Professional Documents
Culture Documents
ΜΕΘΟΔΟΙ ΚΑΙ ΖΗΤΗΜΑΤΑ ΑΝΤΑΓΩΝΙΣΜΟΥ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΒΑΛΣΑΜΙΔΗΣ ΣΤΑΥΡΟΣ ΤΕΙ Ανατολικής Μακεδονίας Και Θράκης
ΜΕΘΟΔΟΙ ΚΑΙ ΖΗΤΗΜΑΤΑ ΑΝΤΑΓΩΝΙΣΜΟΥ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΒΑΛΣΑΜΙΔΗΣ ΣΤΑΥΡΟΣ ΤΕΙ Ανατολικής Μακεδονίας Και Θράκης
/ ΣΟΔ
ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ ΚΑΙ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ
ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ
ΟΙΚΟΝΟΜΙΚΑ ΚΑΙ ΔΙΚΑΙΟ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ
Σταύρος Βαλσαμίδης
Δρ Ηλεκτρολόγος Μηχανικός και Μηχανικός Υπολογιστών
MSc Computer Science
ΚΑΒΑΛΑ 2022
ΚΕΦΑΛΑΙΟ ΠΡΩΤΟ ..................................................................................................................................... 4
ΗΛΕΚΤΡΟΝΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ................................................................................................................... 4
1.1 ΕΠΙΧΕΙΡΗΣΙΑΚΑ ΠΕΡΙΒΑΛΛΟΝΤΑ ...................................................................................................................... 4
1.2 ΚΑΘΟΡΙΣΜΟΣ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΠΙΧΕΙΡΕΙΝ ................................................................................................ 4
1.2.1 Ακαδημαϊκοί Ορισμοί ......................................................................................................................... 6
1.2.2 Βιομηχανικοί Ορισμοί ........................................................................................................................ 7
1.2.3 Προτεινόμενοι Ορισμοί ..................................................................................................................... 7
1.3 ΚΑΤΗΓΟΡΙΕΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ................................................. 8
ΚΕΦΑΛΑΙΟ ΔΕΥΤΕΡΟ ............................................................................................................................... 11
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ...................................................................................................................... 11
2.1 ΕΙΣΑΓΩΓΗ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ........................................................................................................ 11
2.2 ΔΙΑΦΟΡΑ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΠΙΧΕΙΡΕΙΝ ........................................................... 12
2.3 ΑΡΧΕΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ................................................................................................................ 14
2.4 ΥΠΟΣΤΗΡΙΞΗ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ............................................................................................... 16
2.5 ΛΕΙΤΟΥΡΓΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ .......................................................................... 20
2.6 ΚΑΤΗΓΟΡΙΕΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ΜΕ ΒΑΣΗ ΤΟΥΣ ΣΥΜΜΕΤΕΧΟΝΤΕΣ ...................................................... 21
2.6.1 Επιχείρηση προς Καταναλωτή (Business to Consumer - B2C).................................................. 21
2.6.2 Επιχείρηση προς Επιχείρηση (Business to Business -B2B) ........................................................ 22
2.6.3 Επιχείρηση προς Εργαζόμενοι (Business to Employee - B2E) ................................................... 23
2.6.4 Καταναλωτής προς Καταναλωτή (Consumer to Consumer - C2C) ........................................... 23
2.6.5 Καταναλωτές προς Επιχειρήσεις (Consumer to Business - C2B) .............................................. 24
2.6.6 Ηλεκτρονικό Εμπόριο μεταξύ ομότιμων συστημάτων (Peer to Peer - P2P) ........................... 24
2.6.7 Κινητό Ηλεκτρονικό Εμπόριο (M-Commerce) .............................................................................. 24
2.6.8 Κοινωνικό Ηλεκτρονικό Εμπόριο ................................................................................................... 25
2.6.9 Δυναμική Διαμόρφωση Τιμών (Dynamic pricing) ....................................................................... 25
2.6.10 Εικονικές Κοινότητες (Virtual Communities) ............................................................................. 25
2.6.11 Άλλα είδη Ηλεκτρονικού Εμπορίου ............................................................................................. 25
2.6.12 Ηλεκτρονική διακυβέρνηση ......................................................................................................... 26
2.7 ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΑΠΟ ΤΗ ΧΡΗΣΗ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ................................................................. 26
2.7.1 Πλεονεκτήματα του Ηλεκτρονικού Εμπορίου για τις Επιχειρήσεις ........................................... 26
2.7.2 Πλεονεκτήματα του Ηλεκτρονικού Εμπορίου για τους Καταναλωτές ...................................... 27
2.7.3 Πλεονεκτήματα του Ηλεκτρονικού Εμπορίου για την Κοινωνία ............................................... 27
2.8 ΟΚΤΩ ΜΟΝΑΔΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ........................................... 27
2.8.1 Ασυμμετρία Πληροφόρησης .......................................................................................................... 27
2.8.2 Πανταχού παρουσία (Ubiquity) ..................................................................................................... 29
2.8.3 Παγκόσμια εμβέλεια (Global reach) .............................................................................................. 29
2.8.4 Επάρκεια (Richness) ....................................................................................................................... 30
2.8.5 Παγκόσμια πρότυπα (Universal standards) ................................................................................. 31
2.8.6 Διαδραστικότητα (Interactivity) .................................................................................................... 31
2.8.7 Πυκνότητα πληροφοριών (Information density) ........................................................................ 31
2.8.8 Εξατομίκευση/Προσαρμογή (Personalization/Customization)................................................... 32
2.8.9 Κοινωνική τεχνολογία (Social technology)................................................................................... 32
2.9 ΥΠΗΡΕΣΙΕΣ ΠΡΟΣ ΤΟΝ ΚΑΤΑΝΑΛΩΤΗ .............................................................................................................. 33
2.9.1Ηλεκτρονικές δημοπρασίες.............................................................................................................. 33
2.9.2 Ηλεκτρονικό λιανικό εμπόριο ......................................................................................................... 34
2.9.3 Διαδικτυακή παροχή υπηρεσιών ................................................................................................... 35
ΚΕΦΑΛΑΙΟ ΤΡΙΤΟ ..................................................................................................................................... 36
ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ .............................................................................................................. 36
3.1 ΗΛΕΚΤΡΟΝΙΚΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΩΜΩΝ......................................................................................................... 36
3.2 ΠΑΡΑΔΟΣΙΑΚΕΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ ........................................................................................... 37
3.3 ΙΣΤΟΡΙΚΗ ΑΝΑΔΡΟΜΗ ................................................................................................................................... 37
3.3.1 Ιστορική Αναδρομή 1960-2000 ..................................................................................................... 38
3.3.2 Ιστορική Αναδρομή …-2000 .......................................................................................................... 38
3.3.3 Ιστορική Αναδρομή 2000-… .......................................................................................................... 38
3.3.4 Ιστορική Αναδρομή 2000 - … ........................................................................................................ 39
3.3.5 Ιστορική Αναδρομή 2005 - … ........................................................................................................ 40
3.3.6 Ιστορική Αναδρομή 2005 – 2017 .................................................................................................. 40
3.3.7 Ιστορική Αναδρομή 2007 - … ........................................................................................................ 41
3.3.8 Ιστορική Αναδρομή 2010 - … ........................................................................................................ 41
3.3.9 Ιστορική Αναδρομή … - 2020 ........................................................................................................ 42
3.4 ΤΡΟΠΟΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΛΗΡΩΜΗΣ .............................................................................................................. 42
3.4.1 Τραπεζικές κάρτες ........................................................................................................................... 43
3.4.2 Αντικαταβολή ................................................................................................................................... 44
3.4.3 Τραπεζική μεταφορά ....................................................................................................................... 44
3.4.4 Άμεσες Χρεώσεις ............................................................................................................................. 45
3.4.5 Paypal ............................................................................................................................................... 45
3.5 ΕΙΚΟΝΙΚΑ ΝΟΜΙΣΜΑΤΑ ................................................................................................................................. 46
3.6 ΗΛΕΚΤΡΟΝΙΚΑ ΠΟΡΤΟΦΟΛΙΑ ......................................................................................................................... 47
3.7 ΗΛΕΚΤΡΟΝΙΚΕΣ ΕΠΙΤΑΓΕΣ ............................................................................................................................. 47
3.8 ΠΛΗΡΩΜΕΣ ΜΕΣΩ ΚΙΝΗΤΟΥ ........................................................................................................................... 48
3.9 M-WALLET ................................................................................................................................................... 48
3.10 ΠΙΣΤΩΤΙΚΕΣ ΚΑΡΤΕΣ (CREDIT CARDS) ......................................................................................................... 49
3.10.1. Χρήση της πιστωτικής κάρτας σε φυσικές συναλλαγές .......................................................... 49
3.10.2. Η χρήση πιστωτικών καρτών στο Διαδίκτυο ............................................................................ 50
3.11 ΔΙΚΤΥΑ, ΤΕΧΝΟΛΟΓΙΕΣ ΚΑΙ ΣΥΣΚΕΥΕΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΠΛΗΡΩΜΩΝ ............................................................... 50
3.12 ΠΑΡΑΔΕΙΓΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΠΛΗΡΩΜΩΝ ............................................................................................... 51
ΚΕΦΑΛΑΙΟ ΤΕΤΑΡΤΟ ............................................................................................................................... 53
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ........................................................................................................................ 53
4.1 ΓΕΝΙΚΑ ........................................................................................................................................................ 53
4.2 ΙΔΙΩΤΙΚΟΤΗΤΑ ............................................................................................................................................. 53
4.2.1 Προστασία της Ιδιωτικής Ζωής ..................................................................................................... 53
4.2.2 Προσωπικά Δεδομένα και Κανόνες ............................................................................................... 55
4.2.3 Ανωνυμία .......................................................................................................................................... 56
4.3 ΕΙΣΑΓΩΓΗ ΣΤΟ GDPR ................................................................................................................................... 59
4.4 ΧΡΗΣΗ ΤΟΥ GDPR ....................................................................................................................................... 60
4.5 ΕΠΙΔΡΑΣΗ ΤΟΥ GDPR .................................................................................................................................. 60
4.6 ΠΟΙΟΥΣ ΑΦΟΡΑ Ο GDPR .............................................................................................................................. 61
4.7 ΝΟΜΙΚΕΣ ΚΑΙ ΚΑΝΟΝΙΣΤΙΚΕΣ ΥΠΟΧΡΕΩΣΕΙΣ .................................................................................................. 62
4.8 ΚΑΝΟΝΕΣ ΠΝΕΥΜΑΤΙΚΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ........................................................................................................ 63
4.9 GDPR ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ............................................................................................................. 64
4.10 ΕΘΝΙΚΗ ΝΟΜΟΘΕΣΙΑ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ...................................................................... 64
4.10.1 Υποχρεώσεις των προμηθευτών στο ηλεκτρονικό εμπόριο .................................................... 65
4.10.2 Δικαίωμα υπαναχώρησης καταναλωτή ....................................................................................... 66
4.11 ΕΥΡΩΠΑΪΚΗ ΝΟΜΟΘΕΣΙΑ ΣΧΕΤΙΚΑ ΜΕ ΤΙΣ ΣΥΝΑΛΛΑΓΕΣ ΚΑΙ ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ................................. 66
4.12 ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΚΑΤΑΝΑΛΩΤΗ .................................................................................................................. 69
ΚΕΦΑΛΑΙΟ ΠΕΜΠΤΟ ................................................................................................................................ 71
ΑΣΦΑΛΕΙΑ................................................................................................................................................... 71
5.1 ΓΕΝΙΚΑ ........................................................................................................................................................ 71
5.2 ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ................................................................................................................................ 72
5.3 ΚΙΝΔΥΝΟΙ ΑΣΦΑΛΕΙΑΣ................................................................................................................................... 73
5.4 ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ ............................................................................................................................... 74
5.5 ΜΟΡΦΕΣ ΚΑΚΟΒΟΥΛΟΥ ΛΟΓΙΣΜΙΚΟΥ .............................................................................................................. 76
5.6 ΣΥΓΧΡΟΝΕΣ ΜΟΡΦΕΣ ΚΑΚΟΒΟΥΛΟΥ ΛΟΓΙΣΜΙΚΟΥ............................................................................................. 79
5.7 ΠΡΟΣΘΕΤΟΙ ΚΙΝΔΥΝΟΙ ΑΣΦΑΛΕΙΑΣ ΣΤΟ ΠΕΡΙΒΑΛΛΟΝ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ...................................... 83
5.8 ΑΠΕΙΛΕΣ ΑΣΦΑΛΕΙΑΣ ‘ΚΙΝΗΤΟΥ’ ΚΩΔΙΚΑ ......................................................................................................... 87
5.8.1 Επιθέσεις από την πλευρά του πελάτη ......................................................................................... 87
5.8.2 Επιθέσεις από την πλευρά του διακομιστή .................................................................................. 89
2
5.9 ΒΑΣΙΚΟΙ ΧΕΙΡΙΣΜΟΙ ΑΣΦΑΛΕΙΑΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ............................................................................................ 90
5.10 ΤΕΧΝΟΛΟΓΙΚΕΣ ΛΥΣΕΙΣ ΑΣΦΑΛΕΙΑΣ.............................................................................................................. 91
5.11 ΚΡΥΠΤΟΓΡΑΦΗΣΗ ....................................................................................................................................... 93
5.12 ΆΛΛΕΣ ΛΥΣΕΙΣ ΑΣΦΑΛΕΙΑΣ........................................................................................................................... 95
5.13 ΠΡΩΤΟΚΟΛΛΑ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΣΥΝΑΛΛΑΓΩΝ ............................................................................................... 96
5.14 VIRTUAL PRIVATE NETWORKS (VPN) ......................................................................................................... 97
5.15 FIREWALLS ΚΑΙ PROXIES ............................................................................................................................ 98
5.16 ΑΝΑΠΤΥΞΗ ΣΧΕΔΙΟΥ ΑΣΦΑΛΕΙΑΣ ................................................................................................................. 99
5.17 ΈΜΠΙΣΤΕΣ ΤΡΙΤΕΣ ΟΝΤΟΤΗΤΕΣ (ΕΤΟ) ....................................................................................................... 99
ΚΕΦΑΛΑΙΟ ΕΚΤΟ..................................................................................................................................... 104
ΨΗΦΙΑΚΟΣ ΜΕΤΑΣΧΗΜΑΤΙΣΜΟΣ ...................................................................................................... 104
6.1 ΙΣΤΟΡΙΚΗ ΑΝΑΔΡΟΜΗ ΣΤΗ ΨΗΦΙΑΚΗ ΕΠΟΧΗ ................................................................................................ 104
6.2 Η ΨΗΦΙΟΠΟΙΗΣΗ ΤΗΣ ΕΠΙΧΕΙΡΗΣΗΣ ............................................................................................................ 104
6.3 ΤΕΧΝΟΛΟΓΙΕΣ ΚΑΙ ΠΑΓΚΟΣΜΙΟΠΟΙΗΣΗ ........................................................................................................ 106
6.4 ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ .................................................................................................................................... 106
6.5 ΑΠΟ ΤΗΝ 1Η ΣΤΗ 4Η ΒΙΟΜΗΧΑΝΙΚΗ ΕΠΑΝΑΣΤΑΣΗ ....................................................................................... 112
6.5 ΨΗΦΙΟΠΟΙΗΣΗ ΚΑΙ ΨΗΦΙΟΠΟΙΗΣΗ ............................................................................................................. 113
6.6 ΨΗΦΙΑΚΗ ΑΝΑΣΤΑΤΩΣΗ ............................................................................................................................. 116
6.7 ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ ............................................................................................................................... 119
6.8 ΟΙ ΤΕΣΣΕΡΙΣ ΔΙΑΣΤΑΣΕΙΣ ΤΩΝ ΣΤΡΑΤΗΓΙΚΩΝ ΨΗΦΙΑΚΟΥ ΜΕΤΑΣΧΗΜΑΤΙΣΜΟΥ ................................................ 122
6.9 ΔΙΑΔΙΚΑΣΤΙΚΕΣ ΠΤΥΧΕΣ ΤΩΝ ΣΤΡΑΤΗΓΙΚΩΝ ΨΗΦΙΑΚΟΥ ΜΕΤΑΣΧΗΜΑΤΙΣΜΟΥ .................................................. 123
6.10 ΣΤΟΙΧΕΙΑ ΚΑΙ ΜΟΤΙΒΑ ΕΠΙΤΥΧΙΑΣ ΤΩΝ ΣΤΡΑΤΗΓΙΚΩΝ ΨΗΦΙΑΚΟΥ ΜΕΤΑΣΧΗΜΑΤΙΣΜΟΥ .................................. 124
6.11 ΝΕΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΑ ΜΟΝΤΕΛΑ ............................................................................................................... 125
ΚΕΦΑΛΑΙΟ ΕΒΔΟΜΟ .............................................................................................................................. 128
Η ΕΠΙΔΡΑΣΗ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ ΣΤΙΣ ΝΟΜΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ................................................... 128
7.1 Η ΤΕΧΝΟΛΟΓΙΚΗ ΑΠΕΙΛΗ ΣΤΟ ΔΙΚΗΓΟΡΙΚΟ ΕΠΑΓΓΕΛΜΑ................................................................................. 128
7.2 ΑΛΛΑΓΕΣ ΣΤΟ ΕΠΑΓΓΕΛΜΑ ΤΩΝ ΔΙΚΗΓΟΡΩΝ.................................................................................................. 129
7.3 ΑΛΛΑΓΕΣ ΣΤΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ........................................................................................................... 130
7.4 ΚΩΔΙΚΟΠΟΙΗΣΗ ΝΟΜΙΚΩΝ ΕΓΓΡΑΦΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ .................................................................................. 131
7.5 ΤΑ ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΤΗΣ ΕΝΣΩΜΑΤΩΣΗΣ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ ΣΤΟ ΝΟΜΙΚΟ ΕΠΑΓΓΕΛΜΑ .................................. 133
7.6 ΜΕΤΑΒΟΛΕΣ ΣΤΙΣ «ΧΡΕΩΣΕΙΣ» ΤΩΝ ΠΕΛΑΤΩΝ.............................................................................................. 134
7.7 ΕΞΩΤΕΡΙΚΗ ΑΝΑΘΕΣΗ ΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ (LPO) ..................................................................................... 135
7.8 ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ LPO .................................................................................................................. 135
7.9 ΝΟΜΙΚΟΙ ΟΡΟΙ ΕΞΩΤΕΡΙΚΗΣ ΑΝΑΘΕΣΗΣ ΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ...................................................................... 137
7.10 ΗΘΙΚΑ ΖΗΤΗΜΑΤΑ ΚΑΙ ΕΠΙΠΤΩΣΕΙΣ ΣΤΟ ΕΠΑΓΓΕΛΜΑ ΤΟΥ ΔΙΚΗΓΟΡΟΥ.......................................................... 139
7.11 ΕΙΚΟΝΙΚΕΣ ΝΟΜΙΚΕΣ ΕΤΑΙΡΙΕΣ .................................................................................................................. 141
7.12 ΒΙΩΣΙΜΟΤΗΤΑ ΤΩΝ ΝΟΜΙΚΩΝ ΕΤΑΙΡΙΩΝ .................................................................................................... 143
7.13 ΕΠΙΛΟΓΗ ΚΑΙ ΕΜΦΑΣΗ ΣΤΟΝ ΠΕΛΑΤΗ ........................................................................................................ 143
7.14 ΤΙΜΟΛΟΓΗΣΗ ΚΑΙ ΚΕΡΔΟΣ......................................................................................................................... 144
7.15 ΠΕΔΙΟ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ......................................................................................................................... 145
7.16 ΔΙΑΦΟΡΟΠΟΙΗΣΗ ΓΙΑ ΤΗ ΒΙΩΣΙΜΟΤΗΤΑ ΤΗΣ ΕΠΙΧΕΙΡΗΣΗΣ.......................................................................... 145
7.17 ΝΕΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΑ ΜΟΝΤΕΛΑ ΣΤΙΣ ΝΟΜΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ........................................................................ 146
7.18 ΠΡΟΒΛΗΜΑΤΑ ΑΠΟ ΤΑ ΝΕΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΑ ΜΟΝΤΕΛΑ ΣΤΙΣ ΝΟΜΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ....................................... 149
7.19 ΣΥΜΠΕΡΑΣΜΑΤΑ ....................................................................................................................................... 150
ΒΙΒΛΙΟΓΡΑΦΙΑ ....................................................................................................................................... 151
3
ΚΕΦΑΛΑΙΟ ΠΡΩΤΟ
ΗΛΕΚΤΡΟΝΙΚΗ ΕΠΙΧΕΙΡΗΣΗ
5
η επιχείρηση. Το παρακάτω σχήμα 1.2 δείχνει πως σχετίζονται οι παραπάνω έννοιες
παρουσιάζει αυτές τις απόψεις (Πολέμη, 2013). Το πρόθεμα η- είναι το επίθετο ηλεκτρονικό.
Είναι γενικά παραδεκτό ότι η αλλαγή της τεχνολογίας έχει οδηγήσει κάθε βιομηχανία, από τη
λιανική διανομή στις τραπεζικές εργασίες, από την κατασκευή στην έκδοση και στην
εκπαίδευση. Η πίεση των νέων τεχνολογιών (υπολογιστής, δίκτυα, τηλεόραση, τηλέφωνο) σε
συνδυασμό με την αυξανόμενη ζήτηση πελατών (ευελιξία, ευκολία, προσαρμογή, υπηρεσία,
κλπ.) και ο υπερβολικός-ανταγωνισμός (παγκόσμια αγορά, στενοί κύκλοι παραγωγής
προϊόντων, αυξανόμενος κίνδυνος, γρήγορες αλλαγές), απαιτούν από τις επιχειρήσεις και τους
δημόσιους οργανισμούς να επαναπροσδιορίσουν τις στρατηγικές τους, τις υπηρεσίες, τα
προϊόντα και τις διαδικασίες τους.
Το ηλεκτρονικό επιχειρείν είναι ένα συγκεκριμένο σύνολο τεχνολογιών (ευφυή front-ends,
δημόσια δίκτυα όπως το Διαδίκτυο και τα πολυμέσα δεδομένων) που ασκεί επίδραση σε αυτές
τις βιομηχανίες.
6
1.2.2 Βιομηχανικοί Ορισμοί
To τεράστιο δίκτυο των μικρών επιχειρήσεων, των κυβερνητικών αντιπροσωπειών, των
μεγάλων συνεταιρισμών και των ανεξάρτητων αναδόχων σε μια ενιαία κοινότητα με τη
δυνατότητα να επικοινωνήσει το ένα με το άλλο πέρα από οποιαδήποτε πλατφόρμα
υπολογιστών. Ευρύτερα, θα επιτρεπόταν η θεώρηση του ηλεκτρονικού κυβερνείν ως
υποσύνολο του ηλεκτρονικού επιχειρείν. Η διεξαγωγή επιχειρήσεων on-line περιλαμβάνει
αγορές προϊόντων ή/και υπηρεσιών on-line μέσω Διαδικτύου, καθώς επίσης και ηλεκτρονική
ανταλλαγή δεδομένων (EDI), στα οποία ένας υπολογιστής μιάς επιχείρησης ρωτά και διαβιβάζει
τις εντολές αγοράς στον υπολογιστή μιας άλλης επιχείρησης. Υπάρχει κάποια σύγχυση μεταξύ
του επιχειρείν και του εμπορίου σε αυτό το σημείο. Ένας παλαιός ορισμός έδωσε πάρα πολλή
σημασία στο EDI ως κύριο κανάλι επικοινωνίας. «Η εμπορική συναλλαγή χρησιμοποιεί
αυτοματοποιημένες διαδικασίες που ενσωματώνονται με αυτοματοποιημένες διαδικασίες για
την ανταλλαγή πληροφοριών» (Δουκίδης et al., 1998).
Οι «αυτοματοποιημένες διαδικασίες επεξεργασίας» έδωσαν δυνατότητα επεξεργασίας
υπολογιστών και αυτοματοποίηση της ανταλλαγής πληροφοριών μέσο των δικτύων. Εντούτοις,
η αναφορά μόνο στο εμπόριο αφήνει όλα τα άλλα ανοικτά. «Ο γενικός όρος για τη
συμπεριφορά της επιχείρησης με τη βοήθεια των τηλεπικοινωνιών». Αυτό θα μπορούσε να
είναι ένας επαρκής ορισμός για το ηλεκτρονικό επιχειρείν.
Άλλοι ορισμοί με βιομηχανική εστίαση τείνουν να είναι στενότεροι, βλέποντας το ηλεκτρονικό
εμπόριο ως αγορά και πώληση των αγαθών και υπηρεσιών μέσα από το δίκτυο (Δουκίδης et
al., 1998).
➢ «όλο το marketing και η διαδικασία πώλησης και ποικίλες άλλες επιχειρησιακές
δραστηριότητες οι οποίες λαμβάνουν μέρος στο δίκτυο»,
➢ «όλες οι δραστηριότητες που διεξάγονται ηλεκτρονικά για να προσελκύσουν τον πελάτη
στα προϊόντα πριν την πώληση, καθώς και η εκπλήρωση και η πελατειακή υποστήριξη μετά
την πώληση»,
➢ «επιχειρησιακά μοντέλα για πιθανούς πελάτες, άλλη διαχείριση και άλλες εκπληρώσεις»,
➢ «εμπορικές συναλλαγές που συμβαίνουν στα ανοικτά δίκτυα».
7
δεν απαιτούνται σε όλες γενικά τις συναλλαγές) και διαθέτει όλα τα απαραίτητα μέσα για
τη διεκπεραίωσή τους. Τέτοιες λειτουργίες μπορεί να είναι το μάρκετινγκ, οι παραγγελίες,
οι πωλήσεις, οι πληρωμές και οι παραδόσεις.
▪ Οι υποχρεώσεις του ηλεκτρονικού επιχειρείν είναι πιο εκτεταμένες και περιλαμβάνουν:
• Την υποστήριξη με αντίστοιχες συγκεκριμένες διαδικασίες όλων των λειτουργιών που
αναφέρονται στις πωλήσεις, στις ανταλλαγές και στις ενοικιάσεις προϊόντων και
υπηρεσιών. Περιλαμβάνεται το μάρκετινγκ, οι παραγγελίες, οι πωλήσεις, οι πληρωμές,
οι παραδόσεις και όλες οι συναφείς υποχρεώσεις. Στις παραπάνω λειτουργίες
περιλαμβάνονται επίσης και όλες οι απαιτούμενες και ολοκληρωμένες διαδικασίες
έκδοσης, διαχείρισης και ανταλλαγής των απαιτουμένων παραστατικών, όπως
τιμολογίων, δελτίων αποστολής, αποδείξεων λιανικής (και κάθε άλλου σχετικού
παραστατικού). Όλες οι διαδικασίες εκτελούνται σε ηλεκτρονική μορφή και μέσω του
Διαδικτύου.
• Τη διεκπεραίωση όλων των εσωτερικών και εξωτερικών λειτουργιών της επιχείρησης,
με ψηφιακό τρόπο (δηλαδή μέσω των πληροφοριακών της συστημάτων, του
Διαδικτύου και του Ιστού).
Ανακεφαλαιώνοντας, ως πρώτη προσέγγιση προτείνουμε τους παρακάτω ορισμούς:
➢ Ηλεκτρονικό Εμπόριο σημαίνει η εκτέλεση των δραστηριοτήτων που ανήκουν στην
πώληση και αγορά των αγαθών και υπηρεσιών μέσω του Internet.
➢ Ηλεκτρονικό Επιχειρείν σημαίνει η εκτέλεση όλων των ειδών των δραστηριοτήτων που
υπάρχουν στις εμπορικές και βιομηχανικές εγκαθιδρύσεις μέσω του Internet.
➢ Ηλεκτρονική Οικονομία είναι η εκτέλεση όλων των ειδών των οικονομικών ελέγχων
μέσω του Internet.
➢ Ηλεκτρονικό Κυβερνείν για την Κυβέρνηση μέσω του Internet, αντιπροσωπεύουν όλες
τις πιθανές δραστηριότητες που περικλείονται στις δραστηριότητες της Κυβέρνησης όλα
τα τρία τυπικά επίπεδα (εθνικό, περιφερειακό και τοπικό) και από τις τρεις κοινές
υποδιαιρέσεις διοικητικής, νομοθετικής και σύστημα απονομής δικαιοσύνης.
Έτσι, θεωρήσαμε τον πρώτο ορισμό για το ηλεκτρονικό εμπόρίο. Υπό μια ευρύτερη έννοια, το
ηλεκτρονικό επιχειρείν περιλαμβάνει τις κατηγορίες ηλεκτρονικής οικονομίας, καθώς επίσης και
ένα μέρος των δραστηριοτήτων του ηλεκτρονικού κυβερνείν. Αλλά προτείνουμε, λόγω της
ευρύτερης φύσης της, να αποσυνδέσουμε το ηλεκτρονικό κυβερνείν από το ηλεκτρονικό
εμπόριο.
8
Οι ΔΦ παίζουν σημαντικό ρόλο στη Κοινωνία Πληροφοριών και ο ρόλος τους είναι στρατηγικά
σημαντικός. Μέχρι τώρα, αν και οι ΔΦ θεωρούνται στρατηγικά σημαντικά για το μέλλον, όχι
αρκετά για Έρευνα και Ανάπτυξη (R&D) μέσω των διεθνών και ευρωπαϊκών προγραμμάτων
σχετικά με την αποστολή, το ρόλο και τους στόχους των ΔΦ.
Μια πιο πρόσφατη προσέγγιση διατάσει αυτές τις κατηγορίες στους τομείς του ηλεκτρονικού
εμπορίου και του ηλεκτρονικού κυβερνείν όπως εμφανίζονται στο σχήμα 1.1, λαμβάνοντας
υπόψη μόνο τις κατηγορίες συνεργατών που συμμετέχουν στη συναλλαγή (Chaffey, 2011).
Το ηλεκτρονικό εμπόριο υποδιαιρείται στις κατηγορίες:
• Επιχείρηση – Επιχείρηση (Ε-Ε). Τα ηλεκτρονικά μέσα χρησιμοποιούνται για να κάνουν
παραγγελίες, να παραλάβουν τιμολόγια και να κάνουν πληρωμές, μεταξύ των
επιχειρηματικών οργανισμών. Αυτή η κατηγορία του ηλεκτρονικού εμπορίου, έχει μακρά
ιστορία, με τη χρήση της Ηλεκτρονικής Ανταλλαγής Δεδομένων (EDI) για ιδιωτικά ή δίκτυα
προστιθέμενης αξίας.
• Επιχείρηση – Καταναλωτής (E-K). Αυτή η κατηγορία έχει επεκταθεί με το World Wide Web.
Υπάρχουν εμπορικά κέντρα μέσα στο Internet που προσφέρουν όλους τους τύπους
καταναλωτικών αγαθών, από γλυκά και ποτά μέχρι υπολογιστές και αυτοκίνητα.
• Καταναλωτής - Καταναλωτής (K-K). Αυτή η κατηγορία είναι μικρότερης σημασίας.
• Επιχείρηση – Δημόσιο Φορέα (Ε-ΔΦ). Αυτή η κατηγορία καλύπτει όλες τις μορφές των
επιχειρηματικών συναλλαγών μεταξύ των εταιρειών και των κυβερνητικών οργανισμών
όπως είναι οι κρατικές προμήθειες που εκδίδονται στο Internet και οι εταιρείες που
απαντούν ηλεκτρονικά.
Το ηλεκτρονικό κυβερνείν περιλαμβάνει τρεις επιπλέον κατηγορίες (Chaffey, 2011):
• Δημόσιο Φορέα – Δημόσιο Φορέα (ΔΦ-ΔΦ) Αυτή η κατηγορία δεν είναι πολύ διαδεδομένη
ακόμα αλλά ελπίζεται ότι σύντομα, μπορεί να γίνει πάρα πολύ σημαντική, σαν δομή
αλληλεπίδρασης και ενσωμάτωσης διαφορετικών οντοτήτων δημόσιας διοίκησης από την
ίδια ή διαφορετική κυβέρνηση.
• Δημόσιος Φορέας – Επιχείρηση (ΔΦ-Ε), ίδια με την αντίστοιχη κατηγορία στο η-Εμπόριο.
• Πολίτες – Δημόσιος Φορέας (Π-ΔΦ). Οι προσπάθειες που ανήκουν σε αυτή τη κατηγορία
είναι περισσότερο οι πολίτες που έχουν πρόσβαση σε πληροφορίες και μπορούν να
εκπληρώσουν απλές συναλλαγές, όπως είναι η πληρωμή φόρου.
Το Internet και το ηλεκτρονικό εμπόριο έχουν προωθηθεί ως παγκόσμιο φαινόμενο στην πράξη
και ένα μεγάλο μέρος της εμπορικής δραστηριότητας στο web, στρέφεται περιφερειακά. Πιο
συγκεκριμένα, ο ιστός αναφέρεται ως παγκόσμια αγορά προκαλώντας το «τέλος της
απόστασης». Η παγκοσμιοποίηση θεωρείται ως ένας από τους βασικούς οδηγούς για τη διάχυση
του ηλεκτρονικού εμπορίου: οι παγκόσμιες δυνατότητες και το περιβάλλον του υπολογιστή,
επιτρέπουν στις επιχειρήσεις να εξετάσουν ένα παγκόσμιο ακροατήριο (πιθανών) πελατών. Οι
δαπάνες συναλλαγής, αναζήτησης και συντονισμού μειώνονται, διευκολύνοντας την επέκταση
του περιφερειακού πεδίου επιχειρησιακών δραστηριοτήτων. Ακόμη και οι ιδιαίτερα
εξειδικευμένες αγορές θέσεων μπορούν να βρουν ένα αρκετά μεγάλο ακροατήριο στον ιστό
και οι επιχειρήσεις ωφελούνται οικονομικά μόλις παρασχεθούν τα προϊόντα και οι υπηρεσίες
τους.
