390 likes | 493 Views
privacy policies, politics and privacy technology, Ergasia 2015 -2016, Ionian University
E N D
ΕΠΙΣΚΟΠΗΣΗ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ ΤΩΝ ΠΟΛΙΤΙΚΩΝ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΠΑΡΟΧΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΡΑΠΕΖΙΚΗΣ ΚΑΙ ΠΑΡΟΧΩΝ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ΣΕ ΕΛΛΑΔΑ ΚΑΙ ΕΞΩΤΕΡΙΚΟ ΑΓΓΕΛΗΣ ΚΩΝΣΤΑΝΤΙΝΟΣ ΚΑΡΑΜΠΟΪΚΗΣ ΖΑΦΕΙΡΗΣ ΚΑΡΡΑΣ ΑΡΙΣΤΕΙΔΗΣ ΛΑΓΟΠΑΤΗΣ ΠΑΝΑΓΙΩΤΗΣ
ΕΙΣΑΓΩΓΗ • Ιστορική Αναδρομή
Τι είναι Ιδιωτικότητα; “Η ιδιωτικότητα είναι η αξίωση των ατόμων, των ομάδων και των ιδρυμάτων, να αποφασίζουν από μόνοι τους για το πότε, πώς και μέχρι πιο σημείο οι πληροφορίες που αφορούν αυτούς, θα διαβιβάζονται σε άλλους.” Alan Westin (1967)
Μορφές: • Εδαφική ιδιωτικότητα, που αφορά την προστασία της στενής φυσικής περιοχής που περιβάλλει ένα πρόσωπο, δηλαδή οικιακά και άλλα περιβάλλοντα όπως ο εργασιακός ή ο δημόσιος χώρος. • Ιδιωτικότητα του ατόμου, που αφορά την προστασία ενός προσώπου από την αδικαιολόγητη παρέμβαση, όπως ο σωματικός έλεγχος, η δοκιμή φαρμάκων ή οι πληροφορίες που παραβιάζουν την ηθική αίσθησή του ατόμου. • Πληροφοριακή ιδιωτικότητα, που αφορά τον έλεγχο του αν και πώς τα προσωπικά στοιχεία μπορούν να συγκεντρωθούν, να αποθηκευτούν, να υποστούν επεξεργασία ή να διαδοθούν επιλεκτικά.
Βασικές Αρχές της Ιδιωτικότητας: • Αρχή της νομιμότητας και της δικαιοσύνη • Αρχή της προδιαγραφής και της αντιστοίχησης σκοπού • Αρχή της αναγκαιότητας συλλογής και επεξεργασίας δεδομένων • Πληροφόρηση, ειδοποίηση και δικαιώματα πρόσβασης στα άτομα στα οποία ανήκουν τα δεδομένα • Αρχή της ασφάλειας και της ακρίβειας • Επίβλεψη και κυρώσεις
Τι είναι οι πολιτικές ιδιωτικότητας στο διαδίκτυο (PrivacyPolicies); Θεωρείται σαν ένα είδος συμβολαίου, που επισυνάπτεται μεταξύ των επισκεπτών της ιστοσελίδας και της εταιρείας. Το συμβόλαιο αυτό πρέπει να τηρείται και από τις δύο πλευρές.
Αποτελεί τον πλέον διαδομένο τρόπο προστασίας της ιδιωτικότητας των χρηστών μίας υπηρεσίας. • Δεν απαιτεί τεχνικές γνώσεις από μέρους του χρήστη. • Προστατεύει το σύνολο των χρηστών αφού το μέτρο λαμβάνεται από τον οργανισμό και όχι από τον χρήστη.
