Τεχνική Νομοθεσία Για Μηχανικούς Πληροφορικής/Προσωπικά Δεδομένα
"Προσωπικά δεδομένα" είναι κάθε πληροφορία που αναφέρεται στο πρόσωπο του κάθε ατόμου, όπως: το όνομα και το επάγγελμά του, η οικογενειακή του κατάσταση, η ηλικία του, ο τόπος κατοικίας, η φυλετική του προέλευση, τα πολιτικά του φρονήματα, η θρησκεία που πιστεύει, οι φιλοσοφικές του απόψεις, η συνδικαλιστική του δράση, η υγεία του, η ερωτική του ζωή και οι τυχόν ποινικές του διώξεις και καταδίκες.
Υποκείμενο των δεδομένων
επεξεργασίαΩς Υποκείμενο των δεδομένων ορίζεται το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός η περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
Adobe DRM
επεξεργασίαΤο Adobe DRM χρησιμοποιείται για την προστασία από την πειρατεία σε e-books κυρίως. Συνήθως στα e-books τα συστήματα προστασίας που χρησιμοποιούνται είναι για να κλειδώσουν τα βιβλία για να μην μπορούν να εκτυπωθούν αλλά και να μην μπορούν να διαβαστούν από άλλον ηλεκτρονικό αναγνώστη από ότι αυτόν που επιτρέπει η άδεια χρήσης. Επίσης, προστατεύουν το προϊόν ώστε να μην μπορέσει κάποιος να το «κατεβάσει» από το διαδίκτυο. Γενικότερα, οι πλατφόρμες έκδοσης e-books, οι παραδοσιακοί εκδότες και οι κατασκευαστές e-readers φρόντισαν να πάρουν από νωρίς τα μέτρα τους στο θέμα προστασίας από την πειρατεία στα προϊόντα τους. Έτσι, το κλείδωμα των ηλεκτρονικών βιβλίων είναι πολύ πιο αποτελεσματικό από τη μουσική όχι μόνο από την εποχή της κασέτας, αλλά και την εποχή του CD για τη μουσική και του DVD για τις ταινίες. Αν οι δυνατότητες της ψηφιακής εποχής επέτρεπαν τη χωρίς κόστος και γρήγορη αντιγραφή της μουσικής από τα CD και τα DVD στον υπολογιστή, οι ακόμα μεγαλύτερες δυνατότητες της τεχνολογίας σήμερα χρησιμοποιούνται για να γίνεται το κλείδωμα των e-books όλο και πιο πολύπλοκο και όλο και πιο αποτελεσματικό.
Onion Routing
επεξεργασίαΗ δρομολόγηση Onion είναι μια τεχνική για ανώνυμη επικοινωνία μέσω ίντερνετ που έγινε πατέντα από το ναυτικό της Αμερικής το 1998. Χρησιμοποιείται ευρέως στο πρόγραμμα Tor το οποίο άρχισε να κυκλοφορεί το 2002. Στην αρχή της δρομολόγησης το μήνυμα κρυπτογραφείται με ασύμμετρη κρυπτογραφία. Ο αποστολέας φτιάχνει μια λίστα με όλους τους onion routers απ’ όπου θα περάσει το πακέτο και παίρνει από αυτούς τα δημόσια κλειδιά τους. Μετά αρχίζει και κρυπτογραφεί το αρχικό μήνυμα με την αντίθετη σειρά των onion routers από τους οποίους θα περάσει, δημιουργώντας στρώματα κρυπτογράφησης. Όταν στείλει το μήνυμα ο κάθε onion router αποκρυπτογραφεί με το ιδιωτικό του κλειδί ένα στρώμα κρυπτογράφησης και μπορεί να δει μόνο δύο στοιχεία, τον προηγούμενο onion router και τον επόμενο που πρέπει να πάει. Με αυτόν τον τρόπο δεν μπορεί ο καθένας να δει από που προήλθε και που πηγαίνει το πακέτο εκτός από τον αποστολέα, τον παραλήπτη και τον τελευταίο onion router. Επίσης υπάρχει και τεχνική για να στέλνονται απαντήσεις στον αποστολέα από τους ενδιάμεσους onion routers χωρίς να θέτει σε κίνδυνο κανέναν από τους δύο. Αυτό γίνεται με το να στείλει την απάντηση στον τελευταίο onion router ο οποίος θα φτιάξει την διαδρομή για να την στείλει στον αποστολέα. Μία από τις αδυναμίες αυτής της τεχνολογίας είναι ο εντοπισμός του αποστολέα από έναν onion router μέσω της ανάλυσης του χρόνου που κάνει να σταλθεί το μήνυμα και η απάντηση. Άλλη αδυναμία είναι οτι ένας onion router μπορεί να κρατήσει στατιστικά από την κίνηση στο δίκτυο έτσι ώστε να εντοπίσει τον αποστολέα. Τέλος ο τελευταίος onion router έχει πρόσβαση σε όλα τα κρυπτογραφημένα πακέτα του αποστολέα.
LPWAL (Lucent Personalized Web Assistant)
επεξεργασίαΠολλές ιστοσελίδες,προκειμένου να επιτρέψουν στο χρήστη την πρόσβαση,απαιτούν τη δημιουργία ενός λογαριασμού.Η διαδικασία αυτή ονομάζεται "εξατομικευμένη περιήγηση στο διαδίκτυο "(personalized web browsing) και δεν είναι και τόσο απλή μιας και o χρήστης θα πρέπει να παρέχει ένα μοναδικό username και password για κάθε ιστοσελίδα,τέτοια ώστε να μην μπορεί να συνδεθεί κανένας άλλος χρήστης με την ταυτότητα του.Εκτός,όμως,από τις πληροφορίες που ο ίδιος εθελοντικά δίνει σε μια ιστοσελίδα,πολλές άλλες παραχωρούνται σε αυτήν χωρίς ο ίδιος να το γνωρίζει εξαιτίας της αρχιτεκτονικής του HΤTP αλλά και της χρήσης των cookies.
Έτσι, λοιπόν, αναπτύχθηκε το LPWA,το οποίο ουσιαστικά είναι ένας agent(ένας ενδιάμεσος) που αλληλεπιδρά με τις ιστοσελίδες εκ μέρους του χρήστη δημιουργώντας χρήστη,έναν μυστικό κωδικό και ένα e-mail.Eίναι ένα σύστημα λογισμικού που επιτρέπει σε έναν χρήστη να περιηγηθεί στο Web σε ένα εξατομικευμένο, απλό, ιδιωτικά και ασφαλή τρόπο και για το φιλτράρισμα ανεπιθύμητης ηλεκτρονικής αλληλογραφίας(spam).Να σημειωθεί ότι για κάθε ζεύγος χρήστη-ιστοσελίδα δημιουργούνται διαφορετικά ψευδώνυμα,αλλά το ίδιο ψευδώνυμο όταν ο χρήστης επισκέπτεται ξανά την ίδια ιστοσελίδα.Ουσιαστικά,το LPWA συμβάλλει ώστε ο χρήστης να μην χρειάζεται κάθε φορά να επινοεί ψευδώνυμα και κωδικούς για κάθε ιστοσελίδα που επισκέπτεται ενώ παράλληλα εγγυάται ότι τα ψευδώνυμα που δημιουργεί δεν αποκαλύπτουν την ταυτότητα του χρήστη.Επίσης παρέχει υποστήριξη στην ιστοσελίδα ώστε να απαντήσει στα ανώνυμα e-mails που στέλνει ο χρήστης ενώ τέλος,μπορεί να φιλτράρει τη ροή δεδομένων στο ΗΤΤΡ ώστε να διατηρήσει την ανωνυμία του χρήστη.
Το LPWA,μπορεί να ρυθμιστεί ως remote server(central proxy),σαν τοπικός εξυπηρετητής ή ακόμα και σαν firewall proxy με διάφορους συμβιβασμούς όσον αφορά την ασφάλεια,την εμπιστοσύνη και την ευκολία.
Το LPWA υποστηρίζει πολλές λειτουργίες όπως :
- την αυτόματη δημιουργία ψευδοαναγνωριστικών
- υπηρεσία email με υποστήριξη anti-spamming
- εντοπισμός ιστοτόπων που διαρρέουν προσωπικά στοιχεία
- φιλτραρίσμα των ευαίσθητων πληροφοριών από τις επικεφαλίδες HTTP
- ανακατευθύνσεις
Tέλος,κάποια από τα μειονεκτήματα του είναι:
- δεν μπορεί να φιλτράρει Java και Javascript εφαρμογές και συνεπώς μπορεί να αποτελέσουν πηγές διαρροής στο Web Server αν παραμένουν ενεργοποιημένες κατά την διάρκεια της πλοήγησης
- δεν καλύπτει στοιχεία όπως πιστωτικές κάρτες
- Δεν προστατεύει τη σύνδεση με το LPWA.
TOR
επεξεργασίαTo Tor είναι συντομογραφία του The onion router. Είναι ένα σύστημα που δίνει στους χρήστες του τη δυνατότητα ανωνυμίας στο διαδίκτυο.
Το λογισμικό Tor δρομολογεί τη διαδικτυακή κίνηση μέσω ενός παγκόσμιου δικτύου διακομιστών για να αποκρύψει την τοποθεσία ενός χρήστη ή τη χρήση της κίνησης από κάποιον που διεξάγει διαδικτυακή παρακολούθηση. Έχει σκοπό να προστατεύσει την ατομική ελευθερία, την ιδιωτικότητα και τη δυνατότητα του χρήστη να διεξάγει εμπιστευτικές εργασίες χωρίς να καταγράφονται οι δραστηριότητές που διεξάγει στο διαδίκτυο. Συστήματα για ανωνυμία, όπως το Tor, χρησιμοποιούνται κατά καιρούς για ζητήματα που θεωρούνται παράνομα σε μερικές χώρες. Το Tor μπορεί να χρησιμοποιηθεί για την απόκτηση πρόσβασης σε λογοκριμένες πληροφορίες, για την οργάνωση πολιτικών δραστηριοτήτων, είτε για την παράκαμψη νόμων ενάντια στην κριτική κατά του κράτους. Παράλληλα, το Tor επιτρέπει ανώνυμες συκοφαντίες, αυθαίρετες διαρροές ευαίσθητων πληροφοριών, διανομή χωρίς άδεια υλικού με πνευματική ιδιοκτησία ή με παράνομο σεξουαλικό περιεχόμενο.
Το Tor είναι ελεύθερο λογισμικό και η χρήση του είναι δωρεάν. Αποτελεί την υλοποίηση του onion routing, το οποίο κρυπτογραφεί και δρομολογεί τυχαία την επικοινωνία μέσω ενός δικτύου από κόμβους. Οι συγκεκριμένοι δρομολογητές onion εφαρμόζουν κρυπτογράφηση πολλαπλών στρωμάτων για να εξασφαλίσουν τέλεια μυστικότητα μεταξύ των κόμβων, και γι’αυτό προσφέρει ανωνυμία της δικτυακής τοποθεσίας. Αυτή η ανωνυμία επεκτείνεται μέσω ανώνυμων κρυμμένων υπηρεσιών του Tor. Το Tor μπορεί επίσης να προσφέρει ανωνυμοποίηση στους διακομιστές στη μορφή της υπηρεσίας απόκρυψης τοποθεσίας, η οποία αποτελείται από πελάτες του Tor ή κόμβους που τρέχουν ειδικά διαμορφωμένο λογισμικό διακομιστών. Αντί να αποκαλύπτουν τη διεύθυνση ΙΡ των διακομιστών υπάρχουν κρυμμένες υπηρεσίες που είναι προσβάσιμες μέσω onion pseudo top-level domain (TLD), ή αλλιώς pseudomain. Το δίκτυο Tor αντιλαμβάνεται το TLD και δρομολογεί δεδομένα από και προς τις κρυμμένες υπηρεσίες ανώνυμα. Εκτός από τη βάση δεδομένων που αποθηκεύει τις εγγραφές στις κρυμμένες υπηρεσίες, στο Tor δεν υπάρχει αναγνώσιμη λίστα των κρυμμένων υπηρεσιών. Υπάρχει ένας αριθμός ανεξάρτητων κρυμμένων υπηρεσιών που εξυπηρετούν αυτό το σκοπό.
Το Tor έχει πολλά σημεία αδυναμίας και ευπάθειας, δηλαδή δεν μπορεί και δεν προσπαθεί να προστατεύσει τους χρήστες από την παρακολούθηση της κίνησης στα όρια του δικτύου.
GAP
επεξεργασίαΤο GAP είναι το πρωτόκολλο ανωνυμίας που χρησιμοποιεί το GNUnet, ένα framework για ανώνυμη, κατανεμημένη και ασφαλή δικτύωση. Το GAP είναι ένα απλό πρωτόκολλο για ανώνυμη μεταφορά δεδομένων, το οποίο επιτυγχάνει καλύτερες εγγυήσεις ανωνυμίας απ' ότι τα έμμεσα παραδοσιακά συστήματα και πλέον είναι πιο αποτελεσματικό. Βασίζεται σε μία νέα προοπτική για το πώς μπορεί να επιτευχθεί η ανωνυμία. Με βάση αυτή την νέα προοπτική είναι εφικτό να χαλαρώσουν οι απαιτήσεις των παραδοσιακών έμμεσων συστημάτων, επιτρέποντας σε μεμονωμένους κόμβους να εξισορροπήσουν την ανωνυμία αποδοτικά σύμφωνα με τις ανάγκες τους. Προσπαθεί να επιτύχει προστασία προσωπικών δεδομένων και κλιμάκωση σ' ένα περιβάλλον με κακόβουλους χρήστες ενεργά συμμετέχοντες αντίπαλους. Όλη η επικοινωνία μεταξύ των κόμβων του δικτύου είναι εμπιστευτική. Κανένας host εκτός του δικτύου μπορεί να παρατηρήσει το πραγματικό περιεχόμενο των δεδομένων που ρέει μέσω του δικτύου. Ακόμη και ο τύπος των δεδομένων δεν μπορεί να παρατηρηθεί, διότι όλα τα πακέτα είναι παραγεμισμένα ώστε να έχουν ίδιο μεγέθος. Η διαθεσιμότητα φρουρείται από ένα καθεστώς λογιστικής που βασίζεται πάνω στην ταυτοποίηση του σύνδεσμου και η οποία δεν απαιτεί end-to-end γνώσεις σχετικά με τις συναλλαγές. Το GAP προσπαθεί να επιτύχει ανωνυμία μεταξύ του αιτούντα και του αποκριτή σε σχέση με όλες τις άλλες οντότητες, συμπεριλαμβανομένων των δρομολογητών του GNUnet, των ενεργητικών και παθητικών αντιπάλων και του αντίστοιχα του αιτούντα και του αποκριτή. Οι δράσεις που εμπλέκονται στην δημοσίευση περιεχομένου είναι δυσδιάκριτες από εκείνες που εμπλέκονται στην αντιμετώπιση των αιτήσεων. έτσι η ανωνυμία του αποκριτή καλύπτει την ανωνυμία του εκδότη. Δεν είναι δυνατόν οι χρήστες να λάβουν περιεχόμενο από εκδότες που δεν χρησιμοποιούν το GAP. Επίσης το περιεχόμενο μετατοπίζεται πάνω στο δίκτυο. Εξαιτίας αυτού, ακόμη και εάν η ανωνυμία του αποκριτή έχει "σπάσει", δεν θα υπάρχει βεβαιότητα ότι ο αρχικός εκδότης έχει πιστοποιηθεί.
Java Anon Proxy
επεξεργασίαΠροστασία της ιδιωτικότητας στο διαδίκτυο.
Το JAP(Java Anon Proxy) δίνει τη δυνατότητα να σερφάρετε στο διαδίκτυο ανώνυμα και με αφάνεια. Χωρίς ανωνυμοποίηση, κάθε υπολογιστής στο διαδίκτυο επικοινωνεί χρησιμοποιώντας μια διεύθυνση ανιχνεύσιμη. Αυτό σημαίνει:
- η ιστοσελίδα που επισκέφθηκε,
- η υπηρεσία παροχής Internet(ISP),
- και κάθε υποκλοπέας στη διαδικτυακή σύνδεση
μπορεί να προσδιορίσει ποιές ιστοσελίδες επισκέφθηκε ο χρήστης ενός συγκεκριμένου υπολογιστή. Aκόμη μέχρι και οι πληροφορίες που ο χρήστης καλεί μπορούν να υποκλαπούν και να διαβαστούν αν δεν χρησιμοποιείται κρυπτογράφηση. Το JAP χρησιμοποιεί μια ενιαία στατική διεύθυνση την οποία συμμερίζονται πολλοί χρήστες JAP. Με αυτόν τον τρόπο ούτε η επισκεπτόμενη ιστοσελίδα, ούτε ένας υποκλοπέας μπορεί να καθορίσει ποιός χρήστης επισκέφθηκε ποια ιστοσελίδα.
Πως λειτουργεί.
Αντί της άμεσης σύνδεσης με τον web server, οι χρήστες λαμβάνουν μία παράκαμψη, συνδέονται με κρυπτογράφηση μέσω πολλών μεσαζόντων, τα λεγόμενα μείγματα. Το JAP χρησιμοποιεί μια προκαθορισμένη ακολουθία για τα μίγματα. Μία τέτοια αλληλουχία συνδεδεμένων μιγμάτων ονομάζεται Cascade Mix.
Δεδομένου ότι πολλοί χρήστες χρησιμοποιούν αυτούς τους μεσάζοντες ταυτόχρονα, η σύνδεση στο internet από οποιοδήποτε μεμονωμένο χρήστη είναι κρυμμένη ανάμεσα στις συνδέσεις όλων των άλλων χρηστών. Κανείς, κανένας από έξω, κανένας από τους υπόλοιπους χρήστες, ακόμη και ο παροχέας της υπηρεσίας των μεσαζόντων μπορούν να καθορίσουν ποιά σύνδεση ανήκει σε ποιόν χρήστη. Μία σχέση μεταξύ σύνδεσης και χρήστη θα μπορούσε να καθοριστεί μόνο αν όλοι οι μεσάζοντες εργάστηκαν από κοινού για να σαμποτάρουν την ανωνυμοποίηση.
Οι μεσάζοντες(παροχείς Mix) παρέχονται γενικά από φορείς που επίσημα δηλώνουν, ότι δεν τηρούν τα αρχεία καταγραφής σύνδεσης και ότι δεν ανταλλάσσουν αυτά τα δεδομένα με άλλους παροχείς Mix. Το JAP δείχνει την ταυτότητα και τον αριθμό των οργανώσεων σε κάθε Cascade Mix με λεπτομέρεια, και επιβεβαιώνει αυτές τις πληροφορίες με βοήθεια κρυπτογράφησης. Οι χρήστες μπορούν έτσι να επιλέξουν επιλεκτικά αξιόπιστα Cascade Mix.
FLAIM (Framework for Log Anonymization and Information Management)
επεξεργασίαTo FLAIM είναι ένα Open Source εργαλείο που επιτρέπει το διαμοιρασμό των logs του υπολογιστή και του δικτύου μέσω μίας εφαρμογής η οποία ακολουθεί σύνθετες πολιτικές σχετικά με την εξυγίανση των δεδομένων. Στοχεύει σε 3 διαφορετικούς τύπους χρηστών:
- Τους μηχανικούς ασφάλειας οι οποίοι ερευνούν περιστατικά μεγάλου βεληνεκούς που επεκτείνονται σε πολλαπλούς οργανισμούς.
- Τους σχεδιαστές εργαλείων σχετικά με την ανάλυση των logs ή την έρευνα ψηφιακών αποτυπωμάτων οι οποίοι θα πρέπει να δοκιμάσουν τα εργαλεία
- Τους ερευνητές που ασχολούνται με μετρήσεις δικτύου ή την ασφάλεια οι οποίοι χρειάζονται ποικιλία δεομένων για να μελετήσουν.
Το FLAIM είναι διαθέσιμο για τα λειτουργικά συστήματα Unix και όμοια με Unix συστήματα, όπως Linux, FreeBSD, NetBSD, OpenBSD και Mac OS X υπό την άδεια University of Illinois/NCSA Open Source License η οποία είναι παρόμοια με την BSD-style license. Δημιουργήθηκε το 2004 από το NCSA, ενώ αρχικά χρησιμοποιήθηκε για να αποκρύψει την ταυτότητα των logs σε σπίτια πριν γίνει ο διαμοιρασμός τους.
Μερικά από τα χαρακτηριστικά του είναι η ευέλικτη πολιτική για την XML, η υποστήριξη πρόσθετων εργαλείων για τους νέους τύπους log, η υποστήριξη για λειτουργικά συστήματα όμοια με UNIX, εργαλεία για απόκρυψη ταυτότητας των δεδομένων, ειδικό πρόσθετο για μετρήσεις δικτύων, φίλτρο για τα logs του τείχους προστασίας κλπ.
PeerGuardian
επεξεργασίαΤο PeerGuardian είναι ένα δωρεάν και ανοιχτού κώδικα λογισμικό που αναπτύχθηκε από την Phoenix Labs. Το σύστημα εμποδίζει εισερχόμενες και εξερχόμενες συνδέσεις με βάση ειδικές λίστες που απορρίπτουν διευθύνσεις IP. Ταυτόχρονα είναι ικανό να εμποδίζει προσαρμοσμένα εύρη διευθύνσεων τα οποία ορίζονται ανάλογα με τις προτιμήσεις χρήστη.
Το πρόγραμμα χαρακτηρίστηκε από αρνητική κρητική λόγο της τεχνικής που χρησιμοποιεί. Οι λίστες που χρησιμοποιεί είναι ανοιχτές προς το κοινό, οπότε όσοι θέλουν να παρακάμψουν την προστασία του να μπορούν να ελέγξουν αν οι διευθύνσεις τους περιλαμβάνονται στις λίστες αυτές. Ένα ακόμα γνώρισμα που είναι κατακριτέο είναι και η αδυναμία αξιόπιστου ελέγχου των λιστών, καθώς επίσης και η αναφορά αν μία διεύθυνση ΙΡ ή το εύρος της δεν είναι κατάλληλες προς χρήση. Η λίστα είναι βασισμένη στα περιεχόμενα που καταθέτει το κοινό, γεγονός το οποίο ευνοεί την ευάλωτη κατάστασή του και «επιτίθεται» στον εαυτό του.
PeerGuardian για Linux
Το peergurdian είναι μια εφαρμογή ελεύθερου και ανοιχτού κώδικα στην λογική των προγραμμάτων τοίχου προστασίας (Firewall) που αναπτύχθηκε από την Phoenix Labs .Στοχος του προγραμματος είναι να αποκλειει εισερχομενες ή εξερχομενες συνδεσεις που περιεχονται σε μια λίστα αποκλείσμου (black list) IP διευθυνσεων .
Η αναπτυξη του peergurdian αρχισε στα τελη του 2002 από τον προγραμματιστη Tim leonard . Η πρώτη έκδοση παρουσιάστηκε στο κοινό το 2003,σε μια εποχή που η μουσική βιομηχανία άρχισε να μηνύει μεμονωμένους χρηστές που διαμοιράζονταν αρχεία μουσικής .Η αρχική έκδοση peergurdia 1.0 προγραμματίστηκε σε visual basic και σύντομα έγινε πολύ δημοφιλής μεταξύ P2P χρηστών παρά το γεγονός ότι μπλόκαρε μόνο το συνηθισμένο TCP πρωτόκολλο και εμφάνιζε προβλήματα υψηλής κατανάλωσης μνήμης RAM όταν συνδεόταν σε δίκτυα P2P.
Μετά από 7 μήνες ανάπτυξης παρουσιάστηκε τον Φεβρουάριο του 2005 η έκδοση 2.0 ως ΒΕΤΑ εφαρμογή . Η ανάπτυξη της έκδοσης 2.0 πραγματοποιήθηκε από τον Cory Nelson έχει ως στόχο να επιλύσει πολλά από τα μειονεκτήματα της έκδοσης 1.0 .Η έκδοση 2.0 παρείχε υποστήριξη για περισσότερα πρωτόκολλα (TCP, UDP ,ICMP) , πολλαπλές λίστες αποκλεισμού και αυτόματες ενημερώσεις .Επιπλέον η διαδικασία εγκατάστασης απλοποιήθηκε δεδομένου ότι δεν απαιτούνταν πλέον η επανεκκίνηση του συστήματος και οδηγών εγκατάστασης .Ο επανασχεδιασμός και η ανάπτυξη της έκδοσης 2.0 σε C++ προσπάθησε να επιλύσει τις αδυναμίες του προγράμματος σε θέματα ταχύτητας και απαιτήσεων ώστε να καταναλώνει λιγότερη υπολογιστική ισχύ και μνημη.Σε αντίθεση με την έκδοση των Windows η όποια σταμάτησε η ανάπτυξη της στα Linux η εφαρμογή συνεχίζει να αναπτύσσετε και να βελτιώνεται.
Οι λίστες αποκλεισμου αποθηκευονται σε διαφορετικες μορφες οι οποιες αναπτυχθηκαν κατά την εκδοση της πρωτης δοκιμαστικης εκδοσης του peergurdian με σκοπο να δημιουργηθουν οι μικροτερες δυνατες λιστες .Για παραδειγμα για την εκδοση peergurdian Linux η κωδικοποιηση για την αποθηκευση των στοιχειων πραγματοποιειται σε μορφη UTF-8.
PeerBlock
επεξεργασίαΤο PeerBlock είναι μια εφαρμογή ελεύθερου λογισμικού/λογισμικού ανοικτού κώδικα που εμποδίζει τη δημιουργία εισερχόμενων και εξερχόμενων συνδέσεων από διευθύνσεις διευθύνσεις IP.
Οι διευθύνσεις που απορρίπτει η εφαρμογή μπορεί να προέρχονται από μαύρες λίστες ή να έχουν οριστεί από τον χρήστη. Επιλέγοντας κατάλληλες λίστες IP το πρόγραμμα εμποδίζει συνδέσεις με εξυπηρετητές που χρησιμοποιούνται για διαφημίσεις, spyware ή για την παρακολούθηση της p2p δραστηριότητας. Το πρόγραμμα αυτό προστατεύει τον υπολογιστή σας από IP διευθύνσεις που είναι καταγεγραμμένες ως σημεία εκκίνησης κακόβουλων ενεργειών. Ουσιαστικά χρησιμοποιεί λίστες που έχουν δημιουργηθεί από την κοινότητα χρηστών και αναβαθμίζονται συνεχώς. Η έννοια κακόβουλη διεύθυνση είναι ευρείας χρήσης, αλλά το πρόγραμμα σας επιτρέπει να προστατευτείτε ανάλογα με τις ανάγκες σας. Υπάρχουν λίστες που συμπεριλαμβάνουν διευθύνσεις που έχουν αναγνωριστεί ως "ορμητήρια" hackers αλλά και λίστες με τις διευθύνσεις οργανισμών που ενδιαφέρονται να καταγράψουν τις συνήθειες σας στο διαδίκτυο.
Το PeerBlock επιτρέπει στον χρήστη να ελέγχει, με ποιόν 'μιλά' ο ηλεκτρονικός του υπολογιστής στο διαδίκτυο. Μπορεί κάποιος να μπλοκάρει την επικοινωνία του ηλεκτρονικού υπολογιστή με διαφημιστικούς και spyware εξυπηρετητές, υπολογιστές που παρακολουθούν τις p2p δραστηριότητες του, ακόμα και ολόκληρες χώρες. Όταν ο υπολογιστής λαμβάνει πακέτα δεδομένων το PeerBlock συγκρίνει την IP τους με τις IP που τις θεωρεί "κακές". Εάν υπάρχει κάποια από αυτές στη λίστα, δεν επιτρέπει την είσοδο των πακέτων, εάν όχι επιτρέπει την είσοδο των πακέτων. Το ίδιο γίνεται και όταν ο υπολογιστής του χρήστη προσπαθεί να επικοινωνήσει με άλλους υπολογιστές. Εάν η IP στο πακέτο αποστολής περιέχεται στη λίστα τότε η αποστολή δεν γίνεται διαφορετικά η αποστολή των πακέτων γίνεται. Το πρόγραμμα απευθύνεται κυρίως σε όσους ασχολούνται με εφαρμογές p2p (Torrent κ.λ.π) και τους βοηθάει να είναι αόρατοι στα αδιάκριτα βλέμματα.
Το PeerBlock θεωρείται μια δωρεάν εφαρμογή τείχους προστασίας λογισμικού, καθώς επίσης και ένας εξαιρετικός σύντροφος των χρηστών δικτύων p2p, που ουσιαστικά έρχεται ως αντικαταστάτης του PeerGuardian (το οποίο δεν συνεχίζεται ενεργά). Βασίζεται στον ίδιο κώδικα όπως το PeerGuardian 2 RC1 test3 έκδοση Vista 1, όμως στο πρόγραμμα προστίθεται υποστήριξη για 32bit και 64bit Windows Vista και Windows 7 πράγμα που δεν υπήρχε στο PeerGuardian. Όταν το PeerGuardian σταμάτησε την ανάπτυξή του, ο προγραμματιστής της Phoenix Labs ενθάρρυνε τους σημερινούς χρήστες του PeerGuardian να χρησιμοποιούν το PeerBlock. Βρίσκεται υπό ανάπτυξη από μια μικρή ομάδα προγραμματιστών με επικεφαλής τον Mark Bulas και χρηματοδοτείται από δωρεές και από το κοινό.
Bitblinder
επεξεργασίαΤο Bitblinder είναι ένα ανοιχτού λογισμικού πρόγραμμα που προστατεύει τα στοιχεία των χρηστών με χρήση κρυπτογράφησης. Επιτρέπει την ανταλλαγή δεδομένων(με torrents) μεταξύ των χρηστών του διαδικτύου (μέσω bittorrent) με ανωνυμία όπως επίσης και την πλοήγηση στο διαδίκτυο. Δημιουργήθηκε από τον Josh Albrecht και Matthew Kaniaris της εταιρείας Innominet. Η εμφάνιση του έγινε τον Ιούνιο του 2009 και η άδεια χρήσης του βασίζεται σε αυτή της MIT.
Το λογισμικό αυτό έχει δημιουργηθεί στην γλώσσα Python και βασίζεται στις αρχές λειτουργίας του Tor, όπως επίσης και ο τρόπος που προσφέρει ανωνυμία στο χρήστη που το χρησιμοποιεί. Εκτός ότι είναι open source software ένα ακόμα σημαντικό πλεονέκτημα είναι ότι σχεδιάστηκε να είναι αρκετά γρήγορο σε σχέση με άλλα παρόμοια λογισμικά με αποτέλεσμα να προτιμάται για διαμοιρασμό αρχείων αλλά και για πλοήγηση στο Διαδίκτυο.
Το Bitblinder λειτουργεί με χρήση ενός "ανώνυμου" browser βασισμένο στον Mozilla Firefox και ενός "ανώνυμου" bittorrent client που βασίζεται στις λειτουργίες του Bittornado. Η λειτουργία του λογισμικού είναι η εξής, "αναμιγνύει" την δικτυακή κίνηση ενός χρήστη με όλων των χρηστών που συνδέονται στο δίκτυο του. Με αυτό τον τρόπο δεν μπορεί κάποιος να ξέρει τι κάνει ο χρήστης online. Με το Bitblinder ο υπολογιστής στέλνει μια αίτηση σε έναν peer ώστε να περάσει ένα πακέτο δεδομένων μέσω 2 άλλων peers δηλαδή κάθε peer γνωρίζει μόνο το προηγούμενο και το επόμενο πρόσωπο για να επικοινωνήσει. Έτσι κανείς δεν μπορεί να καταλάβει την ταυτότητα του χρήστη καθώς και τις σελίδες που επισκέπτεται στο διαδίκτυο
Το Bitblinder προσφέρει 4 επίπεδα ανωνυμίας - off, minimal, normal(το προκαθορισμένο) και το TOR standard. Όταν αυξάνεται η ταχύτητα του δικτύου τότε "θυσιάζεται" και μέρος της ανωνυμίας. Είναι ένα μειονέκτημα του λογισμικού αυτού.
Το συγκεκριμένο λογισμικό είναι συμβατό με όλα τα γνωστά λειτουργικά συστήματα.
Privoxy
επεξεργασίαO Privoxy είναι ένας διακομιστής μεσολάβησης ο οποίος δεν κρατάει προσωρινά δεδομένα καθώς δεν διαθέτει κρυφή μνήμη. Βασίζεται στον Internet Junkbuster ο οποίος διανέμεται με την άδεια GNU GPLv2 .Παρέχει στους χρήστες μία προηγμένη δυνατότητα φιλτραρίσματος για την ενίσχυση της ιδιωτικότητας.
Επιπλέον, δίνει την δυνατότητα στους χρήστες να τροποποιήσουν τα δεδομένα των ιστοσελίδων και τις επικεφαλίδες στα HTTP πακέτα, καθώς επίσης και να απομακρύνουν τις διαφημίσεις και παρόμοια είδη ενοχλητικών σκουπιδιών του διαδικτύου.
Ο συγκεκριμένος διακομιστής μπορεί να χρησιμοποιηθεί σχεδόν από κάθε περιηγητή, ενώ είναι αρκετά ευέλικτος στην διαμόρφωση του από τον κάθε χρήστη και μπορεί να προσαρμοστεί ανάλογα με τις απαιτήσεις του. Έχει εφαρμογή τόσο σε αυτόνομα συστήματα όσο και σε μεγάλα δίκτυα τα οποία περιέχουν πλήθος χρηστών. Ταυτόχρονα, δίνεται η δυνατότητα να χρησιμοποιηθεί σε συνεργασία με το Tor ή το Vidalia ή το Squid.
Είναι διαθέσιμος για GNU/Linux, OpenWrt, Windows, Mac OS X, OS/2, AmigaOS, BeOS, και σε αρκετές εκδόσεις Unix.
Proxify
επεξεργασίαΤο proxify είναι μια proxy υπηρεσία ανωνυμοποίησης που επιτρέπει στον καθένα να σερφάρει στο διαδίκτυο με ασφάλεια. Σε αντίθεση με άλλα VPNs και proxies, δεν υπάρχει περίπλοκο λογισμικό για εγκατάσταση ή οδηγίες να ακολουθηθούν. Ο χρήστης απλά επιλέγει πως θέλει να αποκτήσει πρόσβαση στην υπηρεσία. Μέσω του proxify, ο χρήστης μπορεί να χρησιμοποιήσει τις ιστοσελίδες και δεν μπορούν να τον αναγνωρίσουν ή να τον ανιχνεύσουν. Το Proxify κρύβει την IP διεύθυνση και η κρυπτογραφημένη σύνδεση αποτρέπει την παρακολούθηση της κίνησης του δικτύου. Χρησιμοποιεί πρωτόκολλο HTTPS και έτσι μπορεί να θεωρηθεί ασφαλές σε eavesdropping και MITM(man-in-the-middle) επιθέσεις.
Κατά την λειτουργία το Proxify θα πάρει και στη συνέχεια θα τροποποιήσει κάθε σελίδα που επισκέπτεται ο χρήστης έτσι ώστε όλοι οι πόροι σε αυτήν (όπως σύνδεσμοι, εικόνες κ.α) να περνάνε μέσα από το proxify. Επίσης το Proxify θα φιλτράρει τα μη ασφαλή και ανεπιθύμητα συστατικά κάθε ιστοσελίδας όπως popups, διαφημίσεις και κακόβουλους javascript κώδικες. Με αυτόν τον τρόπο μένει ο χρήστης ανώνυμος από κάθε σελίδα που επισκέπτεται. To proxify δεν λειτουργεί με κανένα P2P(Peer-to-peer) δίκτυο για ανταλλαγή αρχείων αλλά μόνο για σερφάρισμα στο διαδίκτυο μέσω κάποιου περιηγητή.
Ένα από τα αρνητικά του proxify είναι ότι αν και μπορεί κάποιος να το χρησιμοποιήσει δωρεάν μερικές φορές μπορεί να εμφανιστεί το μήνυμα "μόνο για συνδρομητές" κατά την πλοήγησή του στο διαδίκτυο. Αυτό συμβαίνει γιατί σε στιγμές μεγάλης κίνησης το proxify επιτρέπει μόνο στους επί πληρωμή χρήστες να το χρησιμοποιήσουν προκειμένου να παρέχει την καλύτερη δυνατή εξυπηρέτηση.
Υπάρχουν δύο ακόμα εκδόσεις του proxify η πρώτη ονομάζεται proxify pro και απευθύνεται σε επαγγελματίες αλλά και σε μικρές και μεγάλες επιχειρήσεις, η δεύτερη ονομάζεται switchproxy και είναι μια υπηρεσία για μεγάλης ταχύτητας αυτοματοποιημένων αιτημάτων.
Nodezilla
επεξεργασίαΤο Nodezilla[1] αποτελεί ένα δίκτυο ομότιμων οντοτήτων που εφαρμόζει τα πρωτόκολλα Freenet[2] με μια βασική διαφοροποίηση. Δηλαδή στην περίπτωση που ένας κόμβος παραλάβει ένα πακέτο δεδομένων και αδυνατεί να το προωθήσει σε κάποιον άλλον κόμβο θεωρεί ότι ο ίδιος αποτελεί τον τελικό παραλήπτη.
Είναι ένας γρήγορος και εύκολος τρόπος για την ανταλλαγή αρχείων ανώνυμα, μέσω του Διαδικτύου με τη χρήση κόμβων. Δεν είναι μόνο χρήσιμο για μεταφορά αρχείων, αλλά το Nodezilla προσφέρει επίσης και χαρακτηριστικά, όπως chatting[3], video streaming[4], στην ομαδική επικοινωνία και κοινή χρήση φωτογραφιών. Με το Nodezilla σημαίνει ότι μπορούμε να στείλουμε τα αρχεία στο μισό χρόνο που το P2P δίκτυο[5] κάνει κανονικά. Επίσης δεν φράζει το εύρος ζώνης μας, διότι μειώνει την κυκλοφοριακή συμφόρηση του δικτύου με την εντόπιση της κυκλοφορίας πρόσβασης. Είναι επίσης ένας εξαιρετικά ασφαλής τρόπος για να μοιράζονται δεδομένα, επειδή χρησιμοποιεί πολύπλοκους αλγόριθμους και κατανεμημένα δίκτυα μεταξύ πολλών χρηστών που δρουν ως «καθρέφτης». Με τον τρόπο αυτό, το αρχείο είναι πάντα διαθέσιμο χωρίς να έχει σημασία αν η πηγή έχει εξαφανιστεί.
Το μόνο μειονέκτημα είναι ότι το πρόγραμμα τρέχει σε Java[6], η οποία είναι πάντα λίγο υποτονική στους βέλτιστους χρόνους. Αυτό έχει αφήσει την επιλογή, ωστόσο, που μας επιτρέπει να ελέγξουμε τον πελάτη εξ αποστάσεως, όπως θα γινόταν με eMule[7]. Για γρήγορη, εύκολη και ανώνυμη κοινή χρήση αρχείων των στοιχείων ασφαλείας, το Nodezilla είναι μια σταθερή και αποτελεσματική λύση. Βασικά το Nodezilla είναι ένα πειραματικό δίκτυο που βασίζεται σε P2P σύστημα το οποίο είναι διαθέσιμο για Windows[8] και Linux[9] (σε πλατφόρμες της Intel).
Τεχνικά το Nodezilla είναι ένα ασφαλές, κατανεμημένο και ανεκτικό σε σφάλματα[10] σύστημα δρομολόγησης (γνωστό και ως Network Grid[11]). Έχει αναλυθεί η τελευταία έκδοση του Nodezilla με 30 μηχανές antivirus και διαπιστώθηκε ότι είναι απαλλαγμένο από ιούς. Το Nodezilla είναι η πλέον δημοφιλής υπηρεσία κοινής χρήσης αρχείων, επιτρέποντας στους ανθρώπους να μοιράζονται αρχεία με άλλους χρήστες. Σήμερα υλοποιούνται (πλήρως ή μερικώς)κάποιες υπηρεσίες όπως είναι ο ανώνυμος διαμοιρασμός αρχείων και τα ιεραρχικά streaming πολυμέσα. Τέλος ο πυρήνας του Nodezilla, γνωστός και ως πράκτορας του Δικτύου (Network Agent), είναι γραμμένος σε C++. Ο πελάτης (client) είναι γραμμένος σε Java και παρέχει ένα γραφικό περιβάλλον για διάφορες υπηρεσίες. Οι πελάτες Nodezilla ονομάζονται και Nodezilla κόμβοι. Ο πελάτης Nodezilla τρέχει σε οποιαδήποτε πλατφόρμα που υποστηρίζει Java, αλλά μόνο ο εκπρόσωπος του Δικτύου Nodezilla είναι εξαρτώμενος από CPU[12]. Οι Nodezilla πελάτες μπορούν να συνδεθούν σε έναν κεντρικό κόμβο, παρέχοντας σε όλα τα μηχανήματα πλήρη πρόσβαση στο δίκτυο Nodezilla. Ο πελάτης μπορεί επίσης να λειτουργεί εξ αποστάσεως, παρέχοντας στους χρήστες του τη δυνατότητα να κατεβάσουν απευθείας σε έναν απομακρυσμένο υπολογιστή.
xB Browser
επεξεργασίαΤο Σεπτέμβρη του 2006 ο Steve Topletz σε συνεργασία με τον οργανισμό Cult of the Dead(cDc) συν-κυκλοφόρησε το TorPark v1.5.0.7. Μετά από ένα χρόνο ανάπτυξης με βάση το φορητό Firefox web browser με ενσωματωμένη υποστήριξη για το Tor και χρησιμοποιώντας το Nullsoft Scriptable Install System, ο Steve Topletz ξανασχεδίασε το Torpark από το μηδέν, πλέον ως xB Browser.
Ο xB Browser (γνωστό και ως TorPark) είναι ένας browser που δημιουργήθηκε για να εκτελείται με Tor και XeroBank δίκτυα και λειτουργεί μέσω του virtual xB Machine λειτουργικό.
Ο xB Browser έχει σχεδιαστεί για να χρησιμοποιείται σε φορητές συσκευές όπως σε USB flash driver, ωστόσο λειτουργεί και σε οποιοδήποτε σκληρό δίσκο. Ως εκ τούτου, μία ασφαλής και κρυπτογραφημένη σύνδεση σε οποιονδήποτε Tor ή XeroBank δρομολογητή μπορεί να δημιουργηθεί από οποιονδήποτε υπολογιστή συνδεδεμένο στο Internet, ο xB Browser θα διαγράψει όλα τα δεδομένα που δημιουργήθηκαν στο δίσκο είτε κατά την έξοδο είτε μετά από απαίτηση του χρήστη.
Ο xB Browser λειτουργεί δρομολογώντας την κίνηση στο διαδίκτυο μέσω διαφόρων onion servers, αποκρύπτωντας την προέλευση της IP διεύθυνσης και κρυπτογραφώντας τα δεδομένα.
Τον Μάρτιο του 2007 καταγράφτηκε ότι ο xB Browser είχε 4 εκατομμύρια λήψεις, το Φεβρουάριο του 2008 είχε ξεπεράσει τα 6,5 εκατομμύρια, κάνοντας τον τον πιο δημοφιλή "ανώνυμο" browser.
Sentinel Advanced Detection Analysis & Predator Tracking (A.D.A.P.T.)
επεξεργασίαΤο Advanced Detection Analysis & Predator Tracking (A.D.A.P.T.) είναι ένα μέρος του προγράμματος για ασφάλεια στο διαδίκτυο με όνομα Sentinel και επικεντρώνεται στα ηλεκτρονικά αποτυπώματα. Η τεχνολογία αυτή διαφέρει ανάμεσα σε νόμιμες και με μη ασφαλείς συσκευές που βρίσκονται στο διαδίκτυο για μία δεδομένη στιγμή, ενώ χρησιμοποιεί τεχνολογία εντοπισμού σε συσκευές. Για παράδειγμα, σε περίπτωση που κάποιος συνδεθεί σε μία ιστοσελίδα από τον ίδιο λογαριασμό, αν χρησιμοποιείται ξεχωριστή συσκευή το λογισμικό αυτό θα εφαρμόσει διαφορετικό τρόπο εντοπισμού της συσκευής αυτής. Πιο συγκεκριμένα, το A.D.A.P.T. κάνει χρήση μόνο του HTTP και της JavaScript για την αναγνώριση της συσκευής. Με τον τρόπο αυτό δημιουργεί ένα επαρκές «αποτύπωμα» για τη συσκευή, συγκεντρώνοντας ένα σύνολο πληροφοριών οι οποίες συμπεριλαμβάνουν το λειτουργικό σύστημα, τον περιηγητή και τα χαρακτηριστικά του Η/Υ. Εγγυάται επίσης πως ο ελεγχόμενος δεν μπορεί να γνωρίζει πως πραγματοποιείται όλη αυτή η διαδικασία, καθώς το A.D.A.P.T. είναι ένα σύστημα παρακολούθησης το οποίο δεν δημιουργεί ετικέτες για την κάθε συσκευή. Αποτελείται από δύο βασικά γνωρίσματα. Το πρώτο ονομάζεται A.D.A.P.T. DiffTM και επιτρέπει σε δύο ξεχωριστούς υπολογιστές να αποφασίσουν αν αυτή είναι μία ξεχωριστή συσκευή ή όμοια με την προηγούμενη σε αναβαθμισμένη έκδοση. Το δεύτερο είναι το TimeDiff Linking (TDL) το οποίο εκτιμά τη διαφορά χρόνου ανάμεσα στη συσκευή και τον εξυπηρετητή για να καθορίσει αν η συσκευή αυτή είναι νόμιμη.
RSA Distributed Credential Protection (DCP)
επεξεργασίαΜία καινούρια τεχνολογία από την EMC, και συγκεκριμένα από το τμήμα ασφαλείας της το RSA, δημιουργήθηκε με σκοπό να προστατέψει απλούς κωδικούς πρόσβασης διαχωρίζοντάς τους σε δύο κομμάτια και διατηρώντας τους χωριστά με σκοπό να κάνει δυσκολότερη την ανάκτησή τους από hackers.
Πιο συγκεκριμένα, η τεχνολογία αυτή ανακατεύει, τυχαιοποιεί και χωρίζει τους κωδικούς πρόσβασης, τα πιστοποιητικά και τα PIN. Χωρίζει τις πληροφορίες των κωδικών πρόσβασης στην μέση, τα οποία πρόκειται να αποθηκευτούν ξεχωριστά, και κατά την διάρκεια μιας διαδικασίας ελέγχου ταυτότητας, τα δύο μισά συγκρίνονται. Αποθηκεύοντας διασπασμένους κωδικούς πρόσβασης σε ξεχωριστά μέρη, σημαίνει ότι ο επιτιθέμενος αναγκάζεται να διεισδύσει σε δύο τοποθεσίες. Αυτή η τεχνολογία δουλεύει με κωδικούς πρόσβασης σε αποκρυπτογραφημένη μορφή ή σε κωδικούς που έχουν κατακερματιστεί μέσω μιας διαδικασίας κρυπτογράφησης. Η DCP επιτρέπει με εντολή του χρήστη να επανατυχαιοποιήσει τους κατακερματισμένους κωδικούς πρόσβασης.[13] [14]
RADIUS
επεξεργασίαΤο Remote Authentication Dial In User Service (RADIUS) είναι ένα πρωτόκολλο δικτύωσης που παρέχει κεντρικό έλεγχο ταυτότητας, εξουσιοδότησης και της λογιστικής διαχείρισης των ηλεκτρονικών υπολογιστών για να συνδεθείτε και να χρησιμοποιήσετε μια υπηρεσία δικτύου.
Το RADIUS αναπτύχθηκε από την Livingston Enterprises Inc. το 1991 ως server καταγραφής και ελέγχου ταυτότητας πρόσβασης και στη συνέχεια μεταφέρθηκε στα πρότυπα του Internet Engineering Task Force(IETF). Λόγω της ευρείας υποστήριξης και την πανταχού παρουσία του πρωτοκόλλου RADIUS, χρησιμοποιείται συχνά από τους ISPs και τις επιχειρήσεις που θέλουν να διαχειρίζονται την πρόσβαση στο Διαδίκτυο ή εσωτερικά δίκτυα, ασύρματα δίκτυα, καθώς και ολοκληρωμένες υπηρεσίες e-mail. Τα δίκτυα αυτά μπορεί να ενσωματώνουν modems, DSL, access points, VPNs, network ports, web servers.Ο Remote Access Server,ο Virtual Private Network server, ο Network switch με port-based authentication,και ο Network Access Server(NAS), είναι όλες οι πύλες που ελέγχουν την πρόσβαση στο δίκτυο, και όλα έχουν ένα στοιχείο RADIUS client που επικοινωνεί με το RADIUS server.
Το πρωτόκολλο RADIUS εξυπηρετεί τρεις λειτουργίες: 1. την πιστοποίηση των χρηστών ή συσκευών πριν από τη χορήγηση της πρόσβασης τους σε ένα δίκτυο, 2. επιτρέπει τους χρήστες ή τις συσκευές για την χρήση ορισμένων υπηρεσιών δικτύου και 3. να λάβει υπόψη για τη χρήση των εν λόγω υπηρεσιών.
Ο χρήστης ή συσκευή στέλνει μια αίτηση σε ένα διακομιστή απομακρυσμένης πρόσβασης (RAS) για να αποκτήσουν πρόσβαση σε ένα συγκεκριμένο πόρο δικτύου χρησιμοποιώντας τα διαπιστευτήρια πρόσβασης. Τα διαπιστευτήρια θα περάσουν στη συσκευή RAS μέσω του link-layer πρωτόκολλου - για παράδειγμα, Point-to-Point Protocol (PPP) στην περίπτωση πολλών dialup ή DSL παρόχους ή να αναρτηθούν σε HTTPS ασφαλή φόρμα. Με τη σειρά του, το RAS στέλνει μια “Αίτηση πρόσβασης”, μήνυμα στον server RADIUS, ζητώντας την άδεια να επιτρέψει την πρόσβαση μέσω του πρωτοκόλλου RADIUS. Η αίτηση περιλαμβάνει τα διαπιστευτήρια πρόσβασης, συνήθως με τη μορφή: όνομα χρήστη και τον κωδικό πρόσβασης ή το πιστοποιητικό ασφαλείας που παρέχονται από το χρήστη. Επιπλέον, η αίτηση μπορεί να περιέχει άλλες πληροφορίες τις οποίες η RAS ξέρει για τον χρήστη, όπως τη διεύθυνση του δικτύου ή τον αριθμό τηλεφώνου, καθώς και πληροφορίες σχετικά με τη φυσική πλευρά του χρήστη της σύνδεσης με το RAS. Ο server RADIUS ελέγχει ότι οι πληροφορίες είναι σωστές χρησιμοποιώντας συστήματα ελέγχου ταυτότητας, όπως PAP, CHAP και EAP. H απόδειξη του χρήστη αναγνώρισης επαληθεύεται μαζί με, ενδεχομένως, άλλες πληροφορίες που συνδέονται με την αίτηση, όπως τη διεύθυνση του δικτύου του χρήστη ή τον αριθμό τηλεφώνου, την κατάσταση του λογαριασμού, και συγκεκριμένα προνόμια πρόσβασης στο δίκτυο παροχής υπηρεσιών.
Ιστορικά, οι servers RADIUS ελέγχουν πληροφορίες του χρήστη από ένα τοπικά αποθηκευμένο αρχείο βάσης δεδομένων.Οι σύγχρονοι servers RADIUS μπορεί να κάνουν αυτό, ή μπορεί να αναφέρονται σε εξωτερικές πηγές - κοινώς SQL, Kerberos, LDAP ή Active Directory servers - να ελέγχουν τα διαπιστευτήρια του χρήστη.
Ο server RADIUS επιστρέφει στη συνέχεια μία από τις τρεις απαντήσεις στο RAS: 1) Access Reject, 2) Challenge Access , ή 3) Access Accept. • Access Reject- Ο χρήστης έχει αρνηθεί άνευ όρων πρόσβαση σε όλους τους ζητούμενους πόρους του δικτύου. Οι λόγοι μπορεί να περιλαμβάνουν αδυναμία να παράσχει απόδειξη της ταυτότητάς τους ή ένα άγνωστο ή ανενεργός λογαριασμός χρήστη. • Challenge Access - ζητάει συμπληρωματικές πληροφορίες από τον χρήστη, όπως ένα δευτερεύον κωδικό πρόσβασης, PIN, κάρτα. Challenge Access χρησιμοποιείται επίσης σε πιο σύνθετες διαλόγους ταυτότητας, όπου μια ασφαλή σήραγγα μεταξύ του υπολογιστή του χρήστη και του διακομιστή Radius με τέτοιο τρόπο ώστε οι πιστοποιήσεις πρόσβασης είναι κρυμμένες από το RAS. • Access Accept- Ο χρήστης έχει πρόσβαση. Μόλις ο χρήστης επικυρώνεται, ο server RADIUS θα ελέγχει συχνά ότι ο χρήστης είναι εξουσιοδοτημένος να χρησιμοποιεί την υπηρεσία δικτύου που ζήτησε. Και πάλι, οι πληροφορίες αυτές μπορούν να αποθηκευτούν τοπικά στο server RADIUS, ή μπορεί να ανευρεθεί σε μια εξωτερική πηγή όπως LDAP ή Active Directory.
Ultrasurf
επεξεργασίαΤο 2002 η Ultrareach Internet Corp εξέδωσε το Ultrasurf, ένα από τα πιο διαδεδομένα λογισμικά κατά της λογοκρισίας.Αρχικά το εργαλείο αυτό σχεδιάστηκε για τους χρήστες στην Κίνα, όπου το διαδίκτυο λογοκρίνεται αυστηρά και οι δραστηριότητες των χρηστών παρακολουθούνται.Το Ultrasurf δημιουργήθηκε από Κινέζους αντιφρονούντες που σχετίζονται με το πνευματικό κίνημα Falun Gong έτσι ώστε να επιτρέπει σε πολίτες καταπιεστικών χωρών (όπως η Κίνα) να παρακάμπτουν τα firewalls με σκοπό την προστασία της ιδιωτικότητας τους,την διατήρηση της ανωνυμίας τους καθώς και την αποφυγή της διαδικτυακής λογοκρισίας. Το Ultrasurf χρησιμοποιεί βασική βιομηχανική κρυπτογραφία από τον υπολογιστή μέχρι και τους διακομιστές του Ultrasurf με την βοήθεια ενός HTTP proxy έτσι ώστε οι χρήστες να έχουν κρυπτογραφημένη επικοινωνία.Έτσι οι χρήστες προστατεύονται μέσω της IP διεύθυνσης του διακομιστή του Ultrasurf στις σελίδες που επισκέπτονται καθιστώντας πρακτικά αδύνατο την εντόπιση της πραγματικής IP διεύθυνσης του χρήστη.Με την έλευση του Ultrasurf οι χρήστες του διαδικτύου μπορούν να έχουν πρόσβαση στο διαδίκτυο και να μοιράζονται πληροφορίες ελεύθερα. Σήμερα το Ultrasurf έχει 11 εκατομμύρια χρήστες σε πάνω από 180 χώρες στον κόσμο. Τέλος το Ultrasurf έχει επαινεθεί ως εργαλείο με τις καλύτερες αποδόσεις μετά από έρευνα του πανεπιστημίου Harvard το 2007 και έχει χαρακτηριστεί ως ένα από τα πιο σημαντικά εργαλεία κατά της διαδικτυακής λογοκρισίας και υπέρ της προστασίας της ιδιωτικότητας των χρήστων από το περιοδικό Wired το 2010.
WarDriving/Lan Jacking
επεξεργασίαΑρχικά το WarDriving/Lan Jacking ξεκίνησε ως μία πρακτική των hacker(αν και πολλοί επιμένουν ότι ο σωστός όρος είναι cracker) για να μην εντοπίζονται από τις αστυνομικές αρχές αλλάζοντας συνεχώς θέση κάθε φορά που έκαναν παράνομες πράξεις, καθώς οι πράξεις αυτές έφεραν ως αυτουργό τον ιδιοκτήτη του ασύρματου δικτύου. Πλέον εκτός από την κοινωνία των “black hats”(“εγκληματίες υπολογιστικών συστημάτων”) χρησιμοποιείται και από πολλούς που θέλουν να παραμείνουν ανώνυμοι στο διαδίκτυο, αφήνοντας όσο το δυνατόν λιγότερα ίχνη/προσωπικά δεδομένα πίσω. Τι είναι όμως το Wardriving/Lan Jacking; Έτσι ονομάζεται ο συνδυασμός υλικοτεχνικού και λογισμικού για την χωρίς άδεια εξουσιοδοτημένης πρόσβασης σε ένα ασύρματο κυρίως δίκτυο για την πρόσβαση στο διαδίκτυο κυρίως με στόχο την ανωνυμία. Πως όμως επιτυγχάνεται αυτό; Αρχικά χρησιμοποιώντας ένα φορητό υπολογιστικό σύστημα με μία ασύρματη κάρτα δικτύου (συνήθως με εξωτερική κεραία μεγάλης εμβέλειας), ένα λειτουργικό σύστημα, για παράδειγμα το Backtrack(Offensive Security), με ενσωματωμένα λογισμικά που δίνουν τη δυνατότητα προσωρινής αλλαγής της MAC διεύθυνσης της ασύρματης κάρτας δικτύου και της παραβίασης των κλειδωμένων ασύρματων δικτύων (airmon-ng, airodump-ng, aircrack-ng, coWPAtty, Wi-fihoney, Ophcrack, John the Ripper). Παρά την προσεκτική πλοήγηση στο διαδίκτυο, ακόμη και με αυτές τις ίσως για κάποιους υπερβολικές πράξεις, πολλές φορές πίσω από διακομιστή μεσολάβησης(proxy server) ή VPN δίκτυο ή πολλαπλή αλυσίδα και των δύο, πραγματική ανωνυμία στο διαδίκτυο χωρίς κρυπτογραφία υλικού/λογισμικού δεν μπορεί να υπάρξει καθώς τα δεδομένα περνάνε από τους παρόχους διαδικτύου(ISP) και είναι αναγκασμένοι από το νόμο να δώσουν κάθε στοιχείο που θα τους ζητηθεί έπειτα από ένταλμα στις αστυνομικές αρχές.
Τεχνολογίες προστασίας της ιδιωτικότητας των χρηστών του διαδικτύου - Η περίπτωση του ToySmart
επεξεργασίαΣτην εποχή μας πλέον τη καθημερινότητά μας έχουμε συσχετίσει με το διαδίκτυο και οι περισσότερες καθημερινές δραστηριότητες γίνονται μέσα απο αυτό. Σήμερα λοιπόν αναγκαίο είναι να δοθεί έμφαση σε τεχνολογίες διασφάλισης της Ιδιωτικότητάς μας. Οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας(Privacy Enhancing Technologies,PETs) ορίζονται ως τεχνικές και οργανωσιακά λειτουργικά πρότυπα που στοχεύουν στην προστασία της προσωπικής ταυτότητας. Ως οργανωσιακά πρότυπα ,οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας (ΤΔΙ) συνίσταται απο ένα σύνολο οδηγιών στον επιχειρηματικό τομέα με στόχο την προστασία της ιδιωτικότητας. Από τεχνική άποψη, που είναι η κύρια και η πιο γνωστή, οι ΤΔΙ είναι συγκεκριμένα δικτυακά εργαλεία που χρησιμοποιούνται για τον έλεγχο της ποσότητας των προσωπικών δεδομένων που αποκαλύπτονται κατά τη χρήση δικτύων ηλεκτρονικών υπολογιστών. Ενώ αυτός είναι ο κύριος στόχος των ΤΔΙ, μία από τις παλαιότερες και πιο αποτελεσματικές εφαρμογές τους είναι η κρυπτογράφηση ,που χρησιμοποιείται για την προστασία των περιεχομένων ηλεκτρονικών μηνυμάτων. Σήμερα, οι ΤΔΙ υλοποιούνται σε μια ποικιλία εφαρμογών, όπως:
- Προγράμματα ασφαλείας που ενημερώνουν τους χρήστες για τις πολιτικές διασφάλισης προσωπικών δεδομένων εμπορικών διαδικτυακών εταιρειών και εγγυώνται την αξιοπιστία τους.
- Ειδικά εργαλεία που δίνουν τη δυνατότητα στους χρήστες να επιλέξουν ποια προσωπικά τους στοιχεία θα γνωστοποιηθούν κατά την πλοήγησή τους στο διαδίκτυο.
- Προγράμματα προστασίας του περιεχομένου των μηνυμάτων που ανταλλάσσονται μέσω διαδικτύου.
- Εφαρμογές που επιτρέπουν στους χρήστες να πλοηγούνται στο διαδίκτυο "ανώνυμα" ή με "ψευδώνυμο".
Οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας είναι ένας προσφιλής τρόπος προστασίας για τους χρήστες του διαδικτύου, παρέχοντας την δυνατότητα ελέγχου του βαθμού μετάδοσης των προσωπικών τους δεδομένων.
Εξετάζοντας την αποτελεσματικότητα των Τεχνολογιών Διασφάλισης Ιδιωτικότητας από την άποψη της προστασίας των χρηστών, παρατηρείται ότι δεν διασφαλίζεται πάντοτε σε αυτούς η δυνατότητα επιλογής και σύνεσης, με αποτέλεσμα η ασφάλειά τους να είναι συχνά αμφίβολη. Το πρώτο ζήτημα είναι κατα πόσο οι χρήστες γνωρίζουν την ύπαρξη και την λειτουργία των Τεχνολογιών Διασφάλισης Ιδιωτικότητας. Προς το παρών δεν προβλέπεται ενημέρωση των χρηστών για την ύπαρξη των Τεχνολογιών Διασφάλισης Ιδιωτικότητας δεν έχουν την δυνατότητα να επιλέξουν να τις χρησιμοποιήσουν, με αποτέλεσμα μα ωφελούνται από την προστασία που θα μπορούσαν να τους παρέχουν.Ερωτήματα που προκύπτουν είναι ποιός πρέπει να καταστεί υπεύθυνος για την διανομή των ΤΔΙ στους χρήστες, αν πρέπει οι ηλεκτρονικές εταιερείες να διανέμουν τις ΤΔΙ στους χρήστες, αν πρέπει να συμπεριλαμβάνονται υποχρεωτικά στις εφαρμογές Λειτουργικών Συστημάτων, αν είναι λογικό να περιμένουμε από τους χρήστες του διαδικτύου να είναι υπεύθυνοι για την διανομή των ΤΔΙ. Χαρακτηριστική περίπτωση είναι αυτή της δημοφιλούς εφαρμογής "Pretty Good Privacy"(PGP), ενός εργαλείου που παρέχει στους χρήστες την δυνατοτητα να ανταλλάσσουν κωδικοποιημένα μηνύματα. Ενώ το PGP προσφερόταν δωρεάν, η ευθύνη για την εγκατάσταση και χρήση του αφορούσε μόνο στους χρήστες, που έπρεπε πρώτα να το ανακαλύψουν από μόνοι τους, έπειτα να εντοπίσουν την ιστοσελίδα στην οποία βρίσκεται και, τέλος, να το κατεβάσουν και εγκαταστήσουν στον υπολογιστή τους.
Ένα δεύτερο θέμα που αναφύεται είναι πως, παρόλο που οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας ενδεχομένως παρέχουν στους χρήστες τρόπους ελέγχου των προσωπικών τους δεδομένων σε μια αρχική συναλλαγή στο διαδίκτυο, αυτές δεν μπορούν απαραίτητα να προστατέψουν τους χρήστες από περαιτέρω χρήση των προσωπικών τους δεδομένων. Χαρακτηριστικό είναι το παράδειγμα της εταιρείας Toysmart που δραστηριοποιείται στο Διαδίκτυο. Η εταιρεία συναλλασσόταν με τους πελάτες της με την βοήθεια ενός τύπου Τεχνολογίας Διασφάλισης Ιδιωτικότητας διαβεβαιώνοντάς τους πως τα προσωπικά τους δεδομένα δεν θα πωλούνταν ούτε θα παρεχόταν σε άλλες εταιρείες, αλλά θα χρησιμοποιούνταν αποκλειστικά απο την εταιρεία Toysmart. Όταν η εταιρεία χρεοκόπησε, πούλησε τις βάσεις δεδομένων που κατείχε και οι νέοι ιδιοκτήτες δεν θεώρησαν οτι ήταν υποχρεωμένοι να τηρήσουν τις υποσχέσεις που είχαν δώσει οι προηγούμενοι κάτοχοι των βάσεων στους πελάτες τους. Έτσι, δεν υπήρχε πλέον καμία εγγύηση για τον τρόπο με τον οποίο θα χρησιμοποιούνταν στο εξής τα δεδομένα των πελατων της Toysmart. Αποδείχθηκε ότι οι χρήστες των υπηρεσιών μιας ηλεκτρονικής εταιρείας δεν ήταν δυνατό να εξασφαλίσουν, σχετικά με την τη μελλοντική αποκάλυψη και εκμετάλλευση των δεδομένων τους. Απαιτείται έτσι, εκτός από ορισμένη δυνατότητα προστασίας προσωπικών δεδομένων που παρέχουν οι ΤΔΙ και πολιτικές συγκεκριμένων φορέων ή εταιρειών, να εφαρμοστούν διαδικασίες ελέγχου με τη μορφή νόμων, στοχεύοντας στην εξασφάλιση μιας ζώνης ιδιωτικότητας και στην προστασία των χρηστών των ΤΠΕ όσον αφορά στην επακόλουθη χρήση προσωπικών δεδομένων που αρχικά αποκαλύπτουν σε πολλαπλές διαδικτυακές δραστηριότητες.
Επιπρόσθετα, στοχεύοντας στην αποσαφήνιση θεμάτων χρήσης και εκμετάλλευσης προσωπικών δεδομένων, έχει διατυπωθεί το επιχείρημα ότι για την περαιτέρω εκμετάλλευση προσωπικών δεδομένων στο διαδίκτυο δεν πρέπει να ευθύνονται οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας, αλλά οι χρήστες που εκθέτουν τα προσωπικά τους στοιχεία. Σύμφωνα με αυτό το σκεπτικό, το διαδίκτυο είναι ένας δημόσιος χώρος όπου οι χρήστες γνωστοποιούν με τη θέλησή τους πληροφορίες, οι οποίες παύουν πλέον να θεωρούνται ιδιωτικές. Δεν λαμβάνεται όμως υπ'όψιν ότι η τυχών συναίνεση των χρηστών για την χρήση των προσωπικών τους δεδομένων, δεν συνεπάγεται την αποδοχή πιθανής κακής εκμετάλλευσης αυτών των πληροφοριών τους. Επιπλέον έχει παρατηρηθεί ότι οι ηλεκτρονικές εταιρείες συχνά δεν ενημερώνουν τους πελάτες τους επαρκώς με τον ποιόν τρόπο θα χειριστούν τα δεδομένα τους. Αυτό συμβαίνει είτε γιατί (οι εταιρείες) συλλέγουν από τους χρήστες πληροφορίες χωρίς να έχουν εγκαίρως αποφασίσει πως ακριβώς θα τις χρησιμοποιήσουν, είτε επειδή επιδιώκουν να αποσπάσουν την συγκτάθεσή τους με δόλιο τρόπο.
Οι Τεχνολογίες Διασφάλισης Ιδιωτικότητας, παρόλο που είναι αξιόλογα μέσα προστασίας της ιδιωτικότητας, δεν προστατεύουν ικανοποιητικά τα δεδομένα των χρηστών του διαδικτύου. Απαιτείται η λήψη πρόσθετων μέτρων για την ασφάλεια των χρηστών και η θέσπιση σχετικών νόμων σε εθνικό και διεθνές πλαίσιο.
ΠΗΓΗ: [13]
Invisible Internet Project (I2P)
επεξεργασίαΤο I2P είναι ένα δίκτυο που χρησιμοποιείται για ανωνυμία και ασφάλεια στο Διαδίκτυο, προσφέροντας ένα παραπάνω επίπεδο για ασφαλή επικοινωνία μεταξύ διαφόρων εφαρμογών. Για τη χρήση του συνοδεύεται από ειδικό λογισμικό το οποίο είναι ανοιχτού κώδικα και δωρεάν. Δημιουργήθηκε το 2003 με σκοπό να υποστηρίξει τις προσπάθειες για τη δημιουργία ενός επικοινωνιακού συστήματος με τα χαρακτηριστικά της ανωνυμίας, της ασφάλειας και χωρίς λογοκρισία. Ουσιαστικά πρόκειται για ένα ανώνυμο, κατανεμημένο επίπεδο επικοινωνίας σχεδιασμένο να μπορεί να τρέχει σχεδόν οποιαδήποτε εφαρμογή ανώνυμα στο Διαδίκτυο. Τέτοιες εφαρμογές μπορεί να αφορούν ηλεκτρονική αλληλογραφία, ομότιμα (Peer-2-Peer) δίκτυα, συνομιλίες IRC, πλοήγηση σε ιστοσελίδες και άλλες εφαρμογές. Το λογισμικό που υλοποιεί το I2P ονομάζεται I2P router ενώ ο υπολογιστής που το τρέχει ονομάζεται I2P node.
Το I2PTunnel είναι μια εφαρμογή που ενσωματώνεται στο I2P και επιτρέπει σε TCP/IP συνδέσεις να επικοινωνούν με αυτό χρησιμοποιώντας διάφορα τούνελ, τα οποία είναι προσβάσιμα μέσα από προκαθορισμένες θύρες του localhost. Ακόμη υπάρχει το πρωτόκολλο SAM μέσα από το οποίο μια εφαρμογή γραμμένη σε οποιαδήποτε γλώσσα προγραμματισμού, έχει τη δυνατότητα να επικοινωνήσει με το I2P. Όσον αφορά τη διακίνηση αρχείων μέσω αρχείων torrent χρησιμοποιώντας το πρωτόκολλο BitTorrent, υπάρχει επίσης η επιλογή του I2P για επιπλέον ανωνυμία. Η ανταλλαγή των αρχείων βέβαια δεν πραγματοποιείται απευθείας στο I2P, καθώς το εκάστοτε πρόγραμμα BitTorrent θα πρέπει να διαθέτει ένα αντίστοιχο πρόσθετο που να το υποστηρίζει. Χαρακτηριστικό παράδειγμα εδώ αποτελεί το λογισμικό Vuze. Επιπλέον μέσω του I2P υπάρχει δυνατότητα αποστολής ηλεκτρονικού ταχυδρομείου, μέσα από μια υπηρεσία που ονομάζεται Postman και λειτουργεί μέσω POP3 και SMTP πρωτοκόλλων. Επίσης υπάρχει και η υπηρεσία Susimail που έρχεται να καλύψει ορισμένες ανησυχίες σχετικά με την ιδιωτικότητα του Postman το οποίο επικοινωνεί απευθείας με τους SMTP servers, και έτσι υπάρχει πιθανότητα υποκλοπής του hostname. Η προτεινόμενη λύση σχετικά με τη χρήση ηλεκτρονικού ταχυδρομείου μέσω I2P είναι το Ι2P-Bote, το οποίο προσφέρει κρυπτογράφηση και πλήρη “απεξάρτηση” από εξυπηρετητές. Χαρακτηριστικό του είναι ότι δεν αποκαλύπτει τις επικεφαλίδες των ηλεκτρονικών μηνυμάτων. Σχετικά με την ανταλλαγή άμεσων μηνυμάτων μέσω I2P, υπάρχει το I2P Messenger, το οποίο δε χρησιμοποιεί επίσης εξυπηρετητές και υποστηρίζει πλήρη κρυπτογράφηση στην επικοινωνία. Δεν υπάρχουν εξυπηρετητές για να καταγράφουν τις συνομιλίες, ούτε ακόμη ο πάροχος Διαδικτύου μπορεί να εντοπίσει την ταυτότητα όσων συνομιλούν με τους χρήστες του ή πόσο χρονικό διάστημα διαρκεί μια συνομιλία.
Freedom
επεξεργασίαΤο δίκτυο Freedom είναι ένα δίκτυο που εκτελείται υπεράνω του διαδικτύου.
Χρησιμοποιεί στρώματα κρυπτογράφησης για να επιτρέψει στους χρήστες του να συμμετέχουν σε μια ευρεία ποικιλία ψευδώνυμης δραστηριότητας με απόκρυψη των πραγματικών τους διευθύνσεων (IP) και άλλων πληροφοριών που μπορούν να τους προσδιορίσουν. Οι χρήστες συνήθως δημιουργούν ψευδώνυμα σε κάθε περιοχή στην οποία θέλουν να διαφυλάξουν την ιδιωτικότητα τους. Τα ψευδώνυμα που δημιουργούνται στο Freedom καλούνται nyms. Το δίκτυο Freedom προστατεύει την ιδιωτικότητα των χρηστών μέσω των υποστηριζόμενων πρωτοκόλλων της υπηρεσίας και στέλνει τα πακέτα διαμέσου ενός ιδιωτικού δικτύου πριν αυτά προωθηθούν στο Internet για την κανονική υπηρεσία. Το σύστημα Freedom το συνθέτουν το δίκτυο Freedom (Freedom Network) και οι βασικοί εξυπηρέτες Freedom (Freedom Core Servers). Παράλληλα το σύστημα υποστηρίζεται από διάφορα συστατικά λογισμικού, όπως ο εξυπηρετούμενος Freedom (Freedom client), οι Ανώνυμοι Πληρεξούσιοι Κόμβοι Freedom (Freedom Anonymous Internet Proxies – AIPs) για τη μεταφορά της κρυπτογραφημένης IP κίνησης, το Σύστημα Αναφοράς και Πληροφόρησης Δικτύου (Network Information and Reporting System - NIRS), οι PKI εξυπηρέτες (PKI servers) και το Σύστημα Ηλεκτρονικού Ταχυδρομείου (Mail System). Για τη διασφάλιση αυθεντικοποιημένων διαδρομών προς έναν AIP, απαιτείται υποβολή σχετικού αιτήματος δημιουργίας διαδρομής, ψηφιακά υπογεγραμμένο από ένα ψευδώνυμο nym. Με τη λήψη από το AIP ενός σχετικού αιτήματος, ανακτάται το αντίστοιχο δημόσιο κλειδί του nym και επαληθεύεται η ταυτότητα αυτή.
Το Freedom NIRS αποτελείται από κόμβους που περιέχουν τρία διαφορετικά συστατικά: τον NISS εξυπηρέτη που ενημερώνεται για την κατάσταση διαφόρων εξυπηρετών, τον NIDB που αποθηκεύει σχετικές πληροφορίες και τον NIQS που λαμβάνει από τη βάση δεδομένων απαντήσεις για ερωτήσεις που προέρχονται από διάφορες οντότητες του συστήματος Freedom. Οι PKI εξυπηρέτες περιλαμβάνουν: έναν εξυπηρέτη κλειδιών για την παροχή δημόσιων κλειδιών για διασφάλιση της εμπιστευτικότητας και της ακεραιότητας, έναν εξυπηρέτη διαχείρισης nym ψευδωνύμων και έναν εξυπηρέτη που παρέχει τη δυνατότητα στους χρήστες να δημιουργούν ψευδώνυμα χωρίς να δηλώνουν την πραγματική τους ταυτότητα.
Τέλος ο εξυπηρετούμενος Freedom δίνει τη δυνατότητα σε δικτυακές εφαρμογές να προσπελαύνουν το Internet μέσω του συστήματος Freedom. Αποτελείται από διάφορες επιμέρους συνιστώσες, όπως μία γραφική διεπαφή GUI, ένα επίπεδο πρόσβασης δικτύου, ένα φίλτρο κυκλοφορίας, φίλτρα εφαρμογών, καθώς και ένα σύνολο βιβλιοθηκών που υλοποιούν τη λειτουργικότητα που απαιτείται για ενέργειες κρυπτογράφησης, δρομολόγησης, διαχείρισης nyms, δημιουργίας διαδρομών κλπ.
Anonymizer
επεξεργασίαΟ anonymizer ή anonymous proxy (όπως αλλιώς ονομάζεται) είναι ένα εργαλείο που προσπαθεί να κάνει τη δραστηριότητα στο διαδίκτυο δύσκολο να εντοπιστεί. Ουσιαστικά πρόκειται για έναν proxy server ο οποίος ενεργεί σαν μια ενδιάμεση και ιδιωτική ασπίδα ανάμεσα στον computer client και στο διαδίκτυο. Ο Anonymizer αποκτά πρόσβαση στο παγκόσμιο ιστό εκ μέρους του χρήστη αποκρύπτοντας πληροφορίες που μπορεί να φανερώσουν την ταυτότητά του. Υπάρχουν πολλοί λόγοι για να χρησιμοποιηθεί ένα τέτοιου είδους εργαλείο, ένας εκ των οποίων είναι η μείωση του κινδύνου που διατρέχει ο χρήστης στο διαδίκτυο.Επίσης, βοηθούν στην αποφυγή κλοπής προσωπικών στοιχείων, καθώς και στην προστασία κατά της δημοσιοποίησης ιστορικών αναζήτησης χρηστών από τρίτους (κακόβουλους χρήστες). Ένας Anonymizer, ή αλλιώς ανώνυμο πληρεξούσιο, είναι ένα εργαλείο που προσπαθεί να κάνει δύσκολο τον εντοπισμό των δραστηριοτήτων στο διαδίκτυο. Πρόκειται για ένα διακομιστή μεσολάβησης που ενεργεί ως μεσάζων και ασπίδα προστασίας της ιδιωτικής ζωής μεταξύ ενός υπολογιστή-πελάτη και το υπόλοιπο του Διαδικτύου. Επιπλέον, εξασφαλίζει την προστασία των προσωπικών δεδομένων, αποκρύπτοντας τον προσδιορισμό των πληροφοριών του υπολογιστή-πελάτη. Υπάρχουν πολλοί λόγοι για τη χρήση anonymizers. Ο βασικός λόγος αφορά τη συμβολή τους στην ελαχιστοποίηση των κινδύνων. Μπορούν να χρησιμοποιηθούν για να αποτρέψουν την κλοπή ταυτότητας ή για την προστασία ιστορικών αναζήτησης από τη δημοσιοποίηση. Ωστόσο, μπορούν να χρησιμοποιηθούν (οι Anonymizers) από άτομα τα οποία επιθυμούν να αποφύγουν τις συνέπειες από την εμπλοκή τους σε κάποια εγκληματική δραστηριότητα. Για παράδειγμα, ένα μεγάλο μέρος της παιδικής πορνογραφίας που διανέμεται μέσω του Διαδικτύου είναι προσβάσιμη μέσω anonymizers. Σε ορισμένες χώρες δεν εξυπηρετεί τα δικαιώματα των μειονοτικών ομάδων και πιθανόν καταπιέζει κάθε αντίθεση στην κυβέρνησή τους. Οι χώρες αυτές εφαρμόζουν αυστηρή λογοκρισία στο διαδίκτυο, μερικές φορές ακόμη και θανατική ποινή.
Anonymous remailer
επεξεργασίαομαδα (ΧΡΗΣΤΟΣ ΠΑΠΑΕΥΑΓΓΕΛΟΥ ΑΜ 4412251 ,ΠΑΥΛΟΣ ΠΑΠΑΕΥΑΓΓΕΛΟΥ ΑΜ 4412252 . ΔΗΜΗΤΡΗΣ ΔΑΝΤΣΙΟΣ ΑΜ 4412253ζ) Ένας ανώνυμος remailer είναι ένας διακομιστής που λαμβάνει μηνύματα με ενσωματωμένες οδηγίες σχετικά με το πού να στέλνετε το επόμενο, και ότι τα διαβιβάζει χωρίς να αποκαλύψει πού προήλθαν αρχικά. Υπάρχουν Cypherpunk ανώνυμων remailers , Mixmaster ανώνυμων remailers , και servers nym , μεταξύ άλλων, τα οποία διαφέρουν ως προς τον τρόπο λειτουργίας τους, στις πολιτικές που υιοθετούν, και το είδος της επίθεσης για την ανωνυμία του ηλεκτρονικού ταχυδρομείου μπορούν (ή πρόκειται να) αντισταθεί. επαναταχυδρόμηση όπως συζητείται σε αυτό το άρθρο ισχύει για e-mails που προορίζονται για ειδική αποδέκτες, όχι στο ευρύ κοινό. Ανωνυμία στην τελευταία περίπτωση είναι πιο εύκολα να αντιμετωπιστούν χρησιμοποιώντας οποιαδήποτε από αρκετές μεθόδους ανώνυμων δημοσίευση
Υπάρχουν διάφορες στρατηγικές που επηρεάζουν την ανωνυμία του χειρίζεται e-mail. Σε γενικές γραμμές, διαφορετικές τάξεις των ανώνυμων remailers διαφέρουν ως προς τις επιλογές τους σχεδιαστές / διαχειριστές τους έχουν κάνει. Αυτές οι επιλογές μπορούν να επηρεαστούν από τις νομικές προεκτάσεις λειτουργίας συγκεκριμένων τύπων remailers. [1]
Πρέπει να γίνει κατανοητό ότι κάθε πακέτο δεδομένων που ταξιδεύουν στο Internet περιέχει τις διευθύνσεις κόμβου (ως πρώτη IP χορδές bit) από την αποστολή όσο και αποδέκτη κόμβων, και έτσι δεν υπάρχει πακέτο δεδομένων μπορεί ποτέ πραγματικά να είναι ανώνυμα σε αυτό το επίπεδο. Ωστόσο, εάν η διεύθυνση IP πηγής είναι ψευδής, δεν θα υπάρχει εύκολος τρόπος για να εντοπίσει τον κόμβο προέλευσης (και έτσι την οντότητα καταγωγής για το πακέτο). Επιπλέον, όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που βασίζεται σε πρότυπα περιέχουν πεδία που ορίζονται στις κεφαλίδες τους, στην οποία η πηγή και τη μετάδοση φορείς (και τους διαδικτυακούς κόμβους, καθώς) είναι υποχρεωτικά να συμπεριληφθούν. Ωστόσο, δεδομένου ότι οι περισσότεροι χρήστες του e-mail δεν έχουν πολύ τεχνική εμπειρογνωμοσύνη, τις πλήρεις κεφαλίδες συνήθως καταστέλλεται από το λογισμικό ανάγνωσης ταχυδρομείου. Έτσι, πολλοί χρήστες έχουν δει ποτέ ένα.
Μερικοί remailers αλλάζουν και τους δύο τύπους των διευθύνσεων σε μηνύματα που τα εμπρός, και ο κατάλογος των κόμβων προώθησης σε μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς, όπως το μήνυμα περνά μέσα? Σε ισχύ, αντικαθιστούν «πλαστές διευθύνσεις πηγής» για τα πρωτότυπα. Η «διεύθυνση IP προέλευσης» για το συγκεκριμένο πακέτο μπορεί να γίνει αυτό από τον ίδιο το διακομιστή remailer, και μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (που είναι συνήθως αρκετά πακέτα), ονομαστικής «χρήστης» σε αυτόν το διακομιστή. Μερικοί remailers μπροστά τους ανώνυμα e-mail σε ακόμα άλλα remailers, και μόνο μετά από αρκετές τέτοιες λυκίσκου είναι το e-mail πράγματι παραδοθεί στην διεύθυνση που προορίζεται.
Υπάρχουν, περισσότερο ή λιγότερο, τέσσερις τύπους remailers:
Ψευδώνυμα remailers [ edit ]
Μια ψευδώνυμα remailer παίρνει απλά μακριά τη διεύθυνση e-mail του αποστολέα, δίνει ένα ψευδώνυμο στον αποστολέα, και στέλνει το μήνυμα στον παραλήπτη (που μπορούν να απαντηθούν μέσω αυτής της remailer).
Cypherpunk remailers, που ονομάζεται επίσης τύπου Ι [ edit ]
Ένας remailer Cypherpunk στέλνει το μήνυμα στον παραλήπτη, αφαιρώντας τη διεύθυνση αποστολέα σε αυτό. Κανείς δεν μπορεί να απαντήσει σε ένα μήνυμα που αποστέλλεται μέσω ενός remailer Cypherpunk. Το μήνυμα που στέλνεται στο remailer συνήθως μπορεί να είναι κρυπτογραφημένα, και η remailer θα το αποκρυπτογραφήσει και να το στείλετε στη διεύθυνση παραλήπτη κρυμμένο μέσα στο κρυπτογραφημένο μήνυμα. Επιπλέον, είναι δυνατόν να αλυσίδα δύο ή τρεις remailers, έτσι ώστε κάθε remailer δεν μπορεί να γνωρίζει ποιος στέλνει ένα μήνυμα σε ποιον. Cypherpunk remailers δεν τηρούν μητρώα των συναλλαγών.
Mixmaster remailers, που ονομάζεται επίσης τύπου ΙΙ [ edit ]
Στην Mixmaster, μπορείτε να συνθέσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε ένα remailer, ο οποίος αναμεταδίδεται μέσα από κάθε κόμβο στο δίκτυο χρησιμοποιώντας SMTP , μέχρι να φτάσει τελικά στο δέκτη σας. Mixmaster να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου μόνο ένας τρόπος. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται ανώνυμα σε ένα άτομο, αλλά για να είναι σε θέση να απαντήσει, η διεύθυνση απάντησης πρέπει να περιλαμβάνεται στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου. Επίσης, Mixmaster remailers απαιτούν τη χρήση ενός προγράμματος ηλεκτρονικού υπολογιστή για να γράψει μηνύματα. Τέτοια προγράμματα δεν παρέχονται ως τυπικό μέρος των περισσότερων λειτουργικών συστημάτων ή συστημάτων διαχείρισης αλληλογραφίας.
Mixminion remailers, που ονομάζεται επίσης τύπου ΙΙΙ [ edit ]
Ένας remailer Mixminion προσπαθεί να αντιμετωπίσει τις ακόλουθες προκλήσεις στον Mixmaster remailers: απαντήσεις, εμπρός ανωνυμία, την πρόληψη επανάληψη και η περιστροφή του κλειδιού, πολιτικές εξόδου, ολοκληρωμένη διακομιστές καταλόγου και εικονική κίνηση. Αποτελούν προς το παρόν διαθέσιμο για τις πλατφόρμες Linux και Windows. Ορισμένες εφαρμογές είναι ανοιχτού κώδικα.
Ανιχνεύσιμα remailers [ edit ]
Μερικοί remailers δημιουργηθεί μια εσωτερική λίστα με τα πραγματικά αποστολέων και εφευρέθηκε ονόματα όπως ότι ο λήπτης μπορεί να στείλει μήνυμα σε επινοημένη AT κάποια-remailer.example. Όταν λαμβάνετε κίνηση που απευθύνεται προς τον χρήστη, το λογισμικό διακομιστή συμβουλεύεται τον κατάλογο αυτόν, και προωθεί το μήνυμα στον αρχικό αποστολέα, επιτρέποντας έτσι την ανωνυμία-αν ανιχνεύσιμα με την πρόσβαση στον κατάλογο-αμφίδρομη επικοινωνία. Η περίφημη " penet.fi "remailer στη Φινλανδία έκανε ακριβώς αυτό για πολλά χρόνια. [ παραπομπή που απαιτείται ] Λόγω της ύπαρξης αυτών των καταλόγων σε αυτόν τον τύπο διακομιστή αναταχυδρόμηση, είναι δυνατόν να σπάσει την ανωνυμία αποκτώντας πρόσβαση στον κατάλογο (-ες ), με το σπάσιμο στον υπολογιστή, ζητώντας από το δικαστήριο (ή απλώς την αστυνομία σε κάποια σημεία) να διατάξει τη διατήρηση της ανωνυμίας να σπάσει, ή / και να δωροδοκεί έναν υπάλληλο. Αυτό συνέβη σε penet.fi ως αποτέλεσμα κάποια κίνηση περνάει μέσα για την Σαηεντολογία . [ παραπομπή που απαιτείται ] Η Εκκλησία ισχυρίστηκε παραβίαση πνευματικών δικαιωμάτων και μήνυσε φορέα penet.fi 's. Το δικαστήριο διέταξε η λίστα να διατεθούν. Χειριστή Penet του θα κλείσει μετά την καταστροφή αρχείων του (που περιλαμβάνει τον κατάλογο) για να διατηρήσει την ταυτότητά του απορρήτου για τους χρήστες του?. όχι όμως πριν να αναγκαστεί να καλύπτει το δικαστήριο με τις πραγματικές διευθύνσεις e-mail των δύο χρηστών του [ παραπομπή που απαιτείται ] Πιο πρόσφατη remailer σχεδιάζει τη χρήση κρυπτογράφησης , σε μια προσπάθεια να παρέχουν περισσότερο ή λιγότερο την ίδια υπηρεσία, αλλά χωρίς τόσο μεγάλο κίνδυνο απώλειας της εμπιστευτικότητας των χρηστών. Αυτά είναι γενικά ονομάζεται servers nym ή ψευδώνυμα remailers . Ο βαθμός στον οποίο παραμένουν ευάλωτα σε αναγκαστική αποκάλυψη (από το δικαστήριο ή αστυνομία) είναι και θα παραμείνει ασαφής, δεδομένου ότι οι νέες καταστατικού / κανονισμών και νέες κρυπτογραφικές εξελίξεις προχωρήσει με εντατικούς ρυθμούς. Πολλαπλές ανώνυμο διαβίβαση μεταξύ των συνεργαζόμενων remailers σε διαφορετικές χώρες μπορούν να διατηρήσουν, αλλά δεν μπορούμε να εγγυηθούμε την ανωνυμία έναντι ενός καθορισμένου προσπάθεια από μία ή περισσότερες κυβερνήσεις, ή αστικές litigators.
P3P
επεξεργασίαΤο P3P είναι μια ειδική πλατφόρμα προστασίας δεδομένων, η οποία δίνει την δυνατότητα σε ιστοσελίδες να υλοποιήσουν τις πρακτικές προστασίας πρωσοπικών δεδομένων σε τυποποιημένη μορφή έτσι ώστε να μπορούν να ανακτηθούν αυτόματα και να ερμηνεύονται εύκολα απο τους χρήστες.Στο P3P οι διαχειριστές επιτρέπουν στους χρήστες να ενημερώνονται για νέες πρακτικές και να πέρνουν αυτόματα αποφάσεις.Ως εκ τούτου οι χρήστες δεν χρειάζεται να διαβάζουν τις πολιτικές απορρήτου σε κάθε ιστοσελίδα που επισκέπτονται.
Το P3P χρησιμοποίει μηχανές αναζήτησης συμβατές έτσι ώστε να μπορεί να περιγραψεί τα δεδομένα που έχει συλλέξη και να τα χρησιμοποιήση.Σελίδες που εκτελούν τέτοιες πολιτικές ασφαλείας κάνουν σαφής τις πρακτικές τους έτσι ώστε να είναι ελεύθερα για δημόσιο έλενχο.Οι μηχανές αναζήτησης βοηθούν τους χρήστες να κατανοήσουν αύτες τις ιδιοτικές πρακτικές με χρήση μικρών διεπαφών(interfaces).Οι πίο σημαντικοί φυλομετρητές αναπτύσονται προς αυτήν την κατεύθυνση.Σε περίπτωση κλειδώματος περιεχομένου όπως μπορεί να γίνει με τα cookies αυτοί δίνουν πραγματικά κίνητρα ώστε οι σελίδες ηλεκτρονικού εμπορίου να σέβονται και να διασφαλίζουν την ανωνυμία και τα ιδιωτικά δεδομένα του χρήστη.
Έτσι αποφεύγεται ο κατακερματισμός και τα φαινόμενα αποκλείσμου .Στην έκδοση P3P 1.1 έχουν γίνει μια σειρά απο αλλαγές ώστε να είναι συμβατές με την έκδοση 1.0.Το P3P έκανε αισθητή την παρουσία του στο πρώτο workshop που έγινε το 2002 στην Virginia και στόχο είχε να γίνουν κάποιες βραχυπρόθεσμες βελτιώσεις όπως το User Agent Guidelines.Οι περοσσότερες ερευνητικές δραστηριότητες γύρω απο την ενίσχυση της ιδιωτικότητας σήμερα βασίζονται στο P3P.
Privacy Guardian
επεξεργασίαΤο Privacy Guardian είναι ένα ακίνδυνο και απλό στη χρήση πρόγραμμα που διαγράφει με ασφάλεια τα on-line ίχνη και εμφανίζει expression records τα οποία είναι αποθηκευμένα στον περιηγητή και προσθετουν κρυμμένα αρχεία στον υπολογιστή.[15] Το Privacy Guardian εγγυάται την προστασία της ιδιωτικής ζωής διαγράφοντας οριστικά όλα τα ίχνη από τον on-line Κυβερνοχώρο και τις δραστηριότητες του υπολογιστή του χρήστη. Το περιεχόμενο από κάθε ιστοσελίδα που έρχεται σε επαφή ο χρήστης αποθηκεύονται στον υπολογιστή σας σε αόρατο τομέα των Windows, όπως τα βραχυπρόθεσμα αρχεία, cookies, κλπ. Τα προγράμματα περιήγησης επιτυγχάνουν αρμονική θεώρηση της ιδιοτικότητας του χρήστη, επιτρέποντας τόσο βραχυπρόθεσμα αρχεία του Κυβερνοχώρου οσο και τα cookies να διαγραφούν.[15]
Το Privacy Guardian επαναφέρει επίσης αξιόλογο τόπο ώθησης και επιταχύνει την εμφάνιση της ομάδας με τον καθαρισμό των παλαιών και ανενεργών προσωρινών αρχείων. Επιτρέπει απλά και με ασφάλεια, την διαγραφἠ ευερέθιστων αρχείων προστασία της ιδιωτικής ζωής από τα Windows, τη Microsoft State, το Netscape, το Windows Media Participant και τον Παγκόσμιο Ιστό.[15] Το Privacy Guardian είναι κατάλληλο για τον Cyberspace Explorer της Microsoft και τον Κυβερνοχώρο των Browser και μπορεί να ρυθμιστεί για την προστασία της ιδιωτικής ζωής αυτόματα σε τακτά χρονικά διαστήματα. Το Privacy Guardian βγήκε ως το Νο1 πρόγραμμα προστασίας προσωπικών δεδομένων σύμφωνα με την σελίδα http://privacy-software-review.toptenreviews.com/ διότι:
- Καθαρίζει εντελώς όλα τα ίχνη των on-line δραστηριοτήτων στον Κυβερνοχώρο του υπολογιστή σας, όπως το online κατάστημα, τα cookies,κλπ.
- Διαγράφει μόνιμα προσωρινά αρχεία, ιστορικό, χρησιμοποιώντας τον κατάλογο bin,
- Επαναφέρει και βελτιώνει τη λειτουργικότητα ομαδοποίησης
- Συνδέεται με πρόγραμμα λογισμικού όπως το Kazaa, ICQ, iMesh και μερικά πολύ περισσότερο
- Υποστηρίζει Cyberspace Explorer, Netscape, Mozilla Firefox και Theatre web browsers[16]
Εν κατακλείδι, το Privacy Guardian κοστίζει λίγο, όμως καλύπτει το μεγαλύτερο μέρος των βάσεων. Δίνει τον έλεγχο στους browsers και τα Windows. Καθαρίζει από κάθε χαρακτηριστικό που αποθηκεύει τα προσωπικά στοιχεία του χρήστη ή παρακολουθεί τη συμπεριφορά του στο διαδίκτυο, έτσι ώστε κανείς δεν μπορεί να παρακολουθεί τις δραστηριότητές του χρήστη ή να μαζέψει τα κομμάτια της ταυτότητάς του. Επιπλέον, αφαιρεί κάθε ίχνος των διαγραμμένων αρχείων.[17]
TRUSTe
επεξεργασίαTo TRUSTe είναι ένα πρόγραμμα με σκοπό τη διαφύλαξη της ανωνυμίας των χρηστών. Παρέχονται μετά από έλεγχο ψηφιακές σφραγίδες στις ιστοθέσεις εκείνες που ακολουθούν σωστές πρακτικές συλλογής και προστασίας προσωπικών δεδομένων. O κύριος στόχος του TRUSTe είναι να βελτιώσει την εμπιστοσύνη του καταναλωτικού κοινού στο διαδίκτυο επιβεβαιώνοντας ότι κάποιες ιστοσελίδες συμφωνούν με μία υγιή πολιτική ιδιωτικότητας, λαμβάνοντας υπόψη συγκεκριμένα τεχνικά χαρακτηριστικά των ιστοσελίδων καθώς επίσης και των εφαρμογών και των υπηρεσιών που προσφέρουν. Αφότου μία ιστοσελίδα γίνει μέλος του TRUSTe, το TRUSTe συνεχίζει να ελέγχει περιοδικά την ιστοσελίδα ως προς την διαφύλαξη της ιδιωτικότητας που αυτή προσφέρει στους χρήστες της επιβεβαιώνοντας ότι ικανοποιεί όλα τα απαιτούμενα κριτήρια ώστε να είναι μέλος του TRUSTe. Μερικά από τα κριτήρια γύρω από τα οποία κρίνεται ο ιστοχώρος είναι η ενημέρωση στην αρχική σελίδα του σχετικά με τις πρακτικές συλλογής και διάδοσης προσωπικών πληροφοριών, αν παρέχει τη δυνατότητα στους χρήστες να δώσουν την έγκριση τους σε περίπτωση διανομής πληροφοριών που τους αφορούν σε τρίτους, αν τηρούνται μέτρα ασφαλείας ώστε να προστατεύονται οι προσωπικές πληροφορίες που συλλέγονται και το αν επιτρέπεται στους χρήστες να διορθώσουν/ενημερώσουν τις πληροφορίες που τους αφορούν. Η αρχή του TRUSTe είναι να διατηρεί μία αρχική αναφορά της πολιτικής ιδιωτικότητας κάθε ιστοχώρου με αποτέλεσμα να αναφέρονται οι δηλώσεις του ιστοχώρου σχετικά με την διαφύλαξη της ιδιωτικότητας των χρηστών που τον επισκέπτονται όπως είναι οι τύποι των προσωπικών πληροφοριών που συγκεντρώνονται, ποιος τις συλλέγει αυτές τις πληροφορίες για ποιο σκοπό και σε ποιον θα αποκαλυφθούν.
Crowds
επεξεργασίαΤο Crowds επιτρέπει την ανώνυμη επικοινωνία χρηστών που συμμετέχουν σε ομότιμα (peer to peer) δίκτυα και βασίζεται στην αρχική ιδέα ότι οι άνθρωποι εύκολα διατηρούν την ανωνυμία τους όταν κινούνται μέσα στο πλήθος. Με αυτό τον τρόπο, αντί να πραγματοποιούν H.T.T.P. αιτήσεις διαμέσου μιας συγκεκριμένης τρίτης οντότητας,της πραγματοποιούν μέσω ενός πλήθους (Crowd). Η διαδικασία εγκατάστασης αυτού του πρωτοκόλλου είναι εξαιρετικά πολύπλοκη. Την πολυπλοκότητα αυτή την προκαλούν οι κρυπτογραφικοί μηχανισμοί που χρησιμοποιούνται. Ο χρήστης πρέπει να προσκομίσει τον πηγαίο κώδικα και να τον μεταγλωττίσει προκειμένου να εγκαταστήσει έναν crowd client στο μηχανισμό του. Επιπλέον κάθε μέλος του crowd πρέπει να επιλέξει τους συντρόφους του και να ορίσει το μονοπάτι (path) που θα ακολουθήσουν τα δεδομένα. Στο πρωτόκολλο Crowds, το μονοπάτι των συνεργαζομένων επιλέγεται τυχαία βήμα προς βήμα καθώς η αρχική αίτηση προωθείται μέσω του πλήθους. Επίσης το μονοπάτι επιλέγεται από το πλήθος μια φορά και χρησιμοποιείται για όλες τις ανώνυμες επικοινωνίες από έναν αποστολέα (ιδρυτή), σε κάθε παραλήπτη εντός μιας περιόδου 24 ωρών. Για την αποστολή δεδομένων ο ιδρυτής δημιουργεί και προωθεί ένα πακέτο το οποίο περιλαμβάνει ένα τυχαίο μονοπάτι που αναπαριστάται με p, την IP address του παραλήπτη γνωστή ως R, καθώς και τα δεδομένα τα οποία είναι κρυπτογραφημένα με ένα κλειδί Kij [14]. Για να εγγραφεί κάποιος ως μέλος του πλήθους, εκτελεί μια διεργασία Jondo στον υπολογιστή του, οπότε γίνεται ενημέρωση όλων των μελών. Ακολούθως το Jondo λειτουργεί ως πληρεξούσιος (proxy) για όλες τις δικτυακές εφαρμογές του χρήστη. Η συνολική επικοινωνία μεταξύ των Jondos κρυπτογραφείται με συμμετρικό κλειδί. Το Crowds ξεκινά με την εκτέλεση ενός πρωτοκόλλου αρχικοποίησης. Όταν αυτό ολοκληρωθεί, ο αποστολέας γνωρίζει ένα μυστικό συμμετρικό κλειδί, το οποίο γνωρίζουν και όσοι άλλοι Jondo συμπεριλαμβάνονται στο πλήθος. Ένα πλεονέκτημα που έχει το πρόγραμμα Crowd είναι ότι αποτρέπει τους διακομιστές (servers) να καταγράφουν πληροφορίες (IP address, domain name, σελίδα από την οποία προήλθε ο χρήστης, τύπος υπολογιστή του χρήστη), όπως και την αποτροπή στους ωτακουστές να παρακολουθούν απευθείας τα διακινούμενα μηνύματα από τον υπολογιστή του χρήστη. Τέλος, το πρωτόκολλο Crowds δεν είναι από τα πιο αξιόπιστα που υπάρχουν, και αυτό γιατί κάθε χρήστης οφείλει να εμπιστευθεί πολλούς συμμετέχοντες και να τους αποκαλύψει την ταυτότητά του. Επιπλέον κάθε μέλος του crowd μπορεί να αποκαλύψει τα δεδομένα που διασχίζουν το στατικό μονοπάτι του. Παρόλα αυτά κάθε χρήστης διαθέτει την ευχέρεια να επιλέξει τα jondos που εμπιστεύεται και να προωθήσει τα μηνύματα του μέσα από αξιόπιστα jondos.
Off-the-Record Messaging
επεξεργασίαΤο Off-the-Record Messaging, κοινώς γνωστό ως OTR, είναι ένα πρωτόκολλο κρυπτογραφίας που παρέχει ισχυρή κρυπτογράφηση για συνομιλίες άμεσων μηνημάτων. Το OTR σχεδιάστηκε από τους κρυπτογράφους Ian Goldberg και Nikita Borisov και χρησιμοποιεί ένα συνδυασμό κρυπτογραφικών μέσων που περιλαμβάνει το συμμετρικό κλειδί AES, την ανταλλαγή κλειδιών Diffie-Hellman και τη συνάρτηση κατακερματισμού SHA-1. Ο κύριος στόχος του πρωτοκόλλου είναι ο χρήστης να μπορεί να συνομιλεί απόρρητα όπως σε μία ιδιωτική συζήτηση στην καθημερινή του ζωή, χωρίς να καταγράφονται αυτά που λέει. Εκτός από την πιστοποίηση αυθεντικότητας και την κρυπτογράφηση του περιεχομένου μιας συνομιλίας το OTR προσφέρει στους χρήστες δύο επιπλέον δυνατότητες, τις οποίες άλλα εργαλεία όπως το PGP, το GnuPG και το X.509 δεν μπορούν να παρέχουν. Με το OTR o xρήστης έχει τη δυνατότητα να αποποιηθεί τις συνομιλίες που έχει κάνει (malleable encryption) και να ισχυριστεί πως δεν είναι δικές του, σε αντίθεση με άλλα εργαλεία κρυπτογράφησης που παράγουν εξόδους οι οποίες μπορούν να χρησιμοποιηθούν για να επαληθεύσουν το συμβάν της συνομιλίας και τους συμμετέχοντές της. Επίσης το OTR εξασφαλίζει ότι το κλειδί της συνόδου, που προέρχεται από ένα σύνολο δημόσιων και ιδιωτικών κλειδιών, δεν τίθεται σε κίνδυνο ακόμα και αν κάποιο από τα παραπάνω κλειδία κλαπεί (perfect forward secrecy). Γενικά παρέχεται μία βιβλιοθήκη για να διευκολυνθεί η ανάπτυξη του πρωτοκόλλου για αυτούς που θέλουν να το χρησιμοποιήσουν σε συνομιλιές άμεσων μηνυμάτων και ένας διακομιστής μεσολάβισης (OTR-proxy) για χρήστες ΑΙΜ, ICQ και Mac. Υπάρχουν επίσης και πρόσθετα για Pidgin και Kopete τα οποία υποστηρίζουν το OTR.
Pretty Good Privacy
επεξεργασίαΤο Pretty Good Privacy (PGP) είναι πρόγραμμα για κρυπτογράφηση αλλά και για αποκρυπτογράφηση δεδομένων. Παρέχει ιδιωτικότητα και πιστοποίηση αυθεντικότητας για δεδομένα που ανταλάσσονται μεταξύ χρηστών. Επίσης χρησιμοποιείται για ψηφιακή υπογραφή, κρυπτογράφηση και αποκρυπτογράφηση αρχείων κειμένου, αρχείων ηλεκτρονικού ταχυδρομείου, καταλόγων και ολόκληρων τμημάτων σκληρών δίσκων, έτσι ώστε να αυξήσει την προστασία της επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου. Δημιουργήθηκε το 1991 από τον Phil Zimmermann. Το PGP ακολουθεί το πρότυπο Open PGP για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Η κρυπτογράφηση PGP χρησιμοποιεί έναν συνδυασμό από συναρτήσεις κατακερματισμού, συμπίεση δεδομένων, συμμετρικά και δημόσια κλειδιά κρυπτογραφίας. Καθένα από αυτά τα μέσα κρυπτογράφησης χρησιμοποιεί έναν από τους πολλούς αλγορίθμους που υπάρχουν. Κάθε δημόσιο κλειδί είναι συνδεδεμένο με ένα όνομα χρήστη και με μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Η πρώτη έκδοση του PGP ήταν γνωστή ως διαδίκτυο ασφαλείας έτσι ώστε να έρθει σε αντίθεση με το σύστημα Χ.509, το οποίο χρησιμοποιεί μια ιεραρχική προσέγγιση που βασίζεται στο πιστοποιητικό της αρχής το οποίο προστέθηκε αργότερα στο PGP. Οι τρέχουσες εκδόσεις του PGP συμπεριλαμβάνουν και τις δύο αυτές επιλογές μέσω ενός διακομιστή που διαχειρίζεται αυτόματα κλειδιά. Το PGP μπορεί να χρησιμοποιηθεί για να στείλει εμπιστευτικά μηνύματα. Για το λόγο αυτό το PGP συνδυάζει κρυπτογράφηση συμμετρικού κλειδιού και κρυπτογράφηση δημόσιου κλειδιού. Το μήνυμα κρυπτογραφείται χρησιμοποιώντας έναν αλγόριθμο συμμετρικού κλειδιού. Κάθε συμμετρικό κλειδί χρησιμοποιείται μόνο μια φορά και ονομάζεται επίσης κλειδί συνόδου. Το κλειδί συνόδου προστατεύεται εφόσον κρυπτογραφείται με το δημόσιο κλειδί του παραλήπτη και έτσι γίνεται σίγουρο ότι μόνο ο παραλήπτης μπορεί να το αποκρυπτογραφήσει. Καθώς το PGP εξελίσσεται, τα συστήματα PGP που έχουν νεότερα χαρακτηριστικά και αλγόριθμους είναι ικανά να δημιουργήσουν κρυπτογραφημένα μηνύματα που τα παλαιότερα συστήματα PGP δε μπορούν να αποκρυπτογραφήσουν ακόμα κι αν έχουν το σωστό ιδιωτικό κλειδί.
The Amnesic Incognito Live System (Tails)
επεξεργασίαΤο Tails είναι ένα σύστημα το οποίο στοχεύει στην διατήρηση της ιδιωτικότητας και της ανωνυμίας. Βοηθάει τον χρήστη να χρησιμοποιήσει το διαδίκτυο ανώνυμα από όπου και να βρίσκεται και οποιονδήποτε ηλεκτρονικό υπολογιστή και αν χρησιμοποιεί χωρίς να αφήσει ίχνη πίσω του. Πρόκειται για ένα πλήρες λειτουργικό σύστημα το οποίο έχει σχεδιαστεί να φορτώνεται στον υπολογιστή από ένα DVD ή από ένα USB ,ανεξάρτητο από το κύριο λειτουργικό σύστημα του. Είναι δωρεάν λογισμικό [15] βασισμένο στο λειτουργικό σύστημα Debian GNU/Linux[16]. Το Trails συνοδεύεται από πολλές ενσωματωμένες εφαρμογές οι οποίες έχουν ρυθμιστεί εκ των προτέρων με γνώμονα την ασφάλεια.Μερικές από αυτές τις εφαρμογές είναι οι εξής:περιηγητής ιστού, σουίτα Office, ηλεκτρονικό ταχυδρομείο πελάτη.Το σύστημα Tails βασίζεται για την προστασία της ανωνυμίας του χρήστη ενώ αυτός είναι συνδεμένος στο διαδίκτυο στο δίκτυο ανωνυμίας Tor.Το λογισμικό είναι ρυθμισμένο έτσι ώστε να συνδέεται μέσω του Tor και οι απευθείας (μη-ανώνυμες) συνδέσεις μπλοκάρονται.Το Tor είναι ελεύθερο λογισμικό και ελεύθερο δίκτυο το οποίο βοηθάει τον χρήστη να αμύνεται από οποιαδήποτε παρακολούθηση δικτύου η οποία απειλεί την προσωπική ελευθερία και ιδιωτικότητα,τις εμπιστευτικές επιχειρηματικές δραστηριότητες και την κρατική ασφάλεια.Η χρήση του συστήματος Tails σε έναν ηλεκτρονικό υπολογιστή δεν διαφοροποιεί το ήδη υπάρχον λειτουργικό σύστημα ούτε εξαρτάται από αυτό. Αφού αφαιρεθεί το Tails ο υπολογιστής επαναλειτουργεί με τη χρήση του δικού του λειτουργικού συστήματος. Στο Tails περιέχεται ένας ικανός αριθμός εργαλείων για την διαφύλαξη των δεδομένων τους χρήστη με την χρήση δυνατής κρυπτογράφησης.
Java Anon Proxy
επεξεργασίαTο Java Anon Proxy, γνωστό και ως JAP ή JonDonym είναι ένα σύστημα αντιπροσώπου (proxy) σχεδιασμένο έτσι ώστε να επιτρέπει την πλοήγηση στο διαδίκτυο με δυνατότητα χρήσης ψευδώνυμου η οποία μπορεί ανα πάσα στιγμή να ανακληθεί. Αρχικά είχε αναπτυχθεί ως τμήμα ενός έργου του Τεχνικού Πανεπιστημίου της Δρέσδης, του Πανεπιστημίου του Resenburg, και του Επιτρόπου γα την Ιδιωτικότητα της περιοχής Schleswig-Holstein. Το λογισμικό του πελάτη ειναι γραμμένο σε γλώσσα Java. Tο σύστημα JonDonym είναι διαθέσιμο για όλες τις πλατφόρμες που υποστηρίζουν Java. Το λογισμικό πελάτη του συστήματος JonDonym επιτρέπει στον χρήστη να διαλέξει από μια ομάδα Mix Cascades, αντιπροσώπους (proxies) δηλαδή ανωνυμίας (anonymization) οι οποίοι προσφέρονται από ανεξάρτητους οργανισμούς. Κάθε χρήστης λοιπόν αποφασίζει ποιόν οργανισμό θα εμπιστευτεί και ποιόν όχι.
GNU Privacy Guard
επεξεργασίαΤο GNU Privacy Guard (GnuPG ή GPG) είναι μια άδεια GPL που αποτελεί εναλλακτική λύση για την PGP σουίτα λογισμικού κρυπτογράφησης. Είναι συμβατό με το RFC 4880, το οποίο είναι η τρέχουσα προδιαγραφή του πρότυπου IETF κομματιού του OpenPGP. Οι τρέχουσες εκδόσεις των PGP είναι διαλειτουργικές με το GnuPG και άλλα OpenPGP συμβατά συστήματα. Το GnuPG είναι ένα μέρος του Ιδρύματος Ελεύθερου Λογισμικού και έχει λάβει σημαντική χρηματοδότηση από τη γερμανική κυβέρνηση. Αναπτύχθηκε αρχικά από τον Werner Koch. Η έκδοση 1.0.0 κυκλοφόρησε στις 7 Σεπτεμβρίου 1999. Το Γερμανικό Ομοσπονδιακό Υπουργείο Οικονομίας και Τεχνολογίας χρηματοδότησε την τεκμηρίωση και τη θύρα για τα Microsoft Windows το 2000. Το GnuPG είναι ένα πρότυπο που είναι συμβατό με το σύστημα OpenPGP. Το πρόγραμμα κρυπτογράφησης ηλεκτρονικού ταχυδρομείου αρχικά σχεδιάστηκε και αναπτύχθηκε από τον Phil Zimmermann. Η έκδοση 2.0 κυκλοφόρησε στις 13 Νοεμβρίου 2006. Αν και το βασικό πρόγραμμα GnuPG έχει μια διεπαφή γραμμής εντολών, υπάρχουν και διάφορες παράμετροι που παρέχουν και αυτές γραφική διεπαφή για τον χρήστη. Για παράδειγμα, η υποστήριξη κρυπτογράφησης GnuPG έχει ενσωματωθεί στο KMail και στις επόμενες εκδόσεις. Τα γραφικά ηλεκτρονικού ταχυδρομείου βρίσκονται στο KDE και στο GNOME, τα πιο δημοφιλή Linux desktops. Το 2005 κυκλοφόρησε το Gpg4win μια σουίτα λογισμικού που περιλαμβάνει το πρόγραμμα GnuPG για τα Windows, WinPT, το GNU Privacy και το πρόγραμμα GnuPG plug-ins για το Windows Explorer και το Outlook.
Cryptocat
επεξεργασίαΗ Cryptocat είναι μια εφαρμογή ιστού ανοιχτού κώδικα η οποία επιτρέπει την ασφαλή, κρυπτογραφημένη σύνδεση σε δωμάτια συνομιλίας(chatrooms). Η Cryptocat κρυπτογραφεί τις συνομιλίες από την πλευρά του πελάτη, μέσω του διακομιστή με δεδομένα που είναι ήδη κρυπτογραφημένα. Εξυπηρετείται μέσω ασφαλούς σύνδεσης(HTTPS), ενώ προσφέρει επίσης μια εφαρμογή στον Google Chrome που φορτώνει τον κώδικα της εφαρμογής τοπικά. Η Cryptocat παρέχει τα μέσα για αυτοσχέδιες, κρυπτογραφημένες επικοινωνίες που προσφέρουν περισσότερη μυστικότητα από υπηρεσίες όπως η Google Talk, διατηρώντας παράλληλα ένα υψηλό επίπεδο προσβασιμότητας σε σχέση με άλλες υψηλού επιπέδου πλατφόρμες κρυπτογράφησης. Επιπλέον επιτρέπει τη χρήση της εφαρμογής από πολλαπλούς χρήστες σε ένα δωμάτιο συνομιλίας. Η Cryptocat παρέχει επίσης μία ειδική ιστοσελίδα για χρήση από φορητές συσκευές κινητών τηλεφώνων, και μπορεί να χρησιμοποιηθεί σε συνδυασμό με το σύστημα Tor(The onion router), ώστε να παρέχει ανωνυμία στα στοιχεία σύνδεσης του πελάτη από την πλευρά του διακομιστή. Η Cryptocat προσφέρει επίσης κρυπτογραφημένη ανταλλαγή αρχείων και προσωπικών μηνυμάτων. Ενώ η εφαρμογή εξυπηρετείται μέσω ασφαλούς σύνδεσης(HTTPS), θεωριτικά εξακολουθεί να είναι ευπαθής σε περίπτωση που ο διακομιστής τεθεί σε κίνδυνο. Αυτό μετριάζεται με τη χρήση της υπηρεσίας Cryptocat Chrome, η οποία τρέχει όλον τον κώδικα σε τοπικό επίπεδο.
SSL
επεξεργασίαΤο πρωτόκολλο SSL (Secure Sockets Layer) δημιουργήθηκε από την εταιρεία Netscape και σχεδιάστηκε για να παρέχει ασφάλεια κατά την μετάδοση ευαίσθητων δεδομένων στο διαδίκτυο όπως για ηλεκτρονικές αγορές και χρηματικές συναλλαγές. Το SSL χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ ηλεκτρονικών υπολογιστών επιτυνχάνοντας μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου. Το πρωτόκολλο αυτό χρησιμοποιεί το TCP/IP για τη μεταφορά των δεδομένων και είναι ανεξάρτητο από την εφαρμογή που χρησιμοποιεί ο τελικός χρήστης. Για τον λόγο αυτό μπορεί να παρέχει υπηρεσίες ασφαλούς μετάδοσης πληροφοριών σε πρωτόκολλα ανώτερου επιπέδου όπως για παράδειγμα το HTTP, το FTP και το telnet.Το SSL λειτουργεί πριν το TCP/IP και μετά τις εφαρμογές υψηλού επιπέδου, όπως είναι για παράδειγμα το HTTP (προβολή ιστοσελίδων), το FTP (μεταφορά αρχείων) και το IMAP (email). Άρα λοιπόν αυτό που ουσιαστικά κάνει το SSL είναι να παίρνει τις πληροφορίες από τις εφαρμογές υψηλότερων επιπέδων, να τις κρυπτογραφεί και στην συνέχεια να τις μεταδίδει στο Internet προς τον Η/Υ που βρίσκεται στην απέναντι πλευρά και τις ζήτησε. Κάποιοι απο τους κρυπτογραφικούς αλγόριθμους που υποστηρίζονται από το πρωτόκολλο είναι οι εξής: DES - Data Encryption Standard, DSA - Digital Signature Algorithm, MD5. Το πρωτόκολλο SSL χρησιμοποιεί έναν συνδυασμό της κρυπτογράφησης δημοσίου και συμμετρικού κλειδιού. Η κρυπτογράφηση συμμετρικού κλειδιού είναι πολύ πιο γρήγορη και αποδοτική σε σχέση με την κρυπτογράφηση δημοσίου κλειδιού, παρ' όλα αυτά όμως η δεύτερη προσφέρει καλύτερες τεχνικές πιστοποίησης. Κάθε σύνδεση SSL ξεκινά πάντα με την ανταλλαγή μηνυμάτων από τον server και τον client έως ότου επιτευχθεί η ασφαλής σύνδεση. Αναλυτικά η ασφαλής σύνδεση επιτυνχάνεται με την εξής διαδικασία: Αρχικά ο client στέλνει στον server την έκδοση του SSL που χρησιμοποιεί, τον επιθυμητό αλγόριθμο κρυπτογράφησης, μερικά δεδομένα που έχουν παραχθεί τυχαία και οποιαδήποτε άλλη πληροφορία χρειάζεται ο server για να ξεκινήσει μία σύνδεση SSL. Ο server απαντά στέλνοντας παρόμοιες πληροφορίες με προηγουμένως συμπεριλαμβανομένου όμως και του ψηφιακού πιστοποιητικού του, το οποίο τον πιστοποιεί στον client. Ο client λαμβάνει το ψηφιακό πιστοποιητικό του server και το χρησιμοποιεί για να τον πιστοποιήσει. Εάν η πιστοποίηση αυτή δεν καταστεί δυνατή, τότε ο χρήστης ενημερώνεται με ένα μήνυμα σφάλματος και η σύνδεση SSL ακυρώνεται. Εάν η πιστοποίηση του server γίνει χωρίς προβλήματα, τότε η διαδικασία της ασφαλής σύνδεσης συνεχίζεται στο επόμενο βήμα. Ο client συνεργάζεται με τον server και αποφασίζουν τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στην ασφαλή σύνδεση SSL. Επίσης ο client δημιουργεί το συμμετρικό κλειδί που θα χρησιμοποιηθεί στον αλγόριθμο κρυπτογράφησης και το στέλνει στον server κρυπτογραφημένο, χρησιμοποιώντας την τεχνική κρυπτογράφησης δημοσίου κλειδιού. Δηλαδή χρησιμοποιεί το δημόσιο κλειδί του server που αναγράφεται πάνω στο ψηφιακό του πιστοποιητικό για να κρυπτογραφήσει το συμμετρικό κλειδί και να του το στείλει. Στην συνέχεια ο server χρησιμοποιώντας το ιδιωτικό του κλειδί μπορεί να αποκρυπτογραφήσει το μήνυμα και να αποκτήσει το συμμετρικό κλειδί που θα χρησιμοποιηθεί για την σύνδεση. Ο client στέλνει ένα μήνυμα στον server ενημερώνοντάς τον ότι είναι έτοιμος να ξεκινήσει την κρυπτογραφημένη σύνδεση. Ο server στέλνει ένα μήνυμα στον client ενημερώνοντάς τον ότι και αυτός είναι έτοιμος να ξεκινήσει την κρυπτογραφημένη σύνδεση.
TLS(Transport Layer Security Protocol)
επεξεργασίαTo 1996 τo IETF δημιούργησε το Transport Layer Security WG για την περιοχή ασφάλειας του επιπέδου μεταφοράς.Ο αντικειμενικός στόχος του TLS WG ήταν να αναπτύξει πρότυπα RFCs[18] για ένα TLS πρωτόκολλο(TLSP)βασιζόμενο στις προδιαγραφές του SSL.To 1997 με την υιοθέτηση κάποιων τροποποιήσεων το TLS καθορίστηκε σε internet draft.To TLS record protocol λαμβάνει τα προς μετάδοση μηνύματα,κατακερματίζει τα δεδομένα σε διαχειρίσιμα τμήματα,προσαρτά ένα ΜΑC σε κάθε τμήμα,κρυπτογραφεί το αποτέλεσμα και το αποστέλλει.Όταν ληφθεί μια εγγραφή TLSCiphertext(όπως ονομάζεται),αποκρυπτογραφείται,επιβεβαιώνεται,αποσυμπιέζεται και επανασυναρμολογείται πριν μεταδοθεί σ' έναν υψηλότερου επιπέδου εξυπηρετούμενο.Μια κατάσταση TLS σύνδεσης αποτελεί το λειτουργικό περιβάλλον του TLS record protocol.Αυτή καθορίζει τους αλγόριθμους συμπίεσης,κρυπτογράφησης και αυθεντικοποίησης μηνυμάτων,καθώς και τις παραμέτρους όπως κλειδιά κρυπτογράφησης MAC και IVs[19] για μια σύνδεση και προς τις δύο κατευθύνσεις ανάγνωσης και εγγραφής.Το TLS handshake protocol χρησιμοποιείται για να συμφωνηθεί μια κατάσταση συνόδου,η οποία αποτελείται από έναν προσδιοριστή ταυτότητας συνόδου,μια μέθοδο κρυπτογραφίας,ένα κύριο κλειδί και μια δίτιμη μεταβλητή που δείχνει εάν η σύνοδος είναι επαναλαμβανόμενη και αν μπορεί να ξαναχρησιμοποιηθεί.Αποτελείται από τρία υποπρωτόκολλα,οι εξυπηρετούμενοι του TLS record protocol:το TLS change cipher spec protocol(είναι ένα απλό μήνυμα που αποστέλλεται από και προς τον εξυπηρετητή,αφού έχουν συμφωνηθεί οι παράμετροι ασφαλείας και πριν σταλεί το μήνυμα επιβεβαίωσης),το TLS alert protocol(χρησιμοποιείται για να στέλνει μηνύματα προειδοποίησης) και το TLS handshake protocol(για να συμφωνηθεί μια κατάσταση συνόδου).Με την ολοκλήρωση μιας TLS χειραψίας ο εξυπηρετούμενος και ο εξ υπηρέτης μπορούν να ανταλλάσσουν μηνύματα δεδομένων εφαρμογών με ασφάλεια,γνησιότητα ,αυθεντικοποιημένα και κρυπτογραφημένα.
Socks
επεξεργασίαΤο Socks (Secured Over Credential-Based Kerberos Services) είναι ένα πρωτόκολλο που καθιερώνει μία ανεξάρτητη, γρήγορη και ποιοτική σύνδεση μέσω διαδικτύου. Το πρωτόκολλο αρχικά αναπτύχθηκε από τον David Koblas. Ο τρόπος λειτουργίας αυτής της τεχνολογίας, μοιάζει με την λειτουργία των proxy server. Το Socks δρομολογεί τα πακέτα μεταξύ του χρήστη και του server διαμέσου ενός proxy server. Επιπλέον παρέχει αυθεντικοποίηση έτσι ώστε μόνο εξουσιοδοτημένοι χρήστες να έχουν πρόσβαση. Ο Socks server λαμβάνει τα δεδομένα από τον υπολογιστή του χρήστη, τα στέλνει στους web-servers, και μετά ανακατευθύνει τις πληροφορίες πίσω. H επικοινωνία του υπολογιστή του χρήστη με τον socks- server γίνεται μέσω ειδικών πρωτοκόλλων (socks4, socks5 κ.τ.λ.). Ως αποτέλεσμα δεν γίνεται μετάδοση της IP διεύθυνσης. Επίσης είναι ικανή η μετάδοση όλης της πληροφορίας από τον χρήστη σε ένα server ακόμα και μέσω τοίχων προστασίας γιατί ο server βλέπει τον Socks Proxy σαν τον χρήστη. Αυτή τη στιγμή υπάρχουν δύο εκδόσεις του Socks πρωτοκόλλου. Η 4 και η 5, γνωστή και ως Socks5. Η 4 είναι πιο διαδεδομένη. Ωστόσο και η 5η υποστηρίζεται από γνωστά προγράμματα, όπως το ICQ. H Socks5 έκδοση υποστηρίζει μετάδοση TCP και UDP, ενώ η 4η έκδοση μόνο TCP.
Mixnet
επεξεργασίαΤο mixnet είναι μια κρυπτογραφική κατασκευή που επικαλείται κάποιους servers να καθιερώσουν ιδιωτικά κανάλια επικοινωνίας.Ενα είδος mixnet δέχεται σαν είσοδο μια συλλογή απο κρυπτογραφήματα και σαν έξοδο τα διάφορα κείμενα που αντιστοιχούν,σε τυχαία σειρά.Η κύρια ιδέα της ιδιωτικοποίησης των χρηστών από mixnet είναι ότι κάθε είσοδος πού αντιστοιχεί σε έξοδο θα πρέπει να είναι γνωστή μόνο στο mixnet και σε κανέναν άλλο.Δηλαδή,ένας κακόβουλος χρήστης θα πρέπει να είναι αδύνατον να μαντέψει ποια είσοδος αντιστοιχεί στην κατάλληλη έξοδο.Μια κοινή ποικιλία από mixnet που είναι γνωστή σαν re-encryption mixnet [17] στηρίζεται σε κρυπτογράφηση δημοσίου κλειδιού,όπως η ElGamal [18].Για ένα δοσμένο δημόσιο κλειδί ένα κρυπτογράφημα C' αντιπροσωπεύει την κρυπτογράφηση του C αν και τα δυο κρυπτογραφήματα αποκρυπτογραφηθούν στο ίδιο κείμενο.Στο re-encryption mixnet οι είσοδοι εισάγονται κρυπτογραφημένοι κάτω από το ίδιο δημόσιο κλειδί του mixnet.Οι είσοδοι των κρυπτογραφημάτων μεταποιούνται απο κάθε mix server.Ο πρώτος server παίρνει τις εισόδους απο τα κρυπτογραφήματα,τις ξανακρυπτογραφεί και βγάζει τις εξόδους των κρυπτογραφημάτων σε τυχαία σειρά.Τέλος,κάθε server με τη σειρά παίρνει τις εξόδους των κρυπτογραφημάτων απο κάποιον προηγούμενο server και τα ξανακρυπτογραφεί.
LPWA (Lucent Personalized Web Assistant)
επεξεργασίαΣύστημα λογισμικού με σκοπό να υποστηρίξει τους χρήστες στην περιήγηση τους στον Ιστό με έναν εξατομικευμένο, ιδιωτικό και ασφαλή τρόπο χρησιμοποιώντας ψευδώνυμα LPWA
Το LPWA[19] αποτελείται από τρία λειτουργικά τμήματα:
• την γεννήτρια persona,
• ένα πληρεξούσιο περιήγησης στον Ιστό (HTTP Proxy) και
• ένα αποστολέα ηλεκτρονικών μηνυμάτων.
Τα λειτουργικά τμήματα του LPWA μπορούν να εγκατασταθούν σε διάφορα μέρη. Η γεννήτρια persona μπορεί να εκτελεί την λειτουργία της στον περιηγητή Ιστού (web browser) του χρήστη ή στον πληρεξούσιο περιήγησης στον Ιστό (HTTP Proxy). Το πληρεξούσιο περιήγησης στον ιστό μπορεί να εγκατασταθεί σε ένα τείχος προστασίας (firewall) ή σε ένα σημείο πρόσβασης φορέων παροχής υπηρεσιών Διαδικτύου (ISP) ή κάποιο άλλο τόπο σχετικό με το διαδίκτυο. Ο προωθητής ηλεκτρονικών μηνυμάτων πρέπει να εγκατασταθεί μακριά από την μηχανή του χρήστη ώστε να είναι αόρατος.
Η γεννήτρια persona παράγει μοναδικά, συνεπή και συγκεκριμένα ψεύτικα στοιχεία (ταυτότητα χρήστη, συνθηματικό και διεύθυνση ηλεκτρονικού ταχυδρομείου) για κάθε ιστοσελίδα που επιθυμεί να επισκεφθεί ο χρήστης και στην οποία του ζητούνται (user name), συνθηματικό (password) και διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail address).
Οι πληροφορίες που αποζητάει η γεννήτρια είναι μία ταυτότητα χρήστη (ID) όπου πρέπει να δώσει την πραγματική διεύθυνση του ηλεκτρονικού του ταχυδρομείου και έναν κωδικό πρόσβασης (Secret).
Αυτές οι πληροφορίες και η διεύθυνση της ιστοσελίδας, που απαιτούνται από το χρήστη, χρησιμοποιούνται ως είσοδος στη συνάρτηση janus που περιέχεται στην γεννήτρια ώστε να υπολογιστεί εξ’ ονόματος του χρήστη ένα persona για αυτή την ιστοσελίδα. H συνάρτηση janus είναι ένας συνδυασμός κρυπτογραφικών συναρτήσεων.
Όταν ο χρήστης επισκεφθεί την ιστοσελίδα στην οποία του ζητάνε να δώσει, συνθηματικό και διεύθυνση ηλεκτρονικού ταχυδρομείου αυτός συμπληρώνει αντίστοιχα στα πεδία \u, \p και \@. Τα \u, \p και \@ είναι χαρακτήρες διαφυγής τους οποίους το LPWA αντιλαμβάνεται και δημιουργεί στον πληρεξούσιο περιήγησης στον Ιστό τα ψεύτικα στοιχεία για την ιστοσελίδα εκ’ μέρους του χρήστη. Αυτά τα ψεύτικα στοιχεία δεν χρειάζεται να τα θυμάται ο χρήστης και δεν του ζητείται να πληκτρολογήσει οτιδήποτε περίπλοκο και μνημονεύσιμο αναγνωριστικό.
Ο προωθητής ηλεκτρονικών μηνυμάτων προωθεί μηνύματα που δεν είναι αυτόκλητα (spam) στην πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου. Επίσης επειδή το LPWA δημιουργεί την κάθε ψεύτικη ηλεκτρονική διεύθυνση με κρυπτογράφηση της πραγματικής ηλεκτρονικής διεύθυνσης του χρήστη ο προωθητής ηλεκτρονικών μηνυμάτων οφείλει να αποθηκεύει με ασφάλεια το μυστικό κλειδί της αποκρυπτογράφησης.
Freenet
επεξεργασίαΤο Freenet, είναι λογισμικό το οποίο επιτρέπει σε κάποιον να περιηγηθεί στο διαδίκτυο, να διανέμει αρχεία, καθώς επίσης να μιλά σε forum αλλά και να επισκέπτεται ιστοτόπους μέσω του προγράμματος αυτού ανώνυμα. Είναι σχεδιασμένο ούτως ώστε να αποκεντρώνει το δίκτυο των υπολογιστών κάνοντας τον χρήστη ανώνυμο αλλά και λιγότερο ευάλωτο σε επιθέσεις. Η επικοινωνία μεταξύ των υπολογιστών είναι κρυπτογραφημένη και το δίκτυο δεν περιλαμβάνει εξυπηρετητές και καθοδηγείται μέσα από άλλους κόμβους, πράγμα που κάνει πολύ δύσκολο να βρεθεί ποίος ζητά πληροφορία, ποιος την έλαβε αλλά και ποιο είναι το περιεχόμενο της. Οι χρήστες του Freenet, συνεισφέρουν στο δίκτυο τμήμα από το εύρος ζώνης της επικοινωνίας τους καθώς και ένα μέρος από τον εσωτερικό σκληρό δίσκο του υπολογιστή τους για την αποθήκευση δεδομένων. Τα δεδομένα είναι κατακερματισμένα και κρυπτογραφημένα σε περίπτωση που ξεπερνούν το μέγεθος του 1MB. Όταν κάποιος υπολογιστής ζητήσει δεδομένα ρωτάει πρώτα τους γειτονικούς σε αυτόν. Εάν κάποιος τα έχει του τα αποστέλλει εάν όχι, ρωτάει και αυτός τους γειτονικούς σε αυτόν μέχρι να βρεθούν τα δεδομένα που έχουν ζητηθεί. Τα δεδομένα δεν μπορούν να αποθηκευτούν απεριόριστα. Ανάλογα με το πόσο δημοφιλή είναι κρατούνται ή απορρίπτονται δίνοντας χώρο σε νέα ή πιο δημοφιλή. Το Freenet είναι ιδανικό για διαμοιρασμό αρχείων, καθώς τα κατακερματισμένα αρχεία βρίσκονται σε πολλούς κόμβους αλλά δεν είναι ιδανικό για παιχνίδια πραγματικού χρόνου και για άμεση συνομιλία λόγο της χρονικής καθυστέρησης που εισαγάγει η ύπαρξη πολλών κόμβων [20][21].
CGIProxy
επεξεργασίαTo CGIProxy (Common Gateway Interface Proxy), είναι ένα πακέτο λογισμικού για διαμεσολαβητές (proxys) διαδικτύου, το οποίο έχει τη μορφή ιστοσελίδας και επιτρέπει στο χρήστη να έχει ανώνυμη πρόσβαση σε οποιαδήποτε άλλη ιστοσελίδα. Αυτό επιτυγχάνεται αντικαθιστώντας το ψηφιακό ίχνος του χρήστη με το ίχνος του server που εκτελεί το λογισμικό.
Βασίζεται στη γλώσσα προγραμματισμού Pearl, και μπορεί να εγκατασταθεί σε οποιονδήποτε server που μπορεί να υποστηρίξει προγράμματα βασισμένα στη γλώσσα αυτή. Παρ’ όλο που μοιάζει να κάνει την ίδια λειτουργία με έναν anonymizer, παρουσιάζει αρκετές διαφορές, με πιο προφανή τον περιορισμό στις ρυθμίσεις σύνδεσης. Πιο συγκεκριμένα, στην περίπτωση του anonymizer, ο χρήστης μπορεί να επιλέξει με ποιον διαμεσολαβητή θα συνδεθεί. Αν επιλέξει έναν CGI-διαμεσολαβητή, συνδέεται με τα στοιχεία σύνδεσης αυτού.
Αρκετό ενδιαφέρον παρουσιάζει η άδεια χρήσης του λογισμικού αυτού. Ενώ η χρήση της γλώσσας Pearl απαιτεί το διαμοιρασμό των project που υλοποιούνται με βάση αυτή, το λογισμικό CGIProxy, για λόγους ασφαλείας, δεν αποτελεί πλήρως ελεύθερο λογισμικό. Το μόνο που επιτρέπεται στους χρήστες είναι η τροποποίηση του δικού τους αντιγράφου μόνο για προσωπική χρήση.
Advanced Encryption Standard (AES)
επεξεργασίαΤο Advanced Encryption Standard (AES) είναι ένας αλγόριθμος κρυπτογράφησης για την προστασία ευαίσθητου αλλά όχι απόρρητου υλικού από κυβερνητικές υπηρεσίες των ΗΠΑ και μπορεί να γίνει το πρότυπο κρυπτογράφησης που θα επικρατήσει για τις εμπορικές συναλλαγές στον ιδιωτικό τομέα.Τον Ιανουάριο του 1997, μια διαδικασία που ξεκίνησε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), μια μονάδα του αμερικανικού υπουργείου Εμπορίου, για να βρει έναν πιο ισχυρό αντικαταστάτη για τον αλγόριθμο Data Encryption Standard ( DES ) και τον Triple-DES . Η προδιαγραφή απαιτούσε έναν συμμετρικό αλγόριθμο (το ίδιο κλειδί κρυπτογράφησης και αποκρυπτογράφησης) με τη χρήση κρυπτογράφησης μπλοκ των 128 bits σε μέγεθος, που θα υποστήριζε κλειδιά των βασικών μεγεθών των 128, 192 και 256 bits,.Ο αλγόριθμος θα έπρεπε να μην έχει δικαιώματα χρήσης για παγκόσμια χρήση και θα πρόσφερε επαρκές επίπεδο προστασίας των δεδομένων για τα επόμενα 20 έως 30 ετών.Θα έπρεπε να είναι εύκολο να υλοποιηθεί σε μηχανήματα και λογισμικό, καθώς και σε περιορισμένο περιβάλλον (για παράδειγμα, σε μια έξυπνη κάρτα) και να προσφέρει καλές άμυνες ενάντια σε διάφορες τεχνικές επίθεσης.Η όλη διαδικασία επιλογής ήταν πλήρως ανοικτή σε δημόσιο έλεγχο και παρατήρηση, που αποφάσισε ότι η πλήρης διαφάνεια, θα εξασφαλίσει την καλύτερη δυνατή ανάλυση των σχεδίων. Το 1998, το NIST αρχικά επέλεξε 15 υποψήφιους για την AES, και μετά από περαιτέρω ανάλυση από την κρυπτογραφική κοινότητα ανά τον κόσμο επιλέχθηκανι για πιο εκτεταμένη ανάλυση οι εξής 5 αλγόριθμοι : , [http://en.wikipedia.org/wiki/RC6 RC6 ,Rindjael ,Serpent και [[22]]. Τελικά το 2000 επιλέχθηκε ως πρότυπο ο αλγόριθμος Rindjael.
Hordes
επεξεργασίαΤο πρωτόκολλο ανωνυμίας Hordes (Ορδές), χρησιμοποιεί διαβιβαζόμενους μηχανισμούς παρόμοιους με εκείνους που χρησιμοποιούνται σε άλλα πρωτόκολλα [1], όπως το Crowds, για την αποστολή των δεδομένων, αλλά είναι το πρώτο πρωτόκολλο που κάνει χρήση της πολλαπλής δρομολόγησης για να ληφθούν ανώνυμα τα δεδομένα. Έχει αποδειχθεί ότι αυτό έχει ως αποτέλεσμα μικρότερη αδράνεια στη μετάδοση και απαιτεί λιγότερη δουλειά των χρηστών του πρωτοκόλλου, όσον αφορά την επεξεργασία των μηνυμάτων. Επίσης, συγκρίνοντας την ασφάλεια και την ανωνυμία του Hordes με τα προηγούμενα πρωτόκολλα, χρησιμοποιώντας τους ορισμούς της ανωνυμίας (anonymity) και της ανικανότητας σύνδεσης (unlinkability), φαίνεται ότι το Hordes παρέχει ανωνυμία σε βαθμό παρόμοιο με αυτό του Crowds και Onion Routing, αλλά και ότι έχει πολλά πλεονεκτήματα απόδοσης [2]:
- Χρησιμοποιεί υπάρχουσες υπηρεσίες δικτύου.
- Στη διαδρομή επιστροφής, τα δεδομένα δεν αποθηκεύονται σε ενδιάμεσα βήματα - αυτό βάζει όρια στην ιχνηλάτηση.
- Μειώνει την καθυστέρηση και παρέχει ανωνυμία, χρησιμοποιώντας πολλαπλούς προορισμούς/παραλήπτες (Multicast) στην επιστροφή.[3]
Cisco Security Agent
επεξεργασίαΟ Πράκτορας Ασφαλείας της Cisco (CSA) είναι ένα σύστημα πρόληψης εισβολών που αρχικά αναπτύχθηκε από την Okena (που παλιά λεγόταν Agent Stormwatch) και στη συνέχεια αγοράστηκε από τη Cisco Systems το 2003. Το λογισμικό βασίζεται σε κανόνες που εξετάζουν τη δραστηριότητα του συστήματος και την κυκλοφορία του δικτύου και στη συνέχεια καθορίζουν ποια συμπεριφορά είναι φυσιολογική και ποια μπορεί να αποτελέσει επίθεση στο δίκτυο. Το CSA εγκαθίσταται αυτόματα στο σύστημα στο Cisco Unified MeetingPlace Express. Δεν απαιτείται κάποια επιπλέον εγκατάσταση ή ρύθμιση. Παρέχει επίσης ασφάλεια στα ports για την ελαχιστοποίηση μη εξουσιοδοτημένων συνδέσεων στο σύστημα με κακόβολους σκοπούς. Επίσης καταγράφει παραβιάσεις οποιωνδήποτε από τους κανόνες ασφαλείας. Το CSA αρχικά προσφερόταν ως αντικατάσταση του Cisco IDS Host Sensor που αποσύρθηκε με ανακοίνωση της Cisco τον Φεβρουάριο του 2003. Σκοπός του προγράμματος ήταν η στήριξη των πρώην πελατών του IDS Host Sensor που επέλεξαν να μεταναστεύσουν στη νέα σειρά προϊόντων CSA. Στις 11 Ιουνίου 2010 η Cisco ανακοίνωσε το τέλος του κύκλου ζωής και της πώλησης του CSA. Δυστυχώς αυτή τη φορά η Cisco δεν παρείχε κάποιο προϊόν αντικατάστασης για τους πιστούς πελάτες της.
Trust-Guard
επεξεργασίαΤο Trust-Guard εφαρμόζει ποικίλα μέτρα ασφάλειας για να διασφαλίσει την ασφάλεια των προσωπικών δεδομένων των χρηστών.Οι προσωπικές πληροφορίες του χρήστη περιέχονται πίσω απο ασφαλεί δίκτυα και είναι προσβάσημα μόνο απο περιορισμένο αριθμό χρηστών οι οποίοι έχουν ειδικά δικαιώματα πρόσβασης στο σύστημα και υποχρεούνται να διατηρούν τις πληροφορίες εμπιστευτικές.Επιπλέον όλες οι ευαίσθητες πληροφορίες που στέλνονται μεταδίδονται μέσω 128bit Secure Socket Layer(SSL) τεχνολογίας και στην συνέχεια κρυπτογραφούνται μέσα σε βάσης δεδομένων χρησιμοποιόντας τυχαίους 16 ψήφιους αλγόριθμους κρυπτογράφησης.
Virtual Private Network-VPN
επεξεργασίαΗ υπηρεσία εικονικού ιδιωτικού δικτύου Virtual Private Network - VPN δίνει τη δυνατότητα στους χρήστες της να αναγνωρίζονται (βάσει της δικτυακής διεύθυνσης IP του υπολογιστή τους) με αποτέλεσμα να έχουν πρόσβαση σε όσες υπηρεσίες εξαρτώνται από αυτή την αναγνώριση. Η λειτουργία της υπηρεσίας βασίζεται στην εγκατάσταση ενός SSL (Secure Sockets Layer) τούνελ εικονικού ιδιωτικού δικτύου (VPN tunnel) μεταξύ του υπολογιστή του μετακινούμενου χρήστη και του εξυπηρετητή (VPN server). Όλη η δικτυακή κίνηση μεταξύ των δύο αυτών υπολογιστών κρυπτογραφείται. Ο VPN server που παραλαμβάνει την δικτυακή κίνηση από τον χρήστη, την αποκρυπτογραφεί και τη δρομολογεί στο υπόλοιπο δίκτυο. Από τη στιγμή που εγκατασταθεί το VPN tunnel, όλη η δικτυακή κίνηση του υπολογιστή του χρήστη δρομολογείται πίσω στο δίκτυο.
Υπάρχουν δύο κύριοι τύποι VPN: απομακρυσμένης πρόσβασης VPNs και site-to-site VPN. Η απομακρυσμένη πρόσβαση VPNs επιτρέπει σε μεμονωμένους χρήστες να συνδεθούν σε ένα απομακρυσμένο δίκτυο, όπως η περιαγωγή σύνδεσης με πωλητές της εταιρείας μέσω intranet. Το site to-site VPNs επιτρέπει τη διασύνδεση των δικτύων πολλαπλών χρηστών, (όπως για παράδειγμα υποκαταστήματα με το κύριο δίκτυο της εταιρείας). Τα VPNs, ως εκ τούτου έχουν μειώσει το κόστος, δεδομένου ότι εξαλείφουν την ανάγκη για ειδικές μισθωμένες γραμμές μεταξύ των δικτύων, αλλά αντί να χρησιμοποιούν τις υφιστάμενες υποδομές για τη σύνδεση των δικτύων, προσθέτοντας παράλληλα ένα επίπεδο ασφάλειας. Επίσης κατά τη χρήση των VPNs απαιτείται από τους απομακρυσμένους χρήστες να είναι επικυρωμένα και να κάνουν χρήση τεχνικών κρυπτογράφησης για να εμποδίσουν τη γνωστοποίηση των προσωπικών πληροφοριών σε μη εξουσιοδοτημένα δίκτυα. Μέσω VPNs, οι χρήστες μπορούν να έχουν πρόσβαση σε δίκτυα λειτουργίες, όπως η εξ αποστάσεως πρόσβαση σε πόρους, όπως αρχεία, εκτυπωτές, βάσεις δεδομένων ή ιστοσελίδες εσωτερικά με ασφαλή τρόπο. Όταν χρησιμοποιείτε η υπηρεσία VPN, ο υπολογιστής συνδέεται στο διαδίκτυο παρακάμπτοντας οποιαδήποτε προστατευτική διάταξη υπάρχει στην σύνδεση με τον ISP (π.χ. adsl router).
Friend-to-friend (F2F)
επεξεργασίαΤο friend-to-friend (F2F) είναι ένα είδος peer-to-peer (P2P) δίκτυο στο οποίο οι χρήστες κάνουν απευθείας συνδέσεις με άτομα που γνωρίζουν. Οι κωδικοί πρόσβασης ή ψηφιακές υπογραφές χρησιμοποιούνται για πιστοποίηση (authentication).
Σε αντίθεση με άλλα ιδιωτικά P2P δίκτυα, οι χρήστες σε ένα δίκτυο F2F δεν μπορούν να μάθουν ποιος άλλος συμμετέχει πέρα από τον στενό κύκλο των φίλων τους, έτσι τα δίκτυα F2F μπορούν να μεγαλώσουν σε μέγεθος χωρίς να διακυβεύεται η ανωνυμία των χρηστών τους.
Το Retroshare, WASTE, GNUnet, Freenet και το OneSwarm είναι παραδείγματα λογισμικού που μπορούν να χρησιμοποιηθούν για την κατασκευή δικτύων F2F, αν και το Retroshare είναι το μόνο που έχει ρυθμιστεί για να έχει προεπιλογή λειτουργίας F2F.
Πολλά από τα δίκτυα F2F υποστηρίζουν έμμεσα ανώνυμη ή ψευδώνυμη επικοινωνία μεταξύ των χρηστών που δεν γνωρίζουν ή δεν εμπιστεύονται ο ένας τον άλλον. Το F2F εφαρμόζεται στο έργο Buillon και στο Ripple monetary system (νομισματικό σύστημα).
Λογισμικό F2F για ανωνυμία: Freenet (Open Source, Windows/GNU+Linux/Mac OS X), GNUnet (Open Source, GNU+Linux/Windows/Mac OS X), Retroshare (Open Source, Win/Lin/Mac, βασισμένο στο PGP), OneSwarm (Open Source, Win/Lin/Mac, συμβατό με το BitTorrent) και το Turtle F2F (Open Source, μόνο Linux).
Λογισμικό F2F για ψευδωνυμία: anoNet (βασισμένο σε πρότυπο λογισμικού VPN) και to WASTE (Open Source, Win/Linux/Mac)
ZFONE
επεξεργασίαΟ δημιουργός του PGP ανέπτυξε ένα πρόγραμμα τηλεφωνίας VoIP, το ZFone, το οποίο χρησιμοποιεί ένα ασφαλές πρωτόκολλο που λέγεται ZRTP για κρυπτογραφημένες τηλεφωνικές κλήσεις μέσω διαδικτύου.Το μότο του προγράμματος είναι πως “μπορείτε να ψιθυρίσετε στο αυτί κάποιου από μίλια μακριά”. Το Zfone είναι το νέο ασφαλές λογισμικό τηλεφωνικής κρυπτογράφησης VoIP, που σχεδιάστηκε από τον Phil Zimmermann,δημιουργός της PGP. Οι υπεύθυνοι για την ανάπτυξη VoIP μπορούν να χορηγήσουν άδεια ανάπτυξης λογισμικού Zfone libZRTP για να προσθέσουν το πρωτόκολλο ZRTP Zfone στις αιτήσεις VoIP τους. Αυτό το SDK είναι κατάλληλο για το συνυπολογισμό των πελατών VoIP λογισμικού, υλικολογισμικού για τα τηλέφωνα VoIP υλικού, τους κεντρικούς υπολογιστές VoIP PBX, τους κινητούς πελάτες VoIP, και τους κεντρικούς υπολογιστές συνοριακού ελέγχου SIP. Το SDK επιτρέπει στην αίτηση VoIP την επικοινωνία και την ασφάλεια κλήσεων με το υπόλοιπο της κοινότητας ZRTP. Το Zfone χρησιμοποιεί ένα νέο πρωτόκολλο αποκαλούμενο ZRTP για να λάβει τα κρυπτογραφικά κλειδιά για κρυπτογράφηση της κλήσης. Οι κεντρικοί υπολογιστές SIP δεν περιλαμβάνονται στις κρυπτογραφικές βασικές συμφωνίες, οι οποίες γίνονται εξ ολοκλήρου πέρα από την RTP ροή πολυμέσων. Αφότου ζητόυνται τα κλειδιά, χρησιμοποιεί SRTP για τη χαμηλού επιπέδου κρυπτογράφηση πακέτων της ροής πολυμέσων. Επικοινωνεί με οποιοδήποτε τυποποιημένο τηλέφωνο SIP, αλλά φυσικά μόνο κρυπτογραφεί την κλήση καλώντας ένα άλλο σημείο τέλους ZRTP.Αν και χρησιμοποιεί έναν δημόσιο βασικό αλγόριθμο, αποφεύγει την πολυπλοκότητα μιας δημόσιας βασικής υποδομής (PKI). Στην πραγματικότητα, δεν χρησιμοποιεί τα επίμονα δημόσια κλειδιά καθόλου. Χρησιμοποιεί εφήμερο diffie-Hellman με hash την υποχρέωση, και επιτρέπει στην ανίχνευση των ατόμων μέσων επιθέσεων (MiTM) με την επίδειξη μιας μικρής σειράς επικύρωσης για τους χρήστες για να συγκρίνει προφορικά πέρα από το τηλέφωνο. Έχει τέλεια μυστικότητα, σημαίνοντας οτι τα κλειδιά καταστρέφονται στο τέλος της κλήσης, η οποία αποκλείει αναδρομικά να συμβιβάσει την κλήση από τις μελλοντικές κοινοποιήσεις του βασικού υλικού. Αλλά ακόμα κι αν οι χρήστες είναι πάρα πολύ οκνηροί να ενοχλήσουν με τις μικρές σειρές επικύρωσης, παίρνουμε επικύρωση ενάντια σε μια επίθεση MiTM, βασισμένη σε μια μορφή βασικής συνοχής. Αυτό γίνεται με την εναποθήκευση κάποιου βασικού υλικού που χρησιμοποιεί στην επόμενη κλήση, που αναμιγνύεται μέσα με το κοινό DH μυστικό της επόμενης κλήσης, που του δίνει τις βασικές ιδιότητες συνοχής ανάλογες σε SSH. Όλο αυτό γίνεται χωρίς εμπιστοσύνη σε ένα PKI, μια βασική πιστοποίηση, τα πρότυπα εμπιστοσύνης, τις αρχές πιστοποιητικών, ή τη βασική διοικητική πολυπλοκότητα που ενοχλεί τον κόσμο κρυπτογράφησης ηλεκτρονικού ταχυδρομείου. Επίσης δεν στηρίζεται στη SIP που κάνει σήμα για τη βασική διαχείριση, και στην πραγματικότητα δεν στηρίζεται σε οποιουσδήποτε κεντρικούς υπολογιστές. Εκτελεί τις βασικές συμφωνίες και τη βασική διαχείρισή του κατά τρόπο καθαρώς όμοιο πέρα από την ροή πολυμέσων RTP. Υποστηρίζει και την καιροσκοπική κρυπτογράφηση με την αυτόματη-αντίληψη εάν ο άλλος πελάτης VoIP υποστηρίζει ZRTP.
Παραπομπες [23]
Darknet
επεξεργασία"Σε επεξεργασία"
Remailer
επεξεργασίαΈνα remailer είναι ένας ανώνυμος διακομιστής που λαμβάνει μηνύματα με ενσωματωμένες οδηγίες, για το πού θα τα στείλει στη συνέχεια, χωρίς να αποκάλυψη από πού στάλθηκε το μήνυμα. Υπάρχουν και άλλου τύπου remailer όπως το Cypherpunk ανώνυμων remailers ,Mixmaster ανώνυμων remailers , και servers nym , μεταξύ άλλων, τα οποία διαφέρουν ως προς τον τρόπο λειτουργίας τους, στις πολιτικές που υιοθετούν, και το είδος της επίθεσης στην ανωνυμία των e-mail. Η ανωνυμία στην τελευταία περίπτωση είναι πιο εύκολα να αντιμετωπιστούν χρησιμοποιώντας οποιαδήποτε από διάφορες μεθόδους ανώνυμων δημοσίευση.
Υπάρχουν διάφορες στρατηγικές που επηρεάζουν την ανωνυμία του χειρισμού ηλεκτρονικού ταχυδρομείου. Σε γενικές γραμμές, διαφορετικές τάξεις των ανώνυμων remailers διαφέρουν σε σχέση με τις επιλογές τους σχεδιαστείς και τη διαχείριση. Αυτές οι επιλογές μπορούν να επηρεαστούν από τις νομικές προεκτάσεις της λειτουργίας συγκεκριμένων τύπων remailers
Κάθε πακέτο δεδομένων που ταξιδεύει στο Internet περιέχει τις διευθύνσεις κόμβων, τόσο την αποστολή και τόσο στο αποδέκτη, όποτε τα πακέτα με τα δεδομένα δεν μπορεί ποτέ πραγματικά να είναι ανώνυμα σε αυτό το επίπεδο. Ωστόσο, εάν η διεύθυνση IP πηγής είναι ψευδής, δεν θα υπάρχει εύκολος τρόπος για τον εντοπισμό για το πραγματικό κόμβο . Όλα τα πρότυπα με βάση το e-mail μηνύματα περιέχουν πεδία που ορίζονται στις κεφαλίδες τους, στην οποία η πηγή και στη μετάδοση είναι υποχρεωτικά.
Μερικά remailers αλλάζουν και τους δύο τύπους διευθύνσεων στα μηνύματα που προς τα εμπρός, και ο κατάλογος των κόμβων προώθησης σε μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς, το μήνυμα που περνά μέσα από κάθε κόμβο. Στην πραγματικότητα, αντικαθιστά πλαστές IP διευθύνσεις πηγής μετά τα πρωτότυπα. Η IP διεύθυνση πηγής για το συγκεκριμένο πακέτο μπορεί να γίνει εκείνη του remailer διακομιστή ίδια, και μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (το οποίο είναι συνήθως αρκετά πακέτα), ονομαστικής «χρήστης» σε αυτόν το διακομιστή. Μερικά remailers μπροστά ανώνυμα e-mail τους σε ακόμα άλλα remailers, και μόνο μετά από αρκετές τέτοιες λυκίσκου είναι το e-mail έχει πράγματι παραδοθεί προς τον επιδιωκόμενο διεύθυνση.
ΗideMyAss(HMA)
επεξεργασίαΤο HideMyAss είναι μια επέκταση του Google Chrome που έχει ως στόχο την εύκολη και γρήγορη προστασία των χρηστών από την λογοκρισία του διαδικτύου .Αυτό που κάνει είναι να δίνει την δυνατότητα στον χρήστη να ανακατευθύνει ο ίδιος την κίνηση του διαδικτύου μέσω του ανώνυμου proxy δικτύου του ΗΜΑ, μέσα από το πρόγραμμα περιήγησης(Browser).
To HMA χρησιμοποιεί την υπηρεσία VPN, η οποία ενώνει δύο απομακρυσμένους υπολογιστές με ασφαλή τρόπο καθώς όλα τα δεδομένα που ανταλλάσσονται ανάμεσα σε αυτούς τους υπολογιστές είναι κρυπτογραφημένα και άρα πολύ δύσκολο να υποκλαπούν . Επίσης το HMA προσφέρει την συγκάλυψη τις IP διεύθυνσης του χρήστη και μια λίστα από proxy διακοσμητές σε όλο τον κόσμο.
Κάποιες άλλες επιλογές που σου δίνει το HMA είναι η “συσκότιση “ του URL(URL obfuscation) σου και η κρυπτογράφηση SSL. Mε την “συσκότιση” του URL ο χρήστης μπορεί να επιλέξει ανάμεσα σε κωδικοποιημένα και κρυπτογραφημένα proxy URL ενώ με το πρωτόκολλο κρυπτογράφησης SSL,ο χρήστης επιλέγει αν θα χρησιμοποιήσει HTTP ή HTTPS .
Tέλος, το HMA προσφέρει δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου για την λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου ανώνυμα έτσι ώστε να αποφεύγετε η ενοχλητική αλληλογραφία ( spam mail ) και ανώνυμο refferer.
Προστασία ιδιωτικότητας των χρηστών-Ηλεκτρονικής Ψηφοφορίας(σύστημα Direct Recording Election)
επεξεργασίαSpotflux(Ευσταθία Πανταζή,Ζωή Γκουτσιούδη,Αικατερίνη Κωνσταντέλια)
επεξεργασίαΜε τον όρο ηλεκτρονική ψηφοφορία εννοούμε την άσκηση του εκλογικού δικαιώματος, με τη χρήση ηλεκτρονικών μεθόδων. Δυο είναι τα θεμελιώδη στοιχεία που συνθέτουν την ηλεκτρονική ψηφοφορία και τη διαφοροποιούν από τα υπάρχοντα συστήματα της εκλογικής διαδικασίας: η δυνατότητα άσκησης του εκλογικού δικαιώματος από απόσταση και η χρήση υπολογιστικού συστήματος για την οργάνωση και διεξαγωγή της όλης εκλογικής διαδικασίας. Ο κύριος στόχος ενός Συστήματος Ηλεκτρονικής Ψηφοφορίας είναι ηυποστήριξη όλων των απαιτούμενων υπηρεσιών για την οργάνωση και διεξαγωγή μιας εκλογικής διαδικασίας. Εξυπακούεται, βεβαίως, ότι απαραίτητη προϋπόθεση για την επιτυχία των συστημάτων ηλεκτρονικής ψηφοφορίας είναι: • να εξασφαλίζεται η ευκολία χρήσης τους από τους ενδιαφερομένους χωρίς απαραίτητη προϋπόθεση την ύπαρξη εξειδικευμένων γνώσεων, • η λειτουργία του συστήματος να μην προαπαιτεί την εγκατάσταση εξειδικευμένου λογισμικού ή /και υλικού στον υπολογιστή του ψηφοφόρου. Όπως είναι φυσικό, τα θέματα ασφάλειας και διαφύλαξης της ιδιωτικότητας του ψηφοφόρου είναι μείζονος σημασίας και καθορίζουν σε σημαντικό βαθμό την ευρεία ή μη αποδοχή του συστήματος. Ως εκ τούτου, οι μηχανισμοί ασφάλειας και εμπιστοσύνης που ενσωματώνονται από τα Συστήματα Ηλεκτρονικής Ψηφοφορίας είναι εξαιρετικά πολύπλοκοι, αξιοποιώντας στο μέγιστο βαθμό τις δυνατότητες που παρέχουν οι πρόσφατες τεχνολογικές εξελίξεις. Το σύστημα Direct Recording Election Οι τεχνολογίες πληροφορικής έχουν δημιουργήσει το απόλυτο σύστημα ψηφοφορίας «Direct Recording System» [7]. Το σύστημα αυτό καταγράφει τα αποτελέσματα πλήρως και με ακρίβεια.Με ένα σύστημα που βασίζεται σε έντυπα, το ηλεκτρονικό εξάρτημα είναι συνήθως μια συσκευή πινακοποίησης. Αυτό σημαίνει ότι οι ψήφοι μετριούνται από ένα ηλεκτρονικό σύστημα, το οποίο είναι πολύ πιο γρήγορο από την καταμέτρηση με το χέρι. Ορισμένα συστήματα εκτύπωσης ψηφοδελτίων μοιάζουν με τα DRE συστήματα. Οι ψηφοφόροι χρησιμοποιούν μια οθόνη touchscreen ή παρόμοια ηλεκτρονική συσκευή για να κάνουν τις επιλογές τους. Όταν ο εκλογέας καταθέσει τη ψήφο του, ένας εκτυπωτής συνδεδεμένος με τη συσκευή παράγει ένα χάρτινο ψηφοδέλτιο. Ένας εκλογικός υπάλληλος ή ένας επίσημος εθελοντής λαμβάνει όλα τα ψηφοδέλτια σε χαρτί, που παράγονται σε μια κεντρική τοποθεσία, για να τα καταμετρήσουν μόλις κλείσουν οι κάλπες. Μια ξεχωριστή ηλεκτρονική συσκευή σαρώνει οπτικά αυτά τα ψηφοδέλτια και εκδίδει τα αποτελέσματα.
Παραπομπές:http://www.webopedia.com/TERM/O/obfuscated_URL.html
http://webdesign.about.com/od/loganalysis/a/aa100305.htm
Παραπομπές
επεξεργασία- ↑ http://www.techopedia.com/definition/8579/nodezilla
- ↑ http://en.wikipedia.org/wiki/Freenet
- ↑ http://en.wikipedia.org/wiki/Online_chat
- ↑ http://en.wikipedia.org/wiki/Streaming_media
- ↑ http://el.wikipedia.org/wiki/Peer-to-peer
- ↑ http://en.wikipedia.org/wiki/Java_(programming_language)
- ↑ http://en.wikipedia.org/wiki/EMule
- ↑ http://el.wikipedia.org/wiki/Microsoft_Windows
- ↑ https://en.wikipedia.org/wiki/Linux
- ↑ http://en.wikipedia.org/wiki/Fault-tolerant_system
- ↑ http://en.wikipedia.org/wiki/Grid_network
- ↑ http://el.wikipedia.org/wiki/%CE%9A%CE%B5%CE%BD%CF%84%CF%81%CE%B9%CE%BA%CE%AE_%CE%9C%CE%BF%CE%BD%CE%AC%CE%B4%CE%B1_%CE%95%CF%80%CE%B5%CE%BE%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CE%AF%CE%B1%CF%82
- ↑ http://www.darkreading.com/applications/rsa-adds-password-protection-layer-to-fi/240008740
- ↑ http://www.americanbanker.com/issues/177_195/rsa-introduces-new-password-protection-service-1053323-1.html?fintech
- ↑ 15,0 15,1 15,2 [1]
- ↑ [2]
- ↑ [3]
- ↑ http://el.wikipedia.org/wiki/RFC
- ↑ http://www.ivsc.org/standards/index.html
Διατήρηση Δεδομένων Επικοινωνίας - Χώρες
επεξεργασίαΤουρκμενιστάν
επεξεργασίαΜε βάση τα στατιστικά στο Internet Word Stats , ο αριθμός των χρηστών ίντερνετ στο Τουρκμενιστάν είναι γύρω στα 250.000 σε μία χώρα με πληθυσμό γύρω στα 5.000.000. Το 2008 ο πρόεδρος του Τουρκμενιστάν έδωσε πρόσβαση στους τουρκμένους στο ίντερνετ.Η πρόσβαση είναι πλέον διαθέσιμη , αλλά όχι γενικά για κάθε μέσο πολίτη, εκτός απο κάποιες επιχειρήσεις και τα υπουργεία εξωτερικών που έχουν πρόσβαση στον παγκόσμιο ιστό . Ο μόνος πάροχος του ίντερνετ είναι η κρατική εταιρία TurkmenTelecom που ανήκει στο υπουργείο επικοινωνιών, η οποία περιέχει αυστηρό φιλτράρισμα για αντιπολιτευτικές δημοσιεύσεις στα τουρκμενικά,δίνοντας κυρίως στόχο σε τοπικούς χρήστες και σε αντιφρονούντες για γλωσσικούς λόγους. [24]
Οι δημοσιογράφοι χωρίς σύνορα το 2011 δήλωσαν το Τουρκμενιστάν , μαζί με την Λευκορωσία και το Ουζμπεκιστάν ως "εχθρός του ίντερνετ" , λόγω ενός συνδυασμού παρακολούθησης περιήγησης στο ίντερνετ ,στο φιλτράρισμα περιεχομένου που διακινείται στο παγκόσμιο ιστό, στη φυλάκιση, και στη πρόληψη απόσπασης πολιτικών υλικών. [25]
Ο τρόπος με τον οποίο ελέγχουν τους χρήστες και το ίντερνετ είναι απλός χάρη:
⦁ Στο μικρό αριθμό χρηστών του ίντερνεt
⦁ Στο μονοπόλιο της Turkmentelecom.
Δίνετε μία λίστα από ανεπιθύμητους χρήστες από το Υπουργείο Εθνικής Ασφάλειας στην TurkmenΤelecom και αυτή επιστρέφει τα πρωτόκολλα διαδικτύου(IPs) των διευθύνσεων τους και έτσι μπορούν να τους ελέγχουν για καιρό.Και για τις ιστοσελίδες χρησιμοποιούν τον ίδιο τρόπο . [26].
Στην κινητή τηλεφωνία υπάρχουν 2 εταιρείες τηλεπικοινωνιών η ρώσικη ανεξάρτητη εταιρία MTS και η κρατική Altyn Asyr η οποία και αυτή ανήκει στην TurkmenΤelecom .Τον δεκέμβριο του 2010 η MTS αναστέλλεται από το Υπουργείο Συγκοινωνιών και έτσι η Altyn Asyr έγινε μονοπολική και κέρδισε ένα μεγάλο αριθμό συνδρομητών .[27]
Εφόσον υπάρχει μόνο ένας νόμιμος πάροχος ίντερνετ όλα τα κανάλια περνάνε από της TurkmenTelecom's κεντρικό Hub που παρακολουθείται από την ασφάλεια των υπηρεσιών.Αντιπολιτευτικές ιστοσελίδες, ειδήσεων , και άλλες όπως Youtube, Facebook, Twitter έχουν μπλοκαριστεί. Στο χρήστη για να παρέχεται συνδρομή στο ίντερνετ είναι υποχρεωμένος να καταγραφεί στην TurkmenTelecom , η οποία σε προειδοποιεί ότι η πρόσβαση στον παγκόσμιο ιστό είναι περιορισμένη , επίσης μετά απο μία προειδοποίηση αν ο χρήστης επιμένει στην πρόσβαση απαγορευμένων ιστοσελίδων , θα επέρχεται διακοπή συνδρομής. [28] Για τη δημιουργία,επεξεργασία, αποθήκευση, μετάδοση και λήψη ενός ηλεκτρονικού εγγράφου πρέπει να τηρούνται οι απαιτήσεις ασφάλειας ενός πληροφοριακού συστήματος που εγκρίνεται απο το Υπουργικό Συμβόλαιο.Το υπουργείο εθνικής ασφάλειας(MNB) ελέγχει την κύρια πύλη δικτύου και οι μερικοί διακομιστές που υπάρχουν ανήκουν σε διευθύνσεις πρωτοκόλλου του διαδικτύου(IP), εγγεγραμμένοι στο υπουργείο επικοινωνιών , που λειτουργεί με τέτοιο λογισμικό ώστε να επιτρέπει στην κυβέρνηση να καταγράφει τις συνομιλίες στη τηλεφωνία μέσω διαδικτύου (Voice over IP), την ενεργοποίηση κάμερας και μικροφώνου και καταγραφή πληκτρολόγησης.[29]
Συμπερισματικά το Τουρκμενιστάν έχει ελάχιστους χρήστες ίντερνετ , που οφείλεται στο κόστος συνδρομής και στους σφιχτούς ελέγχους από το MNB. Υπάρχει ένας μόνος πάροχος του ίντερνετ , η TurkmenTelecom, μια κρατική εταιρεία που περιέχει αυστηρούς όρους σύνδεσης και επειδή οι τηλεεποικινωνίες βρίσκονται υπό το μονοπόλιο κρατικών εταιριών, είναι εύκολη η πρόσβαση στα προσωπικά δεδομένα, εφόσον δεν υπάρχει πολιτική προστασία προσωπικών δεδομένων.Επίσης το ΜΝΒ είναι αυτό που ελέγχει την κύρια πύλη δυκτίου δίνοντας της την δυνατότητα να παρεμβαίνει.
Παλαιστίνη
επεξεργασίαΗ ΔΗΜΙΟΥΡΓΙΑ ΤΟΥ ΝΟΜΟΘΕΤΙΚΟΥ ΠΛΑΙΣΙΟΥ ΤΗΣ ΠΑΛΑΙΣΤΙΝΗΣ
Στο πλαίσιο της επιδίωξης για την επίτευξη του οράματος, οι ακόλουθοι στόχοι πολιτικής πρέπει να δοθούν σε προτεραιότητα. Η ρυθμιστική αρχή θα πρέπει να υλοποιηθεί με ένα ολοκληρωμένο νομικό πλαίσιο. Πρωταρχικός στόχος του νομοθετικού πλαισίου είναι να εξασφαλίσει δίκαιους και χωρίς διακρίσεις όρους για τη διασύνδεση με τα δίκτυα των κυρίαρχων φορέων εκμετάλλευσης, (πχ μια διασύνδεση ήχου και πρόσβαση στο καθεστώς τιμολόγησης). Για να μπορέσουν οι ανταγωνιζόμενοι φορείς εκμετάλλευσης να παρέχουν ευζωνικές υπηρεσίες μέσω του δικτύου του ΟΤΕ, οι υπηρεσίες χονδρικής ευρυζωνικής πρόσβασης πρέπει να εισαχθούν. Επίσης ο φορέας εκμετάλλευσης δεν πρέπει να κάνει κατάχρηση του ελέγχου πρόσβασης στο δίκτυο, εάν θέλει να εφαρμόσει και να προστατεύσει τα συμφέροντά της στην αγορά των υπηρεσιών, αντιπροσωπεύοντας διαχωρισμούς και κοστολογήσεις. Το πιο σημαντικό, τον Ιούνιο του 2009, ο πρόεδρος εξέδωσε διάταγμα να θεσπίσει ένα νέο νόμο για τις Τηλεπικοινωνίες που συνάδει πλήρως με τις βέλτιστες διεθνείς πρακτικές. Ειδικότερα, Ο νόμος αυτός προβλέπει:1. Τη δημιουργία και ισχυρή εθνική ρυθμιστική αρχή.2. Η Παλαιστινιακή Ρυθμιστική Αρχής Τηλεπικοινωνιών (PTRA) να παρέχει στους επαγγελματίες, δίκαιη, διαφανής και ανεξάρτητη ρύθμιση του κλάδου των τηλεπικοινωνιών.3. Η κατανομή της ευθύνης του Υπουργείου Τηλεπικοινωνιών & Πληροφοριών(Υ.Ε.Β.Τ ), θα καθορίσει τη συνολική πολιτική στον τομέα.4. Η Παλαιστινιακή Ρυθμιστική Αρχή Τηλεπικοινωνιών (PTRA) θα εφαρμόσει αυτές τις πολιτικές και θα ρυθμίζει το κλάδο των τηλεπικοινωνιών.
Η Παλαιστινιακή Ρυθμιστική Αρχή Τηλεπικοινωνιών (PTRA) είναι νομικά υποχρεωμένη να παραδώσει την έγκαιρη, αντικειμενική ρύθμιση της στο τομέα των τηλεπικοινωνιών, και πρέπει να αναπτύξουν τα δικά τους ήθη και τις δικές τους μεθόδους. Κατά τις εργασίες της, η Παλαιστινιακή Ρυθμιστική Αρχή Τηλεπικοινωνιών (PTRA) πρέπει να προωθήσει τα συμφέροντα των καταναλωτών και του ανταγωνισμού εκ των προτέρων. Δεν πρέπει να υπάρχουν διακρίσεις μεταξύ τους. Μετά από μια αρχική περίοδο από το δημόσιο ταμείο, η χρηματοδότηση της Παλαιστινιακής Ρυθμιστικής Αρχής Τηλεπικοινωνιών θα η τελευταία που θα επιβάλλει από όλους τους πληρωτές αγοράς σε σχέση με τον κύκλο εργασιών τους. Το σύστημα για την αμοιβή αυτή αναπτύχθηκε το 2010 και υποβλήθηκε σε δημόσια διαβούλευση. Υπάρχουν σοβαροί λόγοι για την Παλαιστίνη να εφαρμόσει το νόμο και να δημιουργήσει την ανεξάρτητη ρυθμιστική αρχή:α) να συμμορφώνονται με τις βέλτιστες διεθνείς πρακτικές.β) Να διαχωρίσει τον ρόλο του διαιτητή στην αγορά από την πολιτική, και στον τομέα των τηλεπικοινωνιών να διασφαλίζονται οι αποφάσεις που μπορούν να ληφθούν για μια επαγγελματική βάση.γ) Για την ενίσχυση της ελκυστικότητας της Παλαιστίνης σε εθνικές και διεθνείς επενδυτές αναζητούν προβλέψεις για την ασφάλεια δικαίου.ε) Δημιουργεί μια μακροπρόθεσμη ανάπτυξη των ικανοτήτων των τοπικών υπαλλήλων για την ανάπτυξη του νομοθετικού πλαισίου της Παλαιστίνης.
ΟΛΟΚΛΗΡΟΣΗ ΝΟΜΟΘΕΤΙΚΟΥ ΠΛΑΙΣΙΟΥ ΤΗΣ ΠΑΛΑΙΣΤΙΝΗΣ
Εκτός από τη δημιουργία του θεσμικού πλαισίου, το νομικό πλαίσιο πρέπει να ολοκληρωθεί. Ο νέος νόμος απαιτεί για τη σύνταξη του αριθμού των εσωτερικών κανονισμών, αλλά και άλλες ζωτικής σημασίας ρυθμίσεις, οι οποίες θα πρέπει να τεθούν σε εφαρμογή ή να αναθεωρηθούν με σκοπό την παροχή μιας νομικής βάσης και τη δημιουργία ασφάλειας δικαίου για τα ενδιαφερόμενα μέρη. Επιπλέον, θα εκδίδεται ξεχωριστή άδεια και η άδεια θα περνά από αξιολόγηση και ενημέρωση ,όλα για το νέο νομικό πλαίσιο, εάν είναι απαραίτητο. Στο πρόγραμμα εργασίας παρουσιάζονται τα καταστατικά και οι κανονισμοί που απαιτούνται, για την αναμενόμενη χρονική στιγμή τους. Κάθε σχέδιο θα πρέπει να υποβληθεί σε μια διαδικασία διαβούλευσης πριν να οριστικοποιηθεί. Στο πλαίσιο της ολοκλήρωσης του νομικού πλαισίου, η κυβέρνηση θα επανεξετάσει επίσης την καλύτερη νομική λύση για να παρέχει μια σχετικά γρήγορη διαδικασία για την άσκηση έφεσης κατά των αποφάσεων της Παλαιστινιακής Ρυθμιστικής Αρχής Τηλεπικοινωνιών (PTRA) και του Υπουργείου Τηλεπικοινωνιών & Πληροφοριών( Υ.Ε.Β.Τ) είτε μέσω ενός υπάρχοντος δικαστηρίου είτε από ένα ειδικό ανεξάρτητο δικαστήριο.
Πηγή: [30]
Ελλάδα
επεξεργασίαΕισαγωγή
Σύμφωνα με την Α.Π.Δ.Π.Χ. (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε μία σειρά νόμων και διατάξεων τόσο σε συνεργασία με κράτη της Ευρώπης για την έκθεση και διαμόρφωση νομοθετικών γραμμών, όσο και με την εποπτεία του ελληνικού νομοθετικού οργάνου. Η προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου στην Ελλάδα, σύμφωνα με τις διατάξεις των Ν. 2472/1997 και 3471/2006, είναι η αποστολή της αναφερθείσας αρχής, προβλέποντας την παράνομη επεξεργασία των προσωπικών δεδομένων του πολίτη αλλά και τη συνδρομή προς αυτόν σε κάθε περίπτωση που διαπιστώνεται παραβίαση των σχετικών δικαιωμάτων του σε κάθε επιχειρησιακό τομέα (χρηματοπιστωτικά, υγεία, ασφάλιση, εκπαίδευση, δημόσια διοίκηση, μεταφορές, ΜΜΕ, κ.ο.κ).
ΝΟΜΟΣ ΥΠ' ΑΡΙΘ. 3917 / 2011 Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις.
Κεφάλαιο Α'
Με ενσωμάτωση της οδηγίας 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του συμβουλίου της 15ης Μαρτίου για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία και για την τροποποίηση της οδηγίας 2002/58/ΕΚ.
Άρθρο 1 - Αντικείμενο και πεδίο εφαρμογής (Οδηγίας 2006/24/ΕΚ)
- 1.Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να διατηρούν τα δεδομένα του άρθρου 5 που παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς, προκειμένου τα δεδομένα αυτά να καθίστανται διαθέσιμα στις αρμόδιες αρχές για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων, όπως αυτά ορίζονται στο άρθρο 4 του ν. 2225/1994 (ΦΕΚ 121 Α`).
- 2.Οι διατάξεις του παρόντος κεφαλαίου εφαρμόζονται σε δεδομένα κίνησης και θέσης φυσικών και νομικών προσώπων και στα συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του εγγεγραμμένου χρήστη. Δεν εφαρμόζονται στο περιεχόμενο των ηλεκτρονικών επικοινωνιών.
Άρθρο 2 - Ορισμοί (Οδηγίας 2006/24/ΕΚ)
- 1.Για τους σκοπούς του παρόντος κεφαλαίου εφαρμόζονται οι ορισμοί του άρθρου 2 του ν. 3471/2006 (ΦΕΚ 133 Α`), του άρθρου 2 του ν. 3431/2006 (ΦΕΚ 13 Α`) και του άρθρου 2 του ν. 2472/1997 (ΦΕΚ 50 Α`).
- 2.Για τους σκοπούς του παρόντος κεφαλαίου νοούνται ως:
- "δεδομένα": τα δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή χρήστη
- "χρήστης": κάθε φυσικό ή νομικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για ιδιωτικούς ή εμπορικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας
- "τηλεφωνική υπηρεσία": κλήσεις, συμπληρωματικές υπηρεσίες, υπηρεσίες μηνυμάτων και πολυμέσων
- "κωδικός ταυτότητας χρήστη": ο μοναδικός αναγνωριστικός κωδικός που αποδίδεται σε κάθε πρόσωπο, όταν καθίσταται συνδρομητής ή εγγράφεται σε κάποια υπηρεσία πρόσβασης στο διαδίκτυο ή επικοινωνίας μέσω του διαδικτύου
- "κωδικός ταυτότητας κυψέλης": η ταυτότητα του κυψελωτού κυττάρου, από το οποίο ξεκινά ή στο οποίο καταλήγει συγκεκριμένη κλήση κινητής τηλεφωνίας
- "ανεπιτυχής κλήση": κλήση, κατά την οποία επιτυγχάνεται μεν σύνδεση με τον αριθμό προορισμού, η κλήση όμως παραμένει αναπάντητη ή σημειώνεται επέμβαση της διαχείρισης του δικτύου.
Άρθρο 3 - Υποχρεώσεις παρόχων ως προς τη διατήρηση των δεδομένων (Οδηγίας 2006/24/ΕΚ)
- 1.Κατά παρέκκλιση των σχετικών διατάξεων του ν. 3471/ 2006, οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να διατηρούν τα δεδομένα του άρθρου 5, όταν αυτά παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς κατά την παροχή των υπηρεσιών επικοινωνιών.
- 2.Στην υποχρέωση διατήρησης δεδομένων της παραγράφου 1 περιλαμβάνεται και η διατήρηση των κατά το άρθρο 5 δεδομένων των ανεπιτυχών κλήσεων, όταν αυτά παράγονται ή υποβάλλονται σε επεξεργασία ή αποθηκεύονται ή καταγράφονται από τους παρόχους.
- 3.Απαγορεύεται η διατήρηση δεδομένων που αποκαλύπτουν το περιεχόμενο των επικοινωνιών.
Άρθρο 4 - Πρόσβαση στα δεδομένα (Οδηγίας 2006/24/ΕΚ)
Τα δεδομένα του άρθρου 5 παρέχονται μόνο στις αρμόδιες αρχές, σύμφωνα με τη διαδικασία, τις προϋποθέσεις και τους όρους πρόσβασης που ορίζονται στο ν. 2225/1994.
Άρθρο 5 - Κατηγορίες διατηρούμενων δεδομένων (Οδηγίας 2006/24/ΕΚ)
Διατηρούνται οι ακόλουθες κατηγορίες δεδομένων:
- 1)Δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- ο τηλεφωνικός αριθμός του καλούντος,
- το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη
- β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- ο αποδοθείς κωδικός ταυτότητας χρήστη,
- ο κωδικός ταυτότητας χρήστη και ο τηλεφωνικός αριθμός που δίνονται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο,
- το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά το χρόνο επικοινωνίας διεύθυνση IP, κωδικός ταυτότητας χρήστη ή αριθμός τηλεφώνου
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- 2) δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- ο καλούμενος αριθμός ή αριθμοί (ο αριθμός ή οι αριθμοί τηλεφώνου που κλήθηκαν), στις δε περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες όπως προώθηση/εκτροπή κλήσης, ο αριθμός ή οι αριθμοί τηλεφώνου προς τους οποίους προωθήθηκε η κλήση,
- τα ονοματεπώνυμα και οι διευθύνσεις των συνδρομητών ή εγγεγραμμένων χρηστών
- β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη και ο κωδικός ταυτότητας χρήστη του παραλήπτη της επικοινωνίας,
- ο κωδικός ταυτότητας χρήστη ή ο αριθμός τηλεφώνου του παραλήπτη διαδικτυακής τηλεφωνικής κλήσης
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- 3) δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία, η ημερομηνία και η ώρα έναρξης και λήξης της επικοινωνίας
- β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με το διαδίκτυο με βάση συγκεκριμένη ωριαία ζώνη, καθώς και η διεύθυνση πρωτοκόλλου του διαδικτύου (IP), είτε δυναμική είτε στατική, που απέδωσε στην επικοινωνία ο πάροχος υπηρεσιών πρόσβασης στο διαδίκτυο, καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη,
- η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με την υπηρεσία ηλεκτρονικού ταχυδρομείου ή τηλεφωνίας μέσω διαδικτύου, με βάση συγκεκριμένη ωριαία ζώνη
- 4) δεδομένα αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία: η χρησιμοποιηθείσα τηλεφωνική υπηρεσία
- β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: η χρησιμοποιηθείσα διαδικτυακή υπηρεσία
- 5) δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερομένου ως εξοπλισμού επικοινωνίας τους:
- α. όσον αφορά την τηλεφωνία σταθερού δικτύου, οι τηλεφωνικοί αριθμοί καλούντος και καλουμένους
- β. όσον αφορά την κινητή τηλεφωνία:
- οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου,
- η διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) του καλούντος,
- η διεθνής ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλούντος,
- η IMSI του καλουμένου,
- η ΙΜΕΙ του καλουμένου,
- στην περίπτωση προπληρωμένων ανώνυμων υπηρεσιών, η ημερομηνία και ώρα της αρχικής ενεργοποίησης της υπηρεσίας και ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) από την οποία πραγματοποιήθηκε η ενεργοποίησης
- γ. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
- ο τηλεφωνικός αριθμός καλούντος για την πρόσβαση μέσω τηλεφώνου,
- η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής της επικοινωνίας
- 6) δεδομένα αναγκαία για τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας:
- α. ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) κατά την έναρξη και λήξη της επικοινωνίας
- β. δεδομένα με τα οποία προσδιορίζεται η γεωγραφική θέση των κυψελών βάσει των κωδικών θέσης (κωδικών ταυτότητας κυψέλης), κατά το χρονικό διάστημα για το οποίο διατηρούνται τα δεδομένα των επικοινωνιών.
Άρθρο 6 - Τόπος και διάρκεια διατήρησης (Άρθρο 6 και 7 στοιχείο δ` Οδηγίας 2006/24/ΕΚ)
«Τα δεδομένα του άρθρου 5, τα οποία παράγονται ή υφίστανται επεξεργασία κατά την κείμενη νομοθεσία, αποθηκεύονται χωρίς υπαίτια καθυστέρηση για τους σκοπούς του παρόντος Κεφαλαίου σε φυσικά μέσα, τα οποία βρίσκονται αποκλειστικά μέσα στα όρια της Ελληνικής Επικράτειας, εντός της οποίας και διατηρούνται για τους σκοπούς του παρόντος Κεφαλαίου επί 12 μήνες από την ημερομηνία της επικοινωνίας. Η διατήρηση και η διαβίβαση των δεδομένων του άρθρου 5 γίνεται σύμφωνα με τις προϋποθέσεις που ορίζονται στα άρθρα 7 και 8.»(*) Τα δεδομένα καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης με αυτοματοποιημένη διαδικασία από τον πάροχο, εκτός από εκείνα στα οποία έχει αποκτηθεί νομίμως πρόσβαση. Τα τελευταία, εφόσον παρήλθε η παραπάνω προθεσμία των 12 μηνών, καταστρέφονται από τον πάροχο μέσα σε δέκα ημέρες από την κοινοποίηση σε αυτόν σχετικής διάταξης που υποχρεώνεται να εκδώσει το κατά περίπτωση αρμόδιο όργανο, όπως ορίζεται στις παραγράφους 4, 5 και 6 του άρθρου 4 του ν. 2225/1994, όταν παύσουν οι λόγοι για τους οποίους διατάχθηκε η πρόσβαση στα δεδομένα.
(*)-Το πρώτο εδάφιο του άρθρου 6 αντικαταστάθηκε ως άνω με το άρθρο 96 ν. 4139/2013 (ΦΕΚ Α 74/20.3.2013).
Άρθρο 7 - Υποχρεώσεις παρόχων ως προς την προστασία και ασφάλεια των δεδομένων (στοιχεία α` έως γ` της Οδηγίας 2006/24/ΕΚ)
- 1. Με την επιφύλαξη των διατάξεων για την προστασία των προσωπικών δεδομένων και του απορρήτου της επικοινωνίας, στα δεδομένα που διατηρούνται σύμφωνα με τις διατάξεις του παρόντος εφαρμόζονται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό ή δημόσιου δικτύου επικοινωνιών οι ακόλουθες αρχές ασφάλειας:
- α) τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και έχουν την ίδια προστασία και ασφάλεια με τα δεδομένα που περιέχει το δίκτυο
- β) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης
- γ) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνον ειδικά εξουσιοδοτημένο προσωπικό.
- 2. Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να καταρτίζουν και να εφαρμόζουν ειδικό σχέδιο πολιτικής ασφάλειας ως προς τα μέσα, τις μεθόδους και τα μέτρα που διασφαλίζουν την τήρηση των αρχών της παραγράφου 1. Η εφαρμογή του σχεδίου αυτού ανατίθεται από τον πάροχο σε εξουσιοδοτημένο στέλεχος, το οποίο ορίζεται ως υπεύθυνος ασφάλειας δεδομένων. Με κοινή πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), η οποία εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων του παρόντος άρθρου.
Άρθρο 8 - Τρόπος διατήρησης και διαβίβασης δεδομένων (Οδηγίας 2006/24/ΕΚ)
- 1. Ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούται να διατηρεί τα δεδομένα του άρθρου 5 κατά τρόπο που να του επιτρέπει να τα επεξεργάζεται ηλεκτρονικά και να τα διαβιβάζει το αργότερο μέσα σε πέντε εργάσιμες ημέρες από τη γνωστοποίηση της διάταξης για την πρόσβαση στα δεδομένα που εκδίδει η αρμόδια αρχή κατά τους ορισμούς των παραγράφων 4, 5 και 6 του άρθρου 4 του ν. 2225/1994. Η διαβίβαση των παραπάνω δεδομένων γίνεται σύμφωνα με τη διαδικασία που ορίζεται στο άρθρο 4 του παρόντος.
- 2. Με κανονισμό της Α.Δ.Α.Ε., ο οποίος εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τις ειδικότερες αρχές ασφάλειας, τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων της παραγράφου 1.
Άρθρο 9 - Εποπτικές Αρχές (Οδηγίας 2006/24/ΕΚ)
Εφόσον δεν ρυθμίζεται διαφορετικά στο παρόν κεφάλαιο: α) η Α.Δ.Α.Ε. έχει, ως προς την τήρηση των διατάξεων του, τις αρμοδιότητες που προβλέπονται στο ν. 3115/2003 (ΦΕΚ 47 Α`), β) η Α.Π.Δ.Π.Χ. έχει, ως προς την τήρηση των διατάξεων του, τις αρμοδιότητες που προβλέπονται στο ν. 2472/1997.
Άρθρο 10 - Στατιστικά στοιχεία (Οδηγίας 2006/24/ΕΚ)
- 1. Τον Ιανουάριο κάθε έτους η Α.Δ.Α.Ε. διαβιβάζει στην Ευρωπαϊκή Επιτροπή, δια του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, τα ακόλουθα στατιστικά στοιχεία για το προηγούμενο ημερολογιακό έτος:
- α) τις περιπτώσεις στις οποίες παρασχέθηκαν πληροφορίες στις αρμόδιες αρχές
- β) το χρονικό διάστημα μεταξύ της ημερομηνίας έναρξης διατήρησης των δεδομένων και της ημερομηνίας υποβολής του αιτήματος από την αρμόδια αρχή για τη διαβίβαση των δεδομένων
- γ) τις περιπτώσεις στις οποίες δεν κατέστη δυνατόν να ικανοποιηθούν τα αιτήματα για τη χορήγηση των δεδομένων.
- 2. Τα στατιστικά στοιχεία της παραγράφου 1 δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα.
Άρθρο 11 - Πονικές κυρώσεις (Άρθρο 13 της Οδηγίας 2006/24/ΕΚ)
- 1. Όποιος, κατά παράβαση των διατάξεων του παρόντος κεφαλαίου, λαμβάνει γνώση των δεδομένων που διατηρούνται από τον πάροχο διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών, τα συλλέγει, αποθηκεύει, αντιγράφει, αφαιρεί, μεταφέρει, αλλοιώνει, βλάπτει, καταστρέφει, μεταδίδει, ανακοινώνει ή με άλλο τρόπο τα επεξεργάζεται, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με κάθειρξη μέχρι δέκα ετών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.
- 2. Αν ο δράστης των πράξεων της παραγράφου 1 είναι νόμιμος εκπρόσωπος ή μέλος της διοίκησης ή υπεύθυνος ασφάλειας δεδομένων ή εργαζόμενος ή συνεργάτης του παρόχου ή τελεί τις πράξεις αυτές κατ` επάγγελμα ή κατά συνήθεια ή απέβλεπε σε οικονομικό ή άλλο αντάλλαγμα, τιμωρείται με κάθειρξη μέχρι δέκα ετών και χρηματική ποινή από 55.000 μέχρι 200.000 ευρώ.
- 3. Αν από τις πράξεις των παραγράφων 1 και 2 προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δημοκρατικού πολιτεύματος ή την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηματική ποινή από 55.000 μέχρι 300.000 ευρώ.
- 4. Αν οι πράξεις των παραγράφων 1 και 2 έχουν τελεστεί από αμέλεια, επιβάλλεται φυλάκιση τουλάχιστον δύο ετών.
Άρθρο 12 - Διοικητικές κυρώσεις (Άρθρο 13 της Οδηγίας 2006/24/ΕΚ)
- 1. Όταν παραβιάζεται υποχρέωση που προβλέπεται στα άρθρα 3, 4, 6, 7 και 8 ή υποχρέωση που προβλέπεται στις κανονιστικές πράξεις που εκδίδονται κατ` εξουσιοδότηση των διατάξεων των άρθρων 7 παράγραφος 2 και 8 παράγραφος 2, από το νόμιμο εκπρόσωπο ή μέλος της διοίκησης, τον υπεύθυνο ασφάλειας δεδομένων, εργαζόμενο ή συνεργάτη του παρόχου, επιβάλλεται, για κάθε παράβαση, στον πάροχο, ανάλογα με τη βαρύτητα της παράβασης και το εάν συντρέχει περίπτωση υποτροπής, μία από τις παρακάτω κυρώσεις:
- α) σύσταση για συμμόρφωση μέσα στα χρονικά όρια της τασσόμενης προθεσμίας με προειδοποίηση επιβολής προστίμου σε περίπτωση παράλειψης συμμόρφωσης
- β) πρόστιμο από 20.000 έως 5.000.000 ευρώ γ) οριστική ανάκληση του δικαιώματος παροχής υπηρεσιών.
- 2. Οι κυρώσεις της σύστασης και του προστίμου επιβάλλονται με αιτιολογημένη απόφαση της Α.Δ.Α.Ε. ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή εξηγήσεων. Αν η Α.Δ.Α.Ε. κρίνει ότι πρέπει να επιβληθεί κύρωση αυστηρότερη του προστίμου, διαβιβάζει το φάκελο της υπόθεσης στην Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.), η οποία μπορεί με απόφασή της να επιβάλει την κύρωση της ανάκλησης του δικαιώματος παροχής υπηρεσιών ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή
εξηγήσεων επί της επιβλητέας κύρωσης. Όταν η Ε.Ε.Τ.Τ. κρίνει ότι δεν είναι προσήκουσα η επιβολή ανάκλησης του δικαιώματος παροχής υπηρεσιών επιβάλλει μία από τις κυρώσεις που προβλέπονται στις περιπτώσεις α` και β` της παραγράφου 1.
- 3. Οι αποφάσεις που εκδίδονται κατ` εφαρμογή των διατάξεων του παρόντος άρθρου υπόκεινται σε προσφυγή ενώπιον του Διοικητικού Εφετείου Αθηνών. Για την άσκηση και εκδίκαση της προσφυγής εφαρμόζονται οι διατάξεις του Κώδικα Διοικητικής Δικονομίας (ν. 2717/1999, ΦΕΚ 97 Α`). Κατά των αποφάσεων του Διοικητικού Εφετείου επιτρέπεται αίτηση αναιρέσεως ενώπιον του Συμβουλίου της Επικρατείας σύμφωνα με τις κείμενες διατάξεις.
Άρθρο 13 - Αστική ευθύνη (Οδηγίας 2006/24/ΕΚ)
- 1. Φυσικό ή νομικό πρόσωπο που, κατά παράβαση των διατάξεων του παρόντος νόμου προκαλεί σε άλλον περιουσιακή ζημία ή ηθική βλάβη, υποχρεούται σε πλήρη αποζημίωση ή χρηματική ικανοποίηση. Η χρηματική ικανοποίηση ορίζεται, κατ` ελάχιστον, στο ποσό των δέκα χιλιάδων ευρώ, εκτός αν ζητηθεί από τον ενάγοντα μικρότερο ποσό.
- 2. Οι διαφορές της παραγράφου 1 εκδικάζονται κατά τη διαδικασία των άρθρων 664 έως 676 του Κώδικα Πολιτικής Δικονομίας, ανεξάρτητα από την επιβολή ή μη διοικητικών κυρώσεων ή την άσκηση ποινικής δίωξης.
Κεφάλαιο Β'
Το δεύτερο κεφάλαιο του ανωτέρου νόμου υπ' αριθ. 3917 / 2011, περιγράφει τη χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους, τροποποιήσεις παλαιότερων άρθρων του υποκείμενου νόμου και συναφείς διατάξεις. Συνοπτικά:
Άρθρο 14 - Χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους
- 1. Η εγκατάσταση και λειτουργία συστημάτων επιτήρησης, εφόσον συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, επιτρέπεται μόνο για: τη διαφύλαξη της εθνικής άμυνας, την προστασία του πολιτεύματος και την αποτροπή εγκλημάτων προδοσίας της χώρας, την αποτροπή και καταστολή εγκλημάτων που συνιστούν επιβουλή της δημόσιας τάξης, την αποτροπή και καταστολή εγκλημάτων βίας, εμπορίας ναρκωτικών, κοινώς επικίνδυνων εγκλημάτων, εγκλημάτων κατά της ασφάλειας των συγκοινωνιών και εγκλημάτων κατά της ιδιοκτησίας, βάσει πραγματικών στοιχείων να συτρέχουν επαρκείς ενδείξεις ότι τελέσθηκαν ή πρόκειται να τελεστούν τέτοιες πράξεις και τελικά, τη διαχείριση της κυκλοφορίας.
- 2. Η εγκατάσταση και λειτουργία των συστημάτων επιτήρησης σε δημόσιους χώρους γίνεται μόνο από κρατικές αρχές με τήρηση της αρχής της αναλογικότητας.
- 3. Δημόσιοι χώροι για την εφαρμογή των προηγούμενων παραγράφων νοούνται:
- α) οι κατά την κείμενη νομοθεσία και τα σχέδια πόλεων προοριζόμενοι για κοινή χρήση,
- β) οι ελευθέρως προσβάσιμοι σε απροσδιόριστο αριθμό προσώπων ανοικτοί χώροι (περιφραγμένοι ή μη) που τίθενται σε κοινή χρήση με νόμιμο τρόπο και
- γ) οι σταθμοί διακίνησης επιβατών με μέσα μαζικής μεταφοράς.
- 4. Σύμφωνα με τις βασικές αρχές του ν. 2472/1997 και με προεδρικό διάταγμα που εκδίδεται με πρόταση του Υπουργού Δικαιοσύνης, ύστερα από γνώμη της Α.Π.Δ.Π.Χ., ορίζονται οι αρμόδιες κρατικές αρχές, η διαδικασία και οι προϋποθέσεις για την εγκατάσταση και λειτουργία των συστημάτων επιτήρησης, τα κριτήρια για την τήρηση της αναλογικότητας μεταξύ των χρησιμοποιούμενων μέσων και του επιδιωκόμενου σκοπού, το είδος των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας, η συλλογή, αποθήκευση, χρήση, διαβίβαση και οι αποδέκτες, ο χρόνος αποθήκευσης, η διαδικασία καταστροφής, τα οργανωτικά και τεχνικά μέτρα για την ασφάλεια της επεξεργασίας των δεδομένων, οι βασικές λειτουργίες και η περιοδική αξιολόγηση της αποτελεσματικότητας των συστημάτων επιτήρησης, τα δικαιώματα των φυσικών προσώπων στα οποία αφορούν τα δεδομένα, η έννομη προστασία, η γνωστοποίηση της επεξεργασίας και ο έλεγχος από την Α.Π.Δ.Π.Χ. και κάθε σχετικό θέμα.
- 5. Η εγκατάσταση και λειτουργία συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας από δημόσιες αρχές, Ο.Τ.Α., φυσικά ή νομικά πρόσωπα στους χώρους που διαχειρίζονται επιτρέπεται για το σκοπό της προστασίας προσώπων και αγαθών, σύμφωνα με τις διατάξεις του ν. 2472/1997 και τις κατευθυντήριες οδηγίες που εκδίδονται από την Α.Π.Δ.Π.Χ..
- 6. Τα τρία τελευταία εδάφια της περίπτωσης β` της παρ. 2 του άρθρου 3 του ν. 2472/1997, όπως η παράγραφος αυτή αντικαταστάθηκε με το άρθρο όγδοο παρ. 1 του ν. 3625/2007 (ΦΕΚ 290 Α`), καταργούνται με την έναρξη ισχύος του προεδρικού διατάγματος που προβλέπεται από την παράγραφο 4. «Ομοίως, καταργείται η περίπτωση γ` της παραγράφου 2 του άρθρου 3 του ν. 2472/1997, όπως αυτή προστέθηκε με το άρθρο 12 παράγραφος 1 του ν. 3873/2009 (Α` 136).»(*)
- 7. Εξακολουθούν να ισχύουν οι διατάξεις: α) του άρθρου 104 παρ. 4 του ν. 2696/1999 (Κ.Ο.Κ., ΦΕΚ 57 Α`) και του π.δ. 287/2001 (ΦΕΚ 198 Α`), β) του άρθρου 41Ε του ν. 2725/1999 (ΦΕΚ 125 Α`) και της 24560/2003 Κοινής Απόφασης των Υπουργών Δικαιοσύνης, Πολιτισμού και Δημόσιας Τάξης (ΦΕΚ 1071 Β`), γ) του άρθρου 253Α παρ. 1 περίπτωση δ` του Κώδικα Ποινικής Δικονομίας (π.δ.258/1986, ΦΕΚ 121 Α`). Ειδικές διατάξεις που ρυθμίζουν την εγκατάσταση και λειτουργία συστημάτων επιτήρησης σε δημόσιους χώρους, κατά την έννοια της παραγράφου 3, εξακολουθούν να ισχύουν, εφόσον δεν αντίκεινται στις διατάξεις του παρόντος άρθρου.
(*)-Το δεύτερο εδάφιο της παραγράφου 6 προστέθηκε με το άρθρο 71 ν. 3994/2011 (ΦΕΚ Α 165/25.7.2011).
