البنية التحتية الرقمية تعزيز خلق بيئة الكترونية آمنة نديم كيالي إتحاد منتجي برامج الكمبيوتر التجاري نائب رئيس لجنة الشرق االوسط ممثل عن شركة مايكروسوفت
Download
Report
Transcript البنية التحتية الرقمية تعزيز خلق بيئة الكترونية آمنة نديم كيالي إتحاد منتجي برامج الكمبيوتر التجاري نائب رئيس لجنة الشرق االوسط ممثل عن شركة مايكروسوفت
البنية التحتية الرقمية
تعزيز خلق بيئة الكترونية آمنة
نديم كيالي
إتحاد منتجي برامج الكمبيوتر التجاري
نائب رئيس لجنة الشرق االوسط
ممثل عن شركة مايكروسوفت
إتحاد منتجي برامج الكمبيوتر التجارية
•
•
•
•
مت إنشاء احتاد منتجي برامج الكمبيوتر التجارية عام 1988لتشجيع استخدام برامج
الكمبيوتر األصلية وحملاربة القرصنة و االستخدام غري القانوين لربامج الكمبيوتر علي
مستوي العامل.
أحد اإلحتادات العاملية الرائدة اليت تدعو إىل تطوير جمتمع رقمي قانوين وآمن.
يتعاون اإلحتاد مع احلكومات واملستهلكني يف كافة األسواق العاملية إلدراك أمهية اعتماد
الربجميات األصلية ودورها اهلام كأداة يف حتقيق التنمية اإلقتصادية.
يعمل اإلحتاد على تعزيز الوعي بأمهية صون حقوق التأليف والنشر ومحاية أمن اإلنرتنت
وجتارة الربجميات والتجارة اإللكرتونية.
أعضاء اإلتحاد
النقاط المطروحة
•
•
•
•
برامج الكمبيوتر والقرصنة على االنترنت
البريد غير المرغوب (العشوائي) SPAM
حماية الطفل على االنترنت
حماية المعلومات والسرية
برامج الكمبيوتر والقرصنة على االنترنت
• يتمتع مؤلفو برامج الكمبيوتر كغيرهم من مؤلفي المصنفات
األدبية بحقوق المؤلف
• تمنحهم حقوق المؤلف الحق الحصري في استغالل البرنامج
أو التصريح للغير بذلك
• أهم تع ٍد تتعرض له برامج الكمبيوتر هو النسخ غير المشروع
وهو متعدد األنواع...
برامج الكمبيوتر والقرصنة على االنترنت
• نسخ البرنامج وبيعه أو تحميله على أجهزة الكمبيوتر
Re-seller Piracy
• نسخ البرنامج وتغليفه وبيعه كنسخ أصلية
Re-seller Piracy & Counterfeiting
• شراء نسخة واحدة من البرنامج ونسخها واستخدامها على عدة
أجهزة مستخدمة في شركة ما End User Piracy
• قرصنة برامج الكمبيوتر على اإلنترنت Internet Piracy
برامج الكمبيوتر والقرصنة على االنترنت
• الحماية الدولية :من خالل اتفاقية تريبس التي تحمي حقوق
المؤلف وغيرها من حقوق الملكية الفكرية
• أهم األحكام الواردة في االتفاقية بهذا الشأن:
– للسلطات القضائية األمر بوقف التعدي و مصادرة البرامج
المنسوخة وأي مواد استعملت في نسخها
– للمحكمة أن تتخذ إجراءات احتياطية في غياب المدعى عليه في
حال احتمال أن يؤدي التأخير إلى اإلضرار بصاحب الحق ضرراً
يتعذر تعويضه أو في حال خطر ضياع األدلة
– للمؤلف الحق في الحصول على تعويض عادل عما لحقه من ضرر
جراء التعدي
برامج الكمبيوتر والقرصنة على االنترنت
• وصف بعض المراقبون شبكة اإلنترنت بأنها أكبر آلة نسخ في
العالم
– تسمح التكنولوجيا "القديمة" مثل آالت التصوير ونسخ األشرطة
بنسخ كثير من األعمال ولكن بكميات محدودة وتحتاج لكثير من
الوقت
– وبعكس هذا فإن شبكة اإلنترنت تتيح ألي شخص الحصول على
