Ιδιωτικό απόρρητο
Το ιδιωτικό απόρρητο (αγγλ.: Information Privacy) είναι η σχέση μεταξύ συλλογής και διάδοσης δεδομένων, τεχνολογίας, της δημόσιας προσδοκίας της ιδιωτικότητας, και των νομικών και πολιτικών ζητημάτων που τα περιβάλλουν.[1] Είναι επίσης γνωστό ως προστασία προσωπικών δεδομένων [2] ή προστασία δεδομένων.
Η πρόκληση της προστασίας δεδομένων προσωπικού χαρακτήρα είναι η χρήση δεδομένων προστατεύοντας ταυτόχρονα τις προτιμήσεις απορρήτου ενός ατόμου και τις προσωπικές του πληροφορίες.[3] Τα πεδία της ασφάλειας υπολογιστών, της ασφάλειας των δεδομένων και της ασφάλειας των πληροφοριών σχεδιάζουν και χρησιμοποιούν λογισμικό, υλικό και ανθρώπινο δυναμικό για την αντιμετώπιση αυτού του ζητήματος.
Αρχές
[Επεξεργασία | επεξεργασία κώδικα]Νομικές
[Επεξεργασία | επεξεργασία κώδικα]- General Data Protection Regulation (Ευρωπαϊκή Ένωση)
- Data Protection Directive (Ευρωπαϊκή Ένωση)
- Privacy Act (Canada)
- Data Protection Act, 2012 (Γκάνα)
- Republic Act No. 10173: Data Privacy Act of 2012 (Φιλιππίνες)[4]
- Data protection (privacy) laws in Russia
- Personal Data Protection Act 2012 (Σιγκαπούρη)[5]
- Data Protection Act 1998 (Ηνωμένο Βασίλειο)
- Personal Data Protection Law (PDPL) (Μπαχρέιν)
Αρχές ανά χώρα
[Επεξεργασία | επεξεργασία κώδικα]- National data protection authorities στην Ευρωπαϊκή Ένωση και στην Ευρωπαϊκή Ζώνη Ελευθέρων Συναλλαγών
- Office of the Australian Information Commissioner (Αυστραλία)
- Commission nationale de l'informatique et des libertés (Γαλλία)
- Federal Commissioner for Data Protection and Freedom of Information (Γερμανία)
- Office of the Privacy Commissioner for Personal Data (Χονγκ Κονγκ)
- Data Protection Commissioner (Δημοκρατία της Ιρλανδίας)
- Office of the Data Protection Supervisor (Νήσος του Μαν)
- National Privacy Commission (Philippines)
- Personal Data Protection Commission (Σιγκαπούρη)
- Federal Data Protection and Information Commissioner (Ελβετία)
- Information Commissioner's Office (Ηνωμένο Βασίλειο)
Τύποι πληροφοριών
[Επεξεργασία | επεξεργασία κώδικα]Διάφοροι τύποι προσωπικών πληροφοριών συχνά υπάγονται σε θέματα προστασίας της ιδιωτικής ζωής.
Καλωδιακής τηλεόρασης
[Επεξεργασία | επεξεργασία κώδικα]Αυτό περιγράφει την δυνατότητα κάποιου να ελέγχει ποιες πληροφορίες αποκαλύπτει για τον εαυτό του μέσω της καλωδιακής τηλεόρασης και ποιος μπορεί να έχει πρόσβαση σε αυτές τις πληροφορίες. Για παράδειγμα, τρίτα μέρη μπορούν να ανιχνεύουν τα προγράμματα IP τηλεόρασης που έχει παρακολουθήσει κάποιος σε οποιαδήποτε στιγμή. "Για να πραγματοποιηθεί μια δημοσκόπηση κοινού δεν απαιτείται η προσθήκη οποιασδήποτε πληροφορίας σε ροή εκπομπής, δεν απαιτείται να εγκατασταθούν πρόσθετες συσκευές στα σπίτια των θεατών ή των ακροατών και χωρίς την συνεργασία τους μπορούν να εκτελούνται αυτόματα και σε πραγματικό χρόνο οι ταξινομήσεις του κοινού." [6]
Εκπαιδευτικές
[Επεξεργασία | επεξεργασία κώδικα]Στο Ηνωμένο Βασίλειο το 2012, ο Γραμματέας της Παιδείας Michael Gove περιέγραψε την Εθνική βάση δεδομένων μαθητών ως ένα "πλούσιο σύνολο δεδομένων", του οποίου η αξία θα μπορούσε να «μεγιστοποιηθεί» καθιστώντας πιο ανοιχτή την πρόσβαση σε αυτήν, συμπεριλαμβανομένων των ιδιωτικών εταιρειών. Η Kelly Fiveash του The Register (βρετανική ιστοσελίδα ειδήσεων τεχνολογίας) δήλωσε ότι αυτό θα μπορούσε να σημαίνει πως «η σχολική ζωή ενός παιδιού, συμπεριλαμβανομένων των αποτελεσμάτων των μαθητικών εξετάσεων, της παρακολούθησης των μαθημάτων, των αξιολογήσεών τους από τους εκπαιδευτικούς και ακόμη και των χαρακτηριστικών των μαθητών», θα μπορούσαν να είναι διαθέσιμα, ενώ οργανώσεις τρίτων θα ήταν υπεύθυνες για την ανωνυμοποίηση των ίδιων των δημοσιεύσεων, αντί τα δεδομένα να είχαν ανωνυμοποιηθεί από την κυβέρνηση πριν από την παράδοσή τους σε αυτές. Ένα παράδειγμα αίτησης για δεδομένα, το οποίο ανέφερε ο Gove πως είχε απορριφθεί στο παρελθόν, αλλά θα μπορούσες να είναι μελλοντικά εφικτό βάσει μιας βελτιωμένης έκδοσης των κανονισμών για την προστασία της ιδιωτικής ζωής, ήταν για "ανάλυση σχετικά με τη σεξουαλική εκμετάλλευση".[7]
