1.oldal (6) Adatvédelem, netikett Adatvédelem Európa többi országában már az 1970-es években felismerték ennek a veszélyeit, és törvénnyel szabályozták az adatok védelmét. Európában elsőként 1973-ban, Svédországban született adatvédelmi jogszabály. Az adatvédelem alapjait hazánkban a Magyar Köztársaság Alkotmánya határozza meg. Az Alkotmány XII. fejezet 59. kimondja: (1) A Magyar Köztársaságban mindenkit megillet a jó hírnévhez, a magánlakás sérthetetlenségéhez, valamint n magántitok és a személyes adatok védelméhez való jog. Hazánkban 1992-ben hirdették ki az 1992. évi LXIII. személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényt. A törvény célja, hogy [1. (1) bekezdés] személyes adataival mindenki maga rendelkezzen, és a közértékű adatokat mindenki megismerése. Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől való védelmét, valamint a fontos pl. üzleti jellegű információk folyamatos rendelkezésre állásának biztosítását adatvédelemnek nevezzük. Alapja a felhasználók azonosítási és az információk hitelesítési folyamatának kialakítása. Az adatvédelmet a következő eszközökkel tudjuk biztosítani: A hozzáférés-jogosultság rendszerének felépítése, a jogosultság kiosztása. A hozzáférés-ellenőrzés rendszerének megvalósítása. A nyilvántartások rendszerének és folyamatának kialakítása. Szisztematikus, rendszeres adatmentés. Az esetlegesen fellépő szoftver- vagy hardverhibák ellenőrzése és elhárítása. Az esetlegesen megsérült adatok gyors helyreállításának biztosítása. Az adatvédelem kidolgozása során érdemes több biztonsági fokozatot kialakítani az adatok fontosságától függően, így különböző biztonsági kategóriába sorolhatjuk a személyes, illetve pénzügyi adatokat, egy másikba a szolgálati titkokat, a nagy mennyiségű személyes adatokat, és egy újabb kategóriát képezhetnek az államtitkok, valamint különféle emberek személyes adatait adatbázishoz való hozzáférés. Adatbiztonság A biztonsági, védelmi szempontokat, követelményeket egységes rendszerbe foglaltan kell kezelni, és ki kell alakítani a megfelelő megoldásokat. Az adatok biztonságát a következő szempontok befolyásolják: A felhasználó személyének azonosítása annak érdekében, hogy csak a jogosultak férjenek az információhoz. A dokumentumok hitelességének biztosítása, hogy az eredetiség megállapítható legyen. Ennek érdekében alakítják ki a digitális aláírás rendszerét, a hitelesítő szervezeteket. Az illetéktelen hozzáférés korlátozása. Ezt az üzenetek kódolásával a fogadó helyen az üzenetek dekódolásával oldják meg. Az üzenet titkosításával foglalkozó tudományágat kriptológiának nevezzük. Alkalmazása különösen akkor fontos, ha az interneten keresztül közvetített üzeneteinket nyilvános szerveren tárolják. A megfelelő jelszavak, illetve jelszókezelés rendjének kialakítása, amely szabályozza a hozzáférési jogosultságot. A jelszókezelés rendje szervezetenként
