστης του ηλεκτρονικού υπολογιστή για τον οποίο έχει δοθεί η εντολή "ping" δεν αντιλαµβάνεται συνήθως ότι κάποιος επιχειρεί να µάθει εάν είναι συνδεδεµένος σε µια δεδοµένη στιγµή ούτε τους λόγους για τους οποίους επιθυµεί να το γνωρίζει. Πρέπει να σηµειωθεί ότι τους ίδιους κινδύνους εγκυµονούν και οι µόνιµες συνδέσεις µε το ιαδίκτυο µέσω καλωδίου και ADSL. Αν και οι εν λόγω λειτουργίες επεξεργασίας δεδοµένων είναι νόµιµες και, ανάλογα µε τις περιστάσεις, αναπόφευκτες για την απρόσκοπτη λειτουργία του ιαδικτύου, ο χρήστης του ιαδικτύου πρέπει να λαµβάνει γνώση τόσο των λειτουργιών αυτών τη στιγµή που εκτελούνται, όσο και των διαθέσιµων µέτρων ασφαλείας. Κίνδυνοι για την ιδιωτική ζωή συνυφασµένοι µε τη χρήση πρωτοκόλλων υψηλού επιπέδου Η ενότητα αυτή εστιάζει σε τρία χαρακτηριστικά που παρουσιάζονται σχεδόν πάντοτε κατά την εφαρµογή του πρωτοκόλλου HTTP στα πλέον διαδεδοµένα λογισµικά περιόδευσης. Πρέπει να σηµειωθεί ότι ο συνδυασµός των τριών αυτών χαρακτηριστικών µπορεί να έχει σοβαρές επιπτώσεις για την ιδιωτική ζωή των χρηστών του ιαδικτύου. Το HTTP είναι στρατηγικής σηµασίας καθώς είναι το κύριο πρωτόκολλο που χρησιµοποιείται στον Παγκόσµιο Ιστό και προσφέρει υπηρεσίες όπως το ηλεκτρονικό ταχυδροµείο και τα φόρουµ ανταλλαγής απόψεων, οι οποίες µέχρι σήµερα παρέχονταν 14 Βλέπε κεφάλαιο 2 για περισσότερες λεπτοµέρειες επί του θέµατος. 17

συνήθως από εξειδικευµένα πρωτόκολλα υψηλού επιπέδου όπως το POP3, το SMTP ή το NNTP 15. Η «φλυαρία» (chattering) του λογισµικού περιόδευσης Είναι ευρέως γνωστό ότι, όταν κάποιος πληκτρολογεί τη διεύθυνση "http://www.website.org/index.htm", στην ουσία ζητά να δει τη σελίδα µε το όνοµα "index.htm" στον εξυπηρετητή www.website.org χρησιµοποιώντας το πρωτόκολλο HTTP. Παρότι µπορεί κάποιος εύλογα να θεωρήσει ότι διαβιβάζονται στον ιστοχώρο µόνο η διεύθυνση IP του ατόµου που πραγµατοποιεί την περιόδευση και το αρχείο που επιθυµεί να δει, η πραγµατικότητα είναι διαφορετική. Ο ακόλουθος πίνακας περιέχει ορισµένα από τα δεδοµένα που διαβιβάζονται συστηµατικά στην κεφαλίδα του HTTP κατά την υποβολή αίτησης HTTP (αυτόµατη φλυαρία του λογισµικού περιόδευσης) και που είναι εποµένως διαθέσιµα στον εξυπηρετητή: Μεταβλητ ή HTTP. GET Πράκτορας χρήστη: Αποδοχή: Παραποµπή από: Opera 3.50 Netscape 4.0 Fr Explorer 4.0 UK GET /index.html HTTP/1.0 Mozilla/4.0(συµβατό Opera/3.0 Windows 95) 3.50 image/gif, image/xxbitmap, image/jpeg, / GET /index.html HTTP/1.0 GET /index.html HTTP/1.0 Mozilla/4.04 [fr] (Win95; I Mozilla/4.0 (συµβατό ;Nav) MSIE 4.01 Windows Image/gif, image/xxbitmap, image/jpeg Where.were.you/doc.htm Γλώσσα: Fr fr-be 95) Image/gif, image/xxbitmap, image/jpeg, image/pjpeg, application/vnd.msexcel, application/msword, application/vnd.mspowerpoint, / Where.were.you/doc.htm Ο