Άρθρο 15 - Τροποποιήσεις του ν. 2472/1997
Ο αναφερθέντας νόμος μπορεί να βρεθεί στον ιστότοπο της Α.Π.Δ.Π.Χ., http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/2472_97_JUNE2013.PDF, με ενσωματωμένες τις τελευταίες τροποποιήσεις.
Άρθρο 16 - Τροποποιήσεις του ν. 3471/2006
Ο αναφερθέντας νόμος μπορεί να βρεθεί στον ιστότοπο της Α.Π.Δ.Π.Χ., http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/%CE%9D3471_06.PDF, με ενσωματωμένες τις τελευταίες τροποποιήσεις.
Άρθρο 17 - Κωδικοποίηση διατάξεων
- 1. Επιτροπή που συγκροτείται με απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων καταρτίζει σχέδιο νόμου για την κωδικοποίηση σε ενιαίο κείμενο των διατάξεων που αφορούν στο απόρρητο και στην ασφάλεια των επικοινωνιών, καθώς και στην προστασία των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών.
- 2. Για την πληρότητα της κωδικοποίησης μπορεί να μεταβάλλεται η σειρά, η αρίθμηση και η διατύπωση άρθρων και παραγράφων, καθώς επίσης να καταργούνται διατάξεις, στο μέτρο που είναι περιττές ή να προστίθενται νέες, αναγκαίες για την ενότητα της κωδικοποίησης.
Άρθρο 18 - Τροποποίηση του ν. 3783/2009 (ΦΕΚ 136 Α`)
Ο αναφερθέντας νόμος μπορεί να βρεθεί στον ιστότοπο της Α.Π.Δ.Π.Χ., http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/%CE%9D.3783_2009.PDF, μαζί με συμπληρωματικές διατάξεις.
Άρθρο 19
Το παρόν άρθρο αναφέρεται στην πλήρωση κενών θέσεων, ανανέωση και μεταβολή αυτών, εκ των φυσικών προσώπων, διοικητικών και δικαστικών, των οποίων οι ιδιότητες και ισχύς υπόκεινται στον κλάδο του Υπουργείου Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων για τη διατήρηση των δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία, σε συνεργασία με την Α.Π.Δ.Π.Χ. και την Α.Δ.Α.Ε. και όποιες μεταβολές υποστούν οι θέσεις αυτές, βάσει της σειράς νόμων και διατάξεων που δημοσιεύθηκαν από τις δύο αρχές.
Άρθρο 20 - Έναρξη ισχύος
Το ακροτελεύτιο άρθρο δηλώνει ότι, η ισχύς του παρόντος νόμου αρχίζει από τη δημοσίευση του στην Εφημερίδα της Κυβερνήσεως, εκτός εάν στις επί μέρους διατάξεις του ορίζεται διαφορετικά.
Ημερομηνία δημοσίευσης και επιμέλειας: Αθήνα, 17 Φεβρουαρίου 2011, εκ του επί της δικαιοσύνης υπουργού Χ. Καστανίδη.
Παραπομπές
Α.Π.Δ.Π.Χ. (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα): http://www.dpa.gr/portal/page?_pageid=33,15048&_dad=portal&_schema=PORTAL
Περαιτέρω νόμοι και διατάξεις για την Προστασία των Προσωπικών Δεδομένων: http://www.dpa.gr/portal/page?_pageid=33,123437&_dad=portal&_schema=PORTAL
Α.Δ.Α.Ε. (Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών): http://www.adae.gr/
Υπουργείο Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων: http://www.ministryofjustice.gr/site/el/ΑΡΧΙΚΗ.aspx
Ευρωπαϊκή Νομοθεσία για την Προστασία των Προσωπικών Δεδομένων (Συνθήκη για την Ε.Ε. και υποκείμενες οδηγίες): http://www.dpa.gr/portal/page?_pageid=33,123482&_dad=portal&_schema=PORTAL
Σιέρρα Λεόνε
επεξεργασίαΗ Δημοκρατία της Σιέρρα Λεόνε είναι χώρα της δυτικής Αφρικής. Συνορεύει βορείως με τη Γουινέα, νοτίως με τη Λιβερία ενώ δυτικά βρέχεται από τον Ατλαντικό Ωκεανό. Η ονομασία «Σιέρρα Λεόνε» προέρχεται από την πορτογαλική ονομασία της χώρας Serra Leoa, που σημαίνει Οροσειρά των Λεόντων.
Το τηλεφωνικό δίκτυο είναι πενιχρό (μόλις 24.000 συνδέσεις). Περισσότερο διαδεδομένη είναι η κινητή τηλεφωνία (περίπου 780.000 συνδέσεις). Υπάρχουν εννέα τοπικοί σταθμοί FM, ένας στα AM και ένας στα βραχέα (SW) ενώ το τηλεοπτικό δίκτυο απαρτίζουν δύο μόνον σταθμοί. Εκτιμάται ότι οι χρήστες του Διαδικτύου είναι περίπου 10.000. Οι εταιρίες που παρέχουν τις τηλεπικοινωνίες στην Σιέρρα Λεόνε είναι οι :
• Africell Sierra Leone Ltd.
• Millicom Sierra Leone Limited
• Sierra Leone Telecommunications Company
Το Africell Sierra Leone Ltd. παρέχει τα δίκτυα GSM στη Σιέρρα Λεόνε Προσφέρει το προπληρωμένο πακέτο SIM, καθώς επίσης και την εταιρική και επιχειρησιακή με πληρωμένα ταχυδρομικά τέλη σύνδεση και υπηρεσία προσωπικού τηλεφωνητή, σύντομο μήνυμα, και υπηρεσίες επειγόντων.
Η Millicom Sierra Leone Limited παρέχει και αυτήν δίκτυα GSM και πλέον λειτουργεί ως υποκατάστημα της Africell Sierra Leone Ltd.
Η Sierra Leone Telecommunications Company παρέχει δίκτυα GSM και CDMA.
Η παραδοσιακή υποδομή τηλεπικοινωνιών της χώρας έχει υποστεί τη ζημία και την παραμέληση, αλλά ο κινητός τομέας έχει δοκιμάσει την άριστη αύξηση με τον ανταγωνισμό μεταξύ πέντε δικτύων GSM. Οι πρόσθετες κινητές άδειες έχουν εκδοθεί αλλά δεν έχουν προωθήσει σε όλους του χειριστές υπηρεσιών. Επιπλέον, η κρατική σταθερή τηλεφωνία έχει μπει στην κινητή αγορά με ένα δίκτυο CDMA2000 1x που χρησιμοποιείται για να παρέχει την ασύρματη πρόσβαση και ευρυζωνικές υπηρεσίες Διαδικτύου μετά από μια βελτίωση στο EV-DO standard, , που κάνουν το πρώτο 3G κινητό δίκτυο στη χώρα. Άλλες 3G υπηρεσίες που έδρευσαν στην τεχνολογία HSPA προωθήθηκαν το 2011 και το 2012.
Το γρήγορα μειωμένο μέσο εισόδημα αναγκάζει τους κινητούς χειριστές να βελτιώσουν τις υπηρεσίες τους, όπως η πρόσβαση Διαδικτύου μέσω των κινητών. Σε αυτήν την περιοχή ανταγωνίζονται με έναν μεγάλο αριθμό ασύρματων δικτύων ευρέως φάσματος που έχουν προκύψει ως παροχείς συγκλιμένων Διαδικτύου και υπηρεσιών τηλεφωνίας VoIP. Εξαρτημένες εξ ολοκλήρου από τους δορυφόρους για τις διεθνείς συνδέσεις, χωρίς πρόσβαση στο διεθνές εύρος ζώνης ινών, οι ευρυζωνικές υπηρεσίες στη Σιέρρα Λεόνε έχουν παραμείνει εξαιρετικά ακριβές, αλλά αυτό αναμένεται να αλλάξει μετά από την εγκατάσταση υποβρύχιων καλωδίων τηλεπικοινωνιών.
Πηγές:
http://www.budde.com.au/Research/Sierra-Leone-Telecoms-Mobile-and-Broadband.html
http://investing.businessweek.com/research/stocks/private/snapshot.asp?privcapid=59679704
Λιβερία
επεξεργασίαΗ Δημοκρατία της Λιβερίας είναι κράτος της δυτικής Αφρικής. Συνορεύει με την Ακτή Ελεφαντοστού, την Γουινέα και την Σιέρρα Λεόνε, ενώ βρέχεται δυτικά από τον Ατλαντικό Ωκεανό. Το κλίμα της χώρας είναι θερμό ισημερινό και οι περισσότερες βροχές πέφτουν το καλοκαίρι. Η Ακτή του Πιπεριού αποτελείται από μακρόβια δάση. Στις εσωτερικές ζώνες υπάρχουν σαβάνες, όπου ζουν σαρκοφάγα ζώα και στο δάσος ζουν κερκοπίθηκοι, χιμπατζήδες και φίδια. Από το 1989, η Λιβερία έχει ζήσει δύο εμφυλίους πολέμους, τον πρώτο (1989–1996) και το δεύτερο (1999–2003), που είχαν αποτέλεσμα να καταστραφεί η οικονομία του κράτους και να δημιουργηθεί κύμα προσφύγων σε άλλες αφρικανικές χώρες. Πρόεδρος στη χώρα είναι η Έλεν Τζόνσον-Σίρλιφ, η οποία έγινε η πρώτη γυναίκα στην ιστορία που εξελέγη Πρόεδρος σε αφρικανικό κράτος.
Το ίδρυμα της Λιβερίας στατιστικών και υπηρεσιών πληροφοριών Geo ‐ (LISGIS) (Liberia Institute of Statistics and Geo-Information Services)δημιουργήθηκε το 2004 από το Α’ Νομοθετικό νόμο με μια εξουσιοδότηση να συνταχθούν μεταξύ άλλων τα στατιστικά στοιχεία όσον αφορά τη θέση, δημογραφικοί και άλλοι κοινωνικο οικονομικοί δείκτες ‐ και για να συντονίσει τη διάδοση των επίσημων στατιστικών στοιχείων στη Λιβερία. Από την έναρξή του, LISGIS σε συνεργασία με άλλα Υπουργεία ,αντιπροσωπείες και οι συνεργάτες ανάπτυξης έχουν συντάξει τις στατιστικές μέσω της εξαγωγής των στοιχείων από τα διοικητικά αρχεία και τη συμπεριφορά των ερευνών και των απογραφών εθνικού συμφέροντος συμπεριλαμβανομένης της πολύ σημαντικής απογραφής πληθυσμού και κατοικίας του 2008 εθνικής (NPHC). Η έλλειψη μιας λειτουργικής πολιτικής διάδοσης έχει παρακωλύσει την αποτελεσματική διάδοση των διαθέσιμων στοιχείων στους χρήστες. Μια εθνική στρατηγική για την ανάπτυξη των στατιστικών (NSDS) προωθήθηκε το Σεπτέμβριο του 2008 και είναι προς το παρόν κυλημένο ‐ έξω με τη συμμετοχή 25 Υπουργικών κυβερνητικών γραμμών και των αντιπροσωπειών. Η στρατηγική σκιαγραφεί 4 στόχους συμπεριλαμβανομένου «να αναπτυχθεί μια αποδοτική διαχείριση- προσέγγιση στις πληροφορίες που μοιράζονται» .Μια βασική επέμβαση που συστήθηκε μεταξύ άλλων ήταν η διατύπωση των στοιχείων πολιτικών πρόσβασης και διάδοσης που προωθούν τις ροές πληροφοριών μέσα στο εθνικό στατιστικό σύστημα και στους χρήστες.
Η επίσημη έκθεση πολιτικής σύμφωνα με τις διατάξεις του νόμου στατιστικών του 2004 και την εφαρμογή της εθνικής στρατηγικής για την ανάπτυξη των στατιστικών που προωθούνται το 2008, των κυβερνητικών Υπουργείων και των αντιπροσωπειών που συμμετέχονται στη σύνταξη και τη διάδοση των στοιχείων και των στατιστικών θα υιοθετήσει τις ακόλουθες αρχές για τα στοιχεία:
1. Θα υπάρξει πλήρης και ανοικτή ανταλλαγή των στοιχείων, μεταδεδομένα, στατιστικές και άλλα προϊόντα πληροφοριών μεταξύ των κυβερνητικών υπουργείων ,των αντιπροσωπειών και άλλων συμμετεχόντων, που γνωρίζουν σχετικά με πολιτική και νομοθεσία καθώς επίσης και εφαρμόσιμα διεθνή όργανα και πρότυπα.
2.Όλα τα στοιχεία, μεταδεδομένα και άλλα προϊόντα πληροφοριών κοινά μεταξύ των κυβερνητικών Υπουργείων και των αντιπροσωπειών θα παρασχεθούν με ελάχιστη χρονική καθυστέρηση και χωρίς κόστος.
3.Η στατιστική χρήση θα ενθαρρυνθεί για άλλες χρήσεις συμπεριλαμβανομένου έρευνας και εκπαίδευσης ενώ θα απαιτηθεί για να αναγνωρίσει πηγές.
4.Για τον ενισχυμένο συντονισμό της διάδοσης επίσημων στατιστικών στοιχείων, οι παραγωγοί στην κυβέρνηση ενθαρρύνονται για να προσυπογράψουν ή να δημοσιεύσουν οι πληροφορίες τους για τον ιστοχώρο LISGIS, LiberiaInfo, Στατιστικό δελτίο, εθνικό αρχείο στοιχείων (NADA) ή άλλο διαθέσιμα στατιστικά εργαλεία διάδοσης.
ΠΗΓΕΣ : http://www.lr.undp.org/Documents/PDF/Data_Sharing_Policy.pdf
Ανδόρα
επεξεργασίαΝΟΜΟΘΕΣΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΠΡΙΓΚΙΠΑΤΟ ΤΗΣ ΑΝΔΟΡΑΣ
Η Ανδόρα είναι ένα μικρό κράτος που βρίσκεται στα Πυρηναία, ανάμεσα στη Γαλλία και την Ισπανία, και από άποψη έκτασης είναι η έκτη μικρότερη χώρα στον κόσμο.Έχει περίπου 80 000 κατοίκους. Η οικονομική της δραστηριότητα επικεντρώνεται στον τριτογενή τομέα (στον οποίο ανήκει το 89 % των εγκατεστημένων στη χώρα εταιρειών) και ιδίως στον τουρισμό. Επιπλέον, μόνο το ένα τρίτο του πληθυσμού της έχει την ιθαγένεια της χώρας. Οι ιδιαιτερότητες αυτές έχουν ιδιαίτερη σημασία όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα, διότι επηρεάζουν κατ’ ανάγκη τη ροή των δεδομένων από και προς την Ανδόρα και, ειδικότερα, την προβολή των αποφάσεων που εκδίδει το εποπτικό όργανο όσον αφορά την προστασία των δεδομένων. Μετά την έγκριση του συντάγματος με δημοψήφισμα στις 14 Μαρτίου 1993, το πολιτικό σύστημα της Ανδόρας είναι Κοινοβουλευτικό συμπριγκιπάτο, όπου το αξίωμα των συμπριγκήπων κατέχουν ο πρόεδρος της Γαλλικής Δημοκρατίας και ο αρχιεπίσκοπος του Urgell. Στο άρθρο 14 του συντάγματος του πριγκιπάτου της Ανδόρας επιβεβαιώνεται η προστασία του δικαιώματος στην ιδιωτική ζωή, της τιμής και της ελευθερίας από προσβολή της υπόληψης, και δηλώνεται ότι όλα τα φυσικά πρόσωπα έχουν το δικαίωμα να προστατεύονται από τον νόμο έναντι της παράνομης προσβολής της ιδιωτικής ή της οικογενειακής τους ζωής. Η προστασία των δεδομένων προσωπικού χαρακτήρα διέπεται από τον ειδικό νόμο 15/2003, της 18ης Δεκεμβρίου 2003, σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα (στο εξής «LQPDP»), ο οποίος τίθεται σε εφαρμογή μέσω διαφόρων κανονιστικών διατάξεων, μεταξύ των οποίων δύο διατάγματα της 1ης Ιουλίου 2004, εκ των οποίων το πρώτο εγκρίνει τους κανονισμούς της αρχής προστασίας προσωπικών δεδομένων της Ανδόρας, ενώ το δεύτερο τους κανονισμούς του δημόσιου μητρώου των φακέλων που περιέχουν δεδομένα προσωπικού χαρακτήρα. Κατά τη διαδικασία που αναφέρεται στο τμήμα 1, οι αρχές της Ανδόρας ενημέρωσαν την ομάδα εργασίας για την επικείμενη έγκριση γενικών κανονισμών προστασίας δεδομένων που συμπληρώνουν και αποσαφηνίζουν τις διατάξεις του LQPDP. Οι εν λόγω κανονισμοί προβλέπεται να εγκριθούν τους τελευταίους μήνες του 2009 ή στις αρχές του 2010. Σε διεθνές επίπεδο, η Ανδόρα έχει υπογράψει και κυρώσει την Ευρωπαϊκή Σύμβαση για την προάσπιση των ανθρώπινων δικαιωμάτων (που ισχύει από τις 22 Ιανουαρίου 1996) και το πρωτόκολλο της σύμβασης (που ισχύει από τις 6 Μαΐου 2008), καθώς και το Σύμφωνο για τα αστικά και πολιτικά δικαιώματα (το οποίο τέθηκε σε ισχύ στην Ανδόρα στις 19 Ιουλίου 2006). Όσον αφορά την προστασία των δεδομένων, η Ανδόρα έχει υπογράψει και κυρώσει τη σύμβαση 108 του Συμβουλίου της Ευρώπης έναντι της αυτόματης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και το συμπληρωματικό της πρωτόκολλο, που τέθηκαν αμφότερα σε ισχύ την 1η Σεπτεμβρίου 2008. Τέλος, πρέπει να σημειωθεί ότι σύμφωνα με το άρθρο 3 του συντάγματος της Ανδόρας, οι διεθνείς συνθήκες και συμφωνίες ενσωματώνονται στο νομικό σύστημα της Ανδόρας μετά τη δημοσίευσή τους στην Επίσημη Εφημερίδα του Πριγκιπάτου της Ανδόρας και δεν μπορούν να καταργηθούν από την εθνική νομοθεσία. Δηλαδή, από τη στιγμή της κύρωσής τους, οι συνθήκες και οι συμφωνίες αυτές αποτελούν αναπόσπαστο μέρος του δικαίου της χώρας και είναι άμεσα εφαρμοστέες στην Ανδόρα.
Το Internet στην Ανδόρα
Πρόσβαση στο Internet είναι διαθέσιμη μόνο μέσω της εθνικής τηλεφωνικής εταιρείας, SOM (πρώην STA). Η πρόσβαση αυτή παρέχεται για πρώτη φορά στη δεκαετία του 1990 από dial-up, αλλά αυτό έχει πλέον αντικατασταθεί ως επί το πλείστον σε όλη τη χώρα από το ADSL με σταθερή ταχύτητα 2 Mbit / s, και στις μητροπολιτικές περιοχές της χώρας με οπτικές ίνες έως το σπίτι σε μια σταθερή ταχύτητα από 100 Mbit / s. Ολόκληρη η χώρα θα έχει οπτικών ινών στο σπίτι με ελάχιστη ταχύτητα 100 Mbit / s από το 2010.
Πάροχοι υπηρεσιών Διαδικτύου (ISPs): 1
Ιστοσελίδες στο Διαδίκτυο: 23.368 (2008)
Σύγκριση της χώρας στον κόσμο: 90
Χρήστες του Διαδικτύου: 58.900 (2007)
Σύγκριση της χώρας στον κόσμο: 161
Κωδικοί χωρών: AD (1997)
Χώρα κωδικός κλήσης: 376
Πηγές
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp166_el.pdf
https://en.wikipedia.org/wiki/Telecommunications_in_Andorra#Internet
Νήσος του Μαν
επεξεργασίαΝησιά του Μαν (Isle of Man)
Η νήσος του Μαν είναι ένα νησί στις ακτές του Ηνωμένου Βασιλείουέχει ως κύρια γλώσσα τα Αγγλικά αλλά και τα Μανς αντίστοιχα .
Η νήσος του Μαν έχει το δικό της νομοσχέδιο σχετικά με του νομούς προστασίας του διαδικτύου άλλα και γενικότερα της χώρας . Πολλά ζητήματα ασφάλειας που αφορούν την ασφάλεια της χώρας είναι περίπου ίδια με του Ηνωμένου Βασίλειου με μικρές διάφορες σε κάποια θέματα ασφάλειας τα οποία έχουν την δική τους άποψη το ίδιο ισχύει και για όλους τους νόμους του κράτους .
Η επιτυχία τις προστασίας τον προσωπικών δεδόμενων είναι ο μειωμένος αριθμός αποτυχίας που υπαρχή στην χωρά όπως σε επιθέσεις Malware και αλλού είδους επίθεσης . Δυο φορές τον χρόνο σε ακαθόριστη χρονική περίοδο γίνετε μια πλήρες διαπεραστική επίθεση στον τομέα της ασφάλειας τον προσωπικών δεδομένων από τα Ανώτερα Διοικητικά στελέχη του ISD οι οποίες είναι άγνωστες στην ομάδα που διαχειρίζεται την ασφάλεια .
Έκτος από τον έλεγχο υποδομής ασφαλείας, παρέχει και ουσιαστική ευκαιρία στην ομάδα ασφάλειας, να δοκιμάσει και να εφαρμόσει διαδικασίες για την αντιμετώπιση επίθεσης στα επίπεδα ασφάλειας της υποδομής δικτύου. Υπόλοιπα νομοσχέδια σχετικά με την ασφάλεια των προσωπικών δεδομένων είναι όμοια με του Ηνωμένου Βασίλειου που έχει προαναφέρει ο συνάδελφος σε αντίστοιχο άρθρο.
Γουατεμάλα
επεξεργασίαΗ Γουατεμάλα (επίσημη ονομασία: Δημοκρατία της Γουατεμάλας) είναι μια χώρα με έκταση 108.890km² και πληθυσμό 13.354.000 με βάση εκτιμήσεις για τον Ιούλιο του 2009.Το όνομα της πρωτεύουσας είναι Πόλη της Γουατεμάλας. Το όνομα της χώρας προήλθε από τη λέξη Cuauhtēmallān, δηλαδή «τόπος πολλών δέντρων», στη γλώσσα των Μάγιας. Στις 10 Αυγούστου του 2006, ο νόμος κατά του οργανωμένου εγκλήματος, δόθηκε στη δημοσιότητα. Το άρθρο 48 ορίζει ότι κάθε φορά που είναι αναγκαίο για την πρόληψη, διακοπή ή τη διερεύνηση του οργανωμένου εγκλήματος (συνωμοσία, το ξέπλυμα χρήματος, την τρομοκρατία, τη διαφθορά, το λαθρεμπόριο ναρκωτικών, το λαθρεμπόριο, η χρηματοπιστωτική διαμεσολάβηση, δολοφονία , απαγωγή, απάτη, πτώχευση, κλπ.), την επιβολή του νόμου μπορούν να παρακολουθούν, καταγράφουν και να αναπαράγουν (με την αντίστοιχη δικαστική απόφαση), προφορική, γραπτή, τηλεφωνική, ραδιοτηλεγραφία, ηλεκτρονικών και παρόμοιες επικοινωνίες που χρησιμοποιούν ηλεκτρομαγνητικά φάσματα, καθώς και τυχόν μελλοντικές τεχνολογίες επιτήρησης .Ο νόμος της Διεύθυνσης Πολιτικής Πληροφοριών ορίζει ότι στις περιπτώσεις όπου υπάρχουν ενδείξεις των δραστηριοτήτων του οργανωμένου εγκλήματος, ειδικά του λαθρεμπορίου ναρκωτικών και την κοινή εγκληματικότητα, και όταν ταυτόχρονα υπάρχει κίνδυνος για τη ζωή, τη σωματική ακεραιότητα, την ελευθερία και συγκεκριμένα αγαθά άτομα, το Υπουργείο Δημόσιας Τάξης μπορεί να ζητήσει, ως μέτρο έκτακτης ανάγκης, δικαστική άδεια για την παρακολούθηση τηλεφωνικών προσωρινά, ραδιόφωνο φωνητική, ηλεκτρονικά και άλλα παρόμοια μηνύματα. Δεν υπάρχει καμία διάταξη που επιτρέπει να αποκαλύψει τα είδη των πληροφοριών που επικαλούνται.Το 2006, το Υπουργείο Εσωτερικών ανέφερε ότι η αγορά ειδικού εξοπλισμού για την καταγραφή τηλεφωνικών παρακολουθήσεων με στόχο την καταπολέμηση του οργανωμένου εγκλήματος.Η Διεθνής Αμνηστία ανέφερε επιθέσεις κατά της ιδιωτικής των ανθρώπων στη Γουατεμάλα, συμπεριλαμβανομένης της παράνομης παρακολούθησης τηλεφώνων.Τον Σεπτέμβριο του 2006, η αστυνομία των Φυλακών Pavon,βρήκε 14 κομμάτια εξοπλισμού τηλεφωνικών υποκλοπών. Οι φυλακισμένοι χρησιμοποιούσαν τα δεδομένα ως εργαλεία για να αποσπάσουν τους ανθρώπους έξω από τη φυλακή, είτε συγκεκριμένες ομάδες ή άτομα που συνδέονται με το οργανωμένο έγκλημα.Τον Ιανουάριο του 2007,το SEDEM, ένα ίδρυμα που είναι υπεύθυνο για την παρακολούθηση των ανθρωπίνων δικαιωμάτων, έστειλε μια ανακοίνωση σε όλα τα ιδρύματα δηλώνοντας ότι η κυβέρνηση λαμβάνει μέτρα για να κατασκοπεύει τον άμαχο πληθυσμό, είτε τηλεφωνικά, είτε με το φιλτράρισμα e-mails.Αλληλογραφία και άλλες μορφές ιδιωτικής επικοινωνίας είναι απαραβίαστα. Μπορούν μόνο να υποκλαπούν ή να καταγράφονται σύμφωνα με μια δικαστική απόφαση και διατυπώσεις που καθορίζονται από τη νομοθεσία.Το μυστικό της αλληλογραφίας είναι εγγυημένο, καθώς και τηλεφωνικές επικοινωνίες, ραδιοφωνικές μεταδόσεις των τηλεγραφημάτων και των άλλων προϊόντων της σύγχρονης τεχνολογίας.Τα έγγραφα και οι πληροφορίες που λαμβάνονται κατά το άρθρο αυτό δεν μπορούν να χρησιμοποιηθούν ως αποδεικτικά στοιχεία στο δικαστήριο.Το άρθρο 40 του Νομοσχεδίου Νο 3165 ορίζει ότι κάθε πρόσωπο του οποίου τα προσωπικά δεδομένα εμφανίζονται σε αρχεία δεδομένων, βάσεις δεδομένων ή οποιαδήποτε άλλη μορφή αποθήκευσης των πληροφοριών, έχει το δικαίωμα να γνωρίζει τα πάντα που εμφανίζονται στο αρχείο του και να γνωρίζουν την ταυτότητα του υπευθύνου της επεξεργασίας με σκοπό να μπορεί να διορθώσει λάθος προσωπικές πληροφορίες, ή να διαγραφούν ή να τροποποιηθούν ανακριβή στοιχεία που έχουν και είναι ψευδή ή ακόμη και να διαγράψει τα ευαίσθητα δεδομένα. Οι ζητούμενες πληροφορίες πρέπει να παρέχονται εντός 72 ωρών από την αίτηση. Τον Οκτώβριο του 2006, μερικοί μαθητές του Πανεπιστημίου Francisco Marroquin, με την υποστήριξη του καθηγητή τους, αμφισβήτησαν ενώπιον του Συνταγματικού Δικαστηρίου τις διατάξεις του νόμου της Γενικής Διεύθυνσης Πολιτικής Πληροφοριών και του νόμου κατά του οργανωμένου εγκλήματος που εγκρίνει την υποκλοπή και την παρακολούθηση των τηλεφωνικών και άλλων επικοινωνιών. Το Δικαστήριο δεν έχει αποφανθεί ακόμη την απόφασή του. Εκ τούτου, ο νόμος είναι ακόμη σε ισχύ.
https://www.privacyinternational.org/reports/guatemala/iii-privacy-issues
https://www.privacyinternational.org/reports/guatemala/ii-surveillance-policy
Σκόπια
επεξεργασίαΣτα σκόπια το σύνταγμα αναγνωρίζει τα δικαιώματα της ιδιωτικής ζωής την προστασία των δεδομένων και το απόρρητο των επικοινωνιών. Και συγκεκριμένα το άρθρο 18 αναφέρει ότι η ασφάλεια και η εμπιστευτικότητα των προσωπικών πληροφοριών είναι εγγυημένη, και προστατεύονται από οποιαδήποτε παραβίαση της προσωπικής ακεραιότητας όπως επίσης είναι εγγυημένη και η ελευθερία και το απόρρητο της αλληλογραφίας . Η παραβίαση γίνεται μόνο με δικαστική απόφαση και μόνο αν είναι απαραίτητες για ποινική ‘ερευνα η όταν προ κείται προς το συμφέρον υπερασπιστής της δημοκρατίας όπως αναφέρει χαρακτηριστικά το ‘άρθρο 17 . Στης 25 Ιανουάριου του 2005 εκδόθηκε ο νόμος περί προστασίας προσωπικών δεδομένων (LPDP). Το LPDP κοινος «Διεύθυνση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» είναι ένα ανεξάρτητο θεσμικό όργανο του κράτους που ενεργεί ως νομικό πρόσωπο. Οι κύριες αρμοδιότητες της Διεύθυνσης Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι ο δημιουργός της πολιτικής της εφαρμογής της προστασίας των προσωπικών δεδομένων και ταυτόχρονα ελεγκτής της νομιμότητας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Επίσης είναι κάτοχος του ελέγχου των προσωπικών λειτουργιών επεξεργασίας δεδομένων. Τέλος είναι εκπρόσωπος των σκοπιων στον τομέα της προστασίας των προσωπικών δεδομένων στη διεθνή συνεργασία. Tο LPDP η αλλιώς η «Διεύθυνση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» όμως συναντισε πολλές δυσκολίες κατά τη διάρκεια του 2008. Τον Ιούλιο του 2008, το Κοινοβούλιο επικύρωσε το Πρόσθετο Πρωτόκολλο της Σύμβασης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα . Το έγγραφο αυτό υπεγράφη στις 4 Ιανουαρίου 2008.Τον Ιούλιο του 2008, η Βουλή ψήφισε επίσης νόμο που τροποποιεί το LPDP και την αύξηση των προστίμων για spamming. Και τα δύο νομοθετήματα (με το πρόσθετο πρωτόκολλο και οι τροποποιήσεις) τέθηκε σε ισχύ στις 19 Αυγούστου 2008. Οι κυριότερες τροπολογίες και τροποποιήσεις έγιναν για την εναρμόνιση με το κεκτημένο της ΕΕ και του Συμβουλίου της ευρώπαικης σύμβασης . Σύμφωνα με τους εκπροσώπους τόσο του κανονιστικού Ραδιοτηλεοπτικού Συμβουλίου των σκοπιών και την Ένωση Δημοσιογράφων των σκοπιων τα μέσα μαζικής ενημέρωσης νόμους στα σκοπια δεν ασχολούνται συγκεκριμένα με την προστασία της ιδιωτικής ζωής. Το άρθρο 62 του νόμου περί ραδιοτηλεοπτικών εκπομπών περιλαμβάνει το δικαίωμα απάντησης και τη διόρθωση, αλλά δεν περιλαμβάνει κυρώσεις για την αποκάλυψη προσωπικών δεδομένων.
Ηνωμένες Πολιτείες Αμερικής
επεξεργασίαΣτον τομέα των τηλεπικοινωνιών , ή διατήρηση δεδομένων αναφέρεται γενικά στην αποθήκευση αναλυτικών δεδομένων κλήσεων (CDR) στην τηλεφωνίας και στην κίνηση στο internet καθώς και στις συναλλαγές δεδομένων (IPDRs) από τις κυβερνήσεις και εμπορικούς οργανισμούς. Στην περίπτωση των δεδομένων της κυβέρνησης ,τα δεδομένα που διατηρούνται είναι συνήθως τηλεφωνικές κλήσεις εισερχόμενες και εξερχόμενες, τα μηνύματα που αποστέλλονται και λαμβάνονται και οι ιστοσελίδες που επισκέφθηκαν. Δεδομένα θέσης συλλέγονται επίσης.
Ο πρωταρχικός στόχος στα στοιχεία της κυβέρνησης είναι η διατήρηση και ανάλυση της κυκλοφορίας της μαζικής παρακολούθησης . Με την ανάλυση των διατηρούμενων δεδομένων, οι κυβερνήσεις μπορούν να προσδιορίσουν τις θέσεις των ατόμων, συγγενών ενός ατόμου και τα μέλη της ομάδας, όπως πολιτικούς αντιπάλους. Οι δραστηριότητες αυτές μπορεί να είναι ή να μην είναι νόμιμες, ανάλογα με τα συντάγματα και τους νόμους που ισχύουν σε κάθε χώρα. Σε πολλές δικαιοδοσίες για την πρόσβαση σε αυτές τις βάσεις δεδομένων μπορεί να γίνουν από μια κυβέρνηση με ελάχιστη ή ακόμα και καμία δικαστική εποπτεία (π.χ. ΗΠΑ, Βρετανία, Αυστραλία).
Στην περίπτωση της διατήρησης των εμπορικών δεδομένων, τα δεδομένα που διατηρούνται συνήθως είναι για τις συναλλαγές που πραγματοποιούνται στο διαδίκτυο και για τις ιστοσελίδες που επισκέφθηκαν απο τους χρήστες. Η διατήρηση δεδομένων καλύπτει επίσης τα δεδομένα που συλλέγονται και από άλλα μέσα όπως π.χ. με συστήματα αυτόματης αναγνώρισης πινακίδων αυτοκινήτων που πραγματοποιήθηκε από την κυβέρνηση και κάποιους εμπορικούς οργανισμούς.
Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) και νόμους για την διατήρηση των δεδομένων παρόμοια με την ευρωπαϊκή οδηγία για τη διατήρηση δεδομένων. Όλες οι προσπάθειες για να επιτευχθει κάτι τέτοιο έχουν αποτύχει κατά καιρούς. Το 1999, δύο μοντέλα που αναφέρονται στην υποχρεωτική διατήρηση των δεδομένων, προτάθηκαν για τις ΗΠΑ: Το πρώτο αναφέρεται στην διεύθυνση IP που έχει εκχωρηθεί σε έναν πελάτη σε μια συγκεκριμένη χρονική στιγμή. Στο δεύτερο μοντέλο, το οποίο είναι πιο κοντά σε ό, τι υιοθέτησε η Ευρώπη, αριθμοί τηλεφώνου που καλέσατε, το περιεχόμενο των ιστοσελίδων που επισκεφθηκαν, και οι αποδέκτες των μηνυμάτων e-mail πρέπει να διατηρούνται από τον ISP για απροσδιόριστο ή και προσδιορισμένο χρονικό διάστημα.
Το “Internet Stopping Adults Facilitating the Exploitation of Today's Youth (SAFETY) Act of 2009”, επίσης γνωστό και ως HR 1076 και S.436 θα απαιτούν από τους παρόχους των ηλεκτρονικών επικοινωνιών καθώς και απο απομακρυσμένες υπηρεσίες πληροφορικής, να διατηρούν για περίοδο τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη καθώς και μια προσωρινή διεύθυνση δικτύου ή κάποια υπηρεσία που να σχετίζεται με αυτόν το χρήστη. Αυτό το νομοσχέδιο δεν ψηφίστηκε ποτέ και συνεπώς δεν έγινε νόμος των Η.Π.Α.
http://en.wikipedia.org/wiki/Telecommunications_data_retention
http://elawyer.blogspot.gr/2011/01/blog-post_18.html
http://www.adae.gr/online-ypiresies/erotiseis-gia-parochoys
Βερμόντ
επεξεργασίαΤο Βερμόντ είναι πολιτεία των ΗΠΑ,βρίσκεται στα βορειοανατολικά της χώρας.Έχει πληθυσμό 608.827 κατοίκων κατατασσόμενη 49η ανάμεσα στις 50 πολιτείες.Στις 8 Μαΐου 2012 η γενική συνέλευση ενέκρινε αλλαγές στο δίκαιο προστασίας του καταναλωτή του κράτους.Αρχικά ο όρος "προσωπικά αναγνωρίσιμα στοιχεία" έχει θεσπιστεί .Επίσης "παραβίαση της ασφάλειας" ορίζεται ως η παράνομη απόκτηση των ηλεκτρονικών δεδομένων.Οι αλλαγές περιλαμβάνουν ουσιαστικές αναθεωρήσεις για την προστασία δεδομένων του Βερμόντ .Για να γίνει πιο κατανοητό,ο νόμος αναφέρει τα ακόλουθα στοιχεία και οι εταιρίες θα πρέπει να εξετάσουν κατά τον καθορισμό εάν τα δεδομένα έχουν αποκτηθεί όπως ενδείξεις ότι οι πληροφορίες είναι στην φυσική κατοχή ενός ατόμου.Ενδείξεις ότι οι πληροφορίες έχουν αντιγραφεί.Ενδείξεις ότι οι πληροφορίες έχουν χρησιμοποιηθεί από μη εξουσιοδοτημένο πρόσωπο (περιπτώσεις κλοπής ταυτότητας) ή ενδείξεις ότι οι πληροφορίες έχουν δημοσιοποιηθεί.Οι αλλαγές αυτές έχουν ως συνέπεια για τις επιχειρήσεις ότι θα πρέπει να γνωστοποιούν την παραβίαση της ασφάλειας τους στους καταναλωτές μέσα σε 45 μέρες.Την ίδια προθεσμία εκτός από το Βερμόντ έχουν και άλλες πολιτείες όπως Φλόριντα και Οχάιο.Ο τροποποιημένος νόμος απαιτεί να γίνεται ενημέρωση και του γενικού εισαγγελέα.Η επιχείριση πρέπει να γνωστοποιεί στον γενικό εισαγγελέα την ημερομηνία της παραβίασης, την ημερομηνία της ανακάλυψης της παραβίασης, καθώς και μια συνοπτική περιγραφή για την παραβίαση στην οποία θα αναφέρονται ο αριθμός των καταναλωτών που πλήττονται .Η κοινοποίηση αυτή πρέπει να γίνει εντός 14 εργάσιμων ημερών μετά την ανακάλυψη της παραβίασης.Εάν,πριν από την παράβαση , η εταιρεία έχει ορκιστεί εγγράφως στο Γενικό Εισαγγελέα ότι διατηρεί γραπτές πολιτικές και διαδικασίες για τη διατήρηση της ασφάλειας των πληροφοριών των καταναλωτών και ανταποκρίνεται σε παράβαση κατά τρόπο σύμφωνο με το νόμο του Βερμόντ , τότε το όριο των 14 ημερών δεν ισχύει.Αντί για αυτό η εταιρεία θα πρέπει ακριβώς να ενημερώσει το γενικό εισαγγελέα πριν από την αποστολή των κοινοποιήσεων των καταναλωτών.Η πρόσφατη ενημέρωση για την παραβίαση των δεδομένων παρέχει ακόμη μία ρυτίδα στο πολύπλοκο τοπίο των νόμων παραβίασης.
Τενεσί
επεξεργασίαΤο Τενεσί είναι μια πολιτεία των ΗΠΑ που βρίσκεται στις Νοτιοανατολικές ΗΠΑ. Έχει πληθυσμό 6.346.105, κατατασσόμενο έτσι ως η 17η μεγαλύτερη πολιτεία σε πληθυσμό στην χώρα, και καλύπτει 42.169 τετραγωνικά μίλια (109.220 km2), όντας η 36η μεγαλύτερη σε συνολική έκταση πολιτεία. Το Τενεσί συνορεύει με το Κεντάκι και την Βιρτζίνια στα βόρεια, την Βόρεια Καρολίνα στα ανατολικά, την Τζώρτζια, την Αλαμπάμα, και τον Μισσισσιππή στα νότια, και το Αρκάνσας και το Μιζούρι στα δυτικά.
Οι Ηνωμένες Πολιτείες Αμερικής μέχρι πρόσφατα δεν έχουν κανένα αναγκαστικό νόμο διατήρησης δεδομένων. Ωστόσο, αν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής, κατάστημα ηλεκτρονικών επικοινωνιών ή επικοινωνιών αρχεία, η κυβέρνηση μπορούν να αποκτήσουν πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του αποθηκευμένου Communications Act (SCA), που θεσπίστηκαν στο πλαίσιο του Ηλεκτρονικές Επικοινωνίες Privacy Act το 1986. Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης. Σκοπός του νομοσχεδίου της προστασίας προσωπικών δεδομένων του Τενεσί των ΗΠΑ είναι να παρέχει μια δομημένη και συνεκτική διαδικασία για τους πολίτες ώστε να λαμβάνουν την απαραίτητη πρόσβαση δεδομένα καθώς και την προστασία των προσωπικών τους δεδομένων από τρίτους ή από κακόβουλους χρήστες.
Τα κυβερνητικά στελέχη μπορούν να υποχρεώσουν τους παρόχους να επιτρέψει την πρόσβαση στα εν λόγω δεδομένα όπου αυτό εξαρτάται από διάφορες μεταβλητές, όπως το είδος της υπηρεσίας της εταιρίας που παρέχει στο χρήστη, το είδος των δεδομένων, καθώς και στην περίπτωση του αποθηκευμένου περιεχομένου των επικοινωνιών, η διάρκεια όπου τα δεδομένα έχουν παραμείνει στην αποθήκη. Η SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικειοθελώς τα δεδομένα αυτά στην κυβέρνηση έκτακτης ανάγκης, όπου η καθυστέρηση στη δημοσιοποίηση συνεπάγεται με κίνδυνο θανάτου ή σοβαρού τραυματισμού. Για την πρόσβαση στο περιεχόμενο των επικοινωνιών απαιτείται δικαστική εντολή. Αντίθετα, για την πρόσβαση σε δεδομένα όπως το όνομα χρήστη ή συνδρομητή, τη διεύθυνση, τον αριθμό τηλεφώνου, και τα αρχεία των τηλεφωνικών κλήσεων και των επικοινωνιών απαιτεί μια διοικητική κλήτευση, η οποία δεν εκδίδεται από δικαστήριο.
Σε αρκετές πολιτείες της Αμερικής τα δεδομένα των τηλεφωνικών επικοινωνιών όπως και του διαδικτύου διατηρούνται για κάποιο χρονικό διάστημα. Αξίζει να σημειωθεί ότι δεν υπάρχει κάποιος ξεκάθαρος νόμος για την προστασία των χρηστών. Από τις εταιρίες και τους φορείς απαιτείται να προειδοποιούν τους πολίτες για τυχών παραβιάσεις των προσωπικών δεδομένων τους. Απαγορεύετε η υποκλοπή τον προσωπικών δεδομένων και η χρήση των πληροφοριών που αποκτήθηκαν παράνομα μέσω ηλεκτρονικών μέσων και περιέχουν προσωπικά δεδομένα που σχετίζονται με ένα άτομο χωρίς την συγκατάθεση αυτού να χρησιμοποιηθούν. Νομοθέτες συνεχίζουν να υποστηρίζουν ωστόσο ότι η υποχρεωτική διατήρηση των δεδομένων είναι απαραίτητη για τη διερεύνηση εγκλημάτων στο διαδίκτυο όπως προστασία λογισμικού και πνευματικών δικαιωμάτων. Σύμφωνα με νόμο όλες οι εταιρίες πρέπει να αναφέρουν για τυχών παραβιάσεις στα προσωπικά δεδομένα χρηστών όταν ο αριθμός των χρηστών που έχουν επηρεαστεί είναι μεγάλος. Η υπηρεσία που είναι αρμόδια για την ασφάλεια των επικοινωνιών των Ηνωμένων Πολιτειών Αμερικής ονομάζεται National Security Agency (NSA). Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) και νόμους για την διατήρηση των δεδομένων παρόμοια με την ευρωπαϊκή για τη διατήρηση δεδομένων. O στόχος βέβαια της κυβέρνησης είναι η διατήρηση των στοιχείων και ανάλυση της παρακολούθησης . Στις Ηνωμένες Πολιτείες το Internet Stopping Adults Facilitating the Exploitation of Today's Youth (SAFETY) του 2009, επίσης,γνωστό και ως HR 1076 και S.436 που απαιτούν από τους παρόχους των ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής να διατηρούν για κάποιο χρονικό διάστημα τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινής διεύθυνσης δικτύου η υπηρεσία εκχωρεί αυτόν το χρήστη, αυτό το νομοσχέδιο δεν έγινε νόμος.
Πηγη:https://www.eff.org/issues/mandatory-data-retention/us
Νότια Κσρολίνα
επεξεργασίαΝότια Καρολίνα έχει ενταχθεί στις τάξεις των πολιτειών των ΗΠΑ που απαιτούν από τις εταιρείες και άλλους φορείς να προειδοποιήσει τους κατοίκους για την παραβίασης δεδομένων που σχετίζονται με προσωπικές πληροφορίες. Ο νόμος τέθηκε σε ισχύ νωρίτερα αυτό το μήνα, την 1η Ιουλίου 2009. Όπως και πολλοί τέτοιοι νόμοι με βάση τον αρχικό νόμο Καλιφόρνια, η Νότια Καρολίνα στην παραβίαση δεδομένων. Η ομοσπονδιακή υπηρεαία η οποία λαμβάνει πληροφορίες σύμφωνα με την παρούσα διάταξη μπορεί να χρησιμοποιεί τις πληροφορίες αυτές μόνο όταν είναι απαραίτητο για την άσκηση των επίσημων καθηκόντων της με την επιφύλαξη τυχόν περιορισμών σχετικά με την μη εξουσιοδοτημένη αποκάλυψη αυτών των πληροφοριων. Εάν κάποια υπηρεσία με κάθε μέσο που επιτρέπεται από το νόμο μπορεί να αποκαλύψει τα εν λόγω περιεχόμενα ή άλλα στοιχεία σε ξένες έρευνες ή κρατικούς λειτουργούς, στο βαθμό που τούτο είναι σκόπιμο για την ορθή εκτέλεση των επίσημων καθηκόντων τους. Τυχόν έρευνα απο την Αστυνομία αποκαλύπτει απειλή των πραγματικών ή δυνητικών επιθέσεων ή άλλες σοβαρές εχθρικές πράξεις της ξένης δύναμης ή ενός πράκτορας ξένης δύναμης, εγχώρια ή διεθνείς σαμποτάζ, εγχώρια ή διεθνή τρομοκρατία, ή παράνομες δραστηριότητες συλλογής πληροφοριών από μια υπηρεσία πληροφοριών ή δίκτυο ξένης δύναμης εντός των Ηνωμένων Πολιτειών λαμβάνει πληροφορίες σύμφωνα με η διάταξη αυτή μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες μόνο συνεπής με τις εν λόγω αρμόδιες υπηρεσίας, όπως ο Γενικός Εισαγγελέας και Διευθυντής της Κεντρικής Υπηρεσίας Πληροφοριών. http://www.koutipandoras.gr/article/100646/i-nsa-syllegei-disekatommyria-prosopikon-dedomenon-apo-hompi
Σαν Ντιέγκο
επεξεργασίαΤο Σαν Ντιέγκο έγινε μέρος των Ηνωμένων Πολιτειών το 1848 και πήρε την θέση ως έδρα της κομητείας του Σαν Ντιέγκο Καλιφόρνιας το 1850. Ήταν μια μικρή πόλη, αλλά αυξήθηκε ραγδαία μετά το 1880 λόγω της ανάπτυξης και της δημιουργίας στρατιωτικών εγκαταστάσεων. Οι επιχειρηματίες και οι ενισχυτές έθεσαν ως βάση μια οικονομία που βασίζεται στο στρατό και στις αμυντικές βιομηχανίες. Ο προκάτοχος του Εθνικού Οργανισμού για την Ασφάλεια ήταν η Αμερικανική Υπηρεσία Εξωτερικής Ένωσης ( AFSA ), που δημιουργήθηκε στις 20 Μαΐου του 1949. Αυτή η οργάνωση ιδρύθηκε από το Υπουργείο Άμυνας των ΗΠΑ υπό την διοίκηση του Γενικού Επιτελείου Στρατού. Σκοπός της ήταν να κατευθύνει το Υπουργείο Άμυνας σε δραστηριότητες των υπηρεσιών πληροφοριών, των αμερικανικών στρατιωτικών υπηρεσιών. Η AFSA δεν κατάφερε να είναι ένας οργανωμένος μηχανισμός επικοινωνιών, ούτε να συντονίσει τους πολιτικούς φορείς για το συμφέρον της. Τον Δεκέμβριο του 1951, ο Πρόεδρος Τρούμαν ανέθεσε την μελέτη για την διορθώσει αστοχιών της AFSA. Ο οργανισμός τελικά ιδρύθηκε επίσημα με τον Τρούμαν στης 24 Οκτωβρίου του 1952. Την τεχνική νομοθεσία του Σαν Ντιέγκο σχετικά με τις τηλεπικοινωνίες και τα δεδομένα, έχει αναλάβει η Εθνική Υπηρεσία Ασφάλειας (NSA). Αυτή ασχολείται με την παγκόσμια παρακολούθηση, τη συλλογή, αποκωδικοποίηση , τη μετάφραση και την ανάλυση πληροφοριών και δεδομένων της αντικατασκοπίας. Παρόλο αυτές τις υπηρεσίες ασφάλειας, υπάρχουν πολλά παραδείγματα παραβίασης της ιδιωτικής ζωής. Σύμφωνα με έρευνες της Washington Post η Υπηρεσία Εθνικής Ασφάλειας έσπασε τους κανόνες της ιδιωτικής ζωής από το 2008. Τον Μάιο του 2012 έγινε έλεγχος και βρέθηκε ότι 2.776 περιστατικά παράνομης συλλογής, αποθήκευσης, πρόσβασης ή τη διανομής των προστατευομένων επικοινωνιών τους προηγούμενους 12 μήνες. Το ποιο διαδεδομένο μέσο επικοινωνίας είναι τα κινητά μας. Ενώ η υιοθέτηση των smartphones είναι καλή είδηση για τους κατασκευαστές,σε σχέση με τις προηγμένες υπολογιστικές δυνατότητες και την ασύρματη συνδεσιμότητα εγείρει νέες ανησυχίες για τα δικαιώματα της ιδιωτικής ζωής. Αυτού του νέου είδους κινητών αποτελούν μια όαση πληροφοριών αφού περιέχουν προσωπικές πληροφορίες που είναι ευάλωτες διότι δεν υπάρχουν προγράμματα προστασίας (Anti-virus) ή κάποια μέθοδος κρυπτογράφησης. Μια πρόσφατη έρευνα της Adaptive Mobile ανακάλυψε πως το 33% των smartphone έχουν προσβληθεί από κακόβουλο λογισμικό με σκοπό για την παραβίαση των προσωπικών μας δεδομένων. Επίσης βρέθηκε ότι η Apple iPhone και Google Android smartphones καταγράφουν τις θέσεις μας σε ένα κρυφό αρχείο στα τηλέφωνά μας ακόμα και όταν είναι κλειστά. Αυτές τις πληροφορίες έχουν μεγάλο ενδιαφέρον για την αστυνομία ή και το κράτος. Μια άλλη λειτουργία εφαρμογών είναι το Geotagging είναι η προσθήκη γεωγραφικών πληροφοριών στα μέσα μαζικής ενημέρωσης, όπως φωτογραφίες ή βίντεο. Με το φόρτωμα γεωγραφικών συντεταγμένων μπορεί να μοιράζονται τη διεύθυνση του σπιτιού μας, και στοιχεία της καθημερινότητας μας. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν από το στοχευόμενο μάρκετινγκ σε στοχευόμενο έγκλημα. Η αυξανόμενη εξάρτηση από το κινητό μας τηλέφωνο μας κάνει πιο ευάλωτους σε παραβιάσεις της ιδιωτικής ζωής ή θα μας οδηγήσουν σε απαίτηση μεγαλύτερης διαφάνειας, στην προστασία και τον έλεγχο εφόσον αφορά το μέλλον μας.
Οι πληροφορίες αντλήθηκαν από: http://en.wikipedia.org/wiki/History_of_San_Diego https://en.wikipedia.org/wiki/National_Security_Agency http://fox5sandiego.com/2013/08/16/report-reveals-nsa-broke-privacy-rules/#axzz2hUMHroxA http://voiceofsandiego.org/2011/05/03/is-your-cell-phone-violating-your-rights/
Αρκάνσας
επεξεργασίαΤο δικαίωμα του πληροφοριακού αυτοπροσδιορισμού του πολίτη αποτελεί τη βάση των σύγχρονων δημοκρατικών κοινωνιών: κάθε πολίτης έχει το δικαίωμα να αποφασίζει ποιος θα γνωρίζει τι για εκείνον, πώς θα το χρησιμοποιεί και για ποιον σκοπό. Υπεύθυνη για την ταξινόμηση των προσωπικών δεδομένων είναι η αρχή της προστασίας δεδομένων προσωπικού χαρακτήρα.
Όλες οι ηλεκτρονικές επικοινωνίες αποστέλλονται ή λαμβάνονται στο Arkansas State University το οποίο θεωρείται ότι ελέγχεται από το Electronic Communications Privacy Act. Η Electronic Communications Privacy Act εφαρμόζεται σε οποιαδήποτε μορφή μεταβίβασης σημάτων.
Το Arkansas State University είναι ο πάροχος της υπηρεσίας επικοινωνιών και , ως εκ τούτου κατέχει το σύνολο στις ηλεκτρονικές επικοινωνίες που μεταδίδονται μέσω της τεχνολογίας της.
Παρακολούθηση των Ηλεκτρονικών Επικοινωνιών
Το Arkansas State University μπορεί να παρακολουθεί τη χρήση οποιουδήποτε πόρου της τεχνολογίας, προκειμένου να εξασφαλιστεί συμμόρφωση με τους ομοσπονδιακούς και κρατικούς νόμους ή την πολιτική των πανεπιστημίων. Δεδομένου του ότι όλες η ηλεκτρονικές επικοινωνίες μεταδίδονται μέσω των πανεπιστημιακών συστημάτων τεχνολογίας , το Arkansas State University έχει την εξουσία να διαβάσει και να αποκαλύψει το περιεχόμενο των ηλεκτρονικών επικοινωνιών χωρίς τη συγκατάθεση του προσώπου που αποστέλλει ή λαμβάνει την ανακοίνωση.
Η παράνομη παρακολούθηση η καταγραφή της συνομιλίας θεωρείται πλημμέλημα, εκτός και αν έχει δοθεί άδεια παρακολούθησης. Ωστόσο το καταστατικό δεν απαγορεύει ούτε περιορίζει την Ομοσπονδιακή Επιτροπή Επικοινωνιών η οποιονδήποτε έχει άδεια ερασιτέχνη χειριστή ασυρμάτου να παρακολούθηση μια συνομιλία για την ευχαρίστηση του(!).
Δεν χρειάζεται να δώσουν προσωπικά στοιχεία για να επισκεφθούν ιστοσελίδες του δικτύου ή να κατεβάσουν τις πληροφορίες αυτές αλλά όσοι δημιουργούν μια ιστοσελίδα θα πρέπει να καταγράφουν όλα τα στοιχεία τους σε μια βάση δεδομένων. Τέλος τα στοιχεία των πολιτών κρατούνται έως και 1,5 χρόνο.
http://www.arkansas.gov/w3c/datacollectionpolicy.html http://www.blr.com/HR-Employment/HR-Administration/Privacy-in-Arkansas
Κονέκτικατ
επεξεργασίαΤο Κοννέκτικατ στα Αγγλικά: Connecticut), είναι βορειοανατολική πολιτεία των ΗΠΑ που βρίσκεται στην περιοχή της Νέας Αγγλίας. Συνορεύει με το Ρόουντ Άιλαντ στα ανατολικά, τη Μασαχουσέτη στα βόρεια και τη Νέα Υόρκη στα δυτικά και τα νότια. Σε παλαιότερα κείμενα, στη λόγια καθαρεύουσα, αναφέρεται και ως Κοννεκτικούτη . Το νοτιοδυτικό Κονέτικατ είναι τμήμα της ευρύτερης μητροπολιτικής περιοχής της πόλης της Νέας Υόρκης. Τρεις από τις οκτώ κομητείες του, που είναι και οι πολυπληθέστερες της πολιτείας, ανήκουν στην περιοχή επιρροής της Νέας Υόρκης που αποκαλείται Tri-State Region (Τρι-πολιτειακή Περιοχή) Στις 18 Αυγούστου 2010, το Τμήμα ασφαλίσεων του κονέκτικατ (το "Τμήμα") εξέδωσε δελτίο IC-25, το οποίο απαιτεί οτι οι οικονομικές οντότητες που υπόκεινται στη δικαιοδοσία του πρέπει να ενημερώσουν το Τμήμα εγγράφως για οποιοδήποτε «περιστατικό ασφάλειας πληροφοριών" εντός πέντε ημερολογιακών ημερών μετά από ένα περιστατικό που έχει εντοπιστεί.Εκτός από την παροχή λεπτομερείς διαδικασιών και των πληροφοριών που πρέπει να περιλαμβάνονται στην κοινοποίηση, το δελτίο αναφέρει ότι το Υπουργείο «θα θέλετε να ανασκοπήσετε, με τη μορφή σχεδίου, οποιαδήποτε επικοινωνία προτείνεται να πραγματοποιηθεί στους θιγόμενους ιδιώτες. Το Δελτίο αναφέρει επιπλέον ότι, "ανάλογα με τον τύπο του περιστατικού και να συμμετέχει πληροφοριών, το τμήμα θα ήθελε επίσης να έχουν συζητήσει σχετικά με το επίπεδο της παρακολούθησης της πίστωσης και την ασφαλιστική προστασία που το Τμήμα θα χρειαστεί να προσφέρει στους καταναλωτές οι οποιοί πλήττονται και για ποιο χρονικό διάστημα. Το Δελτίο του Τμήματος απευθύνεται σε ρυθμιζόμενες οντότητες του Κονέκτικατ, συμπεριλαμβανομένων των Πιστοποιημένων Συμβούλων Ασφαλίσεων, Ακίνητα και Ασφαλιστές Ζημιών, Ζωής και ασφαλιστές υγείας , και ορίζει ένα "συμβάν ασφάλειας πληροφοριών» ως «οποιαδήποτε μη εξουσιοδοτημένη απόκτηση ή μεταβίβαση, ή την πρόσβαση σε , την προσωπική υγεία, οικονομικές ή προσωπικές πληροφορίες, αν δεν είναι κρυπτογραφημένα, ενός ασφαλισμένου του Κονέκτικατ, μέλος, συνδρομητής, ασφαλισμένου ή παρόχου, σε οποιαδήποτε μορφή, τις πληροφορίες που συλλέγονται, χρησιμοποιούνται ή αποθηκεύονται, το οποίο λαμβάνεται ή διατηρείται από έναν κάτοχο άδειας ή εγγεγραμμένου του Τμήματος Ασφάλισης, η απώλεια των οποίων θα μπορούσε να θέσει σε κίνδυνο ή να θέσει σε κίνδυνο την προσωπική, οικονομική ή σωματική ευεξία των πληγέντων ασφαλισμένων, μέλη του, τους συνδρομητές, των ασφαλισμένων ή τους παρόχους. "
Στις 8 Νοεμβρίου, 2010,Ο Επίτροπος Ασφαλίσεων του κονεκτικατ Thomas Sullivan ανακοίνωσε ότι Health Net του Κονέκτικατ, Inc ("Health Net") είχαν συμφωνήσει να πληρώνουν 375.000 δολάρια σε κυρώσεις επειδή δεν διασφαλίζει τα προσωπικά στοιχεία των μελών της από κακή χρήση από τρίτους.Οι ποινές ήταν μέρος μιας συμφωνίας διακανονισμού με το Health Net σύμφωνα με την οποία οι Health Net συμφώνησε να παρέχει πιστωτική προστασία παρακολούθησης για δύο χρόνια σε όλα τα προσβεβλημένα μέλη και τους παρόχους στο Κονέκτικατ.οι Health Net συμφώνησε επίσης ότι οι δαπάνες που σχετίζονται με βελτιώσεις στην ασφάλεια δεδομένων και εξοπλισμού που καθορίζονται σε συνάρτηση με την παραβίαση των δεδομένων δεν θα πρέπει να περάσει μαζί με την μέλη του Health Net. Τον Μάιο του 2009, μια φορητή συσκευή, εξωτερικός σκληρός δίσκος χάθηκε ή κλάπηκε από μια εγκατάσταση της Health Net στο Shelton του Κονέκτικατ. Ο δίσκος περιείχε ιατρικές απαιτήσεις και οικονομικά στοιχεία των σχεδόν 1,5 εκατομμυρίων πελατών της Health Net ,συμπεριλαμβανομένων περίπου 500.000 κατοίκους Κονέκτικατ. Στις 12 Ιανουαρίου 2010, Ο Γενικός Εισαγγελέας του κονεκτικατ Richard Blumenthal κατέθεσε καταγγελία κατά της Health Net σχετικά με την παραβίαση των δεδομένων και την εκτός χρόνου γνωστοποίηση στο τμήμα ασφαλίσεων του Κονέκτικατ. Ένας εκπρόσωπος για το Net Υγείας έχει δηλώσει ότι από το Νοέμβριο 8, 2010, η εταιρεία δεν είχε καμία απόδειξη της κατάχρησης των χαμένων δεδομένων.Ένας εκπρόσωπος της Heslth Net έχει δηλώσει ότι από της 8 Νοεμβρίου 2010, η εταιρεία δεν είχε κανένα αποδεικτικό στοιχείο σε σχέσει με κατάχρησης των χαμένων δεδομένων. [1]
Αλαμπάμα
επεξεργασίαΗ Αλαμπάμα βρίσκετε στο νοτιοανατολικό άκρο της αμερικανικής ηπείρου και έχει έκταση 135,756 km2.Πρωτεύουσα είναι το Μοντγκόμερι και κατοικείται από σχεδόν 5 εκατομμύρια πολίτες (απογραφή του 2012).
Επομένως, σε μια τέτοια πολιτεία ο όγκος δεδομένων που ανταλλάσετε καθημερινά είναι τεράστιος .Μέσα σε αυτό τον όγκο βρίσκετε και μια μεγάλη ποσότητα προσωπικών δεδομένων, για την οποία το κράτος θα έπρεπε να μεριμνήσει κατάλληλα ώστε να μπορούν να αξιοποιηθούν όποτε χρειαστούν χωρίς όμως να καταπατούν τα δικαιώματα που έχει κάθε πολίτης για την ιδιωτική του ζωή. Όμως η πολιτεία της Αλαμπάμα ,όπως και το ίδιο το κράτος των Η.Π.Α., δεν έχει θεσπίσει έναν συγκεκριμένο νόμο περί του θέματος. Αντ 'αυτού υπάρχουν διάφοροι ομοσπονδιακοί νόμοι, οι όποιοι καλύπτουν ένα μέρος της ιδιωτικής ζωής του κάθε πολίτη.
Ένας από αυτούς τους νόμους, για την καταγραφή των προσωπικών τηλεφωνημάτων , ορίζει οι πολιτείες να διαλέξουν ανάμεσα σε πολιτική one party consent ή πολιτική two party or all party consent.(1.one party consent: σημάνει ότι μόνο το ένα μέρος από τα μέλη της συζήτησης χρειάζεται να έχει επίγνωση της καταγραφής της συζήτησης και όχι και οι δύο,2.two party or all party consent:σημαίνει ότι όλα τα άτομα που λαμβάνουν χώρο στη συζήτηση θα πρέπει να έχουν επίγνωση στην καταγραφή της συζήτησης τους.)
Βάση αυτού του νόμου η πολιτεία της Αλαμπάμα μπορεί να καταγράφει συζητήσεις. Εκτός αυτού όμως η πολιτεία δίνει την δυνατότητα και επιτρέπει και στους ίδιους τους πολίτες να καταγράφουν τις συνομιλίες τους.
Από την άλλη πλευρά το πανεπιστήμιο του Μπέρμινχαμ της Αλαμπάμα έχει θεσπίσει τους δικούς του νόμους για την κράτηση και διαχείριση των προσωπικών δεδομένων, τόσο για τα δεδομένα του πανεπιστήμιου όσο και για την διαχείριση των δεδομένων ολόκληρης της πολιτεία, για ένα μεγάλο μέρος των οποίων έχει αναλάβει την διαχείριση.
Πηγή: http://www.uab.edu/policies/Documents/Record%20Retention%20Schedule%2008-2012_Mod%206-2013_FINAL.pdf
Νέο Μεξικό
επεξεργασίαΔεδομένου ότι η τεχνολογία και τα πολυμέσα που σχετίζονται με την προστασία των δεδομένων αλλάζουν συνεχώς, είναι σημαντικό να ενημερώνονται οι νόμοι, και να επανεκτιμηθούν ανάλογα με το είδος των δεδομένων που υπερισχύει. Το νέο μεξικό είναι πολιτεία των Νοτιοδυτικών Ηνωμένων Πολιτειών της Αμερικής. Πρωτεύουσα της πολιτείας είναι το Σάντα Φε. Σημαντικές πόλεις είναι η Αλμπουκέρκη η όποια έχει τον μεγαλύτερο πληθυσμό , η Φάρμινγκτον και το γνωστό Ρόσγουελ. Το 1912 το νεο μεξικό κυρύχθηκε η 47 πολιτεία των ΗΠΑ. Παρόλο που η πολιτεία θυμίζει τις ταινίες western που διαδραματίζονται το 1860 είναι μία σύχρονη πολιτεία με ένα περήφημο πανεπιστήμιο, το UNM. Έτσι οι νόμοι που αφορούν την προστασία προσωπικών δεδομένων είναι νομοθετημένοι όπως και οι άλλες πολιτείες των ΗΠΑ. Η προστασία προσωπικών δεδομένων δεν είναι ιδιαίτερα νομοθετημένη ή ρυθμιζόμενη στις ΗΠΑ. Παρά το γεγονός ότι υπάρχουν λίγοι κανονισμοί , δεν υπάρχει σφαιρικός νόμος που δεν επιτρέπει την απόκτηση, αποθήκευση , ή χρήση των προσωπικών δεδομένων στις ΗΠΑ. Σε γενικές γραμμές ,όποιος πληκτρολογήσει τα δεδομένα , θεωρείται ότι κατέχει το δικαίωμα για την αποθήκευση και τη χρήση τους , ακόμη και αν τα δεδομένα συλλέχθηκαν χωρίς άδεια . Για παράδειγμα, το Health Insurance Portability and Accountability Act of 1996 (HIPAA), το Children's Online Privacy Protection Act of 1998 (COPPA), και το Fair and Accurate Credit Transactions Act of 2003 (FACTA) είναι όλα παραδείγματα αμερικανικών ομοσπονδιακών νόμων που τείνουν να ευνοούν την ροή πληροφοριών και οχι τα δικαιώματα των ατόμων να ελέγχουν τα δικά τους προσωπικά δεδομένα. Πιο συγκεκριμένα στο Νέο Μεξικό, υπάρχουν νόμοι που καλύπτουν, χωρίς όμως απαραίτητα να προσφέρουν αρκετή προστασία, τα εξείς:
- Αρχεία Σύλληψης
- Εγκλήματα μέσω υπολογιστή
- Ποινική Δικαιοσύνη
- Ιατρικά αρχεία
- Polygraphing Αρχεία
- Προνόμια
- Τηλεφωνικές υπηρεσίες
- Δεδομένα μέσω κοριούς
Ενω δεν καλύπτονται καθόλου τα εξής
- Αρχεία Τράπεζας
- Καλωδιακή τηλεόραση
- Κυβερνητικές Τράπεζες Πληροφοριών
- Απασχόληση/Εργασία
- Ασφάλιση
- Ταχυδρομικές Λίστες
- Καταστατικό απορρήτου
- Αρχεία Σχολής
- Soc. Αριθμοί Ασφάλειας
- Φορολογικές Εγγραφές
Πολύ λίγες πολιτείες, αναγνωρίζουν τα δικαιώματα του ατόμου στην ιδιωτική ζωή, με μια αξιοσημείωτη εξαίρεση την Καλιφόρνια. Αναφαίρετο δικαίωμα στην ιδιωτική ζωή κατοχυρώνεται στο άρθρο της Καλιφόρνιας Συντάγματος 1, σημείο 1, και η νομοθεσία της Καλιφόρνια έχει θεσπίσει διάφορα κομμάτια για την προστασία αυτού του δικαιώματος. Η Καλιφόρνια με το Privacy Protection Act (oppa) του 2003 απαιτεί από τους υπευθύνους των εμπορικών ιστοσελίδες ή διαδικτυακές υπηρεσίες που συλλέγουν προσωπικές πληροφορίες για τους κατοίκους της Καλιφόρνια μέσω ενός web site να δημοσιεύσουν εμφανώς μια πολιτική προστασίας της ιδιωτικής ζωής στο χώρο και να συμμορφώνονται με την πολιτική αυτή.
Βιρτζίνια
επεξεργασίαΟ κώδικας της Βιρτζίνια(code of Virginia, http://leg1.state.va.us/000/src.htm ) είναι το γραπτό δίκαιο των Η.Π.Α για την πολιτεία της Βιρτζίνια και αποτελείται από την κωδικοποιημένη νομοθεσία της γενικής συνέλευσης της Βιρτζίνια(Virginia General Assembly).Ο κώδικας αναθεωρήθηκε το 1950 και ισχύει μέχρι και σήμερα. Οι προηγούμενες επίσημες εκδόσεις ήταν οι κώδικες του 1819, 1849, 1887, και 1919 αν και άλλες συλλογές είχαν τυπωθεί από ιδιώτες ήδη από το 1733 και άλλες εκδόσεις του κώδικα έχουν εκδοθεί δεν χαρακτηρίζονται όμως πλήρεις αναθεωρήσεις του κώδικα. Το 1944 η γενική συνέλευση όρισε στο συμβουλευτικό νομοθετικό συμβούλιο την ενημέρωση του κώδικα με σκοπό να μιμηθούν τους πολύτομους σχολιασμένους κώδικες που πάνω από 30 άλλα κράτη είχαν δημοσιεύσει μέχρι εκείνη τη στιγμή. Η επιτροπή ανακωδικοποίησης δημιουργήθηκε το 1946, ο προτεινόμενος κώδικας ψηφίστηκε από τη γενική συνέλευση στις 6 Απρίλη 1948 με λίγες τροποποιήσεις, δημοσιεύτηκε σε 10 τόμους το 1949 και τελικά τέθηκε σε ισχύ την 1η Φεβρουαρίου 1950. Στο κώδικα λοιπόν για την προστασία των προσωπικών δεδομένων αναφέρει ότι η γενική συνέλευση έχει διαπιστώσει ότι (1)η προστασία της ιδιωτικής ζωής ενός ατόμου επηρεάζεται άμεσα από τη μεγάλη συλλογή, τη συντήρηση, τη χρήση και τη διάδοση προσωπικών πληροφοριών. (2)Η αυξανομένη χρήση των ηλεκτρονικών υπολογιστών και η προηγμένη τεχνολογία των πληροφοριών έχει μεγεθύνει σε μεγάλο βαθμό τη βλάβη που μπορεί να συμβεί μέσα από αυτές τις πράξεις. (3)Οι ευκαιρίες που έχει ένα άτομο για να εξασφαλίσει την απασχόληση, την ασφάλιση, την πίστωση, και το δικαίωμα του για δίκαιη δική ή και άλλες νομικές προστασίες είναι σε κίνδυνο από την κατάχρηση των προσωπικών πληροφοριών από ορισμένα συστήματα. (4)Προκειμένου να διαφυλαχθούν τα δικαιώματα που εγγυάται σε έναν πολίτη μια ελεύθερη κοινωνία είναι αναγκαίο να θεσπιστούν διαδικασίες από την νομοθεσία που θα διέπουν τα συστήματα πληροφοριών που περιέχουν τα αρχεία σε ιδιώτες. Οι υπηρεσίες, τώρα, τήρησης αρχείων της κοινοπολιτείας και των πολιτικών υποδιαιρέσεων πρέπει να τηρούν τις ακόλουθες αρχές των πρακτικών πληροφοριών για την διασφάλιση της προστασίας της ιδιωτικής ζωής:
- α)δεν πρέπει να υπάρχει προσωπικό σύστημα πληροφοριών του οποίου η ύπαρξη να είναι μυστική,
- β)οι πληροφορίες δεν πρέπει να συλλέγονται έκτος και αν η ανάγκη γιατί έχει καθοριστεί εκ των προτέρων,
- γ)οι πληροφορίες πρέπει να είναι κατάλληλες και σχετικές με το σκοπό για τον οποίο έχουν συλλεχθεί,
- δ)οι πληροφορίες δεν πρέπει να συλλέγονται με αθέμιτα μέσα,
- ε)οι πληροφορίες δεν πρέπει να χρησιμοποιούνται αν δεν είναι ακριβείς και επίκαιρες,
- στ)πρέπει να υπάρχει καθορισμένη διαδικασία για ένα άτομο να μάθει το σκοπό καταγραφής των πληροφοριών και σχετικά στοιχειά για την χρήση και τη διάδοση τους,
- ζ)πρέπει να υπάρχει μια σαφώς καθορισμένη και απλή διαδικασία για ένα άτομο να μπορεί να διαγράψει ή να διορθώσει ανακριβείς, παρωχημένες ή άσχετες πληροφορίες,
- η)κάθε οργανισμός που κατέχει προσωπικά στοιχειά θα πρέπει να διασφαλίσει την αξιοπιστία τους και να λάβει προφυλάξεις για να αποφευχθεί η κακή χρήση τους,θ)πρέπει να υπάρχει μια σαφώς καθιερωμένη διαδικασία έτσι ώστε οι προσωπικές πληροφορίες που συλλέγονται για ένα σκοπό να μην χρησιμοποιούνται και για άλλους σκοπούς,
- ι)η κοινοπολιτεία ή άλλος οργανισμός ή πολίτικη υποδιαίρεση αυτού δεν θα συλλέγει προσωπικά δεδομένα έκτος αν επιτρέπεται από το νόμο.( § 2.2-3800)
Στη συνεχεία, ο κώδικας αναφέρει τις κυρώσεις για την εισβολή σε υπολογιστές ιδιωτικής ζωής κάποιες από αυτές είναι οι παρακάτω. (1)Ένα άτομο, λοιπόν, είναι ένοχο για το έγκλημα της εισβολής υπολογιστή της ιδιωτικής ζωής όταν χρησιμοποιεί ένα δίκτυο υπολογιστών ή και εκ προθέσεως εξετάζει χωρίς άδεια σε οποιαδήποτε απασχόληση , μισθό , πιστωτικό ή άλλο οικονομικό ή τον προσδιορισμό των πληροφοριών , όπως ορίζεται στα σημεία ( iii ) έως ( xiii ) του εδαφίου Γ § 18,2 έως 186,3 , σχετικά με οποιοδήποτε άλλο πρόσωπο. (2)Το έγκλημα της εισβολής υπολογιστή της ιδιωτικής ζωής πρέπει να τιμωρείται ως πλημμέλημα 1ης τάξεως. (3)Κάθε πρόσωπο που παραβιάζει αυτό το τμήμα και πωλεί ή διανέμει τις πληροφορίες αυτές σε οποιονδήποτε άλλο είναι ένοχος για κακούργημα 6ης κατηγορίας.
Ακόμη στον κώδικα της Βιρτζίνια εμπεριέχεται το τι θα έπρεπε κάθε οργανισμός να εφαρμόζει για την διατήρηση των προσωπικών πληροφοριών χωρίς να θεωρείτε υποχρέωση του(§ 2.2-3806). Όπως επίσης τι είναι παράνομο από έναν οργανισμό να κάνει με τα προσωπικά δεδομένα που έχει(§ 2.2-3808).Και τέλος στην παράγραφο § 2.2-3802 αναφέρονται ποιες περιπτώσεις εξαιρούνται.
Φλόριντα
επεξεργασίαΤα προσωπικά δεδομένα ενός ατόμου, όπως πιστωτικών πληροφοριών ιατρικώνv και κυβερνητικών αρχείων προστατεύοντα. Αυτό είναι επίσης γνωστό ως η προστασία των δεδομένων. Απόρρητο των επικοινωνιών περιλαμβάνει την προστασία της ιδιωτικής ζωής της αλληλογραφίας ενός ατόμου, τηλεφωνικές συνομιλίες, e-mails και άλλες μορφές επικοινωνίας.Σύμφωνα με το 2009 στο καταστατικό της πολιτείας της Φλοριντα, για την ασφάλεια των επικοινωνιών, η παρακολούθηση των επικοινωνιών πρέπει να έχει εγκριθεί από το αρμόδιο δικαστήριο και πρέπει να παραμείνουν υπό τον έλεγχο και την εποπτεία του αρμόδιου δικαστηρίου, προκειμένου να διασφαλιστεί η προστασία της ιδιωτικής ζωής των αθώων ανθρώπων.Η παρακολούθηση πρέπει να αιτιολογείται, οι πληροφορίες δεν μπορούν να χρησιμοποιηθούν καταχρηστικά και η παρακολούθηση πρέπει να περιορίζεται σε ορισμένα βασικά είδη των παραβάσεων και των ειδικών κατηγοριών του εγκλήματος. Ο νόμος ισχύει για τις εταιρείες όχι μόνο με βαση στη Φλόριντα , αλλά και εκείνων που δραστηριοποιούνται στη Φλόριντα . Το καταστατικό προστατεύει τις προσωπικές πληροφορίες σε ηλεκτρονική μορφή . Οι προσωπικές πληροφορίες είναι ο συνδυασμός των ( 1 ) το όνομα ενός ατόμου ( όνομα ή το αρχικό και το τελευταίο όνομα ή το μεσαίο και το επώνυμο ) και ( 2 ) ένα από τα πολλά στοιχεία δεδομένων που δεν είναι κρυπτογραφημένο - ταυτοποίηση αριθμός κοινωνικής ασφάλισης , άδειας ή την κατάσταση του οδηγού τον αριθμό της κάρτας ή του λογαριασμού , πιστωτικής ή χρεωστικής κάρτας , μαζί με τον κωδικό πρόσβασης ή άλλα στοιχεία που να επιτρέπουν την πρόσβαση στο χρηματοπιστωτικό λογαριασμό ενός ατόμου . Το καταστατικό απαιτεί από τις επιχειρήσεις να κοινοποιούν κατοίκους της Φλόριντα , αν υπάρχει μια « παραβίαση της ασφάλειας του συστήματος . " Αυτό ορίζεται ως « παράνομη και παράνομη απόκτηση των μηχανογραφημένων δεδομένων που θέτει σε κίνδυνο σημαντικά την ασφάλεια, το απόρρητο ή την ακεραιότητα των προσωπικών πληροφοριών . " Αναπτύχθηκε ένα πρόγραμμα δεδομένων παραβίαση κοινοποίησης . Οι εταιρείες θα πρέπει να έχουν αναπτυξει πλήρως την ασφάλεια των δεδομένων σχέδιο παραβίαση χώρα πριν από παραβίαση. Καθιέρωση των δεδομένων διαδικασιων ασφαλείας . Οι εταιρείες θα πρέπει να έχουν ένα σχέδιο σε ισχύ για την παρακολούθηση , την εξασφάλιση και τον περιορισμό της πρόσβασης στα προσωπικά στοιχεία των πελατών και των εργαζομένων . Ανάλογα με το πού η εταιρεία δραστηριοποιείται και όπου ζουν οι εργαζόμενοι της , γνωρίζουν και να κατανοούν τις διάφορες απαιτήσεις του κράτους δικαίου για την κοινοποίηση παραβιάσεων δεδομένων . Κρυπτογράφηση δεδομένων . Σύμφωνα με τα δεδομένα της ιδιωτικής ζωής δίκαιο της Φλόριντα , κρυπτογραφημένα δεδομένα δεν θεωρούνται « προσωπικά στοιχεία ».
πηγη:http://www.lexology.com/library/detail.aspx?g=e1362845-be99-4ee5-8120-6150aace244a
Νεβάδα
επεξεργασίαΗ Νεβάδα είναι 7η μεγαλύτερη πολιτεία των δυτικών Η.Π.Α. Πρωτεύουσα είναι το Κάρσον Σίτι και μεγαλύτερη πόλη το Λας Βέγκας. Οι Ηνωμένες Πολιτείες δεν έχουν σήμερα κανένα νόμο για την υποχρεωτική διατήρηση των δεδομένων. Ωστόσο, η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του Stored Communications Act (SCA), που θεσπίστηκαν στο πλαίσιο του Electronic Communications Privacy Act το 1986. Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης.Κατά τα τελευταία χρόνια αυξανόμενος αριθμός των παρακολουθήσεων των επικοινωνιών έχουν εκδοθεί τόσο σε ομοσπονδιακό όσο και σε πολιτειακό επίπεδο. Μεταξύ 1997 και 2008, για παράδειγμα , 17.769 παρακολουθήσεις εκδόθηκαν σε όλες τις Ηνωμένες Πολιτείες.Οι παρακολουθήσεις οδήγησαν σε 47.254 συλλήψεις και 8.826 καταδίκες , με κόστος σχεδόν 1 δισ. δολάρια. Κατά τη διάρκεια αυτής της χρονικής περιόδου , 149 παρακολουθήσεις επικοινωνίας είχαν εγκατασταθεί στη Νεβάδα με μέσο όρο 5,4 παρακολουθήσεις ανα 10.000 κατοίκους της Νεβάδας .Το ποσοστό αυτό κατατάσσει τη Νεβάδα 5η υψηλότερη στις Ηνωμένες Πολιτείες. Ο πιο κοινός τύπος παρακολούθησης επικοινωνίων στο Clark County της Νεβάδας είναι η υποκλοπή τηλεφωνικών συνδιαλέξεων. Στη Νεβάδα , ο ετήσιος ρυθμός ( ανά 10.000 κατοίκους) κυμάνθηκε σε μεγάλο βαθμό με την πάροδο του χρόνου. Το 2008 , το ποσοστό υποκλοπών ήταν 18,5 ανά 10.000 παρακολουθήσεις λαμβάνοντας υπόψη ότι το 2005 το ποσοστό ήταν 1,2. Τέλος τον Οκτώβριο του 2008 τέθηκε σε ισχύ ένας νόμος στη Νεβάδα που επιβάλλει περιορισμούς στη μεταβίβαση των προσωπικών πληροφοριών των πελατών, μέσω ηλεκτρονικής διαβίβασης. Ο νόμος ορίζει ότι τα προσωπικά στοιχεία δεν μπορούν να σταλούν μέσω ηλεκτρονικού ταχυδρομείου από τη μία επιχείρηση στην άλλη εκτός αν εφαρμόζεται κρυπτογράφηση.
Πηγές:
https://www.eff.org/issues/mandatory-data-retention/us
http://cacs.unlv.edu/SDBs/Communication%20Intercepts/Communication%20Intercepts%20v4.pdf
Χαβάη
επεξεργασίαΗ Χαβάη είναι πολιτεία των ΗΠΑ.Στις Ηνωμένες Πολιτείες μέχρι σήμερα δεν υπάρχει κάποιος νόμος για αναγκαστική διατήρηση των δεδομένων.Ωστόσο,αν οι πάροχοι υπηρεσιών ηλεκτρονικών τηλεπικοινωνιών αποθηκεύουν αρχεία των επικοινωνιών,η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα,στα πλαίσια του Stored Communications Act(SCA) που θεσπίστηκε στο πλαίσιο του Electronic Communications Privacy Act το 1986.Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων,σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν τα αποθηκευμένα δεδομένα μέχρι και 180 ημέρες,κατόπιν αιτήματος της κυβέρνησης.Το πως ακριβώς οι κυβερνητικοί αξιωματούχοι μπορούν να υποχρεώνουν τους παρόχους να τους επιτρέψουν την πρόσβαση στα εν λόγω δεδομένα εξαρτάται απο διάφορες μεταβλητές όπως το είδος υπηρεσίας που παρέχει η εταιρεία στο χρήστη,το είδος των δεδομένων και τη διάρκεια του χρόνου που έχουν μείνει αποθηκευμένα τα δεδομένα.Το SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικιοθελώς δεδομένα στην κυβέρνηση σε περιπτώσεις έκτακτης ανάγκης,όπου η καθυστέρηση της δημοσιοποίησης τους εμπεριέχει κίνδυνο θανάτου ή σοβαρό τραυματισμό προσώπου.Σε γενικές γραμμές,η υποχρεωτική πρόσβαση σε δεδομένα που περιέχουν επικοινωνιακά δεδομένα,απαιτούν δικαστική εντολή.
Τον Ιανουάριο του 2012,πολιτειακοί νομοθέτες της Χαβάης οργάνωσαν ακρόαση για το νομοσχέδιο HB2288 το οποίο θα απαιτούσε από όσους παρέχουν πρόσβαση στο διαδίκτυο να διατηρεί,για τουλάχιστον 2 χρόνια,"αρχεία πελατών" από όλους τους χρήστες του διαδικτύου και να συγκεντρώνει δεδομένα όπως οι IP διευθύνσεις,τα ονόματα τομέα(domain names)και τα Hostnames των sites που επισκέπτονται.Το νομοσχέδιο δε θα κάλυπτε μόνο την τοπική υπηρεσία παροχής Internet(Internet service provider-ISP) αλλα και μέρη όπως βιβλιοθήκες και καφετέριες και θα επηρέαζε οποιαδήποτε επιχείρηση και οποιονδήποτε κάτοικο αλλά και τουρίστα που θα χρησιμοποιούσε το διαδίκτυο στη Χαβάη,και όχι μόνο τους ύποπτους εγκληματίες.Για παράδειγμα,το HB2288 θα έδινε τη δυνατότητα στην κυβέρνηση να εντοπίζει την τοποθεσία ενός πολίτη της Χαβάη κάθε φορά που θα έμπαινε να ελέγξει την ηλεκτρονική του αλληλογραφία(e-mail) ή να συνδεθεί στο διαδίκτυο μέσω του smartphone του.Το νομοσχέδιο προκάλεσε πολλές αντιδράσεις τόσο από οργανισμούς όπως ο όμιλος πάροχων υπηρεσιών internet των Ηνωμένων Πολιτειών(US ISPA),το EEF(Electronic Frontier Foundation)και το Κέντρο Δημοκρατίας και Τεχνολογίας(Center for Democracy and Technology) καθώς και από εταιρείες όπως η Hawaiian Telecom και η NetChoice,και τελικά αποσύρθηκε.
Κολοράντο
επεξεργασίαΤο Κολοράντο είναι μία πολιτεία των νοτιοδυτικών Ηνωμένων πολιτειών.Οι ΗΠΑ δεν έχουν σήμερα καμία αναγκαστικού δικαίου διατήρηση δεδομένων.Ωστόσο, αν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών διατηρούν αρχεία, η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα δεδομένα, στο πλαίσιο του stored communications Act(SCA),που θεσπίστηκαν στο πλαίσιο Electronic communications Privacy Act το 1986. Το SCA προβλέπει επίσης επιβολή διατήρησης των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να κρατήσουν αποθηκευμένα δεδομένα μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης. Ο τρόπος που,οι κυβερνητικοί αξιωματούχοι υποχρεώνουν τους παρόχους, να επιτρέψουν την πρόσβαση στα εν λόγω δεδομένα εξαρτάται από διάφορες μεταβλητές,όπως το είδος της υπηρεσίας, η παροχή της υπηρεσίας στο χρήστη,το είδος των δεδομένων,καθώς και στην περίπτωση του αποθηκευμένου περιεχομένου των επικοινωνιών, όπου κατά το πέρασμα του χρόνου, δεδομένα έχουν παραμείνει στην αποθήκη. Το SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικειοθελώς τα δεδομένα αυτά στην κυβέρνηση έκτακτης ανάγκης, οπου η καθυστέρηση στην δημοσιοποίηση συνεπάγεται κίνδυνο θανάτου ή σοβαρού τραυματισμού σε πρόσωπο.Σε γενικές γραμμές υποχρέωσε την πρόσβαση στο περιεχόμενο των επικοινωνιών, το οποίο απαιτεί δικαστική εντολή.Επιπλέον επέβαλε την πρόσβαση σε δεδομένα όπως το όνομα χρήστη/συνδρομητή, την διεύθυνση, τον αριθμό τηλεφώνου,και τα αρχεία των τηλεφωνικών κλήσεων και των επικοινωνιών στα οποία απαιτείται μία διοικητική κλήτευση που δεν έχει εκδοθεί από ένα λογαριασμό.
Ακόμα, και οι μεμονωμένες πολιτείες των ΗΠΑ επηρεάζονται απο τις προσπάθειες εφαρμογής νομοσχεδίων διατήρησης δεδομένων,που θα μπορούσε να έχει ολέθριες συνέπειες για την online προστασία της ιδιωτικής ζωής. Συγκεκριμένα για το Κολοράντο των ΗΠΑ,κώδικας 18-9-32 οι τηλεφωνικές παρακολουθήσεις και οι υποκλοπές συσκευών απαγορεύονται.Κάθε πρόσωπο που κατασκευάζει, αγοράζει πουλάει,ή εν γνώση του έχει στην κατοχή του οποιοδήποτε μέσο,συσκευή,επινόηση,μηχάνημα ή συσκευές που περιορίζονται ή χρησιμοποιούνται συνήθως για την υποκλοπή τηλεφωνικών συνδιαλέξεων ή την υποκλοπή,όπως απαγορεύεται στα τμήματα 18-9-303 και 18-9-304, με σκοπό την παράνομη χρήση,διώκεται ποινικά με τον χαρακτηρισμό του πλημμελήματος. Σε περίπτωση που το αδίκημα διαπραχθεί δύο ή περισσότερες φορές,υπόκειται σε κατηγορία κακουργήματος.
πηγη https://www.eff.org/issues/mandatory-data-retention/us
Μιζούρι
επεξεργασίαΤο Μιζούρι είναι μια πολιτεία των ΗΠΑ που βρίσκεται στις Μεσοδυτικές Ηνωμένες Πολιτείες.Στις ΗΠΑ μέχρι και σήμερα δεν υπάρχει αυστηρό νομικό πλαίσιο για την διατήρηση των δεδομένων επικοινωνίας. Βέβαια οι πάροχοι των τηλεπικοινωνιακών υπηρησιών αποθηκευούν αρχεία των επικοινωνιών.Έτσι η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα αυτά δεδομένα βάση του stored communications Act(SCA),που θεσπίστηκε στο πλαίσιο του Electronic Communications Privacy Act το 1986.To SCA προβλέπει οι πάροχοι των ηλεκτρονικών τηλεπικοινωνιών να αποθηκέυουν δεδομένα ως 180 ημέρες.Βέβαια ο τρόπος που η κυβέρνηση μπορεί να υποχρεώσει τους παρόχους,ώστε να αποκτήσει πρόσβαση σε αυτά τα δεδομένα ποικίλει αναλόγως το είδος της υπηρεσίας που παρέχει η κάθε εταιρία στο χρήστη,το είδος των δεδομένων.καθώς και την διάρκεια που έχουν μείνει αποθηκευμένα.Επίσης το SCA δίνει την δυνατότητα στους παρόχους να αποκαλύπτουν δεδομένα στην κυβέρνηση σε περιπτώσεις εκτάκτου ανάγκης.Γενικά η πρόσβαση στα δεδομένα επικοινωνίας απαιτεί δικαστική εντολή ,τα στοιχεία αυτά μπορεί να είναι το όνομα του χρήστη,η διεύθυνση,ο αριθμός τηλεφώνου,καθώς και τα αρχεία των επικοινωνιών.
Άν και τα δεδομένα του διαδικτύου διατηρούνται για κάποιο διάστημα δεν υπάρχει κάποιος ξεκάθαρος νόμος για την προστασία του πολίτη .Στο διαδίκτυο οι εταιρίες είναι υποχρεωμένες να κρατούν αρχεία. Σύμφωνα με νόμο όλες οι εταιρίες πρέπει να αναφέρουν για τυχών παραβιάσεις στα προσωπικά δεδομένα χρηστών όταν ο αριθμός των χρηστών που έχουν επηρεαστεί είναι μεγάλος. Η υπηρεσία που είναι αρμόδια για την ασφάλεια των επικοινωνιών των Ηνωμένων Πολιτειών Αμερικής ονομάζεται National Security Agency (NSA). Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) και νόμους για την διατήρηση των δεδομένων παρόμοια με την ευρωπαϊκή. O στόχος βέβαια της κυβέρνησης είναι η διατήρηση των στοιχείων και ανάλυση τους για παρακολούθηση . Στις Ηνωμένες Πολιτείες υπάρχει το Internet Stopping Adults Facilitating the Exploitation of Today's Youth (SAFETY) ,το οποίο θεσπίστηκε το 2009.Στα πλαίσια αυτού απαιτείται από τους παρόχους των ηλεκτρονικών επικοινωνιών ή από απομακρυσμένες υπηρεσίες πληροφορικής να διατηρούν για κάποιο χρονικό διάστημα τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινής διεύθυνσης δικτύου.
Οι νομικές κυρώσεις διαφέρουν στις πολιτείες των ΗΠΑ.Συγκεκριμένα στο Μιζούρι υπάρχει πρόστιμο για την παράνομη υποκλοπή τηλεφωνικών συνδιαλέξεων.Ωστόσο ένα άτομο μπορεί να κριθεί ένοχο για κακούργημα τετάρτου βαθμού όταν προσπαθεί να υποκλέψει δεδομένα επικοινωνίας με οποιοδήποτε τρόπο,χρησιμοποιώντας ηλεκτρονικές συσκευές.Από τον νόμο αυτό βεβαίως εξαιρούνται οι άνθρωποι του νόμου,όταν χρησιμοποιούν οι ίδιοι συσκευές για την υποκλοπή δεδομένων με απώτερο σκοπό την απόκτηση στοιχείων σε περίπτωση μυστικών ερευνών .Δεν θεωρείται παράνομη η περίπτωση όταν κάποιος παρακολουθεί και καταγράφει δεδομένα επικοινωνίας εφόσον είναι και αυτός μέρος της εν λόγω επικοινωνίας και έχοντας βεβαίως τη συγκατάθεση του άλλου μέρους.
Όρεγκον
επεξεργασίαΟι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής διαδικτύου (ISP) οι νόμοι όμως για την διατήρηση δεδομένων είναι παρόμοιοι με αυτούς της Ευρώπης . Όλες οι προσπάθειες όμως που έχουν πραγματοποιηθεί για τη δημιουργία τους έχουν αποτύχει. Η πρώτη προσπάθεια έγινε το 1999, με δύο μοντέλα της υποχρεωτικής διατήρησης δεδομένων, που προτάθηκαν για τις ΗΠΑ ,το πρώτο μοντέλο αφορούσε τη διατήρηση της διεύθυνσης IP που έχει εκχωρηθεί σε έναν πελάτη σε μια συγκεκριμένη χρονική στιγμή ,και το δεύτερο το οποίο είναι πιο κοντά σε ό, τι υιοθέτησε η Ευρώπη, οι αριθμοί τηλεφώνου που καλέσατε, το περιεχόμενο των ιστοσελίδων που επισκεφθήκατε, και οι αποδέκτες των μηνυμάτων e-mail ,πρέπει να διατηρούνται από τον ISP για απροσδιόριστο χρονικό διάστημα. Δεύτερη προσπάθεια ο νόμος του 2009, επίσης, γνωστός και ως HR 1076 και S.436 θα απαιτούσε από τους παρόχους των ηλεκτρονικών επικοινωνιών ή κάποιες απομακρυσμένες υπηρεσίες πληροφορικής να διατηρούν για περίοδο τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας διεύθυνσης δικτύου. Αυτό το νομοσχέδιο που θα ίσχυε μέχρι σήμερα δεν έγινε νόμος ποτέ .
Η Εθνική Υπηρεσία Ασφαλείας (ΝSΑ) είναι ο κυριότερος παραγωγός και διευθυντής των σημάτων πληροφοριών για τις Ηνωμένες Πολιτείες ,ο οποίος λειτουργεί υπό τη δικαιοδοσία του Υπουργείου Άμυνας και τις εκθέσεις του διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών. Η NSA είναι υπεύθυνη για την παγκόσμια παρακολούθηση, τη συλλογή ,την αποκωδικοποίηση , τη μετάφραση και την ανάλυση πληροφοριών και δεδομένων ,κυρίως για σκοπούς αντικατασκοπίας . Ο οργανισμός εξουσιοδοτείται να ολοκληρώσει την αποστολή του μέσω παράνομων μέσων, όπως η υποκλοπή ηλεκτρονικών συστημάτων και φέρεται να εμπλέκεται σε σαμποτάζ μέσω ανατροπής λογισμικού. Η NSA είναι επίσης υπεύθυνη για την προστασία της κυβέρνησης των Η.Π. Α. για τις επικοινωνίες και τα συστήματα πληροφοριών. Στο πλαίσιο της αυξανόμενης μαζικής επιτήρησης από τις Ηνωμένες Πολιτείες, η NSA συλλέγει και αποθηκεύει όλες τις τηλεφωνικές καταγραφές όλων των Αμερικανών πολιτών. Σε αντίθεση με την Υπηρεσία Πληροφοριών Άμυνας (DIA) και την κεντρική Υπηρεσία Πληροφοριών (CIA) ,οι οποίες ειδικεύονται κυρίως στην εξωτερική κατασκοπία. Ο πρωταρχικός στόχος της εκάστοτε κυβέρνησης είναι η μαζική παρακολούθηση . Με την ανάλυση των προσωπικών δεδομένων, οι κυβερνήσεις μπορούν να προσδιορίσουν τη θέση του ατόμου ,τους συγγενείς του και τα μέλη της ομάδας, όπως πολιτικούς αντιπάλους. Οι δραστηριότητες αυτές μπορεί να είναι ή να μην είναι νόμιμες, ανάλογα με τα συντάγματα και τους νόμους της κάθε χώρας. Η κυβέρνηση των ΗΠΑ έχει δικαιοδοσίες πρόσβασης σε αυτές τις βάσεις δεδομένων με ελάχιστη ή καμία δικαστική εποπτεία.
Πιο συγκεκριμένα όσον αφορά το Όρεγκον των ΗΠΑ υπάρχει μια ένωση που στηρίζει τις ελευθερίες των αμερικανών πολιτών του Όρεγκον και ονομάζεται ACLU.Με την ισχυρή συμβολή της ACLU στις 22 Μαϊου 2013 ο διοικητής Kitzhaber υπέγραψε το νόμο ΗΒ -2654. Στις 13 Ιουνίου 2013 ο κυβερνήτης υπέγραψε σε νόμο το νομοσχέδιο HB 2654, SB 344, το οποίο προστατεύει το απόρρητο των κοινωνικών λογαριασμών των μέσων ενημέρωσης για τους μαθητές και τους αιτούντες στα ιδρύματα της τριτοβάθμιας εκπαίδευσης του Όρεγκον. To νομοσχέδιο HB-2654 παίρνει θέση κατά των πρακτικών που έχουμε δει σε άλλα κράτη όπου ένας αυξανόμενος αριθμός των εργοδοτών απαιτεί από τους αιτούντες εργασίας και τους εργαζόμενους να παραδώσουν τους κωδικούς πρόσβασης τους σε λογαριασμούς κοινωνικής δικτύωσης όπως το Facebook .Τέτοιες απαιτήσεις συνιστούν σαφή παραβίαση της ιδιωτικής ζωής .Τέλος το νομοσχέδιο SB-344 αναφέρεται στην προστασία της ιδιωτικής ζωής σε απευθείας σύνδεση από την υποκλοπή από κολέγια και πανεπιστήμια του Όρεγκον.
Πηγές: https://en.wikipedia.org/wiki/Telecommunications_data_retention,http://www.aclu-or.org/Privacy-Social-Media_HB-2654 https://en.wikipedia.org/wiki/Telecommunications_data_retention#United_States,https://en.wikipedia.org/wiki/NSA http://www.oregonlegislature.gov/hoyle/Documents/hdo_060313.pdf
Λέϊκλαντ
επεξεργασίαΤο Λέϊκλαντ είναι μια κομόπολη στην πολιτεία της Φλόριντα. Η οποία ιδρύθηκε στις 1 Ιανουαρίου το 1885. Η πολιτική των τηλεπικοινωνιών της βασίζεται στην πολιτεία που ανήκει. Τύποι πληροφοριών που συλλέγει η πολιτέια του Λέϊκλαντ:
Προσωπικά Δεδομένα:
Προσωπικές πληροφορίες ενοούνται οι πληροφορίες που συνδέονται άμεσα με ένα ειδικό πρόσωπο , για παράδειγμα: το όνομα , τη διεύθυνση ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
Στοιχεία Επικοινωνίας:
Συλλέγει πληροφορίες σχετικά με εσάς για την επικοινωνία και τους σκοπούς χρέωσης , όπως το όνομα, τη διεύθυνση , τον αριθμό τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου.
Πιστωτικού Συστήματος Πληροφοριών:
Συλλέγει πληροφορίες σχετικά με την πιστωτική σας κάρτα ή τραπεζικές πληροφορίες , ο αριθμός κοινωνικής ασφάλισης , και την πιστωτική ιστορία έτσι ώστε να μπορεί να ελέγξει , τη διαδικασία και τον λογαριασμό για τις υπηρεσίες που του παρέχονται.
Πληροφορίες που συλλέγει αυτόματα:
Συλλέγουμε αυτόματα μια ποικιλία των πληροφοριών που σχετίζονται με τη χρήση της συσκευής σας . Μπορεί επίσης να χρησιμοποιήσει τις πληροφορίες σας για εσωτερικούς σκοπούς , όπως ο έλεγχος. Συλλέγει δεδομένα θέσης που μπορεί να χρησιμοποιήσει πληροφορίες για την τοποθεσία σας. Όταν μοιραζόμαστε τα στοιχεία που συλλέγονται σχετικά με εσάς δεν στέλνει το όνομα , τη διεύθυνση ή τον αριθμό τηλεφώνου σας σε άλλους.
Παιδιά:
Δεν παρέχουν υπηρεσίες σε παιδιά και δεν συλλέγει εν γνώσει της πληροφορίες από παιδιά κάτω των 13 ετών . Αν επιτρέψουν σε ένα παιδί να χρησιμοποιήσει μια συσκευή θα μπορούσαν να συλλέξουν τα προσωπικά στοιχεία του.
Για την νομική διαδικασία και προστασία:
Συλλέγει πληροφορίες , όπου είναι αναγκαίες για την ασφάλειά σας ή την ασφάλεια των άλλων,ή για άλλη νομική διαδικασία.
Η πολιτεία μπορεί να παρέχει τα στοιχεία σας σε τρίτους για το μάρκετινγκ , τη διαφήμιση , ή για άλλους σκοπούς.
Πως αποθηκεύει και προστατεύει τις πληροφορίες που συλλέγονται για σας:
Προστασία των πληροφοριών σας. Χρησιμοποιεί μια ποικιλία από διασφαλίσεις για την προστασία των πληροφοριών που συλλέγει για εσάς. Απαιτείται για να κρατήσει αυτές τις πληροφορίες εμπιστευτικές και υπόκεινται σε πειθαρχικές κυρώσεις για τις παραβιάσεις. Διατηρεί τις πληροφορίες σας που συλλέγονται σχετικά με εσάς,όπως πληροφορίες για τις επιχειρήσεις,νομικά ή φορολογικούς σκοπούς.
Κίνδυνος απώλεια ή κακή χρήση:
Παρά το γεγονός ότι η πολιτεία έχει αυστηρές απαιτήσεις ασφαλείας για την προστασία των πληροφοριών που συλλέγει για εσάς,δεν μπορούμε να εγγυηθούμε ότι οι πληροφορίες αυτές δεν θα χαθούν , ή τροποποιηθούν.
Kολοραντο
επεξεργασίαΣτις 4 Μαΐου 2012, η κυβέρνηση ανακοίνωσε μια σειρά σχεδίων για την αναθεώρηση και τη δημόσια διαβούλευση της εθνικής νομοθεσίας για την ασφάλεια, συμπεριλαμβανομένου και αυτού που αφορά τη νόμιμη πρόσβαση στις τηλεπικοινωνίες , για να εξασφαλιστεί ότι τα ζωτικής σημασίας εργαλεία διερεύνησης δεν χάνονται ως πάροχοι τηλεπικοινωνιών, ότι αλλάζουν τις επιχειρηματικές πρακτικές τους και οτι αρχίζουν να διαγράφονται τα δεδομένα πιο τακτικά .[31] Τον Ιούλιο του 2012 ο Γενικός Εισαγγελέας της Κοινοπολιτείας έδωσε στη δημοσιότητα έγγραφο συζήτησης, με θεμα Εξοπλισμός από τις αναδυόμενες και εξελισσόμενες απειλές, (σχετικά με τις προτεινόμενες εθνικές μεταρρυθμίσεις ασφαλείας). Ένα κεφάλαιο περιγράφει τους όρους αναφοράς για τη διεξαγωγή έρευνας από την Κοινοβουλευτική Μεικτής Επιτροπής Πληροφοριών και Ασφάλειας (PJCIS)(PJCIS) σε «πιθανές μεταρρυθμίσεις της νομοθεσίας περί εθνικής ασφάλειας», δηλαδή το:
Τηλεπικοινωνίες (Κλέψιμο και Access) Act 1979 Act 1979
Telecommunications Act 1997
Intelligence Services Act 2001
Ο Γενικός Εισαγγελέας έχει ομαδοποιήσει τις προτάσεις σε δυο κατηγορίες: σε αυτες που η κυβέρνηση επιθυμεί να προχωρήσει, και σ αυτα για τα οποία η κυβέρνηση επιδιώκει να ακολουθήσει ρητά τις απόψεις της Επιτροπής. Από τις δεκαοκτώ πρωτογενείς προτάσεις και τις σαράντα ένα επιμέρους μεταρρυθμίσεις που περιλαμβάνουν την πρόταση ότι οι πάροχοι υπηρεσιών μεταφοράς(ΕΣΧ) υποχρεούνται να διατηρούν σε τακτική βάση ορισμένες πληροφορίες που σχετίζονται με κάθε πολίτη που χρησιμοποιεί τις υπηρεσίες Internet και τηλεφωνίας για χρονικό διάστημα μέχρι δύο έτη .
Με βάση τις πληροφορίες που σχετίζονται με παρόμοιες προτάσεις στο Ηνωμένο Βασίλειο (UK) τον Ιούνιο του 2012, το παρόν ενημερωτικό σημείωμα περιγράφει τους τύπους των επικοινωνιακών δεδομένων που παράγονται με τη χρήση του Διαδικτύου, του ηλεκτρονικού ταχυδρομείου και του τηλεφώνου, γιατί οι διωκτικές αρχές θέλουν να διατηρήσουν και τις υπάρχουσες υπηρεσίες επιβολής του νόμου που έχουν πρόσβαση σε αυτά τα δεδομένα. Στο πλαίσιο αυτό περιγράφει μερικές από τις ανησυχίες και τα σφάλματα σε ορισμένες από τις εμπλεκόμενες προκλήσεις. Ωστόσο, δεν εξετάζει συγκεκριμένα τα επιχειρήματα υπέρ και κατά ενός καθεστώτος διατήρησης των δεδομένων ή την αυξανόμενη συζήτηση για τις επιπτώσεις της ιδιωτικής ζωής του.
Ουάσινγκτον
επεξεργασίαΗ Πράξη προστασίας καταναλωτών τηλεφωνίας του 1991 ("TCPA") ψηφίστηκε ως απάντηση σε παράπονα καταναλωτών για την διάδοση των οχληρών πρακτικών των τηλεπωλήσεων και τις ανησυχίες σχετικά με τις επιπτώσεις των πρακτικών αυτών στην προστασία της ιδιωτικής ζωής των καταναλωτών. Ο νόμος τροποποιεί τον τίτλο ΙΙ του Communications Act του 1934 και απαιτεί από την Ομοσπονδιακή Επιτροπή Επικοινωνιών ("FCC" ή "Επιτροπή") για να εκδώσει κανόνες για την προστασία των δικαιωμάτων της ιδιωτικής ζωής σε οικιακούς συνδρομητές τηλεφώνου. Σε απάντηση της TCPA, η FCC (Ομοσπονδιακή Επιτροπή Επικοινωνιών) εξέδωσε μια έκθεση και Τάξη που απαιτεί οποιοδήποτε πρόσωπο ή οντότητα που ασχολείται με το τηλεμάρκετινγκ για να διατηρήσουν μια λίστα των καταναλωτών που ζητούν να μην γνωστοποιείται . Το 2002, ένας ομοσπονδιακός δικαστής απεφάνθει ότι η απαγόρευση της TCPA για αποστολή αυτόκλητων διαφημιστικών μηνυμάτων φαξ ήταν αντισυνταγματικό με περιορισμό την εμπορική ομιλία. Η απόφαση ανατράπηκε κατ 'έφεση από το 8ο του Circuit Court.
Σε μαζική νομοθεσια περί τηλεπικοινωνιών του 1996, το Κογκρέσο συμπεριέλαβε διάταξη που αφορά διαδεδομένη ανησυχία για τις τηλεφωνικές εταιρείες με θεμα «κατάχρηση των προσωπικών αρχείων», απαιτώντας από τις εταιρείες τηλεφώνου να λάβουν την έγκριση των πελατών πριν από τη χρήση πληροφοριών σχετικά με τους χρήστες καλώντας σχέδια (ή CPNI) για την αγορά νέων υπηρεσιών. Ενώ το καταστατικό απαιτεί από τηλεφωνικές εταιρείες να λάβουν έγκριση πριν από τη χρήση πληροφοριών του πελάτη, το Κογκρέσο δεν διευκρινίζει πώς οι εταιρείες θα πρέπει να λάβουν την έγκριση αυτή.
Η FCC (Ομοσπονδιακή Επιτροπή Επικοινωνιών) έχει απαντήσει σε ασυνεπή τρόπο σε διάφορα αιτήματα του κλάδου των τηλεπικοινωνιών σύμφωνα με τον τύπο του καταναλωτή προκειμένου να απελευθερώσει πληροφορίες τοποθεσίας. Η FCC (Ομοσπονδιακή Επιτροπή Επικοινωνιών) εξέδωσε διάταξη με την ερμηνεία της "έγκρισης" των απαιτήσεων τον Φεβρουάριο του 1998. Σύμφωνα με τον κανόνα της FCC, τηλεφωνικές εταιρείες πρέπει να παρέχουν στους πελάτες σαφείς ρητό σχετικά με το δικαίωμά τους να ελέγχουν τη χρήση του CPNI ( Customer proprietary network information “αποκλειστικές πληροφορίες του δικτύου του πελάτη “). τους και να αποκτήσουν ρητή γραπτή, προφορική ή ηλεκτρονική έγκριση για τη χρήση του. Τον Αύγουστο του 1999, το Εφετείο των Η.Π.Α για το δέκατο κύκλωμα εγκατέλειψαν τις διατάξεις περί απορρήτου FCC (Ομοσπονδιακή Επιτροπή Επικοινωνιών) σχετικά με τη χρήση και την αποκάλυψη του CPNI . Η FCC απάντησε το 2001, κρίνοντας ότι η opt-in συναίνεση δεν ήταν υποχρεωτική, και στη συνέχεια άλλαξε την απόφασή του, το 2002, δηλώνοντας ότι ούτε opt-in ή opt-out συναίνεση θα μπορούσε να χρησιμοποιηθεί για τη γενική CPNI. Η FCC αρνήθηκε επίσης την Cellular Telecommunications και του Συλλόγου Internet (CTIA) αίτημα για τη θέσπιση κανόνων που θα επέτρεπαν τη συγκατάθεσή σας για τις πληροφορίες τοποθεσίας, δηλώνοντας η νομική γλώσσα οτι το θέμα ήταν απολύτως σαφές. Σε περίπτωση απουσίας ενός σαφούς ορου της απόφασης της FCC, ο κλάδος των τηλεπικοινωνιών καταφύγει σε μέτρα αυτορρύθμισης. Η CTIA εξέδωσε ένα "κώδικα των καταναλωτών", το Σεπτέμβριο του 2003, ο οποίος κώδικας ζητά από τις εταιρείες να συμμορφωθούν με τις δικές τους πολιτικές απορρήτου τους. Τα κράτη έχουν προσπαθήσει να περάσουν opt-in αποφάσεις, με αποτέλεσμα τα δικαστήρια να μην το αποδέχονται .
Σύμφωνα με τους δικηγόρους της TCPA απαγορεύεται:
• Η κλήση σπίτια πριν από τις 9 π.μ. ή μετά τις 9 μ.μ.
• Χρησιμοποιήση ηχογραφήσεων ή τεχνητών φωνών για προσέλκυση πελατών
• Η αποστολή ανεπιθύμητων διαφημιστικών με κινητό τηλέφωνο
• Η κλήση σε καταναλωτές που έχουν τοποθετηθεί σε έναν ειδικο κατάλογο τέτοιο ώστε να μην δέχονται κλήσεις από telemarketers
Αν telemarketers παραβιάζουν το νόμο, μπορεί να είστε σε θέση να αποδώσετε ευθύνες στο πλαίσιο του TCPA. Μπορεί να είστε σε θέση να λάβετε αποζημίωση για κάθε κλήση κατά παράβαση του παρόντος νόμου. Αν ένα δικαστήριο διαπιστώσει ότι οι κλήσεις έγιναν εσκεμμένα, η εταιρεία μπορεί επίσης να καταβάλει αποζημιώσεις.
Πηγές πληροφόρησης : α) https://www.cdt.org/privacy/guide/protect/laws.php β)http://www.kennethhillerpllc.com/Consumer-Protection/Telephone-Consumer-Protection-Act-TCPA.shtml
Νέα Υόρκη
επεξεργασίαΣτην Νέα Υόρκη όπως και πολλές πολιτείες τις Αμερικής τα δεδομένα των τηλεφωνικών επικοινωνιών όπως και του διαδικτύου διατηρούνται για κάποιο χρονικό διάστημα. Δεν υπάρχει κάποιος ξεκάθαρος νόμος για την προστασία των χρηστών. Από τις εταιρίες και τους φορείς απαιτείται να προειδοποιούν τους πολίτες για τυχών παραβιάσεις των προσωπικών δεδομένων τους.Στις Ηνωμένες Πολιτείες μέχρι σήμερα δεν έχει ψηφιστεί κάποιος νόμος για την αναγκαστική διατήρηση των δεδομένων παρόλα αυτά η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα,στα πλαίσια του Stored Communications Act(SCA).Η SCA παρόλα αυτά προβλέπει την υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν τα αποθηκευμένα δεδομένα μέχρι και 180 ημέρες κατόπιν αιτήματος της κυβέρνησης. Απαγορεύετε η υποκλοπή τον προσωπικών δεδομένων και η χρήση των πληροφοριών που αποκτήθηκαν παράνομα μέσω ηλεκτρονικών μέσων και περιέχουν προσωπικά δεδομένα που σχετίζονται με ένα άτομο χωρίς την συγκατάθεση αυτού να χρησιμοποιηθούν.Νομοθέτες συνεχίζουν να υποστηρίζουν ωστόσο ότι η υποχρεωτική διατήρηση των δεδομένων είναι απαραίτητη για τη διερεύνηση εγκλημάτων στο διαδίκτυο όπως προστασία λογισμικού και πνευματικών δικαιωμάτων. Σύμφωνα με νόμο όλες οι εταιρίες πρέπει να αναφέρουν για τυχών παραβιάσεις στα προσωπικά δεδομένα χρηστών όταν ο αριθμός των χρηστών που έχουν επηρεαστεί είναι μεγάλος.Η υπηρεσία που είναι αρμόδια για την ασφάλεια των επικοινωνιών των Ηνωμένων Πολιτειών Αμερικής ονομάζεται National Security Agency (NSA). Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) και νόμους για την διατήρηση των δεδομένων παρόμοια με την ευρωπαϊκή για τη διατήρηση δεδομένων.O στόχος βέβαια της κυβέρνησης είναι η διατήρηση των στοιχείων και ανάλυση της παρακολούθησης . Στις Ηνωμένες Πολιτείες το Internet Stopping Adults Facilitating the Exploitation of Today's Youth (SAFETY) του 2009, επίσης,γνωστό και ως HR 1076 και S.436 που απαιτούν από τους παρόχους των ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής να διατηρούν για κάποιο χρονικό διάστημα τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινής διεύθυνσης δικτύου η υπηρεσία εκχωρεί αυτόν το χρήστη, αυτό το νομοσχέδιο δεν έγινε νόμος.
Πηγή:https://en.wikipedia.org/wiki/Telecommunications_data_retention#United_States
Ιλινόις
επεξεργασίαΟι Ηνωμένες Πολιτείες δεν εξασφάλιζουν την πλήρη προστασία της ιδιωτικής ζωής και δεν έχουν συγκεκριμένους και ξεκάθαρους νόμους για την προστασία των δεδομένων των χρηστών.Αντ 'αυτού βασίζονται σε έναν συνδυασμό της νομοθεσίας,ένα συνονθύλευμα των ομοσπονδιακών νόμων που καλύπτουν ορισμένες κατηγορίες των προσωπικών πληροφοριών.Η μεγάλη ποικιλία των νόμων περί ιδιωτικής ζωής και των δεδομένων τους καθιστά δύσκολο για τις εταιρείες να γνωρίζουν τι μπορούν και τι πρέπει να κάνουν για να προστατεύσουν τον εαυτό τους , τους υπαλλήλους τους και τις εμπιστευτικές πληροφορίες των πελατών τους.Ωστόσο η κυβέρνηση μπορεί να ζητήσει πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του Stored Communications Act (SCA), που εκδόθηκε στο πλαίσιο της Electronic Communications Privacy Act το 1986. Η SCA προβλέπει υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για περιπου 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης.Η SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικειοθελώς τα δεδομένα αυτά στην κυβέρνηση σε περίπτωση έκτακτης ανάγκης, όπου η καθυστέρηση στη δημοσιοποίηση συνεπάγεται με κίνδυνο θανάτου ή σοβαρού τραυματισμού για ένα πρόσωπο. Σε γενικές γραμμές, η πρόσβαση στο περιεχόμενο των επικοινωνιών απαιτεί δικαστική εντολή. Αντίθετα, η πρόσβαση σε δεδομένα όπως το όνομα χρήστη / συνδρομητή, τη διεύθυνση, τον αριθμό τηλεφώνου, και τα αρχεία των τηλεφωνικών κλήσεων και των επικοινωνιών απαιτεί μια διοικητική κλήτευση, η οποία δεν εκδίδεται από κάποιο δικαστήριο.Όλες οι προσπάθειες για τη διατήρηση δεδομένων έχουν αποτύχει.Το 2009 δύο νομοσχέδια εισάγονται στο Κογκρέσο και απαιτούν απο όλους τους παρόχους του διαδικτύου και τους φορείς των σημείων πρόσβασης WiFi να τηρούν αρχεία σχετικά με τους χρήστες για τουλάχιστον δύο χρόνια για να συνδράμει στις έρευνες της αστυνομίας, αλλά το νομοσχέδιο δεν έγινε νόμος.Ορισμένοι νομοθέτες και οι υπάλληλοι επιβολής του νόμου συνεχίζουν να υποστηρίζουν ωστόσο ότι η υποχρεωτική διατήρηση των δεδομένων είναι απαραίτητη για τη διερεύνηση της παιδικής πορνογραφίας και άλλα εγκλήματα στο διαδίκτυο.Ακόμη και μεμονωμένες πολιτείες των ΗΠΑ δεν εχουν μείνει αμέτοχες για να περάστουν νομοσχέδια διατήρησης των δεδομένων,που θα μπορούσαν να έχουν ολέθριες συνέπειες για την online προστασία της ιδιωτικής ζωής.Σχεδόν τα ίδια ισχύουν και για την πολιτεία του Ιλινόις.Το Ιλινόις είναι μια μεσοδυτική πολιτεία των Η.Π.Α.Συνορεύει νότια με το Μιζούρι και το Κεντάκι,δυτικά με το Μιζούρι και την Αϊόβα, ανατολικά με την Ιντιάνα και βόρεια με το Ουισκόνσιν, ενώ βρέχεται από την λίμνη Μίσιγκαν.Στην πολιτεία του Ιλινόις το δευτεροβάθμιο δικαστήριο αποφάνθηκε πρόσφατα ότι οι ηλεκτρονικές επικοινωνίες σχετικά με τις δημόσιες επιχειρήσεις που αποστέλλονται ή λαμβάνονται από τα μέλη του Δ.Σ κατά τη διάρκεια μιας δημόσιας συνεδρίασης ή συνόδου είναι δημόσια αρχεία (Illinois Information Act) καθιστώντας σαφές ότι τουλάχιστον κάποιες ηλεκτρονικές επικοινωνίες από δημόσιους υπαλλήλους και απο εργαζόμενους οι προσωπικές ηλεκτρονικές συσκευές και οι λογαριασμοί τους θα υπόκεινται σε FOIA .Το Freedom of Information Act (FOIA), είναι ένας νόμος που δίνει το δικαίωμα στους πολιτες να έχουν πρόσβαση σε πληροφορίες από την ομοσπονδιακή κυβέρνηση. Αρχικά υπογράφθηκε από τον πρόεδρο Lyndon B. Johnson, παρά τις επιφυλάξεις του, στις 4 Ιουλίου του 1966 και τέθηκε σε ισχύ το επόμενο έτος.Τέλος στις 16 Ιουνίου 2005, Διοικητής Rod Blagojevich υπέγραψε στο Ιλινόις το νόμο για την προστασία της πληροφορίας. Ουσιαστικά, ο νόμος απαιτεί από κάθε επιχείρηση, πανεπιστήμιο, οργανισμό που για οποιονδήποτε σκοπό ασχολείται με εμπιστευτικές προσωπικές πληροφορίες σχετικά με έναν κάτοικο του Ιλινόις να κοινοποιεί στους εν λόγω κατοίκους, εάν αυτά τα δεδομένα εχουν παραβιαστει.Ο νόμος αυτός τέθηκε σε ισχύ την 1η Ιανουαρίου 2006.
Πηγες: https://en.wikipedia.org/wiki/Illinois http://blog.lumension.com/3860/illinois-new-data-protection-law/ https://en.wikipedia.org/wiki/Freedom_of_Information_Act_(United_States) https://www.eff.org/ http://en.wikipedia.org/wiki/Telecommunications_data_retention https://en.wikipedia.org/wiki/Electronic_Communications_Privacy_Act http://www.xperthr.com/news/illinois-amends-laws-regarding-social-media-and-electronic-communication-privacy/10402/
Γεωργία
επεξεργασίαΗ ομοσπονδιακή νομοθεσία δεν ρυθμίζει τις ειδικές πτυχές της ιδιωτικής ζωής που προκύπτουν κατά τη διάρκεια της εργασίας Για παράδειγμα, ο ομοσπονδιακός νόμος προστασίας προσωπικών δεδομένων περιορίζει τη συλλογή πληροφοριών και ρυθμίζει την πρόσβαση σε πληροφορίες για τους ομοσπονδιακούς υπαλλήλους και καλύπτει εργοδότες του ιδιωτικού τομέα που έχουν ομοσπονδιακές συμβάσεις καιαπαιτεί ειδικές υποχρεώσεις τήρησης αρχείων. Η Ομοσπονδιακή τηλεφωνική παρακολούθηση (νόμος / Ηλεκτρονική Communications Privacy Ac t) απαγορεύει την εκ προθέσεως υποκλοπή ηλεκτρονικών επικοινωνιών, όπου υπάρχει μια εύλογη προσδοκία της ιδιωτικής ζωής.
Υπάρχουν όμως δύο εξαιρέσεις:
(1)Αν ένα μέρος της ανακοίνωσης έχει συναινέσει και η ηλεκτρονική παρακολούθηση επιτρέπεται (2) αν μια επιχείρηση χρησιμοποιήσει απαλλαγή άδειας τηλεφωνικών συσκευών επέκταση που χρησιμοποιείται για την παρακολούθηση των επικοινωνιών στο πλαίσιο της καθημερινής πορείας των εργασιών.
Εκτός των ομοσπονδιακών νόμων περί ιδιωτικής ζωής, πολλά κράτη έχουν υιοθετήσει το καταστατικό που μπορεί να επηρεάσει ένα πρόγραμμα παρακολούθησης των εργαζομένων.
Για την Γεωργία είναι παράνομο:
(1) Κάποιο πρόσωπο με ένα μυστικό τρόπο εσκεμμένα να ακούσει μετάδοση ή να καταγράψει την ιδιωτική συνομιλία του άλλου που προέρχεται από οποιοδήποτε ιδιωτικό χώρο.
(2) Κανένα πρόσωπο, μέσω της χρήσης οποιαδήποτε συσκευής, χωρίς τη συγκατάθεση των προσώπων, δεν μπορεί να καταγράψει δραστηριότητες άλλου που συμβαίνουν σε ιδιωτικό μέρος και μακριά από τη δημόσια θέα .
(3) Κάποιο πρόσωπο σκόπιμα και κρυφά να παρακολουθήσει με τη χρήση οποιασδήποτε συσκευής, το περιεχόμενο μιας συνομιλίας από το τηλέφωνο ή ενός μηνύματος που στέλνετε από τηλέγραφο ή ένα e-mail.
(4) Κάποιο πρόσωπο να αποκαλύψει σε οποιοδήποτε μη εξουσιοδοτημένο πρόσωπο ή αρχή, το περιεχόμενο οποιασδήποτε ιδιωτικής συνομιλίας.
(5) Κάποιο πρόσωπο να πουλήσει, να δώσει, ή να διανείμει χωρίς νόμιμη εξουσία σε οποιοδήποτε πρόσωπο ή οντότητα οποιαδήποτε φωτογραφία, βιντεοκασέτα, ή εγγραφή των δραστηριοτήτων του άλλου σε οποιοδήποτε ιδιωτικό χώρο και έξω από το δημόσιο χωρίς τη συγκατάθεση του ατόμου που καταγράφετε.
Ωστόσο, δεν θεωρείτε παράνομο: (α) να χρησιμοποιείτε οποιαδήποτε συσκευή για την παρατήρηση , την φωτογράφηση ή να καταγράψει δραστηριότητες προσώπων πού είναι έγκλειστοι σε κάθε φυλακή, σωφρονιστικό ίδρυμα, ή σε οποιαδήποτε άλλη εγκατάσταση στην οποία τα πρόσωπα που έχουνκαταδικαστεί , για τη διάπραξη ενός εγκλήματος , είναι έγκλειστοι υπό την προϋπόθεση ότι ο εξοπλισμός δεν πρέπει να χρησιμοποιείται, ενώ ο κρατούμενος συζητά την υπόθεσή του με τον ή την δικηγόρου του. (β) Για τον ιδιοκτήτη ή κάτοχο του ακινήτου που θα χρησιμοποιηθεί για σκοπό ασφάλειας ή ανίχνευσης εγκλήματος οποιαδήποτε συσκευή για να καταγραφούν τοι δραστηριότητες των ανθρώπων που βρίσκονται σε προσέγγιση σε περιοχές όπου δεν υπάρχει καμία εύλογη προσδοκία της ιδιωτικής ζωής.(γ) Να χρησιμοποιούν για την ασφάλεια ή πρόληψη ενός εγκλήματος οποιαδήποτε συσκευή ανίχνευσης ή καταγραφείς δραστηριοτήτων προσώπων που βρίσκονται εντός μίας κατοικίας και θα γίνεται αποδεκτή σε μια δικαστική διαδικασία, χωρίς τη συγκατάθεση του προσώπου που παρατηρείται ή φωτογραφίζεται.
πηγή:http://en.wikipedia.org/wiki/Georgian_National_Communications_Commission
Ρόουντ Άιλαντ
επεξεργασίαΤο Ρόουντ Άιλαντ ή ορθότερα Ροντ Άιλαντ είναι βορειοανατολική πολιτεία των ΗΠΑ, που βρίσκεται στην περιοχή της Νέας Αγγλίας, που ήταν από τις πρώτες που εξερευνήθηκαν και αποικήθηκαν από τους Ευρωπαίους. Συνορεύει με το Κονέκτικατ, με τη Μασαχουσέτη και βρέχεται από τον Ατλαντικό Ωκεανό.
Οι νόμοι διατήρησης δεδομένων είναι παρόμοιοι με την ευρωπαϊκή οδηγία για τη διατήρηση δεδομένων. Οι Ηνωμένες Πολιτείες σήμερα δεν έχουν κανένα αναγκαστικό δίκαιο διατήρησης των δεδομένων. Ωστόσο, αν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής, κατάστημα ηλεκτρονικών επικοινωνιών το επιτρέπουν, τότε η κυβέρνηση μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του αποθηκευμένου Communications Act (SCA), που θεσπίστηκαν στο πλαίσιο του Ηλεκτρονικές Επικοινωνίες Privacy Act το 1986. Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης.
Ακριβώς το πώς κυβερνητικοί αξιωματούχοι μπορούν να υποχρεώσουν τους παρόχους να επιτρέψουν την πρόσβαση στα εν λόγω δεδομένα εξαρτάται από διάφορες μεταβλητές, όπως το είδος της υπηρεσίας, η εταιρεία παροχής στο χρήστη, το είδος των δεδομένων, καθώς και στην περίπτωση του αποθηκευμένου περιεχομένου των επικοινωνιών, η διάρκεια του χρόνου και τα δεδομένα να έχουν παραμείνει στην αποθήκη. Η SCA επιτρέπει επίσης στους παρόχους να αποκαλύπτουν οικειοθελώς τα δεδομένα αυτά στην κυβέρνηση σε καταστάσεις έκτακτης ανάγκης, όπου καθυστέρηση στη δημοσιοποίηση συνεπάγεται κίνδυνο θανάτου ή σοβαρού τραυματισμού σε ένα πρόσωπο. Σε γενικές γραμμές, η αναγκαστική πρόσβαση στο περιεχόμενο των επικοινωνιών απαιτεί δικαστική εντολή. Αντίθετα, η πρόσβαση σε δεδομένα όπως το όνομα χρήστη / συνδρομητή, τη διεύθυνση, τον αριθμό τηλεφώνου, και τα αρχεία των τηλεφωνικών κλήσεων και των επικοινωνιών απαιτούν μια διοικητική κλήτευση, η οποία δεν έχει εκδοθεί από δικαστήριο.
Πηγές πληροφοριών:
http://el.wikipedia.org/wiki/%CE%A1%CF%8C%CE%BF%CF%85%CE%BD%CF%84_%CE%86%CE%B9%CE%BB%CE%B1%CE%BD%CF%84 https://www.eff.org/issues/mandatory-data-retention/us
Μίσιγκαν
επεξεργασίαΤο Μίσιγκαν (Michigan) είναι μια πολιτεία που βρίσκεται στην περιοχή των Μεγάλων Λιμνών στις μεσοδυτικές Ηνωμένες Πολιτείες. Το Μίσιγκαν είναι η 8η πιο πυκνοκατοικημένη πολιτεία των Ηνωμένων Πολιτειών, και 11η στην εκτεταμένη συνολικής έκτασης. Η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής αποτελεί θεμελιώδες ανθρώπινο δικαίωμα. Ο νόμος παρέχει ορισμένα δικαιώματα στα φυσικά πρόσωπα και θέτει συγκεκριμένες υποχρεώσεις σε όσους τηρούν και επεξεργάζονται τα προσωπικά δεδομένα . Η Αστυνομία ή ο δικηγόρος της κυβέρνησης, που με κάθε μέσο που επιτρέπεται από το νόμο, έχει λάβει γνώση, από μία προφορική ή ηλεκτρονική επικοινωνία, ή τα αποδεικτικά στοιχεία που προέρχονται από αυτά, μπορεί να αποκαλύψει τα εν λόγω περιεχόμενα σε άλλη ομοσπονδιακή δημ. Υπηρεσία, που ασχολείται με τη λαθραία μετανάστευση, την εθνική άμυνα ή την εθνική ασφαλεία, στο βαθμό που τα εν λόγω περιεχόμενα περιλαμβάνουν στοιχεία ξένων μυστικών υπηρεσιων Κάθε ομοσπονδιακή υπηρεαία η οποία λαμβάνει πληροφορίες σύμφωνα με την παρούσα διάταξη μπορεί να χρησιμοποιεί τις πληροφορίες αυτές μόνο όταν είναι απαραίτητο για την άσκηση των επίσημων καθηκόντων της με την επιφύλαξη τυχόν περιορισμών σχετικά με την μη εξουσιοδοτημένη αποκάλυψη αυτών των πληροφοριων. Εάν κάποια υπηρεσία με κάθε μέσο που επιτρέπεται από το νόμο μπορεί να αποκαλύψει τα εν λόγω περιεχόμενα ή άλλα στοιχεία σε ξένες έρευνες ή κρατικούς λειτουργούς, στο βαθμό που τούτο είναι σκόπιμο για την ορθή εκτέλεση των επίσημων καθηκόντων τους. Τυχόν έρευνα απο την Αστυνομία αποκαλύπτει απειλή των πραγματικών ή δυνητικών επιθέσεων ή άλλες σοβαρές εχθρικές πράξεις της ξένης δύναμης ή ενός πράκτορας ξένης δύναμης, εγχώρια ή διεθνείς σαμποτάζ, εγχώρια ή διεθνή τρομοκρατία, ή παράνομες δραστηριότητες συλλογής πληροφοριών από μια υπηρεσία πληροφοριών ή δίκτυο ξένης δύναμης εντός των Ηνωμένων Πολιτειών λαμβάνει πληροφορίες σύμφωνα με η διάταξη αυτή μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες μόνο συνεπής με τις εν λόγω αρμόδιες υπηρεσίας, όπως ο Γενικός Εισαγγελέας και Διευθυντής της Κεντρικής Υπηρεσίας Πληροφοριών. Στον ομοσπονδιακό νόμος περί τηλεπικοινωνιών του 1996, το Κογκρέσο συμπεριέλαβε διάταξη που αφορά διαδεδομένη ανησυχία για τις τηλεφωνικές εταιρείες «κατάχρηση των προσωπικών αρχείων, απαιτώντας από τις εταιρείες τηλεφώνου για να λάβει την έγκριση των πελατών πριν από τη χρήση πληροφοριών σχετικά με τους χρήστες» κάνωντας σχέδια για την αγορά νέων υπηρεσιών. Ενώ το καταστατικό απαιτεί από τηλεφωνικές εταιρείες να λάβουν έγκριση πριν από τη χρήση πληροφοριών του πελάτη, το Κογκρέσο δεν διευκρινίζει πώς οι εταιρείες θα πρέπει να λάβει την έγκριση αυτή.
Βόρεια Καρολίνα
επεξεργασίαΗ Βόρεια Καρολίνα είναι μια πολιτεία που βρίσκεται στις νοτιοανατολικές Ηνωμένες Πολιτείες. Το 2006 έγινε μια γένικη συνέλευση στην οποία έγιναν κάποιες αλλαγές στον ορισμό του όρου "υπηρεσία τηλεπικοινωνιών". Ο ορισμός του όρου "υπηρεσία τηλεπικοινωνιών" στο πλαίσιο της γ.σ. 105-164.3(48) τροποποιείται ως εξής: «Η ηλεκτρονική διαβίβαση, μεταφορά, ή δρομολόγηση δεδομένων, ήχου, βίντεο, ή οποιεσδήποτε άλλες πληροφορίες ή σήματα σε ένα σημείο, ή μεταξύ δύο ή περισσοτέρων σημείων. ο όρος περιλαμβάνει κάθε μετάδοση, μεταφορά, ή δρομολόγηση στην οποία μια εφαρμογή επεξεργασίας του υπολογιστή χρησιμοποιείται για να ενεργήσει σχετικά με τη μορφή, τον κωδικό ή το πρωτόκολλο του περιεχομένου για τους σκοπούς της μετάδοσης, μεταφοράς, ή δρομολόγησης ,ανεξάρτητα από το αν αυτό είναι που αναφέρεται ως voice-over Internet πρωτόκολλο ή η Ομοσπονδιακή Επιτροπή Επικοινωνιών κατατάσσει ως ενισχυμένη ή προστιθέμενη αξία. ο όρος δεν περιλαμβάνει τα ακόλουθα: α. επεξεργασία δεδομένων και υπηρεσίες πληροφόρησης που επιτρέπουν τα δεδομένα να αποθηκεύονται,να μεταποιούνται, ή να ανακτούνταιν και να παραδίδονται με ηλεκτρονικά μέσα σε έναν πελάτη του οποίου πρωταρχικός σκοπός για την χρήση της υπηρεσίας είναι η απόκτηση επεξεργασμένων στοιχείων ή πληροφορίων. β. η πώληση,η εγκατάσταση,η συντήρηση ή επισκευή της απτής προσωπικής ιδιοκτησίας. γ. διαφήμιση δ. τιμολόγηση και είσπραξη υπηρεσιών που παρέχονται σε τρίτους. ε. υπηρεσία πρόσβασης στο Internet στ. ραδιόφωνο και τηλεόραση ήχου και βίντεο προγραμματισμού υπηρεσιών, ανεξάρτητα από το μέσο της παράδοσης, καθώς και η μετάδοση, η μεταφορά, ή δρομολόγηση της υπηρεσίας από τον πάροχο προγραμματισμού. Ο όρος ["ραδιοφωνικές και τηλεοράσεις ήχου και βίντεο προγραμματισμού υπηρεσίες"] περιλαμβάνει καλωδιακή υπηρεσία και ήχου και υπηρεσία βίντεο και προγραμματισμού που παρέχεται από πάροχο υπηρεσιών κινητών τηλεφώνων. θ. ένα ψηφιακό προϊόν το οποίο παραδίδεται ηλεκτρονικά και περιέχει λογισμικό, μουσική, ήχο κλήσης, βίντεο, και την ανάγνωση υλικού.
Πληροφορίες πήρα από τη σελίδα: http://www.dornc.com και συγεκριμένα απ'το κείμενο: http://www.dornc.com/taxes/sales/TelecomNotice10-06.pdf
Οχάιο
επεξεργασίαΠρόσφατα το Οχάιο θέσπεισε δεδομένα ασφάλειας δικαίου και τέθηκαν σε ισχύ την 17η Φεβρουαρίου 2006 . Ο νέος νόμος επιβάλλει σημαντικές υποχρεώσεις σε οποιαδήποτε οντότητα που δραστηριοποιείται επιχειρηματικά στο Οχάιο που διατηρεί προσωπικές πληροφορίες απο τους κατοίκους του Οχάιο. Αυτό περιλαμβάνει όχι μόνο τις επιχειρήσεις που τηρούν μητρώα των αριθμών λογαριασμού , αριθμούς κοινωνικής ασφάλισης , ή αριθμούς άδειας οδήγησης των πολιτών του Οχαιο , αλλά σχεδόν κάθε εταιρεία που διατηρεί στον τομέα των ανθρωπίνων πόρων όσον αφορά τους εργαζομένους του Οχάιο.
Τι είναι το Data - Security ;
Διάφορα κράτη και ομοσπονδιακές υπηρεσίες έχουν υιοθετήσει νόμους, κανόνες και κανονισμούς που απαιτούν οι εταιρείες να αναπτύξουν και να εφαρμόσουν τις διαδικασίες ασφαλείας για την προστασία των μη δημόσιων προσωπικων στοιχείων των ατόμων . Επιπλέον , πολλά κράτη απαιτούν ότι εάν οι πληροφορίες αυτές είναι προσβάσιμες ή αποκτήθηκαν από μη εξουσιοδοτημένο άτομο, η εταιρεία πρέπει να αναφέρει το γεγονός στους καταναλωτές , τις κρατικές υπηρεσίες , καθώς και τα εθνικά πρακτορεία αναφοράς πίστωσης . Κοινά παραδείγματα των δεδομένων παραβιάσεις ασφαλείας περιλαμβάνουν την απώλεια ή την κλοπή ενός υπολογιστή ή το δίσκο που περιέχει προσωπικές πληροφορίες , η ακούσια ηλεκτρονική διαβίβαση των προσωπικών πληροφοριών σε τρίτους ( π.χ. ηλεκτρονικού ταχυδρομείου ) , καθώς και παραβιάσεις της ασφάλειας του δικτύου ( π.χ. hacking ) .
Τι απαιτει ο νομος του Οχαιο ;
Σε περίπτωση που ένα μη εξουσιοδοτημένο πρόσωπο μπορεσει και εχει πρόσβαση στα αρχεία της εταιρείας που περιέχουν αριθμο προσωπικης ασφαλισης , αριθμό άδειας οδήγησης , ή τον αριθμό του λογαριασμού , ο νόμος του Οχάιο μπορεί να απαιτήσει οτι η εταιρεία ενημερώνει τους πληγέντες κατοίκους του Οχάιο . Ο νόμος καθορίζει ποια μορφή κοινοποίησης πρέπει να λάβει , και όταν η ατομική ειδοποίηση μπορεί να αντικατασταθεί με μια εναλλακτική και λιγότερο δαπανηρή . στην περίπτωση που εμπλέκονται περισσότεροι από 1.000 κάτοικοι του Οχάιο , μια εταιρεία πρέπει επίσης να αποστείλει κοινοποίηση στο πιστωτικό εκθέτοντας τα στοιχεια που αποκάληφθηκαν .
Πώς μπορεί η εταιρεία να συμμορφώθει με το δίκαιο του Οχάιο ;
Τα ακριβή όρια της «συνολικής » πρόγραμματος για την ασφαλεία δεδομένων εξαρτώνται απο τον σωστά εντοπισμό όλων των νόμων , συμπεριλαμβανομένων του Οχάιο , στην οποία η εταιρεία σας μπορεί να δραστηριοποιειτε . Κάθε πρόγραμμα ασφαλειας θα πρέπει:
- Να οριστει ένας υπάλληλος για να συντονίσει ένα πρόγραμμα ασφάλειας των πληροφοριών?
- Προσδιορισμός ευλόγως προβλέψιμους εσωτερικους και εξωτερικους κινδύνους για την ασφάλεια ?
- βεβαιοτιτα ότι οι εργολάβοι είναι σε θέση να διατηρήσουν τις κατάλληλες εγγυήσεις ?
- Συνεχώς πρέπει να αξιολογηθούν ( και επαναξιολογηθουν )για να αντικατοπτρίζουν τις νέες συνθήκες ?
- Δώστε τα σχέδιά ειδοποιησης του καταναλωτή σε περίπτωση ακούσιας παραβίασης δεδομένων ασφαλείας .
Μαϊαμι
επεξεργασίαΣτις περισσότερες δημοκρατικές χώρες,η παρακολούθηση και αποκάλυψη τηλεφωνικών και ψηφιακών επικοινωνιών(πχ Voip,Chattrooms) πραγματοποιείται μόνο από τις αρχές επιβολής του νόμου(αστυνομία) ή των υπηρεσιών πληροφοριών( ΕΥΠ )και μόνο μετά από έγκριση ενός δικαστή ή εισαγγελέα και μόνο κατά τη διερεύνηση σοβαρών εγκλημάτων.Ωστόσο, οι κρατικές υπηρεσίες συνεχίζουν να ασκούν πιέσεις για την αύξηση των δυνατοτήτων παρακολούθησης, ιδιαίτερα καθώς μεταβάλλονται οι τεχνολογίες. Η παρακολούθηση των επικοινωνιών έχει επεκταθεί στο Internet και στις ψηφιακές επικοινωνίες. Σε πολλές χώρες, οι υπηρεσίες επιβολής του νόμου έχουν ζητήσει από τους παρόχους υπηρεσιών Διαδικτύου αλλά και από τις εταιρείες τηλεπικοινωνιών, την παρακολούθηση της κίνησης(Traffic) των χρηστών. Πολλές από αυτές τις δραστηριότητες διεξάγονται υπό αμφίβολη νομική βάση και παραμένουν άγνωστες στο ευρύ κοινό. Ωστόσο,οι νόμοι που αφορούν την πολιτική Διατήρησης Δεδομένων Ηλεκτρονικών Επικοινωνιών,δεν επικεντρώνονται τόσο στην προστασία προσωπικών δεδομένων. Ουσιαστικά,η κυβέρνηση της Ινδονησίας ρυθμίζει την προστασία των προσωπικών δεδομένων των "πελατών" της,μέσω μονομερών συμφωνιών από αυτούς.( Company Regulation,Collective Labor Agreements ) Οι εν λόγω συμφωνίες αναφέρονται και δικαιολογούνται από τον Αστικό Ινδονησιακό Κώδικα. Αυτές οι συμφωνίες,επιτρέπουν τη συλλογή,τη διατήρηση,την αποκάλυψη και τη χρήση των προσωπικών δεδομένων. Η αποκάλυψη των προσωπικών δεδομένων μπορεί να γίνει,σύμφωνα με το άρθρο 47 του Νόμου 8,από έναν "ερευνητή"(π.χ. αστυνομία,ΕΥΠ) εφόσον έχει λάβει ειδική άδεια(ένταλμα) από το Εθνικό δικαστήριο της Ινδονησίας. Η αποκάλυψη προσωπικών δεδομένων περιλαμβάνει οτιδήποτε έχει άμεση ή έμμεση σχέση με τον "πελάτη",όπως,τηλεφωνικές κλήσεις,e-mail,κίνηση πιστωτικών καρτών και τραπεζικών λογαριασμών,αλληλογραφία καθώς και πολλά άλλα. Η ανάπτυξη του Διαδικτύου και η πρόοδος της τεχνολογίας,οδήγησαν στο να θεσπιστεί νόμος Ηλεκτρονικής Πληροφόρησης και Συναλλαγών.(ITE LAW) Ο νόμος αυτός,απαγορεύει τη χρήση πληροφοριών που αποκτήθηκαν μέσω ηλεκτρονικών μέσων και περιέχουν προσωπικά δεδομένα που σχετίζονται με ένα άτομο χωρίς την συγκατάθεση αυτού. Επίσης,ο νόμος προβλέπει πως,οποιοδήποτε χωρίς εξουσιοδότηση ή δικαιώματα,τροποποιήσει,αναμεταδώσει,καταστρέψει,δυσφημίσει ή χρησιμοποιήσει προσωπικά δεδομένα άλλου ατόμου,θα διώκεται ποινικά από το Ινδονησιακό Εθνικό Δικαστήριο.
Σύμφωνα με στατιστικές υπηρεσίες,η Ινδονησία έχει: 38.618.000 χρήστες σταθερής τηλεφωνίας,249.800.000 χρήστες κινητής τηλεφωνίας και 20.000.000 διαδικτυακούς χρήστες.
Οκλαχόμα
επεξεργασίαΗ Οκλαχόμα είναι πολιτεία που βρίσκεται στα νότια-κεντρικά των ΗΠΑ. Είναι η 46η πολιτεία που εισήλθε στην ένωση, η πρωτεύουσα της αλλά και η μεγαλύτερη πόλη της είναι η Οκλαχόμα Σίτι. Είναι μεγάλος παραγωγός φυσικού αερίου , πετρελαίου και αγροτικών προιόντων . Η Οκλαχόμα βασίζεται στην πολιτική αεροπορία , την ενέργεια , τις τηλεπικοινωνίες και τη βιοτεχνολογία. Κάθε πολιτεία αποτελεί αυτόνομο κράτος αλλά θα πρέπει να αναγνωρίζει και να εφαρμόζει το ομοσπονδιακό σύνταγμα και να σέβεται τις αποφάσεις των ομοσπονδιακών δικαστηρίων. Σύμφωνα με τον ομοσπονδιακό νόμο προστασίας προσωπικών δεδομένων ο οποίος περιορίζει τη συλλογή παράνομων πληροφοριών και προβλέπει ρητά ότι κάθε άτομο είναι ένοχο και σε μία παραβίαση τιμωρείται με πρόστιμο όχι λιγότερο από 5 χιλιάδες δολάρια ή με φυλάκιση που δεν υπερβαίνει τα 5 χρόνια. Το απόρρητο της ηλεκτρονικής επικοινωνίας ψηφίστηκε από το Κογκρέσο των Ηνωμένων Πολιτειών το 1986. Η ECPA (Electronic Communications Privacy Act) οραματίστηκε να δημιουργήσει μια δίκαιη ισορροπία μεταξύ των προσδοκιών της ιδιωτικής ζωής των πολιτών και των νόμιμων αναγκών της επιβολής του νόμου. Το Κογκρέσο προσπάθησε επίσης να υποστηρίξει τη δημιουργία των νέων τεχνολογιών με την εξασφάλιση ότι τα προσωπικά στοιχεία των πολιτών θα παραμείνουν ασφαλή. Μπορούμε να πούμε ότι οι τηλεπικοινωνίες στις ΗΠΑ άρχισαν να αναπτύσσονται το 1861 όταν οι δύο ακτές της ενώθηκαν με ένα τηλέγραφο.
Τέξας
επεξεργασίαΤο νομοσχέδιο της διατήρησης των δεδομένων επιχειρήσεων και του εμπορίου στην πολιτεία του Τέξας των Η.Π.Α δημιουργήθηκε αρχικά τον Ιουνίου του 1989 και τροποποιήθηκε αρκετές φορές μέχρι να πάρει την τελική του μορφή το Σεπτέμβριο του 2005.
Ο χρόνος διατήρησης των δεδομένων διαφέρει με την υπηρεσία και την χρήση του εγγράφου-δεδομένου. Στο Τέξας και γενικά στις Η.Π.Α, χρησιμοποιούν πρόγραμμα για την σωστή διαχείριση και διατήρηση των δεδομένων. Το πρόγραμμα αυτό ουσιαστικά είναι ένας πίνακας που περιγράφει αρχικά τον χρόνο που θα διατηρηθεί ενεργό το έγγραφο ή αρχείο, έπειτα τον λόγο (νομικό, φορολογικό, ιστορικό) για την διατήρηση του, και τέλος, την τελική ενέργεια (αρχειοθέτησης ή απόρριψης) του αρχείου.
Παρακάτω αναλύετε ο ορισμός της διατήρησης των δεδομένων μιας επιχείρησης και του εμπορίου σύμφωνα με τον κώδικα (35.48) διατήρησης και απόρριψης των δεδομένων μιας επιχείρησης.
(Α) (1) Δεδομένα επιχείρησης σημαίνει γράμματα, λέξεις, ήχους, ή αριθμοί, ή το ισοδύναμο του γράμματα, λέξεις, ήχους, ή αριθμούς, όπου καταγράφονται στην λειτουργία μιας επιχείρησης από: χειρόγραφο, δακτυλογραφήσεις, εκτύπωση, φωτοτυπία, φωτογραφία, μαγνητική ώθηση, μηχανική ή ηλεκτρονική καταγραφή, ψηφιακή οπτική εικόνα ή μια άλλη μορφή της συλλογής δεδομένων.
- (1-α) " προσωπικές πληροφορίες αναγνώρισης " νοείται το πρώτο όνομα του ατόμου ή το αρχικό και το τελευταίο όνομα σε συνδυασμό με οποιοδήποτε ένα ή περισσότερα από τα ακόλουθα στοιχεία: την ημερομηνία γέννησης, τον αριθμό κοινωνικής ασφάλισης ή άλλο αριθμό αναγνώρισης που εξέδωσε η κυβέρνηση, το πατρικό όνομα της μητέρας, μοναδικά βιομετρικά δεδομένα, συμπεριλαμβανομένων των δακτυλικών αποτυπωμάτων του ατόμου, αποτύπωμα φωνής, και του αμφιβληστροειδής χιτώνα ή της ίρις εικόνα, το μοναδικό ηλεκτρονικό αριθμό αναγνώρισης, διεύθυνση, ή κωδικό δρομολόγησης, συσκευή για την πρόσβαση τηλεπικοινωνιών, συμπεριλαμβανομένων των στοιχείων χρεωστικών και πιστωτικών καρτών ή, αριθμό λογαριασμού χρηματοδοτικού ιδρύματος ή άλλες οικονομικές πληροφορίες.
- (2) « Αναπαραγωγή » σημαίνει ομόλογό πρωτότυπων δεδομένων επιχείρησης που παράγεται από: παραγωγή από την ίδια εντύπωση ή η ίδια μήτρα με το πρωτότυπο, φωτογραφία, συμπεριλαμβανομένου μιας διεύρυνσης ή μινιατούρας, μηχανική ή ηλεκτρονική εγγραφή, χημική αναπαραγωγή, ψηφιοποιημένη οπτική εικόνα ή μια άλλη τεχνική που αναπαράγει με ακρίβεια το πρωτότυπο.
- (3) « συσκευή για την πρόσβαση Τηλεπικοινωνιών " έχει την έννοια ανατεθεί από το τμήμα 32.51 του Ποινικού Κώδικα.
(Β) Μια καταγραφή της επιχείρησης που πρέπει να τηρείται από το νόμο του κράτους μπορεί να καταστραφεί ανά πάσα στιγμή μετά την τρίτη επέτειο από την ημερομηνία κατά την οποία δημιουργήθηκε εκτός αν ένας νόμος ή κανονισμός που ισχύει για την καταγραφή της επιχείρησης προβλέπει μια διαφορετική περίοδο διατήρησης ή διαδικασία για απόρριψη.
(Γ) Ένας νόμος που απαιτεί τη διατήρηση μιας εγγραφής των επιχειρήσεων είναι ικανοποιημένος από τη διατήρηση της αναπαραγωγής της εγγραφής της επιχείρησης.
(Δ) Όταν μια επιχείρηση απορρίπτει μια καταγραφή της επιχείρησης που περιέχει προσωπικές πληροφορίες αναγνώρισης του πελάτη, η επιχείρηση θα πρέπει να τροποποιήσει, με τεμαχισμό, διαγραφή ή άλλα μέσα, τα προσωπικά στοιχεία ταυτότητας για να το κάνει δυσανάγνωστο ή αδύνατο να αποκωδικοποιηθεί.
(Ε) Μια επιχείρηση θεωρείται ότι συμμορφώνεται με το εδάφιο (Δ) αν οι συμβάσεις των επιχειρήσεων με ένα άτομο που ασχολούνται με τη δραστηριότητα της απόρριψης των εγγραφών για την τροποποίηση των προσωπικών αναγνωριστικών πληροφοριών για λογαριασμό της επιχείρησης, σύμφωνα με το υπό-τμήμα (Δ).
(Ζ) μια επιχείρηση που δεν απορρίπτει μια καταγραφή ενός πελάτης με τον τρόπο που απαιτείται από το εδάφιο (Δ) είναι υπεύθυνη για μια αστική ποινή μέχρι και $ 500 για κάθε εγγραφή. Ο γενικός εισαγγελέας μπορεί να ασκήσει προσφυγή κατά της επιχείρησης για: ανακτήσει την αστική ποινή, να αποκτήσει καμία άλλη θεραπεία, συμπεριλαμβανομένων των ασφαλιστικών μέτρων και ανάκτηση του κόστους και εύλογων δικηγορικών αμοιβών που πραγματοποιήθηκαν στην άσκηση της προσφυγής.
(Η) μια επιχείρηση που τροποποιεί ένα αρχείο, όπως απαιτείται από το εδάφιο (Δ) με καλή πίστη δεν ευθύνεται για την αστική ποινή κάτω από το εδάφιο (Ζ) εάν η εγγραφή ανακατασκευάστηκε, εν όλο ή εν μέρει, μέσα από ασυνήθιστα μέσα.
(Θ) Το εδάφιο (Δ) δεν απαιτεί μια επιχείρηση να τροποποιήσει μια καταγράφει εάν: η επιχείρηση οφείλει να διατηρήσει την καταγραφή σύμφωνα με άλλο νόμο ή η καταγραφή είναι ιστορικά σημαντική και: (α) δεν υπάρχει δυνατότητα για την κλοπή ταυτότητας ή απάτη, όσο η εγγραφή είναι υπό την επιτήρηση της επιχείρησης ή (β) η εγγραφή μεταφέρεται σε μία επαγγελματικά διαχειριζόμενη ιστορική παρακαταθήκη.
(Ι) Το εδάφιο (Δ) δεν εφαρμόζεται σε: ένα χρηματοδοτικό ίδρυμα όπως ορίζεται από 15 U.S.C. ενότητα 6809 ή μια καλυμμένη οντότητα, όπως ορίζεται από το τμήμα 601.001 ή 602.001, ασφαλιστικού κώδικα.
Πηγές:
Onecle.com
Texas State Library
Καλιφόρνια
επεξεργασίαΑπό την 1η Ιουλίου του 2004 στην Καλιφόρνια έχει τεθεί σε ισχύει η σύμβαση με την ονομασία The California Online Privacy Protection Act of 2003 (OPPA). Σύμφωνα με την οποία, όλοι οι διαχειρηστές εμπορικών ιστοσελίδων που συλλέγουν προσωπικές πληροφορίες σχετικά με τους κατοίκους της Καλιφόρνια υποχρεούνται να φτιάξουν μια εμφανή πολιτική απορρήτου στην οποία οι χρήστες θα πρέπει να συμφωνήσουν πρώτα. Αυτό δεν αφορά όμως τους τοπικούς πάροχους υπηρεσιών ίντερνετ (Internet Service Providers - ISP), οι οποίοι συλλέγουν δεδομένα ύστερα απο ζήτηση τρίτων. Το εύρος της συνθήκης αυτής είναι τεράστιο, γιατί δεν αφορά μόνο το εάν ο web server ή ο οργανισμός βρίσκεται εντός της πολιτείας της Καλιφόρνια αλλά απευθύνεται σε οποιαδήποτε ιστοσελίδα είναι διαθέσιμη και προσβάσιμη από κατοίκους της Καλιφόρνια.
Σύμφωνα με άλλο νόμο που ισχύει στην Καλιφόρνια, όλες οι εταιρίες πρέπει να αναφέρουν τυχών παραβιάσεις στα προσωπικά δεδομένα χρηστών όταν έχουν επηρεαστεί πάνω απο 500 χρήστες. Ο δικηγόρος Kamala Harris έβγαλε στη δημοσιότητα το πρώτο άρθρο στην πολιτεία που περιείχε 131 αναφορές παραβίασεων προσωπικών δεδομένων μόνο κατά την διάρκεια του 2012. Στην αναφορά συμπεριλαμβάνοταν και τα ονόματα των οργανισμών που είχαν γίνει θύματα της παραβίασης δεδομένων και μεταξύ των οποίων βρισκόταν και το πανεπιστήμιο της Νότιας Καλιφόρνιας, το Τμήμα Κοινωνικών Υπηρεσιών καθώς και η American Express. Εάν αυτά τα δεδομένα είχαν κρυπτογραφηθεί κατα την αποθήκευση τους, 1.4 εκατομμύρια Καλιφορνέζοι θα είχαν αποφύγει την έκθεση των προσωπικών τους στοιχείων στη δημοσιότητα. Ενδιαφέρον είναι επίσης ότι το 55% αυτών τών παραβιάσεων δεν έγινε εξωτερικά αλλά από εσωτερικούς παράγοντες, δηλαδή από την μή ύπαρξη περιορισμού πρόσβασης του προσωπικού των οργανισμών αυτών σε ευαίσθητα δεδομένα.
Η υπηρεσία που είναι αρμόδια γιά την ασφάλεια των επικοινωνιών των Ηνωμένων Πολιτειών Αμερικής ονομάζεται National Security Agency (NSA). Ρόλος της είναι να θέτει σε εφαρμογή ειδικά σχέδια με στόχο την προστασία των κυβερνητικών πληροφοριακών συστημάτων αλλά και παράλληλα να προσπαθεί να αντλήσει πληροφορίες απο τα επικοινωνιακά συστήματα εντός και εκτός των Η.Π.Α. Διαθέτει υψηλή τεχνογνωσία των τεχνολογιών αιχμής τόσο στην πληροφορική όσο και στις επικοινωνίες, τεχνολογίες που δεν υπάρχουν στο εμπόριο και δεν προβλέπεται να φθάσουν για αρκετά ακόμη χρόνια όπως νανοτεχνολογία και κβαντικούς υπολογιστές. Ιδρύθηκε το 1952 από τον πρόεδρο Harry S. Truman.
Υπάρχει επίσης και μία δημοσίου ενδιαφέροντος ερευνητική ομάδα με την ονομασία Electronic Privacy Information Center (EPIC). Iδρύθηκε το 1994 με σκοπό την προστασία της ιδιωτικότητας των πολιτών στην εποχή της πληροφορίας. Η ομάδα αυτή εστιάζει σε ερεύνες που αφορούν την συλλογή προσωπικών δεδομένων, σε δημοσία ενημέρωση, αλλά και σε συνέδρια με στόχο την ευαισθητοποίηση τών πολιτών.
Αλάσκα
επεξεργασίαΗ Αλάσκα είναι πολιτεία των Ηνωμένων Πολιτειών της Αμερικής, που συνορεύει στα ανατολικά με τον Καναδά και βρέχεται από τον Αρκτικό και τον Ειρηνικό ωκεανό. Η Αλάσκα ανήκε στη Ρωσία έως το 1867, χρονιά κατά την οποία πωλήθηκε στις ΗΠΑ, από τον τσάρο Αλέξανδρο Β' για το ποσό των 7.200.000 δολαρίων, και το 1959 ανακηρύχθηκε ομόσπονδη πολιτεία τους. Η εξερεύνηση της άρχισε το 1741 από το Βίτους Μπέρινγκ, για λογαριασμό της Ρωσίας. Τη συνέχισε το 1778 ο Τζέιμς Κουκ και στις αρχές του 19ου αιώνα αποστολές εξερεύνησαν τις ακτές από τον Ειρηνικό ως τον Βόρειο Παγωμένο ωκεανό.
Ιδιαίτερου κύρους πανεπιστήμιο της πολιτείας είναι το "Unversity of Alaska", κρατικό, στο οποίο η εισαγωγή αλλοδαπών φοιτητών κρίνεται σχετικά δύσκολη. Χορηγεί Bachelor's, Master και Διδακτορικό Δίπλωμα.
Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) οι νόμοι διατήρησης δεδομένων παρόμοια με την ευρωπαϊκή οδηγία για τη διατήρηση δεδομένων.
Όλες οι προσπάθειες έχουν αποτύχει:Το 1999, δύο μοντέλα της υποχρεωτικής διατήρησης δεδομένων που προτάθηκαν για τις ΗΠΑ: Τι διεύθυνση IP έχει εκχωρηθεί σε έναν πελάτη σε μια συγκεκριμένη χρονική στιγμή. Στο δεύτερο μοντέλο ", το οποίο είναι πιο κοντά σε ό,τι Ευρώπης υιοθέτησε", αριθμοί τηλεφώνου που καλέσατε, το περιεχόμενο των ιστοσελίδων που επισκέπτονται, και οι αποδέκτες των μηνυμάτων e-mail πρέπει να διατηρείται από τον ISP για απροσδιόριστο χρονικό διάστημα.
Το Διαδίκτυο Διακοπή Ενήλικες διευκολύνοντας έτσι την αξιοποίηση των Νέων (σημερινή ασφαλεια ) Νόμος του 2009, επίσης, γνωστό και ως HR 1076 και S.436 θα απαιτούν από τους παρόχους των «ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής" για να "διατηρούν για περίοδο τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινά διεύθυνση δικτύου η υπηρεσία εκχωρεί σε αυτόν το χρήστη ".Αυτό το νομοσχέδιο δεν έγινε νόμος.
Το νομοθετικό σώμα της αλάσκα κατά τη διάρκεια της σύνοδος 2007-2008 ψηφήστηκε το νομοσχεδιο για της πρωσοπικες πληροφοριες, και έγινε νόμος στις 1 Ιουλίου 2009. Βρίσκεται στο Καταστατικό της Αλάσκα στο AS 45.48.
Ο νόμος παρέχει διάφορες προστασίες για προσωπικές πληροφορίες, όπως:
1)Απαίτηση ειδοποίησης όταν μια παραβίαση της ασφάλειας γινεται σχετικά με τα προσωπικά στοιχεία που έχει συμβεί.
2)Την δυνατότητα να πραγματοποιηθη το πάγωμα της ασφάλειας σε μια πιστωτική έκθεση των καταναλωτών.
3)Διάφοροι περιορισμοί στις χρήσης των προσωπικών δεδομένων και πιστωτικών πληροφοριών.
4)Διάθεση των αρχείων που περιέχουν προσωπικά στοιχεία.
5)Επιτρέπει ένα θύμα της κλοπής ταυτότητας για να ζητήσει από το δικαστήριο για τον προσδιορισμό των πραγματικών αθωότητας.
6)Ακεραιότητα των σχετικών πληροφοριών πιστωτικών καρτών.
Αυτές οι προστασίες που περιέχονται σε διάφορα τμήματα του καταστατικού ως εξής: Το άρθρο αυτό περιέχει διατάξεις που απαιτούν την κοινοποίηση στους καταναλωτές όταν υπάρχει μια παραβίαση της ασφάλειας ενός συστήματος πληροφοριών που περιέχουν προσωπικά στοιχεία. «Προσωπικές πληροφορίες» ορίζεται να περιλαμβάνει πληροφορίες για ένα άτομο, που δεν είναι κρυπτογραφημένη, που αποτελείται από το όνομα του ατόμου και ένα ή περισσότερα από διάφορα άλλα κομμάτια των πληροφοριών, συμπεριλαμβανομένων των αριθμό κοινωνικής ασφάλισης, τον αριθμό της άδειας οδήγησης, τον αριθμό λογαριασμού, τον κωδικό πρόσβασης, ή άλλους κωδικούς πρόσβασης.
Ανακοίνωση της παράβασης πρέπει να γίνει γρήγορα. Ανακοίνωση μπορεί να καθυστερήσει εάν θα παρέμβει με την ποινική έρευνα, ή αν η παράβαση είναι πιθανό να προκαλέσει βλάβη στον καταναλωτή. Ανακοίνωση πρέπει να δοθεί γραπτώς, αλλά μπορεί επίσης να χορηγηθεί με ηλεκτρονικά μέσα, υπό ορισμένες συνθήκες.
Δυτική Βιρτζίνια
επεξεργασίαΔΥΤΙΚΗ ΒΙΡΤΖΙΝΙΑ
Η Δυτική Βιρτζίνια έγινε πολιτεία μετά τις Συνελεύσεις του Γουίλινγκ, την απόσχιση από την Βιρτζίνια κατά τον Αμερικανικό Εμφύλιο Πόλεμο. Η νέα πολιτεία έγινε δεκτή στην Ένωση στις 20 Ιουνίου 1863, και ήταν μια πολιτεία κλειδί του Εμφυλίου Πολέμου. Η Δυτική Βιρτζίνια ήταν η μόνη πολιτεία που δημιουργήθηκε με απόσχιση από μια Συνομόσπονδη πολιτεία, και ήταν μία από μόνο δύο πολιτείες που δημιουργήθηκαν κατά τον Αμερικανικό Εμφύλιο Πόλεμο (η άλλη ήταν η Νεβάδα, η οποία διαχωρίστηκε από το Έδαφος της Γιούτα).
Οι Ηνωμένες Πολιτείες δεν έχουν καμία υπηρεσία παροχής Internet (ISP) οι νόμοι διατήρησης δεδομένων παρόμοια με την ευρωπαϊκή οδηγία για τη διατήρηση δεδομένων . Όλες οι προσπάθειες έχουν αποτύχει: Το 1999, δύο μοντέλα της υποχρεωτικής διατήρησης δεδομένων που προτάθηκαν για τις ΗΠΑ: Τι διεύθυνση IP έχει εκχωρηθεί σε έναν πελάτη σε μια συγκεκριμένη χρονική στιγμή. Στο δεύτερο μοντέλο ", το οποίο είναι πιο κοντά σε ό, τι Ευρώπης υιοθέτησε", αριθμοί τηλεφώνου που καλέσατε, το περιεχόμενο των ιστοσελίδων που επισκέπτονται, και οι αποδέκτες των μηνυμάτων e-mail πρέπει να διατηρείται από τον ISP για απροσδιόριστο χρονικό διάστημα. Το Διαδίκτυο Διακοπή Ενήλικες διευκολύνοντας έτσι την αξιοποίηση των Νέων (σημερινή ΑΣΦΑΛΕΙΑ ) Νόμος του 2009, επίσης, γνωστό και ως HR 1076 και S.436 θα απαιτούν από τους παρόχους των «ηλεκτρονικών επικοινωνιών ή απομακρυσμένες υπηρεσίες πληροφορικής" για να "διατηρούν για περίοδο τουλάχιστον δύο ετών όλα τα αρχεία ή άλλες πληροφορίες σχετικά με την ταυτότητα του χρήστη μιας προσωρινά διεύθυνση δικτύου η υπηρεσία εκχωρεί σε αυτόν το χρήστη ". Αυτό το νομοσχέδιο δεν έγινε νόμος.
Αρχές Προστασίας Προσωπικών Δεδομένων Δυτική Βιρτζίνια. Η Δυτική Βιρτζίνια Executive Branch Πρόγραμμα Προστασίας Προσωπικών Δεδομένων εξισορροπεί το δικαίωμα του ατόμου της ιδιωτικής ζωής σχέση με την ανάγκη και το δικαίωμα του άλλου πρόσβασης σε προσωπικά στοιχεία (ΠΑΠ). To Πρόγραμμα προστασίας προσωπικών δεδομένων βασίζεται στις ακόλουθες έξι αρχές, σύμφωνα με τη νομοθεσία και την πολιτική: ΥΠΕΥΘΥΝΟΤΗΤΑ - Σε Κάθε Τμήμα πρέπει να ανατεθούν ρόλοι και αρμοδιότητες για να εξασφαλιστεί η εφαρμογή των αρχών της ιδιωτικής ζωής σε προσωπικά αναγνωρίσιμες πληροφορίες (PII). ΣΥΝΑΙΝΕΣΗ - Κάθε Τμήμα θα πρέπει να παρέχει στα άτομα με μια εύλογη ευκαιρία να προβάλει αντιρρήσεις για τη συλλογή και τη χρησιμοποίηση ή τη γνωστοποίηση της ΑΕΑ τους. Μια υπηρεσία δεν συλλέγει, χρησιμοποιούν ή αποκαλύπτουν ΑΕΑ με τρόπο που δεν συνάδει με την ανακοίνωσή της, εκτός εάν έχει προηγουμένως λαμβάνεται πρόσθετη συγκατάθεση του ατόμου για τη χρήση ή αποκάλυψη ή η πρόσθετη χρήση απαιτείται από το νόμο. ΑΤΟΜΙΚΑ ΔΙΚΑΙΩΜΑΤΑ - Όποτε αυτό είναι δυνατό και ενδεδειγμένο, ένα τμήμα πρέπει να βασίζεται για πρώτη φορά στην ΑΕΑ για να συλλέγει απευθείας από το άτομο. Σε Ένα άτομο θα πρέπει να παρέχεται η δυνατότητα να έχει πρόσβαση και αντιγραφή του ή της ΑΕΑ ότι ένα υπουργείο αποκτά ή διατηρεί, να ζητήσουν την τροποποίηση των πληροφοριών που μια οικονομική οντότητα διατηρεί και, εφόσον η εν λόγω τροποποίηση είναι νομιμη. Τμήματα παρέχουν κατάλληλα μέσα για ατομική έννομη προστασία που περιλαμβάνει, τουλάχιστον, τους θεσμικούς μηχανισμούς για να εξασφαλιστεί ότι τα άτομα έχουν έναν απλό και αποτελεσματικό τρόπο για να έχουν τις απαντήσεις στις ερωτήσεις και τις ανησυχίες τους. χρήση - Τμήματα περιορίζουν τη συλλογή και τη γνωστοποίηση των ΑΕΑ για νομική εξουσία τους. Επιπλέον, οι υπηρεσίες πρέπει μόνο να συλλέγουν ή να αποκαλύπτουν τα στοιχεία της ΑΕΑ που λογικά απαιτείται ώστε να επιτευχθεί ένας νόμιμου Τμήματος στόχος, εκτός από την περίπτωση του νόμου ή τη δημόσια τάξη διευθύνει το αντίθετο. - Τμήματα είναι ανοικτά όσον αφορά την αρχή για τη συλλογή ΑΕΑ, ο Σκοπός της συλλογής, η θέση της οντότητας διατήρηση της ΑΕΑ, με τους οποίους η Η ΑΕΑ μπορεί να είναι κοινή και για ποιο λόγο, τα δικαιώματα ενός ατόμου πρέπει να ΑΕΑ, και τις πολιτικές του Τμήματος, διαδικασιών, προτύπων και πρακτικών σε σχέση με την ΑΕΑ. Εγγυήσεις ασφάλειας - Ένα Τμήμα εφαρμόζει την κατάλληλη διαχείριση λειτουργίας, φυσικών και τεχνικών ελέγχων για τη διατήρηση της ιδιωτικής ζωής, εμπιστευτικότητα, την ακεραιότητα και προσβασιμότητα της ΑΕΑ. Οι εγγυήσεις ασφάλειας πρέπει να αποσκοπούν στην προστασία του PII από (i) αναμένενομενς απειλές των κινδύνων και (ii) μη εξουσιοδοτημένη πρόσβαση, χρήση ή αποκάλυψη. Σε κάθε περίπτωση, το Υπουργείο θα προσπαθήσει να παρέχει την ασφάλεια που είναι ανάλογη με την ευαισθησία του ΑΕΑ και προστατεύεται, με τη μεγαλύτερη δυνατή προσπάθεια να επικεντρώνεται στην προστασία ΑΕΑ από έναν συμβιβασμό που θα μπορούσε να οδηγήσει σε σημαντική βλάβη ή ενόχληση στο άτομο.
Το West Virginia «τηλεφωνικές παρακολουθήσεις και ηλεκτρονικών» υπακούει στο νόμο περί Εποπτείας και απαγορεύει κάθε πρόσωπο από την παρακράτηση, την προμήθεια, τη χρήση ή την κοινοποίηση κάθε σύρμα, προφορική ή ηλεκτρονική επικοινωνία, με την επιφύλαξη ορισμένων εξαιρέσεων. Οι εργοδότες μπορούν να παρακολουθούν τις επικοινωνίες που διεξάγονται με ορισμένα είδη εξοπλισμού κατά τη συνήθη πορεία των εργασιών. Επιπλέον, ο νόμος δεν παραβιάζεται αν οι πληροφορίες αυτές διέταξε να γνωστοποιούνται με δικαστική απόφαση, το πρόσωπο που παρακολουθούν την επικοινωνία είναι ένα κόμμα με την ανακοίνωση, ή πριν δοθεί η άδεια. Παραβίαση του νόμου αυτού είναι κακούργημα και μπορεί να οδηγήσει σε πρόστιμο μέχρι $ 10.000, 5 χρόνια στη φυλακή, ή και τα δύο (WV Κωδικός Sec. 62-1D-1 επ..).
Πολιτική Προστασίας Προσωπικών Δεδομένων.
Προστασία προσωπικών δεδομένων: Η κατάλληλη χρήση και η κοινοποίηση της ΑΕΑ υπό τις περιστάσεις. Ποια είναι η κατάλληλη, θα εξαρτηθεί από το πλαίσιο, το δίκαιο και τις προσδοκίες του ατόμου. Επίσης, υπάρχει το δικαίωμα ενός ατόμου να ελέγχει τη συλλογή, χρήση και αποκάλυψη των ΑΕΑ. Privacy Management Team (PMT): Η ομάδα αποτελείται από εκπροσώπους Εκτελεστική εξουσία τμήμα επιπέδου οργανώσεις που έχουν συσταθεί για την προώθηση της προστασία της ΑΕΑ (συμπεριλαμβανομένων των PHI), ενώ η εξισορρόπηση για τις ανάγκες των άλλων και το δικαίωμα να γνωρίζουν. Η PMT λειτουργεί σε συνεργασία με τον εκτελεστικό κλάδο του Διοικητή Πληροφορίες Ομάδα Ασφαλείας (GEIST) να συνειδητοποιήσουν τα οφέλη της ροής πληροφοριών εντός και μεταξύ των υπηρεσιών, σε συμμόρφωση με την πολιτική απορρήτου και τους νόμους. Δήλωση Απορρήτου: Κάθε δήλωση σχετικά με το απόρρητο και η ασφάλεια ενός Τμήματος πρακτικές. Privacy Officer: Ένα άτομο που είναι υπεύθυνο για την εφαρμογή των πολιτικών της ιδιωτικής ζωής και διαδικασίες του Τμήματος, με αποτέλεσμα το πρόγραμμα της ιδιωτικής ζωής του Τμήματος και διασφαλίζοντας ότι το Τμήμα είναι σύμφωνη με τους δεδηλωμένους διαδικασίες.
Νότια Καρολινα
επεξεργασίαΣτην Νότια Καρολίνα οι τρέχουσες διατάξεις του Κώδικα Εγκλήματος σχετικά με την παρακολούθηση των επικοινωνιών θεσπίστηκαν το 1974. Ο Κώδικας Εγκλήματος τροποποιήθηκε τη δεκαετία του 1980 για να συμπεριλάβει συγκεκριμένες αναφορές που αφορούσαν υπολογιστικά συστήματα και τροποποιήθηκε πάλι τη δεκαετία του 1990. Το 1994 το κοινοβούλιο της νότιας Καρολίνας πέρασε ένα νομοσχέδιο το οποίο έδωσε την εξουσία στην υπηρεσία ασφάλισης πληροφοριών να παρακολουθεί νόμιμα προσωπικές συνομιλίες για ζητήματα εθνικής ασφάλειας. Η Νότια Καρολίνα έχει ενταχθεί στις τάξεις των πολιτειών των ΗΠΑ που απαιτούν από τις εταιρείες και άλλους φορείς να προειδοποιήσει τους κατοίκους για την παραβίαση δεδομένων που σχετίζονται με προσωπικές πληροφορίες. Ο νόμος τέθηκε σε ισχύ νωρίτερα αυτό το μήνα, την 1η Ιουλίου 2009. Όπως και πολλοί τέτοιοι νόμοι με βάση τον αρχικό νόμο Καλιφόρνια, η Νότια Καρολίνα στην παραβίαση δεδομένων να μην είναι σε θέση να παρέχει ασφαλές λιμάνι όταν τα δεδομένα έχουν χαθεί ή κλαπεί. Ωστόσο η προστασία αυτή ξεκινά μόνο αν τα μέτρα προστασίας των δεδομένων, όπως το λογισμικό κρυπτογράφησης, από endpoint ασφάλεια AlertBoot, χρησιμοποιείται για την ασφάλιση των δεδομένων. Με άλλα λόγια, δεν υπάρχει κρυπτογράφηση επομένως καμία νομική προστασία. Αυτό μας αφήνει σε μια περίεργη κατάσταση όπου, για παράδειγμα, αν κρυπτογραφήσετε πλήρες όνομα και SSN κάποιου, να χαθούν όλες οι προσωπικές πληροφορίες αναγνώρισης. Τον Νοέμβρη του 2012 αναφέρετε παραβίαση δεδομένων και επιτελείτε αγωγή για την Ιδιωτική εταιρεία Seanna Adcox από τον πρώην δημοκρατικό γερουσιαστή όπου υποστηρίζει πως η εταιρεία απέτυχε να προστατεύσει τα δεδομένα των φορολογουμένων. Το Νομοθετικό Συμβούλιο δεν είναι σε θέση να βοηθήσει τους χρήστες αυτής της υπηρεσίας με νομικά ζητήματα. Επίσης, το αρμόδιο προσωπικό δεν μπορεί να ανταποκριθεί στα αιτήματα για παροχή νομικών συμβουλών ή την εφαρμογή του νόμου για συγκεκριμένα γεγονότα. Ως εκ τούτου, να κατανοήσουν και να προστατεύσουν τα νόμιμα δικαιώματά σας, θα πρέπει να συμβουλευτείτε το δικό του ιδιωτικό δικηγόρο σας σχετικά με όλα τα νομικά ζητήματα. Αν οι δήμοι έχουν την τάση να συνεχιστούν οι πρωτοβουλίες τότε ορισμένες εγγυήσεις πρέπει να τεθούν σε εφαρμογή προκειμένου να διασφαλιστεί ένα κατάλληλο νομοπλαίσιο, με το οποίο ο δήμος θα ορίσει την άσκηση της συγκόλλησης της φορολογικής αρχής, την διαχείριση των δικαιωμάτων διέλευσης, την εκτίμηση των τελών ή φόρων, ή με οποιονδήποτε άλλο τρόπο λέει η οργάνωση περιγράφοντας τις συστάσεις πολιτικής της. http://www.scstatehouse.gov/coderegs/c073.php http://www.alertboot.com/blog/blogs/endpoint_security/archive/2009/07/31/south-carolina-personal-information-data-privacy-notification-and-encryption-laws-167-39-1-90.aspx http://www.sled.sc.gov/GeneralInformationFAQ.aspx?MenuID=GeneralInformation
Μοντάνα
επεξεργασίαΗ Μοντάνα είναι μία από τις 50 πολιτείες των ΗΠΑ. Βρίσκεται στο βορειοδυτικό μέρος των ΗΠΑ και συνορεύει με τον Καναδά στα βόρεια. Πρωτεύουσα της πολιτείας είναι η Ελένα ενώ είναι η 4η μεγαλύτερη σε έκταση πολιτεία των ΗΠΑ και έχει πλη8υσμό 957.861 κατοίκους.
Κατά βάση τα προσωπικά δεδομένα που καταγράφονται από τους πολίτες της Μοντάνα είναι τα ίδια με αυτά που υπάρχουν και στις υπόλοιπες πολιτείες των ΗΠΑ. Αξίζει όμως να πούμε ότι η Μοντάνα ξεχωρίζει ως ένα κράτος που σέβεται το απόρρητο και είναι αμφίβολη η ομοσπονδιακή κυβέρνηση να εντοπίσει τους πολίτες της .
Το 2009 , η Μοντάνα απαγόρευσε τη χρήση των αυτόματων φωτογραφικών επιβολής του νόμου τοποθετηθεί για να σταματήσει τα φώτα . Ομοίως , το κράτος αρνήθηκε να συμμορφωθεί με την ομοσπονδιακή νομοθεσία.
“Η Μοντάνα δεν θα συμφωνήσει να μοιραστούν προσωπικές και ιδιωτικές πληροφορίες των πολιτών της μέσα από μια εθνική βάση δεδομένων ... η Μοντάνα δεν είναι σε καμία διάθεση να βοηθήσει το παιχνίδι από την ομοσπονδιακή κυβέρνηση.”
Το 2013 το νομοθετικό σώμα και ο Διοικητής ήταν σε θέση να περάσουν μαζί τον νόμο περί εντοπισμού GPS τηλεφώνου και την εποπτεία, καθώς και την απαίτηση ότι τα δεδομένα που συμπεριλαμβάνονται σε κρυμμένα όπλα επιτρέπουν εφαρμογές και παραμένουν εμπιστευτικές.
Η ομαδική προσέγγιση για την πρωτοποριακή νέα νομοθεσία της ιδιωτικής ζωής και την προστασία των συνταγματικών δικαιωμάτων μέσω καταστατικού ωφέλησε όλους τους πολίτες της Μοντάνα.
Λίγο μετά τη σύνοδο του 2013, ανακαλύψαμε ότι η ανάγκη για τον ενεργό αγώνα για την προστασία της ιδιωτικής ζωής από την επιτήρηση είναι πιο κρίσιμη από ποτέ. Τις τελευταίες ημέρες μια ολόκληρη επιχείρηση (Lavabit http://en.wikipedia.org/wiki/Lavabit) έπρεπε εντελώς να κλείσει το μαγαζί επειδή προσέφερε σε αμερικανούς αυτό που ήδη πρέπει να περιμένουμε - ιδιωτική αλληλογραφία χωρίς άμεση ανοιχτή πόρτα προς την ομοσπονδιακή κυβέρνηση. Το Skype, η Google, το Outlook, το Facebook, η Apple και η Microsoft έχουν επίσης τεθεί υπό αμφισβήτηση. Πώς τα κράτη και οι άνθρωποι αντιδρούν σε αυτές τις αποκαλύψεις θα θέσει τα θεμέλια για την κατάσταση των δικαιωμάτων μας και την προστασία της ιδιωτικής ζωής εδώ και δεκαετίες από τώρα.
Το 2015, και ίσως νωρίτερα σε μια έκτακτη ανάγκη ιδιωτικής συνόδου, Η Μοντάνα θα πρέπει να χτίσει την πλάκα και να προσφέρει το καταστατικό της ποιότητας για την προώθηση των δικαιωμάτων προστασίας και προσωπικών δεδομένων του πολίτη απέναντι στην κυβέρνησή του. Η νομοθεσία αυτή θα πρέπει να επιτύχει δύο στόχους:
Α. Πράξη ως πρότυπο δίκαιο. Που δείχνει πώς μια κυβέρνηση θα πρέπει να αλληλεπιδρά με τους πολίτες της και τα δεδομένα τους. Αυτή η συμβουλή θα πρέπει να λειτουργήσει σαν παράδειγμα για τα άλλα κράτη που πρέπει να ακολουθήσουν.
Β. Να δώσει νομιμότητα στο ιδιωτικό κίνημα και να στείλει ένα σαφές μήνυμα προς το Κογκρέσο ότι ο λαός της Μοντάνα δεν συμφωνεί στην αντισυνταγματική επιτήρηση των αθώων αμερικανών πολιτών χωρίς ένταλμα ή τη δέουσα διαδικασία.
Πηγές: http://en.wikipedia.org/wiki/Montana , http://www.vp-mi.com/opinion/article_315fc5c2-2087-11e3-8774-0019bb2963f4.html , http://en.wikipedia.org/wiki/Lavabit
Πενσιλβάνια
επεξεργασίαΗ πολιτεία
Η Κοινοπολιτεία της Πενσυλβάνια (Αγγλικά: Commonwealth of Pennsylvania, αναφέρεται και ως PA από τους ντόπιους και τους κατοίκους των βορειοανατολικών ΗΠΑ) είναι πολιτεία των ΗΠΑ που βρίσκεται στις βορειοανατολικές ΗΠΑ. Συνορεύει με τις πολιτείες Ντέλαγουερ και Μέριλαντ στα νότια, με τη Δυτική Βιρτζίνια στα νοτιοδυτικά, με το Οχάιο στα δυτικά, με την Νέα Υόρκη και τα υδάτινα σύνορα με τον Καναδά στα βόρεια, και με το Νιου Τζέρσεϊ στα ανατολικά. Η πολυπληθέστερη πόλη της πολιτείας είναι η Φιλαδέλφεια.
Νόμοι
Υπάρχουν δύο νόμοι που αφορούν την ασφάλεια των προσωπικών δεδομένων στην Πενσυλβάνια. Ο νόμος πέρι πράξεων παραβίασης και γνωστοποίησης προσωπικών δεδομένων (BRINA) ,γνωστός και ως νόμος 94 του 2005 ,και ο νόμος πέρι απορρήτου των αριθμών κοινωνικής ασφάλισης ,επίσης γνωστός ως νόμος 60 του 2006. Ο νόμος Brina ισχύει για κάθε «οντότητα που διατηρεί, καταστήματα ή διαχειρίζεται ηλεκτρονικά δεδομένα που περιλαμβάνει προσωπικά στοιχεία" σε κάθε κάτοικο,και υποχρεώνει την ενημέρωση και συγκατάθεση τους για την διαχείρηση των δεδομένων.Υπεγράφει τον Δεκέμβριο του 2005 και τέθηκε σε ισχύ στις 20 Ιουνίου του 2006. Ο οποιοσδήποτε έχει επιχείρηση στην πολιτεία διέπεται απο τον νόμο Brina.
Υπόχρεοι και διατάξεις
Όλες οι οργανώσεις που δραστηριοποιούνται στην Πενσυλβάνια απαιτείται να συμμορφώνοντε με το νόμο αν η οργάνωση διατηρεί καταστήματα ή διαχειρίζεται ηλεκτρονικά δεδομένα που περιλαμβάνουν προσωπικά στοιχεία, τα οποία είναι το όνομα και το επώνυμο 1) τον αριθμό της Κοινωνικής Ασφάλισης , 2)Δίπλωμα οδήγησης ή αστυνομική ταυτότητα 3) αριθμό τραπεζικού λογαριασμού, πιστωτικής ή χρεωστικής κάρτας σε συνδυασμό με τον απαιτούμενο κωδικό που θα επιτρέπει την πρόσβαση στον λογαριασμό του ατόμου. Όπως και στο HIPAA, οι φορείς είναι υπεύθυνοι για την κοινοποίηση, ακόμη και αν η παράβαση αφορά έναν πωλητή ο οποίος έχει συμβόλαιο για τη διατήρηση, την αποθήκευση και διαχείριση των δεδομένων προσωπικού χαρακτήρα για λογαριασμό του οργανισμού. Το καταστατικό ορίζει μια παράβαση ως «μη εξουσιοδοτημένη πρόσβαση και απόκτηση των μηχανογραφημένων στοιχείων που θέτει σε κίνδυνο σημαντικά την ασφάλεια ή την εμπιστευτικότητα των προσωπικών πληροφοριών μιας οικονομικής οντότητας, ως μέρος μιας βάσης δεδομένων προσωπικών πληροφοριών που αφορούν πολλά άτομα και ότι οι αιτίες ή η οικονομική οντότητα θεωρεί οτι προκλήθηκε ή θα προκληθεί απώλεια ή ζημιά σε οποιοδήποτε κάτοικο της Κοινοπολιτείας. "Απαιτείτε γνωστοποίηση εάν κρυπτογραφημένες πληροφορίες είναι προσβάσιμες και αποκτήθηκαν σε μη κρυπτογραφημένη μορφή, εφόσον η παραβίαση της ασφάλειας συνδέεται με την παραβίαση της ασφάλειας κρυπτογράφησης, ή αν η παραβίαση της ασφάλειας περιλαμβάνει ένα άτομο με πρόσβαση στο κλειδί κρυπτογράφησης.
Να σημειωθεί οτι οι απαιτήσεις ποικίλλουν ανάλογα με τα στοιχεία επικοινωνίας του φορέα για τον πελάτη , τον αριθμό των ατόμων που θίγονται και το κόστος της κοινοποίησης .
Σε γενικές γραμμές , η ανακοίνωση για τα άτομα μπορεί να παρέχεται με τους εξής τρόπους 1 ) επιστολή στην τελευταία γνωστή διεύθυνση του ατόμου , 2 ) e-mail, αν πριν από το περιστατικό η οικονομική οντότητα είχε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου 3 ), τηλέφωνο, α) αν η οικονομική οντότητα μπορεί ευλόγως να αναμένει το άτομο να λάβει την ειδοποίηση , β) η ανακοίνωση περιγράφει την παράβαση σε γενικές γραμμές και γ) ο τηλεφωνητής επιβεβαιώνει τα προσωπικά στοιχεία αλλα δεν ζητάει τα προσωπικα στοιχεία δ) ο καλών παρέχει έναν αριθμό τηλεφώνου ή μια ιστοσελίδα για περισσότερες πληροφορίες.
Διαφορετικά η κοινοποίηση γίνετε αν το κόστος της ανακοίνωσης υπερβαίνει τα 100.000 $ ,και ο αριθμός των ατόμων στους οποίους προκλήθηκε ζημιά ειναι μεγαλύτερος απο 175.000 ή δεν υπάρχουν αρκετά στοιχεία επικοινωνίας. Αν επιλεγεί η χρησιμοποίηση άλλου τρόπου θα πρέπει να χρησιμοποιηθεί έναν από τους εξής τρόπους : 1) αποστολή στα άτομα τα οποία διαθέτουν μία διεύθυνση email 2) ανακοίνωση στην ιστοσελίδα 3) ανακοίνωση στα κρατικά μέσα
Τέλος , εάν απαιτείται κοινοποίηση σε περισσότερα από 1.000 άτομα , η οικονομική οντότητα οφείλει να ενημερώσει όλα τα εθνικά πρακτορεία αναφοράς καταναλωτών , όπως ορίζεται από το άρθρο 603 του νόμου Fair Credit Reporting .
Επιβολή Κυρώσεων
Παραβίαση του νόμου θεωρείται αθέμιτη ή δόλια πρακτική σύμφωνα με τις αθέμιτες εμπορικές πρακτικές και περί προστασίας των καταναλωτών. Το Γραφείο του Γενικού Εισαγγελέα έχει αποκλειστική αρμοδιότητα να διατάξει την δίωξη.
Πηγές: 1) http://el.wikipedia.org/wiki/%CE%A0%CE%B5%CE%BD%CF%83%CF%85%CE%BB%CE%B2%CE%AC%CE%BD%CE%B9%CE%B1 2) http://www.basusa.com/2012/state-privacy-laws-pennsylvania-breach-of-personal-information-notification-act 3) http://www.parealtor.org/clientuploads/Legal/LawsRegs/BPINAQ&A.pdf
Τζόρτζια
επεξεργασίαΗ πολιτεία της Τζόρτζια είναι η 9η μεγαλύτερη πλυθησμιακά πολιτεία στις ΗΠΑ με περίπου 10.000.000 κατοίκους. Έχει 14 από τις 100 κομητείες των ΗΠΑ και η πρωτεύουσά της είναι η Ατλάντα. Σκοπός του νομοσχεδίου της προστασίας προσωπικών δεδομένων της Τζόρτζια των ΗΠΑ είναι να παρέχει μια δομημένη και συνεκτική διαδικασία για τους πολίτες ώστε να λαμβάνουν την απαραίτητη πρόσβαση σε δεδομένα καθώς και την προστασία των προσωπικών τους δεδομένων από τρίτους ή από κακόβουλους χρήστες. Για το λόγο αυτό η πολιτική προστασίας δεδομένων έχει χωριστεί σε 4 κατηγορίες: 1) Δημόσιας Χρήσης: Οι πληροφορίες που είναι διαθέσιμες για γενική χρήση από το κοινό 2) Εσωτερικής Χρήσης: Οι πληροφορίες που δεν είναι διαθέσιμες σε φορείς εκτός των διαχειριστών για παράδειγμα λίστες καταλόγων με ονόματα και διευθύνσεις που οι χρήστες έχουν υποβάλλει σε μία ιστοσελίδα. 3) Ευαίσθητα Δεδομένα: Οι πληροφορίες αυτές θεωρούνται ιδιωτικές και πρέπει να προστατέυονται από την αποκάλυψη. Η μη εξουσιοδοτημένη έκθεση των εν λόγω πληροφοριών θα μπορούσε να συμβάλλει στην κλοπή ταυτότητας, οικονομική απάτη και/ή παραβιάζει κρατικούς και ομοσπονδιακούς νόμους. 4) Ιδιαίτερα Ευαίσθητα Δεδομένα: Τα δεδομένα που πρέπει να προστατεύονται με τα υψηλότερα επίπεδα ασφάλειας, όπως προβλέπεται σε συμβατικές και / ή νομικές προδιαγραφές.
Το απόρρητο της ηλεκτρονικής επικοινωνίας ψηφίστηκε από το Κογκρέσο των Ηνωμένων Πολιτειών το 1986. Η ECPA (Electronic Communications Privacy Act) 18 USC § § 2510-2522 τροποποίησε τον τίτλο III του Omnibus Control and Safe Streets του 1968 (the Wire Tap Statute) το οποίο σχεδιάστηκε για να προστατεύει την επικοινωνία από την επιτήρηση της κυβέρνησης. Επίσης τροποποίησε το Wire Tap Statute να περιλαμβάνει μεταδόσεις των ηλεκτρονικών δεδομένων από τον υπολογιστή και ο νόμος απαγορεύει την παρακολούθηση των ηλεκτρονικών επικοινωνιών και την πρόσβαση στα αποθηκευμένα δεδομένα.Η ECPA πρόσθεσε επίσης νέες διατάξεις που απαγορεύουν την πρόσβαση στις αποθηκευμένες ηλεκτρονικές επικοινωνίες , δηλαδή , η Store Communications Act (SCA) , 18 USC § § 2701-12 . Η ECPA περιλαμβάνει επίσης τη λεγόμενη pen/trap διάταξη που επιτρέπει την ανίχνευση των τηλεφωνικών επικοινωνιών. § § 3121 - 27 . Η ECPA έχει τροποποιηθεί από την Communications Assistance to Law Enforcement Act (Calea ) ( 1994 ) , την ΗΠΑ PATRIOT Act ( 2001 ) , και τις ΗΠΑ πράξεις Reauthorization PATRIOT ( 2006 ) , και της FISA Πράξεις (2008 ) . Η κυβέρνηση της Πολιτείας της Τζόρτζια όπως και όλων των Πολιτειών των ΗΠΑ μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα δεδομένα στο πλαίσιο του Stored Communications Act (SCA), που θεσπίστηκαν στο πλαίσιο του Electronic Communications Privacy Act το 1986. Η SCA προβλέπει επίσης υποχρεωτική διατήρηση των δεδομένων, σύμφωνα με την οποία οι πάροχοι πρέπει να διατηρούν αποθηκευμένα δεδομένα για μέχρι 180 ημέρες, κατόπιν αιτήματος της κυβέρνησης. Μπορούμε να πούμε ότι οι τηλεπικοινωνίες άρχισαν να αναπτύσσονται στις ΗΠΑ το 1861 όταν ενώθηκαν για πρώτη φορά οι δύο ακτές της με ένα τηλεγράφο. Πρόσφατα επίσης, μεγάλο θέμα δημιουργήθηκε με την NSA που κατασκόπευε την επικοινωνία μεταξύ των πολιτών της ΗΠΑ, όμως αυτό αποσιωποιήθηκε σχετικά αμέσως.
http://www.justice.gov/criminal/foia/docs/elec-srvlnce-issuse.pdf
http://counsel.cua.edu/fedlaw/ecpa.cfm
http://www.gaicac.us/Cases_4.htm
http://www.gp.com/privacy/safeharbor.asp
Μασαχουσέτη (Ζιλελίδης Ευάγγελος, Ζιλελίδης Παύλος, Χάντζης Χαράλαμπος)
επεξεργασίαΗ νομοθεσία της Μασαχουσέτης όσο αφορά την προστασία των δεδομένων ορίζει κάποιες απαιτήσεις ασφαλείας για οργανισμούς που ασχολούνται με τα προσωπικά δεδομένα των κατοίκων . Ο νόμος είναι πιο επίσημα γνωστός ως «πρότυπα για την προστασία των Προσωπικών Δεδομένων των κατοίκων της πολιτείας» ( ή 201 CMR 17.00 ). Παρόμοια νομοθεσία είναι υπό εξέταση στις περισσότερες πολιτείες της Αμερικής.
Η νομοθεσία της Μασαχουσέτης περιλαμβάνει τις παρακάτω απαιτήσεις για την προστασία των δεδομένων :
- Κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα.
- Διατήρηση και αποθήκευση των ψηφιακών και φυσικών αρχείων.
- Ελέγχων ασφάλειας δικτύου ( Firewalls , για παράδειγμα).
- Διαχείριση πολιτικών και πρακτικών κινδύνων.
- Εκπαίδευση των εργαζομένων.
- Επαρκή τεκμηρίωση παραβιάσεων δεδομένων.
- Επαρκή τεκμηρίωση για τυχόν αλλαγές πολιτικής.
- Η διασφάλιση ότι τυχόν τρίτοι πάροχοι που έχουν πρόσβαση στα δεδομένα, διατηρούν τα ίδια πρότυπα.
Η νομοθεσία αυτή αντικαθιστά προηγούμενη νομοθεσία, η οποία απαιτεί οι επιχειρήσεις να ενημερώνουν τους ενδιαφερόμενους όταν μια παραβίαση ασφαλείας θέσει τα δεδομένα τους σε κίνδυνο. Θα πρέπει επίσης οι επιχειρήσεις να κρυπτογραφούν όλα τα μεταδιδόμενα, προσωπικά αναγνωρίσιμα στοιχεία των πελατών τους. Ωστόσο, ο νόμος της Μασαχουσέτης είναι πολύ περισσότερο από μια εντολή κρυπτογράφησης. Η κρυπτογράφηση είναι μόνο ένα μέρος του συνολικού σχεδίου ασφάλειας των πληροφοριών που οι επιχειρήσεις πρέπει να αναπτύξουν. Άλλες απαιτήσεις συστήματος του υπολογιστή περιλαμβάνουν: ασφαλή πρωτόκολλα ελέγχου ταυτότητας χρήστη, ασφαλή μέτρα ελέγχου πρόσβασης, λογική παρακολούθηση των συστημάτων, και ενημερωμένο λογισμικό.
Πέρα από τις απαιτήσεις του συστήματος, οι επιχειρήσεις είναι επίσης υπεύθυνες για τη διασφάλιση ότι οι ανθρώπινοι πόροι τους μπορούν να εφαρμόζουν και να διατηρούν αυτά τα προγράμματα. Οι επιχειρήσεις πρέπει: 1) να ορίσουν έναν ή περισσότερους εργαζομένους για τη διατήρηση του προγράμματος ασφαλείας, 2) να παρέχουν συνεχή εκπαίδευση των εργαζομένων, και 3) να αναπτύξουν τις πολιτικές ασφαλείας των εργαζομένων σχετικά με την αποθήκευση, την πρόσβαση και τη μεταφορά των αρχείων.
Αυτός ο νόμος δεν ισχύει μόνο για τις επιχειρήσεις της Μασαχουσέτης, ισχύει και για κάθε εμπορική επιχείρηση η οποία συνεργάζεται με κάτοικο της Μασαχουσέτης, συμπεριλαμβανομένων και τρίτους προμηθευτές. Στην πραγματικότητα, κάθε εταιρεία που θέλει να πουλήσει κάτι σε κάτοικο της 13ης μεγαλύτερης οικονομίας του έθνους πρέπει να λάβει τα μέτρα αυτά.
