ΔΙΚΑΙΟ ΚΑΙ ΔΕΟΝΤΟΛΟΓΙΑ ΣΤΙΣ ΕΦΑΡΜΟΓΕΣ ΕΠΑΥΞΗΜΕΝΗΣ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑΣ

ΕΙΣΑΓΩΓΗ

Το 1987, το Ανώτατο Δικαστήριο των Ηνωμένων Πολιτειών της Αμερικής, στην απόφασή του Daniel vs Dow Jones υπογράμμιζε χαρακτηριστικά ότι «για αιώνες οι τελάληδες μετέφεραν τα νέα στους κατοίκους κάθε πόλης και ύστερα οι εφημερίδες ευρείας κυκλοφορίας κατέστησαν τους τελευταίους περιττούς. Στις αρχές του [20ού] αιώνα η έγκαιρη ενημέρωση επιτυγχανόταν με ειδικές εκδόσεις των εφημερίδων και συνδρομητικές ραδιοφωνικές ή τηλεφωνικές υπηρεσίες. Η τηλεόραση και το ραδιόφωνο ευρείας εμβέλειας επέτρεψαν στο κοινό την πρόσβαση στην είδηση μέσα σε λίγα λεπτά από το συμβάν. Τα τελευταία χρόνια η πληροφόρηση είναι στιγμιαία γι’ αυτόν που διαθέτει στο σπίτι του ηλεκτρονικό υπολογιστή κι έχει πρόσβαση σε τηλεφωνική γραμμή». Παρά την προφητική αυτή δήλωση, το Ανώτατο Δικαστήριο δεν ήταν σε θέση να προβλέψει την έκρηξη του διαδικτύου που θα σημειωνόταν τις επόμενες δεκαετίες, με τις διασυνδεδεμένες συσκευές σε αυτό να φτάνουν μέχρι το έτος 2030 τα 50δις.

Οι λόγοι αυτής της «πανδημίας» συνδέσεων είναι πολλοί, με κυριότερους τη φτηνή «πρώτη ύλη», καθώς για τη σύνδεση απαιτείται ένας υπολογιστής και πολλές φορές δεν είναι απαραίτητη ούτε η τηλεφωνική γραμμή, ενώ από την άλλη η απουσία τρίτων το διαφοροποιεί από τα άλλα μέσα ενημέρωσης, καθιστώντας το αποκεντρωμένο σύστημα διάχυσης της πληροφορίας, άνευ χωρικών ή χρονικών ορίων. Η διαφοροποίηση αυτή επιτυγχάνεται επίσης και με τη δυνατότητα διατήρησης της πληροφορίας στο διηνεκές, αλλά και με την ασύγχρονη πρόσβαση σε αυτή, χαρακτηριστικά που αποτελούν τόσο πλεονεκτήματα, όσο και μειονεκτήματα του μέσου. Αλλά αυτά τα ίδια χαρακτηριστικά του είναι που το καθιστούν και την «πιο συμμετοχική μορφή άσκησης της ελευθερίας του λόγου σε παγκόσμια κλίμακα».

Ήδη από τα τέλη της δεκαετίας του ’60 οι κοινωνικοί επιστήμονες που εξέταζαν τη μεταβιομηχανική εποχή, μίλησαν για την περίφημη «κοινωνία της πληροφορί-

ας», η οποία, στην τρίτη δεκαετία πλέον του 21ου αιώνα, αποτελεί πια μία παγκόσμια πραγματικότητα. Σύμφωνα με τον Antony Giddens, όλες οι ανθρώπινες κοινωνίες υπήρξαν ανέκαθεν «κοινωνίες της πληροφορίας». Αυτή ήταν που αποτελούσε δίαυλο προόδου και ευημερίας. Από τον Γουτεμβέργιο έως το σιδηρόδρομο, τον τηλέγραφο και το τηλέφωνο, είχαμε διαδοχικές τεχνολογικές επαναστάσεις, οι οποίες προκάλεσαν αναστάτωση, τριβές κι εντάσεις, οδήγησαν όμως τελικά τον κόσμο προς τα εμπρός. Κατά την παρουσίαση επένδυσης της εταιρίας Microsoft στην Ελλάδα τον Οκτώβριο του 2020 επισημάνθηκε ότι «η εντυπωσιακή ανατροπή της δικής μας «εποχής της γνώσης» είναι ότι η ίδια η πληροφορία και η τεχνολογία γίνονται, πια, μέσα παραγωγής. Συνεπώς η ανάπτυξή τους συνιστά ένα βήμα συλλογικής οικονομικής ανάπτυξης. Ενώ κάθε μέτρο που τις κάνει πιο προσιτές στους πολίτες συνιστά και δημοκρατική τομή».

Είναι γεγονός ότι «η αξία βρίσκεται στην πληροφορία. Όπως ακριβώς τα υλικά αγαθά έχουν οικονομική αξία, έτσι και η ψηφιακή πληροφορία αποκτά οικονομική αξία. Το bit, η ελάχιστη μονάδα ψηφιακής απεικόνισης των «0» και «1», του δυαδικού συστήματος, μετασχηματίζεται σε νέο είδος ατόμου, στοιχειώδους δομικού στοιχείου που επηρεάζει τις κοινωνικές και οικονομικές δομές, κατά τον ίδιο επαναστατικό τρόπο που η ανακάλυψη στην πυρηνική φυσική των αναλογικών ατόμων επηρέασε τη γνώση μας για το σύμπαν. Το πρακτικό γεγονός, πάντως

είναι ότι εδώ και καιρό οι υλικοί φορείς ψηφιακών δεδομένων έχουν μηδαμινή αξία σε σχέση με τις αποθηκευμένες πληροφορίες, τα bits».

