Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Χάρης Κονδυλάκης Ηλεκτρονικό Εμπόριο Νομικό Πλαίσιο 1.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Χάρης Κονδυλάκης Ηλεκτρονικό Εμπόριο Νομικό Πλαίσιο 1."— Μεταγράφημα παρουσίασης:

1 Χάρης Κονδυλάκης Ηλεκτρονικό Εμπόριο Νομικό Πλαίσιο 1

2 Οδηγία 2002/58 της ΕΕ Οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες – Διασφάλιση επιπέδου προστασίας όσον αφορά την επεξεργασία προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες – Ασφάλεια, απόρρητο, δεδομένα κίνησης, αναλυτική χρέωση, ένδειξη ταυτότητας, δεδομένα θέσης, αυτόκλητες κλήσεις, – Δεν εφαρμόζεται σε δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους και στις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου. 2

3 Ασφάλεια Ο φορέας παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλει να λαμβάνει, εν ανάγκη από κοινού με τον φορέα παροχής του δημοσίου δικτύου επικοινωνιών καθόσον αφορά την ασφάλεια του δικτύου, Σε περίπτωση που υπάρχει ιδιαίτερος κίνδυνος παραβίασης της ασφάλειας του δικτύου, ο φορέας που παρέχει διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών οφείλει να ενημερώνει τους συνδρομητές για τον κίνδυνο αυτό και, εφόσον ο κίνδυνος κείται εκτός του πεδίου των μέτρων που οφείλει να λαμβάνει ο πάροχος της υπηρεσίας 3

4 Ασφάλεια – Άσκηση (1) Άσκηση κυβερνοάμυνας πραγματοποιήθηκε στα τέλη του 2012 μεταξύ των ΚΜ της ΕΕ, προκειμένου να δοκιμάσουν τις αντιδράσεις τους σε περίπτωση επίθεσης κατά των θεμελιωδών ηλεκτρονικών υποδομών τους. Στην άσκηση συμμετείχαν Κοινό Κέντρο Έρευνας (JRC) καθώς και η Ευρωπαϊκή Υπηρεσία Ασφάλειας Δικτύων (ENISA). 4

5 Ασφάλεια – Άσκηση (2) Στο βασικό σενάριο της άσκησης (Cyber Europe 2010), τα ΚΜ θα έπρεπε να συνεργαστούν υποθέτοντας συντονισμένες κυβερνοεπιθέσεις. Στην κορύφωση της άσκησης θα τέθηκαν (εικονικά) εκτός λειτουργίας όλες οι βασικές ευρωπαϊκές διασυνοριακές συνδέσεις. Προκειμένου να αποτρέψουν την πλήρη «εμπλοκή» του δικτύου, οι αρμόδιοι θα πρέπει να δρομολογήσουν την κίνηση σε εναλλακτικές συνδέσεις. Σκοπός της άσκησης ήταν να εκτιμηθεί ο βαθμός συνεργασίας της Ευρώπης έναντι των ηλεκτρονικών απειλών. 5

6 Απόρρητο Τα ΚΜ κατοχυρώνουν, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, κίνησης. Απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια Δεν επηρεάζει οποιαδήποτε επιτρεπόμενη από το νόμο καταγραφή συνδιαλέξεων και των συναφών δεδομένων κίνησης όταν πραγματοποιούνται κατά τη διάρκεια νόμιμης επαγγελματικής πρακτικής με σκοπό την παροχή αποδεικτικών στοιχείων μιας εμπορικής συναλλαγής ή οποιασδήποτε άλλης επικοινωνίας επαγγελματικού χαρακτήρα. 6

7 Facebook και Προσωπικά Στοιχεία (1) Ορισμένες από τις πλέον δημοφιλείς εφαρμογές του Facebook, όπως για παράδειγμα το παιχνίδι Farmville (59 εκ. χρήστες), μεταδίδουν σε διαφημιστικές εταιρείες και εταιρείες που παρακολουθούν τη διαδικτυακή δραστηριότητα δεδομένα για τους χρήστες που επιτρέπουν την αναγνώρισή τους (έρευνα της Wall Street Journal). Οι εφαρμογές δίνουν στις εταιρείες πρόσβαση στα ονόματα των χρηστών και, σε ορισμένες περιπτώσεις, τα ονόματα των φίλων τους. Το πρόβλημα αφορά «δεκάδες εκατομμύρια» χρήστες του κοινωνικού δικτύου, ακόμα και αυτούς που έχουν ενεργοποιήσει τις αυστηρότερες ρυθμίσεις ασφάλειας στα προφίλ τους. 7