Η άποψη που προτείνει ότι το ηλεκτρονικό εμπόριο ενθαρρύνει τις παγκόσμιες αγορές είναι
πειστική και ασκεί μια ισχυρή επιρροή στις επιχειρησιακές στρατηγικές των επιχειρήσεων που
είναι on-line.
Σε απόλυτη αντίθεση του ανεξέλεγκτου ενθουσιασμού για τον μύθο των παγκόσμιων αγορών,
μια εναλλακτική άποψη λέει ότι η γεωγραφία και το φυσικό διάστημα δεν είναι αδιάφορα στο
ηλεκτρονικό εμπόριο. Πράγματι, αρκετές εργασίες σε αυτό το θέμα, υποστηρίζουν ότι η
εμπορική δραστηριότητα στο web μπορεί να αναπτύσσεται περιφερειακά (Πολέμη, 2013).
Ακόμη, υποστηρίζεται ότι η γεωγραφική τοποθεσία μέσα από τον αυτοματισμό, χρησιμοποιεί
τα εργαλεία όπως ο φόρος πωλήσεων, οι περιορισμοί πίστωσης καρτών και οι αποστολές.
Πράγματι, η κύρια αιτιολόγηση για τα εμπορικά καταστήματα on-line είναι να αναπτυχθούν
αρχικά μέσα σε μια χώρα, για να διατεθούν τοπικά. Αυτοί είναι ίσως οι προφανέστεροι λόγοι
για τους οποίους ο γεωγραφικός τόπος παίζει ακόμα ρόλο.
9
Υπάρχουν πολλοί λόγοι για συνεχή ζωτικότητα των περιφερειακών επιχειρήσεων στον Ιστό,
που περιλαμβάνει:
✓ Επιχειρήσεις μέσα σε μια περιοχή έχουν μεγαλύτερη δυνατότητα να κεφαλαιοποιήσουν
την τοπική πείρα.
✓ Μέσα σε μια περιοχή, οι επιχειρήσεις ενσωματώνονται σε κοινωνικά δίκτυα που
διευκολύνουν την εμπιστοσύνη.
✓ Οι δαπάνες διοικητικών μερίμνων για φυσικά προϊόντα είναι χαμηλότερες.
Οι συντάκτες χρησιμοποιούν εμπειρικά στοιχεία και βγάζουν μερικά συμπεράσματα και
προτάσεις για την περιφερειακή διάσταση του ηλεκτρονικού εμπορίου (Steinfield & Klein,
1999). Αυτά είναι:
➢ Η χρήση του περιφερειακού προσδιορισμού τοποθεσίας και η περιεκτική περιφερειακή
κάλυψη των προσφορών, που μπορούν να γίνουν τα βασικά μέσα για την επίτευξη
πλεονεκτήματος σε παγκόσμια οικονομία.
➢ Θα αυξηθούν οι προσπάθειες από τους σχεδιαστές πολιτικής μέσα σε μια τοποθεσία για να
οργανώσουν την ικανότητα ηλεκτρονικού εμπορίου τους και να προσφέρουν μια διεπαφή
(πχ επιχειρησιακός κατάλογος, εμπορικά κέντρα, κ.λπ.), το οποίο κάνει την περιφερειακή
πτυχή των αγαθών και των υπηρεσιών προφανή στους καταναλωτές ιστού.
➢ Η λήψη τοπικής ή περιφερειακής εστίασης μπορεί να είναι ένας παράγοντας επιτυχίας του
ηλεκτρονικού εμπορίου.
➢ Το περιφερειακό περιεχόμενο ηλεκτρονικού εμπορίου ενθαρρύνει την περιφερειακή
συνοχή. Το περιφερειακό περιεχόμενο μπορεί να περιλάβει παράγοντες, όπως τοπικές
ειδήσεις, ή συνδέσεις on-line με τις τοπικές εφημερίδες και περιεχόμενο σχετικό με την
περιφερειακή ή τοπική πολιτιστική κληρονομιά: γλώσσα, ιστορία, μύθοι, διάσημoι
άνθρωποι ή θέσεις κ.λπ.
➢ Οι στρατηγικές μπορούν να βοηθήσουν τις τοπικές φυσικές επιχειρήσεις να διατηρήσουν
τη δύναμή τους στην περιοχή, καθώς ανταγωνίζονται τις παγκόσμιες πηγές ηλεκτρονικού
εμπορίου.
➢ Πολλοί πελάτες θα προτιμήσουν τις στρατηγικές για το ηλεκτρονικό εμπόριο και θα
ωφεληθούν από τις συμπράξεις μεταξύ της φυσικής παρουσίας ιστού.
➢ Δεν θα καθορίσει μόνο η τιμή τις προτιμήσεις αγοράς των καταναλωτών ιστού.
➢ Οι περιφερειακές διαφορές μπορούν να εξηγήσουν την ποικίλη επιτυχία του ηλεκτρονικού
εμπορίου.
➢ Οι περιφερειακές διαφορές μπορούν να εξηγήσουν τα διαφορετικά ποσοστά διάχυσης και
τα διαφορετικά επιχειρησιακά πρότυπα του ηλεκτρονικού εμπορίου ή του τμήματος
ηλεκτρονικών υπολογιστών.
➢ Το ηλεκτρονικό εμπόριο είναι μια μηχανή καινοτομίας για περιφερειακή ανάπτυξη και
συνεργασία (να αναβιώσει και να κινητοποιήσει ειδικά τις λιγότερο προνομιούχες
περιοχές).
➢ Το ηλεκτρονικό εμπόριο μπορεί να γίνει ένα διαμορφωτικό στοιχείο για την περιφερειακή
συνείδηση και ταυτότητα.
➢ Το ηλεκτρονικό εμπόριο μπορεί να καλλιεργήσει το περιφερειακό εμπόριο και την
οικονομική ευημερία.
10
ΚΕΦΑΛΑΙΟ ΔΕΥΤΕΡΟ
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ
11
Διαδίκτυο και πραγματοποιούν συναλλαγές ηλεκτρονικού εμπορίου. Οι προβλέψεις δείχνουν
ότι πολύ σύντομα ένα μεγάλο πλήθος καταναλωτών σε ολόκληρο τον κόσμο, που
χρησιμοποιούν ενεργά το Διαδίκτυο, θα στραφούν αποκλειστικά στις ηλεκτρονικές αγορές.
Οι επιχειρήσεις που πραγματοποιούν ολοκληρωμένες συναλλαγές ηλεκτρονικού εμπορίου,
σύμφωνα με τον τελευταίο ορισμό, μπορούν να χαρακτηρισθούν ως εμπορικές ηλεκτρονικές
επιχειρήσεις.
Άν και ο όρος ηλεκτρονικό εμπόριο είναι σχετικά νέος, οι σχετικές ιδέες χρονολογούνται από
την εποχή που άρχισαν να αναπτύσσονται τα πρώτα προγράμματα υπολογιστών για την
υλοποίηση εμπορικών εφαρμογών. Έτσι βλέπουμε πολλές επιχειρήσεις να χρησιμοποιούν από
την εποχή εκείνη διάφορα παραδοσιακά εργαλεία του ηλεκτρονικού εμπορίου, όπως
συστήματα οπτικής ανάγνωσης διαφόρων τύπων (bar codes και OCR), συσκευές τηλετυπίας
και τηλεομοιοτυπίας (fax) κ.λπ.
Το ηλεκτρονικό εμπόριο είναι ένα μέσο κερδοφορίας που χρησιμοποιείται από τις επιχειρήσεις
και οργανισμούς. Δίνει τη δυνατότητα στις επιχειρήσεις που το χρησιμοποιούν κατάλληλα να:
▪ αυξάνουν τις πωλήσεις τους,
▪ αναπτύσσουν νέες πιο αποδοτικές και ευέλικτες διαδικασίες,
▪ αναδιοργανώνουν τις εσωτερικές τους επιχειρηματικές διαδικασίες,
▪ σχεδιάζουν και προάγουν συμμαχίες με εμπορικούς εταίρους,
▪ σχεδιάζουν και δημιουργούν προϊόντα και υπηρεσίες προσανατολισμένες στους πελάτες.
Η χρήση του ηλεκτρονικού εμπορίου όμως απαιτεί και αλλαγή νοοτροπίας, αφού οι επιχειρήσεις
πρέπει να είναι προετοιμασμένες να λειτουργήσουν με διαφορετικό τρόπο από ότι στο
παρελθόν. Συγκεκριμένα, θα πρέπει να είναι έτοιμες να μοιράζονται, μέσω του Διαδικτύου,
πληροφορίες του εσωτερικού περιβάλλοντός τους με τους εμπορικούς εταίρους, τους
προμηθευτές, τους πελάτες και ακόμη και με τους ανταγωνιστές τους.
12
(ενδοεπιχειρησιακά), το οποίο λαμβάνει χώρα όταν ένα τμήμα υποστήριξης (back-office) δίνει
τις υπηρεσίες τους σε ένα τμήμα κεντρικής εξυπηρέτησης (front-office) (π.χ. το τμήμα
πληροφορικής προς το τμήμα πωλήσεων).
Βέβαια, το ηλεκτρονικό εμπόριο και το ηλεκτρονικό επιχειρείν δεν περιορίζονται μόνο στις
επιχειρήσεις, αλλά συναντώνται επίσης σε οργανισμούς και δημόσιους φορείς, δίνοντάς τους
τη δυνατότητα ανάπτυξης της λεγόμενης ηλεκτρονικής διακυβέρνησης (e-government).
Η συναλλαγή Καταναλωτή προς Καταναλωτή (Business to Customer) στο πλαίσιο του
ηλεκτρονικού εμπορίου είναι άλλη μια ιδιαίτερα αναπτυγμένη μορφή ηλεκτρονικού εμπορίου/
επιχειρείν.
Το ηλεκτρονικό εμπόριο και το ηλεκτρονικό επιχειρείν απαιτούν μια σειρά υποστηρικτικών
λειτουργιών για την απρόσκοπτη λειτουργία τους και την επίτευξη των στόχων τους. Τέτοιες
υποστηρικτικές λειτουργίες είναι η εφοδιαστική αλυσίδα (logistics), οι ηλεκτρονικές πληρωμές
(e-payments) και οι ηλεκτρονικές διαφημίσεις. Επιπροσθέτως, και με δεδομένο ότι
αναφερόμαστε σε εμπορία ειδών και υπηρεσιών, όλα αυτά προϋποθέτουν διαφημίσεις και
ενέργειες προώθησής τους. Έτσι, βλέπουμε, για παράδειγμα, ότι το διαδίκτυο και οι αντίστοιχοι
ιστότοποι είναι γεμάτοι διαφημίσεις (on-line advertisements).
Τέλος, είναι αυτονόητο ότι ανακύπτουν θεσμικά, νομικά, κοινωνικά, αλλά και ηθικά θέματα
κατά τη χρήση των νέων πρακτικών του ηλεκτρονικού εμπορίου σε μια επιχείρηση, σε έναν
οργανισμό και στην κοινωνία, τα οποία πρέπει να αντιμετωπιστούν κατάλληλα. Για αυτό το
λόγο, έχει αναπτυχθεί ένα θεσμικό και κανονιστικό πλαίσιο που ρυθμίζει τις νέες αυτές
πρακτικές.
Θα πρέπει να σημειώσουμε ότι σχετικά με τις έννοιες και τους περιορισμούς του Ηλεκτρονικού
Εμπορίου και του Ηλεκτρονικού Επιχειρείν υπάρχουν διαφορετικές απόψεις.
Σύμφωνα με τη μια άποψη το Ηλεκτρονικό Εμπόριο ως όρος, θεωρείται από πολλούς
περιορισμένος. Συχνά χρησιμοποιείται ο όρος Ηλεκτρονικό Επιχειρείν (e-business), που πολλοί
θεωρούν ότι είναι ευρύτερος, δεδομένου ότι δεν καλύπτει αποκλειστικά τις συναλλαγές που
αναφέρονται στις αγοροπωλησίες προϊόντων. Καλύπτει επίσης την εξυπηρέτηση των πελατών,
τη συνεργασία με τους επιχειρηματικούς εταίρους, τη διεξαγωγή ηλεκτρονικών συναλλαγών
μέσα στην ίδια την επιχείρηση και όλες τις συναφείς διαδικασίες που έχουν σχέση με τα
παραπάνω.
Πιο συγκεκριμένα, μια μερίδα ειδικών υποστηρίζει ότι ο αρμόζων όρος για μια επιχείρηση ή
έναν οργανισμό ο οποίος συμπεριλαμβάνει ολόκληρο τον κύκλο των οργανωσιακών
διαδικασιών, οι οποίες εκτελούνται ψηφιακά, είτε αυτές είναι εσωτερικού είτε εξωτερικού
χαρακτήρα και επί πλέον περιλαμβάνει και το ίδιο το Ηλεκτρονικό Εμπόριο, καθώς και ολόκληρη
την πληροφοριακή υποδομή του είναι ο όρος του Ηλεκτρονικού Επιχειρείν.
Ο αντίλογος υποστηρίζει ότι ο όρος Ηλεκτρονικό Εμπόριο περιλαμβάνει ολόκληρο τον κύκλο
των δραστηριοτήτων που αναφέρονται στις εμπορικές συναλλαγές της επιχείρησης ή του
οργανισμού και εκτελούνται ψηφιακά.
Σύμφωνα με την ίδια αντίληψη, ο όρος περιλαμβάνει επίσης τα πληροφοριακά συστήματα και
ολόκληρη την πληροφοριακή υποδομή που υποστηρίζει τις συγκεκριμένες δραστηριότητες
αυτές.
Η πρώτη άποψη, την οποία θα χρησιμοποιούμε και εμείς στη συνέχεια, δίνεται απλούστερα και
αναλυτικότερα στον ακόλουθο ορισμό:
• Το ηλεκτρονικό εμπόριο αναφέρεται στις ολοκληρωμένες διαδικασίες συναλλαγών,
αγοροπωλησιών και ενοικίασης προϊόντων και υπηρεσιών μέσω του Διαδικτύου.
Περιλαμβάνει και υποστηρίζει όλες τις αναγκαίες και σχετικές γι' αυτό λειτουργίες και τις
αντίστοιχες διαδικασίες που μπορεί να χρειαστούν σε μια τυχαία συναλλαγή (έστω και αν
δεν απαιτούνται σε όλες γενικά τις συναλλαγές) και διαθέτει όλα τα απαραίτητα μέσα για
τη διεκπεραίωσή τους. Τέτοιες λειτουργίες μπορεί να είναι το μάρκετινγκ, οι παραγγελίες,
οι πωλήσεις, οι πληρωμές και οι παραδόσεις.
• Οι λειτουργίες του ηλεκτρονικού επιχειρείν είναι πιο εκτεταμένες και περιλαμβάνουν:
o Την υποστήριξη με αντίστοιχες συγκεκριμένες διαδικασίες όλων των λειτουργιών που
αναφέρονται στις πωλήσεις, στις ανταλλαγές και στις ενοικιάσεις προϊόντων και
υπηρεσιών. Περιλαμβάνεται το μάρκετινγκ, οι παραγγελίες, οι πωλήσεις, οι πληρωμές,
13
οι παραδόσεις και όλες οι συναφείς υποχρεώσεις. Στις παραπάνω λειτουργίες
περιλαμβάνονται επίσης και όλες οι απαιτούμενες και ολοκληρωμένες διαδικασίες
έκδοσης, διαχείρισης και ανταλλαγής των απαιτούμενων παραστατικών, όπως
τιμολογίων, δελτίων αποστολής, αποδείξεων λιανικής (και κάθε άλλου σχετικού
παραστατικού). Όλες οι διαδικασίες εκτελούνται σε ηλεκτρονική μορφή και μέσω του
Διαδικτύου.
o Τη διεκπεραίωση όλων των εσωτερικών και εξωτερικών λειτουργιών της επιχείρησης,
με ψηφιακό τρόπο (δηλαδή μέσω των πληροφοριακών της συστημάτων, του
Διαδικτύου και του Ιστού).
14
• σχεδιάζουν και προάγουν συμμαχίες με εμπορικούς εταίρους,
• σχεδιάζουν και δημιουργούν προϊόντα και υπηρεσίες προσανατολισμένες στους πελάτες.
Η χρήση του ηλεκτρονικού εμπορίου όμως απαιτεί και αλλαγή νοοτροπίας, αφού οι επιχειρήσεις
πρέπει να είναι προετοιμασμένες να λειτουργήσουν με διαφορετικό τρόπο από ότι στο
παρελθόν.
Συγκεκριμένα, θα πρέπει να είναι έτοιμες να μοιράζονται, μέσω του Διαδικτύου, πληροφορίες
του εσωτερικού περιβάλλοντός τους με τους εμπορικούς εταίρους, τους προμηθευτές, τους
πελάτες και ακόμη και με τους ανταγωνιστές τους.
Όσον αφορά τους καταναλωτές, αυτοί σε πολλές περιπτώσεις επωφελούνται από τις
δυνατότητες που προσφέρει το ηλεκτρονικό εμπόριο.
Έχουν τη δυνατότητα να επιλέγουν και να αγοράζουν με καλύτερες συνθήκες και έχουν τα
ακόλουθα πλεονεκτήματα:
• Οι αγορές μπορούν να πραγματοποιούνται από οπουδήποτε, συνεπώς και από το σπίτι του
καταναλωτή, 24 ώρες την ημέρα και 7 ημέρες την εβδομάδα. Η δυνατότητα αυτή έχει
πολλά πλεονεκτήματα, μεταξύ των οποίων είναι η αποφυγή της βεβιασμένης και πρόχειρης
αγοράς, για όσους δεν διαθέτουν χρόνο και η όποια ταλαιπωρία εμπεριέχει η φυσική
μετάβαση στα καταστήματα. Μειονέκτημα είναι η έλλειψη της φυσικής συνεννόησης και
συνεργασίας μεταξύ του καταναλωτή και του πωλητή, όπου αυτό έχει σημασία στην
απόφαση μιας αγοράς. Πάντως και στην περίπτωση αυτή ακόμη, ο καταναλωτής έχει τη
δυνατότητα να μεταβεί στο κατάστημα πώλησης, πλήρως ενημερωμένος, να δει, να
συζητήσει και να πραγματοποιήσει την αγορά του εκεί. Παρατηρούμε ότι ο συνδυασμός
αυτός προσφέρεται με την πληροφόρηση - ενημέρωση που είναι και αυτές ένα είδος
συναλλαγής, έστω και αν η συναλλαγή αγοράς-πώλησης δεν ολοκληρώνεται ηλεκτρονικά.
• Όλες οι πληροφορίες για τις επιχειρήσεις, τα προϊόντα και τις υπηρεσίες που ενδιαφέρουν
τον καταναλωτή, είναι άμεσα διαθέσιμες και του δίνουν τη δυνατότητα σημαντικού
πλεονεκτήματος στη λήψη της τελικής απόφασης, όπως είδαμε και στην παραπάνω
περίπτωση. Με τη δυνατότητα αυτή ο χρήστης αποκτά γνώση των προϊόντων και των
υπηρεσιών που επιθυμεί καθώς και των τιμών τους. Έχει τη δυνατότητα να επισκεφθεί
πολλούς σχετικούς ιστότοπους και να αποκτήσει μια εμπεριστατωμένη αντίληψη έτσι ώστε
να μειώσει ή να εκμηδενίσει την ασυμμετρία πληροφόρησης κατά τη συναλλαγή, που
διαφορετικά θα ήταν εις βάρος του.
• Η δυνατότητα που έχουν οι καταναλωτές να ενημερώνονται και να μπορούν να
πραγματοποιούν αγορές από μεγάλο πλήθος εγχώριων και ξένων καταστημάτων, είναι
αντιληπτή από τις επιχειρήσεις οι οποίες προσπαθούν να γίνονται πιο ανταγωνιστικές στις
σχέσεις τους μαζί τους, με ενημέρωση, ευέλικτες διαδικασίες πωλήσεων, ικανοποίηση πριν
και μετά την πώληση και ανταπόκριση στις επιθυμίες των καταναλωτών.
• Οι δυνατότητες σύγκρισης των τιμών και των χαρακτηριστικών των προϊόντων και των
υπηρεσιών μπορούν να πραγματοποιούνται πλέον εύκολα και σύμφωνα με τη διάθεση του
καταναλωτή. Ο χρόνος και η προσπάθεια που αντιστοιχούν σε μεταβάσεις στο φυσικό
κατάστημα, η παραμονή σε ουρές και πολλές άλλες δυσκολίες που είναι τα ανεπιθύμητα
στοιχεία μιας αγοράς εκμηδενίζονται. Ο καταναλωτής μπορεί, απερίσπαστος από άλλες
υποχρεώσεις, να κάνει την επιλογή του και παράλληλα να αυξήσει το αίσθημα της
ικανοποίησης για τη «σωστή» αγορά που πραγματοποίησε.
• Η ύπαρξη ειδικών προσφορών και ευκαιριών για προϊόντα και υπηρεσίες είναι εύκολο να
εντοπισθεί. Οι επιχειρήσεις έχουν τη δυνατότητα να γνωστοποιήσουν τις προσφορές τους
σε ευρύτερο κύκλο καταναλωτών. Οι καταναλωτές που θα επισκεφθούν τον ιστότοπο μιας
επιχείρησης, έστω και αν δεν αγοράσουν τελικά, θα έχουν επισκεφθεί τον ιστότοπο,
αυξάνοντας την επισκεψιμότητά του και ωφελώντας μεσοπρόθεσμα την επιχείρηση. Σε
πολλές περιπτώσεις, η αναζήτηση ευκαιριών και προσφορών από τους καταναλωτές
κυριαρχεί στο Διαδίκτυο αποτελεί έναν από τους βασικούς τρόπους προσέλκυσής τους.
15
2.4 Υποστήριξη του Ηλεκτρονικού Εμπορίου
Το ηλεκτρονικό εμπόριο δεν είναι κάτι απλό. Βασίζεται στη νέα τεχνολογία, δηλαδή στο
Διαδίκτυο, στον Παγκόσμιο Ιστό, στα πληροφοριακά συστήματα και στην πληροφοριακή
υποδομή της επιχείρησης ή του οργανισμού αλλά δεν είναι μόνον αυτά. Περιλαμβάνει επί πλέον
ένα πλήθος από επιχειρηματικές και διεπιχειρησιακές δραστηριότητες, οι οποίες διέπουν τη
λειτουργία των επιχειρήσεων και των σχέσεών τους με τους επιχειρησιακούς τους εταίρους. Οι
δραστηριότητες αυτές μπορεί να αναφέρονται σε διαδικασίες καθημερινής πρακτικής μέχρι και
σε διαδικασίες ανωτάτου επιπέδου, όπως χάραξη στρατηγικής και λήψη σημαντικών
επιχειρηματικών αποφάσεων. Όλες όμως οι επιχειρηματικές δραστηριότητες μέσω του
ηλεκτρονικού εμπορίου βασίζονται σε νέα πρότυπα, σε απαραίτητες αλλαγές και παραδοχές και
σε νέες επιχειρηματικές αντιλήψεις και λειτουργίες. Παραδείγματα αποτελούν οι τρόποι έρευνας
αγοράς, η υποστήριξη των πωλήσεων, η διανομή των προϊόντων, η υποστήριξη μετά τις
πωλήσεις, η διαχείριση και η ανταλλαγή γνώσεων και πληροφοριών, οι οικονομικές συναλλαγές,
η δυνατότητες αναγνώρισης των πελατών και των επιθυμιών τους, η διαμόρφωση των
προϊόντων σύμφωνα με τις επιθυμίες των πελατών, η καθιέρωση του πελάτη ως χρήστη πλέον
των πληροφοριακών συστημάτων, η ικανοποίηση των πελατών μέσω των πληροφοριακών
συστημάτων και πολλά άλλα επίσης στοιχεία.
Οι υπολογιστές που χρησιμοποιούν οι χρήστες μπορεί να είναι οποιασδήποτε κατηγορίας, από
απλούς φορητούς μέχρι και ισχυρούς. Αυτό πρέπει να λαμβάνεται πάντα υπόψη, ώστε να είναι
δυνατές οι συναλλαγές με όσο το δυνατό μεγαλύτερο κύκλο ενδιαφερομένων και να μην
περιορίζονται από το υλικό και το λογισμικό των χρηστών. Αντίθετα τα υπολογιστικά
συστήματα που χρησιμοποιούνται ως servers θα πρέπει να είναι ισχυροί ώστε να
ανταποκρίνονται σε απαιτήσεις ταχύτητας εξυπηρέτησης πολλών χρηστών, κυρίως σε ώρες
αιχμής. Επίσης θα πρέπει να υποστηρίζονται από γρήγορες επικοινωνιακές γραμμές για να
αντεπεξέρχονται στις ομαδικές απαιτήσεις εξυπηρέτησης των πολλών χρηστών.
• Τα υπολογιστικά συστήματα που χρησιμοποιούνται ως servers θα πρέπει να είναι
εφοδιασμένα με ειδικό λογισμικό που να επιτρέπει και υποστηρίζει τις συναλλαγές των
πωλήσεων τόσο μεταξύ επιχειρήσεων και καταναλωτών όσο και μεταξύ επιχειρήσεων.
• Στη συνέχεια αναφέρουμε μερικές από τις βασικές λειτουργίες που πρέπει να
υποστηρίζονται από τα συστήματα των επιχειρήσεων που πραγματοποιούν ηλεκτρονικές
πωλήσεις και γενικά συναλλαγές ηλεκτρονικού εμπορίου.
• Σχεδίαση και δημιουργία κατάλληλων, ανά περίπτωση, ηλεκτρονικών καταστημάτων.
• Σχεδίαση και δημιουργία καταλόγων με τα διατιθέμενα αγαθά για πώληση. Οι κατάλογοι
θα πρέπει σε πολλές περιπτώσεις να μην είναι απλώς τιμοκατάλογοι, αλλά να
περιλαμβάνουν πλούσιο πληροφοριακό υλικό, όπως λεπτομέρειες χρήσης, φωτογραφίες,
χαρακτηριστικά, τιμές, συγκριτικά στοιχεία, προέλευση κ.λπ.
• Σχεδίαση και δημιουργία των καλαθιών αγοράς, μέσα στα οποία οι καταναλωτές
τοποθετούν τα είδη που προτίθενται να αγοράσουν. Τα καλάθια παρέχουν τη δυνατότητα
προσθήκης ή και απόσυρσης των προϊόντων σε κάθε στιγμή της διαδικασίας αγορών, όπως
ακριβώς γίνεται και στην περίπτωση των φυσικών αγορών που πραγματοποιούνται σε ένα
πολυκατάστημα. Παράλληλα θα πρέπει να υποστηρίζεται και να παρουσιάζεται η πλήρης
ανάλυση των λογαριασμών των μέχρις στιγμής αγορών. Συγκεκριμένα θα πρέπει να
περιλαμβάνονται η καθαρή αξία κάθε είδους, η αντίστοιχη αξία ΦΠΑ και η συνολική, μέχρι
στιγμής, αξία όλων των αγαθών που έχουν τοποθετηθεί στο καλάθι.
• Υποστήριξη όλων των διαδικασιών που είναι σχετικές με τις παραγγελίες αγαθών με
αναλυτικό τρόπο κατά φάση: Παραγγελία, Κλείσιμο, Τιμολόγηση, Αποστολή, Παράδοση.
• Δυνατότητα σύνδεσης με επιχειρήσεις και καταστήματα ηλεκτρονικών πληρωμών.
Ως πυλώνες του ηλεκτρονικού εμπορίου μπορούν να χαρακτηριστούν τα ακόλουθα:
• Τα Πληροφοριακά Συστήματα (ΠΣ), τα οποία παρέχουν την κύρια επιχειρηματική
λειτουργικότητα (business functionality) για τη διεκπεραίωση του ηλεκτρονικού εμπορίου.
• Τα δίκτυα, τα οποία αποτελούν απαραίτητους μηχανισμούς επικοινωνίας των ΠΣ του
ηλεκτρονικού εμπορίου.
16
• Οι συμμετέχοντες, όπως οι πωλητές, οι αγοραστές, οι μεσάζοντες, οι ειδικοί σύμβουλοι
πάνω στα ΠΣ ηλεκτρονικού εμπορίου, οι υποστηρικτικοί υπάλληλοι στη λειτουργία του
ηλεκτρονικού εμπορίου και άλλοι.
• Η δημόσια πολιτική ηλεκτρονικού εμπορίου, δηλαδή η κείμενη νομοθεσία, καθώς και άλλες
πολιτικές, για τη ρύθμιση θεμάτων όπως η προστασία της ιδιωτικής ζωής (ιδιωτικότητας),
η φορολογία, οι πατέντες των προϊόντων κτλ.
• Το μάρκετινγκ και η διαφήμιση, των οποίων οι τεχνικές αποτελούν βασικούς παράγοντες
για την επιτυχία του ηλεκτρονικού εμπορίου.
• Οι επιχειρηματικές συνεργασίες, όπως οι κοινοπραξίες, οι ηλεκτρονικές αγορές και άλλες.
• Οι υποστηρικτικές υπηρεσίες-υποδομές, που απαιτούνται για τη λειτουργία του
ηλεκτρονικού εμπορίου, όπως η δημιουργία του περιεχομένου των προϊόντων, οι
ηλεκτρονικές πληρωμές, η παράδοση των παραγγελιών και άλλες.
Όσον αφορά τις υποστηρικτικές υπηρεσίες που είναι απαραίτητες για την ομαλή λειτουργία
του ηλεκτρονικού εμπορίου, μια εταιρεία χρειάζεται κατάλληλες υποδομές, πληροφοριακά
συστήματα και υπηρεσίες, ηλεκτρονικό περιεχόμενο, αυτοματοποιημένες διαδικασίες και το
επαρκώς εκπαιδευμένο ανθρώπινο δυναμικό.
Ο συνδυασμός των ανωτέρω δύναται να συμβάλει στην δημιουργία ενός εύχρηστου και
ελκυστικού περιβάλλοντος για τους καταναλωτές, αυξάνοντας συγχρόνως τις ηλεκτρονικές
αγορές και την εύρυθμη λειτουργία της οποιασδήποτε επιχείρησης.
Πιο αναλυτικά, οι απαιτούμενες υποστηρικτικές υπηρεσίες, εξαρτώνται από τις ακόλουθες
συνιστώσες:
• Ηλεκτρονική υποδομή (e-infrastructure).
Αφορά όλες τις αναγκαίες υποδομές για την πραγματοποίηση του ηλεκτρονικού εμπορίου,
όπως οι τεχνολογίες, τα πληροφοριακά συστήματα, οι αποδοτικές υπηρεσίες, η ασφάλεια
και οι επικοινωνίες.
• Ηλεκτρονική διαδικασία (e-process).
Αφορά όλες τις απαραίτητες διαδικασίες για την ομαλή λειτουργία του ηλεκτρονικού
εμπορίου, όπως οι πληρωμές και η εφοδιαστική αλυσίδα.
• Ηλεκτρονικές αγορές.
Αφορούν τις αγορές στις οποίες πραγματοποιείται το ηλεκτρονικό εμπόριο, καθώς και τις
υποστηρικτικές σε αυτές διαδικασίες, όπως είναι το μάρκετινγκ και οι διαφημίσεις.
• Ηλεκτρονικές κοινότητες (e-communities).
Αφορούν όλες τις ηλεκτρονικές κοινότητες που αναπτύσσουν τη συνεργατικότητα μεταξύ
των εταίρων (π.χ. ενδοεπικοινωνία μια εταιρείας).
• Ηλεκτρονικές υπηρεσίες (e-services).
Αφορούν όλες τις υπηρεσίες και τα συστήματα που χρησιμοποιούν οι επιχειρήσεις για τη
λειτουργία τους για και την ενίσχυση και την ανάπτυξη των διαδικασιών τους.
Χαρακτηριστικά παραδείγματα αποτελούν το CRM, το PRM, το ERP και οι υπηρεσίες
καταλόγου.
• Ηλεκτρονικό περιεχόμενο (e-content).
Αφορά το περιεχόμενο των ιστότοπων που χρησιμοποιούν οι εταιρείες / καταστήματα για
την παροχή υπηρεσιών ηλεκτρονικού εμπορίου.
Άλλες χρήσιμες ορολογίες σχετικά με το ηλεκτρονικό εμπόριο είναι οι εξής:
• Ηλεκτρονικές επιταγές (e-checks). Αποτελούν το ηλεκτρονικό αντίστοιχο μιας φυσικής
επιταγής.
• Ηλεκτρονικές πιστωτικές κάρτες (e-credit cards). Αφορούν διαδικτυακές πληρωμές μέσω
ηλεκτρονικών πιστωτικών καρτών.
• Ηλεκτρονικό χρήμα (e-cash). Εμφανίζεται κυρίως με τη μορφή προπληρωμένων καρτών ή
έξυπνων καρτών, για την πραγματοποίηση ασφαλών συναλλαγών μέσω Διαδικτύου.
• Ηλεκτρονικοί λογαριασμοί (e-bills). Αφορούν την πληρωμή λογαριασμών με πάγια εντολή.
• Εικονικές πιστωτικές κάρτες (virtual credit cards). Αφορούν τη δυνατότητα
πραγματοποίησης αγορών με έναν μοναδικό αριθμό ταυτότητας (Tax Identification
Number/TAN) και με τη χρήση κωδικού πρόσβασης αντί για τον αριθμό πιστωτικής κάρτας.
