Lög, lögfræði og rafræn upplýsingatækni

Lög, lögfræði og rafræn upplýsingatækni

Nokkur efni til umræðu og umhugsunar

I. Almennt um hlutverk rafrænnar upplýsingatækni

▪ Rafræn upplýsingatækni (e. Information Technology) vísar til vinnslu, geymslu og miðlunar upplýsinga með rafboðum (oftast rafsegulbylgjum)

▪ Rafræn upplýsingatækni nýtist samkvæmt þessu m.a.:

• 
  Til vinnslu upplýsinga
  
• 
  Til geymslu upplýsinga
  
• 
  Til miðlunar upplýsinga
  

• 
  Getur leyst af hólmi handvirkra vinnslu og skráningu upplýsinga og líklega gott betur
  
• 
  Gildandi reglur geta verið því til fyrirstöðu að kostir rafrænnar upplýsingatækni séu nýttir til fullnustu
  
• 
  Getur m.a. skapað (að einhverju leyti ný) vandkvæði með hliðsjón af friðhelgi einkalífs eða persónuvernd
  

• 
  Getur leyst af hólmi geymslu upplýsinga á pappír (eða öðru sambærilegu efni)
  
• 
  Gildandi reglur geta verið því til fyrirstöðu að kostir rafrænnar upplýsingatækni séu nýttir til fullnustu
  
• 
  Getur m.a. skapað (að einhverju leyti ný) vandkvæði með hliðsjón af friðhelgi einkalífs eða persónuvernd
  

• 
  Getur leyst af hólmi miðlun upplýsinga með pappír og öðrum hefðbundnum aðferðum og líklega gott betur
  
• 
  Gildandi reglur geta verið því til fyrirstöðu að kostir rafrænnar upplýsingatækni séu nýttir til fullnustu
  
• 
  Getur m.a. skapað (að einhverju leyti ný) vandkvæði með hliðsjón af friðhelgi einkalífs eða persónuvernd
  

→ Að hvaða marki eru gildandi reglur fullnægjandi með hliðsjón af þróun í rafrænni upplýsingatækni? Hvaða almennu sjónarmið eiga að gilda um setningu sérstakra reglna um rafræna upplýsingatækni?

II. Rafræn upplýsingatækni og friðhelgi einkalífs

- Stjórnarskráin, alþjóðlegir mannréttindasáttmálar, almenn lög, o.fl.

▪ Hvað álitamál vakna um friðhelgi einkalífs með hliðsjón af notkun rafrænnar upplýsingatækni?

• 
  Réttarvernd rafrænna gagna sem hafa geyma upplýsingar um einkamálefni
  
  • 
    Njóta rafræn gögn (t.d. tölvupóstur) sömu réttarverndar og gögn á pappír (t.d. póstbréf)?
    
• 
  Réttur til nafnleyndar í rafrænum samskiptum, t.d. á Netinu
  
  • 
    Á notandi rétt á leynd (gagnvart opinberum og/eða einkaaðilum) að því er varðar ferðir hans Netinu
    
• 
  Eðlileg takmörk rafrænnar skráningar persónuupplýsinga og frekari vinnslu þeirra
  
  • 
    Í hvaða tilgangi og með hvaða skilyrðum er heimilt að skrá persónuupplýsingar með rafrænum hætti og hvaða reglur gilda um vinnslu þeirra?
    

• 
  Að hvaða leyti skapar rafræn skráning og vinnsla persónu upplýsinga hættur fyrir friðhelgi einkalífs?
  
  • 
    Mögulegt að skrá meira með einfaldari/skilvirkari hætti (t.d. sjálfvirk skráning)
    
  • 
    Aukin notkun á rafrænum miðlum þýðir aukið magn rafrænna persónuupplýsinga í umferð
    
  • 
    Mögulegt að samkeyra upplýsingar með ýmsum hætti (t.d. gerð svokallaðs „persónusniðs“)
    

▪ Réttarreglur um rafræna skráningu og vinnslu persónuupplýsinga: Lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga

• 
  Persónuupplýsingar: upplýsingar sem rekja má beint eða óbeint til einstaklings
  
• 
  Viðkvæmar persónuupplýsingar: t.d. upplýsingar um kynþátt, kynhneigð, heilsuhagi, refsiverða háttsemi
  
• 
  Almennt skylt að tilkynna um skráningu og vinnslu persónuupplýsinga
  
• 
  Skráning og vinnsla viðkvæmra persónuupplýsinga bönnuð nema í undantekningatilvikum og að fengnu leyfi
  
• 
  Nánari reglur um vinnslu persónuupplýsinga (sbr. einkum 7. til 9. gr. laga), sbr. m.a.:
  
  • 
    Verður að vera aflað í skýrum tilgangi
    
  • 
    Óheimilt að nota þær í öðrum tilgangi
    
  • 
    Strangar reglur um vinnslu viðkvæmra perónuupplýsinga
    

▪ Vinnsla ópersónugreinanlegra upplýsinga

• 
  Ef upplýsingar eru ópersónugreinanlegar rísa engin vankvæði með hliðsjón af friðhelgi einkalífs
  
• 
  Ef upplýsingar eru persónugreinanlegar má e.t.v. gera þær ópersónugreinanlegar þannig að engin vandkvæði rísi með hliðsjón af friðhelgi einkalífs
  
  • 
    Gert ráð fyrir þessu í lögum nr. 77/2000
    
  • 
    Sjá einnig lög nr. 139/1998 um gagnagrunn á heilbrigðissviði
    
  • 
    Tæknilegar spurningar um hvernig öryggi verður tryggt og hvaða hættur eru fyrir hendi um misnotkun
    

→ Á maður sem a) aflar sér barnakláms á Netinu, b) kaupir fíkniefni á Netinu, eða c) sendir morðhótun á Netinu, rétt á því að njóta nafnleyndar gagnvart lögregluyfirvöldum?