8 Πνευματικά Δικαιώματα Η Γαλλία είναι η πρώτη ευρωπαϊκή χώρα «τιμωρεί» τους υπότροπους χρήστες στο Διαδίκτυο. Η διακοπή πρόσβασης θα εφαρμόζεται σε περιπτώσεις υποτροπής μετά την αποστολή δύο προειδοποιητικών μηνυμάτων. 8

9 Δεδομένα Κίνησης (1) Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας Τα δεδομένα κίνησης που είναι απαραίτητα για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων μπορούν να υποβάλλονται σε επεξεργασία. Η επεξεργασία αυτή επιτρέπεται μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή 9

10 Δεδομένα Κίνησης (2) Για την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας, ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών μπορεί να επεξεργάζεται τα δεδομένα που αναφέρονται στην παράγραφο 1 στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για αυτή την υπηρεσία ή την εμπορική προώθηση, εφόσον ο συνδρομητής ή ο χρήστης τον οποίο αφορούν δίδει τη συγκατάθεσή του. Στους χρήστες ή συνδρομητές πρέπει να δίνεται η δυνατότητα να ανακαλούν οποτεδήποτε τη συγκατάθεσή τους για την επεξεργασία των δεδομένων κίνησης Η επεξεργασία των δεδομένων κίνησης, πρέπει να περιορίζεται σε πρόσωπα τα οποία ενεργούν υπό την εποπτεία του φορέα παροχής του δημοσίου δικτύου και της διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών και ασχολούνται με τη διαχείριση της χρέωσης ή της κίνησης, τις απαντήσεις σε ερωτήσεις πελατών, την ανίχνευση της απάτης, την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή την παροχή υπηρεσίας προστιθέμενης αξίας, και πρέπει να περιορίζεται στα απολύτως αναγκαία για την εξυπηρέτηση των σκοπών αυτών 10

11 Δεδομένα Θέσης Στις περιπτώσεις όπου δεδομένα θέσης εκτός των δεδομένων κίνησης, που αφορούν τους χρήστες ή συνδρομητές δικτύων ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, είναι δυνατό να υποστούν επεξεργασία, η επεξεργασία αυτή επιτρέπεται μόνον όταν αυτά καθίστανται ανώνυμα ή με τη ρητή συγκατάθεση των χρηστών ή συνδρομητών στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για την παροχή μιας υπηρεσίας προστιθέμενης αξίας. Ο φορέας παροχής υπηρεσιών είναι υποχρεωμένος να ενημερώνει τους χρήστες ή συνδρομητές, προτού δώσουν τη συγκατάθεσή τους, σχετικά με τον τύπο των δεδομένων θέσης εκτός των δεδομένων κυκλοφορίας που υποβάλλονται σε επεξεργασία, τους σκοπούς και τη διάρκεια της εν λόγω επεξεργασίας, καθώς και το ενδεχόμενο μετάδοσής τους σε τρίτους για το σκοπό παροχής της υπηρεσίας προστιθέμενης αξίας. Στους χρήστες ή συνδρομητές πρέπει να δίδεται η δυνατότητα να ανακαλούν οποτεδήποτε τη συγκατάθεσή τους για την επεξεργασία των δεδομένων θέσης, εκτός των δεδομένων κίνησης. Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από 11

