Κεφάλαιο 5. “Δίκτυα Υπολογιστών και Νομικό Πλαίσιο”

5.1: Ηλεκτρονικό Έγκλημα και Νομοθεσία
5.2: Μορφές Ηλεκτρονικού Εγκλήματος
5.3: Προστασία της Πνευματικής Ιδιοκτησίας
5.4: Δικαιοδοσία στο Διαδίκτυο
5.5: Δίκτυα Υπολογιστών και Νομοθεσία
5.6: Αρχές Προστασίας Δεδομένων στα Δίκτυα Υπολογιστών
5.7: Δεσμεύσεις μιας Επιχείρησης που Συναλλάσσεται Ηλεκτρονικά
5.8: Παραβάσεις της Νομοθεσίας περί Ασφάλειας Δικτύων και Ποινές
5.9: Νομολογία για την Επεξεργασία Προσωπικών Δεδομένων

5.1: Ηλεκτρονικό Έγκλημα

Η ραγδαία εξέλιξη της τεχνολογίας, η ανάπτυξη της πληροφορικής καθώς και το Διαδίκτυο έχουν επιφέρει πρωτόγνωρες αλλαγές στην παραγωγική διαδικασία, στις εργασιακές σχέσεις, στις συναλλαγές και σε κάθε έκφανση της καθημερινότητας και της ανθρώπινης επαφής. Μαζί όμως με τις αλλαγές αυτές που διευκολύνουν, προάγουν και βοηθούν στην καλυτέρευση της ποιότητας ζωής και στην τάχιστη εξυπηρέτηση των αναγκών που δημιουργεί η σύγχρονη κοινωνίας, οι νέες τεχνολογίες και το Ίντερνετ διευκόλυναν και δημιούργησαν ιδανικές συνθήκες για την καλλιέργεια και ανάπτυξη νέων μορφών εγκληματικότητας που συνοψίζονται στον όρο Ηλεκτρονικό έγκλημα

Ο όρος Ηλεκτρονικό έγκλημα ή Ηλεκτρονική εγκληματικότητα αποτελεί μια ευρεία έννοια στην οποία εμπίπτουν όλες εκείνες οι αξιόποινες πράξεις που τελούνται με τη χρήση ενός συστήματος ηλεκτρονικής επεξεργασίας δεδομένων. Ο όρος αυτός διακρίνεται σε στενή και σε ευρεία έννοια. Η εν στενή έννοια ηλεκτρονική εγκληματικότητα αναφέρεται στις αξιόποινες πράξεις όπως είναι η ηλεκτρονική απάτη , η χωρίς άδεια απόκτηση δεδομένων, η παραποίηση δεδομένων και η δολιοφθορά δηλαδή εγκλήματα όπου ο ηλεκτρονικός υπολογιστής αποτελεί κύριο μέσο τέλεσης των εγκλημάτων. Αντίθετα η εν ευρεία έννοια εγκληματικότητα μέσω Η/Υ περιλαμβάνει όλα εκείνα τα αδικήματα για την τέλεση των οποίων ο ηλεκτρονικός υπολογιστής χρησιμοποιείται ως βοηθητικό μέσο.

Οι μορφές του Ηλεκτρονικού εγκλήματος είναι ποικίλες και με τη συνεχή ανάπτυξη της τεχνολογίας και του διαδικτύου πολλαπλασιάζονται. Για την αντιμετώπιση του κινδύνου αυτού ήταν απαραίτητη η συνεννόηση μεταξύ των κρατών και η εκπόνηση μιας αναλυτικής και αποτελεσματική στρατηγικής. Ο σκοπός αυτός επετέθη με το Συνέδριο για το Ηλεκτρονικό έγκλημα (Convention on Cybercrime), του οποίου όλα τα συμπεράσματα αποκρυσταλλώνονται στην συνθήκη που υπογράφει στην Βουδαπέστη στις 23.11.2001.

Στη συνθήκη της Βουδαπέστη, που υπέγραψε μεταξύ πολλών άλλων χωρών και η Ελλάδα υπάρχουν επεξηγήσεις και ρυθμίσεις για όλα τα ηλεκτρονικά εγκλήματα:

1. Για τα αδικήματα κατά της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων και των συστημάτων ηλεκτρονικών υπολογιστών. Τέτοια αδικήματα είναι η παράνομη πρόσβαση, η παράνομη υποκλοπή, η επέμβαση σε δεδομένα, η επέμβαση σε συστήματα και η κακή χρήση συσκευών.

2. Για τα αδικήματα που σχετίζονται με τους υπολογιστές όπως η απάτη με ηλεκτρονικό υπολογιστή και η πλαστογραφία.

3. Για τα αδικήματα σχετικά με το περιεχόμενο όπως είναι το αδίκημα της παιδικής πορνογραφίας.

4. Για τα αδικήματα που σχετίζονται με καταπάτηση πνευματικής ιδιοκτησίας.

Επίσης η συνθήκη περιέχει ρυθμίσεις για την συνεργεία, την απόπειρα και την υποκίνηση ηλεκτρονικών εγκλημάτων καθώς και την ευθύνη των επιχειρήσεων. Ακόμα τονίζει την αναγκαιότητα της διεθνούς συνεργασίας μεταξύ των κρατών για την καταπολέμηση του ηλεκτρονικού εγκλήματος και θίγει το πολύ σημαντικό θέμα της αρμοδιότητας και της δικαιοδοσίας των δικαστηρίων σχετικά με τα εγκλήματα αυτά. Η συνθήκη αυτή αποτελεί το πιο άρτιο κείμενο σχετικά με το ηλεκτρονικό κείμενο στην Ευρωπαϊκή ένωση. Υπάρχουν φυσικά και άλλα γενικά νομοθετήματα που βοηθούν στην καταπολέμηση του Ηλεκτρονικού εγκλήματος.

Στην Ευρωπαϊκή Ένωση ισχύουν:

1. Η Σύσταση του Συμβουλίου με αριθμό 9193/01, με την οποία καλούνται τα κράτη μέλη να συμμετάσχουν στο δίκτυο πληροφόρησης της Ομάδας των Οκτώ, το οποίο λειτουργεί 24 ώρες το εικοσιτετράωρο, για την καταπολέμηση του εγκλήματος υψηλής τεχνολογίας.

2. Το Ψήφισμα του Συμβουλίου με αριθμό 2003/ C 48/01, για την ασφάλεια των δικτύων και των πληροφοριών.

3. Η Σύσταση του Συμβουλίου με αριθμό 95/144/ΕΚ, όπου αναφέρονται οι προτροπές του Συμβουλίου σχετικά με την ασφάλεια των συστημάτων πληροφορικής.

4. Η Κοινή θέση της 27ης Μαΐου 1999 (1999/364/ΔΕΥ), όπου τα κράτη μέλη υποστηρίζουν την κατάρτιση του σχεδίου σύμβασης του Συμβουλίου της Ευρώπης σχετικά με την καταπολέμηση του εγκλήματος στον κυβερνοχώρο και ότι φροντίζουν ώστε να περιληφθούν στη σύμβαση διατάξεις που θα διευκολύνουν την αποτελεσματική διερεύνηση και δίωξη εγκλημάτων που άπτονται των ηλεκτρονικών συστημάτων και δεδομένων.

5. Το Ψήφισμα του Συμβουλίου με αριθμό 2002/C 43/02 για κοινή προσέγγιση και ειδικές δράσεις στον τομέα της ασφάλειας των πληροφοριών και των δικτύων.

