Τεχνική Νομοθεσία Για Μηχανικούς Πληροφορικής/Προσωπικά Δεδομένα
"Προσωπικά δεδομένα" είναι κάθε πληροφορία που αναφέρεται στο πρόσωπο του κάθε ατόμου, όπως: το όνομα και το επάγγελμά του, η οικογενειακή του κατάσταση, η ηλικία του, ο τόπος κατοικίας, η φυλετική του προέλευση, τα πολιτικά του φρονήματα, η θρησκεία που πιστεύει, οι φιλοσοφικές του απόψεις, η συνδικαλιστική του δράση, η υγεία του, η ερωτική του ζωή και οι τυχόν ποινικές του διώξεις και καταδίκες.
Υποκείμενο των δεδομένων
[επεξεργασία]Ως Υποκείμενο των δεδομένων ορίζεται το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός η περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
Adobe DRM
[επεξεργασία]Το Adobe DRM χρησιμοποιείται για την προστασία από την πειρατεία σε e-books κυρίως. Συνήθως στα e-books τα συστήματα προστασίας που χρησιμοποιούνται είναι για να κλειδώσουν τα βιβλία για να μην μπορούν να εκτυπωθούν αλλά και να μην μπορούν να διαβαστούν από άλλον ηλεκτρονικό αναγνώστη από ότι αυτόν που επιτρέπει η άδεια χρήσης. Επίσης, προστατεύουν το προϊόν ώστε να μην μπορέσει κάποιος να το «κατεβάσει» από το διαδίκτυο. Γενικότερα, οι πλατφόρμες έκδοσης e-books, οι παραδοσιακοί εκδότες και οι κατασκευαστές e-readers φρόντισαν να πάρουν από νωρίς τα μέτρα τους στο θέμα προστασίας από την πειρατεία στα προϊόντα τους. Έτσι, το κλείδωμα των ηλεκτρονικών βιβλίων είναι πολύ πιο αποτελεσματικό από τη μουσική όχι μόνο από την εποχή της κασέτας, αλλά και την εποχή του CD για τη μουσική και του DVD για τις ταινίες. Αν οι δυνατότητες της ψηφιακής εποχής επέτρεπαν τη χωρίς κόστος και γρήγορη αντιγραφή της μουσικής από τα CD και τα DVD στον υπολογιστή, οι ακόμα μεγαλύτερες δυνατότητες της τεχνολογίας σήμερα χρησιμοποιούνται για να γίνεται το κλείδωμα των e-books όλο και πιο πολύπλοκο και όλο και πιο αποτελεσματικό.
Onion Routing
[επεξεργασία]Η δρομολόγηση Onion είναι μια τεχνική για ανώνυμη επικοινωνία μέσω ίντερνετ που έγινε πατέντα από το ναυτικό της Αμερικής το 1998. Χρησιμοποιείται ευρέως στο πρόγραμμα Tor το οποίο άρχισε να κυκλοφορεί το 2002. Στην αρχή της δρομολόγησης το μήνυμα κρυπτογραφείται με ασύμμετρη κρυπτογραφία. Ο αποστολέας φτιάχνει μια λίστα με όλους τους onion routers απ’ όπου θα περάσει το πακέτο και παίρνει από αυτούς τα δημόσια κλειδιά τους. Μετά αρχίζει και κρυπτογραφεί το αρχικό μήνυμα με την αντίθετη σειρά των onion routers από τους οποίους θα περάσει, δημιουργώντας στρώματα κρυπτογράφησης. Όταν στείλει το μήνυμα ο κάθε onion router αποκρυπτογραφεί με το ιδιωτικό του κλειδί ένα στρώμα κρυπτογράφησης και μπορεί να δει μόνο δύο στοιχεία, τον προηγούμενο onion router και τον επόμενο που πρέπει να πάει. Με αυτόν τον τρόπο δεν μπορεί ο καθένας να δει από που προήλθε και που πηγαίνει το πακέτο εκτός από τον αποστολέα, τον παραλήπτη και τον τελευταίο onion router. Επίσης υπάρχει και τεχνική για να στέλνονται απαντήσεις στον αποστολέα από τους ενδιάμεσους onion routers χωρίς να θέτει σε κίνδυνο κανέναν από τους δύο. Αυτό γίνεται με το να στείλει την απάντηση στον τελευταίο onion router ο οποίος θα φτιάξει την διαδρομή για να την στείλει στον αποστολέα. Μία από τις αδυναμίες αυτής της τεχνολογίας είναι ο εντοπισμός του αποστολέα από έναν onion router μέσω της ανάλυσης του χρόνου που κάνει να σταλθεί το μήνυμα και η απάντηση. Άλλη αδυναμία είναι οτι ένας onion router μπορεί να κρατήσει στατιστικά από την κίνηση στο δίκτυο έτσι ώστε να εντοπίσει τον αποστολέα. Τέλος ο τελευταίος onion router έχει πρόσβαση σε όλα τα κρυπτογραφημένα πακέτα του αποστολέα.
LPWAL (Lucent Personalized Web Assistant)
[επεξεργασία]Πολλές ιστοσελίδες,προκειμένου να επιτρέψουν στο χρήστη την πρόσβαση,απαιτούν τη δημιουργία ενός λογαριασμού.Η διαδικασία αυτή ονομάζεται "εξατομικευμένη περιήγηση στο διαδίκτυο "(personalized web browsing) και δεν είναι και τόσο απλή μιας και o χρήστης θα πρέπει να παρέχει ένα μοναδικό username και password για κάθε ιστοσελίδα,τέτοια ώστε να μην μπορεί να συνδεθεί κανένας άλλος χρήστης με την ταυτότητα του.Εκτός,όμως,από τις πληροφορίες που ο ίδιος εθελοντικά δίνει σε μια ιστοσελίδα,πολλές άλλες παραχωρούνται σε αυτήν χωρίς ο ίδιος να το γνωρίζει εξαιτίας της αρχιτεκτονικής του HΤTP αλλά και της χρήσης των cookies.
Έτσι, λοιπόν, αναπτύχθηκε το LPWA,το οποίο ουσιαστικά είναι ένας agent(ένας ενδιάμεσος) που αλληλεπιδρά με τις ιστοσελίδες εκ μέρους του χρήστη δημιουργώντας χρήστη,έναν μυστικό κωδικό και ένα e-mail.Eίναι ένα σύστημα λογισμικού που επιτρέπει σε έναν χρήστη να περιηγηθεί στο Web σε ένα εξατομικευμένο, απλό, ιδιωτικά και ασφαλή τρόπο και για το φιλτράρισμα ανεπιθύμητης ηλεκτρονικής αλληλογραφίας(spam).Να σημειωθεί ότι για κάθε ζεύγος χρήστη-ιστοσελίδα δημιουργούνται διαφορετικά ψευδώνυμα,αλλά το ίδιο ψευδώνυμο όταν ο χρήστης επισκέπτεται ξανά την ίδια ιστοσελίδα.Ουσιαστικά,το LPWA συμβάλλει ώστε ο χρήστης να μην χρειάζεται κάθε φορά να επινοεί ψευδώνυμα και κωδικούς για κάθε ιστοσελίδα που επισκέπτεται ενώ παράλληλα εγγυάται ότι τα ψευδώνυμα που δημιουργεί δεν αποκαλύπτουν την ταυτότητα του χρήστη.Επίσης παρέχει υποστήριξη στην ιστοσελίδα ώστε να απαντήσει στα ανώνυμα e-mails που στέλνει ο χρήστης ενώ τέλος,μπορεί να φιλτράρει τη ροή δεδομένων στο ΗΤΤΡ ώστε να διατηρήσει την ανωνυμία του χρήστη.
Το LPWA,μπορεί να ρυθμιστεί ως remote server(central proxy),σαν τοπικός εξυπηρετητής ή ακόμα και σαν firewall proxy με διάφορους συμβιβασμούς όσον αφορά την ασφάλεια,την εμπιστοσύνη και την ευκολία.
Το LPWA υποστηρίζει πολλές λειτουργίες όπως :
- την αυτόματη δημιουργία ψευδοαναγνωριστικών
- υπηρεσία email με υποστήριξη anti-spamming
- εντοπισμός ιστοτόπων που διαρρέουν προσωπικά στοιχεία
- φιλτραρίσμα των ευαίσθητων πληροφοριών από τις επικεφαλίδες HTTP
- ανακατευθύνσεις
Tέλος,κάποια από τα μειονεκτήματα του είναι:
- δεν μπορεί να φιλτράρει Java και Javascript εφαρμογές και συνεπώς μπορεί να αποτελέσουν πηγές διαρροής στο Web Server αν παραμένουν ενεργοποιημένες κατά την διάρκεια της πλοήγησης
- δεν καλύπτει στοιχεία όπως πιστωτικές κάρτες
- Δεν προστατεύει τη σύνδεση με το LPWA.
TOR
[επεξεργασία]To Tor είναι συντομογραφία του The onion router. Είναι ένα σύστημα που δίνει στους χρήστες του τη δυνατότητα ανωνυμίας στο διαδίκτυο.
Το λογισμικό Tor δρομολογεί τη διαδικτυακή κίνηση μέσω ενός παγκόσμιου δικτύου διακομιστών για να αποκρύψει την τοποθεσία ενός χρήστη ή τη χρήση της κίνησης από κάποιον που διεξάγει διαδικτυακή παρακολούθηση. Έχει σκοπό να προστατεύσει την ατομική ελευθερία, την ιδιωτικότητα και τη δυνατότητα του χρήστη να διεξάγει εμπιστευτικές εργασίες χωρίς να καταγράφονται οι δραστηριότητές που διεξάγει στο διαδίκτυο. Συστήματα για ανωνυμία, όπως το Tor, χρησιμοποιούνται κατά καιρούς για ζητήματα που θεωρούνται παράνομα σε μερικές χώρες. Το Tor μπορεί να χρησιμοποιηθεί για την απόκτηση πρόσβασης σε λογοκριμένες πληροφορίες, για την οργάνωση πολιτικών δραστηριοτήτων, είτε για την παράκαμψη νόμων ενάντια στην κριτική κατά του κράτους. Παράλληλα, το Tor επιτρέπει ανώνυμες συκοφαντίες, αυθαίρετες διαρροές ευαίσθητων πληροφοριών, διανομή χωρίς άδεια υλικού με πνευματική ιδιοκτησία ή με παράνομο σεξουαλικό περιεχόμενο.
Το Tor είναι ελεύθερο λογισμικό και η χρήση του είναι δωρεάν. Αποτελεί την υλοποίηση του onion routing, το οποίο κρυπτογραφεί και δρομολογεί τυχαία την επικοινωνία μέσω ενός δικτύου από κόμβους. Οι συγκεκριμένοι δρομολογητές onion εφαρμόζουν κρυπτογράφηση πολλαπλών στρωμάτων για να εξασφαλίσουν τέλεια μυστικότητα μεταξύ των κόμβων, και γι’αυτό προσφέρει ανωνυμία της δικτυακής τοποθεσίας. Αυτή η ανωνυμία επεκτείνεται μέσω ανώνυμων κρυμμένων υπηρεσιών του Tor. Το Tor μπορεί επίσης να προσφέρει ανωνυμοποίηση στους διακομιστές στη μορφή της υπηρεσίας απόκρυψης τοποθεσίας, η οποία αποτελείται από πελάτες του Tor ή κόμβους που τρέχουν ειδικά διαμορφωμένο λογισμικό διακομιστών. Αντί να αποκαλύπτουν τη διεύθυνση ΙΡ των διακομιστών υπάρχουν κρυμμένες υπηρεσίες που είναι προσβάσιμες μέσω onion pseudo top-level domain (TLD), ή αλλιώς pseudomain. Το δίκτυο Tor αντιλαμβάνεται το TLD και δρομολογεί δεδομένα από και προς τις κρυμμένες υπηρεσίες ανώνυμα. Εκτός από τη βάση δεδομένων που αποθηκεύει τις εγγραφές στις κρυμμένες υπηρεσίες, στο Tor δεν υπάρχει αναγνώσιμη λίστα των κρυμμένων υπηρεσιών. Υπάρχει ένας αριθμός ανεξάρτητων κρυμμένων υπηρεσιών που εξυπηρετούν αυτό το σκοπό.
Το Tor έχει πολλά σημεία αδυναμίας και ευπάθειας, δηλαδή δεν μπορεί και δεν προσπαθεί να προστατεύσει τους χρήστες από την παρακολούθηση της κίνησης στα όρια του δικτύου.
GAP
[επεξεργασία]Το GAP είναι το πρωτόκολλο ανωνυμίας που χρησιμοποιεί το GNUnet, ένα framework για ανώνυμη, κατανεμημένη και ασφαλή δικτύωση. Το GAP είναι ένα απλό πρωτόκολλο για ανώνυμη μεταφορά δεδομένων, το οποίο επιτυγχάνει καλύτερες εγγυήσεις ανωνυμίας απ' ότι τα έμμεσα παραδοσιακά συστήματα και πλέον είναι πιο αποτελεσματικό. Βασίζεται σε μία νέα προοπτική για το πώς μπορεί να επιτευχθεί η ανωνυμία. Με βάση αυτή την νέα προοπτική είναι εφικτό να χαλαρώσουν οι απαιτήσεις των παραδοσιακών έμμεσων συστημάτων, επιτρέποντας σε μεμονωμένους κόμβους να εξισορροπήσουν την ανωνυμία αποδοτικά σύμφωνα με τις ανάγκες τους. Προσπαθεί να επιτύχει προστασία προσωπικών δεδομένων και κλιμάκωση σ' ένα περιβάλλον με κακόβουλους χρήστες ενεργά συμμετέχοντες αντίπαλους. Όλη η επικοινωνία μεταξύ των κόμβων του δικτύου είναι εμπιστευτική. Κανένας host εκτός του δικτύου μπορεί να παρατηρήσει το πραγματικό περιεχόμενο των δεδομένων που ρέει μέσω του δικτύου. Ακόμη και ο τύπος των δεδομένων δεν μπορεί να παρατηρηθεί, διότι όλα τα πακέτα είναι παραγεμισμένα ώστε να έχουν ίδιο μεγέθος. Η διαθεσιμότητα φρουρείται από ένα καθεστώς λογιστικής που βασίζεται πάνω στην ταυτοποίηση του σύνδεσμου και η οποία δεν απαιτεί end-to-end γνώσεις σχετικά με τις συναλλαγές. Το GAP προσπαθεί να επιτύχει ανωνυμία μεταξύ του αιτούντα και του αποκριτή σε σχέση με όλες τις άλλες οντότητες, συμπεριλαμβανομένων των δρομολογητών του GNUnet, των ενεργητικών και παθητικών αντιπάλων και του αντίστοιχα του αιτούντα και του αποκριτή. Οι δράσεις που εμπλέκονται στην δημοσίευση περιεχομένου είναι δυσδιάκριτες από εκείνες που εμπλέκονται στην αντιμετώπιση των αιτήσεων. έτσι η ανωνυμία του αποκριτή καλύπτει την ανωνυμία του εκδότη. Δεν είναι δυνατόν οι χρήστες να λάβουν περιεχόμενο από εκδότες που δεν χρησιμοποιούν το GAP. Επίσης το περιεχόμενο μετατοπίζεται πάνω στο δίκτυο. Εξαιτίας αυτού, ακόμη και εάν η ανωνυμία του αποκριτή έχει "σπάσει", δεν θα υπάρχει βεβαιότητα ότι ο αρχικός εκδότης έχει πιστοποιηθεί.
Java Anon Proxy
[επεξεργασία]Προστασία της ιδιωτικότητας στο διαδίκτυο.
Το JAP(Java Anon Proxy) δίνει τη δυνατότητα να σερφάρετε στο διαδίκτυο ανώνυμα και με αφάνεια. Χωρίς ανωνυμοποίηση, κάθε υπολογιστής στο διαδίκτυο επικοινωνεί χρησιμοποιώντας μια διεύθυνση ανιχνεύσιμη. Αυτό σημαίνει:
- η ιστοσελίδα που επισκέφθηκε,
- η υπηρεσία παροχής Internet(ISP),
- και κάθε υποκλοπέας στη διαδικτυακή σύνδεση
μπορεί να προσδιορίσει ποιές ιστοσελίδες επισκέφθηκε ο χρήστης ενός συγκεκριμένου υπολογιστή. Aκόμη μέχρι και οι πληροφορίες που ο χρήστης καλεί μπορούν να υποκλαπούν και να διαβαστούν αν δεν χρησιμοποιείται κρυπτογράφηση. Το JAP χρησιμοποιεί μια ενιαία στατική διεύθυνση την οποία συμμερίζονται πολλοί χρήστες JAP. Με αυτόν τον τρόπο ούτε η επισκεπτόμενη ιστοσελίδα, ούτε ένας υποκλοπέας μπορεί να καθορίσει ποιός χρήστης επισκέφθηκε ποια ιστοσελίδα.
Πως λειτουργεί.
Αντί της άμεσης σύνδεσης με τον web server, οι χρήστες λαμβάνουν μία παράκαμψη, συνδέονται με κρυπτογράφηση μέσω πολλών μεσαζόντων, τα λεγόμενα μείγματα. Το JAP χρησιμοποιεί μια προκαθορισμένη ακολουθία για τα μίγματα. Μία τέτοια αλληλουχία συνδεδεμένων μιγμάτων ονομάζεται Cascade Mix.
Δεδομένου ότι πολλοί χρήστες χρησιμοποιούν αυτούς τους μεσάζοντες ταυτόχρονα, η σύνδεση στο internet από οποιοδήποτε μεμονωμένο χρήστη είναι κρυμμένη ανάμεσα στις συνδέσεις όλων των άλλων χρηστών. Κανείς, κανένας από έξω, κανένας από τους υπόλοιπους χρήστες, ακόμη και ο παροχέας της υπηρεσίας των μεσαζόντων μπορούν να καθορίσουν ποιά σύνδεση ανήκει σε ποιόν χρήστη. Μία σχέση μεταξύ σύνδεσης και χρήστη θα μπορούσε να καθοριστεί μόνο αν όλοι οι μεσάζοντες εργάστηκαν από κοινού για να σαμποτάρουν την ανωνυμοποίηση.
Οι μεσάζοντες(παροχείς Mix) παρέχονται γενικά από φορείς που επίσημα δηλώνουν, ότι δεν τηρούν τα αρχεία καταγραφής σύνδεσης και ότι δεν ανταλλάσσουν αυτά τα δεδομένα με άλλους παροχείς Mix. Το JAP δείχνει την ταυτότητα και τον αριθμό των οργανώσεων σε κάθε Cascade Mix με λεπτομέρεια, και επιβεβαιώνει αυτές τις πληροφορίες με βοήθεια κρυπτογράφησης. Οι χρήστες μπορούν έτσι να επιλέξουν επιλεκτικά αξιόπιστα Cascade Mix.
FLAIM (Framework for Log Anonymization and Information Management)
[επεξεργασία]To FLAIM είναι ένα Open Source εργαλείο που επιτρέπει το διαμοιρασμό των logs του υπολογιστή και του δικτύου μέσω μίας εφαρμογής η οποία ακολουθεί σύνθετες πολιτικές σχετικά με την εξυγίανση των δεδομένων. Στοχεύει σε 3 διαφορετικούς τύπους χρηστών:
- Τους μηχανικούς ασφάλειας οι οποίοι ερευνούν περιστατικά μεγάλου βεληνεκούς που επεκτείνονται σε πολλαπλούς οργανισμούς.
- Τους σχεδιαστές εργαλείων σχετικά με την ανάλυση των logs ή την έρευνα ψηφιακών αποτυπωμάτων οι οποίοι θα πρέπει να δοκιμάσουν τα εργαλεία
- Τους ερευνητές που ασχολούνται με μετρήσεις δικτύου ή την ασφάλεια οι οποίοι χρειάζονται ποικιλία δεομένων για να μελετήσουν.
Το FLAIM είναι διαθέσιμο για τα λειτουργικά συστήματα Unix και όμοια με Unix συστήματα, όπως Linux, FreeBSD, NetBSD, OpenBSD και Mac OS X υπό την άδεια University of Illinois/NCSA Open Source License η οποία είναι παρόμοια με την BSD-style license. Δημιουργήθηκε το 2004 από το NCSA, ενώ αρχικά χρησιμοποιήθηκε για να αποκρύψει την ταυτότητα των logs σε σπίτια πριν γίνει ο διαμοιρασμός τους.
Μερικά από τα χαρακτηριστικά του είναι η ευέλικτη πολιτική για την XML, η υποστήριξη πρόσθετων εργαλείων για τους νέους τύπους log, η υποστήριξη για λειτουργικά συστήματα όμοια με UNIX, εργαλεία για απόκρυψη ταυτότητας των δεδομένων, ειδικό πρόσθετο για μετρήσεις δικτύων, φίλτρο για τα logs του τείχους προστασίας κλπ.
PeerGuardian
[επεξεργασία]Το PeerGuardian είναι ένα δωρεάν και ανοιχτού κώδικα λογισμικό που αναπτύχθηκε από την Phoenix Labs. Το σύστημα εμποδίζει εισερχόμενες και εξερχόμενες συνδέσεις με βάση ειδικές λίστες που απορρίπτουν διευθύνσεις IP. Ταυτόχρονα είναι ικανό να εμποδίζει προσαρμοσμένα εύρη διευθύνσεων τα οποία ορίζονται ανάλογα με τις προτιμήσεις χρήστη.
Το πρόγραμμα χαρακτηρίστηκε από αρνητική κρητική λόγο της τεχνικής που χρησιμοποιεί. Οι λίστες που χρησιμοποιεί είναι ανοιχτές προς το κοινό, οπότε όσοι θέλουν να παρακάμψουν την προστασία του να μπορούν να ελέγξουν αν οι διευθύνσεις τους περιλαμβάνονται στις λίστες αυτές. Ένα ακόμα γνώρισμα που είναι κατακριτέο είναι και η αδυναμία αξιόπιστου ελέγχου των λιστών, καθώς επίσης και η αναφορά αν μία διεύθυνση ΙΡ ή το εύρος της δεν είναι κατάλληλες προς χρήση. Η λίστα είναι βασισμένη στα περιεχόμενα που καταθέτει το κοινό, γεγονός το οποίο ευνοεί την ευάλωτη κατάστασή του και «επιτίθεται» στον εαυτό του.
PeerGuardian για Linux
Το peergurdian είναι μια εφαρμογή ελεύθερου και ανοιχτού κώδικα στην λογική των προγραμμάτων τοίχου προστασίας (Firewall) που αναπτύχθηκε από την Phoenix Labs .Στοχος του προγραμματος είναι να αποκλειει εισερχομενες ή εξερχομενες συνδεσεις που περιεχονται σε μια λίστα αποκλείσμου (black list) IP διευθυνσεων .
Η αναπτυξη του peergurdian αρχισε στα τελη του 2002 από τον προγραμματιστη Tim leonard . Η πρώτη έκδοση παρουσιάστηκε στο κοινό το 2003,σε μια εποχή που η μουσική βιομηχανία άρχισε να μηνύει μεμονωμένους χρηστές που διαμοιράζονταν αρχεία μουσικής .Η αρχική έκδοση peergurdia 1.0 προγραμματίστηκε σε visual basic και σύντομα έγινε πολύ δημοφιλής μεταξύ P2P χρηστών παρά το γεγονός ότι μπλόκαρε μόνο το συνηθισμένο TCP πρωτόκολλο και εμφάνιζε προβλήματα υψηλής κατανάλωσης μνήμης RAM όταν συνδεόταν σε δίκτυα P2P.
Μετά από 7 μήνες ανάπτυξης παρουσιάστηκε τον Φεβρουάριο του 2005 η έκδοση 2.0 ως ΒΕΤΑ εφαρμογή . Η ανάπτυξη της έκδοσης 2.0 πραγματοποιήθηκε από τον Cory Nelson έχει ως στόχο να επιλύσει πολλά από τα μειονεκτήματα της έκδοσης 1.0 .Η έκδοση 2.0 παρείχε υποστήριξη για περισσότερα πρωτόκολλα (TCP, UDP ,ICMP) , πολλαπλές λίστες αποκλεισμού και αυτόματες ενημερώσεις .Επιπλέον η διαδικασία εγκατάστασης απλοποιήθηκε δεδομένου ότι δεν απαιτούνταν πλέον η επανεκκίνηση του συστήματος και οδηγών εγκατάστασης .Ο επανασχεδιασμός και η ανάπτυξη της έκδοσης 2.0 σε C++ προσπάθησε να επιλύσει τις αδυναμίες του προγράμματος σε θέματα ταχύτητας και απαιτήσεων ώστε να καταναλώνει λιγότερη υπολογιστική ισχύ και μνημη.Σε αντίθεση με την έκδοση των Windows η όποια σταμάτησε η ανάπτυξη της στα Linux η εφαρμογή συνεχίζει να αναπτύσσετε και να βελτιώνεται.
Οι λίστες αποκλεισμου αποθηκευονται σε διαφορετικες μορφες οι οποιες αναπτυχθηκαν κατά την εκδοση της πρωτης δοκιμαστικης εκδοσης του peergurdian με σκοπο να δημιουργηθουν οι μικροτερες δυνατες λιστες .Για παραδειγμα για την εκδοση peergurdian Linux η κωδικοποιηση για την αποθηκευση των στοιχειων πραγματοποιειται σε μορφη UTF-8.
PeerBlock
[επεξεργασία]Το PeerBlock είναι μια εφαρμογή ελεύθερου λογισμικού/λογισμικού ανοικτού κώδικα που εμποδίζει τη δημιουργία εισερχόμενων και εξερχόμενων συνδέσεων από διευθύνσεις διευθύνσεις IP.
Οι διευθύνσεις που απορρίπτει η εφαρμογή μπορεί να προέρχονται από μαύρες λίστες ή να έχουν οριστεί από τον χρήστη. Επιλέγοντας κατάλληλες λίστες IP το πρόγραμμα εμποδίζει συνδέσεις με εξυπηρετητές που χρησιμοποιούνται για διαφημίσεις, spyware ή για την παρακολούθηση της p2p δραστηριότητας. Το πρόγραμμα αυτό προστατεύει τον υπολογιστή σας από IP διευθύνσεις που είναι καταγεγραμμένες ως σημεία εκκίνησης κακόβουλων ενεργειών. Ουσιαστικά χρησιμοποιεί λίστες που έχουν δημιουργηθεί από την κοινότητα χρηστών και αναβαθμίζονται συνεχώς. Η έννοια κακόβουλη διεύθυνση είναι ευρείας χρήσης, αλλά το πρόγραμμα σας επιτρέπει να προστατευτείτε ανάλογα με τις ανάγκες σας. Υπάρχουν λίστες που συμπεριλαμβάνουν διευθύνσεις που έχουν αναγνωριστεί ως "ορμητήρια" hackers αλλά και λίστες με τις διευθύνσεις οργανισμών που ενδιαφέρονται να καταγράψουν τις συνήθειες σας στο διαδίκτυο.
Το PeerBlock επιτρέπει στον χρήστη να ελέγχει, με ποιόν 'μιλά' ο ηλεκτρονικός του υπολογιστής στο διαδίκτυο. Μπορεί κάποιος να μπλοκάρει την επικοινωνία του ηλεκτρονικού υπολογιστή με διαφημιστικούς και spyware εξυπηρετητές, υπολογιστές που παρακολουθούν τις p2p δραστηριότητες του, ακόμα και ολόκληρες χώρες. Όταν ο υπολογιστής λαμβάνει πακέτα δεδομένων το PeerBlock συγκρίνει την IP τους με τις IP που τις θεωρεί "κακές". Εάν υπάρχει κάποια από αυτές στη λίστα, δεν επιτρέπει την είσοδο των πακέτων, εάν όχι επιτρέπει την είσοδο των πακέτων. Το ίδιο γίνεται και όταν ο υπολογιστής του χρήστη προσπαθεί να επικοινωνήσει με άλλους υπολογιστές. Εάν η IP στο πακέτο αποστολής περιέχεται στη λίστα τότε η αποστολή δεν γίνεται διαφορετικά η αποστολή των πακέτων γίνεται. Το πρόγραμμα απευθύνεται κυρίως σε όσους ασχολούνται με εφαρμογές p2p (Torrent κ.λ.π) και τους βοηθάει να είναι αόρατοι στα αδιάκριτα βλέμματα.
Το PeerBlock θεωρείται μια δωρεάν εφαρμογή τείχους προστασίας λογισμικού, καθώς επίσης και ένας εξαιρετικός σύντροφος των χρηστών δικτύων p2p, που ουσιαστικά έρχεται ως αντικαταστάτης του PeerGuardian (το οποίο δεν συνεχίζεται ενεργά). Βασίζεται στον ίδιο κώδικα όπως το PeerGuardian 2 RC1 test3 έκδοση Vista 1, όμως στο πρόγραμμα προστίθεται υποστήριξη για 32bit και 64bit Windows Vista και Windows 7 πράγμα που δεν υπήρχε στο PeerGuardian. Όταν το PeerGuardian σταμάτησε την ανάπτυξή του, ο προγραμματιστής της Phoenix Labs ενθάρρυνε τους σημερινούς χρήστες του PeerGuardian να χρησιμοποιούν το PeerBlock. Βρίσκεται υπό ανάπτυξη από μια μικρή ομάδα προγραμματιστών με επικεφαλής τον Mark Bulas και χρηματοδοτείται από δωρεές και από το κοινό.
Bitblinder
[επεξεργασία]Το Bitblinder είναι ένα ανοιχτού λογισμικού πρόγραμμα που προστατεύει τα στοιχεία των χρηστών με χρήση κρυπτογράφησης. Επιτρέπει την ανταλλαγή δεδομένων(με torrents) μεταξύ των χρηστών του διαδικτύου (μέσω bittorrent) με ανωνυμία όπως επίσης και την πλοήγηση στο διαδίκτυο. Δημιουργήθηκε από τον Josh Albrecht και Matthew Kaniaris της εταιρείας Innominet. Η εμφάνιση του έγινε τον Ιούνιο του 2009 και η άδεια χρήσης του βασίζεται σε αυτή της MIT.
Το λογισμικό αυτό έχει δημιουργηθεί στην γλώσσα Python και βασίζεται στις αρχές λειτουργίας του Tor, όπως επίσης και ο τρόπος που προσφέρει ανωνυμία στο χρήστη που το χρησιμοποιεί. Εκτός ότι είναι open source software ένα ακόμα σημαντικό πλεονέκτημα είναι ότι σχεδιάστηκε να είναι αρκετά γρήγορο σε σχέση με άλλα παρόμοια λογισμικά με αποτέλεσμα να προτιμάται για διαμοιρασμό αρχείων αλλά και για πλοήγηση στο Διαδίκτυο.
Το Bitblinder λειτουργεί με χρήση ενός "ανώνυμου" browser βασισμένο στον Mozilla Firefox και ενός "ανώνυμου" bittorrent client που βασίζεται στις λειτουργίες του Bittornado. Η λειτουργία του λογισμικού είναι η εξής, "αναμιγνύει" την δικτυακή κίνηση ενός χρήστη με όλων των χρηστών που συνδέονται στο δίκτυο του. Με αυτό τον τρόπο δεν μπορεί κάποιος να ξέρει τι κάνει ο χρήστης online. Με το Bitblinder ο υπολογιστής στέλνει μια αίτηση σε έναν peer ώστε να περάσει ένα πακέτο δεδομένων μέσω 2 άλλων peers δηλαδή κάθε peer γνωρίζει μόνο το προηγούμενο και το επόμενο πρόσωπο για να επικοινωνήσει. Έτσι κανείς δεν μπορεί να καταλάβει την ταυτότητα του χρήστη καθώς και τις σελίδες που επισκέπτεται στο διαδίκτυο
Το Bitblinder προσφέρει 4 επίπεδα ανωνυμίας - off, minimal, normal(το προκαθορισμένο) και το TOR standard. Όταν αυξάνεται η ταχύτητα του δικτύου τότε "θυσιάζεται" και μέρος της ανωνυμίας. Είναι ένα μειονέκτημα του λογισμικού αυτού.
Το συγκεκριμένο λογισμικό είναι συμβατό με όλα τα γνωστά λειτουργικά συστήματα.
Privoxy
[επεξεργασία]O Privoxy είναι ένας διακομιστής μεσολάβησης ο οποίος δεν κρατάει προσωρινά δεδομένα καθώς δεν διαθέτει κρυφή μνήμη. Βασίζεται στον Internet Junkbuster ο οποίος διανέμεται με την άδεια GNU GPLv2 .Παρέχει στους χρήστες μία προηγμένη δυνατότητα φιλτραρίσματος για την ενίσχυση της ιδιωτικότητας.
Επιπλέον, δίνει την δυνατότητα στους χρήστες να τροποποιήσουν τα δεδομένα των ιστοσελίδων και τις επικεφαλίδες στα HTTP πακέτα, καθώς επίσης και να απομακρύνουν τις διαφημίσεις και παρόμοια είδη ενοχλητικών σκουπιδιών του διαδικτύου.
Ο συγκεκριμένος διακομιστής μπορεί να χρησιμοποιηθεί σχεδόν από κάθε περιηγητή, ενώ είναι αρκετά ευέλικτος στην διαμόρφωση του από τον κάθε χρήστη και μπορεί να προσαρμοστεί ανάλογα με τις απαιτήσεις του. Έχει εφαρμογή τόσο σε αυτόνομα συστήματα όσο και σε μεγάλα δίκτυα τα οποία περιέχουν πλήθος χρηστών. Ταυτόχρονα, δίνεται η δυνατότητα να χρησιμοποιηθεί σε συνεργασία με το Tor ή το Vidalia ή το Squid.
Είναι διαθέσιμος για GNU/Linux, OpenWrt, Windows, Mac OS X, OS/2, AmigaOS, BeOS, και σε αρκετές εκδόσεις Unix.
Proxify
[επεξεργασία]Το proxify είναι μια proxy υπηρεσία ανωνυμοποίησης που επιτρέπει στον καθένα να σερφάρει στο διαδίκτυο με ασφάλεια. Σε αντίθεση με άλλα VPNs και proxies, δεν υπάρχει περίπλοκο λογισμικό για εγκατάσταση ή οδηγίες να ακολουθηθούν. Ο χρήστης απλά επιλέγει πως θέλει να αποκτήσει πρόσβαση στην υπηρεσία. Μέσω του proxify, ο χρήστης μπορεί να χρησιμοποιήσει τις ιστοσελίδες και δεν μπορούν να τον αναγνωρίσουν ή να τον ανιχνεύσουν. Το Proxify κρύβει την IP διεύθυνση και η κρυπτογραφημένη σύνδεση αποτρέπει την παρακολούθηση της κίνησης του δικτύου. Χρησιμοποιεί πρωτόκολλο HTTPS και έτσι μπορεί να θεωρηθεί ασφαλές σε eavesdropping και MITM(man-in-the-middle) επιθέσεις.
Κατά την λειτουργία το Proxify θα πάρει και στη συνέχεια θα τροποποιήσει κάθε σελίδα που επισκέπτεται ο χρήστης έτσι ώστε όλοι οι πόροι σε αυτήν (όπως σύνδεσμοι, εικόνες κ.α) να περνάνε μέσα από το proxify. Επίσης το Proxify θα φιλτράρει τα μη ασφαλή και ανεπιθύμητα συστατικά κάθε ιστοσελίδας όπως popups, διαφημίσεις και κακόβουλους javascript κώδικες. Με αυτόν τον τρόπο μένει ο χρήστης ανώνυμος από κάθε σελίδα που επισκέπτεται. To proxify δεν λειτουργεί με κανένα P2P(Peer-to-peer) δίκτυο για ανταλλαγή αρχείων αλλά μόνο για σερφάρισμα στο διαδίκτυο μέσω κάποιου περιηγητή.
Ένα από τα αρνητικά του proxify είναι ότι αν και μπορεί κάποιος να το χρησιμοποιήσει δωρεάν μερικές φορές μπορεί να εμφανιστεί το μήνυμα "μόνο για συνδρομητές" κατά την πλοήγησή του στο διαδίκτυο. Αυτό συμβαίνει γιατί σε στιγμές μεγάλης κίνησης το proxify επιτρέπει μόνο στους επί πληρωμή χρήστες να το χρησιμοποιήσουν προκειμένου να παρέχει την καλύτερη δυνατή εξυπηρέτηση.
Υπάρχουν δύο ακόμα εκδόσεις του proxify η πρώτη ονομάζεται proxify pro και απευθύνεται σε επαγγελματίες αλλά και σε μικρές και μεγάλες επιχειρήσεις, η δεύτερη ονομάζεται switchproxy και είναι μια υπηρεσία για μεγάλης ταχύτητας αυτοματοποιημένων αιτημάτων.
Nodezilla
[επεξεργασία]Το Nodezilla[1] αποτελεί ένα δίκτυο ομότιμων οντοτήτων που εφαρμόζει τα πρωτόκολλα Freenet[2] με μια βασική διαφοροποίηση. Δηλαδή στην περίπτωση που ένας κόμβος παραλάβει ένα πακέτο δεδομένων και αδυνατεί να το προωθήσει σε κάποιον άλλον κόμβο θεωρεί ότι ο ίδιος αποτελεί τον τελικό παραλήπτη.
Είναι ένας γρήγορος και εύκολος τρόπος για την ανταλλαγή αρχείων ανώνυμα, μέσω του Διαδικτύου με τη χρήση κόμβων. Δεν είναι μόνο χρήσιμο για μεταφορά αρχείων, αλλά το Nodezilla προσφέρει επίσης και χαρακτηριστικά, όπως chatting[3], video streaming[4], στην ομαδική επικοινωνία και κοινή χρήση φωτογραφιών. Με το Nodezilla σημαίνει ότι μπορούμε να στείλουμε τα αρχεία στο μισό χρόνο που το P2P δίκτυο[5] κάνει κανονικά. Επίσης δεν φράζει το εύρος ζώνης μας, διότι μειώνει την κυκλοφοριακή συμφόρηση του δικτύου με την εντόπιση της κυκλοφορίας πρόσβασης. Είναι επίσης ένας εξαιρετικά ασφαλής τρόπος για να μοιράζονται δεδομένα, επειδή χρησιμοποιεί πολύπλοκους αλγόριθμους και κατανεμημένα δίκτυα μεταξύ πολλών χρηστών που δρουν ως «καθρέφτης». Με τον τρόπο αυτό, το αρχείο είναι πάντα διαθέσιμο χωρίς να έχει σημασία αν η πηγή έχει εξαφανιστεί.
Το μόνο μειονέκτημα είναι ότι το πρόγραμμα τρέχει σε Java[6], η οποία είναι πάντα λίγο υποτονική στους βέλτιστους χρόνους. Αυτό έχει αφήσει την επιλογή, ωστόσο, που μας επιτρέπει να ελέγξουμε τον πελάτη εξ αποστάσεως, όπως θα γινόταν με eMule[7]. Για γρήγορη, εύκολη και ανώνυμη κοινή χρήση αρχείων των στοιχείων ασφαλείας, το Nodezilla είναι μια σταθερή και αποτελεσματική λύση. Βασικά το Nodezilla είναι ένα πειραματικό δίκτυο που βασίζεται σε P2P σύστημα το οποίο είναι διαθέσιμο για Windows[8] και Linux[9] (σε πλατφόρμες της Intel).
Τεχνικά το Nodezilla είναι ένα ασφαλές, κατανεμημένο και ανεκτικό σε σφάλματα[10] σύστημα δρομολόγησης (γνωστό και ως Network Grid[11]). Έχει αναλυθεί η τελευταία έκδοση του Nodezilla με 30 μηχανές antivirus και διαπιστώθηκε ότι είναι απαλλαγμένο από ιούς. Το Nodezilla είναι η πλέον δημοφιλής υπηρεσία κοινής χρήσης αρχείων, επιτρέποντας στους ανθρώπους να μοιράζονται αρχεία με άλλους χρήστες. Σήμερα υλοποιούνται (πλήρως ή μερικώς)κάποιες υπηρεσίες όπως είναι ο ανώνυμος διαμοιρασμός αρχείων και τα ιεραρχικά streaming πολυμέσα. Τέλος ο πυρήνας του Nodezilla, γνωστός και ως πράκτορας του Δικτύου (Network Agent), είναι γραμμένος σε C++. Ο πελάτης (client) είναι γραμμένος σε Java και παρέχει ένα γραφικό περιβάλλον για διάφορες υπηρεσίες. Οι πελάτες Nodezilla ονομάζονται και Nodezilla κόμβοι. Ο πελάτης Nodezilla τρέχει σε οποιαδήποτε πλατφόρμα που υποστηρίζει Java, αλλά μόνο ο εκπρόσωπος του Δικτύου Nodezilla είναι εξαρτώμενος από CPU[12]. Οι Nodezilla πελάτες μπορούν να συνδεθούν σε έναν κεντρικό κόμβο, παρέχοντας σε όλα τα μηχανήματα πλήρη πρόσβαση στο δίκτυο Nodezilla. Ο πελάτης μπορεί επίσης να λειτουργεί εξ αποστάσεως, παρέχοντας στους χρήστες του τη δυνατότητα να κατεβάσουν απευθείας σε έναν απομακρυσμένο υπολογιστή.
xB Browser
[επεξεργασία]Το Σεπτέμβρη του 2006 ο Steve Topletz σε συνεργασία με τον οργανισμό Cult of the Dead(cDc) συν-κυκλοφόρησε το TorPark v1.5.0.7. Μετά από ένα χρόνο ανάπτυξης με βάση το φορητό Firefox web browser με ενσωματωμένη υποστήριξη για το Tor και χρησιμοποιώντας το Nullsoft Scriptable Install System, ο Steve Topletz ξανασχεδίασε το Torpark από το μηδέν, πλέον ως xB Browser.
Ο xB Browser (γνωστό και ως TorPark) είναι ένας browser που δημιουργήθηκε για να εκτελείται με Tor και XeroBank δίκτυα και λειτουργεί μέσω του virtual xB Machine λειτουργικό.
Ο xB Browser έχει σχεδιαστεί για να χρησιμοποιείται σε φορητές συσκευές όπως σε USB flash driver, ωστόσο λειτουργεί και σε οποιοδήποτε σκληρό δίσκο. Ως εκ τούτου, μία ασφαλής και κρυπτογραφημένη σύνδεση σε οποιονδήποτε Tor ή XeroBank δρομολογητή μπορεί να δημιουργηθεί από οποιονδήποτε υπολογιστή συνδεδεμένο στο Internet, ο xB Browser θα διαγράψει όλα τα δεδομένα που δημιουργήθηκαν στο δίσκο είτε κατά την έξοδο είτε μετά από απαίτηση του χρήστη.
Ο xB Browser λειτουργεί δρομολογώντας την κίνηση στο διαδίκτυο μέσω διαφόρων onion servers, αποκρύπτωντας την προέλευση της IP διεύθυνσης και κρυπτογραφώντας τα δεδομένα.
Τον Μάρτιο του 2007 καταγράφτηκε ότι ο xB Browser είχε 4 εκατομμύρια λήψεις, το Φεβρουάριο του 2008 είχε ξεπεράσει τα 6,5 εκατομμύρια, κάνοντας τον τον πιο δημοφιλή "ανώνυμο" browser.
Sentinel Advanced Detection Analysis & Predator Tracking (A.D.A.P.T.)
[επεξεργασία]Το Advanced Detection Analysis & Predator Tracking (A.D.A.P.T.) είναι ένα μέρος του προγράμματος για ασφάλεια στο διαδίκτυο με όνομα Sentinel και επικεντρώνεται στα ηλεκτρονικά αποτυπώματα. Η τεχνολογία αυτή διαφέρει ανάμεσα σε νόμιμες και με μη ασφαλείς συσκευές που βρίσκονται στο διαδίκτυο για μία δεδομένη στιγμή, ενώ χρησιμοποιεί τεχνολογία εντοπισμού σε συσκευές. Για παράδειγμα, σε περίπτωση που κάποιος συνδεθεί σε μία ιστοσελίδα από τον ίδιο λογαριασμό, αν χρησιμοποιείται ξεχωριστή συσκευή το λογισμικό αυτό θα εφαρμόσει διαφορετικό τρόπο εντοπισμού της συσκευής αυτής. Πιο συγκεκριμένα, το A.D.A.P.T. κάνει χρήση μόνο του HTTP και της JavaScript για την αναγνώριση της συσκευής. Με τον τρόπο αυτό δημιουργεί ένα επαρκές «αποτύπωμα» για τη συσκευή, συγκεντρώνοντας ένα σύνολο πληροφοριών οι οποίες συμπεριλαμβάνουν το λειτουργικό σύστημα, τον περιηγητή και τα χαρακτηριστικά του Η/Υ. Εγγυάται επίσης πως ο ελεγχόμενος δεν μπορεί να γνωρίζει πως πραγματοποιείται όλη αυτή η διαδικασία, καθώς το A.D.A.P.T. είναι ένα σύστημα παρακολούθησης το οποίο δεν δημιουργεί ετικέτες για την κάθε συσκευή. Αποτελείται από δύο βασικά γνωρίσματα. Το πρώτο ονομάζεται A.D.A.P.T. DiffTM και επιτρέπει σε δύο ξεχωριστούς υπολογιστές να αποφασίσουν αν αυτή είναι μία ξεχωριστή συσκευή ή όμοια με την προηγούμενη σε αναβαθμισμένη έκδοση. Το δεύτερο είναι το TimeDiff Linking (TDL) το οποίο εκτιμά τη διαφορά χρόνου ανάμεσα στη συσκευή και τον εξυπηρετητή για να καθορίσει αν η συσκευή αυτή είναι νόμιμη.
RSA Distributed Credential Protection (DCP)
[επεξεργασία]Μία καινούρια τεχνολογία από την EMC, και συγκεκριμένα από το τμήμα ασφαλείας της το RSA, δημιουργήθηκε με σκοπό να προστατέψει απλούς κωδικούς πρόσβασης διαχωρίζοντάς τους σε δύο κομμάτια και διατηρώντας τους χωριστά με σκοπό να κάνει δυσκολότερη την ανάκτησή τους από hackers.
Πιο συγκεκριμένα, η τεχνολογία αυτή ανακατεύει, τυχαιοποιεί και χωρίζει τους κωδικούς πρόσβασης, τα πιστοποιητικά και τα PIN. Χωρίζει τις πληροφορίες των κωδικών πρόσβασης στην μέση, τα οποία πρόκειται να αποθηκευτούν ξεχωριστά, και κατά την διάρκεια μιας διαδικασίας ελέγχου ταυτότητας, τα δύο μισά συγκρίνονται. Αποθηκεύοντας διασπασμένους κωδικούς πρόσβασης σε ξεχωριστά μέρη, σημαίνει ότι ο επιτιθέμενος αναγκάζεται να διεισδύσει σε δύο τοποθεσίες. Αυτή η τεχνολογία δουλεύει με κωδικούς πρόσβασης σε αποκρυπτογραφημένη μορφή ή σε κωδικούς που έχουν κατακερματιστεί μέσω μιας διαδικασίας κρυπτογράφησης. Η DCP επιτρέπει με εντολή του χρήστη να επανατυχαιοποιήσει τους κατακερματισμένους κωδικούς πρόσβασης.[13] [14]
RADIUS
[επεξεργασία]Το Remote Authentication Dial In User Service (RADIUS) είναι ένα πρωτόκολλο δικτύωσης που παρέχει κεντρικό έλεγχο ταυτότητας, εξουσιοδότησης και της λογιστικής διαχείρισης των ηλεκτρονικών υπολογιστών για να συνδεθείτε και να χρησιμοποιήσετε μια υπηρεσία δικτύου.
Το RADIUS αναπτύχθηκε από την Livingston Enterprises Inc. το 1991 ως server καταγραφής και ελέγχου ταυτότητας πρόσβασης και στη συνέχεια μεταφέρθηκε στα πρότυπα του Internet Engineering Task Force(IETF). Λόγω της ευρείας υποστήριξης και την πανταχού παρουσία του πρωτοκόλλου RADIUS, χρησιμοποιείται συχνά από τους ISPs και τις επιχειρήσεις που θέλουν να διαχειρίζονται την πρόσβαση στο Διαδίκτυο ή εσωτερικά δίκτυα, ασύρματα δίκτυα, καθώς και ολοκληρωμένες υπηρεσίες e-mail. Τα δίκτυα αυτά μπορεί να ενσωματώνουν modems, DSL, access points, VPNs, network ports, web servers.Ο Remote Access Server,ο Virtual Private Network server, ο Network switch με port-based authentication,και ο Network Access Server(NAS), είναι όλες οι πύλες που ελέγχουν την πρόσβαση στο δίκτυο, και όλα έχουν ένα στοιχείο RADIUS client που επικοινωνεί με το RADIUS server.
Το πρωτόκολλο RADIUS εξυπηρετεί τρεις λειτουργίες: 1. την πιστοποίηση των χρηστών ή συσκευών πριν από τη χορήγηση της πρόσβασης τους σε ένα δίκτυο, 2. επιτρέπει τους χρήστες ή τις συσκευές για την χρήση ορισμένων υπηρεσιών δικτύου και 3. να λάβει υπόψη για τη χρήση των εν λόγω υπηρεσιών.
Ο χρήστης ή συσκευή στέλνει μια αίτηση σε ένα διακομιστή απομακρυσμένης πρόσβασης (RAS) για να αποκτήσουν πρόσβαση σε ένα συγκεκριμένο πόρο δικτύου χρησιμοποιώντας τα διαπιστευτήρια πρόσβασης. Τα διαπιστευτήρια θα περάσουν στη συσκευή RAS μέσω του link-layer πρωτόκολλου - για παράδειγμα, Point-to-Point Protocol (PPP) στην περίπτωση πολλών dialup ή DSL παρόχους ή να αναρτηθούν σε HTTPS ασφαλή φόρμα. Με τη σειρά του, το RAS στέλνει μια “Αίτηση πρόσβασης”, μήνυμα στον server RADIUS, ζητώντας την άδεια να επιτρέψει την πρόσβαση μέσω του πρωτοκόλλου RADIUS. Η αίτηση περιλαμβάνει τα διαπιστευτήρια πρόσβασης, συνήθως με τη μορφή: όνομα χρήστη και τον κωδικό πρόσβασης ή το πιστοποιητικό ασφαλείας που παρέχονται από το χρήστη. Επιπλέον, η αίτηση μπορεί να περιέχει άλλες πληροφορίες τις οποίες η RAS ξέρει για τον χρήστη, όπως τη διεύθυνση του δικτύου ή τον αριθμό τηλεφώνου, καθώς και πληροφορίες σχετικά με τη φυσική πλευρά του χρήστη της σύνδεσης με το RAS. Ο server RADIUS ελέγχει ότι οι πληροφορίες είναι σωστές χρησιμοποιώντας συστήματα ελέγχου ταυτότητας, όπως PAP, CHAP και EAP. H απόδειξη του χρήστη αναγνώρισης επαληθεύεται μαζί με, ενδεχομένως, άλλες πληροφορίες που συνδέονται με την αίτηση, όπως τη διεύθυνση του δικτύου του χρήστη ή τον αριθμό τηλεφώνου, την κατάσταση του λογαριασμού, και συγκεκριμένα προνόμια πρόσβασης στο δίκτυο παροχής υπηρεσιών.
Ιστορικά, οι servers RADIUS ελέγχουν πληροφορίες του χρήστη από ένα τοπικά αποθηκευμένο αρχείο βάσης δεδομένων.Οι σύγχρονοι servers RADIUS μπορεί να κάνουν αυτό, ή μπορεί να αναφέρονται σε εξωτερικές πηγές - κοινώς SQL, Kerberos, LDAP ή Active Directory servers - να ελέγχουν τα διαπιστευτήρια του χρήστη.
Ο server RADIUS επιστρέφει στη συνέχεια μία από τις τρεις απαντήσεις στο RAS: 1) Access Reject, 2) Challenge Access , ή 3) Access Accept. • Access Reject- Ο χρήστης έχει αρνηθεί άνευ όρων πρόσβαση σε όλους τους ζητούμενους πόρους του δικτύου. Οι λόγοι μπορεί να περιλαμβάνουν αδυναμία να παράσχει απόδειξη της ταυτότητάς τους ή ένα άγνωστο ή ανενεργός λογαριασμός χρήστη. • Challenge Access - ζητάει συμπληρωματικές πληροφορίες από τον χρήστη, όπως ένα δευτερεύον κωδικό πρόσβασης, PIN, κάρτα. Challenge Access χρησιμοποιείται επίσης σε πιο σύνθετες διαλόγους ταυτότητας, όπου μια ασφαλή σήραγγα μεταξύ του υπολογιστή του χρήστη και του διακομιστή Radius με τέτοιο τρόπο ώστε οι πιστοποιήσεις πρόσβασης είναι κρυμμένες από το RAS. • Access Accept- Ο χρήστης έχει πρόσβαση. Μόλις ο χρήστης επικυρώνεται, ο server RADIUS θα ελέγχει συχνά ότι ο χρήστης είναι εξουσιοδοτημένος να χρησιμοποιεί την υπηρεσία δικτύου που ζήτησε. Και πάλι, οι πληροφορίες αυτές μπορούν να αποθηκευτούν τοπικά στο server RADIUS, ή μπορεί να ανευρεθεί σε μια εξωτερική πηγή όπως LDAP ή Active Directory.
Ultrasurf
[επεξεργασία]Το 2002 η Ultrareach Internet Corp εξέδωσε το Ultrasurf, ένα από τα πιο διαδεδομένα λογισμικά κατά της λογοκρισίας.Αρχικά το εργαλείο αυτό σχεδιάστηκε για τους χρήστες στην Κίνα, όπου το διαδίκτυο λογοκρίνεται αυστηρά και οι δραστηριότητες των χρηστών παρακολουθούνται.Το Ultrasurf δημιουργήθηκε από Κινέζους αντιφρονούντες που σχετίζονται με το πνευματικό κίνημα Falun Gong έτσι ώστε να επιτρέπει σε πολίτες καταπιεστικών χωρών (όπως η Κίνα) να παρακάμπτουν τα firewalls με σκοπό την προστασία της ιδιωτικότητας τους,την διατήρηση της ανωνυμίας τους καθώς και την αποφυγή της διαδικτυακής λογοκρισίας. Το Ultrasurf χρησιμοποιεί βασική βιομηχανική κρυπτογραφία από τον υπολογιστή μέχρι και τους διακομιστές του Ultrasurf με την βοήθεια ενός HTTP proxy έτσι ώστε οι χρήστες να έχουν κρυπτογραφημένη επικοινωνία.Έτσι οι χρήστες προστατεύονται μέσω της IP διεύθυνσης του διακομιστή του Ultrasurf στις σελίδες που επισκέπτονται καθιστώντας πρακτικά αδύνατο την εντόπιση της πραγματικής IP διεύθυνσης του χρήστη.Με την έλευση του Ultrasurf οι χρήστες του διαδικτύου μπορούν να έχουν πρόσβαση στο διαδίκτυο και να μοιράζονται πληροφορίες ελεύθερα. Σήμερα το Ultrasurf έχει 11 εκατομμύρια χρήστες σε πάνω από 180 χώρες στον κόσμο. Τέλος το Ultrasurf έχει επαινεθεί ως εργαλείο με τις καλύτερες αποδόσεις μετά από έρευνα του πανεπιστημίου Harvard το 2007 και έχει χαρακτηριστεί ως ένα από τα πιο σημαντικά εργαλεία κατά της διαδικτυακής λογοκρισίας και υπέρ της προστασίας της ιδιωτικότητας των χρήστων από το περιοδικό Wired το 2010.
WarDriving/Lan Jacking
[επεξεργασία]Αρχικά το WarDriving/Lan Jacking ξεκίνησε ως μία πρακτική των hacker(αν και πολλοί επιμένουν ότι ο σωστός όρος είναι cracker) για να μην εντοπίζονται από τις αστυνομικές αρχές αλλάζοντας συνεχώς θέση κάθε φορά που έκαναν παράνομες πράξεις, καθώς οι πράξεις αυτές έφεραν ως αυτουργό τον ιδιοκτήτη του ασύρματου δικτύου. Πλέον εκτός από την κοινωνία των “black hats”(“εγκληματίες υπολογιστικών συστημάτων”) χρησιμοποιείται και από πολλούς που θέλουν να παραμείνουν ανώνυμοι στο διαδίκτυο, αφήνοντας όσο το δυνατόν λιγότερα ίχνη/προσωπικά δεδομένα πίσω. Τι είναι όμως το Wardriving/Lan Jacking; Έτσι ονομάζεται ο συνδυασμός υλικοτεχνικού και λογισμικού για την χωρίς άδεια εξουσιοδοτημένης πρόσβασης σε ένα ασύρματο κυρίως δίκτυο για την πρόσβαση στο διαδίκτυο κυρίως με στόχο την ανωνυμία. Πως όμως επιτυγχάνεται αυτό; Αρχικά χρησιμοποιώντας ένα φορητό υπολογιστικό σύστημα με μία ασύρματη κάρτα δικτύου (συνήθως με εξωτερική κεραία μεγάλης εμβέλειας), ένα λειτουργικό σύστημα, για παράδειγμα το Backtrack(Offensive Security), με ενσωματωμένα λογισμικά που δίνουν τη δυνατότητα προσωρινής αλλαγής της MAC διεύθυνσης της ασύρματης κάρτας δικτύου και της παραβίασης των κλειδωμένων ασύρματων δικτύων (airmon-ng, airodump-ng, aircrack-ng, coWPAtty, Wi-fihoney, Ophcrack, John the Ripper). Παρά την προσεκτική πλοήγηση στο διαδίκτυο, ακόμη και με αυτές τις ίσως για κάποιους υπερβολικές πράξεις, πολλές φορές πίσω από διακομιστή μεσολάβησης(proxy server) ή VPN δίκτυο ή πολλαπλή αλυσίδα και των δύο, πραγματική ανωνυμία στο διαδίκτυο χωρίς κρυπτογραφία υλικού/λογισμικού δεν μπορεί να υπάρξει καθώς τα δεδομένα περνάνε από τους παρόχους διαδικτύου(ISP) και είναι αναγκασμένοι από το νόμο να δώσουν κάθε στοιχείο που θα τους ζητηθεί έπειτα από ένταλμα στις αστυνομικές αρχές.
Τεχνολογίες προστασίας της ιδιωτικότητας των χρηστών του διαδικτύου - Η περίπτωση του ToySmart
[επεξεργασία]Στην εποχή μας πλέον τη καθημερινότητά μας έχουμε συσχετίσει με το διαδίκτυο και οι περισσότερες καθημερινές δραστηριότητες γίνονται μέσα απο αυτό. Σήμερα λοιπόν αναγκαίο είναι να δοθεί έμφαση σε τεχνολογίες διασφάλισης της Ιδιωτικότητάς μας. Οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας(Privacy Enhancing Technologies,PETs) ορίζονται ως τεχνικές και οργανωσιακά λειτουργικά πρότυπα που στοχεύουν στην προστασία της προσωπικής ταυτότητας. Ως οργανωσιακά πρότυπα ,οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας (ΤΔΙ) συνίσταται απο ένα σύνολο οδηγιών στον επιχειρηματικό τομέα με στόχο την προστασία της ιδιωτικότητας. Από τεχνική άποψη, που είναι η κύρια και η πιο γνωστή, οι ΤΔΙ είναι συγκεκριμένα δικτυακά εργαλεία που χρησιμοποιούνται για τον έλεγχο της ποσότητας των προσωπικών δεδομένων που αποκαλύπτονται κατά τη χρήση δικτύων ηλεκτρονικών υπολογιστών. Ενώ αυτός είναι ο κύριος στόχος των ΤΔΙ, μία από τις παλαιότερες και πιο αποτελεσματικές εφαρμογές τους είναι η κρυπτογράφηση ,που χρησιμοποιείται για την προστασία των περιεχομένων ηλεκτρονικών μηνυμάτων. Σήμερα, οι ΤΔΙ υλοποιούνται σε μια ποικιλία εφαρμογών, όπως:
- Προγράμματα ασφαλείας που ενημερώνουν τους χρήστες για τις πολιτικές διασφάλισης προσωπικών δεδομένων εμπορικών διαδικτυακών εταιρειών και εγγυώνται την αξιοπιστία τους.
- Ειδικά εργαλεία που δίνουν τη δυνατότητα στους χρήστες να επιλέξουν ποια προσωπικά τους στοιχεία θα γνωστοποιηθούν κατά την πλοήγησή τους στο διαδίκτυο.
- Προγράμματα προστασίας του περιεχομένου των μηνυμάτων που ανταλλάσσονται μέσω διαδικτύου.
- Εφαρμογές που επιτρέπουν στους χρήστες να πλοηγούνται στο διαδίκτυο "ανώνυμα" ή με "ψευδώνυμο".
Οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας είναι ένας προσφιλής τρόπος προστασίας για τους χρήστες του διαδικτύου, παρέχοντας την δυνατότητα ελέγχου του βαθμού μετάδοσης των προσωπικών τους δεδομένων.
Εξετάζοντας την αποτελεσματικότητα των Τεχνολογιών Διασφάλισης Ιδιωτικότητας από την άποψη της προστασίας των χρηστών, παρατηρείται ότι δεν διασφαλίζεται πάντοτε σε αυτούς η δυνατότητα επιλογής και σύνεσης, με αποτέλεσμα η ασφάλειά τους να είναι συχνά αμφίβολη. Το πρώτο ζήτημα είναι κατα πόσο οι χρήστες γνωρίζουν την ύπαρξη και την λειτουργία των Τεχνολογιών Διασφάλισης Ιδιωτικότητας. Προς το παρών δεν προβλέπεται ενημέρωση των χρηστών για την ύπαρξη των Τεχνολογιών Διασφάλισης Ιδιωτικότητας δεν έχουν την δυνατότητα να επιλέξουν να τις χρησιμοποιήσουν, με αποτέλεσμα μα ωφελούνται από την προστασία που θα μπορούσαν να τους παρέχουν.Ερωτήματα που προκύπτουν είναι ποιός πρέπει να καταστεί υπεύθυνος για την διανομή των ΤΔΙ στους χρήστες, αν πρέπει οι ηλεκτρονικές εταιερείες να διανέμουν τις ΤΔΙ στους χρήστες, αν πρέπει να συμπεριλαμβάνονται υποχρεωτικά στις εφαρμογές Λειτουργικών Συστημάτων, αν είναι λογικό να περιμένουμε από τους χρήστες του διαδικτύου να είναι υπεύθυνοι για την διανομή των ΤΔΙ. Χαρακτηριστική περίπτωση είναι αυτή της δημοφιλούς εφαρμογής "Pretty Good Privacy"(PGP), ενός εργαλείου που παρέχει στους χρήστες την δυνατοτητα να ανταλλάσσουν κωδικοποιημένα μηνύματα. Ενώ το PGP προσφερόταν δωρεάν, η ευθύνη για την εγκατάσταση και χρήση του αφορούσε μόνο στους χρήστες, που έπρεπε πρώτα να το ανακαλύψουν από μόνοι τους, έπειτα να εντοπίσουν την ιστοσελίδα στην οποία βρίσκεται και, τέλος, να το κατεβάσουν και εγκαταστήσουν στον υπολογιστή τους.
Ένα δεύτερο θέμα που αναφύεται είναι πως, παρόλο που οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας ενδεχομένως παρέχουν στους χρήστες τρόπους ελέγχου των προσωπικών τους δεδομένων σε μια αρχική συναλλαγή στο διαδίκτυο, αυτές δεν μπορούν απαραίτητα να προστατέψουν τους χρήστες από περαιτέρω χρήση των προσωπικών τους δεδομένων. Χαρακτηριστικό είναι το παράδειγμα της εταιρείας Toysmart που δραστηριοποιείται στο Διαδίκτυο. Η εταιρεία συναλλασσόταν με τους πελάτες της με την βοήθεια ενός τύπου Τεχνολογίας Διασφάλισης Ιδιωτικότητας διαβεβαιώνοντάς τους πως τα προσωπικά τους δεδομένα δεν θα πωλούνταν ούτε θα παρεχόταν σε άλλες εταιρείες, αλλά θα χρησιμοποιούνταν αποκλειστικά απο την εταιρεία Toysmart. Όταν η εταιρεία χρεοκόπησε, πούλησε τις βάσεις δεδομένων που κατείχε και οι νέοι ιδιοκτήτες δεν θεώρησαν οτι ήταν υποχρεωμένοι να τηρήσουν τις υποσχέσεις που είχαν δώσει οι προηγούμενοι κάτοχοι των βάσεων στους πελάτες τους. Έτσι, δεν υπήρχε πλέον καμία εγγύηση για τον τρόπο με τον οποίο θα χρησιμοποιούνταν στο εξής τα δεδομένα των πελατων της Toysmart. Αποδείχθηκε ότι οι χρήστες των υπηρεσιών μιας ηλεκτρονικής εταιρείας δεν ήταν δυνατό να εξασφαλίσουν, σχετικά με την τη μελλοντική αποκάλυψη και εκμετάλλευση των δεδομένων τους. Απαιτείται έτσι, εκτός από ορισμένη δυνατότητα προστασίας προσωπικών δεδομένων που παρέχουν οι ΤΔΙ και πολιτικές συγκεκριμένων φορέων ή εταιρειών, να εφαρμοστούν διαδικασίες ελέγχου με τη μορφή νόμων, στοχεύοντας στην εξασφάλιση μιας ζώνης ιδιωτικότητας και στην προστασία των χρηστών των ΤΠΕ όσον αφορά στην επακόλουθη χρήση προσωπικών δεδομένων που αρχικά αποκαλύπτουν σε πολλαπλές διαδικτυακές δραστηριότητες.