2.oldal egységesen kezelendő, meghatározza a jelszavak minimális hosszát, lejárati idejét, az engedélyezett rontások számát, különleges karakterek alkalmazását. A hálózatok belső védelmének biztosítása biztonságos architektúrákkal, tűzfalakkal. Szerzői jog A kiszolgáló és hálózatvezérlő eszközök fizikai biztonságának megoldása. A szerzői jog tulajdonosa a szoftver vásárlásakor megkapott licencszerződésben határozza meg a felhasználás körülményeit, feltételeit. Többféle licenctípus terjedt el. Az új számítógépekkel együtt vásárolt, úgynevezett OEM programok csak az adott számítógépen használhatók. A drágább, úgynevezett dobozos termékek általában szabadon mozgathatók, de a szerződés szerint meghatározott számú gépre telepíthetők fel. Megkötés lehet, hogy egyszerre csak egyetlen gépre lehet telepíteni, amit a program aktivizálásával próbálnak a fejlesztők ellenőrizni és korlátozni. A magyar szerzői jogok törvények a fejlesztők számára lehetővé teszik, hogy kötelező regisztrációt írjanak elő. Vannak országok, ahol ez tilos, vagyis a szoftver vásárlóját nem kötelezhetik személyes adatainak átadására. A szoftverek esetében - a termék különlegessége miatt kissé másképpen működik a kereskedelem. A szoftver abban különbözik minden más terméktől, hogy az interneten keresztül nem csak fizetünk érte, hanem egyúttal be is szerezhetjük, vagyis letölthetjük a saját gépünkre. Személyes adat Személyes adatnak minősül minden adat, ami meghatározott természetes személlyel kapcsolatba hozható adat. Az adatból következtetés vonható le az érintettre vonatkozólag. Különleges (érzékeny, szenzitív) adatnak azokat a személyes adatokat nevezzük, amelyek az ember személyiségét mélyebben érintik. Sérelmüket nehezebben viseljük, ezért ezek az adatok fokozott védelemre tarthatnak számot. Hogy mely adatok tekintendők ilyennek, az nagymértékben függ az adott társadalom állapotától, hagyományaitól. A magyar jog szerint különleges adat a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos, illetve lelkiismereti meggyőződésre vonatkozó adat. A szenzitív adatok egy másik csoportját az egészségi állapotra, a káros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó adatok alkotják. Nem ennyire érzékeny és informatikai vonású személyes adat p1. az illető e-mail címe. Közérdekű adat Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint tevékenységére vonatkozó, személyes adat fogalma alá nem eső adat Adatvédelmi törvény A következő védelmet nyújtja számunkra a törvény: adatainkat csak meghatározott céllal és meghatározott ideig lehet engedélyünkkel kezelni. Amennyiben adatainkat kezelik, tájékoztatni kell bennünket a következőkről: az adatszolgáltatás önkéntes vagy kötelező, az adatkezelés minden tényéről: az adatokról, az adatkezelés céljáról, időtartamáról, és hogy kik ismerhetik meg adatainkat. Kérhetjük személyes adataink helyesbítését, illetve törlését, kivéve, ha azt adatkezelési törvény rendelte el. Panasz esetén az adatvédelmi biztoshoz lehet fordulni. Személyünk azonosítására több azonosítót használnak. Ilyen azonosítók például: a taj-szám, adóazonosító jel, személyi adat- és lakcímnyilvántartás azonosító kód.
3.oldal Etikett, Netikett Etikettnek nevezzük a társadalmi érintkezés formáinak elfogadott rendszerét. Az informatika fejlődése új kultúrát teremtett saját szokásokkal, viselkedési normákkal, illemszabályokkal. Aki részesévé akar válni ennek a világnak, annak meg kell ismernie, és be kell tartania ezeket a szabályokat. Az Internetre vonatkozó illemszabályokat, szokásokat, viselkedési formákat hálózati etikettnek, röviden Netikettnek (Internet zsargon a network (hálózat) és az etiquette (illemtan) összevonásából) nevezzük. A szokásos netikettek erkölcsi, etikai normákat és használati tanácsokat vegyesen tartalmaznak. A netikett célja barátságos légkör megteremtése és megőrzése az Internetes