Prywatność w Internecie

Internet gwarantuje wygodę korzystania z wielu usług, z których załatwieniem mamy do czynienia na co dzień. Poza tym każde połączenie z witryną danej firmy lub instytucji jest mniej kosztowne i czasochłonne od złożenia im wizyty w sposób tradycyjny.

Na świecie miejscem prowadzenia obrotu gospodarczego staje się Internet. Na jego łamach wiele firm oferuje sobie wzajemnie usługi lub oferuje je zwykłym internautom. Usługi te polegają najczęściej na kupowaniu i sprzedawaniu towarów, co w Internecie możliwe jest na wiele sposobów, np. sprzedaż katalogowa lub aukcyjna. Internet pozwala także na łatwiejszą współpracę pomiędzy firmami funkcjonującymi w sieci. Taki rynek wirtualny obejmuje różne branże: od surowców przez produkty przemysłowe aż po artykuły spożywcze [13].

Jednym z największych na świecie sklepów internetowych jest sklep firmowy Yahoo (http://shopping.yahoo.com). Jego oferta obejmuje miliony towarów z najrozmaitszych dziedzin: od książek i podręczników po odzież, sprzęt RTV i AGD. Innym znanym sklepem jest największa internetowa księgarnia Amazon, która gromadzi ponad 2,5 milionów tytułów (www.amazon.com). Poza tym w ofercie dostępne są również kasety VHS, DVD, sprzęt elektroniczny, zabawki. Na stronach Amazon można często wziąć udział w różnego rodzaju aukcjach internetowych.

W Polsce popularna jest największa polska księgarnia internetowa Merlin.com (www.merlin.com), która udostępnia ponad 65 000 książek, kaset audio-wideo i płyt DVD. Innym polskim sklepem jest działający od 1997 roku sklep HBZ (www.hbz.com.pl/sklep), który oferuje wszechstronny asortyment. Wśród sprzedawanych towarów są m.in. oprogramowanie i sprzęt komputerowy, sprzęt fotograficzny, elektroniczny oraz multimedia [74].

W wielu krajach oprócz zakupów Internet jest narzędziem, dzięki któremu można załatwić szereg spraw życia codziennego. Coraz więcej banków oferuje swoje usługi w sieci, ale także są już banki, które istnieją tylko w świecie wirtualnym (w Polsce - mBank i Inteligo). Z Internetu można też przez całą dobę zdobywać bieżące informacje o kursach walut czy akcji, łącząc się z domami maklerskimi, np. www.gpw.com.pl (Giełda Papierów Wartościowych) można zdobyć nieocenione informacje i porady, gdzie i jak złożyć rachunek inwestycyjny oraz na co zwrócić uwagę przy wyborze konkretnego domu maklerskiego. Notowania spółek giełdowych można też sprawdzić na stronach serwisu Yogi (http://yogi.teltech.com.pl/gielda/), Bankowego Domu Maklerskiego PKO BP (www.pkobp.pl/bdm), Domu Maklerskiego Banku Ochrony Środowiska (www.dmbos.com.pl) lub w Wielkopolskim Banku Kredytowym (www.wbk24.pl) [74].

Internet jest nieocenionym źródłem wiedzy i kopalnią informacji, które są zebrane w jednym miejscu. Oprócz dostępu do niezliczonych bibliotek oferuje też dostęp do uznawanych encyklopedii i leksykonów. Przykładem jest polska www.encyklopedia.pl ("Wielka Internetowa Encyklopedia"), z której można korzystać bezpłatnie. Została ona opracowana na podstawie "Popularnej Encyklopedii Powszechnej". Poza tym inny serwis http://klasyka.cavern.com.pl ("Mini Encyklopedia Kompozytorów") udostępnia wiedzę na temat życia i twórczości znanych kompozytorów. Z serwisów zagranicznych warto podać www.eb.com ("Encyklopedia Britannica"), który oferuje 30-dniową bezpłatną wersję encyklopedii. Innymi znanymi encyklopediami są http://encarta.msn.com ("Encarta Online Delux"), www.encyclopedia.com oraz www.symbols.com - największa internetowa encyklopedia symboli [74].

Internet jest nieocenioną pomocą w nauce dla uczniów i studentów. W Internecie znajdują się serwisy prezentujące wiadomości na różnym stopniu zaawansowania z różnych dziedzin nauki, np. www.ibb.waw.pl/bmwi to serwis przedstawiający obszerny materiał z biologii molekularnej, http://chemia.panoramix.net.pl obejmuje informacje z zakresu chemii, a www.webmath.com przedstawia matematykę na różnych poziomach. Pozwala na dostęp do artykułów prasowych wielu znanych dzienników i czasopism. Często możliwe jest też skorzystanie z ich archiwum. Praktycznie każdy może skontaktować się ze specjalistami z określonej dziedziny i poprosić o pomoc lub współpracę. Często Internet jest najwygodniejszą i najszybszą formą komunikacji pomiędzy naukowcami z różnych krajów. Taka wymiana uwag i stała współpraca przyczynia się często do rozwoju nauki. Wiele uczelni oferuje także kursy przedmiotowe, a nawet pełne studia poprzez łącza Internetu. Przykładem takiego uniwersytetu jest polski Uniwersytet Wirtualny (www.uniwersytet-wirtualny.edu.pl) [74]. Po zaliczeniu wirtualnego szkolenia możliwe jest przystąpienie do egzaminów, których pomyślne zdanie upoważnia do podjęcia nauki stacjonarnej. Na świecie znany jest Virtual Online University (www.athena.edu), który pozwala na bezpłatną naukę w Internecie. Można tu wybrać kursy z zakresu szeroko pojmowanej kultury i sztuki.

Internet pozwala na stałe śledzenie bieżących wydarzeń w świecie nauki, a także podzielenie się uwagami i obserwacjami na ten temat z internautami z różnych krajów.

Na łamach Internetu każdy użytkownik może "porozmawiać" lub podzielić się swoją opinią z innymi użytkownikami, na przykład na tzw. listach dyskusyjnych. Każdy tu może spotkać osoby o podobnych zainteresowaniach i poglądach. Poznanie opinii innych pozwala na poszerzenie horyzontów i spojrzenie na dane zagadnienie z innej strony. Internet jest siecią globalną, tzn. użytkownicy "rozmawiają" z ludźmi z całego świata, o różnym kolorze skóry i wyznaniu. Hobbyści zakładają strony WWW poświęcone obiektom zainteresowania, którymi może być praktycznie wszystko: od tradycyjnych, jak np. filatelistyka, zwierzęta, aż po niekonwencjonalne.

W Internecie dostępnych jest bezpłatnie lub za drobną opłatą wiele gier komputerowych czy plików z muzyką MP3.

Wymienione wyżej usługi są tylko przykładami tych, jakie dostępne są w Internecie. Wiele osób korzysta z niego w życiu codziennym, ma przykład w celu sprawdzenia połączeń lotniczych, zamówienia biletów, wybrania najdogodniejszej oferty wczasowej. Większość firm oferuje swoje usługi w Internecie, gdyż wiedzą, że z tej opcji korzysta coraz więcej chętnych.

Internet zastępuje inne środki przekazu: telewizję, radio, prasę. W krajach zachodnich bardzo popularne jest czytanie dzienników w sieci ponieważ poza treścią zawierają one szereg odnośników do stron o podobnej tematyce oraz często posiadają także pliki multimedialne.

W Internecie można znaleźć informacje praktycznie na każdy temat, a łatwość obsługi i niewielki koszt połączenia sprawiają, że zyskuje on coraz więcej zwolenników.

Jeszcze do niedawna użytkownicy Internetu byli przeświadczeni o swojej anonimowości w sieci. Dzisiaj okazuje się, że nic bardziej złudnego. Od pewnego czasu sytuację zmieniło kilka małych bibliotek i prawie 400 programów, które monitorują działania użytkowników, a następnie odsyłają je do swoich twórców [89]. Praktyki te są obecnie bardzo popularne ze względu na zyski, jakie przynoszą.

Wiele firm działających w Internecie opiera swoją działalność tylko i wyłącznie na zbieraniu danych osobowych w olbrzymie bazy danych. W zamian za wypełnienie szczegółowej ankiety dotyczącej życia prywatnego użytkownika i wymagającej podania informacji o członkach jego rodziny, ich imionach i nazwiskach, ich adresów, wieku, ale także ujawnieniu preferencji dokonywania zakupów, firmy te oferują darmowe oprogramowanie lub usługi na preferencyjnych warunkach. Osoby wypełniające podobne ankiety najczęściej nie zdają sobie sprawy, w jakim celu ich dane są zbierane. Inne firmy, nazywane "brokerami informacyjnymi", zajmują się zbieraniem danych osobowych, ale z tą różnicą, że osoby zainteresowane wiedzą, że zostaną one następnie wykorzystane w celach marketingowych - najczęściej sprzedane innym firmom. Jest jeszcze jeden warunek, na który godzą się internauci; wyświetlanie w tych oferowanych za darmo programach banerów reklamowych. Można je zablokować, poprzez wniesienie opłaty rejestracyjnej, ale rzadko można w ten sposób pozbyć się "szpiega", który śledzi daną osobę. [89]

Użytkownicy Internetu ulegają często złudnemu odczuciu, iż oferowane im na wyjątkowo atrakcyjnych warunkach usługi są okazją, która zdarza się niezmiernie rzadko. Fakt, że mogą nabyć coś za pół ceny lub nawet za darmo nie oznacza wcale, że nie ponoszą oni żadnych strat. Faktycznie, na początku mogą sądzić, iż zawarli bardzo korzystną transakcję, jednakże później okazuje się najczęściej, że płacą o wiele wyższą cenę. Zdarza się, że w zamian za oferowane promocje i usługi po atrakcyjnych cenach firmy internetowe zbierają dane na temat użytkowników. Informacje te są skrzętnie przechowywane w bazach danych, których właściciel może je następnie dowolnie przetwarzać oraz sprzedawać. Wkrótce osoba, której dane zostały w podobny sposób wykorzystane może otrzymać bardzo dużą ilość niechcianej poczty i reklam oraz konkretnych ofert sprzedaży.

Nasuwa się pytanie dlaczego użytkownicy Internetu tak chętnie dokonują zakupów w sieci. Odpowiedź wydaje się być prosta. Ludzkie dążenie do ułatwienia sobie życia, wygoda zamawiania produktów z domu i liczne rabaty sprawiają, że kupujący decydują się pójść na pewne ustępstwa. Jednakże najczęściej nie zdają sobie sprawy z tego, że dodatkową ceną, którą musza zapłacić jest cząstka ich prywatności. Korzystając z licznych promocji w Internecie trzeba liczyć się z faktem, że nic nie jest za darmo i tylko z dobroci serca osoby lub instytucji oferującej daną usługę.

Poniżej podane są przykłady opisujące, jak wiele informacji mogą uzyskać firmy internetowe podczas, gdy użytkownicy korzystają z Internetu. W skrócie, dotyczą one preferencji zakupów i usług, zwyczajów odwiedzającego daną stronę internetową oraz spis wszystkich dokonanych zakupów. Przedstawionych zostało kilka różnych sytuacji.

Do zbierania informacji o użytkownikach wykorzystuje się tzw. programy szpiegowskie (ang. spyware). Programy tego typu najczęściej bez zgody i wiedzy zainteresowanego uzyskują szczegółowe dane dotyczące zwyczajów i zachowania użytkownika w sieci oraz jakie aplikacje zainstalował w swoim komputerze. Dane te są następnie przesyłane do twórcy programu, który poznaje imię i nazwisko internauty oraz adres jego poczty elektronicznej. Bardziej wyszukane systemy zajmują się śledzeniem pracy użytkownika obserwując, jakie strony odwiedza, z jakich programów korzysta, jakiego typu dane pobiera z Internetu, itp. Czasami nie są one umieszczone w części instalacyjnej programu głównego, tylko pobierane już po zainstalowaniu, przy użyciu przeglądarki Windows, która pozwala na uruchomienie aplikacji z Internetu. Zdarza się też, że informacje są zbierane i przesyłane nawet wtedy, gdy sam program szpiegowski jest wyłączony albo nawet odinstalowany. Wszystko to dzieje się w sposób praktycznie niewidoczny dla użytkownika, co sprawia, że ta technika jest bardzo skuteczna. Każde przesłanie informacji to tylko dodatkowe błyśnięcie lampki modemu, które nie zaniepokoiłoby większości internautów. Prawdą jest jednakże, że właśnie te dodatkowe błyśnięcia wzbudziły zaniepokojenie wśród użytkowników i były pierwszym sygnałem, że ich komputer wykonuje operacje przez nich nie kontrolowane i nie zamierzone [79].

Adresy poczty elektronicznej zdobywane są z wiadomości przesyłanych do grup dyskusyjnych. Wielkim udogodnieniem jest fakt, że adresy te są automatycznie pogrupowane tematycznie, w zależności od charakteru danej grupy dyskusyjnej. Przeglądając stronę poświęconą konkretnej tematyce, wiadomo jakie użytkownik ma zainteresowania, co ma istotne znaczenie. Usenet umożliwia zdobycie danych o konkretnej osobie. To forum wymiany informacji, które w specjalnych archiwach przechowuje treści nadesłane przez użytkowników, o czym jednak wiele osób nie wie. Nie wiedzą również jak proste jest wydobycie z nich potrzebnych informacji przez osoby trzecie [73].