Το Μάιο του 2020, το Γερμανικό Συνταγματικό Δικαστήριο αποφάνθηκε ότι οι εξουσίες παρακολούθησης της διαδικτυακής κίνησης δεδομένων (internet trac) αλλοδαπών υπηκόων στο εξωτερικό από την πλευρά της γερμανικής υπηρεσίας πληροφοριών είναι αντισυνταγματικές και επισημάνθηκε ότι η πρακτική που ακολουθεί η γερμανική υπηρεσία πληροφοριών παραβιάζει την ελευθερία του Τύπου, όπως αυτή κατοχυρώνεται στο γερμανικό Σύνταγμα. Η σημαντική αυτή απόφαση, η οποία εκδόθηκε έπειτα από προσφυγή μίας γερμανικής ΜΚΟ, της Society for Civil Rights και πέντε δημοσιογραφικών οργανισμών, αποτελεί την πρώτη δικαστική απόφαση με αντικείμενο τις δραστηριότητες παρακολούθησης της γερμανικής υπηρεσίας πληροφοριών, μετά από τουλάχιστον 20 χρόνια. Σημαντικό είναι επίσης το γεγονός ότι για πρώτη φορά το Γερμανικό Συνταγματικό Δικαστήριο αποφαίνεται ότι η γερμανική υπηρεσία πληροφοριών υπόκειται στο γερμανικό Σύνταγμα, ακόμα και στην περίπτωση που οι δραστηριότητές της διεξάγονται εκτός συνόρων.

Αποφάσεις του ΕΔΔΑ σχετικά με τις αρχές που διέπουν
το διαδίκτυο - Το διαδίκτυο ως μέσο έκφρασης

Η ελευθερία της έκφρασης καλύπτει όχι μόνο το περιεχόμενο των ιδεών και των πληροφοριών, αλλά και το μέσο με το οποίο δίνεται βήμα για να εκφραστούν αυτές. Κατ’ επέκταση, και οι απόψεις και οι πληροφορίες που διαδίδονται μέσω

του διαδικτύου εμπίπτουν στο πεδίο εφαρμογής του άρθρου 10 ΕΣΔΑ[11]. «Χάρη στην προσβασιμότητα σε αυτό και τη δυνατότητά του να αποθηκεύει και να διακινεί τεράστιες ποσότητες δεδομένων, το διαδίκτυο διαδραματίζει σημαντικό ρόλο στην ενίσχυση της πρόσβασης του κοινού σε ειδήσεις και διευκολύνει τη διάδοση των πληροφοριών γενικότερα. Η διατήρηση των αρχείων στο διαδίκτυο είναι μία κρίσιμη πτυχή αυτού του ρόλου και, ως εκ τούτου, το Δικαστήριο κρίνει ότι τα εν λόγω αρχεία εμπίπτουν στο πεδίο εφαρμογής της προστασίας που παρέχεται από το άρθρο 10». Περαιτέρω, αποδεικνύεται ότι η ισχύς του νέου μέσου

επικοινωνίας είναι σημαντικά μεγαλύτερη από τα παραδοσιακά, ειδικότερα σε ό,τι έχει να κάνει με την προσβολή της προσωπικότητας. «Το διαδίκτυο αποτελεί πληροφοριακό και επικοινωνιακό εργαλείο, ιδιαίτερα διακριτό από τον Τύπο και συγκεκριμένα σε ό,τι αφορά τη δυνατότητα αποθήκευσης και διακίνησης πληροφοριών. Το ηλεκτρονικό δίκτυο, το οποίο εξυπηρετεί δισεκατομμύρια χρήστες παγκοσμίως, δεν είναι, κι ενδεχομένως δεν θα αποτελέσει ποτέ, αντικείμενο των ίδιων ρυθμίσεων κι ελέγχου [με τον Τύπο]. Ο κίνδυνος προσβολής στην άσκηση και απόλαυση δικαιωμάτων κι ελευθεριών από δημοσιεύματα κι επικοινωνία στο διαδίκτυο, ιδιαίτερα σε ό,τι αφορά το σεβασμό της ιδιωτικής ζωής, είναι αναμφισβήτητα υψηλότερος απ΄ ό,τι μέσω του Τύπου». Σχετικά με το περιεχόμενο όσων διακινούνται στο διαδίκτυο – πληροφορίες και ιδέες, σύμφωνα με την πάγια νομολογία του ΕΔΔΑ, κάθε είδος λόγου προστατεύεται από το άρθρο 10 της Σύμβασης. Εξαιρείται ο ρατσιστικός και μισαλλόδοξος λόγος. Παράλληλα, όμως, δεν προστατεύονται με τον ίδιο τρόπο όλα τα είδη λόγου. Για παράδειγμα, ο πολιτικός

λόγος και ο λόγος που άπτεται του δημοσίου συμφέροντος απολαμβάνουν ευρύτερης, αν όχι απόλυτης προστασίας. Περαιτέρω, εάν έχουμε άσκηση δημοσιογραφικής ελευθερίας, εναπόκειται στον Τύπο η διάδοση ειδήσεων και ιδεών δημοσίου ενδιαφέροντος και με αυτόν τον τρόπο εκπληρώνει το ρόλο του ως δημόσιος φρουρός (public watchdog). Επίσης η πρόσφατη νομολογία του ΕΔΔΑ μεταχειρίζεται προνομιακά την ερευνητική δημοσιογραφία (investigative journalism), τα αποτελέσματα της οποίας στη συνέχεια δημοσιοποιούνται. Τέλος, αναφορικά με τους ιστότοπους οι οποίοι λειτουργούν ως πλατφόρμες συζήτησης και ανταλλαγής απόψεων, θεωρείται ότι η κριτική που ασκείται είναι αποδεκτή, όταν έχει αντικείμενο ζητήματα γενικού ενδιαφέροντος και προέρχεται από επαγγελματίες δημοσιογράφους οι οποίοι είναι γνωστοί στο ευρύ κοινό. Καταλήγοντας, και σύμφωνα με το άρθρο 10 παρ. 2 ΕΣΔΑ, το ΕΔΔΑ σημειώνει ότι «σε έναν κόσμο όπου ο ιδιώτης έρχεται αντιμέτωπος με τεράστιες ποσότητες πλην που διακινούνται μέσω των παραδοσιακών και των ηλεκτρονικών μέσων και συνεπάγονται έναν ολοένα και μεγαλύτερο αριθμό παικτών, ο έλεγχος τήρησης της δημοσιογραφικής δεοντολογίας αποκτά επιπρόσθετη σημασία».