Χρηματοοικονομικές
[Επεξεργασία | επεξεργασία κώδικα]Οι πληροφορίες σχετικά με τις οικονομικές συναλλαγές ενός ατόμου, συμπεριλαμβανομένου του πλήθους των περιουσιακών στοιχείων του, του ύψους μετοχών ή κεφαλαίων που κατέχει, των εκκρεμών οφειλών του και των αγορών του, μπορεί να είναι ευαίσθητες. Εάν εγκληματίες αποκτήσουν πρόσβαση σε πληροφορίες όπως είναι οι λογαριασμοί ενός ατόμου ή οι αριθμοί πιστωτικών καρτών του, τότε το άτομο αυτό μπορεί να πέσει θύμα απάτης ή κλοπής ταυτότητας. Οι πληροφορίες σχετικά με τις αγορές ενός ατόμου μπορούν να αποκαλύψουν πολλά για την ιστορία του συγκεκριμένου προσώπου, όπως τα μέρη που επισκέφθηκε, τα άτομα με τα οποία έχει έρθει σε επαφή, τα προϊόντα που έχει χρησιμοποιήσει, τις δραστηριότητες και τις συνήθειές του ή τα φάρμακα που έχει χρησιμοποιήσει. Σε ορισμένες περιπτώσεις, οι εταιρείες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να στοχεύσουν σε άτομα χρησιμοποιώντας μάρκετινγκ προσαρμοσμένα στις προσωπικές προτιμήσεις των ατόμων, τα οποία μπορεί το άτομο να εγκρίνει ή να μην εγκρίνει.
Διαδικτύου
[Επεξεργασία | επεξεργασία κώδικα]Η δυνατότητα ελέγχου των πληροφοριών που αποκαλύπτει κάποιος για τον εαυτό του μέσω του Διαδικτύου και του ποιος μπορεί να έχει πρόσβαση σε αυτές τις πληροφορίες προκαλεί όλο και περισσότερες ανησυχίες. Αυτές οι ανησυχίες περιλαμβάνουν εάν τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να αποθηκευτούν ή να διαβαστούν από τρίτους χωρίς τη συγκατάθεση του ατόμου, ή αν τρίτα μέρη μπορούν να συνεχίσουν να ανιχνεύουν τους ιστότοπους που έχει επισκεφτεί κάποιος. Μια άλλη ανησυχία είναι εάν οι ιστότοποι που επισκέπτεται κάποιος μπορούν να συλλέγουν, να αποθηκεύουν και ενδεχομένως να μοιράζονται πληροφορίες ατομικής ταυτοποίησης των επισκεπτών.
Η εμφάνιση των διάφορων μηχανών αναζήτησης και η χρήση της εξόρυξης δεδομένων δημιούργησαν την δυνατότητα να συλλέγονται και να συνδυάζονται δεδομένα πολύ εύκολα από μια μεγάλη ποικιλία πηγών.[8] [9] [10] Η Ομοσπονδιακή Επιτροπή Εμπορίου των Ηνωμένων Πολιτειών Αμερικής (Federal Trade Commission - FTC) έχει παράσχει ένα σύνολο κατευθυντήριων γραμμών, οι οποίες αντιπροσωπεύουν ευρέως αποδεκτές έννοιες σχετικά με τις ορθές πρακτικές χρήσης της πληροφορίας σε μια ηλεκτρονική αγορά και ονομάζεται αρχές ορθής πρακτικής χρήσης πληροφορίας.
Για να μην διανέμονται πάρα πολλές προσωπικές πληροφορίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου πρέπει να κρυπτογραφούνται. Η περιήγηση σε ιστοσελίδες καθώς και άλλες δραστηριότητες στο Διαδίκτυο θα πρέπει να γίνεται χωρίς να αφήνονται ίχνη μέσω της χρήσης των "ανωνυμοποιητών". Σε περίπτωση που κάποιος δεν τους εμπιστεύεται, τότε μπορεί να χρησιμοποιήσει διανεμημένους "ανωνυμοποιητές" ανοιχτού κώδικα, τα λεγόμενα δίκτυα mix, όπως το I2P ή το Tor. Ένας ακόμη "ανωνυμοποιητής" που μπορεί να χρησιμοποιηθεί για να δώσει περισσότερη προστασία σε κάποιον ενώ βρίσκεται στο Διαδίκτυο είναι τα Εικονικά Ιδιωτικά Δίκτυα (VPN), τα οποία παρέχουν θωράκιση και κρυπτογράφηση της διαδικτυακής κίνησης, έτσι ώστε άλλες ομάδες να μην μπορούν να τη δουν ή να την εξορύξουν[11].