DejaNews (http://dejanews.com) to baza danych, która archiwizuje grupy dyskusyjne, w tym również polskie. Wystarczy kilka sekund i każdy może otrzymać wykaz grup, w których znalazły się listy wybranej osoby. W ten sposób możliwe jest szybkie uzyskanie informacji o zainteresowaniach i poglądach dyskutantów [73].

Dodatkową niedogodnością, która początkowa dotyczyła tylko Usenetu, jest tzw. spamming, który jest ogólnie potępiany i coraz częściej uznawany za nielegalną praktykę zaśmiecania Internetu bezwartościowymi ogłoszeniami. Początkowo termin ten odnosił się tylko do przesyłanej lawiny reklam na strony grup dyskusyjnych w Usenecie, jednakże odkąd wysyłający spam nauczyli się jak zbierać tysiące adresów poczty elektronicznej, zaczęli zasypywać również skrzynki pocztowe internautów. Obecnie termin ten zyskał międzynarodową sławę i kojarzony jest przede wszystkim z nie zamawianą, niechcianą korespondencją najczęściej o charakterze reklamowym. Spam to oferty kupna towarów, oferty różnego rodzaju usług, ale także skuteczny sposób szerzenia treści propagandowych, mogących mieć charakter obraźliwy. Na otrzymywanie spamu narażone są również osoby rejestrujące się na stronach WWW, gdyż czekają tam na nie formularze rejestracyjne, które często zawierają pytania o wiek, zainteresowania oraz adres poczty elektronicznej [64].

Firmy zajmujące się rozsyłaniem spamu często wykorzystują tzw. pająki (ang. spiders). Najczęściej wykorzystywane są one w celu przeszukiwania stron grup dyskusyjnych i przechwytywania adresów internetowych. Z nich tworzone są tzw. listy wysyłkowe (ang. mailing lists), które mogą być następnie sprzedawane [73]. Pająki są również wykorzystywane przez firmy chcące zebrać informacje o konkurencji. Są idealnym rozwiązaniem, gdy istnieje potrzeba zebrania dużej ilości danych porozrzucanych po stronach internetowych. Mogą nimi być na przykład zestawienia cen za usługi lub metody badawcze stosowane przez daną firmę.

Przykładem firmy stosującej tę technikę jest Bidder's Edge. To firma zajmująca się tworzeniem list z informacjami o internetowych domach aukcyjnych. W grudniu 1999 roku inna firma eBay złożyła skargę na Bidder's Edge do Sądu Federalnego twierdząc, że wykorzystuje ona systemy komputerowe bez pisemnej zgody z ich strony. Firma Bidder's Edge miała wykorzystać pająki, które w celu aktualizacji danych około 100 000 razy dziennie odwiedzały stronę domu aukcyjnego eBay [68]. Przedstawiciele firmy eBay uzasadniali swoje oskarżenie faktem, że Bidder's Edge bezprawnie korzystała z ich systemów, informacje przez nich publikowane były niekompletne, przez co mogły wprowadzić w błąd potencjalnych klientów, a co za tym idzie doprowadzić do zmniejszenia zysków firmy.

EBay złożyła też skargę do Federal Trade Commission przeciwko innej firmie o nazwie ReverseAuction.com. Miała ona zebrać z bazy danych eBay informacje o ponad 7 700 000 zarejestrowanych użytkownikach, a następnie wykorzystywać je na własne potrzeby. Sprawa została rozwiązana polubownie, gdyż ReverseAuction.com obawiała się długiego procesu, który negatywnie odbiłby się na dobrym imieniu firmy i na jej zyskach [63].

Znacznie groźniejszą od spamu praktyką naruszania prywatności jest tworzenie tzw. profilu użytkownika Internetu. Dzięki wspomnianym już ciasteczkom wiele firm i instytucji śledzi działania użytkowników i zbiera wszelkie informacje, z których następnie tworzy drobiazgowy profil o kliencie i o jego zachowaniu w sieci. Ciasteczka to małe pliki, które posiadają numer identyfikacyjny i są wysyłane przez witryny internetowe do przeglądarek. Na podstawie informacji zapisanych w plikach ciasteczek serwer potrafi wykryć podczas kolejnej wizyty, że połączenie zostało zrealizowane z tego samego komputera. Dzięki temu może na przykład ewidencjonować częstotliwość odwiedzania strony przez poszczególnych użytkowników.

Ciasteczka zostały wprowadzone przez firmę Netscape wraz z przeglądarką Netscape Navigator 2.0 [19]. Zostały stworzone z myślą o umożliwieniu serwerowi WWW identyfikacji użytkownika, co jest wymagane w wielu aplikacjach wykorzystujących WWW. Przykładem może być sklep internetowy, który zapisuje numer klienta w celu ułatwienia rejestracji i śledzenia zawartości dokonywanych zakupów.

"Ciasteczko jest blokiem zapisanego w kodzie ASCII tekstu, który serwer może przesłać do przeglądarki użytkownika. Po otrzymaniu ciasteczka, przeglądarka zwraca otrzymany blok tekstu za każdym razem, gdy użytkownik żąda dostępu do zasobów danego serwera."[19].

Istnieje jeszcze inny rodzaj ciasteczek, tzw. ciasteczka trwałe (ang. persistent cookies). Ciasteczka tego typu są wykorzystywane do przechowywania danych na temat preferencji użytkownika. Są one bardzo praktyczne, gdyż użytkownik nie musi za każdym razem, gdy odwiedza daną stronę odpowiadać na pytania dotyczące jego upodobań. Dla przykładu, witryny serwisów informacyjnych, sportowych czy też finansowych mogą używać ciasteczek dla określenia początkowej strony serwisu, która będzie prezentowana konkretnemu użytkownikowi. Serwer może również przesłać do przeglądarki ciasteczko z informacją, jakie dana strona ma mieć tło.

Podczas odwiedzania strony internetowej po raz pierwszy, informacje o wizycie użytkownika zapisywane są w ciasteczku, które jest następnie przesyłane do jego przeglądarki i zapisywane na dysku w komputerze użytkownika. Podczas kolejnej wizyty na tej stronie, przeglądarka wysyła do serwera ciasteczko, gdzie zostaje ono uaktualniane i następnie odesłane do przeglądarki. Z czasem może zostać zebrany pokaźny, szczegółowy opis zachowania użytkownika w sieci [72].

Wiele firm, instytucji czy wydawnictw korzysta z ciasteczek w celu usprawnienia i ułatwienia pracy użytkownika, który odwiedza daną stronę. Ciasteczko pozwala korzystać z zasobów danego serwera bez konieczności wpisywania hasła, jak to jest na przykład w przypadku serwera gazety New York Times. Wystarczy raz wpisać wybraną nazwę, która będzie jednoznacznie identyfikowała danego użytkownika, a następnie hasło. Podczas następnej próby połączenia się z serwerem procedura ta nie będzie już konieczna, gdyż użytkownik zostanie automatycznie rozpoznany. Należy dodać, że w przypadku serwera New York Times można zrezygnować z tej opcji i wtedy za każdym razem użytkownik będzie musiał wpisywać nazwę oraz hasło.[85]

Ciasteczka same w sobie nie stwarzają zagrożenia i nie powodują zakłócenia prywatności użytkownika. Mogą one jednak służyć także innym celom. W przypadku, gdy zostaną wykorzystane do powiązania w logiczną całość grupy pozornie nie mających ze sobą nic wspólnego informacji, mogą pomóc w stworzeniu na ich podstawie mapy miejsc odwiedzanych przez daną osobę.

Zainteresowanie ciasteczkami znacznie wzrosło, kiedy okazało się, że każde z nich może być używane na wielu stronach. Właśnie to odkrycie przyczyniło się do rozwoju przemysłu reklamowego w sieci. Firmy marketingowe zaczęły ich powszechnie używać w celu śledzenia ruchów poszczególnych użytkowników w sieci.

Podobną funkcję spełniają niektóre dokumenty programów firmy Microsoft. Pluskwa sieciowa (ang. Web bug) zbiera informacje o tym, kiedy i jak często użytkownik korzysta z danego komputera. Pluskwa wykorzystuje dokumenty Microsoft Word, arkusze kalkulacyjne programu Excel oraz program do prezentacji Power Point. Pluskwy mogą graficznie przybierać różne kształty. Najmniejszymi, a zarazem zajmującymi najmniej miejsca są pluskwy wielkości piksela. W takiej postaci są one praktycznie niewidoczne, gdyż na ekranie monitora wyglądają jak małe kropki [19].

Pluskwy często umożliwiają ciasteczkom przedostanie się do dokumentu znajdującego się w komputerze użytkownika. Dzięki temu firmy marketingowe są w stanie sprawdzić, do kogo trafiają ich reklamy. Z pluskwy korzystają też często firmy lub osoby prywatne, które przesyłając poufne dokumenty chcą mieć pewność, że pliki te nie zostaną otwarte przez osoby niepowołane. W momencie otwarcia takiego pliku osoba go wysyłająca otrzymuje informację, kto i kiedy go otworzył [58].

Ciasteczka stosowała bez wiedzy użytkowników największa firma reklamowa w Internecie - firma DoubleClick. Zawarła ona umowę z 11 000 właścicielami stron internetowych oraz dysponuje ciasteczkami, które śledzą 100 milionów użytkowników [86].

Firma DoubleClick nigdy nie cieszyła się dużym uznaniem wśród zwolenników prywatności w Internecie. W styczniu 2000 roku świat obiegła wiadomość, że dodaje ona do swojej i tak już bardzo dużej bazy danych informacje o zachowaniu użytkowników poza siecią. Niemal natychmiast jedna z najbardziej znanych grup ochrony prywatności Electronic Privacy Information Center (EPIC) złożyła skargę do Federal Trade Commission (FTC) na niedozwolone praktyki DoubleClick. Inna grupa, Center For Democracy And Technology, rozpoczęła kampanię informującą klientów DoubleClick o sposobach zbierania danych przez tę firmę [82].

DoubleClick posunęła się o krok dalej od innych firm zajmujących się reklamą w Internecie. Postanowiła ona powiązać uzyskane za pomocą ciasteczek internetowe numery IP komputerów z nazwiskami i adresami konkretnych użytkowników, które uzyskiwała z wypełnionych ankiet w sieci. Należy dodać, że w obawie przed procesem i karą za naruszenie prywatności DoubleClick zawarła w czerwcu 2000 roku ugodę z Federal Trade Commission i zaniechała dalszych praktyk tego typu.

Szybki rozwój DoubleClick możliwy był dzięki świadczeniu dwóch usług. Pierwsza z nich to wydawanie zezwolenia firmom na umieszczanie reklam na stronach WWW. Liczba klientów korzystających z niej wynosi około 11 000. Drugą, a jednocześnie najbardziej kontrowersyjną jest usługa polegająca na przesyłaniu przez DoubleClick reklam stworzonych na zamówienie innych firm. Szacuje się, ze około 1500 różnych firm i instytucji korzysta z tej oferty [82]. Nie byłoby w niej nic dziwnego, gdyby nie fakt, że reklamy te monitorują zachowanie indywidualnych użytkowników, którzy przemieszczają się po stronach, na których DoubleClick zamieściła banery reklamowe. Zebrane informacje są przechowywane w olbrzymich bazach danych. Pomagają one firmie w tworzeniu profilu użytkownika i przesyłaniu mu reklam dobranych i ukierunkowanych odpowiednio do jego profilu. Reklamy takie odpowiadają indywidualnym zainteresowaniom, są spersonalizowane i pozwalają przesłać konkretną reklamę do konkretnego odbiorcy, którego może ona zainteresować. Z punktu czysto pragmatycznego firmy zamieszczające reklamy w Internecie bardzo sobie cenią tę technikę, gdyż dzięki niej pieniądze wydane na reklamę są lepiej spożytkowane, a co za tym idzie, szybciej są zwracane. Innego zdania są obrońcy prywatności, którzy uważają, że znaczna większość użytkowników nie zdaje sobie sprawy, że jest śledzona. Gdy już się o tym dowiedzą bardzo trudno jest im pozbyć się "szpiega".

Innym powodem, który niepokoi zwolenników prywatności jest wykupienie przez DoubleClick firmy Abacus Direct, która posiada bazę danych ze zwyczajami zakupów ponad 90% domów amerykańskich. W wyniku tej fuzji Double Click stworzył nową usługę Abacus Alliance, która zestawia dane zebrane w sieci z informacjami o zachowaniu i zwyczajach użytkowników dotyczących zakupów poza siecią, na przykład w tradycyjnych sklepach lub poprzez zamówienia katalogowe [71].

Przedstawiciele DoubleClick uważają, że monitorowanie służy klientom i że w każdej chwili będą oni mogli zażądać wyłączenia ich z tego programu. Podkreślane jest również, że nowa usługa nie będzie obejmowała danych dotyczących zdrowia użytkownika, jego sytuacji finansowej, orientacji seksualnej, a przede wszystkim nie będzie śledziła zachowania dzieci. Te zapewnienia nie przekonały jednakże zwolenników prywatności. Wiedzą oni, że firma nie ma prawnego obowiązku wywiązania się ze złożonych deklaracji i w każdej chwili może zmienić regulamin. DoubleClick pobiera opłaty za umieszczenie reklamy, ale w rzeczywistości zyskuje o wiele więcej niż tylko pieniądze. Największe korzyści czerpie z udostępniania danych, które wcześniej skrzętnie zebrała [82].

