Asmens duomenų apsauga interneto kontekste
5 (100%) 1 vote

Asmens duomenų apsauga interneto kontekste

ĮVADAS

Pagrindines asmens duomenų apsaugos gaires 1980 metais nubrėžė Ekonominio bendradarbiavimo ir plėtros organizacija, atsižvelgdama į vis spartesnį pasaulio ekonominį ir demokratijos vystymąsi ir siekdama apsaugoti asmens privatumą bei nesudaryti kliūčių laisvam informacijos judėjimui. [1]

Lietuvos Respublikos Konstitucijos 22 straipnis užtikrina įtvirtina žmogaus privataus gyvenimo neliečiamumo teisę, o 25 straipsnis užtikrina žmogaus teisę nekliudomai ieškoti, gauti ir skleisti informaciją, kuri gali būti ribojama tik įstatymu, jei tai būtina apsaugoti žmogaus sveikatai, garbei ir orumui, privačiam gyvenimui, dorovei ar ginti konstitucinei santvarkai. [2]

2000 m. rugpjūčio 26 d. priimtame Lietuvos Respublikos baudžiamajame kodekse numatyta baudžiamoji atsakomybė už neteisėtą informacijos apie privatų asmens gyvenimą rinkimą, atskleidimą, panaudojimą, taip pat kompiuterinės informacijos sunaikinimą, pakeitimą, pasisavinimą ir skleidimą. [3]

Šie Lietuvos Respublikos įstatymai rodo, kad mūsų šalyje asmeninių duomenų apsauga nėra visiskai pamiršta. Yra ir daugiau įvairių teisės aktų, normų, rekomendacijų, skirtų asmens duomenų apsaugos užtikrinimui bei reguliavimui. Kai kurie iš jų bus paminėti šio darbo eigoje.

Deja, dažnai teorija skiriasi nuo praktikos. Nors atrodytų, kad teisinis pagrindas duomenų apsaugai yra pakankamai tvirtas ir apirbėžtas sutinkamai su Europos Sąjungos reikalavimais, vis tik lieka ne visai aišku, kokius duomenis galima laikyti asmeniniais duomenimis. Taip nemažai problemų iškyla ir dėl spartaus informcinių technologijų vystymosi. Šis vystymasis yra greitesnis procesas nei įstatymų, jų pataisų, norminių aktų kūrimas ir tvirtinimas. Asmens duomenų apsaugos problemos, susijusias su informacinų technologijų plėtra bei ypatingai populiarėjančiu Internetiniam ryšiu, bus aptariamos tolimesniuose skyriuose.



I. TEISINĖ ASMENS DUOMENŲ APSAUGOS BAZĖ

1.1. Pagrindinės sąvokos

Visos sąvokos yra pateikiamos iš Lietuvos Respublikos Asmens duomenų teisinės apsaugos įtatymo pakeitimo įstatymo, patvirtinto 2003 m. sausio mėn. 21 d.:

Asmens duomenys – reiškia bet kurią informaciją, susijusią su asmeniu (“duomenų subjektu”), kurio tapatybė yra nustatyta arba gali būti nustatyta; asmuo, kurio tapatybė gali būti nustatyta yra tas asmuo, kurio tapatybė gali būti nustatyta tiesiogiai ir netiesiogiai, ypač pasinaudojus nurodytu asmens identifikavimo kodu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingais veiksniais [10]

Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą. [2, 2 sk.]

Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, tai duomenų valdytojas ir (ar) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose. [2, 2 sk.]

1.2. Esama padėtis

1.2.1. Teisinė bazė

Duomenų apsaugos teisinė bazė Lietuvoje buvo pradėta kurti 1996 metais, priėmus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, kuris buvo tik iš dalies suderintas su Europos Parlamento ir Tarybos bendrąja direktyva „Dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (95/46/EB)“. Tais pačiais metais priimtas LR valstybės registrų įstatymas. [1]

1997 m. rugsėjo 4 d. patvirtinas LR Vyriausybės nutarimas Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“. Duomenų valdytojai įpareigojami suformuluoti specialius duomenų saugos priemonių reikalavimus ir nustatyti duomenų saugos įgyvendinimo tvarką bei priemones

1998 m. buvo papildytas LR administracinių teisės pažeidimų kodeksas, numatant administracinę atsakomybę už neteisėtą asmens duomenų tvarkymą, neteisėtą valstybės informacinių sistemų duomenų tvarkymą, kliudymą asmeniui susipažinti su savo duomenimis ar informacija apie tokius duomenis

1999 m. sausio 25 d. Išleistas Valdymo reformų ir savivaldybių reikalų ministro įsakymas Nr. 7 „Dėl valstybės ir vietos savivaldos informacinių sistemų įteisinimo tvarkos“.