Το ηλεκτρονικό ταχυδρομείο δεν είναι το μόνο περιεχόμενο στο διαδίκτυο που δημιουργεί ανησυχίες για την προστασία της ιδιωτικής ζωής Σε μια εποχή όπου όλο και περισσότερη πληροφορία διατίθεται ηλεκτρονικά, οι ιστότοποι κοινωνικής δικτύωσης δημιουργούν πρόσθετες προκλήσεις για το ιδιωτικό απόρρητο. Οι άνθρωποι μπορούν να επισημανθούν με ετικέτες στις φωτογραφίες ή να έχουν εκτεθειμένες πολύτιμες πληροφορίες για τον εαυτό τους είτε κατ 'επιλογή είτε απροσδόκητα από άλλους. Τα δεδομένα σχετικά με την τοποθεσία μπορούν επίσης να δημοσιοποιούνται κατά λάθος, όταν για παράδειγμα κάποιος δημοσιεύει μια φωτογραφία με ένα κατάστημα στο φόντο. Πρέπει να δίδεται προσοχή στις πληροφορίες που δημοσιεύονται, καθώς τα κοινωνικά δίκτυα ποικίλλουν σε ό,τι επιτρέπουν στους χρήστες θεωρούν ιδιωτικό και σε ό,τι παραμένει δημόσια προσβάσιμο.[12] Χωρίς την ύπαρξη ισχυρών ρυθμίσεων ασφαλείας και επιμελούς προσοχής σε ό,τι παραμένει δημόσιο, ένα άτομο μπορεί να "σκιαγραφηθεί" με αναζήτηση γι'αυτό στο Διαδίκτυο και συλλογή άσχετων μεταξύ τους πληροφοριών, με χειρότερες περιπτώσεις να οδηγούν σε υποθέσεις cyberstalking [13] ή δυσφήμησης.[14]
Τοποθεσίας
[Επεξεργασία | επεξεργασία κώδικα]Καθώς οι δυνατότητες εντοπισμού τοποθεσίας των κινητών συσκευών προοδεύουν (υπηρεσίες βάσει τοποθεσίας), προκύπτουν προβλήματα σχετικά με το απόρρητο των χρηστών. Τα δεδομένα τοποθεσίας συγκαταλέγονται στα πιο ευαίσθητα δεδομένα που συλλέγονται αυτήν τη στιγμή.[15] Πρόσφατα, δημοσιεύτηκε από το Electronic Frontier Foundation μια λίστα από δυνητικά ευαίσθητες επαγγελματικές και προσωπικές πληροφορίες που μπορούν να συναχθούν για ένα άτομο όταν είναι γνωστό μόνο το ίχνος κινητικότητάς του.[16] Σε αυτές περιλαμβάνονται οι κινήσεις μιας ομάδας πωλήσεων ανταγωνιστών, η παρουσία σε μια συγκεκριμένη εκκλησία ή η παρουσία ενός ατόμου σε ένα μοτέλ ή σε μια κλινική έκτρωσης. Μια πρόσφατη μελέτη του MIT[17] [18] από τους Montjoye et al. έδειξε ότι τέσσερα χωροχρονικά σημεία με προσεγγιστικές τοποθεσίες και χρόνους, αρκούν για να ταυτοποιήσουν το 95% του 1,5 εκατομμύριου ατόμων μιας βάσης δεδομένων κινητικότητας. Η μελέτη δείχνει περαιτέρω ότι οι περιορισμοί αυτοί είναι επαρκείς ακόμη και όταν η ανάλυση του συνόλου δεδομένων είναι χαμηλή. Επομένως, ακόμη και χονδροειδή ή θολά σύνολα δεδομένων παρέχουν μόνο μικρή ανωνυμία.
Ιατρικές
[Επεξεργασία | επεξεργασία κώδικα]Οι άνθρωποι μπορεί να μην επιθυμούν να αποκαλυφθούν τα ιατρικά τους αρχεία σε άλλους. Αυτό μπορεί να οφείλεται στο γεγονός ότι ανησυχούν πως ενδέχεται να επηρεάσουν τις ασφαλιστικές τους καλύψεις ή την εργασιακή του απασχόληση. Ή μπορεί να είναι επειδή δεν θα ήθελαν να γνωρίζουν οι άλλοι για οποιεσδήποτε ιατρικές ή ψυχολογικές καταστάσεις ή θεραπείες, οι οποίες θα τους έφερναν σε αμηχανία. Η αποκάλυψη ιατρικών δεδομένων θα μπορούσε επίσης να αποκαλύψει άλλες λεπτομέρειες σχετικά με την προσωπική ζωή του ατόμου.[19] Υπάρχουν τρεις μεγάλες κατηγορίες ιατρικού απορρήτου: η πληροφορία (ο βαθμός ελέγχου των προσωπικών πληροφοριών), η πρόσβαση (ο βαθμός φυσικής δυσκολίας πρόσβασης στην πληροφορία από άλλους) και η ψυχολογία (ο βαθμός στον οποίο ο γιατρός σέβεται τις πολιτισμικές πεποιθήσεις των ασθενών, τις εσωτερικές σκέψεις, τα συναισθήματα και τις θρησκευτικές πρακτικές τους και τους επιτρέπει να λαμβάνουν προσωπικές αποφάσεις).[20] Οι γιατροί και οι ψυχίατροι σε πολλούς πολιτισμούς και χώρες τηρούν πρότυπα για σχέσεις γιατρού-ασθενούς, μεταξύ των οποίων περιλαμβάνεται η διατήρηση της εμπιστευτικότητας. Σε ορισμένες περιπτώσεις, το προνόμιο γιατρού-ασθενούς προστατεύεται νομικά. Αυτές οι πρακτικές υπάρχουν για να προστατεύσουν την αξιοπρέπεια των ασθενών και για να εξασφαλίσουν ότι οι ασθενείς θα αισθάνονται ελεύθεροι να αποκαλύψουν πλήρεις και ακριβείς πληροφορίες, οι οποίες απαιτούνται για να λάβουν τη σωστή θεραπεία.[21]Για να δείτε τους νόμους των Ηνωμένων Πολιτειών σχετικά με τη ρύθμιση της ιδιωτικής ζωής των πληροφοριών για την ιδιωτική υγεία, ανατρέξτε στο HIPAA και στο HITECH Act .
