ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW) ΣΤΟΧΟΙ: 1. Πνευματικά Δικαιώματα 2. Συμφωνία Άδειας Χρήσης Τελικού Χρήστη 3. Αναγνώριση Νόμιμου Λογισμικού 4. Δοκιμαστικό Λογισμικό, Δωρεάν Λογισμικό Και Λογισμικό Ανοικτού Κώδικα 5. Προσωπικά Δεδομένα 6. Αναγνώριση Κύριων Σκοπών Της Νομοθεσίας ή Των Συμβάσεων Περί Προστασίας Δεδομένων 7. Αναγνώριση Κύριων Δικαιωμάτων Προστασίας Δεδομένων Για Ένα Υπερκείμενο Των Δεδομένων 8. Αναγνώριση Κύριων Ευθυνών Προστασίας Δεδομένων Για Ένα διαχειριστή Των Δεδομένων 1. Πνευματικά Δικαιώματα 1.1 Πνευματικά Δικαιώματα (Copyright) Ο όρος πνευματικά δικαιώματα (copyright) αναφέρεται στο δικαίωμα του δημιουργού ενός προϊόντος να το προστατεύσει από τυχόν αντιγραφή και χρήση από μη εξουσιοδοτημένα άτομα ή οργανισμούς. Με τη διασφάλιση των πνευματικών δικαιωμάτων καθίσταται παράνομη η αντιγραφή και χρήση ενός προϊόντος και υπάρχει η δυνατότητα δικαστικής δίωξης ατόμων ή οργανισμών που παραβιάζουν τη νομοθεσία με αυτό τον τρόπο. 1.2 Πνευματικά Δικαιώματα Λογισμικού (Software Copyright) Τα περισσότερα προγράμματα που κυκλοφορούν στην αγορά έχουν διασφαλισμένα από τα πνευματικά δικαιώματα του δημιουργού τους για απαγόρευση αντιγραφής τους και έτσι δεν πρέπει να τα αντιγράφουμε, εκτός και αν έχουμε την απαιτούμενη άδεια για αυτήν την πράξη. Παράνομος επίσης είναι ο δανεισμός και η ενοικίαση όσο και η αυθαίρετη εγκατάσταση προγραμμάτων που διέπονται από τη νομοθεσία προστασίας πνευματικών δικαιωμάτων. Η νομοθεσία προστασίας πνευματικών δικαιωμάτων καλύπτει εκτός από προγράμματα (εφαρμογές) και άλλο ηλεκτρονικό υλικό, όπως τραγούδια σε ψηφιακή μορφή, εικόνες και έγγραφα. Η καταπάτηση πνευματικών των δικαιωμάτων αποτελεί ποινικό αδίκημα και οι παραβάτες μπορεί να υποχρεωθούν να πληρώσουν μεγάλα χρηματικά ποσά ως αποζημίωση ή να τιμωρηθούν με φυλάκιση. 2. Συμφωνία Άδειας Χρήσης Τελικού Χρήστη Όταν αγοράζουμε λογισμικό στην πραγματικότητα δεν μας ανήκει το λογισμικό. Αυτό που αγοράζουμε είναι μια άδεια για να είμαστε σε θέση να χρησιμοποιούμε το λογισμικό. Να είμαστε σε θέση να εγκαταστήσουμε το λογισμικό μας στον Η/Υ μας και να το χρησιμοποιήσουμε για όσο χρόνο θέλουμε. Δεν μας επιτρέπεται, ωστόσο να το πάρουμε στους φίλους μας και να το εγκαταστήσουμε στους Η/Υ τους, εάν δεν έχουν άδεια να το χρησιμοποιήσουν. ΜΑΘΗΜΑ 8-1 -