W momencie, gdy dany użytkownik po raz pierwszy przegląda reklamę zamieszczoną przez DoubleClick, przypisany zostaje jego twardemu dyskowi numer identyfikacyjny, który przenoszony jest przez już wcześniej opisywane ciasteczka. Za każdym następnym razem, gdy ten sam użytkownik odwiedza reklamy danej firmy zostaje rozpoznany, a następnie zapisane są jego ruchy w sieci wraz z treścią, którą przeglądał. Na przykład, jeśli jeden lub kilku użytkowników korzystających z tego samego komputera przegląda strony producenta danej marki samochodu, informacja ta zostanie zapisana i gdy następnym razem ten sam, bądź grupa tych samych internautów pojawi się na jednej z 1500 stron, na których są reklamy zamieszczone przez DoubleClick, zobaczą tam zapewne reklamę tego lub innego producenta samochodów, w zależności od tego, który z nich uiścił odpowiednią opłatę. Obecnie firma DoubleClick uważana jest za synonimiczną określeniu "łamiących prywatność w Internecie" [79].

Inna, mniejsza firma reklamowa w sieci o nazwie 24/7 Media również wykorzystywała dane zdobyte przy pomocy ciasteczek oraz informacje o życiu i zachowaniu użytkowników Internetu poza siecią. Z uwagi na to, że popyt na reklamy w sieci gwałtownie spadł pod koniec 1998 roku, a konkurencja wśród firm marketingowych była ogromna, wiele z nich, a w tym i 24/7 Media zdecydowało się zmienić swoją politykę.

24/7 Media rozpoczęła tego typu praktyki na początku 1999 roku, jeszcze zanim zdecydowała się na nie firma DoubleClick. Połączenie danych dostępnych o konkretnej osobie w sieci z danymi spoza sieci stwarza o wiele większe szanse na znalezienie firm i instytucji zainteresowanych skorzystaniem z oferty firmy. Reklama skierowana do konkretnego odbiorcy jest o wiele bardziej skuteczna i w krótszym okresie czasu przynosi zyski. Coraz więcej firm reklamowych wykorzystuje dwie bazy danych do tworzenia profilu potencjalnego klienta; bazę danych zawierającą informacje o zachowaniu użytkownika w Internecie oraz drugą - z danymi dotyczącymi zachowania poza siecią [88].

24/7 Media we współpracy z inną firmą Naviant Technology Solutions wysyłała około miliona ciasteczek miesięcznie. W sumie firmy te wysłały 15 milionów ciasteczek, które zbierały dane dotyczące konkretnych osób - ich zwyczajów w sieci i poza nią [88]. Tak utworzona ogromna baza danych pozwoliła na przesłanie reklam o określonej tematyce do osób, które potencjalnie mogłyby się nimi zainteresować.

Podobne praktyki stosowała inna firma reklamowa RealNetworks, producent odtwarzacza RealJukebox. Firma ta pod naciskiem opinii publicznej przyznała, że ich odtwarzacz zbierał, a następnie przesyłał do firmy pewne informacje. RealJukebox służy do nagrywania i odtwarzania muzyki z płyt kompaktowych oraz umożliwia przegranie muzyki z Internetu. RealNetworks argumentowała, że zbierała dane w celu stworzenia profilu użytkownika, a co za tym idzie jego lepszej i sprawniejszej obsługi. Jednakże grupy broniące prywatności w Internecie były innego zdania i gdyby nie fakt, że firma zaprzestała tych działań, sprawa znalazłaby się w sądzie. RealNetworks zostałaby oskarżona o naruszanie prywatności 13,5 miliona zarejestrowanych użytkowników [77]. Nawet jeśli firma ta nie wykorzystuje ich danych na duża skalę, to i tak praktyki przez nią stosowane są nie do przyjęcia. RealNetworks jest jedną z największych firm sprzedających oprogramowanie audio w Internecie, jednakże nie informuje swoich klientów, że są monitorowani.

Tę dodatkową funkcję RealJukebox odkrył niezależny konsultant ds. prywatności w Internecie Richard N. Smith [79]. Zaobserwował on, że podczas każdego rozpoczęcia pracy z tym programem komputer przesyłał do Internetu informacje dotyczące ilości piosenek przechowywanych na twardym dysku użytkownika, ich formatu (RealAudio lub MP3), jakości poziomu nagrania, rodzaju preferowanej muzyki, czy też ewentualnie typu przenośnego odtwarzacza, który został podłączony do komputera. To wszystko było połączone z numerem seryjnym o nazwie GUID (Globally Unique Identifier), który był przypisywany każdemu użytkownikowi podczas rejestracji [77]. W ten sposób firma tworzyła profile użytkowników, do których mogła kierować konkretne, wybrane utwory. Jedną z dodatkowych funkcji RealJukebox jest automatyczne ładowanie, za każdym razem, kiedy płyta CD jest umieszczana w CD-ROMie. Jeśli komputer jest podłączony do Internetu, tytuł płyty CD wraz z identyfikatorem GUID są przesyłane do firmy RealNetworks. O fakcie, że RealJukebox zbiera tego typu dane nie wspomina się w umowie licencyjnej, którą użytkownik musi zatwierdzić podczas instalacji programu.

RealJukebox jest często porównywany do "konia trojańskiego", gdyż jako legalny program zawiera ukryte instrukcje, które służą do spełniania dodatkowych, nielegalnych funkcji. Według przedstawicieli firmy osoby przechodzące przez procedurę rejestracyjną w celu uzyskania darmowej wersji programu RealJukebox są proszone o ujawnienie danych osobowych, takich jak imię i nazwisko oraz adres poczty elektronicznej. Mogą jednak opuścić tę procedurę i korzystać z programu. Jednakże klienci, którzy chcą zakupić bardziej zaawansowaną wersję RealJukebox Plus nie unikną procedury rejestracyjnej, gdyż w celu instalacji tego programu niezbędny jest numer seryjny. Ponadto RealNetworks żąda również numeru karty kredytowej oraz adresu kontaktowego [77].

Głośna była również sprawa firmy Aureate, która później zmieniła swoją nazwę na Radiate. 25 lutego 2000 roku Dale Haag ekspert z firmy Net Defender zajmującej się bezpieczeństwem w sieci opublikował list dostępny pod adresem www.federalcourts.com/federacourt/ce_feb242000.html. Poinformował on o podejrzanym zachowaniu popularnego oprogramowania, w którym wcześniej zainstalowano system mało wówczas znanej firmy Aureate. Firma ta zajmuje się reklamą i współpracuje z producentami oprogramowania, które może zostać załadowane bezpłatnie z Internetu. Producenci ci przez dłuższy okres czasu prosili tylko o dobrowolną opłatę, ale w rzeczywistości niewielu użytkowników im płaciło. Wpadli więc na pomysł, by umieścić reklamy na swoim oprogramowaniu. Nie były to zwykłe reklamy, gdyż zawierały one ciasteczka.

Najbardziej znanymi aplikacjami, w których umieszczano reklamy z ciasteczkami były Go!Zilla, CuteFTP czy GetRight oraz starsze wersje Free Solitaire. W sumie ciasteczka zbierały informacje o tym, które reklamy czytało 18 milionów użytkowników [79]. Najdziwniejsze było jednak to, że nawet po odinstalowaniu głównej aplikacji wraz z reklamowym oprogramowaniem Aureate, pozostawało ono aktywne w komputerze użytkownika i mogło nadal zbierać dane na jego temat. Dopiero po ponownej instalacji systemu Windows można było się go pozbyć. Jak się później okazało, zbierane były też wszystkie adresy internetowe, które dana osoba odwiedziła [89]. W kilka tygodni po ogłoszeniu tych rewelacji firma Aureate zmieniła swoją nazwę na Radiate.

Według przedstawicieli Radiate firma używała swojego systemu do określenia preferencji użytkowników danej aplikacji internetowej, na przykład oprogramowania pocztowego, narzędzi do pobierania plików, całych witryn czy wyszukiwania plików MP3. Dzięki nim mogła następnie kierować swoje reklamy do konkretnej grupy odbiorców. Należy dodać, że umowy licencyjne nowych aplikacji były sporządzone bardzo ogólnie, na przykład, że korzystają z oprogramowania Radiate, ale bez wyjaśnienia do czego ono służy. Znaczna większość użytkowników jeżeli w ogóle czyta takie umowy, to robi to bardzo pobieżnie i od razu zaznacza, że zgadza się na jej warunki - zaznacza I Agree (Zgadzam się) [89].

Kolejnym przykładem firmy, która zbiera informacje o użytkownikach Internetu jest CometCursor, która kursorowi nadała kształt postaci animowanej. Postać ta zbiera informacje na temat, które strony odwiedza dana osoba. Przedstawiciele tej mającej swoją siedzibę w Nowym Jorku firmy nie zaprzeczają, że ich animowany kursor zbiera dane o ponad 16 milionach użytkowników za każdy razem, gdy odwiedzą oni jedną z 60 000 stron WWW, z których wiele to strony dla dzieci. Przykładem mogą być strony poświęcone "Fistaszkom" (ang. Peanuts) lub "Garfieldowi", a nawet niektórym filmom dla dzieci wyprodukowanym przez Warner Bros [53]. Z drugiej strony firma zaprzecza jakoby miałaby używać tych danych w innym celu niż dla potrzeb statystycznych, w celu usprawnienia działania systemu.

Faktem jest, że chociaż CometCursor nie łączy dzisiaj statystycznego numeru seryjnego użytkownika odwiedzającego daną stronę z samym użytkownikiem, to jednak istnieje niebezpieczeństwo, że wkrótce może zacząć to robić. Teoretycznie dzięki obecnej technice możliwe jest to w każdej chwili. Z drugiej strony firma ta może zostać w przyszłości wykupiona przez inną firmę, która może zechcieć wykorzystać zebrane przez CometCursor informacje w celu zbierania danych osobowych. Eksperci do spraw prywatności przyznają, że w tej chwili trudno jest stwierdzić czy firma CometCursor narusza prywatność swoich użytkowników [53].

Głośna była również sprawa Amazon.com największej firmy zajmującej się sprzedażą w sieci m.in. książek oraz zabawek. Ta mająca siedzibę w Seattle firma postanowiła w sierpniu 2000 roku zmienić swoją politykę i wysłała do swoich 20 milionów klientów wiadomość, że informacje, które będą oni przesyłali do Amazon.com, będą od tej pory traktowane jak własność firmy, co oznacza, że mogą zostać one na przykład sprzedane innym firmom lub instytucjom [82]. Sprawa Amazon.com jest o tyle niezwykła, gdyż firma ta odkupiła dane osobowe klientów upadającej firmy Toysmart.com. Amazon.com tłumaczyła swoją decyzję nowymi potrzebami rynku i koniecznością dalszego rozwoju. Z kolei najbardziej bulwersującą kwestią dla klientów Toysmart.com był fakt, że nadrzędną zasadą tej firmy było zapewnienie prywatności swoich klientów [51].

Wiadomo, że bankrutujące firmy internetowe, takie jak opisany wyżej Toysmart.com czy też inne jak Boo.com oraz CraftShop.com, albo już sprzedały dane osobowe swoich klientów, albo wkrótce zamierzają to zrobić. Tymi danymi mogą być imię i nazwisko użytkowników, ich numer telefonu oraz numer karty kredytowej, adres domowy, a nawet szczegółowe dane o tym, jakich dokonują zakupów. Te trzy firmy zapewniały wcześniej swoich klientów, że nie będą nikomu udostępniały ich danych osobowych i dlatego mogły liczyć na ich zaufanie. Wiadomo, że dane 350 000 klientów firmy Boo.com zostały zakupione przez Fashionmall.com [57]. Toysmart.com ogłosiła chęć sprzedaży danych osobowych swoich klientów w czerwcu na łamach The Wall Street Journal. Do licytacji przystąpiło kilka firm, ale najbardziej korzystną ofertę złożyła Amazon.com. Wszystkie te trzy bankrutujące firmy zaznaczały wyraźnie, że informacje o klientach nie będą nikomu udostępniane bez zgody osób zainteresowanych tak długo, jak firmy te będą funkcjonowały pod swoją nazwą. Jest to często stosowany unik, który pozwala przetwarzać i sprzedawać dane po przejęciu przez inną firmę.

Istnieją programy, których podstawową funkcją jest pomoc w zakupach. Mają one za zadanie wskazać strony internetowe, na których można kupić wybrane produkty po atrakcyjnej cenie. Wskazują i opisują również nowości na internetowym bazarze. Jest również ciemna strona tych programów - śledzą one kroki użytkowników i przesyłają informacje o nich do właściciela programu, co dzięki podłączeniu do sieci staje się bardzo łatwe.

