Málstofa í tölvunarfræði Vor 2002
Háskóli Íslands Skúli Magnússon
Lög, lögfræði og rafræn upplýsingatækni Nokkur efni til umræðu og umhugsunar I. Almennt um hlutverk rafrænnar upplýsingatækni
▪ Rafræn upplýsingatækni (e. Information Technology) vísar til vinnslu, geymslu og miðlunar upplýsinga með rafboðum (oftast rafsegulbylgjum)
▪ Rafræn upplýsingatækni nýtist samkvæmt þessu m.a.:
-
Til vinnslu upplýsinga
-
Til geymslu upplýsinga
-
Til miðlunar upplýsinga
▪ Rafræn vinnsla upplýsinga
-
Getur leyst af hólmi handvirkra vinnslu og skráningu upplýsinga og líklega gott betur
-
Gildandi reglur geta verið því til fyrirstöðu að kostir rafrænnar upplýsingatækni séu nýttir til fullnustu
-
Getur m.a. skapað (að einhverju leyti ný) vandkvæði með hliðsjón af friðhelgi einkalífs eða persónuvernd
▪ Rafræn geymsla upplýsinga
-
Getur leyst af hólmi geymslu upplýsinga á pappír (eða öðru sambærilegu efni)
-
Gildandi reglur geta verið því til fyrirstöðu að kostir rafrænnar upplýsingatækni séu nýttir til fullnustu
-
Getur m.a. skapað (að einhverju leyti ný) vandkvæði með hliðsjón af friðhelgi einkalífs eða persónuvernd
▪ Rafræn miðlun upplýsinga
-
Getur leyst af hólmi miðlun upplýsinga með pappír og öðrum hefðbundnum aðferðum og líklega gott betur
-
Gildandi reglur geta verið því til fyrirstöðu að kostir rafrænnar upplýsingatækni séu nýttir til fullnustu
-
Getur m.a. skapað (að einhverju leyti ný) vandkvæði með hliðsjón af friðhelgi einkalífs eða persónuvernd
→ Kallar dreifing kláms á Netinu á nýjar reglur eða eru þær sem fyrir eru fullnægjandi?
→ Að hvaða marki eru gildandi reglur fullnægjandi með hliðsjón af þróun í rafrænni upplýsingatækni? Hvaða almennu sjónarmið eiga að gilda um setningu sérstakra reglna um rafræna upplýsingatækni?
II. Rafræn upplýsingatækni og friðhelgi einkalífs
▪ Meginreglur um friðhelgi einkalífs
- Stjórnarskráin, alþjóðlegir mannréttindasáttmálar, almenn lög, o.fl.
▪ Hvað álitamál vakna um friðhelgi einkalífs með hliðsjón af notkun rafrænnar upplýsingatækni?
-
Réttarvernd rafrænna gagna sem hafa geyma upplýsingar um einkamálefni
-
Njóta rafræn gögn (t.d. tölvupóstur) sömu réttarverndar og gögn á pappír (t.d. póstbréf)?
-
Réttur til nafnleyndar í rafrænum samskiptum, t.d. á Netinu
-
Á notandi rétt á leynd (gagnvart opinberum og/eða einkaaðilum) að því er varðar ferðir hans Netinu
-
Eðlileg takmörk rafrænnar skráningar persónuupplýsinga og frekari vinnslu þeirra
-
Í hvaða tilgangi og með hvaða skilyrðum er heimilt að skrá persónuupplýsingar með rafrænum hætti og hvaða reglur gilda um vinnslu þeirra?
▪ Nánar um rafræn skráningu og vinnslu persónuupplýsinga
-
Að hvaða leyti skapar rafræn skráning og vinnsla persónu upplýsinga hættur fyrir friðhelgi einkalífs?