Υπάρχουν τρεις τύποι αδειών χρήσης λογισμικού: Άδεια ενός χρήστη: Το λογισμικό μπορεί να εγκατασταθεί πάνω σε ένα μόνο Η/Υ και μόνο ένα άτομο μπορεί να χρησιμοποιήσει το λογισμικό σε μια στιγμή. Άδεια πολλών χρηστών: Οι άδειες πολλών χρηστών αγοράζονται για ορισμένο αριθμό χρηστών π.χ. 20. Έτσι κάθε φορά μέχρι και 20 άτομα στο δίκτυο μπορούν να χρησιμοποιήσουν το λογισμικό. Άδεια τοποθεσίας: Μια άδεια τοποθεσίας επιτρέπει σε όλους σε εκείνη την τοποθεσία ή σε ένα γραφείο να χρησιμοποιήσουν το λογισμικό. Μπορεί να εγκατασταθεί σε κάθε Η/Υ και οποιοσδήποτε μπορεί να το χρησιμοποιήσει. Όπως αναφέρθηκε προηγουμένως, όταν αγοράζουμε λογισμικό, αγοράζουμε μόνο το δικαίωμα να χρησιμοποιούμε το λογισμικό το οποίο υπόκειται σε ορισμένους όρους. Αυτοί οι όροι καθορίζονται στη συμφωνία άδειας χρήσης. Όταν εγκαταστήσουμε το λογισμικό σε έναν Η/Υ, υπάρχει πάντα ένα στάδιο όπου θα πρέπει να κάνουμε μια επιλογή ότι έχουμε διαβάσει και αποδεχτεί τους όρους και τις προϋποθέσεις της συμφωνίας άδειας χρήσης. Όταν το κάνουμε αυτό, συμφωνούμε με τα δικαιώματα του δημιουργού βάσει του νόμου περί πνευματικών δικαιωμάτων. Αυτή η συμφωνία είναι γνωστή ως Συμφωνία Άδειας Χρήσης Τελικού Χρήστη (End-User License Agreement - EULA) Οι όροι της συμφωνίας Άδειας Χρήσης συμπεριλαμβάνουν τα ακόλουθα: Αποσαφήνιση της άδειας υπό την έννοια του δικαιώματος να χρησιμοποιήσει το λογισμικό και όχι η κυριότητας της πνευματικής ιδιοκτησίας. Τον αριθμό των υπολογιστών στους οποίους το λογισμικό μπορεί να εγκατασταθεί Περιορισμούς σχετικά με την αντιγραφή του λογισμικού Περιορισμούς στη μεταπώληση του λογισμικού Απαγορεύσεις στην αλλαγή του κώδικα και στην αντίστροφη μηχανική. Η αντίστροφη μηχανική περιλαμβάνει μια διαδικασία αποκάλυψης της λογικής και των αλγορίθμων που χρησιμοποιούνται για την ανάπτυξη του προγράμματος. 3. Αναγνώριση Νόμιμου Λογισμικού Προκειμένου να αναγνωρίσουμε κατά πόσον χρησιμοποιούμε ένα έγκυρο αντίγραφο του λογισμικού μπορούμε να πάμε στο μενού "Help" του λογισμικού και να επιλέξουμε την εντολή "About" Αυτό θα μας αφήσει να δούμε το πρόσωπο στο οποίο έχει δοθεί η άδεια για το λογισμικό και επίσης τον έγκυρο κωδικό αναγνώρισης προϊόντος. Ένας κωδικός αναγνώρισης προϊόντος, γνωστός επίσης και ως κλειδί προϊόντος, είναι ένα ειδικό κλειδί βασισμένο σε λογισμικό για ένα πρόγραμμα Η/Υ. Είναι μοναδικός και πιστοποιεί ότι το αντίγραφο του προγράμματος είναι πρωτότυπο. ΜΑΘΗΜΑ 8-2 -