2000 m. rugpjūčio 26 d. priimtame LR baudžiamajame kodekse numatyta baudžiamoji atsakomybė už neteisėtą informacijos apie privatų asmens gyvenimą rinkimą, atskleidimą, panaudojimą, taip pat kompiuterinės informacijos sunaikinimą, pakeitimą, pasisavinimą ir skleidimą.

2001 m. vasario 28 d. paskelbtas LR Vyriausybės nutarimas Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo iš registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“

2002 m. vasario 20 d. išleistas LR Vyriausybės nutarimas Nr. 262 „Dėl Asmens duomenų valdytojų valstybės registro reorganizavimo, šio registro nuostatų ir asmens duomenų valdytojų pranešimo apie duomenų tvarkymą automatiniu būdu tvarkos patvirtinimo”

2000 m. vasario 11 d. pasirašyta 1981 m. Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu
tvarkymu.

2000 m. liepos 17d. buvo priimta nauja LR asmens duomenų teisinės apsaugos įstatymo redakcija, kurios nuostatos jau buvo iš esmės suderintos su Europos Parlamento ir Tarybos direktyvomis – 1995 m. spalio 24 d. direktyva „Dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (95/46/EB)“ ir 1997 m. gruodžio 15 d. direktyva „Dėl asmens duomenų apdorojimo ir privatumo apsaugos telekomunikacijų sektoriuje (97/66/EB)“ [1]

2001 m. vasario 20 d. Lietuvos Respublikos Seimas priėmė įstatymą „Dėl Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu su Europos Tarybos Ministrų Komiteto priimtomis pataisomis ratifikavimo.”

2003 m gegužės mėn 01 d. įsisgaliojo Lietuvos Respublikos Telekomunikacijų įstatymas, kurio 49–56 straipsniai yra skiriami ginti žmogaus privataus gyvenimo neliečiamumo teisę ryšium su asmens duomenų tvarkymu telekomunikacijų srityje, teikiant viešąsias telekomunikacijų paslaugas viešaisiais telekomunikacijų tinklais, ir nevaržyti laisvo tokių duomenų, telekomunikacijų įrangos ir paslaugų judėjimo įgyvendinant tarptautinius įsipareigojimus, susijusius su naryste Europos Sąjungoje [6, 49 str.]

1.2.2. Valstybinės institucijos

Seimo informacinės visuomenės plėtros komitetas. Šiam komitetui pavesta rengti ir svarstyti informacinės visuomenės plėtrą reglamentuojančių įstatymų ir kitų teisės aktų projektus, svarstyti ir teikti pasiūlymus naujų technologijų bei informacinės ir žinių visuomenės plėtros klausimais, svarstyti ir teikti Seimui išvadas bei pasiūlymus dėl informacinės visuomenės plėtros politikos formavimo, ilgalaikės naujų technologijų bei informacinės visuomenės plėtros strategijos parengimo bei jos įgyvendinimo [1]

Informacinės visuomenės plėtros komisija, kuriai pavesta teikti pasiūlymus dėl Vyriausybės programos įgyvendinimo priemonių plano dalies, susijusios su informacinės visuomenės plėtra, tobulinimo ir atnaujinimo, koordinuoti įgyvendinimo priemonių, susijusių su informacinės visuomenės plėtra, vykdymą bei ministerijų ir Vyriausybės įstaigų, kitų valstybės institucijų veiklą šioje srityje. [1]

Informacinės visuomenės plėtros komitetui prie Lietuvos Respublikos Vyriausybės pavesta dalyvauti formuojant valstybės informacijos technologijų ir telekomunikacijų kūrimo Lietuvos Respublikoje politiką ir koordinuoti informacijos technologijų ir telekomunikacijų plėtrą valstybėje, o taip pat koordinuoti Informacinės visuomenės plėtros plano įgyvendinimą.