Επιπρόσθετα, στοχεύοντας στην αποσαφήνιση θεμάτων χρήσης και εκμετάλλευσης προσωπικών δεδομένων, έχει διατυπωθεί το επιχείρημα ότι για την περαιτέρω εκμετάλλευση προσωπικών δεδομένων στο διαδίκτυο δεν πρέπει να ευθύνονται οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας, αλλά οι χρήστες που εκθέτουν τα προσωπικά τους στοιχεία. Σύμφωνα με αυτό το σκεπτικό, το διαδίκτυο είναι ένας δημόσιος χώρος όπου οι χρήστες γνωστοποιούν με τη θέλησή τους πληροφορίες, οι οποίες παύουν πλέον να θεωρούνται ιδιωτικές. Δεν λαμβάνεται όμως υπ'όψιν ότι η τυχών συναίνεση των χρηστών για την χρήση των προσωπικών τους δεδομένων, δεν συνεπάγεται την αποδοχή πιθανής κακής εκμετάλλευσης αυτών των πληροφοριών τους. Επιπλέον έχει παρατηρηθεί ότι οι ηλεκτρονικές εταιρείες συχνά δεν ενημερώνουν τους πελάτες τους επαρκώς με τον ποιόν τρόπο θα χειριστούν τα δεδομένα τους. Αυτό συμβαίνει είτε γιατί (οι εταιρείες) συλλέγουν από τους χρήστες πληροφορίες χωρίς να έχουν εγκαίρως αποφασίσει πως ακριβώς θα τις χρησιμοποιήσουν, είτε επειδή επιδιώκουν να αποσπάσουν την συγκτάθεσή τους με δόλιο τρόπο.
Οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας, παρόλο που είναι αξιόλογα μέσα προστασίας της ιδιωτικότητας, δεν προστατεύουν ικανοποιητικά τα δεδομένα των χρηστών του διαδικτύου. Απαιτείται η λήψη πρόσθετων μέτρων για την ασφάλεια των χρηστών και η θέσπιση σχετικών νόμων σε εθνικό και διεθνές πλαίσιο.
ΠΗΓΗ: [13]
Invisible Internet Project (I2P)
[επεξεργασία]Το I2P είναι ένα δίκτυο που χρησιμοποιείται για ανωνυμία και ασφάλεια στο Διαδίκτυο, προσφέροντας ένα παραπάνω επίπεδο για ασφαλή επικοινωνία μεταξύ διαφόρων εφαρμογών. Για τη χρήση του συνοδεύεται από ειδικό λογισμικό το οποίο είναι ανοιχτού κώδικα και δωρεάν. Δημιουργήθηκε το 2003 με σκοπό να υποστηρίξει τις προσπάθειες για τη δημιουργία ενός επικοινωνιακού συστήματος με τα χαρακτηριστικά της ανωνυμίας, της ασφάλειας και χωρίς λογοκρισία. Ουσιαστικά πρόκειται για ένα ανώνυμο, κατανεμημένο επίπεδο επικοινωνίας σχεδιασμένο να μπορεί να τρέχει σχεδόν οποιαδήποτε εφαρμογή ανώνυμα στο Διαδίκτυο. Τέτοιες εφαρμογές μπορεί να αφορούν ηλεκτρονική αλληλογραφία, ομότιμα (Peer-2-Peer) δίκτυα, συνομιλίες IRC, πλοήγηση σε ιστοσελίδες και άλλες εφαρμογές. Το λογισμικό που υλοποιεί το I2P ονομάζεται I2P router ενώ ο υπολογιστής που το τρέχει ονομάζεται I2P node.
Το I2PTunnel είναι μια εφαρμογή που ενσωματώνεται στο I2P και επιτρέπει σε TCP/IP συνδέσεις να επικοινωνούν με αυτό χρησιμοποιώντας διάφορα τούνελ, τα οποία είναι προσβάσιμα μέσα από προκαθορισμένες θύρες του localhost. Ακόμη υπάρχει το πρωτόκολλο SAM μέσα από το οποίο μια εφαρμογή γραμμένη σε οποιαδήποτε γλώσσα προγραμματισμού, έχει τη δυνατότητα να επικοινωνήσει με το I2P. Όσον αφορά τη διακίνηση αρχείων μέσω αρχείων torrent χρησιμοποιώντας το πρωτόκολλο BitTorrent, υπάρχει επίσης η επιλογή του I2P για επιπλέον ανωνυμία. Η ανταλλαγή των αρχείων βέβαια δεν πραγματοποιείται απευθείας στο I2P, καθώς το εκάστοτε πρόγραμμα BitTorrent θα πρέπει να διαθέτει ένα αντίστοιχο πρόσθετο που να το υποστηρίζει. Χαρακτηριστικό παράδειγμα εδώ αποτελεί το λογισμικό Vuze. Επιπλέον μέσω του I2P υπάρχει δυνατότητα αποστολής ηλεκτρονικού ταχυδρομείου, μέσα από μια υπηρεσία που ονομάζεται Postman και λειτουργεί μέσω POP3 και SMTP πρωτοκόλλων. Επίσης υπάρχει και η υπηρεσία Susimail που έρχεται να καλύψει ορισμένες ανησυχίες σχετικά με την ιδιωτικότητα του Postman το οποίο επικοινωνεί απευθείας με τους SMTP servers, και έτσι υπάρχει πιθανότητα υποκλοπής του hostname. Η προτεινόμενη λύση σχετικά με τη χρήση ηλεκτρονικού ταχυδρομείου μέσω I2P είναι το Ι2P-Bote, το οποίο προσφέρει κρυπτογράφηση και πλήρη “απεξάρτηση” από εξυπηρετητές. Χαρακτηριστικό του είναι ότι δεν αποκαλύπτει τις επικεφαλίδες των ηλεκτρονικών μηνυμάτων. Σχετικά με την ανταλλαγή άμεσων μηνυμάτων μέσω I2P, υπάρχει το I2P Messenger, το οποίο δε χρησιμοποιεί επίσης εξυπηρετητές και υποστηρίζει πλήρη κρυπτογράφηση στην επικοινωνία. Δεν υπάρχουν εξυπηρετητές για να καταγράφουν τις συνομιλίες, ούτε ακόμη ο πάροχος Διαδικτύου μπορεί να εντοπίσει την ταυτότητα όσων συνομιλούν με τους χρήστες του ή πόσο χρονικό διάστημα διαρκεί μια συνομιλία.
Freedom
[επεξεργασία]Το δίκτυο Freedom είναι ένα δίκτυο που εκτελείται υπεράνω του διαδικτύου.
Χρησιμοποιεί στρώματα κρυπτογράφησης για να επιτρέψει στους χρήστες του να συμμετέχουν σε μια ευρεία ποικιλία ψευδώνυμης δραστηριότητας με απόκρυψη των πραγματικών τους διευθύνσεων (IP) και άλλων πληροφοριών που μπορούν να τους προσδιορίσουν. Οι χρήστες συνήθως δημιουργούν ψευδώνυμα σε κάθε περιοχή στην οποία θέλουν να διαφυλάξουν την ιδιωτικότητα τους. Τα ψευδώνυμα που δημιουργούνται στο Freedom καλούνται nyms. Το δίκτυο Freedom προστατεύει την ιδιωτικότητα των χρηστών μέσω των υποστηριζόμενων πρωτοκόλλων της υπηρεσίας και στέλνει τα πακέτα διαμέσου ενός ιδιωτικού δικτύου πριν αυτά προωθηθούν στο Internet για την κανονική υπηρεσία. Το σύστημα Freedom το συνθέτουν το δίκτυο Freedom (Freedom Network) και οι βασικοί εξυπηρέτες Freedom (Freedom Core Servers). Παράλληλα το σύστημα υποστηρίζεται από διάφορα συστατικά λογισμικού, όπως ο εξυπηρετούμενος Freedom (Freedom client), οι Ανώνυμοι Πληρεξούσιοι Κόμβοι Freedom (Freedom Anonymous Internet Proxies – AIPs) για τη μεταφορά της κρυπτογραφημένης IP κίνησης, το Σύστημα Αναφοράς και Πληροφόρησης Δικτύου (Network Information and Reporting System - NIRS), οι PKI εξυπηρέτες (PKI servers) και το Σύστημα Ηλεκτρονικού Ταχυδρομείου (Mail System). Για τη διασφάλιση αυθεντικοποιημένων διαδρομών προς έναν AIP, απαιτείται υποβολή σχετικού αιτήματος δημιουργίας διαδρομής, ψηφιακά υπογεγραμμένο από ένα ψευδώνυμο nym. Με τη λήψη από το AIP ενός σχετικού αιτήματος, ανακτάται το αντίστοιχο δημόσιο κλειδί του nym και επαληθεύεται η ταυτότητα αυτή.
Το Freedom NIRS αποτελείται από κόμβους που περιέχουν τρία διαφορετικά συστατικά: τον NISS εξυπηρέτη που ενημερώνεται για την κατάσταση διαφόρων εξυπηρετών, τον NIDB που αποθηκεύει σχετικές πληροφορίες και τον NIQS που λαμβάνει από τη βάση δεδομένων απαντήσεις για ερωτήσεις που προέρχονται από διάφορες οντότητες του συστήματος Freedom. Οι PKI εξυπηρέτες περιλαμβάνουν: έναν εξυπηρέτη κλειδιών για την παροχή δημόσιων κλειδιών για διασφάλιση της εμπιστευτικότητας και της ακεραιότητας, έναν εξυπηρέτη διαχείρισης nym ψευδωνύμων και έναν εξυπηρέτη που παρέχει τη δυνατότητα στους χρήστες να δημιουργούν ψευδώνυμα χωρίς να δηλώνουν την πραγματική τους ταυτότητα.
Τέλος ο εξυπηρετούμενος Freedom δίνει τη δυνατότητα σε δικτυακές εφαρμογές να προσπελαύνουν το Internet μέσω του συστήματος Freedom. Αποτελείται από διάφορες επιμέρους συνιστώσες, όπως μία γραφική διεπαφή GUI, ένα επίπεδο πρόσβασης δικτύου, ένα φίλτρο κυκλοφορίας, φίλτρα εφαρμογών, καθώς και ένα σύνολο βιβλιοθηκών που υλοποιούν τη λειτουργικότητα που απαιτείται για ενέργειες κρυπτογράφησης, δρομολόγησης, διαχείρισης nyms, δημιουργίας διαδρομών κλπ.
Anonymizer
[επεξεργασία]Ο anonymizer ή anonymous proxy (όπως αλλιώς ονομάζεται) είναι ένα εργαλείο που προσπαθεί να κάνει τη δραστηριότητα στο διαδίκτυο δύσκολο να εντοπιστεί. Ουσιαστικά πρόκειται για έναν proxy server ο οποίος ενεργεί σαν μια ενδιάμεση και ιδιωτική ασπίδα ανάμεσα στον computer client και στο διαδίκτυο. Ο Anonymizer αποκτά πρόσβαση στο παγκόσμιο ιστό εκ μέρους του χρήστη αποκρύπτοντας πληροφορίες που μπορεί να φανερώσουν την ταυτότητά του. Υπάρχουν πολλοί λόγοι για να χρησιμοποιηθεί ένα τέτοιου είδους εργαλείο, ένας εκ των οποίων είναι η μείωση του κινδύνου που διατρέχει ο χρήστης στο διαδίκτυο.Επίσης, βοηθούν στην αποφυγή κλοπής προσωπικών στοιχείων, καθώς και στην προστασία κατά της δημοσιοποίησης ιστορικών αναζήτησης χρηστών από τρίτους (κακόβουλους χρήστες). Ένας Anonymizer, ή αλλιώς ανώνυμο πληρεξούσιο, είναι ένα εργαλείο που προσπαθεί να κάνει δύσκολο τον εντοπισμό των δραστηριοτήτων στο διαδίκτυο. Πρόκειται για ένα διακομιστή μεσολάβησης που ενεργεί ως μεσάζων και ασπίδα προστασίας της ιδιωτικής ζωής μεταξύ ενός υπολογιστή-πελάτη και το υπόλοιπο του Διαδικτύου. Επιπλέον, εξασφαλίζει την προστασία των προσωπικών δεδομένων, αποκρύπτοντας τον προσδιορισμό των πληροφοριών του υπολογιστή-πελάτη. Υπάρχουν πολλοί λόγοι για τη χρήση anonymizers. Ο βασικός λόγος αφορά τη συμβολή τους στην ελαχιστοποίηση των κινδύνων. Μπορούν να χρησιμοποιηθούν για να αποτρέψουν την κλοπή ταυτότητας ή για την προστασία ιστορικών αναζήτησης από τη δημοσιοποίηση. Ωστόσο, μπορούν να χρησιμοποιηθούν (οι Anonymizers) από άτομα τα οποία επιθυμούν να αποφύγουν τις συνέπειες από την εμπλοκή τους σε κάποια εγκληματική δραστηριότητα. Για παράδειγμα, ένα μεγάλο μέρος της παιδικής πορνογραφίας που διανέμεται μέσω του Διαδικτύου είναι προσβάσιμη μέσω anonymizers. Σε ορισμένες χώρες δεν εξυπηρετεί τα δικαιώματα των μειονοτικών ομάδων και πιθανόν καταπιέζει κάθε αντίθεση στην κυβέρνησή τους. Οι χώρες αυτές εφαρμόζουν αυστηρή λογοκρισία στο διαδίκτυο, μερικές φορές ακόμη και θανατική ποινή.
Anonymous remailer
[επεξεργασία]ομαδα (ΧΡΗΣΤΟΣ ΠΑΠΑΕΥΑΓΓΕΛΟΥ ΑΜ 4412251 ,ΠΑΥΛΟΣ ΠΑΠΑΕΥΑΓΓΕΛΟΥ ΑΜ 4412252 . ΔΗΜΗΤΡΗΣ ΔΑΝΤΣΙΟΣ ΑΜ 4412253ζ) Ένας ανώνυμος remailer είναι ένας διακομιστής που λαμβάνει μηνύματα με ενσωματωμένες οδηγίες σχετικά με το πού να στέλνετε το επόμενο, και ότι τα διαβιβάζει χωρίς να αποκαλύψει πού προήλθαν αρχικά. Υπάρχουν Cypherpunk ανώνυμων remailers , Mixmaster ανώνυμων remailers , και servers nym , μεταξύ άλλων, τα οποία διαφέρουν ως προς τον τρόπο λειτουργίας τους, στις πολιτικές που υιοθετούν, και το είδος της επίθεσης για την ανωνυμία του ηλεκτρονικού ταχυδρομείου μπορούν (ή πρόκειται να) αντισταθεί. επαναταχυδρόμηση όπως συζητείται σε αυτό το άρθρο ισχύει για e-mails που προορίζονται για ειδική αποδέκτες, όχι στο ευρύ κοινό. Ανωνυμία στην τελευταία περίπτωση είναι πιο εύκολα να αντιμετωπιστούν χρησιμοποιώντας οποιαδήποτε από αρκετές μεθόδους ανώνυμων δημοσίευση
Υπάρχουν διάφορες στρατηγικές που επηρεάζουν την ανωνυμία του χειρίζεται e-mail. Σε γενικές γραμμές, διαφορετικές τάξεις των ανώνυμων remailers διαφέρουν ως προς τις επιλογές τους σχεδιαστές / διαχειριστές τους έχουν κάνει. Αυτές οι επιλογές μπορούν να επηρεαστούν από τις νομικές προεκτάσεις λειτουργίας συγκεκριμένων τύπων remailers. [1]
Πρέπει να γίνει κατανοητό ότι κάθε πακέτο δεδομένων που ταξιδεύουν στο Internet περιέχει τις διευθύνσεις κόμβου (ως πρώτη IP χορδές bit) από την αποστολή όσο και αποδέκτη κόμβων, και έτσι δεν υπάρχει πακέτο δεδομένων μπορεί ποτέ πραγματικά να είναι ανώνυμα σε αυτό το επίπεδο. Ωστόσο, εάν η διεύθυνση IP πηγής είναι ψευδής, δεν θα υπάρχει εύκολος τρόπος για να εντοπίσει τον κόμβο προέλευσης (και έτσι την οντότητα καταγωγής για το πακέτο). Επιπλέον, όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που βασίζεται σε πρότυπα περιέχουν πεδία που ορίζονται στις κεφαλίδες τους, στην οποία η πηγή και τη μετάδοση φορείς (και τους διαδικτυακούς κόμβους, καθώς) είναι υποχρεωτικά να συμπεριληφθούν. Ωστόσο, δεδομένου ότι οι περισσότεροι χρήστες του e-mail δεν έχουν πολύ τεχνική εμπειρογνωμοσύνη, τις πλήρεις κεφαλίδες συνήθως καταστέλλεται από το λογισμικό ανάγνωσης ταχυδρομείου. Έτσι, πολλοί χρήστες έχουν δει ποτέ ένα.
Μερικοί remailers αλλάζουν και τους δύο τύπους των διευθύνσεων σε μηνύματα που τα εμπρός, και ο κατάλογος των κόμβων προώθησης σε μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς, όπως το μήνυμα περνά μέσα? Σε ισχύ, αντικαθιστούν «πλαστές διευθύνσεις πηγής» για τα πρωτότυπα. Η «διεύθυνση IP προέλευσης» για το συγκεκριμένο πακέτο μπορεί να γίνει αυτό από τον ίδιο το διακομιστή remailer, και μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (που είναι συνήθως αρκετά πακέτα), ονομαστικής «χρήστης» σε αυτόν το διακομιστή. Μερικοί remailers μπροστά τους ανώνυμα e-mail σε ακόμα άλλα remailers, και μόνο μετά από αρκετές τέτοιες λυκίσκου είναι το e-mail πράγματι παραδοθεί στην διεύθυνση που προορίζεται.
Υπάρχουν, περισσότερο ή λιγότερο, τέσσερις τύπους remailers:
Ψευδώνυμα remailers [ edit ]
Μια ψευδώνυμα remailer παίρνει απλά μακριά τη διεύθυνση e-mail του αποστολέα, δίνει ένα ψευδώνυμο στον αποστολέα, και στέλνει το μήνυμα στον παραλήπτη (που μπορούν να απαντηθούν μέσω αυτής της remailer).
Cypherpunk remailers, που ονομάζεται επίσης τύπου Ι [ edit ]
Ένας remailer Cypherpunk στέλνει το μήνυμα στον παραλήπτη, αφαιρώντας τη διεύθυνση αποστολέα σε αυτό. Κανείς δεν μπορεί να απαντήσει σε ένα μήνυμα που αποστέλλεται μέσω ενός remailer Cypherpunk. Το μήνυμα που στέλνεται στο remailer συνήθως μπορεί να είναι κρυπτογραφημένα, και η remailer θα το αποκρυπτογραφήσει και να το στείλετε στη διεύθυνση παραλήπτη κρυμμένο μέσα στο κρυπτογραφημένο μήνυμα. Επιπλέον, είναι δυνατόν να αλυσίδα δύο ή τρεις remailers, έτσι ώστε κάθε remailer δεν μπορεί να γνωρίζει ποιος στέλνει ένα μήνυμα σε ποιον. Cypherpunk remailers δεν τηρούν μητρώα των συναλλαγών.
Mixmaster remailers, που ονομάζεται επίσης τύπου ΙΙ [ edit ]
Στην Mixmaster, μπορείτε να συνθέσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε ένα remailer, ο οποίος αναμεταδίδεται μέσα από κάθε κόμβο στο δίκτυο χρησιμοποιώντας SMTP , μέχρι να φτάσει τελικά στο δέκτη σας. Mixmaster να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου μόνο ένας τρόπος. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται ανώνυμα σε ένα άτομο, αλλά για να είναι σε θέση να απαντήσει, η διεύθυνση απάντησης πρέπει να περιλαμβάνεται στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου. Επίσης, Mixmaster remailers απαιτούν τη χρήση ενός προγράμματος ηλεκτρονικού υπολογιστή για να γράψει μηνύματα. Τέτοια προγράμματα δεν παρέχονται ως τυπικό μέρος των περισσότερων λειτουργικών συστημάτων ή συστημάτων διαχείρισης αλληλογραφίας.
Mixminion remailers, που ονομάζεται επίσης τύπου ΙΙΙ [ edit ]
Ένας remailer Mixminion προσπαθεί να αντιμετωπίσει τις ακόλουθες προκλήσεις στον Mixmaster remailers: απαντήσεις, εμπρός ανωνυμία, την πρόληψη επανάληψη και η περιστροφή του κλειδιού, πολιτικές εξόδου, ολοκληρωμένη διακομιστές καταλόγου και εικονική κίνηση. Αποτελούν προς το παρόν διαθέσιμο για τις πλατφόρμες Linux και Windows. Ορισμένες εφαρμογές είναι ανοιχτού κώδικα.
Ανιχνεύσιμα remailers [ edit ]
Μερικοί remailers δημιουργηθεί μια εσωτερική λίστα με τα πραγματικά αποστολέων και εφευρέθηκε ονόματα όπως ότι ο λήπτης μπορεί να στείλει μήνυμα σε επινοημένη AT κάποια-remailer.example. Όταν λαμβάνετε κίνηση που απευθύνεται προς τον χρήστη, το λογισμικό διακομιστή συμβουλεύεται τον κατάλογο αυτόν, και προωθεί το μήνυμα στον αρχικό αποστολέα, επιτρέποντας έτσι την ανωνυμία-αν ανιχνεύσιμα με την πρόσβαση στον κατάλογο-αμφίδρομη επικοινωνία. Η περίφημη " penet.fi "remailer στη Φινλανδία έκανε ακριβώς αυτό για πολλά χρόνια. [ παραπομπή που απαιτείται ] Λόγω της ύπαρξης αυτών των καταλόγων σε αυτόν τον τύπο διακομιστή αναταχυδρόμηση, είναι δυνατόν να σπάσει την ανωνυμία αποκτώντας πρόσβαση στον κατάλογο (-ες ), με το σπάσιμο στον υπολογιστή, ζητώντας από το δικαστήριο (ή απλώς την αστυνομία σε κάποια σημεία) να διατάξει τη διατήρηση της ανωνυμίας να σπάσει, ή / και να δωροδοκεί έναν υπάλληλο. Αυτό συνέβη σε penet.fi ως αποτέλεσμα κάποια κίνηση περνάει μέσα για την Σαηεντολογία . [ παραπομπή που απαιτείται ] Η Εκκλησία ισχυρίστηκε παραβίαση πνευματικών δικαιωμάτων και μήνυσε φορέα penet.fi 's. Το δικαστήριο διέταξε η λίστα να διατεθούν. Χειριστή Penet του θα κλείσει μετά την καταστροφή αρχείων του (που περιλαμβάνει τον κατάλογο) για να διατηρήσει την ταυτότητά του απορρήτου για τους χρήστες του?. όχι όμως πριν να αναγκαστεί να καλύπτει το δικαστήριο με τις πραγματικές διευθύνσεις e-mail των δύο χρηστών του [ παραπομπή που απαιτείται ] Πιο πρόσφατη remailer σχεδιάζει τη χρήση κρυπτογράφησης , σε μια προσπάθεια να παρέχουν περισσότερο ή λιγότερο την ίδια υπηρεσία, αλλά χωρίς τόσο μεγάλο κίνδυνο απώλειας της εμπιστευτικότητας των χρηστών. Αυτά είναι γενικά ονομάζεται servers nym ή ψευδώνυμα remailers . Ο βαθμός στον οποίο παραμένουν ευάλωτα σε αναγκαστική αποκάλυψη (από το δικαστήριο ή αστυνομία) είναι και θα παραμείνει ασαφής, δεδομένου ότι οι νέες καταστατικού / κανονισμών και νέες κρυπτογραφικές εξελίξεις προχωρήσει με εντατικούς ρυθμούς. Πολλαπλές ανώνυμο διαβίβαση μεταξύ των συνεργαζόμενων remailers σε διαφορετικές χώρες μπορούν να διατηρήσουν, αλλά δεν μπορούμε να εγγυηθούμε την ανωνυμία έναντι ενός καθορισμένου προσπάθεια από μία ή περισσότερες κυβερνήσεις, ή αστικές litigators.
P3P
[επεξεργασία]Το P3P είναι μια ειδική πλατφόρμα προστασίας δεδομένων, η οποία δίνει την δυνατότητα σε ιστοσελίδες να υλοποιήσουν τις πρακτικές προστασίας πρωσοπικών δεδομένων σε τυποποιημένη μορφή έτσι ώστε να μπορούν να ανακτηθούν αυτόματα και να ερμηνεύονται εύκολα απο τους χρήστες.Στο P3P οι διαχειριστές επιτρέπουν στους χρήστες να ενημερώνονται για νέες πρακτικές και να πέρνουν αυτόματα αποφάσεις.Ως εκ τούτου οι χρήστες δεν χρειάζεται να διαβάζουν τις πολιτικές απορρήτου σε κάθε ιστοσελίδα που επισκέπτονται.
Το P3P χρησιμοποίει μηχανές αναζήτησης συμβατές έτσι ώστε να μπορεί να περιγραψεί τα δεδομένα που έχει συλλέξη και να τα χρησιμοποιήση.Σελίδες που εκτελούν τέτοιες πολιτικές ασφαλείας κάνουν σαφής τις πρακτικές τους έτσι ώστε να είναι ελεύθερα για δημόσιο έλενχο.Οι μηχανές αναζήτησης βοηθούν τους χρήστες να κατανοήσουν αύτες τις ιδιοτικές πρακτικές με χρήση μικρών διεπαφών(interfaces).Οι πίο σημαντικοί φυλομετρητές αναπτύσονται προς αυτήν την κατεύθυνση.Σε περίπτωση κλειδώματος περιεχομένου όπως μπορεί να γίνει με τα cookies αυτοί δίνουν πραγματικά κίνητρα ώστε οι σελίδες ηλεκτρονικού εμπορίου να σέβονται και να διασφαλίζουν την ανωνυμία και τα ιδιωτικά δεδομένα του χρήστη.
Έτσι αποφεύγεται ο κατακερματισμός και τα φαινόμενα αποκλείσμου .Στην έκδοση P3P 1.1 έχουν γίνει μια σειρά απο αλλαγές ώστε να είναι συμβατές με την έκδοση 1.0.Το P3P έκανε αισθητή την παρουσία του στο πρώτο workshop που έγινε το 2002 στην Virginia και στόχο είχε να γίνουν κάποιες βραχυπρόθεσμες βελτιώσεις όπως το User Agent Guidelines.Οι περοσσότερες ερευνητικές δραστηριότητες γύρω απο την ενίσχυση της ιδιωτικότητας σήμερα βασίζονται στο P3P.
Privacy Guardian
[επεξεργασία]Το Privacy Guardian είναι ένα ακίνδυνο και απλό στη χρήση πρόγραμμα που διαγράφει με ασφάλεια τα on-line ίχνη και εμφανίζει expression records τα οποία είναι αποθηκευμένα στον περιηγητή και προσθετουν κρυμμένα αρχεία στον υπολογιστή.[15] Το Privacy Guardian εγγυάται την προστασία της ιδιωτικής ζωής διαγράφοντας οριστικά όλα τα ίχνη από τον on-line Κυβερνοχώρο και τις δραστηριότητες του υπολογιστή του χρήστη. Το περιεχόμενο από κάθε ιστοσελίδα που έρχεται σε επαφή ο χρήστης αποθηκεύονται στον υπολογιστή σας σε αόρατο τομέα των Windows, όπως τα βραχυπρόθεσμα αρχεία, cookies, κλπ. Τα προγράμματα περιήγησης επιτυγχάνουν αρμονική θεώρηση της ιδιοτικότητας του χρήστη, επιτρέποντας τόσο βραχυπρόθεσμα αρχεία του Κυβερνοχώρου οσο και τα cookies να διαγραφούν.[15]
Το Privacy Guardian επαναφέρει επίσης αξιόλογο τόπο ώθησης και επιταχύνει την εμφάνιση της ομάδας με τον καθαρισμό των παλαιών και ανενεργών προσωρινών αρχείων. Επιτρέπει απλά και με ασφάλεια, την διαγραφἠ ευερέθιστων αρχείων προστασία της ιδιωτικής ζωής από τα Windows, τη Microsoft State, το Netscape, το Windows Media Participant και τον Παγκόσμιο Ιστό.[15] Το Privacy Guardian είναι κατάλληλο για τον Cyberspace Explorer της Microsoft και τον Κυβερνοχώρο των Browser και μπορεί να ρυθμιστεί για την προστασία της ιδιωτικής ζωής αυτόματα σε τακτά χρονικά διαστήματα. Το Privacy Guardian βγήκε ως το Νο1 πρόγραμμα προστασίας προσωπικών δεδομένων σύμφωνα με την σελίδα http://privacy-software-review.toptenreviews.com/ διότι:
- Καθαρίζει εντελώς όλα τα ίχνη των on-line δραστηριοτήτων στον Κυβερνοχώρο του υπολογιστή σας, όπως το online κατάστημα, τα cookies,κλπ.
- Διαγράφει μόνιμα προσωρινά αρχεία, ιστορικό, χρησιμοποιώντας τον κατάλογο bin,
- Επαναφέρει και βελτιώνει τη λειτουργικότητα ομαδοποίησης
- Συνδέεται με πρόγραμμα λογισμικού όπως το Kazaa, ICQ, iMesh και μερικά πολύ περισσότερο
- Υποστηρίζει Cyberspace Explorer, Netscape, Mozilla Firefox και Theatre web browsers[16]
Εν κατακλείδι, το Privacy Guardian κοστίζει λίγο, όμως καλύπτει το μεγαλύτερο μέρος των βάσεων. Δίνει τον έλεγχο στους browsers και τα Windows. Καθαρίζει από κάθε χαρακτηριστικό που αποθηκεύει τα προσωπικά στοιχεία του χρήστη ή παρακολουθεί τη συμπεριφορά του στο διαδίκτυο, έτσι ώστε κανείς δεν μπορεί να παρακολουθεί τις δραστηριότητές του χρήστη ή να μαζέψει τα κομμάτια της ταυτότητάς του. Επιπλέον, αφαιρεί κάθε ίχνος των διαγραμμένων αρχείων.[17]
TRUSTe
[επεξεργασία]To TRUSTe είναι ένα πρόγραμμα με σκοπό τη διαφύλαξη της ανωνυμίας των χρηστών. Παρέχονται μετά από έλεγχο ψηφιακές σφραγίδες στις ιστοθέσεις εκείνες που ακολουθούν σωστές πρακτικές συλλογής και προστασίας προσωπικών δεδομένων. O κύριος στόχος του TRUSTe είναι να βελτιώσει την εμπιστοσύνη του καταναλωτικού κοινού στο διαδίκτυο επιβεβαιώνοντας ότι κάποιες ιστοσελίδες συμφωνούν με μία υγιή πολιτική ιδιωτικότητας, λαμβάνοντας υπόψη συγκεκριμένα τεχνικά χαρακτηριστικά των ιστοσελίδων καθώς επίσης και των εφαρμογών και των υπηρεσιών που προσφέρουν. Αφότου μία ιστοσελίδα γίνει μέλος του TRUSTe, το TRUSTe συνεχίζει να ελέγχει περιοδικά την ιστοσελίδα ως προς την διαφύλαξη της ιδιωτικότητας που αυτή προσφέρει στους χρήστες της επιβεβαιώνοντας ότι ικανοποιεί όλα τα απαιτούμενα κριτήρια ώστε να είναι μέλος του TRUSTe. Μερικά από τα κριτήρια γύρω από τα οποία κρίνεται ο ιστοχώρος είναι η ενημέρωση στην αρχική σελίδα του σχετικά με τις πρακτικές συλλογής και διάδοσης προσωπικών πληροφοριών, αν παρέχει τη δυνατότητα στους χρήστες να δώσουν την έγκριση τους σε περίπτωση διανομής πληροφοριών που τους αφορούν σε τρίτους, αν τηρούνται μέτρα ασφαλείας ώστε να προστατεύονται οι προσωπικές πληροφορίες που συλλέγονται και το αν επιτρέπεται στους χρήστες να διορθώσουν/ενημερώσουν τις πληροφορίες που τους αφορούν. Η αρχή του TRUSTe είναι να διατηρεί μία αρχική αναφορά της πολιτικής ιδιωτικότητας κάθε ιστοχώρου με αποτέλεσμα να αναφέρονται οι δηλώσεις του ιστοχώρου σχετικά με την διαφύλαξη της ιδιωτικότητας των χρηστών που τον επισκέπτονται όπως είναι οι τύποι των προσωπικών πληροφοριών που συγκεντρώνονται, ποιος τις συλλέγει αυτές τις πληροφορίες για ποιο σκοπό και σε ποιον θα αποκαλυφθούν.
Crowds
[επεξεργασία]Το Crowds επιτρέπει την ανώνυμη επικοινωνία χρηστών που συμμετέχουν σε ομότιμα (peer to peer) δίκτυα και βασίζεται στην αρχική ιδέα ότι οι άνθρωποι εύκολα διατηρούν την ανωνυμία τους όταν κινούνται μέσα στο πλήθος. Με αυτό τον τρόπο, αντί να πραγματοποιούν H.T.T.P. αιτήσεις διαμέσου μιας συγκεκριμένης τρίτης οντότητας,της πραγματοποιούν μέσω ενός πλήθους (Crowd). Η διαδικασία εγκατάστασης αυτού του πρωτοκόλλου είναι εξαιρετικά πολύπλοκη. Την πολυπλοκότητα αυτή την προκαλούν οι κρυπτογραφικοί μηχανισμοί που χρησιμοποιούνται. Ο χρήστης πρέπει να προσκομίσει τον πηγαίο κώδικα και να τον μεταγλωττίσει προκειμένου να εγκαταστήσει έναν crowd client στο μηχανισμό του. Επιπλέον κάθε μέλος του crowd πρέπει να επιλέξει τους συντρόφους του και να ορίσει το μονοπάτι (path) που θα ακολουθήσουν τα δεδομένα. Στο πρωτόκολλο Crowds, το μονοπάτι των συνεργαζομένων επιλέγεται τυχαία βήμα προς βήμα καθώς η αρχική αίτηση προωθείται μέσω του πλήθους. Επίσης το μονοπάτι επιλέγεται από το πλήθος μια φορά και χρησιμοποιείται για όλες τις ανώνυμες επικοινωνίες από έναν αποστολέα (ιδρυτή), σε κάθε παραλήπτη εντός μιας περιόδου 24 ωρών. Για την αποστολή δεδομένων ο ιδρυτής δημιουργεί και προωθεί ένα πακέτο το οποίο περιλαμβάνει ένα τυχαίο μονοπάτι που αναπαριστάται με p, την IP address του παραλήπτη γνωστή ως R, καθώς και τα δεδομένα τα οποία είναι κρυπτογραφημένα με ένα κλειδί Kij [14]. Για να εγγραφεί κάποιος ως μέλος του πλήθους, εκτελεί μια διεργασία Jondo στον υπολογιστή του, οπότε γίνεται ενημέρωση όλων των μελών. Ακολούθως το Jondo λειτουργεί ως πληρεξούσιος (proxy) για όλες τις δικτυακές εφαρμογές του χρήστη. Η συνολική επικοινωνία μεταξύ των Jondos κρυπτογραφείται με συμμετρικό κλειδί. Το Crowds ξεκινά με την εκτέλεση ενός πρωτοκόλλου αρχικοποίησης. Όταν αυτό ολοκληρωθεί, ο αποστολέας γνωρίζει ένα μυστικό συμμετρικό κλειδί, το οποίο γνωρίζουν και όσοι άλλοι Jondo συμπεριλαμβάνονται στο πλήθος. Ένα πλεονέκτημα που έχει το πρόγραμμα Crowd είναι ότι αποτρέπει τους διακομιστές (servers) να καταγράφουν πληροφορίες (IP address, domain name, σελίδα από την οποία προήλθε ο χρήστης, τύπος υπολογιστή του χρήστη), όπως και την αποτροπή στους ωτακουστές να παρακολουθούν απευθείας τα διακινούμενα μηνύματα από τον υπολογιστή του χρήστη. Τέλος, το πρωτόκολλο Crowds δεν είναι από τα πιο αξιόπιστα που υπάρχουν, και αυτό γιατί κάθε χρήστης οφείλει να εμπιστευθεί πολλούς συμμετέχοντες και να τους αποκαλύψει την ταυτότητά του. Επιπλέον κάθε μέλος του crowd μπορεί να αποκαλύψει τα δεδομένα που διασχίζουν το στατικό μονοπάτι του. Παρόλα αυτά κάθε χρήστης διαθέτει την ευχέρεια να επιλέξει τα jondos που εμπιστεύεται και να προωθήσει τα μηνύματα του μέσα από αξιόπιστα jondos.
Off-the-Record Messaging
[επεξεργασία]Το Off-the-Record Messaging, κοινώς γνωστό ως OTR, είναι ένα πρωτόκολλο κρυπτογραφίας που παρέχει ισχυρή κρυπτογράφηση για συνομιλίες άμεσων μηνημάτων. Το OTR σχεδιάστηκε από τους κρυπτογράφους Ian Goldberg και Nikita Borisov και χρησιμοποιεί ένα συνδυασμό κρυπτογραφικών μέσων που περιλαμβάνει το συμμετρικό κλειδί AES, την ανταλλαγή κλειδιών Diffie-Hellman και τη συνάρτηση κατακερματισμού SHA-1. Ο κύριος στόχος του πρωτοκόλλου είναι ο χρήστης να μπορεί να συνομιλεί απόρρητα όπως σε μία ιδιωτική συζήτηση στην καθημερινή του ζωή, χωρίς να καταγράφονται αυτά που λέει. Εκτός από την πιστοποίηση αυθεντικότητας και την κρυπτογράφηση του περιεχομένου μιας συνομιλίας το OTR προσφέρει στους χρήστες δύο επιπλέον δυνατότητες, τις οποίες άλλα εργαλεία όπως το PGP, το GnuPG και το X.509 δεν μπορούν να παρέχουν. Με το OTR o xρήστης έχει τη δυνατότητα να αποποιηθεί τις συνομιλίες που έχει κάνει (malleable encryption) και να ισχυριστεί πως δεν είναι δικές του, σε αντίθεση με άλλα εργαλεία κρυπτογράφησης που παράγουν εξόδους οι οποίες μπορούν να χρησιμοποιηθούν για να επαληθεύσουν το συμβάν της συνομιλίας και τους συμμετέχοντές της. Επίσης το OTR εξασφαλίζει ότι το κλειδί της συνόδου, που προέρχεται από ένα σύνολο δημόσιων και ιδιωτικών κλειδιών, δεν τίθεται σε κίνδυνο ακόμα και αν κάποιο από τα παραπάνω κλειδία κλαπεί (perfect forward secrecy). Γενικά παρέχεται μία βιβλιοθήκη για να διευκολυνθεί η ανάπτυξη του πρωτοκόλλου για αυτούς που θέλουν να το χρησιμοποιήσουν σε συνομιλιές άμεσων μηνυμάτων και ένας διακομιστής μεσολάβισης (OTR-proxy) για χρήστες ΑΙΜ, ICQ και Mac. Υπάρχουν επίσης και πρόσθετα για Pidgin και Kopete τα οποία υποστηρίζουν το OTR.
Pretty Good Privacy
[επεξεργασία]Το Pretty Good Privacy (PGP) είναι πρόγραμμα για κρυπτογράφηση αλλά και για αποκρυπτογράφηση δεδομένων. Παρέχει ιδιωτικότητα και πιστοποίηση αυθεντικότητας για δεδομένα που ανταλάσσονται μεταξύ χρηστών. Επίσης χρησιμοποιείται για ψηφιακή υπογραφή, κρυπτογράφηση και αποκρυπτογράφηση αρχείων κειμένου, αρχείων ηλεκτρονικού ταχυδρομείου, καταλόγων και ολόκληρων τμημάτων σκληρών δίσκων, έτσι ώστε να αυξήσει την προστασία της επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου. Δημιουργήθηκε το 1991 από τον Phil Zimmermann. Το PGP ακολουθεί το πρότυπο Open PGP για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Η κρυπτογράφηση PGP χρησιμοποιεί έναν συνδυασμό από συναρτήσεις κατακερματισμού, συμπίεση δεδομένων, συμμετρικά και δημόσια κλειδιά κρυπτογραφίας. Καθένα από αυτά τα μέσα κρυπτογράφησης χρησιμοποιεί έναν από τους πολλούς αλγορίθμους που υπάρχουν. Κάθε δημόσιο κλειδί είναι συνδεδεμένο με ένα όνομα χρήστη και με μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Η πρώτη έκδοση του PGP ήταν γνωστή ως διαδίκτυο ασφαλείας έτσι ώστε να έρθει σε αντίθεση με το σύστημα Χ.509, το οποίο χρησιμοποιεί μια ιεραρχική προσέγγιση που βασίζεται στο πιστοποιητικό της αρχής το οποίο προστέθηκε αργότερα στο PGP. Οι τρέχουσες εκδόσεις του PGP συμπεριλαμβάνουν και τις δύο αυτές επιλογές μέσω ενός διακομιστή που διαχειρίζεται αυτόματα κλειδιά. Το PGP μπορεί να χρησιμοποιηθεί για να στείλει εμπιστευτικά μηνύματα. Για το λόγο αυτό το PGP συνδυάζει κρυπτογράφηση συμμετρικού κλειδιού και κρυπτογράφηση δημόσιου κλειδιού. Το μήνυμα κρυπτογραφείται χρησιμοποιώντας έναν αλγόριθμο συμμετρικού κλειδιού. Κάθε συμμετρικό κλειδί χρησιμοποιείται μόνο μια φορά και ονομάζεται επίσης κλειδί συνόδου. Το κλειδί συνόδου προστατεύεται εφόσον κρυπτογραφείται με το δημόσιο κλειδί του παραλήπτη και έτσι γίνεται σίγουρο ότι μόνο ο παραλήπτης μπορεί να το αποκρυπτογραφήσει. Καθώς το PGP εξελίσσεται, τα συστήματα PGP που έχουν νεότερα χαρακτηριστικά και αλγόριθμους είναι ικανά να δημιουργήσουν κρυπτογραφημένα μηνύματα που τα παλαιότερα συστήματα PGP δε μπορούν να αποκρυπτογραφήσουν ακόμα κι αν έχουν το σωστό ιδιωτικό κλειδί.
The Amnesic Incognito Live System (Tails)
[επεξεργασία]Το Tails είναι ένα σύστημα το οποίο στοχεύει στην διατήρηση της ιδιωτικότητας και της ανωνυμίας. Βοηθάει τον χρήστη να χρησιμοποιήσει το διαδίκτυο ανώνυμα από όπου και να βρίσκεται και οποιονδήποτε ηλεκτρονικό υπολογιστή και αν χρησιμοποιεί χωρίς να αφήσει ίχνη πίσω του. Πρόκειται για ένα πλήρες λειτουργικό σύστημα το οποίο έχει σχεδιαστεί να φορτώνεται στον υπολογιστή από ένα DVD ή από ένα USB ,ανεξάρτητο από το κύριο λειτουργικό σύστημα του. Είναι δωρεάν λογισμικό [15] βασισμένο στο λειτουργικό σύστημα Debian GNU/Linux[16]. Το Trails συνοδεύεται από πολλές ενσωματωμένες εφαρμογές οι οποίες έχουν ρυθμιστεί εκ των προτέρων με γνώμονα την ασφάλεια.Μερικές από αυτές τις εφαρμογές είναι οι εξής:περιηγητής ιστού, σουίτα Office, ηλεκτρονικό ταχυδρομείο πελάτη.Το σύστημα Tails βασίζεται για την προστασία της ανωνυμίας του χρήστη ενώ αυτός είναι συνδεμένος στο διαδίκτυο στο δίκτυο ανωνυμίας Tor.Το λογισμικό είναι ρυθμισμένο έτσι ώστε να συνδέεται μέσω του Tor και οι απευθείας (μη-ανώνυμες) συνδέσεις μπλοκάρονται.Το Tor είναι ελεύθερο λογισμικό και ελεύθερο δίκτυο το οποίο βοηθάει τον χρήστη να αμύνεται από οποιαδήποτε παρακολούθηση δικτύου η οποία απειλεί την προσωπική ελευθερία και ιδιωτικότητα,τις εμπιστευτικές επιχειρηματικές δραστηριότητες και την κρατική ασφάλεια.Η χρήση του συστήματος Tails σε έναν ηλεκτρονικό υπολογιστή δεν διαφοροποιεί το ήδη υπάρχον λειτουργικό σύστημα ούτε εξαρτάται από αυτό. Αφού αφαιρεθεί το Tails ο υπολογιστής επαναλειτουργεί με τη χρήση του δικού του λειτουργικού συστήματος. Στο Tails περιέχεται ένας ικανός αριθμός εργαλείων για την διαφύλαξη των δεδομένων τους χρήστη με την χρήση δυνατής κρυπτογράφησης.
Java Anon Proxy
[επεξεργασία]Tο Java Anon Proxy, γνωστό και ως JAP ή JonDonym είναι ένα σύστημα αντιπροσώπου (proxy) σχεδιασμένο έτσι ώστε να επιτρέπει την πλοήγηση στο διαδίκτυο με δυνατότητα χρήσης ψευδώνυμου η οποία μπορεί ανα πάσα στιγμή να ανακληθεί. Αρχικά είχε αναπτυχθεί ως τμήμα ενός έργου του Τεχνικού Πανεπιστημίου της Δρέσδης, του Πανεπιστημίου του Resenburg, και του Επιτρόπου γα την Ιδιωτικότητα της περιοχής Schleswig-Holstein. Το λογισμικό του πελάτη ειναι γραμμένο σε γλώσσα Java. Tο σύστημα JonDonym είναι διαθέσιμο για όλες τις πλατφόρμες που υποστηρίζουν Java. Το λογισμικό πελάτη του συστήματος JonDonym επιτρέπει στον χρήστη να διαλέξει από μια ομάδα Mix Cascades, αντιπροσώπους (proxies) δηλαδή ανωνυμίας (anonymization) οι οποίοι προσφέρονται από ανεξάρτητους οργανισμούς. Κάθε χρήστης λοιπόν αποφασίζει ποιόν οργανισμό θα εμπιστευτεί και ποιόν όχι.
GNU Privacy Guard
[επεξεργασία]Το GNU Privacy Guard (GnuPG ή GPG) είναι μια άδεια GPL που αποτελεί εναλλακτική λύση για την PGP σουίτα λογισμικού κρυπτογράφησης. Είναι συμβατό με το RFC 4880, το οποίο είναι η τρέχουσα προδιαγραφή του πρότυπου IETF κομματιού του OpenPGP. Οι τρέχουσες εκδόσεις των PGP είναι διαλειτουργικές με το GnuPG και άλλα OpenPGP συμβατά συστήματα. Το GnuPG είναι ένα μέρος του Ιδρύματος Ελεύθερου Λογισμικού και έχει λάβει σημαντική χρηματοδότηση από τη γερμανική κυβέρνηση. Αναπτύχθηκε αρχικά από τον Werner Koch. Η έκδοση 1.0.0 κυκλοφόρησε στις 7 Σεπτεμβρίου 1999. Το Γερμανικό Ομοσπονδιακό Υπουργείο Οικονομίας και Τεχνολογίας χρηματοδότησε την τεκμηρίωση και τη θύρα για τα Microsoft Windows το 2000. Το GnuPG είναι ένα πρότυπο που είναι συμβατό με το σύστημα OpenPGP. Το πρόγραμμα κρυπτογράφησης ηλεκτρονικού ταχυδρομείου αρχικά σχεδιάστηκε και αναπτύχθηκε από τον Phil Zimmermann. Η έκδοση 2.0 κυκλοφόρησε στις 13 Νοεμβρίου 2006. Αν και το βασικό πρόγραμμα GnuPG έχει μια διεπαφή γραμμής εντολών, υπάρχουν και διάφορες παράμετροι που παρέχουν και αυτές γραφική διεπαφή για τον χρήστη. Για παράδειγμα, η υποστήριξη κρυπτογράφησης GnuPG έχει ενσωματωθεί στο KMail και στις επόμενες εκδόσεις. Τα γραφικά ηλεκτρονικού ταχυδρομείου βρίσκονται στο KDE και στο GNOME, τα πιο δημοφιλή Linux desktops. Το 2005 κυκλοφόρησε το Gpg4win μια σουίτα λογισμικού που περιλαμβάνει το πρόγραμμα GnuPG για τα Windows, WinPT, το GNU Privacy και το πρόγραμμα GnuPG plug-ins για το Windows Explorer και το Outlook.
Cryptocat
[επεξεργασία]Η Cryptocat είναι μια εφαρμογή ιστού ανοιχτού κώδικα η οποία επιτρέπει την ασφαλή, κρυπτογραφημένη σύνδεση σε δωμάτια συνομιλίας(chatrooms). Η Cryptocat κρυπτογραφεί τις συνομιλίες από την πλευρά του πελάτη, μέσω του διακομιστή με δεδομένα που είναι ήδη κρυπτογραφημένα. Εξυπηρετείται μέσω ασφαλούς σύνδεσης(HTTPS), ενώ προσφέρει επίσης μια εφαρμογή στον Google Chrome που φορτώνει τον κώδικα της εφαρμογής τοπικά. Η Cryptocat παρέχει τα μέσα για αυτοσχέδιες, κρυπτογραφημένες επικοινωνίες που προσφέρουν περισσότερη μυστικότητα από υπηρεσίες όπως η Google Talk, διατηρώντας παράλληλα ένα υψηλό επίπεδο προσβασιμότητας σε σχέση με άλλες υψηλού επιπέδου πλατφόρμες κρυπτογράφησης. Επιπλέον επιτρέπει τη χρήση της εφαρμογής από πολλαπλούς χρήστες σε ένα δωμάτιο συνομιλίας. Η Cryptocat παρέχει επίσης μία ειδική ιστοσελίδα για χρήση από φορητές συσκευές κινητών τηλεφώνων, και μπορεί να χρησιμοποιηθεί σε συνδυασμό με το σύστημα Tor(The onion router), ώστε να παρέχει ανωνυμία στα στοιχεία σύνδεσης του πελάτη από την πλευρά του διακομιστή. Η Cryptocat προσφέρει επίσης κρυπτογραφημένη ανταλλαγή αρχείων και προσωπικών μηνυμάτων. Ενώ η εφαρμογή εξυπηρετείται μέσω ασφαλούς σύνδεσης(HTTPS), θεωριτικά εξακολουθεί να είναι ευπαθής σε περίπτωση που ο διακομιστής τεθεί σε κίνδυνο. Αυτό μετριάζεται με τη χρήση της υπηρεσίας Cryptocat Chrome, η οποία τρέχει όλον τον κώδικα σε τοπικό επίπεδο.
SSL
[επεξεργασία]Το πρωτόκολλο SSL (Secure Sockets Layer) δημιουργήθηκε από την εταιρεία Netscape και σχεδιάστηκε για να παρέχει ασφάλεια κατά την μετάδοση ευαίσθητων δεδομένων στο διαδίκτυο όπως για ηλεκτρονικές αγορές και χρηματικές συναλλαγές. Το SSL χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ ηλεκτρονικών υπολογιστών επιτυνχάνοντας μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου. Το πρωτόκολλο αυτό χρησιμοποιεί το TCP/IP για τη μεταφορά των δεδομένων και είναι ανεξάρτητο από την εφαρμογή που χρησιμοποιεί ο τελικός χρήστης. Για τον λόγο αυτό μπορεί να παρέχει υπηρεσίες ασφαλούς μετάδοσης πληροφοριών σε πρωτόκολλα ανώτερου επιπέδου όπως για παράδειγμα το HTTP, το FTP και το telnet.Το SSL λειτουργεί πριν το TCP/IP και μετά τις εφαρμογές υψηλού επιπέδου, όπως είναι για παράδειγμα το HTTP (προβολή ιστοσελίδων), το FTP (μεταφορά αρχείων) και το IMAP (email). Άρα λοιπόν αυτό που ουσιαστικά κάνει το SSL είναι να παίρνει τις πληροφορίες από τις εφαρμογές υψηλότερων επιπέδων, να τις κρυπτογραφεί και στην συνέχεια να τις μεταδίδει στο Internet προς τον Η/Υ που βρίσκεται στην απέναντι πλευρά και τις ζήτησε. Κάποιοι απο τους κρυπτογραφικούς αλγόριθμους που υποστηρίζονται από το πρωτόκολλο είναι οι εξής: DES - Data Encryption Standard, DSA - Digital Signature Algorithm, MD5. Το πρωτόκολλο SSL χρησιμοποιεί έναν συνδυασμό της κρυπτογράφησης δημοσίου και συμμετρικού κλειδιού. Η κρυπτογράφηση συμμετρικού κλειδιού είναι πολύ πιο γρήγορη και αποδοτική σε σχέση με την κρυπτογράφηση δημοσίου κλειδιού, παρ' όλα αυτά όμως η δεύτερη προσφέρει καλύτερες τεχνικές πιστοποίησης. Κάθε σύνδεση SSL ξεκινά πάντα με την ανταλλαγή μηνυμάτων από τον server και τον client έως ότου επιτευχθεί η ασφαλής σύνδεση. Αναλυτικά η ασφαλής σύνδεση επιτυνχάνεται με την εξής διαδικασία: Αρχικά ο client στέλνει στον server την έκδοση του SSL που χρησιμοποιεί, τον επιθυμητό αλγόριθμο κρυπτογράφησης, μερικά δεδομένα που έχουν παραχθεί τυχαία και οποιαδήποτε άλλη πληροφορία χρειάζεται ο server για να ξεκινήσει μία σύνδεση SSL. Ο server απαντά στέλνοντας παρόμοιες πληροφορίες με προηγουμένως συμπεριλαμβανομένου όμως και του ψηφιακού πιστοποιητικού του, το οποίο τον πιστοποιεί στον client. Ο client λαμβάνει το ψηφιακό πιστοποιητικό του server και το χρησιμοποιεί για να τον πιστοποιήσει. Εάν η πιστοποίηση αυτή δεν καταστεί δυνατή, τότε ο χρήστης ενημερώνεται με ένα μήνυμα σφάλματος και η σύνδεση SSL ακυρώνεται. Εάν η πιστοποίηση του server γίνει χωρίς προβλήματα, τότε η διαδικασία της ασφαλής σύνδεσης συνεχίζεται στο επόμενο βήμα. Ο client συνεργάζεται με τον server και αποφασίζουν τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στην ασφαλή σύνδεση SSL. Επίσης ο client δημιουργεί το συμμετρικό κλειδί που θα χρησιμοποιηθεί στον αλγόριθμο κρυπτογράφησης και το στέλνει στον server κρυπτογραφημένο, χρησιμοποιώντας την τεχνική κρυπτογράφησης δημοσίου κλειδιού. Δηλαδή χρησιμοποιεί το δημόσιο κλειδί του server που αναγράφεται πάνω στο ψηφιακό του πιστοποιητικό για να κρυπτογραφήσει το συμμετρικό κλειδί και να του το στείλει. Στην συνέχεια ο server χρησιμοποιώντας το ιδιωτικό του κλειδί μπορεί να αποκρυπτογραφήσει το μήνυμα και να αποκτήσει το συμμετρικό κλειδί που θα χρησιμοποιηθεί για την σύνδεση. Ο client στέλνει ένα μήνυμα στον server ενημερώνοντάς τον ότι είναι έτοιμος να ξεκινήσει την κρυπτογραφημένη σύνδεση. Ο server στέλνει ένα μήνυμα στον client ενημερώνοντάς τον ότι και αυτός είναι έτοιμος να ξεκινήσει την κρυπτογραφημένη σύνδεση.
TLS(Transport Layer Security Protocol)
[επεξεργασία]To 1996 τo IETF δημιούργησε το Transport Layer Security WG για την περιοχή ασφάλειας του επιπέδου μεταφοράς.Ο αντικειμενικός στόχος του TLS WG ήταν να αναπτύξει πρότυπα RFCs[18] για ένα TLS πρωτόκολλο(TLSP)βασιζόμενο στις προδιαγραφές του SSL.To 1997 με την υιοθέτηση κάποιων τροποποιήσεων το TLS καθορίστηκε σε internet draft.To TLS record protocol λαμβάνει τα προς μετάδοση μηνύματα,κατακερματίζει τα δεδομένα σε διαχειρίσιμα τμήματα,προσαρτά ένα ΜΑC σε κάθε τμήμα,κρυπτογραφεί το αποτέλεσμα και το αποστέλλει.Όταν ληφθεί μια εγγραφή TLSCiphertext(όπως ονομάζεται),αποκρυπτογραφείται,επιβεβαιώνεται,αποσυμπιέζεται και επανασυναρμολογείται πριν μεταδοθεί σ' έναν υψηλότερου επιπέδου εξυπηρετούμενο.Μια κατάσταση TLS σύνδεσης αποτελεί το λειτουργικό περιβάλλον του TLS record protocol.Αυτή καθορίζει τους αλγόριθμους συμπίεσης,κρυπτογράφησης και αυθεντικοποίησης μηνυμάτων,καθώς και τις παραμέτρους όπως κλειδιά κρυπτογράφησης MAC και IVs[19] για μια σύνδεση και προς τις δύο κατευθύνσεις ανάγνωσης και εγγραφής.Το TLS handshake protocol χρησιμοποιείται για να συμφωνηθεί μια κατάσταση συνόδου,η οποία αποτελείται από έναν προσδιοριστή ταυτότητας συνόδου,μια μέθοδο κρυπτογραφίας,ένα κύριο κλειδί και μια δίτιμη μεταβλητή που δείχνει εάν η σύνοδος είναι επαναλαμβανόμενη και αν μπορεί να ξαναχρησιμοποιηθεί.Αποτελείται από τρία υποπρωτόκολλα,οι εξυπηρετούμενοι του TLS record protocol:το TLS change cipher spec protocol(είναι ένα απλό μήνυμα που αποστέλλεται από και προς τον εξυπηρετητή,αφού έχουν συμφωνηθεί οι παράμετροι ασφαλείας και πριν σταλεί το μήνυμα επιβεβαίωσης),το TLS alert protocol(χρησιμοποιείται για να στέλνει μηνύματα προειδοποίησης) και το TLS handshake protocol(για να συμφωνηθεί μια κατάσταση συνόδου).Με την ολοκλήρωση μιας TLS χειραψίας ο εξυπηρετούμενος και ο εξ υπηρέτης μπορούν να ανταλλάσσουν μηνύματα δεδομένων εφαρμογών με ασφάλεια,γνησιότητα ,αυθεντικοποιημένα και κρυπτογραφημένα.
Socks
[επεξεργασία]Το Socks (Secured Over Credential-Based Kerberos Services) είναι ένα πρωτόκολλο που καθιερώνει μία ανεξάρτητη, γρήγορη και ποιοτική σύνδεση μέσω διαδικτύου. Το πρωτόκολλο αρχικά αναπτύχθηκε από τον David Koblas. Ο τρόπος λειτουργίας αυτής της τεχνολογίας, μοιάζει με την λειτουργία των proxy server. Το Socks δρομολογεί τα πακέτα μεταξύ του χρήστη και του server διαμέσου ενός proxy server. Επιπλέον παρέχει αυθεντικοποίηση έτσι ώστε μόνο εξουσιοδοτημένοι χρήστες να έχουν πρόσβαση. Ο Socks server λαμβάνει τα δεδομένα από τον υπολογιστή του χρήστη, τα στέλνει στους web-servers, και μετά ανακατευθύνει τις πληροφορίες πίσω. H επικοινωνία του υπολογιστή του χρήστη με τον socks- server γίνεται μέσω ειδικών πρωτοκόλλων (socks4, socks5 κ.τ.λ.). Ως αποτέλεσμα δεν γίνεται μετάδοση της IP διεύθυνσης. Επίσης είναι ικανή η μετάδοση όλης της πληροφορίας από τον χρήστη σε ένα server ακόμα και μέσω τοίχων προστασίας γιατί ο server βλέπει τον Socks Proxy σαν τον χρήστη. Αυτή τη στιγμή υπάρχουν δύο εκδόσεις του Socks πρωτοκόλλου. Η 4 και η 5, γνωστή και ως Socks5. Η 4 είναι πιο διαδεδομένη. Ωστόσο και η 5η υποστηρίζεται από γνωστά προγράμματα, όπως το ICQ. H Socks5 έκδοση υποστηρίζει μετάδοση TCP και UDP, ενώ η 4η έκδοση μόνο TCP.
Mixnet
[επεξεργασία]Το mixnet είναι μια κρυπτογραφική κατασκευή που επικαλείται κάποιους servers να καθιερώσουν ιδιωτικά κανάλια επικοινωνίας.Ενα είδος mixnet δέχεται σαν είσοδο μια συλλογή απο κρυπτογραφήματα και σαν έξοδο τα διάφορα κείμενα που αντιστοιχούν,σε τυχαία σειρά.Η κύρια ιδέα της ιδιωτικοποίησης των χρηστών από mixnet είναι ότι κάθε είσοδος πού αντιστοιχεί σε έξοδο θα πρέπει να είναι γνωστή μόνο στο mixnet και σε κανέναν άλλο.Δηλαδή,ένας κακόβουλος χρήστης θα πρέπει να είναι αδύνατον να μαντέψει ποια είσοδος αντιστοιχεί στην κατάλληλη έξοδο.Μια κοινή ποικιλία από mixnet που είναι γνωστή σαν re-encryption mixnet [17] στηρίζεται σε κρυπτογράφηση δημοσίου κλειδιού,όπως η ElGamal [18].Για ένα δοσμένο δημόσιο κλειδί ένα κρυπτογράφημα C' αντιπροσωπεύει την κρυπτογράφηση του C αν και τα δυο κρυπτογραφήματα αποκρυπτογραφηθούν στο ίδιο κείμενο.Στο re-encryption mixnet οι είσοδοι εισάγονται κρυπτογραφημένοι κάτω από το ίδιο δημόσιο κλειδί του mixnet.Οι είσοδοι των κρυπτογραφημάτων μεταποιούνται απο κάθε mix server.Ο πρώτος server παίρνει τις εισόδους απο τα κρυπτογραφήματα,τις ξανακρυπτογραφεί και βγάζει τις εξόδους των κρυπτογραφημάτων σε τυχαία σειρά.Τέλος,κάθε server με τη σειρά παίρνει τις εξόδους των κρυπτογραφημάτων απο κάποιον προηγούμενο server και τα ξανακρυπτογραφεί.
LPWA (Lucent Personalized Web Assistant)
[επεξεργασία]Σύστημα λογισμικού με σκοπό να υποστηρίξει τους χρήστες στην περιήγηση τους στον Ιστό με έναν εξατομικευμένο, ιδιωτικό και ασφαλή τρόπο χρησιμοποιώντας ψευδώνυμα LPWA
Το LPWA[19] αποτελείται από τρία λειτουργικά τμήματα:
• την γεννήτρια persona,
• ένα πληρεξούσιο περιήγησης στον Ιστό (HTTP Proxy) και
• ένα αποστολέα ηλεκτρονικών μηνυμάτων.
Τα λειτουργικά τμήματα του LPWA μπορούν να εγκατασταθούν σε διάφορα μέρη. Η γεννήτρια persona μπορεί να εκτελεί την λειτουργία της στον περιηγητή Ιστού (web browser) του χρήστη ή στον πληρεξούσιο περιήγησης στον Ιστό (HTTP Proxy). Το πληρεξούσιο περιήγησης στον ιστό μπορεί να εγκατασταθεί σε ένα τείχος προστασίας (firewall) ή σε ένα σημείο πρόσβασης φορέων παροχής υπηρεσιών Διαδικτύου (ISP) ή κάποιο άλλο τόπο σχετικό με το διαδίκτυο. Ο προωθητής ηλεκτρονικών μηνυμάτων πρέπει να εγκατασταθεί μακριά από την μηχανή του χρήστη ώστε να είναι αόρατος.
Η γεννήτρια persona παράγει μοναδικά, συνεπή και συγκεκριμένα ψεύτικα στοιχεία (ταυτότητα χρήστη, συνθηματικό και διεύθυνση ηλεκτρονικού ταχυδρομείου) για κάθε ιστοσελίδα που επιθυμεί να επισκεφθεί ο χρήστης και στην οποία του ζητούνται (user name), συνθηματικό (password) και διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail address).
Οι πληροφορίες που αποζητάει η γεννήτρια είναι μία ταυτότητα χρήστη (ID) όπου πρέπει να δώσει την πραγματική διεύθυνση του ηλεκτρονικού του ταχυδρομείου και έναν κωδικό πρόσβασης (Secret).
Αυτές οι πληροφορίες και η διεύθυνση της ιστοσελίδας, που απαιτούνται από το χρήστη, χρησιμοποιούνται ως είσοδος στη συνάρτηση janus που περιέχεται στην γεννήτρια ώστε να υπολογιστεί εξ’ ονόματος του χρήστη ένα persona για αυτή την ιστοσελίδα. H συνάρτηση janus είναι ένας συνδυασμός κρυπτογραφικών συναρτήσεων.