Έρευνα

Προβληματισμοί και αξιοποίηση της έρευνας

Το έτος 2005 ο Qiu Chengwei, Κινέζος πολίτης, απέκτησε κατά τη συμμετοχή του στο παιχνίδι Legend of Mir (εντός εικονικού περιβάλλοντος) ένα εικονικό σπαθί, το Dragon Saber. Επρόκειτο ουσιαστικά για μία απεικόνιση του αντικειμένου στην οθόνη του υπολογιστή, όπως άλλωστε είναι κάθε μορφής εικονική ιδιοκτησία, αλλά με εξαιρετικά μεγάλη σημασία και ισχύ για το εν λόγω παιχνίδι – η αξία του στην Κινεζική αγορά ανήρχετο στα χίλια δολάρια. Δεδομένου ότι ο μέσος ετήσιος μισθός στην Κίνα ανερχόταν εκείνη την περίοδο στο ποσό των δύο χιλιάδων δολαρίων, ο Qiu Chengwei θεώρησε ότι είχε αποκτήσει ένα σημαντικό περιουσιακό στοιχείο. Κατά τη διάρκεια του παιχνιδιού, ο εικονικός χαρακτήρας (avatar) του Qiu Chengwei παραχώρησε τη χρήση του εικονικού αντικειμένου στον εικονικό χαρακτήρα (avatar) ενός συμπαίκτη του, ο οποίος ουδέποτε του επέστρεψε τη χρήση, αλλά αντιθέτως το μεταβίβασε σε κάποιον άλλο παίκτη και καρπώθηκε το αντίτιμο της πώλησης. Ο Qiu Chengwei μετέβη στο αρμόδιο Αστυνομικό Τμήμα για να δηλώσει την κλοπή, αλλά η Αστυνομία έκρινε ότι δεν επρόκειτο για πραγματικό περιουσιακό στοιχείο και κατά συνέπεια δεν είχε τελεστεί το αδίκημα της κλοπής. Η αντιμετώπιση της υπόθεσης από την Κινεζική Αστυνομία τον εξώθησε στο να μεταβεί στο σπίτι του παίκτη, στον εικονικό χαρακτήρα του οποίου είχε δανείσει το περιουσιακό του στοιχείο και έπειτα από σφοδρή λογομαχία, να του αφαιρέσει τη ζωή. Εάν η πράξη είχε αξιολογήθεί ως κλοπή, θα είχε αποδοθεί δικαιοσύνη και δεν θα είχε οδηγηθεί ο ιδιοκτήτης του εικονικού αντικειμένου στην πράξη της ανθρωποκτονίας.

Αν και το ανωτέρω πραγματικό περιστατικό αποτελεί μία ακραία μορφή ανθρώπινης συμπεριφοράς, μολαταύτα θέτει ουσιώδη θέματα προσδιορισμού νέων νομικών εννοιών, όπως αυτή της εικονικής ιδιοκτησίας και της τέλεσης αδικημάτων, είτε με αφορμή είτε εντός των εικονικών κόσμων. Η νομική θεωρία κινείται παράλληλα με τα νέα δεδομένα που προκύπτουν με την άνθιση των νέων τεχνολογιών και των προκλήσεων που γεννώνται και καλείται, όπως και μετά από κάθε ανθρώπινη ανακάλυψη, είτε να προσαρμόσει τους κανόνες στα δεδομένα αυτά είτε να θεσπίσει καινούριους.

Το παρόν πόνημα θα αποπειραθεί να διαχειριστεί τις προκλήσεις των νέων τεχνολογιών στην καθημερινότητα των ανθρώπων, όπως είναι οι αναδυόμενες τεχνολογίες, τα κρυπτονομίσματα και η τεχνητή νοημοσύνη και να θέσει τις βάσεις του Δικαίου και των κανόνων δεοντολογίας που θα πρέπει να εφαρμοστούν σε κάθε περίπτωση χωριστά.

Εργαλεία και μεθοδολογία

Η παρούσα έρευνα άπτεται ζητημάτων τόσο τεχνολογικών, όσο και νομικών, τα οποία έχουν ενσκύψει στη θεωρία και στην πράξη και τα εργαλεία της περιστρέφονται κυρίως γύρω από την αναζήτηση και τη σταχυολόγηση επιστημονικών άρθρων της ξενόγλωσσης βιβλιογραφίας και αρθρογραφίας. Δεδομένου ότι οι βιβλιογραφικές αναφορές είναι περιορισμένες, το διαδίκτυο αποτέλεσε βασικό σημείο αναφοράς και άντλησης πληροφοριών. Αναζητήθηκε η ερμηνεία και η επεξήγηση τεχνικών ζητημάτων και στη συνέχεια, κατά περίπτωση συσχετίστηκε με τον τομέα του Δικαίου ή τον κανόνα δεοντολογίας που προσιδέαζε σε αυτά, είτε με την προσαρμογή των υπαρχουσών ρυθμίσεων είτε με την πρόταση θέσπισης νέων κανόνων.