→ Hvaða „rafrænu spor“ skilur þú eftir þig eftir venjulegan dag (t.d. með notkun Vefsins, sendingu rafpósts, notkun greiðslukorta í viðskiptum, heimsókn á heilsugæslustöðina, notkun síma, o.s.frv.)? Hversu mikið væri hægt að segja um þig (og e.t.v. spá fyrir um háttsemi þín til framtíðar), ef allar þessar upplýsingar væru samkeyrðar?

→ Hvaða reglur eiga að gilda um skráningu og söfnun persónuupplýsinga (á hún t.d. að vera leyfisskyld og þá að hvaða marki)? Á að vera heimilt að nota persónuupplýsingar í öðrum og óskyldum tilgangi? Á að gera greinarmun á „viðkvæmum“ persónuupplýsingum og öðrum persónuupplýsingum?

→ Hvaða sjónarmið eiga við um skráningu og vinnslu ópersónugreinanlegra upplýsinga?

→ Hvaða spurningar um friðhelgi einkalífs vakna ef upplýsingar eru ópersónugreinanlegar?

Nokkrar réttarheimildir um friðhelgi einkalífs: 71. gr. stjórnarskrár lýðveldisins Íslands nr. 33/1944; 8. gr. mannréttindasáttmála Evrópu, sbr. lög nr. 62/1994; XXV. kafli almennra hegningarlaga nr. 19/1940; lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga; lög nr. 74/1997 um réttindi sjúklinga;

Ítarefni: Sjá heimasíðu Persónuverndar

III. Rafræn viðskipti

▪ Rafrænir samningar

• 
  Hvernig og með hvaða sérkennum er hægt að stofna til samninga með rafrænum hætti
  
• 
  Að hvaða marki kveða gildandi lög á um tilttekið form samninga eða binda mikilvæg réttaráhrif við form (t.d. að þeir skuli vera skriflegir)
  

▪ Rafrænar undirskriftir

• 
  Hvað eru rafrænar undirskriftir?
  
• 
  Geta rafrænar undirskriftir komið í stað eiginhandarundirskrifta? Að hvaða skilyrðum fullnægðum?
  

▪ Rafrænar greiðslur, rafræn greiðslukerfi og raffé

• 
  Hvernig geta rafboð komið í stað myntar og seðla?
  
  • 
    Rafrænar millifærslur
    
  • 
    Greiðslukort
    
  • 
    Raffé
    

▪ Rafræn viðskipti og neytendavernd

→ Hvernig getur rafræn upplýsingatækni komið í staðin fyrir hefðbundnar aðferðir við stofnun og efndir samninga? Að hvaða leyti geta gildandi lög hamlað nýtingu þessarar tækni?

→ Hvaða sérreglur, ef einhverjar, ættu að gilda um stofnun samninga með rafrænum miðlum? Athugið sérstaklega með hvaða skilyrðum rafrænar staðfestingar, svo sem rafrænar undirskriftir, geta komið í stað eiginhandarundirskriftar?

→ Hvaða (nýjar) hættur hafa rafræn viðskipti í för með sér með hliðsjón af neytendavernd?

Heimildir: Lög nr. 131/1997 um rafræna eignarskráningu verðbréfa; Lög nr. 28/2001 um rafrænar undirskriftir

Ítarefni: Sjá úttekt Gunnars Thoroddsen og Skúla Magnússonar um rafræn viðskipti (viðskipta- og iðnaðarráðuneytið 1999)

▪ Hvaða vandkvæði skapar rafræn upplýsingatækni fyrir skilvirka vernd hugverka?

• 
  Afritun rafrænna gagna auðveld
  
• 
  Dreifing ólöglegra gagna (e.t.v. frá öðrum löndum) auðveld
  
• 
  Hefur rafræn upplýsingatækni í för með sér endalok hugverkaverndar?
  

• 
  „Ný“ afbrot með tölvum (t.d. rafræn innbrot, þjófnaður á rafrænum gögnum, o.s.frv.)
  
• 
  Ábyrgð milligönguaðila (t.d. umsjónarmanna netþjóna o.þ.h.)
  

• 
  Minnkað pappírsflóð
  
• 
  Aukið skilvirkni (t.d. með sjálfvirkri afgreiðslu)
  
• 
  Bætt þjónustu (stjórnsýslan aðgengileg allan sólarhringinn)
  

• 
  Vefur Alþingis
  
• 
  Vefur Hæstaréttar
  
• 
  EES-vefur utanríkisráðuneytisins
  
• 
  Sjá ýmsar slóðir á heimasíðu SM
  

• 
  Framkvæmd EES-samningsins væri t.d. erfið án aðstoðar rafrænnar upplýsingartækni
  

• 
  Persónuvernd o.þ.h.
  
• 
  Á rafræn birting hæstaréttardóma að vera með nafnleynd (í prentaðri útgáfu hafa nöfn almennt verið birt)