Informacinių technologijų teisė

INFORMACINIŲ TECHNOLOGIJŲ TEISĖ Informacinių technologijų teisės samprata ir sistema Laikas nuo laiko tobulėjant technologijoms atsiranda įvairiausių terminų, kaip galima apibrėžti ar kitaip pavadinti informacinių technologijų teisę. Tai galėjo būti informatikos teisė, informacijos teisė, interneto teisė, elektroninė (elektroninės erdvės) teisė, kibererdvės teisė, kompiuterinių technologijų teisė, kompiuterinė (kompiuterijos) teisė ir pan. Tik pastarąjį dešimtmetį buvo apsistota ties sąvoka “informacinių technologijų teisė”, nors vis dar sutinkama ir “elektroninės erdvės teisė” bei “telekomunikacijų teisė”. Informacinių technologijų teisės (toliau – ITT) požymiai: • ITT turi teisės šakos požymių (vidinė institutų sistema, bendri šakiniai principai, apibrėžtas reguliavimo dalykas ir savitas reguliavimo metodas); • ITT reguliuoja specifinius santykius, susiklostančius IT pagrindu (kitaip tariant, t.y. savitas teisės šakos reguliavimo dalykas); • ITT turi besiformuojančią institutų sistemą (žmogaus teisių apsauga IT panaudojimo srityje, elektroninio parašo ir elektroninio dokumento teisinio reguliavimo, elektroninės valdžios teisinio reguliavimo, elektroninės komercijos teisinio reguliavimo, intelektinės nuosavybės apsaugos internete, ginčų sprendimo internetu, kompiuterinių nusikaltimų ir kt.); • ITT išsivystė tam tikri principai (technologinio neutralumo, anonimiškumo, laisvo informacijos judėjimo ir kt. principai). Apibendrinant galima teigti, kad informacinių technologijų teisė – tai tarptautinės ar nacionalinės teisės sritis (turinti kompleksinės teisės šakos požymių), kurios normos reglamentuoja specifinius santykius, susiklostančius informacinių technologijų pagrindu, ir kurią sudaro besiformuojantys ITT institutai apjungiami bendrų principų pagrindu. Informacinių technologijų teisės šaltiniai Teisės šaltiniai – tai išorinė teisės forma, kurios rūšys yra teisės principai, teisės aktai, papročiai, teismų praktika ir mokslininkų doktrina. Tai yra bet kokie teisiniai dokumentai, jei jais remiantis įmanoma tiesiogiai ar netiesiogiai sureguliuoti IT pagrindu susiklostančius santykius. ITT šaltiniais taip pat laikomos tarptautinės sutartys bei valstybių įstatymai, tarptautinių organizacijų rekomendacijos, interneto bendruomenės papročiai, teismų precedentai, mokslininkų doktrina, ITT bei bendrieji teisės principai (sąžiningumo, protingumo, teisingumo ir kt.). Informacinių technologijų teisės santykiai, jų subjektai Informacinės visuomenės idėja atsirado dar 20 a. septintajame dešimtmetyje, kai Fritzas Machlupas 1962 m. apibendrino žinių sektorių, gamybą ir pasiskirstymą JAV ekonomikoje. Bėgant laikui ši analizė išsivystė į idėją, kad vyksta visuomenės sandaros principų kaita nuo industrinės į postindustrinę, o vėliau į informacinę. Pirmasis ryškus informacinės visuomenės problemas nagrinėjęs dokumentas ES buvo Bangemmano ataskaita “Europa ir globali visuomenė”. Joje buvo apibrėžtos konkrečios priemonės, kurių reikia imtis informacijos srityje Europos Bendrijoje ir valstybėse narėse. Lietuva taip pat buvo sukūrusi savo nacionalinės informacinės infrastruktūros sukūrimo ilgalaikį projektą “Lietuva 