Asmens duomenų apsauga interneto kontekste

ĮVADAS

Pagrindines asmens duomenų apsaugos gaires 1980 metais nubrėžė Ekonominio bendradarbiavimo ir plėtros organizacija, atsižvelgdama į vis spartesnį pasaulio ekonominį ir demokratijos vystymąsi ir siekdama apsaugoti asmens privatumą bei nesudaryti kliūčių laisvam informacijos judėjimui. [1]Lietuvos Respublikos Konstitucijos 22 straipnis užtikrina įtvirtina žmogaus privataus gyvenimo neliečiamumo teisę, o 25 straipsnis užtikrina žmogaus teisę nekliudomai ieškoti, gauti ir skleisti informaciją, kuri gali būti ribojama tik įstatymu, jei tai būtina apsaugoti žmogaus sveikatai, garbei ir orumui, privačiam gyvenimui, dorovei ar ginti konstitucinei santvarkai. [2]2000 m. rugpjūčio 26 d. priimtame Lietuvos Respublikos baudžiamajame kodekse numatyta baudžiamoji atsakomybė už neteisėtą informacijos apie privatų asmens gyvenimą rinkimą, atskleidimą, panaudojimą, taip pat kompiuterinės informacijos sunaikinimą, pakeitimą, pasisavinimą ir skleidimą. [3]Šie Lietuvos Respublikos įstatymai rodo, kad mūsų šalyje asmeninių duomenų apsauga nėra visiskai pamiršta. Yra ir daugiau įvairių teisės aktų, normų, rekomendacijų, skirtų asmens duomenų apsaugos užtikrinimui bei reguliavimui. Kai kurie iš jų bus paminėti šio darbo eigoje.Deja, dažnai teorija skiriasi nuo praktikos. Nors atrodytų, kad teisinis pagrindas duomenų apsaugai yra pakankamai tvirtas ir apirbėžtas sutinkamai su Europos Sąjungos reikalavimais, vis tik lieka ne visai aišku, kokius duomenis galima laikyti asmeniniais duomenimis. Taip nemažai problemų iškyla ir dėl spartaus informcinių technologijų vystymosi. Šis vystymasis yra greitesnis procesas nei įstatymų, jų pataisų, norminių aktų kūrimas ir tvirtinimas. Asmens duomenų apsaugos problemos, susijusias su informacinų technologijų plėtra bei ypatingai populiarėjančiu Internetiniam ryšiu, bus aptariamos tolimesniuose skyriuose.

I. TEISINĖ ASMENS DUOMENŲ APSAUGOS BAZĖ1.1. Pagrindinės sąvokos

Visos sąvokos yra pateikiamos iš Lietuvos Respublikos Asmens duomenų teisinės apsaugos įtatymo pakeitimo įstatymo, patvirtinto 2003 m. sausio mėn. 21 d.: Asmens duomenys – reiškia bet kurią informaciją, susijusią su asmeniu (“duomenų subjektu”), kurio tapatybė yra nustatyta arba gali būti nustatyta; asmuo, kurio tapatybė gali būti nustatyta yra tas asmuo, kurio tapatybė gali būti nustatyta tiesiogiai ir netiesiogiai, ypač pasinaudojus nurodytu asmens identifikavimo kodu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingais veiksniais [10]Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą. [2, 2 sk.]Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, tai duomenų valdytojas ir (ar) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose. [2, 2 sk.]

1.2. Esama padėtis

1.2.1. Teisinė bazė

Duomenų apsaugos teisinė bazė Lietuvoje buvo pradėta kurti 1996 metais, priėmus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, kuris buvo tik iš dalies suderintas su Europos Parlamento ir Tarybos bendrąja direktyva „Dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (95/46/EB)“. Tais pačiais metais priimtas LR valstybės registrų įstatymas. [1]1997 m. rugsėjo 4 d. patvirtinas LR Vyriausybės nutarimas Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“. Duomenų valdytojai įpareigojami suformuluoti specialius duomenų saugos priemonių reikalavimus ir nustatyti duomenų saugos įgyvendinimo tvarką bei priemones

1998 m. buvo papildytas LR administracinių teisės pažeidimų kodeksas, numatant administracinę atsakomybę už neteisėtą asmens duomenų tvarkymą, neteisėtą valstybės informacinių sistemų duomenų tvarkymą, kliudymą asmeniui susipažinti su savo duomenimis ar informacija apie tokius duomenis1999 m. sausio 25 d. Išleistas Valdymo reformų ir savivaldybių reikalų ministro įsakymas Nr. 7 „Dėl valstybės ir vietos savivaldos informacinių sistemų įteisinimo tvarkos“.2000 m. rugpjūčio 26 d. priimtame LR baudžiamajame kodekse numatyta baudžiamoji atsakomybė už neteisėtą informacijos apie privatų asmens gyvenimą rinkimą, atskleidimą, panaudojimą, taip pat kompiuterinės informacijos sunaikinimą, pakeitimą, pasisavinimą ir skleidimą.

2001 m. vasario 28 d. paskelbtas LR Vyriausybės nutarimas Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo iš registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“2002 m. vasario 20 d. išleistas LR Vyriausybės nutarimas Nr. 262 „Dėl Asmens duomenų valdytojų valstybės registro reorganizavimo, šio registro nuostatų ir asmens duomenų valdytojų pranešimo apie duomenų tvarkymą automatiniu būdu tvarkos patvirtinimo” 2000 m. vasario 11 d. pasirašyta 1981 m. Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu.2000 m. liepos 17d. buvo priimta nauja LR asmens duomenų teisinės apsaugos įstatymo redakcija, kurios nuostatos jau buvo iš esmės suderintos su Europos Parlamento ir Tarybos direktyvomis – 1995 m. spalio 24 d. direktyva „Dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (95/46/EB)“ ir 1997 m. gruodžio 15 d. direktyva „Dėl asmens duomenų apdorojimo ir privatumo apsaugos telekomunikacijų sektoriuje (97/66/EB)“ [1]2001 m. vasario 20 d. Lietuvos Respublikos Seimas priėmė įstatymą „Dėl Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu su Europos Tarybos Ministrų Komiteto priimtomis pataisomis ratifikavimo.”2003 m gegužės mėn 01 d. įsisgaliojo Lietuvos Respublikos Telekomunikacijų įstatymas, kurio 49–56 straipsniai yra skiriami ginti žmogaus privataus gyvenimo neliečiamumo teisę ryšium su asmens duomenų tvarkymu telekomunikacijų srityje, teikiant viešąsias telekomunikacijų paslaugas viešaisiais telekomunikacijų tinklais, ir nevaržyti laisvo tokių duomenų, telekomunikacijų įrangos ir paslaugų judėjimo įgyvendinant tarptautinius įsipareigojimus, susijusius su naryste Europos Sąjungoje [6, 49 str.]