kommunikációban. A netikett 3 fő részre osztható: egy-egynek kommunikáció, "egy-sokaknak" kommunikáció, és a hálózati információs szolgáltatások (www, ftp). Az egy-egynek kommunikáció során egy ember kommunikál egy másik emberrel, ilyen a levelezés. Általában a valós társalgás szabályi érvényesek, csak ez az Interneten még fontosabb, hiszen hiányzik a metakommunikáció, és a hangszín. (Ide hagyományosan az e- mail illetve újabban az MSN, ICQ valamint a chat vagy az IRC mint kétszemélyes kommunikálás sorolható.) Egy-sokaknak kommunikáció (levelezési listák, fórumok, IRC) során egy ember sok másikkal kommunikál. Az e-mailre vonatkozó szabályok itt is érvényesek, sőt még fontosabbak, hiszen több emberrel kommunikálunk egyszerre. Levelezési szabályok Magánlevelezés Törekedjünk a tömör, de egyszersmind érthető fogalmazásra.. Ha munkahelyi hozzáférést használunk, akkor az általunk leírtak, továbbítottak nem függetlenek a cégtől, melynél azonosítónk van (munkahely, iskola). Ezt egy-egy megfogalmazás során figyelembe kell venni. Az elektronikus levelezés nem biztonságos, kivéve ha valamilyen rejtjelező eszközt (akár szoftvert, akár hardvert) használunk. Csak olyasmit írjunk le és adjuk tovább, amit nyílt postai levelezőlapra is ráírnánk! Továbbítás esetén nem illik megváltoztatni a kérdéses szövegrészt. Amennyiben magánlevelet szeretnénk továbbítani, úgy mindenképpen kérjünk erre engedélyt a szöveg szerzőjétől! Lánclevelet soha ne továbbítsunk! Legyünk engedékenyek a levél fogadásával kapcsolatban és önkritikusak a feladás során! Egy kritikusabb hangú levél feladása előtt mindenképpen érdemes átgondolni a helyzetet, ehhez pedig mindenképpen idő kel). Soha ne hamarkodjunk el egy választ! A levél feladása előtt ellenőrizzük annak tárgyát is, címét is. Lehet, hogy a megválaszolandó levél nem elsődlegesen nekünk lett címezve, csak másolatot kaptunk belőle! Leveleinket zárjuk célszerűen kialakított aláírással! Ez tartalmazhatja fontosabb elérhetőségeinket, de legyen ezzel együtt is rövid: a négy sornál hosszabb aláírás a közvélekedés szerint feleslegesen terjengős! Csak olyan adatokat adjunk meg, amit a
4.oldal nagy nyilvánosságnak szánunk! Hosszabb levél esetén célszerű már a levél tárgyában is utalni arra, hogy a küldemény a szokottnál hosszabb. (100 sor felett mindenképpen az!) Amennyiben nagyobb lesz a levélméret (p1. csatolat miatt), úgy elküldéséhez mindenképpen illik előzetesen a címzett engedélyét kérni. A levél szövegének stilisztikai jelentése is van. Szokás a csupa nagybetűt kiabálásnak tekinteni és csak megfelelően nyomós indokkal alkalmazni illetve a megfelelő szövegkiemeléseket alkalmazni: *félkövér* vagy _dőlt_ szövegrészt például így. Hasonlóan célszerű az emotikonok alkalmazása, ám a hatásossága megkívánja, hogy ne vigyük túlzásba. Korábban az ékezetes karakterek használatára is szabályok vonatkoztak, ma már elvárható, hogy ékezethelyes, így a helyesírási szabályzatnak megfelelő leveleket írjunk. Mindig töltsük ki a levél Subject (Tárgy) rovatát, így tájékoztatjuk a címzettet a levél tartalmáról, és olvassuk el a saját leveleink Subject rovatát is (Pl.: az, aki segítséget kért tőlünk, egy következő levélben, értesített minket, hogy már Nem érdekes ) Levelezési listák, néhány etikai szabály Minden listára megvan a megfelelő fel- és leiratkozási mód. Mielőtt kísérletet teszünk, nézzünk ennek utána. Soha