Vidaus reikalų ministerijos Informacinės politikos departamentas dalyvauja formuojant bendrą valstybės informacinės politikos strategiją ir informacinę infrastruktūrą, tenkinančias valstybės institucijų, ūkio subjektų bei gyventojų informatikos poreikius, prisideda prie jų įgyvendinimo

Valstybinę duomenų apsaugos inspekciją prižiūri asmens duomenų tvarkymo teisėtumą ir plėtoja duomenų apsaugos sistemą Lietuvos Respublikoje. Inspekcija paskirta atsakinga už Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu nuostatų įgyvendinimą. [1]

1.3. Valstybinė asmens duomenų apsaugos strategija

Lietuvos Respublikos Seimas bei Vyriausybė neapsiriboja vien tik įstatymų, norminių aktų priėmimu, tačiau sudaro vaiklos strategijas bei ilgalaikius planus.

Atsižvelgiant į tarptautinius standartus, yra tobulinamas informacijos technologijų saugos teisinis reglamentavimas, stiprinama svarbiausių valstybės informacinių sistemų sauga, užtikrinama tinkama informacijos technologijų ir duomenų saugos priemonių įgyvendinimo kontrolė. [6]

2001 m. gruodžio mėn. 22 d. buvo patvirtinta Informacijos technologijų saugos valstybinė strategija. Svarbiausieji šios strategijos tikslai [6]:

2.1. informacijos technologijų saugos teisinio reglamentavimo plėtra:

2.1.1. bendrųjų duomenų saugos reikalavimų pagal duomenų kategorijas, atsižvelgiant į tarptautinius standartus, Ekonominio bendradarbiavimo ir plėtros organizacijos, NATO ir Europos Sąjungos rekomendacijas, Europolo ir Šengeno informacinių sistemų reikalavimus, nustatymas;

2.1.2. elektroninio verslo saugos reikalavimų nustatymas;

2.1.3. elektroninio susirašinėjimo saugos reikalavimų nustatymas;

2.1.4. kompiuterių tinklų saugos reikalavimų nustatymas;

2.1.5. interneto tarnybinių stočių saugos reikalavimų nustatymas;

2.1.6. asmens identifikavimo elektroninio parašo saugos reikalavimų nustatymas;

2.1.7. atsakomybės pagal pažeidimų pobūdį nustatymas;

2.1.8. duomenų saugos įgaliotinių pareigybių įvedimas (tai leis plėtoti ir administruoti informacijos technologijų saugą, analizuoti incidentus);

2.2. svarbiausiųjų valstybės informacinių sistemų saugos stiprinimas;

2.3. informacijos technologijų saugos atitikties vertinimo sistemos kūrimas;

2.4. metodologinės ir konsultacinės sistemos plėtra;

2.5. valstybės tarnautojų mokymas informacijos technologijų saugos, duomenų saugos įgaliotinių įgūdžių ugdymas;

2.6. informacijos technologijų saugos įgyvendinimo kontrolės užtikrinimas.

Pagal 1 lentelėje pateiktus duomenis galima matyti, kurie šio plano uždaviniai yra numatyti ygyvendinti šiais ir kitais, 2004, metais.

Lentelė Nr.1 Informacijos technologijų
valstybinės strategijos įgyvendinimo planas [6]

Tikslas Priemonės pavadinimas Atsakinga institucija ir terminas Priemonės turinys, vertinimo kriterijus

Svarbiausiųjų valstybės informacinių sistemų saugos stiprinimas sukurti saugų valstybinį duomenų perdavimo tinklą valstybės institucijų kompiuterinio tinklo (VIKT) pagrindu Vidaus reikalų ministerija –2002 metų III ketvirtis – 2004 metų IV ketvirtis duomenų, perduodamų valstybiniu duomenų perdavimo tinklu, kodavimo ir šifravimo reikalavimai

užtikrinti interneto tarnybinių stočių saugą valstybės institucijose Vidaus reikalų ministerija –2003 metų II ketvirtis visų interneto tarnybinių stočių valstybės institucijose pažeidžiamumo nustatymo metodikos parengimas, analizė ir rekomendacijų pateikimas; saugumo reikalavimų įvedimas; nuolatinis saugos priemonių katalogo (programinė įranga, tiekėjai, kvalifikacija, įvertinimas ir t.t.) atnaujinimas