12 Αυτόκλητες Κλήσεις (1) Η χρησιμοποίηση αυτόματων συστημάτων κλήσης χωρίς ανθρώπινη παρέμβαση (συσκευές αυτόματων κλήσεων), τηλεομοιοτυπικών συσκευών (φαξ) ή ηλεκτρονικού ταχυδρομείου για σκοπούς απευθείας εμπορικής προώθησης επιτρέπεται μόνον στην περίπτωση συνδρομητών οι οποίοι έχουν δώσει εκ των προτέρων τη συγκατάθεσή τους Παρά την παράγραφο 1, αν ένα φυσικό ή νομικό πρόσωπο αποκτά από τους πελάτες του στοιχεία επαφής του ηλεκτρονικού ταχυδρομείου τους στο πλαίσιο της πώλησης ενός προϊόντος ή μιας υπηρεσίας, σύμφωνα με την οδηγία 95/46/ΕΚ, μπορεί να χρησιμοποιεί τα εν λόγω στοιχεία για την απευθείας εμπορική προώθηση των δικών του παρόμοιων προϊόντων ή υπηρεσιών, υπό την προϋπόθεση ότι οι πελάτες του έχουν σαφώς και ευδιάκριτα την ευκαιρία να αντιτάσσονται, δωρεάν και εύκολα, σε αυτή τη συλλογή και χρησιμοποίηση ηλεκτρονικών στοιχείων επαφής, και αυτό με κάθε μήνυμα, σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει με αυτή τη χρήση 12

13 Αυτόκλητες Κλήσεις (2) Τα κράτη μέλη λαμβάνουν τα ενδεδειγμένα μέτρα προκειμένου να εξασφαλίζεται, ατελώς, ότι οι αυτόκλητες κλήσεις με σκοπό την απευθείας εμπορική προώθηση, σε άλλες, εκτός των προβλεπομένων στις παραγράφους 1 και 2, περιπτώσεις, δεν επιτρέπονται χωρίς τη συγκατάθεση των ενδιαφερομένων συνδρομητών ή όταν πρόκειται για συνδρομητές οι οποίοι δεν επιθυμούν να λαμβάνουν αυτές τις κλήσεις. Η σχετική επιλογή καθορίζεται από την εθνική νομοθεσία. Απαγορεύεται η πρακτική της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου με σκοπό την άμεση εμπορική προώθηση, τα οποία συγκαλύπτουν ή αποκρύπτουν την ταυτότητα του αποστολέα ήτου προσώπου προς όφελος του οποίου αποστέλλεται το μήνυμα, ή δίχως έγκυρη διεύθυνση στην οποία ο αποδέκτης να μπορεί να ζητεί τον τερματισμό της επικοινωνίας αυτής. 13

14 HE και Ηλεκτρονικές Υπογραφές Οδηγία 93/99/ ΕΚ Έχει εναρμονισθεί στο εθνικό Δίκαιο με το ΠΔ 150/2001 Η ΕΕΤΤ αρμόδια αρχή για τις ηλεκτρονικές υπογραφές, εκδίδει κανονισμούς κλπ 14

15 Αναγκαιότητα ασφάλειας – Ο χρήστης που συναλλάσσεται ηλεκτρονικά απαιτεί: Εμπιστευτικότητα : τα δεδομένα που στέλνει να μην μπορούν να αποκαλυφθούν ή να διατεθούν σε μη εξουσιοδοτημένα γι αυτό άτομα. Ακεραιτότητα: Τα δεδομένα, δεν θα πρέπει να είναι δυνατόν να αλλοιωθούν κατά την μετάδοσή τους. Ο παραλήπτης θα πρέπει να τα λάβει όπως ακριβώς ο αποστολέας τα έστειλε και να είναι σίγουρος ότι τα δεδομένα που λαμβάνει είναι αυτά που ο αποστολέας έχει στείλει. Αυθεντικότητα: ο παραλήπτης να είναι σίγουρος για την ταυτότητα του αποστολέα (αυθεντικότητα).. Μη αποποίηση ευθύνης: ο συμμετέχοντας σε μία ηλεκτρονική συναλλαγή θα πρέπει να μην είναι δυνατόν τα εμπλεκόμενα μέρη να αρνηθούν εκ των υστέρων την συμμετοχή τους στη συναλλαγή αυτή (μη αποποίηση ευθύνης).. 15

