Όταν μιλάμε για ασφάλεια, αναφερόμαστε βέβαια στο απόρρητο των σκληρών δίσκων που μπορεί να κρύβουν πλείστα όσα επαγγελματικά και προσωπικά μυστικά αλλά ακόμη και μυστικά της επιχείρησης. Είναι δε τόσο κρίσιμο θέμα που πολλοί ειδικοί στο χώρο του ηλεκτρονικού εμπορίου χαρακτηρίζουν την ασφάλεια των δεδομένων ως ζήτημα ζωής και θανάτου (Αλλωστε οι πρόσφατες «περιπέτειες» του Facebook μας δείχνει το πρόβλημα)…
Και πώς να μη χαρακτηριστεί έτσι αφού από την επιτυχή αντιμετώπισή του θα εξαρτηθεί η παραπέρα ανάπτυξη του κλάδου τόσο του hardware όσο και του λογισμικού (software). Κυρίως όμως θα εξαρτηθεί η παραπέρα ανάπτυξη του ηλεκτρονικού εμπορίου (e-commerce) καθώς η προσέλκυση νέων χρηστών και των ηλεκτρονικών τραπεζικών συναλλαγών (e-banking) θα καταστεί δυνατή μόνο όταν αυτοί πεισθούν στην πράξη ότι η χρήση της υψηλής τεχνολογίας για να φέρουν σε πέρας μέσω αυτών τις εργασίες τους και γενικότερα η χρήση υπολογιστή και του ΙΝΤΕΡΝΕΤ είναι ασφαλής, ή τουλάχιστον είναι τόσο ασφαλής, όσο και οι παραδοσιακές μέθοδοι εργασίας.
Από πού βάλλονται τα δίκτυα
Έχετε σκεφθεί ότι κατά την περιήγηση σας στις λεωφόρους του διαδικτύου αφήνετε ίχνη στα διάφορα site που επισκέπτεστε…
Εχετε διανοηθεί ότι τα e-mail σας μπορούν να γίνουν βορά στις ορέξεις των διαφόρων hacker και cracker;
Η μεγάλη δύναμη της ηλεκτρονικής επικοινωνίας συνιστά ταυτόχρονα και την «αχίλλειο φτέρνα» της καθώς το Ιντερνετ επιβάλλει τη συνεργασία πολλών τερματικών που μεσολαβούν μέχρι το μήνυμα να φτάσει στον αποδέκτη. Αρα σε κάθε τερματικό δίνεται η δυνατότητα υποκλοπής… Όμως και ο Παγκόσμιος ιστός λόγω της αμφίδρομης επικοινωνίας, αφήνει πολλές δυνατότητες στους υποψήφιους γνώστές της συγκεκριμένης τεχνολογίας να ανακαλύψουν τα κλειδιά της ηλεκτρονικής σας ιδιωτικότητας… Και δυστύχως είναι πολλοί οι ενδιαφερόμενοι ειδικά στο χώρο του ηλεκτρονικού εμπορίου και των επιχειρήσεων.
Τελικά είμαστε τόσο εκτεθιμένοι; Ποιο είναι το πλαίσιο που μας προστατεύει;
Η νομική προστασία στην Ελλάδα
Αυτό που πρέπει να σημειωθεί είναι ότι δεν υπάρχει ειδική νομοθεσία για την προστασία των δεδομένων του Ηλεκτρονικού υπολογιστή. Ετσι τα ηλεκτρονικά δεδομένα προστατεύονται αναλογικά από γενικές διατάξεις. Εδώ θα πρέπει να αναφέρουμε το νόμο 2472/97 για την προστασία των προσωπικών δεδομένων που καθορίζει και τα δικαιώματα των υποκειμένων των δεδομένων που είναι
-δικαίωμα ενημέρωσης
-δικαίωμα πρόσβασης
-δικαίωμα αντίρρησης
-δικαίωμα προσωρινής δικαστικής προστασίας
Ο νόμος 2774/1999 «Για την προστασία δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα» καθιερώνει τις υποχρεώσεις των φορέων παροχής τηλεπικοινωνιών.
Ιδιαίτερη μνεία πρέπει να γίνει και στις διατάξεις του ποινικού κώδικα, καθώς περιλαμβάνεται κεφάλαιο για την παραβίαση απορρήτου και την υποκλοπή ηλεκτρονικών στοιχείων
Συγκεκριμένα στο άρθρο 370§γ-2 ορίζεται ότι “Οποιος αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε ηλεκτρονικό υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών, εφόσον οι πράξεις αυτές έγιναν χωρίς δικαίωμα, ιδίως με παραβίαση απαγορεύσεων ή μέτρων ασφάλειας που είχε λάβει ο νόμιμος κάτοχός τους τιμωρείται με φυλάκιση μέχρι τρεις μήνες”. Ωστόσο για τη δίωξη απαιτείται έγκληση και προκειμένου για ηλεκτρονική αλληλογραφία, πρέπει η διάταξη να συνδυαστεί με το άρθρο 370 και 370Α, τα οποία προβλέπουν βαρύτερες ποινές για την παραβίαση του απορρήτου των επιστολών και των τηλεφωνημάτων.
Το νομικό πλαίσιο συμπληρώνεται από τις διεθνείς συμβάσεις που έχει υπογράψει η χώρα μας όπως η Σύμβαση για την Προστασία των Ατόμων σε σχέση με την Αυτόματη Επεξεργασία Προσωπικών Δεδομένων (ETS No 108) η οποία έχει τεθεί σε ισχύ από τον Δεκέμβριο του 1995. Κάποιες διατάξεις οι οποίες αναλογικά μπορούν να χρησιμοποιηθούν για την νομική προστασία των ηλεκτρονικών δεδομένων προσφέρει και η Ευρωπαϊκή Σύμβαση για την Προστασία των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών ενώ και ο ΟΟΣΑ περιέχει αρχές στο καταστατικό που αφορούν την Προστασία του Ιδιωτικού Χώρου και τη Διασυνοριακή Ροή Προσωπικών Δεδομένων που η Ελλάδα ως μέλος του Οργανισμού τις έχει αυτόματα αποδεχθεί. Τέλος ο προσφάτως τεθείς σε ισχύ ευρωπαϊκός κανονισμός (GDPR) κάνει ακόμη πιο αυστηρό το πλαίσιο…