-
Mögulegt að skrá meira með einfaldari/skilvirkari hætti (t.d. sjálfvirk skráning)
-
Aukin notkun á rafrænum miðlum þýðir aukið magn rafrænna persónuupplýsinga í umferð
-
Mögulegt að samkeyra upplýsingar með ýmsum hætti (t.d. gerð svokallaðs „persónusniðs“)
▪ Réttarreglur um rafræna skráningu og vinnslu persónuupplýsinga: Lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga
-
Persónuupplýsingar: upplýsingar sem rekja má beint eða óbeint til einstaklings
-
Viðkvæmar persónuupplýsingar: t.d. upplýsingar um kynþátt, kynhneigð, heilsuhagi, refsiverða háttsemi
-
Almennt skylt að tilkynna um skráningu og vinnslu persónuupplýsinga
-
Skráning og vinnsla viðkvæmra persónuupplýsinga bönnuð nema í undantekningatilvikum og að fengnu leyfi
-
Nánari reglur um vinnslu persónuupplýsinga (sbr. einkum 7. til 9. gr. laga), sbr. m.a.:
-
Verður að vera aflað í skýrum tilgangi
-
Óheimilt að nota þær í öðrum tilgangi
-
Strangar reglur um vinnslu viðkvæmra perónuupplýsinga
▪ Vinnsla ópersónugreinanlegra upplýsinga
-
Ef upplýsingar eru ópersónugreinanlegar rísa engin vankvæði með hliðsjón af friðhelgi einkalífs
-
Ef upplýsingar eru persónugreinanlegar má e.t.v. gera þær ópersónugreinanlegar þannig að engin vandkvæði rísi með hliðsjón af friðhelgi einkalífs
-
Gert ráð fyrir þessu í lögum nr. 77/2000
-
Sjá einnig lög nr. 139/1998 um gagnagrunn á heilbrigðissviði
-
Tæknilegar spurningar um hvernig öryggi verður tryggt og hvaða hættur eru fyrir hendi um misnotkun
→ Á maður sem a) aflar sér barnakláms á Netinu, b) kaupir fíkniefni á Netinu, eða c) sendir morðhótun á Netinu, rétt á því að njóta nafnleyndar gagnvart lögregluyfirvöldum?
→ Hvaða „rafrænu spor“ skilur þú eftir þig eftir venjulegan dag (t.d. með notkun Vefsins, sendingu rafpósts, notkun greiðslukorta í viðskiptum, heimsókn á heilsugæslustöðina, notkun síma, o.s.frv.)? Hversu mikið væri hægt að segja um þig (og e.t.v. spá fyrir um háttsemi þín til framtíðar), ef allar þessar upplýsingar væru samkeyrðar?
→ Hvaða reglur eiga að gilda um skráningu og söfnun persónuupplýsinga (á hún t.d. að vera leyfisskyld og þá að hvaða marki)? Á að vera heimilt að nota persónuupplýsingar í öðrum og óskyldum tilgangi? Á að gera greinarmun á „viðkvæmum“ persónuupplýsingum og öðrum persónuupplýsingum?
→ Hvaða sjónarmið eiga við um skráningu og vinnslu ópersónugreinanlegra upplýsinga?
→ Hvaða spurningar um friðhelgi einkalífs vakna ef upplýsingar eru ópersónugreinanlegar?
Nokkrar réttarheimildir um friðhelgi einkalífs: 71. gr. stjórnarskrár lýðveldisins Íslands nr. 33/1944; 8. gr. mannréttindasáttmála Evrópu, sbr. lög nr. 62/1994; XXV. kafli almennra hegningarlaga nr. 19/1940; lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga; lög nr. 74/1997 um réttindi sjúklinga; Ítarefni: Sjá heimasíðu Persónuverndar
III. Rafræn viðskipti ▪ Rafrænir samningar -
Hvernig og með hvaða sérkennum er hægt að stofna til samninga með rafrænum hætti
-
Að hvaða marki kveða gildandi lög á um tilttekið form samninga eða binda mikilvæg réttaráhrif við form (t.d. að þeir skuli vera skriflegir)
▪ Rafrænar undirskriftir -
Hvað eru rafrænar undirskriftir?