Takie ukryte funkcje spełnia program zBubbles, którego producentem była przejęta przez Amazon.com firma Alexa. By pomóc w zakupach zBubbles musi znać wykaz stron odwiedzanych przez danego klienta oraz listę towarów, którymi jest zainteresowany. O dodatkowej funkcji tego typu programu autorka pracy już wspomniała, jednakże zBubbles idzie o krok dalej, gdyż śledzi działania użytkownika nawet, gdy ten nie robi zakupów. Zbiera wtedy praktycznie każdą informację, o czym mógł przekonać się Richard Smith, który w 1999 roku odegrał ważną rolę w wykryciu twórcy wirusa Melissa. Podczas, gdy chciał potwierdzić lot swojej córki zBubbles przechwyciło numer lotu i odesłało go do właściciela programu. Z tego wynika, że program ten zaprojektowany jest tak, by ukryte ciasteczka mogły przez cały czas odsyłać dane. Istnieje niebezpieczeństwo, że zostaną one kiedyś połączone z danymi osobowymi i następnie sprzedane. ZBubbles zastrzega sobie prawo do zmiany regulaminu firmy i radzi, by użytkownicy sprawdzali od czasu do czasu jego treść.

Innym przykładem może być SurfMonkey, którego zadaniem jest ochrona dzieci, korzystających z Internetu. Program ten nie pozwala na otwarcie stron o treściach przeznaczonych nie dla dzieci. Według Richarda Smitha zbierał on i przesyłał dane osobowe właściciela komputera. Mogły to być na przykład numer telefonu czy adres internetowy. Przedstawiciele SurfMonkey argumentują, że zbierali informacje w celach statystycznych, a wszelkie dane osobowe były przez nich ignorowane. Jednakże, by uniknąć dalszych oskarżeń firma zmieniła w sierpniu 2000 roku swoje oprogramowanie tak, by nie zbierało danych osobowych [79].

W Internecie dostępne jest oprogramowanie, które umożliwia w sposób bardzo trudny do wykrycia śledzenie określonego pliku lub wysłanej wiadomości elektronicznej. Dzięki ciasteczkom umieszczonym w tych plikach osoba je wysyłająca może przez cały czas śledzić, kto i kiedy je otwierał. Ta metoda stosowana jest głównie przez firmy marketingowe, ale również inne firmy i instytucje oraz osoby prywatne coraz częściej po nią sięgają.

Na całym świecie coraz częściej pracodawcy monitorują zachowanie swoich pracowników. Robią to, gdyż uważają, iż jest to najskuteczniejszy i zarazem najbardziej wiarygodny sposób upewnienia się, że pracownicy wykonują swoją pracę należycie i że są lojalni wobec firmy. Chcąc się o nich dowiedzieć jak najwięcej zbierają również informacje dotyczące przebytych chorób i aktualnego stanu zdrowia, dane na temat rodziny i przeszłości pracownika.

Przed kilku laty tego typu praktyki wymagały ingerencji co najmniej kilku osób oraz zgody zatrudnionego. Obecnie jednak wszystko odbywa się za jego plecami, a podstawowe prawo człowieka do prywatności oraz zachowania godności w miejscu pracy stoi pod znakiem zapytania. Postęp przesunął granice tego, jakie dane dotyczące pracownika może zebrać pracodawca. Obecnie nikogo nie dziwią już liczne testy, którym poddawany jest pracownik lub osoba starająca się o pracę. Należą do nich: testy psychologiczne, testy na inteligencję, na osobowość. Poza tym wystawia się na próbę ich uczciwość, sprawdza dokładnie przeszłość, itp. Według American Management Association, podstawowe testy przeprowadzane są przez 43% firm, z czego 69% przeprowadza testy szczegółowe (np. na obecność narkotyków w organizmie), a 46% stosuje testy psychologiczne [86]. Od pewnego czasu pracownicy przechodzą też testy DNA, co pozwala pracodawcom sprawdzić, czy dane osoby wykazują genetyczną podatność na choroby, skłonność do alkoholizmu, depresji lub czy mają myśli samobójcze.

Ostatnimi czasy coraz popularniejszy i częściej stosowany w miejscach zatrudnienia stał się monitoring automatyczny, tzn. nie wymagający bezpośredniej obecności osób trzecich. Możliwy jest on wtedy, gdy komputery są połączone w sieć. System ten jest o wiele bardziej skuteczny i w dokładniejszy sposób pozwala na monitorowanie wszystkich aspektów życia wybranej osoby. Dzięki nowoczesnemu oprogramowaniu można sprawdzić, z jakiego programu pracownik w danej chwili korzysta, jak często i w jakim celu. W ten sposób pracodawca jest w stanie ocenić efektywność pracy swoich podwładnych. Ponadto może również przejąć kontrolę nad wszystkimi komputerami w sieci. Takie oprogramowanie nazywane jest z języka angielskiego snooping program, co w wolnym tłumaczeniu oznacza "wszędobylski, wścibski program". Coraz częściej wykorzystywany jest on także przez prywatnych detektywów, rodziców, a także przez zazdrosnych małżonków. Wracając do firm, istnieją programy pozwalające śledzić pracownika firmy przewozowej. Są to specjalne systemy satelitarne podłączone do samochodu, które pozwalają precyzyjnie określić jego położenie geograficzne. W rezultacie nie może być mowy o zbaczaniu z kursu. W Wielkiej Brytanii najbardziej znany jest system o nazwie Trackback [38].

Niektóre programy umożliwiają pracodawcom wgląd do poczty elektronicznej części lub całego personelu. Co więcej, mogą one "czytać" praktycznie każdą wiadomość i na podstawie wprowadzonych wcześniej słów kluczowych określać, czy dana wiadomość ma charakter prywatny, czy też została wysłana w ramach obowiązków pracy. Należy podkreślić, że pracodawca korzystający z tego typu oprogramowania może w ciągu kilku sekund otrzymać pełną treść wiadomości zarówno wysyłanych jak i otrzymanych przez personel danej firmy. Swoją decyzję zainstalowania oprogramowania monitorującego pracodawcy tłumaczą tym, że dążą do zachowania tajemnic handlowych, pragną zapobiec przypadkom molestowania seksualnego wśród pracowników oraz po prostu nie chcą, by ich pracownicy marnowali cenny czas wykorzystując zasoby firmy dla celów prywatnych [71].

Najczęściej firmy powiadamiają pracowników, że pracodawca może sprawdzić ich korespondencję w sieci nadaną lub otrzymaną z komputerów firmy. Tłumaczą to tym, że z założenia wszystko, co powstało dzięki sprzętowi danej firmy jest jej własnością. Według badań przeprowadzonych pod koniec 2000 roku przez American Management Association liczba firm, które monitorują i przeglądają pocztę elektroniczną swoich pracowników wzrosła z 14,9% w 1997 roku do 38,1% w roku 2000 [76]. Ten wzrost wynika z coraz większej dbałości pracodawców o bezpieczeństwo ważnych danych, które dzięki rozwojowi techniki można stosunkowo łatwo przechwycić.

W czerwcu 2000 roku z zatrudniającej 7000 pracowników Dow Chemical Company w Stanach Zjednoczonych zwolniono 50 osób za to, że ich listy elektroniczne zawierały treści o charakterze "obraźliwym". Podobnie, w 1999 roku z redakcji gazety New York Times zwolnione zostały 23 osoby za rozprowadzanie treści o charakterze pornograficznym. Kolejnym przykładem może być zwolnienie w październiku 1999 roku 40 osób z firmy Xerox zatrudniającej 92 000 pracowników na całym świecie. Zarzucono im, że podczas godzin pracy odwiedzały strony często o treściach pornograficznych lub strony, na których można było coś kupić [68].

Monitorowanie pracowników budzi poważne zastrzeżenia obrońców prywatności. Uważają, że takie praktyki naruszają podstawowe normy etyczne. Poza tym, poprzez przeglądanie korespondencji pracodawca może się dowiedzieć o szczegółach z życia prywatnego swojego pracownika, o których on wolałby raczej nikomu nie wspominać. Mogą to być na przykład informacje na temat życia seksualnego lub dane medyczne zdradzające, na jaką chorobę dana osoba cierpi.

Najpopularniejszym programem szpiegowskim jest Spector. Program ten powstał przed kilku laty, ale dopiero od niedawna dostępny jest na rynku. Początkowo był wykorzystywany głównie przez agencje rządowe i duże korporacje. Obecnie jest dostępny dla każdego na stronach internetowych za $49,95 [71]. Program cieszy się olbrzymim powodzeniem ze względu na funkcje jakie spełnia. Zapisuje praktycznie wszystko, co pojawi się na ekranie komputera: treść listów elektronicznych, strony WWW, każdą wiadomość, każdy otwarty program lub plik, każde wciśnięcie klawisza, a także hasła i numery kart kredytowych. Ciekawe jest, że program ten jest w stanie odczytać hasło, które na monitorze pojawia się na ogół w formie małych gwiazdek, np. **********. Możliwe jest to dzięki dodatkowej funkcji programu, która umożliwia zapamiętanie uderzeń w klawiaturę. Poza tym Spector przeszukuje również wszystkie pliki usunięte do kosza.

Przedstawiciele firmy SpectorSoft, która jest autorem Spectora, twierdzą, że program ten został zaprojektowany początkowo głównie z myślą o rodzicach, którzy chcą mieć pewność, że ich dzieci nie odwiedzają nieodpowiednich stron internetowych, czy też że nie wdają się w niestosowne rozmowy na łamach stron dyskusyjnych. Programy te są przydatne wtedy, gdy relacje rodzice-dziecko oparte są na kłamstwach tych drugich oraz nieufności i podejrzliwości pierwszych. W tym ujęciu są one ostatnią szansą rodzica lub opiekuna na poznanie świata i myśli swojego dziecka i w końcu na zapobieżenie tragedii [71].

Zwolennicy Spectora oraz innych podobnych do niego programów jak na przykład: eBlaster, Cyber Snoop, 007 Stealth Activity Recorder and Reporter są zdania, że dzięki nim rodzice dowiadują się o tym, że ich dziecko sięga po narkotyki lub ma myśli samobójcze. Często bywa tak, że użytkownicy zapisują swoje przemyślenia w elektronicznych pamiętnikach lub rozmawiają o osobistych problemach lub zmartwieniach z innymi osobami w sieci.

Należy odróżnić wyżej wymienione programy od tych, które blokują dostęp dziecka lub pracownika do stron o treściach pornograficznych, rasistowskich czy też nazistowskich. Programy takie jak Spector mają za zadanie śledzić każdy ruch użytkownika i przesłać ich zapis pod wskazany adres internetowy. Dodatkową zaletą Spectora oraz programów do niego podobnych jest to, że są one praktycznie niewykrywalne. O ich pracy wie tylko ich nabywca, gdyż nie powodują one zakłóceń normalnej pracy komputera, a ponadto nie widnieją w spisie programów podsłuchiwanego użytkownika. Spector jest najdokładniejszym programem tego typu, gdyż w odróżnieniu od na przykład eBlastera zapisuje działania użytkownika w 30-to sekundowych odstępach czasu. W zależności od potrzeby częstotliwość zapisywania można zwiększyć lub zmniejszyć. Z kolei eBlaster zapisuje tylko efekty najważniejszych działań użytkownika, np. jaki plik odczytał lub jaką stronę otworzył [49].

Coraz więcej rządów poszczególnych krajów zaczyna sobie zdawać sprawę ze skali przestępczości wykorzystującej elektroniczną transmisję danych. Z drugiej strony, w krajach, w których zagrożona jest demokracja, gdzie ludzie walczą o poszanowanie swoich podstawowych praw, Internet staje się często ich orężem. Według Departamentu Stanu USA rządy ponad 90 krajów zajmują się monitorowaniem i podsłuchem elektronicznym swoich politycznych oponentów, przedstawicieli organizacji chroniących prawa człowieka, dziennikarzy oraz organizacji związkowych. Dla przykładu można podać, że na początku 2000 roku policja japońska musiała zapłacić 2,5 miliona jenów za bezprawne podsłuchiwanie członków Partii Komunistycznej [38].

Jeżeli chodzi o monitoring elektroniczny, prym wiodą kraje zachodnie, a rynek zbytu mają one wśród krajów rozwijających się, które kupują od krajów lepiej rozwiniętych na przykład: cyfrowy sprzęt do podsłuchiwania, sprzęt rozszyfrowujący zaszyfrowane wiadomości, sprzęt służący do monitorowania oraz systemy przechwytujące wiadomości elektroniczne. Należy dodać, że kraje sprzedające wymieniony sprzęt czerpią z tych operacji ogromne zyski [56]. Jak już wcześniej zostało nadmienione, sprzęt ten może być następnie wykorzystany przez organizacje rządowe do śledzenia działalności internetowej przedstawicieli niektórych grup zawodowych oraz organizacji chroniących prawa człowieka, opozycyjnej frakcji politycznej, a nawet zwykłych obywateli.