16 Εμπιστευτικότητα και κρυπτογραφία (1) Κρυπτογραφία: Με χρήση μαθηματικών συναρτήσεων κατά την αποστολή των δεδομένων το αρχικό κείμενο μετατρέπεται σε μορφή μη κατανοητή για οποιονδήποτε τρίτο (κρυπτογραφημένο κείμενο). Ο παραλήπτης έχοντας γνώση του τρόπου κρυπτογράφησης, αποκρυπτογραφεί το κείμενο στην αρχική του μορφή. Τα σύγχρονα κρυπτοσυστήματα χρησιμοποιούν αλγόριθμους και κλειδιά (σειρά από bits συγκεκριμένου μήκους) για να διατηρήσουν την πληροφορία ασφαλή. 16

17 Εμπιστευτικότητα και κρυπτογραφία (2) Η συμμετρική κρυπτογραφία χρησιμοποιεί το ίδιο κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση. Ο αποστολέας κρυπτογραφεί και ο παραλήπτης αποκρυπτογραφεί με το ίδιο κλειδί. Το κλειδί θα πρέπει να παραμένει μυστικό και να είναι γνωστό μόνο στους συναλλασσόμενους. Η μέθοδος αυτή παρουσιάζει μειονεκτήματα όσον αφορά την εφαρμογή της σε ανοιχτά δίκτυα με πολλούς χρήστες και τις αυξημένες απαιτήσεις της για την ασφάλεια (π.χ. αποθήκευση των κλειδιών κλπ). Η ασύμμετρη κρυπτογραφία (ή κρυπτογραφία δημοσίου κλειδιού- public key cryptography) χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση. Κάθε χρήστης έχει στη διάθεσή του δύο κλειδιά. Το δημόσιο κλειδί είναι αυτό που ο χρήστης μπορεί να το γνωστοποιήσει σε τρίτους ενώ το ιδιωτικό είναι εκείνο που το φυλάσσει με ασφάλεια και μόνο αυτός θα πρέπει να το γνωρίζει και κατέχει. Για να επιτευχθεί η εμπιστευτικότητα, ο αποστολέας κρυπτογραφεί το μήνυμα με το δημόσιο κλειδί του παραλήπτη. Έτσι, το μήνυμα μπορεί να αποκρυπτογραφηθεί μονάχα από τον παραλήπτη (που είναι ο κάτοχος του αντίστοιχου ιδιωτικού κλειδιού εκτός και αν η μυστικότητα του ιδιωτικού κλειδιού έχει παραβιαστεί). 17

18 Ψηφιακή Υπογραφή (1) Ψηφιακή υπογραφή και κρυπτογραφία: – Οι ψηφιακές υπογραφές χρησιμοποιούν την κρυπτογραφία δημοσίου κλειδιού. Η διαφοροποίηση από την κρυπτογράφηση, έγκειται στο ότι για τη δημιουργία της ηλεκτρονικής υπογραφής ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί και για την επαλήθευσή της ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του αποστολέα. 18

19 Ψηφιακή Υπογραφή (2) – Διασφάλιση ακεραιτότητας :Στη διαδικασία της δημιουργίας και επαλήθευσης της υπογραφής εμπλέκεται και η έννοια της συνάρτησης κατακερματισμού (ή κατατεμαχισμού -one way hash). Με την εφαρμογή της συνάρτησης κατακερματισμού, από ένα μήνυμα ανεξαρτήτου του μεγέθους του, παράγεται η «σύνοψή του», η οποία είναι μία σειρά από bits συγκεκριμένου μεγέθους (π.χ. 128 ή 160 bits). Η σύνοψη του μηνύματος (fingerprint ή message digest) είναι μία ψηφιακή αναπαράσταση του μηνύματος, είναι μοναδική για το μήνυμα και το αντιπροσωπεύει. Η συνάρτηση κατακερματισμού είναι μονόδρομη διότι από την σύνοψη που δημιουργεί, είναι υπολογιστικά αδύνατον κάποιος να εξάγει το αρχικό μήνυμα. Η πιθανότητα δύο μηνύματα να έχουν την ίδια σύνοψη είναι εξαιρετικά μικρή. Αυτό σημαίνει ότι αν το μήνυμα του αποστολέα έχει κάποια συγκεκριμένη σύνοψη και το μήνυμα που λάβει ο παραλήπτης (χρησιμοποιώντας την ίδια συνάρτηση κατακερματισμού) παράγει διαφορετική σύνοψη, τότε το μήνυμα κατά την μετάδοσή του έχει αλλοιωθεί (μη ακεραιότητα). Οποιαδήποτε αλλαγή σε ένα μήνυμα συνεπάγεται και τη δημιουργία διαφορετικής σύνοψης. Η ηλεκτρονική υπογραφή, στην ουσία είναι η κρυπτογραφημένη με το ιδιωτικό κλειδί του αποστολέα σύνοψη. Δηλαδή, η ψηφιακή υπογραφή (σε αντίθεση με την ιδιόχειρη υπογραφή) είναι διαφορετική για κάθε μήνυμα!! 19