Ο χρήστης πρέπει να διαβάσει ολόκληρο το κείμενο προτού ξεκινήσει τη χρήση μίας υπηρεσίας και σε περίπτωση διαφωνίας θα πρέπει να διαπραγματευτεί. • Η πολιτική ιδιωτικότητας μπορεί να αναθεωρηθεί ανά πάσα στιγμή, χωρίς να ενημερωθεί ο χρήστης. • Αδυναμία εφαρμογής τεχνικών ή εργαλείων που θα ελέγχουν αυτόματα την τήρηση των όρων. Άρα η μη τήρηση των όρων θα πρέπει να εντοπιστεί από τον ίδιο τον χρήστη, πρακτικά αδύνατον, καθώς ο χρήστης δεν μπορεί να έχει την εποπτεία της τήρησης των όρων. Επίσης, ο χρήστης θα πρέπει να ενεργοποιήσει νομικές διαδικασίες για την αποζημίωσή του. • Στηρίζονται στην αυτορρύθμιση και εμπιστοσύνη
ΟΡΙΣΜΟΣ Η ηλεκτρονική τραπεζική(e-banking)αναφέρεται στην εκτέλεση λιανικών και όχι μόνο τραπεζικών συναλλαγών και περιλαμβάνει ατομικούς και εταιρικούς πελάτες, πληρωμές, μεταφορές χρημάτων, δανεισμό, πιστωτικές κάρτες κ.α. Συνέδριο Ηνωμένων Εθνών
ΕΡΕΥΝΑ • Τράπεζες Εξωτερικού: • Ελληνικές Τράπεζες ή Υποκαταστήματα:
ΑΞΙΟΛΟΓΗΣΗ ΤΡΑΠΕΖΩΝΕΞΩΤΕΡΙΚΟΥ Ως προς την νομοθεσία Και οι δύο τράπεζες τηρούν ρητά τους ισχύοντες νόμους της, κάτι το οποίο αναφέρεται και στις ιστοσελίδες τους. Πιο συγκεκριμένα, η Barclays τους ισχύοντες νόμους του Ηνωμένου Βασιλείου και η Bank of America τους ισχύοντες νόμους των Ηνωμένων Πολιτειών Αμερικής, καθώς και τις αρχές προστασίας προσωπικών δεδομένων του US-EU Safe Harbor.
Ως προς την προστασία προσωπικών δεδομένων Κατά την εγγραφή του χρήστη, οι τράπεζες συλλέγουν πληροφορίες για λόγους ασφαλείας, ταυτοποίησης, επαλήθευσης. Οι πληροφορίες αυτές είναι ιδιωτικές.
Ως προς την χρήση cookies • Χρησιμοποιούν cookies με σκοπό την βελτίωση της πλοήγησης του χρήστη στην ιστοσελίδα. • Στην περίπτωση της Barclays παρατηρήσαμε ότι χρησιμοποιεί και cookies ηλεκτρονικού ταχυδρομείου, τα οποία καταγράφουν την αλληλεπίδραση του χρήστη. • Στην περίπτωση της Bank of America παρατηρήσαμε ότι χρησιμοποιεί και flash objects καθώς και local shared objects (ή flash cookies).
Ως προς την ασφάλεια • Και οι δύο τράπεζες λαμβάνουν μέτρα ασφαλείας, τα οποία συμμορφώνονται με την ισχύουσα νομοθεσία. • Εγγυώνται την προστασία και την ακεραιότητα των προσωπικών δεδομένων. • Λαμβάνουν πιστοποιήσεις από εταιρίες ασφαλείας. Barclays: σφραγίδα από TRUSTe Bank of America: βραβείο ασφάλειας ταυτοποίησης
ΑΞΙΟΛΟΓΗΣΗ ΕΛΛΗΝΙΚΩΝ ΤΡΑΠΕΖΩΝ Ως προς την νομοθεσία Η AlphaBank αλλά και το ελληνικό υποκατάστημα της HSBC υπάγονται και λειτουργούν κάτω από την ίδια νομοθεσία του Ελληνικού δικαίου (π.χ. Ν. 2472/1997). Πιο συγκεκριμένα, και οι δυο τράπεζες έχουν πλήρως συμμορφωθεί περί της « Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ».