6. Το έγγραφο με αριθμό 2000/C 124/01 σχετικά με τη στρατηγική της Ευρωπαϊκής Ένωσης για την πρόληψη και τον έλεγχο του οργανωμένου εγκλήματος. Στο έγγραφο αυτό αναλύονται διεξοδικά τα μέτρα που πρέπει να ληφθούν για την πρόληψη και την καταπολέμηση του οργανωμένου εγκλήματος όπου εντάσσονται και πολλές μορφές του ηλεκτρονικού εγκλήματος.

7. Το Σχέδιο Δράσης με αριθμό 97/C 251/01 για την καταπολέμηση του οργανωμένου εγκλήματος.

Στην Ελλάδα ισχύει ο νόμος 2928 του 2001 για την προστασία του πολίτη από αξιόποινες πράξεις εγκληματικών οργανώσεων.


5.2: Μορφές Ηλεκτρονικού Εγκλήματος

Οι διάφορες μορφές του ηλεκτρονικού εγκλήματος ρυθμίζονται και τιμωρούνται ξεχωριστά και από άλλα ειδικότερα νομοθετήματα στην Ελλάδα και στην Ευρωπαϊκή Ένωση. Ειδικότερα αναλύονται οι εξής μορφές:


5.2.1: Κυβερνοσφετερισμός – Προστασία των Domain Νames

Κυβερνοσφετερισμός (cybersquatting) είναι το ηλεκτρονικό αδίκημα κατά το οποίο κάποιος χρήστης του Διαδικτύου για εμπορικούς σκοπούς κατοχυρώνει και χρησιμοποιεί ηλεκτρονική διεύθυνση (domain name) που περιέχει είτε την επωνυμία γνωστών επιχειρήσεων είτε σήματα φήμης με αποτέλεσμα να προκαλείται βλάβη στη φήμη των νόμιμων δικαιούχων αλλά και αποκλεισμός τους από τη χρήση του Διαδικτύου με την επωνυμία τους.

Η προστασία των domain name παρέχεται ανάλογα με το περιεχόμενο του δεύτερου μέρους τους. Αν τη διαδικτυακή διεύθυνση αποτελεί ένα όνομα, τότε παρέχεται η προστασία των άρθρων 57 και 58 ΑΚ. Αν πρόκειται για εμπορική επωνυμία, δηλαδή ένα όνομα με το οποίο ο έμπορος διεξάγει τις συναλλαγές του ή για διακριτικό τίτλο τότε μαζί με την προστασία του άρθρου 58 ΑΚ παρέχεται και η προστασία του άρθρου 13 του νόμου 146/1914. Το άρθρο 13 του νόμου 1146/1914 εφαρμόζεται και όταν ένα domain name αποτελεί εικονικό κατάστημα που είναι γνωστό και επικρατεί στις ηλεκτρονικές συναλλαγές. Αν η ηλεκτρονική διεύθυνση ταυτίζεται με το σήμα και υπάρχει κίνδυνος σύγχυσης στις συναλλαγές παρέχεται η προστασία των άρθρων 4, 18 και 26 του νόμου 2239/1994 περί σημάτων.


5.2.2: Παράνομη Διείσδυση σε Δεδομένα

Hacking αποτελεί η μη εξουσιοδοτημένη πρόσβαση σε ξένο υπολογιστή ή συστήματα υπολογιστών η οποία καταρχήν δε γίνεται με το σκοπό της υποκλοπής, της καταστροφής ή της κατασκοπείας αλλά για την ικανοποίηση από την επιτυχία παράκαμψης των συστημάτων ασφαλείας των ηλεκτρονικών υπολογιστών.

Cracking είναι η αλλαγή των κωδίκων πρόσβασης και η άρση της προστασίας των προγραμμάτων, η οποία καθιστά δυνατή την παράνομη αντιγραφή τους.

Η χωρίς δικαίωμα διείσδυση – πρόσβαση σε συστήματα επεξεργασίας δεδομένων έστω και όταν γίνεται χωρίς πρόθεση βλάβης τιμωρείται με το άρθρο 370Γ του Ποινικού κώδικα.

Στην Ευρωπαϊκή Ένωση δεν έχουν ακόμα ψηφιστεί ειδικά νομοθετήματα για την αντιμετώπιση του hacking αλλά έχουν ήδη αρχίσει οι προπαρασκευαστικές εργασίες για την δημιουργία τους. Τέτοια είναι:

1.Η Ανακοίνωση της Επιτροπής με αριθμό COM/2001/0298 για την ασφάλεια δικτύων και πληροφοριών όπου γίνεται αναλυτική αναφορά για τη μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές και δίκτυα υπολογιστών, μνεία στις ζημιές που μπορούν να προκληθούν και παράθεση πιθανών λύσεων.

2. Πρόταση Κανονισμού με αριθμό 2003.0063 για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών στόχος του οποίου θα είναι να διευκολύνει την εφαρμογή των κοινοτικών μέτρων σχετικά με την ασφάλεια δικτύων και πληροφοριών και να συμβάλλει στη διασφάλιση της διαλειτουργικότητας των λειτουργιών ασφαλείας στα δίκτυα και τα συστήματα πληροφοριών.

3. Πρόταση Απόφασης Πλαισίου του Συμβουλίου με αριθμό COM/2002/0173-CNS 2002/0086 για τις επιθέσεις κατά των συστημάτων πληροφοριών όπου στοιχειοθετείται το αδίκημα της επίθεσης μέσω παράνομης πρόσβασης σε συστήματα πληροφοριών και γίνεται αναλυτική αναφορά στο τι αποτελεί παράνομη παρεμβολή σε συστήματα πληροφοριών.


5.2.3: Προστασία των δεδομένων από ιούς

Μια ιδιαίτερα συχνή και επικίνδυνη μορφή εγκληματικότητας που εμφανίζεται στο διαδίκτυο είναι η αλλοίωση ή διαγραφή των δεδομένων με ιούς. Οι ιοί των υπολογιστών, όπως είδαμε και σε προηγούμενο κεφάλαιο, είναι ειδικά προγράμματα που έχουν την ικανότητα να ανατυπώνονται από μόνα τους. Διακρίνονται σε δύο μορφές: στους ιούς των προγραμμάτων και στους ιούς των συστημάτων. Η παρεμβολή ιών στο πρόγραμμα ενός υπολογιστή γεννά την αστική ευθύνη του προμηθευτή και κάθε υπαιτίου και τη συμβατική ευθύνη του προμηθευτή του προγράμματος εφόσον υπάρχει πώληση προγράμματος. Σε αυτές τις περιπτώσεις εφαρμόζονται τα άρθρα 577 και 578 του ΑΚ. Επίσης γεννά και αδικοπρακτική ευθύνη του δράστη κατά τα άρθρα 914, 919 ΑΚ. Ο υπαίτιος όμως υπέχει και ποινική ευθύνη σύμφωνα με το άρθρο 381 ΠΚ.

Στην Ευρωπαϊκή Ένωση υπάρχει η Ανακοίνωση της Επιτροπής με αριθμό COM/2001/0298 για την ασφάλεια δικτύων και πληροφοριών όπου γίνεται αναλυτική αναφορά και λεπτομερής επεξήγηση της έννοιας του ιού, του τρόπου που λειτουργεί και των τρόπων αντιμετώπισης του. Το νομοθέτημα αυτό δεν έχει ακόμα ψηφιστεί ώστε να ισχύει.