Najlepszym przykładem kraju, w którym agencje państwowe naruszają prywatność swoich obywateli są Chiny, gdzie w listopadzie 2000 roku wprowadzono przepisy zakazujące przekazywania "wszelkich treści podważających konstytucję kraju, zagrażających bezpieczeństwu ChRL, jedności państwa". Zabroniono również propagowania religii nie uznawanych przez komunistyczne władze. W kraju tym już wcześniej wprowadzono przepisy pozwalające na karanie za przesyłanie wiadomości o zakazanych treściach na przykład do grup dyskusyjnych. Znane są przypadki skazania na wieloletnie więzienie autorów stron propagujących hasła antyrządowe. Z tego powodu coraz częściej zaczęto myśleć o ograniczeniu zakazanych treści na stronach internetowych. W październiku 2000 roku wprowadzono kary dla dostawców usług internetowych, na których serwerach znajdują się treści stwarzające zagrożenie dla bezpieczeństwa państwa. W razie wykrycia takich treści operatorzy byli zobowiązani w trybie natychmiastowym zablokować do nich dostęp i powiadomić o tym incydencie służby bezpieczeństwa. W styczniu 2001 roku chiński Sąd Najwyższy ogłosił, że kradzież lub rozpowszechnianie dokumentów rządowych w Internecie grozi dziesięcioma latami więzienia lub nawet karą śmierci. Władze chińskie planują odcięcie się od Internetu i utworzenie własnej zamkniętej sieci o nazwie C-Net. W dalszej przyszłości mają zamiar odgrodzić się Wielką Zaporą Ogniową [84].

Są też inne kraje, w których dostęp do Internetu jest bardzo ograniczony. Jednym z nich jest Irak, gdzie do niedawna jedyną bramką za granicę był pojedynczy modem o szybkości 9600 Kb/s. Z kolei w Libii, Syrii czy Arabii Saudyjskiej nie ma w ogóle publicznego dostępu do sieci. W Birmie modem może posiadać tylko osoba należąca do wąskiej elity władzy. W Jemenie i Tunezji zablokowano dostęp do niektórych serwisów, a w Egipcie bramki międzynarodowe pozostają pod kontrolą państwa [84].

Jednakże to nie w tych krajach narodził się pomysł kontrolowania treści znajdujących się w sieci oraz dostępu do nich. Po raz pierwszy pomyślano o tym w Stanach Zjednoczonych. To właśnie tu postanowiono całą odpowiedzialnością za to, co znajduje się na ich serwerach, obarczyć dostawców usług internetowych. Kolejnym krajem była Francja, która w 1999 roku wprowadziła całkowity zakaz udostępniania dostępu do treści niezgodnych z obowiązującym prawem. Następnie były Niemcy, które zażądały od wszystkich krajowych dostawców usług internetowych, by ci zablokowali dostęp do duńskiego serwera xs4all, na którym ukazywała się zdelegalizowana w Niemczech gazeta "Radikal". Na początku 2000 roku rząd Australii wydał ustawę, która dała prawo The Australian Broadcasting Authority (ABA) do zamykania krajowych witryn poświęconych pornografii, przemocy lub nawołujących do agresji. W kraju tym rząd podjął jeszcze inne kroki. Jeśli Australijczyk natrafi na podobne treści na serwerach poza granicami kraju ma obowiązek powiadomienia o tym ABA, która może następnie wydać decyzję o zablokowaniu dostępu do danego serwera. Jeśli ABA stwierdzi, że ustawa została naruszona w sposób rażący może nawet cofnąć koncesję danemu operatorowi [38].

Z kolei francuski sąd wydał nakaz amerykańskiemu portalowi Yahoo, by ten zablokował dostęp Francuzom do aukcji, na których wystawiane są przedmioty uznawane za nazistowskie. Yahoo początkowo nie chciał wyrazić na to zgody lecz obecnie planuje zablokowanie sprzedaży tego typu przedmiotów na aukcjach

W niektórych krajach przygotowano rozporządzenia mające wymusić na dostawcach usług internetowych sporządzenia całego zapisu przechodzącego przez ich serwery ruchu w sieci. Tak postąpiły na przykład Wielka Brytania (twórca RIP - Regulation of Investigatory Powers Act), Rosja (SORM i SORM-2) oraz Stany Zjednoczone (Carnivore).

Pomimo wyraźnego zakazu z Białego Domu w Stanach Zjednoczonych 13 agencji rządowych zajmuje się monitorowaniem zachowania osób, które odwiedziły ich strony internetowe, a co najmniej jedna z nich przekazuje te dane prywatnej firmie. W celu zbierania danych wykorzystują ciasteczka. W czerwcu 2000 roku Biały Dom zarządził, że instytucje rządowe powinny natychmiast przestać zbierać tego typu informacje albo wyraźnie powiadomić odwiedzających ich strony, że będą zbierali dane ich dotyczące. Najbardziej niepokojące jest to, że informacje tego typu były zbierane na stronach poświęconych narkotykom [23]. Na stronach Państwowego Biura Antynarkotykowego zamieszczono banery reklamowe z ukrytymi ciasteczkami. Po wprowadzeniu rozporządzenia użycie ciasteczek jest dozwolone tylko pod pewnymi, ściśle określonymi warunkami oraz za zgodą sekretarza stanu.

Łatwo sobie wyobrazić, jakie skutki mogłoby wywołać przekazanie firmom marketingowym, ubezpieczeniowym lub pracodawcom danych zebranych przez ciasteczka na stronach poświęconych różnym chorobom, na przykład AIDS, czy też narkotykom.

Jak już zostało nadmienione coraz powszechniejszym przestępstwem staje się kradzież tożsamości (identity theft - ID theft). Kradzież tożsamości nie jest nowym zjawiskiem, jakkolwiek nie była ona uznawana za przestępstwo aż do 1998 roku. Wcześniej postrzegano ją raczej jako narzędzie wykorzystywane do popełniania innego przestępstwa. Przed dobą Internetu było wiele osób, które udawały kogoś innego i żyły na koszt tych osób. Kiedyś, aby okraść bank należało udać się do banku i ponieść ryzyko, że zostanie się złapanym. Wraz z połączeniem banku z Internetem ryzyko schwytania spadło dramatycznie. Bardziej doświadczony haker podszywając się pod inną osobę jest w stanie zdobyć w ten sposób około $50 000 tygodniowo. Podczas tradycyjnej kradzieży media często nagłaśniają sprawę i przestępca jest ścigany, najczęściej łapany i skazywany na długoletnie więzienie. W przypadku kradzieży tożsamości, nawet, gdy uda się schwytać sprawcę, zostaje on skazany najwyżej na rok więzienia. Według amerykańskiej Fair Trade Commission tylko w styczniu 2000 roku skradziono około 21 000 tożsamości w celach przestępczych [58].

Choć przestępstwa z wykorzystaniem skradzionej tożsamości mają miejsce najczęściej w Internecie, to sam proces kradzieży tożsamości nie zawsze się tam odbywa. Przykładem może być zbieranie danych o jakiejś osobie przez pracowników szpitala. Coraz częściej szpitale są skomputeryzowane i całą kartotekę z danymi osobowymi i medycznymi przechowuje się w bazie danych. Pod koniec 2000 roku głośno było o hakerze, który włamał się do Centrum Medycznego w Waszyngtonie i przechwycił tysiące poufnych danych o pacjentach. Rozpoczęła się dyskusja, w jaki sposób te dane mogłyby zostać wykorzystane, gdyż zawierały one informacje o historii choroby wszystkich pacjentów. Z danych medycznych można się czasami dowiedzieć także np., jak dana osoba wygląda. Znane są przypadki, kiedy przestępcy poddawali się operacjom plastycznym, by upodobnić się do swoich ofiar. W takich przypadkach to przestępstwo nie polega już tylko na okradaniu danej osoby, ale także na podszywaniu się pod nią. Przestępca nie korzysta już tylko z numeru karty kredytowej innej osoby, ale stara się na przykład o jej paszport. Coraz częściej zdarza się też, że przestępca wybiera sobie za ofiarę osobę starszą lub nieuleczalnie chorą. Znany jest przypadek kobiety, która skradła tożsamość 85-letniej kobiety, którą miała się opiekować [49].

Generalnie tożsamość jest kradziona w celu popełnienia innych przestępstw. Można ja wykorzystać do popełnienia oszustwa, odsprzedaży innym osobom lub organizacjom, które planują dopuścić się oszustwa, do sfabrykowania aktów urodzenia, prawa jazdy lub na przykład paszportu. Można tez posłużyć się nią w celu uzyskania dostępu do niektórych miejsc w Internecie. Dzięki Internetowi ofiara może nawet nie wiedzieć, że ktoś używa jej nazwiska. Najczęściej sprawa nie zostaje wykryta aż do momentu, gdy otrzymuje wyciąg z banku lub gdy ktoś nie zacznie się dopominać zapłaty za usługi i towary, których dana osoba nie zamawiała. Nawet jeśli ureguluje te opłaty, wkrótce pojawiają się nowe. W międzyczasie może starać się o przyznanie kredytu lub kupić na przykład samochód przy pomocy karty kredytowej, a wtedy okazuje się, że kredytu nie otrzyma, a za wszystko musi płacić gotówką. Dodatkowo ponosi straty moralne i jest traktowana jak oszust.

Bardzo często zdarza się, że przestępca na podstawie zdobytych wcześniej informacji o danej osobie, takich jak: imię i nazwisko, data urodzenia, adres czy też nazwisko rodowe matki, otwiera nowe konto bankowe. Tego typu informacje mogą być uzyskane z danych dostępnych w Internecie, od firm przechwytujących je za pomocą ciasteczek, a także na przykład w koszach na śmieci. Przykładem tego typu przestępstwa może być przypadek płk. Jonesa [58]. Jego nazwisko wraz z innymi danymi znalazło się w październiku 1999 roku na stronie rządowej USA dotyczącej emerytowanych oficerów armii amerykańskiej. Przestępca posłużył się nimi do otwarcia kont bankowych na nazwisko pułkownika. Musiał on też zorganizować miejsce, na adres którego przychodziłyby zamówione towary. W ten sposób zakupił na koszt Jonesa kilka systemów komputerowych, sprzęt elektroniczny i gry video. Po pewnym czasie okazało się, że oszust zamówił towary na łączną wartość ponad $50 000. Jones zgłosił tę sprawę do wyjaśnienia, ale przestępca jeszcze przez pewien czas kontynuował swoją działalność. Cała sprawa poważnie nadszarpnęła reputację zasłużonego pułkownika oraz jego żony. Odmówiono przyznania im kredytu, a samochód mogli kupić tylko za gotówkę.

Często przestępca dokonuje przejęcia konta bankowego swojej ofiary. Do przejęcia konta potrzebne są przestępcy pewne dane osobowe, które może uzyskać na kilka sposobów:

Najczęściej popełnianymi przestępstwami dotyczącymi kradzieży tożsamości są oszustwa związane z transakcjami, które uderzają w tzw. e-business. Polegają one na wypełnianiu formularza zamówieniowego, ale na nazwisko innej osoby. Zasadniczą różnicą odróżniającą tego typu przestępstwo od tradycyjnie popełnianego oszustwa jest to, że w wirtualnym świecie możliwy jest atak na większą liczbę sklepów w bardzo krótkim czasie, często bezkarnie. Nawet, jeśli oszust zostanie złapany to i tak tego typu przestępstwo uznawane jest często za przestępstwo o małej szkodliwości. Dlatego właśnie przestępcy coraz częściej wybierają tę metodę zdobywania pieniędzy. Po drugie, w przypadku kradzieży tradycyjnej, kiedy przestępca musiałby być fizycznie obecny w sklepie, z pewnością wziąłby pistolet lub nóż. Wtedy, gdyby został złapany ciążyłyby na nim o wiele cięższe zarzuty, a w rezultacie mógłby zostać skazany na długoletnie więzienie.

Prywatność została uznana przez Deklarację Praw Człowieka Organizacji Narodów Zjednoczonych oraz przez liczne porozumienia międzynarodowe za podstawowe prawo człowieka. Prywatność ma ścisły związek z poczuciem godności oraz z innymi podstawowymi prawami człowieka, jak na przykład wolność słowa, gwarantowanymi przez konstytucje wielu krajów. W krajach, w których prywatność jest chroniona najsłabiej, istnieje prawo, które zapewnia minimum ochrony prywatności człowieka - mianowicie prawo do zachowania tajemnicy korespondencji oraz ochrony miru domowego (nietykalności mieszkania). W konstytucjach wielu krajów, które nie wspominają o prywatności, np. w Konstytucji Stanów Zjednoczonych, Irlandii czy Indii, zagadnienie to jest ujęte w przepisach konkretnych ustaw. Często międzynarodowe porozumienia traktujące o ochronie prywatności, jak na przykład Europejska Konwencja Praw Człowieka, zostały ratyfikowane przez rządy tych krajów. Na początku lat 70-tych zaczęto wprowadzać prawa chroniące prywatność poszczególnych obywateli. Obecnie w Europie jest tendencja do ujednolicania obowiązujących praw dotyczących prywatności. Większość z nich oparta jest na prawach zatwierdzonych przez Organizację na rzecz Współpracy i Rozwoju Gospodarczego Rady Europy. W 1995 roku Unia Europejska wydała dyrektywę zapewniającą większą ochronę danych osobowych swoich obywateli. Wszystkie kraje członkowskie zostały zobowiązane do dostosowania obowiązującego prawa do tej dyrektywy. Nakłada ona również obowiązek ochrony danych osobowych mieszkańców UE w momencie, gdy są one przekazywane poza Europę. Właśnie ten wymóg przyczynił się do przyjęcia praw chroniących prywatność poza granicami Europy.

Można wskazać na trzy podstawowe powody ujednolicenia na świecie praw chroniących prywatność i dane osobowe. Większość krajów zatwierdza je z co najmniej jednego z podanych niżej powodów [38].