17
Σχήμα 2.1 Υποστηρικτικές υπηρεσίες - Υποδομές
18
Γενικά, όλες οι διαπραγματεύσεις και συμφωνίες υποστηρίζονται από τις δυνατότητες των
ηλεκτρονικών αγορών. Οι προσφορές και οι παραγγελίες εκτελούνται είτε με άμεσο τρόπο
(online) είτε με έμμεσο (offline). Για παράδειγμα μερικά ψηφιακά προϊόντα, όπως τα
προγράμματα (λογισμικό), οποιουδήποτε τύπου, τα επιχειρηματικά πακέτα, τα ψηφιακά
παιχνίδια, οι όποιες πληροφορίες κ.λπ. παραδίνονται άμεσα (online). Το ίδιο μπορεί να
πραγματοποιηθεί και με συγκεκριμένες ηλεκτρονικές υπηρεσίες, όπως η υποστήριξη και η
συντήρηση λογισμικού, η διαχείριση λογισμικού εξ αποστάσεως, η ενοικίαση πληροφοριακών
πόρων κ.λπ. Στις ηλεκτρονικές αγορές κύριοι συμμετέχοντες είναι όσοι διαχειρίζονται τις
συναλλαγές, οι αγοραστές, οι μεσάζοντες και οι πωλητές.
2. Διεπιχειρησιακά πληροφοριακά συστήματα
Τα διεπιχειρησιακά πληροφοριακά συστήματα (Interorganizational Systems) υποστηρίζουν την
ελεύθερη ροή πληροφοριακών δεδομένων και την άμεση επικοινωνία και συνεργασία μεταξύ
των επιχειρηματικών εταίρων. Σε πολλές περιπτώσεις μάλιστα η ροή πληροφοριακών
δεδομένων πραγματοποιείται χωρίς την ανάγκη ανθρώπινης παρέμβασης. Παράδειγμα είναι οι
περιπτώσεις συναλλαγών που πραγματοποιούνται με τη δυνατότητα σύνδεσης των
λογιστηρίων των επιχειρηματικών εταίρων.
Ο αντικειμενικός σκοπός της σχεδίασης και υλοποίησης ενός διεπιχειρησιακού συστήματος είναι
η αποτελεσματική διεκπεραίωση των ψηφιακών ή ηλεκτρονικών συναλλαγών. Μέσα στις
διαδικασίες των ηλεκτρονικών συναλλαγών εντάσσονται η διαχείριση παραγγελιών, των
λογαριασμών και των πληρωμών με διάφορους τρόπους, αλλά πάντα ψηφιακούς. Γενικά στα
διεπιχειρησιακά συστήματα δεν πραγματοποιούνται διαπραγματεύσεις. Όλα είναι σαφώς
προκαθορισμένα με καθιερωμένες διαδικασίες λειτουργίας (standard operating procedures) και
το μόνο που μένει είναι η άμεση υλοποίηση της ηλεκτρονικής συναλλαγής.
Οι πιο σημαντικοί από τους τρόπους ηλεκτρονικών συναλλαγών είναι:
▪ Τα συστήματα Ηλεκτρονικής Διαμεταγωγής Δεδομένων (Electronic Data Interchange -
EDI).
▪ Τα εξωδίκτυα (Extranets).
▪ Η ηλεκτρονική μεταφορά κεφαλαίων (Electronic Funds Transfer).
▪ Οι ηλεκτρονικές φόρμες (Electronic Forms) που υποστηρίζονται από μεθόδους EDI,
ηλεκτρονικού ταχυδρομείου και πραγματοποιούν διαχείριση προκαθορισμένων
συγκεκριμένων ηλεκτρονικών φορμών, χωρίς την ανθρώπινη παρέμβαση.
▪ Τα ολοκληρωμένα συστήματα μετάδοσης μηνυμάτων (Integrated Messaging), που
περιλαμβάνουν αυτοματοποιημένες διαδικασίες διαχείρισης, αποστολής, λήψης και
διανομής ηλεκτρονικού ταχυδρομείου και τηλεμοιοτύπου (fax). Συνδυάζουν μεθόδους
EDI, ηλεκτρονικού ταχυδρομείου και χρήση ηλεκτρονικών φορμών.
▪ Βάσεις δεδομένων κοινής χρήσης (Shared Databases) για τους επιχειρηματικούς εταίρους.
H κοινή χρήση υλοποιείται συνήθως μέσω εξωδικτύων (extranets). Με τις βάσεις αυτές οι
πληροφορίες μοιράζονται ανάμεσα στους επιχειρηματικούς εταίρους και είναι άμεσα
προσπελάσιμες από όλους. Η χρήση των βάσεων αυτών έχει ως αποτέλεσμα τη μείωση
του χρόνου επικοινωνίας μεταξύ των συνεργατών, ενώ επίσης οδηγεί στον εκσυγχρονισμό
των σχετικών δραστηριοτήτων.
▪ Διαχείριση της εφοδιαστικής αλυσίδας (Supply Chain Management). Πραγματοποιείται
μεταξύ των επιχειρήσεων και των προμηθευτών τους καθώς και των πελατών τους.
Αναφέρεται στις προβλέψεις της ζήτησης, στη διαχείριση των αποθεμάτων και στην
εκτέλεση των παραγγελιών. Έχει ως αποτέλεσμα τη μείωση των αποθεμάτων, την
ελαχιστοποίηση των χρόνων εκτέλεσης των παραγγελιών και τείνει να οδηγεί την
παραγωγή σε λειτουργία πραγματικού χρόνου («built to order» και «just-in-time
manufacturing»).
3. Ενδοεπιχειρησιακά Συστήματα
Η ολοκλήρωση των εσωτερικών επιχειρηματικών διαδικασιών των επιχειρήσεων υλοποιείται με
κατάλληλη πληροφοριακή υποδομή, η οποία επιτρέπει τη μετάδοση των πληροφοριακών
δεδομένων απ’ άκρη σ’ άκρη της επιχείρησης ή του οργανισμού. Τα συστήματα που
υποστηρίζουν τη δυνατότητα αυτή είναι τα ενδοεπιχειρησιακά συστήματα (Interorganisational
19
Information Systems). Η σχεδίαση και λειτουργία των συστημάτων αυτών δεν είναι εύκολή και
έχει μεγάλο κόστος υλοποίησης. Μπορεί όμως να βοηθήσει αποτελεσματικά στην ομαλή
λειτουργία των δραστηριοτήτων μιας επιχείρησης, σε όλες τις φάσεις της προσφοράς
προϊόντων και υπηρεσιών στους πελάτες της. Ο σχηματισμός κατάλληλων ομάδων εργασίας
στην επιχείρηση, η επικοινωνία και συνεργασία μεταξύ ομάδων, που μπορεί να εργάζονται σε
διαφορετικές λειτουργικές περιοχές και σε διαφορετικούς τόπους και χώρους και η διανομή
πληροφοριών με άμεσο τρόπο υποστηρίζονται από την ολοκλήρωση των επιχειρηματικών
διαδικασιών μέσω των ενδοεπιχειρησιακών συστημάτων και αποτελούν μερικά από τα πιο
συνηθισμένα παραδείγματα απαιτήσεων των εφαρμογών ηλεκτρονικού εμπορίου.
20
Παράλληλα, θα πρέπει να υπολογίζεται και να παρουσιάζεται η πλήρης ανάλυση του κόστους
των αγορών μετά από κάθε προσθαφαίρεση προϊόντος από το καλάθι.
Συγκεκριμένα, θα πρέπει να περιλαμβάνονται η καθαρή αξία κάθε είδους, η αντίστοιχη αξία
ΦΠΑ και η συνολική, αξία όλων των αγαθών που έχουν τοποθετηθεί στο καλάθι.
▪ Υποστήριξη όλων των διαδικασιών που είναι σχετικές με τις παραγγελίες αγαθών με
αναλυτικό τρόπο σε κάθε στάδιο της διεκπεραίωσης των αγορών: Παραγγελία, Κλείσιμο,
Τιμολόγηση, Αποστολή, Παράδοση.
▪ Δυνατότητα σύνδεσης με επιχειρήσεις και καταστήματα ηλεκτρονικών πληρωμών.
21
την όσο το δυνατόν καλύτερη παρουσίαση καταλόγων για να προσελκύσουν τους πελάτες στα
φυσικά τους καταστήματα, αν και μερικές επιχειρήσεις είχαν τη δυνατότητα να δεχτούν και να
εκτελέσουν άμεσα (on-line) παραγγελίες, αλλά όχι σε ολοκληρωμένη μορφή. Σήμερα ο
καταναλωτής έχει πρόσβαση σε μια τεράστια ποικιλία προϊόντων σε δικτυακά καταστήματα,
βλέπει, επιλέγει, αν επιθυμεί μπορεί ενίοτε να δοκιμάσει τα προϊόντα (μέσω ειδικών
προγραμμάτων), ανακαλύπτει προϊόντα τα οποία δεν θα μπορούσε να βρει εύκολα στη χώρα
του, συγκρίνει τιμές και τέλος αγοράζει. Κι όλα αυτά χωρίς να βγει από το σπίτι του, κερδίζοντας
πολύτιμο χρόνο και κόπο.
Χρησιμοποιώντας το Διαδίκτυο οι κατασκευαστές μπορούν να έρθουν σε άμεση επαφή με τους
πελάτες τους χωρίς την παρουσία ενδιαμέσων.
Το ηλεκτρονικό εμπόριο B2C διακρίνεται, σύμφωνα με τον τρόπο διάθεσης των προϊόντων
στους καταναλωτές, στο καθαρό (pure) ή και άμεσο και στο μερικό (partial) ή έμμεσο. Το
καθαρό ηλεκτρονικό εμπόριο περιλαμβάνει τα προϊόντα που μπορούν να παραδοθούν άμεσα
στους καταναλωτές, μέσω του Διαδικτύου, χωρίς τη μεσολάβηση τρίτων. Τέτοια προϊόντα είναι
όλα όσα έχουν ψηφιακή μορφή όπως λογισμικό, μουσική, βιβλία σε ψηφιακή μορφή και
ψηφιακές υπηρεσίες. Τα υπόλοιπα προϊόντα, όπως τα φυσικά, που δεν διανέμονται άμεσα
στους καταναλωτές και συνήθως χρειάζονται τη μεσολάβηση άλλων, όπως τα τρόφιμα και τα
λουλούδια ανήκουν στο μερικό ηλεκτρονικό εμπόριο δεύτερη.
22
προμηθευτή» και οι μεμονωμένοι καταναλωτές και οι επιχειρήσεις χρησιμοποιούν την ίδια
αγορά με αυτήν του προμηθευτή. Οι αγορές αυτές διατηρούνται, όπως είναι φυσικό, αν είναι
καλή η φήμη του προμηθευτή και επί πλέον αν ο προμηθευτής διαθέτει ένα ικανοποιητικό
αριθμό πελατών.
Γενικά ένας μεγάλος αγοραστής δημιουργεί συνήθως τη δική του αγορά. Στο πρότυπο αυτό
πρόκειται για μια «αγορά που ελέγχεται από τον αγοραστή». Ο αγοραστής σχεδιάζει και
υλοποιεί ένα αντίστοιχο ιστοχώρο και μέσω αυτού αναζητεί προσφορές από διάφορους
δυνητικούς προμηθευτές για να επιλέξει αυτές που τον ενδιαφέρουν. Το πρότυπο αυτό είναι
κατάλληλο για προϊόντα που δεν είναι ακριβά και είναι δυνατόν να αγορασθούν εκ των
προτέρων από συγκεκριμένο προμηθευτή. Με τον τρόπο αυτό μειώνεται η ανάγκη μακράς
αποθήκευσης των προϊόντων στις αποθήκες του αγοραστή. Ένα διαφορετικό επιχειρηματικό
πρότυπο βασίζεται σε μια ενδιάμεση δικτυακή επιχείρηση και πρόκειται για «αγορά ελεγχόμενη
από μεσάζοντες». Στην αγορά αυτή προσελκύονται τόσο οι αγοραστές όσο και οι πωλητές. Οι
αγορές αυτής της κατηγορίας εξυπηρετούνται συνήθως με τη χρήση εξωδικτύων (extranets)
και χρησιμοποιούν συχνά πλειστηριασμούς και δημοπρασίες.
23
2.6.5 Καταναλωτές προς Επιχειρήσεις (Consumer to Business - C2B)
Η κατηγορία αυτή περιλαμβάνει ιδιώτες οι οποίοι πουλούν προϊόντα ή υπηρεσίες σε
επιχειρήσεις, καθώς επίσης και ιδιώτες που αναζητούν πωλητές, να έρθουν σε επαφή μαζί τους
και να καταλήξουν σε μια συναλλαγή. Πολλοί καταναλωτές πουλούν διάφορα αντικείμενα
συνήθως μεταχειρισμένα, ή και τα ανταλλάσσουν με άλλα. Μπορεί να είναι αυτοκίνητα,
μηχανές, βιβλία, διάφορα συλλεκτικά αντικείμενα, οικιακά είδη κ.λπ.
24
Σύμφωνα με τα παραπάνω, η ανάπτυξη της τεχνολογίας έκανε δυνατή και την ασύρματη
επικοινωνία μεταξύ καταναλωτών οι οποίοι κινούνται με διάφορους τρόπους και βρίσκονται σε
σύνδεση με τους δικτυακούς τόπους των επιχειρήσεων. Οι τρόποι κίνησης των καταναλωτών
μπορεί να αναφέρονται σε πεζοπορία, ή να γίνονται με διάφορα μεταφορικά μέσα. Τα μέσα
που χρησιμοποιούνται για τις συνδέσεις των καταναλωτών (και όχι μόνον) με τις επιχειρήσεις
είναι μικροσυσκευές μικρού βάρους, όπως αυτές που αναφέραμε παραπάνω.
Η έννοια της κίνησης με τον τρόπο αυτό αναφέρεται στο κινητό ηλεκτρονικό εμπόριο (M-
commerce) το οποίο υποστηρίζει τις ασύρματες ηλεκτρονικές (ή ψηφιακές συναλλαγές) με
σκοπό την παροχή υπηρεσιών, οι οποίες είναι σχετικές με την εκάστοτε θέση των
καταναλωτών. Δεδομένου ότι οι κινητές μικροσυσκευές, όπως είδαμε, μπορούν να εκφρασθούν
με πολλούς διαφορετικούς τρόπους, οι ηλεκτρονικές (ή ψηφιακές συναλλαγές) θα πρέπει να
είναι συμβατές με τις δυνατότητες των κινητών μικροσυσκευών. Η πραγματοποίηση
συναλλαγών, όπως κράτηση θέσεων σε ξενοδοχεία, κλείσιμο και αγορά εισιτηρίων, τοπικά
εστιατόρια, θεάματα, εκδηλώσεις, τοπικές αγορές και άλλα πολλά προβλέπεται κυριαρχούν
πλέον παντού.
25
δημόσιου τομέα έχουν πρόσφατα αρχίσει να χρησιμοποιούν διάφορους τύπους Ηλεκτρονικού
Εμπορίου. Στόχος τους είναι η μείωση των εξόδων τους, η βελτίωση των λειτουργιών τους και
η καλύτερη εξυπηρέτηση των μελών τους.
Ενδοεπιχειρησιακό Ηλεκτρονικό Εμπόριο (Intrabusiness EC)
Η κατηγορία αυτή αναφέρεται σε εσωτερικές επιχειρησιακές διεργασίες, που συνήθως
εκτελούνται μέσω Intranet (Ενδοδίκτυα). Περιλαμβάνονται ανταλλαγές αγαθών, υπηρεσιών και
πληροφοριών. Παραδείγματα συναλλαγών είναι η μαζική πώληση προϊόντων σε εργαζομένους,
η τηλεκπαίδευση, η ψυχαγωγία και άλλα.
26
• Συμβάλλει στη μείωση του χρόνου που μεσολαβεί μεταξύ της διάθεσης κεφαλαίων και της
παραλαβής των πρώτων προϊόντων και υπηρεσιών.
• Βελτιώνει αποτελεσματικά το επίπεδο της εξυπηρέτησης των πελατών.
27
συναλλαγής. Μπορεί να ζημιώσει το μέρος που υπολείπεται σε πληροφόρηση έναντι του άλλου.
Όλοι μας είμαστε γνώστες της κατάστασης που δημιουργείται από την ασυμμετρία
πληροφόρησης. Για παράδειγμα, κατά την αγορά ενός ακινήτου ο αγοραστής γνωρίζει πολύ
λίγα, δεν ξέρει πολλές φορές ούτε και τα δικαιώματά του, σε αντίθεση με την άλλη πλευρά
που γνωρίζει σχεδόν ότι χρειάζεται. Γενικά η διαφορά στο βαθμό πληροφόρησης είναι συνήθως
καθοριστική για τη διαπραγματευτική ισχύ.
Αν και υπάρχουν πολλά παραδείγματα ασυμμετρίας στην πληροφόρηση, μπορούμε να
χρησιμοποιήσουμε ένα απλό παράδειγμα αγοροπωλησίας μεταχειρισμένων αυτοκινήτων. Είναι
φανερό ότι η πληροφόρηση που διαθέτουν οι έμποροι υπερέχει κατά πολύ αυτής που
διαθέτουν οι συνηθισμένοι πελάτες.
Με το Διαδίκτυο και τον παγκόσμιο ιστό όμως η κατάσταση αλλάζει. Οι αντικειμενικές τιμές
μπορούν να γίνουν σε όλους εύκολα γνωστές, καθώς επίσης και όλα τα στοιχεία που
αναφέρονται στο συγκεκριμένο θέμα, όπως η κατάσταση αυτοκινήτου και οι τρόποι ανίχνευσής
της κατάστασης, η εμπορικότητα, τα στοιχεία που πρέπει να αποφύγει κανείς ή εκείνα στα
οποία θα πρέπει να επιμείνει. Υπάρχουν ιστοχώροι στους οποίους μπορούν να ανατρέξουν οι
ενδιαφερόμενοι και να ενημερωθούν σχετικά και μάλιστα σε όποιο βαθμό επιθυμούν. Το
Διαδίκτυο έχει βοηθήσει επίσης τις επιχειρήσεις που πραγματοποιούν αγορές από άλλες
επιχειρήσεις να μειώσουν την ασυμμετρία στην πληροφόρηση και να εντοπίσουν επίσης
καλύτερες αγορές.
Το σχήμα 2.3 απεικονίζει οκτώ μοναδικά χαρακτηριστικά της τεχνολογίας ηλεκτρονικού
εμπορίου που αγνοεί ο παραδοσιακός τρόπος σκέψης των επιχειρήσεων και εξηγεί γιατί έχουμε
τόσο μεγάλο ενδιαφέρον για το ηλεκτρονικό εμπόριο. Αυτές οι μοναδικές διαστάσεις των
τεχνολογιών ηλεκτρονικού εμπορίου δείχνουν πολλές νέες δυνατότητες για την εμπορία και
την πώληση. Ένα ισχυρό σύνολο των διαδραστικών, εξατομικευμένων, και πλούσιων
μηνυμάτων είναι διαθέσιμο για παράδοση κατά διαστήματα, με στόχο το κοινό. Οι τεχνολογίες
του ηλεκτρονικού εμπορίου έχουν καταστήσει δυνατό για τους εμπόρους να γνωρίζουν πολύ
περισσότερα για τους καταναλωτές και να είναι σε θέση να χρησιμοποιούν τις πληροφορίες πιο
αποτελεσματικά από ό, τι ήταν στο παρελθόν.
Οι διαδικτυακοί έμποροι μπορούν να χρησιμοποιήσουν αυτές τις νέες πληροφορίες για την
ανάπτυξη νέων ασύμμετρων πληροφοριών, για να ενισχύσουν την ικανότητά τους στα
επώνυμα προϊόντα, για να χρεώνουν ασφάλιστρο για υπηρεσίες υψηλής ποιότητας, και το
τμήμα της αγοράς να είναι σε μια ατελείωτη σειρά από υποομάδες, κάθε μια λαμβάνει μια
διαφορετική τιμή. Για να περιπλέξουν περαιτέρω τα θέματα, αυτές οι ίδιες τεχνολογίες έχουν
καταστήσει δυνατό για τους εμπόρους να μαθαίνουν περισσότερα για τους άλλους εμπόρους
για ότι συνέβαινε στο παρελθόν. Αυτό παρουσιάζει την πιθανότητα οι έμποροι να μπορούν να
συνεννοούνται για τιμές αντί να ανταγωνίζονται και να οδηγούν σε ένα συνολικό μέσο όρο
τιμών. Αυτή η στρατηγική λειτουργεί ιδιαίτερα καλά όταν υπάρχουν μόνο λίγοι προμηθευτές
(Varian, 2000). Κάθε μία από τις τεχνολογικές διαστάσεις του ηλεκτρονικού εμπορίου που
απεικονίζονται στο σχήμα 2.3 αξίζουν μια σύντομη εξερεύνηση, καθώς και η σύγκριση του
παραδοσιακού εμπορίου και άλλες μορφές της τεχνολογίας με δυνατότητα εμπορίου (Laudon
& Traver, 2014).
28
΄Σχήμα 2.3: Οκτώ μοναδικά χαρακτηριστικά της τεχνολογίας ηλεκτρονικού εμπορίου
29
Διαδίκτυο καθιστά πολύ πιο εύκολη την εκκίνηση για τους εμπόρους με την online σύνδεση να
έχουν πρόσβαση σε ένα κοινό μεγαλύτερο από ό, τι ήταν ποτέ δυνατόν στο παρελθόν.
Ο συνολικός αριθμός των χρηστών ή πελατών μιας επιχείρησης ηλεκτρονικού εμπορίου που
μπορούν να αποκτήσουν είναι ένα μέτρο μακριά του (Evans και Wurster, 1997). Αντίθετα, πιο
παραδοσιακό εμπόριο είναι το τοπικό ή περιφερειακό, περιλαμβάνει τοπικούς εμπόρους ή
εθνικούς εμπόρους με τοπικά καταστήματα. Οι τηλεοπτικοί και ραδιοφωνικοί σταθμοί και οι
εφημερίδες, για παράδειγμα, είναι κατά κύριο λόγο τοπικά και περιφερειακά όργανα με
περιορισμένα αλλά ισχυρά εθνικά δίκτυα που μπορούν να προσελκύσουν ένα εθνικό
ακροατήριο. Σε αντίθεση με την τεχνολογία ηλεκτρονικού εμπορίου, αυτές οι παλαιότερες
τεχνολογίες εμπορίου δεν κάνουν εύκολη τη μετάβαση από τα εθνικά σύνορα σε ένα παγκόσμιο
ακροατήριο.
Σε ένα παράδειγμα μεγάλης προσέγγισης πληροφόρησης, αναφερόμαστε στα μέσα μαζικής
ενημέρωσης, όπως εφημερίδες, τηλεόραση, ραδιόφωνο, περιοδικά κ.λπ. Στην περίπτωση αυτή
το πλήθος των πληροφορούμενων πελατών θα είναι πολύ μεγάλο (πχ εκατομμύρια). Επίσης το
κόστος για τόσο μεγάλο πλήθος θα είναι σχετικά μικρό. Στο σημείο αυτό η μέθοδος φαίνεται
να πλεονεκτεί. Όταν όμως αναφερθούμε στο βάθος της πληροφόρησης διαπιστώνουμε ότι
περιορίζεται από τον τηλεοπτικό ή το ραδιοφωνικό χρόνο, καθώς και από το μέγεθος και από
τον τρόπο παρουσίασης του κειμένου στις εφημερίδες. Αυτά που μπορούν να μεταδοθούν
μέσω ενός σύντομου μηνύματος ή ενός απλού και περιορισμένου κειμένου δεν
ανταποκρίνονται στους στόχους της επιχείρησης. Το μειονέκτημα στην περίπτωση αυτή είναι
η χαμηλή επάρκεια, δηλαδή το μικρό βάθος πληροφόρησης που κάνει την ίδια την
πληροφόρηση σε πολλές περιπτώσεις αναποτελεσματική.
30
Πριν από την ανάπτυξη του Διαδικτύου, υπήρξε μια εξισορρόπηση μεταξύ επάρκειας και
προσέγγισης. Όσο μεγαλύτερο ακροατήριο επιτεύχθηκε, τόσο λιγότερο πλούσιο το μήνυμα.
Είναι προφανές ότι τα κόστη τόσο της επάρκειας όσο και της προσέγγισης είναι πολύ μεγάλα.
Σε πολλές περιπτώσεις μάλιστα, όταν χρησιμοποιούνται οι παραδοσιακές μέθοδοι μόνον,
μπορεί να είναι και απαγορευτικά, ιδιαίτερα αν ο στόχος είναι οι μεγάλες επιδόσεις.
Σύμφωνα με τα παραπάνω διαπιστώνουμε ότι είναι απαγορευτικά ακριβό για τις παραδοσιακές
επιχειρήσεις να επιτυγχάνουν την επιθυμητή επάρκεια και προσέγγιση, δηλαδή λεπτομερή
πληροφόρηση σε μεγάλα πλήθη πελατών. Το Διαδίκτυο όμως άλλαξε ριζικά τη μορφή της
επάρκειας και της προσέγγισης. Μέσω του Διαδικτύου, του web και των πολυμέσων, οι
επιχειρήσεις μπορούν πλέον γρήγορα και με χαμηλό κόστος να παρέχουν λεπτομερή
πληροφόρηση για τα προϊόντα τους, συγκεκριμένη για κάθε κατηγορία πελατών και επίσης σε
μεγάλα πλήθη πελατών ταυτόχρονα.
Πίνακας 2.1: Επιχειρησιακή σημασία των οκτώ μοναδικών χαρακτηριστικών της τεχνολογίας
ηλεκτρονικού εμπορίου
33
χρησιμοποιούνται στην υλοποίησή του, οι ηλεκτρονικές δημοπρασίες και το ηλεκτρονικό παζάρι
(e-bartering).
Μπορούμε να διακρίνουμε διαφόρων ειδών δημοπρασίες, με κυριότερες τις ακόλουθες:
• Ηλεκτρονικές δημοπρασίες, με τις οποίες οι πωλητές τοποθετούν προσφορές για τα
προϊόντα τους και οι αγοραστές κάνουν διαδοχικές προτάσεις αγοράς (π.χ. e-bay.com).
• Προωθητικές δημοπρασίες (forward auctions), στις οποίες οι πωλητές χρησιμοποιούν ένα
κανάλι πώλησης για πολλούς πιθανούς αγοραστές (π.χ. marketdoio.com). Τα προϊόντα
τοποθετούνται σε ιστοχώρους προς δημοπρασία και οι αγοραστές κάνουν συνεχώς
προσφορές για αυτά. Υπάρχουν δύο τύποι προωθητικών δημοπρασιών, η δημοπρασία
εκκαθάρισης (liquidate auction), κατά την οποία οι αγοραστές προσπαθούν να αγοράσουν
στη χαμηλότερη τιμή, και η δημοπρασία αποτελεσματικού μάρκετινγκ (marketing
efficiency auction), κατά την οποία το αντικείμενο που καλούνται να αγοράσουν οι
αγοραστές είναι μοναδικό και στόχος τους είναι η απόκτησή του με κάθε τρόπο. Σε σχέση
με τις ηλεκτρονικές δημοπρασίες, ο πρώτος τύπος ευνοεί περισσότερο τους αγοραστές,
ενώ ο δεύτερος τους πωλητές.
• Αντίστροφες δημοπρασίες (reverse auctions), στις οποίες ένας αγοραστής, συνήθως μια
επιχείρηση ή ένας οργανισμός, θέλει να αγοράσει ένα προϊόν ή μια υπηρεσία. Οι υποψήφιοι
προμηθευτές καλούνται να υποβάλουν προσφορές, η χαμηλότερη από τις οποίες θα
κερδίσει τη δημοπρασία.
Οι ηλεκτρονικές δημοπρασίες χρησιμοποιούνται σε πολλά μοντέλα του ηλεκτρονικού εμπορίου,
όπως είναι τα μοντέλα Επιχείρησης προς Καταναλωτή, Καταναλωτή προς Επιχείρηση,
Καταναλωτή προς Καταναλωτή και Επιχείρησης προς Επιχείρηση.
Το ηλεκτρονικό παζάρι είναι μια ανταλλαγή αγαθών και υπηρεσιών χωρίς τη χρήση
νομισματικών συναλλαγών και ισοτιμιών. Παραδείγματα είναι το εταιρικό ηλεκτρονικό παζάρι
(π.χ. barterbrokers.com) και το ηλεκτρονικό παζάρι από Καταναλωτή προς Καταναλωτή (π.χ.
u-exchange.com).
34
ηλεκτρονικών εμπορικών κέντρων, που βασίζονται συνήθως σε ηλεκτρονικούς καταλόγους ή
ηλεκτρονικές δημοπρασίες.
Η ηλεκτρονική λιανική πώληση είναι η πώληση αγαθών και υπηρεσιών σε ιδιώτες πελάτες.
Παρακάτω παρουσιάζονται τα σημαντικότερα ζητήματα που πρέπει να αντιμετωπίζονται από
όσους εμπόρους λιανικής δραστηριοποιούνται στο Dιαδίκτυο:
• Η επίλυση συγκρούσεων μεταξύ των καναλιών διανομής των προϊόντων. Τα κανάλια
διανομής μιας επιχείρησης μπορεί να ανταγωνίζονται μεταξύ τους, αλλά και με την ίδια
την επιχείρηση, εάν ο σχεδιασμός τους δεν είναι στρατηγικά σωστός.
• Η επίλυση συγκρούσεων εντός εταιρειών με ηλεκτρονική και φυσική παρουσία. Η πώληση
αγαθών ή υπηρεσιών διαδικτυακά μπορεί να δημιουργήσει σύγκρουση στο πλαίσιο των
υφιστάμενων δραστηριοτήτων μιας επιχείρησης, όπως είναι η τιμολόγηση, οι παρεχόμενες
υπηρεσίες, η κατανομή των πόρων και η υλικοτεχνική υποστήριξη.
• Η οργάνωση των παραγγελιών, από τη λήψη έως τη διεκπεραίωση, καθώς και του
εταιρικού εφοδιασμού.
• Ο προσδιορισμός της βιωσιμότητάς τους. Υπάρχουν παραδείγματα στα οποία η
βιωσιμότητα των διαδικτυακών εμπόρων λιανικής (e-retailers) αποδείχθηκε
προβληματική, ενώ χάθηκαν χρήματα και επενδύσεις.
• Ο προσδιορισμός των κατάλληλων μοντέλων εσόδων. Το επιχειρηματικό μοντέλο θα
πρέπει να προβλέπει τον τρόπο επένδυσης και το ύψος των προσδοκώμενων εσόδων,
ώστε να μπορεί να δικαιολογηθεί η επένδυση.
35
ΚΕΦΑΛΑΙΟ ΤΡΙΤΟ
ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ
36
▪ Στα ταμεία (δεν είναι εξ αποστάσεως)
▪ Στα ΑΤΜ (προσφέρουν πολύ περιορισμένες ηλεκτρονικές πληρωμές)
▪ Στα EFT/POS με χρήση πιστωτικής ή χρεωστικής κάρτας (δεν είναι εξ αποστάσεως)
Οι συμμετέχοντες στις Ηλεκτρονικές Πληρωμές είναι:
▪ Ο πληρωτής (payer)
▪ Ο πληρωτέος ή δικαιούχος (payee)
Και οι δύο μπορεί να είναι:
▪ Πρόσωπο (Person-P) ή καταναλωτής (Consumer-C)
▪ Επιχείρηση (Business-B)
▪ Κράτος ή πολιτεία (Government-G)
37
3.3.1 Ιστορική Αναδρομή 1960-2000
▪ Από τη δεκαετία του 1960 οι τηλεπικοινωνίες και η πληροφορική εισχώρησαν στον
επιχειρηματικό κόσμο.
▪ Οι Χρηματοπιστωτικές υπηρεσίες, ιδίως των τραπεζών, έγιναν γρήγορα ψηφιοποιημένες.
▪ Στον αναπτυγμένο κόσμο ο κόσμος αποθηκεύει τα χρήματά του στην τράπεζα και
λαμβάνει έναν ηλεκτρονικό λογαριασμό.
▪ Οι χρήστες μπορούν να πραγματοποιούν πληρωμές μέσω εντύπων (επιταγές κ.α.) και
πλαστικών καρτών.
▪ Αυτά τα μέσα πληρωμών για τους χρήστες, τα οποία ελέγχονται από τις τράπεζες,
υιοθετήθηκαν σε μεγάλο βαθμό και ενσωματώθηκαν στη βασική υποδομή.
38
3.3.4 Ιστορική Αναδρομή 2000 - …
Η σύνδεση με την τραπεζική υποδομή σχεδιάστηκε έξυπνα με τη σύνδεση λογαριασμών στις
πλατφόρμες. Ο χρήστης παρέχει τα στοιχεία καρτών και λογαριασμών στις πλατφόρμες. Οι
χρήστες μπορούν να χρηματοδοτήσουν το λογαριασμό τους και οι έμποροι μπορούν να
στείλουν τα κέρδη στους λογαριασμούς. Ο μηχανισμός αυτός μπορεί να θεωρηθεί ως η πρώτη
γενιά "πρόσβαση στον λογαριασμό" με πλήρη έλεγχο από τον πελάτη της τράπεζας.