Πηγές:
1) http://www.mass.gov/ocabr/docs/idtheft/201cmr1700reg.pdf
2) https://en.wikipedia.org/wiki/201_CMR_17.00
3) http://www.intronis.com/resources/whitepapers/data-security-law.php
Μαδαγασκαρη
επεξεργασίαΤο κράτος της Μαδαγασκάρης αποτελείται από το νησί με το ίδιο όνομα και από άλλα μικρότερα. Σε γενικές γραμμές η Μαδαγασκάρη φαίνεται ως ένας μεγάλος βραχώδης όγκος. Σε αντίθεση με το δύσκολο περιβάλλον ο τομέας των τηλεπικοινωνιών είδε άνθηση μεταξύ 2005-2008 και βρίσκεται σε ύφεση τα τελευταία δύο χρόνια αν και είναι μια από τις πρώτες χώρες στην υποσαχάρια Αφρική που αποκτούν πλήρη σύνδεση στο ίντερνετ. Η σταθερή τηλεφωνία Ουγκάντα Telecoms και MTN προσφέρουν μια σειρά από υπηρεσίες δεδομένων όπως ISDN, ADSL από τις τοπικές και τις διεθνείς μισθωμένες γραμμές. Αρκετοί πάροχοι υπηρεσιών διαδικτύου προσφέρουν ασύρματη ευρυζωνική πρόσβαση,ένα νέο πλαίσιο θα απελευθερώσει VoIP τηλεφωνία μέσω διαδικτύου,δημιουργώντας νέες ευκαιρίες στην επικοινωνία. Η εισαγωγή της Freenet UTL υπηρεσίας και το διαδίκτυο έχουν βοηθήσει σε εθνικό επίπεδο την αύξηση χρήσης του διαδικτύου καθώς και μια έκρηξη του αριθμού των cybercafes. Η είσοδος ενός δευτέρου φορέα εθνικών τηλεπικοινωνιών και τρία δίκτυα κινητής τηλεφωνίας(Orange, Zain και Telma), ξεσηκώνει τον τομέα των τηλεπικοινωνιών. Σημαντικές πρωτοβουλίες έχουν ξεκινήσει για να φέρουν τις υπηρεσίες και στις αγροτικές περιοχές της χώρας, που χρηματοδοτούνται μέσω ενός ταμείου καθολικής υπηρεσίας.Ένα νέο πλαίσιο ανταγωνισμού έχει ανακοινωθεί το οποίο θα περιλαμβάνει την παροχή αδειών σε τρίτη εθνική επιχείρηση,μια τέταρτη εταιρεία κινητής τηλεφωνίας. Η εισαγωγή της κινητής τηλεφωνίας έχει ξεσηκώσει τη βιομηχανία τηλεπικοινωνιών. Η πρόσφατη εισαγωγή του GPRS θα επιτρέψει στους φορείς εκμετάλλευσης κινητών επικοινωνιών να διαδραματίζει μεγαλύτερο ρόλο στην παροχή υπηρεσιών Internet, και μια τέταρτη άδεια τρίτης γενιάς 3G τεχνολογίας εξετάζεται και οι πολίτες της Μαδαγασκάρης είναι ευπρόσδεκτοι σε νέες υπηρεσίες.
Αγορά Ποσοστό διείσδυσης
- κινητό 48%
- σταθερό 1,5%
- internet 2,5%
Πηγή: http://www.internetworldstats.com/af/mg.htm http://www.orange.com/en/commitments/responsibility/technology-for-everyone/Folder/Madagascar
Τυνησία
επεξεργασίαΗ Τυνησία είναι μια χώρα στις μεσογειακές ακτές της Βόρειας Αφρικής το 1987 εκλεχθηκε πρωθυπουργός ο Ben Ali εως το 2011.
Το 1994 ψηφίστηκε ένας νόμος περί πνευματικών δικαιωμάτων, ο νόμος δημοσιεύτηκε στην Εφημερίδα της Κυβερνήσεως το 1994, αλλά μέχρι τώρα, καμία διαδικασία δεν έχει τεθεί σε εφαρμογή.
Το 1996 ιδρύθηκε ο διαδικτυακός οργανισμός ATI ο οποίος διοικείται από το Υπουργείο Συγκοινωνιών ο ATI έχει επίσης το καθήκον να συμβάλλει στην εγκατάσταση δικτύων σε διάφορους τομείς υγεία , εκπαίδευση και γεωργία
Προστασία παρέχεται στους δημιουργούς λογοτεχνικών, καλλιτεχνικών και επιστημονικών έργων ανεξάρτητα από τον τρόπο αξία, σε είδος ή σκοπό ή της έκφρασης είναι. Σε γενικές γραμμές, η προστασία παρέχεται για τα έργα των οποίων οι πόροι της έκφρασης είναι η γραφή, ήχος, ζωγραφική, εικόνα ή ταινία. Όταν ο πρώην δικτάτορας της Τυνησίας Μπεν Αλί ανατράπηκε σε ενα απο τα ιδιωτικά σπίτια του Ben Ali στο υπόγειο του βρέθηκαν servers που χρησιμοποιούνται για την παρακολούθηση της χρήσης του διαδικτύου τα μηχανήματα αυτά χρησιμοποιούνται κυρίως για να εμποδίσει την πρόσβαση σε δικτυακούς τόπους και διευθύνσεις IP o εξοπλισμός αυτός χρησιμοποιείται από το 2004 εως 2007 τώρα να μετατράπηκε σε ένα χώρο για τους πολίτες να καινοτομήσουν. Hackers ανέλαβαν το χώρο με την ονομασία 404 Lab για να ανακαλύψουν τα μυστικά των server.
Νόμος αριθ. 2004-5 της 3ης Φεβρουαρίου 2004, σχετικά με την ασφάλεια των πληροφοριών. Η νομοθεσία αυτή εκδόθηκε, θεωρητικά, να εγγυηθούν την ασφάλεια των δημόσιων και ιδιωτικών συστημάτων και δικτύων πληροφοριών. Στην πράξη, ωστόσο, επιτρέπει στις αρχές, υπό το πρόσχημα της διεξαγωγής τεχνικών ελέγχων, τη διεξαγωγή συνεχούς λογοκρισία του Διαδικτύου. Επιπλέον, το άρθρο 19 ανησυχίες σχετικά με τα κενά της Τυνησίας νομοθετικού πλαισίου που αφορούν την προστασία της ελευθερίας του λόγου και την προστασία της ιδιωτικής ζωής στο Διαδίκτυο, και συγκεκριμένα:
Ο νόμος N ° 2004 - 63, της 27ης Ιουλίου 2004, σχετικά με την προστασία των δεδομένων. Αυτός ο νόμος δεν παρέχει εξαιρέσεις ή παρεκκλίσεις από την εφαρμογή των διατάξεων περί προστασίας δεδομένων στο πλαίσιο της επεξεργασίας των δεδομένων που υφίστανται επεξεργασία αποκλειστικά για δημοσιογραφικούς σκοπούς. Το χάσμα αυτό εκθέτει bloggers και πολιτών-δημοσιογράφων σε ποινικές κυρώσεις σε ορισμένες περιπτώσεις. Η απουσία της ρητής προστασίας στο δίκαιο της αρχής της ουδετερότητας του Διαδικτύου.
Ομοίως, δεν υπάρχει καμία ανάγκη για τη ρύθμιση των bloggers και πολιτών-δημοσιογράφων με άλλο τρόπο πλην των ίδιων νόμων που ισχύουν για όλους τους άλλους. Αντίθετα, bloggers και πολίτες-δημοσιογράφοι θα πρέπει να επωφεληθούν από την προστασία των πηγών, όπως ακριβώς κάνουν επαγγελματίες δημοσιογράφους, με στόχο να είναι σε θέση να ευνοήσει την ανάδυση ενός ελεύθερου και υπεύθυνου Τύπου πολίτη. Την ίδια στιγμή, η νομοθεσία σχετικά με την προστασία των δεδομένων πρέπει αναπόφευκτα να λάβει υπόψη τη φύση των bloggers και των δραστηριοτήτων των δημοσιογράφων πολίτη ». Βασικές συστάσεις. Οι διατάξεις που διέπουν ISP ευθύνης, το οποίο καθορίζεται από το Τηλεπικοινωνιών διάταγμα αριθ. 1997-501 και από τους κανονισμούς Διαδικτύου, της 22ας Μαρτίου 1997, πρέπει να αφαιρεθεί και να αντικατασταθεί με τις διατάξεις για τη χορήγηση ασυλίας, και πιο συγκεκριμένα, οι ISP δεν θα πρέπει να θεωρηθεί υπεύθυνη για τη δημοσίευση του περιεχομένου που παράγονται από τρίτους, συμπεριλαμβανομένων των πελατών τους, όπου οι ISPs δεν έχουν παρέμβει σε αυτό το περιεχόμενο. Η ανάγκη να δηλώνει την αρχή της ουδετερότητας του Διαδικτύου και την απαγόρευση ISPs να παρακολουθεί το περιεχόμενο που κυκλοφορεί μέσω των δικτύων τους. Το άρθρο 11 του Κανονισμού Internet, καθορίζεται από το διάταγμα της 22ας Μαρτίου 1997 αποκλείει τη χρήση των τεχνολογιών κρυπτογράφησης χωρίς προηγούμενη έγκριση από τις αρμόδιες αρχές θα πρέπει να αφαιρεθεί. Οι αρχές θα πρέπει, ωστόσο, να είναι σε θέση να ζητήσουν κωδικούς αποκρυπτογράφησης για την καταπολέμηση της εγκληματικότητας, στο βαθμό που αυτές οι αιτήσεις πληρούν τις προϋποθέσεις της αναγκαιότητας και της αναλογικότητας που αναφέρεται στο άρθρο 17 του ΔΣΑΠΔ. Η ανάγκη για την τροποποίηση του νόμου σχετικά με την προστασία των προσωπικών δεδομένων με σκοπό την προστασία bloggers και πολιτών-δημοσιογράφων κατά ποινικές κυρώσεις που προβλέπονται από τον παρόντα νόμο. Ανάγκη για αναθεώρηση του νόμου N ° 2004-5 σχετικά με την ασφάλεια των πληροφοριών με στόχο τον αυστηρό καθορισμό των «ασφάλεια πληροφοριών» και τον περιορισμό των εξουσιών του Εθνικού Οργανισμού της ασφάλειας των πληροφοριών σε θέματα τεχνικού ελέγχου των πληροφοριακών συστημάτων και δικτύων. Bloggers και οι δημοσιογράφοι πολίτης δεν θα πρέπει να ρυθμίζεται με άλλο τρόπο πλην των ίδιων αστικών και ποινικών νόμων που ισχύουν για μη χρήστες του διαδικτύου, με την επιφύλαξη συστάσεις μας εδώ κάτω-που αφορούν τον Κώδικα Τύπου. Ο κώδικας τύπου θα πρέπει να τροποποιηθεί ώστε να δίνει το δικαίωμα bloggers για την προστασία των πηγών.
Κιργιζία
επεξεργασίαΗ Κιργιζία ενέκρινε για πρώτη φορά νομοθεσία για την προστασία των προσωπικών δεδομένων τον Απρίλιο του 2008. Υπάρχουν όμως, διάφορα προβλήματα στο νομοθετικό πλαίσιο της Κιργιζίας που συνδέονται με νομικές ασάφειες καθώς το νομοσχέδιο δεν ανέφερε αρκετά σοβαρά ζητήματα.
Το νομοθετικό πλαίσιο, δεν αναφέρει ποιες είναι οι υποχρεώσεις των υπηρεσιών παροχής Internet (Internet Service Providers - ISP). Επίσης, παρόλο που η Κιργιζία έχει πρόσβαση στο SORM (System for Operative Investigative Activities), το οποίο είναι τεχνολογία παρακολούθησης, με σκοπό την συλλογή και διατήρηση των δεδομένων από τις υπηρεσίες παροχής Internet (ISP), το νομοθετικό πλαίσιο δεν δηλώνει ρητά σε ποιες περιπτώσεις μπορεί να χρησιμοποιηθεί, με αποτέλεσμα το SORM να καθίσταται άχρηστο. Ακόμα, δεν καθορίζεται αν και με ποιο τρόπο μπορεί να γίνει φιλτράρισμα των spam μηνυμάτων και τέλος, δεν γίνεται αναφορά στο πως μπορεί να αποφευχθεί η λογοκρισία. Η λογοκρισία μπορεί για παράδειγμα να γίνει με παρεμπόδιση της πρόσβασης σε μια ιστοσελίδα (website blocking), είτε με επιθέσεις άρνησης υπηρεσιών (Denial of service attack - DoS attack), όπου σε αυτή την περίπτωση κάποιος κακόβουλος χρήστης στέλνει περισσότερα αιτήματα απ' όσα μπορεί να αντέξει ο διακομιστής(server), με αποτέλεσμα να πέφτει η ιστοσελίδα.
Επίσης, ένας τομέας ιδιαίτερου ενδιαφέροντος είναι το γεγονός ότι σύμφωνα με τη νομοθεσία της Κιργιζίας, οι ιδιοκτήτες των ιστολογίων (blogs) είναι υπεύθυνοι για οποιαδήποτε δυσφημιστικό ή παράνομο περιεχόμενο δημοσιεύεται από τους χρήστες τους. Ως αποτέλεσμα, οι άνθρωποι που υποβάλουν σχόλια τα οποία είναι προκλητικά ή επικρίνουν την κυβέρνηση ζητούνται να ταυτιστούν εντός πέντε ημερών. Αν αποτύχουν να το πράξουν, δεν δημοσιεύονται ποτέ οι απόψεις τους.
Τέλος, μέχρι σήμερα δεν υπάρχει ακόμα κάποιος νόμος της Κιργιζίας ο οποίος να αφορά ξεκάθαρα την πρόσβαση και διατήρηση των προσωπικών δεδομένων. Δηλαδή η κυβέρνηση δεν μπορεί να χρησιμοποιήσει το SORM, ενώ αν τελικά χρησιμοποιηθεί δεν ξέρουμε τι δεδομένα θα μπορούσαν να διατηρηθούν και για πόσο χρονικό διάστημα.
Ταιλάνδη
επεξεργασίαΤον Ιούλιο του 2007, νομοθετήθηκε στην Ταϊλάνδη μια πράξη ηλεκτρονικού εγκλήματος (Computer Crime Act - CCA), η οποία απαιτεί από όλους τους φορείς παροχής υπηρεσιών, να διατηρούν ηλεκτρονικά δεδομένα κίνησης για 90 ημέρες. Η νομοθεσία αναθέτει στο Υπουργείο Τεχνολογίας Πληροφοριών και Επικοινωνιών να εκδίδει κανονισμούς εφαρμογής καθώς και οδηγίες συμμόρφωσης. Παρόλο που το κείμενο της CCA προϋποθέτει ότι η απαίτηση διατήρησης ισχύει μόνο για παρόχους τηλεπικοινωνιών και ηλεκτρονικού ταχυδρομείου, οι κανονισμοί που ορίστηκαν από το Υπουργείο ένα μήνα μετά το ψήφισμα του Νόμου, προσέφεραν μία επεκταμένη ερμηνεία των όρων «παροχής υπηρεσιών» και «δεδομένων κίνησης υπολογιστών». Ο όρος «πάροχος υπηρεσιών» περιλαμβάνει φορείς τηλεπικοινωνιών και μετάδοσης (συμπεριλαμβανομένων και τωνISPs), καθώς και όλους τους παρόχους σημείων πρόσβασης και υπηρεσιών διαδικτύου. Τα «δεδομένα κίνησης υπολογιστών» έχουν επεκταθεί, ώστε να περιλαμβάνονται επίσης, τα δεδομένα θέσης κίνησης, κατανομές διευθύνσεων IP και διευθύνσεις URL. Οι πάροχοι υπηρεσιών διαδικτύου (Internet) θα πρέπει να διατηρούν επιπλέον, αρχεία ταυτοτήτων χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και μηνύματα δημοσιευμένα απο χρήστες. Το συγκεκριμένο CCA ισχύει επίσης και για πολίτες εκτός επικράτειας της Ταϊλάνδης καθώς και σε μη-πολίτες των οποίων οι δραστηριότητες επηρεάζουν ένα ταϊλανδέζικο πρόσωπο ή την κυβέρνηση της χώρας. Οι κανονισμοί έχουν οδηγήσει στο να αποκαλείται ο νόμος, ως ένας από τους πιο επεκταμένους υποχρεωτικής διατήρησης προσωπικών δεδομένων σε όλο τον κόσμο παρά τη σύντομη διάρκεια του. Οι εκτός επικράτειας εφαρμογές του νόμου, αν εφαρμόζονταν, θα είχε σοβαρό αντίκτυπο στην οικονομία της Ταϊλανδης. Θεωρητικά, η CCA ισχύει για όλους τους σε απευθείας σύνδεση φορείς παροχής υπηρεσιών που προσφέρουν τα blog τους, υπηρεσίες ηλεκτρονικού ταχυδρομείου, ή άλλες υπηρεσίες σε πολίτες της Ταϊλάνδης.
Ισημερινή Γουινέα
επεξεργασίαΗ Ισημερινή Γουινέα είναι χώρα με έκταση 28.051km² και πληθυσμό 685.991 το 2012. Το όνομα της πρωτεύουσας είναι Μαλάμπο. Πρόεδρος της χώρας, από το 1979, είναι ο Τεόντορο Ομπιάνγκ Νγκουέμα Μπαζόνγκο. Είναι η μικρότερη χώρα της ηπειρωτικής Αφρικής αναφορικά με τον πληθυσμό. Πρόσφατα, η οικονομική και πολιτική κατάσταση του κράτους άρχισε να αλλάζει έπειτα από την πρόσφατη ανακάλυψη εκτεταμένων κοιτασμάτων πετρελαίου. Είναι μέλος πολλών διεθνών οργανισμών όπως είναι οι ΙΤU ,Intelsat κλπ.
Εντός του κράτους, το κύριο μέσο επικοινωνίας είναι τρεις κρατικοί ραδιοφωνικοί σταθμοί των FM . Υπάρχουν επίσης πέντε ραδιοφωνικοί σταθμοί στα βραχέα κύματα, δύο εφημερίδες και ισάριθμα περιοδικά. Το εθνικό τηλεοπτικό δίκτυο είναι η Television Nacional, η οποία ελέγχεται από την κυβέρνηση. Τα πιο πολλά από τα ΜΜΕ αυτολογοκρίνονται και απαγορεύεται διά νόμου να ασκήσουν κριτική σε πολιτικά και δημόσια πρόσωπα. Η αναλογία των τηλεφώνων είναι μικρή, της τάξης των 2 τηλεφωνικών γραμμών ανά 100 άτομα. Υπάρχει ένα δίκτυο κινητής τηλεφωνίας GSM που καλύπτει το Μαλάμπο, την Μπάτα και αρκετές πόλεις στο ηπειρωτικό τμήμα της χώρας. Το 2005 γύρω στο 20% του πληθυσμού ήταν συνδρομητές σε εταιρείες κινητής τηλεφωνίας και μόλις το 6.1% χρήστες ίντερνετ (42.024 χρήστες) .
Αν και το σύνταγμα και η νομοθεσία προβλέπουν την ελευθερία του λόγου και του Τύπου , ο νόμος παρέχει ευρείες εξουσίες στις αρμόδιες αρχές για να περιορίζουν τις δραστηριότητες των μέσων μαζικής ενημέρωσης , και η κυβέρνηση συνέχισε να περιορίζει τα δικαιώματα αυτά στην πράξη .Τα μέσα μαζικής ενημέρωσης της χώρας παραμένουν αδύναμα και υπό την επιρροή ή τον έλεγχο της κυβέρνησης . Οι δημοσιογράφοι υπόκεινται σε εποπτεία και αυτολογοκρίνονται. Βέβαια δεν υπάρχουν περιορισμοί της κυβέρνησης για την πρόσβαση στο Internet ή αξιόπιστες αναφορές οτι η κυβέρνηση παρακολουθεί e -mail ή chat rooms. Τα άτομα μπορούν να συμμετάσχουν στην έκφραση των απόψεων μέσω του Διαδικτύου και μέσω e -mail . Sites εξόριστων πολιτών δεν έχουν μπλοκαριστεί , και μερικά που βασίζονται σε επικρίσεις της κυβέρνησης και των ηγετών της είναι ελεύθερα χωρίς αρνητικές επιπτώσεις για τα άτομα που ζουν στο εσωτερικό της χώρας .
Η Ρυθμιστική Αρχή Τηλεπικοινωνιών, ORTEL , στοχεύει κυρίως να συμβουλεύει τη νομοθετική και κανονιστική συνοχή στις τηλεπικοινωνίες, τη διασφάλιση της συμμόρφωσης σε αυτό το θέμα και να προτείνει θεσμικές μεταρρυθμίσεις για τον ανταγωνισμό στον τομέα των Τηλεπικοινωνιών, ώστε να ενεργούν σύμφωνα με τις αρχές της νομιμότητας, της αντικειμενικότητας. Η ORTEL, επιδιώκει να διαφυλάξει, να παρακολουθεί τις συνθήκες του ανταγωνισμού στην αγορά, την προστασία των χρηστών, καθώς και τη συμμόρφωση με τους όρους λειτουργίας και την παροχή δημόσιων υπηρεσιών και άλλες τηλεπικοινωνιακές δραστηριότητες.
Πηγές:
http://www.bbc.co.uk/news/world-africa-13317615
http://www.state.gov/j/drl/rls/hrrpt/2011humanrightsreport/index.htm?dynamic_load_id=186191#wrapper
http://www.guineaecuatorialpress.com/noticia.php?id=4054
Κατάρ
επεξεργασίαTo Κράτος του Κατάρ είναι ένα μικρό σε έκταση και πληθυσμό κράτος, με το υψηλότερο κατά κεφαλή εισόδημα στο κόσμο, κυρίως λόγω των πετρελαιοπηγών.
Ο τηλεπικοινωνιακός κλάδος της χώρας παρουσιάζει και αυτός άνθηση, [2] με τη χώρα να στρέφεται σε συνδέσεις οπτικών ινών μέχρι το σπίτι του συνδρομητή (Fiber to the Home FTTH).
Σύμφωνα με τις τελευταίες αναφορές περίπου το 1/3 του πληθυσμού έχει σύνδεση στο Διαδίκτυο, ενώ την ίδια στιγμή αντιστοιχεί 1,8 κινητά τηλέφωνα ανά κάτοικο.[3]
Στον τηλεπικοινωνιακό τομέα μέχρι πρίν λίγο καιρό κυριαρχός ήταν η Qtel, μέχρι που το μονοπωλιο αυτό ήρθε να σπάσει η Vodafone Qatar η οποία ξεκίνησε τις εμπορικές τις υπηρεσίες στα μέσα του 2009 και αριθμός των συνδρομητών της έφτασε τις 600.000 μέχρι το 3ο τρίμηνο του 2010. Λόγω της σχετικά μικρής γεωγραφική έκτασηςτου Κατάρ, η Vodafone έχει τη δυνατότητα να φέρει γρήγορα το δίκτυό στο ίδιο επίπεδο με την αντίπαλό της, επιτυγχάνοντας 100 τοις εκατό 2G κάλυψη και 3G κάλυψη κατά 98 τοις εκατό.
Η νομοθεσία του Κατάρ σχετικά με τις τηλεπικοινωνίες και τα δεδομένα αυτών έχουν καθιερωθεί τα τελευταία χρόνια με τις πρώτες αναφορές να παρατηρούνται στις εκδόσεις των αδειών λειτουργίας των τηλεπικοινωνιακών παρόχων. Μία τέτοια αναφορά είναι αυτής της έκδοσης αδείας για λογαριασμό της Vodafone Qatar, [4] όπου αναφέρεται ρητά πως ο πάροχος υποχρεούται να κρατά τα προσωπικά δεδομένα των πελατών του ασφαλή, να μην τα μεταβιβάζει σε τρίτους αλλά και να τα έχει ενημερωμένα χωρίς να αναφέρεται στα δεδομένα επικοινωνίας αυτού. Παρ'όλα αυτά ο πελάτης μπορεί να ζητήσει οποιαδήποτε στιγμή από τον πάροχο την διόρθωση των στοιχείων του αλλά και την ολική διαγραφή αυτών, με την προϋπόθεση να μην είναι πελάτης πλέον της εταιρίας.(Νόμος Τηλεπικοινωνιών Κατάρ 34/2006)
Γενικά, στο Κατάρ δεν υπάρχει νόμος περί προστασίας των Προσωπικών Δεδομένων [5] όπως στην Ευρώπη, με αποτέλεσμα οι κρατικές υπηρεσίες να μην επεξεργάζονται καθόλου τα προσωπικά δεδομένα των κατοίκων χωρίς να υπάρχει λόγος σύλληψης. Συνήθως ο όρος Προσωπικά Δεδομένα χρησιμοποιείται κυρίως σε προσωπικά δεδομένα μεταξύ ατόμων ή ολόκληρων οικογενειών για θέματα όπως οι Ισλαμικές παραδόσεις.
Επίσης,το Κατάρ είναι ίσως το μόνο κράτος στο κόσμο όπου δίνει την δυνατότητα στους κατοίκους να ζητήσουν την αφαίρεση των προσωπικών δεδομένων τους από τους παρόχους σταθερής και κινητής τηλεφωνίας, χωρίς όμως να υπάρχουν ξεκάθαροι κανονισμοί σχετικά με το ποιος επεξεργάζεται τα δεδομένα, για πόσο καιρό είναι στη διάθεση της εταιρίας και πως ένα κάτοικος μπορεί να προστατέψει την μετάδοση των δεδομένων του σε τρίτους.
Τέλος αρκέτη εντύπωση έκανε η πρωτοβουλία της Vodafone τον τελευταίο καιρο,στην προσπάθεια να εντάσσει τις γυναίκες του Καταρ στο κόσμο της τεχνολογίας, μιας και σε χώρες της Μέσης Ανατολής η φαινομενικά απλή πράξη του να αγοράσεις ένα τηλέφωνο μπορεί να επιφέρει στίγμα πάνω σου σε ορισμένες χώρες αν είσαι γυναίκα και το να πας σε ένα κατάστημα είναι ως επί το πλείστον αδιανόητο. Η λύση σε αυτο το πρόβλημα ηταν τεχνολογικές συνάξεις σε στυλ "επίδειξης τάπερ" που οργανώνονται από γυναίκες πωλήτριες κατ’ οίκον σε όλη την Ντόχα, πρωτεύουσα του Κατάρ.
Πηγές:
http://www.clydeco.com/insight/articles/data-protection-update-3-data-protection-in-qatar
https://gsmaintelligence.com/analysis/2011/01/vodafone-shakes-up-qatari-mobile-market/257/
Κεμπέκ
επεξεργασίαΤο Κεμπέκ (γαλλ. Québec, αγγλ. Quebec - προφέρεται Κουΐμπεκ ή Κουέμπεκ), είναι επαρχία του Καναδά με πρωτεύουσα την ομώνυμη πόλη. Το Κεμπέκ αποτελεί μία από τις τέσσερις αρχικές επαρχίες που ίδρυσαν την Καναδική Συνομοσπονδία το 1867. Οι κάτοικοι του Κεμπέκ είναι στην πλειονότητα γαλλικής καταγωγής και γι' αυτό η επαρχία είναι επισήμως γαλλόφωνη. Ο πληθυσμός του Κεμπέκ ανέρχεται σε 7.598.100 κατοίκους και αντιπροσωπεύει το 24% του πληθυσμού της χώρας. Η έκταση της επαρχίας ανέρχεται σε 1.542.056 km2, που ισοδυναμεί σε 17% περίπου της έκτασης όλου του Καναδά. Το Κεμπέκ, μαζί με το Οντάριο, αποτελεί την καρδιά της καναδικής οικονομίας. Σήμερα η οικονομία του Κεμπέκ στηρίζεται στην παραγωγή φθηνού ηλεκτρικού ρεύματος από υδροηλεκτρικά φράγματα, στην βαριά βιομηχανία (μεταλλουργία, χαρτοβιομηχανία, αεροπορική βιομηχανία, κ.λπ.) και στις τηλεπικοινωνίες. Επίσης, ο τομέας των υπηρεσιών, που είναι κυρίως δημόσιος, καταλαμβάνει ένα μεγάλο μέρος της οικονομίας της επαρχίας. Αξίζει πάντως να σημειωθεί πως η οικονομία του Κεμπέκ υπολείπεται της οικονομίας του Καναδά. Η ανεργία στο Κεμπέκ είναι υψηλότερη από το μέσο ποσοστό του Καναδά, ενώ το κατά κεφαλήν ΑΕΠ του Κεμπέκ είναι χαμηλότερο από το κατά κεφαλήν καναδικό ΑΕΠ. Διαδίκτυο Η πρόσβαση Διαδικτύου είναι διαθέσιμη σε πολλές δημόσιες θέσεις. Οι καφέδες συχνά προσφέρουν στους πελάτες τους την ελεύθερη μεγάλη ταχύτατη ασύρματη πρόσβαση Διαδικτύου.Το Cybercafes είναι εξοπλισμένο με τουςυπολογιστές που οι πελάτες μπορούν να χρησιμοποιήσουν για μερικά δολάρια. Πολλές δημόσιες βιβλιοθήκες και κοινοτικά κέντρα παρέχουν επίσης την ελεύθερη πρόσβαση Διαδικτύου.
Νόμοι που κυβερνούν την προστασία της προσωπικής πληροφορίας:
Καταρχας η επαρχιακή νομοθεσία καθορίζεται από την Εθνοσυνέλευση του Κεμπέκ.Η προσωπική πληροφορία των χρηστών προστατεύεται βάσει των καναδικών νόμων. Η προσωπική πληροφορία είναι αυτή που αναφέρεται και χρησιμεύει να προσδιορίσει ένα άτομο. Εκτός αν βασισμένο στο νόμο της Κεμπέκ δεν αποκαλύπτει οποιαδήποτε προσωπική πληροφορία που λαμβάνεται από τους χρήστες του διαδυκτίου. Οι παραβάσεις είναι τιμωρητέες από ένα πρόστιμο όχι περισσότερο από $10.000 για τα άτομα και $100.000 για τους οργανισμούς PIPA Αλμπέρτα και PIPA Π.Χ., όπου μια εντολή έχει εκδοθεί ενάντια σε μια οργάνωση ή μια οργάνωση έχει καταδικαστεί μιας παράβασης στο πλαίσιο της νομοθεσίας, τα άτομα έχουν μια αιτία της δράσης ενάντια στην οργάνωση για τις ζημίες για την απώλεια ή τον τραυματισμό που υποφέρεται ως αποτέλεσμα της παραβίασης της οργάνωσης των υποχρεώσεών του στο πλαίσιο της νομοθεσίας Ο νόμος μυστικότητας που κυβερνά την προστασία της προσωπικής πληροφορίας στον ομοσπονδιακό δημόσιο τομέα, είναι σε ισχύ από το 1983. Η προστασία της προσωπικής πληροφορίας και του νόμου ηλεκτρονικών εγγράφων (PIPEDA) υιοθετήθηκε πιο πρόσφατα το 2000 για να επεκτείνει την προστασία μυστικότητας Ο Προστασίας Προσωπικών Δεδομένων και ηλεκτρονικών εγγράφων Act ("PIPEDA"), ρυθμίζει το θέμα της προστασίας προσωπικών δεδομένων, και πώς εταιρείες του ιδιωτικού τομέα μπορούν να συλλέγουν, να χρησιμοποιούν και να αποκαλύψουν προσωπικές πληροφορίες. Ο νόμος περιλαμβάνει επίσης διατάξεις για τη διευκόλυνση της χρήσης των ηλεκτρονικών εγγράφων. Ο PIPEDA ψηφίστηκε στα τέλη του 1990 για την προώθηση της εμπιστοσύνης των καταναλωτών στο ηλεκτρονικό εμπόριο, καθώς είχε ως στόχο να εξασφαλίσουν άλλες κυβερνήσεις ότι η καναδική νομοθεσία περί ιδιωτικής ζωής ήταν αρκετά ισχυρή για να προστατεύσει τα προσωπικά δεδομένα των πολιτών άλλων εθνικοτήτων. Στο Κεμπέκ ο νόμος σέβεται την προστασία των προσωπικών δεδομένων στον ιδιωτικό τομέα, RSQ, c. Ρ-39.1 http://www.canlii.org/en/qc/laws/stat/rsq-c-p-39.1/latest/rsq-c-p-39.1.html
Πηγές: https://www.priv.gc.ca/resource/fs-fi/02_05_d_16_e.asp http://www.stikeman.com/cps/rde/xchg/se-en/hs.xsl/1495.htm http://www.stikeman.com/cps/rde/xchg/se-en/hs.xsl/2508.htm΅ WIKIPEDIA
Ηνωμένο Βασίλειο
επεξεργασίαH Αγγλία και η Ουαλία έχουν εφαρμόσει την οδηγία της Ε.Ε. για την προστασία των δεδομένων και την οδηγία της Ε.Ε. περί προσωπικού βίου στις ηλεκτρονικές επικοινωνίες (Data Protection Act 1998), καθώς και την οδηγία διατήρησης δεδομένων από το 2003. Η Σκωτία και η Βόρεια Ιρλανδία έχουν ξεχωριστά νομικά συστήματα από Αγγλία και την Ουαλία, αλλά έχουν σχεδόν ίδια νομοθεσία με αυτή που υπάρχει στην Αγγλία και την Ουαλία. Ο Επίτροπος Πληροφοριών του Ηνωμένου Βασιλείου είναι η ρυθμιστική αρχή για τις τρεις δικαιοδοσίες.
Το Ηνωμένο Βασίλειο υπόκειται στην οδηγία διατήρησης δεδομένων (Oδηγία 2006/24/ΕΚ) της Ε.Ε.. Η παρούσα νομοθεσία έχει τροποποιηθεί από το 2009. Σύμφωνα με αυτήν, όλα τα δεδομένα διατηρούνται από ένα έως και δύο έτη. Είναι καθήκον ενός δημόσιου παροχέα επικοινωνιών να διατηρεί τα δεδομένα επικοινωνίας που προβλέπονται από τις διατάξεις του παραρτήματος του κανονισμού:
- Μέρος 1: σταθερή τηλεφωνία
- Μέρος 2: κινητή τηλεφωνία
- Μέρος 3: πρόσβαση στο διαδίκτυο, ηλεκτρονική αλληλογραφία, τηλεφωνία μέσω διαδικτύου.
Τύπος δεδομένων | Περίοδος διατήρησης |
---|---|
Πληροφορίες συνδρομής | 1 έτος |
Δεδομένα τηλεφωνίας | 1 έτος |
Πολυμεσική Υπηρεσία Μηνυμάτων, Σύντομη υπηρεσία μηνυμάτων, Ενισχυμένη Υπηρεσία Μηνυμάτων | 6 μήνες |
Δεδομένων ηλεκτρονικού ταχυδρομείου (σύνδεση, e-mail που αποστέλλονται/παραλαμβάνονται) | 6 μήνες |
Δεδομένα παροχέα υπηρεσιών διαδικτύου (σύνδεση) | 6 μήνες |
Δραστηριότητα Ιστού (περιεχόμενο και κυκλοφορία) | 4 ημέρες |
Ορισμένοι τύποι δεδομένων και οι περίοδοι διατήρησης τους από εταιρείες τηλεπικοινωνιών. [32]
Η υποχρέωση διατήρησης δεδομένων εκτείνεται και σε δεδομένα που αφορούν ανεπιτυχείς κλήσεις που είτε στην περίπτωση των τηλεφωνικών δεδομένων είτε στην περίπτωση των δεδομένων στο διαδίκτυο, καταγράφονται στο Ηνωμένο Βασίλειο. Κατ'εφαρμογή των εν λόγω κανονισμών, δεν διατηρούνται δεδομένα που αποκαλύπτουν το περιεχόμενο μιας επικοινωνίας.
Για κάθε κατηγορία δεδομένων, ισχύουν κάποιες κατευθυντήριες γραμμές ως προς το τι επιτρέπεται να κατακρατηθεί. Κατά κύριο λόγο, τα δεδομένα αυτά έχουν να κάνουν με την ανίχνευση και τον προσδιορισμό της πηγής/προορισμού της επικοινωνίας, τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας, και τον προσδιορισμό του είδους της επικοινωνίας.
Στα δίκτυα σταθερής και κινητής τηλεφωνίας, για τον προσδιορισμό της πηγής και του προορισμού της επικοινωνίας, είναι απαραίτητο να κρατείται ο τηλεφωνικός αριθμός του καλούντος, το όνομα και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη του εν λόγω τηλεφώνου, o αριθμός τηλεφώνου που καλέστηκε ( σε περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες (όπως προώθηση κλήσεων ή τη μεταφορά κλήσης), οποιοδήποτε αριθμό τηλεφώνου στον οποίο προωθείται ή μεταφέρεται η κλήση), και το όνομα και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη του εν λόγω τηλεφώνου. O προσδιορισμός της ημερομηνίας, ώρας και διάρκειας δίνεται από την ημερομηνία και την ώρα έναρξης και λήξης της επικοινωνίας. Η τηλεφωνική υπηρεσία που χρησιμοποιήθηκε είναι απαραίτητη γνώση για τον προορισμό του τύπου της επικοινωνίας.
Στην κινητή τηλεφωνία κρίνεται επίσης αναγκαίος είναι και ο προσδιορισμός του εξοπλισμού επικοινωνίας των χρηστών. Αυτό γίνεται με τον προσδιορισμό της διεθνούς ταυτότητας συνδρομητή κινητής τηλεφωνίας (IMSI) και της διεθνούς ταυτότητας εξοπλισμού κινητής τηλεφωνίας (IMEI) των τηλεφώνων που καλούν/καλούνται. Στην περίπτωση προπληρωμένων ανώνυμων υπηρεσιών, καταγράφεται η ημερομηνία και ώρα της αρχικής ενεργοποίησης της υπηρεσίας και ο κωδικός ταυτότητας του κινητού τηλεφώνου από το οποίο η υπηρεσία ενεργοποιήθηκε. Επίσης, αναγκαίος είναι ο προσδιορισμός της θέσης του εξοπλισμού κινητής επικοινωνίας: για τον λόγο αυτό, κατακρατούνται ο κωδικός ταυτότητας (ID) του κινητού τηλεφώνου κατά την έναρξη της επικοινωνίας, καθώς και δεδομένα που προσδιορίζουν τη γεωγραφική θέση του κινητού τηλεφώνου με βάση την ταυτότητά τους.
Πρόσβαση στο Διαδίκτυο, e-mail ή τηλεφωνία μέσω Internet
Όπως και στην σταθερή & κινητή τηλεφωνία, έτσι και στις επικοινωνίες μέσω διαδικτύου κρίνεται αναγκαίος ο προσδιορισμός της πηγής και του προορισμού μιας επικοινωνίας. Τα δεδομένα που κατακρατούνται για τον σκοπό αυτό είναι το αναγνωριστικό χρήστη που διατίθεται, το όνομα και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη στον οποίο έχει δοθεί μία διεύθυνση πρωτοκόλλου Διαδικτύου (IP), και ο κωδικός ταυτότητας χρήστη ή ο αριθμός τηλεφώνου που είχε αποδοθεί κατά το χρόνο επικοινωνίας.
Επίσης, όπως και στις τηλεφωνίες, κρίνεται αναγκαία η κατακράτηση δεδομένα απαραίτητων για τον προσδιορισμό της ημερομηνίας , ώρας και διάρκειας της επικοινωνίας. Για τον σκοπό αυτό κρατείται η ημερομηνία και η ώρα της εισόδου και εξόδου από την υπηρεσία πρόσβασης στο διαδίκτυο, βασιζόμενη σε μια συγκεκριμένη ζώνη ώρας, η διεύθυνση IP και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη της υπηρεσίας πρόσβασης στο διαδίκτυο.
Ο προσδιορισμός του είδους της επικοινωνίας (στην περίπτωση ηλεκτρονικής αλληλογραφίας ή τηλεφωνίας μέσω διαδικτύου) φανερώνεται από την υπηρεσία διαδικτύου που χρησιμοποιήθηκε, πληροφορία η οποία επίσης κρατείται.
Τέλος, κρατούνται δεδομένα σχετικά με τον εξοπλισμό επικοινωνίας των χρηστών, όπως η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλο σημείο της πηγής της επικοινωνίας.
Μπανγκλαντές
επεξεργασίαΗ Ρυθμιστική Επιτροπή τηλεπικοινωνιών του Μπαγκλαντές (BTRC) έχει την εξουσιοδότηση να συλλέγει συστηματικά πληροφορίες για την επικοινωνία, τόσο για τα δεδομένα όσο κ για το περιεχόμενο, με σκοπό την παρακολούθηση παράνομων δραστηριοτήτων. Η BTRC είναι μια ανεξάρτητη επιτροπή, που ιδρύθηκε το 2001 από το Κοινοβούλιο της Κυβέρνησης του Μπαγκλαντές, και άρχισε να λειτουργεί στις 31 Ιανουαρίου του 2002. Επίσης προβλέπει την παροχή οικονομικών προσιτών υπηρεσιών τηλεπικοινωνιών για όλους, αποδεκτής ποιότητας, ανεξάρτητα από την τοποθεσία τους. Η Επιτροπή εκδίδει και ανανεώνει τις άδειες και φυσικά παρακολουθεί τους προμηθευτές σε τακτική βάση . Οι παραβάτες τιμωρούνται αυστηρά και απειλούνται με νομικές ενέργειες και την ανάκληση των αδειών τους.
Παρά το γεγονός ότι τα άτομα και οι ομάδες μπορούν γενικά να εκφράζουν ελεύθερα την άποψή τους μέσω του Διαδικτύου , οι τοπικές οργανώσεις ανθρωπίνων δικαιωμάτων αναφέρουν τη συνεχή παρακολούθηση της κυβέρνησης στην επικοινωνία μέσω του διαδικτύου. Όλα τα Ίντερνετ καφέ έχουν κανόνες χρήσης που πρέπει να τηρούνται προκειμένου να χρησιμοποιήσουν τις εγκαταστάσεις. Αυτοί οι κανόνες αποφασίζονται από το Σύλλογο Κυβερνοχώρου Ιδιοκτητών του Μπαγκλαντές (COAB). Τα μέλη της COAB οφείλουν να τηρούν τους κανόνες αυτούς , που περιλαμβάνουν τη διατήρηση της ιδιωτικής ζωής των πελατών, και περιορίζουν τη χρήση από τους μαθητές . Ζητείται, επίσης, να συνεργαστούν πλήρως με τις υπηρεσίες επιβολής του νόμου και υποχρεούνται να συλλέξουν πληροφορίες σχετικά με τον εντοπισμό όλων των χρηστών. Έξω από Ίντερνετ καφέ , δεν υπάρχουν περιορισμοί για τους χρήστες του Διαδικτύου.
ΠΗΓΗ: https://www.privacyinternational.org/reports/bangladesh/iii-surveillance-policies
Γερμανία
επεξεργασίαΣε όλη την ΕΕ, οι εταιρείες επικοινωνιών τηρούν αρχεία για την κίνηση στα δίκτυά τους. Από τις δεκαέξι χώρες χωρίς υποχρέωση πλήρους ενσωμάτωσης μέχρι της 15 Μαρτίου 2009 η Γερμανία - εν μέσω σφοδρών αντιδράσεων έχει εγκρίνει σε κυβερνητικό επίπεδο σχετική νομοθεσία η οποία ωστόσο δεν έχει ενεργοποιηθεί ακόμη.
Η Γερμανία είναι γενικά ιδιαίτερα ευαίσθητη σε θέματα ιδιωτικότητας λόγω του ναζιστικού παρελθόντος και της εμπειρίας από τη λειτουργία της κομμουνιστικής πρώην Ανατολικής Γερμανίας.
Κάτω από τις έντονες αντιδράσεις της αντιπολίτευσης και του κινήματος "αντί-παρακολούθηση" (anti-surveillance) η γερμανική κυβέρνηση ενέκρινε το νομοσχέδιο το οποίο εγκρίθηκε στις 18 Απριλίου 2007 και έδινε στις αντιτρομοκρατικές υπηρεσίες πρόσβαση (χωρίς ένταλμα) σε δεδομένα από τηλεφωνικές κλήσεις (ποιος επικοινώνησε με ποιον, πότε και για πόση ώρα χωρίς όμως το περιεχόμενο της συνομιλίας) και ηλεκτρονική αλληλογραφία των πολιτών.
Οι Αντιδράσεις ήταν έντονες , πολλές εφημερίδες τυπώθηκαν μόνο με τον τίτλο και ολόμαυρο πρωτοσέλιδο και σχεδόν 35.000 Γερμανοί είχαν προσφύγει κατά της επίμαχης νομοθεσίας με αποτέλεσμα στις 2 Μαρτίου του 2010[6] το ανώτατο συνταγματικό δικαστήριο της Γερμανίας να ανατρέψει το νόμο κάνοντας λόγο για «σοβαρή παραβίαση» της ιδιωτικής ζωής , απαγορεύοντας τις εταιρίες να αποθηκεύουν πληροφορίες στην Γερμανία και καταστρέφοντας άμεσα όλες τις υπάρχουσες. Ο Βόλφγκανγκ Σόιμπλε (Wolfgang Schäuble) ως υπουργός εσωτερικών από το 2005 ως το 2009 προωθούσε την εφαρμογή του νόμου διατήρησης των δεδομένων με αποτέλεσμα να αποκτήσει το αρνητικό παρατσούκλι "Στάζι 2.0".
Η απόφαση αυτή είχε σαν αποτέλεσμα η ΕΕ να επιβάλει πρόστιμο[7] στην Γερμανία καθώς ακυρώθηκε η οδηγία που είχε δοθεί σε όλες τις Ευρωπαϊκές χώρες και να ψάχνει λύσεις ώστε :
- να μην ακυρωθεί η οδηγία 2006/24/EΚ
- να εφαρμοστεί σε όλα τα κράτη μέλη της ΕΕ και
- να διασφαλιστεί ότι η Γερμανία θα εφαρμόσει τελικά την οδηγία.
Η Ευρωπαϊκή Επιτροπή απο τον Οκτώβριο του 2011 πιέζει την κυβέρνηση της Γερμανίας ώστε να μεταφέρει την
οδηγία για την Διατήρηση των Δεδομένων στο Εθνικό δίκαιο και να κριθεί συνταγματική, κάτι το οποίο δεν κατάφερε μέχρι σήμερα και ενώ της έχει δοθεί μεγάλο χρονικό περιθώριο.
(http://www.tovima.gr/world/article/?aid=318142)
Ζιμπάμπουε (Σπάρταλη Ελευθερία,Σαπουνά Αικατερίνη)
επεξεργασίαΗ πρόσβαση στις πληροφορίες και την προστασία των προσωπικών δεδομένων, που συνήθως αναφέρονται ως AIPPA, ψηφίστηκε από το κοινοβούλιο της Ζιμπάμπουε στις 31 Ιανουαρίου 2002 και υπογράφηκε ως νόμος από τον πρόεδρο Μουγκάμπε στις 15 Μαρτίου 2002. Θεωρείτε με ακρίβεια ως το κορυφαίο όπλο της κυβέρνησης και του κυβερνώντος κόμματος ZANU PF,κόμμα στην συνεχιζόμενη εκστρατεία που καταπνίγει ανεξάρτητα μέσα ενημέρωσης στη Ζιμπάμπουε. Σύμφωνα με το άρθρο 19 η σημασία τουAIPPAείναι η θέσπιση ενός γενικού δικαιώματος πρόσβασης σε πληροφορίες που κατέχονται από δημόσιους φορείς.Αυτή είναι μια ευπρόσδεκτη εξέλιξη . Ωστόσο,το καθεστώς των εξαιρέσεων είναι τόσο πλήρης ώστε να καταστήσει κάθε δικαίωμα ενημέρωσης σε μεγάλο βαθμό απατηλό . Επιπλέον , κάθε αναθεώρηση της άρνησης να αποκαλύπτουν πληροφορίες ακούγεται από την Επιτροπή των ΜΜΕ και Πληροφοριών , ένας οργανισμός που ελέγχεται από την κυβέρνηση , και όχι από ανεξάρτητο φορέα .Αρκετές διατάξεις του ΑIPPA προβλέπουν εξαιρέσεις . Το Πρώτο Πρόγραμμα απαριθμεί μια σειρά από κατηγορίες των εγγράφων στα οποία ο νόμος δεν ισχύει. Αυτές περιλαμβάνουν , μεταξύ άλλων , τα αρχεία που περιέχουν διδακτικό υλικό ή πληροφορίες της έρευνας των εργαζομένων της μετά- δευτεροβάθμιας εκπαίδευσης του σώματος , κάθε αρχείο που προστατεύεται από την άποψη των ασυλιών και τις εξουσίες του Κοινοβουλίου πράξη και υλικό που τοποθετείται στο Εθνικό Αρχείο ή αρχεία ενός εθνικού σώματος ή για ένα πρόσωπο ή οργανισμό , εκτός από ένα δημόσιο οργανισμό.Προβλέπει ότι οι δημόσιοι οργανισμοί δεν πρέπει να παρέχουν πληροφορίες όπου η παραχώρηση πρόσβασης " δεν είναι προς το δημόσιο συμφέρον ".Επιπλέον προβλέπει ένα πλήρες καθεστώς των εξαιρέσεων από την υποχρέωση κοινοποίησης πληροφοριών. Οι εξαιρέσεις περιλαμβάνουν όλα τα έγγραφα υπουργικού συμβουλίου, όπως το σχέδιο νόμου , συμβουλές ή συστάσεις που παρέχονται σε δημόσιους οργανισμούς ( με ορισμένες εξαιρέσεις ) και στοιχεία των οποίων η δημοσιοποίηση θα επηρεάσει τις σχέσεις μεταξύ των διαφόρων επιπέδων διακυβέρνησης ή μπορεί να οδηγήσει σε βλάβη του οικονομικού συμφέροντος του δημόσιου οργανισμού .Οι μη - πολίτες και η τυχόν μαζική έξοδος των μέσων ενημέρωσης που δεν έχει καταχωρηθεί δεν έχουν το δικαίωμα να ζητήσουν πληροφορίες στο πλαίσιο του νόμου . Τα ΜΜΕ και Πληροφοριών της Επιτροπής είναι υπεύθυνα για την εξέταση , κατόπιν αιτήματος. Το δικαίωμα πρόσβασης στις πληροφορίες που κατέχουν οι δημόσιοι οργανισμοί αποτελεί μέρος του γενικού δικαιώματος στην ελευθερία της έκφρασης , η οποία περιλαμβάνει και το δικαίωμα να αναζητεί και να λαμβάνει πληροφορίες . Το 2002 , η Αφρικανική Επιτροπή Ανθρωπίνων Δικαιωμάτων και Δικαιωμάτων των Λαών υιοθέτησε τη Διακήρυξη των Αρχών για την Ελευθερία της Έκφρασης στην Αφρική η οποία αναφέρει "Ελευθερία IV της Πληροφορίας":
- 1) Οι δημόσιοι φορείς να κατέχουν πληροφορίες όχι για τον εαυτό τους , αλλά ως θεματοφύλακες του δημόσιου συμφέροντος και ο καθένας να έχει το δικαίωμα πρόσβασης σε αυτές τις πληροφορίες (Υπόκειται μόνο σε σαφώς καθορισμένους κανόνες που θεσπίζονται από το νόμο).
- 2) Το δικαίωμα στην πληροφόρηση πρέπει να διασφαλίζεται από τη νομοθεσία σύμφωνα με τις ακόλουθες αρχές
- α)Ο καθένας έχει το δικαίωμα να έχει πρόσβαση στις πληροφορίες που κατέχονται από δημόσιους φορείς.
- β)Ο καθένας έχει το δικαίωμα να έχει πρόσβαση στις πληροφορίες που κατέχονται από ιδιωτικούς οργανισμούς και είναι αναγκαία για την άσκηση ή την προστασία του δικαιώματος.
- γ)Οποιαδήποτε άρνηση να αποκαλύψει πληροφορίες πρέπει να υπόκεινται σε έφεση σε ανεξάρτητο φορέα και δικαστήρια.
- δ)Δημόσιοι φορείς υποχρεούνται , ακόμη και εν απουσία της αίτησης , ενεργά να δημοσιεύουν σημαντικές πληροφορίες σημαντικού δημοσίου συμφέροντος.
- ε)Κανείς δεν υπόκειται καμία κύρωση για την απελευθέρωση με καλή πίστη πληροφοριών σχετικά με ατασθαλίες , ή αυτό που θα αποκαλύψει μια σοβαρή απειλή για την υγεία , την ασφάλεια ή το περιβάλλον, εκτός αν η επιβολή των κυρώσεων εξυπηρετεί έννομο συμφέρον και είναι αναγκαία σε μια δημοκρατική κοινωνία.
- ζ)Οι νόμοι απορρήτου να τροποποιούνται ως αναγκαίοι για να συμμορφωθούν με την ελευθερία των πληροφορικών αρχών.
- 3) Ο καθένας έχει το δικαίωμα πρόσβασης να ενημερώνει ή με άλλο τρόπο να διορθώνει τις προσωπικές πληροφορίες του , αν είναι στην κατοχή δημόσιων ή ιδιωτικών φορέων.
Νότια Κορέα
επεξεργασίαΤο κοινοβούλιο της Νότιας Κορέας συζητά την αναθεώρηση της <<προστασίας επικοινωνιών Secrets Acts>> στις 26 Απριλίου 2007.Η αναθεώρηση επιτρέπει νόμιμα τις εταιρίες τηλεπικοινωνιών αλλά και τον οργανισμό GenderIT.org , να διατηρούν τα αρχεία πρόσβασης και αρχεία καταγραφής για τουλάχιστον τρεις μήνες,μαζί με την ημερομηνία και την ώρα,αριθμούς τηλεφώνου καθώς και πληροφορίες εντοπισμού GPS για δώδεκα μήνες και απαιτεί από τους παρόχους υπηρεσιών κινητής τηλεφωνίας να επανασχεδιάσουν τα δίκτυα τους για να επιτρέπουν υποκλοπή τηλεφωνικών συνδιαλέξεων.Επί του παρόντος η διατήρηση δεδομένων είναι προαιρετική. Η επικοινωνία δεδομένων περιλαμβάνει τα ακόλουθα: Για διατήρηση δώδεκα μηνών:
- Ημερομηνία και ώρα τηλεπικοινωνιών του χρήστη,
- Ημερομηνία και ώρα έναρξης(ή τέλους) της συνεδρίας σύνδεσης,
- Αριθμός του καλούντος και του δέκτη,
- Πληροφορίες τοποθεσίας του σταθμού βάσης κινητής τηλεφωνίας για την επιβεβαίωση της θέσης της πρόσβασης στο δίκτυο.
Για διατήρηση τριών μηνών:
- Επικοινωνίες δεδομένων για χρήση και πρόσβαση στο διαδίκτυο από τους χρήστες του,
- Πληροφορίες για τον εντοπισμό η την επιβεβαίωση της θέσης του εξοπλισμού που χρησιμοποιεί ένας χρήστης για πρόσβαση σε ένα Δίκτυο ή το Διαδίκτυο.
Σύμφωνα με το νόμο της Κορέας κάθε ερευνητής,πριν την διεξαγωγή των υποκλοπών αλλά και του ελέγχου των τηλεφωνικών αρχείων, θα πρέπει πρώτα να κερδίσει την έγκριση του δικαστηρίου. Το δικαστήριο επιτρέπει τις υποκλοπές, όταν οι ερευνητές έχουν εξαιρετική δυσκολία στη συλλογή πληροφοριών, προκειμένου να συλλάβει έναν ύποπτο. Η κυβέρνηση επιδιώκει να αναθεωρήσει το νόμο έτσι ώστε να διευρύνουν τις ευκαιρίες για την υπηρεσία πληροφοριών να εντοπίσει ύποπτες τηλεφωνικές κλήσεις. Το νομοσχέδιο εκκρεμεί στην Εθνοσυνέλευση. Υπήρξαν πολλές αντιδράσεις από τις Οργανώσεις Ανθρωπίνων Δικαιωμάτων,γιατί θεωρούν πως με αυτό τον τρόπο παραβιάζονται τα δικαιώματα της ιδιωτικής ζωής του ατόμου.Η Εθνική Επιτροπή Ανθρωπίνων Δικαιωμάτων της Κορέας επέκρινε αυτές τις τροπολογίες, ιδιαίτερα τη χρήση πληροφοριών GPS για τον εντοπισμό των χρηστών και την επιβολή κυρώσεων για τους παρόχους υπηρεσιών που αρνούνται να συμμορφωθούν με αιτήσεις παροχής πληροφοριών παρά τις υπάρχουσες διατάξεις που επιτρέπουν τη συγκέντρωση των αποδείξεων από την έρευνα και την κατάσχεση κοινών ερευνών.
Το 2008,τρία χρόνια μετά το σκάνδαλο με την παράνομη υποκλοπή τηλεφωνικών συνδιαλέξεων από τα κινητά τηλέφωνα των πολιτικών,αναγκάστηκαν να καταστρέψουν τον εξοπλισμό τους.
https://opennet.net/research/profiles/south-korea
http://www.apc.org/fr/news/security/asiapacific/south-korea-opposition-draft-legislation-communica
http://www.fiercetelecom.com/story/south-korea-phone-record-inspection-wiretapping/2008-10-07
http://www.koreatimes.co.kr/www/news/nation/2008/10/117_32237.html
Γαλλία
επεξεργασίαΗ Γαλλία είναι σε πλήρη συμμόρφωση με την οδηγία για τη διατήρηση δεδομένων της Ευρωπαϊκής Ένωσης.Τον Απρίλιο του 2007 , εξέδωσε ένα νέο σχέδιο διατάγματος για τη διατήρηση δεδομένων από εταιρείες κινητής και σταθερής τηλεφωνίας,από εταιρίες φιλοξενίας και παρόχους υπηρεσιών Διαδικτύου οι οποίες θα πρέπει να διατηρούν όλα τα δεδομένα που αφορούν την επικοινωνία των πελατών τους. Η περίοδος διατήρησης των δεδομένων είναι ένα έτος.Η αστυνομία θα λαμβάνει τα δεδομένα και θα μπορεί να κρατήσει τα αρχεία για μια νέα περίοδο τριών ετών.Στις 2 Μαΐου 2007, το γαλλικό Υπουργείο Εσωτερικών έθεσε σε λειτουργία ένα νέο σύστημα , σχεδιασμένο για να μπορεί να υποκλέψει κάποιος τα στοιχεία επικοινωνίας που σχετίζονται με τα μηνύματα κειμένου,κινητό ή Internet.Η Uclat(μονάδα συντονισμού καταπολέμησης της τρομοκρατίας),το συντονιστικό κέντρο για την αντιτρομοκρατική έχει αναλάβει τον χειρισμό αυτού του συστήματος. Μια νέα πρόταση για τη διατήρηση δεδομένων , βάσει του νόμου Σαρκοζί που εγκρίθηκε στις 23 Ιανουαρίου, 2006 , αναφέρει ότι οι πάροχοι Διαδικτύου ,τα Ίντερνετ καφέ και οι πάροχοι φιλοξενίας θα πρέπει να κοινοποιούν τα στοιχεία κίνησης σε κυβερνητικές υπηρεσίες.Αυτό σημαίνει ότι όλοι οι γαλλικοί πάροχοι υπηρεσιών Ιnternet(ISPs) θα πρέπει να παρακολουθούν τα προσωπικά δεδομένα των χρηστών,τις δραστηριότητες, την παρακολούθηση ποιες ιστοσελίδες επισκέφτηκαν,πότε τις επισκέφτηκαν και μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να έστειλαν. Τα στοιχεία αυτά θα πρέπει στη συνέχεια να αποθηκεύονται για τουλάχιστον ένα χρόνο πριν οι πάροχοι υπηρεσιών Ιnternet(ISPs) τα θέσουν στη διάθεση των αρχών. Αυτό σημαίνει ότι οι μεγάλες εταιρείες και υπηρεσίες διαδικτύου, όπως το Facebook,το Amazon και η Google πρέπει να αποθηκεύουν προσωπικές πληροφορίες των χρηστών για ένα χρόνο και να τις παρέχουν στη γαλλική κυβέρνηση, όταν τους ζητηθεί.Στις 25 Φεβρουαρίου του 2011 , η γαλλική κυβέρνηση κυκλοφόρησε ένα νομικό διάταγμα,την επικύρωση του 2004 νομικού καθεστώτος για την υλοποίηση του εμπορικού νόμου για την ηλεκτρονική εμπορική αξιοπιστία,ύστερα απο οδηγία της Ευρωπαικής Ένωσης.Αυτό περιλαμβάνει την αποσαφήνιση των μέτρων που προβλέπονται στο άρθρο 6 , παράγραφος ΙΙ του νόμου περί εμπιστοσύνης στην ψηφιακή οικονομία , της 21ης Ιουνίου 2004 ( εκτελεστικές στο γαλλικό δίκαιο διατάξεις της Ευρωπαϊκής Οδηγίας 2000/31/ΕΚ). Το κείμενο περιλαμβάνει δύο κύρια μέρη.Το πρώτο αποσαφηνίζει τα δεδομένα που πρέπει να διατηρούνται από τους παρόχους πρόσβασης και φιλοξενίας ώστε να καταστεί δυνατή η αναγνώριση των ατόμων που συνέβαλαν στη δημιουργία παράνομων δραστηριοτήτων.Το δεύτερο καθορίζει τον τρόπο για να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες στο πλαίσιο των διοικητικών ερευνών που αφορούν την πρόληψη των τρομοκρατικών πράξεων.Η τελευταία περίπτωση είναι μια επέκταση στο πλαίσιο των υφιστάμενων διατάξεων για την πρόσβαση στις πληροφορίες που τηρούνται από τους φορείς εκμετάλλευσης των ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο L34 - 1 των Ταχυδρομικών και Ηλεκτρονικών Επικοινωνιών.Τα στοιχεία αυτά πρόκειται να προσεγγιστούν μέσω μιας νομικής επίταξης, ή μιας εφαρμογής στο πλαίσιο του διοικητικού δικαίου. Υπενθυμίζεται ότι για ποινική έρευνα, περιλαμβάνονται δικαστικές αιτήσεις που πλαισιώνονται από τμήματα 60-1 και 60-2 του Κώδικα Ποινικής Δικονομίας.
Μπελίζ
επεξεργασίαΗ Μπελίζ ανήκει στα Καραϊβικά κράτη που έχουν θεσπίσει νομοθεσία για την παρακολούθηση των επικοινωνιών.Η παρακολούθηση είναι σημαντική για τον εντοπισμό,την σύλληψη και την δίωξη των εγκληματιών.Παρόλα αυτά μπορεί να δημιουργήσει πρόβλημα στο δικαίωμα της ασφάλειας της ιδιωτικής ζωής του πολίτη της Μπελίζ .Ο υπουργός Αστυνομίας έχει δώσει εντολή να παρακολουθούνται και να καταγράφονται τα προσωπικά στοιχεία των πολιτών από τις τηλεφωνικές υπηρεσίες.Καταγράφονται επίσης και άλλες πληροφορίες όπως οι τηλεφωνικές κλήσεις,τα εισερχόμενα και εξερχόμενα μηνύματα καθώς και τα μηνύματα ήχου.Για να αποκτήσει η Αστυνομία και οι υπηρεσίες ασφάλειας πρόσβαση στις λεπτομέρειες των πολιτών χρειάζεται δικαστική απόφαση[33]. Η Ευρωπαϊκή Ένωση, για παράδειγμα, στο πλαίσιο της οδηγίας για τη διατήρηση δεδομένων, απαιτεί από τα κράτη μέλη να αποθηκεύουν τα δεδομένα επικοινωνίας των πολιτών για έξι έως 24 μήνες . Σύμφωνα με την οδηγία, η αστυνομία και οι υπηρεσίες ασφαλείας είναι σε θέση να ζητήσουν πρόσβαση στις λεπτομέρειες, όπως διευθύνσεις IP και το χρόνο χρήσης του κάθε e-mail, τηλεφωνική κλήση και τα μηνύματα κειμένου που αποστέλλονται ή λαμβάνονται. Μέχρι τώρα η απαραίτητη νομοθεσία για την προστασία των δικαιωμάτων του πολίτη δεν έχει τεθεί σε νόμο του Μπελίζ.
Περού
επεξεργασίαΤο Περού είναι χώρα στη νότια Αμερική.To Περού έχει υπογράψει τη Σύμβαση της Βέρνης, και ο βασικός νόμος για τα πνευματικά δικαιώματα περιέχεται στο νομοθετικό διάταγμα αριθ. 822 της 23ης Απριλίου 1996. Σχετικές μεταγενέστερες τροποποιητικές νομοθεσίες αναφέρονται στηνσχετική σελίδα του "WIPO".
Το διάταγμα αυτό προστατεύει τους δημιουργούς λογοτεχνικών και καλλιτεχνικών έργων και τους διαδόχους για την διαφύλαξη της πολιτιστικήςκληρονομιάς.Η χρήση του νόμου θα πρέπει να έχει τις έννοιες που καθορίζεται από το φυσικό πρόσωπο που πραγματοποιεί την πνευματική δημιουργία,τον εκτελεστή δηλαδή το πρόσωπο που ενεργεί , τραγουδάει , διαβάζει , απαγγέλλει , ερμηνεύει ή σε οποιαδήποτε μορφή, εκτελεί ένα λογοτεχνικό ή καλλιτεχνικό έργο ή μια έκφραση της λαϊκής παράδοσης, συμπεριλαμβανομένης της ποικιλίας και ερμηνευτών.Επιπλέον πρέπει να καθορίζεται απο τον εγχώρια κύκλο, την περιοχή δηλαδή στην οποία οικογενειακές συναντήσεις λαμβάνουν χώρα ,μια βάση δεδομένων που σημαίνει μια συλλογή των έργων , γεγονότων ή δεδομένων σε έντυπη μορφή ή σε μια μονάδα αποθήκευσης του υπολογιστή ή σε οποιαδήποτε άλλη μορφή καιτέλος στο κοινό.
Ο νόμος του 1996 έχει διάρκεια πνευματικών δικαιωμάτων 70 ετών . Οι εκτελέσεις των άλλων σχετικών δικαιωμάτων διαρκούν επίσης μόνο 70 χρόνια pma (άρθρο 135), όσον αφορά τα φωνογραφήματα και τις εκπομπές, ο όρος είναι 70 χρόνια από τη δημοσίευση ή την αρχική εκπομπή ή μετάδοση (άρθρα 139 και 142).Σημειώστε ότι κάθε βίντεο, αν μπορεί να χαρακτηριστεί ως «οπτικοακουστικό έργο» ή όχι, προστατεύεται μέχρι 70 χρόνια μετά τη δημοσίευση (ή τη δημιουργία του, εάν δεν έχει δημοσιευθεί σε αυτό το διάστημα (Άρθρο 143)).Το Περού έχει επίσης τα δικαιώματα δημοσίευσης, με διάρκεια 10 ετών από τη δημοσίευση.
Πηγή : http://en.wikipedia.org/wiki/Copyright_law_of_Peru http://www.wipo.int/wipolex/en/text.jsp?file_id=129300
Σουηδία
επεξεργασίαΠρόστιμο στη Σουηδία για παραβίαση της Οδηγίας για τα προσωπικά δεδομένα
Στις 30 Μαΐου 2013, το Δικαστήριο της Ευρωπαϊκής Ένωσης έκρινε ότι η Σουηδία παρέβη τις υποχρεώσεις που υπέχει από το δίκαιο της Ευρωπαϊκής Ένωσης, όταν καθυστέρησε να συμμορφωθεί την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ενωσης του 2010 σχετικά με την εφαρμογή από τη χώρα αυτή της οδηγίας για τη διατήρηση των δεδομένων 2006/24/ΕΚ ( EU Data Retention Directive 2006/24/EC). Το Δικαστήριο διέταξε τη Σουηδία να καταβάλει εφάπαξ ως πρόστιμο το ποσό των 3.000.000 ευρώ.
Η οδηγία για τη διατήρηση δεδομένων απαιτεί από τα κράτη μέλη της Ευρωπαϊκής Ένωσης να διασφαλίσουν ότι οι πάροχοι υπηρεσιών τηλεπικοινωνιών διατηρούν ορισμένα είδη δεδομένων (τον προσδιορισμό των πληροφοριών και άλλες λεπτομέρειες σχετικά με τηλεφωνικές κλήσεις και μηνύματα ηλεκτρονικού ταχυδρομείου, εξαιρουμένου του ουσιαστικού περιεχομένου αυτών των επικοινωνιών) για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης σοβαρών εγκλημάτων, όπως ορίζεται από το εθνικό δίκαιο. Τα δεδομένα πρέπει να διατηρούνται για τουλάχιστον έξι μήνες και κατ 'ανώτατο όριο δύο χρόνια. Αυτή η νομοθετική προϋπόθεση θα έπρεπε να έχει ενσωματωθεί στο εθνικό δίκαιο της Σουηδίας από τις 15 Σεπτεμβρίου 2007.
Στην αρχική απόφασή του το 2010, το Δικαστήριο διαπίστωσε ότι η Σουηδία παρέλειψε να ενσωματώσει την οδηγία στο εθνικό της δίκαιο σύμφωνα με την προβλεπόμενη προθεσμία. Όταν η Σουηδία δεν ενσωμάτωσε στο εθνικό της δίκαιο την οδηγία για την προστασία των δεδομένων παρά την σχετική απόφαση, τότε η Ευρωπαϊκή Επιτροπή ζήτησε από το Δικαστήριο να καταδικάσει τη Σουηδία να καταβάλει ένα σταθερό ημερήσιο ποσό για κάθε μέρα για την οποία η χώρα αποτύγχανε να συμμορφωθεί. Η Σουηδία ενέκρινε τελικά τα απαραίτητα μέτρα για το 2012, δύο χρόνια μετά την αρχική απόφαση του Δικαστηρίου. Το Δικαστήριο διέταξε τη Σουηδία να καταβάλει ¤ 3.000.000 ποινή, διαπιστώνοντας ότι οι εσωτερικές δυσκολίες, συμπεριλαμβανομένης της εκτεταμένης πολιτικής συζήτησης και οι δυσκολίες εξισορρόπησης της προστασίας της ιδιωτικής ζωής και της ανάγκης για την καταπολέμηση του εγκλήματος, δεν μπορεί να δικαιολογήσει την παράλειψη ενός κράτους μέλους να συμμορφωθεί με τις υποχρεώσεις που απορρέουν από το δίκαιο της ΕΕ.
Οι πάροχοι τηλεπικοινωνιακών υπηρεσιών εντός της ΕΕ, θα πρέπει να λάβουν σοβαρά υπόψη το θεσμικό πλαίσιο που διέπει τη διατήρηση προσωπικών δεδομένων καθώς και τις προϋποθέσεις υπό τις οποίες δύναται να υπάρξει πρόσβαση στα δεδομένα για σκοπούς διερεύνησης, διαπίστωσης και δίωξης σοβαρών εγκλημάτων. Η τήρηση βέβαια της σχετικής προθεσμίας για την ενσωμάτωση της κοινοτικής οδηγίας στο εκάστοτε εθνικό δίκαιο κράτους-μέλους της ΕΕ είναι βασική προϋπόθεση για την εύρυθμη λειτουργία των παρόχων τηλεπικοινωνιών καθώς και την αποτελεσματική προστασία των καταναλωτών.
Νόμος σχετικά με τα προσωπικά δεδομένα
To 2008 το κοινοβούλιο πέρασε έναν αρκετά αμφιλεγόμενο νόμο ο οποίος επέτρεπε στην κυβέρνηση να ελέγχει ολόκληρη την κίνηση internet χωρίς κάποιο ένταλμα ή δικαστική επίβλεψη. Ο νόμος αυτός θεσπίστηκε με στόχο την αποτροπή της επικοινωνίας μεταξύ τρομοκρατών πέρα από τα σύνορα της χώρας. Είκοσι τερματικά εγκαταστάθηκαν σε όλη την χώρα τα οποία ανέλυαν μηνύματα ηλεκτρονικού ταχυδρομείου και την κίνηση internet εντός και εκτός της Σουηδίας.
Παρά τις ανησυχίες της σουηδικής κυβέρνησης όσον αφορά την οδηγία 2006/24 της Ευρωπαϊκής Ένωσης σχετικά με την διατήρηση των δεδομένων των ηλεκτρονικών επικοινωνιών από τους παρόχους τον Μάρτιο του 2012 η Σουηδία με καθυστέρηση σχεδόν 5 χρόνων πέρασε το δικό της νομοσχέδιο για την Διατήρηση των δεδομένων των ηλεκτρονικών επικοινωνιών έπειτα από πιέσεις και πρόστιμο ύψους 3 εκ ευρώ που της επέβαλλε το δικαστήριο της Ευρωπαϊκής Ένωσης. Σύμφωνα με την ευρύτερη οδηγία της Ευρωπαϊκής Ένωσης όσον αφορά την διατήρηση των δεδομένων οι πάροχοι είναι υποχρεωμένοι να διατηρούν τις πληροφορίες των συνδρομητών τους όπως, ώρα σύνδεσης, ιστοσελίδες που επισκέφθηκαν, ηλεκτρονική αλληλογραφία, τοποθεσία χρήστη σε κάθε κλήση ακόμα και αναπάντητες για διάστημα 6 μηνών παρά την αρχική πρόταση που ήθελε την διατήρηση δεδομένων για διάστημα ενός χρόνου.
Η σχετική νομοθεσία θεσπίστηκε έπειτα από τις πιέσεις της Ευρωπαϊκής Ένωσης προς την Σουηδική κυβέρνηση για να συμμορφωθεί με την οδηγία 2006/24.
Πηγή https://www.ivpn.net/data-retention-laws/sweden
Σκωτία
επεξεργασίαΗ Σκωτία είναι τμήμα του Ηνωμένου Βασιλείου.Χωρίζεται σε δύο περιοχές,στις ορεινές περιοχές (Highlands), και στις πεδινές περιοχές (Lowlands). Αντίστοιχα οι κάτοικοί της, που είναι κυρίως κέλτικης προέλευσης, χωρίζονται σε ορεινούς (Highlanders) και πεδινούς (Lowlanders). Οι Χάιλαντερς είναι αυτοί που θεωρούν τους εαυτούς τους, τους πιο γνήσιους Σκωτσέζους και στη γλώσσα τους θα βρει κανείς πολυάριθμα ιδιωματικά στοιχεία.Το Φθινόπωρο του 2014 είναι προγραμματισμένο να διεξαχθεί δημοψήφισμα για την ανεξαρτησία της Σκωτίας από το Ηνωμένο Βασίλειο.Η προηγμένη υψηλής ποιότητας ηλεκτρονικών επικοινωνιών υποδομή είναι μια σημαντική συνιστώσα της οικονομικής ανάπτυξης σε όλη τη Σκωτία. Η νομοθεσία και ο κανονισμός των τηλεπικοινωνιών προορίζονται για το Κοινοβούλιο του Ηνωμένου Βασιλείου και χορηγείται από το τμήμα της Επιχειρηματικής Καινοτομίας και των Δεξιοτήτων (Ε.Κ.Δ.) Η φυσική ανάπτυξη των δικτύων συμπεριλαμβανόμενης της χωροθέτησης και του σχεδιασμού του εξοπλισμού είναι ένα θέμα για το σχεδιασμό του συστήματος στη Σκωτία. Ο σχεδιασμός των ελέγχων και η πολιτική σχετικά με την υποδομή των τηλεπικοινωνιών λαμβάνει υπόψην την έκθεση των ομάδων ανεξάρτητων εμπειρογνωμόνων για τα κινητά τηλέφωνα.
Στόχοι τις πολιτικής:
α) Η σκοτσέζικη πολιτική σχεδιασμού καθορίζει την πολιτική σχεδιασμού της κυβέρνησης για την υποδομή των επικοινωνιών,με ιδιαίτερη έμφαση στην χωροθέτηση και το σχεδιασμό. Στόχος της κυβέρνησης της Σκωτίας είναι να εγγυηθεί ότι ο καθένας μπορεί να απολαμβάνει τον ίδιο βαθμό της πρόσβασης σε υψηλής ποιότητας ηλεκτρονικών επικοινωνιών ευκαιρίες και ότι αυτό πρέπει να επιτευχθεί με τρόπο που κρατά τις περιβαλλοντικές επιπτώσεις της υποδομής επικοινωνιών στο ελάχιστο.
β) Ο εξοπλισμός θα πρέπει να σχεδιάζεται και να τοποθετείται με όσο το δυνατόν μεγαλύτερη ευαισθησία.
γ) Οι επιλογές οι οποίες θα πρέπει να εξεταστούν περιλαμβάνουν την εγκατάσταση του πιο μικρού κατάλληλου εξοπλισμού ,απόκρυψη ή συγκάλυψη εξοπλισμό , μερισμό ιστών/χώρων και την εγκατάσταση στα κτήρια και τις υπάρχουσες δομές.
δ) Οι αιτήσεις θα πρέπει να συνοδεύονται από δήλωση ότι ο εξοπλισμός και η εγκατάσταση έχει σχεδιαστεί για να είναι σε πλήρη συμμόρφωση με τις σχετικές οδηγίες του ICNIRP.Οι αποστολές της Ε ακτινοβολίας ραδιοσυχνοτήτων ελέγχονται και ρυθμίζονται σύμφωνα με άλλη νομοθεσία και συνεπώς δεν είναι απαραίτητη για τις αρχές σχεδιασμού για να αντιμετωπίσουν την ακτινοβολία ραδιοσυχνοτήτων σαν ένα υλικό για θεώρηση. http://el.wikipedia.org/wiki/%CE%A3%CE%BA%CF%89%CF%84%CE%AF%CE%B1 http://www.scotland.gov.uk/Topics/Built-Environment/planning/National-Planning-Policy/themes/telecoms
Μπαλι
επεξεργασίαΤο Mπαλί ανήκει στο σύμπλεγμα των νησιών της Iνδονησίας. Το Διαδίκτυο στο Μπαλί όπως και στο μεγαλύτερο μέρος της Iνδονησίας, είναι μια τεχνολογία η οποία τώρα αναπτύσσεται με αποτέλεσμα να έχουμε πολύ αργές ταχύτητες internet αλλά και δυσανάλογο κόστος. Η νομική κατάσταση της διακίνησης δεδομένων άλλαξε απότομα το 2008 με την ψήφιση του νομοσχεδίου κατά της πορνογραφίας. Νομικά βιβλία της KUHP(Kitab Undang-Undang Hukum Perdata) με αριθμό άρθρου 282 αναφέρει ότι «απαγορεύεται η διάδοση πορνογραφικού περιεχομένου". Υπήρξαν παρ όλα αυτα πορνογραφικές ιστοσελίδες που εκμεταλλεύονται τα νομικά κενά. Οι παροχοι υπηρεσιών Διαδικτύου ( ISPs ) προσφέρουν υπηρεσίες στο δίκτυο ADSL το οποίο βρίσκεται στην κορυφή. Το ADSL χωρίζεται σε δύο νομοσχέδια, ένα για τις χρεώσεις της γραμμής ADSL στην PT Telkom και ένα άλλο για τις χρεώσεις των υπηρεσιών Internet με την υπηρεσία παροχής Internet. Λογοκρισια: http://el.wikipedia.org/wiki/%CE%9B%CE%BF%CE%B3%CE%BF%CE%BA%CF%81%CE%B9%CF%83%CE%AF%CE%B1 Η χώρα βαθμολογήθηκε ως μια από τις " εν μέρει ελεύθερες " στην Ελευθερία στο Διαδίκτυο το 2011, κάπου ανάμεσα στις «ελεύθερες» και τις «μη ελεύθερες». Η εφαρμογή φιλτραρίσματος του Διαδικτύου αναφέρεται ως σημαντική για τον κοινωνικό τομέα, και είναι επιλεκτική όσον αφορά τα πολιτικά θέματα και διάφορους τομείς του Internet . Δοκιμές έδειξαν επίσης ότι η χρήση φιλτραρίσματος του Διαδικτύου δεν είναι συστηματική και συνεπής , όπως φαίνεται από τις διαφορές που διαπιστώθηκαν στο επίπεδο του φιλτραρίσματος μεταξύ των ISPs. Παρά το γεγονός ότι η κυβέρνηση έχει θετική άποψη για το Διαδίκτυο ως μέσο για την οικονομική ανάπτυξη, έχει κατά καιρούς προκληθεί όλο και περισσότερη ανησυχία για τις επιπτώσεις της πρόσβασης στις πληροφορίες και έχει επιδείξει ενδιαφέρον για την αύξηση του ελέγχου της, επί προσβλητικού περιεχομένου, ιδίως του πορνογραφικού και αντί-Ισλαμικού διαδικτυακού υλικού. Η κυβέρνηση ρυθμίζει το περιεχόμενο, μέσω νομικών πλαισίων και κανονισμών και μέσω συνεργασιών με τους ISPs . Τον Μάρτιο του 2008 , η κυβέρνηση ψήφισε το νόμο για την ενημέρωση και τις Ηλεκτρονικές Συναλλαγές ( UU-ITE νόμου ), η οποία διεύρυνε την εξουσία του Υπουργείου Επικοινωνιών και Πληροφορικής ( MCI ) για να συμπεριλάβει την εποπτεία της ροής των πληροφοριών και την πιθανή λογοκρισία του online περιεχομένου. Στις αρχές του 2010, το υπουργείο δημοσίευσε ένα σχέδιο κανονισμών σχετικά με το περιεχόμενο που , αν εφαρμοστεί, θα απαιτεί από τους ISPs να φιλτράρουν ή να αφαιρούν ορισμένα δεδομένα. Οι τύποι ακατάλληλου περιεχομένου που αναφέρονται περιλαμβάνουν κατηγορίες όπως: η πορνογραφία, τυχερά παιχνίδια, υποκίνηση μίσους, απειλές βίας, η έκθεση των ιδιωτικών πληροφοριών, της πνευματικής ιδιοκτησίας, ψευδείς πληροφορίες και το περιεχόμενο που υποβαθμίζει ένα άτομο ή μια ομάδα ατόμων στη βάση μιας φυσικής ή μη φυσικής ιδιότητας, όπως μια αναπηρία. Μετά από τη δημόσια κατακραυγή, η κυβέρνηση ανακοίνωσε ότι θα χρειαστεί χρόνος για την υλοποίηση προτάσεων της διαδικασίας, από το κοινό πριν προχωρήσει με το σχέδιο κανονισμών. Σύμφωνα με το Νόμο ITE, η καταδίκη για τη διάπραξη ηλεκτρονικής δυσφήμισης αντιμετωπίζεται με έως και έξι χρόνια φυλάκισης και πρόστιμο ύψους έως 1 δισ. ρουπίες (US $ 111,000 ). Από τον Ιούνιο του 2010, υπήρχαν τουλάχιστον οκτώ περιπτώσεις κατά τις οποίες οι πολίτες είχαν παραπεμφθεί με την κατηγορία της δυσφήμισης σύμφωνα με το νόμο ITE για σχόλια σχετικά με λίστες e-mail, blogs ή το Facebook. Διώξεις βάσει του νόμου ITE έχουν συμβάλει στην αύξηση της ατμόσφαιρας φόβου, της προσοχής και αυτολογοκρισίας για τους μέσους χρήστες. Δικτυακός στρατός: Στις 29ης Μαΐου 2013,το υπουργείο Άμυνας πρότεινε σχέδια για τη δημιουργία ενός στρατού στον κυβερνοχώρο , προκειμένου να προστατεύσει δικτυακές πύλες και ιστοσελίδες του κράτους . Αν και κανένας νόμος δεν έχει ακόμη δημιουργηθεί, προκειμένου να διατηρήσει και να θεσπίσει τον διαδικτυακό στρατό , το υπουργείο επιδιώκει να βρει ταλαντούχους ειδικούς ασφαλείας του Διαδικτύου που, κατά την πρόσληψη, θα εκπαιδευτούν στον τομέα της τεχνολογίας πληροφοριών και θα χρησιμοποιούν μεθόδους για την υπεράσπιση έναντι των επιθέσεων στον κυβερνοχώρο. Πηγές: http://balimanual.com/2010/09/getting-internet-in-bali/#sthash.R6FxVjUd.dpuf , https://www.mymax3.net/Id/
Ιρλανδία
επεξεργασίαΗ Δημοκρατία της Ιρλανδίας με βάση την οδηγία 2006/24/EC της ΕΕ ψήφισε νόμο το 2011 για την διατήρηση δεδομένων επικοινωνίας.Ο νόμος αυτός χωρίζει τα δεδομένα σε σταθερής και κινητής τηλεφωνίας και σε υπηρεσίες ίντερνετ ,ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω του Διαδικτύου.Τα δεδομένα αναφέρονται σε:
- Δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας.
- Δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας.
- Δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας και της ώρας της έναρξης και τέλος της επικοινωνίας.
- Δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνιών των χρηστών.
- Δεδομένα αναγκαία για τον προσδιορισμό της τοποθεσίας του εξοπλισμού κινητής επικοινωνίας.
Σε αυτά τα δεδομένα συμπεριλαμβάνονται μη επιτυχημένες προσπάθειες επικοινωνίας και εξαιρούνται δεδομένα που δεν μπορούν να συσχετιστούν με συγκεκριμένους συνδρομητές.
Oι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεούνται σε:
- διατήρηση των δεδομένων σταθερής και κινητής τηλεφωνίας για χρονικό διάστημα 2 χρόνων και διαγραφή τους μετά το πέρασμα 2 χρόνων και 1 μηνά.
- διατήρηση των δεδομένων για υπηρεσίες ίντερνετ ,ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω του Διαδικτύου για χρονικό διάστημα 1 χρόνου και διαγραφή μετά το πέρασμα 1 χρόνου και 1 μήνα.
Επίσης υποχρεούνται να λάβουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια τον δεδομένων από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια ή αλλοίωση, ή πρόσβαση από μη εξουσιοδοτημένα πρόσωπα.
Η πρόσβαση στα δεδομένα μπορεί να γίνει κατόπιν αιτήσεως και με τη συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα ή με δικαστική εντολή.
Πηγές πληροφοριών :
- http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:EN:PDF
- http://www.irishstatutebook.ie/2011/en/act/pub/0003/index.html
Κόστα Ρίκα
επεξεργασίαΤο τοπίο της ιδιωτικής ζωής στην Λατινική Αμερική βρίσκεται σε ένα στάδιο σημαντικών αλλαγών με την ψήφιση και την εφαρμογή των νόμων στην Κολομβία,Κόστα Ρίκα,Νικαράγουα,και το Περού. Σήμερα υπάρχουν έντεκα χώρες της Λατινικής Αμερικής που έχουν υιοθετήσει νομοθεσία προστασίας προσωπικών δεδομένωv. (Αργεντινή,Μπαχάμες,τη Χιλή,την ΚολομβίαΚόστα Ρίκα,Μεξικό,Νικαράγουα,Περού,Αγία Λουκία,Τρινιντάντ,Τομπάγκο και την Ουρουγουάη).O Νόμος αριθ.8968 για την προστασία του προσώπου σχετικά με την επεξεργασία των προσωπικών δεδομένων τέθηκε σε ισχύ 5 Σεπτεμβρίου του 2011. Ισχύει για αυτόματη και χειροκίνητη επεξεργασία τόσο από δημόσιες όσο και από ιδιωτικές οντοτήτες. Η νομοθεσία της Κόστα Ρίκα θεσπίζει την Αρχή Προστασίας Δεδομένων του Ατόμου, η Υπηρεσία Προστασίας Δεδομένων του Άτομα (Prodhab), είναι υπεύθυνη για τη δημιουργία μιας βάσης δεδομένων μητρώου,την εξασφάλιση της τήρησης του δικαίου και την έκδοση των εκτελεστικών κανονισμών.Η Prodhab,η οποία επίσημα δημιουργήθηκε 5 Μαρ του 2012, βρίσκεται στη διαδικασία της σύνταξης εκτελεστικών κανονισμών που αναμένεται να εκδοθούν.Οι εταιρείες είχαν προθεσμία μέχρι τις 5 Μαρτίου 2013,να μεφέρουν τις πρακτικές τους σε συμμόρφωση με την νομοθεσία της Κόστα Ρίκα. Η συναίνεση είναι σχεδόν πάντα απαραίτητη σύμφωνα με τη νομοθεσίας της Κόστα Ρίκα.Άμμεση συναίνεση απαιτήται γραπτή ή σε ηλεκτρονική μορφή για τη συλλογή,τη χρήση και την αποκάλυψη προσωπικών πληροφοριών, εκτός εάν πρόκειται για μια απο τις περιορισμένες εξαιρέσεις.Η επεξεργασία των ευαίσθητων προσωπικών πληροφοριών απαγορεύεται εκτός κι αν δώσουν τη συγκατάθεσή τους ή σε μία από τις περιορισμένες εξαιρέσεις. Πληροφορίες που αφορούν την πιστωτική συμπεριφορά διέπεται από τους κανόνες που διέπουν τo Εθνικό χρηματοπιστωτικό σύστημα για να εξασφαλιστεί ένα αποδεκτό επίπεδο κινδύνου από τα χρηματοπιστωτικά ιδρύματα ,χωρίς να παρεμποδίζεται το δικαίωμα πληροφοριακής αυτοδιάθεσης. Ο οργανισμός πρέπει να λαμβάνει τεχνικά, φυσικά και οργανοτικά μέτρα για να εξασφαλίσει την ασφάλεια των προσωπικών πληροφοριών και την αποφυγή της αλλοίωσης,ή οποιαδήποτε παραβίαση της νομοθεσίας της Κόστα Ρίκα.Προσωπικές πληροφορίες που συλλέγονται πρέπει να είναι παρούσα,αληθείς, ακριβείς και επαρκείς για τους σκοπούς για τους τους οποίους συλλέχθηκαν. Ο οργανισμός πρέπει να τροποποιήσει ή να συμπληρώνουν τις πληροφορίες που είναι ψευδείς ή ανακριβείς. Οι πληροφορίες που συλλέγονται χωρίς τη συγκατάθεση του άτομο ή τα δεδομένα των οποίων η συλλογή απαγορεύεται πρέπει να αφαιρείται.Οι προσωπικές πληροφορίες που δεν είναι πλέον αναγκαίες για τους σκοπούς για τους οποίους ελήφθη πρέπει να αφαιρεθούν από τη βάση δεδομένων.Τα προσωπικά στοιχεία δεν μπορούν να διατηρούνται περισσότερο από 10 χρόνια απο την καταχώριση των στοιχείων εκτός αν ειδικές νομοθεσίες προβλέπουν αλλιώς.Τα άτομα έχουν το δικαίωμα να έχουν πρόσβαση και να διορθώσουν τις προσωπικές πληροφορίες. Οι οργανισμοί πρέπει να παρέχουν τέτοια δικαιώματα πρόσβασης δωρεάν εντός πέντε εργάσιμων ημερών από την ημερομηνία παραλαβής της αίτησης. Οι οργανισμοί μπορούν να αποκαλύψουνε προσωπικές πληροφορίες μόνο με τη ρητή συγκατάθεση του ατόμου και αν η μεταφορά γίνεται χωρίς να παραβιάζονται οι αρχές και τα δικαιώματα που απορρέουν από την νομοθεσία της Κόστα Ρίκα. Κάθε βάση δεδομένων που έχει συσταθεί για τη διανομή,προαγωγή ή εμπορευματοποίηση πρέπει να καταχωρηθεί με Prodhab. H Prodhab μπορεί να επιβάλει κυρώσεις στους παραβάτες.Οι παραβάσεις χωρίζονται σε τρία επίπεδα με αντίστοιχα επίπεδα κυρώσεων. Τα πιο σοβαρά αδικήματα μπορεί να αδηγήουν σε πρόστιμο απο 15 εώς 30 μισθούς βάσης και η οντότητα που αναστέλλεται από τη χρήση της βάσης δεδομένων για εναν έως έξι μήνες.
ΠΗΓΗ: http://www.mofo.com/files/Uploads/Images/130107-Privacy-in-Latin-America.pdf
Αυστραλία
επεξεργασίαΗ διαχείρηση και διατήρηση του απορρήτου των επικοινωνιών στην Αυστραλία γίνεται μέσω της ACMA. Η ACMA είναι μια ,κατά νόμο αρμόδια, αρχή εντός του Υπουργείου των ευρυζωνικών επικοινωνιών, καθώς και της Ψηφιακής Οικονομίας (DBCDE). Η ACMA είναι επιφορτισμένη με την εξασφάλιση των βασικότερων στοιχείων της νομοθεσίας των μέσων μαζικής ενημέρωσης της Αυστραλίας και των επικοινωνιών.Η Australian Communications and Media Authority (ACMA) έχει προηγουμένως περιγράψει τις επικοινωνίες δεδομένων ομοίως ως δεδομένα τα οποία υποδεικνύει η "ταυτότητα, η πηγή, ο δρόμος και ο προορισμός" μιας συγκεκριμένης υπηρεσίας, που μπορεί να προέρχονται από μια ποικιλία πηγών περιλαμβάνοντας: 1. Λεπτομέρειες εγγραφής πελάτη 2. Διευθύνσεις προορισμού και προέλευσης email για ενδεικτικές επικοινωνίες . 3. Αναγνώριση καλούσας γραμμής· 4. Γεωγραφική θέση της υπηρεσίας του δικτύου· 5. Δίκτυο που σχετίζεται με δεδομένα και αρχεία καταγραφής (για παράδειγμα, αντίγραφα ασφαλείας των ταινιών που εμφανίζει λεπτομέρειες για τις ενέργειες των συνδρομητών στο internet, συμπεριλαμβανομένων και των ληφθέντων αρχείων).
Σύμφωνα με την έκθεση του Νόμου (Υποκλοπή και Πρόσβαση) Τηλεπικοινωνιών του 1979 για το χρόνο που έληξε στις 30 Ιουνίου 2011, ενώ τα δεδομένα των τηλεπικοινωνιών δεν ορίζονται στον Νόμο TIA, λαμβάνεται να σημαίνει οτιδήποτε δεν είναι το περιεχόμενο ή η ουσία μιας επικοινωνίας. Μπορεί να περιλαμβάνει:
πληροφορίες συνδρομητή, τηλεφωνικούς αριθμούς των μερών που εμπλέκονται στην επικοινωνία, την ημερομηνία και την ώρα μιας επικοινωνίας, την διάρκεια της επικοινωνίας, διευθύνσεις διαδικτυακού πρωτοκόλλου (IP) και (Uniform Resource Locators URLs), στο βαθμό που δεν προσδιορίζουν το περιεχόμενο μιας επικοινωνίας, και τοπικά προσδιορισμένων πληροφοριών.
Τα δεδομένα τηλεπικοινωνιών δημιουργούνται κάθε φορά που κάποιος κάνει μια τηλεφωνική κλήση, πρόσβαση στο Internet, ή στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Παραδοσιακά, τα CSP έχουν χρησιμοποιήσει πολλά από τα στοιχεία αυτά για τους δικούς τους επιχειρηματικούς σκοπούς, όπως είναι η παροχή αναλυτικής χρέωσης, παρακολούθηση λήψης των ορίων, μάρκετινγκ (για παράδειγμα, την προώθηση νέων ή πρόσθετων υπηρεσιών στους υπάρχοντες πελάτες με βάση τη χρήση), καθώς και την παρακολούθηση και συντήρηση των δικτύων τους. Δεδομένου ότι δεν υπάρχει επί του παρόντος καμία απαίτηση στην Αυστραλία για τους παρόχους υπηρεσιών μεταφοράς να διατηρούν τακτική επικοινωνία δεδομένων για την επιβολή του νόμου ή λόγους εθνικής ασφαλείας, χωρίς καμία περαιτέρω ανάγκη για αυτές τις πληροφορίες, τα CSP πιθανότατα θα την διαγράψουν στη συνέχεια. Ως μία ανώνυμη πηγή της βιομηχανίας το θέτει ως, «" Οι περισσότεροι ISPs που γνωρίζω να καθαρίζουν τα δεδομένα δεν χρειάζεται να τα κρατήσουν όσο το δυνατόν συντομότερα αφού έχουν ολοκληρωθεί οι εργασίες τιμολόγησης τους, επειδή η αποθήκευση δεδομένων κοστίζει χρήματα "».
Υπηρεσίες επιβολής του νόμου μπορούν να έχουν πρόσβαση σε ιστορικά / υπάρχοντα δεδομένα τηλεπικοινωνιών (όπου εξακολουθούν να κρατούνται από έναν CSP) με άδεια βάσει των τηλεπικοινωνιών (Υποκλοπή και Πρόσβαση) Νόμος 1979, στις περιπτώσεις κατά τις οποίες οι πληροφορίες θεωρούνται λογικά αναγκαίες για την εφαρμογή του ποινικού νόμου ή του νόμου για την επιβολή χρηματικής ποινής, ή την προστασία των δημοσίων εσόδων. Γνωστοποιήσεις των προοπτικών δεδομένων (κατα το οποίο έρχεται σε ύπαρξη μετά την έγκριση που έλαβε και κατά το διάστημα που παραμένει σε ισχύ) μπορούν να γίνουν μόνο σε περιπτώσεις όπου θεωρούνται λογικά αναγκαίες για την διερεύνηση αδικήματος που τιμωρείται με φυλάκιση τουλάχιστον τριών ετών.Τα δεδομένα μπορούν επίσης να απελευθερωθούν υπό την άδεια της ASIO σε περιπτώσεις όπου μπορεί να αποδειχθεί ότι θα βοηθήσει την ASIO κατά την εκτέλεση των καθηκόντων της.
Αυστραλία
επεξεργασίαΗ Ελευθερία της Πληροφόρησης
- Επιτρέπει να ζητήσετε πρόσβαση στα έγγραφα που κατέχουν υπουργοί της Αυστραλιανής Κυβέρνησης και οι περισσότεροι οργανισμοί.
- Επιτρέπει να ζητήσουν οι υπουργοί ή οι οργανισμοί να τροποποιήσουν ή να σχολιάσουν τις πληροφορίες που διαθέτονται για το κοινό.
- Θεσπίζει ένα σύστημα δημοσίευσης πληροφοριών που απαιτούν τους οργανισμούς να δημοσιεύουν σε απευθείας σύνδεση πληροφορίες σχετικά με τις λειτουργίες και τη δομή τους.
- Επιτρέπει στους οργανισμούς και τους υπουργούς την απελευθέρωση των εγγράφων που θα πρέπει να εξαιρεθούν βάσει του νόμου της Ελευθερίας της Πληροφόρησης, εκτός αν εμποδίζεται από την απαίτηση απορρήτου άλλο νόμο.
Τα έγγραφα που καλύπτονται από την Ελευθερία της Πληροφόρησης Δίνει δικαίωμα πρόσβασης βάσει του νόμου σε έγγραφο που κατέχει από την κυβέρνηση, εκτός εάν το έγγραφο:
- Έχει στην κατοχή του ο οργανισμός απαλλάσσεται από την Ελευθερία της Πληροφόρησης.
- Εμπίπτει σε μία από τις εξαιρέσεις της Ελευθερίας της Πληροφόρησης.
- Εμπίπτει σε μία από τις απαλλαγές υπό προϋποθέσεις της Ελευθερίας της Πληροφόρησης, και η αποδέσμευση του εγγράφου θα ήταν αντίθετη προς το δημόσιο συμφέρον.
- Είναι προσβάσιμη στο κοινό υπό άλλες ρυθμίσεις, είτε χωρίς κανένα κόστος είτε τέλους ή επιβάρυνσης.
Ο Νόμος της Ελευθερίας της Πληροφόρησης δεν καλύπτει τα έγγραφα που είναι κατά τα άλλα προσβάσιμα στο κοινό. Αυτό περιλαμβάνει:
- Έγγραφα που είναι διαθέσιμα για την πρόσβαση στο πλαίσιο της Ελευθερίας της Πληροφόρησης.
- Έγγραφα στη διάθεση του κοινού λόγω πρόσβαση τέλους ή επιβάρυνσης.
- Βιβλιοθήκες, ιστορικές και μουσειακές συλλογές του Αυστραλιανού Αρχείου Πολέμου,την Εθνική Βιβλιοθήκη της Αυστραλίας, τα έγγραφα του Εθνικού Μουσείου της Αυστραλίας.
Η Ελευθερία της Πληροφόρησης καλύπτει:
- Υπουργούς της Αυστραλιανής Κυβέρνησης.
- Τις περισσότερες, αλλά όχι όλες, Αυστραλιανές κυβερνητικές υπηρεσίες.
- Τη διοίκηση του νησιού Norfolk.
Το σύστημα δημοσίευσης πληροφοριών
Το Σχέδιο Δημοσίευσης Πληροφοριών, εφαρμόζεται στην αυστραλιανή κυβέρνηση και οργανισμούς που υπόκεινται στην Ελευθερία της Πληροφόρησης. Το Σχέδιο Δημοσίευσης Πληροφοριών προσδιορίζει τις κατηγορίες των πληροφοριών που οι οργανισμοί πρέπει να δημοσιεύουν στο διαδίκτυο. Οι οργανισμοί μπορούν επίσης να επιλέξουν να δημοσιεύουν άλλες πληροφορίες σύμφωνα με το Σχέδιο Δημοσίευσης Πληροφοριών. Το Σχέδιο Δημοσίευσης Πληροφοριών παροτρύνει τα γραφεία να απελευθερώσουν ενεργά πληροφορίες με συνεπή τρόπο, αντανακλώντας τις προς αποκάλυψη στόχους της Ελευθερίας της Πληροφόρησης. Οι πληροφορίες που δημοσιεύονται σύμφωνα με το Σχέδιο Δημοσίευσης Πληροφοριών πρέπει να είναι ακριβείς, ενημερωμένες και ολοκληρωμένες. Οι κατηγορίες των υπηρεσιών πληροφοριών που πρέπει να δημοσιεύονται σύμφωνα με το Σχέδιο Δημοσίευσης Πληροφοριών είναι οι εξής:
- Λεπτομέρειες της δομής του οργανισμού (για παράδειγμα, με τη μορφή οργανογράμματος).
- Λεπτομέρειες σχετικά με τις λειτουργίες του οργανισμού, συμπεριλαμβανομένης της λήψης αποφάσεων εξουσίες και άλλες δυνάμεις που επηρεάζουν τα μέλη του κοινού.
- Λεπτομέρειες νομικών ραντεβού του οργανισμού.
- Ετήσιες εκθέσεις του οργανισμού.
- Λεπτομέρειες των ρυθμίσεων διαβούλευσης για τα μέλη του κοινού προκειμένου να σχολιάσουν συγκεκριμένες προτάσεις πολιτικής.
- Πληροφορίες σε έγγραφα στα οποία ο οργανισμός δίνει συνήθως πρόσβαση σε απάντηση στα αιτήματα βάσει του νόμου της Ελευθερίας της Πληροφόρησης.
- Πληροφορίες που ο οργανισμός παρέχει τακτικά στο Κοινοβούλιο.
- Λεπτομέρειες ενός αξιωματικού (ή υπαλλήλου), ο οποίος μπορεί να έρθει σε επαφή σχετικά με την πρόσβαση σε πληροφορίες ή τα έγγραφα του οργανισμού στο πλαίσιο του νόμου της Ελευθερίας της Πληροφόρησης.
- Επιχειρησιακές πληροφορίες του οργανισμού, οι οποίες είναι πληροφορίες που βοηθούν τον οργανισμό να ασκεί καθήκοντα ή τις εξουσίες του στη διαδικασία λήψης αποφάσεων ή συστάσεων που επηρεάζουν τα μέλη του κοινού. Αυτό περιλαμβάνει τους κανόνες, τις κατευθυντήριες γραμμές του οργανισμού, πρακτικές και δεδικασμένα του σχετικά με τις αποφάσεις και συστάσεις.
Οι οργανισμοί πρέπει επίσης να δημοσιεύουν ένα σχέδιο που να περιγράφει πως θα συμμορφώνονται με τις απαιτήσεις του Σχεδίου Δημοσίευσης Πληροφοριών. Μπορούν επίσης να επιλέξουν να τονίσουν το Σχέδιο Δημοσίευσης Πληροφοριών στην αρχική σελίδα τους, χρησιμοποιώντας τα εικονίδια που αναπτύχθηκαν από το Γραφείο Επίτροπου Πληροφοριών της Αυστραλίας. Το Γραφείο Επίτροπου Πληροφοριών της Αυστραλίας συνεργάζεται με τους οργανισμούς ως μέρος του Προγράμματος Συμμόρφωσης του Σχεδίου Δημοσίευσης Πληροφοριών για να επανεξετάσει τη λειτουργία του κάθε οργανισμού που συμμορφώνεται στο Σχέδιο Δημοσίευσης Πληροφοριών κάθε πέντε χρόνια. Ο Επίτροπος Πληροφοριών της Αυστραλίας μπορεί επίσης να εκδίδει κατευθυντήριες γραμμές σχετικά με το Σχέδιο Δημοσίευσης Πληροφοριών και μπορεί επίσης να δώσει μια απόφαση ότι ορισμένα είδη πληροφοριών δεν θα πρέπει να δημοσιεύονται σύμφωνα με το Σχέδιο Δημοσίευσης Πληροφοριών. Οποιοσδήποτε μπορεί να παραπονεθεί στον Επίτροπο Πληροφοριών της Αυστραλίας σχετικά με το πώς ένας οργανισμός συμμορφώνεται στο Σχέδιο Δημοσίευσης Πληροφοριών.
Πηγή:http://www.oaic.gov.au/privacy/privacy-act/the-privacy-act
Ρωσία
επεξεργασία
O νόμος Επικοινωνιών που θεσπίστηκε το 2003 προστατεύει το απόρρητο των επικοινωνιών.Η υποκλοπή τηλεφωνικών συνδιαλέξεων, η εξέταση ηλεκτρονικών επικοινωνιών,η καθυστέρηση, η επιθεώρηση και η κατάσχεση ταχυδρομικών αποστολών αλλά και άλλοι περιορισμοί στην ιδιωτικότητα των επικοινωνιών επιτρέπονται μόνο κατόπιν έκκλησης του δικαστηρίου εκτός και αν παρέχεται από ομοσπονδιακό νόμο.
Ο νόμος είχε τροποποιηθεί το Δεκέμβρη του 1998 από το κοινοβούλιο της Duma.Εγγυήσεις για την προστασία της ιδιωτικότητας είχαν τονιστεί και επιπρόσθετοι έλεγχοι επιβλήθηκαν στους κατήγορους.Το Άρθρο 5 του νόμου προβλέπει ότι μια ερευνητική δομή πρέπει να προστατεύει την ιδιωτικότητα των ανθρώπων. Ο νόμος ακόμη προβλέπει: "Αν ένα άτομο δεν αποδειχθεί ένοχο κατόπιν νόμιμα κατοχυρωμένης διαδικασίας τότε όλο το υλικό που συλλέχθηκε κατά τη διάρκεια της έρευνας πρέπει να αρχειοθετηθεί για διάστημα ενός χρόνου και ύστερα να διαγραφτεί".Σημειώνεται όμως:"....αν όχι ανώτερα συμφέροντα ή η δικαιοσύνη δεν απαιτούν κάτι διαφορετικό".
Το 2001 είχε προστεθεί το εξής: "Ακουστικές καταγραφές και άλλο υλικό που προκύπτει από υποκλοπή συζητήσεων των ατόμων και δεν συνδέονται με έγκληματική δραστηριότητα πρέπει να διαγράφονται μέσα σε 6 μήνες ύστερα από την υποκλοπή,βάσει πρωτοκόλλου".Οι ένορκοι πρέπει να ενημερωθούν 3 μήνες πριν το υλικό, που προέκυψε από την έρευνα,βασισμένη σε ένταλμα του δικαστηρίου,διαγραφεί.
Ο νόμος επιτρέπει την κυβέρνηση να εξετάζει ανταποκρίσεις,τηλεφωνικές συζητήσεις και άλλου είδους επικοινωνίες μόνο με δικαστική έγκριση και απαγορεύει την συλλογή,αποθήκευση,χρήση και διάδοση πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου,χωρίς την συγκατάθεσή του. Το 2005, η κυβέρνηση, αναφερόμενη σε ανησυχίες σχετικές με τρομοκρατικές ενέργιες,έγκρινε νέους κανονισμούς για αλληλεπιδράσεις μεταξύ εταιριών επικοινωνίας και κυβερνητικές υπηρεσίες. Ο νόμος έδωσε την δυνατότητα στις υπηρεσίες για μεγαλύτερη πρόσβαση σε πληροφορίες των πελατών των εταιριών τηλεφωνίας και απαιτεί από τους παρόχους τους να παραχωρούν στο υπουργείο εσωτερικών υποθέσεων και στην Ομοσπονδιακή Υπηρεσία Ασφαλείας (Federal Security Service-FSB) 24ωρη απομακρυνσμένη πρόσβαση στις βάσεις δεδομένων των πελατών τους.
To FSB διεξήγαγε τηλεφωνικές υποκλοπές χρησιμοποιώντας το σύστημα "SORM"(System of Operative Investigative Activities). Το 1998,εμφανίστηκαν πληροφορίες σχετικά με ένα νέο σύστημα SORM-2 που εφαρμόζεται στο ίντερνετ. Το SORM-2 απαιτεί από την υπηρεσίες παροχής ίντερνετ (Internet Service Providers-ISPs) να εγκαθηστούν συσκευές παρακολούθησης και συνδέσμους υψηλής ταχύτητας στα τοπικά FSB τμήματα, που θα επέτρεπαν στο FSB την άμεση πρόσβαση στις ιντερνετικές επικοινωνίες των χρηστών, με την απαίτηση ενός εντάλματος. Αυτές οι ακριβές συσκευές πρόκειται να πληρωθούν από τα ISPs . Τη στιγμή που τα περισσότερα ISPs δεν έχουν αντισταθεί δημόσια για αυτή την απαίτηση, ένα ISP στο Volgograd, το Bayard-Slaviya Communications επιχειρησε να ανακαλέσει την άδεια,αλλά υποχώρησε μετά απο αμφιβολίες που έθεσε το ISP στην απόφασή τους, στο δικαστήριο.
Η ύπαρξη του SORM-2 εγκρίθηκε από το State Committee της Ρώσικης Ομοσπονδίας για Επικοινωνίες και Πληροφορίες (Υπουργείο Επικοινωνιών σήμερα) ως διάταγμα Νο.47 στις 27 Μαρτίου 1999, και διάταγμα Νο.130, στις 25 Ιουλίου 2000 το οποίο καθιερώθηκε με το Υπουργείο Δικαιοσύνης στις 9 Αυγούστου 2000. Το διάταγμα Νο.130 αμφισβητίθηκε άμεσα στο Ανώτατο Ρώσικο Δικαστήριο, από τον Pavel Netupsky, έναν δημοσιογράφο από το St. Petersburg. Παρόλο που το δικαστήριο επικήρωσε το SORM-2 , κήρυξε το μέρος 2.6 παράνομο και συνεπώς έκανε σαφές ότι τα ISPs θα πρέπει να γνωρίζουν ποιον παρακολουθεί το FSB.
ΠΗΓΕΣ:https://www.privacyinternational.org
Ελβετία
επεξεργασίαΜέχρι το 2003 στην Ελβετία, υποκλοπή ήταν δυνατή σε όλες τις έρευνες σχετικά με εγκλήματα και αδικήματα (εγκλήματα για τα οποία μπορεί να εκδοθεί ποινή φυλάκισης). Πλέον ο ομοσπονδιακός νόμος για την Επιτήρηση της Αλληλογραφίας και των Τηλεπικοινωνιών (BÃœPF) απαγορεύει κάθε προληπτική υποκλοπή και προβλέπει, για πρώτη φορά, έναν κατάλογο των αδικημάτων. Στην περίπτωση των ερευνών των εγκλημάτων και των αδικημάτων που περιγράφονται στον κατάλογο, το τμήμα της εισαγγελίας, με άδεια από το Zwangsmassnahmerichter , μπορεί να αναγκάσει τους παρόχους να παραδώσουν τα αρχειοθετημένα δεδομένα τους. Ο ίδιος κατάλογος είναι σχετικός με υποθέσεις σε πραγματικό χρόνο (real-time) υποκλοπής. Στην περίπτωση αυτή, ο δικαστής μπορεί να εξαναγκάσει ένα πάροχο να εδραιώσει μια άμεση σύνδεση από το σύνολο όλων των τηλεπικοινωνιών σε μια ειδικευμένη υπηρεσία Le Service des Tâches Spéciales το STS. Τον Μάρτιο του 2003, ο κατάλογος των ποινικών αδικημάτων που επέτρεπε την υποκλοπή επεκτάθηκε, σηκώνοντας αντιδράσεις εναντίον της "χρηματοδότηση της τρομοκρατίας". Στις 21 Οκτωβρίου του 2003, το Ομοσπονδιακό Δικαστήριο αποφάσισε με ομόφωνη ψήφο ότι, στις υποθέσεις χρήσης κοριού παρακολούθησης, ο Ομοσπονδιακός Εισαγγελέας έχει την υποχρέωση να ενημερώσει τους ανθρώπους που παρακολουθούνται αφού έχει γίνει αστυνομική επιθεώρηση, για τους λόγους για τους οποίους παρακολουθούνται.
Για την διατήρηση δεδομένων οι ελβετικές εταιρείες τηλεπικοινωνιών πρέπει να κρατούν αρχείο έξι μηνών όλων των δεδομένων κίνησης των επικοινωνιών για την συμμόρφωση με τον ομοσπονδιακό νόμο για την επιτήρηση της αλληλογραφίας και των Τηλεπικοινωνιών (BÃœPF). Ο νόμος αυτός προβλέπει ότι οι αντίστοιχες τηλεφωνικές εταιρείες θα παρακολουθούν συνεχώς τα τηλέφωνα και να αποθηκεύουν τα δεδομένα που συλλέγουν. Σε μια αναθεώρηση του ποινικού κώδικα (Strafgesetzbuch) τον Μάρτιου του 2004, οι διαφημιστικές εταιρείες έχουν το δικαίωμα να κρατάνε αρχείο τηλεφωνικών συνομιλιών με τους πελάτες τους, ακόμα και χωρίς την συγκατάθεση των ίδιων, για το σκοπό συλλογής δεδομένων. Παρ' όλα αυτά, δεν έχουν το δικαίωμα να αναλύσουν τα στοιχεία αυτά για σκοπούς marketing, ή για να εκμεταλλευτούν από τρίτους. Στις 19 Μαΐου 2010, η Bundesrat ξεκίνησε μια διαδικασία διαβούλευσης για την αναθεώρηση του BÃœPF. 30 στοιχεία τηλεφώνων και διαδικτύου θα πρέπει να αποθηκεύονται για 12 αντί των 6 μηνών, οι υπηρεσίες παροχής διαδικτύου (Internet hosting providers) πρέπει να τηρούν μητρώα για 12 μήνες, και η αστυνομία θα έχει το δικαίωμα να εγκαθιστά Trojan horses και τα worms σε ιδιωτικούς υπολογιστές για να αποκτά κωδικούς πρόσβασης για παρακολούθηση κρυπτογραφημένης κίνησης, όπως PGP (email encryption) ή το Skype (τηλεφωνία μέσω του διαδικτύου). Επιπλέον, οι πάροχοι διαδικτύου πρέπει να είναι σε θέση να θεωρούν κάθε συναλλαγή σε ένα συγκεκριμένο άτομο και ο παροχέας ή το ίντερνετ καφέ ή το ξενοδοχείο να μπορεί να ξεχωρίζει μεταξύ διάφορων πελατών. Η διαδικασία διαβούλευσης τελειώνει στις 18 Αυγούστου του 2010, αλλά υπάρχει ήδη σημαντική αντίδραση. Όπως έγινε με την υπόθεση της BWIS, η Bundesrat θα μεταβιβάσει αυτή την αναθεώρηση στην Κυβέρνηση έτσι κι αλλιώς, αλλά με τα τωρινές ενδείξεις δεν θα γίνει δεκτή. ΠΗΓΗ: https://www.privacyinternational.org
Κούβα
επεξεργασίαΗ κούβα είναι μια από τις πιο ελεγχόμενες χώρες στον κόσμο. Όσον αφορά το ίντερνετ χρειάζονται μια ειδική άδεια από το κράτος για να χρησιμοποιούν ίντερνετ και όλα τα email παρακολουθούνται. Η κούβα καταχωρήθηκε από τους δημοσιογράφους χωρίς σύνορα ως "εχθρός του ίντερνετ". Υπάρχουν 2 δυο είδη συνδέσεις που προσφέρονται σε ένα ίντερνετ καφέ: ένα <<εθνικό>> που περιορίζεται σε μια απλή υπηρεσία email που πραγματοποιείται από την κυβέρνηση, και ένα <<διεθνές>> που δίνει πρόσβαση σε ολόκληρο το διαδίκτυο. Ο πληθυσμός περιορίζεται στο πρώτο, το οποίο κοστίζει 1.20 ευρό ανά ώρα. Για να χρησιμοποιήσουν έναν υπολογιστή οι Κουβανοί θα πρέπει να δώσουν το όνομα τους και την διεύθυνση τους -και αν γράψουν λέξεις-κλειδιά που διαφωνούν, εμφανίζεται ένα αναδυόμενο παράθυρο δηλώνοντας ότι το έγγραφο έχει αποκλειστεί για λόγους κρατικής ασφάλειας, και το πρόγραμμα περιήγησης κλείνει αυτόματα. Οι ξένοι επισκέπτες που επιτρέπουν στους Κουβανούς να χρησιμοποιούν τους υπολογιστές τους παρενοχλούνται και διώκονται. Ο πρεσβευτής της Κούβας Miguel Ramirez υποστήριξε ότι η Κούβα έχει το δικαίωμα να <<ρυθμίζει την πρόσβαση στο ίντερνετ για να αποφύγει χάκερς, να κλέβει κωδικούς την πρόσβαση σε πορνογραφικό υλικό και άλλα. Λόγω του περιορισμένου εύρους ζώνης, οι αρχές δίνουν προτεραιότητα στη χρήση από τις περιοχές όπου η πρόσβαση στο Internet χρησιμοποιείται σε συλλογική βάση, όπως σε χώρους εργασίας, σχολεία, και των ερευνητικών κέντρων, όπου πολλοί άνθρωποι έχουν πρόσβαση στους ίδιους υπολογιστές ή το δίκτυο. Αρχές ισχυρίζονται ότι 1.600.000 ή περίπου δώδεκα τοις εκατό του πληθυσμού έχει πρόσβαση στο Διαδίκτυο, και υπήρχαν 630.000 υπολογιστές που διατίθενται στο νησί το 2008, μια αύξηση 23% έναντι του 2007. Αλλά θεωρείται ουσιαστικής σημασίας για την οικονομική ανάπτυξη της Κούβας. Τον τελευταίο καιρό, η λογοκρισία του Διαδικτύου χαλαρώνει. Το 2007 κατέστη δυνατό για τα μέλη του κοινού να αγοράσει νόμιμα έναν υπολογιστή. Η διαθεσιμότητα κινητής τηλεφωνίας αυξάνεται. Από τις 4 Ιουνίου 2013 Κουβανοί έκαναν εγγραφή στην Etecsa την κρατική εταιρεία τηλεπικοινωνιών, για δημόσια πρόσβαση στο Διαδίκτυο σε 118 κέντρα σε όλη τη χώρα. Η Juventud Rebelde μια επίσημη εφημερίδα, δήλωσε ότι οι νέες περιοχές του Διαδικτύου θα διατίθεται σταδιακά. Για να ξεφύγει από τον έλεγχο της κυβέρνησης του Διαδικτύου, οι πολίτες έχουν αναπτύξει πολλές τεχνικές. Μερικοί παίρνουν σε απευθείας σύνδεση μέσω των πρεσβειών και τα καταστήματα καφέ ή λογαριασμούς αγορά μέσω της μαύρης αγοράς.Η μαύρη αγορά αποτελείται από επαγγελματίες ή πρώην κυβερνητικών αξιωματούχων οι οποίοι έχουν καθαριστεί για να έχουν πρόσβαση στο Διαδίκτυο. Αυτά τα άτομα πουλάνε ή νοικιάζουν ονόματα χρηστών και τους κωδικούς πρόσβασης στους πολίτες που θέλουν να έχουν πρόσβαση. Πλοήγηση στο ίντερνετ $ 50 ανά μήνα και λήψη / αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου κοστίζει $ 1 σε ορισμένα "κέντρα χάκερ". Όσον αφορά τα κινητά τηλέφωνα πριν από το Μάρτιο του 2008 είχαν απαγορευτεί. Ωστόσο, θα μπορούσαν να χρησιμοποιηθούν από εκείνους που τους χρειάζονται ως μέρος της εργασίας τους.Σύμφωνα με τις αρχές, σχεδόν το 10% του πληθυσμού της Κούβας είναι συνδεδεμένος στο Διαδίκτυο. (http://online.wsj.com/article/SB10001424052702304724404577291844279528530.html)
Σερβία
επεξεργασίαΗ Σερβία, επίσημα Δημοκρατία της Σερβίας (σερβικά: Република Србија, Republika Srbija / Ρεπούμπλικα Σρμπιγια), είναι χώρα των κεντρικών Βαλκανίων.
Τα τελευταία χρόνια οι τηλεπικοινωνίες στη Σερβία έχουν αναπτυχθεί αποτελεσματικά. Σύμφωνα με στατιστικά στοιχεία, το 89% των νοικοκυριών έχουν σταθερές τηλεφωνικές γραμμές και περίπου 9,8 εκατομμύρια χρήστες έχουν κινητά τηλέφωνα. Η μεγαλύτερη πάροχος κινητής τηλεφωνίας είναι η Telekom Srbija με 5.65 εκατομμύρια συνδρομητές, ακολουθούμενη από τη Telenor με 3.1 εκατ. συνδρομητές και η VIP Mobile με μόλις πάνω από 1 εκατ. συνδρομητές. Το 59,9% των νοικοκυριών έχουν υπολογιστές και το 55,8% έχουν σύνδεση στο Διαδίκτυο (43,4% διαθέτουν ευρυζωνική σύνδεση).
Στις 29 Ιουνίου 2010, το σερβικό κοινοβούλιο ενέκρινε το νόμο περί Ηλεκτρονικών Επικοινωνιών. Στο νόμο αναγράφεται πως ο πάροχος κινητής τηλεφωνίας πρέπει να διατηρεί τα δεδομένα για τις ηλεκτρονικές επικοινωνίες για 12 μήνες.[34]
Ο τομέας των τηλεπικοινωνιών ρυθμίζεται από τη Δημοκρατία Οργανισμού Τηλεπικοινωνιών (Ratel), μια αυτόνομη εθνική ρυθμιστική αρχή. Η Ratel έχει γίνει ένας ισχυρός οργανισμός με εξαιρετική φήμη μεταξύ όλων των παραγόντων του τομέα. [35]
H Δημοκρατία Οργανισμού Τηλεπικοινωνιών (Ratel) είναι υπεύθυνη για την επίλυση παραπόνων σε βάρος των επιχειρήσεων στον τομέα των ηλεκτρονικών επικοινωνιών. Oι χρήστες μπορούν να υποβάλουν καταγγελία στον οργανισμό, υπό την προϋπόθεση ότι προηγουμένως επιχείρησαν να λύσουν άμεσα το πρόβλημα με τον φορέα εκμετάλλευσης , η οποία καταγγελία γίνεται με ευθύνη του χρήστη σύμφωνα με το νόμο για τις ηλεκτρονικές επικοινωνίες.
Σε αυτό το πλαίσιο, η καταγγελία πρέπει να περιέχει, τα ονόματα των χειριστών και χρηστών, καθώς και μια περιγραφή του προβλήματος και τις προσπάθειες επίλυσής του, το φορέα εκμετάλλευσης και τη διεύθυνση του καταγγέλλοντος, για την παράδοση της απάντησης του Οργανισμού.
Η δικαιοδοσία και οι αρμοδιότητες του Οργανισμού Δημοκρατίας για τις Ηλεκτρονικές Επικοινωνίες καθιερώθηκαν με το νόμο για τις ηλεκτρονικές επικοινωνίες («Επίσημη Εφημερίδα της RS", αριθ. 44/10.), και εν μέρει αποτελούνται από τα ακόλουθα:
- ρύθμιση των δραστηριοτήτων στον τομέα των ηλεκτρονικών επικοινωνιών,
- άσκηση ελέγχου της συμπεριφοράς των δραστηριοτήτων στον τομέα των ηλεκτρονικών επικοινωνιών,
- διευκρίνιση των όρων χρήσης του φάσματος ραδιοσυχνοτήτων,
- εκχώρηση ραδιοσυχνοτήτων, σύμφωνα με το νόμο,
- έκδοση αδειών σε φορείς για συγκεκριμένες δραστηριότητες στον τομέα των ηλεκτρονικών επικοινωνιών,άδειες που σχετίζονται με τα δίκτυα ηλεκτρονικών επικοινωνιών, των συστημάτων και του εξοπλισμού, καθώς και αδειών ραδιοφωνικών σταθμών,
- παρακολούθηση των παρόχων ηλεκτρονικών επικοινωνιών, σύμφωνα με τους όρους που περιέχονται στις εγκρίσεις και άδειες, σε περίπτωση παράβασης των όρων άδειας ή τις διατάξεις του παρόντος νόμου, μπορεί να λάβει μέτρα σύμφωνα με τον παρόντα νόμο,
- λήψη αποφάσεων για τις καταγγελίες των χρηστών,
- έγκριση τεχνικών κανονισμών στον τομέα των ηλεκτρονικών επικοινωνιών,
- παρακολούθηση και διασφάλιση την εφαρμογή των εθνικών και διεθνών προτύπων και των τεχνικών κανονισμών.
Στο άρθρο 126 του νόμου για τις Ηλεκτρονικές Επικοινωνίες αναφέρεται το θέμα για το απόρρητο των ηλεκτρονικών επικοινωνιών: Η παρακολούθηση των ηλεκτρονικών επικοινωνιών, που αποκαλύπτουν το περιεχόμενο των επικοινωνιών, δεν επιτρέπεται χωρίς την προηγούμενη συγκατάθεση του χρήστη , εκτός από ένα καθορισμένο χρονικό διάστημα και με βάση την απόφαση του δικαστηρίου , εάν είναι απαραίτητο για την ποινική δίωξη ή την προστασία της ασφάλειας της Δημοκρατίας της Σερβίας , με τρόπο που ορίζει ο νόμος.
Η χρήση των δικτύων ηλεκτρονικών επικοινωνιών και υπηρεσιών για αποθήκευση ή για απόκτηση πρόσβασης σε δεδομένα χρηστών, που αποθηκεύονται στον τερματικό εξοπλισμό των συνδρομητών ή χρηστών, θα πρέπει να επιτρέπεται υπό την προϋπόθεση ότι ο συνδρομητής ή χρήστης εφοδιάζεται με σαφείς και αναλυτικές πληροφορίες σχετικά με το σκοπό της συλλογής και επεξεργασίας δεδομένων , σύμφωνα με τους νόμους που διέπουν την προστασία των προσωπικών δεδομένων, και δίνεται επίσης η ευκαιρία να αρνηθεί την επεξεργασία αυτή.
Πηγή: http://www.ratel.rs/upload/documents/Zakon/Electronic%20Communications%20Law.pdf
Ουγγαρία
επεξεργασίαΣύμφωνα με την οδήγια 2006/24/ΕΚ της ΕΕ το χρόνικο διαστήμα της διατήρησης δεδομένων στην Ουγγαρία υπάγεται να διατηρεί όλα τα δεδομένα για ένα έτος εκτός από τα δεδομένα για ανεπιτυχείς κλήσεις τα οποία διατηρούνται μόνο για έξι μήνες (άρθο 6 & 12) .
Ο περιορισμός του σκοπού για διατήρηση δεδομένων όπως ορίζεται στην εθνική νομοθεσία της Ουγγαρίας είναι να δίνεται η δυνατότητα στις υπηρεσίες διερεύνησης, στον εισαγγελέα, στα δικαστήρια και στις εθνικές αρχές ασφάλειας να εκτελέσουν τα καθήκοντά τους, και να δοθεί η δυνατότητα στην αστυνομία, στην εφορία και στα τελωνεία να διερευνήσουν εκ προθέσεως εγκλήματα που επισύρουν φυλάκιση δύο ή περισσότερων ετών. Επίσης η οδηγία αυτή υποχρεώνει τα κράτη μέλη να θεσπίσουν μέτρα για να διασφαλίσουν ότι τα δεδομένα διατηρούνται και είναι διαθέσιμα για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης του σοβαρού εγκλήματος, όπως ορίζεται από κάθε κράτος μέλος στην εθνική του νομοθεσία. Από τα κράτη μέλη ζητείται «να διασφαλίσουν ότι τα “διατηρούμενα δεδομένα” παρέχονται μόνο στις αρμόδιες εθνικές αρχές, σε ειδικές περιπτώσεις και σύμφωνα με την εθνική νομοθεσία». Πρόσβαση σε διατηρούμενα δεδομένα τηλεπικοινωνιών απο τις “Αρμόδιες εθνικές αρχές” ( Αστυνομία, Εθνικό Γραφείο Φόρων και Τελωνείων, Εθνικές Υπηρεσίες Ασφάλειας, εισαγγελέας, δικαστήρια) . Για την αστυνομία και την Εθνική Αρχή Φόρων και Τελωνείων απαιτείται εξουσιοδότηση του εισαγγελέα. Η οδηγία εφαρμόζεται στους τομείς της τηλεφωνίας σταθερού δικτύου, στην κινητή τηλεφωνία, στην πρόσβαση στο Διαδίκτυο, στις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω του Διαδικτύου. Η οδηγία προσδιορίζει (στο άρθρο 5) τις κατηγορίες δεδομένων προς διατήρηση, ήτοι τα δεδομένα που είναι αναγκαία για τον προσδιορισμό:
- α) της πηγής της επικοινωνίας
- β) του προορισμού της επικοινωνίας
- γ) της ημερομηνίας, της ώρας και της διάρκειας της επικοινωνίας
- δ) του είδους της επικοινωνίας
- ε) του εξοπλισμού επικοινωνίας των χρηστών ή του φερομένου ως εξοπλισμο επικοινωνίας τους
- στ) της θέσης του εξοπλισμού κινητής επικοινωνίας.
Η οδηγία απαιτεί από τα κράτη μέλη να διασφαλίζουν ότι οι φορείς τηρούν, κατ’ελάχιστον,τέσσερις αρχές ασφάλειας δεδομένων:
- α) Είναι της ίδιας ποιότητας και τυγχάνουν της αυτής προστασίας και ασφάλειας με τα δεδομένα που περιέχει το δίκτυο [δημόσιων επικοινωνιών].
- β) Υπόκεινται στα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης.
- γ) Υπόκεινται στα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι στα δεδομένα έχει πρόσβαση μόνο ειδικά εξουσιοδοτημένο προσωπικό.
- δ) Καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης, εκτός από εκείνα στα οποία έχει αποκτηθεί πρόσβαση και τα οποία έχουν φυλαχθεί [για τον σκοπό που ορίζεται στην οδηγία].
Σε συμφωνία με την οδηγία για την προστασία των δεδομένων και την οδηγία για την προστασία της ιδιωτικής ζωής, απαγορεύεται στους φορείς να επεξεργάζονται διατηρούμενα δεδομένα στο πλαίσιο της οδηγίας για άλλους σκοπούς, υπό την επιφύλαξη ότι τα δεδομένα δεν έχουν διατηρηθεί κατά άλλο τρόπο ζητείται από τα κράτη μέλη να ορίσουν μία δημόσια αρχή, πλήρως ανεξάρτητη, αρμόδια για την παρακολούθηση της εφαρμογής αυτών των αρχών, η οποία μπορεί να είναι η ίδια αρχή με εκείνες που απαιτούνται από την οδηγία για την προστασία των δεδομένων. Στην Ουγγαρία η μεταφορά στην εθνική νομοθεσία περιλαμβάνει την απαίτηση εφαρμογής των τεσσάρων αρχών.
Ιαπωνία
επεξεργασίαΤον Αύγουστο του 1999 η Βουλή πέρασε τον αμφιλεγόμενο νόμο σχετικά με την παρέμβαση στις επικοινωνίες,ο οποίος ενέκρινε τις υποκλοπές τηλεφώνων ή φαξ και την παρακολούθηση email,σε περιπτώσεις εγκληματικών υποθέσεων.Σύμφωνα με αυτόν τον νόμο ο οποίος τέθηκε σε εφαρμογή τον Αύγουστο του 2000,η χρήση των υποκλοπών από εισαγγελείς και την αστυνομία απαγορεύεται σε περίπτωση που δεν έχει εκδοθεί ένταλμα.Εφόσον έχει εκδοθεί μπορούν να κρατήσουν τα δεδομένα για 10 ημέρες και μπορεί να επεκταθεί έως τις 30 ημέρες.Επιπρόσθετα η παρουσία ενός τρίτου ανεξάρτητου προσώπου (π.χ που να εργάζεται στην Ιαπωνική εταιρία τηλεπικοινωνιών) χρειάζεται κατά την διάρκεια της παρακολούθησης.Τέλος,η αστυνομία ή οι εισαγγελείς πρέπει να ειδοποιήσουν αυτούς που παρακολουθούνται μέσα σε 30 ημέρες μετά την έρευνα.Σε περίπτωση που γίνει κατάχρηση αυτής της πολιτικής επιβάλλονται αυστηρά πρόστιμα.
Υπήρξαν πολλοί που αντιστάθηκαν στον νόμο.Πάνω απο 180.000 άτομα είχαν υπογράψει αίτηση για να ακυρώσουν τον νόμο σχετικά με τις υποκλοπές.Η επιτροπή για την συλλογή υπογραφών σχετικά με την ανάκληση του νόμου υπέβαλε την αίτηση στην Βουλή στις 24 Μαϊου του 2000 .Επίσης η Ιαπωνική εταιρία τηλεπικοινωνιών αρνήθηκε οι εργαζόμενοι της να είναι παρόντες στην διαδικασία της παρακολούθησης όπως επέβλεπε ο νόμος ,υποστηρίζοντας ότι αυτό μπορεί να είχε επιζήμιες συνέπειες στην εικόνα της εταιρίας.Επιπλέον οι υποκλοπές απαγορεύονται απο το Άρθρα 104 του νόμου περί Τηλεπικοινωνιών σε επιχειρήσεις και απο το Άρθρο 14 του νόμου Τηλεγραφικών Επικοινωνιών.
Η κράτηση των επικοινωνιακών δεδομένων είναι ένα αρκετά συζητημένο θέμα. Η Βουλή πέρασε έναν περιεκτικό νόμο δεδομένων μόνο το 2003 και εφαρμόστηκε τον Απρίλιο του 2005.Το νομοσχέδιο για τα προσωπικά δεδομένα ασφαλείας (PDPA) του 2003.Το νομοσχέδιο αυτό περιλαμβάνει βασικές πολιτικές προστασίας δεδομένων, κατευθύνει τα γραφεία που προστατεύουν την ιδιωτικότητα και επιβάλει πρόστιμο φυλάκισης μέχρι 6 μήνες και 300.000 yen για παραβάσεις . Επιπλέον δίνει δεδομένα σε όλες τις επιχειρήσεις για ιδιώτες αλλά απαιτεί από αυτές να δημοσιοποιούν πως τα χρησιμοποιούν,ποια αποθηκεύουν και ποια κατέχουν.Το ίδιο νομοσχέδιο τους απαγορεύει την αποκάλυψη των δεδομένων σε μη εξουσιοδοτημένα πρόσωπα ή επιχειρήσεις, την απώλεια τους ή την καταστροφή τους.Επίσης περιορίζει τις μεταφορές δεδομένων σε τρίτους- ειτε ενδοχώρια ή στο εξωτερικό,παρα μόνο με την συγκατάθεση του διευθυντή.
Σε αντίθεση με την τελευταία τροποποίηση που έγινε στην Ευρωπαική οδηγία σχετικά με την διατήρηση των δεδομένων το 2006, η Ιαπωνία δεν έχει κάποιο παρόμοιο νόμο.Ωστόσο το 2011 έγινε μιά τροποποίηση στον νόμο σχετικά με τις εγκληματικές ενέργειες,με την οποία προστέθηκε η δυνατότητα της περοορισμένης κράτησης δεδομένων επικοινωνίας,κατόπιν ζήτησης απο σχετικές αρχές.Το διάταγμα επιτρέπει στην κυβερνητική αρχή να ζητά απο τις υπηρεσίες παροχής ίντερνετ(Internet Service Providers-ISPs),να κρατάνε τα επικοινωνιακά δεδομένα των πελατών τους για το πολύ 30 ημέρες σε περίπτωση συγκεκριμένων εγκληματικών ενεργειών χωρίς την έκδοση εντάλματος.
ΠΗΓΕΣ ΠΛΗΡΟΦΟΡΙΩΝ:
https://www.privacyinternational.org/reports/japan/ii-surveillance-policy
http://systemsresilience.org/papers/okimoto_wsr2013.pdf
Ολλανδία
επεξεργασίαΣτην Ολλανδία το διαδίκτυο έχει εξελιχθεί γρήγορα. Αυτό το έτος,το 92.6%[36] των Ολλανδών έχουν πρόσβαση στο internet και είναι η πρώτη χώρα σε ποσοστό με εργασία από το σπίτι .Περίπου το 20% του εργατικού δυναμικού εργάζεται σε τακτική βάση με αυτόν τον τρόπο σε σχέση με την υπόλοιπη ΕΕ που μόνο το 7% απασχολείται με αυτόν τον τρόπο .Έτσι η Ολλανδική Αρχή Προστασίας Δεδομένων (CBP), δημοσίευσε νέες κατευθυντήριες γραμμές για την προστασία των δεδομένων και την εφαρμογή των δεδομένων αρχών ασφαλείας,οι οποίες αντικαθιστούν τις προηγούμενες κατευθυντήριες γραμμές από το 2001. Οι κατευθυντήριες γραμμές επιδιώκουν να παρέχουν πρακτικές συμβουλές σχετικά με τον τρόπο επεξεργασίας των δεδομένων και οι μεταποιητές μπορούν να εξασφαλίσουν τη συμμόρφωση με τον ολλανδικό νόμο περί προστασίας.
Οι νέες κατευθυντήριες γραμμές περιλαμβάνουν ένα θεωρητικό περίγραμμα του ολλανδικού καθεστώτος προστασίας των δεδομένων, καθώς και πρακτικές οδηγίες για το πώς να την εφαρμόσουν. Για παράδειγμα, το έγγραφο προτείνει ότι ολλανδικές εταιρείες πρέπει να διαθέτουν μέτρα ασφαλείας, όπως έλεγχος πρόσβασης, καταγραφή, συμφωνίες εμπιστευτικότητας και την κρυπτογράφηση. Επίσης στο νέο νομοσχέδιο που έχει προγραμματιστεί να εισαχθεί στο Ολλανδικό κοινοβούλιο κάποια στιγμή τον Απρίλιο θα υπάρχει και παραβατικό πρόστιμο ύψους 200.000€ για μη συμμόρφωση.
Οι Ολλανδικές Αρχές Προστασίας Δεδομένων(CBP) μαζί με το γραφείο της Επιτρόπου Προστασίας Προσωπικών Δεδομένων του ΚαναδάOPC ανακοίνωσε σήμερα τα ευρήματά τους από μια συνεργατική έρευνα για το χειρισμό των προσωπικών πληροφοριών από WhatsApp Inc, με έδρα την Καλιφόρνια mobile app developer.Η συντονισμένη έρευνα είναι μια πρωτοπορία των 2 χωρών ώστε να εξετάσουν τις πρακτικές προστασίας προσωπικών δεδομένων της εταιρείας με εκατοντάδες εκατομμύρια πελάτες σε όλο τον κόσμο.Αυτό σηματοδοτεί ένα ορόσημο στη συνολική προστασία της ιδιωτικής ζωής.Ο Πρόεδρος της Ολλανδικής Αρχής Προστασίας Δεδομένων, προσθέτει: «Δεν είμαστε απόλυτα ικανοποιημένοι ακόμα. Η έρευνα αποκάλυψε ότι οι χρήστες του WhatsApp εκτός από το iPhone χρήστες που έχουν iOS 6 λογισμικού δεν έχουν την επιλογή να χρησιμοποιούν το app χωρίς τη χορήγηση πρόσβασης σε ολόκληρο το βιβλίο διευθύνσεών τους. Το βιβλίο διευθύνσεων περιέχει τους αριθμούς τηλεφώνου,των χρηστών και των μη χρηστών. Αυτή η έλλειψη παραβαίνει το δίκαιο της ιδιωτικής ζωής. Τόσο οι χρήστες όσο και οι μη-χρήστες θα πρέπει να έχουν τον έλεγχο των προσωπικών δεδομένων και οι χρήστες θα πρέπει να είναι σε θέση να αποφασίζουν ελεύθερα τα στοιχεία επικοινωνίας που επιθυμούν να μοιραστούν με το WhatsApp. "
Μετά από έρευνα, ο ολλανδικός νόμος περί προστασίας των δεδομένων προβλέπει μια δεύτερη φάση κατά την οποία η CBP θα εξετάσει εάν οι παραβιάσεις της νομοθεσίας συνεχιστούν και θα αποφασίσει εάν θα προβούν σε περαιτέρω ενέργειες επιβολής του νόμου. Το ολλανδικό νομικό πλαίσιο περιλαμβάνει τη δυνατότητα για την επιβολή του ολλανδικού νόμου της ιδιωτικής ζωής με την επιβολή κυρώσεων.
Μια μελέτη από την ολλανδική Αρχή Προστασίας Δεδομένων CBP αποκάλυψε ότι 4 μεγάλες τηλεπικοινωνιακές εταιρείες η KPN, Tele2 Ολλανδίας, T-Mobile Ολλανδίας και η Vodafone Ολλανδίας δεν τηρούν το κώδικα περι δεδομένων. -Η ΚPN κρατούσε για πολύ μεγάλο χρονικό διάστημα τα δεδομένα των χρηστών της -Η Tele2 Ολλανδίας έκανε κρυπτογράφηση των δεδομένων των πελατών και τα χρησιμοποιούσε για εμπορικούς σκοπούς -Η T-Mobile Ολλανδίας έχουν επιλύσει το θέμα περι απορρήτου αλλά δεν έχουν σβήσει τα δεδομένα των χρηστών όσο γρήγορα θα έπρεπε -Η Vodafone Ολλανδίας διατηρούν δεδομένα των πελατών και μάλιστα λεπτομερή αρχεία προσωπικού χαρακτήρα
Η γενική νομοθεσία για την προστασία των δεδομένων είναι το Data Protection Act ("DPA").Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα από έναν επεξεργαστή δεδομένων πρέπει να είναι σύμφωνα με γραπτή σύμβαση που περιέχει τα πρότυπα,τις υποχρεώσεις επεξεργαστή και ο υπεύθυνος επεξεργασίας οφείλει να εποπτεύει την τήρηση των υποχρεώσεων αυτών.Ένα σχέδιο που δημοσιεύθηκε τον Δεκέμβριο του 2011 για διαβούλευση,περιελάμβανε την υποχρέωση για τους υπευθύνους επεξεργασίας δεδομένων να ενημερώνουν τα υποκείμενα των CBP και τα δεδομένα αμέσως των παραβιάσεων της ασφάλειας που είναι ευλόγως πιθανό να οδηγήσει σε παράνομη επεξεργασία και τη φθορά των προσωπικών δεδομένων και της ιδιωτικής ζωής των υποκειμένων των δεδομένων . πηγή πληροφορίας [37]
Ρουμανια
επεξεργασίαΠαρόλο που η Ρουμανία είναι μέλος της Ευρωπαϊκής Ένωσης από την 1η Ιανουαρίου 2007,η οδηγία 95/46/ΕΚ της ΕΕ μεταφέρθηκε στην εθνική νομοθεσία το Νοέμβριο του 2001 ως νόμος με αριθ. 677/2001 σχετικά με την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών.
«Τα Προσωπικά Δεδομένα» ορίζονται με βάσει του νόμου περί προστασίας δεδομένων και κάθε πληροφορία που αναφέρεται σε ένα προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο. Ένα προσδιορίσιμο φυσικό πρόσωπο είναι εκείνο που μπορεί να προσδιοριστεί είτε άμεσα είτε έμμεσα, με αναφορά σε έναν προσωπικό αριθμό ταυτότητας ή βάσει ενός ή περισσοτέρων διακριτικών παράγοντων που είναι χαρακτηριστικές για τη φυσική, βιολογική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εκάστοτε προσώπου. Βάσει του νόμου περί προστασίας δεδομένων, οι ακόλουθες κατηγορίες δεδομένων που θεωρούνται ευαίσθητα προσωπικά δεδομένα είναι οι εξής :(i) δεδομένα σχετικά με τη φυλετική ή εθνοτική καταγωγή(ii) πολιτικές, θρησκευτικές, φιλοσοφικές ή άλλες παρόμοιες πεποιθήσεις(iii) υπαγωγή σε ορισμένα συνδικάτα (iv) τη φυσική ή διανοητική κατάσταση της υγείας(v) τη σεξουαλική ζωή(vi) ποινικές ή διοικητικές παραβάσεις.Επιπλέον, σύμφωνα με το έντυπο γνωστοποίησης προτύπου που εκδίδεται από την εθνική εποπτική Αρχή για την Επεξεργασία των Προσωπικών Δεδομένων, η γενετική, τα βιομετρικά δεδομένα, ο εθνικός αριθμός ταυτοποίησης,η σειρά και ο αριθμός εγγράφων της ταυτότητας έχει επίσης χαρακτηριστεί ως ευαίσθητα προσωπικά δεδομένα. Η ANSPDCP λειτουργεί το εθνικό μητρώο των ελεγκτών δεδομένων, στο οποιο μπορούν να έχουν πρόσβαση σε απευθείας σύνδεση δωρεάν. Όλες οι δημόσιες και ιδιωτικές οντότητες διαχείρισης προσωπικών δεδομένων και πρέπει να ενημερώνουν την ANSPDCP όσον αφορά τα προσωπικά τους δεδομένα με την επεξεργασία τους για τουλάχιστον 30 ημέρες νωρίτερα.Με βάση το τυποποιημένο έντυπο κοινοποίησης που παρέχεται από την ANSPDCP , η κοινοποίηση πρέπει να περιλαμβάνει τις ακόλουθες πληροφορίες :
- τα προσωπικά δεδομένα που υφίστανται επεξεργασία ( τόσο ευαίσθητα και μη ευαίσθητα )
- ο σκοπός της επεξεργασίας
- τις κατηγορίες των στοχευμένων δεδομένων
- τις κατηγορίες παραληπτών
- Πληροφορίες σχετικά με τη μεταφορά εκτός Ρουμανίας , είτε εντός της Ευρωπαϊκής Οικονομικής Περιοχής , προς τα κράτη των οποίων το επίπεδο προστασίας έχει θεωρηθεί ως επαρκής από την Ευρωπαϊκή Επιτροπή ή σε άλλες τρίτες χώρες που έχουν υπογράψει
- στοιχεία ταυτότητας των οντοτήτων που ενεργούν ως μεταποιητές για λογαριασμό του υπευθύνου της επεξεργασίας
- ο τρόπος με τον οποίο τα υποκείμενα των δεδομένων ενημερώνονται σχετικά με τα δικαιώματά τους : προφορικά , μέσω μιας ιστοσελίδας ,ή μέσω ενός εγγράφου ( στην περίπτωση αυτή πρέπει να επισυναφθεί )
- η εκτιμώμενη διάρκεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και δεδομένων των μέτρων ασφαλείας.
Διαφορετικοί κανόνες πρέπει να τηρούνται ανάλογα με τη χώρα προορισμού των εν λόγω προσωπικών δεδομένων. Ενώ τα προσωπικά δεδομένα που μεταφέρονται εκτός της European Economic Area (EEA) ( ή σε χώρες με επαρκή επίπεδο προστασίας ) θα πρέπει απλώς να κοινοποιούνται στην AMSPDCP ,η μεταφορά σε τρίτες χώρες που μετέχουν εκτός European Economic Area (EEA) απαιτείται να εχουν άδεια από την ANSPDCP . Σε περίπτωση που τα δεδομένα μεταφέρονται σε μια χώρα με ένα επαρκές επίπεδο προστασίας των δεδομένων ( δηλαδή ΗΠΑ ,Αργεντινή, ο Καναδάς , η Ελβετία , Jersey , Guernsey , Isle of Man ) , οι χώρες αυτές θα πρέπει να αναφέρονται ρητά στο on line έντυπο κοινοποίησης . Σε περίπτωση που τα δεδομένα μεταφέρονται σε τρίτη χώρα μέρος το οποίο δεν περιλαμβάνεται σε καμία από τις παραπάνω κατηγορίες , η μεταφορά επιτρέπεται υπό την προϋπόθεση ότι ο υπεύθυνος διαχείρισης έχει λάβει τα δεδομένα συγκατάθεσης του αναφερόμενου ατόμου , ή σε περίπτωση που έχει συνάψει συμφωνία μεταφοράς δεδομένων με τον αποδέκτη των δεδομένων που βρίσκεται στην αντίστοιχη τρίτη χώρα. Η σύμβαση αυτή πρέπει να υποβάλλεται μαζί με την ANPDCP για την αναθεώρηση. Για τη μεταφορά των δεδομένων στις Ηνωμένες Πολιτείες , σύμφωνα με τις ΗΠΑ / ΕΕ Safe Harbor πληροί τις απαιτήσεις του νόμου περί προστασίας δεδομένων .Η ANSPDCP δεν αναγνωρίζει εντός του ομίλου διεθνείς διαβιβάσεις δεδομένων που βασίζεται σε δεσμευτικούς εταιρικούς κανόνες. Οι υπεύθυνοι ασφάλειας δεδομένων και διαχειριστές στοιχείων πρέπει να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη ή παράνομη πρόσβαση ή τη μεταποίηση και τυχαία ή παράνομη απώλεια ή αλλοίωση καταστροφή, απαγορευμένη διάδοση ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, ιδίως όταν η επεξεργασία περιλαμβάνει τη μετάδοση δεδομένων πάνω από δίκτυο, καθώς και κατά όλων των μορφών παράνομης επεξεργασίας.Τα λαμβανόμενα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τη φύση των δεδομένων.Τα ελάχιστα μέτρα ασφαλείας οι ελεγκτές δεδομένων πρέπει να συμμορφώνονται στο Διάταγμα αριθ. 52/2002 που εξέδωσε ο Διαμεσολαβητής της Ρουμανίας.Οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να διασφαλίζουν ότι κατά την επεξεργασία δεδομένων μέσω των διαχειριστών δεδομένων, οι τελευταίοι έχουν συμφωνήσει επίσης να συμμορφωθούν με τις υποχρεώσεις της ασφάλειας των δεδομένων. Η ANSPDCD έχει το δικαίωμα να διερευνήσει οποιαδήποτε παραβίαση του νόμου περί προστασίας δεδομένων αυτεπάγγελτα ή μετά από μια καταγγελία που κατατέθηκε. Με αυτή την έννοια , η ANSPDCP μπορεί να πραγματοποιήσει έλεγχο πάνω από τις δραστηριότητες επεξεργασίας δεδομένων που πραγματοποιουνται από τους διαχειριστές.Η ANSPDCP μπορεί να επιβάλει διοικητικά πρόστιμα για τη μη τήρηση του νόμου περί προστασίας δεδομένων ,που κυμαίνονται περίπου απο 115 ευρώ εως 11.400 ( η υψηλότερη κύρωση εφαρμόζεται σε περίπτωση μη συμμόρφωσης με τα μέτρα ασφαλείας ) . Το ύψος των προστίμων είναι υψηλότερα σε περίπτωση μη συμμόρφωσης με τους κανονισμούς στον τομέα των ηλεκτρονικών επικοινωνιών , όπως περιγράφεται λεπτομερώς παρακάτω .Υπό ορισμένες προϋποθέσεις , η μη συμμόρφωση με τον νόμο προστασίας δεδομένων μπορεί να θεωρηθεί ως ποινικό αδίκημα , οπότε η ANSPDCP θέτει το θέμα στις αρμόδιες διωκτικές αρχές .Εκτός από αυτό ,η ANSPDCP μπορεί να επιβάλει την προσωρινή αναστολή της διαχείρισης δεδομένων , καθώς και τη μερική ή πλήρη διαγραφή των επεξεργασμένων δεδομένων.Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα για σκοπούς ηλεκτρονικής εμπορίας περαιτέρω ρυθμίζεται από τον νόμο υπ αριθμο. 506/2004 σχετικά με την διαχείριση δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών, την εφαρμογή της οδηγίας 2002/58/ΕΚ ( «Νόμος 506/2004 ») . Σύμφωνα με το νόμο αυτό , απαγορεύεται η αποστολή εμπορικών επικοινωνιών με τη χρήση αυτόματων συστημάτων τα οποία δεν απαιτούν την παρέμβαση ενός ανθρώπινου φορέα , με τηλεομοιοτυπία ή με e-mail ή οποιαδήποτε άλλη παρόμοια μέθοδο . Μπορεί να θεωρηθεί ότι το μάρκετινγκ με SMS εμπίπτει στους ίδιους περιορισμούς.Επιπλέον , όταν ο υπεύθυνος διαχείρισης δεδομένων έχει αποκτήσει άμεσα e -mail με τα δεδομένα που υπόκεινται κατά την πώληση ή την παροχή μιας συγκεκριμένης υπηρεσίας προς τον χρήστη, ο ελεγκτής μπορεί να χρησιμοποιήσει την αντίστοιχη διεύθυνση για την αποστολή email, υπό την προϋπόθεση ότι στα δεδομένα σαφώς και ρητώς προσφέρεται η δυνατότητα να αντιταχθουν με τρόπο εύκολα προσβάσιμο και χωρίς επιβάρυνση, όχι μόνο όταν το e –mail συλλέγεται , αλλά και με κάθε εμπορική ανακοίνωση που περιήλθε απο τα δεδομένα .Η ANSPDCP δεν έχει εκδώσει ειδικές κατευθυντήριες γραμμές σε σχέση με το ηλεκτρονικό μάρκετινγκ .
Πηγή πληροφοριών : http://www.thelawyer.com/Journals/2013/03/20/t/b/l/Data_Protection_Laws_of_the_World_2013-414865.pdf
Ιρλανδία
επεξεργασίαΗ Ιρλανδία είναι ένα μεγάλο νησί της βορειοδυτικής Ευρώπης, δυτικά από τη Μεγάλη Βρετανία.Οι Τηλεπικοινωνίες στην Ιρλανδία περιλαμβάνουν το τηλέφωνο το internet το ραδιόφωνο και την τηλεόραση τα οποια εποπτευόταν από την Επιτροπή Επικοινωνιών κανονισμού ComReg που ιδρύθηκε την 1η Δεκεμβρίου 2002.Η αγορά τηλεπικοινωνιών στην Ιρλανδία άνοιξε στον ανταγωνισμό το 1998.Το 2011 αδειοδοτημένοι φορείς εκτός από την Eircom , αντιπροσώπευαν το 41% των εσόδων σταθερής γραμμής.Η Eircom ήταν και εξακολουθεί να είναι η μεγαλύτερη εταιρία τηλεπικοινωνιών στην Ιρλανδία προσφέροντας σταθερή και κινητή τηλεφωνία , καθώς και ευρυζωνικές υπηρεσίες.Τα δίκτυα οπτικών ινών της Eircom έχουν κάλυψη στα περισσότερα μέρη της χώρας.Η νέα γενιά δικτύου της Eircom θα είναι ικανό να παρέχει μέχρι 320 Gbits/s κατα μήκος μιας διαδρομής.Η Ιρλανδία εχει επίσης σημαντικές συνδέσεις με διεθνή δίκτυα οπτικών ινών όπως για παράδειγμα το Hibernia Atlantic(υποθαλάσσιο καλωδιακό σύστημα). Το τηλεπικοινωνιακό δίκτυο της Ιρλανδίας γενικά είναι ένα σύγχρονο ψηφιακό σύστημα που συνδέεται με ένα εκτεταμένο εθνικό δίκτυο οπτικών ινών με πολλαπλές συνδέσεις υψηλής χωρητικότητας οπτικών ινών στο Ηνωμένο Βασίλειο,στην Ηπειρωτική Ευρώπη ,τη Βόρεια Αμερική και με αποκλειστική χωρητικότητα σε διαδρομές προς Ασία και άλλα μέρη του πλανήτη.Υπάρχουν τρεις πάροχοι κινητής τηλεπικοινωνιας:
οι οποίοι σύμφωνα με το εθνικό νομοθέσιο η χρονική περίοδος για την διατήρηση δεδομένων είναι 2 έτη για δεδομένα σταθερής και κινητής τηλεφωνίας και 1 έτος για δεδομένα πρόσβασης στο διαδίκτυο,για υπηρεσίες κινητής τηλεφωνίας και για την τηλεφωνία μέσω διαδικτύου.Ο σκοπός της διατήρης δεδομένων όπως ορίζεται στην εθνική νομοθεσία είναι για την πρόληψη σοβαρών αδικημάτων δηλαδή αδικήματα που τιμωρούνται με φυλάκιση 5 ετών ή και περισσότερο , για διαφύλαξη της ασφάλειας του κράτους και διάσωση ανθρώπινης ζωής.Πρόσβαση σε διατηρούμενα δεδομένα τηλεπικοινωνιών έχουν οι αρμόδιες εθνικές αρχές δηλαδή μέλη της Garda Síochána (αστυνομία) με βαθμό Chief Superintendant ή υψηλότεροι αξιωματικοί της Μόνιμης Δύναμης Άμυνας σε βαθμό συνταγματάρχη ή υψηλότερο και οι Επιθεωρητές Εισοδήματος σε βαθμό προϊσταμένου ή υψηλότερο και για την πρόσβαση στα δεδομένα απαιτείται να υποβάλλονται γραπτώς οι αιτήσεις.
Πηγή:
https://en.wikipedia.org/wiki/Telecommunications_in_the_Republic_of_Ireland
Τσεχία
επεξεργασίαΤο Ευρωπαϊκό Κοινοβούλιο στις 15 Μαρτίου 2006 εξέδωσε την 2006/24/ΕΚ οδηγία προς τα κράτη μέλη της Ευρωπαϊκής Ένωσης, η οποία αφορά τη διατήρηση δεδομένων των ηλεκτρονικών και δικτυακών επικοινωνιών. Η οδηγία αυτή υποχρεώνει κάθε κράτος να διατηρεί όλα τα δεδομένα κάθε είδους επικοινωνίας από 6 μήνες έως και 24 μήνες από την ημερομηνία που έγινε η επικοινωνία.
Η Τσεχική Δημοκρατία δήλωσε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ότι θα αναβάλει την εφαρμογή της οδηγίας , σύμφωνα με το άρθρο 15 παράγραφος 3, ως προς την φύλαξη δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου για διάστημα 36 μηνών μετά την ημερομηνία έκδοσης της οδηγίας.
Την 1η Σεπτεμβρίου του 2008 η τροποποίηση του νόμου τέθηκε σε ισχύ με τα δεδομένα να διατηρούνται για 6 μήνες, με αποτέλεσμα να δημιουργηθεί θύελλα αντιδράσεων τόσο μέσα στο κοινοβούλιο όσο και σε όλη την κοινωνία της Τσεχίας. Αναπτύχτηκαν εντάσεις ανάμεσα σε νομικούς, πολιτικούς και σε μη κυβερνητικές οργανώσεις (ΜΚΟ), πολλοί πίστευαν ότι ο νόμος αυτός είναι αναγκαίος για το συμφέρον της εθνικής ασφάλειας, άλλοι όμως πίστευαν στο ότι θα οδηγήσει στην παρακολούθηση και χαρτογράφηση όλων των επαφών μεταξύ των πολιτών και καταπάτηση των προσωπικών δεδομένων τους.
Τον Σεπτέμβριο του 2009 το υπουργείο Βιομηχανίας και Εμπορίου ορίζει ως γενική περίοδο διατήρησης εσωτερικών δεδομένων (περιεχόμενο επικοινωνίας) σε 6 μήνες, ενώ των εξωτερικών δεδομένων (στοιχεία της επικοινωνίας) σε 12 μήνες. Η μη κυβερνητική οργάνωση Iuridicum Remedium (IURE) συνέλλεξε υπογραφές από βουλευτές για να οδηγηθεί το θέμα στο Τσεχικό Συνταγματικό Δικαστήριο.
Στις 22 Μαρτίου το 2011 το Συνταγματικό Δικαστήριο της Τσέχικης Δημοκρατίας ανέτρεψε τον αμφιλεγόμενο νόμο θεωρώντας τον αντισυνταγματικό. Σύμφωνα με την απόφαση του δικαστηρίου, οι υπάρχουσες βάσεις δεδομένων θα πρέπει να καταστραφούν μέσα σε δυο εβδομάδες[38]. Μεγάλη απογοήτευση από πλευράς Κυβέρνησης με το υπουργείο Εσωτερικών να υποστηρίζει ότι η απόφαση αυτή θα παρεμποδίσει τον εντοπισμό εγκληματιών και την εξεύρεση αγνοουμένων. Τα υπουργεία Εσωτερικών, Δικαιοσύνης και Βιομηχανίας ανακοίνωσαν ότι θα υπάρξει συνεργασία για την σύνταξη νέου βελτιωμένου νόμου για την διατήρηση τηλεπικοινωνιακών δεδομένων.
Τον Σεπτέμβριο του 2012 η Κυβέρνηση παρουσιάζει το νέο νομοσχέδιο το όποιο ενέκρινε η γερουσία [39] , παρόλα αυτά όμως υπάρχουν πάλι αντιδράσεις από νομικά πρόσωπα και ΜΚΟ της χώρας. Αναμένετε η εξέλιξη της υπόθεσης.
Νέα Ζηλανδία
επεξεργασίαΤα προσωπικά δεδομένα των κατοίκων της Νέας Ζηλανδίας προστατεύονται από το Νόμο για την Ιδιωτικότητα του 1993 και τους επιμέρους Κώδικες Πρακτικής για συγκεκριμένους τομείς – την υγεία, τις τηλεπικοινωνίες και τις παροχές πίστωσης. Κάθε πρόσωπο ή οργανισμός που διατηρεί προσωπικά δεδομένα χαρακτηρίζεται ως “φορέας”. Έτσι, για παράδειγμα, ο νόμος καλύπτει κυβερνητικές υπηρεσίες, εταιρείες όλων των μεγεθών, θρησκευτικές ομάδες, σχολεία και συλλόγους. Εξαιρούνται του νόμου μέλη του Κοινοβουλίου, δικαστήρια και δημοσιογραφικά μέσα.
Οι αρχές της ιδιωτικότητας
Στην καρδιά του Νόμου για την Ιδιωτικότητα βρίσκονται δώδεκα αρχές, οι οποίες καθορίζουν διαφορετικά θέματα. Αρχικά, γίνεται ξεκάθαρο πως ένας φορέας μπορεί να αποκτά προσωπικά δεδομένα μόνο για έννομους σκοπούς, έχοντας πρώτα ενημερώσει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα και με τρόπο που δεν καταπατά την ισχύουσα νομοθεσία, και πως τα δεδομένα αυτά θα πρέπει να προστατεύονται από οποιαδήποτε παραποίηση, ηθελημένη ή μη. Στη συνέχεια, καθιερώνονται οι αιτήσεις για πρόσβαση και διόρθωση των προσωπικών δεδομένων, αλλά μόνο το πρόσωπο το οποίο αφορούν τα δεδομένα έχει δικαίωμα να υποβάλλει μια τέτοια αίτηση. Ακόμη, ο φορέας που διατηρεί προσωπικά δεδομένα οφείλει να έχει εξακριβώσει ότι τα δεδομένα είναι ακριβή, ενημερωμένα, πλήρη, σχετικά και μη παραπλανητικά και δεν επιτρέπεται να διατηρήσει δεδομένα για μεγαλύτερο χρονικό διάστημα από αυτό που απαιτείται για τους σκοπούς για τους οποίους μπορούν να χρησιμοποιηθούν νομίμως τα δεδομένα. Τέλος, απαγορεύεται η δημοσιοποίηση προσωπικών δεδομένων εκτός συγκεκριμένων περιπτώσεων και καθορίζεται ο τρόπος με τον οποίο τα μοναδικά αναγνωριστικά – όπως για παράδειγμα αριθμοί φορολογικού μητρώου, αριθμοί τραπεζικών λογαριασμών, τηλεφωνικοί αριθμοί, MSISDN και IMSI– μπορούν να χρησιμοποιηθούν.
Επίτροπος Προστασίας της Ιδιωτικότητας
Τον Νόμο για την Ιδιωτικότητα διαχειρίζεται ο Επίτροπος Προστασίας της Ιδιωτικότητας. Πρόκειται για μια ανεξάρτητη οντότητα η οποία χρηματοδοτείται από το Κράτος, αλλά είναι εκτός του ελέγχου της κυβέρνησης ή του Υπουργού. Οι αρμοδιότητες του Επιτρόπου είναι πολλές και ενδιαφέρουσες. Κύρια ενασχόληση του Επιτρόπου είναι ο έλεγχος προτεινόμενης νομοθεσίας για το αν αυτή επηρεάζει την ιδιώτικοτητα των ατόμων και σχολιασμός σε οποιοδήποτε πρόβλημα προστασίας αυτής και γνωμοδοτήσεις σε πολιτικές εξελίξεις που αφορούν την προστασία της. Ακόμη, ο Επίτροπος είναι υπεύθυνος για την παροχή εκπαίδευσης σχετικά με την προστασία της ιδωτικότητας και οφείλει να είναι σε συνεχή ενημέρωση για τις τεχνολογικές εξελίξεις που μπορούν να την προσβάλλουν. Τέλος, η έκδοση κωδίκων πρακτικής, οι οποίοι τροποποιούν τις αρχές ιδιωτικότητας και οι οποίοι ισχύουν για ένα συγκεκριμένο κλάδο ή θέμα και η διερεύνηση καταγγελιών για παραβιάσεις στην ιδωτικότητα ενός ατόμου, ολοκληρώνουν τις αρμοδιότητες του Επιτρόπου.
Στο συγκεκριμένο άρθρο του Νόμου, καθορίζεται και σε ποιες περιπτώσεις υπάρχει παραβίαση της ιδωτικότητας: όταν ένας φορέας αδίκως αρνείται την παροχή πρόσβασης ενός ατόμου σε δεδομένα που το αφορούν, ή αδίκως αρνείται τη διόρθωση δεδομένων για το άτομο αυτό, ή όταν ένα άτομο πάσχει από κάποια μορφή βλάβης ως αποτέλεσμα της παραβίασης της αρχής της ιδιωτικότητας, κανόνα ή κώδικα πρακτικής.
Πορτογαλία
επεξεργασίαH οδηγία της ΕΕγια τη διατήρηση των δεδομένων του Μαρτίου του 2006 (2006/24/ΕΚ), υποχρεώνει τους παρόχους ηλεκτρονικών επικοινωνιών (πάροχοι υπηρεσιών διαδικτύου και πάροχοι κινητών - σταθερών ) των κρατών της ΕΕ να διατηρούν τα δεδομένα σε διάστημα από 6 έως 24 μήνες, με σκοπό τη χρησιμοποίηση τους για τη διερεύνηση -δίωξη εγκλημάτων .Η συγκεκριμένη οδηγία έρχεται σε αντίθεση με την εμπιστευτικότητα των δεδομένων και την οδηγία για προστασία της ιδιωτικής ζωής. Ωστώσο σύμφωνα με την κατάλληλη νομοθεσία και την τροποποίηση των νόμων του κάθε κράτους, μπορεί να λειτουργήσει προς όφελος των πολιτών.Τα τότε 25 κράτη-μέλη της ΕΕ είχαν το δικαίωμα να νομοθετήσουν την συγκεκριμένη οδηγία μέχρι το Σεπτέμβρη του 2007 για τους παρόχους κινητών - σταθερών επικοινωνιών και επιπλέον 18 μήνες για τους παρόχους υπηρεσιών διαδικτύου.
Η συγκεκριμένη οδηγία επιβάλλει στα κράτη να διασφαλίσουν ότι τα δεδομένα διατηρούνται για τη διερεύνηση και δίωξη σοβαρών εγκλημάτων,όπως αυτά ορίζονται σύμφωνα με τη νομοθεσία της κάθε χώρας.Πιο συγκεκριμένα η νομοθεσία της Πορτογαλίας αναφέρει πως σκοπός της διατήρησης των δεδομένων είναι κάποιο "σοβαρό έγκλημα ή σοβαρό αδίκημα", χωρίς να εξηγεί αναλυτικότερα ποιες παραβάσεις του νόμου αντιστοιχούν σε κάθε κατηγορία.
Οι αρμόδιες εθνικές αρχές που έχουν πρόσβαση στα διατηρούμενα δεδομένα διαφέρουν από κράτος σε κράτος. Συγκεκριμένα στη Πορτογαλία πρόσβαση στα δεδομένα έχουν η Αστυνομία Δίωξης του Εγκλήματος,η Εθνική φρουρά, η Υπηρεσία δημόσιας Ασφάλειας,η Υπηρεσία Μετανάστευσης και Συνόρων, η Στρατιωτική Αστυνομία Δίωξης Εγκλήματος και η Αστυνομία Θαλάσσης.Η διαβίβαση όμως των δεδομένων απαιτεί εξουσιοδότηση από δικαστή ο οποίος πρέπει να αιτιολογεί με κριτήρια την απόφαση του.Η εποπτική αρχή των δεδομένων ,αυτή δηλαδή που ελέγχει αν τα διατηρούμενα δεδομένα πληρούν τις αρχές ασφαλείας των δεδομένων, είναι η Πορτογαλική αρχή Προστασίας Δεδομένων (CNPD).
Επειδή η διατήρηση των δεδομένων αποτελεί μία απειλή για την ιδιωτικότητα πρέπει να βρεθεί μία ισορροπία στο χρονικό διάστημα διατήρησης των δεδομένων.Αυτό σημαίνει ότι ένα μεγάλο χρονικό διάστημα αποτελεί κίνδυνο για την ασφάλεια των δεδομένων και ότι ένα μικρό χρονικό διάστημα καταστεί τα δεδομένα αναποτελεσματικά.Έτσι το χρονικό διάστημα διατήρησης όλων των κατηγοριών δεδομένων για την Πορτογαλία είναι 12 μήνες(1 χρόνος).
Πηγές Πληροφοριών:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0225:FIN:EL:PDF
https://en.wikipedia.org/wiki/Telecommunications_data_retention
Βιβλίο:Προστασία της Ιδιωτικότητας & Τεχνολογίες Πληροφορικής και Επικοινωνιών - Τεχνικά και Νομικά Θέματα
Ινδία
επεξεργασίαH διατήρηση των δεδομένων (Data retention) ή διατήρηση των εγγράφων (Document retention) είναι ένα σημαντικό κεφάλαιο στους Κυβερνο-νόμους (cyber laws) όπως και στον επιχειρηματικό κόσμο (δημιουργία και αποθήκευση των ηλεκτρονικών εγγράφων και πληροφοριών).Με άλλα λόγια, η δημιουργία ,αποθήκευση ,προστασία των δεδομένων και η καταστροφή των μη επιθυμητών δεδομένων είναι μια διαδικασία που λέγεται διατήρηση δεδομένων και όταν εφαρμόζεται αυτή η διαδικασία με σωστό και συγκεκριμένο τρόπο τότε μιλάμε για μια πολιτική διατήρησης των δεδομένων (Data retention policy).Σύμφωνα με την ΕΕ , η διατήρηση των δεδομένων αναφέρεται στην αποθήκευση των δεδομένων κίνησης (traffic data) και δεδομένων θέσης (location data) ως αποτέλεσμα των ηλεκτρονικών επικοινωνιών και όχι στα δεδομένα των περιεχομένων των επικοινωνιών. Στην Ινδία δεν υπάρχει συγκεκριμένος και κύριος νόμος όσων αφορά την διατήρηση των δεδομένων αλλά η κυβέρνηση έχει περάσει δύο σχετικά νομοσχέδια ,το Indian Telegraphic Act,1885 στο οποίο οι απαιτήσεις για τη διατήρηση των δεδομένων από τους παρόχους υπηρεσιών(service providers) βασίζονται στις άδειες ISP και UASL και το Information Technology Act,2000 , τα οποία όμως δεν έχουν ολοκληρωμένες διατάξεις για την προστασία και την διατήρηση των δεδομένων. Βάση της άδειας ISP ,οι πάροχοι υπηρεσιών πρέπει να διατηρούν:
● Χρήστες και Υπηρεσίες (Users and services)
● Εξωτερικές συνδέσεις (Outward logins)
● Πακέτα (Packets)
● Συνδρομητές (Subscribers)
● Πελάτες Μισθωμένης Γραμμής (Internet Leased Line Customers)
● Διαγράμματα Καταγραφών (Diagram Records and Reasons)
● Εμπορικά Μητρώα (Commercial Records)
● Τοποθεσία (Location)
● Απομακρυσμένες δραστηριότητες (Remote Activities)
Βάση της άδειας UASL , οι πάροχοι υπηρεσιών πρέπει να διατηρούν και να έχουν διαθέσιμα ανά πάσα στιγμή:
● Αριθμούς (Numbers)
● Καταγραφές Υποκλοπής (Interception Records)
● Τοποθεσία (Location)
● Όλα τα αρχεία καταγραφών κλήσεων (All call records)
i.Καταγραφές αποτυχημένων κλήσεων (Failed call records)
ii.Καταγραφές από περιαγωγές συνδρομητών (Roaming subscribers records)
● Εμπορικά Μητρώα (Commercial records)
● Καταγραφές Εξερχόμενων Κλήσεων (Outgoing call records)
● Αναγνώριση καλούσας γραμμής (Calling Line Identification)
● Δραστηριότητες Απομακρυσμένης Πρόσβασης (Remote access activities)
Στις 11 Απριλίου του 2011,η Ινδία υιοθέτησε καινούριους κανονισμούς για την προστασία των προσωπικών δεδομένων,γνωστοί ως οι Κανόνες της Τεχνολογίας των Πληροφοριών,2011 (Information Technology Rules 2011 , the “Rules”).Οι “Κανόνες” αυτοί επιβάλλουν ευρείας κλίμακας υποχρεώσεις σε κάθε νομικό πρόσωπο(εταιρεία) που συλλέγει ,λαμβάνει ,κατέχει ,αποθηκεύει ή μεταχειρίζεται προσωπικές πληροφορίες .Αυτές οι υποχρεώσεις απαιτούν από τις εταιρίες να παρέχουν πολιτικές ασφαλείας των προσωπικών δεδομένων, να περιορίσουν την επεξεργασία των ευαίσθητων προσωπικών δεδομένων, να περιορίσουν τις διεθνείς μεταφορές δεδομένων και να ενσωματώσουν επιπρόσθετα μέτρα ασφάλειας .Οι “Κανόνες” εισαγάγουν ένα συλλογικό νόμο για την ιδιωτικότητα που είναι παρόμοιος σε πολλές πτυχές με τον νόμο της EE,ο οποίος όμως εγείρει μερικές θεμελιώδεις προκλήσεις για τις Ινδικές εταιρείες και τους πελάτες τους.
Συνοπτικά οι βασικές διατάξεις που αφορούν τους “Κανόνες” είναι οι παρακάτω:
● Πολιτική Προστασίας Προσωπικών Δεδομένων : Το νομικό πρόσωπο, ή κάθε άτομο για λογαριασμό του, που συλλέγει ,λαμβάνει ,κατέχει ,αποθηκεύει ή μεταχειρίζεται προσωπικές πληροφορίες πρέπει να παρέχει μια πολιτική προστασίας των προσωπικών δεδομένων(privacy policy) που ξεκαθαρίζει τις πρακτικές και τις πολιτικές του, να προσδιορίζει οποιαδήποτε ευαίσθητα προσωπικά δεδομένα συλλέγονται και υφίστανται επεξεργασία, να εξηγεί τους σκοπούς για τους οποίους συλλέγονται και χρησιμοποιούνται τα δεδομένα, να αποκαλύπτει συγκεκριμένες πληροφορίες σχετικά με την πρόσφατα προσδιορισμένη κατηγορία των “ευαίσθητων προσωπικών δεδομένων” και να παρέχει λογικές πρακτικές ασφαλείας και διαδικασιών.
● Ορισμός των Ευαίσθητων Προσωπικών Δεδομένων : Τα ευαίσθητα προσωπικά δεδομένα ορίζονται ως οι προσωπικές πληροφορίες που σχετίζονται με,
1.Kωδικούς (passwords)
2.Οικονομικές πληροφορίες (Bank accounts, credit cards, debit cards, etc)
3.Σωματικές,ψυχολογικές και ψυχικές καταστάσεις της υγείας.
4.Γενετήσιου προσανατολισμού (Sexual orientation)
5.Ιατρικό ιστορικό
6.Βιομετρικά στοιχεία
● Περιορισμοί για την συλλογή και την επεξεργασία δεδομένων : Όταν συλλέγονται τα δεδομένα, τα άτομα πρέπει να γνωρίζουν ότι συλλέγονται τα δεδομένα τους ,το λόγο για τον οποίο αυτά συλλέγονται, τους πραγματικούς αποδέκτες των δεδομένων και τα στοιχεία επικοινωνίας της εταιρείας που συλλέγει τα δεδομένα και της εταιρείας που θα διατηρήσει τα δεδομένα .Επιπρόσθετα ,όλα τα δεδομένα υπόκεινται σε περιορισμό οποιασδήποτε επεξεργασίας για δευτερογενείς σκοπούς .Πρέπει να επεξεργάζονται μόνο για τον λόγο τον οποίο συλλέχθηκαν.
● Επιπρόσθετοι περιορισμοί : Για να επεξεργαστούν τα ευαίσθητα προσωπικά δεδομένα κάποιου απαιτείται η προηγούμενη γραπτή συγκατάθεση του .Η συγκατάθεση μπορεί να ληφθεί μέσω φαξ, γράμματος ή με e-mail.Εξ αρχής, πρέπει να δίνεται η επιλογή στον πάροχο των ευαίσθητων προσωπικών δεδομένων, να αποσύρει την συγκατάθεσή του για την επεξεργασία των δεδομένων του ανά πάσα στιγμή .Ακόμη, τα ευαίσθητα προσωπικά δεδομένα επιτρέπεται να συλλέγονται για νομικό σκοπό που συνδέεται με μια λειτουργία ή δραστηριότητα του νομικού προσώπου και εξασφαλίζεται ότι η συλλογή των δεδομένων είναι απαραίτητη για τον σκοπό αυτό.Τα δεδομένα αυτά δεν πρέπει να διατηρούνται για περισσότερο από όσο απαιτείται, για τον σκοπό που νομίμως μπορούν να χρησιμοποιηθούν.
● Αποκάλυψη σε τρίτους : Οι πληροφορίες παρέχονται σε τρίτους μόνο με την γραπτή συγκατάθεση του παρόχου των πληροφοριών .Εξαιρέσεις υπάρχουν σε θέματα νομικά και κυβερνητικά όπου προσδιορίζεται ο λόγος της ανάκτησης και επεξεργασίας τους.
● Διεθνείς διαβιβάσεις δεδομένων : Ένα νομικό πρόσωπο ή κάποιο άλλο πρόσωπο για λογαριασμό του μπορεί να μεταφέρει ευαίσθητα προσωπικά δεδομένα σε κάποιο άλλο πρόσωπο στην Ινδία ή στο εξωτερικό όπου εξασφαλίζεται το ίδιο επίπεδο προστασίας των δεδομένων .Οι “Κανόνες” επίσης ορίζουν ότι «η μεταφορά μπορεί να επιτραπεί μόνο όταν είναι απαραίτητη» για την εκτέλεση μιας νόμιμης σύμβασης με τον πάροχο των δεδομένων ή με την γραπτή συγκατάθεσή του.
Tέλος,όσων αφορά τις επιχειρήσεις ,συμπεριλαμβανομένων και των κρατικών, δεν ακολουθούνται συγκεκριμένες πολιτικές λόγω της απουσίας κάποιου κύριου νόμου.Από την μία πλευρά,υπάρχουν επιχειρήσεις που διαχειρίζονται τις πληροφορίες τους ως μέρος ενός επίσημου σχεδίου για την διατήρηση των δεδομένων,οι οποίες ξέρουν τι πολιτική πρέπει να ακολουθηθεί, ποιά δεδομένα πρέπει να διατηρηθούν και για πόσο καιρό πρέπει να διατηρηθούν .Από την άλλη, υπάρχουν εταιρίες χωρίς κάποιο επίσημο σχέδιο για την διατήρηση των δεδομένων τους .Σε μερικές περιπτώσεις αυτές οι επιχειρήσεις χρησιμοποιούν ταινίες αντιγράφων ασφαλείας (backup tapes) ή ζητούν από τους υπαλλήλους τους να διατηρούν πληροφορίες στους φορητούς υπολογιστές τους.Στην Ινδία μόνο το 20% των οργανισμών έχουν επίσημο σχέδιο για την διατήρηση των πληροφοριών .Συμπερασματικά, αυτό που συμβαίνει είναι ότι κάθε επιχείρηση ή οργανισμός πρέπει να αποφασίσει την δικιά του πολιτική σχετικά με την διατήρηση των πληροφοριών.[40]
Κίνα
επεξεργασίαTo 2006 η αναφορά από το τμήμα των Ανθρωπίνων Δικαιωμάτων της Αμερικής αναγνώρισε ότι οι κινέζικες αρχές εμπλέκονταν με την παρακολούθηση τις εγχώριες και διεθνείς αλληλογραφίες όπως επίσης και με τις επικοινωνίες μέσω τηλεφώνου , μηνυμάτων μέσω κινητών ,ηλεκτρονικού ταχυδρομείου ή άλλων διαδικτυακών υπηρεσιών .Η παρακολούθηση επίσης επεκτάθηκε σε όλα τα μεγάλα ξενοδοχεία όπου οι αρχές εγκατέστησαν εξοπλισμούς για να παρακολουθούν τις διαδικτυακές δραστηριότητες και παρέμβαιναν ή έψαχναν τα δωμάτια για παράνομα υλικά , σε απλές περιπτώσεις αλλά και σε περίπτωση μεγάλων εκδηλώσεων όπως η Ολυμπιακή αγώνες του 2008 .Ο αυξανόμενος αριθμός των κινέζικων ιστοσελίδων επιτάχυνε τις προσπάθειες της κυβέρνησης για στενό έλεγχο πάνω στα θέματα συζητήσεων τους.
Οι διαδικτυακοί κανονισμοί και η νομοθεσία της Κίνας έχουν οριστεί σύμφωνα με την αρχή του "guarded-openness", στην προσπάθεια της να διατηρήσει τα οικονομικά προνόμια των καινούριων πληροφοριών και επικοινωνιακών τεχνολογιών ενώ είναι επιφυλακτική απέναντι σε ξένες και στην χρήση τεχνολογίας που συντονίζουν δραστηριότητες ενάντια στην κυβέρνηση .
Πρόσφατα η κινέζικη κυβέρνηση ξόδεψε τεράστια ποσά για να αγοράσει εργαλεία τελευταίας τεχνολογίας από ξένες εταιρείες ώστε να εγκαταστήσει ένα δυνατό και πρωτότυπο σύστημα για να ελέγχει και να παρακολουθεί το διαδίκτυο.
Το Υπουργείο Δημόσιας Ασφαλείας (Ministry of Public Security-MPS) ,περνάει όλες τις διεθνείς συνδέσεις μέσω πληρεξούσιων server σε ανώτερες πύλες .Πολλές πολυεθνικές εταιρείες τηλεπικοινωνιών έχουν συνεργαστεί με την κυβέρνηση για να εισάγουν τις τεχνολογίες τους στην Κίνα σε συνεργασία με το CISCO Systems το οποίο παρέχει ένα μεγάλο σε διάσταση δίκτυο με δρομολογητές και Αναχώματα Ασφαλείας.Οι ανώτεροι υπάλληλοι του MPS ελέγχουν τους χρήστες και περιεχόμενο και προσδιορίζουν τα δικαιώματα τους και εξετάζουν λεπτομερώς την κίνηση του δικτύου μέσα και έξω από την χώρα.
Υπάρχουν αναφορές ότι οι Κινέζικες αρχές δουλεύουνε με ειδικούς στην τεχνολογία από το πανεπιστήμιο Shenzhen για να αναπτύξουν ένα σύστημα με φίλτρο για την ηλεκτρονική αλληλογραφία που να εντοπίζει και να διαγράφει “ανεπιθύμητα” ηλεκτρονικά μηνύματα χωρίς την γνώση ή την συγκατάθεση του παραλήπτη
Αρμενία
επεξεργασίαΗ Αρμενία είναι σήμερα μια πολυκομματική δημοκρατία και είναι μέλος σε πάνω από 40 διεθνείς οργανισμούς. Συμμετέχει στο πρόγραμμα του ΝΑΤΟ "Συνεργασία για την ειρήνη" (PfP) και στον Οργανισμό Συνθήκης Συλλογικής Ασφάλειας. Ωστόσο δν εχει αναπτύξει ιδιαίτερα προγράμματα για την ασφάλεια των προσωπικών της δεδομένων. Πιο συγκεκριμένα το νομοσχέδιο περί προστασίας δεδομένων που εφαρμόζει ακόμα και σήμερα έχει ψηφιστεί από της 27 Ιανουαρίου του 2002. Ειδικότερα το άρθρο 24 "Η διαφήλαξη της εθνικής ασφάλειας των πληροφοριών" αναγράφει ότι εθνικές υπηρεσίες ασφάλειας για την διεξαγωγή των δραστηριοτήτων τους μπορούν να αναπτύξουν χωρίς άδεια από το κράτος, την ίδρυση και λειτουργία των συστημάτων μετάδοσης πληροφοριών, επικοινωνίας και δεδομένων, καθώς και την προστασία των περουσιακών στοιχείων πληροφόρησης (περιλαμβανομένων των μέτρων λειτουργίας κρυπτογράφησης).Πληροφοριακά συστήματα και νομικά πρόσωπα της διαθεσιμότητας των πληροφοριών για λόγους εθνικής ασφάλειας από τον περιορισμό των δικαιωμάτων των ατόμων. Τα αδικήματα εθνικής ασφάλειας, της Αρμενίας στον τομέα της πληροφόρησης και τις ειδικές υπηρεσίες των ξένων κρατών, οργανώσεις, ιδιώτες, καθώς και άλλες πληροφορίες των μυστικών υπηρεσιών των επιχειρήσεων για την εγγραφή και την χρήση, όπως καθορίζεται από την αρμόδια αρχή των περιφερειακών κανονιστικών πράξεων. Επιπλέον ο κάθε πολίτης που χρησιμοποιέι το διαδίκτυο για αποστολή δεδομένων υποχρεούτε να έχει μια ψηφιακή υπογραφή για την ασφάλεια των συναλλαγών και όσοι παραβιάζουν την παρούσα νομοθεσία για τα προσωπικά δεδομένα, θα πρέπει να λογοδοτήσουν σύμφωνα με διαδικασία που ορίζεται από τον νόμο και οι παραβάτες δέχονται την ανώτατη δικαστική απόφαση. Τέλος η Αρμενία είναι μια χώρα φιλική προς ξένες εταιριές και γι αυτό έχουν μεγάλη ανταγωνιστικότητα μεταξύ τους. [41][8] http://parliament.am/law_docs/071102HO422eng.pdf
Τουρκία
επεξεργασίαΗ διαδικασία απελευθέρωσης των τηλεπικοινωνιών στην Τουρκία ξεκίνησε το 2004 μετά από τη δημιουργία κάποιας αρχής που ασχολείται με τις Τηλεπικοινωνίες και βρίσκεται σε λειτουργία ακόμα και σήμερα.
Στην Τουρκία υπάρχουν εταιρίες ιδιωτικού τομέα οι οποίες δραστηριοποιούνται στην κινητή τηλεφωνία, στην τηλεφωνία από μεγάλη απόσταση και στην πρόσβαση στο ίντερνετ. Μέχρι τον Δεκέμβριο του 2009 υπήρχαν περίπου 17 εκατομμύρια γραμμές σταθερής τηλεφωνίας, περίπου 62 εκατομμύρια συνδρομητές σε εταιρίες κινητής τηλεφωνίας και 7 εκατομμύρια χρήστες με πρόσβαση στο ίντερνετ. Μια από τις εταιρίες τηλεπικοινωνιών στην Τουρκία είναι η ΒΤΚ η οποία όμως αν και ανεξάρτητος οργανισμός εξακολουθεί να ελέγχετε από το Υπουργείο Μεταφορών και Επικοινωνιών.
Όσο περνάει ο καιρός στην Τουρκία παρατηρούμε ότι αυξάνεται ο ανταγωνισμός ανάμεσα στις εταιρίες με αποτέλεσμα άλλες να συγχωνεύονται και άλλες να προχωρούν σε αγορά άλλων εταιριών έτσι ώστε να καταφέρουν να αντέξουν στον ανταγωνισμό όσον αφορά την καλύτερη εξυπηρέτηση και τις καλύτερες τιμές. Η ΒΤΚ τα τελευταία χρόνια προσπαθεί να ανέβει επίπεδο στον τομέα των παροχών και των προνομίων που μπορεί να δώσει στους πελάτες της, όμως τον Φεβρουάριο του 2010 η Κυβερνητική Υπηρεσία Ελέγχου εξέδωσε μια αρκετά επικριτική έκθεση της ΒΤΚ όπου σε αυτήν διαπιστώθηκε ότι κατά ένα μεγάλο ποσοστό η εταιρία δεν είχε ολοκληρώσει τις εργασίες για τα προγράμματα της την τριετία 2005-2008. Τον Ιούλιο του 2013 η επιτροπή Τηλεπικοινωνιών έδωσε την άδεια στην αστυνομία να μπορεί να ελέγχει και να παρακολουθεί κάθε κίνηση στο ίντερνετ, κάθε ανταλλαγή πληροφοριών και κάθε αποστολή μηνυμάτων χωρίς να χρειάζεται κάποιο επίσημο έγγραφο.
Πηγές:
http://en.wikipedia.org/wiki/Main_Page
https://www.cia.gov/library/publications/the-world-factbook/geos/tu.html
====Βραζιλία==== (====Πρωτοπαπας Βασιλειος====) Η Βραζιλία δεν έχει αναγκαστικού δικαίου διατήρησης των δεδομένων. Η πρώτη σοβαρή προσπάθεια της Βραζιλίας να εκδώσει νομοσχέδιο διατήρησης δεδομένων απέτυχε γιατί οφείλεται σε μεγάλο βαθμό στον ακτιβισμό των μη κυβερνητικών οργανισμών και των πολιτών της βραζιλίας. Το 2005 η "Azeredo Bill" (Bill 84/99) έκανε μια εισήγηση ως μια προσπάθεια για την καταπολέμηση της διαδικτυακής πειρατείας μέσω της διατήρησης των δεδομένων η οποία υποστηρίζεται από κυβερνητικούς φορείς. Μια εκστρατεία της αντιπολίτευσης που ονομάζεται κίνηση Mega Nao ξεκίνησε κατα του νομοσχεδίου. Η κυβέρνηση και η κοινωνία των πολιτών απάντησε προτείνοντας ένα πλαίσιο για την πολιτική (πολιτική Μarco), η οποία περιέχει ισχυρές προστασίες για την ελευθερία της έκφρασης του ίντερνετ. Η Βραζιλία δεν έχει νομοθεσία για την προστασία των δεδομένων. Τον Ιανουάριο του 2012 η γερουσία πρότεινε ένα πρόχειρο νομοσχέδιο το οποίο προτείνει νέους κανονισμούς οι οποίοι σχετίζονται με την πρόληψη, τον εντοπισμό και την τιμωρία των εγκλημάτων στο διαδίκτυο. Οι ακτιβιστές ανησυχούν για διατάξεις που θα μπορούσαν να απαιτήσουν από ιδιωτικές εταιρείες να αναφέρουν παραβιάσεις ποινικής δραστηριότητας σε εκείνους που αποτυγχάνουν να τις πράξουν. Πηγή: https://www.eff.org/issues/mandatory-data-retention/brazil
Βραζιλία
επεξεργασίαΗ Βραζιλία δεν έχει αναγκαστικού δικαίου διατήρησης των δεδομένων. Η πρώτη σοβαρή προσπάθεια της Βραζιλίας να εκδώσει νομοσχέδιο διατήρησης δεδομένων απέτυχε γιατί οφείλεται σε μεγάλο βαθμό στον ακτιβισμό των μη κυβερνητικών οργανισμών και των πολιτών της βραζιλίας. Το 2005 η "Azeredo Bill" (Bill 84/99) έκανε μια εισήγηση ως μια προσπάθεια για την καταπολέμηση της διαδικτυακής πειρατείας μέσω της διατήρησης των δεδομένων η οποία υποστηρίζεται από κυβερνητικούς φορείς. Μια εκστρατεία της αντιπολίτευσης που ονομάζεται κίνηση Mega Nao ξεκίνησε κατα του νομοσχεδίου. Η κυβέρνηση και η κοινωνία των πολιτών απάντησε προτείνοντας ένα πλαίσιο για την πολιτική (πολιτική Μarco), η οποία περιέχει ισχυρές προστασίες για την ελευθερία της έκφρασης του ίντερνετ. Η Βραζιλία δεν έχει νομοθεσία για την προστασία των δεδομένων. Τον Ιανουάριο του 2012 η γερουσία πρότεινε ένα πρόχειρο νομοσχέδιο το οποίο προτείνει νέους κανονισμούς οι οποίοι σχετίζονται με την πρόληψη, τον εντοπισμό και την τιμωρία των εγκλημάτων στο διαδίκτυο. Οι ακτιβιστές ανησυχούν για διατάξεις που θα μπορούσαν να απαιτήσουν από ιδιωτικές εταιρείες να αναφέρουν παραβιάσεις ποινικής δραστηριότητας σε εκείνους που αποτυγχάνουν να τις πράξουν.
Πηγή: https://www.eff.org/issues/mandatory-data-retention/brazil
Πολωνία
επεξεργασίαΣύμφωνα με την Δημοκρατία της Πολωνίας και με το άρθρο 15 παράγραφος 3 της οδηγίας 2006/24/ΕΚ η Πολωνία δηλώνει οτι προτίθεται να κάνει χρήση της οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την φύλαξη δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσιών δικτύων επικοινωνιών και για την τροποποίηση οδηγίας 2002/58/ΕΚ και να αναβάλει την εφαρμογή της οδηγίας ως προς τη διατήρηση δεδομένων επικοινωνιών που αφορούν την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου για διάστημα 18 μηνών μετά την ημερομηνία που καθορίζεται στην παράγραφο 1 του άρθρο 15.
Ο σκοπός της διατήρησης δεδομένων ποικίλει απο χώρα σε χώρα. Συγκεκριμένα στην Πολωνία επιβάλλουν την διατήρηση δεδομένων όχι μόνο για την διερεύνηση, διαπίστωση και δίωξη του εγκλήματος, αλλά επίσης και σε σχέση με όλα τα ποινικά αδικήματα και με την πρόληψη εγκλήματος ή για γενικούς λόγους εθνικής, κρατικής και δημόσιας ασφάλειας. Επιπλέον για πρόληψη και διαπίστωση φορολογικών αδικημάτων, για χρήση απο τους εισαγγελείς και τα δικαστήρια κτλ.
Κάθε κράτος πρέπει να ορίσει και νομοθεσία με διαδικασίες και όρους πρόσβασης για το ποιες αρμόδιες αρχές θα μπορούν να ελέγχουν αυτές τις πληροφορίες - δεδομένα. Σε όλα τα μέλη κράτη οι αστυνομικές αρχές και οι εισαγγελείς μπορούν να έχουν πρόσβαση σε αυτά τα δεδομένα. Στην Πολωνία τώρα, κάποιες από τις αρμόδιες αρχές είναι οι αστυνομία, συνοριακοί φρουροί, φορολογικοί ελεγκτές, το Κεντρικό Γραφείο Καταπολέμησης της Διαφθοράς και η Στρατιωτική Υπηρεσία Κατασκοπίας.
Από τα μέλη κράτη έχει ζητηθεί να διασφαλίζουν ότι οι κατηγορίες δεδομένων που ορίζονται στο άρθρο 5 διατηρούνται για χρονικό διάστημα όχι μικρότερο του εξαμήνου και και όχι μεγαλύτερου της διετίας. Όλα τα κράτη μέλη εφαρμόζουν αυτήν την οδηγία αυτό το χρονικό διάστημα. Η Πολωνία έχει ορίσει για την διατήρηση δεδομένων το όριο των 2 έτων.
Πηγές: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:el:HTML https://www.eff.org/issues/mandatory-data-retention/poland
Φιλιππίνες
επεξεργασίαΟι Φιλιππίνες το 2011 με το νομοσχέδιο Προστασίας Προσωπικών Δεδομένων διασφάλισαν το ανθρώπινο δικαίωμα των προσωπικών δεδομένων στις επικοινωνίες. Συγκεκριμένα στο κεφάλαιο 3. Επεξεργασία των Προσωπικών Δεδομένων στον τομέα 9. Γενικές Αρχές Προστασίας Προσωπικών Δεδομένων αναφέρει ότι η επεξεργασία των προσωπικών δεδομένων πρέπει να επιτρέπεται,υπό την προϋπόθεση της τήρησης των απαιτήσεων του παρόντος νόμου και άλλων νόμων που επιτρέπουν δημοσιοποίηση των πληροφοριών στο κοινό και την τήρηση των αρχών της διαφάνειας.
Τα προσωπικά δεδομένα πρέπει να συλλέγονται για συγκεκριμένους και νόμιμους σκοπούς που προσδιορίζονται και δηλώνονται πριν ή το συντομότερο δυνατό και στη συνέχεια υποβάλλονται σε επεξεργασία με έναν τρόπο συμβατό με τους δηλωθέντες συγκεκριμένους και νόμιμους σκοπούς.
Επίσης πρέπει να είναι νoμίμως επεξεργασμένα,να είναι ακριβή, σχετικά, και εφόσον είναι αναγκαίο, για τους σκοπούς για τους οποίους πρόκειται να χρησιμοποιείται η επεξεργασία των προσωπικών πληροφοριών,να ενημερώνονται.Τα ανακριβείς ή ελλιπή δεδομένα πρέπει να διορθωθούν, συμπληρωθούν ή να καταστραφούν.Τα προσωπικά δεδομένα θα πρέπει να είναι επαρκείς και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται και υφίστανται επεξεργασία. Διατηρούνται μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους τα δεδομένα ελήφθησαν ή για την αναγνώριση, άσκηση ή υπεράσπιση νομικών απαιτήσεων ή για νόμιμους επιχειρηματικούς σκοπούς, ή όπως προβλέπεται από το νόμο.Η μορφή που διατηρούνται επιτρέπει τον προσδιορισμό του προσώπου των πληροφοριών για διάστημα όχι μεγαλύτερο από ό,τι είναι αναγκαίο για τους σκοπούς για τους οποίους τα δεδομένα συλλέγονται και υφίστανται επεξεργασία.Παρέχεται ακόμη θέσπιση κατάλληλων εγγυήσεων που διασφαλίζονται από τις νομοθετικές διατάξεις που επιτρέπουν την επεξεργασία τους.
Τα κριτήρια για τη νόμιμη επεξεργασία των προσωπικών πληροφοριών ορίζονται στον τομέα 10 του νομοσχεδίου. Η επεξεργασία των προσωπικών πληροφοριών επιτρέπεται μόνον εφόσον υπάρχει μία τουλάχιστον από τις ακόλουθες συνθήκες διαφορετικά απαγορεύεται από το νόμο.
Καταρχάς,το άτομο θα πρέπει να δώσει τη ρητή ή σιωπηρή συγκατάθεση για την επεξεργασία των προσωπικών πληροφοριών.Έπειτα ξεκινά η διαδικασία της επεξεργασίας των προσωπικών δεδομένων,η οποία είναι απαραίτητη και σχετίζεται με την εκπλήρωση της σύμβασης με το άτομο που έχουν σχέση τα δεδομένα ή προκειμένου να λάβει μέτρα κατά του αιτήματος του ατόμου πριν από τη σύναψη της σύμβασης. Η επεξεργασία είναι απαραίτητη για την τήρηση με νομική υποχρέωση στην οποία είναι υπεύθυνος ο ελεγκτής προσωπικών πληροφοριών Σε περίπτωση προστασίας δεδομένων ζωτικής σημασίας όπως τα θέματα υγείας και πληροφορίες για την ζωή του ατόμου ή σε μία επείγουσα περίπτωση όπως η εθνική ασφάλεια η επεξεργασία των προσωπικών πληροφοριών κρίνεται αναγκαία,για να συμμορφώνονται με τις απαιτήσεις της δημόσιας τάξης και ασφάλειας. Η επεξεργασία είναι αναγκαία για τους σκοπούς των επιδιωκόμενων θεμιτών συμφερόντων από τον υπεύθυνο της επεξεργασίας ή από τρίτο ή τρίτους στους οποίους τα δεδομένα αποκαλύπτεται,παρόλα αυτά εάν τα συμφέροντα καταπατούν τα θεμελιώδη δικαιώματα και τις ελευθερίες του ατόμου που αφορούν οι πληροφορίες τότε η επεξεργασία των προσωπικών δεδομένων θεωρείται παράνομη σύμφωνα με το Σύνταγμα των Φιλιππίνων.