Πολιτικές
[Επεξεργασία | επεξεργασία κώδικα]Η ιδιωτικότητα των πολιτικών απόψεων προκαλεί ανησυχίες από όταν εμφανίστηκαν στην αρχαιότητα τα συστήματα ψηφοφορίας. Η μυστική ψηφοφορία είναι το απλούστερο και πιο διαδεδομένο μέτρο για να εξασφαλιστεί ότι οι πολιτικές απόψεις δεν είναι γνωστές σε κανέναν εκτός από τους ίδιους τους ψηφοφόρους - η χρήση της είναι σχεδόν παγκόσμια στις σύγχρονες δημοκρατίες και θεωρείται βασικό δικαίωμα της ιθαγένειας. Στην πραγματικότητα, ακόμη και όταν άλλα δικαιώματα ιδιωτικού απορρήτου δεν υπάρχουν, αυτό το είδος ιδιωτικότητας συχνά υπάρχει. Δυστυχώς, υπάρχουν πολλές μορφές απάτης κατά της ψηφοφορίας ή παραβιάσεις της ιδιωτικότητας, οι οποίες είναι δυνατές με τη χρήση ψηφιακών μηχανών ψηφοφορίας[22].
Νομιμότητα
[Επεξεργασία | επεξεργασία κώδικα]Η νομική προστασία του δικαιώματος στην ιδιωτική ζωή γενικά - και ειδικότερα της προστασίας των προσωπικών δεδομένων - ποικίλλει σε μεγάλο βαθμό σε όλο τον κόσμο.[23]
Οι νόμοι και οι κανονισμοί που σχετίζονται με την Ιδιωτικότητα και την Προστασία Προσωπικών Δεδομένων αλλάζουν συνεχώς, καθώς θεωρείται σημαντικό να διατηρούνται ενήμεροι προς οποιεσδήποτε αλλαγές στη νομοθεσία και να επανεξετάζεται συνεχώς η συμμόρφωσή τους προς τους κανονισμούς ιδιωτικότητας και ασφάλειας των δεδομένων.[24] Μέσα στον ακαδημαϊκό χώρο, λειτουργούν Θεσμικά Συμβούλια Αξιολόγησης για να διασφαλίσουν πως λαμβάνονται τα κατάλληλα μέτρα για να εξασφαλιστεί τόσο η ιδιωτικότητα όσο και η εμπιστευτικότητα των υποκείμενων στην έρευνα ανθρώπων.[25]
Ανησυχίες περί προστασίας της ιδιωτικής ζωής υφίστανται όπου συλλέγονται, αποθηκεύονται, χρησιμοποιούνται, και τελικά καταστρέφονται ή διαγράφονται προσωπικά αναγνωρίσιμα στοιχεία ή άλλες ευαίσθητες πληροφορίες, σε ψηφιακή μορφή ή με άλλο τρόπο. Ο ανάρμοστος ή ανύπαρκτος έλεγχος αποκάλυψης πληροφοριών μπορεί να είναι ο βασικός λόγος πρόκλησης προβλημάτων ιδιωτικότητας. Τα ζητήματα ιδιωτικού απορρήτου ενδέχεται να προκύπτουν ως αποτέλεσμα συλλογής πληροφοριών από ένα ευρύ φάσμα πηγών, όπως: [26]
- Αρχεία Ιατρικής Περίθαλψης
- Έρευνες και διαδικασίες της ποινικής δικαιοσύνης
- Χρηματοπιστωτικά ιδρύματα και συναλλαγές
- Βιολογικά χαρακτηριστικά, όπως το γενετικό υλικό
- Καταλύματα και στοιχεία γεωγραφικής τοποθεσίας
- Παραβίαση απορρήτου
- Υπηρεσίες βάσει τοποθεσίας και γεωγραφική θέση
- Συμπεριφορά πλοήγησης στο Web ή προτιμήσεις χρηστών με χρήση επίμονων cookies
- Ακαδημαϊκή έρευνα
Προστασία της ιδιωτικής ζωής στα πληροφοριακά συστήματα
[Επεξεργασία | επεξεργασία κώδικα]Καθώς ετερογενή Πληροφορικά Συστήματα με διαφορετικούς κανόνες απορρήτου διασυνδέονται και οι πληροφορίες μοιράζονται μεταξύ τους, θα απαιτηθούν συσκευές διαχείρισης πολιτικών για τον συμβιβασμό, την επιβολή και την παρακολούθηση ενός αυξανόμενου αριθμού κανόνων (και νόμων) πολιτικής απορρήτου. Στα εμπορικά συστήματα Τεχνολογίας Πληροφορικής υπάρχουν δύο κατηγορίες τεχνολογίας για την προστασία της ιδιωτικότητας : πλατφόρμες/συσκευές γνωστοποίησης και αντίστοιχα επιβολής, των κανόνων πολιτικής.
Γνωστοποίησης πολιτικής
[Επεξεργασία | επεξεργασία κώδικα]P3P (Platform for Privacy Preferences Project) - Η πλατφόρμα για προτιμήσεις απορρήτου. Το P3P είναι ένα πρότυπο για την γνωστοποίηση των πρακτικών απορρήτου και τη σύγκρισή τους με τις προτιμήσεις των ατόμων.