1.2.2. Valstybinės institucijos

Seimo informacinės visuomenės plėtros komitetas. Šiam komitetui pavesta rengti ir svarstyti informacinės visuomenės plėtrą reglamentuojančių įstatymų ir kitų teisės aktų projektus, svarstyti ir teikti pasiūlymus naujų technologijų bei informacinės ir žinių visuomenės plėtros klausimais, svarstyti ir teikti Seimui išvadas bei pasiūlymus dėl informacinės visuomenės plėtros politikos formavimo, ilgalaikės naujų technologijų bei informacinės visuomenės plėtros strategijos parengimo bei jos įgyvendinimo [1] Informacinės visuomenės plėtros komisija, kuriai pavesta teikti pasiūlymus dėl Vyriausybės programos įgyvendinimo priemonių plano dalies, susijusios su informacinės visuomenės plėtra, tobulinimo ir atnaujinimo, koordinuoti įgyvendinimo priemonių, susijusių su informacinės visuomenės plėtra, vykdymą bei ministerijų ir Vyriausybės įstaigų, kitų valstybės institucijų veiklą šioje srityje. [1] Informacinės visuomenės plėtros komitetui prie Lietuvos Respublikos Vyriausybės pavesta dalyvauti formuojant valstybės informacijos technologijų ir telekomunikacijų kūrimo Lietuvos Respublikoje politiką ir koordinuoti informacijos technologijų ir telekomunikacijų plėtrą valstybėje, o taip pat koordinuoti Informacinės visuomenės plėtros plano įgyvendinimą. Vidaus reikalų ministerijos Informacinės politikos departamentas dalyvauja formuojant bendrą valstybės informacinės politikos strategiją ir informacinę infrastruktūrą, tenkinančias valstybės institucijų, ūkio subjektų bei gyventojų informatikos poreikius, prisideda prie jų įgyvendinimo Valstybinę duomenų apsaugos inspekciją prižiūri asmens duomenų tvarkymo teisėtumą ir plėtoja duomenų apsaugos sistemą Lietuvos Respublikoje. Inspekcija paskirta atsakinga už Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu nuostatų įgyvendinimą. [1]

1.3. Valstybinė asmens duomenų apsaugos strategija

Lietuvos Respublikos Seimas bei Vyriausybė neapsiriboja vien tik įstatymų, norminių aktų priėmimu, tačiau sudaro vaiklos strategijas bei ilgalaikius planus. Atsižvelgiant į tarptautinius standartus, yra tobulinamas informacijos technologijų saugos teisinis reglamentavimas, stiprinama svarbiausių valstybės informacinių sistemų sauga, užtikrinama tinkama informacijos technologijų ir duomenų saugos priemonių įgyvendinimo kontrolė. [6]2001 m. gruodžio mėn. 22 d. buvo patvirtinta Informacijos technologijų saugos valstybinė strategija. Svarbiausieji šios strategijos tikslai [6]:2.1. informacijos technologijų saugos teisinio reglamentavimo plėtra:2.1.1. bendrųjų duomenų saugos reikalavimų pagal duomenų kategorijas, atsižvelgiant į tarptautinius standartus, Ekonominio bendradarbiavimo ir plėtros organizacijos, NATO ir Europos Sąjungos rekomendacijas, Europolo ir Šengeno informacinių sistemų reikalavimus, nustatymas;

2.1.2. elektroninio verslo saugos reikalavimų nustatymas;2.1.3. elektroninio susirašinėjimo saugos reikalavimų nustatymas;2.1.4. kompiuterių tinklų saugos reikalavimų nustatymas;2.1.5. interneto tarnybinių stočių saugos reikalavimų nustatymas;2.1.6. asmens identifikavimo elektroninio parašo saugos reikalavimų nustatymas;2.1.7. atsakomybės pagal pažeidimų pobūdį nustatymas;2.1.8. duomenų saugos įgaliotinių pareigybių įvedimas (tai leis plėtoti ir administruoti informacijos technologijų saugą, analizuoti incidentus);2.2. svarbiausiųjų valstybės informacinių sistemų saugos stiprinimas;2.3. informacijos technologijų saugos atitikties vertinimo sistemos kūrimas;2.4. metodologinės ir konsultacinės sistemos plėtra;2.5. valstybės tarnautojų mokymas informacijos technologijų saugos, duomenų saugos įgaliotinių įgūdžių ugdymas;2.6. informacijos technologijų saugos įgyvendinimo kontrolės užtikrinimas. Pagal 1 lentelėje pateiktus duomenis galima matyti, kurie šio plano uždaviniai yra numatyti ygyvendinti šiais ir kitais, 2004, metais.Lentelė Nr.1 Informacijos technologijų saugos valstybinės strategijos įgyvendinimo planas [6]