4. Δοκιμαστικό Λογισμικό, Δωρεάν Λογισμικό Και Λογισμικό Ανοικτού Κώδικα 4.1 Δοκιμαστικό Λογισμικό (Shareware) Το δοκιμαστικό λογισμικό είναι λογισμικό που διανέμεται δωρεάν και μπορούμε να το χρησιμοποιούμε για κάποιο χρονικό διάστημα δωρεάν, μέχρι να αποφασίσουμε εάν μας αρέσει ή όχι. Μετά την πάροδο του χρόνου αυτού, πρέπει είτε να το αφαιρέσουμε ή να το αγοράσουμε πληρώντας ένα ποσόν στο δημιουργό του προϊόντος. Σε μερικές περιπτώσεις, εάν δεν πληρώσουμε για αυτό το λογισμικό θα τερματίσει από μόνο του τη λειτουργία. 4.2 Δωρεάν Λογισμικό (Freeware) Το δωρεάν λογισμικό είναι το λογισμικό που μπορούμε να το καταβιβάσουμε χρησιμοποιήσουμε, αντιγράψουμε και να το περάσουμε σε φίλους χωρίς να χρειάζεται να κάνουμε οποιαδήποτε πληρωμή. Αντίθετα με το δοκιμαστικό λογισμικό το δωρεάν λογισμικό δεν έχει ένα χρονικό όριο έτσι μπορούμε να το χρησιμοποιούμε για όσο διάστημα θέλουμε. 4.3 Λογισμικό Ανοικτού Κώδικα (Open Source Software) Το λογισμικό ανοικτού κώδικα είναι λογισμικό που είναι διαθέσιμο σε μορφή πηγαίου κώδικα για το οποίο ο πηγαίος κώδικας και ορισμένα άλλα δικαιώματα που συνήθως προορίζονται για τους κατόχους πνευματικών δικαιωμάτων, παρέχονται κάτω από μια άδεια χρήσης λογισμικού που επιτρέπει στους χρήστες να μελετούν, αλλάζουν και βελτιώνουν το λογισμικό. Το λογισμικό ανοικτού κώδικα διανέμεται ελεύθερα και χρησιμοποιείται χωρίς καμία χρέωση αλλά εξακολουθεί να υπόκειται σε μια συμφωνία άδειας χρήσης. Μερικά παραδείγματα λογισμικού ανοικτού κώδικα είναι το και MySQL. 5. Προσωπικά Δεδομένα Προσωπικά δεδομένα θεωρούνται τα στοιχεία που σχετίζονται με κάποιο φυσικό πρόσωπο. Μερικά τέτοια στοιχεία είναι: Ονοματεπώνυμο Στοιχεία Επικοινωνίας (Διεύθυνση και Τηλέφωνο) ΜΑΘΗΜΑ 8-3 -
Επάγγελμα Ημερομηνία Γέννησης (ή ηλικία) Οικογενειακή Κατάσταση Επιπλέον, ένας οργανισμός μπορεί να έχει στη διάθεση του προσωπικά δεδομένα πιο ευαίσθητου χαρακτήρα τα οποία να μπορούν να χρησιμοποιηθούν για τη δημιουργία μιας πληρέστερης εικόνας ενός συγκεκριμένου ατόμου. Στοιχεία αυτής της φύσεως περιλαμβάνουν δεδομένα που αφορούν: Τη φυλετική ή εθνική προέλευση Τα πολιτικά φρονήματα και τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις Τη συμμετοχή σε ένωση, σωματείο και συνδικαλιστική οργάνωση Την υγεία Την ερωτική ζωή και ερωτικό προσανατολισμό Ποινικές διώξεις ή καταδίκες 6. Αναγνώριση Κύριων Σκοπών Της Νομοθεσίας ή Των Συμβάσεων Περί Προστασίας Δεδομένων Ο περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμος του 2001 τέθηκε σε ισχύ να αντιμετωπιστούν ζητήματα προστασίας της ιδιωτικής ζωής που απορρέουν από τη συνεχώς αυξανόμενη συλλογή, καταχώρηση, διάδοση και χρήση προσωπικών πληροφοριών. Ο Νόμος παρέχει ορισμένα δικαιώματα στα άτομα (υποκείμενα των δεδομένων), ενώ ταυτόχρονα θέτει συγκεκριμένες υποχρεώσεις σε όσους χειρίζονται προσωπικές