Μάλτα
επεξεργασίαΗ Μάλτα όπως και όλη η Ευρωπαϊκή Ένωση υπόκειται στην οδηγία 97/66/ΕΚπερί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα. Η διατήρηση δεδομένων διακρίνεται από την φύλαξη δεδομένων (γνωστής επίσης ως «quick freeze» - «γρήγορο πάγωμα») στο πλαίσιο της οποίας οι φορείς που προσέφεραν τις υπηρεσίες τους κατόπιν δικαστικής εντολής είναι υποχρεωμένοι να διατηρούν δεδομένα, από την ημερομηνία της εντολής φύλαξης, που αφορούν μόνο συγκεκριμένα άτομα για τα οποία υπάρχουν υπόνοιες εγκληματικής δραστηριότητας. Η φύλαξη δεδομένων είναι ένα από τα ερευνητικά μέσα που προβλέπονται και χρησιμοποιούνται για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο[9].Επίσης,όσον αφορά το νόμο περί προστασίας δεδομένων ( Κεφάλαιο 440 της Νομοθεσίας της Μάλτας ),η Αρχή Επικοινωνιών της Μάλτας έχει το δικαίωμα να επεξεργάζεται τυχόν προσωπικά δεδομένα που παρέχονται είτε προφορικώς είτε γραπτώς,για όλα ή για οποιοδήποτε από τα ακόλουθα :
- η σωστή επεξεργασία αιτήσεων/κοινοποιήσεων στην μορφή με την οποία αυτή υποβλήθηκε για την πρόληψη,την ανίχνευση και / ή τη
δίωξη της απάτης,κάθε διοικητική μη συμμόρφωση,καθώς και κάθε άλλη μη συμμορφούμενης ή εγκληματικής δραστηριότητας.
- για την ίδρυση,την άσκηση ή την υπεράσπιση οποιαδήποτε νομικής δράσης,για την εσωτερική διαχείριση,την έρευνα και τις στατιστικές,τα
συστήματα διοίκησης,την ανάπτυξη και την βελτίωση των υπηρεσιών.
Το εν λόγω σχέδιο απόφασης-πλαισίου προβλέπει ότι τα δεδομένα πρέπει να διατηρούνται για 12 έως 24 μήνες, προκειμένου οι υπηρεσίες επιβολής του νόμου να έχουν πρόσβαση σε αυτό.Οι πάροχοι που διατηρούν τα δεδομένα για σκοπούς χρέωσης,μετά το πέρας αυτής της χρονικής περιόδου,είναι υποχρεωμένοι να καταστρέψουν τα δεδομένα αυτά για την προστασία της ιδιωτικής ζωής.Ωστόσο, εάν ένα άτομο ή μια ομάδα είναι ύποπτο για εγκληματική δραστηριότητα,υπηρεσίες επιβολής του νόμου μπορούν να έχουν πρόσβαση στην κυκλοφορία των δεδομένων τους με δικαστική απόφαση.
Πηγές :http://www.mca.org.mt/sites/default/files/pageattachments/PECNS%20GA%20v27%2008%202012.pdf#overlay-context=authorisations-licensing/electronic-communications-authorisations-licenses http://www.mca.org.mt/ http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/ANNUALREPORTS/AR2008/SCH.ACT.REP.EL-1.PDF
Νησιά Κέιμαν
επεξεργασίαΤα νησιά Νησιά Κέιμαν είναι ένα Βρετανικό υπερπόντιο έδαφος και βρίσκονται στην Καραϊβική Θάλασσα. Πρόκειται για ένα σύμπλεγμα τριών νήσων με πρωτεύουσα την Τζώρτζταουν ,επίσημη γλώσσα την αγγλική και βρίσκονται στην Καραϊβική μεταξύ Κούβας και Τζαμάικα. . Πρόκειται για το πέμπτο μεγαλύτερο τραπεζικό κέντρο του κόσμου, το οποίο φιλοξενεί τριακόσιες τράπεζες, ενώ έχει το υψηλότερο ΑΕΠ (ακαθάριστο εγχώριο προϊόν) στην Καραϊβική.
Αυτή τη στιγμή στα νησιά κειμαν ισχύει το Εμπιστευτικό Δίκαιο Διατήρησης Σχέσεων (Confidential Relationship Preservation Law).Κατά κύριο λόγο ακολουθούν το Βρετανικό νομικό πλαίσιο και υποστηρίζει πως τα προσωπικά δεδομένα των πελατών πρέπει να κρατούνται εμπιστευτικά από το πάροχο μιας τοπικής οικονομικής υπηρεσίας . Το CRPL προβλέπει πως ,εκτός από συγκεκριμένες περιπτώσεις , είναι αδίκημα ένα άτομο να αποκαλύψει εμπιστευτικές πληροφορίες χωρίς την έγκριση του ατόμου που αφορούν. Συγκεκριμένα το Εμπιστευτικό Δίκαιο Διατήρησης Σχέσεων εφαρμόζεται σε όλες τις εμπιστευτικές πληροφορίες σχετικά με επιχειρήσεις επαγγελματικού χαρακτήρα που προκύπτουν στα νησιά και σε όλα τα άτομα κατέχουν πληροφορίες αυτών, σε οποιοδήποτε μεταγενέστερο χρόνο είτε είναι υπό τη δικαιοδοσία του ή όχι.
Το Εμπιστευτικό Δίκαιο Διατήρησης Σχέσεων ορίζει ποινές με τη μορφή προστίμων ή και φυλάκιση. Μέχρι σήμερα το καθεστώς απορρήτου ήταν σε μεγάλο βαθμό αυτό-οργανωμένο εκτός από την παρέμβαση του δικαστηρίου όταν το CRPL το επέβαλε. Μετά από πρόσφατες αλλαγές ο νέος νόμος επιβάλει την παρακολούθηση των τυχών μηνύσεων η αγωγών που θα προκύπτουν από ένα επίτροπο πληροφοριών.
Τον Ιανουάριο του 2013 τα νησιά Κέιμαν προανήγγειλαν την κατάργηση του απορρήτου και τον εξονυχιστικό έλεγχο στις εταιρείες και τα κερδοσκοπικά ταμεία (hedge funds) που έχουν την έδρα τους στην επικράτειά τους. Μετά από επιστολή της νομισματικής αρχής των νησιών σε κερδοσκοπικά ταμεία και τις υπεράκτιες εταιρίες , αναμένεται να δημιουργηθεί μια βάση δεδομένων στην οποία θα καταγραφούν τα στοιχεία των διευθυντικών στελεχών των εταιριών που δραστηριοποιούνται στα νησιά.
Πηγές: http://www.tovima.gr/finance/article/?aid=493732
http://www.financierworldwide.com/result.php?stype=all&keyword=cayman+islands
Κολομβία
επεξεργασίαΕντολές Διατήρησης Δεδομένων
Στης 15 Αυγούστου 2012, το κολομβιανό Υπουργείο Δικαιοσύνης και Τεχνολογίας εξέδωσε το διάταγμα 1704. Σύμφωνα με το διάταγμα αυτό, όλες οι υπηρεσίες τηλεπικοινωνιακών παροχών συμπεριλαμβανομένων των υπηρεσιών Διαδικτυακών παροχών –Internet Service Providers (ISPs) πρέπει να εφαρμόσουν τα τεχνολογικά μέσα και τις υποδομές που απαιτούνται για τη διασφάλιση της πρόσβασης στα δίκτυα από τη δικαστική αστυνομία να αναπτύξουν νόμιμες δραστηριότητες παρακολούθησης, πριν από ένταλμα που εκδίδεται από το Γενικό Εισαγγελέα. Το άρθρο 4 ορίζει ότι οι πάροχοι επικοινωνιών πρέπει να διατηρούν και να αποθηκεύουν για μια περίοδο 5 ετών προσωπικές πληροφορίες συνδρομητών (ταυτότητα, διεύθυνση), η οποία πρέπει να είναι στη διάθεση του Γενικού Εισαγγελέα ή οποιαδήποτε αρμόδια αρχή, ανά πάσα στιγμή και σε πραγματικό χρόνο (π.χ. εντοπισμός και γεωγραφικές συντεταγμένες). Τέλος, οι φορείς παροχής υπηρεσιών πρέπει να διασφαλίζουν το απόρρητο των πληροφοριών που διατηρούνται.
Άρθρο 1. Ορισμός της νόμιμης παρακολούθησης των επικοινωνιών: Η παρακολούθηση των επικοινωνιών, ανεξάρτητα από την προέλευση ή την τεχνολογία, είναι ένας δημόσιος μηχανισμός ασφαλείας που επιδιώκει να βελτιστοποιήσει τη διερεύνηση των εγκλημάτων που διεξάγεται από τις αρμόδιες αρχές και οργανισμούς, στο πλαίσιο του Συντάγματος και του νόμου.
Άρθρο 2. Υποχρέωση του δικτύου τηλεπικοινωνιακών και παροχέα υπηρεσιών: δίκτυο τηλεπικοινωνιακών και οι παροχείς υπηρεσιών που ασκούν επιχειρηματική δραστηριότητα εντός της εθνικής επικράτειας πρέπει να εφαρμόζουν και να διασφαλίζουν ανά πάσα στιγμή τη διαθεσιμότητα της αναγκαίας υποδομής τεχνολογίας που παρέχει σύνδεση και τα σημεία πρόσβασης για τη σύλληψη της κυκλοφορίας επικοινωνιών στα δίκτυά τους, έτσι ώστε οι οργανισμοί που έχουν τη μόνιμη αστυνομική ή δικαστική λειτουργία μπορούν να εκτελέσουν όλες τις δραστηριότητες που απαιτούνται για την παρακολούθηση των επικοινωνιών.
Τηλεπικοινωνιακά δίκτυα και παροχείς υπηρεσιών πρέπει να ανταποκρίνονται εγκαίρως στα αιτήματα για παρακολούθηση των επικοινωνιών που πραγματοποιούνται από το Εθνικό Γενικό Εισαγγελέα, σύμφωνα με την παρούσα απόφαση και το νομικό πλαίσιο που ισχύει σήμερα, για να διευκολύνει τις δραστηριότητες παρακολούθησης από τις μόνιμες δικαστικές υπηρεσίες της αστυνομίας.
Άρθρο 4. Πληροφορίες Συνδρομητή: Όταν πληρούνται οι σχετικές νομικές απαιτήσεις, το τηλεπικοινωνιακό δίκτυο και οι παροχείς υπηρεσιών πρέπει να παραδώσουν στο γραφείο του Εθνικού Γενικού Εισαγγελέα ή άλλες αρμόδιες αρχές, τα στοιχεία του συνδρομητή, όπως η ταυτότητα, διεύθυνση τιμολόγησης και τον τύπο της σύνδεσης. Οι πληροφορίες αυτές πρέπει να παραδοθούν αμέσως. Τα τηλεπικοινωνιακά δίκτυα και παροχείς υπηρεσιών πρέπει να τηρούν της πληροφορίες του συνδρομητή ενημερωμένες, και να τις διατηρήσει για μια περίοδο πέντε ετών.
Άρθρο 5. Πληροφορίες Τοποθεσίας: Εάν απαιτείται ειδικά για τους σκοπούς της παρακολούθησης των επικοινωνιών, ο πάροχος τηλεπικοινωνιακών δικτύων και υπηρεσιών πρέπει να παραδώσει στο γραφείο του Γενικού Εισαγγελέα, τις ειδικές πληροφορίες που περιέχονται στις βάσεις δεδομένων τους, όπως τομείς, γεωγραφικές συντεταγμένες, μεταξύ άλλων. Οι πληροφορίες αυτές πρέπει να παραδίδονται on-line ή σε πραγματικό χρόνο όποτε αυτή απαιτείται.
https://www.eff.org/pages/mapping-laws-government-access-citizens-data-colombia
Δανία
επεξεργασίαΗ Δανία ήταν το πρώτο κράτος μέλος της ΕΕ, που καθιέρωσε ένα νόμο (οδηγία) εφαρμογής της διατήρησης των δεδομένων (Data Retention Directive). Η οδηγία αποσκοπεί στη βελτίωση της έρευνας για “σοβαρά εγκλήματα”, συμπεριλαμβανομένης της τρομοκρατίας, δίνοντας στις αρχές των κρατών μελών πρόσβαση στα στοιχεία επικοινωνίας, τα οποία οι πάροχοι υπηρεσιών επικοινωνιών οφείλουν να διατηρούν για μεγάλο χρονικό διάστημα. Ο νόμος τέθηκε σε ισχύ στις 15 Σεπτεμβρίου το 2007. Μέχρι εκείνη την ημερομηνία έπρεπε και όλα τα άλλα κράτη μέλη να έχουν θεσπίσει νομοθεσία η οποία απαιτεί τη διατήρηση των δεδομένων επικοινωνιών που σχετίζονται με αριθμούς σταθερού τηλεφώνου και τους αριθμούς κινητού τηλεφώνου. Παρόμοιες απαιτήσεις για τη διατήρηση δεδομένων στο Διαδίκτυο έπρεπε να έχουν διαμορφωθεί μέχρι τις 15 Μαρτίου 2009, το αργότερο. Σε συνάντηση που πραγματοποιήθηκε στις Βρυξέλλες στις 14 Μαρτίου 2007, όταν συζητήθηκε η εφαρμογή της οδηγίας , οι εκπρόσωποι των κυβερνήσεων των κρατών μελών ανακοίνωσαν ότι μόνο λίγα κράτη είχαν συντάξει προσχέδια στις εθνικές νομοθεσίες τους.
Σύμφωνα με το δανικό νόμο, οι εταιρείες που παρέχουν στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών ή δημόσια δίκτυα επικοινωνιών, πρέπει να διατηρούν τα δεδομένα επικοινωνίας για δώδεκα μήνες για το σκοπό της ανίχνευσης, διερεύνησης και δίωξης σοβαρών εγκλημάτων και θα κινδύνευαν με πρόστιμα για τη μη συμμόρφωση. Οι Δανοί πήραν τη μέση οδό, ώστε η οδηγία να επιτρέπει τη διατήρηση δεδομένων σε χρονικό διάστημα που είναι μεταξύ έξι μηνών και δύο ετών.
Σύμφωνα με πηγές του κλάδου, ακόμη και μία μικρή εταιρεία τηλεπικοινωνιών μπορεί να παράγει 100 εκατομμύρια εγγραφές ανά ημέρα, και η αποθήκευση αυτών των εγγραφών για τη μέγιστη διετή περίοδο θα ανέλθει σε περίπου 72 δισ. αρχεία. Το εκτιμώμενο κόστος της διατήρησης των πληροφοριών ποικίλλει από μερικά εκατομμύρια ευρώ εώς και πάνω από 100 εκατομμύρια. Όταν η οδηγία ανακοινώθηκε για πρώτη φορά, υπήρξαν κλήσεις από τους παρόχους υπηρεσιών που ζητούσαν αποζημίωση για το αποτέλεσμα του κόστους . Αυτά δεν είχαν απήχηση στην τελική έκδοση της οδηγίας, αφήνοντας το ζήτημα της αποζημίωσης στα χέρια των εθνικών νομοθετών. Το δανικό καταστατικό παρέμεινε σιωπηλό για το θέμα αυτό, ενώ για παράδειγμα η εφαρμογή της νομοθεσίας στο Ηνωμένο Βασίλειο επιτρέπει διακριτική επιστροφή των εξόδων διατήρησης.
Οι εταιρείες τηλεπικοινωνιών, καθώς και όποιος παρέχει τεχνολογία και υπηρεσίες υποστήριξης σε αυτές, πρέπει να γνωρίζουν τις διακλαδώσεις της οδηγίας, συμπεριλαμβανομένων των αναγκαίων προσαρμογών των σχετικών συμβάσεων για την αντιμετώπιση των δαπανών, τις αυξημένες ανάγκες αποθήκευσης δεδομένων , τις απαιτήσεις πρόσβασης των δημόσιων αρχών, και την αύξηση της ασφάλειας των δεδομένων.
Το αν η οδηγία εφαρμόζεται σε όλες τις δραστηριότητες μιας εταιρείας εξαρτάται από το αν λειτουργούν ένα ηλεκτρονικό δίκτυο επικοινωνιών (electronic communications network) ή αν παρέχουν υπηρεσίες ηλεκτρονικών επικοινωνιών (electronic communications services). Αυτό δεν καθορίζεται στην ίδια την οδηγία αλλά στην οδηγία για κοινό κανονιστικό πλαίσιο για δίκτυα ηλεκτρονικών επικοινωνιών και υπηρεσιών (Directive on Common Regulatory Framework for Electronic Communications Networks and Services), ), η οποία περιέχει πέντε βασικά εργαλεία αξιολόγησης .
- Ένα ηλεκτρονικό δίκτυο επικοινωνιών είναι ένα σύστημα μετάδοσης που επιτρέπει την μεταφορά σημάτων με τη χρήση καλωδίου, ραδιοσημάτων ή με ηλεκτρομαγνητικά μέσα.
- Μία υπηρεσία ηλεκτρονικών επικοινωνιών είναι μια υπηρεσία που συνήθως παρέχεται έναντι αμοιβής και συνίσταται στη μεταφορά σημάτων σε δίκτυα και περιλαμβάνει τηλεπικοινωνιακές υπηρεσίες και υπηρεσιών μετάδοσης σε δίκτυα.
- Οι υπηρεσίες που παρέχουν περιεχόμενο μεταδιδόμενο με χρήση δικτύων ηλεκτρονικών επικοινωνιών εξαιρούνται από τον ορισμό των υπηρεσιών ηλεκτρονικών επικοινωνιών.
- Παροχή υπηρεσιών σημαίνει τη δημιουργία, λειτουργία, έλεγχο και διάθεση τέτοιου δικτύου.
- Οι υπηρεσίες ηλεκτρονικών επικοινωνιών δεν περιέχουν “πληροφορίες κοινωνικών υπηρεσιών” οι οποίες ορίζονται σε άλλη οδηγία (DIRECTIVE 98/34/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 22 June 1998) ως υπηρεσία(ες), που συνήθως παρέχεται έναντι αμοιβής, εξ αποστάσεως, με ηλεκτρονικά μέσα και κατόπιν προσωπικής επιλογής ενός αποδέκτη υπηρεσιών.
Με απλούστερα λόγια, οι εταιρείες που παρέχουν πρόσβαση δικτύου (Internet Service Providers - ISPs) θα υπόκεινται στην οδηγία, ενώ οι εταιρείες που παρέχουν περιεχόμενο όχι. Για παράδειγμα, εάν μια εταιρεία τρέχει ένα δίκτυο, όπως παροχή σύνδεσης Internet με καλώδιο ή ασύρματα, θα καλύπτεται από την οδηγία επειδή καθιστά το δίκτυο στη διάθεση των πελατών της. Αν, από την άλλη πλευρά, μια εταιρεία που τρέχει μόνο μία τοποθεσία Web (website), τότε δεν θα καλύπτεται επειδή οι πελάτες της μπορούν να έχουν πρόσβαση στο δίκτυο, ανεξάρτητα από την εταιρεία.
Η αιτιολογική έκθεση (Μνημόνιο) που συνοδεύει το Δανικό καταστατικό ορίζει ότι οι εταιρείες που παρέχουν λογισμικό ή ηλεκτρονικά παιχνίδια μέσω του Διαδικτύου, οι υπηρεσίες αναζήτησης, το video conferencing, το e-mail και υπηρεσίες μηνυμάτων όπως το MSN Messenger και το Lotus Sametime δεν καλύπτονται. Επίσης, εφαρμογές τηλεφωνίας μέσω του Internet που δεν περιλαμβάνουν καμία ανταλλαγή κίνησης (traffic) με το δημόσιο σχέδιο αριθμοδότησης και οι συμβατικές υπηρεσίες φωνητικής τηλεφωνίας ( PSTN ) δεν καλύπτονται . Αυτό σημαίνει ότι, αν μια κλήση γίνεται χρησιμοποιώντας έναν αριθμό διατεθειμένο στο χρήστη σύμφωνα με το δημόσιο σχέδιο αριθμοδότησης και η κλήση μεταφέρεται μέσω του Διαδικτύου (όπως η παρεχόμενη υπηρεσία από τη Vonage στις Ηνωμένες Πολιτείες), το Δανικό καταστατικό θα ισχύει. Εάν, από την άλλη πλευρά, η κλήση γίνεται χρησιμοποιώντας μια υπηρεσία που μεταφέρει κλήσεις μέσω του Internet, χωρίς ένα τηλεφωνικό αριθμό καταλόγου (παρόμοιο με την παρεχόμενη υπηρεσία μέσω του Skype), το Δανικό καταστατικό θα ήταν πιθανόν να μην ισχύει. Έτσι, ίσως το ακούσιο αποτέλεσμα της νέας νομοθεσίας μπορεί να ωθήσει τους χρήστες να πραγματοποιούν κλήσεις μέσω παρόχων όπως το Skype, χωρίς τη χρήση παραδοσιακών δημόσιων αριθμών.
Τέλος, το μνημόνιο εξαιρεί ρητώς από το το πεδίο εφαρμογής του Δανικου καταστατικού ηλεκτρονικών επικοινωνιών υπηρεσίες που δεν είναι εμπορικές. Γενικά μια υπηρεσία θεωρείται εμπορική όταν ο λόγος που την προσφέρεις είναι να παράγεις κέρδος, αλλά η αξιολόγηση πραγματοποιείται για κάθε περίπτωση χωριστά. Ως παραδείγματα των εν λόγω μη εμπορικών υπηρεσιών το μνημόνιο αναφέρει τα δίκτυα στις βιβλιοθήκες, πανεπιστημιακά δίκτυα, δίκτυα των νοσοκομείων και τα δίκτυα εργασίας. Έτσι, οι εργοδότες που παρέχουν e-mail και Internet για τους υπαλλήλους τους δεν θα υποχρεούνται να διατηρούν τα δεδομένα επικοινωνίας στη Δανία. Δεν είναι σαφές αν οι πάροχοι, όπως τα ξενοδοχεία που προσφέρουν e-mails και υπηρεσίες Internet για τους πελάτες καλύπτονται από το καταστατικό. Ωστόσο, οι πάροχοι Internet μέσω ενός hot spot, όπως καφετέριες που προσφέρουν ασύρματη σύνδεση στο Internet, πρέπει να διατηρουν δεδομένα πρόσβαση των χρηστών και την ίδια στιγμή, να διατηρούν τα δεδομένα που προσδιορίζουν τη γεωγραφική θέση του εν λόγω hot spot.
«Τα δεδομένα που καταγράφονται»
Ενώ η οδηγία και το Δανικό καταστατικό συγκεκριμένα αποκλείει τη διατήρηση όλων των δεδομένων περιεχομένου, η έκταση που πρέπει να διατηρηθεί είναι αρκετά ευρύς.
Για τις κλήσεις και τα μηνύματα που μεταφέρονται σε σταθερές γραμμές και κινητά τηλέφωνα, οι πάροχοι πρέπει να διατηρήσουν τον αριθμό κλήσης, τους κληθέντες αριθμούς, τα ονόματα και τις διευθύνσεις των συνδρομητών ή των εγγεγραμμένων χρηστών, το μήνυμα επιβεβαίωσης παραλαβής και το χρόνο από την αρχή και το τέλος των επικοινωνιών. Η ταυτότητα της χρησιμοποιούμενης συσκευής επικοινωνιών (IMSI και ΙΜΕΙ αριθμοί) και τα σήματα δικτύου στα οποία το κινητό τηλέφωνο είχε χρησιμοποιηθεί στην αρχή και στο τέλος της επικοινωνία, καθώς και η ακριβής γεωγραφική θέση της κεραίας που χρησιμοποιείται σε όλη την συνομιλία πρέπει επίσης να διατηρηθεί για επικοινωνές μέσω κινητού τηλέφωνού.
Όσον αφορά το e-mail, η φυσική διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη, η διεύθυνση IP του συνδρομητή ή του εγγεγραμμένου χρήστη, ο κωδικός ταυτότητας χρήστη (user ID) του προβλεπόμενου παραλήπτη, καθώς και η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης από την υπηρεσία e-mail πρέπει να διατηρηθεί. Επιπλέον, για πρόσβαση στο Διαδίκτυο η ημερομηνία και η ώρα της σύνδεσης και αποσύνδεσης των υπηρεσιών πρόσβασης στο Διαδίκτυο, με βάση μια ορισμένη ζώνη ώρας, μαζί με την διεύθυνση IP, είτε στατική ή δυναμική, η υπηρεσία Internet που χρησιμοποιείται, και η γραμμή DSL πρέπει να διατηρηθεί.
Οι πάροχοι ασύρματων συνδέσεων με το Διαδίκτυο πρέπει επίσης να καταγράφουν την ακριβή γεωγραφική ή φυσική θέση του σημείο πρόσβασης δικτύου που χρησιμοποιείται, καθώς και την ταυτότητα της συσκευής επικοινωνιών. Είναι σημαντικό, οποιαδήποτε προσωπικά δεδομένα που διατηρούνται, πρέπει να επεξεργάζονται σύμφωνα με την οδηγία προστασίας δεδομένων της ΕΕ (EU Data Protection Directive) και την οδηγία Προστασίας Προσωπικών Δεδομένων και Ηλεκτρονικών Επικοινωνιών (Directive on Privacy and Electronic Communications ) και πρέπει να καταστρέφονται στο τέλος της περιόδου διατήρησης.
Βόρεια Ιρλανδία, Αγγλία
επεξεργασίαΟ νόμος περί προστασίας των δεδομένων του 1998 (Data Protection Act 1998), ο οποίος ισχύει τόσο για την Αγγλία όσο και για την Βόρεια Ιρλανδία, καθορίζει τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί μπορούν να κάνουν χρήση των προσωπικών δεδομένων του προσωπικού τους. Ο νόμος αυτός ρυθμίζει τη χρήση των πληροφοριών που συλλέγονται μέσα από τις οκτώ αρχές προστασίας δεδομένων. Οι εν λόγω αρχές απαιτούν οι προσωπικές πληροφορίες να:
- επεξεργάζονται με νόμιμο και θεμιτό τρόπο
- χρησιμοποιούνται για περιορισμένους σκοπούς
- είναι κατάλληλες, συναφής και όχι υπερβολικές
- είναι ακριβείς και ενημερωμένες
- μην διατηρούνται για μεγαλύτερο χρονικό διάστημα απ' ότι απαιτείται
- επεξεργάζονται σύμφωνα με τα δικαιώματα των ατόμων
- είναι ασφαλής
- μην μεταφέρονται σε άλλες χώρες, χωρίς επαρκή προστασία
Ο νόμος αυτός παρέχει και στους πολίτες ορισμένα δικαιώματα σε σχέση με τη χρήση των προσωπικών τους δεδομένων. Τα δικαιώματα αυτά έχουν ως εξής:
- Δικαίωμα πρόσβασης: παρέχει στους πολίτες τη δυνατότητα να λαμβάνουν τις πληροφορίες που αφορούν τον εαυτό τους
- Δικαίωμα αποτροπής άμεσης εμπορικής προώθησης:οι πολίτες μπορούν να ζητήσουν ανά πάσα στιγμή να μην χρησιμοποιούνται οι προσωπικές πληροφορίες τους για άμεσους εμπορικούς σκοπούς.Το αίτημα αυτό πρέπει να υποβάλλεται εντός 28 ημερών περίπου και γραπτώς.
- Δικαίωμα διόρθωσης προσωπικών στοιχείων:οι πολίτες έχουν το δικαίωμα να διορθώσουν ανακριβής ή παραπλανητικές πληροφορίες που έχουν ληφθεί από εταιρείες ή οργανισμούς και που αφορούν τους ίδιους.
έχουν επίσης και τα παρακάτω δικαιώματα:
- να ξέρουν αν αυτοί ή κάποιος τρίτος για λογαριασμό τους, επεξεργάζεται πληροφορίες που αφορούν τους ίδιους.
- να ξέρουν τι πληροφορίες είναι υπό επεξεργασία, γιατί γίνεται η επεξεργασία και τι μπορεί να αποκαλυφθεί.
- να λάβουν αντίγραφο των προσωπικών πληροφοριών τους.
ΠΗΓΗ ΠΛΗΡΟΦΟΡΙΩΝ:
http://www.nibusinessinfo.co.uk/content/what-does-data-protection-act-1998-apply
https://en.wikipedia.org/wiki/Data_Protection_Act_1998
Φινλανδια
επεξεργασίαΤον Απριλιο του 2008 η κυβέρνηση της Φινλανδίας παρουσίασε ένα νομοσχέδιο στο Κοινοβούλιο για την τροποποίηση του νόμου για την προστασία των δεδομένων των ηλεκτρονικών επικοινωνιών. Λογική για το νομοσχέδιο είναι επίσημα ότι θα επιτρέπει στους εργοδότες να ερευνήσει τα στοιχεία καταγραφής των e- mails των εργαζομένων , εάν η εταιρεία έχει λόγους να υποπτεύεται ότι τα εταιρικά μυστικά διαρρέουν από την εταιρεία ή ότι γίνεται κατάχρηση των δίκτυων επικοινωνίας του εργοδότη. Το νομοσχέδιο έχει ονομαστεί « Lex Nokia » , διότι πυροδοτήθηκε το 2006 από την δήλωση που έκανε η εισαγγελέας; Jukka Haavisto ότι η Nokia είχε παρακολούθηση παράνομα τα στοιχεία επικοινωνίας των e -mail των εργαζομένων της το 2000 μέχρι το 2001.
Η δημόσια συζήτηση για την προτεινόμενη νομοθεσία επικεντρώνεται σε μεγάλο βαθμό στην επίσημη ανάγκη του νόμου . Ωστόσο, το νομοσχέδιο από μόνο του δεν περιέχει περιορισμούς που περιορίζουν την υποκλοπή μόνο σε κορμούς email , ούτε μόνο για τους εργοδότες . Ο νόμος είναι ασαφής , και μπορεί να θεωρηθεί ότι καλύπτει σχεδόν κάθε IP-based τηλεπικοινωνιών και εκτός από τις εταιρείες , καλύπτει επίσης ορισμένες "εταιρικές συνδρομητές " , για τα πανεπιστήμια παράδειγμα.
Παρά τις νομικές δηλώσεις των εμπειρογνωμόνων ότι η πρόταση της κυβέρνησης παραβιάζει το Φινλανδικό Σύνταγμα , η επιτροπή συνταγματικών νόμου ανέφερε ότι το νομοσχέδιο δεν είναι αντισυνταγματικό και ότι μπορεί να περάσει ως ένα κανονικό δίκαιο . Σε αντίθεση με πολλές άλλες χώρες , η Φινλανδία δεν έχει ένα Συνταγματικό Δικαστήριο , αντίθετα, μια κοινοβουλευτική επιτροπή έρευνας .
Το δικαίωμα του απόρρητου των επικοινωνιών αποτελεί θεμελιώδες δικαίωμα που κατοχυρώνεται στο πλαίσιο του φινλανδικού Συντάγματος , καθώς και από την ευρωπαϊκή συνθήκη για τα ανθρώπινα δικαιώματα . Η καγκελάριος της Δικαιοσύνης και αρκετοί καθηγητές του νόμου έχουν εκφράσει ανησυχίες ότι Lex Nokia αποδυναμώνει άσκοπα αυτά τα θεμελιώδη δικαιώματα , ενώ παράλληλα θα δίνει σε εταιρείες πολύ μεγάλα περιθώρια ερμηνείας . Στην πραγματικότητα , οι εταιρείες θα έχουν μεγαλύτερη εξουσία να κατασκοπεύουν τους εργαζομένους από ό, τι η αστυνομία , και θα είναι σε θέση να το πράξουν χωρίς να λάβουν ένταλμα .
Το μέτρο αρχικά αναμενοταν να έρθει για ψηφοφορία στα μέσα Δεκεμβρίου , αλλά δεν είχε περάσει μέσα από το Μεταφορών και Επικοινωνιών Επιτροπής τόσο γρήγορα όσο αναμενόταν . Η επιτροπή προτείνει κάποιες μικρές αλλαγές του νόμου και υπήρχαν τρεις μειοψηφίες στη δήλωση . Ωστόσο, η ψήφιση του νομοσχεδίου είναι σχεδόν βέβαιο, καθώς τα κυβερνητικά κόμματα έχουν συμφωνήσει σχετικά με το θέμα .
Επισης η Electronic Frontier Finland – EFFI απαιτεί η φινλανδική κυβέρνηση να αλλάξει τη θέση της όσον αφορά την υποχρεωτική διατήρηση των δεδομένων στις τηλεπικοινωνίες. Ο πρόεδρος της EFFI Mikko Valimaki δηλωσε : "Σύμφωνα με ένα εγγραφο που έχουμε αποκτήσει , η Φινλανδία απαιτεί ότι όλα τα δεδομένα κίνησης των τηλεπικοινωνιών εντός της ΕΕ θα πρέπει να διατηρηθούν για δύο χρόνια .
Η " Electronic Frontier Finland - EFFI τονίζει ότι η αστυνομία μπορεί να ζητήσει ήδη τη διατήρηση δεδομένων , εάν έχει έγκυρο στοιχεία να υποπτεύεται ένα έγκλημα . Η παράταση που προτείνει η Φινλανδία θα απαιτούσε καταγραφή των δεδομένων κίνησης που αποτελείται σχεδόν εξ ολοκλήρου από επικοινωνίας μεταξύ των πολιτών . Ο Ville Oksanen , διεθνής σύμβουλος της EFFI , δήλωσε: « Θα πρέπει επίσης να θυμόμαστε ότι τα αποθηκευμένα δεδομένα κίνησης θα μπορούσαν να χρησιμοποιηθουν διεθνώς για παράδειγμα, η συνθήκη έγκλημα στον κυβερνοχώρο , η οποία υπεγράφη από τη Φινλανδία , σημαίνει ότι η Φινλανδία έχει την υποχρέωση να δώσει αυτό το είδος των πληροφοριών σε χώρες με δικαστικό σύστημα που δεν είναι σε ίδιο επίπεδο με τα ευρωπαϊκά πρότυπα .
Η πρωτοβουλία της ΕΕ , δυστυχώς, δεν είναι η μόνη νομοθετική πρωτοβουλία που αποσκοπεί στην υποχρεωτική κράτηση δεδομένων . Το φινλανδικό κοινοβούλιο εξετάζει πρόταση νόμου που θα επιβάλει εκτεταμένες υποχρεώσεις διατήρησης δεδομένων.
Επίσης μια από τις μεγαλύτερες εταιρείες τηλεπικοινωνιών της Φινλανδίας Sonera είναι υπό ποινική έρευνα για ύποπτες σοβαρές καταχρήσεις της κυκλοφορίας δεδομένων . Η αστυνομία έχει φυλακίσει ή ζητά ένταλμα σύλληψης για έξι νυν ή πρώην στελέχη της Sonera .
Μοζαμβίκη
επεξεργασίαΗ Μοζαμβίκη ή Δημοκρατία της Μοζαμβίκης είναι μια εκτεταμένη χώρα στις νοτιοανατολικές ακτές της Αφρικής με πρωτεύουσα το Μαπούτο.
Η Μοζαμβίκη έχει συνταγματική προστασία της ιδιωτικής ζωής, καθώς και αστικού και εργατικού δικαίου και περιορισμούς σχετικά με την παρακολούθηση και τον έλεγχο των επικοινωνιών. Ένας νέος νόμος είναι υπό μελέτη για την προστασία δεδομένων της ιδιωτικής ζωής, αλλά δεν έχει ακόμα υποβληθεί στο κοινοβούλιο.
Ισχύουσα νομοθεσία: Το Σύνταγμα της Δημοκρατίας της Μοζαμβίκης από το 1990 υποστηρίζει πως ο καθένας αναγνωρίζει δικαίωμα στην ιδιωτική ζωή, όμως απαγορεύτε η χρήση ηλεκτρονικών μέσων για την ατομική καταγραφή και το χειρισμό οποιονδήποτε στοιχείων τα οποία να επιτρέπουν την αναγνώριση της πολιτικής ενός ατόμου, φιλοσοφικές ή ιδεολογικές πεποιθήσεις, τη θρησκευτική πίστη, το πολιτικό κόμμα ή την υπαγωγή της Ένωσης και της ιδιωτικής ζωής.
Προστατευόμενα δεδομένα: Το δικαίωμα στην ιδιωτική ζωή που ορίζεται από το Σύνταγμα και το Εργατικό Δίκαιο θεωρείται ότι περιλαμβάνει όλες τις πληροφορίες προσωπικού χαρακτήρα σε ηλεκτρονική μορφή. Ο Αστικός Κώδικας προβλέπει σε γενικές γραμμές την προστασία της ιδιωτικής ζωής, η οποία μπορεί να ισχύει και για τα ηλεκτρονικά δεδομένα.
Ηνωμένα Αραβικά Εμιράτα
επεξεργασίαΤα Ηνωμένα Αραβικά Εμιράτα είναι ένα ανεξάρτητο κράτος της Αραβικής Χερσονήσου αποτελούμενο από 7 κρατίδια. Πρωτεύουσα τους είναι το Άμπου Ντάμπι, επίσημη θρησκεία είναι ο Ισλαμισμός και επίσημη γλώσσα τα Αραβικά. Ως γνωστό τα Ηνωμένα Αραβικά Εμιράτα είναι παγκοσμίως διαδεδομένα ως ένα από τα πιο ανεπτυγμένα κράτη σε όλους τους τομείς. Από αυτούς δε θα μπορούσε να λείπει και ο τομέας των τηλεπικοινωνιών. Το 2003 καθιερώθηκε η Ρυθμιστική Αρχή Τηλεπικοινωνιών (Telecommunications Regulatory Authority) στα ΗΑΕ με σκοπό να εξασφαλιστεί πλήρως η βιωσιμότητα, η ανταγωνιστικότητα και η διαφάνεια μεταξύ των φορών παροχής υπηρεσιών.Η Ρυθμιστική Αρχή Τηλεπικοινωνιών είναι υπεύθυνη για την εποπτεία των νόμων σχετικά με τις τηλεπικοινωνίες και η έδρα της βρίσκεται στο Άμπου Ντάμπι. Σύμφωνα με αυτή δύο είναι οι μεγαλύτερες εταιρείες παροχής τηλεπικοινωνιών: η Etisalat [42] και η Du [43]. Δικαίωμα εγγραφής στις εταιρείες αυτές έχουν μόνο όσοι έχουν συμπληρώσει το εικοστό πρώτο έτος της ηλικίας τους, διαφορετικά η εγγραφή γίνεται με τη συγκατάθεση ενός κηδεμόνα. Οι εταιρείες αυτές απαιτούν αυστηρά από τους πελάτες τους να τους παρέχουν τα αληθή τους στοιχεία. Με τη σειρά τους αυτές, καθώς και με τη συγκατάθεση της Ρυθμιστικής Αρχής Τηλεπικοινωνιών, έχουν το δικαίωμα να ελέγχουν τα στοιχεία του κάθε πελάτη για να:
- Για να αποφευχθεί η οποιαδήποτε προσπάθεια κακόβουλης χρήσης των στοιχείων του κάθε πελάτη από κάποιο εξωτερικό παράγοντα, καθώς και εσωτερικό.
- Για να επεξεργάζονται τις παραγγελίες των πελατών τους.
- Για να τους παρέχονται επιτυχώς οι υπηρεσίες που επιζητούν.
- Για ενημέρωση νέων προϊόντων.
- Για ενημέρωση προσφορών ή αλλαγών σε ορισμένα προγράμματα.
Στο θέμα του διαδικτύου οι κανόνες είναι κοινοί όπως και στον υπόλοιπο κόσμο. Παρ' ολ' αυτά η Ρυθμιστική Αρχή Τηλεπικοινωνιών εμφανίζεται ακόμα μία φορά για να ανατρέψει ότι αυτή θεωρεί κακόβουλο. Ένα από αυτά τα παραδείγματα είναι όλες οι VOiP υπηρεσίες, όπως π.χ το Skype, καθώς και δύο δημοφιλής ιστοσελίδες κοινωνικής δικτύωσης όπως το Hi5 και το Friendster. Από τη λίστα όμως των αποκλεισμένων ιστοσελίδων δεν λείπουν οι ιστοσελίδες online dating καθώς και όλες οι Ισραηλινές ιστοσελίδες για πολιτικούς λόγους. Τέλος, αξίζει να αναφερθεί πως το κράτος συμβάλει σημαντικά στη προστασία ηλεκτρονικών δεδομένων του πολίτη γι' αυτό και όλες οι υπηρεσίες παρακολουθούνται και ελέγχονται τακτικά. Συμβάλλει επίσης και στη βελτίωση των υπηρεσιών ώστε ο πελάτης να παραμένει ευχαριστημένος. Σε περίπτωση όμως που κάποιος από τους κανονισμούς της Ρυθμιστικής Αρχής Τηλεπικοινωνιών καταπατηθεί, επέρχεται χρηματική ποινή για τον παραβάτη ή ακόμα χειρότερα, υπάρχει η πιθανότητα φυλάκισης. Πηγές: http://www.tra.gov.ae , http://en.wikipedia.org/wiki/Telecommunications_in_the_United_Arab_Emirates , http://www.edrm.com , http://www.du.ae , http://www.etisalat.ae
Λετονία
επεξεργασίαΣτην Λετονία το διαδίκτυο παρουσίασε σημαντική ανάπτυξη το 1999. Το 2000 υπήρχαν 75.000 χρήστες διαδικτύου και μια ντουζίνα καταστήματα ηλεκτρονικού εμπορίου. Η δημοκρατία της Λετονίας έχει θεσπίσει κάποιους νόμους για τις τηλεπικοινωνίες. Τηλεπικοινωνίες είναι ένα σύστημα μετάδοσης πληροφοριών που οργανώνονται με τη χρήση ασύρματου ή ενσύρματου εξοπλισμού. Οι βασικές υπηρεσίες τους είναι να εξασφαλίζουν και να δρομολογούν την μετάδοση των σημάτων στα δίκτυα. Ο νόμος καθορίζει τα δικαιώματα, τις υποχρεώσεις και τις ευθύνες των χρηστών. Η νομική βάση για τις τηλεπικοινωνιακές δραστηριότητες αναφέρουν ότι κατά την διάρκεια της εκμετάλλευσης των υπηρεσιών, τα φυσικά και τα νομικά πρόσωπα θα πρέπει να τηρούν τους νόμους της δημοκρατίας της Λετονίας καθώς και των διεθνών συμφωνιών και συμβάσεων. Το υπουργείο μεταφορών είναι αυτό που διοικεί και καθορίζει τον τομέα των τηλεπικοινωνιών. Όσων αφορά τη συντήρηση της ποιότητας των υπηρεσιών των τηλεπικοινωνιών οι διαχειριστές του δικτύου είναι υπεύθυνοι για την διασφάλιση της ποιότητας των υπηρεσιών, σύμφωνα με τα πρότυπα, τις τεχνικές και τους κανονισμούς. Τα δικαιώματα των χρηστών προστατεύονται και το δίκτυο καθώς και οι φορείς εκμετάλλευσης εξασφαλίζουν την ομαλή παροχή υπηρεσιών και την προστασία των καταναλωτών. Οι υπάλληλοι των φορέων εκμετάλλευσης δικτύων και κρατικών θεσμών απαγορεύεται να δημοσιοποιήσουν πληροφορίες που διαβιβάζονται. Επιπλέον η σύνδεση με ένα δίκτυο τηλεπικοινωνιών με σκοπό την υποκλοπή πληροφοριών μπορεί να γίνει μόνο με την συγκατάθεση του αρμόδιου υπουργείου. Τα άτομα που έχουν παραβιάσει τους κανονισμούς ή περιορισμούς που προβλέπονται στο νόμο είναι υπόλογοι σύμφωνα με τον ποινικό κώδικα της Λετονίας ή αλλιώς κώδικας διοικητικής παράβασης.
Λιθουανία
επεξεργασίαΟι διατάξεις για την διατήρηση των δεδομένων των τελευταίων ετών έχουν αποτελέσει αντικείμενο μεγάλης διαμάχης. Οι διατάξεις αυτές μεταφέρθηκαν από προηγούμενο νόμο περί τηλεπικοινωνιών, και αρχικά απαιτούν οι πάροχοι υπηρεσιών να διατηρούν όλα τα δεδομένα σχετικά με τους χρήστες και το περιεχόμενο που μεταδίδεται για απεριόριστο χρόνο.
Ήδη πριν από την έναρξη ισχύος της αρχικής διάταξης (η οποία ορίστηκε για την 1η Ιανουαρίου 2003), αυτές οι διατάξεις έχουν αποτύχει να σταθούν επάξια στην πρόκληση συνταγματικότητας από το Συνταγματικό Δικαστήριο της Δημοκρατίας της Λιθουανίας. Μέχρι την απόφαση της 19ης Σεπτεμβρίου του 2002, το Δικαστήριο έκρινε ότι οι διατάξεις αυτές είναι αντισυνταγματικές αν απαιτούν απεριόριστη και άνευ αμοιβής διατήρησης των δεδομένων. Το Δικαστήριο έκρινε ότι μόνο τα μέτρα τα οποία είναι απαραίτητα για τις συνήθεις επιχειρηματικές δραστηριότητες από τους παρόχους υπηρεσιών Διαδικτύου μπορούν να είναι δικαιολογημένα και λογικά. Έτσι, οι πάροχοι υπηρεσιών δίνουν στον εαυτό τους το δικαίωμα να αποφασίσουν σχετικά με την έκταση και τη διάρκεια διατήρησης των δεδομένων, με μεγάλη σημασία και προσοχή στη νομοθεσία περί προστασίας δεδομένων.
Το Λιθουανικό Συνταγματικό Δικαστήριο έκρινε ότι η διατήρηση των δεδομένων από τηλεφωνικές εταιρίες θα πρέπει να περιορίζονται αυστηρά στα δεδομένα που έχουν ήδη διατηρηθεί για τις συνήθεις επιχειρηματικές δραστηριότητες. Στα μέτρα για τη διατήρηση των δεδομένων αναφέρεται ότι ο νόμος για τις τηλεπικοινωνίες που προτάθηκε, ποτέ δεν ήρθε σε ισχύ.
Το ψήφισμα με αριθμό 290 της 5ης Μαρτίου του 2003, απαιτεί από τους παρόχους υπηρεσιών να διατηρούν μόνο τα δεδομένα που σχετίζονται με το περιεχόμενο των υπηρεσιών που φιλοξενούν. Αυτό περιορίζει επίσης τα δεδομένα σε αυτά που έχουν ήδη διατηρηθεί για τακτικούς επαγγελματικούς σκοπούς, λόγω της απόφασης του Συνταγματικού Δικαστηρίου.
Συγκεκριμένα ανακοινώθηκε ότι:
Ναι, υπάρχουν απαιτήσεις για τη διατήρηση δεδομένων. Οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή υπηρεσιών έχουν το δικαίωμα να επεξεργάζονται μόνο εκείνα τα δεδομένα που είναι απαραίτητα για την παροχή των υπηρεσιών τους (π.χ. αναγνώρισης του συνδρομητή, την τιμολόγηση και πληρωμή). Τέτοια δεδομένα μπορούν να διατηρηθούν για περίοδο που δεν υπερβαίνει τους 6 μήνες. Ο νόμος ορίζει επίσης έναν κατάλογο των συγκεκριμένων δεδομένων που πρέπει να συγκρατείται από δημόσιο δίκτυο ηλεκτρονικών επικοινωνιών ή παροχής υπηρεσιών για περίοδο 6 μηνών. Αν τα στοιχεία είναι απαραίτητα για την πρόληψη, διερεύνηση ή καθορισμό εγκληματικών πράξεων, η περίοδος διατήρησης των δεδομένων μπορεί να παραταθεί, αλλά όχι περισσότερο από μία πρόσθετη περίοδο έξι μηνών.
Η γενική αξιολόγηση αναφέρει: Στην Λιθουανία, ακόμα μαθαίνουν τα στοιχεία της ιδιωτικής ζωής, αλλά υπάρχουν κάποιες ελπιδοφόρες εξελίξεις ιδίως όσον αφορά το Ανώτατο Δικαστήριο που αναπτύσσει τη νομολογία. Οι νόμοι επιτήρησης είναι ανοικτοί σε κατάχρηση από κρατικές αρχές και απαιτούνται αυστηρότερες διαδικασίες. Το Σύνταγμα προστατεύει την ιδιωτικότητα και τις επικοινωνίες και το Ανώτατο Δικαστήριο επιβεβαίωσε ότι το δικαίωμα ιδιωτικής ζωής είναι ένα από τα πιο θεμελιώδη ανθρώπινα δικαιώματα.
Κροατία
επεξεργασίαΟ νόμος περί προστασίας προσωπικών δεδομένων ρυθμίζει την προστασία των προσωπικών δεδομένων που αφορούν φυσικά πρόσωπα. Η προστασία των προσωπικών δεδομένων στη Δημοκρατία της Κροατίας έχει εξασφαλιστεί για κάθε φυσικό πρόσωπο, ανεξάρτητα από την ιθαγένεια ή τον τόπο διαμονής του, τη φυλή, το χρώμα, το φύλο, τη γλώσσα, τη θρησκεία, τις πολιτικές ή άλλες πεποιθήσεις, την εθνική ή κοινωνική προέλευση, την περιουσία, την γέννηση, την εκπαίδευση, την κοινωνική θέση, ή άλλα χαρακτηριστικά. Αρχές προστασίας των δεδομένων που προβλέπονται για την Κροατική Προστασία Δεδομένων Προσωπικού Χαρακτήρα είναι παρόμοιες με εκείνες που προβλέπονται για τους νόμους προστασίας των δεδομένων σε άλλες ευρωπαϊκές χώρες. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται και να υποβάλλονται σε επεξεργασία μόνο για τους σκοπούς που επιτρέπονται από το νόμο και πρέπει να είναι ακριβή, πλήρη και ενημερωμένα . Επίσης πρέπει να διατηρούνται υπό μορφή περιορισμού ταυτότητας του αντικειμένου στο χρονικό διάστημα που απαιτείται για τον σκοπό για τον οποίο τα δεδομένα συλλέγονται ή υφίστανται περαιτέρω επεξεργασία. Σύμφωνα με την Croatian Personal Data Protection Act, η κυβέρνηση της Δημοκρατίας της Κροατίας έχει περάσει επίσης δύο κανονισμούς σχετικά με την προστασία των δεδομένων στον προσωπικό τομέα. Ο πρώτος κανονισμός αφορά την διαδικασία συλλογής και διατήρησης των δεδομένων, όπου θα πρέπει να περιέχονται τα εξής: i) το όνομα της συλλογής ii) όνομα του χειριστή δεδομένων και της κατοικίας του iii) το σκοπό της επεξεργασίας iv) νομική βάση για την προσωπική συλλογή δεδομένων v) κατηγορίες των προσώπων στα οποία αφορούν τα δεδομένα vi) τύπο των δεδομένων που περιέχονται στη συλλογή vii) μέθοδο συλλογής και αποθήκευσης των δεδομένων viii) χρονικό διάστημα για τη συλλογή και τη χρήση των δεδομένων ix) όνομα και έδρα των χρηστών της συλλογής
Ο δεύτερος είναι ο κανονισμός σχετικά με τη διαδικασία αποθήκευσης και ειδικά μέτρα τεχνικής προστασίας των Ειδικών Κατηγοριών Προσωπικών Δεδομένων όπου καθορίζονται τα εξής: α) τα μέτρα β) τα μέσα και οι συνθήκες αποθήκευσης γ) η διασφάλιση δ) η προστασία και η μεταφορά ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα ε) η ασφάλεια του χώρου εργασίας Η παρακολούθηση των επικοινωνιών θα πρέπει να εγκριθεί από το Ανώτατο Δικαστήριο ή από τους δικαστές έρευνας σε ποινικές διαδικασίες για τις οποίες τα δικαιώματα και οι ελευθερίες που χορηγούνται από το Σύνταγμα μπορούν να ανασταλούν, με μέγιστη περίοδο επτά μηνών.
Πηγές: https://www.privacyinternational.org/reports/croatia/i-legal-framework http://www.croatiaferries.com/privacy-policy/ http://www.right2info.org/resources/publications/laws-1/croatia-personal-data-protection-act/view
Ισπανία
επεξεργασίαΠρώτη εργασία (Το κείμενο είχε σβηστεί ενώ ήταν το πρωτότυπο παρακαλώ να διαγραφεί αυτό το μήνυμα όταν ελεγχθεί η εργασία)
Η οδηγία 95/46/ΕΚ της Ευρωπαϊκής Ένωσης ψηφίστηκε και εφαρμόστηκε για πρώτη φορά το 1995 και τα πρώτα χρόνια δεν εφαρμόστηκε συμπεριλαμβανομένης και της Ισπανίας, από όλα τα κράτη της Ευρωπαϊκής Ένωσης. Ενώ η Ισπανία μαζί με τη Γερμανία και τη Γαλλία, ήταν από τα πρώτα κράτη που υπήρχε θεσμικό πλαίσιο διαχείρισης ηλεκτρονικών δεδομένων δεν εφάρμοσαν άμεσα την οδηγία, πράγμα που δρομολόγησαν όμως μέσα στο επόμενο έτος το 1996. Σε σχέση με τις επιλογές διακριτικών αυθεντικότητας η Ισπανία έχει υιοθετήσει ηλεκτρονικές κάρτες-ταυτότητες που έχουν εκδοθεί και διαχειρίζονται οργανισμούς της χώρας. Οι ηλεκτρονικές κάρτες δημοσιεύονται στην Ισπανία από αμιγώς δημόσιους φορείς σε αντίθεση με άλλες ευρωπαϊκές χώρες, όπως η Αυστρία, η Ολλανδία και η Σουηδία που η διαχείριση γίνετε από αμιγώς ιδιωτικούς φορείς.Με βάση τα στοιχεία του 2009, η χρήση έγκυρων πηγών και η χρήση έγκυρων μητρώων γίνετε αποδεκτή όλο και περισσότερο από την Ισπανική αγορά. Στην Ισπανία γίνετε χρήση χωρίς όμως να υπάρχει απόλυτη θεσμοθέτηση, πράγμα που οδηγεί σε κάποιες περιπτώσεις σε αδιέξοδα τα οποία μπερδεύουν τον πολίτη και γίνεται προσπάθεια από την Ισπανική κυβέρνηση να τα καλύψει και να τα επιλύσει όσο πιο άμεσα γίνετε.Η Ισπανία είναι μια από τις πέντε χώρες που κάνουν χρήση της βιομετρίας στο πλαίσιο ταυτοποίησης των πολιτών, οι άλλες είναι η Ιταλία, η Λιθουανία, η Ολλανδία, η Πορτογαλία. Μέσα από αυτή τη διαδικασία η Ισπανία φυλάσσει και τους πολίτες αλλά και τις υπηρεσίες που συναλλάσσονται μαζί τους.Η Ισπανία είναι μια από τις χώρες που έχει υιοθετήσει το σύστημα Public Key Infrastructures (PKI), οι άλλες είναι το Βέλγιο, η Εσθονία, η Φιλανδία, η Ιταλία, η Λιθουανία, η Πορτογαλία, μέσα από αυτή τη διαδικασία η εξεταζόμενη χώρα έχει εκδώσει ηλεκτρονικές κάρτες-ταυτότητες τις οποίες διαχειρίζονται αποκλειστικά δημόσιοι φορείς. Οι ηλεκτρονικές κάρτες παρέχουν ψηφιακά πιστοποιητικά για αυθεντοποίηση αλλά και για ηλεκτρονική υπογραφή.Ουσιαστικά η Ισπανία παρέχει όπως προαναφέρθηκε τα ψηφιακά πιστοποιητικά στην εθνική κάρτα-ταυτότητα.Η εκδοτική αρχή είναι το Τεχνικό Γραφείο έκδοσης κάρτας -ταυτότητας (Officina Tecnica del DNI electronico), επηρεάζονται και μερικές ιδιωτικές τράπεζες. Στην Ισπανία παρέχονται Αναγνωρισμένα πιστοποιητικά ψηφιακής υπογραφής, είτε σε διακριτικά χαλαρής αποθήκευσης είτε σε έξυπνες κάρτες με τη χρήση μοναδικού αριθμού αναγνώρισης, αναγνωρισμένα από το CSPs, η πρόσβαση από τον ιδιωτικό τομέα είναι ελεύθερη.Από όλα τα παραπάνω διαπιστώθηκε ότι η Ισπανία παρότι άργησε λίγο να ενταχθεί στο νομικό πλαίσιο προστασία ηλεκτρονικών πληροφοριών, σήμερα είναι αρκετά προηγμένη στο συγκεκριμένο πεδίο επενδύοντας με τη βοήθεια των νέων τεχνολογιών, στη προστασία των πολιτών από τους κινδύνους του διαδικτύου και του ηλεκτρονικού εμπορίου.
Πηγές: -Ηλεκτρονική ταυτότητα πολιτών και επιλογές πολιτικής & υποδομών – η Ευρωπαϊκή εμπειρία. (Κουτζέρης Αθανάσιος) -https://en.wikipedia.org/wiki/Data_Protection_Directive
Δεύτερη εργασία
H Ισπανία μαζί με τη Γερμανία και τη Γαλλία, ήταν από τα πρώτα κράτη που υπήρχε θεσμικό πλαίσιο διαχείρισης ηλεκτρονικών δεδομένων και δεν εφάρμοσαν άμεσα την οδηγία 95/46/ΕΚ της Ευρωπαϊκής Ένωσης που ψηφίστηκε και εφαρμόστηκε για πρώτη φορά το 1995 , πράγμα όμως που δρομολόγησαν όμως μέσα στο επόμενο έτος το 1996. Σε σχέση με τις επιλογές διακριτικών αυθεντικότητας η Ισπανία έχει υιοθετήσει ηλεκτρονικές κάρτες-ταυτότητες που έχουν εκδοθεί και διαχειρίζονται οργανισμούς της χώρας. Οι ηλεκτρονικές κάρτες δημοσιεύονται στην Ισπανία από αμιγώς δημόσιους φορείς σε αντίθεση με άλλες ευρωπαϊκές χώρες, όπως η Αυστρία, η Ολλανδία και η Σουηδία που η διαχείριση γίνετε από αμιγώς ιδιωτικούς φορείς. Με βάση τα στοιχεία του 2009, η χρήση έγκυρων πηγών και η χρήση έγκυρων μητρώων γίνετε αποδεκτή όλο και περισσότερο από την Ισπανική αγορά. Στην Ισπανία γίνετε χρήση χωρίς όμως να υπάρχει απόλυτη θεσμοθέτηση, πράγμα που οδηγεί σε κάποιες περιπτώσεις σε αδιέξοδα τα οποία μπερδεύουν τον πολίτη και γίνεται προσπάθεια από την Ισπανική κυβέρνηση να τα καλύψει και να τα επιλύσει όσο πιο άμεσα γίνετε. Η Ισπανία είναι μια από τις πέντε χώρες που κάνουν χρήση της βιομετρίας στο πλαίσιο ταυτοποίησης των πολιτών, οι άλλες είναι η Ιταλία, η Λιθουανία, η Ολλανδία, η Πορτογαλία. Μέσα από αυτή τη διαδικασία η Ισπανία φυλάσσει και τους πολίτες αλλά και τις υπηρεσίες που συναλλάσσονται μαζί τους. Η Ισπανία είναι μια από τις χώρες που έχει υιοθετήσει το σύστημα Public Key Infrastructures (PKI), οι άλλες είναι το Βέλγιο, η Εσθονία, η Φιλανδία, η Ιταλία, η Λιθουανία, η Πορτογαλία, μέσα από αυτή τη διαδικασία η εξεταζόμενη χώρα έχει εκδώσει ηλεκτρονικές κάρτες-ταυτότητες τις οποίες διαχειρίζονται αποκλειστικά δημόσιοι φορείς. Οι ηλεκτρονικές κάρτες παρέχουν ψηφιακά πιστοποιητικά για αυθεντοποίηση αλλά και για ηλεκτρονική υπογραφή. Ουσιαστικά η Ισπανία παρέχει όπως προαναφέρθηκε τα ψηφιακά πιστοποιητικά στην εθνική κάρτα-ταυτότητα.Η εκδοτική αρχή είναι το Τεχνικό Γραφείο έκδοσης κάρτας -ταυτότητας (Officina Tecnica del DNI electronico), επηρεάζονται και μερικές ιδιωτικές τράπεζες. Στην Ισπανία παρέχονται Αναγνωρισμένα πιστοποιητικά ψηφιακής υπογραφής, είτε σε διακριτικά χαλαρής αποθήκευσης είτε σε έξυπνες κάρτες με τη χρήση μοναδικού αριθμού αναγνώρισης, αναγνωρισμένα από το CSPs, η πρόσβαση από τον ιδιωτικό τομέα είναι ελεύθερη. Από όλα τα παραπάνω διαπιστώθηκε ότι η Ισπανία παρότι άργησε λίγο να ενταχθεί στο νομικό πλαίσιο προστασία ηλεκτρονικών πληροφοριών, σήμερα είναι αρκετά προηγμένη στο συγκεκριμένο πεδίο επενδύοντας με τη βοήθεια των νέων τεχνολογιών, στη προστασία των πολιτών από τους κινδύνους του διαδικτύου και του ηλεκτρονικού εμπορίου. Το υπουργείο Δικαιοσύνης και Εσωτερικών Υποθέσεων έχει εκδώσει ένα προσχέδιο νόμου για τη διατήρηση των δεδομένων περί Ηλεκτρονικών Επικοινωνιών και των δημοσίων δικτύων επικοινωνιών που αποσκοπεί στην εφαρμογή της κοινοτικής οδηγίας 2006/24 για τη διατήρηση των δεδομένων στο ισπανικό δίκαιο . Η προτεινόμενη νομοθεσία θα καταργήσει τις υφιστάμενες διατάξεις της E - Commerce Act , καθώς και κάθε άλλη ασυνεπής νομική διάταξη . Αυτό θα επιφέρει σημαντικές αλλαγές στο καθεστώς διατήρησης των δεδομένων στην Ισπανία. Επί του παρόντος, το κανονιστικό πλαίσιο στην Ισπανία όσον αφορά τις υποχρεώσεις διατήρησης δεδομένων για τις ηλεκτρονικές επικοινωνίες περιλαμβάνονται στο Βασιλικό Διάταγμα 424/2005 . Αυτό ενέκρινε τον κανονισμό σχετικά με τους όρους για την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών , την καθολική υπηρεσία και την προστασία των καταναλωτών . Θα αναφέρει επίσης ορισμένους κανόνες όσον αφορά την παρακολούθηση των επικοινωνιών , τα οποία πρέπει να παραγγελθούν από δικαστική αρχή . Αυτοί οι κανόνες υποχρεώνουν τους φορείς εκμετάλλευσης να παρέχουν ορισμένα δεδομένα στους εξουσιοδοτημένους αστυνομικούς . Ωστόσο, η υποχρέωση αυτή εξαρτάται από τη διαθεσιμότητα των δεδομένων και δεν συνεπάγουν την υποχρέωση να διατηρούν τα δεδομένα για μια συγκεκριμένη περίοδο . Επιπλέον , το E -Commerce Act ( Πράξη 34/2002 ) προβλέπει την υποχρέωση για τους φορείς εκμετάλλευσης δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών , οι πάροχοι επικοινωνιών παρόχων δικτύων και παρόχων δεδομένων υπηρεσιών φιλοξενίας για να διατηρήσει τη σύνδεση και τα δεδομένα κινήσεως τα οποία δημιουργούνται από τις επικοινωνίες σε τα δίκτυα αυτά, για τους σκοπούς της δίωξης του εγκλήματος και την προστασία της εθνικής ασφάλειας . Η περίοδος διατήρησης δεν πρέπει να υπερβαίνει τους 12 μήνες . Για το μεγαλύτερο μέρος , η προτεινόμενη νομοθεσία αντανακλά τις διατάξεις της οδηγίας για τη διατήρηση δεδομένων . Υπάρχουν ωστόσο ορισμένες διαφορές και αξιόλογες πτυχές . Για παράδειγμα , οι διατάξεις διατήρησης των δεδομένων πρέπει να εφαρμόζονται σε σχέση με οποιοδήποτε είδος του εγκλήματος σύμφωνα με την ισπανική νομοθεσία , όχι μόνο για «σοβαρά εγκλήματα» , όπως προβλέπεται στην οδηγία ( άρθρο 1 ) . Ομοίως, η περίοδος διατήρησης που προβλέπει η προτεινόμενη νομοθεσία είναι 1 έτος για όλους τους τύπους των δεδομένων ( άρθρο 5) , αλλά η κυβέρνηση , λαμβάνοντας υπόψη το κόστος της αποθήκευσης των δεδομένων και την αξία του σε σχέση με τη διερεύνηση των εγκλημάτων , παρέχει την προτεινόμενη νομοθεσία που θα είναι σε θέση να μεταβάλει τον όρο διατήρησης για ένα συγκεκριμένο τύπο δεδομένων ένα μέγιστο χρονικό όριο των 2 ετών και τουλάχιστον 6 μήνες ( δηλαδή , σύμφωνα με το άρθρο 6 της οδηγίας ) . Ακόμη και αν η προτεινόμενη νομοθεσία προβλέπει ότι, σε τέτοια περίπτωση , η κυβέρνηση θα πρέπει να ζητήσει τη γνώμη των φορέων , η επέκταση του όρου ήταν πολύ αμφιλεγόμενη και ορισμένες ενώσεις ισχυρίστηκαν ότι ο όρος αυτός δεν μπορεί να αποφασίσει κατά τη διακριτική ευχέρεια της κυβέρνησης . Εκτός από τα παραπάνω, η προτεινόμενη νομοθεσία ορίζει ότι η διαβίβαση των δεδομένων στις αρμόδιες αρχές λαμβάνουν χώρα μόνο υπό μια δικαστική απόφαση ( άρθρο 7) και ότι τα δεδομένα πρέπει να διαβιβάζονται στις αρμόδιες αρχές εντός της περιόδου που καθορίζεται στη δικαστική παραγγελία . Εάν αυτή η διάταξη δεν αναφέρει καμία προθεσμία , η διαβίβαση πρέπει να γίνεται εντός 24 ωρών από την εργάσιμη ημέρα , από την ημέρα κατά την οποία ο φορέας εκμετάλλευσης έλαβε την εντολή ( άρθρο 7.3 ) Όσον αφορά την προστασία και την ασφάλεια των δεδομένων , η προτεινόμενη νομοθεσία αναφέρεται σε γενική νομοθεσία για την προστασία προσωπικών δεδομένων ( π.χ. νόμος 15/1999 σχετικά με την προστασία των δεδομένων και το βασιλικό διάταγμα 994/1999 σχετικά με τον κανονισμό για τα μέτρα ασφαλείας ) . Το σχέδιο κανονισμού που πρέπει να γίνει στο πλαίσιο του νόμου περί προστασίας δεδομένων (η οποία αναμένεται να εγκριθεί το τρέχον έτος και τα οποία θα καταργεί τον κανονισμό για τα μέτρα ασφαλείας ) , θα απαιτήσει δεδομένα κίνησης και θέσης για να έχουν ένα υψηλό επίπεδο ασφάλειας που εφαρμόζεται σε αυτές . Ως εκ τούτου , εάν το σχέδιο κανονισμού έχει εγκριθεί με την τρέχουσα διατύπωση φορείς του θα πρέπει να εφαρμόζουν πρόσθετα μέτρα ασφάλειας σε αυτά τα είδη των δεδομένων . Τέλος, η προτεινόμενη νομοθεσία περιλαμβάνει επίσης την υποχρέωση των φορέων εκμετάλλευσης κινητών επικοινωνιών να τηρούν μητρώο σχετικά με την ταυτότητα των πελατών τους, αποκτώντας προπληρωμένες κάρτες . Παρόλο που σύμφωνα με το άρθρο 15 της οδηγίας, η προθεσμία για τα κράτη μέλη να εφαρμόσουν την οδηγία στην εθνική τους νομοθεσία έληξε στις 15 Σεπτεμβρίου 2007 , η προτεινόμενη νομοθεσία είναι μόνο ένα προκαταρκτικό κείμενο που εξακολουθεί να πρέπει να περάσει από το Κοινοβούλιο . Η εγκεκριμένη έκδοση μπορεί, επομένως, να διαφέρει ουσιωδώς από την τρέχουσα διατύπωσή της .
Πηγές : http://www.lexology.com/library/detail.aspx?g=9b5bf309-492c-4f9f-8955-6a5b119c3ec1
Παναμάς
επεξεργασίαΟ Παναμάς είναι μια μικρή χώρα στην Κεντρική Αμερική που βρέχεται ανατολικά από τον Ατλαντικό και δυτικά από τον Ειρηνικό Ωκεανό. Εκεί υπάρχει και μια διώρυγα με σκοπό τη σύνδεση των δυο ωκεανών, έτσι ώστε τα πλοία να μη χρειάζεται να περιπλεύσουν ολόκληρη τη Νότια Αμερική. Πρωτεύουσα της είναι η Πόλη του Παναμά. Η έκταση της χώρας είναι 78.200 τετρ. χλμ. και ο πληθυσμός της 3.360.474 κάτοικοι με βάση εκτιμήσεις για τον Ιούλιο του 2009.. Η επίσημη γλώσσα της χώρας είναι η Ισπανική. Απέκτησε την ανεξαρτησία της από την Ισπανία στις 28 Νοεμβρίου 1821 και μετά χρειάστηκε να πολεμήσει πάλι για την ανεξαρτησία από τους Κολομβιανούς, που κέρδισε στις 3 Νοεμβρίου 1903. Το 1989 δέχθηκε αμερικανική εισβολή, με σκοπό την διασφάλιση των αμερικανικών συμφερόντων στη διώρυγα του Παναμά όταν ο τότε δικτάτορας και πρώην συνεργάτης της CIA Μανουέλ Νοριέγκα υπερεκτιμώντας τις δυνάμεις του προσπάθησε να εθνικοποιήσει την διώρυγα. Σημερινός της πρόεδρος είναι ο Ρικάρδο Μαρτινέλι και Αντιπρόεδρος ο Χουάν Κάρλο Βαρέλα (πρώτος αντιπρόεδρος και ΥΠΕΞ) .
Η πολιτική στην τηλεφωνία κ τηλεπικοινωνιακές υπηρεσίες-δίκτυα: Το νομικό καθεστώς των τηλεφωνικών εταιριών του κόσμου ποικίλει σημαντικά απο χώρα σε χώρα.Η Η.Π.Α. Εχει 1500 ξεχωριστές ιδιωτικές τηλεφωνικές εταιρίες απ'τις οποίες οι 40 ανοίκουν στη πολιτεία του Παναμά.Οι εταιρίες που παρέχουν επικοινωνιακές υπηρεσίες στο κοινό της Αμερικής ονομάζονται τηλεπικοινωνιακοί φορείς.Επι προεδρίας Bill Clinton θεσπίστηκε ενας όρος.Αυτός ο όρος ονομάστηκε Λεωφόρος των πληροφοριών,σημείο κατατεθέν για τις τηλεπικοινωνίες των Η.Π.Α. Καλύτερο δίκτυο θεωρήτε εκείνο που παρέχει τις περισσότερες υπηρεσίες στο μεγαλύτερο αριθμό χρηστών, ενω ισχυρό το δίκτυο που μεταφέρει την περισσότερη δυνατή πληροφορία σε όλες τις γειτονιές ανεξάρτητα απο το οικονομικό και μορφωτικό επίπεδο που τις χαρακτηριζει. Ιστορική αναγραφή:Για δεκαετίες πριν το 1984 η bell system παρείχε τοσο τοπικές οσο και υπεραστικές τηλεφωνικές υπηρεσίες στο μεγαλύτερο μέρος των ΗΠΑ. Οι κυβερνητικές αρχές καθε πολιτείας των ΗΠΑ το θεώρησαν ως ενα παράνομο μονοπόλιο και κινήθηκαν μαζικά για την κατάργησή του. Απόροια των κινητοποιήσεων αυτων ήταν η εξής:Oι ΗΠΑ διαιρέθηκαν σε 160 L.A.T.A. (Local access and transport). Πιο συγκεκριμένα μια L.A.T.A. ειναι οσο η περιοχή που καλύπτεται απο ενα κωδικό περιοχής, και μέσα σε μια L.A.T.A. υπάρχει ένας L.E.K. (Local exchange carrier) που διατήρει το μονοπόλιο στις εκάτοστε περιοχές.Επιπροσθέτως μια L.A.T.A. Περιέχει μια ή και περισσότερες απο 1.500 ανεξαρτητες τηλεφωνικες εταιριες που λειτουργουν σαν L.E.C. Το απόρρητο στο Ηλεκτρονικό ταχυδρομείο: Όταν ενα μήνυμα ηλεκτρονικού ταχυδρομείου στέλνεται μεταξύ δυο μακρινών θέσεων θα διασχίσει εν γένει δεκάδων μηχανών στο δρόμο του.Η μυστικότητα αυτου είναι ΑΝΥΠΑΡΚΤΗ σε περισσότερες απο τις μισές πολιτείες των Η.Π.Α. Μεταξύ των οποίων και ο Παναμάς. Ενα χαρακτηριστικό παράδειγμα το οποίο δεν έρχεται σε καμία περίπτωση σε αντίθεση με τον προηγούμενο ισχυρισμό είναι ότι: Η αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA) καταρτίζει εκατοντάδες εκατομμύρια καταλόγους από τα προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου και τους λογαριασμούς ανταλλαγής άμεσων μηνυμάτων σε ολόκληρο τον κόσμο, περιλαμβανομένων πολλών Αμερικανών.Το πρόγραμμα υποκλέπτει τις ηλεκτρονικές διευθύνσεις των χρηστών και τις διευθύνσεις της λίστας επαφών τους από τους λογαριασμούς ανταλλαγής άμεσων μηνυμάτων καθώς τα δεδομένα αυτά κινούνται μέσω διαφόρων εξυπηρετητών (servers) σε όλο τον κόσμο.Τρομακτική εντύπωση προκαλεί πως μόνο μέσα σε μία ημέρα του 2012, η NSA υπέκλεψε 444.743 καταλόγους επαφών ηλεκτρονικού ταχυδρομείου από λογαριασμούς στο Yahoo!, 82.857 από λογαριασμούς στο Facebook, 33.697 από λογαριασμούς στο Gmail και 22.881 από άλλους παρόχους τέτοιων υπηρεσιών -ηλεκτρονικού ταχυδρομείου, ανταλλαγής άμεσων μηνυμάτων, κοινωνικής δικτύωσης κλπ.Ο πρόεδρος των ΗΠΑ, Μπαράκ Ομπάμα, επανέλαβε ότι τα προγράμματα παρακολούθησης των τηλεπικοινωνιών από τις αμερικανικές μυστικές υπηρεσίες είχαν εγκριθεί από το Κογκρέσο και διαβεβαίωσε τους Αμερικανούς πολίτες ότι «κανείς δεν ακούει» τις τηλεφωνικές συνομιλίες τους.Χαρακτηριστικο ειναι το πιο πρόσφατο παράδειγμα με πρωταγωνιστή τον Edward Snowden όπου αποδεικνύεται εν πράκτος πως η διατήρηση του απορρήτου δεν ισχύει σε καμια περίπτωση..Εν κατακλείδι να αναφέρουμε πως με την ανέγερση του συμβάν αυτου, στο φως της δημοσιότητας σε αρκετές πολιτείες των Η.Π.Α. υπήρχαν ποικίλες εώς και ακραίες αντιδράσεις!
πηγές άντλησης πληροφοριών:
https://en.wikipedia.org/wiki/Panama
βιβλιογραφία Andrew Tanenbaum
Ηνωμένο Βασίλειο
επεξεργασίαΩς μέλος της Ευρωπαϊκής Ένωσης, στο Ηνωμένο Βασίλειο τέθηκε σε εφαρμογή η προστασία των δεδομένων της ΕΕ από την οδηγία 95/46/ΕΚ το Μάρτιο του 2000 με τον νόμο της προστασίας δεδομένων το 1998. Η εκτέλεση έγινε με το Γραφείο του Επιτρόπου Πληροφοριών («ICO»)
Στο Ηνωμένο Βασίλειο, ο Επίτροπος Πληροφοριών είναι αρμόδιoς για την επιβολή του νόμου . Αν ο Επίτροπος Πληροφοριών αντιληφθεί ότι ο υπεύθυνος επεξεργασίας δεδομένων είναι κατά παράβαση του νόμου , μπορεί να εξυπηρετήσει μια ανακοίνωση εφαρμογής που απαιτεί ο ελεγκτής δεδομένων για να διορθώσει τη θέση . Παράλειψη συμμόρφωσης με ειδοποίηση εκτέλεσης αποτελεί ποινικό αδίκημα και μπορεί να τιμωρηθεί με πρόστιμα ύψους μέχρι 5.000 Βρετανικές λίρες απο το πταισματοδικείο ή με απεριόριστα πρόστιμα από το Crown Court . Επιπλέον , ο Επίτροπος Πληροφοριών μπορεί να επιβάλει πρόστιμα μέχρι 500.000 Βρετανικές λίρες για σοβαρές παραβιάσεις του νόμου . Αυτή η ποινή, που εισήχθη τον Απρίλιο του 2010 , μπορεί να επιβληθεί για παραβάσεις των αρχών προστασίας των δεδομένων, τα οποία είναι: Ενδεχόμενο να προκληθεί ουσιαστική βλάβη είτε η παράβαση ήταν εσκεμμένη ή ο υπεύθυνος της επεξεργασίας γνώριζε ή όφειλε να γνωρίζει ότι υπάρχει ο κίνδυνος ότι η παράβαση θα συμβεί και είναι πιθανό να προκαλέσουν ουσιαστική βλάβη, αλλά απέτυχε να λάβει τα δέοντα μέτρα για να αποτρέψει την παραβίαση.
Η PEC κανονισμοί (όπως τροποποιήθηκε από την οδηγία 2009/12/ΕΚ), ασχολούνται με τη συλλογή της θέσης και των δεδομένων κίνησης από τους δημόσιους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών ("CSP") και χρήση των cookies (και παρόμοιες τεχνολογίες). Data Traffic - Δεδομένα κίνησης που κατέχονται από ένα CSP θα πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας. Ωστόσο, τα δεδομένα κίνησης μπορεί να να διατηρηθούν εφόσον: ■ χρησιμοποιείται για την παροχή μιας υπηρεσίας προστιθέμενης αξίας ■ έχει δοθεί συγκατάθεση για τη διατήρηση των δεδομένων κίνησης. Η κίνηση δεδομένων μπορούν να επεξεργαστούν μόνο από έναν CSP για:
- διαχείριση της χρέωσης ή της κίνησης
- ενασχόληση με έρευνες πελατών
- πρόληψη της απάτης ή παροχή μιας υπηρεσίας προστιθέμενης αξίας.
Δεδομένα θέσης μπορούν να διεκπεραιωθούν μόνο για την παροχή υπηρεσίας προστιθέμενης αξίας με τη συγκατάθεση. Οι CSP οφείλουν επίσης να λάβουν μέτρα και να θέσουν μια πολιτική για να εξασφαλιστεί η ασφάλεια των προσωπικών δεδομένων που επεξεργάζονται. ΠΗΓΗ:<http://www.thelawyer.com/Journals/2013/03/20/t/b/l/Data_Protection_Laws_of_the_World_2013-414865.pdf>
Ινδονησία
επεξεργασίαΣτις περισσότερες δημοκρατικές χώρες,η παρακολούθηση και αποκάλυψη τηλεφωνικών και ψηφιακών επικοινωνιών(πχ Voip,Chattrooms) πραγματοποιείται μόνο από τις αρχές επιβολής του νόμου(αστυνομία) ή των υπηρεσιών πληροφοριών( ΕΥΠ )και μόνο μετά από έγκριση ενός δικαστή ή εισαγγελέα
και μόνο κατά τη διερεύνηση σοβαρών εγκλημάτων.Ωστόσο, οι κρατικές υπηρεσίες συνεχίζουν να ασκούν πιέσεις για την αύξηση των δυνατοτήτων παρακολούθησης, ιδιαίτερα καθώς μεταβάλλονται οι τεχνολογίες.
Η παρακολούθηση των επικοινωνιών έχει επεκταθεί στο Internet και στις ψηφιακές επικοινωνίες.
Σε πολλές χώρες, οι υπηρεσίες επιβολής του νόμου έχουν ζητήσει από τους παρόχους υπηρεσιών Διαδικτύου αλλά και από τις εταιρείες τηλεπικοινωνιών, την παρακολούθηση της κίνησης(Traffic) των χρηστών.
Πολλές από αυτές τις δραστηριότητες διεξάγονται υπό αμφίβολη νομική βάση και παραμένουν άγνωστες στο ευρύ κοινό.
Ωστόσο,οι νόμοι που αφορούν την πολιτική Διατήρησης Δεδομένων Ηλεκτρονικών Επικοινωνιών,δεν επικεντρώνονται τόσο στην προστασία προσωπικών δεδομένων όσο στην διατήρηση και διάθεση αυτών στις υπηρεσίες επιβολής του νόμου.
Ουσιαστικά,η κυβέρνηση της Ινδονησίας ρυθμίζει την προστασία των προσωπικών δεδομένων των "πελατών" της,μέσω μονομερών συμφωνιών από αυτούς.( Company Regulation,Collective Labor Agreements ),ενώ οι εν λόγω συμφωνίες αναφέρονται και δικαιολογούνται από τον Αστικό Ινδονησιακό Κώδικα.
Αυτές οι συμφωνίες,επιτρέπουν τη συλλογή,τη διατήρηση,την αποκάλυψη και τη χρήση των προσωπικών δεδομένων κατόπιν εισαγγελικής άδειας.
Η αποκάλυψη των προσωπικών δεδομένων μπορεί να γίνει,σύμφωνα με το άρθρο 47 του Νόμου 8,από έναν "ερευνητή"(π.χ. αστυνομία,ΕΥΠ) εφόσον έχει λάβει ειδική άδεια(ένταλμα) από το Εθνικό δικαστήριο της Ινδονησίας.
Η αποκάλυψη προσωπικών δεδομένων περιλαμβάνει οτιδήποτε έχει άμεση ή έμμεση σχέση με τον "πελάτη",όπως,τηλεφωνικές κλήσεις,e-mail,κίνηση πιστωτικών καρτών και τραπεζικών λογαριασμών,αλληλογραφία καθώς και πολλά άλλα.
Η ανάπτυξη του Διαδικτύου και η πρόοδος της τεχνολογίας,οδήγησαν στο να θεσπιστεί νόμος Ηλεκτρονικής Πληροφόρησης και Συναλλαγών.(ITE LAW)
Ο νόμος αυτός,απαγορεύει τη χρήση πληροφοριών που αποκτήθηκαν μέσω ηλεκτρονικών μέσων και περιέχουν προσωπικά δεδομένα που σχετίζονται με ένα άτομο χωρίς την συγκατάθεση αυτού.
Επίσης,ο νόμος προβλέπει πως,οποιοδήποτε χωρίς εξουσιοδότηση ή δικαιώματα,τροποποιήσει,αναμεταδώσει,καταστρέψει,δυσφημίσει ή χρησιμοποιήσει προσωπικά δεδομένα άλλου "πελάτη",θα διώκεται ποινικά από το Ινδονησιακό Εθνικό Δικαστήριο με ποινές κακουργήματος.
Τα ηλεκτονικά δεδομένα,τόσο ψηφιακά οσο και αναλογικά,διατηρούνται στους διακομιστές από 6 μήνες έως 2 χρόνια.
Σύμφωνα με στατιστικές υπηρεσίες,η Ινδονησία έχει: 38.618.000 χρήστες σταθερής τηλεφωνίας,249.800.000 χρήστες κινητής τηλεφωνίας και 20.000.000 διαδικτυακούς χρήστες.
Κορέα
επεξεργασίαΣτο παρελθόν, η Κορέα δεν έχει μια ολοκληρωμένη νομοθεσία που διέπει την προστασία προσωπικών δεδομένων. Ωστόσο, ένας νέος νόμος σχετικά με την προστασία των προσωπικών πληροφοριών (Personal Information Protection Act, "PIPA") ψηφίστηκε και τέθηκε σε ισχύ από τις 30 Σεπτεμβρίου 2011. ΑΣΦΑΛΕΙΑ Σύμφωνα με PIPA και IT Network Act(Ο νόμος για την προώθηση της χρήσης του Δικτύου Ενημέρωσης και Επικοινωνίας και της προστασία των πληροφοριών), κάθε χειριστής δεδομένων ή παροχής υπηρεσιών πληροφορικής θα πρέπει, όταν χειρίζεται προσωπικά δεδομένα των προσώπων που υπόκεινται ή ΑΜ χρήστη των υπηρεσιών, να λάβει τα ακόλουθα τεχνικά και διοικητικά μέτρα, σύμφωνα με τις κατευθυντήριες γραμμές που προβλέπονται από το Προεδρικό Διάταγμα για την πρόληψη της απώλειας, κλοπής , διαρροή, αλλοίωση ή καταστροφή των προσωπικών δεδομένων: • καθιέρωση και εφαρμογή ενός εσωτερικού προγράμματος ελέγχου για το χειρισμό των προσωπικών δεδομένων, με ασφαλή τρόπο, • εγκατάσταση και λειτουργία μιας συσκευής ελέγχου πρόσβασης, όπως ένα σύστημα για την παρεμπόδιση της διείσδυσης για να κόψει την παράνομη πρόσβαση στα προσωπικά δεδομένα, • μέτρα για την πρόληψη της κατασκευής και της μετατροπής των αρχείων πρόσβασης, • μέτρα για την ασφάλεια, συμπεριλαμβανομένης της τεχνολογίας κρυπτογράφησης και άλλες μεθόδους για την ασφαλή αποθήκευση και διαβίβαση των προσωπικών δεδομένων, • μέτρα για την πρόληψη εισβολή των ιών υπολογιστών, και • άλλα προστατευτικά μέτρα που είναι αναγκαία για την εξασφάλιση της ασφάλειας των Προσωπικών Δεδομένων. Οι αρμόδιες αρχές μπορούν να ζητήσουν αναφορές σχετικά με την επεξεργασία προσωπικών δεδομένων, και μπορούν επίσης να δίνουν εντολές εάν ένας διαχειριστής δεδομένων ή παροχής υπηρεσιών πληροφορικής παραβιάζει PIPA ή το ITNetwork Act. Μη συμμόρφωση με το αίτημα ή την παραβίαση μιας εντολής μπορεί να οδηγήσει σε πρόστιμα, φυλάκιση ή και τα δύο.
Νοτια Αφρικη
επεξεργασίαΣτην Νότια Αφρική ίσχυε μια πολιτική των λεύκων με την ονομασία Απαρτχάιντ που σημαίνει διάκριση . Καθόριζε και επέβαλλε τη διάκριση των ανθρωπίνων ομάδων μέσα σε ένα κράτος με βάσει φυλετικών κριτήριων σε καθορισμένες γεωγραφικές περιοχές. Δημιουργήθηκε το 1948 από το Εθνικό Κόμμα και καταργήθηκε στις 30 Ιουνίου το 1991. Αν και πλούσια σε μεταλλεύματα όπως χρυσός και διαμάντια μόνο το 21% που ήταν λευκοί είχαν την δυνατότητα να αναπτυχτούν και στην εκπαίδευση αλλά και στην τεχνολογία μετά την πολιτική ιδεολογία που υπήρχε.
Παραλές τις δυσκολίες που είχε μέχρι εκείνη την χρόνια όρχησε να ανάκατη σε πολλούς τομείς. Ένας από αυτους ειναι και ο τομέας της τηλεπικοινωνίας. Για την Αφρική ονομάζεται τεχνολογική επανάσταση. Όμως για να γίνει αυτό θα πρέπει να δημιουργηθεί νέα γένια έτοιμη να καινοτομήσει. Αυτό αυτό επιδιώκεται από την Κένυα που με την βοήθεια επενδυτών στο όποιο μετέχει και το Πανεπιστήμιο Ναϊρόμπι με στόχο την δημιουργεί εφαρμογών κινητής τηλεφωνίας.
Μια εταιρία που παρέχει απόρρητο σε προσωπικά δεδομένα είναι στην Νότια Αφρική είναι το Yahoo!. Η προστασία τον πολιτικών δεδομένων στην εταιρία αυτή καλύπτεται με ειδικά προγράμματα. Τα προσωπικά αναγνωρίσιμα δεδομένα όπως και άλλες πληροφορίες που συλλέγει και λαμβάνει συμπεριλαμβανόμενου και την χρήση στο παρελθόν με προϊόντα και υπηρεσίες της εταιρίας. Τα δεδομένα και οι πληροφορίες περιλαμβάνουν στοιχειά που είναι αναγνωρίσιμα όπως όνομα, διεύθυνση , διεύθυνση ηλεκτρονικού ταχυδρομείου και τον αριθμό του τηλέφωνου. Αν και επισημαίνονται τα προσωπικά δεδομένα μας στο πλαίσιο τις ιδιωτικής μας ζωής όλα τα αλλά στοιχειά είναι ανώνυμα ή χρησιμοποιούνται ψευδώνυμα. Η παρούσα Πολιτική Προστασία Απορρήτου δεν ισχύει για τις πρακτικές της εταιρίας, ο λόγος είναι ότι έχουν δική τους προϋπάρχουσα πολιτική του απορρήτου.
Αποθήκευση δεδομένων και ανωνυμίας :
Προκειμένου η εταιρία να παρέχει και να συλλέγει προϊόντα και υπηρεσίες. Συλλέγει και αποθηκεύει πληροφορίες από την καταγραφή του λογαριασμού χρηστή και τη χρήση του site. Για τον εντοπισμό των δεδομένων καταγραφής των χρηστών γίνεται εντός 18 μηνών. Από την συλλογή αυτή γίνονται περιορισμένες εξαιρέσεις για να ανταποκριθούν στις νομικές υποχρεώσεις. Διακομιστείς αρχείων καταγραφής:
Οι υπολογιστές του Yahoo! (γνωστή ως διακομιστείς) που στέλνουν σελίδες επεξεργάζονται και αποθηκεύουν ένα τεράστιο ποσό των πληροφοριών κάθε μέρα τα όποια ονομάζονται αρχεία καταγραφής. Αυτά χρησιμοποιούνται για την ανάλυση, στην ερευνά ,τον έλεγχο αλλά και για άλλους σκοπούς. Μετά από αυτήν την πληροφορία έχει χρησιμοποιηθεί, έχει αποθηκευτή και είναι απρόσιτη.
Ανωνυμία: Η πολιτική της ανωνυμίας ισχύει μόνο για την αναζήτηση των δεδομένων καταγραφής. Αποθηκεύει τα δεδομένα σε μια αναγνωρίσιμη μορφή εντός 18 μηνών. Σχετικά με το IPτων διευθύνσεων δεδομένου ότι υπάρχει η καταγραφή μέσα σε 6 μήνες από την στιγμή που δημιούργησε την συλλογή του.
Τα στοιχειά τα πείρα από τις σελίδες:
http://portal.kathimerini.gr/4dcgi/_w_articles_kathextra_1_27/05/2011_392594 , https://el.wikipedia.org/wiki/Απαρτχάιντ#.CE.95.CF.80.CE.B9.CF.81.CF.81.CE.BF.CE.AE_.CF.83.CF.84.CE.B7_.CF.83.CF.8D.CE.B3.CF.87.CF.81.CE.BF.CE.BD.CE.B7_.C , http://info.yahoo.com/privacy/za/yahoo/ , http://info.yahoo.com/legal/gr/yahoo/mail/el-gr/ , http://info.yahoo.com/privacy/za/yahoo/
Ουρουγουάη
επεξεργασίαΤο σύνταγμα της Ουρουγουάης από το 1997 και έπειτα παρέχει στους πολίτες τα δικαιώματα της εργασίας, της τιμής και του σεβασμού, της προστασίας των πολιτών, της προστασίας της ιδιοκτησίας καθώς και της προστασίας των προσωπικών δεδομένων και απορρήτου στον ηλεκτρονικό κόσμο (τηλεπικοινωνίες, internet). Κανείς δεν μπορεί να στερηθεί τα δικαιώματα αυτά εκτός των περιπτώσεων παραβίασης άλλων νόμων ή του γενικού συμφέροντος (άρθρο 7 του συντάγματος). Επίσης, τα έγγραφα ενός ατόμου (πχ. αλληλογραφία, επιστολές) στις τηλεπικοινωνίες είναι απόρρητα και δεν μπορούν να ερευνηθούν, εξεταστούν και να υποκλαπούν εκτός αν υπάρχει συμμόρφωση με άλλους νόμους που μπορούν να δράσουν υπέρ του γενικού συμφέροντος (άρθρο 28). Επιπλέον, ο κάθε άνθρωπος έχει το δικαίωμα να εκφέρει την γνώμη του δωρεάν με οποιαδήποτε μέθοδο διάδοσης και να μην λογοκριθεί εκτός αν είναι απαραίτητο σύμφωνα με τους νόμους. Παρόλα αυτά ο πνευματικός κάτοχος είναι υπεύθυνος για την διατύπωση του λόγου του και των ποινών που μπορεί να του επιβληθούν (άρθρο 29). Καθώς επίσης, η Πνευματική ιδιοκτησία, τα δικαιώματα των δημιουργών-πολιτών θα πρέπει να αναγνωρίζεται και να προστατεύεται από το νόμο σύμφωνα με το άρθρο 33 του συντάγματος. Τέλος, σύμφωνα με έρευνες η Ουρουγουάη είχε τον Ιούνιο του 2012 1.855.000 χρήστες του διαδικτύου (55,9% του συνολικού πληθυσμού της χώρας) και τον Σεπτέμβρη του ίδιου έτους είχε 1.646.740 χρήστες του Facebook (45,9% του πληθυσμού). Στο 4ο τρίμηνο του 2011 ο συνολικός αριθμός των συνδρομητών κινητής τηλεφωνίας στην Ουρουγουάη ήταν περίπου 4.757.000 και στο 4ο τρίμηνο του 2012, το σύνολο ήταν περίπου 4.949.000, αύξηση κατά 4,02% σε ένα έτος. Αυτός ο αριθμός περιλαμβάνει τους χρήστες συμβάσεων όσο και προπληρωμένων συνδέσεων.
Πηγές: http://www.refworld.org/docid/3ae6b5600.html http://www.fosigrid.org/south-america/uruguay
Σλοβενία
επεξεργασίαΗ Σλοβενία είναι μέλος της Ευρωπαϊκής Ένωσης από το 2004 κάτι που σημαίνει ότι όλες οι οδηγίες της Ε.Ε επηρεάζουν την χώρα. Το 1999 η Σλοβενία θέσπισε τον πρώτο νόμο περί προστασίας δεδομένων με βάση την Ε.Ε . Με αυτό τον νόμο θα μπορούσαν να διατηρούνται τα δεδομένα και να επεξεργάζονται μόνο με απόφαση αρμόδιου εισαγγελέα.
Η νομοθεσία για την διατήρηση δεδομένων τροποποιήθηκε το 2009 όπου από 24 μήνες που ήταν στην αρχή η χρονική περίοδος διατήρησης δεδομένων μειώθηκε στους 14 μήνες για κινητές επικοινωνίες και 8 μήνες για το Διαδίκτυο. Όπως αναφέρει ο νόμος στο άρθρο 107a οι επιχειρήσεις δικαιούνται την απόκτηση δεδομένων όπως ορίζεται από το δίκαιο και μόνο σε περιπτώσεις που βλάπτεται η εθνική άμυνα ή υπάρχει εισαγγελική παρέμβαση.
Τα δεδομένα που μπορούν να διατηρηθούν βάσει του άρθρου 107b είναι :
1. Δεδομένα που χρειάζονται για να αναγνωριστεί και να εντοπιστεί η πηγή της επικοινωνίας
- Για τηλεφωνικές γραμμές χρειάζεται το νούμερο τηλεφώνου , το όνομα και η διεύθυνση του καλούντος.
- Για το Διαδίκτυο , τα ηλεκτρονικά ταχυδρομεία (e-mail) και Διαδικτυακή τηλεφωνία χρειάζεται το όνομα χρήστη και ο τηλεφωνικός αριθμός που χορηγείται σε κάποιο διαδικτυακό τηλεφωνικό δίκτυο, την διεύθυνση και το όνομα του χρήστη με βάση την IP διεύθυνσή του την ώρα της συνομιλίας.
2. Δεδομένα που χρειάζονται για την εύρεση του προορισμού της επικοινωνίας
- Για τηλεφωνικές επικοινωνίες χρειάζεται το νούμερο στο οποίο έγινε η κλήση και τα τηλεφωνικά νούμερα σε περίπτωση που έγινε κάποια εκτροπή κλήσης , το όνομα και η διεύθυνση του καλούντος.
- Για το Διαδίκτυο, το όνομα χρήστη και εάν είναι τηλεφωνική κλήση μέσω Διαδικτύου το νούμερο τηλεφώνου στο οποίο έγινε κλήση.
3. Δεδομένα που χρειάζονται για την ώρα , μέρα και διάρκεια κλήσεων
- Για τηλεφωνικές επικοινωνίες χρειάζεται η μέρα , η ώρα έναρξης κλήσης και η ώρα τερματισμού κλήσης.
- Για το Διαδίκτυο η ώρα και η ημερομηνία σύνδεσης/αποσύνδεσης από το Διαδίκτυο όπως και οι ώρες σύνδεσης/αποσύνδεσης από το ηλεκτρονικό ταχυδρομείο. Επίσης χρειάζονται και οι στατικές/δυναμικές διευθύνσεις IP που αυτό γίνεται σε συνεργασία με τον κάθε πάροχο.
4. Δεδομένα που χρειάζονται για να αναγνωριστεί ο τύπος της επικοινωνίας
- Για τηλεφωνικές επικοινωνίες χρειάζονται ο τύπος τηλεφωνικής επικοινωνίας που χρησιμοποιήθηκε.
- Για το Διαδίκτυο χρειάζεται ο τύπος παρόχου που χρησιμοποιήθηκε.
5. Δεδομένα για να αναγνωριστεί ο εξοπλισμός που έγινε η επικοινωνία
- Το τηλέφωνο του καλούμενου και του καλούντος , η ταυτότητα του παρόχου που χρησιμοποιήθηκε για την επικοινωνία και στην περίπτωση ανωνυμίας χρειάζεται η ημερομηνία και η ώρα έναρξης επικοινωνίας και το αναγνωριστικό (ID) του κυττάρου (cell).
Επίσης βάσει του άρθρου 107c οι πάροχοι είναι υποχρεωμένοι να φυλάσσουν τα προσωπικά δεδομένα των χρηστών από καταστροφή , απώλεια , διαρροή και μη εξουσιοδοτημένης αποθήκευσης , επεξεργασίας ή πρόσβασης. Τα δεδομένα θα πρέπει να έχουν την ίδια ποιότητα με τα δεδομένα στο δίκτυο.
Πηγές : Νόμος Περί Ηλεκτρονικών Επικοινωνιών
https://www.privacyinternational.org/reports/slovenia/i-legal-framework#footnote12_n8sr6am
Νιγηρία
επεξεργασίαΛόγω της αυξανόμενης κατακραυγής σχετικά με την ανάγκη για την διατήρηση προσωπικών δεδομένων των συνδρομητών των τηλεφωνικών υπηρεσιών στην Νιγηρία, τον Νοέμβριο του 1992 δημιουργείται η Νιγηριανή Επιτροπή Επικοινωνιών (ΝCC) με σκοπό την θέσπιση διατάξεων για την προστασία των προσωπικών δεδομένων. Το 2010 η ΝCC αναθεωρεί και τροποποιεί τον κανονισμό εγγραφής της κάρτας SIM (Subscriber Identity Module). O κανονισμός ορίζει την εγγραφή των συνδρομητών πριν από την ενεργοποίηση με σκοπό να καλύπτει την ανάγκη ύπαρξης μιας αξιόπιστης βάσης δεδομένων των κατόχων καρτών SIM στη Νιγηρία που θα χρησιμοποιείται για την αναγνώριση (για πιθανή δίωξη) ατόμων που διαπράττουν εγκληματικές δραστηριότητες μέσω της χρήσης των κινητών τηλεφώνων με την αξιοποίηση της ανωνυμίας μίας μη καταχωρισμένου κάρτα SIM. Ο κανονισμός αναφέρεται τώρα ως Κανονισμός Εγγραφής Συνδρομητών Τηλεφώνου (RTS Regulation).
Το πλαίσιο 11 του νέου κανονισμού RTS με τίτλο «Προστασία Δεδομένων» και οι διατάξεις του αναφέρονται παρακάτω :
1)Για την προαγωγή των δικαιωμάτων που διασφαλίζονται στο άρθρο 37 του Συντάγματος της Ομοσπονδιακής Δημοκρατίας της Νιγηρίας το 1999, και υπό λογικές κατευθυντήριες γραμμές, κάθε συνδρομητής του οποίου τα προσωπικά δεδομένα αποθηκεύονται στην κεντρική βάση δεδομένων, δικαιούται να δει τα εν λόγω δεδομένα και να ζητήσει αναβαθμίσεις και τροποποιήσεις.
2)Οι πληροφορίες των Συνδρομητών θα πρέπει να είναι αυστηρά εμπιστευτικές. Οι αδειούχοι δεν μπορούν σε καμία περίπτωση να αντιγράφουν ή να αποθηκεύουν σε οποιαδήποτε μορφή αντίγραφα πληροφοριών συνδρομητών για οποιονδήποτε άλλο σκοπό εκτός από αυτόν που καθορίζουν ο παρόντας κανονισμός ή οι νόμοι της Εθνοσυνέλευσης.
3)Οι αδειούχοι λαμβάνουν όλα τα κατάλληλα μέτρα για την διατήρηση της ακεραιότητας και την αποφυγή οποιασδήποτε διαφθοράς, απώλειας ή μη εξουσιοδοτημένης από τον συνδρομητή λήψης πληροφορίας.
4)Οι κάτοχοι άδειας υποχρεούνται να χρησιμοποιούν τα δεδομένα των συνδρομητών μόνο για ενέργειες για τις οποίες μπορούν να χρησιμοποιηθούν, και συμφωνούν με τις αντίστοιχες διατάξεις.
5)Συνδρομητικές πληροφορίες δεν πρέπει να δίνονται σε κανέναν εάν αποτελεί παραβίαση του Συντάγματος της Ομοσπονδιακής Δημοκρατίας της Νιγηρίας, οποιασδήποτε πράξης της Εθνοσυνέλευσης ή απειλεί την Εθνική Ασφάλεια.
6)Οι πληροφορίες των συνδρομητών απαγορεύεται να μεταφέρονται εκτός της Ομοσπονδιακής Δημοκρατίας της Νιγηρίας.
Το άρθρο 35 του Γενικού Κώδικα Πρακτικής Καταναλωτών του κανονισμού RTS επίσης καθορίζει ορισμένους μηχανισμούς προστασίας των συνδρομητικών δεδομένων των τηλεπικοινωνιακών υπηρεσιών στην Νιγηρία. Σύμφωνα με αυτούς οι αδειούχοι μπορούν να συλλέγουν πληροφορίες καταναλωτών για σκοπούς που εξυπηρετούν τις εκάστοτε επιχειρήσεις. Ωστόσο, η συλλογή και η διατήρηση τους πρέπει να:
1)Συλλέγονται και επεξεργάζονται με νόμιμο τρόπο.
2)Επεξεργάζονται για συγκεκριμένους και προκαθορισμένους σκοπούς.
3)Είναι σχετικές και όχι υπερβολικές.
4)Είναι ακριβής και
5)Μην κρατούνται περισσότερο από το προβλεπόμενο.
Πρέπει να σημειωθεί ότι η μη συμμόρφωση οποιουδήποτε σχετικού φορέα με τις διατάξεις περί προστασίας των δεδομένων αντιμετωπίζεται ως παραβίαση κανονισμού και το πρόστιμο κυμαίνεται από 200.000 έως 1.000.000 νάιρα και ίσως κατάσχεση της επιχείρησης. Η αντιμετώπιση της παραβίασης έχει χαρακτηριστεί πολλές φορές επιεικής. Αναμφίβολα, αυτή η προσέγγιση μειώνει την ισχύ της διάταξης του κανονισμού RTS περί προστασίας των δικαιωμάτων.
links: http://www.ncc.gov.ng/ http://adeadeniyi.wordpress.com/2012/07/18/the-need-for-data-protection-law-in-nigeria-2/ https://en.wikipedia.org/wiki/Nigerian_Communications_Commission
Κένυα
επεξεργασίαΗ Αφρική διατηρεί ενα σημαντικό μερίδιο των συνολικών κινητών επικοινωνιών στην αγορά. Σήμερα η Κένυα βρίσκεται αναμφισβήτητα ανάμεσα στις ταχύτερες αναπτησσόμενες αγορές κινητών τηλεπικοινωνιών σε παγκόσμιο επίπεδο.Ωστόσο,στην Κένυα οι υποδομές στις σταθερές επικοινωνίες είναι εξαιρετικά περιορισμένες και σε ορισμένες περιοχές σχεδόν ανύπαρκτες.Τα τελευταία χρόνια υπάρχουν έντονες ανησυχίες σχετικά με την χρήση των κινητών επικοινωνιών για παράνομους σκοπούς.Αυτό το γεγονός έχει οδηγήσει σε πολλές συζητήσεις για να περιοριστούν αυτές οι πρακτικές.Έτσι,θεωρήθηκε αναγκαίο απο πολλά αφρικανικά κράτη όπως και στην Κένυα να λαμβάνουν και να αποθηκεύουν τα δεδομένα των κινητών επικοινωνιών για την ενίσχυση της εθνικής ασφάλειας και την προστασία των καταναλωτών.Το 2008,λόγω του φαινομένου της αύξησης της εγκληματικότητας,δημιουργήθηκαν επιτροπές απο διάφορες αφρικανικές ρυθμιστικές αρχές για την εντιμετώπιση της.Τα μέτρα που λήφθηκαν ηταν η καταγραφή και αναγνώριση των καρτών SIM της χώρας σε μια κεντρική βάση δεδομένων.Για την σωστή καταγραφή των καρτών,είναι απαραίτητο οι χρήστες να δηλώνουν τα εξής στοιχεία:ονοματεπώνυμο,αριθμό κινητού τηλεφώνου,ημερομηνία γέννησης,φύλο,διεύθυνση(συμπεριλαμβανομένου ταχυδρομικού κώδικα),ένα έγγραφο αναγνώρισης όπως η ταυτότητα και τέλος η χρήση βιομετρικών στοιχείων όπως δακτυλικά αποτυπώματα και φωτογραφία.Ακόμη,είναι απαραίτητο για έναν ενήλικο να συνοδεύσει έναν ανήλικο για την καταγραφή των στοιχείων της κάρτας sim,ενώ όταν ενηλικιωθεί έχει την δυνατότητα να αλλάξει τα στοιχεία της κάρτας sim υποβάλλοντας αντίγραφο της ταυτότητας.Mε τον τρόπο αυτό,οι συσκευές μπορούν να παρακολουθούνται σε μερικά εκατοντάδες μτέρα με την χρήση κατάλληλου λογισμικού.Αυτά τα δεδομένα μπορούν να διατηρηθούν σχεδόν επ'αόριστων για την εθνική ασφάλεια.
Τον Μάρτιο του 2012 η ρυθμιστική αρχή τηλεπικοινωνιών της Κένυας ανακοίνωσε την πρόθεσή της να αναπτύξει ένα σύστημα νόμιμης συνακρόασης, εφαρμόζοντάς το στην καταγραφή της κίνησης στο Διαδίκτυο, επικεντρώνοντας ακόμη και στην ηλεκτρονική αλληλογραφία(e-mail) των πολιτών.Η τεχνολογία χρησιμοποιηθηκε ονομαζεται Network Early Warning (News) και σύμφωνα με τις επίσημες δηλώσεις στοχεύει στην αντιμετώπιση των απειλών ασφαλείας στο Διαδίκτυο. Για να επιτευχθεί αυτό η Επιτροπή Τηλεπικοινωνιών της Κένυας ζήτησε τη βοήθεια των παρόχων υπηρεσιών Διαδικτύου (ISP) αλλά και των παρόχων τηλεπικοινωνιών να ενσωματώσουν το News στα συστήματά τους, συγκεντρώνοντας στοιχεία τόσο από τις εξερχόμενες όσο και από τις εισερχόμενες ψηφιακές συνδέσεις των χρηστών. Οι πληροφορίες που θα συλλέγονται από τα συστήματα των Παρόχων, θα αποστέλλονται σε έναν κεντρικό κόμβο όπου στη συνέχεια θα αναλύονται για πιθανές απειλές. Σύμφωνα με την επίσημη ανακοίνωση,η κίνηση πραγματοποιείται ύστερα από μαζικές επιθέσεις σε 2000 τοπικές ιστοσελίδες αλλά και Κυβερνητικές ιστοσελίδες. Επίσης δίνεται ιδιαίτερη έμφαση στην αντιμετώπιση ηλεκτρονικών εγκλημάτων και ανεπιθύμητης αλληλογραφίας (spam). Η ρυθμιστική αρχή δεσμεύεται ότι θα έχει αποκλειστική πρόσβαση στα δεδομένα και στη διανομή της υποδομής, υπογράφοντας παράλληλα αυστηρούς όρους εμπιστευτικότητας. Αν και το σύστημα αυτό αναπτύσσεται για την ενίσχυση της ασφάλειας, δεν είναι λίγοι οι δικηγόροι της χώρας που εξέφρασαν τους προβληματισμούς τους σχετικά με αυτό, που όπως υποστηρίζουν προκύπτουν σοβαρά θέματα παραβίασης της ιδιωτικότητας, καθώς σύμφωνα με τη νομοθεσία της Κένυας δεν υπάρχει δυνατότητα παρακολούθησης προσωπικών δεδομένων των πολιτών χωρίς δικαστική απόφαση. Το σύστημα Network Early Warning εχει τεθεί σε εφαρμογή απο τον Ιουλιο του 2012.
Πηγή πληροφοριών:http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1982033
Συρία
επεξεργασίαΗ Συρία κατάφερε μόλις το 1961 να γίνει ανεξάρτητο κράτος.Κυβερνάται απο το 1963 απο το Αραβικό Σοσιαλιστικό κόμμα Μπάαθ.Η ηγετική θέση του στην πολιτική ζωή της χώρας προβλέπεται απο το Σύνταγμα.Απο το 1971 μέχρι και τον θανατό του το 2000,πρόεδρος ήταν ο Χαφέζ αλ Άσαντ.Τον διαδέχτηκε ο γιός του Μπασάρ αλ Άσαντ. Απο το 2011 διεξάγεται εμφύλιος πόλεμος.Ξεκίνησε ως σειρά διαδηλώσεων και ύστερα απο την βίαιη καταστολή τους εξελίχθηκαν σε ένοπλη εξέγερση. H Συρια αποτελεί μια απο τις χώρες,των οποίων οι κυβερνήσεις συμμετέχουν στην εποπτεία των παροχών ειδήσεων,με αποτέλεσμα να υπάρχουν σοβαρές παραβιάσεις στην ελευθερία της πληροφόρησης και των ανθρώπινων δικαιωμάτων.Toυλάχιστον 13 Blue Coat proxy χρησιμοποιούνται,οι κλήσεις μέσω Skype παρακολουθούνται καθώς και κοινωνικές τεχνικές εφαρμοσμένης μηχανικής και malware επιθέσεις ειναι σε χρήση. υπάρχουν δυο αμερικανικές επιχειρήσεις των οποίων η τεχνολογία έχει χρησιμοποιηθεί για να ελέγξει τις δραστηριότητες των συριακών πολιτών.Μια από τις επιχειρήσεις λέγεται NetApp και ειναι ενα σύστημα επιτήρησης Διαδικτύου. Το συριακό πρόγραμμα επιτήρησης Διαδικτύου, που διευθύνεται από την ιταλική εταιρεία Αrea Spa,σχεδιάζει την παρεμπόδιση και καταχωρωνει ουσιαστικά κάθε ηλεκτρονικό ταχυδρομείο που διατρέχει της χώρας,καθώς και όλοι οι εργαζόμενοι το έχουν εγκαταστήσει υπό την καθοδήγηση της συριακής νοημοσύνης.
Σιγκαπούρη
επεξεργασίαΣτις 2 Ιανουαρίου 2013,ο νέος νόμο περί προστασίας προσωπικών δεδομένων ( PDPA ) τέθηκε σε ισχύ στη Σιγκαπούρη , μετά την ψήφιση του από το Κοινοβούλιο της Σιγκαπούρης στις 15 Οκτωβρίου 2012.Ανακοίνωσε επίσης ότι η κυβέρνηση της Σιγκαπούρης έχει επίσης δημιουργήσει πλέον μια προσωπική Επιτροπή Προστασίας Δεδομένων ( PDPC ) και την προστασία των δεδομένων συμβουλευτική επιτροπή ( DPAC ) για τη διαχείριση και την παροχή συμβουλών , αντίστοιχα , σχετικά με το νέο νόμο .Η PDPA προορίζεται να διέπει τη συλλογή , χρήση και αποκάλυψη των προσωπικών δεδομένων από τις οργανώσεις . Μερικά από τα βασικά χαρακτηριστικά του νέου νόμου περιλαμβάνουν :
Κανόνες προστασίας των δεδομένων . Γνωστές έννοιες και αρχές της νομοθεσίας για την προστασία δεδομένων , όπου εφαρμόζεται σε μια ποικιλία των δικαιοδοσιών σε όλη την υδρόγειο , επίσης, φαίνεται να ανταποκρίνεται στο νέο νόμο της Σιγκαπούρης . Για παράδειγμα , ο νόμος φαίνεται να απαιτεί από τους οργανισμούς για τον περιορισμό των σκοπών για τους οποίους επεξεργάζεται τα δεδομένα , και να συλλέγουν δεδομένα μόνο στο βαθμό που είναι ευλόγως απαιτούνται . Τα άτομα φαίνεται επίσης να αποκτούν ορισμένα δικαιώματα , όπως η δυνατότητα να ζητήσει πρόσβαση σε δεδομένα σχετικά με τον εαυτό τους . Η δημιουργία ενός "Do Not Call " ( " DNC " ) Μητρώο . Το νέο Μητρώο DNC θα επιτρέπουν στα άτομα να εγγράφουν αριθμούς τηλεφώνου της Σιγκαπούρης στο μητρώο , προκειμένου να εξαιρεθούν από τη λήψη μη ζητηθέντων κλήσεων , μηνύματα κειμένου και φαξ. Είναι επίσης ενδιαφέρον να σημειωθεί ότι ο νέος νόμος :
Δεν φαίνεται να εισάγει οποιαδήποτε υποχρεωτικά στοιχεία κοινοποίησης και παραβίασης και παρέχει την PDPC την εξουσία σε ορισμένες περιπτώσεις να επιβάλλουν πρόστιμο σε μια οργάνωση μέχρι 1 εκατομμυρίου δολαρίων για παραβίαση της PDPA . Η PDBA θα υλοποιηθεί σε φάσεις , με σκοπό να παρέχει στους οργανισμούς με το χρόνο για να προσαρμοστούν στους νέους κανόνες . Συγκεκριμένα , πολλές από τις διατάξεις που καθορίζουν τους νέους κανόνες προστασίας των δεδομένων αναμένεται να τεθεί σε ισχύ μετά από μια μεταβατική περίοδο περίπου 18 μηνών , καθώς και οι διατάξεις μητρώου DNC αναμένεται να τεθεί σε ισχύ στις αρχές του 2014 . Κατά τη διάρκεια αυτής της μεταβατικής περιόδου , η PDPC θα εργαστεί για να εκπαιδεύσει τους οργανισμούς σχετικά με το πώς να συμμορφωθούν με τις εισερχόμενους κανονισμούς (PDPA) .
πηγή:http://www.insideprivacy.com/singapores-new-data-protection-law-comes-into-force/
Ουαλία-Ηνωμένο Βασίλειο
επεξεργασίαΗ Ουαλία είναι ένα από τα τέσσερα κράτη που αποτελούν το Ηνωμένο Βασίλειο.Μέχρι το 1999 η Ουαλία είχε αποκλειστεί από την κυβέρνηση του Ηνωμένου Βασιλείου μέχρι το δημοψήφισμα της 18ης Σεπτεμβρίου το 1997 όπου αποφασίστηκε η Ουαλία να παραμείνει μέρος του Ηνωμένου Βασιλείου.Κατά την τελευταία δεκαετία τόσο στην Ουαλία και σε όλο το Ηνωμένο Βασίλειο αλλά και σε πολλές χώρες το διαδύκτιο έχει γίνει ένα σημαντικό εργαλείο για την επικοινώνια και την έρευνα. Η τεχνολογία αυξάνεται με εκθετικούς ρυθμούς με αποτέλεσμα την βελτίωση της ταχύτητας και της αξιοπιστίας του διαδυκτίου. Με βάση λοιπόν των τεχνολογικών εξελίξεων όπως είναι η ανάπτυξη του διαδυκτίου αλλά και η ισχυρή κρυπτογράφηση, το κοινοβούλιο του Ηνωμένου Βασιλείου εισήγαγε μία πράξη RIP ή RIPA(Regulation of Investigatory Powers Act) με την οποία ρυθμίζουν τις εξουσίες των δημόσιων φορέων να διεξάγουν την επιτήρηση και την έρευνα για λόγους εθνικής ασφάλειας,όπως η ανίχνευση εγκλήματος ή για το συμφέρον της οικονομικής ευημερίας του κράτους,αλλά καλύπτει και την παρακολούθηση των επικοινωνιών όπως πληροφορίες συνδρομητών και κλήσεων, εισερχόμενων και εξερχόμενων,μηνύματα ηλεκτρονικού ταχυδρομίου που αποστέλλονται και λαμβάνονται,ιστοσελίδες πρόσβασης,την θέση κινητών τηλεφώνων αλλά και πρόσβαση σε ηλεκτρονικά δεδομένα που προστατεύονται με κρυπτογράφηση καθώς και σε κωδικούς πρόσβασης.Η RIPA θέτει αυστηρούς κανόνες για το πότε και από ποιον τα δεδομένα μπορούν να ληφθούν και παρέχει ένα πλαίσιο αρχών για την απόκτηση δεδομένων επικοινωνιών που είναι συνεπής και συμβατή με την Ευρωπαϊκή Σύμβαση για τα ανθρώπινα δικαιώματα.Όμως η παρακολούθηση κυρίως επικοινωνιακών δεδομένων(π.χ. μία τηλεφωνική συνομιλία) δεν επιτρέπεται χρησιμοποιόντας την εξουσία,αλλά μπορούν νομίμως να "υποκλαπούν" όταν αυτό απαιτείται από το δίκαιο του κράτους και σε ορισμένες πολύ συγκεκριμένες περιπτώσεις, με βάση το άρθρο 1 του RIPA, όπως για παράδειγμα για τους σκοπούς μιας ποινικής έρευνας.Το ίδιο ισχύει και για το διαδύκτιο καθώς υπηρεσίες επιβολής του νόμου στο Ηνωμένο Βασίλειο έχουν υποστηρίξει ότι η παρακολούθηση της κυκλοφορίας ηλεκτρονικού ταχυδρομίου πρέπει να επιτρέπεται μέσω συμφωνιών μεταξύ αστυνομίας και υπηρεσιών παροχής internet.Η διατήρηση δεδομένων επικοινωνίας έχει παίξει σημαντικό ρόλο σε κάθε σημαντική υπηρεσία σφάλειας στο κράτος την τελευταία δεκαετία.
Παραπομπές: http://gilc.org/privacy/survey/intro.html http://idpl.oxfordjournals.org/content/early/2012/08/01/idpl.ips018.full https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/97999/communications-data-ia.pdf https://www.gov.uk/surveillance-and-counter-terrorism
Νησιά Φίτζι
επεξεργασίαΝησιά Φιτζι Τα νησιά Fiji(Republic of Fiji ή επίσημα Δημοκρατία των Φίτζι) είναι ένα νησιωτικό κράτος με πληθυσμό 944.720 κατοίκους.Περιλαμβάνει 322 νησιά και 522 νησίδες.Πρωτεύουσα του είναι η Σούβα.Τα νησιά Φίτζι έχουν ένα αρκετά αξιόπιστο και αποτελεσματικό σύστημα τηλεπικοινωνιών το οποίο συνδέει την Νέα Ζηλανδία,την Αυστραλία και τη Βόρεια Αμερική.Ο τηλεπικοινωνιακός κλάδος των νησιών Φίτζι είναι βασισμένος γύρω από τρία μέγαλα κρατικά μονοπώλια τα οποία προστατεύονται μέσω αποκλειστικών αδειών που παρουσιάστηκαν το 2007 με την ψήφιση του κρατικού τηλεπικοινωνιακού νομοσχέδίου.Πριν από την ψήφιση του νομοσχεδίου Telecom στα νησιά Φίτζι ο μοναδικός πάροχος υπηρεσιών κινητής τηλεφωνίας που είχε το μονοπώλιο για να παρέχει υπηρεσίες φωνής ήταν η vodafone.To έτος 2005 στα νησιά Φίτζι άρχισε να υπάρχει ιδιόκτητο ευρυζωνικό ασύρματο δίκτυο και το 2008 η Telecom ολοκλήρωσε την NGN αναβάθμιση.Το 2008 ωστόσο η Vodafone έχασε το μονοπώλιό της γιατί η εταιρεία Digicel Fiji ξεκίνησε να παρέχει και αυτή διαδίκτυο.
Το Διαδίκτυο είναι ένας κόσμος στον οποίο υπάρχει αλληλεξάρτηση των δικτύων και των υποδομών.Οι προκλήσεις στη διαχείριση κυβερνοχώρου στα Φίτζι μπορεί να επιτευχθεί εύκολα μέσω της κοινής συνεργασίας,με διάλογο και εκτεταμένη έρευνα.Η δυνατότητα ευρυζωνικής σύνδεσης είναι μακράν η καλύτερη του Ειρηνικού, σε σύγκριση με παρόμοιες μικρές νησιωτικές χώρες. Η εισχώρηση του κινητού τηλεφώνου αυξήθηκε από 11,0 % που ήταν το 2002 σε 75,0 % το Σεπτεμβρίου του 2008 και περίπου 85,0 % των συνδρομητών το 2008 έίχαν κινητά τηλέφωνα, σε σύγκριση με 48% το 2002. Ασύρματη σύνδεση έχει επίσης αναπτυχθεί για τις αγροτικές περιοχές και το 95% περίπου του πληθυσμού έχουν κάλυψη μέσω του εθνικού δικτύου κινητής τηλεφωνίας.Η διεθνής ένωση τηλεπικοινωνιών (ITU) προσδιόρισε τα Φίτζι ως μία από τις δέκα πιο δυναμικές χώρες στην ανάπτυξη των τηλεπικοινωνιών.Έχοντας γνωρίσει τέσσερα πραξικοπήματα μέσα σε 19 χρόνια, οι άνθρωποι έχουν όλο και περισσότερο στραφεί στο διαδίκτυο.
Προωθείται η ασφάλεια των προσωπικών πληροφοριών. Οι περισσότερες ηλεκτρονικές εγγραφές των προσωπικών πληροφοριών που συλλέγονται αποθηκεύονται σε βάσεις δεδομένων που φιλοξενούνται σε διακομιστές στα Φίτζι.Ορισμένες λογιστικές εγγραφές (που αφορούν τους καταναλωτές) αποθηκεύονται σε βάσεις δεδομένων που φιλοξενούνται επίσης σε διακομιστές. Σε κάθε περίπτωση, τα συστήματα πληροφορικής προστατεύονται από κατάλληλα μέτρα ασφαλείας.
Η νομοθεσία προβλέπει επίσης τη δημιουργία ενός ανεξάρτητου οργάνου που είναι η Αρχή Τηλεπικοινωνιών των Φίτζι (TAF) για τη ρύθμιση του τομέα συμπεριλαμβανομένης της έκδοσης των πιστοποιητικών και των τεχνικών προτύπων.Τον Ιούνιο του 2003, το υπουργικό συμβούλιο επικύρωσε ένα πλαίσιο πολιτικής ηλεκτρονικού εμπορίου. Το πλαίσιο της πολιτικής προσδιορίζει πέντε βασικά θέματα που πρέπει να αντιμετωπιστούν προκειμένου να δημιουργηθεί ένα ασφαλές και αποδοτικό διαδικτυακό περιβάλλον.Αυτές οι πληροφορίες είναι η καταβολή της αποζημίωσης, η δικαιοδοσία, η ιδιωτική ζωή, η τιμή και η ταχύτητα της χρήσης του Διαδικτύου. Το 2007, αυτό το πλαίσιο πολιτικής επανεξετάστηκε από το ADB(ASIAN DEVELOPMENT BANK) και με κατάλληλες συστάσεις εγκρίθηκε. Το υπουργικό συμβούλιο επικύρωσε την ηλεκτρονική δημοσιοποίηση συναλλαγών το Μάρτιο του 2008.
Οι τεχνολογίες των πληροφοριών και των επικοινωνιών θεωρούνται κυρίως ως ένα σύνολο μέσων και εργαλείων που διευκολύνουν τη μεταφορά των πληροφοριών από το ένα σημείο στο άλλο. Τα εργαλεία αυτά είναι το ραδιοφώνο,η τηλεόραση,το βίντεο, το τηλέφωνο και η δορυφορική τηλεόραση.
Τα δεδομένα που διατηρούνται είναι: (α)η διεύθυνση Internet (β)οι βάσεις δεδομένων (γ)η περίληψη του περιεχομένου της βάσης δεδομένων (δ)το Όνομα και τα στοιχεία επικοινωνίας του μεταγλωττιστή της βάσης δεδομένων (ε)το Όνομα και τα στοιχεία επικοινωνίας του εκδότη(ες) της βάσης δεδομένων (ζ)κατά προσέγγιση το μέγεθος της βάσης δεδομένων: δηλαδη΄τον αριθμό των καταχωρήσεων (η)η γλώσσα της βάσης δεδομένων
ΠΗΓΕΣ:https://www.google.gr/webhp?gws_rd=cr&ei=rUZ5UsfuA8jRsgaD3oDQAg#q=14.-Fiji-PACMAS-Country-Report_FINAL http://el.wikipedia.org/wiki/%CE%A6%CE%AF%CF%84%CE%B6%CE%B9 http://www.budde.com.au/Research/Fiji-Telecoms-Mobile-and-Broadband.html
Εσθονία
επεξεργασίαΗ Δημοκρατία της Εσθονίας υπάγεται στο νομικό σύστημα της ηπειρωτικής Ευρώπης (σύστημα αστικού δικαίου).
Οι σημαντικότερες πηγές δικαίου είναι νομικές πράξεις, όπως: το Σύνταγμα, το δίκαιο της Ευρωπαϊκής Ένωσης, οι διεθνείς συμφωνίες, οι νόμοι και οι κανονισμοί.
Οι νομικές ερμηνείες που δίδει το δικαστήριο ανώτατου βαθμού – το Ανώτατο Δικαστήριο – και τα σχόλια εμπειρογνωμόνων χρησιμοποιούνται επίσης ως σημεία αναφοράς (π.χ. η σχολιασμένη έκδοση του Συντάγματος).
Σύνταγμα – σύμφωνα με το άρθρο 3 παράγραφος 1 του Συντάγματος, η κρατική εξουσία ασκείται αποκλειστικά βάσει του Συντάγματος και των νόμων που συνάδουν με αυτό.
Νόμοι – σύμφωνα με το άρθρο 65 του Συντάγματος, οι νόμοι θεσπίζονται από το Riigikogu (το εσθονικό κοινοβούλιο), το οποίο ασκεί τη νομοθετική εξουσία.
Οι νόμοι θεσπίζονται σύμφωνα με το Σύνταγμα και δημοσιεύονται σύμφωνα με την προβλεπόμενη διαδικασία στην Riigi Teataja (Επίσημη Εφημερίδα της Εσθονίας).
Μόνο οι δημοσιευθέντες νόμοι είναι εκτελεστοί.
Για την διατήρηση των δεδομένων όπως ορίζεται στην εθνική νομοθεσία
Η Εσθονία μαζί με 10 ακόμα χώρες (συμπεριλαμβανομένης και της Ελλάδας) όρισε ως χρονική περίοδο διατήρησης το 1 έτος για όλες τις κατηγορίες δεδομένων
Όσον αφορά τον περιορισμό του σκοπού για την διατήρηση δεδομένων όπως ορίζεται στην εθνική νομοθεσία
στην Εσθονία δύναται να χρησιμοποιηθεί εφόσον αποκλείεται η συλλογή τεκμηρίων από άλλες διαδικαστικές πράξεις ή είναι ιδιαίτερα πολύπλοκη και το αντικείμενο της ποινικής διαδικασίας είναι ένα ποινικό αδίκημα (πταίσμα ή εκ προθέσεως διαπραχθέν πλημμέλημα με ποινή φυλάκισης τουλάχιστον τριών ετών)
Για την πρόσβαση σε διατηρούμενα δεδομένα τηλεπικοινωνιών όπως ορίζεται στην εθνική νομοθεσία
Αρμόδιες εθνικές αρχές είναι: η Αστυνομία, το Σώμα Συνοριακών Φρουρών, η Υπηρεσία Ασφαλείας της Αστυνομίας,
και για ηλεκτρονικές επικοινωνίες η Υπηρεσία Φόρων και Δασμών
Για την πρόσβαση στα δεδομένα αυτά απαιτείται άδεια προανακριτή. Οι φορείς πρέπει να παρέχουν (τα διατηρούμενα δεδομένα) σε επείγουσες περιστάσεις όχι αργότερα από 10 ημέρες και σε άλλες περιστάσεις όχι αργότερα από 10 εργάσιμες ημέρες από την λήψη του αιτήματος.
Έκθεση αξιολόγησης της οδηγίας για τη διατήρηση δεδομένων (Οδηγία 2006/24/EΚ),
Η οδηγία απαιτεί από τα κράτη μέλη να διασφαλίζουν ότι οι φορείς τηρούν, κατ’ελάχιστον, τέσσερις αρχές ασφάλειας δεδομένων,
ήτοι, ότι τα διατηρούμενα δεδομένα:
α) είναι της ίδιας ποιότητας και τυγχάνουν της αυτής προστασίας και ασφάλειας με τα δεδομένα που περιέχει το δίκτυο (δημόσιων επικοινωνιών)
β) υπόκεινται στα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης
γ) υπόκεινται στα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι στα δεδομένα έχει πρόσβαση μόνο ειδικά εξουσιοδοτημένο προσωπικό· και
δ) καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης, εκτός από εκείνα στα οποία έχει αποκτηθεί πρόσβαση και τα οποία έχουν φυλαχθεί (για τον σκοπό που ορίζεται στην οδηγία).
Σε συμφωνία με την οδηγία για την προστασία των δεδομένων και την οδηγία για την προστασία της ιδιωτικής ζωής, απαγορεύεται στους φορείς να επεξεργάζονται διατηρούμενα δεδομένα στο πλαίσιο της οδηγίας για άλλους σκοπούς, υπό την επιφύλαξη ότι τα δεδομένα δεν έχουν διατηρηθεί κατά άλλο τρόπο. Ζητείται από τα κράτη μέλη να ορίσουν μία δημόσια αρχή, πλήρως ανεξάρτητη, αρμόδια για την παρακολούθηση της εφαρμογής αυτών των αρχών, η οποία μπορεί να είναι η ίδια αρχή με εκείνες που απαιτούνται από την οδηγία για την προστασία των δεδομένων.
Στην Εσθονία :
η μεταφορά στην εθνική νομοθεσία προβλέπει τρεις από τις τέσσερις αρχές
καμία ρητή διάταξη για την τέταρτη αρχή μολονότι οποιοδήποτε πρόσωπο του οποίου η ιδιωτική σφαίρα έχει παραβιαστεί από δραστηριότητες εποπτείας δύναται να ζητήσει την καταστροφή των δεδομένων, κατόπιν απόφασης Δικαστηρίου.
Η αρχή τεχνικής εποπτείας είναι η αρμόδια αρχή.
ΠΗΓΗ ΠΛΗΡΟΦΟΡΙΩΝ: http://eur-lex.europa.eu/Notice.do?mode=dbl&lang=en&ihmlang=en&lng1=en,el&lng2=bg,cs,da,de,el,en,es,et,fi,fr,hu,it,lt,lv,mt,nl,pl,pt,ro,sk,sl,sv,&val=570652:cs
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0225:FIN:EL:PDF
Μαλαισία
επεξεργασίαΜέχρι το 2010 στην Μαλαισία δε υπήρχε κάποιος αυστηρός νόμος για την προστασία των προσωπικών δεδομένων των χρηστών. Λόγω της έλλειψης των νόμων, σε συγκεκριμένες περιπτώσεις επιβάλλονται κάποιοι νόμοι από την βιομηχανία, εξαιτίας του τρόπου λειτουργίας της. Παρ' όλα αυτά η συγκεκριμένη κατάσταση θα αλλάξει πολύ σύντομα χάρις στο PDOA (Personal Data Protection Act). Το νομοσχέδιο αυτό πρόκειται περί της ασφάλειας των προσωπικών δεδομένων των χρηστών. Προς το παρόν δεν έχει οριστεί ημερομηνία για το πότε θα μπει σε εφαρμογή, αλλά αναμένεται πολύ σύντομα. Το νομοσχέδιο PDPA περιλαμβάνεις τις εξής κατηγορίες
Προσδιορισμός των προσωπικών δεδομένων:
Προσωπικά δεδομένα θεωρούνται όλες οι πληροφορίες οι οποίες καταγράφονται μέσω κάποιου ειδικού εξοπλισμού και είναι ηλεκτρονικής μορφής.
Προσδιορισμός ευαίσθητων προσωπικών δεδομένων:
Πρόκειται για τα προσωπικά δεδομένα τα οποία έχουν να κάνουν τόσο όσο με την φυσική υγεία κάποιου αλλά και με τον τρόπο από τον οποίο επηρεάζεται μέσα από τις ηλεκτρονικές πληροφορίες. (Συνταγογράφιση φαρμάκων, ψυχική υγεία κάποιου κλπ)
Εθνική προστασία δεδομένων από την κατάλληλη αρχή:
Προς το παρών δεν υπάρχει κάποια αρχή, η οποία να προστατεύει τους πολίτες από ηλεκτρονικά εγκλήματα. Για αυτό τον λόγω θα δημιουργηθεί μια επιτροπή η οποία θα είναι υπεύθυνη για να αποφασίζει, αν μια ηλεκτρονική ενέργεια είναι εγκληματικής φύσεως, και εάν είναι τότε θα προσπαθήσει να την μπλοκάρει.
Παραβίαση προσωπικών δεδομένων:
Αυτή την στιγμή δεν υπάρχει κάποια υπηρεσία, η οποία να ενημερώνει τους πολίτες όταν τα προσωπικά τους δεδομένα παραβιάζονται. Για αυτό τον λόγο θα δημιουργηθεί μία, η οποία θα είναι υπεύθυνη για αυτό τον λόγο. Αφού ενημερώσει τους πολίτες, τότε θα προβεί στις ανάλογες ενέργειες.
Μεξικό
επεξεργασίαΗ προστασία των προσωπικών δεδομένων έγινε θεμελιώδες δικαίωμα στο Μεξικό μετά την αναγνώριση από το Μεξικανικό Σύνταγμα στο Άρθρο 16.Έτσι δημιουργήθηκε ένα νομικό πλαίσιο αρκετά ισχυρό για να εγγυηθεί αυτό το θεμελιώδες δικαίωμα. Είναι γνωστό πως τα τελευταία χρόνια το Μεξικό συγκλονίζεται από έντονη εγκληματικότητα, ναρκωτικά και δολοφονίες. Στην προσπάθεια του Μεξικού να εξαλείψει τα φαινόμενα διαφθοράς συνέβαλαν οι Ηνωμένες Πολιτείες. Γι αυτό το λόγο το Μεξικό δέχθηκε δύο φορές χορηγήσεις πολλών εκατομμυρίων δολαρίων από τις ΗΠΑ προκειμένου να δημιουργήσει συστήματα παρακολούθησης επικοινωνιών . Το 2007,πρώτη φορά οι ΗΠΑ χρηματοδότησαν δημιουργία συστήματος νόμιμης συνακρόασης επικοινωνιακών δεδομένων του δικτύου , σύμφωνα πάντα με το νόμο περί επεξεργασία δεδομένων προσωπικού χαρακτήρα. Έτσι η Ομοσπονδιακή Υπηρεσία Ερευνών του Μεξικού είναι πλέον υπεύθυνη για την καταπολέμηση του οργανωμένου εγκλήματος αφότου εγκαταστήθηκε το σύστημα παρακολούθησης. Με αυτό τον τρόπο ελέγχονται τα κινητά και σταθερά τηλέφωνα, φαξ ,e-mails , chat , μηνύματα, διαδίκτυο και συνομιλίες μέσω διαδικτύου .Το Μαιο του 2012 δίνεται στο Μεξικό από τις Ηνωμένες Πολιτείες ένα νέο σύστημα που θα συμβάλει στην αποτροπή , πρόληψη και μετριασμό των ομοσπονδιακών εγκλημάτων στο Μεξικό όπως η διακίνηση των ναρκωτικών και η τρομοκρατία. Το σύστημα αυτό επιτρέπει την έγκαιρη παραλαβή , επεξεργασία , ανάλυση και αποθήκευση εθνικών επικοινωνιών. Η παρακολούθηση των επικοινωνιών, όπως έγινε αναφορά και παραπάνω, βασίζεται στην έκδοση διατάγματος τροποποίησης του Ποινικού Κώδικα που πραγματοποιήθηκε πρόσφατα στο Μεξικό. Σύμφωνα με αυτή , κατά τη διεξαγωγή ερευνών που σχετίζονται με οργανωμένες εγκληματικές πράξεις επιτρέπεται η παρακολούθηση επικοινωνιακών δεδομένων των πολιτών. Επιπλέον, οι εταιρίες τηλεπικοινωνιών, σύμφωνα με διάταξη ,υποχρεούνται να συνεργάζονται με τις αρχές και να παρέχουν τη γεωγραφική θέση του αριθμού των εμπλεκομένων .Παράλληλα,εάν κάποια εταιρία επικοινωνιών παραβιάσει οποιαδήποτε από τις διατάξεις του νόμου περί προστασίας των προσωπικών δεδομένων ακολουθούν διοικητικές,αστικές και ποινικές κυρώσεις. Τέλος αξίζει να αναφερθεί πως σύμφωνα με έγγραφα που βρέθηκαν τον Ιούνιο του 2012, οι ΗΠΑ κατασκόπευαν τις επικοινωνίες του Προέδρου του Μεξικού(e-mails και μηνύματα) με τη βοήθεια του προγράμματος υποκλοπών της Εθνικής Υπηρεσίας Ασφαλείας.
ΠΗΓΗ ΠΛΗΡΟΦΟΡΙΩΝ:
http://www.mediatelecom.com.mx/index.php/agencia-informativa/colaboradores/item/20955-proteccion-de-datos-personales-en-el-sector-telecomunicaciones-primera-parte , http://es.wikipedia.org/wiki/Secretar%C3%ADa_de_Seguridad_P%C3%BAblica_%28M%C3%A9xico%29 , http://sociedadinformacion.fundacion.telefonica.com/telos/articuloperspectiva.asp@idarticulo=3&rev=55.htm
Μεξικό
επεξεργασίαΤο Μεξικό είναι χώρα του νοτίου τμήματος της Βόρειας Αμερικής με επίσημο όνομα της είναι Estados Unidos Mexicanos (Ηνωμένες Πολιτείες του Μεξικού). Βρέχεται από τον Ειρηνικό και Ατλαντικό ωκεανό και καταλαμβάνει το μεγαλύτερο τμήμα της Μεξικανικής Χερσονήσου που ενώνει τη Βόρεια με τη Νότια Αμερική. Συνορεύει βόρεια με τις ΗΠΑ, νοτιανατολικά με τη Γουατεμάλα και τη Βρετανική Ονδούρα. Έχει έκταση 1.972.549 τετρ. Χλμ. και πληθυσμό 112.336.538 κατοίκους σύμφωνα με την απογραφή του 2010. Πρωτεύουσα είναι η πόλη του Μεξικού. Άλλες μεγάλες πόλεις είναι: η Γουαδαλαχάρα, το Μοντερρέι, το Ακαπούλκο, το Μεξικάλι, η Τορρεόν, η Μέριδα, η Τιχουάνα, το Σαν Λουίς Ποτόσι, η Σιουδάδ Χουάρες κ.τ.λ. Παρόλη τη γεωγραφική της θέση, λοιπόν, το δίκαιο που έχει θεσπίσει είναι περισσότερο συναφές με αυτό της Ευρώπης, παρά της Αμερικής. Το Μεξικό πρόσφατα θέσπισε ένα νόμο περί προστασίας δεδομένων (και τους αντίστοιχους κανονισμούς) σύμφωνα με τις διεθνείς αρχές προστασίας δεδομένων. Αυτοί οι κανονισμοί ισχύουν για την επεξεργασία (συλλογή, χρήση, αποθήκευση η δημοσιευση) των προσωπικών στοιχείων από τους ιδιωτικούς φορείς. Ο ομοσπονδιακός νόμος σχετικά με την προστασία των προσωπικών δεδομένων (Ley Federal de Protección de Datos Personales ENPosesión de Los Particulares) (εφεξης «Νόμος Προστασίας Δεδομένων») και οι κανονισμοί του δημοσιεύτηκε στην Federal Official Gazette στις 5 Ιουλίου 2010 και μπήκε σε εφαρμογή στις 6 Ιουλίου 2010, αν και κάποια σημεία σχετικά με τις ειδοποιήσεις μυστικότητας και την επιβολή των δικαιωμάτων μυστικότητας δεν εφαρμόστηκαν μέχρι το 2011-αρχές του 2012. Η μεξικάνικη Σύγκλητος ψήφισε ομόφωνα να περάσει το νόμο, ο οποίος ήταν σχεδόν 10 έτη στην παραγωγή. Αυτή τη στιγμή, ο Νόμος (δημοσιεύτηκε στις 21 Δεκεμβρίου 2011 και εφαρμόστηκε από τις 22 Δεκεμβρίου 2011) είναι πλήρως σε ισχύ. Στις 17 Νοεμβρίου 2013, το Υπουργείο Οικονομίας (Secreteria de Economia) δημοσίευσε κάποιες επιπρόσθετες υποχρεωτικές οδηγίες (Lineamientos del Avisode Privacidad). Οι διατάξεις αυτές μπήκαν σε εφαρμογή από τις 17 Απριλίου 2013. Πρόθεση του νόμου ειναι να επιβάλει ελεγχόμενη και ενημερωμένη επεξεργασία των προσωπικών στοιχείων προκειμένου να εξασφαλιστεί η ιδιωτικοτητα. Η Μεξικανική Αρχή Προστασίας Δεδομένων είναι το Ομοσπονδιακό Ινστιτούτο για την Πρόσβαση σε Δημόσιες Πληροφορίες και Προστασία Δεδομένων (Instituto Federal de Acceso a la Informacion y Proteccion), το οποίο έχει την εξουσία να ερευνά τυχόν παραβάσεις του Νόμου Προστασίας Δεδομένων και από κυβερνητικούς οργανισμούς και από ιδιώτες και να επιβάλλει κυρώσεις. Σοβαρές παραβιάσεις του νόμου μπορούν να προκαλέσουν πρόστιμα μέχρι 1,5 εκατομμύρια δολάρια, καθώς επίσης και φυλάκιση. Από αυτούς τους κανονισμούς εξαιρούνται οι
1)Κυβερνητικά πρακτορεία
2)Φυσικά πρόσωπα που συλλέγουν και αποθηκεύουν δεδομένα για προσωπική χρήση.
Ουκρανία
επεξεργασίαΟ Νόμος της Ουκρανίας Αρ. 2997 VI περί προστασίας προσωπικών δεδομένων της 1ης Ιουνίου 2010 είναι η κύρια πράξη που ρυθμίζει τις σχέσεις στην σφαίρα της προστασίας προσωπικών δεδομένων στην Ουκρανία. Στις 20 Δεκέμβρη 2012 ο νόμος προστασίας προσωπικών δεδομένων τροποποιήθηκε από το νόμο της Ουκρανίας << Στην εισαγωγή τροποποιήσεων του νόμου της Ουκρανίας για την προστασία των προσωπικών δεδομένων Αρ. 5421-VI. Ο Νόμος για την προστασία των δεδομένων της Ουκρανίας συνάδει ουσιαστικά με τον αντίστοιχο νόμο της ΕΕ << οδηγίες για την προστασία των δεδομένων 95/46/EC.
Ορισμός των προσωπικών δεδομένων: Ο νόμος προστασίας των δεδομένων ορίζει ως "προσωπικά δεδομένα" δεδομένα η ομαδοποιημένα δεδομένα ενός ατόμου που έχει αναγνωρίσει ή μπορεί να αναγνωριστεί με ακρίβεια.
Προσδιορισμός ευαίσθητων Δεδομένων: Δεν υπάρχει ακριβής ορισμός των "ευαίσθητων δεδομένων" που να προβλέπεται στο Ουκρανικό Δίκαιο. Την ίδια στιγμή, δεν υπάρχει γενική απαγόρευση στην επεξεργασία δεδομένων προσωπικού χαρακτήρα όπως η φυλετική ή εθνική καταγωγή, οι πολιτικές ή θρησκευτικές ιδεολογικές πεποιθήσεις,η συμμετοχή σε πολιτικές οργανώσεις ή συνδικαλιστικές οργανώσεις, το ποινικό μητρώο κάποιοι καθώς και σε δεδομένα που έχουν να κάνουν με την υγεία ή το φύλο ενός ατόμου. Η επεξεργασία των προαναφερθεισών δεδομένων επιτρέπεται εάν η ρητή συγκατάθεση έχει δοθεί από το "θέμα" των προσωπικών δεδομένων ή βασίζεται σε εξαιρέσεις που προβλέπονται από το Νόμο προστασίας Δεδομένων (π.χ, καταπολέμηση τρομοκρατίας, διεκπεραίωση ποινικών διαδικασιών κλπ).
Κρατική Υπηρεσία της Ουκρανίας περί προστασίας προσωπικών δεδομένων (SSUPDP). Η βάση δεδομένων που περιέχει προσωπικά δεδομένα πρέπει να καταχωρείται στην (SSUPDP) και παρόμοια αρχεία θα πρέπει να συμπεριλαμβάνονται στο Κρατικό Μητρώο Βάσεων Δεδομένων των προσωπικών δεδομένων. Ιδιοκτήτες προσωπικών δεδομένων που διατηρούν τις βάσεις δεδομένων από μέλη μη κυβερνητικών, θρησκευτικών οργανώσεων, εργατικών ενώσεων και πολιτικών οργανώσεων για να διασφαλίσουν και να επηρεάσουν εργασιακές σχέσεις απαλλάσσονται από την υποχρεωτική καταγραφή τέτοιων προσωπικών Βάσεων δεδομένων. Σύμφωνα με τον Νόμο περί Προστασίας Δεδομένων όπως και με τον κανονισμό για την εγγραφή στις κρατικές Βάσεις δεδομένων που περιέχουν προσωπικά δεδομένα ο οποίος εγκρίθηκε από το Υπουργικό συμβούλιο της Ουκρανίας, η παραπάνω καταχώρηση πρέπει να γίνεται από τον ιδιοκτήτη των προσωπικών δεδομένων μέσω της υποβολής υπεύθυνης δήλωσης στην (SSUPDP). Η φόρμα της δήλωσης,όπως και η σειρά για την συμπλήρωση της δήλωσης εγκρίθηκε από το Υπουργείο Δικαιοσύνης της Ουκρανίας. Η νομοθεσία προβλέπει ότι οι υπεύθυνες δηλώσεις για να την καταχώρηση προσωπικών δεδομένων πρέπει να περιέχουν , μεταξύ άλλων, πληροφορίες για τον ιδιοκτήτη των δεδομένων, το όνομα και τον τόπο της θέσης των δεδομένων,τον σκοπό της επεξεργασίας τους και πληροφορίες σχετικά με την σύνθεσή τους. Όπως και πληροφορίες για τρίτους στους οποίους μεταφέρονται τα δεδομένα, πληροφορίες για διασυνοριακές μεταφορές δεδομένων προσωπικού χαρακτήρα, πληροφορίες για τους επεξεργαστές τους και άδεια για να διατηρηθούν τα δεδομένα στην Βάση. Η απόφαση για το αν θα καταχωρηθούν τα δεδομένα στην Βάση παίρνεται από την (SSUPDP) μέσα σε 30 εργάσιμες μέρες από την μέρα καταχώρησης τους. Οι ιδιοκτήτες των προσωπικών δεδομένων πρέπει να ενημερώνουν την (SSUPDP) για οτιδήποτε αλλαγές σε πληροφορίες που έχουν καταχωρηθεί εντός 10 εργάσιμων ημερών από την ημέρα που οι αλλαγές συνέβησαν.
Υπάλληλοι προστασίας δεδομένων:
Τα Νομικά πρόσωπα πρέπει να ιδρύσουν ένα ειδικό τμήμα ή να ορίσουν έναν υπεύθυνο(αξιωματικός προστασίας δεδομένων) κατά την διάρκεια της επεξεργασίας τους.
Συλλογή και επεξεργασία:
Ο Νόμος για την προστασία των δεδομένων προβλέπει υποχρεωτικά τα άτομα που αφορούν τα δεδομένα να συγκαταθέτουν στης επεξεργασία τους. Η συγκατάθεση αυτή καθορίζεται από το Νόμο Προστασίας Δεδομένων ως η βούληση των ατόμων για επεξεργασία των προσωπικών τους δεδομένων και η μεταποίηση τους σε μια μορφή συμπεράσματος. Σε ορισμένες περιπτώσεις προβλέπεται από τον ίδιο νόμο τα δεδομένα να υποστούν επεξεργασία χωρίς την συναίνεση του ατόμου (π.χ επεξεργασία δεδομένων και δημιουργία συμπεράσματος και διεκπαιρέωσης επεξεργασίας υπέρ τρίτου. Κατά γενικό κανόνα,σύμφωνα πάντα με τον Νόμο,τα άτομα πρέπει να ενημερώνονται για την στιγμή της συλλογής των προσωπικών τους δεδομένων,τον κάτοχο των δεδομένων την σύνθεση και το περιεχόμενο τους καθώς και για τα δικαιώματά τους όπως και για τον λόγο που αυτά συλλέγονται,τα δικαιώματα τους και τέλος για τα πρόσωπα στα οποία πρόκειται να μεταφερθούν τα δικαιώματα. Ωστόσο στις περιπτώσεις που τα δεδομένα φυσικών προσώπων έχουν συλλεχθεί με Βάση τους ακόλουθους λόγους τα πρόσωπα πρέπει να ενημερώνονται για τα ανωτέρω εντός 10 εργάσιμων ημερών από την στιγμή της συλλογής των δεδομένων.
Τέτοιοι λόγοι μπορεί να είναι: 1)Νομοθετική άδεια του ιδιοκτήτη των προσωπικών δεδομένων σχετικά με την επεξεργασία των δεδομένων αποκλειστικά για την εκπλήρωση των αρχών του. 2)Προστασία των ζωτικών συμφερόντων του ατόμου. 3)Η ανάγκη να προστεθούν τα έννομα συμφέροντα του ιδιοκτήτη των δεδομένων σε τρίτους εκτός και αν το άτομο απαιτεί να σταματήσει η επεξεργασία των δεδομένων και η ανάγκη της προστασίας υπερισχύει αυτής της βούλησης.
1)Η παράλειψη κοινοποίησης η καθυστέρηση στην κοινοποίηση του θέματος των προσωπικών δεδομένων στον ιδιοκτήτη όπως ορίζεται από τις νομοθετικές διατάξεις μπορεί να οδηγήσει σε πρόστιμο έως 638 ευρώ. 2)Απόκλιση από την κατάσταση εγγραφής των προσωπικών δεδομένων μπορεί να οδηγήσει σε υποχρέωση υποβολής προστίμου μέχρι 1594 ευρώ. 3)Μη τήρηση της καθιερωμένης διαδικασίας για την προστασία των προσωπικών δεδομένων (πρόστιμο 1594 ευρώ). 4)Μη εκπλήρωση των νομικών απαιτήσεων των υπαλλήλων της (SSUPDP) όσο αφορά τον τομέα προστασίας των δεδομένων, πρόστιμο 319 ευρώ. 5)Παράλειψη κοινοποίησης από τους υπαλλήλους της (SSUPDP) αλλαγών των δεδομένων, πρόστιμο 638 ευρώ.
Πηγή πληροφοριών : http://www.thelawyer.com/Journals/2013/03/20/t/b/l/Data_Protection_Laws_of_the_World_2013-414865.pdf
Αλβανία
επεξεργασίαΓενικά για την Αλβανία : Η Αλβανία (αλβανικά: Shqipëria), γνωστή επισήμως ως Δημοκρατία της Αλβανίας (αλβανικά: Republika e Shqipërisë, [ɾɛˈpubliˌka ɛ ˌʃcipəˈɾis]) είναι μια Βαλκανική χώρα της ΝΑ Ευρώπης. Συνορεύει βόρεια και βορειοδυτικά με το Μαυροβούνιο, βορειοανατολικά με το Κόσοβο, ανατολικά με την πρώην Γιουγκοσλαβική Δημοκρατία της Μακεδονίας και νότια με την Ελλάδα. Βρέχεται από την Αδριατική θάλασσαδυτικά, και το Ιόνιο πέλαγος νοτιοδυτικά. Απέχει λιγότερο από 72 χλμ από την Ιταλία μέσω του Καναλιού του Οτράντο που συνδέει τηνΑδριατική με το Ιόνιο. Η Αλβανία είναι μέλος του ΟΗΕ, του ΝΑΤΟ, του Οργανισμού για την Ασφάλεια και τη Συνεργασία στην Ευρώπη, του Συμβουλίου της Ευρώπης, του Παγκοσμίου Οργανισμού Εμπορίου, του Οργανισμού Ισλαμικής Διάσκεψης και είναι ένα από τα ιδρυτικά μέλη της Ένωσης για τη Μεσόγειο. Η Αλβανία είναι δυνάμει υποψήφια προς ένταξη χώρα στην Ευρωπαϊκή Ένωση από τον Ιανουάριο του 2003, ενώ έκανε επίσημη αίτηση για ένταξη στην ΕΕ στις 28 Απριλίου 2009. Την 15η Μαρτίου 2006, η Ευρωπαϊκή Ένωση υιοθέτησε την Οδηγία Περί Διαχείρισης Δεδομένων (ή πιο επίσημα, Οδηγία 2006/24/ΕΚ), "για τη διατήρηση δεδομένων[17] που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ".[18] Σύμφωνα με την Οδηγία, τα κράτη μέλη της Ένωσης οφείλουν να διασφαλίσουν, από τους παρόχους τηλεπικοινωνιών, την διατήρηση, για διάστημα μεταξύ 6 μηνών και 2 χρόνων, τα απαραίτητα (όπως ορίζει η Οδηγία) δεδομένα για:
- την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας,
- την ανίχνευση και τον προσδιορισμό του προορισμού της επικοινωνίας,
- τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας,
- τον προσδιορισμό του είδους της επικοινωνίας,
- τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών, ή του φερομένου ως εξοπλισμού επικοινωνίας τους και
- τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας.
Στη Αλβανία, την πρόσβαση σε αποθηκευμένα δεδομένα κίνησης επιτρέπεται σε κάθε περίπτωση που υπάρχει υποψία για " ουσιαστική " έγκλημα ή όταν υπάρχουν υπόνοιες έγκλημα που είχε " δεσμευτεί μέσω των τηλεπικοινωνιών " . Γι 'αυτό το σκοπό πρόσβαση χορηγείται για το γραφείο και την αστυνομία του εισαγγελέα , αλλά και για ξένες χώρες όπως οι ΗΠΑ , η Γερμανία, το Αζερμπαϊτζάν και τη Ρωσία στο πλαίσιο της αμοιβαίας νομικής συνδρομής . Μια δικαστική απόφαση είναι απαραίτητη μόνο για την ανάκτηση των δεδομένων για σκοπούς ποινικής δίωξης , αλλά ακόμη και σε αυτή την περίπτωση ο δικαστής ελέγχει μόνο τη συμμόρφωση με τις νομικές προϋποθέσεις . Εάν πληρούνται οι προϋποθέσεις που πρέπει να επιτρέψει την πρόσβαση . Για αιτήματα από ξένες χώρες δεν δικαστική απόφαση απαιτείται . Τι συμβαίνει με τα δεδομένα του εξωτερικού δεν μπορεί να ελεγχθεί . Οι υπηρεσίες πληροφοριών έχουν τη δυνατότητα να ζητούν αρχεία σύνδεσης χωρίς δικαστικό ένταλμα. Η πρόσβαση στην ταυτότητα ( όνομα, διεύθυνση , ημερομηνία γέννησης) των χρηστών του τηλεφώνου , κινητού τηλεφώνου , e -mail και Διαδικτύου δίνεται σε 1.000 δημόσιες αρχές ( π.χ. αστυνομία , εισαγγελία , μυστικές υπηρεσίες , τελωνεία , υπηρεσίες για την πρόληψη της παράνομη απασχόληση ) . Ακόμη και για ήσσονος σημασίας αδικήματα ( π.χ. παράνομο παρκάρισμα ) πρόσβαση μπορεί να πραγματοποιηθεί σε μια αυτοματοποιημένη διαδικασία ανάκτησης . Σε καμία από αυτές τις περιπτώσεις, μια δικαστική απόφαση είναι απαραίτητη.
Ανεξάρτητα από άλλους ορισμούς αυτού του νόμου , οι φορείς εκμετάλλευσης των δικτύων και των δημοσίων δικτύων ηλεκτρονικών επικοινωνιών υποχρεούνται να διατηρούν και να διαχειρίζονται τα αρχεία δεδομένων των συνδρομητών τους για μια περίοδο δύο ετών.
Τα αρχεία αυτά πρέπει να περιέχουν τα στοιχεία που επιτρέπουν :
- α) Ο προσδιορισμός των συνδρομητών να ελέγχει την καταχώρηση της πλήρους ταυτότητας τους
- β) Η αναγνώριση του εξοπλισμού που χρησιμοποιείται στο τέλος της ανακοίνωσης
- γ) τον προσδιορισμό της ημερομηνίας , ώρας , της διάρκειας της επικοινωνίας και τον αριθμό που ονομάζεται
Τα αρχεία αυτά πρέπει να διατίθενται , επίσης, σε ηλεκτρονική μορφή , με τις αρχές που αναφέρονται στο Κώδικα Ποινικής Δικονομίας , με βάση την αίτησή τους
Σύμφωνα με τον Αρ. 9887 στις 10.03.2008 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Με βάση τα άρθρα 78 και 83, σημείο 1, του Συντάγματος, ύστερα από πρόταση του Συμβουλίου του Υπουργοί,
Η Συνέλευση
ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ ΤΗΣ ΑΛΒΑΝΙΑΣ
ΑΠΟΦΑΣΙΖΕΙ:
Νομικά κριτήρια για την επεξεργασία
1. Τα δεδομένα προσωπικού χαρακτήρα μπορεί να γίνεται μόνον εάν:
- α) τα προσωπικά υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του
- β) η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης στην οποία τα δεδομένα το θέμα είναι συμβαλλόμενο μέρος ή για να διαπραγματευθούν ή να τροποποιήσουν σχέδιο / σύμβαση κατόπιν αιτήματος των δεδομένων θέμα
- γ) για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων
- δ) για συμμόρφωση με νομική υποχρέωση του ελεγκτή
- ε) για την εκπλήρωση των νόμιμων καθηκόντων δημοσίου συμφέροντος ή στην άσκηση των εξουσιών του ο υπεύθυνος επεξεργασίας ή του τρίτου στον οποίο ανακοινώνονται τα δεδομένα
- ζ) η επεξεργασία είναι αναγκαία για την προστασία των νόμιμων δικαιωμάτων και συμφερόντων του ελεγκτή , τον παραλήπτη ή κάθε άλλο ενδιαφερόμενο μέρος . Ωστόσο, σε κάθε περίπτωση, επεξεργασία δεδομένων προσωπικού χαρακτήρα δεν μπορεί να είναι σε σαφή αντίθεση με το υποκείμενο των δεδομένων το δικαίωμα να την προστασία της προσωπικής ζωής και της ιδιωτικής ζωής .
2 . Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της πρόληψης της εγκληματικότητας και της εισαγγελικών δραστηριοτήτων , σε περίπτωση ποινικού αδικήματος κατά της δημόσιας τάξης και των άλλων παραβιάσεις στον τομέα του ποινικού δικαίου , την άμυνα και την εθνική ασφάλεια , πρέπει να εκτελείται από τις επίσημες αρχές , όπως προβλέπεται στο νόμο .
3 . Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας ή επεξεργαστής πραγματοποιεί επεξεργασία δεδομένων προσωπικού χαρακτήρα για την σκοπό να προσφέρει ευκαιρίες για τις επιχειρήσεις ή τις υπηρεσίες υπό την προϋπόθεση ότι τα δεδομένα που ελήφθησαν από μια δημόσια λίστα των στοιχείων . Ο υπεύθυνος επεξεργασίας ή ο επεξεργαστής δεν μπορεί να επεξεργαστεί περαιτέρω τα δεδομένα που αναφέρονται στην παρούσα παράγραφο , αν το υποκείμενο των δεδομένων έχει εκφράσει τη διαφωνία του ή έχει αντιρρήσεις περαιτέρω επεξεργασία τους. Δεν υπάρχουν πρόσθετα δεδομένα προσωπικού χαρακτήρα που συνδέονται με τα στοιχεία που καθορίζονται παραπάνω, χωρίς τη συγκατάθεση του το υποκείμενο των δεδομένων .
4. Ο ελεγκτής έχει τη δυνατότητα να κρατήσει το δικό του σύστημα αρχειοθέτησης της τα προσωπικά δεδομένα ακόμα και μετά το υποκείμενο των δεδομένων έχει αντίρρηση proceesing σύμφωνα με την παράγραφο 3 του παρόντος άρθρου . Τα δεδομένα αυτά μπορούν να να χρησιμοποιηθεί μόνο εάν το υποκείμενο των δεδομένων δίνει το περιεχόμενο του.
5. Συλλογή προσωπικών δεδομένων που σχετίζονται με ένα υποκείμενο των δεδομένων αποκλειστικά και μόνο για λόγους άμεσο μάρκετινγκ επιτρέπεται μόνο εάν το υποκείμενο των δεδομένων έχει δώσει τη ρητή συγκατάθεσή του
Μέτρα για την ασφάλεια των προσωπικών δεδομένων
1. Ο υπεύθυνος επεξεργασίας ή ο επεξεργαστής λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια , από την πρόσβαση ή αποκάλυψη σε μη εξουσιοδοτημένα άτομα , ιδίως όταν η επεξεργασία των δεδομένων πραγματοποιείται σε ένα δίκτυο , καθώς και από οποιαδήποτε άλλη παράνομη μορφή επεξεργασίας .
- 1.1. Ο ελεγκτής λαμβάνει τα ακόλουθα ειδικά μέτρα ασφαλείας :
- α) καθορίζει τις αρμοδιότητες των οργανωτικών μονάδων και των επιχειρήσεων εκμετάλλευσης , όπως αφορά τη χρήση των δεδομένων
- β) τα δεδομένα πρέπει να χρησιμοποιούνται με τη σειρά της άδεια οργανωτικών μονάδων ή επιχειρηματίες
- γ) αναθέτει όλους τους φορείς σχετικά με τις υποχρεώσεις τους , σύμφωνα με τον παρόντα νόμο και τους εσωτερικούς κανονισμούς για την προστασία των δεδομένων, συμπεριλαμβανομένων των κανονισμών για την ασφάλεια των δεδομένων
- γ) απαγορεύει την πρόσβαση μη εξουσιοδοτημένων προσώπων στους χώρους εργασίας των δεδομένων επεξεργασίας ή μεταποίησης
- δ ) τα δεδομένα και τα προγράμματα θα πρέπει να προσεγγιστεί μόνο από εξουσιοδοτημένα άτομα
- ε ) απαγορεύει την πρόσβαση στο σύστημα αρχειοθέτησης και τη χρήση τους από μη εξουσιοδοτημένα πρόσωπα
- ζ) Η χρήση του εξοπλισμού επεξεργασίας δεδομένων πρέπει να πραγματοποιείται κατόπιν άδειας και κάθε συσκευή θα πρέπει να ασφαλίζονται με προληπτικά μέτρα κατά της χωρίς άδεια λειτουργίας
- η) Τα αρχεία και τα έγγραφα που η αλλαγή , διόρθωση, τη διαγραφή , μεταφορά, κλπ.
2 . Ο ελεγκτής οφείλει να τεκμηριώνει τα τεχνικά και οργανωτικά μέτρα προσαρμοστούν και να εφαρμοστούν για την εξασφάλιση της προστασίας των προσωπικών δεδομένων σύμφωνα με το νομοθεσία και άλλες νομικές ρυθμίσεις .
3 . Τα δεδομένα που καταγράφονται δεν πρέπει να χρησιμοποιούνται για διάφορους σκοπούς που δεν είναι συμβατές με το σκοπό της συλλογής. Γνωριμία με ή επεξεργασία των δεδομένων που καταχωρούνται στο αρχεία για άλλο σκοπό εκτός από το δικαίωμα να εισάγετε τα δεδομένα απαγορεύεται . Σε περίπτωση που τα δεδομένα χρησιμοποιούνται για να εγγυηθούν την εθνική ασφάλεια , τη δημόσια ασφάλεια , για την πρόληψη ή τη διερεύνηση ποινικό αδίκημα , ή τη δίωξη των αυτών συγγραφέα , ή κάθε παράβαση της δεοντολογίας για τα νομοθετικώς κατοχυρωμένα επαγγέλματα , εξαιρείται από αυτόν τον κανόνα .
4. Τεκμηρίωση των δεδομένων πρέπει να διατηρούνται για όσο διάστημα είναι απαραίτητο για το σκοπό για τους οποίους συλλέχθηκαν .
5. Το επίπεδο ασφαλείας πρέπει να είναι σύμφωνη με τη φύση της επεξεργασίας προσωπικών δεδομένων . Λεπτομερείς κανόνες για την ασφάλεια των δεδομένων θα πρέπει να καθορίζονται με απόφαση του Επιτρόπου .
6. Διαδικασίες για τη χορήγηση της εγγραφής των δεδομένων , η εισαγωγή δεδομένων , την επεξεργασία τους και γνωστοποίηση πρέπει να ρυθμίζεται με απόφαση του Επιτρόπου.
ΔΙΟΙΚΗΤΙΚΕΣ ΚΥΡΩΣΕΙΣ
1. Περιπτώσεις της επεξεργασίας δεδομένων σε αντίθεση με τις διατάξεις του νόμου αυτού δεν συνιστά κανένα ποινικό αδίκημα και να υπόκεινται σε πρόστιμο ως εξής :
- α) οι ελεγκτές που χρησιμοποιούν τα προσωπικά δεδομένα στο κεφάλαιο ΙΙ " Επεξεργασία Προσωπικά Δεδομένα » είναι πρόστιμο από 10 000 έως 500 000 όλα
- α / 1 ) οι ελεγκτές που χρησιμοποιούνται προσωπικά δεδομένα στο κεφάλαιο ΙΙΙ "Special επεξεργασία των δεδομένων » είναι πρόστιμο από 15000 έως 200 000 ALL .
- β ) ελεγκτές , οι οποίοι δεν πληρούν την υποχρέωση να ενημερώσει, όπως ορίζεται στο άρθρο 18 του παρόντος νόμου , πρέπει να επιβληθεί πρόστιμο από 10 000 ALL 300 000 ALL .
- γ) ελεγκτές , οι οποίοι δεν πληρούν τις υποχρεώσεις για να διορθώσει ή να διαγράψει τα δεδομένα , που αναφέρονται στο Το άρθρο 19 του παρόντος νόμου , πρέπει να επιβληθεί πρόστιμο από 15 000 ALL 300 000 ALL
- δ ) ελεγκτές ή μεταποιητών , οι οποίοι δεν εκπληρώνουν τις υποχρεώσεις που ορίζονται στο άρθρο 20 του παρόντος νόμου , πρέπει να είναι πρόστιμο από 10 000 έως 300 000 ALL
- ε) ελεγκτές , οι οποίοι δεν πληρούν τη νομική υποχρέωση ενημέρωσης που προβλέπεται στο άρθρο 21 στο παρόν, πρέπει να επιβληθεί πρόστιμο από 10 000 Όλες σε 500 000 όλα
- ζ ) ελεγκτές ή μεταποιητές, οι οποίοι δεν λαμβάνουν τα μέτρα ασφαλείας των δεδομένων και δεν τηρούν την υποχρέωση να διατηρήσουν την εμπιστευτικότητα , που προβλέπονται στα άρθρα 27 και 28 του παρόντος δικαίου , επιβάλλεται πρόστιμο από 10 000 ALL 150 000 ALL .
- ζ/ 1 ) ελεγκτές ή μεταποιητών που ενεργούν κατά το σημείο 2 του άρθρου 32 του παρόντος νόμου πρόστιμο από 100 000 έως 1 000 000 ALL .
2 . Όσον αφορά τα παραπάνω αδικήματα , τα νομικά πρόσωπα πρέπει να επιβληθεί πρόστιμο το διπλάσιο ποσό για το πρόστιμο που ορίζονται στο σημείο 1 του παρόντος . 3 . Μέγιστη του προστίμου διπλασιάζεται σε περιπτώσεις μη συμμόρφωσης με το άρθρο 16, σημείο 2, και όταν η επεξεργασία των δεδομένων χωρίς άδεια σύμφωνα με το άρθρο 31 παράγραφος 1( β) . 4. Τα πρόστιμα θα πρέπει να επιβάλλονται από τον Επίτροπο όταν αυτός διαπιστώνει ότι οι υποχρεώσεις που εμπρός στο νόμο παραβιάζονται.
Πηγές : http://www.vorratsdatenspeicherung.de/content/view/83/87/lang,en/
Ευρωπαϊκη Ένωση
επεξεργασίαΤην 15η Μαρτίου 2006, η Ευρωπαϊκή Ένωση υιοθέτησε την Οδηγία Περί Διαχείρισης Δεδομένων (ή πιο επίσημα, Οδηγία 2006/24/ΕΚ), "για τη διατήρηση δεδομένων[10] που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ".[11] Σύμφωνα με την Οδηγία, τα κράτη μέλη της Ένωσης οφείλουν να διασφαλίσουν, από τους παρόχους τηλεπικοινωνιών, την διατήρηση, για διάστημα μεταξύ 6 μηνών και 2 χρόνων, τα απαραίτητα (όπως ορίζει η Οδηγία) δεδομένα για:
- την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας,
- την ανίχνευση και τον προσδιορισμό του προορισμού της επικοινωνίας,
- τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας,
- τον προσδιορισμό του είδους της επικοινωνίας,
- τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών, ή του φερομένου ως εξοπλισμού επικοινωνίας τους και
- τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας.
Τα δεδομένα πρέπει να παρέχονται στις εθνικές αρχές, σε ειδικές περιπτώσεις όπως "...για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων όπως ορίζονται βάσει του εθνικού δικαίου των κρατών μελών."
Η Οδηγία καλύπτει την σταθερή τηλεφωνία, την κινητή τηλεφωνία, την πρόσβαση στο Διαδίκτυο, την ηλεκτρονική αλληλογραφία (e-mail) και την τηλεφωνία μέσω Διαδικτύου (VoIP).
Τα -τότε- 25 κράτη μέλη υποχρεούνταν να νομοθετήσουν την Οδηγία μέσα σε διάστημα 18 μηνών από την ημερομηνία εκδοσής της (δηλαδή μέχρι τον Σεπτέμβρη του 2007). Παρόλα αυτά, μπορούσαν να αναβάλουν την εφαρμογή της Οδηγίας σχετικά με την πρόσβαση στο Διαδίκτυο, την ηλεκτρονική αλληλογραφία και την τηλεφωνία μέσω Διαδικτύου για επιπλέον διάστημα 18 μηνών. Μέχρι σήμερα, 28 κράτη μέλη έχουν εντάξει την Οδηγία στο νομοθετικό τους πλαίσιο (σε Γερμανία και Βέλγιο εν μέρει), παρόλα αυτά σε Γερμανία, Ρουμανία και Τσεχία, τα δικαστήρια έθεσαν την Οδηγία εκτός νόμου, κρίνοντας την ως αντισυνταγματική.
Στις 18 Απριλίου του 2011, η Ευρωπαϊκή Επιτροπή δημοσίευσε μια αναφορά, στην οποία έκανε αποτίμηση της Οδηγίας.[12] Η αναφορά αυτή συμπέρανε πως η διατήρηση δεδομένων ήταν ένα πολύτιμο εργαλείο για την διασφάλιση της ποινικής δικαιοσύνης και της δημόσιας προστασίας, αλλά είχε επιτύχει περιορισμένη καθολική εφαρμογή. Υπήρχαν σοβαρές ανησυχίες από τους παρόχους αναφορικά με το επιπλέον κόστος αλλά και από κοινωνικοπολιτικές οργανώσεις οι οποίες υποστήριζαν πως η υποχρεωτική διατήρηση δεδομένων ήταν μια απάραδεκτη καταπάτηση του θεμελιώδες δικαιώματος της ιδιωτικής ζωής και της προστασίας των προσωπικών δεδομένων. Ως εκ τούτου, η Επιτροπή επανεξετάζει την νομοθεσία.
Στις 31 Μαρτίου 2011, σε απάντηση ως προς την αναφορά της Ευρωπαικής Επιτροπής, η Ευρωπαϊκη Επιθεωρητική Αρχή Προστασίας Δικαιωμάτων εκφράστηκε πάνω στο θέμα της Οδηγιάς Περί Διαχείρισης Δεδομένων, τονίζοντας πως η Οδηγία δεν συνάδει με τα θεμελιώδη δικαιώματα ως προς την ιδιωτική ζωή και την προστασία των προσωπικών δεδομένων.[13]
Τζαμάικα
επεξεργασίαΗ Τζαμάικα είναι μία μικρή σε έκταση νησιωτική χώρα. Παρ` όλα αυτά οι κάτοικοι της είναι χρήστες του διαδικτύου. Παρέχονται υπηρεσίες υψηλής ποιότητας όπως 4G κινητή τηλεφωνία και μεγάλης ταχύτητας ίντερνετ.
Σύμφωνα με τα Στατιστικά του Facebook για το 2012, βλέπουμε η Τζαμάικα ασχολείται κατά 54.72% του πληθυσμού με το διαδίκτυο και το 23.32% με το Facebook. Κρίνεται απαραίτητη η φύλαξη των προσωπικών δεδομένων των χρηστών που ασχολούνται με το αντικείμενο. Η κυβέρνηση της Τζαμάικα έχει θεσπίσει νόμους για την προστασία τους. Η ιστοσελίδα της κρατικής υπηρεσίας πληροφοριών ,προστατεύει όσο είναι δυνατόν τους χρήστες από τυχόν παραβιάσεις των προσωπικών δεδομένων τους. Αυτό που γίνεται στην ιστοσελίδα είναι κάτι απλό ,δηλαδή δεν παραβιάζεται το όνομα του χρήστη ή η διεύθυνση κατοικίας του ή ο αριθμός τηλεφώνου ή η διεύθυνση e-mail ,αλλά η διεύθυνση IP(Internet Protocol) όπου με τη χρήση απαραίτητου λογισμικού προστατεύει τους χρήστες από τυχόν παραβιάσεις. Έτσι οι χρήστες μπορούν να αισθάνονται ασφαλής για τα προσωπικά δεδομένα τους.
Σύμφωνα όμως με μαρτυρίες πολιτών αρκετοί δημόσιοι ιστότοποι έχουν προβλήματα οργάνωσης όπως π.χ. [ http://www.uhwi.gov.jm ] Πανεπιστημιακό Νοσοκομείο των Δυτικών Ινδιών ,κ.α. καθώς αποκαλύπτουν προσωπικά δεδομένα των χρηστών άθελα τους βέβαια. Εκτός όμως από μικροπροβλήματα οι χρήστες του διαδικτύου της Τζαμάικα πρέπει να αισθάνονται ασφαλείς αφού οι παραβιάσεις είναι πολύ λίγες και οι έλεγχοι πολλοί. Δεν έχει ακουστεί ότι το κράτος παρακολουθούσε τις κινήσεις των πολιτών ή άλλα τέτοια προβλήματα.
Μαυροβούνιο
επεξεργασίαΤο Μαυροβούνιο είναι ανεξάρτητο κράτος από το 2006, με πληθυσμό 672.180. Το 2005 υπήρχαν 177.663 τηλεφωνικές συνδέσεις σε λειτουργία. Κύριες εταιρείες που παρέχουν τηλεφωνική σύνδεση είναι οι T-Com Montenegro, που αποτελεί ιδιοκτησία της Crnogorski Telekom και η MTEL, ιδιοκτησία της Telekom Srbija και της Ogalar B.V. Η ικανότητα του κράτους να αποκτήσουν πρόσβαση σε ιδιωτικές επικοινωνίες διέπεται, μεταξύ άλλων, από τον Κώδικα Ποινικής Δικονομίας, η Εθνική Υπηρεσία Ασφάλειας Act και του Ελεγκτικού Συνεδρίου. Ο Κώδικας Ποινικής Δικονομίας επιτρέπει (μόνο σε περίπτωση που δεν μπορεί να αποδειχθεί κάτι με κάποιον άλλο τρόπο) την επιτήρηση του απορρήτου, τη συλλογή και καταγραφή των τηλεφωνικών συνδιαλέξεων ή οποιονδήποτε άλλων μορφών επικοινωνίας, εφόσον υπάρχουν βάσιμες υποψίες ότι κάποιο άτομο εμπλέκεται έμμεσα ή άμεσα στη διάπραξη ενός εγκλήματος. Η National Security Agency Act επιτρέπει στον Οργανισμό να συγκεντρώνει, να διατηρεί αποθηκευμένα, να αναλύει, να αξιολογεί, να χρησιμοποιεί, να ανταλλάσσει και να προστατεύει τα δεδομένα που σχετίζονται με εγκλήματα και με τις πιθανές απειλές για την εθνική / διεθνή ασφάλεια, έτσι ώστε να διεξάγεται στα κρυφά επιτήρηση των ηλεκτρονικών επικοινωνιών. Επίσης, το ECA περιέχει ένα κεφάλαιο σχετικά με εμπιστευτικές πληροφορίες που αναφέρει ότι η καταγραφή των δεδομένων από ιδιωτικές επικοινωνίες επιτρέπεται εφόσον ζητείται δεόντως από την αρμόδια αρχή. Το ECA απαιτεί ρητά από τους φορείς να διασφαλίζουν, με δικά τους έξοδα, το απαραίτητο υλικό και λογισμικό για τη νόμιμη υποκλοπή κλήσεων (κατόπιν αιτήματος στην κρατική αρχή). Αυτό καλύπτει τις κλήσεις, e-mails και οποιαδήποτε άλλη μορφή επικοινωνίας. Τα μυστικά μέτρα επιτήρησης και καταγραφής ή παρακολούθησης της ιδιωτικής τηλεφωνικής επικοινωνίας ή οποιοδήποτε άλλο μέσο επικοινωνίας πρέπει να πραγματοποιείται σύμφωνα με μια εκδοτέα διαταγή από έναν ανακριτή. Υπάρχουν ειδικοί κανόνες που διέπουν τη χρήση της κρυπτογράφησης, εκτός από τους γενικούς κανόνες από το Ελεγκτικό Συνέδριο και του Κώδικα Ποινικής Δικονομίας, προβλέπεται ότι το κράτος έχει το δικαίωμα να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες και επικοινωνίες, σε συγκεκριμένες περιπτώσεις. Οι φορείς εκμετάλλευσης δημοσίων δικτύων και επικοινωνιών πρέπει να διατηρήσουν κυρίως τα στοιχεία σχετικά με την κυκλοφορία και τη θέση, καθώς και τα σχετικά στοιχεία που απαιτούνται για τον εντοπισμό των συνδρομητών και εγγεγραμμένων χρηστών, με το βαθμό στον οποίο τα δεδομένα αυτά παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς, προκειμένου να διασφαλιστεί ότι τα δεδομένα βρίσκονται στη διάθεση των κρατικών φορέων, σύμφωνα με τους ισχύοντες κανονισμούς. Η εν λόγω υποχρέωση αυτή περιλαμβάνει στοιχεία σχετικά με διακοπή κλήσεων, εφόσον τα δεδομένα παράγονται και μεταποιούνται στην περίπτωση των τηλεφωνικών υπηρεσιών, ή καταγράφονται, στην περίπτωση παροχής υπηρεσιών διαδικτύου. Η υποχρέωση αυτή δεν ισχύει για τα δεδομένα που αποκαλύπτουν το περιεχόμενο των ηλεκτρονικών επικοινωνιών. Οι επιχειρήσεις πρέπει να διατηρούν: τη θέση και τα στοιχεία αναγνώρισης, τα δεδομένα που απαιτούνται για την αναγνώριση του προορισμού μιας συγκεκριμένης επικοινωνίας, στοιχεία που απαιτούνται για την αναγνώριση της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας, τα στοιχεία που απαιτούνται για την αναγνώριση από το είδος της επικοινωνίας. τα δεδομένα που απαιτούνται για την αναγνώριση του εξοπλισμού επικοινωνίας ενός χρήστη ή τον εντοπισμό του σκοπού του εν λόγω εξοπλισμού και τα δεδομένα που απαιτούνται για τον προσδιορισμό των τοποθεσιών στο κινητό εξοπλισμό επικοινωνίας. Τα δεδομένα διατηρούνται για τουλάχιστον 6 μήνες με 1 χρόνο και όχι περισσότερο από 2 χρόνια.
Στοιχεία αντλήθηκαν από την διευθύνση : http://www.iclg.co.uk/practice-areas/telecoms-media-and-internet/telecoms,-media-and-internet-laws-and-regulations/montenegro
Οργανισμός Ηνωμένων Εθνών
επεξεργασίαΟ Οργανισμός Ηνωμένων Εθνών ένας απ΄τους ειδικευμένους οργανισμούς στον ΟΗΕ είναι η Διεθνής Ένωση Τηλεπικοινωνιών ο οποίος εδρεύει στη Γενεύη. Η Διεθνής Ένωση Τηλεπικοινωνιών(ITU) είναι ο αρμόδιος οργανισμός με τον οποίο οι κυβερνήσεις και ο ιδιωτικός τομέας συντονίζουν τη ίδρυση και την λειτουργία δικτύων και υπηρεσιών τηλεπικοινωνιών. Η ITU είναι υπεύθυνη για την ρύθμιση, την τυποποίηση, τον συντονισμό, και την ανάπτυξη των διεθνών τηλεπικοινωνιών καθώς και την εναρμόνιση των εθνικών πολιτικών. Το 1988 υπογράφθηκαν τα ITRs που είναι μια Διεθνής Συνθήκη στο πλαίσιο της Παγκόσμιας Διοικητικής Διάσκεψης Τηλεγραφίας και Τηλεφωνίας. Συνομολογήθηκαν προκειμένου να διευκολύνουν τη διασυνοριακή διασύνδεση και συμβατότητα της τηλεπικοινωνιακής κίνησης μεταξύ των χωρών. Ορίζουν γενικές αρχές για τον τρόπο λειτουργίας των διεθνών τηλεπικοινωνιών και την παροχή των αντίστοιχων υπηρεσιών, δρουν υποστηρικτικά στην αρμονική ανάπτυξη και αποτελεσματική λειτουργία του τεχνικού εξοπλισμού και προωθούν τη διαθεσιμότητα και την αποτελεσματική χρήση των διεθνών τηλεπικοινωνιακών υπηρεσιών. Πιο αναλυτικά η συνθήκη των ITRs περιλαμβάνει τα παρακάτω 10 άρθρα και 3 προσαρτήματα: Άρθρο 1: Αντικείμενο και πεδίο εφαρμογής του κανονισμού. Άρθρο 2: Ορισμοί. Άρθρο 3: Διεθνές Δίκαιο. Άρθρο 4: Διεθνείς Τηλεπικοινωνιακές Υπηρεσίες. Άρθρο 5: Ασφάλεια της ανθρώπινης ζωής και προτεραιότητα τηλεπικοινωνιών. Άρθρο 6: Χρεώσεις και λογιστική. Άρθρο 7: Αναστολή υπηρεσιών. Άρθρο 8: Ανακοίνωση υπηρεσιών. Άρθρο 9: Ιδιαίτερες Συμφωνίες. Άρθρο 10: Τελικές Διατάξεις. Παράτημα 1: Γενικές διατάξεις αναφερόμενες στη λογιστική. Παράρτημα 2: Συμπληρωματικές διατάξεις σχετικές με τις ναυτικές τηλεπικοινωνίες. Παράρτημα 3: Υπηρεσιακές και προνομιακές τηλεπικοινωνίες. Έπειτα από 24 χρόνια η Διεθνής Ένωση Τηλεπικοινωνιών του ΟΗΕ οργάνωσε ένα συνέδριο για την αναθεώρηση της παραπάνω συνθήκης. Η νέα συνθήκη ήθελε να πετύχει σαν στόχο την βοήθεια στα κράτη να συντονίζουν τις προσπάθειες τους κατά των spam και να διευρύνουν την πρόσβαση τους στο διαδίκτυο. Ωστόσο οι συζητήσεις ήταν εστιασμένες στο αμφιλεγόμενο θέμα εάν θα πρέπει οι χώρες να έχουν ίσα δικαιώματα στην ανάπτυξη των τεχνικών θεμελίων του διαδικτύου. Την συνθήκη αυτή υπέγραψαν 89 κράτη και 55 χώρες μεταξύ των οποίων και η Ελλάδα δεν υπέγραψαν την συνθήκη η όποια θα τεθεί σε εφαρμογή τον Ιανουάριο του 2015. Κάθε έτος γίνεται η Διεθνής Σύνοδος Αρχών και Επιτροπών Προστασίας Δεδομένων. Η διεθνής σύνοδος χωρίζεται σε δύο μέρη α) την ανοιχτή σύνοδο που έχει τη μορφή διεθνούς συνεδρίου στην οποία μετέχουν εκτός των επισήμων εθνικών φορέων προστασίας δεδομένων και εκπρόσωποι του δημοσίου και ιδιωτικού τομέα, μη κυβερνητικών οργανώσεων καθώς και της ερευνητικής κοινότητας β) την Κλειστή Σύνοδο, στην οποία μετέχουν μόνο οι Αρχές ή οι Επίτροποι Προστασίας Δεδομένων και κατά τη διάρκεια της οποίας συζητούνται και υιοθετούνται σχετικές με το αντικείμενο της ανοικτής Συνόδου Διακηρύξεις. 32η Διεθνής Σύνοδος πραγματοποιήθηκε στην Ιερουσαλήμ στις 27-29 Οκτωβρίου 2010 και είχε ως κύριο θέμα τις σημαντικές τεχνολογικές εξελίξεις και τη μεταβαλλόμενη στάση ιδίως των νέων χρηστών σχετικά με την ανάγκη προστασίας του ιδιωτικού βίου και των προσωπικών δεδομένων. Λόγω των σημαντικών εξελίξεων στον τεχνολογικό τομέα, κρίνεται διεθνώς επιτακτική η ανάγκη αναβάθμισης του θεσμικού πλαισίου προστασίας δεδομένων που υπάρχει από τις δεκαετίες του 1980 και 1990 και επαναπροσδιορισμού ορισμών και εννοιών που δεν είναι πλέον σύγχρονοι. Συζητήθηκε η έννοια της ιδιωτικότητας σε ένα παγκοσμιοποιημένο διαδικτυακό περιβάλλον όπου η ροή των προσωπικών πληροφοριών είναι ανεξέλεγκτη και όπου φαίνεται να υπάρχει αυξανόμενη πίεση για απεμπόληση της ιδιωτικότητας, αλλά και η υποβάθμιση της σημασίας της συγκατάθεσης ως προϋπόθεσης επεξεργασίας προσωπικών δεδομένων. Στην Ε.Ε. η νέα νομοθεσία για την προστασία των προσωπικών δεδομένων του 2011, με σημαντικότερες αλλαγές την υποχρέωση των υπευθύνων επεξεργασίας να ενημερώνουν για τις παραβάσεις ασφαλείας, την εισαγωγή των αρχών της υπευθυνότητας και της φιλικής στην προστασία δεδομένων σχεδίασης συστημάτων και την επέκταση της νομοθεσίας σε θέματα συνεργασίας σε αστυνομικές και ποινικές υποθέσεις. Στις Η.Π.Α. συζητείται η αλλαγή του θεσμικού πλαισίου προστασίας των προσωπικών δεδομένων. Ο ρόλος του υπεύθυνου προστασίας δεδομένων στη διαμόρφωση ενός φιλικού προς την προστασία της ιδιωτικότητας περιβάλλοντος λειτουργίας των υπευθύνων επεξεργασίας, η προστασία της πνευματικής ιδιοκτησίας ως αντικρουόμενης ως προς την προστασία δεδομένων απαίτησης,τα συστήματα ταυτοποίησης και η συμπεριφορική στοχευμένη διαφήμιση. το πνεύμα της ανοικτής Συνόδου υιοθετήθηκαν οι εξής Διακηρύξεις από την κλειστή Σύνοδο: 1. Διακήρυξη για τη συγκρότηση προσωρινής εκτελεστικής επιτροπής με σκοπό τη συνέχιση των εργασιών για το μέλλον της Συνόδου. 2. Διακήρυξη για την προστασία της ιδιωτικότητας από τη φάση της ανάλυσης και καθορισμού απαιτήσεων των συστημάτων. 3. Διακήρυξη για τη διοργάνωση συνόδου διακυβερνητικής με σκοπό την προετοιμασία διεθνούς σύμβασης που θα διασφαλίζει το σεβασμό στις αρχές προστασίας των προσωπικών δεδομένων και θα διευκολύνει τη διεθνή συνεργασία κατά την εφαρμογή αυτών των νομικών κανόνων. 4. Τέλος η Διεθνής Σύνοδος ενέκρινε τη διαπίστευση στη Διεθνή Σύνοδο των Αρχών Προστασίας Δεδομένων της Αλβανίας, Βουλγαρίας, Μολδαβίας, Νέας Σκωτίας (Καναδά), δύο Αρχών Προστασίας Δεδομένων του Μεξικού (ομοσπονδιακή και τοπική), της Ομοσπονδιακής Αρχής Εμπορίου των Η.Π.Α. (FTC) και της Eurojust (οργάνου της Ε.Ε.).
http://www.yme.gr/?tid=552&aid=3454
http://euractiv.gr/epixeiriseis-kai-ergasia/ipa-kai-eyropaioi-symmaxoi-mplokaroyn-ti-synthiki-gia-tis-tilepikoinonies
Μπαχάμες
επεξεργασίαΟι Μπαχάμες είναι ένα νησιωτικό σύμπλεγμα 700 περίπου νησιών στο δυτικό Ατλαντικό ωκεανό, από τα οποία κατοικούνται περίπου τα 35. Αρμόδιο γραφείο για την διατήρηση προσωπικών δεδομένων είναι το Γραφείο του Επιτρόπου προστασίας δεδομένων <<Office Of The Data Protection Commissioner>>. Οι νόμοι προστασίας δεδομένων υπάρχουν για να επιτύχει μια ισορροπία μεταξύ δικαιωμάτων των ατόμων στην ιδιωτική ζωή και την ικανότητα των οργανισμών να χρησιμοποιήσουν τα δεδομένα για τους σκοπούς της επιχείρησής τους. Οι κανόνες και τα δικαιώματα αναθεωρήθηκαν και αντικαταστάθηκαν από το κοινοβούλιο με τον νόμο <> και τέθηκε σε ισχύ στις 2 Απριλίου του 2007 όπου απονέμει δικαιώματα στους ιδιώτες,καθώς και ευθύνες για τα πρόσωπα που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.Ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να συμμορφώνεται με τους κανόνες βάσει διατάξεων σε σχέση με τα προσωπικά δεδομένα που τηρούνται κρατώντας τα δεδομένα ή τις πληροφορίες που συνιστούν γνωστοποίηση. Τα δεδομένα είναι ακριβή και πρέπει να φυλάσσονται για συγκεκριμένους σκοπούς.Δεν πρέπει να χρησιμοποιούνται ή να αποκαλύπτοναι για οποιοδήποτε άλλο σκοπό παρά μόνο για τον σκοπό τον οποίον συλλέγονται. Πρέπει να είναι εύκολα κατανοητά, συναφή και όχι υπερβολικά πολλά.Δεν πρέπει να διατηρούνται για μεγάλο χρονικό διάστημα εκτός από την περίπτωση (personal8) όπου τα δεδομένα διατηρούνται για ιστορικούς λόγους.Κατάλληλα μέτρα ασφαλείας πρέπει να λαμβάνονται ώστε να έχουν πρόσβαση μόνο άτομα εξουσιοδοτημένα από την κυβέρνηση. Τα δεδομένα δεν πρέπει να μεταφέρονται σε χώρα ή έδαφος εκτός της Κοινοπολιτείας των Νήσων Μπαχάμες , εκτός εάν η χώρα διασφαλίζει επαρκές επίπεδο προστασίας για τα δικαιώματα και τις ελευθερίες των δεδομένων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα . Ένας επεξεργαστής δεδομένων είναι ένα τρίτο άτομο (πχ. εταιρεία,οργανισμός) που ορίζεται από τον υπεύθυνο του <<αρμόδιου γραφείου διατήρησης των δεδομένων>> για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό του, αν και θα εξακολουθεί να υπάρχη ο ελεγκτής των δεδομένων που αποφασίζει τελικά τι συμβαίνει ακριβώς με τα δεδομένα . Οι συμβάσεις μεταποίησης πρέπει να γίνονται γραπτώς και να καθορίζουν τι ο επεξεργαστής(εταιρεία ή οργανισμός) των δεδομένων μπορεί ή δεν μπορεί να κάνει με τα προσωπικά στοιχεία ,καθώς πρέπει να ληφθούν μέτρα για τη ασφάλεια των δεδομένων.Για παράδειγμα αν μια ιστοσελίδα συλλέγει διευθύνσεις ηλεκτρονικού ταχυδρομείου αυτό θα μπορούσε να αποτελέσει παραβίαση προσωπικών δεδομένων.Ο κάτοχος τις ιστοσελίδας θα πρέπει να έχει άδεια απο τον επίτροπο <<προσωπικών δεδομένων>> καλύπτοντας έτσι την ενέργεια παραβίασης .Σε περίπτωση παραβίασης προσωπικών δεδομένων ποινικές ευθύνες αποδίδονται όχι πάντα στον επεξεργαστή των δεδομένων(πχ:οργανισμός) αλλά και στον υπάλληλο του γραφείου προσωπικών δεδομένων που δεν ενήργησε σωστά είτε από αμέλεια ή ακόμα και συγκατάθεση . Παρά το γεγονός ότι η διάπραξη ποινικού αδικήματος σύμφωνα με το νόμο δεν οδηγή σε ποινή φυλάκισης θα οδηγήση όμως σε πρόστιμα τα οποία , ανάλογα με τις περιστάσεις , μπορεί να φτάνουν μέχρι και $ 100.000. Κλείνοντας συμπεραίνουμε ότι η αυξανόμενη χρήση των τηλ/νιων ή του διαδικτύου έχει διασφαλίση σημαντικά την προστασία των δεδομένων.
Στοιχεία αντλήθηκαν από τις διευθύνσεις : http://lordellor.com/1/post/2012/11/bahamas-data-protection-and-privacy-of-personal-information.html http://www.bahamas.gov.bs/
Λέξη κλειδί: protect privacy data(bahama).
Αίγυπτος
επεξεργασίαΗ Αίγυπτος δεν έχει καμιά επίσημη νομοθεσία για την προστασία των δεδομένων. Παρ’όλα αυτά υπάρχει νομοθεσία που καθορίζει συγκεκριμένες υποχρεώσεις εμπιστευτικότητας σχετικά με πληροφορίες που αφορούν τους εργαζόμενους, έρευνες για ξέπλυμα χρήματος, δεδομένα των αγορών κεφαλαίων και τις διατάξεις για το τραπεζικό απόρρητο.
Ισχύουσα Νομοθεσία
Ο νόμος 12 του 2003 του Εργατικού Δικαίου υποχρεώνει τον εργαζόμενο να παρέχει συγκεκριμένες πληροφορίες π.χ. όνομα, διεύθυνση, στρατιωτική και οικογενειακή κατάσταση, που θεωρούνται υποχρεωτικές. Αυτές φυλάσσονται στο φάκελο του εργαζομένου που κρατείται από τον εργοδότη και αναθεωρείται περιοδικά από την αρμόδια κυβερνητική αρχή.
Στο άρθρο 77 του Εργατικού Κώδικα καθορίζεται ότι μόνο εξουσιοδοτημένα άτομα έχουν δικαίωμα να αναθεωρήσουν προσωπικά δεδομένα των εργαζομένων. Εκτός από αυτή την διάταξη ο Εργατικός Κώδικας δεν ζητά περισσότερες πληροφορίες που θα μπορούσε να παρέχει ο εργαζόμενος. Πιστεύουμε όμως ότι ο εργοδότης έχει το δικαίωμα να ζητήσει περισσότερες προσωπικές πληροφορίες που έχουν λογική σχέση με την δουλειά του εργαζόμενου, π.χ. κάρτα υγείας. Το Εργατικό Δίκαιο δεν λέει τίποτα ως προς το τι θα συμβεί αν ο εργοδότης αποκαλύψει αυτές τις επιπλέον προσωπικές πληροφορίες. Είμαστε της άποψης ότι αυτές οι επιπλέον πληροφορίες θα πρέπει να αντιμετωπίζονται το ίδιο με τις υποχρεωτικές πληροφορίες. Σε κάθε περίπτωση, αν υπάρχει ανάγκη αποκάλυψης κάποιων πληροφοριών, η προφανής λύση, είναι να πάρει κανείς την γραπτή συγκατάθεση του εργαζομένου και μάλιστα στην σύμβαση εργασίας.
Το άρθρο 97 του νόμου περί τραπεζικών εργασιών καθορίζει ότι οι τραπεζικοί λογαριασμοί των πελατών, οι συναλλαγές τους, οι επενδύσεις, οι καταθέσεις και παρόμοιες συναλλαγές είναι εμπιστευτικές. Δεν μπορούν ούτε να αναθεωρηθούν, ούτε να δοθεί οποιαδήποτε λεπτομέρεια, άμεσα ή έμμεσα, εκτός αν υπάρχει η έγγραφη άδεια του κατόχου του λογαριασμού ή των κληρονόμων του ή δικαστική απόφαση. Η απαγόρευση παροχής πληροφοριών παραμένει σε ισχύ ακόμα και αν η σχέση μεταξύ πελάτη και τράπεζας έχει τερματιστεί για οποιονδήποτε λόγο.
Το άρθρο 80 του 2002 του νόμου για την καταπολέμηση του ξεπλύματος χρήματος, απαγορεύει την γνωστοποίηση σε πελάτες ή δικαιούχους μιας ύποπτης συναλλαγής ότι κάποια έρευνα γίνεται σε σχέση με αυτήν την συναλλαγή. Το άρθρο 309 του Ποινικού Κώδικα τιμωρεί με φυλάκιση έως και τρία έτη όποιον αποκαλύπτει ή διευκολύνει την δημοσιοποίηση ή χρησιμοποιεί ιδιωτικά έγγραφα που αποκτήθηκαν παράνομα ή δημοσιοποιεί ιδιωτικές συνομιλίες, φωτογραφίες ή βίντεο χωρίς την συγκατάθεση του ενδιαφερομένου.
Το άρθρο 322 του νόμου 95 της Κεφαλαιοαγοράς ορίζει ότι άτομα που γνωρίζουν εσωτερικές πληροφορίες λόγο της θέσης τους ή της φύσης της δουλειάς που κάνουν απαγορεύεται να εκμεταλλεύονται αυτές τις πληροφορίες για προσωπικό τους λογαριασμό ή για λογαριασμό τρίτων ή να τις αποκαλύψουν σε τρίτους άμεσα ή έμμεσα. Επίσης το άρθρο 323 του ίδιου νόμου αναφέρει ότι απαγορεύεται η αποκάλυψη μυστικών των λογαριασμών και των εργασιών του πελάτη ή να κάνει οποιαδήποτε εργασία που θα έθετε σε κίνδυνο το ενδιαφέρον του αντιπροσώπου ή τρίτων.
Η ασφαλής συναλλαγή σταματά αν ο διαπραγματευτής είναι άμεσα ή έμμεσα γνώστης σημαντικών πληροφοριών που σχετίζονται με την συναλλαγή αυτή.
Πέρα από τα παραπάνω το άρθρο 38 του νέου αιγυπτιακού συντάγματος που ψηφίστηκε στις 25 Δεκεμβρίου 2012, ορίζει ότι ο νόμος πρέπει να προστατεύει το απαραβίαστο της ιδιωτικής ζωής των πολιτών. Αλληλογραφία, κινητή και σταθερή τηλεφωνία και τα άλλα μέσα επικοινωνίας πρέπει να έχουν εγγυημένη εμπιστευτικότητα η οποία δεν μπορεί να καταπέσει και δεν μπορεί να παρακολουθείται εκτός αν υπάρχει δικαστικό ένταλμα, αλλά ακόμα και τότε μόνο για ορισμένη χρονική περίοδο και σύμφωνα με τις διατάξεις του νόμου.
Το άρθρο 80 του αιγυπτιακού συντάγματος ορίζει ότι κάθε επίθεση ενάντια στην ατομική ελευθερία ή στο απαραβίαστο της ιδιωτικής ζωής των πολιτών καθώς και όλων των δημόσιων δικαιωμάτων και ελευθεριών που διασφαλίζονται από το σύνταγμα θεωρείται έγκλημα για το οποίο το κράτος οφείλει να χορηγεί δίκαιη αποζημίωση στο θύμα. Στο ίδιο άρθρο αναφέρεται ότι το θύμα μπορεί να ξεκινήσει άμεσα ποινική δίωξη κατά του δράστη ή των δραστών.
Να σημειωθεί ωστόσο ότι οι συνταγματικές διατάξεις δεν δημιουργούν μόνο υποχρεώσεις για τους πολίτες, αλλά καθορίζει και την υποχρέωση του κράτους να εκδίδει νόμους που στηρίζονται στις συνταγματικές αρχές.