5.2.4: Προστασία Δεδομένων Προσωπικού Χαρακτήρα

Η ανάπτυξη των νέων τεχνολογιών και οι νέες μορφές διαφήμισης και ηλεκτρονικών συναλλαγών οδήγησαν στην αυξημένη ζήτηση προσωπικών πληροφοριών από τον ιδιωτικό και δημόσιο τομέα. Οι προσωπικές αυτές πληροφορίες που αναφέρονται σε κάθε είδους δραστηριότητα προσωπική είτε επαγγελματική του ατόμου ονομάζονται προσωπικά δεδομένα

Προσωπικά δεδομένα είναι , σύμφωνα με τον Νόμο 2472/1997 και την Οδηγία 95/46/ΕΚ κάθε πληροφορία που αναφέρεται στο πρόσωπό του κάθε ατόμου, π.χ. το όνομα και το επάγγελμά του ατόμου, η οικογενειακή του κατάσταση, η ηλικία του, ο τόπος κατοικίας, η φυλετική του προέλευση, τα πολιτικά του φρονήματα, η θρησκεία που πιστεύει, οι φιλοσοφικές του απόψεις, η συνδικαλιστική του δράση, η υγεία του, η ερωτική του ζωή και οι τυχόν ποινικές του διώξεις και καταδίκες.

Για την επεξεργασία και συλλογή προσωπικών δεδομένων είναι απαραίτητη άδεια από την Αρχή Προστασίας Προσωπικών Δεδομένων. Οι οδηγίες για την χορήγηση άδειας επεξεργασίας αναλύονται στην Κανονιστική Πράξη 1/1999 ΑΠΠΔ σχετικά με την ενημέρωση υποκειμένου των δεδομένων κατ” άρθρο 11 Ν. 2472/1997 και στην Απόφαση 408.1998 ΑΠΠΔ σχετικά με την ενημέρωση υποκειμένων επεξεργασίας δεδομένων προσωπικού χαρακτήρα δια του τύπου.

Η συγκέντρωση και επεξεργασία δεδομένων προσωπικού χαρακτήρα αποτελεί έναν από τους μεγαλύτερους κινδύνους επέμβασης στην προσωπική σφαίρα και στην ιδιωτική ζωή του ατόμου. Κάθε δραστηριότητα του σύγχρονου ανθρώπου γίνεται καθημερινά αντικείμενο επεξεργασίας και ανάλυσης γεγονός που χρήζει αντιμετώπισης και νομική κατοχύρωσης.

Στην Ελλάδα και την Ευρώπη ισχύουν πολλά νομοθετήματα που προστατεύουν τους πολίτες από την επεξεργασία προσωπικών δεδομένων σε διάφορους τομείς. Έτσι έχουμε:

Τον Νόμο 2774.1999, την Οδηγία 97/66/ΕΚ, και την Σύσταση 558.2003 που αναφέρονται στην ιδιωτική ζωή στον τηλεπικοινωνιακό τομέα. Την Υπουργική απόφαση 80329.2003, την Οδηγία 2002.58.ΕΚ, την Σύσταση R(99)5, το Ψήφισμα 2003.C48 και τη Σύσταση 2003.203 που αναφέρονται στην προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και συναλλαγές.

Όμως ισχύουν και γενικότερου περιεχομένου νομοθετήματα που είτε συστήνουν Αρχές που εποπτεύουν την επεξεργασία προσωπικών δεδομένων όπως είναι στην Ελλάδα «Η Αρχή Προστασίας Προσωπικών Δεδομένων» (Νόμος 2472.1997) και η «Αρχή Διασφάλισης Απορρήτου» (Νόμος 3115.2003) και στην Ευρώπη «Ο Ευρωπαίος Επόπτης Προσωπικών Δεδομένων» (Απόφαση 1247.2002.ΕΚ) είτε ρυθμίζουν την διαβίβαση προσωπικών δεδομένων από την Κοινότητα σε άλλες χώρες (Απόφαση 2003.490, Απόφαση του Συμβουλίου 2004/644/ΕΚ).

Η συγκέντρωση και επεξεργασία ηλεκτρονικών δεδομένων αντιμετωπίστηκε από πολύ νωρίς ως ένας από τους μεγαλύτερους κινδύνους επέμβασης στην ιδιωτική και προσωπική σφαίρα. Τόσο στην Ελλάδα όσο και στην Ευρωπαϊκή Ένωση υπάρχει νομοθεσία που ρυθμίζει τα σχετικά με την επεξεργασίας δεδομένων όπως η Οδηγία 2002/58 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και η Οδηγία 95/46 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού.


5.2.5: Απάτη μέσω του Διαδικτύου

Από τη σκοπιά του ποινικού δικαίου κατά τη χρήση του Διαδικτύου είναι δυνατό να τελεστούν απάτες μέσω υπολογιστή όπου ο υπολογιστής είναι απλώς το μέσω τέλεσης της κοινής απάτης (ΠΚ 386) αλλά και απάτες με υπολογιστή όπου το οικονομικό όφελος ή η ζημιά προκύπτει με απευθείας παρέμβαση στον υπολογιστή στο πρόγραμμα και στα δεδομένα του (ΠΚ 386Α).

Στην Ευρωπαϊκή ένωση ισχύει η Απόφαση-πλαίσιο του Συμβουλίου με αριθμό 2001/413/ΔΕΥ για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής πλην των μετρητών.


5.2.6: Spamming

Το μεγαλύτερο πρόβλημα που αφορά στις διαδικτυακές διαφημίσεις είναι το λεγόμενο spamming, δηλαδή η αποστολή πολυάριθμων e-mails με διαφημιστικό περιεχόμενο σε χιλιάδες καταναλωτές-χρήστες του διαδικτύου . Η τακτική αυτή απαγορεύεται από την Οδηγία 2002.58 όπου στο άρθρο 13 αναφέρεται ότι « η χρησιμοποίηση αυτόματων συστημάτων κλήσης χωρίς ανθρώπινη παρέμβαση (συσκευές αυτόματων κλήσεων), τυλεομοιοτυπικών συσκευών (φαξ) ή ηλεκτρονικού ταχυδρομείου για σκοπούς απευθείας εμπορικής προώθησης επιτρέπεται μόνον στην περίπτωση συνδρομητών οι οποίοι έχουν δώσει εκ των προτέρων τη συγκατάθεσή τους» καθώς και από άλλα νομοθετήματα.

Στην Ελλάδα υπάρχουν πολλά νομοθετήματα για την προστασία των καταναλωτών αλλά αναφέρονται στα μηνύματα μέσω τηλεφώνου και φαξ κυρίως και μόνο αναλογικά στο ηλεκτρονικό ταχυδρομείο.

5.3: Προστασία της Πνευματικής Ιδιοκτησίας

Η μετάβαση από τη βιομηχανική κοινωνία στη λεγόμενη κοινωνία των πληροφοριών, της ψηφιακής τεχνολογίας και επικοινωνίας προκαλεί βαθιές επικοινωνιακές , πολιτισμικές και οικονομικές αλλαγές. Η αξία και η οικονομική σημασία των άυλων αγαθών και των πληροφοριών έχει πολλαπλασιασθεί σε μια κοινωνία της οποίας η οικονομία και η επικοινωνία έχει διεθνοποιηθεί. Η πνευματική ιδιοκτησία παρέχει την κινητήρια δύναμη στην κοινωνία της διασκέδασης και της παγκόσμιας επικοινωνίας.

Πνευματική ιδιοκτησία ονομάζεται το δικαίωμα που η έννομη τάξη απονέμει στον δημιουργό ενός πνευματικού έργου πάνω στον έργο αυτό. Πνευματικός δημιουργός είναι εκείνος που δημιουργεί νέες μορφές και ιδέες έστω και αν ενσωματώνει τα δημιουργήματά του σε ύλη που προϋπήρχε.