20 Ψηφιακή Υπογραφή (3) Διασφάλιση αυθεντικότητας: Θεωρώντας ότι ο αποστολέας έχει ένα συγκεκριμένο ζευγάρι κλειδιών και το ιδιωτικό του κλειδί είναι στην πλήρη κατοχή του, τότε το γεγονός ότι ο αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί για να κρυπτογραφήσει το μήνυμα, πιστοποιεί στον παραλήπτη που το αποκρυπτογραφεί με το αντίστοιχο δημόσιο κλειδί (του αποστολέα) την ταυτότητα του αποστολέα (αυθεντικότητα). Η ψηφιακή υπογραφή είναι ένας τρόπος αυθεντικοποίησης του αποστολέα του μηνύματος. Μία ψηφιακή υπογραφή μπορεί να πλαστογραφηθεί εάν ο δικαιούχος του ιδιωτικού κλειδιού δεν το έχει υπό τον πλήρη έλεγχό του (π.χ. χάσει το μέσο στο οποίο έχει αποθηκευτεί το ιδιωτικό κλειδί). 20

21 Δημιουργία Ψηφιακής Υπογραφής Αποστολέας: 1. Ο αποστολέας χρησιμοποιώντας κάποιον αλγόριθμο κατακερματισμού (one way hash) δημιουργεί τη σύνοψη του μηνύματος (message digest) που θέλει να στείλει. Ανεξάρτητα από το μέγεθος του μηνύματος, αυτό που θα παραχθεί θα είναι μία συγκεκριμένου μήκους σειρά ψηφίων. 2. Με το ιδιωτικό του κλειδί, ο αποστολέας κρυπτογραφεί τη σύνοψη. Αυτό που παράγεται είναι η ψηφιακή υπογραφή. Η υπογραφή είναι ουσιαστικά μία σειρά ψηφίων συγκεκριμένου πλήθους. 3. Η κρυπτογραφημένη σύνοψη (ψηφιακή υπογραφή) προσαρτάται στο κείμενο και το μήνυμα με τη ψηφιακή υπογραφή μεταδίδονται μέσω του δικτύου (σημειώνεται ότι ο αποστολέας αν επιθυμεί μπορεί να κρυπτογραφήσει το μήνυμά του με το δημόσιο κλειδί του παραλήπτη). 21

22 Επαλήθευση Ψηφιακής Υπογραφής Παραλήπτης 1. Ο παραλήπτης αποσπά από το μήνυμα την ψηφιακή υπογραφή (κρυπτογραφημένη, με το ιδιωτικό κλειδί του αποστολέα, σύνοψη). 2. Εφαρμόζοντας στο μήνυμα που έλαβε τον ίδιο αλγόριθμο κατακερματισμού, ο παραλήπτης δημιουργεί τη σύνοψη του μηνύματος. 3. Στη συνέχεια, αποκρυπτογραφεί με το δημόσιο κλειδί του αποστολέα, την κρυπτογραφημένη σύνοψη του μηνύματος ( ψηφιακή υπογραφή). 4. Συγκρίνονται οι δύο συνόψεις και αν βρεθούν ίδιες, αυτό σημαίνει ότι το μήνυμα που έλαβε ο παραλήπτης είναι ακέραιο. Αν το μήνυμα έχει μεταβληθεί, η σύνοψη που θα παράγει ο παραλήπτης θα είναι διαφορετική από την σύνοψη που έχει κρυπτογραφηθεί. 22