Το κλειδί για την επιτυχία των πλατφορμών ήταν η ικανότητά τους να διαχειριστούν
αποτελεσματικά και αξιόπιστα εκατομμύρια αγοραστών και εμπόρων. Οι πλατφόρμες
αποτελούν καλό παράδειγμα όπου η εμπειρία πληρωμής μεταξύ των πληρωτών και των
δικαιούχων λαμβάνουν χώρα εντός της πλατφόρμας και όχι στο επίπεδο υποδομής.
Αυτό συμβαίνει μόνο όταν οι πληρωτές και οι δικαιούχοι αποφασίζουν να τοποθετήσουν στην
ή να βγάλουν χρήματα από την πλατφόρμα.
Στην πραγματικότητα, το στρώμα της υπηρεσίας είχε δημιουργήσει μια καλύτερη εμπειρία
πληρωμής σε σύγκριση με την πληρωμή που γινόταν απευθείας στο επίπεδο της υποδομής.
Τα χρησιμοποιούμενα συστήματα είναι το PayPal, η Yandex (Ρωσία) και το Alipay (Κίνα). Το
PayPal είναι πύλη ηλεκτρονικών πληρωμών μέσω της οποίας διεκπεραιώνονται μεταφορές
χρημάτων και πληρωμές και ανήκει στην αμερικανική εταιρεία PayPal Holdings, Inc. Το PayPal
εκτελεί την επεξεργασία των πληρωμών για online πωλήσεις, δημοπρασίες χώρων, καθώς και
άλλους εμπορικούς χρήστες, για την οποία χρεώνει αμοιβή. Φορτίζει μερικές φορές επίσης
τέλος συναλλαγής για τη λήψη χρημάτων (ένα ποσοστό του ποσού που απέστειλε συν ένα
πρόσθετο σταθερό ποσό). Το επίπεδο των τελών εξαρτάται από το χρησιμοποιούμενο νόμισμα,
την επιλογή πληρωμής που χρησιμοποιείται, τη χώρα του αποστολέα, τη χώρα του δικαιούχου,
το ποσό που αποστέλλεται και τον τύπο του λογαριασμού του δικαιούχου.
Η Yandex είναι ρωσική πολυεθνική τεχνολογική εταιρεία που ειδικεύεται σε υπηρεσίες και
προϊόντα σχετικά με το Διαδίκτυο και θεωρείται η μεγαλύτερη εταιρεία τεχνολογίας της Ρωσίας.
Η Alipay είναι μια πλατφόρμα πληρωμών τρίτων μερών για κινητά και online. Η Alipay ξεπέρασε
το PayPal ως τη μεγαλύτερη πλατφόρμα πληρωμών για κινητά στον κόσμο το 2013. Είναι ο
πρώτος παγκόσμιος οργανισμός υπηρεσιών πληρωμών για κινητά και ο δεύτερος μεγαλύτερος
οργανισμός υπηρεσιών πληρωμών στον κόσμο.
39
3.3.5 Ιστορική Αναδρομή 2005 - …
Με τις νέες πλατφόρμες σε άνοδο ορισμένες τράπεζες (αυτόνομα ή πολλές μαζί) προσαρμόζουν
τα ηλεκτρονικά τραπεζικά τους συστήματα έτσι ώστε οι πληρωτές να μπορούν να ξεκινήσουν
ένα Online Banking ePayment (OBeP) απευθείας από τον ιστότοπο του εμπόρου.
Το Online Banking ePayments (OBeP) είναι ένας τύπος δικτύου πληρωμών, που αναπτύχθηκε
από τον τραπεζικό κλάδο σε συνεργασία με παρόχους τεχνολογίας. Είναι ειδικά σχεδιασμένο
για να καλύπτει τις μοναδικές απαιτήσεις των πληρωμών που πραγματοποιούνται μέσω του
Διαδικτύου. Βασικές πτυχές του OBeP που το διακρίνουν από άλλα διαδικτυακά συστήματα
πληρωμών είναι:
Ο καταναλωτής επικυρώνεται σε πραγματικό χρόνο από την ηλεκτρονική τραπεζική υποδομή
του χρηματοπιστωτικού ιδρύματος. Η διαθεσιμότητα των χρημάτων επικυρώνεται σε
πραγματικό χρόνο από το χρηματοπιστωτικό ίδρυμα του καταναλωτή. Το χρηματοπιστωτικό
ίδρυμα του καταναλωτή παρέχει εγγύηση πληρωμής στον έμπορο. Η πληρωμή
πραγματοποιείται ως μεταφορά πίστωσης από το χρηματοπιστωτικό ίδρυμα του καταναλωτή
στον έμπορο. Η πληρωμή πραγματοποιείται απευθείας από το λογαριασμό του καταναλωτή και
όχι μέσω λογαριασμού τρίτου μέρους.
40
Οι Payment Service Providers - πάροχοι υπηρεσιών πληρωμών (PSP) βρήκαν την ευκαιρία να
προσφέρουν στους εμπόρους μία σύνδεση από την οποία ελέγχουν όλες τις μεθόδους
πληρωμής. Ένας πάροχος υπηρεσιών πληρωμών (PSP) προσφέρει καταστήματα σε απευθείας
σύνδεση υπηρεσίες για την αποδοχή ηλεκτρονικών πληρωμών με μια ποικιλία μεθόδων
πληρωμής, συμπεριλαμβανομένων πιστωτικών καρτών, τραπεζικών πληρωμών όπως πάγια
εντολή, τραπεζική μεταφορά και τραπεζική μεταφορά σε πραγματικό χρόνο με βάση τις
ηλεκτρονικές τραπεζικές συναλλαγές. Συνήθως, ένα λογισμικό ως μοντέλο υπηρεσίας και
αποτελεί μια πύλη ενιαίας πληρωμής για τους πελάτες τους (εμπόρους) σε πολλαπλούς τρόπους
πληρωμής.
Το NFC (Near Field Communication) επιτρέπει την ομότιμη επικοινωνία μεταξύ συσκευών.
Όταν δύο συσκευές είναι κοντά η μία στην άλλη (ή όταν ακουμπούν μαζί), τα δεδομένα
μπορούν να ανταλλάσσονται - δεν απαιτείται σύνδεση στο Διαδίκτυο. Το beacon χρησιμοποιεί
τεχνολογία BLE για τη μετάδοση ενός σήματος. Τα σταθερά σήματα είναι αρκετά μικρά
μεταδίδουν μηνύματα ή προτροπές απευθείας σε συσκευές με δυνατότητα Bluetooth. Οι
κωδικοί γρήγορης απόκρισης ή QR μπορούν να χρησιμοποιηθούν για δικτύωση και
παρακολούθηση. Δημιουργείται ένας γραμμικός κώδικας που εκτυπώνεται. Είναι η τεχνολογική
αντικατάσταση μιας ανταλλαγής επαγγελματικών καρτών. Οι κωδικοί QR είναι μια απλή,
οικονομικά αποδοτική είσοδος στη δικτύωση.
41
3.3.9 Ιστορική Αναδρομή … - 2020
Τα ηλεκτρονικά πορτοφόλια μειώνουν την πολυπλοκότητα της διαχείρισης των
λογαριασμών των πελατών
42
Μια πιο καθαρή ίσως εικόνα των συστημάτων πληρωμών μπορεί να δοθεί, χρησιμοποιώντας
ως κριτήριο κατηγοριοποίησης το πότε ο αγοραστής πληρώνει, πότε ουσιαστικά μετατρέπει τα
χρήματά του σε ένα κατάλληλο μέσο για ηλεκτρονικές συναλλαγές: πριν να αποφασίσει μια
συγκεκριμένη αγορά, κατά τη διάρκεια της συναλλαγής, ή μετά την απόφασή του να προβεί
σε μια αγορά.
Τα βασικά μέσα που χρησιμοποιούνται σήμερα για ηλεκτρονικές πληρωμές είναι τα εξής:
• Συστήματα καρτών (πιστωτικές κάρτες, χρεωστικές κάρτες, προπληρωμένες κάρτες)
• Μεταφορά ποσών επί πιστώσει (Credit Transfer)
• Άμεσες χρεώσεις (Direct Debits)
• Αντικαταβολή (Cash on Delivery)
• Συστήματα πληρωμών μεταξύ ομοτίμων (Direct Pay/P2P Schemes)
• Εικονικά νομίσματα και εικονικές οικονομίες (Virtual Currencies and Virtual Economies)
• Ηλεκτρονική Τιμολόγηση (e-invoicing)
• Ηλεκτρονικές επιταγές
• Κινητές πληρωμές
• M-wallet
Χρεωστικές Κάρτες: Η χρήση των χρεωστικών καρτών (debit cards) είναι μια πολύ διαδεδομένη
μορφή πληρωμών ηλεκτρονικού εμπορίου. Η ιδιαιτερότητά τους, σε σχέση με τις άλλες
πληρωμές της ίδιας κατηγορίας, είναι ότι χρεώνουν απευθείας (την ώρα της συναλλαγής) έναν
λογαριασμό, που όμως απαιτείται να έχει ήδη κατατεθειμένα χρήματα σε επάρκεια. Στις
χρεωστικές κάρτες το ποσό της συναλλαγής μεταφέρεται αυτόματα από το λογαριασμό του
κατόχου στο λογαριασμό του εμπόρου. Για να γίνει η συναλλαγή πρέπει στο λογαριασμό με
τον οποίο είναι συνδεδεμένη η κάρτα να υπάρχει διαθέσιμο ποσό αλλιώς η συναλλαγή δε θα
πραγματοποιηθεί.
43
3.4.2 Αντικαταβολή
• Αντικαταβολή είναι μια οικονομική συναλλαγή όπου η πληρωμή των παραγγελθέντων
προϊόντων γίνεται κατά τη στιγμή της παράδοσης τους, με μετρητά ή επιταγή και όχι
προκαταβολικά.
• Στην πληρωμή μπορεί να περιλαμβάνονται έξοδα διακίνησης και παράδοσης. Αν ο πελάτης
αρνηθεί την παραλαβή ή δεν πληρώσει κατά την παράδοση των προϊόντων, αυτά θα
επιστραφούν στον πωλητή, επιβαρύνοντας τον με έξοδα επιστροφής.
• Λόγω της ευρείας χρήσης των πιστωτικών καρτών και άλλων μεθόδων άμεσης πληρωμής
μέσω του Διαδικτύου, η χρήση της αντικαταβολής ως τρόπος πληρωμής έχει μειωθεί.
Ωστόσο, παραμένει μια αξιόπιστη και εύχρηστη μέθοδος πληρωμής για την παραγγελία
προϊόντων και υπηρεσιών που παράγονται γρήγορα και κοντά στο σημείο της παράδοσης.
• Η αντικαταβολή προσφέρει στον αγοραστή τα πλεονεκτήματα των παραγγελιών επί
πιστώσει και στον πωλητή προστασία από επισφαλείς πελάτες. Ωστόσο, αυτός ο τρόπος
πληρωμής έχει κόστος που συχνά μετακυλίεται στον καταναλωτή, με τη μορφή
υψηλότερων τιμών.
• Η αντικαταβολή παραμένει μια δημοφιλής επιλογή για διαδικτυακές αγορές από μικρές
επιχειρήσεις, αφού δεν απαιτεί κάποια τεχνική υποδομή και επιπλέον δεν απαιτεί από τον
αγοραστή να διαθέτει πιστωτική κάρτα.
Για λόγους μεγαλύτερης διασφάλισης των συναλλαγών, η χρήση των ευαίσθητων στοιχείων
της κάρτας γίνεται αποκλειστικά σε κρυπτογραφημένη μορφή. Με αυτό τον τρόπο οι
44
πληροφορίες της πιστωτικής κάρτας, όχι μόνο προφυλάσσονται κατά τη διακίνησή τους στο
Διαδίκτυο, αλλά δεν αποκαλύπτονται ούτε και στον ίδιο τον έμπορο.
Το σύστημα ισχύει για συναλλαγές σε ευρώ και επιτρέπει σε ένα δικαιούχο (πιστωτή) να
εισπράττει ποσά από το λογαριασμό ενός οφειλέτη, υπό την προϋπόθεση ότι ο οφειλέτης έχει
συμπληρώσει και υπογράψει εντολή χρέωσης (εξουσιοδότηση) προς τον πιστωτή.
Τόσο ο οφειλέτης όσο και ο πιστωτής πρέπει να διαθέτουν λογαριασμό σε πιστωτικό ίδρυμα
που είναι εγκατεστημένο στον SEPA, ενώ το πιστωτικό ίδρυμα που εκτελεί τη συναλλαγή
άμεσης χρέωσης πρέπει να συμμετέχει στο σύστημα. Το σύστημα μπορεί να χρησιμοποιείται
για μεμονωμένες ή επαναλαμβανόμενες εισπράξεις άμεσης χρέωσης, ενώ για το ύψος των
χρηματικών ποσών δεν υπάρχει περιορισμός, εκτός εάν επιλέξει διαφορετικά ο οφειλέτης.
Ο οφειλέτης (πληρωτής) υπογράφει μια εντολή χρέωσης (εξουσιοδότηση) –την οποία δίδει είτε
στην τράπεζά του είτε απευθείας στον πιστωτή (δικαιούχο)–, με την οποία εξουσιοδοτεί τον
πιστωτή (δικαιούχο) να εισπράξει μια πληρωμή και, ταυτόχρονα, επιτρέπει στην τράπεζα του
οφειλέτη να πληρώσει αυτές τις εντολές είσπραξης (οι οφειλέτες δικαιούνται να ζητούν από τις
τράπεζές τους να μην αποδέχονται οποιεσδήποτε εισπράξεις άμεσης χρέωσης στους
λογαριασμούς τους).
Η εντολή χρέωσης μπορεί να εκδίδεται σε έντυπη μορφή ή ηλεκτρονικά. Η εντολή, εφόσον
είναι αορίστου χρόνου, λήγει αυτόματα 36 μήνες από την πραγματοποίηση της τελευταίας
συναλλαγής άμεσης χρέωσης.
Τα συστήματα Άμεσης Χρέωσης του SEPA προβλέπουν τη δυνατότητα δημιουργίας εντολών
μέσω της χρήσης ηλεκτρονικών καναλιών. Η ηλεκτρονική εντολή προσφέρει περαιτέρω
πλεονεκτήματα στους οφειλέτες: ο οφειλέτης αποφεύγει την άβολη διαδικασία της εκτύπωσης,
υπογραφής και ταχυδρόμησης εντύπου στον πιστωτή ή στην τράπεζά του, χρησιμοποιώντας
μια πλήρως ηλεκτρονική διαδικασία.
Η δυνατότητα της ηλεκτρονικής εντολής βασίζεται σε ασφαλείς και ευρέως χρησιμοποιούμενες
τραπεζικές υπηρεσίες απευθείας σύνδεσης (on-line) της τράπεζας του οφειλέτη και αποτελεί
μια υπηρεσία που προσφέρεται προαιρετικά από τις τράπεζες.
3.4.5 Paypal
Οι ηλεκτρονικές δημοπρασίες στο Διαδίκτυο οδήγησαν στη δημιουργία συστημάτων πληρωμών
μεταξύ των συμμετεχόντων όπως το Paypal.
45
Τα συστήματα που αναπτύχθηκαν είχαν σαν στόχο οι χρήστες να πραγματοποιούν απευθείας
συναλλαγές παρακάμπτοντας τα χρηματοπιστωτικά ιδρύματα. Οι πελάτες ανοίγουν λογαριασμό
στις εταιρείες παροχής υπηρεσιών πληρωμών και καταθέτουν χρηματικά ποσά. Με την
κατάθεση των χρημάτων ο χρήστης αποκτά λογαριασμό στην εταιρεία και όταν θέλει να
πραγματοποιήσει κάποια συναλλαγή συνδέεται με το σύστημα παροχής ηλεκτρονικών
πληρωμών και δίνει εντολή για μεταφορά των χρημάτων.
46
Σημαντικά στοιχεία των Bitcoins είναι η ανωνυμία τους (δεν απαιτούν στοιχεία ταυτοποίησης,
εκτός από μια αλφαριθμητική διεύθυνση 34 χαρακτήρων την οποία ο χρήστης χρησιμοποιεί για
να μπορεί να τα ανταλλάξει) και η αυξομείωση της αξίας τους, βάσει κανόνων προσφοράς-
ζήτησης, όπως άλλωστε συμβαίνει σε κάθε μορφή νομίσματος.
Το κρυπτονόμισμα επιτρέπει στους ανθρώπους να ψωνίζουν ανώνυμα αγαθά και υπηρεσίες
στο Διαδίκτυο. Όλες οι συναλλαγές είναι δημόσια ορατές και δεν μπορούν να διαγραφούν,
αλλά οι αριθμοί λογαριασμού είναι ανώνυμοι και δεν μπορούν να συσχετιστούν με φυσικά ή
νομικά πρόσωπα.
47
Μια ηλεκτρονική επιταγή έχει όλα τα χαρακτηριστικά που διαθέτει μια έντυπη επιταγή και
χρησιμοποιείται σαν ένα μήνυμα προς την τράπεζα του αποστολέα για την μεταφορά
κεφαλαίων από ένα λογαριασμό σε ένα άλλο. Σε αντιστοιχία με την παραδοσιακή διαδικασία, η
ηλεκτρονική επιταγή αποστέλνεται αρχικά στον αποδέκτη ο οποίος την υπογράφει και την
προωθεί στην τράπεζα προκειμένου να λάβει το αντίστοιχο ποσό.
Από άποψη ασφάλειας η ηλεκτρονική επιταγή θεωρείται καλύτερη από την έντυπη επιταγή.
Και αυτό, γιατί ο αποστολέας, μπορεί να προστατέψει τον εαυτό τον από μία απάτη. Αυτό
γίνεται με την κωδικοποίηση του αριθμού του λογαριασμού του με το δημόσιο κλειδί της
τράπεζας, χωρίς έτσι να αποκαλύπτει τον αριθμό τον λογαριασμού του στον έμπορο.
3.9 M-wallet
Τo m-wallet αναφέρεται στα κινητά τηλέφωνα που χρησιμοποιούνται για να
πραγματοποιήσουν πληρωμές για διάφορες συναλλαγές. Η υπηρεσία του κινητού πορτοφολιού
επιτρέπει στους χρήστες να πραγματοποιούν online αγορές και πληρωμές με τα «έξυπνα»
κινητά τους τηλέφωνα.
48
3.10 Πιστωτικές κάρτες (credit cards)
Οι πιστωτικές κάρτες (credit cards) χρησιμοποιούνται σε μεγάλο βαθμό τόσο στο ηλεκτρονικό,
όσο και στο παραδοσιακό εμπόριο αντί μετρητών. Ειδικότερα οι πιστωτικές κάρτες αποτελούν
πλέον τον πιο διαδομένο τρόπο πληρωμών στο ηλεκτρονικό εμπόριο. Αντιπροσωπεύουν το
80% του συνόλου των πληρωμών στις ΗΠΑ και το 50% σε χώρες εκτός των ΗΠΑ. Εκτός από
τις πιστωτικές κάρτες χρησιμοποιούνται οι χρεωστικές κάρτες (debit cards), οι κάρτες με
προπληρωμένη αξίας (stored-value cards) καθώς και οι ηλεκτρονικές επιταγές (e-checks).
Οι προσπάθειες για τη δημιουργία μιας και μόνης κοινά αποδεκτής διαδικασίας πληρωμών είναι
ένα πρόβλημα που απασχολεί για πολλά χρόνια και δεν σταματήσει. Καθημερινά υπάρχουν και
το ηλεκτρονικό χρήμα (e-cash) και η έξυπνη κάρτα (smart card). Γενικά όλες οι ηλεκτρονικές
μέθοδοι πληρωμής δημιουργούν αυξημένη υποχρεώσεις συλλογής, αποθήκευσης, διαχείρισης
και μετάδοσης πληροφοριακών δεδομένων. Τα πληροφοριακά δεδομένα που αναφέρονται σε
πληρωμές είναι πολύ μεγάλης σημασίας, για όλους όσου πραγματοποιούν ηλεκτρονικές
συναλλαγές. Είναι φανερό ότι υπάρχει θέμα ασφάλειας και προσπάθειας αντιμετώπισής του,
που αναφέρεται στην ασφαλή διαχείριση και μετάδοση των πληροφοριακών δεδομένων. Για
τους λόγους αυτούς έχουν αναπτυχθεί διάφορες μέθοδοι εξασφάλισης των διαδικασιών των
ηλεκτρονικών πληρωμών. Πολλές γνωστές επιχειρήσεις έχουν δημιουργήσει συστήματα
υποστήριξης της ασφάλειας των συναλλαγών.
49
περισσότερες τράπεζες και τα χρηματοπιστωτικά ιδρύματα εκδίδουν πιστωτικές κάρτες έχουν
τη δυνατότητα άμεσης σύνδεσης μεταξύ τους, καθώς και μεταφοράς χρηματικών ποσών.
50
▪ PSTN / (πληκτρολόγηση IVR, Voice Recognition, call center) / phone: Δύσχρηστο αλλά
προσιτό σε όλους.
Η φωνητική απόκριση (IVR) είναι μια τεχνολογία που επιτρέπει στους ανθρώπους να
αλληλοεπιδρούν με ένα τηλεφωνικό σύστημα που λειτουργεί με υπολογιστή μέσω της χρήσης
φωνητικών και DTMF τόνων που εισάγονται μέσω ενός πληκτρολογίου. Στις τηλεπικοινωνίες,
το IVR επιτρέπει στους πελάτες να αλληλοεπιδρούν με το σύστημα κεντρικού υπολογιστή μιας
εταιρείας μέσω ενός πληκτρολογίου τηλεφώνου ή μέσω αναγνώρισης ομιλίας, μετά το οποίο
μπορούν να ζητηθούν υπηρεσίες μέσω του διαλόγου IVR. Τα συστήματα IVR μπορούν να
ανταποκριθούν με προ-ηχογραφημένο ή δυναμικά παραγόμενο ήχο για περαιτέρω καθοδήγηση
των χρηστών σχετικά με τον τρόπο προόδου. Τα συστήματα IVR που αναπτύσσονται στο
δίκτυο έχουν μέγεθος ώστε να χειρίζονται μεγάλους όγκους κλήσεων και χρησιμοποιούνται
επίσης για εξερχόμενες κλήσεις, καθώς τα συστήματα IVR είναι πιο έξυπνα από πολλά
προγνωστικά συστήματα κλήσης. Τα συστήματα IVR μπορούν να χρησιμοποιηθούν για αγορές
μέσω κινητού, τραπεζικές πληρωμές, υπηρεσίες, παραγγελίες λιανικής, υπηρεσίες κοινής
ωφελείας, ταξιδιωτικές πληροφορίες και καιρικές συνθήκες.
Οι κατηγορίες Ηλεκτρονικών Πληρωμών με βάση τις συμμετέχουσες οντότητες είναι
➢ P2P: Πληρωμές μεταξύ προσώπων
➢ B2C: Πώληση αγαθού ή παροχή υπηρεσίας από επιχείρηση σε καταναλωτή και
αντίστροφη πληρωμή
➢ B2B: Πληρωμές μεταξύ επιχειρήσεων
➢ G2P, G2B, (G2x): Πληρωμές οφειλών από πολίτες και επιχειρήσεις προς το κράτος
➢ P2G, B2G, (x2G): Πληρωμές από το κράτος προς πολίτες, επιχειρήσεις
51
3. Με την ολοκλήρωση της συναλλαγής ο πελάτης επιστρέφει στο Web Site της επιχείρησης
Πλεονεκτήματα
✓ Ο πελάτης εμπιστεύεται πιο εύκολα τη διαδικασία
✓ Η επιχείρηση δεν κρατάει κανένα στοιχείο της κάρτας που χρησιμοποιήθηκε κατά την
πληρωμή. Αυτό διευκολύνει σημαντικά τη διαδικασία πιστοποίησής της κατά PCI
✓ Η υλοποίηση της υποδομής στο Web Site της επιχείρησης ολοκληρώνεται πολύ γρήγορα
β) Στο Web Site του δικαιούχου - Εναλλακτική υλοποίηση με Redirection 2
1. Ο πελάτης ολοκληρώνει τις αγορές του στο e-shop του δικαιούχου και μεταβαίνει
αυτόματα στην ειδική σελίδα πληρωμών του e-POS διαμορφωμένη από την επιχείρηση
του δικαιούχου (αν και δεν βλέπει τα στοιχεία της Τράπεζας, βρίσκεται σε σελίδα που
υποστηρίζεται από την Τράπεζα).
2. Εκεί πληκτρολογεί τα στοιχεία της κάρτας του
3. Με την ολοκλήρωση της συναλλαγής ο πελάτης επιστρέφει στο Web Site της επιχείρησης
Πλεονεκτήματα
✓ Ο πελάτης έχει μια ομοιόμορφη εμπειρία
✓ Η επιχείρηση δεν κρατάει κανένα στοιχείο της κάρτας που χρησιμοποιήθηκε κατά την
πληρωμή. Αυτό διευκολύνει σημαντικά τη διαδικασία πιστοποίησής της κατά PCI
✓ Η υλοποίηση της υποδομής ολοκληρώνεται σχετικά εύκολα
γ) Στο Web Site του δικαιούχου - Εναλλακτική υλοποίηση χωρίς Redirection
1. Ο πελάτης ολοκληρώνει τις αγορές του στο e-shop του δικαιούχου και μεταβαίνει στην
ειδική σελίδα πληρωμών του web-site του δικαιούχου.
2. Εκεί πληκτρολογεί τα στοιχεία της κάρτας του
3. Τα στοιχεία της κάρτας του πελάτη αποστέλλονται μέσω ασφαλούς διασύνδεσης με τη
χρήση XML web service στο ePOS. Η επιχείρηση πρέπει υποχρεωτικά να παρέχει ελάχιστη
κρυπτογράφηση SSL 128bit και να διαθέτει πιστοποίηση διεθνούς προτύπου ασφαλείας
PCI DSS (Payment Card Industry Data Security Standard)
Πλεονεκτήματα
✓ Ο πελάτης έχει μια ομοιόμορφη εμπειρία
✓ Η επιχείρηση δεν πρέπει να κρατάει κανένα στοιχείο της κάρτας που χρησιμοποιήθηκε
κατά την πληρωμή.
✓ Η επιχείρηση πρέπει να διαθέτει ταυτόχρονα αναπτυγμένη υποδομή ασφαλείας και
διαχείρισης της πελατείας της (διαδικασία πιστοποίησής της κατά PCI)
✓ Η υλοποίηση της υποδομής ολοκληρώνεται πιο δύσκολα
Σύγκριση της διαδικασίας χρήσης Καρτών
α) Με φυσική παρουσία:
➢ Ο δικαιούχος εισάγει το ποσό στο POS
➢ O πελάτης εισάγει ή πλησιάζει την κάρτα (ή smart phone με NFC και κατάλληλο app) στο
POS
➢ To POS διαβάζει τα στοιχεία της κάρτας, δημιουργεί την συναλλαγή και την στέλνει στην
Τράπεζα/acquirer
➢ Η συναλλαγή προωθείται στον οργανισμό της κάρτας
➢ Η συναλλαγή προωθείται στην Τράπεζα/issuer που έχει εκδώσει την κάρτα, η οποία
εγκρίνει ή απορρίπτει την συναλλαγή
➢ Η απάντηση επιστρέφει στο POS με την ανάστροφη πορεία.
β) Μέσω Διαδικτύου
➢ Τόσο ο πελάτης όσο και η κάρτα δεν έχουν φυσική παρουσία στο Σύστημα.
➢ Τα στοιχεία της κάρτας πρέπει να πληκτρολογηθούν οπότε αυξάνεται ο κίνδυνος
απώλειας αυτών.
➢ Η διαδικασία που ακολουθείται στη συνέχεια είναι παραπλήσια με την προηγούμενη μόνο
που διαφέρει το δίκτυο δεδομένων.
52
ΚΕΦΑΛΑΙΟ ΤΕΤΑΡΤΟ
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
4.1 Γενικά
Η εξέλιξη του Internet έχει ανοίξει νέους ορίζοντες στις έννοιες πολιτισμός και κοινωνία και μας
έχει φέρει αντιμέτωπους με νέες προκλήσεις αλλά και με την ανάγκη της προσαρμογής
συμβάσεων και κανόνων συμπεριφοράς που κατά γενική αποδοχή ισχύουν στον πραγματικό
κόσμο στον κόσμο της ψηφιακής κοινωνίας (ή κόσμου των bits). Μια από τις κοινώς αποδεκτές
ως θεμελιώδεις αξίες της ανθρώπινης κοινωνίας είναι η προστασία του απαραβίαστου της
προσωπικής ζωής, των προσωπικών δεδομένων και του απόρρητου της αλληλογραφίας, που
είναι αξίες κατοχυρωμένες συνταγματικά στα περισσότερα κράτη του κόσμου και
προστατεύονται από διεθνείς οργανισμούς. Το Internet, που αυτή τη στιγμή «στεγάζει»
δεκάδες εκατομμυρίων χρήστες και μάλιστα με μεγάλους ρυθμούς αύξησης και είναι χώρος
επικοινωνίας, κοινωνικοποίησης, εκπαίδευσης και οικονομικής δραστηριότητας με διαρκώς
αυξανόμενη δύναμη, είναι η νέα ψηφιακή κοινωνία. Και η συζήτηση πάνω στην εξασφάλιση
της προστασίας της ιδιωτικής ζωής στο Internet έχει εξελιχθεί σε μείζον θέμα
συμπεριλαμβάνοντας από απλούς χρήστες μέχρι οργανισμούς, εταιρείες και κυβερνήσεις.
4.2 Ιδιωτικότητα
4.2.1 Προστασία της Ιδιωτικής Ζωής
Όταν μιλάμε για προστασία του απαραβίαστου της ιδιωτικής ζωής, δεν αναφερόμαστε μόνο
στην προστασία ξερών δεδομένων. Μιλάμε για τα πάντα, από τη μη δημοσίευση προσωπικών
πληροφοριών μέχρι την ώρα που κάποιος δέχεται τηλεφωνήματα στο σπίτι του χωρίς να
ενοχλείται. Ο κάθε άνθρωπος έχει διαφορετικές απαιτήσεις ως προς το σεβασμό της
προσωπικής του ζωής, συνεπώς ακριβής ορισμός του με απόλυτη ισχύ προφανώς δεν υπάρχει,
ούτε και χρειάζεται να καθορίζεται νομοθετικά ο βαθμός προστασίας της προσωπικής ζωής που
ο καθένας δικαιούται - ή … υποχρεούται - να έχει.
Εδώ έχουμε να κάνουμε με μια σειρά από ζητήματα και καταστάσεις που απαιτούν την ύπαρξη
ασφαλιστικών δικλείδων για να εξασφαλιστεί η ομαλότητα της λειτουργίας τους. Και θα είναι
χρήσιμο να γίνει μια διάκριση σε κοινωνικές και σε οικονομικές ή εμπορικές ανάγκες προστασίας
της ιδιωτικής ζωής.
Σε κοινωνικό επίπεδο τίθεται ζήτημα προστασίας των απορρήτων της αλληλογραφίας (e-mail),
των συναλλαγών (αριθμός πιστωτικής κάρτας, τραπεζικό απόρρητο), του ιατρικού απορρήτου
και γενικότερα το ζήτημα της προστασίας προσωπικών στοιχείων του κάθε χρήστη-πολίτη, που
με διάφορους τρόπους μπορούν να συλλεχθούν μέσω του Internet από τρίτους και να
χρησιμοποιηθούν για οποιονδήποτε σκοπό χωρίς τη συγκατάθεση του.
Σε οικονομικό επίπεδο, η εξασφάλιση της εγκυρότητας των συναλλαγών μέσω της αποδοχής
μίας ηλεκτρονικής υπογραφής, η ασφάλεια των συναλλαγών και ακόμη η ενδεχομένως μακρινή
53
ακόμα ιδέα του ψηφιακού χρήματος, είναι ουσιώδη ζητήματα, χωρίς την λύση των οποίων το
Internet δε θα μπορέσει ποτέ να εξελιχθεί στην ψηφιακή παγκόσμια αγορά που όλοι θέλουμε.