πληροφορίες (διαχειριστές των δεδομένων). Επεξεργασία σημαίνει κυρίως αυτοματοποιημένη επεξεργασία, δηλαδή εκείνη που γίνεται με τη χρήση Η/Υ και συμπεριλαμβάνει τη συλλογή, καταχώρηση, διατήρηση, ανακοίνωση, διαγραφή κτλ. των πληροφοριών. Ο Νόμος εφαρμόζεται και για αρχεία που δεν είναι αυτοματοποιημένα, εάν τα αρχεία αυτά είναι κατά κάποιο τρόπο διαρθρωμένα ώστε τα δεδομένα να μπορούν να αναζητηθούν με βάση συγκεκριμένα κριτήρια. Ο σκοπός και στόχος της νομοθεσίας, δεν είναι να δυσχεραίνει και να φέρνει εμπόδια στις δραστηριότητες των προσώπων που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα, αλλά να θέσει τις αρχές και προϋποθέσεις με βάση τις οποίες θα είναι νόμιμη και επιτρεπτή τέτοια επεξεργασία. Οι βασικές αρχές για να είναι νόμιμη μια επεξεργασία είναι: Η αρχή του σκοπού: Τα προσωπικά δεδομένα πρέπει να συλλέγονται και να τυγχάνουν επεξεργασίας για προσδιορισμένο, σαφή και νόμιμο σκοπό και να μην υφίστανται μεταγενέστερη επεξεργασία ασυμβίβαστη με το σκοπό αυτό. Η αρχή της αναλογικότητας: Τα στοιχεία που συλλέγονται να είναι σχετικά και όχι περισσότερα από όσα απαιτείται κάθε φορά για επίτευξη του σκοπού για τον οποίο είχαν αρχικά συλλεχθεί. Η αρχή της ακρίβειας: Τα δεδομένα να είναι ακριβή και να τυγχάνουν ενημέρωσης όταν χρειάζεται. Η αρχή της διατήρησης: Τα δεδομένα να διατηρούνται μόνο για όσο καιρό είναι απαραίτητο για το σκοπό της επεξεργασίας. ΜΑΘΗΜΑ 8-4 -
7. Αναγνώριση Κύριων Δικαιωμάτων Προστασίας Δεδομένων Για Ένα Υπερκείμενο Των Δεδομένων Ο Νόμος μας παρέχει τη δυνατότητα να μάθουμε ποιος διατηρεί πληροφορίες για μας, το λόγο για τον οποίο τις συλλέγει και εάν τις ανακοινώνει ή τις κοινοποιεί σε άλλους. Ο Νόμος αυτός μας παρέχει το δικαίωμα πρόσβασης στις πληροφορίες που μας αφορούν και παρεμπόδισης της χρησιμοποίησης τους για συγκεκριμένους σκοπούς. Στις πλείστες περιπτώσεις εμείς είμαστε οι καλύτεροι προστάτες των πληροφοριών αυτών. Η διατήρησης από εμάς τους ιδίους όσο το δυνατό μεγαλύτερου ελέγχου στις πληροφορίες που μας αφορούν, μπορεί να οδηγήσει σε μεγαλύτερη προστασία της ιδιωτικής μας ζωής. Μπορούμε εμείς οι ίδιοι να προστατεύσουμε τις πληροφορίες που μας αφορούν με διάφορους τρόπους όπως να διαβάζουμε πάντοτε τα μικρά γράμματα πάνω σε αιτήσεις ή άλλα έντυπα, να είμαστε προσεκτικοί να μην δίνουμε πληροφορίες που δεν είναι πραγματικά αναγκαίες, να είμαστε προσεκτικοί όταν δίνουμε πληροφορίες μέσω τηλεφώνου, να ελέγχουμε τα χαρακτηριστικά ασφαλείας που διαθέτουν οι διάφορες ιστοσελίδες πριν δώσουμε πληροφορίες