Tikslas Priemonės pavadinimas Atsakinga institucija ir terminas Priemonės turinys, vertinimo kriterijusSvarbiausiųjų valstybės informacinių sistemų saugos stiprinimas sukurti saugų valstybinį duomenų perdavimo tinklą valstybės institucijų kompiuterinio tinklo (VIKT) pagrindu Vidaus reikalų ministerija –2002 metų III ketvirtis – 2004 metų IV ketvirtis duomenų, perduodamų valstybiniu duomenų perdavimo tinklu, kodavimo ir šifravimo reikalavimai užtikrinti interneto tarnybinių stočių saugą valstybės institucijose Vidaus reikalų ministerija –2003 metų II ketvirtis visų interneto tarnybinių stočių valstybės institucijose pažeidžiamumo nustatymo metodikos parengimas, analizė ir rekomendacijų pateikimas; saugumo reikalavimų įvedimas; nuolatinis saugos priemonių katalogo (programinė įranga, tiekėjai, kvalifikacija, įvertinimas ir t.t.) atnaujinimasInformacijos technologijų saugos atitikties vertinimo sistemos sukūrimas parengti informacijos technologijų saugos atitikties vertinimo planus, tvarką, kriterijus ir metodinę medžiagą Vidaus reikalų ministerija –2003 metų II ketvirtis teisės akto, kuriuo tvirtinama informacijos technologijų saugos atitikties vertinimo sistema (metodinė medžiaga, vertinimo kriterijai, tvarka, planai), parengimasValstybės tarnautojų mokymas informacijos technologijų saugos, duomenų saugos įgaliotinių įgūdžių ugdymas rengti informacijos technologijų saugos specialistus organizuoti seminarus Vidaus reikalų ministerija –2003 metų II ketvirtisVidaus reikalų ministerija –2002 metų II–IV ketvirčiai – 2003 metų III ketvirtis 15 specialistų, turinčių tarptautinius informacijos technologijų saugos sertifikatus (pvz., CIIS), parengimas seminarų metodinės medžiagos parengimasInformacijos technologijų saugos įgyvendinimo kontrolės užtikrinimas įsteigti informacijos technologijų saugos įvertinimo (konsultavimo) padalinį Vidaus reikalų ministerija –2003 metų I ketvirtis padalinio įsteigimas

2002 02 26 Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymu Nr.01-10-01 buvo patvirtinta Duomenų apsaugos plėtojimo 2002-2004 metais programa. Europos Sąjungoje pripažįstama, kad duomenų apsauga vaidina svarbų vaidmenį žmogaus teisių apsaugoje, ypač informacinės visuomenės ir spartaus informacinių technologijų vystymosi sąlygomis. Programos tikslas yra pasiekti, kad nacionalinį duomenų apsaugos lygį Europos Sąjunga pripažintų tinkamu ir kad duomenų apsauga tinkamai veiktų pasaulio informacinės visuomenės aplinkoje. Programa apima ne tik teisinius asmens duomenų apsaugos aspektus, bet taip pat su tuo susijusius technologinius duomenų saugumo aspektus. [1]Keletas iš šios programos uždavinių, kurie betarpiškai susiję su asmeninių duomenų apsauga:· tobulinti duomenų apsaugos teisinę bazę;· sudaryti žmogui palankias sąlygas ginti konstitucinę privataus gyvenimo neliečiamumo teisę informacinės visuomenės sąlygomis;· skatinti privatumą stiprinančių technologijų vystymą ir sudaryti sąlygas elektroniniam viešajam administravimui ir elektroniniam verslui;· stiprinti asmens duomenų tvarkymo priežiūrą ir ugdyti priežiūros bei teisėsaugos institucijų bendradarbiavimą ir administracinius gebėjimus duomenų apsaugos srityje; · įgyvendinti pagalbą duomenų subjektui, surenkant jo asmens duomenis ar informaciją apie jo asmens duomenų tvarkymą iš registruotų duomenų valdytojų ir supažindinant duomenų subjektą su surinktais duomenimis ar informacija [1]Taip pat yra vykdoma Valstybės institucijų informacijos technologijų saugos plėtra. I vykdoma pagal tokius principus:· Aplinkos ir naujų technologijų stebėjimas, pagal šią informaciją IT saugos strategija turi būti nuolat tobulinama;· informacijos technologijų saugos sistema turi būti kuriama kartu su informacine sistema: tai užtikrina darną ir didesnį efektyvumą, mažina išlaidas;

· Ne kiekvienai informacinei sistemai reikia maksimalios saugos, todėl diegtinos duomenų saugos priemonės pasirenkamos atsižvelgiant į jų reikšmę ir būsimas saugos sąnaudas. Parenkamos ir diegiamos duomenų saugos priemonės turi atitikti duomenų svarbos laipsnį ir galimo duomenų pažeidimo padarinius;· Naudotojams turėtų būti rengiami kursai, kuriuose būtų suteikiama informacija apie saugos svarbą ir saugos reikalavimų nesilaikymo padarinius. Atsižvelgiant į naujų informacijos technologijų atsiradimą, spartų jų tobulėjimą ir su tuo susijusį saugos reikalavimų kitimą, būtina kelti informacijos technologijų specialistų kvalifikaciją.

Tik informacinių sistemų saugumas gali garantuoti verslo programų ir jų rezultatų, intelektualios nuosavybės ir konfidencialumo nepažeidžiamumą ir patikimumą. Informacinių sistemų saugumo reikalavimai nuolat plečiasi, todėl yra reikalingi bendri standartai ir būtinybė derinti šiuos reikalavimus su duomenų apsaugos nuostatomis. Tokia sistema turėtų būti kuriama atsižvelgiant į Europos Komisijos DG XIII dokumentą „Informacijos technologijos saugumo įvertinimo metodika (ITSEM)“, į informacijos technologijos saugumo standartinius įvertinimo kriterijus ITSEC, kuriuos yra priėmusios Prancūzija, Vokietija, Olandija, Didžioji Britanija, ir sistemoje aiškiai nustatyti vertinimo kriterijus ir vertinimo tvarką. [1]

1.4. Teisėti veiksmai su asmens duomenimisAsmens duomenys gali būti renkami tik aiškiais tikslais, jie turi būti tikslūs, tokios apimties, kokia yra būtina. [2].Asmens duomenys gali būti tvakomi tik gavus duomenų subjekto sutikimą. Be asmens sutikimo duomenų valdytojas gali tvarkyti asmens duomenis tik įstatymo numatytais atvejais. Įstatymas netaikomas, jeigu asmens duomenis tvarko fizinis asmuo ir tik savo asmeniniams poreikiams, nesusijusiems su verslu ar profesija, tenkinti [2, 1 sk.]Duomenų subjektas turi teisę žinoti, kokie duomenys apie jį yra tvarkomi, kaip tai daroma, turi teisę susipažinti su savo asmeniniais duomenimis, reiklauti juos ištaisyti. Taip gali uždrausti tvarkyti savo asmens duomenis. Duomenų valdytojas privalo sudaryti sąlygas duomenų subjektui įgyvendinti šias teises.Taip pat duomenų subjektui turi būti aiškiai nurodyti duomenų tvarkymo tikslas(-ai), kuriuo valdytojas renka duomenis internetu. Pavyzdžiui, kai duomenys yra renkami tiek siekiant įvykdyti sutartį (internetinė prenumerata, produktų užsakymas, ir pan.), tiek ir tiesioginės rinkodaros tikslais, valdytojas turi aiškiai nurodyti abu šiuos tikslus. [2]