Mimo dostosowania prawa do obowiązującego w Unii Europejskiej, naruszanie prywatności nadal pozostaje poważnym problemem. Wynika to z tego, że w wielu krajach, aby prawo nadążało za postępem techniki, musiałoby być często zmieniane. Problem ten jest główną przyczyną tego, że w prawie pozostaje tak wiele luk, które pozwalają na naruszanie prywatności. W praktyce wiadomo jednak, że nawet najlepsze prawo i tak nie będzie chroniło prywatności, jeśli nie zostaną powołane odpowiednie organy ścigające osoby naruszające prywatność oraz jeśli nie będą na nie nakładane odpowiednio wysokie kary. Taka sytuacja ma miejsce nawet w krajach najbardziej demokratycznych, a co więcej, prywatność łamana jest tam nawet przez organizacje rządowe.

Oprócz braku dostatecznego egzekwowania prawa lub w ogóle braku takiego prawa, na naruszanie prywatności mają także wpływ następujące czynniki:

Właśnie te wyżej wymienione czynniki mają szczególny wpływ na naruszanie prywatności zwłaszcza w krajach rozwijających się. W porównaniu do tempa rozwoju techniki, prawo obowiązujące w tych krajach pozostaje daleko w tyle. Jeszcze raz należy pokreślić, jak ważną rolę odgrywa dostatecznie dostosowane prawo i skutecznie egzekwujące je organizacje rządowe. Ważnym elementem, który powinien być uwzględniony w prawie jest możliwość stosowania technik szyfrujących przez obywateli danego kraju. Zezwolenie na szyfrowanie treści przesyłanych drogą elektroniczną gwarantuje podstawy prywatności.

Panuje przeświadczenie, że dotychczasowe rozwiązania prawne nie zdają w pełni egzaminu w stosunku do globalizacji Internetu i przesyłania danych tą drogą. Zagwarantowana prawnie ochrona danych osobowych bezpośrednio oddziałuje na kształtowanie się i rozwój handlu elektronicznego. Możliwość monitorowania transakcji w sieci, uzyskiwanie na tej drodze wiadomości o operacjach finansowych, o zachowaniach i decyzjach handlowych, o zwyczajach kupujących itp., stwarza poważne zagrożenie dla prywatności. Ponadto prowadzi do osłabienia zaufania, a wręcz nawet do zniechęcenia do korzystania z usług Internetu. Zdaniem specjalistów, to właśnie brak uregulowań zasad ochrony prywatności użytkowników w sieci staje się coraz poważniejszą przeszkodą rozwoju handlu elektronicznego. Jeśli wprowadzone zostaną odpowiednie regulacje prawne to użytkownicy nie będą obawiali się o losy przekazywanych przez nich danych, a wartość komercyjna Internetu wzrośnie.

Strony WWW są wygodnym nośnikiem informacji w Internecie i dlatego mogą zawierać treści o charakterze obraźliwym, nieprawdziwym lub krzywdzącym. Mogą również godzić w dobre imię konkretnej osoby fizycznej lub prawnej. W przypadku, gdy na stronie WWW umieszcza się bezprawnie nazwisko, pseudonim lub zdjęcie danej osoby - naruszane zostają jej dobra osobiste. Wyżej wymienione nadużycia dotyczą również publikacji na łamach list dyskusyjnych, a także udostępniania plików przez na przykład FTP. Należy dodać, iż za pośrednictwem Internetu możliwe jest również zagrożenie takich dóbr osobistych jak zdrowie i życie. Głośna była sprawa umieszczenia na stronie "Akt Norymberskich" zdjęć i dokładnych danych osobowych kilkuset lekarzy przeprowadzających w Stanach Zjednoczonych zabiegi usuwania ciąży. Każdy mógł dowiedzieć się m.in. numeru prawa jazdy tych lekarzy, ich adresu domowego, mógł również obejrzeć zdjęcia ich domów, poza tym takie informacje jak imiona ich dzieci czy daty ich urodzin. Co najważniejsze, gdy wymieniony na tej liście lekarz został ranny w wyniku ataku ze strony osób sprzeciwiających się aborcji, jego nazwisko zostało przekreślane czarną kreską [13].

Poniżej autorka przedstawi sytuację prawną z uwzględnieniem przepisów dotyczących prawa do prywatności i ochrony danych osobowych w niektórych państwach.

Rzeczpospolita Polska

W Polsce obowiązuje Ustawa o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 roku, która plasuje Polskę wśród państw europejskich regulujących kwestię przetwarzania i gromadzenia danych o obywatelach przez urzędy, firmy i osoby prywatne. W ustawie tej nie jest stosowany termin Internet, jednak zawiera ona zapisy prawne dotyczące ochrony danych osobowych także w sieci globalnej, a konkretnie firm i osób prowadzących działalność w polskim Internecie. Ustawa o Ochronie Danych Osobowych opiera się na Dyrektywie Unii Europejskiej o Prawnej Ochronie Danych i mówi, że dane osobowe mogą być przetwarzane tylko za zgodą osoby zainteresowanej, której one dotyczą. Każdy ma prawo do wglądu do danych na jego temat przechowywanych przez agencje rządowe oraz prywatne firmy. Jeśli zainteresowany stwierdzi, że przechowywane dane są nieprawdziwe, niedokładne lub nieaktualne, ma prawo domagać się ich korekty. Dane osobowe mogą być przesyłane za granicę tylko wtedy, gdy w danym państwie obowiązuje podobne prawo chroniące dane osobowe. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 1998 roku określa standardy bezpieczeństwa systemów informatycznych zawierających dane osobowe. Nad przestrzeganiem przepisów określonych w Ustawie czuwa w Polsce Generalny Inspektor Ochrony Danych Osobowych. Na mocy Artykułu 51 Konstytucji Rzeczpospolitej Polski każdy obywatel Polski ma prawo wglądu do oficjalnych dokumentów o danych gromadzonych na jego temat oraz może domagać się korekty lub usunięcia nieprawdziwych bądź niekompletnych danych [79].

W lipcu 2000 roku Sejm przyjął poselski projekt uchwały w sprawie budowania podstaw społeczeństwa informacyjnego w Polsce (M.P. 2000 nr 22 poz. 448). W związku z tym zobowiązał rząd do pilnego podjęcia prac legislacyjnych, które umożliwiałyby rozwój gospodarki elektronicznej. Według ustawodawcy najważniejsze są projekty regulujące następujące zagadnienia: podpis elektroniczny, dokument elektroniczny, bezpieczeństwo informacji, kryptografia, ochrona interesów konsumenta, ochrona danych, bezpieczeństwo i zasady umów zawieranych za pomocą Internetu i sieci telekomunikacyjnych. Polskie prawo ma w tych obszarach być zbliżone do prawa obowiązującego w Unii Europejskiej oraz ma być zgodne z wytycznymi i zaleceniami wynikającymi z członkostwa Polski w międzynarodowych organizacjach gospodarczych. Na polski system prawny mają wpływ Światowa Organizacja Handlu (WTO), Organizacja Wspólnoty Gospodarczej i Rozwoju (OECD), Organizacja Narodów Zjednoczonych oraz Unia Europejska [83].

Krajowa Rada Radiofonii i Telewizji (KRRiT) na zorganizowanej przez siebie w grudniu 2000 roku konferencji "Internet jako medium XXI wieku" zaproponowała "swego rodzaju samoregulację", na mocy której KRRiT miałaby uprawnienia do zablokowania przed publikacją treści "wprawdzie legalnych, ale szkodliwych" [84].

Kraje Unii Europejskiej

Europejczycy już w latach siedemdziesiątych zaczęli wyrażać obawę co do zbyt dużej ilości danych przechowywanych przez komputery. Wielu z nich miało w pamięci nazistów, którzy zbierali dane na temat osób mieszkających na zdobytych terytoriach i zaczęli sobie zadawać pytanie, co by mogło się stać z danymi zebranymi na ich temat. Dlatego też wiele osób zaczęło domagać się wprowadzenia prawa ograniczającego zdobywanie i przechowywanie danych osobowych. Na początku ich obawy związane były z państwowymi bazami danych, ale wkrótce przekonali się również, jak wielkie ilości danych przechowują firmy i organizacje prywatne. Jak na ironię, pierwsze prawo chroniące prywatność powstało w 1970 roku w Niemczech, w Hesji [35].

W latach siedemdziesiątych uregulowano sprawę prywatności jednostki w większości krajów Europy. Kampania na rzecz ochrony prywatności nasiliła się w chwili, gdy Organizacja Współpracy Gospodarczej i Rozwoju (OECD) również zajęła się tą sprawą, wzywając w 1980 roku do uchwalenia odpowiednich przepisów we wszystkich krajach członkowskich [54]. W październiku 1995 roku Unia Europejska poparła postulaty OECD, a ponadto dodała zakaz transferu danych do krajów trzecich, które nie zapewniają im odpowiedniego poziomu bezpieczeństwa [25]. Według tego prawa, każdy człowiek ma prawo wiedzieć, kto ma dostęp do danych osobowych na jego temat, a także ma prawo je przeglądać i korygować. Instytucje zbierające dane mają obowiązek pytania o zgodę na wykorzystanie ich w innym celu niż ten, do którego zostały zebrane. Ponadto instytucje takie nie mogą przekazywać sobie danych bez uprzedniej zgody zainteresowanego. 15 grudnia 1997 roku została wydana dyrektywa regulująca przetwarzanie danych osobowych oraz kwestię ochrony sfery prywatnej w sektorze telekomunikacji.

W 2001 roku wydano dyrektywę 2000/31/EC o niektórych prawnych aspektach usług w społeczeństwie informacyjnym, a zwłaszcza handlu elektronicznego. Stanowi ona, że reguły związane z ochroną danych osobowych, które zostały wyrażone w szczególności w dyrektywie z 24 października 1995 roku (w sprawie ochrony osób indywidualnych w odniesieniu do przetwarzania danych osobowych i ich swobodnego przepływu) oraz w dyrektywie z 1997 roku, mają szczególne zastosowanie do "usług społeczeństwa informacyjnego", do których również zaliczyć można zawieranie umów drogą elektroniczną [13].

Należy wyjaśnić, że wszystkie kraje członkowskie zostały zobowiązane do ratyfikowania konwencji i dyrektyw zatwierdzanych przez Unię Europejską. Do wprowadzenia nowych przepisów pod presją UE zmuszone zostały również inne kraje. Dotyczy to m.in. Kanady oraz Australii, która ma już przepisy dotyczące danych zbieranych przez instytucje rządowe, ale niestety brakuje jej jeszcze rozwiązań dotyczących prywatnych firm. W tej dziedzinie rozwiązania mają za to Hong Kong i Tajwan, a Japonia i Korea Południowa rozważają możliwość ich wprowadzenia.

W krajach Unii Europejskiej wszystkie instytucje działające w Internecie zobowiązane są do uzyskania zgody osoby zainteresowanej zanim będą mogły zbierać i przetwarzać dane jej dotyczące. Jest to jednak tylko formalne podejście, gdyż w rzeczywistości zbierają one informacje bez uzyskania czyjejś zgody.

W styczniu 2001 roku Komisja Europejska ujawniła szczegóły swoich propozycji dotyczących podniesienia bezpieczeństwa prywatności użytkowników w Internecie. Kluczową kwestią jest zharmonizowanie praw chroniących prywatność we wszystkich krajach członkowskich [69]. Pomimo iż prawo Unii Europejskiej jest surowsze biorąc pod uwagę dbałość o prywatność, to jednak, według wyników raportu przeprowadzonego przez Consumers International, w Europie prywatność jest o wiele częściej naruszana niż gdziekolwiek indziej. Dane dotyczące klientów są tu regularnie sprzedawane bez zgody zainteresowanych, którzy ponadto są zalewani niechcianą pocztą. Consumers International sprawdziło 750 stron o charakterze komercyjnym w Europie i w Stanach Zjednoczonych. Okazało się, że aż dwie trzecie z nich zbierają dane osobowe o swoich klientach, a 60% nie tłumaczy, co stanie się danymi, które na ich temat uzyskają. Najbardziej niepokojące jest, że tylko 9% europejskich stron internetowych przed sprzedaniem danych osobowych pyta przedtem o zgodę swoich klientów, a zaledwie 20% robi to przed dodaniem ich do list wysyłkowych. 15% sprawdzanych stron w sposób niewidoczny dla użytkownika zbiera informacje go dotyczące. Z kolei strony amerykańskie wypadły lepiej w tym teście. Około połowa prosiła o zgodę zainteresowanych na sprzedaż danych osobowych. Przedstawiciele firmy Consumers International wywnioskowali, że pomimo lepiej opracowanej strony prawnej w Europie, brakuje w niej organizacji, która skutecznie zajęłyby się sprawdzaniem, czy prawo jest przestrzegane [83].