Η πνευματική ιδιοκτησία παρουσιάζει τρεις ιδιομορφίες. Η πρώτη είναι ότι το αντικείμενό της είναι άυλο δηλαδή είναι το πνευματικό δημιούργημα και όχι το υλικό αντικείμενο πάνω στο οποίο το δημιούργημα έχει ενσωματωθεί. Ο άυλος χαρακτήρας του αντικειμένου της πνευματικής ιδιοκτησίας επιτρέπει τη σύγχρονη παρουσία του έργου σε άπειρους τόπους.

Η δεύτερη ιδιομορφία είναι ότι η πνευματική ιδιοκτησία δεν προστατεύει μόνο περιουσιακά το δημιουργού σε σχέση με το έργο του αλλά και συμφέροντα που ανάγονται στη σφαίρα της προσωπικότητας του δημιουργού, δηλαδή στην ιδιαίτερη ηθική σχέση του κάθε δημιουργού με το δημιούργημά του. Έτσι η πνευματική ιδιοκτησία έχει ένα μικτό χαρακτήρα προσωπικό και περιουσιακό που προκαλεί περίεργες διχοτομήσεις του δικαιώματος, ιδίως σε ότι αφορά τη δυνατότητα μεταβίβασής του.

Η τρίτη ιδιομορφία της πνευματικής ιδιοκτησίας προκαλείται από το γεγονός ότι κάθε πνευματικό δημιούργημα είναι μοναδικό και ανεπανάληπτο. Ο πνευματικός δημιουργός έχει μια θέση μονοπωλιακή αναφορικά με το κάθε δημιούργημά του.


5.3.1: Το δίκαιο της Πνευματικής ιδιοκτησίας σε σχέση με την κοινωνία των πληροφοριών και το Internet

Την κύρια πηγή του δικαίου της πνευματικής ιδιοκτησίας στην Ελλάδα αποτελεί ο Νόμος 2121/1993 με τίτλο «Πνευματική ιδιοκτησία, συγγενικά δικαιώματα και πολιτιστικά θέματα» όπως τροποποιήθηκε από τον Νόμο 3057/2002. Με την έναρξη της ισχύος αυτού του νόμου όλοι σχεδόν οι προγενέστεροι νόμοι που αφορούσαν την πνευματική ιδιοκτησία καταργήθηκαν.

Στον νόμο αυτόν περιέχονται μεταξύ άλλων και διατάξεις σχετικές με τα προγράμματα ηλεκτρονικών υπολογιστών και τις βάσεις δεδομένων και φωτογραφιών. Ανάλογες διατάξεις περιλαμβάνονται και στη συνθήκη του Παγκόσμιου Οργανισμού Διανοητικής Ιδιοκτησίας για την πνευματική ιδιοκτησία που κυρώθηκε με τον Νόμο 3184/2003. Επίσης ισχύει και η Συνθήκη του Παγκόσμιου Οργανισμού Διανοητικής Ιδιοκτησίας για τις εκτελέσεις και τα φωνογραφήματα, που κυρώθηκε με τον Νόμο 3183/2003. Σημαντική αρωγή στην προστασία των πνευματικών δικαιωμάτων προσφέρουν η Επιτροπή Ανταγωνισμού, που με σχετικές αποφάσεις της (π.χ. 245/ΙΙΙ.2003 σχετικά με την καταγγελία μουσικοσυνθετών κατά της «ΑΕΠΙ») βοηθά στην διασφάλιση των δικαιωμάτων πνευματικής ιδιοκτησίας, αλλά και οργανισμοί που ως σκοπό λειτουργίας τους έχουν τη διαχείριση πνευματικών δικαιωμάτων (ΥΑ 2170/2003).

Η Ελληνική Νομολογία ενισχύει και αυτή με τη σειρά της την μάχη κατά της παραβίασης δικαιωμάτων πνευματικής ιδιοκτησίας, αν και κυρίως εστιάζεται σε θέματα συλλογικής διαχείρισης πνευματικών δικαιωμάτων (π.χ. 687/2003 Απόφαση Μονομελούς Πρωτοδικείου Τρικάλων) και ραδιοτηλεοπτικής φύσεως διενέξεων (π.χ. 1404/2002 Απόφαση του Συμβουλίου της Επικρατείας).

Στην Ευρώπη ισχύει η Οδηγία 93/98 περί εναρμονίσεως της διάρκειας προστασίας του δικαιώματος πνευματικής ιδιοκτησίας και ορισμένων συγγενών δικαιωμάτων καθώς και η Οδηγία 2001/29 για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας.

Σχετικά με την πνευματική ιδιοκτησία στην κοινωνία των πληροφοριών υπάρχουν πληθώρα αποφάσεων νομολογίας που αναφέρονται τόσο σε προϊόντα λογισμικού δηλαδή προγράμματα ηλεκτρονικών υπολογιστών όσο και σε παράνομη αναπαραγωγή και ανταλλαγή δεδομένων και αρχείων μέσω του Internet που καταπατούν δικαιώματα πνευματικής ιδιοκτησίας των δημιουργών τους.

Η εμφάνιση των βάσεων δεδομένων σε συνδυασμό με τη διάδοση του Διαδικτύου έχει κάνει την αντιγραφή και την ηλεκτρονική διάδοση των πνευματικών δημιουργημάτων αποτελεσματική και εξαιρετικά απλή. Με τον τρόπο αυτό όμως καταστρατηγούνται τα δικαιώματα της πνευματικής ιδιοκτησίας των δημιουργών πάνω στα δημιουργήματά τους.

Τα δικαιώματα πνευματικής ιδιοκτησίας λοιπόν καθώς και η κατοχύρωση και προστασία τους αποτελούν απαραίτητη προϋπόθεση ανάπτυξης του πολιτισμού γενικότερα αλλά και κάθε επιχείρησης μεμονωμένα. [15]

5.4: Δικαιοδοσία στο Διαδίκτυο

Το πρόβλημα της δικαιοδοσίας στα εγκλήματα που τελούνται στο Διαδίκτυο δεν είναι απλό καθώς το Διαδίκτυο λόγω της παγκοσμιότητάς του επιτρέπει στον οποιοδήποτε να εισάγει και να καταστήσει προσβάσιμη από όλα τα σημεία του πλανήτη οποιαδήποτε πληροφορία θελήσει.

Για την ανεύρεση της αρμοδιότητας του δικαστηρίου πρέπει να καθοριστεί ο τόπος τέλεσης του αδικήματος. Για τον καθορισμό του τόπου τελέσεως του αδικήματος υποστηρίζονται τέσσερις θεωρίες.

Α) Η θεωρία του τόπου ενέργειας, σύμφωνα με την οποία ως τόπος τέλεσης του αδικήματος θα πρέπει να θεωρηθεί ο τόπος όπου ετελέσθη η ενέργεια που έτεινε στο άδικο αποτέλεσμα και αν η ενέργεια έλαβε χώρα σε περισσότερα από ένα κράτη, ο τόπος όπου ολοκληρώθηκε.

Β) Η θεωρία του τόπου του αποτελέσματος, όπου ως τόπος τελέσεως του αδικήματος θεωρείται ο τόπος όπου εκδηλώθηκε το ζημιογόνο αποτέλεσμα.

Γ)Η μικτή θεωρία, όπου ως τόπος τελέσεως του αδικήματος θεωρείται τόσο ο τόπος ενέργειας όσο και ο τόπος του αποτελέσματος με δικαίωμα επιλογής του αδικηθέντος.