τεχνικός ορισµός των πεδίων αυτών βρίσκεται στην πρόσκληση υποβολής σχολίων (RFC) 1945 για το HTTP 1.0 ή στην RFC 2068 για το HTTP 1.1. Στο σηµείο αυτό µπορούν να γίνουν οι ακόλουθες παρατηρήσεις: Η πρώτη γραµµή είναι η µόνη απαραίτητη. Στη γραµµή "Αποδοχή", όλα τα λογισµικά περιόδευσης αναφέρουν ότι ο χρήστης του ιαδικτύου χρησιµοποιεί το λειτουργικό σύστηµα Windows 95. Θα µπορούσε κάποιος να αναρωτηθεί γιατί συµβαίνει αυτό. Το πρόγραµµα περιόδευσης Netscape προσθέτει ότι η έκδοση του ενλόγω λογισµικού είναι γαλλική. Κάθε λογισµικό περιόδευσης παρέχει τα εξής προσδιοριστικά της ταυτότητάς του στοιχεία: ονοµασία, έκδοση και υποέκδοση. Κατά την περιγραφή των αποδεκτών µορφοτύπων, η Microsoft ενηµερώνει κάθε ιστοχώρο ότι τα προγράµµατα Powerpoint, Excel, και Word είναι εγκατεστηµένα στον ηλεκτρονικό υπολογιστή του χρήστη του ιαδικτύου. Το πρόγραµµα περιόδευσης Opera δεν ανακοινώνει τη σελίδα αναφοράς. 15 Βλέπε Jean-Marc DINANT, Law and Technology Convergence in the Data Protection Field? Electronic threats to personal data and electronic data protection on the Internet, σχέδιο ΕSPRIT 27028, Νοµικά θέµατα συναφή µε το ηλεκτρονικό εµπόριο. 18

Το Opera δεν αποκαλύπτει τη χρησιµοποιούµενη γλώσσα. Το Netscape αποκαλύπτει ότι ο χρήστης του ιαδικτύου είναι γαλλόφωνος. Η Microsoft αποκαλύπτει ότι ο χρήστης του ιαδικτύου είναι Βέλγος γαλλόφωνος. Μη αντιληπτοί υπερσύνδεσµοι Οι υπερσύνδεσµοι συνιστούν την προστιθέµενη αξία του ιαδικτύου. Καθιστούν δυνατή την περιόδευση από µία ήπειρο σε µία άλλη µε ένα απλό πάτηµα του πλήκτρου του ποντικιού. Αυτό που δεν γνωρίζει ο απλός χρήστης είναι ότι τα συνήθη λογισµικά περιόδευσης καθιστούν δυνατή τη συµπερίληψη, στην αίτηση του HTTP, εντολής για τηλεφόρτωση εικόνων προς συµπερίληψη στον κωδικό της σελίδας HTML. εν είναι υποχρεωτικό οι εικόνες αυτές να βρίσκονται στον ίδιο εξυπηρετητή µε αυτόν που έλαβε την αρχική κλήση για µια συγκεκριµένη ιστοσελίδα. Στην περίπτωση αυτή, η µεταβλητή HTTP_REFERER περιλαµβάνει αναφορά στη σελίδα αναφοράς, δηλαδή την κύρια σελίδα στην οποία βρίσκονται οι εικόνες. Με άλλα λόγια, εάν ο ιστοχώρος περιλαµβάνει στην ιστοσελίδα της, που είναι σε µορφή HTML, έναν µη αντιληπτό σύνδεσµο µε εικόνα που βρίσκεται στον ιστοχώρο µιας εταιρίας εµπορικής προώθησης στον Κυβερνοχώρο, η τελευταία θα γνωρίζει τη σελίδα αναφοράς πριν αποστείλει το διαφηµιστικό πανώ. Κατά την πραγµατοποίηση µιας αναζήτησης µε τη χρήση µηχανής αναζήτησης, το όνοµα της ιστοσελίδας περιλαµβάνει τις λέξειςκλειδιά που πληκτρολογήθηκαν. "cookies" (Cookies) Τα "cookies" είναι τµήµατα δεδοµένων που µπορούν να αποθηκευτούν σε αρχεία κειµένου τα οποία τοποθετούνται στο σκληρό δίσκο του χρήστη του ιαδικτύου, ενώ ταυτόχρονα ο ιστοχώρος τηρεί αντίγραφό τους. Αποτελούν τυπικό µέρος της κυκλοφορίας