Όταν ο χρήστης επισκεφθεί την ιστοσελίδα στην οποία του ζητάνε να δώσει, συνθηματικό και διεύθυνση ηλεκτρονικού ταχυδρομείου αυτός συμπληρώνει αντίστοιχα στα πεδία \u, \p και \@. Τα \u, \p και \@ είναι χαρακτήρες διαφυγής τους οποίους το LPWA αντιλαμβάνεται και δημιουργεί στον πληρεξούσιο περιήγησης στον Ιστό τα ψεύτικα στοιχεία για την ιστοσελίδα εκ’ μέρους του χρήστη. Αυτά τα ψεύτικα στοιχεία δεν χρειάζεται να τα θυμάται ο χρήστης και δεν του ζητείται να πληκτρολογήσει οτιδήποτε περίπλοκο και μνημονεύσιμο αναγνωριστικό.
Ο προωθητής ηλεκτρονικών μηνυμάτων προωθεί μηνύματα που δεν είναι αυτόκλητα (spam) στην πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου. Επίσης επειδή το LPWA δημιουργεί την κάθε ψεύτικη ηλεκτρονική διεύθυνση με κρυπτογράφηση της πραγματικής ηλεκτρονικής διεύθυνσης του χρήστη ο προωθητής ηλεκτρονικών μηνυμάτων οφείλει να αποθηκεύει με ασφάλεια το μυστικό κλειδί της αποκρυπτογράφησης.
Freenet
[επεξεργασία]Το Freenet, είναι λογισμικό το οποίο επιτρέπει σε κάποιον να περιηγηθεί στο διαδίκτυο, να διανέμει αρχεία, καθώς επίσης να μιλά σε forum αλλά και να επισκέπτεται ιστοτόπους μέσω του προγράμματος αυτού ανώνυμα. Είναι σχεδιασμένο ούτως ώστε να αποκεντρώνει το δίκτυο των υπολογιστών κάνοντας τον χρήστη ανώνυμο αλλά και λιγότερο ευάλωτο σε επιθέσεις. Η επικοινωνία μεταξύ των υπολογιστών είναι κρυπτογραφημένη και το δίκτυο δεν περιλαμβάνει εξυπηρετητές και καθοδηγείται μέσα από άλλους κόμβους, πράγμα που κάνει πολύ δύσκολο να βρεθεί ποίος ζητά πληροφορία, ποιος την έλαβε αλλά και ποιο είναι το περιεχόμενο της. Οι χρήστες του Freenet, συνεισφέρουν στο δίκτυο τμήμα από το εύρος ζώνης της επικοινωνίας τους καθώς και ένα μέρος από τον εσωτερικό σκληρό δίσκο του υπολογιστή τους για την αποθήκευση δεδομένων. Τα δεδομένα είναι κατακερματισμένα και κρυπτογραφημένα σε περίπτωση που ξεπερνούν το μέγεθος του 1MB. Όταν κάποιος υπολογιστής ζητήσει δεδομένα ρωτάει πρώτα τους γειτονικούς σε αυτόν. Εάν κάποιος τα έχει του τα αποστέλλει εάν όχι, ρωτάει και αυτός τους γειτονικούς σε αυτόν μέχρι να βρεθούν τα δεδομένα που έχουν ζητηθεί. Τα δεδομένα δεν μπορούν να αποθηκευτούν απεριόριστα. Ανάλογα με το πόσο δημοφιλή είναι κρατούνται ή απορρίπτονται δίνοντας χώρο σε νέα ή πιο δημοφιλή. Το Freenet είναι ιδανικό για διαμοιρασμό αρχείων, καθώς τα κατακερματισμένα αρχεία βρίσκονται σε πολλούς κόμβους αλλά δεν είναι ιδανικό για παιχνίδια πραγματικού χρόνου και για άμεση συνομιλία λόγο της χρονικής καθυστέρησης που εισαγάγει η ύπαρξη πολλών κόμβων [20][21].
CGIProxy
[επεξεργασία]To CGIProxy (Common Gateway Interface Proxy), είναι ένα πακέτο λογισμικού για διαμεσολαβητές (proxys) διαδικτύου, το οποίο έχει τη μορφή ιστοσελίδας και επιτρέπει στο χρήστη να έχει ανώνυμη πρόσβαση σε οποιαδήποτε άλλη ιστοσελίδα. Αυτό επιτυγχάνεται αντικαθιστώντας το ψηφιακό ίχνος του χρήστη με το ίχνος του server που εκτελεί το λογισμικό.
Βασίζεται στη γλώσσα προγραμματισμού Pearl, και μπορεί να εγκατασταθεί σε οποιονδήποτε server που μπορεί να υποστηρίξει προγράμματα βασισμένα στη γλώσσα αυτή. Παρ’ όλο που μοιάζει να κάνει την ίδια λειτουργία με έναν anonymizer, παρουσιάζει αρκετές διαφορές, με πιο προφανή τον περιορισμό στις ρυθμίσεις σύνδεσης. Πιο συγκεκριμένα, στην περίπτωση του anonymizer, ο χρήστης μπορεί να επιλέξει με ποιον διαμεσολαβητή θα συνδεθεί. Αν επιλέξει έναν CGI-διαμεσολαβητή, συνδέεται με τα στοιχεία σύνδεσης αυτού.
Αρκετό ενδιαφέρον παρουσιάζει η άδεια χρήσης του λογισμικού αυτού. Ενώ η χρήση της γλώσσας Pearl απαιτεί το διαμοιρασμό των project που υλοποιούνται με βάση αυτή, το λογισμικό CGIProxy, για λόγους ασφαλείας, δεν αποτελεί πλήρως ελεύθερο λογισμικό. Το μόνο που επιτρέπεται στους χρήστες είναι η τροποποίηση του δικού τους αντιγράφου μόνο για προσωπική χρήση.
Advanced Encryption Standard (AES)
[επεξεργασία]Το Advanced Encryption Standard (AES) είναι ένας αλγόριθμος κρυπτογράφησης για την προστασία ευαίσθητου αλλά όχι απόρρητου υλικού από κυβερνητικές υπηρεσίες των ΗΠΑ και μπορεί να γίνει το πρότυπο κρυπτογράφησης που θα επικρατήσει για τις εμπορικές συναλλαγές στον ιδιωτικό τομέα.Τον Ιανουάριο του 1997, μια διαδικασία που ξεκίνησε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), μια μονάδα του αμερικανικού υπουργείου Εμπορίου, για να βρει έναν πιο ισχυρό αντικαταστάτη για τον αλγόριθμο Data Encryption Standard ( DES ) και τον Triple-DES . Η προδιαγραφή απαιτούσε έναν συμμετρικό αλγόριθμο (το ίδιο κλειδί κρυπτογράφησης και αποκρυπτογράφησης) με τη χρήση κρυπτογράφησης μπλοκ των 128 bits σε μέγεθος, που θα υποστήριζε κλειδιά των βασικών μεγεθών των 128, 192 και 256 bits,.Ο αλγόριθμος θα έπρεπε να μην έχει δικαιώματα χρήσης για παγκόσμια χρήση και θα πρόσφερε επαρκές επίπεδο προστασίας των δεδομένων για τα επόμενα 20 έως 30 ετών.Θα έπρεπε να είναι εύκολο να υλοποιηθεί σε μηχανήματα και λογισμικό, καθώς και σε περιορισμένο περιβάλλον (για παράδειγμα, σε μια έξυπνη κάρτα) και να προσφέρει καλές άμυνες ενάντια σε διάφορες τεχνικές επίθεσης.Η όλη διαδικασία επιλογής ήταν πλήρως ανοικτή σε δημόσιο έλεγχο και παρατήρηση, που αποφάσισε ότι η πλήρης διαφάνεια, θα εξασφαλίσει την καλύτερη δυνατή ανάλυση των σχεδίων. Το 1998, το NIST αρχικά επέλεξε 15 υποψήφιους για την AES, και μετά από περαιτέρω ανάλυση από την κρυπτογραφική κοινότητα ανά τον κόσμο επιλέχθηκανι για πιο εκτεταμένη ανάλυση οι εξής 5 αλγόριθμοι : , [http://en.wikipedia.org/wiki/RC6 RC6 ,Rindjael ,Serpent και [[22]]. Τελικά το 2000 επιλέχθηκε ως πρότυπο ο αλγόριθμος Rindjael.
Hordes
[επεξεργασία]Το πρωτόκολλο ανωνυμίας Hordes (Ορδές), χρησιμοποιεί διαβιβαζόμενους μηχανισμούς παρόμοιους με εκείνους που χρησιμοποιούνται σε άλλα πρωτόκολλα [1], όπως το Crowds, για την αποστολή των δεδομένων, αλλά είναι το πρώτο πρωτόκολλο που κάνει χρήση της πολλαπλής δρομολόγησης για να ληφθούν ανώνυμα τα δεδομένα. Έχει αποδειχθεί ότι αυτό έχει ως αποτέλεσμα μικρότερη αδράνεια στη μετάδοση και απαιτεί λιγότερη δουλειά των χρηστών του πρωτοκόλλου, όσον αφορά την επεξεργασία των μηνυμάτων. Επίσης, συγκρίνοντας την ασφάλεια και την ανωνυμία του Hordes με τα προηγούμενα πρωτόκολλα, χρησιμοποιώντας τους ορισμούς της ανωνυμίας (anonymity) και της ανικανότητας σύνδεσης (unlinkability), φαίνεται ότι το Hordes παρέχει ανωνυμία σε βαθμό παρόμοιο με αυτό του Crowds και Onion Routing, αλλά και ότι έχει πολλά πλεονεκτήματα απόδοσης [2]:
- Χρησιμοποιεί υπάρχουσες υπηρεσίες δικτύου.
- Στη διαδρομή επιστροφής, τα δεδομένα δεν αποθηκεύονται σε ενδιάμεσα βήματα - αυτό βάζει όρια στην ιχνηλάτηση.
- Μειώνει την καθυστέρηση και παρέχει ανωνυμία, χρησιμοποιώντας πολλαπλούς προορισμούς/παραλήπτες (Multicast) στην επιστροφή.[3]
Cisco Security Agent
[επεξεργασία]Ο Πράκτορας Ασφαλείας της Cisco (CSA) είναι ένα σύστημα πρόληψης εισβολών που αρχικά αναπτύχθηκε από την Okena (που παλιά λεγόταν Agent Stormwatch) και στη συνέχεια αγοράστηκε από τη Cisco Systems το 2003. Το λογισμικό βασίζεται σε κανόνες που εξετάζουν τη δραστηριότητα του συστήματος και την κυκλοφορία του δικτύου και στη συνέχεια καθορίζουν ποια συμπεριφορά είναι φυσιολογική και ποια μπορεί να αποτελέσει επίθεση στο δίκτυο. Το CSA εγκαθίσταται αυτόματα στο σύστημα στο Cisco Unified MeetingPlace Express. Δεν απαιτείται κάποια επιπλέον εγκατάσταση ή ρύθμιση. Παρέχει επίσης ασφάλεια στα ports για την ελαχιστοποίηση μη εξουσιοδοτημένων συνδέσεων στο σύστημα με κακόβολους σκοπούς. Επίσης καταγράφει παραβιάσεις οποιωνδήποτε από τους κανόνες ασφαλείας. Το CSA αρχικά προσφερόταν ως αντικατάσταση του Cisco IDS Host Sensor που αποσύρθηκε με ανακοίνωση της Cisco τον Φεβρουάριο του 2003. Σκοπός του προγράμματος ήταν η στήριξη των πρώην πελατών του IDS Host Sensor που επέλεξαν να μεταναστεύσουν στη νέα σειρά προϊόντων CSA. Στις 11 Ιουνίου 2010 η Cisco ανακοίνωσε το τέλος του κύκλου ζωής και της πώλησης του CSA. Δυστυχώς αυτή τη φορά η Cisco δεν παρείχε κάποιο προϊόν αντικατάστασης για τους πιστούς πελάτες της.
Trust-Guard
[επεξεργασία]Το Trust-Guard εφαρμόζει ποικίλα μέτρα ασφάλειας για να διασφαλίσει την ασφάλεια των προσωπικών δεδομένων των χρηστών.Οι προσωπικές πληροφορίες του χρήστη περιέχονται πίσω απο ασφαλεί δίκτυα και είναι προσβάσημα μόνο απο περιορισμένο αριθμό χρηστών οι οποίοι έχουν ειδικά δικαιώματα πρόσβασης στο σύστημα και υποχρεούνται να διατηρούν τις πληροφορίες εμπιστευτικές.Επιπλέον όλες οι ευαίσθητες πληροφορίες που στέλνονται μεταδίδονται μέσω 128bit Secure Socket Layer(SSL) τεχνολογίας και στην συνέχεια κρυπτογραφούνται μέσα σε βάσης δεδομένων χρησιμοποιόντας τυχαίους 16 ψήφιους αλγόριθμους κρυπτογράφησης.
Virtual Private Network-VPN
[επεξεργασία]Η υπηρεσία εικονικού ιδιωτικού δικτύου Virtual Private Network - VPN δίνει τη δυνατότητα στους χρήστες της να αναγνωρίζονται (βάσει της δικτυακής διεύθυνσης IP του υπολογιστή τους) με αποτέλεσμα να έχουν πρόσβαση σε όσες υπηρεσίες εξαρτώνται από αυτή την αναγνώριση. Η λειτουργία της υπηρεσίας βασίζεται στην εγκατάσταση ενός SSL (Secure Sockets Layer) τούνελ εικονικού ιδιωτικού δικτύου (VPN tunnel) μεταξύ του υπολογιστή του μετακινούμενου χρήστη και του εξυπηρετητή (VPN server). Όλη η δικτυακή κίνηση μεταξύ των δύο αυτών υπολογιστών κρυπτογραφείται. Ο VPN server που παραλαμβάνει την δικτυακή κίνηση από τον χρήστη, την αποκρυπτογραφεί και τη δρομολογεί στο υπόλοιπο δίκτυο. Από τη στιγμή που εγκατασταθεί το VPN tunnel, όλη η δικτυακή κίνηση του υπολογιστή του χρήστη δρομολογείται πίσω στο δίκτυο.
Υπάρχουν δύο κύριοι τύποι VPN: απομακρυσμένης πρόσβασης VPNs και site-to-site VPN. Η απομακρυσμένη πρόσβαση VPNs επιτρέπει σε μεμονωμένους χρήστες να συνδεθούν σε ένα απομακρυσμένο δίκτυο, όπως η περιαγωγή σύνδεσης με πωλητές της εταιρείας μέσω intranet. Το site to-site VPNs επιτρέπει τη διασύνδεση των δικτύων πολλαπλών χρηστών, (όπως για παράδειγμα υποκαταστήματα με το κύριο δίκτυο της εταιρείας). Τα VPNs, ως εκ τούτου έχουν μειώσει το κόστος, δεδομένου ότι εξαλείφουν την ανάγκη για ειδικές μισθωμένες γραμμές μεταξύ των δικτύων, αλλά αντί να χρησιμοποιούν τις υφιστάμενες υποδομές για τη σύνδεση των δικτύων, προσθέτοντας παράλληλα ένα επίπεδο ασφάλειας. Επίσης κατά τη χρήση των VPNs απαιτείται από τους απομακρυσμένους χρήστες να είναι επικυρωμένα και να κάνουν χρήση τεχνικών κρυπτογράφησης για να εμποδίσουν τη γνωστοποίηση των προσωπικών πληροφοριών σε μη εξουσιοδοτημένα δίκτυα. Μέσω VPNs, οι χρήστες μπορούν να έχουν πρόσβαση σε δίκτυα λειτουργίες, όπως η εξ αποστάσεως πρόσβαση σε πόρους, όπως αρχεία, εκτυπωτές, βάσεις δεδομένων ή ιστοσελίδες εσωτερικά με ασφαλή τρόπο. Όταν χρησιμοποιείτε η υπηρεσία VPN, ο υπολογιστής συνδέεται στο διαδίκτυο παρακάμπτοντας οποιαδήποτε προστατευτική διάταξη υπάρχει στην σύνδεση με τον ISP (π.χ. adsl router).
Friend-to-friend (F2F)
[επεξεργασία]Το friend-to-friend (F2F) είναι ένα είδος peer-to-peer (P2P) δίκτυο στο οποίο οι χρήστες κάνουν απευθείας συνδέσεις με άτομα που γνωρίζουν. Οι κωδικοί πρόσβασης ή ψηφιακές υπογραφές χρησιμοποιούνται για πιστοποίηση (authentication).
Σε αντίθεση με άλλα ιδιωτικά P2P δίκτυα, οι χρήστες σε ένα δίκτυο F2F δεν μπορούν να μάθουν ποιος άλλος συμμετέχει πέρα από τον στενό κύκλο των φίλων τους, έτσι τα δίκτυα F2F μπορούν να μεγαλώσουν σε μέγεθος χωρίς να διακυβεύεται η ανωνυμία των χρηστών τους.
Το Retroshare, WASTE, GNUnet, Freenet και το OneSwarm είναι παραδείγματα λογισμικού που μπορούν να χρησιμοποιηθούν για την κατασκευή δικτύων F2F, αν και το Retroshare είναι το μόνο που έχει ρυθμιστεί για να έχει προεπιλογή λειτουργίας F2F.
Πολλά από τα δίκτυα F2F υποστηρίζουν έμμεσα ανώνυμη ή ψευδώνυμη επικοινωνία μεταξύ των χρηστών που δεν γνωρίζουν ή δεν εμπιστεύονται ο ένας τον άλλον. Το F2F εφαρμόζεται στο έργο Buillon και στο Ripple monetary system (νομισματικό σύστημα).
Λογισμικό F2F για ανωνυμία: Freenet (Open Source, Windows/GNU+Linux/Mac OS X), GNUnet (Open Source, GNU+Linux/Windows/Mac OS X), Retroshare (Open Source, Win/Lin/Mac, βασισμένο στο PGP), OneSwarm (Open Source, Win/Lin/Mac, συμβατό με το BitTorrent) και το Turtle F2F (Open Source, μόνο Linux).
Λογισμικό F2F για ψευδωνυμία: anoNet (βασισμένο σε πρότυπο λογισμικού VPN) και to WASTE (Open Source, Win/Linux/Mac)
ZFONE
[επεξεργασία]Ο δημιουργός του PGP ανέπτυξε ένα πρόγραμμα τηλεφωνίας VoIP, το ZFone, το οποίο χρησιμοποιεί ένα ασφαλές πρωτόκολλο που λέγεται ZRTP για κρυπτογραφημένες τηλεφωνικές κλήσεις μέσω διαδικτύου.Το μότο του προγράμματος είναι πως “μπορείτε να ψιθυρίσετε στο αυτί κάποιου από μίλια μακριά”. Το Zfone είναι το νέο ασφαλές λογισμικό τηλεφωνικής κρυπτογράφησης VoIP, που σχεδιάστηκε από τον Phil Zimmermann,δημιουργός της PGP. Οι υπεύθυνοι για την ανάπτυξη VoIP μπορούν να χορηγήσουν άδεια ανάπτυξης λογισμικού Zfone libZRTP για να προσθέσουν το πρωτόκολλο ZRTP Zfone στις αιτήσεις VoIP τους. Αυτό το SDK είναι κατάλληλο για το συνυπολογισμό των πελατών VoIP λογισμικού, υλικολογισμικού για τα τηλέφωνα VoIP υλικού, τους κεντρικούς υπολογιστές VoIP PBX, τους κινητούς πελάτες VoIP, και τους κεντρικούς υπολογιστές συνοριακού ελέγχου SIP. Το SDK επιτρέπει στην αίτηση VoIP την επικοινωνία και την ασφάλεια κλήσεων με το υπόλοιπο της κοινότητας ZRTP. Το Zfone χρησιμοποιεί ένα νέο πρωτόκολλο αποκαλούμενο ZRTP για να λάβει τα κρυπτογραφικά κλειδιά για κρυπτογράφηση της κλήσης. Οι κεντρικοί υπολογιστές SIP δεν περιλαμβάνονται στις κρυπτογραφικές βασικές συμφωνίες, οι οποίες γίνονται εξ ολοκλήρου πέρα από την RTP ροή πολυμέσων. Αφότου ζητόυνται τα κλειδιά, χρησιμοποιεί SRTP για τη χαμηλού επιπέδου κρυπτογράφηση πακέτων της ροής πολυμέσων. Επικοινωνεί με οποιοδήποτε τυποποιημένο τηλέφωνο SIP, αλλά φυσικά μόνο κρυπτογραφεί την κλήση καλώντας ένα άλλο σημείο τέλους ZRTP.Αν και χρησιμοποιεί έναν δημόσιο βασικό αλγόριθμο, αποφεύγει την πολυπλοκότητα μιας δημόσιας βασικής υποδομής (PKI). Στην πραγματικότητα, δεν χρησιμοποιεί τα επίμονα δημόσια κλειδιά καθόλου. Χρησιμοποιεί εφήμερο diffie-Hellman με hash την υποχρέωση, και επιτρέπει στην ανίχνευση των ατόμων μέσων επιθέσεων (MiTM) με την επίδειξη μιας μικρής σειράς επικύρωσης για τους χρήστες για να συγκρίνει προφορικά πέρα από το τηλέφωνο. Έχει τέλεια μυστικότητα, σημαίνοντας οτι τα κλειδιά καταστρέφονται στο τέλος της κλήσης, η οποία αποκλείει αναδρομικά να συμβιβάσει την κλήση από τις μελλοντικές κοινοποιήσεις του βασικού υλικού. Αλλά ακόμα κι αν οι χρήστες είναι πάρα πολύ οκνηροί να ενοχλήσουν με τις μικρές σειρές επικύρωσης, παίρνουμε επικύρωση ενάντια σε μια επίθεση MiTM, βασισμένη σε μια μορφή βασικής συνοχής. Αυτό γίνεται με την εναποθήκευση κάποιου βασικού υλικού που χρησιμοποιεί στην επόμενη κλήση, που αναμιγνύεται μέσα με το κοινό DH μυστικό της επόμενης κλήσης, που του δίνει τις βασικές ιδιότητες συνοχής ανάλογες σε SSH. Όλο αυτό γίνεται χωρίς εμπιστοσύνη σε ένα PKI, μια βασική πιστοποίηση, τα πρότυπα εμπιστοσύνης, τις αρχές πιστοποιητικών, ή τη βασική διοικητική πολυπλοκότητα που ενοχλεί τον κόσμο κρυπτογράφησης ηλεκτρονικού ταχυδρομείου. Επίσης δεν στηρίζεται στη SIP που κάνει σήμα για τη βασική διαχείριση, και στην πραγματικότητα δεν στηρίζεται σε οποιουσδήποτε κεντρικούς υπολογιστές. Εκτελεί τις βασικές συμφωνίες και τη βασική διαχείρισή του κατά τρόπο καθαρώς όμοιο πέρα από την ροή πολυμέσων RTP. Υποστηρίζει και την καιροσκοπική κρυπτογράφηση με την αυτόματη-αντίληψη εάν ο άλλος πελάτης VoIP υποστηρίζει ZRTP.
Παραπομπες [23]
Darknet
[επεξεργασία]"Σε επεξεργασία"
Remailer
[επεξεργασία]Ένα remailer είναι ένας ανώνυμος διακομιστής που λαμβάνει μηνύματα με ενσωματωμένες οδηγίες, για το πού θα τα στείλει στη συνέχεια, χωρίς να αποκάλυψη από πού στάλθηκε το μήνυμα. Υπάρχουν και άλλου τύπου remailer όπως το Cypherpunk ανώνυμων remailers ,Mixmaster ανώνυμων remailers , και servers nym , μεταξύ άλλων, τα οποία διαφέρουν ως προς τον τρόπο λειτουργίας τους, στις πολιτικές που υιοθετούν, και το είδος της επίθεσης στην ανωνυμία των e-mail. Η ανωνυμία στην τελευταία περίπτωση είναι πιο εύκολα να αντιμετωπιστούν χρησιμοποιώντας οποιαδήποτε από διάφορες μεθόδους ανώνυμων δημοσίευση.
Υπάρχουν διάφορες στρατηγικές που επηρεάζουν την ανωνυμία του χειρισμού ηλεκτρονικού ταχυδρομείου. Σε γενικές γραμμές, διαφορετικές τάξεις των ανώνυμων remailers διαφέρουν σε σχέση με τις επιλογές τους σχεδιαστείς και τη διαχείριση. Αυτές οι επιλογές μπορούν να επηρεαστούν από τις νομικές προεκτάσεις της λειτουργίας συγκεκριμένων τύπων remailers
Κάθε πακέτο δεδομένων που ταξιδεύει στο Internet περιέχει τις διευθύνσεις κόμβων, τόσο την αποστολή και τόσο στο αποδέκτη, όποτε τα πακέτα με τα δεδομένα δεν μπορεί ποτέ πραγματικά να είναι ανώνυμα σε αυτό το επίπεδο. Ωστόσο, εάν η διεύθυνση IP πηγής είναι ψευδής, δεν θα υπάρχει εύκολος τρόπος για τον εντοπισμό για το πραγματικό κόμβο . Όλα τα πρότυπα με βάση το e-mail μηνύματα περιέχουν πεδία που ορίζονται στις κεφαλίδες τους, στην οποία η πηγή και στη μετάδοση είναι υποχρεωτικά.
Μερικά remailers αλλάζουν και τους δύο τύπους διευθύνσεων στα μηνύματα που προς τα εμπρός, και ο κατάλογος των κόμβων προώθησης σε μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς, το μήνυμα που περνά μέσα από κάθε κόμβο. Στην πραγματικότητα, αντικαθιστά πλαστές IP διευθύνσεις πηγής μετά τα πρωτότυπα. Η IP διεύθυνση πηγής για το συγκεκριμένο πακέτο μπορεί να γίνει εκείνη του remailer διακομιστή ίδια, και μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (το οποίο είναι συνήθως αρκετά πακέτα), ονομαστικής «χρήστης» σε αυτόν το διακομιστή. Μερικά remailers μπροστά ανώνυμα e-mail τους σε ακόμα άλλα remailers, και μόνο μετά από αρκετές τέτοιες λυκίσκου είναι το e-mail έχει πράγματι παραδοθεί προς τον επιδιωκόμενο διεύθυνση.
ΗideMyAss(HMA)
[επεξεργασία]Το HideMyAss είναι μια επέκταση του Google Chrome που έχει ως στόχο την εύκολη και γρήγορη προστασία των χρηστών από την λογοκρισία του διαδικτύου .Αυτό που κάνει είναι να δίνει την δυνατότητα στον χρήστη να ανακατευθύνει ο ίδιος την κίνηση του διαδικτύου μέσω του ανώνυμου proxy δικτύου του ΗΜΑ, μέσα από το πρόγραμμα περιήγησης(Browser).
To HMA χρησιμοποιεί την υπηρεσία VPN, η οποία ενώνει δύο απομακρυσμένους υπολογιστές με ασφαλή τρόπο καθώς όλα τα δεδομένα που ανταλλάσσονται ανάμεσα σε αυτούς τους υπολογιστές είναι κρυπτογραφημένα και άρα πολύ δύσκολο να υποκλαπούν . Επίσης το HMA προσφέρει την συγκάλυψη τις IP διεύθυνσης του χρήστη και μια λίστα από proxy διακοσμητές σε όλο τον κόσμο.
Κάποιες άλλες επιλογές που σου δίνει το HMA είναι η “συσκότιση “ του URL(URL obfuscation) σου και η κρυπτογράφηση SSL. Mε την “συσκότιση” του URL ο χρήστης μπορεί να επιλέξει ανάμεσα σε κωδικοποιημένα και κρυπτογραφημένα proxy URL ενώ με το πρωτόκολλο κρυπτογράφησης SSL,ο χρήστης επιλέγει αν θα χρησιμοποιήσει HTTP ή HTTPS .
Tέλος, το HMA προσφέρει δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου για την λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου ανώνυμα έτσι ώστε να αποφεύγετε η ενοχλητική αλληλογραφία ( spam mail ) και ανώνυμο refferer.
Προστασία ιδιωτικότητας των χρηστών-Ηλεκτρονικής Ψηφοφορίας(σύστημα Direct Recording Election)
[επεξεργασία]Spotflux(Ευσταθία Πανταζή,Ζωή Γκουτσιούδη,Αικατερίνη Κωνσταντέλια)
[επεξεργασία]Με τον όρο ηλεκτρονική ψηφοφορία εννοούμε την άσκηση του εκλογικού δικαιώματος, με τη χρήση ηλεκτρονικών μεθόδων. Δυο είναι τα θεμελιώδη στοιχεία που συνθέτουν την ηλεκτρονική ψηφοφορία και τη διαφοροποιούν από τα υπάρχοντα συστήματα της εκλογικής διαδικασίας: η δυνατότητα άσκησης του εκλογικού δικαιώματος από απόσταση και η χρήση υπολογιστικού συστήματος για την οργάνωση και διεξαγωγή της όλης εκλογικής διαδικασίας. Ο κύριος στόχος ενός Συστήματος Ηλεκτρονικής Ψηφοφορίας είναι ηυποστήριξη όλων των απαιτούμενων υπηρεσιών για την οργάνωση και διεξαγωγή μιας εκλογικής διαδικασίας. Εξυπακούεται, βεβαίως, ότι απαραίτητη προϋπόθεση για την επιτυχία των συστημάτων ηλεκτρονικής ψηφοφορίας είναι: • να εξασφαλίζεται η ευκολία χρήσης τους από τους ενδιαφερομένους χωρίς απαραίτητη προϋπόθεση την ύπαρξη εξειδικευμένων γνώσεων, • η λειτουργία του συστήματος να μην προαπαιτεί την εγκατάσταση εξειδικευμένου λογισμικού ή /και υλικού στον υπολογιστή του ψηφοφόρου. Όπως είναι φυσικό, τα θέματα ασφάλειας και διαφύλαξης της ιδιωτικότητας του ψηφοφόρου είναι μείζονος σημασίας και καθορίζουν σε σημαντικό βαθμό την ευρεία ή μη αποδοχή του συστήματος. Ως εκ τούτου, οι μηχανισμοί ασφάλειας και εμπιστοσύνης που ενσωματώνονται από τα Συστήματα Ηλεκτρονικής Ψηφοφορίας είναι εξαιρετικά πολύπλοκοι, αξιοποιώντας στο μέγιστο βαθμό τις δυνατότητες που παρέχουν οι πρόσφατες τεχνολογικές εξελίξεις. Το σύστημα Direct Recording Election Οι τεχνολογίες πληροφορικής έχουν δημιουργήσει το απόλυτο σύστημα ψηφοφορίας «Direct Recording System» [7]. Το σύστημα αυτό καταγράφει τα αποτελέσματα πλήρως και με ακρίβεια.Με ένα σύστημα που βασίζεται σε έντυπα, το ηλεκτρονικό εξάρτημα είναι συνήθως μια συσκευή πινακοποίησης. Αυτό σημαίνει ότι οι ψήφοι μετριούνται από ένα ηλεκτρονικό σύστημα, το οποίο είναι πολύ πιο γρήγορο από την καταμέτρηση με το χέρι. Ορισμένα συστήματα εκτύπωσης ψηφοδελτίων μοιάζουν με τα DRE συστήματα. Οι ψηφοφόροι χρησιμοποιούν μια οθόνη touchscreen ή παρόμοια ηλεκτρονική συσκευή για να κάνουν τις επιλογές τους. Όταν ο εκλογέας καταθέσει τη ψήφο του, ένας εκτυπωτής συνδεδεμένος με τη συσκευή παράγει ένα χάρτινο ψηφοδέλτιο. Ένας εκλογικός υπάλληλος ή ένας επίσημος εθελοντής λαμβάνει όλα τα ψηφοδέλτια σε χαρτί, που παράγονται σε μια κεντρική τοποθεσία, για να τα καταμετρήσουν μόλις κλείσουν οι κάλπες. Μια ξεχωριστή ηλεκτρονική συσκευή σαρώνει οπτικά αυτά τα ψηφοδέλτια και εκδίδει τα αποτελέσματα.
Παραπομπές:http://www.webopedia.com/TERM/O/obfuscated_URL.html
http://webdesign.about.com/od/loganalysis/a/aa100305.htm
Παραπομπές
[επεξεργασία]- ↑ http://www.techopedia.com/definition/8579/nodezilla
- ↑ http://en.wikipedia.org/wiki/Freenet
- ↑ http://en.wikipedia.org/wiki/Online_chat
- ↑ http://en.wikipedia.org/wiki/Streaming_media
- ↑ http://el.wikipedia.org/wiki/Peer-to-peer
- ↑ http://en.wikipedia.org/wiki/Java_(programming_language)
- ↑ http://en.wikipedia.org/wiki/EMule
- ↑ http://el.wikipedia.org/wiki/Microsoft_Windows
- ↑ https://en.wikipedia.org/wiki/Linux
- ↑ http://en.wikipedia.org/wiki/Fault-tolerant_system
- ↑ http://en.wikipedia.org/wiki/Grid_network
- ↑ http://el.wikipedia.org/wiki/%CE%9A%CE%B5%CE%BD%CF%84%CF%81%CE%B9%CE%BA%CE%AE_%CE%9C%CE%BF%CE%BD%CE%AC%CE%B4%CE%B1_%CE%95%CF%80%CE%B5%CE%BE%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CE%AF%CE%B1%CF%82
- ↑ http://www.darkreading.com/applications/rsa-adds-password-protection-layer-to-fi/240008740
- ↑ http://www.americanbanker.com/issues/177_195/rsa-introduces-new-password-protection-service-1053323-1.html?fintech
- ↑ 15,0 15,1 15,2 [1]
- ↑ [2]
- ↑ [3]
- ↑ http://el.wikipedia.org/wiki/RFC
- ↑ http://www.ivsc.org/standards/index.html
- http://www.spiegel.de/international/world/nsa-hacked-email-account-of-mexican-president-a-928817.html
- https://www.cdt.org/files/pdfs/CDT_Data_Retention_Paper.pdf
Διατήρηση Δεδομένων Επικοινωνίας - Χώρες
[επεξεργασία]Τουρκμενιστάν
[επεξεργασία]Με βάση τα στατιστικά στο Internet Word Stats , ο αριθμός των χρηστών ίντερνετ στο Τουρκμενιστάν είναι γύρω στα 250.000 σε μία χώρα με πληθυσμό γύρω στα 5.000.000. Το 2008 ο πρόεδρος του Τουρκμενιστάν έδωσε πρόσβαση στους τουρκμένους στο ίντερνετ.Η πρόσβαση είναι πλέον διαθέσιμη , αλλά όχι γενικά για κάθε μέσο πολίτη, εκτός απο κάποιες επιχειρήσεις και τα υπουργεία εξωτερικών που έχουν πρόσβαση στον παγκόσμιο ιστό . Ο μόνος πάροχος του ίντερνετ είναι η κρατική εταιρία TurkmenTelecom που ανήκει στο υπουργείο επικοινωνιών, η οποία περιέχει αυστηρό φιλτράρισμα για αντιπολιτευτικές δημοσιεύσεις στα τουρκμενικά,δίνοντας κυρίως στόχο σε τοπικούς χρήστες και σε αντιφρονούντες για γλωσσικούς λόγους. [24]
Οι δημοσιογράφοι χωρίς σύνορα το 2011 δήλωσαν το Τουρκμενιστάν , μαζί με την Λευκορωσία και το Ουζμπεκιστάν ως "εχθρός του ίντερνετ" , λόγω ενός συνδυασμού παρακολούθησης περιήγησης στο ίντερνετ ,στο φιλτράρισμα περιεχομένου που διακινείται στο παγκόσμιο ιστό, στη φυλάκιση, και στη πρόληψη απόσπασης πολιτικών υλικών. [25]
Ο τρόπος με τον οποίο ελέγχουν τους χρήστες και το ίντερνετ είναι απλός χάρη:
⦁ Στο μικρό αριθμό χρηστών του ίντερνεt
⦁ Στο μονοπόλιο της Turkmentelecom.
Δίνετε μία λίστα από ανεπιθύμητους χρήστες από το Υπουργείο Εθνικής Ασφάλειας στην TurkmenΤelecom και αυτή επιστρέφει τα πρωτόκολλα διαδικτύου(IPs) των διευθύνσεων τους και έτσι μπορούν να τους ελέγχουν για καιρό.Και για τις ιστοσελίδες χρησιμοποιούν τον ίδιο τρόπο . [26].
Στην κινητή τηλεφωνία υπάρχουν 2 εταιρείες τηλεπικοινωνιών η ρώσικη ανεξάρτητη εταιρία MTS και η κρατική Altyn Asyr η οποία και αυτή ανήκει στην TurkmenΤelecom .Τον δεκέμβριο του 2010 η MTS αναστέλλεται από το Υπουργείο Συγκοινωνιών και έτσι η Altyn Asyr έγινε μονοπολική και κέρδισε ένα μεγάλο αριθμό συνδρομητών .[27]
Εφόσον υπάρχει μόνο ένας νόμιμος πάροχος ίντερνετ όλα τα κανάλια περνάνε από της TurkmenTelecom's κεντρικό Hub που παρακολουθείται από την ασφάλεια των υπηρεσιών.Αντιπολιτευτικές ιστοσελίδες, ειδήσεων , και άλλες όπως Youtube, Facebook, Twitter έχουν μπλοκαριστεί. Στο χρήστη για να παρέχεται συνδρομή στο ίντερνετ είναι υποχρεωμένος να καταγραφεί στην TurkmenTelecom , η οποία σε προειδοποιεί ότι η πρόσβαση στον παγκόσμιο ιστό είναι περιορισμένη , επίσης μετά απο μία προειδοποίηση αν ο χρήστης επιμένει στην πρόσβαση απαγορευμένων ιστοσελίδων , θα επέρχεται διακοπή συνδρομής. [28] Για τη δημιουργία,επεξεργασία, αποθήκευση, μετάδοση και λήψη ενός ηλεκτρονικού εγγράφου πρέπει να τηρούνται οι απαιτήσεις ασφάλειας ενός πληροφοριακού συστήματος που εγκρίνεται απο το Υπουργικό Συμβόλαιο.Το υπουργείο εθνικής ασφάλειας(MNB) ελέγχει την κύρια πύλη δικτύου και οι μερικοί διακομιστές που υπάρχουν ανήκουν σε διευθύνσεις πρωτοκόλλου του διαδικτύου(IP), εγγεγραμμένοι στο υπουργείο επικοινωνιών , που λειτουργεί με τέτοιο λογισμικό ώστε να επιτρέπει στην κυβέρνηση να καταγράφει τις συνομιλίες στη τηλεφωνία μέσω διαδικτύου (Voice over IP), την ενεργοποίηση κάμερας και μικροφώνου και καταγραφή πληκτρολόγησης.[29]
Συμπερισματικά το Τουρκμενιστάν έχει ελάχιστους χρήστες ίντερνετ , που οφείλεται στο κόστος συνδρομής και στους σφιχτούς ελέγχους από το MNB. Υπάρχει ένας μόνος πάροχος του ίντερνετ , η TurkmenTelecom, μια κρατική εταιρεία που περιέχει αυστηρούς όρους σύνδεσης και επειδή οι τηλεεποικινωνίες βρίσκονται υπό το μονοπόλιο κρατικών εταιριών, είναι εύκολη η πρόσβαση στα προσωπικά δεδομένα, εφόσον δεν υπάρχει πολιτική προστασία προσωπικών δεδομένων.Επίσης το ΜΝΒ είναι αυτό που ελέγχει την κύρια πύλη δυκτίου δίνοντας της την δυνατότητα να παρεμβαίνει.
Παλαιστίνη
[επεξεργασία]Η ΔΗΜΙΟΥΡΓΙΑ ΤΟΥ ΝΟΜΟΘΕΤΙΚΟΥ ΠΛΑΙΣΙΟΥ ΤΗΣ ΠΑΛΑΙΣΤΙΝΗΣ
Στο πλαίσιο της επιδίωξης για την επίτευξη του οράματος, οι ακόλουθοι στόχοι πολιτικής πρέπει να δοθούν σε προτεραιότητα. Η ρυθμιστική αρχή θα πρέπει να υλοποιηθεί με ένα ολοκληρωμένο νομικό πλαίσιο. Πρωταρχικός στόχος του νομοθετικού πλαισίου είναι να εξασφαλίσει δίκαιους και χωρίς διακρίσεις όρους για τη διασύνδεση με τα δίκτυα των κυρίαρχων φορέων εκμετάλλευσης, (πχ μια διασύνδεση ήχου και πρόσβαση στο καθεστώς τιμολόγησης). Για να μπορέσουν οι ανταγωνιζόμενοι φορείς εκμετάλλευσης να παρέχουν ευζωνικές υπηρεσίες μέσω του δικτύου του ΟΤΕ, οι υπηρεσίες χονδρικής ευρυζωνικής πρόσβασης πρέπει να εισαχθούν. Επίσης ο φορέας εκμετάλλευσης δεν πρέπει να κάνει κατάχρηση του ελέγχου πρόσβασης στο δίκτυο, εάν θέλει να εφαρμόσει και να προστατεύσει τα συμφέροντά της στην αγορά των υπηρεσιών, αντιπροσωπεύοντας διαχωρισμούς και κοστολογήσεις. Το πιο σημαντικό, τον Ιούνιο του 2009, ο πρόεδρος εξέδωσε διάταγμα να θεσπίσει ένα νέο νόμο για τις Τηλεπικοινωνίες που συνάδει πλήρως με τις βέλτιστες διεθνείς πρακτικές. Ειδικότερα, Ο νόμος αυτός προβλέπει:1. Τη δημιουργία και ισχυρή εθνική ρυθμιστική αρχή.2. Η Παλαιστινιακή Ρυθμιστική Αρχής Τηλεπικοινωνιών (PTRA) να παρέχει στους επαγγελματίες, δίκαιη, διαφανής και ανεξάρτητη ρύθμιση του κλάδου των τηλεπικοινωνιών.3. Η κατανομή της ευθύνης του Υπουργείου Τηλεπικοινωνιών & Πληροφοριών(Υ.Ε.Β.Τ ), θα καθορίσει τη συνολική πολιτική στον τομέα.4. Η Παλαιστινιακή Ρυθμιστική Αρχή Τηλεπικοινωνιών (PTRA) θα εφαρμόσει αυτές τις πολιτικές και θα ρυθμίζει το κλάδο των τηλεπικοινωνιών.
Η Παλαιστινιακή Ρυθμιστική Αρχή Τηλεπικοινωνιών (PTRA) είναι νομικά υποχρεωμένη να παραδώσει την έγκαιρη, αντικειμενική ρύθμιση της στο τομέα των τηλεπικοινωνιών, και πρέπει να αναπτύξουν τα δικά τους ήθη και τις δικές τους μεθόδους. Κατά τις εργασίες της, η Παλαιστινιακή Ρυθμιστική Αρχή Τηλεπικοινωνιών (PTRA) πρέπει να προωθήσει τα συμφέροντα των καταναλωτών και του ανταγωνισμού εκ των προτέρων. Δεν πρέπει να υπάρχουν διακρίσεις μεταξύ τους. Μετά από μια αρχική περίοδο από το δημόσιο ταμείο, η χρηματοδότηση της Παλαιστινιακής Ρυθμιστικής Αρχής Τηλεπικοινωνιών θα η τελευταία που θα επιβάλλει από όλους τους πληρωτές αγοράς σε σχέση με τον κύκλο εργασιών τους. Το σύστημα για την αμοιβή αυτή αναπτύχθηκε το 2010 και υποβλήθηκε σε δημόσια διαβούλευση. Υπάρχουν σοβαροί λόγοι για την Παλαιστίνη να εφαρμόσει το νόμο και να δημιουργήσει την ανεξάρτητη ρυθμιστική αρχή:α) να συμμορφώνονται με τις βέλτιστες διεθνείς πρακτικές.β) Να διαχωρίσει τον ρόλο του διαιτητή στην αγορά από την πολιτική, και στον τομέα των τηλεπικοινωνιών να διασφαλίζονται οι αποφάσεις που μπορούν να ληφθούν για μια επαγγελματική βάση.γ) Για την ενίσχυση της ελκυστικότητας της Παλαιστίνης σε εθνικές και διεθνείς επενδυτές αναζητούν προβλέψεις για την ασφάλεια δικαίου.ε) Δημιουργεί μια μακροπρόθεσμη ανάπτυξη των ικανοτήτων των τοπικών υπαλλήλων για την ανάπτυξη του νομοθετικού πλαισίου της Παλαιστίνης.
ΟΛΟΚΛΗΡΟΣΗ ΝΟΜΟΘΕΤΙΚΟΥ ΠΛΑΙΣΙΟΥ ΤΗΣ ΠΑΛΑΙΣΤΙΝΗΣ
Εκτός από τη δημιουργία του θεσμικού πλαισίου, το νομικό πλαίσιο πρέπει να ολοκληρωθεί. Ο νέος νόμος απαιτεί για τη σύνταξη του αριθμού των εσωτερικών κανονισμών, αλλά και άλλες ζωτικής σημασίας ρυθμίσεις, οι οποίες θα πρέπει να τεθούν σε εφαρμογή ή να αναθεωρηθούν με σκοπό την παροχή μιας νομικής βάσης και τη δημιουργία ασφάλειας δικαίου για τα ενδιαφερόμενα μέρη. Επιπλέον, θα εκδίδεται ξεχωριστή άδεια και η άδεια θα περνά από αξιολόγηση και ενημέρωση ,όλα για το νέο νομικό πλαίσιο, εάν είναι απαραίτητο. Στο πρόγραμμα εργασίας παρουσιάζονται τα καταστατικά και οι κανονισμοί που απαιτούνται, για την αναμενόμενη χρονική στιγμή τους. Κάθε σχέδιο θα πρέπει να υποβληθεί σε μια διαδικασία διαβούλευσης πριν να οριστικοποιηθεί. Στο πλαίσιο της ολοκλήρωσης του νομικού πλαισίου, η κυβέρνηση θα επανεξετάσει επίσης την καλύτερη νομική λύση για να παρέχει μια σχετικά γρήγορη διαδικασία για την άσκηση έφεσης κατά των αποφάσεων της Παλαιστινιακής Ρυθμιστικής Αρχής Τηλεπικοινωνιών (PTRA) και του Υπουργείου Τηλεπικοινωνιών & Πληροφοριών( Υ.Ε.Β.Τ) είτε μέσω ενός υπάρχοντος δικαστηρίου είτε από ένα ειδικό ανεξάρτητο δικαστήριο.
Πηγή: [30]
Ελλάδα
[επεξεργασία]Εισαγωγή
Σύμφωνα με την Α.Π.Δ.Π.Χ. (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε μία σειρά νόμων και διατάξεων τόσο σε συνεργασία με κράτη της Ευρώπης για την έκθεση και διαμόρφωση νομοθετικών γραμμών, όσο και με την εποπτεία του ελληνικού νομοθετικού οργάνου. Η προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου στην Ελλάδα, σύμφωνα με τις διατάξεις των Ν. 2472/1997 και 3471/2006, είναι η αποστολή της αναφερθείσας αρχής, προβλέποντας την παράνομη επεξεργασία των προσωπικών δεδομένων του πολίτη αλλά και τη συνδρομή προς αυτόν σε κάθε περίπτωση που διαπιστώνεται παραβίαση των σχετικών δικαιωμάτων του σε κάθε επιχειρησιακό τομέα (χρηματοπιστωτικά, υγεία, ασφάλιση, εκπαίδευση, δημόσια διοίκηση, μεταφορές, ΜΜΕ, κ.ο.κ).
ΝΟΜΟΣ ΥΠ' ΑΡΙΘ. 3917 / 2011 Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις.
Κεφάλαιο Α'
Με ενσωμάτωση της οδηγίας 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του συμβουλίου της 15ης Μαρτίου για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία και για την τροποποίηση της οδηγίας 2002/58/ΕΚ.
Άρθρο 1 - Αντικείμενο και πεδίο εφαρμογής (Οδηγίας 2006/24/ΕΚ)
- 1.Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να διατηρούν τα δεδομένα του άρθρου 5 που παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς, προκειμένου τα δεδομένα αυτά να καθίστανται διαθέσιμα στις αρμόδιες αρχές για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων, όπως αυτά ορίζονται στο άρθρο 4 του ν. 2225/1994 (ΦΕΚ 121 Α`).
- 2.Οι διατάξεις του παρόντος κεφαλαίου εφαρμόζονται σε δεδομένα κίνησης και θέσης φυσικών και νομικών προσώπων και στα συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του εγγεγραμμένου χρήστη. Δεν εφαρμόζονται στο περιεχόμενο των ηλεκτρονικών επικοινωνιών.
Άρθρο 2 - Ορισμοί (Οδηγίας 2006/24/ΕΚ)
- 1.Για τους σκοπούς του παρόντος κεφαλαίου εφαρμόζονται οι ορισμοί του άρθρου 2 του ν. 3471/2006 (ΦΕΚ 133 Α`), του άρθρου 2 του ν. 3431/2006 (ΦΕΚ 13 Α`) και του άρθρου 2 του ν. 2472/1997 (ΦΕΚ 50 Α`).
- 2.Για τους σκοπούς του παρόντος κεφαλαίου νοούνται ως:
- "δεδομένα": τα δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή χρήστη
- "χρήστης": κάθε φυσικό ή νομικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για ιδιωτικούς ή εμπορικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας
- "τηλεφωνική υπηρεσία": κλήσεις, συμπληρωματικές υπηρεσίες, υπηρεσίες μηνυμάτων και πολυμέσων
- "κωδικός ταυτότητας χρήστη": ο μοναδικός αναγνωριστικός κωδικός που αποδίδεται σε κάθε πρόσωπο, όταν καθίσταται συνδρομητής ή εγγράφεται σε κάποια υπηρεσία πρόσβασης στο διαδίκτυο ή επικοινωνίας μέσω του διαδικτύου
- "κωδικός ταυτότητας κυψέλης": η ταυτότητα του κυψελωτού κυττάρου, από το οποίο ξεκινά ή στο οποίο καταλήγει συγκεκριμένη κλήση κινητής τηλεφωνίας
- "ανεπιτυχής κλήση": κλήση, κατά την οποία επιτυγχάνεται μεν σύνδεση με τον αριθμό προορισμού, η κλήση όμως παραμένει αναπάντητη ή σημειώνεται επέμβαση της διαχείρισης του δικτύου.
Άρθρο 3 - Υποχρεώσεις παρόχων ως προς τη διατήρηση των δεδομένων (Οδηγίας 2006/24/ΕΚ)
- 1.Κατά παρέκκλιση των σχετικών διατάξεων του ν. 3471/ 2006, οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να διατηρούν τα δεδομένα του άρθρου 5, όταν αυτά παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς κατά την παροχή των υπηρεσιών επικοινωνιών.
- 2.Στην υποχρέωση διατήρησης δεδομένων της παραγράφου 1 περιλαμβάνεται και η διατήρηση των κατά το άρθρο 5 δεδομένων των ανεπιτυχών κλήσεων, όταν αυτά παράγονται ή υποβάλλονται σε επεξεργασία ή αποθηκεύονται ή καταγράφονται από τους παρόχους.
- 3.Απαγορεύεται η διατήρηση δεδομένων που αποκαλύπτουν το περιεχόμενο των επικοινωνιών.
Άρθρο 4 - Πρόσβαση στα δεδομένα (Οδηγίας 2006/24/ΕΚ)
Τα δεδομένα του άρθρου 5 παρέχονται μόνο στις αρμόδιες αρχές, σύμφωνα με τη διαδικασία, τις προϋποθέσεις και τους όρους πρόσβασης που ορίζονται στο ν. 2225/1994.
Άρθρο 5 - Κατηγορίες διατηρούμενων δεδομένων (Οδηγίας 2006/24/ΕΚ)
Διατηρούνται οι ακόλουθες κατηγορίες δεδομένων:
- 1)Δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- ο τηλεφωνικός αριθμός του καλούντος,
- το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη
- β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- ο αποδοθείς κωδικός ταυτότητας χρήστη,
- ο κωδικός ταυτότητας χρήστη και ο τηλεφωνικός αριθμός που δίνονται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο,
- το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά το χρόνο επικοινωνίας διεύθυνση IP, κωδικός ταυτότητας χρήστη ή αριθμός τηλεφώνου
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- 2) δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- ο καλούμενος αριθμός ή αριθμοί (ο αριθμός ή οι αριθμοί τηλεφώνου που κλήθηκαν), στις δε περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες όπως προώθηση/εκτροπή κλήσης, ο αριθμός ή οι αριθμοί τηλεφώνου προς τους οποίους προωθήθηκε η κλήση,
- τα ονοματεπώνυμα και οι διευθύνσεις των συνδρομητών ή εγγεγραμμένων χρηστών
- β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη και ο κωδικός ταυτότητας χρήστη του παραλήπτη της επικοινωνίας,
- ο κωδικός ταυτότητας χρήστη ή ο αριθμός τηλεφώνου του παραλήπτη διαδικτυακής τηλεφωνικής κλήσης
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- 3) δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία, η ημερομηνία και η ώρα έναρξης και λήξης της επικοινωνίας
- β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με το διαδίκτυο με βάση συγκεκριμένη ωριαία ζώνη, καθώς και η διεύθυνση πρωτοκόλλου του διαδικτύου (IP), είτε δυναμική είτε στατική, που απέδωσε στην επικοινωνία ο πάροχος υπηρεσιών πρόσβασης στο διαδίκτυο, καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη,
- η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με την υπηρεσία ηλεκτρονικού ταχυδρομείου ή τηλεφωνίας μέσω διαδικτύου, με βάση συγκεκριμένη ωριαία ζώνη
- 4) δεδομένα αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία: η χρησιμοποιηθείσα τηλεφωνική υπηρεσία
- β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: η χρησιμοποιηθείσα διαδικτυακή υπηρεσία
- 5) δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερομένου ως εξοπλισμού επικοινωνίας τους:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου, οι τηλεφωνικοί αριθμοί καλούντος και καλουμένους
- β. όσον αφορά την κινητή τηλεφωνία:
- οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου,
- η διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) του καλούντος,
- η διεθνής ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλούντος,
- η IMSI του καλουμένου,
- η ΙΜΕΙ του καλουμένου,
- στην περίπτωση προπληρωμένων ανώνυμων υπηρεσιών, η ημερομηνία και ώρα της αρχικής ενεργοποίησης της υπηρεσίας και ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) από την οποία πραγματοποιήθηκε η ενεργοποίησης
- γ. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- ο τηλεφωνικός αριθμός καλούντος για την πρόσβαση μέσω τηλεφώνου,
- η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής της επικοινωνίας
- 6) δεδομένα αναγκαία για τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας:
- α. ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) κατά την έναρξη και λήξη της επικοινωνίας
- β. δεδομένα με τα οποία προσδιορίζεται η γεωγραφική θέση των κυψελών βάσει των κωδικών θέσης (κωδικών ταυτότητας κυψέλης), κατά το χρονικό διάστημα για το οποίο διατηρούνται τα δεδομένα των επικοινωνιών.
Άρθρο 6 - Τόπος και διάρκεια διατήρησης (Άρθρο 6 και 7 στοιχείο δ` Οδηγίας 2006/24/ΕΚ)
«Τα δεδομένα του άρθρου 5, τα οποία παράγονται ή υφίστανται επεξεργασία κατά την κείμενη νομοθεσία, αποθηκεύονται χωρίς υπαίτια καθυστέρηση για τους σκοπούς του παρόντος Κεφαλαίου σε φυσικά μέσα, τα οποία βρίσκονται αποκλειστικά μέσα στα όρια της Ελληνικής Επικράτειας, εντός της οποίας και διατηρούνται για τους σκοπούς του παρόντος Κεφαλαίου επί 12 μήνες από την ημερομηνία της επικοινωνίας. Η διατήρηση και η διαβίβαση των δεδομένων του άρθρου 5 γίνεται σύμφωνα με τις προϋποθέσεις που ορίζονται στα άρθρα 7 και 8.»(*) Τα δεδομένα καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης με αυτοματοποιημένη διαδικασία από τον πάροχο, εκτός από εκείνα στα οποία έχει αποκτηθεί νομίμως πρόσβαση. Τα τελευταία, εφόσον παρήλθε η παραπάνω προθεσμία των 12 μηνών, καταστρέφονται από τον πάροχο μέσα σε δέκα ημέρες από την κοινοποίηση σε αυτόν σχετικής διάταξης που υποχρεώνεται να εκδώσει το κατά περίπτωση αρμόδιο όργανο, όπως ορίζεται στις παραγράφους 4, 5 και 6 του άρθρου 4 του ν. 2225/1994, όταν παύσουν οι λόγοι για τους οποίους διατάχθηκε η πρόσβαση στα δεδομένα.
(*)-Το πρώτο εδάφιο του άρθρου 6 αντικαταστάθηκε ως άνω με το άρθρο 96 ν. 4139/2013 (ΦΕΚ Α 74/20.3.2013).
Άρθρο 7 - Υποχρεώσεις παρόχων ως προς την προστασία και ασφάλεια των δεδομένων (στοιχεία α` έως γ` της Οδηγίας 2006/24/ΕΚ)
- 1. Με την επιφύλαξη των διατάξεων για την προστασία των προσωπικών δεδομένων και του απορρήτου της επικοινωνίας, στα δεδομένα που διατηρούνται σύμφωνα με τις διατάξεις του παρόντος εφαρμόζονται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό ή δημόσιου δικτύου επικοινωνιών οι ακόλουθες αρχές ασφάλειας:
- α) τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και έχουν την ίδια προστασία και ασφάλεια με τα δεδομένα που περιέχει το δίκτυο
- β) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης
- γ) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνον ειδικά εξουσιοδοτημένο προσωπικό.
- 2. Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να καταρτίζουν και να εφαρμόζουν ειδικό σχέδιο πολιτικής ασφάλειας ως προς τα μέσα, τις μεθόδους και τα μέτρα που διασφαλίζουν την τήρηση των αρχών της παραγράφου 1. Η εφαρμογή του σχεδίου αυτού ανατίθεται από τον πάροχο σε εξουσιοδοτημένο στέλεχος, το οποίο ορίζεται ως υπεύθυνος ασφάλειας δεδομένων. Με κοινή πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), η οποία εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων του παρόντος άρθρου.
Άρθρο 8 - Τρόπος διατήρησης και διαβίβασης δεδομένων (Οδηγίας 2006/24/ΕΚ)
- 1. Ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούται να διατηρεί τα δεδομένα του άρθρου 5 κατά τρόπο που να του επιτρέπει να τα επεξεργάζεται ηλεκτρονικά και να τα διαβιβάζει το αργότερο μέσα σε πέντε εργάσιμες ημέρες από τη γνωστοποίηση της διάταξης για την πρόσβαση στα δεδομένα που εκδίδει η αρμόδια αρχή κατά τους ορισμούς των παραγράφων 4, 5 και 6 του άρθρου 4 του ν. 2225/1994. Η διαβίβαση των παραπάνω δεδομένων γίνεται σύμφωνα με τη διαδικασία που ορίζεται στο άρθρο 4 του παρόντος.
- 2. Με κανονισμό της Α.Δ.Α.Ε., ο οποίος εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τις ειδικότερες αρχές ασφάλειας, τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων της παραγράφου 1.
Άρθρο 9 - Εποπτικές Αρχές (Οδηγίας 2006/24/ΕΚ)
Εφόσον δεν ρυθμίζεται διαφορετικά στο παρόν κεφάλαιο: α) η Α.Δ.Α.Ε. έχει, ως προς την τήρηση των διατάξεων του, τις αρμοδιότητες που προβλέπονται στο ν. 3115/2003 (ΦΕΚ 47 Α`), β) η Α.Π.Δ.Π.Χ. έχει, ως προς την τήρηση των διατάξεων του, τις αρμοδιότητες που προβλέπονται στο ν. 2472/1997.
Άρθρο 10 - Στατιστικά στοιχεία (Οδηγίας 2006/24/ΕΚ)
- 1. Τον Ιανουάριο κάθε έτους η Α.Δ.Α.Ε. διαβιβάζει στην Ευρωπαϊκή Επιτροπή, δια του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, τα ακόλουθα στατιστικά στοιχεία για το προηγούμενο ημερολογιακό έτος:
- α) τις περιπτώσεις στις οποίες παρασχέθηκαν πληροφορίες στις αρμόδιες αρχές
- β) το χρονικό διάστημα μεταξύ της ημερομηνίας έναρξης διατήρησης των δεδομένων και της ημερομηνίας υποβολής του αιτήματος από την αρμόδια αρχή για τη διαβίβαση των δεδομένων
- γ) τις περιπτώσεις στις οποίες δεν κατέστη δυνατόν να ικανοποιηθούν τα αιτήματα για τη χορήγηση των δεδομένων.
- 2. Τα στατιστικά στοιχεία της παραγράφου 1 δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα.
Άρθρο 11 - Πονικές κυρώσεις (Άρθρο 13 της Οδηγίας 2006/24/ΕΚ)
- 1. Όποιος, κατά παράβαση των διατάξεων του παρόντος κεφαλαίου, λαμβάνει γνώση των δεδομένων που διατηρούνται από τον πάροχο διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών, τα συλλέγει, αποθηκεύει, αντιγράφει, αφαιρεί, μεταφέρει, αλλοιώνει, βλάπτει, καταστρέφει, μεταδίδει, ανακοινώνει ή με άλλο τρόπο τα επεξεργάζεται, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με κάθειρξη μέχρι δέκα ετών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.
- 2. Αν ο δράστης των πράξεων της παραγράφου 1 είναι νόμιμος εκπρόσωπος ή μέλος της διοίκησης ή υπεύθυνος ασφάλειας δεδομένων ή εργαζόμενος ή συνεργάτης του παρόχου ή τελεί τις πράξεις αυτές κατ` επάγγελμα ή κατά συνήθεια ή απέβλεπε σε οικονομικό ή άλλο αντάλλαγμα, τιμωρείται με κάθειρξη μέχρι δέκα ετών και χρηματική ποινή από 55.000 μέχρι 200.000 ευρώ.
- 3. Αν από τις πράξεις των παραγράφων 1 και 2 προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δημοκρατικού πολιτεύματος ή την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηματική ποινή από 55.000 μέχρι 300.000 ευρώ.
- 4. Αν οι πράξεις των παραγράφων 1 και 2 έχουν τελεστεί από αμέλεια, επιβάλλεται φυλάκιση τουλάχιστον δύο ετών.
Άρθρο 12 - Διοικητικές κυρώσεις (Άρθρο 13 της Οδηγίας 2006/24/ΕΚ)
- 1. Όταν παραβιάζεται υποχρέωση που προβλέπεται στα άρθρα 3, 4, 6, 7 και 8 ή υποχρέωση που προβλέπεται στις κανονιστικές πράξεις που εκδίδονται κατ` εξουσιοδότηση των διατάξεων των άρθρων 7 παράγραφος 2 και 8 παράγραφος 2, από το νόμιμο εκπρόσωπο ή μέλος της διοίκησης, τον υπεύθυνο ασφάλειας δεδομένων, εργαζόμενο ή συνεργάτη του παρόχου, επιβάλλεται, για κάθε παράβαση, στον πάροχο, ανάλογα με τη βαρύτητα της παράβασης και το εάν συντρέχει περίπτωση υποτροπής, μία από τις παρακάτω κυρώσεις:
- α) σύσταση για συμμόρφωση μέσα στα χρονικά όρια της τασσόμενης προθεσμίας με προειδοποίηση επιβολής προστίμου σε περίπτωση παράλειψης συμμόρφωσης
- β) πρόστιμο από 20.000 έως 5.000.000 ευρώ γ) οριστική ανάκληση του δικαιώματος παροχής υπηρεσιών.
- 2. Οι κυρώσεις της σύστασης και του προστίμου επιβάλλονται με αιτιολογημένη απόφαση της Α.Δ.Α.Ε. ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή εξηγήσεων. Αν η Α.Δ.Α.Ε. κρίνει ότι πρέπει να επιβληθεί κύρωση αυστηρότερη του προστίμου, διαβιβάζει το φάκελο της υπόθεσης στην Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.), η οποία μπορεί με απόφασή της να επιβάλει την κύρωση της ανάκλησης του δικαιώματος παροχής υπηρεσιών ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή
εξηγήσεων επί της επιβλητέας κύρωσης. Όταν η Ε.Ε.Τ.Τ. κρίνει ότι δεν είναι προσήκουσα η επιβολή ανάκλησης του δικαιώματος παροχής υπηρεσιών επιβάλλει μία από τις κυρώσεις που προβλέπονται στις περιπτώσεις α` και β` της παραγράφου 1.