Stany Zjednoczone

W Konstytucji Stanów Zjednoczonych nie występuje słowo "prywatność". W prawodawstwie amerykańskim nie ma również oddzielnego prawa, które chroniłoby prywatność obywateli na wszystkich płaszczyznach życia. Jest jedynie prawo z 1974 roku, które chroni dane zbierane i przechowywane przez instytucje rządowe. O niedoskonałości tego prawa świadczą liczne nadinterpretacje pracowników tych instytucji tego, w jakich sytuacjach można ujawniać przechowywane dane osobowe [53]. Czwarta poprawka do Konstytucji zapobiega nieuzasadnionemu przeszukiwaniu przez organizacje rządowe. Niektóre stany mają własne przepisy w sprawie prywatności. Warto jednak zaznaczyć, że nie obejmują one miejsca pracy i nie wspominają o poczcie elektronicznej.

W przeciwieństwie do krajów, w których obowiązuje prawo Unii Europejskiej, prawo w Stanach Zjednoczonych nie jest restrykcyjne w kwestii prywatności. Co więcej w kraju tym jest tendencja do prawodawstwa połączonego z "samoregulacją". Polega to na tym, że firmy i instytucje - poprzez niezależne organizacje, takie jak TRUSTe czy BBBOnline - we własnym zakresie tworzą zasady ochrony danych osobowych podawanych w Internecie. Organizacje takie mogą prowadzić również działalność audytingową, udzielając serwisom internetowym certyfikatów właściwego traktowania danych osobowych. Na razie jednak popularność tych rozwiązań jest bardzo ograniczona. Prawo w USA działa dopiero w odpowiedzi na poszczególne wydarzenia bądź sprawy sądowe [17].

W Ameryce nie ma żadnego specjalnie wydzielonego przez rząd organu, który zajmowałby się nadzorowaniem, czy prywatność jest przestrzegana. Organizacją w największym stopniu zajmującą się tym zagadnieniem jest Federal Trade Commission (FTC). Jej głównym zadaniem jest ochrona praw konsumenta oraz sprawdzanie, czy przestrzegane są zasady handlu zgodnego z prawem. FTC wywalczyła m.in., aby firmy i instytucje internetowe zamieszczały na swoich stronach szczegółowe informacje, czy i na jakich zasadach będą zbierały informacje o osobach korzystających z ich usług.

Podsłuch elektroniczny jest dopuszczalny w USA na mocy aktów z 1967 (The Omnibus Safe Streets and Crime Control Act) i 1986 roku (The Electronic Communications Privacy Act) [76]. Według nich, zanim policja założy podsłuch musi najpierw uzyskać zgodę sądu. Kwestia podsłuchu w celach obronnych kraju jest omówiona w Foreign Intelligence Surveillance Act z 1978 roku. W Kongresie na rozpatrzenie czeka około 100 propozycji ustaw dotyczących ochrony prywatności, m.in. z zakresu genetyki, danych medycznych, prywatności w Internecie [77]. Jednakże Biały Dom obstaje przy tym, by pozostawić dotychczasowe rozwiązania, tzn. samoregulację i by nie wprowadzać żadnych nowych praw regulujących prywatność, z wyjątkiem tych dotyczących ochrony prywatności dzieci i danych medycznych. Jak dotąd prawo nie chroni w odpowiedni sposób danych medycznych przechowywanych w postaci elektronicznej.

Prawo nie reguluje, jakie informacje mogą o swoich klientach zbierać instytucje komercyjne. Nie mówi także, jakie informacje mogą zostać następnie sprzedane lub wykorzystane w inny sposób. Klienci mają jednak prawo zażądać usunięcia ich nazwiska z list, które następnie mogą być odsprzedane innych firmom lub instytucjom. Inna kwestia, że mogą nie zostać wcale poinformowani, że właściciel danej strony zamierza wykorzystać ich dane osobowe w innym celu niż zaznaczył wcześniej. Wyjątek stanowią dane medyczne, które są chronione prawnie oraz poprzez obowiązujące standardy etyczne.

W przeciwieństwie do instytucji i firm zbierających dane osobowe, sami klienci i użytkownicy Internetu nie są zadowoleni z "samoregulacji". Według sondażu przeprowadzonego w kwietniu 2000 roku przez amerykańską firmę Odyssey, zajmującą się przeprowadzaniem badań statystycznych, 82% gospodarstw domowych uważa, że rząd powinien uregulować, jak firmy mogą wykorzystywać dane zbierane na ich temat [56].

W kwietniu 2000 roku przyjęto ustawę o ochronie prywatności dzieci w Internecie (The Child Privacy Protection Act - COPPA). Ma ono powstrzymać firmy marketingowe przed zbieraniem danych dotyczących dzieci poniżej trzynastego roku życia bez uzyskania wcześniejszej zgody rodziców [62].

Istnieje obawa, że firmy marketingowe coraz częściej będą naruszać prywatność, na przykład, że zaczną wprost do telefonów komórkowych przesyłać reklamy dobrane odpowiednio do profilu konkretnego użytkownika. Między innymi ta kwestia zmusiła członków Kongresu do podjęcia odpowiednich kroków. W przygotowaniu są ustawy mające ukrócić możliwość zbierania i przetwarzania danych osobowych bez zgody zainteresowanego. Jedna z proponowanych ustaw ma zapobiec ujawnianiu danych osobowych uczniów szkół, które są dotowane przez państwo bez wcześniejszej zgody ich rodziców [75]. Planuje się wniesienie poprawki do jednej z ustaw, która uniemożliwiłaby firmom, mającym poważne długi, sprzedawanie danych o swoich klientach. W kongresie będzie również rozpatrywane, czy banki oraz inne instytucje finansowe zostaną zobowiązane do informowania swoich klientów o zamiarze przekazania ich danych, na przykład jednemu z oddziałów lub firmie brokerskiej. W planach jest też zatwierdzenie ustawy, na mocy której firmy internetowe nie będą mogły bez wyraźnej zgody wykorzystywać danych o klientach w celach marketingowych [69].

Rosja

Prawo do prywatności ujęte jest w Konstytucji w Artykule 23. W punkcie drugim tego artykułu mowa jest o tym, że każdy ma prawo m.in. do prywatności korespondencji oraz rozmów telefonicznych. W punkcie pierwszym Artykułu 24 zabrania się zbierania, przechowywania i wykorzystywania informacji na temat życia osobistego danej osoby bez jej wyraźnej zgody. W Rosji nie ma odrębnego urzędu zajmującego się sprawdzaniem, czy nie jest łamana prywatność obywateli i z tego też względu nie można stwierdzić, czy jest ona respektowana. Poza tym, według ustawy o łączności z 1995 roku, podsłuchiwanie rozmów telefonicznych oraz wiadomości elektronicznych jest dozwolone tylko wtedy, gdy Sąd tak zadecyduje. Osobno uregulowana jest kwestia podsłuchu przez służby specjalne. Mimo, iż jest to zakazane bez uprzedniej zgody Sądu, to udowodniono, że służby bezpieczeństwa nielegalnie podsłuchują rosyjskich polityków. W czerwcu 1998 roku wydano dekret (SORM-2) zobowiązujący dostawców usług internetowych do zainstalowania na ich koszt sprzętu monitorującego wszelkie przepływające wiadomości i treści. Co więcej, miałoby to zagwarantować policji bezpośredni dostęp do tych danych [57].

W krajach Unii Europejskiej i w USA występują istotne różnice w interpretacji ochrony danych w Internecie. Podczas gdy w Stanach Zjednoczonych stawia się na "samoregulację", w krajach UE prawo to jest ściśle określone. Z powodu tak znaczących różnic prawnych firmy amerykańskie przetwarzające i wykorzystujące dane osobowe mieszkańców Unii Europejskiej łamały prawo w niej obowiązujące, a jednocześnie postępowały zgodnie z "samoregulacją" obowiązującą w USA [56]. Według Dyrektywy UE z 1998 roku o ochronie danych zbieranie tego typu danych o mieszkańcach UE jest prawnie możliwe tylko za zgodą osoby zainteresowanej. Ponadto musi ona mieć zagwarantowane prawo do wglądu, poprawiania oraz do usuwania danych, które są o niej zbierane. W Stanach Zjednoczonych prawo to dotyczy tylko danych zbieranych przez instytucje rządowe.

Istotne różnice w prawodawstwie obu obszarów doprowadziły do poważnych utrudnień w handlu transatlantyckim. Dlatego też USA i UE opracowały projekt paktu, który został przyjęty przez Unię Europejską w czerwcu 2000 roku, umożliwiający handel przy jednoczesnym przestrzeganiu prawa. Pakt ten o nazwie safe harbor łączy elementy prawa obowiązującego zarówno w USA jak i w UE [51]. Firmy amerykańskie chcące handlować z krajami UE muszą spełnić określone warunki, które nie są jednak aż tak restrykcyjne, jak te obowiązujące w Unii Europejskiej. Na mocy przyjętego paktu firmy amerykańskie mogą zbierać tylko ściśle określone informacje dotyczące obywateli UE. Mogą nimi być tylko te dane, które są niezbędne w celu przeprowadzenia określonej transakcji. Ponadto zanim przekażą tego typu dane osobom trzecim muszą uzyskać wyraźną zgodę zainteresowanego [65].

Obecnie na świecie obowiązują różne rozwiązania prawne regulujące prywatność w sieci. Wielość rozwiązań jednego problemu prowadzi do łamania, a nie do zapewnienia coraz większej prywatności. Aby zapewnić prywatność w Internecie należałoby ujednolicić prawo, do którego stosowaliby się wszyscy użytkownicy sieci globalnej. Takie rozwiązanie zaoszczędziłoby nadinterpretacji prawa, a w rezultacie doprowadziłoby do jeszcze większego rozkwitu handlu międzynarodowego w Internecie, zwiększenia zysków, a co za tym idzie, bogacenia się krajów.

Anonimizery (ang. anonymizers) spełniają funkcję pośrednika pomiędzy użytkownikiem a stroną WWW, którą ten użytkownik chce odwiedzić anonimowo. Zainteresowany tą opcją użytkownik przesyła adres docelowy URL wraz z adresem URL anonimizera, który następnie wydziela właściwy adres i przesyła go do serwera docelowego. Serwer ten otrzymuje wiadomość, która jest pozbawiona wszelkich danych na temat osoby, która ją wysłała. Anonimizery działają na zasadzie serwerów proxy, pośrednicząc pomiędzy użytkownikiem a serwerem docelowym [24].

Anonimizery mogą spełniać także inne funkcje. Zapobiegają one na przykład przesyłaniu z przeglądarki do serwera docelowego ciasteczek zawierających dane o preferencjach użytkownika. Zaletą tego rozwiązania jest niewątpliwie większa prywatność, jednakże niemożliwe staje się dostosowanie przesyłanych informacji do preferencji i upodobań użytkownika. Poza tą funkcją anonimizery blokują aplety Javy i JavaScript, dzięki czemu użytkownik pozostaje całkowicie anonimowy, np. dla instytucji komercyjnych. Często anonimizery posiadają jednak jeszcze funkcję "safe cookie", która pozwala na przesyłanie ciasteczek z wybranych przez internautę serwerów. Po przesłaniu do serwera użytkownika takie ciasteczka są z niego natychmiast usuwane.

Anonimizery mogą być zarówno płatne, jak i bezpłatne. Najbardziej popularny jest bezpłatny anonimizer dostępny na stronie http://www.anonymizer.com. Za inne trzeba płacić od 5 do 20 USD w zależności od usług, które zostaną wybrane. Na przykład za dostęp do Ultimate Anonymity pod adresem http://64.70.165.179 należy uiścić jednorazowo 14 USD, za które można anonimowo poruszać się po Internecie, możliwy jest również m.in. dostęp incognito do serwerów IRC. Inny serwis tego typu to Idzap dostępny pod adresem www.idzap.com. Usługa ta blokuje skrypty i aplety oraz nie pozwala serwerom zapisywać ciasteczek.

Inne płatne serwery najczęściej:

Korzystanie z usług anonimizerów wiąże się z przekazaniem danych osobowych firmie pośredniczącej pomiędzy użytkownikiem a serwerem docelowym. Firmy te są powszechnie nazywane pośrednikami (ang. intermediaries). Użytkownik korzystający z usług takiej firmy musi liczyć się z faktem, że będzie ona posiadała informacje, które on sam chciał ukryć przed innymi użytkownikami i instytucjami. Teoretycznie istnieje możliwość, że firma udostępniająca anonimizery znajdzie się na krawędzi bankructwa i zacznie sprzedawać innym firmom dane osobowe zebrane o swoich klientach. Takie sytuacje są bardzo rzadkie, niemniej jednak, prawdopodobne. Korzystanie z tego typu usług wymaga od użytkownika zaufania do firmy, która je udostępnia [73].

Wśród informacji, które znajdują się w Internecie można znaleźć informacje publiczne, które są umieszczane na stronach WWW i które może przeczytać teoretycznie każdy. Na łamach Internetu umieszczane są również informacje prywatne, które są skierowane tylko i wyłącznie do konkretnego odbiorcy lub do grupy odbiorców. Wśród informacji prywatnych można dokonać kolejnego podziału - na informacje jawne i tajne [60].