Με τα σημερινά δεδομένα, μια απλή βόλτα που μπορεί να κάνει κανείς στον κυβερνοχώρο δεν
είναι και τόσο απλή, ούτε τόσο μοναχική όσο αρχικά φαίνεται. Η αλήθεια είναι ότι κατά την
περιπλάνηση στις σελίδες του παγκόσμιου ιστού, ο χρήστης αφήνει, συνήθως εν αγνοία του,
κάποια σκόρπια στοιχεία που αφορούν την ταυτότητα του, τις προτιμήσεις του και την
προσωπικότητα του. Από τον αριθμό της πιστωτικής του κάρτας, μέχρι την προτίμηση του
προς μια συγκεκριμένη συνταγή σούπας, από τις σεξουαλικές του προτιμήσεις, μέχρι το
επόμενο ταξίδι που σχεδιάζει να κάνει. Πώς μπορεί να συμβεί αυτό; Με τα περίφημα cookies,
αυτά τα πολύ μικρά κομμάτια κώδικα που εγκαθιστούν τα απομακρυσμένα web sites στο
σκληρό μας δίσκο και τα οποία λειτουργούν σαν κατάσκοποι, συλλέγοντας και στέλνοντας στο
συγκεκριμένο site πληροφορίες για μας. Αν έχει τύχει ποτέ να μπούμε σε κάποιο web site
βιβλιοπωλείου για παράδειγμα και να δώσουμε τα στοιχεία μας, μην εκπλαγούμε αν την
επόμενη φορά που θα περάσουμε από εκεί, η αρχική σελίδα μας καλωσορίζει με το όνομα μας
και μας προτείνει νέα βιβλία που ταιριάζουν στις προτιμήσεις μας. Ούτε να απορήσουμε γιατί
το λαμπάκι του σκληρού δίσκου μας συνεχίζει να είναι αναμμένο ενώ η σελίδα έχει φορτωθεί
προ πολλού. Όλα αυτά φαίνονται ενδεχομένως ακίνδυνα και βολικά αλλά δεν είναι πάντοτε
έτσι. Κανείς δεν μπορεί να γνωρίζει πώς διαχειρίζονται οι υπεύθυνοι του κάθε site τα στοιχεία
που μας αφορούν. Και συνήθως, τα στοιχεία αυτά είναι ακίνδυνα μέχρι να συνδυαστούν με
άλλα. Από τα μικρά κομματάκια της προσωπικότητας του που αφήνει ο κάθε χρήστης στα
διάφορα web sites, μπορεί σχετικά εύκολα να χτιστεί μια πελώρια βάση δεδομένων, ένας
φάκελος για κάθε χρήστη χρησιμοποιώντας ένα πιο κτυπητό όρο. Ο φάκελος αυτός, θα μπορεί
πλέον να διακινείται ελευθέρα και αδιαφανώς και θα έχουν πρόσβαση σε αυτόν κυβερνήσεις,
υπηρεσίες ασφαλείας, οργανισμοί, διαφημιστές κ.ο.κ. Τυχαίες διαφημίσεις κατά την
περιπλάνηση μας στο web σχετίζονται σχεδόν πάντα με τους προηγούμενους μας σταθμούς.
Αντιλαμβανόμαστε ότι όλα αυτά δεν είναι τυχαία.
Τα προβλήματα όμως δε σταματούν εκεί. H ηλεκτρονική αλληλογραφία, το γνωστό e-mail,
μπορεί να είναι ένας εντυπωσιακά γρήγορος και σχετικά αξιόπιστος τρόπος επικοινωνίας, δεν
παρέχει όμως μεγαλύτερη προστασία του απορρήτου της αλληλογραφίας από μια καρτ ποστάλ.
Και μάλλον δε θα ήταν πολλοί αυτοί που θα έστελναν τον αριθμό της πιστωτικής τους κάρτας
ή απόρρητες επαγγελματικές πληροφορίες σε καρτ ποστάλ! Το e-mail μπορεί να διαβαστεί από
παροχείς υπηρεσιών Internet, προϊσταμένους και γενικότερα οποιονδήποτε διαθέτει κάποιες
τεχνικές γνώσεις, εξουσία ή επαφές με αναξιόπιστους διαχειριστές συστημάτων.
Αλλά και σε επίπεδο μεγάλων επιχειρήσεων τα πράγματα δεν είναι καλύτερα. Σε εκατοντάδες
εκατομμύρια δολάρια ανέρχονται ετήσια, οι ζημιές επιχειρήσεων, τραπεζών και δημοσίου
εξαιτίας του ηλεκτρονικού εγκλήματος. Απλούστατα, τα στοιχεία αυτά δε θα γίνουν ποτέ
συγκεκριμένα γιατί καμία εταιρεία δεν θα ήθελε να γίνει γνωστό πως το σύστημα εμπορικών
συναλλαγών που έχει εγκαταστήσει στο Internet δεν είναι αξιόπιστο και ασφαλές.
Η εικόνα που παρουσιάσθηκε στις παραπάνω παραγράφους δεν απέχει πολύ από την
πραγματικότητα. Είναι προφανές λοιπόν ότι πρέπει να ληφθούν αξιόπιστα μέτρα για την
προστασία της ιδιωτικής ζωής των χρηστών-πολιτών και των εμπορικών συναλλαγών στην
ψηφιακή κοινωνία. Είναι το απαραβίαστο της προσωπικής ζωής του κυβερνοπολίτη ικανή και
αναγκαία συνθήκη για μια λειτουργική κοινωνία;
Με αλλά λόγια, μήπως αυτό το απαραβίαστο διευκολύνει το έγκλημα ηλεκτρονικό και μη; Όσον
αφορά στο πρώτο η απάντηση είναι σαφώς όχι. H παραβίαση του απορρήτου των προσωπικών
και εμπορικών δεδομένων είναι η αιτία για το ηλεκτρονικό έγκλημα. Για το μη ηλεκτρονικό
έγκλημα όμως, το απαραβίαστο είναι ένα θαυμάσιο δώρο. Οι τρομοκρατικές οργανώσεις θα
έχουν όλη την άνεση να οργανώνουν τις δραστηριότητες τους χωρίς να κινδυνεύουν να γίνουν
αντιληπτές από την αστυνομία, το ίδιο και οι έμποροι ναρκωτικών, όπλων και παιδικής
πορνογραφίας. Το ηθικό πρόβλημα είναι μεγάλο και θα μας απασχολεί για αρκετά χρόνια ακόμα.
Τελικά το ζητούμενο είναι η εξασφάλιση του θεμελιώδους αγαθού της προστασίας της ιδιωτικής
ζωής και των προσωπικών δεδομένων για τους πολίτες, το εμπόριο και την ψηφιακή κοινωνία
στο σύνολο της, χωρίς ωστόσο να ευνοείται η εγκληματική δραστηριότητα. Υπάρχουν λύσεις
που μας παρέχει η σημερινή τεχνολογία προς αυτή την κατεύθυνση.
54
4.2.2 Προσωπικά Δεδομένα και Κανόνες
Τα προσωπικά δεδομένα είναι όλες εκείνες οι πληροφορίες που αναφέρονται σε ένα φυσικό
πρόσωπο, του οποίου η ταυτότητα είναι γνωστή ή μπορεί να προσδιοριστεί (Αρμαμέντος &
Σωτηρόπουλος, 2005).
Παραδείγματα προσωπικών δεδομένων είναι:
• το όνομά του,
• το επίθετό του,
• η διεύθυνσή του,
• η διεύθυνση του ηλεκτρονικού του ταχυδρομείου (e-mail),
• ο αριθμός του φορολογικού του μητρώου,
• ο αριθμός του τηλεφώνου του.
Ευαίσθητα δεδομένα είναι εκείνα τα συγκεκριμένα δεδομένα για ένα άτομο που αναφέρονται
στις παρακάτω πληροφορίες:
• Στη φυλετική του και στην εθνική του προέλευση.
• Στα πολιτικά του φρονήματα.
• Στις θρησκευτικές και στις φιλοσοφικές του πεποιθήσεις.
• Στη συμμετοχή του σε ενώσεις, σωματεία και συνδικαλιστικές οργανώσεις.
• Στην υγεία του.
• Στις παροχές από την κοινωνική πρόνοια.
• Στην ερωτική του ζωή.
• Στις όποιες ποινικές διώξεις ή και καταδίκες το βαρύνουν.
Ο παγκόσμιος ιστός αποτελεί μια συναρπαστική νέα αγορά για τους καταναλωτές. Τους
προσφέρει εύκολη πρόσβαση σε πλήθος αγαθών, υπηρεσιών και πληροφοριών, χωρίς
γεωγραφικούς περιορισμούς και με ευέλικτο και γρήγορο τρόπο. Θα πρέπει να γνωρίζουμε
όμως ότι οι τεχνολογίες του Διαδικτύου και του Ιστού προσφέρονται (με χαμηλό κόστος) για
τη συλλογή, χρήση και δημοσίευση πληροφοριών κάθε μορφής, ακόμη και αυτών που
αναφέρονται στη συμπεριφορά των καταναλωτών.
Είναι γνωστό ότι η χρήση των προσωπικών δεδομένων απασχολούσε την κοινωνία ακόμη και
πριν από τη διάδοση των τεχνολογιών του Διαδικτύου. Είναι όμως προφανές ότι οι τεχνολογίες
αυτές έχουν αυξήσει τη ροή των πληροφοριών σχετικά με τα προσωπικά δεδομένα.
Αποτέλεσμα είναι η αύξηση του βαθμού της ανησυχίας των πολιτών σχετικά με την προστασία
των προσωπικών τους δεδομένων.
Σε σχέση με τους καταναλωτές, οι ανησυχίες αυτές επιφέρουν απώλειες στις αγορές που
γίνονται μέσω του Διαδικτύου, λόγω έλλειψης εμπιστοσύνης για τον τρόπο διαχείρισης των
προσωπικών δεδομένων. Άλλωστε, οι έρευνες δείχνουν ότι οι καταναλωτές που ανησυχούν για
την ασφάλεια των προσωπικών τους δεδομένων σπανίως ασχολούνται με το ηλεκτρονικό
εμπόριο, ενώ οι καταναλωτές που δεν έχουν κάνει ποτέ αγορές μέσω του Διαδικτύου
προβάλλουν ως κύριο λόγο την ανησυχία τους σε σχέση με την ασφάλεια των προσωπικών
τους δεδομένων.
Υπάρχουν όμως και λεγόμενοι «Νομικοί και Ηθικοί Κανόνες Ιστοχώρων», που θα πρέπει να
ακολουθούνται από όσους διαθέτουν ιστοχώρους, οι οποίοι συλλέγουν προσωπικά δεδομένα
(Moore, 2010).
1. Κανόνας της συλλογής των προσωπικών δεδομένων
Σύμφωνα με τον πρώτο κανόνα, τα προσωπικά δεδομένα πρέπει να συλλέγονται με τη γνώση
και συναίνεση του υποκειμένου των δεδομένων και η γνωστοποίηση να γίνεται μέσω του
ιστοχώρου. Το υποκείμενο των δεδομένων πρέπει να γνωρίζει το είδος των συλλεγόμενων
προσωπικών του δεδομένων, καθώς και τους τρόπους με τους οποίους πραγματοποιείται η
συλλογή.
2. Κανόνας του σκοπού συλλογής
Τα προσωπικά δεδομένα πρέπει να συλλέγονται με καθορισμένους, σαφείς και νόμιμους
σκοπούς και η μεταγενέστερη επεξεργασία τους πρέπει να συμβιβάζεται με τους σκοπούς
αυτούς.
3. Κανόνας της ακρίβειας των προσωπικών δεδομένων
55
Τα προσωπικά δεδομένα πρέπει να είναι ακριβή, επίκαιρα και σύμφωνα με το σκοπό συλλογής
τους.
4. Κανόνας της συγκατάθεσης του υποκειμένου
Η χρήση και η επεξεργασία των προσωπικών δεδομένων μπορούν να γίνουν μόνο μετά τη
συγκατάθεση του υποκειμένου των δεδομένων αυτών. Οι ιστοχώροι πρέπει να παρέχουν
επιλογές σχετικά με τις προϋποθέσεις χρήσης των προσωπικών δεδομένων για σκοπούς
άλλους, εκτός των αρχικών.
5. Κανόνας της επίγνωσης
Το υποκείμενο των δεδομένων πρέπει να έχει το δικαίωμα να πληροφορείται για τα προσωπικά
του δεδομένα ως εξής: Αν έχουν συλλεχθεί, αν τα έχουν επεξεργαστεί και εάν οι πληροφορίες
σχετικά με το άτομό του έχουν αποκαλυφθεί, πωληθεί ή μεταφερθεί σε τρίτους.
6. Κανόνας της πρόσβασης - τροποποίησης
Το υποκείμενο των δεδομένων πρέπει να έχει το δικαίωμα πρόσβασης στα προσωπικά
δεδομένα που έχουν συλλεχθεί για το άτομό του και να αμφισβητήσει, να διορθώσει ή να
τροποποιήσει (προφανώς στο αρχείο που τα περιέχει).
7. Κανόνας της ασφάλειας
Οι υπεύθυνοι επεξεργασίας πρέπει να παίρνουν τα κατάλληλα μέτρα για τη διασφάλιση της
ακεραιότητας και ασφάλειας των προσωπικών δεδομένων, τόσο κατά την εισαγωγή και
μεταφορά τους, όσο και κατά τη φύλαξή τους.
8. Κανόνας της γνωστοποίησης
Το υποκείμενο των δεδομένων πρέπει να ενημερώνεται μέσω του ιστοχώρου για την
ταυτότητα και τη φυσική διεύθυνση του οργανισμού που συλλέγει προσωπικά δεδομένα.
Πολιτική Προστασίας Δεδομένων (Privacy Policy)
Για να υπάρχει μια συνοχή μεταξύ των ιστοχώρων και να αποφεύγεται η δυσκολία του χρήστη
να βρει πληροφορίες σχετικά με τους παραπάνω κανόνες, θα πρέπει να υπάρχει ένα κοινό
στοιχείο, το οποίο να βρίσκεται σε όλους τους ιστοχώρους και να παρουσιάζει με τρόπο λιτό,
επαρκή και κατανοητό όλες τις απαραίτητες πληροφορίες. Το κοινό αυτό στοιχείο μπορεί να
αποτελέσει η Πολιτική Προστασίας Δεδομένων, που πρέπει να βρίσκεται σε όλους τους
ιστοχώρους. Η άμεση προσπέλαση στην Πολιτική Προστασίας Δεδομένων πρέπει να γίνεται με
ένα σύνδεσμο (link), ο οποίος να εμφανίζεται στην αρχική σελίδα (Home Page). Η δήλωση της
Πολιτικής Προστασίας Δεδομένων αποτελεί μια επικοινωνία του ιδιοκτήτη του ιστοχώρου με
τα άτομα που επισκέπτονται τις ιστοσελίδες του, ώστε να είναι απόλυτα γνωστός ο τρόπος με
τον οποίο θα χρησιμοποιηθούν τα προσωπικά δεδομένα. Η δήλωση αυτή κρίνεται απαραίτητη
και πρέπει να περιλαμβάνει τις κατάλληλες πληροφορίες, να είναι εύκολα προσβάσιμη,
κατανοητή, να μην είναι πολύ μεγάλη σε έκταση, αλλά ούτε πολύ λακωνική, να περιέχει τις
πληροφορίες ταξινομημένες με τις πιο σημαντικές πληροφορίες πρώτες και να ανανεώνεται
όποτε απαιτείται.
4.2.3 Ανωνυμία
Λόγω έλλειψης εμπιστοσύνης, μεγάλο ποσοστό των καταναλωτών δηλώνουν ψευδή στοιχεία
ταυτότητας στις επισκέψεις τους στις εμπορικές σελίδες του Διαδικτύου.
Η ανάγκη για ανωνυμία αφορά, κοινωνικά, όλους. Από τον ειδεχθέστερο εγκληματία μέχρι ένα
αθώο μικρό παιδί. Δεν είναι μόνο το τι “βρώμικο” έχει να κρύψει κάποιος αλλά και το πόσο
“βρώμικα” μπορεί να αξιοποιηθεί κάποια αδυναμία του από επιτήδειους. Η ανωνυμία είναι ένας
μηχανισμός που επιτρέπει στους ανθρώπους να εξερευνούν και να πειραματίζονται, να
κινούνται μακριά από την κοινωνική αποδοκιμασία άσχετα αν οι πράξεις τους έχουν
εγκληματικό χαρακτήρα ή όχι. Οι λόγοι για τους οποίους μπορεί κανείς να επιθυμεί να
διατηρήσει την ανωνυμία του είναι πολλοί. Οργάνωση παράνομων δραστηριοτήτων, συζήτηση
προσωπικών προβλημάτων με τρίτους, φάρσες, διαμαρτυρίες κατά οποιασδήποτε αρχής,
κοινωνικοί ή ερωτικοί πειραματισμοί και τα εκλογικά καθήκοντα είναι κάποιοι από αυτούς.
Ο κυβερνοχώρος παρέχει πολύ περισσότερες δυνατότητες για ανωνυμία από τον πραγματικό
κόσμο. Δεν είναι σπάνιο φαινόμενο η ύπαρξη ολόκληρων ψηφιακών κοινοτήτων που βασίζονται
ή και προωθούν την ανωνυμία μεταξύ των μελών τους, συνήθως με τη χρήση ψευδωνύμων,
δίνοντας στο κάθε μέλος τη διακριτική ευχέρεια να επιλέγει αν και σε ποιους επιθυμεί να
56
αποκαλύψει την πραγματική του ταυτότητα. Τέτοια είναι κυρίως τα newsgroups που
αποτελούν ίσως τα πιο ζωντανά σημεία του Internet αφού εκεί συζητούνται χιλιάδες θέματα
μεταξύ χρηστών απ’ όλο τον κόσμο. Ας δούμε όμως τους τρόπους μέσω των οποίων
επιτυγχάνεται η ανωνυμία στο Διαδίκτυο (Nissenbaum, 2010).
Ανώνυμοι Remailers
Οι ανώνυμοι remailers είναι υπηρεσίες προώθησης και δρομολόγησης ηλεκτρονικού
ταχυδρομείου με μία ουσιώδη ωστόσο διαφορά από τους κλασσικούς mail servers. Ο ανώνυμος
remailer στέλνει το μήνυμα αυτούσιο, αφαιρώντας όμως πρώτα όλες τις επικεφαλίδες που
σχετίζονται με την ταυτότητα του αποστολέα. Ο παραλήπτης, είτε πρόκειται για άτομο, είτε
για newsgroup, όπως συνήθως συμβαίνει, διαβάζει το μήνυμα, και πολλές φορές μπορεί να
απαντήσει απευθείας στον αποστολέα, χωρίς όμως να γνωρίζει ή να μπορεί να μάθει κάτι για
την ταυτότητά του. Ο ιδιοκτήτης του ανώνυμου remailer συνήθως τα γνωρίζει αυτά -
τουλάχιστον την πραγματική e-mail διεύθυνση του αποστολέα - και τα διατηρεί σε μια μεγάλη
βάση δεδομένων. Αυτή χρησιμεύει κυρίως στο να δίνεται η δυνατότητα στον παραλήπτη να
απαντά απευθείας στον αποστολέα, χωρίς πάντα να παραβιάζεται η ανωνυμία του τελευταίου.
Το γεγονός της ύπαρξης μιας τέτοιας βάσης δεδομένων λογικά θα έπρεπε να αποθαρρύνει τους
επίδοξους χρήστες της υπηρεσίας, η τεράστια επιτυχία όμως του anon.penet.fi, του πιο
διάσημου ανώνυμου remailer στην ιστορία του Internet απέδειξε το ακριβώς αντίθετο.
α) Anon.penet.fi: Τι ήταν και γιατί ήταν τόσο δημοφιλές.
Κάποιος που επιθυμεί διακαώς να παραμείνει στην ανωνυμία, δύσκολα θα εμπιστευτεί κάποιον
remailer που ανήκει στην κυβέρνηση ή κάποια άλλη έκφραση εξουσίας. Το ίδιο δύσκολα θα
εμπιστευτεί κάποιον εμπορικό παροχέα της υπηρεσίας αυτής γνωρίζοντας ότι βασικό του
κίνητρο είναι το κέρδος, που μολονότι ως πρακτική είναι γενικά αποδεκτή, δεν αποτελεί και
εγγύηση ακεραιότητας. Στην περίπτωση των ανωνύμων remailers, ο χρήστης ενδιαφέρεται
περισσότερο για την προσωπική του ασφάλεια και λιγότερο για την τεχνική αρτιότητα της
υπηρεσίας. Τι θα ήταν λοιπόν περισσότερο άξιο εμπιστοσύνης από ένα τέτοιο σύστημα, του
οποίου ο ιδιοκτήτης είναι ένας γνωστός ιδεαλιστής που προσφέρει την υπηρεσία χωρίς
προσωπικό κέρδος, με έδρα μάλιστα μια από τις πλέον ασφαλείς σε θέματα προστασίας του
ιδιωτικού βίου χώρες, τη Φινλανδία, που εκτός των άλλων είναι και μία πραγματικά
"Ιντερνετική" χώρα αφού μεγάλο ποσοστό του πληθυσμού της έχει πρόσβαση στο Διαδίκτυο.
Σε μια εποχή λοιπόν που οι πιο προχωρημένες και ασφαλείς μορφές ανώνυμης συμμετοχής στο
"παζάρι" του κυβερνοχώρου ήταν διαθέσιμες μόνο στους hackers, ο anon.penet.fi, ο ανώνυμος
remailer που δημιούργησε το 1992 ο Φιλανδός Julf Helsingius έκανε θραύση. Οι χρήστες του
κάλυπταν όλο το φάσμα των δραστηριοτήτων και αναγκών ανωνυμίας, από φορείς του AIDS
που εύρισκαν την ευκαιρία να συζητήσουν με ομοιοπαθείς τους και αντικαθεστωτικούς σε
χώρες με ολοκληρωτικά καθεστώτα, μέχρι βέβαια εμπόρους όπλων και παιδικής πορνείας αλλά
και προβοκάτορες.
Όπως ήταν αναμενόμενο όμως, πολλοί θα ήταν αυτοί που ενοχλημένοι από κάποια προσωπικά
ανώνυμα e-mail ή θιγμένοι από ανώνυμα άρθρα στα newsgroups θα έτρεχαν στον Helsingius
πιέζοντάς τον να παραδώσει τα στοιχεία των αποστολέων. Οι φινλανδικές αρχές μάλιστα, τις
οποίες ο Helsingius υπολόγιζε ως συμμάχους στο εγχείρημά του δεν τον δικαίωσαν. Ο νόμος
περί προστασίας της ιδιωτικής ζωής στη Φινλανδία δεν αναφερόταν πουθενά στο e-mail και
συνεπώς αυτό δεν υπόκειται σε προστασία. Όταν λοιπόν το FBI ζήτησε τη συνεργασία της
φινλανδικής αστυνομίας για τον εντοπισμό ενός χρήστη του penet ο οποίος είχε δημοσιεύσει
σε newsgroups απόρρητα στοιχεία για την εκκλησία της Σαϊεντολογίας, πίεσε τον Helsingius,
απειλώντας μάλιστα να κατασχέσει τον εξοπλισμό του, πράγμα που θα καθιστούσε ιδιαίτερα
επισφαλή τη θέση των περίπου 600.000 χρηστών του. Έτσι, ο Helsingius παρέδωσε στις αρχές
το όνομα του παραβάτη. Όταν το ίδιο σενάριο επανελήφθη ένα χρόνο αργότερα, ο Helsingius
αρνήθηκε με αποτέλεσμα να καταλήξει στα δικαστήρια. Αντιλαμβανόμενος όμως την αδυναμία
του να εγγυηθεί πλέον την ανωνυμία των χρηστών του, αναγκάστηκε να κλείσει το penet το
1996. Η υπόθεση προκάλεσε σάλο στη φιλελεύθερη φινλανδική κοινή γνώμη. Πέρα από τη
φυσιολογική απορία για το πώς μπορούσε μια οργάνωση που λειτουργεί με καθεστώς
φοροαπαλλαγής να επικαλείται χρήση "εμπορικά απορρήτων" στοιχείων, το πλήγμα στην
57
ελευθερία του λόγου και το σεβασμό της προσωπικής ζωής ήταν βαρύ. Και προέκυπτε και το
παράδοξο ένας Ιάπωνας λόγου χάρη να κρίνεται βάσει της Φινλανδικής νομοθεσίας.
Ο Julf δεν εγκατέλειψε τις προσπάθειες του για τη διασφάλιση των προσωπικών δεδομένων
στο Internet και από το Amsterdam που είναι πλέον η μόνιμη κατοικία του, εργάζεται σε
συνεργασία με τη φινλανδική κυβέρνηση και την Ευρωπαϊκή Ένωση πάνω σε ένα νομοθετικό
πλαίσιο που θα αναγνωρίζει τα δικαιώματα των κυβερνοπολιτών στην “ιδιωτικότητα” και την
ανωνυμία, προβλέποντας παράλληλα περιορισμούς αλλά και κυρώσεις για τις περιπτώσεις που
οι νόμοι αυτοί θα παραβιάζονται.
β) “Ισχυρή” ανωνυμία
Ο χρήστης ενός απλού, ανώνυμου remailer, όπως ήταν το anon.penet.fi γνωρίζει ότι τα
στοιχεία του υπάρχουν σε κάποιο αρχείο στο remailer και πιθανόν να αποκτήσουν πρόσβαση
σε αυτά υπηρεσίες ασφαλείας ή και ιδιώτες, ειδικά αν ο χειριστής του συστήματος δεν είναι
κάποιος σαν τον Helsingius ή αν τα συστήματα ασφαλείας του remailer δεν είναι ιδιαίτερα
αξιόπιστα. Ένας “καλός” hacker ποτέ δεν θα χρησιμοποιούσε έναν ανώνυμο remailer για να
καμουφλαριστεί. Φτάνουμε έτσι στην ισχυρή ανωνυμία που επιτυγχάνεται με τη χρήση
πολλαπλών τέτοιων remailers σε συνδυασμό με ισχυρή κρυπτογράφηση. Ο κάθε remailer
αφαιρεί όλα τα στοιχεία της ταυτότητας του τελευταίου αποστολέα που μπορεί να είναι ο
πραγματικός αποστολέας ή ένας άλλος ανώνυμος remailer. Η διαδικασία αυτή επαναλαμβάνεται
καθώς το μήνυμα περνάει από remailer σε remailer μέχρι να φτάσει στον τελικό του προορισμό
πλήρως “καθαρισμένο”. Το μήνυμα είναι κρυπτογραφημένο, όπως και οι διευθύνσεις που
αποκρυπτογραφούνται διαδοχικά καθώς περνάει από τους remailers. Για να ανακαλυφθεί ο
πραγματικός αποστολέας θα πρέπει να γίνει μεγάλης κλίμακας έρευνα με συλλογή στοιχείων
από όλους του remailers που πήραν μέρος στη μεταγωγή. Αυτό είναι πρακτικά αδύνατο να
επιτευχθεί, ειδικά αν ο συγκεκριμένος αποστολέας δεν ακολουθεί συχνά την ίδια διαδρομή. Εξ’
άλλου πολλοί remailers περιμένουν ένα τυχαίο χρονικό διάστημα προτού στείλουν τα μηνύματά
τους, ώστε να μην μπορεί να γίνει εύκολα η διασταύρωση των αρχείων καταγραφών που
διατηρούνται στον καθένα από αυτούς. Όλα αυτά βέβαια στερούν τη δυνατότητα να σταλεί
απάντηση απ’ τον παραλήπτη απ’ ευθείας στον αποστολέα, οπότε η χρησιμότητα της μεθόδου
περιορίζεται σε μονόδρομη επικοινωνία ή newsgroups. Τονίζεται ιδιαίτερα η σημασία της
ισχυρής κρυπτογράφησης του μηνύματος στην πηγή του αφού μπορεί αυτό να διαβαστεί από
κάποιον πριν ακόμη φτάσει στον πρώτο remailer.
Σήμερα υπάρχει μια αρκετά μεγάλη λίστα ανώνυμων ή “ψευδώνυμων” (όπως ο anon.penet.fi)
remailers που είναι διαθέσιμοι για αποστολή μηνυμάτων με την παραπάνω μέθοδο. Έχουν
αναπτυχθεί μέχρι και πακέτα λογισμικού που κάνουν αυτή τη δουλειά αυτόματα, φέρνοντας
έτσι την “ισχυρή” ανωνυμία πιο κοντά στο μέσο χρήστη.
Τα γνωστότερα τέτοια προγράμματα είναι το Private Idaho
(http://www.eskimo.com/~joelm/pi.html) και το John Doe (http://www.compulink.co.uk/
~netservices/jd.htm). Μια αρκετά ενημερωμένη λίστα ανώνυμων και ψευδώνυμων remailers
υπάρχει στη διεύθυνση (http://www.cs.berkeley.edu/~raph/remailer-list.html). Έχουν
δημιουργηθεί ακόμα πιο φιλικοί στο χρήστη τρόποι για να στείλει ανώνυμα μηνύματα και
μάλιστα μέσω του web (π.χ. http://www.ozemail.com.au/~geoffk/anon/anon.html). Το site
προσφέρει κρυπτογραφημένα sessions σε μια προσπάθεια να μειώσει κάπως το ρίσκο που
πάντως παραμένει αρκετά μεγάλο για την ανωνυμία του αποστολέα.
Όλα αυτά είναι χωρίς αμφιβολία ισχυρά εργαλεία στα χέρια του χρήστη που θέλει να κινείται
ελεύθερα στον κυβερνοχώρο, αποφεύγοντας, στο μέτρο του δυνατού, όσους περίεργους
επιθυμούν να μπλέκονται στα πόδια του, ανεξάρτητα από το αν έχει κάτι να κρύψει ή όχι.
Προκαλεί ωστόσο κάποια ανησυχία η δυνατότητα που δίνεται στα άτομα να κινούνται ανώνυμα
στην ψηφιακή κοινωνία. Η υπερβολή στη χρήση της είναι χωρίς αμφιβολία κάθε άλλο παρά
υγιής κατάσταση και κανείς δεν γνωρίζει τι αλλαγές μπορεί να επιφέρει στην κοινωνική
συμπεριφορά του ατόμου η πλήρης ανωνυμία. Ποτέ ως τώρα δεν είχε ο άνθρωπος τη
δυνατότητα να ενεργεί χωρίς συνέπειες και έννοιες όπως η καλή έξωθεν μαρτυρία και η
διατήρησή της, που αναμφίβολα λειτουργούν ενισχυτικά στην προσαρμογή της ανθρώπινης
συμπεριφοράς στις κοινωνικές νόρμες, καταργούνται σε μια ανώνυμη κοινωνία. Η διευκόλυνση
που παρέχει η ανωνυμία σε παράνομες δραστηριότητες δεν μπορεί να αγνοηθεί, όπως δεν
58
μπορεί να αγνοηθεί και το γεγονός ότι δύσκολα μπορεί να χτιστεί μια σχέση εμπιστοσύνης μέσα
απ’ την ανωνυμία και η ελεύθερη αγορά φυσικά δεν είναι δυνατόν να λειτουργήσει και να
αναπτυχθεί χωρίς σχέσεις εμπιστοσύνης.
Τα παραπάνω δίνουν συνοπτικά το πλαίσιο μέσα στο οποίο κινείται ο προβληματισμός, όχι
μόνο για την ανωνυμία αλλά και για την προστασία του απαραβίαστου της προσωπικής ζωής
και του απορρήτου των συναλλαγών. Η σύγκρουση μεταξύ αυτού του θεμελιώδους
δικαιώματος του ανθρώπου, με τις ανάγκες για εθνική ασφάλεια, τήρηση των νόμων και
ανάπτυξη του ηλεκτρονικού εμπορίου θα οδηγήσουν αναπόφευκτα σε μια ισορροπία με
παραχωρήσεις εκατέρωθεν και η συζήτηση θα συνεχιστεί για πολύ καιρό ακόμη.
59
ένας κανονισμός και όχι μια οδηγία, είναι νομικά δεσμευτική -δηλαδή δεν μπορεί να εξαιρεθεί
ή να αγνοηθεί.
Το GDPR είναι η πιο σημαντική αλλαγή στην προστασία δεδομένων σε μια γενιά και αποτελεί
μια δραματική αλλαγή στον τρόπο με τον οποίο η ΕΕ θέλει να διαχειριστεί τα προσωπικά
δεδομένα.
Η νέα προσέγγιση της ΕΕ όσον αφορά την ιδιωτική ζωή στο Διαδίκτυο τοποθετεί τα άτομα
πρώτα, πιστεύοντας ότι πρέπει να προστατεύονται και να εξουσιοδοτούνται. Αυτή η νέα
προσέγγιση για την προστασία των δεδομένων είναι ο τρόπος με τον οποίο η ΕΕ καθιστά τις
επιχειρήσεις σε μεγάλο και μικρότερο βαθμό υπεύθυνες για τις ενέργειές τους.
Οι ρυθμιστικές αρχές της ΕΕ πιστεύουν ότι οι εταιρείες εκμεταλλεύονται προσωπικά δεδομένα
για το δικό τους κέρδος και δεν είναι διαφανείς σχετικά με το πώς το χρησιμοποιούσαν. Το
GDPR έχει σχεδιαστεί για να τερματίσει όλα αυτά. Το GDPR επηρεάζει τις επιχειρήσεις που
αλληλοεπιδρούν με τους καταναλωτές στην Ευρώπη – ή που μπορεί να αλληλοεπιδράσουν με
τους Ευρωπαίους – ανεξάρτητα από το πού βρίσκονται αυτές οι εταιρείες.
60
διαχειριστούν οι επιχειρήσεις: άδεια απόκτησης δεδομένων, πρόσβαση στα δεδομένα και
εστίαση στα δεδομένα.
1. Data permission (άδεια για την απόκτηση δεδομένων)
Το σημείο αυτό αφορά στο πώς διαχειριζόμαστε τη συγκατάθεση των χρηστών μας στις email
καμπάνιες μας. Πλέον ούτε υποθέτουμε, ούτε θεωρούμε αυτονόητο πως ο χρήστης θέλει να
έρθει σε επαφή με την εταιρία, το υλικό μας ή τις καμπάνιες μας.
Στο εξής με πολύ ξεκάθαρο, πληροφοριακό, συγκεκριμένο κι άμεσο τρόπο με μια "καθαρή"
καταφατική εντολή θα πρέπει να παίρνουμε τη συγκατάθεση του χρήστη. Αυτό σημαίνει
πρακτικά πως, πελάτες, συνεργαζόμενοι φορείς, συνεργάτες και όλο το ευρύ κοινό πρέπει
φύσει και θέσει να δηλώνει πως θέλει να του στέλνεις το υλικό σου. Δεν έχουμε προεπιλεγμένη
την επιλογή στα email μας επειδή υποθέτουμε και νομίζουμε πως ο χρήστης θέλει να είναι
μέρος της λίστας μας.