- 3. Οι αποφάσεις που εκδίδονται κατ` εφαρμογή των διατάξεων του παρόντος άρθρου υπόκεινται σε προσφυγή ενώπιον του Διοικητικού Εφετείου Αθηνών. Για την άσκηση και εκδίκαση της προσφυγής εφαρμόζονται οι διατάξεις του Κώδικα Διοικητικής Δικονομίας (ν. 2717/1999, ΦΕΚ 97 Α`). Κατά των αποφάσεων του Διοικητικού Εφετείου επιτρέπεται αίτηση αναιρέσεως ενώπιον του Συμβουλίου της Επικρατείας σύμφωνα με τις κείμενες διατάξεις.
Άρθρο 13 - Αστική ευθύνη (Οδηγίας 2006/24/ΕΚ)
- 1. Φυσικό ή νομικό πρόσωπο που, κατά παράβαση των διατάξεων του παρόντος νόμου προκαλεί σε άλλον περιουσιακή ζημία ή ηθική βλάβη, υποχρεούται σε πλήρη αποζημίωση ή χρηματική ικανοποίηση. Η χρηματική ικανοποίηση ορίζεται, κατ` ελάχιστον, στο ποσό των δέκα χιλιάδων ευρώ, εκτός αν ζητηθεί από τον ενάγοντα μικρότερο ποσό.
- 2. Οι διαφορές της παραγράφου 1 εκδικάζονται κατά τη διαδικασία των άρθρων 664 έως 676 του Κώδικα Πολιτικής Δικονομίας, ανεξάρτητα από την επιβολή ή μη διοικητικών κυρώσεων ή την άσκηση ποινικής δίωξης.
Κεφάλαιο Β'
Το δεύτερο κεφάλαιο του ανωτέρου νόμου υπ' αριθ. 3917 / 2011, περιγράφει τη χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους, τροποποιήσεις παλαιότερων άρθρων του υποκείμενου νόμου και συναφείς διατάξεις. Συνοπτικά:
Άρθρο 14 - Χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους
- 1. Η εγκατάσταση και λειτουργία συστημάτων επιτήρησης, εφόσον συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, επιτρέπεται μόνο για: τη διαφύλαξη της εθνικής άμυνας, την προστασία του πολιτεύματος και την αποτροπή εγκλημάτων προδοσίας της χώρας, την αποτροπή και καταστολή εγκλημάτων που συνιστούν επιβουλή της δημόσιας τάξης, την αποτροπή και καταστολή εγκλημάτων βίας, εμπορίας ναρκωτικών, κοινώς επικίνδυνων εγκλημάτων, εγκλημάτων κατά της ασφάλειας των συγκοινωνιών και εγκλημάτων κατά της ιδιοκτησίας, βάσει πραγματικών στοιχείων να συτρέχουν επαρκείς ενδείξεις ότι τελέσθηκαν ή πρόκειται να τελεστούν τέτοιες πράξεις και τελικά, τη διαχείριση της κυκλοφορίας.
- 2. Η εγκατάσταση και λειτουργία των συστημάτων επιτήρησης σε δημόσιους χώρους γίνεται μόνο από κρατικές αρχές με τήρηση της αρχής της αναλογικότητας.
- 3. Δημόσιοι χώροι για την εφαρμογή των προηγούμενων παραγράφων νοούνται:
- α) οι κατά την κείμενη νομοθεσία και τα σχέδια πόλεων προοριζόμενοι για κοινή χρήση,
- β) οι ελευθέρως προσβάσιμοι σε απροσδιόριστο αριθμό προσώπων ανοικτοί χώροι (περιφραγμένοι ή μη) που τίθενται σε κοινή χρήση με νόμιμο τρόπο και
- γ) οι σταθμοί διακίνησης επιβατών με μέσα μαζικής μεταφοράς.
- 4. Σύμφωνα με τις βασικές αρχές του ν. 2472/1997 και με προεδρικό διάταγμα που εκδίδεται με πρόταση του Υπουργού Δικαιοσύνης, ύστερα από γνώμη της Α.Π.Δ.Π.Χ., ορίζονται οι αρμόδιες κρατικές αρχές, η διαδικασία και οι προϋποθέσεις για την εγκατάσταση και λειτουργία των συστημάτων επιτήρησης, τα κριτήρια για την τήρηση της αναλογικότητας μεταξύ των χρησιμοποιούμενων μέσων και του επιδιωκόμενου σκοπού, το είδος των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας, η συλλογή, αποθήκευση, χρήση, διαβίβαση και οι αποδέκτες, ο χρόνος αποθήκευσης, η διαδικασία καταστροφής, τα οργανωτικά και τεχνικά μέτρα για την ασφάλεια της επεξεργασίας των δεδομένων, οι βασικές λειτουργίες και η περιοδική αξιολόγηση της αποτελεσματικότητας των συστημάτων επιτήρησης, τα δικαιώματα των φυσικών προσώπων στα οποία αφορούν τα δεδομένα, η έννομη προστασία, η γνωστοποίηση της επεξεργασίας και ο έλεγχος από την Α.Π.Δ.Π.Χ. και κάθε σχετικό θέμα.
- 5. Η εγκατάσταση και λειτουργία συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας από δημόσιες αρχές, Ο.Τ.Α., φυσικά ή νομικά πρόσωπα στους χώρους που διαχειρίζονται επιτρέπεται για το σκοπό της προστασίας προσώπων και αγαθών, σύμφωνα με τις διατάξεις του ν. 2472/1997 και τις κατευθυντήριες οδηγίες που εκδίδονται από την Α.Π.Δ.Π.Χ..
- 6. Τα τρία τελευταία εδάφια της περίπτωσης β` της παρ. 2 του άρθρου 3 του ν. 2472/1997, όπως η παράγραφος αυτή αντικαταστάθηκε με το άρθρο όγδοο παρ. 1 του ν. 3625/2007 (ΦΕΚ 290 Α`), καταργούνται με την έναρξη ισχύος του προεδρικού διατάγματος που προβλέπεται από την παράγραφο 4. «Ομοίως, καταργείται η περίπτωση γ` της παραγράφου 2 του άρθρου 3 του ν. 2472/1997, όπως αυτή προστέθηκε με το άρθρο 12 παράγραφος 1 του ν. 3873/2009 (Α` 136).»(*)
- 7. Εξακολουθούν να ισχύουν οι διατάξεις: α) του άρθρου 104 παρ. 4 του ν. 2696/1999 (Κ.Ο.Κ., ΦΕΚ 57 Α`) και του π.δ. 287/2001 (ΦΕΚ 198 Α`), β) του άρθρου 41Ε του ν. 2725/1999 (ΦΕΚ 125 Α`) και της 24560/2003 Κοινής Απόφασης των Υπουργών Δικαιοσύνης, Πολιτισμού και Δημόσιας Τάξης (ΦΕΚ 1071 Β`), γ) του άρθρου 253Α παρ. 1 περίπτωση δ` του Κώδικα Ποινικής Δικονομίας (π.δ.258/1986, ΦΕΚ 121 Α`). Ειδικές διατάξεις που ρυθμίζουν την εγκατάσταση και λειτουργία συστημάτων επιτήρησης σε δημόσιους χώρους, κατά την έννοια της παραγράφου 3, εξακολουθούν να ισχύουν, εφόσον δεν αντίκεινται στις διατάξεις του παρόντος άρθρου.
(*)-Το δεύτερο εδάφιο της παραγράφου 6 προστέθηκε με το άρθρο 71 ν. 3994/2011 (ΦΕΚ Α 165/25.7.2011).
Άρθρο 15 - Τροποποιήσεις του ν. 2472/1997
Ο αναφερθέντας νόμος μπορεί να βρεθεί στον ιστότοπο της Α.Π.Δ.Π.Χ., http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/2472_97_JUNE2013.PDF, με ενσωματωμένες τις τελευταίες τροποποιήσεις.
Άρθρο 16 - Τροποποιήσεις του ν. 3471/2006
Ο αναφερθέντας νόμος μπορεί να βρεθεί στον ιστότοπο της Α.Π.Δ.Π.Χ., http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/%CE%9D3471_06.PDF, με ενσωματωμένες τις τελευταίες τροποποιήσεις.
Άρθρο 17 - Κωδικοποίηση διατάξεων
- 1. Επιτροπή που συγκροτείται με απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων καταρτίζει σχέδιο νόμου για την κωδικοποίηση σε ενιαίο κείμενο των διατάξεων που αφορούν στο απόρρητο και στην ασφάλεια των επικοινωνιών, καθώς και στην προστασία των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών.
- 2. Για την πληρότητα της κωδικοποίησης μπορεί να μεταβάλλεται η σειρά, η αρίθμηση και η διατύπωση άρθρων και παραγράφων, καθώς επίσης να καταργούνται διατάξεις, στο μέτρο που είναι περιττές ή να προστίθενται νέες, αναγκαίες για την ενότητα της κωδικοποίησης.
Άρθρο 18 - Τροποποίηση του ν. 3783/2009 (ΦΕΚ 136 Α`)
Ο αναφερθέντας νόμος μπορεί να βρεθεί στον ιστότοπο της Α.Π.Δ.Π.Χ., http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/%CE%9D.3783_2009.PDF, μαζί με συμπληρωματικές διατάξεις.
Άρθρο 19
Το παρόν άρθρο αναφέρεται στην πλήρωση κενών θέσεων, ανανέωση και μεταβολή αυτών, εκ των φυσικών προσώπων, διοικητικών και δικαστικών, των οποίων οι ιδιότητες και ισχύς υπόκεινται στον κλάδο του Υπουργείου Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων για τη διατήρηση των δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία, σε συνεργασία με την Α.Π.Δ.Π.Χ. και την Α.Δ.Α.Ε. και όποιες μεταβολές υποστούν οι θέσεις αυτές, βάσει της σειράς νόμων και διατάξεων που δημοσιεύθηκαν από τις δύο αρχές.
Άρθρο 20 - Έναρξη ισχύος
Το ακροτελεύτιο άρθρο δηλώνει ότι, η ισχύς του παρόντος νόμου αρχίζει από τη δημοσίευση του στην Εφημερίδα της Κυβερνήσεως, εκτός εάν στις επί μέρους διατάξεις του ορίζεται διαφορετικά.
Ημερομηνία δημοσίευσης και επιμέλειας: Αθήνα, 17 Φεβρουαρίου 2011, εκ του επί της δικαιοσύνης υπουργού Χ. Καστανίδη.
Παραπομπές
Α.Π.Δ.Π.Χ. (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα): http://www.dpa.gr/portal/page?_pageid=33,15048&_dad=portal&_schema=PORTAL
Περαιτέρω νόμοι και διατάξεις για την Προστασία των Προσωπικών Δεδομένων: http://www.dpa.gr/portal/page?_pageid=33,123437&_dad=portal&_schema=PORTAL
Α.Δ.Α.Ε. (Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών): http://www.adae.gr/
Υπουργείο Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων: http://www.ministryofjustice.gr/site/el/ΑΡΧΙΚΗ.aspx
Ευρωπαϊκή Νομοθεσία για την Προστασία των Προσωπικών Δεδομένων (Συνθήκη για την Ε.Ε. και υποκείμενες οδηγίες): http://www.dpa.gr/portal/page?_pageid=33,123482&_dad=portal&_schema=PORTAL
Σιέρρα Λεόνε
[επεξεργασία]Η Δημοκρατία της Σιέρρα Λεόνε είναι χώρα της δυτικής Αφρικής. Συνορεύει βορείως με τη Γουινέα, νοτίως με τη Λιβερία ενώ δυτικά βρέχεται από τον Ατλαντικό Ωκεανό. Η ονομασία «Σιέρρα Λεόνε» προέρχεται από την πορτογαλική ονομασία της χώρας Serra Leoa, που σημαίνει Οροσειρά των Λεόντων.
Το τηλεφωνικό δίκτυο είναι πενιχρό (μόλις 24.000 συνδέσεις). Περισσότερο διαδεδομένη είναι η κινητή τηλεφωνία (περίπου 780.000 συνδέσεις). Υπάρχουν εννέα τοπικοί σταθμοί FM, ένας στα AM και ένας στα βραχέα (SW) ενώ το τηλεοπτικό δίκτυο απαρτίζουν δύο μόνον σταθμοί. Εκτιμάται ότι οι χρήστες του Διαδικτύου είναι περίπου 10.000. Οι εταιρίες που παρέχουν τις τηλεπικοινωνίες στην Σιέρρα Λεόνε είναι οι :
• Africell Sierra Leone Ltd.
• Millicom Sierra Leone Limited
• Sierra Leone Telecommunications Company
Το Africell Sierra Leone Ltd. παρέχει τα δίκτυα GSM στη Σιέρρα Λεόνε Προσφέρει το προπληρωμένο πακέτο SIM, καθώς επίσης και την εταιρική και επιχειρησιακή με πληρωμένα ταχυδρομικά τέλη σύνδεση και υπηρεσία προσωπικού τηλεφωνητή, σύντομο μήνυμα, και υπηρεσίες επειγόντων.
Η Millicom Sierra Leone Limited παρέχει και αυτήν δίκτυα GSM και πλέον λειτουργεί ως υποκατάστημα της Africell Sierra Leone Ltd.
Η Sierra Leone Telecommunications Company παρέχει δίκτυα GSM και CDMA.
Η παραδοσιακή υποδομή τηλεπικοινωνιών της χώρας έχει υποστεί τη ζημία και την παραμέληση, αλλά ο κινητός τομέας έχει δοκιμάσει την άριστη αύξηση με τον ανταγωνισμό μεταξύ πέντε δικτύων GSM. Οι πρόσθετες κινητές άδειες έχουν εκδοθεί αλλά δεν έχουν προωθήσει σε όλους του χειριστές υπηρεσιών. Επιπλέον, η κρατική σταθερή τηλεφωνία έχει μπει στην κινητή αγορά με ένα δίκτυο CDMA2000 1x που χρησιμοποιείται για να παρέχει την ασύρματη πρόσβαση και ευρυζωνικές υπηρεσίες Διαδικτύου μετά από μια βελτίωση στο EV-DO standard, , που κάνουν το πρώτο 3G κινητό δίκτυο στη χώρα. Άλλες 3G υπηρεσίες που έδρευσαν στην τεχνολογία HSPA προωθήθηκαν το 2011 και το 2012.
Το γρήγορα μειωμένο μέσο εισόδημα αναγκάζει τους κινητούς χειριστές να βελτιώσουν τις υπηρεσίες τους, όπως η πρόσβαση Διαδικτύου μέσω των κινητών. Σε αυτήν την περιοχή ανταγωνίζονται με έναν μεγάλο αριθμό ασύρματων δικτύων ευρέως φάσματος που έχουν προκύψει ως παροχείς συγκλιμένων Διαδικτύου και υπηρεσιών τηλεφωνίας VoIP. Εξαρτημένες εξ ολοκλήρου από τους δορυφόρους για τις διεθνείς συνδέσεις, χωρίς πρόσβαση στο διεθνές εύρος ζώνης ινών, οι ευρυζωνικές υπηρεσίες στη Σιέρρα Λεόνε έχουν παραμείνει εξαιρετικά ακριβές, αλλά αυτό αναμένεται να αλλάξει μετά από την εγκατάσταση υποβρύχιων καλωδίων τηλεπικοινωνιών.
Πηγές:
http://www.budde.com.au/Research/Sierra-Leone-Telecoms-Mobile-and-Broadband.html
http://investing.businessweek.com/research/stocks/private/snapshot.asp?privcapid=59679704
Λιβερία
[επεξεργασία]Η Δημοκρατία της Λιβερίας είναι κράτος της δυτικής Αφρικής. Συνορεύει με την Ακτή Ελεφαντοστού, την Γουινέα και την Σιέρρα Λεόνε, ενώ βρέχεται δυτικά από τον Ατλαντικό Ωκεανό. Το κλίμα της χώρας είναι θερμό ισημερινό και οι περισσότερες βροχές πέφτουν το καλοκαίρι. Η Ακτή του Πιπεριού αποτελείται από μακρόβια δάση. Στις εσωτερικές ζώνες υπάρχουν σαβάνες, όπου ζουν σαρκοφάγα ζώα και στο δάσος ζουν κερκοπίθηκοι, χιμπατζήδες και φίδια. Από το 1989, η Λιβερία έχει ζήσει δύο εμφυλίους πολέμους, τον πρώτο (1989–1996) και το δεύτερο (1999–2003), που είχαν αποτέλεσμα να καταστραφεί η οικονομία του κράτους και να δημιουργηθεί κύμα προσφύγων σε άλλες αφρικανικές χώρες. Πρόεδρος στη χώρα είναι η Έλεν Τζόνσον-Σίρλιφ, η οποία έγινε η πρώτη γυναίκα στην ιστορία που εξελέγη Πρόεδρος σε αφρικανικό κράτος.
Το ίδρυμα της Λιβερίας στατιστικών και υπηρεσιών πληροφοριών Geo ‐ (LISGIS) (Liberia Institute of Statistics and Geo-Information Services)δημιουργήθηκε το 2004 από το Α’ Νομοθετικό νόμο με μια εξουσιοδότηση να συνταχθούν μεταξύ άλλων τα στατιστικά στοιχεία όσον αφορά τη θέση, δημογραφικοί και άλλοι κοινωνικο οικονομικοί δείκτες ‐ και για να συντονίσει τη διάδοση των επίσημων στατιστικών στοιχείων στη Λιβερία. Από την έναρξή του, LISGIS σε συνεργασία με άλλα Υπουργεία ,αντιπροσωπείες και οι συνεργάτες ανάπτυξης έχουν συντάξει τις στατιστικές μέσω της εξαγωγής των στοιχείων από τα διοικητικά αρχεία και τη συμπεριφορά των ερευνών και των απογραφών εθνικού συμφέροντος συμπεριλαμβανομένης της πολύ σημαντικής απογραφής πληθυσμού και κατοικίας του 2008 εθνικής (NPHC). Η έλλειψη μιας λειτουργικής πολιτικής διάδοσης έχει παρακωλύσει την αποτελεσματική διάδοση των διαθέσιμων στοιχείων στους χρήστες. Μια εθνική στρατηγική για την ανάπτυξη των στατιστικών (NSDS) προωθήθηκε το Σεπτέμβριο του 2008 και είναι προς το παρόν κυλημένο ‐ έξω με τη συμμετοχή 25 Υπουργικών κυβερνητικών γραμμών και των αντιπροσωπειών. Η στρατηγική σκιαγραφεί 4 στόχους συμπεριλαμβανομένου «να αναπτυχθεί μια αποδοτική διαχείριση- προσέγγιση στις πληροφορίες που μοιράζονται» .Μια βασική επέμβαση που συστήθηκε μεταξύ άλλων ήταν η διατύπωση των στοιχείων πολιτικών πρόσβασης και διάδοσης που προωθούν τις ροές πληροφοριών μέσα στο εθνικό στατιστικό σύστημα και στους χρήστες.
Η επίσημη έκθεση πολιτικής σύμφωνα με τις διατάξεις του νόμου στατιστικών του 2004 και την εφαρμογή της εθνικής στρατηγικής για την ανάπτυξη των στατιστικών που προωθούνται το 2008, των κυβερνητικών Υπουργείων και των αντιπροσωπειών που συμμετέχονται στη σύνταξη και τη διάδοση των στοιχείων και των στατιστικών θα υιοθετήσει τις ακόλουθες αρχές για τα στοιχεία:
1. Θα υπάρξει πλήρης και ανοικτή ανταλλαγή των στοιχείων, μεταδεδομένα, στατιστικές και άλλα προϊόντα πληροφοριών μεταξύ των κυβερνητικών υπουργείων ,των αντιπροσωπειών και άλλων συμμετεχόντων, που γνωρίζουν σχετικά με πολιτική και νομοθεσία καθώς επίσης και εφαρμόσιμα διεθνή όργανα και πρότυπα.
2.Όλα τα στοιχεία, μεταδεδομένα και άλλα προϊόντα πληροφοριών κοινά μεταξύ των κυβερνητικών Υπουργείων και των αντιπροσωπειών θα παρασχεθούν με ελάχιστη χρονική καθυστέρηση και χωρίς κόστος.
3.Η στατιστική χρήση θα ενθαρρυνθεί για άλλες χρήσεις συμπεριλαμβανομένου έρευνας και εκπαίδευσης ενώ θα απαιτηθεί για να αναγνωρίσει πηγές.
4.Για τον ενισχυμένο συντονισμό της διάδοσης επίσημων στατιστικών στοιχείων, οι παραγωγοί στην κυβέρνηση ενθαρρύνονται για να προσυπογράψουν ή να δημοσιεύσουν οι πληροφορίες τους για τον ιστοχώρο LISGIS, LiberiaInfo, Στατιστικό δελτίο, εθνικό αρχείο στοιχείων (NADA) ή άλλο διαθέσιμα στατιστικά εργαλεία διάδοσης.
ΠΗΓΕΣ : http://www.lr.undp.org/Documents/PDF/Data_Sharing_Policy.pdf
Ανδόρα
[επεξεργασία]ΝΟΜΟΘΕΣΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΠΡΙΓΚΙΠΑΤΟ ΤΗΣ ΑΝΔΟΡΑΣ
Η Ανδόρα είναι ένα μικρό κράτος που βρίσκεται στα Πυρηναία, ανάμεσα στη Γαλλία και την Ισπανία, και από άποψη έκτασης είναι η έκτη μικρότερη χώρα στον κόσμο.Έχει περίπου 80 000 κατοίκους. Η οικονομική της δραστηριότητα επικεντρώνεται στον τριτογενή τομέα (στον οποίο ανήκει το 89 % των εγκατεστημένων στη χώρα εταιρειών) και ιδίως στον τουρισμό. Επιπλέον, μόνο το ένα τρίτο του πληθυσμού της έχει την ιθαγένεια της χώρας. Οι ιδιαιτερότητες αυτές έχουν ιδιαίτερη σημασία όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα, διότι επηρεάζουν κατ’ ανάγκη τη ροή των δεδομένων από και προς την Ανδόρα και, ειδικότερα, την προβολή των αποφάσεων που εκδίδει το εποπτικό όργανο όσον αφορά την προστασία των δεδομένων. Μετά την έγκριση του συντάγματος με δημοψήφισμα στις 14 Μαρτίου 1993, το πολιτικό σύστημα της Ανδόρας είναι Κοινοβουλευτικό συμπριγκιπάτο, όπου το αξίωμα των συμπριγκήπων κατέχουν ο πρόεδρος της Γαλλικής Δημοκρατίας και ο αρχιεπίσκοπος του Urgell. Στο άρθρο 14 του συντάγματος του πριγκιπάτου της Ανδόρας επιβεβαιώνεται η προστασία του δικαιώματος στην ιδιωτική ζωή, της τιμής και της ελευθερίας από προσβολή της υπόληψης, και δηλώνεται ότι όλα τα φυσικά πρόσωπα έχουν το δικαίωμα να προστατεύονται από τον νόμο έναντι της παράνομης προσβολής της ιδιωτικής ή της οικογενειακής τους ζωής. Η προστασία των δεδομένων προσωπικού χαρακτήρα διέπεται από τον ειδικό νόμο 15/2003, της 18ης Δεκεμβρίου 2003, σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα (στο εξής «LQPDP»), ο οποίος τίθεται σε εφαρμογή μέσω διαφόρων κανονιστικών διατάξεων, μεταξύ των οποίων δύο διατάγματα της 1ης Ιουλίου 2004, εκ των οποίων το πρώτο εγκρίνει τους κανονισμούς της αρχής προστασίας προσωπικών δεδομένων της Ανδόρας, ενώ το δεύτερο τους κανονισμούς του δημόσιου μητρώου των φακέλων που περιέχουν δεδομένα προσωπικού χαρακτήρα. Κατά τη διαδικασία που αναφέρεται στο τμήμα 1, οι αρχές της Ανδόρας ενημέρωσαν την ομάδα εργασίας για την επικείμενη έγκριση γενικών κανονισμών προστασίας δεδομένων που συμπληρώνουν και αποσαφηνίζουν τις διατάξεις του LQPDP. Οι εν λόγω κανονισμοί προβλέπεται να εγκριθούν τους τελευταίους μήνες του 2009 ή στις αρχές του 2010. Σε διεθνές επίπεδο, η Ανδόρα έχει υπογράψει και κυρώσει την Ευρωπαϊκή Σύμβαση για την προάσπιση των ανθρώπινων δικαιωμάτων (που ισχύει από τις 22 Ιανουαρίου 1996) και το πρωτόκολλο της σύμβασης (που ισχύει από τις 6 Μαΐου 2008), καθώς και το Σύμφωνο για τα αστικά και πολιτικά δικαιώματα (το οποίο τέθηκε σε ισχύ στην Ανδόρα στις 19 Ιουλίου 2006). Όσον αφορά την προστασία των δεδομένων, η Ανδόρα έχει υπογράψει και κυρώσει τη σύμβαση 108 του Συμβουλίου της Ευρώπης έναντι της αυτόματης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και το συμπληρωματικό της πρωτόκολλο, που τέθηκαν αμφότερα σε ισχύ την 1η Σεπτεμβρίου 2008. Τέλος, πρέπει να σημειωθεί ότι σύμφωνα με το άρθρο 3 του συντάγματος της Ανδόρας, οι διεθνείς συνθήκες και συμφωνίες ενσωματώνονται στο νομικό σύστημα της Ανδόρας μετά τη δημοσίευσή τους στην Επίσημη Εφημερίδα του Πριγκιπάτου της Ανδόρας και δεν μπορούν να καταργηθούν από την εθνική νομοθεσία. Δηλαδή, από τη στιγμή της κύρωσής τους, οι συνθήκες και οι συμφωνίες αυτές αποτελούν αναπόσπαστο μέρος του δικαίου της χώρας και είναι άμεσα εφαρμοστέες στην Ανδόρα.
Το Internet στην Ανδόρα
Πρόσβαση στο Internet είναι διαθέσιμη μόνο μέσω της εθνικής τηλεφωνικής εταιρείας, SOM (πρώην STA). Η πρόσβαση αυτή παρέχεται για πρώτη φορά στη δεκαετία του 1990 από dial-up, αλλά αυτό έχει πλέον αντικατασταθεί ως επί το πλείστον σε όλη τη χώρα από το ADSL με σταθερή ταχύτητα 2 Mbit / s, και στις μητροπολιτικές περιοχές της χώρας με οπτικές ίνες έως το σπίτι σε μια σταθερή ταχύτητα από 100 Mbit / s. Ολόκληρη η χώρα θα έχει οπτικών ινών στο σπίτι με ελάχιστη ταχύτητα 100 Mbit / s από το 2010.
Πάροχοι υπηρεσιών Διαδικτύου (ISPs): 1
Ιστοσελίδες στο Διαδίκτυο: 23.368 (2008)
Σύγκριση της χώρας στον κόσμο: 90
Χρήστες του Διαδικτύου: 58.900 (2007)
Σύγκριση της χώρας στον κόσμο: 161
Κωδικοί χωρών: AD (1997)
Χώρα κωδικός κλήσης: 376
Πηγές
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp166_el.pdf
https://en.wikipedia.org/wiki/Telecommunications_in_Andorra#Internet
Νήσος του Μαν
[επεξεργασία]Νησιά του Μαν (Isle of Man)
Η νήσος του Μαν είναι ένα νησί στις ακτές του Ηνωμένου Βασιλείουέχει ως κύρια γλώσσα τα Αγγλικά αλλά και τα Μανς αντίστοιχα .
Η νήσος του Μαν έχει το δικό της νομοσχέδιο σχετικά με του νομούς προστασίας του διαδικτύου άλλα και γενικότερα της χώρας . Πολλά ζητήματα ασφάλειας που αφορούν την ασφάλεια της χώρας είναι περίπου ίδια με του Ηνωμένου Βασίλειου με μικρές διάφορες σε κάποια θέματα ασφάλειας τα οποία έχουν την δική τους άποψη το ίδιο ισχύει και για όλους τους νόμους του κράτους .
Η επιτυχία τις προστασίας τον προσωπικών δεδόμενων είναι ο μειωμένος αριθμός αποτυχίας που υπαρχή στην χωρά όπως σε επιθέσεις Malware και αλλού είδους επίθεσης . Δυο φορές τον χρόνο σε ακαθόριστη χρονική περίοδο γίνετε μια πλήρες διαπεραστική επίθεση στον τομέα της ασφάλειας τον προσωπικών δεδομένων από τα Ανώτερα Διοικητικά στελέχη του ISD οι οποίες είναι άγνωστες στην ομάδα που διαχειρίζεται την ασφάλεια .
Έκτος από τον έλεγχο υποδομής ασφαλείας, παρέχει και ουσιαστική ευκαιρία στην ομάδα ασφάλειας, να δοκιμάσει και να εφαρμόσει διαδικασίες για την αντιμετώπιση επίθεσης στα επίπεδα ασφάλειας της υποδομής δικτύου. Υπόλοιπα νομοσχέδια σχετικά με την ασφάλεια των προσωπικών δεδομένων είναι όμοια με του Ηνωμένου Βασίλειου που έχει προαναφέρει ο συνάδελφος σε αντίστοιχο άρθρο.
Γουατεμάλα
[επεξεργασία]Η Γουατεμάλα (επίσημη ονομασία: Δημοκρατία της Γουατεμάλας) είναι μια χώρα με έκταση 108.890km² και πληθυσμό 13.354.000 με βάση εκτιμήσεις για τον Ιούλιο του 2009.Το όνομα της πρωτεύουσας είναι Πόλη της Γουατεμάλας. Το όνομα της χώρας προήλθε από τη λέξη Cuauhtēmallān, δηλαδή «τόπος πολλών δέντρων», στη γλώσσα των Μάγιας. Στις 10 Αυγούστου του 2006, ο νόμος κατά του οργανωμένου εγκλήματος, δόθηκε στη δημοσιότητα. Το άρθρο 48 ορίζει ότι κάθε φορά που είναι αναγκαίο για την πρόληψη, διακοπή ή τη διερεύνηση του οργανωμένου εγκλήματος (συνωμοσία, το ξέπλυμα χρήματος, την τρομοκρατία, τη διαφθορά, το λαθρεμπόριο ναρκωτικών, το λαθρεμπόριο, η χρηματοπιστωτική διαμεσολάβηση, δολοφονία , απαγωγή, απάτη, πτώχευση, κλπ.), την επιβολή του νόμου μπορούν να παρακολουθούν, καταγράφουν και να αναπαράγουν (με την αντίστοιχη δικαστική απόφαση), προφορική, γραπτή, τηλεφωνική, ραδιοτηλεγραφία, ηλεκτρονικών και παρόμοιες επικοινωνίες που χρησιμοποιούν ηλεκτρομαγνητικά φάσματα, καθώς και τυχόν μελλοντικές τεχνολογίες επιτήρησης .Ο νόμος της Διεύθυνσης Πολιτικής Πληροφοριών ορίζει ότι στις περιπτώσεις όπου υπάρχουν ενδείξεις των δραστηριοτήτων του οργανωμένου εγκλήματος, ειδικά του λαθρεμπορίου ναρκωτικών και την κοινή εγκληματικότητα, και όταν ταυτόχρονα υπάρχει κίνδυνος για τη ζωή, τη σωματική ακεραιότητα, την ελευθερία και συγκεκριμένα αγαθά άτομα, το Υπουργείο Δημόσιας Τάξης μπορεί να ζητήσει, ως μέτρο έκτακτης ανάγκης, δικαστική άδεια για την παρακολούθηση τηλεφωνικών προσωρινά, ραδιόφωνο φωνητική, ηλεκτρονικά και άλλα παρόμοια μηνύματα. Δεν υπάρχει καμία διάταξη που επιτρέπει να αποκαλύψει τα είδη των πληροφοριών που επικαλούνται.Το 2006, το Υπουργείο Εσωτερικών ανέφερε ότι η αγορά ειδικού εξοπλισμού για την καταγραφή τηλεφωνικών παρακολουθήσεων με στόχο την καταπολέμηση του οργανωμένου εγκλήματος.Η Διεθνής Αμνηστία ανέφερε επιθέσεις κατά της ιδιωτικής των ανθρώπων στη Γουατεμάλα, συμπεριλαμβανομένης της παράνομης παρακολούθησης τηλεφώνων.Τον Σεπτέμβριο του 2006, η αστυνομία των Φυλακών Pavon,βρήκε 14 κομμάτια εξοπλισμού τηλεφωνικών υποκλοπών. Οι φυλακισμένοι χρησιμοποιούσαν τα δεδομένα ως εργαλεία για να αποσπάσουν τους ανθρώπους έξω από τη φυλακή, είτε συγκεκριμένες ομάδες ή άτομα που συνδέονται με το οργανωμένο έγκλημα.Τον Ιανουάριο του 2007,το SEDEM, ένα ίδρυμα που είναι υπεύθυνο για την παρακολούθηση των ανθρωπίνων δικαιωμάτων, έστειλε μια ανακοίνωση σε όλα τα ιδρύματα δηλώνοντας ότι η κυβέρνηση λαμβάνει μέτρα για να κατασκοπεύει τον άμαχο πληθυσμό, είτε τηλεφωνικά, είτε με το φιλτράρισμα e-mails.Αλληλογραφία και άλλες μορφές ιδιωτικής επικοινωνίας είναι απαραβίαστα. Μπορούν μόνο να υποκλαπούν ή να καταγράφονται σύμφωνα με μια δικαστική απόφαση και διατυπώσεις που καθορίζονται από τη νομοθεσία.Το μυστικό της αλληλογραφίας είναι εγγυημένο, καθώς και τηλεφωνικές επικοινωνίες, ραδιοφωνικές μεταδόσεις των τηλεγραφημάτων και των άλλων προϊόντων της σύγχρονης τεχνολογίας.Τα έγγραφα και οι πληροφορίες που λαμβάνονται κατά το άρθρο αυτό δεν μπορούν να χρησιμοποιηθούν ως αποδεικτικά στοιχεία στο δικαστήριο.Το άρθρο 40 του Νομοσχεδίου Νο 3165 ορίζει ότι κάθε πρόσωπο του οποίου τα προσωπικά δεδομένα εμφανίζονται σε αρχεία δεδομένων, βάσεις δεδομένων ή οποιαδήποτε άλλη μορφή αποθήκευσης των πληροφοριών, έχει το δικαίωμα να γνωρίζει τα πάντα που εμφανίζονται στο αρχείο του και να γνωρίζουν την ταυτότητα του υπευθύνου της επεξεργασίας με σκοπό να μπορεί να διορθώσει λάθος προσωπικές πληροφορίες, ή να διαγραφούν ή να τροποποιηθούν ανακριβή στοιχεία που έχουν και είναι ψευδή ή ακόμη και να διαγράψει τα ευαίσθητα δεδομένα. Οι ζητούμενες πληροφορίες πρέπει να παρέχονται εντός 72 ωρών από την αίτηση. Τον Οκτώβριο του 2006, μερικοί μαθητές του Πανεπιστημίου Francisco Marroquin, με την υποστήριξη του καθηγητή τους, αμφισβήτησαν ενώπιον του Συνταγματικού Δικαστηρίου τις διατάξεις του νόμου της Γενικής Διεύθυνσης Πολιτικής Πληροφοριών και του νόμου κατά του οργανωμένου εγκλήματος που εγκρίνει την υποκλοπή και την παρακολούθηση των τηλεφωνικών και άλλων επικοινωνιών. Το Δικαστήριο δεν έχει αποφανθεί ακόμη την απόφασή του. Εκ τούτου, ο νόμος είναι ακόμη σε ισχύ.
https://www.privacyinternational.org/reports/guatemala/iii-privacy-issues
https://www.privacyinternational.org/reports/guatemala/ii-surveillance-policy
Σκόπια
[επεξεργασία]Στα σκόπια το σύνταγμα αναγνωρίζει τα δικαιώματα της ιδιωτικής ζωής την προστασία των δεδομένων και το απόρρητο των επικοινωνιών. Και συγκεκριμένα το άρθρο 18 αναφέρει ότι η ασφάλεια και η εμπιστευτικότητα των προσωπικών πληροφοριών είναι εγγυημένη, και προστατεύονται από οποιαδήποτε παραβίαση της προσωπικής ακεραιότητας όπως επίσης είναι εγγυημένη και η ελευθερία και το απόρρητο της αλληλογραφίας . Η παραβίαση γίνεται μόνο με δικαστική απόφαση και μόνο αν είναι απαραίτητες για ποινική ‘ερευνα η όταν προ κείται προς το συμφέρον υπερασπιστής της δημοκρατίας όπως αναφέρει χαρακτηριστικά το ‘άρθρο 17 . Στης 25 Ιανουάριου του 2005 εκδόθηκε ο νόμος περί προστασίας προσωπικών δεδομένων (LPDP). Το LPDP κοινος «Διεύθυνση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» είναι ένα ανεξάρτητο θεσμικό όργανο του κράτους που ενεργεί ως νομικό πρόσωπο. Οι κύριες αρμοδιότητες της Διεύθυνσης Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι ο δημιουργός της πολιτικής της εφαρμογής της προστασίας των προσωπικών δεδομένων και ταυτόχρονα ελεγκτής της νομιμότητας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Επίσης είναι κάτοχος του ελέγχου των προσωπικών λειτουργιών επεξεργασίας δεδομένων. Τέλος είναι εκπρόσωπος των σκοπιων στον τομέα της προστασίας των προσωπικών δεδομένων στη διεθνή συνεργασία. Tο LPDP η αλλιώς η «Διεύθυνση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» όμως συναντισε πολλές δυσκολίες κατά τη διάρκεια του 2008. Τον Ιούλιο του 2008, το Κοινοβούλιο επικύρωσε το Πρόσθετο Πρωτόκολλο της Σύμβασης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα . Το έγγραφο αυτό υπεγράφη στις 4 Ιανουαρίου 2008.Τον Ιούλιο του 2008, η Βουλή ψήφισε επίσης νόμο που τροποποιεί το LPDP και την αύξηση των προστίμων για spamming. Και τα δύο νομοθετήματα (με το πρόσθετο πρωτόκολλο και οι τροποποιήσεις) τέθηκε σε ισχύ στις 19 Αυγούστου 2008. Οι κυριότερες τροπολογίες και τροποποιήσεις έγιναν για την εναρμόνιση με το κεκτημένο της ΕΕ και του Συμβουλίου της ευρώπαικης σύμβασης . Σύμφωνα με τους εκπροσώπους τόσο του κανονιστικού Ραδιοτηλεοπτικού Συμβουλίου των σκοπιών και την Ένωση Δημοσιογράφων των σκοπιων τα μέσα μαζικής ενημέρωσης νόμους στα σκοπια δεν ασχολούνται συγκεκριμένα με την προστασία της ιδιωτικής ζωής. Το άρθρο 62 του νόμου περί ραδιοτηλεοπτικών εκπομπών περιλαμβάνει το δικαίωμα απάντησης και τη διόρθωση, αλλά δεν περιλαμβάνει κυρώσεις για την αποκάλυψη προσωπικών δεδομένων.
Ηνωμένες Πολιτείες Αμερικής
[επεξεργασία]Στον τομέα των τηλεπικοινωνιών , ή διατήρηση δεδομένων αναφέρεται γενικά στην αποθήκευση αναλυτικών δεδομένων κλήσεων (CDR) στην τηλεφωνίας και στην κίνηση στο internet καθώς και στις συναλλαγές δεδομένων (IPDRs) από τις κυβερνήσεις και εμπορικούς οργανισμούς. Στην περίπτωση των δεδομένων της κυβέρνησης ,τα δεδομένα που διατηρούνται είναι συνήθως τηλεφωνικές κλήσεις εισερχόμενες και εξερχόμενες, τα μηνύματα που αποστέλλονται και λαμβάνονται και οι ιστοσελίδες που επισκέφθηκαν. Δεδομένα θέσης συλλέγονται επίσης.
Ο πρωταρχικός στόχος στα στοιχεία της κυβέρνησης είναι η διατήρηση και ανάλυση της κυκλοφορίας της μαζικής παρακολούθησης . Με την ανάλυση των διατηρούμενων δεδομένων, οι κυβερνήσεις μπορούν να προσδιορίσουν τις θέσεις των ατόμων, συγγενών ενός ατόμου και τα μέλη της ομάδας, όπως πολιτικούς αντιπάλους. Οι δραστηριότητες αυτές μπορεί να είναι ή να μην είναι νόμιμες, ανάλογα με τα συντάγματα και τους νόμους που ισχύουν σε κάθε χώρα. Σε πολλές δικαιοδοσίες για την πρόσβαση σε αυτές τις βάσεις δεδομένων μπορεί να γίνουν από μια κυβέρνηση με ελάχιστη ή ακόμα και καμία δικαστική εποπτεία (π.χ. ΗΠΑ, Βρετανία, Αυστραλία).
Στην περίπτωση της διατήρησης των εμπορικών δεδομένων, τα δεδομένα που διατηρούνται συνήθως είναι για τις συναλλαγές που πραγματοποιούνται στο διαδίκτυο και για τις ιστοσελίδες που επισκέφθηκαν απο τους χρήστες. Η διατήρηση δεδομένων καλύπτει επίσης τα δεδομένα που συλλέγονται και από άλλα μέσα όπως π.χ. με συστήματα αυτόματης αναγνώρισης πινακίδων αυτοκινήτων που πραγματοποιήθηκε από την κυβέρνηση και κάποιους εμπορικούς οργανισμούς.
Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) και νόμους για την διατήρηση των δεδομένων παρόμοια με την ευρωπαϊκή οδηγία για τη διατήρηση δεδομένων. Όλες οι προσπάθειες για να επιτευχθει κάτι τέτοιο έχουν αποτύχει κατά καιρούς. Το 1999, δύο μοντέλα που αναφέρονται στην υποχρεωτική διατήρηση των δεδομένων, προτάθηκαν για τις ΗΠΑ: Το πρώτο αναφέρεται στην διεύθυνση IP που έχει εκχωρηθεί σε έναν πελάτη σε μια συγκεκριμένη χρονική στιγμή. Στο δεύτερο μοντέλο, το οποίο είναι πιο κοντά σε ό, τι υιοθέτησε η Ευρώπη, αριθμοί τηλεφώνου που καλέσατε, το περιεχόμενο των ιστοσελίδων που επισκεφθηκαν, και οι αποδέκτες των μηνυμάτων e-mail πρέπει να διατηρούνται από τον ISP για απροσδιόριστο ή και προσδιορισμένο χρονικό διάστημα.
Το “Internet Stopping Adults Facilitating the Exploitation of Today's Youth (SAFETY) Act of 2009”, επίσης γνωστό και ως HR 1076 και S.436 θα απαιτούν από τους παρόχους των ηλεκτρονικών επικοινωνιών καθώς και απο απομακρυσμένες υπηρεσίες πληροφορικής, να διατηρούν για περίοδο τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη καθώς και μια προσωρινή διεύθυνση δικτύου ή κάποια υπηρεσία που να σχετίζεται με αυτόν το χρήστη. Αυτό το νομοσχέδιο δεν ψηφίστηκε ποτέ και συνεπώς δεν έγινε νόμος των Η.Π.Α.
http://en.wikipedia.org/wiki/Telecommunications_data_retention
http://elawyer.blogspot.gr/2011/01/blog-post_18.html
http://www.adae.gr/online-ypiresies/erotiseis-gia-parochoys
Βερμόντ
[επεξεργασία]Το Βερμόντ είναι πολιτεία των ΗΠΑ,βρίσκεται στα βορειοανατολικά της χώρας.Έχει πληθυσμό 608.827 κατοίκων κατατασσόμενη 49η ανάμεσα στις 50 πολιτείες.Στις 8 Μαΐου 2012 η γενική συνέλευση ενέκρινε αλλαγές στο δίκαιο προστασίας του καταναλωτή του κράτους.Αρχικά ο όρος "προσωπικά αναγνωρίσιμα στοιχεία" έχει θεσπιστεί .Επίσης "παραβίαση της ασφάλειας" ορίζεται ως η παράνομη απόκτηση των ηλεκτρονικών δεδομένων.Οι αλλαγές περιλαμβάνουν ουσιαστικές αναθεωρήσεις για την προστασία δεδομένων του Βερμόντ .Για να γίνει πιο κατανοητό,ο νόμος αναφέρει τα ακόλουθα στοιχεία και οι εταιρίες θα πρέπει να εξετάσουν κατά τον καθορισμό εάν τα δεδομένα έχουν αποκτηθεί όπως ενδείξεις ότι οι πληροφορίες είναι στην φυσική κατοχή ενός ατόμου.Ενδείξεις ότι οι πληροφορίες έχουν αντιγραφεί.Ενδείξεις ότι οι πληροφορίες έχουν χρησιμοποιηθεί από μη εξουσιοδοτημένο πρόσωπο (περιπτώσεις κλοπής ταυτότητας) ή ενδείξεις ότι οι πληροφορίες έχουν δημοσιοποιηθεί.Οι αλλαγές αυτές έχουν ως συνέπεια για τις επιχειρήσεις ότι θα πρέπει να γνωστοποιούν την παραβίαση της ασφάλειας τους στους καταναλωτές μέσα σε 45 μέρες.Την ίδια προθεσμία εκτός από το Βερμόντ έχουν και άλλες πολιτείες όπως Φλόριντα και Οχάιο.Ο τροποποιημένος νόμος απαιτεί να γίνεται ενημέρωση και του γενικού εισαγγελέα.Η επιχείριση πρέπει να γνωστοποιεί στον γενικό εισαγγελέα την ημερομηνία της παραβίασης, την ημερομηνία της ανακάλυψης της παραβίασης, καθώς και μια συνοπτική περιγραφή για την παραβίαση στην οποία θα αναφέρονται ο αριθμός των καταναλωτών που πλήττονται .Η κοινοποίηση αυτή πρέπει να γίνει εντός 14 εργάσιμων ημερών μετά την ανακάλυψη της παραβίασης.Εάν,πριν από την παράβαση , η εταιρεία έχει ορκιστεί εγγράφως στο Γενικό Εισαγγελέα ότι διατηρεί γραπτές πολιτικές και διαδικασίες για τη διατήρηση της ασφάλειας των πληροφοριών των καταναλωτών και ανταποκρίνεται σε παράβαση κατά τρόπο σύμφωνο με το νόμο του Βερμόντ , τότε το όριο των 14 ημερών δεν ισχύει.Αντί για αυτό η εταιρεία θα πρέπει ακριβώς να ενημερώσει το γενικό εισαγγελέα πριν από την αποστολή των κοινοποιήσεων των καταναλωτών.Η πρόσφατη ενημέρωση για την παραβίαση των δεδομένων παρέχει ακόμη μία ρυτίδα στο πολύπλοκο τοπίο των νόμων παραβίασης.
Τενεσί
[επεξεργασία]Το Τενεσί είναι μια πολιτεία των ΗΠΑ που βρίσκεται στις Νοτιοανατολικές ΗΠΑ. Έχει πληθυσμό 6.346.105, κατατασσόμενο έτσι ως η 17η μεγαλύτερη πολιτεία σε πληθυσμό στην χώρα, και καλύπτει 42.169 τετραγωνικά μίλια (109.220 km2), όντας η 36η μεγαλύτερη σε συνολική έκταση πολιτεία. Το Τενεσί συνορεύει με το Κεντάκι και την Βιρτζίνια στα βόρεια, την Βόρεια Καρολίνα στα ανατολικά, την Τζώρτζια, την Αλαμπάμα, και τον Μισσισσιππή στα νότια, και το Αρκάνσας και το Μιζούρι στα δυτικά.
Οι Ηνωμένες Πολιτείες Αμερικής μέχρι πρόσφατα δεν έχουν κανένα αναγκαστικό νόμο διατήρησης δεδομένων. Ωστόσο, αν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής, κατάστημα ηλεκτρονικών επικοινωνιών ή επικοινωνιών αρχεία, η κυβέρνηση μπορούν να αποκτήσουν πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του αποθηκευμένου Communications Act (SCA), που θεσπίστηκαν στο πλαίσιο του Ηλεκτρονικές Επικοινωνίες Privacy Act το 1986. Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης. Σκοπός του νομοσχεδίου της προστασίας προσωπικών δεδομένων του Τενεσί των ΗΠΑ είναι να παρέχει μια δομημένη και συνεκτική διαδικασία για τους πολίτες ώστε να λαμβάνουν την απαραίτητη πρόσβαση δεδομένα καθώς και την προστασία των προσωπικών τους δεδομένων από τρίτους ή από κακόβουλους χρήστες.
Τα κυβερνητικά στελέχη μπορούν να υποχρεώσουν τους παρόχους να επιτρέψει την πρόσβαση στα εν λόγω δεδομένα όπου αυτό εξαρτάται από διάφορες μεταβλητές, όπως το είδος της υπηρεσίας της εταιρίας που παρέχει στο χρήστη, το είδος των δεδομένων, καθώς και στην περίπτωση του αποθηκευμένου περιεχομένου των επικοινωνιών, η διάρκεια όπου τα δεδομένα έχουν παραμείνει στην αποθήκη. Η SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικειοθελώς τα δεδομένα αυτά στην κυβέρνηση έκτακτης ανάγκης, όπου η καθυστέρηση στη δημοσιοποίηση συνεπάγεται με κίνδυνο θανάτου ή σοβαρού τραυματισμού. Για την πρόσβαση στο περιεχόμενο των επικοινωνιών απαιτείται δικαστική εντολή. Αντίθετα, για την πρόσβαση σε δεδομένα όπως το όνομα χρήστη ή συνδρομητή, τη διεύθυνση, τον αριθμό τηλεφώνου, και τα αρχεία των τηλεφωνικών κλήσεων και των επικοινωνιών απαιτεί μια διοικητική κλήτευση, η οποία δεν εκδίδεται από δικαστήριο.
Σε αρκετές πολιτείες της Αμερικής τα δεδομένα των τηλεφωνικών επικοινωνιών όπως και του διαδικτύου διατηρούνται για κάποιο χρονικό διάστημα. Αξίζει να σημειωθεί ότι δεν υπάρχει κάποιος ξεκάθαρος νόμος για την προστασία των χρηστών. Από τις εταιρίες και τους φορείς απαιτείται να προειδοποιούν τους πολίτες για τυχών παραβιάσεις των προσωπικών δεδομένων τους. Απαγορεύετε η υποκλοπή τον προσωπικών δεδομένων και η χρήση των πληροφοριών που αποκτήθηκαν παράνομα μέσω ηλεκτρονικών μέσων και περιέχουν προσωπικά δεδομένα που σχετίζονται με ένα άτομο χωρίς την συγκατάθεση αυτού να χρησιμοποιηθούν. Νομοθέτες συνεχίζουν να υποστηρίζουν ωστόσο ότι η υποχρεωτική διατήρηση των δεδομένων είναι απαραίτητη για τη διερεύνηση εγκλημάτων στο διαδίκτυο όπως προστασία λογισμικού και πνευματικών δικαιωμάτων. Σύμφωνα με νόμο όλες οι εταιρίες πρέπει να αναφέρουν για τυχών παραβιάσεις στα προσωπικά δεδομένα χρηστών όταν ο αριθμός των χρηστών που έχουν επηρεαστεί είναι μεγάλος. Η υπηρεσία που είναι αρμόδια για την ασφάλεια των επικοινωνιών των Ηνωμένων Πολιτειών Αμερικής ονομάζεται National Security Agency (NSA). Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) και νόμους για την διατήρηση των δεδομένων παρόμοια με την ευρωπαϊκή για τη διατήρηση δεδομένων. O στόχος βέβαια της κυβέρνησης είναι η διατήρηση των στοιχείων και ανάλυση της παρακολούθησης . Στις Ηνωμένες Πολιτείες το Internet Stopping Adults Facilitating the Exploitation of Today's Youth (SAFETY) του 2009, επίσης,γνωστό και ως HR 1076 και S.436 που απαιτούν από τους παρόχους των ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής να διατηρούν για κάποιο χρονικό διάστημα τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινής διεύθυνσης δικτύου η υπηρεσία εκχωρεί αυτόν το χρήστη, αυτό το νομοσχέδιο δεν έγινε νόμος.
Πηγη:https://www.eff.org/issues/mandatory-data-retention/us
Νότια Κσρολίνα
[επεξεργασία]Νότια Καρολίνα έχει ενταχθεί στις τάξεις των πολιτειών των ΗΠΑ που απαιτούν από τις εταιρείες και άλλους φορείς να προειδοποιήσει τους κατοίκους για την παραβίασης δεδομένων που σχετίζονται με προσωπικές πληροφορίες. Ο νόμος τέθηκε σε ισχύ νωρίτερα αυτό το μήνα, την 1η Ιουλίου 2009. Όπως και πολλοί τέτοιοι νόμοι με βάση τον αρχικό νόμο Καλιφόρνια, η Νότια Καρολίνα στην παραβίαση δεδομένων. Η ομοσπονδιακή υπηρεαία η οποία λαμβάνει πληροφορίες σύμφωνα με την παρούσα διάταξη μπορεί να χρησιμοποιεί τις πληροφορίες αυτές μόνο όταν είναι απαραίτητο για την άσκηση των επίσημων καθηκόντων της με την επιφύλαξη τυχόν περιορισμών σχετικά με την μη εξουσιοδοτημένη αποκάλυψη αυτών των πληροφοριων. Εάν κάποια υπηρεσία με κάθε μέσο που επιτρέπεται από το νόμο μπορεί να αποκαλύψει τα εν λόγω περιεχόμενα ή άλλα στοιχεία σε ξένες έρευνες ή κρατικούς λειτουργούς, στο βαθμό που τούτο είναι σκόπιμο για την ορθή εκτέλεση των επίσημων καθηκόντων τους. Τυχόν έρευνα απο την Αστυνομία αποκαλύπτει απειλή των πραγματικών ή δυνητικών επιθέσεων ή άλλες σοβαρές εχθρικές πράξεις της ξένης δύναμης ή ενός πράκτορας ξένης δύναμης, εγχώρια ή διεθνείς σαμποτάζ, εγχώρια ή διεθνή τρομοκρατία, ή παράνομες δραστηριότητες συλλογής πληροφοριών από μια υπηρεσία πληροφοριών ή δίκτυο ξένης δύναμης εντός των Ηνωμένων Πολιτειών λαμβάνει πληροφορίες σύμφωνα με η διάταξη αυτή μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες μόνο συνεπής με τις εν λόγω αρμόδιες υπηρεσίας, όπως ο Γενικός Εισαγγελέας και Διευθυντής της Κεντρικής Υπηρεσίας Πληροφοριών. http://www.koutipandoras.gr/article/100646/i-nsa-syllegei-disekatommyria-prosopikon-dedomenon-apo-hompi
Σαν Ντιέγκο
[επεξεργασία]Το Σαν Ντιέγκο έγινε μέρος των Ηνωμένων Πολιτειών το 1848 και πήρε την θέση ως έδρα της κομητείας του Σαν Ντιέγκο Καλιφόρνιας το 1850. Ήταν μια μικρή πόλη, αλλά αυξήθηκε ραγδαία μετά το 1880 λόγω της ανάπτυξης και της δημιουργίας στρατιωτικών εγκαταστάσεων. Οι επιχειρηματίες και οι ενισχυτές έθεσαν ως βάση μια οικονομία που βασίζεται στο στρατό και στις αμυντικές βιομηχανίες. Ο προκάτοχος του Εθνικού Οργανισμού για την Ασφάλεια ήταν η Αμερικανική Υπηρεσία Εξωτερικής Ένωσης ( AFSA ), που δημιουργήθηκε στις 20 Μαΐου του 1949. Αυτή η οργάνωση ιδρύθηκε από το Υπουργείο Άμυνας των ΗΠΑ υπό την διοίκηση του Γενικού Επιτελείου Στρατού. Σκοπός της ήταν να κατευθύνει το Υπουργείο Άμυνας σε δραστηριότητες των υπηρεσιών πληροφοριών, των αμερικανικών στρατιωτικών υπηρεσιών. Η AFSA δεν κατάφερε να είναι ένας οργανωμένος μηχανισμός επικοινωνιών, ούτε να συντονίσει τους πολιτικούς φορείς για το συμφέρον της. Τον Δεκέμβριο του 1951, ο Πρόεδρος Τρούμαν ανέθεσε την μελέτη για την διορθώσει αστοχιών της AFSA. Ο οργανισμός τελικά ιδρύθηκε επίσημα με τον Τρούμαν στης 24 Οκτωβρίου του 1952. Την τεχνική νομοθεσία του Σαν Ντιέγκο σχετικά με τις τηλεπικοινωνίες και τα δεδομένα, έχει αναλάβει η Εθνική Υπηρεσία Ασφάλειας (NSA). Αυτή ασχολείται με την παγκόσμια παρακολούθηση, τη συλλογή, αποκωδικοποίηση , τη μετάφραση και την ανάλυση πληροφοριών και δεδομένων της αντικατασκοπίας. Παρόλο αυτές τις υπηρεσίες ασφάλειας, υπάρχουν πολλά παραδείγματα παραβίασης της ιδιωτικής ζωής. Σύμφωνα με έρευνες της Washington Post η Υπηρεσία Εθνικής Ασφάλειας έσπασε τους κανόνες της ιδιωτικής ζωής από το 2008. Τον Μάιο του 2012 έγινε έλεγχος και βρέθηκε ότι 2.776 περιστατικά παράνομης συλλογής, αποθήκευσης, πρόσβασης ή τη διανομής των προστατευομένων επικοινωνιών τους προηγούμενους 12 μήνες. Το ποιο διαδεδομένο μέσο επικοινωνίας είναι τα κινητά μας. Ενώ η υιοθέτηση των smartphones είναι καλή είδηση για τους κατασκευαστές,σε σχέση με τις προηγμένες υπολογιστικές δυνατότητες και την ασύρματη συνδεσιμότητα εγείρει νέες ανησυχίες για τα δικαιώματα της ιδιωτικής ζωής. Αυτού του νέου είδους κινητών αποτελούν μια όαση πληροφοριών αφού περιέχουν προσωπικές πληροφορίες που είναι ευάλωτες διότι δεν υπάρχουν προγράμματα προστασίας (Anti-virus) ή κάποια μέθοδος κρυπτογράφησης. Μια πρόσφατη έρευνα της Adaptive Mobile ανακάλυψε πως το 33% των smartphone έχουν προσβληθεί από κακόβουλο λογισμικό με σκοπό για την παραβίαση των προσωπικών μας δεδομένων. Επίσης βρέθηκε ότι η Apple iPhone και Google Android smartphones καταγράφουν τις θέσεις μας σε ένα κρυφό αρχείο στα τηλέφωνά μας ακόμα και όταν είναι κλειστά. Αυτές τις πληροφορίες έχουν μεγάλο ενδιαφέρον για την αστυνομία ή και το κράτος. Μια άλλη λειτουργία εφαρμογών είναι το Geotagging είναι η προσθήκη γεωγραφικών πληροφοριών στα μέσα μαζικής ενημέρωσης, όπως φωτογραφίες ή βίντεο. Με το φόρτωμα γεωγραφικών συντεταγμένων μπορεί να μοιράζονται τη διεύθυνση του σπιτιού μας, και στοιχεία της καθημερινότητας μας. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν από το στοχευόμενο μάρκετινγκ σε στοχευόμενο έγκλημα. Η αυξανόμενη εξάρτηση από το κινητό μας τηλέφωνο μας κάνει πιο ευάλωτους σε παραβιάσεις της ιδιωτικής ζωής ή θα μας οδηγήσουν σε απαίτηση μεγαλύτερης διαφάνειας, στην προστασία και τον έλεγχο εφόσον αφορά το μέλλον μας.
Οι πληροφορίες αντλήθηκαν από: http://en.wikipedia.org/wiki/History_of_San_Diego https://en.wikipedia.org/wiki/National_Security_Agency http://fox5sandiego.com/2013/08/16/report-reveals-nsa-broke-privacy-rules/#axzz2hUMHroxA http://voiceofsandiego.org/2011/05/03/is-your-cell-phone-violating-your-rights/
Αρκάνσας
[επεξεργασία]Το δικαίωμα του πληροφοριακού αυτοπροσδιορισμού του πολίτη αποτελεί τη βάση των σύγχρονων δημοκρατικών κοινωνιών: κάθε πολίτης έχει το δικαίωμα να αποφασίζει ποιος θα γνωρίζει τι για εκείνον, πώς θα το χρησιμοποιεί και για ποιον σκοπό. Υπεύθυνη για την ταξινόμηση των προσωπικών δεδομένων είναι η αρχή της προστασίας δεδομένων προσωπικού χαρακτήρα.
Όλες οι ηλεκτρονικές επικοινωνίες αποστέλλονται ή λαμβάνονται στο Arkansas State University το οποίο θεωρείται ότι ελέγχεται από το Electronic Communications Privacy Act. Η Electronic Communications Privacy Act εφαρμόζεται σε οποιαδήποτε μορφή μεταβίβασης σημάτων.
Το Arkansas State University είναι ο πάροχος της υπηρεσίας επικοινωνιών και , ως εκ τούτου κατέχει το σύνολο στις ηλεκτρονικές επικοινωνίες που μεταδίδονται μέσω της τεχνολογίας της.
Παρακολούθηση των Ηλεκτρονικών Επικοινωνιών
Το Arkansas State University μπορεί να παρακολουθεί τη χρήση οποιουδήποτε πόρου της τεχνολογίας, προκειμένου να εξασφαλιστεί συμμόρφωση με τους ομοσπονδιακούς και κρατικούς νόμους ή την πολιτική των πανεπιστημίων. Δεδομένου του ότι όλες η ηλεκτρονικές επικοινωνίες μεταδίδονται μέσω των πανεπιστημιακών συστημάτων τεχνολογίας , το Arkansas State University έχει την εξουσία να διαβάσει και να αποκαλύψει το περιεχόμενο των ηλεκτρονικών επικοινωνιών χωρίς τη συγκατάθεση του προσώπου που αποστέλλει ή λαμβάνει την ανακοίνωση.
Η παράνομη παρακολούθηση η καταγραφή της συνομιλίας θεωρείται πλημμέλημα, εκτός και αν έχει δοθεί άδεια παρακολούθησης. Ωστόσο το καταστατικό δεν απαγορεύει ούτε περιορίζει την Ομοσπονδιακή Επιτροπή Επικοινωνιών η οποιονδήποτε έχει άδεια ερασιτέχνη χειριστή ασυρμάτου να παρακολούθηση μια συνομιλία για την ευχαρίστηση του(!).