2000”, o jo įgyvendinimui vadovavo tuo metu buvusi Ryšių ir informatikos ministerija, kuri buvo panaikinta 1998 m. Šiuo metu Elektroninių ryšių įstatymo 6 straipsnio pagrindu elektroninių ryšių veiklą reguliuoja Lietuvos Respublikos ryšių reguliavimo tarnyba. ITT subjektai yra: • vartotojai, • telekomunikacijų įmonės ir interneto paslaugų teikėjai, • interneto turinio tiekėjai, • kiti interneto “žaidėjai”. Vartotojas – tai fizinis asmuo, kuris pareiškia norą pirkti, perka ir naudoja prekę ar paslaugą su verslu ar profesija nesusijusiu tikslu, t.y. vartotojo asmeniniams, šeimos, namų ūkio poreikiams tenkinti. Bet kokia vartotojams siūloma paslauga ar prekė turi būti specialiai apibūdinama, nes elektroninėmis ryšio priemonėmis bendraujant per atstumą, būtina maksimaliai užtikrinti tokias sąlygas, kad vartotojas galėtų kuo geriau susipažinti su gaunama preke ar paslauga. Su tuo susijusi ir vėliau apibūdinama teisės per nustatytą laikotarpį grąžinti gautą prekę ar paslaugą atgaunant visą sumokėtą sumą, atskaičius pašto išlaidas. Kita paslaugų teikėjams ar prekių pardavėjams nustatoma pareiga – tinkamas vartotojo informavimas apie įmonę, siūlančią prekes ar paslaugas. Direktyva 97/7/EB dėl vartotojų apsaugos nutolusių sutarčių atžvilgiu nustato, kad prekių pardavėjas ar paslaugų teikėjas privalo suteikti vartotojui aiškią ir detalią informaciją apie teikiamas paslaugas ar parduodamas prekes. Perkant prekę ar užsisakant paslaugą vartotojams turi būti suteikta atsitraukimo galimybė iki pat paskutinio momento. Direktyva 97/7/EB taip pat numato, kad vartotojas turi teisę atsisakyti sutarties nenurodydamas priežasties ir be baudos (išskyrus prekių grąžinimo kainą). Telekomunikacijų įmonės yra labai svarbūs ITT subjektai. Nuo jų priklauso esminės IT aplinkos santykių sąlygos: ar bus įmanomas priėjimas prie interneto, koks bus komunikacijų greitis ir kaina ir t.t. Dažniausiai tai būna interneto paslaugų teikėjos. Interneto paslaugų teikėjai (IPT) dažnai yra suprantami kaip įmonės, suteikiančios vartotojams interneto prieigą kitoms įmonėms arba fiziniams asmenims. Tačiau IPT neapsiriboja šia paslauga. Jų veikla dažnai apima interneto turinio tiekimą, elektroninio pašto ir elektroninių konferencijų paslaugų teikimą, interneto puslapių kūrimą ir pan. Interneto turinio tiekėjai yra bene svarbiausi ITT subjektai. Jie įvairuoja nuo didžiųjų transnacionalinių kompanijų iki fizinių asmenų. Kiti interneto “žaidėjai” skirstomi į interneto turinio kaupiklių savininkus (t.y. serveriai), domenų vardų administratorius (tai įmonės, kurios teikia adresacijos internete paslaugas), paieškos variklius (labiausiai žinomi yra Google, Yahoo! ir AltaVista) bei patikimus tarpininkus (trečiosios šalys, kurios įsipareigoja užtikrinti sudaromų sandorių internetu saugumą. Tarpininkai taip pat teikia autentifikacijos paslaugas (elektroninis parašas)). Žmogaus teisės ir informacinės technologijos Asmens duomenų apsaugos tikslai skirstytini į dvi grupes: • ginti asmens teisę į privatumą • ginti kitas asmenines laisves bei nevaržyti laisvo asmens duomenų tvarkymo. LR Konstitucijoje, kodeksuose, įstatymuose, kituose teisės aktuose, LR Konstitucinio teismo, bendrosios