Δ) Η θεωρία του βαρύνοντος τόπου, σύμφωνα με την οποία ο τόπος του αδικήματος εντοπίζεται στο κράτος όπου το έγκλημα εκδηλώθηκε κατά την κύρια σημασία του. Βέβαια υπάρχουν δυσκολίες κατά την εφαρμογή της θεωρίας δεδομένου ότι είναι δύσκολο να καθοριστεί ο βαρύνων τόπος για την τέλεση της διαδικτυακής αδικοπραξίας. Η κρατούσα θεωρία στην Ελλάδα και στην Ευρώπη είναι η θεωρία του βαρύνοντος τόπου.

Μέσω της δυναμικής εισβολής του ηλεκτρονικού υπολογιστή και της λειτουργίας του Διαδικτύου αναπτύσσονται αναρίθμητες δυνατότητες χρήσης και κατάχρησης που αφορούν την ηλεκτρονική επεξεργασία δεδομένων. Η ηλεκτρονική εγκληματικότητα συνεχώς εμπλουτίζεται με νέες εκφάνσεις και καθίσταται σαφές ότι μεμονωμένες προσπάθειες εκ μέρους του νομοθέτη ή των ιδιωτών δεν αρκούν για να δώσουν λύσεις. Για την καταπολέμηση της ηλεκτρονικής εγκληματικότητας απαιτείται συνεργασία μεταξύ όλων των κρατών όπως αναφέρεται σε πολλά νομοθετικά κείμενα.

5.5: Δίκτυα Υπολογιστών και Νομοθεσία

H ασφάλεια των πληροφοριακών συστηµάτων και ειδικότερα των δικτύων υπολογιστών μιας επιχείρησης είναι µία υποχρέωση που δεν αφορά µόνο την προστασία της επιχείρησης, αλλά και την προστασία των προσώπων, στοιχεία των οποίων έχουν καταχωριστεί στα συστήµατα αυτά.

Ήδη ο νόμος 2472/97 (άρθρο 10) έχει επιβάλει υποχρεώσεις προστασίας της εμπιστευτικότητας – μυστικότητας των πληροφοριών και λήψης μέτρων ασφαλείας. Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά µέτρα για την ασφάλεια των δεδοµένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη µορφή αθέμιτης επεξεργασίας. Τα µέτρα ασφαλείας που λαμβάνονται θα πρέπει να είναι ανάλογα προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδοµένων που είναι αντικείµενο της επεξεργασίας. Στις υποχρεώσεις µιας επιχείρησης περιλαμβάνεται η επιλογή συνεργατών που διαθέτουν όχι µόνο τεχνικές γνώσεις αλλά και προσωπική ακεραιότητα που διασφαλίζει την τήρηση του απορρήτου της επεξεργασίας.

Η Αρχή Προστασίας Προσωπικών ∆εδοµένων, όπως θα δούμε και στην συνέχεια, αποδίδει ιδιαίτερη σημασία στην εκπόνηση σχεδίου Ασφαλείας (security plan) και έκτακτης ανάγκης από τον υπεύθυνο επεξεργασίας, αλλά και στη συνεχή αναθεώρηση των σχεδίων αυτών ώστε να ανταποκρίνεται στις τεχνολογικές εξελίξεις. Συχνά μάλιστα οι άδειες επεξεργασίας ευαίσθητων δεδοµένων συνοδεύονται από την επιβολή όρων ασφαλείας των δεδοµένων και την υποχρέωση επεξεργασίας τέτοιων σχεδίων. Χωρίς να υπεισέρχεται σε λεπτομέρειες, η Αρχή Προστασίας Προσωπικών ∆εδοµένων έχει συντάξει ένα κείµενο οδηγιών, όπου αναφέρεται το βασικό περιεχόμενο των σχεδίων ασφαλείας και εκτάκτου ανάγκης, ώστε αυτά να κρίνονται επαρκή από την άποψη της προστασίας της εμπιστευτικότητας.


5.6: Αρχές Προστασίας Δεδομένων στα Δίκτυα Υπολογιστών

Η συγκέντρωση και επεξεργασία ηλεκτρονικών και μη δεδομένων αντιμετωπίστηκε από νωρίς και συνεχίζει να αντιμετωπίζεται ως ένας από τους μεγαλύτερους κινδύνους επέμβασης στην ιδιωτική ζωή. Η υπάρχουσα νομοθεσία παρέχει επαρκή προστασία στους πολίτες αλλά με την πάροδο του χρόνου και την περαιτέρω ανάπτυξη της τεχνολογίας χρειάζονται ειδικότερες διατάξεις που θα αντικαταστήσουν τις γενικές και από τις οποίες θα προκύπτει με σαφήνεια ποιος, πότε ακριβώς, σε ποια δεδομένα και με ποιο σκοπό θα έχει δικαίωμα πρόσβασης και επεξεργασίας. Στην προσπάθεια του Ελληνικού κράτους για εξασφάλιση υψηλού βαθμού εμπιστευτικότητας των πολιτών στις νέες τεχνολογίες επικοινωνιών είτε μέσω υπολογιστών είτε μέσω άλλων τηλεπικοινωνιακών μέσων, έχουν ιδρυθεί δύο αρχές προστασίας που σχετίζονται με τα προσωπικά δεδομένα, η Αρχή Προστασίας Προσωπικών Δεδομένων και η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών.


5.6.1: Αρχή Προστασίας Προσωπικών Δεδομένων

Για την αμεσότερη και ταχύτερη προστασία των πολιτών από την επεξεργασία προσωπικών δεδομένων θεωρήθηκε αναγκαία η ίδρυση μιας Αρχής που θα εποπτεύει και θα ασχολείται αποκλειστικά με αυτό το αντικείμενο. Η αρχή αυτή, που ιδρύθηκε το 1997 και ονομάστηκε Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) έχει ποικίλες αρμοδιότητες μεταξύ των οποίων είναι να εκδίδει οδηγίες και αποφάσεις και να γνωμοδοτεί για κάθε ρύθμιση που αφορά την επεξεργασία και προστασία δεδομένων προσωπικού χαρακτήρα. Οι σημαντικότερες Οδηγίες της ΑΠΠΔ είναι :

* Η Οδηγία 1122.2000 για τα κλειστά κυκλώματα τηλεόρασης και
* Η Οδηγία 115/2001 για την επεξεργασία δεδομένων των εργαζομένων όπου επειδή αποτελεί και την ουσία της συγκεκριμένης εργασίας παρατίθεται στο Παράρτημα Α.
Οι σπουδαιότερες αποφάσεις της ΑΠΠΔ, που έχουν φυσικά συνάφεια με το αντικείμενο της συγκεκριμένης εργασίας, είναι οι εξής:
* Η Απόφαση 50/2000 σχετικά με τους όρους για την νόμιμη επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς της άμεσης εμπορίας ή διαφήμισης και της διαπίστωσης πιστοληπτικής ικανότητας.
* Η Απόφαση 120/2001 για την επεξεργασία Προσωπικών Δεδομένων σχετικά την παροχή υπηρεσιών καρτοκινητής τηλεφωνίας
* Η Απόφαση 1469.2000 για τη συλλογή προσωπικών δεδομένων από εταιρείες τηλεπικοινωνιακών δραστηριοτήτων.
* Η Απόφαση 147/2001 για την χρήση ευαίσθητων δεδομένων ενώπιον δικαστηρίου
* Η Απόφαση 8/2003 σχετικά με την πρόσβαση τρίτου σε δεδομένα εταιρείας κινητής τηλεφωνίας για άσκηση δικαιώματος υπεράσπισης ενώπιον δικαστηρίου.