ne a listára írjuk a fel- vagy leiratkozó levelünket, mert ez ott komoly indulatokat szíthat! Levelező lista használata során tanácsos egy ideig csak olvasni a lista forgalmat, csak ezután írni a listára. Ez lehetővé teszi, hogy alaposan megismerjük a lista témáján túl azokat a szokásokat is, amik esetleg csak azt a levelezőlistát jellemzik. Erre módot ad az archívum is, amely a legtöbb lista esetén szabadon elérhető. Minden listának van témája. A listára annak megfelelő témájú leveleket küldjünk, offtopic levelekre még a tárgybeli jelzés (, OT: ) sem mentség! A levelező kliens válaszadási lehetősége a levél fejlécében levő címre küldi vissza levelünket. Magánlevelezés esetén ez természetes, listás levelezés esetén mindig gondoljuk meg, küldeményünk privát vagy nyilvános írásnak készül-e. Hiba egy listára szánt levelet csak magánban elküldeni a lista közönsége is okulhatott volna belőle de ennél sokkal súlyosabb vétség a magánlevelezést listán folytatni. Az egyik legsúlyosabb hiba egy magánlevelet a feladó kifejezett engedélye hiányában listára kitenni! A listáknak van adminisztrátora. Az ő dolga rendet tartani a listán. Ne vegyük át szerepét, a listaszabályzat ellen vétőket nem nekünk kell rendreutasítanunk! Ide tartozik: a lista adminisztrátora olykor [ADMIN] kezdetű tárggyal ír a listára. Ezek olvasásra és megszívlelésre való levelek, nem képezik vita tárgyát, így aki listán ilyenre válaszol, az vét a netikett ellen! Javasolt, hogy ne akarjuk új tagként azonnal megváltoztatni a lista kialakult rendjét. Hiába bevett szokás például az ékezetes levelezés; amennyiben a kérdéses lista szokása (és szabálya is!) az ékezettelenséget írja elő, akkor vagy alkalmazkodunk vagy elhagyjuk a listát. Amit írunk széles közönség olvassa. Vigyázzunk a levél tartalmára. A legtöbb levelezőlistán tiltott a csatolt fájlok küldése. Hasonlóan: a beidézés legyen a lényegre szorítkozó, felesleges mennyiséget ne idézzünk! Levélre válaszul gyakorta a beidézett sorok fölé írjuk sajátunkat. Ezt szokás toppostnak nevezni. Egyes listák tiltják a top-postot. Bármennyire is praktikusnak tartjuk ezt a fajta beidézést, ha ellenkezik a listaszabályzattal, akkor kerüljük!
5.oldal A listás leveleink legyenek visszafogottak. Személyes problémát magánlevelezésben intézzünk el. A lista forgalma archiválásra kerül, a listára írott leveleink hosszú ideig a nem listatagok számára is elérhetők lesznek! Sok levelezőrendszer speciális szolgáltatásként lehetővé teszi azt, hogy ha távol vagyunk, akkor a kapott leveleinkre automata üzenet reagáljon. Ez a házon kívül" üzenet, out of office, ooo. Az ooo post bekapcsolása esetén gondoljuk meg, ki a címzett. Listára ilyet soha ne engedjünk ki! Ha kérdést teszünk fel, akkor készítsünk a válaszokból egy gondos összegzést és küldjük el a listára. Privát levelezési listára, ha nem hívnak meg, akkor ne küldjünk üzenetet. Ilyen listák üzeneteit ne küldjük tovább szélesebb körben. Tilos listás leveleket továbbküldeni a küldő engedélye nélkül. Online beszélgetés Ez lehet közösségi kommunikáció, amely alapértelmezésben az lrc, illetve magán kommunikáció, és alapértelmezésben az MSN vagy az lcq. Általánosságban elmondható, hogy a levelezéssel kapcsolatban leírtak értelem szerint itt is érvényesek, a kommunikációs mód technikai eltéréséből adódó különbségekkel. IRC néhány etikai szabálya Ismerjük meg a csoport