που μας αφορούν κτλ. Σε κάποιες περιπτώσεις, παρά το γεγονός ότι δείξαμε τη δέουσα προσοχή πληροφοριών που μας αφορούν είναι δυνατό να αντιμετωπίσουμε προβλήματα. Οι πληροφορίες που τηρούνται μπορεί να είναι λανθασμένες ή ανακριβείς, μπορεί να δουν σε κάποιο πρόσωπο που εμείς δεν θέλουμε να τις δει ή μπορεί να αρχίσουμε να λαμβάνουμε ανεπιθύμητα διαφημιστικά, ηλεκτρονικά ή άλλα μηνύματα. Ο περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμος του 2001 μας παρέχει ορισμένα δικαιώματα για να προστατεύσουμε τους εαυτούς μας από τέτοιου είδους προβλήματα όπως: Έχουμε το δικαίωμα ενημέρωσης (Άρθρο 11): Όταν κάποιο πρόσωπο συλλέγει πληροφορίες που μας αφορούν, θα πρέπει να μας ενημερώνει για την ταυτότητα του, τους λόγους για τους οποίους τις χρειάζεται και σε ποια άτομα θα δοθούν οι πληροφορίες αυτές. Έχουμε το δικαίωμα πρόσβασης στις πληροφορίες που τηρούνται σχετικά με μας (Άρθρο 12): Έχουμε το δικαίωμα να ζητήσουμε και να λάβουμε αντίγραφο οποιωνδήποτε πληροφοριών που τηρούνται σχετικά με μας, υποβάλλοντας γραπτό για το σκοπό αυτό αίτημα π.χ. σε ένα οργανισμό, σε μια δημόσια υπηρεσία στον εργοδότη μας κτλ. Έχουμε το δικαίωμα να ζητήσουμε να διορθωθούν ή διαγραφούν οι πληροφορίες που μας αφορούν (Άρθρο 13): Εάν έχει περιέλθει σε γνώση μας ότι πληροφορίες που τηρούνται από οποιοδήποτε σχετικά με εμάς είναι λανθασμένες ή ανακριβείς, έχουμε δικαίωμα να ζητήσουμε τη διόρθωση τους. Οι πληροφορίες που μας αφορούν δεν μπορούν να χρησιμοποιούνται για σκοπούς προώθησης προϊόντων ή υπηρεσιών εξ αποστάσεως (Άρθρο 15): Εκτός εάν εμείς έχουμε δώσει τη γραπτή συγκατάθεση μας, οι πληροφορίες που μας αφορούν δεν επιτρέπεται να χρησιμοποιούνται σε σχέση με δραστηριότητες προώθησης προϊόντων ή υπηρεσιών εξ αποστάσεως όπως π.χ. διαφημιστικά έντυπα ή διαφημιστικά ηλεκτρονικά μηνύματα. Έχουμε το δικαίωμα αποζημίωσης (Άρθρο 17): Εάν ένα φυσικό πρόσωπο ή οργανισμός μας προκάλεσε οποιοδήποτε ζημιά λόγω κακού χειρισμού των πληροφοριών που μας αφορούν, έχουμε το δικαίωμα να διεκδικήσουμε αποζημίωση από αυτούς. ΜΑΘΗΜΑ 8-5 -
8. Αναγνώριση Κύριων Ευθυνών Προστασίας Δεδομένων Για Ένα Διαχειριστή Των Δεδομένων Εάν κάποιος, ως φυσικό πρόσωπο ή οργανισμός, καταχωρεί και χρησιμοποιεί οποιαδήποτε πληροφορία που αφορά πρόσωπα που βρίσκονται εν ζωή σε Η/Υ ή σε αρχείο με φακέλους, τότε έχει υποχρεώσεις. Οι υποχρεώσεις του μπορούν συνοψιστούν σε κανόνες τους οποίους θα πρέπει να ακολουθεί. Θα πρέπει: Να συλλέγει και επεξεργάζεται τις προσωπικές πληροφορίες κατά τρόπο θεμιτό: Πρέπει να