Οι πιο άξιες προσοχής, τέλος, γνωμοδοτήσεις της ΑΠΠΔ είναι:

* Η Γνωμοδότηση 71/2002 σχετικά με την επεξεργασία προσωπικών δεδομένων στην αυτόματη αναγνώριση της ταυτότητας του συνδρομητή καλούσας γραμμής σε ψηφιακά δίκτυα ενοποιημένων υπηρεσιών (ISDN),
* Η Γνωμοδότηση 78/2002 για τις προϋποθέσεις διασταύρωσης προσωπικών δεδομένων στο χώρο της σταθερής τηλεφωνίας,
* Η Γνωμοδότηση 86/2001 σχετικά με την είσοδο και παραμονή αλλοδαπών στην ελληνική επικράτεια,
* Η Γνωμοδότηση 15/2001 σχετικά με την ανάλυση γενετικού υλικού για σκοπούς εξιχνίασης εγκλημάτων και ποινικής δίωξης.


5.6.2: Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών

Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) προβλέπεται από το Ν.3115/2003. Είναι ανεξάρτητη αρχή με διοικητική αυτοτέλεια και έχει ως σκοπό την προστασία του απορρήτου των επιστολών και της ελεύθερης ανταπόκρισης και επικοινωνίας με οποιονδήποτε άλλο τρόπο. Στο πλαίσιο αυτό, η Α.Δ.Α.Ε. είναι η αρμόδια αρχή για τον έλεγχο της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου. Η δράση της διέπεται πάντοτε από τις αρχές της διαφάνειας, της αντικειμενικότητας και της αμεροληψίας.

Η Α.Δ.Α.Ε. αποτελείται από 7 μέλη και ισάριθμα αναπληρωματικά, τα οποία απολαμβάνουν κατά την άσκηση των καθηκόντων τους πλήρη προσωπική και λειτουργική ανεξαρτησία. Ωστόσο, έχουν καθήκον εχεμύθειας, το οποίο υφίσταται και μετά την αποχώρησή τους. Τα πρόσωπα που θα γίνουν μέλη της Α.Δ.Α.Ε. επιλέγονται από τη Βουλή και πρέπει να τυγχάνουν ευρείας κοινωνικής αποδοχής και να διακρίνονται για την επιστημονική τους κατάρτιση και την επαγγελματική τους ικανότητα στο νομικό τομέα ή στον τεχνικό τομέα των επικοινωνιών.


5.6.2.1: Ποιες είναι οι σημαντικότερες αρμοδιότητες της Α.Δ.Α.Ε.

Η Α.Δ.Α.Ε. στο πλαίσιο εκπλήρωσης του σκοπού της, μπορεί:

* Να διενεργεί αυτεπαγγέλτως ή έπειτα από καταγγελία τακτικούς ή έκτακτους ελέγχους σε εγκαταστάσεις, τεχνικό εξοπλισμό, αρχεία, τράπεζες δεδομένων και έγγραφα της Εθνικής Υπηρεσίας Πληροφοριών, άλλων δημόσιων υπηρεσιών, οργανισμών, επιχειρήσεων του ευρύτερου δημόσιου τομέα και ιδιωτικών επιχειρήσεων που ασχολούνται με ταχυδρομικές, τηλεπικοινωνιακές ή άλλες υπηρεσίες σχετικές με την ανταπόκριση και την επικοινωνία.
* Να καλεί σε ακρόαση τις διοικήσεις, τους νόμιμους εκπροσώπους και τους υπαλλήλους των ως άνω δημοσίων υπηρεσιών ή ιδιωτικών εταιριών.
* Να συνεργάζεται με άλλες αρχές της χώρας, με αντίστοιχες αρχές άλλων κρατών και με ευρωπαϊκούς ή διεθνείς οργανισμούς.
* Να γνωμοδοτεί και να απευθύνει συστάσεις και υποδείξεις για τη λήψη μέτρων διασφάλισης του απορρήτου των επικοινωνιών, καθώς και για τη διαδικασία άρσης αυτού.

Τα μέλη και το προσωπικό της Α.Δ.Α.Ε., για να διαπιστώσουν παράβαση της νομοθεσίας για την προστασία του απορρήτου, μπορούν να ελέγχουν τα βιβλία και στοιχεία των ελεγχόμενων υπηρεσιών, οργανισμών και επιχειρήσεων, καθώς και πάσης φύσεως αρχεία, βιβλία, στοιχεία και λοιπά έγγραφα των προσώπων που ελέγχουν. Επιπλέον, έχουν δικαίωμα να ενεργούν έρευνες στα γραφεία και τις λοιπές εγκαταστάσεις των ελεγχομένων και να διενεργούν ένορκες και μη καταθέσεις, με την επιφύλαξη του επαγγελματικού απορρήτου των εξεταζόμενων προσώπων.

Σε περίπτωση που κατά τον έλεγχο διαπιστωθεί παραβίαση του απορρήτου, τα μέλη της Α.Δ.Α.Ε. μπορούν να κατασχέσουν τα μέσα με τα οποία πραγματοποιείται η παραβίαση αυτή, ενώ παράλληλα καταστρέφουν τις πληροφορίες, τα δεδομένα ή τα στοιχεία που αποκτήθηκαν με παράνομη παραβίαση του απορρήτου των επικοινωνιών. Για τα μέσα που κατάσχονται, ορίζεται μεσεγγυούχος ωσότου αποφανθούν τα αρμόδια δικαστήρια.


5.6.2.2: Πώς λαμβάνονται οι αποφάσεις της Α.Δ.Α.Ε.

Η Α.Δ.Α.Ε. αποφασίζει με απόλυτη πλειοψηφία των παρόντων μελών της με φανερή ψηφοφορία. Για να είναι όμως νόμιμη η συνεδρίαση, θα πρέπει να μετέχουν τουλάχιστον 3 μέλη. Οι αποφάσεις της πρέπει να είναι αιτιολογημένες, καταχωρούνται σε ειδικό βιβλίο και μπορούν να δημοσιεύονται, εφόσον δεν αφορούν στην εθνική άμυνα ή τη δημόσια ασφάλεια.

Σε κάθε περίπτωση, η Α.Δ.Α.Ε. οφείλει να μην αποκαλύπτει πληροφορίες και δεδομένα για φυσικά ή νομικά πρόσωπα, τα οποία ενδέχεται να προσβάλλουν την προσωπικότητά τους ή να επηρεάσουν δυσμενώς την επαγγελματική ή την κοινωνική τους θέση, εκτός εάν προκύπτει τέτοια υποχρέωση από το νόμο.

Ο πολίτης δικαιούται να υποβάλει καταγγελία προς την Α.Δ.Α.Ε., οπότε, εφόσον κριθεί αναγκαίο, η Αρχή μπορεί να τον καλέσει για να παράσχει έγγραφες ή προφορικές διευκρινίσεις. Εφόσον ο πολίτης είναι ο άμεσα ενδιαφερόμενος, έχει δικαίωμα πρόσβασης από το νόμο στους φακέλους των υποθέσεων που τον αφορούν και στα πρακτικά των αντίστοιχων συνεδριάσεων, εκτός αν οι υποθέσεις αυτές αφορούν στην εθνική άμυνα ή τη δημόσια ασφάλεια.

Οι αποφάσεις της Α.Δ.Α.Ε. μπορούν να προσβληθούν δικαστικά και συγκεκριμένα κατά των εκτελεστών αποφάσεων της Α.Δ.Α.Ε. μπορεί να ασκηθεί αίτηση ακύρωσης ενώπιον του Συμβουλίου της Επικρατείας καθώς και οι προβλεπόμενες από το Σύνταγμα και τη νομοθεσία διοικητικές προσφυγές. Κατά των αποφάσεων αυτών μπορεί να ασκεί ένδικα βοηθήματα και ο υπουργός Δικαιοσύνης.