Δεν χρειάζεται να δώσουν προσωπικά στοιχεία για να επισκεφθούν ιστοσελίδες του δικτύου ή να κατεβάσουν τις πληροφορίες αυτές αλλά όσοι δημιουργούν μια ιστοσελίδα θα πρέπει να καταγράφουν όλα τα στοιχεία τους σε μια βάση δεδομένων. Τέλος τα στοιχεία των πολιτών κρατούνται έως και 1,5 χρόνο.
http://www.arkansas.gov/w3c/datacollectionpolicy.html http://www.blr.com/HR-Employment/HR-Administration/Privacy-in-Arkansas
Κονέκτικατ
[επεξεργασία]Το Κοννέκτικατ στα Αγγλικά: Connecticut), είναι βορειοανατολική πολιτεία των ΗΠΑ που βρίσκεται στην περιοχή της Νέας Αγγλίας. Συνορεύει με το Ρόουντ Άιλαντ στα ανατολικά, τη Μασαχουσέτη στα βόρεια και τη Νέα Υόρκη στα δυτικά και τα νότια. Σε παλαιότερα κείμενα, στη λόγια καθαρεύουσα, αναφέρεται και ως Κοννεκτικούτη . Το νοτιοδυτικό Κονέτικατ είναι τμήμα της ευρύτερης μητροπολιτικής περιοχής της πόλης της Νέας Υόρκης. Τρεις από τις οκτώ κομητείες του, που είναι και οι πολυπληθέστερες της πολιτείας, ανήκουν στην περιοχή επιρροής της Νέας Υόρκης που αποκαλείται Tri-State Region (Τρι-πολιτειακή Περιοχή) Στις 18 Αυγούστου 2010, το Τμήμα ασφαλίσεων του κονέκτικατ (το "Τμήμα") εξέδωσε δελτίο IC-25, το οποίο απαιτεί οτι οι οικονομικές οντότητες που υπόκεινται στη δικαιοδοσία του πρέπει να ενημερώσουν το Τμήμα εγγράφως για οποιοδήποτε «περιστατικό ασφάλειας πληροφοριών" εντός πέντε ημερολογιακών ημερών μετά από ένα περιστατικό που έχει εντοπιστεί.Εκτός από την παροχή λεπτομερείς διαδικασιών και των πληροφοριών που πρέπει να περιλαμβάνονται στην κοινοποίηση, το δελτίο αναφέρει ότι το Υπουργείο «θα θέλετε να ανασκοπήσετε, με τη μορφή σχεδίου, οποιαδήποτε επικοινωνία προτείνεται να πραγματοποιηθεί στους θιγόμενους ιδιώτες. Το Δελτίο αναφέρει επιπλέον ότι, "ανάλογα με τον τύπο του περιστατικού και να συμμετέχει πληροφοριών, το τμήμα θα ήθελε επίσης να έχουν συζητήσει σχετικά με το επίπεδο της παρακολούθησης της πίστωσης και την ασφαλιστική προστασία που το Τμήμα θα χρειαστεί να προσφέρει στους καταναλωτές οι οποιοί πλήττονται και για ποιο χρονικό διάστημα. Το Δελτίο του Τμήματος απευθύνεται σε ρυθμιζόμενες οντότητες του Κονέκτικατ, συμπεριλαμβανομένων των Πιστοποιημένων Συμβούλων Ασφαλίσεων, Ακίνητα και Ασφαλιστές Ζημιών, Ζωής και ασφαλιστές υγείας , και ορίζει ένα "συμβάν ασφάλειας πληροφοριών» ως «οποιαδήποτε μη εξουσιοδοτημένη απόκτηση ή μεταβίβαση, ή την πρόσβαση σε , την προσωπική υγεία, οικονομικές ή προσωπικές πληροφορίες, αν δεν είναι κρυπτογραφημένα, ενός ασφαλισμένου του Κονέκτικατ, μέλος, συνδρομητής, ασφαλισμένου ή παρόχου, σε οποιαδήποτε μορφή, τις πληροφορίες που συλλέγονται, χρησιμοποιούνται ή αποθηκεύονται, το οποίο λαμβάνεται ή διατηρείται από έναν κάτοχο άδειας ή εγγεγραμμένου του Τμήματος Ασφάλισης, η απώλεια των οποίων θα μπορούσε να θέσει σε κίνδυνο ή να θέσει σε κίνδυνο την προσωπική, οικονομική ή σωματική ευεξία των πληγέντων ασφαλισμένων, μέλη του, τους συνδρομητές, των ασφαλισμένων ή τους παρόχους. "
Στις 8 Νοεμβρίου, 2010,Ο Επίτροπος Ασφαλίσεων του κονεκτικατ Thomas Sullivan ανακοίνωσε ότι Health Net του Κονέκτικατ, Inc ("Health Net") είχαν συμφωνήσει να πληρώνουν 375.000 δολάρια σε κυρώσεις επειδή δεν διασφαλίζει τα προσωπικά στοιχεία των μελών της από κακή χρήση από τρίτους.Οι ποινές ήταν μέρος μιας συμφωνίας διακανονισμού με το Health Net σύμφωνα με την οποία οι Health Net συμφώνησε να παρέχει πιστωτική προστασία παρακολούθησης για δύο χρόνια σε όλα τα προσβεβλημένα μέλη και τους παρόχους στο Κονέκτικατ.οι Health Net συμφώνησε επίσης ότι οι δαπάνες που σχετίζονται με βελτιώσεις στην ασφάλεια δεδομένων και εξοπλισμού που καθορίζονται σε συνάρτηση με την παραβίαση των δεδομένων δεν θα πρέπει να περάσει μαζί με την μέλη του Health Net. Τον Μάιο του 2009, μια φορητή συσκευή, εξωτερικός σκληρός δίσκος χάθηκε ή κλάπηκε από μια εγκατάσταση της Health Net στο Shelton του Κονέκτικατ. Ο δίσκος περιείχε ιατρικές απαιτήσεις και οικονομικά στοιχεία των σχεδόν 1,5 εκατομμυρίων πελατών της Health Net ,συμπεριλαμβανομένων περίπου 500.000 κατοίκους Κονέκτικατ. Στις 12 Ιανουαρίου 2010, Ο Γενικός Εισαγγελέας του κονεκτικατ Richard Blumenthal κατέθεσε καταγγελία κατά της Health Net σχετικά με την παραβίαση των δεδομένων και την εκτός χρόνου γνωστοποίηση στο τμήμα ασφαλίσεων του Κονέκτικατ. Ένας εκπρόσωπος για το Net Υγείας έχει δηλώσει ότι από το Νοέμβριο 8, 2010, η εταιρεία δεν είχε καμία απόδειξη της κατάχρησης των χαμένων δεδομένων.Ένας εκπρόσωπος της Heslth Net έχει δηλώσει ότι από της 8 Νοεμβρίου 2010, η εταιρεία δεν είχε κανένα αποδεικτικό στοιχείο σε σχέσει με κατάχρησης των χαμένων δεδομένων. [1]
Αλαμπάμα
[επεξεργασία]Η Αλαμπάμα βρίσκετε στο νοτιοανατολικό άκρο της αμερικανικής ηπείρου και έχει έκταση 135,756 km2.Πρωτεύουσα είναι το Μοντγκόμερι και κατοικείται από σχεδόν 5 εκατομμύρια πολίτες (απογραφή του 2012).
Επομένως, σε μια τέτοια πολιτεία ο όγκος δεδομένων που ανταλλάσετε καθημερινά είναι τεράστιος .Μέσα σε αυτό τον όγκο βρίσκετε και μια μεγάλη ποσότητα προσωπικών δεδομένων, για την οποία το κράτος θα έπρεπε να μεριμνήσει κατάλληλα ώστε να μπορούν να αξιοποιηθούν όποτε χρειαστούν χωρίς όμως να καταπατούν τα δικαιώματα που έχει κάθε πολίτης για την ιδιωτική του ζωή. Όμως η πολιτεία της Αλαμπάμα ,όπως και το ίδιο το κράτος των Η.Π.Α., δεν έχει θεσπίσει έναν συγκεκριμένο νόμο περί του θέματος. Αντ 'αυτού υπάρχουν διάφοροι ομοσπονδιακοί νόμοι, οι όποιοι καλύπτουν ένα μέρος της ιδιωτικής ζωής του κάθε πολίτη.
Ένας από αυτούς τους νόμους, για την καταγραφή των προσωπικών τηλεφωνημάτων , ορίζει οι πολιτείες να διαλέξουν ανάμεσα σε πολιτική one party consent ή πολιτική two party or all party consent.(1.one party consent: σημάνει ότι μόνο το ένα μέρος από τα μέλη της συζήτησης χρειάζεται να έχει επίγνωση της καταγραφής της συζήτησης και όχι και οι δύο,2.two party or all party consent:σημαίνει ότι όλα τα άτομα που λαμβάνουν χώρο στη συζήτηση θα πρέπει να έχουν επίγνωση στην καταγραφή της συζήτησης τους.)
Βάση αυτού του νόμου η πολιτεία της Αλαμπάμα μπορεί να καταγράφει συζητήσεις. Εκτός αυτού όμως η πολιτεία δίνει την δυνατότητα και επιτρέπει και στους ίδιους τους πολίτες να καταγράφουν τις συνομιλίες τους.
Από την άλλη πλευρά το πανεπιστήμιο του Μπέρμινχαμ της Αλαμπάμα έχει θεσπίσει τους δικούς του νόμους για την κράτηση και διαχείριση των προσωπικών δεδομένων, τόσο για τα δεδομένα του πανεπιστήμιου όσο και για την διαχείριση των δεδομένων ολόκληρης της πολιτεία, για ένα μεγάλο μέρος των οποίων έχει αναλάβει την διαχείριση.
Πηγή: http://www.uab.edu/policies/Documents/Record%20Retention%20Schedule%2008-2012_Mod%206-2013_FINAL.pdf
Νέο Μεξικό
[επεξεργασία]Δεδομένου ότι η τεχνολογία και τα πολυμέσα που σχετίζονται με την προστασία των δεδομένων αλλάζουν συνεχώς, είναι σημαντικό να ενημερώνονται οι νόμοι, και να επανεκτιμηθούν ανάλογα με το είδος των δεδομένων που υπερισχύει. Το νέο μεξικό είναι πολιτεία των Νοτιοδυτικών Ηνωμένων Πολιτειών της Αμερικής. Πρωτεύουσα της πολιτείας είναι το Σάντα Φε. Σημαντικές πόλεις είναι η Αλμπουκέρκη η όποια έχει τον μεγαλύτερο πληθυσμό , η Φάρμινγκτον και το γνωστό Ρόσγουελ. Το 1912 το νεο μεξικό κυρύχθηκε η 47 πολιτεία των ΗΠΑ. Παρόλο που η πολιτεία θυμίζει τις ταινίες western που διαδραματίζονται το 1860 είναι μία σύχρονη πολιτεία με ένα περήφημο πανεπιστήμιο, το UNM. Έτσι οι νόμοι που αφορούν την προστασία προσωπικών δεδομένων είναι νομοθετημένοι όπως και οι άλλες πολιτείες των ΗΠΑ. Η προστασία προσωπικών δεδομένων δεν είναι ιδιαίτερα νομοθετημένη ή ρυθμιζόμενη στις ΗΠΑ. Παρά το γεγονός ότι υπάρχουν λίγοι κανονισμοί , δεν υπάρχει σφαιρικός νόμος που δεν επιτρέπει την απόκτηση, αποθήκευση , ή χρήση των προσωπικών δεδομένων στις ΗΠΑ. Σε γενικές γραμμές ,όποιος πληκτρολογήσει τα δεδομένα , θεωρείται ότι κατέχει το δικαίωμα για την αποθήκευση και τη χρήση τους , ακόμη και αν τα δεδομένα συλλέχθηκαν χωρίς άδεια . Για παράδειγμα, το Health Insurance Portability and Accountability Act of 1996 (HIPAA), το Children's Online Privacy Protection Act of 1998 (COPPA), και το Fair and Accurate Credit Transactions Act of 2003 (FACTA) είναι όλα παραδείγματα αμερικανικών ομοσπονδιακών νόμων που τείνουν να ευνοούν την ροή πληροφοριών και οχι τα δικαιώματα των ατόμων να ελέγχουν τα δικά τους προσωπικά δεδομένα. Πιο συγκεκριμένα στο Νέο Μεξικό, υπάρχουν νόμοι που καλύπτουν, χωρίς όμως απαραίτητα να προσφέρουν αρκετή προστασία, τα εξείς:
- Αρχεία Σύλληψης
- Εγκλήματα μέσω υπολογιστή
- Ποινική Δικαιοσύνη
- Ιατρικά αρχεία
- Polygraphing Αρχεία
- Προνόμια
- Τηλεφωνικές υπηρεσίες
- Δεδομένα μέσω κοριούς
Ενω δεν καλύπτονται καθόλου τα εξής
- Αρχεία Τράπεζας
- Καλωδιακή τηλεόραση
- Κυβερνητικές Τράπεζες Πληροφοριών
- Απασχόληση/Εργασία
- Ασφάλιση
- Ταχυδρομικές Λίστες
- Καταστατικό απορρήτου
- Αρχεία Σχολής
- Soc. Αριθμοί Ασφάλειας
- Φορολογικές Εγγραφές
Πολύ λίγες πολιτείες, αναγνωρίζουν τα δικαιώματα του ατόμου στην ιδιωτική ζωή, με μια αξιοσημείωτη εξαίρεση την Καλιφόρνια. Αναφαίρετο δικαίωμα στην ιδιωτική ζωή κατοχυρώνεται στο άρθρο της Καλιφόρνιας Συντάγματος 1, σημείο 1, και η νομοθεσία της Καλιφόρνια έχει θεσπίσει διάφορα κομμάτια για την προστασία αυτού του δικαιώματος. Η Καλιφόρνια με το Privacy Protection Act (oppa) του 2003 απαιτεί από τους υπευθύνους των εμπορικών ιστοσελίδες ή διαδικτυακές υπηρεσίες που συλλέγουν προσωπικές πληροφορίες για τους κατοίκους της Καλιφόρνια μέσω ενός web site να δημοσιεύσουν εμφανώς μια πολιτική προστασίας της ιδιωτικής ζωής στο χώρο και να συμμορφώνονται με την πολιτική αυτή.
Βιρτζίνια
[επεξεργασία]Ο κώδικας της Βιρτζίνια(code of Virginia, http://leg1.state.va.us/000/src.htm ) είναι το γραπτό δίκαιο των Η.Π.Α για την πολιτεία της Βιρτζίνια και αποτελείται από την κωδικοποιημένη νομοθεσία της γενικής συνέλευσης της Βιρτζίνια(Virginia General Assembly).Ο κώδικας αναθεωρήθηκε το 1950 και ισχύει μέχρι και σήμερα. Οι προηγούμενες επίσημες εκδόσεις ήταν οι κώδικες του 1819, 1849, 1887, και 1919 αν και άλλες συλλογές είχαν τυπωθεί από ιδιώτες ήδη από το 1733 και άλλες εκδόσεις του κώδικα έχουν εκδοθεί δεν χαρακτηρίζονται όμως πλήρεις αναθεωρήσεις του κώδικα. Το 1944 η γενική συνέλευση όρισε στο συμβουλευτικό νομοθετικό συμβούλιο την ενημέρωση του κώδικα με σκοπό να μιμηθούν τους πολύτομους σχολιασμένους κώδικες που πάνω από 30 άλλα κράτη είχαν δημοσιεύσει μέχρι εκείνη τη στιγμή. Η επιτροπή ανακωδικοποίησης δημιουργήθηκε το 1946, ο προτεινόμενος κώδικας ψηφίστηκε από τη γενική συνέλευση στις 6 Απρίλη 1948 με λίγες τροποποιήσεις, δημοσιεύτηκε σε 10 τόμους το 1949 και τελικά τέθηκε σε ισχύ την 1η Φεβρουαρίου 1950. Στο κώδικα λοιπόν για την προστασία των προσωπικών δεδομένων αναφέρει ότι η γενική συνέλευση έχει διαπιστώσει ότι (1)η προστασία της ιδιωτικής ζωής ενός ατόμου επηρεάζεται άμεσα από τη μεγάλη συλλογή, τη συντήρηση, τη χρήση και τη διάδοση προσωπικών πληροφοριών. (2)Η αυξανομένη χρήση των ηλεκτρονικών υπολογιστών και η προηγμένη τεχνολογία των πληροφοριών έχει μεγεθύνει σε μεγάλο βαθμό τη βλάβη που μπορεί να συμβεί μέσα από αυτές τις πράξεις. (3)Οι ευκαιρίες που έχει ένα άτομο για να εξασφαλίσει την απασχόληση, την ασφάλιση, την πίστωση, και το δικαίωμα του για δίκαιη δική ή και άλλες νομικές προστασίες είναι σε κίνδυνο από την κατάχρηση των προσωπικών πληροφοριών από ορισμένα συστήματα. (4)Προκειμένου να διαφυλαχθούν τα δικαιώματα που εγγυάται σε έναν πολίτη μια ελεύθερη κοινωνία είναι αναγκαίο να θεσπιστούν διαδικασίες από την νομοθεσία που θα διέπουν τα συστήματα πληροφοριών που περιέχουν τα αρχεία σε ιδιώτες. Οι υπηρεσίες, τώρα, τήρησης αρχείων της κοινοπολιτείας και των πολιτικών υποδιαιρέσεων πρέπει να τηρούν τις ακόλουθες αρχές των πρακτικών πληροφοριών για την διασφάλιση της προστασίας της ιδιωτικής ζωής:
- α)δεν πρέπει να υπάρχει προσωπικό σύστημα πληροφοριών του οποίου η ύπαρξη να είναι μυστική,
- β)οι πληροφορίες δεν πρέπει να συλλέγονται έκτος και αν η ανάγκη γιατί έχει καθοριστεί εκ των προτέρων,
- γ)οι πληροφορίες πρέπει να είναι κατάλληλες και σχετικές με το σκοπό για τον οποίο έχουν συλλεχθεί,
- δ)οι πληροφορίες δεν πρέπει να συλλέγονται με αθέμιτα μέσα,
- ε)οι πληροφορίες δεν πρέπει να χρησιμοποιούνται αν δεν είναι ακριβείς και επίκαιρες,
- στ)πρέπει να υπάρχει καθορισμένη διαδικασία για ένα άτομο να μάθει το σκοπό καταγραφής των πληροφοριών και σχετικά στοιχειά για την χρήση και τη διάδοση τους,
- ζ)πρέπει να υπάρχει μια σαφώς καθορισμένη και απλή διαδικασία για ένα άτομο να μπορεί να διαγράψει ή να διορθώσει ανακριβείς, παρωχημένες ή άσχετες πληροφορίες,
- η)κάθε οργανισμός που κατέχει προσωπικά στοιχειά θα πρέπει να διασφαλίσει την αξιοπιστία τους και να λάβει προφυλάξεις για να αποφευχθεί η κακή χρήση τους,θ)πρέπει να υπάρχει μια σαφώς καθιερωμένη διαδικασία έτσι ώστε οι προσωπικές πληροφορίες που συλλέγονται για ένα σκοπό να μην χρησιμοποιούνται και για άλλους σκοπούς,
- ι)η κοινοπολιτεία ή άλλος οργανισμός ή πολίτικη υποδιαίρεση αυτού δεν θα συλλέγει προσωπικά δεδομένα έκτος αν επιτρέπεται από το νόμο.( § 2.2-3800)
Στη συνεχεία, ο κώδικας αναφέρει τις κυρώσεις για την εισβολή σε υπολογιστές ιδιωτικής ζωής κάποιες από αυτές είναι οι παρακάτω. (1)Ένα άτομο, λοιπόν, είναι ένοχο για το έγκλημα της εισβολής υπολογιστή της ιδιωτικής ζωής όταν χρησιμοποιεί ένα δίκτυο υπολογιστών ή και εκ προθέσεως εξετάζει χωρίς άδεια σε οποιαδήποτε απασχόληση , μισθό , πιστωτικό ή άλλο οικονομικό ή τον προσδιορισμό των πληροφοριών , όπως ορίζεται στα σημεία ( iii ) έως ( xiii ) του εδαφίου Γ § 18,2 έως 186,3 , σχετικά με οποιοδήποτε άλλο πρόσωπο. (2)Το έγκλημα της εισβολής υπολογιστή της ιδιωτικής ζωής πρέπει να τιμωρείται ως πλημμέλημα 1ης τάξεως. (3)Κάθε πρόσωπο που παραβιάζει αυτό το τμήμα και πωλεί ή διανέμει τις πληροφορίες αυτές σε οποιονδήποτε άλλο είναι ένοχος για κακούργημα 6ης κατηγορίας.
Ακόμη στον κώδικα της Βιρτζίνια εμπεριέχεται το τι θα έπρεπε κάθε οργανισμός να εφαρμόζει για την διατήρηση των προσωπικών πληροφοριών χωρίς να θεωρείτε υποχρέωση του(§ 2.2-3806). Όπως επίσης τι είναι παράνομο από έναν οργανισμό να κάνει με τα προσωπικά δεδομένα που έχει(§ 2.2-3808).Και τέλος στην παράγραφο § 2.2-3802 αναφέρονται ποιες περιπτώσεις εξαιρούνται.
Φλόριντα
[επεξεργασία]Τα προσωπικά δεδομένα ενός ατόμου, όπως πιστωτικών πληροφοριών ιατρικώνv και κυβερνητικών αρχείων προστατεύοντα. Αυτό είναι επίσης γνωστό ως η προστασία των δεδομένων. Απόρρητο των επικοινωνιών περιλαμβάνει την προστασία της ιδιωτικής ζωής της αλληλογραφίας ενός ατόμου, τηλεφωνικές συνομιλίες, e-mails και άλλες μορφές επικοινωνίας.Σύμφωνα με το 2009 στο καταστατικό της πολιτείας της Φλοριντα, για την ασφάλεια των επικοινωνιών, η παρακολούθηση των επικοινωνιών πρέπει να έχει εγκριθεί από το αρμόδιο δικαστήριο και πρέπει να παραμείνουν υπό τον έλεγχο και την εποπτεία του αρμόδιου δικαστηρίου, προκειμένου να διασφαλιστεί η προστασία της ιδιωτικής ζωής των αθώων ανθρώπων.Η παρακολούθηση πρέπει να αιτιολογείται, οι πληροφορίες δεν μπορούν να χρησιμοποιηθούν καταχρηστικά και η παρακολούθηση πρέπει να περιορίζεται σε ορισμένα βασικά είδη των παραβάσεων και των ειδικών κατηγοριών του εγκλήματος. Ο νόμος ισχύει για τις εταιρείες όχι μόνο με βαση στη Φλόριντα , αλλά και εκείνων που δραστηριοποιούνται στη Φλόριντα . Το καταστατικό προστατεύει τις προσωπικές πληροφορίες σε ηλεκτρονική μορφή . Οι προσωπικές πληροφορίες είναι ο συνδυασμός των ( 1 ) το όνομα ενός ατόμου ( όνομα ή το αρχικό και το τελευταίο όνομα ή το μεσαίο και το επώνυμο ) και ( 2 ) ένα από τα πολλά στοιχεία δεδομένων που δεν είναι κρυπτογραφημένο - ταυτοποίηση αριθμός κοινωνικής ασφάλισης , άδειας ή την κατάσταση του οδηγού τον αριθμό της κάρτας ή του λογαριασμού , πιστωτικής ή χρεωστικής κάρτας , μαζί με τον κωδικό πρόσβασης ή άλλα στοιχεία που να επιτρέπουν την πρόσβαση στο χρηματοπιστωτικό λογαριασμό ενός ατόμου . Το καταστατικό απαιτεί από τις επιχειρήσεις να κοινοποιούν κατοίκους της Φλόριντα , αν υπάρχει μια « παραβίαση της ασφάλειας του συστήματος . " Αυτό ορίζεται ως « παράνομη και παράνομη απόκτηση των μηχανογραφημένων δεδομένων που θέτει σε κίνδυνο σημαντικά την ασφάλεια, το απόρρητο ή την ακεραιότητα των προσωπικών πληροφοριών . " Αναπτύχθηκε ένα πρόγραμμα δεδομένων παραβίαση κοινοποίησης . Οι εταιρείες θα πρέπει να έχουν αναπτυξει πλήρως την ασφάλεια των δεδομένων σχέδιο παραβίαση χώρα πριν από παραβίαση. Καθιέρωση των δεδομένων διαδικασιων ασφαλείας . Οι εταιρείες θα πρέπει να έχουν ένα σχέδιο σε ισχύ για την παρακολούθηση , την εξασφάλιση και τον περιορισμό της πρόσβασης στα προσωπικά στοιχεία των πελατών και των εργαζομένων . Ανάλογα με το πού η εταιρεία δραστηριοποιείται και όπου ζουν οι εργαζόμενοι της , γνωρίζουν και να κατανοούν τις διάφορες απαιτήσεις του κράτους δικαίου για την κοινοποίηση παραβιάσεων δεδομένων . Κρυπτογράφηση δεδομένων . Σύμφωνα με τα δεδομένα της ιδιωτικής ζωής δίκαιο της Φλόριντα , κρυπτογραφημένα δεδομένα δεν θεωρούνται « προσωπικά στοιχεία ».
πηγη:http://www.lexology.com/library/detail.aspx?g=e1362845-be99-4ee5-8120-6150aace244a
Νεβάδα
[επεξεργασία]Η Νεβάδα είναι 7η μεγαλύτερη πολιτεία των δυτικών Η.Π.Α. Πρωτεύουσα είναι το Κάρσον Σίτι και μεγαλύτερη πόλη το Λας Βέγκας. Οι Ηνωμένες Πολιτείες δεν έχουν σήμερα κανένα νόμο για την υποχρεωτική διατήρηση των δεδομένων. Ωστόσο, η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του Stored Communications Act (SCA), που θεσπίστηκαν στο πλαίσιο του Electronic Communications Privacy Act το 1986. Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης.Κατά τα τελευταία χρόνια αυξανόμενος αριθμός των παρακολουθήσεων των επικοινωνιών έχουν εκδοθεί τόσο σε ομοσπονδιακό όσο και σε πολιτειακό επίπεδο. Μεταξύ 1997 και 2008, για παράδειγμα , 17.769 παρακολουθήσεις εκδόθηκαν σε όλες τις Ηνωμένες Πολιτείες.Οι παρακολουθήσεις οδήγησαν σε 47.254 συλλήψεις και 8.826 καταδίκες , με κόστος σχεδόν 1 δισ. δολάρια. Κατά τη διάρκεια αυτής της χρονικής περιόδου , 149 παρακολουθήσεις επικοινωνίας είχαν εγκατασταθεί στη Νεβάδα με μέσο όρο 5,4 παρακολουθήσεις ανα 10.000 κατοίκους της Νεβάδας .Το ποσοστό αυτό κατατάσσει τη Νεβάδα 5η υψηλότερη στις Ηνωμένες Πολιτείες. Ο πιο κοινός τύπος παρακολούθησης επικοινωνίων στο Clark County της Νεβάδας είναι η υποκλοπή τηλεφωνικών συνδιαλέξεων. Στη Νεβάδα , ο ετήσιος ρυθμός ( ανά 10.000 κατοίκους) κυμάνθηκε σε μεγάλο βαθμό με την πάροδο του χρόνου. Το 2008 , το ποσοστό υποκλοπών ήταν 18,5 ανά 10.000 παρακολουθήσεις λαμβάνοντας υπόψη ότι το 2005 το ποσοστό ήταν 1,2. Τέλος τον Οκτώβριο του 2008 τέθηκε σε ισχύ ένας νόμος στη Νεβάδα που επιβάλλει περιορισμούς στη μεταβίβαση των προσωπικών πληροφοριών των πελατών, μέσω ηλεκτρονικής διαβίβασης. Ο νόμος ορίζει ότι τα προσωπικά στοιχεία δεν μπορούν να σταλούν μέσω ηλεκτρονικού ταχυδρομείου από τη μία επιχείρηση στην άλλη εκτός αν εφαρμόζεται κρυπτογράφηση.
Πηγές:
https://www.eff.org/issues/mandatory-data-retention/us
http://cacs.unlv.edu/SDBs/Communication%20Intercepts/Communication%20Intercepts%20v4.pdf
Χαβάη
[επεξεργασία]Η Χαβάη είναι πολιτεία των ΗΠΑ.Στις Ηνωμένες Πολιτείες μέχρι σήμερα δεν υπάρχει κάποιος νόμος για αναγκαστική διατήρηση των δεδομένων.Ωστόσο,αν οι πάροχοι υπηρεσιών ηλεκτρονικών τηλεπικοινωνιών αποθηκεύουν αρχεία των επικοινωνιών,η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα,στα πλαίσια του Stored Communications Act(SCA) που θεσπίστηκε στο πλαίσιο του Electronic Communications Privacy Act το 1986.Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων,σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν τα αποθηκευμένα δεδομένα μέχρι και 180 ημέρες,κατόπιν αιτήματος της κυβέρνησης.Το πως ακριβώς οι κυβερνητικοί αξιωματούχοι μπορούν να υποχρεώνουν τους παρόχους να τους επιτρέψουν την πρόσβαση στα εν λόγω δεδομένα εξαρτάται απο διάφορες μεταβλητές όπως το είδος υπηρεσίας που παρέχει η εταιρεία στο χρήστη,το είδος των δεδομένων και τη διάρκεια του χρόνου που έχουν μείνει αποθηκευμένα τα δεδομένα.Το SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικιοθελώς δεδομένα στην κυβέρνηση σε περιπτώσεις έκτακτης ανάγκης,όπου η καθυστέρηση της δημοσιοποίησης τους εμπεριέχει κίνδυνο θανάτου ή σοβαρό τραυματισμό προσώπου.Σε γενικές γραμμές,η υποχρεωτική πρόσβαση σε δεδομένα που περιέχουν επικοινωνιακά δεδομένα,απαιτούν δικαστική εντολή.
Τον Ιανουάριο του 2012,πολιτειακοί νομοθέτες της Χαβάης οργάνωσαν ακρόαση για το νομοσχέδιο HB2288 το οποίο θα απαιτούσε από όσους παρέχουν πρόσβαση στο διαδίκτυο να διατηρεί,για τουλάχιστον 2 χρόνια,"αρχεία πελατών" από όλους τους χρήστες του διαδικτύου και να συγκεντρώνει δεδομένα όπως οι IP διευθύνσεις,τα ονόματα τομέα(domain names)και τα Hostnames των sites που επισκέπτονται.Το νομοσχέδιο δε θα κάλυπτε μόνο την τοπική υπηρεσία παροχής Internet(Internet service provider-ISP) αλλα και μέρη όπως βιβλιοθήκες και καφετέριες και θα επηρέαζε οποιαδήποτε επιχείρηση και οποιονδήποτε κάτοικο αλλά και τουρίστα που θα χρησιμοποιούσε το διαδίκτυο στη Χαβάη,και όχι μόνο τους ύποπτους εγκληματίες.Για παράδειγμα,το HB2288 θα έδινε τη δυνατότητα στην κυβέρνηση να εντοπίζει την τοποθεσία ενός πολίτη της Χαβάη κάθε φορά που θα έμπαινε να ελέγξει την ηλεκτρονική του αλληλογραφία(e-mail) ή να συνδεθεί στο διαδίκτυο μέσω του smartphone του.Το νομοσχέδιο προκάλεσε πολλές αντιδράσεις τόσο από οργανισμούς όπως ο όμιλος πάροχων υπηρεσιών internet των Ηνωμένων Πολιτειών(US ISPA),το EEF(Electronic Frontier Foundation)και το Κέντρο Δημοκρατίας και Τεχνολογίας(Center for Democracy and Technology) καθώς και από εταιρείες όπως η Hawaiian Telecom και η NetChoice,και τελικά αποσύρθηκε.
Κολοράντο
[επεξεργασία]Το Κολοράντο είναι μία πολιτεία των νοτιοδυτικών Ηνωμένων πολιτειών.Οι ΗΠΑ δεν έχουν σήμερα καμία αναγκαστικού δικαίου διατήρηση δεδομένων.Ωστόσο, αν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών διατηρούν αρχεία, η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα δεδομένα, στο πλαίσιο του stored communications Act(SCA),που θεσπίστηκαν στο πλαίσιο Electronic communications Privacy Act το 1986. Το SCA προβλέπει επίσης επιβολή διατήρησης των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να κρατήσουν αποθηκευμένα δεδομένα μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης. Ο τρόπος που,οι κυβερνητικοί αξιωματούχοι υποχρεώνουν τους παρόχους, να επιτρέψουν την πρόσβαση στα εν λόγω δεδομένα εξαρτάται από διάφορες μεταβλητές,όπως το είδος της υπηρεσίας, η παροχή της υπηρεσίας στο χρήστη,το είδος των δεδομένων,καθώς και στην περίπτωση του αποθηκευμένου περιεχομένου των επικοινωνιών, όπου κατά το πέρασμα του χρόνου, δεδομένα έχουν παραμείνει στην αποθήκη. Το SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικειοθελώς τα δεδομένα αυτά στην κυβέρνηση έκτακτης ανάγκης, οπου η καθυστέρηση στην δημοσιοποίηση συνεπάγεται κίνδυνο θανάτου ή σοβαρού τραυματισμού σε πρόσωπο.Σε γενικές γραμμές υποχρέωσε την πρόσβαση στο περιεχόμενο των επικοινωνιών, το οποίο απαιτεί δικαστική εντολή.Επιπλέον επέβαλε την πρόσβαση σε δεδομένα όπως το όνομα χρήστη/συνδρομητή, την διεύθυνση, τον αριθμό τηλεφώνου,και τα αρχεία των τηλεφωνικών κλήσεων και των επικοινωνιών στα οποία απαιτείται μία διοικητική κλήτευση που δεν έχει εκδοθεί από ένα λογαριασμό.
Ακόμα, και οι μεμονωμένες πολιτείες των ΗΠΑ επηρεάζονται απο τις προσπάθειες εφαρμογής νομοσχεδίων διατήρησης δεδομένων,που θα μπορούσε να έχει ολέθριες συνέπειες για την online προστασία της ιδιωτικής ζωής. Συγκεκριμένα για το Κολοράντο των ΗΠΑ,κώδικας 18-9-32 οι τηλεφωνικές παρακολουθήσεις και οι υποκλοπές συσκευών απαγορεύονται.Κάθε πρόσωπο που κατασκευάζει, αγοράζει πουλάει,ή εν γνώση του έχει στην κατοχή του οποιοδήποτε μέσο,συσκευή,επινόηση,μηχάνημα ή συσκευές που περιορίζονται ή χρησιμοποιούνται συνήθως για την υποκλοπή τηλεφωνικών συνδιαλέξεων ή την υποκλοπή,όπως απαγορεύεται στα τμήματα 18-9-303 και 18-9-304, με σκοπό την παράνομη χρήση,διώκεται ποινικά με τον χαρακτηρισμό του πλημμελήματος. Σε περίπτωση που το αδίκημα διαπραχθεί δύο ή περισσότερες φορές,υπόκειται σε κατηγορία κακουργήματος.
πηγη https://www.eff.org/issues/mandatory-data-retention/us
Μιζούρι
[επεξεργασία]Το Μιζούρι είναι μια πολιτεία των ΗΠΑ που βρίσκεται στις Μεσοδυτικές Ηνωμένες Πολιτείες.Στις ΗΠΑ μέχρι και σήμερα δεν υπάρχει αυστηρό νομικό πλαίσιο για την διατήρηση των δεδομένων επικοινωνίας. Βέβαια οι πάροχοι των τηλεπικοινωνιακών υπηρησιών αποθηκευούν αρχεία των επικοινωνιών.Έτσι η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα αυτά δεδομένα βάση του stored communications Act(SCA),που θεσπίστηκε στο πλαίσιο του Electronic Communications Privacy Act το 1986.To SCA προβλέπει οι πάροχοι των ηλεκτρονικών τηλεπικοινωνιών να αποθηκέυουν δεδομένα ως 180 ημέρες.Βέβαια ο τρόπος που η κυβέρνηση μπορεί να υποχρεώσει τους παρόχους,ώστε να αποκτήσει πρόσβαση σε αυτά τα δεδομένα ποικίλει αναλόγως το είδος της υπηρεσίας που παρέχει η κάθε εταιρία στο χρήστη,το είδος των δεδομένων.καθώς και την διάρκεια που έχουν μείνει αποθηκευμένα.Επίσης το SCA δίνει την δυνατότητα στους παρόχους να αποκαλύπτουν δεδομένα στην κυβέρνηση σε περιπτώσεις εκτάκτου ανάγκης.Γενικά η πρόσβαση στα δεδομένα επικοινωνίας απαιτεί δικαστική εντολή ,τα στοιχεία αυτά μπορεί να είναι το όνομα του χρήστη,η διεύθυνση,ο αριθμός τηλεφώνου,καθώς και τα αρχεία των επικοινωνιών.
Άν και τα δεδομένα του διαδικτύου διατηρούνται για κάποιο διάστημα δεν υπάρχει κάποιος ξεκάθαρος νόμος για την προστασία του πολίτη .Στο διαδίκτυο οι εταιρίες είναι υποχρεωμένες να κρατούν αρχεία. Σύμφωνα με νόμο όλες οι εταιρίες πρέπει να αναφέρουν για τυχών παραβιάσεις στα προσωπικά δεδομένα χρηστών όταν ο αριθμός των χρηστών που έχουν επηρεαστεί είναι μεγάλος. Η υπηρεσία που είναι αρμόδια για την ασφάλεια των επικοινωνιών των Ηνωμένων Πολιτειών Αμερικής ονομάζεται National Security Agency (NSA). Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) και νόμους για την διατήρηση των δεδομένων παρόμοια με την ευρωπαϊκή. O στόχος βέβαια της κυβέρνησης είναι η διατήρηση των στοιχείων και ανάλυση τους για παρακολούθηση . Στις Ηνωμένες Πολιτείες υπάρχει το Internet Stopping Adults Facilitating the Exploitation of Today's Youth (SAFETY) ,το οποίο θεσπίστηκε το 2009.Στα πλαίσια αυτού απαιτείται από τους παρόχους των ηλεκτρονικών επικοινωνιών ή από απομακρυσμένες υπηρεσίες πληροφορικής να διατηρούν για κάποιο χρονικό διάστημα τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινής διεύθυνσης δικτύου.
Οι νομικές κυρώσεις διαφέρουν στις πολιτείες των ΗΠΑ.Συγκεκριμένα στο Μιζούρι υπάρχει πρόστιμο για την παράνομη υποκλοπή τηλεφωνικών συνδιαλέξεων.Ωστόσο ένα άτομο μπορεί να κριθεί ένοχο για κακούργημα τετάρτου βαθμού όταν προσπαθεί να υποκλέψει δεδομένα επικοινωνίας με οποιοδήποτε τρόπο,χρησιμοποιώντας ηλεκτρονικές συσκευές.Από τον νόμο αυτό βεβαίως εξαιρούνται οι άνθρωποι του νόμου,όταν χρησιμοποιούν οι ίδιοι συσκευές για την υποκλοπή δεδομένων με απώτερο σκοπό την απόκτηση στοιχείων σε περίπτωση μυστικών ερευνών .Δεν θεωρείται παράνομη η περίπτωση όταν κάποιος παρακολουθεί και καταγράφει δεδομένα επικοινωνίας εφόσον είναι και αυτός μέρος της εν λόγω επικοινωνίας και έχοντας βεβαίως τη συγκατάθεση του άλλου μέρους.
Όρεγκον
[επεξεργασία]Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής διαδικτύου (ISP) οι νόμοι όμως για την διατήρηση δεδομένων είναι παρόμοιοι με αυτούς της Ευρώπης . Όλες οι προσπάθειες όμως που έχουν πραγματοποιηθεί για τη δημιουργία τους έχουν αποτύχει. Η πρώτη προσπάθεια έγινε το 1999, με δύο μοντέλα της υποχρεωτικής διατήρησης δεδομένων, που προτάθηκαν για τις ΗΠΑ ,το πρώτο μοντέλο αφορούσε τη διατήρηση της διεύθυνσης IP που έχει εκχωρηθεί σε έναν πελάτη σε μια συγκεκριμένη χρονική στιγμή ,και το δεύτερο το οποίο είναι πιο κοντά σε ό, τι υιοθέτησε η Ευρώπη, οι αριθμοί τηλεφώνου που καλέσατε, το περιεχόμενο των ιστοσελίδων που επισκεφθήκατε, και οι αποδέκτες των μηνυμάτων e-mail ,πρέπει να διατηρούνται από τον ISP για απροσδιόριστο χρονικό διάστημα. Δεύτερη προσπάθεια ο νόμος του 2009, επίσης, γνωστός και ως HR 1076 και S.436 θα απαιτούσε από τους παρόχους των ηλεκτρονικών επικοινωνιών ή κάποιες απομακρυσμένες υπηρεσίες πληροφορικής να διατηρούν για περίοδο τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας διεύθυνσης δικτύου. Αυτό το νομοσχέδιο που θα ίσχυε μέχρι σήμερα δεν έγινε νόμος ποτέ .
Η Εθνική Υπηρεσία Ασφαλείας (ΝSΑ) είναι ο κυριότερος παραγωγός και διευθυντής των σημάτων πληροφοριών για τις Ηνωμένες Πολιτείες ,ο οποίος λειτουργεί υπό τη δικαιοδοσία του Υπουργείου Άμυνας και τις εκθέσεις του διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών. Η NSA είναι υπεύθυνη για την παγκόσμια παρακολούθηση, τη συλλογή ,την αποκωδικοποίηση , τη μετάφραση και την ανάλυση πληροφοριών και δεδομένων ,κυρίως για σκοπούς αντικατασκοπίας . Ο οργανισμός εξουσιοδοτείται να ολοκληρώσει την αποστολή του μέσω παράνομων μέσων, όπως η υποκλοπή ηλεκτρονικών συστημάτων και φέρεται να εμπλέκεται σε σαμποτάζ μέσω ανατροπής λογισμικού. Η NSA είναι επίσης υπεύθυνη για την προστασία της κυβέρνησης των Η.Π. Α. για τις επικοινωνίες και τα συστήματα πληροφοριών. Στο πλαίσιο της αυξανόμενης μαζικής επιτήρησης από τις Ηνωμένες Πολιτείες, η NSA συλλέγει και αποθηκεύει όλες τις τηλεφωνικές καταγραφές όλων των Αμερικανών πολιτών. Σε αντίθεση με την Υπηρεσία Πληροφοριών Άμυνας (DIA) και την κεντρική Υπηρεσία Πληροφοριών (CIA) ,οι οποίες ειδικεύονται κυρίως στην εξωτερική κατασκοπία. Ο πρωταρχικός στόχος της εκάστοτε κυβέρνησης είναι η μαζική παρακολούθηση . Με την ανάλυση των προσωπικών δεδομένων, οι κυβερνήσεις μπορούν να προσδιορίσουν τη θέση του ατόμου ,τους συγγενείς του και τα μέλη της ομάδας, όπως πολιτικούς αντιπάλους. Οι δραστηριότητες αυτές μπορεί να είναι ή να μην είναι νόμιμες, ανάλογα με τα συντάγματα και τους νόμους της κάθε χώρας. Η κυβέρνηση των ΗΠΑ έχει δικαιοδοσίες πρόσβασης σε αυτές τις βάσεις δεδομένων με ελάχιστη ή καμία δικαστική εποπτεία.
Πιο συγκεκριμένα όσον αφορά το Όρεγκον των ΗΠΑ υπάρχει μια ένωση που στηρίζει τις ελευθερίες των αμερικανών πολιτών του Όρεγκον και ονομάζεται ACLU.Με την ισχυρή συμβολή της ACLU στις 22 Μαϊου 2013 ο διοικητής Kitzhaber υπέγραψε το νόμο ΗΒ -2654. Στις 13 Ιουνίου 2013 ο κυβερνήτης υπέγραψε σε νόμο το νομοσχέδιο HB 2654, SB 344, το οποίο προστατεύει το απόρρητο των κοινωνικών λογαριασμών των μέσων ενημέρωσης για τους μαθητές και τους αιτούντες στα ιδρύματα της τριτοβάθμιας εκπαίδευσης του Όρεγκον. To νομοσχέδιο HB-2654 παίρνει θέση κατά των πρακτικών που έχουμε δει σε άλλα κράτη όπου ένας αυξανόμενος αριθμός των εργοδοτών απαιτεί από τους αιτούντες εργασίας και τους εργαζόμενους να παραδώσουν τους κωδικούς πρόσβασης τους σε λογαριασμούς κοινωνικής δικτύωσης όπως το Facebook .Τέτοιες απαιτήσεις συνιστούν σαφή παραβίαση της ιδιωτικής ζωής .Τέλος το νομοσχέδιο SB-344 αναφέρεται στην προστασία της ιδιωτικής ζωής σε απευθείας σύνδεση από την υποκλοπή από κολέγια και πανεπιστήμια του Όρεγκον.
Πηγές: https://en.wikipedia.org/wiki/Telecommunications_data_retention,http://www.aclu-or.org/Privacy-Social-Media_HB-2654 https://en.wikipedia.org/wiki/Telecommunications_data_retention#United_States,https://en.wikipedia.org/wiki/NSA http://www.oregonlegislature.gov/hoyle/Documents/hdo_060313.pdf
Λέϊκλαντ
[επεξεργασία]Το Λέϊκλαντ είναι μια κομόπολη στην πολιτεία της Φλόριντα. Η οποία ιδρύθηκε στις 1 Ιανουαρίου το 1885. Η πολιτική των τηλεπικοινωνιών της βασίζεται στην πολιτεία που ανήκει. Τύποι πληροφοριών που συλλέγει η πολιτέια του Λέϊκλαντ:
Προσωπικά Δεδομένα:
Προσωπικές πληροφορίες ενοούνται οι πληροφορίες που συνδέονται άμεσα με ένα ειδικό πρόσωπο , για παράδειγμα: το όνομα , τη διεύθυνση ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
Στοιχεία Επικοινωνίας:
Συλλέγει πληροφορίες σχετικά με εσάς για την επικοινωνία και τους σκοπούς χρέωσης , όπως το όνομα, τη διεύθυνση , τον αριθμό τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου.
Πιστωτικού Συστήματος Πληροφοριών:
Συλλέγει πληροφορίες σχετικά με την πιστωτική σας κάρτα ή τραπεζικές πληροφορίες , ο αριθμός κοινωνικής ασφάλισης , και την πιστωτική ιστορία έτσι ώστε να μπορεί να ελέγξει , τη διαδικασία και τον λογαριασμό για τις υπηρεσίες που του παρέχονται.
Πληροφορίες που συλλέγει αυτόματα:
Συλλέγουμε αυτόματα μια ποικιλία των πληροφοριών που σχετίζονται με τη χρήση της συσκευής σας . Μπορεί επίσης να χρησιμοποιήσει τις πληροφορίες σας για εσωτερικούς σκοπούς , όπως ο έλεγχος. Συλλέγει δεδομένα θέσης που μπορεί να χρησιμοποιήσει πληροφορίες για την τοποθεσία σας. Όταν μοιραζόμαστε τα στοιχεία που συλλέγονται σχετικά με εσάς δεν στέλνει το όνομα , τη διεύθυνση ή τον αριθμό τηλεφώνου σας σε άλλους.
Παιδιά:
Δεν παρέχουν υπηρεσίες σε παιδιά και δεν συλλέγει εν γνώσει της πληροφορίες από παιδιά κάτω των 13 ετών . Αν επιτρέψουν σε ένα παιδί να χρησιμοποιήσει μια συσκευή θα μπορούσαν να συλλέξουν τα προσωπικά στοιχεία του.
Για την νομική διαδικασία και προστασία:
Συλλέγει πληροφορίες , όπου είναι αναγκαίες για την ασφάλειά σας ή την ασφάλεια των άλλων,ή για άλλη νομική διαδικασία.
Η πολιτεία μπορεί να παρέχει τα στοιχεία σας σε τρίτους για το μάρκετινγκ , τη διαφήμιση , ή για άλλους σκοπούς.
Πως αποθηκεύει και προστατεύει τις πληροφορίες που συλλέγονται για σας:
Προστασία των πληροφοριών σας. Χρησιμοποιεί μια ποικιλία από διασφαλίσεις για την προστασία των πληροφοριών που συλλέγει για εσάς. Απαιτείται για να κρατήσει αυτές τις πληροφορίες εμπιστευτικές και υπόκεινται σε πειθαρχικές κυρώσεις για τις παραβιάσεις. Διατηρεί τις πληροφορίες σας που συλλέγονται σχετικά με εσάς,όπως πληροφορίες για τις επιχειρήσεις,νομικά ή φορολογικούς σκοπούς.
Κίνδυνος απώλεια ή κακή χρήση:
Παρά το γεγονός ότι η πολιτεία έχει αυστηρές απαιτήσεις ασφαλείας για την προστασία των πληροφοριών που συλλέγει για εσάς,δεν μπορούμε να εγγυηθούμε ότι οι πληροφορίες αυτές δεν θα χαθούν , ή τροποποιηθούν.
Kολοραντο
[επεξεργασία]Στις 4 Μαΐου 2012, η κυβέρνηση ανακοίνωσε μια σειρά σχεδίων για την αναθεώρηση και τη δημόσια διαβούλευση της εθνικής νομοθεσίας για την ασφάλεια, συμπεριλαμβανομένου και αυτού που αφορά τη νόμιμη πρόσβαση στις τηλεπικοινωνίες , για να εξασφαλιστεί ότι τα ζωτικής σημασίας εργαλεία διερεύνησης δεν χάνονται ως πάροχοι τηλεπικοινωνιών, ότι αλλάζουν τις επιχειρηματικές πρακτικές τους και οτι αρχίζουν να διαγράφονται τα δεδομένα πιο τακτικά .[31] Τον Ιούλιο του 2012 ο Γενικός Εισαγγελέας της Κοινοπολιτείας έδωσε στη δημοσιότητα έγγραφο συζήτησης, με θεμα Εξοπλισμός από τις αναδυόμενες και εξελισσόμενες απειλές, (σχετικά με τις προτεινόμενες εθνικές μεταρρυθμίσεις ασφαλείας). Ένα κεφάλαιο περιγράφει τους όρους αναφοράς για τη διεξαγωγή έρευνας από την Κοινοβουλευτική Μεικτής Επιτροπής Πληροφοριών και Ασφάλειας (PJCIS)(PJCIS) σε «πιθανές μεταρρυθμίσεις της νομοθεσίας περί εθνικής ασφάλειας», δηλαδή το:
Τηλεπικοινωνίες (Κλέψιμο και Access) Act 1979 Act 1979
Telecommunications Act 1997
Intelligence Services Act 2001
Ο Γενικός Εισαγγελέας έχει ομαδοποιήσει τις προτάσεις σε δυο κατηγορίες: σε αυτες που η κυβέρνηση επιθυμεί να προχωρήσει, και σ αυτα για τα οποία η κυβέρνηση επιδιώκει να ακολουθήσει ρητά τις απόψεις της Επιτροπής. Από τις δεκαοκτώ πρωτογενείς προτάσεις και τις σαράντα ένα επιμέρους μεταρρυθμίσεις που περιλαμβάνουν την πρόταση ότι οι πάροχοι υπηρεσιών μεταφοράς(ΕΣΧ) υποχρεούνται να διατηρούν σε τακτική βάση ορισμένες πληροφορίες που σχετίζονται με κάθε πολίτη που χρησιμοποιεί τις υπηρεσίες Internet και τηλεφωνίας για χρονικό διάστημα μέχρι δύο έτη .
Με βάση τις πληροφορίες που σχετίζονται με παρόμοιες προτάσεις στο Ηνωμένο Βασίλειο (UK) τον Ιούνιο του 2012, το παρόν ενημερωτικό σημείωμα περιγράφει τους τύπους των επικοινωνιακών δεδομένων που παράγονται με τη χρήση του Διαδικτύου, του ηλεκτρονικού ταχυδρομείου και του τηλεφώνου, γιατί οι διωκτικές αρχές θέλουν να διατηρήσουν και τις υπάρχουσες υπηρεσίες επιβολής του νόμου που έχουν πρόσβαση σε αυτά τα δεδομένα. Στο πλαίσιο αυτό περιγράφει μερικές από τις ανησυχίες και τα σφάλματα σε ορισμένες από τις εμπλεκόμενες προκλήσεις. Ωστόσο, δεν εξετάζει συγκεκριμένα τα επιχειρήματα υπέρ και κατά ενός καθεστώτος διατήρησης των δεδομένων ή την αυξανόμενη συζήτηση για τις επιπτώσεις της ιδιωτικής ζωής του.
Ουάσινγκτον
[επεξεργασία]Η Πράξη προστασίας καταναλωτών τηλεφωνίας του 1991 ("TCPA") ψηφίστηκε ως απάντηση σε παράπονα καταναλωτών για την διάδοση των οχληρών πρακτικών των τηλεπωλήσεων και τις ανησυχίες σχετικά με τις επιπτώσεις των πρακτικών αυτών στην προστασία της ιδιωτικής ζωής των καταναλωτών. Ο νόμος τροποποιεί τον τίτλο ΙΙ του Communications Act του 1934 και απαιτεί από την Ομοσπονδιακή Επιτροπή Επικοινωνιών ("FCC" ή "Επιτροπή") για να εκδώσει κανόνες για την προστασία των δικαιωμάτων της ιδιωτικής ζωής σε οικιακούς συνδρομητές τηλεφώνου. Σε απάντηση της TCPA, η FCC (Ομοσπονδιακή Επιτροπή Επικοινωνιών) εξέδωσε μια έκθεση και Τάξη που απαιτεί οποιοδήποτε πρόσωπο ή οντότητα που ασχολείται με το τηλεμάρκετινγκ για να διατηρήσουν μια λίστα των καταναλωτών που ζητούν να μην γνωστοποιείται . Το 2002, ένας ομοσπονδιακός δικαστής απεφάνθει ότι η απαγόρευση της TCPA για αποστολή αυτόκλητων διαφημιστικών μηνυμάτων φαξ ήταν αντισυνταγματικό με περιορισμό την εμπορική ομιλία. Η απόφαση ανατράπηκε κατ 'έφεση από το 8ο του Circuit Court.
Σε μαζική νομοθεσια περί τηλεπικοινωνιών του 1996, το Κογκρέσο συμπεριέλαβε διάταξη που αφορά διαδεδομένη ανησυχία για τις τηλεφωνικές εταιρείες με θεμα «κατάχρηση των προσωπικών αρχείων», απαιτώντας από τις εταιρείες τηλεφώνου να λάβουν την έγκριση των πελατών πριν από τη χρήση πληροφοριών σχετικά με τους χρήστες καλώντας σχέδια (ή CPNI) για την αγορά νέων υπηρεσιών. Ενώ το καταστατικό απαιτεί από τηλεφωνικές εταιρείες να λάβουν έγκριση πριν από τη χρήση πληροφοριών του πελάτη, το Κογκρέσο δεν διευκρινίζει πώς οι εταιρείες θα πρέπει να λάβουν την έγκριση αυτή.
Η FCC (Ομοσπονδιακή Επιτροπή Επικοινωνιών) έχει απαντήσει σε ασυνεπή τρόπο σε διάφορα αιτήματα του κλάδου των τηλεπικοινωνιών σύμφωνα με τον τύπο του καταναλωτή προκειμένου να απελευθερώσει πληροφορίες τοποθεσίας. Η FCC (Ομοσπονδιακή Επιτροπή Επικοινωνιών) εξέδωσε διάταξη με την ερμηνεία της "έγκρισης" των απαιτήσεων τον Φεβρουάριο του 1998. Σύμφωνα με τον κανόνα της FCC, τηλεφωνικές εταιρείες πρέπει να παρέχουν στους πελάτες σαφείς ρητό σχετικά με το δικαίωμά τους να ελέγχουν τη χρήση του CPNI ( Customer proprietary network information “αποκλειστικές πληροφορίες του δικτύου του πελάτη “). τους και να αποκτήσουν ρητή γραπτή, προφορική ή ηλεκτρονική έγκριση για τη χρήση του. Τον Αύγουστο του 1999, το Εφετείο των Η.Π.Α για το δέκατο κύκλωμα εγκατέλειψαν τις διατάξεις περί απορρήτου FCC (Ομοσπονδιακή Επιτροπή Επικοινωνιών) σχετικά με τη χρήση και την αποκάλυψη του CPNI . Η FCC απάντησε το 2001, κρίνοντας ότι η opt-in συναίνεση δεν ήταν υποχρεωτική, και στη συνέχεια άλλαξε την απόφασή του, το 2002, δηλώνοντας ότι ούτε opt-in ή opt-out συναίνεση θα μπορούσε να χρησιμοποιηθεί για τη γενική CPNI. Η FCC αρνήθηκε επίσης την Cellular Telecommunications και του Συλλόγου Internet (CTIA) αίτημα για τη θέσπιση κανόνων που θα επέτρεπαν τη συγκατάθεσή σας για τις πληροφορίες τοποθεσίας, δηλώνοντας η νομική γλώσσα οτι το θέμα ήταν απολύτως σαφές. Σε περίπτωση απουσίας ενός σαφούς ορου της απόφασης της FCC, ο κλάδος των τηλεπικοινωνιών καταφύγει σε μέτρα αυτορρύθμισης. Η CTIA εξέδωσε ένα "κώδικα των καταναλωτών", το Σεπτέμβριο του 2003, ο οποίος κώδικας ζητά από τις εταιρείες να συμμορφωθούν με τις δικές τους πολιτικές απορρήτου τους. Τα κράτη έχουν προσπαθήσει να περάσουν opt-in αποφάσεις, με αποτέλεσμα τα δικαστήρια να μην το αποδέχονται .
Σύμφωνα με τους δικηγόρους της TCPA απαγορεύεται:
• Η κλήση σπίτια πριν από τις 9 π.μ. ή μετά τις 9 μ.μ.
• Χρησιμοποιήση ηχογραφήσεων ή τεχνητών φωνών για προσέλκυση πελατών
• Η αποστολή ανεπιθύμητων διαφημιστικών με κινητό τηλέφωνο
• Η κλήση σε καταναλωτές που έχουν τοποθετηθεί σε έναν ειδικο κατάλογο τέτοιο ώστε να μην δέχονται κλήσεις από telemarketers
Αν telemarketers παραβιάζουν το νόμο, μπορεί να είστε σε θέση να αποδώσετε ευθύνες στο πλαίσιο του TCPA. Μπορεί να είστε σε θέση να λάβετε αποζημίωση για κάθε κλήση κατά παράβαση του παρόντος νόμου. Αν ένα δικαστήριο διαπιστώσει ότι οι κλήσεις έγιναν εσκεμμένα, η εταιρεία μπορεί επίσης να καταβάλει αποζημιώσεις.
Πηγές πληροφόρησης : α) https://www.cdt.org/privacy/guide/protect/laws.php β)http://www.kennethhillerpllc.com/Consumer-Protection/Telephone-Consumer-Protection-Act-TCPA.shtml
Νέα Υόρκη
[επεξεργασία]Στην Νέα Υόρκη όπως και πολλές πολιτείες τις Αμερικής τα δεδομένα των τηλεφωνικών επικοινωνιών όπως και του διαδικτύου διατηρούνται για κάποιο χρονικό διάστημα. Δεν υπάρχει κάποιος ξεκάθαρος νόμος για την προστασία των χρηστών. Από τις εταιρίες και τους φορείς απαιτείται να προειδοποιούν τους πολίτες για τυχών παραβιάσεις των προσωπικών δεδομένων τους.Στις Ηνωμένες Πολιτείες μέχρι σήμερα δεν έχει ψηφιστεί κάποιος νόμος για την αναγκαστική διατήρηση των δεδομένων παρόλα αυτά η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα,στα πλαίσια του Stored Communications Act(SCA).Η SCA παρόλα αυτά προβλέπει την υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν τα αποθηκευμένα δεδομένα μέχρι και 180 ημέρες κατόπιν αιτήματος της κυβέρνησης. Απαγορεύετε η υποκλοπή τον προσωπικών δεδομένων και η χρήση των πληροφοριών που αποκτήθηκαν παράνομα μέσω ηλεκτρονικών μέσων και περιέχουν προσωπικά δεδομένα που σχετίζονται με ένα άτομο χωρίς την συγκατάθεση αυτού να χρησιμοποιηθούν.Νομοθέτες συνεχίζουν να υποστηρίζουν ωστόσο ότι η υποχρεωτική διατήρηση των δεδομένων είναι απαραίτητη για τη διερεύνηση εγκλημάτων στο διαδίκτυο όπως προστασία λογισμικού και πνευματικών δικαιωμάτων. Σύμφωνα με νόμο όλες οι εταιρίες πρέπει να αναφέρουν για τυχών παραβιάσεις στα προσωπικά δεδομένα χρηστών όταν ο αριθμός των χρηστών που έχουν επηρεαστεί είναι μεγάλος.Η υπηρεσία που είναι αρμόδια για την ασφάλεια των επικοινωνιών των Ηνωμένων Πολιτειών Αμερικής ονομάζεται National Security Agency (NSA). Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) και νόμους για την διατήρηση των δεδομένων παρόμοια με την ευρωπαϊκή για τη διατήρηση δεδομένων.O στόχος βέβαια της κυβέρνησης είναι η διατήρηση των στοιχείων και ανάλυση της παρακολούθησης . Στις Ηνωμένες Πολιτείες το Internet Stopping Adults Facilitating the Exploitation of Today's Youth (SAFETY) του 2009, επίσης,γνωστό και ως HR 1076 και S.436 που απαιτούν από τους παρόχους των ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής να διατηρούν για κάποιο χρονικό διάστημα τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινής διεύθυνσης δικτύου η υπηρεσία εκχωρεί αυτόν το χρήστη, αυτό το νομοσχέδιο δεν έγινε νόμος.
Πηγή:https://en.wikipedia.org/wiki/Telecommunications_data_retention#United_States
Ιλινόις
[επεξεργασία]Οι Ηνωμένες Πολιτείες δεν εξασφάλιζουν την πλήρη προστασία της ιδιωτικής ζωής και δεν έχουν συγκεκριμένους και ξεκάθαρους νόμους για την προστασία των δεδομένων των χρηστών.Αντ 'αυτού βασίζονται σε έναν συνδυασμό της νομοθεσίας,ένα συνονθύλευμα των ομοσπονδιακών νόμων που καλύπτουν ορισμένες κατηγορίες των προσωπικών πληροφοριών.Η μεγάλη ποικιλία των νόμων περί ιδιωτικής ζωής και των δεδομένων τους καθιστά δύσκολο για τις εταιρείες να γνωρίζουν τι μπορούν και τι πρέπει να κάνουν για να προστατεύσουν τον εαυτό τους , τους υπαλλήλους τους και τις εμπιστευτικές πληροφορίες των πελατών τους.Ωστόσο η κυβέρνηση μπορεί να ζητήσει πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του Stored Communications Act (SCA), που εκδόθηκε στο πλαίσιο της Electronic Communications Privacy Act το 1986. Η SCA προβλέπει υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για περιπου 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης.Η SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικειοθελώς τα δεδομένα αυτά στην κυβέρνηση σε περίπτωση έκτακτης ανάγκης, όπου η καθυστέρηση στη δημοσιοποίηση συνεπάγεται με κίνδυνο θανάτου ή σοβαρού τραυματισμού για ένα πρόσωπο. Σε γενικές γραμμές, η πρόσβαση στο περιεχόμενο των επικοινωνιών απαιτεί δικαστική εντολή. Αντίθετα, η πρόσβαση σε δεδομένα όπως το όνομα χρήστη / συνδρομητή, τη διεύθυνση, τον αριθμό τηλεφώνου, και τα αρχεία των τηλεφωνικών κλήσεων και των επικοινωνιών απαιτεί μια διοικητική κλήτευση, η οποία δεν εκδίδεται από κάποιο δικαστήριο.Όλες οι προσπάθειες για τη διατήρηση δεδομένων έχουν αποτύχει.Το 2009 δύο νομοσχέδια εισάγονται στο Κογκρέσο και απαιτούν απο όλους τους παρόχους του διαδικτύου και τους φορείς των σημείων πρόσβασης WiFi να τηρούν αρχεία σχετικά με τους χρήστες για τουλάχιστον δύο χρόνια για να συνδράμει στις έρευνες της αστυνομίας, αλλά το νομοσχέδιο δεν έγινε νόμος.Ορισμένοι νομοθέτες και οι υπάλληλοι επιβολής του νόμου συνεχίζουν να υποστηρίζουν ωστόσο ότι η υποχρεωτική διατήρηση των δεδομένων είναι απαραίτητη για τη διερεύνηση της παιδικής πορνογραφίας και άλλα εγκλήματα στο διαδίκτυο.Ακόμη και μεμονωμένες πολιτείες των ΗΠΑ δεν εχουν μείνει αμέτοχες για να περάστουν νομοσχέδια διατήρησης των δεδομένων,που θα μπορούσαν να έχουν ολέθριες συνέπειες για την online προστασία της ιδιωτικής ζωής.Σχεδόν τα ίδια ισχύουν και για την πολιτεία του Ιλινόις.Το Ιλινόις είναι μια μεσοδυτική πολιτεία των Η.Π.Α.Συνορεύει νότια με το Μιζούρι και το Κεντάκι,δυτικά με το Μιζούρι και την Αϊόβα, ανατολικά με την Ιντιάνα και βόρεια με το Ουισκόνσιν, ενώ βρέχεται από την λίμνη Μίσιγκαν.Στην πολιτεία του Ιλινόις το δευτεροβάθμιο δικαστήριο αποφάνθηκε πρόσφατα ότι οι ηλεκτρονικές επικοινωνίες σχετικά με τις δημόσιες επιχειρήσεις που αποστέλλονται ή λαμβάνονται από τα μέλη του Δ.Σ κατά τη διάρκεια μιας δημόσιας συνεδρίασης ή συνόδου είναι δημόσια αρχεία (Illinois Information Act) καθιστώντας σαφές ότι τουλάχιστον κάποιες ηλεκτρονικές επικοινωνίες από δημόσιους υπαλλήλους και απο εργαζόμενους οι προσωπικές ηλεκτρονικές συσκευές και οι λογαριασμοί τους θα υπόκεινται σε FOIA .Το Freedom of Information Act (FOIA), είναι ένας νόμος που δίνει το δικαίωμα στους πολιτες να έχουν πρόσβαση σε πληροφορίες από την ομοσπονδιακή κυβέρνηση. Αρχικά υπογράφθηκε από τον πρόεδρο Lyndon B. Johnson, παρά τις επιφυλάξεις του, στις 4 Ιουλίου του 1966 και τέθηκε σε ισχύ το επόμενο έτος.Τέλος στις 16 Ιουνίου 2005, Διοικητής Rod Blagojevich υπέγραψε στο Ιλινόις το νόμο για την προστασία της πληροφορίας. Ουσιαστικά, ο νόμος απαιτεί από κάθε επιχείρηση, πανεπιστήμιο, οργανισμό που για οποιονδήποτε σκοπό ασχολείται με εμπιστευτικές προσωπικές πληροφορίες σχετικά με έναν κάτοικο του Ιλινόις να κοινοποιεί στους εν λόγω κατοίκους, εάν αυτά τα δεδομένα εχουν παραβιαστει.Ο νόμος αυτός τέθηκε σε ισχύ την 1η Ιανουαρίου 2006.
Πηγες: https://en.wikipedia.org/wiki/Illinois http://blog.lumension.com/3860/illinois-new-data-protection-law/ https://en.wikipedia.org/wiki/Freedom_of_Information_Act_(United_States) https://www.eff.org/ http://en.wikipedia.org/wiki/Telecommunications_data_retention https://en.wikipedia.org/wiki/Electronic_Communications_Privacy_Act http://www.xperthr.com/news/illinois-amends-laws-regarding-social-media-and-electronic-communication-privacy/10402/
Γεωργία
[επεξεργασία]Η ομοσπονδιακή νομοθεσία δεν ρυθμίζει τις ειδικές πτυχές της ιδιωτικής ζωής που προκύπτουν κατά τη διάρκεια της εργασίας Για παράδειγμα, ο ομοσπονδιακός νόμος προστασίας προσωπικών δεδομένων περιορίζει τη συλλογή πληροφοριών και ρυθμίζει την πρόσβαση σε πληροφορίες για τους ομοσπονδιακούς υπαλλήλους και καλύπτει εργοδότες του ιδιωτικού τομέα που έχουν ομοσπονδιακές συμβάσεις καιαπαιτεί ειδικές υποχρεώσεις τήρησης αρχείων. Η Ομοσπονδιακή τηλεφωνική παρακολούθηση (νόμος / Ηλεκτρονική Communications Privacy Ac t) απαγορεύει την εκ προθέσεως υποκλοπή ηλεκτρονικών επικοινωνιών, όπου υπάρχει μια εύλογη προσδοκία της ιδιωτικής ζωής.