II. PRAKTINIAI ASMENS DUOMENŲ ASPAUGOS ASPEKTAI2.1. Asmeniniai duomenys

Tik tokia asmeninė informacija, kurios pakanka asmens identifikacijai gali būti laikoma asmeniniais duomenimis [10]. Tačiau kuo daugiau asmenininės informacijos yra kaupiama, tuo lengvesnė darosi identifikavimo procedūra.Jei ankščiau asmens duomenų subjektas galėdavo stebėti savo duomenų judėjimą, tai sparčiai plečiantis informacinėms technologijoms bei populiarėjant internetui tai darosi vis sudėtingiau.Internete didelė dalis informacijos yra surenkama ir apdorojama būdu, kuris yra nematomas duomenų subjektui. Kartais interneto vartotojas net nenutuokia apie tai, kad jo asmeniniai duomenys buvo surinkti ir vėliau apdoroti ir taipogi gali būti panaudojami jam nežinomiems tikslams. Duomenų subjektas nieko nežino apie apdorojimo procesą ir todėl negali apie jį nieko spręsti.Papildomos rizikos atsiranda tuomet, kai duomenys, surinkti interneto vartotojui atliekant naršymo veiksmus, gali būti susieti su kita turima informacija apie tą patį vartotoją..

2.2. IP adresai

IP adreso priskyrimas “identifikuotinam asmeniui” prasme yra dvejopas. Šiuo tikslu būtina išskirti dvi IP adresų kategorijas: judrius (dinaminius), ir fiksuotus IP adresus. Dinaminiai IP adresai indikuoja duomenų judėjimo maršrutą, kurį apibrėžto apsilankymo tikslais kiekvienam naudotojo kompiuteriui priskiria IPT. Tretieji asmenys IP adreso pagalba gali nustatyti tik IPT tapatybę. IPT IP adresą gali susieti su konkrečiu interneto naudotoju ar kompiuteriu ir atskleisti naudotojo tapatybę. Už IP adresų naudojimo strategiją ir globalų IP adresų paskirstymą yra atsakinga organizacija IANA (Internet Assigned Numbers Authority). Europoje IP adresus skirsto RIPE NCC organizacija, kuri savo ruožtu išskiria mažesnes adresų sritis lokalioms IP adresus skirstančioms organizacijoms, vadinamoms LIR (Local Internet Registries) [10].

Savo ruožtu LIR skiria IP adresus savo klientams, organizacijoms, interneto paslaugų teikėjams ir atskiriems asmenims. Naudojant viešai prieinamą paieškos mechanizmą (pvz., http://www.ripe.net/cgi-bin/whois), galima nustatyti, kas atsakingas už konkretų IP adresą. Paprastai tai būna:– vietinio tinklo, prijungto prie interneto, valdytojas (valstybinė organizacija, privati kompanija, mokymo įstaiga, kita).– Prieigos prie Interneto paslaugos teikėjas – LIR;– DNS vardo savininkas (valstybinė organizacija, privati kompanija, mokymo įstaiga, privatus asmuo, kita), kuris yra sudaręs sutartį su interneto abonentu.Prieigos prie Interneto teikėjas paprastai turi duomenų registracijos bylą su paskirtais IP adresais, abonentų asmens duomenimis, adreso paskyrimo data, laiku ir trukme.[10]Kuomet interneto vartotojas (privatus asmuo) jungiasi prie interneto, jis naudojasi tam tikrų organizacijų paslaugomis. Šios organizacijos turi galimybę atlikti įvairias duomenų registravimo ir apdorojimo operacijas (pvz., telekomunikacijų operatoriai registruoja sujungimus, Interneto paslaugų teikėjas registruoja aplankytas interneto svetaines ir t.t.), ir tai gali būti susiję su asmens privatumu. [11]Norėdamas prisijungti, asmuo turi sudaryti sutartį ir nurodyti savo vardą, pavardę, adresą ir kitus asmens duomenis. Paprastai vartotojas gauna vartotojo identifikacinį vardą (juo gali būti jo pseudonimas) ir slaptažodį, kad niekas kitas negalėtų naudotis jo abonentine sutartimi. Saugumo sumetimais Prieigos prie Interneto paslaugų teikėjas paprastai sistemiškai registruoja datą, laiką, trukmę ir dinaminį IP adresą, suteiktą interneto vartotojui, savo bylose. Kadangi yra įmanoma susieti registrą su vartotojo IP adresu, šis adresas turi būti traktuojamas kaip asmeninio pobūdžio duomenys.[10]Tuo atveju, jeigu abonentas pateikia klaidingus asmens duomenis arba naudojasi kito vartotojo asmens duomenimis (paprastai pateikiant kokio nors kito vartotojo identifikacinį vardą/pavadinimą ir slaptažodį), yra įmanoma atsekti tos linijos savininką, kuriai buvo suteiktas konkretus IP adresas, palyginus šią informaciją su informacija, esančia Prieigos prie Interneto teikėjo registre. Būtent tai ir daro policijos pareigūnai, norėdami susekti nusikalstamus įsibrovimus į kompiuterius, prijungtus prie interneto.[11]TCP/IP protokolo atžvilgiu, yra išskiriamos trys savybės, kurios sudaro potencialią galimybę konfidencialumo pažeidimui.– Maršrutas, kuriuo keliauja TCP/IP informacijos paketai, yra dinaminis ir vadovaujasi darbo logika. Teoriškai jis gali pasikeisti pakraunant interneto tinklapį arba siunčiant elektroninio pašto žinutę, tačiau praktikoje dažniausiai jis nekinta. Telekomunikacijose darbas yra daugiau susijęs su tinklo perkrova nei su fiziniu atstumu tarp telekomunikacijų mazgų (maršrutizatorių). Tai reiškia, kad “trumpiausias” kelias tarp dviejų miestų, esančių toje pačioje šalyje gali kirsti kitas šalis ar net žemynus, kurie gali turėti arba neturėti tinkamos duomenų apsaugos. Vidutinis interneto vartotojas neturi jokių tinkamų priemonių šiam maršrutui pakeisti, net jei jis/ji žino, kuriuo maršrutu keliauja jo informacija tam tikru laiko momentu.– Kadangi domeno pavadinimo ir skaitmeninio IP adreso keitimas vyksta per DNS serverį, kurio funkcijos yra užtikrinti šį keitimą, minėtas DNS serveris gauna ir gali atsekti visus interneto serverių pavadinimus, su kuriais bandė kontaktuoti interneto vartotojas. Praktikoje šiuos DNS serverius prižiūri Prieigos prie Interneto teikėjai, kurie turi technines galimybes sužinoti daug daugiau, negu kad vien tik tai, kas jiems yra būtina.– Ping komanda, kuria galima naudotis visose operacinėse sistemose, leidžia bet kam, kas yra prisijungęs prie interneto, sužinoti, ar tam tikras kompiuteris yra įjungtas ir prijungtas prie interneto. Tai komanda, kuriai aktyvuoti tereikia surinkti komandą PING ir pasirinkto kompiuterio IP adresą (arba atitinkamą vardą). Kompiuterio, kurio atžvilgiu yra panaudota “ping” komanda, vartotojas paprastai net nežino, kada ir dėl kokių priežasčių kažkas bandė išsiaiškinti, ar jis/ji buvo prisijungęs tam tikru laiko momentu prie interneto.[11]