Με ελεύθερη βούληση πρέπει να "τσεκάρει" μόνος του το επιλεγμένο κουτάκι πχ για την
αποστολή ενός newsletter. Όταν βάζεις το mail ενός φίλου, πάει σε εκείνον αυτοματοποιημένο
μήνυμα χωρίς να έχει δώσει προηγουμένως τη συγκατάθεσή του. Αν αυτό το mail είναι απλά
ένα notification και τα δεδομένα του δεν έχουν αποθηκευτεί κάπου, τότε είσαι συμβατός με
τον κανονισμό. Αν όχι όμως, και χρησιμοποιήσεις τα δεδομένα για marketing επικοινωνίας και
καμπάνιες, τότε θα υπάρχει σημαντικό πρόστιμο.
2. Data access (πρόσβαση στα δεδομένα)
Ο κανονισμός προσφέρει το δικαίωμα στον καθένα να αποκτήσει τον έλεγχο στο πώς
συλλέχθηκαν και χρησιμοποιούνται τα στοιχεία του. Επιπλέον, του δίνει τη δυνατότητα να τα
διαγράψει βγαίνοντας από τη λίστα της εκάστοτε εταιρίας. Είναι ευθύνη του marketer να
παρέχει εύκολη και άμεση πρόσβαση του χρήστη στα στοιχεία του και να του δίνει τη
δυνατότητα να αποσύρει τη συγκατάθεσή του, εάν το επιθυμεί.
Για να μιλήσουμε πιο πρακτικά, μπορούμε να έχουμε ένα συγκεκριμένο email marketing
template όπου να δίνουμε τη δυνατότητα στο χρήστη να κάνει unsubscribe από τη λίστα μας
και να τον οδηγούμε σε μια καρτέλα με τα προσωπικά του στοιχεία όπου εκείνος θα μπορεί να
επιλέγει βάσει ρυθμίσεων τι θέλει να λαμβάνει από εμάς και τι όχι.
3. Data focus (εστίαση σε ποια δεδομένα χρειάζομαι)
Πάντα έχουμε ροπή στο να συλλέγουμε περισσότερα στοιχεία για κάποιον από ό,τι πραγματικά
χρειαζόμαστε. Η επιχείρηση θα πρέπει να αξιολογήσει αν χρειάζεται πρακτικά την πληροφορία
που ζητάει για να γραφτεί κάποιος σε ένα newsletter. Με το GDPR πρέπει να δικαιολογεί γιατί
χρειάζεται τη συγκεκριμένη πληροφορία που ζητά, επομένως πρέπει να αποφεύγει να ζητά
άσκοπα δεδομένα που δε χρειάζονται για καμπάνιες ή άλλο προωθητικό σκοπό.
Βάσει αυτών των τριών σημείων, οι υπεύθυνοι αρχικά μπορούν να κάνουν τις παρακάτω τρεις
κινήσεις:
1. Αν οι πελάτες έχουν διαγραφεί από τη λίστα (unsubscribe of marketing emails), δεν πρέπει
να στέλνονται email, γιατί παραβιάζεται ο νόμος.
2. Αν δεν υπάρχει σαφής & ξεκάθαρη συναίνεση για να στέλνονται email στους πελάτες, δεν
πρέπει να στέλνονται. Πρέπει να είμαστε απόλυτα σίγουροι πως έχουμε τη συγκατάθεσή
τους.
3. Αν κάνουμε προγράμματα επιβράβευσης loyalty ή αν προωθούμε συγκεκριμένες
υπηρεσίες/ προϊόντα σε συγκεκριμένες λίστες, πρέπει κι εδώ να είμαστε πολύ προσεκτικοί
αν κάποιος έχει κάνει unsubscribe. Οι χρήστες που λαμβάνουν τέτοια emails έχουν πλέον
τη δύναμη στα χέρια τους να αναλάβουν δράση και να μηνύσουν τις εταιρίες.
61
Αφορά επίσης τους marketing automation specialists, καθώς μπορούν να βρεθούν σε δύσκολη
θέση αν σταλεί κάτι αυτοματοποιημένα σε κάποιον που μπορεί να έχει διαγραφεί από τη λίστα
τους. Για όσες εταιρίες διατηρούν CRM συστήματα, πρέπει να ελέγξουν ένα προς ένα τα
ονόματα που έχουν στις λίστες τους και αν έχουν την άδεια για να υλοποιούν τις καμπάνιες
τους.
Ο GDPR είναι μια εξαιρετική ευκαιρία για να ξανασκεφτούμε τη στρατηγική μας και να
υλοποιήσουμε καμπάνιες με πολύ στοχευμένο και πιστό κοινό, το οποίο μας ακολουθεί και
θέλει να μαθαίνει για/από εμάς.
Με τον τρόπο αυτό, κατηγοριοποιούμε ευκολότερα το κοινό μας και εστιάζουμε την
επικοινωνία, που πλέον είναι βασισμένη σε συγκεκριμένα ενδιαφέροντα, πληροφορίες &
δεδομένα. Το "one size fits all" δεν πουλάει πια. Δίνοντας επίσης το δικαίωμα στο χρήστη βάσει
ρυθμίσεων να δηλώνει από μόνος του τι θέλει να λαμβάνει και τι όχι, έχουμε ακόμα ένα
δεδομένο στα για το χρησιμοποιήσουμε κατάλληλα σε μελλοντικές καμπάνιες. Τέλος, η
διαφάνεια πρέπει να αποτελεί το Α και το Ω των αλλαγών που θα γίνουν. Κάθε "σχέση" χτίζεται
πάνω στην εμπιστοσύνη και ακριβώς αυτό πρέπει να αποπνέει η νέα πολιτική.
Βασικές κινήσεις
• Ξεκινάμε με ένα καθάρισμα στη mail list. Για όσους δεν έχουμε ιστορικό συγκατάθεσης
τους αφαιρούμε. Για νέους χρήστες, φροντίζουμε να είναι ξεκάθαρο το πώς τους ζητάμε
να κάνουν subscribe.
• Η καρδιά της συμμόρφωσης με το GDPR προστατεύει τα δεδομένα των ανθρώπων.
Μπορούμε να περιορίσουμε την έκθεσή μη συλλέγοντας δεδομένα που δεν χρειαζόμαστε.
Αναθεωρούμε τον τρόπο με τον οποίο συλλέγουμε δεδομένα. Αν αγοράζαμε λίστες,
κάνουμε μια νέα αρχή και ξεκινάμε να δημιουργούμε εκ νέου μια καινούρια.
• Επενδύουμε σε νέα μοντέλα content marketing φτιάχνοντας οδηγούς, ebooks και άλλα
παρόμοια, όπου για να έχουν πρόσβαση οι χρήστες θα μοιράζονται μαζί τα στοιχεία
επικοινωνίας τους.
• Επενδύουμε σε ένα CRM σύστημα όπου θα έχουμε κεντρικά όλα τα στοιχεία και τις
καρτέλες με τα στοιχεία των χρηστών σου και θα είμαστε βέβαιοοι πως ανά πάσα στιγμή
θα μπορούν να έχουν πρόσβαση σε αυτές τις καρτέλες.
• Δεν ζητάμε περισσότερες πληροφορίες από όσες χρειαζόμαστε. Σκεφτόμαστε για τι είδους
χρήση θέλουμε τα δεδομένα και περιοριζόμαστε στα σημαντικά. Συνήθως το
ονοματεπώνυμο & το email είναι αρκετά.
• Κάνουμε τα πάντα με διαφάνεια. Οι ρυθμιστικές αρχές που είναι υπεύθυνες για τη
συμμόρφωση με το GDPR επιθυμούν τη διαφάνεια. Θα μπορούσαμε να τοποθετήσουμε
έναν σύνδεσμο “διαγραφής” στον ιστότοπό μας, δίπλα στην επιλογή “Εγγραφή”. Θα
μπορούσαμε να συνδέσουμε απευθείας τους όρους και τις προϋποθέσεις μας από το
υποσέλιδο μας όπως και την πολιτική απορρήτου μας.
• Δουλεύουμε με το “Double OPT IN” στο email marketing. Όταν κάποιος κάνει εγγραφή
στο ηλεκτρονικό μας κατάστημα, το mail πρόγραμμα μας, στέλνει ένα σύνδεσμο στο email
του για επιβεβαίωση εγγραφής. Αυτό είναι διπλά χρήσιμο: Διασφαλίζει ότι το email είναι
αληθινό και διασφαλίζει εσάς πως η εγγραφή είναι με τη θέληση του επισκέπτη του
ηλεκτρονικού μας καταστήματος.
• Συμπεριλαμβάνουμε στους όρους χρήσης αν χρησιμοποιούμε εφαρμογές τρίτων ή αν
χρησιμοποιούμε στοχευμένη διαφήμιση (Facebook pixel – google κ.λπ.).
Εάν είμαστε ειλικρινείς και διαφανείς και εφαρμόζοντας βέλτιστες πρακτικές, δεν θα
αντιμετωπίσουμε τα τεράστια πρόστιμα που έρχονται με το GDPR. Εφ’ όσον έχουμε κάνει το
καλύτερο δυνατό ώστε να εναρμονιστούμε στις απαιτήσεις του GDPR, οι ρυθμιστικές αρχές θα
συνεργαστούν μαζί μας για τυχόν προβλήματα που μπορεί να προκύψουν.
62
Παράδειγμα 1: Πολλές χώρες έχουν περιορισμούς σχετικά με τη διαφήμιση οινοπνευματωδών
ποτών. Σε πολλές χώρες, τα οινοπνευματώδη ποτά μπορούν να διαφημίζονται μόνο σε άτομα
ηλικίας άνω των 18 ετών. Ωστόσο, στη Σουηδία η ηλικία είναι τα 25 έτη, στις Ηνωμένες
Πολιτείες τα 21, ενώ στον Καναδά και τη Νότια Κορέα είναι τα 19 έτη. Σε ορισμένες χώρες τα
οινοπνευματώδη ποτά μπορεί να απαγορεύονται, οπότε η διαφήμιση ενός τέτοιου προϊόντος
σε αυτές τις αγορές θα μπορούσε να οδηγήσει σε μεγάλες κυρώσεις.
Παράδειγμα 2: Το Facebook απαγορεύει τη διαφήμιση προϊόντων καπνού, όπλων και
φαρμακευτικών προϊόντων στην πλατφόρμα του. Διαθέτει επίσης αυστηρές οδηγίες σχετικά με
τις εικόνες και δεν επιτρέπει σε εικόνες που θεωρούν ότι προβάλλουν αρνητική εικόνα του
σώματος, όπως ένα σώμα απεικονιζόμενο ως γυμνό.
Επίσης πρέπει να ακολουθούνται οι κανόνες/νόμοι που σχετίζονται με τα πνευματικά
δικαιώματα όταν γίνεται χρήση φωτογραφιών, βίντεο, ή μουσικών κομματιών.
63
4.9 GDPR και Ηλεκτρονικό Εμπόριο
Το βασικό ερώτημα είναι, τι πρέπει να έχει ένα ηλεκτρονικό κατάστημα ώστε να
συμμορφώνεται με το GDPR. Παρακάτω παρατίθεται μία συνοπτική λίστα με τα βασικά στοιχεία
που απαιτούνται:
➢ SSL από σοβαρό πάροχο για κρυπτογράφηση κατά την εισαγωγή στοιχείων στην
εγγραφή/σύνδεση/συμπλήρωση φόρμα επικοινωνίας κ.λπ.
➢ Κρυπτογράφηση της βάσης δεδομένων του καταστήματος αλλά και τυχών αντιγράφων
ασφαλείας
➢ Ενημερωτικό PopUp στην αρχική σελίδα που θα προτρέπει το χρήστη να αποδεχτεί την
διατήρηση cookies και να αναγνώσει και αποδεχτεί την πολιτική διαχείρισης και
προστασίας των προσωπικών δεδομένων που διατηρεί το eShop και ανάλογη αναφορά
στους όρους για υπηρεσίες παρακολούθησης (google analytics). Τα cookies είναι μια
σειρά πληροφοριών σε μορφή κειμένου, που αποθηκεύονται από το πρόγραμμα
περιήγησης στον υπολογιστή του χρήστη. Οι πληροφορίες που αποθηκεύονται στα
cookies μεταδίδονται στη συνέχεια στην ιστοσελίδα. Κάθε cookie είναι μοναδικό για το
πρόγραμμα πλοήγησης και περιέχει ορισμένες ανώνυμες πληροφορίες. Ο χρήστης έχει
δικαίωμα στην απενεργοποίηση των cookies το οποίο μπορεί να το καθορίσει μέσω των
ρυθμίσεων του προγράμματος περιήγησης. Τα cookies των Google Analytics είναι cookies
ανάλυσης/καταγραφής απόδοσης που επιτρέπουν τη συλλογή πληροφοριών για το πώς
οι επισκέπτες χρησιμοποιούν έναν ιστότοπο, ενημερώνουν για το πόσοι χρήστες τον
επισκέπτονται καθώς και για τον τρόπο πλοήγησης των επισκεπτών στα διάφορα σημεία
του. Είναι ανώνυμες πληροφορίες και δεν περιέχουν προσωπικά δεδομένα.
➢ Δυνατότητα σύνδεσης των χρηστών με Ψευδώνυμο και όχι με email στο λογαριασμό
τους.
➢ Δυνατότητα συγκατάθεσης αυτού που δίνει τα στοιχεία του σε όλα τα πεδία
➢ Οποιοδήποτε πεδίο συγκατάθεσης δεν μπορεί να είναι προεπιλεγμένο
➢ Τη δυνατότητα ανάκλησης της συγκατάθεσης για τα στοιχεία του χρήστη
➢ Τη δυνατότητα αίτησης αλλά και διαδικασίας ψηφιακής παραλαβής των στοιχείων του
χρήστη
➢ Διατήρηση πλήρους ιστορικού των παραπάνω αιτήσεων και αλλαγών
➢ Ξεκάθαροι όροι και εξηγήσεις σε κάθε σημείο από τα παραπάνω για τη χρήση/ διακίνηση/
διατήρηση/ επεξεργασία των στοιχείων του χρήστη
➢ Σε περίπτωση σύνδεσης με υπηρεσία marketing (πχ mailchimp) θα πρέπει να γίνεται
αναφορά σ αυτό και να ζητάτε τη συγκατάθεση ενώ η ανάλογη υπηρεσία θα πρέπει να
είναι και αυτή σύννομη με το GDPR
➢ Σε περίπτωση σύνδεσης με CRM/ERP θα πρέπει να γίνεται αναφορά και να ζητάτε
συγκατάθεση ενώ η ανάλογη υπηρεσία θα πρέπει να είναι και αυτή σύννομη με το GDPR
➢ Αν έχετε σύνδεση με λογαριασμό κοινωνικών δικτύων (Single Sing on) πρέπει να
ενημερώνετε σχετικά και να ζητάτε την συγκατάθεση του χρήστη εφόσον κάνετε χρήση
των προσωπικών στοιχείων του λογαριασμού του, ενώ πρέπει να υπάρχει σαφής ενότητα
στους όρους σας γι’ αυτή τη διαδικασία
➢ Συλλογή μόνο των απολύτως απαραίτητων στοιχείων
➢ Εφόσον τυπώνετε τις παραγγελίες σε χαρτί δε μπορείτε να τις πετάξετε απλά στα
σκουπίδια, υποχρεούστε σε χρήση καταστροφέα εγγράφων
➢ Χρήση πολύ καλού Internet Security σε όσους υπολογιστές έχετε πρόσβαση στην
εφαρμογή του καταστήματος αλλά και του συνδεμένου Email (όχι απλό Antivirus)
Χρήση πιστοποιημένης υπηρεσίας email με το GDPR, για τη διακίνηση των στοιχείων
παραγγελιών, φορμών επικοινωνίας και αιτήσεων.
64
μίσθωσης, παραγγελίας κλπ. και σειρά συναφών νομοθετημάτων, νόμων, προεδρικών
διαταγμάτων και υπουργικών αποφάσεων.
Μεταξύ των κυριότερων νομοθετημάτων που εφαρμόζονται επί ηλεκτρονικού εμπορίου ανήκει
• ο ν. 2251/1994 περί προστασίας καταναλωτή, όπως τροποποιήθηκε πρόσφατα από το ν.
3587/2007 εισάγοντας και τις ευρωπαϊκές ρυθμίσεις για τις αθέμιτες εμπορικές πρακτικές,
το π.δ. 150/2001 για τις ηλεκτρονικές υπογραφές,
• ο ν. 3431/2006 περί ηλεκτρονικών επικοινωνιών,
• ο ν. 2472/1997 περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού
χαρακτήρα, όπως τροποποιήθηκε από το ν. 3471/2006 για την προστασία δεδομένων στις
ηλεκτρονικές επικοινωνίες,
• ο ν. 2121/1993 περί προστασίας της πνευματικής ιδιοκτησίας, όπως τροποποιήθηκε από
το ν. 3057/2002 για την αποθήκευση σε κρυφή μνήμη κ.λπ.
Η νομοθεσία θεσπίζει σειρά υποχρεώσεων διαφάνειας, επαρκούς πληροφόρησης του
καταναλωτή και αποχής από αθέμιτες εμπορικές πρακτικές για τις επιχειρήσεις που παρέχουν
υπηρεσίες ηλεκτρονικού εμπορίου.
Παράλληλα, εισάγει ένα πλέγμα προστατευτικών διατάξεων της οικονομικής ελευθερίας και της
ιδιωτικής ζωής των καταναλωτών που συνάπτουν συμβάσεις από απόσταση και προβαίνουν σε
ηλεκτρονικές συναλλαγές.
Σύμφωνα με το νόμο 2251/1994, σύμβαση από απόσταση είναι κάθε σύμβαση που αφορά
αγαθό ή υπηρεσία, η οποία συνάπτεται μεταξύ ενός προμηθευτή και ενός καταναλωτή, χωρίς
την ταυτόχρονη φυσική παρουσία τους, στο πλαίσιο ενός συστήματος προμήθειας αγαθών ή
παροχής υπηρεσιών από απόσταση που οργανώνεται από τον προμηθευτή, ο οποίος
χρησιμοποιεί, αποκλειστικά, ένα ή περισσότερα μέσα τεχνικής επικοινωνίας από απόσταση
μέχρι και τη σύναψη της σύμβασης.
Η σύμβαση από απόσταση είναι άκυρη, υπέρ του καταναλωτή, εάν πριν από τη σύναψή της,
ο καταναλωτής δεν ενημερώθηκε με τα μέσα της χρησιμοποιούμενης τεχνικής επικοινωνίας
κατά τρόπο ευκρινή, σαφή και κατανοητό, σύμφωνα με τις αρχές της καλής πίστης κατά τις
εμπορικές συναλλαγές για τα ακόλουθα στοιχεία, ήτοι:
α) την ταυτότητα και τη διεύθυνση του προμηθευτή,
β) τα ουσιώδη χαρακτηριστικά του αγαθού ή της υπηρεσίας,
γ) την τιμή, την ποσότητα και τις δαπάνες μεταφοράς, καθώς και το φόρο προστιθέμενης
αξίας, εφόσον δεν περιλαμβάνεται στην τιμή,
δ) τον τρόπο πληρωμής, παράδοσης και εκτέλεσης, ε) τη διάρκεια ισχύος της προσφοράς ή
της τιμής,
στ) το δικαίωμα υπαναχώρησης,
ζ) το κόστος χρησιμοποίησης του μέσου επικοινωνίας από απόσταση, όταν υπολογίζεται με
βάση άλλη εκτός των βασικών τιμολογίων, και
η) την ελάχιστη διάρκεια ισχύος της σύμβασης στην περίπτωση συμβάσεων για την
προμήθεια αγαθών ή υπηρεσιών που επιτελείται διαρκώς ή περιοδικώς.
65
Όταν ο καταναλωτής προβαίνει σε μία παραγγελία ενός αγαθού με τεχνολογικά μέσα ισχύουν
οι ακόλουθες αρχές:
Ο φορέας παροχής υπηρεσιών, δηλαδή το ηλεκτρονικό κατάστημα, οφείλει να αποστείλει
αποδεικτικό παραλαβής της παραγγελίας του αποδέκτη χωρίς περιττή καθυστέρηση και με
ηλεκτρονικά μέσα. Η παραγγελία και το αποδεικτικό παραλαβής θεωρείται από το νόμο ότι
έχουν παραληφθεί όταν τα μέρη στα οποία απευθύνονται έχουν πρόσβαση σε αυτά τα
ηλεκτρονικά μέσα.
Ο προμηθευτής οφείλει ακόμα να θέτει στη διάθεση του καταναλωτή κατάλληλα,
αποτελεσματικά και προσιτά μέσα που θα επιτρέψουν στο χρήστη να επισημάνει και να
διορθώσει τα λάθη του κατά τον ηλεκτρονικό χειρισμό πριν από την ανάθεση της παραγγελίας.
66
• είναι πιθανό να προκαλέσουν ουσιώδη στρέβλωση της οικονομικής συμπεριφοράς του
μέσου καταναλωτή.
Σύμφωνα με την Οδηγία, ορισμένες πληθυσμιακές ομάδες χρήζουν ιδιαίτερης προστασίας,
επειδή είναι ιδιαιτέρως ευάλωτες στις πρακτικές ή το προϊόν λόγω ηλικίας (παιδιά ή
ηλικιωμένοι), ευπιστίας ή αναπηρίας νοητικής ή σωματικής.
Η οδηγία ορίζει δύο ειδικές κατηγορίες αθέμιτων εμπορικών πρακτικών:
• τις παραπλανητικές πρακτικές (λόγω ενέργειας ή παράλειψης) και
• τις επιθετικές πρακτικές.
Παραπλανητικές Πρακτικές
Μια εμπορική πρακτική είναι παραπλανητική εάν περιέχει εσφαλμένες, ψευδείς πληροφορίες ή
εάν οι πληροφορίες, μολονότι ορθές αντικειμενικά, ενδέχεται να παραπλανήσουν τον μέσο
καταναλωτή και είναι πιθανό να τον κάνουν να λάβει απόφαση συναλλαγής την οποία
διαφορετικά δεν θα ελάμβανε.
Παραδείγματα τέτοιων πράξεων περιλαμβάνουν πληροφορίες που είναι ψευδείς και εξαπατούν
τον καταναλωτή σχετικά με:
• την ύπαρξη ή τη φύση του προϊόντος·τα κύρια χαρακτηριστικά του προϊόντος (τη
διαθεσιμότητα, τα οφέλη, τους κινδύνους, τη σύνθεση, τη γεωγραφική προέλευσή του,
τα αναμενόμενα αποτελέσματα από τη χρήση του, κλπ.)·
• την έκταση των δεσμεύσεων του εμπορευόμενου·
• την τιμή ή την ύπαρξη ειδικής πλεονεκτικής τιμής·
• την ανάγκη υπηρεσίας ή επισκευής.
Παραπλανητικές παραλείψεις
Παραπλανητικές παραλείψεις προκύπτουν όταν παραλείπονται ή παρέχονται κατά τρόπο
ασαφή, ακατάληπτο, διφορούμενο ή εκτός χρόνου ουσιώδεις πληροφορίες που χρειάζεται ο
μέσος καταναλωτής, ανάλογα με το συγκεκριμένο πλαίσιο, για να λάβει τεκμηριωμένη
απόφαση συναλλαγής, και ως εκ τούτου οδηγείται ή ενδέχεται να οδηγηθεί να λάβει απόφαση
συναλλαγής την οποία διαφορετικά δεν θα ελάμβανε.
Παραπλανητικές εμπορικές πρακτικές
• Ισχυρισμός ότι πρόκειται για συμβαλλόμενο σε κώδικα συμπεριφοράς ενώ ο
εμπορευόμενος δεν είναι συμβαλλόμενος.
• Χρησιμοποίηση σήματος trust, ποιοτικού σήματος ή αντίστοιχου διακριτικού χωρίς την
αντίστοιχη άδεια.
• Ισχυρισμός ότι ένας κώδικας συμπεριφοράς έχει την έγκριση δημόσιου ή άλλου φορέα ενώ
δεν την έχει.
• Ισχυρισμός ότι ο εμπορευόμενος (συμπεριλαμβανομένων των εμπορικών πρακτικών του)
ή ένα προϊόν έχει την έγκριση, την επικύρωση ή την άδεια δημόσιου ή ιδιωτικού φορέα
ενώ δεν την έχει, ή παρόμοιος ισχυρισμός ο οποίος δεν ανταποκρίνεται στους όρους της
έγκρισης, της επικύρωσης ή της άδειας.
• Πρόσκληση για αγορά προϊόντων σε μια καθορισμένη τιμή, χωρίς να γίνεται γνωστή η
ύπαρξη των οποιωνδήποτε εύλογων λόγων μπορεί να έχει ο εμπορευόμενος να πιστεύει
ότι δεν θα μπορέσει να προμηθεύσει ή να αναθέσει σε άλλο εμπορευόμενο να προμηθεύσει
τα προϊόντα αυτά ή ισοδύναμά τους στην τιμή αυτή μέσα σε εύλογο διάστημα και σε
εύλογες ποσότητες, λαμβανομένου υπόψη του προϊόντος της κλίμακας διαφήμισης του
προϊόντος και της τιμής που προσφέρεται (διαφήμιση «δόλωμα»).
• Πρόσκληση για αγορά προϊόντων σε καθορισμένη τιμή και στη συνέχεια:
a. άρνηση επίδειξης του διαφημιζόμενου προϊόντος στους καταναλωτές, ή
b. άρνηση λήψης παραγγελιών για το προϊόν ή παράδοσή τους σε εύλογο χρόνο, ή
c. επίδειξη ενός ελαττωματικού δείγματός του, με πρόθεση προώθησης ενός άλλου
προϊόντος («δόλωμα και μεταστροφή»).
• Ψευδής δήλωση ότι το προϊόν θα είναι διαθέσιμο για πολύ περιορισμένο χρονικό διάστημα,
ή ότι θα διατίθεται μόνο υπό ειδικούς όρους επί πολύ περιορισμένο χρονικό διάστημα, έτσι
ώστε να προκληθεί η λήψη άμεσης απόφασης και να στερηθεί από τους καταναλωτές η
δυνατότητα ή ο χρόνος να προβούν σε τεκμηριωμένη επιλογή.
67
• Ανάληψη της υποχρέωσης παροχής υπηρεσιών υποστήριξης μετά την πώληση σε
καταναλωτές με τους οποίους ο εμπορευόμενος είχε επικοινωνήσει πριν από τη συναλλαγή
σε γλώσσα που δεν είναι επίσημη γλώσσα του κράτους μέλους στο οποίο βρίσκεται ο
εμπορευόμενος και στη συνέχεια διάθεση αυτής της υπηρεσίας μόνο σε άλλη γλώσσα,
χωρίς αυτό να έχει καταστεί γνωστό στον καταναλωτή πριν να δεσμευθεί για τη
συναλλαγή.
• Δήλωση ή με άλλο τρόπο δημιουργία της εντύπωσης ότι ένα προϊόν μπορεί να πωλείται
νόμιμα ενώ δεν μπορεί.
• Παρουσίαση των δικαιωμάτων που παρέχει ο νόμος στον καταναλωτή ως ειδικό
χαρακτηριστικό της προσφοράς του εμπορευόμενου.
• Χρήση ανακοινώσεων στα μέσα, για την προώθηση ενός προϊόντος, πληρωμένων από τον
εμπορευόμενο, χωρίς αυτό να γίνεται σαφές από το περιεχόμενο της ανακοίνωσης ή από
εικόνα ή ήχο σαφώς αναγνωρίσιμα από τον καταναλωτή (κεκαλυμμένη διαφήμιση), με την
επιφύλαξη της οδηγίας 89/552/ΕΟΚ
• Διατύπωση ουσιωδώς ανακριβούς ισχυρισμού όσον αφορά τη φύση ή την έκταση του
κινδύνου για την προσωπική ασφάλεια του καταναλωτή ή της οικογένειάς του αν ο
καταναλωτής δεν αγοράσει το προϊόν.
• Προώθηση παρόμοιου προϊόντος με εκείνο που προσφέρει συγκεκριμένος κατασκευαστής,
με τέτοιο τρόπο ώστε να παραπλανάται σκοπίμως ο καταναλωτής ότι έχει κατασκευασθεί
από τον συγκεκριμένο κατασκευαστή, ακόμα και όταν δεν συμβαίνει αυτό.
• Δημιουργία, λειτουργία ή προώθηση ενός πυραμιδωτού συστήματος πωλήσεων, όπου ο
καταναλωτής θεωρεί ότι έχει την ευκαιρία να έχει όφελος περισσότερο με την εισαγωγή
άλλων καταναλωτών στο σύστημα παρά με την πώληση ή την κατανάλωση των
προϊόντων.
• Ισχυρισμός ότι ο εμπορευόμενος πρόκειται να σταματήσει τη δραστηριότητά του ή να
μετακομίσει, ενώ αυτό δεν ισχύει.
• Ισχυρισμός ότι τα προϊόντα μπορούν να διευκολύνουν το κέρδος σε τυχερά παιχνίδια.
• Αναληθής ισχυρισμός ότι προϊόν είναι σε θέση να θεραπεύει ασθένεια, δυσλειτουργίες ή
δυσμορφίες.
• Διάδοση ουσιωδώς ανακριβών πληροφοριών σχετικά με τις συνθήκες της αγοράς ή τη
δυνατότητα εύρεσης του προϊόντος, προκειμένου να παροτρυνθεί ο καταναλωτής να
αποκτήσει το προϊόν υπό όρους λιγότερο ευνοϊκούς από ό,τι στις κανονικές συνθήκες της
αγοράς.
• Ισχυρισμός σε μία εμπορική πρακτική διεξαγωγής διαγωνισμού ή καταβολής επάθλων
χωρίς τη χορήγηση των περιγραφόμενων επάθλων ή του ισοδυνάμου τους.
• Περιγραφή του προϊόντος ως «δωρεάν», «χωρίς επιβάρυνση» ή αντίστοιχη αν ο
καταναλωτής οφείλει να καταβάλει άλλη πληρωμή πλην του αναπόφευκτου κόστους για
την απάντηση στην εμπορική πρακτική ή για την παραλαβή ή την παράδοση του
αντικειμένου.
• Προσθήκη στο υλικό μάρκετινγκ τιμολογίου ή αντίστοιχου εγγράφου με το οποίο ζητείται
πληρωμή και το οποίο παρέχει στον καταναλωτή την εντύπωση ότι έχει ήδη παραγγείλει
το προϊόν, ενώ αυτό δεν ισχύει.
• Ψευδής ισχυρισμός ή δημιουργία της εντύπωσης ότι ο εμπορευόμενος δεν ενεργεί για
σκοπούς που συνδέονται με την εμπορική δραστηριότητά του, την επιχείρηση, την τέχνη
ή το επιτήδευμά του, ή υποδυόμενος ψευδώς τον καταναλωτή.
• Δημιουργία της ψευδούς εντύπωσης ότι οι υπηρεσίες μετά την πώληση του προϊόντος
διατίθενται σε κράτος μέλος άλλο από αυτό στο οποίο πωλείται το προϊόν.
Επιθετικές εμπορικές πρακτικές
Οι αποφάσεις συναλλαγής των καταναλωτών πρέπει να λαμβάνονται ελεύθερα. Δεν επιτρέπεται
να είναι αποτέλεσμα οποιασδήποτε παρενόχλησης, καταναγκασμού ή κατάχρησης επιρροής.
Συνεπώς, για να καθοριστεί εάν συντελείται επιθετική εμπορική πρακτική, πρέπει να ληφθούν
υπ’ όψιν διάφορα στοιχεία, όπως:
• η φύση, ο τόπος και η διάρκεια της επιθετικής πρακτικής·
• η ενδεχόμενη χρήση απειλητικών ή προσβλητικών εκφράσεων ή συμπεριφορών·
68
• η εκμετάλλευση από τον εμπορευόμενο συγκεκριμένης περίστασης που αφορά τον
καταναλωτή, προκειμένου να επηρεαστεί η απόφασή του·
• τυχόν δυσανάλογες μη συμβατικές προϋποθέσεις που επιβάλλονται στον καταναλωτή ο
οποίος επιθυμεί να ασκήσει τα δικαιώματά του στο πλαίσιο της σύμβασης (όπως να λύσει
τη σύμβαση ή να μεταβεί σε άλλη).
Επιθετικές εμπορικές πρακτικές
• Δημιουργία της εντύπωσης ότι ο καταναλωτής δεν μπορεί να εγκαταλείψει το χώρο έως
ότου συναφθεί η σύμβαση.
• Προσωπικές επισκέψεις στο σπίτι του καταναλωτή κατά τις οποίες αγνοείται το αίτημα του
καταναλωτή για αποχώρηση, εκτός από περιστάσεις και στο βαθμό που αυτό
δικαιολογείται, δυνάμει της εθνικής νομοθεσίας, για να επιβληθεί η εκπλήρωση συμβατικής
υποχρέωσης.
• Συνεχής και ανεπιθύμητη άγρα πελατών μέσω τηλεφώνου, φαξ ή ηλεκτρονικού
ταχυδρομείου ή άλλων μέσων εξ αποστάσεως, εκτός από περιστάσεις και στο βαθμό που
αυτό δικαιολογείται, δυνάμει της εθνικής νομοθεσίας, για να επιβληθεί εκπλήρωση
συμβατικής υποχρέωσης. Αυτό ισχύει υπό την επιφύλαξη του άρθρου 10 της οδηγίας
97/7/ΕΚ και των οδηγιών 95/46/ΕΚ (2) και 2002/58/ΕΚ.