Υπάρχουν όμως δύο εξαιρέσεις:
(1)Αν ένα μέρος της ανακοίνωσης έχει συναινέσει και η ηλεκτρονική παρακολούθηση επιτρέπεται (2) αν μια επιχείρηση χρησιμοποιήσει απαλλαγή άδειας τηλεφωνικών συσκευών επέκταση που χρησιμοποιείται για την παρακολούθηση των επικοινωνιών στο πλαίσιο της καθημερινής πορείας των εργασιών.
Εκτός των ομοσπονδιακών νόμων περί ιδιωτικής ζωής, πολλά κράτη έχουν υιοθετήσει το καταστατικό που μπορεί να επηρεάσει ένα πρόγραμμα παρακολούθησης των εργαζομένων.
Για την Γεωργία είναι παράνομο:
(1) Κάποιο πρόσωπο με ένα μυστικό τρόπο εσκεμμένα να ακούσει μετάδοση ή να καταγράψει την ιδιωτική συνομιλία του άλλου που προέρχεται από οποιοδήποτε ιδιωτικό χώρο.
(2) Κανένα πρόσωπο, μέσω της χρήσης οποιαδήποτε συσκευής, χωρίς τη συγκατάθεση των προσώπων, δεν μπορεί να καταγράψει δραστηριότητες άλλου που συμβαίνουν σε ιδιωτικό μέρος και μακριά από τη δημόσια θέα .
(3) Κάποιο πρόσωπο σκόπιμα και κρυφά να παρακολουθήσει με τη χρήση οποιασδήποτε συσκευής, το περιεχόμενο μιας συνομιλίας από το τηλέφωνο ή ενός μηνύματος που στέλνετε από τηλέγραφο ή ένα e-mail.
(4) Κάποιο πρόσωπο να αποκαλύψει σε οποιοδήποτε μη εξουσιοδοτημένο πρόσωπο ή αρχή, το περιεχόμενο οποιασδήποτε ιδιωτικής συνομιλίας.
(5) Κάποιο πρόσωπο να πουλήσει, να δώσει, ή να διανείμει χωρίς νόμιμη εξουσία σε οποιοδήποτε πρόσωπο ή οντότητα οποιαδήποτε φωτογραφία, βιντεοκασέτα, ή εγγραφή των δραστηριοτήτων του άλλου σε οποιοδήποτε ιδιωτικό χώρο και έξω από το δημόσιο χωρίς τη συγκατάθεση του ατόμου που καταγράφετε.
Ωστόσο, δεν θεωρείτε παράνομο: (α) να χρησιμοποιείτε οποιαδήποτε συσκευή για την παρατήρηση , την φωτογράφηση ή να καταγράψει δραστηριότητες προσώπων πού είναι έγκλειστοι σε κάθε φυλακή, σωφρονιστικό ίδρυμα, ή σε οποιαδήποτε άλλη εγκατάσταση στην οποία τα πρόσωπα που έχουνκαταδικαστεί , για τη διάπραξη ενός εγκλήματος , είναι έγκλειστοι υπό την προϋπόθεση ότι ο εξοπλισμός δεν πρέπει να χρησιμοποιείται, ενώ ο κρατούμενος συζητά την υπόθεσή του με τον ή την δικηγόρου του. (β) Για τον ιδιοκτήτη ή κάτοχο του ακινήτου που θα χρησιμοποιηθεί για σκοπό ασφάλειας ή ανίχνευσης εγκλήματος οποιαδήποτε συσκευή για να καταγραφούν τοι δραστηριότητες των ανθρώπων που βρίσκονται σε προσέγγιση σε περιοχές όπου δεν υπάρχει καμία εύλογη προσδοκία της ιδιωτικής ζωής.(γ) Να χρησιμοποιούν για την ασφάλεια ή πρόληψη ενός εγκλήματος οποιαδήποτε συσκευή ανίχνευσης ή καταγραφείς δραστηριοτήτων προσώπων που βρίσκονται εντός μίας κατοικίας και θα γίνεται αποδεκτή σε μια δικαστική διαδικασία, χωρίς τη συγκατάθεση του προσώπου που παρατηρείται ή φωτογραφίζεται.
πηγή:http://en.wikipedia.org/wiki/Georgian_National_Communications_Commission
Ρόουντ Άιλαντ
[επεξεργασία]Το Ρόουντ Άιλαντ ή ορθότερα Ροντ Άιλαντ είναι βορειοανατολική πολιτεία των ΗΠΑ, που βρίσκεται στην περιοχή της Νέας Αγγλίας, που ήταν από τις πρώτες που εξερευνήθηκαν και αποικήθηκαν από τους Ευρωπαίους. Συνορεύει με το Κονέκτικατ, με τη Μασαχουσέτη και βρέχεται από τον Ατλαντικό Ωκεανό.
Οι νόμοι διατήρησης δεδομένων είναι παρόμοιοι με την ευρωπαϊκή οδηγία για τη διατήρηση δεδομένων. Οι Ηνωμένες Πολιτείες σήμερα δεν έχουν κανένα αναγκαστικό δίκαιο διατήρησης των δεδομένων. Ωστόσο, αν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής, κατάστημα ηλεκτρονικών επικοινωνιών το επιτρέπουν, τότε η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του αποθηκευμένου Communications Act (SCA), που θεσπίστηκαν στο πλαίσιο του Ηλεκτρονικές Επικοινωνίες Privacy Act το 1986. Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης.
Ακριβώς το πώς κυβερνητικοί αξιωματούχοι μπορούν να υποχρεώσουν τους παρόχους να επιτρέψουν την πρόσβαση στα εν λόγω δεδομένα εξαρτάται από διάφορες μεταβλητές, όπως το είδος της υπηρεσίας, η εταιρεία παροχής στο χρήστη, το είδος των δεδομένων, καθώς και στην περίπτωση του αποθηκευμένου περιεχομένου των επικοινωνιών, η διάρκεια του χρόνου και τα δεδομένα να έχουν παραμείνει στην αποθήκη. Η SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικειοθελώς τα δεδομένα αυτά στην κυβέρνηση σε καταστάσεις έκτακτης ανάγκης, όπου καθυστέρηση στη δημοσιοποίηση συνεπάγεται κίνδυνο θανάτου ή σοβαρού τραυματισμού σε ένα πρόσωπο. Σε γενικές γραμμές, η αναγκαστική πρόσβαση στο περιεχόμενο των επικοινωνιών απαιτεί δικαστική εντολή. Αντίθετα, η πρόσβαση σε δεδομένα όπως το όνομα χρήστη / συνδρομητή, τη διεύθυνση, τον αριθμό τηλεφώνου, και τα αρχεία των τηλεφωνικών κλήσεων και των επικοινωνιών απαιτούν μια διοικητική κλήτευση, η οποία δεν έχει εκδοθεί από δικαστήριο.
Πηγές πληροφοριών:
http://el.wikipedia.org/wiki/%CE%A1%CF%8C%CE%BF%CF%85%CE%BD%CF%84_%CE%86%CE%B9%CE%BB%CE%B1%CE%BD%CF%84 https://www.eff.org/issues/mandatory-data-retention/us
Μίσιγκαν
[επεξεργασία]Το Μίσιγκαν (Michigan) είναι μια πολιτεία που βρίσκεται στην περιοχή των Μεγάλων Λιμνών στις μεσοδυτικές Ηνωμένες Πολιτείες. Το Μίσιγκαν είναι η 8η πιο πυκνοκατοικημένη πολιτεία των Ηνωμένων Πολιτειών, και 11η στην εκτεταμένη συνολικής έκτασης. Η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής αποτελεί θεμελιώδες ανθρώπινο δικαίωμα. Ο νόμος παρέχει ορισμένα δικαιώματα στα φυσικά πρόσωπα και θέτει συγκεκριμένες υποχρεώσεις σε όσους τηρούν και επεξεργάζονται τα προσωπικά δεδομένα . Η Αστυνομία ή ο δικηγόρος της κυβέρνησης, που με κάθε μέσο που επιτρέπεται από το νόμο, έχει λάβει γνώση, από μία προφορική ή ηλεκτρονική επικοινωνία, ή τα αποδεικτικά στοιχεία που προέρχονται από αυτά, μπορεί να αποκαλύψει τα εν λόγω περιεχόμενα σε άλλη ομοσπονδιακή δημ. Υπηρεσία, που ασχολείται με τη λαθραία μετανάστευση, την εθνική άμυνα ή την εθνική ασφαλεία, στο βαθμό που τα εν λόγω περιεχόμενα περιλαμβάνουν στοιχεία ξένων μυστικών υπηρεσιων Κάθε ομοσπονδιακή υπηρεαία η οποία λαμβάνει πληροφορίες σύμφωνα με την παρούσα διάταξη μπορεί να χρησιμοποιεί τις πληροφορίες αυτές μόνο όταν είναι απαραίτητο για την άσκηση των επίσημων καθηκόντων της με την επιφύλαξη τυχόν περιορισμών σχετικά με την μη εξουσιοδοτημένη αποκάλυψη αυτών των πληροφοριων. Εάν κάποια υπηρεσία με κάθε μέσο που επιτρέπεται από το νόμο μπορεί να αποκαλύψει τα εν λόγω περιεχόμενα ή άλλα στοιχεία σε ξένες έρευνες ή κρατικούς λειτουργούς, στο βαθμό που τούτο είναι σκόπιμο για την ορθή εκτέλεση των επίσημων καθηκόντων τους. Τυχόν έρευνα απο την Αστυνομία αποκαλύπτει απειλή των πραγματικών ή δυνητικών επιθέσεων ή άλλες σοβαρές εχθρικές πράξεις της ξένης δύναμης ή ενός πράκτορας ξένης δύναμης, εγχώρια ή διεθνείς σαμποτάζ, εγχώρια ή διεθνή τρομοκρατία, ή παράνομες δραστηριότητες συλλογής πληροφοριών από μια υπηρεσία πληροφοριών ή δίκτυο ξένης δύναμης εντός των Ηνωμένων Πολιτειών λαμβάνει πληροφορίες σύμφωνα με η διάταξη αυτή μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες μόνο συνεπής με τις εν λόγω αρμόδιες υπηρεσίας, όπως ο Γενικός Εισαγγελέας και Διευθυντής της Κεντρικής Υπηρεσίας Πληροφοριών. Στον ομοσπονδιακό νόμος περί τηλεπικοινωνιών του 1996, το Κογκρέσο συμπεριέλαβε διάταξη που αφορά διαδεδομένη ανησυχία για τις τηλεφωνικές εταιρείες «κατάχρηση των προσωπικών αρχείων, απαιτώντας από τις εταιρείες τηλεφώνου για να λάβει την έγκριση των πελατών πριν από τη χρήση πληροφοριών σχετικά με τους χρήστες» κάνωντας σχέδια για την αγορά νέων υπηρεσιών. Ενώ το καταστατικό απαιτεί από τηλεφωνικές εταιρείες να λάβουν έγκριση πριν από τη χρήση πληροφοριών του πελάτη, το Κογκρέσο δεν διευκρινίζει πώς οι εταιρείες θα πρέπει να λάβει την έγκριση αυτή.
Βόρεια Καρολίνα
[επεξεργασία]Η Βόρεια Καρολίνα είναι μια πολιτεία που βρίσκεται στις νοτιοανατολικές Ηνωμένες Πολιτείες. Το 2006 έγινε μια γένικη συνέλευση στην οποία έγιναν κάποιες αλλαγές στον ορισμό του όρου "υπηρεσία τηλεπικοινωνιών". Ο ορισμός του όρου "υπηρεσία τηλεπικοινωνιών" στο πλαίσιο της γ.σ. 105-164.3(48) τροποποιείται ως εξής: «Η ηλεκτρονική διαβίβαση, μεταφορά, ή δρομολόγηση δεδομένων, ήχου, βίντεο, ή οποιεσδήποτε άλλες πληροφορίες ή σήματα σε ένα σημείο, ή μεταξύ δύο ή περισσοτέρων σημείων. ο όρος περιλαμβάνει κάθε μετάδοση, μεταφορά, ή δρομολόγηση στην οποία μια εφαρμογή επεξεργασίας του υπολογιστή χρησιμοποιείται για να ενεργήσει σχετικά με τη μορφή, τον κωδικό ή το πρωτόκολλο του περιεχομένου για τους σκοπούς της μετάδοσης, μεταφοράς, ή δρομολόγησης ,ανεξάρτητα από το αν αυτό είναι που αναφέρεται ως voice-over Internet πρωτόκολλο ή η Ομοσπονδιακή Επιτροπή Επικοινωνιών κατατάσσει ως ενισχυμένη ή προστιθέμενη αξία. ο όρος δεν περιλαμβάνει τα ακόλουθα: α. επεξεργασία δεδομένων και υπηρεσίες πληροφόρησης που επιτρέπουν τα δεδομένα να αποθηκεύονται,να μεταποιούνται, ή να ανακτούνταιν και να παραδίδονται με ηλεκτρονικά μέσα σε έναν πελάτη του οποίου πρωταρχικός σκοπός για την χρήση της υπηρεσίας είναι η απόκτηση επεξεργασμένων στοιχείων ή πληροφορίων. β. η πώληση,η εγκατάσταση,η συντήρηση ή επισκευή της απτής προσωπικής ιδιοκτησίας. γ. διαφήμιση δ. τιμολόγηση και είσπραξη υπηρεσιών που παρέχονται σε τρίτους. ε. υπηρεσία πρόσβασης στο Internet στ. ραδιόφωνο και τηλεόραση ήχου και βίντεο προγραμματισμού υπηρεσιών, ανεξάρτητα από το μέσο της παράδοσης, καθώς και η μετάδοση, η μεταφορά, ή δρομολόγηση της υπηρεσίας από τον πάροχο προγραμματισμού. Ο όρος ["ραδιοφωνικές και τηλεοράσεις ήχου και βίντεο προγραμματισμού υπηρεσίες"] περιλαμβάνει καλωδιακή υπηρεσία και ήχου και υπηρεσία βίντεο και προγραμματισμού που παρέχεται από πάροχο υπηρεσιών κινητών τηλεφώνων. θ. ένα ψηφιακό προϊόν το οποίο παραδίδεται ηλεκτρονικά και περιέχει λογισμικό, μουσική, ήχο κλήσης, βίντεο, και την ανάγνωση υλικού.
Πληροφορίες πήρα από τη σελίδα: http://www.dornc.com και συγεκριμένα απ'το κείμενο: http://www.dornc.com/taxes/sales/TelecomNotice10-06.pdf
Οχάιο
[επεξεργασία]Πρόσφατα το Οχάιο θέσπεισε δεδομένα ασφάλειας δικαίου και τέθηκαν σε ισχύ την 17η Φεβρουαρίου 2006 . Ο νέος νόμος επιβάλλει σημαντικές υποχρεώσεις σε οποιαδήποτε οντότητα που δραστηριοποιείται επιχειρηματικά στο Οχάιο που διατηρεί προσωπικές πληροφορίες απο τους κατοίκους του Οχάιο. Αυτό περιλαμβάνει όχι μόνο τις επιχειρήσεις που τηρούν μητρώα των αριθμών λογαριασμού , αριθμούς κοινωνικής ασφάλισης , ή αριθμούς άδειας οδήγησης των πολιτών του Οχαιο , αλλά σχεδόν κάθε εταιρεία που διατηρεί στον τομέα των ανθρωπίνων πόρων όσον αφορά τους εργαζομένους του Οχάιο.
Τι είναι το Data - Security ;
Διάφορα κράτη και ομοσπονδιακές υπηρεσίες έχουν υιοθετήσει νόμους, κανόνες και κανονισμούς που απαιτούν οι εταιρείες να αναπτύξουν και να εφαρμόσουν τις διαδικασίες ασφαλείας για την προστασία των μη δημόσιων προσωπικων στοιχείων των ατόμων . Επιπλέον , πολλά κράτη απαιτούν ότι εάν οι πληροφορίες αυτές είναι προσβάσιμες ή αποκτήθηκαν από μη εξουσιοδοτημένο άτομο, η εταιρεία πρέπει να αναφέρει το γεγονός στους καταναλωτές , τις κρατικές υπηρεσίες , καθώς και τα εθνικά πρακτορεία αναφοράς πίστωσης . Κοινά παραδείγματα των δεδομένων παραβιάσεις ασφαλείας περιλαμβάνουν την απώλεια ή την κλοπή ενός υπολογιστή ή το δίσκο που περιέχει προσωπικές πληροφορίες , η ακούσια ηλεκτρονική διαβίβαση των προσωπικών πληροφοριών σε τρίτους ( π.χ. ηλεκτρονικού ταχυδρομείου ) , καθώς και παραβιάσεις της ασφάλειας του δικτύου ( π.χ. hacking ) .
Τι απαιτει ο νομος του Οχαιο ;
Σε περίπτωση που ένα μη εξουσιοδοτημένο πρόσωπο μπορεσει και εχει πρόσβαση στα αρχεία της εταιρείας που περιέχουν αριθμο προσωπικης ασφαλισης , αριθμό άδειας οδήγησης , ή τον αριθμό του λογαριασμού , ο νόμος του Οχάιο μπορεί να απαιτήσει οτι η εταιρεία ενημερώνει τους πληγέντες κατοίκους του Οχάιο . Ο νόμος καθορίζει ποια μορφή κοινοποίησης πρέπει να λάβει , και όταν η ατομική ειδοποίηση μπορεί να αντικατασταθεί με μια εναλλακτική και λιγότερο δαπανηρή . στην περίπτωση που εμπλέκονται περισσότεροι από 1.000 κάτοικοι του Οχάιο , μια εταιρεία πρέπει επίσης να αποστείλει κοινοποίηση στο πιστωτικό εκθέτοντας τα στοιχεια που αποκάληφθηκαν .
Πώς μπορεί η εταιρεία να συμμορφώθει με το δίκαιο του Οχάιο ;
Τα ακριβή όρια της «συνολικής » πρόγραμματος για την ασφαλεία δεδομένων εξαρτώνται απο τον σωστά εντοπισμό όλων των νόμων , συμπεριλαμβανομένων του Οχάιο , στην οποία η εταιρεία σας μπορεί να δραστηριοποιειτε . Κάθε πρόγραμμα ασφαλειας θα πρέπει:
- Να οριστει ένας υπάλληλος για να συντονίσει ένα πρόγραμμα ασφάλειας των πληροφοριών?
- Προσδιορισμός ευλόγως προβλέψιμους εσωτερικους και εξωτερικους κινδύνους για την ασφάλεια ?
- βεβαιοτιτα ότι οι εργολάβοι είναι σε θέση να διατηρήσουν τις κατάλληλες εγγυήσεις ?
- Συνεχώς πρέπει να αξιολογηθούν ( και επαναξιολογηθουν )για να αντικατοπτρίζουν τις νέες συνθήκες ?
- Δώστε τα σχέδιά ειδοποιησης του καταναλωτή σε περίπτωση ακούσιας παραβίασης δεδομένων ασφαλείας .
Μαϊαμι
[επεξεργασία]Στις περισσότερες δημοκρατικές χώρες,η παρακολούθηση και αποκάλυψη τηλεφωνικών και ψηφιακών επικοινωνιών(πχ Voip,Chattrooms) πραγματοποιείται μόνο από τις αρχές επιβολής του νόμου(αστυνομία) ή των υπηρεσιών πληροφοριών( ΕΥΠ )και μόνο μετά από έγκριση ενός δικαστή ή εισαγγελέα και μόνο κατά τη διερεύνηση σοβαρών εγκλημάτων.Ωστόσο, οι κρατικές υπηρεσίες συνεχίζουν να ασκούν πιέσεις για την αύξηση των δυνατοτήτων παρακολούθησης, ιδιαίτερα καθώς μεταβάλλονται οι τεχνολογίες. Η παρακολούθηση των επικοινωνιών έχει επεκταθεί στο Internet και στις ψηφιακές επικοινωνίες. Σε πολλές χώρες, οι υπηρεσίες επιβολής του νόμου έχουν ζητήσει από τους παρόχους υπηρεσιών Διαδικτύου αλλά και από τις εταιρείες τηλεπικοινωνιών, την παρακολούθηση της κίνησης(Traffic) των χρηστών. Πολλές από αυτές τις δραστηριότητες διεξάγονται υπό αμφίβολη νομική βάση και παραμένουν άγνωστες στο ευρύ κοινό. Ωστόσο,οι νόμοι που αφορούν την πολιτική Διατήρησης Δεδομένων Ηλεκτρονικών Επικοινωνιών,δεν επικεντρώνονται τόσο στην προστασία προσωπικών δεδομένων. Ουσιαστικά,η κυβέρνηση της Ινδονησίας ρυθμίζει την προστασία των προσωπικών δεδομένων των "πελατών" της,μέσω μονομερών συμφωνιών από αυτούς.( Company Regulation,Collective Labor Agreements ) Οι εν λόγω συμφωνίες αναφέρονται και δικαιολογούνται από τον Αστικό Ινδονησιακό Κώδικα. Αυτές οι συμφωνίες,επιτρέπουν τη συλλογή,τη διατήρηση,την αποκάλυψη και τη χρήση των προσωπικών δεδομένων. Η αποκάλυψη των προσωπικών δεδομένων μπορεί να γίνει,σύμφωνα με το άρθρο 47 του Νόμου 8,από έναν "ερευνητή"(π.χ. αστυνομία,ΕΥΠ) εφόσον έχει λάβει ειδική άδεια(ένταλμα) από το Εθνικό δικαστήριο της Ινδονησίας. Η αποκάλυψη προσωπικών δεδομένων περιλαμβάνει οτιδήποτε έχει άμεση ή έμμεση σχέση με τον "πελάτη",όπως,τηλεφωνικές κλήσεις,e-mail,κίνηση πιστωτικών καρτών και τραπεζικών λογαριασμών,αλληλογραφία καθώς και πολλά άλλα. Η ανάπτυξη του Διαδικτύου και η πρόοδος της τεχνολογίας,οδήγησαν στο να θεσπιστεί νόμος Ηλεκτρονικής Πληροφόρησης και Συναλλαγών.(ITE LAW) Ο νόμος αυτός,απαγορεύει τη χρήση πληροφοριών που αποκτήθηκαν μέσω ηλεκτρονικών μέσων και περιέχουν προσωπικά δεδομένα που σχετίζονται με ένα άτομο χωρίς την συγκατάθεση αυτού. Επίσης,ο νόμος προβλέπει πως,οποιοδήποτε χωρίς εξουσιοδότηση ή δικαιώματα,τροποποιήσει,αναμεταδώσει,καταστρέψει,δυσφημίσει ή χρησιμοποιήσει προσωπικά δεδομένα άλλου ατόμου,θα διώκεται ποινικά από το Ινδονησιακό Εθνικό Δικαστήριο.
Σύμφωνα με στατιστικές υπηρεσίες,η Ινδονησία έχει: 38.618.000 χρήστες σταθερής τηλεφωνίας,249.800.000 χρήστες κινητής τηλεφωνίας και 20.000.000 διαδικτυακούς χρήστες.
Οκλαχόμα
[επεξεργασία]Η Οκλαχόμα είναι πολιτεία που βρίσκεται στα νότια-κεντρικά των ΗΠΑ. Είναι η 46η πολιτεία που εισήλθε στην ένωση, η πρωτεύουσα της αλλά και η μεγαλύτερη πόλη της είναι η Οκλαχόμα Σίτι. Είναι μεγάλος παραγωγός φυσικού αερίου , πετρελαίου και αγροτικών προιόντων . Η Οκλαχόμα βασίζεται στην πολιτική αεροπορία , την ενέργεια , τις τηλεπικοινωνίες και τη βιοτεχνολογία. Κάθε πολιτεία αποτελεί αυτόνομο κράτος αλλά θα πρέπει να αναγνωρίζει και να εφαρμόζει το ομοσπονδιακό σύνταγμα και να σέβεται τις αποφάσεις των ομοσπονδιακών δικαστηρίων. Σύμφωνα με τον ομοσπονδιακό νόμο προστασίας προσωπικών δεδομένων ο οποίος περιορίζει τη συλλογή παράνομων πληροφοριών και προβλέπει ρητά ότι κάθε άτομο είναι ένοχο και σε μία παραβίαση τιμωρείται με πρόστιμο όχι λιγότερο από 5 χιλιάδες δολάρια ή με φυλάκιση που δεν υπερβαίνει τα 5 χρόνια. Το απόρρητο της ηλεκτρονικής επικοινωνίας ψηφίστηκε από το Κογκρέσο των Ηνωμένων Πολιτειών το 1986. Η ECPA (Electronic Communications Privacy Act) οραματίστηκε να δημιουργήσει μια δίκαιη ισορροπία μεταξύ των προσδοκιών της ιδιωτικής ζωής των πολιτών και των νόμιμων αναγκών της επιβολής του νόμου. Το Κογκρέσο προσπάθησε επίσης να υποστηρίξει τη δημιουργία των νέων τεχνολογιών με την εξασφάλιση ότι τα προσωπικά στοιχεία των πολιτών θα παραμείνουν ασφαλή. Μπορούμε να πούμε ότι οι τηλεπικοινωνίες στις ΗΠΑ άρχισαν να αναπτύσσονται το 1861 όταν οι δύο ακτές της ενώθηκαν με ένα τηλέγραφο.
Τέξας
[επεξεργασία]Το νομοσχέδιο της διατήρησης των δεδομένων επιχειρήσεων και του εμπορίου στην πολιτεία του Τέξας των Η.Π.Α δημιουργήθηκε αρχικά τον Ιουνίου του 1989 και τροποποιήθηκε αρκετές φορές μέχρι να πάρει την τελική του μορφή το Σεπτέμβριο του 2005.
Ο χρόνος διατήρησης των δεδομένων διαφέρει με την υπηρεσία και την χρήση του εγγράφου-δεδομένου. Στο Τέξας και γενικά στις Η.Π.Α, χρησιμοποιούν πρόγραμμα για την σωστή διαχείριση και διατήρηση των δεδομένων. Το πρόγραμμα αυτό ουσιαστικά είναι ένας πίνακας που περιγράφει αρχικά τον χρόνο που θα διατηρηθεί ενεργό το έγγραφο ή αρχείο, έπειτα τον λόγο (νομικό, φορολογικό, ιστορικό) για την διατήρηση του, και τέλος, την τελική ενέργεια (αρχειοθέτησης ή απόρριψης) του αρχείου.
Παρακάτω αναλύετε ο ορισμός της διατήρησης των δεδομένων μιας επιχείρησης και του εμπορίου σύμφωνα με τον κώδικα (35.48) διατήρησης και απόρριψης των δεδομένων μιας επιχείρησης.
(Α) (1) Δεδομένα επιχείρησης σημαίνει γράμματα, λέξεις, ήχους, ή αριθμοί, ή το ισοδύναμο του γράμματα, λέξεις, ήχους, ή αριθμούς, όπου καταγράφονται στην λειτουργία μιας επιχείρησης από: χειρόγραφο, δακτυλογραφήσεις, εκτύπωση, φωτοτυπία, φωτογραφία, μαγνητική ώθηση, μηχανική ή ηλεκτρονική καταγραφή, ψηφιακή οπτική εικόνα ή μια άλλη μορφή της συλλογής δεδομένων.
- (1-α) " προσωπικές πληροφορίες αναγνώρισης " νοείται το πρώτο όνομα του ατόμου ή το αρχικό και το τελευταίο όνομα σε συνδυασμό με οποιοδήποτε ένα ή περισσότερα από τα ακόλουθα στοιχεία: την ημερομηνία γέννησης, τον αριθμό κοινωνικής ασφάλισης ή άλλο αριθμό αναγνώρισης που εξέδωσε η κυβέρνηση, το πατρικό όνομα της μητέρας, μοναδικά βιομετρικά δεδομένα, συμπεριλαμβανομένων των δακτυλικών αποτυπωμάτων του ατόμου, αποτύπωμα φωνής, και του αμφιβληστροειδής χιτώνα ή της ίρις εικόνα, το μοναδικό ηλεκτρονικό αριθμό αναγνώρισης, διεύθυνση, ή κωδικό δρομολόγησης, συσκευή για την πρόσβαση τηλεπικοινωνιών, συμπεριλαμβανομένων των στοιχείων χρεωστικών και πιστωτικών καρτών ή, αριθμό λογαριασμού χρηματοδοτικού ιδρύματος ή άλλες οικονομικές πληροφορίες.
- (2) « Αναπαραγωγή » σημαίνει ομόλογό πρωτότυπων δεδομένων επιχείρησης που παράγεται από: παραγωγή από την ίδια εντύπωση ή η ίδια μήτρα με το πρωτότυπο, φωτογραφία, συμπεριλαμβανομένου μιας διεύρυνσης ή μινιατούρας, μηχανική ή ηλεκτρονική εγγραφή, χημική αναπαραγωγή, ψηφιοποιημένη οπτική εικόνα ή μια άλλη τεχνική που αναπαράγει με ακρίβεια το πρωτότυπο.
- (3) « συσκευή για την πρόσβαση Τηλεπικοινωνιών " έχει την έννοια ανατεθεί από το τμήμα 32.51 του Ποινικού Κώδικα.
(Β) Μια καταγραφή της επιχείρησης που πρέπει να τηρείται από το νόμο του κράτους μπορεί να καταστραφεί ανά πάσα στιγμή μετά την τρίτη επέτειο από την ημερομηνία κατά την οποία δημιουργήθηκε εκτός αν ένας νόμος ή κανονισμός που ισχύει για την καταγραφή της επιχείρησης προβλέπει μια διαφορετική περίοδο διατήρησης ή διαδικασία για απόρριψη.
(Γ) Ένας νόμος που απαιτεί τη διατήρηση μιας εγγραφής των επιχειρήσεων είναι ικανοποιημένος από τη διατήρηση της αναπαραγωγής της εγγραφής της επιχείρησης.
(Δ) Όταν μια επιχείρηση απορρίπτει μια καταγραφή της επιχείρησης που περιέχει προσωπικές πληροφορίες αναγνώρισης του πελάτη, η επιχείρηση θα πρέπει να τροποποιήσει, με τεμαχισμό, διαγραφή ή άλλα μέσα, τα προσωπικά στοιχεία ταυτότητας για να το κάνει δυσανάγνωστο ή αδύνατο να αποκωδικοποιηθεί.
(Ε) Μια επιχείρηση θεωρείται ότι συμμορφώνεται με το εδάφιο (Δ) αν οι συμβάσεις των επιχειρήσεων με ένα άτομο που ασχολούνται με τη δραστηριότητα της απόρριψης των εγγραφών για την τροποποίηση των προσωπικών αναγνωριστικών πληροφοριών για λογαριασμό της επιχείρησης, σύμφωνα με το υπό-τμήμα (Δ).
(Ζ) μια επιχείρηση που δεν απορρίπτει μια καταγραφή ενός πελάτης με τον τρόπο που απαιτείται από το εδάφιο (Δ) είναι υπεύθυνη για μια αστική ποινή μέχρι και $ 500 για κάθε εγγραφή. Ο γενικός εισαγγελέας μπορεί να ασκήσει προσφυγή κατά της επιχείρησης για: ανακτήσει την αστική ποινή, να αποκτήσει καμία άλλη θεραπεία, συμπεριλαμβανομένων των ασφαλιστικών μέτρων και ανάκτηση του κόστους και εύλογων δικηγορικών αμοιβών που πραγματοποιήθηκαν στην άσκηση της προσφυγής.
(Η) μια επιχείρηση που τροποποιεί ένα αρχείο, όπως απαιτείται από το εδάφιο (Δ) με καλή πίστη δεν ευθύνεται για την αστική ποινή κάτω από το εδάφιο (Ζ) εάν η εγγραφή ανακατασκευάστηκε, εν όλο ή εν μέρει, μέσα από ασυνήθιστα μέσα.
(Θ) Το εδάφιο (Δ) δεν απαιτεί μια επιχείρηση να τροποποιήσει μια καταγράφει εάν: η επιχείρηση οφείλει να διατηρήσει την καταγραφή σύμφωνα με άλλο νόμο ή η καταγραφή είναι ιστορικά σημαντική και: (α) δεν υπάρχει δυνατότητα για την κλοπή ταυτότητας ή απάτη, όσο η εγγραφή είναι υπό την επιτήρηση της επιχείρησης ή (β) η εγγραφή μεταφέρεται σε μία επαγγελματικά διαχειριζόμενη ιστορική παρακαταθήκη.
(Ι) Το εδάφιο (Δ) δεν εφαρμόζεται σε: ένα χρηματοδοτικό ίδρυμα όπως ορίζεται από 15 U.S.C. ενότητα 6809 ή μια καλυμμένη οντότητα, όπως ορίζεται από το τμήμα 601.001 ή 602.001, ασφαλιστικού κώδικα.
Πηγές:
Onecle.com
Texas State Library
Καλιφόρνια
[επεξεργασία]Από την 1η Ιουλίου του 2004 στην Καλιφόρνια έχει τεθεί σε ισχύει η σύμβαση με την ονομασία The California Online Privacy Protection Act of 2003 (OPPA). Σύμφωνα με την οποία, όλοι οι διαχειρηστές εμπορικών ιστοσελίδων που συλλέγουν προσωπικές πληροφορίες σχετικά με τους κατοίκους της Καλιφόρνια υποχρεούνται να φτιάξουν μια εμφανή πολιτική απορρήτου στην οποία οι χρήστες θα πρέπει να συμφωνήσουν πρώτα. Αυτό δεν αφορά όμως τους τοπικούς πάροχους υπηρεσιών ίντερνετ (Internet Service Providers - ISP), οι οποίοι συλλέγουν δεδομένα ύστερα απο ζήτηση τρίτων. Το εύρος της συνθήκης αυτής είναι τεράστιο, γιατί δεν αφορά μόνο το εάν ο web server ή ο οργανισμός βρίσκεται εντός της πολιτείας της Καλιφόρνια αλλά απευθύνεται σε οποιαδήποτε ιστοσελίδα είναι διαθέσιμη και προσβάσιμη από κατοίκους της Καλιφόρνια.
Σύμφωνα με άλλο νόμο που ισχύει στην Καλιφόρνια, όλες οι εταιρίες πρέπει να αναφέρουν τυχών παραβιάσεις στα προσωπικά δεδομένα χρηστών όταν έχουν επηρεαστεί πάνω απο 500 χρήστες. Ο δικηγόρος Kamala Harris έβγαλε στη δημοσιότητα το πρώτο άρθρο στην πολιτεία που περιείχε 131 αναφορές παραβίασεων προσωπικών δεδομένων μόνο κατά την διάρκεια του 2012. Στην αναφορά συμπεριλαμβάνοταν και τα ονόματα των οργανισμών που είχαν γίνει θύματα της παραβίασης δεδομένων και μεταξύ των οποίων βρισκόταν και το πανεπιστήμιο της Νότιας Καλιφόρνιας, το Τμήμα Κοινωνικών Υπηρεσιών καθώς και η American Express. Εάν αυτά τα δεδομένα είχαν κρυπτογραφηθεί κατα την αποθήκευση τους, 1.4 εκατομμύρια Καλιφορνέζοι θα είχαν αποφύγει την έκθεση των προσωπικών τους στοιχείων στη δημοσιότητα. Ενδιαφέρον είναι επίσης ότι το 55% αυτών τών παραβιάσεων δεν έγινε εξωτερικά αλλά από εσωτερικούς παράγοντες, δηλαδή από την μή ύπαρξη περιορισμού πρόσβασης του προσωπικού των οργανισμών αυτών σε ευαίσθητα δεδομένα.
Η υπηρεσία που είναι αρμόδια γιά την ασφάλεια των επικοινωνιών των Ηνωμένων Πολιτειών Αμερικής ονομάζεται National Security Agency (NSA). Ρόλος της είναι να θέτει σε εφαρμογή ειδικά σχέδια με στόχο την προστασία των κυβερνητικών πληροφοριακών συστημάτων αλλά και παράλληλα να προσπαθεί να αντλήσει πληροφορίες απο τα επικοινωνιακά συστήματα εντός και εκτός των Η.Π.Α. Διαθέτει υψηλή τεχνογνωσία των τεχνολογιών αιχμής τόσο στην πληροφορική όσο και στις επικοινωνίες, τεχνολογίες που δεν υπάρχουν στο εμπόριο και δεν προβλέπεται να φθάσουν για αρκετά ακόμη χρόνια όπως νανοτεχνολογία και κβαντικούς υπολογιστές. Ιδρύθηκε το 1952 από τον πρόεδρο Harry S. Truman.
Υπάρχει επίσης και μία δημοσίου ενδιαφέροντος ερευνητική ομάδα με την ονομασία Electronic Privacy Information Center (EPIC). Iδρύθηκε το 1994 με σκοπό την προστασία της ιδιωτικότητας των πολιτών στην εποχή της πληροφορίας. Η ομάδα αυτή εστιάζει σε ερεύνες που αφορούν την συλλογή προσωπικών δεδομένων, σε δημοσία ενημέρωση, αλλά και σε συνέδρια με στόχο την ευαισθητοποίηση τών πολιτών.
Αλάσκα
[επεξεργασία]Η Αλάσκα είναι πολιτεία των Ηνωμένων Πολιτειών της Αμερικής, που συνορεύει στα ανατολικά με τον Καναδά και βρέχεται από τον Αρκτικό και τον Ειρηνικό ωκεανό. Η Αλάσκα ανήκε στη Ρωσία έως το 1867, χρονιά κατά την οποία πωλήθηκε στις ΗΠΑ, από τον τσάρο Αλέξανδρο Β' για το ποσό των 7.200.000 δολαρίων, και το 1959 ανακηρύχθηκε ομόσπονδη πολιτεία τους. Η εξερεύνηση της άρχισε το 1741 από το Βίτους Μπέρινγκ, για λογαριασμό της Ρωσίας. Τη συνέχισε το 1778 ο Τζέιμς Κουκ και στις αρχές του 19ου αιώνα αποστολές εξερεύνησαν τις ακτές από τον Ειρηνικό ως τον Βόρειο Παγωμένο ωκεανό.
Ιδιαίτερου κύρους πανεπιστήμιο της πολιτείας είναι το "Unversity of Alaska", κρατικό, στο οποίο η εισαγωγή αλλοδαπών φοιτητών κρίνεται σχετικά δύσκολη. Χορηγεί Bachelor's, Master και Διδακτορικό Δίπλωμα.
Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) οι νόμοι διατήρησης δεδομένων παρόμοια με την ευρωπαϊκή οδηγία για τη διατήρηση δεδομένων.
Όλες οι προσπάθειες έχουν αποτύχει:Το 1999, δύο μοντέλα της υποχρεωτικής διατήρησης δεδομένων που προτάθηκαν για τις ΗΠΑ: Τι διεύθυνση IP έχει εκχωρηθεί σε έναν πελάτη σε μια συγκεκριμένη χρονική στιγμή. Στο δεύτερο μοντέλο ", το οποίο είναι πιο κοντά σε ό,τι Ευρώπης υιοθέτησε", αριθμοί τηλεφώνου που καλέσατε, το περιεχόμενο των ιστοσελίδων που επισκέπτονται, και οι αποδέκτες των μηνυμάτων e-mail πρέπει να διατηρείται από τον ISP για απροσδιόριστο χρονικό διάστημα.
Το Διαδίκτυο Διακοπή Ενήλικες διευκολύνοντας έτσι την αξιοποίηση των Νέων (σημερινή ασφαλεια ) Νόμος του 2009, επίσης, γνωστό και ως HR 1076 και S.436 θα απαιτούν από τους παρόχους των «ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής" για να "διατηρούν για περίοδο τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινά διεύθυνση δικτύου η υπηρεσία εκχωρεί σε αυτόν το χρήστη ".Αυτό το νομοσχέδιο δεν έγινε νόμος.
Το νομοθετικό σώμα της αλάσκα κατά τη διάρκεια της σύνοδος 2007-2008 ψηφήστηκε το νομοσχεδιο για της πρωσοπικες πληροφοριες, και έγινε νόμος στις 1 Ιουλίου 2009. Βρίσκεται στο Καταστατικό της Αλάσκα στο AS 45.48.
Ο νόμος παρέχει διάφορες προστασίες για προσωπικές πληροφορίες, όπως:
1)Απαίτηση ειδοποίησης όταν μια παραβίαση της ασφάλειας γινεται σχετικά με τα προσωπικά στοιχεία που έχει συμβεί.
2)Την δυνατότητα να πραγματοποιηθη το πάγωμα της ασφάλειας σε μια πιστωτική έκθεση των καταναλωτών.
3)Διάφοροι περιορισμοί στις χρήσης των προσωπικών δεδομένων και πιστωτικών πληροφοριών.
4)Διάθεση των αρχείων που περιέχουν προσωπικά στοιχεία.
5)Επιτρέπει ένα θύμα της κλοπής ταυτότητας για να ζητήσει από το δικαστήριο για τον προσδιορισμό των πραγματικών αθωότητας.
6)Ακεραιότητα των σχετικών πληροφοριών πιστωτικών καρτών.
Αυτές οι προστασίες που περιέχονται σε διάφορα τμήματα του καταστατικού ως εξής: Το άρθρο αυτό περιέχει διατάξεις που απαιτούν την κοινοποίηση στους καταναλωτές όταν υπάρχει μια παραβίαση της ασφάλειας ενός συστήματος πληροφοριών που περιέχουν προσωπικά στοιχεία. «Προσωπικές πληροφορίες» ορίζεται να περιλαμβάνει πληροφορίες για ένα άτομο, που δεν είναι κρυπτογραφημένη, που αποτελείται από το όνομα του ατόμου και ένα ή περισσότερα από διάφορα άλλα κομμάτια των πληροφοριών, συμπεριλαμβανομένων των αριθμό κοινωνικής ασφάλισης, τον αριθμό της άδειας οδήγησης, τον αριθμό λογαριασμού, τον κωδικό πρόσβασης, ή άλλους κωδικούς πρόσβασης.
Ανακοίνωση της παράβασης πρέπει να γίνει γρήγορα. Ανακοίνωση μπορεί να καθυστερήσει εάν θα παρέμβει με την ποινική έρευνα, ή αν η παράβαση είναι πιθανό να προκαλέσει βλάβη στον καταναλωτή. Ανακοίνωση πρέπει να δοθεί γραπτώς, αλλά μπορεί επίσης να χορηγηθεί με ηλεκτρονικά μέσα, υπό ορισμένες συνθήκες.
Δυτική Βιρτζίνια
[επεξεργασία]ΔΥΤΙΚΗ ΒΙΡΤΖΙΝΙΑ
Η Δυτική Βιρτζίνια έγινε πολιτεία μετά τις Συνελεύσεις του Γουίλινγκ, την απόσχιση από την Βιρτζίνια κατά τον Αμερικανικό Εμφύλιο Πόλεμο. Η νέα πολιτεία έγινε δεκτή στην Ένωση στις 20 Ιουνίου 1863, και ήταν μια πολιτεία κλειδί του Εμφυλίου Πολέμου. Η Δυτική Βιρτζίνια ήταν η μόνη πολιτεία που δημιουργήθηκε με απόσχιση από μια Συνομόσπονδη πολιτεία, και ήταν μία από μόνο δύο πολιτείες που δημιουργήθηκαν κατά τον Αμερικανικό Εμφύλιο Πόλεμο (η άλλη ήταν η Νεβάδα, η οποία διαχωρίστηκε από το Έδαφος της Γιούτα).
Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) οι νόμοι διατήρησης δεδομένων παρόμοια με την ευρωπαϊκή οδηγία για τη διατήρηση δεδομένων . Όλες οι προσπάθειες έχουν αποτύχει: Το 1999, δύο μοντέλα της υποχρεωτικής διατήρησης δεδομένων που προτάθηκαν για τις ΗΠΑ: Τι διεύθυνση IP έχει εκχωρηθεί σε έναν πελάτη σε μια συγκεκριμένη χρονική στιγμή. Στο δεύτερο μοντέλο ", το οποίο είναι πιο κοντά σε ό, τι Ευρώπης υιοθέτησε", αριθμοί τηλεφώνου που καλέσατε, το περιεχόμενο των ιστοσελίδων που επισκέπτονται, και οι αποδέκτες των μηνυμάτων e-mail πρέπει να διατηρείται από τον ISP για απροσδιόριστο χρονικό διάστημα. Το Διαδίκτυο Διακοπή Ενήλικες διευκολύνοντας έτσι την αξιοποίηση των Νέων (σημερινή ΑΣΦΑΛΕΙΑ ) Νόμος του 2009, επίσης, γνωστό και ως HR 1076 και S.436 θα απαιτούν από τους παρόχους των «ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής" για να "διατηρούν για περίοδο τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινά διεύθυνση δικτύου η υπηρεσία εκχωρεί σε αυτόν το χρήστη ". Αυτό το νομοσχέδιο δεν έγινε νόμος.
Αρχές Προστασίας Προσωπικών Δεδομένων Δυτική Βιρτζίνια. Η Δυτική Βιρτζίνια Executive Branch Πρόγραμμα Προστασίας Προσωπικών Δεδομένων εξισορροπεί το δικαίωμα του ατόμου της ιδιωτικής ζωής σχέση με την ανάγκη και το δικαίωμα του άλλου πρόσβασης σε προσωπικά στοιχεία (ΠΑΠ). To Πρόγραμμα προστασίας προσωπικών δεδομένων βασίζεται στις ακόλουθες έξι αρχές, σύμφωνα με τη νομοθεσία και την πολιτική: ΥΠΕΥΘΥΝΟΤΗΤΑ - Σε Κάθε Τμήμα πρέπει να ανατεθούν ρόλοι και αρμοδιότητες για να εξασφαλιστεί η εφαρμογή των αρχών της ιδιωτικής ζωής σε προσωπικά αναγνωρίσιμες πληροφορίες (PII). ΣΥΝΑΙΝΕΣΗ - Κάθε Τμήμα θα πρέπει να παρέχει στα άτομα με μια εύλογη ευκαιρία να προβάλει αντιρρήσεις για τη συλλογή και τη χρησιμοποίηση ή τη γνωστοποίηση της ΑΕΑ τους. Μια υπηρεσία δεν συλλέγει, χρησιμοποιούν ή αποκαλύπτουν ΑΕΑ με τρόπο που δεν συνάδει με την ανακοίνωσή της, εκτός εάν έχει προηγουμένως λαμβάνεται πρόσθετη συγκατάθεση του ατόμου για τη χρήση ή αποκάλυψη ή η πρόσθετη χρήση απαιτείται από το νόμο. ΑΤΟΜΙΚΑ ΔΙΚΑΙΩΜΑΤΑ - Όποτε αυτό είναι δυνατό και ενδεδειγμένο, ένα τμήμα πρέπει να βασίζεται για πρώτη φορά στην ΑΕΑ για να συλλέγει απευθείας από το άτομο. Σε Ένα άτομο θα πρέπει να παρέχεται η δυνατότητα να έχει πρόσβαση και αντιγραφή του ή της ΑΕΑ ότι ένα υπουργείο αποκτά ή διατηρεί, να ζητήσουν την τροποποίηση των πληροφοριών που μια οικονομική οντότητα διατηρεί και, εφόσον η εν λόγω τροποποίηση είναι νομιμη. Τμήματα παρέχουν κατάλληλα μέσα για ατομική έννομη προστασία που περιλαμβάνει, τουλάχιστον, τους θεσμικούς μηχανισμούς για να εξασφαλιστεί ότι τα άτομα έχουν έναν απλό και αποτελεσματικό τρόπο για να έχουν τις απαντήσεις στις ερωτήσεις και τις ανησυχίες τους. χρήση - Τμήματα περιορίζουν τη συλλογή και τη γνωστοποίηση των ΑΕΑ για νομική εξουσία τους. Επιπλέον, οι υπηρεσίες πρέπει μόνο να συλλέγουν ή να αποκαλύπτουν τα στοιχεία της ΑΕΑ που λογικά απαιτείται ώστε να επιτευχθεί ένας νόμιμου Τμήματος στόχος, εκτός από την περίπτωση του νόμου ή τη δημόσια τάξη διευθύνει το αντίθετο. - Τμήματα είναι ανοικτά όσον αφορά την αρχή για τη συλλογή ΑΕΑ, ο Σκοπός της συλλογής, η θέση της οντότητας διατήρηση της ΑΕΑ, με τους οποίους η Η ΑΕΑ μπορεί να είναι κοινή και για ποιο λόγο, τα δικαιώματα ενός ατόμου πρέπει να ΑΕΑ, και τις πολιτικές του Τμήματος, διαδικασιών, προτύπων και πρακτικών σε σχέση με την ΑΕΑ. Εγγυήσεις ασφάλειας - Ένα Τμήμα εφαρμόζει την κατάλληλη διαχείριση λειτουργίας, φυσικών και τεχνικών ελέγχων για τη διατήρηση της ιδιωτικής ζωής, εμπιστευτικότητα, την ακεραιότητα και προσβασιμότητα της ΑΕΑ. Οι εγγυήσεις ασφάλειας πρέπει να αποσκοπούν στην προστασία του PII από (i) αναμένενομενς απειλές των κινδύνων και (ii) μη εξουσιοδοτημένη πρόσβαση, χρήση ή αποκάλυψη. Σε κάθε περίπτωση, το Υπουργείο θα προσπαθήσει να παρέχει την ασφάλεια που είναι ανάλογη με την ευαισθησία του ΑΕΑ και προστατεύεται, με τη μεγαλύτερη δυνατή προσπάθεια να επικεντρώνεται στην προστασία ΑΕΑ από έναν συμβιβασμό που θα μπορούσε να οδηγήσει σε σημαντική βλάβη ή ενόχληση στο άτομο.
Το West Virginia «τηλεφωνικές παρακολουθήσεις και ηλεκτρονικών» υπακούει στο νόμο περί Εποπτείας και απαγορεύει κάθε πρόσωπο από την παρακράτηση, την προμήθεια, τη χρήση ή την κοινοποίηση κάθε σύρμα, προφορική ή ηλεκτρονική επικοινωνία, με την επιφύλαξη ορισμένων εξαιρέσεων. Οι εργοδότες μπορούν να παρακολουθούν τις επικοινωνίες που διεξάγονται με ορισμένα είδη εξοπλισμού κατά τη συνήθη πορεία των εργασιών. Επιπλέον, ο νόμος δεν παραβιάζεται αν οι πληροφορίες αυτές διέταξε να γνωστοποιούνται με δικαστική απόφαση, το πρόσωπο που παρακολουθούν την επικοινωνία είναι ένα κόμμα με την ανακοίνωση, ή πριν δοθεί η άδεια. Παραβίαση του νόμου αυτού είναι κακούργημα και μπορεί να οδηγήσει σε πρόστιμο μέχρι $ 10.000, 5 χρόνια στη φυλακή, ή και τα δύο (WV Κωδικός Sec. 62-1D-1 επ..).
Πολιτική Προστασίας Προσωπικών Δεδομένων.
Προστασία προσωπικών δεδομένων: Η κατάλληλη χρήση και η κοινοποίηση της ΑΕΑ υπό τις περιστάσεις. Ποια είναι η κατάλληλη, θα εξαρτηθεί από το πλαίσιο, το δίκαιο και τις προσδοκίες του ατόμου. Επίσης, υπάρχει το δικαίωμα ενός ατόμου να ελέγχει τη συλλογή, χρήση και αποκάλυψη των ΑΕΑ. Privacy Management Team (PMT): Η ομάδα αποτελείται από εκπροσώπους Εκτελεστική εξουσία τμήμα επιπέδου οργανώσεις που έχουν συσταθεί για την προώθηση της προστασία της ΑΕΑ (συμπεριλαμβανομένων των PHI), ενώ η εξισορρόπηση για τις ανάγκες των άλλων και το δικαίωμα να γνωρίζουν. Η PMT λειτουργεί σε συνεργασία με τον εκτελεστικό κλάδο του Διοικητή Πληροφορίες Ομάδα Ασφαλείας (GEIST) να συνειδητοποιήσουν τα οφέλη της ροής πληροφοριών εντός και μεταξύ των υπηρεσιών, σε συμμόρφωση με την πολιτική απορρήτου και τους νόμους. Δήλωση Απορρήτου: Κάθε δήλωση σχετικά με το απόρρητο και η ασφάλεια ενός Τμήματος πρακτικές. Privacy Officer: Ένα άτομο που είναι υπεύθυνο για την εφαρμογή των πολιτικών της ιδιωτικής ζωής και διαδικασίες του Τμήματος, με αποτέλεσμα το πρόγραμμα της ιδιωτικής ζωής του Τμήματος και διασφαλίζοντας ότι το Τμήμα είναι σύμφωνη με τους δεδηλωμένους διαδικασίες.
Νότια Καρολινα
[επεξεργασία]Στην Νότια Καρολίνα οι τρέχουσες διατάξεις του Κώδικα Εγκλήματος σχετικά με την παρακολούθηση των επικοινωνιών θεσπίστηκαν το 1974. Ο Κώδικας Εγκλήματος τροποποιήθηκε τη δεκαετία του 1980 για να συμπεριλάβει συγκεκριμένες αναφορές που αφορούσαν υπολογιστικά συστήματα και τροποποιήθηκε πάλι τη δεκαετία του 1990. Το 1994 το κοινοβούλιο της νότιας Καρολίνας πέρασε ένα νομοσχέδιο το οποίο έδωσε την εξουσία στην υπηρεσία ασφάλισης πληροφοριών να παρακολουθεί νόμιμα προσωπικές συνομιλίες για ζητήματα εθνικής ασφάλειας. Η Νότια Καρολίνα έχει ενταχθεί στις τάξεις των πολιτειών των ΗΠΑ που απαιτούν από τις εταιρείες και άλλους φορείς να προειδοποιήσει τους κατοίκους για την παραβίαση δεδομένων που σχετίζονται με προσωπικές πληροφορίες. Ο νόμος τέθηκε σε ισχύ νωρίτερα αυτό το μήνα, την 1η Ιουλίου 2009. Όπως και πολλοί τέτοιοι νόμοι με βάση τον αρχικό νόμο Καλιφόρνια, η Νότια Καρολίνα στην παραβίαση δεδομένων να μην είναι σε θέση να παρέχει ασφαλές λιμάνι όταν τα δεδομένα έχουν χαθεί ή κλαπεί. Ωστόσο η προστασία αυτή ξεκινά μόνο αν τα μέτρα προστασίας των δεδομένων, όπως το λογισμικό κρυπτογράφησης, από endpoint ασφάλεια AlertBoot, χρησιμοποιείται για την ασφάλιση των δεδομένων. Με άλλα λόγια, δεν υπάρχει κρυπτογράφηση επομένως καμία νομική προστασία. Αυτό μας αφήνει σε μια περίεργη κατάσταση όπου, για παράδειγμα, αν κρυπτογραφήσετε πλήρες όνομα και SSN κάποιου, να χαθούν όλες οι προσωπικές πληροφορίες αναγνώρισης. Τον Νοέμβρη του 2012 αναφέρετε παραβίαση δεδομένων και επιτελείτε αγωγή για την Ιδιωτική εταιρεία Seanna Adcox από τον πρώην δημοκρατικό γερουσιαστή όπου υποστηρίζει πως η εταιρεία απέτυχε να προστατεύσει τα δεδομένα των φορολογουμένων. Το Νομοθετικό Συμβούλιο δεν είναι σε θέση να βοηθήσει τους χρήστες αυτής της υπηρεσίας με νομικά ζητήματα. Επίσης, το αρμόδιο προσωπικό δεν μπορεί να ανταποκριθεί στα αιτήματα για παροχή νομικών συμβουλών ή την εφαρμογή του νόμου για συγκεκριμένα γεγονότα. Ως εκ τούτου, να κατανοήσουν και να προστατεύσουν τα νόμιμα δικαιώματά σας, θα πρέπει να συμβουλευτείτε το δικό του ιδιωτικό δικηγόρο σας σχετικά με όλα τα νομικά ζητήματα. Αν οι δήμοι έχουν την τάση να συνεχιστούν οι πρωτοβουλίες τότε ορισμένες εγγυήσεις πρέπει να τεθούν σε εφαρμογή προκειμένου να διασφαλιστεί ένα κατάλληλο νομοπλαίσιο, με το οποίο ο δήμος θα ορίσει την άσκηση της συγκόλλησης της φορολογικής αρχής, την διαχείριση των δικαιωμάτων διέλευσης, την εκτίμηση των τελών ή φόρων, ή με οποιονδήποτε άλλο τρόπο λέει η οργάνωση περιγράφοντας τις συστάσεις πολιτικής της. http://www.scstatehouse.gov/coderegs/c073.php http://www.alertboot.com/blog/blogs/endpoint_security/archive/2009/07/31/south-carolina-personal-information-data-privacy-notification-and-encryption-laws-167-39-1-90.aspx http://www.sled.sc.gov/GeneralInformationFAQ.aspx?MenuID=GeneralInformation
Μοντάνα
[επεξεργασία]Η Μοντάνα είναι μία από τις 50 πολιτείες των ΗΠΑ. Βρίσκεται στο βορειοδυτικό μέρος των ΗΠΑ και συνορεύει με τον Καναδά στα βόρεια. Πρωτεύουσα της πολιτείας είναι η Ελένα ενώ είναι η 4η μεγαλύτερη σε έκταση πολιτεία των ΗΠΑ και έχει πλη8υσμό 957.861 κατοίκους.
Κατά βάση τα προσωπικά δεδομένα που καταγράφονται από τους πολίτες της Μοντάνα είναι τα ίδια με αυτά που υπάρχουν και στις υπόλοιπες πολιτείες των ΗΠΑ. Αξίζει όμως να πούμε ότι η Μοντάνα ξεχωρίζει ως ένα κράτος που σέβεται το απόρρητο και είναι αμφίβολη η ομοσπονδιακή κυβέρνηση να εντοπίσει τους πολίτες της .
Το 2009 , η Μοντάνα απαγόρευσε τη χρήση των αυτόματων φωτογραφικών επιβολής του νόμου τοποθετηθεί για να σταματήσει τα φώτα . Ομοίως , το κράτος αρνήθηκε να συμμορφωθεί με την ομοσπονδιακή νομοθεσία.
“Η Μοντάνα δεν θα συμφωνήσει να μοιραστούν προσωπικές και ιδιωτικές πληροφορίες των πολιτών της μέσα από μια εθνική βάση δεδομένων ... η Μοντάνα δεν είναι σε καμία διάθεση να βοηθήσει το παιχνίδι από την ομοσπονδιακή κυβέρνηση.”
Το 2013 το νομοθετικό σώμα και ο Διοικητής ήταν σε θέση να περάσουν μαζί τον νόμο περί εντοπισμού GPS τηλεφώνου και την εποπτεία, καθώς και την απαίτηση ότι τα δεδομένα που συμπεριλαμβάνονται σε κρυμμένα όπλα επιτρέπουν εφαρμογές και παραμένουν εμπιστευτικές.
Η ομαδική προσέγγιση για την πρωτοποριακή νέα νομοθεσία της ιδιωτικής ζωής και την προστασία των συνταγματικών δικαιωμάτων μέσω καταστατικού ωφέλησε όλους τους πολίτες της Μοντάνα.
Λίγο μετά τη σύνοδο του 2013, ανακαλύψαμε ότι η ανάγκη για τον ενεργό αγώνα για την προστασία της ιδιωτικής ζωής από την επιτήρηση είναι πιο κρίσιμη από ποτέ. Τις τελευταίες ημέρες μια ολόκληρη επιχείρηση (Lavabit http://en.wikipedia.org/wiki/Lavabit) έπρεπε εντελώς να κλείσει το μαγαζί επειδή προσέφερε σε αμερικανούς αυτό που ήδη πρέπει να περιμένουμε - ιδιωτική αλληλογραφία χωρίς άμεση ανοιχτή πόρτα προς την ομοσπονδιακή κυβέρνηση. Το Skype, η Google, το Outlook, το Facebook, η Apple και η Microsoft έχουν επίσης τεθεί υπό αμφισβήτηση. Πώς τα κράτη και οι άνθρωποι αντιδρούν σε αυτές τις αποκαλύψεις θα θέσει τα θεμέλια για την κατάσταση των δικαιωμάτων μας και την προστασία της ιδιωτικής ζωής εδώ και δεκαετίες από τώρα.
Το 2015, και ίσως νωρίτερα σε μια έκτακτη ανάγκη ιδιωτικής συνόδου, Η Μοντάνα θα πρέπει να χτίσει την πλάκα και να προσφέρει το καταστατικό της ποιότητας για την προώθηση των δικαιωμάτων προστασίας και προσωπικών δεδομένων του πολίτη απέναντι στην κυβέρνησή του. Η νομοθεσία αυτή θα πρέπει να επιτύχει δύο στόχους:
Α. Πράξη ως πρότυπο δίκαιο. Που δείχνει πώς μια κυβέρνηση θα πρέπει να αλληλεπιδρά με τους πολίτες της και τα δεδομένα τους. Αυτή η συμβουλή θα πρέπει να λειτουργήσει σαν παράδειγμα για τα άλλα κράτη που πρέπει να ακολουθήσουν.
Β. Να δώσει νομιμότητα στο ιδιωτικό κίνημα και να στείλει ένα σαφές μήνυμα προς το Κογκρέσο ότι ο λαός της Μοντάνα δεν συμφωνεί στην αντισυνταγματική επιτήρηση των αθώων αμερικανών πολιτών χωρίς ένταλμα ή τη δέουσα διαδικασία.
Πηγές: http://en.wikipedia.org/wiki/Montana , http://www.vp-mi.com/opinion/article_315fc5c2-2087-11e3-8774-0019bb2963f4.html , http://en.wikipedia.org/wiki/Lavabit
Πενσιλβάνια
[επεξεργασία]Η πολιτεία
Η Κοινοπολιτεία της Πενσυλβάνια (Αγγλικά: Commonwealth of Pennsylvania, αναφέρεται και ως PA από τους ντόπιους και τους κατοίκους των βορειοανατολικών ΗΠΑ) είναι πολιτεία των ΗΠΑ που βρίσκεται στις βορειοανατολικές ΗΠΑ. Συνορεύει με τις πολιτείες Ντέλαγουερ και Μέριλαντ στα νότια, με τη Δυτική Βιρτζίνια στα νοτιοδυτικά, με το Οχάιο στα δυτικά, με την Νέα Υόρκη και τα υδάτινα σύνορα με τον Καναδά στα βόρεια, και με το Νιου Τζέρσεϊ στα ανατολικά. Η πολυπληθέστερη πόλη της πολιτείας είναι η Φιλαδέλφεια.
Νόμοι
Υπάρχουν δύο νόμοι που αφορούν την ασφάλεια των προσωπικών δεδομένων στην Πενσυλβάνια. Ο νόμος πέρι πράξεων παραβίασης και γνωστοποίησης προσωπικών δεδομένων (BRINA) ,γνωστός και ως νόμος 94 του 2005 ,και ο νόμος πέρι απορρήτου των αριθμών κοινωνικής ασφάλισης ,επίσης γνωστός ως νόμος 60 του 2006. Ο νόμος Brina ισχύει για κάθε «οντότητα που διατηρεί, καταστήματα ή διαχειρίζεται ηλεκτρονικά δεδομένα που περιλαμβάνει προσωπικά στοιχεία" σε κάθε κάτοικο,και υποχρεώνει την ενημέρωση και συγκατάθεση τους για την διαχείρηση των δεδομένων.Υπεγράφει τον Δεκέμβριο του 2005 και τέθηκε σε ισχύ στις 20 Ιουνίου του 2006. Ο οποιοσδήποτε έχει επιχείρηση στην πολιτεία διέπεται απο τον νόμο Brina.