Η κυριότερη ευθύνη για τους πελάτες πιθανόν να είναι ευθύνη από αποκάλυψη προσωπικών δεδομένων. Το άρθρο 50 του αιγυπτιακού αστικού κώδικα ορίζει ότι αν παραβιαστούν από κάποια δραστηριότητα τα δικαιώματα ενός ατόμου μπορεί να απαιτήσει την παύση της δραστηριότητας και αποζημίωση για κάθε ζημιά που έχει υποστεί.
Μπαχρέιν
επεξεργασίαΥπάρχουν λίγοι και συγκεκριμένοι νόμοι περι προστασίας στο Μπαχρειν παρόλο που το βασίλειο του Μπαχρειν εχει δώσει περισσότερη έμφαση σε αυτο το θέμα τα τελευταία χρόνια. Σύμφωνα με τη ρυθμιστική αρχή τηλεποικοινωνίων (Telecommunications Regulatory Authority TRA) του Μπαχρειν η οποια έδωσε στην δημοσιότητα την πρώτη της εθνική αξιολόγηση περι ασφαλείας πληροφοριών και εποικοινωνίων το 2011.Και οι ενήλικες αλλα και τα παιδιά αντιμετωπιίζουν ολο και μεγαλύτερη έκθεση στο κυβερνοπόλεμο,κυβερνοεκφοβισμό αλλα και την ανεπιθύνητη online επικοινωνία. Τα νομοσχέδια ειναι υπο διαβούλευση και κάποιοι καθιερωμένοι νόμοι προσφέρουν έμμεση προστασιία της ιδιωτικότητας.Συγκεκριμένα,ειναι νόμοι και διαβουλεύσεις που σχετίζονται με τη χρήση προσωπικών δεδομένων ως διαφημιστικό εργαλείο καθως και την εφαρμογή των κυρώσεων οπου τα προσωπικά δεδομένα εχουν δημοσιευθεί και χρησιμοποιηθεί χώρις έγκριση.
Ισχύουσα νομοθεσία:
Το έγγραφο καθοδήγησης για την μεταχείρηση στη ρυθμιστική αρχή τηλεποικοινωνιών των εμπιστευτικών και μη εμπιστευτικών πληροφοριών της 10ης Σεπτεμβρίου 2007 ορίζει ότι η ρυθμιστική αρχη τηλεποικοινωνιών λαμβάνει σοβαρά υπόψη τη μεταχείριση των εμπιστευτικών πληροφοριών και έχει την υποχρέωση να μην αποκαλύψει οποιαδήποτε εμπιστευτική πληροφορία σύμφωνα με το άρθρο 23 του νόμου ,το οποιο ψηφίστηκε με το νομοθετικό διάταγμα αριθ. 48 του 2002 (νόμος περί τηλεπικοινωνιών). Μια παραβίαση του απορρήτου μπορεί να οδηγήσει σε κυρώσεις, όπως περιγράφεται στο νόμο περί τηλεπικοινωνιών και στο νόμο του Μπαχρειν γενικότερα.
Η ρυθμιστική αρχή τηλεποικοινωνιών θα θεωρει ότι οι πληροφορίες που κατέχονται από ένα πρόσωπο είναι εμπιστευτικές για το εν λόγω πρόσωπο όταν: (α) οι πληροφορίες δεν έχουν κυκλοφορήσει δημοσίως από το πρόσωπο (β) οι πληροφορίες δεν είναι πρόθυμα προσβάσιμες σε άτομα στην αγορά των τηλεπικοινωνιών ή δεν είναι στο δημόσιο τομέα και (γ) τις πληροφορίες που έχουν εμπορική αξία ή σχετίζεται με στοιχεία προσωπικού χαρακτήρα ή ιδιωτικές υποθέσεις ενός φυσικού προσώπου.
Κανονισμοί που αφορούν μαζικη αποστολή μηνυμάτων (TRA κανονισμός αριθ. 1 του 2011) εκδόθηκε από τη ρυθμιστική αρχή τηλεποικοινωνιών στις 24 Φεβρουαρίου 2011. Η Μαζική αποστολή μηνυμάτων υπηρκξε ενα προβλημα για το Μπαχρειν για πολύ καιρό, και ο νέος νόμος παρέχει μια περιορισμένη προστασία στο να έχουμε στην κατοχή μας τηλεφωνικούς αριθμούς που χρησιμοποιήθηκαν για την αποστολή μαζικών μηνυμάτων και γεικότερα για σκοπούς διαφήμισης.
. Τέτοια μηνύματα εξακολούθου να στέλνονται σήμερα, αλλά οχι σε τοσο συχνή κλίμακα Η εισαγωγή ενός νόμου που στοχεύει σε αυτό το θέμα σίγουρα έρχεται ως ένα βήμα προς τα εμπρός σε μια χώρα που δεν είχε τέτοιες διατάξεις στο το παρελθόν.
Ο ενοποιημένος διαδικτυακών συναλλαγών νομος (Διάταγμα No.28 του 2002) επεβαλε μέτρα προστασίας εφαρμοσιμα για τις ηλεκτρονικες εγγραφες και υπογραφές εφαρμοζοντας συστημάτα και διαδικασιες ελέγχου χρήσιμες για την ασφάλεια, την ιδιωτικότητα των ηλεκτρονικών εγγραφών, την ικανότητά της επαλήθευσης και την ανάκτηση.
Αυτός ο νόμος παρέχει περισσότερη αναγκαία προστασία και ρύθμιση,συγεκριμένα όσον αφορά την ασφάλεια σε απευθείας σύνδεση ,όπως είναι η προστασία των στοιχείων πληρωμών και την πρόληψη της κλοπής της ταυτότητας .
Οι οδηγοί προστασίας των καταναλωτών (29, Δεκεμβρίου, 2011) αποσαφηνίζουν τη θέση της ρυθμιστικής αρχής
σχέτικα με την ιδιωτικότητα και εμπιστευτικότητα των δεδομένων. Στις ενότητες του, 41 έως 46 αναφέρει ότι οι φορείς με αδεια θα πρέπει να λάβουν μέτρα για την προστασία της ιδιωτικής ζωής των καταναλωτών σχετικά με τα προσωπικά στοιχεία και
τηλεφωνικές κλήσεις.. Οι καταναλωτές θα πρέπει να αναμένουν ότι η προσωπική ιδιωτικότητα τους θα προστατεύεται, να έχουν δηλαδή προστασία από μη εξουσιοδοτημένη χρήση των προσωπικών στοιχείων και πληροφοριών και την προστασία τους από παράνομη, ανεπιθύμητη ή προσβλητική επικοινωνία.
Οι αδειοδοτημένοι φορείς θα πρέπει να διατηρήσουν το απόρρητο και να αφοφύγουν τη χρήση και γνωστοποίηση πληροφοριων(με εξαίρεση τους όρθους σκοπους παροχής τηλεποικοινωνιακών υπηρεσιών).Τετοιες πληροφορίες ειναι (α) προσωπικές και εμπιστευτικές πληροφορίες που λαμβάνονται στο πλαίσιο των δραστηριοτήτων του κάθε καταναλωτή, εφόσον η πληροφορία αυτή προέρχεται από κάθε είδους καταναλωτές (β) κάθε πληροφορία σχετικά με τη χρήση ενός τηλεπικοινωνιακού δικτύου ή υπηρεσίας ή (γ) πληροφορίες που ελήφθησαν ή λαμβάνονται σε σχέση με τη λειτουργία ενός τηλεπικοινωνιακό δίκτυο ή την παροχή μιας υπηρεσίας τηλεπικοινωνιών.
Το Βασίλειο του Μπαχρέιν εισήγαγε ένα νέο κομμάτι της νομοθεσίας το 2012 σχετικά με Προστασίας των Καταναλωτών (διάταγμα αριθ. 35 του 2012). Άρθρο 2 στοιχ (5) του Νόμου που παρέχει το δικαίωμα σεβασμού της ιδιωτικής ζωής των καταναλωτών, διατηρηση προσωπικών πληροφορίων και μη εκμεταλλεύση αυτων των πληροφοριωνγία άλλους σκοπούς.
Το 2009, η ρυθμιστική αρχη εξέδωσε ψήφισμα αριθ. (8), δημοσιοποιώντας έναν κανονισμό που απαιτεί άδειες για την εφαρμογή νόμιμη πρόσβασης. Η εφαρμογή επιτυγχάνεται κάνοντας τους αδειοδοτημένους να παρέχουν όλα τα τεχνικά μέσα, συμπεριλαμβανομένου του εξοπλισμού τηλεπικοινωνιών, συστημάτων, προγραμμάτων καιεπικοινωνίας, τα οποια επιτρέπουν στα όργανα ασφαλείας να έχουν πρόσβαση στο περιεχόμενο κλήσεων και πρόσβαση σχετικά με πληροφορίες που αποστέλλονται μέσω του δικτύου τηλεπικοινωνιών που έχει άδεια να λειτουργεί για εκπλήρωση των απαιτήσεων της εθνικής ασφάλειας . Τα όργανα ασφαλείας ειναι κάθε οντότητα που ασχολείται με οποιοδήποτε εθνικό ή διεθνές θέμα ασφάλειας, σύμφωνα με τους ισχύοντες νόμους και κανονισμούς του Βασιλείου της Μπαχρέιν. Ο παρών κανονισμός καθιστά τα προσωπικά δεδομένα διαθέσιμα στα οργάνα ασφαλείας, όπου ειναι απαραίτητο, αλλά και παρέχει κάποια ρύθμιση σχετικά με την πρόσβαση στα εν λόγω δεδομένα η οποία πρέπει να είναι νόμιμη.
Το άρθρο 9 προβλέπει, μεταξύ άλλων, ότι οι δικαιοδόχοι αναλαμβάνουν την υποχρέωση διατήρησης της πρόσβασης σχετικά με πληροφορίες (όπως η διεύθυνση IP, τον αριθμό του κινητού, κ.λπ.) με πλήρη εμπιστευτικότητα. Η ρυθμιστική αρχη τηλεποικοινωνιών εισήγαγε επίσης έναν οδηγό για την πλοήγηση στο Internet με ασφάλεια (www.safesurf.bh) για την επίτευξη εναρμονισμένης προστασίας με τον υπόλοιπο κόσμο. Όλες αυτές οι βελτιώσεις των κανόνων για την προστασία της ιδιωτικής ζωής στο Μπαχρέιν θα πρέπει να συνδυαστούν με περαιτέρω νομικές εξελίξεις και τη καθιέρωση ενός συστήματος που θα ρυθμίζει ενεργά τυχόν παραβιάσεις. Παρά την ύπαρξη μεγαλης διαδρομης μέχρι το Μπαχρέιν φτάσει το επίπεδο προστασίας των δεδομένων που υπάρχουν σε άλλες ανεπτυγμένες χώρες, ένα βήμα προς τη σωστή κατεύθυνση έχει ηδη γίει και η κυβέρνηση φαίνεται αποφασισμένη να εισαγάγει περαιτέρω μέτρα.
Αγγλία
επεξεργασίαΔανειζόμενος κανείς πληροφορίες από την Αγγλική εταιρεία ("Research Now") ,διαπιστώνει οτι η διαχείριση των προσωπικών δεδομένων ορίζεται από τον βρετανικό νόμο που υπογράφηκε το 1998 για την προστασία των προσωπικών δεδομένων.Ο νόμος αυτός υποχρεώνει τα κράτη μέλη του Ηνωμένου Βασιλείου να προστατεύουν τα θεμελιώδη δικαιώματα και τις ελευθερίες των ανθρώπων και ιδίως της ιδιωτικής τους ζωής, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.Όσον αφορά τις εταιρίες απαιτεί εταιρείες και ιδιώτες να κρατούν τις προσωπικές πληροφορίες για τους εαυτούς τους.
Ο νόμος δημιουργεί δικαιώματα για όσους έχουν αποθηκευμένα τα δεδομένα τους και ευθύνες προς αυτούς που ελέγχουν την αποθήκευση ,επεξεργασία και μετάδοση αυτών.
Ορίζει ότι :
1.Τα δεδομένα προσωπικού χαρακτήρα δεν πρέπει να υποβάλλονται σε επεξεργασία. Η επεξεργασία των δεδομένων είναι νόμιμη μόνο στην περίπτωση που το πρόσωπο του οποίου τα στοιχεία είναι αποθηκευμένα έχει συναινέσει («δώσει την άδειά του») για την επεξεργασία τους.
2.Τα δεδομένα προσωπικού χαρακτήρα πρέπει να λαμβάνονται μόνο για έναν ή περισσότερους συγκεκριμένους και νόμιμους σκοπούς. Πρέπει να είναι ακριβή και , εφόσον χρειάζεται , να ενημερώνονται .
3.Τα δεδομένα προσωπικού χαρακτήρα δεν πρέπει να μεταφέρονται σε χώρα ή έδαφος εκτός του Ευρωπαϊκού Οικονομικού Χώρου εκτός εάν η χώρα ή επικράτεια διασφαλίζει επαρκές επίπεδο προστασίας για τα δικαιώματα και τις ελευθερίες των υποκειμένων.
Όπως και στην υπόλοιπη ΕΕ, και η Αγγλία, υπόκειται στην οδηγία δεδομένων διατήρησης της Ευρωπαϊκής Ένωσης. Όλα τα δεδομένα των τηλεπικοινωνιών διατηρούνται για τουλάχιστον 1 έτος έως και 2 έτη.
Οι φορείς που είναι σε θέση να έχουν πρόσβαση στα διατηρούμενα προσωπικά δεδομένα είναι : -Αστυνομικές δυνάμεις (όπως ορίζεται στην παράγραφο 81 του RIPA) -Εθνική Υπηρεσία Εγκληματολογικών Ερευνών -Εθνική Ομάδα Καταπολέμησης του Εγκλήματος (νυν Υπηρεσία Σοβαρού Οργανωμένου Εγκλήματος) -Υπηρεσία Ασφαλείας -Μυστική Υπηρεσία Πληροφοριών -Κυβέρνηση Επικοινωνιών
πηγές : https://en.wikipedia.org/wiki/Telecommunications_data_retention
https://en.wikipedia.org/wiki/Data_Protection_Act_1998
http://www.polytimesgnomes.gr/index.php?id=12
Μολδαβία
επεξεργασίαΣτην Μολδαβία, η Εθνική Υπηρεσία Ασφάλειας και Πληροφοριών έχει το δικαίωμα να παρακολουθεί το Διαδίκτυο και να συλλέγει όλες τις αναγκαίες πληροφορίες για την αποφυγή παραβάσεων των νόμων.
Η παρακολούθηση προσωπικών δεδομένων στη Μολδαβία επιτρέπεται μόνο μετά από δικαστική απόφαση, δεν υπάρχει καμία ειδική νομική πράξη που παρέχει για την επιτήρηση του Διαδικτύου. Παρ' όλα αυτά, η παρακολούθηση μπορεί πράγματι να υλοποιηθεί σε επίπεδο παρόχου ή εταιρειών. Τα δικαιώματα που αφορούν την προστασία προσωπικών δεδομένων δεν έχουν αναπτυχθεί επαρκώς στη Μολδαβία, και δεν έχουν ακόμη οριστεί από το νόμο.
Το Κοινοβούλιο εξετάζει νομοθετικές προτάσεις, συμπεριλαμβανομένων των αλλαγών στο νόμο περί των ενεργών-διερευνητικών δραστηριοτήτων και του νόμου περί τηλεπικοινωνιών που θα επιτρέψουν στους οργανισμούς της κυβέρνησης να επιτηρούν τις τηλεφωνικές και ηλεκτρονικές επικοινωνίες. Ο νόμος είναι ακόμη υπό εξέταση, αλλά αν εγκριθεί, αναμένεται ότι θα μπορούσε να ακολουθήσει το ρωσικό νόμο για την επιτήρηση (SORM).
Η Μολδαβία έχει συστήσει δύο υπηρεσίες που είναι υπεύθυνες για την εποπτεία των δραστηριοτήτων των συμμετεχόντων στον τομέα των ΤΠΕ (Τεχνολογία Πληροφοριών και Επικοινωνίας). Η πρώτη, στο πλαίσιο του Υπουργείου Εσωτερικών, αναλαμβάνει την πρόληψη των διαπεριφερειακών και ενημερωτικών παραβάσεων. Ο άλλος φορέας, εντός του Κέντρου για την Πρόληψη του Οικονομικού Εγκλήματος και της Διαφθοράς, έχει ειδική εξουσία για την πρόληψη παραβάσεων στο χώρο της πληροφορικής και σε άλλους τομείς.
Η Μολδαβία διαθέτει επίσης μια ολοκληρωμένη κεντρική βάση δεδομένων των πληροφοριών για όλους τους πολίτες της. Το σύστημα αυτό, που ονομάζεται registru (registry - μητρώο), έχει επικριθεί έντονα από οργανώσεις ανθρωπίνων δικαιωμάτων για την πάρα πολύ περιεκτική του ύπαρξη και την έλλειψη εποπτείας. Οι πληροφορίες που κατέχονται από registru είναι εξαιρετικά περιεκτικές και συγκεντρώνονται από τα δεδομένα που συλλέγονται από όλους τους κρατικούς φορείς. Κατά συνέπεια, ομάδες ανθρωπίνων δικαιωμάτων φοβούνται ότι αυτό αποτελεί αδικαιολόγητη και πρωτοφανή επιτήρηση. Το σύστημα έχει αποδειχθεί ιδιαίτερα επιτυχής, και αυτό είναι ένα μοντέλο για τις κυβερνήσεις της ΚΑΚ (Κοινοπολιτεία Ανεξάρτητων Κρατών). Ο σημερινός πρόεδρος της Μολδαβίας, πρώην επικεφαλής στο Υπουργείο Εσωτερικών, υποστηρίζει το σύστημα registru-εν μέρει επειδή αναπτύχθηκε αρχικά στο πλαίσιο του Υπουργείου Εσωτερικών.
Πηγή: http://en.wikipedia.org/wiki/Internet_in_Moldova
Ουγκάντα
επεξεργασίαΣτην Ουγκάντα δεν υπάρχει νομοθεσία που απευθύνεται ειδικά σε δεδομένα της ιδιωτικής ζωής. Ωστόσο, υπάρχει μία ορισμένη συνταγματική και νομοθετική προστασία.
Ισχύουσα νομοθεσία:
Το Σύνταγμα της Δημοκρατίας της Ουγκάντα, το 1995 προβλέπει το δικαίωμα στην ιδιωτική ζωή.
Η τελευταία πράξη προτρέπει όλους τους φορείς να διασφαλιστεί ότι δεν υπάρχει παράνομη αποκάλυψη, υποκλοπή ή αποκάλυψη των ιδιωτικών πληροφοριών, με λίγες εξαιρέσεις. Ο κανονισμός της Υποκλοπής Δεδομένων, του 2010, αποσκοπεί στη ρύθμιση της νόμιμης παρακολούθησης από την ασφάλεια των οργανώσεων (εξουσιοδοτημένα πρόσωπα) ορισμένων επικοινωνιών στη διάρκεια της μεταφοράς τους μέσω τηλεπικοινωνιών, ταχυδρομείων ή άλλων συναφών υπηρεσιών. Τέτοια εξουσιοδοτημένα άτομα έχουν το δικαίωμα να δώσουν μια ανακοίνωση της γνωστοποίησης σε οποιοδήποτε πρόσωπο που απαιτεί να αποκαλύψει οποιαδήποτε προστατευόμενη πληροφορίκη, καθώς και να αποκτήσουν μια διαταγή διατήρησης σε σχέση με οποιαδήποτε ταχυδρομικό είδος.
Η επίσημη πρόσβαση σε ιδιωτικές επικοινωνίες και τα δεδομένα πρέπει να γίνει μέσω ενός συστήματος παρακολούθησης κέντρου (δεν έχει ακόμη οριστεί). Σημειώστε ότι όλοι οι φορείς παροχής υπηρεσιών υποχρεούνται να παρέχουν όλες τις απαιτούμενες βοήθειες σε σχέση με μια τέτοια επέμβαση. Αν υπάρξει κάποια αστοχία κινδυνεύουν με ακύρωση των αδειών τους ή / και πρόστιμο.
Ο νόμος για την κακή χρήση των υπολογιστών, του 2011, επιδιώκει να παρέχει ασφάλεια για τις ηλεκτρονικές συναλλαγές και συστήματα πληροφοριών και εμποδίζει την παράνομη πρόσβαση, υποκλοπή ή παρεμβολή με οποιοδήποτε πρόγραμμα ή δεδομένα χωρίς άδεια. Επίσης, είναι παράνομο για κάποιον να αποκαλύψει οποιαδήποτε ηλεκτρονικά δεδομένα που έχει κανείς πρόσβαση. Θα επιτρέπει σε κάποιον να αποκτήσει μια διαταγή διατήρησης σε ότι αφορά την διατήρηση των δεδομένων που αποθηκεύονται μέσω των τεχνολογικών πληροφοριών και επικοινωνιών και με τη σειρά του, μια διαταγή γνωστοποίησης να γνωστοποιεί οποιαδήποτε τέτοια διατήρηση των δεδομένων για τους σκοπούς της ποινικής δίωξης.
Ο νόμος για τις ηλεκτρονικές υπογραφές, το 2011, θέτει την υποχρέωση του συνδρομητή να έχει μια πιστοποίηση που εκδίδεται από τον πάροχο υπηρεσιών πιστοποίησης, να ασκήσει τη δέουσα επιμέλεια για να διατηρήσει το ιδιωτικό κλειδί και να εμποδίσει τη δημοσιοποίηση της σε οποιοδήποτε πρόσωπο που δεν έχει εγκριθεί για τη δημιουργία της ψηφιακής υπογραφής του συνδρομητή. Μια "πάροχος υπηρεσιών πιστοποιητικών" ορίζεται ένα πρόσωπο που εκδίδει τα πιστοποιητικά και μπορεί να παρέχει άλλες υπηρεσίες, συναφείς με τις ηλεκτρονικές υπογραφές. Ένα "Ιδιωτικό κλειδί» ορίζεται ως η προσωπική περιουσία του συνδρομητή που κρατά δικαιώματα.
Περιορισμοί στη μεταβίβαση των στοιχείων offshore:
Γενικά, τα δεδομένα μπορούν να μεταφερθούν με τη συγκατάθεση του προσώπου ή το όργανο, αν η συναίνεση είναι σιωπηρή ή ρητή. Ωστόσο, ανάλογα με τη φύση των δεδομένων, ενδέχεται να υπάρξουν περαιτέρω περιορισμοί που εφαρμόζονται. Για παράδειγμα, όσον αφορά τις λεπτομέρειες εργαζόμενου, κάποιος θα πρέπει επίσης να αναφέρεται στο νόμο για την απασχόληση, του 2006, για κάθε πιθανό περιορισμό. Στην περίπτωση των χρηματοοικονομικών πληροφοριών, κάποιος πρέπει να αναφέρεται στο δημοσιονομικό Θεσμό και τραπεζικό νόμο για τυχόν πρόσθετους περιορισμούς που ισχύουν για τη μεταφορά των οικονομικών στοιχείων.
Πηγή: "http://www.nortonrosefulbright.com/files/global-data-privacy-directory-52687.pdf"
Ομάν
επεξεργασίαΔεν υπάρχει πρωτογενής προστασίας δεδομένων ή νόμος της ιδιωτικής ζωής στο Ομάν ως τον Ιανουάριο του 2012. Αυτός ο σημαντικός τομέας εξετάζεται εκ πλαγίου σε διάφορα βασιλικά διατάγματα.Οι εμπορικές εταιρείες στο Ομάν υιοθετούν τα δικά τους μέτρα ιδιωτικών δεδομένων, τα οποία είναι ουσιαστικά παρόμοια με τα ευρωπαϊκά πρότυπα , αλλά χωρίς τις διατάξεις εφαρμογής της υποστήριξης της νομοθεσίας.
Ισχύουσα νομοθεσία : Νόμο για τις Ηλεκτρονικές Συναλλαγές , το άρθρο 43 , ασχολείται με την προστασία των ιδιωτικών δεδομένων. Παρά το γεγονός ότι η νομοθεσία αυτή απευθύνεται ειδικά στο ηλεκτρονικό εμπόριο, παρέχει ορισμένες εγγυήσεις και ποινικές κυρώσεις για την παράνομη χρήση των δεδομένων αυτών. Το 2010 η κυβέρνηση του Σουλτανάτου του Ομάν άνοιξε το Εθνικό Κέντρο Δεδομένων (NDC). Αυτό έγινε σε συνεργασία με την εταιρία Information Technology Authority. Η NDC ήταν σχεδιασμένη για να παρέχει επαρκή επίπεδα εμπιστευτικότητας, ακεραιότητας των προσωπικών δεδομένων των πολιτών.Αυτό είναι που πραγματοποίησε το ηλεκτρονικό διακυβερνητικό σύστημα.
Ο πιο πρόσφατος νόμος που επηρεάζει αυτή την περιοχή είναι ο Νόμος Ηλεκτρονικού Εγκλήματος (Cyber Crime Law). Αριθ. 12/2011. Κεφάλαιο 2 που καλύπτει τις παραβιάσεις του Νόμου Ηλεκτρονικού Εγκλήματος (Cyber Crime Law) της ασφάλειας, την εμπιστευτικότητα των δεδομένων, των συστημάτων και ορισμένες από τις κυρώσεις για ηλεκτρονική πειρατεία εγκλημάτων που αυξάνονται εφόσον εμπλέκονται στην κατάχρηση των προσωπικών δεδομένων.
Προστατευόμενα Δεδομένα : Η προστασία των δεδομένων και της ιδιωτικότητας στο Ομάν δεν είναι όπως αυτή της Ευρώπης. Εμπορικές εταιρείες στο Ομάν υιοθετούν τα δικά τους μέτρα ιδιωτικότητας και προσωπικών δεδομένων τα οποία είναι παρόμοια με εκείνα του Ηνωμένου Βασιλείου, αλλά χωρίς τις εκτελεστικές διατάξεις του νόμου περί προστασίας δεδομένων 1998.
Μέση Ανατολή
επεξεργασίαΗ Μέση Ανατολή αποτελείται από 18 χώρες. Σε γενικές γραμμές , η θέση στις περισσότερες από τις χώρες της Μέσης Ανατολής είναι ότι η προστασία της ιδιωτικής ζωής του ατόμου προστατεύεται βάσει των γενικών διατάξεων των νόμων και δεν επικεντρώνεται ειδικά στο θέμα της ιδιωτικής ζωής. Οι διατάξεις σχετικά με την προστασία της ιδιωτικής ζωής μπορούν να βρεθούν στο πλαίσιο άλλων νόμων, συμπεριλαμβανομένων των αντίστοιχων ποινικών κωδίκων και των νόμων που αφορούν ειδικά θέματα, όπως η ρύθμιση της συμπεριφοράς των ιατρών και οι αθέμιτες επιχειρηματικές πρακτικές. Ο Ποινικός Κώδικας των Ηνωμένων Αραβικών Εμιράτων καθιστά αδίκημα να δημοσιεύονται, με οποιοδήποτε μέσο, ειδήσεις , εικόνες ή σχόλια που αφορούν μυστικά της ιδιωτικής ή οικογενειακής ζωής των ανθρώπων. Καθιστά επίσης αδίκημα για όποιον λόγω του επαγγέλματος του αποκαλύψει κάτι ή το χρησιμοποιήσει για δικό του όφελος, εκτός εάν η κοινοποίηση ή η χρήση επιτρέπεται από το νόμο ή με τη συγκατάθεση του προσώπου στο οποίο τον αφορά. Επίσης σύμφωνα με το Νόμο Ιατρικής Ευθύνης (ομοσπονδιακός νόμος αριθ. 10 του 2008) απαγορεύει σε ένα γιατρό να αποκαλύψει τα μυστικά του ασθενή του, είτε εάν ο ασθενής του εμπιστεύτηκε το μυστικό ή αν ο ίδιος ο γιατρός το αντιλήφθηκε κατά τη διάρκεια της πρακτικής.
Τόσο το Ντουμπάι όσο και το Κατάρ έχουν τους δικούς τους νόμους ή κανονισμούς για την προστασία των προσωπικών δεδομένων. Αυτές οι νομικές διατάξεις είναι γενικά σύμφωνες με τους νόμους προστασίας δεδομένων από άλλες αναπτυγμένες χώρες ( συγκεκριμένα ,με την οδηγία 95/46/ΕΚ της ΕΕ και το Data Protection Act του 1998 του Ηνωμένου Βασιλείου). Ισχύουν για συγκεκριμένα είδη των προσωπικών πληροφοριών που σχετίζονται με αναγνωρίσιμα άτομα , και απαιτούν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα να γίνεται δίκαια, νόμιμα , με ασφάλεια και για ένα συγκεκριμένο και νόμιμο σκοπό.
Το Ομάν και το Κατάρ έχουν νόμους που αφορούν το ηλεκτρονικό εμπόριο, οι οποίοι περιέχουν διατάξεις σχετικές με την προστασία των δεδομένων . Ο Νόμος για τις οικονομικές συναλλαγές στο Όμαν( βασιλικό διάταγμα 69/2008 ) αλλά και ο νόμος Ηλεκτρονικού Εμπορίου και Συναλλαγών του Κατάρ( Νόμος Αρ. 16 του 2010 )βασίζονται σε μεγάλο βαθμό στους νόμους του ΟΗΕ σχετικά με το ηλεκτρονικό εμπόριο και τις ηλεκτρονικές υπογραφές. Εκτός από τους νόμους του ΟΗΕ όμως, οι 2 αυτές χώρες έχουν θεσπίσει επιπλέον ειδικές διατάξεις σχετικά με την προστασία των δεδομένων. Ο νόμος Τηλεπικοινωνιών του Κατάρ (Αρ. 34 του 2006) υποχρεώνει τους παρόχους τηλεπικοινωνιακών υπηρεσιών να λαμβάνουν υπόψη τα δικαιώματα της ιδιωτικής ζωής των πελατών τους , και να είναι υπεύθυνοι για την προστασία των δεδομένων κάθε πελάτη που έχουν υπό την ευθύνη τους και να απέχουν από τη συλλογή , τη χρήση , τη διατήρηση ή τη δημοσίευση οποιαδήποτε πληροφορίας πελάτη, εκτός εάν υπάρχει συγκατάθεση του πελάτη ή επιτρέπεται από το νόμο . Επιπλέον , οι πάροχοι υπηρεσιών πρέπει να εξασφαλίζουν ότι όλα τα υποβληθέντα στοιχεία είναι ακριβή, πλήρη και έγκυρα( και να διορθώνουν ή να καταργούν δεδομένα κατόπιν αιτήσεως του πελάτη ) . Παρόμοιες διατάξεις (αν και με διαφορετικό βαθμό λεπτομέρειας) εφαρμόζονται σε παρόχους τηλεπικοινωνιακών υπηρεσιών και σε άλλες χώρες της Μέσης Ανατολής. Η Ρυθμιστική Αρχή Τηλεπικοινωνιών των ΗΑΕ έχει εκδώσει την Πολιτική Απορρήτου της ενημέρωσης των καταναλωτών.Η Ρυθμιστική Αρχή Τηλεπικοινωνιών του Ομάν έχει εκδώσει ψήφισμα(αριθ. 113/2009) που αφορά την προστασία της εμπιστευτικότητας και του απορρήτου των στοιχείων. Έτσι, οι πάροχοι τηλεπικοινωνιακών υπηρεσιών γνωρίζουν ότι ειδικά καθεστώτα προστασίας δεδομένων ισχύουν για τις δραστηριότητές τους, ακόμα κι αν μπορεί να μην υπάρχουν νόμοι περί προστασίας δεδομένων της γενικής εφαρμογής.
Λίχτενσταϊν
επεξεργασίαΤο Συνταγματικό Δικαστήριο του Λιχτενστάιν απεφάνθη ότι η διατήρηση δεδομένων παρείχε μία αντίληψη επιτήρησης που θα μπορούσε να μειώσει την ελεύθερη άσκηση των θεμελιωδών δικαιωμάτων. Το ίδιο αναγνώρισε ρητώς ότι η διατήρηση δεδομένων για αυστηρά περιορισμένες χρήσεις μαζί με επαρκώς υψηλή ασφάλεια δεδομένων δεν θα παραβίαζε απαραιτήτως το βασικό δίκαιο. Ωστόσο, το Δικαστήριο τόνισε ότι η διατήρηση τέτοιων δεδομένων συνιστούσε σοβαρό περιορισμό του δικαιώματος στην ιδιωτική ζωή και κατά συνέπεια θα έπρεπε να είναι αποδεκτή μόνο σε ιδιαιτέρως περιορισμένες περιστάσεις, και ότι η χρονική περίοδος διατήρησης έξι μηνών ήταν το ανώτατο όριο του ό,τι θα μπορούσε να θεωρηθεί αναλογικό. Τα στοιχεία θα έπρεπε να ζητηθούν μόνο εκεί όπου υπήρχε ήδη υπόνοια σοβαρού ποινικού αδικήματος ή απόδειξη κινδύνου για τη δημόσια ασφάλεια, και η ανάκτηση δεδομένων θα έπρεπε να απαγορεύεται για ορισμένες προνομιακές επικοινωνίες οι οποίες στηρίζονται στην εμπιστευτικότητα. Τα δεδομένα θα πρέπει επίσης να κωδικοποιούνται με διαφανή επιτήρηση της χρήσης τους.
Πηγή: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0225:FIN:EL:HTML
Βολιβία
επεξεργασίαΗ Βολιβία (με την επίσημη ονομασία «Πολυεθνικό Κράτος της Βολιβίας» από τις 4 Μαΐου του 2009) είναι χώρα στην κεντρική Νότια Αμερική. Συνορεύει με τη Βραζιλία βόρεια και ανατολικά, την Παραγουάη νότια και ανατολικά, την Αργεντινή νότια, τη Χιλή νότια και δυτικά και το Περού δυτικά.
Το άρθρο 19 του Συντάγματος της Βολιβίας αναφέρεται σχετικά με τις τηλεπικοινωνίες και τις τεχνολογίες πληροφοριών και επικοινωνιών ( «ο Νόμος ΤΠΕ») σε σχέση με την προστασία των προσωπικών δεδομένων.
O νόμος αυτός αποβλέπει στην εξασφάλιση της καθολικής πρόσβασης σε τεχνολογίες πληροφοριών και επικοινωνίας με την απαλλαγή για τους φορείς εκμετάλλευσης των υπηρεσιών ΤΠΕ στις αγροτικές περιοχές από ορισμένα καθήκοντα φόρου. Επίσης ο νόμος των ΤΠΕ προωθεί την πολυφωνία των μέσων ενημέρωσης με την απαγόρευση για τις ΤΠΕ και τους παρόχους από το να εμπλακούν σε ανταγωνιστικές πρακτικές , όπως τον καθορισμό των τιμών και απαιτεί την εγκατάσταση της απαραίτητης υποδομής για την ανάπτυξη της εκπομπής στην ψηφιακή εποχή , δηλαδή την εγκατάσταση καλωδίων οπτικών ινών .
Το άρθρο 20 του Συντάγματος της Βολιβίας αναγνωρίζει το απαραβίαστο των κάθε είδους επικοινωνίας και ιδιωτικών τεκμηρίων , και ορίζει ότι τα ιδιωτικά τεκμήρια που έχουν παραβιαστεί ή κατασχεθεί δεν θα παράγουν έννομα αποτελέσματα . Το Σύνταγμα προβλέπει επίσης ότι ούτε ένα άτομο ή μια δημόσια ή ιδιωτική οντότητα θα είναι σε θέση να υποκλέψει συνομιλίες και ιδιωτικές επικοινωνίες , ούτε θα είναι σε θέση να εγκαταστήσει τον εξοπλισμό που ελέγχει ή συγκεντρώνει ιδιωτικές συνομιλίες ή ανακοινώσεις.
Το 2004 , το Σύνταγμα τροποποιήθηκε και η δράση του habeas data εισήχθει . Η δράση Data Habeas μπορεί να υποβληθεί από οποιοδήποτε πρόσωπο πιστεύει ότι αδικαιολόγητα ή παράνομα συγκρατούνται από τη γνώση του προσωπικά δεδομένα που καταχωρούνται με οποιοδήποτε τρόπο , ηλεκτρονικά ή μαγνητικά μέσα σε αρχεία του υπολογιστή ή δημόσιες ή ιδιωτικές βάσεις δεδομένων . Το habeas data δράση γίνεται σύμφωνα με συνοπτική διαδικασία , όπως προβλέπεται από το άρθρο 19 του Συντάγματος .
Κάθε πολίτης μπορεί να καταθέσει μια δράση δεδομένων habeas data μπροστά από το Ανώτατο Δικαστήριο της περιοχής (Corte Superior del Distrito) ή μπροστά από κάθε δικαστή ( Partido de Juez ) . Αν το δικαστήριο ή ο αρμόδιος δικαστής κηρύξει τη habeas data δράση λογική , θα διατάξει την αποκάλυψη και τη διόρθωση των προσωπικών δεδομένων που είναι καταχωρημένα στη βάση δεδομένων που έχει παραβιασθεί . Στην απόφαση του δικαστηρίου μπορεί να ασκηθεί προσφυγή ενώπιον του Συνταγματικού Δικαστηρίου , μέσα στις επόμενες 24 ώρες. Ωστόσο , η εκτέλεση της ποινής δεν μπορεί να ανασταλεί .
Ο νόμος ΤΠΕ υπολείπεται των διεθνών προτύπων για την προστασία των δεδομένων σε πολλά σημεία :
1. Ο νόμος των ΤΠΕ δεν εγγυάται την αυτονομία και ανεξαρτησία της ρυθμιστικής αρχής των ΤΠΕ.
2. Ο νόμος των ΤΠΕ δεν επιτυγχάνει να θεσπίσει κανόνες που διέπουν τη δομή της ρυθμιστικής αρχής.
3. Ο νόμος των ΤΠΕ δεν προβλέπει σαφή και ακριβή διαδικασία αδειοδότησης.
4. O νόμος των ΤΠΕ προβλέπει αδικαιολόγητα σκληρές κυρώσεις , δηλαδή κατάσχεση , σε απροσδιόριστες συνθήκες .
5. Τέλος , ο νόμος των ΤΠΕ δίνει στις αρχές τη δυνατότητα να ζητήσουν τη συνεργασία όλων των φορέων παροχής τηλεπικοινωνιακών υπηρεσιών σε περιπτώσεις έκτακτης ανάγκης , χωρίς να παρέχει διασφαλίσεις .
Πηγές: http://www.article19.org/resources.php/resource/2950/en/bolivia:-law-on-telecommunications-and-information-and-communication-technologies https://www.privacyinternational.org/reports/bolivia/i-legal-framework
Ταϊβάν
επεξεργασίαΤην 1η Οκτωβρίου του 2012, η Δημοκρατία της Κίνας (Ταϊβάν) θέτει σε ισχύ μια διεξοδική τροποποίηση στην υπάρχουσα νομοθεσία Υπολογιστή - Ενέργειας Επεξεργασίας Προσωπικών Δεδομένων Προστασίας (CPPDPA) του 1995 με τίτλο Ενέργεια Προστασίας Προσωπικών Δεδομένων (PDPA). Η Ενέργεια Προστασίας Προσωπικών Δεδομένων (PDPA) παρέχει περιεκτική ρύθμιση της συλλογής, επεξεργασίας και χρήσης προσωπικών δεδομένων απ'όλους τους χρήστες που χουν πρόσβαση σε αυτά. Η προηγούμενη νομοθεσία (CPPDPA) απλώς κάλυπτε τις δημόσιες υπηρεσίες και συγκεκριμένους τομείς της βιομηχανίας, και μόνο στον τομέα της επεξεργασίας.
Τι είναι η (PDPA);
Η νομοθεσία (PDPA) περιλαμβάνει ποικίλους κανόνες οι οποίοι διέπουν την συλλογή, χρήση, παράθεση και προσοχή των προσωπικών δεδομένων. Αναγνωρίζει συγχρόνως τα ατομικά δικαιώματα του κάθε χρήστη στην προστασία των προσωπικών του δεδομένων, συμπεριλαμβάνοντας τα δικαιώματα πρόσβασης και διόρθωσης, καθώς και τις ανάγκες των οργανώσεων για συλλογή, χρήση και παράθεση προσωπικών δεδομένων όταν αυτή γίνεται υπό νόμιμους και λογικούς σκοπούς
Στην Ταϊβάν σύμφωνα με το άρθρο 27 της PDPA κάθε νομικό πρόσωπο ιδιωτικού δικαίου οφείλει να λαμβάνει κατάλληλα μέτρα, τα οποία ορίζονται από το άρθρο 12, ώστε να αποτρέψει την κλοπή, αλλαγή, αλλοίωση, καταστροφή και παράθεση των προσωπικών του δεδομένων. Παραδείγματα τέτοιων μέτρων είναι:
-Μηχανισμός για την πρόληψη, την ενημέρωση και το χειρισμό των παραβιάσεων ασφάλειας που αφορούν τα προσωπικά δεδομένα.
-Η ολοκληρωμένη και συνεχής βελτίωση στην διατήρηση της ασφάλειας των προσωπικών δεδομένων
Ισχύουσα νομοθεσία: Προσωπικά Δεδομένα Προστασίας Ενεργειών(PDPA)
Προστατευμένα δεδομένα: Τα δεδομένα προσωπικού χαρακτήρα όπως ορίζεται στο νόμο περί προστασίας των δεδομένων είναι:
- -όνομα
- -ημερομηνία γέννησης
- -εθνικός αριθμός ταυτότητας
- -αριθμός διαβατηρίου
- -ειδικά χαρακτηριστικά
- -τα δακτυλικά αποτυπώματα
- -γάμο
- -οικογένεια
- -εκπαίδευση
- -εργασία
- -ιατρικά αρχεία
- -ιατρικό ιστορικό
- -γενική πληροφορίες
- -σεξουαλική ζωή
- -εξετάσεις υγείας
- -ποινικό μητρώο
- -στοιχεία επικοινωνίας
- -στοιχεία οικονομικών
- -κοινωνικές δραστηριότητες
- -άλλα δεδομένα που είναι επαρκής για να προσδιορίζει άμεσα ή έμμεσα το πρόσωπο.
Τα προσωπικά δεδομένα μπορούν να χρησιμοποιηθούν μόνο για τον σκοπό για τον οποίο συλλέχθηκαν στις εξής εξαιρέσεις, κατά τις οποίες:
- -Είναι σύμφωνα με το νόμο
- -Προωθούν το Δημόσιο Συμφέρον
- -Γίνεται πρόληψη ζημίας στο πρόσωπο, στην ελευθερία ή στην περιουσία των μερών
- -Γίνεται αποφυγή κάθε κινδύνου καταπάτησης των δικαιωμάτων και των συμφερόντων άλλων προσώπων
- -Αν τα δεδομένα είναι απαραίτητα για ένα δημόσιο οργανισμό ή ίδρυμα έρευνας για την διεξαγωγή στατιστικών ή ακαδημαϊκής έρευνας που ευνοεί το δημόσιο συμφέρον, με την προϋπόθεση ότι διατηρείται η ανωνυμία.
- -Αν έχει ληφθεί η γραπτή συγκατάθεση του κατόχου (όπως αναφέρεται στο άρθρο 20)
ΠΗΓΗ
Βουλγαρία
επεξεργασίαΥπεύθυνη για την προστασία προσωπικών δεδομένων στην Βουλγαρία ειναι η Επιτροπή για την Προστασία Προσωπικών Δεδομένων (Commission for personal data protection).Η Επιτροπή για την Προστασία Προσωπικών Δεδομένων είναι μια ανεξάρτητη δημόσια αρχή που αναλαμβάνει την προστασία των φυσικών προσώπων κατά την επεξεργασία των προσωπικών τους δεδομένων και την παροχή πρόσβασης σε αυτά τα δεδομένα, καθώς και τον έλεγχο σχετικά με τη συμμόρφωση με τη νομοθεσία για την προστασία των προσωπικών δεδομένων η Επιτροπή συστάθηκε με απόφαση του Ευρωπαϊκού Κοινοβουλίου της 23ης Μαΐου 2002.
Κατηγορίες δεδομένων που πρέπει να διατηρούνται :
όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
- δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας
- δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας
- ο τηλεφωνικός αριθμός του καλούντος
- το όνομα και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη και
- οι αριθμοί κλήσης
όσον αφορά την πρόσβαση στο Internet, τηλεφωνίας μέσω Διαδικτύου e-mail και Internet:
- ο κωδικός ταυτότητας χρήστη που χορηγούνται
- την ημερομηνία και την ώρα της σύνδεσης και αποσύνδεσης με την υπηρεσία πρόσβασης στο Διαδίκτυο, με βάση συγκεκριμένη ωριαία ζώνη, μαζί με την διεύθυνση IP,είτε δυναμική είτε στατική, που χορηγείται καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη
- δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών
- η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής της επικοινωνίας
Δεν αποθηκεύονται δεδομένα που αποκαλύπτουν το περιεχόμενο της επικοινωνίας μπορεί να διατηρούνται σύμφωνα με την παρούσα οδηγία. Τα δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική καταγωγή, τις πολιτικές απόψεις ή τις θρησκευτικές ή άλλες πεποιθήσεις, καθώς και τα προσωπικά δεδομένα που αφορούν την υγεία, δεν μπορούν να υποβάλλονται σε επεξεργασία αυτόματα εκτός εάν το εσωτερικό δίκαιο προβλέπει επαρκείς εγγυήσεις. Το ίδιο ισχύει και για τα προσωπικά δεδομένα που αφορούν ποινικές καταδίκες.
Χρονικό διάστημα διατήρησης
Τα κράτη μέλη διασφαλίζουν ότι οι κατηγορίες δεδομένων του άρθρου 5 διατηρούνται για χρονικό διάστημα όχι μικρότερο του εξαμήνου και όχι μεγαλύτερο των δύο ετών από την ημερομηνία της ανακοίνωσης.
Εκτός αν αλλιώς προβλέπεται απο ειδικό νόμο, η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται για τους σκοπούς οπως:
- η άμυνα του καράτους
- η εθνική ασφάλεια
- η προστασία της δημόσιας τάξης και την πρόληψη του εγκλήματος
- σε περίπτωση αστυνομικής και δικαστικής συνεργασίας
- οι ποινικές διαδικασίες
- η εκτέλεση των ποινών
Ανγκόλα
επεξεργασίαΠαγκόσμια κατάλογο προστασίας προσωπικών δεδομένων Αγκόλα
H Δημοκρατία της Ανγκόλας είναι χώρα στη νοτιοκεντρική Αφρική, με έκταση 1.246.700 τετραγωνικά χιλιόμετρα και πληθυσμό, σύμφωνα με εκτιμήσεις του 2009, 12.799.293 κατοίκους.Η πρωτεύουσά της είναι η Λουάντα. Η Ανγκόλα είναι πρώην πορτογαλική αποικία και κέρδισε την ανεξαρτησία της στις 11 Νοεμβρίου του 1975 Στην Αγκόλα δεν έχει κανένα συγκεκριμένο κανονιστικό πλαίσιο για την προστασία των δεδομένων.Υπάρχει ωστόσο η γενική νομοθεσία που προβλέπει την προστασία της ιδιωτικής ζωής και τα προσωπικά δεδομένα. Ένας νόμος περί προστασίας δεδομένων ( DPL ) έχει δημοσιευθεί στην Επίσημη Εφημερίδα της Αγκόλας ως νόμος 22/1 της 17ης Ιουνίου 2011 . Η άμεση ευθύνη του παραγωγού προβλέπει ένα γενικό καθεστώς που διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην Αγκόλα, η οποία περιλαμβάνει τη συλλογή, τη μεταφορά και τη χρήση των προσωπικών δεδομένων για οποιονδήποτε σκοπό.Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθώς και τυχόν διασυνοριακές διαβιβάσεις δεδομένων προσωπικού χαρακτήρα υπόκεινται σε αυστηρές απαιτήσεις κοινοποίησης και καταχώρησης στον Οργανισμός Προστασίας Δεδομένων της Αγκόλας ο οποίος ακόμη να δημιουργηθεί. Οι απαιτήσεις αυτές ισχύουν ανεξάρτητα από το αν η οντότητες στις οποίες τα δεδομένα που μεταφέρονται είναι μέρος του ιδίου ομίλου εταιριών και σε άλλες χώρες.Η μη συμμόρφωση με τους όρους των καθηκόντων που αναφέρονται στην άμεση ευθύνη του παραγωγού μπορούν να επιβληθούν κυρώσεις τόσο με αστική και ποινική ευθύνη, καθώς και με διοικητικά πρόστιμα μεταξύ 65.000 δολάρια και USD 450.000. Η Αγκόλα με Σύνταγμα του 2010 ( άρθρο 69 ) προβλέπει ένα γενικό δικαίωμα για κάθε άτομο για να αποκτήσει πρόσβαση ηλεκτρονικών δεδομένων που σχετίζεται με αυτόν ή αυτήν και ένα εκτελεστικό μέσω γνωστό και αιτία της δράσης ως " habeas data " . Ένα άτομο για να ασκήσει προσφυγή habeas data, μπορεί επίσης να απαιτεί πότε τα εν λόγω δεδομένα να διορθωθούν ή να ενημερωθούν. Το Σύνταγμα απαγορεύει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από έναν κυβερνητικό φορέα, εκτός από τις περιπτώσεις που προβλέπονται από το νόμο . Η Αγκόλα Αστικού Κώδικα δημιουργεί ένα επιπρόσθετο τρόπο γενική υποχρέωσης να σέβονται την ιδιωτική ζωή των άλλων. Η διάταξη αυτή έχει ως στόχο να περιορίσει οποιαδήποτε επέμβαση στο δικαίωμα ενός ατόμου στην μυστικότητα της προσωπικής του ζώης.
Στοιχεία αντλήθηκαν από την διευθύνση : http://www.nortonrosefulbright.com/files/global-data-privacy-directory-52687.pdf
Κουβέιτ
επεξεργασίαΤο Κράτος του Κουβέιτ είναι μια μικρή συνταγματική μοναρχία στην ακτή του Περσικού Κόλπου, που συνορεύει με τη Σαουδική Αραβία στο νότο και το Ιράκ στο βορρά. Το όνομα είναι ένα υποκοριστικό μιας αραβικής λέξης που σημαίνει «το φρούριο που χτίζεται κοντά στο ύδωρ». Έχει έκταση 17.820 τετρ. χλμ. και πληθυσμό 2.691.158 κατοίκων (136η στον κόσμο). Η πρωτεύουσα της χώρας είναι η Πόλη του Κουβέιτ. Το Κουβέιτ έγινε ανεξάρτητο από το Ηνωμένο Βασίλειο στις 19 Ιουνίου του 1961. Tο κράτος του Κουβέιτ δεν έχει ακόμη εκδοθεί ξεχωριστή την προστασία των δεδομένων / της ιδιωτικής ζωής καταστατικό ανάλογο με τα συνολικά νομοθετικά καθεστώτα που βρέθηκαν σε ορισμένες άλλες χώρες , όπως το Ηνωμένο Βασίλειο. Ωστόσο, ορισμένες περιοχές του Κουβέιτ δικαίου γενικά θεωρείται ότι περικλείει πτυχές της προστασίας των δεδομένων .Ισχύουσα νομοθεσία : Το άρθρο ( 39 ) του Συντάγματος του Κράτους του Κουβέιτ , προβλέπει ότι : «Η ελευθερία της επικοινωνίας μέσω ταχυδρομείου , τηλεγράφου, τηλεφώνου και το απόρρητο αυτών εφαρμόζονται να εξασφαλίζεται συνέπεια , η λογοκρισία των επικοινωνιών και τη γνωστοποίηση του περιεχομένου τους δεν επιτρέπεται , εκτός από τις συνθήκες και τον τρόπο που ορίζει ο νόμος». Με βάση αυτό , οι πληροφορίες που μεταδίδονται μέσω ταχυδρομείου , τηλεγράφου και τηλεφωνίας θα είναι και θα θεωρούνται εμπιστευτικές και μπορούν να αποκαλυφθούν στο κοινό σύμφωνα με το Κουβέιτ δίκαιο .Το άρθρο 43 του περί Απόδειξης Νόμου Αρ. 39 του 1980 ορίζει εν μέρει ότι « οι δικηγόροι , οι γιατροί , πρακτόρων του ή άλλων που αποκτούν πληροφορία στο πλαίσιο της άσκησης των επαγγελμάτων τους δεν μπορούν να το αποκαλύψουν το ίδιο , ακόμη και μετά τη λήξη των υπηρεσιών τους ή την αντιπροσωπευτική τους ικανότητα , εκτός εάν οι πληροφορίες αυτές μεταδίδονται με σκοπό τη διάπραξη ενός κακουργήματος ή πλημμέλημα » . Ως εκ τούτου , εύλογο επιχείρημα μπορεί να γίνει ότι οι επιχειρήσεις που θα έρθουν να γνωρίζουν τις προσωπικές πληροφορίες για τους καταναλωτές ,τους πελάτες και εμπίπτουν τους «άλλους» κατηγορία και δεν μπορεί να αποκαλύψει στους καταναλωτές τους ή των πελατών προσωπικές πληροφορίες που αποκτήθηκε κατά τη διάρκεια της επιχείρησης. Η Κεντρική Τράπεζα του Κουβέιτ Εγκύκλιο 2η Δεκεμβρίου 1986 δήλωσε ότι οι τράπεζες εμπίπτουν την κατηγορία των «άλλων» δυνάμει του άρθρου 43 (που αναφέρονται παραπάνω) και ότι οι υπάλληλοι των τραπεζών και οι εργαζόμενοι δεν μπορούν να αποκαλύπτουν πληροφορίες για τους πελάτες τους ή τις πληροφορίες που συλλέγουν για τους πελάτες των άλλων τραπεζών κατά τη διάρκεια των δραστηριοτήτων τους . Η εγκύκλιος προβλέπει επίσης ότι μια τράπεζα θα είναι υπεύθυνη για τις ενέργειες των στελεχών της και των εργαζομένων οι οποίοι παραβιάζουν τέτοια καθήκον εχεμύθειας .Αν στον αστικό Κώδικα Κουβέιτ δεν περιέχει διατάξεις που αφορούν ειδικά την προστασία των δεδομένων , ‘’Άρθρο 227’’ δημιουργεί ευθύνη αποζημίωσης εκ μέρους του κάθε προσώπου που, με μία " Αδικία " , προκαλεί βλάβη σε άλλο πρόσωπο . Τέτοιου είδους « αδικίες » θα μπορούσε θεωρητικά να τις καλύψει οι συνθήκες που συνεπάγονται στην κατάχρηση ή υπεξαίρεση των προσωπικών δεδομένων κάποιου άλλου . Αυτή η διάταξη μπορεί να χρησιμοποιηθεί ως βάση για την άσκηση αγωγής αποζημιώσεως σχετικά με την εισβολή στην προστασία της ιδιωτικής ζωής ή κακή χρήση των πληροφοριών . Σε γενικές γραμμές , όσον αφορά τη συλλογή , χρήση , διαβίβαση και την αποκάλυψη προσωπικών δεδομένων, του εμπορικού οι επιχειρήσεις πρέπει να συμμορφώνονται με ορισμένες αρχές που ενυπάρχουν στη νομοθεσία του Κουβέιτ ειδικότερα , τις αρχές της δικαιοσύνης, της διαφάνειας , την εμπιστευτικότητα και το σεβασμό της ιδιωτικής ζωής. Αυτό σημαίνει ότι η συλλογή των δεδομένων προσωπικού χαρακτήρα δεν πρέπει να είναι δόλια ή παράνομη , και η συγκατάθεση του μεμονωμένα για αυτήν τη συλλογή , χρήση , διαβίβαση ή γνωστοποίηση θα πρέπει να λαμβάνονται.
Πηγή: http://www.nortonrosefulbright.com/files/global-data-privacy-directory-52687.pdf
Πακιστάν
επεξεργασίαΠακιστάν-μια χώρα των 180 εκατομμυρίων ανθρώπων. Περίπου 24 εκατομμύρια άνθρωποι χρησιμοποιούν το διαδίκτυο στο Πακιστάν, σύμφωνα με τα πιο πρόσφατα στατιστικά στοιχεία. Η χρήση του κινητού τηλεφώνου αυξάνεται με ταχείς ρυθμούς, και επί του παρόντος ανέρχεται στο 69 %. Ψηφιακές επικοινωνίες γίνονται ουσιώδες σε πακιστανούς πολίτες , προσφέροντας στους πολίτες , ιδιαίτερα στους νέους της χώρας , νέους δρόμους για την οργάνωση του πολιτικού ακτιβισμού και νέες ευκαιρίες για την κοινωνικο-οικονομική ανάπτυξη . Δυστυχώς όμως η επιτήρηση και η λογοκρισία ήταν σύνηθες φαινόμενο στο Πακιστάν από το 2003. Η εν λόγω χώρα έχει ένα αξιοθρήνητο ιστορικό σε θέματα Διαδικτύου, καθώς συνεχίζει να πραγματοποιείται η εκτεταμένη μαζική παρακολούθηση, το φιλτράρισμα και η λογοκρισία του κυβερνοχώρου. Τους τελευταίους μήνες, οι ερευνητές έχουν βρει ενεργό παρουσία του Netsweeper, ένα τείχος προστασίας που είχε ως αποτέλεσμα το φιλτράρισμα URL μάζας στον πακιστανικό κυβερνοχώρο με ολέθριες συνέπειες για πολλά δικαιώματα, συμπεριλαμβανομένης της ελευθερίας της έκφρασης. Έχει δώσει την σκυτάλη και στην Narus, μια αμερικανική εταιρεία, η οποία επιτρέπει την μαζική παρακολούθηση των δικτύων του. Μια αναφορά ομάδας πολιτών αναφέρει ότι η τεχνολογία έχει χρησιμοποιηθεί για τους σκοπούς του κοινωνικού και πολιτικού φιλτραρίσματος, συμπεριλαμβανομένων των δικτυακών τόπων, τα ευαίσθητα θρησκευτικά θέματα και τα ανεξάρτητα μέσα ενημέρωσης. Έχει περάσει πάνω από ένας χρόνος από όταν το YouTube απαγορεύτηκε και πιο πρόσφατα μια μυστική συμφωνία λογοκρισίας εκτέθηκε επίσης μεταξύ του Facebook και της κυβέρνησης του Πακιστάν. Επίσης οι servers ελέγχου και διοίκησης την ψηφιακής τεχνολογίας επιτήρησης FinFisher έχουν βρεθεί και στο Πακιστάν. Πιο αναλυτικά, χρήστες διαδικτύου ανέφεραν ότι η εφαρμογή Tumblr είχε αποκλειστεί σε ορισμένες περιοχές του Πακιστάν τον Μάιο του τρέχοντος έτους. Υπήρξαν επίσης περιπτώσεις όπου το Twitter και το Facebook φιλτράρονταν για κάποιες χρονικές περιόδους. Το 2006, η πακιστανική κυβέρνηση επέβαλε γενική απαγόρευση της πλατφόρμας Blogspot ενώ το ίδιο έτος, το σύνολο του τομέα Wikipedia είχε σταματήσει εξαιτίας ενός άρθρου το οποίο περιείχε πληροφορίες σχετικά με τις γελοιογραφίες .Επίσης έχουν απαγορευτεί ιστοσελίδες ειδήσεων και από τον Ιούλιο του τρέχοντος έτους η ιστοσελίδα Rolling Stone έχει αποκλειστεί αφού δημοσίευσε ένα σύντομο post στο blog για το Πακιστάν. Τέλος το YouTube εξακολουθεί να είναι μπλοκαρισμένο. Πιο πρόσφατα, η Αρχή Τηλεπικοινωνιών του Πακιστάν(PTA)ανέθεσε ένα νέο κύμα παρακολούθησης και λογοκρισίας, σύμφωνα με την οποία όλα τα μηνύματα του ηλεκτρονικού ταχυδρομείου, οι τηλεφωνικές κλήσεις και γενικώς οι επικοινωνίες θα πρέπει να παρακολουθούνται. Το πιο ανησυχητικό για την Privacy International είναι οι τροπολογίες για την καταπολέμηση της Τρομοκρατίας, πράξη που θα καταστήσει νόμιμο για ένα άτομο που καταδικάστηκε για τρομοκρατικά εγκλήματα τα οποία σχετίζονται μόνο με ηλεκτρονικά στοιχεία, όπως τα μηνύματα κειμένου, τηλεφωνικές κλήσεις ή μηνύματα ηλεκτρονικού ταχυδρομείου. Ο νέος αυτός νόμος ορίζει τα εξής: «Η καταδίκη του κατηγορουμένου για το αδίκημα δυνάμει του παρόντος νόμου αποκλειστικά βάσει των ηλεκτρονικών ή των ιατροδικαστικών στοιχείων ή άλλων ενδείξεων που μπορεί να έχουν γίνει διαθέσιμα λόγω των σύγχρονων συσκευών ή των τεχνικών που αναφέρονται [στο νόμο αποδεικτικών στοιχείων] πρέπει να είναι νόμιμη. » Σε μια χώρα όπου σχεδόν όλοι οι τρόποι επικοινωνίας υπόκεινται σε παρακολούθηση και σε έλεγχο της κυβέρνησης, ο κίνδυνος ότι οι ηλεκτρονικές αποδείξεις θα μπορεί να έχουν παρερμηνευθεί, η κατάχρηση ή τα κατασκευασμένα για την προώθηση του στόχου της αύξησης του ποσοστού των καταδίκων της τρομοκρατίας είναι πολύ πραγματική. Τέλος και λαμβάνοντας όλων αυτών μαζί, η λογοκρισία και το καθεστώς επιτήρησης στο Πακιστάν είναι η δημιουργία μιας κοινωνίας όπου διαβρώνονται τα δικαιώματα της ιδιωτικής ζωής και της ελεύθερης έκφρασης, έως ότου είναι ουσιαστικά ανύπαρκτη.
Βιετναμ
επεξεργασίαΤο Βιετνάμ δεν έχει καμία γενική νομοθεσία για την προστασία των δεδομένων. Ωστόσο, τα προσωπικά δεδομένα μπορούν να προστατεύονται από το αστικό δίκαιο.To Βιετνάμ δεν έχει καμία προστασία της ιδιωτικής ζωής νομοθεσίας περί προστασίας δεδομένων.Υπάρχουν σε γενικές γραμμές τόπο διατάξεις περί προστασίας απορρήτου των προσωπικών δεδομένων του αστικού κώδικα.Σε σχέση με των ηλεκτρονικών δεδομένων προσωπικού χαρακτήρα, η ρύθμιση αυτή προβλέπεται από το Νόμο των Τεχνολογιών Πληροφορικής και Νόμος για τις ηλεκτρονικές συναλλαγές που ασχολείται με την επεξεργασία των ηλεκτρονικών δεδομένων προσωπικού χαρακτήρα. Οι πληροφορίες που λαμβάνονται από τις επιχειρήσεις και από τους καταναλωτές προστατεύεται από το Νόμο περί προστασίας των δικαιωμάτων των καταναλωτών».Η φύση της προστασίας είναι παρόμοια σε κάθε περίπτωση,αν και υπάρχουν μικρές διαφορές στη διατύπωση. Ο νόμος για την Πληροφορική προστατεύει τις πληροφορίες για «προσωπικές πληροφορίες». αυτό λέει ότι οι πληροφορίες αυτές πρέπει να χρησιμοποιούνται μόνο για « σωστό σκοπό» , αν και δεν υπάρχει περιγραφή του τι θα συνιστούσε ένα τέτοιο σκοπό. Ο νόμος για τις Ηλεκτρονικές Συναλλαγές προστατεύει τις προσωπικές πληροφορίες που έχουνε χρησιμοποιηθεί σε μια ηλεκτρονική συναλλαγή. Ούτε ο Αστικός Κώδικας , ούτε ο νόμος για τις Ηλεκτρονικές Συναλλαγές ορίζει το πεδίο εφαρμογής της προσωπικής πληροφορίας που προστατεύεται από τη νομοθεσία αυτή. Ο νόμος για την Πληροφορική προβλέπει ότι " Προσωπικά Δεδομένα" περιλαμβάνουν το πλήρες όνομα , ημερομηνία γέννησης , επάγγελμα, τίτλος , διεύθυνση επικοινωνίας , διεύθυνση ηλεκτρονικού ταχυδρομείου , αριθμό τηλεφώνου , αριθμό ταυτότητας και αριθμό διαβατηρίου ενώ το " Information" που ανήκουν σε προσωπικά μυστικά "περιλαμβάνει ιατρικά αρχεία , φακέλους φορολογικών πληρωμών, τους κοινωνικούς αριθμούς καρτών ασφάλισης , αριθμούς πιστωτικών καρτών και άλλα προσωπικά μυστικά . Πηγή Πληροφοριών:[47]
Ευρωπαϊκό Κοινοβούλιο
επεξεργασίαΣύμφωνα με την οδηγία 2006/24/ΕΚ ΤΟΥ ΕΥΡΩΠΑÏΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 15ης Μαρτίου 2006 για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ.
Το Ευρωπαίκο Κοινοβούλιο αποφάσισε την :
Υποχρέωση διατήρησης δεδομένων:
1) Κατά παρέκκλιση εκ των άρθρων 5, 6 και 9 της οδηγίας 2002/58/ΕΚ,τα κράτη μέλη θεσπίζουν μέτρα ώστε να διασφαλίζεται ότι τα δεδομένα τα οποία προσδιορίζονται με το άρθρο 5 της παρούσας οδηγίας διατηρούνται σύμφωνα με τις διατάξεις της παρούσας οδηγίας,εφόσον παράγονται ή υποβάλλονται σε επεξεργασία από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών στο πλαίσιο της δικαιοδοσίας τους κατά την παροχή των προσδιοριζομένων υπηρεσιών επικοινωνιών.
2) Στην υποχρέωση διατήρησης δεδομένων της παραγράφου 1 περιλαμβάνεται η διατήρηση των κατά το άρθρο 5 δεδομένων όσον αφορά τις ανεπιτυχείς κλήσεις όταν τα δεδομένα αυτά παράγονται ή υποβάλλονται σε επεξεργασία και όταν αποθηκεύονται (όσον αφορά τηλεφωνικά δεδομένα) ή καταγράφονται (όσον αφορά διαδικτυακά δεδομένα) από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών στο πλαίσιο της δικαιοδοσίας του οικείου κράτους μέλους κατά την παροχή των οικείων υπηρεσιών επικοινωνιών. Η παρούσα οδηγία δεν απαιτεί τη διατήρηση δεδομένων σε σχέση με κλήσεις κατά τις οποίες δεν επιτυγχάνεται σύνδεση.
Πρόσβαση στα δεδομένα:
Τα κράτη μέλη θεσπίζουν μέτρα ώστε να διασφαλίζεται ότι τα δεδομένα που διατηρούνται σύμφωνα με την παρούσα οδηγία παρέχονται μόνο στις αρμόδιες εθνικές αρχές, σε ειδικές περιπτώσεις και σύμφωνα με την εθνική νομοθεσία. Η διαδικασία και οι όροι πρόσβασης σε διατηρούμενα δεδομένα σύμφωνα με τις απαιτήσεις αναγκαιότητας και αναλογικότητας ορίζονται από τα κράτη μέλη στο εθνικό τους δίκαιο, με την επιφύλαξη των οικείων διατάξεων του ευρωπαϊκού δικαίου ή του δημοσίου διεθνούς δικαίου, και ιδίως της ΕΣΔΑ, όπως έχει ερμηνευθεί από το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων.
Χρονικό διάστημα διατήρησης:
Τα κράτη μέλη διασφαλίζουν ότι οι κατηγορίες δεδομένων του άρθρου 5 διατηρούνται για χρονικό διάστημα όχι μικρότερο του εξαμήνου και όχι μεγαλύτερο της διετίας από την ημερομηνία της επικοινωνίας.
Επιπλέον αποφάσισε την Προστασία και ασφάλεια των δεδομέμων όπως και την απαίτηση αποθήκευσης για τα διατηρούμενα δεδομένα.
Συγκεκριμένα η δήλωση της κάθε χώρας σύμφωνα με το άρθρο 15 παράγραφος 3 της οδηγίας 2006/24/EK έχει ως εξής:
Οι Κάτω Χώρες δήλωσαν ότι θα κάνουν χρήση της δυνατότητας αναβολής της εφαρμογής της οδηγίας ως προς τη φύλαξη δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω του Διαδικτύου για διάστημα 18 μηνών κατ’ ανώτατο όριο μετά την ημερομηνία έναρξης ισχύος της οδηγίας.
Η Αυστρία δήλωσε ότι θα αναβάλει την εφαρμογή της παρούσας οδηγίας ως προς τη φύλαξη των δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω του Διαδικτύου για διάστημα 18 μηνών μετά την ημερομηνία που καθορίζεται στο άρθρο 15 παράγραφος 1.
Η Εσθονία δήλωσε ότι προτίθεται να κάνει χρήση της εν λόγω παραγράφου και να αναβάλει την εφαρμογή της οδηγίας ως προς τη φύλαξη δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω του Διαδικτύου για διάστημα 36 μηνών μετά την ημερομηνία έκδοσης της οδηγίας.
Η Κυπριακή Δημοκρατία δήλωσε ότι αναβάλλει την εφαρμογή της οδηγίας ως προς τη φύλαξη δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου, μέχρι την καθορισμένη στην παράγραφο 3 του άρθρου 15 ημερομηνία.
Η Ελληνική Δημοκρατία δήλωσε ότι θα αναβάλει την εφαρμογή της παρούσας οδηγίας ως προς τη διατήρηση δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου έως 18 μήνες μετά την εκπνοή της προβλεπόμενης στην παράγραφο 1 του άρθρου 15 προθεσμίας.
Η Σλοβενία δήλωσε ότι θα αναβάλει για διάστημα 18 μηνών την εφαρμογή της οδηγίας ως προς τη φύλαξη δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου.
Η Τσεχία δήλωσε ότι θα αναβάλει την εφαρμογή της οδηγίας ως προς τη φύλαξη δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου για διάστημα 36 μηνών μετά την ημερομηνία έκδοσης της οδηγίας.
Το Βέλγιο δήλωσε πως θα αναβάλει την εφαρμογή της παρούσας οδηγίας,για διάστημα 36 μηνών μετά την ημερομηνία έκδοσής της, ως προς τη φύλαξη δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο Διαδίκτυο, την τηλεφωνία μέσω του Διαδικτύου και το ηλεκτρονικό ταχυδρομείο.
Η Γερμανία δήλωσε πως επιφυλάσσεται του δικαιώματός της να αναβάλει την εφαρμογή της οδηγίας ως προς τη φύλαξη δεδομένων επικοινωνίας που αφορούν την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας για διάστημα 18 μηνών μετά την ημερομηνία που καθορίζεται στο άρθρο 15 παράγραφο 1 πρώτη πρόταση.
Βοσνία και Ερζεγοβίνη
επεξεργασίαΤον Ιούνιο του 2006 νόμος για την προστασία των προσωπικών δεδομένων ρυθμίζει το δικαίωμα για την ιδιωτική ζωή στη Βοσνία-Ερζεγοβίνη και ψηφίστηκε ως απάντηση στο πρόβλημα της εγκληματικότητας στον κυβερνοχώρο και την κλοπή ταυτότητας. Ως υπεύθυνος θεσπίστηκε ο Οργανισμός Προστασίας Προσωπικών Δεδομένων («ο Οργανισμός»). Εν τω μεταξύ, οι υπηρεσίες του Υπουργείου Δικαιοσύνης αποφάσισαν ποια θα είναι τα καθήκοντα του Οργανισμού. Ο Οργανισμός θα είναι υπεύθυνος για τη διασφάλιση της προστασίας των προσωπικών δεδομένων, η οποία περιλαμβάνει την εποπτεία της εφαρμογής του νόμου περί προστασίας δεδομένων και άλλες επεξεργασίες δεδομένων προσωπικού χαρακτήρα. Στην συνέχεια θα αναφερθούμε στους κανόνες που θα πρέπει να τηρούν οι επιχειρήσεις που ασχολούνται με την παρακολούθηση των προσωπικών δεδομένων. Οι κανόνες για να διατηρηθεί μια κλήση παρακολούθησης όπως για παράδειγμα οι παραδοσιακές τηλεφωνικές κλήσεις, κλήσεις VoIP, e-mail και οποιαδήποτε άλλη μορφή κλήσης είναι πως οι επιχειρήσεις πρέπει να διατηρούν ορισμένα δεδομένα για σκοπούς χρέωσης των πελατών. Ατομικά στοιχεία κλήσεων των πελατών μπορούν να διατηρηθούν και να υφίστανται επεξεργασία κατά το μέτρο που είναι αναγκαίο για σκοπούς χρέωσης των πελατών για ένα χρονικό διάστημα στο οποίο αξιώσεις μπορεί να αμφισβητηθούν ή να εισπραχθούν από τους πελάτες. Παρ όλα αυτά η κατάσταση παρακολούθησης επικοινωνιών μπορούν να αλλάξουν για ένα συγκεκριμένο άτομο. Ένα από τα αρμόδια δικαστήρια στη Βοσνία και Ερζεγοβίνη, υπόκειται σε αίτηση από εξουσιοδοτημένα άτομα, να παραγγείλει ένα φορέα τηλεπικοινωνιών για να παρέχουν τα απαραίτητα στοιχεία για τους πελάτες που είναι ύποπτοι για τη διάπραξη αξιόποινης πράξης ή την υποβοήθηση του δράστη, υπό την προϋπόθεση ότι τα στοιχεία αυτά μπορούν να χρησιμοποιηθούν ως αποδεικτικά στοιχεία ή ως πηγή πληροφοριών στο πλαίσιο της ποινικής διαδικασίας. Το πολιτικό γραφείο πληροφοριών, ο Intelligence-Οργανισμός για την Ασφάλεια της Βοσνίας-Ερζεγοβίνης μπορεί να παρακολουθεί τις επικοινωνίες των ατόμων μόνον εάν η κατάλληλη άδεια για τη συγκεκριμένη περίπτωση έχει χορηγηθεί από τον Πρόεδρο του Δικαστηρίου της Βοσνίας-Ερζεγοβίνης. Συμπέρασμα: Ο νόμος για την προστασία των Προσωπικών Δεδομένων του 2006 ρυθμίζει το δικαίωμα για την ιδιωτική ζωή στη Βοσνία και Ερζεγοβίνη. Ο νόμος προβλέπει τη σύσταση ενός Οργανισμού για την Προστασία Προσωπικών Δεδομένων.
ΠΗΓΕΣ ΠΛΗΡΟΦΟΡΙΩΝ: http://www.iclg.co.uk/practice-areas/telecoms-media-and-internet/telecoms,-media-and-internet-laws-and-regulations/bosnia-and-herzegovina και http://www.ibls.com/internet_law_news_portal_view.aspx?s=latestnews&id=2258
Γιβραλτάρ
επεξεργασίαΤο Γιβραλτάρ αποτελεί Βρετανικό Υπερπόντιο Έδαφος και συνεπώς εφαρμόζει τις οδηγίες της Ευρωπαϊκής Ένωσης για την προστασία δεδομένων 95/46/EC από το 2006. [48]
Όσοι οργανισμοί πραγματεύονται προσωπικά δεδομένα πρέπει να ενημερώσουν τον Επίτροπο Προστασίας Δεδομένων [49] από τον οποίο γίνεται και η επιβολή της ισχύουσας νομοθεσίας. Η διαδικασία αυτή γίνεται μέσω της Ρυθμιστικής Αρχής του Γιβραλαρ, ενημερώνοντας παράλληλα το Μητρώο Προστασίας Δεδομένων.
Προσωπικά δεδομένα συλλέγονται και επεξεργάζονται εφ'όσον ο χρήστης έχει δώσει τη ρητή συγκατάθεση του ή επεξεργασία αυτών είναι απαραίτητη για την διεκπαιρέωση ενεργειών κατόπιν αιτήσεως του χρήστη, τη συμμόρφωση του οργανισμού με άλλες νομικές του υποχρεώσεις, ή την αποφυγή βλάβης στην υγεία του χρήστη. [50]
Βάση της ευρωπαϊκής νομοθεσίας τα δεδομένα τα οποία διατηρούνται από τους πάροχους τηλεπικοινωνιών πρέπει να διατηρούνται για χρονικό διάστημα μεταξύ έξι μηνών και δύο ετών. [51] Οι πάροχοι πρέπει να είναι σε θέση να κοινοποιούν τα δεδομένα που διατηρούν στους πελάτες τους καθώς και στις αρχές σε περίπτωση που εμπλέκονται θέματα εθνικής ή δημόσιας ασφάλειας, άμυνας, εγκληματικών ενεργειών και την προστασία των ιδίων των χρηστών. Υποχρεούνται δε, να λαμβάνουν όλα τα δυνατά μέτρα για την προστασία των δεδομένων αυτών από τρίτους. [52]
Εκουαδόρ
επεξεργασίαΤο Εκουαδόρ δεν έχει μια ολοκληρωμένη πράξη στην προστασία των δεδομένων . Ωστόσο,υπάρχουν πολυάριθμες ειδικές νομικές ρυθμίσεις για την προστασία του δικαιώματος στην ιδιωτική ζωή.Το άρθρο 14 του νόμου περί τηλεπικοινωνιών ( Ley de Telecomunicaciones ) αναγνωρίζει το δικαίωμα του απορρήτου της ιδιωτικής ζωής και των τηλεπικοινωνιών.Το άρθρο αυτό απαγορεύει από τρίτους την παρακράτηση, παρεμβαίνοντας στη δημοσίευση ή στη γνωστοποίηση χωρίς τη συγκατάθεση των μερών,πληροφορίες που διαβιβάζονται με οποιοδήποτε μέσο των υπηρεσιών τηλεπικοινωνίας. Διάφορα άρθρα του Συντάγματος του Εκουαδόρ σχετίζονται με την προστασία της προσωπικής οικειότητας,της έκφρασης καθώς και το απαραβίαστο και το απόρρητο της αλληλογραφίας,ανεξάρτητα από το μέσο επικοινωνίας.Το άρθρο 23 του Συντάγματος αναγνωρίζει και εγγυάται ρητά σε ιδιώτες το δικαίωμα της τιμής,της καλής φήμης καθώς και της ιδιωτικής και οικογενειακής ζωής ( intimidad personal y familiar ).Ακόμη την προστασία του ονόματος, της εικόνας και της φωνής του ατόμου.Αναγνωρίζει επίσης το απαραβίαστο και το απόρρητο της αλληλογραφίας.Η αλληλογραφία μπορεί μόνο να απορριφθεί,να εξεταστεί και να την ανοίξουν στις περιπτώσεις που ορίζει ο νόμος.Εμπιστευτικότητα θα διατηρηθεί για θέματα που μπορεί να οδηγήσει στην εξέταση των προσωπικών πληροφοριών.Η ίδια αρχή θα παρατηρηθεί με οποιοδήποτε άλλο τύπο ή μορφή επικοινωνίας.Ο νόμος του ελέγχου της συνταγματικότητας δημιουργεί habeas data. Τα habeas data μπορούν να χρησιμοποιηθούν από οποιονδήποτε,είτε από πολίτες και από ξένους είτε από δημόσιους και ιδιωτικούς φορείς που επιθυμούν να έχουν πρόσβαση σε έγγραφα, βάσεις δεδομένων ή εκθέσεις για τον εαυτό τους ή για τις ιδιότητες που κατέχουν. Οι πολίτες που θέλουν να γνωρίζουν τη χρήση και το σκοπό που τα στοιχεία τους, είναι σε θέση να χρησιμοποιήσουν habeas data προκειμένου να ζητήσουν πληροφορίες σχετικά με αυτά.Ο σκοπός του habeas data είναι να εξασφαλίσει ότι ο υπεύθυνος της επεξεργασίας παρέχει στα υποκείμενα των δεδομένων πλήρεις, σαφείς και ειλικρινείς πληροφορίες.Επίσης τα υποκείμενα των δεδομένων μπορούν να είναι σε θέση να αποκτήσουν άμεση πρόσβαση σε πληροφορίες τους.Έπειτα ο υπεύθυνος της επεξεργασίας διορθώνει,διαγράφει και δεν αποκαλύπτει πληροφορίες σε τρίτους.Επιπροσθέτως,τα υποκείμενα των δεδομένων αποκτούν πιστοποιήσεις ότι ο υπεύθυνος επεξεργασίας των δεδομένων έχει διορθώσει να εξαλειφθούν ή να μην αποκαλύπτονται οι πληροφορίες.Habeas data δεν ισχύουν όταν παραβιάζουν το επαγγελματικό απόρρητο,όπου θα μπορούσε να εμποδίσει τη δικαιοσύνη,ή όταν τα έγγραφα που έχουν παραγγελθεί είναι μυστικά για λόγους εθνικής ασφάλειας.Δεν είναι δυνατή η διαγραφή των δεδομένων , όταν ο νόμος απαιτεί τα δημόσια ή ιδιωτικά αρχεία να διατηρηθούν.Ο νόμος του ελέγχου της συνταγματικότητας (Ley del Control Constitucional ) τέθηκε σε ισχύ στις 2 Ιουλίου 1997, πριν από το νέο Σύνταγμα του 1998. Στις 9 Ιουλίου 2001, το Συνταγματικό Δικαστήριο πρότεινε στο Εθνικό Κογκρέσο ένα νέο έργο του οργανικού νόμου του Συνταγματικού Δικαστηρίου ( de Ley Organica del Tribunal Constitucional ) ότι θα πρέπει να είναι σύμφωνα με το νέο Σύνταγμα και θα αντικαταστήσει το νόμο του ελέγχου της συνταγματικότητας.Το Εθνικό Κογκρέσο δεν έχει εγκρίνει ακόμη το νομοσχέδιο .
Πηγή:(https://www.privacyinternational.org/reports/ecuador)
Ιορδανία
επεξεργασίαΗ Ιορδανία έχει μια ιδιαίτερα αναπτυγμένη τηλεπικοινωνιακή υποδομή. Η Τηλεπικοινωνιακή υποδομή της Ιορδανίας αυξάνεται με ταχύτατο ρυθμό και συνεχώς ανανεώνεται και επεκτείνεται. Ο κλάδος των τηλεπικοινωνιών της Ιορδανίας παραμένει ο πιο ανταγωνιστικός στη Μέση Ανατολή. Η Ιορδανία δεν έχει καμία προστασία δεδομένων ή δίκαιο της ιδιωτικής ζωής και εξακολουθεί να είναι δύσκολη για τους Ιορδανούς να ασκήσουν τα δικαιώματα τους στην προστασία της ιδιωτικής τους ζωής. Ωστόσο λίγοι νόμοι προβλέπουν κάποιο επίπεδο προστασίας της ιδιωτικής ζωής .Αν και εξακολουθεί να είναι σχετικά χαμηλό η διείσδυση του internet και το ηλεκτρικό εμπόριο επεκτείνονται. Η πλειοψηφία των χρηστών του ηλεκτρονικού εμπορίου θεωρούν ότι τα δικαιώματα τους της ιδιωτικής ζωής δεν προστατεύονται από τους ισχύοντες νόμους. Η Electronic Transactions Act ( ETA ) απαγορεύει να αποκαλύψει τα μυστικά του κάθε πελάτη , και παρέχει πρόσθετες κυρώσεις για κάθε άτομο που διαπράττει ένα έγκλημα με ηλεκτρονικά μέσα . Επιπλέον η Ρυθμιστική Επιτροπή Τηλεπικοινωνιών δίνει το δικαίωμα να παρακολουθεί την πηγή των ραδιοκυμάτων για να εξακριβώσει την αδειοδότηση της εν λόγω πηγής, χωρίς αυτό να θεωρηθεί ως παραβίαση του απορρήτου των επικοινωνιών ή παράβαση των διατάξεων των νόμων που ισχύουν. Τροποποιήσεις στο νόμο για τις τηλεπικοινωνίες προβλέπουν ότι τηλεφωνήματα και ιδιωτικές τηλεπικοινωνίες θεωρούνται εμπιστευτικά θέματα που δεν πρέπει να παραβιάζονται. Κάθε πρόσωπο που παρακρατεί ένα αντίγραφο μηνύματος , αποκαλύπτει ένα μήνυμα ή παραποιεί τα δεδομένα που αφορούν κάθε συνδρομητή , συμπεριλαμβανομένων των αδημοσίευτων αριθμών τηλεφώνου καθώς τα μηνύματα που έχει στείλει ή λάβει ,ή που αποκαλύπτει το περιεχόμενο της κάθε ιδιωτικής επικοινωνίας το οποίο περιήλθε σε γνώση του λόγω της θέσης του ή που καταγράφηκε χωρίς καμία νομική βάση , πρέπει να τιμωρείται με φυλάκιση , πρόστιμο ή και τα δύο . Ομοίως, κάθε πρόσωπο που παρακολουθεί, εμποδίζει ή αλλοιώνει τα περιεχόμενα ενός μηνύματος που γίνεται μέσω των τηλεπικοινωνιακών δικτύων ή ενθαρρύνει και άλλους να το κάνουν , θα πρέπει να τιμωρείται με φυλάκιση , πρόστιμο ή και τα δύο . Το 2004 , η Ιορδανία , μαζί με την Αίγυπτο , την Τυνησία και το Μαρόκο υπέγραψαν τη διαδικασία του Αγαδίρ , μια προσπάθεια της Ευρωπαϊκής Ένωσης για την ενσωμάτωση της περιοχής της Μεσογείου στο παγκόσμιο εμπόριο και να δημιουργήσει σταθερό περιβάλλον των επιχειρήσεων .Τα γεγονότα αυτά υποδηλώνουν μια αλλαγή στη στάση της Ιορδανίας για την προστασία των δεδομένων όπως η κερδοσκοπία της βιομηχανίας στα σημεία της χώρας για τις περαιτέρω νομικές συμβουλές σχετικά με τις διαδικασίες και τη ρύθμιση της διεξαγωγής του εμπορίου και του εμπορίου με τις χώρες της Ευρωπαϊκής Ένωσης . Αυτό έχει οδηγήσει στην πεποίθηση ότι τα δεδομένα της Ευρωπαϊκής Ένωσης για την προστασία του καθεστώτος είναι δυνητικά συμβατά με ορισμένες χώρες της Μέσης Ανατολής με ισλαμικές πεποιθήσεις ( το οποίο πολλές από τις νομοθεσίες τους αντηχούν ) και οι τιμές σε σύγκριση με το σύστημα των Ηνωμένων Πολιτειών της αυτό - ρύθμισης .
Τανζανία
επεξεργασίαΗ ιδιωτικότητα των προσωπικών δεδομένων είναι ένα βασικό δικαίωμα,το οποίο επιτρέπει στον καθένα να αποφασίσει τον τρόπο και το μέγεθος των πληροφοριών που μπορεί να μοιράζεται με άλλους.Μέχρι σήμερα στην Τανζανία δεν έχει ψηφιστεί ακόμα κάποιος νόμος που αφόρα την προστασία των προσωπικών δεδομένων.
Η απουσία ενός τέτοιου νόμου προκαλεί απειλή της ιδιωτικότητας . Θέτει επίσης μια μεγάλη απειλή για την κατάχρηση της προστασίας των βάσεων πληροφοριών και δεδομένων. Η δημιουργία ενός νόμου περί της ασφάλειας και της ιδιωτικότητας των προσωπικών δεδομένων είναι αναγκαία για την εξάλειψη της κατάχρησης των προσωπικών δεδομένων.
Οι περιπτώσεις παραβίασης του δικαιώματος της ιδιωτικότητας ,της κατάχρησης και της μη εξουσιοδοτημένης πρόσβασης σε δεδoμένα αυξάνονται ραγδαία και η αντιμετώπιση τους δεν πρέπει να καθυστερήσει περισσότερο.Οι ανεπιθύμητες τηλεφωνικές κλήσεις ,η απώλεια των πληροφοριών και η ανεπιθύμητη ηλεκτρονική αλληλογραφία(spam e-mail) είναι συχνά φαινόμενα παραβίασης του δικαιώματος της ιδιωτικότητας.
Καμερούν
επεξεργασίαΤο Καμερουν είναι μια χώρα στη δυτική περιοχή της Κεντρικής Αφρικής .Σε σύγκριση με άλλες αφρικανικές χώρες , το Καμερούν βρίσκεται σε σχετικά υψηλή πολιτική και κοινωνική σταθερότητα .Η υποσαχάρια Αφρική που περιεχει το Καμερουν κατατάσσεται μεταξύ των κορυφαίων περιοχών όσον αφορά την αύξηση του αριθμού των χρηστών κινητών τηλεφώνων . Η επιτυχία της κινητής τηλεφωνίας οφείλεται στο άνοιγμα των αγορών για τους ιδιωτικούς φορείς και στο πολιτικο της συστημα . Ωστόσο , οι αγορές μπορεί να είναι όλο και περισσότερο κορεσμένες και οι νέες ρυθμίσεις που εισάγονται σε όλη την Αφρική θα μπορούσαν να έχουν αρνητικές επιπτώσεις για τη μελλοντική ανάπτυξη . Από το 2006 , η πλειοψηφία των χωρών της περιοχής έχουν θεσπίσει την υποχρεωτική καταγραφή των χρηστών προπληρωμένων καρτών SIM με τα προσωπικά στοιχεία ταυτότητας τους . Αυτό αυξάνει δυνητικά το κόστος της χρήσης κινητής τηλεφωνίας .Τα αποτελέσματα δείχνουν ότι η καθιέρωση της υποχρεωτικής εγγραφής καταστέλλει την ανάπτυξη στη διείσδυση της κινητής τηλεφωνίας .
Στατιστικά στοιχεία του Καμερουν
Τηλέφωνα - κύριες γραμμές σε χρήση :669.000 ( 2011)
Σύγκριση της χώρας στον κόσμο : 90
Τηλέφωνα - κινητής τηλεφωνίας :10.486.000 ( 2011 )
Σύγκριση της χώρας στον κόσμο : 72
Τηλεφωνικό σύστημα :
γενική εκτίμηση : σύστημα περιλαμβάνει καλωδιακή τηλεόραση, ραδιόφωνο .Η εταιρεια Camtel ειναι το μονοπώλιο παροχής υπηρεσιών σταθερής , παρέχει συνδέσεις για μόνο περίπου 3 ανά 100 άτομα . Ο εξοπλισμός είναι παλιος και ξεπερασμένος , και οι συνδέσεις με πολλές περιοχές της χώρας είναι αναξιόπιστες εγχώρια : εν μέρει μια αντανάκλαση της κακής κατάστασης και τη γενική ανεπάρκεια του δικτύου σταθερής τηλεφωνίας , έχει αυξηθεί κατακόρυφα , φτάνοντας μια βάση subscribership από 50 ανά 100 άτομα
Η Camtel είναι ένα εξαιρετικό αποτέλεσμα της απελευθέρωσης που συνέβη στον τομεα Πληροφορικής και Επικοινωνιών της τεχνολογίας στα τέλη της δεκαετίας του '90 . Ιδρύθηκε με το Προεδρικό Διάταγμα 98/198 της 8ης Σεπτεμβρίου 1998 , Camtel , φορέας εκμετάλλευσης τηλεπικοινωνιών του Καμερούν
Στον εμπορικό τομέα , το σταθερό τηλέφωνο πήρε το κεντρικό στάδιο στην προετοιμασία της εταιρεία προσφέρει μέχρι την έλευση του CTPhone , το οποίο χρησιμοποιεί το σταθερό / κινητό τεχνολογία CDMA . Η Camtel τώρα έχει περίπου 120.000 συνδρομητές σταθερής τηλεφωνίας , και πάνω από 400.000 CTPhone πελάτες. Θα πρέπει να σημειωθεί ότι τα στοιχεία αυτά θα αυξηθουν εκθετικά μετά την ολοκλήρωση του έργου ΜΩΡΑ ( για τον εκσυγχρονισμό του δικτύου πρόσβασης ) , η οποία θα καταστήσει δυνατή την παροχή υπηρεσιών ποιότητας , όπως η τηλεφωνία , Internet μέσω ADSL , και τελικά τηλεοπτικές εικόνες , στους τελικούς χρήστες . Το έργο για την εγκατάσταση 350.000 επιπλέον γραμμών CDMA είναι ο καρπός της συνεργασίας με την Κίνα . Στόχος της είναι να επεκτείνει περαιτέρω τις δυνατότητες για τις προσφορές CTPhone , έτσι ώστε να καλύψει τις ανάγκες του συνεχώς αυξανόμενου αριθμού των πελατών .
Μετά την ολοκλήρωση , των εργων που αναφέρονται παραπάνω, θα συμβάλουν στη διεύρυνση του δικτύου κινητής τηλεφωνίας και στην παροχή φθηνου και καλης ποιοτητας Internet.
Μέσα μετάδοσης :
η κυβέρνηση διατηρεί αυστηρό έλεγχο πάνω από τα ραδιοτηλεοπτικά μέσα . κρατική Ραδιοτηλεόραση Καμερούν ( Κ.Α.Θ.Β. ) , μετάδοση και στις δύο τηλεόραση και ραδιοφωνικό δίκτυο , ήταν η μόνη επίσημα αναγνωρισμένη και πλήρη άδεια μέχρι τον Αύγουστο του 2007, όταν η κυβέρνηση τελικά εκδωσε άδειες σε 2 ιδιωτικούς ραδιοτηλεοπτικούς οργανισμούς TV και 1 ιδιωτικό ραδιοφωνο . Υπαρχουν περίπου 70 ιδιόκτητα , χωρίς άδεια λειτουργίας ραδιοφωνικών σταθμών , αλλά υπόκεινται σε κλείσιμο , ανά πάσα στιγμή . ξένες ειδησεογραφικές υπηρεσίες απαιτούνται για συνεργασία με τον κρατικο σταθμο της χωρας ( 2007 )
Internet κωδικός χώρας :. cm
Ιστοσελίδες στο Διαδίκτυο :10.207 ( 2012 )
Σύγκριση της χώρας στον κόσμο : 134
Χρήστες του Διαδικτύου :749.600 ( 2009 )
Σύγκριση της χώρας στον κόσμο : 106
Πηγή: https://en.wikipedia.org/wiki/Cameroon
https://www.cia.gov/library/publications/the-world-factbook/geos/cm.html
Κύπρος
επεξεργασίαΗ προστασία των προσωπικών δεδομένων στην Κύπρο βρίσκεται σε ψηλά επίπεδα, εκτιμά ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Γιάννος Δανιηλίδης, ο οποίος εξηγεί στον κόσμο πώς μπορεί να απαλλαγεί από ανεπιθύμητα μηνύματα επιτελείων ή διαφημιστικών εταιρειών.Σε δηλώσεις του στο ΚΥΠΕ με την ευκαιρία της Ευρωπαϊκής Ημέρας Προστασίας Προσωπικών Δεδομένων που έχει οριστεί στις 28 Ιανουαρίου, ο κ. Δανιηλίδης σημείωσε ότι αν και στην Κύπρο η νομοθεσία συμπληρώνει φέτος μόνον 12 χρόνια, «η κατάσταση τώρα είναι πάρα πολύ καλή».
Όπως ανέφερε, συμπληρώνονται φέτος 12 χρόνια από την εφαρμογή της νομοθεσίας περί προστασίας Δεδομένων Προσωπικού Χαρακτήρα που αφορά φυσικά πρόσωπα εν ζωή και όχι νομικά πρόσωπα (πχ εταιρίες, σωματεία κτλ).Ο νόμος, «σε καμία περίπτωση» δεν είναι ασπίδα προστασίας οποιασδήποτε παρανομίας, ανέφερε ο κ. Δανιηλίδης, εξηγώντας ότι υπήρχε παλιά η αντίληψη ότι ο κόσμος οχυρωνόταν πίσω από το νόμο για να μην συμμορφώνεται και να προχωρά σε παράνομες πράξεις.
Κάθε επεξεργασία προσωπικών δεδομένων πρέπει να γίνεται υπό την προστασία του νόμου και εάν υπάρξει επεξεργασία των δεδομένων, πρέπει να ενημερώνεται το άτομο. Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά οποιοδήποτε πρόσωπο, π.χ. ο αριθμός ταυτότητας, ο αριθμός κοινωνικών ασφαλίσεων, η οικονομική κατάσταση, η υγεία, άλλα ευαίσθητα προσωπικά δεδομένα, η συμμετοχή σε κόμματα ή σωματεία κτλ.Ερωτηθείς από το ΚΥΠΕ πώς είναι η κατάσταση 12 χρόνια μετά την εφαρμογή του νόμου στην Κύπρο, ο κ. Δανιηλίδης ανέφερε ότι «η κατάσταση τώρα στην Κύπρο είναι πάρα πολύ καλή» και πρόσθεσε ότι υπάρχει μια συνεχής διαφώτιση για το θέμα αυτό.«Ο κόσμος αντιλαμβάνεται το νόμο ο οποίος δίνει το δικαίωμα στον κάθε άνθρωπο να αρνηθεί να δώσει πληροφορίες ή απαντήσεις σε ερωτήματα ή επεμβάσεις που γίνονται στην προσωπική του ζωή», συνέχισε ο κ. Δανιηλίδης.
Κατά το έτος 2012 υποβλήθηκαν στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 142 παράπονα σημειώνοντας σημαντική πτώση σε σχέση με πέρσι όταν υποβλήθηκαν συνολικά 558 παράπονα, ενώ το 2010 ο αριθμός τους ήταν 804.Σημαντική συμβολή στην βελτίωση της κατάστασης είχε η μείωση του αριθμού των παραπόνων για ανεπιθύμητα διαφημιστικά μηνύματα που ήταν 660 το 2010, 465 το 2011 και 44 το 2012.
Για το 2012 τα πλείστα παράπονα αφορούσαν ανεπιθύμητα διαφημιστικά μηνύματα (spam) που έφθασαν τα 44. Αλλα παράπονα είχαν να κάνουν με υπερβολικά στοιχεία, αποκάλυψη/κοινοποίηση, δικαίωμα πρόσβασης/αντίρρησης, μη εξουσιοδοτημένη πρόσβαση, video cameras, λήψη συγκατάθεσης, διαδίκτυο, χρονικό διάστημα διατήρησης δεδομένων/διαγραφή, δακτυλικά αποτυπώματα,νόμιμη επεξεργασία και συλλογή στοιχείων.
Αναφορικά με τον κανονισμό (ΕΕ) ΑΡ.611/2013 για την κοινοποίηση των παραβιάσεων των προσωπικών δεδομένων.
Το ΓΕΡΗΕΤ ενημερώνει τους παροχείς ηλεκτρονικών επικοινωνιών ότι από τις 25 Αυγούστου 2013 αρχίζει η ισχύς του Κανονισμού (ΕΕ) αρ. 611/2013 της Επιτροπής της 24ης Ιουνίου 2013 σχετικά με τα εφαρμοστέα μέτρα για την κοινοποίηση παραβιάσεων προσωπικών δεδομένων βάσει της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία της Ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32013R0611:EN:NOT
Αρμόδιοι για την εφαρμογή του ως άνω Κανονισμού, ο οποίος έχει άμεση εφαρμογή,είναι ο ΕΡΗΕΤ και ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, οι οποίοι θα συνεργάζονται σύμφωνα με τις πρόνοιες του άρθρου 98Α του Νόμου 112(Ι)/2004, όπως τροποποιήθηκε.Οι κοινοποιήσεις εκ μέρους των παροχέων θα γίνονται με βάση τις διατάξεις του Κανονισμού 611/2013 και του άρθρου 98Α του Νόμου 112(Ι)/2004, όπως τροποποιήθηκε. Ειδικότερα, ως προς το θέμα των προθεσμιών υποβολής των κοινοποιήσεων ισχύουν τα όσα αναφέρονται στον Κανονισμό.
Οι κοινοποιήσεις θα αποστέλλονται από τους παροχείς στο ΓΕΡΗΕΤ στον ακόλουθο λογαριασμό ηλεκτρονικού ταχυδρομείου: notifications@ocecpr.org.cy. Ο ΕΡΗΕΤ προτίθεται, ύστερα από διαβούλευση με τον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, να εκδώσει σχετικό Διάταγμα σε σχέση με τον καθορισμό της διαδικασίας γνωστοποιήσεων, δυνάμει του Άρθρου 98Α(4)(γ) του Νόμου 112(Ι)/2004.
Μπαρμπάντος
επεξεργασίαΗ επικοινωνία στα Μπαρμπάντος αναφέρεται στην τηλεφωνία, internet, ταχυδρομείο, ραδιόφωνο, και στην τηλεόραση. Τα Μπαρμπάντος είναι εδώ και καιρό ένα ενημερωτικό και επικοινωνιακό κέντρο στην περιοχή της Καραϊβικής. Η κάλυψη ηλεκτρικής ενέργειας σε όλη την περιοχή των Μπαρμπάντος είναι καλή και αξιόπιστη. Η χρήση είναι υψηλή και παρέχεται από ένα μονοπώλιο παροχής υπηρεσιών, Barbados Light & Power Company Ltd. Το ποσοστό διείσδυσης των τηλεπικοινωνιών στα Μπαρμπάντος κατατάσσεται μεταξύ των υψηλότερων στον κόσμο . Σύμφωνα με τη Διεθνή Ένωση Τηλεπικοινωνιών , τηλεφωνική υπηρεσία για την περίοδο 2000-2004 , δήλωσε ότι το Μπαρμπάντος είχε 124 τηλέφωνα στη χρήση για κάθε 100 άτομα . Οι τηλεπικοινωνίες είναι σχεδόν καθολικά προσβάσιμες σε όλους .
Τηλέφωνα - κύριες γραμμές σε χρήση 134.900 (2005).Σύγκριση της χώρας ως προς τον κόσμο : 133 .
Τηλέφωνα - κινητής τηλεφωνίας 237100 (2006).Σύγκριση της χώρας ως προς τον κόσμο : 165 .
Σε παγκόσμιο επίπεδο, η χώρα των Μπαρμπάντος κατετάγη από τη Διεθνή Ένωση Τηλεπικοινωνιών (ITU) και της UNICEF για να είναι μία από τις πιο ενσύρματες χώρες στον κόσμο σε κατά κεφαλήν βάση. Η έκθεση με τίτλο «Κατάσταση των Παιδιών στον Κόσμο 2007», δήλωσε οτι τα Μπαρμπάντος είχε ποσοστό χρήσης του Διαδικτύου, το οποίο ήταν 55 χρήστες για κάθε 100 άτομα. Η κατάταξη αυτή σημαίνει ότι μόνο τα 13 έθνη: η Αυστραλία, ο Καναδάς, η Φινλανδία, η Νότια Κορέα, Λιχτενστάιν, Λουξεμβούργο, Μάλτα, Κάτω Χώρες, Σαν Μαρίνο, Σιγκαπούρη, η Σουηδία, η Βρετανία και οι Ηνωμένες Πολιτείες είχαν ένα υψηλότερα ποσοστά ανά κάτοικο. Tοποθετώντας έτσι τα Μπαρμπάντος στο προβάδισμα για την Καραϊβική και τη Λατινική Αμερική.
Το HIPCAR Stakeholder Consultation Workshop για την αναθεώρηση των νομοθετικών πλαισίων σχετικά με την ιδιωτική ζωή και την προστασία των δεδομένων πραγματοποιήθηκε στο Μπαρμπάντος (8 έως 10 Ιουλ. 2013), φιλοξενήθηκε από την κυβέρνηση των Μπαρμπάντος, υπό την καθοδήγηση της Διεύθυνσης Ενέργειας και Τηλεπικοινωνιών στο Γραφείο του πρωθυπουργού και το Υπουργείο Εμπορίου Βιομηχανίας και Εμπορίου και συνδιοργανώθηκε με το HIPCAR Project. Οι στόχοι του σεμιναρίου ήταν η συζήτηση προτάσεων για την τροποποίηση της νομοθεσίας για την προστασία των Προσωπικών Δεδομένων και να επανεξετάσουν τις επιπτώσεις, τα βασικά ζητήματα και τις επιλογές που πρέπει να εξεταστεί για την ανάπτυξη του εν λόγω πλαισίου και να διευκολύνει την εναρμόνιση, σύμφωνα με τις κατευθυντήριες γραμμές της πολιτικής του μοντέλου της HIPCAR και νομοθετικό κείμενο.
Συμφώνα με την νομοθεσία των Μπαρμπάντος υπάρχει νομοσχέδιο που επιδιώκει να παρέχει για τη ρύθμιση τη συλλογή , τη διατήρηση , τη μεταποίηση , τη χρήση ή τη διάδοση δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής των ατόμων. Το άρθρο 22 του νόμου για τις ηλεκτρονικές συναλλαγές , Cap . 308B της νομοθεσίας των Μπαρμπάντος (ETA (ELECTRONIC TRANSACTIONS ARRANGEMENT OF SECTIONS) ), απαγορεύει τη χρήση των πληροφοριών που λαμβάνονται στο πλαίσιο του ΕΤΑ και ότι σχετίζεται με τις ιδιωτικές υποθέσεις ενός φυσικού πρόσωπου, χωρίς την συγκατάθεση του εν λόγω προσώπου . Ωστόσο η απαγόρευση αυτή δεν ισχύει και γίνεται η γνωστοποίηση των πληροφοριών σε ορισμένες περιπτώσεις, όπως σε σχέση με την έρευνα ενός ατόμου σε οποιοδήποτε ποινικό αδίκημα ή για τη διευκόλυνση των διενεργειών των προβλεπόμενων δημόσιων λειτουργιών των οποιωνδήποτε προσώπων. Το άρθρο 22 (5) της ETA προβλέπει ότι κάθε πρόσωπο που αποκαλύπτει οποιαδήποτε πληροφορία κατά παράβαση του τμήματος είναι υπεύθυνος για συνοπτική καταδίκη σε πρόστιμο $ 10.000 ή φυλάκιση για περίοδο δύο χρόνων ή και στα δύο. Ο κανονισμός της ETA προβλέπει ότι ελεγκτές δεδομένων και επεξεργαστές δεδομένων μπορούν να παρέχουν την καταχώριση προτύπων. Ο υπεύθυνος επεξεργασίας δεδομένων που καταγράφει ένα πρότυπο πρέπει να συμμορφώνεται με το πρότυπο και τις τυχόν τροποποιήσεις που γίνεται σε αυτό το πρότυπο σχετικά με τα προσωπικά δεδομένα που προέρχονται από μια χώρα στην οποία το πρότυπο εφαρμόζεται και συλλέγεται από τον υπεύθυνο επεξεργασίας δεδομένων κατά τη διάρκεια της εγγραφής. Ένας ελεγκτής δεδομένων που δεν συμμορφώνεται με τη διάταξη αυτή, είναι ένοχος αδικήματος και υπόκειται σε συνοπτική καταδίκη σε φυλάκιση για περίοδο έξι μηνών ή με πρόστιμο $ 5000 ή και στα δύο.
Ονδούρα
επεξεργασίαΗ Ονδούρα είναι χώρα της Κεντρικής Αμερικής με έκταση 112.090 km² και πληθυσμό 7.792.854 σύμφωνα με εκτιμήσεις του 2009 (κατατάσσεται 97η στον κόσμο). Πρωτεύουσά της είναι η Τεγουσιγάλπα. Το πολίτευμα είναι Προεδρική Δημοκρατία. Το Σύνταγμα εγκρίθηκε στις 11 Ιανουαρίου 1982 και τέθηκε σε ισχύ στις 20 Ιανουαρίου του ίδιου χρόνου. Αρχηγός Κράτους είναι ο Πρόεδρος της Δημοκρατίας. Η νομοθετική εξουσία ασκείται από το Εθνικό Κογκρέσο, που απαρτίζεται από 128 μέλη. Τα μέλη του εκλέγονται για τετραετή θητεία Μεταξύ των φτωχότερων χωρών στην Κεντρική Αμερική η Ονδούρα μαστίζεται εδώ και καιρό από ένα ασταθές πολιτικό πλαίσιο που κατέστησε δύσκολη τη μεταρρύθμιση των τηλεπικοινωνιών. Η χώρα είναι στα πρόθυρα της πτώχευσης για αρκετά χρόνια, και αν μια ομάδα των τραπεζών που είχε γράψει 3,5 δισεκατομμύρια δολάρια του χρέους το 2007 συσσωρεύσει το χρέος από τότε, έχει φτάσει τα 5 δισεκατομμύρια δολάρια. Η κακή οικονομική κατάσταση έχει συμβάλει σε κρίσεις στο εσωτερικό της κυβέρνησης, χωρίς να υπάρξει συναίνεση για το πώς να διαμορφώσει έναν προϋπολογισμό για το 2013.
Αυτές οι πρακτικές δυσκολίες είχαν άμεσες συνέπειες στην αγορά τηλεπικοινωνιών της χώρας. Η φτωχή υποδομή σταθερών έχει επιδεινωθεί από χαμηλές επενδύσεις και δυσκολίες στη μορφολογία του εδάφους και έχει κάνει την επένδυση στις αγροτικές περιοχές, απροσέλκυστη ή οικονομικά ασύμφορη. Κατά συνέπεια, το Διαδίκτυο έχει αργή ανάπτυξη στην Ονδούρα: το DSL και τα καλωδιακά μόντεμ είναι διαθέσιμα, αλλά σχετικά ακριβά, ενώ η υψηλότερη ταχύτητα υπηρεσίων περιορίζονται σε μεγάλο βαθμό στα μεγάλα αστικά κέντρα. Ωστόσο, η ζήτηση για ευρυζωνικές συνδέσεις αυξάνεται σταθερά και υπάρχουν έχει κάποιες επενδύσεις σε αναβαθμίσεις δικτύου για την υποδομή που βασίζεται σε φυτικές ίνες, αν και αυτό περιορίζεται στις κύριες πόλεις. Κακή σύνδεση σταθερής τηλεφωνίας έχει επίσης αναστείλει την αφομοίωση των VoIP(Voice over IP), που διαφορετικά θα ήταν μια προτιμώμενη επικοινωνία σε σχέση με τις ακριβές εγχώριες κλήσεις.
Πολιτικές εξελίξεις κατά τη διάρκεια των τελευταίων ετών δεν έχουν διευκολύνει την απαραίτητη μεταρρύθμιση της νομοθεσίας που διέπει τον τομέα των τηλεπικοινωνιών. Εν μέρει αυτό οφείλεται σε πολιτικό αδιέξοδο και αναποτελεσματικους νομοθέτες, αλλά πίσω από τις δυσκολίες βρίσκονται οι στενοί δεσμοί μεταξύ στελεχών στον κατεστημένο φορέα εκμετάλλευσης Hondutel και σε βασικά μέλη της κυβέρνησης. Οι κατηγορίες της δωροδοκίας και της διαφθοράς είναι διαδεδομένες, αν και το πλαίσιο για τη μεταρρύθμιση του νόμου για τις τηλεπικοινωνίες παραμένει πριν από το Κογκρέσσο της Ονδούρας, υπάρχει μικρή προοπτική για αποτελεσματική αλλαγή σε σύντομο χρονικό διάστημα που θα επιφέρει μια σωστά ανταγωνιστική και δίκαιη αγορά για ορισμένες υπηρεσίες.
Βέβαια αν και η νομοθεσία προβλέπει οτι ο τομέας των τηλεπικοινωνιών είναι απαραβίαστος και δεν μπορεί κανείς να υποκλέψει η να παρέμβει παρα μόνο με δικαστική απόφαση και οτι οι πληροφορίες που αποκτώνται κατά παράβαση του εν λόγω προτύπου δεν μπορουν να χρησιμοποιηθούν σε οποιαδήποτε μορφή ,το Κογκρέσο ενέκρινε ένα νόμο, που επιτρέπει την υποκλοπή τηλεφωνικών συνδιαλέξεων, στο πλαίσιο της προσπάθειας καταπολέμησης της εγκληματικότητας, εγείροντας ανησυχίες για την προστασία των προσωπικών δεδομένων.Η Ονδούρα έχει τον υψηλότερο δείκτη δολοφονιών παγκοσμίως: 82 ανά 100.000 άτομα ετησίως.Η απαγόρευση θα ισχύσει για έξι μήνες.
Πηγές:
http://www.budde.com.au/Research/Honduras-Telecoms-Mobile-and-Broadband.html
http://www.conatel.gob.hn/doc/Regulacion/decretos/Decreto_185_95.pdf
http://eeas.europa.eu/honduras/csp/02_06_el.pdf
Τζέρσεϊ, Αγγλονορμανδικά Νησιά
επεξεργασίαΤην 1η Δεκεμβρίου 2005, η προστασία των δεδομένων (Jersey) Νόμος του 2005 τέθηκε σε ισχύ, φέρνοντας το Jersey να ευθυγραμμιστεί με την ευρωπαϊκή νομοθεσία. Ο νέος νόμος έχει ευρύτερο πεδίο εφαρμογής από τη νομοθεσία του 1987 και, για πρώτη φορά, θα περιλαμβάνει ορισμένα "manual" αρχεία. Ο κύριος σκοπός του νέου νόμου για την προστασία των δεδομένων είναι:
-για τη διασφάλιση των δικαιωμάτων των ατόμων όσον αφορά στα προσωπικά στοιχεία τους, τα οποία μπορεί να κρατιούνται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία για αυτούς, -για τη θέσπιση νομικών κριτηρίων που πρέπει να πληρούνται πριν από οποιαδήποτε εκμετάλλευση ή την επεξεργασία των προσωπικών πληροφοριών που μπορεί να αρχίσει, -για να εξασφαλιστεί ότι οι οργανώσεις και τα άτομα που κατέχουν ή επεξεργάζονται αυτές τις πληροφορίες γνωστοποιούνται από την Αρχή Προστασίας Δεδομένων, δηλώνοντας τους λόγους για τους οποίους οι πληροφορίες κρατούνται ή υποβάλλονται σε επεξεργασία, για τους οποίους θα πρέπει να δημοσιοποιούνται και τα μέτρα ασφάλειας που θα εφαρμόζονται, -για να εξασφαλιστεί ότι οι οργανώσεις και τα άτομα που κατέχουν και επεξεργάζονται προσωπικές πληροφορίες είναι ακριβείς, ενημερωμένες και χρησιμοποιούνται μόνο για τους σκοπούς που περιγράφονται στα στοιχεία κοινοποίησή τους στην Αρχή Προστασίας Δεδομένων, -για τη δημιουργία μιας εποπτικής αρχής που μπορεί να λειτουργήσει με ανεξαρτησία κατά την άσκηση των εκ του νόμου αρμοδιοτήτων που τους έχουν ανατεθεί από το νόμο.
Όλες οι εταιρείες που αποθηκεύουν δεδομένα για τους άλλους ανθρώπους - ακόμη και εταιρείες που δεν χρειάζεται να κοινοποιούν τις δραστηριότητές τους στην Επιτροπή - πρέπει να συμμορφώνονται με οκτώ βασικές αρχές της ορθής πρακτικής. Τα δεδομένα προσωπικού χαρακτήρα, ωστόσο και η επεξεργασία τους πρέπει να είναι - εχουν:
Θεμιτή και νόμιμη η επεξεργασία. Επεξεργασία για συγκεκριμένους σκοπούς. Κατάλληλα, συναφή και όχι υπερβολικά. Ακριβής και μέχρι σήμερα. Δεν διατηρούνται περισσότερο από όσο χρειάζεται. Επεξεργασία σύμφωνα με τα δικαιώματα του ατόμου. Φυλάσσονται με ασφάλεια. Δεν θα μεταφερθούν σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου, εκτός εάν η χώρα έχει επαρκή προστασία. Ο νέος νόμος δίνει επίσης στα άτομα ορισμένα δικαιώματα, όπως τα εξής:
1. Το δικαίωμα για να μάθετε τι πληροφορίες έχουμε για εσάς στον υπολογιστή και σε ορισμένες καταγραφή σε χαρτί (το δικαίωμα του υποκειμένου πρόσβασης).
2. Το δικαίωμα για να μάθετε τι αναφέρουν οι οικονομικές υπηρεσίες σχετικά με εσάς και να διορθώσει τα λάθη σε τέτοιες εκθέσεις.
3. Το δικαίωμα να λάβει μέτρα για να αποτρέψει τα προσωπικά σας δεδομένα που υποβάλλονται σε επεξεργασία, εφόσον την επεξεργασία είναι πιθανό να τη προκαλέσετε εσείς ή κάποιος άλλος να υποστεί σοβαρές ζημίες ή σημαντική δυσφορία η οποία είναι αδικαιολόγητη.
4. Το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας δεδομένων να μην χρησιμοποιούν τα προσωπικά σας δεδομένα για αγορά προϊόντων, υπηρεσιών ή ιδεών.
5. Μερικές φορές άτομα ή οργανώσεις θα χρησιμοποιήσουν έναν υπολογιστή να επεξεργάζεται πληροφορίες σχετικά με εσάς, προκειμένου να ληφθεί μια απόφαση που θα επηρεάσει π.χ. ένας εργοδότης που χρησιμοποιεί βαθμολόγηση αιτήσεων μέσω υπολογιστή για θέσεις εργασίας για να αποφασίσει ποιον να πάρει για συνέντευξη. Σε ορισμένες περιπτώσεις, έχετε το δικαίωμα να εμποδίζετε τις αποφάσεις που λαμβάνονται σχετικά με εσάς οι οποίες βασίζονται αποκλειστικά σε αυτόματη επεξεργασία.
6. Εάν ο υπεύθυνος επεξεργασίας δεδομένων επεξεργάζεται ανακριβείς πληροφορίες σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε οι πληροφορίες, να τροποποιηθούν ή να καταστραφούν.
7. Αν έχετε υποστεί ζημία και αγωνία, ως αποτέλεσμα της λάθους επεξεργασίας δεδομένων από τον υπεύθυνο επεξεργασίας, έχετε το δικαίωμα να ζητήσετε αποζημίωση .
8. Το δικαίωμα να προσφύγει στη δικαιοσύνη κατά της επεξεργασίας δεδομένων, όπου η λύση δεν μπορεί να επιτευχθεί με επιστολή στον υπεύθυνο επεξεργασίας.
Πηγές:
http://www.dataprotection.gov.je
http://www.jacs.org.je/legislation/data-protection-(jersey)-law-2005/
Βόρεια Κορέα
επεξεργασίαΗ Βόρεια Κορέα,επίσημα η Λαϊκή Δημοκρατία της Κορέας ( ΛΔΚ Chosŏn'gŭl : 조선 민주주의 인민 공화국 Choson Minjujuŭi Inmin Konghwaguk ), είναι μια χώρα στη Νοτιοανατολική Ασία , στο βόρειο μεγαλύτερο μέρος της Κορεατικής Χερσονήσου . Η πρωτεύουσα και μεγαλύτερη πόλη είναι η Πιονγκγιάνγκ . Ο Amnok ποταμός και το ποταμι Tumen αποτελούν τα διεθνή σύνορα μεταξύ της Βόρειας Κορέας και της Κίνας . Ένα μικρό τμήμα του ποταμού Tumen βρίσκεται επίσης κατά μήκος των συνόρων μεταξύ της Ρωσικής Ομοσπονδίας,μετά του ποταμού thalweg.Η κορεατική αποστρατικοποιημένη ζώνη αποτελεί το όριο μεταξύ της Βόρειας Κορέας και της Νότιας Κορέας . Η νομιμότητα αυτού του ορίου δεν είναι αποδεκτή από τις δύο πλευρές, καθώς και τα δύο κράτη υποστηρίζουν ότι είναι η νόμιμη κυβέρνηση ολόκληρης της χερσονήσου. Oσον αφορά το Ιντερνετ η πρόσβαση σε αυτο είναι διαθέσιμη στην (Λαϊκή Δημοκρατία της Κορέας) Βόρεια Κορέα, αλλά επιτρέπεται μόνο με ειδική άδεια και χρησιμοποιείται κυρίως για σκοπούς της κυβέρνησης. Η χώρα έχει κάποια ευρυζωνική υποδομή, συμπεριλαμβανομένων των οπτικών ινών συνδέσεις μεταξύ των μεγάλων ιδρυμάτων που παράγουν εθνικό ταχύτητες έως 2,5 Gbit / s.Ωστόσο, οι υπηρεσίες σε απευθείας σύνδεση για τα περισσότερα άτομα και φορείς παρέχονται μέσω ενός δωρεάν εγχώριου δίκτυου γνωστό ως Kwangmyong.Η πρόσβαση στο παγκόσμιο διαδίκτυο περιορίζεται σε μια πολύ μικρότερη κοινωνική ομάδα.Η πρόσβαση αυτή γίνεται μέσω ενος ISP που παρέχει σύνδεση στο Internet στη Βόρεια Κορέα: Star Joint Venture Co, μια κοινοπραξία μεταξύ της Ταχυδρομείων και Τηλεπικοινωνιών της κυβέρνησης της Βόρειας Κορέας και της Ταϊλάνδη με βάση την Loxley Ειρηνικού.Η Star JV πήρε τον έλεγχο της κατανομής Διεύθυνσεων στο Διαδίκτυο της Βόρειας Κορέας στις 21 Δεκεμβρίου του 2009.Πριν από το Star JV,η πρόσβαση στο Internet ήταν διαθέσιμη μόνο μέσω δορυφόρου σε σύνδεση με τη Γερμανία, ή για ορισμένα κυβέρνητικα μέλη χρησιμοποιείται απευθείας συνδέση με την China Netcom.Και όλα αυτά είναι απόρροια του οτι η άδεια για πρόσβαση στο Διαδίκτυο εξακολουθεί να είναι πολύ σφιχτά περιορισμένη παρόλο που γίνονται μερικά βήματα προόδου.Χαρακτηριστικά το 2006, οι Δημοσιογράφοι Χωρίς Σύνορα περιγράφουν την Βόρεια Κορέα ως την χειρότερη Internet-ική μαύρη τρύπα στον κόσμο στον κατάλογο των κορυφαίων 13 εχθρών του Διαδικτύου Στην συνέχεια η λογοκρισιά στα αλλα μέσα επικοινωνίας ειναι καταφανέστατη.Για αρχή τα περισσότερα σταθερά τηλέφωνα είχαν εγκατασταθεί σε κυβερνητικά γραφεία και κρατικές επιχειρήσεις,με μόνο ίσως 10 τοις εκατό που ελέγχονται από άτομα ή νοικοκυριά.Επιπλέον τα κινητά τηλέφωνα εμφανίστηκαν τον Νοέμβριο του 2002 και η χρήση τους απαγορεύτηκε στις 24 Μαΐου του 2004.Από το Νοέμβριο του 2011,τα κινητά τηλέφωνα δεν μπορούν να καλέσουν μέσα ή έξω από τη χώρα.Επισης η τηλεόραση είναι ενα μέσο όπου στη Βόρεια Κορέα ελέγχεται αυστηρά από το κράτος και χρησιμοποιείται ως βραχίονας προπαγάνδας του κυβερνώντος Κόμματος Εργαζομένων της Κορέας.Η Korean Central Television βρίσκεται στην Πιονγκγιάνγκ καθως υπάρχουν σταθμοί και στις άλλες μεγάλες πόλεις, συμπεριλαμβανομένης της Chongjin , Kaesong , Hamhung, Haeju και Sinuiju. Υπάρχουν τρία κανάλια στην Πιονγκγιάνγκ, αλλά μόνο ένα κανάλι και σε άλλες πόλεις.Το ραδιόφωνο ως μέσο επικοινωνίας και αυτό εχει υποστεί αλλοιώσεις.Δηλαδή Οι επισκέπτες δεν επιτρέπεται να φέρουν ραδιόφωνο,ως μέρος της κυβερνητικής απόφασης για τον αποκλεισμό των πληροφοριών,τροποποιώντας ετσι τα ραδιόφωνα τα οποία θα πρέπει να λαμβάνουν μόνο σταθμούς της κυβέρνησης. Αυτά τα τροποποιημένα ραδιόφωνα και θα πρέπει να καταχωρούνται στο ειδικό τμήμα του κράτους.Είναι επίσης αντικείμενα τυχαίων επιθεωρήσεων.Η απομάκρυνση της επίσημης σφραγίδας του κράτους τιμωρείται από το νόμο.
Μάλι
επεξεργασίαΤο Μάλι είναι μια πολυπολιτισμική χώρα της Δυτικής Αφρικής και κατατάσσεται χαμηλά στον δείκτη ανθρώπινης ανάπτυξης.Η υποδομή των τηλεπικοινωνιών στο Μάλι, αν και υπανάπτυκτες, είναι ζωτικής σημασίας για το έθνος. Το 1959 το Γαλλικό Σουδάν μετονομάστηκε σε Δημοκρατία του Σουδάν και η Σενεγάλη ενώθηκε με αυτό για να σχηματίσουν μαζί την Ομοσπονδία του Μάλι. Η Ομοσπονδία απέκτησε την ανεξαρτησία της το 1960. Η Δημοκρατία του Σουδάν έγινε η ανεξάρτητη Δημοκρατία του Μάλι στις 22 Σεπτεμβρίου του 1960. Κατα τις δύο πρώτες δεκαετίες της ανεξαρτησίας, το Μάλι λάμβάνει σημαντική τεχνική και χρηματική στήριξη από την πρώην Σοβιετική Ένωση , την Κίνα , και τους σύμμαχους τους, ιδίως στον τομέα των ραδιοφωνικών και τηλεοπτικών εκπομπών. Από το 1980, η κυβέρνηση έχει θεσπίσει σημαντικές υποδομές οι οποίες χρηματοδοτουνται κατά κύριο λόγο από τους Ευρωπαίους εταίρους της κυβέρνησης, για τη βελτίωση και την επέκταση των επικοινωνιών.Η χρήση του κινητού, λόγω των μεγάλων και αραιοκατοικημένων αποστάσεων στα βόρεια και δυτικά, έχει αυξηθεί δραματικά από τη δεκαετία του 1990. Η πρόσβαση στο Internet είναι ελάχιστη σε σχέση τα παγκόσμια στάνταρ και έτσι αποτέλεσε επίκεντρο του σχεδίου ανάπτυξης επικοινωνιών από το 2000, ενώ η κυβέρνηση συμμετέχει στο πρόγραμμα του ΟΗΕ για ανάπτυξη και διαθεσιμότητα του Ίντερνετ στη χώρα. Παρόχοι υπηρεσιών Διαδικτύου (ISPs): Υπάρχουν περίπου 24 ιδιωτικοί φορείς παροχής υπηρεσιών διαδικτύου. Πρόσφατα σχηματίστηκε μια ένωση που ονομάζεται AFIM (Association de Fournisseurs de l'Internet au Mali), το οποίο προορίζεται να αντιπροσωπεύσει τους παρόχους αυτούς.Το SOTELMA,ο κρατικός τηλεπικοινωνιακός πάροχος του Μάλι,προσφέρει Χ.25 και dial-up τηλεφωνικές υπηρεσίες. Πολλοί φορείς προσφέρουν dial-up υπηρεσιες διαδικτύου, καθώς και υπηρεσίες Wireless Internet.Οι περισσότεροι ISPs είναι μικροί πάροχοι του Μπαμάκο με σύνδεση VSAT, για ίντερνετ καφέ και χρήση ασύρματων συστημάτων (Alviron, 802.11a, b, g, Motorola) ωστε να μοιραστούν τις υπηρεσίες τους με τους πελάτες τους. Σκεφτείτε ότι η χώρα κατατάσεται στην θέση 123/125 για χρήση διαδικτύου σύμφωνα με τον ΟΗΕ το 2002. Το Μπαμάκο έχει τουλάχιστον 21 παρόχους ασύρματου ίντερνετ για πλήρη παροχή υπηρεσιών ιντερνετ. Το 2011, το συνολικό ποσοστό του Μάλι που είχε πρόσβαση στο Διαδίκτυο ήταν 2,9% του πληθυσμού. Χρήστες του Διαδικτύου: 414.985 (2011)
Εβδομάδα συνεδριάσεων των επιτροπών του Ευρωπαϊκού Κοινοβουλίου και μεταξύ πολλών άλλων οι ευρωβουλευτές συζητούν την κατάσταση στο Μαλι με τον πρόεδρο της χώρας. Η προστασία των ατομικών δεδομένων στο ίντερνετ θα συζητηθεί σε σεμινάριο. Στο σεμινάριο έχουν προσκληθεί να συμμετάσχουν ευρωβουλευτές, δημοσιογράφοι, ειδικοί και εκπρόσωποι επιχειρήσεων που δραστηριοποιούνται στο ίντερνετ.
Πηγές: Telecommunications in Africa (Wikipedia): https://en.wikipedia.org/wiki/Telecommunications_in_Africa Telecommunications in Mali (Wikipedia): https://en.wikipedia.org/wiki/Telecommunications_in_Mali
ΤΟΝΓΚΑ
επεξεργασίαΜετά από πρόσφατα περιστατικά ανησυχητικών περιπτώσεων αύξησης κοινωνικών ζητημάτων που συνδέονται με την κατάχρηση του διαδικτύου στη Τόνγκα, η μονάδα Διακρατικού Εγκλήματος (TSC Unit)μία ειδική ομάδα του Υπουργείου Αστυνομίας αντέδρασε γιά άμμεση προσοχή. Σύμφωνα με τη Γενική Γραμματέα Πληροφορικής και Επικοινωνιών κ. Paula Pouvalu Ma΄u " η εστίαση είναι στους φορείς να βοηθήσουν και τους ραδιοτηλεοπιτικούς φορείς για την διάδοση πληροφοριών για τους ακροατές. Κατά τη συνάντηση διευθυντικά στελέχη και μέλη του Διοικητικού Συμβουλίου φορέων τηλεπικοινωνιών της Τόνγκα (Digicel & Tonga Communications Corporation), προσεγγίστηκαν από απ΄το Υπουργείο προκειμένου να βοηθήσουν στην επίλυση του προβλήματος με έμφαση στο διαδίκτυο και τα κινητά. Με την έναρξη της λειτουργίας της ιστοσελίδας Cyber Safety Pasifica στις 8 Μαίου 2012 - μία πρωτοβουλία που αναπτύχθηκε απ΄τα Νησιά του Ειρηνικού (Αρχηγείο Αστυνομίας Ειρηνικού (PICP), Αυστραλιανή Ομοσπονδιακή Αστυνομία (AFP), Υπηρεσία Προστασίας Εγκλήματος (HTCO)- δόθηκε έμφαση στην δέσμευση των Νήσων Τόνγκα, Κούκ, Σαμόα και ομοσπονδιακών Πολιτειών της Μικρονησίας, γιά την καταπολέμηση του διασυνοριακού εγκλήματος.
ΛOΥΞΕΜΒΟΥΡΓΟ
επεξεργασίαΣτον τομέα των τηλεπικοινωνιών , η διατήρηση των δεδομένων αναφέρει γενικά την αποθήκευση αναλυτικών εγγραφών κλήσεων (CDR) της κίνησης τηλεφωνίας και internet και τα δεδομένα των συναλλαγών ( IPDRs ) από τις κυβερνήσεις και τους εμπορικούς οργανισμούς . Στην περίπτωση της διατήρησης των δεδομένων της κυβέρνησης, τα δεδομένα που είναι αποθηκευμένα είναι συνήθως τηλεφωνικές κλήσεις που πραγματοποιούνται και λαμβάνονται , τα μηνύματα που αποστέλλονται και λαμβάνονται, και ιστοσελίδες που επισκέφθηκαν .
Ο πρωταρχικός στόχος της κυβέρνησης για την διατήρηση των στοιχείων είναι η ανάλυση και παρακολούθηση της μαζικής κίνησης. Με την ανάλυση των διατηρούμενων δεδομένων , οι κυβερνήσεις μπορούν να προσδιορίσουν τις θέσεις των ατόμων , συγγενών ενός ατόμου και τα μέλη της ομάδας, όπως πολιτικούς αντιπάλους . Οι δραστηριότητες αυτές μπορεί να είναι ή να μην είναι νόμιμες , ανάλογα με τα συντάγματα και τους νόμους της κάθε χώρας . Σε πολλές δικαιοδοσίες πρόσβαση σε αυτές τις βάσεις δεδομένων μπορεί να γίνει από μια κυβέρνηση με ελάχιστη ή καμία δικαστική εποπτεία. Στην περίπτωση των εμπορικών διατήρησης των δεδομένων , τα δεδομένα που διατηρούνται συνήθως θα είναι για τις συναλλαγές και ιστοσελίδες επισκέφθηκε . Όσον αφορά την διατήρηση των δεδομένων στο Λουξεμβούργο η Επιτροπή του Ευρωπαϊκού Δικαστηρίου αποφάσισε τη μεταφορά της νομοθεσίας περί ΕΥΡΩΠΑΙΚΗ ΕΝΩΣΗ. (http://ec.europa.eu/justice/data-protection/) Δύο χρόνια και οκτώ μήνες μετά τη λήξη της προθεσμίας , το Λουξεμβούργο δεν έχει ακόμη μεταφέρει πλήρως την οδηγία για τη διατήρηση δεδομένων . Αυτό είναι πιθανό να έχει αρνητικές επιπτώσεις στην εσωτερική αγορά , δεδομένου ότι οι εταιρείες τηλεφωνίας και οι πάροχοι υπηρεσιών Διαδικτύου υπόκεινται σε διαφορετικές απαιτήσεις στα διάφορα κράτη μέλη . Επηρεάζει , επίσης, τις δυνατότητες για την αστυνομία και τις δικαστικές αρχές να χρησιμοποιούν τα δεδομένα των επικοινωνιών για τον εντοπισμό , τη διερεύνηση και τη δίωξη του εγκλήματος . Η Ευρωπαϊκή Επιτροπή ζήτησε από το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων να εξετάσει κατά πόσον ή όχι το Λουξεμβούργο παρέβη την υποχρέωσή της να εφαρμόσει την οδηγία στο εθνικό της δίκαιο . Σήμερα η Επιτροπή παρέπεμψε την υπόθεση κατά του Λουξεμβούργου στο Δικαστήριο των Ευρωπαϊκών Κοινοτήτων ( ΔΕΚ ) , ζητώντας να αποφανθεί επί του Λουξεμβούργου ότι παρέβη τις υποχρεώσεις του.
Το Λουξεμβούργο κατέθεσε νομοσχέδιο στο Κοινοβούλιο , αλλά δεν υπέβαλλε χρονοδιάγραμμα για την έγκρισή του . Η ατελής μεταφορά βλάπτει το έργο της αστυνομίας και διαστρεβλώνει οικονομικές συνθήκες στην εσωτερική αγορά εις βάρος των ανταγωνιστών που δραστηριοποιούνται σε άλλα κράτη μέλη .
http://europa.eu/rapid/press-release_IP-10-677_en.htm
https://en.wikipedia.org/wiki/Telecommunications_data_retention
Γρενάδα
επεξεργασίαΣε απάντηση στις προκλήσεις και τις ευκαιρίες της συμβολής των ΤΠΕ στην πολιτική, κοινωνική, οικονομική και περιβαλλοντική ανάπτυξη, η Διεθνής Ένωση Τηλεπικοινωνιών (ITU) και η Ευρωπαϊκή Επιτροπή (EC) ένωσαν τις δυνάμεις τους για να παρέχουν «υποστήριξη για τη δημιουργία εναρμονισμένων πολιτικών για την Επένδυση των ΤΠΕ ( τεχνολογίων , πληροφοριών και επικοινωνιών) στις χώρες ACP(African, Caribbean and Pacific Group of States)".
Η κυβέρνηση της Γρενάδας ζήτησε επίσημα την υποστήριξη του έργου σε όλες τις παραπάνω περιοχές. Η έκθεση ασχολείται με αυτά τα ζητηματα.
Η τελική έκθεση σχετικά με την προτεινόμενη παρακολούθηση των επικοινωνιών 2012 για τη Γρενάδα ,αποτελεί ένα επίτευγμα του HIPCAR έργου "Ενίσχυση της ανταγωνιστικότητας στην Καραϊβική μέσω της Εναρμόνισης των ΤΠΕ ( τεχνολογίων , πληροφοριών και επικοινωνιών) πολιτικές, νομοθεσία και κανονιστικών διαδικασιών ", που ξεκίνησε επίσημα στην Γρενάδα, τον Δεκέμβριο 2008. Λαμβάνει υπόψη το όραμα, το σκοπό και τη γενική δουλειά της κυβέρνησης της Γρενάδας, όπως αντανακλάται στην παροχή πληροφοριών και επικοινωνιών (ΤΠΕ) στρατηγική και το σχέδιο δράσης 2006-2010.
Κατά το πρωτο στάδιο το έργο HIPCAR εχει έτοιμο Μοντέλο νομοθετικών κειμένων για την πολιτική της Καραϊβικής το οποίο θα περιλαμβάνει (1ο) θέμα Κοινωνίας της Πληροφορίας (e-Commerce - συναλλαγές, Ηλεκτρονικών αποδεικτικών στοιχείων, Προστασία της ιδιωτικής ζωής και την προστασία των δεδομένων, υποκλοπή των επικοινωνιών, έγκλημα στον κυβερνοχώρο , και την πρόσβαση σε δημόσιες πληροφορίες (ελευθερία τις πληροφορίας), και (2ο) θέμα Τηλεπικοινωνιών (καθολική πρόσβαση / υπηρεσία διασύνδεσης και πρόσβασης, και αδειοδότησης).
Με βάση τις κατευθυντήριες γραμμές της πολιτικής HIPCAR και το μοντέλο νομοθετικών κειμένων αναπτύχθηκε στο πλαίσιο του πρωτου Σταδίου του έργου,η περιφερειακή σύμβουλος HIPCAR, η κα Suenel Fraser, συνέταξε την προτεινόμενη εθνική πολιτική και προσάρμοσε το νομοσχέδιο για την Γρενάδα με βάση την ανατροφοδότηση που έλαβε από δύο εθνικά εργαστήρια διαβούλευσης με τους ενδιαφερόμενους. Ο διεθνής σύμβουλος, ο Δρ Marco Gercke, εφόσον ειχε κάποια υποστήριξη των ανωτέρων του,διευκόλυνε τη διαβούλευση και τα εργαστήρια ανάπτυξης ικανοτήτων, όπου τα έγγραφα που εξετάστηκαν, συζητήθηκαν και εγκρίθηκαν από ευρεία συναίνεση κατά τη εθνική συνάντηση διαβούλευσης με τους ενδιαφερομένους για το έγκλημα στον κυβερνοχώρο και παρακολούθηση των επικοινωνιών που πραγματοποιήθηκε στη Γρενάδα στις 15-16 Φεβρουαρίου του 2012 και στις 27 με 30 Μάρτης 2012.
Υπουργείο Γρενάδας των ΤΠΕ ( τεχνολογίων , πληροφοριών και επικοινωνιών)
Υποκλοπή της επικοινωνίας μπορεί να είναι νομικά αποδεκτή. Σε γενικές γραμμές,η νόμιμη υποκλοπή περιλαμβάνει τη λήψη δεδομένων επικοινωνίας κατά την οποια ειναι για σκοπούς ανάλυσης ή αποδεικτικών στοιχείων. Νόμιμη παρακολούθηση παιζει σημαντικό ρόλο στην προσπάθεια επιβολής του νόμου σε οργανισμούς, κανονιστικές ή διοικητικές υπηρεσίες και στις υπηρεσίες πληροφοριών για την καταπολέμηση του εγκλήματος, με
δεδομένη την αυξανόμενη πολυπλοκότητα των εγκληματιών σήμερα. Νόμιμη παρακολούθηση αποτελεί ένα απαραίτητο μέσο για τη
συλλογή πληροφοριών κατά αδίστακτων κακοποιών.
Η φύση της πρόσβασης σε αποθηκευμένα δεδομένα επικοινωνίας είναι διαφορετική από την υποκλοπή των επικοινωνιών. Η πρόσβαση σε αποθηκευμένα δεδομένα επικοινωνιών δεν αντιπροσωπεύει μια συλλογή των δεδομένων κατά τη διαβίβασή τους και δεν απαιτούν εξοπλισμό παρακολούθησης, γι 'αυτό είναι λιγότερο αυστηροί οι κανόνες που εφαρμόζονται σε πρόσβαση σε αποθηκευμένα δεδομένα.
Αυτό το τμήμα ορίζει τη διαδικασία που πρέπει να ακολουθηθεί προκειμένου να αποθηκευτούν τα δεδομένα επικοινωνίας, δηλαδή τα στοιχεία που έχουν ήδη μεταδοθεί και ως εκ τούτου δεν μπορούν να υποκλαπούν (όπως η τοποθεσία δεδομένων).
Το άρθρο 29 επιτρέπει το εξουσιοδοτημένο προσωπικό να απαιτήσει απο τον πάροχο επικοινωνιών την απόκτηση ή και την αποκάλύψη των αποθηκευμένων δεδομένων επικοινωνιών με τη χρήση ενός εντάλματος. Για την εξασφάλιση της προστασίας του απορρήτου των αποθηκευμένων δεδομένων επικοινωνιών ,θα πρεπει να περιορίσει και να χορηγηθουν στης εξης περιπτωσεις:
- για συμφέροντα της εθνικής ασφάλειας.
- για σκοπό της πρόληψης/ανίχνευση του εγκλήματος ή την πρόληψη της διατάραξης της δημόσιας τάξης.
- για συμφέρον της δημόσιας ασφάλειας.
- για σκοπό την προστασία της δημόσιας υγείας.
- για περίπτωση έκτακτης ανάγκης , για την πρόληψη θανάτου , τραυματισμού ή οποιαδήποτε βλάβη ενός ατόμου σωματική ή
ψυχική.
πηγές:African, Caribbean and Pacific Group of States,έκθεση
Αγία Λουκία,Αν.Καραϊβική
επεξεργασίαΗ Αγία Λουκία ή Σαιντ Λούτσια είναι μικρό νησιωτικό κράτος της Ανατολικής Καραϊβικής στα σύνορα του Ατλαντικού Ωκεανού.
Ανήκει στις Μικρές Αντίλλες κ είναι επίσης γνωστό με το όνομα Ελένη της Δύσης, παρομοιάζοντας έτσι τις μεταπτώσεις του νησιού πότε στους Άγγλους και πότε στους Γάλλους.
Αρχικά έγινε αποικία των Γάλλων, που υπέγραψαν το 1660 συνθήκη με τους ιθαγενείς.
Το νησί πέρασε στα χέρια των Βρετανών για την περίοδο 1663-1667 κι έπειτα από δεκατέσσερις, συνεχείς διαμάχες με τη Γαλλία,
πήραν τον απόλυτο έλεγχο του νησιού το 1814. Το 1959-1962 ήταν μέλος της Ομοσπονδίας των Δυτικών Ινδιών και το 1967 της
παραχωρήθηκε πλήρης εσωτερική αυτονομία. Η Αγία Λουκία έγινε ανεξάρτητο κράτος στις 22 Φεβρουαρίου του 1979,
γεγονός που εορτάζεται κάθε χρόνο με εθνική αργία.Αρχηγός Κράτους είναι η Βασίλισσα Ελισάβετ Β΄ του Ηνωμένου Βασιλείου,
η οποία εκπροσωπείται από το Γενικό Κυβερνήτη.
Όπως και στην υπόλοιπη ΕΕ, το Ηνωμένο Βασίλειο και η Καραϊβική άρα και η Αγ. Λουκία υπόκειται στην οδηγία δεδομένων της Ευρωπαϊκής Ένωσης Διατήρησης.
Όλα τα δεδομένα των τηλεπικοινωνιών στο Ηνωμένο Βασίλειο διατηρούνται για τουλάχιστον 1 έως 2 έτη.
Οι φορείς που είναι σε θέση να έχουν πρόσβαση στα διατηρούμενα δεδομένα στην Αγία Λουκία που αναφέρονται στον κανονισμό των εξουσιών έρευνας του 2000 (RIPA) είναι οι ακόλουθοι:
- Αστυνομικές δυνάμεις
- Εθνική Υπηρεσία Εγκληματολογικών Ερευνών
- Εθνική Ομάδα Καταπολέμησης του Εγκλήματος (νυν Υπηρεσία Σοβαρού Οργανωμένου Εγκλήματος)
- Υπηρεσία Ασφαλείας
- Μυστική Υπηρεσία Πληροφοριών
- Κυβέρνηση Αρχηγείο Επικοινωνιών
Ωστόσο, ο κανονισμός των εξουσιών έρευνας του 2000 (RIPA) δίνει επίσης την εξουσία στον Υπουργό Εσωτερικών να αλλάξει τον κατάλογο των οργανισμών που έχουν πρόσβαση σε δεδομένα που διατηρούνται μέσω του παράγωγου δικαίου. Ο κατάλογος των εγκεκριμένων οργανισμών περιλαμβάνει πλέον:
- Tην Υπηρεσία Προτύπων Τροφίμων
- Τις τοπικές Αρχές
- Την Εθνική Υπηρεσία Υγείας
Καθώς οι λόγοι για την πρόσβαση σε διατηρούμενα δεδομένα είναι οι εξής:
- Προς το συμφέρον της εθνικής ασφάλειας.
- Για τον σκοπό της πρόληψης ή ανίχνευση έγκλημα ή την πρόληψη της διαταραχής.
- Προς το συμφέρον της οικονομικής ευημερίας.
- Προς το συμφέρον της δημόσιας ασφάλειας.
- Με σκοπό την προστασία της δημόσιας υγείας.
- Για το σκοπό της αξιολόγησης ή τη συλλογή κάθε φόρου, τέλους, εισφοράς ή άλλης επιβολής,
- Σε περίπτωση έκτακτης ανάγκης, για την πρόληψη θανάτου ή τραυματισμού ή οποιασδήποτε βλάβης σωματικής ή ψυχικής υγείας ενός ατόμου.
Πηγές:http://en.wikipedia.org/wiki/Telecommunications_data_retention#United_Kingdom και http://el.wikipedia.org/wiki/Αγία_Λουκία
Άγιος Μαρίνος (Σαν Μαρίνο)
επεξεργασίαΤο Σαν Μαρίνο είναι ένα από τα μικρότερα έθνη στον κόσμο. Βρίσκεται στη νότια Ευρώπη και πιο συγκεκριμένα περιβάλλεται από την Ιταλία. Η έκταση του δεν ξεπερνά τα 61 τετραγωνικά χιλιόμετρα και οι κάτοικοι του τους 32.000 (μέτρηση 2010). Από αυτούς το 54% είναι χρήστες του διαδικτύου, δηλαδή 17.000 (μέτρηση 2012). Η συλλογή πληροφοριών για τους ηλεκτρονικούς νόμους είναι αρκετά δύσκολη καθώς ακόμη και στην καθημερινότητα δεν καταγράφονται συχνά παρανομίες, πόσο μάλλον στο διαδίκτυο που το χρησιμοποιούν μόλις 17.000 χρήστες.
Υπάρχουν δύο νόμοι περί προστασίας δεδομένων ο νο.71 του 1995 που ρυθμίζει τη συλλογή στατιστικών στοιχείων και την ερμηνεία αυτών όσον αφορά δημόσιες πληροφορίες τεχνολογίας και ο νόμος 70 του 1995 που είναι διόρθωση του νόμου νο.27 της 1 Μαρτίου 1983 και ρυθμίζει την ηλεκτρονική συλλογή προσωπικών στοιχείων. Ο νόμος 70 του ‘95 αναφέρεται σε οποιεσδήποτε ΙΤ εφαρμογές του κράτους δημοσίων σωματείων, φυσικών ή νομικών προσώπων και προαπαιτεί τη δημιουργία ή τη χρήση μαγνητικών ή αυτοματοποιημένων φακέλων που περιέχουν ονόματα ή άλλα στοιχεία τα οποία μπορούν να τακτοποιηθούν εύκολα νομικά πρόσωπα. Ο νόμος προστατεύει πρόσωπα και νομικές υπάρξεις που έχουν το δικαίωμα να γνωρίζουν, να αμφισβητούν και να διορθώνουν τα στοιχεία τους τα οποία έχουν συλλεχθεί ηλεκτρονικά και μετέπειτα επεξεργάσθηκαν. Η δημιουργία και χρήση βάσεων δεδομένων υπόκειται στην προαπαιτούμενη έγκριση από τα νομικά σωματεία, υπό τη νομοθεσία του Σαν Μαρίνο. Οι κοινωνικοί ή πολιτιστικοί σύλλογοι που στοχεύουν στη συλλογή, επεξεργασία ή χρήση προσωπικών δεδομένων για να ικανοποιήσουν τους σκοπούς τους, είναι υποχρεωμένοι να ενημερώνουν κάποιον αρμόδιο δικαστή ο οποίος λειτουργεί ως εγγυητής.
Γενική νομοθεσία για προστασία προσωπικών δεδομένων: Η Αρχή Προστασίας Προσωπικών Δεδομένων είναι εγγυητής για την προστασία των εμπιστευτικών και προσωπικών δεδομένων. Κάποιοι νόμοι στο κρατίδιο αυτό δεν είναι και πολύ συνηθισμένοι στους δυτικούς πολιτισμούς, όπως ο νόμος για την οπλοκατοχή που είναι απολύτως νόμιμη σε όλα τα σημεία, ενώ οι επιχειρήσεις τυχερών παιχνιδιών, όπως τα καζίνο είναι παράνομα. Εδώ αξίζει να αναφέρουμε ότι το Σαν Μαρίνο έχει σχεδόν μηδαμινό ποσοστό ανεργίας και έχει ένα από τα υψηλότερα κατά κεφαλήν εισοδήματα στον κόσμο. Αυτός ίσως να είναι και ο βασικός λόγος για τον οποίο οι πολίτες δεν ασχολούνται και πολύ με την ασφάλεια τους στο διαδίκτυο.
Πηγές πληροφοριών: http://www.culturalpolicies.net/web/sanmarino.php?aid=518
http://scrumpdillyicious.blogspot.gr/2013/04/the-republic-of-san-marino-country-on.html
http://www.internetworldstats.com/euro/sm.htm
http://en.wikipedia.org/wiki/Telecommunications_in_San_Marino
Μακάο
επεξεργασίαΗ δημιουργία μιας αρχής προστασίας των δεδομένων συζητήθηκε για πρώτη φορά από τη νομική υπηρεσία το 1998 , ενδεχομένως επηρεάζεται από τις εξελίξεις στην πορτογαλική νομοθεσία εκείνη τη στιγμή ,μετέπειτα η ιστορία τεκμηριώνεται σε ένα βιβλίο που εκδόθηκε από την Νομοθετική Συνέλευση του Μακάο (σε Πορτογαλικά και Κινέζικα) . Ο πρόεδρος της Νομοθετικής Συνέλευσης ανέθεσε την εκπόνηση μελέτης από τη νομική της σε εμπειρογνώμονες , οι οποίοι κατέληξαν στο συμπέρασμα ότι η προστασία της ιδιωτικής ζωής και των δεδομένων της ιδιωτικής ζωής προστατεύεται στο νομικό σύστημα του Μακάο και από ένα συγκεκριμένο νόμο περί προστασίας των δεδομένων ο οποίος έχει διατυπωθεί. Το 2005, οκτώ νομοθέτες πρότειναν νομοθεσία η οποία ήταν σχεδόν ένα αντίγραφο του νόμου της Πορτογαλίας , αν και ισχυρίστηκαν ότι χρησιμοποιούσαν επίσης διάταγμα του Χονγκ Κονγκ ως σημείο αναφοράς . Η κύρια διαφορά είναι η σχηματική εποπτεία δημόσιας αρχής , επειδή θεωρείται ότι αυτή η λειτουργία είναι νομικά περιορισμένη για την κυβέρνηση , σύμφωνα με τον θεμελιώδη νόμο του Μακάο ( του «μίνι» - Σύνταγμα) . Η πρόταση εγκρίθηκε από τη Νομοθετική Συνέλευση τον Ιούνιο του 2005 και εστάλη σε μόνιμη Επιτροπή για περαιτέρω μελέτη . Μετά από διαβούλευση με την κυβέρνηση και το κοινό ( συμπεριλαμβανομένων παρατηρήσεων και απόψεων και από τις δύο ) , καθώς και επισκέψεις στο Γραφείο του Επιτρόπου του Χονγκ Κονγκ , η Επιτροπή παρουσίασε μια νομική γνωμοδότηση το Νοέμβριο του 2005 . Η πρόταση , συμπεριλαμβανομένων των προτεινόμενων τροποποιήσεων ψηφίστηκε από τη Συνέλευση Αυγούστου 2005 και τέθηκε σε ισχύ το Φεβρουάριο του 2006 ως νόμος.
Διευθύνων Σύμβουλος του Μακάο διέταξε το σχηματισμό μιας εποπτικής αρχής, από το Γραφείο Προστασίας Προσωπικών Δεδομένων (OPDP), το Μάρτιο του 2007 και έχει οριστεί η κα Sonia Chan να είναι η συντονιστής. Η OPDP μπορεί να ασκήσει όλα τα νόμιμα σε ισχύ που αποδίδεται στην πράξη. Όπως είναι κοινή νομική πρακτική στο Μακάο, η φύση της OPDP είναι ως «έργο» που διέπει και έχει ήδη περάσει την οργάνωση της Υπηρεσίας. Η OPDP είναι ένα παρατηρητής στις συνεδριάσεις της Ασίας-Ειρηνικού για τις Αρχές Προστασίας Προσωπικών Δεδομένων (ξένα), αλλά δεν έχουν ακόμη εγκριθεί στην ετήσια διάσκεψη των αρχών προστασίας δεδομένων. Η προσέγγιση της OPDP φαίνεται να είναι ότι, δεδομένου ότι η ΕΕ-style νομοθεσία για την προστασία των δεδομένων είναι αρκετά νέα για την Κινεζική κοινωνία, η προσεκτική εφαρμογή είναι απαραίτητη, με αρχική έμφαση στις δημόσιες εκπαίδευσης. Παρά το γεγονός ότι πολλά άτομα στο Μακάο δεν είναι ακόμη εξοικειωμένοι με το νόμο, θεωρούν ότι, μετά από σχεδόν δύο χρόνια της λειτουργίας του OPDP, το μεγαλύτερο μέρος των δημόσιων και του ιδιωτικών οντοτήτων του δημοσίου τομέα στο Μακάο έχουν επίγνωση του νόμου και ότι η παραβίαση του θα μπορούσε να τιμωρηθεί με διοικητική κύρωση, ή ακόμη και με ποινικές διώξεις.
Πουέρτο Ρίκο
επεξεργασίαΣε αντίθεση με τις χώρες που χρησιμοποιούν το ολοκληρωμένο μοντέλο, το Πουέρτο Ρίκο δεν έχει μια επίσημη Αρχή Προστασίας Δεδομένων που να είναι επιφορτισμένη με την επίβλεψη της συλλογής, της χρήσης και της διάδοσης των προσωπικών πληροφοριών που συλλέγονται από τον δημόσιο και τον ιδιωτικό τομέα σχετικά τους πολίτες που διαμένουν στο Πουέρτο Ρίκο , ώστε να εξασφαλιστεί η συμμόρφωση με τους νόμους περί απορρήτου και η διερεύνηση παραβιάσεων των δεδομένων. Είναι σημαντικό να σημειωθεί ότι «το απόρρητο των πληροφοριών" δεν είναι το ίδιο με τη "λήψη αποφάσεων προστασίας της ιδιωτικής ζωής" (ατομικά δικαιώματα), - π.χ. χρήση του ελέγχου των γεννήσεων, την άμβλωση, τη σεξουαλική δραστηριότητα αλλά ασχολείται περισσότερο με τα θέματα που σχετίζονται με την προστασία του είδους των πληροφοριών που χρησιμεύουν για τον εντοπισμό ή σύνδεση για ένα συγκεκριμένο άτομο - π.χ. κοινωνική ασφάλιση, τις θρησκευτικές πεποιθήσεις, την εθνική καταγωγή, οικονομικά αρχεία, κλπ. Σύμφωνα με το Άρθρο II, § 8 του Συντάγματος της Πολιτείας του Πουέρτο Ρίκο : Κάθε πρόσωπο έχει δικαίωμα στην προστασία του νόμου κατά των καταχρηστικών επιθέσεων στην τιμή του, την υπόληψή του και την ιδιωτική ή οικογενειακή ζωή του. Σύμφωνα με τα Γραφεία Συλλογής Πράξης 1968-1910 LPRA § 981 et. επόμ. ο Νόμος εμποδίζει τους οργανισμούς συλλογής που διεξάγουν προσπάθειες είσπραξης οφειλών που έρχονται σε επαφή με τους οφειλέτες, είτε μέσω τηλεφώνου, είτε αυτοπροσώπως, ή με οποιοδήποτε άλλο μέσο επικοινωνίας, στο χώρο της εργασίας, εάν ο οργανισμός γνωρίζει ή όφειλε να γνωρίζει ότι ο εργοδότης απαγορεύει τέτοιου είδους ανακοίνωση. Σύμφωνα με τον Νόμο αριθ. 111 της 7 Σεπ. 2005 :Επιβάλλει σε όλα τα πρόσωπα που κατέχουν ή έχουν την επιμέλεια των βάσεων δεδομένων που αποθηκεύουν προσωπικές πληροφορίες για τους πολίτες που διαμένουν στο Πουέρτο Ρίκο ή που παρέχουν πρόσβαση στις πληροφορίες αυτές σε τρίτους, να κοινοποιούν τους εν λόγω πολίτες κάθε παραβίαση στο σύστημα ασφαλείας τους. Σύμφωνα με τον Νόμο αριθ. 112 της 7 Οκτωβρίου, 2009 : Δημιουργείται Γραφείο Προσανατολισμού των Πολιτών για την Προστασία Προσωπικών Δεδομένων Ενάντια στη χυδαιότητα και την Παιδική Πορνογραφία στο ραδιόφωνο, την τηλεόραση και το Διαδίκτυο Πράξη, η οποία τροποποιεί τον νόμο αριθ. 142 της 9 του Αυγ του 2002 για να συμπεριλάβει πρόσθετες διατάξεις σχετικά με το απόρρητο των πληροφοριών. Σύμφωνα με τον Νόμο αριθ. 39 της 24 του Ιαν. 2012 : Δημιουργείται η πράξη γνωστοποίησης των πολιτικών προστασίας προσωπικών δεδομένων και εξουσιοδοτείται ο Γενικός Γραμματέας του Υπουργείου Υποθέσεων Καταναλωτών την έκδοση των απαραίτητων διατάξεων για την εφαρμογή της ίδιας. Επιβάλλεται σε κάθε υπεύθυνο της ιστοσελίδας η υποχρέωση να ενημερώνει τους χρήστες του για την πολιτική απορρήτου. Ο νόμος δεν επιδιώκει να ρυθμίσει την πρακτική της συλλογής πληροφοριών, αλλά μάλλον έχει προληπτικό ρόλο ενάντια στην κλοπή ταυτότητας και την καταπάτηση του δικαιώματος στην ιδιωτική ζωή. Ο στόχος είναι να δώσει στους καταναλωτές την ελευθερία να αποφασίζουν με ποιούς ιδιωτικούς ή δημόσιους οργανισμούς / ιδιώτες θα κάνουν τις επιχειρήσεις. Πηγή: http://ediscoveryresourcedatabase.com/data-privacy/laws/puerto-rico-privacy-laws/ .
Αυστρια
επεξεργασίαΗ οδηγία της ΕΕ 2006/24/ΕΚ για τη διατήρηση δεδομένων υποχρεώνει στην παρούσα φάση τις εταιρείες τηλεπικοινωνιών να διατηρούν τις πληροφορίες σχετικά με τις συνδέσεις όλων των πελατών τους. Πολλά ευρωπαϊκά κράτη (για παράδειγμα, Αυστρία, Βέλγιο, Γερμανία, Ελλάδα, Ρουμανία και Σουηδία), αλλά και κράτη εκτός Ευρώπης (για παράδειγμα, Ηνωμένες Πολιτείες Αμερικής, Καναδάς, Ιαπωνία, Αυστραλία) διώκουν, ωστόσο, εξίσου αποτελεσματικά τις αξιόποινες πράξεις με άλλο τρόπο, δηλαδή βάσει της διαδικασίας που συμφωνήθηκε στη Συνθήκη για το έγκλημα στον κυβερνοχώρο για τη στοχοθετημένη εξασφάλιση των ούτως ή άλλως υπαρχόντων δεδομένων.
Το 2009, η Ευρωπαϊκή Επιτροπή κινήθηκε κατά της Αυστρίας για την μη τήρηση της νομοθεσίας της ΕΕ, σχετικά με την εφαρμογή της διατήρηση δεδομένων (2006/24/ΕΚ). Αυτές οι διαδικασίες κατέληξαν στο Δικαστήριο των Ευρωπαϊκών Κοινοτήτων το 2010. Η απροθυμία της Αυστρίας προερχόταν κατά κύριο λόγο της μεγάλης παραβίασης των προσωπικών δεδομένων και της ιδιωτικής ζωής. Μετά από χρόνια συζητήσεων, η αυστριακή κυβέρνηση επιτέλους αποφάσισε να εφαρμόσει την οδηγία.
Στις 1 Απριλίου 2012 στην Αυστρίας ξεκινά η διατήρηση δεδομένων. Μεταξύ άλλων αποθηκεύονται: Ποιος με ποιον, για πόσο καιρό, από όπου και ποιος σε ποιον επίσης και η ηλεκτρονική αλληλογραφία. Αυτά τα δεδομένα θα αποθηκεύονται από όλους τους ανθρώπους στην Αυστρία. Έτσι, η διατήρηση δεδομένων αποτελεί μια μαζικής εισβολής στην ιδιωτική ζωή του κάθε πολίτη της Αυστρίας. Αυτή η διαδικασία παραβιάζει το ανθρώπινο δικαίωμα στην ιδιωτική ζωή αλλά δικαιολογείται από την ανάγκη διατήρησης των δεδομένων για την αντιμετώπιση εγκλημάτων.
Τον ρολό της διατήρησης δεδομένων στην Αυστρία τον έχει το Υπουργείο Μεταφορών, Καινοτομίας και Τεχνολογίας. Όμως για την σωστή εκτέλεση του νόμου το υπουργείο έχει την Επιτροπή Προστασίας Δεδομένων(Datenschutzkommission(DKS)). Η Επιτροπή Προστασίας Δεδομένων έχει περιορισμένη δικαιοδοσία σύμφωνα με την (§ § 102c παρ. 1, παρ. 4 και παρ. 5, 2 TKG 2003), σχετικά με τη νόμιμη λειτουργία της διατήρησης δεδομένων. Την βασική ευθύνη για τη νόμιμη χρήση της αποθήκευσης δεδομένων την εχει αρμόδια αρχή, δηλαδή ο πάροχος και σε περίπτωση εγκλημάτων η αρχή επιβολής του νόμου, και σε ορισμένες περιπτώσεις, οι υπηρεσίες ασφαλείας.
Αποθηκεύει τα εξής:
•Κινητά με κάρτα SIM (κινητά τηλέφωνα, Pads, usb-sticks, κλπ): Θέση (ID)
•Σταθερή τηλεφωνία: συσκευής και κάρτας SIM σειριακό αριθμό και των δύο συμμετεχόντων συνομιλίας, το χρόνο, τη διάρκεια και τον τόπο
•SMS: σειριακός αριθμός συσκευής και κάρτας SIM του πομπού και του δέκτη, τοποθεσια.
•E-mail: διευθύνσεις και IP του πομπού και του δέκτη, και η ημερομηνία αποστολής.
•Σύνδεση στο Διαδίκτυο μέσο κινητού : IP, ώρα σύνδεσης, τη διάρκεια της σύνδεσης και τη θέση από την οποία έγινε η σύνδεση.
•Σύνδεση στο διαδίκτυο από σταθερό: IP, διάρκεια
Όπως φαίνεται παραπάνω αποθηκεύονται μόνο τοποθεσία και πληροφορίες σύνδεσης, αλλά όχι το περιεχόμενο. Αυτό ισχύει επίσης για όλες τις δραστηριότητες στο Διαδίκτυο, όπως αναφέρεται URLs, webforms, συνομιλίες κλπ. Ως εκ τούτου δεν αποθηκεύεται ό, τι συμβαίνει στο Διαδίκτυο μετά την κλήση.
Τρινιντάντ και Τομπάγκο
επεξεργασίαΗ Δημοκρατία Τρινιντάντ και Τομπάγκο (επίσημα Τρινιδάδ και Τομπάγκο) είναι μια νησιωτική χώρα στη νότια Καραϊβική Θάλασσα, που βρίσκεται 13 ναυτικά μίλια από τις βορειοανατολικές ακτές της Βενεζουέλας. Η χώρα αποτελείται από δυο κύρια νησιά, το Τρινιντάντ και το Τομπάγκο, και 21 μικρότερα νησιά με συνολική επιφάνεια 5.128 τ. χλμ. Ο εκτιμώμενος πληθυσμός για τον Ιούλιο του 2009 είναι 1.229.953 κάτοικοι. Πρωτεύουσα της χώρας είναι το Πορτ-οφ-Σπέιν, με 350.000 περίπου κατοίκους, που βρίσκεται στο Τρινιντάντ.
■ Ορισμός των προσωπικών δεδομένων
Τα προσωπικά δεδομένα που καταγράφονται σε οποιοδήποτε άτομο σε οποιαδήποτε μορφή είναι τα εξής:
• Το όνομα του ατόμου που εμφανίζεται με άλλες προσωπικές πληροφορίες που το αφορούν.
• Η διεύθυνση και ο αριθμός τηλεφώνου του ατόμου.
•Οποιονδήποτε αριθμό , σύμβολο ή άλλες ειδικές περιπτώσεις που μπορεί να δώσουν πληροφορίες για το άτομο.
• Πληροφορίες σχετικά με τη φυλή , την εθνικότητα του ατόμου, θρησκείας , ηλικίας ή Οικογενειακή κατάσταση.
• Πληροφορίες σχετικά με την εκπαίδευση, ποινικές ή πληροφορίες σχετικά με τις οικονομικές συναλλαγές κατά τις οποίες το άτομο έχει/έχουν εμπλακεί ή που αφορούν το άτομο.
• Επιστολές που εστάλησαν σε μια εγκατάσταση από το άτομο.
• Πληροφορίες που είναι ρητά ή σιωπηρά από ιδιωτικό ή εμπιστευτικό χαρακτήρα , και τις τυχόν απαντήσεις σε αυτή την αλληλογραφία που θα αποκαλύψει το περιεχόμενο της αρχικής αλληλογραφίας.
• Οι γνώμες και απόψεις οποιουδήποτε άλλου προσώπου για το άτομο.
• Τα δακτυλικά αποτυπώματα , DNA , τον τύπο του αίματος ή άλλων χαρακτηριστικών του ατόμου.
■ Εθνική Αρχή Προστασίας Δεδομένων Ο φορέας που είναι υπεύθυνος για την εποπτεία, την ερμηνεία και την εφαρμογή των προσωπικών δεδομένων/πράξεων είναι το Γραφείο του Επιτρόπου Πληροφοριών. Διαθέτει ευρεία εξουσία. Επίσης επιτρέπουν τη συλλογή προσωπικών πληροφοριών για ένα άτομο από τρίτους όπως και να δημοσιεύσει κατευθυντήριες γραμμές σχετικά με τη συμμόρφωση με το νόμο.
■ Συλλογή και επεξεργασία
Ευαίσθητα προσωπικά δεδομένα δεν μπορούν να υποβληθούν σε επεξεργασία, εκτός αν επιτρέπεται ρητά από το νόμο. Επίσης περιλαμβάνονται διατάξεις που αφορούν ειδικά τη συλλογή και επεξεργασία των προσωπικών πληροφοριών από δημόσιους φορείς και ιδιωτικές επιχειρήσεις, αντίστοιχα, ωστόσο αυτές δεν είναι ακόμη σε δύναμη. Παρ 'όλα αυτά, παρουσιάζονται στη συνέχεια.
■ Δημόσιοι Φορείς
Προβλέπεται ότι ένας δημόσιος οργανισμός μπορεί να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα, όταν πληρούνται οι ακόλουθες προϋποθέσεις :
•Η συλλογή των πληροφοριών αυτών επιτρέπεται ρητά από το νόμο.
•Οι πληροφορίες συλλέγονται για την επιβολή του νόμου.
•Η συλλογή των προσωπικών στοιχείων συλλέγονται απευθείας από το άτομο , εκτός εάν :
(α)Μια άλλη μέθοδος συλλογής έχει εγκριθεί από το άτομο.
(β) Η πληροφορία είναι αναγκαία για ιατρική περίθαλψη.
(γ) Οι πληροφορίες που απαιτούνται για τον καθορισμό/απονομή ενός βραβείου.
(δ) Για τις δικαστικές διαδικασίες.
(ε) Πληροφορίες που απαιτούνται για την είσπραξη χρέους ή προστίμου.
• Το άτομο ενημερώνεται για το σκοπό της συλλογής των προσωπικών δεδομένων του / της .
■ Ιδιωτικοί φορείς Προβλέπεται ότι η συλλογή και επεξεργασία πληροφοριών προσωπικού χαρακτήρα από ιδιωτικές οργανώσεις θα γίνεται σύμφωνα με ορισμένους κώδικες δεοντολογίας (που πρόκειται να καθορίζονται από το Γραφείο του Επιτρόπου Πληροφοριών σε συνεργασία με τον ιδιωτικό τομέα) και με τις γενικές αρχές προστασίας προσωπικών δεδομένων (που είναι σήμερα σε ισχύ).
■ Ευαίσθητες πληροφορίες
Όσον αφορά τα ευαίσθητα προσωπικά δεδομένα είτε δημόσιων είτε ιδιωτικών φορέων δεν ενδέχεται να υποβληθούν σε επεξεργασία χωρίς την συγκατάθεση του ατόμου εκτός εάν:
(i) Είναι αναγκαία για την υγειονομική περίθαλψη του ατόμου.
(ii) Είναι για την έρευνα ή στατιστική ανάλυση.
(iii) Για τον προσδιορισμό της πρόσβασης σε κοινωνικές υπηρεσίες.
Πηγή: http://www.thelawyer.com/Journals/2013/03/20/t/b/l/Data_Protection_Laws_of_the_World_2013-414865.pdf
Σιγκαπούρη
επεξεργασίαΗ Σιγκαπούρη, επίσημα Δημοκρατία της Σιγκαπούρης, είναι μια νησιωτική χώρα νότια της Μαλαισίας. Με έκταση μόλις 704 τετραγωνικά χιλιόμετρα είναι η μικρότερη χώρα της Νοτιοανατολικής Ασίας και μπορεί να χαρακτηριστεί μια σύγχρονη πόλη-κράτος. Έχει μια ισχυρή οικονομία και οι κάτοικοί της απολαμβάνουν ένα υψηλό κατά κεφαλήν εισόδημα και βιοτικό επίπεδο. Το Σύνταγμα της χώρας ορίζει το πολίτευμα ως κοινοβουλευτική δημοκρατία, στην πράξη όμως ένα και μόνο κόμμα, το Λαϊκό Κόμμα Δράσης, μονοπωλεί την εξουσία από τότε που η χώρα κέρδισε την ανεξαρτησία της. Ο πληθυσμός της, με βάση εκτιμήσεις του 2009 είναι 4.657.542 κάτοικοι[1]. Η Σιγκαπούρη έχει μια ανεπτυγμένη οικονομία της αγοράς που θεωρείται εξαιρετικά φιλική στις επιχειρήσεις. Το λιμάνι της είναι ένα από τα μεγαλύτερα στον κόσμο σε διακίνηση αγαθών. Η οικονομία βασίζεται επίσης στις εξαγωγές μεταποιημένων εισαγόμενων πρώτων υλών. Η βιομηχανία μεταποίησης αποτελούσε το 26% του ΑΕΠ το 2005 και περιλαμβάνει ηλεκτρονικά, πετρελαιοειδή, χημικά, μηχανολογικά και βιοϊατρικά προϊόντα. Σημαντικός τομέας είναι και ο τουρισμός, καθώς η Σιγκαπούρη είναι δημοφιλής τουριστικός προορισμός,αφού 9,7 εκατομμύρια τουρίστες την επισκέφτηκαν το 2006. Η Σιγκαπούρη είναι το τέταρτο μεγαλύτερο κέντρο ανταλλαγής συναλλάγματος μετά το Λονδίνο, τη Νέα Υόρκηκαι το Τόκιο. Η Σιγκαπούρη έχει τους πιο αυστηρούς νόμους στον κόσμο με βάση την καθαριότητα.Ένας από τους πιο περίεργους νόμους που έχουν καταγραφεί είναι αυτός κατά της τσίχλας.Επειδή όλοι πετούσαν τις τσίχλες στον δρόμο αντι στα σκουπίδια,και τα πουλιά έπειτα,νομίζοντας ότι αυτά είναι κομματάκια ψωμιού,τα τρώνε και πνίγονται πάνω στον ενθουσιασμό τους!Η μόνη λύση λοιπόν ήταν να απαγορεύσουν στους ανθρώπους να μασάνε τσίχλα!
Όμως αυστηρή δεν θα μπορούσε να είναι μόνο στους νόμους περι καθαριότητας της χώρας. Η Electronic Transactions Act ( ETA ) ( Κεφ. 88 ) για πρώτη φορά θεσπίστηκε τον Ιούλιο του 1998 για τη χρήση των ηλεκτρονικών συναλλαγών ώστε να παρέχει νομική βάση για τις ηλεκτρονικές υπογραφές , και να δώσει την προβλεψιμότητα και βεβαιότητα για τις συμβάσεις που σχηματίζονται ηλεκτρονικά,ώστε να μην υπάρχουν κλοπές στα στοιχέια όσον εργάζονταν για την χώρα,επίσης σε όσους έρχονταν στην χώρα αφού το εμπόριο και ο τουρισμός είναι η κύρια οικονομία της Σιγκαπουρης και στα τραπεζικά συστήματα . Η Σιγκαπούρη ήταν μια από τις πρώτες χώρες στον κόσμο που θέσπισε ένα νόμο που να αντιμετωπίζει τα ζητήματα που προκύπτουν στο πλαίσιο των ηλεκτρονικών συμβάσεων και των ψηφιακών υπογραφών , και συνεχίζει αυτή την τάση, να είναι μεταξύ των πρώτων για την εφαρμογή της Σύμβασης των Ηνωμένων Εθνών σχετικά με την χρήση των ηλεκτρονικών επικοινωνιών σε Διεθνείς Συμβάσεις , το οποίο εγκρίθηκε από τη Γενική Συνέλευση των Ηνωμένων Εθνών στις 23 Νοεμβρίου 2005 ( η Σύμβαση των Ηνωμένων Εθνών ) . Το κοινοβούλιο της Σιγκαπούρης,όμως δεν έμεινε μόνο σε αυτό.Προβλήματα στις υποκλοπές δεδομένων και πληροφοριών είχαν αρχίσει να δείχνουν τα σημάδια τους εδώ και καιρό.Το βράδυ της Δευτέρας 16 Οκτωβρίου 2012 πέρασε τελικά το νομοσχέδιο για την προστασία των προσωπικών δεδομένων που είχε σχεδιαστεί για να προστατεύει τα προσωπικά δεδομένα ενός ατόμου από την κατάχρηση . Περιλαμβάνει ένα εθνικό Do- Not- Call μητρώο και μια νέα υπηρεσία επιβολής που θα είναι επιφορτισμένη για τη ρύθμιση της διαχείρισης των προσωπικών δεδομένων από τις επιχειρήσεις και να επιβάλει οικονομικές κυρώσεις .Η Σιγκαπούρη είχε υιοθετήσει μια τομεακή προσέγγιση για την προστασία των δεδομένων , αλλά δεν υπήρχε ανάγκη για ένα γενικό πλαίσιο προστασίας των δεδομένων για να εξασφαλίσει ένα βασικό πρότυπο της προστασίας των προσωπικών δεδομένων σε ολόκληρη την οικονομία .
Οι ομάδες δικαίου προστασίας των προσωπικών δεδομένων της Σιγκαπούρης θα δώσουν στους πολίτες μεγαλύτερο έλεγχο των προσωπικών δεδομένων τους , δεδομένου ότι έχουν να δώσουν συγκατάθεση και να ενημερωθούν για τους σκοπούς για τους οποίους οι οργανώσεις συλλέγουν, χρησιμοποιούν , ή για να αποκαλύψουν πληροφορίες .Επίσης μπορούν να ζητήσουν αποζημίωση για τυχόν ζημίες που μπορεί να υπέστη άμεσα από την παραβίαση των κανόνων προστασίας των δεδομένων μέσω ιδιωτικών δικαιωμάτων της δράσης . Το νομοσχέδιο εφαρμόζεται σε όλους τους οργανισμούς σε όλο τον ιδιωτικό τομέα , αλλά δεν καλύπτει το δημόσιο τομέα, ο οποίος έχει ήδη το δικό του σύνολο κανόνων προστασίας των δεδομένων με την οποία όλοι οι δημόσιοι υπάλληλοι πρέπει να συμμορφώνονται. Προκειμένου να αντιμετωπιστεί το ζήτημα των αυτόκλητων κλήσεων τηλεμάρκετινγκ και μηνύματα , το Εθνικό Do- Not- Call ( DNC) θα δημιουργηθεί από τις αρχές του 2014 . Το μητρώο απαγορεύει στις οργανώσεις στη Σιγκαπούρη την αποστολή συγκεκριμένων μηνυμάτων προς οποιοδήποτε αριθμό τηλεφώνου της Σιγκαπούρης εγγραφεί στο DNC , εκτός εάν ο ιδιοκτήτης του αριθμού τηλεφώνου έχει δώσει συγκατάθεση για να ενημερώνεστε για σκοπούς μάρκετινγκ . Μια προσωπική Επιτροπή Προστασίας Δεδομένων ( PDPC ) θα πρέπει επίσης να συσταθεί για να χρησιμεύσει ως κύρια αρχή της χώρας, σε θέματα σχετικά με την προστασία των προσωπικών δεδομένων και την επιβολή των κανόνων προστασίας δεδομένων . Εάν ένας οργανισμός δεν συμμορφώνεται , η PDPC δύναται να επιβάλει ανώτατο χρηματικό πρόστιμο S $ 1.000.000 (US $ 818,150 ) .Οι εταιρείες που θα βρίσκονται να έχουν παραβιάσει τον κανόνα προστασίας των δεδομένων μπορεί να τους επιβληθεί πρόστιμο μέχρι S $ 10,000 (US $ 8,181 ) ανά καταγγελίας του πελάτη . Για να δοθεί χρόνος για τις επιχειρήσεις να προσαρμοστούν στους νέους νόμους , το κοινοβούλιο αποφάσισε ότι θα πρέπει να εφαρμοστεί σε μια σταδιακή προσέγγιση,δηλαδή έχει προγραμματιστεί να ξεκινήσει στα μέσα του 2014 .
Ο υπουργός μετά την ψήφιση της νομοθεσίας ανακοίνωσε ότι η νομοθεσία για την προστασία των δεδομένων θα ενισχύσει την ανταγωνιστικότητα της χώρας και να ενισχύσει τη θέση της ως ένα αξιόπιστο επιχειρηματικό κέντρο . Είπε ότι αυτό που εγινε στην Σιγκαπούρη θα την φέρει στο ίδιο επίπεδο με τους άλλους που είχαν ήδη θεσπίσει νομοθεσία προστασίας των δεδομένων , όπως ο Καναδάς , η Νέα Ζηλανδία και το Χονγκ Κονγκ.
http://el.wikipedia.org/wiki/%CE%A0%CF%8D%CE%BB%CE%B7:%CE%9A%CF%8D%CF%81%CE%B9%CE%B1
http://www.ida.gov.sg/Policies-and-Regulations/Acts-and-Regulations/Electronic-Transactions-Act-and-Regulations
http://www.zdnet.com/sg/singapore-finally-passes-personal-data-protection-bill-7000005811/
Βόρειο Βανκούβερ
επεξεργασίαΤι είναι “Ελευθερία της Επικοινωνίας
Η πράξη εγκαθιστά μία διαδικασία στην οποία ένα πρόσωπο έχει την δυνατότητα να ζητήσει πρόσβαση στην πληροφορία που περιέχεται στα ιστορικά που φυλλάσονται στην περιοχή του Βόρειου Βανκουβερ.Ένα άτομο μπορεί ακόμα να επιθεωρήσει πληροφορίες της προσωπικής του φύσης άμεσα στην περίπτωση που αφορά αυτό το άτομο. Το γενικό δικαίωμα της πρόσβασης των πληροφοριών περιορίζεται από ορισμένες καθορισμένες και περιορισμένες εξαιρέσεις,απαραίτητες για να προστατεύουν μια ποικιλία από ανάγκες από εμπιστευτικότητα,και το δικαίωμα κάθε ανεξάρτητο στην ιδιωτικότητα.
Η πράξη επίσης δημιουργεί ένα μηχανισμό επιθεώρησης όπου οι αποφάσεις που σχετίζονται με την αποκάλυψη η μη-αποκάλυψη της πληροφορίας και άλλα σχετικά θέματα,τα οποία μπορούν να επιθεωρηθούν από την Επιτροπή της Πληροφορίας και της Ιδιωτικότητας.
Στην περιοχή του Βόρειου Βανκούβερ κάποιος μπορεί μόνο να συλλέγει προσωπικές πληροφορίες οι οποίες είναι ρητώς εξουσιοδοτημένες,όπου η συλλογή συνδέεται άμεσα και είναι απαραίτητη για ένα ένα λειτουργικό πρόγραμμα,ή συλλέγεται για τους σκοπούς της επιβολής του νόμου.Η πληροφορία μπορεί να χρησιμοποιηθεί μόνο για τους λόγους για τους οποίους ανακτήθηκε.Η πράξη απαγορεύει τις πολλαπλές,ασυνεπές χρήσεις της πληροφορίας που συλλέγεται μόνο μία φορά.Εάν η προσωπική πληροφορία δεν χρειάζεται,τότε δεν συλλέγεται.Το άτομο από το οποίο έχει παρθεί η πληροφορία έχει το δικαίωμα να γνωρίζει το λόγο της χρήσης αυτής της πληροφορίας και κάτω από ποια εξουσία.
Προσωπική Πληροφορία
Μέσα καταγράφουν πληροφορίες σχετικά με ένα συγκεκριμένο άτομο που περιλαμβάνουν αλλά δεν περιορίζονται στα ακόλουθα.
1)Το όνομα του ατόμου, τη διεύθυνση ή τον αριθμό τηλεφώνου. 2)Τη φυλή του ατόμου, την εθνική ή εθνοτική καταγωγή, το χρώμα των θρησκευτικών ή πολιτικών πεποιθήσεων ή ενώσεων. 3)Η ηλικία του ατόμου, το φύλο, τον σεξουαλικό προσανατολισμό, την οικογενειακή κατάσταση ή την οικογενειακή κατάσταση 4) Ειδικότερα, ο αριθμός αναγνώρισης, σύμβολο ή άλλες έχουν ανατεθεί στο άτομο 5) τα δακτυλικά αποτυπώματα του ατόμου, τον τύπο του αίματος ή κληρονομική χαρακτηριστικό 6) Πληροφορίες σχετικά με την ιστορία της υγείας του ατόμου, συμπεριλαμβανομένου ενός φυσικού ή διανοητική αναπηρία 7) Πληροφορίες σχετικά με την εκπαίδευση του ατόμου, οικονομικές, ποινικές ή απασχόληση ιστορία 8)Τη γνώμη οποιονδήποτε άλλο για το άτομο (όχι όμως την ταυτότητα του κατόχου της γνώμης) 9)Προσωπική άποψη ή γνώμη του ατόμου, εκτός εάν πρόκειται για κάποιον άλλο (μπορείτε να ξέρετε τι ειπώθηκε για σας, αλλά δεν μπορείτε να οπωσδήποτε να γνωρίζει ποιος το είπε)
Αιτήσεις για προσωπικές πληροφορίες
Ο νόμος εγγυάται σε ένα άτομο το δικαίωμα να δει τις προσωπικές πληροφορίες που διατηρούνται στην Περιφέρεια του Βόρειου Βανκούβερ. Ο νόμος απαγορεύει επίσης στα άτομα την πρόσβαση σε προσωπικές πληροφορίες σχετικά με ένα άλλο άτομο χωρίς την ατομική συναίνεση αυτού του ατόμου.
Ηλεκτρονική Αλληλογραφία
Η Ηλεκτρονική Αλληλογραφία θεωρείται ως μια παροδική μέθοδος εγγραφής.Είναι η πολιτική της Περιφέρειας του Βόρειου Βανκούβερ ότι εάν η πληροφορία που περιέχεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι αξίας και πρέπει να διατηρηθούν,τότε πρέπει να κατατεθεί στο κατάλληλο αρχείο χαρτιού εντός του αρχείου του συστήματος διαχείρισης και / ή να κατατεθεί ηλεκτρονικά μέσα στο Hummingbird DM[15],την ηλεκτρονική περιφέρεια της διαχείρησης ιστορικού προγραμμάτων.
Οι ίδιες αρχές διατήρησης που ισχύουν για την τακτική αλληλογραφία θα πρέπει να εφαρμόζονται και για την διάθεση της Ηλεκτρονικής Αλληλογραφίας.Τα "Άχρηστα" του ταχυδρομείου,για παράδειγμα, διατίθενται σε τακτική βάση.Κάποια Μηνύματα Ηλεκτρονικής Αλληλογραφίας είναι πιο σχετικά με τις επαγγελματικές δραστηριότητες και μπορεί να αποθηκεύονται σε ένα φάκελο Ηλεκτρονικής Αλληλογραφίας.Μερικά Μηνύματα Ηλεκτρονικής Αλληλογραφίας περιέχουν σημαντικές δηλώσεις σχετικά με στρατηγικές ή αποφάσεις σημαντικού βαθμού και πρέπει να αποθηκεύονται είτε σε ηλεκτρονική μορφή στο Hummingbird DM[16] ή να τυπώνονται και να συγκρατούνται σε ένα σχετικό αρχείο.
Π.Γ.Δ.Μ.
επεξεργασίαΗ πρώην Γιουγκοσλαβική Δημοκρατία της Μακεδονίας (поранешна Југословенска Република Македонија -- ποράνεσνα
Γιουγκοσλοβένσκα Ρεπούμπλικα Μακεντόνιγια) ή με το συνταγματικό της όνομα «Δημοκρατία της Μακεδονίας» ("Република Македонија" /
"Ρεπούμπλικα Μακεντόνιγια") έγινε ανεξάρτητο κράτος το 1991, κατόπιν του διαμελισμού της πρώην Σοσιαλιστικής Ομοσπονδιακής Δημοκρατίας της
Γιουγκοσλαβίας.Είναι ηπειρωτική χώρα των κεντρικών Βαλκανίων και βρίσκεται στην νοτιοανατολική Ευρώπη. Ευρισκόμενη μεταξύ Σερβίας,
Αλβανίας, Κόσοβου, Ελλάδας και Βουλγαρίας, καταλαμβάνει συνολική έκταση 25.333 τετραγωνικών χιλιομέτρων (ξηρά: 24.856 τετραγωνικά
χιλιόμετρα, ύδατα: 477 τετραγωνικά χιλιόμετρα),έχει συνολικό πληθυσμό 2.066.718 κατοίκους και το γνωστότερο τουριστικό αξιοθέατο της
είναι η λίμνη Οχρίδα στα δυτικά σύνορα με την Αλβανία.
Γενική αναφορά στην διατήρηση των δεδομένων
Στον τομέα των τηλεπικοινωνιών,η διατήρηση των δεδομένων αναφέρεται στην αποθήκευση των εγγραφών των κλήσεων και λοιπών λεπτομερειών σε
ότι αφορά κατά κύριο λόγο την τηλεφωνία,την κυκλοφορία του internet,καθώς και της συναλλαγής δεδομένων που πραγματοποιείται μέσο του
διαδικτύου.Υπεύθυνοι για την αποθήκευση όλων των παραπάνω είναι οι κυβερνήσεις και οι εμπορικές οργανώσεις.Στην περίπτωση της διατήρησης
των δεδομένων από την κυβέρνηση, τα δεδομένα που είναι αποθηκευμένα είναι συνήθως οι τηλεφωνικές κλήσεις που
πραγματοποιούνται,μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται και λαμβάνονται και ιστοσελίδες με μεγάλη επισκεψιμότητα. Επίσης
συλλέγονται δεδομένα τοποθεσίας.Πρωταρχικός στόχος της κυβέρνησης για την κατακράτηση των δεδομένων αποτελεί η ανάλυση της κυκλοφορίας και
της μαζικής επιτήρησης.
Σχετική αναφορά στο θέμα της προστασίας των προσωπικών δεδομένων και των επικοινωνιών στην π.Γ.Δ.Μ
Ακόμα κι αν το Σύνταγμα της Δημοκρατίας της Μακεδονίας και του νόμου περί προστασίας προσωπικών δεδομένων (LPDP),του Ποινικού Κώδικα,
ο νόμος για την οργάνωση και λειτουργία των κρατικών διοικητικών οργανισμών και άλλων νόμων αναγνωρίζουν και προστατεύουν τα δικαιώματα
της ιδιωτικής ζωής, την προστασία των δεδομένων και το απόρρητο των επικοινωνιών ,η εφαρμογή όμως της εν λόγω προστασίας συνάντησε
σημαντικές δυσκολίες κατά τη διάρκεια του 2008.
Σε ότι αφορά αυτό το θέμα, ένας μικρός αριθμός των ΜΚΟ της πΓΔΜ καλύπτει το ζήτημα της ιδιωτικής ζωής,και κατά τη διάρκεια του 2008 τις
βασικές ανησυχίες οι οποίες αφορούσαν την προστασία των ανθρωπίνων δικαιωμάτων των παιδιών στο Διαδίκτυο,συμπεριλαμβανομένης και της
ιδιωτικής ζωής των παιδιών και την προστασία της ιδιωτικής ζωής από την αστυνομία και τις υπηρεσίες επιβολής του νόμου.
Τον Ιούλιο του 2008,το Κοινοβούλιο επικύρωσε το Πρόσθετο Πρωτόκολλο της Σύμβασης για την προστασία του ατόμου από την αυτοματοποιημένη
επεξεργασία πληροφοριών προσωπικού χαρακτήρα όσον αφορά τις εποπτικές αρχές και τη διασυνοριακή ροή των δεδομένων.Το έγγραφο αυτό
υπεγράφη στις 4 Ιανουαρίου 2008. Τον Ιούλιο του 2008, η Βουλή ψήφισε επίσης νόμο που τροποποιεί το LPDP και την αύξηση των προστίμων για
spamming.Και τα δύο νομοθετήματα (με το πρόσθετο πρωτόκολλο και οι τροποποιήσεις) τέθηκε σε ισχύ στις 19 Αυγούστου 2008.
Για την περίοδο 2007-2008,η διεύθυνση έδωσε προτεραιότητα στην ευαισθητοποίηση του κοινού σχετικά με το δικαίωμα προστασίας των
προσωπικών δεδομένων.Σε συνεργασία με την EDRi-μέλους Ίδρυμα Μεταμόρφωσης έχει υλοποιηθεί το νορβηγικό μοντέλο στην ευαισθητοποίηση του
κοινού για τους νέους, μέσω της δημιουργίας εκπαιδευτικού υλικού και τη διεξαγωγή δημόσιων εκδηλώσεων σε τρία σχολεία της δευτεροβάθμιας
εκπαίδευσης.
Μετά τις βουλευτικές εκλογές του Ιουνίου του 2008, η κυβέρνηση και το Κοινοβούλιο χρησιμοποίησε μια αδικαιολόγητη γρήγορη διαδικασία,να
υιοθετήσουν τις αλλαγές και τροποποιήσεις σε πάνω από 164 νόμους τον Ιούλιο και 17 νόμους του επόμενου μήνα,χωρίς καμία δημόσια
συζήτηση. Οι αλλαγές αυτές περιλαμβάνονται στις τροποποιήσεις του Κώδικα Ποινικής Δικονομίας και του νόμου περί υποκλοπής,ανακοίνωση που
διευρύνει τις εξουσίες της επιτήρησης για τις υπηρεσίες επιβολής του νόμου.
Μία δημοσκοπήση για την ιδιωτική ζωή στη Μακεδονία που πραγματοποιήθηκε στις 26 Αυγούστου 2008, στο πλαίσιο της δημόσιας διαβούλευσης
για την κατάρτιση της έκθεσης της Μακεδονίας σχετικά με την ιδιωτικότητα και τα Ανθρώπινα Δικαιώματα στην Έκθεση 2008,επανέλαβε τους
ισχυρισμούς από
το προηγούμενο έτος ότι δεν υπήρξε καμία δημόσια γνώση για τις περιπτώσεις εφαρμογής των διατάξεων για την προστασία της ιδιωτικής ζωής
του νόμου περί ηλεκτρονικών επικοινωνιών, καθώς και spamming, παραμένει ευρέως διαδεδομένη πρακτική στο
Μακεδονικό επιχειρηματικό τομέα.Επιπλέον, τουλάχιστον μία εταιρεία συνεχίζει να παρέχει υπηρεσίες spamming για τις άλλες εταιρείες, καθώς
και σε αριθμό των
πολιτών της π.Γ.Δ.Μ,όπως και νομικά πρόσωπα που έχουν την πολιτική προστασία της ιδιωτικής ζωής η οποία παραμένει ασήμαντη.
Γενικότερα η δήλωση για ασφαλέστερο διαδίκτυο είναι ένα βήμα που παίρνει η Δημοκρατία της Μακεδονίας στη διαδικασία προσέγγισης με τα
πρότυπα και τις πολιτικές της Ευρωπαϊκής Ένωσης,και για την βελτίωση του επιπέδου ασφάλειας και της ποιότητας της ζωής των πολιτών της.
Τμήμα από το νομοθετικό πλαίσιο που αφορά την προστασία των δεδομένων στην π.Γ.Δ.Μ
Τα δεδομένα προσωπικού χαρακτήρα πρέπει να:
- Επεξεργάζονται σύμφωνα με το νόμο
- Συλλέγονται για συγκεκριμένους,σαφείς και νομικά καθορισμένους σκοπούς καθώς και τα μεταποιημένα
σύμφωνα με τους σκοπούς αυτούς.Περαιτέρω επεξεργασία των δεδομένων για την ιστορική,επιστημονική ή
στατιστική έρευνα δεν θα πρέπει να θεωρείται ότι δεν είναι σε συμμόρφωση με
τους βασικούς σκοπούς για τους οποίους τα δεδομένα έχουν συλλεχθεί,υπό την προϋπόθεση ότι
έχουν ληφθεί τα κατάλληλα μέτρα προστασίας σύμφωνα με τον νόμο.
- Η επεξεργασία θα πρέπει απαραίτητα να είναι κατάλληλη,συναφή και όχι υπερβολικά εκτεταμένη σε σχέση με τους σκοπούς
για τους οποίους συλλέγονται και υποβάλλονται τα δεδομένα σε επεξεργασία.
- Τα δεδομένα είναι αναγκαίο να χαρακτηρίζονται από ακρίβεια, πληρότητα και συνεχή ενημέρωση.Τα ανακριβή ή ελλιπή στοιχεία
πρέπει να διαγραφούν ή να διορθωθούν ,λαμβάνοντας πάντα υπόψη τους σκοπούς για τους οποίους
έχουν συλλεχθεί ή υφίστανται επεξεργασία.
- Αποθηκεύονται σε μορφή που να επιτρέπει την αναγνώριση του προσωπικού υποκειμένου των δεδομένων,όχι
περισσότερο από ό'τι χρειάζεται,παρά μόνο για να εκπληρώσει τους σκοπούς για τους οποίους τα δεδομένα έχουν
συλλεχθεί και επεξεργάζονται.
- Ο ελεγκτής είναι υπεύθυνος για την ποιότητα των δεδομένων προσωπικού χαρακτήρα.
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να γίνει εφόσον συγκεντρωθεί προηγουμένως
γραπτή συγκατάθεση από τι προσωπικό υποκείμενο των δεδομένων.
Η επεξεργασία προσωπικών δεδομένων μπορεί επίσης να πραγματοποιηθεί χωρίς τη συγκατάθεση
του προσωπικού υποκειμένου των δεδομένων,όταν η επεξεργασία είναι απαραίτητη για:
- Την υλοποίηση της σύμβασης,βάσει της οποίας το προσωπικό υποκείμενο των δεδομένων είναι συμβαλλόμενο
μέρος ή κατόπιν αιτήματος από το προσωπικό υποκείμενο των δεδομένων πριν από την προσχώρηση του
στη σύμβαση.
- Όταν απαιτείται εκπλήρωση της νομικής υποχρέωσης του υπεύθυνου επεξεργασίας.
- Την προστασία της ζωής ή την σωματική και ηθική ακεραιότητα των προσωπικών δεδομένων.
- Την υλοποίηση των θεμάτων δημοσίου συμφέροντος ή της επίσημης έγκρισης του
ελεγκτή ή του τρίτου στον οποίο ανακοινώνονται τα δεδομένα.
- Την εκπλήρωση των νομικών δικαιωμάτων και υποχρεώσεων του υπευθύνου της επεξεργασίας,ή
πρόσωπα στα οποία τα δεδομένα έχουν αποκαλυφθεί,εκτός αν η ελευθερία και τα
δικαιώματα του προσωπικού υποκειμένου των δεδομένων θα πρέπει να παραβιάζονται με αυτόν τον τρόπο.
Σε ότι αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αναφέρονται σε εγκληματικές πράξεις,ποινές και
μέτρα ασφαλείας για την διάπραξη εγκληματικών πράξεων μπορεί να γίνει από τα αρμόδια
κρατικά όργανα,σύμφωνα με το νόμο.
Πηγές:(https://el.wikipedia.org/wiki/%CE%A0%CF%8D%CE%BB%CE%B7:%CE%9A%CF%8D%CF%81%CE%B9%CE%B1)
(http://www.ceecprivacy.org/main.php)
(http://www.edri.org/)
(https://en.wikipedia.org/wiki/Main_Page)
Νέα Καληδονία
επεξεργασίαΗ Νέα Καληδονία είναι μια υπερπόντια κτήση της Γαλλίας στον Ειρηνικό Ωκεανό, με έκταση 18.575 τετραγωνικά χιλιόμετρα και πληθυσμό 227.436 κατοίκους, σύμφωνα με εκτιμήσεις του 2009. Η Νέα Καληδονία αναμένεται να αποφασίσει για το αν θα αποτελεί μέρος της Γαλλίας και επίσημα (οι νόμοι της Γαλλίας έχουν ισχύ στην Νέα Καληδονία) με δημοψήφισμα, το οποίο θα διεξαχθεί στην περίοδο μεταξύ του 2014 και του 2019. Συνεπώς οι νόμοι που εκφράζουν την Νέα Καληδονία είναι οι ίδιοι νόμοι που ισχύουν στην Γαλλία(με την ίδια ερμηνεία και αυστηρότητα). Συγκεκριμένα ισχύει ότι:Τον Ιούνιο του 2009, το Συνταγματικό Συμβούλιο, το ανώτατο δικαστήριο της Γαλλίας, δήλωσε πως η πρόσβαση στο Διαδίκτυο είναι ένα βασικό ανθρώπινο δικαίωμα, μια απόφαση που ήρθε σε αντιπαράθεση με κάποια κομμάτια του νόμου HADOPI, ο οποίος προέβλεπε παρακολούθηση και αυτόματη διακοπή της πρόσβασης στο διαδίκτυο χωρίς δικαστική επανεξέταση όσων συνέχιζαν να κατεβάζουν ή να διανέμουν παράνομο υλικό μετά από δύο προειδοποιήσεις.
Επίσης μετά από έντονες διαπραγματεύσεις το Ευρωπαϊκό Κοινοβούλιο έδωσε το πράσινο φως για την εφαρμογή της οδηγίας για τη διατήρηση δεδομένων από τα τηλεφωνήματα, το διαδίκτυο, το ηλεκτρονικό ταχυδρομείο και τα γραπτά μηνύματα SMS με στόχο την καταπολέμηση της τρομοκρατίας. Η οδηγία δεν επιτρέπει πρόσβαση στα περιεχόμενα της επικοινωνίας. Η οδηγία, θα πρέπει να τεθεί σε ισχύ το αργότερο σε 18 μήνες μετά την δημοσίευση της στην επίσημη εφημερίδα της ΕΕ. Κατά συνέπεια, οι εθνικές Άρχές έχουν το δικαίωμα πρόσβασης σε έναν κατάλογο των προαναφερθέντων δεδομένων, που αφορούν υπόπτους για εγκλήματα ή τρομοκρατικές ενέργειες. Η διατήρηση δεδομένων εκ μέρους των εταιριών τηλεπικοινωνιών θα είναι χρονικής διάρκειας μεταξύ 6 και 24 μηνών. Παράλληλα, υπερψηφίστηκε τροπολογία που κάνει λόγο για "αποτελεσματικές, αναλογικές και αποτρεπτικές" ποινικές κυρώσεις για τις εταιρίες εκείνες, που δεν αποθηκεύουν τα εν λόγω δεδομένα ή τα καταχρώνται. Σύμφωνα με την οδηγία, τα κράτη-μέλη δε θα είναι υποχρεωμένα να καταβάλουν στις εταιρίες τηλεπικοινωνιών, την πλήρη επιστροφή των εξόδων, που προκύπτουν από την διατήρηση, αποθήκευση και μετάδοση των δεδομένων, στοιχείο που η Επιτροπή Πολιτικών Ελευθεριών είχε ζητήσει να καταστεί υποχρεωτικό.
Πιο συγκεκριμένα οι αρχές ασφάλειας δεδομένων της Γαλλίας σκοπεύουν να επιβάλλουν πρόστιμο στην Google για τον τρόπο με τον οποίο αποθηκεύει και ανιχνεύει τις πληροφορίες των χρηστών. Το ζήτημα επανήλθε διότι η μηχανή αναζήτησης της Google αγνόησε το τελεσίγραφο που εξέδωσε η χώρα πριν τρεις μήνες, το οποίο αφορούσε την άσκηση των πρακτικών σύμφωνα με την τοπική νομοθεσία. Η υπηρεσία, η οποία είναι γνωστή ως CNIL, δήλωσε ότι ξεκίνησε και επίσημα την διαδικασία επιβολής κυρώσεων. Σύμφωνα με τη γαλλική νομοθεσία, στη Google μπορεί να επιβληθεί πρόστιμο μέχρι και 150.000 ευρώ. Παρόμοιες υποθέσεις εναντίον της Google έχουν ανοίξει και η Ισπανία, η Βρετανία, η Γερμανία, η Ιταλία και οι Κάτω Χώρες, διότι η πολιτική απορρήτου της εταιρείας με έδρα τις ΗΠΑ δεν είναι σύμφωνη με τους τοπικούς κανόνες της προστασίας των καταναλωτών.