5.7: Δεσμεύσεις για µία Επιχείρηση που Συναλλάσσεται Ηλεκτρονικά

Η συλλογή και επεξεργασία προσωπικών δεδοµένων εξελίσσεται σε συστατικό στοιχείο των ενδοδικτυακών συναλλαγών. Προσωπικά δεδομένα συλλέγονται συνήθως ήδη κατά την αρχική φάση σύνδεσης του ενδιαφερόμενου καταναλωτή µε το δικτυακό χώρο της επιχείρησης, συχνά µέσω εντύπων που συμπληρώνει ψηφιακά ο πλοηγός-αγοραστής. Η συλλογή δεδοµένων, συνήθως µε απώτερο σκοπό τη δημιουργία του προφίλ του «πελάτη», γίνεται συχνά και µε άλλους τρόπους, όπως εγκατάσταση cookies, τεχνικές εξόρυξης δεδοµένων κλπ.. Η χρήση τέτοιων τεχνικών παρουσιάζεται συνήθως ως αναγκαιότητα για τη διαµόρφωση των πολιτικών και της στρατηγικής των επιχειρήσεων.

Ωστόσο, όσοι δραστηριοποιούνται στο πεδίο των ηλεκτρονικών συναλλαγών οφείλουν να γνωρίζουν πως ό,τι είναι τεχνικά δυνατό δεν είναι αυτονόητα και νόµιµο ή θεμιτό. Η συλλογή και επεξεργασία προσωπικών δεδοµένων στο πλαίσιο του ηλεκτρονικού επιχειρείν υπόκειται στις ρυθμίσεις, τις προϋποθέσεις και απαγορεύσεις των νόμων 2472/97 για την προστασία του ατόµου από την επεξεργασία προσωπικών δεδοµένων και 2774/99 για την προστασία προσωπικών δεδοµένων στον τηλεπικοινωνιακό τοµέα και τις επιµέρους ερµηνευτικές Οδηγίες που έχει εκδώσει η Αρχή Προστασίας Προσωπικών ∆εδοµένων (http://www.dpa.gr).

Ένα κρίσιμο στοιχείο είναι ότι η συλλογή και επεξεργασία προσωπικών δεδοµένων επιτρέπεται καταρχήν µόνο µε συγκατάθεση του χρήστη-πελάτη ή στο πλαίσιο της εκπλήρωσης µιας σύµβασης που ήδη συνδέει την επιχείρηση µε αυτόν. Σε άλλη περίπτωση η συλλογή τέτοιων δεδοµένων είναι νόµιµη εφόσον αυτά προέρχονται από καταλόγους και πηγές δηµόσια προσβάσιµες που απευθύνονται στο ευρύ κοινό καθώς και προηγούμενες συναλλακτικές επαφές στο πλαίσιο συναφών σκοπών.

Τα προσωπικά δεδοµένα των αντισυµβαλλόµενων ή των ενδιαφερομένων επισκεπτών των ιστοσελίδων µιας επιχείρησης πρέπει να συλλέγονται µε τρόπο νόµιµο, θεμιτό και διαφανή. Όπως τονίζεται στην νέα Οδηγία 2002/58/ΕΚ «σχετικά µε την επεξεργασία δεδοµένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών» λογισμικό παρακολούθησης, δικτυακοί «κοριοί», κρυφά αναγνωριστικά στοιχεία και άλλες παρόμοιες διατάξεις που μπορούν να εισέλθουν στο τερματικό του χρήστη εν αγνοία του µε σκοπό την πρόσβαση σε πληροφορίες, την αποθήκευση αθέατων πληροφοριών ή την ανίχνευση των δραστηριοτήτων του χρήστη, συνιστούν ενδεχόμενη σοβαρή παραβίαση της ιδιωτικής ζωής του χρήστη. Η χρησιμοποίηση τέτοιων διατάξεων θα πρέπει να επιτρέπεται µόνο για θεµιτούς σκοπούς και εφόσον το γνωρίζουν οι χρήστες αυτοί.

Η ενηµέρωση των χρηστών κατά το στάδιο της συλλογής των προσωπικών δεδοµένων που τους αφορούν, έχει κεφαλαιώδη σηµασία για την προστασία των προσωπικών δεδοµένων αλλά και για τη νοµιµότητα της επεξεργασίας τους και δε συνιστά µόνο αυτοτελή υποχρέωση που έχει εισαγάγει η νοµοθεσία για την προστασία προσωπικών δεδοµένων, αλλά αποτελεί ταυτοχρόνως και προϋπόθεση για την έγκυρη συγκατάθεση του χρήστη. Η συγκατάθεση στην ελληνική νοµοθεσία για την προστασία προσωπικών δεδοµένων νοείται ως «ενηµερωµένη συγκατάθεση» (informed consent).

Η ενηµέρωση πρέπει να αναφέρεται καταρχήν στο γεγονός καθαυτό της συλλογής και επεξεργασίας προσωπικών δεδοµένων και τη βάση στην οποία αυτή θεμελιώνεται (συγκατάθεση, σύμβαση). Οπωσδήποτε πρέπει να περιλαµβάνει την (online και offline) ταυτότητα αυτού που συλλέγει τα δεδοµένα, το σκοπό για τον οποίο συλλέγονται τα δεδοµένα, καθώς και πληροφορίες για τους τυχόν περαιτέρω αποδέκτες των δεδοµένων. Είναι επίσης αναγκαίο και σκόπιμο να ενημερώνονται οι επισκέπτες/συναλλασσόμενοι για τα δικαιώματα που τους παρέχει η νοµοθεσία για την προστασία προσωπικών δεδοµένων (δικαίωμα πρόσβασης, διόρθωσης, αντίταξης κλπ.).

Εφόσον οι επιχειρήσεις έχουν εκπονήσει πολιτικές Ασφαλείας της ιδιωτικότητας είναι χρήσιμο και εξυπηρετεί ταυτόχρονα τους σκοπούς της ενημέρωσης, να ανακοινώνονται σε εμφανή σημεία των αντίστοιχων ηλεκτρονικών σελίδων. Είναι αυτονόητο ότι αυτές οι πολιτικές πρέπει να είναι σύμφωνες και να εναρμονίζονται µε το γράµµα και το πνεύμα της νομοθεσίας για την προστασία προσωπικών δεδοµένων. Η ενηµέρωση είναι απαραίτητη και στην περίπτωση της εγκατάστασης «cookies» ή άλλων συναφών διατάξεων. Όταν οι διατάξεις αυτές προορίζονται για σκοπούς που η έννομη τάξη κρίνει ως θεµιτούς, η χρησιµοποίησή τους επιτρέπεται µόνο υπό τον όρον ότι παρέχονται στους χρήστες σαφείς και ακριβείς πληροφορίες για τον προορισµό των «cookies» ή τυχόν ανάλογων διατάξεων, ώστε να εξασφαλίζεται ότι είναι εν γνώσει του χρήστη οι πληροφορίες που αποθηκεύονται στον τερµατικό υπολογιστή που χρησιμοποιεί και να παρέχεται στους χρήστες η δυνατότητα να αρνηθούν την αποθήκευση «cookies» ή παρόμοιων διατάξεων στον τερµατικό τους εξοπλισµό. Οι τρόποι της παροχής πληροφοριών, της παροχής του δικαιώματος άρνησης ή αίτησης συγκατάθεσης θα πρέπει να είναι όσο το δυνατόν πιο προσιτοί για το χρήστη,

5.8: Παραβάσεις της Νομοθεσίας περί Ασφάλειας Δικτύων και Ποινές

Η τήρηση των επιταγών και απαγορεύσεων που σχετίζονται µε την επεξεργασία αλλά και την ασφάλεια των προσωπικών δεδοµένων επιβάλλεται από την οικεία νοµοθεσία. Τυχόν παράβαση των υποχρεώσεων αυτών για προστασία και ασφάλεια των δεδοµένων ενδέχεται να έχει ως αποτέλεσμα την επιβολή διοικητικών κυρώσεων από την Αρχή Προστασίας Προσωπικών ∆εδοµένων (όπως 11 πρόστιμα, αναστολή επεξεργασίας, καταστροφή αρχείων κλπ.) ή/και τη γέννηση αξιώσεων και υποχρεώσεων αποζημίωσης ή χρηματικής ικανοποίησης των προσώπων που θίγονται από τις παραβάσεις των νομοθετικών διατάξεων και των υποχρεώσεων ασφαλείας.