kompetencijos teismų praktikoje įtvirtinta teisė į privatų gyvenimą. Informacija apie asmenį renkama, keičiama, apdorojama nuo pat žmogaus gimimo iki jo mirties. Telekomunikacijų paslaugų operatoriai, bankai – tai tik keletas privačių institucijų, kurios renka asmens duomenis, pavyzdžių. Asmens duomenų apsaugos kontrolę Lietuvoje vykdo Valstybinė duomenų apsaugos inspekcija. Jos pagrindiniai tikslai – prižiūrėti duomenų valdytojų veiklą tvarkant asmens duomenis, kontroliuoti asmens duomenų tvarkymo teisėtumą, užkirsti kelią duomenų tvarkymo pažeidimams,užtikrinti duomenų subjekto teisių apsaugą. Asmens duomenys apibrėžiami kaip bet kuri informacija, susijusi su asmeniu (“duomenų subjektu”), kurio tapatybė yra nustatyta arba gali būti nustatyta. Išskiriamos šios pagrindinės tendencijos, kurios išryškina pasikėsinimą į asmens privatumą: 1. Globalizacija – panaikinami bet kokie geografiniai suvaržymai asmens duomenų judėjimui. Internetas yra geriausias to pavyzdys. 2. Asmens duomenų tvarkytojų skaičius ir galios išaugimas. 3. Konvergencija – panaikinami technologiniai barjerai tarp atskirų technologinių sistemų. IT sistemos yra tarpusavyje suderinamos. 4. Žinių ir patirties asmens duomenų apsaugos srityje stoka. 5. Asmens duomenų apsaugos pranašumų ir trūkumų pasislinkimas. IT plėtros įtakoje pakito santykis tarp asmens duomenų apsaugos taisyklių laikymosi kaštų ir naudos. 6. Multimedia – tapo įmanomas kelių asmeninės informacijos perdavimo ir išreiškimo formų sumaišymas ir sujungimas. Didžiausią pavojų asmeninės informacijos saugumui ir konfidencialumui kelia šie išskirtini su interneto paplitimu ir raida susiję reiškiniai: ◦ Naršymo duomenų rinkimas ir tvarkymas (browsing chaterring). Bet kokio apsilankymo internete metu naršyklė lankomos svetainės serveriui persiunčia informaciją, duomenis, kurie gali būti charakterizuojantys ir pakankamai individualizuojantys konkretų interneto puslapį aplankiusį asmenį (naudotoją). ◦ Nematomos nuorodos į kitus tinklalapius (invisible hyperlinks). Tokių nuorodų pagalba tampa įmanomas priėjimas prie duomenų, esančių visai kitame serveryje, negu tas, į kurį iš pradžių dėl tokios informacijos buvo kreiptasi. ◦ Slapukai (cookies). Cookies yra maži duomenų paketai, sukuriami interneto puslapio serverio ir laikomi kompiuterio kietajame diske. Jie efektyviai gali būti naudojami palengvinti naršymo duomenų ir savanoriškai atskleistos informacijos rinkimą bei panaudojimą. Taigi eiliniam interneto naudotojui nepastebimu būdu apie jį yra renkami ir kaupiami didžiuliai asmeninės informacijos klodai, dėl kurių panaudojimo dažnai tenka tik spėlioti. Asmens duomenų tvarkymo principai: 1. Asmens duomenų rinkimo apribojimo principas. Turi būti nustatytos asmens duomenų rinkimo ribos ir bet kokie asmens duomenys turi būti gaunami teisėtai ir naudojant teisingas priemones ir, kur tai yra tinkama, žinant pačiam asmens duomenų subjektui ir esant jo sutikimui. 2. Asmens duomenų kokybės principas. Asmens duomenys turi būti adekvatūs tikslams, kuriems jie yra naudotini ir, kiek tai yra būtina šiems tikslams, turi būti tikslūs, baigtiniai ir nauji. 