Τα μέρη της εργασίας συνοπτικά

Το παρόν πόνημα διαρθρώνεται σε τρία μέρη: την εισαγωγή, τα τέσσερα βασικά κεφάλαια και τα συμπεράσματα. Στο πρώτο κεφάλαιο μελετάται το Διαδίκτυο των Πραγμάτων από την πλευρά των ζητημάτων ασφαλείας και των εφαρμογών του (όπως τα μη επανδρωμένα αεροσκάφη drones). Στο δεύτερο κεφάλαιο γίνεται αναλυτική μελέτη και παράθεση των κρυπτονομισμάτων, περιγράφεται η προσφιλής τεχνολογία blockchain, αναδύονται φορολογικά ζητήματα και γίνεται λεπτομερής αναφορά στην αντιμετώπιση και φορολόγηση των κρυπτονομισμάτων στην ελληνική οικονομία. Στο τρίτο κεφάλαιο αναλύονται οι έννοιες της εικονικής κι επαυξημένης πραγματικότητας. Περιγράφονται οι εικονικοί κόσμοι και τίθενται νομικοί προβληματισμοί ως προς την προστασία της ιδιωτικής ζωής, την κυριότητα των εικονικών κινητών πραγμάτων, τη φορολόγηση των παιχνιδιών και τις αδικοπραξίες στους εικονικούς κόσμους, το δικαίωμα στη δημοσιότητα, την ελευθερία έκφρασης και τις σωματικές βλάβες, σε συνδυασμό με τον τόπο τέλεσης του αδικήματος. Ως προς την τεχνολογία της επαυξημένης πραγματικότητας, περιγράφονται δημοφιλείς εφαρμογές της, όπως τα εικονικά μουσεία, τα γυαλιά της Google και το παιχνίδι PokemonGo. Αναδύονται ζητήματα ασφαλείας και αναζητάται κατά περίπτωση το εφαρμοστέο Δίκαιο σε σχέση με την Πνευματική Ιδιοκτησία, την προστασία της ιδιωτικότητας, την ασφάλεια, την προστασία της ελευθερίας του λόγου και της έκφρασης, τα EULAS (End-User License Agreement), τα ToS (Terms of Service), την εγκυρότητα των δικαιοπραξιών, τις αδικοπραξίες, τα ειδικά ζητήματα κυριότητας και το δικαίωμα στην ιδιωτική ζωή. Τέλος, στο τέταρτο και τελευταίο κεφάλαιο μελετάται η τεχνολογία της τεχνητής νοημοσύνης, τίθεται το νομικό της πλαίσιο, παρατίθενται γνωστές εφαρμογές της, όπως η τεχνολογία της αναγνώρισης προσώπου και περιγράφονται τα κενά και οι προκλήσεις που προκύπτουν.

ΠΡΩΤΟ ΚΕΦΑΛΑΙΟ

Διαδίκτυο των Πραγμάτων

Στις 22 Μαρτίου του έτους 1876, η εφημερίδα New York Times παρουσίασε μία νέα «καυτή» τεχνολογία, το τηλέφωνο, το οποίο θα σηματοδοτούσε την έναρξη μίας εποχής όπου οι άνθρωποι δεν θα χρειαζόταν να βγουν από τα σπίτια τους ποτέ. «Φέρνοντας η συσκευή του τηλεφώνου τη μουσική και τους ιερείς μέσα σε κάθε σπίτι, θα άδειαζε τις αίθουσες συναυλιών και τις εκκλησίες» παρατήρησαν οι New York Times.

Τα πράγματα δεν εξελίχθησαν ακριβώς έτσι, αλλά σχεδόν 150 έτη αργότερα, η ιδέα ότι η τεχνολογία μας ενθαρρύνει να αποσυρθούμε από τον αληθινό κόσμο, ακόμη και αν προσκολληθούμε κάπου αλλού, δεν μοιάζει τόσο αμφίβολη. Ούτως ή άλλως, μπορεί κάποιος να έχει τα πάντα από τον καναπέ του σπιτιού του, συμπεριλαμβανομένης της μουσικής και της πνευματικής καθοδήγησης. Το μόνο που χρειάζεται είναι ένα «έξυπνο τηλέφωνο» .

Η επαυξημένη πραγματικότητα αποτελεί το συνδυασμό της εικονικής πραγματικότητας και της πραγματικής, την τεχνολογία που επαυξάνει αληθινά μέρη, ανθρώπους και πράγματα με πλούσιες εικονικές εμπειρίες. Πρόκειται για μία ενισχυμένη εκδοχή της πραγματικότητας, όπου ζωντανές άμεσες ή έμμεσες όψεις του περιβάλλοντος του φυσικού – πραγματικού κόσμου επαυξάνουν – ανυψώνονται με υπερτεθειμένες εικόνες που έχουν δημιουργηθεί από τον υπολογιστή πάνω στην οπτική που έχει ο χρήστης για τον πραγματικό κόσμο, ενισχύοντας έτσι την τρέχουσα αντίληψή του για την πραγματικότητα. Το διαδίκτυο συγχωνεύεται με το φυσικό κόσμο γύρω μας: ο αληθινός κόσμος υπερσυνδέεται και ευρετηριάζεται, ενώ μέχρι τώρα το διαδίκτυο συνέδεε και ευρετηρίαζε την ανθρώπινη γνώση και την έκανε αναζητήσιμη.

Καθώς η επαυξημένη πραγματικότητα οδήγησε τον υπολογιστή στον έξω κόσμο και τον έκανε να εμφανίζεται παντού, δημιουργήθηκε ένας καινούριος όρος, η έννοια της συνεχούς ή διάχυτης χρήσης του υπολογιστή - του «ubiquitous computing» ή «ubicomp» ή «pervasive computing». Η γραμμή που διαχωρίζει

τον κυβερνοχώρο από την πραγματικότητα έχει καταστεί εξαιρετικά δύσκολο να οριοθετηθεί και σύντομα η οριοθέτηση αυτή θα καταστεί αδύνατη. Η διάδοση της συνεχούς ή διάχυτης χρήσης του υπολογιστή (PerC) θα εγκαταστήσει το διαδίκτυο για πάντα γύρω μας, παρέχοντάς μας συνεχείς πληροφορίες στον αληθινό κόσμο όπου πλοηγούμαστε. Επιπρόσθετα, με την ενσωμάτωση του υπολογιστή στο φυσικό κόσμο, η συνεχής ή διάχυτη χρήση του υπολογιστή (PerC) θα μεταφέρει τις αρετές του κυβερνοχώρου στον υλικό κόσμο. Θα ενεργοποιήσει την, ίσως αυτόνομη, ανταπόκριση του κυβερνοποιημένου περιβάλλοντος (cyberized environment) στα δεδομένα, τα οποία μέχρι σήμερα δεν είχαν συλλεχθεί και δεν ήταν δυνατόν να συλλεχθούν. Ας φανταστούμε όχι ένα ρομπότ, ούτε μία απομονωμένη

και μη αναγνωρίσιμη συσκευή, αλλά έναν κόσμο κορεσμένο με δικτυωμένη ευφυΐα.