Υπόχρεοι και διατάξεις
Όλες οι οργανώσεις που δραστηριοποιούνται στην Πενσυλβάνια απαιτείται να συμμορφώνοντε με το νόμο αν η οργάνωση διατηρεί καταστήματα ή διαχειρίζεται ηλεκτρονικά δεδομένα που περιλαμβάνουν προσωπικά στοιχεία, τα οποία είναι το όνομα και το επώνυμο 1) τον αριθμό της Κοινωνικής Ασφάλισης , 2)Δίπλωμα οδήγησης ή αστυνομική ταυτότητα 3) αριθμό τραπεζικού λογαριασμού, πιστωτικής ή χρεωστικής κάρτας σε συνδυασμό με τον απαιτούμενο κωδικό που θα επιτρέπει την πρόσβαση στον λογαριασμό του ατόμου. Όπως και στο HIPAA, οι φορείς είναι υπεύθυνοι για την κοινοποίηση, ακόμη και αν η παράβαση αφορά έναν πωλητή ο οποίος έχει συμβόλαιο για τη διατήρηση, την αποθήκευση και διαχείριση των δεδομένων προσωπικού χαρακτήρα για λογαριασμό του οργανισμού. Το καταστατικό ορίζει μια παράβαση ως «μη εξουσιοδοτημένη πρόσβαση και απόκτηση των μηχανογραφημένων στοιχείων που θέτει σε κίνδυνο σημαντικά την ασφάλεια ή την εμπιστευτικότητα των προσωπικών πληροφοριών μιας οικονομικής οντότητας, ως μέρος μιας βάσης δεδομένων προσωπικών πληροφοριών που αφορούν πολλά άτομα και ότι οι αιτίες ή η οικονομική οντότητα θεωρεί οτι προκλήθηκε ή θα προκληθεί απώλεια ή ζημιά σε οποιοδήποτε κάτοικο της Κοινοπολιτείας. "Απαιτείτε γνωστοποίηση εάν κρυπτογραφημένες πληροφορίες είναι προσβάσιμες και αποκτήθηκαν σε μη κρυπτογραφημένη μορφή, εφόσον η παραβίαση της ασφάλειας συνδέεται με την παραβίαση της ασφάλειας κρυπτογράφησης, ή αν η παραβίαση της ασφάλειας περιλαμβάνει ένα άτομο με πρόσβαση στο κλειδί κρυπτογράφησης.
Να σημειωθεί οτι οι απαιτήσεις ποικίλλουν ανάλογα με τα στοιχεία επικοινωνίας του φορέα για τον πελάτη , τον αριθμό των ατόμων που θίγονται και το κόστος της κοινοποίησης .
Σε γενικές γραμμές , η ανακοίνωση για τα άτομα μπορεί να παρέχεται με τους εξής τρόπους 1 ) επιστολή στην τελευταία γνωστή διεύθυνση του ατόμου , 2 ) e-mail, αν πριν από το περιστατικό η οικονομική οντότητα είχε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου 3 ), τηλέφωνο, α) αν η οικονομική οντότητα μπορεί ευλόγως να αναμένει το άτομο να λάβει την ειδοποίηση , β) η ανακοίνωση περιγράφει την παράβαση σε γενικές γραμμές και γ) ο τηλεφωνητής επιβεβαιώνει τα προσωπικά στοιχεία αλλα δεν ζητάει τα προσωπικα στοιχεία δ) ο καλών παρέχει έναν αριθμό τηλεφώνου ή μια ιστοσελίδα για περισσότερες πληροφορίες.
Διαφορετικά η κοινοποίηση γίνετε αν το κόστος της ανακοίνωσης υπερβαίνει τα 100.000 $ ,και ο αριθμός των ατόμων στους οποίους προκλήθηκε ζημιά ειναι μεγαλύτερος απο 175.000 ή δεν υπάρχουν αρκετά στοιχεία επικοινωνίας. Αν επιλεγεί η χρησιμοποίηση άλλου τρόπου θα πρέπει να χρησιμοποιηθεί έναν από τους εξής τρόπους : 1) αποστολή στα άτομα τα οποία διαθέτουν μία διεύθυνση email 2) ανακοίνωση στην ιστοσελίδα 3) ανακοίνωση στα κρατικά μέσα
Τέλος , εάν απαιτείται κοινοποίηση σε περισσότερα από 1.000 άτομα , η οικονομική οντότητα οφείλει να ενημερώσει όλα τα εθνικά πρακτορεία αναφοράς καταναλωτών , όπως ορίζεται από το άρθρο 603 του νόμου Fair Credit Reporting .
Επιβολή Κυρώσεων
Παραβίαση του νόμου θεωρείται αθέμιτη ή δόλια πρακτική σύμφωνα με τις αθέμιτες εμπορικές πρακτικές και περί προστασίας των καταναλωτών. Το Γραφείο του Γενικού Εισαγγελέα έχει αποκλειστική αρμοδιότητα να διατάξει την δίωξη.
Πηγές: 1) http://el.wikipedia.org/wiki/%CE%A0%CE%B5%CE%BD%CF%83%CF%85%CE%BB%CE%B2%CE%AC%CE%BD%CE%B9%CE%B1 2) http://www.basusa.com/2012/state-privacy-laws-pennsylvania-breach-of-personal-information-notification-act 3) http://www.parealtor.org/clientuploads/Legal/LawsRegs/BPINAQ&A.pdf
Τζόρτζια
[επεξεργασία]Η πολιτεία της Τζόρτζια είναι η 9η μεγαλύτερη πλυθησμιακά πολιτεία στις ΗΠΑ με περίπου 10.000.000 κατοίκους. Έχει 14 από τις 100 κομητείες των ΗΠΑ και η πρωτεύουσά της είναι η Ατλάντα. Σκοπός του νομοσχεδίου της προστασίας προσωπικών δεδομένων της Τζόρτζια των ΗΠΑ είναι να παρέχει μια δομημένη και συνεκτική διαδικασία για τους πολίτες ώστε να λαμβάνουν την απαραίτητη πρόσβαση σε δεδομένα καθώς και την προστασία των προσωπικών τους δεδομένων από τρίτους ή από κακόβουλους χρήστες. Για το λόγο αυτό η πολιτική προστασίας δεδομένων έχει χωριστεί σε 4 κατηγορίες: 1) Δημόσιας Χρήσης: Οι πληροφορίες που είναι διαθέσιμες για γενική χρήση από το κοινό 2) Εσωτερικής Χρήσης: Οι πληροφορίες που δεν είναι διαθέσιμες σε φορείς εκτός των διαχειριστών για παράδειγμα λίστες καταλόγων με ονόματα και διευθύνσεις που οι χρήστες έχουν υποβάλλει σε μία ιστοσελίδα. 3) Ευαίσθητα Δεδομένα: Οι πληροφορίες αυτές θεωρούνται ιδιωτικές και πρέπει να προστατέυονται από την αποκάλυψη. Η μη εξουσιοδοτημένη έκθεση των εν λόγω πληροφοριών θα μπορούσε να συμβάλλει στην κλοπή ταυτότητας, οικονομική απάτη και/ή παραβιάζει κρατικούς και ομοσπονδιακούς νόμους. 4) Ιδιαίτερα Ευαίσθητα Δεδομένα: Τα δεδομένα που πρέπει να προστατεύονται με τα υψηλότερα επίπεδα ασφάλειας, όπως προβλέπεται σε συμβατικές και / ή νομικές προδιαγραφές.
Το απόρρητο της ηλεκτρονικής επικοινωνίας ψηφίστηκε από το Κογκρέσο των Ηνωμένων Πολιτειών το 1986. Η ECPA (Electronic Communications Privacy Act) 18 USC § § 2510-2522 τροποποίησε τον τίτλο III του Omnibus Control and Safe Streets του 1968 (the Wire Tap Statute) το οποίο σχεδιάστηκε για να προστατεύει την επικοινωνία από την επιτήρηση της κυβέρνησης. Επίσης τροποποίησε το Wire Tap Statute να περιλαμβάνει μεταδόσεις των ηλεκτρονικών δεδομένων από τον υπολογιστή και ο νόμος απαγορεύει την παρακολούθηση των ηλεκτρονικών επικοινωνιών και την πρόσβαση στα αποθηκευμένα δεδομένα.Η ECPA πρόσθεσε επίσης νέες διατάξεις που απαγορεύουν την πρόσβαση στις αποθηκευμένες ηλεκτρονικές επικοινωνίες , δηλαδή , η Store Communications Act (SCA) , 18 USC § § 2701-12 . Η ECPA περιλαμβάνει επίσης τη λεγόμενη pen/trap διάταξη που επιτρέπει την ανίχνευση των τηλεφωνικών επικοινωνιών. § § 3121 - 27 . Η ECPA έχει τροποποιηθεί από την Communications Assistance to Law Enforcement Act (Calea ) ( 1994 ) , την ΗΠΑ PATRIOT Act ( 2001 ) , και τις ΗΠΑ πράξεις Reauthorization PATRIOT ( 2006 ) , και της FISA Πράξεις (2008 ) . Η κυβέρνηση της Πολιτείας της Τζόρτζια όπως και όλων των Πολιτειών των ΗΠΑ μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του Stored Communications Act (SCA), που θεσπίστηκαν στο πλαίσιο του Electronic Communications Privacy Act το 1986. Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης. Μπορούμε να πούμε ότι οι τηλεπικοινωνίες άρχισαν να αναπτύσσονται στις ΗΠΑ το 1861 όταν ενώθηκαν για πρώτη φορά οι δύο ακτές της με ένα τηλεγράφο. Πρόσφατα επίσης, μεγάλο θέμα δημιουργήθηκε με την NSA που κατασκόπευε την επικοινωνία μεταξύ των πολιτών της ΗΠΑ, όμως αυτό αποσιωποιήθηκε σχετικά αμέσως.
http://www.justice.gov/criminal/foia/docs/elec-srvlnce-issuse.pdf
http://counsel.cua.edu/fedlaw/ecpa.cfm
http://www.gaicac.us/Cases_4.htm
http://www.gp.com/privacy/safeharbor.asp
Μασαχουσέτη (Ζιλελίδης Ευάγγελος, Ζιλελίδης Παύλος, Χάντζης Χαράλαμπος)
[επεξεργασία]Η νομοθεσία της Μασαχουσέτης όσο αφορά την προστασία των δεδομένων ορίζει κάποιες απαιτήσεις ασφαλείας για οργανισμούς που ασχολούνται με τα προσωπικά δεδομένα των κατοίκων . Ο νόμος είναι πιο επίσημα γνωστός ως «πρότυπα για την προστασία των Προσωπικών Δεδομένων των κατοίκων της πολιτείας» ( ή 201 CMR 17.00 ). Παρόμοια νομοθεσία είναι υπό εξέταση στις περισσότερες πολιτείες της Αμερικής.
Η νομοθεσία της Μασαχουσέτης περιλαμβάνει τις παρακάτω απαιτήσεις για την προστασία των δεδομένων :
- Κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα.
- Διατήρηση και αποθήκευση των ψηφιακών και φυσικών αρχείων.
- Ελέγχων ασφάλειας δικτύου ( Firewalls , για παράδειγμα).
- Διαχείριση πολιτικών και πρακτικών κινδύνων.
- Εκπαίδευση των εργαζομένων.
- Επαρκή τεκμηρίωση παραβιάσεων δεδομένων.
- Επαρκή τεκμηρίωση για τυχόν αλλαγές πολιτικής.
- Η διασφάλιση ότι τυχόν τρίτοι πάροχοι που έχουν πρόσβαση στα δεδομένα, διατηρούν τα ίδια πρότυπα.
Η νομοθεσία αυτή αντικαθιστά προηγούμενη νομοθεσία, η οποία απαιτεί οι επιχειρήσεις να ενημερώνουν τους ενδιαφερόμενους όταν μια παραβίαση ασφαλείας θέσει τα δεδομένα τους σε κίνδυνο. Θα πρέπει επίσης οι επιχειρήσεις να κρυπτογραφούν όλα τα μεταδιδόμενα, προσωπικά αναγνωρίσιμα στοιχεία των πελατών τους. Ωστόσο, ο νόμος της Μασαχουσέτης είναι πολύ περισσότερο από μια εντολή κρυπτογράφησης. Η κρυπτογράφηση είναι μόνο ένα μέρος του συνολικού σχεδίου ασφάλειας των πληροφοριών που οι επιχειρήσεις πρέπει να αναπτύξουν. Άλλες απαιτήσεις συστήματος του υπολογιστή περιλαμβάνουν: ασφαλή πρωτόκολλα ελέγχου ταυτότητας χρήστη, ασφαλή μέτρα ελέγχου πρόσβασης, λογική παρακολούθηση των συστημάτων, και ενημερωμένο λογισμικό.
Πέρα από τις απαιτήσεις του συστήματος, οι επιχειρήσεις είναι επίσης υπεύθυνες για τη διασφάλιση ότι οι ανθρώπινοι πόροι τους μπορούν να εφαρμόζουν και να διατηρούν αυτά τα προγράμματα. Οι επιχειρήσεις πρέπει: 1) να ορίσουν έναν ή περισσότερους εργαζομένους για τη διατήρηση του προγράμματος ασφαλείας, 2) να παρέχουν συνεχή εκπαίδευση των εργαζομένων, και 3) να αναπτύξουν τις πολιτικές ασφαλείας των εργαζομένων σχετικά με την αποθήκευση, την πρόσβαση και τη μεταφορά των αρχείων.
Αυτός ο νόμος δεν ισχύει μόνο για τις επιχειρήσεις της Μασαχουσέτης, ισχύει και για κάθε εμπορική επιχείρηση η οποία συνεργάζεται με κάτοικο της Μασαχουσέτης, συμπεριλαμβανομένων και τρίτους προμηθευτές. Στην πραγματικότητα, κάθε εταιρεία που θέλει να πουλήσει κάτι σε κάτοικο της 13ης μεγαλύτερης οικονομίας του έθνους πρέπει να λάβει τα μέτρα αυτά.
Πηγές:
1) http://www.mass.gov/ocabr/docs/idtheft/201cmr1700reg.pdf
2) https://en.wikipedia.org/wiki/201_CMR_17.00
3) http://www.intronis.com/resources/whitepapers/data-security-law.php
Μαδαγασκαρη
[επεξεργασία]Το κράτος της Μαδαγασκάρης αποτελείται από το νησί με το ίδιο όνομα και από άλλα μικρότερα. Σε γενικές γραμμές η Μαδαγασκάρη φαίνεται ως ένας μεγάλος βραχώδης όγκος. Σε αντίθεση με το δύσκολο περιβάλλον ο τομέας των τηλεπικοινωνιών είδε άνθηση μεταξύ 2005-2008 και βρίσκεται σε ύφεση τα τελευταία δύο χρόνια αν και είναι μια από τις πρώτες χώρες στην υποσαχάρια Αφρική που αποκτούν πλήρη σύνδεση στο ίντερνετ. Η σταθερή τηλεφωνία Ουγκάντα Telecoms και MTN προσφέρουν μια σειρά από υπηρεσίες δεδομένων όπως ISDN, ADSL από τις τοπικές και τις διεθνείς μισθωμένες γραμμές. Αρκετοί πάροχοι υπηρεσιών διαδικτύου προσφέρουν ασύρματη ευρυζωνική πρόσβαση,ένα νέο πλαίσιο θα απελευθερώσει VoIP τηλεφωνία μέσω διαδικτύου,δημιουργώντας νέες ευκαιρίες στην επικοινωνία. Η εισαγωγή της Freenet UTL υπηρεσίας και το διαδίκτυο έχουν βοηθήσει σε εθνικό επίπεδο την αύξηση χρήσης του διαδικτύου καθώς και μια έκρηξη του αριθμού των cybercafes. Η είσοδος ενός δευτέρου φορέα εθνικών τηλεπικοινωνιών και τρία δίκτυα κινητής τηλεφωνίας(Orange, Zain και Telma), ξεσηκώνει τον τομέα των τηλεπικοινωνιών. Σημαντικές πρωτοβουλίες έχουν ξεκινήσει για να φέρουν τις υπηρεσίες και στις αγροτικές περιοχές της χώρας, που χρηματοδοτούνται μέσω ενός ταμείου καθολικής υπηρεσίας.Ένα νέο πλαίσιο ανταγωνισμού έχει ανακοινωθεί το οποίο θα περιλαμβάνει την παροχή αδειών σε τρίτη εθνική επιχείρηση,μια τέταρτη εταιρεία κινητής τηλεφωνίας. Η εισαγωγή της κινητής τηλεφωνίας έχει ξεσηκώσει τη βιομηχανία τηλεπικοινωνιών. Η πρόσφατη εισαγωγή του GPRS θα επιτρέψει στους φορείς εκμετάλλευσης κινητών επικοινωνιών να διαδραματίζει μεγαλύτερο ρόλο στην παροχή υπηρεσιών Internet, και μια τέταρτη άδεια τρίτης γενιάς 3G τεχνολογίας εξετάζεται και οι πολίτες της Μαδαγασκάρης είναι ευπρόσδεκτοι σε νέες υπηρεσίες.
Αγορά Ποσοστό διείσδυσης
- κινητό 48%
- σταθερό 1,5%
- internet 2,5%
Πηγή: http://www.internetworldstats.com/af/mg.htm http://www.orange.com/en/commitments/responsibility/technology-for-everyone/Folder/Madagascar
Τυνησία
[επεξεργασία]Η Τυνησία είναι μια χώρα στις μεσογειακές ακτές της Βόρειας Αφρικής το 1987 εκλεχθηκε πρωθυπουργός ο Ben Ali εως το 2011.
Το 1994 ψηφίστηκε ένας νόμος περί πνευματικών δικαιωμάτων, ο νόμος δημοσιεύτηκε στην Εφημερίδα της Κυβερνήσεως το 1994, αλλά μέχρι τώρα, καμία διαδικασία δεν έχει τεθεί σε εφαρμογή.
Το 1996 ιδρύθηκε ο διαδικτυακός οργανισμός ATI ο οποίος διοικείται από το Υπουργείο Συγκοινωνιών ο ATI έχει επίσης το καθήκον να συμβάλλει στην εγκατάσταση δικτύων σε διάφορους τομείς υγεία , εκπαίδευση και γεωργία
Προστασία παρέχεται στους δημιουργούς λογοτεχνικών, καλλιτεχνικών και επιστημονικών έργων ανεξάρτητα από τον τρόπο αξία, σε είδος ή σκοπό ή της έκφρασης είναι. Σε γενικές γραμμές, η προστασία παρέχεται για τα έργα των οποίων οι πόροι της έκφρασης είναι η γραφή, ήχος, ζωγραφική, εικόνα ή ταινία. Όταν ο πρώην δικτάτορας της Τυνησίας Μπεν Αλί ανατράπηκε σε ενα απο τα ιδιωτικά σπίτια του Ben Ali στο υπόγειο του βρέθηκαν servers που χρησιμοποιούνται για την παρακολούθηση της χρήσης του διαδικτύου τα μηχανήματα αυτά χρησιμοποιούνται κυρίως για να εμποδίσει την πρόσβαση σε δικτυακούς τόπους και διευθύνσεις IP o εξοπλισμός αυτός χρησιμοποιείται από το 2004 εως 2007 τώρα να μετατράπηκε σε ένα χώρο για τους πολίτες να καινοτομήσουν. Hackers ανέλαβαν το χώρο με την ονομασία 404 Lab για να ανακαλύψουν τα μυστικά των server.
Νόμος αριθ. 2004-5 της 3ης Φεβρουαρίου 2004, σχετικά με την ασφάλεια των πληροφοριών. Η νομοθεσία αυτή εκδόθηκε, θεωρητικά, να εγγυηθούν την ασφάλεια των δημόσιων και ιδιωτικών συστημάτων και δικτύων πληροφοριών. Στην πράξη, ωστόσο, επιτρέπει στις αρχές, υπό το πρόσχημα της διεξαγωγής τεχνικών ελέγχων, τη διεξαγωγή συνεχούς λογοκρισία του Διαδικτύου. Επιπλέον, το άρθρο 19 ανησυχίες σχετικά με τα κενά της Τυνησίας νομοθετικού πλαισίου που αφορούν την προστασία της ελευθερίας του λόγου και την προστασία της ιδιωτικής ζωής στο Διαδίκτυο, και συγκεκριμένα:
Ο νόμος N ° 2004 - 63, της 27ης Ιουλίου 2004, σχετικά με την προστασία των δεδομένων. Αυτός ο νόμος δεν παρέχει εξαιρέσεις ή παρεκκλίσεις από την εφαρμογή των διατάξεων περί προστασίας δεδομένων στο πλαίσιο της επεξεργασίας των δεδομένων που υφίστανται επεξεργασία αποκλειστικά για δημοσιογραφικούς σκοπούς. Το χάσμα αυτό εκθέτει bloggers και πολιτών-δημοσιογράφων σε ποινικές κυρώσεις σε ορισμένες περιπτώσεις. Η απουσία της ρητής προστασίας στο δίκαιο της αρχής της ουδετερότητας του Διαδικτύου.
Ομοίως, δεν υπάρχει καμία ανάγκη για τη ρύθμιση των bloggers και πολιτών-δημοσιογράφων με άλλο τρόπο πλην των ίδιων νόμων που ισχύουν για όλους τους άλλους. Αντίθετα, bloggers και πολίτες-δημοσιογράφοι θα πρέπει να επωφεληθούν από την προστασία των πηγών, όπως ακριβώς κάνουν επαγγελματίες δημοσιογράφους, με στόχο να είναι σε θέση να ευνοήσει την ανάδυση ενός ελεύθερου και υπεύθυνου Τύπου πολίτη. Την ίδια στιγμή, η νομοθεσία σχετικά με την προστασία των δεδομένων πρέπει αναπόφευκτα να λάβει υπόψη τη φύση των bloggers και των δραστηριοτήτων των δημοσιογράφων πολίτη ». Βασικές συστάσεις. Οι διατάξεις που διέπουν ISP ευθύνης, το οποίο καθορίζεται από το Τηλεπικοινωνιών διάταγμα αριθ. 1997-501 και από τους κανονισμούς Διαδικτύου, της 22ας Μαρτίου 1997, πρέπει να αφαιρεθεί και να αντικατασταθεί με τις διατάξεις για τη χορήγηση ασυλίας, και πιο συγκεκριμένα, οι ISP δεν θα πρέπει να θεωρηθεί υπεύθυνη για τη δημοσίευση του περιεχομένου που παράγονται από τρίτους, συμπεριλαμβανομένων των πελατών τους, όπου οι ISPs δεν έχουν παρέμβει σε αυτό το περιεχόμενο. Η ανάγκη να δηλώνει την αρχή της ουδετερότητας του Διαδικτύου και την απαγόρευση ISPs να παρακολουθεί το περιεχόμενο που κυκλοφορεί μέσω των δικτύων τους. Το άρθρο 11 του Κανονισμού Internet, καθορίζεται από το διάταγμα της 22ας Μαρτίου 1997 αποκλείει τη χρήση των τεχνολογιών κρυπτογράφησης χωρίς προηγούμενη έγκριση από τις αρμόδιες αρχές θα πρέπει να αφαιρεθεί. Οι αρχές θα πρέπει, ωστόσο, να είναι σε θέση να ζητήσουν κωδικούς αποκρυπτογράφησης για την καταπολέμηση της εγκληματικότητας, στο βαθμό που αυτές οι αιτήσεις πληρούν τις προϋποθέσεις της αναγκαιότητας και της αναλογικότητας που αναφέρεται στο άρθρο 17 του ΔΣΑΠΔ. Η ανάγκη για την τροποποίηση του νόμου σχετικά με την προστασία των προσωπικών δεδομένων με σκοπό την προστασία bloggers και πολιτών-δημοσιογράφων κατά ποινικές κυρώσεις που προβλέπονται από τον παρόντα νόμο. Ανάγκη για αναθεώρηση του νόμου N ° 2004-5 σχετικά με την ασφάλεια των πληροφοριών με στόχο τον αυστηρό καθορισμό των «ασφάλεια πληροφοριών» και τον περιορισμό των εξουσιών του Εθνικού Οργανισμού της ασφάλειας των πληροφοριών σε θέματα τεχνικού ελέγχου των πληροφοριακών συστημάτων και δικτύων. Bloggers και οι δημοσιογράφοι πολίτης δεν θα πρέπει να ρυθμίζεται με άλλο τρόπο πλην των ίδιων αστικών και ποινικών νόμων που ισχύουν για μη χρήστες του διαδικτύου, με την επιφύλαξη συστάσεις μας εδώ κάτω-που αφορούν τον Κώδικα Τύπου. Ο κώδικας τύπου θα πρέπει να τροποποιηθεί ώστε να δίνει το δικαίωμα bloggers για την προστασία των πηγών.
Κιργιζία
[επεξεργασία]Η Κιργιζία ενέκρινε για πρώτη φορά νομοθεσία για την προστασία των προσωπικών δεδομένων τον Απρίλιο του 2008. Υπάρχουν όμως, διάφορα προβλήματα στο νομοθετικό πλαίσιο της Κιργιζίας που συνδέονται με νομικές ασάφειες καθώς το νομοσχέδιο δεν ανέφερε αρκετά σοβαρά ζητήματα.
Το νομοθετικό πλαίσιο, δεν αναφέρει ποιες είναι οι υποχρεώσεις των υπηρεσιών παροχής Internet (Internet Service Providers - ISP). Επίσης, παρόλο που η Κιργιζία έχει πρόσβαση στο SORM (System for Operative Investigative Activities), το οποίο είναι τεχνολογία παρακολούθησης, με σκοπό την συλλογή και διατήρηση των δεδομένων από τις υπηρεσίες παροχής Internet (ISP), το νομοθετικό πλαίσιο δεν δηλώνει ρητά σε ποιες περιπτώσεις μπορεί να χρησιμοποιηθεί, με αποτέλεσμα το SORM να καθίσταται άχρηστο. Ακόμα, δεν καθορίζεται αν και με ποιο τρόπο μπορεί να γίνει φιλτράρισμα των spam μηνυμάτων και τέλος, δεν γίνεται αναφορά στο πως μπορεί να αποφευχθεί η λογοκρισία. Η λογοκρισία μπορεί για παράδειγμα να γίνει με παρεμπόδιση της πρόσβασης σε μια ιστοσελίδα (website blocking), είτε με επιθέσεις άρνησης υπηρεσιών (Denial of service attack - DoS attack), όπου σε αυτή την περίπτωση κάποιος κακόβουλος χρήστης στέλνει περισσότερα αιτήματα απ' όσα μπορεί να αντέξει ο διακομιστής(server), με αποτέλεσμα να πέφτει η ιστοσελίδα.
Επίσης, ένας τομέας ιδιαίτερου ενδιαφέροντος είναι το γεγονός ότι σύμφωνα με τη νομοθεσία της Κιργιζίας, οι ιδιοκτήτες των ιστολογίων (blogs) είναι υπεύθυνοι για οποιαδήποτε δυσφημιστικό ή παράνομο περιεχόμενο δημοσιεύεται από τους χρήστες τους. Ως αποτέλεσμα, οι άνθρωποι που υποβάλουν σχόλια τα οποία είναι προκλητικά ή επικρίνουν την κυβέρνηση ζητούνται να ταυτιστούν εντός πέντε ημερών. Αν αποτύχουν να το πράξουν, δεν δημοσιεύονται ποτέ οι απόψεις τους.
Τέλος, μέχρι σήμερα δεν υπάρχει ακόμα κάποιος νόμος της Κιργιζίας ο οποίος να αφορά ξεκάθαρα την πρόσβαση και διατήρηση των προσωπικών δεδομένων. Δηλαδή η κυβέρνηση δεν μπορεί να χρησιμοποιήσει το SORM, ενώ αν τελικά χρησιμοποιηθεί δεν ξέρουμε τι δεδομένα θα μπορούσαν να διατηρηθούν και για πόσο χρονικό διάστημα.
Ταιλάνδη
[επεξεργασία]Τον Ιούλιο του 2007, νομοθετήθηκε στην Ταϊλάνδη μια πράξη ηλεκτρονικού εγκλήματος (Computer Crime Act - CCA), η οποία απαιτεί από όλους τους φορείς παροχής υπηρεσιών, να διατηρούν ηλεκτρονικά δεδομένα κίνησης για 90 ημέρες. Η νομοθεσία αναθέτει στο Υπουργείο Τεχνολογίας Πληροφοριών και Επικοινωνιών να εκδίδει κανονισμούς εφαρμογής καθώς και οδηγίες συμμόρφωσης. Παρόλο που το κείμενο της CCA προϋποθέτει ότι η απαίτηση διατήρησης ισχύει μόνο για παρόχους τηλεπικοινωνιών και ηλεκτρονικού ταχυδρομείου, οι κανονισμοί που ορίστηκαν από το Υπουργείο ένα μήνα μετά το ψήφισμα του Νόμου, προσέφεραν μία επεκταμένη ερμηνεία των όρων «παροχής υπηρεσιών» και «δεδομένων κίνησης υπολογιστών». Ο όρος «πάροχος υπηρεσιών» περιλαμβάνει φορείς τηλεπικοινωνιών και μετάδοσης (συμπεριλαμβανομένων και τωνISPs), καθώς και όλους τους παρόχους σημείων πρόσβασης και υπηρεσιών διαδικτύου. Τα «δεδομένα κίνησης υπολογιστών» έχουν επεκταθεί, ώστε να περιλαμβάνονται επίσης, τα δεδομένα θέσης κίνησης, κατανομές διευθύνσεων IP και διευθύνσεις URL. Οι πάροχοι υπηρεσιών διαδικτύου (Internet) θα πρέπει να διατηρούν επιπλέον, αρχεία ταυτοτήτων χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και μηνύματα δημοσιευμένα απο χρήστες. Το συγκεκριμένο CCA ισχύει επίσης και για πολίτες εκτός επικράτειας της Ταϊλάνδης καθώς και σε μη-πολίτες των οποίων οι δραστηριότητες επηρεάζουν ένα ταϊλανδέζικο πρόσωπο ή την κυβέρνηση της χώρας. Οι κανονισμοί έχουν οδηγήσει στο να αποκαλείται ο νόμος, ως ένας από τους πιο επεκταμένους υποχρεωτικής διατήρησης προσωπικών δεδομένων σε όλο τον κόσμο παρά τη σύντομη διάρκεια του. Οι εκτός επικράτειας εφαρμογές του νόμου, αν εφαρμόζονταν, θα είχε σοβαρό αντίκτυπο στην οικονομία της Ταϊλανδης. Θεωρητικά, η CCA ισχύει για όλους τους σε απευθείας σύνδεση φορείς παροχής υπηρεσιών που προσφέρουν τα blog τους, υπηρεσίες ηλεκτρονικού ταχυδρομείου, ή άλλες υπηρεσίες σε πολίτες της Ταϊλάνδης.
Ισημερινή Γουινέα
[επεξεργασία]Η Ισημερινή Γουινέα είναι χώρα με έκταση 28.051km² και πληθυσμό 685.991 το 2012. Το όνομα της πρωτεύουσας είναι Μαλάμπο. Πρόεδρος της χώρας, από το 1979, είναι ο Τεόντορο Ομπιάνγκ Νγκουέμα Μπαζόνγκο. Είναι η μικρότερη χώρα της ηπειρωτικής Αφρικής αναφορικά με τον πληθυσμό. Πρόσφατα, η οικονομική και πολιτική κατάσταση του κράτους άρχισε να αλλάζει έπειτα από την πρόσφατη ανακάλυψη εκτεταμένων κοιτασμάτων πετρελαίου. Είναι μέλος πολλών διεθνών οργανισμών όπως είναι οι ΙΤU ,Intelsat κλπ.
Εντός του κράτους, το κύριο μέσο επικοινωνίας είναι τρεις κρατικοί ραδιοφωνικοί σταθμοί των FM . Υπάρχουν επίσης πέντε ραδιοφωνικοί σταθμοί στα βραχέα κύματα, δύο εφημερίδες και ισάριθμα περιοδικά. Το εθνικό τηλεοπτικό δίκτυο είναι η Television Nacional, η οποία ελέγχεται από την κυβέρνηση. Τα πιο πολλά από τα ΜΜΕ αυτολογοκρίνονται και απαγορεύεται διά νόμου να ασκήσουν κριτική σε πολιτικά και δημόσια πρόσωπα. Η αναλογία των τηλεφώνων είναι μικρή, της τάξης των 2 τηλεφωνικών γραμμών ανά 100 άτομα. Υπάρχει ένα δίκτυο κινητής τηλεφωνίας GSM που καλύπτει το Μαλάμπο, την Μπάτα και αρκετές πόλεις στο ηπειρωτικό τμήμα της χώρας. Το 2005 γύρω στο 20% του πληθυσμού ήταν συνδρομητές σε εταιρείες κινητής τηλεφωνίας και μόλις το 6.1% χρήστες ίντερνετ (42.024 χρήστες) .
Αν και το σύνταγμα και η νομοθεσία προβλέπουν την ελευθερία του λόγου και του Τύπου , ο νόμος παρέχει ευρείες εξουσίες στις αρμόδιες αρχές για να περιορίζουν τις δραστηριότητες των μέσων μαζικής ενημέρωσης , και η κυβέρνηση συνέχισε να περιορίζει τα δικαιώματα αυτά στην πράξη .Τα μέσα μαζικής ενημέρωσης της χώρας παραμένουν αδύναμα και υπό την επιρροή ή τον έλεγχο της κυβέρνησης . Οι δημοσιογράφοι υπόκεινται σε εποπτεία και αυτολογοκρίνονται. Βέβαια δεν υπάρχουν περιορισμοί της κυβέρνησης για την πρόσβαση στο Internet ή αξιόπιστες αναφορές οτι η κυβέρνηση παρακολουθεί e -mail ή chat rooms. Τα άτομα μπορούν να συμμετάσχουν στην έκφραση των απόψεων μέσω του Διαδικτύου και μέσω e -mail . Sites εξόριστων πολιτών δεν έχουν μπλοκαριστεί , και μερικά που βασίζονται σε επικρίσεις της κυβέρνησης και των ηγετών της είναι ελεύθερα χωρίς αρνητικές επιπτώσεις για τα άτομα που ζουν στο εσωτερικό της χώρας .
Η Ρυθμιστική Αρχή Τηλεπικοινωνιών, ORTEL , στοχεύει κυρίως να συμβουλεύει τη νομοθετική και κανονιστική συνοχή στις τηλεπικοινωνίες, τη διασφάλιση της συμμόρφωσης σε αυτό το θέμα και να προτείνει θεσμικές μεταρρυθμίσεις για τον ανταγωνισμό στον τομέα των Τηλεπικοινωνιών, ώστε να ενεργούν σύμφωνα με τις αρχές της νομιμότητας, της αντικειμενικότητας. Η ORTEL, επιδιώκει να διαφυλάξει, να παρακολουθεί τις συνθήκες του ανταγωνισμού στην αγορά, την προστασία των χρηστών, καθώς και τη συμμόρφωση με τους όρους λειτουργίας και την παροχή δημόσιων υπηρεσιών και άλλες τηλεπικοινωνιακές δραστηριότητες.
Πηγές:
http://www.bbc.co.uk/news/world-africa-13317615
http://www.state.gov/j/drl/rls/hrrpt/2011humanrightsreport/index.htm?dynamic_load_id=186191#wrapper
http://www.guineaecuatorialpress.com/noticia.php?id=4054
Κατάρ
[επεξεργασία]To Κράτος του Κατάρ είναι ένα μικρό σε έκταση και πληθυσμό κράτος, με το υψηλότερο κατά κεφαλή εισόδημα στο κόσμο, κυρίως λόγω των πετρελαιοπηγών.
Ο τηλεπικοινωνιακός κλάδος της χώρας παρουσιάζει και αυτός άνθηση, [2] με τη χώρα να στρέφεται σε συνδέσεις οπτικών ινών μέχρι το σπίτι του συνδρομητή (Fiber to the Home FTTH).
Σύμφωνα με τις τελευταίες αναφορές περίπου το 1/3 του πληθυσμού έχει σύνδεση στο Διαδίκτυο, ενώ την ίδια στιγμή αντιστοιχεί 1,8 κινητά τηλέφωνα ανά κάτοικο.[3]
Στον τηλεπικοινωνιακό τομέα μέχρι πρίν λίγο καιρό κυριαρχός ήταν η Qtel, μέχρι που το μονοπωλιο αυτό ήρθε να σπάσει η Vodafone Qatar η οποία ξεκίνησε τις εμπορικές τις υπηρεσίες στα μέσα του 2009 και αριθμός των συνδρομητών της έφτασε τις 600.000 μέχρι το 3ο τρίμηνο του 2010. Λόγω της σχετικά μικρής γεωγραφική έκτασηςτου Κατάρ, η Vodafone έχει τη δυνατότητα να φέρει γρήγορα το δίκτυό στο ίδιο επίπεδο με την αντίπαλό της, επιτυγχάνοντας 100 τοις εκατό 2G κάλυψη και 3G κάλυψη κατά 98 τοις εκατό.
Η νομοθεσία του Κατάρ σχετικά με τις τηλεπικοινωνίες και τα δεδομένα αυτών έχουν καθιερωθεί τα τελευταία χρόνια με τις πρώτες αναφορές να παρατηρούνται στις εκδόσεις των αδειών λειτουργίας των τηλεπικοινωνιακών παρόχων. Μία τέτοια αναφορά είναι αυτής της έκδοσης αδείας για λογαριασμό της Vodafone Qatar, [4] όπου αναφέρεται ρητά πως ο πάροχος υποχρεούται να κρατά τα προσωπικά δεδομένα των πελατών του ασφαλή, να μην τα μεταβιβάζει σε τρίτους αλλά και να τα έχει ενημερωμένα χωρίς να αναφέρεται στα δεδομένα επικοινωνίας αυτού. Παρ'όλα αυτά ο πελάτης μπορεί να ζητήσει οποιαδήποτε στιγμή από τον πάροχο την διόρθωση των στοιχείων του αλλά και την ολική διαγραφή αυτών, με την προϋπόθεση να μην είναι πελάτης πλέον της εταιρίας.(Νόμος Τηλεπικοινωνιών Κατάρ 34/2006)
Γενικά, στο Κατάρ δεν υπάρχει νόμος περί προστασίας των Προσωπικών Δεδομένων [5] όπως στην Ευρώπη, με αποτέλεσμα οι κρατικές υπηρεσίες να μην επεξεργάζονται καθόλου τα προσωπικά δεδομένα των κατοίκων χωρίς να υπάρχει λόγος σύλληψης. Συνήθως ο όρος Προσωπικά Δεδομένα χρησιμοποιείται κυρίως σε προσωπικά δεδομένα μεταξύ ατόμων ή ολόκληρων οικογενειών για θέματα όπως οι Ισλαμικές παραδόσεις.
Επίσης,το Κατάρ είναι ίσως το μόνο κράτος στο κόσμο όπου δίνει την δυνατότητα στους κατοίκους να ζητήσουν την αφαίρεση των προσωπικών δεδομένων τους από τους παρόχους σταθερής και κινητής τηλεφωνίας, χωρίς όμως να υπάρχουν ξεκάθαροι κανονισμοί σχετικά με το ποιος επεξεργάζεται τα δεδομένα, για πόσο καιρό είναι στη διάθεση της εταιρίας και πως ένα κάτοικος μπορεί να προστατέψει την μετάδοση των δεδομένων του σε τρίτους.
Τέλος αρκέτη εντύπωση έκανε η πρωτοβουλία της Vodafone τον τελευταίο καιρο,στην προσπάθεια να εντάσσει τις γυναίκες του Καταρ στο κόσμο της τεχνολογίας, μιας και σε χώρες της Μέσης Ανατολής η φαινομενικά απλή πράξη του να αγοράσεις ένα τηλέφωνο μπορεί να επιφέρει στίγμα πάνω σου σε ορισμένες χώρες αν είσαι γυναίκα και το να πας σε ένα κατάστημα είναι ως επί το πλείστον αδιανόητο. Η λύση σε αυτο το πρόβλημα ηταν τεχνολογικές συνάξεις σε στυλ "επίδειξης τάπερ" που οργανώνονται από γυναίκες πωλήτριες κατ’ οίκον σε όλη την Ντόχα, πρωτεύουσα του Κατάρ.
Πηγές:
http://www.clydeco.com/insight/articles/data-protection-update-3-data-protection-in-qatar
https://gsmaintelligence.com/analysis/2011/01/vodafone-shakes-up-qatari-mobile-market/257/
Κεμπέκ
[επεξεργασία]Το Κεμπέκ (γαλλ. Québec, αγγλ. Quebec - προφέρεται Κουΐμπεκ ή Κουέμπεκ), είναι επαρχία του Καναδά με πρωτεύουσα την ομώνυμη πόλη. Το Κεμπέκ αποτελεί μία από τις τέσσερις αρχικές επαρχίες που ίδρυσαν την Καναδική Συνομοσπονδία το 1867. Οι κάτοικοι του Κεμπέκ είναι στην πλειονότητα γαλλικής καταγωγής και γι' αυτό η επαρχία είναι επισήμως γαλλόφωνη. Ο πληθυσμός του Κεμπέκ ανέρχεται σε 7.598.100 κατοίκους και αντιπροσωπεύει το 24% του πληθυσμού της χώρας. Η έκταση της επαρχίας ανέρχεται σε 1.542.056 km2, που ισοδυναμεί σε 17% περίπου της έκτασης όλου του Καναδά. Το Κεμπέκ, μαζί με το Οντάριο, αποτελεί την καρδιά της καναδικής οικονομίας. Σήμερα η οικονομία του Κεμπέκ στηρίζεται στην παραγωγή φθηνού ηλεκτρικού ρεύματος από υδροηλεκτρικά φράγματα, στην βαριά βιομηχανία (μεταλλουργία, χαρτοβιομηχανία, αεροπορική βιομηχανία, κ.λπ.) και στις τηλεπικοινωνίες. Επίσης, ο τομέας των υπηρεσιών, που είναι κυρίως δημόσιος, καταλαμβάνει ένα μεγάλο μέρος της οικονομίας της επαρχίας. Αξίζει πάντως να σημειωθεί πως η οικονομία του Κεμπέκ υπολείπεται της οικονομίας του Καναδά. Η ανεργία στο Κεμπέκ είναι υψηλότερη από το μέσο ποσοστό του Καναδά, ενώ το κατά κεφαλήν ΑΕΠ του Κεμπέκ είναι χαμηλότερο από το κατά κεφαλήν καναδικό ΑΕΠ. Διαδίκτυο Η πρόσβαση Διαδικτύου είναι διαθέσιμη σε πολλές δημόσιες θέσεις. Οι καφέδες συχνά προσφέρουν στους πελάτες τους την ελεύθερη μεγάλη ταχύτατη ασύρματη πρόσβαση Διαδικτύου.Το Cybercafes είναι εξοπλισμένο με τουςυπολογιστές που οι πελάτες μπορούν να χρησιμοποιήσουν για μερικά δολάρια. Πολλές δημόσιες βιβλιοθήκες και κοινοτικά κέντρα παρέχουν επίσης την ελεύθερη πρόσβαση Διαδικτύου.
Νόμοι που κυβερνούν την προστασία της προσωπικής πληροφορίας:
Καταρχας η επαρχιακή νομοθεσία καθορίζεται από την Εθνοσυνέλευση του Κεμπέκ.Η προσωπική πληροφορία των χρηστών προστατεύεται βάσει των καναδικών νόμων. Η προσωπική πληροφορία είναι αυτή που αναφέρεται και χρησιμεύει να προσδιορίσει ένα άτομο. Εκτός αν βασισμένο στο νόμο της Κεμπέκ δεν αποκαλύπτει οποιαδήποτε προσωπική πληροφορία που λαμβάνεται από τους χρήστες του διαδυκτίου. Οι παραβάσεις είναι τιμωρητέες από ένα πρόστιμο όχι περισσότερο από $10.000 για τα άτομα και $100.000 για τους οργανισμούς PIPA Αλμπέρτα και PIPA Π.Χ., όπου μια εντολή έχει εκδοθεί ενάντια σε μια οργάνωση ή μια οργάνωση έχει καταδικαστεί μιας παράβασης στο πλαίσιο της νομοθεσίας, τα άτομα έχουν μια αιτία της δράσης ενάντια στην οργάνωση για τις ζημίες για την απώλεια ή τον τραυματισμό που υποφέρεται ως αποτέλεσμα της παραβίασης της οργάνωσης των υποχρεώσεών του στο πλαίσιο της νομοθεσίας Ο νόμος μυστικότητας που κυβερνά την προστασία της προσωπικής πληροφορίας στον ομοσπονδιακό δημόσιο τομέα, είναι σε ισχύ από το 1983. Η προστασία της προσωπικής πληροφορίας και του νόμου ηλεκτρονικών εγγράφων (PIPEDA) υιοθετήθηκε πιο πρόσφατα το 2000 για να επεκτείνει την προστασία μυστικότητας Ο Προστασίας Προσωπικών Δεδομένων και ηλεκτρονικών εγγράφων Act ("PIPEDA"), ρυθμίζει το θέμα της προστασίας προσωπικών δεδομένων, και πώς εταιρείες του ιδιωτικού τομέα μπορούν να συλλέγουν, να χρησιμοποιούν και να αποκαλύψουν προσωπικές πληροφορίες. Ο νόμος περιλαμβάνει επίσης διατάξεις για τη διευκόλυνση της χρήσης των ηλεκτρονικών εγγράφων. Ο PIPEDA ψηφίστηκε στα τέλη του 1990 για την προώθηση της εμπιστοσύνης των καταναλωτών στο ηλεκτρονικό εμπόριο, καθώς είχε ως στόχο να εξασφαλίσουν άλλες κυβερνήσεις ότι η καναδική νομοθεσία περί ιδιωτικής ζωής ήταν αρκετά ισχυρή για να προστατεύσει τα προσωπικά δεδομένα των πολιτών άλλων εθνικοτήτων. Στο Κεμπέκ ο νόμος σέβεται την προστασία των προσωπικών δεδομένων στον ιδιωτικό τομέα, RSQ, c. Ρ-39.1 http://www.canlii.org/en/qc/laws/stat/rsq-c-p-39.1/latest/rsq-c-p-39.1.html
Πηγές: https://www.priv.gc.ca/resource/fs-fi/02_05_d_16_e.asp http://www.stikeman.com/cps/rde/xchg/se-en/hs.xsl/1495.htm http://www.stikeman.com/cps/rde/xchg/se-en/hs.xsl/2508.htm΅ WIKIPEDIA
Ηνωμένο Βασίλειο
[επεξεργασία]H Αγγλία και η Ουαλία έχουν εφαρμόσει την οδηγία της Ε.Ε. για την προστασία των δεδομένων και την οδηγία της Ε.Ε. περί προσωπικού βίου στις ηλεκτρονικές επικοινωνίες (Data Protection Act 1998), καθώς και την οδηγία διατήρησης δεδομένων από το 2003. Η Σκωτία και η Βόρεια Ιρλανδία έχουν ξεχωριστά νομικά συστήματα από Αγγλία και την Ουαλία, αλλά έχουν σχεδόν ίδια νομοθεσία με αυτή που υπάρχει στην Αγγλία και την Ουαλία. Ο Επίτροπος Πληροφοριών του Ηνωμένου Βασιλείου είναι η ρυθμιστική αρχή για τις τρεις δικαιοδοσίες.
Το Ηνωμένο Βασίλειο υπόκειται στην οδηγία διατήρησης δεδομένων (Oδηγία 2006/24/ΕΚ) της Ε.Ε.. Η παρούσα νομοθεσία έχει τροποποιηθεί από το 2009. Σύμφωνα με αυτήν, όλα τα δεδομένα διατηρούνται από ένα έως και δύο έτη. Είναι καθήκον ενός δημόσιου παροχέα επικοινωνιών να διατηρεί τα δεδομένα επικοινωνίας που προβλέπονται από τις διατάξεις του παραρτήματος του κανονισμού:
- Μέρος 1: σταθερή τηλεφωνία
- Μέρος 2: κινητή τηλεφωνία
- Μέρος 3: πρόσβαση στο διαδίκτυο, ηλεκτρονική αλληλογραφία, τηλεφωνία μέσω διαδικτύου.
Τύπος δεδομένων | Περίοδος διατήρησης |
---|---|
Πληροφορίες συνδρομής | 1 έτος |
Δεδομένα τηλεφωνίας | 1 έτος |
Πολυμεσική Υπηρεσία Μηνυμάτων, Σύντομη υπηρεσία μηνυμάτων, Ενισχυμένη Υπηρεσία Μηνυμάτων | 6 μήνες |
Δεδομένων ηλεκτρονικού ταχυδρομείου (σύνδεση, e-mail που αποστέλλονται/παραλαμβάνονται) | 6 μήνες |
Δεδομένα παροχέα υπηρεσιών διαδικτύου (σύνδεση) | 6 μήνες |
Δραστηριότητα Ιστού (περιεχόμενο και κυκλοφορία) | 4 ημέρες |
Ορισμένοι τύποι δεδομένων και οι περίοδοι διατήρησης τους από εταιρείες τηλεπικοινωνιών. [32]
Η υποχρέωση διατήρησης δεδομένων εκτείνεται και σε δεδομένα που αφορούν ανεπιτυχείς κλήσεις που είτε στην περίπτωση των τηλεφωνικών δεδομένων είτε στην περίπτωση των δεδομένων στο διαδίκτυο, καταγράφονται στο Ηνωμένο Βασίλειο. Κατ'εφαρμογή των εν λόγω κανονισμών, δεν διατηρούνται δεδομένα που αποκαλύπτουν το περιεχόμενο μιας επικοινωνίας.
Για κάθε κατηγορία δεδομένων, ισχύουν κάποιες κατευθυντήριες γραμμές ως προς το τι επιτρέπεται να κατακρατηθεί. Κατά κύριο λόγο, τα δεδομένα αυτά έχουν να κάνουν με την ανίχνευση και τον προσδιορισμό της πηγής/προορισμού της επικοινωνίας, τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας, και τον προσδιορισμό του είδους της επικοινωνίας.
Στα δίκτυα σταθερής και κινητής τηλεφωνίας, για τον προσδιορισμό της πηγής και του προορισμού της επικοινωνίας, είναι απαραίτητο να κρατείται ο τηλεφωνικός αριθμός του καλούντος, το όνομα και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη του εν λόγω τηλεφώνου, o αριθμός τηλεφώνου που καλέστηκε ( σε περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες (όπως προώθηση κλήσεων ή τη μεταφορά κλήσης), οποιοδήποτε αριθμό τηλεφώνου στον οποίο προωθείται ή μεταφέρεται η κλήση), και το όνομα και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη του εν λόγω τηλεφώνου. O προσδιορισμός της ημερομηνίας, ώρας και διάρκειας δίνεται από την ημερομηνία και την ώρα έναρξης και λήξης της επικοινωνίας. Η τηλεφωνική υπηρεσία που χρησιμοποιήθηκε είναι απαραίτητη γνώση για τον προορισμό του τύπου της επικοινωνίας.
Στην κινητή τηλεφωνία κρίνεται επίσης αναγκαίος είναι και ο προσδιορισμός του εξοπλισμού επικοινωνίας των χρηστών. Αυτό γίνεται με τον προσδιορισμό της διεθνούς ταυτότητας συνδρομητή κινητής τηλεφωνίας (IMSI) και της διεθνούς ταυτότητας εξοπλισμού κινητής τηλεφωνίας (IMEI) των τηλεφώνων που καλούν/καλούνται. Στην περίπτωση προπληρωμένων ανώνυμων υπηρεσιών, καταγράφεται η ημερομηνία και ώρα της αρχικής ενεργοποίησης της υπηρεσίας και ο κωδικός ταυτότητας του κινητού τηλεφώνου από το οποίο η υπηρεσία ενεργοποιήθηκε. Επίσης, αναγκαίος είναι ο προσδιορισμός της θέσης του εξοπλισμού κινητής επικοινωνίας: για τον λόγο αυτό, κατακρατούνται ο κωδικός ταυτότητας (ID) του κινητού τηλεφώνου κατά την έναρξη της επικοινωνίας, καθώς και δεδομένα που προσδιορίζουν τη γεωγραφική θέση του κινητού τηλεφώνου με βάση την ταυτότητά τους.
Πρόσβαση στο Διαδίκτυο, e-mail ή τηλεφωνία μέσω Internet
Όπως και στην σταθερή & κινητή τηλεφωνία, έτσι και στις επικοινωνίες μέσω διαδικτύου κρίνεται αναγκαίος ο προσδιορισμός της πηγής και του προορισμού μιας επικοινωνίας. Τα δεδομένα που κατακρατούνται για τον σκοπό αυτό είναι το αναγνωριστικό χρήστη που διατίθεται, το όνομα και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη στον οποίο έχει δοθεί μία διεύθυνση πρωτοκόλλου Διαδικτύου (IP), και ο κωδικός ταυτότητας χρήστη ή ο αριθμός τηλεφώνου που είχε αποδοθεί κατά το χρόνο επικοινωνίας.
Επίσης, όπως και στις τηλεφωνίες, κρίνεται αναγκαία η κατακράτηση δεδομένα απαραίτητων για τον προσδιορισμό της ημερομηνίας , ώρας και διάρκειας της επικοινωνίας. Για τον σκοπό αυτό κρατείται η ημερομηνία και η ώρα της εισόδου και εξόδου από την υπηρεσία πρόσβασης στο διαδίκτυο, βασιζόμενη σε μια συγκεκριμένη ζώνη ώρας, η διεύθυνση IP και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη της υπηρεσίας πρόσβασης στο διαδίκτυο.
Ο προσδιορισμός του είδους της επικοινωνίας (στην περίπτωση ηλεκτρονικής αλληλογραφίας ή τηλεφωνίας μέσω διαδικτύου) φανερώνεται από την υπηρεσία διαδικτύου που χρησιμοποιήθηκε, πληροφορία η οποία επίσης κρατείται.
Τέλος, κρατούνται δεδομένα σχετικά με τον εξοπλισμό επικοινωνίας των χρηστών, όπως η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλο σημείο της πηγής της επικοινωνίας.
Μπανγκλαντές
[επεξεργασία]Η Ρυθμιστική Επιτροπή τηλεπικοινωνιών του Μπαγκλαντές (BTRC) έχει την εξουσιοδότηση να συλλέγει συστηματικά πληροφορίες για την επικοινωνία, τόσο για τα δεδομένα όσο κ για το περιεχόμενο, με σκοπό την παρακολούθηση παράνομων δραστηριοτήτων. Η BTRC είναι μια ανεξάρτητη επιτροπή, που ιδρύθηκε το 2001 από το Κοινοβούλιο της Κυβέρνησης του Μπαγκλαντές, και άρχισε να λειτουργεί στις 31 Ιανουαρίου του 2002. Επίσης προβλέπει την παροχή οικονομικών προσιτών υπηρεσιών τηλεπικοινωνιών για όλους, αποδεκτής ποιότητας, ανεξάρτητα από την τοποθεσία τους. Η Επιτροπή εκδίδει και ανανεώνει τις άδειες και φυσικά παρακολουθεί τους προμηθευτές σε τακτική βάση . Οι παραβάτες τιμωρούνται αυστηρά και απειλούνται με νομικές ενέργειες και την ανάκληση των αδειών τους.
Παρά το γεγονός ότι τα άτομα και οι ομάδες μπορούν γενικά να εκφράζουν ελεύθερα την άποψή τους μέσω του Διαδικτύου , οι τοπικές οργανώσεις ανθρωπίνων δικαιωμάτων αναφέρουν τη συνεχή παρακολούθηση της κυβέρνησης στην επικοινωνία μέσω του διαδικτύου. Όλα τα Ίντερνετ καφέ έχουν κανόνες χρήσης που πρέπει να τηρούνται προκειμένου να χρησιμοποιήσουν τις εγκαταστάσεις. Αυτοί οι κανόνες αποφασίζονται από το Σύλλογο Κυβερνοχώρου Ιδιοκτητών του Μπαγκλαντές (COAB). Τα μέλη της COAB οφείλουν να τηρούν τους κανόνες αυτούς , που περιλαμβάνουν τη διατήρηση της ιδιωτικής ζωής των πελατών, και περιορίζουν τη χρήση από τους μαθητές . Ζητείται, επίσης, να συνεργαστούν πλήρως με τις υπηρεσίες επιβολής του νόμου και υποχρεούνται να συλλέξουν πληροφορίες σχετικά με τον εντοπισμό όλων των χρηστών. Έξω από Ίντερνετ καφέ , δεν υπάρχουν περιορισμοί για τους χρήστες του Διαδικτύου.
ΠΗΓΗ: https://www.privacyinternational.org/reports/bangladesh/iii-surveillance-policies
Γερμανία
[επεξεργασία]Σε όλη την ΕΕ, οι εταιρείες επικοινωνιών τηρούν αρχεία για την κίνηση στα δίκτυά τους. Από τις δεκαέξι χώρες χωρίς υποχρέωση πλήρους ενσωμάτωσης μέχρι της 15 Μαρτίου 2009 η Γερμανία - εν μέσω σφοδρών αντιδράσεων έχει εγκρίνει σε κυβερνητικό επίπεδο σχετική νομοθεσία η οποία ωστόσο δεν έχει ενεργοποιηθεί ακόμη.
Η Γερμανία είναι γενικά ιδιαίτερα ευαίσθητη σε θέματα ιδιωτικότητας λόγω του ναζιστικού παρελθόντος και της εμπειρίας από τη λειτουργία της κομμουνιστικής πρώην Ανατολικής Γερμανίας.
Κάτω από τις έντονες αντιδράσεις της αντιπολίτευσης και του κινήματος "αντί-παρακολούθηση" (anti-surveillance) η γερμανική κυβέρνηση ενέκρινε το νομοσχέδιο το οποίο εγκρίθηκε στις 18 Απριλίου 2007 και έδινε στις αντιτρομοκρατικές υπηρεσίες πρόσβαση (χωρίς ένταλμα) σε δεδομένα από τηλεφωνικές κλήσεις (ποιος επικοινώνησε με ποιον, πότε και για πόση ώρα χωρίς όμως το περιεχόμενο της συνομιλίας) και ηλεκτρονική αλληλογραφία των πολιτών.
Οι Αντιδράσεις ήταν έντονες , πολλές εφημερίδες τυπώθηκαν μόνο με τον τίτλο και ολόμαυρο πρωτοσέλιδο και σχεδόν 35.000 Γερμανοί είχαν προσφύγει κατά της επίμαχης νομοθεσίας με αποτέλεσμα στις 2 Μαρτίου του 2010[6] το ανώτατο συνταγματικό δικαστήριο της Γερμανίας να ανατρέψει το νόμο κάνοντας λόγο για «σοβαρή παραβίαση» της ιδιωτικής ζωής , απαγορεύοντας τις εταιρίες να αποθηκεύουν πληροφορίες στην Γερμανία και καταστρέφοντας άμεσα όλες τις υπάρχουσες. Ο Βόλφγκανγκ Σόιμπλε (Wolfgang Schäuble) ως υπουργός εσωτερικών από το 2005 ως το 2009 προωθούσε την εφαρμογή του νόμου διατήρησης των δεδομένων με αποτέλεσμα να αποκτήσει το αρνητικό παρατσούκλι "Στάζι 2.0".
Η απόφαση αυτή είχε σαν αποτέλεσμα η ΕΕ να επιβάλει πρόστιμο[7] στην Γερμανία καθώς ακυρώθηκε η οδηγία που είχε δοθεί σε όλες τις Ευρωπαϊκές χώρες και να ψάχνει λύσεις ώστε :
- να μην ακυρωθεί η οδηγία 2006/24/EΚ
- να εφαρμοστεί σε όλα τα κράτη μέλη της ΕΕ και
- να διασφαλιστεί ότι η Γερμανία θα εφαρμόσει τελικά την οδηγία.
Η Ευρωπαϊκή Επιτροπή απο τον Οκτώβριο του 2011 πιέζει την κυβέρνηση της Γερμανίας ώστε να μεταφέρει την
οδηγία για την Διατήρηση των Δεδομένων στο Εθνικό δίκαιο και να κριθεί συνταγματική, κάτι το οποίο δεν κατάφερε μέχρι σήμερα και ενώ της έχει δοθεί μεγάλο χρονικό περιθώριο.
(http://www.tovima.gr/world/article/?aid=318142)
Ζιμπάμπουε (Σπάρταλη Ελευθερία,Σαπουνά Αικατερίνη)
[επεξεργασία]Η πρόσβαση στις πληροφορίες και την προστασία των προσωπικών δεδομένων, που συνήθως αναφέρονται ως AIPPA, ψηφίστηκε από το κοινοβούλιο της Ζιμπάμπουε στις 31 Ιανουαρίου 2002 και υπογράφηκε ως νόμος από τον πρόεδρο Μουγκάμπε στις 15 Μαρτίου 2002. Θεωρείτε με ακρίβεια ως το κορυφαίο όπλο της κυβέρνησης και του κυβερνώντος κόμματος ZANU PF,κόμμα στην συνεχιζόμενη εκστρατεία που καταπνίγει ανεξάρτητα μέσα ενημέρωσης στη Ζιμπάμπουε. Σύμφωνα με το άρθρο 19 η σημασία τουAIPPAείναι η θέσπιση ενός γενικού δικαιώματος πρόσβασης σε πληροφορίες που κατέχονται από δημόσιους φορείς.Αυτή είναι μια ευπρόσδεκτη εξέλιξη . Ωστόσο,το καθεστώς των εξαιρέσεων είναι τόσο πλήρης ώστε να καταστήσει κάθε δικαίωμα ενημέρωσης σε μεγάλο βαθμό απατηλό . Επιπλέον , κάθε αναθεώρηση της άρνησης να αποκαλύπτουν πληροφορίες ακούγεται από την Επιτροπή των ΜΜΕ και Πληροφοριών , ένας οργανισμός που ελέγχεται από την κυβέρνηση , και όχι από ανεξάρτητο φορέα .Αρκετές διατάξεις του ΑIPPA προβλέπουν εξαιρέσεις . Το Πρώτο Πρόγραμμα απαριθμεί μια σειρά από κατηγορίες των εγγράφων στα οποία ο νόμος δεν ισχύει. Αυτές περιλαμβάνουν , μεταξύ άλλων , τα αρχεία που περιέχουν διδακτικό υλικό ή πληροφορίες της έρευνας των εργαζομένων της μετά- δευτεροβάθμιας εκπαίδευσης του σώματος , κάθε αρχείο που προστατεύεται από την άποψη των ασυλιών και τις εξουσίες του Κοινοβουλίου πράξη και υλικό που τοποθετείται στο Εθνικό Αρχείο ή αρχεία ενός εθνικού σώματος ή για ένα πρόσωπο ή οργανισμό , εκτός από ένα δημόσιο οργανισμό.Προβλέπει ότι οι δημόσιοι οργανισμοί δεν πρέπει να παρέχουν πληροφορίες όπου η παραχώρηση πρόσβασης " δεν είναι προς το δημόσιο συμφέρον ".Επιπλέον προβλέπει ένα πλήρες καθεστώς των εξαιρέσεων από την υποχρέωση κοινοποίησης πληροφοριών. Οι εξαιρέσεις περιλαμβάνουν όλα τα έγγραφα υπουργικού συμβουλίου, όπως το σχέδιο νόμου , συμβουλές ή συστάσεις που παρέχονται σε δημόσιους οργανισμούς ( με ορισμένες εξαιρέσεις ) και στοιχεία των οποίων η δημοσιοποίηση θα επηρεάσει τις σχέσεις μεταξύ των διαφόρων επιπέδων διακυβέρνησης ή μπορεί να οδηγήσει σε βλάβη του οικονομικού συμφέροντος του δημόσιου οργανισμού .Οι μη - πολίτες και η τυχόν μαζική έξοδος των μέσων ενημέρωσης που δεν έχει καταχωρηθεί δεν έχουν το δικαίωμα να ζητήσουν πληροφορίες στο πλαίσιο του νόμου . Τα ΜΜΕ και Πληροφοριών της Επιτροπής είναι υπεύθυνα για την εξέταση , κατόπιν αιτήματος. Το δικαίωμα πρόσβασης στις πληροφορίες που κατέχουν οι δημόσιοι οργανισμοί αποτελεί μέρος του γενικού δικαιώματος στην ελευθερία της έκφρασης , η οποία περιλαμβάνει και το δικαίωμα να αναζητεί και να λαμβάνει πληροφορίες . Το 2002 , η Αφρικανική Επιτροπή Ανθρωπίνων Δικαιωμάτων και Δικαιωμάτων των Λαών υιοθέτησε τη Διακήρυξη των Αρχών για την Ελευθερία της Έκφρασης στην Αφρική η οποία αναφέρει "Ελευθερία IV της Πληροφορίας":
- 1) Οι δημόσιοι φορείς να κατέχουν πληροφορίες όχι για τον εαυτό τους , αλλά ως θεματοφύλακες του δημόσιου συμφέροντος και ο καθένας να έχει το δικαίωμα πρόσβασης σε αυτές τις πληροφορίες (Υπόκειται μόνο σε σαφώς καθορισμένους κανόνες που θεσπίζονται από το νόμο).
- 2) Το δικαίωμα στην πληροφόρηση πρέπει να διασφαλίζεται από τη νομοθεσία σύμφωνα με τις ακόλουθες αρχές
- α)Ο καθένας έχει το δικαίωμα να έχει πρόσβαση στις πληροφορίες που κατέχονται από δημόσιους φορείς.
- β)Ο καθένας έχει το δικαίωμα να έχει πρόσβαση στις πληροφορίες που κατέχονται από ιδιωτικούς οργανισμούς και είναι αναγκαία για την άσκηση ή την προστασία του δικαιώματος.
- γ)Οποιαδήποτε άρνηση να αποκαλύψει πληροφορίες πρέπει να υπόκεινται σε έφεση σε ανεξάρτητο φορέα και δικαστήρια.
- δ)Δημόσιοι φορείς υποχρεούνται , ακόμη και εν απουσία της αίτησης , ενεργά να δημοσιεύουν σημαντικές πληροφορίες σημαντικού δημοσίου συμφέροντος.