Ως προς την προστασία προσωπικών δεδομένων • Και οι δυο τράπεζες, δεν γνωστοποιούν τα προσωπικά δεδομένα των πελατών τους σε τρίτους ή σε εξωτερικούς οργανισμούς. Παρά μόνον, σε περίπτωση που ο νόμος το επιβάλλει ή όταν αποτελεί απαίτηση των αρμόδιων αρχών και οργάνων. • Η HSBC μπορεί να χρησιμοποιήσει σύμφωνα με τον νόμο και ενδεχομένως να αποστείλει τα στοιχεία των πελατών της σε άλλες εταιρίες του ομίλου της.
Ως προς την χρήση cookies • Ο κύριος σκοπός χρήσης των cookies είναι κοινός και από τις δυο τράπεζες και είναι για την συλλογή και ανάλυση στατιστικών στοιχείων για την βελτίωση των προσφερόμενων υπηρεσιών. • Τα cookiesπου χρησιμοποιεί η AlphaBank είναι πιο απλοποιημένα και λιγότερα σε σχέση με τα cookies που χρησιμοποιεί το υποκατάστημα της HSBC.
Ως προς την ασφάλεια • Και η AlphaBank και η HSBC χρησιμοποιούν πρωτόκολλο ασφαλείας SSL-128 bit. • Η AlphaBank προσφέρει την υπηρεσία AlphaWeb InternationalTrade ενώ η HSBC προσφέρει πιο ολοκληρωμένες και σύνθετες υπηρεσίες ασφαλείας, καθώς έχει αναπτύξει την τεχνολογία των δυο παραγόντων αυθεντικοποίησης. Η καινοτομία της HSBC βασίζεται στο ότι μόνο με μια μοναδική συσκευή του κατόχου μπορεί να γίνει αυθεντικοποίηση.
ΣΥΝΘΕΣΗ ΑΞΙΟΛΟΓΗΣΕΩΝ ΤΡΑΠΕΖΩΝ ΕΛΛΑΔΑΣ-ΕΞΩΤΕΡΙΚΟΥ • Και οι ελληνικές τράπεζες, αλλά και οι τράπεζες του εξωτερικού τηρούν την ισχύουσα νομοθεσία και είναι πλήρως συμμορφωμένες προς αυτή. • Εγγυώνται την προστασία των προσωπικών δεδομένων που συλλέγουν, καθώς και τον σκοπό για τον οποίο αυτές τα συλλέγουν. • Χρησιμοποιούν κυρίως cookies τα οποία είναι αναγκαία, λειτουργικότητας, απόδοσης με στόχο την καλύτερη παροχή υπηρεσιών στους χρήστες. Βέβαια, οι τράπεζες εξωτερικού, σε αντίθεση με τις ελληνικές χρησιμοποιούν και άλλων ειδών cookies (π.χ.flash cookies) πέρα από τα αναφερθέντα. • Και οι ελληνικές τράπεζες, αλλά και οι τράπεζες του εξωτερικού λαμβάνουν μέτρα προστασίας για την προστασία των προσωπικών δεδομένων. Μάλιστα, οι τράπεζες εξωτερικούεπιδιώκουν και την εξασφάλιση πιστοποιητικών. • Συγκρίνοντας το ελληνικό υποκατάστημα της HSBC με ελληνικές τράπεζες, παρατηρήσαμε ότι η HSBC προσφέρει μεγαλύτερη ποικιλία υπηρεσιών και μέτρων προστασίας των προσωπικών δεδομένων.