23 Δημιουργία Ψηφιακής Υπογραφής 23

24 Επαλήθευση Ψηφιακής Υπογραφής 24

25 1. 2. Μη αποποίηση Ηλεκτρονική υπογραφή : Επαλήθευση ακεραιτότητας μηνύματος, Ταυτότητα αποστολέα ; Άγνωστη!!! Απαιτείται η ύπαρξη ενός μηχανισμού, ώστε ο παραλήπτης να μπορεί να είναι σίγουρος για την ταυτότητα του προσώπου με το δημόσιο κλειδί. Ο μηχανισμός αυτός θα πρέπει να υλοποιείται από μία οντότητα που εμπνέει εμπιστοσύνη και που εγγυάται ότι σε ένα συγκεκριμένο πρόσωπο αντιστοιχεί το συγκεκριμένο δημόσιο κλειδί: Πάροχος Υπηρεσιών Πιστοποίησης. Ο Πάροχος Υπηρεσιών Πιστοποίησης είναι η οντότητα που παρέχει την υπηρεσία (έκδοση πιστοποιητικού - ηλεκτρονικό αρχείο) εκείνη με την οποία πιστοποιείται η σχέση ενός προσώπου με το δημόσιο κλειδί του. 25

26 Οδηγία 93/99 - Στόχος – Στόχος της οδηγίας είναι να διευκολύνει τη χρήση ηλεκτρονικών υπογραφών και να συμβάλει στη νομική αναγνώρισή τους. – Θεσπίζει νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές και ορισμένες υπηρεσίες πιστοποίησης, ώστε να εξασφαλίσει την ομαλή λειτουργία της εσωτερικής αγοράς. 26

27 Οδηγία 93/99 – Ορισμοί (1) – ηλεκτρονική υπογραφή»: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε, ή λογικά συσχετιζόμενα με, άλλα ηλεκτρονικά δεδομένα και τα οποία χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας, – «προηγμένη ηλεκτρονική υπογραφή»: ηλεκτρονική υπογραφή που ανταποκρίνεται στις εξής απαιτήσεις: α) συνδέεται μονοσήμαντα με τον υπογράφοντα· β) είναι ικανή να ταυτοποιήσει τον υπογράφοντα· γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο, και δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να εντοπιστεί οποιαδήποτε επακόλουθη αλλοίωση των εν λόγω δεδομένων. 27

28 Οδηγία 93/99 – Ορισμοί (2) – «πιστοποιητικό»: ηλεκτρονική βεβαίωση, η οποία συνδέει δεδομένα επαλήθευσης υπογραφής με ένα άτομο που επιβεβαιώνει την ταυτότητά του – «πάροχος υπηρεσιών πιστοποίησης»: φορέας ή φυσικό ή νομικό πρόσωπο που εκδίδει πιστοποιητικά ή παρέχει άλλες υπηρεσίες, συναφείς με τις ηλεκτρονικές υπογραφές, – «εθελοντική διαπίστευση»: κάθε άδεια, στην οποία ορίζονται τα δικαιώματα και οι υποχρεώσειςς που διέπουν την παροχή υπηρεσιών πιστοποίησης και η οποία χορηγείται κατόπιν αιτήσεως του ενδιαφερόμενου παρόχου υπηρεσιών πιστοποίησης από το δημόσιο ή ιδιωτικό φορέα ο οποίος είναι υπεύθυνος για τον καθορισμό αυτών των δικαιωμάτων και υποχρεώσεων και για τον έλεγχο της τήρησής τους, όταν ο πάροχος των υπηρεσιών πιστοποίησης δεν δικαούται να ασκεί τα δικαιώματα που απορρέουν από την άδεια προτού λάβει την απόφαση του 28