• Απαίτηση από τον καταναλωτή που επιθυμεί να προβάλει απαίτηση δυνάμει
ασφαλιστήριου συμβολαίου να προσκομίσει έγγραφα που δεν θα μπορούσαν εύλογα να
θεωρηθούν συναφή για την απόδειξη της αξίωσης ή συστηματική αποφυγή απάντησης
στη σχετική αλληλογραφία, έτσι ώστε να αποθαρρυνθεί ο καταναλωτής από την άσκηση
των συμβατικών του δικαιωμάτων.
• Ένταξη σε διαφήμιση άμεσης πιεστικής πρόσκλησης προς τα παιδιά να αγοράσουν ή να
πείσουν τους γονείς τους ή άλλα ενήλικα άτομα να τους αγοράσουν διαφημιζόμενα
προϊόντα. Η διάταξη αυτή ισχύει υπό την επιφύλαξη του άρθρου 16 της οδηγίας
89/552/ΕΟΚ σχετικά με τις τηλεοπτικές μεταδόσεις.
• Απαίτηση άμεσης ή μεταγενέστερης πληρωμής ή επιστροφής ή φύλαξης για προϊόντα που
έχει προμηθεύσει ο εμπορευόμενος αλλά δεν έχουν παραγγελθεί από τον καταναλωτή,
εκτός αν το προϊόν αποτελεί υποκατάστατο που παρέχεται σύμφωνα με το άρθρο 7
παράγραφος 3 της οδηγίας 97/7/ΕΚ (παροχή μη παραγγελθέντων).
• Ρητή ενημέρωση του καταναλωτή ότι αν δεν αγοράσει το προϊόν ή την υπηρεσία τίθεται
σε κίνδυνο το επάγγελμα ή η ζωή του εμπορευόμενου.
• Δημιουργία της ψευδούς εντύπωσης ότι ο καταναλωτής έχει ήδη κερδίσει, πρόκειται να
κερδίσει, ή αν προβεί σε συγκεκριμένη ενέργεια, θα κερδίσει έπαθλο ή θα αποκομίσει άλλο
αντίστοιχο όφελος, ενώ στην πραγματικότητα:
a. δεν υφίσταται έπαθλο ή άλλο αντίστοιχο όφελος, ή
b. η δυνατότητα διεκδίκησης του επάθλου ή άλλου οφέλους προϋποθέτει την
καταβολή χρημάτων από τον καταναλωτή ή συνεπάγεται δαπάνη.
69
b. απαγορεύονται τα προσημειωμένα εικονίδια επιλογής σε διαδικτυακούς τόπους, από
τα οποία προκύπτει επιπλέον οικονομική επιβάρυνση για τους καταναλωτές
3. Ο καταναλωτής έχει δικαίωμα, μέσα σε διάστημα 14 ημερών από την ημερομηνία της
αγοράς, να υπαναχωρήσει εάν αλλάζει γνώμη για μία αγορά που έχει πραγματοποιήσει.
Αυτό ισχύει για τις συναλλαγές σε όλες τις χώρες της Ευρώπης, οι οποίες
πραγματοποιούνται μέσω Διαδικτύου, μέσω ηλεκτρονικού ταχυδρομείου, μέσω φαξ,
μέσω τηλεφώνου και για - συναλλαγές που γίνονται εκτός εμπορικών καταστημάτων (π.χ.
από κάποιον πωλητή σε δημόσιο χώρο ή στο χώρο εργασίας).
4. Δημιουργείται ενιαίο πανευρωπαϊκό έντυπο υπαναχώρησης που καθιστά απλή τη
διαδικασία υπαναχώρησης σε διασυνοριακές συναλλαγές.
5. Αναφέρονται με σαφήνεια τα δικαιώματα και οι υποχρεώσεις του καταναλωτή και του
εμπόρου σε περίπτωση ακύρωσης μιας σύμβασης.
6. Ο καταναλωτής ενημερώνεται με σαφήνεια για το ποιος πληρώνει τα έξοδα σε περίπτωση
επιστροφής των εμπορευμάτων.
7. Παρέχεται ειδική προστασία των καταναλωτών σε περίπτωση συμβάσεων που
συνάπτονται δια τηλεφώνου (cold calling). Η σύμβαση είναι έγκυρη και ισχύει από τη
στιγμή που ο καταναλωτή υπογράψει ότι αποδέχεται την προσφορά, ενώ μέχρι σήμερα
αρκούσε η προφορική συναίνεση μέσω τηλεφώνου για την εγκυρότητα της συμβάσης.
8. Απαγορεύεται να επιβαρύνονται οι καταναλωτές με επιπλέον κόστος όταν πληρώνουν με
πιστωτική κάρτα. Επίσης απαγορεύεται οποιαδήποτε επιπρόσθετη χρέωση των
καταναλωτών πέραν της βασικής τιμής χρέωσης όταν καλούν σε γραμμή εξυπηρέτησης
9. Ενισχύεται η προστασία των καταναλωτών σε ό,τι αφορά στα ψηφιακά προϊόντα
(υποχρέωση παροχής ενημέρωσης σχετικά με τη συμβατότητα του περιεχομένου, τις
τεχνικές προδιαγραφή του hardware και του software).
10. Θεσπίζεται υποχρέωση ενημέρωσης των καταναλωτών, πριν την πραγματοποίηση της
αγοράς, για τα βασικά στοιχεία που αφορούν μία συναλλαγή π.χ. το συνολικό κόστος,
τον τρόπο πληρωμής, τη διάρκεια της σύμβασης, για αγορές που γίνονται εντός
εμπορικών καταστημάτων.
70
ΚΕΦΑΛΑΙΟ ΠΕΜΠΤΟ
ΑΣΦΑΛΕΙΑ
5.1 Γενικά
Το θέμα της ασφάλειας των συναλλαγών στο Διαδίκτυο είναι πολύ σημαντικό. Δεν θα πρέπει
όμως κάποιος να είναι απόλυτα αρνητικός και να υπερβάλει, αρνούμενος να συμμετάσχει σε
αγοροπωλησίες στο Διαδίκτυο, απλώς και μόνον από φόβο. Κίνδυνοι υπάρχουν παντού, σε
οποιεσδήποτε συναλλαγές, ακόμη και στις φυσικές αγορές και μάλιστα πολύ μεγάλοι. Για
παράδειγμα, οι κίνδυνοι από τη χρήση των πιστωτικών καρτών δεν είναι συνδεδεμένοι μόνον
με τις πληρωμές στο Διαδίκτυο. Είναι γνωστό ότι συμβαίνουν και στις καθημερινές φυσικές
συναλλαγές, όπως για παράδειγμα στην ανάληψη μετρητών από τα ATM των τραπεζών.
Συνήθως, ο θόρυβος δημιουργείται πάντα γύρω από κάτι καινούργιο, όπως στη συγκεκριμένη
περίπτωση το Διαδίκτυο και το ηλεκτρονικό εμπόριο.
Τα διάφορα προβλήματα προβάλλονται και ανησυχούν την κοινή γνώμη, ενώ αν τα ίδια
συμβαίνουν σε άλλες γνωστές, παλιές παραδοσιακές καταστάσεις δεν εντυπωσιάζουν στον ίδιο
βαθμό. Αυτό βέβαια είναι φυσικό και δικαιολογείται από την άγνοια που επικρατεί γύρω από το
«καινούργιο». Συνεπώς θα πρέπει κανείς να είναι συνετός, να αντιμετωπίζει τους κινδύνους με
λογική και σύνεση, όχι με φόβο και άρνηση, δεδομένου ότι αυτό τον αφήνει έξω από
διαδικασίες που τελικά, όπως είδαμε, ωφελεί όλους τους συμμετέχοντες, όποιο ρόλο και αν
έχουν, είτε του αγοραστή, είτε του πωλητή, είτε του μεσάζοντα.
Ας περάσουμε τώρα στο θέμα «ασφαλείς συναλλαγές». Ξεκινώντας με τη θέση ότι «απόλυτα
ασφαλείς συναλλαγές δεν υπάρχουν πουθενά» θα προσπαθήσουμε να περιγράψουμε και
εξηγήσουμε στη συνέχεια τις προφυλάξεις που πρέπει να παίρνει κανείς για να μειώνει ή
ελαχιστοποιεί τους κινδύνους των ηλεκτρονικών συναλλαγών.
Πως ορίζεται η ασφάλεια στις ηλεκτρονικές συναλλαγές; Πολύ δύσκολο ερώτημα. Οι
περισσότεροι στο άκουσμα των λέξεων «ασφάλεια ή κίνδυνος» αναφέρονται μόνον στις
διαδικασίες των πληρωμών. Πάντως περιλαμβάνονται και πολλά άλλα. Όπως για παράδειγμα,
το ότι κατά τη διάρκεια μιας ηλεκτρονικής συναλλαγής ο αγοραστής, ανεξάρτητα από τον
τρόπο και την ασφάλεια της πληρωμής, παρέχει στον πωλητή πολλές άλλες πληροφορίες
(Wang & Kissel, 2015). Τέτοιες πληροφορίες αναφέρονται σε διάφορα από τα προσωπικά του
δεδομένα του, όπως π.χ. η διεύθυνσή του. Βέβαια, μερικές από τις πληροφορίες αυτές μπορεί
να είναι σημαντικές έως και απαραίτητες για την πραγματοποίηση της συναλλαγής, ή και για
τον πωλητή. Ο κίνδυνος όμως καταχρηστικής ή παράνομης χρήσης των πληροφοριών αυτών
είναι υπαρκτός. Ο κίνδυνος υποκλοπής των πληροφοριών είναι επίσης υπαρκτός. Επί πλέον η
παράνομη χρήση τους είτε από τον πωλητή είτε από αυτόν που υπέκλεψε τις πληροφορίες
είναι και αυτός υπαρκτός.
Αυτά όμως δεν θα πρέπει να μας εκπλήσσουν, δεδομένου ότι και το παραδοσιακό εμπόριο δεν
τα εμποδίζει. Συγκεκριμένα, υπάρχουν σχετικές έρευνες που υποστηρίζουν ότι το ποσοστό των
κρουσμάτων σε σχέση με τη χρήση των πιστωτικών καρτών στο παραδοσιακό εμπόριο είναι
κατά πολύ μεγαλύτερο από το αντίστοιχο που διαπιστώνεται στο ηλεκτρονικό εμπόριο. Η
προβολή όμως στην περίπτωση του ηλεκτρονικού εμπορίου είναι, για τους λόγους που
αναφέραμε παραπάνω, τουλάχιστον υπερβολική. Σημειώνεται επίσης ότι η συντριπτική
πλειοψηφία των καταναλωτών που χρησιμοποιούν το ηλεκτρονικό εμπόριο δηλώνει ότι δεν
έχει αντιληφθεί κρούσματα στις συναλλαγές τόσο των ίδιων όσο και των γνωστών τους.
Τα ακόλουθα τέσσερα βασικά σημεία αναφέρονται στην έννοια της ασφάλειας στο ηλεκτρονικό
σύστημα (Rhodes-Ousley, 2013):
71
• Έγκριση: Αναφέρεται στις μεθόδους προσδιορισμού της ταυτότητας του αγοραστή πριν
από την έγκριση της πληρωμής.
• Κρυπτογράφηση: Περιγράφει τις διαδικασίες δημιουργίας και διαχείρισης
κρυπτογραφημένων μηνυμάτων με πληροφοριακά δεδομένα, τα οποία αναφέρονται σε
στοιχεία προσωπικών δεδομένων του αγοραστή, ώστε να είναι δυνατόν να
αποκρυπτογραφηθούν και αξιοποιηθούν μόνο από όσους έχουν αρμοδιότητα.
• Ακεραιότητα: Περιγράφει τις διαδικασίες που χρησιμοποιούνται για διασφάλιση των
πληροφοριακών δεδομένων, από ενδεχόμενες αλλαγές, είτε αυτές είναι τυχαίες είτε
σκόπιμες.
• Επιβεβαίωση: Προσδιορίζει τις διαδικασίες που πρέπει να πραγματοποιούνται για την
ασφαλή καταχώριση των δεδομένων μιας συναλλαγής, με σκοπό την κατά το δυνατόν
εξασφάλιση κάθε νόμιμου συμφέροντος τόσο του πωλητή, όσο και του αγοραστή.
Η ασφάλεια στο σύστημα επιτυγχάνεται με την κρυπτογραφία (Oppliger, 2011). Η
κρυπτογραφία είναι η επιστήμη που κατοχυρώνει την εμπιστευτικότητα των δεδομένων. Η
περιγραφή των διαδικασιών κρυπτογράφησης και αποκρυπτογράφησης αποτελούν το
κρυπτοσύστημα. Κρυπτανάλυση είναι η επιστήμη που ασχολείται με την αποκρυπτογράφηση
του κρυπτοκειμένου χωρίς την κατοχή του κλειδιού. Ένα κρυπτοσύστημα ονομάζεται
συμμετρικό, όταν το κλειδί της κρυπτογράφησης είναι το ίδιο με αυτό της
αποκρυπτογράφησης. Ένα κρυπτοσύστημα ονομάζεται ασύμμετρο, όταν χρησιμοποιούνται
δύο διαφορετικά κλειδιά, το ένα για την κρυπτογράφηση και το άλλο για την
αποκρυπτογράφηση. Η κρυπτογραφία μελετά τρόπους με τους οποίους μπορούμε να
μετασχηματίσουμε ένα μήνυμα σε φαινομενικά ακατάληπτη μορφή. Η αρχική μορφή του
μηνύματος, αποτελεί το απλό κείμενο (plaintext), ενώ το κρυπτογραφημένο κείμενο αποτελεί
το κρυπτοκείμενο (ciphertext). Ο μετασχηματισμός του απλού κειμένου σε κρυπτοκείμενο
ονομάζεται κρυπτογράφηση (encryption) ενώ ο μετασχηματισμός του κρυπτοκειμένου σε απλό
κείμενο ονομάζεται αποκρυπτογράφηση (decryption). Οι διαδικασίες της κρυπτογράφησης και
της αποκρυπτογράφησης υλοποιούνται με αλγόριθμο κρυπτογράφησης και
αποκρυπτογράφησης αντίστοιχα. Οι δύο αυτοί αλγόριθμοι συνιστούν τον κρυπταλγόριθμο
(cipher). Η διαδικασία κρυπτογράφησης (και αποκρυπτογράφησης) απαιτεί μια επιπλέον
ποσότητα πληροφορίας που την ονομάζουμε κλειδί (key). Η ύπαρξη του κλειδιού είναι και η
ειδοποιός διαφορά της κρυπτογράφησης με την κωδικοποίηση (encoding). Οι κρυπτογραφικοί
αλγόριθμοι συνδυάζουν σε μαθηματικό επίπεδο τα στοιχεία εισαγωγής δεδομένων (plaintext)
και ένα κλειδί κρυπτογράφησης για να παράγουν τα κρυπτογραφημένα δεδομένα. Με έναν
καλό κρυπτογραφικό αλγόριθμο, είναι υπολογιστικά απραγματοποίητο να αντιστραφεί η
διαδικασία κρυπτογράφησης και να παραχθούν τα δεδομένα ανοιχτού κειμένου αρχίζοντας
μόνο από το κρυπτογράφημα. Κάποιο πρόσθετο δεδομένο, ένα κλειδί αποκρυπτογράφησης
απαιτείται για να εκτελέσει τη μετατροπή. Για να καταστεί το δημόσιο κλειδί διαθέσιμο, είναι
δυνατό να εξουσιοδοτηθούν άλλοι να μας στείλουν κρυπτογραφημένα δεδομένα, τα οποία
μπορούν να αποκρυπτογραφηθούν χρησιμοποιώντας μόνο το ιδιωτικό μας κλειδί. Ομοίως,
μπορούν να μετατραπούν τα δεδομένα χρησιμοποιώντας το ιδιωτικό κλειδί μας, έτσι ώστε οι
άλλοι να μπορούν να ελέγξουν ότι δημιουργήθηκε από εμάς. Αυτή η τελευταία ικανότητα είναι
η βάση για τις ψηφιακές υπογραφές. Εκτός των ψηφιακών υπογραφών, ο διαχωρισμός μεταξύ
των δημόσιων και ιδιωτικών κλειδιών στο σύστημα κρυπτογραφίας έχει επιτρέψει τη
δημιουργία και άλλων τεχνολογιών όπως η διανεμημένη πιστοποίηση ταυτότητας, η μυστική
συμφωνία μέσω του δημόσιου κλειδιού και η μαζική κρυπτογράφηση δεδομένων χωρίς
προγενέστερα κοινά μυστικά. Τεχνικά ζητήματα που αφορούν την κρυπτογράφηση και τον
τρόπο με τον οποίο αυτή γίνεται σήμερα θα παρουσιαστούν στη συνέχεια.
72
απαιτήσεων έχουν εφαρμογές της επιστήμης της Κρυπτογραφίας (Delfs & Knebl, 2007).
Οι ορισμοί κατά OSI είναι:
1. Εμπιστευτικότητα (Confidentiality)
Η προστασία του περιεχόμενου της πληροφορίας ενός μηνύματος από τρίτους. Η προστασία
περιεχομένου ενός μηνύματος από μη εξουσιοδοτημένα πρόσωπο.
2. Ακεραιότητα (Integrity)
Η μη δυνατότητα παραποίησης, με προσθήκη, διαγραφή ή αλλοίωση του περιεχομένου ενός
μηνύματος. Η ακεραιότητα θα πρέπει να παρέχει στον παραλήπτη και γενικότερα στον κάτοχο
ενός μηνύματος τη δυνατότητα να μπορεί να ανιχνεύσει πιθανές αλλαγές στο μήνυμα από μη
εξουσιοδοτημένα άτομα.
3. Αυθεντικοποίηση η αυθεντικότητα (Authentication)
Η πιστοποίηση της αυθεντικότητας του αποστολέα ενός μηνύματος. Επιβεβαίωση ταυτότητας
χρήστη. Αυθεντικοποίηση δεδομένων (data authentication) είναι η εξασφάλιση ότι ένα μήνυμα
προέρχεται πράγματι από τον αποστολέα που πιστεύουμε ότι το έστειλε.
4. No-Repudiation
Μη δυνατότητα άρνησης της αποστολής του μηνύματος από τον αποστολέα. Είναι η υπηρεσία
κατά την οποία ο παραλήπτης δεν μπορεί να απαρνηθεί ότι έλαβε το μήνυμα (μη-απάρνηση
προορισμού (non-repudiation of destination) και η υπηρεσία κατά την οποία ο αποστολέας δεν
μπορεί να απαρνηθεί ότι έστειλε το μήνυμα (μη-απάρνηση προέλευσης (non-repudiation of
origin).
5. Έλεγχος Προσπέλασης (Access control)
Προστασία από μη εξουσιοδοτημένο χρήστη
Οι μηχανισμοί Ασφάλειας ανά είδος χρήσης είναι:
(α) Κρυπτογραφία – Cryptography
Χρησιμοποιείται για:
• Τη διασφάλιση της εμπιστευτικότητας του περιεχομένου ενός μηνύματος
• Την πιστοποίηση Αυθεντικότητας του αποστολέα ενός μηνύματος
• Την προστασία της ακεραιότητας ενός μηνύματος
(β) Ψηφιακή Υπογραφή – Digital Signature
Χρησιμοποιείται για:
• Τη διασφάλιση της Αυθεντικότητας
• Τη διασφάλιση Ακεραιότητας ενός μηνύματος
• Τη μη δυνατότητα άρνησης αποστολής ενός μηνύματος
(γ) Συναρτήσεις / Αλγόριθμοι Hash - Αθροίσματα Ελέγχου (Checksums)
Χρησιμοποιούνται για:
• Τη διασφάλιση της Αυθεντικότητας και
• Τη διασφάλιση της Ακεραιότητας ενός μηνύματος
Ένας ή περισσότεροι μηχανισμοί ασφάλειας συνδυάζονται για να δημιουργήσουν μια Υπηρεσία
Ασφάλειας (Security Service).
(δ) Υπηρεσίες – Μηχανισμοί - Αλγόριθμοι
• Οι Υπηρεσίες υλοποιούνται από Μηχανισμούς
• Οι Μηχανισμοί υλοποιούνται από Αλγορίθμους
Ένα τυπικό Πρωτόκολλο Ασφαλείας (Security Protocol) παρέχει μια ή περισσότερες Υπηρεσίες
Ασφαλείας (Stallings, 2014).
73
χρήστες που επιχειρούν παράνομους τρόπους προσπέλασης, οδηγεί στην απώλεια
εμπιστευτικότητας και μπορεί να προκληθεί από την εκμετάλλευση διάφορων
μηχανισμών.
• Μη-εξουσιοδοτημένη διαγραφή, μεταβολή ή εισαγωγή πληροφοριών (unauthorized
deletion, modification or insertion of information): Η εκούσια ή και ακούσια πρόκληση
ζημιών στα πληροφοριακά αγαθά (information assets) οδηγεί στην απώλεια ακεραιότητας
για τις λειτουργίες - δεδομένα οργανισμών και ανθρώπων.
• Κακή χρήση (misuse): Η χρήση των πληροφοριακών αγαθών αλλά και των υπόλοιπων
πόρων για σκοπούς διαφορετικούς από αυτούς που έχουν προκαθορισθεί, προκαλεί
άρνηση εξυπηρέτησης, αύξηση κόστους λειτουργίας των συστημάτων ή δυσφήμιση. Ας
μην ξεχνάμε ότι το καλό «επιχειρηματικό όνομα» αποτελεί σημαντικότατο περιουσιακό
στοιχείο για οποιοδήποτε οργανισμό.
• Διείσδυση (penetration): Οι εισβολές από μη-εξουσιοδοτημένα πρόσωπα ή συστήματα
μπορούν να προκαλέσουν άρνηση εξυπηρέτησης ή να απαιτήσουν σοβαρότατα χρηματικά
ποσά για την αντιμετώπιση των συνεπειών των παρενοχλήσεων του συστήματος.
• Διαστρέβλωση (misrepresentation): Οι προσπάθειες ενός χρήστη που παρανομεί να
μεταμφιεστεί σαν ένας χρήστης με εξουσιοδοτήσεις τέτοιες ώστε να μπορεί να κλέψει
πληροφορίες ή να εκμεταλλευτεί υπηρεσίες ή να εκκινήσει συναλλαγές που προκαλούν
οικονομικές απώλειες ή δυσχέρειες σε ένα οργανισμό.
Για όλες τις προαναφερόμενες απειλές, εκτός της βλάβης συστατικών μερών, η προσφιλέστερη
μέθοδος εκδήλωσης επίθεσης γίνεται παραβιάζοντας την ακεραιότητα του κώδικα.
Οι κάθε λογής ιοί βρίσκουν γόνιμο έδαφος στο Διαδίκτυο, αφού η πλειονότητα των
συνδεδεμένων συστημάτων χρησιμοποιούν μη-έμπιστα λειτουργικά συστήματα, χωρίς
σοβαρές δυνατότητες αντίστασης στις απειλές αυτές. Επιπλέον, σημαντικός παράγοντας
αύξησης της συγκεκριμένης επικινδυνότητας αποτελεί ο τρόπος μετάδοσης αρχείων στο Web
και κυρίως η δυνατότητα «κατεβάσματος» κώδικα (downloading code) για εκτέλεση μικρών
ανεξάρτητων εφαρμογών των προγραμμάτων περιπλάνησης στο Διαδίκτυο που προσφέρονται
από τις σύγχρονες γλώσσες όπως η Java. Όπως εύκολα μπορεί κανείς να συμπεράνει, πιθανές
ατέλειες (flaws) των γλωσσών αυτών, αποτελούν αναμφισβήτητες ρωγμές ασφάλειας των
συστημάτων. Επίσης οι πιθανότητες να εκδηλωθούν επιθέσεις και να πραγματοποιηθούν
απειλές όπως οι προαναφερθέντες αυξάνονται όταν παρέχεται στο Διαδίκτυο μια ευδιάκριτη
εικόνα της οργάνωσης της δικτυακής υποδομής ενός συστήματος. Πάρα πολλές επιθέσεις στο
Internet είναι ευκαιριακής φύσης, με την έννοια ότι δεν έχουν συγκεκριμένο στόχο παραβίασης.
Απλά εκδηλώνονται σε ένα συγκεκριμένο σύστημα γιατί εκείνη τη στιγμή το σύστημα αυτό
φαίνεται ως ιδανικός στόχος για τους εισβολείς.
Μια πρώτη κατηγοριοποίηση του κακόβουλου λογισμικού διακρίνει αυτό που χρειάζεται ένα
πρόγραμμα-φορέα σε αντιδιαστολή με αυτό που λειτουργεί ανεξάρτητα.
• Έτσι, στην πρώτη κατηγορία ανήκουν ουσιαστικά τμήματα προγράμματος που δεν είναι
δυνατόν να υπάρξουν μόνα τους, χωρίς κάποιο λογισμικό συστήματος ή κάποιο
πρόγραμμα εφαρμογής.
• Ενώ στη δεύτερη κατηγορία ανήκουν όσα είναι αυτόνομα προγράμματα που μπορούν
να εκτελεστούν κάτω από τον έλεγχο του λειτουργικού συστήματος, όπως συμβαίνει
στα ‘κανονικά’ προγράμματα.
Μια άλλη κατηγοριοποίηση του κακόβουλου λογισμικού διακρίνει το μη αναπαραγόμενο από
το αναπαραγόμενο.
• Η πρώτη κατηγορία περιλαμβάνει τμήματα προγράμματος που ενεργοποιούνται όταν
καλείται το πρόγραμμα-φορέας για να εκτελέσει μια συγκεκριμένη λειτουργία.
• Η δεύτερη κατηγορία περιλαμβάνει τμήματα προγράμματος, αλλά και αυτόνομα
προγράμματα που, όταν εκτελούνται, μπορούν να παραγάγουν ένα ή περισσότερα
αντίγραφα του εαυτού τους, τα οποία θα ενεργοποιηθούν αργότερα στον ίδιο ή σε
κάποιον άλλον υπολογιστή.
Για την εγκατάσταση (μόλυνση) ενός κακόβουλου λογισμικού σε ένα μηχάνημα, συνήθως
απαιτείται η ανθρώπινη συμμετοχή.
Η συμμετοχή αυτή μπορεί να είναι
• άμεση (π.χ. εισαγωγή ενός USB, άνοιγμα συνημμένων αλληλογραφίας, προεπισκόπηση
μηνυμάτων αλληλογραφίας, ανταλλαγή αρχείων κλπ.)
• έμμεση (π.χ. μη ενημέρωση του λογισμικού ασφαλείας, επιλογή προφανούς κωδικού
σύνδεσης κλπ.).
Το τμήμα του κώδικα που είναι υπεύθυνο για τις παρενέργειες του λογισμικού καλείται φορτίο
(payload).
Το κακόβουλο λογισμικό περιλαμβάνει και επιπρόσθετο κώδικα με σκοπό :
a. την αναπαραγωγή του (την εξάπλωση του στο σύστημα που προσβάλλει -
«μόλυνση» από το ένα πρόγραμμα του μηχανήματος σε άλλο πρόγραμμα) και
b. τη μετάδοσή του (την εξάπλωσή του από το μηχάνημα που μολύνθηκε σε άλλα).
75
Όλα τα είδη κακόβουλου λογισμικού δίνουν μεγάλη σημασία στον εντοπισμό της πιο
κατάλληλης περιοχής για να εγκατασταθούν. Επιδιώκουν η εκτέλεσή τους να μην είναι
ανιχνεύσιμη, να εγγράφονται στο μητρώο του συστήματος και να δημιουργούν εμπόδια στις
διαδικασίες αφαίρεσής τους.
Όπως και τα βιολογικά τους ανάλογα, οι ιοί του υπολογιστή περιέχουν στον κώδικά τους τη
«συνταγή» δημιουργίας τέλειων αντιγράφων του εαυτού τους. Μόλις εγκατασταθεί ο ιός,
οποτεδήποτε ο μολυσμένος υπολογιστής έρθει σε επαφή με μη μολυσμένο πρόγραμμα, το
πρόγραμμα αυτό μολύνεται με την εισαγωγή στον κώδικά του ενός αντιγράφου του ιού.
Σκουλήκι (Worm): Κακόβουλο λογισμικό το οποίο, αφού μολύνει ένα μηχάνημα, έχει την
ικανότητα να μεταδίδεται αυτόματα, κάνοντας χρήση της υπάρχουσας δικτυακής υποδομής.
Από τη στιγμή που θα ενεργοποιηθεί μέσα σ’ ένα σύστημα, το σκουλήκι μπορεί να
76
συμπεριφερθεί ως ιός ή ως βακτήριο ή να εισαγάγει Δούρειους Ίππους ή να εκτελέσει
οποιαδήποτε καταστροφική ενέργεια. Για να αναπαραχθεί ένα σκουλήκι μπορεί να
χρησιμοποιήσει την υπηρεσία ηλεκτρονικού ταχυδρομείου (ταχυδρομεί ένα αντίγραφο του
εαυτού του σε άλλα συστήματα), την υπηρεσία εκτέλεσης από απόσταση (εκτελεί ένα
αντίγραφο του εαυτού του σε κάποιο άλλο σύστημα) ή την υπηρεσία σύνδεσης από απόσταση
(συνδέεται με ένα απομακρυσμένο σύστημα ως χρήστης και μετά χρησιμοποιεί εντολές για να
αντιγράψει τον εαυτό του από ένα σύστημα σε άλλο).
Δούρειος Ίππος (Trojan Horse): Κακόβουλο λογισμικό στο οποίο είναι εγγενές το στοιχείο
της παραπλάνησης, καθώς συνήθως μεταμφιέζεται σε μια χρήσιμη εφαρμογή η οποία όμως
περιέχει κακόβουλο κώδικα. Για παράδειγμα ο χρήστης παροτρύνεται να δει μια φωτογραφία,
ή να κατεβάσει ένα δωρεάν εργαλείο που ωστόσο περιέχει κακόβουλο κώδικα.
Συνήθως, ένας δούρειος ίππος δημιουργεί μια κερκόπορτα ή πίσω πόρτα (backdoor) στο
σύστημα, στην οποία ο επιτιθέμενος θα μπορέσει αργότερα να συνδεθεί ώστε να διαχειριστεί
εξ’ αποστάσεως το σύστημα. Ως κερκόπορτα ορίζεται κάθε μυστικό σημείο εισόδου σ’ ένα
πρόγραμμα, που επιτρέπει σε κάποιον που τη γνωρίζει να αποκτήσει δικαιώματα προσπέλασης
στο σύστημα, παρακάμπτοντας τις συνήθεις διαδικασίες ελέγχου προσπέλασης. Τις
περισσότερες φορές τα trojans δεν αναπαράγονται και για αυτόν τον λόγο δε χαρακτηρίζονται
ως ιοί. Όμως χρησιμοποιούνται ως μέσο μεταφοράς για διάφορες μορφές κακόβουλου
λογισμικού (spyware, adware, rootkits, ιούς ή σκουλήκια), οπότε εμπίπτουν στην κατηγορία
του πολυμερούς (multipartite) κακόβουλου λογισμικού.
77
Η χειρότερη εκδοχή του spyware είναι ως λογισμικό keylogger που υποκλέπτει κάθε
χαρακτήρα που πληκτρολογεί ο χρήστης και τον προωθεί (πχ. μέσω e- mail) σε τρίτους.
Συνήθως τα spyware συνεργάζονται με λογισμικά adware ή/και με διαφημιστικές εταιρείες στο
Internet, με σκοπό τη δημιουργία ενός προφίλ χρήστη και την αποστολή στοχευμένων
διαφημίσεων. Οι παρενέργειες ενός λογισμικού adware ποικίλουν: εμφάνιση ανεπιθύμητων
μηνυμάτων στο πρόγραμμα περιήγησης (browser), ή στην επιφάνεια εργασίας (desktop),
αλλαγή της αρχικής σελίδας του browser (browser hijacking), αλλαγή της αρχικής σελίδας
αναζήτησης στο Web, ανακατεύθυνση (redirection) σε πλαστό δικτυακό τόπο (web spoofing),
κλπ.
Όταν οι παρενέργειες των spyware/adware είναι μικρής κλίμακας, αντί του όρου «κακόβουλο
λογισμικό» χρησιμοποιείται ο όρος «ανεπιθύμητο λογισμικό» (potentially unwanted programs,
PUPs). Άλλος όρος που χρησιμοποιείται είναι greyware, ακριβώς για να εστιάσει στο ότι
πρόκειται για λογισμικό το οποίο, ενώ δεν είναι πάντα πλήρως κακόβουλο, έχει μια ύποπτη ή
πιθανώς ανεπιθύμητη πτυχή σε αυτό.
Rootkit: Όπως φαίνεται από την ονομασία τους, ένα rootkit είναι κακόβουλο λογισμικό το
οποίο λειτουργεί σε πολύ χαμηλό επίπεδο στο λειτουργικό σύστημα, και συνήθως
ενσωματώνει λειτουργίες απόκρυψης (stealth) ώστε να παρακάμπτει τους μηχανισμούς
πρόληψης και ανίχνευσης. Αξιοποιεί προνόμια Διαχειριστή (Administrator) με σκοπό ακριβώς
την απόκρυψη της παρουσίας του στο σύστημα.
Ένα λογισμικό rootkit μπορεί να ανήκει σε οποιαδήποτε από τις παραπάνω κατηγορίες, ωστόσο
συνήθως ανοίγει κερκόπορτες που θα επιτρέψουν τη μετέπειτα απομακρυσμένη διαχείριση
του μηχανήματος από κάποιον τρίτο.