عدد غير محدود من النسخ وتوزيعها حول العالم خالل دقائق من
خالل استخدام التكنولوجيا الرقمية
Warez search
Direct download
Newsgroups
Classifieds, mail order
Passwords, serial numbers
برامج الكمبيوتر والقرصنة على االنترنت
• تقنية ”من مثيل إلى مثيل“ Peer to Peer
– تسمح الكمبيوترات الفردية بتبادل المعلومات مباشرة فيما بينها متجاوزة
الشبكات
– فوائد مشروعة :مثل تحسين استخدام قدرة الكمبيوتر على المعالجة
– استخدامات غير مشروعة :مثل نشر البرمجيات المنسوخة ،اإليباحية،
معلومات خاصة
• تتعرض أغلبية شركات البرمجيات للقرصنة بهذا األسلوب ،حيث يتم
توفير البرمجيات من أجل التحميل المجاني من قبل ماليين المستخدمين
لهذه الطريقة
• يجب تطبيق قوانين رادعة ضد هذه التقنية
برامج الكمبيوتر والقرصنة على االنترنت
• أهم مبادرة دولية لحماية حقوق المؤلف على شبكة اإلنترنت
كانت باعتماد اتفاقيتين دوليتين في إطار المنظمة العالمية
للملكية الفكرية (الوايبو) عام : 1996
– معاهدة الوايبو بشأن حق المؤلف (WIPO Copyright )WCT
Treaty
– ومعاهدة الوايبو بشأن األداء والتسجيل الصوتي
)WIPO Phonograms and Performances Treaty (WPPT
برامج الكمبيوتر والقرصنة على االنترنت
• القاعدة األساسية في معاهدة الوايبو بشأن حق المؤلف :لصاحب الحق
في المصنف استغالل مصنفه من خالل طبعه أو نسخه بجميع األشكال
التي يراها مناسبة
• تتيح شبكة اإلنترنت للفرد تخزين المصنف ضمن ذاكرة جهاز
الكمبيوتر أو اآللة الرقمية ،ثم توزيعه على شبكات االتصال ،ويتم حفظ
نسخ عن ذلك العمل داخل شبكات الكمبيوتر في نقاط عدة
• أوضحت االتفاقية مبدئين اثنين:
.1لصاحب الحق وحده تقرير ما إذا كان يريد إتاحة مصنفه للجمهور بأي طريقة
كانت (ومنها شبكة اإلنترنت)
.2إن أي تخزين للمصنف داخل ذاكرة الكمبيوتر يعتبر عمالً من أعمال النسخ
وهو حق محفوظ للمؤلف دون غيره
برامج الكمبيوتر والقرصنة على االنترنت
• تبين أن النصوص القانونية التي تضمن للمؤلف حقوق االنتفاع بمؤلفه
غير كافية لضمان احترام تلك الحقوق على شبكة اإلنترنت
• فتم االعتراف بحق المؤلف في استخدام كافة األساليب والتدابير
والتكنولوجيا الحديثة لضمان حماية مصنفاته على الشبكة ،ومنها عملية
التشفير
• وألزمت االتفاقية الدول األعضاء بفرض جزاءات فعالة من أجل
ضمان الحماية ضد األشخاص الذين يتحايلون على تلك التدابير
التكنولوجية
برامج الكمبيوتر والقرصنة على االنترنت
• دخلت اتفاقية الوايبو حيز النفاذ في 8أيار 2002
• وصل عدد األعضاء في شباط 2003إلى 39عضواً
• ويصل عدد األعضاء حاليا ً إلى 49دولة تتضمن األردن
واإلمارات العربية المتحدة
• وكان ألثر االتفاقية اعتماد قوانين عصرية خاصة بحقوق
المؤلف في العديد من الدول النامية والمتقدمة
البريد غير المرغوب (العشوائي) SPAM
• توجد صناعة خاصة بالبريد غير المرغوب في االتحاد
األوروبي
– المستفيدون هم مرسلي البريد غير المرغوب أنفسهم
– األنواع :اإليباحية (ألمانيا ،دانمارك ،هنغاريا ،إيرلندا،هولندا)،
البرمجيات (فرنسا) ،غيرها (اسبانيا ،إيطاليا ،تركيا).