2.3. Slapukai (cookies)

Slapukai yra duomenų dalys, kurios gali būti saugomos bylose, įrašomose į interneto vartotojo kietąjį diską, o jų kopijos laikomos svetainėje. Jie yra standartinė HTTP srauto dalis ir todėl gali būti persiunčiami be kliūčių su IP srautu. Slapukuose gali būti saugoma bet kokia svetainės pageidaujama informacija: peržiūrėti puslapiai, reklamos skelbimai, vartotojo identifikacinis numeris ir t.t. Kai kuriais atvejais jie gali būti naudingi, norint suteikti tam tikrą paslaugą per internetą arba palengvinti interneto vartotojo naršymą. SET_COOKIE yra patalpinamas HTTP atsakymo antraštėje, o būtent nematomose nuorodose, kuriomis pasinaudodama marketingo kompanija gali sužinoti visus paieškos raktinius žodžius, įvestus į paieškos mechanizm, o taip pat interneto vartotojo kompiuterį, operacinę sistemą, peržvalgos programos gamintoją ir versiją, vartotojo IP adresą bei HTTP sesijų laiką ir trukmę. Šie duomenys, naudojant juos drauge su kitais kompanijos turimais duomenimis, leidžia išvesti naujus duomenis, tokius, kaip:

1. Šalis, kurioje gyvena interneto vartotojas.2. Interneto domenas, kuriam jis/ji priklauso.3. Kompanijos, kurioje dirba Interneto vartotojas, veiklos sritis.4. Kompanijos-darbdavės apyvarta ir dydis.5. Naršytojo funkcijos ir pareigos šioje kompanijoje.6. Prieigos prie Interneto teikėjas.7. Svetainių, kuriose šiuo metu yra lankomasi, tipologija. [11]

2.4. Naršymas ir paieška

Populiariausia interneto vartotojų veikla yra apsilankymai įvairiose svetainėse siekiant surinkti informaciją. Tai taipogi susiję su pasyviu tinklapių turinio peržiūrėjimu. Sąveiką su svetainėmis galima palaikyti ir aktyviai. Duomenų apsaugos atžvilgiu galima būtų užduoti tris pagrindinius klausimus:– Kokia informacija apie interneto vartotojo vykdomus veiksmus yra gaunama jam naršant po tinklą?– Kur ši informacija yra saugoma?– Kokios informacijos reikia paslaugoms, teikiamoms interneto svetainių?Paskutinis klausimas yra susijęs su asmens duomenimis, kuriuos interneto vartotojas atskleidžia naršymo proceso metuPrisijungus prie svetainės, papildoma informacija yra renkama komunikaciniame procese tarp populiariausios peržvalgos programos programinės įrangos, naudojamos interneto vartotojų, ir aplankytų svetainių. Tokia informacija dažnai vadinama “pokalbių duomenimis “ (chattering data). Ji paprastai apima tokius punktus:o Operacinė sistemao Naršyklės tipas ir versijao Protokolai naudojami naršymui tinkleo Tinklapio nuorodao Kalbos preferencijoso Slapukai (Cookies)Interneto svetainė turi papildomų galimybių rinkti informaciją, jeigu ji naudoja slapukus. Tai yra duomenų dalys, kurios gali būti saugomos tekstiniuose failuose, įrašomuose į interneto vartotojo kietąjį diską, o jų kopijos laikomos svetainėje. Jie yra standartinė HTTP srauto dalis ir todėl gali būti persiunčiami be kliūčių su IP srautu. Slapukai gali turėti unikalų numerį (GUI, Global Unique Identifier – Globalinis unikalus identifikatorius), kuris leidžia geriau įasmeninti negu dinaminiai IP adresai. Tokie slapukai išplečia svetainių galimybę saugoti ir “įasmeninti” informaciją apie jų lankytojus. Slapukas gali būti reguliariai nuskaitomas svetainės, siekiant identifikuoti interneto vartotoją ir atpažinti jį/ją, kai jis/ji pakartotinai apsilanko, patikrinti galimus slaptažodžius, įrašyti ir analizuoti veiksmų seką svetainėje seanso metu, ir t.t.Slapukai gali būti dviejų skirtingų rūšių: jie gali būti nuolatiniai arba ribotos trukmės. Pastaruoju atveju jie dar vadinami “seanso slapukais”. Slapukai gali būti naudingi teikiant tam tikras paslaugas internete arba palengvinti naršymą interneto vartotojui. Pavyzdžiui, kai kurios interneto svetainės naudojasi slapukais vartotojų, apsilankančių svetainėje pakartotinai, identifikavimui. Tuomet vartotojams nebereikia papildomai registruotis, norint patikrinti savo naujienas. [11]Apibendrinta duomenų, gaunamų naršymo proceso metu, apžvalga pateikiama 2 lentelėje.Lentelė Nr.2 Naršymo proceso metu gaunami duomenys [11]