Χάρη στα μοναδικά χαρακτηριστικά του δυναμικού περιβάλλοντος της τεχνολογίας της διάχυτης ή συνεχούς χρήσης του υπολογιστή, όπως είναι η χαλαρότητα των φυσικών ορίων και η ad-hoc διάδραση με συσκευές αδιευκρίνιστης εμπιστοσύνης, οι καταναλωτές, συμπεριλαμβανομένων και των εταιριών και των οργανισμών, θα θέτουν ως προαπαιτούμενο τη διασφάλιση της ασφάλειας, με τρόπους όπως η επαλήθευση των μηνυμάτων και των οντοτήτων, ο έλεγχος πρόσβασης και η εμπιστευτικότητα και η προστασία της ακεραιότητας του διαύλου επικοινωνίας. Επίσης, η προστασία των προσωπικών δεδομένων όπως η ταυτότητα και οι πληροφορίες τοποθεσίας αποτελούν ένα σημαντικό κριτήριο για τη μεγάλης κλίμακας ανάπτυξη της σχετικής τεχνολογίας. Με τον ερχομό των κατάλληλων συσκευών και τεχνολογιών, όπως είναι οι ασύρματοι αισθητήρες και η τεχνολογία RFID, οι χρήστες ήδη ανησυχούν για την εμφάνιση τεχνολογιών «Μεγάλου Αδελφού» που θα καταγράφουν τις συναλλαγές τους χωρίς τη συναίνεσή τους. Για παράδειγμα, μπορεί να αποκαλυφθεί η ταυτότητα ενός χρήστη που συμμετέχει σε μία θεωρητικά ανώνυμη συναλλαγή ή μπορεί να ταυτοποιηθούν διαφορετικές συναλλαγές από το χρήστη στο ίδιο σύστημα, με στόχο τη δημιουργία ενός προφίλ. Πρόκειται ξεκάθαρα για μία εγγενή ανταλλαγή ανάμεσα στην ιδιωτικότητα –

απόρρητο και την πρόσβαση της τεχνολογίας της διάχυτης χρήσης του υπολογιστή, σύμφωνα με την οποία (ανταλλαγή), από την πλευρά του χρήστη, κανένας δεν θα έπρεπε να έχει τη δυνατότητα να ανακαλύψει την πραγματική ταυτότητα αυτού, να συνδέσει περισσότερες συνεδρίες του χρήστη στο σύστημα ή να αποκτήσει πληροφορίες για το περιεχόμενο αυτών, όπως την τοποθεσία, την ώρα και τη διάρκεια, το είδος της υπηρεσίας κ.ο.κ. Από την άλλη πλευρά, η ανάγκη ελέγχου της πρόσβασης μεγεθύνεται. Οι πάροχοι υπηρεσιών χρειάζονται την πιστοποίηση ενός μηνύματος, μιας οντότητας ή του ίδιου του περιεχομένου, με στόχο την παροχή εξουσιοδότησης πρόσβασης σε μία υπηρεσία για την αποτροπή καταχρηστικών ενεργειών ή για την προστασία των πληρωμών ή την παροχή προσωποποιημένων και σχετικών με το περιβάλλον υπηρεσιών ή τέλος για να αποκρυπτογραφήσουν την ταυτότητα του προσώπου για λόγους λογοδοσίας ή ευθύνης, σε περιπτώσεις κατάχρησης των υπηρεσιών, για την ανάκληση προνομίων ή για παράνομες ενέργειες. Για την ισορροπία των ανωτέρω, κρίθηκε ότι η ανωνυμία στην τεχνολογία της διάχυτης χρήσης του υπολογιστή πρέπει να είναι υπό όρους και μόνο υπό πολύ καλά προσδιορισμένες προϋποθέσεις πρέπει να εκτίθεται η ταυτότητα του χρήστη.

Αντίθετα με άλλες τεχνολογίες, η διάχυτη χρήση του υπολογιστή μπορεί να προκύψει με οποιαδήποτε συσκευή, σε κάθε τοποθεσία και με οποιαδήποτε μορφή. Ο χρήστης αλληλεπιδρά με τον υπολογιστή, ο οποίος εμφανίζεται σε διάφορες μορφές, όπως τα φορητά (laptop και tablets), τα τερματικά (terminals) και τα τηλέφωνα. Όταν οι έννοιες αυτές εμπλέκουν και αντικείμενα, είναι επίσης γνωστές και ως «physical computing» ή «Διαδίκτυο των Πραγμάτων» (Internet of things). Το διαδίκτυο των πραγμάτων αφορά πολλά αντικείμενα καθημερινής

χρήσης, τα οποία έχουν τη δυνατότητα να στέλνουν και να δέχονται δεδομένα μέσω διαδικτύου. Συσκευές που μπορούν να φορεθούν και συγκεντρώνουν δεδομένα (σχετικά με το βηματισμό του χρήστη, την ποιότητα του ύπνου του, τις καταναλωθείσες θερμίδες, τη γεωγραφική του θέση), τα οποία θα μπορούν να αναλυθούν από τα συγχρονισμένα με αυτές τηλέφωνα ή tablets, δισκία με αισθητήρες τα οποία θα λαμβάνουν πληροφορίες από τον οργανισμό του χρήστη, θα τις υποβάλλουν σε συσκευές, όπως τα «έξυπνα» τηλέφωνα και θα προειδοποιούν στην περίπτωση πιθανών προβλημάτων υγείας, αισθητήρες που θα τοποθετούνται κάτω από τα στρώματα των νηπίων και θα ελέγχουν την υγεία τους (αναπνοή και καρδιακούς παλμούς) είναι κάποιες από τις ρεαλιστικές εκφράσεις του διαδικτύου των πραγμάτων.