Όποιος παραβιάζει με οποιονδήποτε τρόπο το απόρρητο των επικοινωνιών ή τους όρους και τη διαδικασία άρσης αυτού, τιμωρείται με ποινή φυλάκισης τουλάχιστον ενός έτους και χρηματική ποινή από 15.000 έως 60.000 ευρώ. Σε περίπτωση που ο παραβάτης ανήκει στο προσωπικό υπηρεσίας, οργανισμού, νομικού προσώπου ή επιχείρησης που ασχολείται με ταχυδρομικές, τηλεπικοινωνιακές ή άλλες υπηρεσίες σχετικές με την ανταπόκριση ή την επικοινωνία, η επιβαλλόμενη ποινή φυλάκισης είναι τουλάχιστον 2 ετών και η χρηματική ποινή τουλάχιστον 30.000 ευρώ.

Συγκεκριμένες παραβάσεις συνιστούν µάλιστα ποινικά αδικήµατα και επισύρουν και ποινικές κυρώσεις. Ωστόσο, η µεγαλύτερη κύρωση είναι η δυσπιστία των συναλλασσομένων. Πολλές πρόσφατες µελέτες έχουν αποδείξει ότι πολλοί άνθρωποι απέχουν από ηλεκτρονικές συναλλαγές από φόβο για τη µεταχείριση και την τύχη των προσωπικών τους δεδοµένων. Η επένδυση σε τεχνολογίες ενίσχυσης της ιδιωτικότητας (Privacy Enhancing Technologies), η ύπαρξη, τήρηση και διαφήμιση πολιτικών για την προστασία της ιδιωτικότητας δεν είναι απλά συµµόρφωση προς το νόµο. Είναι ανταγωνιστικό πλεονέκτημα. Είναι προϋπόθεση για να αποκτηθεί η εμπιστοσύνη των καταναλωτών.

Εκτός από την Ελληνική δικαιοσύνη και την Αρχή Προστασίας Προσωπικών Δεδομένων που επιβάλει κυρώσεις σε περιπτώσεις άρσης του απορρήτου στην επικοινωνία μέσω τηλεπικοινωνιακών δικτύων ή δικτύων υπολογιστών, και η Αρχή Διατήρησης της Ακεραιότητας των Επικοινωνιών μπορεί να επιβάλει στον παραβάτη διοικητικές κυρώσεις. Η απόφασή της πρέπει να είναι πλήρως αιτιολογημένη και πάντοτε ύστερα από προηγούμενη κλήτευση και ακρόαση του φερόμενου ως υπαιτίου, ο οποίος μπορεί να παραστεί μετά ή διά πληρεξουσίου δικηγόρου, εκτός αν ο Πρόεδρος της Α.Δ.Α.Ε. διατάξει την αυτοπρόσωπη παρουσία του. Οι διοικητικές κυρώσεις που μπορεί να επιβάλει η Αρχή είναι [12]:

* Σύσταση για συμμόρφωση σε συγκεκριμένη διάταξη της νομοθεσίας με προειδοποίηση επιβολής κυρώσεων σε περίπτωση υποτροπής του παραβάτη, και
* Πρόστιμο από 15.000 έως 1.500.000 ευρώ.

5.9: Νομολογία για την Επεξεργασία Προσωπικών Δεδομένων

Παράλληλα με τα παραπάνω νομοθετικά κείμενα και την δραστηριότητα της Α.Π.Π.Δ. και της Α.Δ.Α.Ε. οι πολίτες που γίνονται υποκείμενα επεξεργασίας προσωπικών δεδομένων προστατεύονται όπως αναφέραμε και από τα δικαστήρια. Πληθώρα δικαστικών αποφάσεων, ελληνικών και ξένων, αναφέρονται και ρυθμίζουν κάθε είδους διαφορά που ανακύπτει σχετικά με την επεξεργασία προσωπικών δεδομένων. [14]

Μερικές από τις ελληνικές αποφάσεις είναι οι εξής:

* Η 1129.2001 του Μον.Πρωτ.Τρ. σχετικά με την προστασία προσωπικών δεδομένων στον τηλεπικοινωνιακό τομέα.
* Η 1988.2002 του Μον.Πρωτ.Αθ. σχετικά με την πώληση προϊόντων εξ αποστάσεως και την παράνομη αποστολή διαφημιστικών εντύπων
* Η 2950.2002 του Μον.Πρωτ.Θεσ. σχετικά με την δωσιδικία νομικού προσώπου σε υπόθεση επεξεργασία δεδομένων προσωπικού χαρακτήρα
* Η 2279.2001 του ΣτΕ σχετικά με την σύσταση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
* Η 2286.2001 του ΣτΕ σχετικά με την άσκηση αίτησης ακυρώσεως κατά πράξεως της Αρχής Προστασίας Προσωπικών Δεδομένων από Πολιτικό κόμμα.
* Η 984.2001 του Συμβουλίου Εφετών για την παράνομη γνώση, αλλοίωση και ανακοίνωση ευαίσθητων προσωπικών δεδομένων
* Η 3545/2002 του ΣτΕ σχετικά με την συμμετοχή σε συνεδρίαση της Αρχής Προστασίας Προσωπικών Δεδομένων αναπληρωματικού μέλους της, στο οποίο έχουν ανατεθεί καθήκοντα εισηγητή.

Κάποιες από τις ξένες δικαστικές αποφάσεις σχετικά με τα προσωπικά δεδομένα είναι οι ακόλουθες:

* Απόφαση Αμερικανικού Δικαστηρίου για παραβίαση Ιδιωτικής Ζωής μέσω του Διαδικτύου όπου αναφέρεται ότι η παροχή συμβουλευτικών υπηρεσιών και οι κάθε είδους γραπτές αναφορές μέσω ηλεκτρονικού ταχυδρομείου (e-mail) στο κοινό δεν παρέχει το δικαίωμα ελέγχου των προσωπικών δεδομένων του παρόχου και αποκάλυψης της ηλεκτρονικής του αλληλογραφίας.
* Απόφαση Αμερικανικού Δικαστηρίου για παραβίαση Ιδιωτικής Ζωής που ρυθμίζει υπόθεση όπου ηλεκτρονικές βιβλιοθήκες χρησιμοποιήθηκαν για την παροχή πληροφοριών μέσω Internet
* Απόφαση Αμερικανικού Δικαστηρίου για παραβίαση ιδιωτικής ζωής εργαζομένου που ρυθμίζει υπόθεση όπου εργαζόμενος, ο οποίος απολύθηκε από την εταιρία που εργαζόταν διατυπώνει την επιφύλαξη του κατά πόσο η δημιουργία εσωτερικού δικτύου επικοινωνίας με τους υπόλοιπους εργαζομένους από αυτόν συνιστά παραβίαση της ιδιωτικής του σφαίρας μετά την απόλυσή του. Διαβάστε περισσότερα...

No comments: