Համացանցային գաղտնիություն

Վիքիպեդիայից՝ ազատ հանրագիտարանից


Անձնական և համակարգչային կյանք[խմբագրել]

Համակարգչի ի հայտ գալով փոխվեց անձնական կյանք հասկացության կողմից դրված խնդիրների բնույթը։ Չնայած համակարգչային մեթոդների օգտագործումը հիմնականում դիտվել է որպես առաջընթաց, այն երբեմն ուղեկցվել է վախով, ընդհուպ մինչև Big Brother-ի հսկման հալյուցինացիաներով, որոնք վերաբերում են անծանոթ անձի կամ հիմնարկության կողմից ինչ-որ անհատի մասին ամեն ինչ իմանալու հնարավորությանը։

Ինֆորմատիկայում, եթե նույնիսկ այս երկու հասկացությունները խորթ չեն միմյանց, մասնավոր կյանքի պաշտպանությունն առաջ է բերում անվտանգության հետ կապված հստակ խնդիրներ։

Հիմնական սկզբունքներ[խմբագրել]

Անձնական կյանքի պաշտպանները ցանկացել են, որ յուրաքանչյուր քաղաքացի.

  • կարողանա իմանալ, թե ով է տեղեկատվություն հավաքում իր մասին, ինչպես նաև թե ինչ տեսակի անձնական տեղեկատվություն է դա
  • կարողանա իմանալ, թե ինչպես է օգտագործվում տվյալ տեղեկատվությունը, մասնավորապես.
  • որպեսզի իրեն չանհանգստացնեն հեռախոսով, էլ. փոստի միջոցով
  • որպեսզի կարողանան կարծիք կազմել նրանց մասին, օրինակ, եթե դուք չեք հավանում ձեր տնօրենին և ուզում եք փոխել աշխատանքը։
  • Եվրոպացիները հաճախ վերցնում են տոտալիտարիզմի օրինակը. պետք չէ ավտորիտար կառավարության հաստատման դեպքում մարդիկ կարողանան մուտք գործեն սեգրեգացիոն տեղեկատվությունների։

Երբեմն ստացվում են հետևյալ պահանջները.

  • Եվրամիությունը հետևում է, որ ծառայություն մատուցելու նպատակով որևէ ընկերության կողմից հավաքած անձնական տվյալները չօգտագործվեն առանց տվյալ անձի համաձայնության։ Խոսքը վերաբերում է քաղաքացու opt-in-ին։ Այնինչ opt-out-ի դեպքում, որն առավելություն ուներ նախկինում, քաղաքացին պետք է արգելեր իր անձնական տվյալների օգտագործումը։
  • Ըստ երկրների, գոյություն ունի մուտքի և փոփոխման իրավունք։
  • Ըստ երկրների, առևտրային առաջարկություն կատարելու նպատակով անձնական տվյալների օգտագործման մերժումը չպետք է վնաս հասցնի սկզբնական ծառայություն մուտք գործելուն։
  • Մոռացության մատնելու իրավունքը տարածվում է։
  • Յուրաքանչյուր ոք կարող է ունենալ տարբեր նախասիրություններ այս կամ այն հարցում։ Ոմանք ընդունում են խնդրանքները, մյուսները մերժում են, ամեն ինչ կախված է ենթատեքստից։

Այսպիսով.

    • Ներկայումս անձնական տվյալներ են համարվում.
  • անուն/ազգանուն և որևէ անձնական տվյալ համադրությունը (ԱՄՆ-ում ընդունված սահմանում)
  • կամ այնպիսի տվյալներ, որոնցով գրեթե վստահ կարելի է ճանաչել այս կամ այն անձին. նրա էլ. փոստի հասցեն, լոգինը, կամ ցանկացած այլ հասցե (էլ. փոստի հասցե, հեռախոս և այլն)։
  • Մասնավոր կյանքի պաշտպանները տարբերություն են դնում տվյալները տնօրինողի և դրանք տրամադրողի միջև։ Կարելի է դա բացատրել այլ կերպ. իմ տվյալները իմ մասն են կազմում, և երբ դրանց դիպչում են, ես ցանկանում եմ այդ մասին տեղյակ լինել։ Հենց այս սկուզբունքից պետք է բխեր մուտքի և փոփոխության իրավունքը։ Դրա իմաստն այն կլիներ, որ յուրաքանչյուրը կկարողանար մուտք գործել իր տվյալների կառավարման մարմին, որն իրեն թույլ կտար իմանալ, թե ով ունի իր մասին տեղեկություններ, որոնք են այդ տեղեկությունները, ինչպիսի կիրառության համար են նախատեսված և ովքեր իրեն թույլ կտան դրանք ուղղել, ձևափոխել, ոչնչացնել՝ իր իրավունքի սահմաններում։
  • Որոշ ստանդարտ ուղղվածությամբ օգտագործողներ առաջ են քաշում հետևյալ երկու սկզբունքները՝ ծանուցում և համաձայնություն, սակայն այս միակ երկու գործառույթները վկայում են, որ այս դեպքում ծրագիրն է թելադրում, թե ինչ կարող է պահանջել քաղաքացին և ոչ թե հակառակը։ Այլապես ստանդարդները կխոսեին նշում, համաձայնեցում, մուտքի ստուգում, մուտք և թարմացում։