Όπως μπορεί να γίνει αντιληπτό, ο προσωπικός υπολογιστής έχει γίνει ακόμη πιο προσωπικός – μπορεί να φορεθεί. Ωστόσο, όσες συσκευές μπορούν να φορεθούν σήμερα έχουν τη δυνατότητα να αφουγκράζονται και να επικοινωνούν περισσότερο. Στην πραγματικότητα είναι «ενσωματώσιμα». Επίσης, ο προσωπικός υπολογιστής γίνεται καθημερινά μικρότερος, φθηνότερος και ισχυρότερος. Και

ακόμη περισσότερο, τα «έξυπνα» τηλέφωνα τείνουν να αντικατασταθούν από «έξυπνα» ρολόγια, τα οποία πραγματοποιούν τηλεφωνικές κλήσεις, συνδέονται με το διαδίκτυο ή λαμβάνουν φωτογραφίες, στην πραγματικότητα λειτουργούν όπως ένα «έξυπνο» τηλέφωνο ή ένα tablet. Στο άμεσο μέλλον κάθε άνθρωπος θα είναι συνδεδεμένος με τουλάχιστον επτά συσκευές, με επτά «ηλεκτρονικά κατοικίδια», τα οποία θα «σιτίζονται» καθημερινά με δεδομένα. Στο μέλλον οι οδοντόβουρτσες θα ειδοποιούν για την ανάγκη αντικατάστασής τους, θερμικές κάμερες στα καταστήματα θα αντιλαμβάνονται τα ενδιαφέροντα και τις προτιμήσεις των καταναλωτών, ώστε ο πωλητής να «επεμβαίνει» την κατάλληλη στιγμή, ενώ όλες οι πληροφορίες των προϊόντων, μαζί με διαφημίσεις και ανακοινώσεις προσφορών θα προβάλλονται σε οθόνη.

Το διαδίκτυο των πραγμάτων έχει ήδη λάβει μέρος στις ζωές μας με απεριόριστες μορφές. Kάποιες από αυτές είναι ευπρόσδεκτες, όπως οι εντοπίσιμες συσκευές εκγύμνασης, τα οικιακά προειδοποιητικά συστήματα ασφαλείας ή τα οχήματα με εξ αποστάσεως ξεκλείδωμα κι εκκίνηση. Άλλες είναι ακούσιες και ενδέχεται να προκαλέσουν ανησυχία στους καταναλωτές, όπως τα διασυνδεδεμένα παιχνίδια, τα οποία κατά τη λειτουργία τους παρακολουθούν τα παιδιά ή τεχνολογίες ικανές να εντοπίσουν χωρίς την έγκριση του χρήστη την τοποθεσία του ή τις αγοραστικές του συνήθειες. Καθώς το διαδίκτυο των πάντων (πλέον) ωριμάζει, τα διαφορετικά «έξυπνα» οικιακά και εμπορικά δίκτυα που δημιουργεί θα έχουν τη δυνατότητα να επικοινωνούν μεταξύ τους, παράγοντας «έξυπνα» και πιθανόν πιο ανθεκτικά, πράγματα, πόλεις και κοινωνίες.

1. Ζητήματα ασφαλείας

Τον Οκτώβριο του 2016 έλαβε χώρα μία κυβερνοεπίθεση της μορφής «distributed denial of service (DDoS)» από μικρές και φθηνές συσκευές συνδεδεμένες στο διαδίκτυο,

η οποία συλλογικά έγινε γνωστή ως «Mirai botnet». Η επίθεση παρέλυσε κυριολεκτικά τους διακομιστές με τους οποίους συνδεόταν στο διαδίκτυο μία τεχνολογική εταιρία με την επωνυμία Dyn. Αυτό από μόνο του δεν θα ήταν σημαντικό, αν δεν αποκαλυπτόταν ότι η συγκεκριμένη εταιρία διαχειριζόταν κρίσιμες διαδικτυακές υποδομές, κάτι που οδήγησε στην επιβράδυνση και διακοπή της πρόσβασης σε σημαντικές διαδικτυακές συσκευές στις περισσότερες από τις ανατολικές Πολιτείες των ΗΠΑ. Η επίθεση αυτή υπήρξε τόσο επιτυχής και αξιοσημείωτη, διότι εκμεταλλεύτηκε τις ευπάθειες της ασφάλειας του διαδικτύου των πραγμάτων και απέδειξε ότι σχεδόν τα πάντα είναι συνδεδεμένα με το διαδίκτυο και ό,τι δεν έχει ακόμα συνδεθεί, θα συνδεθεί στο άμεσο μέλλον. Αρχικά θεωρήθηκε ότι η επίθεση είχε πολιτικά κίνητρα, αλλά από τις έρευνες προέκυψε ότι πίσω από αυτή δεν ήταν κάποιοι επαναστάτες ή κάποια παρακρατική οργάνωση, αλλά τρεις φοιτητές οι οποίοι προσπαθούσαν να κερδίσουν στο διαδικτυακό παιχνίδι Minecraft. Αξιωματούχοι του FBI δήλωσαν ότι οι εισβολείς δεν είχαν συνειδητοποιήσει το μέγεθος της απειλής. Το περιστατικό αυτό καταδεικνύει τις ιδιαιτερότητες στη διαχείριση των πολύπλευρων διαδικτυακών απειλών που απευθύνονται τόσο στο δημόσιο τομέα, όσο και στον ιδιωτικό. Οι επιθέσεις

μέσω του διαδικτύου των πραγμάτων προέρχονται από μη κυβερνητικούς φορείς, όπως άτομα με παραβατικές συμπεριφορές εντός του κυβερνοχώρου, πολιτικά υποκινούμενους ακτιβιστές, εφήβους εν μέσω παιχνιδιών και αποτελούν ασύμμετρες απειλές που μπορούν να χρησιμοποιηθούν με στόχο την προσβολή δικαιωμάτων και κρίσιμων υποδομών. Πλέον επιδιώκονται συνεργασίες ανάμεσα σε φορείς του Δημοσίου και του ιδιωτικού τομέα για την περιχαράκωση του διαδικτύου των πάντων, αλλά δεν είναι ακόμα εμφανές εάν αυτό είναι αρκετό.

Δεδομένου, λοιπόν, ότι οποιεσδήποτε «έξυπνες» ηλεκτρονικές συσκευές - και όχι μόνο οι υπολογιστές ή τα κινητά τηλέφωνα- μπορούν πια να πέσουν θύματα εισβολέα (hacker), είναι δυνατό ακόμα και οι συσκευές της κουζίνας να αξιοποιηθούν από τους τελευταίους ως εργαλεία μιας «κυβερνοεπίθεσης». Το ζήτημα της παραβίασης των πολύ πιο ευάλωτων συσκευών στο «διαδίκτυο των πραγμάτων» έρχεται στο προσκήνιο, καθώς όπως ανακοίνωσε η αμερικανική εταιρία κυβερνο-ασφάλειας Proofpoint, ανακάλυψε για πρώτη φορά ένα ψυγείο, το οποίο έστελνε στο διαδίκτυο ανεπιθύμητα και κακόβουλα ηλεκτρονικά μηνύματα (spam). Στην επιθετική διαδικτυακή «καμπάνια», που ενορχήστρωσαν οι εισβολείς (hackers), το ψυγείο συμμετείχε ανάμεσα σε πάνω από 100.000 άλλες συσκευές που απάρτιζαν το εν λόγω κακόβουλο δίκτυο (botnet). Η επίθεση - πιθανώς η πρώτη αποδεδειγμένη επίθεση που εκμεταλλεύτηκε το «Διαδίκτυο των Πραγμάτων» με τη σχεδόν ανύπαρκτη κυβερνο-ασφάλειά του - είχε ως στόχο ηλεκτρονικούς υπολογιστές, δρομολογητές, «έξυπνες» τηλεοράσεις.. Οι ειδικοί αναλυτές της Proofpoint εκτιμούν ότι τουλάχιστον το 25% αυτών των μηνυμάτων - «δολωμάτων» δεν πέρασαν καθόλου μέσω των παραδοσιακών διαύλων (ηλεκτρονικών υπολογιστών ή «έξυπνων» τηλεφώνων). Αντίθετα, το κακόβουλο λογισμικό σε μεγάλο βαθμό εγκαταστάθηκε και διοχετεύτηκε μέσω άλλων «έξυπνων» συσκευών, όπως οι «λευκές» συσκευές της κουζίνας και τα συστήματα οικιακών πολυμέσων (home multi-media) που συνήθως είναι συνδεδεμένα με τηλεοράσεις. Οι ιδιοκτήτες αυτών των συσκευών δεν γνώριζαν ότι οι συσκευές τους είχαν ενταχθεί στο κακόβουλο δίκτυο και είχαν «αξιοποιηθεί» από αυτό για την αποστολή των ανεπιθύμητων μηνυμάτων σε άλλους χρήστες και επιχειρήσεις - στόχους. Καμία συσκευή που είχαν παραβιάσει οι εισβολείς (hackers) δεν απέστειλε περισσότερα από δέκα τέτοια μηνύματα, ώστε να γίνει πιο δύσκολο το «μπλοκάρισμα» της κυβερνο-επίθεσης. Ο επικεφαλής ασφαλείας της Proofpoint προειδοποίησε ότι τέτοιες

επιθέσεις θα είναι συχνότερες στο μέλλον, καθώς οι συσκευές ενός σπιτιού γίνονται ολοένα πιο «έξυπνες» και διασυνδέονται στο διαδίκτυο.

Ένα εξαιρετικά σοβαρό περιστατικό που καταδεικνύει τις τραγικές συνέπειες από τις αδυναμίες της ασφάλειας του κυβερνοχώρου αποτελεί η περίπτωση του Πανεπιστημιακού Νοσοκομείου του Ντίσελντροφ. Έπειτα από επίθεση εισβολέων - hackers το Σεπτέμβριο του 2020, τα ηλεκτρονικά συστήματα του νοσοκομείου νέκρωσαν, με αποτέλεσμα να τεθεί το νοσοκομείο εκτός λειτουργίας και να μην μπορεί να εξυπηρετήσει κανένα περιστατικό. Μια γυναίκα ασθενής που εκείνο το βράδυ διακομίστηκε στα επείγοντα και έπρεπε να εγχειριστεί αμέσως, μεταφέρθηκε στο πλησιέστερο νοσοκομείο, λόγω αδυναμίας να της παράσχουν οποιαδήποτε ιατρική βοήθεια. Παρά το σύντομο της διαδρομής, η ασθενής κατέληξε. Το περιστατικό αυτό αποτελεί πιθανότητα το πρώτο, σε παγκόσμια κλίμακα, κρούσμα κυβερνοεπίθεσης, που είχε παράπλευρη απώλεια. Αυτό που έκανε πιο τραγική τη συγκεκριμένη επίθεση ήταν το γεγονός ότι οι δράστες αποκάλυψαν ότι ο στόχος της επίθεσής τους ήταν το πανεπιστήμιο και όχι το νοσοκομείο και παρότι παρείχαν άμεσα τους κωδικούς για το ξεκλείδωμα των διακομιστών του νοσοκομείου, ήταν ήδη αργά για την ασθενή.

2. Το Διαδίκτυο των Πραγμάτων (IoT) σε σχέση με την προστασία των δεδομένων και την Κυβερνοασφάλεια

Οι Ηνωμένες Πολιτείες της Αμερικής ως πρωτοπόροι των τεχνολογιών του διαδικτύου, εστίασαν σταδιακά στους κινδύνους των τεχνολογιών του διαδικτύου των πραγμάτων, συμπεριλαμβανομένων και των τρόπων με τους οποίους οι τεχνολογίες αυτές θα μπορούσαν να χρησιμοποιηθούν και ως μέσα εισβολής πολιτικά υποκινούμενων ομάδων. Συγκεκριμένα, καλλιεργήθηκε μία εθελοντική προσέγγιση, τόσο για την κυβερνοασφάλεια, όσο και για την ιδιωτικότητα των δεδομένων, σε αντίθεση με την ολοένα και περισσότερο υποχρεωτική και περιεκτική προσέγγιση που καλλιεργείται στην Ευρωπαϊκή Ένωση, κυρίως ως προς την προστασία των προσωπικών δεδομένων, μέσα από το Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR), ο οποίος τέθηκε σε εφαρμογή

το Μάιο του 2018. Για τους πολίτες των χωρών της Ευρωπαϊκής Ένωσης οι διαδικτυακές αναζητήσεις προστατεύονται ως προσωπικά δεδομένα, ενώ οι πολίτες των Ηνωμένων Πολιτειών δεν απολαμβάνουν αντίστοιχης προστασίας. Επίσης, στις ΗΠΑ, οι διατάξεις για την κυβερνοασφάλεια, ειδικά στο πλαίσιο του διαδικτύου των πραγμάτων, περιλαμβάνουν ένα συνονθύλευμα από ομοσπονδιακούς και πολιτειακούς νόμους και πολιτικές, οι οποίοι, λόγω του εύρους και της πολυπλοκότητάς τους, σε γενικές γραμμές δεν μπορούν να μετριάσουν τα ζητήματα ασφαλείας που προκύπτουν. Οι ελλείψεις σε επίπεδο ρυθμίσεων παραμένουν, παρά τις φιλότιμες προσπάθειες φορέων όπως η Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission -FTC), η οποία κυρίως προβαίνει σε συστάσεις, οι οποίες δεν είναι υποχρεωτικές. Οι συστάσεις αυτές είναι σύμφωνες τόσο με το Πλαίσιο Κυβερνοασφάλειας του 2014 του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (National Institute of Standards and Technology), όσο και με το Πλαίσιο του διαδικτύου των Πραγμάτων του 2015 του ιδίου φορέα.

Σε αντίθεση με τα ανωτέρω, η Ευρωπαϊκή Ένωση είχε εξαρχής μία διακριτή, υποχρεωτική και πολύ πιο ολοκληρωμένη προσέγγιση τόσο ως προς την κυβερνοασφάλεια, όσο και την ιδιωτικότητα της πληροφορίας, σε σχέση με το καθεστώς που ακολουθείται στις ΗΠΑ. Επίσης, η Ευρωπαϊκή Ένωση έδινε παραδοσιακά

έμφαση σε θέματα που προέκυπταν αναφορικά με το διαδίκτυο των πραγμάτων. Συγκεκριμένα, το 2014 η Ευρωπαϊκή Επιτροπή χρηματοδότησε ένα πρόγραμμα με την ονομασία CΙPHER, το οποίο είχε ως στόχο να πραγματοποιήσει μία «σε βάθος ανάλυση της πραγματικότητας στην ασφάλεια των ιδιωτικών πληροφοριακών συστημάτων στην Ευρώπη». Ειδικότερα, το πρόγραμμα CΙPHER περιελάμβανε μία απόπειρα να δημιουργηθεί ένας οδικός χάρτης με συστάσεις προς τους ιθύνοντες που θα περιελάμβαναν το διαδίκτυο των πραγμάτων. Περαιτέρω, η Ευρωπαϊκή Επιτροπή ίδρυσε τη Συμμαχία για τις Καινοτομίες του διαδικτύου των Πραγμάτων, η οποία επιφορτίστηκε με την αρμοδιότητα να αναπτύξει ένα πλαίσιο μεγάλης κλίμακας, το οποίο θα αντιμετωπίζει ζητήματα σχετικά με το διαδίκτυο των Πραγμάτων. Η ομάδα αυτή είχε διεθνείς συνεργασίες και δέχθηκε αντιπροσωπείες από όλο τον κόσμο με στόχο τη συζήτηση της διακυβέρνησης του διαδικτύου των πραγμάτων, ενισχύοντας τη θέση της Ευρωπαϊκής Ένωσης ως βασικού κόμβου για την κυβερνοασφάλεια και τη διακυβέρνηση της ιδιωτικότητας. Τέλος, το 2015 η Ευρωπαϊκή Επιτροπή παρουσίασε το πρόγραμμα Horizon 2020, το οποίο περιελάμβανε στόχους για τις «έξυπνες» πόλεις και την ανάπτυξη του διαδικτύου των πραγμάτων. Με λίγα λόγια, η Ευρωπαϊκή Ένωση αγκάλιασε το «Διαδίκτυο των πάντων», του οποίου συσκευές που μπορούν να φορεθούν (wearables) αποτελούνται από ολοκληρωμένες τεχνολογίες – κλειδιά (όπως τα νανο–ηλεκτρονικά ή τα οργανικά ηλεκτρονικά) κι «έξυπνα» συστήματα, τα οποία παρέχουν νέες λειτουργίες σε μία σειρά από καταναλωτικά προϊόντα, όπως ρούχα, υφάσματα, ρολόγια και άλλες συσκευές που μπορούν να φορεθούν στο ανθρώπινο σώμα.

Μία βασική πτυχή του πώς διαμορφώνεται η διακυβέρνηση του διαδικτύου των πραγμάτων στην Ευρωπαϊκή Ένωση είναι ο Γενικός Κανονισμός Προστασίας για τα Προσωπικά Δεδομένα. Μολονότι το μεγαλύτερο τμήμα του ΓΚΠΔ έχει εστιάσει στις διατάξεις του σχετικά με την προστασία της ιδιωτικότητας και τα πιθανά μεγάλα πρόστιμα που μπορούν να επιβληθούν στις περιπτώσεις που παραβιάζονται οι κανόνες προστασίας των δεδομένων, ένας σημαντικός στόχος του ΓΚΠΔ είναι να κατακρημνίσει, στο βαθμό που αυτό είναι εφικτό, τα εναπομείναντα νομοθετικά εμπόδια μεταξύ των κρατών – μελών της Ευρωπαϊκής Ένωσης και να προχωρήσει προς μία κοινή Ευρωπαϊκή αγορά.