- ε)Κανείς δεν υπόκειται καμία κύρωση για την απελευθέρωση με καλή πίστη πληροφοριών σχετικά με ατασθαλίες , ή αυτό που θα αποκαλύψει μια σοβαρή απειλή για την υγεία , την ασφάλεια ή το περιβάλλον, εκτός αν η επιβολή των κυρώσεων εξυπηρετεί έννομο συμφέρον και είναι αναγκαία σε μια δημοκρατική κοινωνία.
- ζ)Οι νόμοι απορρήτου να τροποποιούνται ως αναγκαίοι για να συμμορφωθούν με την ελευθερία των πληροφορικών αρχών.
- 3) Ο καθένας έχει το δικαίωμα πρόσβασης να ενημερώνει ή με άλλο τρόπο να διορθώνει τις προσωπικές πληροφορίες του , αν είναι στην κατοχή δημόσιων ή ιδιωτικών φορέων.
Νότια Κορέα
[επεξεργασία]Το κοινοβούλιο της Νότιας Κορέας συζητά την αναθεώρηση της <<προστασίας επικοινωνιών Secrets Acts>> στις 26 Απριλίου 2007.Η αναθεώρηση επιτρέπει νόμιμα τις εταιρίες τηλεπικοινωνιών αλλά και τον οργανισμό GenderIT.org , να διατηρούν τα αρχεία πρόσβασης και αρχεία καταγραφής για τουλάχιστον τρεις μήνες,μαζί με την ημερομηνία και την ώρα,αριθμούς τηλεφώνου καθώς και πληροφορίες εντοπισμού GPS για δώδεκα μήνες και απαιτεί από τους παρόχους υπηρεσιών κινητής τηλεφωνίας να επανασχεδιάσουν τα δίκτυα τους για να επιτρέπουν υποκλοπή τηλεφωνικών συνδιαλέξεων.Επί του παρόντος η διατήρηση δεδομένων είναι προαιρετική. Η επικοινωνία δεδομένων περιλαμβάνει τα ακόλουθα: Για διατήρηση δώδεκα μηνών:
- Ημερομηνία και ώρα τηλεπικοινωνιών του χρήστη,
- Ημερομηνία και ώρα έναρξης(ή τέλους) της συνεδρίας σύνδεσης,
- Αριθμός του καλούντος και του δέκτη,
- Πληροφορίες τοποθεσίας του σταθμού βάσης κινητής τηλεφωνίας για την επιβεβαίωση της θέσης της πρόσβασης στο δίκτυο.
Για διατήρηση τριών μηνών:
- Επικοινωνίες δεδομένων για χρήση και πρόσβαση στο διαδίκτυο από τους χρήστες του,
- Πληροφορίες για τον εντοπισμό η την επιβεβαίωση της θέσης του εξοπλισμού που χρησιμοποιεί ένας χρήστης για πρόσβαση σε ένα Δίκτυο ή το Διαδίκτυο.
Σύμφωνα με το νόμο της Κορέας κάθε ερευνητής,πριν την διεξαγωγή των υποκλοπών αλλά και του ελέγχου των τηλεφωνικών αρχείων, θα πρέπει πρώτα να κερδίσει την έγκριση του δικαστηρίου. Το δικαστήριο επιτρέπει τις υποκλοπές, όταν οι ερευνητές έχουν εξαιρετική δυσκολία στη συλλογή πληροφοριών, προκειμένου να συλλάβει έναν ύποπτο. Η κυβέρνηση επιδιώκει να αναθεωρήσει το νόμο έτσι ώστε να διευρύνουν τις ευκαιρίες για την υπηρεσία πληροφοριών να εντοπίσει ύποπτες τηλεφωνικές κλήσεις. Το νομοσχέδιο εκκρεμεί στην Εθνοσυνέλευση. Υπήρξαν πολλές αντιδράσεις από τις Οργανώσεις Ανθρωπίνων Δικαιωμάτων,γιατί θεωρούν πως με αυτό τον τρόπο παραβιάζονται τα δικαιώματα της ιδιωτικής ζωής του ατόμου.Η Εθνική Επιτροπή Ανθρωπίνων Δικαιωμάτων της Κορέας επέκρινε αυτές τις τροπολογίες, ιδιαίτερα τη χρήση πληροφοριών GPS για τον εντοπισμό των χρηστών και την επιβολή κυρώσεων για τους παρόχους υπηρεσιών που αρνούνται να συμμορφωθούν με αιτήσεις παροχής πληροφοριών παρά τις υπάρχουσες διατάξεις που επιτρέπουν τη συγκέντρωση των αποδείξεων από την έρευνα και την κατάσχεση κοινών ερευνών.
Το 2008,τρία χρόνια μετά το σκάνδαλο με την παράνομη υποκλοπή τηλεφωνικών συνδιαλέξεων από τα κινητά τηλέφωνα των πολιτικών,αναγκάστηκαν να καταστρέψουν τον εξοπλισμό τους.
https://opennet.net/research/profiles/south-korea
http://www.apc.org/fr/news/security/asiapacific/south-korea-opposition-draft-legislation-communica
http://www.fiercetelecom.com/story/south-korea-phone-record-inspection-wiretapping/2008-10-07
http://www.koreatimes.co.kr/www/news/nation/2008/10/117_32237.html
Γαλλία
[επεξεργασία]Η Γαλλία είναι σε πλήρη συμμόρφωση με την οδηγία για τη διατήρηση δεδομένων της Ευρωπαϊκής Ένωσης.Τον Απρίλιο του 2007 , εξέδωσε ένα νέο σχέδιο διατάγματος για τη διατήρηση δεδομένων από εταιρείες κινητής και σταθερής τηλεφωνίας,από εταιρίες φιλοξενίας και παρόχους υπηρεσιών Διαδικτύου οι οποίες θα πρέπει να διατηρούν όλα τα δεδομένα που αφορούν την επικοινωνία των πελατών τους. Η περίοδος διατήρησης των δεδομένων είναι ένα έτος.Η αστυνομία θα λαμβάνει τα δεδομένα και θα μπορεί να κρατήσει τα αρχεία για μια νέα περίοδο τριών ετών.Στις 2 Μαΐου 2007, το γαλλικό Υπουργείο Εσωτερικών έθεσε σε λειτουργία ένα νέο σύστημα , σχεδιασμένο για να μπορεί να υποκλέψει κάποιος τα στοιχεία επικοινωνίας που σχετίζονται με τα μηνύματα κειμένου,κινητό ή Internet.Η Uclat(μονάδα συντονισμού καταπολέμησης της τρομοκρατίας),το συντονιστικό κέντρο για την αντιτρομοκρατική έχει αναλάβει τον χειρισμό αυτού του συστήματος. Μια νέα πρόταση για τη διατήρηση δεδομένων , βάσει του νόμου Σαρκοζί που εγκρίθηκε στις 23 Ιανουαρίου, 2006 , αναφέρει ότι οι πάροχοι Διαδικτύου ,τα Ίντερνετ καφέ και οι πάροχοι φιλοξενίας θα πρέπει να κοινοποιούν τα στοιχεία κίνησης σε κυβερνητικές υπηρεσίες.Αυτό σημαίνει ότι όλοι οι γαλλικοί πάροχοι υπηρεσιών Ιnternet(ISPs) θα πρέπει να παρακολουθούν τα προσωπικά δεδομένα των χρηστών,τις δραστηριότητες, την παρακολούθηση ποιες ιστοσελίδες επισκέφτηκαν,πότε τις επισκέφτηκαν και μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να έστειλαν. Τα στοιχεία αυτά θα πρέπει στη συνέχεια να αποθηκεύονται για τουλάχιστον ένα χρόνο πριν οι πάροχοι υπηρεσιών Ιnternet(ISPs) τα θέσουν στη διάθεση των αρχών. Αυτό σημαίνει ότι οι μεγάλες εταιρείες και υπηρεσίες διαδικτύου, όπως το Facebook,το Amazon και η Google πρέπει να αποθηκεύουν προσωπικές πληροφορίες των χρηστών για ένα χρόνο και να τις παρέχουν στη γαλλική κυβέρνηση, όταν τους ζητηθεί.Στις 25 Φεβρουαρίου του 2011 , η γαλλική κυβέρνηση κυκλοφόρησε ένα νομικό διάταγμα,την επικύρωση του 2004 νομικού καθεστώτος για την υλοποίηση του εμπορικού νόμου για την ηλεκτρονική εμπορική αξιοπιστία,ύστερα απο οδηγία της Ευρωπαικής Ένωσης.Αυτό περιλαμβάνει την αποσαφήνιση των μέτρων που προβλέπονται στο άρθρο 6 , παράγραφος ΙΙ του νόμου περί εμπιστοσύνης στην ψηφιακή οικονομία , της 21ης Ιουνίου 2004 ( εκτελεστικές στο γαλλικό δίκαιο διατάξεις της Ευρωπαϊκής Οδηγίας 2000/31/ΕΚ). Το κείμενο περιλαμβάνει δύο κύρια μέρη.Το πρώτο αποσαφηνίζει τα δεδομένα που πρέπει να διατηρούνται από τους παρόχους πρόσβασης και φιλοξενίας ώστε να καταστεί δυνατή η αναγνώριση των ατόμων που συνέβαλαν στη δημιουργία παράνομων δραστηριοτήτων.Το δεύτερο καθορίζει τον τρόπο για να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες στο πλαίσιο των διοικητικών ερευνών που αφορούν την πρόληψη των τρομοκρατικών πράξεων.Η τελευταία περίπτωση είναι μια επέκταση στο πλαίσιο των υφιστάμενων διατάξεων για την πρόσβαση στις πληροφορίες που τηρούνται από τους φορείς εκμετάλλευσης των ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο L34 - 1 των Ταχυδρομικών και Ηλεκτρονικών Επικοινωνιών.Τα στοιχεία αυτά πρόκειται να προσεγγιστούν μέσω μιας νομικής επίταξης, ή μιας εφαρμογής στο πλαίσιο του διοικητικού δικαίου. Υπενθυμίζεται ότι για ποινική έρευνα, περιλαμβάνονται δικαστικές αιτήσεις που πλαισιώνονται από τμήματα 60-1 και 60-2 του Κώδικα Ποινικής Δικονομίας.
Μπελίζ
[επεξεργασία]Η Μπελίζ ανήκει στα Καραϊβικά κράτη που έχουν θεσπίσει νομοθεσία για την παρακολούθηση των επικοινωνιών.Η παρακολούθηση είναι σημαντική για τον εντοπισμό,την σύλληψη και την δίωξη των εγκληματιών.Παρόλα αυτά μπορεί να δημιουργήσει πρόβλημα στο δικαίωμα της ασφάλειας της ιδιωτικής ζωής του πολίτη της Μπελίζ .Ο υπουργός Αστυνομίας έχει δώσει εντολή να παρακολουθούνται και να καταγράφονται τα προσωπικά στοιχεία των πολιτών από τις τηλεφωνικές υπηρεσίες.Καταγράφονται επίσης και άλλες πληροφορίες όπως οι τηλεφωνικές κλήσεις,τα εισερχόμενα και εξερχόμενα μηνύματα καθώς και τα μηνύματα ήχου.Για να αποκτήσει η Αστυνομία και οι υπηρεσίες ασφάλειας πρόσβαση στις λεπτομέρειες των πολιτών χρειάζεται δικαστική απόφαση[33]. Η Ευρωπαϊκή Ένωση, για παράδειγμα, στο πλαίσιο της οδηγίας για τη διατήρηση δεδομένων, απαιτεί από τα κράτη μέλη να αποθηκεύουν τα δεδομένα επικοινωνίας των πολιτών για έξι έως 24 μήνες . Σύμφωνα με την οδηγία, η αστυνομία και οι υπηρεσίες ασφαλείας είναι σε θέση να ζητήσουν πρόσβαση στις λεπτομέρειες, όπως διευθύνσεις IP και το χρόνο χρήσης του κάθε e-mail, τηλεφωνική κλήση και τα μηνύματα κειμένου που αποστέλλονται ή λαμβάνονται. Μέχρι τώρα η απαραίτητη νομοθεσία για την προστασία των δικαιωμάτων του πολίτη δεν έχει τεθεί σε νόμο του Μπελίζ.
Περού
[επεξεργασία]Το Περού είναι χώρα στη νότια Αμερική.To Περού έχει υπογράψει τη Σύμβαση της Βέρνης, και ο βασικός νόμος για τα πνευματικά δικαιώματα περιέχεται στο νομοθετικό διάταγμα αριθ. 822 της 23ης Απριλίου 1996. Σχετικές μεταγενέστερες τροποποιητικές νομοθεσίες αναφέρονται στηνσχετική σελίδα του "WIPO".
Το διάταγμα αυτό προστατεύει τους δημιουργούς λογοτεχνικών και καλλιτεχνικών έργων και τους διαδόχους για την διαφύλαξη της πολιτιστικήςκληρονομιάς.Η χρήση του νόμου θα πρέπει να έχει τις έννοιες που καθορίζεται από το φυσικό πρόσωπο που πραγματοποιεί την πνευματική δημιουργία,τον εκτελεστή δηλαδή το πρόσωπο που ενεργεί , τραγουδάει , διαβάζει , απαγγέλλει , ερμηνεύει ή σε οποιαδήποτε μορφή, εκτελεί ένα λογοτεχνικό ή καλλιτεχνικό έργο ή μια έκφραση της λαϊκής παράδοσης, συμπεριλαμβανομένης της ποικιλίας και ερμηνευτών.Επιπλέον πρέπει να καθορίζεται απο τον εγχώρια κύκλο, την περιοχή δηλαδή στην οποία οικογενειακές συναντήσεις λαμβάνουν χώρα ,μια βάση δεδομένων που σημαίνει μια συλλογή των έργων , γεγονότων ή δεδομένων σε έντυπη μορφή ή σε μια μονάδα αποθήκευσης του υπολογιστή ή σε οποιαδήποτε άλλη μορφή καιτέλος στο κοινό.
Ο νόμος του 1996 έχει διάρκεια πνευματικών δικαιωμάτων 70 ετών . Οι εκτελέσεις των άλλων σχετικών δικαιωμάτων διαρκούν επίσης μόνο 70 χρόνια pma (άρθρο 135), όσον αφορά τα φωνογραφήματα και τις εκπομπές, ο όρος είναι 70 χρόνια από τη δημοσίευση ή την αρχική εκπομπή ή μετάδοση (άρθρα 139 και 142).Σημειώστε ότι κάθε βίντεο, αν μπορεί να χαρακτηριστεί ως «οπτικοακουστικό έργο» ή όχι, προστατεύεται μέχρι 70 χρόνια μετά τη δημοσίευση (ή τη δημιουργία του, εάν δεν έχει δημοσιευθεί σε αυτό το διάστημα (Άρθρο 143)).Το Περού έχει επίσης τα δικαιώματα δημοσίευσης, με διάρκεια 10 ετών από τη δημοσίευση.
Πηγή : http://en.wikipedia.org/wiki/Copyright_law_of_Peru http://www.wipo.int/wipolex/en/text.jsp?file_id=129300
Σουηδία
[επεξεργασία]Πρόστιμο στη Σουηδία για παραβίαση της Οδηγίας για τα προσωπικά δεδομένα
Στις 30 Μαΐου 2013, το Δικαστήριο της Ευρωπαϊκής Ένωσης έκρινε ότι η Σουηδία παρέβη τις υποχρεώσεις που υπέχει από το δίκαιο της Ευρωπαϊκής Ένωσης, όταν καθυστέρησε να συμμορφωθεί την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ενωσης του 2010 σχετικά με την εφαρμογή από τη χώρα αυτή της οδηγίας για τη διατήρηση των δεδομένων 2006/24/ΕΚ ( EU Data Retention Directive 2006/24/EC). Το Δικαστήριο διέταξε τη Σουηδία να καταβάλει εφάπαξ ως πρόστιμο το ποσό των 3.000.000 ευρώ.
Η οδηγία για τη διατήρηση δεδομένων απαιτεί από τα κράτη μέλη της Ευρωπαϊκής Ένωσης να διασφαλίσουν ότι οι πάροχοι υπηρεσιών τηλεπικοινωνιών διατηρούν ορισμένα είδη δεδομένων (τον προσδιορισμό των πληροφοριών και άλλες λεπτομέρειες σχετικά με τηλεφωνικές κλήσεις και μηνύματα ηλεκτρονικού ταχυδρομείου, εξαιρουμένου του ουσιαστικού περιεχομένου αυτών των επικοινωνιών) για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης σοβαρών εγκλημάτων, όπως ορίζεται από το εθνικό δίκαιο. Τα δεδομένα πρέπει να διατηρούνται για τουλάχιστον έξι μήνες και κατ 'ανώτατο όριο δύο χρόνια. Αυτή η νομοθετική προϋπόθεση θα έπρεπε να έχει ενσωματωθεί στο εθνικό δίκαιο της Σουηδίας από τις 15 Σεπτεμβρίου 2007.
Στην αρχική απόφασή του το 2010, το Δικαστήριο διαπίστωσε ότι η Σουηδία παρέλειψε να ενσωματώσει την οδηγία στο εθνικό της δίκαιο σύμφωνα με την προβλεπόμενη προθεσμία. Όταν η Σουηδία δεν ενσωμάτωσε στο εθνικό της δίκαιο την οδηγία για την προστασία των δεδομένων παρά την σχετική απόφαση, τότε η Ευρωπαϊκή Επιτροπή ζήτησε από το Δικαστήριο να καταδικάσει τη Σουηδία να καταβάλει ένα σταθερό ημερήσιο ποσό για κάθε μέρα για την οποία η χώρα αποτύγχανε να συμμορφωθεί. Η Σουηδία ενέκρινε τελικά τα απαραίτητα μέτρα για το 2012, δύο χρόνια μετά την αρχική απόφαση του Δικαστηρίου. Το Δικαστήριο διέταξε τη Σουηδία να καταβάλει ¤ 3.000.000 ποινή, διαπιστώνοντας ότι οι εσωτερικές δυσκολίες, συμπεριλαμβανομένης της εκτεταμένης πολιτικής συζήτησης και οι δυσκολίες εξισορρόπησης της προστασίας της ιδιωτικής ζωής και της ανάγκης για την καταπολέμηση του εγκλήματος, δεν μπορεί να δικαιολογήσει την παράλειψη ενός κράτους μέλους να συμμορφωθεί με τις υποχρεώσεις που απορρέουν από το δίκαιο της ΕΕ.
Οι πάροχοι τηλεπικοινωνιακών υπηρεσιών εντός της ΕΕ, θα πρέπει να λάβουν σοβαρά υπόψη το θεσμικό πλαίσιο που διέπει τη διατήρηση προσωπικών δεδομένων καθώς και τις προϋποθέσεις υπό τις οποίες δύναται να υπάρξει πρόσβαση στα δεδομένα για σκοπούς διερεύνησης, διαπίστωσης και δίωξης σοβαρών εγκλημάτων. Η τήρηση βέβαια της σχετικής προθεσμίας για την ενσωμάτωση της κοινοτικής οδηγίας στο εκάστοτε εθνικό δίκαιο κράτους-μέλους της ΕΕ είναι βασική προϋπόθεση για την εύρυθμη λειτουργία των παρόχων τηλεπικοινωνιών καθώς και την αποτελεσματική προστασία των καταναλωτών.
Νόμος σχετικά με τα προσωπικά δεδομένα
To 2008 το κοινοβούλιο πέρασε έναν αρκετά αμφιλεγόμενο νόμο ο οποίος επέτρεπε στην κυβέρνηση να ελέγχει ολόκληρη την κίνηση internet χωρίς κάποιο ένταλμα ή δικαστική επίβλεψη. Ο νόμος αυτός θεσπίστηκε με στόχο την αποτροπή της επικοινωνίας μεταξύ τρομοκρατών πέρα από τα σύνορα της χώρας. Είκοσι τερματικά εγκαταστάθηκαν σε όλη την χώρα τα οποία ανέλυαν μηνύματα ηλεκτρονικού ταχυδρομείου και την κίνηση internet εντός και εκτός της Σουηδίας.
Παρά τις ανησυχίες της σουηδικής κυβέρνησης όσον αφορά την οδηγία 2006/24 της Ευρωπαϊκής Ένωσης σχετικά με την διατήρηση των δεδομένων των ηλεκτρονικών επικοινωνιών από τους παρόχους τον Μάρτιο του 2012 η Σουηδία με καθυστέρηση σχεδόν 5 χρόνων πέρασε το δικό της νομοσχέδιο για την Διατήρηση των δεδομένων των ηλεκτρονικών επικοινωνιών έπειτα από πιέσεις και πρόστιμο ύψους 3 εκ ευρώ που της επέβαλλε το δικαστήριο της Ευρωπαϊκής Ένωσης. Σύμφωνα με την ευρύτερη οδηγία της Ευρωπαϊκής Ένωσης όσον αφορά την διατήρηση των δεδομένων οι πάροχοι είναι υποχρεωμένοι να διατηρούν τις πληροφορίες των συνδρομητών τους όπως, ώρα σύνδεσης, ιστοσελίδες που επισκέφθηκαν, ηλεκτρονική αλληλογραφία, τοποθεσία χρήστη σε κάθε κλήση ακόμα και αναπάντητες για διάστημα 6 μηνών παρά την αρχική πρόταση που ήθελε την διατήρηση δεδομένων για διάστημα ενός χρόνου.
Η σχετική νομοθεσία θεσπίστηκε έπειτα από τις πιέσεις της Ευρωπαϊκής Ένωσης προς την Σουηδική κυβέρνηση για να συμμορφωθεί με την οδηγία 2006/24.
Πηγή https://www.ivpn.net/data-retention-laws/sweden
Σκωτία
[επεξεργασία]Η Σκωτία είναι τμήμα του Ηνωμένου Βασιλείου.Χωρίζεται σε δύο περιοχές,στις ορεινές περιοχές (Highlands), και στις πεδινές περιοχές (Lowlands). Αντίστοιχα οι κάτοικοί της, που είναι κυρίως κέλτικης προέλευσης, χωρίζονται σε ορεινούς (Highlanders) και πεδινούς (Lowlanders). Οι Χάιλαντερς είναι αυτοί που θεωρούν τους εαυτούς τους, τους πιο γνήσιους Σκωτσέζους και στη γλώσσα τους θα βρει κανείς πολυάριθμα ιδιωματικά στοιχεία.Το Φθινόπωρο του 2014 είναι προγραμματισμένο να διεξαχθεί δημοψήφισμα για την ανεξαρτησία της Σκωτίας από το Ηνωμένο Βασίλειο.Η προηγμένη υψηλής ποιότητας ηλεκτρονικών επικοινωνιών υποδομή είναι μια σημαντική συνιστώσα της οικονομικής ανάπτυξης σε όλη τη Σκωτία. Η νομοθεσία και ο κανονισμός των τηλεπικοινωνιών προορίζονται για το Κοινοβούλιο του Ηνωμένου Βασιλείου και χορηγείται από το τμήμα της Επιχειρηματικής Καινοτομίας και των Δεξιοτήτων (Ε.Κ.Δ.) Η φυσική ανάπτυξη των δικτύων συμπεριλαμβανόμενης της χωροθέτησης και του σχεδιασμού του εξοπλισμού είναι ένα θέμα για το σχεδιασμό του συστήματος στη Σκωτία. Ο σχεδιασμός των ελέγχων και η πολιτική σχετικά με την υποδομή των τηλεπικοινωνιών λαμβάνει υπόψην την έκθεση των ομάδων ανεξάρτητων εμπειρογνωμόνων για τα κινητά τηλέφωνα.
Στόχοι τις πολιτικής:
α) Η σκοτσέζικη πολιτική σχεδιασμού καθορίζει την πολιτική σχεδιασμού της κυβέρνησης για την υποδομή των επικοινωνιών,με ιδιαίτερη έμφαση στην χωροθέτηση και το σχεδιασμό. Στόχος της κυβέρνησης της Σκωτίας είναι να εγγυηθεί ότι ο καθένας μπορεί να απολαμβάνει τον ίδιο βαθμό της πρόσβασης σε υψηλής ποιότητας ηλεκτρονικών επικοινωνιών ευκαιρίες και ότι αυτό πρέπει να επιτευχθεί με τρόπο που κρατά τις περιβαλλοντικές επιπτώσεις της υποδομής επικοινωνιών στο ελάχιστο.
β) Ο εξοπλισμός θα πρέπει να σχεδιάζεται και να τοποθετείται με όσο το δυνατόν μεγαλύτερη ευαισθησία.
γ) Οι επιλογές οι οποίες θα πρέπει να εξεταστούν περιλαμβάνουν την εγκατάσταση του πιο μικρού κατάλληλου εξοπλισμού ,απόκρυψη ή συγκάλυψη εξοπλισμό , μερισμό ιστών/χώρων και την εγκατάσταση στα κτήρια και τις υπάρχουσες δομές.
δ) Οι αιτήσεις θα πρέπει να συνοδεύονται από δήλωση ότι ο εξοπλισμός και η εγκατάσταση έχει σχεδιαστεί για να είναι σε πλήρη συμμόρφωση με τις σχετικές οδηγίες του ICNIRP.Οι αποστολές της Ε ακτινοβολίας ραδιοσυχνοτήτων ελέγχονται και ρυθμίζονται σύμφωνα με άλλη νομοθεσία και συνεπώς δεν είναι απαραίτητη για τις αρχές σχεδιασμού για να αντιμετωπίσουν την ακτινοβολία ραδιοσυχνοτήτων σαν ένα υλικό για θεώρηση. http://el.wikipedia.org/wiki/%CE%A3%CE%BA%CF%89%CF%84%CE%AF%CE%B1 http://www.scotland.gov.uk/Topics/Built-Environment/planning/National-Planning-Policy/themes/telecoms
Μπαλι
[επεξεργασία]Το Mπαλί ανήκει στο σύμπλεγμα των νησιών της Iνδονησίας. Το Διαδίκτυο στο Μπαλί όπως και στο μεγαλύτερο μέρος της Iνδονησίας, είναι μια τεχνολογία η οποία τώρα αναπτύσσεται με αποτέλεσμα να έχουμε πολύ αργές ταχύτητες internet αλλά και δυσανάλογο κόστος. Η νομική κατάσταση της διακίνησης δεδομένων άλλαξε απότομα το 2008 με την ψήφιση του νομοσχεδίου κατά της πορνογραφίας. Νομικά βιβλία της KUHP(Kitab Undang-Undang Hukum Perdata) με αριθμό άρθρου 282 αναφέρει ότι «απαγορεύεται η διάδοση πορνογραφικού περιεχομένου". Υπήρξαν παρ όλα αυτα πορνογραφικές ιστοσελίδες που εκμεταλλεύονται τα νομικά κενά. Οι παροχοι υπηρεσιών Διαδικτύου ( ISPs ) προσφέρουν υπηρεσίες στο δίκτυο ADSL το οποίο βρίσκεται στην κορυφή. Το ADSL χωρίζεται σε δύο νομοσχέδια, ένα για τις χρεώσεις της γραμμής ADSL στην PT Telkom και ένα άλλο για τις χρεώσεις των υπηρεσιών Internet με την υπηρεσία παροχής Internet. Λογοκρισια: http://el.wikipedia.org/wiki/%CE%9B%CE%BF%CE%B3%CE%BF%CE%BA%CF%81%CE%B9%CF%83%CE%AF%CE%B1 Η χώρα βαθμολογήθηκε ως μια από τις " εν μέρει ελεύθερες " στην Ελευθερία στο Διαδίκτυο το 2011, κάπου ανάμεσα στις «ελεύθερες» και τις «μη ελεύθερες». Η εφαρμογή φιλτραρίσματος του Διαδικτύου αναφέρεται ως σημαντική για τον κοινωνικό τομέα, και είναι επιλεκτική όσον αφορά τα πολιτικά θέματα και διάφορους τομείς του Internet . Δοκιμές έδειξαν επίσης ότι η χρήση φιλτραρίσματος του Διαδικτύου δεν είναι συστηματική και συνεπής , όπως φαίνεται από τις διαφορές που διαπιστώθηκαν στο επίπεδο του φιλτραρίσματος μεταξύ των ISPs. Παρά το γεγονός ότι η κυβέρνηση έχει θετική άποψη για το Διαδίκτυο ως μέσο για την οικονομική ανάπτυξη, έχει κατά καιρούς προκληθεί όλο και περισσότερη ανησυχία για τις επιπτώσεις της πρόσβασης στις πληροφορίες και έχει επιδείξει ενδιαφέρον για την αύξηση του ελέγχου της, επί προσβλητικού περιεχομένου, ιδίως του πορνογραφικού και αντί-Ισλαμικού διαδικτυακού υλικού. Η κυβέρνηση ρυθμίζει το περιεχόμενο, μέσω νομικών πλαισίων και κανονισμών και μέσω συνεργασιών με τους ISPs . Τον Μάρτιο του 2008 , η κυβέρνηση ψήφισε το νόμο για την ενημέρωση και τις Ηλεκτρονικές Συναλλαγές ( UU-ITE νόμου ), η οποία διεύρυνε την εξουσία του Υπουργείου Επικοινωνιών και Πληροφορικής ( MCI ) για να συμπεριλάβει την εποπτεία της ροής των πληροφοριών και την πιθανή λογοκρισία του online περιεχομένου. Στις αρχές του 2010, το υπουργείο δημοσίευσε ένα σχέδιο κανονισμών σχετικά με το περιεχόμενο που , αν εφαρμοστεί, θα απαιτεί από τους ISPs να φιλτράρουν ή να αφαιρούν ορισμένα δεδομένα. Οι τύποι ακατάλληλου περιεχομένου που αναφέρονται περιλαμβάνουν κατηγορίες όπως: η πορνογραφία, τυχερά παιχνίδια, υποκίνηση μίσους, απειλές βίας, η έκθεση των ιδιωτικών πληροφοριών, της πνευματικής ιδιοκτησίας, ψευδείς πληροφορίες και το περιεχόμενο που υποβαθμίζει ένα άτομο ή μια ομάδα ατόμων στη βάση μιας φυσικής ή μη φυσικής ιδιότητας, όπως μια αναπηρία. Μετά από τη δημόσια κατακραυγή, η κυβέρνηση ανακοίνωσε ότι θα χρειαστεί χρόνος για την υλοποίηση προτάσεων της διαδικασίας, από το κοινό πριν προχωρήσει με το σχέδιο κανονισμών. Σύμφωνα με το Νόμο ITE, η καταδίκη για τη διάπραξη ηλεκτρονικής δυσφήμισης αντιμετωπίζεται με έως και έξι χρόνια φυλάκισης και πρόστιμο ύψους έως 1 δισ. ρουπίες (US $ 111,000 ). Από τον Ιούνιο του 2010, υπήρχαν τουλάχιστον οκτώ περιπτώσεις κατά τις οποίες οι πολίτες είχαν παραπεμφθεί με την κατηγορία της δυσφήμισης σύμφωνα με το νόμο ITE για σχόλια σχετικά με λίστες e-mail, blogs ή το Facebook. Διώξεις βάσει του νόμου ITE έχουν συμβάλει στην αύξηση της ατμόσφαιρας φόβου, της προσοχής και αυτολογοκρισίας για τους μέσους χρήστες. Δικτυακός στρατός: Στις 29ης Μαΐου 2013,το υπουργείο Άμυνας πρότεινε σχέδια για τη δημιουργία ενός στρατού στον κυβερνοχώρο , προκειμένου να προστατεύσει δικτυακές πύλες και ιστοσελίδες του κράτους . Αν και κανένας νόμος δεν έχει ακόμη δημιουργηθεί, προκειμένου να διατηρήσει και να θεσπίσει τον διαδικτυακό στρατό , το υπουργείο επιδιώκει να βρει ταλαντούχους ειδικούς ασφαλείας του Διαδικτύου που, κατά την πρόσληψη, θα εκπαιδευτούν στον τομέα της τεχνολογίας πληροφοριών και θα χρησιμοποιούν μεθόδους για την υπεράσπιση έναντι των επιθέσεων στον κυβερνοχώρο. Πηγές: http://balimanual.com/2010/09/getting-internet-in-bali/#sthash.R6FxVjUd.dpuf , https://www.mymax3.net/Id/
Ιρλανδία
[επεξεργασία]Η Δημοκρατία της Ιρλανδίας με βάση την οδηγία 2006/24/EC της ΕΕ ψήφισε νόμο το 2011 για την διατήρηση δεδομένων επικοινωνίας.Ο νόμος αυτός χωρίζει τα δεδομένα σε σταθερής και κινητής τηλεφωνίας και σε υπηρεσίες ίντερνετ ,ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω του Διαδικτύου.Τα δεδομένα αναφέρονται σε:
- Δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας.
- Δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας.
- Δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας και της ώρας της έναρξης και τέλος της επικοινωνίας.
- Δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνιών των χρηστών.
- Δεδομένα αναγκαία για τον προσδιορισμό της τοποθεσίας του εξοπλισμού κινητής επικοινωνίας.
Σε αυτά τα δεδομένα συμπεριλαμβάνονται μη επιτυχημένες προσπάθειες επικοινωνίας και εξαιρούνται δεδομένα που δεν μπορούν να συσχετιστούν με συγκεκριμένους συνδρομητές.
Oι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεούνται σε:
- διατήρηση των δεδομένων σταθερής και κινητής τηλεφωνίας για χρονικό διάστημα 2 χρόνων και διαγραφή τους μετά το πέρασμα 2 χρόνων και 1 μηνά.
- διατήρηση των δεδομένων για υπηρεσίες ίντερνετ ,ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω του Διαδικτύου για χρονικό διάστημα 1 χρόνου και διαγραφή μετά το πέρασμα 1 χρόνου και 1 μήνα.
Επίσης υποχρεούνται να λάβουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια τον δεδομένων από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια ή αλλοίωση, ή πρόσβαση από μη εξουσιοδοτημένα πρόσωπα.
Η πρόσβαση στα δεδομένα μπορεί να γίνει κατόπιν αιτήσεως και με τη συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα ή με δικαστική εντολή.
Πηγές πληροφοριών :
- http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:EN:PDF
- http://www.irishstatutebook.ie/2011/en/act/pub/0003/index.html
Κόστα Ρίκα
[επεξεργασία]Το τοπίο της ιδιωτικής ζωής στην Λατινική Αμερική βρίσκεται σε ένα στάδιο σημαντικών αλλαγών με την ψήφιση και την εφαρμογή των νόμων στην Κολομβία,Κόστα Ρίκα,Νικαράγουα,και το Περού. Σήμερα υπάρχουν έντεκα χώρες της Λατινικής Αμερικής που έχουν υιοθετήσει νομοθεσία προστασίας προσωπικών δεδομένωv. (Αργεντινή,Μπαχάμες,τη Χιλή,την ΚολομβίαΚόστα Ρίκα,Μεξικό,Νικαράγουα,Περού,Αγία Λουκία,Τρινιντάντ,Τομπάγκο και την Ουρουγουάη).O Νόμος αριθ.8968 για την προστασία του προσώπου σχετικά με την επεξεργασία των προσωπικών δεδομένων τέθηκε σε ισχύ 5 Σεπτεμβρίου του 2011. Ισχύει για αυτόματη και χειροκίνητη επεξεργασία τόσο από δημόσιες όσο και από ιδιωτικές οντοτήτες. Η νομοθεσία της Κόστα Ρίκα θεσπίζει την Αρχή Προστασίας Δεδομένων του Ατόμου, η Υπηρεσία Προστασίας Δεδομένων του Άτομα (Prodhab), είναι υπεύθυνη για τη δημιουργία μιας βάσης δεδομένων μητρώου,την εξασφάλιση της τήρησης του δικαίου και την έκδοση των εκτελεστικών κανονισμών.Η Prodhab,η οποία επίσημα δημιουργήθηκε 5 Μαρ του 2012, βρίσκεται στη διαδικασία της σύνταξης εκτελεστικών κανονισμών που αναμένεται να εκδοθούν.Οι εταιρείες είχαν προθεσμία μέχρι τις 5 Μαρτίου 2013,να μεφέρουν τις πρακτικές τους σε συμμόρφωση με την νομοθεσία της Κόστα Ρίκα. Η συναίνεση είναι σχεδόν πάντα απαραίτητη σύμφωνα με τη νομοθεσίας της Κόστα Ρίκα.Άμμεση συναίνεση απαιτήται γραπτή ή σε ηλεκτρονική μορφή για τη συλλογή,τη χρήση και την αποκάλυψη προσωπικών πληροφοριών, εκτός εάν πρόκειται για μια απο τις περιορισμένες εξαιρέσεις.Η επεξεργασία των ευαίσθητων προσωπικών πληροφοριών απαγορεύεται εκτός κι αν δώσουν τη συγκατάθεσή τους ή σε μία από τις περιορισμένες εξαιρέσεις. Πληροφορίες που αφορούν την πιστωτική συμπεριφορά διέπεται από τους κανόνες που διέπουν τo Εθνικό χρηματοπιστωτικό σύστημα για να εξασφαλιστεί ένα αποδεκτό επίπεδο κινδύνου από τα χρηματοπιστωτικά ιδρύματα ,χωρίς να παρεμποδίζεται το δικαίωμα πληροφοριακής αυτοδιάθεσης. Ο οργανισμός πρέπει να λαμβάνει τεχνικά, φυσικά και οργανοτικά μέτρα για να εξασφαλίσει την ασφάλεια των προσωπικών πληροφοριών και την αποφυγή της αλλοίωσης,ή οποιαδήποτε παραβίαση της νομοθεσίας της Κόστα Ρίκα.Προσωπικές πληροφορίες που συλλέγονται πρέπει να είναι παρούσα,αληθείς, ακριβείς και επαρκείς για τους σκοπούς για τους τους οποίους συλλέχθηκαν. Ο οργανισμός πρέπει να τροποποιήσει ή να συμπληρώνουν τις πληροφορίες που είναι ψευδείς ή ανακριβείς. Οι πληροφορίες που συλλέγονται χωρίς τη συγκατάθεση του άτομο ή τα δεδομένα των οποίων η συλλογή απαγορεύεται πρέπει να αφαιρείται.Οι προσωπικές πληροφορίες που δεν είναι πλέον αναγκαίες για τους σκοπούς για τους οποίους ελήφθη πρέπει να αφαιρεθούν από τη βάση δεδομένων.Τα προσωπικά στοιχεία δεν μπορούν να διατηρούνται περισσότερο από 10 χρόνια απο την καταχώριση των στοιχείων εκτός αν ειδικές νομοθεσίες προβλέπουν αλλιώς.Τα άτομα έχουν το δικαίωμα να έχουν πρόσβαση και να διορθώσουν τις προσωπικές πληροφορίες. Οι οργανισμοί πρέπει να παρέχουν τέτοια δικαιώματα πρόσβασης δωρεάν εντός πέντε εργάσιμων ημερών από την ημερομηνία παραλαβής της αίτησης. Οι οργανισμοί μπορούν να αποκαλύψουνε προσωπικές πληροφορίες μόνο με τη ρητή συγκατάθεση του ατόμου και αν η μεταφορά γίνεται χωρίς να παραβιάζονται οι αρχές και τα δικαιώματα που απορρέουν από την νομοθεσία της Κόστα Ρίκα. Κάθε βάση δεδομένων που έχει συσταθεί για τη διανομή,προαγωγή ή εμπορευματοποίηση πρέπει να καταχωρηθεί με Prodhab. H Prodhab μπορεί να επιβάλει κυρώσεις στους παραβάτες.Οι παραβάσεις χωρίζονται σε τρία επίπεδα με αντίστοιχα επίπεδα κυρώσεων. Τα πιο σοβαρά αδικήματα μπορεί να αδηγήουν σε πρόστιμο απο 15 εώς 30 μισθούς βάσης και η οντότητα που αναστέλλεται από τη χρήση της βάσης δεδομένων για εναν έως έξι μήνες.
ΠΗΓΗ: http://www.mofo.com/files/Uploads/Images/130107-Privacy-in-Latin-America.pdf
Αυστραλία
[επεξεργασία]Η διαχείρηση και διατήρηση του απορρήτου των επικοινωνιών στην Αυστραλία γίνεται μέσω της ACMA. Η ACMA είναι μια ,κατά νόμο αρμόδια, αρχή εντός του Υπουργείου των ευρυζωνικών επικοινωνιών, καθώς και της Ψηφιακής Οικονομίας (DBCDE). Η ACMA είναι επιφορτισμένη με την εξασφάλιση των βασικότερων στοιχείων της νομοθεσίας των μέσων μαζικής ενημέρωσης της Αυστραλίας και των επικοινωνιών.Η Australian Communications and Media Authority (ACMA) έχει προηγουμένως περιγράψει τις επικοινωνίες δεδομένων ομοίως ως δεδομένα τα οποία υποδεικνύει η "ταυτότητα, η πηγή, ο δρόμος και ο προορισμός" μιας συγκεκριμένης υπηρεσίας, που μπορεί να προέρχονται από μια ποικιλία πηγών περιλαμβάνοντας: 1. Λεπτομέρειες εγγραφής πελάτη 2. Διευθύνσεις προορισμού και προέλευσης email για ενδεικτικές επικοινωνίες . 3. Αναγνώριση καλούσας γραμμής· 4. Γεωγραφική θέση της υπηρεσίας του δικτύου· 5. Δίκτυο που σχετίζεται με δεδομένα και αρχεία καταγραφής (για παράδειγμα, αντίγραφα ασφαλείας των ταινιών που εμφανίζει λεπτομέρειες για τις ενέργειες των συνδρομητών στο internet, συμπεριλαμβανομένων και των ληφθέντων αρχείων).
Σύμφωνα με την έκθεση του Νόμου (Υποκλοπή και Πρόσβαση) Τηλεπικοινωνιών του 1979 για το χρόνο που έληξε στις 30 Ιουνίου 2011, ενώ τα δεδομένα των τηλεπικοινωνιών δεν ορίζονται στον Νόμο TIA, λαμβάνεται να σημαίνει οτιδήποτε δεν είναι το περιεχόμενο ή η ουσία μιας επικοινωνίας. Μπορεί να περιλαμβάνει:
πληροφορίες συνδρομητή, τηλεφωνικούς αριθμούς των μερών που εμπλέκονται στην επικοινωνία, την ημερομηνία και την ώρα μιας επικοινωνίας, την διάρκεια της επικοινωνίας, διευθύνσεις διαδικτυακού πρωτοκόλλου (IP) και (Uniform Resource Locators URLs), στο βαθμό που δεν προσδιορίζουν το περιεχόμενο μιας επικοινωνίας, και τοπικά προσδιορισμένων πληροφοριών.
Τα δεδομένα τηλεπικοινωνιών δημιουργούνται κάθε φορά που κάποιος κάνει μια τηλεφωνική κλήση, πρόσβαση στο Internet, ή στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Παραδοσιακά, τα CSP έχουν χρησιμοποιήσει πολλά από τα στοιχεία αυτά για τους δικούς τους επιχειρηματικούς σκοπούς, όπως είναι η παροχή αναλυτικής χρέωσης, παρακολούθηση λήψης των ορίων, μάρκετινγκ (για παράδειγμα, την προώθηση νέων ή πρόσθετων υπηρεσιών στους υπάρχοντες πελάτες με βάση τη χρήση), καθώς και την παρακολούθηση και συντήρηση των δικτύων τους. Δεδομένου ότι δεν υπάρχει επί του παρόντος καμία απαίτηση στην Αυστραλία για τους παρόχους υπηρεσιών μεταφοράς να διατηρούν τακτική επικοινωνία δεδομένων για την επιβολή του νόμου ή λόγους εθνικής ασφαλείας, χωρίς καμία περαιτέρω ανάγκη για αυτές τις πληροφορίες, τα CSP πιθανότατα θα την διαγράψουν στη συνέχεια. Ως μία ανώνυμη πηγή της βιομηχανίας το θέτει ως, «" Οι περισσότεροι ISPs που γνωρίζω να καθαρίζουν τα δεδομένα δεν χρειάζεται να τα κρατήσουν όσο το δυνατόν συντομότερα αφού έχουν ολοκληρωθεί οι εργασίες τιμολόγησης τους, επειδή η αποθήκευση δεδομένων κοστίζει χρήματα "».
Υπηρεσίες επιβολής του νόμου μπορούν να έχουν πρόσβαση σε ιστορικά / υπάρχοντα δεδομένα τηλεπικοινωνιών (όπου εξακολουθούν να κρατούνται από έναν CSP) με άδεια βάσει των τηλεπικοινωνιών (Υποκλοπή και Πρόσβαση) Νόμος 1979, στις περιπτώσεις κατά τις οποίες οι πληροφορίες θεωρούνται λογικά αναγκαίες για την εφαρμογή του ποινικού νόμου ή του νόμου για την επιβολή χρηματικής ποινής, ή την προστασία των δημοσίων εσόδων. Γνωστοποιήσεις των προοπτικών δεδομένων (κατα το οποίο έρχεται σε ύπαρξη μετά την έγκριση που έλαβε και κατά το διάστημα που παραμένει σε ισχύ) μπορούν να γίνουν μόνο σε περιπτώσεις όπου θεωρούνται λογικά αναγκαίες για την διερεύνηση αδικήματος που τιμωρείται με φυλάκιση τουλάχιστον τριών ετών.Τα δεδομένα μπορούν επίσης να απελευθερωθούν υπό την άδεια της ASIO σε περιπτώσεις όπου μπορεί να αποδειχθεί ότι θα βοηθήσει την ASIO κατά την εκτέλεση των καθηκόντων της.
Αυστραλία
[επεξεργασία]Η Ελευθερία της Πληροφόρησης
- Επιτρέπει να ζητήσετε πρόσβαση στα έγγραφα που κατέχουν υπουργοί της Αυστραλιανής Κυβέρνησης και οι περισσότεροι οργανισμοί.
- Επιτρέπει να ζητήσουν οι υπουργοί ή οι οργανισμοί να τροποποιήσουν ή να σχολιάσουν τις πληροφορίες που διαθέτονται για το κοινό.
- Θεσπίζει ένα σύστημα δημοσίευσης πληροφοριών που απαιτούν τους οργανισμούς να δημοσιεύουν σε απευθείας σύνδεση πληροφορίες σχετικά με τις λειτουργίες και τη δομή τους.
- Επιτρέπει στους οργανισμούς και τους υπουργούς την απελευθέρωση των εγγράφων που θα πρέπει να εξαιρεθούν βάσει του νόμου της Ελευθερίας της Πληροφόρησης, εκτός αν εμποδίζεται από την απαίτηση απορρήτου άλλο νόμο.
Τα έγγραφα που καλύπτονται από την Ελευθερία της Πληροφόρησης Δίνει δικαίωμα πρόσβασης βάσει του νόμου σε έγγραφο που κατέχει από την κυβέρνηση, εκτός εάν το έγγραφο:
- Έχει στην κατοχή του ο οργανισμός απαλλάσσεται από την Ελευθερία της Πληροφόρησης.
- Εμπίπτει σε μία από τις εξαιρέσεις της Ελευθερίας της Πληροφόρησης.
- Εμπίπτει σε μία από τις απαλλαγές υπό προϋποθέσεις της Ελευθερίας της Πληροφόρησης, και η αποδέσμευση του εγγράφου θα ήταν αντίθετη προς το δημόσιο συμφέρον.
- Είναι προσβάσιμη στο κοινό υπό άλλες ρυθμίσεις, είτε χωρίς κανένα κόστος είτε τέλους ή επιβάρυνσης.
Ο Νόμος της Ελευθερίας της Πληροφόρησης δεν καλύπτει τα έγγραφα που είναι κατά τα άλλα προσβάσιμα στο κοινό. Αυτό περιλαμβάνει:
- Έγγραφα που είναι διαθέσιμα για την πρόσβαση στο πλαίσιο της Ελευθερίας της Πληροφόρησης.
- Έγγραφα στη διάθεση του κοινού λόγω πρόσβαση τέλους ή επιβάρυνσης.
- Βιβλιοθήκες, ιστορικές και μουσειακές συλλογές του Αυστραλιανού Αρχείου Πολέμου,την Εθνική Βιβλιοθήκη της Αυστραλίας, τα έγγραφα του Εθνικού Μουσείου της Αυστραλίας.
Η Ελευθερία της Πληροφόρησης καλύπτει:
- Υπουργούς της Αυστραλιανής Κυβέρνησης.
- Τις περισσότερες, αλλά όχι όλες, Αυστραλιανές κυβερνητικές υπηρεσίες.
- Τη διοίκηση του νησιού Norfolk.
Το σύστημα δημοσίευσης πληροφοριών
Το Σχέδιο Δημοσίευσης Πληροφοριών, εφαρμόζεται στην αυστραλιανή κυβέρνηση και οργανισμούς που υπόκεινται στην Ελευθερία της Πληροφόρησης. Το Σχέδιο Δημοσίευσης Πληροφοριών προσδιορίζει τις κατηγορίες των πληροφοριών που οι οργανισμοί πρέπει να δημοσιεύουν στο διαδίκτυο. Οι οργανισμοί μπορούν επίσης να επιλέξουν να δημοσιεύουν άλλες πληροφορίες σύμφωνα με το Σχέδιο Δημοσίευσης Πληροφοριών. Το Σχέδιο Δημοσίευσης Πληροφοριών παροτρύνει τα γραφεία να απελευθερώσουν ενεργά πληροφορίες με συνεπή τρόπο, αντανακλώντας τις προς αποκάλυψη στόχους της Ελευθερίας της Πληροφόρησης. Οι πληροφορίες που δημοσιεύονται σύμφωνα με το Σχέδιο Δημοσίευσης Πληροφοριών πρέπει να είναι ακριβείς, ενημερωμένες και ολοκληρωμένες. Οι κατηγορίες των υπηρεσιών πληροφοριών που πρέπει να δημοσιεύονται σύμφωνα με το Σχέδιο Δημοσίευσης Πληροφοριών είναι οι εξής:
- Λεπτομέρειες της δομής του οργανισμού (για παράδειγμα, με τη μορφή οργανογράμματος).
- Λεπτομέρειες σχετικά με τις λειτουργίες του οργανισμού, συμπεριλαμβανομένης της λήψης αποφάσεων εξουσίες και άλλες δυνάμεις που επηρεάζουν τα μέλη του κοινού.
- Λεπτομέρειες νομικών ραντεβού του οργανισμού.
- Ετήσιες εκθέσεις του οργανισμού.
- Λεπτομέρειες των ρυθμίσεων διαβούλευσης για τα μέλη του κοινού προκειμένου να σχολιάσουν συγκεκριμένες προτάσεις πολιτικής.
- Πληροφορίες σε έγγραφα στα οποία ο οργανισμός δίνει συνήθως πρόσβαση σε απάντηση στα αιτήματα βάσει του νόμου της Ελευθερίας της Πληροφόρησης.
- Πληροφορίες που ο οργανισμός παρέχει τακτικά στο Κοινοβούλιο.
- Λεπτομέρειες ενός αξιωματικού (ή υπαλλήλου), ο οποίος μπορεί να έρθει σε επαφή σχετικά με την πρόσβαση σε πληροφορίες ή τα έγγραφα του οργανισμού στο πλαίσιο του νόμου της Ελευθερίας της Πληροφόρησης.
- Επιχειρησιακές πληροφορίες του οργανισμού, οι οποίες είναι πληροφορίες που βοηθούν τον οργανισμό να ασκεί καθήκοντα ή τις εξουσίες του στη διαδικασία λήψης αποφάσεων ή συστάσεων που επηρεάζουν τα μέλη του κοινού. Αυτό περιλαμβάνει τους κανόνες, τις κατευθυντήριες γραμμές του οργανισμού, πρακτικές και δεδικασμένα του σχετικά με τις αποφάσεις και συστάσεις.
Οι οργανισμοί πρέπει επίσης να δημοσιεύουν ένα σχέδιο που να περιγράφει πως θα συμμορφώνονται με τις απαιτήσεις του Σχεδίου Δημοσίευσης Πληροφοριών. Μπορούν επίσης να επιλέξουν να τονίσουν το Σχέδιο Δημοσίευσης Πληροφοριών στην αρχική σελίδα τους, χρησιμοποιώντας τα εικονίδια που αναπτύχθηκαν από το Γραφείο Επίτροπου Πληροφοριών της Αυστραλίας. Το Γραφείο Επίτροπου Πληροφοριών της Αυστραλίας συνεργάζεται με τους οργανισμούς ως μέρος του Προγράμματος Συμμόρφωσης του Σχεδίου Δημοσίευσης Πληροφοριών για να επανεξετάσει τη λειτουργία του κάθε οργανισμού που συμμορφώνεται στο Σχέδιο Δημοσίευσης Πληροφοριών κάθε πέντε χρόνια. Ο Επίτροπος Πληροφοριών της Αυστραλίας μπορεί επίσης να εκδίδει κατευθυντήριες γραμμές σχετικά με το Σχέδιο Δημοσίευσης Πληροφοριών και μπορεί επίσης να δώσει μια απόφαση ότι ορισμένα είδη πληροφοριών δεν θα πρέπει να δημοσιεύονται σύμφωνα με το Σχέδιο Δημοσίευσης Πληροφοριών. Οποιοσδήποτε μπορεί να παραπονεθεί στον Επίτροπο Πληροφοριών της Αυστραλίας σχετικά με το πώς ένας οργανισμός συμμορφώνεται στο Σχέδιο Δημοσίευσης Πληροφοριών.
Πηγή:http://www.oaic.gov.au/privacy/privacy-act/the-privacy-act
Ρωσία
[επεξεργασία]
O νόμος Επικοινωνιών που θεσπίστηκε το 2003 προστατεύει το απόρρητο των επικοινωνιών.Η υποκλοπή τηλεφωνικών συνδιαλέξεων, η εξέταση ηλεκτρονικών επικοινωνιών,η καθυστέρηση, η επιθεώρηση και η κατάσχεση ταχυδρομικών αποστολών αλλά και άλλοι περιορισμοί στην ιδιωτικότητα των επικοινωνιών επιτρέπονται μόνο κατόπιν έκκλησης του δικαστηρίου εκτός και αν παρέχεται από ομοσπονδιακό νόμο.
Ο νόμος είχε τροποποιηθεί το Δεκέμβρη του 1998 από το κοινοβούλιο της Duma.Εγγυήσεις για την προστασία της ιδιωτικότητας είχαν τονιστεί και επιπρόσθετοι έλεγχοι επιβλήθηκαν στους κατήγορους.Το Άρθρο 5 του νόμου προβλέπει ότι μια ερευνητική δομή πρέπει να προστατεύει την ιδιωτικότητα των ανθρώπων. Ο νόμος ακόμη προβλέπει: "Αν ένα άτομο δεν αποδειχθεί ένοχο κατόπιν νόμιμα κατοχυρωμένης διαδικασίας τότε όλο το υλικό που συλλέχθηκε κατά τη διάρκεια της έρευνας πρέπει να αρχειοθετηθεί για διάστημα ενός χρόνου και ύστερα να διαγραφτεί".Σημειώνεται όμως:"....αν όχι ανώτερα συμφέροντα ή η δικαιοσύνη δεν απαιτούν κάτι διαφορετικό".
Το 2001 είχε προστεθεί το εξής: "Ακουστικές καταγραφές και άλλο υλικό που προκύπτει από υποκλοπή συζητήσεων των ατόμων και δεν συνδέονται με έγκληματική δραστηριότητα πρέπει να διαγράφονται μέσα σε 6 μήνες ύστερα από την υποκλοπή,βάσει πρωτοκόλλου".Οι ένορκοι πρέπει να ενημερωθούν 3 μήνες πριν το υλικό, που προέκυψε από την έρευνα,βασισμένη σε ένταλμα του δικαστηρίου,διαγραφεί.
Ο νόμος επιτρέπει την κυβέρνηση να εξετάζει ανταποκρίσεις,τηλεφωνικές συζητήσεις και άλλου είδους επικοινωνίες μόνο με δικαστική έγκριση και απαγορεύει την συλλογή,αποθήκευση,χρήση και διάδοση πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου,χωρίς την συγκατάθεσή του. Το 2005, η κυβέρνηση, αναφερόμενη σε ανησυχίες σχετικές με τρομοκρατικές ενέργιες,έγκρινε νέους κανονισμούς για αλληλεπιδράσεις μεταξύ εταιριών επικοινωνίας και κυβερνητικές υπηρεσίες. Ο νόμος έδωσε την δυνατότητα στις υπηρεσίες για μεγαλύτερη πρόσβαση σε πληροφορίες των πελατών των εταιριών τηλεφωνίας και απαιτεί από τους παρόχους τους να παραχωρούν στο υπουργείο εσωτερικών υποθέσεων και στην Ομοσπονδιακή Υπηρεσία Ασφαλείας (Federal Security Service-FSB) 24ωρη απομακρυνσμένη πρόσβαση στις βάσεις δεδομένων των πελατών τους.
To FSB διεξήγαγε τηλεφωνικές υποκλοπές χρησιμοποιώντας το σύστημα "SORM"(System of Operative Investigative Activities). Το 1998,εμφανίστηκαν πληροφορίες σχετικά με ένα νέο σύστημα SORM-2 που εφαρμόζεται στο ίντερνετ. Το SORM-2 απαιτεί από την υπηρεσίες παροχής ίντερνετ (Internet Service Providers-ISPs) να εγκαθηστούν συσκευές παρακολούθησης και συνδέσμους υψηλής ταχύτητας στα τοπικά FSB τμήματα, που θα επέτρεπαν στο FSB την άμεση πρόσβαση στις ιντερνετικές επικοινωνίες των χρηστών, με την απαίτηση ενός εντάλματος. Αυτές οι ακριβές συσκευές πρόκειται να πληρωθούν από τα ISPs . Τη στιγμή που τα περισσότερα ISPs δεν έχουν αντισταθεί δημόσια για αυτή την απαίτηση, ένα ISP στο Volgograd, το Bayard-Slaviya Communications επιχειρησε να ανακαλέσει την άδεια,αλλά υποχώρησε μετά απο αμφιβολίες που έθεσε το ISP στην απόφασή τους, στο δικαστήριο.
Η ύπαρξη του SORM-2 εγκρίθηκε από το State Committee της Ρώσικης Ομοσπονδίας για Επικοινωνίες και Πληροφορίες (Υπουργείο Επικοινωνιών σήμερα) ως διάταγμα Νο.47 στις 27 Μαρτίου 1999, και διάταγμα Νο.130, στις 25 Ιουλίου 2000 το οποίο καθιερώθηκε με το Υπουργείο Δικαιοσύνης στις 9 Αυγούστου 2000. Το διάταγμα Νο.130 αμφισβητίθηκε άμεσα στο Ανώτατο Ρώσικο Δικαστήριο, από τον Pavel Netupsky, έναν δημοσιογράφο από το St. Petersburg. Παρόλο που το δικαστήριο επικήρωσε το SORM-2 , κήρυξε το μέρος 2.6 παράνομο και συνεπώς έκανε σαφές ότι τα ISPs θα πρέπει να γνωρίζουν ποιον παρακολουθεί το FSB.
ΠΗΓΕΣ:https://www.privacyinternational.org
Ελβετία
[επεξεργασία]Μέχρι το 2003 στην Ελβετία, υποκλοπή ήταν δυνατή σε όλες τις έρευνες σχετικά με εγκλήματα και αδικήματα (εγκλήματα για τα οποία μπορεί να εκδοθεί ποινή φυλάκισης). Πλέον ο ομοσπονδιακός νόμος για την Επιτήρηση της Αλληλογραφίας και των Τηλεπικοινωνιών (BÃœPF) απαγορεύει κάθε προληπτική υποκλοπή και προβλέπει, για πρώτη φορά, έναν κατάλογο των αδικημάτων. Στην περίπτωση των ερευνών των εγκλημάτων και των αδικημάτων που περιγράφονται στον κατάλογο, το τμήμα της εισαγγελίας, με άδεια από το Zwangsmassnahmerichter , μπορεί να αναγκάσει τους παρόχους να παραδώσουν τα αρχειοθετημένα δεδομένα τους. Ο ίδιος κατάλογος είναι σχετικός με υποθέσεις σε πραγματικό χρόνο (real-time) υποκλοπής. Στην περίπτωση αυτή, ο δικαστής μπορεί να εξαναγκάσει ένα πάροχο να εδραιώσει μια άμεση σύνδεση από το σύνολο όλων των τηλεπικοινωνιών σε μια ειδικευμένη υπηρεσία Le Service des Tâches Spéciales το STS. Τον Μάρτιο του 2003, ο κατάλογος των ποινικών αδικημάτων που επέτρεπε την υποκλοπή επεκτάθηκε, σηκώνοντας αντιδράσεις εναντίον της "χρηματοδότηση της τρομοκρατίας". Στις 21 Οκτωβρίου του 2003, το Ομοσπονδιακό Δικαστήριο αποφάσισε με ομόφωνη ψήφο ότι, στις υποθέσεις χρήσης κοριού παρακολούθησης, ο Ομοσπονδιακός Εισαγγελέας έχει την υποχρέωση να ενημερώσει τους ανθρώπους που παρακολουθούνται αφού έχει γίνει αστυνομική επιθεώρηση, για τους λόγους για τους οποίους παρακολουθούνται.
Για την διατήρηση δεδομένων οι ελβετικές εταιρείες τηλεπικοινωνιών πρέπει να κρατούν αρχείο έξι μηνών όλων των δεδομένων κίνησης των επικοινωνιών για την συμμόρφωση με τον ομοσπονδιακό νόμο για την επιτήρηση της αλληλογραφίας και των Τηλεπικοινωνιών (BÃœPF). Ο νόμος αυτός προβλέπει ότι οι αντίστοιχες τηλεφωνικές εταιρείες θα παρακολουθούν συνεχώς τα τηλέφωνα και να αποθηκεύουν τα δεδομένα που συλλέγουν. Σε μια αναθεώρηση του ποινικού κώδικα (Strafgesetzbuch) τον Μάρτιου του 2004, οι διαφημιστικές εταιρείες έχουν το δικαίωμα να κρατάνε αρχείο τηλεφωνικών συνομιλιών με τους πελάτες τους, ακόμα και χωρίς την συγκατάθεση των ίδιων, για το σκοπό συλλογής δεδομένων. Παρ' όλα αυτά, δεν έχουν το δικαίωμα να αναλύσουν τα στοιχεία αυτά για σκοπούς marketing, ή για να εκμεταλλευτούν από τρίτους. Στις 19 Μαΐου 2010, η Bundesrat ξεκίνησε μια διαδικασία διαβούλευσης για την αναθεώρηση του BÃœPF. 30 στοιχεία τηλεφώνων και διαδικτύου θα πρέπει να αποθηκεύονται για 12 αντί των 6 μηνών, οι υπηρεσίες παροχής διαδικτύου (Internet hosting providers) πρέπει να τηρούν μητρώα για 12 μήνες, και η αστυνομία θα έχει το δικαίωμα να εγκαθιστά Trojan horses και τα worms σε ιδιωτικούς υπολογιστές για να αποκτά κωδικούς πρόσβασης για παρακολούθηση κρυπτογραφημένης κίνησης, όπως PGP (email encryption) ή το Skype (τηλεφωνία μέσω του διαδικτύου). Επιπλέον, οι πάροχοι διαδικτύου πρέπει να είναι σε θέση να θεωρούν κάθε συναλλαγή σε ένα συγκεκριμένο άτομο και ο παροχέας ή το ίντερνετ καφέ ή το ξενοδοχείο να μπορεί να ξεχωρίζει μεταξύ διάφορων πελατών. Η διαδικασία διαβούλευσης τελειώνει στις 18 Αυγούστου του 2010, αλλά υπάρχει ήδη σημαντική αντίδραση. Όπως έγινε με την υπόθεση της BWIS, η Bundesrat θα μεταβιβάσει αυτή την αναθεώρηση στην Κυβέρνηση έτσι κι αλλιώς, αλλά με τα τωρινές ενδείξεις δεν θα γίνει δεκτή. ΠΗΓΗ: https://www.privacyinternational.org
Κούβα
[επεξεργασία]Η κούβα είναι μια από τις πιο ελεγχόμενες χώρες στον κόσμο. Όσον αφορά το ίντερνετ χρειάζονται μια ειδική άδεια από το κράτος για να χρησιμοποιούν ίντερνετ και όλα τα email παρακολουθούνται. Η κούβα καταχωρήθηκε από τους δημοσιογράφους χωρίς σύνορα ως "εχθρός του ίντερνετ". Υπάρχουν 2 δυο είδη συνδέσεις που προσφέρονται σε ένα ίντερνετ καφέ: ένα <<εθνικό>> που περιορίζεται σε μια απλή υπηρεσία email που πραγματοποιείται από την κυβέρνηση, και ένα <<διεθνές>> που δίνει πρόσβαση σε ολόκληρο το διαδίκτυο. Ο πληθυσμός περιορίζεται στο πρώτο, το οποίο κοστίζει 1.20 ευρό ανά ώρα. Για να χρησιμοποιήσουν έναν υπολογιστή οι Κουβανοί θα πρέπει να δώσουν το όνομα τους και την διεύθυνση τους -και αν γράψουν λέξεις-κλειδιά που διαφωνούν, εμφανίζεται ένα αναδυόμενο παράθυρο δηλώνοντας ότι το έγγραφο έχει αποκλειστεί για λόγους κρατικής ασφάλεια