Ծառայության մատակարարների կողմից հավաքված ու պահեստավորված անձնական տվյալների կառավարումը և պաշտպանությունը.

Ծառայությունների մատակարարները, լինեն դրանք վարչությունը, թե ծառայության օպերատորներ ստիպված են հավաքել և պահեստավորել անձնական տեղեկություններ՝ ծառայություն մատակարարելու նպատակով։ Այս կերպ հավաքված տվյալների բոլոր բազաները պետք է նախօրոք թույլատրվեն CNIL-ի [1] կողմից։ Այդ թույտվությունը վերաբերում է.

  • Կառավարվող տվյալների տեսակին
  • Հավաքված տվյալների կիրառմանը
  • Պահպանման տևողությանը

Հավաքված անձնական տվյալները[խմբագրել]

Ծառայության մատակարարների կողմից տվյալների երկու կատեգորիաներ են հավաքվում ու կառավարվում.

  • օգտագործողի կողմից տրամադրված տվյալները առհասարակ ծառայությանը գրանցվելու պահին.
  • օգտագործողին կամ հաճախորդին ճանաչելու անհրաժեշտ տվյալներ (անուն, ազգանուն, ծննդյան ամսաթիվ, սեռ և այլն)
  • ծառայության հաշիվ ապրանքագիր գրելուն անհրաժեշտ տվյալներ (հաշիվ ապրանքագրի գրման հասցեն, վճարման միջոցը)
  • ծառայության մատուցմանն անհրաժեշտ տվյալներ
  • լրացուցիչ տվյալներ, որ ծառայության մատակարարը կարող է հավաքել՝ շուկայական հարաբերություններում օգտագործելու համար, սակայն անմիջապես հաճախորդի համաձայնությունն ստանալու դեպքում
  • լրացուցիչ տվյալներ ինտերնետում անվճար ծառայության մատուցման դիմաց
  • ծառայության մատուցման ընթացքում հավաքված տվյալներն առավել զգայուն են անձնական կյանքի անվտանգության առումով։

Այդ տվյալները կախված են մատուցվող ծառայության տեսակից.

  • հեռահաղորդակցման օպերոտորներ. հաշիվ ապրանքագրեր և օգտագործման կտրոններ
  • անձի ստացած և ուղարկած նամակների ամբողջությունը
  • այցելած վեբ կայքերի և էջերի ամբողջությունը
  • այցելած վայրերի ամբողջությունը (հեռախոսախցիկներ), որտեղ երևացել է բջջային հեռախոսի լույսը, եթե նույնիսկ այն չի հանգել
  • բանկային ծառայություններ
  • վճարման ժամաթվագրված գործարքների ամբողջություն երկրորդ կողմի (առևտրական) տվյալներով
  • վճարումներ
  • կրեդիտներ և փոխհատուցումներ
  • հետադարձ եկամուտներ
  • առողջական ծառայություններ (ներառում են հասարակական անվտանգությունն ու ապահովագրումը). անձի հիվանդությունների և գնված դեղորայքի մասին տեղեկատվություն
  • կրթական ծառայություններ
  • ինտերնետում անվճար ծառայության մատուցման մատակարարներ. Մատակարարի կողմից օգտագործված ծառայության կիրառման տվյալներ աշխատավարձի համար

Ոստիկանական ծառայությունները տվյալներ հավաքում են իրենց սեփական կարիքների համար։ Գոյություն ունեն շատ թե քիչ գաղտնի ֆայլեր.

  • EDVIGE
  • Cristina

Տվյալների կիրառումը[խմբագրել]

Հավաքված տվյալներն օգտագործվում են ծառայություն մատուցելու, դրա հաշիվ ապրանքագիրը գրելու և պահանջները կառավարելու նպատակով, սակայն անձնական կյանքի պաշտպանության հետ կապված մտավախությունները վերաբերում են.