HTTP, και ως τέτοιο µπορούν να µεταφέρονται ανεµπόδιστα µε την κυκλοφορία IP. Το "cookie" εγκαθίσταται στο σκληρό δίσκο του χρήστη και περιέχει πληροφορίες για το άτοµο τις οποίες µπορεί να διαβάσει ο ιστοχώρος που το εναπόθεσε εκεί ή οποιοσδήποτε που είναι σε θέση να αναγνωρίζει το µορφότυπο δεδοµένων του εν λόγω ιστοχώρου. Το "cookie" µπορεί να περιέχει οποιαδήποτε πληροφορία την οποία ο ιστοχώρος επιθυµεί να συµπεριλάβει σε αυτό: τις σελίδες που έχει επισκεφθεί ο χρήστης, τις διαφηµίσεις που έχει επιλέξει να διαβάσει, τον αριθµό αναγνώρισης χρήστη και άλλα 16. Σε ορισµένες περιπτώσεις, χρησιµεύουν για την παροχή κάποιας υπηρεσίας µέσω του ιαδικτύου ή για τη διευκόλυνση της περιήγησης του χρήστη του ιαδικτύου. Για παράδειγµα, ορισµένες γνωστές ιστοθέσεις στηρίζονται σε "cookies" για να αναγνωρίζουν την ταυτότητα των χρηστών κάθε φορά που επισκέπτονται τον ιστοχώρο, έτσι ώστε οι χρήστες να µην είναι υποχρεωµένοι να παρέχουν τα στοιχεία τους σε κάθε επίσκεψή τους στον ιστοχώρο. Το πρωτόκολλο ασφαλών ηλεκτρονικών συναλλαγών - "cookie" (SET-COOKIE) βρίσκεται στην κεφαλίδα της απάντησης HTTP 17, δηλαδή σε µη αντιληπτούς υπερσυνδέσµους. Εάν η διάρκεια είναι καθορισµένη 18, το "cookie" αποθηκεύεται στο σκληρό δίσκο του χρήστη του ιαδικτύου για το καθορισµένο αυτό διάστηµα και ύστερα επιστρέφει στον ιστοχώρο από την οποία προήλθε (ή σε άλλες ιστοθέσεις του ίδιου 16 Βλέπε το βιβλίο των J. HAGEL III και M. SINGER, Net Worth: the emerging role of the informediary in the race for customer information, Harvard Business School Press, 1999, σ. 275. 17 Από τεχνικής απόψεως, είναι δυνατή η χρησιµοποίηση "cookies" και σε JavaScript ή στα πεδία <META-HTTP EQUIV> που βρίσκονται στον κώδικα HTML. 18 Τα "cookies" που δεν έχουν σταθερή διάρκεια καλούνται "cookies συνόδου" και εξαφανίζονται όταν αποφορτώνεται το λογισµικό πλοήγησης ή όταν διακόπτεται η τροφοδοσία µε ρεύµα. 19

υποτοµέα). Κατά την επιστροφή έχει τη µορφή πεδίου "ΜΠΙΣΚΟΤΟΥ" που συµµετέχει στη «φλυαρία» του λογισµικού περιόδευσης όπως περιγράφηκε ανωτέρω. Συνδυάζοντας τη «φλυαρία» του λογισµικού περιόδευσης µε µη αντιληπτούς υπερσυνδέσµους, µια εταιρία εµπορικής προώθησης στον Κυβερνοχώρο µπορεί, από προεπιλογή, να γνωρίζει όλες τις λέξεις-κλειδιά που πληκτρολογεί ο χρήστης του ιαδικτύου στη µηχανή αναζήτησης στην οποία η εταιρία αυτή διαφηµίζεται, τον ηλεκτρονικό υπολογιστή, το λειτουργικό σύστηµα, την εταιρία του λογισµικού περιόδευσης του χρήστη του ιαδικτύου, τη διεύθυνση IP του χρήστη, και την ώρα και τη διάρκεια των συνόδων HTTP. Εάν τα δεδοµένα αυτά υποστούν επεξεργασία σε συνδυασµό µε άλλα δεδοµένα που διαθέτει η εταιρία προκύπτουν νέα δεδοµένα όπως 19 : 1. Η χώρα διαµονής του χρήστη του ιαδικτύου. 2. Ο τοµέας του ιαδικτύου στον οποίο ανήκει ο χρήστης. 