-
Geta rafrænar undirskriftir komið í stað eiginhandarundirskrifta? Að hvaða skilyrðum fullnægðum?
▪ Rafrænar greiðslur, rafræn greiðslukerfi og raffé -
Hvernig geta rafboð komið í stað myntar og seðla?
-
Rafrænar millifærslur
-
Greiðslukort
-
Raffé
▪ Rafræn viðskipti og neytendavernd
→ Hvernig getur rafræn upplýsingatækni komið í staðin fyrir hefðbundnar aðferðir við stofnun og efndir samninga? Að hvaða leyti geta gildandi lög hamlað nýtingu þessarar tækni?
→ Hvaða sérreglur, ef einhverjar, ættu að gilda um stofnun samninga með rafrænum miðlum? Athugið sérstaklega með hvaða skilyrðum rafrænar staðfestingar, svo sem rafrænar undirskriftir, geta komið í stað eiginhandarundirskriftar?
→ Hvaða (nýjar) hættur hafa rafræn viðskipti í för með sér með hliðsjón af neytendavernd?
Heimildir: Lög nr. 131/1997 um rafræna eignarskráningu verðbréfa; Lög nr. 28/2001 um rafrænar undirskriftir Ítarefni: Sjá úttekt Gunnars Thoroddsen og Skúla Magnússonar um rafræn viðskipti (viðskipta- og iðnaðarráðuneytið 1999)
IV. Hugverkaréttur og rafræn upplýsingatækni
▪ Hvaða hugverkaverndar njóta rafræn gögn?
▪ Hvaða vandkvæði skapar rafræn upplýsingatækni fyrir skilvirka vernd hugverka?
-
Afritun rafrænna gagna auðveld
-
Dreifing ólöglegra gagna (e.t.v. frá öðrum löndum) auðveld
-
Hefur rafræn upplýsingatækni í för með sér endalok hugverkaverndar?
V. Rafræn upplýsingatækni og refsilög
▪ Að hvaða marki krefst rafræn upplýsingatækni þess að sett séu ný refsiákvæði?
-
„Ný“ afbrot með tölvum (t.d. rafræn innbrot, þjófnaður á rafrænum gögnum, o.s.frv.)
-
Ábyrgð milligönguaðila (t.d. umsjónarmanna netþjóna o.þ.h.)
▪ Undir lögsögu hvaða ríkis fellur háttsemi aðila (lagaskil)?
VI. Rafræn upplýsingatækni og opinber stjórnsýsla
▪ Hvernig getur rafræn upplýsingatækni nýst í opinberri stjórnsýslu?
-
Minnkað pappírsflóð
-
Aukið skilvirkni (t.d. með sjálfvirkri afgreiðslu)
-
Bætt þjónustu (stjórnsýslan aðgengileg allan sólarhringinn)
▪ Hvað er því til fyrirstöðu að rafræn upplýsingatækni sé nýtt í opinberri stjórnsýslu?
VII. Not rafrænnar upplýsingatækni í lögfræði
▪ Réttarheimildaleg gagnasöfn
-
Vefur Alþingis
-
Vefur Hæstaréttar
-
EES-vefur utanríkisráðuneytisins
-
Sjá ýmsar slóðir á heimasíðu SM
▪ Með flóknara lagalegra umhverfi eykst þörfin á skipulegri skráningu réttarheimilda
-
Framkvæmd EES-samningsins væri t.d. erfið án aðstoðar rafrænnar upplýsingartækni
▪ Álitamál við rafræna skráningu lagalegra gagna
-
Persónuvernd o.þ.h.
-
Á rafræn birting hæstaréttardóma að vera með nafnleynd (í prentaðri útgáfu hafa nöfn almennt verið birt)
|