Επιβολή πολιτικής
[Επεξεργασία | επεξεργασία κώδικα]- XACML - eXtensible Access Control Markup Language - Η XACML μαζί με το Προφίλ Προστασίας Προσωπικών Δεδομένων της, είναι ένα πρότυπο για την έκφραση πολιτικών απορρήτου σε μια αναγνώσιμη από μηχανές γλώσσα, την οποία μπορεί να χρησιμοποιήσει ένα σύστημα λογισμικού για την επιβολή της πολιτικής σε επιχειρησιακά συστήματα πληροφορικής.
- EPAL - Enterprise Privacy Authorization Language - Η EPAL Είναι παρόμοια με το XACML, αλλά δεν είναι ακόμη πρότυπο.
- WS-Privacy - Το "Web Service Privacy" θα είναι μια προδιαγραφή για την επικοινωνία της πολιτικής απορρήτου στις υπηρεσίες web. Για παράδειγμα, μπορεί να καθορίσει τον τρόπο ενσωμάτωσης των πληροφοριών πολιτικής απορρήτου στο φάκελο SOAP ενός μηνύματος υπηρεσίας ιστού.
Προστασία της ιδιωτικής ζωής στο διαδίκτυο
[Επεξεργασία | επεξεργασία κώδικα]Στο Διαδίκτυο, πολλοί χρήστες δίνουν πολλές πληροφορίες σχετικά με τον εαυτό τους: τα μη κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να διαβαστούν από τους διαχειριστές ενός διακομιστή ηλεκτρονικού ταχυδρομείου εάν η σύνδεση δεν είναι κρυπτογραφημένη (χωρίς HTTPS), καθώς και ο πάροχος υπηρεσιών διαδικτύου και άλλοι που μπορούν να παρακολουθήσουν την κίνηση του δικτύου αυτής της σύνδεσης είναι σε θέση να γνωρίζουν τα περιεχόμενα των μηνυμάτων. Το ίδιο ισχύει και για κάθε είδος κίνησης που παράγεται στο Διαδίκτυο, συμπεριλαμβανομένης της περιήγησης στο Web, των άμεσων μηνυμάτων και άλλων. Προκειμένου να μην διανέμονται πάρα πολλές προσωπικές πληροφορίες, τα ηλεκτρονικά μηνύματα μπορούν να κρυπτογραφηθούν και η περιήγηση σε ιστοσελίδες καθώς και άλλες σε απευθείας σύνδεση δραστηριότητες μπορούν να γίνουν χωρίς ίχνη μέσω ανωνυμοποιητών ή με διανεμημένους anonymizers ανοιχτού κώδικα, τα λεγόμενα mix δίκτυα. Τα γνωστά δίχτυα ανοιχτού κώδικα περιλαμβάνουν το I2P και το Tor.
Βελτίωση της ιδιωτικότητας μέσω της εξατομίκευσης
[Επεξεργασία | επεξεργασία κώδικα]Η ιδιωτικότητα των υπολογιστών μπορεί να βελτιωθεί με εξατομίκευση. Προς το παρόν, τα μηνύματα ασφαλείας έχουν σχεδιαστεί για τον "μέσο χρήστη", δηλαδή το ίδιο μήνυμα για όλους. Οι ερευνητές έχουν δηλώσει ότι τα εξατομικευμένα μηνύματα και τα «σκουντήματα» ασφαλείας, κατασκευασμένα με βάση τις ατομικές διαφορές και τα χαρακτηριστικά της προσωπικότητας των χρηστών, μπορούν να χρησιμοποιηθούν για περαιτέρω βελτιώσεις, σε ό,τι αφορά στη συμμόρφωση του κάθε ατόμου με την ασφάλεια υπολογιστών και την ιδιωτικότητα.[27]
Το πρόγραμμα Ασφαλούς Λιμένα (Safe Harbor) του Υπουργείου Εμπορίου των Ηνωμένων Πολιτειών Αμερικής και τα θέματα του μητρώου ονόματος επιβατών
[Επεξεργασία | επεξεργασία κώδικα]Το Υπουργείο Εμπορίου των Ηνωμένων Πολιτειών Αμερικής δημιούργησε το πρόγραμμα πιστοποίησης "Διεθνείς Αρχές Ασφαλούς Λιμένα (International Safe Harbor Principles)" ως απάντηση στην Οδηγία 95/46/ΕΚ του 1995 της Ευρωπαϊκής Επιτροπής για την Προστασία των Προσωπικών Δεδομένων.[28] Η οδηγία 95/46 /ΕΚ δηλώνει στο κεφάλαιο IV του Άρθρου 25 ότι τα δεδομένα προσωπικού χαρακτήρα μπορούν να μεταφερθούν από χώρες του Ευρωπαϊκού Οικονομικού Χώρου μόνο σε χώρες που παρέχουν επαρκή προστασία της ιδιωτικής ζωής. Ιστορικά, ο καθορισμός της επάρκειας απαιτούσε τη δημιουργία εθνικών νομοθεσιών γενικά ισοδύναμων με εκείνα που εφαρμόζει η Οδηγία 95/46/ΕΕ. Παρόλο που υπάρχουν εξαιρέσεις από αυτή την απαγόρευση - για παράδειγμα, όταν η γνωστοποίηση στοιχείων σε μια χώρα εκτός του ΕΟΧ γίνεται με τη συγκατάθεση του συγκεκριμένου ατόμου (άρθρο 26 παράγραφος 1, στοιχείο α)) - σε πρακτικό πεδίο εφαρμογής είναι περιορισμένες. Ως αποτέλεσμα, το άρθρο 25 δημιούργησε νομικό κίνδυνο σε οργανισμούς που μεταφέρουν δεδομένα προσωπικού χαρακτήρα από την Ευρώπη προς τις Ηνωμένες Πολιτείες Αμερικής.