Kaupiami duomenys Pastabos1. Telekomunikacijų paslaugos teikėjas Prisijungimo prie IPT duomenų srautas Šios paslaugos teikėjas gali būti ir pats IPT2. IPT: prisijungimas prie tinklo CLI (tarnybinės komandos)IP adresas, Sesijos duomenys 3. IPT: Proxy Tinklapiai, kuriuos vartotojas aplankė per tam tikrą laikotarpį (nustatomas pagal jo kompiuterio IP adresą) 4. Maršrutizatorius IP adresai, duomenų tipai (portai) 5. Interneto svetainės IP adresaiPaskutinės aplankytos svetainės URL adresas Sesijos duomenys (laikas, tranzakcijų tipas)Persiųstų bylų pavadinimai ir dydžiaiSlapukai (Cookies) Rašomi į “Extended Common Log File” bylą6. Portalai Surinkti duomenys apie aplankytas interneto svetainesSlapukai (Cookies) Galimybė nustatyti vartotojo veiksmų seką, elgesį, pomėgius, kita.7. Papildomų paslaugų teikėjai Apsilankymų analizės rinkimas iš interneto svetainiųVartotojų duomenys, gauti naudojant slapukus (cookies)Vartotojo įvesti raktažodžiai (paieškos tarnybinėse stotyse) Paieškos mechanizmai (www.yahoo.com, www.altavista.com, www.google.com, kiti)

2.5. Leidiniai, forumai ir žinynai

Leidiniai ir viešieji forumai internete padaro asmeninius duomenis viešai prieinamais, dalyvaujant (pvz., viešų diskusijų forumai) arba nedalyvaujant (pvz., žinynai) su tuo susijusiam asmeniui. Priežastys, kodėl viešai skelbiami asmeniniai duomenys, yra įvairios. Interneto vartotojas gali atskleisti tam tikrą informaciją, kadangi to reikia registracijai (pvz., į pokalbių svetainę), arba informaciją gali skelbti kokia nors trečia šalis.

Pagrindinis klausimas, kuris iškyla tokiu atveju, yra konfidencialumo principų taikymas duomenims, viešai prieinamiems internete. Kai kuriuose pokalbių forumuose skelbiamas dalyvaujančio asmens kompiuterio IP adresas, o taip pat jo/jos pseudonimas. Kai kurie Interneto paslaugų teikėjai suteikia galimybę lankytis forume taip, kad jo negalėtų identifikuoti kiti dalyviai.Priklausomai nuo forumo skiriasi ir informaciją, kurią galima gauti. Tačiau yra ir bendra taisyklė – norint patekti į pokalbių svetainę, Interneto paslaugų teikėjo prašymu reikia užpildyti smulkų identifikacinį sąrašą, kuriame paprastai yra nurodomas el. pašto adresas, gimimo data, šalis, lytis ir kartais tam tikros asmens preferencijos. Šią užsiregistravimo informaciją ir vėliau gali panaudoti Interneto paslaugų teikėjas bei sujungti su kitais duomenimis apie asmenį, surinktais dialogų metu pokalbių svetainėse.Du pagrindiniai surinktų ir/arba skelbiamų duomenų panaudojimo tikslai yra:1. Kontroliuoti pokalbių turinio pobūdį. Tuo siekiama užkirsti kelią netinkamo turinio informacijai ir nustatyti atsakomybę tuo atveju, jeigu turinys pasirodo esąs nelegalus. Dažnai šiuo tikslu, o taipogi siekiant, kad visuomet būtų atsekamas turinio autorius, visi pokalbio duomenys yra registruojami ir tam tikrą laiką saugomi.2. Sudaryti asmeninių duomenų sąrašus. Asmeniniai duomenys gali būti renkami internete specialios programinės įrangos pagalba, gali būti vykdoma paieška tinkle su tikslu gauti informaciją apie nurodytą asmenį. [11]Galimybė operatyviai gauti informacijos iš viešų registrų ar kitų viešai prieinamų šaltinių, kelia panašius į aukščiau minėtus klausimus. Jie yra susiję su galimybėmis toliau pasinaudoti asmeniniais duomenimis pasauliniu mastu kitokiems tikslams, negu kad jie buvo viešai paskelbti pirmąjį kartą. Duomenų kompiuterizacija bei galimybė vykdyti pilno teksto paieškas leidžia turėti neribotą skaičių būdų informacijai užklausti ir rūšiuoti, o plintant internetui, vis auga informacijos rinkimo netinkamiems tikslams rizika. Be to, kompiuterizacijos dėka pasidarė žymiai lengviau apjungti viešai skelbiamus duomenis iš įvairių šaltinių, ir taip susirinkti informaciją apie atskirų interneto vartotojų statusą, elgsenos ypatumus, pomėgius. O, kaip jau buvo minėta, turint pakankamai asmeninės informacijos ją galima apjungti ir gauti asmeninius duomenis. Taipogi ypatingas dėmesys turėtų būti kreipiamas į tą faktą, kad asmeninių duomenų skelbimas viešai skatina atsirasti naujiems duomenų sandėliavimo ir duomenų gavybos metodams. Naudojant šiuos metodus duomenys gali būti renkami iš anksto nenurodant jokio tikslo, o nurodant juos tik tuomet, kai yra faktiškai panaudojami duomenys.Šią problemą geriausiai būtų iliustruoti pavyzdžiais:– Teismo nutarčių skelbimas internete gali būti naudojamas informacijos apie teisminės veiklą ir praktiką gavimui. Tačiau naudojant plačius informacijos paeiškos kriterijus atsiranda galimybė surinkti informaciją apie vieno asmens dalyvavimą teisiniuose procesuose, teistumus ir pan. – Turint gyventojų registrą bei rinkėjų žurnalus galima nustatyti, ar kuris nors asmuo turi balsavimo teisę. – Adresų žinynai internete paprastai leidžia atlikti paeiškas ne tik pagal pagal vardą, pavardę, bet ir pagal abonento adresą ir telefono numerį. Asmenys nenuspėja, kad bus atliekamos tokios atbulinės paieškos, kai jie duoda sutikimą atspausdinti jų adresą “popieriniame” telefonų numerių žinyne. Galimybė gauti duomenis elektroninėje formoje reiškia, kad juos galima būtų panaudoti įvairiems tikslams: pvz., tiesioginiam marketingui, atrenkant tame pačiame regione gyvenančių asmenų kategorijas (galbūt, siekiant parduoti signalizacijas gyvenvietėms), arba asmens identifikavimui bei užregistravimui, kuris skambina firmai su paprastu ir jo giliu įsitikinimu anonimišku prašymu suteikti informacijos.