3. Tikslo nustatymo principas. Tikslai, kuriems yra renkami asmens duomenys, turi būti nurodyti ne vėliau nei asmens duomenų rinkimo metu ir paskesnis jų naudojimas turi būti apribojamas šių tikslų pasiekimui ir įgyvendinimui, ar kitiems tikslams, kurie nors ir nėra nurodyti, bet yra suderinami su tais nurodytaisiais tikslais, kaip tai yra nurodoma kiekviena karta pakitus tikslui. 4. Asmens duomenų panaudojimo ribojimo principas. Asmens duomenys negali būti atskleisti, padaryti prieinami ar kitaip panaudoti kitiems tikslams, negu tie, kurie nurodyti sutinkamai su tikslo nustatymo principu, išskyrus: a) kuomet gaunamas asmens duomenų sutikimas; arba b) kai tai nurodyta įstatyme. 5. Saugumo užtikrinimo principas. Asmens duomenys privalo būti protingomis priemonėmis apsaugoti nuo tokių pavojų kaip asmens duomenų netekimas, praradimas, neteisėtas priėjimas prie asmens duomenų, jų sunaikinimas, panaudojimas, pakeitimas ar atskleidimas. 6. Atvirumo principas. Priemonės turi būti prieinamos ir tinkamos, siekiant nustatyti asmens duomenų buvimą ir prigimtį, jų naudojimo pagrindinį tikslą, taipogi asmens duomenų valdytojo tapatybę ir jo buvimo vietą. 7. Individualaus dalyvavimo principas. Asmuo turi turėti teisę: a) iš asmens duomenų valdytojo gauti patvirtinimą, ar šis turi duomenų, susijusių su asmeniu; b) kad jam būtų pranešti duomenys, kuriuos asmens duomenų valdytojas turi apie jį: protingu laiku; nustatant ne per didelį mokestį; protingu būdu ir formatu; tokia forma, kuri būtų jam suprantama; c) kad jam būtų praneštos priežastys ir motyvai, dėl kurių buvo atsisakyta suteikti teises ir galimybes, numatytas (a) ir (b); suteikta teisė ginčyti tokius nesuteikimo pagrindus; ir d) ginčyti su juo susijusius asmens duomenis, ir jeigu toks apskundimas yra pavykęs, reikalauti asmens duomenų ištrynimo, ištaisymo, papildymo ar pakeitimo. 8. Atskaitomybės principas. Asmens duomenų valdytojas privalo būti atskaitingas už tai, kaip jis laikosi priemonių, kurios įgyvendina anksčiau nurodytus principus. Europos Sąjungoje asmens duomenų apsaugos kontrolė įgyvendinama per 1995 m. priimtą direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmenų duomenis ir dėl laisvo tokių duomenų judėjimo. Direktyva skirta įgyvendinti du tikslus – iš vienos pusės apsaugoti fizinių asmenų pagrindines teises ir laisves, o ypač jų privatumo teisę tvarkant asmens duomenis, o iš kitos pusės – nevaržyti ir nedrausti laisvo asmens duomenų judėjimo tarp valstybių narių dėl priežasčių, susijusių su asmens duomenų apsauga. Direktyvos nuostatos yra taikytinos ir bet kokiai su internetu susijusiai veiklai. Kalbant apie atsakomybę, LR Asmens duomenų teisinės apsaugos įstatymo 33 str. bei LR Vartotojų teisių gynimo įstatymo 32 str. numatyta atsakomybė už įstatymų nuostatų pažeidimus. Tiek LR Asmens duomenų teisinės apsaugos įstatyme numatyta, jog asmuo, patyręs žalą dėl neteisėto asmens duomenų tvarkymo bei dėl kitų asmens duomenų valdytojo ar duomenų tvarkytojo, taip pat kitų asmenų veikimo ar neveikimo, pažeidžiančio įstatymo nuostatas, turi teisę reikalauti jam atlyginti tiek turtinę, tiek neturtinę žalą. Elektroninis parašas Visi rašytiniai sandoriai yra asmenų patvirtinami parašais. Parašas atlieka asmens valios išraiškos