Informacijos technologijų saugos atitikties vertinimo sistemos sukūrimas parengti informacijos technologijų saugos atitikties vertinimo planus, tvarką, kriterijus ir metodinę medžiagą Vidaus reikalų ministerija –2003 metų II ketvirtis teisės akto, kuriuo tvirtinama informacijos technologijų saugos atitikties vertinimo sistema (metodinė medžiaga, vertinimo kriterijai, tvarka, planai), parengimas

Valstybės tarnautojų mokymas informacijos technologijų saugos, duomenų saugos įgaliotinių įgūdžių ugdymas rengti informacijos technologijų saugos specialistus organizuoti seminarus Vidaus reikalų ministerija –2003 metų II ketvirtisVidaus reikalų ministerija –2002 metų II–IV ketvirčiai – 2003 metų III ketvirtis 15 specialistų, turinčių tarptautinius informacijos technologijų saugos sertifikatus (pvz., CIIS), parengimas seminarų metodinės medžiagos parengimas

Informacijos technologijų saugos įgyvendinimo kontrolės užtikrinimas įsteigti informacijos technologijų saugos įvertinimo (konsultavimo) padalinį Vidaus reikalų ministerija –2003 metų I ketvirtis padalinio įsteigimas

2002 02 26 Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymu Nr.01-10-01 buvo patvirtinta Duomenų apsaugos plėtojimo 2002-2004 metais programa. Europos Sąjungoje pripažįstama, kad duomenų apsauga vaidina svarbų vaidmenį žmogaus teisių apsaugoje, ypač informacinės visuomenės ir spartaus informacinių technologijų vystymosi sąlygomis. Programos tikslas yra pasiekti, kad nacionalinį duomenų apsaugos lygį Europos Sąjunga pripažintų tinkamu ir kad duomenų apsauga tinkamai veiktų pasaulio informacinės visuomenės aplinkoje. Programa apima ne tik teisinius asmens duomenų apsaugos aspektus, bet taip pat su tuo susijusius technologinius duomenų saugumo aspektus. [1]

Keletas iš šios programos uždavinių, kurie betarpiškai susiję su asmeninių duomenų apsauga:

· tobulinti duomenų apsaugos teisinę bazę;

· sudaryti žmogui palankias sąlygas ginti konstitucinę privataus gyvenimo neliečiamumo teisę informacinės visuomenės sąlygomis;

· skatinti privatumą stiprinančių technologijų vystymą ir sudaryti sąlygas elektroniniam viešajam administravimui ir elektroniniam verslui;

· stiprinti asmens duomenų tvarkymo priežiūrą ir ugdyti priežiūros bei teisėsaugos institucijų bendradarbiavimą ir administracinius gebėjimus duomenų apsaugos srityje;

· įgyvendinti pagalbą duomenų subjektui, surenkant jo asmens duomenis ar informaciją apie jo asmens duomenų tvarkymą iš registruotų duomenų valdytojų ir supažindinant duomenų subjektą su surinktais duomenimis ar informacija [1]

Taip pat yra vykdoma Valstybės institucijų informacijos technologijų saugos plėtra. I vykdoma pagal tokius principus:

· Aplinkos ir naujų technologijų stebėjimas, pagal šią informaciją IT saugos strategija turi būti nuolat tobulinama;

· informacijos technologijų saugos sistema turi būti kuriama kartu su informacine sistema: tai užtikrina darną ir didesnį efektyvumą, mažina išlaidas;

· Ne kiekvienai informacinei sistemai reikia maksimalios saugos, todėl diegtinos duomenų saugos priemonės pasirenkamos atsižvelgiant į jų reikšmę ir būsimas saugos sąnaudas. Parenkamos ir diegiamos duomenų saugos priemonės turi atitikti duomenų svarbos laipsnį ir galimo duomenų pažeidimo padarinius;

· Naudotojams turėtų būti rengiami kursai, kuriuose būtų suteikiama informacija apie saugos svarbą ir saugos reikalavimų nesilaikymo padarinius. Atsižvelgiant į naujų informacijos technologijų atsiradimą, spartų jų tobulėjimą ir su tuo susijusį saugos reikalavimų kitimą, būtina kelti informacijos technologijų specialistų kvalifikaciją.