Το πρόγραμμα ρυθμίζει την ανταλλαγή πληροφοριών για τα ονόματα των επιβατών μεταξύ της ΕΕ και των ΗΠΑ. Σύμφωνα με την οδηγία της ΕΕ, τα δεδομένα προσωπικού χαρακτήρα μπορούν να μεταφερθούν σε τρίτες χώρες μόνο εάν η χώρες αυτές παρέχουν επαρκές επίπεδο προστασίας. Υπάρχουν ορισμένες εξαιρέσεις σε αυτόν τον κανόνα, για παράδειγμα όταν ο ίδιος ο υπεύθυνος επεξεργασίας μπορεί να εγγυηθεί ότι ο παραλήπτης θα συμμορφωθεί με τους κανόνες προστασίας δεδομένων.
Η Ευρωπαϊκή Επιτροπή δημιούργησε την "ομάδα εργασίας για την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα", κοινώς γνωστή ως "ομάδα εργασίας του Άρθρου 29". Η Ομάδα Εργασίας παρέχει συμβουλές σχετικά με το επίπεδο προστασίας στην Ευρωπαϊκή Ένωση και σε τρίτες χώρες.
Η Ομάδα Εργασίας διαπραγματεύτηκε με εκπροσώπους των ΗΠΑ σχετικά με την προστασία των προσωπικών δεδομένων και το αποτέλεσμα ήταν οι "Διεθνείς Αρχές Ασφαλούς Λιμένα (International Safe Harbor Principles)". Παρά την έγκριση αυτή, η προσέγγιση της αυτοαξιολόγησης του "Ασφαλούς Λιμένα" παραμένει αμφισβητούμενη σε ορισμένους ευρωπαίους ρυθμιστές ιδιωτικότητας και σχολιαστές.[29]
Το πρόγραμμα Ασφαλούς Λιμένα αντιμετωπίζει αυτό το ζήτημα με τον ακόλουθο τρόπο: αντί για έναν γενικό νόμο που να επιβάλλεται σε όλους τους οργανισμούς στις Ηνωμένες Πολιτείες το FTC επιβάλλει ένα εθελοντικό πρόγραμμα και οι αμερικάνοικοι οργανισμοί που εγγράφονται σε αυτό, αφού αυτοαξιολόγησαν τη συμμόρφωσή τους με καθορισμένα πρότυπα, θεωρούνται "επαρκείς" για τους σκοπούς του άρθρου 25. Προσωπικές πληροφορίες μπορούν να αποστέλλονται σε τέτοιους οργανισμούς από τον ΕΟΧ χωρίς ο αποστολέας να παραβιάζει το άρθρο 25 ή τις αντίστοιχες εθνικές νομοθεσίες της ΕΕ. Ο Ασφαλής Λιμένας εγκρίθηκε από την Ευρωπαϊκή Επιτροπή στις 26 Ιουλίου 2000 ως επαρκής προστασία των προσωπικών δεδομένων, για τους σκοπούς του άρθρου 25 παράγραφος 6.[30]
Στο πλαίσιο του Ασφαλούς Λιμένα, οι οργανώσεις που το υιοθετούν πρέπει να εξετάσουν προσεκτικά τη συμμόρφωσή τους με τις περαιτέρω υποχρεώσεις μεταφοράς, όπου δεδομένα προσωπικού χαρακτήρα που προέρχονται από την ΕΕ μεταφέρονται στο Ασφαλές Λιμάνι των ΗΠΑ και, στη συνέχεια, προς τρίτη χώρα. Η εναλλακτική προσέγγιση της συμμόρφωσης με τους " δεσμευτικούς εταιρικούς κανόνες", που συνιστώνται από πολλές ρυθμιστικές αρχές ιδιωτικότητας της ΕΕ, επιλύει αυτό το ζήτημα. Επιπλέον, κάθε διαφορά που προκύπτει σε σχέση με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στον Ασφαλή Λιμένα των ΗΠΑ πρέπει να γίνει δεκτή από μια ομάδα ρυθμιστικών αρχών για την προστασία της ιδιωτικής ζωής της ΕΕ.[31]
Τον Ιούλιο του 2007, έγινε μια νέα, αμφιλεγόμενη συμφωνία[32] για το Μητρώο ονόματος επιβατών μεταξύ των ΗΠΑ και της ΕΕ.[33] Λίγο καιρό αργότερα, η κυβέρνηση Μπους απαλλάσσει το Υπουργείο Εσωτερικής Ασφάλειας, το Σύστημα Πληροφοριών Άφιξης και Αναχώρησης (ADIS) και το Αυτοματοποιημένο Σύστημα Στόχων από το Νόμο περί Προστασίας Προσωπικών Δεδομένων του 1974.[34]
Τον Φεβρουάριο του 2008, ο Jonathan Faull, επικεφαλής της Επιτροπής Εσωτερικών Υποθέσεων της ΕΕ, διαμαρτυρήθηκε για τη διμερή πολιτική των ΗΠΑ σχετικά με τα δεδομένα του Μητρώου Ονομάτων Επιβατών (PNR).[35] Οι ΗΠΑ υπέγραψαν τον Φεβρουάριο του 2008 μνημόνιο συμφωνίας (memorandum of understanding -MOU) με την Τσεχική Δημοκρατία με αντάλλαγμα καθεστώτος απαλλαγής από την υποχρέωση θεώρησης VISA, χωρίς προηγούμενη συνεννόηση με τις Βρυξέλλες.[36] Οι εντάσεις μεταξύ Ουάσινγκτον και Βρυξελλών οφείλονται κυρίως στο μικρότερο επίπεδο προστασίας των δεδομένων στις ΗΠΑ, ιδίως επειδή οι αλλοδαποί δεν επωφελούνται από τον αμερικανικό νόμο για την ιδιωτική ζωή του 1974. Στις άλλες χώρες, τις οποίες προσέγγισαν για διμερή συμφωνία (memorandum of understanding -MOU) περιλαμβάνονταν το Ηνωμένο Βασίλειο, η Εσθονία, η Γερμανία και η Ελλάδα.[37]
Δείτε Επίσης