patvirtinimo funkciją. Daug problemų dėl parašo kilo atsiradus elektroninėms duomenų perdavimo priemonėms, kadangi atsiradus galimybei bendrauti nuotoliniu būdu, konkrečiai telefaksu, iškilo klausimas, ar faksimilės forma gauta dokumento, atvaizduotas ir dokumento pasirašiusio asmens parašas, kopija prilyginta originalui. Lietuvos Respublikos elektroninio parašo įstatymo 2 straipsnyje nurodyta, kad elektroninis parašas – tai duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (ar) pasirašančiam asmeniui identifikuoti. Taigi, elektroninis parašas suprantamas kaip elektroniniai duomenys, kurie susiejami su kitais (pasirašomais) elektroniniais duomenimis ir atlieka pasirašiusio asmens autentifikavimo funkciją. Saugus elektroninis parašas yra reikalingas norint atpažinti informacinės sistemos vartotoją ir užtikrinti saugų duomenų perdavimą, t.y. įsitikinti, kad prisistatantysis tikrai yra būtent tas asmuo ir, kad pasirašyti duomenys vėliau nebuvo pakeisti. Elektroninio parašo atsiradimas verčia išskirti dvi atskiras parašų grupes: rankraštinius (angl. handwritten) ir elektroninius. Teisės aktais įtvirtintą galią turi saugus elektroninis parašas, atitinkantis reikalavimus: • Unikalumas (parašas vienareikšmiškai susietas su pasirašančiu asmeniu). • Identifikavimas (parašas leidžia identifikuoti pasirašantį asmenį). • Saugumas (parašas sukurtas priemonėmis, kurias gali tvarkyti tik pasirašantis asmuo savo valia). • Integralumas (parašas susijęs su pasirašytais duomenimis taip, kad bet koks pasikeitimas yra pastebimas). Elektroniniu parašu duomenys pasirašomi panaudojus elektroninio parašo formavimo duomenis (programinė ar techninė įranga, kurios pagalba saugomi parašo formavimo duomenys ir, pastaruosius panaudojus pasirašomų duomenų atžvilgiu, suformuojamas parašas), o patikrinami jais atitinkančiais elektroninio parašo tikrinimo duomenimis. Identifikavimo kriterijus užtikrinamas pasitelkiant trečiąjį asmenį – sertifikavimo paslaugų teikėją, kuris per išduodamą sertifikatą susieja pasirašančiojo asmens tapatybę su parašo formavimo ir tikrinimo duomenimis bei suteikia galimybę bet kam susipažinti su sertifikatu ir šiame įrašytų tikrinimo duomenų pagalba įsitikinti, kad pasirašęs asmuo yra būtent tas asmuo, kuris save tokiu nurodo. Elektroninio parašo subjektai yra: • pasirašantis asmuo – veiksnus fizinis asmuo, kuris turi parašo formavimo įrangą ir, veikdamas savo valia ir savo arba kito asmens, kuriam jis atstovauja vardu, sukuria elektroninį parašą; • parašo naudotojas – asmuo (fizinis ar juridinis), savo veikloje naudojantis elektroninį parašą arba iš kitų asmenų gaunantis pasirašytus duomenis. Sertifikavimo paslaugų teikėjai Nuo elektroninio parašo infrastruktūros neatskiriama yra ir sertifikavimo samprata. Sertifikatas – elektroninis liudijimas, kuris susieja pasirašantįjį su parašo tikrinimo duomenimis. Sertifikavimo paslaugų teikėjas - asmuo, kuris išduoda sertifikatą, suteikia teisę bet kam susipažinti su jo duomenimis ir teikia susijusias paslaugas. Išskiriamos trys sertifikavimo paslaugų teikėjų formos: 1. paprasti, kurie išduoda specialių reikalavimų neatitinkančius sertifikatus, 2. išduodantys kvalifikuotus sertifikatus – t.y. sertifikavimo paslaugų teikėjai, kurie išduoda aiškią teisinę galią turinčius sertifikatus, 3. akredituoti – t.y. savanoriškai valstybės nustatyta tvarka gavusieji patvirtinimą, kad atitinka keliamus reikalavimus. Elektroninio parašo pagrindų direktyvoje numatyta, kad sertifikavimo paslaugų teikėjams turi būti leista teikti savo paslaugas be jokio išankstinio patvirtinimo ir nurodoma, kad išankstinis patvirtinimas reiškia ne tik tuos atvejus, kai sertifikavimo paslaugų teikėjas turi gauti nacionalinių institucijų sprendimą, kuriuo būtų leista teikti sertifikavimo paslaugas, bet ir bet kokias kitas tokį patį poveikį turinčias priemones. Pažymėtina, kad saugus, sukurtas saugia parašo formavimo įranga bei patvirtintas galiojančiu kvalifikuotu sertifikatu elektroninis parašas, yra leistinas kaip įrodinėjimo priemonė teisme. Lietuvos Respublikoje elektroninio parašo naudojimo priežiūrą 2002-04-23 Vyriausybės nutarimo pagrindu atlieka Informacinės visuomenės plėtros komitetas prie LR Vyriausybės. Atsakomybė Tiek LR BK LR ATPK nustatyta atsakomybė už pažeidimus elektroninių ryšių srityje. LR BK 198 straipsnyje yra reglamentuojama baudžiamoji atsakomybė asmeniui už kompiuterinės informacijos pasisavinimą ir skleidimą, o LR ATPK 21423 straipsnyje nustatyta administracinė atsakomybė už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje. Elektroninės komercijos teisė ir elektroninės sutartys Elektroninė komercija – komercinė veikla, susijusi su prekių ir paslaugų pirkimu-pardavimu ir kitais verslo sandoriais, kurių dalyviai yra nebūtinai toje pačioje fizinėje vietoje ir todėl sandorių sudarymui, jų vykdymui pasitelkia elektronines ar joms adekvačias priemones. Elektroninės komercijos savybės: • komerciniai santykiai, • prekės ir paslaugos (produktai), • elektroninės komunikacijos, • verslo sandoriai. Elektroninės komercijos pagrindas yra EDI (Electronic Data Interchange), išsivystęs dar 20 a. aštuntojo dešimtmečio pradžioje, kai įmonės pradėjo keisti tradicinę, popierinę aplinką į efektyvesnes elektronines ryšio priemones. Esminis skirtumas tarp EDI ir elektroninės komercijos yra tai, kad EDI paprastai naudojamas nacionaliniu lygmeniu, tuo tarpu elektroninė komercija kaip tik išsiskiria rinkos atvirumu, globalumu, nes ji iš prigimties yra tarptautinė, globalinė. EDI yra naudojamas tik tinklo savininko, o elektroninė komercija – atviras tinklas, prieinamas kiekvienam. Elektroninė komercija iš esmės apima dvi pagrindines veiklos rūšis – netiesioginę elektroninę komerciją (elektroninis apčiuopiamų prekių užsisakymas, kurios turi būti pristatytos tradicinėmis priemonėmis ir būdais) ir tiesioginę elektroninę komerciją (online užsisakymas, mokėjimas ir neapčiuopiamų prekių pristatymas). Elektroninė komercija atsižvelgiant į jos dalyvių ypatumus skirstomos į šias rūšis: • verslas verslui (pvz., elektroninės prekės užsakymas, tarpininkavimo, sertifikavimo paslaugos – sudaro apie 80 proc. visos EK), • verslas vartotojui (pvz., knygynas internete – 10-15 proc. visos EK), • verslas valstybinėms institucijoms (pvz., viešieji pirkimai), • vartotojai vartotojams (pvz., aukcionai

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!