Πηγή:(http://www.prisonplanet.gr/sci-tech/26753-%CE%B7-%CE%B3%CE%B1%CE%BB%CE%BB%CE%AF%CE%B1-%CE%B8%CE%B1-%CE%B5%CF%80%CE%B9%CE%B2%CE%AC%CE%BB%CE%BB%CE%B5%CE%B9-%CF%80%CF%81%CF%8C%CF%83%CF%84%CE%B9%CE%BC%CE%BF-%CF%83%CF%84%CE%B7-google-%CE%B3%CE%B9%CE%B1-%CF%84%CE%B7%CE%BD-%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1-%CF%84%CF%89%CE%BD-%CF%80%CF%81%CE%BF%CF%83%CF%89%CF%80%CE%B9%CE%BA%CF%8E%CE%BD-%CE%B4%CE%B5%CE%B4%CE%BF%CE%BC%CE%AD%CE%BD%CF%89%CE%BD)
(http://www.inout.gr/showthread.php?t=9771)
(https://el.wikipedia.org/wiki/%CE%A8%CE%B7%CF%86%CE%B9%CE%B1%CE%BA%CE%AC_%CE%B4%CE%B9%CE%BA%CE%B1%CE%B9%CF%8E%CE%BC%CE%B1%CF%84%CE%B1)
Γκάνα
επεξεργασίαΗ Δημοκρατία της Γκάνας είναι μια χώρα που εκτείνεται στα δυτικά παράλια της Αφρικανικής Χερσονήσου. Οι τηλεπικοινωνίες είναι ένας βασικός οικονομικός παράγοντας για την ανάπτυξη της Γκάνας σύμφωνα με στατιστικές της Παγκόσμιας Τράπεζας λόγω της φιλελεύθερης πολιτικής σχετικά με τη Τεχνολογία Πληροφοριών και Επικοινωνιών (Information and Communications Technology or ICT) που είναι το σύνολο των επαγγελματικών χωρών που σχετιζονται με τη μελέτη, σχεδίαση, ανάπτυξη, υλοποιήση, διαχείρηση και συντήρηση υπολογιστικών πληροφοριακών συστημάτων.
Σχετικά με τη προστασία των προσωπικών δεδομένων ενα νέο διάταγμα ψηφίστηκε το Μάιο του 2012. Αυτό το διάταγμα θέσπισε μια επιτροπή προστασίας δεδομένων για την προστασία της προσωπικής ζωής των ατόμων και των δεδομένων προσωπικού χαρακτήρα. Η επιτροπή αυτη θα επιτυγχάνει αυτή τη διαδικασία ρυθμίζοντας την επεξαργασία των προσωπικών πληροφοριών, ώστε να παρέχει τη δυνατότητα στα άτομα να αποκτούν, να κατέχουν, να χρησιμοποιούν ή να αποκαλύπτουν προσωπικές πληροφορίες και σχετικά θέματα.
Η Γκάνα επίσης έχει το εθιμικό δίκαιο και τις συνταγματικές διατάξεις προστασίας της ιδιωτικής ζωής που απαγορεύει σε οποιονδήποτε να παρέμβει στην ιδιωτική επικοινωνία ενός ατομου. Αυτός ο νόμος δεν ισχύει σε περίπτωση που θεωρηθεί απαραίτητη η παρέμβαση για την επίτευξη της δημόσιας ασφάλειας, την οικονομική ευημερία της χώρας, την προστασίτης της υγείας ή της ηθικής, για την πρόληψη του εγκλήματος ή για την προστασία των δικαιωμάτων και της ελευθερίας των άλλων σε μια ελεύθερη και δημοκρατική κοινωνία.
Ιράκ
επεξεργασίαΥπάρχει επί του παρόντος πολύ περιορισμένη διάταξη του νόμου σχετικά με την προστασία των δεδομένων στο Ιράκ , αν και ειδικές άδειες που χορηγούνται στους επιχειρηματίες των υπηρεσιών πληροφοριών και των επικοινωνιών μπορούν να περιλαμβάνουν δεδομένα διατάξεις επεξεργασίας . Ωστόσο , αξίζει να σημειωθεί ότι το Σύνταγμα του Ιράκ αναφέρει την προσωπική ιδιωτικότητα . Το άρθρο 17 ( 1 ) του Ιράκ Συντάγματος ορίζει ότι : « Κάθε άτομο έχει το δικαίωμα στην προσωπική ιδιωτικότητα , εφ 'όσον δεν παραβιάζουν τα δικαιώματα των άλλων προσώπων ή της δημόσιας ευπρέπειας » . Σημειώνουμε ότι υπάρχει λίγη καθοδήγηση στο θέμα αυτό . Το δικαίωμα στην ιδιωτική ζωή δεν ορίζεται από νομοθεσία πριν από την ψήφιση του Συντάγματος του Ιράκ και δεν έχει ακόμα καθοριστεί νομοθεσία από τη θέσπιση του Συντάγματος του Ιράκ . Πληροφορίες Σχέδιο Νόμου και Επικοινωνιών και Πληροφοριών Νόμος εγκλήματα , τα οποία ενδέχεται να περιέχουν τις διατάξεις περί ιδιωτικής ζωής , είναι σήμερα στη δεύτερη φάση της εξέτασης από το ιρακινό κοινοβούλιο , αλλά δεν υπάρχει καμία ένδειξη για το πότε αυτά θα τεθούν σε εφαρμογή . Ισχύουσα νομοθεσία : Το Ιράκ δεν διαθέτει επί του παρόντος καμία ειδική νομοθεσία προστασίας των δεδομένων στη θέση του και την προστασία της ιδιωτικής ζωής από την γενική νομοθεσία είναι αρκετά υπανάπτυκτη . Το ιρακινό κοινοβούλιο εξετάζει την προστασία προσωπικών δεδομένων που σχετίζουν νόμους , αλλά δεν υπάρχει σαφές χρονοδιάγραμμα για ψήφιση . Δεν είναι σαφές πότε και εάν οι νόμοι αυτοί θα τεθούν σε ισχύ ή αν μπορεί να υπόκειται σε εκτεταμένη συζήτηση και την τροποποίηση . Οι υπηρεσίες πληροφοριών και των επικοινωνιών ρυθμίζεται από τις ιρακινές τηλεπικοινωνίες και τα Μέσα Ενημέρωσης της Επιτροπής , όπως ορίζεται στο Προσωρινής Συμμαχικής Αρχής Παραγγελίας Νο. 65 . Ως θέμα της πρακτικής , η Επιτροπή Κεφαλαιαγοράς μπορεί να περιλαμβάνει διατάξεις επεξεργασίας δεδομένων στις άδειες χορηγούνται για τη δραστηριότητα στον τομέα . Προστατευόμενα δεδομένα δεν ισχύουν ουτε οι περιορισμοί στη μεταβίβαση των στοιχείων offshore . Το 2003,ο πόλεμος στο Ιράκ διατάραξε σοβαρά τις τηλεπικοινωνίες σε ολόκληρο το Ιράκ, συμπεριλαμβανομένων των διεθνών συνδέσεων.Η USAID βρίσκονταν στην επίβλεψη της επισκευής της ικανότητας αλλαγής και της κατασκευής των κινητών και δορυφορικών μέσων επικοινωνίας. Υπό την κυβέρνηση του Σαντάμ Χουσεΐν, η πρόσβαση στο Internet ελεγχόταν αυστηρά και πολύ λίγοι άνθρωποι είχαν σκεφτεί να βρίσκονται στο Διαδίκτυο. Το 2002 εκτιμάται ότι μόνο 25.000 Ιρακινοί χρησιμοποίησαν το Διαδίκτυο. Με την αποπομπή του, η χρήση του Διαδικτύου έχει γίνει κοινός τόπος/ ευρέως διαδεδομένη. Uruklink, αρχικά η μοναδική ιρακινή υπηρεσία παροχής Διαδυκτίου, τώρα αντιμετωπίζει ανταγωνισμό από άλλους ISPs, συμπεριλαμβανομένων των ευρυζωνικών υπηρεσιών πρόσβασης στο Διαδίκτυο μέσω δορυφόρου τόσο από τους Μεσανατολικούς όσο και από τους ΕυρώπαϊκουςκόμβουςVSAT.Oπρωθυπουργικός-στρατιωτικόςπάροχος τηλεπικοινωνιακών υπηρεσιών στο Ιράκ είναι Ts 2. Από το 2006 όλο και περισσότερες εταιρείες εμφανίστηκαν να παρέχουν επιλογές σε μεμονωμένους Ιρακινούς που έκαναν την πρόσβαση στο Διαδίκτυο πιο προσιτή, αν και με λιγότερο ευρυζωνικό. Μια τέτοια επιχείρηση είναι Advanced Technology Systems-Ιράκ [ATS-Ιράκ]. Από τον Ιανουάριο του 2010, τα 4 κορυφαία ISPs στην πρωτεύουσα του Ιράκ, τη Βαγδάτη είναι: οι τηλεπικοινωνίες MASARAT, προσφέροντας ταχύτητες έως και 40 megabits και είναι το ταχύτερο Διαδίκτυο στο Ιράκ, η Earthlink η οποία παρέχει μια ταχύτητα λήψης έως 5,0 megabits ανά δευτερόλεπτο (Mb / s) σε ώρες εκτός αιχμής και για download / upload ταχύτητα 1024/128 Kbps ανά δευτερόλεπτο (Kb / s) στη μέγιστη αξιοποίηση, η Rose Telecom παρέχει ταχύτητες έως 4/0.7 Mbit / s σε ώρες εκτός αιχμής και 512/128 kbit / s σε ώρες αιχμής και η ATS-Ιράκ, η οποία στοχεύει στη χρήση στο σπίτι και στην απλή δημογραφίκη χρήση. Λόγω της μείωσης της χρήσης και της ικανότητας της υποδομής της γραμμής στη γη από το 2004, όλες οι ιρακινές ISPs. χρησιμοποιούν την ασύρματη τεχνολογία για να παρέχουν υπηρεσίες Διαδικτύου στους πελάτες τους.Οι άνθρωποι του Ιράκ περιμένουν την επισκευή και τον εξοπλισμό των τηλεπικοινωνιακών υποδομών της χώρας έτσι ώστε να επιτραπούν οι χερσαίες μέθοδοι πρόσβασης στο Διαδίκτυο, όπως η καλωδιακή και η DSL. Από το 2010, εκτιμάται ότι περίπου 5 εκατομμύρια Ιρακινοί έχουν πρόσβαση στο Διαδίκτυο. Ο Top-level κώδικας του DNS συστήματος της χώρας για το Ιράκ. Στη worldcom οι τηλεπικοινωνίες του Ιράκ δοθηκαν το 2012. Στη χρεοκοπημένη από σωρεία σκανδάλων εταιρεία τηλεπικοινωνιών MCI - WorldCom έδωσαν οι HΠA το συμβόλαιο για την ανασύσταση του δικτύου τηλεπικοινωνιών στο Iράκ. Tο συμβόλαιο, ύψους 30 εκατ. δολ., ανατέθηκε μάλιστα απευθείας από το Πεντάγωνο, παρακάμπτοντας τη συνήθη διαδικασία κατακύρωσης των συμβολαίων από την Yπηρεσία Διεθνούς Aνάπτυξης. Tο συμβόλαιο ορίζει ότι η MCI-WorldCom θα παρέχει υπηρεσίες κινητής τηλεφωνίας στους περίπου 100.000 στρατιώτες και προσωπικό στη Bαγδάτη.
Πηγές: http://www.imerisia.gr/article.asp?catid=26511&subid=2&pubid=96219 https://en.wikipedia.org/wiki/Telecommunications_in_Iraq World Radio Television Handbook, 1990, 2003, και 2005 MSN Encarta online εγκυκλοπαίδεια Η Frontline, ένα ντοκιμαντέρ PBS
Κονγκό
επεξεργασίαΤο διαδίκτυο διέπεται από διάφορους νόμους που ρυθμίζουν πληροφορίες και επικοινωνιακές τεχνολογιες (ICTs) στο Κονγκό. Αυτές περιλαμβάνουν τον νόμο του 2001 για την ελευθερία της πληροφόρησης και της επικοινωνίας, ένα νόμο του 2009 που ρυθμίζει τον τομέα των ηλεκτρονικών επικοινωνιών, Ένας άλλος νόμος από το 2009 που καθορίζει μια ρυθμιστική αρχή για τον τομέα, και το διάταγμα αριθ. 2010-554 (που εγκρίθηκε τον Ιούλιο του 2010), το οποίο απαιτεί οι συνδρομητές σταθερής και κινητής τηλεφωνίας να εγγραφουν με τα έγγραφα ταυτότητάς τους, και ασχολείται με την αποθήκευση των ηλεκτρονικών επικοινωνιακων δεδομένων από τους παρόχους υπηρεσιών.
Είναι σημαντικό να τονίσουμε ότι αυτό το νομικό πλαίσιο που καθορίζει και εγγυάται την ελευθερία της πρόσβασης σε πηγές πληροφοριών μέσω του διαδικτύου (άρθρο 174 του νόμου του 2001, το άρθρο 3 του νόμου του 2009 για τις ηλεκτρονικές επικοινωνίες) και, κατ 'επέκταση, την ελευθερία της έκφρασης. Σε αυτό το περιβάλλον, εκτός από εγκληματική δραστηριότητα, η εισβολή της ιδιωτικής ζωής αποτελεί κοινή πρακτική.
Η κατάσταση αυτή επιδεινώνεται από το γεγονός ότι πολλοί στο Κονγκό είναι νέοι στο διαδίκτυο. Υπάρχει μια ευρέως διαδεδομένη έλλειψη ευαισθητοποίησης των επιγραμμικών δικαιωμάτων και της ασφάλειας, και λίγες νομικές γνώσεις από το γενικό πληθυσμό.
Δεν υπάρχουν ακριβείς περιγραφές των καταστάσεων που δικαιολογούν εισβολές της ιδιωτικής ζωής από το κράτος. Φαίνεται ότι το κράτος μπορεί να έχει πρόσβαση στα προσωπικά δεδομέ να κάτω από οποιοδήποτε πρόσχημα, χωρίς τη συγκατάθεση του εν λόγω ατόμου, ο οποίος δεν μπορεί να κάνει τίποτα για να το σταματήσει.
ο Sylvie Niombo , εκτελεστικός διευθυντής της Développement AZUR, επισημαίνει οτι Η παραβίαση της ιδιωτικής ζωής των ανθρώπων στο διαδίκτυο είναι, σε κάποιο βαθμό συνώνυμη με τη βία. Ενω ο Alain Ndalla , διευθυντής των νέων τεχνολογιών στο Υπουργείο Ταχυδρομείων και Τηλεπικοινωνιών , λεει πως Η έλλειψη ενημέρωσης εξηγεί και την έλλειψη αυστηρών κανόνων σχετικά με την προστασία των ιδιωτικών πληροφοριών επίσης παραδέχεται ότι ένα μεγάλο μέρος του τομέα των τηλεπικοινωνιών δεν ρυθμίζεται .
Εκτός από αυτές τις νομοθετικές και ρυθμιστικές ασάφειες, οι δικαστικές αρχές και οι αστυνομικές δυνάμεις έχουν κακές επιδόσεις στην διερεύνηση και τη δίωξη πράξεων που παραβιάζουν την αξιοπρέπεια των ανθρώπων στο διαδίκτυο. Πολύ λίγοι στην αστυνομία ή ακόμα και δικαστες είναι καλά ενημερωμένοι σχετικά με τους τύπους των εγκλημάτων στο διαδίκτυο. Ωστόσο , υπάρχει επίσης ανάγκη για την ενίσχυση των ικανοτήτων του δικαστικού συστήματος και της αστυνομίας .
Είναι επίσης σημαντικό να σημειωθεί ότι η γενική βραδύτητα των δικαστικών διαδικασιών, κάνει το κοινό να διστάζει να κινήσει νομική διαδικασία κατά των παραβάσεων της αξιοπρέπειάς τους , καθώς έχουν ελάχιστη εμπιστοσύνη ότι η υπόθεσή τους θα διωχθεί ..
ΣΥΜΠΕΡΑΣΜΑ
Η έκθεση ανέδειξε διάφορα προβλήματα που συνδέονται με το διαδίκτυο και τα ανθρώπινα δικαιώματα. Αν η κυβέρνηση βρίσκεται στη διαδικασία της ανάπτυξης μιας πραγματικής κοινωνίας πληροφοριών, είναι σαφές ότι στο Κονγκό η ισορροπία ανάμεσα στην ελευθερία της έκφρασης του ατόμου και την προστασία των ανθρωπίνων δικαιωμάτων δεν έχει ακόμη βρεθεί.
Αυτό εξηγείται από την απουσία επαρκούς ρύθμισης του θέματος της ιδιωτικής ζωής, καθώς και απο την έλλειψη ευαισθητοποίησης του κοινού σχετικά με τους κινδύνους που υπαρχουν.
Συνεπώς, είναι επιτακτική ανάγκη ότι όλα τα εμπλεκόμενα μέρη (η κυβέρνηση και οι διεθνείς οργανισμοί) πρεπει να δεσμευτούν για δράσεις που θα οδηγήσουν στην προστασία της ιδιωτικής ζωής και των ανθρωπίνων δικαιωμάτων γενικότερα.
Η κοινωνία των πολιτών:
• Είναι απαραίτητο να ξεκινήσουν εκστρατείες ευαισθητοποίησης σχετικά με τα διάφορα είδη της ιδιωτικής ζωής και των προσωπικών παραβιάσεων της πληροφορίας και τα νομικά μέτρα που μπορούν να ληφθούν για την εξουδετέρωσή τους. • να ενθαρρύνουν τις αρχές να υιοθετήσουν προληπτικά μέτρα που προστατεύουν τα ανθρώπινα δικαιώματα στο διαδίκτυο.
κυβέρνηση:
• Είναι απαραίτητο οι αρχές να θεσπίσουν νόμους που προστατεύουν επαρκώς τα ανθρώπινα δικαιώματα στο διαδίκτυο.
ΠΗΓΗ: http://www.giswatch.org/en/country-report/internet-rights/republic-congo
Σιγκαπούρη
επεξεργασίαΟ νόμος θα εφαρμόζεται παράλληλα με το υφιστάμενο πλαίσιο του κοινού δικαίου. Σχετικά με τα δεδομένα προσωπικού χαρακτήρα ειδικούς νόμους. Ο νόμος δεν εφαρμόζεται σε φορείς του δημόσιου τομέα που κυβέρνηση θα πρέπει να διέπεται από ένα συγκεκριμένο σύνολο κανόνων προστασίας των δεδομένων και νομοθεσίες. Ο νόμος αποτελείται από δύο μέρη , το πρώτο είναι η Do Not Call ( " DNC " ). Προβλέψεις Μητρώο και το δεύτερο είναι οι κανόνες περί προστασίας των δεδομένων ( οι "κανόνες" ). Ο νόμος θα εφαρμοστεί σε φάσεις με τις DNC Γραμματεία διατάξεις την έναρξη ισχύος στο τέλος του 2013 και του Κανονισμού να τεθεί σε ισχύ στα μέσα του 2014 . Στους κανόνες που διέπουν τη συλλογή , τη χρήση , την αποκάλυψη και τη φροντίδα των προσωπικών δεδομένων και αναγνωρίζει τα δικαιώματα των ατόμων για την προστασία των προσωπικών τους δεδομένων, συμπεριλαμβανομένων των δικαιωμάτων των πρόσβασης και διόρθωσης, καθώς και οι ανάγκες των οργανισμών για να συλλέγουν, να χρησιμοποιούν ή να αποκαλύψει προσωπικά δεδομένα για τις νόμιμες και λογικές σκοπούς. Σύμφωνα με το γενικό κοινό δίκαιο, εμπιστευτικές πληροφορίες μπορεί να προστατεύονται από την υποχρέωση της εμπιστοσύνη. Τα προσωπικά στοιχεία προστατεύονται επίσης από την τομεακή νομοθεσία, όπως η Banking Act, Στατιστική νόμου, ο Νόμος περί κρατικών απορρήτων και τα θεσμικά όργανα και την κυβέρνηση. Εταιρείες ( Προστασία του Απορρήτου ) Act . Το Spam Control Act 2007 Ηλεκτρονικές Συναλλαγές Πράξη , National Computer Board ( Amendment) Act και ο υπολογιστής Κατάχρηση ( Amendment) Act Κανονισμοί προβλέπουν διάφορες προσωπικών πληροφοριών που συλλέγονται , αποθηκεύονται ή να μεταφέρονται ηλεκτρονικά . Σιγκαπούρη έχει επίσης ένα προαιρετικό κώδικα Προστασίας Δεδομένων Μοντέλο ( ο Κώδικας Model) για την ιδιωτική που είναι διαθέσιμο για έγκριση από οποιονδήποτε οργανισμό του ιδιωτικού τομέα που συλλέγει προσωπικά δεδομένα . Ο κώδικας μοντέλο σε γενικές γραμμές σύμφωνη με την οδηγία της ΕΕ για την προστασία των δεδομένων επιβάλλει πρακτικές . Προστατευόμενες δεδομένα: Ο νόμος ορίζει τα προσωπικά δεδομένα, όπως δεδομένα, αν ισχύει ή όχι, για ένα άτομο που μπορεί να είναι που προσδιορίζονται από τα δεδομένα αυτά ή από τα δεδομένα αυτά, μαζί με άλλες πληροφορίες για την οποία η οργανισμός έχει ή ενδέχεται να έχουν πρόσβαση. Περιορισμοί στη μεταβίβαση των δεδομένων ανοικτής θάλασσας: Οι κανόνες προβλέπουν ότι ένας οργανισμός μπορεί να μεταφέρει δεδομένα προσωπικού χαρακτήρα σε χώρα ή έδαφος. Μεταφορά εκτός Σιγκαπούρης, μόνο εάν ο φορέας έχει διασφαλίσει ότι ο παραλήπτης οργάνωση θα παρέχει ένα επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που είναι συγκρίσιμη με το επίπεδο προστασίας που προβλέπεται από τον Κανονισμό.
ΑΓΓΛΙΑ
επεξεργασίαΣτον τομέα των τηλεπικοινωνιών , η διατήρηση των δεδομένων αναφέρεται γενικά στην αποθήκευση και στις αναλυτικές εγγραφές κλήσεων (CDR) της κίνησης τηλεφωνίας του διαδίκτυου και των δεδομένων των συναλλαγών ( IPDRs ) από τις κυβερνήσεις και εμπορικούς οργανισμούς . Στην περίπτωση των δεδομένων διατήρησης της κυβέρνησης , τα δεδομένα που είναι αποθηκευμένα είναι συνήθως τηλεφωνικές κλήσεις που πραγματοποιούνται και λαμβάνονται , τα μηνύματα που αποστέλλονται και λαμβάνονται, και ιστοσελίδες που εχει επισκέφθει ο χρήστης. Ο πρωταρχικός στόχος της κυβέρνησης διατήρησης είναι η ανάλυση και παρακολούθηση της κίνησης μάζας . Με την ανάλυση των διατηρούμενων δεδομένων , οι κυβερνήσεις μπορούν να προσδιορίσουν τις θέσεις των ατόμων , συγγενών ενός ατόμου και τα μέλη συγκεκριμένων ομάδων, όπως για παράδειγμα πολιτικούς αντιπάλους.
ΠΗΓΗ:
https://en.wikipedia.org/wiki/Telecommunications_data_retention
Χιλή
επεξεργασίαΗ Χιλή, ή επίσημα Δημοκρατία της Χιλής, είναι χώρα της Νότιας Αμερικής που καταλαμβάνει στενή παραλιακή λωρίδα μεταξύ των Άνδεων και του Ειρηνικού Ωκεανού. Συνορεύει ανατολικά με την Αργεντινή, βορειοανατολικά με τη Βολιβία και βόρεια με το Περού. Η έκτασή της είναι 756.950 τετρ. χλμ. και ο πληθυσμός της ανέρχεται σε 16.601.707 κατοίκους.[3] Η πρωτεύουσα είναι το Σαντιάγο, το οποίο συγκεντρώνει το ένα τρίτο του συνολικού πληθυσμού της χώρας.
Μεγάλες πόλεις επίσης είναι το Βαλπαραΐσο, η Αντοφαγάστα και το Κονσεπσιόν.
Η Χιλή καταλαμβάνει μια ασυνήθιστα μακρόστενη λωρίδα στεριάς από βορρά προς νότο, συνολικά 4.630 χλμ., ενώ το μέσο πλάτος της είναι μόλις 175 χλμ.. Η χώρα επειδή εκτείνεται σε αρκετά μεγάλο γεωγραφικό πλάτος, καλύπτει σημαντικό φάσμα κλιματολογικών συνθηκών που προσφέρουν στην χώρα φυσική ποικιλομορφία. Στα βόρεια, στην έρημο Ατακάμα, όπου δεσπόζουν περιοχές άφθονες σε ορυκτό πλούτο, το κλίμα είναι ξηρό. Στις κεντρικές περιοχές, που είναι συγκεντρωμένο το μεγαλύτερο τμήμα του πληθυσμού της χώρας, επικρατεί μεσογειακό κλίμα. Αντιθέτως, στο νότο, που χαρακτηρίζεται από πυκνές δασικές εκτάσεις με λίμνες, φιόρδ, ηφαίστεια, ακρωτήρια και μικρά νησιά, η υγρασία είναι έντονη με συνεχείς βροχοπτώσεις. Στον οικονομικό τομέα, ο πρωτογενής τομέας συνδυάζει τη γεωργία (σιτάρι, αμπέλια), την κτηνοτροφία βοοειδή, πρόβατα) και την αλιεία, ενώ η εξόρυξη ορυκτού πλούτου, όπως του σιδήρου και κυρίως χαλκού, στην παραγωγή του οποίου είναι η πρώτη χώρα παγκοσμίως..
Χιλή περί προστασίας προσωπικών δεδομένων
Στη Χιλή , η επεξεργασία των δεδομένων προσωπικού χαρακτήρα στα μητρώα ή βάσεις δεδομένων που διατηρούνται από δημόσιους ή ιδιωτικούς φορείς που διέπεται από το Νόμο 19628 για την Προστασία της Ιδιωτικής Ζωής ή την προστασία των προσωπικών δεδομένων . Νόμος 19628 διέπει πάνω από την επεξεργασία δεδομένων που αποτελείται από την προσωπική συλλογή πληροφοριών, την επεξεργασία , τη μεταφορά και την αποθήκευση , και εφαρμόζεται σε επεξεργασία, τη συλλογή και την αποθήκευση των δεδομένων μέσω του Διαδικτύου . Αυτό συμβαίνει επειδή η Χιλή δεν έχει ακόμη δημιουργήσει ειδικούς κανόνες προσαρμοσμένους στον τομέα της πληροφορικής, και έχει χρησιμοποιήσει την επέκταση προϋπάρχουσας νομοθεσίας για την αντιμετώπιση των περιπτώσεων .
Όταν πρόκειται για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε διεθνές επίπεδο , οι νόμοι της Χιλής δεν εχουν δημιουργήσει ένα συγκεκριμένο μοτίβο . Θεωρούν διεθνή μεταφορά δεδομένων, όπως περιλαμβάνεται στην έννοια της επεξεργασίας , και επιτρέπεται εφ 'όσον είναι σύμφωνη με τις διατάξεις της νομοθεσίας τους για την επεξεργασία δεδομένων . Ωστόσο , στο αρχικό κείμενο που υπέβαλε πριν από το Επιμελητήριο των αναπληρωτών τους , η οποία δεν είχε εγκριθεί από τους νομοθέτες , οι μεταφορές σε χώρες ή τρίτους απαγορεύεται , εφόσον δεν έχουν το ίδιο επίπεδο προστασίας , όπως αυτές που επικρατούν στη Χιλή .
Δίκαιο της Χιλής είναι το αντικείμενο της διαμάχης και της κριτικής , λόγω της έλλειψης της αρχής του σκοπού όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα ,πράγμα που σημαίνει ότι δεν έχει νομική ισχύ . Επί του παρόντος , νομοθετική εξουσία τους εργάζεται σε ένα νομοσχέδιο που θα ενσωματώνει την αρχή του σκοπού στο νόμο 19628 ,το οποίο είναι ένα βήμα προς τη σωστή κατεύθυνση, αλλά δεν είναι αρκετό , καθώς ο εν λόγω νόμος χρησιμοποιεί αδρές γραμμές και μπορούν να εξακολουθήσουν να υπόκεινται σε κενά , ιδίως λόγω της ταχέως αναπτυσσόμενη φύση της τεχνολογίας του cloud computing .
Πολιτική και νομοθετικό περιβάλλον
Η Χιλή στερείται μιας δημόσιας πολιτικής σχετικά με την πρόσβαση σε πληροφορίες . Από το 1973 έως το 1990, η χώρα κυβερνήθηκε από μια στρατιωτική δικτατορία με αυστηρούς περιορισμούς για τα ανθρώπινα δικαιώματα , συμπεριλαμβανομένων των δικαιωμάτων επικοινωνίας και πρόσβασης στις πληροφορίες . Όταν το Σύνταγμα του 1980 εκδόθηκε , τόνισε οικονομικές ελευθερίες και την ελεύθερη αγορά , αντί των κοινωνικών , οικονομικών και πολιτιστικών δικαιωμάτων . Δημόσια διαφάνεια και η πρόσβαση σε πληροφορίες που δεν αναφέρθηκαν στο νέο σύνταγμα .
Από το 1999 , η Χιλή είχε μια προσωπική πράξη την προστασία των δεδομένων που ρυθμίζει την επεξεργασία των προσωπικών πληροφοριών τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα . Ωστόσο , η Ευρωπαϊκή Ένωση ( ΕΕ) έχει χαρακτηρίσει τη Χιλή ως μη ασφαλή χώρα, διότι η προστασία των δεδομένων δεν περιέχει περιορισμούς για τη διασυνοριακή ροή δεδομένων προσωπικού χαρακτήρα σε άλλες χώρες , και η χώρα δεν έχει αρχή προστασίας δεδομένων . Αυτό το έτος ( 2009 ) , η χιλιανή κυβέρνηση εισήγαγε ένα δεδομένο σχέδιο νόμου για την προστασία που ακολουθεί η ΕΕ και του Οργανισμού Οικονομικής πρότυπα Συνεργασίας και Ανάπτυξης ( ΟΟΣΑ ) .
Υπάρχει μια εντυπωσιακή αύξηση του αριθμού, ανοικτή πρόσβαση και ανοικτές πρωτοβουλίες πολιτισμού , οι περισσότερες από αυτές σχετίζονται με τα πανεπιστήμια ( π.χ. , πρόσβαση σε διατριβές , ιστοσελίδες και περιοδικά ) , αλλά και στα μέσα μαζικής ενημέρωσης blogs . Αρκετές νέες καθαρές ετικέτες δημιουργούν νέες πλατφόρμες διανομής για ανεξάρτητα μουσικά συγκροτήματα. Οι περισσότερες από τις πρωτοβουλίες αυτές χρησιμοποιούν την άδεια Creative Commons , η οποία διατίθεται στη Χιλή από το 2005 . Αρκετές ιστοσελίδες δημόσιων υπηρεσιών έχουν επίσης υιοθετήσει άδειες Creative Commons , όπως η Βιβλιοθήκη του Εθνικού Κογκρέσου και της ιστοσελίδας για τον εκσυγχρονισμό του κρατικού προγράμματος .
Βιβλιογραφία:
http://www.giswatch.org/country-report/20/chile
https://el.wikipedia.org/wiki/%CE%A7%CE%B9%CE%BB%CE%AE
http://www.nortonrosefulbright.com/files/global-data-privacy-directory-52687.pdf
Ινδία
επεξεργασίαΗ Ινδία από καιρό απαιτεί να υπογραφεί η “Σύμβαση Άδειας Χρήσης για παροχή υπηρεσιών διαδικτύου” από τους πάροχους πρόσβασης διαδικτύου (ISP) πριν από την έναρξη της λειτουργίας της. Οι εντολές συμφωνίας αφορούν τη δυνατότητα των πάροχων διαδικτύου να “διατηρούν όλα τα εμπορικά βιβλία σχετικά με τις ανακοινώσεις που ανταλλάσσονται στο δίκτυο.” Τα αρχεία αυτά «θα πρέπει να αρχειοθετηθούν για τουλάχιστον ένα έτος για λόγους ασφαλείας. Υπάρχει δυνατότητα καταστροφής τους, εκτός εάν δοθούν διαφορετικές οδηγίες από τον πάροχο.» Ο όρος εμπορικά βιβλία δεν ορίζεται στη συμφωνία. Ωστόσο, το έγγραφο διευκρινίζει ότι οι πάροχοι πρόσβασης διαδικτύου είναι υπεύθυνοι για την διατήρηση «ενός αρχείου καταγραφής των συνδεδεμένων χρηστών και των υπηρεσιών που χρησιμοποιούν αυτοί (mail, telnet, http etc).» Οι πάροχοι πρόσβασης διαδικτύου θα πρέπει επίσης να συνδεθούν μέσω μιας εξωτερικής σύνδεσης μέσω των υπολογιστών τους. Τύποι συνδέσεων, όπου η ταυτότητα των συνδεδεμένων χρηστών δεν είναι γνωστή, δεν θα πρέπει να επιτρέπεται.» Γνώστες της βιομηχανίας αναφέρουν ότι, στην πράξη, οι πληροφορίες αποθηκεύονται στο αρχείο για χρονικό διάστημα που κυμαίνεται από τρεις μήνες έως ένα έτος. Η άδεια δεν περιλαμβάνει καμία προστασία της ιδιωτικής ζωής που σχετίζεται με την περαιτέρω χρήση των διατηρούμενων δεδομένων. Και η Ινδία δεν έχει καμία γενική νομοθεσία περί προστασίας προσωπικών δεδομένων.
Το 2009, η Ινδία υιοθέτησε τροποποιήσεις του 2008 της Information Technology Act (ITA). Αυτές οι τροποποιήσεις τίθενται σε νόμο για πρώτη φορά με την εντολή αυτή της διατήρησης των δεδομένων. Δύο διαφορετικά τμήματα της ITA θεσπίζουν τις απαιτήσεις της διατήρησης των δεδομένων. Το πρώτο από τα τμήματα, το τμήμα 67C («Προστασία και Διατήρηση των πληροφοριών από τους διαμεσολαβητές») απαιτεί – μια κατηγορία με ευρεία έννοια η οποία περιλαμβάνει πάροχους πρόσβασης διαδικτύου, υπηρεσίες παροχείς σε απευθείας σύνδεση και τουλάχιστον μερικούς παρόχους με ορισμένα δικαιώματα πρόσβασης – να διατηρούν το ποσό των πληροφοριών για ένα συγκεκριμένο χρονικό διάστημα. Ο νόμος κατευθύνει την κυβέρνηση να εκδώσει κανόνες για τον καθορισμό των πληροφοριών που πρέπει να διατηρηθούν καθώς και για την περίοδο διατήρησης τους. Από τον Οκτώβριο του 2011, οι κανόνες αυτοί δεν έχουν ακόμη επικυρωθεί. Το δεύτερο τμήμα της ITA, το άρθρο 79(2), σύμφωνα με την οποία οι μεσάζοντες προστατεύονται από την ευθύνη για τις παρεχόμενες πληροφορίες με το περιεχόμενο τρίτων που «τηρούν τη δέουσα επιμέλεια κατά της άσκηση αυτών» με την προϋπόθεση ότι θα παρατηρήσετε και τυχόν δυσανασχετήσεις στις απαιτήσεις του νόμου. Ο νόμος όμως κατευθύνει την κυβέρνηση να εκδώσει κανόνες που θέτουν πρότυπα για τη δέουσα επιμέλεια. Στις 11 Απριλίου του 2011, το ινδικό τμήμα πληροφορικής του Υπουργείου Επικοινωνιών και Πληροφορικής, δημοσίευσε δύο σύνολα κανόνων που θεσπίζουν πρότυπα της κυβέρνησης για το τι συνιστά «δέουσας επιμέλειας» από ένα διαμεσολαβητή σύμφωνα με το άρθρο 79(2) της ITA. Οι κανόνες αυτοί απαιτούν καφετέριες ίντερνετ, υπό την ιδιότητα τους ως μεσάζοντες, έτσι ώστε να αποθηκεύουν για ένα χρόνο τα δεδομένα κίνησης καθώς και το ιστορικό των ιστοσελίδων που υπήρχε για κάθε είδους πρόσβαση σύμφωνα με τον κάθε χρήστη. Οι χρήστες πρέπει να αναγνωρίζονται από την κυβέρνηση, με ένα εκδιδόμενο αριθμό ταυτότητας και μία φωτογραφία. Οι κανόνες που θεσπίζουν απαιτήσεις δέουσας επιμέλειας για άλλους τύπους των μεσαζόντων είναι σιωπηλοί σχετικά με το θέμα της διατήρησης των δεδομένων, που πιθανώς αντανακλά το γεγονός ότι οι κανόνες αυτοί θα πρέπει να εκδίδονται χωριστά, σύμφωνα με το τμήμα 67C των εκάστοτε τροποποιήσεων.
Πηγή: http://www.cdt.org/files/CDT_Data_Retention_Long_Paper.doc.
ΚΑΖΑΚΣΤΑΝ
επεξεργασίαΠαρόλο που η ανάπτυξη επιβραδύνθηκε σημαντικά το 2009 , το Καζακστάν συνέχισε να βιώσουν μια ακμάζουσα αγορά τηλεπικοινωνιών και έρχονται σε 2013 περιελάμβανε μια διείσδυση της κινητής τηλεφωνίας από 170 % και ένα εντυπωσιακό 49 χρήστες του Διαδικτύου ανά 100 άτομα . Αυτή η υγιής αγορά έχει έρθει περίπου στο πίσω μέρος μιας αναπτυσσόμενης οικονομίας ( παρά τις κάποιες πρόσφατες αποτυχίες ) και ένα πρόγραμμα θετικής κανονιστική μεταρρύθμιση στο πλαίσιο του τομέα των τηλεπικοινωνιών . Η νομοθεσία που εγκρίθηκε το 2004, που σε μεγάλο βαθμό τα θεμέλια για την απελευθέρωση και ανάπτυξη της βιομηχανίας των τηλεπικοινωνιών της χώρας και να θέσει τέλος στο μονοπώλιο Kazakhtelecom , η υπό κρατικό έλεγχο τηλεπικοινωνιακό φορέα .
Στις 5 Ιουλίου 2004, ο Πρόεδρος του Καζακστάν υπέγραψε σε νόμο το καταστατικό για τις τηλεπικοινωνίες . Ο νέος νόμος αντικαθιστά το καταστατικό για τις τηλεπικοινωνίες της 18ης Μαΐου 1999 . Το καταστατικό αποτελείται από 42 άρθρα χωρίζεται σε 10 κεφάλαια .
Το καταστατικό ορίζει τις αρμοδιότητες των οργάνων της κυβέρνησης στον τομέα των τηλεπικοινωνιών , προβλέπει τη διαδικασία για την κατανομή των συχνοτήτων , και προβλέπει για τη λειτουργία , την ανάπτυξη και τη συνεργασία των τηλεπικοινωνιακών δικτύων , καθορίζει τις διαδικασίες για την προστασία των συσκευών τηλεπικοινωνίας , δομών και δικτύων , εγγυάται την ασφάλεια των ραδιοσυχνοτήτων φάσματα και τροχιακών θέσεων για τους τηλεπικοινωνιακούς δορυφόρους .
Σύμφωνα με το καταστατικό , η κυβέρνηση συμμετέχει στη νομοθετική διαδικασία , τη χορήγηση αδειών και τον έλεγχο της συμμόρφωσης με τη νομοθεσία στον τομέα των τηλεπικοινωνιών . Η χρήση του ραδιοφάσματος θα πρέπει να ασκούνται σύμφωνα με τους ακόλουθους κανόνες : αδειοδότηση των συχνοτήτων , η πληρωμή για τη χρήση των συχνοτήτων , το απαράδεκτο της εκχώρησης συχνοτήτων, χωρίς χρονικό περιορισμό , τη διαφάνεια των διαδικασιών που αφορούν την κατανομή και τη χρήση των συχνοτήτων ( άρθρο 12 παρ. 1 ) . Το καταστατικό ορίζει υποχρεωτικές διαδικασίες διαγωνισμού για την αδειοδότηση των τηλεοπτικών και ραδιοφωνικών μεταδόσεων . Σε αντίθεση με άλλες άδειες τηλεπικοινωνιών , αυτές ραδιοφωνικές και τηλεοπτικές υπηρεσίες θα πρέπει να χορηγείται από τον εξουσιοδοτημένο φορέα στον τομέα των μέσων μαζικής ενημέρωσης , δηλαδή από το Υπουργείο Πληροφοριών ( άρθρο 19 παρ. 1 ) . Το σώμα κυβέρνησης που επιτρέπεται στον τομέα των τηλεπικοινωνιών χορηγεί - σε συντονισμό με το Υπουργείο Πληροφοριών - την άδεια να χρησιμοποιήσει μια συχνότητα που προορίζεται για ραδιοφωνικές ή τηλεοπτικές εκπομπές σε ένα φορέα ο οποίος κατέχει μια τηλεόραση ή ένα ραδιόφωνο άδεια. Το καταστατικό περιλαμβάνει την εξαντλητική απαρίθμηση των λόγων για την άρνηση χορηγήσεως τέτοιας άδειας ( άρθρο 12, παρ. 7 ) .
Το καταστατικό εισάγει μια σειρά μέτρων που αποσκοπούν στην εντατικοποίηση του ελέγχου της ασφάλειας των τηλεπικοινωνιών . Όλα τα δίκτυα τηλεπικοινωνιών στη Δημοκρατία του Καζακστάν θα πρέπει να θεωρείται ως μια ενωμένη τηλεπικοινωνιακού δικτύου ( άρθρο 21 ) . Unified κανόνες για την αλληλεπίδραση μεταξύ όλων των τηλεπικοινωνιακών δικτύων στο πλαίσιο αυτό ενωμένη δικτύου εγκρίνονται . Οι Διερευνητικές όργανα των υπηρεσιών επιβολής του νόμου επιτρέπεται να αναστείλουν τις δραστηριότητες των τηλεπικοινωνιακών δικτύων ή μέσων επικοινωνίας χωρίς διαταγής που χορηγείται από τον εισαγγελέα ή του δικαστηρίου όπου τα δίκτυα και τα μέσα που χρησιμοποιούνται για εγκληματικούς σκοπούς ( άρθρο 15 ) .
Πηγή: https://www.cdt.org/files/pdfs/CDT_Data_Retention_Paper.pdf
Ισημερινός
επεξεργασίαΟ Ισημερινός είναι μια μικρή χώρα στη Νότιο-Αμερική η οποία αριθμεί γύρω στους 1.500.000 χρήστες του ιντερνετ.Σε σχέση με τα υπόλοιπα κράτη της Νοτίου Αμερικής ο Ισημερινος δεν έχει μεγάλη αναπτυξη στους τομείς των ηλεκτρονικών επικοινωνιών εως του σημείου πως αρκετά μέρη της χώρας δεν έχουν ούτε τηλέφωνο.Σε αυτά τα προβλήματα έχουν προσπαθήσει να δώσουν λύση μέσω κάποιων ορισμένων ασυρμάτων συνδέσεων .Ως αποτέλεσμα των παραπάνω είναι ότι ο Ισημερινός δεν έχει ολοκληρωμένο νομικό πλαίσιο για την προστασία των δεδομένων όμως έχουν υπάρξει κάποιοι νόμοι για την προστασία των δεδομένων των πολιτών. Ο νόμοι αυτοί απαγορεύουν στον οποιοδήποτε να κρατά πληροφορίες άλλων πολιτών οι οποίες μεταδίδονται ειτε με ηλεκρονικό ταχυδρομείο ειτε μέσω του ιντερνετ κτλ .Ωστόσο , εξέταση των δεδομένων ,προσωπικών και μη, γίνεται μόνο στην περίπτωση που το άτομο για το οποίο γίνεται η εξέταση βαρίνεται με ποινικές κατηγορίες . Η εξέταση των δεδομένων και σε αυτή τη περίπτωση γίνεται με μεγάλη μυστικότητα και επίσης το κάθε άτομο έχει το δικαίωμα να ζητήσει habeas data . Μεσω των habeas data ο πολίτης έχει το δικαίωμα να μπορεί να δει οποιοδήποτε έγγραφο ηλεκτρονικό η όχι που τον αφορά.Αυτό γίνεται για ν' αποφευχθούν τυχών περιπτώσεις αλλοιωσης των δεδομένων.Τα habeas data τεθηκαν σε ισχύει στον Ισημερινό το 1996 και η μόνη περίπτωση που δεν μπορούν να χρησιμοποιηθούν μόνο στην περίπτωση που τα δεδομένα χρειάζονται για την εθνική ασφάλεια της χώρας ή οταν υπάρχει επαγγελματικό απόρρητο.
ΤΕΞΑΣ Η.Π.Α. (ΠΑΠΑΔΟΠΟΥΛΟΣ ΑΠΟΣΤΟΛΟΣ)
επεξεργασίαΣύμφωνα με τον νόμο για την παραβίαση δεδομένων , το Τέξας επεκτείνει την ισχύ των νόμων ειδοποίησης παραβίασης δεδομένων και πέρα από τα σύνορα του Τέξας σε όλα τα «άτομα» που έχουν επηρεαστεί. Ο νόμος αυτός λοιπόν αφορά οποιαδήποτε εταιρία-οργανισμό που έχει επιχειρηματική δραστηριότητα στο Τέξας και χρησιμοποιεί-διατηρεί προσωπικά δεδομένα στο δίκτυο υπολογιστών της οφείλει να ενημερώνει οποιονδήποτε κάτοικο του Τέξας του οποίου οι προσωπικές πληροφορίες έχουν ή πιθανολογείται οτι έχουν αποκτηθεί από έναν μη εξουσιοδοτημένο χρήστη. Αυτός ο νόμος επηρεάζει επιχειρήσεις που διατηρούν πληροφορίες των πελατών τους, καθώς και οποιαδήποτε επιχείρηση σχετική με την υγεία. Η νέα τροποίηση στον νόμο προυποθέτει την ειδοποίηση εμπλεκόμενων ατόμων σε τέτοιες περιπτώσεις ανεξαιρέτως τον τόπο κατοικίας τους δηλαδή το αν είναι κάτοικοι ή οχι του Τέξας. Αυτό σημαίνει πως οποιαδήποτε εταιρία χρησιμοποιεί προσωπικά ευαίσθητα δεδομένα στο Τέξας πρέπει να ειδοποιήσει κατοίκους και των 50 πολιτειών! Στην περίπτωση ύπαρξης ατόμων τα οποία κατοικούν σε άλλη πολιτεία αλλά ανήκουν στην παραπάνω κατηγορία το Τέξας ικανοποιείτε με την συμμόρφωση στους νόμους της κάθε πολιτείας. «Ευαίσθητες προσωπικές πληροφορίες» ορίζονται ως το όνομα ή το αρχικό και το επίθετο του ατόμου σε συνδυασμό με τον αριθμό κοινωνικής ασφάλισης του ατόμου. Ο αριθμός της άδειας οδήγησης ή ο αριθμός αναγνώρισης που έχει εκδοθεί από την κυβέρνηση. Ή αριθμός λογαριασμού ή πληροφορίες πιστωτικής ή χρεωστικής κάρτας σε συνδυασμό με το σχετικό κωδικό ασφαλείας. Ο ορισμός σύμφωνα με τη νομοθεσία του Τέξας επίσης περιλαμβάνει πληροφορίες σχετικά με τις πληροφορίες φυσικής και πνευματικής υγείας. Η παροχή υγειονομικής φροντίδας αναφέρεται ως «προστατευόμενες πληροφορίες υγείας» ή «ΡΗΙ» στη βιομηχανία υγειονομικής φροντίδας, και επίσης υπόκειται στους περιορισμούς ιδιωτικότητας και ασφάλειας του νόμου πολιτειακής ασφάλειας γνωστού ΗΙΡΑΑ. Οι οντότητες του Τέξας που υπόκεινται στο ΗΙΡΑΑ θα πρέπει να καθορίσουν εάν έχουν παραβίαση υποχρεώσεων αναφοράς σύμφωνα με τον ΗΙΡΑΑ, τη νομοθεσία του Τέξας, ή και τα δύο, αφού τα πρότυπα και οι απαιτήσεις του ΗΙΡΑΑ και της νομοθεσίας του Τέξας είναι διαφορετικά. Η τροποποίηση επίσης αυξάνει τις ποινές για αποτυχία ειδοποίησης των ατόμων για παραβίαση δεδομένων από το μέγιστο ποσό των $50.000 (σύμφωνα με την παλιά νομοθεσία) σε $100 ανά άτομο ανά ημέρα αποτυχημένης ή καθυστερημένης ειδοποίησης, που δεν θα υπερβαίνει τα $250.000 για μία παραβίαση. Μια επιχείρηση που υπόκειται σε αυτόν τον κανονισμό θα πρέπει να παρέχει ειδοποίηση «το συντομότερο δυνατό» με εξαιρέσεις τις ποινικές έρευνες. Όμως, οι ιδιοκτήτες των επιχειρήσεων θα πρέπει να λαμβάνουν υπόψη ότι μια γραπτή απόδειξη της συνεργασίας με το φορέα επιβολής του νόμου θα απαιτείται για τη δικαιολόγηση μιας τέτοιας καθυστέρησης.
Ιταλία
επεξεργασίαΤον Ιούλιο του 2005 νέες νομικές απαιτήσεις σχετικά με τη διατήρηση δεδομένων τέθηκαν σε ισχύ στην Ιταλία .
Πληροφορίες συνδρομητή:
Τα ίντερνετ καφέ και τα δημόσια καταστήματα τηλεφωνων με τουλάχιστον τρία τερματικά πρέπει να επιδιώξουν μια άδεια εντός 30 ημερών από το Υπουργείο Εσωτερικών . Θα πρέπει επίσης να αποθηκεύουν τα δεδομένα κίνησης για χρονικό διάστημα που μπορεί να καθοριστεί αργότερα με διοικητικό διάταγμα .Τα WIFI hotspots και τοποθεσίες που δεν αποθηκεύουν τα δεδομένα κίνησης πρέπει να εξασφαλίσουν τις πληροφορίες ταυτότητας από τους χρήστες πριν τους επιτραπεί να συνδεθούν . Για παράδειγμα, οι χρήστες μπορεί να χρειαστεί να εισάγουν έναν αριθμό από το δελτίο ταυτότητας ή άδεια οδήγησης . Δεν είναι σαφές το πώς η πληροφορία αυτή επικυρώνεται. Οι χρήστες κινητής τηλεφωνίας πρέπει να δηλώνουν την ταυτότητά πριν από την ενεργοποίηση της υπηρεσίας , ή πριν λάβουν μια κάρτα SIM. Μεταπωλητές των συνδρομών κινητής τηλεφωνίας ή προπληρωμένες κάρτες πρέπει να επαληθεύουν την ταυτότητα των αγοραστών και να διατηρούν μια φωτοτυπία του δελτίου ταυτότητας .
δεδομένα Τηλεφωνίας:
Τα δεδομένα , συμπεριλαμβανομένων των δεδομένων θέσης , για σταθερή και κινητή τηλεφωνία θα πρέπει να διατηρηθούν για 24 μήνες . Δεν υπάρχει καμία απαίτηση για να αποθηκεύσετε το περιεχόμενο των επαφών . Οι διαχιριστές τηλεφωνία θα πρέπει να διατηρούν αρχείο όλων των ανεπιτυχείς απόπειρων κλήσης .
ISP δεδομένων:
Οι πάροχοι υπηρεσιών Διαδικτύου πρέπει να διατηρήσουν όλα τα δεδομένα για τουλάχιστον 12 μήνες. Ο νόμος δεν διευκρινίζει τι ακριβώς δεδομένα κίνησης πρέπει να διατηρηθούν . Δεν υπάρχει καμία απαίτηση για την αποθήκευση του περιεχομένου των επικοινωνιών στο διαδίκτυο .
Νομιμότητα:
Σύμφωνα με τις διατάξεις για την προστασία των δεδομένων , οι πάροχοι υπηρεσιών υποχρεούνται να αποθηκεύουν τα δεδομένα κίνησης και τα δεδομένα των χρηστών για όχι λιγότερο από 365 ημέρες, ακόμη και αν δεν τη χρειάζονται πλέον για την επεξεργασία της επικοινωνίας ή να στείλουν τους λογαριασμούς , η πολιτική απαιτεί από τον χρήστη τις πληροφορίες ταυτότητας, τοποθεσία , τα δεδομένα παρακολούθησης να αποθηκεύονται και να τηρούνται σε αρχείο για εύκολη πρόσβαση των αρχών επιβολής του νόμου. Τα δεδομένα κίνησης που θα πρέπει τώρα να διατηρηθούν μπορεί να χρησιμοποιηθούν για την καταπολέμηση τρομοκρατίκών σκοπών, καθώς και για τη γενική ποινική εκτέλεση των ποινικών αδικημάτων μικρών και μεγάλων .
Η Ιταλία ήδη απαιτεί τη διατήρηση των δεδομένων κίνησης τηλεφωνίας για 48 μήνες , χωρίς όμως τα δεδομένα θέσης . Η Ιταλία ενέκρινε την Οδηγία της ΕΕ ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες το 2002 , αλλά με την εξαίρεση από την υποχρέωση απάλειψης των δεδομένων κίνησης .
Νορβηγία
επεξεργασίαΗ Νορβηγία είναι μια χώρα αρκετά προχωρημένη στον τομέα των τηλεπικοινωνιών. Το 1971 έγινε η πρώτη μη αγγλόφωνη χώρα που είχε πρόσβαση στο διαδίκτυο. Αν και χώρα εκτός της Ευρωπαϊκής Ενώσεως το 2011 συμπεριέλαβε στον Νορβηγικό νόμο την ‘’Οδηγία 2006/24/EC του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 15 Μαρτίου 2006 για την διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ’’, της οποίας η δράση τελειώνει στης 1 Ιανουαρίου 2015. Για 9 ψήφους πέρασε η συγκεκριμένη οδηγία στο Νορβηγικό κοινοβούλιο. Αντιδράσεις υπήρξαν όσο αναφορά την παραβίαση προσωπικών δεδομένων. Η αρχηγός του φιλελεύθερου κόμματος είπε πως ‘’μελλοντικές γενιές θα τους καταδικάζουν για την απόφαση’’.
Περισσότερες πληροφορίες σχετικά με την Οδηγία διατήρησης δεδομένων βρίσκονται παρακάτω. Σύμφωνα με το άρθρο 5 της Οδηγίας σχετικά με τις κατηγορίες διατηρουμένων δεδομένων τα κράτη μέλη διασφαλίζουν την διατήρηση δεδομένων : Α) Δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής επικοινωνίας Β) Δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας Γ) Δεδομένα για τον προσδιορισμό της ώρας, της ημερομηνίας και της διάρκειας της επικοινωνίας Δ) Δεδομένα αναγκαία για τον προσδιορισμό είδους της επικοινωνίας Ε) Δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερόμενου ως εξοπλισμού επικοινωνίας τους ΣΤ) Δεδομένα αναγκαία για τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας
Όσο αναφορά το χρονικό διάστημα διατήρησης δεδομένων το άρθρο 6 αναφέρει πως τα κράτη μέλη διασφαλίζουν ότι οι κατηγορίες δεδομένων του άρθρου 5 διατηρούνται για χρονικό διάστημα όχι μικρότερο του εξαμήνου και όχι μεγαλύτερο της διετίας από την ημερομηνία της επικοινωνίας. Σχετικά με την προστασία και ασφάλεια των δεδομένων υπάρχει το άρθρο 7, σύμφωνα με το οποίο κάθε κράτος μέλος εξασφαλίζει ότι στα δεδομένα που διατηρούνται σύμφωνα με την οδηγία εφαρμόζονται τουλάχιστον οι εξής αρχές ασφαλείας από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό ή δημοσίου δικτύου επικοινωνιών: Α) Τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και τυγχάνουν της αυτής προστασίας και ασφάλειας με τα δεδομένα που περιέχει το δίκτυο Β) Λαμβάνονται τα δέοντα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης Γ) λαμβάνονται τα δέοντα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνο ειδικά εξουσιοδοτημένο προσωπικό Και τέλος Δ) τα δεδομένα καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης, εκτός από εκείνα στα οποία έχει αποκτηθεί πρόσβαση και τα οποία έχουν φυλαχθεί
Υπάρχουν επίσης απαιτήσεις αποθήκευσης για τα διατηρούμενα δεδομένα (άρθρο 8). Το συγκεκριμένο άρθρο αναφέρει : Τα κράτη μέλη διασφαλίζουν ότι τα δεδομένα που ορίζει το άρθρο 5 διατηρούνται σύμφωνα με την παρούσα οδηγία με τέτοιο τρόπο ώστε τα διατηρούμενα δεδομένα και κάθε άλλη πληροφορία σχετικά με αυτά να μπορούν να διαβιβαστούν κατόπιν αιτήματος στις αρμόδιες αρχές χωρίς αδικαιολόγητη καθυστέρηση. Η Οδηγία αναφέρεται επίσης σε στατιστικά στοιχεία, μελλοντικά μέτρα καθώς και ευθύνες και κυρώσεις.
Κοσσυφοπέδιο
επεξεργασίαΣτους κόλπους της πρώην Γιουγκοσλαβίας το Κοσσυφοπέδιο ήταν μια αυτόνομη επαρχία της Δημοκρατίας της Σερβίας. Τη δεκαετία του 1990 μετά από ξέσπασμα ανταρτοπόλεμου πραγματοποιήθηκε διάλυση της Γιουγκοσλαβίας και απελευθέρωση του Κοσσυφοπεδίου. Τον Ιούνιο του 1999 εγκρίθηκε το ψήφισμα 1244/99 από το Συμβούλιο Ασφαλείας των Ηνωμένων Εθνών, με το οποίο το Κοσσυφοπέδιο απέκτησε προσωρινή διοίκηση(UNMIK). Το 2003 βάσει του Συνταγματικού πλαισίου που δημιούργησε η UNMIK άρχισαν να αναπτύσσονται με βραδύς ρυθμούς οι δομές προσωρινών θεσμών αυτοδιοίκησης, για να έρθει ο Φεβρουάριος του 2008 όπου το Κοσσυφοπέδιο κήρυξε μονομερώς την ανεξαρτησία του από την Σερβία.
Το 2012 το Κοσσυφοπέδιο συνέταξε σχέδιο νόμου για την παρακολούθηση των τηλεπικοινωνιών, το οποίο θα επιτρέπει στην αστυνομία, στην υπηρεσία πληροφοριών του Κοσσυφοπεδίου, στις τελωνιακές αρχές και στην EULEX να παρακολουθούν νόμιμα τις ηλεκτρονικές επικοινωνίες και να ζητούν τα δεδομένα σχετικά με το περιεχόμενο, καθώς και τα δεδομένα θέσης και κίνησης των ηλεκτρονικών επικοινωνιών για λόγους εσωτερικής ασφάλειας και επιβολής του νόμου. Ο συγκεκριμένος νόμος περιλαμβάνει σειρά περιορισμών σχετικά με τις πληροφορίες που πρέπει να παρέχονται στα υποκείμενα των δεδομένων, με το δικαίωμα πρόσβασης, το δικαίωμα συμπλήρωσης, διόρθωσης και διαγραφής δεδομένων. Αυτή η διάταξη είναι σύμφωνη με το κεκτημένο της ΕΕ, αλλά η εφαρμογή της θα πρέπει να ελεγχθεί.
Το Κοσσυφοπέδιο, με την εξαιρετικα πολύπαθη ιστορία του διαθέτει περιορισμένη πείρα όσον αφορά την προστασία των δεδομένων. Κάτω από αυτές τις συνθήκες κρίνεται απαραίτητη η ενίσχυση του κράτους δικαίου προκειμένου αυτό να ανταποκρίνεται στα πρότυπα της ΕΕ. Μετά από έλεγχο που έγινε διαπιστώθηκαν τομείς στους οποίους θα μπορούσε να βελτιωθεί η αποδοτικότητα και η αποτελεσματικότητα της διαχείρισης και στήριξης της ΕΕ στο κράτος δικαίου.
Πηγές : http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52012SA0018:EL:HTML http://eur-lex.europa.eu/Notice.do?mode=dbl&lang=en&ihmlang=en&lng1=en,el&lng2=bg,cs,da,de,el,en,es,et,fi,fr,hu,it,lt,lv,mt,nl,pl,pt,ro,sk,sl,sv,&val=697168:cs
Πηγές πληροφοριών :
http://en.wikipedia.org/wiki/Telecommunications_data_retention#Norway
http://theforeigner.no/pages/news/updated-parliament-passes-data-retention-directive/
http://en.wikipedia.org/wiki/Data_Retention_Directive
http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/RELATIVELAW/%CE%9F%CE%94%CE%97%CE%93%CE%8A%CE%912006-24-%CE%95%CE%9A.PDF
Βενεζουέλα(Δημήτρης Γκιώνης)
επεξεργασίαΗ Βενεζουέλα ή επίσημα Μπολιβαριανή Δημοκρατία της Βενεζουέλας είναι χώρα της Νότιας Αμερικής, πρώην ισπανική αποικία. Συνορεύει με την Κολομβία στα δυτικά, με τη Βραζιλία νότια και τη Γουιάνα στα ανατολικά. Στον τομέα των τηλεπικοινωνιών το μονοπώλιο έχει η CANTV. Πρόκειται για εθνική εταιρία η οποία ιδρύθηκε το 1930 και είναι μία από τις πρώτες επιχειρήσεις τηλεφωνικών υπηρεσιών στη Βενεζουέλα. Η CANTV ( Compañía Anónima Nacional de Venezuela telefonos ) ιδιωτικοποιήθηκε το 1991 και εθνικοποιήθηκε ξανά το 2000 σύμφωνα με το νόμο της ανταγωνιστικότητας των επιχειρίσεων.Από το 2000 και μετά δημιουργηθήκαν κι άλλες τηλεπικοινωνιακές εταιρίες αλλά το μονοπώλιο εξακολουθεί να το έχει η CANTV. To 1991 δημιουργήθηκε η ανεξάρτητη ρυθμιστική αρχή τηλεπικοινωνιών της Βενεζουέλας με το όνομα CONATEL ( Comisión Nacional de Telecomunicaciones ) . Η αποστολή CONATEL είναι να " μετατρέψει τη Βενεζουέλα σε περιφερειακό ηγέτη των τηλεπικοινωνιών ".Συγκεκριμένα είναι υπεύθυνη για τη συνεργασία για την εξασφάλιση της ποιότητας των παρεχόμενων υπηρεσιών και να καταρτίσουν εθνικά σχέδια και τις πολιτικές των τηλεπικοινωνιών. Επίσης, έχει την αποστολή να δημιουργήσει μια βάση πάνω στην οποία να γίνεται η παροχή τηλεπικοινωνιακών υπηρεσιών σε όλα τα επίπεδα της κοινωνίας και σε ολόκληρη τη χώρα. Η προστασία των προσωπικών δεδομένων όλων των τηλεπικοινωνιών παρέχεται στο άρθρο 48 του Εθνικού Συντάγματος .Σύμφωνα με το νόμο η CONATEL αποφαίνεται ότι όλοι οι τηλεπικοινωνιακοί πάροχοι πρέπει να διατηρούν αρχείο με τις κλήσεις που πραγματοποιήθηκαν στο πλαίσιο των δικτύων τους, με τις ακόλουθες λεπτομέρειες :
- Tον αριθμό τηλεφώνου χρήστη ο οποίος πραγματοποιεί την κλήση ( Χρήστης Α)
- Tον αριθμό τηλεφώνου προορίζεται η κλήση ( Χρήστης Β )
- Ημερομηνία , ώρα και διάρκεια της κλήσης
- Γεωγραφική θέση στην οποία ο χρήστης Α ξεκίνησε την κλήση
- Γεωγραφική θέση στην οποία ο χρήστης B λαμβάνει την κλήση , και αν η επικοινωνιακή σύνδεση γίνεται από διαφορετικούς πάροχους, το μητρώο πρέπει να περιλαμβάνει τα στοιχεία της παράδοσης κλήσης
- Το μητρώο θα πρέπει να περιλαμβάνει τη γεωγραφική θέση στην οποία η κλήση έχει τελειώσει για τους χρήστες Α και Β , σε περίπτωση που αυτές είναι τεχνικά εφικτό.
Οι πληροφορίες αυτές διατηρούνται σε βάση δεδομένων για 3 έως και 12 μήνες και θα πρέπει να είναι διαθέσιμες για όλες τις αρχές επιβολής του νόμου. Οι αρχές επιβολής του νόμου μπορούν να υποκλέψουν τις κλήσεις μόνο με έγκυρη διαταγή του δικαστηρίου στις ακόλουθες διαδικασίες :
- Εγκλήματα κατά της ασφάλειας του κράτους
- Εγκλήματα κατά της διασφάλισης της δημόσιας περιουσίας
- Τα εγκλήματα που σχετίζονται με την ειδική νομοθεσία για τις παράνομες ή ελεγχόμενες ουσίες
- Τα εγκλήματα που σχετίζονται με την απαγωγή και εκβιασμό
Πηγές: http://latinlawyer.com/reference/topics/58/jurisdictions/24/venezuela/ http://www.freedomhouse.org/report/freedom-net/2012/venezuela#_ftn3 https://en.wikipedia.org/wiki/Telecommunications_in_Venezuela
Μαρόκο
επεξεργασίαΤο Μαρόκο είναι μια αραβική, μουσουλμανική χώρα της Βόρειας Αφρικής. Το πολίτευμα του είναι η Συνταγματική Μοναρχία και έχει έκταση 446.550 τετρ. χλμ. με πληθυσμό 34.859.364 σύμφωνα εκτιμήσεις για τον Ιούλιο του 2009. Βρίσκεται στην Βορειοδυτική άκρη της Αφρικής και συνορεύει ανατολικά με την Αλγερία και νότια με την Μαυριτανία. Η προστασία δεδομένων προσωπικού χαρακτήρα διέπεται στο Μαρόκο από το νόμο 09-08 της 18ης Φεβρουαρίου 2009, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και με το Διάταγμα της εφαρμογής του άρθρου 2 - 09 - 165 της 21ης Μαΐου 2009. Τα προσωπικά δεδομένα που ορίζονται από το άρθρο 1.1 του νόμου, όπως κάθε πληροφορία οποιασδήποτε φύσεως και ανεξάρτητα από τη μορφή της, συμπεριλαμβανομένου του ήχου και εικόνας που αφορούν κατονομαζόμενο ή αναγνωρίσιμο φυσικό πρόσωπο αναφέρονται στο νόμο ως «ενδιαφερόμενο πρόσωπο». Ένα άτομο θεωρείται αναγνωρίσιμο, όταν αυτό μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως βάση αριθμού ταυτότητας ή ενός ή περισσοτέρων συγκεκριμένων στοιχείων όπως η φυσική, βιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική του ταυτότητα.
Ο Νόμος επίσης αναφέρει ότι όλα τα προσωπικά δεδομένα πρέπει να υποβάλλονται με συνέπεια σε επεξεργασία, από τις ακόλουθες γενικές αρχές και να πληρούν τις παρακάτω προϋποθέσεις:
• όλα τα προσωπικά δεδομένα πρέπει να υφίστανται θεμιτά και νόμιμα.
• όλα τα προσωπικά δεδομένα πρέπει να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς.
• όλα τα προσωπικά δεδομένα πρέπει να είναι ακριβή πλήρη και όταν χρειαστεί να ενημερώνονται.
Οι φορείς που επεξεργάζονται τα δεδομένα πρέπει να λαμβάνουν όλα τα κατάλληλα μέτρα όσον αφορά τη φύση των δεδομένων και τον κίνδυνο που ενέχει η επεξεργασία τους προκειμένου να διαφυλαχθεί η ασφάλεια των δεδομένων. Μεταξύ άλλων για την πρόληψη κινδύνου πρέπει να μην έχουν εξουσιοδοτημένη πρόσβαση τρίτα μέλη στα εν λόγω δεδομένα. Όταν τα δεδομένα υποβληθούν σε ευαίσθητη επεξεργασία, ο νόμος θέτει συγκεκριμένες απαιτήσεις ασφαλείας που πρέπει να ακολουθούνται. Το άρθρο 10 του νόμου ορίζει ότι η διαφήμιση / προώθηση μέσω ηλεκτρονικών μέσων (π.χ. ηλεκτρονικό ταχυδρομείο, φαξ, [ https://www.google.com/search?q=sms+wiki&sourceid=ie7&rls=com.microsoft:el-GR:IE-Address&ie=&oe=&rlz= SMS]) απαγορεύεται εάν ο δικαιούχος δεν έχει δώσει συναινέσει σε αυτό. Ωστόσο διαφημίσεις και προωθήσεις επιτρέπεται να τα χρησιμοποιήσουν για promotion όταν τα δεδομένα συλλέγονται απευθείας από τον δικαιούχο.
Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να αποστέλλονται χωρίς τη συγκατάθεση εφόσον:
• Τα στοιχεία επικοινωνίας δόθηκαν κατά τη διάρκεια της πώλησης.
• Η εμπορία αναφέρεται σε ένα παρόμοιο προϊόν.
• Ο παραλήπτης έδωσε μια μέθοδο για τη χρήση των στοιχείων επικοινωνίας του για το μάρκετινγκ.
Ο νόμος απαγορεύει επίσης τη χρήση αυτόματων συστημάτων κλήσης χωρίς τη συγκατάθεση του παραλήπτη. Ο νόμος δεν καλύπτει ειδικότερα τη συλλογή των δεδομένων θέσης και κίνησης από τους πάροχους δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών ή από τη χρήση των cookies (ή παρόμοιες τεχνολογίες).
Αργεντινή(Δέσποινα Άννα Αραμπατζή)
επεξεργασίαΗ Δημοκρατία της Αργεντινής είναι μια ομοσπονδιακή Δημοκρατία που βρίσκεται στη νοτιοανατολική Νότια Αμερική. Έχει έκταση 2.780.400 τετραγωνικά χιλιόμετρα και ο πληθυσμός είναι 40.482.000.
Αρχικά, ο νόμος για την διατήρησης δεδομένων στην Αργεντινή ψηφίστηκε ως τροπολογία στο Εθνικό Δίκαιο Τηλεπικοινωνιών του 2003. Αυτό είχε σαν αποτέλεσμα ,να αναγκάσει όλες τις εταιρείες τηλεπικοινωνιών και τους παρόχους υπηρεσιών Διαδικτύου να καταγράφουν και να αποθηκεύουν τα δεδομένα κίνησης για περίοδο 10 ετών και να παρέχουν τις παραπάνω πληροφορίες στην Αργεντινή δικαστική εξουσία και στο Γραφείο του Γενικού Εισαγγελέα, όταν απαιτείται. Σύμφωνα με τον νόμο 19.798 που αφορά «Της ρυθμίσεις των υπηρεσιών τηλεπικοινωνιών» με τα άρθρα 45 bis, ter και quater και προβλέπει μεταξύ αυτών ότι οι πάροχοι των τηλεπικοινωνιών θα πρέπει να έχουν στη διάθεσή τους αναγκαίους ανθρώπινους και τεχνολογικούς πόρους για την υποδοχή και προέλευση των επικοινωνιών που μεταδίδουν και να συμμορφωθούν με την ισχύουσα νομοθεσία. Επιπλέον, οι δαπάνες θα πρέπει να καλύπτονται από τους παρόχους και την υπηρεσία τηλεφωνίας και θα πρέπει να είναι διαθέσιμα τα στοιχεία ανά πάσα στιγμή . Οι πάροχοι θα πρέπει να εγγράφουν και να συστηματοποιούν τα δεδομένα των χρηστών και των πελατών τους και του μητρώου κίνησης των επικοινωνιών, χωρίς την επιβάρυνση της Δικαστικής εξουσία ή Εισαγγελίας και ότι οι πληροφορίες θα πρέπει να διατηρούνται για 10 χρόνια. Είναι αξιοσημείωτο ότι, το κράτος-έθνος αναλαμβάνει την ευθύνη για τις πιθανές βλάβες και τα προβλήματα που μπορεί να υπάρξουν για τρίτους, οι οποίοι θα παρακολουθούν και θα χρησιμοποιούν τις παραπάνω πληροφορίες που θα λαμβάνονται από το προβλεπόμενο μηχανισμό.
Το Μάιο του 2009, το Ανώτατο Δικαστήριο της Αργεντινής επαναβεβαίωσε ότι ο νόμος διατήρησης δεδομένων στην Αργεντινή ήταν αντισυνταγματικός. Η νομοθεσία για την διατήρηση δεδομένων ακυρώθηκε λόγω το ότι είχε ανακρίβειες στη διατύπωσή της και θεώρησε ότι είναι «δραστική παρέμβαση στην ιδιωτική ζωή του ατόμου».
Γύρω από αυτές τις περιπτώσεις ,το Δικαστήριο επισήμανε ότι μόνο η νομοθεσία μπορεί να δικαιολογήσει την παρέμβαση στην ιδιωτική ζωή ενός ατόμου, για λόγους εθνικού συμφέροντος, για την προστασία της ελευθερίας των κατοίκων , για την ασφάλεια της κοινωνίας, την σωστή συμπεριφορά ή τη δίωξη του εγκλήματος (Αποφάσεις: 306 : 1892 , 316:703, μεταξύ άλλων). Σε αυτό το συνταγματικό πλαίσιο πρέπει να γίνει κατανοητό ότι, όσον αφορά την ομοσπονδιακή ποινική διαδικασία, η εγγραφή δεδομένων των τηλεφωνικών επικοινωνιών γίνεται σε περιπτώσεις ποινικής έρευνας και απαιτεί να εκδίδεται από αρμόδιο δικαστή με αιτιολογημένη Δικαστική απόφαση (confr. Art.236, δεύτερο μέρος, του Ποινικού Κώδικα νόμος 25.760). Σύμφωνα με το άρθρο 18 του νόμου 19.798, που ορίζει ότι "Οι Τηλεπικοινωνίες και η αλληλογραφία είναι απαραβίαστη. Υποκλοπή της γίνεται μόνο από αίτημα αρμόδιου ανακριτή.
Επίσης, αναγνωρίζεται ότι ο σκοπός του νόμου 25.873 και τα διάταγμα του είναι να καταπολεμήσει τη μάστιγα της εγκληματικότητας, αλλά δεν μπορεί να γίνει εις βάρος της ελευθερίας του ατόμου καθιστώντας τον όμηρο σε ένα έθνος από το ανακριτικό του σύστημα.
Τελειώνοντας,σύμφωνα με το άρθρου 3 του νόμου 25.873 το κράτος-έθνος αναλαμβάνει την ευθύνη για τις πιθανές βλάβες και τα προβλήματα που μπορεί να υπάρξουν για τρίτους. Οι οποίοι θα παρακολουθούν και θα χρησιμοποιούν τις παραπάνω πληροφορίες. Αναγνώρισε ότι το υπάρχον σύστημα που εφαρμόζετε για την αποθήκευση των δεδομένων, ενδέχεται να μην τηρεί τις ελάχιστες εγγυήσεις που απαιτούνται για την προστασία της ιδιωτικής ζωής του ατόμου.
Πηγές: https://en.wikipedia.org/wiki/Argentina https://www.eff.org/issues/mandatory-data-retention/argentina https://www.eff.org/issues/mandatory-data-retention
Ισλανδία(Αραμπατζής Δημήτριος)
επεξεργασίαΓκαμπόν(ΔΗΜΗΤΡΗΣ ΠΑΛΛΑΣ,ΚΩΝ/ΝΟΣ ΜΑΡΓΑΡΙΤΗΣ,ΑΛΕΞΑΝΔΡΟΣ ΤΣΑΜΠΑΘΩΝΗΣ)
επεξεργασίαΗ Δημοκρατία της Γκαμπόν είναι μια χώρα στην Κεντροδυτική Αφρική με πρωτεύουσα το Λιμπρβίλ , με έκταση 267.667 Km2. και πληθυσμό περίπου 1,5 εκατομμύρια και το ακαθάριστο εγχώριο προϊόν (ΑΕΠ) αγγίζει τα $24,571 δισεκατομμυρια συμφωνα με εκτιμήσεις του 2010 .Η επίσημη γλώσσα του κράτους είναι η Γαλλική και σημερινός πρόεδρος της είναι ο Αλί Μπεν Μπόνγκο και πρωθυπουργός της ο Πολ Μπιγιογκέ Μπα.
Το 1999 ανοίγει η αγορά των τηλεπικοινωνιών στην κινητή τηλεφωνία με την απονομλη τριών αδειών GSM σε τρεις φορείς : Libertis, Celtel(Airtel) και Telecel (Moov)(τεταρτη άδεια GSM Network στην AZUR Gabon το 2009). Το 2001 ο τηλεπικοινωνιακός τομέας και οι ταχυδρομικές υπηρεσίες αναδιαρθρώθηκαν και 3 νόμοι εγκρίθηκαν απο το κοινοβούλιο : νόμος No. 0004/2001 27 Ιουνίου 2001 αναδιοργάνωση ταχυδρομικού και τηλεπικοινωνιακού τομέα στην Δημοκρατια της Γκαμπόν με αποτέλεσμα την δημιουργία της Gabon Telecom (η οποία το 2007 ιδιοτικοποιήθηκε με νέο μέτοχο την Telecom Maroco) και Gabon Poste.
Νόμος Νο. 0005/2001 27 Ιουνίου 2001 ρύθμιση του τηλεπικοινωνιακού τομέα στην Δημοκρατια της Γκαμπόν και δημιουργία της Telecommunications Regulatory Agency ( ARTEL ). Νόμος Νο. 0006/2001 27 Ιουνίου 2001 ρύθμιση του ταχυδρομικού τομέα στην Δημοκρατια της Γκαμπόν με αποτέλεσμα την δημιουργία της Posts Regulatory Agency (ARP).
Οι νόμοι αυτοί συμπληρώθηκαν με την εμφύευση της νομοθεσίας με τη μορφή διαταγμάτων,κανονων και αποφάσεων.
Διάταγμα Νο. 000540/PR/MPT 15 Ιουλίου 2005 θέσπιση λεπτομεριών διασύνδεσης , υποδομές κοινής χρήσης και αρχές τιμολόγησεις. Διάταγμα Νο. 000544/PR/MPT 15 Ιουλίου 2005 θέσπιση Universal Service και δεσμών πρόσβασης.
Στις 16 Φεβρουαρίου του 2010 αναδιοργανώθηκε το υπουργείο Επικοινωνιών και Ψηφιακής Οικονομίας.Τον Ιανουάριο του 2011 ο Εθνικός Οργανισμός για τις Ψηφιακές Υποδομές και Συχνότητες επισυνάφθηκε στην Προεδρία της Δημοκρατίας υπο την τεχνικη επίβλεψη του Υπουργού επικοινωνιών ο οποίος ειναι υπεύθυνος για την ανάπτυξη και την εφαρμογή των ψηφιακών έργων υποδομής και την διαχείριση του Spectrum(ραδιοφάσμα).Απο τις 13 Φεβρουαρίου του 2012 η Posts Regulatory Agency (ARP) και η Telecommunications Regulatory Agency ( ARTEL ) συνενώθηκαν σύμφωνα με τη διάταξη Νο. 0000008/PR/2012 σε ένα πρακτορείο με το όνομα Post & Electronic Communications Regulatory Agency(ARCEP).
Εντός του πλαισίου της Αναπτυσώμενης στρατηγικής της Γκαμπόν(Emerging Gabon ) το κράτος σχεδίασε ένα τριετές πλάνο το Digital Gabon το οποίο είναι κύρια υποστήριξη του Pillar Services Gabon της πολιτικής Emerging Gabon με στόχο την μετατροπή της Γκαμπόν σε αναπτυσώμενη χώρα το 2025.
Πηγή: http://www.cto.int/
Ισραήλ(Γρηγορίου Θοδωρής , Γρηγορίου Βαγγέλης)
επεξεργασίαΤο σύστημα που στηρίζει το Ισραήλ παρόλο του βασικού νόμου 5741 του 1981 περί της προστασία προσωπικών δεδομένων είναι αυτό της καταχώριση των δεδομένων με την αρμοδία υπηρεσία Πληροφοριών και Τεχνολογίας Αρχής ( " ILITA " ). Η ILITA σύμφωνα με την PPA μπορεί να διαθέτη : 1) περισσότερα από 10.000 ασθενείς δεδομένα ,2)ευαίσθητες πληροφορίες , 3)τα δεδομένα που έχουν συλλεχθεί από τρίτους π.χ άλλες εταιρίες τηλεπικοινωνιών, 4)τα δεδομένα που χρησιμοποιούνται για τις άμεσες υπηρεσίες marketing, αλλά αποκλείει τις πληροφορίες που αποτελούνται αποκλειστικά από προσωπικά στοιχεία , εάν τα εν λόγω στοιχεία δεν έχει δοθεί από των ίδιο των χρήστη ενδέχεται να παραβιάζει την ιδιωτική σφαίρα του ατόμου και έτσι η PPA γενικά απαιτεί τη συγκατάθεση τους υποκειμένου των δεδομένων για κάθε επεξεργασία άλλα μπορεί να κάνει εξεργασία δεδομένων προσωπικού χαρακτήρα όταν πρόκειται για νομική υποχρέωση. Ιανουάριος 2007 Μια έκθεση της επιτροπής του Υπουργείου Δικαιοσύνης έλεγε ότι έγγραφες στης βάσης δεδομένων θα πρέπει να μειωθούνε σημαντικά άλλα δεν έχει διαμορφωθεί νόμος ακόμα περί αυτού .Το 2012 , το Ισραηλινό Υπουργείο Δικαιοσύνης κυκλοφόρησε ένα νομοσχέδιο για την αντικατάσταση της καταχώριση δεδομένων άλλα αυτό το νομοσχέδιο δεν έχει μπει σε εφαρμογή ακόμα από την κυβέρνηση.
eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:027:0039:0042:el:PDF
el.wikipedia.org/wiki/Ισραήλ#.CE.9C.CE.B5.CF.84.CE.B1.CF.86.CE.BF.CF.81.CE.AD.CF.82
https://clientsites.linklaters.com/Clients/dataprotected/Pages/Israel.aspx
Ελλάδα (Γιαλής Κώστας)
επεξεργασίαΔιατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους στην Ελλάδα. Άρθρο 1 Αντικείμενο και πεδίο εφαρμογής Όπως σε όπως σε όλες της χώρες της Ευρώπης έτσι και στην Ελλάδα ισχύει το ίδιο νομοθετικό πλαίσιο για την διατήρηση δεδομένων ηλεκτρονικών επικοινωνιών. Πιο συγκεκριμένα σύμφωνα με το άρθρο 1 της οδηγίας 2006/24/ΕΚ όλοι οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών και δημόσιου δικτύου επικοινωνιών πρέπει να διατηρούν τα δεδομένα έτσι ώστε να μπορούν να χρησιμοποιηθούν από της αρμόδιες αρχές για πολύ σοβαρά εγκλήματα. Οι διατάξεις αυτές όμως δεν ενδιαφέρονται για το περιεχόμενο των ηλεκτρονικών επικοινωνιών η τις πληροφορίες του κάθε χρήστη αλλά για τα δεδομένα κίνησης και θέσης φυσικών προσώπων η στα δεδομένα που απαιτούνται για την αναγνώριση του κάθε χρήστη. Άρθρο 2 Ορισμοί Εδώ θα πρέπει να επισημάνουμε τις έννοιες κάποιον λέξεων α) "δεδομένα": τα δεδομένα κίνησης και θέσης που είναι αναγκαία για την αναγνώριση του συνδρομητή ή χρήστη β) "χρήστης": κάθε φυσικό ή νομικό πρόσωπο που χρησιμοποιεί κάποια υπηρεσία ηλεκτρονικών επικοινωνιών, για ιδιωτικούς ή εμπορικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας γ) "τηλεφωνική υπηρεσία": κλήσεις (στις οποίες συμπεριλαμβάνονται τα φωνητικά τηλεφωνήματα, το φωνητικό τηλεταχυδρομείο, οι τηλεδιασκέψεις και η τηλεφωνική μεταφορά δεδομένων), συμπληρωματικές υπηρεσίες (στις οποίες συμπεριλαμβάνονται η προώθηση και η εκτροπή κλήσεων), υπηρεσίες μηνυμάτων και πολυμέσων (στις οποίες συμπεριλαμβάνονται οι υπηρεσίες γραπτών μηνυμάτων, ενισχυμένων μέσων και πολυμέσων) δ) "κωδικός ταυτότητας χρήστη": ο μοναδικός αναγνωριστικός κωδικός που αποδίδεται σε κάθε πρόσωπο, όταν καθίσταται συνδρομητής ή εγγράφεται σε κάποια υπηρεσία πρόσβασης στο διαδίκτυο ή επικοινωνίας μέσω του διαδικτύου ε) "κωδικός ταυτότητας κυψέλης": η ταυτότητα του κυψελωτού κυττάρου, από το οποίο ξεκινά ή στο οποίο καταλήγει συγκεκριμένη κλήση κινητής τηλεφωνίας στ) "ανεπιτυχής κλήση": κλήση, κατά την οποία επιτυγχάνεται μεν σύνδεση με τον αριθμό προορισμού, η κλήση όμως παραμένει αναπάντητη ή σημειώνεται επέμβαση της διαχείρισης του δικτύου.
Άρθρο 3 Υποχρεώσεις παρόχων ως προς τη διατήρηση των δεδομένων 1. Κατά παρέκκλιση των σχετικών διατάξεων του ν. 3471/ 2006, οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών είναι υποχρεωμένοι να διατηρούν τα δεδομένα του άρθρου 5, όταν αυτά παράγονται ή υποβάλλονται σε επεξεργασία από αυτούς κατά την παροχή των υπηρεσιών επικοινωνιών. 2. Στην υποχρέωση διατήρησης δεδομένων της παραγράφου 1 περιλαμβάνεται και η διατήρηση των δεδομένων των ανεπιτυχών κλήσεων, αν υποβληθούν σε επεξεργασία ή αν αποθηκευθούν ή αν καταγραφθούν από τους παρόχους. 3. Απαγορεύεται η διατήρηση δεδομένων που αποκαλύπτουν το περιεχόμενο των επικοινωνιών Άρθρο 4 Πρόσβαση στα δεδομένα Τα δεδομένα του άρθρου 5 παρέχονται μόνο στις αρμόδιες αρχές, σύμφωνα με τη διαδικασία, τις προϋποθέσεις και τους όρους πρόσβασης που ορίζονται στο ν. 2225/1994. Άρθρο 5 Κατηγορίες διατηρούμενων δεδομένων 1) Δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας: α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία: i) ο τηλεφωνικός αριθμός του καλούντος, ii) το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη
β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: i) ο αποδοθείς κωδικός ταυτότητας χρήστη, ii) ο κωδικός ταυτότητας χρήστη και ο τηλεφωνικός αριθμός που δίνονται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο, iii) το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά το χρόνο επικοινωνίας διεύθυνση IP (πρωτοκόλλου διαδικτύου), κωδικός ταυτότητας χρήστη ή αριθμός τηλεφώνου 2) δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας: α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία: i) ο καλούμενος αριθμός ή αριθμοί (ο αριθμός ή οι αριθμοί τηλεφώνου που κλήθηκαν), στις δε περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες όπως προώθηση/εκτροπή κλήσης, ο αριθμός ή οι αριθμοί τηλεφώνου προς τους οποίους προωθήθηκε η κλήση, ii) τα ονοματεπώνυμα και οι διευθύνσεις των συνδρομητών ή εγγεγραμμένων χρηστών
β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: i) το ονοματεπώνυμο και η διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη και ο κωδικός ταυτότητας χρήστη του παραλήπτη της επικοινωνίας, ii) ο κωδικός ταυτότητας χρήστη ή ο αριθμός τηλεφώνου του παραλήπτη διαδικτυακής τηλεφωνικής κλήσης
3) δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας: α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία, η ημερομηνία και η ώρα έναρξης και λήξης της επικοινωνίας
β. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: i) η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με το διαδίκτυο με βάση συγκεκριμένη ωριαία ζώνη, καθώς και η διεύθυνση πρωτοκόλλου του διαδικτύου (IP), είτε δυναμική είτε στατική, που απέδωσε στην επικοινωνία ο πάροχος υπηρεσιών πρόσβασης στο διαδίκτυο, καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη, ii) η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με την υπηρεσία ηλεκτρονικού ταχυδρομείου ή τηλεφωνίας μέσω διαδικτύου, με βάση συγκεκριμένη ωριαία ζώνη
4) δεδομένα αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας: α. όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία: η χρησιμοποιηθείσα τηλεφωνική υπηρεσία
β. όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: η χρησιμοποιηθείσα διαδικτυακή υπηρεσία
5) δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερομένου ως εξοπλισμού επικοινωνίας τους: α. όσον αφορά την τηλεφωνία σταθερού δικτύου, οι τηλεφωνικοί αριθμοί καλούντος και καλουμένους
β. όσον αφορά την κινητή τηλεφωνία: i) οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου, ii) η διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) του καλούντος, iii) η διεθνής ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλούντος, iv) η IMSI του καλουμένου, v) η ΙΜΕΙ του καλουμένου, vi) στην περίπτωση προπληρωμένων ανώνυμων υπηρεσιών, η ημερομηνία και ώρα της αρχικής ενεργοποίησης της υπηρεσίας και ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) από την οποία πραγματοποιήθηκε η ενεργοποίησης
γ. όσον αφορά την πρόσβαση στο διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου: i) ο τηλεφωνικός αριθμός καλούντος για την πρόσβαση μέσω τηλεφώνου, ii) η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής της επικοινωνίας
6) δεδομένα αναγκαία για τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας: α. ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) κατά την έναρξη και λήξη της επικοινωνίας β. δεδομένα με τα οποία προσδιορίζεται η γεωγραφική θέση των κυψελών βάσει των κωδικών θέσης (κωδικών ταυτότητας κυψέλης), κατά το χρονικό διάστημα για το οποίο διατηρούνται τα δεδομένα των επικοινωνιών. Άρθρο 6 Τόπος και διάρκεια διατήρησης
Τα δεδομένα του άρθρου 5, τα οποία παράγονται ή υφίστανται επεξεργασία, αποθηκεύονται χωρίς καθυστέρηση σε φυσικά μέσα, τα οποία βρίσκονται μέσα στα όρια της Ελληνικής Επικράτειας, όπου διατηρούνται για 12 μήνες από την ημερομηνία της επικοινωνίας. Η διατήρηση και η διαβίβαση των δεδομένων του άρθρου 5 γίνεται σύμφωνα με τις προϋποθέσεις που ορίζονται στα άρθρα 7 και 8. Τα δεδομένα καταστρέφονται μετά το τέλος των 12 μηνών με αυτοματοποιημένη διαδικασία από τον πάροχο, εκτός από εκείνα στα οποία έχει αποκτηθεί νομίμως πρόσβαση. Τα τελευταία, εφόσον παρήλθε η παραπάνω προθεσμία των 12 μηνών, καταστρέφονται από τον πάροχο μέσα σε δέκα ημέρες από την κοινοποίηση σε αυτόν σχετικής διάταξης που υποχρεώνεται να εκδώσει το κατά περίπτωση αρμόδιο όργανο, όπως ορίζεται στις παραγράφους 4, 5 και 6 του άρθρου 4 του ν. 2225/1994, όταν παύσουν οι λόγοι για τους οποίους διατάχθηκε η πρόσβαση στα δεδομένα. Άρθρο 7 Υποχρεώσεις παρόχων ως προς την προστασία και ασφάλεια των δεδομένων 1. Με την επιφύλαξη των διατάξεων για την προστασία των προσωπικών δεδομένων και του απορρήτου της επικοινωνίας, στα δεδομένα που διατηρούνται σύμφωνα με τις διατάξεις του παρόντος εφαρμόζονται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό ή δημόσιου δικτύου επικοινωνιών οι ακόλουθες αρχές ασφάλειας: α) τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και έχουν την ίδια προστασία και ασφάλεια με τα δεδομένα που περιέχει το δίκτυο β) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας παράνομης καταστροφής τους, τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης
γ) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνον ειδικά εξουσιοδοτημένο προσωπικό. 2. Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να καταρτίζουν και να εφαρμόζουν ειδικό σχέδιο πολιτικής ασφάλειας ως προς τα μέσα, τις μεθόδους και τα μέτρα που διασφαλίζουν την τήρηση των αρχών της παραγράφου 1. Η εφαρμογή του σχεδίου αυτού ανατίθεται από τον πάροχο σε εξουσιοδοτημένο στέλεχος, το οποίο ορίζεται ως υπεύθυνος ασφάλειας δεδομένων. Με κοινή πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), η οποία εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων του παρόντος άρθρου. Άρθρο 8 Τρόπος διατήρησης και διαβίβασης δεδομένων 1. Ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούται να διατηρεί τα δεδομένα του άρθρου 5 κατά τρόπο που να του επιτρέπει να τα επεξεργάζεται ηλεκτρονικά και να τα διαβιβάζει το αργότερο μέσα σε πέντε εργάσιμες ημέρες από τη γνωστοποίηση της διάταξης για την πρόσβαση στα δεδομένα που εκδίδει η αρμόδια αρχή κατά τους ορισμούς των παραγράφων 4, 5 και 6 του άρθρου 4 του ν. 2225/1994. Η διαβίβαση των παραπάνω δεδομένων γίνεται σύμφωνα με τη διαδικασία που ορίζεται στο άρθρο 4 του παρόντος. 2. Με κανονισμό της Α.Δ.Α.Ε., ο οποίος εκδίδεται μέσα σε τρεις μήνες από την έναρξη ισχύος του παρόντος νόμου, καθορίζεται κάθε θέμα σχετικό με τις ειδικότερες αρχές ασφάλειας, τη διαδικασία και τον τρόπο εφαρμογής των διατάξεων της παραγράφου 1.
Άρθρο 9 Εποπτικές Αρχές Εφόσον δεν ρυθμίζεται διαφορετικά στο παρόν κεφάλαιο: α) η Α.Δ.Α.Ε. έχει, ως προς την τήρηση των διατάξεων του, τις αρμοδιότητες που προβλέπονται στο ν. 3115/2003 (ΦΕΚ 47 Α`), β) η Α.Π.Δ.Π.Χ. έχει, ως προς την τήρηση των διατάξεων του, τις αρμοδιότητες που προβλέπονται στο ν. 2472/1997.
Άρθρο 10 Στατιστικά στοιχεία 1. Τον Ιανουάριο κάθε έτους η Α.Δ.Α.Ε. διαβιβάζει στην Ευρωπαϊκή Επιτροπή, δια του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, τα ακόλουθα στατιστικά στοιχεία για το προηγούμενο ημερολογιακό έτος: α) τις περιπτώσεις στις οποίες παρασχέθηκαν πληροφορίες στις αρμόδιες αρχές β) το χρονικό διάστημα μεταξύ της ημερομηνίας έναρξης διατήρησης των δεδομένων και της ημερομηνίας υποβολής του αιτήματος από την αρμόδια αρχή για τη διαβίβαση των δεδομένων γ) τις περιπτώσεις στις οποίες δεν κατέστη δυνατόν να ικανοποιηθούν τα αιτήματα για τη χορήγηση των δεδομένων. 2. Τα στατιστικά στοιχεία της παραγράφου 1 δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα.
Άρθρο 11 Ποινικές κυρώσεις 1. Όποιος, κατά παράβαση των διατάξεων του παρόντος κεφαλαίου, λαμβάνει γνώση των δεδομένων που διατηρούνται από τον πάροχο διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών, τα συλλέγει, αποθηκεύει, αντιγράφει, αφαιρεί, μεταφέρει, αλλοιώνει, βλάπτει, καταστρέφει, μεταδίδει, ανακοινώνει ή με άλλο τρόπο τα επεξεργάζεται, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με κάθειρξη μέχρι δέκα ετών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις. 2. Αν ο δράστης των πράξεων της παραγράφου 1 είναι νόμιμος εκπρόσωπος ή μέλος της διοίκησης ή υπεύθυνος ασφάλειας δεδομένων ή εργαζόμενος ή συνεργάτης του παρόχου ή τελεί τις πράξεις αυτές κατ` επάγγελμα ή κατά συνήθεια ή απέβλεπε σε οικονομικό ή άλλο αντάλλαγμα, τιμωρείται με κάθειρξη μέχρι δέκα ετών και χρηματική ποινή από 55.000 μέχρι 200.000 ευρώ. 3. Αν από τις πράξεις των παραγράφων 1 και 2 προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δημοκρατικού πολιτεύματος ή την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηματική ποινή από 55.000 μέχρι 300.000 ευρώ. 4. Αν οι πράξεις των παραγράφων 1 και 2 έχουν τελεστεί από αμέλεια, επιβάλλεται φυλάκιση τουλάχιστον δύο ετών.
Άρθρο 12 Διοικητικές κυρώσεις 1. Όταν παραβιάζεται υποχρέωση που προβλέπεται στα άρθρα 3, 4, 6, 7 και 8 ή υποχρέωση που προβλέπεται στις κανονιστικές πράξεις που εκδίδονται κατ` εξουσιοδότηση των διατάξεων των άρθρων 7 παράγραφος 2 και 8 παράγραφος 2, από το νόμιμο εκπρόσωπο ή μέλος της διοίκησης, τον υπεύθυνο ασφάλειας δεδομένων, εργαζόμενο ή συνεργάτη του παρόχου, επιβάλλεται, για κάθε παράβαση, στον πάροχο, ανάλογα με τη βαρύτητα της παράβασης και το εάν συντρέχει περίπτωση υποτροπής, μία από τις παρακάτω κυρώσεις: α) σύσταση για συμμόρφωση μέσα στα χρονικά όρια της τασσόμενης προθεσμίας με προειδοποίηση επιβολής προστίμου σε περίπτωση παράλειψης συμμόρφωσης β) πρόστιμο από 20.000 έως 5.000.000 ευρώ γ) οριστική ανάκληση του δικαιώματος παροχής υπηρεσιών. 2. Οι κυρώσεις της σύστασης και του προστίμου επιβάλλονται με αιτιολογημένη απόφαση της Α.Δ.Α.Ε. ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή εξηγήσεων. Αν η Α.Δ.Α.Ε. κρίνει ότι πρέπει να επιβληθεί κύρωση αυστηρότερη του προστίμου, διαβιβάζει το φάκελο της υπόθεσης στην Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.), η οποία μπορεί με απόφασή της να επιβάλει την κύρωση της ανάκλησης του δικαιώματος παροχής υπηρεσιών ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή εξηγήσεων επί της επιβλητέας κύρωσης. Όταν η Ε.Ε.Τ.Τ. κρίνει ότι δεν είναι προσήκουσα η επιβολή ανάκλησης του δικαιώματος παροχής υπηρεσιών επιβάλλει μία από τις κυρώσεις που προβλέπονται στις περιπτώσεις α` και β` της παραγράφου 1. 3. Οι αποφάσεις που εκδίδονται κατ` εφαρμογή των διατάξεων του παρόντος άρθρου υπόκεινται σε προσφυγή ενώπιον του Διοικητικού Εφετείου Αθηνών. Για την άσκηση και εκδίκαση της προσφυγής εφαρμόζονται οι διατάξεις του Κώδικα Διοικητικής Δικονομίας (ν. 2717/1999, ΦΕΚ 97 Α`). Κατά των αποφάσεων του Διοικητικού Εφετείου επιτρέπεται αίτηση αναιρέσεως ενώπιον του Συμβουλίου της Επικρατείας σύμφωνα με τις κείμενες διατάξεις.
Άρθρο 13 Αστική ευθύνη 1. Φυσικό ή νομικό πρόσωπο που, κατά παράβαση των διατάξεων του παρόντος νόμου προκαλεί σε άλλον περιουσιακή ζημία ή ηθική βλάβη, υποχρεούται σε πλήρη αποζημίωση ή χρηματική ικανοποίηση. Η χρηματική ικανοποίηση ορίζεται, κατ` ελάχιστον, στο ποσό των δέκα χιλιάδων ευρώ, εκτός αν ζητηθεί από τον ενάγοντα μικρότερο ποσό. 2. Οι διαφορές της παραγράφου 1 εκδικάζονται κατά τη διαδικασία των άρθρων 664 έως 676 του Κώδικα Πολιτικής Δικονομίας, ανεξάρτητα από την επιβολή ή μη διοικητικών κυρώσεων ή την άσκηση ποινικής δίωξης.
ΚΕΦΑΛΑΙΟ Β` ΧΡΗΣΗ ΣΥΣΤΗΜΑΤΩΝ ΕΠΙΤΗΡΗΣΗΣ ΜΕ ΤΗ ΛΗΨΗ Η` ΚΑΤΑΓΡΑΦΗ ΗΧΟΥ Η` ΕΙΚΟΝΑΣ ΣΕ ΔΗΜΟΣΙΟΥΣ ΧΩΡΟΥΣ ΚΑΙ ΣΥΝΑΦΕΙΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 14 Χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους 1. Η εγκατάσταση και λειτουργία συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους, εφόσον συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, επιτρέπεται μόνο για: α) τη διαφύλαξη της εθνικής άμυνας, β) την προστασία του πολιτεύματος και την αποτροπή εγκλημάτων προδοσίας της χώρας, γ) την αποτροπή και καταστολή εγκλημάτων που συνιστούν επιβουλή της δημόσιας τάξης, δ) την αποτροπή και καταστολή εγκλημάτων βίας, εμπορίας ναρκωτικών, κοινώς επικίνδυνων εγκλημάτων, εγκλημάτων κατά της ασφάλειας των συγκοινωνιών και εγκλημάτων κατά της ιδιοκτησίας, όταν με βάση πραγματικά στοιχεία συντρέχουν επαρκείς ενδείξεις ότι τελέσθηκαν ή πρόκειται να τελεσθούν τέτοιες πράξεις και ε) τη διαχείριση της κυκλοφορίας. 2. Η εγκατάσταση και λειτουργία των συστημάτων επιτήρησης σε δημόσιους χώρους γίνεται μόνο από κρατικές αρχές με τήρηση της αρχής της αναλογικότητας.
3. Δημόσιοι χώροι για την εφαρμογή των προηγούμενων παραγράφων νοούνται: α) οι κατά την κείμενη νομοθεσία και τα σχέδια πόλεων προοριζόμενοι για κοινή χρήση, β) οι ελευθέρως προσβάσιμοι σε απροσδιόριστο αριθμό προσώπων ανοικτοί χώροι (περιφραγμένοι ή μη) που τίθενται σε κοινή χρήση με νόμιμο τρόπο και γ) οι σταθμοί διακίνησης επιβατών με μέσα μαζικής μεταφοράς. 4. Με προεδρικό διάταγμα που εκδίδεται με πρόταση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων και του αρμόδιου κατά περίπτωση Υπουργού, ύστερα από γνώμη της Α.Π.Δ.Π.Χ., ορίζονται οι αρμόδιες κρατικές αρχές, η διαδικασία και οι προϋποθέσεις για την εγκατάσταση και λειτουργία των συστημάτων επιτήρησης, τα κριτήρια για την τήρηση της αναλογικότητας μεταξύ των χρησιμοποιούμενων μέσων και του επιδιωκόμενου σκοπού, το είδος των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας, η συλλογή, αποθήκευση, χρήση, διαβίβαση και οι αποδέκτες, ο χρόνος αποθήκευσης, η διαδικασία καταστροφής, τα οργανωτικά και τεχνικά μέτρα για την ασφάλεια της επεξεργασίας των δεδομένων, οι βασικές λειτουργίες και η περιοδική αξιολόγηση της αποτελεσματικότητας των συστημάτων επιτήρησης, τα δικαιώματα των φυσικών προσώπων στα οποία αφορούν τα δεδομένα, η έννομη προστασία, η γνωστοποίηση της επεξεργασίας και ο έλεγχος από την Α.Π.Δ.Π.Χ. και κάθε σχετικό θέμα, σύμφωνα με τις βασικές αρχές του ν. 2472/1997. 5. Η εγκατάσταση και λειτουργία συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας από δημόσιες αρχές, Ο.Τ.Α., φυσικά ή νομικά πρόσωπα στους χώρους που διαχειρίζονται επιτρέπεται για το σκοπό της προστασίας προσώπων και αγαθών, σύμφωνα με τις διατάξεις του ν. 2472/1997 και τις κατευθυντήριες οδηγίες που εκδίδονται από την Α.Π.Δ.Π.Χ.. 6. Τα τρία τελευταία εδάφια της περίπτωσης β` της παρ. 2 του άρθρου 3 του ν. 2472/1997, όπως η παράγραφος αυτή αντικαταστάθηκε με το άρθρο όγδοο παρ. 1 του ν. 3625/2007 (ΦΕΚ 290 Α`), καταργούνται με την έναρξη ισχύος του προεδρικού διατάγματος που προβλέπεται από την παράγραφο 4. «Ομοίως, καταργείται η περίπτωση γ` της παραγράφου 2 του άρθρου 3 του ν. 2472/1997, όπως αυτή προστέθηκε με το άρθρο 12 παράγραφος 1 του ν. 3873/2009 (Α` 136).» 7. Εξακολουθούν να ισχύουν οι διατάξεις: α) του άρθρου 104 παρ. 4 του ν. 2696/1999 (Κ.Ο.Κ., ΦΕΚ 57 Α`) και του π.δ. 287/2001 (ΦΕΚ 198 Α`), β) του άρθρου 41Ε του ν. 2725/1999 (ΦΕΚ 125 Α`) και της 24560/2003 Κοινής Απόφασης των Υπουργών Δικαιοσύνης, Πολιτισμού και Δημόσιας Τάξης (ΦΕΚ 1071 Β`), γ) του άρθρου 253Α παρ. 1 περίπτωση δ` του Κώδικα Ποινικής Δικονομίας (π.δ. 258/1986, ΦΕΚ 121 Α`). Ειδικές διατάξεις που ρυθμίζουν την εγκατάσταση και λειτουργία συστημάτων επιτήρησης σε δημόσιους χώρους, κατά την έννοια της παραγράφου 3, εξακολουθούν να ισχύουν, εφόσον δεν αντίκεινται στις διατάξεις του παρόντος άρθρου.
Άρθρο 15 Τροποποιήσεις του ν. 2472/1997 1. Η περίπτωση β` της παρ. 1 του άρθρου 16 του ν.2472/1997 αντικαθίσταται ως εξής: "Εναν καθηγητή ή αναπληρωτή καθηγητή πανεπιστημιακού ή τεχνολογικού τομέα της ανώτατης εκπαίδευσης στο γνωστικό αντικείμενο της πληροφορικής." 2. Μετά το πρώτο εδάφιο της παρ. 5 του άρθρου 16 του ν. 2472/1997 προστίθεται το ακόλουθο εδάφιο: "Ειδικά οι αναπληρωτές των καθηγητών τακτικών μελών μπορεί να μην έχουν την ίδια ιδιότητα, αλλά πρέπει να είναι κάτοχοι διδακτορικού διπλώματος και να διαθέτουν επαρκή εμπειρία στον τομέα προστασίας δεδομένων προσωπικού χαρακτήρα." 3. Στο τέλος της περίπτωσης ιγ` της παρ. 1 του άρθρου 19 του ν. 2472/1997 προστίθεται το ακόλουθο εδάφιο: "Η προτεραιότητα εξέτασης των αιτήσεων, παραπόνων και ερωτημάτων εκτιμάται από την Αρχή με κριτήριο τη σπουδαιότητα και το γενικότερο ενδιαφέρον του θέματος." 4. Στο άρθρο 20 του ν. 2472/1997 προστίθεται παράγραφος 11 με το εξής περιεχόμενο: "11. Κατά παρέκκλιση της ισχύουσας νομοθεσίας, επιτρέπεται η απόσπαση στην Αρχή μέχρι δέκα υπαλλήλων κατηγορίας ΠΕ από δημόσιες υπηρεσίες, νομικά πρόσωπα δημοσίου δικαίου, Ο.Τ.Α. και νομικά πρόσωπα του ευρύτερου δημόσιου τομέα, με σκοπό την εξειδίκευση τους στα θέματα προστασίας προσωπικών δεδομένων. Οι υπάλληλοι επιλέγονται με κοινή απόφαση της Αρχής και του φορέα προέλευσης και αποσπώνται με απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων και του κατά περίπτωση αρμόδιου Υπουργού. Η απόσπαση διαρκεί δύο έτη, οι αποσπασμένοι αμείβονται από τον φορέα προέλευσης τους και λαμβάνουν το μισθό και τα επιδόματα της οργανικής τους θέσης που δεν συνδέονται με την ενεργό άσκηση των καθηκόντων τους. Μετά τη λήξη της απόσπασης επανέρχονται αυτοδικαίως στη θέση τους."
Άρθρο 16 Τροποποιήσεις του ν. 3471/2006
1. Στην παρ. 1 του άρθρου 11 του ν. 3471/2006 διαγράφονται οι λέξεις "με ή". 2. Το πρώτο εδάφιο της παρ. 2 του άρθρου 11 του ν.3471/2006 αντικαθίσταται ως εξής: "Δεν επιτρέπεται η πραγματοποίηση μη ζητηθεισών επικοινωνιών με ανθρώπινη παρέμβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδρομητής έχει δηλώσει προς τον φορέα παροχής της διαθέσιμης στο κοινό υπηρεσίας, ότι δεν επιθυμεί γενικώς να δέχεται τέτοιες κλήσεις."
3. Η ισχύς του παρόντος άρθρου αρχίζει την πρώτη του επόμενου μήνα μετά την πάροδο εξαμήνου από τη δημοσίευση του παρόντος νόμου.
Άρθρο 17 Κωδικοποίηση διατάξεων
1. Επιτροπή που συγκροτείται με απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων καταρτίζει σχέδιο νόμου για την κωδικοποίηση σε ενιαίο κείμενο των διατάξεων που αφορούν στο απόρρητο και στην ασφάλεια των επικοινωνιών, καθώς και στην προστασία των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών. 2. Για την πληρότητα της κωδικοποίησης μπορεί να μεταβάλλεται η σειρά, η αρίθμηση και η διατύπωση άρθρων και παραγράφων, καθώς επίσης να καταργούνται διατάξεις, στο μέτρο που είναι περιττές ή να προστίθενται νέες, αναγκαίες για την ενότητα της κωδικοποίησης.
Άρθρο 18 Τροποποίηση του ν. 3783/2009 (ΦΕΚ 136 Α`)
1. Στην περίπτωση α` της παρ. 4 του άρθρου 2 του ν.3783/2009 προστίθεται υποπερίπτωση στ` ως εξής: "στ. διεύθυνση κατοικίας ή διαμονής". 2. Η υποχρέωση των παροχών για διατήρηση και διαβίβαση της διεύθυνσης του συνδρομητή ή του εγγεγραμμένου χρήστη ως κατηγορίας δεδομένων του άρθρου 5 αφορά στις συμβάσεις παρόχου με συνδρομητή ή εγγεγραμμένο χρήστη που συνάπτονται μετά την έναρξη ισχύος του παρόντος νόμου.
Άρθρο 19
1. Η πλήρωση κενών θέσεων δικαστικών υπαλλήλων των δικαστηρίων της χώρας κατηγορίας ΠΕ, ΤΕ, ΔΕ και ΥΕ επιτρέπεται να γίνεται με μετάταξη από μόνιμους υπαλλήλους που υπηρετούν στο Δημόσιο, σε Ν.Π.Δ.Δ., στα οποία περιλαμβάνονται οι Οργανισμοί Τοπικής Αυτοδιοίκησης του α` και του β` βαθμού, καθώς επίσης από εργαζομένους σε νομικά πρόσωπα ιδιωτικού δικαίου, με αποκλειστικό ή βασικό μέτοχο το κράτος, και στις θυγατρικές τους επιχειρήσεις. 2. α) Οι προς πλήρωση με μετάταξη θέσεις ανακοινώνονται από το Υπουργείο Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων το πρώτο τρίμηνο κάθε ημερολογιακού έτους. β) Κατά την πρώτη εφαρμογή του παρόντος, οι προς πλήρωση θέσεις ανακοινώνονται εντός τριάντα ημερών από τη θέση του σε ισχύ. γ) Η ανακοίνωση αποστέλλεται σε όλα τα Υπουργεία, που την κοινοποιούν σε όλους τους εποπτευόμενους από αυτά φορείς, από τους οποίους επιτρέπεται μετάταξη κατά την προηγούμενη παράγραφο. Στην ανακοίνωση ορίζεται αποκλειστική προθεσμία ενός μηνός για την υποβολή σχετικής αίτησης. 3. Η μετάταξη διενεργείται με αίτηση του υπαλλήλου που υποβάλλεται στην αρμόδια υπηρεσία του οικείου δικαστηρίου. Για την πραγματοποίηση της απαιτείται η προηγούμενη σύμφωνη γνώμη του αρμόδιου υπηρεσιακού συμβουλίου της υπηρεσίας, στην οποία υπηρετεί ο υποψήφιος προς μετάταξη υπάλληλος ή, στην περίπτωση εργαζομένου σε νομικό πρόσωπο ιδιωτικού δικαίου ή επιχείρησης, του οργάνου διοίκησης τους. Ο αιτούμενος μετάταξη πρέπει να έχει συμπληρώσει πενταετή υπηρεσία από το διορισμό ή την πρόσληψη του και να μην έχει υπερβεί το πεντηκοστό έτος της ηλικίας του. 4. Η μετάταξη γίνεται σε κενή θέση κλάδου της κατηγορίας στην οποία ανήκει αυτός που υπέβαλε την αίτηση για μετάταξη, εφόσον διαθέτει τα τυπικά και ουσιαστικά προσόντα που απαιτούνται για τον κλάδο αυτόν, σύμφωνα με τις ισχύουσες διατάξεις για τους δικαστικούς υπαλλήλους. Η κατάταξη στους βαθμούς του Κώδικα Δικαστικών Υπαλλήλων γίνεται με βάση το συνολικό χρόνο υπηρεσίας, με εξαίρεση το χρόνο, ο οποίος δεν υπολογίζεται για προαγωγή σύμφωνα με τις διατάξεις του άρθρου 89 του ν. 3528/2007 (ΦΕΚ 26 Α`), που εφαρμόζεται αναλόγως. 5. Οι αιτήσεις μετάταξης εισάγονται στο υπηρεσιακό συμβούλιο του οικείου δικαστηρίου, το οποίο συνεκτιμά τόσο την καταλληλότητα του υποψηφίου για την άσκηση των καθηκόντων του κλάδου στον οποίο ζητεί να μεταταγεί όσο και τις ανάγκες της υπηρεσίας. Αν υποβληθούν περισσότερες αιτήσεις για μετάταξη στην ίδια θέση, το υπηρεσιακό συμβούλιο λαμβάνει υπόψη την απόδοση των υπαλλήλων, το χρόνο συνολικής υπηρεσίας στο βαθμό και τον κλάδο και τα λοιπά στοιχεία του προσωπικού τους μητρώου. 6. Η μετάταξη διενεργείται, μετά από σύμφωνη γνώμη του υπηρεσιακού συμβουλίου του οικείου δικαστηρίου, με κοινή απόφαση των Υπουργών Οικονομικών, Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων και του αρμόδιου κατά περίπτωση Υπουργού, που δημοσιεύεται σε περίληψη στην Εφημερίδα της Κυβερνήσεως. 7. θέσεις για τις οποίες εκδόθηκε προκήρυξη πλήρωσής τους με διορισμό δεν καλύπτονται με μετάταξη. 8. Οι μεταταχθέντες, για να καταλάβουν θέση προϊσταμένου τμήματος ή αυτοτελούς γραφείου της γραμματείας, πρέπει να υπηρετήσουν στο δικαστήριο πέντε (5) έτη. Οι ανωτέρω δεν μπορούν να αιτηθούν απόσπαση σε άλλη υπηρεσία πριν από τη συμπλήρωση υπηρεσίας δέκα (10) ετών στη γραμματεία του δικαστηρίου, εξαιρουμένων των αποσπάσεων που προβλέπονται στα άρθρα 55 του π. δ. 63/2005 (ΦΕΚ 98 Α`), 6 του ν. 1878/1990 (ΦΕΚ 33 Α`) και 2 του ν. 1895/1990 (ΦΕΚ 116 Α`). 9. Οι μεταταχθέντες ασφαλίζονται για τους κλάδους ασθένειας, κύριας και επικουρικής ασφάλισης και λήψης εφάπαξ βοηθήματος, επιλέγουν δε, εντός μηνός από τη μετάταξη τους, μεταξύ των ασφαλιστικών ταμείων των φορέων από τους οποίους μετατάχθηκαν ή των αντίστοιχων του Δημοσίου. 10. Για τους μετατασσόμενους από νομικά πρόσωπα ιδιωτικού δικαίου, με αποκλειστικό ή βασικό μέτοχο το κράτος και τις θυγατρικές τους επιχειρήσεις, ο χρόνος υπηρεσίας που έχει διανυθεί στο φορέα από τον οποίο γίνεται η μετάταξη λογίζεται ως χρόνος πραγματικής δημόσιας υπηρεσίας για τη βαθμολογική καιμισθολογική τους κατάταξη και για κάθε άλλη συνέπεια στην υπηρεσία τους. 11. Οι μετατασσόμενοι δικαιούνται το σύνολο των αποδοχών της θέσης στην οποία μετατάσσονται, χωρίς να διατηρούν ως προσωπική διαφορά τυχόν επιπλέον αποδοχές που ελάμβαναν στο φορέα από τον οποίο μετατάσσονται. 12. Οι ρυθμίσεις των παραγράφων 8, 9,10 και 11 ισχύουν και για όσους μετατάσσονται στο Ελεγκτικό Συνέδριο από νομικά πρόσωπα ιδιωτικού δικαίου με αποκλειστικό ή βασικό μέτοχο το Κράτος ή τις θυγατρικές τους επιχειρήσεις, σύμφωνα με τα οριζόμενα στο άρθρο 40 του ν. 3772/2009 (ΦΕΚ 102 Α`). Άρθρο 20 Έναρξη ισχύος Η ισχύς του παρόντος νόμου αρχίζει από τη δημοσίευση του στην Εφημερίδα της Κυβερνήσεως, εκτός εάν στις επί μέρους διατάξεις του ορίζεται διαφορετικά.
Νεπάλ
επεξεργασίαΣτο Νεπάλ, που λειτουργεί κάθε μορφής τηλεπικοινωνιακών υπηρεσιών χρονολογείται από το 1970. Ωστόσο, τηλεπικοινωνιακές υπηρεσίες προβλεπόταν επισήμως κυρίως μετά την ίδρυση του MOHAN AKASHWANI το 2005. Αργότερα, σύμφωνα με το σχέδιο που καταρτίστηκε στο πλαίσιο του πενταετούς προγράμματος First National Five για τον εκσυγχρονισμό των τηλεπικοινωνιακών υπηρεσιών και η επέκταση των υπηρεσιών, κατά το τρίτο πενταετές σχέδιο το Τμήμα Τηλεπικοινωνιών μετατράπηκε σε Διοικητικό Συμβούλιο Ανάπτυξης Τηλεπικοινωνιών. Μετά την ψήφιση του Communications Corporation Act, που ιδρύθηκε επίσημα ως πλήρως ελεγχόμενη κυβέρνηση Corporation ονομάζεται Νεπάλ Telecommunications Corporation με σκοπό την παροχή τηλεπικοινωνιακών υπηρεσιών στους κατοίκους του Νεπάλ. Μετά από εξυπηρέτηση του έθνους για 29 χρόνια με μεγάλη υπερηφάνεια και μια αίσθηση ολοκλήρωσης,η Νεπάλ Τηλεπικοινωνιών Corporation μετατράπηκε σε Νεπάλ Doorsanchar Company Limited (NDCL).Η NDCL είναι μια εταιρεία εγγεγραμμένη σύμφωνα με τις εταιρείες Act με 85% μερίδιο της κυβέρνησης . Ωστόσο, η εταιρεία είναι γνωστή στο ευρύ κοινό με την εμπορική ονομασία Νεπάλ Telecom (NT) ως σήμα κατατεθέν. Η Αρχή Τηλεπικοινωνιών του Νεπάλ (ΝΑΤ) είναι η ρυθμιστική αρχή των τηλεπικοινωνιών της χώρας. Σύμφωνα με τα τελευταία στοιχεία, οι 8 εταιρείες έχουν λάβει άδεια για την παροχή υπηρεσιών φωνητικής τηλεφωνίας εκ των οποίων 5 έχουν επενδύσει από ξένες εταιρείες. Η επένδυση στην αγορά των τηλεπικοινωνιών είναι ένα θέμα ενδιαφέροντος για πολλές ξένες εταιρείες και την ίδια ΝΑΤ. Τηλέφωνα - PSTN: 644347 (Μάιος 2013), CDMA Κινητή Τηλεφωνία:Η υπηρεσία διατίθεται από τη Νεπάλ Telecom , παλαιότερα γνωστή ως Νεπάλ Telecommunications Corporation (NTC) και Spice Νεπάλ (Pvt.) Ltd Συνδρομητές Κινητής: 18.137.771 (Μάιος 2013) Ραδιοφωνικοί σταθμοί: 6 AM, FM 20 (Ιανουάριος 2000) Ραδιόφωνα: 20,00,000 (2006) Ραδιοτηλεοπτικοί σταθμοί: 19 (37 εγγεγραμμένοι) (2012) Τηλεοράσεις: 130.000 (1997) Εγγεγραμμένοι πάροχοι υπηρεσιών Διαδικτύου (ISPs): 42 (Μάιος 2013) Χρήστες του Διαδικτύου: 6685427 (Μάιος 2013) Κωδικός χώρας (τομέα ανωτάτου επιπέδου): NP
Πηγή:http://www.ntc.net.np/index.php
Αιθιοπια(Διαμαντάκη Μαρίνα)
επεξεργασίαΗ Αιθιοπία, επίσημη ονομασία Ομοσπονδιακή Δημοκρατία της Αιθιοπίας είναι μια χώρα που βρίσκεται στο Κέρας της Αφρικής. Είναι η παλαιότερη ανεξάρτητη χώρα στην Αφρική κι έχει μια από τις εκτενέστερες ιστορίες ως ανεξάρτητο κράτος. Το σύνταγμα της Αιθιοπίας όπως και των περισσοτέρων χωρών εγγυάται το δικαίωμα για προστασία της ιδιωτικής ζωής, των προσωπικών δεδομένων και του απορρήτου των επικοινωνιών. Σύμφωνα με το άρθρο 26 του Συντάγματος της Αιθιοπίας ο καθένας έχει το δικαίωμα στο απαραβίαστο των επικοινωνιών του μέσω ταχυδρομικών επιστολών, τηλεφώνου, Internet και άλλων τηλεπικοινωνιακών συστημάτων. Οι δημόσιες αρχές πρέπει να σέβονται και να προστατεύουν αυτό το δικαίωμα. Η παραβίαση αυτού του δικαιώματος είναι αποδεκτή μόνο σε επιτακτικές περιστάσεις και σύμφωνα με την ειδική νομοθεσία του οποίου οι σκοποί πρέπει να είναι η διασφάλιση της εθνικής ασφάλειας ή της δημόσιας ειρήνης, η πρόληψη των εγκλημάτων και η προστασία της υγείας, της δημόσιας ηθικής ή των δικαιωμάτων και ελευθεριών των άλλων. Ωστόσο, στις 24 Μαΐου του 2012 το Αιθιοπικό κοινοβούλιο ενέκρινε ένα νόμο σύμφωνα με τον οποίο ποινικοποιήθηκε η χρήση του Skype και άλλων υπηρεσιών VoIP (Voice over IP), όπως το Google Talk. Το δίκτυο επικοινωνίας ολόκληρης της χώρας ελέγχεται από την κυβερνητική Ethio Teleco. Με το νέο νόμο η εταιρεία αυτή μπορεί να απαγορεύσει και να παρακολουθήσει τη χρήση όχι μόνο υπηρεσιών VoIP, αλλά και βίντεο κλήσης, social media, e-mail κτλ. Το επιχείρημα των αρχών της Αιθιοπίας είναι ότι οι απαγορεύσεις αυτές επιβλήθηκαν λόγω «ανησυχιών για την εθνική ασφάλεια» και για την προστασία του μονοπωλίου των κρατικών τηλεπικοινωνιών. Η κυβέρνηση της Αιθιοπίας έχει, επίσης, εγκαταστήσει ένα προηγμένο εργαλείο φιλτραρίσματος του internet γνωστό ως Deep Packet Inspection (DPI), η οποία προβλέπει τη φραγή της πρόσβασης στο Tor-Network, ένα παγκοσμίως γνωστό online εργαλείο που επιτρέπει στους χρήστες να περιηγηθείτε ανώνυμα και να έχετε πρόσβαση σε μπλοκαρισμένες ιστοσελίδες.
https://www.duo.uio.no/bitstream/handle/10852/22947/Binder1%5B1%5D.pdf?sequence=1
Παραγουάη
επεξεργασίαΗ Δημοκρατία της Παραγουάης είναι μία χώρα στη Νότια Αμερική με πληθυσμό 6.623.252 και το πολίτευμα της χώρας είναι Προεδρική Δημοκρατία. Ο κάθε πολίτης έχει το δικαίωμα της διάδοσης των σκέψεων και απόψεων, χωρίς κανενός είδους λογοκρισία, και χωρίς περισσότερους περιορισμούς από εκείνους που προβλέπονται από το Σύνταγμα. Καθένας έχει το δικαίωμα να παράγει, επεξεργάζεται, ή να διαδίδει πληροφορίες και να χρησιμοποιήσει κάθε νομικό, αποτελεσματικό μέσο για την επίτευξη των στόχων αυτών. Η λειτουργία των μέσων επικοινωνίας στο διαδίκτυο είναι δημοσίου συμφέροντος και δεν μπορεί να κλείσει ή να ανασταλεί. Κάθε νόμιμη οργάνωση οφείλει να υπακούει στους νόμους που προβλέπονται. Η Διαφήμιση στο διαδίκτυο θα πρέπει να ρυθμίζεται από το νόμο για την καλύτερη προστασία των δικαιωμάτων των παιδιών και των καταναλωτών. Ο καθένας έχει ελεύθερη πρόσβαση σε δημόσιες πηγές πληροφοριών. Οι νόμοι θα ρυθμίζουν τις αντίστοιχες διαδικασίες και τις κυρώσεις. Οποιοσδήποτε επηρεάζεται από τη διάδοση ψευδών, παραμορφωμένων, ή διφορούμενων πληροφοριών, έχει το δικαίωμα να απαιτήσει την διόρθωση ή την διευκρίνιση των συνθηκών από τον υπεύθυνο διάδοσης και να παρέμβει σε ποινικές διώξεις. Η μετάδοση των ηλεκτρομαγνητικών σημάτων επικοινωνίας εμπίπτουν στο δημόσιο τομέα του κράτους το οποίο διασφαλίζει ίσες ευκαιρίες για όλους, ώστε να έχουν ελεύθερη πρόσβαση στο διαδίκτυο, καθώς και τα ηλεκτρονικά μέσα που χρησιμοποιούνται για τη συλλογή και την επεξεργασία των πληροφοριών του δημόσιου, χωρίς περιορισμούς, εκτός από εκείνους που επιβάλλονται από διεθνείς κανονισμούς και τους τεχνικούς κανόνες. Κυβερνητικά στελέχη δεν επιτρέπεται να παραβιάζουν την προσωπική ή οικογενειακή ή ιδιωτική ζωή και άλλων δικαιωμάτων που προβλέπονται από το Σύνταγμα.
Οι νόμοι της χώρας βρίσκονται στη διαδικασία αναθεώρησης για να συμπεριληφθεί μια σειρά παραβάσεων στον τομέα της πληροφορικής . Η ισχύουσα νομοθεσία επιβάλλει συχνά υψηλές κυρώσεις όπου εμπλέκονται παιδιά ή όταν έχουν παραβιαστεί όροι και προϋποθέσεις μίας ιστοσελίδας. Τέλος, η Παραγουάη δεν φαίνεται να έχει οποιασδήποτε μορφής ιστοσελίδα που παρέχει συμβουλές ασφάλειας για τα παιδιά ή τους γονείς κατά την παρούσα στιγμή . Ισπανική ομιλείται ευρέως, πράγμα που σημαίνει ότι όλα τα ενδιαφερόμενα μέρη θα μπορούσαν να λάβουν συμβουλές από τις πολλές εξαιρετικές ιστοσελίδες που παρέχονται τόσο από την κυβέρνηση όσο και από μη κυβερνητικές οργανώσεις στην Ισπανία .
Οι χρήστες του διαδικτύου τον Ιούνιο του 2012 ήταν 1.563.440 (23,9% του πληθυσμού) και 1.214.080 χρήστες του Facebook (15,7 % του πληθυσμού). Στο 4ο τρίμηνο του 2011 ο συνολικός αριθμός των συνδρομητών κινητής τηλεφωνίας στην Παραγουάη ήταν περίπου 6.633.000 και στο 4ο τρίμηνο του 2012, το σύνολο ήταν περίπου 7.244.000 (αύξηση κατά 9,22%).
Σύνδεσμοι πληροφοριών: http://www.fosigrid.org/south-america/paraguay , http://www.servat.unibe.ch/icl/pa00000_.html
Λίβανος
επεξεργασίαΟ Λίβανος είναι μια χώρα με περίπου 4 εκατομμύρια πληθυσμό. Σε σχέση με τον πληθυσμό υπάρχει πενιχρό τηλεφωνικό δίκτυο με 700 000 συνδέσεις σταθερής τηλεφωνίας σε χρήση και 600 000 κινητής τηλεφωνίας. Τηλεφωνικό σύστημα το οποίο αντιμετωπίζει σοβαρά προβλήματα λόγω του εμφυλίου πολέμου. Ο νόμος στο Λίβανο καλύπτει την ιδιωτική ζωή αλλά δεν αναφέρεται στη περίπτωση των επικοινωνιών. Γενικά η έννοια της ιδιωτικής ζωής στις χώρες της Μέσης Ανατολής αναφέρεται συνήθως στην προστασία της ιδιωτικής ζωής των γυναικών και των νοικοκυριών αλλά όχι στις προσωπικές πληροφορίες. Δίνεται κυρίως έμφαση σε πολιτικές που σκοπό έχουν περισσότερο την παρεμπόδιση της πρόσβασης σε πληροφορίες και ιδίως των πληροφοριών μέσω του διαδικτύου. Είναι αρκετά δύσκολο οι συγκεκρημένες πολιτικές να συμβαδίσουν με την ανάπτυξη της τεχνολογίας.
Άξιο αναφοράς είναι η διαμάχη που προέκυψε στη χώρα μετά τη βομβιστική επίθεση στη Βυρητό τον Οκτώβριο του 2012 που είχε ως αποτέλεσμα το θάνατο 8 ανθρώπων μεταξύ των οποίων και ο επικεφαλής των Δυνάμεων Εσωτερικής Ασφάλειας (ISF). Η υπηρεσία μυστικών υπηρεσιών της χώρας απαίτησε από τον Υπουργό τηλεπικοινωνιών το περιεχόμενο του συνόλου των μηνυμάτων SMS που στάλθηκαν μεταξύ Σεπτεμβρίου και Νοεμβρίου, καθώς και ονόματα χρήστη και κωδικούς πρόσβασης σε υπηρεσίες όπως Blackberry Messenger και Facebook. Αίτημα το οποίο απορρίφθηκε από το υπουργείο λόγω του ότι παραβίαζε την ιδιωτική ζωή των χρηστών του διαδικτύου.
Στο Λίβανο υπάρχει επίσης απαγόρευση στη πρόσβαση σε αρκετές ιστοσελίδες. Μεταξύ των οποίων βρίσκονται κυρίως ιστοσελίδες τυχερών παιχνιδιών, γνωριμιών, αλλά και οι κυβερνητικές ιστοσελίδες του Ισραήλ.
Υποκλοπές
επεξεργασίαΟ κβαντικός υπολογιστής της NSA, που θα αποκρυπτογραφεί τα πάντα (Βασταρούχας Μιχαήλ)
επεξεργασίαΚβαντικός υπολογιστής ονομάζεται μία υπολογιστική συσκευή που εκμεταλλεύεται χαρακτηριστικές ιδιότητες της κβαντομηχανικής, όπως την αρχή της υπέρθεσης και της διεμπλοκής καταστάσεωνς, για να φέρει εις πέρας επεξεργασία δεδομένων και εκτέλεση υπολογισμών. Η εξέταση της λειτουργίας των κβαντικών υπολογιστών και η διατύπωση κατάλληλων αλγορίθμων από τη σκοπιά της θεωρητικής πληροφορικής, είναι ένα σύγχρονο ακαδημαϊκό πεδίο με τίτλο κβαντικός υπολογισμός. Η σχετική πρακτική τεχνολογία είναι ακόμα στα πολύ πρώιμα στάδια ανάπτυξης. Η αμερικανική Εθνική Υπηρεσία Ασφαλείας (NSA) βρίσκεται πολύ κοντά στη δημιουργία ενός «κβαντικού υπολογιστή» που θα μπορεί να αποκρυπτογραφεί σχεδόν οποιαδήποτε κρυπτογράφηση, σύμφωνα με χθεσινό δημοσίευμα της «Ουάσινγκτον Ποστ», η οποία επικαλείται έγγραφα που αποκαλύφθηκαν από τον πρώην σύμβουλο της NSA Έντουαρντ Σνόουντεν. Σύμφωνα με τα έγγραφα αυτά, ο υπολογιστής πάνω στον οποίο εργάζεται η NSA, θα της επιτρέψει να σπάζει τους κώδικες που προστατεύουν τραπεζικά και ιατρικά απόρρητα και πληροφορίες της κυβέρνησης ή του κόσμου των επιχειρήσεων. Οι μεγάλες επιχειρήσεις της πληροφορικής, όπως η IBM, επιδιώκουν εδώ και καιρό να δημιουργήσουν κβαντικούς υπολογιστές που επιτρέπουν την εκμετάλλευση της ισχύος των ατόμων και των μορίων αυξάνοντας έτσι σημαντικά την ταχύτητα και την ασφάλεια των υπολογιστών. Εντούτοις ειδικοί θεωρούν πως δεν είναι πολύ πιθανό η NSA να είναι έτοιμη να δημιουργήσει μια τέτοια μηχανή χωρίς να το γνωρίζει η επιστημονική κοινότητα. "Δεν φαίνεται πολύ πιθανό να βρίσκεται η NSA τόσο μπροστά σε σχέση με τις μη στρατιωτικές επιχειρήσεις χωρίς να το ξέρει κανείς», επισήμανε έτσι στην «Ουάσινγκτον Ποστ» ο Σκοτ Άαρονσον του Ινστιτούτου Τεχνολογίας της Μασαχουσέτης (MIT). Η έρευνα αποτελεί τμήμα ενός ερευνητικού προγράμματος ύψους 79,7 εκατ. δολαρίων με την ονομασία «Διείσδυση σε Σκληρούς Στόχους», σημειώνει η εφημερίδα. Η NSA από την πλευρά της δεν απάντησε σε σχετική ερώτηση που της έγινε από το Γαλλικό Πρακτορείο. Σύμφωνα με τα έγγραφα που διαθέτει η Ουάσινγκτον Ποστ, η NSA εργάζεται πάνω στο πρόγραμμα αυτό σε ειδικούς χώρους που αποκαλούνται «κλωβοί Φάραντεϊ» και οι οποίοι προστατεύουν από την ηλεκτρομαγνητική «μόλυνση» από το εξωτερικό. Χάρη στην εν δυνάμει τεράστια ισχύ των κβαντικών υπολογιστών, οι μηχανές αυτές θα μπορούν να αποκρυπτογραφούν οποιονδήποτε κώδικα χρησιμοποιείται αυτή τη στιγμή για να προστατεύονται δραστηριότητες στο Ίντερνετ, είτε από τις τράπεζες είτε από τις υπηρεσίες ηλεκτρονικού ταχυδρομείου. Εδώ και μήνες, οι αποκαλύψεις του Έντουαρντ Σνόουντεν έχουν φέρει στο φως το εύρος του αμερικανικού προγράμματος κατασκοπείας, το οποίο είχε στόχο πολλές ευρωπαϊκές χώρες, τους θεσμούς της ΕΕ καθώς και το εσωτερικό σύστημα τηλεδιασκέψεων του ΟΗΕ, και κυρίως το ρόλο της NSA.
ΠΗΓΕΣ
Το Σκάνδαλο Watergate (Αποστόλης Αργατζόπουλος, Δημήτρης Ρουμπιές)
επεξεργασίαΤο σκάνδαλο Watergate ήταν ένα πολιτικό σκάνδαλο που συνέβη στις Ηνωμένες Πολιτείες κατά την δεκαετία του 1970 , ως αποτέλεσμα της 17 Ιουν 1972 ληστείας του επιτελείου της Δημοκρατικής Εθνικής Επιτροπής (DNC) εδρα της οποίας βρίσκεται στο συγκρότημα γραφείων Watergate (Ουάσιγκτον , DC) και της προσπάθειας της διοίκησης Νίξον να καλύψει το ρόλο που είχε σε αυτή την ληστεία. Το σκάνδαλο οδήγησε τελικά στην παραίτηση του Ρίτσαρντ Νίξον , τον τότε Πρόεδρο των Ηνωμένων Πολιτειών , στις 9 του Αυγ, 1974, η οποία αποτελεί την μόνη παραίτηση προέδρου των ΗΠΑ μέχρι και σήμερα. Το σκάνδαλο οδήγησε επίσης στην καταδίκη και φυλάκιση 43 άτομων , δεκάδες από τους οποίους ήταν κορυφαία στελέχη της κυβέρνησης Νίξον .
Η υπόθεση ξεκίνησε με τη σύλληψη πέντε ανδρών για την διάρρηξη στην Δημοκρατική Εθνική Επιτροπή (DNC) στο συγκρότημα γραφείων Watergate στις 17 Ιουνίου 1972 . Το FBI σύνδεσε χρήματα που βρέθηκαν πάνω στούς διαρρήκτες σε ένα ταμείο «λάσπη» που χρησιμοποιήθηκε από την Επιτροπή για την επανεκλογή του Προέδρου, η επίσημη οργάνωση της εκστρατείας του Νίξον . Τον Ιούλιο του 1973 , ως απόδειξη κατά του προσωπικού του προέδρου, συμπεριλαμβανομένης της μαρτυρίας που έδωσαν πρώην μέλη του προσωπικού σε έρευνα που διεξάγεται από τη Γερουσία της Επιτροπής Watergate, αποκαλύφθηκε ότι ο Πρόεδρος Νίξον είχε ενα σύστημα καταγραφής με κασέτα στα γραφεία του το οποίο είχε καταγράψει πολλές συζητήσεις. Ηχογραφήσεις από αυτές τις ταινίες δείχνουν την εμπλοκή του προέδρου, αποκαλύπτοντας ότι είχε προσπαθήσει να καλύψει τα παράνομα συμβάντα που έλαβαν χώρα μετά τη διάρρηξη στο Watergate. Ετσι μετά από μια παρατεταμένη σειρά πικρών δικαστικών διαμαχών , το Ανώτατο Δικαστήριο των ΗΠΑ αποφάσησε ομόφωνα ότι ο πρόεδρος έπρεπε να παραδώσει τις κασέτες στους ανακριτές της κυβέρνησης, που τελικά και έκανε Αντιμετωπίζοντας βέβαιη καταγγελία απο Βουλή των Αντιπροσώπων και μια ισχυρή πιθανότητα μιας καταδικαστικής απόφασης απο την Γερουσία, ο Νίξον παραιτήθηκε από την προεδρία στις 9 Αυγούστου 1974. Ο διάδοχός του, Gerald Ford, στη συνέχεια εξέδωσε επίσημα την συγχώρηση των παρανομιών του.
Πηγές
http://www.pbs.org/newshour/character/links/nixon_speech.html
http://en.wikipedia.org/wiki/Watergate_scandal
Η NSA παρακολουθούσε και τον Πάπα Φραγκίσκο (Πάλλας Βασίλειος, Μαρία Κονοβέση, Αντωνία Κοϊλοροπούλου)
επεξεργασίαΗ NSA φέρεται να κατέγραφε τηλεφωνήματα προς και από το Βατικανό μέχρι και τις κρίσιμες ημέρες του Κονκλαβίου τον περασμένο Μάρτιο, που ολοκληρώθηκε με την εκλογή του Αργεντινού ποντίφικα.
Επίσης πολύ πιθανό είναι να έβαλαν υπό παρακολούθηση και τον ξενώνα των ανώτατων κληρικών Σάντα Μάρτα, στον οποίο διαμένουν κατά παράδοση οι καρδινάλιοι κατά την διάρκεια του Κονκλαβίου. Εκεί είχε επιλέξει να μείνει και ο πάπας Φραγκίσκος, που δεν δέχτηκε να μετακομίσει στην ειδική παπική κατοικία.
Ο πάπας Φραγκίσκος είχε τεθεί υπό παρακολούθηση από τις αμερικανικές μυστικές υπηρεσίες ήδη από το 2005, όταν ήταν καθολικός αρχιεπίσκοπος του Μπουένος Άιρες στην Αργεντινή, σύμφωνα με το περιοδικό Panorama, ενώ τα Ιταλικά ΜΜΕ ανέφεραν ότι στην αμερικανική πρεσβεία της Ρώμης υπάρχει ένα ειδικό δωμάτιο, με τεχνικό εξοπλισμό που χρησιμοποιείται από τη CIA και την NSA για τις παρακολουθήσεις.
Οι καταγεγραμμένες συζητήσεις χωρίστηκαν σε 4 κατηγορίες:
• τις «προθέσεις της ηγεσίας του Βατικανού»,
• τις «απειλές στο οικονομικό σύστημα», τους
• «στόχους της εξωτερικής πολιτικής»
• τα «ανθρώπινα δικαιώματα».
Ο εκπρόσωπος Τύπου του Βατικανού, πατέρας Φεντερίκο Λομπάρντι δήλωσε για το όλο θέμα «Δεν μας προκύπτει να έγιναν παρακολουθήσεις και σε κάθε περίπτωση, δεν ανησυχούμε». Με την σειρά της η Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ ανακοίνωσε ότι δεν είχε στόχο το Βατικανό και χαρακτήρισε "αναληθή" την πληροφορία αυτή. Συγκεκριμένα ο εκπρόσωπος της υπηρεσίας Βάνι Βάινς αναφέρει σε e-mail στην εφημερίδα Los Angeles Times ότι "Η Υπηρεσία Εθνικής Ασφάλειας δεν έχει στόχο το Βατικανό. Οι ισχυρισμοί ότι η NSA είχε στόχο το Βατικανό που δημοσιεύτηκαν στο περιοδικό Panorama της Ιταλίας είναι αναληθείς".
Πηγές:
http://www.sofokleousin.gr/archives/145900.html
http://www.antenna.gr/news/World/article/321392/i-nsa-parakoloythoyse-kai-ton-papa-fragkisko
http://www.telegraph.co.uk/news/worldnews/europe/vaticancityandholysee/10415228/US-spied-on-future-Pope-Francis-during-Vatican-conclave.html
Υποκλοπες του πρακτορείου Associated Press(ΣΑΒΒΑΣ ΑΓΑΘΟΚΛΗ,ΜΑΡΙΟΣ ΓΕΩΡΓΙΟΥ)
επεξεργασίαΤο πρακτορείο των ΗΠΑ ,Associated Press κατηγορεί την κυβέρνησης της χώρας: Καταγγέλλει ότι έγινε αντικείμενο κατασκοπείας από το υπουργείο δικαιοσύνης των ΗΠΑ.
Σύμφωνα με όσα ανακοίνωθηκαν η Αρχή προμηθεύτηκε μυστικά περισσότερα από 20 τηλεφωνικά αρχεία της επιχείρησης και των δημοσιογράφων της. Συγκεκριμένα, πρόκειται για τηλεφωνική λίστα χρονικού διαστήματος δύο μηνών κατά τις αρχές του 2012. Το ειδησεογραφικό πρακτορείο ισχυρίζεται ότι ενημερώθηκε επισήμως για το γεγονός, το οποίο έλαβε χώρα φέτος.
Σύμφωνα με το Associated Press, η κυβέρνηση των ΗΠΑ δεν θέλησε να παράσχει καμία πληροφορία για την αφορμή των ενεργειών της. Φημολογείται ότι οι υποκλοπές σχετίζονται με ματαιωθέν τρομοκρατικό χτύπημα, για το οποίο το πρακτορείο είχε μεταδώσει ειδήσεις τον Μάιο του 2012. Στα πλαίσια του ρεπορτάζ του, αποκαλύφθηκαν λεπτομέρειες επιχείρησης της CIA στην Υεμένη, δια της οποίας ανακόπηκε σχέδιο της Αλ-Κάιντα να τοποθετήσει βόμβα σε αεροπλάνο με προορισμό τιςΗΠΑ. Η αμερικανική κυβέρνηση φέρεται να απέκτησε πρόσβαση, μεταξύ άλλων, στα ιδιωτικά τηλεφωνικά νούμερα πέντε ρεπόρτερ και ενός συντάκτη που ερεύνησαν την υπόθεση.
Το υπουργείο δικαιοσύνης αρνήθηκε σε πρώτη φάση να λάβει επίσημη θέση στις κατηγορίες. Το CNN μετέδωσε, πάντως, την άποψη κύκλων του, που υποστηρίζουν ότι η ελευθερία του Τύπου γίνεται μεν σεβαστή, αλλά στις έρευνες συνεκτιμάται και η εφαρμογή του ποινικού δικαίου.
Τέλος, η Washington Post αναφέρει ότι απώτερος στόχος των υποκλοπών δεν ήταν οι ίδιοι οι δημοσιογράφοι, αλλά οι σύνδεσμοί τους στις τάξεις της αμερικανικής διοίκησης. Το υπουργείο δικαιοσύνης ήθελε δηλαδή να πληροφορηθεί ποιοί νυν και πρώην εκπρόσωποι της κυβέρνησης βρίσκονταν σε επαφή με δημοσιογράφους του Associated Press. Η κυβέρνηση Obama προσπαθεί εδώ και μήνες να κλείσει τις διαρροές από το εσωτερικό της προς τα ΜΜΕ.
ΠΗΓΗ:1) http://www.ap.org/ 2) http://www.ant1iwo.com/kosmos/2013/05/14/to-associated-press-kathgorei-thn-amerik/
Γιγάντιες υποκλοπές στην εταιρεία Adobe από τους Hackers (ΕΥΑΓΓΕΛΙΑ ΡΟΥΝΤΟΥ)
επεξεργασίαΥπο επεξεργασία!
Υποκλοπές από την πρεσβεία της Βρετανίας στο Βερολίνο(Παναγιώτης Μπρουζούκης,Γιάννης Ρίζος,Κώστας Μπούκας)
επεξεργασίαΤο νοέμβριο του 2013 δημοσίευμα της βρετανικής εφημερίδας «The Independent» έγγραφε οτι η βρετανική πρεσβεία στο βερολίνο έκλεβε πληροφορίες απο το γερμανικό κοινοβούλιο οπου η πρεσβεία είναι σε που κοντινή απόσταση.Ετσι οταν δημοσιεύτικε το συγκεκριμένο άρθρο τοτε η γερμανική κυβέρνηση ζήτησε εξυγήσεις απο τη βρετανία για τον σταθμό ηλεκτρονικής παρακολούθησης που φέρεται να λειτουργεί στη βρετανική πρεσβεία του Βερολίνου.Σε αυτό το άρθρο οπού βασίζεται σε έγγραφα του Εντουαρντ Σνόουντεν και σε φωτογραφικό υλικό από τις εξωτερικές όψεις της πρεσβείας.Ετσι το το γερμανικό υπουργείο Εξωτερικών είχε βγάλει μια ανακοίνωση όπου τονίζει ότι <<Ζητήθηκε εξήγηση για τις αναφορές βρετανικών μέσων ενημέρωσης και υποδείχθηκε ότι η παρακολούθηση επικοινωνιών από διπλωματική αποστολή αποτελεί παραβίαση του διεθνούς δικαίου>>.Φυσικά όλα αυτά τα αρνήθηκε η βρετανική κυβέρνηση μέσω του εκπρώπου τους. Ωστόσο, τα έγγραφα της NSA, σε συνδυασμό με αεροφωτογραφίες και στοιχεία για παλαιότερες δραστηριότητες κατασκοπείας στη Γερμανία, δείχνουν ότι η Βρετανία συνεχίζει να λειτουργεί έναν κρυμμένο σταθμό ακρόασης, σε απόσταση αναπνοής από το κοινοβούλιο της Γερμανίας, και τα γραφεία της κα Μέρκελ στην Καγκελαρία, χρησιμοποιώντας hi -tech εξοπλισμό που στεγάζεται στην οροφή της πρεσβείας της. Ο ισχυρισμός ότι η Βρετανία διαθέτει σταθμό υποκλοπών στην πρωτεύουσα μια στενής συμμάχου της στην Ευρωπαϊκή Ένωση, θέτει σε δοκιμασία τις σχέσεις ανάμεσα στο Λονδίνο και το Βερολίνο. Η ΕΕ έχει ζητήσει από την κυβέρνηση του Ντέιβιντ Κάμερον για να εξηγήσει τις δραστηριότητες της GCHQ στην Ευρώπη, αλλά αρνήθηκε να το πράξει, λέγοντας ότι δεν σχολιάζει δραστηριότητες προς το συμφέρον της εθνικής ασφάλειας. Αυτό δεν είναι στο πνεύμα της ευρωπαϊκής συνεργασίας. Δεν είμαστε εχθροί". Υπέρυθρες εικόνες που ελήφθησαν από τον γερμανικό τηλεοπτικό σταθμό ARD, φαίνεται να δείχνουν ότι η κατασκοπική εγκατάσταση της αμερικανικής πρεσβείας, η οποία στεγάζεται στον τελευταίο όροφο ενός ανώνυμου κτηρίου, έχει πλέον κλείσει, μετά τη σύγκρουση Μέρκελ - Ομπάμα.Η βάση υποκλοπών, κρυμμένη σε μια κατασκευή σαν κουτί, με ειδικά παράθυρα από fiberglass, που είναι αδιαφανή στο φως, αλλά επιτρέπουν στα ραδιοσήματα για να περάσουν ανεμπόδιστα, χρησιμοποιούνταν από κοινού από πράκτορες της CIA και της NSA, σε μια άκρως απόρρητη μονάδα με την ονομασία Ειδική Υπηρεσία Συλλογής (SCS). Παρά την πρόσφατη ένταση, οι γερμανικές αρχές δεν φαίνεται να έχουν παρατηρήσει - ή να διαμαρτύρονται - μια πιθανή παράλληλα συνδεδεμένη μονάδα επιτήρησης στην κορυφή της βρετανικής πρεσβείας. Επίσης τα έγραφα αποκαλύπτουν και ακόμη ενα σχέδιο παρακολούθησης όπου συνδέει τη βρετανία με της ΗΠΑ και συγκεκριμένα ότι η βρετανική βάση του Αγίου Νικολάου στην Κύπρο παίζει εξαιρετικά σημαντικό ρόλο στο δίκτυο της αμερικανοβρετανικής ηλεκτρονικής κατασκοπείας.Τα έγγραφα αποκαλύπτουν ότι η βάση λαμβάνει σημαντική αμερικανική χρηματοδότηση, ύψους 115 εκατομμυρίων δολαρίων από το 2009.
Πηγές:1)http://www.independent.co.uk/news/uk/politics/germany-calls-in-britains-ambassador-to-demand-explanation-over-secret-berlin-listening-post-8923082.html?origin=internalSearch 2)http://news.kathimerini.gr/4dcgi/_w_articles_world_100031_06/11/2013_538920
Χάκερ άδειαζαν λογαριασμούς τραπεζών στην Ελλάδα (Αποστολης Καρασος-Καουνας ,Γιωτα Ρεππα, Mαργαριτης Θωμας)
επεξεργασίαΑπο ένα κύκλωμα επιτηδείων πού ξεκίνησε στη Ρουμανία, το Μπαγκλαντές και το Πακιστάν που διέπραττε απάτες μέσω ηλεκτρονικών υπολογιστών σε ελληνικά τραπεζικά ιδρύματα εξάρθρωσε η Δίωξη Ηλεκτρονικού Εγκλήματος, καθώς το κύκλωμα «ψάρευε» στοιχεία από ανυποψίαστους πελάτες τραπεζών που έκαναν τις συναλλαγές τους μέσω διαδικτύου. Γνωστό είναι ότι έχει σχηματιστεί δικογραφία σε βάρος 8 ατόμων, ενώ από την έρευνα που βρίσκεται σε εξέλιξη εκτιμάται ότι συνολικά εμπλέκονται 45-50 άτομα σε Ελλάδα και εξωτερικό. Αναφέρεται ότι η ζημιά σε βάρος των τραπεζών έχει υπολογιστεί μέχρι στιγμής στα περίπου 250.000 ευρώ, ωστόσο, η τελική εκτίμηση ακόμα διερευνάται.
Όλα ξεκίνησαν όταν στην υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος έφτασε μια καταγγελία για επιθέσεις υποκλοπής ονομάτων χρηστών και κωδικών πρόσβασης (τύπου phishing), που πραγματοποιήθηκαν σε βάρος συγκεκριμένης τράπεζας από άγνωστους χρήστες του διαδικτύου. Κατά τις ηλεκτρονικές αυτές επιθέσεις, οι δράστες κατάφερναν να αποκτούν πρόσβαση σε λογαριασμούς και στη συνέχεια έκαναν ηλεκτρονικές συναλλαγές, όπως μεταφορά τραπεζικών εμβασμάτων, πληρωμή λογαριασμών κοινής ωφέλειας και ασφαλιστικών εισφορών, ανανέωση χρόνου ομιλίας κινητής τηλεφωνίας και ανάληψης χρημάτων από ΑΤΜ.
Όπως αναφέρεται οι συναλλαγές είχαν πραγματοποιηθεί από συνδέσεις του διαδικτύου στην Ελλάδα, αλλά και στο εξωτερικό, σε χώρες όπως η Ρουμανία, η Γερμανία και το Ηνωμένο Βασίλειο. Αμέσως η δίωξη ηλεκτρονικού εγκλήματος ξεκίνησε την έρευνα και την ανάλυση των δεδομένων και χρειάστηκε να γίνει η άρση του απορρήτου των επικοινωνιών προκειμένου να ερευνηθεί το θέμα σε βάθος.Επίσης, πραγματοποιήθηκαν 79 «απατηλές» συναλλαγές σε βάρος πελατών των τραπεζών, ενώ ταυτοποιήθηκαν τα στοιχεία 23 χρηστών του διαδικτύου, οι οποίοι φέρεται να ωφελήθηκαν από τις συναλλαγές αυτές. Οι επιτήδειοι κατάφερναν να υποκλέψουν στοιχεία μέσω e-banking αλλά και μέσω «ψαρέματος»(phishing) στοιχείων από αφελείς του ίντερνετ. Μαζί, εντοπίστηκε και ένας τουλάχιστον Έλληνας υπήκοος, ο οποίος είχε δεχθεί να πληρωθούν λογαριασμοί του από τους χάκερ.
Επιπλέον πραγματοποιήθηκαν έρευνες σε Θεσσαλονίκη και Αλεξανδρούπολη, όπου και βρέθηκαν δύο σκληροί δίσκοι ηλεκτρονικού υπολογιστή και μία συσκευή μόντεμ-ρούτερ που κατασχέθηκαν. Όλα τα στοιχεία απεστάλησαν στα εργαστήρια για περαιτέρω εξέταση.Όπως είναι φυσικό οι κατηγορούμενοι βαρύνονται με τα αδικήματα της εγκληματικής οργάνωσης, της απάτης με υπολογιστή και της παραβίασης της νομοθεσίας που αφορά στην προστασία των προσωπικών δεδομένων. Εκτός από τους χάκερ, θα κατηγορηθούν και όσοι χρήστες τραπεζών είχαν συνεργαστεί με αυτή την απάτη.
Πηγές: http://www.ethnos.gr/article.asp?catid=22768&subid=2&pubid=63810956 http://odysonline.gr/2010/02/ti-einai-to-phishing-kai-pos-leitourgei/
Η στενή συνεργασία των (NSA) και (FBI) με τη Microsoft για την υποκλοπή δεδομένων των χρηστών της(Πατέλης Δημήτριος,Ελισάβετ-Μαρία Παππαδοπούλου,Μαρία Κωστοπούλου)
επεξεργασίαΤελευταία διέρρευσαν έγγραφα για την επιτήρηση της κυβέρνησης των Η. Π. Α και τα προγράμματα κατασκόπευσης της. Ένας μηχανισμός που επιτρέπει στην κυβέρνηση να παρακάμψει την επίσημη νομική διαδικασία που απαιτείται για να αναζητήσει προσωπική υλικό όπως φωτογραφίες μηνύματα ηλεκτρονικού ταχυδρομείου καθώς και βίντεο από μια επιχείρηση του Διαδικτύου, όπως και να συλλέξει τα στοιχεία χρηστών από τις επιχειρήσεις Microsoft, Google, Apple, Yahoo και άλλες είναι το ονομαζόμενο <Πρίσμα>.Η αμερικανική κυβέρνηση επιμένει ότι της επιτρέπεται μόνο να συλλέξει τα δεδομένα αν παρθεί η δεδομένη άδεια από το δικαστήριο Foreign Intelligence Surveillance Court.
Το άκρως απόρρητο προγράμμα διαδικτυακών παρακολουθήσεων «Prism».
Όμως το Prism φανερώνει ότι εννέα κολοσσοί του Ίντερνετ παρείχαν ηλεκτρονικά δεδομένα των χρηστών τους στην Εθνική Υπηρεσία Ασφαλείας (NSA) και στο FBI από το 2007. Στο πρόγραμμα αυτό, κόστους 20 εκατομμυρίων δολαρίων ετησίως, φέρονται να συμμετέχουν οι Microsoft, Yahοo!, Google, Facebook, PalTalk, YouTube, Skype, AOL, Apple. Το πρόγραμμα <Prism> συλλέγει τις αποθηκευμένες επικοινωνίες Διαδικτύου βασισμένες στη ζήτηση που εκφράζεται στις επιχειρήσεις Διαδικτύου όπως π.χ η Google Inc και μέσω κάποιου είδους φιλτραρίσματος ανασελλέγει τις ενδιαφέρουσες πληροφορίες που χρειάζεται.Έτσι επιρέπεται οι επικοινωνίες των χρηστών να υποκλαπούν , συμπεριλαμβανόμενης της βοήθειας προς την NSA να παρακαμθεί η δική της κρυπτογράφηση.Στο διαδικτυακό φακέλωμα, φέρεται να εμπλέκεται, εκτός από τις δύο αμερικανικές υπηρεσίες(NSA,FBI), και το ειδικό τμήμα τηλεπικοινωνιακών παρακολουθήσεων της Βρετανίας «GCHQ» το οποίο αξιοποίησε πληροφορίες 200 φακέλων, που είχαν επεξεργαστεί NSA και FBI στα πλαίσια του επίμαχου προγράμματος υποκλοπών.Επιπλέων αναμένεται να ενταχθούν στο «Prism» και άλλες διαδικτυακές υπηρεσίες, ανάμεσα στις οποίες και το DropBox.Παρόλλα αυτά ο επικεφαλής της αμερικανικής Υπηρεσίας Πληροφοριών, Τζέιμς Κλάπερ σε δηλώσεις του, ισχυρίστηκε ότι το «Prism» είναι απολύτως νόμιμο, ότι δεν στρέφεται εναντίον Αμερικανών πολιτών και πως έχει βοηθήσει στο να αποτραπούν πολλές τρομοκρατικές επιθέσεις κατά της χώρας. Πηγες:1.http://panayiotismavraganis.blogspot.gr/2013/06/prism-cia.html ,Wikipedia
Ο Έντουαρντ Σνόουντεν,αποκαλύπτει τις υποκλοπές στο εσωτερικό των ΗΠΑ, αλλά και σε όλο τον πλανήτη, από την NSA(Οικονόμου Σοφία,Κρικώνη Καλλιόπη)
επεξεργασίαΗ Guardian δημοσιεύει το όνομα και την φωτογραφία ενός 29χρονου τεχνικού, Έντουαρντ Σνόουντεν, πρώην εργαζόμενου στη CIA ως την πηγή για τις διαρροές, σχετικά με τις υποκλοπές τηλεφώνων κα διαδικτυακών επαφών στο εσωτερικό των ΗΠΑ, αλλά και σε όλο τον πλανήτη, από την NSA.Μάλιστα πηγές από την εφημερίδα αναφέρουν ότι έχουν στην διάθεσή τους τις χώρες στις οποίες γίνονται οι περισσότερες υποκλοπές από την NSA και η Ελλάδα βρίσκεται στις πρώτες θέσεις. Άλλωστε και το σκάνδαλο των υποκλοπών τηλεφωνικών συνδιαλέξεων του 2004-2008 (τουλάχιστον μέχρι τότε...) ήταν εμπλεκόμενα στελέχη της NSA που εργάζονται στην πρεσβεία των ΗΠΑ, οι οποίοι φυγαδεύτηκαν στο εξωτερικό όταν αποκαλύφθηκε η υπόθεση για το πρόγραμμα παρακολουθήσεων Prism της Εθνικής Υπηρεσίας Πληροφοριών (NSA).Ο Σνόουντεν πρώην τεχνικός της CIA και νυν εργαζόμενος της Booz Allen Hamilton, εργολάβος της αμερικανικής κυβέρνησης σε θέματα ασφάλειας απέκτησε πρόσβαση σε δεδομένα της NSA τα τελευταία τέσσερα χρόνια ως εργαζόμενος διαφόρων εργολάβων, όπως η Booz Allen και η Dell. Έπειτα από αρκετές ημέρες συνεντεύξεων, η εφημερίδα Guardian, έφερε στο φως το πρόγραμμα παρακολούθησης. Ο Σνόουντεν συνέλεξε τα απόρρητα δεδομένα ενώ εργαζόταν στα γραφεία της NSA. Η NSA έχει δημιουργήσει μια υποδομή που της επιτρέπει να παρακολουθεί σχεδόν τα πάντα. Με αυτή την ικανότητα, η συντριπτική πλειοψηφία των ανθρώπινων επικοινωνιών αυτόματα είναι σε στόχευση.Ο Έντουαρντ Σνόουντεν δήλωσε πώς αν ήθελε να δει τα email σας ή το τηλέφωνο σας, το μόνο που είχε να κάνει είναι να χρησιμοποιήσει τις παρακολουθήσεις. Ακόμη δήλωσε ότι μπορούσε να αποκτήσει "εισιτήριο" για τα μηνύματα ηλεκτρονικού ταχυδρομείου, τους κωδικούς πρόσβασης, τα αρχεία τηλεφώνου, τις πιστωτικές κάρτες.Ο πληροφοριοδότης δηλώσε ωστόσο ότι φοβόταν για την αντίδραση των μυστικών υπηρεσιών και ήλπιζε, χωρίς να είναι βέβαιος, ότι θα του δοθεί άσυλο σε κάποια χώρα που δεν φοβάται τις αμερικανικές αντιδράσεις, πιθανώς στην Ισλανδία. Οι αποκαλύψεις έριξαν φως σε δύο διαδοχικά μυστικά προγράμματα του Οργανισμού Εθνικής Ασφάλειας (NSA). Το ένα αφορά τη συγκέντρωση από το 2006 στοιχείων των τηλεφωνικών κλήσεων στις Ηνωμένες Πολιτείες από την εταιρεία Verizon, και πιθανώς και άλλους τηλεπικοινωνιακούς φορείς, και το άλλο με την ονομασία PRISM, έχει ως στόχο να παρεμποδίσει τις επικοινωνίες εκτός Ηνωμένων Πολιτειών, μέσω διαδικτύου σε εννέα μεγάλα κοινωνικά δίκτυα όπως το Facebook, το Hi5, το Yahoo! Το πρόγραμμα PRISM υποτίθεται ότι είναι «νόμιμο» και είχε συζητηθεί στο Κογκρέσο όπου και πρόσφατα έλαβε εκ νέου άδεια. Κατά την NSA το PRISM δεν ήταν ένα μυστικό πρόγραμμα, αλλά «ένα εσωτερικό σύστημα πληροφορικής, το οποίο χρησιμοποιεί η κυβέρνηση» και επιτρέπεται στις Ηνωμένες Πολιτείες σύμφωνα με το νόμο περί Εποπτείας Πληροφοριών, ενώ σύμφωνα πάντα με τον διευθυντή της υπηρεσίας πληροφοριών, «ήταν ευρέως γνωστό και είχε συζητηθεί δημοσίως από την στιγμή της εφαρμογής του το 2008».Το πρόγραμμα PRISM υποτίθεται ότι δεν αφορά πολίτες των ΗΠΑ ή κάποιους που διαβιούν στις Ηνωμένες Πολιτείες, αλλά όλους τους άλλους εκτός ΗΠΑ. Προφανώς αυτό είναι που αφορά και την Ελλάδα. Πάντως μέσα σε λίγα από τη στιγμή που έγινε γνωστό το όνομα του από την Guardian, ο Έντουαρντ Σνόουντεν μετατράπηκε σε έναν λαϊκό ήρωα. Η Guardian δημοσίευσε αποκαλύψεις ότι οι υπηρεσίες ασφαλείας των Ηνωμένων Πολιτειών παρακολουθούν ηλεκτρονικά δεδομένα σχετικά με τις τηλεφωνικές κλήσεις από την εταιρεία Verizon, αλλά και διαδικτυακά δεδομένα από μεγάλες εταιρείες όπως η Google και το Facebook.Η αποκάλυψη των μυστικών προγραμμάτων προκάλεσε εκτεταμένη συζήτηση στις Ηνωμένες Πολιτείες και στο εξωτερικό για την μεγάλη προσβασιμότητα στα διάφορα ηλεκτρονικά και διαδυκτιακά προγράμματα που έχει αποκτήσει η NSA, την τελευταία δεκαετία. Πάντως αμερικανοί αξιωματούχοι λένε ότι η εν λόγω μυστική υπηρεσία λειτουργεί στο πλαίσιο του νόμου. Οι υποκλοπές στην Ελλάδα από την NSA, όπως είχαν αποκαλύψει στις 2 Φεβρουαρίου 2006, με κοινή συνέντευξή Τύπου που έδωσαν οι τότε υπουργοί Επικρατείας, Δημόσιας Τάξης και Δικαιοσύνης Θ. Ρουσόπουλος, Γ. Βουλγαράκης και Αν. Παπαληγούρας, αντίστοιχα γίνονταν μέσω ειδικού λογισμικού που είχε εγκατασταθεί στην εταιρία Vodafone και με τη χρήση 16 καρτοκινητών «σκιών», τα οποία κατέγραφαν τις συνομιλίες.
Πηγή:https://archive.is/20131111181245/mlagananews.blogspot.com/2013/06/cia.html
Υποκλοπές της Winnti(ΓΙΩΡΓΟΣ ΕΥΣΤΑΘΙΑΔΗΣ,ΠΑΝΑΓΙΩΤΗΣ ΒΑΡΛΟΚΩΣΤΑΣ,ΕΠΙΣΤΗΜΗ ΤΣΙΑΜΗ)
επεξεργασίαΗ Winnti έχει κινέζικη προέλευση και είναι ενεργή από το 2009 μέχρι και σήμερα. Ειδικεύεται στα cyberattacks ενάντια στα on-line video games . Στοχεύουν σε διακομιστές που φιλοξενούνται από εταιρείες τυχερών παιχνιδιών, αντιγράφοντας τον πηγαίο κώδικα τους και κρυφά κλέβει χρήματα ή εικονικά αγαθά.
Η Wintti έχει επιτεθεί σε πολλές εταιρίες όπως ESTsoft Corp, KOG, Ltd Live,Plex Corp, MGAME Corp ,Rosso Δείκτης KK, Sesisoft,Wemade ,YNK Ιαπωνία ,Guangzhou YuanLuo ,Fantasy Technology Corp ,Neowiz όπου βρίσκονται σε Ασία,Ευρώπη,Νότια Αμερική και Βόρεια Αμερική.
Το πρώτο κρούσμα έγινε το φθινόπωρο του 2011 , όπου ανιχνεύθηκε ένας ιός (trojan) σε ένα μεγάλο πλήθος υπολογιστών. Trojans άρχισαν να εμφανίζονται στους υπολογιστές των χρηστών που παίζουν MMORPG, σε απευθείας σύνδεση παιχνίδια στον υπολογιστή που συνήθως απαιτούν μια μηνιαία συνδρομή.
Οι χρήστες που προσβλήθηκαν και μέλη της gaming κοινότητας υποψιάστηκαν ότι ο εκδότης του παιχνιδιού εγκαθιστούσε το κακόβουλο λογισμικό για να κατασκοπεύει τους χρήστες. Ωστόσο , έγινε ξεκάθαρο ότι το κακόβουλο λογισμικό κατέληξε στους υπολογιστές των χρηστών καταλάθος και ότι οι εγκληματίες του κυβερνοχώρου είχαν ως στόχο στην πραγματικότητα την ίδια την εταιρεία ηλεκτρονικών παιχνιδιών.
Ο εκδότης των παιχνιδιών ανάθεσε στην Kaspersky Lab να αναλύσει το συγκεκριμένο κακόβουλο λογισμικό που βρέθηκε μέσα στην αναβάθμιση του κεντρικού υπολογιστή. Βρέθηκε μια βιβλιοθήκη DLL ενεργεί ως rootkit που συντάχθηκε για ένα περιβάλλον 64-bit των Windows και υπέγραψε με ένα νόμιμο πιστοποιητικό. Το RAT X Plug περιέχει ένα εργαλείο απομακρυσμένου ελέγχου το οποίο δίνει στον ηλεκτρονικό εγκληματία τη δυνατότητα να ελέγχει τον υπολογιστή του θύματος χωρίς την συγκατάθεση του .
Πηγές:
http://threatpost.com/winnti-cyberespionage-campaign-targets-gaming-companies-041113
http://www.v3.co.uk/v3-uk/news/2267287/hackers-spread-winnti-malware-using-legitimate-analysis-tool
http://slashdot.org/topic/datacenter/winnti-attacks-on-online-gaming-servers-dissected/
ΥΠΟΚΛΟΠΕΣ VODAFONE-WIND (ΔΗΜΗΤΡΗΣ ΠΑΛΛΑΣ-ΚΩΝ/ΝΟΣ ΜΑΡΓΑΡΙΤΗΣ-ΑΛΕΞΑΝΔΡΟΣ ΤΣΑΜΠΑΘΩΝΗΣ)
επεξεργασίαΣκάνδαλο πρόεκυψε τον Μάρτιο του 2005 όταν παρατηρήθηκε υποκλοπή σε 100 κινητά ,πολλά από τα οποία άνηκαν σε πολιτικά πρόσωπα και ασκήθηκαν ποινικές διώξεις. Η COSMOTE και η WIND με ανακοινώσεις τους, μετά από έρευνα των συστημάτων τους, δεν διαπίστωσαν κανένα πρόβλημα παραβίασης. Η Vodafone με τη σειρά της ξεκαθάρισε την όλη θέση της, παρόλα αυτά αρκετοί συνδρομητές της παραπονέθηκαν για διάφορα προβλήματα στις υπηρεσίες της και ο έλεγχος στο λογισμικό της εταιρίας έδειξε ότι το "ειδικό" λογισμικό παρακολούθησης υψηλής τεχνολογίας εγκαταστάθηκε με παράνομο τρόπο και παρακολουθούσε μεγάλο αριθμό κινητών τηλεφώνων. Το λογισμικό αυτό γρήγορα απομονώθηκε και οι υποκλοπές σταμάτησαν.
Οι αποκαλύψεις αυτές έφεραν αντιδράσεις στον κόσμο και οι κυβέρνηση κατηγορήθηκε για μη προστασία των πολιτών καθώς και για αδυναμία διασφάλισης του Απορρήτου Επικοινωνιών! Η κίνηση της Vodafone αρχικά να ενημερώσει άμεσα την κυβέρνηση κρίνεται σωστή δεν καθησύχασε όμως τους πελάτες της με κάποιο τρόπο και η εμπιστοσύνη και η αξιοπιστία της εταιρίας από τους πολίτες δεν είναι όπως πριν και η προσπάθεια της μέσω διαφημίσεων με επώνυμα πρόσωπα, χαρούμενα τραγούδια και δίνοντας χορηγίες σε ποδοσφαιρικές ομάδες δεν έχει καταφέρει να δείξει ένα καλό προφίλ στον πολίτη, ο οποίος πιστεύει ότι η εταιρία προσπαθεί να καλύψει το σκάνδαλο αυτό σαν να μην έγινε ποτέ. Αρχικά η υπόθεση των υποκλοπών σύντομα κουκουλώθηκε από την κυβέρνηση εκείνη την περίοδο και δυόμιση χρόνια αργότερα η Δικαιοσύνη με απόλυτη μυστικότητα έκλεισε το μεγάλο αυτό σκάνδαλο. Οι ενδείξεις αναφέρουν ότι πίσω από το σκάνδαλο των υποκλοπών εμπλέκονται υπάλληλοι της αμερικανικής πρεσβείας της Αθήνας αφού μελέτες οδήγησαν στον εντοπισμό ενός κινητού τηλέφωνου που χρησιμοποιούνταν από υπαλλήλους της. Οι αμερικανικές αρχές δεν συνεργάζονταν με τις ελληνικές, πράγμα που καθιστούσε δύσκολη την ολοκλήρωση των ερευνών, και που έκανε πολλούς κυβερνητικούς παράγοντες να παραδεχτούν ότι υπάρχει ζήτημα με την αμερικανική πρεσβεία. Κύκλοι των κομμάτων της αντιπολίτευσης αναφέρουν ότι ο μη καταλογισμός ευθυνών του σκανδάλου και μη διαλεύκανσης της υπόθεσης σημαίνει ολική παραδοχή της δημοκρατίας και της ελευθερίας των πολιτών σε ξένες χώρες. Μέσα σε όλα αυτά, έρχεται η Vodafone να ανακοινώσει την συνεργασία της με την εταιρία Wind Hellas δημιουργώντας ένα τηλεπικοινωνιακό κέντρο όμοιο με εκείνο της NSA(μέλη της οποίας εργάζονταν στην αμερικανική πρεσβεία στην Αθήνα)στις ΗΠΑ το οποίο χρησιμοποιούνταν καθαρά για την παρακολούθηση των τηλεπικοινωνιακών δραστηριοτήτων των πολιτών. Πρόκειται να ένα τεράστιο ζήτημα το οποίο έχει να κάνει με την ασφάλεια των επικοινωνιών των πολιτών κάτι το οποίο πρέπει να εγγυηθεί η κυβέρνηση και ο ίδιος ο πρωθυπουργός.
Η συμφωνία μεταξύ Vodafone-Wind και κυβέρνησης επετεύχθη , κυρίως για οικονομικούς λόγους .. θα τηρείται όμως το απόρρητο στην επικοινωνία των πολιτών;
2)http://crisisandresponsibility.blogspot.gr/2010/01/vodafone.html
Η ΑΠΟΚΑΛΙΨΗ ΤΟΥ EDWARD SNOWDER ΓΙΑ ΤΙΣ ΥΠΟΚΛΟΠΕΣ ΥΠΟΘΑΛΑΣΣΙΩΝ ΚΑΛΩΔΙΩΝ ΣΕ ΕΛΛΑΔΑ ΚΑΙ ΚΥΠΡΟ ( ΜΕΝΟΙΚΟΣ ΜΕΝΟΙΚΟΥ, ΣΟΦΙΑ ΠΡΌΙΟΥ, ΠΑΠΑΔΌΠΟΥΛΟΣ ΑΠΟΣΤΟΛΟΣ )
επεξεργασίαΈπειτα από μακροχρόνια έρευνα στα έγγραφα του Edward Joseph Snowden, ο Νίκι Χάγκερ, ένας νεοζηλανδός ερευνητής (ερευνιτικός) δημοσιογράφος και συγγραφέας που έφερε στο φώς ότι Ελλάδα και Κύπρος λειτουργούν ως κόμβος δεδομένων όπου και έχουν εντοπιστεί πιθανές τοποθεσίες όπου γίνονται οι υποκλοπές. Η μυστική βάση των Βρετανών επί 50 χρόνια στον Άγιο Νικόλαο,στο ανατολικό τμήμα της Μεγαλονήσου (Κύπρος),απ’ όπου περνά το σύνολο σχεδόν όλων των επικοινωνιών από Ευρώπη προς Μέση Ανατολή, αποτελεί στρατηγικό σημείο για τον τρόπο και τις μεθόδους υποκλοπής δεδομένων που διακινούνται με υποθαλάσσια καλώδια.
Το SMW3(http://en.wikipedia.org/wiki/SEA-ME-WE_3) είναι το μεγαλύτερο οπτικό υποβρύχιο καλώδιο τηλεπικοινωνιών σε όλο τον κόσμο, ξεκινάει από την Γερμανία διασχιζει την Μεσόγειο και καταλίγει στην Ωκεανία. Είναι υπό την ηγεσία των France Telecom και China Telecom , και διοικείται από την Singtel , ένας φορέας εκμετάλλευσης τηλεπικοινωνιών που ανήκει στην κυβέρνηση της Σιγκαπούρης . Η τοποθεσία Γεροσκήπου κοντά στην Πάφο, αλλά και τα Χανιά της Κρήτης είναι δύο απ’ τα σημεία, που μπαίνουν στο στόχαστρο της έρευνας, καθώς όπως λένε οι ειδικοί, τα καλύτερα σημεία υποκλοπής είναι εκεί, όπου ένα υποθαλάσσιο καλώδιο αναδύεται στην ξηρά. Το δαιδαλώδες αυτό σύστημα υποθαλάσσιων καλωδίων το SMW3 έγινε στόχαστρο Βρετανικών και Αμερικανικών μυστικών υπηρεσιών. Ένα σύστημα που αφορά -σύμφωνα με τα έγγραφα Snowden - το 90 % των παρακολουθήσεων.
Βρετανικές και Αμερικανικές μυστικές υπηρεσίες -σύμφωνα με στοιχεία που διέρρευσαν από τα έγγραφα Snowden - υποκλέπτουν τηλεφωνικές συνομιλίες κινητών ή σταθερών τηλεφώνων,sms, e-mail και ψηφιακά δεδομένα μέσο διαδικτλυου από ηγέτες κρατών, πολιτικούς, επιχειρηματίες, στρατιωτικούς. Ενδιαφέρονται για πρωσοπικές επικοινωνίες αναζητώντας στοιχεία για συγγεκριμένες υποθέσεις και κρατούν αρχεία για 30 ημέρες. Ο Αμερικάνος Ε.Snowden που εργαζόταν ως τεχνικός για την NSA και την CIA ανάμεσα στις απόρρητες πληροφορίες σχετικά με τα προγράμματα μαζικής παρακολούθησης που εφαρμόζουν οι αμερικανικές και Βρετανικές κυβερνήσεις που διέρρευσε στον τύπο αποκάλιψε ότι ο παλιός τρόπος παρακολούθησης άλλαξε. Τώρα κατασκοπεύουν τις τηλεποικινωνίες του κόσμου και τις επεξεργάζονται μαζικά σε έναν υπολογιστή.
Η εφημερίδα Guardian, η οποία έλαβε τα πρώτα στοιχεία που διέρρευσε ο Snowden, ανέφερε ότι οι επιχειρήσεις των Βρετανών όσον αφορά τις υποκλοπές πραγματοποιούνται από δύο τοποθεσίες στο Ηνωμένο Βασίλειο και «μια θέση στο εξωτερικό, την οποία η Guardian δεν θα γνωστοποιήσει». Επίσης την ίδια στάση κράτισε και η βρετανική εφημερίδα Independent η οποία περιέγραψε επίσης έναν «μυστικό διαδικτυακό σταθμό της Μέσης Ανατολής» αρνούμενη να αποκαλύψει την τοποθεσία. Η μυστική αυτή θέση εντοπίζεται στην Κύπρο. Οταν η Κύπρος ανακήρυξε την ανεξαρτησία της το 1960, η Βρετανία διατήρησε δύο μεγάλες στρατιωτικές βάσεις, σήμερα είναι έδρα των πιο σημαντικών δραστηριοτήτων κατασκοπείας της GCHQ(http://www.gchq.gov.uk/Pages/homepage.aspx), των βρετανικών μυστικών υπηρεσιών όπου παρακολουθούν 14 τουλάχιστον υποθαλάσσια καλώδια.Από τον Snowden προκίπτει ότι η Βρετανική κυβέρνιση εξαπατά την Κυπριακή διότι η Κύπρος και το Ηνωμένο Βασίλειο έχουν μια ειδική συμφωνία που επιτρέπει στους Βρετανούς κατασκόπους να επιχειρούν στην Κύπρο. Είναι προφανές ότι οι Βρετανοί έχουν έρθει πλέον αντιμέτωποι με μεγάλες πιέσεις ώστε να σταματήσουν να κατασκοπεύουν τους ευρωπαίους γείτονές τους για λογαριασμό των μυστικών υπηρεσιών των ΗΠΑ. Η αποκάλυψη αυτή γίνεται εν μέσω αυξανόμενης οργής στη Γερμανία και σε άλλες χώρες της Δυτικής Ευρώπης για τις μεγάλης κλίμακας παρακολουθήσεις από τις ΗΠΑ και τη Βρετανία των πολιτών και τους πολιτικών ηγετών.
O υπουργός Ευρώπης της Βρετανίας επιβεβαίωσε πως οι βρετανικές βάσεις στη Κύπρο κάνουν υποκλοπές, αλλα για λόγους καταπολέμησης της τρομοκρατίας, ο κ. Ντέιβιντ Λίντιγκτον εξέφρασε την πεποίθηση πως υπάρχουν άνθρωποι που είναι ζωντανοί σήμερα, λόγω των ενεργειών αύτων κατά της τρομοκρατίας. Πέρα από ολα αυτά η κομβική θέση της Κύπρου, θα την τοποθετεί πάντα ανάμεσα στους τροχούς κύνησης της ιστορίας,υποσχόμενη έναν σταθερά εμπλεκόμενο ρόλο.
Πηγές: http://www.skai.gr/news/world/article/245340/sddeutsche-zeitung-kupros-to-nisi-ton-kataskopon/#ixzz2kKX7shgw http://www.alphatv.gr/news/society/nees-apokalypseis-gia-tis-ypoklopes-apo-tin-ekpompi-360-moires http://www.tanea.gr/news/world/article/5051710/sthn-kypro-to-mati-toy-bretanoy-megaloy-adelfoy/ http://dou.gr/articlext.php?a=7013581 http://www.e-reportaz.gr/%CE%BF%CE%B9-%CE%B2%CF%81%CE%B5%CF%84%CE%B1%CE%BD%CE%BF%CE%AF-%CF%80%CE%B1%CF%81%CE%B1%CE%B4%CE%AD%CF%87%CE%BF%CE%BD%CF%84%CE%B1%CE%B9-%CF%85%CF%80%CE%BF%CE%BA%CE%BB%CE%BF%CF%80%CE%AD%CF%82-%CF%83/#.UoDMUeL1Uf8
OI ΜΥΣΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ BND , DGSE , GCHQ και ΟΙ ΑΠΟΚΑΛΥΨΕΙΣ ΤΟΥ SNOWDEN ( ΣΤΑΥΡΟΣ ΜΠΑΡΔΟΣ , ΠΑΥΛΟΣ ΨΕΥΤΟΓΙΑΝΝΗΣ )
επεξεργασία--->Link αναλυτικών πληροφοριών των BND , DGSE , GSHQ ---> ( http://www.koolnews.gr/diethni/guardian-symmaxia-gia-mazikes-parakolouthiseis-metaksy-eyrwpaikwn-mystikwn-yphresiwn/ )
Τους τελευταίους μήνες , έχουν αρχίσει να διεξάγονται παρακολουθήσεις και για αυτό το σκοπό έχουν τεθεί σε εφαρμογή συστήματα μαζικής παρακολούθησης των τηλεφωνικών επικοινωνιών και αυτών στο Internet, που οργανώνονται και διευθύνονται από παρόχους ιδιωτικών και ανώνυμων επιχειρήσεων. Ως παράδειγμα αναφέρουμε την περίπτωση της γερμανικής μυστικής υπηρεσίας BND , που έχει ήδη παρακολουθήσει παγκοσμίως μη νόμιμους, διεφθαρμένους χρήστες , αλλά και υποκλοπείς οι οποίοι λειτουργούν κατασκοπικά εναντίον της Γερμανικής Βουλής. Ο σκοπός της ήταν μέσω των δικτύων κινητής τηλεφωνίας , αλλά και των τηλεπικοινωνιών , όπως η Telecom , να βρεθεί η τοποθεσία των υποκλοπέων και τελικά να συλληφθούν. Άλλο χαρακτηριστικό παράδειγμα αποτελεί αυτό της γαλλικής υπηρεσίας πληροφοριών DGSE , η οποία παρακολουθεί αρκετές εταιρείες τηλεπικοινωνιών μεταξύ αυτών και ιδιωτικές , ανώνυμες επιχειρήσεις. Η βρετανική μυστική υπηρεσία GCHQ εκπαίδευσε μέλη της γαλλικής υπηρεσίας πληροφοριών DGSE για τους σκοπούς της παρακολούθησης πολυτομεακών επιχειρήσεων στο Internet.
---> Link συνοπτικών Πληροφορίων των BND & DGSE ---> (http://www.dinfo.gr/%CE%BF%CE%B9-10-%CE%B9%CF%83%CF%87%CF%85%CF%81%CF%8C%CF%84%CE%B5%CF%81%CE%B5%CF%82-%CE%BC%CF%85%CF%83%CF%84%CE%B9%CE%BA%CE%AD%CF%82-%CF%85%CF%80%CE%B7%CF%81%CE%B5%CF%83%CE%AF%CE%B5%CF%82/) Αξίζει να αναφερθεί οτι οι παραπάνω μυστικές υπηρεσίες εντάσσονται στις 10 ισχυρότερες παγκοσμίως.
Ο πρώην τεχνικός σύμβουλος της Υπηρεσίας Εθνικής Ασφάλειας (NSA) των ΗΠΑ , Edward Snowden , ανέλυσε σε έγγραφά του την ανάπτυξη αυτών των συστημάτων. Ο ίδιος αποκάλυψε τη στενή συνεργασία ανάμεσα στην βρετανική μυστική υπηρεσία πληροφοριών GCHQ και την αμερικάνικη αντίστοιχή της NSA. Ο Snowden έχει συγγράψει λογισμικά , που εγκατέστησε σε ένα τεράστιο δίκτυο μαζικής παρακολούθησης το οποίο επεξεργάζεται και εντοπίζει κακοποιούς , τρομοκράτες και διεφθαρμένους , παράνομους μεγαλοεταίρους , που κάνουν χρήση διαδικτύου και τηλεπικοινωνιών κάτω από τον ασφυκτικό έλεγχο της κυβέρνησης των ΗΠΑ με τη συνεργασία των παρόχων των εταιρειών Yahoo , Google , Facebook , Apple , AOL , YouTube , Skype και Microsoft .
Η NSA κατασκοπεύει την Apple και Google (Πετρου Δημητρης,Μπελλας Δημητρης,Θυμνιοπουλος Κωστας)
επεξεργασίαΣτοιχεία φωτιά έδωσε στη δημοσιότητα η Apple, σχετικά με τα αιτήματα κυβερνήσεων που ζήτησαν από την εταιρεία να τους παράσχει απόρρητα προσωπικά δεδομένα πελατών της μέσω λογαριασμών σε iTunes και iCloud ή μέσω των συσκευών της.
Ακολουθώντας το παράδειγμα της Google και αναγνωρίζοντας το «δικαίωμα των πελατών» της «να πληροφορούνται πώς οι αρμόδιοι διαχειρίζονται τα προσωπικά τους δεδομένα» η εταιρεία Apple κοινοποίησε την έκθεση, η οποία «καίει» ηγέτες και κυβερνήσεις.
Το ντοκουμέντο έρχεται να προστεθεί στον κύκλο των αποκαλύψεων που ξεκίνησαν τόσο το 2011 από τον κολοσσό Google, όσο και από την «καρδιά» των αμερικανικών μυστικών υπηρεσιών, με τον πρώην πράκτορα Έντουαρντ Σνόουντεν να διαρρέει μία σειρά απόρρητων προγραμμάτων παρακολούθησης της NSA.
Πρωτιά για τις Η.Π.Α. και ακολουθεί η Γερμανία
Βάσει των στοιχείων που δημοσιεύτηκαν και αφορούν το πρώτο μισό του 2013, οι Ηνωμένες Πολιτείες είναι η χώρα με τα περισσότερα αιτήματα, πραγματοποιώντας από 1.000 έως και 2.000 αιτήσεις για 2.000 με 3.000 λογαριασμούς.
Η πλειονότητα των αιτημάτων αφορούσε, σύμφωνα με ανακοίνωση της εταιρείας, σε κλεμμένα «έξυπνα» κινητά τηλέφωνα και υπολογιστές – ταμπλέτες, την τύχη των οποίων προσπαθούσαν να ανακαλύψουν οι αρχές. Οι πληροφορίες που ζητούσαν οι χώρες αυτές αφορούν το όνομα ή τη διεύθυνσή πελατών και σχετίζονται με αναζήτηση αγνοούμενων ατόμων ή κλοπές. Οι αιτήσεις έγιναν από τις μυστικές υπηρεσίες των χωρών ανά τον κόσμο, οι οποίες επικαλούνταν, μεταξύ άλλων, λόγους «εθνικής ασφάλειας».
Δεύτερη στον κατάλογο με τα σχετικά αιτήματα είναι η Γερμανία, ενώ ακολουθούν η Σιγκαπούρη και το Ηνωμένο Βασίλειο. Σημειώνεται ότι είναι η πρώτη φορά που η Apple προχωρά στη δημοσιοποίηση μιας τέτοιας λίστας.
Υπενθυμίζεται ότι η -επίσης αμερικανική- εταιρεία Google έχει αποκαλύψει τα αιτήματα που δέχθηκε από κυβερνήσεις κρατών για προσωπικά δεδομένα χρηστών της το 2011 και κάθε έξι μήνες από τότε εκδίδει μια αντίστοιχη λίστα.
ΠΗΓΕΣ:
http://zougla.gr
http://apple.com
Η NSA κατασκοπεύει την Κίνα (Μάντζαρη Ευαγγελία, Γιαννάκη Ελένη,Ντέρτσα Αλίκη)
επεξεργασίαΗ Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ η NSA είναι μια κρατική κεντρική υπηρεσία του Υπουργείου Άμυνας των Η.Π.Α. για την ασφάλεια των επικοινωνιών. Ο ρόλος της είναι να κατευθύνει, να συντονίζει και να θέτει σε εφαρμογή ειδικά σχέδια, με στόχο την προστασία των κυβερνητικών πληροφοριακών συστημάτων και να αντλεί πληροφορίες από τα επικοινωνιακά συστήματα των άλλων χωρών.Όπως είναι φανερό, η υπηρεσία διαθέτει υψηλή τεχνογνωσία των τεχνολογιών αιχμής τόσο στην Πληροφορική, όσο και στις επικοινωνίες.Η βάση της βρίσκεται στο Μπλάφντεϊλ της Γιούτα.Κύριος τομέας ενασχόλησης της υπηρεσίας είναι η κρυπτανάλυση, δηλαδή η δημιουργία κρυπτογραφικών συστημάτων αλλά και η προσπάθεια αποκρυπτογράφησης συστημάτων άλλων χωρών. Το προσωπικό της NSA εκπαιδεύεται συνεχώς, ακολουθώντας ειδικά προγράμματα, ώστε να είναι απόλυτα ενημερωμένο στους τομείς ενασχόλησής του.Η ίδρυση της υπηρεσίας ανάγεται στο 1952, το δε διάταγμα ίδρυσης υπογράφει ο Πρόεδρος . Η Κίνα είναι άλλη μία χώρα θύμα παρακολούθησης της Ουάσιγκτον. Η υπηρεσία πληροφοριών των ΗΠΑ έχει εν ενεργεία ένα παγκόσμιο δίκτυο 80 ειδικών υπηρεσιών συλλογής στοιχείων, συμπεριλαμβανομένης της «ακρόασης» σε πόλεις όπως το Πεκίνο, η Σαγκάη, το Τσενγκντού, το Χονγκ Κονγκ και την Ταϊπέι. Τα ιαπωνικά μέσα ενημέρωσης αποκάλυψαν ότι η NSA προσέγγισε την ιαπωνική κυβέρνηση το 2011, ζητώντας την άδεια να αξιοποιήσει τα διεθνή καλώδια οπτικών ινών που διασχίζουν τη χώρα και μεταφέρουν ένα μεγάλο μέρος της κυκλοφορίας σε όλη την Ανατολική Ασία, σε μια προσπάθεια να συγκεντρώσει περισσότερες πληροφορίες σχετικά με την Κίνα.Πρόσφατες εκθέσεις, με βάση τα έγγραφα που αποκαλύφθηκαν από τον Έντουαρντ Σνόουντεν πρώην τεχνικό της NSA, η κυβέρνηση των ΗΠΑ είχε κάνει hacking σε υπολογιστές στο Χονγκ Κονγκ και την ηπειρωτική χώρα για πολλά χρόνια μέσω του προγράμματος PRISM. Σύμφωνα με τα έγγραφα που διέρρευσαν από τον πληροφοριοδότη της NSA, Έντουαρντ Σνόοουντεν,oι υποκλοπές των ΗΠΑ έγιναν βάση των εγκαταστάσεων συλλογής δεδομένων που λειτουργούν έξω από τις πρεσβείες στην Τζακάρτα, στην Μπανγκόκ, το Ανόι, το Πεκίνο, και το Ντίλι. Σύμφωνα με την έκθεση της αυστραλιανής εφημερίδας Sydney Morning Herald, η NSA συλλέγει δεδομένα σε ασιατικές χώρες, από την κατοχή του εξοπλισμού της που είναι εγκατεστημένο στο εσωτερικό των πρεσβειών των ΗΠΑ, αλλά και στις διπλωματικές αποστολές των εθνών »Πέντε μάτια» εθνών, τα οποία περιλαμβάνουν την Αυστραλία, την Βρετανία και τον Καναδά. Αυστραλιανές πρεσβείες, περιλαμβανομένης εκείνης στο Πεκίνο, χρησιμοποιούνταν από τις ΗΠΑ για κατασκοπευτικές δραστηριότητες. Το άρθρο επισημαίνει ότι συλλογή πληροφοριών γίνεται σε όλες της πρεσβείες της Αυστραλίας στην Ασία, καθώς και σε άλλες διπλωματικές αποστολές, χωρίς οι περισσότεροι Αυστραλοί διπλωμάτες να το γνωρίζουν. Η Κίνα απαιτεί οι ξένες πρεσβείες στην χώρα και το προσωπικό τους να σεβαστούν την Συνθήκη της Βιέννης και άλλες διεθνείς συμφωνίες και να μην εμπλέκονται σε δραστηριότητες που δεν συνάδουν με το επίπεδο ή τη θέση τους και βλάπτουν την ασφάλεια και τα συμφέροντα της Κίνας. Η Κίνα και η Αυστραλία έχουν συμφωνήσει στην ενίσχυση της συνεργασίας τους και θεωρούν αλλήλους ως μία αναπτυξιακή ευκαιρία.
http://greek.cri.cn/301/2013/10/31/42s13885.htm
Σκάνδαλο υποκλοπών στην Κολομβία(Δέλλας Γιώργος)
επεξεργασίαΤο Κογκρέσο της Κολομβίας άρχισε έρευνα για το ρόλο που φέρεται να διαδραμάτισε ο πρώην πρόεδρος [2002-2010] Αλβαρο Ουρίμπε στο σκάνδαλο των υποκλοπών, στο οποίο ενέχονται στενοί του συνεργάτες, ανακοίνωσε ο πρόεδρος της βουλής των αντιπροσώπων. Δεκάδες στελέχη της υπηρεσίας πληροφοριών - γνωστή ως Διεύθυνση Διοικητικής Ασφαλείας, ή DAS – ερευνώνται για την παγίδευση των τηλεφώνων, μια υπόθεση που έχει φέρει σε δύσκολη θέση τον συντηρητικό πρόεδρο Άλβαρο Ουρίμπε - στενό σύμμαχο των ΗΠΑ στη Λατινική Αμερική -, ο οποίος διερευνά το ενδεχόμενο να διεκδικήσει και τρίτη θητεία στο θώκο την επόμενη χρονιά. Η έναρξη έρευνας για τις παράνομες υποκλοπές από πράκτορες της υπηρεσίας πληροφοριών της χώρας, δηλώνουν ότι μια "εγκληματική οργάνωση" ενδέχεται να "παρεισέφρησε" στη λειτουργία της.Οι καταγγελίες περί υποκλοπών προστίθενται σε μια σειρά σκανδάλων που βαρύνουν την DAS (Διοικητική Διεύθυνση Ασφαλείας), όπως είναι γνωστή η κεντρική υπηρεσία πληροφοριών της Κολομβίας. Τα σκάνδαλα αυτά αποτέλεσαν πλήγμα για την κυβέρνηση του Ουρίμπε, που έχει λάβει δισεκατομμύρια δολάρια ως βοήθεια από το στρατό των ΗΠΑ για την πάταξη των αριστερών ανταρτών, των ακροδεξιών παραστρατιωτικών και συμμοριών που διακινούν ναρκωτικά. Ο Φελίπε Μουνιός Γκόμες, νέος διευθυντής της DAS, δήλωσε ότι μια ειδική, επίλεκτη ομάδα ερευνητών θα εξετάσει το εάν "ένα δίκτυο μαφιόζων επιχειρεί να πλήξει την εθνική μας ασφάλεια". Κατά το περιοδικό Σεμάνα, πράκτορες της DAS παρακολουθούσαν τα τηλεφωνήματα γνωστών δημοσιογράφων, πολιτικών και δικαστικών και διαβίβαζαν πληροφορίες σε λαθρέμπορους ναρκωτικών και ένοπλες συμμορίες. Το περιοδικό έγραψε ότι η υπηρεσία είναι πλέον "εκτός ελέγχου". Ο υπουργός Αμύνης Χουάν Μανουέλ Σάντος δήλωσε ότι διέταξε άμεση έρευνα και πρόσθεσε ότι η κυβέρνηση θα αποφασίσει σύντομα εάν και κατά πόσον θα υπάρξουν καθαιρέσεις και ποινικές διώξεις στελεχών της υπηρεσίας.Ο γερουσιαστής της αντιπολίτευσης Γκουστάβο Πέτρο κατηγόρησε τον ίδιο τον Ουρίμπε ότι βρίσκεται πίσω από τις παρακολουθήσεις. Ο Πέτρο ήταν ανάμεσα στα πρόσωπα που παρακολουθούνταν, μαζί με πολλούς άλλους που πραγματοποιούν έρευνες για τους δεσμούς πολιτικών με τάγματα θανάτου.Η DAS έχει πληγεί επανειλημμένως από σκάνδαλα στο παρελθόν. Ένας από τους πρώην διευθυντές της που κλητεύθηκε να καταθέσει, ο Χόρχε Νογκέρα, κατηγορείται ότι συνεργαζόταν με τάγματα θανάτου που εκτελούσαν πολίτες που υποψιάζονταν ότι ήταν "συμπαθούντες" των ανταρτών. Πηγή:http://infognomonpolitics.blogspot.gr/ Πηγή:http:http://www.tovima.gr/world/article/?aid=360374 Πηγή:http://www.skai.gr/news/world/article/
Σκάνδαλο των υποκλοπών των ΗΠΑ στην Ευρώπη (Γκανέτσιος Ιωάννης,Πλιάτσικας Μιλτιάδης)
επεξεργασίαΣε 80 χώρες είναι στελεχωμένες από αμερικανούς πράκτορες διάφορες μονάδες συλλογής πληροφοριών με την ονομασία Special Collection Service, οι 19 εκ των οποίων στην Ευρώπη, ανάμεσά τους και η Ελλάδα. Σύμφωνα με το γερμανικό περιοδικό Spiegel, ο εξοπλισμός τοποθετείται στους υψηλότερους ορόφους ή και στην ταράτσα των πρεσβειών και καλύπτεται με πάνελ ή κατασκευές για προστασία από τα αδιάκριτα βλέμματα. Επιπλέον πρόσθεσε ότι οι ΗΠΑ δεν είχαν περιοριστεί μόνο στην τοποθέτηση και λειτουργία μονάδας καταγραφής αλλά είχαν φροντίσει να εγκαταστήσουν και εξοπλισμό που να λειτουργεί εξ αποστάσεως, χωρίς δηλαδή την ανάγκη φυσικής παρουσίας προσωπικού. Πράκτορες των μονάδων SCS εργάζονται υπό συνθήκες άκρας μυστικότητας και υπό το καθεστώς της διπλωματικής ασυλίας σε δωμάτια των πρεσβειών τα οποία έχουν ειδική θωράκιση, αναφέρει το περιοδικό. Σύμφωνα με το έγγραφο, οι μονάδες έχουν υπερσύγχρονο εξοπλισμό που μπορεί να υποκλέπτει επικοινωνίες κινητών τηλεφώνων, ασύρματων δικτύων και δορυφορικών επικοινωνιών.Μια ανάλογη κατασκευή διακρίνεται και στην οροφή της αμερικανικής πρεσβείας στην Αθήνα στο παλαιό κτίριο προς την πλευρά της οδού Πέτρου Κόκκαλη που καταλήγει στη Βασιλίσσης Σοφίας.