[Επεξεργασία | επεξεργασία κώδικα]- Ιδιωτικότητα
- Απόρρητο εκ σχεδιασμού
- Δίκαιο προστασίας ιδιωτικού απορρήτου
- Κανονισμός για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών
- Κυριαρχία δεδομένων
- Εντοπισμός Δεδομένων
- Ψηφιακή κληρονομιά
- Γενετικό απόρρητο
- Τεχνολογίες για την προστασία της ιδιωτικής ζωής
- Λογισμικό προστασίας προσωπικών δεδομένων
- Web literacy (ιδιωτικό απόρρητο)
Σχετικά με την Επιστήμη των Υπολογιστών
[Επεξεργασία | επεξεργασία κώδικα]Οργανισμοί
[Επεξεργασία | επεξεργασία κώδικα]- Confederation of European Data Protection Organisations
- Data Privacy Day (28 January)
- Privacy International (headquartered in UK)
- International Association of Privacy Professionals (headquartered in USA)
Μελετητές που εργάζονται στον τομέα
[Επεξεργασία | επεξεργασία κώδικα]Βιβλιογραφικές Αναφορές
[Επεξεργασία | επεξεργασία κώδικα]- ↑ Uberveillance and the social implications of microchip implants : emerging technologies. Michael, M. G., Michael, Katina, 1976-. Hershey, PA. ISBN 978-1466645820.
- ↑ Ian Austen (June 22, 2011). «Canadian Inquiry Finds Privacy Issues in Sale of Used Products at Staples». The New York Times. https://bits.blogs.nytimes.com/2011/06/22/canadian-inquiry-finds-privacy-issues-in-sale-of-used-products-at-staples. Ανακτήθηκε στις 2019-05-14.
- ↑ Vicenç Torra (2017), «Introduction», Data Privacy: Foundations, New Developments and the Big Data Challenge, Studies in Big Data, 28, Springer International Publishing, σελ. 1–21, doi: , ISBN 9783319573564
- ↑ «Republic Act No. 10173: Data Privacy Act of 2012». Αρχειοθετήθηκε από το πρωτότυπο στις 5 Αυγούστου 2019. Ανακτήθηκε στις 12 Οκτωβρίου 2019.
- ↑ «Legislation and Guidelines: Overview». Personal Data Protection Commission.
- ↑ «System for Gathering TV Audience Rating in Real Time in Internet Protocol Television Network and Method Thereof». FreePatentsOnline.com. 2010-01-14. http://www.freepatentsonline.com/y2010/0011389.html. Ανακτήθηκε στις 2011-06-07.
- ↑ Fiveash, Kelly (2012-11-08). «Psst: Heard the one about the National Pupil Database? Thought not». The Register. https://www.theregister.co.uk/2012/11/08/national_pupil_database_regulation_overhaul_in_private_sector_data_grab/. Ανακτήθηκε στις 2012-12-12.
- ↑ Bergstein, Brian (2006-06-18). «Research explores data mining, privacy». USA Today. https://www.usatoday.com/tech/news/surveillance/2006-06-18-data-mining-privacy_x.htm. Ανακτήθηκε στις 2010-05-05.
- ↑ Bergstein, Brian (2004-01-01). «In this data-mining society, privacy advocates shudder». Seattle Post-Intelligencer. http://www.seattlepi.com/business/154986_privacychallenge02.html.
- ↑ Swartz, Nikki (2006). «U.S. Demands Google Web Data». Information Management Journal. http://connection.ebscohost.com/c/articles/21472572/u-s-demands-google-web-data. Vol. 40 Issue 3, p. 18
- ↑ «VyprVPN Protects Your Privacy and Security | Golden Frog». www.vyprvpn.com. Ανακτήθηκε στις 3 Απριλίου 2019.
- ↑ Schneider, G.· Evans, J. (2008). The Internet: Illustrated Series. Cengage Learning. σελ. 156. ISBN 9781423999386. Ανακτήθηκε στις 9 Μαΐου 2018.
- ↑ Bocij, P. (2004). Cyberstalking: Harassment in the Internet Age and How to Protect Your Family. Greenwood Publishing Group. σελ. 268. ISBN 9780275981181.
- ↑ Cannataci, J.A.· Zhao, B. (2016). Privacy, free expression and transparency: Redefining their new boundaries in the digital age. UNESCO. σελ. 26. ISBN 9789231001888. Ανακτήθηκε στις 9 Μαΐου 2018.
- ↑ Ataei, M.· Kray, C. (2016). «Ephemerality Is the New Black: A Novel Perspective on Location Data Management and Location Privacy in LBS». Progress in Location-Based Services 2016. Springer. σελίδες 357–374. ISBN 9783319472898.
- ↑ Blumberg, A.· Eckersley, P. «On locational privacy and how to avoid losing it forever». EFF.