Tik informacinių sistemų saugumas gali garantuoti verslo programų ir jų rezultatų, intelektualios nuosavybės ir konfidencialumo nepažeidžiamumą ir patikimumą. Informacinių sistemų saugumo reikalavimai nuolat plečiasi, todėl yra reikalingi bendri standartai ir būtinybė derinti šiuos reikalavimus su duomenų apsaugos nuostatomis. Tokia sistema turėtų būti kuriama atsižvelgiant į Europos Komisijos DG XIII dokumentą „Informacijos technologijos saugumo įvertinimo metodika (ITSEM)“, į informacijos technologijos saugumo standartinius įvertinimo kriterijus ITSEC, kuriuos yra priėmusios Prancūzija, Vokietija, Olandija, Didžioji Britanija, ir sistemoje aiškiai nustatyti vertinimo
ir vertinimo tvarką. [1]

1.4. Teisėti veiksmai su asmens duomenimis

Asmens duomenys gali būti renkami tik aiškiais tikslais, jie turi būti tikslūs, tokios apimties, kokia yra būtina. [2].

Asmens duomenys gali būti tvakomi tik gavus duomenų subjekto sutikimą. Be asmens sutikimo duomenų valdytojas gali tvarkyti asmens duomenis tik įstatymo numatytais atvejais.

Įstatymas netaikomas, jeigu asmens duomenis tvarko fizinis asmuo ir tik savo asmeniniams poreikiams, nesusijusiems su verslu ar profesija, tenkinti [2, 1 sk.]

Duomenų subjektas turi teisę žinoti, kokie duomenys apie jį yra tvarkomi, kaip tai daroma, turi teisę susipažinti su savo asmeniniais duomenimis, reiklauti juos ištaisyti. Taip gali uždrausti tvarkyti savo asmens duomenis. Duomenų valdytojas privalo sudaryti sąlygas duomenų subjektui įgyvendinti šias teises.

Taip pat duomenų subjektui turi būti aiškiai nurodyti duomenų tvarkymo tikslas(-ai), kuriuo valdytojas renka duomenis internetu. Pavyzdžiui, kai duomenys yra renkami tiek siekiant įvykdyti sutartį (internetinė prenumerata, produktų užsakymas, ir pan.), tiek ir tiesioginės rinkodaros tikslais, valdytojas turi aiškiai nurodyti abu šiuos tikslus. [2]

II. PRAKTINIAI ASMENS DUOMENŲ ASPAUGOS ASPEKTAI

2.1. Asmeniniai duomenys

Tik tokia asmeninė informacija, kurios pakanka asmens identifikacijai gali būti laikoma asmeniniais duomenimis [10]. Tačiau kuo daugiau asmenininės informacijos yra kaupiama, tuo lengvesnė darosi identifikavimo procedūra.

Jei ankščiau asmens duomenų subjektas galėdavo stebėti savo duomenų judėjimą, tai sparčiai plečiantis informacinėms technologijoms bei populiarėjant internetui tai darosi vis sudėtingiau.

Internete didelė dalis informacijos yra surenkama ir apdorojama būdu, kuris yra nematomas duomenų subjektui. Kartais interneto vartotojas net nenutuokia apie tai, kad jo asmeniniai duomenys buvo surinkti ir vėliau apdoroti ir taipogi gali būti panaudojami jam nežinomiems tikslams. Duomenų subjektas nieko nežino apie apdorojimo procesą ir todėl negali apie jį nieko spręsti.

Papildomos rizikos atsiranda tuomet, kai duomenys, surinkti interneto vartotojui atliekant naršymo veiksmus, gali būti susieti su kita turima informacija apie tą patį vartotoją..

2.2. IP adresai

IP adreso priskyrimas „identifikuotinam asmeniui“ prasme yra dvejopas. Šiuo tikslu būtina išskirti dvi IP adresų kategorijas: judrius (dinaminius), ir fiksuotus IP adresus. Dinaminiai IP adresai indikuoja duomenų judėjimo maršrutą, kurį apibrėžto apsilankymo tikslais kiekvienam naudotojo kompiuteriui priskiria IPT. Tretieji asmenys IP adreso pagalba gali nustatyti tik IPT tapatybę. IPT IP adresą gali susieti su konkrečiu interneto naudotoju ar kompiuteriu ir atskleisti naudotojo tapatybę.