البريد غير المرغوب (العشوائي) SPAM
• األسباب القانونية المطبقة عامة
– مخالفة التزام تعاقدي
– تعدي على عالمة تجارية
• األسباب القانونية المطبقة في تشريعات محددة
– حق الملكية (هولندا) ،المنافسة غير المشروعة (سويسرا ،المانيا)،
الفعل الضار(ألمانيا ،اسبانيا ،فرنسا)
• األسباب القانونية نادرة االستخدام
– إسائة استعمال الكمبيوتر (اسبانيا ،فرنسا ،بريطانيا) ،إدارة حقوق
بنوك المعلومات (فرنسا ،بريطانيا)
البريد غير المرغوب (العشوائي) SPAM
• قانون حماية المستهلك والمعلومات
– السبب القانوني األكثر فعالية وردعا ً المستخدم من قبل السلطات
الوطنية
– حافز مستخدم الحاسب اآللي لتقديم شكوى ضعيف
– قليل األهمية بالنسبة لمقدم خدمة االنترنت
البريد غير المرغوب (العشوائي) SPAM
• التعويض
– مايكروسوفت/أ.أو.إل فرنسا ضد م.ك € 22.000 .في فرنسا:
تعويض عن األضرار ومختلف النفقات (أيار )2004
• إداريا ً
– € 53.000في دانمارك ضد محل بيع هواتف خليوية (كانون
الثاني )2004
• عقوبات جزائية
– € 20.000في فرنسا ضد شخص طبيعي (أيار )2002
– اعتقال 52شخص في هولندا (كانون الثاني )2004
البريد غير المرغوب (العشوائي) SPAM
• مصادر الشكاوى
–
–
–
–
–
حسابات البريد االلكتروني التجريبية
خطوط االتصال المباشرة لمزودي خدمات االنترنت (فرنسا)
السلطات العامة (فرنسا ،هولندا)
مرسلي البريد غير المرغوب السابقين (ألمانيا ،تركيا)
مستقبالً :مزودي خدمات االنترنت ،جمعيات المستهلكين
البريد غير المرغوب (العشوائي) SPAM
• إجراءات مكافحة البريد غير المرغوب
– إنشاء حسابات البريد االلكتروني التجريبية حيث يتم تخزين البريد
غير المرغوب وإعداد قائمة بيانات بالمعلومات التقنية مثل عناوين
البريد ،أسماء المواقع
– تحديد قائمة بأنواع البريد غير المرغوب الممكن اتخاذ إجراء ضده
(مخالفة التزام تعاقدي ،تعدي على اسم موقع مقدم خدمة البريد)،
وإعداد تقارير مفصلة
– بناء دعوى :للشكاوى المقدمة من قبل المستخدمين دور كبير في
تعزيز الدعوى
حماية الطفل على االنترنت
•
•
•
•
•
•
تقوم ثلث البيوت المستخدمة لالنترنت فقط بمراقبة المحتوى الذي يصل الى
االطفال من خالل برامج صد أو تصفية
%75من االطفال المستخدمين لالنترنت مستعدون لتبادل معلومات عن اهلهم او
عن انفسهم مقابل خدمات او سلع
واحد من كل خمس اطفال يستخدمون االنترنت يقولون بأنهم تلقوا عروض جنسية
من خالل الشبكة
مصادر المشكلة تأتي من جميع انحاء العالم مع زيادة ملحوظة في اوربا الشرقية
واسيا
زاد عدد القضايا المتعلقة بالتحرش باألطفال التي يتابعها ال FBIمن 113في
1988الى 2430في ( 2001زيادة بنسبة )%2050
تلقى الخط الساخن في اوروبا على 32000شكوى متعلقة بمواد اباحية تستخدم
االطفال خالل فترة ستة اشهر
حماية الطفل على االنترنت
• يجب خلق جو آمن يتيح لألطفال االستفادة من مزايا االنترنت
دون التعرض لخطر.
• نأمل التوصل الى هذا الهدف من خالل:
–
–
–
–
التعليم
التكنولوجيا
التعاون
التنفيذ
حماية الطفل على االنترنت
• التعليم
– برنامج لتوعية األطفال مع منشورات وتدريبات وامتحانات خاصة ( 19لغة).
– ندعم معاهدة الجرائم االلكترونية التي صدرت عام 2001والتي تجرّم
االعتداءات على االطفال
• أهم المواقع االلكترونيةwww.staysafeonline.info :
• االتحاد الوطني لألمن االلكتروني:
– تحالف بين القطاع العام والقطاع الخاص يشجع االستعمال اآلمن لالنترنت
من قبل الجامعات والمدارس والشبكات الصغيرة والبيوت.
حماية الطفل على االنترنت
• التعليم
– www.bewebaware.orgموقع الكتروني موجه الى
االهالي يمنح االدوات والنصائح الالزمة لحماية اوالدهم من
مخاطر االنترنت
– مثل :
»
»
»
»
»
البقاء دائما مع األطفال عند استعمالهم لالنترنت.