- ↑ de Montjoye, Yves-Alexandre; César A. Hidalgo; Michel Verleysen; Vincent D. Blondel (March 25, 2013). «Unique in the Crowd: The privacy bounds of human mobility». Scientific Reports 3: 1376. doi: . PMID 23524645.
- ↑ Palmer, Jason (March 25, 2013). «Mobile location data 'present anonymity risk'». BBC News. https://www.bbc.co.uk/news/science-environment-21923360. Ανακτήθηκε στις 12 April 2013.
- ↑ Aurelia, Nicholas-Donald; Francisco, Matus, Jesus; SeungEui, Ryu; M, Mahmood, Adam (1 June 2017). The Economic Effect of Privacy Breach Announcements on Stocks: A Comprehensive Empirical Investigation. http://aisel.aisnet.org/amcis2011_submissions/341/.
- ↑ Serenko, Natalia; Lida Fan (2013). «Patients' Perceptions of Privacy and Their Outcomes in Healthcare». International Journal of Behavioural and Healthcare Research 4 (2): 101–122. doi:. http://aserenko.com/IJBHR_Serenko_Fan.pdf.
- ↑ «If a patient is below the age of 18-years does confidentiality still works or should doctor breach and inform the parents?15years girl went for... - eNotes». eNotes.
- ↑ Zetter, Kim (2018-02-21). «The Myth of the Hacker-Proof Voting Machine» (στα αγγλικά). The New York Times. ISSN 0362-4331. https://www.nytimes.com/2018/02/21/magazine/the-myth-of-the-hacker-proof-voting-machine.html. Ανακτήθηκε στις 2019-04-03.
- ↑ Rakower, Lauren (2011). «Blurred Line: Zooming in on Google Street View and the Global Right to Privacy». brooklynworks.brooklaw.edu. Αρχειοθετήθηκε από το πρωτότυπο στις 5 Οκτωβρίου 2017.
- ↑ Robert Hasty, Dr Trevor W. Nagel and Mariam Subjally, Data Protection Law in the USA. (Advocates for International Development, August 2013.)«Archived copy» (PDF). Αρχειοθετήθηκε από το πρωτότυπο (PDF) στις 25 Σεπτεμβρίου 2015. Ανακτήθηκε στις 14 Οκτωβρίου 2013.
- ↑ «Institutional Review Board - Guidebook, CHAPTER IV - CONSIDERATIONS OF RESEARCH DESIGN». www.hhs.gov. 5 Οκτωβρίου 2017. Ανακτήθηκε στις 5 Οκτωβρίου 2017.
- ↑ Programme Management Managing Multiple Projects Successfully. Mittal, Prashant. Global India Pubns. 2009. ISBN 978-9380228204.
- ↑ «The Myth of the Average User: Improving Privacy and Security Systems through Individualization (NSPW '15) | BLUES». blues.cs.berkeley.edu. Ανακτήθηκε στις 11 Μαρτίου 2016.
- ↑ «Protection of personal data – European Commission». ec.europa.eu. Αρχειοθετήθηκε από το πρωτότυπο στις 5 Δεκεμβρίου 2009. Ανακτήθηκε στις 13 Οκτωβρίου 2019.
- ↑ «Protection of personal data – European Commission» (PDF). ec.europa.eu.
- ↑ «EUR-Lex – 32000D0520 – EN». eur-lex.europa.eu.
- ↑ «Protection of personal data – European Commission» (PDF). ec.europa.eu.
- ↑ A divided Europe wants to protect its personal data wanted by the US, Rue 89, 4 March 2008 (Αγγλικά)
- ↑ https://web.archive.org/web/20120112021643/http://www.libertysecurity.org/article1591.html
- ↑ Statewatch, US changes the privacy rules to exemption access to personal data September 2007
- ↑ Brussels attacks new US security demands, European Observer. See also Statewatch newsletter February 2008
- ↑ A divided Europe wants to protect its personal data wanted by the US, Rue 89, 4 March 2008 (Αγγλικά)
- ↑ Statewatch, March 2008
Περαιτέρω Ανάγνωση
[Επεξεργασία | επεξεργασία κώδικα]- Philip E. Agre· Marc Rotenberg (1998). Technology and privacy: the new landscape. MIT Press. ISBN 978-0-262-51101-8.
Εξωτερικοί Σύνδεσμοι
[Επεξεργασία | επεξεργασία κώδικα]Διεθνείς
[Επεξεργασία | επεξεργασία κώδικα]- Στοιχεία σχετικά με τη νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων σχετικά με την προστασία των δεδομένων
- Διεθνής Διάσκεψη των Επιτρόπων Προστασίας Δεδομένων και Προστασίας Δεδομένων
Ευρώπη
[Επεξεργασία | επεξεργασία κώδικα]- Σελίδα προστασίας δεδομένων της ΕΕ
- Πρόεδρος της UNESCO για την προστασία προσωπικών δεδομένων
- Ευρωπαϊκός Επόπτης Προστασίας Δεδομένων Αρχειοθετήθηκε 2008-12-19 στο Wayback Machine.
Λατινική Αμερική
[Επεξεργασία | επεξεργασία κώδικα]Βόρεια Αμερική
[Επεξεργασία | επεξεργασία κώδικα]- Συμβούλιο Απορρήτου και Πρόσβασης του Καναδά
- Εργαστήριο Διεθνούς Προστασίας Δεδομένων Αρχειοθετήθηκε 2019-08-12 στο Wayback Machine. στο Πανεπιστήμιο Carnegie Mellon .
- Νόμοι περί ιδιωτικότητας ανά Πολιτεία