| Περίληψη: | Το πολυτιμότερο αγαθό της εποχής μας είναι η πληροφορία. Το διαδίκτυο έδωσε τη δυνατότητα στο χρήστη να παρέχει ο ίδιος πληροφορίες για τον εαυτό του και να συγκαταλέγεται πλέον στην παγκόσμια βάση δεδομένων. Πολλές επιχειρήσεις και οργανισμοί χρειάζονται αυτή την πληροφορία για εμπορικούς αλλά και άλλους σκοπούς. Είναι όμως πάντα αυτή η παροχή προσωπικών πληροφοριών εκούσια;
Η έλευση των κοινωνικών δικτύων έχει οδηγήσει του χρήστες στην επιθυμία να προβάλλουν μέρη της ιδιωτικής τους ζωής, της δουλειάς ή και των απόψεών τους. Όλα αυτά τα δεδομένα πέρα από την προβολή τους σε φίλους ή ακόλουθους των χρηστών, καθίστανται διαθέσιμα σε οργανισμούς, οι οποίοι μπορεί να τα χρησιμοποιήσουν για τη δραστηριότητά τους. Πολλές εμπορικές εταιρείες προβάλλουν τα προϊόντα τους διαδικτυακά, κάποιες άλλες συλλέγουν στατιστικά δεδομένα π.χ. για να προβλέψουν εκλογικά αποτελέσματα κ.α. Άλλες υπηρεσίες, όπως η Δίωξη Ηλεκτρονικού Εγκλήματος, έχουν βοηθηθεί σε πολλές περιπτώσεις από τη διάθεση προσωπικών δεδομένων των χρηστών στο διαδίκτυο. Η συλλογή προσωπικών δεδομένων μπορεί να είναι χρήσιμη σε ορισμένες περιπτώσεις, αλλά σε άλλες περιπτώσεις μπορεί να είναι επιβλαβής για το χρήστη.
Από τις 25 Μαΐου 2018 όλες οι χώρες της ΕΕ άρχισαν να εφαρμόζουν τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Αυτή η νομοθεσία αποσκοπεί στην προστασία και τη ρύθμιση της ιδιωτικής ζωής των δεδομένων και ισχύει για κάθε οργανισμό που διατηρεί ή επεξεργάζεται δεδομένα για πολίτες της ΕΕ, ανεξάρτητα από το πού εδρεύει. Ως αποτέλεσμα, η συμμόρφωση με τον κανονισμό GDPR είναι απαραίτητη για εταιρείες που ασχολούνται με τα δεδομένα των χρηστών. Το σήμα κατατεθέν για τη συλλογή δεδομένων σήμερα είναι οι φορητές συσκευές και πιο συγκεκριμένα οι συσκευές του διαδικτύου των πραγμάτων, (Internet of Things - IoT).
Στο πλαίσιο της προστασίας των χρηστών από ιστοσελίδες, οι οποίες εκμαιεύουν τις προσωπικές πληροφορίες των χρηστών χωρίς τη θέλησή τους, η Ευρωπαϊκή Ένωση οδηγήθηκε στη θέσπιση του Ευρωπαϊκού Κανονισμού Γενικής Προστασίας Δεδομένων (EU General Data Protection Regulation -GDPR). Αυτός ο κανονισμός θέτει την προστασία των προσωπικών δεδομένων ως θεμελιώδες δικαίωμα των χρηστών. Δηλαδή, για να διατεθούν τα δεδομένα του χρήστη στον εκάστοτε ιστότοπο, θα πρέπει πρώτα να έχει ζητηθεί η έγκρισή του. Ωστόσο, αν δε γίνει αποδοχή τους, μπορεί ο χρήστης να οδηγηθεί σε ένα μακροσκελές κείμενο που θα προσπαθήσει να τον πείσει να τα αποδεχτεί, ή ακόμα χειρότερα, να μη μπορέσει να ανοίξει καν τον ιστότοπο.
Όλα τα παραπάνω μας οδηγούν στον εξής προβληματισμό: έχουν συμμορφωθεί όλοι οι οργανισμοί με την ευρωπαϊκή οδηγία για την προστασία προσωπικών δεδομένων;
Σκοπός της συγκεκριμένης μεταπτυχιακής διπλωματικής διατριβής είναι να μελετηθούν σύγχρονες εφαρμογές διαδικτυακής επικοινωνίας. Αρχικά, αναλύονται οι άδειες που ζητούνται από το χρήστη και η ασφάλεια της υλοποίησης τους. Χρησιμοποιούνται φορητές συσκευές σε πραγματική λειτουργία, στις οποίες γίνεται πειραματική καταγραφή, για μεγάλο χρονικό διάστημα, των πληροφοριών που παρέχονται από το χρήστη. Πιο αναλυτικά «καταγράφονται» οι πληροφορίες, που μεταδίνονται μέσω των εφαρμογών αυτής της κατηγορίας και αναδεικνύονται οι περιπτώσεις της «διαρροής» τους. Στη συνέχεια, γίνεται ανάλυση των συγκεκριμένων δεδομένων, η οποία αποδεικνύει εάν οι πάροχοι διαδικτυακής επικοινωνίας, είναι σύμφωνοι με τους όρους της ιδιωτικότητας των χρηστών, ή όχι. Στο τελευταίο στάδιο της διατριβής, εξετάζεται εάν οι διάφορες συσκευές, σταθερές, φορητές, διαδικτύου των πραγμάτων κλπ, προστατεύουν τη μη διαρροή των προσωπικών δεδομένων των χρηστών τους.
|
|---|