kultúráját. Nem szükséges mindenkit személyesen üdvözölni, egy egyszerű Szia is elegendő. Ha valaki becenevet, alias-t vagy álnevet használ, tiszteljük az anonimitását. Nyomdafestéket nem tűrő kifejezéseket ne használjunk. Az IRC kliensek többsége kezeli a színeket, Azonban amelyik csatorna tiltja ezek használatát, ott tartózkodjunk ettől. A levelezőlistákhoz hasonlóan egy csevegőszobában vagy egy IRC csatornán csakis témába vágó dolgot vessünk fel. MSN kliens fejlécében szerepel, hogy partnerünk mennyire fogadókész. Amennyiben elfoglalt vagy nincs a gépnél jelzéssel használja kliensét, ne legyünk követelőzők, feltehetően nem azonnal vagy egyáltalán nem fog megkeresésünkre válaszolni! Információs szolgáltatások (WWW, FTP) A WEB-en lévő anyagnak a közízlésnek megfelelőnek kell lennie - uszító, rasszista, fasiszta, vallási, politikai anyag nem lehet. Törvénybe ütköző anyag elhelyezése TILOS. A WEB-en elhelyezett anyagokért a web oldal készítője a felelős és nem a szolgáltató. Az oldal alján el kell helyezni a készítő nevét és e-mail címét. A WEB-en elhelyezett információk egy része ingyenes, másik része nem. Ezekről érdemes informálódni. Ne használjuk más FTP site-ját arra, hogy egy harmadik személynek szánt fájl-t oda helyezzünk el.
6.oldal Milyen védelmet nyújt számunkra a törvény? Adatainkat, csak meghatározott céllal, meghatározott ideig és az engedélyünkkel lehet kezelni. Amennyiben adatainkat kezelik, tájékoztatni kell bennünket: - az adatszolgáltatás önkéntes v. kötelező; - az adatkezelés minden tényéről; A törvény rendelkezik adatvédelmi biztos megválasztásáról is. Az adatvédelmi biztos: - ellenőrzi az adatvédelmi tv. és az adatkezelésre vonatkozó más jogszabályok megtartását; - kivizsgálja a hozzá érkezett bejelentéseket; - gondoskodik az adatvédelemi nyilvántartás vezetéséről. Adatinak nyilvántartása. Természetesen mindenki tisztában van vele, hogy vannak olyan személyek, akiket mindenképpen nyilvántartanak. Azt viszont már kevesen tudják, hogy a nyilvántartásnak is megvannak a maga törvényi feltételei. Ilyen az 1992. évi LXVI. Törvény a polgárok személyi adatainak és a lakcímének nyilvántartásáról szól. Fontos tudni: a polgár jogosult a róla nyilvántartott adatok kiadását megtiltani; az állami és önkormányzati szervek elsősorban a polgártól kérhetnek információt, s a nyilvántartást csak akkor vehetik igénybe, ha a szükséges adatok a polgártól nem szerezhetőek be. Ezek általában települési, területi és központi hatósági nyilvántartások, melyek a polgárok személyi és lakcímadatit és azokban bekövetkezett változásokat tartalmazzák. Ezen feladatok ellátás a több szinten folyik. Első szint a települési önkormányzat jegyzője, második szint a köztársasági megbízott. A központ pedig az Országos Személyi Adat- és Lakcímnyilvántartó Hivatal. Természetesen mindezekért egy ember felel, ő a belügyminiszter. Milyen adatokat tárol a nyilvántartás? A nevet; Magyar v. külföldi állampolgárságot; Nemet; Születési helyet és időt; Anyja nevét; Személyazonosító jelét; Lakcímét; Elhalálozás esetén helyét és idejét; Adatszolgáltatásra vonatkozó korlátozást, ill. tilalmat. Fontos: 1991-ben az Alkotmánybíróság alkotmányellenesnek mondta ki a személyi azonosító jel használatát. A személyazonosító jel helyébe más azonosítók léptek, ezek: TAJ-szám; Adóazonosító jel; Személyiadat- és lakcímnyilvántartás azonosító kód.