29 ΗΕ και ασφάλεια συναλλαγών (1) Οι οικονομικές απώλειες από την υποκλοπή δεδομένων πιστωτικών καρτών από διεθνείς συμμορίες, που τις χρησιμοποιούν για να αγοράζουν είδη στο Διαδίκτυο, μέσω τηλεφώνου ή μέσω ταχυδρομικών παραγγελιών, σημειώνουν και αυτές σημαντική αύξηση. Ο βρετανικός ελεγκτικός οργανισμός Apacs, προτείνει μερικά απλά βήματα αυτοπροστασίας από τις ιντερνετικές επιβουλές: – Προστατεύστε τον υπολογιστή σας, με ενεργό πρόγραμμα προστασίας από ιούς και ανανεωμένο λειτουργικό πρόγραμμα και πρόγραμμα περιήγησης του Ίντερνετ. Βεβαιωθείτε ότι το πρόγραμμα περιήγησης του Ίντερνετ διαθέτει σύστημα εντοπισμού ύποπτων ιστοσελίδων. – Πραγματοποιείτε τις αγορές σας μόνο σε έμπιστες διευθύνσεις στο Διαδίκτυο. Πριν εισάγετε τα στοιχεία της κάρτας σας, βεβαιωθείτε ότι η ιστοσελίδα εμφανίζει εικονίδιο λουκέτου, έξω από την ιστοσελίδα και πάνω στην κάτω δεξιά γωνία της επιφάνειας του προγράμματος περιήγησης του Ίντερνετ. Τα πρώτα γράμματα της διεύθυνσης πρέπει να είναι https, που υποδηλώνει ασφαλή σύνδεση. – Φροντίστε την ασφάλεια των κωδικών σας. Μην τους αποκαλύπτετε σε κανέναν, μην τους σημειώνετε σε χαρτί και μην τους στέλνετε με email. Αποφεύγετε τους «ασθενείς» κωδικούς, όπως το όνομα του(ης) συζύγου σας, την αγαπημένη σας ποδοσφαιρική ομάδα ή την ημερομηνία γέννησής σας. – Τυπώστε και κρύψτε αντίγραφο της απόδειξης αγοράς, καθώς και τους όρους χρήσης της ιστοσελίδας του πωλητή. 29

30 ΗΕ και ασφάλεια συναλλαγών (2) Τα έσοδα από τις απάτες πιστωτικών καρτών έχουν φτάσει τα πέντε δισεκατομμύρια δολάρια, σύμφωνα με νέα έρευνα. Η εταιρεία ασφαλείας Symantec ανακοίνωσε το συγκεκριμένο ποσό για να δώσει διάσταση στο μέγεθος της απάτης που εντόπισε κατά την ανάλυσης της υπόγειας οικονομίας του Διαδικτύου. Οι αριθμοί πιστωτικών καρτών ήταν το πιο δημοφιλές αντικείμενο πώλησης στο Ίντερνετ, με αξία που αντιστοιχεί στο 31% της αξίας όλων των αντικειμένων που πωλούνται στο Διαδίκτυο. Στη δεύτερη θέση βρίσκονται τα στοιχεία τραπεζικών λογαριασμών που συνήθως διακινούνται σε παράνομα διαδικτυακά κανάλια συζητήσεων. Η έρευνα της Symantec επιβεβαίωσε τη σοβαρότητα και το μέγεθος του οργανωμένου ηλεκτρονικού εγκλήματος. Χρησιμοποιώντας απόρρητα κανάλια επικοινωνίας στο Διαδίκτυο, οι εγκληματίες σχηματίζουν χαλαρές συμμαχίες, επικοινωνούν με άλλους που ειδικεύονται σε συγκεκριμένες τεχνικές, ή βρίσκουν άτομα που μπορούν να αποσπάσουν χρήματα από πιστωτικές κάρτες ή χρηματοπιστωτικά ιδρύματα. Οι συμμορίες της Ρωσίας και της Ανατολικής Ευρώπης φαίνεται να είναι οι καλύτερα οργανωμένες, ενώ έχουν τη δυνατότητα να εκδίδουν δικές τους πλαστές πιστωτικές και χρεωστικές κάρτες. Αντίθετα, στις ΗΠΑ δεν παρατηρούνται συγκροτημένες δομές οργάνωσης. Η έκθεση καταλήγει τονίζοντας ότι δε λείπει και το οργανωμένο έγκλημα σε πολλές περιπτώσεις, σύμφωνα με τα στοιχεία της έρευνας 30


Κατέβασμα ppt "Χάρης Κονδυλάκης Ηλεκτρονικό Εμπόριο Νομικό Πλαίσιο 1."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google