2.6. Aukšto lygmens protokolų naudojimo rizikaŠiame skyrelyje nagrinėjamos trys savybės, kurios beveik visuomet egzistuoja populiariausiose interneto naršymo programose (naršyklėse), kuomet yra naudojamas HTTP protokolas. Vertėtų atkreipti dėmesį į tai, kad šių savybių derinys gali atnešti rimtas pasekmes interneto vartotojų konfidencialumui.

HTTP yra strategiškai svarbus tuo, kad jis yra pagrindinis protokolas, naudojamas internete. Be pagrindinės savo funkcijos (interneto naršymo) šis protokolas gali teikti tokias paslaugas, kaip elektroninis paštas ir diskusijų forumas, kurias iki šiol paprastai teikė kiti aukšto lygio protokolai, tokie kaip POP3, SMTP arba NNTP.Naršyklės sisteminiai pranešimai (The browser’s chattering)Bendrai yra žinoma, kad surinkus adresą http://www.website.org/index.htm reiškia “parodykite man puslapį su pavadinimu “index.htm” serveryje www.website.org naudojant HTTP protokolą. Daug kas mano, kad užklausos metu į interneto svetainę yra nusiunčiamas tik IP adresas ir norimo pamatyti puslapio pavadinimas. Tačiau taip nėra.1. Žemiau pateiktoje lentelėje Nr. 3 yra išvardinti kai kurie duomenys, persiunčiami HTTP protokolo antraštėje atliekant standartinį HTTP užklausimą (automatiškai siunčiami pranešimai internetinei svetainei kartu su užklausa) su populiariausiomis šiuo metu interneto naršyklėmis (duomenys paimti iš Valstybinė duomenų apsaugos inspekcijos Rekomendacijos asmens duomenų apsaugai internete)Lentelė Nr.3 HTTP persiunčiami duomenys[11]Naršyklė/pranešimas Opera 3.50 Netscape 4.0 Fr MS Explorer 4.0 UKGET GET /index.html HTTP/1.0 GET /index.html HTTP/1.0 GET /index.html HTTP/1.0User- Agent: Mozilla/4.0(compatible; Opera/3.0; Windows 95) 3.50 Mozilla/4.04 [fr] (Win95; I ;Nav) Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)Accept : image/gif, image/x- xbitmap, image/jpeg, / Image/gif, image/x- xbitmap, image/jpeg image/gif, image/x- xbitmap, image/jpeg, image/pjpeg, application/vnd.ms- excel, application/msword, application/vnd.ms- powerpoint, /Referer : Where.were.you/doc.htm Where.were.you/doc.htmLanguage : Fr fr-be

Šiuo klausimu galima pateikti kelias pastabas:– Pirmoji eilutė yra vienintelė privaloma eilutė.– Eilutėje “Accept” (“Patvirtinu”) kiekviena peržvalgos programa nurodo, kad interneto vartotojas naudojasi Windows 95 operacine sistema. Kas nors gali pasinaudoti šia informacija. Netscape nurodo, kad peržvalgos programos versija yra prancūziška. Kiekviena peržvalgos programa nurodo savo pavadinimą ir versiją.– Apibūdindamas patvirtintus formatus Microsoft Explorer informuoja kiekvieną svetainę, kad interneto vartotojo kompiuteryje yra instaliuotos Powerpoint, Excel ir Word programos.– Opera neatskleidžia peržiūrimo puslapio.– Opera neatskleidžia, kokia kalba yra naudojama kompiuteryje. Netscape nurodo, kad Interneto vartotojo kompiuteryje naudojama prancūzų kalba. Microsoft Explorer nurodo, kad Interneto vartotojas yra belgas, kalbantis prancūziškai.[11]Pasinaudodama naršyklės programos siunčiama informacija ir nematomomis nuorodomis, marketingo kompanija gali sužinoti visus raktažodžius, kuriuos vartotojas įveda į paieškos mechanizmą, kuriame ji reklamuojasi, o taip pat interneto vartotojo kompiuterį, operacinę sistemą, peržvalgos programos gamintoją ir versiją, vartotojo IP adresą bei HTTP sesijų laiką ir trukmę. Šie duomenys, naudojant juos drauge su kitais kompanijos turimais duomenimis, leidžia išvesti naujus duomenis, tokius, kaip:8. Šalis, kurioje gyvena interneto vartotojas.9. Interneto domenas, kuriam jis/ji priklauso.10. Kompanijos, kurioje dirba Interneto vartotojas, veiklos sritis.11. Kompanijos-darbdavės apyvarta ir dydis.12. Naršytojo funkcijos ir pareigos šioje kompanijoje.13. Prieigos prie Interneto teikėjas.14. Svetainių, kuriose šiuo metu yra lankomasi, tipologija.[11]

III. KONFIDENCIALUMĄ UŽTIKRINANČIOS PRIEMONĖSNors yra pakankama teisinė bazė asmens duomenų apsaugos srityje, internetinis ryšys taip išpletė duomenų paplitimo ribas, kad dažnai pažeidimai asmens duomenų atžvilgiu gali būti sunkiai pasiekiamas teisėsaugos organams. Internete naudojamos technologijos ne visuomet užtikrina asmens privatumą dirbant internete. Todėl interneto vartotojas pats turi pasirūpinti jo privatumą užtikrinančiomis priemonėmis.