Už IP adresų naudojimo strategiją ir globalų IP adresų paskirstymą yra atsakinga organizacija IANA (Internet Assigned Numbers Authority). Europoje IP adresus skirsto RIPE NCC organizacija, kuri savo ruožtu išskiria mažesnes adresų sritis lokalioms IP adresus skirstančioms organizacijoms, vadinamoms LIR (Local Internet Registries) [10].

Savo ruožtu LIR skiria IP adresus savo klientams, organizacijoms, interneto paslaugų teikėjams ir atskiriems asmenims. Naudojant viešai prieinamą paieškos mechanizmą (pvz., http://www.ripe.net/cgi-bin/whois), galima nustatyti, kas atsakingas už konkretų IP adresą. Paprastai tai būna:

– vietinio tinklo, prijungto prie interneto, valdytojas (valstybinė organizacija, privati kompanija, mokymo įstaiga, kita).

– Prieigos prie Interneto paslaugos teikėjas – LIR;

– DNS vardo savininkas (valstybinė organizacija, privati kompanija, mokymo įstaiga, privatus asmuo, kita), kuris yra sudaręs sutartį su interneto abonentu.

Prieigos prie Interneto teikėjas paprastai turi duomenų registracijos bylą su paskirtais IP adresais, abonentų asmens duomenimis, adreso paskyrimo data, laiku ir trukme.[10]

Kuomet interneto vartotojas (privatus asmuo) jungiasi prie interneto, jis naudojasi tam tikrų organizacijų paslaugomis. Šios organizacijos turi galimybę atlikti įvairias duomenų registravimo ir apdorojimo operacijas (pvz., telekomunikacijų operatoriai registruoja sujungimus, Interneto paslaugų teikėjas registruoja aplankytas interneto svetaines ir t.t.), ir tai gali būti susiję su asmens privatumu. [11]

Norėdamas prisijungti, asmuo turi sudaryti sutartį ir nurodyti savo vardą, pavardę, adresą ir kitus asmens duomenis. Paprastai vartotojas gauna vartotojo identifikacinį vardą (juo gali būti jo pseudonimas) ir slaptažodį, kad niekas kitas negalėtų naudotis jo abonentine sutartimi. Saugumo sumetimais Prieigos prie Interneto paslaugų teikėjas paprastai sistemiškai registruoja datą, laiką, trukmę ir dinaminį IP adresą, suteiktą interneto vartotojui, savo bylose. Kadangi yra įmanoma susieti registrą su vartotojo IP adresu, šis adresas turi būti traktuojamas kaip asmeninio pobūdžio duomenys.[10]

Tuo atveju, jeigu abonentas pateikia klaidingus asmens duomenis arba naudojasi kito vartotojo asmens duomenimis (paprastai pateikiant kokio nors kito vartotojo identifikacinį vardą/pavadinimą ir slaptažodį), yra įmanoma atsekti tos linijos savininką, kuriai buvo suteiktas konkretus IP adresas, palyginus šią informaciją su informacija, esančia Prieigos prie Interneto teikėjo registre. Būtent tai ir daro policijos
pareigūnai, norėdami susekti nusikalstamus įsibrovimus į kompiuterius, prijungtus prie interneto.[11]

TCP/IP protokolo atžvilgiu, yra išskiriamos trys savybės, kurios sudaro potencialią galimybę konfidencialumo pažeidimui.

– Maršrutas, kuriuo keliauja TCP/IP informacijos paketai, yra dinaminis ir vadovaujasi darbo logika. Teoriškai jis gali pasikeisti pakraunant interneto tinklapį arba siunčiant elektroninio pašto žinutę, tačiau praktikoje dažniausiai jis nekinta. Telekomunikacijose darbas yra daugiau susijęs su tinklo perkrova nei su fiziniu atstumu tarp telekomunikacijų mazgų (maršrutizatorių). Tai reiškia, kad “trumpiausias” kelias tarp dviejų miestų, esančių toje pačioje šalyje gali kirsti kitas šalis ar net žemynus, kurie gali turėti arba neturėti tinkamos duomenų apsaugos. Vidutinis interneto vartotojas neturi jokių tinkamų priemonių šiam maršrutui pakeisti, net jei jis/ji žino, kuriuo maršrutu keliauja jo informacija tam tikru laiko momentu.

Šiuo metu Jūs matote 50% šio straipsnio.
Matomi 2910 žodžiai iš 5798 žodžių.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA (kaina 1,45 €) ir įveskite gautą kodą į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.