Το σκάνδαλο των υποκλοπών ξέσπασε αφότου ο Εντουαρντ Σνόουντεν, ένας απλός περιφερειακός συνεργάτης της NSA (National Security Agency), αποφάσισε να ξεσκεπάσει τη δράση της πανίσχυρης αλλά σχεδόν άγνωστης έως πριν από μερικούς μήνες αμερικανικής μυστικής υπηρεσίας.Η καγκελάριος, όπως και αρκετοί άλλοι ηγέτες από την Ευρώπη και τον υπόλοιπο κόσμο, αποφασίσανε να καταστήσουν σαφή την ενόχληση τους για τις υποχθόνιες μεθόδους των Αμερικανών, κάνοντας κάτι που θα μπορούσε να είχε κάνει εδώ και πολύ καιρό η ελληνική κυβέρνηση. Ο Σνόουντεν έχει επανελλημένα τονίσει το γεγονός ότι η NSA παρακολουθούσε συστηματικά διάφορους στόχους εντός και εκτός της ελληνικής επικράτειας, όπως για παράδειγμα πρεσβείες και γραφεία αποστολών. Επίσης τόνισε ότι στο θέμα των υποκλοπών στην Αθήνα το οποίο παρατηρήθηκε το 2004 - 2005 πιθανοι ύποπτοι ειναι ξανα η πρεσβεία των ΗΠΑ. Η Ελλάδα όμως τηρεί στάση απάθειας και απέχει όσο γίνεται περισσότερο από οποιαδήποτε καταγγελία, παρόλο που υπήρξε ένα από τα πρώτα θύματα κατασκοπείας που ασκούν οι ΗΠΑ εις βάρος ακόμη και των ίδιων τους των συμμάχων. Ο Σνόουντεν προκάλεσε τεράστια ζημιά στην NSA, καταστρέφοντας τη μεγαλύτερη και πιο ολοκληρωτική επιχείρηση κατασκοπείας στην ανθρώπινη ιστορία.
Το πρόγραμμα Prism(πρόγραμμα παρακολούθησης), επιτρέπει στην NSA να ελέγχει το περιεχόμενο των επικοινωνιακών δεδομένων τα οποία διακινούνται μέσω φορέων όπως η Microsoft, η Google, το YouTube κτλ.Η NSA μπορεί να παρακολουθεί εκατομμύρια τηλεφωνικές συνδιαλέξεις και κάθε είδους ηλεκτρονικά μηνύματα εντός και εκτός ΗΠΑ, με τον εκπεφρασμένο στόχο της προστασίας του αμερικανικού έθνους από τυχόν τρομοκρατικές επιθέσεις.Ωστόσο,από την αρχή του 2013 ένα πολύ ευρύτερο και πανίσχυρο πρόγραμμα έχει θέσει σε λειτουργία η NSA το οποίο συλλέγει και επεξεργάζεται σχεδόν σε πραγματικό χρόνο εκατομμύρια στοιχεία και συνδυάζει δεδομένα όπως η διεύθυνση IP, το αρχείο των συνδιαλέξεων ή της ηλεκτρονικής επικοινωνίας, ακόμη και άλλες, πιο προσωπικές και ευαίσθητες πληροφορίες, όπως το φύλο, η ηλικία, τα στοιχεία πιστωτικών καρτών κ.λπ.
ΠΗΓΕΣ:
- http://www.onalert.gr/stories/ayto-einai-to-amerikaniko-kentro-ypoklopon-pou-ftiaxtike-apo-to-2006
- http://www.protothema.gr/greece/article/323280/kedro-upoklopon-i-amerikaniki-presveia-stin-athina/
Υποκλοπή φορολογικών δεδομένων στην Ελλάδα (Ιωάννου Μαρία,Λιάκος Παναγιώτης,Γκεκόπουλος Ιωάννης)
επεξεργασίαΣύμφωνα με τις έρευνες της Αρχής Προστασίας Προσωπικών Δεδομένων, της ΕΛ.ΑΣ και καθώς και της Γενική Γραμματεία Πληροφορικών Συστημάτων(ΓΓΠΣ) τα στοιχεία των μισών τουλάχιστον φορολογουμένων Ελλήνων έχουν πέσει στα χέρια επιτηδείων. Η κλοπή έγινε μέσα από την Γενική Γραμματεία Πληροφορικών Συστημάτων(ΓΓΠΣ) η οποία ανήκει στο υπουργείο Οικονομικών και έχει υποθηκευμένα τις φορολογικές δηλώσεις και πολλά άλλα δεδομένα των Ελλήνων φορολογουμένων. Οι πρώτες ενδείξεις σημειώθηκαν το 2010. Οι αρμόδιες αρχές όμως εμφάνισαν αποτελέσματα μετά από 2 χρόνια και ερευνούν μέχρι και σήμερα. Προς το παρόν, τα ονόματα εταιριών εμπορίας προσωπικών δεδομένων δεν έχουν ανακοινωθεί ακόμα όπως επίσης δεν τους έχει απαγγελθεί κάποια κατηγορία. Αυτό είχε σαν ως αποτέλεσμα να συνέχιζαν την δράση τους και να υπεξερούν και άλλα στοιχεία μέχρι τον Σεπτέμβρη του 2012. Η ΑΠΠΔ η όποια εξιχνίασε την υπόθεση επέβαλε το πρόστιμο των 150.000 € στην Γενική Γραμματεία Πληροφορικών Συστημάτων(ΓΓΠΣ). Οι υποκλοπές εκτιμάται ότι έγιναν από διεφθαρμένους υπαλλήλους της Γενική Γραμματεία Πληροφορικών Συστημάτων(ΓΓΠΣ) οι οποίοι πουλούσαν τα στοιχειά πολλών φορολογούμενων Ελλήνων σε ιδιωτικές εταιρίες. Δίωξη Ηλεκτρονικού Εγκλήματος έχει συλλάβει 5 άτομα ,τα οποία ήταν ενδιάμεσα μεταξύ των εταιριών εμπορίας προσωπικών δεδομένων και προσωπικού χαρακτήρα και της Γενική Γραμματεία Πληροφορικών Συστημάτων(ΓΓΠΣ). Οι κρατικές υπηρεσίες θεωρούν ότι τα στοιχεία αυτά κατέληξαν σε χρηματοοικονομικούς κύκλους οι οποίοι ενδιαφέρονται για το οικονομικό προφίλ των Ελλήνων. Η εξαγορά των στοιχειών αυτών φαίνεται να ανέρχεται σε πολλά εκατομμύρια €. Είναι πολύ πιθανό τα στοιχεία αυτά να έχουν διαρρεύσει και σε εταιρίες στο εξωτερικό. Η υποκλοπή κάποιον στοιχείων σχετίζονταν με την αναπηρία που αναφέρουν οι πολίτες στις φορολογικές τους δηλώσεις. Ωστόσο μέχρι και σήμερα διεφθαρμένοι δημόσιοι υπάλληλοι δεν έχουν ανακαλυφθεί, δεν έχει διαλευκανθεί μέχρι τέλος η υπόθεση, δεν έχει φωτιστεί όλο το φάσμα του κυκλώματος και επιπλέον δεν έχουν περάσει τις πύλες τις φυλακής οι διεφθαρμένοι κρατικοί υπάλληλοι, οι παράνομοι <<επιχειρηματίες>> και όλοι οι ενδιάμεσοι. Με την εκλογή του νέου γραμματέα της Γενική Γραμματεία Πληροφορικών Συστημάτων(ΓΓΠΣ)το 2013 σταμάτησαν οι υποκλοπές των στοιχειών αυτών. Οι διαρροές σύμφωνα με τον νέο επικεφαλή της Γενική Γραμματεία Πληροφορικών Συστημάτων(ΓΓΠΣ) προερχόντουσαν από το τμήμα εκτυπώσεων της γραμματείας ,καθώς το τμήμα βάσης δεδομένων θεωρείται πολύ καλά προστατευμένο. Επίσης ,κατατέθηκε μήνυση πράγμα που σημαίνει ότι ακόμα και αν δε προκύψουν προσωποποιημένες ευθύνες για διεφθαρμένους υπαλλήλους τις έρευνες θα αναλάβει η δικαιοσύνη και η αστυνομία. Τέλος, η Γενική Γραμματεία Πληροφορικών Συστημάτων(ΓΓΠΣ) έχει δρομολογήσει ένα έργο <<αρχιτεκτονικής>> της γραμματείας το όποιο περιλαμβάνει προμήθεια νέου εξοπλισμού και την εφαρμογή νέων διαδικασιών ασφαλείας με κόστος που θα φτάσει έως και τα 3 εκατομμύρια € και θα έχει ολοκληρωθεί έως τον Μάιο του 2014. ΠΗΓΕΣ http://www.antinews.gr/2013/08/18/224679/ http://news4all.gr/proto-thema/3598-ypoklopi-forologikon-kai-prosopikon-dedomenon-ekatommyrion-politon-apo-etairies
Οι λογαριασμοί της Google παρακολουθούνται από το FBI (Αντώνης Μιχαλόπουλος,Δημήτριος Κωστής)
επεξεργασίαΤην παρακολούθηση χιλιάδων λογαριασμών στο Ίντερνετ από το 2009 έως το 2012 ανακοίνωσε η εταιρεία Google χώρις ωστόσο να αναφέρει τον ακριβή αριθμό Συγκεκριμένα, οι αμερικανικές κυβερνητικές υπηρεσίες, μεταξύ των οποίων το Ομοσπονδιακό Γραφείο Ερευνών (FBI), παρακολούθησαν χιλιάδες λογαριασμούς για την πρόληψη τρομοκρατικών χτυπημάτων. Η Google δημοσιοποιεί αυτήν την εβδομάδα στοιχεία σχετικά με τις επιστολές τις οποίες έλαβε και ανταποκρίνονται στα επίσημα αιτήματα για την παραχώρηση δεδομένων, βάσει του αντιτρομοκρατικού νόμου «Πατριωτική Πράξη», που εφαρμόστηκε στις ΗΠΑ μετά τις επιθέσεις της 11ης Σεπτεμβρίου του 2001. «Παρατηρείτε ότι δημοσιεύουμε κλίμακες των αριθμών, αλλά όχι τους ακριβείς αριθμούς. Αυτό γίνεται για να ανταποκριθούμε στα αιτήματα του FBI, του υπουργείου Δικαιοσύνης και άλλων κυβερνητικών υπηρεσιών που φοβούνται ότι η δημοσιοποίηση των ακριβών αριθμών αποκαλύπτει πληροφορίες για τις έρευνες που διεξάγονται», διευκρίνισε ο διευθυντής για την ασφάλεια στην Google, Ρίτσαρντ Σαλγκάντο, στη σελίδα του ομίλου. Την αντίδραση της εξέφρασε η Aclu (Αμερικανική Ένωση Πολιτικών Ελευθεριών) που θεωρεί ότι οι επιστολές αυτές δίνουν περαιτέρω εξουσίες στην κυβέρνηση, η οποία μπορεί έτσι να παρακολουθεί λογαριασμούς στο Ίντερνετ χωρίς ένταλμα από την Δικαιοσύνη.
Η Google δημοσιοποιεί αυτήν την εβδομάδα στοιχεία σχετικά με τις επιστολές «εθνικής ασφάλειας», τις οποίες έλαβε και οι οποίες ανταποκρίνονται στα επίσημα αιτήματα για δεδομένα, βάσει του αντιτρομοκρατικού νόμου «Πατριωτική Πράξη», που υιοθετήθηκε στις ΗΠΑ μετά τις επιθέσεις της 11ης Σεπτεμβρίου του 2001. Είναι η πρώτη φορά που μια ιδιωτική επιχείρηση δημοσιεύει δεδομένα για αυτές τις επιστολές, οι οποίες έχουν επικριθεί πολύ από τις οργανώσεις υπεράσπισης των ανθρωπίνων δικαιωμάτων. Από το 2009 ως το 2012, η Google δέχθηκε από την κυβέρνηση περίπου 999 αιτήματα. Τα αιτήματα αυτά αφορούσαν κάθε χρονιά μεταξύ των 1.000 και 1.999 λογαριασμών, με εξαίρεση το 2010, κατά το οποίο τα αιτήματα αφορούσαν μεταξύ των 2.000 και 2.999 λογαριασμών, σύμφωνα με την αμερικανική μηχανή αναζήτησης. «Παρατηρείτε ότι δημοσιεύουμε κλίμακες των αριθμών, αλλά όχι τους ακριβείς αριθμούς. Αυτό γίνεται για να ανταποκριθούμε στα αιτήματα του FBI, του υπουργείου Δικαιοσύνης και άλλων (κυβερνητικών) υπηρεσιών που φοβούνται ότι η δημοσιοποίηση των ακριβών αριθμών αποκαλύπτει πληροφορίες για τις έρευνες που διεξάγονται» διευκρίνισε ο διευθυντής για την ασφάλεια στην Google, Ρίτσαρντ Σαλγκάντο, στο blog του ομίλου. Ενώσεις όπως η Aclu (Αμερικανική Ένωση Πολιτικών Ελευθεριών) κρίνουν ότι οι επιστολές αυτές δίνουν υπερβολική εξουσία στην κυβέρνηση, η οποία μπορεί έτσι να παρακολουθεί λογαριασμούς στο Διαδίκτυο χωρίς ένταλμα από την Δικαιοσύνη.
Πηγές:
http://www.thepressproject.gr/article/39797/
Anonymus υποκλοπή σε FBI (Κυριάκος Αρβανίτης)
επεξεργασίαΟι Ανώνυμοι (Αγγλ:Anonymous), είναι μια ομάδα χάκερς. Ιδρύθηκε το 2003 και αρχικά έδινε στην δημοσιότητα διάφορες εικόνες που αλλιώς αποκαλούνται memes. Εμφανίζονται σαν μια συγκέντρωση στο ιντερνετ με μια χαλαρή και αποκεντρωμένη δομή διοίκησης που λειτουργεί με "ιδέες κ όχι με οδηγίες".Τα μέλη της ομάδας, από την ημέρα της ίδρυσης τους, δεν χρησιμοποιούσαν τα αληθινά τους ονόματα, αλλά ψευδώνυμα, ώστε να είναι ανώνυμοι από οποιονδήποτε.Κάποια στιγμή η ιστοσελίδα του 4chan απέκτησε αρκετή φήμη εξαιτίας διάφορων media, αλλά και όχι μόνο, καθώς και οι εφημερίδες όπως η The Guardian την είχε αναφέρει. Πάντως τράβηξαν τα φώτα της δημοσιότητας επάνω τους, όταν έκαναν φάρσες στον Χαλ Τάρνερ, αλλά και επιθέσεις άρνησης εξυπηρέτησης στο διάστημα του Δεκεμβρίου 2006 - Ιανουαρίου 2007. Η επίσημη ιστοσελίδα του Τάρνερ βγήκε και εκεί ο Χαλ έκανε αγωγή κατά των ιστοσελίδων που είχαν οι Ανώνυμοι: 4chan, 7chan και 420chan. Πρωτοακούστηκαν για πρώτη φορά στον ραδιοφωνικό σταθμό KTTV Fox 11, όπου μεταξύ άλλων είχαν αποκληθεί «τρομοκράτες».Οι Anonymous ουσιαστικά συνιστούν μια αποκεντρωμένη και ανομοιογενή κοινότητα ακτιβιστών-χάκερ, οι οποίοι γενικά μοιράζονται μια κοινή απέχθεια για τη λογοκρισία και επιλέγουν να λειτουργούν με συντονισμένο τρόπο ενάντια σε όσα τους ενοχλούν (εταιρείες, κυβερνήσεις, δυνάμεις καταστολής και άλλες πηγές). Πραγματοποιήθηκαν πολλές επιθέσεις σε εταιρείες, κυβερνήσεις και site.Η επίθεση η οποία προκάλεσε σάλο παγκωσμίως ήταν η υποκλοπή μιας συνομιλίας μεταξύ στελεχών του FBI και της Scotland Yard (Μητροπολιτική Αστυνομία του Λονδίνου), η οποία ανεβάστηκε στο YouTube μαζί με ένα γραπτό μήνυμα ηλεκτρονικού ταχυδρομείου, που είχε συντάξει ένας πράκτορας της αμερικανικής ομοσπονδιακής αστυνομίας η οποία οργάνωσε την τηλεδιάσκεψη στις 17 Ιανουαρίου. "Η πληροφορία προοριζόταν αποκλειστικά για τα στελέχη των δυνάμεων της τάξης και την απέκτησαν παράνομα", ανέφερε το FBI σε ανακοίνωσή του, προσθέτοντας ότι έχει ξεκινήσει έρευνα για τον εντοπισμό των δραστών. Στο κείμενο, που συνοδεύει το βίντεο καλούνται οι Ευρωπαίοι αξιωματούχοι να συμμετάσχουν στην τηλεδιάσκεψη προκειμένου να συζητήσουν θέματα που αφορούν τις έρευνες σε βάρος οργανώσεων κυβερνοπειρατών όπως οι Anonymous, Lulzsec, Antisec και άλλες. Το μήνυμα είχε σταλεί στις αστυνομίες της Βρετανίας, της Γαλλίας, της Γερμανίας, της Ολλανδίας, της Σουηδίας και της Ιρλανδίας, όμως στο βίντεο ακούγονται μόνο μέλη της Σκότλαντ Γιαρντ και του FBI. Οι Anonymous ανέβασαν και ένα μήνυμα στο Twitter, που παραπέμπει στο YouTube και σημειώνει ότι το FBI "θα αναρωτιέται πώς είμαστε σε θέση να διαβάζουμε τα εσωτερικά μηνύματά του, εδώ και καιρό". Ο Γκρέιαμ Κλάλι της εταιρείας ασφάλειας λογισμικού Sophos ανέφερε στο μπλογκ του ότι οι πειρατές πιθανότατα διείσδυσαν στο ηλεκτρονικό ταχυδρομείο ενός πράκτορα. "Αναμφίβολα οι αστυνομικοί θα είναι κατάπληκτοι, που οι άνθρωποι τους οποίους προσπαθούν να συλλάβουν μπορούν να ακούν τις εσωτερικές συνομιλίες τους", πρόσθεσε. Στο βίντεο, οι Βρετανοί και Αμερικανοί αστυνομικοί αναφέρουν ορισμένους στόχους των ερευνών τους, όπως τους Τζέικ Ντέιβις και Ράιαν Κλίρι, δύο Βρετανούς εφήβους οι οποίοι συνελήφθησαν πέρσι για κυβερνοπειρατεία. Τα υπόλοιπα ονόματα δεν ακούγονται καθαρά. Ο Ντέιβις κατηγορείται για πειρατεία ιστοσελίδων, όπως αυτή της βρετανικής υπηρεσίας κατά του οργανωμένου εγκλήματος (SOCA), που δέχτηκε επίθεση στον περασμένο Ιούνιο και διέκοψε τη λειτουργία της, για πολλές ώρες. Ο Κλίρι κρατείται ως εμπλεκόμενος σε κυβερνοπειρατία εκ μέρους της Lulz Security, μιας ομάδας που αποσχίσθηκε από τους Anonymous. Κάποια στιγμή ένας Βρετανός αστυνομικός ευχαριστεί τον Αμερικανό ομόλογό του, που τον βοήθησε να εξετάσει το σκληρό δίσκο του Κλίρι. Λίγο αργότερα, μιλάει για έναν "πειρατή" από το Γουέστ Μίντλαντς της Βρετανίας με το ψευδώνυμο "tehwongz". "Είναι ένας 15χρονος, που τα κάνει όλα αυτά για να τραβήξει την προσοχή και είναι λίγο ηλίθιος", ακούγεται να λέει. Οι Anonymous έθεσαν εκτός λειτουργίας για πολλές ώρες τις ιστοσελίδες του FBI και του υπουργείου Δικαιοσύνης, ενώ στα τέλη του 2010 είχαν επιτεθεί στις ιστοσελίδες των εταιρειών Amazon, Visa, MasterCard και PayPal. Σήμερα το FBI ισχυρίζεται ότι η δράση της ομάδας χάκερ Anonymous έχει περιοριστεί συγκριτικά με το παρελθόν και αυτό διότι έγιναν αρκετές συλλήψεις ατόμων που σχετίζονται με την ομάδα αυτή καθώς και τον εγκεφάλων αυτής. Οι πρόσφατες συλλήψεις έγιναν με τη βοήθεια ενός βασικού πληροφοριοδότη, του Εκτορ Μονσεγκουρ, γνωστός και ως "Sabu", ο οποίος συνελήφθη και στη συνέχεια συνεργάστηκε με το FBI. Ο φόβος ότι ένας από τους δικούς τους, τους κατέδωσε έσπειρε τη δυσπιστία και τη διχόνοια στην ομάδα των χάκερ, σύμφωνα με τον Μπέργκλας (ειδικός πράκτορας του FBI, τμήμα του FBI Νέας Υόρκης που ασχολείται με τον κυβερνοχώρο). Μερικοί από τους βασικούς χάκερ που συνελήφθησαν και φαίνεται πώς είναι εγκέφαλοι των Anonymus είναι οι: Τζερεμι Χαμοντ Γνωστός στο διαδίκτυο ως «Anarchaos», ομολόγησε την ενοχή του στις 28 Μαΐου για την παραβίαση του νόμου Ηλεκτρονικής Απάτης και κατάχρησης από την πλευρά του στο σπάσιμο του δικτύου της εταιρείας γεωπολιτικής ανάλυσης Stratfor Global Service Intelligence. Μερσέντες Ρίνι Χάφερ Είναι μέρος της «Paypal 14», μιας ομάδας χάκερ που συνελήφθη από το FBI το 2011 με την κατηγορία ότι συμμετείχαν σε κυβερνοεπίθεση εναντίον του PayPal. Κρίστοφερ Ντόγιαν Γνωστός στους κύκλους των Anonymοus ως «Commander X» συμμετείχε στις επιθέσεις εναντίον της Sony, της PayPal, της κυβέρνησης της Τυνησίας και της ιστοσελίδας της κομητείας της Santa Cruz, στην Καλιφόρνια. Μπάρετ Μπράουν Ο αυτοαποκαλούμενος «εκπρόσωπος» των χάκερ ακτιβιστών συνελήφθη τον Σεπτέμβριο του 2012 και κατηγορείται για διαδικτυακή απειλή, αντίποινα εναντίον ενός ομοσπονδιακού αξιωματικού και συνωμοσία για τη δημοσίευση προσωπικών στοιχείων ενός υπαλλήλου της κυβέρνησης των ΗΠΑ. Ντμίτρι Γκούζνερ γνωστός με το ψευδώνυμο «Aendy» συνελήφθη από το FBI όταν προσπαθησε να επιτεθεί ηλεκτρονικά στην Εκκλησία της Σαηεντολογίας και ήταν ο πρώτος χάκερ που συνελήφθη και είχε άμεση σχέση με τους Anonymous. Εκτορ Χαβιέ Μονσεγκούρ Γνωστός ως «Sabu», είναι το πιο μισητό μέλος της Anonymous. Αφού συνελήφθη από το FBI, πρόδωσε τους συναδέλφους του απο την υποομάδα των Anonymus, LulzSec, βοηθώντας το FBI να συγκεντρώσει στοιχεία για να τους συλλάβει. Ωστόσο, παρά τα όσα μπορεί να δηλώνει δημόσια και επώνυμα το FBI, απ΄ό,τι φαίνεται ο κυβερνοπόλεμος με τους Anonymous δεν έχει φτάσει ακόμα στο τέλος του...
http://www.youtube.com/watch?feature=player_embedded&v=ny1vT9A9RBc
Πηγές:
- https://en.wikipedia.org/wiki/Anonymous_(group) (fbi, scotland yard)
- http://www.newsbomb.gr/
- http://www.ethnos.gr/default.asp
- http://www.gameworld.gr/forum/38/9581
- http://www.enet.gr/
- http://www.inews.gr/t/anonymous_anonymous.htm
- http://slashdot.org/story/12/02/03/163243/anonymous-posts-audio-of-intercepted-fbi-conference-call
- http://www.theverge.com/2012/2/3/2769375/anonymous-fbi-international-conference-call-recorded-hack
- http://www.mirror.co.uk/news/
Υποκλοπή απο μυστικές υπηρεσίες του Ισραήλ στη Συρία
επεξεργασίαTo αμερικάνικο υπουργείο εξωτερικών απηύθυνε σοβαρές κατηγορίες κατά του Ισραήλ για την υπόθεση των χημικών όπλων, αφορμή για την επίθεση αυτή είναι οι υποκλοπές από ισραηλινές υπηρεσίες συριακής τηλεφωνικής επικοινωνίας για τις οποίες ευθύνεται το καθεστώς του Άσαντ. Μάλιστα κάποιοι διπλωματικοί παρατηρητές υποστηρίζουν ότι δεν πρόκειται για μεμονωμένη περίπτωση.
Έρευνες της Mint Press News υποστηρίζουν ότι πίσω από της χημικές επιθέσεις μάλλον κρύβονται αντάρτικες δυνάμεις που υποστηρίζουν τις Η.Π.Α. και οι υποψίες πέφτουν όλες πάνω στη Σαουδική Αραβία. Επίσης η Αμερική και συγκεκριμένα ο διευθυντής της CIA, έδειξε σε παρουσίαση εικόνες από την υποκλοπή αρχείων ενός υπολογιστή Σύριου πυρηνικού επιστήμονα από μυστικές υπηρεσίες του Ισραήλ. Κατά την διάρκεια όμως της παρουσίασης δημιουργήθηκαν υπόνοιες και αβεβαιότητές ότι τα ευρήματα των μυστικών υπηρεσιών ήταν αβάσιμα, πράγμα που ήρθε να καταρρίψει το λογισμικό που βρέθηκε στον φορητό υπολογιστή του Σύριου επιστήμονα, το οποίο είχαν καταφέρει να εγκαταστήσουν οι μυστικές υπηρεσίες του Ισραήλ πριν το 2008 .
Το λογισμικό αυτό σχεδιάστηκε καθαρά για λόγους υποκλοπής και έστελνε πληροφορίες για την δραστηριότητα του επιστήμονα στο εσωτερικό του πυρηνικού εργοστασίου. Επίσης καταγράφηκαν όλες οι συνομιλίες μεταξύ Σύριων και Βορειοκορεατών, στοιχεία από τα οποία αποκάλυψε η CIA ως ευρήματα στον πρόεδρο του Ανεξάρτητου Ινστιτούτου Επιστήμης και Διεθνούς Ασφάλειας (ISIS). Αργότερα όμως μια επιστολή 12 βετεράνων πρακτόρων αποκαλύπτει ότι πίσω από τις ρίψεις χημικών δεν ήταν ο Άσαντ πράγμα το οποίο γνωρίζουν οι βρετανικές μυστικές υπηρεσίες , πίσω από όλα αυτά κρύβεται ο διευθυντής της CIA John Brennan ο οποίος όπως λένε διεξάγει ερεύνα απάτης ώστε να πείσει την κοινή γνώμη και τον Ομπάμα.
Πρώην συνεργάτες του Brennan θεωρούν την αξιοπιστία του μηδενική και αντίθετα υποστηρίζουν ότι πίσω από τις επιθέσεις βρίσκονται Τούρκοι και Σαουδάραβες για να προκαλέσουν την εμπλοκή των Η.Π.Α. στη Συριακή σύγκρουση. Τέλος, η αμερικανική κοινή γνώμη δεν πείστηκε από τα ΜΜΕ και λέγεται ότι ήταν μια τεράστια ήττα της τηλεόρασης διότι στο παρελθόν είχε συμβεί κάτι ανάλογο από Άγγλους το 2002 για να προκαλέσουν την επέμβαση των Η.Π.Α. στο Ιράκ.
Πηγές:
http://www.theguardian.com/world/2013/aug/28/israeli-intelligence-intercepted-syria-chemical-talk
http://www.epikaira.gr/epikairo.php?id=66716&category_id=100
Υποκλοπές της Τexas iSight μέσω του Skype (Λεβεντέας Κωνσταντίνος,Φλώρος Ευάγγελος,Μπαλάφας Αναστάσιος)
επεξεργασία- Η παρακολούθηση και η καταγραφή συνομιλιών στις μέρες μας χωρίς την έγκριση (φυσικά) ή να το αντιλαμβάνεται ο χρήστης, είναι γεγονός και “νόμιμη”. Μάλιστα προκειμένου να μπορεί να γίνεται πιο εύκολα αυτό η Microsoft θα τρέχει το Skype σε δικούς της servers, οι οποίοι για να είναι πιο ασφαλείς, θα τρέχουν Linux.
- Ως παράδειγμα υποκλοπής προσωπικών δεδομένων μπορούμε να αναφέρουμε την Texas iSight, η οποία κατάφερε μέσω συνεργασίας με το Skype να υποκλέψει ευαίσθητα δεδομένα του λογαριασμού κάποιου έφηβου fan (οπαδού) της WikiLeaks. Οι αναφορές από Άμστερνταμ, το Νοέμβριο του 2012, δείχνουν ότι το Skype που είναι στην ιδιοκτησία της Microsoft, δεν περίμενε δικαστική εντολή ή ένταλμα με την υπογραφή ενός δικαστή πριν παραδώσει τα προσωπικά δεδομένα ενός 16χρονου αγοριού από την Ολλανδία. Ο νεαρός ήταν ύποπτος για συμμετοχή σε επιχείρηση Payback, μία Anonymous πρωτοβουλία που στόχο της είχε τους διακομιστές των PayPal, Visa, Mastercard και άλλων, ώστε να αποκλειστούν από τη λήψη online αποπληρωμής. Η PayPal ζήτησε από την «Τexas iSight Partners Inc», μια αυτό -αποκαλούμενη παγκόσμια εταιρεία πληροφοριών στον κυβερνοχώρο, να ερευνήσει την υπόθεση.
- Μια σχετική έκθεση του δημοσιογράφου Winter de Brenno, αποκαλύπτει ότι οι "ερευνητές" παρέλειψαν την απόφαση του δικαστηρίου να εκδώσει ένταλμα προκειμένου να εισχωρήσουν στα προσωπικά δεδομένα του χρήστη που υποτίθεται, ότι προστατεύεται από την αρχή του απορρήτου.
- Σύμφωνα με την περιγραφή του Winter, στο αρχείο της αστυνομίας είναι καταγεγραμμένο ότι το Skype παρέδωσε προσωπικά στοιχεία του υπόπτου, όπως το όνομα χρήστη, το πραγματικό του όνομα, διευθύνσεις e-mail και τη διεύθυνση του σπιτιού του, που χρησιμοποιείται για την πληρωμή του λογαριασμού.
- Ο Joep Gommers, ανώτερος διευθυντής της παγκόσμιας έρευνας της iSight, στην προσπάθειά του να υπερασπιστεί τη διαδικασία που ακολουθήθηκε, παραδέχτηκε ότι σε κάποιες περιπτώσεις, ως δημόσια υπηρεσία, μοιράζονται τα αποτελέσματα της έρευνας τους με τα εμπλεκόμενα μέρη επιβολής του νόμου. Το Skype βέβαια, δηλώνει πως η αντίστοιχη συνεργασία μεταξύ ενός από τα επιτελικά στελέχη τους και της iSight, δεν συνάδει με τις πρακτικές της εταιρείας, καθώς η πολιτική τους είναι να μην παρέχονται δεδομένα πελατών, εκτός από των περιπτώσεων εκείνων που υπάρχει η έγκυρη αίτηση από τις δικαστικές αρχές, ή όταν απαιτείται από το νόμο να το πράξει, ή σε περίπτωση που απειλείται η σωματική ασφάλεια. Το Skype δήλωσε ότι διεξήγαγε μια εσωτερική έρευνα για να καταλάβει γιατί οι πολιτικές απορρήτου του αγνοήθηκαν και οι πληροφορίες του εφήβου εστάλησαν στην iSight.
Τηλεφωνικές Υποκλοπές από δημοσιογράφους της εφημερίδας News of the World (Κανιούρας Μάρκος, Ροδιτης Θεοδόσης, Ζαμαντζάς Ευάγγελος)
επεξεργασίαΈνα από τα σκάνδαλα που είχαν απασχολήσει τον παγκόσμιο τύπο είναι οι τηλεφωνικές υποκλοπές από δημοσιογράφους της News of the World σε ερευνητές της αστυνομίας. Η ταμπλόιντ News of the World είχε κάνει στόχο υποκλοπών τα κινητά τηλέφωνα ερευνητών της αστυνομίας και πιο συγκεκριμένα με την μέθοδο Pinging. Το Pinging δουλεύει διαβάζοντας την ισχύ του σήματος ενός κινητού τηλεφώνου στο κελί των πύργων . Κάθε φορά που ένα κινητό τηλέφωνο είναι ενεργοποιημένο , στέλνει συνεχώς ένα σήμα για να καθορίσει το πιο κοντινό πύργο . Οι πύργοι καταγράφουν τη δύναμη και την κατεύθυνση των σημάτων που λαμβάνουν, τα δεδομένα από τους δύο πύργους κυττάρων και κάποιες βασικές τριγωνομετρικές και έτσι μπορεί και καλείται η τοποθεσία ενός τηλεφώνου .
Σύμφωνα με τον κανονισμό του Ηνωμένου Βασιλείου των εξουσιών έρευνας ( RIPA ) ,τα πινγκ δεδομένα πρέπει να ζητηθούν από έναν ανώτερο αξιωματικό της αστυνομίας. Ο Sean Hoare , πρώην δημοσιογράφος της News of the World έγινε πληροφοριοδότης και είπε ότι μπορούσε να αγοράσει τα δεδομένα πινγκ απευθείας από την Μητροπολιτική Αστυνομία . Οι πινγκ αιτήσεις κοστίζουν $ 500 η κάθε μία .
Πέντε υψηλόβαθμοι ερευνητές της βρετανικής αστυνομίας ανακάλυψαν ότι τα κινητά τηλέφωνά τους είχαν γίνει στόχος υποκλοπών με αποτέλεσμα η Σκότλαντ Γιάρντ να ανοίξει μια πρώτη ποινική έρευνα για παρακολουθήσεις τηλεφώνων της εφημερίδας The News of the Worldτο 2006. Η αποκάλυψη αυτή έχει δημιουργήσει ερωτήματα μήπως οι αστυνομικοί δεν προσπάθησαν να ερευνήσουν επιθετικά την ταμπλόιντ εφημερίδα φοβούμενοι ότι θα αποκαλύψει δικά τους μυστικά , όπως αναφέρουν σε δημοσίευμά τους οι New York Times. Επίσης στο δημοσίευμα αναφέρεται ότι οι βλαπτικοί ισχυρισμοί για τις ιδιωτικές ζωές δύο από τους υψηλόβαθμους αυτούς αξιωματικούς διατυπώθηκαν και από άλλα ειδησεογραφικά μέσα. Οι εργαζόμενοι στην ταμπλόιντ The News of the World, η οποία ανήκε στον όμιλο News Corporation του Ρούπερτ Μέρντοκ η οποία και έκλεισε, κατηγορούνται ότι υπέκλεπταν φωνητικά μηνύματα από κινητά και δωροδοκούσαν Βρετανούς αστυνομικούς καθώς και άλλους αξιωματούχους για πληροφορίες οι οποίες γίνονταν αποκλειστικά θέματα της εφημερίδας.
Τον Ιούλιο του 2011 ο παραιτηθείς επικεφαλής των ερευνητών στην αρχική υπόθεση των τηλεφωνικών υποκλοπών ο Ντι Χέιμαν, ο αναπληρωτής επίτροπος της αστυνομίας Τζον Γέιτς και αρκετοί άλλοι ανώτεροι αξιωματικοί της αστυνομίας βρέθηκαν αντιμέτωποι στις ερωτήσεις της κοινοβουλευτικής Επιτροπής Εσωτερικών Υποθέσεων, τα μέλη του κοινοβουλίου προσπάθησαν να διαπιστώσουν γιατί οι ερευνητές είχαν αποφασίσει να περιορίσουν την αρχική έρευνα για τις υποκλοπές το 2006, όπως αναφέρουν οι New York Times. Επίσης η επιτροπή εξετάζει το γεγονός ότι είχαν γίνει υποκλοπές στα τηλέφωνα των αστυνομικών και φοβούμενοι για σύγκρουση συμφερόντων, δεδομένου ότι οι ερευνητές έπεσαν οι ίδιοι θύματα των ανθρώπων που ερευνούσαν.
Τον Οκτώβριο του 2013 άρχισε η εκδίκαση της υπόθεσης στο Λονδίνο η οποία αναμένεται να διαρκέσει έως και 6 μήνες και οι κατηγορίες που τους βαραίνουν είναι η απόπειρα παρακώλησης της δικαιοσύνης μέσω της απόκρυψης στοιχείων.
Πηγές: http://bizsecurity.about.com/od/privacyissues/a/The-News-Of-The-World-Tracking-Scandal.htm http://www.skai.gr/news/world/article/244936/arhise-i-diki-gia-tis-parakolouthiseis-tilefonon-apo-ti-news-of-the-world/ http://www.inprecor.gr/index.php/archives/85969
Θύμα υποκλοπών η Μπαρτσελόνα(Μπάγκος Χρήστος,Σεϊμενίδης Παναγιώτης)
επεξεργασίαΚοριοί είχαν τοποθετηθεί στα γραφεία του προέδρου της Μπαρτσελόνα και στο «Καμπ Νου» , τα τελευταία 3 χρόνια, με σκοπό να καταγράφονται οι συζητήσεις και οι κινήσεις των διοικούντων του συλλόγου. Αυτό αναφέρει η εφημερίδα «El Confidencial Digital» μέσω του ρεπορτάζ της, η οποία επικαλείται πηγές από την αστυνομία και από το σύλλογο. Σύμφωνα πάντα με το δημοσίευμα, οι αρχές ερευνούν σχετικά έγγραφα που εντόπισαν στα γραφεία της εταιρίας και ανακάλυψαν εγγραφές από το 2010, εποχή που συμπίπτει με την προκήρυξη προεδρικών εκλογών στο σύλλογο της Καταλονίας. Οι ειδικοί της υπηρεσίας καταπολέμησης ηλεκτρονικού εγκλήματος έχουν αναγνωρίσει τη μέθοδο με την οποία οργανώθηκε το σύστημα κατασκοπίας, μέσω των ηχητικών αρχείων που αναλύονται. Η μεθοδολογία της «Metodo 3» Σύμφωνα με τις αστυνομικές πηγές, η μέθοδος που χρησιμοποιήθηκε από τη «Metodo 3», ήταν απλή. «Παγίδευσαν περιοχές που αντιστοιχούν σε συγκεκριμένα μέλη του διοικητικού συμβουλίου. Επιπροσθέτως, παγίδευσαν την αίθουσα συμβουλίων, τους διαδρόμους και τις συσκευές σε ένα γραφείο», λέει χαρακτηριστικά η πηγή.Οι συζητήσεις υποκλέπτονταν από τους κοριούς και καταγράφονταν από βαλιτσάκια εκτός του γηπέδου που περιείχαν αρκετά ισχυρό σήμα. «Ήταν τοποθετημένες σε ορισμένες μοτοσυκλέτες που βρίσκονταν παρκαρισμένες στα πεζοδρόμια πέριξ του “Καμπ Νόου”, αλλά πάντοτε σε απόσταση το πολύ ενός χιλιομέτρου» συνεχίζει λέγοντας η πηγή.Επιπλέον, οι πηγές κάνουν λόγο για «εξελιγμένο εξοπλισμό, ικανό να διακρίνει ήχους περιβάλλοντος από συζητήσεις που αφορούν τον πελάτη». Ακόμη, αξίζει να σημειωθεί ότι το Υπ. Εσωτερικών της χώρας είναι ενήμερο για τον συγκεκριμένο τύπο κατασκοπίας και πιθανότατα πρόκειται για το μοντέλο «Verint Engage GI2».H συσκευή έχει την ικανότητα να καταγράψει ήχους σε απόσταση ακόμη και 500 μέτρων, αλλά με μία μικρή μετατροπή από έναν ειδικό αρκεί για να την κάνει να εντοπίζει ήχους ακόμη και σε απόσταση 1.000 μέτρων. «Κανείς αστυνομικός στη Βαρκελώνη δεν μπορούσε να γνωρίζει τι συνέβαινε. Ήταν αδύνατο, διότι δεν υπήρχε κάποια ύποπτο κίνηση γύρω από το στάδιο, όπου η παρουσία μιας ή και περισσοτέρων μηχανών δεν προκαλούσε έκπληξη σε κανέναν», λέει χαρακτηριστικά άλλη πηγή. Υποπτεύονται άτομο της προηγούμενης διοίκησης. Οι άνδρες του αντίστοιχου τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος στην Καταλονία μελετούν και αναλύουν το κατασχεθέν υλικό με σκοπό να ταυτοποιηθεί ο άνθρωπος ή ο οργανισμός που παράγγειλε τη συγκεκριμένη υποκλοπή. «Γνωρίζουμε ότι η “Método 3” σχετιζόταν με άτομο από την προηγούμενη διοίκηση. Με βάση τις πληροφορίες που διαθέτουμε, οι καταγραφές και οι υποκλοπές έχουν αρχίσει εδώ και πάνω από 3 χρόνια, ακόμα κι όταν ήταν επικεφαλής ο προηγούμενος πρόεδρος (σ.σ. Τζουάν Λαπόρτα)», εξηγεί στην εφημερίδα ο εκπρόσωπος Τύπου των Καταλανών. Μάλιστα, ο ίδιος ο πρόεδρος των «μπλαουγκράνα», Ροσέλ αποκάλυψε σε συνέντευξή του στην «El Mundo Deportivo» ότι έχει υπάρξει αρκετές φορές θύμα θύμα υποκλοπής από μέλος του συμβουλίου κατά την εποχή του Λαπόρτα. Ωστόσο η ίδια η εταιρεία αρνείται ότι προχώρησε σε υποκλοπές συζητήσεων στελεχών της Μπαρτσελόνα. Πάντως βρίσκεται στο στόχαστρο των ερευνών των Αρχών, έπειτα και από σχετικά ευρήματα στα γραφεία της.Από την πλευρά του εκπρόσωπος της εταιρείας απορρίπτει την ύπαρξη «βαλιτσών κατασκοπείας». Επιπλέον λέει χαρακτηριστικά ότι δεν υπήρξε καμία μυστική έρευνα από το 2010, όταν και ο Ροσέλ ανέλαβε τα διοικητικά του συλλόγου. Πάντως η ίδια εταιρεία, φέρεται να διενήργησε υποκλοπές για λογαριασμό των «μπλαουγκράνα» το 2010, με θύμα τον Πικέ.
http://www.inews.gr/96/thyma-ypoklopon-i-bartselona.htm
http://www.newsnowgr.com/article/391111/thyma-ypoklopon-i-mpartselona.html
Η NSA κατασκοπεύει για λογαριασμό του Ισραήλ
επεξεργασίαΗ Αμερικάνικη Εθνική Υπηρεσία Ασφαλείας (NSA) συνέγραψε μια συμφωνία με τις Ισραηλινές μυστικές υπηρεσίες το 2009,κατά την οποία παραδίδονταν στο Ισραήλ Αμερικάνικα δεδομένα. Οι τελευταίες αποκαλύψεις ,σύμφωνα με άρθρο της εφημερίδας the Guardian,βασίζονται σε έγγραφα που διέρρευσαν από τον πρώην υπάλληλο των Αμερικανικών μυστικών υπηρεσιών, Edward Snowden.Αυτά τα έγγραφα αποκαλύπτουν μια συμφωνία όπου οι Η.Π.Α παραδίδουν ακατέργαστες «πληροφορίες σημάτων»(signals intelligence) στην Ισραηλινή κυβέρνηση – πράγμα που σημαίνει ότι η NSA δίνει στο Ισραήλ μεταδεδομένα (metadata) τα οποία έχουν συλλεχθεί από την Εθνική Υπηρεσία Ασφαλείας.Ακόμη φαίνεται ότι η NSA παρακολουθούσε για χάρη του Ισραήλ, «υψηλής προτεραιότητας Ισραηλινούς στρατιωτικούς στόχους»,όπως το πυραυλικό σύστημα Black Sparrow – ένας πύραυλος-στόχος προσομοιώνει ένα βαλλιστικό πύραυλο σε μεγάλο υψόμετρο.[53]
Οι λεπτομέρειες αυτής της συμφωνίας ανταλλαγής πληροφοριών μεταξύ των δύο αυτών χωρών δείχνουν ότι, στις επικοινωνίες που έχουν υποκλαπεί εμπεριέχονται τηλεφωνικές κλήσεις και emails Αμερικανών πολιτών.Επίσης,αυτή η συμφωνία δεν θέτει νομικά δεσμευτικά όρια στην χρήση αυτών των δεδομένων από τους Ισραηλινούς.
Κανονικά όταν η NSA παρέχει σε άλλη χώρα ανεπεξέργαστα δεδομένα πληφοριών,αυτά τα δεδομένα φιλτράρονται έτσι ώστε να μην περιέχουν δεδομένα Αμερικανών πολιτών. Η διαδικασία αυτή αποκαλείται «ελαχιστοποίηση» (minimization).Στο 5-σέλιδο όμως υπόμνημα της συμφωνίας ξεκαθαρίζεται ότι τα δεδομένα που μοιράζονται με τους Ισραηλινούς θα είναι σε «προ-ελαχιστοποιημένη κατάσταση»(pre-minimized state),χωρίς δηλαδή να έχουν πρώτα φιλτραριστεί.Επιπρόσθετα,σύμφωνα πάντα με το υπόμνημα,επιτρέπεται στους Ισραηλινούς να διατηρούν «οποιαδήποτε αρχεία περιέχουν τις ταυτότητες Αμερικανών πολιτών μέχρι ένα χρόνο» αλλά πρέπει να «καταστραφούν αμέσως μόλις αναγνωριστούν» οποιεσδήποτε επικοινωνίες «που είναι είτε προς ή από υπάλληλο της Αμερικανικής κυβέρνησης».Αυτό εμπερικλείει και τους υπαλλήλους του Λευκού Οίκου,της Βουλής των Αντιπροσώπων και γενικότερα υπαλλήλους που είναι μέρος της εκτελεστικής εξουσίας(officials of the executive branch).Η NSA είναι υποχρεωμένη από το νόμο να στοχεύει μόνο μη Αμερικανούς πολίτες χωρίς την εξουσιοδότηση τους,αλλά μπορεί να συλλέξει περιεχόμενα και μεταδεδομένα(metadata) των email και των τηλεφωνικών κλήσεων των Αμερικανών χωρίς την γραπτή συγκατάθεσή τους όταν αυτές οι επικοινωνίες πραγματοποιούνται με έναν ξένο στόχο.[54][55]
Παρά το γεγονός ότι το Ισραήλ είναι ένας από τους στενότερους συμμάχους της Αμερικής,δεν είναι μία από τις χώρες του εσωτερικού πυρήνα των χωρών που εμπλέκονται στην κατανομή επιτήρησης των Η.Π.Α,της Μεγάλης Βρετανίας,της Αυστραλίας,του Καναδά και της Νέας Ζηλανδίας,μια ομάδα γνωστή ως οι «Πέντε οφθαλμοί».Σε δήλωση του στην εφημερίδα the Guardian, εκπρόσωπος της NSA δεν αρνήθηκε ότι προσωπικά δεδομένα Αμερικανών συγκαταλέχθηκαν σε ανεπεξέργαστα δεδομένα πληροφοριών που μοιράστηκαν από κοινού με τους Ισραηλινούς.
Η ΝSA επέμεινε ότι οι μοιραζόμενες πληροφορίες συμμορφώνονται με όλους τους κανονισμούς που αφορούν την προστασία της ιδιωτικής ζωής.
[56][57]
ΟΙ «ΠΕΝΤΕ ΟΦΘΑΛΜΟΙ» ΠΟΥ ΠΑΡΑΚΟΛΟΥΘΟΥΝ ΤΟΝ ΠΛΑΝΗΤΗ [Σκόδρας Αστέριος,Καπνογιάννης Λάμπρος,Καραϊτσάκης Γιώργος]
επεξεργασίαΤο σκάνδαλο που έλαβε χώρα το 2013 με τις υποκλοπές των ΗΠΑ σε άλλες χώρες (ακόμη και σύμμαχες) έφερε στη δημοσιότητα ξανά τη περίφημη λέσχη των «Πέντε Οφθαλμών», μια συνεργασία μεταξύ των μυστικών υπηρεσιών πέντε κρατών με γλώσσα την αγγλική. Τα κράτη αυτά είναι οι ΗΠΑ, η Βρετανία, ο Καναδάς, η Αυστραλία και η Νέα Ζηλανδία. Το ιστορικό της "συμμαχίας" αυτής έχει ως εξής: Στην αρχή οι «Πέντε Οφθαλμοί» ήταν 2. Προέκυψε η συνεργασία αυτή στο Β' Παγκόσμιο Πόλεμο με μεταξύ των υπηρεσιών πληροφοριών ΗΠΑ και Βρετανίας. Έτσι αρχικά δημιουργήθηκε η BRUSA (BR-USA), που στη συνέχεια ονομάστηκε UKUSA (UK-USA), που ήταν η άκρως απόρρητη ανταλλαγή πληροφοριών των μυστικών υπηρεσιών και μάλιστα υπογράφηκε η συνεργασία των δύο τον Μάρτιο του 1946. Η συμφωνία περιείχε απόρρητες λεπτομέριες για πολλά χρόνια, όμως όλα αποκαλύφθηκαν το 2010, όταν τα αρχεία της συμφωνίας αποχαρακτηρίστηκαν και έχασαν τον απόρρητο χαρακτήρα τους. Είναι μια πρωτοφανής και άνευ προηγουμένου συμμαχία στον κόσμο των μυστικών υπηρεσιών και πληροφοριών. Η υπηρεσία αντικατασκοπίας της Βρεττανίας GCHQ καθώς και η Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA) δημιουργήθηκαν λίγο μετά την έναρξη του περιόδου του "Ψυχρού Πολέμου". Η συμφωνία της UKUSA προέβλεπε στυνεργασία στενή όπως και έγινε καθόλη τη διάρκεια του εξοπλιστικού ανταγωνισμού ανατολής-δύσης ("Ψυχρός Πόλεμος"). Αργότερα η "λέσχη" άνοιξε τις πόρτες της και σε τρείς ακόμη αγγλόφωνες χώρες (Καναδά, Αυστραλία και Νέα Ζηλανδία) και έμεινε στην ιστορία ως οι «Πέντε Οφθαλμοί». Κανόνας ήταν ότι για κάθε χώρα που μετέχει της λέσχης απαγορέυεται να κατασκοπεύει άλλη χώρα της λέσχης και επίσης ότι πρέπει να μοιράζονται όλοι τις πλληροφορίες. Επίσης, οι υπηρεσίες πληροφοριών Αμερικής (CIA) και Αγγλίας (MI6) δεν κατασκοπευει η μία την άλλη ή οποιαδήποτε άλλη επιχείρηση χωρίς άδεια. Αλλά παρόλο που CIA και MI6 ανταλλάσουν πληροφοριες, είναι λιγότερο συνδεδεμενοι απότι οι άλλοι σύμαμχοί τους NSA και GCHQ. Το "βαθύ λαρρύγγι" ο Εντουαρντ Σνόουντεν, που ήταν πρώην αναλυτής της CIA με έγγραφο που αποκάλυψε δείχνει ότι η προστασία επεκτείνεται και σε χώρες εκτός του κλαμπ. Για παράδειγμα η συμφωνία μεταξύ της NSA και του Ισραήλ αναφέρει ότι το Ισραήλ «αναγνωρίζει πως η NSA έχει συνάψει συμφωνίες με την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία και το Ηνωμένο Βασίλειο που απαιτούν την προστασία των πληροφοριών οι οποίες σχετίζονται με πρόσωπα της Βρετανίας, της Αυστραλίας, του Καναδά και της Νέας Ζηλανδίας, με διαδικασίες και εγγυήσεις παρόμοιες με εκείνες που ισχύουν για πρόσωπα των ΗΠΑ». Το γεγονός όμως ότι μία χώρα δεν ανήκει στη λέσχη δεν σημαίνει υποχρεωτικά ότι δεν συνεργάζεται με τους «Πέντε Οφθαλμούς». Εμπειρογνώμονες από τις ΗΠΑ λένε ότι ο λόγος που συλλέγονται τόσο δεδομένα για τις τηλεφωνικές κλήσεις από διάφορες ευρωπαικές χώρες είναι ότι υπάρχει εκτενής έρευνα για ύποπτες τρομοκρατικές δραστηριότητες που επιβάλλει την απο κοινού συνεργασία με τις εθνικές υπηρεσίες πληροφοριών. «Αν οι γάλλοι πολίτες ήξεραν ακριβώς περί τίνος επρόκειτο, θα έπρεπε να χειροκροτούν και να ανοίγουν σαμπάνιες. Είναι ένα καλό πράγμα. Κρατάει τους Γάλλους ασφαλείς. Κρατάει τις ΗΠΑ ασφαλείς. Κρατάει τους ευρωπαίους συμμάχους μας ασφαλείς» δήλωσε στο CNN ο Μάικ Ρότζερς, πρόεδρος της Επιτροπής Πληροφοριών της αμερικανικής Βουλής, η οποία επιβλέπει τη λέσχη NSA.
Παρολα αυτά αν και από μία άποψη μπορούν να δικαιολογηθούν κάποιες πλευρές της κατασκοπείας, αυτό δεν εξηγεί ούτε δικαιολογέι τις υποκλοπές στο κινητό τηλέφωνο της Ανγκελα Μέρκελ ή τον κοριό που βρέθηκε στα γραφεία της ΕΕ (Ευρωπαική Ένωση). Απεναντίας θυμίζει κλασσική κατασκοπεία ενός κράτους από άλλο κράτος και κάνει τους Ευρωπαίους να θυμωνουν είτε είναι ηγέτες είτε είναι πολίτες. Είναι προφανές , επίσης, ότι όσο περισσότεροι γνωρίζουν ένα μυστικό τόσο λιγότερο μυστικό είναι. Αυτός είναι ένας από τους λόγους για τους οποίους οι «Πέντε Οφθαλμοί» είναι προσεκτικοί για την ανταλλαγή πάρα πολλών πληροφοριών με την ΕΕ αφού αυτή περιέχει 28 κράτη και τα μυστικά μόνο μυστικά δε θα είναι αν τα μάθουν όλοι.
Πηγές: http://www.tovima.gr/world/article/?aid=537142 http://www.metrogreece.gr/ArticleDetails/tabid/82/ArticleID/382398/Default.aspx --Cs2916 (συζήτηση) 16:09, 7 Νοεμβρίου 2013 (UTC)
[[ΥΠΟΚΛΟΠΕΣ ΣΕ ΑΤΜ ΣΤΗΝ ΟΛΛΑΝΔΙΑ [ΣΠΑΡΤΑΛΗ ΕΛΕΥΘΕΡΙΑ, ΣΑΠΟΥΝΑ ΑΙΚΑΤΕΡΙΝΗ]
Σύμφωνα με πρόσφατα στοιχεία από την CBS , το 1,5 τοις εκατό των ανθρώπων άνω των 15 ετών στην Ολλανδία έπεσε θύμα απάτης ταυτότητας μέσω χρεωστικών μηχανημάτων ΑΤΜ ή μέσω του Διαδικτύου το 2012. Αυτό ισοδυναμεί με περισσότερους από 200.000 ανθρώπους.
Τύποι της απάτης Οι άνθρωποι εξαπατήθηκαν είτε με την πιστωτική ή χρεωστική κάρτα που αντιγράφει μέσα από ένα μηχάνημα πληρωμής point-of-sale ή ATM, που ονομάζεται skimming, είτε με την πραγματοποίηση πληρωμών μέσω της χρησιμοποίησης hacked ή πλαστές ιστοσελίδες του διαδικτύου (phishing ή pharming).
Επτά από τα 10 θύματα έχασαν τα χρήματά τους από το να έχουν την κάρτα τους αποβουτυρωμένη, με phishing και pharming που ευθύνονται για το υπόλοιπο.
Ογδόντα τοις εκατό περιπτώσεις που έλαβαν χώρα στην Ολλανδία, με μόνο το 10 τοις εκατό περιπτώσεις συμβαίνουν όταν τα θύματα ταξίδευαν στο εξωτερικό, ενώ η θέση για τα τελευταία 10 τοις εκατό είναι «άγνωστη».
Θύμα προφίλ Σύμφωνα με τα στατιστικά στοιχεία,οι γυναίκες εξαπατήθηκαν συχνότερα απο τους άντρες, ιδιαίτερα αυτές κατά το έτος 25 έως 45 ηλικιακή ομάδα, παρακολουθείται στενά από την ομάδα 45 έως 65 ετών. Επίσης, τα άτομα με υψηλότερο μορφωτικό επίπεδο έχουν διπλάσιες πιθανότητες από άτομα με χαμηλότερο επίπεδο εκπαίδευσης να γίνουν θύματα αυτού του είδους της εγκληματικότητας.
Πάνω από το 80 τοις εκατό των ανθρώπων που υπέφεραν από skimming, phishing ή pharming ανέφεραν απώλεια σε τραπεζικό ίδρυμα τους, με λιγότερο από 20 τοις εκατό το αναφέρουν στην αστυνομία.
2013 μείωση Παρά τους υψηλούς αριθμούς για το 2012, τα στοιχεία για τις ζημίες για το πρώτο εξάμηνο του 2013 έχουν μειωθεί κατά ένα τεράστιο 58 τοις εκατό σε σύγκριση με το δεύτερο εξάμηνο του 2012. Σε σύγκριση με την ίδια εποχή πέρυσι το αντίστοιχο ποσοστό είναι ακόμη μεγαλύτερο: 82 τοις εκατό λιγότερο.
Σύμφωνα με την ολλανδική Ένωση Τραπεζών, η μείωση στην αποκορύφωση είναι κυρίως το αποτέλεσμα της «geoblocking», όπου η μαγνητική ταινία για την χρεωστική κάρτα έχει ένα "off" προεπιλεγμένη ρύθμιση για χρήση εκτός Ευρώπης.
Από την εισαγωγή των νέων τσιπ, το 2012, ήταν σχεδόν αδύνατο για την ανάληψη μετρητών με αποβουτυρωμένες κάρτες στην Ευρώπη.
Οι ολλανδικές τράπεζες εξακολουθούν να βλέπουν πολλές προσπάθειες για διάπραξη απάτης, ωστόσο, κυρίως όσον αφορά τη χρήση των malware, ειδικό λογισμικό που χρησιμοποιείται για να διεισδύσει σε υπολογιστές και «ψαρεύουν» για εμπιστευτικά δεδομένα.
Δεδομένου ότι οι τράπεζες είναι όλο και περισσότερο σε θέση να αναγνωρίσει και να αποτρέψει malware, η ζημιά μειώνεται. Η αύξηση των γνώσεων των καταναλωτών βοηθά επίσης, καθώς οι άνθρωποι είναι σε καλύτερη θέση να προστατεύσουν τον εαυτό τους.
Τραπεζικές υπηρεσίες μέσω Διαδικτύου Η ανάγκη για επαγρύπνηση μετά βίας πρόκειται να μειωθεί, όμως. Περίπου το 93 τοις εκατό των εμβασμάτων στην Ολλανδία τώρα γίνονται με τη χρήση του διαδικτύου, με σχεδόν τέσσερις στους πέντε ολλανδικά άτομα μεταξύ 16 και 75 χρόνια κάνει ο τραπεζικός με τους υπολογιστές τους.
Στην πραγματικότητα, από όλους τους Ευρωπαίους, η ολλανδική και η φινλανδική κάνει τις τραπεζικές συναλλαγές της μέσω Ίντερνετ.
Πηγές: CBS , Nederlandse Vereniging van Banken |http://translate.google.gr/translate?hl=el&sl=en&u=http://www.iamexpat.nl/read-and-discuss/expat-page/news/nsa-intercepting-millions-dutch-phonecalls&prev=/search%3Fq%3Dinterceptions%2Bnsa%2Bfrance%2Bdata%26biw%3D1366%26bih%3D606]] - See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=el&prev=/search%3Fq%3Dinterceptions%2Bnsa%2Bfrance%2Bdata%26biw%3D1366%26bih%3D606&rurl=translate.google.gr&sl=en&u=http://www.iamexpat.nl/read-and-discuss/expat-page/news/200000-victims-identity-fraud-netherlands&usg=ALkJrhiCw9YmdFmCkB6AQ-Q7-cDAATj8gA#sthash.Ix8Lw50h.dpuf
H NSA παρακολουθεί τον πρόεδρο του Μεξικού
επεξεργασίαΗ NSA υπέκλεπτε συστηματικά την μεξικανική κυβέρνηση για χρόνια. Το Μάιο του 2010, ένα τμήμα της NSA το οποίο ονομάζεται "Tailored Access Operations " (ΤΑΟ), έστειλε αναφορά η οποία έλεγε πως απέκτησαν το κλειδί του διακομιστή αλληλογραφίας του Μεξικανικού τομέα στο Μεξικανικό Προεδρικό δίκτυο, έτσι ώστε να αποκτήσουν για πρώτη φορά πρόσβαση στο λογαριασμό email του τότε προέδρου Φελίπε Καλδερόν. Αυτό το email domain χρησιμοποιούταν επίσης από μέλη του υπουργικού συμβουλίου και περιείχε διπλωματικές, οικονομικές και ηγετικές επικοινωνίες. Η επιχείρηση ονομάστηκε "FlatLiquid" και περιγράφεται σε ένα έγγραφο που διέρρευσε ο πληροφοριοδότης Edward Snowden.
Εσωτερικά έγγραφα τον Απρίλιο του 2013, δείχνουν ότι το Μεξικό κατατασσόταν μεταξύ των εθνών με τις υψηλότερες προτεραιότητες παρακολούθησης σε ένα μυστικό κατάλογο που απαριθμούν οι ΗΠΑ. Ο κατάλογος κατατάσσει τους στρατηγικούς στόχους για όλες τις μυστικές υπηρεσίες πληροφοριών των ΗΠΑ χρησιμοποιώντας μια κλίμακα από το 1 για υψηλή προτεραιότητα εώς το 5 για χαμηλή προτεραιότητα. Στην περίπτωση του Μεξικού, οι ΗΠΑ ενδιαφέρονται κυρίως στο εμπόριο ναρκωτικών (επίπεδο προτεραιότητας 1) και την ηγεσία της χώρας (επίπεδο 3).
Μια άλλη επιχείρηση κατασκοπείας του Μεξικού ονομάστηκε "WhiteTamale". Τον Αύγουστο του 2009, η υπηρεσία απέκτησε πρόσβαση στα emails διαφόρων υψηλόβαθμων υπαλλήλων της Δημόσιας Ασφάλειας του Μεξικού που καταπολεμούν το εμπόριο ναρκωτικών και λευκής σαρκός. Αυτή η επιχείρηση επέτρεψε στην NSA να αποκτήσει πληροφορίες σχετικά με διάφορα καρτέλ ναρκωτικών, αλλά και να αποκτήσει πρόσβαση σε διπλωματικά θέματα.
Οι μυστικοί σταθμοί ακρόασης στις Πρεσβείες της Αμερικής στην Πόλη του Μεξικού έπαιξαν επίσης σημαντικό ρόλο. Το πρόγραμμα γνωστό ως "Special Service Collection", διεξάγεται σε συνεργασία με την CIA. Οι ομάδες έχουν στη διάθεσή τους ένα ευρύ φάσμα μεθόδων και εξοπλισμό υψηλής τεχνολογίας που τους επιτρέπουν να παρακολουθούν όλες τις μορφές ηλεκτρονικής επικοινωνίας. Η NSA διεξάγει επιτήρηση σε τηλεφωνικές συνομιλίες και γραπτά μηνύματα που μεταδίδονται μέσω του δικτύου κινητής τηλεφωνίας του Μεξικού, με κωδικό όνομα "EveningEasel".
Μετά την εκλογή του προέδρου Πένια Νιέτο, για δύο εβδομάδες στις αρχές του καλοκαιριού του 2012, η NSA ανέλυσε στοιχεία που περιελάμβαναν τις τηλεφωνικές του επικοινωνίες και εννέα από τους στενούς του συνεργάτες. Οι αναλυτές χρησιμοποίησαν λογισμικό για να συνδέσουν τα δεδομένα σε ένα δίκτυο. Το λογισμικό στη συνέχεια φίλτραρε τις πιο σχετικές επαφές του Πένια Νιέτο και τις εισήγαγε σε μια βάση δεδομένων που ονομάζεται "DishFire". Από τότε, τα κινητά τηλέφωνα αυτών των ατόμων ξεχωρίζονταν για επιτήρηση.
Μόλις αποκαλύφθηκε η είδηση για την παρακολούθηση του Μεξικού, η αντίδραση του Πένια Νιέτο ήταν μέτρια, δηλώνοντας πως ο Μπαράκ Ομπάμα είχε υποσχεθεί να ερευνήσει τις κατηγορίες και να τιμωρηθούν οι υπεύθυνοι, εάν διαπιστωνώταν ότι παρανομίες είχαν λάβει χώρα. Ταυτόχρονα, το υπουργείο Εξωτερικών του Μεξικού απάντησε με ένα email που καταδίκαζε κάθε μορφή κατασκοπείας σε μεξικανούς πολίτες, λέγοντας ότι μια τέτοια εποπτεία παραβιάζει το διεθνές δίκαιο.
Τηλεφωνικές Υποκλοπές στo δίκτυο της ελληνικής Vodafone
επεξεργασίαΗ εταιρεία Vodafone Ελλάδας, μέλος του ομώνυμου ομίλου, κατηγορήθηκε το 2006 για υποκλοπές τηλεφωνημάτων κατά τα έτη 2004-2005, περίπου εκατό προσώπων που κατείχαν καίριες θέσεις. Το γεγονός διαπιστώθηκε κατά τη διάρκεια τεχνικού ελέγχου από την προμηθεύτρια εταιρεία Ericsson, στις 4 Μαρτίου του 2005. Η κυβέρνηση ενημερώθηκε στις 10 Μαρτίου του ίδιου έτους, ενώ μία ημέρα πριν, πέθανε ο Κώστας Τσαλικίδης, υπεύθυνος δικτύου της εταιρείας, ο θάνατος του οποίου αρχικά θεωρήθηκε αυτοκτονία.[17] Τα γεγονότα έγιναν γνωστά στην κοινή γνώμη ένα χρόνο μετά, στις 2 Φεβρουαρίου του 2006. Συγκεκριμένα, εντοπίστηκε λογισμικό παρακολούθησης υψηλής τεχνολογίας και άγνωστης προέλευσης, στο υποσύστημα νομίμων συνακροάσεων (Lawful Interception). Στην διαλεύκανση της υπόθεσης ενεπλάκησαν ελεγκτικές αρχές και επιτροπές, όπως η Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) και η Επιτροπή Θεσμών και Διαφάνειας της Βουλής. Οι κατηγορίες από την Α.Δ.Α.Ε. συμπεριλαμβάνουν παραβίαση του απορρήτου των επικοινωνιών, ανεπαρκή διασφάλιση του απορρήτου, καθώς και αυθαίρετη προσπάθεια επίλυσης και αποσιώπησης του προβλήματος δίχως την έκδοση εισαγγελικής διάταξης, γεγονός το οποίο δυσχέρανε τις επίσημες έρευνες των αρμόδιων αρχών.[18] Η Vodafone, από τη μεριά της, δήλωσε ότι το λογισμικό ήταν πλήρως άγνωστο, τόσο σε αυτήν, όσο και στην προμηθεύτρια Ericsson. Παρά τους ισχυρισμούς της εταιρείας, η Α.Δ.Α.Ε. επέβαλε, τον Δεκέμβρη του 2006, στη Vodafone πρόστιμο ύψους 76 εκατομμυρίων ευρώ, ενώ στην Ericsson 7,3 εκατομμυρίων ευρώ.[19] Τα πρόστιμα αυτά ακυρώθηκαν δύο χρόνια μετά, από την Ολομέλεια του Συμβουλίου της επικρατείας, διότι η επιβολή του προστίμου στη Vodafone έγινε πριν από την εναρμόνιση της εθνικής νομοθεσίας προς την Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου. Σύμφωνα με την τελευταία, οι συνεδριάσεις της Α.Δ.Α.Ε. θα έπρεπε να ήταν δημόσιες για να θεωρηθούν έγκυρες.[20] Οι δύο υποθέσεις λοιπόν, επεστράφησαν στην Α.Δ.Α.Ε. με σκοπό την έκδοση νέων προστίμων, τα οποία θα συνάδουν με την ισχύουσα νομοθεσία. Τελικά, αποφασίστηκε νέο πρόστιμο, ύψους 50,6 εκατομμυρίων ευρώ. Όσων αφορά την ευθύνη των υποκλοπών, η υπόθεση οδηγήθηκε στο αρχείο τον Αύγουστο του 2008, έπειτα από δικαστική έρευνα δύο ετών, όμως άνοιξε ξανά το 2010, ύστερα από εμφάνιση νέων στοιχείων, τα οποία φαίνεται να εμπλέκουν την Αμερικάνικη πρεσβεία. Συγκεκριμένα, η ίδια η Vodafone, ενημέρωσε τις αρχές για τον εντοπισμό τεσσάρων τηλεφωνικών συσκευών, οι οποίες αγοράστηκαν το 2004 από ένα μη υπαρκτό πρόσωπο, τον Μάρκο Πέτρου. Επιπλέον, χρησιμοποιώντας τον αριθμό IMEI ( International Mobile Equipment Identifier) των συσκευών, η εταιρεία συμπέρανε ότι τρεις από αυτές λειτουργούσαν ως παράλληλοι αποδέκτες των τηλεφωνημάτων που υποκλέπτονταν. Η τέταρτη συσκευή λειτούργησε ως καρτοκινητό, με SIM που αντιστοιχούσε στην Αμερικάνικη πρεσβεία και η οποία επικοινωνούσε με άλλες γραμμές της πρεσβείας. Παρά τις υποψίες εμπλοκής των Η.Π.Α., δεν ασκήθηκαν ποτέ ποινικές διώξεις για τις παρακολουθήσεις.
Πηγές: fpress.gr, newpost.gr, news.kathimerini.gr, portal.kathimerini.gr, el.wikipedia.org, www.enet.gr
Υποκλοπή δεδομένων από τη Google με το αυτοκίνητο Street View (Μέγα Αναστασία, Γιακάκογλου Έλενα, Σολδατου Ελενη)
επεξεργασίαTο 2008 ξέσπασε μεγάλο σκάνδαλο με πρωταγωνίστρια τη Google αφού κατηγορήθηκε γα υποκλοπή δεδομένων. Το μέσο που χρησιμοποίησε ήταν τα αυτοκίνητα χαρτογράφησης Street View. Τα αυτοκίνητα της Google λοιπόν, συνέλεγαν και αποθήκευαν προσωπικά δεδομένα από ξεκλείδωτα ασύρματα δίκτυα χρηστών. Στα προσωπικά δεδομένα, που συνέλεξαν περιλαμβάνονται e-mail, κωδικοί, διευθύνσεις διαδικτυακών τόπων και κωδικοί εισόδου σε υπηρεσίες. Αρχικά η Google υποστήριξε ότι η συλλογή δεδομένων έγινε κατά λάθος από τα οχήματα της, ισχυρισμός που αποδείχθηκε ψευδής αφού η Αμερικανική Ομοσπονδιακή Επιτροπή ανακάλυψε ότι είχε γίνει από πρόθεση. Τουλάχιστον, ένας προϊστάμενος της εταιρίας το γνώριζε, όπως αποκαλύφθηκε μέσα από μια σειρά e-mail που αντάλλαξε με τον προγραμματιστή που ανέπτυξε τον επίμαχο κώδικα. Τελικά, το πρόστιμο που κλήθηκε να πληρώσει η Google είναι 7 εκατομμύρια δολάρια, τα οποία θα μοιραστούν σε διαφορές πολιτείες ως αποζημίωση και επίσης υποχρεούται να καταστρέψει τις βάσεις δεδομένων με τα στοιχεία που παρανόμως είχε συλλέξει.
Παρά ταύτα, η Google συνέχισε να καταγράφει και να υποκλέπτει δεδομένα με την ιδία μέθοδο και έτσι το ομοσπονδιακό εφετείο του Σαν Φρανσίσκο, 6 μήνες αργότερα εξέτασε μια συλλογική αγωγή για παράνομη υποκλοπή τηλεφωνικών συνδιαλέξεων. η Google υποστήριξε ότι είχε εξαιρεθεί από το νόμο WireTrap, επειδή τα δεδομένα που μεταδίδονται μέσω ασύρματου δικτύου θεωρούνται <<Ραδιοεπικοινωνίες>> και είναι ``εύκολα προσβάσιμα στο κοινό``. Η απάντηση καταπέλτης ήρθε άμεσα από το δικαστήριο, η όποια ήταν :``Ακόμα κι αν είναι κάτι πολύ κοινό οι συνδέσεις στα ξεκλείδωτα γειτονικά δίκτυα wifi, αυτοί που το κάνουν δεν πράττουν σωστά και υποκλέπτουν τη σύνδεση``. Στην Ευρώπη, τώρα, αρκετές χώρες εξέφρασαν τη δυσαρέσκεια τους για τις πρακτικές της Google και μεταξύ αυτών ήταν και η Γερμανία. Συγκεκριμένα, η Ρυθμιστική Αρχή επέβαλε στην εταιρία, πρόστιμο ύψους 145.000€ και ο Johannes Caspar από τη Ρυθμιστική Αρχή Αμβούργου, δήλωσε πως πρόκειται για μια από τις μεγαλύτερες παραβάσεις των κανόνων προστασίας δεδομένων στην ιστορία και πρότεινε αύξηση του προστίμου για να αποφευχθούν παρόμοιες παραβατικές συμπεριφορές.
Πήγες:
2) http://iguru.gr/2013/09/11/google-is-accused-again-tapping-with-his-street-view-car/
3) http://www.pame.gr/internet/news/upoklopekatalathosapoten.html/
4) http://tech.in.gr/news/article/?aid=1231193654/
Κενό ασφάλειας του Firefox στα Android για τα προσωπικά δεδομένα (Σιδηράς Κωνσταντίνος, Χατζηπαυλίδης Νικόλαος)
επεξεργασίαΗ ασφάλεια στα κινητά μας τηλέφωνα τα οποία έχουν διάφορες εφαρμογές και περιέχουν τα προσωπικά μας δεδομένα είναι ένα σοβαρό θέμα. Ειδικά οι εφαρμογές όπως οι browsers είναι στο στόχαστρο επιτήδειων οι οποίοι θέλουν να εκμεταλλευτούν τα δεδομένα που αποθηκεύουν οι browsers όπως στοιχεία σύνδεσης. Οι mobile browsers είναι περίπλοκες εφαρμογές και το κλείδωμά τους, όσο αφορά την ασφάλεια απέναντι στις απειλές, είναι εξαιρετικά δύσκολο. Σύμφωνα με έναν ερευνητή για την ασφάλεια σε κινητά τηλέφωνα, τον Sebastian Guerrero, ο περιηγητής Firefox σε Android συσκευές είναι ευάλωτος σε κακόβουλους hackers.
Ο Guerrero αποκάλυψε στην Mozilla τις λεπτομέρειες με τις οποίες μπορεί ένας hacker να έχει πρόσβαση στα αρχεία της κάρτας SD και τα προσωπικά δεδομένα του προγράμματος περιήγησης. Δημοσίευσε επίσης ένα βίντεο που δείχνει πώς οι hackers θα είναι σε θέση να έχουν πρόσβαση στα δεδομένα στη συσκευή. Το ελάττωμα αυτό λειτουργεί μόνο αν ο χρήστης εγκαταστήσει μια κακόβουλη εφαρμογή ή αν ανοίξει ένα αποθηκευμένο αρχείο HTML στον Firefox που περιλαμβάνει κακόβουλο κώδικα JavaScript. Αυτό επιτρέπει στον εισβολέα να αποκτήσει πρόσβαση σε αρχεία στην κάρτα SD, συμπεριλαμβανομένων όλων των cookies των bookmarks, αποθηκευμένων κωδικών και άλλα.
Αυτό είναι ένα πρόβλημα όσο αφορά την ιδιωτικότητα και θα μπορούσε να είναι σοβαρό ανάλογα με το τι είναι αποθηκευμένα εκεί, συμπεριλαμβανομένων των προσωπικών φωτογραφιών και βίντεο.
Τα αρχεία μπορούν να προσπελαστούν μέσα από την συνηθισμένη URI σύνταξη: file://
Ο Sebastian Guerrero εξήγησε στην σελίδα “android police” πως όσον αφορά τα ευαίσθητα δεδομένων, οι εφαρμογές τα τοποθετούν σε μια ξεχωριστή τοποθεσία που ονομάζεται εσωτερική μνήμη. Ο Firefox κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στην εσωτερική μνήμη η οποία είναι ο λόγος που οι hackers έχουν εισάγει μια εφαρμογή που τους επιτρέπει να παίρνουν τα κρυπτογραφημένα κλειδιά που αποθηκεύονται στη συσκευή. Η «εσωτερική μνήμη» Πρόκειται για έναν ιδιωτικό φάκελο που διαθέτει η κάθε εφαρμογή, στον οποίον ακόμη και ο ίδιος ο χρήστης δεν μπορεί να έχει άμεση πρόσβαση (εκτός και εάν root-άρει τη συσκευή του).
Η πιο σημαντική απειλή είναι ότι η ασφαλής τοποθεσία για τον Firefox είναι επίσης προσβάσιμη, κάτι που σημαίνει πως ένας hacker θα μπορεί να έχει πρόσβαση στα cookies, στους κωδικούς login, στους σελιδοδείκτες και σε οτιδήποτε άλλο ο Mozilla θεωρεί ότι θα πρέπει να φυλάσσεται με ασφάλεια.
Πριν λίγες εβδομάδες ένας ρώσος hacker έθεσε προς πώληση ένα Zero-day Exploit που αναγκάζει τον Firefox του Android να κατεβάζει και να εκτελεί μια κακόβουλη εφαρμογή.
Η Mozilla έχει διορθώσει το θέμα ευπάθειας σε ένα πρόσφατο update για τον Firefox.
Πηγές: tech week europe και android community
H Microsoft βοήθησε την NSA και το FBI για υποκλοπή (Αρκούδα Δήμητρα, Κασαπίδης Παναγιώτης)
επεξεργασίαΣτα μέσα του 2013 ο πρώην σύμβουλος των Αμερικανικών μυστικών υπηρεσιών Έντουαρντ Σνόουντεν αποκάλυψε στο Guardian πως η Αμερικανική Εθνική Υπηρεσία Ασφαλείας (NSA) και το Ομοσπονδιακό Γραφείο Ερευνών (FBI) είχαν στενή συνεργασία με τη Microsoft, για να παρακάμπτουν την κρυπτογράφηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου (email) και να αποκτούν πρόσβαση σε πληροφορίες για τους χρήστες των προϊόντων της. Ένα ρεπορτάζ της εφημερίδας «Guardian» αναφέρει πως η Microsoft εργάστηκε μαζί με το FBI και την NSA για να διευκολύνει την πρόσβαση μέσω του Prism (πρόγραμμα συγκέντρωσης δεδομένων το οποίο αποκαλύφθηκε από την εφημερίδα Guardian ) στην υπηρεσία αποθήκευσης δεδομένων SkyDrive. Ακόμα η Microsoft βοήθησε το πρόγραμμα Prism να συγκεντρώσει βίντεο και ηχητικές εγγραφές συνομιλιών που έγιναν μέσω του Skype, της online υπηρεσίας συζήτησης της Microsoft.
Η Microsoft τόνισε ότι δίνει δεδομένα των πελατών μόνον ανταποκρινόμενη σε νόμιμα αιτήματα της κυβέρνησης. «Για να είμαστε σαφείς, η Microsoft δεν προσφέρει σε οποιαδήποτε κυβέρνηση συνολική ή απευθείας πρόσβαση στο SkyDrive, Outlook.com, Skype ή οποιοδήποτε άλλο προϊόν της Microsoft», αναφέρει η εταιρεία σε δήλωση την οποία δημοσιοποίησε στον ιστότοπο της.
Βάση όλων αυτών δύο οργανώσεις για την προάσπιση των ανθρωπίνων δικαιωμάτων υπέβαλαν μήνυση σε βάρος της Αμερικανικής Υπηρεσίας Εθνικής Ασφάλειας (NSA), της ομοσπονδιακής αστυνομίας (FBI) και επτά εταιρειών που φέρονται να βοήθησαν την Ουάσινγκτον να παρακολουθεί τις τηλεφωνικές κλήσεις και τα μηνύματα ηλεκτρονικού ταχυδρομείου των Γάλλων πολιτών. Η μήνυση, που βασίζεται στις αποκαλύψεις του Έντουαρντ Σνόουντεν για τις κατασκοπευτικές μεθόδους που ακολουθούσαν οι ΗΠΑ, στρέφεται «κατά αγνώστων». Ωστόσο, στο έγγραφο αναφέρονται οι εταιρείες Microsoft, Yahoo, Google, Paltalk, Facebook, AOL και Apple ως «πιθανοί συνεργοί» της NSA και του FBI. Η Διεθνής Ομοσπονδία για τα Ανθρώπινα Δικαιώματα (FIDH) και η Γαλλική Ένωση Ανθρωπίνων Δικαιωμάτων (LDH) ζητούν από τις Γαλλικές δικαστικές αρχές να ερευνήσουν το ρόλο που έπαιξαν οι συγκεκριμένες εταιρείες, οι διακομιστές των οποίων φέρεται να χρησιμοποιήθηκαν για την υποκλοπή μηνυμάτων, βίντεο, φωτογραφιών και άλλων προσωπικών δεδομένων.
Oι εταιρείες πάντως διαψεύδουν ότι είχαν οποιαδήποτε ανάμιξη στο πρόγραμμα παρακολουθήσεων PRISM. Εκπρόσωποι των εταιρειών Facebook και Google είπαν ότι δεν παρέχουν στις κυβερνητικές υπηρεσίες απευθείας πρόσβαση στους διακομιστές τους και ότι παρέχουν πληροφορίες μόνο όταν αυτό απαιτείται από το νόμο.
Πηγές: http://www.newsbomb.gr http://thepaper.gr/
Κατασκοπεία σε βάρος των Ηνωμένων Εθνών (Ντέμος Δημήτριος, Πανταζής Περικλής)
επεξεργασίαΚατασκοπεία από τις Η.Π.Α
Στις 25 Αυγούστου του 2013, η εβδομαδιαία γερμανική εφημερίδα Der Spiegel, επικαλούμενη τα απόρρητα έγγραφα τα οποία είχαν διαρρεύσει από τον πρώην υπάλληλο της CIA, Edward Snowden, αποκάλυψε ότι η NSA, παρακολουθούσε κρυφά το σύστημα εσωτερικών βιντεοδιασκέψεων του Ο.Η.Ε, αποκρυπτογραφώντας το μέσα στο 2012.
Το καλοκαίρι του 2012, οι ειδικοί της NSA κατάφεραν να αποκτήσουν πρόσβαση στο σύστημα εσωτερικών βιντεοδιασκέψεων του Ο.Η.Ε και μέσα σε 3 εβδομάδες, από 12 βιντεοδιασκέψεις που παρακολουθούσαν αρχικά, έφτασαν να παρακολουθούν 458.
Παλαιότερα, το 2009, σύμφωνα με εμπιστευτικό έγγραφο που διέρρευσε στο Wikileaks, οι διπλωμάτες των Η.Π.Α έλαβαν οδηγίες για κατασκοπεία των ηγετών του Ο.Η.Ε, συμπεριλαμβανομένου του Γενικού Γραμματέα, Ban Ki-Moon, καθώς και των αντιπροσωπειών των Συμβουλίων Ασφαλείας της Ρωσίας, της Κίνας, της Γαλλίας και του Ηνωμένου Βασιλείου.
Επίσης, άλλο ένα περιστατικό κατασκοπείας είχε λάβει μέρος το 2003, κατά την προετοιμασία για τον πόλεμο στο Ιράκ, όπου οι Η.Π.Α μαζί με άλλες Δυτικές χώρες εγκατέστησαν συσκευές υποκλοπής στα εσωτερικά του Ο.Η.Ε.
Κατασκοπεία από το Ηνωμένο Βασίλειο
Στις 26 Φεβρουαρίου του 2004, η Clare Short, ισχυρίστηκε στο ραδιοφωνικό πρόγραμμα "Today" του BBC, ότι Βρετανοί κατάσκοποι, παρακολουθούν συστηματικά τις επικοινωνίες του Ο.Η.Ε, συμπεριλαμβανομένων και αυτών του Γενικού Γραμματέα Kofi Annan. Αμέσως, ο Tony Blair δήλωσε ότι οι ισχυρισμοί της Short είναι ανεύθυνοι, καθώς έθεσαν την ασφάλεια του Ηνωμένου Βασιλείου και κυρίως την ασφάλεια των κατασκόπων του σε κίνδυνο. Την ίδια μέρα, η Short, είπε ότι το Ηνωμένο Βασίλειο δεν χρειάζεται να κατασκοπεύει τον Kofi Annan.
Λίγες μέρες αργότερα, η Short αποκάλυψε ότι σε επικοινωνία που είχε με τον γραμματέα του κοινοβουλίου, Andrew Turnbull, έλαβε προειδοποίηση ότι αν δεν σταματήσει να συζητά δημόσια για θέματα πληροφοριών, είτε θα την απομακρύνουν από Privy Counsellor της κυβέρνησης , ή θα κινηθούν νομικά εναντίον της. Έτσι, η Short, απέσυρε τους ισχυρισμούς της σχετικά με τις υποκλοπές του Ηνωμένου Βασιλείου, χωρίς όμως να απαντά ξεκάθαρα στους λόγους για τους οποίους έκανε εξ αρχής αυτούς τους ισχυρισμούς.
Κατασκοπεία από την Αυστραλία
Η Αυστραλία έχει λάβει παλαιότερα από τις Η.Π.Α και το Ηνωμένο Βασίλειο, αντίγραφα των τηλεφωνικών επικοινωνιών του Γ.Γ. του Ο.Η.Ε, Kofi Annan και του Hans Blix, παγιδεύοντας τα τηλέφωνά τους. Επίσης, η Αυστραλία βοήθησε στην κατασκοπεία με κατασκοπευτικούς δορυφόρους οι οποίοι ήταν σε σύνδεση με το κέντρο αναμετάδοσης του Pine Gap.
Κατασκοπεία από το Ισραήλ
Ο Βρετανός συγγραφέας Gordon Thomas, ισχυρίζεται ότι η Mossad, υπηρεσία πληροφοριών του Ισραήλ, έχει παρεισφρήσει σε όλες τις διπλωματικές αποστολές του Ο.Η.Ε. Οι Ισραηλινοί πράκτορες είχαν πρόσβαση σε όλες τις αναφορές που υπέβαλλε η UNIFIL στον Ο.Η.Ε καθώς και στις εξαμηνιαίες αναφορές του διοικητή της UNIFIL, Alain Pellegrini.
Κατασκοπεία από την Κύπρο
Η υπηρεσία πληροφοριών της Κύπρου, κατηγορείται ότι έκλεψε 6.500 έγγραφα του Ο.Η.Ε τα οποία περιέχουν ευαίσθητες πληροφορίες σχετικά με τις διαπραγματεύσεις του Ο.Η.Ε με τους Τουρκοκύπριους ηγέτες. Τελικά, τα κλεμμένα έγγραφα διέρρευσαν στον Τύπο και η έρευνα του Ο.Η.Ε κατέληξε στο ότι οι Κύπριοι διέρρευσαν τα έγγραφα καθώς ήλπιζαν στο να υπονομεύσουν τον Alexander Downer, σύμβουλο του Γ.Γ. του Ο.Η.Ε Ban Ki-moon, επειδή διατηρούσε στενές σχέσεις με τους Τουρκοκύπριους.
Υποκλοπές μέσω Skype στην Άιγυπτο(Ανδρίτσου Αθανασία, Γράβα Αρετή, Παπαηλία Φωτεινή)
επεξεργασίαΤο Skype , το οποίο πλέον εξαγοράστηκε από τη Microsoft έναντι 8,5 δισ. δολαρίων, είναι ένας φθηνός τρόπος διαδικτυακής επικοινωνίας μέσω τηλεφώνου, βίντεο-κλήσεων και σύντομων γραπτών μηνυμάτων. Η δωρεάν υπηρεσία τηλεφωνίας μέσω Διαδικτύου έχει περίπου 700 εκατομμύρια χρήστες σε όλο τον κόσμο , συμπεριλαμβανομένων και έναν άγνωστο αριθμό σε χώρες της Μέσης Ανατολής.
Όπως όμως υποστηρίζει η Privacy International , το Skype δημιουργεί ανησυχία για την ασφάλεια χρηστών που ζουν σε καταπιεστικά καθεστώτα. Όπως αποκαλύπτεται, δυνητικά διάτρητες είναι οι συνδιαλέξεις που πραγματοποιούν εκατοντάδες εκατομμύρια πολίτες στο Skype. Μάλιστα, τη δυνατότητα αυτή έχουν εκμεταλλευτεί κατά κόρον κυβερνήσεις διαφόρων κρατών, όπως της Αιγύπτου.
Όταν οι αντιφρονούντες στην Αίγυπτο (Αιγυπτιακή Επανάσταση 2011) συντόνιζαν τις κινήσεις τους , συχνά επικοινωνούσαν μέσω Skype, θεωρώντας ότι οι συζητήσεις τους εκεί ήταν απόλυτα ασφαλείς. Ωστόσο, φαίνεται ότι οι κρατικές υπηρεσίες ασφαλείας, υπέκλεπταν τα τηλεφωνήματα, τις βιντεοκλήσεις τους και τα γραπτά μηνύματα που αντάλλαζαν. Τον Μάρτιο του 2011, λίγες εβδομάδες μετά την ανατροπή του προέδρου της Αιγύπτου, Hosni Mubarak , κάποιοι ακτιβιστές εισέβαλαν στα γραφεία της Κρατικής Ασφάλειας της χώρας και ανακάλυψαν το μυστικό υπόμνημα που φέρεται να πιστοποιεί τις παρακολουθήσεις συνδιαλέξεων μέσω Skype. Επιπλέον, ο ακτιβιστής Basem Fathi λέει ότι βρήκε τα αρχεία που περιγράφουν τη ζωή, την αγάπη του και τα ταξίδια του, ηλεκτρονικά μηνύματα και τηλεφωνήματα του που προφανώς είχαν υποκλαπεί.
Σύμφωνα με την αμερικανική εφημερίδα "The Wall Street Journal" , εταιρείες στις ΗΠΑ σχεδιάζουν και πωλούν εργαλεία που μπορούν να μπλοκάρουν ή να παρακολουθήσουν συνομιλίες μέσω Skype. Χρησιμοποιώντας spyware(κατασκοπευτικό λογισμικό), τα εργαλεία αυτά υποκλέπτουν τις φωνητικές συνδιαλέξεις, παρακάμπτοντας την κρυπτογράφηση του Skype. Έτσι και οι μυστικές υπηρεσίες της Αιγύπτου δοκίμασαν πέρυσι ένα λογισμικό υποκλοπής, το FinSpy , που έχει δημιουργήσει η βρετανική εταιρεία Gamma International UK. Ο Αdrian Asher, υπεύθυνος ασφαλείας του Skype, αναφέρει ότι η εταιρεία του δεν μπορεί να εμποδίσει αυτές τις τεχνολογίες να υποκλέψουν συνομιλίες.
ΠΗΓΕΣ:
http://www.theguardian.com/technology/2011/mar/16/skype-security-weaknesses-vulnerable
http://online.wsj.com/news/articles/SB10001424052702304520804576345970862420038
http://oraclesyndicate.twoday.net/STORIES/internet-spy-room-found-in-tripoli-packed-with-western-technology/comment
Το FBI παρακολουθεί λογαριασμούς της Google (Ζαχαρούλη Μαρκέλλα-Αχιλλεία , Τσιτσιροπούλου Άννα-Μαρία,Μίχου Μικαέλα
επεξεργασίαΗ εποχή της πληροφόρησης έδωσε περαιτέρω ώθηση στην ήδη συνεχή ροή εξέλιξης του φαινομένου της τρομοκρατίας. Η λεγόμενη ηλεκτρονική τρομοκρατία αποτελεί ένα είδος τρομοκρατικής επίθεσης. Γι αυτό τον λόγο,το Ομοσπονδιακό Γραφείο Ερευνών FBI των Ηνωμένων Πολιτειών της Αμερικής παρακολουθούσε χιλιάδες λογαριασμούς χρηστών της Google. Κατά την περίοδο 2009 - 2012, το FBI παρακολουθούσε λογαριασμούς για την πρόληψη τρομοκρατικών ενεργειών.Σύμφωνα με ανακοίνωση της Google δεν αποκαλύφθηκε ο ακριβής αριθμός των λογαριασμών ύστερα από αίτημα του FBI καθώς με αυτόν τον τρόπο θα αποκαλύπτονταν ακριβέστερες πληροφορίες σχετικά με έρευνες που διεξάγονταν. Είναι η πρώτη φορά που μια ιδιωτική επιχείρηση όπως η Google δημοσιεύει προσωπικά δεδομένα.Γι αυτό τον λόγο άλλωστε έχει επικριθεί πολύ από οργανώσεις υπεράσπισης ανθρωπίνων δικαιωμάτων.Χαρακτηριστικό παράδειγμα αποτελεί η Aclu (Αμερικανική Ένωση Πολιτικών Ελευθεριών) που θεωρεί oτι έτσι δίνονται περισσότερες εξουσίες στην κυβέρνηση η οποία πλέον μπορεί να παρακολουθεί λογαριασμούς της Google χωρίς ένταλμα από την δικαιοσύνη. Από το 2009 έως το 2012 συνολικά 999 αιτήματα ζητούσαν στοιχεία από περίπου 6.000 λογαριασμούς. Τα αιτήματα αφορούσαν τους λογαριασμούς 1.000-2.000 χρηστών τις χρονιές 2009, 2011 και 2012, και 2.000-3.000 λογαριασμούς για το 2010.Τελειώνοντας, το FBI συνεχίζει να ζητά στοιχεία από λογαριασμούς χρηστών,γεγονός που προκαλεί δυσφορία στην Google.
ΠΗΓΕΣ ΠΛΗΡΟΦΟΡΙΩΝ : http://oloigiaolous.gr/site/to-fbi-parakolouthi-chiliades-logariasmous-tis-google/
H συνεργασία της Google με τη CIA (Παναγιώτα Μάργαρη, Ευριδίκη Μπουντούρη, Ζωή Νάκου)
επεξεργασίαΠολλά στοιχεία δείχνουν ότι η Google διατηρεί συνεργασίες με μυστικές υπηρεσίες, όμως όσο και αν προσπαθεί η ίδια να αποδείξει την αθωότητά της, η Pravda την ‘ξεγυμνώνει’ φέρνοντας στο φως δεδομένα που την διαψεύδουν. Ο Robert Steele, πρώην ανώτατο στέλεχος της CIA, υποστηρίζει ότι η Google ‘κοιμάται στο ίδιο κρεβάτι’ με την CIA. [58]
Σύμφωνα με e-mails της STRATFOR στη Wikileaks, η Google δεν συνεργάζεται μόνο με την CIA και το Υπουργείο Άμυνας αλλά και με άλλες ξένες υπηρεσίες, όπως η συνεργασία της με το Αζερμπαϊτζάν εναντίον του Ιράν. Ακόμη, εκθέτουν την Google δείχνοντας την ως τον βασικό συμμετέχοντα στην υποβοήθηση τρομοκρατικών επιθέσεων, βασανισμούς σε χώρες από τις οποίες οι Η.Π.Α δεν είχε δεχτεί επίθεση.
Η Google είναι προμηθευτής μιας τεχνολογίας αναζήτησης για την εταιρία Intellipedia, η οποία είναι ένα δίκτυο 37.000 κατασκόπων που μοιράζονται πολλές πληροφορίες. Έτσι η Google με την τεχνολογία που διαθέτει στην αναζήτηση επεξεργάστηκε τις πληροφορίες αυτές. Γενικότερα, η Google έχει πουλήσει servers στις μυστικές υπηρεσίες των H.Π.Α.
H λεγόμενη εταιρεία Recorded Future είναι ένα ‘project’ της CIA με τη βοήθεια της Google, για την ζωντανή παρακολούθηση του διαδικτύου. Υποστηρίζουν ότι οι πληροφορίες θα χρησιμοποιηθούν για μελλοντικές προβλέψεις. H εταιρεία έχει δημιουργήσει το Temporal Analytics Engine, ένα εργαλείο ανάλυσης προβλέψεων το οποίο σύμφωνα με την εταιρεία είναι κάτι παραπάνω από την απλή αναζήτηση.
Η βασική ιδέα είναι να σχηματιστεί μία υπόθεση γύρω από κάθε γεγονός ανάλογα με το ποιoς έχει εμπλακεί σε αυτό, που και πότε συνέβει. Είναι η πρώτη φορά που η Google συγχρηματοδοτεί ένα επιχειρηματικό σχέδιο με την CIA, αλλά δεν είναι η πρώτη φορά που συνεργάζονται. Στο παρελθόν η Google είχε συνεργαστεί με την In-Q-Tel (η οποία συνεργαζόταν με την CIA) από την οποία αγόρασε την εταιρεία χαρτογράφησης Keyhole, από την οποία προέκυψε και η δημιουργία του Google Earth.
Οι εταιρίες μεταξύ τους ανταλλάσσουν στελέχη και ιδιαίτερα από την CIA προς την Google. Ένα παράδειγμα είναι ο διευθυντής τεχνολογικής αξιολόγησης Rob Painter της In-Q-Tel, ο οποίος πήγε στην Google ως ανώτατος διευθυντής.
Τέλος, ο Robert Steele υποστηρίζει πως η Google έχει κάνει ένα πολύ σημαντικό στρατηγικό λάθος στην αντιμετώπιση των μυστικών στοιχείων της κυβέρνησης των ΗΠΑ και ελπίζει στη διακοπή της σχέσης των δύο εταιριών.
Υποκλοπές από την επικοινωνιακή μονάδα Τρόοδος και την Mossad για NSA & GCHQ (Γκουλέτσας Τηλέμαχος, Βαλιώτης Αριστείδης, Κουτσουγιάννης Αλέξανδρος)
επεξεργασίαΗ τοποθεσία Τρόοδος όπου βρίσκεται η θέση ακρόασης για την GCHQ στο ομώνυμο όρος της Κύπρου, αποτελεί αναμφισβήτητα το πιο αξιόλογο περιουσιακό στοιχείο για τους Βρετανούς που συνεισφέρει σημαντικά στη συνεργασία των μυστικών υπηρεσιών NSA/GCHQ. Οι διαχειριστές των υπηρεσιών υποκλοπής, των GCHQ και της NSA, διαμοιράζονται από κοινού τις πληροφορίες. Η επικοινωνιακή μονάδα Τρόοδος αποτιμάται σημαντικά από την NSA. Παρακολουθεί όλα τα ραδιόφωνα, όλη την κίνηση των δορυφορικών και μικροκυματικών επικοινωνιών, κ η εμβέλεια του είναι συγκλονιστική, καθώς εκτείνεται σε όλη τη Μέση Ανατολή, από την Αίγυπτο και την Ανατολική Λιβύη μέχρι τον Καύκασο. Ακόμη και το σύνολο, σχεδόν, της σταθερής τηλεφωνικής επικοινωνίας στην περιοχή αυτή που δρομολογούνται μέσω μικροκυματικών ζεύξεων σε κάποιο στάδιο διεκπεραιώνονται από το Τρόοδος. Σύμφωνα με τον John Kerry , που αναφερεται για τις υποκλοπες των Συριακών στρατιωτικών και των αξιωματούχων που οργάνωσαν την επίθεση με τα χημικά όπλα, ισχυρίζεται ότι είχε πρόσβαση σε αυτές τις πληροφοριες υποκλοπής αλλά το περίεργο είναι ότι αυτές δεν ήταν διαθεσιμες απο την GCHQ. Μια εξήγηση που δόθηκε απο τον Craig Murray είναι ότι οι υποκλοπές προμηθεύτηκαν στις ΗΠΑ από τη Mossad και παρήχθησαν από ένα τρίτο μέρος που δεν τις διένειμε ταυτόχρονα στην Βρετανία και το Ισραήλ. Το αναφερόμενο περιεχόμενο των συνομιλιών ταιριάζει απόλυτα με το αντικείμενο του Τροόδου, εφ’ όσον είχαν ενεργοποιηθεί όλες οι δυνατότητες. Πως μπορεί να το έχασε το Τρόοδος και να υπεκλάπη από την Mossad; Η μόνη απομακρυσμένη πιθανότητα είναι ότι όλες οι συνομιλίες πήγαν καθαρά μέσω επίγειας καλωδίωσης. Το Ισραήλ, έχει επανειλημμένα εμπλακεί στο συριακό εμφύλιο πόλεμο, διενεργώντας μια σειρά παράνομων βομβαρδισμών και πυραυλικών επιθέσεων κατά τη διάρκεια των πολλών μηνών. Η Mossad, έχει παράσχει απόρρητες πληροφορίες σε μυστικές υπηρεσίες των Ηνωμένων Πολιτείων (NSA) και οι ΗΠΑ επέτρεψαν στο Ισραήλ, να επιτεθεί με βομβαρδισμούς και εκτοξεύσεις πυραύλων. Θα πρέπει να αναφέρουμε ότι Το Ισραήλ, έχει επανειλημμένα εμπλακεί στο συριακό εμφύλιο πόλεμο, διενεργώντας μια σειρά παράνομων βομβαρδισμών και πυραυλικών επιθέσεων κατά τη διάρκεια των πολλών μηνών. Αυτή είναι μια απόλυτα παράνομη δραστηριότητα του Ισραήλ- που έχει σκοτώσει πάρα πολλούς αμάχους, συμπεριλαμβανομένων παιδιών- χωρίς καμία καταδίκη από τη Δύση. Το ερώτημα είναι γιατί το Τρόοδος δεν μπόρεσε ποτέ να λάβει αυτες τις πληροφορίες(;) και η απαντήση που δίνει ο Craig Murray ( καθώς ήταν επικεφαλής του τμήματος FCO στην Κύπρο στις αρχές του 1990 ) είναι ότι αυτες οι πληροφορίες δεν υπήρχαν ποτε , τις συνέθεσε η Mossad, και ότι οι "αποδείξεις" του John Kerry είναι σαθρά κόλπα.
Πηγή:
http://www.craigmurray.org.uk/
Η NSA και το μυστικό πρόγραμμα παρακολουθησης Prism
επεξεργασίαΗ Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ η NSA είναι μια κρατική κεντρική υπηρεσία του Υπουργείου Άμυνας των Η.Π.Α. για την ασφάλεια των επικοινωνιών. Ο ρόλος της είναι να κατευθύνει, να συντονίζει και να θέτει σε εφαρμογή ειδικά σχέδια, με στόχο την προστασία των κυβερνητικών πληροφοριακών συστημάτων και να αντλήσει πληροφορίες από τα επικοινωνιακά συστήματα των άλλων χωρών.Όπως είναι φανερό, η υπηρεσία διαθέτει υψηλή τεχνογνωσία των τεχνολογιών αιχμής τόσο στην Πληροφορική, όσο και στις επικοινωνίες.Η βάση της βρίσκεται στο Μπλάφντεϊλ της Γιούτα.Κύριος τομέας ενασχόλησης της υπηρεσίας είναι η κρυπτανάλυση, δηλαδή η δημιουργία κρυπτογραφικών συστημάτων αλλά και η προσπάθεια αποκρυπτογράφησης συστημάτων άλλων χωρών. Το προσωπικό της NSA εκπαιδεύεται συνεχώς, ακολουθώντας ειδικά προγράμματα, ώστε να είναι απόλυτα ενημερωμένο στους τομείς ενασχόλησής του.Η ίδρυση της υπηρεσίας ανάγεται στο 1952, το δε διάταγμα ίδρυσης υπογράφει ο Πρόεδρος .
Η NSA σε συνεργασία με το FBI σύμφωνα με τις αποκαλύψεις του πρώην τεχνικού της CIA Edward Snowden ο οποίος δούλευε για την NSA, έχουν πρόσβαση στους κεντρικούς διακομιστές (server) των μεγαλύτερων εταιριών τεχνολογίας στον κόσμο εδώ και αρκετά χρόνια .Αυτό γινόταν μέχρι πρότινος μέσω ενός μυστικού προγράμματος συλλογής δεδομένων ονόματι Prism το οποίο επιτρέπει στις εμπλεκόμενες υπηρεσίες να κάνουν «εξαγωγή» ηχητικών δεδομένων, βίντεο, φωτογραφιών, μηνυμάτων ηλεκτρονικού ταχυδρομείου, εγγράφων και αρχείων σύνδεσης.To Prism η αλλιώς US-984XN είναι η κωδική ονομασία της επιχείρησης που συλλέγει δεδομένα πληροφοριών .Το πρόγραμμα αυτό προέκυψε από μια γενικότερη τροπολογία,την Protect Αmerica Αct η οποία περάστηκε το 2007 επι προεδρίας George Bush (και ανανεώθηκε από τον Μπάρακ Ομπάμα το 2012) και η οποία έδινε την άδεια στις κυβερνητικές υπηρεσίες να παρακολουθούν την επικοινωνία που έχουν οι ξένοι πολίτες με τρίτους, χωρίς να απαιτείται κάποιο ένταλμα,με στόχο την εθνική ασφάλεια των Η.Π.Α απο τρομοκρατικές επιθέσεις .Το PRISM ουσιαστικά αντικατέστησε το Πρόγραμμα Παρακολούθησης Τρομοκρατών (Terrorist Surveillance Program) της NSA που αποσκοπούσε στο να υποκλέψει συνδιαλέξεις ανάμεσα σε μέλη της Al Qaeda.
Η NSA λοιπόν τρέχει το πρόγραμμα αυτό στο οποίο εμπλέκονται 9 μεγάλες εταιρίες τεχνολογίας. Πρώτη ήταν η Microsoft το 2007 .Έπειτα η Υahoo το 2008. Ακολούθησαν η Google,η Paltalk και το Facebook 2009.To Υoutube το 2010,Skype και AOL το 2011 και τέλος η Apple το 2012.Όσον αφορά τη Google η NSA φέρεται να συνέλεξε στοιχεία για τις τηλεφωνικές κλήσεις περίπου 320 εκατ. προσώπων για να εντοπίσει περίπου 300 που ενδέχεται να αποτελούσαν απειλή για την ασφάλεια (των Ηνωμένων Πολιτειών). «Αυτό είναι κακή κρατική πολιτική - και πιθανόν παράνομο», δήλωσε ο επικεφαλής της Google.Στην περίπτωση της Microsoft , η εταιρία επέτρεψε στην NSA την παρακολούθηση των τηλεπικοινωνιών των χρηστών, παραδίδοντας ακόμη και τον κώδικα κρυπτογράφησης της.Παρόμοια ήταν η “συνεργασία” και των υπολοίπων “εταιριών κολοσσών” της τεχνολογίας ,παρόλα αυτά όλες αρνούνται οτι βοήθησαν την NSA μετά τις διαρροές και τα δημοσιεύματα της Washington Post .Σύμφωνα με την Guardian το PRISM είναι μία μόνο από τις μεθόδους συλλογής δεδομένων που χρησιμοποιούν οι αμερικανικές μυστικές υπηρεσίες .Υπάρχουν 4 ακόμα προγράμματα που υποκλέπτουν δεδομένα του δικτύου όπως το Fairview, Blarney και άλλα δύο τα οποία δεν έχουν γίνει γνωστά.
Πηγές: http://www.apocalypsejohn.com/2013/07/guardian-microsoft-epetrepse-nsa-parakoloythhsh-thlepikoinwniwn-xrhstwn.html http://www.tanea.gr/news/world/article/5022448/mono-mh-amerikanoys-polites-parakoloythei-sto-diadiktyo-h-yphresia-plhroforiwn-twn-hpa/ https://en.wikipedia.org/wiki/PRISM_(surveillance_program) http://www.tanea.gr/news/world/article/5023117/mporoysa-na-ypoklepsw-akomh-kai-ton-proedro/ https://en.wikipedia.org/wiki/National_Security_Agency
Η Adobe πέφτει θύμα υποκλοπής προσωπικών δεδομένων απο ομάδα hacker (Αραμπατζόγλου Δημήτρης, Χατζησταυρίδης Θοδωρής, Χρηστοχίδης Περικλής)
επεξεργασίαΗ Αμερικάνικη εταιρία Adobe, επεσε θύμα υποκλοπής προσωπικών δεδομένων στις αρχές του Οκτώβρη του 2013. Υποστηρίζεται πως hackers έκλεψαν (αρχικά) προσωπικά δεδομένα απο 2.9 εκατομμύρια πελάτες, που περιλάμβαναν: ονόματα πελατών, κρυπτογραφημένους κωδικούς ασφάλειας (passwords) και κρυπτογραφημένοι αριθμοί πιστωτικών καρτών. Εκπρόσωπος της Adobe εξέφρασε την βαθία του λύπη για το περιστατικό που συνέβη στο BBC, και ανέφερε πως δεν υπάρχει φόβος για κλοπή κρυπτογραφημένων αριθμών πιστωτικών η χρεωστικών καρτών.
Η Adobe ξεκίνησε την αναδιαμόρφωση των κωδικών ασφαλείας των λογαριασμών που πιθανώς παραβιάστηκαν, και οι αντίστοιχοι χρήστες θα λάβουν e-mail με τις αλλαγές. Επίσης η Adobe συμβουλεύει σε όλους τους πελάτε της να αλλάξουν κωδικούς, ειδικά αν χρησιμοποιούν τους ίδιους και σε άλλες σελίδες.
Τέλη οκτωβριόυ ανακοινώνεται πως τελικά οι χρήστες δεν είναι 2.9 εκατομμύρια, αλλα 38. Στην συνέχεια αναφέρει πως οι κρυπτογραφημένοι αριθμοί πιστωτικών καρτών, οι ημερομηνίες λήξης των προιόντων και άλλες πληροφορίες σχετικά με τις παραγγελίες των πελατών είχαν υποκλαπεί αντιστοιχούν σε 2.9 εκατομμύρια χρήστες από αυτούς. Επίσης ανακοινώθηκε πως οι hackers, εκλεψαν τμήματα του πηγαίου κώδικα του Photoshop, Acrobat και Coldfusion. Εκπρόσωπος της εταιρείας υπερασπίστηκε το γεγονός ότι η αρχική ανακοίνωση της Adobe δεν αποκάλυπτε την πλήρη έκταση της κυβερνοεπίθεσης. «Στην ανακοίνωσή μας, κοινοποιήσαμε τις πληροφορίες που μπορούσαμε να επιβεβαιώσουμε» είπε και τόνισε ότι όσο διαρκούσε η ενημέρωση των χρηστών, «η κοινοποίηση οποιουδήποτε αριθμού θα ήταν ανακριβής».
Η Adobe δηλώνει πως ψάχνει τους υπεύθυνους τις επίθεσης, και έχει ζητήσει βοήθεια από τις ομοσπονδιακές αρχές. Για τους πελάτες που έπεσαν θύματα υπόσχεται 1 χρόνο δωρέαν παρακολούθηση της πιστωτικής κάρτας (credit monitoring).
Πηγές: http://www.computing.co.uk/ctg/news/2298745/adobe-cyber-attack-29-million-customers-private-data-stolen http://www.tovima.gr/world/article/?aid=537083 http://news.in.gr/science-technology/article/?aid=1231271290
η NSA κατασκοπεύει την Αμερική (Καρέτσου Παναγιώτα,Σαμαράς Αντώνιος)
επεξεργασίαΠριν το 2000 όταν η Αμερική βρισκόταν σε μεγάλη ανάπτυξη μεθόδων για την ανίχνευση απειλών για την εθνική της ασφάλεια, δημιούργησε την ομάδα εθνικής ασφάλειας NSA (National Security Agency). Αυτή η ομάδα εργαζόταν σε ένα αποτελεσματικό πρόγραμμα συλλογής δεδομένων με όνομα ThinThread. Είναι ένα έργο το οποίο η ΗΠΑ εφάρμοσε τη δεκαετία του 1990 και περιλάμβανε τηλεφωνικές υποκλοπές χωρίς ένταλμα και εμπεριστατωμένη ανάλυση των δεδομένων που προκύπτουν. Το ThinThread εκτιμήθηκε ιδιαίτερα από τους δημιουργούς του διότι μπορούσε να διαχειριστεί μεγάλο όγκο πληροφοριών, λειτουργούσε με την παρακράτηση του τηλεφώνου και του e-mail, είχε μεγάλη ικανότητα καθώς το λογισμικό κάλυπτε την ταυτότητα των πληροφοριών που είχαν υποκλαπεί και παρακολουθούσε συζητήσεις από τα γραφεία της κυβέρνησης. Όμως, το πρόγραμμα διακόπηκε τρεις εβδομάδες πριν από την 11η Σεπτεμβρίου 2001 λόγω των αλλαγών στις προτεραιότητες και την εδραίωση των αμερικανικών μυστικων αρχής (US intelligence authority). Αντικαταστάθηκε από το Trailblazer από το οποίο όμως έλειπε η προστασία της ιδιωτικής ζωής.
Η αποστολή της διασφάλισης των πληροφοριών είναι να αποτρέψει τους εχθρούς να αποκτήσουν πρόσβαση σε πληροφορίες εθνικής ασφάλειας. Επιπλέον λαμβάνει πληροφορίες από ξένα σήματα με σκοπό την αντικατασκοπεία καθώς και την υποστήρικη των στρατιωτικών επιχειρήσεων . Με αυτές τις ενέργειες η NSA, αντιλαμβάνεται σε εσωτερικό και εξωτερικό τρομοκράτες και οργανώσεις χωρίς να παραβιάζει την ιδιωτική ζωή των πολιτών. Με το σημερινό πρόγραμμα παρατηρείται η κατασκοπεία. Η NSA συγκεντρώνει στοιχεία από τα τηλέφωνα των Αμερικανών πολιτών, υπηρεσιών ακόμα και από το Λευκό Οίκο. Αίσθηση κάνει το γεγονός ότι μόλις ξέσπασε το σκάνδαλο των υποκλοπών πολλά στελέχη από το Ρεπουμπλικανό κόμμα τάχθηκαν υπέρ των παρακολουθήσεων και πήραν το μέρος της κυβέρνησης.
Οι ενέργεις κατασκοπείας της NSA, έγιναν στη Google Και στη Yahoo, όπου ο πρόεδρος της Google, Έρικ Σμιτ, υπέβαλε τις έντονες διαμαρτυρίες του και η επιτροπή πληροφοριών της γερουσίας των ΗΠΑ ενέκρινε ένα νομοθέτημα με το οποίο επιβάλλονται πιο αυστηροί περιορισμοί όσον αφορά το πρόγραμμα παρακολουθήσεων αλλά επιτρέπει τη συνέχισή τους. Το εργαλείο διαμέσου του οποίου η NSA αποσπούσε τα αρχεία είναι το MUSCULAR που λειτουργεί από κοινού με τη Βρετανική Υπηρεσία Πληροφοριών GCHQ. Επίσης, σύμγωνα με έα απόρρητο έγγραφο με ημερομηνία 9-1-2013 που φέρνει στο φως ο πρώην αναλυτής της CIA, Edward Snowden, στο διάστημα 9-12-2012 – 9-1-2013 η NSA αντέγραψε και έστειλε 181.280.466 αρχεία στους υπολογιστές της στα κεντρικά της αρχηγεία στο Φορτ Μιντ της Ουάσιγκτον.
Παράλληλα, υπάρχουν δημοσιεύματα από τη Sunday Times, ότι η NSA κατασκόπευε υπέρ των Ισραηλινών στρατιωτικών στόχων ύψιστης προτεαραιότητας, με τη χρήση μη επανδρωμένων οχημάτων και πυραυλικά συστήματα “Black Sparrow”. Από την άλλη πλευρά όμως, ο διευθυντής της NSA, Κιθ Αλεξάντερ, ισχυρίστηκε πως οι ίδιοι οι Αμρικανοί διπλωμάτες ζητούσαν φορτικά από την NSA να κατασκοπεύει ξένους ηγέτες. Η συλλογή των πληροφοριών γινόταν από την πρεσβεία της εκάστοτε χώρας. Τέλος, γνωστό έγινε ότι κατασκοπεύουν τις τηλεφωνικές ενέργειες της Μέρκελ αλλά και του προέδρου του Μεξικού Enrique Peña Nieto από το 2012 και υπέκλεψε 85.489 γραπτά μηνύματα από τον ίδιο και 9 στενούς του συνεργάτες.
Πηγές/Έρευνα:
http://stratrisks.com/geostrat/12793
http://www.lay-out.gr/apisteuto-h-nsa-kataskopeuei-kai-ton-ompama/
http://en.wikipedia.org/wiki/ThinThread
http://www.kathimerini.gr/4dcgi/_w_articles_kathremote_1_04/11/2013_526168
http://www.tovima.gr/world/article/?aid=537165
http://greeknation.blogspot.gr/2013/11/h-nsa.html
http://www.tovima.gr/world/article/?aid=537510
http://portal.kathimerini.gr/4dcgi/_w_articles_kathworld_1_21/10/2013_524020
http://www.ethnos.gr/article.asp?catid=22769&subid=2&pubid=63910338
http://www.newsit.gr/default.php?pname=Article&art_id=247890&catid=7
Η NSA κατασκοπεύει την Merkel (Παπαγλυμής Ευθύμης, Κουκουτίμπας Αθανάσιος, Πλείανθος Γιάννης)
επεξεργασίαH NSA (National Security Agency) είναι μια κρατική υπηρεσία του υπουργείου άμυνας των Η.Π.Α και είναι υπεύθυνη για την ασφάλεια των επικοινωνιών. Σκοπός της είναι η προστασία των κυβερνητικών πληροφοριακών συστημάτων από κάθε είδους εχθρό των Η.Π.Α. Φυσικά για να καταφέρει κάτι τέτοιο το προσωπικό που διαθέτει κατέχει πολύ υψηλή τεχνογνωσία, τόσο στον τομέα της Πληροφορικής όσο και των επικοινωνιών. Ο μεγαλύτερος τομέας ενασχόλησης της υπηρεσίας είναι η κρυπτανάλυση δηλαδή η δημιουργία κρυπτογραφημένων συστημάτων και φυσικά η αποκρυπτογράφηση συστημάτων άλλων χωρών. Δεν είναι λίγες η φορές που η NSA προσπάθησε να παρακολουθήσει κινητό κάποιου υψηλόβαθμου στελέχους άλλης χώρας και αυτή τη φορά το θύμα σε αυτή την υποκλοπή ήταν η καγκελάριος Μέρκελ. Σύμφωνα με τα ΜΜΕ το κινητό της Γερμανίδας καγκελαρίου παρακολουθούταν από της μυστικές υπηρεσίες της Αμερικής από το 2002. Όπως είναι λογικό όταν βγήκε στη δημοσιότητα υπήρξε μεγάλη ενόχληση από τη πλευρά της Γερμανίας και ακόμα περισσότερο από την ίδια την Καγκελάριο, όπου απευθείας ζήτησε εξηγήσεις από τον πρόεδρο τον Η.Π.Α Μπαράκ Ομπάμα Ο Αμερικανός πρόεδρος με το που το έμαθε επικοινώνησε μαζί της και την διαβεβαίωσε ότι δεν είχε ιδέα επί του συγκεκριμένου θέματος. Λίγες μέρες αργότερα βγήκε στη δημοσιότητα ότι ο Ομπάμα είχε ενημερωθεί κανονικά για την παρακολούθηση του κινητού της Μέρκελ το 2010 σύμφωνα με τα Γερμανικά ΜΜΕ (Der Spiegel) κάτι που βγήκε να διαψεύσει μετά η NSA λέγοντας πως όντως δεν είχαν ενημερώσει ποτέ τον πρόεδρο Ομπάμα για τη συγκεκριμένη υποκλοπή σε δημοσίευση του ΒΒC.
Η δραστηριότητα της NSA (National Security Agency) φέρεται να πραγματοποιήθηκε στον τέταρτο όροφο της Πρεσβείας των ΗΠΑ στο κέντρο του Βερολίνου μόλις σε απόσταση αναπνοής από τα κεντρικά γραφεία της γερμανικής κυβέρνησης. Οι καταγραφές της NSA (μηνύματα και τηλεφωνήματα) στέλνονταν απευθείας στο Λευκό Οίκο στην Ουάσινγκτον, ενώ συνήθως στέλνονταν στην έδρα της NSA στο Fort Meade. Επίσης η NSA κατασκόπευε τον προκάτοχό της Μέρκελ, Γκέρχαρντ Σρέντερ, αφότου ο πρόεδρος Τζορτζ Μπους ξεκίνησε ένα πρόγραμμα παρακολούθησης το 2002. Η εφημερίδα «Der Spiegel» ανέφερε ότι το κινητό τηλέφωνο της Μέρκελ ήταν σε κατάλογο στόχων της NSA από το 2002, και είχε υπό την επωνυμία «GE καγκελάριος Μέρκελ». Η λειτουργία παρακολούθησης φέρεται να ήταν ακόμη σε ισχύ πρόσφατα, λίγες εβδομάδες πριν από την επίσκεψη του Ομπάμα στο Βερολίνο τον Ιούνιο του 2013.
Πως ξεκίνησε το σκάνδαλο:
Το έγγραφο το οποίο βρέθηκε περιείχε τον αριθμό κινητού τηλεφώνου της Μέρκελ. Μια έρευνα από την ομάδα της καγκελαρίου, αποκάλυψε ότι αυτός είναι ο αριθμός που η καγκελάριος χρησιμοποιεί κυρίως για να επικοινωνεί με τα μέλη του κόμματος, με τους υπουργούς και έμπιστους συνεργάτες, συχνά μέσω γραπτού μηνύματος. Ο αριθμός είναι στη γλώσσα της NSA, ένα «Selector Value». Τα επόμενα δύο πεδία καθορίζουν τη μορφή «ακατέργαστο αριθμό τηλεφώνου» και το «Συνδρομητή» που τον χαρακτηρίζει ως "GE καγκελάριος Μέρκελ." Στο επόμενο πεδίο, με την ένδειξη "Ropi" η NSA ορίζει ποιος ενδιαφέρεται για την Γερμανίδα καγκελάριο: Είναι το τμήμα S2C32. Το "S" σημαίνει "Σήματα Πληροφοριών," γενικός όρος για την αναγνώριση του σήματος. Το "2" είναι το τμήμα του οργανισμού για την προμήθεια και την αξιολόγηση και, το C32 είναι η μονάδα που είναι αρμόδια για την Ευρώπη, γνωστή ως «Ευρωπαϊκό Υποκατάστημα Κρατών."
Πηγές Πληροφόρησης :
http://rt.com/news/obama-nsa-spying-merkel-808/
http://www.cbc.ca/news/world/nsa-s-alleged-spying-on-merkel-may-have-broken-german-law-1.2253378
Η CITC παρακολουθεί το what's up blackberry (παπαθεοδώρου κωνσταντίνος)
επεξεργασίαΗ Communications and Information Technology Commission (Saudi Arabia) είναι η Σαουδική αρχή επικοινωνιών. Όταν πρώτο ιδρύθηκε είχε το όνομα της Σαουδικής Επιτροπής Επικοινωνιών , σύμφωνα με την απόφαση του Συμβουλίου των Υπουργών. Το όνομα άλλαξε αφού η Επιτροπή ανέλαβε νέα καθήκοντα που σχετίζονται με την τεχνολογία των πληροφοριών,Από τον Οκτώβριο του 2006, CITC έχει το χειρισμό της δομής DNS και φιλτραρίσματος στη Σαουδική Αραβία, στη θέση του KACST (King Abdulaziz Πόλη για την Επιστήμη και την Τεχνολογία)
Τo CITC, δήλωσε ότι θα λάβει «τα κατάλληλα μέτρα» αν οι πάροχοι του Διαδικτύου και οι εφαρμογές ανταλλαγής μηνυμάτων, όπως WhatsApp δεν συμμορφώνονται με τους κανόνες της. Η κίνηση αυτή έρχεται μια εβδομάδα μετά αφού η κυβέρνηση προειδοποίησε τους παρόχους να συμμορφωθούν με τους κανονισμούς της κυβέρνησης.οι Εφαρμογές του Διαδικτύου όπως το Skype και Viber είναι επίσης σε κίνδυνο να απαγορευτούν, αν δεν πληρούν συγκεκριμένες προϋποθέσεις της κυβέρνησης. Η Επιτροπή πληροφόρησε τους παρόχους για την ανάγκη να συνεργαστεί με τους προγραμματιστές των εφαρμογών αυτών έτσι ώστε να ανταποκριθεί γρήγορα στις απαιτήσεις αυτές.Επίσης θα λάβει τα κατάλληλα μέτρα σχετικά με αυτές τις εφαρμογές και υπηρεσίες, εάν συνεχίσουν να μην πληρούνται οι προϋποθέσεις αυτές.Η δήλωση αυτή αναφέρεται στο Voice over IP (VoIP) πάροχος Skype και Viber, καθώς και στο Internet-based υπηρεσία άμεσων μηνυμάτων WhatsApp(blackberry),Η CITC είπε ότι ενεργούσε για την "προστασία της κοινωνίας από τυχόν αρνητικές πτυχές, που θα μπορούσε να βλάψει το δημόσιο συμφέρον.Νωρίτερα αυτή την εβδομάδα, πηγές της βιομηχανίας είπαν σε ένα ειδησεογραφικό πρακτορείο ότι οι αρχές ζήτησαν από τηλεπικοινωνιακούς παρόχους να προσκομίσουν ένα μέσο ελέγχου για να επιτρέπουν από τους κανόνες της κυβέρνησης. Στους παρόχους δόθηκε σύμφωνα με πληροφορίες εβδομάδα για να συμμορφωθούν. Η κίνηση αυτή απηχεί των προσπαθειών των γειτονικών Ηνωμένων Αραβικών Εμιράτων, η κυβέρνηση του οποίου έχει ήδη μπλοκάρει περισσότερες εφαρμογές Skype και κλήσεις Viber.Το WhatsApp Messenger εξακολουθεί να είναι διαθέσιμο στη χώρα. Ο Υπουργός Πολιτισμού και Πληροφοριών Abdul Aziz Khoja κάλεσε τους πολίτες να ευαισθητοποιηθούν επί του θέματος και να συμβάλουν στο σύστημα του υπουργείου.
Το 2010, η Σαουδική Αραβία απαγόρευσε τη χρήση των κινητών τηλεφώνων Blackberry για να στέλνουν και να λαμβάνουν μηνύματα, επικαλούμενη ανησυχίες ότι οι επικοινωνίες ήταν κρυπτογραφημένα και δεν μπορούσαν να παρακολουθούνται, εμποδίζοντας έτσι τις προσπάθειες της χώρας για την καταπολέμηση της τρομοκρατίας και του εγκλήματος.
Τέλος άξιο αναφοράς είναι ότι λίγο έλειψε να δημιουργηθεί διπλωματικό επεισόδιο και με τις ΗΠΑ οι οποία παρενέβη για να ηρεμήσει τα πνεύματα. Στη διένεξη μεσολάβησε ακόμη και η υπουργός Εξωτερικών των ΗΠΑ, Χίλαρι Κλίντον, προαναγγέλλοντας «τεχνικές συνομιλίες» μεταξύ των εμπλεκομένων μερών. Πηγές:
- http://www.inewsgr.com/36/ypo-parakolouthisi-gia-logous-asfaleias-ta-BlackBerry.htm
- http://en.wikipedia.org/wiki/Main_Page
- http://en.wikipedia.org/wiki/King_Abdulaziz_City_for_Science_and_Technology.
Η NSA κατασκοπεύει Βραζιλιάνικη πετραιλαική (Petrobas) (Γιώργος Δήμος, Δημήτρης Σακοράφας, Βασίλης Σιώκας)
επεξεργασίαΗ αμερικανική Εθνική Υπηρεσία Ασφάλειας (US NSA) έχει κατηγορηθεί για κατασκοπεία στη μεγαλύτερη εταιρία πετρελαίου της Βραζιλίας Petrobras, μετά την κυκλοφορία αρχείων από πληροφοριοδότη των ΗΠΑ Edward Snowden. Σύμφωνα με τις τελευταίες αποκαλύψεις οι οποίες προβλήθηκαν στο πρόγραμμα του βραζιλιάνικου τηλεοπτικού σταθμού Fantastico, έχουν οδηγήσει σε κατηγορίες ότι η NSA συλλέγει πληροφορίες που υπερβαίνουν τη βασική αποστολή της εθνικής ασφάλειας - που συχνά αναφέρεται ως η βασική διάκριση μεταξύ του οργανισμού και των ομολόγων της στην Κίνα και την Ρωσία. Οι αποκαλύψεις είναι πιθανόν να στραγγίσουν περαιτέρω τις δεσμούς μεταξύ των ΗΠΑ και της Βραζιλίας πριν το προγραμματισμένο δείπνο για την προεδρία της Dilma Rousseff στον Λευκό Οίκο. Οι διμερείς σχέσεις είναι ήδη μπερδεμένες από παλαιότερη έκδοση αρχείων της NSA, όπου δείχνουν ότι η αμερικανική υπηρεσία υποκλέπτει τις βραζιλιάνικες επικοινωνίες και κατασκοπεύει την Rousseff αλλά και τους βοηθούς της. Η Petrobras είναι η μεγαλύτερη εταιρία στη Βραζιλία και μια από τις 30 μεγαλύτερες επιχειρήσεις στον κόσμο. Ανήκει κατά πλειοψηφία στο ίδιο το κράτος και αποτελεί μια καλή πηγή εσόδων για την κυβέρνηση, αλλά και πρωτοπορεί καθώς αναπτύσσει τις μεγαλύτερες ανακαλύψεις πετρελαίου αυτού του αιώνα, όπως η ύπαρξη και η εξόρυξη πετρελαίου σε περιοχές βαθέων υδάτων του Ατλαντικού και κάτω από παχιά στρώματα αλατιού. Η Fantastico αποκάλυψε ένα άκρως απόρρητο αρχείο της NSA - δόθηκε από τον Snowden στο δημοσιογράφο της Guardian Glenn Greenwald - το οποίο δείχνει ότι η Petrobras είναι μεταξύ των πολλών στόχων για το πρόγραμμα blackpearlτου οργανισμού, η οποία υποκλέπτει δεδομένα από ιδιωτικά δίκτυα. Με τίτλο "Τα ιδιωτικά δίκτυα είναι σημαντικά", η διαφάνεια περιλάμβανε ονόματα όπως της Petrobras μαζί με το δίκτυο SWIFT για τις παγκόσμιες τραπεζικές μεταφορές, το γαλλικό Υπουργείο Εξωτερικών και το Google. Υπάρχουν και αρκετοί άλλοι στόχοι που περιλαμβάνονται στον κατάλογο, που μπορούν να έχουν δεσμούς με τρομοκρατικές οργανώσεις και άλλες πράξεις που απειλούν δυνητικά τις ΗΠΑ, ήταν αναθεωρημένα. Στο ίδιο πνεύμα, η βρετανική GCHQ παρουσίασε ένα έγγραφο με τίτλο "Εκμετάλλευση του δικτύου", η οποία συνεργάζεται στενά με την NSA, που επιβεβαιώνει τη σημασία της στόχευσης εταιριών με στρατηγικούς κλάδους. Μια διαφάνεια με τίτλο "Αποτελέσματα - τι θα βρούμε", σημειώνει ότι η ιδιωτική κυκλοφορία δικτύου συλλέγονται από τις εταιρίες ενέργειας, χρηματοοικονομικούς οργανισμούς και τις αεροπορικές εταιρίες, καθώς και ξένες κυβερνήσεις. Σε δήλωση που εξέδωσε και προβλήθηκε και στην Βραζιλία, ο διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών των ΗΠΑ James Clapper είπε: "Δεν είναι μυστικό ότι η κοινότητα των υπηρεσιών πληροφοριών συλλέγει πληροφορίες σχετικά με οικονομικά και δημοσιονομικά θέματα καθώς και της χρηματοδότησης της τρομοκρατίας. Εμείς συλλέγουμε αυτές τις πληροφορίες για πολλούς σημαντικούς λόγους: όπως είναι η έγκαιρη προειδοποίηση, των ΗΠΑ και των συμμάχων της, για διεθνείς χρηματοπιστωτικές κρίσεις που θα μπορούσαν να επηρεάσουν αρνητικά την παγκόσμια οικονομία. Τέλος, αυτό που δεν κάνουμε είναι η χρήση ξένων δυνατοτήτων νοημοσύνης που κατέχουμε για να κλέψουμε τα μυστικά των ξένων εταιριών για λογαριασμό μας με σκοπό την αύξηση της διεθνής ανταγωνιστικότητας μας ή την αύξηση των καθαρών κερδών". Ωστόσο, πολλά από τα έγγραφα δείχνουν κατασκοπεία από την NSA που ενδεχομένως να πάει πέρα από το πεδίο εφαρμογής των δεδηλωμένων στόχων του οργανισμού. Σε μια αναφορά της επιχείρησης Barney, μια διαφάνεια παρέχει μια λίστα με τις απαιτήσεις που περιλαμβάνει "οικονομικές" πληροφορίες, καθώς επίσης και στρατιωτικές, διπλωματικές και πολιτικές. Τα έγγραφα αυτά κυκλοφόρησαν στο δίκτυο Globo της Βραζιλίας μετά τη μετάδοση από την Fanastico. Το πρόγραμμα περιλάμβανε την κερδοσκοπία από τους εμπειρογνώμονες και πρώην διευθυντές της Petrobras για τα βιομηχανικά μυστικά που οι ΗΠΑ ήθελαν να αποκτήσουν, συμπεριλαμβανομένων και των βάσεων τεχνολογίας γεωτρήσεων. Πολλά άκρως απόρρητα έγγραφα της αμερικανικής νοημοσύνης κατηγοριοποιούνται ως FVEY (πέντε μάτια) σχετικά με τις εθνικές υπηρεσίες των ΗΠΑ, Βρετανία, Καναδά, Αυστραλία και Νέα Ζηλανδία. Η Petrobras σε συνεργασία με τoν Greenwald κυκλοφόρησαν αρχεία που αποδεικνύουν ότι η NSA παρακολουθούσε τα τηλεφωνήματα και τα ηλεκτρονικά μηνύματα της Rousseff και των βοηθών της, καθώς επίσης και του προέδρου του Μεξικού Enrique Pena Nieto. Στον απόηχο αυτών των αποκαλύψεων η επίσκεψη της Rousseff στις ΗΠΑ ήταν υπό αμφισβήτηση τονίζοντας πως όλα θα εξαρτηθούν από τις πολιτικές συνθήκες που θα δημιουργηθούν από τον πρόεδρο Obama. Ο πρώην πρόεδρος της Βραζιλίας Luis Lula da Silva καταδίκασε την κατασκοπεία και επέμεινε ότι ο πρόεδρος Obama θα έπρεπε να ζητήσει συγνώμη από τον κόσμο,και κάλεσε την προσπάθεια για έλεγχο των παγκόσμιων τηλεπικοινωνιών. Οι φόβοι ότι οι ΗΠΑ και η Βρετανία έχουν χρησιμοποιήσει τον όρο της εθνικής ασφάλειας για να δικαιολογήσουν τις παραβιάσεις για τα ατομικά δικαιώματα. Αυτή η ανησυχία μπορεί να εξαπλωθεί σε νέους τομείς της κοινωνίας με στοιχεία που δείχνουν ότι η NSA έχει ως στόχο την κρατική εταιρία της Βραζιλίας που έχει πρόσβαση σε πολλά από τα πιο πολύτιμα φυσικά διαθέσιμα της χώρας.
Πηγή και επιπλέον πληροφορίες: - http://www.huffingtonpost.com/nikolas-kozloff/nsa-spying-on-petrobras-f_b_3965148.html http://www.ethnos.gr/article.asp?catid=22769&subid=2&pubid=63885137 http://www.dw.de/nsa-reportedly-spied-on-brazil-oil-giant-petrobras-other-firms/a-17074760
Η GCHQ κατασκοπεύει την Belgacom (Παπαβασιλείου Θεόδωρος, Πουλτσίδης Χρήστος, Παπαγεωργίου Ευάγγελος)
επεξεργασίαΜία ακόμα επίθεση με σκοπό την απόσπαση πληροφοριών είναι αυτή κατά της κυρίας εταιρείας τηλεπικοινωνιών του Βελγίου, Belgacom. Ύποπτοι για την επίθεση είναι η υπηρεσία εθνικής ασφάλειας των Η.Π.Α (NSA) και η Αγγλική GCHQ ( Government Communications Headquarters) σύμφωνα με την επιτροπή του Ευρωπαϊκοί Κοινοβουλίου που είναι υπεύθυνο για τις μαζικές παρακολουθήσεις. Η NSA είναι μια κρατική υπηρεσία του υπουργικού εξωτερικόν των Η.Π.Α με αρμοδιότητες σχετικά με την προστασία των κυβερνητικών πληροφοριακών συστημάτων και την άντληση πληροφοριών από πληροφοριακά συστήματα άλλων χώρων διαθέτοντας υψηλή τεχνογνωσία στην πληροφορική και στις τηλεπικοινωνίες, αφού αποτελεί ένα από τα κυριότερα κυβερνητικά κέντρα γλωσσικών αναλύσεων και ξενών γλωσσών. Η GCHQ είναι μια βρετανική υπηρεσία πληροφοριών αρμοδία για την παροχή πληροφοριών σημάτων και διασφάλιση των πληροφοριών στη βρετανική κυβέρνηση και τις ένοπλες δυνάμεις, με βάση στο Τσέτελχαμ λειτουργώντας υπό την καθοδήγηση της Μεικτής Επιτροπής Πληροφοριών. Το Σεπτέμβριο του 2013 το γερμανικό περιοδικό Der Spiegel, παραθέτοντας έγγραφα από τον πληροφοριοδότη της NSA Edward Snowden, ανέφερε ότι στο σύστημα της Belgacom διείσδυσε η GCHQ ονομάζοντας την ενεργεία αυτή,Επιχείρησή Σοσιαλιστής.Η επιτροπή του Ευρωπαϊκού Κοινοβούλιου κάλεσε στο βάθρο ενώπιον της τον Sir Iain Lobban, διευθυντή της GCHQ, ο οποίος αρνήθηκε να εμφανιστεί και με επιστολή του πρέσβη του Ηνωμένου Βασιλείου, Sir Jon Cunliffe, ανέφερε πως ο επικεφαλής της GCHQ δε θα εμφανιζόταν αφού η ευφυΐα και η εθνική ασφάλεια δεν αφορούσαν της Ευρωπαϊκή Ένωση προκαλώντας με αυτόν τον τρόπο τους βουλευτές να εκφράσουν οργισμένα πως η βρετανική κυβέρνηση απέτυχε να ανακρίνει οποιονδήποτε σχετικά με τους ισχυρισμούς. Τα στελέχη της Belgacom και ένας ανώτερος υπάλληλος της βελγικής αρχής προστασίας δεδομένων κατ' επανάληψη έχουν τονίσει πως ούτε η προσωπική ζωή των πελατών ούτε των πολιτών έχουν εκτεθεί από υποκλοπή, παρακολούθηση ηλεκτρονικού ταχυδρομείου ή παρακολούθηση τηλεφώνων που επιβεβαίωσε και η κλίμακα της επίθεσης η οποία ήταν πρωτοφανής για την εμπειρία τους. Ο γραμματέας της Belgacom, Dirk Lybaert, μίλησε και αυτός για επίθεση που μπορούσε να αντέξει μια εταιρεία ή μια χωρά. Τα στελέχη πρόσθεσαν ότι η εταιρεία πίστευε πως είχε πλήρη συστήματα προστασίας για την αντιμετώπιση επιθέσεων στον κυβερνοχώρο,αλλά τέθηκε ανήμπορη να αντιδράσει από την κλίμακα της διείσδυσης σε 124 πληροφοριακά συστήματα της Belgacom. Ο Βέλγος πρωθυπουργός, Elio Di Rupo, το Σεπτέμβριο του 2013 κατήγγειλε πως οι επιθέσεις είχαν στόχο την ακεραιότητα της χώρας και υποσχέθηκε ισχυρή απάντηση, αν οι δράστες εντοπιστούν. Ο Frank Robben,διευρύνοντας την επίθεση για την εθνική υπηρεσία προστασίας δεδομένων, ανέφερε πως πρόκειται για μια σοβαρή επίθεση της οποίας η ζημιά περισπάστηκε άχαρη στην ταχεία δράση, κάτι που υπονομεύθηκε από την ομολογία της Belgacom αφού η διείσδυση ανακαλύφθηκε τον Ιούνιο 2013, άλλα δεν είναι γνωστό πότε ξεκίνησε. Το Der Spiegel ανέφερε πως η διείσδυση ξεκίνησε πριν από 3 χρονιά και αναφέρεται από τους υπάλληλους της GCHQ ως επιτυχία. Τα στελέχη της Belgacom, καθώς δεν είχαν επαρκή στοιχειά για την διάψευση δημοσιευμάτων, ούτε αρνήθηκαν ούτε επιβεβαίωσαν τις δημοσιεύσεις περί ενοχής της GCHQ. Ακόμα και ο ίδιος ο Frank Robben παραδέχθηκε πως το Βέλγιο δεν κατέχει τα κατάλληλα εργαλεία και την τεχνογνωσία προκείμενου να φτάσει στο άλλα άκρο της υπόθεσης.Οι Εργατικοί ευρωβουλευτές Claude Moraes και In't Veld κατήγγειλαν πως τα στοιχειά των Βέλγων τους είχαν αφήσει μπερδεμένους αυξάνοντας περισσότερα ερωτήματα παρά απαντήσεις.
Πηγές:
http://www.scmagazineuk.com/gchq-belgacom-hack-investigated/article/316961/
http://www.theguardian.com/uk-news/2013/oct/03/gchq-eu-surveillance-cyber-attack-belgian
http://www.theregister.co.uk/2013/09/20/gchq_belgacom_hack_link/
http://grahamcluley.com/2013/09/gchq-belgacom-spyware/
http://www.computing.co.uk/ctg/news/2295895/gchq-hacked-belgian-telco-belgacom
Η NSA κατασκοπεύει τη Γαλλία (Ιωάννα Μωραΐτη, Ντόστη Τζένη)
επεξεργασίαΤο 1952 ιδρύεται στις ΗΠΑ μια κρατική κεντρική υπηρεσία από το Υπουργείο Άμυνας που στόχο έχει να κατευθύνει, να συντονίζει και να θέτει σε εφαρμογή ειδικά σχέδια για την προστασία κυβερνητικών πληροφοριακών συστημάτων. Η υπηρεσία αυτή έχει καταφέρει να αντλήσει πληροφορίες από επικοινωνιακά συστήματα και άλλων χωρών. Εξειδικεύεται κυρίως στην κρυπτανάλυση και την αποκρυπτογράφηση των συστημάτων. Τον Ιούνιο του 2013 όμως μια μαρτυρία ήρθε στην επιφάνεια των μέσων μαζικής ενημέρωσης για να ανατρέψει τα μέχρι τώρα δεδομένα που αφορούσαν τη μυστική υπηρεσία. Ο Edward Snowden, αμερικανός πληροφορικός και πρώην σύμβουλος της NSA, αποκάλυψε πληροφορίες σχετικά με το πώς η NSA λειτουργεί κρυφά και παρακολουθεί τους πολίτες σε παγκόσμιο επίπεδο. Στο στόχαστρο της μυστικής υπηρεσίας μπήκε και η Ευρωπαϊκή Ένωση και ειδικότερα η Γαλλία και η Γερμανία. Σύμφωνα με τη γαλλική εφημερίδα Le Monde η NSA σε διάστημα 30 ημερών, μεταξύ 10 Δεκεμβρίου και 8 Ιανουαρίου, κατέγραψε 70,3 εκατομμύρια τηλεφωνικά δεδομένα και παρακολουθούσε τις ηλεκτρονικές ιστοσελίδες wanadoo.fr, με 4,5 εκατομμύρια χρήστες, καθώς και την alcatel.lucent.com. Στόχοι παρακολούθησης ήταν πρόσωπα ύποπτα για σχέσεις με τρομοκρατικές δραστηριότητες, αλλά και ιδιώτες που ανήκουν στον κόσμο των επιχειρήσεων, της πολιτικής ή της δημόσιας διοίκησης. Όταν μαθεύτηκαν τα γεγονότα ο προθυπουργός ζήτησε εξηγήσεις από τις HΠΑ. Η γερμανική εφημερίδα Der Spiegel ισχυρίζεται πως η Γαλλία και η Γερμανία ήταν προνομοιακοί στόχοι της NSA. Από την άλλη πλευρά ο Διευθυντής της NSA δηλώνει πως όλες οι δημοσιεύσεις είναι εντελώς λανθασμένες και πως όλες οι μυστικές υπηρεσίες παρακολουθούν τους πολιτικούς. Πρόσθεσε επίσης πως οι πληροφορίες ανταλλάσσονται μεταξύ των μυστικών υπηρεσιών και καμία πληροφορία δεν αφορούσε τους Ευρωπαίους πολίτες, αλλά μόνο τις επιχειρήσεις στις χώρες που έχει εμπλακεί το ΝΑΤΟ εκ των οποίων είναι :
- Βέλγιο
- Μεγάλη Βρετανία
- Γαλλία
- Δανία
- Ισλανδία
- Ιταλία
- Καναδάς
- Λουξεμβούργο
- Νορβηγία
- Ολλανδία
- Πορτογαλία
- Ελλάδα
- Τουρκία
- Γερμανία
Όλες αυτές οι πληροφορίες δόθηκαν από Ευρωπαϊκές υπηρεσίες στην NSA χωρίς να γίνει καμία υποκλοπή. Στην ίδια επιτροπή κατέθεσε και ο εθνικός διευθυντής πληροφοριών Τζέιμς Κλάπερ, που επιβλέπει τη δράση των 16 αμερικανικών υπηρεσιών πληροφοριών, στις οποίες περιλαμβάνεται η NSA. Σύμφωνα με αυτόν, η παρακολούθηση των πολιτικών των άλλων χωρών γίνεται απ’ όλες τις υπηρεσίες. Κατέθεσε , ακόμη, πως οι ίδιοι οι πολιτικοί της Αμερικής παρακολουθούνται από τις υπηρεσίες της χώρας τους.
Πηγές:
http://www.inews.gr/226/Le-Monde-parakolouthisi-tilefonon-gallon-apo-NSA.htm
http://www.tanea.gr/news/world/article/5049608/sth-skia-ths-nsa-h-synodos-koryfhs-ths-ee/
http://news.pathfinder.gr/world/939029.html
Σκάνδαλο υποκλοπών Vodafone-hellas(2004-2005)(Κούφης Αντωνιος)
επεξεργασίαΈνα από τα μεγαλύτερα,ίσως και το μεγαλύτερο σκάνδαλο υποκλοπών στην χωρά μας, είναι το σκάνδαλο υποκλοπών από την εταιρεία κινητής τηλεφωνίας Vodafone. Η υπόθεση αποκαλύφθηκε από τη ίδια τη Vodafone η οποία διαπίστωσε, κατά τη διάρκεια τεχνικού ελέγχου ρουτίνας από την προμηθεύτρια εταιρεία Ericsson στις 4 Μαρτίου του 2005, λογισμικό παρακολούθησης υψηλής τεχνολογίας και άγνωστης προέλευσης στο υποσύστημα νομίμων συνακροάσεων (Lawful Interception) Το εν λόγω λογισμικό ήταν «εντελώς άγνωστο» τόσο στη Vodafone, όσο και στην προμηθεύτρια Ericsson, ενώ δεν είχε ανιχνευθεί ο τρόπος της εγκατάστασής του. Το σκάνδαλο αφορούσε τηλεφωνικές υποκλοπές σε βάρος σημαντικών δημοσίων προσώπων κατά την περίοδο Ιούνιος - Αύγουστος 2004 ως το Μάρτιο του 2005.Κατα την περίοδο αυτή παρακολουθούνταν 100 τηλέφωνα με τη χρήση καρτοκινητών,τα οποία κατέγραφαν τις συνομιλίες.Τα τηλέφωνα αυτα χρησιμοποιούσαν τις κυψέλες (κεραίες) στις περιοχή Λυκαβηττού, κλινικής Λευκού Σταυρού, Πλατείας Μαβίλη και Πύργου Αθηνών.
Λίστα προσώπων που είχαν τεθεί υπό παρακολούθηση σύμφωνα με τον κατάλογο που δόθηκε στην δημοσιότητα από την κυβέρνηση στις 02 Φεβρουαρίου 2006 Κώστας Καραμανλής,Πέτρος Μολυβιάτης,Σπήλιος Σπηλιωτόπουλος,Γιώργος Βουλγαράκης,Αναστάσης Παπαληγούρας,Γιάννης Βαληνάκης,Σταύρος Δήμας,Ντόρα Μπακογιάννη,Γιάννος Παπαντωνίου,Γεώργιος Μαρής,Βαλληνδάς Αλέξανδρος,Αικατερίνη Ιατροπούλου,Νίκος Γιαννόπουλος,Αργύριος Μουρατίδης,Μιλάνα Ρουμπινίδου,Αλέξανδρος Βουτσινός,Εμμανουήλ Σηφακάκης,Δημήτριος Μαραβέλης,Αναστασία Κουλίδου,Γρηγόριος Τσιλιμαντός,Ιωάννης Νικολίνας,Χαράλαμπαδος Παυλίδης,Μαρίνα Μεϊντάνη,Θεόδωρος Φεργαδής,Γεώργιος Ψυχογιός,Δημήτριος Αγγελάκης, Αικατερίνη Κόκα, Γλυκερία Χορευτάκη,Κωνσταντίνος Μακρής,Δήμητρα Μπαρμπαρούση,Δέσποινα Βιτούνη,Ιωάννης Κακοταρίτης,Αναστάσιος Νότας, Θεόδωρος Σόντις,Μοκτάρ Ραμζί,Ιχτιάρ Αττίλα,Μαλούμ Μοχάματ Ουντίν,Αντουλάχ Τζαμάλ,Χουσεϊν Μοχάμεντ Σαντίκ,Μαχαματ Μεϊμ, Χουσεϊν Μοχάμεντ,Ιμπραχήμ Αχμάτ Ταρέκ, Καντίρ Άρης, Ταίρ Χερμίζ,Καντί Αγιούπι.
Η έκβαση της υπόθεσης Μετά από δικαστική έρευνα δύο ετών που δεν απέδωσε αποτελέσματα, η υπόθεση μπήκε στο αρχείο τον Αύγουστο του 2008. ωστόσο δύο χρόνια μετά, το 2010 η υπόθεση ξανάνοιξε με την εμφάνιση νέων στοιχείων που υποδείκνυαν υπόθεση κατασκοπείας με ανάμιξη της αμερικανικής πρεσβείας,NSA,CIA.
Πηγές:http://el.wikipedia.org/wiki/%CE%A3%CE%BA%CE%AC%CE%BD%CE%B4%CE%B1%CE%BB%CE%BF_%CF%84%CE%B7%CE%BB%CE%B5%CF%86%CF%89%CE%BD%CE%B9%CE%BA%CF%8E%CE%BD_%CF%85%CF%80%CE%BF%CE%BA%CE%BB%CE%BF%CF%80%CF%8E%CE%BD_2004-2005
http://crisisandresponsibility.blogspot.gr/2010/01/vodafone.html
Uποκλοπή της GCSB στην υπόθεση Dotcom(Μπαϊρακτάρι Χαρόλντι, Σωκράτης Κατσικόπουλος, Νεκτάριος Δημητρουλάκος)
επεξεργασίαΗ GCSB (Government Communications Security Bureau) είναι μία υπηρεσία πληροφοριών της κυβέρνησης της Νέας Ζηλανδίας. Σύμφωνα με την ιστοσελίδα της[62], η υπηρεσία συμβάλλει στην εθνική ασφάλεια της Νέας Ζηλανδίας με την παροχή διασφάλισης πληροφοριών, ασφάλεια στον κυβερνοχώρο, συλλογή πληροφοριών εξωτερικού καθώς και παροχή συνεργασίας σε άλλες κυβερνητικές υπηρεσίες της Νέας Ζηλανδίας.
Το 2012, διαπιστώθηκε πως η GCSB κατασκόπευσε παράνομα τον Kim Dotcom (ιδρυτής του Megaupload), ο οποίος είναι Γερμανός υπήκοος αλλά εκείνη την χρονική περίοδο ήταν κάτοικος της Νέας Ζηλανδίας. Η Νέα Ζηλανδία είναι μέρος της διεθνούς συμφωνίας UKUSA (Five Eyes) (μαζί με το Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες, την Αυστραλία και τον Καναδά), σύμφωνα με την οποία οι υπηρεσίες των χωρών μελών συνεργάζονται προκειμένου να μοιράζονται στοιχεία μεταξύ τους . Στη περίπτωση της υπόθεσης Dotcom όμως, η GCSB δεν εκμεταλλέυτηκε την συμφωνία αυτήν και ενήργησε μόνη της. Σύμφωνα με την νομοθεσία της Νέας Ζηλανδίας όμως, μια υπηρεσία παρακολούθησης δεν μπορεί να κατασκοπεύσει κατοίκους της χώρας της. Επομένως, η GCSB δεν είχε δικαίωμα να κατασκοπεύσει τον Dotcom.
Η GCSB δήλωσε ότι έλαβε ανακριβείς πληροφορίες από την Υπηρεσία Οργανωμένου και Οικονομικού εγκλήματος ([63]). Η GCSB ζήτησε διαβεβαίωση ότι όλα τα εμπλεκόμενα πρόσωπα ήταν αλλοδαποί. Η OFCANZ έδωσε αυτήν την διαβεβαίωση, και κατά συνέπεια η GCSB απέκτησε δεδομένα επικοινωνίας που αφορούσε τα εμπλεκόμενα πρόσωπα και προώθησε τις όποιες σχετικές πληροφορίες στην OFCANZ. Όμως η διαβεβαίωση ήταν λανθασμένη, κάτι που ανάγκασε την GCSB να παραδεχθεί πως ενήργησε παράνομα.[64]
Η GCSB παραδέχθηκε ότι ο Hugh Wolfensohn, που ασκούσε καθήκοντα διευθυντή εκείνη την εποχή, γνώριζε ότι η οργάνωση κατασκόπευε τον Dotcom. Τον Μάρτιο του 2013, η NZ Herald ανέφερε ότι ο Wolfensohn "δεν εργάζεται πλέον για την υπηρεσία πληροφοριών GCSB, καθώς η υπηρεσία προετοιμάζεται για νέα έκθεση των αδυναμιών της".[65] Τον Δεκέμβριο του 2012, το Ανώτατο Δικαστήριο έκρινε ότι ο Kim Dotcom θα μπορούσε να μηνύσει την GCSB για αποζημίωση.[66] Ο Γενικός Εισαγγελέας άσκησε έφεση κατά της απόφασης, αλλά ήταν ανεπιτυχής.[67]
Η αστυνομία της Νέας Ζηλανδίας αποφάσισε να μην ασκήσει δίωξη κατά της υπηρεσίας. Ο Αστυνομικός Επίτροπος ανέθεσε έναν ερευνητή προκειμένου να αξιολογήσει τις καταγγελίες για την υπόθεση Dotcom, καθώς και κατ' επέκταση σε άλλους 80 Νεοζηλανδούς. Η έρευνα κατέληξε στο συμπέρασμα ότι η OFCANZ είχε πιο ακριβείς και λεπτομερείς πληροφορίες που θα έπρεπε να είχαν παρασχεθεί στην GCSB. Τον Απρίλιο του 2013, σε συνέντευξη προς τα μέσα ενημέρωσης, δηλώθηκε πως παρά το ότι η GCSB διέπραξε παράβαση σύμφωνα με τις διατάξεις του νόμου περί εγκλημάτων, δεν μπορούσε να αποδειχθεί πως η GCSB ενήργησε από εγκληματική πρόθεση.
NSA κατασκοπεύει Google και Yahoo(Ιωάννα Κυριαζή,Χριστίνα Στράνκου,Ντενίς Τοπ)
επεξεργασίαΗ Αμερικανική εφημερίδα Washington Post αποκάλυψε ότι η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, NSA, έχει αποκτήσει παράνομα πρόσβαση στα κέντρα δεδομένων των Yahoo και Google έχοντας έτσι πρόσβαση και στους λογαριασμούς εκατομμύρια χρηστών τους[68]. Ο πρώην αναλυτής της NSA Έντουαρντ Σνόουντεν παρέδωσε στην εφημερίδα έγγραφα τα οποία ανέφεραν ότι σε διάστημα 30 ημερών (από τις 9 Δεκεμβρίου 2012 μέχρι τις 9 Ιανουαρίου 2013) υποκλάπηκαν 181.280.466 αρχεία, από τα αρχεία της Yahoo και της Google και στάλθηκαν στα κεντρικά γραφεία της NSA, τα οποία περιείχαν γραπτά κείμενα, βίντεο, ηχητικά αποσπάσματα καθώς και e mail χρηστών. Για να γίνει η απόσπαση των αρχείων αυτών από τις δύο εταιρείες, η NSA χρησιμοποίησε ένα πρόγραμμα ονόματι MUSCULAR , το οποίο η κατηγορούμενη υπηρεσία λειτουργούσε μαζί με τη Βρετανική υπηρεσία πληροφοριών GCHQ[69] .Το πρόγραμμα επέτρεψε στις δύο υπηρεσίες πληροφοριών να υποκλέψουν δεδομένα από τις οπτικές ίνες που χρησιμοποιούν η Google και η Yahoo. Ο Ντέιβιντ Ντράμοντ ο οποίος είναι ο επικεφαλής των νομικών συμβούλων της Google δήλωσε πως η εταιρεία είχε υποψίες για ενδεχόμενες υποκλοπές και αυτός είναι ο λόγος που συνεχίζουνε να αναπτύσσουνε τα συστήματα κρυπτογράφησης σε όλο και περισσότερες υπηρεσίες[70] . Επιπλέον πρόσθεσε « Είμαστε εξοργισμένοι με το βαθμό όπου έχει φτάσει η κυβέρνηση για να υποκλέψει δεδομένα από τα ιδιωτικά μας δίκτυα, κάτι που υποδηλώνει την ανάγκη για άμεσες μεταρρυθμίσεις». Επίσης διαβεβαίωσε πως η Google δεν παρέχει σε καμία κυβέρνηση πρόσβαση στα συστήματα της. Η Yahoo με τη σειρά της μέσω του εκπροσώπου της, δήλωσε ότι τα μέτρα για την ασφάλεια και προστασία των data centers της είναι πολύ αυστηρά, και δεν έχει δοθεί πρόσβαση στην NSA ή σε οποιαδήποτε άλλη υπηρεσία[71]. Σύμφωνα με την εφημερίδα Washington Post, ο Έρικ Σμιτ, ο εκτελεστικός πρόεδρος της Google είπε πως η εταιρεία, διαμαρτυρήθηκε έντονα στην NSA, στον πρόεδρο των ΗΠΑ Μπαράκ Ομπάμα και σε μέλη του Κογκρέσου. Τέλος η NSA με επικεφαλή τον Κιθ Αλεξάντερ αρνείται κατηγορηματικά ότι είχε πρόσβαση στα δίκτυα των εταιρειών και ισχυρίζεται πως όποια πρόσβαση είχε αποκτήσει σε διαδικτυακά αρχεία ήταν με νόμιμο τρόπο.
Παρακολούθηση του πάπα Φραγκίσκου
επεξεργασίαΣύμφωνα με το ιταλικό εβδομαδιαίο περιοδικό panorama, η υπηρεσία Εθνικής Ασφάλειας ΗΠΑ(NSA) φέρεται ότι κατέγραφε τηλεφωνήματα προς και από το Βατικανό μέχρι και τις κρίσιμες ημέρες του Κογκλάβιου τον Μάρτιο του 2013 όταν και εκλέχθηκε ο καινούργιος Πάπας. Επιπρόσθετα σύμφωνα με το ιταλικό περιοδικό ο Πάπας Φραγκίσκος είχε τεθεί υπό παρακολούθηση από τις αμερικανικές μυστικές υπηρεσίες από το 2005 όταν ήταν καθολικός αρχιεπίσκοπος του Μπουένος Άϊρες.
Από την άλλη πλευρά ο εκπρόσωπος τύπου του Βατικανού, πατέρας Φεντερίκο Λομπάρντι δήλωσε πως δεν έγιναν παρακολουθήσεις και σε κάθε περίπτωση δεν ανησυχούνε. Στο ίδιο μήκος κύματος ήταν και η δήλωση του εκπροσώπου της NSA Vanee Vines ο οποίος μέσω ηλεκτρονικής αλληλογραφίας(e-mail) στην εφημερίδα Los Angeles Times ισχυρίστηκε ότι η NSA δεν είχε ποτέ στόχο το Βατικανό και ότι το άρθρο του ιταλικού περιοδικού Panorama δεν ήταν αληθές.
Ο ιταλικός τύπος στηρίζει ότι στην αμερικανική πρεσβεία της Ρώμης υπάρχει ένα ειδικό δωμάτιο με τεχνικό εξοπλισμό που χρησιμοποιείται από την CIA και την NSA για τις παρακολουθήσεις. Σύμφωνα με τα δημοσιεύματα, πιθανόν ετέθη υπό παρακολούθηση και ο ξενώνας των ανώτατων κληρικών Σάντα Μάρτα, στον οποίο διαμένουν κατά παράδοση οι καρδινάλιοι κατά την διάρκεια του Κογκλάβιου, εκεί δηλαδή που επέλεξε να μείνει και ο πάπας Φραγκίσκος. Οι καταγεγραμμένες συζητήσεις χωρίστηκαν σε 4 κατηγορίες: τις “προθέσεις της ηγεσίας του Βατικανού”, τις “απειλές στο οικονομικό σύστημα”, τους “στόχους της εξωτερικής πολιτικής” και τα “ανθρώπινα δικαιώματα”.
Παρακολούθηση Χρυσής Αυγής από την ΕΥΠ(Ζωή Γκουτσιούδη,Ευσταθία Πανταζή,Αικατερίνη Κωνσταντέλια)
επεξεργασίαΜε αφορμή την δολοφονία του Παύλου Φύσσα στο Κερατσίνι από μέλος της Χρυσής αυγής ξεκίνησε μια έρευνα γύρω από τους βουλευτές και τα μέλη της Χρυσής Αυγής. Από τις πρώτες καταθέσεις που έγιναν η εισαγγελία του Αρείου Πάγου έδωσε εντολή για την άρση τηλεφωνικού απορρήτου. Σύμφωνα με δικαστικές πηγές η άρση απορρήτου μπορεί να γίνει για κάθε πρόσωπο το οποίο εμπλέκεται σε μια ποινική υπόθεση η οποία ερευνάτε, όσο ψηλά και να βρίσκεται στην ιεραρχία της οργάνωσης ακόμα και αν είναι υπό την προστασία της βουλευτικής του ιδιότητας. Για αυτό το λόγο δεν χρειάζεται να δώσει άδεια η βουλή για να γίνει άρση τηλεφωνικού απορρήτου σε πρόσωπα που είναι βουλευτές και οι οποίοι εμπλέκονται σε συγκεκριμένες παράνομες πράξεις, διότι η άρση απορρήτου δεν θεωρείτε ότι θίγει το πρόσωπο του βουλευτή εάν επρόκειτο για την διαλεύκανση μιας ποινικής υπόθεσης. Καθοριστικό ρόλο για την σύλληψη της ηγεσίας και των στελεχών στην υπόθεση της Χρυσής Αυγής έπαιξαν οι συνομιλίες που καταγράφηκαν από την ΕΛ.ΑΣ σε συνδυασμό με τις νόμιμες ακροάσεις που πραγματοποίησε η ΕΥΠ για εθνικούς λόγους πριν από το περιστατικό στο Κερατσίνι αλλά και μετά , με τις περίπου 300 άρσεις απορρήτου των επικοινωνιών που ακολούθησαν μετά την δολοφονία. Στην συγκεκριμένη υπόθεση η ΕΥΠ χρησιμοποίησε ένα σύστημα παρακολούθησης τηλεφωνικών επικοινωνιών με υπερσύγχρονη τεχνολογία. Πιο συγκεκριμένα ο « κοριός» παρεμβαίνει αθόρυβα με ένα ειδικό λογισμικό στη γραμμή του ατόμου που βρίσκεται στο στόχαστρο ,προκειμένου να διαπιστωθεί ένα εμπλέκεται στην συγκεκριμένη υπόθεση. Στην υπόθεση της Χρυσής Αυγής οι πληροφορίες χρησίμευαν όχι μόνο στην σύνταξη κατηγορητηρίου για τον αρχηγό και τους βουλευτές της αλλά και για άλλα μέλη της στα οποία απαγγέλθηκαν κατηγορίες βάση των συνομιλιών. Σύμφωνα με τα αποτελέσματα της παρακολούθησης εκδόθηκαν εντάλματα σύλληψης στο πλαίσιο της κατηγορίας για σύσταση εγκληματικής οργάνωσης τα οποία δεν αφορούν μόνο την δολοφονία του Παύλου Φύσσα αλλά και άλλα αδικήματα που βρίσκουν εμπλεκόμενους τα μέλη της όπως ανθρωποκτονίες, βιαιοπραγίες κατά αλλοδαπών και ξέπλυμα μαύρου χρήματος.
Πηγές : http://www.fimes.gr/2013/09/eyp-chrysi-avgi/ , http://www.madata.gr/epikairotita/politics/301490.html , http://sarwnikos.wordpress.com/2013/09/28/%CF%83%CF%85%CE%BD%CE%B5%CE%BB%CE%AE%CF%86%CE%B8%CE%B7%CF%83%CE%B1%CE%BD-%CE%BC%CE%B9%CF%87%CE%B1%CE%BB%CE%BF%CE%BB%CE%B9%CE%AC%CE%BA%CE%BF%CF%82-%CE%BA%CE%B1%CF%83%CE%B9%CE%B4%CE%B9%CE%AC%CF%81/ ,
Pirate Bay(Αντωνίου Γεώργιος Τ03607, Μπόζ Οζτζάν Τ03520, Δασκαλάς Μάριος 4411221)
επεξεργασίαΤο Pirate Bay (TPB κοινώς συντομογραφία) είναι μια ιστοσελίδα που παρέχει αρχεία torrent και συνδέσμους μαγνήτη για τη διευκόλυνση της peer-to-peer ανταλλαγή αρχείων χρησιμοποιώντας το πρωτόκολλο BitTorrent.Iδρύθηκε στη Σουηδία το 2003. Μια πρόσφατη έρευνα από επιστήμονες στο πανεπιστήμιο του Birmingham,με επικεφαλής τον Dr Tom Chothia δείχνει πως οποιοσδήποτε κατεβάζει αρχεία από το Pirate Bay είναι πολύ πιθανό να παρακολουθείται για όλη τη διάρκεια του download και του upload. Tα τρομακτικά, αλλά αναμενόμενα αποτελέσματα της έρευνας έδειξαν πως οι IP διευθύνσεις των χρηστών peer-to-peer δικτύων, όπως το The Pirate Bay,καταγράφονται μέσω ειδικών trackers από τις αρχές, τις εταιρείες ασφαλείας, ακόμα και από κυβερνητικά εργαστήρια. Η έρευνα αποκάλυψε ακόμα πως η τεχνικές παρακολούθησης στην πλειοψηφία τους είναι αναξιόπιστες και δεν μπορούν να χρησιμοποιηθούν από τις αρχές. Η ομάδα επιστημόνων κατασκεύασε το δικό της software το οποίο μιμούταν έναν BitTorrent client. Κατέβασαν τα νεότερα torrents του Top-100 από κάθε κατηγορία στο Pirate Bay και έπειτα άρχισαν να παρακολουθούν τις συνδέσεις που λάμβανε το πρόγραμμά τους. Μέσα στις πρώτες τρείς ώρες το 40% των ύποπτων trackers είχαν ήδη συνδεθεί στο πρόγραμμα. Η ομάδα του Dr Chothia βρήκε πως οι trackers χρησιμοποιούν δυο διαφορετικές τεχνικές για να λαμβάνουν πληροφορίες για τους χρήστες τουThe Pirate Bay. Η πρώτη τεχνική είναι η «έμμεση παρακολούθηση», η οποία χρησιμοποιεί «έμμεσες ενδείξεις πως ο χρήστης ανεβάζει ή κατεβάζει δεδομένα». Η τεχνική αυτή όμως είναι εξαιρετικά ανακριβής αφού τα δεδομένα που συλλέγει είναι γενικής φύσεως και δεν μπορούν να συνδεθούν άμεσα με το filesharing. Σύμφωνα με παλαιότερη μελέτη μάλιστα, δεδομένα από έμμεση παρακολούθηση είχαν εμπλέξει «αθώες» συσκευές όπως ασύρματους εκτυπωτές και access points σε υποθέσεις παράνομης διακίνησης αρχείων! Η δεύτερη τεχνική είναι αυτή της άμεσης παρακολούθησης, η οποία επιτρέπει στους trackers να συλλέγουν αδιάσειστες αποδείξεις για παράνομη διακίνηση , επιβεβαιώνοντας τους τύπους και το όνομα των αρχείων. Η τεχνική αυτή φέρνει πιο αξιόπιστα αποτελέσματα, ταυτόχρονα όμως χρησιμοποιείται πιο σπάνια γιατί χρειάζεται πολλαπλάσιο bandwidth και περισσότερους servers. O Chothia σε δήλωση του ανέφερε πως όλοι οι ύποπτοι trackers απλά επιβεβαιώνουν πως χρήστες τρέχουν λογισμικό BitTorrent, χωρίς να συλλέγουν τα αρχεία που διακινούνται. Συνεπώς, αποτελεί ερώτημα το αν τα δεδομένα αυτά θα μπορούν να σταθούν ως αποδείξεις σε μια καταδίκη. Το 2009, οι ιδρυτές της ιστοσελίδας τέθηκαν σε δίκη στη Σουηδία, επιφορτισμένοι από την παράνομη λήψη των πνευματικών δικαιωμάτων του υλικού. Κρίθηκαν ένοχοι από το δικαστήριο και καταδικάστηκαν σε ένα χρόνο φυλάκιση με πρόστιμο ύψους 30 εκατ. SEK (€ 2,7 ή US $ 3,5 εκατ. το 2009). Σε ορισμένες χώρες, οι πάροχοι υπηρεσιών έχουν διαταχθεί να εμποδίσουν την πρόσβαση στην ιστοσελίδα. Από τότε, πληρεξούσιοι έχουν γίνει σε όλο τον κόσμο, παρέχοντας πρόσβαση στο The Pirate Bay. Οι ολικές ζημιές απονεμήθηκαν σε μια σειρά από εταιρείες ψυχαγωγίας, συμπεριλαμβανομένων των Warner Bros, Sony Music Entertainment, EMI και Columbia Pictures με το ύψος να αγγίζει τα 17.5 εκατομμύρια σε δολάρια.Ωστόσοι οι συνιδρυτές του Piratebay Frederik Neij, Gottfrid Svartholm Warg, ο Carl Lundstrom και Peter Sunde διατάχθηκαν να πληρώσουν 4,5 εκατομμύρια δολάρια. Πηγή: http://techit.gr/2012/09/parakolouthountai-oi-christes-tou-pirate-bay/
Παρακολουθηση Κωστα Καραμανλη(Γρηγοριου Βαγγελης, Γρηγοριου Θοδωρης)
επεξεργασίαΗ υπόθεση της παρακολούθησης του πρώην πρωθυπουργού, Κώστα Καραμανλή έγινε την περίοδο 2004-2005 άλλα συνεχίστηκαν και μετά την αποκάλυψη τους χωρίς κανένα ιδικό φραγμό και συνείδηση πίσω από όλα φημολογείτο ότι ήταν τρεις Ελληνοαμερικανοί, οι οποίοι ενημέρωναν την NSA, την αμερικανική μυστική υπηρεσία με έδρα το Μέριλαντ η πράκτορες αυτή είχαν βάλει έναν νεαρό υπάλληλο για να παραστήσει τον εκπρόσωπος της εταιρείας.Η εταιρία αυτή ήταν επενδυτική εταιρεία συμβούλων με σχεδόν μηδενικό κύκλο εργασιών χρησιμοποιούσαν ως «κέλυφος» οι Ελληνοαμερικανοί προκειμένου να κάνουν υποκλοπές αυτοί. η εταιρία ωμός για εν λόγου της είχε αγοραστεί 4 κινητά τα οποία τα τρία από αυτά χρησιμοποιήθηκαν στις πρώτες υποκλοπές την περίοδο 2004-2005. τα τρία κινητά που είχε αγοράσει η εταιρία αποκαλύφτηκαν από υπουργούς Δημοσίας Τάξης, Δικαιοσύνης και Επικρατείας της τότε κυβέρνησης αμέσως τα τρία κινητά τηλεφωνά απενεργοποιήθηκαν. μετά από περίπου δυο μίνες ενεργοποιήθηκε και το τέταρτο κινητό, προκειμένου να αρχίσουν και πάλι οι παρακολουθήσεις στα τηλέφωνα του πρώην πρωθυπουργού όμως η ελληνική αρχές τους εντόπισαν και τότε η ΕΥΠ άρχισε τι παρακολούθηση του τετάρτου κινητού. ο Ελληνοαμερικάνος που βρισκόταν στην Ελλάδα μετά από κάποιες πρώτες κλήσεις που έγιναν μετά από την ενεργοποίηση του «εφεδρικού κινητού ζητούσε οδηγίες με το πως θα κινηθεί για τι είχαν αποκαλυφθεί, όμως η ελληνικές αρχές δεν άφησε το θηριώδες θέμα και ηχογράφησε της συνομιλίες του Ελληνοαμερικανου πράκτορα. Επίσης κομβικό ρόλο έπαιζε και ένας Αμερικανός ο ποιος έκανε τακτικές επίσκεψης την χώρα μας από το 1997 έως τουλάχιστον το 2010 σε συγκεκριμένες χρονικές περιόδους για φλέγον θέματα της Αμερικής οπός ήταν για τον αγωγό South Stream , μια συνεργασία Ελλάδας Ρωσίας οπού η Αμερική ήταν αντίθετης σ αυτή και ήθελαν να μαθαίνουν της εξέλιξης από τους πρώτους έτσι κάνανε της υποκλοπές. ακόμα και Κ.Βαληνακης αναφέρει σε κατάθεση του Ο κλοιός ήταν ασφυκτικός και για αυτό σε διάφορες συναντήσεις μας στην Ελβετία, και στις Βρυξέλλες είχαμε φθάσει στο σημείο να συνεννοούμαστε μέχρι και με …γκριμάτσες, γιατί ξέραμε ότι οι χώροι συσκέψεων ήταν παγιδευμένοι με κοριούς. Συνήθως καταφεύγαμε σε ανοικτούς χώρους για να μιλάμε με ασφάλεια. η παρακουλούθησης του Κώστα Καραμανλή συνεχίστηκαν μέχρι και και τρία χρόνια μετά μέχρι και το 2007 Μεσα πληροφορησης:http://www.iapopsi.gr/poioi-kryfakougan-ton-kosta-karamanli/ http://www.tanea.gr/news/politics/article/5010413/mia-ypothesh-sth-skia-twn-kataskopwn/
Το FBI παρακολουθεί Skype και Facebook(ΔΑΦΝΗ ΤΣΙΚΛΗ,ΑΝΑΣΤΑΣΙΑ ΜΕΝΞΙ)
επεξεργασίαΕίναι πλέον γνωστό σε όλους μας ότι όλα τα κοινωνικά δίκτυα και οι εφαρμογές, που μας συνδέουν για να επικοινωνούμε με όλο τον κόσμο, παρακολουθούνται. Μετά από το ρεπορτάζ της αμερικανικής ιστοσελίδας CNET το 2012 αποκαλύφθηκε ότι η ομοσπονδιακή υπηρεσία ερευνών των ΗΠΑ FBI έχει δημιουργήσει ένα τμήμα το οποίο θα παρακολουθεί τις συνομιλίες στο Skype και στο Facebook. Αυτή είναι η νέα υπηρεσία έχει δημιουργηθεί από την συνεργασία του FBI με την Υπηρεσία Δίωξης Ναρκωτικών DEA και την υπηρεσία U.S Marshals θα ονομάζεται Domestic Communication Assistance Center(DCAC).Το FBI ακόμα δεν έχει μιλήσει για την νέα υπηρεσία, ούτε έχει αποκαλύψει ποιος θα είναι ο επικεφαλής και όλη αυτή η μυστικότητα του έχει ανησυχήσει πολύ τους ανθρώπους της πολίτικης αλλά και αμερικανούς πολίτες για το πώς θα λειτουργεί αυτή η υπηρεσία. Φυσικά το εν λόγο δημιούργημα θα τεθεί σε εφαρμογή μετά από την έκδοση σχετικών δικαστικών εντολών. Το ερώτημα που σίγουρα θα απασχολήσει στο μέλλον πολλούς πολίτες και χρήστες των διαδικτυακών μέσων επικοινωνίας παγκόσμια, είναι με τι κριτήρια θα βγαίνουν οι εν λόγω δικαστικές εντολές. Η Jennifer Lynch δικηγόρος της Electronic Frontier Foundation(EFF) μιας διεθνής μη κερδοσκοπικής υπηρεσίας για τα ψηφιακά δικαιώματα εξέφρασε την ανησυχία της για το νέο δημιούργημα του FBI στην ιστοσελίδα της CNET .Ωστόσο η προσπάθεια για να δημιουργηθεί η υπηρεσία ξεκίνησε πριν 5 χρόνια δηλαδή το 2008 με τις αμερικανικές Αρχές να έχουν ξοδέψει 54,000,000 δολάρια .Ο ρόλος της νέας υπηρεσίας DCAC θα είναι να χρησιμοποιεί το ειδικό εξοπλισμό που έχει στην διάθεση της για να καταγράφει τις συνομιλίες και να τις προσφέρει στις υπηρεσίες του αμερικανικού κράτους ώστε αυτές με την σειρά τους να μπορέσουν να παρακολουθήσουν αυτούς που υποψιάζονται. Τελικά η δημιουργία της DCAC έγινε για να εξαλειφθεί το διαδικτυακό έγκλημα το οποίο έχει γίνει ύψιστης σημασίας ζήτημα για το FBI το οποίο τον Ιανουάριο ανακοίνωσε ότι η υπηρεσία ερευνούσε την ανάπτυξη μιας ειδικής εφαρμογής, η οποία θα ¨σαρώνει¨ το Facebook προς αναζήτηση εγκληματικών συμπεριφορών, στέλνοντας τα στοιχεία κατευθείαν στις δικαστικές αρχές. Έτσι το FBI λόγω τις τεράστιας έξαρσης του ηλεκτρονικού εγκλήματος αλλά και των εγκληματικών συμπεριφορών μέσω του Domestic Communication Assistance Center (DCAC) προτείνει την παρακολούθηση των συνομιλιών στο Facebook και στο Skype .
Πηγές: http://www.attikipress.gr/8107/to-fbi-dhmioyrgei-eidikh-omada-gia-th-parakoloythhsh-toy-skype
http://e-pcmag.gr/news/mia-nea-upiresia-tou-fbi-parakolouthei-ti-sumbainei-sto-internet
http://www.theverge.com/2012/5/24/3040162/fbi-dcac-surveillance-wiretapping-wireless-web-voip
Σκάνδαλο τηλεφωνικών υποκλοπών 2004-2005
επεξεργασίαΈνα σκάνδαλο το οποίο βγήκε στην επιφάνεια το 2004, λιγο πριν την έναρξη των Ολυμπιακών Αγώνων του 2004 στην Ελλάδα, αφορούσε την υποκλόπη περισσότερων από 100 κινητών τηλεφώνων με το δίκτυο της Vodafone στην Ελλάδα, που ως επί το πλείστον ανήκαν σε μέλη της ελληνικής κυβέρνησης και ανώτερους δημοσίους υπαλλήλους. ( Greek Watergate). Διάφορα τηλέφωνα που υποκλάπηκαν ήταν του ίδιου του πρωθυπουργού Κων/νου Καραμανλή, της Δημάρχου Αθηνών Ντόρας Μπακογιάννη και διαφόρων υπουργών. Επίσης υποκλάπηκαν τηλεφωνήματα αράβων επιχειρηματιών που είχαν έδρα της Αθήνα. Ξένα και ελληνικά μέσα ενημερώσεως έριξαν τα βλέμματα στις Ηνωμένες Πολιτείες Αμερικής. Μετά από δικαστική έρευνα δύο ετών που δεν απέδωσε αποτελέσματα, η υπόθεση μπήκε στο αρχείο τον Αύγουστο του 2008. Δύο χρόνια μετά, το 2010 η υπόθεση ξανάνοιξε με την εμφάνιση νέων στοιχείων που υποδείκνυαν υπόθεση κατασκοπείας με ανάμιξη της αμερικανικής πρεσβείας. Η έρευνα για το θέμα παρεμποδίστηκε περαιτέρω όταν οι Ελληνικές αρχές κατηγόρησαν και την Vodafone αλλά και την Ericsson, οι οποίες πήραν αμυντική στάση απέναντι στο θέμα, άμεσα. Η τότε αντιπολίτευση του ΠΑΣΟΚ ζήτησε να ελεγχτεί το θέμα από το κοινοβούλιο αλλά η πρόταση απορρίφτηκε. Τον Δεκέμβριο του 2006 επιβλήθηκε στην Vodafone – Hellas πρόστιμο 76 εκατ. Ευρώ. Από την Αρχή Προστασίας Απόρρητων Επικοινωνιών, για παράνομη υποκλοπή 106 τηλεφώνων. Υπολογίστηκε περίπου πως χρεώθηκαν 500.000 ευρώ για κάθε υποκλοπή που συνέβη. 19 Οκτωβρίου 2009 η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων επέβαλε νέο πρόστιμο στην Vodafone-Hellas ύψους 19 εκατ. Ευρώ. για την υποτιθέμενη παραβίαση των κανόνων προστασίας της ιδιωτικότητας. Τον Σεπτέμβριο του 2011, μια δημόσια έρευνα με επικεφαλής τον τότε Εισαγγελέα Εφετών κ. Δασούλα παρήγαγε συμπεράσματα που διέρρευσαν από την εβδομαδιαία πολιτική εφημερίδα ‘’Επίκαιρα’’. Τα νέα στοιχεία που προέκυψαν έδειξε την Πρεσβεία των ΗΠΑ στην Αθήνα βρισκόταν πίσω από τις τηλεφωνικές παρακολουθήσεις. Τα βασικά στοιχεία της συνενοχής ήταν ότι από τα 14 προπληρωμένα ανώνυμα κινητά που χρησιμοποιήθηκαν για την παρακολούθηση, τα τρία είχαν αγοραστεί από το ίδιο πρόσωπο ταυτόχρονα ως ένα τέταρτο. Το τέταρτο τηλέφωνο κάλεσε νούμερα που ήταν καταχωρημένα στην Πρεσβεία των ΗΠΑ στην Αθήνα. Με μια διαφορετική κάρτα SIM κάλεσε δύο τηλεφωνικούς αριθμούς στην πολιτεία Maryland, USA. Μια ποινική έρευνα ξεκίνησε Με την υπόθεση των υποκλοπών συνδέεται και η υπόθεση του θανάτου του υπαλλήλου της Vodafone Κώστα Τσαλικίδη. Ο Τσαλικίδης που ήταν υπεύθυνος για την ανάπτυξη του δικτύου της εταιρείας Vodafone, βρέθηκε νεκρός στις 9 Μαρτίου 2005 μία μέρα πριν γνωστοποιηθεί στις αρχές η ύπαρξη του ύποπτου λογισμικού. Ο θάνατός του, αποδόθηκε αρχικά σε αυτοκτονία, εκδοχή που υποστηρίχτηκε από το πρώτο δικαστικό πόρισμα. Η υπόθεση όμως άνοιξε ξανά το 2010 καθώς νέα στοιχεία αποκάλυψαν στενή διασύνδεση του θανάτου με την υπόθεση των υποκλοπών και ενίσχυσαν την εκδοχή της δολοφονικής ενέργειας.
Πηγές: http://spectrum.ieee.org/telecom/security/the-athens-affair http://news.bbc.co.uk/2/hi/europe/4838552.stm http://tvxs.gr/news/%CE%B5%CE%BB%CE%BB%CE%AC%CE%B4%CE%B1/%CF%83%CF%84%CE%BF-%CE%B1%CF%81%CF%87%CE%B5%CE%AF%CE%BF-%CF%84%CE%BF-%CF%83%CE%BA%CE%AC%CE%BD%CE%B4%CE%B1%CE%BB%CE%BF-%CF%84%CF%89%CE%BD-%CF%85%CF%80%CE%BF%CE%BA%CE%BB%CE%BF%CF%80%CF%8E%CE%BD https://en.wikipedia.org/wiki/Greek_wiretapping_case_2004%E2%80%9305
Το FBI παρακολουθεί υπόπτους μέσω κινητών, λάπτοπ και λογαριασμων της google(Κωστας Φωτος Ματθαιος Παυλοπουλος)
επεξεργασίαH ομοσπονδιακή υπηρεσία ερευνών των ΗΠΑ γνωστή και ως FBI έχει δημιουργήσει ένα νέο τμήμα, το οποίο ασχολείται με την παρακολούθηση των τηλεπικοινωνιών , των υπολογιστών και των λογαριασμών της Google. Οι ομοσπονδιακοί πράκτορες της υπηρεσίας ερευνών, ψάχνουν νέους τρόπους ώστε να διεισδύσουν σε επικοινωνίες υπόπτων μέσω σύγχρονων τεχνολογιών, χρησιμοποιώντας διάφορα εργαλεία κρυπτογράφησης και ηλεκτρονικές μορφές επικοινωνίας. Tο FBI έχει στην κατοχή του όλες τις απαραίτητες τεχνικές και εργαλεία για να ενεργοποιήσει τα μικρόφωνα που βρίσκονται σε Android smartphones, λάπτοπ καθώς και Drones, μη επανδρωμένα αεροσκάφη για παρακολούθηση και καταγραφή των συνομιλιών μας. H ομοσπονδιακή υπηρεσία δεν είναι πρόθυμη να μιλήσει για αυτόν τον τομέα της και δεν αποκαλύπτει ποιος είναι ο επικεφαλής του τμήματος. Ακόμα δεν είναι γνωστό , αν αυτό το τμήμα έχει αρχίσει να λειτουργεί ή αν πρόκειται να μπει σε λειτουργία μέσα στο επόμενο χρονικό διάστημα. Το μόνο που έχει ειπωθεί είναι ότι δεν θα παρακολουθεί τις επικοινωνίες, αλλά θα προσφέρει τεχνική υποστήριξη σε άλλες υπηρεσίες του αμερικανικού κράτους (DIA) που θέλουν να παρακολουθήσουν κάποιον ή κάτι. Το FBI έχει πρωταρχικό ρόλο σε έρευνες τις επ’ ονομαζόμενες "Remote Unit Operation"(Απομακρυσμένη Λειτουργία Μονάδας). Οι αξιωματούχοι του FBI με αυτές τις αρμοδιότητες έχουν τη δυνατότητα να τοποθετούν εργαλεία επιτήρησης-παρακολούθησης σε υπολογιστές από μεγάλη απόσταση, χρησιμοποιώντας ένα αρχείο ή έναν ηλεκτρονικό σύνδεσμο τον οποίο, εάν κάποιος τον ανοίξει, αρχίζει η λειτουργία ενός κακόβουλου λογισμικού. Σε μερικές περιπτώσεις αυτή η χρήση λογισμικού παρακολούθησης επιτυγχάνεται με φυσική πρόσβαση στα μηχανήματα, αφήνοντας ένα USB σε εμφανές σημείο, με σκοπό να το πάρει ο στόχος. Η γνωστή ως δούρειος ίππος τεχνική. Η Google έχει δημοσιεύσει ότι παρακολουθούνταν χιλιάδες λογαριασμοί της από το FBI την χρονική περίοδο 2009 και για περίπου 2 χρόνια ,μετά το τρομοκρατικό χτύπημα της 11ης Σεπτεμβρίου 2001. Οι Αμερικανικές κυβερνητικές υπηρεσίες(FBI-CIA) είχαν βάλει στο στόχαστρο λογαριασμούς πολλών χρηστών στις ΗΠΑ. Με σκοπό την πρόληψη από τρομοκρατικές οργανώσεις.(Δεν κάνουν αναφορά στον αριθμό παρακολουθήσεων, αλλά στις περιπτώσεις που θεωρούνται από την υπηρεσία «ύποπτες»). Επίσης σύμφωνα με απόρρητες πληροφορίες βρέθηκε πως η Microsoft δούλευε για σκοπό άλλων μυστικών υπηρεσιών συμπεριλαμβανομένου και του FBI. Με στόχο μέσω του Prism προγράμματος συγκέντρωσης δεδομένων και του SkyDrive να συγκεντρώσουν βίντεο και ηχητικές εγγραφές συνομιλιών, που έγιναν μέσω του Skype σε απευθείας σύνδεση με την υπηρεσία συζήτησης της Microsoft. H Αμερικανική Ένωση Πολιτικών Ελευθεριών εκδήλωσε την αντίδραση της , ότι οι δυνατότητες αυτές δίνουν μεγαλύτερη εξουσία στην κυβέρνηση, η οποία μπορεί να παρακολουθεί λογαριασμούς στο διαδίκτυο χωρίς να έχει κάποιο ένταλμα από την Δικαιοσύνη της Αμερικής.
Πηγές: http://news.in.gr/world/article/?aid=1231253787 http://www.pressproject.gr/article/45167/Guardian-I-Microsoft-boithise-tin-NSA-kai-to-FBI-stis-parakolouthiseis
NSA παρακολουθεί FARC (Μπατσουγιάννης Δημήτρης)
επεξεργασίαΜετά από αναφορές πολλών μηνών ότι η υπηρεσία εθνικής ασφάλειας των Η.Π.Α παρακολουθούσε την κίνηση του διαδικτύου των πολιτών της Κολομβίας, η εφημερίδα New York Times αποκάλυψε ότι η FARC (Fuerzas Armadas Revolucionarias de Colombia) ή Επαναστατικές Ένοπλες Δυνάμεις Κολομβίας είχα επίσης στενευθεί από την αμερικάνικη υπηρεσία πληροφοριών. Το άρθρο ανέφερε ότι η NSA χρησιμοποίησε εξελιγμένη τεχνολογία υποκλοπής και πραγματοποιούσε συχνές πτήσεις πάνω από τον εναέριο της Κολομβίας με στόχο να παράσχει βοήθεια στον στρατό της Κολομβίας ώστε να εντοπίσουν και να πολεμήσουν την FARC. Μέσα στον εξοπλισμό παρακολούθησης της NSA περιλαμβανόταν και ένα αεροσκάφος του Υπουργείου Δικαιοσύνης το οποίο πετούσε σε ύψος 60.000 πόδια και μετέδιδε την τοποθεσία και τα σχέδια της FARC στον στρατό της Κολομβίας. Η FARC δεν έχει κάνει κάποια δήλωση όσον αφορά της παρακολουθήσεις εις βάρος της, ωστόσο είναι θεωρείται απίθανο ότι δεν γνώριζε για τις παρακολουθήσεις από την κοινοπραξία των ΗΠΑ και Κολομβίας. Από τότε που η FARC ανακηρύχτηκε τρομοκρατική οργάνωση πάνω από δέκα χρόνια πριν, ο αμερικάνικος στρατός και οι υπηρεσίες πληροφοριών συνεργάζονται στενά με την κυβέρνηση της Κολομβίας και την 50ετή διαμάχη τους με τους επαναστάτες. Οι δυο πρώην πρόεδροι της Αμερικής και της Κολομβίας George W. Bush και Alvaro Uribe διατηρούσαν με σχέση η οποία μεταφράζεται σε αρκετά δισεκατομμύρια δολάρια στρατιωτικής βοήθειας , εντατικής εκπαίδευσης και υποστήριξη σε αποστολές στην Κολομβία για την μάχη με την FARC. O τρέχον κολομβιανός πρόεδρος Juan Manuel Santos υπήρξε δυνατός υποστηρικτής της στρατιωτικής συνεργασίας και ανταλλαγής πληροφοριών μεταξύ των δυο χωρών όσο εκτελούσε χρέη υπουργού άμυνας υπό την κυβέρνηση Umbre.
Ανοχύρωτος ο ΟΤΕ στις υποκλοπές(Βιδάλη Ιακωβίνα,Κατούνη Μαρία, Κεμερίδου Ηλιάνα)
επεξεργασίαΣτο παρελθόν υπήρξαν περιστατικά τηλεφωνικών υποκλοπών μέσω των υπηρεσιών του Οργανισμού Τηλεπικοινωνιών Ελλάδας(ΟΤΕ). Ωστόσο ήρθε στο φως της δημοσιότητας ότι το 2007, η Υπηρεσία Εσωτερικού ελέγχου του Οργανισμού, έστειλε ένα εμπιστευτικό έγγραφο στις διευθύνσεις Τεχνολογίας και Πληροφορικής του ΟΤΕ, με το οποίο τόνιζε την δυνατότητα που έχουν οι προμηθευτές του για υποκλοπές. Με βάση αυτή την αναφορά η Υπηρεσία απαιτούσε την λήψη μέτρων άμεσα καθώς και τον έλεγχο του συστήματος τεχνικής υποστήριξης των εγκαταστάσεων του ΟΤΕ που σχετίζονται με τις συμβάσεις των εταιριών Intracom,Siemens, Ericsson και ANKO.
Στην αναφορά οι ελεγκτές τόνισαν πως δεν υπήρχε ολοκληρωμένο σύστημα που να ελέγχει την απομακρυσμένη πρόσβαση των προμηθευτικών οίκων, με την οποία ο Οργανισμός θα διόρθωνε βλάβες στο τηλεπικοινωνιακό δίκτυο του. Η πρόσβαση γινόταν με ειδική προσωρινή σύνδεση , που πολλές φορές παρέμενε ενεργή για κάποιο χρονικό διάστημα μετά την διόρθωση της βλάβης ,διότι η επίβλεψη από τον ΟΤΕ γινόταν με τηλεφωνική επικοινωνία στον οίκο.
Τον Νοέμβριο του 2011 ο προϊστάμενος της Αρχής Διασφάλισης του Απορρήτου (ΑΔΑΕ) των Τηλεπικοινωνιών κ.Λαμπρινόπουλος, αποκάλυψε στα μέλη της επιτροπής Θεσμών και Διαφάνειας της Βουλής, ότι διαπιστώθηκαν υποκλοπές στις τηλεπικοινωνίες ενώ σε ελέγχους της Αρχής βρέθηκαν μέχρι και μαγνητοφωνάκια σε ΚΑΦΑΟ του ΟΤΕ, προσθέτοντας ότι αν η ΑΔΑΕ είχε την λειτουργική δυνατότητα, μέχρι τα τέλη του 2011 ο έλεγχος της θα έφτανε σε πολύ υψηλό βαθμό ξεκινώντας από τα πιο επικίνδυνα ΚΑΦΑΟ. Ακόμη επισήμανε πως δεν γίνεται έλεγχος αν το τηλέφωνο για το οποίο ζητείται από την εισαγγελία να αρθεί το απόρρητο του, ανήκει στο ίδιο πρόσωπο και ότι μπορεί να παρακολουθούνται όλες οι συνομιλίες στην περιοχή όπου έχει αρθεί το τηλεφωνικό απόρρητου κάποιου.
Ο ΟΤΕ ανακοίνωσε ότι η διασφάλιση του απορρήτου των τηλεπικοινωνιών είναι θέμα υψίστης σημασίας και για το λόγο αυτό συνεργάζεται με την ΑΔΑΕ, τις δικαστικές αρχές και την αστυνομία και λαμβάνει διαρκώς μέτρα για την αναβάθμιση του επιπέδου της ασφάλειας του δικτύου του το οποίο διασφαλίζει με τακτικούς ελέγχους. Τόνισε επίσης ότι, τα ελάχιστα μέχρι σήμερα περιστατικά που έχουν διαπιστωθεί έχουν ανακαλυφθεί κατά κανόνα από τον Οργανισμό, έχουν ενημερωθεί σχετικά οι αρμόδιες αρχές, ενώ κατόπιν υπόδειξης της ΑΔΑΕ, ο ΟΤΕ έχει ξεκινήσει να εγκαθιστά με γοργούς ρυθμούς σύστημα εποπτείας των υπαίθριων κατανεμητών.
ΠΗΓΗ:www.agelioforos.gr
Υποκλοπές Telecom Ιταλία (Αντωνούδης Διονύσιος,Αθανάσιος Πουπνάρας,Βασιλική Καστανάρα)
επεξεργασίαΗ εταιρία τηλεπικοινωνιών Telecom Italia ιδρύθηκε στην Ιταλία το 1994 από τη συγχώνευση πολλών ιταλικών κρατικών εταιρειών τηλεπικοινωνιών. Ένα χρόνο μετά - το 2005 – ιδρύθηκε η εταιρία Telecom Italia Mobile (TIM), που ανήκει στην Telecom Italia. Η SISMI (Servizio per le Informazioni e la Sicurezza Militare - Στρατιωτική Υπηρεσία Πληροφοριών και Ασφαλείας) υδρίθικε το 1977. Στης 5 Ιούλιου το 2006 ο Adamo Bove – ο τότε επικεφαλής της ασφάλειας στην Telecom Italia - υπό την καθοδήγηση των εισαγγελέων του Μιλάνου, είχε χρησιμοποιήσει το αρχείο κινητών τηλεφώνων για να εντοπίσει το πώς το 2003 μια «ειδική μονάδα εξάλειψης" που αποτελείται από το CIA και το SISMI πράκτορες, κατάφεραν να απαγάγουν τον Abu Omar με υποκλοπές τηλεφώνων που είχαν γίνει μέσον παράνομης συνεργασίας από την Telecom Italia και SISMI. Τον Abu Omar - ένας Αιγύπτιος κληρικός – αφού τον απήγαγαν τον πήγανε στο Κάιρο όπου φυλακίστηκε και βασανίστηκε. Η απαγωγή Ομάρ είχε φερόμενη συμμετοχή τουλάχιστον 26 πρακτόρων του CIA και του SISMI, οι οποίοι συνελήφθηκαν. Δύο εβδομάδες αργότερα στης 21 Ιουλίου το 2006, ο Adamo Bove που αποκάλυψε αυτήν την ιστορία βρέθηκε νεκρός. Στο πλαίσιο της έρευνας δικαιοσύνης για την υπόθεση του Abu Omar, το ιταλικό σύστημα δικαιοσύνης, ανακάλυψε παράνομο εγχώριο πρόγραμμα υποκλοπών που διευθυνόταν από τον Marco Mancini, ο πρώην δεύτερος υψηλόβαθμος αξιωματικός της SISMI, με τη βοήθεια του Giuliano Tavaroli, πρώην επικεφαλής ασφαλείας στις Ιταλική εταιρεία Telecom Italia, και του ιδιωτικού ντετέκτιβ Φλωρεντίας Emanuele Cipriani. Ο Giuliano Tavaroli, ο επικεφαλής της ασφάλειας της Telecom Italia, συνελήφθη στις 20 Σεπτεμβρίου 2006, μαζί με άλλα είκοσι άτομα, συμπεριλαμβανομένων των αστυνομικών και άλλα μέλη των μυστικών υπηρεσιών, με την κατηγορία της κατασκοπείας και της διαφθοράς. Είχαν στην διάθεσή τους 30 αρχείαεία που περιλαμβάνουν εκθέσεις σχετικά με των Δημοκρατικών της Αριστεράς (DS) και άλλους πολιτικούς. Ο Marco Mancini και ο Emanuele Cipriani συνελήφθησαν στις 13 Δεκεμβρίου 2006. Τους απαγγέλθηκαν κατηγορίες για συνωμοσία της διαφθοράς, και της αποκάλυψης επαγγελματικού απορρήτου. Πιστεύεται ότι οι υποκλοπές άρχισαν το 1996. Στόχοι του προγράμματος παρακολούθησης περιελάμβαναν τους Giuseppe D'Avanzo και Carlo Bonini - δημοσιογράφους της εφημερίδας La Repubblica - , οι οποίοι έκαναν το αποκαλυπτικό ρεπορτάζ για την υπόθεση πλαστογραφιών Yellowcake και οι οποίοι έκαναν και το αποκαλυπτικό ρεπορτάζ kai αυτού του σκανδάλου. Ο πρώην καλλιτεχνικός διευθυντής του Valentino, Alessandra Facchinetti, επίσης παρακολουθήθηκε. Περαιτέρω έρευνες αποκάλυψαν ότι περισσότερα από 5.000 άτομα (μεταξύ των οποίων πολιτικοί, δικαστές, ποδοσφαιριστές, διαιτητές, ηθοποιοί και διάσημες προσωπικότητες ), είχαν τεθεί υπό παράνομη παρακολούθηση. Τα δεδομένα αναλύθηκαν με τη χρήση Enterprise Miner (από το σύστημα SAS). Απ’ ότι φαίνεται, οι υποκλοπές έγιναν κυρίως για οικονομικό κέρδος , με εκβιασμούς των θυμάτων.
http://www.edri.org/edrigram/number4.15/italy
http://en.wikipedia.org/wiki/SISMI-Telecom_scandal
http://www.washingtonpost.com/wp-dyn/content/article/2006/07/05/AR2006070500284.html
Παρακολούθηση του πρεσβευτή των ΗΠΑ στην Αθήνα (Παπουτσέλλη Χριστίνα, Πανταζοπούλου Σοφία)
επεξεργασίαΕκεί που η Ελλάδα περιλαμβανόταν στη λίστα με τα θύματα παρακολουθήσεων από αμερικανικές μυστικές υπηρεσίες, ήρθε ο Θόδωρος Πάγκαλος να την εντάξει στον κατάλογο με τους θύτες. Την αποκάλυψη ότι η ελληνική κυβέρνηση παρακολουθούσε τον πρεσβευτή των ΗΠΑ στην Αθήνα έκανε στις 29/10/2013 ο Θεόδωρος Πάγκαλος μιλώντας στο ραδιόφωνο . Ο πρώην βουλευτής του ΠΑΣΟΚ δήλωσε ότι επί υπουργίας του στο υπουργείο Εξωτερικών γίνονταν παρακολουθήσεις σε δύο σταθερά τηλέφωνα με μεθόδους εκείνης της εποχής και «στόχος» ήταν ο Αμερικανός πρεσβευτής, ωστόσο δεν διευκρίνισε ακριβώς για ποιο χρονικό διάστημα μιλάει. Η ΕΥΠ επίσης είχε καταφέρει να παρακολουθεί, όχι μόνο τον Αμερικανό πρέσβη στην Αθήνα, αλλά και τον Αμερικανό πρέσβη στην Άγκυρα. Ακόμα σε συμπληρωματική του δήλωση υποστήριξε ότι οι παρακολουθήσεις αφορούσαν δύο πολύ σημαντικά θέματα εκείνη την εποχή: Το Κυπριακό και τις ελληνοτουρκικές σχέσεις. Ο λόγος που παρακολουθούνταν οι Αμερικανοί είναι το γεγονός ότι υποστήριζαν την εισαγωγή πρώτα της Τουρκίας και έπειτα της Κύπρου στην Ευρωπαϊκή ένωση, με αποτέλεσμα να μην εισαχθεί ποτέ η Κύπρος στην Ε.Ε. Κάθε φορά που πήγαινα στο γραφείο μου είχα μια στοίβα με χαρτιά που μου έστελναν από την ΕΥΠ, όχι όλα, αλλά αυτά που με ενδιέφεραν, τον καιρό που ήμουν υπουργός, δήλωσε χαρακτηριστικά ο κ. Πάγκαλος. Με αφορμή την αποκάλυψη ότι η NSA είχε στήσει κέντρο υποκλοπών και παρακολούθησης επικοινωνιών στην αμερικανική πρεσβεία στην Αθήνα. Υπογράμμισε πάντως ότι έχουν περάσει περισσότερα από 20 χρόνια και άρα «έχουν παραγραφεί τα πάντα». Είπε δε ότι οι παρακολουθήσεις σταμάτησαν γιατί «το κατάλαβαν οι Αμερικανοί». Ωστόσο,το ΠΑΣΟΚ κατέθεσε μήνυση ενάντια στον κ.Πάγκαλο ζητώντας την ποινική του δίωξη για αδικήματα σε βαθμό κακουργήματος, όπως έκθεση της χώρας σε κίνδυνο αντιποίνων,παραβίαση μυστικών της πολιτείας κ.α. Επισημαίνοντας πως είτε είναι αληθείς, είτε όχι,οι ισχυρισμού τού πρώην υπουργού αποτελούν ποινικό αδίκημα.