ΟΡΙΣΜΟΣ Το ηλεκτρονικό εμπόριο (e-commerce)περιγράφει την διαδικασία αγοράς, πώλησης, μεταφοράς ή ανταλλαγής προϊόντων, υπηρεσιών και/ή πληροφοριών μέσω δικτύων υπολογιστών, περιλαμβανομένου και του Internet (Διαδικτύου). Turbanet all (2008)
ΕΡΕΥΝΑ Καταστήματα Εξωτερικού: • χώρος διαδικτυακών δημοπρασιών • κατάστημα με είδη ένδυσης, υπόδησης • κατάστημα ηλεκτρονικών ειδών
Ελληνικά Καταστήματα: • κατάστημα ηλεκτρονικών ειδών • κατάστημα με είδη ένδυσης, υπόδησης • κατάστημα με ανταλλακτικά και αξεσουάρ μοτοσυκλετών, scooter και παπιού
ΑΞΙΟΛΟΓΗΣΗ ΚΑΤΑΣΤΗΜΑΤΩΝ ΕΞΩΤΕΡΙΚΟΥ Ως προς την νομοθεσία Δεν παρατηρήσαμε κάποια συγκεκριμένη αναφορά των ιστοσελίδων στο νομοθετικό πλαίσιο των χωρών στις οποίες υπάγονται, παρά μόνο αναφορές γενικού χαρακτήρα.
Ως προς την προστασία προσωπικών δεδομένων • Συλλογή προσωπικών δεδομένων με στόχο την βελτίωση του site και της εμπειρίας του χρήστη. • Τα δεδομένα δεν διανέμονται σε μη αξιόπιστους τρίτους φορείς. Ενδέχεται να δοθούν στοιχεία μόνο εάν κρίνεται απαραίτητο και αν συμφωνεί νομικά. • Οι εταιρίες εγγυώνται την προστασία των προσωπικών δεδομένων για τις υπηρεσίες που προσφέρουν και σχετίζονται με αυτές, σε κάθε άλλη περίπτωση απαλλάσσονται της ευθύνης αυτής. • Εάν ζητηθούν από τις Αμερικάνικες αρχές στοιχεία ευρωπαίων πελατών μπορεί να δοθούν στις Αμερικάνικες αρχές.
Ως προς την χρήση cookies • Οι ιστοσελίδες των επιχειρήσεων επί το πλείστων χρησιμοποιούν cookies που έχουν ως στόχο την καλύτερη λειτουργία του site, απομνημόνευση προτιμήσεων των χρηστών, συλλογή στατιστικών και στοχευόμενη διαφήμιση. • Μερικές ιστοσελίδες εγκαθιστούν απροειδοποίητα cookies, παρά το γεγονός ότι το νομοθετικό πλαίσιο ορίζει ότι η εγκατάσταση των cookies πρέπει να γίνεται μετά την έγκριση από τον χρήστη.
Ως προς την ασφάλεια Παρατηρούμε ότι οι ιστοσελίδες χρησιμοποιούν μια ποικιλία από μέτρα προστασίας με στόχο την καλύτερη προστασία των προσωπικών δεδομένων των χρηστών(SSL προτώκολλα, κρυπτογράφηση, πιστοποιήσεις εταιριών).
ΑΞΙΟΛΟΓΗΣΗ ΕΛΛΗΝΙΚΩΝ ΚΑΤΑΣΤΗΜΑΤΩΝ Ως προς την νομοθεσία Τα καταστήματα τηρούν την ελληνική νομοθεσία, κάτι το οποίο αναφέρεται και στο αντίστοιχο ηλεκτρονικό κατάστημα των επιχειρήσεων. Πιο συγκεκριμένα, όλα τα καταστήματα ακολουθούν τον νόμο περί Προστασίας του Ατόμου από την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (Ν.2472/97).