3. Ο τοµέας δραστηριοτήτων της εταιρίας που απασχολεί τον χρήστη του ιαδικτύου. 4. Ο κύκλος εργασιών και το µέγεθος της εταιρίας που απασχολεί τον χρήστη. 5. Οι αρµοδιότητες και η θέση του χρήστη που πραγµατοποιεί την περιήγηση στο πλαίσιο της εν λόγω εταιρίας. 6. Ο φορέας παροχής υπηρεσιών πρόσβασης στο ιαδίκτυο. 7. Η τυπολογία των ιστοθέσεων που επισκέπτεται ο χρήστης. Το "cookie" καθιστά δυνατή τη συστηµατική αποστολή ενός διατηρούµενου και µοναδικού αναγνωριστικού της ταυτότητας στοιχείου µε κάθε αίτηση για πληροφορία, ενώ η διεύθυνση IP παραµένει ένα σχετικά ασθενές αναγνωριστικό της ταυτότητας στοιχείο καθώς είναι δυνατή η απόκρυψή της από εξυπηρετητές µεσολάβησης και δεν είναι αξιόπιστη, λόγω του δυναµικού της χαρακτήρα όσον αφορά στους χρήστες του ιαδικτύου οι οποίοι έχουν πρόσβαση στο ιαδίκτυο µέσω διαµορφωτή / αποδιαµορφωτή. Πολλές εταιρίες εµπορικής προώθησης στον Κυβερνοχώρο έχουν ήδη πραγµατοποιήσει τέτοιου είδους µη αντιληπτό προσδιορισµό της ταυτότητας των πελατών (profiling) 20. Κίνδυνοι για την ιδιωτική ζωή συνδεδεµένοι µε την εφαρµογή του πρωτοκόλλου HTTP σε κοινά λογισµικά περιόδευσης Ο συνδυασµός «φλυαρίας» λογισµικού περιόδευσης, µη αντιληπτών υπερσυνδέσµων και "cookies" παρέχει τα µέσα για τον αόρατο προσδιορισµό της ταυτότητας οποιουδήποτε µεµονωµένου χρήστη του ιαδικτύου, ο οποίος χρησιµοποιεί ένα λογισµικό περιόδευσης εγκατεστηµένο από προεπιλογή. Ο προσδιορισµός της ταυτότητας δεν είναι άµεσα συνυφασµένος µε το πρωτόκολλο HTTP, σύµφωνα µε το World Wide Web Consortium (W3C) 21. Ακόµη, ο ορισµός του πρωτοκόλλου HTTP 1.1 εφιστά ρητώς την προσοχή της 19 GAUTHRONET, Serge, "On-line services and data protection and the protection of privacy" Ευρωπαϊκή Επιτροπή, 1998, σσ. 31 και 92. Την εν λόγω µελέτη µπορείτε να βρείτε στην ηλεκτρονική διεύθυνση http://europa.eu.int/comm/dg15/en/media/dataprot/studies/servint.htm 20 Η εταιρία DoubleClick από µόνη της δέχτηκε σχεδόν 26 εκατοµµύρια χρήστες του ιαδικτύου το Μάρτιο του 1997 (GAUTHRONET, όπ.π., σ. 86) και περισσότερα από ένα δισεκατοµµύριο δικά της πανώ εµπορικής προώθησης στον κυβερνοχώρο τηλεφορτώνονται µηνιαίως εκτός των ΗΠΑ (αυτ., σ. 96). Σήµερα µία και µόνη εταιρία εµπορικής προώθησης στον κυβερνοχώρο αποστέλλει καθηµερινά περισσότερα από 500.000.000 διαφηµιστικά πανώ. Βλέπε http://www.doubleclick.net/company_info/investor_relations/financials/analyst_metrics.htm 21 Το World Wide Web Consortium είναι µη κερδοσκοπικός οργανισµός που φιλοξενούν τα ινστιτούτα Inria (Γαλλία), και MIT (ΗΠΑ) και το πανεπιστήµιο του Keio (Ιαπωνία). Σηµαντικά µέλη του είναι οι Microsoft, AOL, Netscape και το Κέντρο για τη ηµοκρατία και την Τεχνολογία (http://www.w3.org/consortium/member/list). Σκοπός του είναι η θέσπιση µη υποχρεωτικής αλλά εκ των 20