ενημερώνει τα άτομα για τα οποία συλλέγει πληροφορίες, σχετικά με την ταυτότητα του, ποιον αντιπροσωπεύει, το λόγο για τον οποίο τις συλλέγει και σε ποιους πιθανό θα τις δώσει. Πρέπει να ενημερώνει τα άτομα ότι μπορούν να λάβουν αντίγραφο των πληροφοριών που διατηρεί σε σχέση με αυτά και ότι θα διορθώνει ή διαγράφει οποιαδήποτε πληροφορία η οποία είναι λανθασμένη, ανακριβής ή άσχετη. Στις περισσότερες περιπτώσεις πρέπει να λάβει τη ρητή συγκατάθεση του προσώπου για το οποίο συλλέγει τις πληροφορίες πριν τις χρησιμοποιήσει. Να τηρεί τις προσωπικές πληροφορίες μόνο για προσδιορισμένους και νόμιμους σκοπούς: Δεν επιτρέπεται να συλλέγει και να διατηρεί προσωπικές πληροφορίες, εκτός εάν συλλέγονται για προσδιορισμένο, σαφή και νόμιμο σκοπό. Να διασφαλίζει ότι είναι κατάλληλες, σχετικές και όχι υπερβολικές για τους σκοπούς αυτούς. Να τηρεί τις προσωπικές πληροφορίες μόνο για την περίοδο που απαιτείται: Έχει υποχρέωση να συλλέγει και διατηρεί μόνο εκείνες τις πληροφορίες που χρειάζεται για την πραγματοποίηση του σκοπού της επεξεργασίας και όχι περισσότερες. Αυτό σημαίνει ότι δεν έχει δικαίωμα να συλλέγει ή διατηρεί πληροφορίες για την περίπτωση που ίσως του χρησιμεύουν μελλοντικά ή για οποιοδήποτε άλλο σκοπό για τον οποίο είχαν αρχικά συλλεχθεί. Όταν δεν τις χρειάζεται για το σκοπό για τον οποίο τις έχει συλλέξει, οφείλει να τις διαγράψει. Να διατηρεί τις προσωπικές πληροφορίες ακριβείς και ενημερωμένες: Πρέπει να διασφαλίζει ότι οι προσωπικές πληροφορίες που διατηρεί είναι ακριβείς και πρέπει να τις ενημερώνει κατά διαστήματα. Πρέπει επίσης να απαντά σε τυχόν ερωτήσεις ή παράπονα και να αναφέρει τις ενέργειες στις οποίες έχει προβεί. Να λαμβάνει τα κατάλληλα μέτρα για την ασφάλεια των προσωπικών πληροφοριών: Έχει υποχρέωση να τηρεί ψηλό επίπεδο ασφαλείας σε σχέση με όλες τις προσωπικές πληροφορίες που διατηρεί. Αυτό μπορεί να έχει μεγαλύτερη σημασία σε ορισμένες περιπτώσεις, έχοντας υπόψη το είδος των πληροφοριών που διατηρεί και τους κινδύνους που συνδέονται με την τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση αποκάλυψη και οποιαδήποτε άλλη μορφή παράνομης επεξεργασίας. Να μην διαβάζει τις προσωπικές πληροφορίες σε τρίτες χώρες: Δεν έχει τη δυνατότητα διαβίβασης προσωπικών πληροφοριών σε τρίτες χώρες χωρίς άδεια από τον Επίτροπο. Ο Επίτροπος εκδίδει την άδεια αυτή μόνο στην περίπτωση που η συγκεκριμένη χώρα διασφαλίζει ικανοποιητικό επίπεδο προστασίας των πληροφοριών ή στην περίπτωση που ισχύουν άλλες συγκεκριμένες προϋποθέσεις. ΜΑΘΗΜΑ 8-6 -