حفظ الصفحات المناسبة وصد الصفحات االخرى
استخدام برامج حماية ولكن كأداة اضافية وليس كبديل.
تعليم االطفال اهمية حماية هويتهم وعدم افشاء المعلومات لآلخرين
على جميع اعضاء العائلة العمل على ان يكونوا قدوة لالستعمال السليم
حماية الطفل على االنترنت
• التكنولوجيا
–
–
–
–
تكنولوجيا تمنع وصول المواد االباحية وتسمح لألهل السيطرة على المواد
التي يمكن ألوالدهم التوصل اليها (المخدرات ،االسلحة ،العنف)
منع غرف ال chattingفي كثير من مواقعنا
السماح لألهالي بالحصول على تقرير يوضح المواقع التي قام الطفل بزيارتها
العمل مع الشرطة الكندية على ابتكار نظام الكتروني دولي
• يسمح لهيئات االمن بتبادل المعلومات
• التعاون في مالحقة المشتبهين
• تبادل الخبرات والمشاركة في التحقيقات عبر الدول.
حماية الطفل على االنترنت
• التعاون
– المركز الدولي لألطفال المفقودين والمستغلين ICMEC
– رابع اجتماع :فرنسا ،كوستاريكا ،برازيل ،جنوب افريقيا
– برنامج مشترك لتدريب افراد الشرطة في أنحاء العالم حول آخر
التطورات في هذا المجال بما في ذلك:
•
•
•
•
جمع االدلة
تحليلها
متابعة المجرمين
التعاون
حماية الطفل على االنترنت
• التعاون
– الراعي الرسمي لجمعية Inhopeالتي تنظم وتسهل اعمال
الخطوط المفتوحة المتخصصة في مجال االنترنت والتي تهدف الى
حماية االطفال من مخاطر االنترنت
http://www.inhope.org/
حماية الطفل على االنترنت
• التنفيذ
•
•
•
•
عدم السماح بنشاطات غير مشروعة مستخدمة ألي من خدماتنا
التطبيق الصارم لقواعد استخدام مناسبة
وعند علمنا بموقع غير شرعي نعمل مع الجهات المختصة لوقف الموقع
وإشعار الجمهور عن المخالفة
بعض شركاتنا االعضاء عندها لجان داخلية متخصصة بهذا الموضوع
حماية المعلومات والسرية
• أوروبا
– توجد قوانين السرية منذ سنين (السبعينات في فرنسا)
– قانون االتحاد األوروبي لعام 1998حول حماية المعلومات الشخصية
– تبنت العديد من دول أوروبا الشرقية قوانينها بناء على قانون االتحاد
• الواليات المتحدة األمريكية
– قوانين السرية غير موجودة على نطاق واسع
– توجد قوانين السرية لقطاعات معينة – األطفال ،األمور المالية
• باقي العالم -تم تبني قوانين السرية في:
– كندا ،هونغ كونغ ،كوريا ،أستراليا ،نيوزيالند ،األرجنتين
– هناك توجهات للتشريع في باقي دول العالم
حماية المعلومات والسرية
•
•
•
•
صدر قانون االتحاد األوروبي في هذا المجال عام 1995
تاريخ نفاذه :تشرين األول 1998في كل الدول األعضاء
تم تطبيقه في أغلبية الدول األعضاء من خالل التشريعات الوطنية
يطبق فقط على المعلومات الشخصية ألشخاص أحياء ”المعلومات الشخصية“
سواء تم الحصول عليها بطرق الكترونية أو غيرها
– تتضمن بشكل عام أي معلومات من شأنها تحديد الفرد ،أو تسمح االتصال به
– باإلضافة إلى أي معلومات أخرى عن الفرد مربوطة بمعلومات ممكن تحديدها عن ذلك الفرد
– تغطي األسماء ،العناوين ،أرقام الهواتف ،عناوين البريد االلكتروني
• اتخذت باقي الدول قانون االتحاد أساسا ً لتشريعاتها
• تم استعمال قانون االتحاد كمعيار دولي من قبل العديد من الشركات متعددة
الجنسيات والمنظمات ومن بينها أعضاء اتحاد منتجي برامج الكمبيوتر التجارية
حماية المعلومات والسرية
•
•
•
•
•
يحظر قانون االتحاد بشكل عام نقل ”المعلومات الشخصية“ إلى دول خارج نطاق
االتحاد األوروبي أو جمعية التجارة الحرة األوروبية التي ال تتضمن تشريعاتها