  • հավաքված տվյալներն արտաքին ոչ բարյացակամ այցերից պաշտպանող ծառայության մատակարարի կարողությանը։
  • տվյալների այնպիսի օգտագործմանը, որը նախատեսված չէ պայմանագրով (շուկայական գործողություններ, ֆայլերի տեղադրում և այլն)

Ֆինանսական հաստատությունները և հեռահաղորդակցման օպերատորներն ունեն իրենց հաճախորդի անձնական կյանքին վերաբերող տեղեկություններ։ CNIL-ը մասնավորապես հսկում է, որպեսզի այդ տվյալները չօգտագործվեն շուկայական հարաբերություններում։

Որոշ տվյալներ պետք է դրվեն ոստիկանության տրամադրության տակ՝ ըստ համապատասխան հանձնարարականի։

Տվյալների պահպանման տևողությունը[խմբագրել]

Վարչական տվյաների պահպանումը կարող է երկար ժամանակ պահանջել և տևել ամբողջ կյանքի ընթացքում (օրինակ՝ թոշակի անդամավճարներ, անշարժ գույքի հետ կապված գործարքներ)։

Ոչ վարչական ծառայությունների կատարած պահպանման գործընթացի տևողությունը նախօրոք համաձայնեցվում է CNIL-ի հետ։ Սկզբունքորեն տվյալները պետք է պահպանվեն միայն ծառայության մատուցմանն անհրաժեշտ տևողության ընթացքում, ինչպես նաև որոշակի լրացուցիչ ժամանակաշրջանի ընթացքում։

Առևտրային օրենսգրքի L110-4 հոդվածն ասում է. առևտրականների միջև կամ առևտրականների ու ոչ առևտրականների միջև իրենց առևտրի առիթով ծնված պարտականությունների կատարման ժամկետը հինգ տարի է, եթե չկա հատուկ պայմանավորվածություն ավելի կարճ ժամկետների մասին։ Այսպիսով ծառայություն մատուցող ձեռնարկությունները կարող են տրամաբանորեն պահպանել իրենց հաճախորդի մասին որոշ անձնական տվյալներ ծառայության մատուցումից հետո 5 տարվա ընթացքում։ Ծառայության իրականացման դեպքում վերջին վճարման համար անհրաժեշտ տվյալները կարող են պահպանվել այնքան, որքան վերջին հաշիվ ապրանքագիրը պահանջ ունի։ Վեճի դեպքում պահպանման ժամկետը կարող է տևել երկար տարիներ։ Եթե նույնիսկ դրա իրականացումը կատարվում է ինչպես հարկն է, մատակարարը պահպանում է տվյալներ իր հին հաճախորդների մասին։ Սակայն այս ամենի հետ մեկտեղ օրենքը կարող է պահանջել տվյալների շատ ավելի երկար պահպանում։ Օրինակ՝

  • բանկային տվյալների պահպանման ժամանակ, որոնք կարող են օգտագործվել որպես առևտրային վեճերի ապացույց (տաս տարի վճարումների համար. 2008թ.-ից կրճատվել, դարձել են 5 տարի)
  • հեռահաղորդակցման տվյալների պահպանման դեպքում, որոնք կարող են ապացույց հանդիսանալ դատական կամ քննչական գործընթացների ժամանակ, որոնք հնարավոր է տեղի ունեցած լինեն փաստերից երկար ժամանակ անց։

Տվյալների պաշտպանություն[խմբագրել]

Սա բավականին նուրբ հարց է, քանի որ հայտնի է, որ չնայած պաշտպանական միջոցներին՝ ոչ մի համակարգ չի կարող համարվել անխախտելի։

Այսպիսով ծառայության մատակարարը պետք է.

  • հավաստիանա, որ իր տեղեկատվական համակարգ մուտքը պաշտպանված է, նա պետք է նաև հավաստիանա տվյալների խեղաթյուրման անհնարինության մեջ
  • հարգի բանկային տվյալների հավաքման հետ կապված կանոնները (օրինակ՝ չի կարելի քարտի համարները հավաքել)
  • խուսափի հաճախորդների գաղտնաբառերը հավաքելուց և բավարարվի հավաքելով այն տեղեկատվությունը, որը թույլ է տալիս վերահսկել գաղտնաբառերը։

Հետքեր ինտերնետում[խմբագրել]

Այն, ինչ անվանում են այսպես, այն բոլոր թղթապանակներն են, որոնք գրանցվում են համակարգչի վրա, հաճախ համակարգչի տիրոջ իմացությամբ, երբ նա ինտերնետ է մտնում. քուքիներ, պատմություն, թաքստոց, փաստաթղթերի ձևեր, բեռնավորած ֆայլեր, ինտերնետային ժամանակավոր ֆայլեր, այնպիսի ծրագրեր, ինչպիսիք են՝ Internet Explorer 7, Firefox կամ CCleaner կամ էլ Steganos Internet Anonym-ը, որոնք թույլ են տալիս հեշտությամբ ջնջել թողած հետքերը։