Πηγές:http://www.protothema.gr/politics/article/323321/pagalos-ki-emeis-parakolouthousame-ton-presveuti-ton-ipa-stin-athina/ http://www.protothema.gr/politics/article/324136/pagalos-eihame-pagideusei-duo-stathera-tilefona-ton-amerikanon/
Χρήση μικροφώνων κινητών από το FBI για παρακολούθηση μαφίας
επεξεργασίαΤο FBI έχει ξεκινήσει να χρησιμοποιεί μια νέα μορφή ηλεκτρονικής παρακολούθησης στο πλαίσιο ποινικών ερευνών, με την εξ αποστάσεως ενεργοποίηση του μικροφώνου ενός κινητού μπορούν να παρακολουθούν τις συζητήσεις των υπόπτων. Η τεχνική αυτή ονομάζεται “roving bug” και εγκρίθηκε από το Υπουργείο Δικαιοσύνης των ΗΠΑ για να χρησιμοποιηθεί ενάντια των μελών μιας εγκληματικής οργάνωσης την Νέας Υόρκης τα μέλη της οποίας ήταν προσεκτικά με τις γνωστές μεθόδους παρακολούθησης.
Τα κινητά τηλέφωνα μάρκας Nextel που χρησιμοποιήθηκαν από το FBI για την υποκλοπή των συνομιλιών άνηκαν σε δύο υποτιθέμενους μαφιόζους, το John Ardito και το δικηγόρο του Peter Peluso. Το FBI θεωρεί τον Ardito ως έναν από τους πιο ισχυρούς άντρες της οικογένειας της Γένοβας η οποία ήταν μία από τις πέντε οικογένειες που σχημάτιζαν τη Σικελική μαφία (Cosa Νοstra).
Κατά την παρακολούθηση της οικογένειας της Γένοβας μια έμπιστη πηγή πληροφόρησε το FBI σε ποια εστιατόρια σύχναζαν οι ύποπτοι οπού και οι τελευταίοι τοποθέτησαν κοριούς. Όμως τον Ιούλιο του 2003 ο Ardito και η συμμορία του ανακάλυψαν τους κοριούς στα τρία εστιατόρια και το FBI αφαίρεσε αθόρυβα τους υπόλοιπους. Μετά από αυτό το γεγονός η μαφία τους υποψιαζόταν και ήταν δύσκολο για το FBI να τους παρακολουθούν επίσης τα μέλη της μαφίας απέφευγαν τις συζητήσεις μέσω κινητών τηλεφώνων όποτε ήταν δυνατό. Αυτή η κατάσταση οδήγησε το FBI να καταφύγει στην μέθοδο “roving bug” πρώτα με το κινητό του Ardito και μετά με του Peluso. [72]
H τεχνική "roving bug" ήρθε στο φως όταν ο Περιφερειακός Δικαστής Lewis Kaplan δημοσίευσε μία σχετική αναφορά. Ο ίδιος έκρινε ότι είναι μία νόμιμη μέθοδος διότι η ομοσπονδιακή νομοθεσία υποκλοπών επιτρέπει την υποκλοπή ακόμα και των συνομιλιών που λαμβάνουν χώρα στο κινητό τηλέφωνο ενός υπόπτου. Επιπρόσθετα ο Kaplan δήλωσε ότι η τεχνική υποκλοπής λειτουργούσε είτε αν το κινητό ήταν ενεργοποιημένο είτε όχι.
Το 2003-2004 η υπόθεση έφτασε στο δικαστήριο. Επειδή οι λεπτομέρειες για το πώς λειτουργούσε το μικρόφωνο της Nextel ήταν κάπως δυσνόητες στα έγγραφα του δικαστηρίου συμπεριλήφθηκε ένορκη βεβαίωση (Π1 και Π2) από τον βοηθό Εισαγγελέα των ΗΠΑ Jonathan Kolodner το Σεπτέμβριο του 2003. Επίσης, η ένορκη κατάθεση του Κolodner παρέθετε τον αριθμό του Ardito, το 15-ψήφιο του International Mobile Subscriber Identifier και αναφέρει την Nextel Communications ως πάροχο των κινητών. Αυτή ήταν και η κίνηση κλειδί που επιβεβαίωσε ότι το FBI δεν είχε στην κατοχή τα κινητά του Ardito και του Peluso για να φυτέψει κοριούς και ότι η ενεργοποίηση των κοριών έγινε εξ αποστάσεως.
Το 2006 η κυβέρνηση κατηγόρησε τον Ardito, τον Liborio Bellomo και άλλα μέλη της οικογένειας της Γένοβας για εκβιασμούς και αρκετά άλλα εγκλήματα. Στην υπόθεση του εκβιασμού εμπλέκονταν η 102η τοπική συντεχνία εργαζομένων της Αρτοποιίας Ζαχαροπλαστικής και καπνού της Νέας Υόρκης και η 15η τοπική συντεχνία της Διεθνούς Ένωσης Mηχανικών. Στις 25 Δεκεμβρίου του 2006 ο Ardito αφέθηκε ελεύθερος με εγγύηση εν αναμονή της δίκης λόγω ασθένειας. Στις 31 Δεκεμβρίου του 2006 ο Ardito πέθανε από καρκίνο στο πάγκρεας.[73]
Η GCHQ κατασκοπεύει περισσότερα από 200 καλώδια οπτικών ινών (Θανάσης Άγγελος, Κοκώνης Κωνσταντίνος, Μπανιώρας Κοσμάς)
επεξεργασίαΗ βρετανική υπηρεσία κατασκοπείας GCHQ (Αρχηγείο Ελέγχου Επικοινωνιών της Κυβέρνησης, είναι μια υπηρεσία αρμόδια για την παροχή πληροφοριών σημάτων και τη διασφάλιση της πληροφορίας στην βρετανική κυβέρνηση και τις ένοπλες δυνάμεις) έχει αξιοποιήσει κρυφά περισσότερα από 200 καλώδια οπτικών ινών (οπτική ίνα είναι μια γυάλινη ή πλαστική ίνα που μεταφέρει το φως κατά μήκος της) που μεταφέρουν τηλέφωνο και internet και έχει την ανταλλάξει δεδομένα με την αμερικανική Υπηρεσία Εθνικής Ασφαλείας (Η NSA είναι η κυριότερη υπηρεσία σημάτων πληροφοριών για τις Ηνωμένες Πολιτείες. Η NSA λειτουργεί υπό τη δικαιοδοσία του Υπουργείου Άμυνας και του διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών).
Η επιχείρηση της κατασκοπείας, η οποία περιλάμβανε την τοποθέτηση μηχανισμών παρακολούθησης στα σημεία εκφόρτωσης των υπερατλαντικών υποβρύχιων καλωδίων τα οποία έρχονται στην επιφάνεια στο Ηνωμένο Βασίλειο, επέτρεψε στη GCHQ να γίνει ο κορυφαίος συλλέκτης δεδομένων του τηλεφώνου και του διαδικτύου στον κόσμο, σύμφωνα με την εφημερίδα Guardian, η οποία έσπασε την ιστορία βασισμένη σε έγγραφα που διέρρευσαν από τον πρώην διαχειριστή συστημάτων της NSA, Edward Snowden.
Ένα μέρος της επιχείρησης, με την κωδική ονομασία Tempora (μια μυστική υπηρεσία για ηλεκτρονική παρακολούθηση. Το πρόγραμμα δοκιμάστηκε το 2008 και ιδρύθηκε το 2011 και λειτουργεί από τη GCHQ) λειτουργεί για περίπου 18 μήνες και επιτρέπει στον οργανισμό να αξιοποιήσει μεγάλο όγκο δεδομένων που συλλέγονται από τα καλώδια οπτικών ινών και τα αποθηκεύει για 30 ημέρες για την ανάλυση τους.
Κάθε ένα από τα καλώδια μεταφέρει περίπου 10 GB δεδομένων ανά δευτερόλεπτο, το οποίο παρομοιάστηκε με την αποστολή των δεδομένων σε όλα τα βιβλία της Βρετανικής Βιβλιοθήκης μέσω των καλωδίων, δηλαδή 192 φορές κάθε 24 ώρες.
Με φίλτρα μπορεί ο οργανισμός να μειώσει το ποσό της κίνησης που καταγράφει - ένα φίλτρο αποκόπτει περίπου το 30% της κίνησης μόνο με την εξάλειψη των peer-to-peer downloads (Ένα δίκτυο υπολογιστών peer-to-peer είναι ένα δίκτυο που επιτρέπει σε δύο ή περισσότερους υπολογιστές να μοιράζονται τους πόρους τους ισοδύναμα) ενώ εξακολουθεί να συλλέγει τεράστιες ποσότητες δεδομένων που παίρνουν από τους αναλυτές.
850.000 εργαζόμενοι της NSA και των Η.Π.Α. έχουν πρόσβαση σε βάσεις δεδομένων της GCHQ και από το Μάιο του περασμένου έτους, τουλάχιστον 750 αναλυτές από το Ηνωμένο Βασίλειο και της NSA ήταν επιφορτισμένοι ειδικά με την ανάλυση των δεδομένων, χρησιμοποιώντας πάνω από 70.000 όρους αναζήτησης που σχετίζονται με την ασφάλεια, την τρομοκρατική δραστηριότητα και το οργανωμένο εγκλήμα. Οι όροι αναζήτησης επικεντρωθήκαν σε θέματα, σε αριθμούς τηλεφώνου και σε διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Η υποκλοπή έγινε σε συνεργασία με εμπορικές εταιρίες που κατέχουν και λειτουργούν τα καλώδια οπτικών ινών.
«Υπάρχει μια πρωταρχική προϋπόθεση για τη χορήγηση αδειών στις εταιρείες που έχουν να συνεργαστούν σε αυτό,» μια ανώνυμη πηγή δήλωσε στην εφημερίδα: «Σε περίπτωση που αρνηθούν, μπορούμε να τους υποχρεώσουμε να το πράξουν. Δεν έχουν άλλη επιλογή.»
Η υποκλοπή ξεκίνησε ως μια δοκιμή το 2008 και μέσα σε δύο χρόνια, η GCHQ κατάφερε να κατακτήσει την κορυφαία θέση ως ωτακουστής μεταξύ των εθνών γνωστοί ως τα πέντε μάτια των ηλεκτρονικών υποκλοπών - ΗΠΑ, Βρετανία, Καναδάς, Αυστραλία και Νέα Ζηλανδία. Η GCHQ φέρεται τώρα να «παράγει μεγαλύτερες ποσότητες μεταδεδομένων από ό,τι η NSA», ως αποτέλεσμα του προγράμματος.
Κατά τη διάρκεια μιας επίσκεψης το 2008 στο σταθμό ακρόασης της GCHQ στο Menwith Hill, ο Γεν. διευθυντής της NSA Keith Alexander ανέφερε: «Γιατί δεν μπορούμε να συλλέξουμε όλα τα σήματα, όλη την ώρα; Ακούγεται σαν ένα καλό σχέδιο καλοκαιριού για το Menwith.»
Το πρόγραμμα έχει δικαιολογηθεί για το λόγο ότι επιτρέπει στους οργανισμούς να εντοπίσουν νέες τεχνικές που χρησιμοποιούνται από τους τρομοκράτες για να εμποδίσουν τους ελέγχους ασφαλείας, για να αποκαλύψουν τρομοκρατικές δραστηριότητες κατά τα στάδια του σχεδιασμού τους και τέλος την εντόπιση των δικτύων εκμετάλλευσης των παιδιών και την ενίσχυση της άμυνας στον κυβερνοχώρο ενάντια σε επιθέσεις του δικτύου.
Πηγή: http://www.wired.com/threatlevel/2013/06/gchq-tapped-200-cables/
Υποκλοπές και καταγραφές τηλεφωνικών συνομιλιών στα smartphones στην Ελλάδα από παράνομο λογισμικό
επεξεργασίαΤον Ιούλιο του 2012 η Δίωξη Ηλεκτρονικού Εγκλήματος συνέλαβε έναν 33χρονο διαχειριστή site για υπόθεση υποκλοπών και καταγραφής τηλεφωνικών συνομιλιών στο Ηράκλειο Αττικής. Επίσης παρότρυνε με διαφήμιση τους επισκέπτες της σελίδας του να αγοράσουν κάποιες συσκευές υποκλοπής δεδομένων και καταγραφής προφορικών συνομιλιών σε ιδιωτικούς χώρους. Στελέχη της δίωξης, στο πλαίσιο διαδικτυακής έρευνας ,εντόπισαν ιστοσελίδα που διαφήμιζε ειδικό λογισμικό πρόγραμμα, κατάλληλο για την υποκλοπή και καταγραφή τηλεφωνικών συνομιλιών, μέσω κινητών τύπου smartphone. Λειτουργώντας ως ψηφιακός ιός ,ο κώδικας που ανέπτυξε ο κατηγορούμενος διαχειριστής της σελίδας, παρείχε τη δυνατότητα σύνδεσης στο δίκτυο τηλεφωνίας και πρόσβασης των τηλεφωνικών συνομιλιών, παρακάμπτοντας την ασφάλεια του δικτύου. Εκτός από την υποκλοπή της ομιλίας είχε τη δυνατότητα καταγραφής της γεωγραφικής θέσης, εφόσον ήταν εφοδιασμένο με σύστημα εντοπισμού θέσης (GPS), αλλά και της καταγραφής γραπτών μηνυμάτων (SMS).Επιπρόσθετα, το αναφερόμενο λογισμικό παρείχε τη δυνατότητα στον χρήστη, παρακάμπτοντας το απόρρητο των επικοινωνιών,να προωθεί την κλήση από έναν αριθμό με απόκρυψη,σε εταιρεία του εξωτερικού και έπειτα ο παρακολουθών μπορούσε μέσα σε 18 δευτερόλεπτα να γνωρίζει την ταυτότητά του και να ενημερώνεται για τον αριθμό κλήσης. Ακολουθεί η ακριβής παρότρυνση των επισκεπτών του site : Καλώς ήρθατε στον ιστότοπο της drindrin, της εταιρίας που προσφέρει πρωτοποριακές λύσεις για Ασφαλή Παρακολούθηση στα κινητά τηλέφωνα και τους υπολογιστές. Ανεξαρτήτου δικτύου και για όλα τα δίκτυα κινητής τηλεφωνίας, εξελιγμένες δυνατότητες σε όσους επιθυμούν, να ελέγχουν, να καταγράφουν και να παρακολουθούν με ασφάλεια παγκοσμίως, τα μηνύματα sms, τις κλήσεις ομιλίας, τον τηλεφωνικό κατάλογο, τις φωτογραφίες, τα βίντεο, τα email, το ιστορικό περιήγησης στο ίντερνετ και την γεωγραφική θέση - εντοπισμός του κινητού τηλεφώνου. Αλλά και δυνατότητες μέσω του internet, να ελέγχουν και να παρακολουθούν με ασφάλεια, email hotmail, Gmail, Yahoo, facebook κλπ, πραγματικός χρόνος για όλες τις ενέργειες, κωδικούς, κείμενα, εικόνες, ήχους και καταγραφές σε όλα τα προγράμματα χρήσης που εκτελεί ένας υπολογιστής, με απομακρυσμένο έλεγχο από έναν οποιονδήποτε άλλο υπολογιστή και από έναν μόνο λογαριασμό email. Στην έρευνα που πραγματοποιήθηκε στην οικία του διαχειριστή,με παρουσία Δικαστικού Λειτουργού, βρέθηκαν και κατασχέθηκαν χειρόγραφες σημειώσεις, τρεις εξωτερικοί και δυο εσωτερικοί σκληροί δίσκοι ηλεκτρονικού υπολογιστή, κατάλογος με ονόματα πελατών που είχαν προμηθευτεί ανάλογο εξοπλισμό, και το ποσό των 38.200 ευρώ που προερχόταν από την πώληση του εν λόγω λογισμικού.Τα ψηφιακά πειστήρια θα αποσταλούν για εργαστηριακές εξετάσεις στα Εγκληματολογικά Εργαστήρια της Ελληνικής Αστυνομίας. Ο συλληφθείς με τη σχηματισθείσα σε βάρος του δικογραφία οδηγήθηκε στον Εισαγγελέα Πλημμελειοδικών Αθηνών. Παρόμοιες περιπτώσεις με το συγκεκριμένο λογισμικό έχουν παρουσιαστεί κατά καιρούς και σε άλλες χώρες.Αυτό το κενό ασφάλειας πλέον είναι εύκολο στην αντιμετώπιση και η λύση του βρίσκεται με μια απλή αναβάθμιση firmware της ηλεκτρονικής συσκευής.
ΠΗΓΈΣ: http://www.inewsgr.com/106/ypoklopes-kai-katagrafes-tilefonikon-synomilion-.htm http://www.astynomia.gr/index.php?option=ozo_content&perform=view&id=17546&Itemid=949&lang=
Πώληση από 33χρονο λογισμικού για υποκλοπές μέσω SMARTPHONE (ΓΙΑΝΝΗΣ ΧΡΟΝΗΣ)
επεξεργασίαΤα τελευταία χρόνια το φαινόμενο των τηλεφωνικών συνακροάσεων όλο και μεγαλώνει με αποτέλεσμα αθώοι πολίτες να αποτελούν εύκολο στόχο. Τα συστήματα συνακροάσεων σχεδιάζονται με τέτοιο τρόπο ώστε να είναι αδύνατο να πραγματοποιηθούν ανεξάρτητες έρευνες από φορείς ή οργανισμούς για τη χρήση τους. Ένα τέτοιο παράνομο λογισμικό που έδινε τη δυνατότητα υποκλοπής και καταγραφής συνομιλιών μέσω συσκευών smartphone διαφήμιζε στην ιστοσελίδα του 33χρονος, ο οποίος εμφανιζόταν ως ντεντέκτιβ, με αποτέλεσμα να συλληφθεί. Το εν λόγω λογισμικό παρείχε τη δυνατότητα πρόσβασης-καταγραφής συνομιλιών παρακάμπτοντας την ασφάλεια του δικτύου. Παράλληλα είχε τη δυνατότητα υποκλοπής γραπτών μηνυμάτων (SMS) , και της γεωγραφικής θέσης του σήματος του κινητού αφού ήταν εφοδιασμένο με σύστημα εντοπισμού θέσης (GPS). Ο υποκλοπέας έστελνε το παρακάτω μήνυμα στον στόχο του: <Γειά σου τι κάνεις;>. Όταν εκείνος το άνοιγε, αυτόματα το λογισμικό –κοριός- εισχωρούσε στο κινητό του. Άν ο στόχος δεν απαντούσε στο μήνυμα γιατί δεν ήξερε τον αποστολέα, ο υποκλοπέας , που πλέον είχε κάνει τη δουλειά του του απαντούσε: <Συγγνώμη λάθος>. Ο 33χρονος κατηγορούμενος είπε πως εκτελούσε κοινωνικό έργο, αφού το λογισμικό μπορεί να προστατεύσει ένα παιδί από ….εμπόρους ναρκωτικών και άλλους κινδύνους, όπως υποστηρίζει. Μετά τη σύλληψη του 33χρονου ντεντέκτιβ ο οποίος πουλούσε το παράνομο λογισμικό επιχειρηματικής, επαγγελματικής και εμπορικής κατασκοπείας, οι αξιωματικοί της Διεύθυνσης Ηλεκτρονικού Εγκλήματος συνειδητοποίησαν ότι έσκασε στα χέρια τους μία βόμβα που αφορά την παρακολούθηση συνομιλιών, sms, emails, από τα κινητά νέας γενιάς. Μετά την νέα εξέλιξη οι αστυνομικοί λένε χαρακτηριστικά < είναι καλύτερα να επιστρέψουμε στα κινητά τηλέφωνα πρώτης γενιάς με τα πλήκτρα. Τελικά τα “χαζά” τηλέφωνα είναι τα πιο ασφαλή όπως οι επικοινωνίες μέσω των εφαρμογών viber και skype. Οι ειδικοί στην ασφάλεια των επικοινωνιών λένε πως αν θέλει κάποιος να είναι σίγουρος για την ασφάλεια που παρέχει η συσκευή του, πρέπει να ακολουθήσει μερικά απλά βήματα όπως: Η αποφυγή διαφημιστικών καταχωρήσεων για εφαρμογές παρακολούθησης. Η επαναφορά των εργοστασιακών ρυθμίσεων προκειμένου να σβηστεί το παράνομο λογισμικό που ενδέχεται να έχει εγκατασταθεί στο κινητό. Με ενημέρωση του λειτουργικού συστήματος (αναβάθμιση) ή εγκατάσταση από την αρχή του λειτουργικού του τηλεφώνου μιάς και οι εφαρμογές παρακολούθησης εγκαθίστανται σε αυτό. Απενεργοποίηση του GPS όταν δεν χρησιμοποιείται, αφαίρεση της μπαταρίας , απενεργοποίηση ή περιορισμό της πρόσβασης στο ίντερνετ κλπ Μετά τις αποκαλύψεις για τις υποκλοπές, η αγορά απαντά με κινητά που εγγυώνται την κρυπτογραφημένη επικοινωνία στις συνομιλίες των χρηστών τους, όπως το cipherPDA CP-1000, το οποίο χρησιμοποιεί το σύστημα αποκρυπτογράφησης 128-bit IDEA Encryption. Πρόκειται για ένα smartphone που βασίζεται στο λειτουργικό σύστημα Windows CE.NET 4.2 και κρύβει στο εσωτερικό του τον επεξεργαστή Intel PXA255 στα 400Mhz. Διαθέτει 64ΜΒ μνήμης, ενώ η οθόνη απεικονίζει 65.536 χρώματα σε ανάλυση 240χ320 pixels. Τα συγκεκριμένα τεχνικά χαρακτηριστικά μπορεί να μην ενθουσιάσουν όσους τα συγκρίνουν με τα σύγχρονα smartphones , ωστόσο το μοντέλο αυτό απευθύνεται σε μία διαφορετική ομάδα χρηστών η οποία γνωρίζει τα πλεονεκτήματα και τις αδυναμίες της κρυπτογραφίας ελλειπτικής καμπύλης και των κλειδιών Diffie-Hellman. Πρέπει να σημειωθεί ότι ο αποδέκτης της κλήσης πρέπει να διαθέτει το ίδιο κινητό ή οποιοδήποτε άλλο της οικογένειας αυτής , για να θέσει σε λειτουργία την κρυπτογράφηση των ψηφιακών δεδομένων που ανταλλάσσονται κατά την συνομιλία. ΠΗΓΕΣ:www.myphone.gr/forum/showthread.php?t=98460 www.eglimatikotita.gr/2012/07/smartphones_14.html www.symvolinews.gr/2013/10/blog-post_2137.html
Υποκλοπές απο τη siemens(Λιγκουνακη Αγγελικη, Ευαγγελια Γατσαποστολη)
επεξεργασίαΗ Siemens (Ζήμενς) είναι εταιρεία κατασκευής ηλεκτρικών, ηλεκτρονικών και μηχανολογικών προϊόντων και συσκευών,η οποία ιδρύθηκε από τον Βέρνερ φον Ζήμενς (Werner von Siemens) το 1847 στο Βερολίνο. Σήμερα έχει την έδρα της στο Μόναχο και δραστηριοποιείται στους τομείς των τηλεπικοινωνιών, της ενέργειας, των οικιακών ηλεκτρικών συσκευών και στην πληροφορική.
Το 2008 ξεκίνησε μια σειρά αποκαλύψεων που έχουν άμεση σχέση με την Ελλάδα,μέσω του γερμανικού τύπου και συγκεκριμένα του γερμανικού περιοδικού Spiegel.Το περιοδικό Spiegel αποκάλυψε ότι το τηλεπικοινωνιακό τμήμα του γερμανικού γίγαντα διατηρούσε εδώ και δεκαετίες στενές σχέσεις και εξόπλιζε με μηχανήματα ηλεκτρονικής παρακολούθησης την γερμανική μυστική υπηρεσία BND, αλλά και χώρες όπως η Ρωσία, η Αίγυπτος, το Ομάν, κ.λ.π. Ο άνθρωπος-κλειδί στις σχέσεις της Siemens με την BND, δεν ήταν άλλος από τον κ. Φόλκερ Γιούνγκ. Στα μέσα της προηγούμενης δεκαετίας, ο κ .Γιούνγκ εμφανίζεται εκτός από πρωτοκλασάτο στέλεχος της Siemens Γερμανίας, με νευραλγικό τομέα ευθύνης τη Ρωσία, και στο Διοικητικό Συμβούλιο της Siemens Hellas, και μάλιστα στη θέση του προέδρου. Λίγο αργότερα μπαίνει στο Διοικητικό Συμβούλιο της Intracom του Σωκράτη Κόκκαλη. Όπως γράφει το Spiegel, ο κ. Γιούνγκ στέλεχος της εταιρείας για πολλά χρόνια, και υπεύθυνος για τον τομέα τηλεπικοινωνιών της Siemens, κρατούσε τις σχέσεις της εταιρείας με την BND. Επιπλέον, μια άκρως ενδιαφέρουσα πληροφορία του περιοδικού είναι ότι η Siemens βοηθούσε την γερμανική κατασκοπεία, αφού οι τεχνικοί της μέσα από τα δίκτυα των τηλεπικοινωνιών που είχαν στήσει σε άλλες χώρες, είχαν πρόσβαση σε χώρους που θεωρητικά προστατεύονταν από πιθανές υποκλοπές.
Εντατικές έρευνες πραγματοποίησαν σε μια σειρά από χώρες οι εισαγγελικές αρχές για να συγκεντρώσουν τα στοιχεία του σκανδάλου της SIEMENS με τις πολυδαίδαλες διαδρομές ποσών σε υπεράκτιες εταιρείες, τις καταθέσεις σε σκοτεινούς τραπεζικούς λογαριασμούς και το μαύρο χρήμα των δωροδοκιών στο κυνήγι των συμβάσεων και του ανταγωνισμού.
Στην Ελλάδα μόνο η κορυφή του παγόβουνου εμφανίστηκε στο σκάνδαλο με τις μίζες και η Siemens δικαιολογημένα μονοπωλούσε το ενδιαφέρον της εισαγγελικής αρχής και των ΜΜΕ.Για τη λεγόμενη «ολυμπιακή ασφάλεια» που στην πραγματικότητα ήταν μια τεράστια μπίζνα, στήθηκαν στην Ελλάδα πολλά δίκτυα συμφερόντων που αργότερα γέννησαν και τις τηλεφωνικές υποκλοπές.Με πρόσχημα την «ασφάλεια» έγιναν μοιρασιές και μαύρες καταθέσεις και κάποιοι κέρδισαν πολλά χρήματα. Οι επίμαχες συνομιλίες αφορούσαν στην πολύκροτη υπόθεση των «μαύρων ταμείων» της Siemens.Στις κασέτες αναφέρονταν ονόματα πολιτικών και δικαστικών λειτουργών. Ωστόσο,το περιεχόμενο των κασετών αμφισβητήθηκε και όπως αποδόθηκε δεν υπήρξε ακριβής μετάφραση των συγκεκριμένων ιδιωτικών συνομιλιών που είδαν το φως της δημοσιότητας.Ερωτηματικά γεννήθηκαν για τις σκοτεινές διαδρομές και σχέσεις των υποκλοπέων και με ελληνικά μέσα ενημέρωσης και κυρίως πως έφτασαν στη χώρα μας τα προϊόντα υποκλοπών. Οι πολιτικοί κουκούλωσαν την υπόθεση των υποκλοπών αφού πρώτα δημιούργησαν μια εισαγγελική «διερεύνηση» που δεν εντόπισε απολύτως τίποτε επί 11 μήνες και μετά έκλεισαν την υπόθεση οριστικά με διαδικασία που έφεραν στο Κοινοβούλιο.
Πηγές: http://www.protothema.gr/greece/article/11098/olympiakh-asfaleia-_ypoklopes-kai-siemens/ :http://www.newsbomb.gr/koinwnia/story/122126/sto-skamni-o-makis-gia-tis-ypoklopes-tis-ypothesis-siemens :https://el.wikipedia.org/wiki/%CE%A3%CE%BA%CE%AC%CE%BD%CE%B4%CE%B1%CE%BB%CE%BF_Siemens_%CF%83%CF%84%CE%B7%CE%BD_%CE%95%CE%BB%CE%BB%CE%AC%CE%B4%CE%B1
Υποκλοπές Β` Παγκoσμίου Πολέμου Επιχείρηση Ultra (Κυργιώτης Γιάννης, Αγγέλου χρήστος, Πατσιούρας Χρήστος)
επεξεργασίαΚατά τον Β` Παγκόσμιο Πόλεμο, χρησιμοποιήθηκε από δυνάμεις του άξονα, η συσκευή Enigma. Η συσκευή αυτή κρυπτογράφησης/αποκρυπτογράφησης βοήθησε στη μετάδοση κρυφών μηνυμάτων με την χρήση του ασυρμάτου . Με τον ασύρματο, έστελναν σήματα Μορς κρυπτογραφημένα με κωδικοποίηση Cipher. Με αυτόν τον τρόπο εξασφάλιζαν ενδοεπικοινωνία από απόσταση, χωρίς να μάθει κανείς τα στρατηγικά τους σχέδια.
Οι Βρετανοί δημιούργησαν μια Κυβερνητική σχολή κωδικών και κρυπτογραφίας, έτσι ώστε να σπάσουν τους κωδικούς των Γερμανών και να ανακαλύψουν τα σχέδιά τους. Έτσι δημιουργήθηκε, γι` αυτό το σκοπό, η «Κυβερνητική σχολή κωδικών και κρυπτογραφίας» αποτελούμενης από ειδικούς στην κρυπτολογία από τα πανεπιστήμια, του Κέμπριτζ και της Οξφόρδης, επιφανής σκακιστές, γλωσσολόγους, άριστοι μαθηματικοί και άλλοι από διάφορες ειδικότητες. Ως έδρα είχαν ένα κτίσμα στο Μπλέτσλεϊ Παρκ πενήντα μίλια βορειοδυτικά του Λονδίνου. Επίσης δημιούργησαν ένα σύνολο σταθμών ακρόασης, σε επιλεγμένα σημεία ανά την Ευρώπη, που μόλις λάμβαναν κάποιο μήνυμα το μετέδιδαν στο Μπλέτσλεϊ Παρκ για να γίνει η αποκρυπτογράφηση τους.
Οι Γερμανοί διέθεταν πενήντα συσκευές Enigma, για ενδοεπικοινωνία μεταξύ των στρατοπέδων, της αεροπορίας και του ναυτικού. Επίσης, διέθεταν ένα σύστημα τηλέτυπου εύκολο ως προς την αποκρυπτογράφηση για να «ψαρώνουν» τους αντιπάλους τους. Παρ` όλα αυτά οι Βρετανοί κατάφεραν να πάρουν αρκετές πληροφορίες για τις κινήσεις τους, κάτι που απαιτούσε οργάνωση καλύτερη του εχθρού για να αποσβέσει τους κινδύνους που καραδοκούσαν από αυτούς.
Η επιχείρηση Ultra ήταν o παράγοντας που επαιξε σημαντικό ρόλο στον Β` Παγκόσμιο Πόλεμο. Πολλές επιτυχείς αποκρυπτογραφήσεις τους έφεραν στο φως μελλοντικές στρατιωτικές επιχειρήσεις που σκόπευαν να κάνουν οι δυνάμεις του Άξονα. Μερικές από αυτές, επιλεκτικά, πιό σημαντικές που χρήζουν αναφοράς είναι:
- Η μάχη της Κρήτης - Η μάχη της Γαλλίας - Η μάχη του Ατλαντικού - μάχη του Ελ Αλαμέιν
Εσωτερικό Πρόγραμμα Παρακολούθησης της Βραζιλίας εναντίον Η.Π.Α. ,Ρωσία και Ιράν (Τσανάκας, Κοσμίτσκα, Χατζηευθυμίου)
επεξεργασίαΣτις 05/11/13, το κράτος της Βραζιλίας αποδέχεται πως κατασκόπευε διπλωμάτες από της Η.Π.Α, την Ρωσία και το Ιράν μέσω ενός εσωτερικού κρατικού προγράμματος που είχε ξεκινήσει πριν 10 χρόνια υπό τον τότε πρωθυπουργό Luiz Inacio Lula da Silva. [74] H ιστορία ανακαλύφθηκε από την εφημερίδα Folha de São Paulo η οποία είχε εξασφαλίσει έγγραφα της Υπηρεσίας Πληροφοριών της Βραζιλίας που αποδείκνυαν την παρακολούθηση.[75]
Σύμφωνα με αυτή η υπηρεσία πληροφοριών της Βραζιλίας παρακολουθούσε δωμάτια τα οποία είχε νοικιάσει η Αμερικάνικη Πρεσβεία στη χώρα κατά το διάστημα 2003-2004. Η Βραζιλία πίστευε πως τα δωμάτια αυτά χρησιμοποιούταν για να ελέγχονται παράνομες επιχειρήσεις της Αμερικής στη χώρα, ενώ η Αμερική υποστηρίζει πως τα δωμάτια αυτά ήταν backup γραφεία επικοινωνιών σε επείγουσες περιπτώσεις. Η εφημερίδα επίσης αναφέρει πως η Βραζιλιάνικη Υπηρεσία Πληροφοριών παρακολουθούσε Ρώσους και Ιρανικούς επισήμους ελέγχοντας τις κινήσεις τους μέσα στη πρωτεύουσα με ή χωρίς αυτοκίνητο.
Ο πρωθυπουργός της Βραζιλίας παραδέχτηκε ότι οι παρακολουθήσεις έγιναν μέσα στα πλαίσια του νόμου. Επίσης, δεν αναγνώρισε ως γνήσια τα έγγραφα της εφημερίδας Folha αφού η δεύτερη αρνήθηκε να στείλει αντίγραφα ώστε να πιστοποιηθεί η γνησιότητα αυτών. (Η ίδια βέβαια υποστηρίζει πως τα έγγραφα είναι γνήσια μετά από ανεξάρτητο έλεγχο από πρώην κυβερνητικών και στρατιωτικών αξιωματικών.)
Αξίζει να τονίσουμε πως ο πρωθυπουργός της Βραζιλίας μετά από την αποκάλυψη του Snowden το Σεπτέμβρη, αλλά και των τελευταίων εξελίξεων, ακύρωσε το προγραμματισμένο γεύμα του με τον Barrack Obama.
Υποκλοπή δεδομένων(από υπάλληλο και ιδιωτικό ντετέκτιβ) από την CYTA
επεξεργασίαH CYTA που είναι γνωστή και ως η αρχή τηλεπικοινωνιών Κύπρου(Α.ΤΗ.Κ) είναι ο εθνικός τηλεπικοινωνιακός οργανισμός της Κύπρου και ο κύριος φορέας τηλεφώνου,κινητής τηλεφωνίας και διαδικτύου στη Κύπρο.Το 2010 μία αξιοσημείωτη υπόθεση οδηγήθηκε στο δικαστήριο μετά τη σύλληψη δύο ατόμων που κατηγορήθηκαν για υποκλοπή προσωπικών τηλεπικοινωνιακών δεδομένων από την CYTA.
Η υπόθεση της υποκλοπής των δεδομένων ξεκίνησε όταν ένας πελάτης του οργανισμού είχε στην κατοχή του απόρρητα προσωπικά δεδομένα,τα οποία όπως παραδέχθηκε τα είχε αγοράσει. Μετά από έρευνες ο οργανισμός CYTA ανακάλυψε ότι κάποιος υπάλληλος του αποθήκευε δεδομένα παράνομα πέρα από το χρονικό όριο των 6 μηνών το οποίο υποχρεώνει η εταιρεία. Ο συγκεκριμένος υπάλληλος(35 χρονών) ο οποίος και συνελήφθη, ήταν εξουσιοδοτημένος διαχειριστής ενός κεντρικού υπολογιστή, ο οποίος κρατούσε εξωτερικά δεδομένα τα οποία είναι ο αριθμός του καλούντος,ο αριθμός του αποδέκτη, ημερομηνία, ώρα και χρονική διάρκεια της κλήσης καθώς και μηνύματα.Έτσι ο υπάλληλος έχοντας ελεύθερη πρόσβαση παρακολουθούσε και υπέκλεψε απόρρητες προσωπικές πληροφορίες από τα τηλεφωνικά δεδομένα.
Για την συγκεκριμένη υπόθεση η αστυνομία συνέλαβε και ένα ιδιωτικό ντετέκτιβ(40 χρονών), ο οποίος ήταν πρώην αστυνομικός,καθώς είχε στον υπολογιστή του τα στοιχεία 15 πελατών του οργανισμού (στην συνέχεια ανακαλύφθηκε ότι είχε γίνει κλοπή δεδομένων από 23 πελάτες),αλλά και στοιχεία άλλων ατόμων.Ο συγκεκριμένος φαίνεται να είχε αγοράσει τα συγκεκριμένα στοιχεία από τον υπάλληλο της εταιρείας με σκοπό να τα χρησιμοποιήσει σε διάφορες υποθέσεις που είχε αναλάβει.Η αστυνομία κράτησε του συλληφθέντες για 8 ημέρες, έτσι ώστε να διευκολυνθεί η αστυνομική έρευνα και ακόμη ζήτησε άρση του απορρήτου και αποκάλυψη των τηλεφωνικών δεδομένων, έτσι ώστε να εξακριβωθούν τα κίνητρα των δραστών για την υποκλοπή των δεδομένων.Αυτή η ενέργεια έγινε διότι υπήρχαν υποψίες για παρακολούθηση με σκοπό οι δράστες να εντοπίσουν συγκεκριμένες πολιτικές ή επιχειρηματικές δραστηριότητες.
Τέλος για την συγκεκριμένη υπόθεση η CYTA σε ανακοίνωση που είχε κάνει ανέφερε ότι η διασφάλιση του απορρήτου των πελατών της είναι το κυριότερο μέλημα της. Έτσι από την αρχή έδωσε όλα τα στοιχεία στη διάθεση της Μονάδας Δίωξης Ηλεκτρονικού Εγκλήματος της αστυνομίας για να βρεθούνε οι δράστες. Επίσης διαβεβαίωσε ότι θα λάβει όλα τα μέτρα για να μην επαναληφθεί το ίδιο γεγονός και για να είναι σίγουρη η διασφάλιση των πληροφοριών που είναι υπό την ευθύνη της. Ακόμη ο πρόεδρος του συμβουλίου της CYTA είχε δηλώσει ότι το συγκεκριμένο γεγονός δεν αφορούσε αδυναμία του συστήματος ελέγχου, αλλά ότι ήταν μία παράτυπη πράξη ενός αρμόδιου υπαλλήλου, στον οποίο ο οργανισμός είχε απόλυτη εμπιστοσύνη.
Πηγές Πληροφοριών :
- http://www.sigmalive.com/simerini/news/243003
- http://www.kathimerini.com.cy/index.php?pageaction=kat&modid=1&artid=15154&show=Y
- http://www.sigmalive.com/news/local/242664
Μαζική υποκλοπή δεδομένων από το PlayStation Network (Δημήτρης Τσόκανος,Γκαντιά Ιωάννα, Κουμπάρδα Ιφιγένεια)
επεξεργασίαΗ μεγαλύτερη ηλεκτρονική απάτη στην ιστορία της υψηλής τεχνολογίας εξελίσσεται γύρω από το όνομα της SONY [76].Μια μαζική υποκλοπή προσωπικών δεδομένων , από την βάση δεδομένων της , αφορούσε 77 εκατομμύρια πελάτες της SONY από τους οποίους οι 210.000 ήταν Έλληνες που έπαιζαν ηλεκτρονικά παιχνίδια μέσω του Playstation Network [77]. Συγκεκριμένα στα ονόματα , emails , διευθύνσεις , ημερομηνίες γεννήσεων , αριθμούς πιστωτικών καρτών και κωδικούς πρόσβασης. Επίσης έκλεψαν πληροφορίες που φυλάσσονταν σε μια παλαιότερη βάση δεδομένων που υπήρχε στην εταιρία από το 2007.Μέσα σε αυτή βρίσκονταν 12800 πιστωτικές και χρεωστικές κάρτες οι οποίες άνηκαν σε άτομα που διαμένουν εκτός Ηνωμένων Πολιτειών Αμερικής απο τις οποίες οι 900 παρέμεναν ενεργές. Το δίκτυο SONY Online Entertainment [78] φιλοξενεί δημοφιλή παιχνίδια τα οποία οι χρήστες παίζουν online στους υπολογιστές τους. Από τις 17 έως τις 19 Απριλίου 2011 η SONY ανακοίνωσε ότι υπήρχε εισβολή παράνομη στο δίκτυό της. Στο δίκτυο αυτό οι χρήστες μπορούσαν να παίζουν παιχνίδια μεταξύ τους , να συνομιλούν και να παρακολουθούν ταινίες που κατέβαζαν από το διαδίκτυο. Ως αποτέλεσμα στις 20 Απριλίου η εταιρία SONY ανέστειλε τη λειτουργία του δικτύου για να ερευνήσει εάν είναι νόμιμες και εξουσιοδοτημένες οι χρεώσεις πιστωτικών καρτών που είχαν γίνει. Έτσι στις 20 Απριλίου η πλατφόρμα PS Network παρέμεινε εκτός λειτουργίας. Στην έρευνα για τον εντοπισμό των hackers στο κέντρο δεδομένων της SONY στο San Diego συνέβαλε το FBI [79]. Υποψίες υπήρχαν ότι οι hackers μπήκαν στο δίκτυο παίρνοντας δεδομένα από τον προσωπικό υπολογιστή ενός διαχειριστή του συστήματος ο οποίος είχε τα δικαιώματα πρόσβασης ευαίσθητων πληροφοριών των πελατών της SONY. Η Αρχή Προστασίας Προσωπικών Δεδομένων της Μεγάλης Βρετανίας διερεύνησε κατά πόσον η SONY είχε παραβεί τους νόμους για την προστασία προσωπικών δεδομένων. Η SONY υποστήριξε πως δεν υπάρχει απόδειξη ότι έχουν κλαπεί δεδομένα των πιστωτικών καρτών των χρηστών ωστόσο αρκετοί χρήστες δήλωσαν παράνομες χρεώσεις στις κάρτες τους σε κάρτες που είχαν χρησιμοποιηθεί στο εν λόγο δίκτυο. Η SONY δήλωσε πως τα στοιχεία δεν ήταν κρυπτογραφημένα αλλά προστατευόντουσαν πίσω από ένα πολύ εξελιγμένο σύστημα ασφάλειας. Ύστερα η SONY αποφάσισε να δώσει στους συνδρομητές της 30 ημέρες πρόσθετου χρόνου ενώ θα του προσφέρει επιπλέον ημέρα δωρεάν συνδρομής για κάθε ημέρα που το σύστημα βρίσκεται εκτός λειτουργίας. Η SONY εξέφρασε πως πίσω από την επίθεση αναμιγνύονταν οι Anonymous [80] ή κάποιο τμήμα αυτών. Τέλος, δύο αμερικανοί χρήστες του PS Network κατάθεσαν αγωγές κατά της SONY όπου ζητούσαν χρηματική αποζημίωση.
Πηγες :
https://en.wikipedia.org/wiki/PlayStation_Network_outage#Legal_action_against_Sony
http://www.madata.gr/diafora/technology/103198.html
http://www.reuters.com/article/2011/05/04/us-sony-idUSTRE73R0Q320110504
Υποκλοπή στο δικτύου Sega Pass (ΜΑΛΛΙΑΡΑΣ ΚΩΝΣΤΑΝΤΙΝΟΣ , ΧΡΗΣΤΟΣ ΛΑΤΣΑΣ , ΣΤΕΦΑΝΟΣ ΔΟΙΚΑΣ)
επεξεργασίαΣτις 17 Ιουνίου του 2011 η Sega επιβεβαίωσε δημοσιεύματα ότι οι επιτιθέμενοι είχαν παραβιάσει τα συστήματά του, εκθέτοντας στοιχεία για 1,3 εκατομμύρια χρήστες. Η SEGA είναι μια ιαπωνική πολυεθνική αναπτυξιακή εταιρεία βιντεοπαιχνιδιών που εδρεύει στην Ιαπωνία , με διάφορα γραφεία σε όλο τον κόσμο.Η SEGA έριξε το σύστημα της γνωστό ως SEGA PASS το οποίο είναι και ενημερωτικό δελτίο και διαχειριστικό σύστημα για τα online παιχνίδια της εταιρείας με σκοπό να καλύψει άμμεσα τα οποιαδήποτε κενά ασφαλείας που υπήρχαν.Σύμφωνα με την Sega οι επιτιθέμενοι έκλεψαν απο τα μέλη του Sega Pass τα email τους, την ημερομηνία γέννησης και τα password σε κρυπτογραφημένη μορφή.Η Sega ζήτησε συγνώμη από όσους έπεσαν θύμα της επίθεσης, και παρουσίασε περισσότερες πληροφορίες για αυτήν. 1.290.755 λογαριασμοί χρηστών έχουν κλαπεί, και η Sega φρόντισε να επικοινωνήσει μέσω email με τους κατόχους τους για να τους ενημερώσει σχετικά.Παρά τους κωδικούς πρόσβασης που είχαν κρυπτογραφηθεί η Sega τους επανέφερε και ζήτησε απο τους χρήστες να αλλάξουν τα στοιχεία τους.Εκπρόσωποι της εταιρείας υπογραμμίζουν πάντως ότι οι αριθμοί πιστωτικών καρτών των πελατών της είναι ασφαλείς και ότι οι χάκερ κατάφεραν να υποκλέψουν μόνο ημερομηνίες γέννησης και ηλεκτρονικές διευθύνσεις,σύμφωνα με το BBC και τα πρακτορεία Ρόιτερ και Γαλλικό.Η Sega αρχικά κατηγόρησε τους LulzSec οτι βρίσκοταν πίσω απο την επίθεση διότι είχαν υποκλέψει και άλλες μεγάλες εταιρείες όπως η Sony και η Nintendo αλλά είχαν καταφέρει να ρίξουν και σελίδες του CIA.Ετσι λοιπόν και η Sega μπαίνει στη μακρά λίστα εταιρειών που αντιμετωπίζουν κυβερνο-παραβιάσεις.Περιέργως, η ομάδα χάκερ Lulz Security, η οποία έχει αναλάβει την ευθύνη για πολλές από τις πρόσφατες μεγάλες κυβερνο-επιθέσεις, αλλά όχι για την τελευταία, προσφέρθηκε οικειοθελώς να βοηθήσει τη Sega να ανακαλύψει τον ένοχο και να τον τιμωρήσει!Με μήνυμά τους μάλιστα στο twitter εκφράζουν... τη συμπάθειά τους προς τη Sega γράφοντας: «Θέλουμε να σας βοηθήσουμε να βρείτε τους χάκερ που σας επιτέθηκαν».«Αγαπάμε το DreamCast(κονσόλα) αυτοί οι άνθρωποι θα βρεθούν».
Πηγή: http://www.informationweek.com/attacks/hack-attack-exposes-13-million-sega-accounts/d/d-id/1098425 http://unregistered.gr/2011/06/gaming/hacked-%CE%BA%CE%B1%CE%B9-%CE%B7-sega-1-2-%CE%B5%CE%BA%CE%B1%CF%84%CE%BF%CE%BC%CE%BC%CF%8D%CF%81%CE%B9%CE%B1-%CE%BB%CE%BF%CE%B3%CE%B1%CF%81%CE%B9%CE%B1%CF%83%CE%BC%CE%BF%CE%AF-%CF%83%CF%84%CE%B1/ http://www.enet.gr/?i=news.el.article&id=285911
Υποκλοπή πληροφοριών από Βρετανικές και Αμερικάνικες υπηρεσίες στην Κύπρο και Ελλάδα μέσω υποθαλάσσιων καλώδίων
επεξεργασίαO Έντουαρντ Σνόουντεν είναι Αμερικανός τεχνικός (διαχειριστής συστημάτων) που εργαζόταν, βάσει συμβολαίου, για την NSA και την CIA. Ο Σνόουντεν διέρρευσε στον τύπο απόρρητες πληροφορίες σχετικά με το πρόγραμμα μαζικής παρακολούθησης που εφαρμόζουν οι αμερικανικές και Βρετανικές κυβερνήσεις. Σύμφωνα με τις πληροφορίες που διέρρευσε γίνονται μαζικές υποκλοπές δεδομένων χρησιμοποιώντας υποθαλάσσια καλώδια σε Ελλάδα και Κύπρο. Είναι συνολικά οκτώ υποθαλάσσια καλώδια, τα οποία διακλαδώνονται στην Μεγαλόνησο και συνδέουν περισσότερες από 50 χώρες σε τέσσερις ηπείρους. Το μεγαλύτερο υποθαλάσσιο καλώδιο SMW3 ξεκινά από την Γερμανία διασχίζει την μεσόγειο και καταλήγει στην Ωκεανία. Η Κύπρος είναι το καλύτερο μέρος για να αποκτήσεις πρόσβαση στα δεδομένα που πέρνανε μέσα από αυτό το υποθαλάσσιο καλώδιο. Οι Βρετανικές μυστικές υπηρεσίες πληροφοριών με τα αρχικά GCHQ παρακολουθούν 14 τουλάχιστον υποθαλάσσια καλώδια παγκόσμιος και κρατούν ιστορικό των δεδομένων για 30 ημέρες. Τα δεδομένα που καταγράφουν είναι τηλεφωνικές κλήσεις, sms, e-mail, κωδικούς πρόσβασης και οποιαδήποτε πληροφορία άλλη είναι χρήσιμη. Παρακολουθούν ηγέτες κρατών, πολιτικούς και στρατιωτικούς.
Δύο είναι τα σημεία όπου είναι το καλύτερο μέρος (εκεί συνδέεται το υποθαλάσσιο καλώδιο με την ξηρά) για να γίνει η υποκλοπή το ένα είναι κοντά στην Πάφο στην τοποθεσία του Γεροσκήπου ενώ το άλλο είναι στα Χανιά της Κρήτης. Οι πληροφορίες από το υποθαλάσσιο καλώδιο του Γεροσκήπου αντιγράφονται στην βάση του Αγίου Νικολάου και αποστέλλονται σε Βρετανία και ΗΠΑ. Ο βρετανικός σταθμός του Αγίου Νικολάου, απ’ όπου περνά το σύνολο σχεδόν των επικοινωνιών από Ευρώπη προς Μέση Ανατολή, συμμετέχει ενεργά στις μαζικές υποκλοπές δεδομένων που διακινούνται με υποθαλάσσια καλώδια στην ευρύτερη Ανατολική Μεσόγειο. Και υπάρχει μια ακόμη μυστική βάση στην οποία πραγματοποιείται παρακολούθηση του ιντερνετ στην Μέση Ανατολή. Η βάση εμφανίζεται με την ονομασία ‘σταθμός εξωτερικού’ και στα έγγραφα του Σνόουντεν έχει την κωδική ονομασία ‘Sounder’. Η Süddeutsche Zeitung ( SZ γερμανική εφημερίδα ) αναφέρει ότι βάση βρίσκεται στην Πράσινη Γραμμή μεταξύ της Κυπριακής Δημοκρατίας και του τουρκικού μέρους του νησιού. Ένω από αερογραφίες παρατηρείς δορυφορικούς δέκτες και κεραίες. Επιπλέον αναφέρει ότι η εταιρία τηλεπικοινωνιών CYTA βάσει συμβολαίου υποχρεούται σε συνεργασία με του Βρετανούς.
Η Κύπρος μπορεί να είναι μια μικρή χωρά αλλά η θέση της θεωρείται μια θέση κλειδί για τα συστήματα μαζικής παρακολούθησης γιατί μέσω των υποθαλασσίων καλωδίων και τις γεωγραφικής της θέσης γίνεται ένας κόμβος δεδομένων.
Παρακολούθηση των χρηστών του Safari απο την Google
επεξεργασίαΗ εφημερίδα Wall Street Journal δημοσιοποίησε ότι ο ιντερνετικός όμιλος Google κατασκόπευε εντελώς παράνομα τους χρήστες που χρησιμοποιούσαν το Safari, το εργαλείο πλοήγησης της Apple. Όπως έγινε γνωστό η αμερικανική Google χρησιμοποιούσε ειδικούς κώδικες προγραμματισμού, κρυμμένους στις εντολές του Safari, για να παρακολουθούν και να καταγράφουν τις συνήθειες πλοήγησης εκατομμυρίων χρηστών αυτής της εφαρμογής της Apple.Εάν ένας χρήστης είχε συνδεθεί στο Google και είχε συμφωνήσει να δεί μια διαφήμιση τότε θα του φυτεύονταν ένα cookie στην συσκευή του.Τα cookies είναι ένα είδος αρχείων τα οποία δημιουργούνται και αποθηκεύονται στον σκληρό δίσκο του υπολογιστή από τις ιστοσελίδες με σκοπό την αναγνώριση του κάθε χρήστη αν ξαναμπεί στην ιστοσελίδα. Το Safari γενικά μπλοκάρει τα cookies που έρχονται από δίκτυα διαφημίσεων. Αλλά υπάρχουν και εξαιρέσεις σε αυτόν τον κανόνα , αν κάποιος χρήστης αλληλεπιδράσει με μια διαφήμιση με ορισμένους τρόπους, τότε θα του οριστεί ένα cookie, ακόμη και αν δεν επισκέπτεστε την ιστοσελίδα. Επίσης τα cookies επιτρέπουν στους διαφημιστές να παρακολουθούν την συμπεριφορά των χρηστών κρατώντας τους ενημερωμένους για τις ιστοσελίδες που επισκέπτονται οι χρήστες έτσι ώστε ένα δίκτυο διαφημίσεων να προσφέρει διαφημίσεις σχετικά με τις προτιμήσεις των χρηστών. Ωστόσο σε μερικούς browsers οι χρήστες θα μπορούσαν με συγκεκριμένες ρυθμίσεις να αποτρέψουν να συμβεί αυτό. Ο κώδικας της Google ο οποίος είχε τεθεί σε ορισμένες διαφημίσεις χρησιμοποιούσε DoubleClick τεχνολογία.Η Google υποστήριξε ότι η εταιρία προσπάθησε να σχεδιάσει αυτό το σύστημα διαφημίσεων για την προστασία της ιδιωτικής ζωής των ανθρώπων και δεν πίστευε ότι θα τοποθετούνταν cookies στους προσωπικούς τους υπολογιστές ή στα κινητά τους.Για να τοποθετηθούν cookies στο safari,η Google χρησιμοποιούσε μια μέθοδο που την ονόμασε iframe. Μέσω του iframe η Google λάμβανε στοιχεία από τον browser του χρήστη.Τα cookies που τοποθετούνταν από την Google διαρκούσαν από 12 έως 24 ώρες. Μέλος της google υποστηρίζει ότι δεν περίμεναν να συμβεί αυτό και ότι έχουν αρχίσει την άρση αυτών των cookies από τούς safari browsers. Επίσης τόνισε ότι τα cookies δεν συλλέγουν προσωπικές πληροφορίες. Η Apple με την σειρά της υποστηρίζει ότι εργάζεται πάνω σε ένα τρόπο για να αποτρέψει τρίτους να παρακάμπτουν τις ρυθμίσεις απορρήτου του Safari . Αυτή η παραβίαση της ιδιωτικής ζωής αποκαλύφθηκε από έναν ερευνητή του Πανεπιστημίου του Στάνφορντ, τον Τζόναθαν Μάγερ, και επιβεβαιώθηκε ανεξάρτητα από έναν μηχανικό τον οποίο συμβουλεύθηκε η WS Journal, τον Ασκάν Σολτάνι.
Πηγές:http://mashable.com/2012/02/17/google-caught-tracking-safari-users/
http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safari-users/
Υποθεσεις υποκλοπης συνομιλιων απο NSA (Καννης Στεφανος,Καμπισιος Χρηστος)
επεξεργασίαΈνας εργαζόμενος του Οργανισμού Εθνικής ασφάλειας NSAήταν σε θέση να παρακολουθήσει κρυφά τις τηλεφωνικές κλήσεις από εννέα αλλοδαπές γυναίκες για έξι χρόνια , χωρίς ποτέ να εντοπιστεί από τους διαχειριστές . Η περίπτωση του άνδρα εργαζόμενου της NSA ο οποίος κατασκόπευε εννέα γυναίκες σημειώθηκε μεταξύ του 1998 και 2003. Αναφέρεται σε επιστολή του προσωπικού ότι σύλλεξε δύο φορές αρχεία εποικοινωνίας ενός αμερικανού και εννέα τηλεφώνων αλλοδαπών γυναικών , χωρίς έγκυρο ξένο σκοπό παρακολούθησης , για να ακούσει τις τηλεφωνικές συνομιλίες.
Η παράνομη κατάχρηση των εργαλείων επιτήρησης της NSA ήρθε στο φως αφότου από μία από τις γυναίκες , που έτυχε να είναι υπάλληλος της κυβέρνησης των ΗΠΑ , είπε σε έναν συνάδελφο της την υποψία ότι ο άνθρωπος - με τον οποίο είχε μια σεξουαλική σχέση - άκουγε τις κλήσεις της .Η υπόθεση είναι μεταξύ των 12 υποθέσεων που τεκμηριώνεται σε μια επιστολή του Γενικού Επιθεωρητή της NSA σε ένα ηγετικό μέλος του Κογκρέσου , ο οποίος ζήτησε την κατανομή των περιπτώσεων στις οποίες ισχυρές συσκευές παρακολούθησης του Οργανισμού χρησιμοποιήθηκαν σκόπιμα από το προσωπικό . Η πρώτη αφορά ηταν όταν ένα μέλος του στρατού των ΗΠΑ ο οποίος , από την πρώτη ημέρα που απέκτησε πρόσβαση στο σύστημα παρακολούθησης , το οποίο χρησιμοποείσαι για να κατασκοπεύει τις έξι διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν σε πρώην φίλες του.
Μία ακομα από τις περιπτώσεις που εμφανίστηκαν το 2011 ηταν όταν ένας υπάλληλος της NSA που εδρεύει στο εξωτερικό παραδέχτηκε κατά την διάρκεια ενός τεστ αληθείας οτι είχε λάβει λεπτομέρειες σχετικά με τηλεφωνα φίλης του αποκαλόντας « από περιέργεια » . Αποσύρθηκε το περασμένο έτος .Σε μια παρόμοια περίπτωση το 2005 , ένας υπάλληλος της NSA παραδέχθηκε την απόκτηση στοιχείων τηλέφωνο του συντρόφου του για να διαπιστώσει αν " εμπλέκονταν " με ξένους κυβερνητικούς αξιωματούχους.Σε μια άλλη περίπτωση , πριν από δύο χρόνια ,η οποία μόλις ανακαλύφθηκε κατά τη διάρκεια μιας έρευνας, μια υπάλληλος του οργανισμού ομολόγησε ότι είχε λάβει πληροφορίες σχετικά με τα τηλέφωνα ξένων εθνικών φίλων της και άλλων ξένων υπηκόων. Αποκαλύπτονται, επίσης, περιορισμένα πειθαρχικά μέτρα που λαμβάνονται κατά του προσωπικού της NSA που βρέθηκαν να έχουν καταχραστεί το σύστημα . Σε επτά περιπτώσεις, τα άτομα δήλωσαν ένοχοι για κατάχρηση εξουσίας και παραιτήθηκαν ή συνταξιοδοτήθηκαν πριν από πειθαρχικά μέτρα. Δύο πολιτικοί υπάλληλοι διατήρησαν τη θέση τους - και , όπως φαίνεται, από πιστοποιητικό ασφαλείας ,διέφυγαν μόνο με έγγραφη προειδοποίηση , αφού βρέθηκαν να έχουν προβεί σε παράνομές αναχαιτίσεις .Οι καταχρήσεις - τεχνικές παραβάσεις του νόμου - δεν έχουν οδηγήσει σε μια ενιαία δίωξη , αν και περισσότερες από τις μισές από τις περιπτώσεις παραπέμφθηκαν στο Υπουργείο Δικαιοσύνης .
Το Υπουργείο Δικαιοσύνης δεν απάντησε σε αίτημα για πληροφορίες σχετικά με το γιατί δεν υποβλήθηκαν μηνύσεις .O Διευθυντής της NSA , [ https://en.wikipedia.org/wiki/Keith_B._Alexander Gen Keith Alexander] , αναφέρθηκε στις 12 περιπτώσεις μαρτυρία για ακρόαση από το Κογκρέσο την Πέμπτη 1 Νοεμβρίου 2013 . Είπε στους γερουσιαστές στην επιτροπή πληροφοριών ότι η κατάχρηση ισχυρών εργαλείων παρακολούθησης της NSA ήταν « με πολύ σπάνια εξαίρεση " ακούσια λάθη .
ΠΗΓΗ: http://www.theguardian.com/world/2013/sep/27/nsa-employee-spied-detection-internal-memo
Αμερικανικές υπηρεσίες υποκλέπτουν το καθεστώς Άσαντ(Κωνσταντινίδης Παναγιώτης-Νικόλαος,Παπαζήσης Σπυρίδων,Λύκος Ξενοφών)
επεξεργασίαΣύμφωνα με δημοσίευμα του περιοδικού Foreign Policy οι Αμερικανικές Υπηρεσίες Πληροφοριών (N.S.A.) υπέκλεψαν τηλεφωνικές συνομιλίες, μετά την επίθεση στα μέσα Αυγούστου στα ανατολικά της Δαμασκού,ενός "πανικόβλητου" αξιωματούχου του υπουργείου Αμύνης της Συρίας με τον διοικητή της Μονάδας των χημικών όπλων. Σύμφωνα με το δημοσίευμα, ο σύριος αξιωματούχος ζήτησε εξηγήσεις για την επίθεση με νευροπαραλυτικό αέριο που σκότωσε περισσότερους από 1000 ανθρώπους.Οι υποκλοπές αυτές είναι ο βασικός λόγος για τον οποίο οι Αμερικανοί αξιωματούχοι δηλώνουν ότι είναι βέβαιοι ότι οι επιθέσεις αυτές είναι έργο του καθεστώτος του Μπασάρ αλ-Άσαντ και οι αμερικανικές στρατιωτικές δυνάμεις ετοιμάζονταν να επιτεθούν κατά του καθεστώτος στα τέλη Αυγούστου. Βάση του δημοσιεύματος του περιοδικού η πληροφορία αυτή αποκαλύφθηκε ενώ οι αμερικανικές δυνάμεις είχαν ήδη σχεδιάσει να πλήξουν τη Συρία, αν και οι δυτικοί σύμμαχοι της Ουάσινγκτον επισημαίνουν ότι στόχος δεν είναι η ανατροπή του καθεστώτος της Δαμασκού, αλλά η τιμωρία της κυβέρνησης του Μπασάρ αλ-Άσαντ για τη χρήση χημικών όπλων κατά αμάχων. Ο αντιπρόεδρος τον ΗΠΑ δήλωσε πρώτος ότι η επίθεση με χημικά όπλα κατά την οποία σκοτώθηκαν εκατοντάδες άμαχοι δεν μπορεί να διαπράχθηκε παρά μόνο από το καθεστώς του Μπασάρ αλ-Άσαντ, θέτοντας έτσι τις βάσεις για αυτήν τη στρατιωτική επέμβαση στη Συρία. Με βάση αυτές τις πληροφορίες ο πρόεδρος των ΗΠΑ και ο πρωθυπουργός της Βρετανίας,με βάση τα αδιάσειστα στοιχεία των υποκλοπών,συμφώνησαν ότι η επίθεση είναι προ’ι’ον των δυνάμεων του Άσαντ.Αντιθέτως ο Άσαντ διαψεύδει την χρήση χημικών όπλων από μέρος του και υποστηρίζει ότι οι αντικαθεστωτικοί μετέφεραν χημικά στη χώρα του,και προειδοποιεί τον αμερικάνικο λαό λέγοντας ότι η Αμερική δεν θα ήθελε να εμπλακεί σε έναν πόλεμο στη μέση ανατολή.Μετά από αυτό περιμένουμε τις αποφάσεις των χωρών του Ο.Η.Ε. για τις δράσεις τους.
http://www.skai.gr/news/world/article/240623/suria-mustikes-upiresies-oi-dunameis-tou-kathestotos-hrisimopoiisan-himika-/ http://www.enikos.gr/international/172126,Asant:_Den_erixa_egw_xhmika.html
Υποκλοπές στην Ελλάδα και στην Κυβέρνηση Καραμανλή (Ηλίας Κατσίδης,Πέτρος Κόρλος,Κιαπέκος Κώστας)
επεξεργασίαΑπό την αποκάλυψη των τηλεφωνικών υποκλοπών που έκαναν οι Αμερικανοί κατά της κυβέρνησης Καραμανλή https://el.wikipedia.org/wiki/%CE%9A%CF%8E%CF%83%CF%84%CE%B1%CF%82_%CE%9A%CE%B1%CF%81%CE%B1%CE%BC%CE%B1%CE%BD%CE%BB%CE%AE%CF%82 πέρασαν επτά ολόκληρα χρόνια και άκρη δεν έχει βγει. Ο εφέτης Δ. Δασούλας κατέληξε στο συμπέρασμα ότι μια κάρτα που είχε αγορασθεί από την πρεσβεία των ΗΠΑ https://el.wikipedia.org/wiki/%CE%97%CE%BD%CF%89%CE%BC%CE%AD%CE%BD%CE%B5%CF%82_%CE%A0%CE%BF%CE%BB%CE%B9%CF%84%CE%B5%CE%AF%CE%B5%CF%82_%CE%91%CE%BC%CE%B5%CF%81%CE%B9%CE%BA%CE%AE%CF%82 είχε τοποθετηθεί σε καρτοκινητό σκιά, από εκείνα που είχαν χρησιμοποιηθεί το 2004-2005. Τώρα μάρτυρας έχει προσδιορίσει ότι οι ελληνικές αρχές παρακολουθούσαν έναν από τους χρήστες αυτού του τηλεφώνου και συνεπώς μπορούσαν να τον συνδέσουν με εκείνους που έστησαν το σύστημα. Γιατί όμως τώρα, όταν η ανάκριση άρχισε πριν από 6 χρόνια; Πιθανότατα επειδή τα θύματα εκείνης της περιόδου, ήταν και θύτες. Βλέπετε, εκτός από τον Καραμανλή, το δίκτυο παρακολουθούσε και αντιεξουσιαστές, καθώς και μία δημοσιογράφο από τη Θεσσαλονίκη. Είναι εξαιρετικά δύσκολο αυτοί οι άνθρωποι να ενδιέφεραν τους Αμερικανούς. Πιθανότατα ενδιέφεραν Έλληνες. Και Έλληνες τους παρακολουθούσαν, μάλλον με τη βοήθεια των Αμερικανών. Η κυβέρνηση Καραμανλή δεν ενδιαφερόταν, όπως άλλωστε και το ΠΑΣΟΚ https://el.wikipedia.org/wiki/%CE%A0%CE%B1%CE%BD%CE%B5%CE%BB%CE%BB%CE%AE%CE%BD%CE%B9%CE%BF_%CE%A3%CE%BF%CF%83%CE%B9%CE%B1%CE%BB%CE%B9%CF%83%CF%84%CE%B9%CE%BA%CF%8C_%CE%9A%CE%AF%CE%BD%CE%B7%CE%BC%CE%B1, για πραγματική διαλεύκανση του ζητήματος των υποκλοπών. Δεν πίστευε στην αντιμετώπιση αυτών των ζητημάτων με δικαστικό τρόπο. Διότι, όπως φαίνεται, γνώριζε αυτά που καταθέτουν σήμερα οι μάρτυρες, αλλά δεν τα συνέδεσε με την υπόθεση. «Κυβέρνηση ψόφιων κοριών», «Υποκλοπή εθνικής κυριαρχίας», «Ποιος κυβερνά αυτόν τον τόπο», «Και όμως γνωρίζουν. Για επιχείρηση συγκάλυψης μιλάει το ΠΑΣΟΚ». Θα μπορούσε να είναι σημερινά πρωτοσέλιδα που στρέφονται εναντίον της Μέρκελ https://el.wikipedia.org/wiki/%CE%86%CE%BD%CE%B3%CE%BA%CE%B5%CE%BB%CE%B1_%CE%9C%CE%AD%CF%81%CE%BA%CE%B5%CE%BB και όλων των ηγετών που η αμερικανική https://el.wikipedia.org/wiki/NSA είχε θέσει υπό παρακολούθηση. Κι όμως είναι τα πρωτοσέλιδα από τον Φεβρουάριο του 2006 όταν τότε από μόνη της η κυβέρνηση του Κώστα Καραμανλή είχε αποκαλύψει την υπόθεση των υποκλοπών των τηλεφώνων του Πρωθυπουργού, υπουργών, στελεχών των υπηρεσιών ασφάλειας και άλλων δημόσιων προσώπων. Τότε που ένα σκάνδαλο κατασκοπείας εθνικής σημασίας έγινε βορά μικροπολιτικών και λαϊκών επιθέσεων εναντίον της κυβέρνησης από την αντιπολίτευση και σύσσωμου σχεδόν του ελληνικού Τύπου. Εν έτη 2013 σε μια αντίστοιχη και σαφώς μεγαλύτερης έκτασης σκάνδαλο όπου αποκαλύπτεται ότι οι αμερικανικές μυστικές υπηρεσίες παρακολουθούν ολόκληρο τον πλανήτη τα βέλη δεν στρέφονται εναντίον των παρακολουθούμενων (όπως τότε στην περίπτωση Καραμανλή) αλλά εναντίον όσων παρακολουθούν. Στη Γερμανία σήμερα ολόκληρος ο πολιτικός κόσμος υποστηρίζει την Άνγκελα Μέρκελ που έπεσε θύμα των παρακολουθήσεων και στρέφεται εναντίον των ΗΠΑ και του Ομπάμα http://www.barackobama.com/obamacare-splash/ αποδεικνύοντας πως τα θέματα εθνικής ασφάλειας μιας χώρας δεν αποτελούν πεδίο και δεν αφήνουν περιθώριο κομματικών αντιπαραθέσεων χαμηλού επιπέδου όπως έκανε το ΠΑΣΟΚ το 2006. Την ώρα λοιπόν που η ίδια η κυβέρνηση Καραμανλή αποκάλυπτε την υπόθεση των υποκλοπών ταυτόχρονα γινόταν στόχος σφοδρών επιθέσεων της αντιπολίτευσης με τον Γιώργο Παπανδρέου να εμφανίζει ουσιαστικά την κυβέρνηση ως θύτη ενώ ήταν το θύμα των παρακολουθήσεων. Και σε όλα αυτά έρχονται να προστεθούν οι δηλώσεις του Θεόδωρου Πάγκαλου ο οποίος με μια «αβάσταχτη ελαφρότητα» αποκαλύπτει κρατικά μυστικά, λεπτομέρειες και διαλόγους από υποκλαπείσες συνομιλίες και κανείς δεν αντιδρά. Καμία αντίδραση από την Προεδρία της Δημοκρατίας, καθώς ο κ. Πάγκαλος αναφέρεται ξεκάθαρα στην περίοδο που ο κ. Παπούλιας ήταν υπουργός Εξωτερικών, καμία αντίδραση από το ΠΑΣΟΚ που το 2006 «έπεφτε από τα σύννεφα» για τις παρακολουθήσεις ενώ του ήταν γνώριμες πρακτικές από τις περιόδους διακυβέρνησης του. Εντυπωσιακό είναι πως η δικαιοσύνη για ακόμη μια φορά παραμένει θεατής και δεν παρεμβαίνει σε θέματα που έχουν να κάνουν με την εθνική ασφάλεια και που μπορούν να εμπλέξουν τη χώρα σε «περίεργα» μονοπάτια, είτε ισχύουν οι ισχυρισμοί του είτε όχι. Το χρονικό της αποκάλυψης από την κυβέρνηση Καραμανλή: Ήταν 2 Φεβρουαρίου του 2006 όταν τρεις υπουργοί της κυβέρνησης Καραμανλή (Θ. Ρουσόπουλος, Γ. Βουλγαράκης και Αν. Παπαληγούρας) αποκάλυπταν πως ένα σκάνδαλο τηλεφωνικών υποκλοπών που άγγιζε ακόμα και τον ίδιο τον Πρωθυπουργό. Οι υποκλοπές ανακαλύφθηκαν «τυχαία» από την ίδια την εταιρία στις 4 Μαρτίου του 2005 και η κυβέρνηση ενημερώθηκε έξι μέρες αργότερα. Μετά 11 μήνες και έπειτα από έρευνες οι τρεις υπουργοί σε κοινή συνέντευξη τύπου ενημέρωναν τον ελληνικό λαό για το μεγαλύτερο σκάνδαλο τηλεφωνικών υποκλοπών. Από τις 2 Φεβρουαρίου οι αποκαλύψεις διαδέχονταν η μία την άλλη με την υπόθεση να εξελίσσεται σε πολλά επίπεδα: δικαστικό, πολιτικό ακόμα και αστυνομικό, καθώς μια ημέρα πριν από τον εντοπισμό του κακόβουλου λογισμικού στη Vodafone ένα στέλεχος της ο Κώστας Τσαλικίδης, εντοπίστηκε νεκρός μέσα στο σπίτι του με όλες τις πρώτες ενδείξεις να κάνουν λόγο για αυτοκτονία. Οι υποκλοπές αφορούσαν όπως ανακοίνωσαν οι υπουργοί περίπου 100 τηλέφωνα ανάμεσά τους του Κ. Καραμανλή, υπουργών, στελεχών υπουργείων όπως το Εθνικής Άμυνας και το Δημόσιας Τάξης καθώς και στελεχών του ΓΕΝ και του ΥΕΝ, αλλά και στελεχών της αξιωματικής αντιπολίτευσης. Πραγματοποιούνταν μέσα από τηλέφωνα σκιές ενώ στο τρίγωνο των παρακολουθήσεων στους Αμπελόκηπους δεσπόζει το κτίριο της αμερικανικής πρεσβείας. Ένα μήνα αργότερα και ενώ η υπόθεση με έντονο «άρωμα» κατασκοπείας βρισκόταν σε πλήρη εξέλιξη ο πρώην Αμερικανός διπλωμάτης Τζ. Κίσλινγκ, σε άρθρο του στο περιοδικό «The Nation», εξέφραζε την άποψη ότι οι μυστικές υπηρεσίες των ΗΠΑ ευθύνονται για τις υποκλοπές τηλεφωνημάτων Ελλήνων πολιτικών και πολιτών.
Πηγή: http://www.fimes.gr/2013/10/karamanlis-ypoklopes/#ixzz2kNixLI7H http://www.fimes.gr/2013/11/karamanlis-ypoklopes-2/ https://el.wikipedia.org/wiki/%CE%A0%CF%8D%CE%BB%CE%B7:%CE%9A%CF%8D%CF%81%CE%B9%CE%B1
Υποκλοπές της GOOGLE μέσω GMAIL και street view (Στούμπος Βασίλης, Τζάρτζος Νίκος, Πρωτόπαπας Βασίλης)
επεξεργασίαΔύο ομοσπονδιακοί δικαστές εξέτασαν διάφορες αγωγές εναντίον της Google σχετικά με την παράνομη συλλογή προσωπικών δεδομένων τα τελευταία χρόνια μέσα από τις υπηρεσίες Gmail και Street View, και αποφάσισαν να σχηματίσουν δύο διαφορετικά κατηγορητήρια εναντίον της με κοινό γνώμονα τις υποκλοπές προς όφελος της.
Η είδηση πετυχαίνει την Google στην προσπάθειά της να πείσει την Ευρωπαϊκή Ένωση ότι συλλέγει δεδομένα με απόλυτη ασφάλεια για να εξυπηρετεί τις ανάγκες των χρηστών της χωρίς να τα μοιράζεται με τρίτους, αλλά μια τόσο σοβαρή κατηγορία μπορεί να αλλάξει όσα ισχύουν γενικότερα για τις υπηρεσίες email και όχι μόνο για το Gmail.
Η υπόθεση της υπηρεσίας Gmail αφορά την σάρωση των μηνυμάτων για την προσαρμογή των διαφημίσεων με βάση το περιεχόμενο, τη δραστηριότητα του χρήστη αλλά και τις προτιμήσεις του, και εμπλέκει ακόμα και αυτούς
που δεν είναι χρήστες της υπηρεσίας αλλά τα μηνύματα τους παραλαμβάνονται από χρήστη Gmail. Αυτού του είδους η “σάρωση” θεωρείται ότι καταπατά τη νομοθεσία για τις υποκλοπές τουλάχιστον στις ΗΠΑ.
Σύμφωνα με τους ενάγοντες,
“Η Google χρησιμοποιεί την υπηρεσία Gmail για το δικό της μυστικό σύστημα συλλογής δεδομένων, το οποίο υποκλέπτει, αποθηκεύει και χρησιμοποιεί τις ιδιωτικές σκέψεις και ιδέες εκατομμυρίων ανυποψίαστων Αμερικανών που ανταλλάσσουν emails μέσω Gmail”
Η Google με τη σειρά της ισχυρίζεται ότι οι ενάγοντες προσπαθούν απλά να την ενοχοποιήσουν, διότι η “σάρωση” των μηνυμάτων γίνεται αυτόματα χωρίς καμία ανθρώπινη επίβλεψη και είναι η ίδια που καθορίζει ποια μηνύματα είναι κακόβουλα (spam), αλλά και για την κατηγοριοποίηση τους σε φακέλους. Άλλωστε, αναφέρεται ξεκάθαρα στους Όρους Χρήσης της υπηρεσίας με τους οποίους πρέπει να συμφωνήσει ο χρήστης προτού εγγραφεί.
Την εκδίκαση της υπόθεσης έχει αναλάβει η δικαστής Koh, η οποία έγινε ιδιαίτερα γνωστή στη Silicon Valley για τη διαμάχη Samsung – Apple με τις πληροφορίες να λένε ότι “δε μασάει” από ονόματα και κολοσσούς. Στη συγκεκριμένη περίπτωση δεν θεωρεί αξιόλογη τη δικαιολογία της Google.
ΜΑΖΙΚΕΣ ΠΑΡΑΚΟΛΟΥΘΗΣΕΙΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΣΕ ΕΛΛΑΔΑ ΚΑΙ ΚΥΠΡΟ(Καραϊσκος Ηλίας, Καρλιάμπας Κοσμάς, Κατσογιάννης Λάμπρος)
επεξεργασίαΟι οπτικές ίνες χρησιμοποιούνται ευρέως σε δημόσια δίκτυα επικοινωνιών και επιτρέπουν την μετάδοση σε μεγάλες αποστάσεις και σε υψηλότερο εύρος ζώνης σε σχέση με άλλες μορφές επικοινωνίας όπως ο χαλκός .Οι οπτικές ίνες χρησιμοποιούνται αντί των μεταλλικών καλωδίων διότι τα σήματα ταξιδεύουν μαζί τους με λιγότερη απώλεια και δεν επηρεάζονται από ηλεκτρομαγνητικές επιρροές ,κάτι που βεβαία τις καθιστά ευάλωτες στις υποκλοπές.O Snowden ,πρώην συνεργάτης της εθνικής υπηρεσίας πληροφοριών της Αμερικής(NSA) πετά από την Χαβάη στο Χονγκ Κονγκ έχοντας στην κατοχή του τέσσερις φορητούς υπολογιστές ,οι σκληροίδίσκοι των οποίων περιείχαν 50.000 έγγραφα της NSA που αποκάλυπταν παρακολουθήσειςεκατομμυρίων πολιτών ,οργανισμών στον κόσμο. Πρόκειται για μια από τις μεγαλύτερες διαρροές εγγράφων, πληροφοριών στον κοσμο.Ο Snowden επικοινώνησε ανώνυμα με δημοσιογράφους και τους αποκάλυψε το θέμα για τις παρακολουθήσεις. Δημοσίευμα στο περιοδικό Spiegel έκανε λόγο για παρακολούθηση των Ελλήνων και των Κύπριων μέσα από την Αμερικανική πρεσβεία. Συμφώνα με τα στοιχειά του Snowden αποκαλύπτεται η παρακολούθηση της Κύπρου αλλά και της Ελλάδας από την Βρετανική Υπηρεσία Πληροφοριών την GCHQ. Ανακαλύπτουν ότι έχει καταφέρει να υποκλέπτει υποθαλάσσια καλώδια οπτικών ινών που μεταφέρουν παγκόσμιες τηλεπικοινωνίες .Πιο αναλυτικά μάθαμε ότι έχουν παγιδέψει τουλάχιστον 14 υποθαλάσσια καλώδια και έχουν οποιαδήποτε πρόσβαση σε οτιδήποτε περνάει από αυτά . Η Κύπρος θεωρείται ως ένας από τους σημαντικότερους κόμβους υποθαλασσίων καλωδίων .Από την Κύπρο διακλαδονονται συνολικα 8 υποθαλάσσια καλώδια τηλεπικοινωνιών τα όποια συνδέουν μεταξύ τους πάνω από 50 χώρες ,σε Ευρώπη ,Μέση Ανατολή ,Αφρική ,Ασία ακόμα και Ωκεάνια. Συμφώνα με τα έγγραφα Snowden το καλώδιο που υποκλέπτεται περνά από Ελλάδα και Κύπρο και τα στοιχειά συγκεντρώνονται και φυλάσσονται από τους Γερμανούς .Το συγκεκριμένο καλώδιο ονομάζεται SMW-3,το όποιο θεωρείται ως το μεγαλύτερο καλώδιο οπτικών ινών στον κόσμο. Κατασκευάστηκε το 2000 ,και ξεκινά από την Γερμάνια φτάνει στο Γιβραλτάρ, Σιγκαπούρη, την Ιαπωνία, και την Αυστραλία .Συνολικά διασχίζει 39 χώρες. . Σήμερα γνωρίζουμε ότι τα δυο σημεία προσαιγιάλωσης του καλωδίου SMW-3 (δηλαδή τα σημεία όπου το καλώδιο βγαίνει στην στεριά ),είναι στα Χάνια της Κρήτης και στην παράλια Γεροσκηπου που συνδέει το υπόλοιπο τηλεπικοινωνιακό δίκτυο της Κύπρου όπου και γίνονται όλες οι τηλεπικοινωνίες(σταθερά τηλεφωνά αλλά και υπολογιστές συνδεδεμένοι στο διαδίκτυο).Οι Γερμανοί ερευνητές ανακάλυψαν ότι τα δεδομένα του συγκεκριμένου καλωδίου καταλήγουν στα χεριά των Βρετανικών Μυστικών Υπηρεσιών. Δεδομένα όπως συνομιλίες ,τραπεζικοί λογαριασμοί, προσωπικά αρχεία ,αλλά και κυβερνητικές συνομιλίες υποκλέπτονται και εν συνεχεία καταγράφονται στις βάσεις δεδομένων τους .Το ενδιαφέρον τους βεβαία δεν εκτείνεται μόνο στα θέματα του κράτους αλλά και σε ιδιώτες ,με λίγα λόγια κάθε πληροφορία που μπορούν να μάθουν τους είναι χρήσιμη για να βγάλουν αρκετά συμπεράσματα. Υπάρχουν δυο τρόποι για υποκλοπή πληροφοριών στα καλώδια αυτά : 1ος Τρόπος Τοποθέτηση ειδικού εξαρτήματος σε σημεία του καλωδίου που βρίσκεται στην ξηρή κι αντιγραφή των πληροφοριών. Στην ουσία κόβεται το καλώδιο μπαίνει ένας διακλαδωτης όπου από την μια μεριά του οι πληροφορίες μεταφέρονται στον προορισμό τους ,και από την άλλη μεριά του ,οι πληροφορίες αντιγράφονται και συλλέγονται από τον υποκλοπέα. Το μειονέκτημα είναι ότι όσο διαρκεί η τοποθέτηση του διακλαδωτη έχουμε πτώση των τηλεπικοινωνιών και η αρμόδια εταιρεία που διαχειρίζεται το καλώδιο ,εντοπίζει την υποκλοπή. 2ος Τρόπος Είναι η κάμψη του καλωδίου ,με αυτόν τον τρόπο δεν γίνεται αντιληπτή η υποκλοπή από τους αρμοδίους ασφαλείας τεχνική της κάμψης του καλωδίου οδηγεί σε απώλεια της ισχύος του σήματος κάτι που η εταιρεία μέτριοι ,η όποια μπορεί να είναι παρά πολύ μικρή .Το μειονέκτημα είναι ότι για τον υποκλοπέα δεν έχει τόσο καλή ποιότητα ,κάτι που τον προτρέπει ναχρησιμοποιήσει τον πρώτο τρόπο. Στην Κύπρο ,στο βουνό Όλυμπος υπάρχει ένας τεράστιος θόλος ραντάρ που εγκαταστάθηκε από τους Βρετανούς μετά από μυστική συμφωνία των κύπριων ,κάτι που χρησιμοποιείται ευρέως από την Βρετανική Υπηρεσία Πληροφοριών την GCHQ όσο και από την Αμερική. Το παλιό είδος παρακολούθησης γινόταν με κατασκοπεία των τηλεπικοινωνιών και οι πληροφορίες αποθηκεύονταν μαζικά σε μεγάλους υπολογιστές .Ο τρόπος παρακολούθησης των καλωδίων οπτικών ινών αφορά το 90% των τηλεπικοινωνιών όλων των χώρων παγκοσμίως Η Μεγάλη Βρετάνια μετά το δεύτερο παγκόσμιο πόλεμο χρησιμοποιούσε τις στρατιωτικές βάσεις της στην Κύπρο ως βάσεις παρακολούθησης για τις αποικίες της στη Μεσόγειο. Για τι πληροφορίες μπορεί να ενδιαφέρεται η GCHQ παγιδεύοντας το καλώδιο? Πληροφορίες για γεωπολιτικά ζητήματα ,εξωτερική πολιτική ,ενεργειακά ζητήματα, κυβερνητικές συνομιλίες, υπηρεσία πληροφοριών, ακόμα και για την οικονομική ευμάρεια. Εφόσον το καλώδιο SMW-3 περνά από 39 χώρες όποτε είναι δύσκολο να γνωρίζουμε που έχει γίνει η διακλάδωση και κατ επέκταση η υποκλοπή δεδομένων των πληροφοριών.Τέλος οι Βρετανική Υπηρεσία Πληροφοριών όσο και η NSA έχουν θεσει Έλληνες εμπειρογνώμονες που μπαίνουν σε αυτούς τους υπολογιστές και υποκλέπτουν δεδομένα από κινητά ή το διαδίκτυο και αναζητούν ονόματα πολιτικών αλλά και άλλων σημαντικών πρόσωπων . Γνωρίζουμε όμως ελάχιστα προς το παρόν ,υπάρχουν πολύ περισσότερα έγγραφα, χάρης στον Snowden ο όποιος διαμένει στην Ρωσία με άσυλο ,και οι αμερικανικές αρχές τον κατηγορούν για προδοσία λόγο διάρευσης σημαντικού υλικού υποκλοπής και ζητούν από την Ρωσία την έκδοση του στις αμερικανικές αρχές. Η νέα τεχνολογία όπως φαίνεται μπορεί να μας προσφέρει αρκετές πολυτέλειες κυρίως στον τομέα των τηλεπικοινωνιών, όμως σε αυτό τον τομέα δεν υπάρχει αρκετή ασφάλεια και τα πάντα παρακολουθούνται χωρίς να το γνωρίζουμε ,γι'αυτο θα πρέπει να ενημερωνόμαστε καθημερινά για όλους τους κινδύνους που μπορεί να κρύβουν οι τηλεπικοινωνίες μαζικές υποκλοπές),και να αναπτυχθει ένα πρωτόκολλο ασφάλειας για τέτοιες περιπτώσεις.
Πηγές http://www.youtube.com/watch?v=rJmkk3_ETjw__ http://www.kathimerini.gr/4dcgi/_w_articles_kathremote_1_29/10/2013_525173 http://www.sigmalive.com/simerini/news/local/581554 http://www.flashnews.gr/page.ashx?pid=3&aid=150059&cid=3 http://en.wikipedia.org/wiki/SEA-ME-WE_3 http://en.wikipedia.org/wiki/GCHQ http://international.sueddeutsche.de/post/59603415442/british-officials-have-far-reaching-access-to-internet http://el.wikipedia.org/wiki/%CE%88%CE%BD%CF%84%CE%BF%CF%85%CE%B1%CF%81%CE%BD%CF%84_%CE%A3%CE%BD%CF%8C%CE%BF%CF%85%CE%BD%CF%84%CE%B5%CE%BD
Παρακολούθηση Google και Yahoo από την Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA)(Γκλάρα Ιφιγένεια, Γκουγιάννου Μάρθα, Γκουγκουλιά Ηράκλεια)
επεξεργασίαΣύμφωνα με δημοσίευμα της Washington Post, έγγραφα ενός πρώην συνεργάτη της Εθνικής Υπηρεσίας Ασφάλειας των ΗΠΑ (NSA), Έντουαρντ Σνόουντεν, καθώς και συνεντεύξεις αξιωματούχων, αποδεικνύουν τις υποκλοπές αρχείων των χρηστών της Google και Yahoo από την NSA. Αποδείχτηκε πως η NSA σε συνεργασία με τη Βρετανική Υπηρεσία GCHQ αντέγραφαν δεδομένα μέσω οπτικών ινών που μετέφεραν τις πληροφορίες αυτές μεταξύ του κέντρου πληροφοριών της Google και της Yahoo σε ολόκληρο τον κόσμο και στα κεντρικά γραφεία των δύο εταιριών στη Σίλικον ΒάλεΪ της Καλιφόρνιας. Υπέκλεπταν τα στοιχεία των χρηστών παραβιάζοντας τους Αμερικανικούς νόμους που απαγορεύουν την πρόσβαση στις πληροφορίες ανθρώπων που κατοικούν στην ΗΠΑ. Αντίθετα, οι συγκεκριμένες υποκλοπές έχουν ως κάλυψη την εντολή που υπέγραψε ο αμερικανός πρόεδρος Μπαράκ Ομπάμα με την οποία οι υπηρεσίες μπορούν να συγκεντρώνουν πληροφορίες στα πλαίσια επιχειρήσεων στο εξωτερικό. Η NSA εισχώρησε σε κόμβους που συνδέουν μεταξύ τους τα διάφορα κέντρα δεδομένων που διαθέτουν ανά τον κόσμο Google και Yahoo, συλλέγοντας πληροφορίες από εκατομμύρια λογαριασμούς παγκοσμίως. Αναφέρεται πως αν και η υπηρεσία δεν κρατάει όλα τα δεδομένα που συλλέγει διατηρεί αρκετά από αυτά. Μεταξύ αυτών βρίσκονται και πληροφορίες που δείχνουν ποιος έστειλε και έλαβε ένα email, αλλά και περιεχόμενα όπως κείμενο, ήχος και βίντεο. Βασικό εργαλείο για όλα αυτά, σύμφωνα με τη σχετική αναφορά, είναι το project MUSCULAR, το οποίο λειτουργεί σε συνεργασία με τη Βρετανική υπηρεσία GCHQ όπως προαναφέρθηκε. Την οργή τους για όλα αυτά εξέφρασαν η Google και η Yahoo. Συγκεκριμένα, ο επικεφαλής της νομικής υπηρεσίας της Google, Ντέιβιντ Ντράμοντ, δηλώνει πως δεν παρέχουν σε καμία κυβέρνηση πρόσβαση στα συστήματά τους και υπογραμμίζει την ανάγκη για επείγουσα μεταρρύθμιση. Παρομοίως και η Yahoo, παρείχε στους χρήστες της αυστηρούς ελέγχους για την προστασία της ασφάλειας των κεντρικών δεδομένων. Τέλος, η NSA παραδέχεται ότι εισχώρησε στα κεντρικά δεδομένα των δυο εταιριών, αποκτώντας πρόσβαση στους λογαριασμούς εκατοντάδων εκατομμυρίων χρηστών καθώς πήραν την άδεια από τον Αμερικανό πρόεδρο. Ο επικεφαλής δήλωσε πως υπάρχει πρόσβαση σε χιλιάδες κ όχι εκατομμύρια διαδικτυακά αρχεία, με νόμιμο τρόπο. Επίσης, υποστήριξε πως δεν μπορεί να έχει πρόσβαση στα data center των εταιριών χωρίς δικαστική απόφαση.
πηγές: http://www.real.gr/DefaultArthro.aspx?page=arthro&id=272697&catID=4 http://www.star.gr/Pages/Media.aspx?art=201041&artTitle=exalli_i_google_me_tis_ypoklopes_ton_ipa http://www.myphone.gr/forum/showthread.php?t=377042
Η NSA παρακολουθεί το Ιράκ(Μανησιώτης Πέτρος, Χριστόπουλος Γιάννης, Χατζής Βαγγέλης)
επεξεργασίαΠρώτα ήρθε η αποκάλυψη ότι η Υπηρεσία Εθνικής Ασφαλείας (NSA) των Ηνωμένων Πολιτειών ζήτησε από την εταιρία κινητής τηλεφωνίας Verizon πληροφορίες για τις επικοινωνίες εκατομμυρίων πελατών της. Μετά προέκυψε το "τσουνάμι" των αποκαλύψεων για τον πανταχού παρόντα Μεγάλο Αδελφό που παρακολουθεί και καταγράφει εντός και εκτός ΗΠΑ τηλεφωνικές επαφές, ηλεκτρονική αλληλογραφία, τραπεζικούς λογαριασμούς, αγορές on line, επισκέψεις σε ιστότοπους. Το σκάνδαλο τονίζει την καθοριστική σημασία που έχουν αποκτήσει τα λεγόμενα "δεδομένα επικοινωνίας" στη συλλογή πληροφοριών, τυπικά για την αντιμετώπιση της τρομοκρατίας και του ποινικού εγκλήματος, αλλά ουσιαστικά σε βάρος των δικαιωμάτων εκατομμυρίων ανθρώπων οι οποίοι μπορεί ξαφνικά να γίνουν στόχοι παρακολούθησης χωρίς να το γνωρίζουν, για παράδειγμα από μια ανώνυμη τηλεφωνική καταγγελία. Η NSA τόνισε που δεν πρόκειται σε υποκλοπή αλλά στην μαγνητοφώνηση μιας συνομιλίας, δηλαδή στην πιο "απλοϊκή" συλλογή πληροφοριών όπως ποιος αριθμός εκλήθη από συγκεκριμένο συνδρομητή και για πόσο καιρό. Ήταν στο Ιράκ που η NSA προχώρησε για πρώτη φορά σε τεράστια, πανεθνική κλίμακα, στην καταγραφή κάθε τηλεφωνικής κλήσης που πραγματοποιήθηκε μέσα στη χώρα. Καθώς προσγειώνονταν με ελικόπτερα σε περιοχές-στόχους, Αμερικανοί πράκτορες και κομάντο έβρισκαν συσκευές κινητής τηλεφωνίας τις οποίες μερικές φορές αποσπούσαν από νεκρούς μαχητές. Οι αριθμοί των τηλεφώνων μπορεί να μην είχαν καταχωρηθεί ποτέ στο παρελθόν ως "ύποπτα στοιχεία", αλλά σε λίγη ώρα, συχνά με την χρήση φορητών υπολογιστών επιτόπου, οι εμπειρογνώμονες της NSA ανακάλυπταν όλες τις κλήσεις που πραγματοποιήθηκαν μήνες πριν από κάθε κινητό. Χαρτογραφoύσαν έτσι έτσι τις διασυνδέσεις του συλληφθέντα ή του νεκρού με άλλα άτομα. Η χρήση αυτού που οι ειδικοί φορείς στο Ιράκ απλοϊκά αποκαλούσαν "βάση δεδομένων", γρήγορα εξελίχθηκε σε τελειοποιημένο λογισμικό, σε τέτοιο βαθμό ώστε να γίνεται εφικτή η χαρτογράφηση των δικτύων. Μέχρι το 2006 , οι ομάδες που χρησιμοποιούσαν το τερματικό, μπορούσαν να πλήξουν ένα μέλος της Αλ Κάιντα και σκυμμένοι πάνω από το λάπτοπ, σε ένα μισογκρεμισμένο ιρακινό σπίτι, να βρουν άλλα μέλη μέσω της βάσης δεδομένων, να καθορίσουν την θέση αυτών των τηλεφώνων και να επιστρέψουν στα ελικόπτερα τους έτοιμοι για τον επόμενο στόχο. Βλέποντας τα αποτελέσματα αυτής της μεθόδου η NSA προσπάθησε να την εφαρμόσει και στο εσωτερικό των ΗΠΑ από το 2006 και μετά. Δεδομένου ότι η καταγραφή αυτών των δεδομένων δεν περιλαμβάνει το περιεχόμενο των συνομιλιών, μπορεί να πραγματοποιηθεί και η επέκταση της μεθόδου αυτής στην αμερικανική επικράτεια χωρίς να απαιτείται ένταλμα στην Αμερική.
Πηγές : http://www.bbc.co.uk/news/world-22804547, http://www.antiwar.com/solomon/?articleid=8313, http://www.warmadeeasythemovie.org/
Υποκλοπή Δεδομένων Επιδόματος Τέκνων στο Ηνωμένο Βασίλειο (2007) (Ζιλελίδης Ευάγγελος, Ζιλελίδης Παύλος, Χάντζης Χαράλαμπος)
επεξεργασίαΤον Οκτώβριο του 2007 στο Ηνωμένο Βασίλειο ξέσπασε μεγάλη αναστάτωση όταν εκλάπησαν από την HMRC δύο δίσκοι με όλα τα στοιχεία σχετικά με το επίδομα τέκνων. Το Υπουργείο Οικονομικών ανακοίνωσε το γεγονός επίσημα στις 20 Νοεμβρίου 2007. Το ποστοστό των οικογενειών που ζητούσαν το επίδομα τέκνου ήταν κοντά στο 100%.
Το τραγικό συμβάν συνέβη κατά τη μεταφορά των δίσκων μέσω της εταιρείας courier TNT N.V. στις 18 Οκτωβρίου. Οι δίσκοι εστάλησαν από κατώτερο στέλεχος της HMRC στην Ουάσιγκτον, με προορισμό την Εθνική Ελεγκτική Υπηρεσία (NAO). Οι δίσκοι δεν έφτασαν ποτέ στο NAO και στις 24 Οκτωβρίου το ΝΑΟ κατήγγειλε το γεγονός στην HMRC.Ο υπουργός οικονομικών της Αγγλίας, Alistair Darling ανακοίνωσε το εξής:
Δύο δίσκοι της HMRC οι οποίοι περιείχαν πολύ σημαντικά δεδομένα, εκλάπησαν κατά τη μεταφορά τους μέσω της TNT Courier με προορισμό την ΝΑΟ. Οι δίσκοι ήταν προστατευόμενοι με κωδικό πρόσβασης. Τα δεδομένα περιείχαν στοιχεία εκατομμυρίων ανθρώπων οι οποίοι δικαιούνταν το επίδομα τέκνων. Ο Alistair Darling είπε χαρακτηρικά: "H HMRC απέτυχε να εφαρμόσει τα υψηλά πρότυπα που αναμένονταν σε μια τέτοια κατάσταση. Αναγνωρίζω ότι εκατομμύρια άνθρωποι σε ολόκληρη τη χώρα θα πρέπει να ανησυχούν". Τα προσωπικά δεδομένα περίπου 25 εκατομμυρίων ανθρώπων στο Ηνωμένο Βασίλειο ήταν καταγεγραμμένα στους δίσκους που εκλάπησαν, τα οποία περιλάμβαναν ονόματα, διευθύνσεις και ημερομηνίες γέννησης των παιδιών, μαζί με τους αριθμούς της Εθνικής Ασφαλιστικής και στοιχεία τραπεζικών λογαριασμών. Η προστασία των δίσκων έκανε χρήση της έκδοσης 8 του WinZip. Δυστυχώς κάποιος με αρκετά καλές γνώσεις στον προγραμματισμό μπορούσε να σπάσει αυτή τη προστασία εύκολα χρησιμοποιώντας ειδικά εργαλεία διαθέσιμα στο διαδίκτυο. Η συγκεκριμμένη έκδοση του WinZip ήταν πολύ αδύναμη με καλά γνωστές επιθέσεις.
Το γεγονός αυτό αναστάτωσε την κυβέρνηση του Ηνωμένου Βασιλείου και οι υπουργοί άρχισαν να ρίχνουν τις ευθύνες αλλού, οι Συντηρητικοί όμως ισχυρίστηκαν ότι το φταίξημο ήταν ουσιαστικά των ανώτερων διοικητικών στελεχών μιας που η Εθνική Ελεγκτική Υπηρεσία είχε ζητήσει να αφαιρεθούν τα στοιχεία της τράπεζας πριν τη μεταφορά των δίσκων, η HMRC όμως αρνήθηκε το αίτημα διότι η διαδικασία θα ήταν δαπανηρή και χρονοβόρα. Ενδεικτικά τα νούμερα που η κυβέρνηση έδωσε στη δημοσιότητα ήταν 5.000 Λίρες, ωστόσο σε μια ακαδημαϊκή έρευνα που έγινε αργότερα βρέθηκε να είναι σημαντικά μικρότερο στις £650.
Στην ιστοσελίδα του BBC αναρτήθηκε μια λίστα με τα στοιχεία της απώλειας, που έχει ως εξής:
- 7.250.000 ενάγοντες.
- 15.5 εκατομμύρια παιδιά, συμπεριλαμβανομένων και ορισμένων που δεν δικαιούνταν πλέον το επίδομα, αλλά η οικογένεια των οποίων διεκδικούσε για ένα μικρότερο παιδί.
- 2,25 εκατομμύρια «εναλλακτικοί δικαιούχοι», όπως οι εταίροι ή οι φροντιστές.
- 3,000 «υποψήφιοι», οι οποίοι υποστήριζαν την παροχή του δικαιώματος υπό τις οδηγίες δικαστήριου.
- 12,500 πράκτορες, οι οποίοι υποστήριζαν την παροχή του δικαιώματος εξ ονόματος τρίτων.
Πηγές :
1) http://news.bbc.co.uk/2/hi/7104368.stm
2) https://en.wikipedia.org/wiki/Loss_of_United_Kingdom_child_benefit_data_(2007)
3) http://www.telegraph.co.uk/news/majornews/2191680/Child-benefit-data-loss-timeline-of-scandal.html
σκάνδαλο τηλεφωνικών υποκλοπών 2004-05 (ΚΩΣΤΑΚΗΣ ΝΙΚΟΛΑΟΣ)
επεξεργασίαΤο σκάνδαλο τηλεφωνικών υποκλοπών 2004-05 ήταν ένα από τα μεγαλύτερα σκάνδαλα των τελευταίων δεκαετιών στην Ελλάδα. Αφορούσε τηλεφωνικές υποκλοπές σε βάρος σημαντικών δημοσίων προσώπων κατά την περίοδο 2004-05.
Οι υποκλοπές αποκαλύφθηκαν στις 4 Μαρτίου 2005, έπειτα από έναν έλεγχο ρουτίνας, που διεξήγαγε η εταιρία VODAFONE στο λογισμικό της. Αποκαλύφθηκε πως μέσω ενός λογισμικού που είχε εγκατασταθεί στην εταιρία, παρακολουθούνταν κατά την περίοδο 2004-2005 κοντά στα 100 τηλέφωνα με τη χρήση 14-16 καρτοκινητών «τηλεφώνων-σκιών», τα οποία κατέγραφαν τις συνομιλίες. Η κυβέρνηση ενημερώθηκε στις 10 Μαρτίου 2005 και αποκάλυψε το γεγονός στην κοινή γνώμη στις 2 Φεβρουαρίου 2006, σε μια συνέντευξή τύπου που έδωσαν οι υπουργοί Επικρατείας, Δημόσιας Τάξης και Δικαιοσύνης. Μετά από πολλές έρευνες δεν βρέθηκε κανένα αποτέλεσμα και αυτό είχε ως συνέπεια η υπόθεση να μπει στο αρχείο τον Αύγουστο του 2008. Δυο χρόνια μετά η υπόθεση άνοιξε ξανά βασιζόμενη σε νέα στοιχεία που υποδείκνυαν την κατασκοπεία αυτή από την αμερικανική πρεσβεία.
Με αυτήν την υπόθεση συνδέεται και ο θάνατος του υπαλλήλου της Vodafone Κώστα Τσαλικίδη. Ο Τσαλικίδης ήταν υπεύθυνος για την ανάπτυξη του δικτύου της Vodafone. βρέθηκε νεκρός στις 9 Μαρτίου 2005 μία μέρα πριν γνωστοποιηθεί στις αρχές η ύπαρξη του ύποπτου λογισμικού. Αρχικά το πρώτο πόρισμα έδηξε αυτοκτονία αλλά όταν το 2010 ξανάνοιξε η υπόθεση αποκαλύφθηκε στενή σχέση Τσαλικίδη-υποκλοπές και πολλοί έκαναν λόγο για «σκηνοθετημένη αυτοκτονία».
Ashley Madison-data breach (ΜΑΟΥΝΗ ΟΛΓΑ)
επεξεργασίαAshleyMadison.com
Είναι η πρώτη παγκόσμια υπηρεσία εξωσυζυγικών ραντεβού με περισσότερα από 40.770.000 ανώνυμα μέλη .Έχει βάση τον Καναδά και σλόγκαν «Life is short. Have an affair.» Με βραβείο αξιοπιστίας και SSL Secure Sockets Layer πρωτόκολλο , απευθύνεται στους εχέμυθους και διακριτικούς συντρόφους, σύμφωνα με την αρχική σελίδα .
Δημιουργήθηκε το 2001 και είναι διαθέσιμη σε 53 χώρες . Όμως στην Σιγκαπούρη το 2014 οι Αρχές Ανάπτυξης Μέσων Μαζικής Ενημέρωσης (MDA) ανακοίνωσαν ότι δεν επιτρέπουν την λειτουργία του site γιατί “προωθεί την μοιχεία και δεν σέβεται τις οικογενειακές αξίες”.
Είναι μια διάσημη ,αξιόπιστη και αναγνωρίσιμη εταιρία για την απιστία και τα εξωσυζυγικά ραντεβού που κλείνονται εύκολα μέσω αυτής .Είναι ένας ιστοτοπος για αναζήτηση άλλων άπιστων παντρεμένων συντρόφων.
Ο χρήστης μπορεί να κάνει δωρεάν εγράφη εφόσον είναι άνω των 18 χρόνων και ως πρώτο στάδιο καταχωρεί το ευαίσθητο προσωπικό δεδομένο της σεξουαλικής του προτίμησης ή την κατάσταση της ερωτικής του ζωής .Σε δεύτερο στάδιο ζητά την καταχώριση του ονόματος , ενός κωδικού , της τοποθεσίας , του ταχυδρομικού κώδικα , την ημερομηνία γέννησης , να ορίσει το όριο και το είδος της σχέσης που επιζητά ,το ύψος του , το βάρος , τον σωματότυπο , χρώμα ματιών , χρώμα μαλλιών και τέλος μια ηλεκτρονική διεύθυνση (email). Όλα τα πεδία είναι υποχρεωτικής συμπλήρωσης για την ολοκλήρωση της εγράφης .Επίσης ζητά από τον χρήστη να συμφωνήσει με την Πολιτική Προσωπικού Απορρήτου και τους Όρους και Προϋποθέσεις του site.
Στις 15 Ιουλίου του 2015 έγινε η ανακοίνωση ότι δεδομένα χρηστών κλάπηκαν από επίθεση hackers .Μια ομάδα ονομαζόμενη “Τhe Impact Team” Υπ έκλεψαν τα email τους , τα στοιχεία ταυτοποίησης τους , τις διευθύνσεις των κατοικιών , τις σεξουαλικές φαντασιώσεις και στοιχεία όπως πληροφορίες των πιστωτικών τους καρτών , όλα τα μηνύματα και οι φωτογραφίες που είχαν ανταλλαχτεί , το ιστορικό χρήσης .
Η ομάδα των hackers ισχυρίστηκε ότι η ασφάλεια ήταν πάντα αδύναμη και απείλησε να δημοσιεύσει όλα τα δεδομένα στο διαδίκτυο σε περίπτωση που η εταιρία δεν έκλεινε οριστικά την σελίδα . Ο λόγος της επίθεσης προήρθε από το γεγονός ότι η πολιτική του ιστοτόπου είναι να μην διαγράφει τα προσωπικά δεδομένα των χρηστών από χρηματοδοτούμενα αιτήματα .
Στις 22 Ιουλίου τα πρώτα ονόματα των χρηστών είχαν δημοσιευτεί από τους hackers και τα δεδομένα όλων των χρηστών είχαν δημοσιευτεί μέχρι 18 Αυγούστου 2015.
Περισσότερα δεδομένα μαζί με το email του Διευθύνον Συμβούλου της εταιρίας δημοσιεύτηκαν στις 20 Αυγούστου .Όπως και δεδομένα από χρήστες που είχαν πληρώσει 19 δολάρια στην Ashley Madison για την διαγραφή τους .Είτε γιατί είχαν δημιουργηθεί προφίλ χρηστών χωρίς την θέληση τους ως φάρσα στον χώρο εργασίας ,είτε σε λάθος πληκτρολόγηση email διεύθυνσης στην φόρμα συμπλήρωσης και αρχεία που είχαν υποβληθεί σε ¨οριστική διαγραφή¨ αλλά παρόλα αυτά αποδείχτηκε ότι δεν είχε διαγραφεί τίποτα.
Ένα αρχείο 13Gb ήταν αλλοιωμένο και έτσι στις 21 Αυγούστου η “The impact Team” επαναδημοσίευσε τα δεδομένα σε ένα άλλο αρχείο μεγέθους 19Gb.
Στις 20 Αυγούστου το αστυνομικό Τμήμα του Τορόντο ανακοίνωσε δυο ¨ανεπιβεβαιωμένες αναφορές αυτοκτονιών¨ που σχετίζονται με την διαρροή προφίλ πελάτη και απόπειρες εκβιασμού , προσφέροντας 500.000 δολάρια αμοιβή γα πληροφορίες που θα οδηγήσουν στην σύλληψη των hackers.
Στις 28 Αυγούστου ο Noel Biderman , Ιδρυτής και CEO της εταιρίας παραιτήθηκε .Η εταιρία δημοσίευσε μια δήλωση λέγοντας ότι η παραίτηση του ήταν «για τον συμφέρον της εταιρίας». Η μητρική εταιρία Avid Life Media ,που είναι ιδιοκτήτρια της Ashley Madison ,πρόσφερε αμοιβή 500.000 δολαρίων σε όποιον δώσει πληροφορίες που καταδεικνύουν τους hackers.Ενώ οι αγωγές που υποβλήθηκαν εναντίων της εταιρίας είναι της τάξης των 576 εκατομμυρίων δολαρίων .
Πηγές:
Autistici/Inventati
επεξεργασίαΈχει αναφερθεί πολλές φορές, τη θεωρείτε αναπόσπαστο κομμάτι για την ύπαρξη ελεύθερων κοινωνιών. Οι άνθρωποι δικτυωνόνται, επικοινωνούνε, ανταλλάσσουνε, συνωμοτούνε και έχουνε κάθε δικαίωμα αυτά να τα κάνουνε κάτω από ιδιωτικό πρίσμα, ώστε τα όσα λένε να τα ξέρουνε μονάχα αυτοί που επικοινωνούνε και ο κάθε κρατικός πάροχος. Στην εποχή του διαδικτυου η επικοινωνία μας γίνεται με ηλεκτρονικά μέσα και υπηρεσίες. Ως γνωστό αυτές οι υπηρεσίες αν και είναι δωρεάν, δεν είναι ελεύθερες, υπό την έννοια πως δε δίνουν τη παραμικρή σημασία στην ιδιωτικότητά μας, ενώ συγχρόνως τα δεδομένα μας και τα όσα λέμε, καταγράφονται σε servers κρατικών υπηρεσιών “ασφαλείας”. Συγχρόνως, αρκετοί από εμάς, επιλέγουν να δημοσιεύσουν τις απόψεις και τις γνώσεις τους, ώστε να τις διαμοιραστούν με άλλους ανθρώπους και να ανταλλάσσουν απόψεις. Ένας συνήθης τρόπος αυτών είναι τα blogs και τα forums. Και πάλι οι πλατφόρμες που υπάρχουν, ώστε να σηκώσει κάποιος ένα blog/forum είναι πάμπολλες, μα και εδώ ισχύουν τα ίδια.
Σε αυτά τα πλαίσια και με δεδομένη όλη αυτή επιτήρηση και τα εκατομμύρια δολαρίων, ευρώ και κάθε νομίσματος που ξοδεύονται προκειμένου να σπάσουν κάθε ιδιωτικότητα και προσωπικό απόρρητο, υπάρχουν άνθρωποι οι οποίοι αντιστέκονται και συγχρόνως χειραφετούν και άλλους. Έτσι, προσφέρουν υπηρεσίες, οι οποίες παρέχουν όλα τα παραπάνω σε ανθρώπους και ομάδες, δημιουργημένα από λογισμικά Ανοιχτού Κώδικα, για ανθρώπους και ομάδες οι οποίοι επιθυμούν να ξεφύγουν από όλο αυτό τον κλοιό. Έχουμε παρουσιάσει κάμποσες τέτοιες υπηρεσίες και το Autistici/Inventati που θα δούμε σήμερα κάνει ακριβώς αυτό.
Τι είναι το Autistici/Inventati: Το A/I, δημιουργήθηκε περισσότερα από 10 χρόνια πριν, όταν άτομα και συλλογικότητες που ασχολούνται με την τεχνολογία, προστασία της ιδιωτικής ζωής, τα δικαιώματα στον κυβερνοχώρο και τον πολιτικό ακτιβισμό συναντήθηκαν στην Ιταλία. Ως Θεμελιώδη στόχο έχουν να παρέχουν δωρεάν εργαλεία επικοινωνίας σε ευρεία βάση, ενώ πιέζουν τους ανθρώπους να επιλέξουν ελεύθερα και όχι εμπορικούς τρόπους επικοινωνίας. Όπως συν τ’ άλλα, αναφέρουν:
Θα θέλαμε να ενδυναμώσουμε την ευαισθητοποίηση των πολιτών σχετικά με την ανάγκη για την προστασία της ιδιωτικής ζωής τους και να ξεφύγουν από τη λεηλασία που αδιακρίτως διαπράττεται από τις κυβερνήσεις και τις επιχειρήσεις τόσο στα δεδομένα όσο και στις προσωπικότητες.
Διαθέτουν μια πλήρη σειρά από δωρεάν υπηρεσίες για τη προστασία της ιδιωτικής ζωής, οι οποίες περιλαμβάνουν:
Blogs,Web Hosting,Anonymity Services,Personal VPNs,Email,Mailing lists,Newsletters,Forums,Instant Messaging και Chat,Software project hosting Φυσικά, έχει μια βασική αρχή, η οποία εξυπακούεται για υγιείς κοινωνίες: Φασιστικό, ρατσιστικό και περιεχόμενο βίας και παιδικής πορνογραφίας δεν είναι δεκτά. Όλες οι υπηρεσίες χορηγούνται κατόπιν εγκρίσεως, εφ’ όσον τηρούν την πολιτική τους η οποία και καταγράφεται στο μανιφέστο τους. Σαφώς και όπως είδαμε και σε αντίστοιχη προηγούμενη δημοσίευσή μας (στα σχόλια), μόνο ένας φασίστας, θα μπορούσε να θεωρήσει, αυτούς τους όρους… φασιστικούς! Για μια σωστή χρήση των υπηρεσιών αυτών, είναι υποχρεωτική η εγκατάσταση του SSL πιστοποιητικού τους.
Ως επίλογο, θα επαναλάβουμε:
Ας μη τρέφουμε αυταπάτες, απόλυτη ανωνυμία δεν υπάρχει πουθενά, σε κανέναν τομέα της ζωής, πόσο μάλλον στο διαδίκτυο. Μπορούμε όμως και έχουμε υποχρέωση, να τους κάνουμε τη ζωή πιο δύσκολη. Οι μεγάλες ανατροπές, από “απλές” αντιδράσεις προκύπτουν άλλωστε. H επιλογή στην ιδιωτικότητα, αποτελεί θεμελιώδες ανθρώπινο δικαίωμα και η ανατροπή του, θα επιφέρει δραματικές επιπτώσεις στο σύνολο της κοινωνίας, τόσο σήμερα, όσο και στο μέλλον.
Επεξεργασία δεδομένων προσωπικού χαρακτήρα
επεξεργασίαΕπεξεργασία δεδομένων προσωπικού χαρακτήρα λέγεται κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή.
Υπεύθυνος επεξεργασίας
επεξεργασίαΥπεύθυνος επεξεργασίας προσωπικών δεδομένων είναι οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο.
Εκτελών την επεξεργασία
επεξεργασίαΕκτελών την επεξεργασία λέγεται οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός.
Τρίτος
επεξεργασίαΩς τρίτος ορίζεται κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας.
Ελληνική Νομοθεσία
επεξεργασίαΝΟΜΟΣ 3471/2006 (ΦΕΚ 133/Α'/28.6.2006)
επεξεργασίαΠροστασία δεδοµένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών (Ενσωµάτωση της Οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου της 12ης Ιουλίου 2002 σχετικά µε την επεξεργασία των δεδοµένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών, ΕΕ L 201/37 της 31ης Ιουλίου 2002).
Άρθρο 1
επεξεργασίαΣκοπός Σκοπός των διατάξεων των άρθρων 1 έως 17 του παρόντος νόµου είναι η προστασία των θεµελιωδών δικαιωµάτων των ατόµων και ιδίως της ιδιωτικής ζωής και η θέσπιση των προϋποθέσεων για την επεξεργασία δεδοµένων προσωπικού χαρακτήρα και τη διασφάλιση του απορρήτου των επικοινωνιών στον τοµέα των ηλεκτρονικών επικοινωνιών.
Άρθρο 2
επεξεργασίαΟρισµοί Πέραν των ορισµών που περιλαµβάνονται στο άρθρο 2 του ν. 2472/1997 (ΦΕΚ 50 Α'), όπως ισχύει, λαµβανοµένων δε υπόψη των ορισµών του ν. 3431/2006 (ΦΕΚ 13 Α') νοούνται, για τους σκοπούς του νόµου αυτού, ως:
- «συνδροµητής»: κάθε φυσικό ή νοµικό πρόσωπο που έχει συνάψει
σύµβαση µε φορέα παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών για την παροχή των υπηρεσιών αυτών.
- «χρήστης»: κάθε φυσικό πρόσωπο που χρησιµοποιεί διαθέσιµη στο κοινό
υπηρεσία ηλεκτρονικών επικοινωνιών, για προσωπικούς ή επαγγελµατικούς σκοπούς, χωρίς να είναι απαραίτητα συνδροµητής της εν λόγω υπηρεσίας.
- «δεδοµένα κίνησης»: τα δεδοµένα που υποβάλλονται σε επεξεργασία για
τους σκοπούς της διαβίβασης µίας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσης της. Στα δεδοµένα κίνησης µπορεί να περιλαµβάνονται, µεταξύ άλλων, ο αριθµός, η διεύθυνση, η ταυτότητα της σύνδεσης ή του τερµατικού εξοπλισµού του συνδροµητή ή και χρήστη, οι κωδικοί πρόσβασης, τα δεδοµένα θέσης, η ηµεροµηνία και ώρα έναρξης και λήξης και η διάρκεια της επικοινωνίας, ο όγκος των διαβιβασθέντων δεδοµένων, πληροφορίες σχετικά µε το πρωτόκολλο, τη µορφοποίηση, τη δροµολόγηση της επικοινωνίας καθώς και το δίκτυο από το οποίο προέρχεται ή στο οποίο καταλήγει η επικοινωνία.
- «δεδοµένα θέσης»: τα δεδοµένα που υποβάλλονται σε επεξεργασία σε
δίκτυο ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερµατικού εξοπλισµού του χρήστη µίας διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών.
- «επικοινωνία»: κάθε πληροφορία που ανταλλάσσεται ή διαβιβάζεται
µεταξύ ενός πεπερασµένου αριθµού µερών, µέσω µίας διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών. ?εν περιλαµβάνονται πληροφορίες που διαβιβάζονται ως τµήµα ραδιοτηλεοπτικών υπηρεσιών στο κοινό µέσω δικτύου ηλεκτρονικών επικοινωνιών, εκτός από τις περιπτώσεις κατά τις οποίες οι πληροφορίες µπορούν να αφορούν αναγνωρίσιµο συνδροµητή ή χρήστη που τις λαµβάνει.
- «κλήση»: σύνδεση που πραγµατοποιείται µέσω µίας διαθέσιµης στο κοινό
τηλεφωνικής υπηρεσίας που επιτρέπει αµφίδροµη επικοινωνία σε πραγµατικό χρόνο.
- «Υπηρεσία προστιθέµενης αξίας»: κάθε υπηρεσία η οποία επιβάλλει την
επεξεργασία δεδοµένων κίνησης ή δεδοµένων θέσης πέραν εκείνων που απαιτούνται για τη µετάδοση µίας επικοινωνίας και τη χρέωση της.
- «Ηλεκτρονικό ταχυδροµείο»: κάθε µήνυµα µε κείµενο, φωνή, ήχο ή
εικόνα που αποστέλλεται µέσω δηµοσίου δικτύου επικοινωνιών, το οποίο µπορεί να αποθηκεύεται στο δίκτυο ή στον τερµατικό εξοπλισµό του παραλήπτη, έως ότου ληφθεί από τον παραλήπτη.
- «Υπηρεσίες ηλεκτρονικών επικοινωνιών»: οι υπηρεσίες που παρέχονται
συνήθως έναντι αµοιβής και των οποίων η παροχή συνίσταται, εν όλω ή εν µέρει, στη µεταφορά σηµάτων σε δίκτυα ηλεκτρονικών επικοινωνιών, συµπεριλαµβανοµένων των υπηρεσιών τηλεπικοινωνιών και των υπηρεσιών µετάδοσης σε δίκτυα που χρησιµοποιούνται για ραδιοτηλεοπτικές µεταδόσεις. Στις υπηρεσίες ηλεκτρονικών επικοινωνιών δεν περιλαµβάνονται υπηρεσίες παροχής ή ελέγχου περιεχοµένου που µεταδίδεται µέσω δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και υπηρεσίες της Κοινωνίας της Πληροφορίας, όπως αυτές ορίζονται στην παράγραφο 2 του άρθρου 2 του π.δ. 39/2001 (ΦΕΚ 28 Α'), και που δεν αφορούν, εν όλω ή εν µέρει, στη µεταφορά σηµάτων σε δίκτυα ηλεκτρονικών επικοινωνιών.
- «?ηµόσιο δίκτυο επικοινωνιών»: το δίκτυο ηλεκτρονικών επικοινωνιών,
το οποίο χρησιµοποιείται, εξ ολοκλήρου ή κυρίως, για την παροχή διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών.
- «?ιαθέσιµες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών»: οι
υπηρεσίες ηλεκτρονικών επικοινωνιών που παρέχονται στο κοινό.
Άρθρο 3
επεξεργασίαΠεδίο εφαρµογής
- Οι διατάξεις των άρθρων 1 έως 17 του παρόντος νόµου έχουν εφαρµογή
κατά την επεξεργασία δεδοµένων προσωπικού χαρακτήρα και τη διασφάλιση του απορρήτου των επικοινωνιών, στο πλαίσιο της παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δηµόσια δίκτυα ηλεκτρονικών επικοινωνιών. Για την επεξεργασία δεδοµένων προσωπικού χαρακτήρα που πραγµατοποιείται στο πλαίσιο µη διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, εφαρµόζεται ο ν. 2472/1997 (ΦΕΚ 50 Α'), όπως ισχύει.
- Ο ν. 2472/1997, όπως ισχύει, και οι εκτελεστικοί του άρθρου 19 του
Συντάγµατος νόµοι, όπως ισχύουν, εφαρµόζονται για κάθε ζήτηµα σχετικό µε την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών, που δεν ρυθµίζεται ειδικότερα από τον παρόντα νόµο.
- Οι διατάξεις των άρθρων 8 και 9 εφαρµόζονται στις γραµµές συνδροµητών
που συνδέονται µε ψηφιακά κέντρα και, όταν αυτό είναι τεχνικώς εφικτό, σε γραµµές συνδροµητών που συνδέονται µε αναλογικά κέντρα, εφόσον τούτο δεν συνεπάγεται δυσανάλογη οικονοµική επιβάρυνση. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.) διαπιστώνει τις περιπτώσεις όπου η σύνδεση µε αναλογικά κέντρα είναι τεχνικώς αδύνατη ή απαιτεί δυσανάλογη επένδυση, και ενηµερώνει σχετικώς την Ευρωπαϊκή Επιτροπή.
Άρθρο 4
επεξεργασίαΑπόρρητο
- Οποιαδήποτε χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών που
παρέχονται µέσω δηµοσίου δικτύου επικοινωνιών και των διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδοµένων κίνησης και θέσης, όπως ορίζονται στις διατάξεις του άρθρου 2 του παρόντος νόµου, προστατεύεται από το απόρρητο των επικοινωνιών. Η άρση του απορρήτου είναι επιτρεπτή µόνο υπό τις προϋποθέσεις και τις διαδικασίες που προβλέπονται από το άρθρο 19 του Συντάγµατος.
- Απαγορεύεται η ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος
παρακολούθησης ή επιτήρησης των ηλεκτρονικών επικοινωνιών και των συναφών δεδοµένων κίνησης και θέσης, εκτός αν προβλέπεται άλλως από το νόµο.
- Επιτρέπεται η καταγραφή συνδιαλέξεων και των συναφών δεδοµένων
κίνησης, όταν πραγµατοποιούνται κατά τη διάρκεια νόµιµης επαγγελµατικής πρακτικής µε σκοπό την παροχή αποδεικτικών στοιχείων εµπορικής συναλλαγής ή άλλης επικοινωνίας επαγγελµατικού χαρακτήρα, υπό την προϋπόθεση ότι και τα δύο µέρη, µετά από προηγούµενη ενηµέρωση σχετικά µε το σκοπό της καταγραφής, παρέχουν τη συγκατάθεση τους. Με πράξη της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα, καθορίζεται ο τρόπος ενηµέρωσης των µερών και παροχής της συγκατάθεσης, καθώς και ο τρόπος και ο χρόνος διατήρησης των καταγεγραµµένων συνδιαλέξεων και των συναφών δεδοµένων κίνησης 4. Με την επιφύλαξη της τήρησης των υποχρεώσεων που απορρέουν από την προστασία του απορρήτου, σύµφωνα µε τον παρόντα νόµο, επιτρέπεται η τεχνικής φύσεως αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση της επικοινωνίας.
- Απαγορεύεται η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την
αποθήκευση πληροφοριών ή την απόκτηση πρόσβασης σε πληροφορίες αποθηκευµένες στον τερµατικό εξοπλισµό συνδροµητή ή χρήστη, ιδίως δε µε την εγκατάσταση κατασκοπευτικών λογισµικών, κρυφών αναγνωριστικών στοιχείων και άλλων παρόµοιων διατάξεων. Κατ' εξαίρεση, επιτρέπεται η οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή διευκόλυνση της διαβίβασης µίας επικοινωνίας µέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία µόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδροµητής. Στην τελευταία αυτή περίπτωση η χρησιµοποίηση τέτοιων διατάξεων επιτρέπεται µόνον εάν παρέχονται στον συγκεκριµένο συνδροµητή ή χρήστη σαφείς και εκτεταµένες πληροφορίες, σύµφωνα µε το άρθρο 11 του ν. 2472/1997, όπως ισχύει, και ο υπεύθυνος ελέγχου των δεδοµένων παρέχει στον συνδροµητή ή χρήστη το δικαίωµα να αρνείται την επεξεργασία αυτή. Με πράξη της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα, ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών, παροχής του δικαιώµατος άρνησης ή αίτησης συγκατάθεσης.
Άρθρο 5
επεξεργασίαΚανόνες επεξεργασίας
- Η επεξεργασία των δεδοµένων προσωπικού χαρακτήρα,
περιλαµβανοµένων και των δεδοµένων κίνησης και θέσης, πρέπει να περιορίζεται στο απολύτως αναγκαίο µέτρο για την εξυπηρέτηση των σκοπών της.
- Η επεξεργασία δεδοµένων προσωπικού χαρακτήρα επιτρέπεται µόνον
εφόσον:
- α)ο συνδροµητής ή ο χρήστης µετά από ενηµέρωση για το είδος των
δεδοµένων, το σκοπό και την έκταση της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών έχει συγκατατεθεί, ή
- β)η επεξεργασία είναι αναγκαία για την εκτέλεση σύµβασης, στην οποία ο
συνδροµητής ή ο χρήστης είναι συµβαλλόµενο µέρος, ή για τη λήψη µέτρων κατά το προσυµβατικό στάδιο, µετά από αίτηση του συνδροµητή.
- Όπου ο παρών νόµος απαιτεί τη συγκατάθεση του συνδροµητή ή χρήστη,
η σχετική δήλωση δίδεται εγγράφως ή µε ηλεκτρονικά µέσα. Στην τελευταία περίπτωση, ο υπεύθυνος επεξεργασίας εξασφαλίζει ότι ο συνδροµητής ή χρήστης ενεργεί µε πλήρη επίγνωση των συνεπειών που έχει η δήλωση του η οποία καταγράφεται µε ασφαλή τρόπο, είναι ανά πάσα στιγµή προσβάσιµη στον χρήστη ή συνδροµητή και µπορεί οποτεδήποτε να ανακληθεί.
- Ο φορέας παροχής δηµοσίου δικτύου ή και διαθέσιµης στο κοινό
υπηρεσίας ηλεκτρονικών επικοινωνιών δεν επιτρέπεται να χρησιµοποιεί τα δεδοµένα προσωπικού χαρακτήρα και τα δεδοµένα κίνησης και θέσης ή να τα διαβιβάζει σε τρίτους για άλλους σκοπούς, εκτός εάν ο συνδροµητής ή ο χρήστης έχει ρητά και ειδικά δώσει τη συγκατάθεση του. Εξαιρούνται οι σκοποί που συνδέονται µε την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών ή την παροχή υπηρεσιών προστιθέµενης αξίας που έχει ζητήσει ο συνδροµητής ή χρήστης, όπως η διαφήµιση ή η εµπορική έρευνα αγοράς προϊόντων και υπηρεσιών.
- Για τα δεδοµένα κίνησης, ο φορέας παροχής των υπηρεσιών οφείλει να
ενηµερώσει τον συνδροµητή ή τον χρήστη πριν από τη χορήγηση της συγκατάθεσης του σχετικά µε τον τύπο των δεδοµένων κίνησης που υποβάλλονται σε επεξεργασία και τη διάρκεια της επεξεργασίας αυτής. Όταν τα δεδοµένα διαβιβάζονται σε τρίτους, η συγκατάθεση απαιτείται να είναι έγγραφη. ?εν θεωρούνται ως τρίτοι οι φορείς παροχής δηµοσίου δικτύου ή διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, όσον αφορά στη διαβίβαση σε αυτούς από αντίστοιχο φορέα δεδοµένων κίνησης, µε αποκλειστικό σκοπό τη χρέωση των παρεχοµένων υπηρεσιών, υπό τον όρο ότι ο συνδροµητής ή ο χρήστης έχει ενηµερωθεί κατά την κατάρτιση της σύµβασης εγγράφως. Η συγκατάθεση µπορεί να ανακληθεί οποτεδήποτε. Αν ανακληθεί και εφόσον τα δεδοµένα έχουν εν τω µεταξύ ανακοινωθεί σε τρίτους, η ανάκληση ανακοινώνεται σε αυτούς µε φροντίδα του υπεύθυνου επεξεργασίας. Ο φορέας παροχής δηµοσίου δικτύου ή/και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών απαγορεύεται να εξαρτά την παροχή των υπηρεσιών αυτών προς τον συνδροµητή ή τον χρήστη από τη συγκατάθεση του στην επεξεργασία των δεδοµένων αυτών για σκοπούς άλλους από εκείνους που εξυπηρετούν άµεσα την παροχή των υπηρεσιών στις οποίες αφορούν τα άρθρα 1 έως 17.
- Ο σχεδιασµός και η επιλογή των τεχνικών µέσων και των πληροφοριακών
συστηµάτων, καθώς και ο εξοπλισµός για την παροχή διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, πρέπει να γίνονται µε βασικό κριτήριο την επεξεργασία όσο το δυνατόν λιγότερων δεδοµένων προσωπικού χαρακτήρα.
- Ο φορέας παροχής διαθέσιµων στο κοινό υπηρεσιών ηλεκτρονικών
επικοινωνιών οφείλει, στο βαθµό που αυτό είναι τεχνικώς εφικτό και επιτρέπεται από τον παρόντα νόµο, να καθιστά δυνατή την πληρωµή των υπηρεσιών αυτών ανωνύµως ή µε ψευδώνυµο. Σε περίπτωση αµφισβήτησης της τεχνικής δυνατότητας της ανώνυµης και ψευδώνυµης πληρωµής των υπηρεσιών αυτών, γνωµοδοτεί η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.).
Άρθρο 6
επεξεργασία?εδοµένα κίνησης και θέσης
- Τα δεδοµένα κίνησης που αφορούν συνδροµητές και χρήστες, τα οποία
υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον φορέα παροχής δηµοσίου δικτύου ή και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών υπηρεσιών, µε τη λήξη της επικοινωνίας καταστρέφονται ή καθίστανται ανώνυµα µε κατάλληλη κωδικοποίηση, µε την επιφύλαξη της παραγράφου 2 του παρόντος άρθρου και της παραγράφου 5 του άρθρου 5.
- Για τη χρέωση των συνδροµητών και την πληρωµή των διασυνδέσεων,
εφόσον είναι αναγκαίο, επιτρέπεται να υποβάλλονται σε επεξεργασία τα δεδοµένα κίνησης. Ο φορέας παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών ενηµερώνει τον συνδροµητή σχετικά µε τον τύπο των δεδοµένων κίνησης που υποβάλλονται σε επεξεργασία, καθώς και σχετικά µε τη διάρκεια της επεξεργασίας. Η επεξεργασία αυτή επιτρέπεται µόνο έως το τέλος της περιόδου εντός της οποίας µπορεί να αµφισβητηθεί νοµίµως ο λογαριασµός ή να επιδιωχθεί η πληρωµή του.
- Επιτρέπεται η επεξεργασία δεδοµένων θέσης, που αφορούν τους χρήστες
ή συνδροµητές δικτύων ή διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, για την παροχή υπηρεσίας προστιθέµενης αξίας, µόνον εφόσον αυτά καθίστανται ανώνυµα µε την κατάλληλη κωδικοποίηση ή µε τη ρητή συγκατάθεση του χρήστη ή του συνδροµητή, στην απαιτούµενη έκταση και για την απαιτούµενη διάρκεια για την παροχή µίας υπηρεσίας προστιθέµενης αξίας. Ο φορέας παροχής υπηρεσιών ενηµερώνει τον χρήστη ή τον συνδροµητή, πριν από τη χορήγηση της συγκατάθεσης του, σχετικά µε τον τύπο των δεδοµένων θέσης που υποβάλλονται σε επεξεργασία, τους σκοπούς και τη διάρκεια της εν λόγω επεξεργασίας, καθώς και σχετικά µε το ενδεχόµενο µετάδοσης τους σε τρίτους για το σκοπό παροχής της υπηρεσίας προστιθέµενης αξίας. Η συγκατάθεση µπορεί να ανακληθεί οποτεδήποτε. Στον χρήστη ή συνδροµητή πρέπει να παρέχεται η δυνατότητα, σε κάθε σύνδεση µε το δίκτυο ή µετάδοση µίας επικοινωνίας, να αρνείται προσωρινά την επεξεργασία των εν λόγω δεδοµένων µε απλά µέσα και ατελώς.
- Κατ' εξαίρεση επιτρέπεται, χωρίς προηγούµενη συγκατάθεση του
συνδροµητή ή του χρήστη, η επεξεργασία δεδοµένων θέσης από τους φορείς παροχής δηµοσίου δικτύου ή διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, προκειµένου να παρέχουν στις αρµόδιες για την αντιµετώπιση καταστάσεων έκτακτης ανάγκης αρχές, όπως στις διωκτικές αρχές, στις υπηρεσίες πρώτων βοηθειών και πυρόσβεσης, τις απαραίτητες πληροφορίες για τον εντοπισµό του καλούντος και µόνο για το συγκεκριµένο αυτόν σκοπό. Με πράξη της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών (Α.?.Α.Ε.), καθορίζονται οι διαδικασίες, ο τρόπος και κάθε άλλη τεχνική λεπτοµέρεια για την εφαρµογή της παρούσας διάταξης.
- Οι παράγραφοι 1 και 2 δεν εφαρµόζονται όταν η Εθνική Επιτροπή
Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.) ενηµερώνεται από τα ενδιαφερόµενα πρόσωπα για τα δεδοµένα κίνησης, µε σκοπό την επίλυση διαφορών που σχετίζονται ιδίως µε τη διασύνδεση ή τη χρέωση, σύµφωνα µε τις διατάξεις της κείµενης νοµοθεσίας.
Άρθρο 7
επεξεργασίαΑναλυτική χρέωση
- Οι συνδροµητές έχουν το δικαίωµα να λαµβάνουν µη αναλυτικούς
λογαριασµούς. Όταν µία σύνδεση χρησιµοποιείται από πολλούς χρήστες ή όταν ο συνδροµητής είναι υπόχρεος για την πληρωµή της σύνδεσης που χρησιµοποιεί ένας ή περισσότεροι χρήστες, απαιτείται βεβαίωση του συνδροµητή ότι οι χρήστες έχουν ενηµερωθεί ή θα ενηµερωθούν, µε τον κατά περίπτωση προσφορότερο τρόπο, για την αποστολή αναλυτικών λογαριασµών στον συνδροµητή. Σε περίπτωση επικοινωνίας χωρίς χρέωση, η κληθείσα σύνδεση δεν περιλαµβάνεται στους αναλυτικούς λογαριασµούς.
- Αν το ζητήσει ο συνδροµητής, ο φορέας παροχής δηµοσίου δικτύου ή
διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να διαγράφει από τον αναλυτικό λογαριασµό τα τρία τελευταία ψηφία των κληθέντων αριθµών-συνδέσεων.
Άρθρο 8
επεξεργασίαΈνδειξη της ταυτότητας και περιορισµός αναγνώρισης καλούσας και συνδεδεµένης γραµµής
- Όταν παρέχεται η ένδειξη της ταυτότητας καλούσας γραµµής, ο καλών
χρήστης πρέπει να έχει τη δυνατότητα, µε απλά µέσα και ατελώς, να εµποδίζει αυτή τη λειτουργία ανά κλήση. Ο καλών συνδροµητής πρέπει να έχει τη δυνατότητα αυτή ανά γραµµή.
- Όταν παρέχεται ένδειξη της ταυτότητας καλούσας γραµµής, ο καλούµενος
χρήστης πρέπει να έχει τη δυνατότητα, µε απλά µέσα και ατελώς, να µην επιτρέπει την ένδειξη της ταυτότητας της καλούσας γραµµής για τις εισερχόµενες κλήσεις.
- Όταν παρέχεται ένδειξη της ταυτότητας καλούσας γραµµής και η ένδειξη
αυτή γίνεται πριν γίνει οριστικά η κλήση, ο καλούµενος χρήστης πρέπει να έχει τη δυνατότητα, µε απλά µέσα, να µη δέχεται την εισερχόµενη κλήση όταν ο καλών χρήστης ή συνδροµητής δεν έχει επιτρέψει την ένδειξη της ταυτότητας της καλούσας γραµµής.
- Όταν παρέχεται ένδειξη της ταυτότητας της συνδεδεµένης γραµµής, ο
καλούµενος χρήστης πρέπει να έχει τη δυνατότητα να απαλείφει, µε απλά µέσα και ατελώς, την ένδειξη της ταυτότητας της συνδεδεµένης γραµµής στον καλούντα χρήστη.
- Οι διατάξεις της παραγράφου 1 ισχύουν και για κλήσεις προς χώρες που
δεν ανήκουν στην Ευρωπαϊκή Ένωση. Οι διατάξεις των παραγράφων 2, 3 και 4 ισχύουν και για τις εισερχόµενες κλήσεις που προέρχονται από τρίτες χώρες.
- Οι δυνατότητες που προβλέπονται στις παραγράφους 1 έως 4 παρέχονται
από τον φορέα παροχής των υπηρεσιών ηλεκτρονικών επικοινωνιών. Όταν παρέχεται ένδειξη της ταυτότητας καλούσας ή και συνδεδεµένης γραµµής, οι φορείς παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ενηµερώνουν, µε κάθε πρόσφορο τρόπο ή µέσο, το κοινό και τους συνδροµητές σχετικά µε την ύπαρξη υπηρεσιών αναγνώρισης καλούσας ή και συνδεδεµένης γραµµής στο δίκτυο, τις υπηρεσίες που προσφέρονται, επί τη βάσει της αναγνώρισης καλούσας ή και συνδεδεµένης γραµµής, και τις δυνατότητες που ορίζονται στις παραγράφους 1 έως 4.
- Ο φορέας παροχής δηµοσίου δικτύου επικοινωνιών ή διαθέσιµης στο κοινό
υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να διαθέτει µέσα εξουδετέρωσης της δυνατότητας µη αναγραφής της καλούσας γραµµής:
- α)για τον εντοπισµό κακόβουλων ή ενοχλητικών κλήσεων για περιορισµένο
χρονικό διάστηµα, µετά από αίτηση του συνδροµητή. Τα δεδοµένα που περιέχουν την αναγνώριση της ταυτότητας του καλούντος συνδροµητή ή χρήστη αποθηκεύονται και είναι διαθέσιµα από τον φορέα παροχής δηµοσίου δικτύου ή και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών µόνο έναντι του συνδροµητή ή χρήστη που ζητεί τον εντοπισµό και κατόπιν διαγράφονται, εφόσον δεν ορίζεται διαφορετικά στον παρόντα νόµο. Με πράξη της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών (Α.?.Α.Ε.), καθορίζονται οι ειδικότερες διαδικασίες, ο τρόπος και η διάρκεια εξουδετέρωσης των δυνατοτήτων και κάθε άλλη αναγκαία λεπτοµέρεια, ώστε να διασφαλίζεται η διαφάνεια της διαδικασίας.
- β)για κλήσεις άµεσης επέµβασης προς τις αρµόδιες δηµόσιες υπηρεσίες που
ασχολούνται µε τέτοιες κλήσεις ή προς ιδιωτικούς φορείς άµεσης επέµβασης, αναγνωρισµένους από το κράτος, ώστε να δίδεται απάντηση στις κλήσεις αυτές, ανεξάρτητα από την ύπαρξη προσωρινής συγκατάθεσης του συνδροµητή ή χρήστη. Τα δεδοµένα που περιέχουν την αναγνώριση της ταυτότητας του καλούντος συνδροµητή αποθηκεύονται και είναι διαθέσιµα από τη δηµόσια υπηρεσία ή τον ιδιωτικό φορέα άµεσης επέµβασης, µόνο για το σκοπό της άµεσης απάντησης και επέµβασης και µόνο για το χρονικό διάστηµα που είναι αναγκαίο για την ολοκλήρωση του σκοπού, και στη συνέχεια διαγράφονται. Με πράξη της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών (Α.?.Α.Ε.), καθορίζονται οι διαδικασίες, ο τρόπος και κάθε άλλη τεχνική λεπτοµέρεια για την εφαρµογή της παρούσας διάταξης.
- γ)για κλήσεις στις οποίες εφαρµόζεται η διαδικασία άρσης απορρήτου
σύµφωνα µε την κείµενη νοµοθεσία.
Άρθρο 9
επεξεργασίαΑυτόµατη προώθηση κλήσεων Ο συνδροµητής έχει το δικαίωµα να εµποδίζει τις αυτόµατα προωθούµενες κλήσεις από τρίτους στην τερµατική συσκευή του. Ο φορέας παροχής δηµοσίου δικτύου ή και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να παρέχει ατελώς την αντίστοιχη τεχνική δυνατότητα.
Άρθρο 10
επεξεργασίαΚατάλογοι συνδροµητών
- Οι συνδροµητές ενηµερώνονται, µε πρόσφορο και σαφή τρόπο και
ατελώς, για τους σκοπούς των εντύπων ή ηλεκτρονικών καταλόγων συνδροµητών οι οποίοι διατίθενται στο κοινό ή µπορεί να αποκτηθούν µέσω υπηρεσιών πληροφοριών καταλόγων, στους οποίους µπορεί να περιλαµβάνονται προσωπικά δεδοµένα τους. Οι συνδροµητές ενηµερώνονται, επίσης, για κάθε περαιτέρω δυνατότητα χρήσης που βασίζεται σε λειτουργίες αναζήτησης ενσωµατωµένες σε ηλεκτρονικές εκδόσεις των καταλόγων. Η ενηµέρωση γίνεται πριν τα δεδοµένα περιληφθούν στον κατάλογο.
- Τα περιεχόµενα στους έντυπους ή ηλεκτρονικούς καταλόγους
συνδροµητών δεδοµένα προσωπικού χαρακτήρα, τα οποία βρίσκονται στη διάθεση του κοινού ή µπορούν να ληφθούν µέσω των υπηρεσιών πληροφοριών καταλόγου, πρέπει να περιορίζονται στα απαραίτητα για την αναγνώριση της ταυτότητας συγκεκριµένου συνδροµητή (όνοµα, επώνυµο, πατρώνυµο, διεύθυνση), εκτός εάν ο συνδροµητής έχει δώσει τη ρητή συγκατάθεση του για τη δηµοσίευση συµπληρωµατικών δεδοµένων προσωπικού χαρακτήρα.
- Ο συνδροµητής δικαιούται να µη συµπεριλαµβάνεται σε έντυπο ή
ηλεκτρονικό δηµόσιο κατάλογο. Η καταχώριση σε κατάλογο γίνεται εφόσον ο συνδροµητής, µετά την ενηµέρωση του κατά την παράγραφο 1 του παρόντος άρθρου, δεν εκφράσει αντίρρηση. Ο συνδροµητής µπορεί επίσης να ζητήσει να παραλείπεται η διεύθυνση του, εν µέρει, και να µην επιτρέπει να υπάρχει αναφορά που να αποκαλύπτει το φύλο του, εφόσον τούτο είναι γλωσσικά εφικτό. Η µη εγγραφή, η επαλήθευση, η διόρθωση ή η απόσυρση των προσωπικών δεδοµένων από το δηµόσιο κατάλογο συνδροµητών γίνεται ατελώς.
- Τα δεδοµένα προσωπικού χαρακτήρα που περιλαµβάνονται σε δηµόσιο
κατάλογο επιτρέπεται να υπόκεινται σε επεξεργασία µόνο για τους σκοπούς για τους οποίους έχουν συλλεγεί. Όταν τα δεδοµένα αυτά διαβιβάζονται σε τρίτους, ο συνδροµητής θα πρέπει να ενηµερώνεται, πριν από τη διαβίβαση, για αυτή τη δυνατότητα και για τον παραλήπτη ή για τις κατηγορίες των πιθανών παραληπτών, να έχει δε την ευκαιρία να αντιταχθεί στη διαβίβαση. Για τη χρησιµοποίηση των δεδοµένων αυτών για άλλο σκοπό, είτε από τον φορέα είτε από τρίτο, απαιτείται εκ νέου η ρητή συγκατάθεση του συνδροµητή. ?εν επιτρέπεται στους φορείς παροχής υπηρεσιών δηµοσίων καταλόγων να εξαρτούν την παροχή των υπηρεσιών δηµοσίου καταλόγου από τη συγκατάθεση του συνδροµητή για τη διαβίβαση των δεδοµένων για σκοπούς άλλους από αυτούς για τους οποίους έχουν συλλεγεί.
- Τα δικαιώµατα που παρέχονται σύµφωνα µε τις παραγράφους 1, 2 και 3
ισχύουν για τους συνδροµητές που είναι φυσικά πρόσωπα. Όταν οι συνδροµητές είναι νοµικά πρόσωπα, τα στοιχεία που δηµοσιεύονται σε δη- µόσιους καταλόγους περιορίζονται στα απαραίτητα για την αναγνώριση της ταυτότητας του νοµικού προσώπου (επωνυµία ή διακριτικός τίτλος, έδρα, νοµική µορφή, διεύθυνση), εκτός εάν ο νόµιµος εκπρόσωπος του νοµικού προσώπου έχει δώσει τη ρητή συγκατάθεση του για τη δηµοσίευση συµπληρωµατικών στοιχείων.
Άρθρο 11
επεξεργασίαΜη ζητηθείσα επικοινωνία
- χρησιµοποίηση αυτόµατων συστηµάτων κλήσης, ιδίως µε χρήση
συσκευών τηλεοµοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδροµείου, και γενικότερα η πραγµατοποίηση µη ζητηθεισών επικοινωνιών µε οποιοδήποτε µέσο ηλεκτρονικής επικοινωνίας,χωρίς ανθρώπινη παρέµβαση, για σκοπούς απευθείας εµπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφηµιστικούς σκοπούς, επιτρέπεται µόνο αν ο συνδροµητής συγκατατεθεί εκ των προτέρων ρητώς.
- ?εν επιτρέπεται η πραγµατοποίηση µη ζητηθεισών επικοινωνιών µε
ανθρώπινη παρέµβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδροµητής έχει δηλώσει προς τον φορέα παροχής της διαθέσιµης στο κοινό υπηρεσίας, ότι δεν επιθυµεί γενικώς να δέχεται τέτοιες κλήσεις.Ο φορέας υποχρεούται να καταχωρίζει δωρεάν τις δηλώσεις αυτές σε ειδικό κατάλογο συνδροµητών, ο οποίος είναι στη διάθεση κάθε ενδιαφεροµένου.
- Τα στοιχεία επαφής ηλεκτρονικού ταχυδροµείου που αποκτήθηκαν
νοµίµως, στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής, µπορούν να χρησιµοποιούνται για την απευθείας προώθηση παρόµοιων προϊόντων ή υπηρεσιών του προµηθευτή ή για την εξυπηρέτηση παρόµοιων σκοπών, ακόµη και όταν ο αποδέκτης του µηνύµατος δεν έχει δώσει εκ των προτέρων τη συγκατάθεση του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, µε εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιµοποίηση των ηλεκτρο- νικών του στοιχείων, και αυτό σε κάθε µήνυµα σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει σε αυτή τη χρήση.
- Απαγορεύεται η αποστολή µηνυµάτων ηλεκτρονικού ταχυδροµείου, που
έχουν σκοπό την άµεση εµπορική προώθηση προϊόντων και υπηρεσιών, όταν δεν αναφέρεται ευδιάκριτα και σαφώς η ταυτότητα του αποστολέα ή του προσώπου προς όφελος του οποίου αποστέλλεται το µήνυµα, καθώς επίσης και η έγκυρη διεύθυνση στην οποία ο αποδέκτης του µηνύµατος µπορεί να ζητεί τον τερµατισµό της επικοινωνίας.
- Οι ανωτέρω ρυθµίσεις ισχύουν και για τους συνδροµητές που είναι νοµικά
πρόσωπα.
Άρθρο 12
επεξεργασίαΑσφάλεια
- Ο φορέας παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών
επικοινωνιών οφείλει να λαµβάνει τα ενδεδειγµένα τεχνικά και οργανωτικά µέτρα, προκειµένου να προστατεύεται η ασφάλεια των υπηρεσιών του, καθώς και η ασφάλεια του δηµοσίου δικτύου ηλεκτρονικών επικοινωνιών. Τα µέτρα αυτά, εφόσον είναι αναγκαίο, λαµβάνονται από κοινού µε τον φορέα παροχής του δηµοσίου δικτύου ηλεκτρονικών επικοινωνιών, πρέπει δε να εγγυώνται επίπεδο ασφαλείας ανάλογο προς τον υπάρχοντα κίνδυνο, λαµβανοµένων υπόψη αφ' ενός των πλέον προσφάτων τεχνικών δυνατοτήτων αφ' ετέρου δε του κόστους εφαρµογής τους.
- Αν υπάρχει ιδιαίτερος κίνδυνος παραβίασης της ασφάλειας του δηµοσίου
δικτύου ηλεκτρονικών επικοινωνιών, ο φορέας που παρέχει διαθέσιµη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών οφείλει να ενηµερώσει τους συνδροµητές. Εφόσον ο κίνδυνος αυτός είναι εκτός του πεδίου των µέτρω που οφείλει να λαµβάνει ο πάροχος της υπηρεσίας, ο φορέας έχει την υποχρέωση να ενηµερώνει τους συνδροµητές και για όλες τις δυνατότητες αποτροπής του κινδύνου, καθώς και για το αναµενόµενο κόστος.
- Η επεξεργασία των δεδοµένων προσωπικού χαρακτήρα των συνδροµητών
και χρηστών, καθώς και των συναφών δεδοµένων κίνησης, θέσης και χρέωσης, πρέπει να ανατίθεται σε πρόσωπα τα οποία ενεργούν υπό τον έλεγχο των φορέων παροχής των δηµοσίων δικτύων ηλεκτρονικών επικοινωνιών ή και των διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία ασχολούνται µε τη διαχείριση των χρεώσεων ή της κίνησης, τις απαντήσεις σε ερωτήσεις πελατών, την ανίχνευση της απάτης, την εµπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών του φορέα ή µε την παροχή υπηρεσίας προστιθέµενης αξίας, και περιορίζεται σε ενέργειες που είναι απολύτως αναγκαίες για την εξυπηρέτηση των σκοπών αυτών.
Άρθρο 13
επεξεργασίαΑρµοδιότητες της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα και της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών
- Η Αρχή Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα έχει και ως προς
την τήρηση των διατάξεων του παρόντος νόµου τις αρµοδιότητες που προβλέπονται από το ν. 2472/1997, όπως εκάστοτε ισχύει.
- Η Αρχή ?ιασφάλισης του Απορρήτου των Επικοινωνιών (Α.?.Α.Ε.) έχει ως
προς την τήρηση των διατάξεων του παρόντος νόµου, που αναφέρονται σε αυτήν, τις αρµοδιότητες που προβλέπονται από το ν. 3115/2003, όπως εκάστοτε ισχύει.
- Στις περιπτώσεις στις οποίες προβλέπεται γνωµοδότηση της Εθνικής
Επιτροπής Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.), αυτή γνωµοδοτεί µετά από αίτηση συνδροµητή ή αίτηµα της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα ή και αυτεπαγγέλτως.
- Σε περίπτωση παράβασης των διατάξεων των άρθρων 1 έως 17 του
παρόντος νόµου, για την τήρηση των οποίων αρµόδια είναι η Αρχή Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα, αυτή επιβάλλει τις προβλεπόµενες από το άρθρο 21 του ν. 2472/1997 διοικητικές κυρώσεις. Σε περίπτωση παράβασης των διατάξεων του παρόντος νόµου, για την τήρηση των οποίων αρµόδια είναι η Αρχή ?ιασφάλισης του Απορρήτου των Επικοινωνιών, αυτή επιβάλλει τις προβλεπόµενες από το άρθρο 11 του ν. 3115/2003 διοικητικές κυρώσεις. Οι πράξεις της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα και της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών µε τις οποίες επιβάλλονται οι διοικητικές κυρώσεις σε φορείς παροχής δηµοσίου δικτύου ή/και διαθέσιµης στο κοινό υπηρεσίας ηλεκτρονικών υπηρεσιών γνωστοποιούνται στην Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδροµείων (Ε.Ε.Τ.Τ.).
- Με κοινή πράξη της Αρχής Προστασίας ?εδοµένων Προσωπικού
Χαρακτήρα και της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών, ρυθµίζονται θέµατα σχετικά µε τις εργασίες που πραγµατοποιούνται σε συστήµατα των παροχών ηλεκτρονικών επικοινωνιών για το συσχετισµό των στοιχείων ταυτότητας των συνδροµητών τους µε τα αντίστοιχα δεδοµένα επικοινωνίας τους.
Άρθρο 14
επεξεργασίαΑστική ευθύνη
- Φυσικό ή νοµικό πρόσωπο που, κατά παράβαση του νόµου αυτού,
προκαλεί περιουσιακή βλάβη υποχρεούται σε πλήρη αποζηµίωση. Αν προκάλεσε ηθική βλάβη, υποχρεούται σε χρηµατική ικανοποίηση.
- Η κατά το άρθρο 932 Α.Κ. χρηµατική ικανοποίηση λόγω ηθικής βλάβης
για παράβαση του παρόντος νόµου ορίζεται, κατ' ελάχιστο, στο ποσό των δέκα χιλιάδων ευρώ (10.000 ), εκτός αν ζητηθεί από τον ενάγοντα µικρότερο ποσό. Η χρηµατική ικανοποίηση επιδικάζεται ανεξάρτητα από την αιτούµενη αποζηµίωση για περιουσιακή βλάβη.
- Οι απαιτήσεις του παρόντος άρθρου εκδικάζονται κατά τη διαδικασία των
άρθρων 664 έως 676 Κ.Πολ.?,, ανεξάρτητα από την έκδοση ή µη απόφασης της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα ή της Αρχής ?ιασφάλισης του Απορρήτου των Επικοινωνιών για τη διαπίστωση παρανοµίας ή την άσκηση ποινικής δίωξης.
Άρθρο 15
επεξεργασίαΠοινικές κυρώσεις
- Όποιος, κατά παράβαση του παρόντος νόµου, χρησιµοποιεί, συλλέγει,
αποθηκεύει, λαµβάνει γνώση, αφαιρεί, αλλοιώνει, καταστρέφει, µεταδίδει, ανακοινώνει, δηµοσιοποιεί δεδοµένα προσωπικού χαρακτήρα συνδροµητών ή χρηστών, ή τα καθιστά προσιτά σε µη δικαιούµενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδοµένων ή τα εκµεταλλεύεται µε οποιονδήποτε τρόπο, τιµωρείται µε φυλάκιση τουλάχιστον ενός (1) έτους και χρηµατική ποινή τουλάχιστον δέκα χιλιάδων ευρώ (10.000) µέχρι και εκατό χιλιάδων ευρώ (100.000), αν η πράξη δεν τιµωρείται βαρύτερα από άλλες διατάξεις.
- Υπεύθυνος επεξεργασίας και τυχόν εκπρόσωπός του που δεν
συµµορφώνεται µε τις πράξεις της Αρχής Προστασίας ?εδοµένων Προσωπικού Χαρακτήρα που επιβάλλουν τις διοικητικές κυρώσεις της προσωρινής ανάκλησης αδείας, της οριστικής ανάκλησης αδείας και της καταστροφής αρχείου ή διακοπής επεξεργασίας και καταστροφής των σχετικών δεδοµένων, τιµωρείται µε φυλάκιση τουλάχιστον δύο (2) ετών και µε χρηµατική ποινή τουλάχιστον δώδεκα χιλιάδων ευρώ (12.000) µέχρι και εκατόν είκοσι χιλιάδων ευρώ (120.000).
- Εφόσον ο δράστης των πράξεων των προηγούµενων παραγράφων είχε
σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνοµο περιουσιακό όφελος ή να βλάψει τρίτο, επιβάλλεται κάθειρξη µέχρι δέκα (10) ετών και χρηµατική ποινή τουλάχιστον δεκαπέντε χιλιάδων ευρώ (15.000) µέχρι και εκατόν πενήντα χιλιάδων ευρώ (150.000). Αν προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δηµοκρατικού πολιτεύµατος ή για την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηµατική ποινή πενήντα χιλιάδων ευρώ (50.000) µέχρι και τριακοσίων πενήντα χιλιάδων ευρώ (350.000).
- Εφόσον οι πράξεις των παραγράφων 1 και 2 του παρόντος άρθρου
τελεσθούν από αµέλεια, επιβάλλεται φυλάκιση µέχρι δεκαοκτώ (18) µηνών και χρηµατική ποινή µέχρι και δέκα χιλιάδων ευρώ (10.000).
Άρθρο 16
επεξεργασίαΜεταβατικές διατάξεις Οι ρυθµίσεις του άρθρου 10 δεν εφαρµόζονται σε εκδόσεις καταλόγων οι οποίοι έχουν ήδη διατεθεί στην αγορά, σε έντυπη ή εξωδικτυακή (off-line) ηλεκτρονική µορφή, πριν από την έναρξη ισχύος του παρόντος. Όταν προσωπικά δεδοµένα συνδροµητών σε διαθέσιµες στο κοινό υπηρεσίες σταθερής ή κινητής τηλεφωνίας έχουν περιληφθεί σε δηµόσιο κατάλογο συνδροµητών, σύµφωνα µε προϊσχύουσες διατάξεις, τα προσωπικά δεδοµένα των συνδροµητών αυτών µπορούν να εξακολουθούν να περιλαµβάνονται στην έντυπη ή ηλεκτρονική µορφή του εν λόγω δηµοσίου καταλόγου, συµπεριλαµβανοµένων των µορφών που διαθέτουν λειτουργίες αναζήτησης, εκτός εάν οι συνδροµητές δηλώσουν διαφορετικά, αφού ενηµερωθούν πλήρως για τους σκοπούς και τις επιλογές, σύµφωνα µε το άρθρο 10 του παρόντος νόµου.
Παραπομπές
επεξεργασίαΑρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.)
επεξεργασίαΤι είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
επεξεργασίαΟ σεβασμός και η προστασία της αξιοπρέπειας, της ιδιωτικής ζωής και της ελεύθερης ανάπτυξης της προσωπικότητας αποτελούν πρωταρχική επιδίωξη κάθε δημοκρατικής κοινωνίας. Η τεράστια πρόοδος της πληροφορικής, η ανάπτυξη νέων τεχνολογιών, οι νέες μορφές διαφήμισης και ηλεκτρονικών συναλλαγών και η ανάγκη της ηλεκτρονικής οργάνωσης του κράτους έχουν σαν συνέπεια την αυξημένη ζήτηση προσωπικών πληροφοριών από τον ιδιωτικό και δημόσιο τομέα. Η ανεξέλεγκτη καταχώριση και επεξεργασία των προσωπικών δεδομένων σε ηλεκτρονικά και χειρόγραφα αρχεία υπηρεσιών, εταιρειών και οργανισμών μπορεί να δημιουργήσει προβλήματα στην ιδιωτική ζωή του πολίτη . Οι κίνδυνοι αυτοί αυξάνονται με τις νέες δυνατότητες ταχύτατης μεταφοράς πληροφοριών παγκοσμίως μέσω του Διαδικτύου. Για την προστασία του ατόμου στην κοινωνία της πληροφορίας δεν αρκούν οι παραδοσιακές θεσμικές εγγυήσεις και ρυθμίσεις, αλλά χρειάζεται ειδική αντιμετώπιση. Στην Ελλάδα, για τον σκοπό αυτό ιδρύθηκε με τον Νόμο 2472/97 ως ανεξάρτητος διοικητικός φορέας η «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» που λειτουργεί από τον Νοέμβριο του 1997.
Η "Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα" (Α.Π.Δ.Π.Χ.) είναι ανεξάρτητη δημόσια αρχή που δεν υπόκειται σε οποιονδήποτε διοικητικό έλεγχο και εδρεύει στην Αθήνα. Αποστολή της είναι η εποπτεία της εφαρμογής των νόμων και άλλων ρυθμίσεων που αφορούν στην προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Υπήρξε η ανάγκη για τη δημιουργία της λόγω της ανεξέλεγκτης καταχώρισης και επεξεργασίας των προσωπικών δεδομένων σε ηλεκτρονικά και χειρόγραφα αρχεία υπηρεσιών, εταιρειών και οργανισμών, που μπορεί να δημιουργήσει προβλήματα στην ιδιωτική ζωή του πολίτη. Γι’ αυτό το λόγο τα προσωπικά δεδομένα προστατεύονται με αυστηρότητα και επιτρέπεται η επεξεργασία τους και η δημιουργία αρχείων μόνο κάτω από πολύ εξαιρετικούς περιορισμούς και εγγυήσεις.
Σκοπός της Αρχής
επεξεργασίαΟ σεβασμός και η προστασία της αξιοπρέπειας, της ιδιωτικής ζωής και της ελεύθερης ανάπτυξης της προσωπικότητας αποτελούν θεμελιώδη και πρωταρχική επιδίωξη κάθε "δημοκρατικής" κοινωνίας. Με την πάροδο του χρόνου, η τεράστια πρόοδος στον τομέα της πληροφορικής, η ανάπτυξη νέων τεχνολογιών, οι νέες μορφές "διαφήμιση"ς και ηλεκτρονικών συναλλαγών και η ανάγκη της ηλεκτρονικής οργάνωσης του κράτους έχουν σαν συνέπεια την αυξημένη ζήτηση προσωπικών πληροφοριών από τον ιδιωτικό και δημόσιο τομέα. Η ανεξέλεγκτη καταχώριση και επεξεργασία των προσωπικών δεδομένων σε ηλεκτρονικά και χειρόγραφα αρχεία υπηρεσιών, εταιρειών και οργανισμών μπορεί να προκαλέσει προβλήματα στην ιδιωτική ζωή του πολίτη.
Οι κίνδυνοι αυτοί αυξάνονται με τις νέες δυνατότητες ταχύτατης επεξεργασίας εκατομμυρίων δεδομένων μέσω ηλεκτρονικού υπολογιστή και μεταφοράς πληροφοριών παγκοσμίως μέσω του "ίντερνετ". Αποθήκευση και έρευνα μεγάλου όγκου δεδομένων που παλαιότερα θα απαιτούσε μεγάλους αποθηκευτικούς χώρους και επίπονη εργασία έχει πλέον απλοποιηθεί και γίνεται πολύ πιο εύκολα και ανέξοδα. Για την προστασία του ατόμου στην "κοινωνία της πληροφορίας" δεν επαρκούν οι παραδοσιακές θεσμικές εγγυήσεις και ρυθμίσεις, αλλά χρειάζεται ειδική αντιμετώπιση. Για τον σκοπό αυτό στην "Ελλάδα", ιδρύθηκε με τον Νόμο 2472/1997 ως ανεξάρτητος διοικητικός φορέας η ΑΠΔΠΧ, η οποία λειτουργεί από τον Νοέμβριο του 1997. Άλλες αρχές που εποπτεύουν την επεξεργασία προσωπικών δεδομένων είναι στην Ελλάδα η Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών και στην Ευρώπη ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων.
Πρώτος Πρόεδρος της Αρχής διετέλεσε ο επίτιμος αντιπρόεδρος του "Αρείου Πάγου" Κωνσταντίνος Δαφέρμος, γι' αυτό και τα πρώτα χρόνια η Αρχή ήταν γνωστή και με την ονομασία «Επιτροπή Δαφέρμου», ενώ από 4 Μαρτίου 2003 τη θέση του Προέδρου κατέχει ο "Δημήτριος Γουργουράκης", επίσης επίτιμος αντιπρόεδρος του Αρείου Πάγου.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει τις εξής αρμοδιότητες
επεξεργασία- Να εκδίδει οδηγίες και κανονιστικές πράξεις για την εφαρμογή των διατάξεων που αφορούν στην προστασία προσωπικών δεδομένων και να γνωμοδοτεί για σχετικά θέματα.
- Να απευθύνει συστάσεις και υποδείξεις στους υπεύθυνους επεξεργασίας και να επιβάλλει/βοηθάει όσους διατηρούν αρχεία να καταρτίζουν κώδικες δεοντολογίας
- Να χορηγεί τις άδειες .
- Να καταγγέλλει τις παραβάσεις στις αρμόδιες διοικητικές και δικαστικές αρχές αλλά και να επιβάλλει κυρώσεις.
- Να ενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας ελέγχους σε κάθε αρχείο.
Τήρηση Μητρώων
επεξεργασίαΗ Αρχή τηρεί τα ακόλουθα Μητρώα
επεξεργασία- Μητρώο Αρχείων και Επεξεργασιών, στο οποίο περιλαμβάνονται τα αρχεία και οι επεξεργασίες που γνωστοποιούνται στην Αρχή.
- Μητρώο Αδειών, στο οποίο περιλαμβάνονται οι άδειες που εκδίδει η Αρχή για την ίδρυση και λειτουργία αρχείων που περιέχουν ευαίσθητα δεδομένα.
- Μητρώο Διασυνδέσεων, στο οποίο περιλαμβάνονται οι δηλώσεις και οι άδειες που εκδίδει η Αρχή για τη διασύνδεση αρχείων.
- Μητρώο προσώπων που δεν επιθυμούν να περιλαμβάνονται σε αρχεία, τα οποία έχουν ως σκοπό την προώθηση προμήθειας αγαθών ή την παροχή υπηρεσιών εξ αποστάσεως.
- Μητρώο Αδειών Διαβίβασης, στο οποίο καταχωρίζονται οι άδειες διαβίβασης δεδομένων προσωπικού χαρακτήρα.
- Μητρώο Απόρρητων Αρχείων, στο οποίο καταχωρίζονται, με απόφαση της Αρχής ύστερα από αίτηση του εκάστοτε υπεύθυνου επεξεργασίας, αρχεία που τηρούν τα Υπουργεία Εθνικής Άμυνας και Δημόσιας Τάξης καθώς και η Εθνική Υπηρεσία Πληροφοριών, για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Στο Μητρώο Απόρρητων Αρχείων καταχωρίζονται και οι διασυνδέσεις με ένα τουλάχιστον αρχείο της περίπτωσης αυτής.
Προϋποθέσεις επεξεργασίας προσωπικών δεδομένων
επεξεργασίαΓια να έχει κάποιος φορέας ή φυσικό πρόσωπο δικαίωμα επεξεργασίας των προσωπικών δεδομένων άλλου ατόμου, πρέπει να πληρούνται οι παρακάτω προϋποθέσεις:
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. Κατ’ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση, όταν:
- Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων ή για τη λήψη μέτρων κατόπιν αιτήσεως του υποκειμένου .
- Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο.
- Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, εάν αυτό τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.
- Η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας και εκτελείται από δημόσια αρχή ή έχει ανατεθεί από αυτή είτε στον υπεύθυνο επεξεργασίας είτε σε τρίτο, στον οποίο γνωστοποιούνται τα δεδομένα.
- Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών.
Η Αρχή Προστασίας Προσωπικών Δεδομένων μπορεί να εκδίδει ειδικούς κανόνες επεξεργασίας για τις πλέον συνήθεις κατηγορίες επεξεργασιών και αρχείων, οι οποίες προφανώς δεν θίγουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα. Οι κατηγορίες αυτές προσδιορίζονται με κανονισμούς που καταρτίζει η Αρχή και κυρώνονται με προεδρικά διατάγματα, τα οποία εκδίδονται με πρόταση του Υπουργού Δικαιοσύνης.
Επεξεργασία προσωπικών δεδομένων
επεξεργασίαΤα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει :
- Να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών.
- Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται για τους σκοπούς της επεξεργασίας.
- Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση.
- Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται, κατά την κρίση της Αρχής Προστασίας Προσωπικών Δεδομένων, για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους. Μετά την παρέλευση της περιόδου αυτής, η Αρχή μπορεί, με αιτιολογημένη απόφασή της, να επιτρέπει τη διατήρηση δεδομένων προσωπικού χαρακτήρα για ιστορικούς, επιστημονικούς ή στατιστικούς σκοπούς, εφόσον κρίνει ότι δεν θίγονται σε κάθε συγκεκριμένη περίπτωση τα δικαιώματα των υποκειμένων τους ή και τρίτων.
Δεδομένα προσωπικού χαρακτήρα που έχουν συλλεχθεί ή υφίστανται επεξεργασία κατά παράβαση του νόμου πρέπει να καταστρέφονται με ευθύνη του υπεύθυνου επεξεργασίας. Η Αρχή, εάν εξακριβώσει αυτεπαγγέλτως ή μετά από σχετική καταγγελία παράβαση των διατάξεων της προηγούμενης παραγράφου, επιβάλλει την διακοπή της συλλογής ή της επεξεργασίας και την καταστροφή των δεδομένων προσωπικού χαρακτήρα που έχουν ήδη συλλεχθεί ή έχουν επεξεργαστεί.
Επεξεργασία ευαίσθητων προσωπικών δεδομένων
επεξεργασίαΣυγκεκριμένα για τα ευαίσθητα προσωπικά δεδομένα, ισχύουν τα εξής: Απαγορεύεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων. Κατ΄ εξαίρεση επιτρέπεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα από άδεια της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όταν συντρέχουν μία ή περισσότερες από τις ακόλουθες προϋποθέσεις:
- Το υποκείμενο έδωσε τη γραπτή συγκατάθεσή του, εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο που αντίκειται στο νόμο ή τα χρηστά ήθη.
- Η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή προβλεπόμενου από το νόμο συμφέροντος τρίτου, εάν το υποκείμενο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του.
- Η επεξεργασία αφορά δεδομένα που δημοσιοποιεί το ίδιο το υποκείμενο ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου.
- Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο που ασχολείται κατ’ επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας, υπό τον όρο ότι η επεξεργασία είναι απαραίτητη για την ιατρική πρόληψη, διάγνωση, περίθαλψη ή τη διαχείριση υπηρεσιών υγείας.
- Η επεξεργασία εκτελείται από Δημόσια Αρχή και είναι αναγκαία είτε για λόγους εθνικής ασφάλειας, είτε για την εξυπηρέτηση των αναγκών εγκληματολογικής ή σωφρονιστικής πολιτικής και αφορά τη διακρίβωση εγκλημάτων, ποινικές καταδίκες ή μέτρα ασφαλείας είτε για λόγους προστασίας της δημόσιας υγείας, είτε για την άσκηση δημόσιου φορολογικού ελέγχου ή δημόσιου ελέγχου κοινωνικών παροχών.
- Η επεξεργασία πραγματοποιείται για ερευνητικούς και επιστημονικούς αποκλειστικά σκοπούς και υπό τον όρο ότι τηρείται η ανωνυμία και λαμβάνονται όλα τα απαραίτητα μέτρα για την προστασία των δικαιωμάτων των προσώπων στα οποία αναφέρονται.
- Η επεξεργασία αφορά δεδομένα δημοσίων προσώπων, εφόσον αυτά συνδέονται με την άσκηση δημοσίου λειτουργήματος ή τη διαχείριση συμφερόντων τρίτων, και πραγματοποιείται αποκλειστικά για την άσκηση του δημοσιογραφικού επαγγέλματος. Η άδεια της Αρχής χορηγείται μόνο εφόσον η επεξεργασία είναι απολύτως αναγκαία για την εξασφάλιση του δικαιώματος πληροφόρησης επί θεμάτων δημοσίου ενδιαφέροντος καθώς και στο πλαίσιο καλλιτεχνικής έκφρασης και εφόσον δεν παραβιάζεται με οποιονδήποτε τρόπο το δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής.
Η Αρχή χορηγεί άδεια συλλογής και επεξεργασίας ευαίσθητων δεδομένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου, ύστερα από αίτηση του υπεύθυνου επεξεργασίας. Εφόσον η Αρχή διαπιστώσει ότι πραγματοποιείται επεξεργασία ευαίσθητων δεδομένων, η γνωστοποίηση αρχείου επέχει θέση αιτήσεως για τη χορήγηση άδειας. Η Αρχή μπορεί να επιβάλλει όρους και προϋποθέσεις για την αποτελεσματικότερη προστασία του δικαιώματος ιδιωτικής ζωής των υποκειμένων ή τρίτων. Πριν χορηγήσει την άδεια, η Αρχή καλεί σε ακρόαση τον υπεύθυνο επεξεργασίας ή τον εκπρόσωπο του και τον εκτελούντα την επεξεργασία.
Η άδεια εκδίδεται για ορισμένο χρόνο, ανάλογα με τον σκοπό της επεξεργασίας. Μπορεί να ανανεωθεί ύστερα από αίτηση του υπεύθυνου επεξεργασίας.
Η άδεια περιέχει απαραιτήτως
επεξεργασία- Το ονοματεπώνυμο ή την επωνυμία ή τον τίτλο καθώς και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του.
- Τη διεύθυνση όπου είναι εγκατεστημένο το αρχείο.
- Το είδος των δεδομένων προσωπικού χαρακτήρα που επιτρέπεται να περιληφθούν στο αρχείο.
- Το χρονικό διάστημα για το οποίο χορηγείται η άδεια.
- Τους τυχόν όρους και προϋποθέσεις που έχει επιβάλει η Αρχή για την ίδρυση και λειτουργία του αρχείου.
- Την υποχρέωση γνωστοποίησής του ή των αποδεκτών ευθύς ως εξατομικευτούν.
Αντίγραφο της άδειας καταχωρείται στο Μητρώο Αδειών που διατηρεί η Αρχή. Κάθε μεταβολή των παραπάνω στοιχείων γνωστοποιείται χωρίς καθυστέρηση στην Αρχή.
Δικαιώματα του υποκειμένου των δεδομένων
επεξεργασίαΤο υποκείμενο των δεδομένων έχει κατοχυρώσει, βάσει του νόμου, μια σειρά δικαιωμάτων
επεξεργασίαΔικαίωμα ενημέρωσης
επεξεργασίαΟ υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία:
- την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του
- τον σκοπό της επεξεργασίας.
- τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων.
- την ύπαρξη του δικαιώματος πρόσβασης
Δικαίωμα πρόσβασης
επεξεργασίαΤο υποκείμενο των δεδομένων έχει δικαίωμα να ζητεί και να λαμβάνει από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, τις ακόλουθες πληροφορίες:
- Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους.
- Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.
- Την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή του.
- Τη λογική της αυτοματοποιημένης επεξεργασίας.
- Κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις του παρόντος νόμου, ιδίως λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων, και
- Την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται, εφόσον τούτο δεν είναι αδύνατον ή δεν προϋποθέτει δυσανάλογες προσπάθειες.
Δικαίωμα αντίρρησης
επεξεργασίαΤο υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει οποτεδήποτε αντιρρήσεις για την επεξεργασία δεδομένων που το αφορούν. Οι αντιρρήσεις απευθύνονται εγγράφως στον υπεύθυνο επεξεργασίας και πρέπει να περιέχουν αίτημα για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή. Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να απαντήσει εγγράφως επί των αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε ημερών. Στην απάντησή του οφείλει να ενημερώσει το υποκείμενο για τις ενέργειες στις οποίες προέβη ή, ενδεχομένως, για τους λόγους που δεν ικανοποίησε το αίτημα. Η απάντηση σε περίπτωση απόρριψης των αντιρρήσεων πρέπει να κοινοποιείται και στην Αρχή.
Δικαίωμα προσωρινής δικαστικής προστασίας
επεξεργασίαKαθένας έχει δικαίωμα να ζητήσει από το αρμόδιο κάθε φορά δικαστήριο την άμεση αναστολή ή μη εφαρμογή πράξης ή απόφασης που τον θίγει, την οποία έχει λάβει διοικητική αρχή, νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο αποκλειστικά με αυτοματοποιημένη επεξεργασία στοιχείων, εφόσον η επεξεργασία αυτή αποβλέπει στην αξιολόγηση της προσωπικότητάς του και ιδίως της αποδοτικότητάς του στην εργασία, της οικονομικής φερεγγυότητάς του, της αξιοπιστίας του και της εν γένει συμπεριφοράς του.
Αυτεπάγγελτη αναζήτηση δικαιολογητικών προσωπικού χαρακτήρα
επεξεργασίαΥποχρεωτική αυτεπάγγελτη αναζήτηση: Σύμφωνα με διαδοχικές αποφάσεις του Υπουργείου Εσωτερικών τα τελευταία έτη, αναρτήθηκε η παρακάτω λίστα με τα δικαιολογητικά τα οποία οι Δημόσιες Υπηρεσίες οφείλουν να αναζητούν υποχρεωτικώς αυτεπάγγελτα για λογαριασμό των πολιτών. Να σημειώσουμε ότι στον Ιδιωτικό Τομέα δεν υπάρχει τέτοια δυνατότητα αυτεπάγγελτης αναζήτησης.
Σύμφωνα με την εφαρμογή του νόμου 3448/2006 (ΦΕΚ 57/Α΄), στο εξής θα αναζητούνται υποχρεωτικά, από τις αρμόδιες για την έκδοση της διοικητικής πράξης Υπηρεσίες, χωρίς να απαιτείται η συναίνεση του ενδιαφερόμενου πολίτη, όλα τα παρακάτω δικαιολογητικά .
Υπουργεία, Αυτοτελείς Δημόσιες Υπηρεσίες, ΟΤΑ Α’ ΚΑΙ Β’, ΝΠΔΔ 1171/Β/11-7-07
επεξεργασία- Βεβαίωση Προϋπηρεσίας
- Πιστοποιητικό Υπηρεσιακών Μεταβολών
- Πιστοποιητικό Υπηρεσιακής Κατάστασης ή Πιστοποιητικό Υπαλληλικής Ιδιότητας
- Βεβαίωση αποδοχών/μισθοδοσίας
Υπουργείο Εσωτερικών
επεξεργασία- Πιστοποιητικό γέννησης 1309/Β/13- 9-06
- Πιστοποιητικό οικογενειακής κατάστασης 1309/Β/13- 9-06
- Πιστοποιητικό εγγραφής ανδρών στα μητρώα αρρένων 1309/Β/13- 9-06
- Αντίγραφο ή απόσπασμα ληξιαρχικής πράξης γέννησης 1309/Β/13- 9-06
- Αντίγραφο ή απόσπασμα ληξιαρχικής πράξης γάμου 1309/Β/13- 9-06
- Αντίγραφο ή απόσπασμα ληξιαρχικής πράξης θανάτου 1309/Β/13- 9-06
Υπουργείο Δικαιοσύνης
επεξεργασία- Αντίγραφο Ποινικού Μητρώου γενικής ή δικαστικής χρήσης 1551/Β/23-10-06
- Πιστοποιητικό περί μη πτώχευσης 1042/ Β/1-8-06
- Πιστοποιητικό ότι δεν τελεί υπό εκκαθάριση 1042/ Β/1-8-06
- Πιστοποιητικό ότι δεν τελεί υπό πτωχευτικό συμβιβασμό 1042/ Β/1-8-06
- Πιστοποιητικό ότι δεν τελεί υπό αναγκαστική διαχείριση 1042/ Β/1-8-06
- Πιστοποιητικό ότι δεν τελεί υπό διαδικασία κήρυξης σε πτώχευση 1042/ Β/1-8-06
- Πιστοποιητικό περί μη έκδοσης απόφασης αναγκαστικής εκκαθάρισης ή αναγκαστικής διαχείρισης ή πτωχευτικού συμβιβασμού 1042/ Β/1-8-06
- Πιστοποιητικό μη κατάθεσης αίτησης για αναγκαστική διαχείριση 1042/ Β/1-8-06
- Πιστοποιητικό μη τροποποίησης καταστατικού εταιρείας/σωματείου 1042/ Β/1-8-06
- Πιστοποιητικό περί καταχώρησης ή μη εταιρείας ή σωματείου στο οικείο βιβλίο (μητρώο) του Πρωτοδικείου 1042/ Β/1-8-06
- Αντίγραφο καταστατικού εταιρείας ή σωματείου που έχει κατατεθεί στο οικείο Πρωτοδικείο. 1042/ Β/1-8-06
- Πιστοποιητικό περί μη θέσεως σε δικαστική συμπαράσταση 1042/ Β/1-8-06
Υπουργείο Απασχόλησης και Κοινωνικής Προστασίας
επεξεργασία- Συνταξιοδοτική Απόφαση λόγω γήρατος, αναπηρίας και θανάτου όλων των ασφαλιστικών ταμείων (κύριας και επικουρικής ασφάλισης) αρμοδιότητας Γενικής Γραμματείας Κοινωνικών Ασφαλίσεων 90/Β/30-1-07
- Απόφαση αναγνώρισης στρατιωτικής υπηρεσίας όλων των ασφαλιστικών ταμείων (κύριας και επικουρικής) αρμοδιότητας Γενικής Γραμματείας Κοινωνικών Ασφαλίσεων 90/Β/30-1-07
- Βεβαίωση ασφαλιστικής ενημερότητας από τους φορείς κύριας ασφάλισης αρμοδιότητας Γενικής Γραμματείας Κοινωνικών Ασφαλίσεων 629/Β/25-4-07
Υπουργείο Εμπορικής Ναυτιλίας
επεξεργασία- Βεβαίωση ΥΕΝ/ΚΕΕΠ ότι το συγκεκριμένο κατάστημα πληροί τις απαιτήσεις του κανονισμού ενδιαίτησης επιβατών 246/Β/26-2-07
- Επικυρωμένο φωτοαντίγραφο του εν ισχύει Πρωτοκόλλου Γενικής Επιθεώρησης. 246/Β/ 26-2-07
Υπουργείο Εθνικής Άμυνας
επεξεργασίαΠιστοποιητικό στρατολογικής κατάστασης τύπου Α' και Β' 1055/Β/27-6-07
Αυτεπάγγελτη αναζήτηση με συναίνεση του πολίτη
επεξεργασίαΜε συναίνεση του πολίτη γίνεται αυτεπάγγελτη αναζήτηση μιας σειράς δικαιολογητικών από όλες τις Δημόσιες Υπηρεσίες, μετά από αίτησή του.
Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)
επεξεργασίαΗ "Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)" προβλέπεται από το Ν.3115/2003 και είναι μια ανεξάρτητη αρχή με διοικητική αυτοτέλεια που έχει ως σκοπό την προστασία του απορρήτου των επιστολών και της ελεύθερης ανταπόκρισης και επικοινωνίας με οποιονδήποτε άλλο τρόπο. Στο πλαίσιο αυτό, η Α.Δ.Α.Ε. είναι η αρμόδια αρχή για τον έλεγχο της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου. Η δράση της διέπεται πάντοτε από τις αρχές της διαφάνειας, της αντικειμενικότητας και της αμεροληψίας. Αποτελείται από 7 μόνιμα μέλη και 7 αναπληρωματικά, τα οποία απολαμβάνουν κατά την άσκηση των καθηκόντων τους πλήρη προσωπική και λειτουργική ανεξαρτησία. Ωστόσο, έχουν καθήκον εχεμύθειας, το οποίο υφίσταται και μετά την αποχώρησή τους. Τα πρόσωπα που θα γίνουν μέλη της Α.Δ.Α.Ε. επιλέγονται από τη Βουλή και πρέπει να τυγχάνουν ευρείας κοινωνικής αποδοχής και να διακρίνονται για την επιστημονική τους κατάρτιση και την επαγγελματική τους ικανότητα στο νομικό τομέα ή στον τεχνικό τομέα των επικοινωνιών.
Οι σημαντικότερες αρμοδιότητες της είναι
επεξεργασία- Να διενεργεί αυτεπαγγέλτως ή έπειτα από καταγγελία τακτικούς ή έκτακτους ελέγχους σε εγκαταστάσεις, τεχνικό εξοπλισμό, αρχεία, τράπεζες δεδομένων και έγγραφα της Εθνικής Υπηρεσίας Πληροφοριών, άλλων δημόσιων υπηρεσιών, οργανισμών, επιχειρήσεων του ευρύτερου δημόσιου τομέα και ιδιωτικών επιχειρήσεων που ασχολούνται με ταχυδρομικές, τηλεπικοινωνιακές ή άλλες υπηρεσίες σχετικές με την ανταπόκριση και την επικοινωνία.
- Να καλεί σε ακρόαση τις διοικήσεις, τους νόμιμους εκπροσώπους και τους υπαλλήλους των ως άνω δημοσίων υπηρεσιών ή ιδιωτικών εταιριών.
- Να συνεργάζεται με άλλες αρχές της χώρας, με αντίστοιχες αρχές άλλων κρατών και με ευρωπαϊκούς ή διεθνείς οργανισμούς.
- Να γνωμοδοτεί και να απευθύνει συστάσεις και υποδείξεις για τη λήψη μέτρων διασφάλισης του απορρήτου των επικοινωνιών, καθώς και για τη διαδικασία άρσης αυτού.
Τα μέλη και το προσωπικό της Α.Δ.Α.Ε., για να διαπιστώσουν παράβαση της νομοθεσίας για την προστασία του απορρήτου, μπορούν να ελέγχουν τα βιβλία και στοιχεία των ελεγχόμενων υπηρεσιών, οργανισμών και επιχειρήσεων, καθώς και πάσης φύσεως αρχεία, βιβλία, στοιχεία και λοιπά έγγραφα των προσώπων που ελέγχουν. Επιπλέον, έχουν δικαίωμα να ενεργούν έρευνες στα γραφεία και τις λοιπές εγκαταστάσεις των ελεγχομένων και να διενεργούν ένορκες και μη καταθέσεις, με την επιφύλαξη του επαγγελματικού απορρήτου των εξεταζόμενων προσώπων.
Σε περίπτωση που κατά τον έλεγχο διαπιστωθεί παραβίαση του απορρήτου, τα μέλη της Α.Δ.Α.Ε. μπορούν να κατασχέσουν τα μέσα με τα οποία πραγματοποιείται η παραβίαση αυτή, ενώ παράλληλα καταστρέφουν τις πληροφορίες, τα δεδομένα ή τα στοιχεία που αποκτήθηκαν με παράνομη παραβίαση του απορρήτου των επικοινωνιών. Για τα μέσα που κατάσχονται, ορίζεται μεσεγγυούχος ωσότου αποφανθούν τα αρμόδια δικαστήρια.
Η Α.Δ.Α.Ε. αποφασίζει με απόλυτη πλειοψηφία των παρόντων μελών της με φανερή ψηφοφορία. Για να είναι όμως νόμιμη η συνεδρίαση, θα πρέπει να μετέχουν τουλάχιστον 3 μέλη. Οι αποφάσεις της πρέπει να είναι αιτιολογημένες, καταχωρούνται σε ειδικό βιβλίο και μπορούν να δημοσιεύονται, εφόσον δεν αφορούν στην εθνική άμυνα ή τη δημόσια ασφάλεια. Σε κάθε περίπτωση, η Α.Δ.Α.Ε. οφείλει να μην αποκαλύπτει πληροφορίες και δεδομένα για φυσικά ή νομικά πρόσωπα, τα οποία ενδέχεται να προσβάλλουν την προσωπικότητά τους ή να επηρεάσουν δυσμενώς την επαγγελματική ή την κοινωνική τους θέση, εκτός εάν προκύπτει τέτοια υποχρέωση από το νόμο. Εφόσον ο πολίτης είναι ο άμεσα ενδιαφερόμενος, έχει δικαίωμα πρόσβασης από το νόμο στους φακέλους των υποθέσεων που τον αφορούν και στα πρακτικά των αντίστοιχων συνεδριάσεων, εκτός αν οι υποθέσεις αυτές αφορούν στην εθνική άμυνα ή τη δημόσια ασφάλεια.
Ποινικές κυρώσεις
επεξεργασία- Όποιος παραλείπει να γνωστοποιήσει στην Αρχή τη σύσταση και λειτουργία αρχείου ή οποιαδήποτε μεταβολή στους όρους και τις προϋποθέσεις χορηγήσεως της άδειας, τιμωρείται με φυλάκιση έως τριών ετών και χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 15.000 ευρώ.
- Όποιος διατηρεί αρχείο χωρίς άδεια ή κατά παράβαση των όρων και προϋποθέσεων της άδειας της Αρχής, τιμωρείται με φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 15.000 ευρώ.
- Όποιος επεμβαίνει χωρίς δικαίωμα με οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων, ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται για ευαίσθητα δεδομένα με φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 30.000 ευρώ.
- Υπεύθυνος επεξεργασίας που δεν συμμορφώνεται με τις αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων που εκδίδονται για την ικανοποίηση του δικαιώματος πρόσβασης, για την ικανοποίηση του δικαιώματος αντίρρησης, καθώς και με πράξεις επιβολής των διοικητικών κυρώσεων τιμωρείται με φυλάκιση τουλάχιστον δύο ετών και με χρηματική ποινή τουλάχιστον 3.000 ευρώ έως 30.000 ευρώ.
Συλλογική ευφυΐα και Panda Internet Security 2010.
επεξεργασίαΣυλλογική ευφυΐα είναι μια πλατφόρμα ασφαλείας και προσφέρει υψηλού επιπέδου προστασία σε παγκόσμιο χρόνο αυξάνοντας την δυνατότητα εντοπισμού το Panda Internet Security το 2012. Όταν ανιχνεύονται κακόβουλα προγράμματα στην κοινότητα του χρήστη ενός υπολογιστή το Panda Internet Security 2012 στέλνει τις πληροφορίες στους διακομιστές συλλογικής ευφυΐας αυτόνομα και ανώνυμα. Οι διακομιστές επεξεργάζονται τις πληροφορίες,ι παρέχοντας την λύση σε όλουσ τουσ χρήστες τησ κοινότητας σε πραγματικό χρόνο. Έτσι προκύπτει το όνομα συλλογική ευφυΐα. Η συλλογική ευφυΐα περιλαμβάνει διακομιστές οι οποίοι χωρίζονται σε κατηγορίες και επεξεργάζονται αυτόματα όλες της πληροφορίες από την κοινότητα των χρηστών σχετικά με τους ιούς που ανιχνεύονται στους υπολογιστές τους. Η συλλογική ευφυΐα είναι ένα σημαντικό βήμα στην στρατηγική καταπολέμησης κακόβουλων προγραμμάτων. Στο παρελθόν τα προϊόντα προστασίας από τους ιούς βασιζόταν στην χρήση καθημερινών ενημερώσεων για την ανίχνευση νέων απειλών. Αυτό ήταν αποτελεσματικό όταν η επεξεργασία των απειλών που κυκλοφορούσαν μπορούσε να γίνει με αυτόματο τρόπο από τεχνικούς στο εργαστήριο. Σήμερα ωστόσο ο αριθμός κακόβουλων προγραμμάτων αυξάνεται εκθετικά. Σε αυτό το πλαίσιο η συλλογική ευφυΐα συμπληρώνει τις παραδοσιακές τεχνολογίες κατά των ίων του Panda Internet security 2012 ωστε να ανταπεξέλθει στο τεράστιο αριθμό απειλών που κυκλοφορούν. Για να επωφεληθούμε στο έπακρο από ολα τα πλεονεκτήματα Συλλογικής ευφυΐα και να αυξήσουμε τη δυνατότητα ανίχνευσης του Panda Internet Security. Ο υπολογιστής θα πρέπει να είναι συνδεδεμένος στο internet κατά την διάρκεια ελέγχου.
Διαφάνειες – Εκπαιδευτικό Υλικό(Βασταρούχας Μιχαήλ)
επεξεργασίαΠαραπομπές
επεξεργασία- ↑ ΠΗΓΗ ΠΛΗΡΟΦΟΡΙΩΝ:http://www.huntonprivacyblog.com/
- ↑ Qatar Stragetic Final Report. ICT Qatar. Retrieved on 2013.
- ↑ CIA Qatar Overview. CIA US. Retrieved on 2013.
- ↑ ICT-VF QATAR LICENCING. ICT QATAR. Retrieved on 2008.
- ↑ Data Protection Qatar. Thomson Reuters. Retrieved on 2013.
- ↑ [4] Το Βήμα - Γερμανία «Όχι» στην πρόσβαση του κράτους στις ιδιωτικές επικοινωνίες.
- ↑ [5] 31/05/2012 Διατήρηση των δεδομένων: Η Επιτροπή στέλνει τη Γερμανία στο Δικαστήριο ζητώντας την επιβολή προστίμων
- ↑ http://www.euadvisorygroup.eu/sites/default/files/Policy%20Paper%20on%20Analysis%20of%20EU%20legislation%20on%20Personal%20Data%20Protection_arm.pdf
- ↑ κυβερνοέγκλημα
- ↑ Άρθρο της Ευρωπαϊκής Επιτροπής στην επίσημη σελίδα της για την διαχείριση δεδομένων (Αγγλικά)
- ↑ Οδηγία 2006/24/EΚ του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου την 15η Μαρτίου 2006 για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ, Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, 13 Απριλίου, 2006, σελ. 10
- ↑ Αξιολόγηση της Ευρωπαϊκής Επιτροπής για την Οδηγία 2006/24/EΚ (Αγγλικά), Βρυξέλλες, 18 Απριλίου, 2011, σελ. 225
- ↑ Γνώμη της Ευρωπαϊκής Επιθεωρητικής Αρχής Προστασίας Δικαιωμάτων (Αγγλικά), Βρυξέλλες, 31 Μαρτίου, 2011, σελ. 16
- ↑ http://www.charlesrussell.co.uk/UserFiles/file/pdf/Communications/TEL10_Chapter-8_Bahrain.pdf
- ↑ https://en.wikipedia.org/wiki/Hummingbird_Ltd.
- ↑ https://en.wikipedia.org/wiki/Hummingbird_Ltd.
- ↑ [6]
- ↑ [7]
- ↑ [8]
- ↑ [9]
* http://www.spiegel.de/international/world/nsa-hacked-email-account-of-mexican-president-a-928817.html * https://www.cdt.org/files/pdfs/CDT_Data_Retention_Paper.pdf
ΣΕΝΕΓΑΛΗ Σενεγάλη Τηλεπικοινωνίες, Mobile Broadband Η Σενεγάλη έχει αναπτύξει μία από τις πιο πλούσιες και σύγχρονες τηλεπικοινωνιακές υποδομές της Αφρικής. Η ουσιαστική απελευθέρωση ξεκίνησε το 1997 με τη μερική ιδιωτικοποίηση του εθνικού φορέα Sonatel. Μονοπώλιο του κατεστημένου φορέα έληξε επίσημα το 2004, και ένα δεύτερο εθνικό φορέα (SNO) και τρίτη εταιρία κινητής τηλεφωνίας μπορούν να λάβουν άδεια πριν από το τέλος του 2006. Οι κινητές υπηρεσίες εισήχθησαν το 1996 και τον ανταγωνισμό στην εν λόγω υποτομέα, το 1999. Από την εισαγωγή του ανταγωνισμού, ο αριθμός των συνδρομητών κινητής τηλεφωνίας έχει αυξηθεί δραματικά, με κυτταρικές γραμμές που τώρα αντιπροσωπεύουν περισσότερο από το 85% όλων των τηλεφωνικών γραμμών. Χρήση του Διαδικτύου έχει διπλασιαστεί κάθε χρόνο από το 2003, όταν εισήχθησαν οι υπηρεσίες ADSL. Συνολική διείσδυση στην αγορά εξακολουθεί να είναι χαμηλή.(ΚΟΥΡΤΕΛΗΣ ΒΙΚΤΩΡΑΣ-ΑΝΔΡΟΥΤΣΟΣ ΕΥΣΤΑΘΙΟΣ) ΠΗΓΗ http://www.internetworldstats.com/af/sn.htm