قوانين كافية لحماية المعلومات
إن قوانين الواليات المتحدة التي تحمي المعلومات محدودة وال تعتبر كافية
تم السماح منذ تشرين األول 1998بنقل ”المعلومات الشخصية“ شرط االتفاق بين
االتحاد األوروبي ووزارة التجارة األمريكية
تم عقد اتفاق ”المرفأ اآلمن“ safe harborفي 2000الذي يخلق معايير تعالج
مدى كفاية الحماية في ضوء غياب تشريع أمريكي لحماية المعلومات وتسمح بنقل
”المعلومات الشخصية“ من االتحاد األوروبي إلى الواليات المتحدة ضمن شروط
معينة
يقوم قانون االتحاد على مبادئ :اإلشعار ،الخيار ،الوصول إلى المعلومات ،
الحماية ،نقل المعلومات إلى الغير ،دقة المعلومات ،التطبيق
حماية المعلومات والسرية
• اإلشعار
– يجب على أي شركة أن تعلم الزبون عن :
• أغراض جمع واستعمال المعلومات
• أساليب الخيار المتوفرة من أجل تحديد نطاق االستعمال واإلفشاء
• أنواع الطرف الثالث الذين سوف يتم إفشاء المعلومات لهم
• يجب أن يكون اإلشعار واضحا ً وبارزاً للعيان
حماية المعلومات والسرية
• الخيار
– على الشركة أن تمنح الفرد الخيار فيما يتعلق بـ:
– االستعمال الثانوي
– إفشاء المعلومات الشخصية إلى طرف ثالث إال إذا:
• كان وكيالً (بائع)
• كان اإلفشاء ضروريا ً من أجل تنفيذ العقد ()DHL
• يجب أن تكون أساليب الخيار واضحة وبارزة للعيان ،جاهزة
االستعمال ،وبأسعار مقبولة
حماية المعلومات والسرية
• الوصول إلى المعلومات
– يحق لألفراد الوصول الى المعلومات الشخصية المحفوظة من قبل
الشركات
– يحق لألفراد تصحيح أو تغيير او محي أي معلومات غير دقيقة أو
غير صحيحة.
– بعض المشاكل العملية :الوصول إلى المعلومات ،تصديق الطلبات،
تكلفتها ،الصعوبة التكنولوجية للوصول إليها
حماية المعلومات والسرية
• الحماية
– يجب اتخاذ تدابير لحماية المعلومات من الضياع ،االستعمال
الخاطئ ،الوصول واالفشاء والتغيير غير المصرح بها
• ما هو معقول؟
– التشفير؟ الحماية الفعلية؟ نسخ اضافية؟
حماية المعلومات والسرية
• نقل المعلومات إلى الغير
–
–
–
–
االفشاء بالمعلومات الشخصية الى طرف ثالث يتطلب التقيد بمبادئ
االشعار و الخيار وعلى الفرد الموافقة على هذا إال:
اذا كان الطرف الثالث وكيل ويتقيد بالشروط الالزمة لحماية
المعلومات الشخصية.
أذا التزم الطرف الثالث بالتقيد بالشروط الالزمة لحماية المعلومات
الشخصية.
اذا كانت عملية النقل الزمة لتنفيذ التزام أو تطبيق القانون
حماية المعلومات والسرية
• دقة المعلومات
– على المعلومات المحصلة ان تكون ذات عالقة بالسبب المحصلة
من اجله وال تكون خارجة عن ذلك النطاق.
– ال ضرورة لتحصيل معلومات عن الديانة أو العرق أو التوجهات
السياسية أو التاريخ الطبي
• يجب وضع الية للتأكد من أن المعلومات يمكن االعتماد عليها
وأن تكون دقيقة وحديثة.
حماية المعلومات والسرية
• التطبيق
– على كل دولة في االتحاد االوروبي أن تحمي المعلومات عن طريق مسجل
خاص وعليهم التأكد من تطبيق المبادئ المنصوص عليها من خالل برامج
تدريبية وعمليات تدقيق سنوية
• عليهم وضع اليات تسمح لألفراد أن يقدموا الشكاوى وبكافة معقولة:
– أن يكون هناك الية داخلية للمؤسسة.
– أن يكون هناك الية داخل السلطات الرقابية
• يجب أن يكون هناك عقوبات لعدم االلتزام مثل:
– تعويضات
– غرامات
– التزام بتصحيح الخلل
لمزيد من المعلومات الرجاء االتصال بـ-:
نديم كيالي:
[email protected]