OBRAZEK

Poznanie informacji prywatnych o charakterze jawnym przez osoby postronne nie stanowi w praktyce większej szkody dla nadawcy oraz odbiorcy. Przykładem tego typu informacji może być list adresowany do konkretnej osoby. Z kolei poznanie treści informacji tajnych może przynieść pewne straty zarówno dla nadawcy jak i odbiorcy. Do informacji tajnych można zaliczyć na przykład podanie numeru karty kredytowej podczas dokonywania transakcji w Internecie. Innym przykładem może być hasło dostępu lub ważne informacje handlowe firmy. Zapewnienie transmisji danych bez niebezpieczeństwa, że ktoś je przechwyci lub sfałszuje ich treść jest coraz większym problemem. Wiele instytucji i osób prywatnych jest świadomych skali tego zagrożenia i dlatego preferuje tradycyjną formę przekazywania wiadomości poprzez telefon lub faks. W Internecie nie ma sprawnego mechanizmu potwierdzania tożsamości użytkownika - jego uwierzytelnienia. Dlatego też tak łatwo podszyć się pod inną osobę i w jej imieniu wysłać lub zmienić wiadomość.

Jedynym sposobem na zapewnienie całkowitej pewności, że wiadomość zanim dotrze do odbiorcy nie zostanie zmieniona lub ktoś niepowołany jej nie odczyta, jest szyfrowanie. Kryptografia to nauka o szyfrowaniu wiadomości, czyli przekształceniu jej do niezrozumiałej postaci tak, by można ją było odczytać tylko posiadając odpowiedni klucz.

W Polsce definicja prawna kryptografii znajduje się w załączniku do zarządzenia wykonawczego do ustawy z dnia 2 grudnia 1993 roku o zasadach szczególnej kontroli z zagranicą towarami i technologiami w związku z porozumieniami i zobowiązaniami międzynarodowymi (Dz. U. Nr 129, poz.598). Zgodnie z definicją: "Kryptografia to dziedzina wiedzy zajmująca się zasadami, narzędziami i metodami przekształcania danych w celu ukrycia zawartych w nich informacji, zapobiegania możliwości tajnego ich modyfikowania lub eliminacji dostępu do nich osobom niepowołanym. 'Kryptografia' ogranicza się do przekształcania informacji za pomocą jednego lub więcej "tajnych parametrów" (np. szyfrów) i/lub związanego z tym zarządzania kluczami" [64].

System informatyczny narażony jest na ataki pasywne (np. podsłuch elektroniczny) i aktywne (usunięcie informacji, modyfikacja). Kryptografia uwiarygodnia informację i zapewnia prywatność użytkownikowi Internetu.

Popularnymi algorytmami szyfrowania są: AES, CAST, 3DES, IDEA oraz szyfry RC2 i RC4. Obecnie można mówić o dwóch standardach szyfrowania poczty elektronicznej: PEM (Privacy Enhanced Mail) i PGP (Pretty Good Privacy). Chociaż PEM jest proponowanym standardem w Internecie, to jednak jego popularność jest nieporównywalnie mniejsza w stosunku do PGP. Tego typu programy i systemy szyfrujące wbudowane w przeglądarki internetowe umożliwiają takie szyfrowanie danych, aby tylko osoba powołana mogła je odczytać oraz by odbiorca miał pewność, kto jest nadawcą listu.

PGP jest najpopularniejszym i jednym z najlepszych systemów szyfrujących teksty. Został napisany w 1991 roku przez Phila Zimmermanna. Obecnie korzystają z niego między innymi organizacje obrony praw człowieka, np. Amnesty International [35].

Zasada działania PGP oparta jest na dwóch kluczach: prywatnym i publicznym. Do momentu powstania PGP z zaawansowanych technik szyfrowania mogły korzystać tylko służby specjalne oraz bogate firmy. Wiadomości zaszyfrowanych przez ten program nie udało się rozszyfrować nawet amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA), o której mówi się, że dysponuje najlepszymi środkami kryptoanalitycznymi na świecie. W Polsce i innych krajach poza USA, można korzystać z "międzynarodowej" wersji PGP. Poza tą wersją są jeszcze dwie: dostępna tylko w USA i wersja komercyjna. Należy nadmienić, że korzystanie z PGP jest zabronione w krajach, gdzie wprowadzono zakaz stosowania jakiegokolwiek szyfrowania, np. w Rosji [60].

Na rok 2001 zaplanowano uruchomienie nowej funkcji P3P (Platform for Privacy Preferences). Prace nad nią trwały cztery lata, a powstała dzięki wspólnej inicjatywie World Wide Web Consortium (W3C) oraz zwolenników prywatności w Internecie i takim firmom jak AT&T, IBM, Microsoft i American Online [87]. Zadaniem P3P jest ostrzeganie użytkowników Internetu o stronach, które nie spełniają określonych wymogów prywatności. Twórcy P3P zapowiadają, że w niedalekiej przyszłości będzie on integralną częścią przeglądarek. Jeżeli zyska szerokie grono zwolenników i zostanie zaakceptowany przez firmy internetowe i właścicieli stron WWW, to użytkownicy Internetu będą mogli w prosty sposób sprawdzić, czy otwierana przez nich strona odpowiada określonemu przez nich poziomowi bezpieczeństwa, tzn. że na przykład nie zbiera informacji na ich temat bez ich wiedzy. Warunkiem koniecznym jest jednak, by strony WWW i instytucje internetowe również posiadały funkcję P3P.

Zasada działania P3P polega na tym, że w momencie, gdy użytkownik wybierze adres strony WWW z funkcją P3P, przeglądarka również posiadająca tę funkcję sprawdzi, czy poziom ochrony prywatności internauty gwarantowany przez tę stronę odpowiada poziomowi wybranemu przez użytkownika. W przypadku, gdy poziomy te będą się różniły na ekranie użytkownika wyświetli się odpowiedni komunikat. Posiadanie P3P nie jest jednoznaczne z brakiem możliwości otwarcia strony, która nie spełnia określonych kryteriów bezpieczeństwa. Użytkownik może sam zadecydować, czy chce ją otworzyć, gdyż P3P pełni tylko i wyłącznie funkcję informacyjną [61].

Adwersarze P3P uważają, że program ten sam zbiera bardzo dużo cennych informacji podawanych przez użytkowników, które mogą zostać następnie odsprzedane innej firmie lub instytucji lub być wykorzystane przeciwko tym internautom [32].

Twórcy P3P argumentują, że sprawi on, iż więcej stron WWW i firm internetowych będzie musiało udostępnić użytkownikom swoją politykę ochrony prywatności i przedstawić, co stanie się z danymi pozostawianymi przez użytkowników odwiedzających ich strony. Według zwolenników P3P wiele stron nie kieruje się w ogóle żadnymi zasadami jeżeli chodzi o prywatność internautów. Co więcej, jeśli już je mają, to na ogół są one trudne do odszukania lub przedstawiają niejasne kryteria i opis tego, co się dzieje z zebranymi danymi [41].

Właśnie takie postępowanie właścicieli stron WWW lub firm internetowych powoduje, że internauci bardzo szybko zniechęcają się do czasochłonnego szukania i czytania niezrozumianych treści opisujących zasady ochrony prywatności. P3P zostało stworzone, aby oszczędzić użytkownikom tej długiej procedury [86].

Oprócz wyżej wymienionych metod ochrony prywatności warto przybliżyć metody pozbywania się niechcianej poczty - spamu. Ten problem powinien być poruszony i omówiony, gdyż spam jest najczęściej spotykaną formą naruszania prywatności w Internecie. Niechciana poczta jest tak powszechna, że trudno byłoby sobie wyobrazić pominięcie tego zagadnienia.

Według przedstawicieli Komisji Europejskiej odbieranie niechcianej poczty (spamu) kosztuje użytkowników Internetu na całym świecie 10 mld euro rocznie. Jest to suma, którą płacą tylko za odbieranie tego typu korespondencji. Problem ten dotyczy zarówno krajów europejskich jak i Stanów Zjednoczonych [88].

Istnieje wiele metod obrony przed spamem. Jedną z nich jest antyspamerska czarna lista prowadzona w ramach Mail Abuse Prevention System (MAPS). Z listy tej korzystają dostawcy usług internetowych, którzy chcą chronić swoich użytkowników przed niechcianą pocztą. Z tej listy korzysta też między innymi Hotmail. Listy wysyłane za pośrednictwem serwerów znajdujących się w MAPS nie są dostarczane do adresatów, których konta pocztowe są obsługiwane przez serwery korzystające z czarnej listy [84].

Inną metodą jest odsyłanie niechcianej poczty na adres nadawcy. Gdy odbiorcy niechcianych wiadomości odeślą ją nadawcy to może on stać się ofiarą tzw. mail bombing, czyli zostanie zasypany tysiącami wiadomości elektronicznych. W rezultacie jego skrzynka zostanie zapchana, a jej odblokowanie potrwa dłuższy czas. Taki sposób na niechcianą pocztę ma jednak podstawowa wadę - wymaga reakcji ze strony tysięcy użytkowników, co w praktyce jest trudne do wykonania.

Często skuteczniejszą metodą jest wysłanie listu na adres: abuse@nazwa.domeny z której przyszedł spam. List ten powinien zawierać nagłówek niechcianej korespondencji, tak by administrator mógł podjąć odpowiednie kroki.

Skuteczną ochroną przed niechcianą pocztą jest właściwie wybrany program pocztowy. Niektóre aplikacje, np. Eudora Pro czy Outlook Express, mogą być tak skonfigurowane, by niechciane przesyłki były automatycznie odsyłane lub kasowane. Za pomocą odpowiednio ustawionych filtrów można na przykład sprawdzić, czy dana wiadomość nie zawiera określonych wcześniej słów kluczowych, które zdradzałyby, że zawiera ona niechciane przez użytkownika treści [88].

Użytkownicy Internet Explorer oraz Netscape mogą wybrać, czy chcą być tylko ostrzegani o ciasteczkach lub mogą wybrać opcję pozwalającą na nie przyjmowanie ciasteczek. Wybierający pierwszą opcję, mogą akceptować ciasteczka, które nie zbierają potajemnie informacji, gdyż ich rola opiera się tylko i wyłącznie na podniesieniu poziomu usług oferowanych przez daną stronę lub firmę [72].

Najlepszym sposobem na to, by jak najmniej informacji było zbieranych przez instytucje lub firmy internetowe jest nie wypełnianie różnego rodzaju formularzy lub nie odpowiadanie na pytania, w których konieczne jest podanie danych osobowych dotyczących zarówno użytkownika jak i jego rodziny. Jeżeli użytkownik chce ujawnić swoje dane osobowe, to powinien najpierw upewnić się, czy dana firma lub instytucja proponuje odpowiadający mu poziom ochrony prywatności lub jest rekomendowana przez uznane organizacje zajmujące się ochroną prywatności w Internecie, np. BBBOnline lub Truste. Organizacje te zajmują się sprawdzaniem, czy firmy lub instytucje nie zbierają danych o użytkowniku bez jego wiedzy i zgody, a jeśli je zbierają za przyzwoleniem internauty, to czy nie wykorzystują ich w celach innych niż zostało to przedstawiane w ich polityce ochrony prywatności.

Jeśli użytkownik sam chce się upewnić, że po jego odwiedzinach w Internecie nie pozostały żadne ślady może skorzystać ze specjalnych programów stworzonych w tym celu. Najbardziej popularnymi są: Window Washer, Cookie Washer, Cookie Eater, Cookie Crusher, Cyber Clean oraz WebWasher. Wszystkie one pozwalają na usunięcie ciasteczek, które zostały przysłane podczas wizyty użytkownika w Internecie. WebWasher potrafi też zmniejszyć ilość reklam, które są przesyłane użytkownikowi z Internetu.

Ochrona dzieci w Internecie jest bardzo poważnym problemem ze względu na zagrożenia, jakie czekają na nie w wirtualnym świecie. Najpoważniejszym problemem, który zatacza coraz szersze kręgi jest pornografia dziecięca. W Internecie instytucja zajmująca się przyjmowaniem zgłoszeń o przypadkach pornografii dziecięcej w sieci, dostaje od 400 do 450 podobnych sygnałów tygodniowo [70].

Rodzice nie pozostają bezczynni i bezradni wobec możliwości zdobywania przez użytkowników Internetu danych o ich dzieciach. Mogą bronić się poprzez instalowanie specjalnych programów filtrujących lub korzystając z usług dostawców Internetu, którzy dokonują przeglądu zawartości strony. Dzięki tym rozwiązaniom istnieje mniejsze ryzyko, że dziecko trafi na stronę, na której znajdują się nieodpowiednie treści lub że ktoś będzie się starał uzyskać informacje na jego temat. Przykładowymi dostawcami, którzy świadczą tego typu usługi są dostawcy dostępni pod adresami: www.familyclick.com, http://www.dotsafe.com, www.family.net oraz www.family-net.org.

Poza rozwiązaniami przedstawionymi powyżej rodzice powinni powiedzieć dzieciom, by nigdy nie podawały w Internecie bez ich wyraźnej zgody prawdziwego imienia i nazwiska, numeru telefonu, adresu, a nawet adresu internetowego. Dobrym rozwiązaniem proponowanym przez Newsweek jest również umieszczenia komputera w takim miejscu w domu, w którym dzieci mogłyby korzystać z Internetu pod kontrolą rodziców [70]. W interesie rodziców jest także upewnienie się, z kim ich dzieci prowadzą korespondencję. W tym celu można posłużyć się specjalnymi programami, które monitorują każdy ruch w sieci z danego komputera. Jednym z nich jest Spector, który został już opisany w rozdziale 3.