3.1. Slapukų filtravimo priemonės

Vienintelis bandymas slapukų problemai spręsti yra slapukų filtravimo mechanizmas, pradėtas naudoti populiariausiose interneto naršyklėse. [11] Interneto vartotojas gali nustatyti vieną iš trijų variantų slapukų filtravimui:– priimti kiekvieną slapuką;– pasiteirauti vartotojo kiekvienu konkrečiu atveju.– atmesti kiekvieną slapuką arba slapuką, kuris nebuvo sugrąžintas į tą serverį, iš kurio jis atsirado (Netscape);

Pasipriešinimo slapukams mechanizmai vis tik yra neefektyvūs dėl daugelio priežasčių:1. Paprastai daugumoje interneto naršyklių “pagal nutylėjimą” yra nustatytas parametras “priimti visus slapukus”. Vidutinis interneto vartotojas nežino, kad slapukai yra plačiai naudojami ir kokius jie kelia pavojus.2. Slapukų blokavimo mechanizmas neleidžia priimti naujų slapukų, tačiau neapsaugo nuo sistemiško ir nepamatomo jau gautų slapukų išsiuntimo.3. Slapukai gali būti labai įvairaus pobūdžio: kai kurie slapukai yra naudingi ir neidentifikuojantys (pvz., pageidaujama kalba). Kiti yra identifikuojantys, tačiau gali būti naudojami laikantis konfidencialumo taisyklių. Bendrai galima teigti, kad sesijos slapukai mažiau pažeidžia konfidencialumą negu pastovūs, nuolatiniai slapukai. Interneto vartotojas tikriausiai nebūtų suinteresuotas atmesti visų slapukų.4. Kai kurios svetainės neleidžia į jas patekti vartotojams, kurie nenori priimti slapukų.5. Kai kurios svetainės (arba svetainės su nematomomis nuorodomis) siuntinėja daug slapukų ir, pasirinkus pasiteiravimo kiekvienu konkrečiu atveju variantą, interneto vartotojui reikės atmetinėti visus juos vieną paskui kitą, kas gali sukelti taip vadinamą “spragtelėjimų nuovargį”, kuris gali priversti vartotoją priimti slapukus visiems laikams, kad tik tai jo daugiau nebevargintų. 6. Kai kuriais atvejais perspėjimo apie slapukus tekstas pasirodo esąs nepilnas ir gali suklaidinti vartotoją.7. Instaliuojant naują naršyklę, pirmoji svetainė, kurioje ketinama apsilankyti (paprastai tai automatiškai būna naršyklės programos gamintojo svetainė), gali atsiųsti slapuką dar prieš tai, kai vartotojui bus suteikta galimybė deaktyvuoti slapukus. Cookie washer, cookie cutter, cookie cruncher yra tik kelios laisvai platinamos programos kurias kiekvienas Interneto vartotojas gali įsidiegti ir naudoti. Keletas pastabų dėl šių programų naudojimo [11]:1. Interneto vartotojas pats turi apdoroti savo slapukų bylas kiekvieną dieną kiekvienu konkrečiu atveju, nes slapukai gali būti įvairaus pobūdžio.2. Kai kuriais atvejais už programas reikia sumokėti tam, kad būtų galima pilnavertiškai jomis naudotis.Slapukų filtravimo programą ne visada lengva naudoti ar suprasti vidutiniam Interneto vartotojui.

3.2. Anonimiškumą užtikrinanti programinė įranga

Anonimiškumą užtikrinanti programinė įranga leidžia vartotojams anonimiškai lankytis svetainėse. Tai atliekama pereinant per anonimiškumą užtikrinančią svetainę, kuri užmaskuoja jų asmens tapatybę. Apsistojus anonimiškumą užtikrinančioje svetainėje prieš einant bet kur kitur internete, vartotojas gali neleisti, kad jo asmeniniai duomenys (pvz., IP adresas) patektų į informaciją gaunančią svetainę. Anonimiškumą užtikrinančios svetainės taipogi užblokuoja sistemos duomenis (pavyzdžiui, naudojamą operacinę sistemą ir naršyklės versiją), kad jie nebūtų išsiųsti į kitas svetaines, taipogi užblokuoja slapukus, Java bei JavaScript, su kuriomis galima prieiti prie asmeninių duomenų, esančių naršyklėse.[11]

IŠVADOS

1. Lietuvos Respublikos asmens duomenų apsaugos įstatyminė bazė yra derinama su Europos Sąjungos keliamais reikalavimais. Šiuo metu yra galioja eilė įstatymų, nutarimų, norminių aktų, reglamentuojančių asmens duomenų apsaugą bedrai, o taip pat ir informacinių technologijų plėtros kontekste.2. Internete apie interneto vartotojus yra surenkami milžiniški duomenų kiekiai, patiems vartotojams dažnai apie tai nieko nežinant. Ši skaidrumo trūkumo problema turi būti sprendžiama, norint pasiekti gerą asmeninių duomenų ir vartotojų apsaugos lygį, o vartotojo prisijungimas prie interneto, naršymas ir paieška turi būti anonimiški. 3. Vartotojai privalo turėti galimybę sekti veiksmus, atliekamus su jų asmeniniais duomenimis, ir uždrausti jų kaupimą ir apdorojimą. Negalima rinkti ir kaupti vartotojų el. pašto adresų su tikslu vėliau panaudoti juos tiesioginei reklamai be vartotojų sutikimo.4. Asmenims turi būti suteikiama daugiau informacijos apie jų asmens duomenų saugumo grėsmei internete, konfidencialumą užtikrinančių technologijų egzistavimą, jų pritaikymo savo darbo vietoje priemones.

LITERATŪROS SĄRAŠAS

1. Duomenų apsaugos plėtojimo 2002-2004 metais programa. 2002 02 26. Prieiga per internetą: 2003 05 01

2. Lietuvos Respublikos Konstitucija. Prieiga per internetą 2003 05 013. Lietuvos Respublikos Baudžiamasis kodeksas Prieiga per internetą 2003 05 014. Europos parlamento ir tarybos direktyva dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 95/46/EB. 1995 10 24. Prieiga per internetą 2003 02 185. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pakeitimo įstatymas. 2003 01 21. Prieiga pr interneta 2003 02 186. Lietuvos Respublikos Telekomunikacijų įstatymas. Prieiga per internetą 2003 05 207. Nacionalinio saugumo strategija.LRS.2002 05 28. nutarimas Nr. IX-907 Prieiga per internetą 2003 05 208. Informacijos technologijų saugos valstybinė strategija. LRV. 2001 12 22 nutarimas nr.1625. Prieiga per internetą 2003 05 039. Rekomendacija 2/2001 Dėl tam tikrų minimalių reikalavimų asmens duomenų rinkimui internetu Europos Sąjungoje. 2001 05 17 Prieiga per internetą 2003 04 1210. Civilka M., Asmens duomenų apsaugos problemos internete, 2002. Prieiga per internetą: http://www.itc.tf.vu.lt/mokslas/ada.ppt 2003 04 1211. Valstybinė duomenų apsaugos inspekcija. Rekomendacijos asmens duomenų apsaugai internete