Ως προς την προστασία προσωπικών δεδομένων • Ο κύριος στόχος συλλογής προσωπικών δεδομένων των ελληνικών ηλεκτρονικών καταστημάτων είναι η βελτίωση των ιστοσελίδων, καθώς και η βελτίωση της εμπειρίας του χρήστη με αυτούς. • Τα προσωπικά δεδομένα των χρηστών δεν διανέμονται σε τρίτους, χωρίς να τηρηθούν οι διατάξεις του Ν. 2472/97. • Μη δυνατότητα επεξεργασίας των προσωπικών δεδομένων, παρά μόνο αν τηρούνται διατάξεις του Ν. 2472/97. • Οι εταιρίες εγγυώνται την προστασία των προσωπικών δεδομένων για τις υπηρεσίες που προσφέρουν και σχετίζονται με αυτές, σε κάθε άλλη περίπτωση απαλλάσσονται της ευθύνης αυτής.
Ως προς την χρήση cookies Οι ιστοσελίδες των “μεγάλων” ελληνικών επιχειρήσεων χρησιμοποιούν μια πληθώρα cookies που έχουν ως στόχο την καλύτερη λειτουργία του site, απομνημόνευση προτιμήσεων των χρηστών, συλλογή στατιστικών και στοχευόμενη διαφήμιση. Αντιθέτως, οι ιστοσελίδες των ”μικρών” ελληνικών επιχειρήσεων χρησιμοποιούν ελάχιστα cookies και κυρίως cookies που βοηθούν την λειτουργικότητα του site.
Ως προς την ασφάλεια Παρατηρούμε ότι η πλειονότητα των ελληνικών επιχειρήσεων παίρνουν μέτρα προστασίας των προσωπικών δεδομένων των χρηστών όπως πρωτόκολλα SSL, firewalls κ.α.. Επίσης, τα μεγάλα ηλεκτρονικά καταστήματα επιδιώκουν και την παροχή πιστοποιήσεων από μεγάλες εταιρίες ασφάλειας δεδομένων, με στόχο να αυξήσουν την ηλεκτρονική αξιοπιστία μεταξύ καταναλωτών και εταιριών.
ΣΥΝΘΕΣΗ ΑΞΙΟΛΟΓΗΣΕΩΝ ΚΑΤΑΣΤΗΜΑΤΩΝ ΕΛΛΑΔΑΣ-ΕΞΩΤΕΡΙΚΟΥ • Οι ελληνικές επιχειρήσεις τηρούν ρητά το νομοθετικό πλαίσιο της χώρας κάνοντας μάλιστα και συγκεκριμένες αναφορές σε αυτόν. Εν αντιθέσει με τις τράπεζες του εξωτερικού, οι οποίες αναφέρονται με γενικότητες στην ισχύουσα νομοθεσία και όπως παρατηρήσαμε να υπάρχει και παραβίαση αυτής (εγκατάσταση cookies χωρίς άδεια χρήστη). • Και οι ελληνικές επιχειρήσεις αλλά και αυτές του εξωτερικού, με την συλλογή προσωπικών πληροφοριών και χρήση cookies έχουν ως κύριο στόχο την βελτίωση των ιστοσελίδων και την βελτίωση της εμπειρίας του χρήστη με τις διάφορες υπηρεσίες που του παρέχονται. • Επίσης εγγυώνται την προστασία των προσωπικών δεδομένων που συλλέγουν, χωρίς να τις μεταβιβάζουν σε αναξιόπιστους τρίτους, και αν γίνεται κάτι τέτοιο ή επεξεργασία των δεδομένων, πάντα αυτό να γίνεται σύμφωνα με τον νόμο. • Οι μεγάλες επιχειρήσεις ελληνικές και εξωτερικού χρησιμοποιούν μια πληθώρα μέτρων , για να επιτύχουν την προστασία των δεδομένων που συλλέγουν και μάλιστα επιδιώκουν και την εξασφάλιση πιστοποιητικών, σφραγίδων από μεγάλες εταιρίες ασφάλειας, ώστε με αυτόν τον τρόπο, να υπάρχει μεγαλύτερη βεβαιότητα από μέρους των χρηστών, ότι τα δεδομένα τους είναι ασφαλή. Από την άλλη, οι μικρές επιχειρήσεις αρέσκονται στα απολύτως αναγκαία μέτρα προστασίας.