Ο κακόβουλος κώδικας τύπου rootkit (ή αλλιώς τύπου stealth), ενσωματώνει λειτουργίες
όπως:
α) απόκρυψη διαδικασίας (process hiding) - αποκρύπτεται μια διαδικασία αφαιρώντας την από
τον πίνακα Διαχείρισης Εργασιών (Task Manager), ή υλοποιείται μια διαδικασία ως ένα
σύνολο νημάτων (threads), των οποίων η ανίχνευση είναι δύσκολη,
β) απόκρυψη θύρας (port) - αποκρύπτεται η λίστα με τις θύρες που θα χρησιμεύσουν ως
«κερκόπορτες» για την απομακρυσμένη διαχείριση του συστήματος και
γ) απόκρυψη κλειδιού στο μητρώο (registry) - χρησιμοποιούνται ονόματα κλειδιών που δεν
εγείρουν υποψίες (που παραπέμπουν σε «ακίνδυνες» ή χρήσιμες εφαρμογές, πχ.
WindowsOS.exe)
Bot - zombie: Κακόβουλο λογισμικό που προσβάλλει υπολογιστές καθιστώντας τους μέλη
ενός δικτύου υπολογιστών (botnet) που ελέγχεται εξ’ αποστάσεως από τρίτους, με σκοπό την
πραγματοποίηση Κατανεμημένων Επιθέσεων Άρνησης Υπηρεσίας (Distributed Denial of
Service attacks ή DDOS attacks).
78
Κατά τη διάρκεια των συγκεκριμένων επιθέσεων ένας (συνήθως μεγάλος) αριθμός
μολυσμένων υπολογιστών προσπαθεί να συνδεθεί στον υπολογιστή-στόχο μέσω δικτύου
προσπαθώντας να τον οδηγήσει σε κατάρρευση, δηλαδή να είναι ανίκανος να λειτουργήσει
κανονικά λόγω (κυρίως) του υπερβολικού φόρτου εργασίας για τις αποκρίσεις που καλείται να
στείλει καθώς επεξεργάζεται τα πολυπληθή αιτήματα που λαμβάνει.
Οι επιθέσεις άρνησης υπηρεσίας είναι επιθέσεις εναντίον της διαθεσιμότητας (availability) του
μηχανήματος. Ο όρος «bot», προέρχεται από την (Τσεχικής προέλευσης) λέξη «robota» και
χρησιμοποιείται για να περιγράψει κάθε είδους αυτοματοποιημένη διαδικασία. Ένας
υπολογιστής που έχει μολυνθεί από ένα bot συχνά αναφέρεται ως «zombie». Οι υπολογιστές-
zombies μπορεί να χρησιμοποιηθούν για επιθέσεις τύπου ‘Άρνησης Υπηρεσίας’ (DOS) σε
εξυπηρετητές Web, για την αποστολή μηνυμάτων spam, για την πραγματοποίηση επιθέσεων
παραπλάνησης (phishing) κλπ.
Λογική βόμβα (logic bomb): Είναι κώδικας ενσωματωμένος σε κάποιο νόμιμο πρόγραμμα
εφαρμογής και ρυθμισμένος να «εκραγεί», όταν εκπληρωθούν κάποιες συγκεκριμένες
συνθήκες. Παραδείγματα τέτοιων συνθηκών είναι η έλευση μιας συγκεκριμένης μέρας της
εβδομάδας ή μιας ημερομηνίας, η παρουσία/απουσία συγκεκριμένων αρχείων, ή η εκτέλεση
της εφαρμογής από ένα συγκεκριμένο χρήστη.
Από τη στιγμή που θα ενεργοποιηθεί, η βόμβα μπορεί να τροποποιήσει ή να διαγράψει
δεδομένα ή και ολόκληρα αρχεία, να προκαλέσει το σταμάτημα ενός συστήματος ή να κάνει
οποιαδήποτε άλλη ζημιά.
Παρασιτικός (parasitic virus): Είναι ο παραδοσιακός (αλλά και πιο διαδεδομένος τύπος
79
ιού). Προσαρτάται σε εκτελέσιμα αρχεία (πχ. αρχεία .exe ή αρχεία .com) και αναπαράγεται,
όταν εκτελεστεί το μολυσμένο πρόγραμμα, βρίσκοντας και άλλα εκτελέσιμα αρχεία για να
μολύνει. Όταν εκτελεστεί το μολυσμένο πρόγραμμα, εγκαθίσταται συνήθως ως μέρος του
λειτουργικού συστήματος και παραμένει στην κύρια μνήμη του συστήματος (memory-
resident), ώστε να «μολύνει» και άλλα προγράμματα που εκτελεί ο χρήστης. Αντιθέτως,
υπάρχουν και (οι λιγότερο βλαπτικοί) μη-παραμένοντες στη μνήμη ιοί (non memory- resident)
οι οποίοι επειδή δεν εγκαθίστανται στην κεντρική μνήμη, όταν εκτελούνται, σαρώνουν το
δίσκο για τους στόχους, τους μολύνουν, και στη συνέχεια σταματά η δράση τους.
Τομέα εκκίνησης (boot virus): Οι ιοί αυτοί μολύνουν τον τομέα εκκίνησης (boot sector)
ενός σταθερού ή αφαιρούμενου (removable) αποθηκευτικού μέσου (πχ. του σκληρού δίσκου
ή ενός flash drive). Ο τομέας εκκίνησης περιέχει ένα πρόγραμμα μικρού μεγέθους του οποίου
το λειτουργικό σύστημα εντοπίζει και «φορτώνει» στην κύρια μνήμη. Τέτοιοι ιοί μπορούν
επίσης να μολύνουν την περιοχή MBR (Master Boot Record) που περιέχει τον πίνακα
κατατμήσεων του δίσκου. Διαδίδονται όταν το σύστημα εκκινήσει από τον δίσκο που περιέχει
τον ιό.
Πολυμερής ή Υβριδικός (multipartite, or hybrid virus): Συνδυάζει χαρακτηριστικά δύο ή
περισσότερων κατηγοριών. Πχ. χαρακτηριστικά ιών τομέα εκκίνησης και παρασιτικών ιών: ένα
μηχάνημα μολύνεται αν χρησιμοποιήσει ένα «μολυσμένο» USB ή αν εκτελέσει ένα μολυσμένο
πρόγραμμα. O ιός αποτελείται από κώδικα που καλύπτει και τις δύο περιπτώσεις. Οπότε
ανάλογα με την περίσταση εκτελείται το αντίστοιχο τμήμα, ενώ αυξάνονται οι πιθανότητες
μόλυνσης.
Ιός συστήματος αρχείων (file system virus): Ένας τέτοιος ιός (άλλα ονόματα σε χρήση
είναι link virus, ή cluster virus, ή FAT virus) δε συμπεριφέρεται όπως οι παραδοσιακοί ιοί,
δηλαδή δε μολύνει τον κώδικα εκτελέσιμων ή άλλων αρχείων. Έχει ωστόσο τη δυνατότητα
να παρεμβάλλεται κατά την κλήση ενός προγράμματος και να εκτελεί τον επιβλαβή του
κώδικα.
Για να το επιτύχει αυτό, τροποποιεί τον πίνακα διευθύνσεων που υπάρχει στον σκληρό δίσκο
κάθε υπολογιστή, όπου είναι καταχωρημένη η ακριβής θέση (διεύθυνση) του κάθε αρχείου
στον δίσκο του. Το λειτουργικό σύστημα χρησιμοποιεί αυτόν τον πίνακα για να οργανώσει τα
αρχεία στον δίσκο, καθώς και κάθε φορά που γίνεται κλήση ενός αρχείου. Ο ιός αλλάζει τον
πίνακα διευθύνσεων ώστε όταν ζητείται η εκτέλεση ενός «μολυσμένου» προγράμματος, το
λειτουργικό σύστημα παραπέμπεται σε μια άλλη θέση όπου βρίσκεται ο κώδικας του ιού, που
στη συνέχεια φορτώνεται στη μνήμη και εκτελείται.
80
Δεύτερο στοιχείο αυξημένης επικινδυνότητας είναι ότι διαδίδονται πολύ εύκολα (με πιο
συνηθισμένη μέθοδο διάδοσης το ηλεκτρονικό ταχυδρομείο).
Τέλος, επειδή μολύνουν αρχεία δεδομένων (έγγραφα, emails) και όχι εκτελέσιμα
προγράμματα, έχουν περισσότερους ‘στόχους’, αφού η πλειοψηφία της πληροφορίας που
εισάγεται σε έναν υπολογιστή είναι σε μορφή τέτοιων αρχείων και όχι σε μορφή εκτελέσιμων
προγραμμάτων. Οι περισσότερες μακρο- εντολές ενεργοποιούνται με το άνοιγμα ενός
εγγράφου (πχ. λειτουργία auto- open). Για την αναπαραγωγή τους συνήθως οι μακρο-ιοί είναι
προγραμματισμένοι να μετατρέπουν τα μολυσμένα έγγραφα σε πρότυπα (templates) ώστε να
μολυνθούν όλα τα έγγραφα που θα δημιουργήσει μελλοντικά ο χρήστης.
Απόκρυψης (stealth virus): Ειδικά σχεδιασμένος ώστε να αποφεύγει την ανίχνευση από
το anti-virus λογισμικό. Ένας ιός απόκρυψης χρησιμοποιεί τεχνικές που στοχεύουν την
εξαφάνιση των ιχνών του καθώς και των συμπτωμάτων του, παρόμοιες με αυτές που
συναντούμε (και ήδη αναφέραμε στην προηγούμενη παράγραφο) στο κακόβουλο λογισμικό
τύπου rootkit. Για αυτό και αρκετές φορές ο όρος stealth virus χρησιμοποιείται ως συνώνυμο
του rootkit.
Μια συνηθισμένη τακτική απόκρυψης είναι η παρεμβολή στις κλήσεις του anti- virus
λογισμικού προς ένα αρχείο (read request intercepts) ώστε να επιστρέφει την ‘καθαρή’ έκδοσή
του, ενώ λίγο αργότερα γίνεται η επαναφορά της μολυσμένης έκδοσης του αρχείου.
Μια άλλη ενδεικτική τεχνική απόκρυψης στοχεύει στην υπερπήδηση του ελέγχου
ακεραιότητας (integrity checking) που πραγματοποιούν ορισμένα anti- virus σε όλες τις
εφαρμογές του συστήματος. Αυτό σημαίνει πως, όταν τροποποιείται ο κώδικας μιας
εφαρμογής το λογισμικό ζητάει από τον χρήστη να επιβεβαιώσει την τροποποίηση (πχ. όταν
ο χρήστης εγκαθιστά μια επιδιόρθωση, patch, για μια εφαρμογή).
Ένας ιός απόκρυψης παραμένει ενεργός στη μνήμη (memory-resident) περιμένοντας την
κατάλληλη στιγμή: θα μπορέσει να μολύνει κατ’ αυτόν τον τρόπο όσα προγράμματα
τροποποιούν τον κώδικα τους κατόπιν μιας καθ’ όλα νόμιμης εντολής του χρήστη ή του
προγράμματος (πχ. εγκατάσταση μιας αναβάθμισης ή μιας επιδιόρθωσης).
81
Πολυμορφικός (polymorphic virus): Μαζί με τον προηγούμενο τύπο των ιών απόκρυψης,
απαρτίζουν τους καλούμενους δυσανιχνεύσιμους ιούς.
82
of Service, DOS).
Ένα scanning worm λοιπόν, στέλνει πακέτα κατάλληλου μεγέθους και περιεχομένου στη θύρα
της ευπαθούς εφαρμογής, προκαλεί υπερχείλιση, με αποτέλεσμα την εκτέλεση, στο
μηχάνημα-στόχος. κώδικα που περιέχει αντίγραφο του εαυτού του.
Μια άλλη σημαντική παράμετρος, έχει σχέση με το ενεργό - δυναμικό περιεχόμενο των
σύγχρονων ιστότοπων. Οι περισσότεροι πλέον δικτυακοί τόποι διαθέτουν πλήθος
δυνατοτήτων και αλληλεπίδρασης με τον χρήστη. Η λειτουργικότητα μιας δυναμικής
ιστοσελίδας οφείλεται στη χρήση γλωσσών συγγραφής σεναρίων (scripting language) με
σκοπό τη δημιουργία κώδικα που εκτελείται στην πλευρά του server (πχ. PHP, ASP, κλπ.) ή
του client (πχ. Javascript).
Οι τεχνολογίες αυτές, πέρα από τη λειτουργικότητα που προσφέρουν, μπορούν να
χρησιμοποιηθούν και για την εκτέλεση κακόβουλου λογισμικού στον υπολογιστή του χρήστη
Σχετικό ζήτημα ευπάθειας (vulnerability) είναι και η «αρθρωτή» δομή του κώδικα που
συνηθίζεται πλέον σε περιβάλλοντα παγκόσμιου Ιστού: οι περισσότερες εφαρμογές Ιστού /
ιστοσελίδες συνίστανται σε ένα πλήθος από ανεξάρτητα τμήματα (components) κώδικα.
Η λειτουργικότητα της εφαρμογής είναι αποτέλεσμα της συνεργασίας μεταξύ των τμημάτων
αυτών. Παραδείγματα αρθρωτού κώδικα είναι ακόμη και τα προγράμματα τύπου plug-in που
λαμβάνονται και εγκαθίστανται μέσω Διαδικτύου για να βελτιωθεί η λειτουργικότητα των
εφαρμογών.
Για την αντιμετώπιση κακόβουλου κώδικα που διακινείται μέσω Διαδικτύου, έχουν προταθεί
τεχνικές όπως: απομόνωση κώδικα (code isolation - πχ. σε περιβάλλον Java), και η εκτέλεση
υπογεγραμμένου κώδικα.
Στόχος να βρεθούν εύπιστοι χρήστες που θα αποκαλύψουν στοιχεία για τους τραπεζικούς
λογαριασμούς τους, ή κωδικούς για την πρόσβαση στους υπολογιστές τους. Η απειλή αυτή δε
βασίζεται σε εκτέλεση κακόβουλου κώδικα, αλλά στην εξαπάτηση. Υπάρχει μάλιστα
συγκεκριμένος όρος, ‘κοινωνική μηχανική’ (social engineering) για να περιγράψει τις
τεχνικές παραποίησης στοιχείων που στοχεύουν στην εξαπάτηση και οι οποίες προσπαθούν
να εκμεταλλευτούν την ανθρώπινη ευπιστία.
83
Βανδαλισμοί: καταστροφή σελίδων ή ολόκληρου του ιστότοπου ηλεκτρονικού εμπορίου και
σκόπιμη διατάραξη της ‘κανονικότητας’ των συναλλαγών είναι δυο από τις βασικότερες
μορφές κυβερνοβανδαλισμών.
Χρήστες με ικανότητα αφενός εντοπισμού των ρηγμάτων ασφαλείας των ιστότοπων και με
στόχο αφετέρου την πρόσβαση σε υπολογιστές και δικτυακούς τόπους, χωρίς να το
δικαιούνται (οι αποκαλούμενοι χάκερς), και κυρίως όσοι εξ’ αυτών έχουν παράνομες προθέσεις
(οι αποκαλούμενοι κράκερς), είναι η πηγή των ενεργειών αυτών.
Πολύ σημαντικός επίσης τύπος κυβερνοβανδαλισμού αποτελεί η ‘διαρροή δεδομένων’ ενός
οργανισμού, η κλοπή δηλαδή εταιρικών ή και προσωπικών δεδομένων που αυτός
περιέχει/διαχειρίζεται, με στόχο την απόκτηση οικονομικών ωφελειών ή απλώς τη δυσφήμιση
του οργανισμού ή των χρηστών του (αν πχ. είναι προσωπικές φωτογραφίες διασημοτήτων
που αναρτήθηκαν σε λογαριασμούς κοινωνικής δικτύωσης).
Πολύ συχνά οι διαρροές δεδομένων οδηγούν σε κλοπή ταυτότητας. Με τον όρο αυτόν
περιγράφεται η μη εξουσιοδοτημένη χρήση των ευαίσθητων προσωπικών δεδομένων άλλου
ατόμου (πχ. κωδικοί πρόσβασης σε μηχανήματα, κωδικοί πρόσβασης σε υπηρεσίες, όπως ο
λογαριασμός email του χρήστη, στοιχεία πιστωτικών καρτών, κλπ.) με παράνομα οικονομικά
κίνητρα.
Μέσω αυτών των πληροφοριών, τις οποίες αποκτούν χρησιμοποιώντας διάφορες τεχνικές που
ως τώρα είδαμε (όπως η χρήση κακόβουλου/ανεπιθύμητου κώδικα, το ηλεκτρονικό ψάρεμα),
ή τεχνικών που θα δούμε παρακάτω (όπως η κλοπή στοιχείων τραπεζικών καρτών και η
παραποίηση), οι παράνομοι χρήστες μπορούν να αγοράζουν προϊόντα και υπηρεσίες
χρεώνοντας δικτυακά άλλους.
Ειδική μορφή κατηγορίας διαρροής δεδομένων αποτελεί η κλοπή στοιχείων πιστωτικών
και χρεωστικών καρτών η οποία και οδηγεί στην πολύ σημαντική απειλή ασφαλείας της
απάτης μέσω τραπεζικών καρτών.
Αν και παραδοσιακά οι έρευνες δείχνουν ότι σε πολύ μικρά ποσοστά των συνολικών
ηλεκτρονικών συναλλαγών με κάρτες γίνεται κλοπή στοιχείων (κάτω από 1%), για τους
χρήστες συνεχώς καταγράφεται η σχετική αυτή απειλή ως ένας από τους σπουδαιότερους
ανασταλτικούς παράγοντες για τη χρήση καρτών ως μέσο πληρωμής στις συναλλαγές
ηλεκτρονικού εμπορίου.
Από την άλλη μεριά, ανησυχητικά στοιχεία είναι ότι αυξάνονται τα περιστατικά που έρχονται
στη δημοσιότητα των επιθέσεων και τελικά λεηλασιών εταιρικών διακομιστών που διατηρούν
πληροφορίες για αγορές χιλιάδων χρηστών μέσω καρτών, καθώς και ότι η καταγεγραμμένη
απάτη μέσω πιστωτικών καρτών είναι διπλάσια στο Διαδίκτυο σε σχέση με τα περιστατικά
εκτός Διαδικτύου.
84
Η πλαστογραφημένη αυτή διεύθυνση προσπαθεί να παραπλανήσει τον χρήστη σχετικά πχ. με
το ποιος του έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή το ποιος διακομιστής είναι
αυτός με τον οποίο έχει συνδεθεί.
Με αυτόν τον τρόπο ο χρήστης, επειδή ακριβώς νομίζει ότι συνομιλεί με μια έμπιστη οντότητα
(π.χ. με ένα συνάδελφο από τη δουλειά ή με το μηχάνημα της τράπεζας που συναλλάσσεται),
αποκαλύπτει ευαίσθητα στοιχεία, όπως είναι τα στοιχεία της πιστωτικής του κάρτας, τα οποία
και γίνονται με αυτόν τον τρόπο κτήμα κακόβουλων χρηστών.
Αρκετές φορές, η παραποίηση της ταυτότητας ενός μηχανήματος γίνεται μέσω αυτόματης
ανακατεύθυνσης (pharming) που προκαλεί ένας σύνδεσμος ο οποίος ενώ εμφανίζεται να
δείχνει αλλού, τελικά οδηγεί στη διεύθυνση ενός άλλου ιστότοπου. Έτσι, ο ιστότοπος αυτός
προσποιείται και εξαπατά ότι είναι ο σκόπιμος (και αποδεκτός από τον χρήστη) προορισμός,
χωρίς βεβαίως να είναι.
85
Και αυτά τα προγράμματα έχουν και μη κακόβουλη χρήση καθώς μέσω αυτών οι διαχειριστές
ελέγχουν ότι τα συνθηματικά που επέλεξαν οι χρήστες τους είναι αξιόπιστα. Όμως, είναι πολύ
διαδεδομένη και η κακόβουλη χρήση τους (πχ. για την απόκτηση πρόσβασης σε συστήματα
όπου οι χρήστες είχαν προφανή συνθηματικά όπως 'system' ή 'admin').
Τα προγράμματα ανάλυσης συνθηματικών συνήθως ελέγχουν ιδιότητες ευπάθειας των
συνθηματικών (όπως το μικρό μήκος τους ή τη χρήση μόνο γραμμάτων και όχι ψηφίων).
Ακόμη, προσπαθούν να ανακαλύψουν ένα συνθηματικό με βάση ένα μεγάλο κατάλογο λέξεων
(λεξικό) που συνηθίζονται να χρησιμοποιούνται ως συνθηματικά.
Μια παραλλαγή των προγραμμάτων υποκλοπής είναι τα προγράμματα υποκλοπής emails.
Στη μορφή που χρησιμοποιούν οι κακόβουλοι χρήστες, είναι ένα τμήμα κρυφού κώδικα που
ενσωματώνεται σε ένα email, το οποίο επιτρέπει στον αποστολέα να παρακολουθεί όλα τα
διαδοχικά mails που προωθούνται με το αρχικό.
Μια άλλη μορφή τους, η σχετικά νόμιμη, είναι αυτή του προγράμματος-κοριός που
εγκαθίσταται από τους παρόχους υπηρεσιών Διαδικτύου στους διακομιστές αλληλογραφίας
τους, ώστε να μπορούν να συλλέγουν τα emails ατόμων όταν αυτό ζητηθεί βάσει της
ισχύουσας νομοθεσίας (πχ. αίτημα από την αρχή καταπολέμησης ηλεκτρονικού εγκλήματος).
Credit Card Fraud: Είναι ίσως η σημαντικότερη απειλή ασφαλείας στο Διαδίκτυο καθώς έχει
άμεση επίδραση στην καταναλωτική συμπεριφορά και στο ύψος των e- πωλήσεων/e-αγορών,
παρόλο που το ποσοστό εμφάνισης του φαινομένου δε ξεπερνά το 1,8% του συνόλου των
συναλλαγών.
86
Μεγάλο κενό υπάρχει στις διεθνείς παραγγελίες, καθώς η εμπορική επιχείρηση δεν έχει τρόπο
να αμφισβητήσει τον πελάτη, αν αυτός ισχυριστεί ότι το προϊόν δεν έφτασε ποτέ σε αυτόν
(repudiation) ή πως ο κάτοχος της κάρτας είναι αυτός που ισχυρίζεται ότι είναι.
87
το πολυμεσικό αρχείο), εκτελεί αυτόματα το σενάριο (τη δέσμη ενεργειών) του κώδικα και
πραγματοποιείται η επίθεση.
Παράδειγμα τέτοιας επίθεσης είναι η αξιοποίηση από έναν κακόβουλο χρήστη του τμήματος
σχολίων ενός blog, όπου εισάγει το script επίθεσης. Κάθε επισκέπτης του blog που διαβάζει
το σχόλιο μέσω του προγράμματος περιήγησης θα εκτελέσει τον κώδικα επίθεσης στο
μηχάνημά του.
Click jacking: είναι μια επίθεση που εκμεταλλεύεται τις δυνατότητες γραφικής απεικόνισης
του προγράμματος περιήγησης για να παραπλανήσει τον χρήστη να κάνει κλικ σε κάτι που
διαφορετικά δε θα επέλεγε να το κάνει.
Οι επιθέσεις clickjacking γίνονται τοποθετώντας ένα άλλο στρώμα πάνω από την ιστοσελίδα,
ή από τμήματα της ιστοσελίδας, για να μην είναι ξεκάθαρο το τι πραγματικά κάνουν κλικ. Για
παράδειγμα, ο επίδοξος εισβολέας θα μπορούσε να κρύψει ένα κουμπί που λέει "συμφωνώ
στην αγορά" κάτω από ένα άλλο στρώμα με ένα κουμπί που λέει απλώς "περισσότερες
πληροφορίες".
88
5.8.2 Επιθέσεις από την πλευρά του διακομιστή
Στην πλευρά του διακομιστή μιας Web συναλλαγής, πολλά προβλήματα και τρωτά σημεία
μπορούν να προκύψουν. Πολλά από αυτά εξαρτώνται από το λειτουργικό σύστημα, το
λογισμικό διακομιστή Web, τις διάφορες εκδόσεις των scripting γλωσσών και πολλούς άλλους
παράγοντες.
Υπάρχουν όμως και αρκετοί κοινοί παράγοντες οι οποίοι ευθύνονται για πολλά θέματα
ασφαλείας που είναι κοινά σε όλες τις εφαρμογές που ενδέχεται να συναντήσουμε.
Έλλειψη επικύρωσης εισόδου: ένα ενδεικτικό παράδειγμα του τι μπορεί να συμβεί αν λόγω
κακού σχεδιασμού δε γίνονται οι κατάλληλοι έλεγχοι επικύρωσης κατά την είσοδο δεδομένων
σε φόρμες που βρίσκονται σε ιστότοπους, είναι η έκχυση SQL (SQL injection).
Στην περίπτωση των βάσεων δεδομένων που συνδέονται με εφαρμογές ηλεκτρονικού
εμπορίου στον Ιστό, η εισαγωγή ειδικά δημιουργημένων δεδομένων σε φόρμες Web, ικανών
να αλληλοεπιδρούν με αυτές, μπορεί μερικές φορές να παράγει αποτελέσματα που δεν
προβλέπονται από τους προγραμματιστές των εφαρμογών.
Το μη σωστό φιλτράρισμα των δεδομένων που εισάγει ένας χρήστης σε μια ιστοσελίδα, μπορεί
να γεμίσει τα συστήματα μιας επιχείρησης με κακόβουλο λογισμικό. Σε αρκετές περιπτώσεις,
η απομάκρυνση ειδικών χαρακτήρων (πχ. του ‘*’ ή του ‘%’) είναι ένα αποτελεσματικό
αντίμετρο σε τέτοιου τύπου επιθέσεις.
89
Σε ιστότοπους ηλεκτρονικού εμπορίου, είναι συχνή η ύπαρξη αρχείων ρυθμίσεων που
διατηρούν τις πληροφορίες σύνδεσης των εφαρμογών Ιστού με την υποκείμενη βάση
δεδομένων. Η μη σωστή διασφάλιση των αρχείων αυτών αποτελεί ουσιαστικά μια
διευκόλυνση για όλους τους επίδοξους εισβολείς.
Να τονιστεί ότι αρκετές φορές δεν είναι ζήτημα κακού σχεδιασμού αλλά αποτέλεσμα σοβαρής
αμέλειας: κατά τη μετάβαση ενός διακομιστή Ιστού από την κατάσταση ανάπτυξης λογισμικού
στην πλήρη λειτουργία και σύνδεσή του στο Διαδίκτυο, αφήνονται να υπάρχουν (και δεν
καθαρίζονται όπως θα έπρεπε) αρχεία που δε συνδέονται με την εύρυθμη λειτουργία του
ιστότοπου (πχ. αρχεία πηγαίου κώδικα, αρχεία κειμένου με κρίσιμης σημασίας σημειώσεις
κλπ.).
Τα αρχεία αυτά αποτελούν πολύτιμο υλικό για όποιον κακόβουλο χρήστη επιθυμεί να
παραβιάσει τη σωστή λειτουργία του ιστότοπου.
90
delivery). Χρησιμοποιούνται οι προαναφερθέντες μηχανισμοί προστασίας ακεραιότητας
δεδομένων, μαζί με υποδομές υποστήριξης και διακίνησης ψηφιακών πιστοποιητικών
(X.509 certificates). Εποπτείες ή Αρχές Πιστοποίησης (Certification Authorities)
αναλαμβάνουν την ευθύνη, ως τρίτες έμπιστες συμβολαιογραφικές αρχές (3rd party
trusted notaries) για τη δημιουργία κλίματος εμπιστοσύνης στα επικοινωνούντα μέρη.
• Αναγνώριση και πιστοποίηση (identification and authentication): Η απαίτηση
πληροφοριών πιστοποίησης, οι οποίες διακινούνται συνήθως κρυπτογραφημένα, και οι
οποίες μπορούν να επιβεβαιώνουν την ταυτότητα των μερών που επικοινωνούν.
Ο έλεγχος αυθεντικότητας αφορά δυο διακεκριμένες περιπτώσεις:
▪ την ταυτότητα των χρηστών (user or entity authentication). Συνήθως συμβαίνει στην
αρχή μιας τοπικής σύνδεσης (local logon) και οι μηχανισμοί που χρησιμοποιούνται
ονομάζονται πρωτόκολλα αυθεντικότητας (authentication protocols). Παραδείγματα
τέτοιων μηχανισμών είναι η χρήση αναγνωριστικού και συνθηματικού (user-ID &
password), οι τεχνικές πρόκλησης-απόκρισης (challenge-response techniques) και
άλλες μορφές διαπιστευτηρίων (credentials).
▪ την ταυτότητα των συστημάτων ως αφετηρίες - πηγές προέλευσης μηνυμάτων
(origin authentication). Χρησιμοποιείται και ο όρος πιστοποίηση κατανεμημένων
συστημάτων (authentication of distributed systems). Η λειτουργία αυτή έχει συναφές
έργο με τη λειτουργία της αδυναμίας απάρνησης αποστολέα (non-repudiation of
origin) και συνεπώς στηρίζεται στις μηχανισμούς ψηφιακών υπογραφών -
πιστοποιητικών και αξιοποίησης έμπιστων τρίτων μερών (trusted third parties).
• Έλεγχος προσπέλασης (access control) και εξουσιοδοτήσεις (authorizations): Η
προστασία ενάντια σε μη-εξουσιοδοτημένη χρήση των πόρων, είτε είναι υλικό (δικτυακό
υλικό, μονάδες επεξεργασίας - αποθήκευσης κλπ.), είτε λογισμικό (κώδικας που εκτελείται
ή πρόκειται να εκτελεστεί), είτε δεδομένα. Μηχανισμοί όπως οι λίστες ελέγχου
προσπέλασης (Access Control Lists-ACLs) και οι ετικέτες ασφάλειας (security labels),
χρησιμοποιούνται για τον περιορισμό στην προσπέλαση των πόρων. Γενικότερα,
υποστηρίζουν πολιτικές ασφάλειας που παρέχουν μια πολλαπλών επιπέδων και
διαφοροποιημένη προσπέλαση πόρων (supporting different levels of resource access)
στους χρήστες ανάλογα με το επίπεδο εμπιστοσύνης που μπορούν να τεκμηριώσουν. Τα
δικαιώματα προσπέλασης (access rights) είναι οι απαραίτητες πληροφορίες που
συσχετίζουν ένα σύστημα πελάτη με ένα σύστημα διακομιστή και καθορίζουν αν ο
πελάτης θα αποκτήσει συγκεκριμένου τύπου προσπέλαση σε ένα συγκεκριμένο πόρο του
διακομιστή.
Επιπλέον, σημαντικές παράμετροι για τη διαχείριση ασφάλειας στο Διαδίκτυο, αποτελούν οι
μηχανισμοί:
• Επίβλεψης (auditing) και υπευθυνότητας (accountability): Καταγράφουν τις δηλώσεις
ταυτότητας και τις ενέργειες των χρηστών (αλλά και των συστημάτων) που αποκτούν
πρόσβαση σε προστατευμένους πόρους.
• Ελέγχου αποδοτικότητας δικτύου (efficiency controls): Πρόκειται για μηχανισμούς που
καταγράφουν και παρακολουθούν τη συνολική απόδοση του συστήματος και την κίνηση
του δικτύου, με σκοπό την αποτροπή καταστάσεων άρνησης εξυπηρέτησης (prevention
of Denial of Service).
• Υποστήριξης συνεργασίας των υπηρεσιών ασφάλειας που προσφέρονται από εφαρμογές
(callable security services from applications): Οι εφαρμογές παγκόσμιου Ιστού, διαθέτουν
ενδεχομένως χαρακτηριστικά ασφάλειας που πρέπει να μπορούν να κληθούν και να
λειτουργούν με ενιαίους τρόπους. Η βασική έννοια της υποστήριξης ενός βασικού
πλαισίου συνεργασίας ασφαλών εφαρμογών (Security Application Program Interface)
προωθείται μέσω του προτύπου Generic Security Service API (GSSAPI).
92
Περαιτέρω δυνατότητες προσφέρονται μέσω των υποδομών δημοσίου κλειδιού, οι οποίες με
την έκδοση των πιστοποιητικών ταυτότητας, αποδεικνύονται ικανές για την υποστήριξη ενός
μεγάλου μέρους λειτουργιών ασφάλειας στο Internet.
5.11 Κρυπτογράφηση
Encryption: Η διαδικασία μετασχηματισμού απλού κειμένου ή δεδομένων (plain text), σε
κρυπτογραφημένο κείμενο (cipher text) που δεν μπορεί να διαβαστεί από κανέναν άλλο, πλην
του αποστολέα και του παραλήπτη.
Ο στόχος της κρυπτογράφησης είναι διττός:
➢ να προστατέψει την αποθηκευμένη πληροφορία και
➢ να προστατέψει την μεταφορά της μέχρι την ασφαλή της παράδοση στον παραλήπτη.
Ο μετασχηματισμός του απλού κειμένου σε κρυπτογραφημένο γίνεται με τη χρήση ενός
κλειδιού (key) ή αλλιώς κωδικοποιητή (cipher).
Οι αρχαίοι Αιγύπτιοι και οι Φοίνικες χρησιμοποιούσαν ciphers για να κρυπτογραφήσουν τα
αρχεία των εμπορικών τους συναλλαγών, κυρίως με τη μέθοδο της αντικατάστασης
(substitution cipher) ή της μετάθεσης (transposition cipher).
Η μέθοδος της μετάθεσης είναι λίγο πιο σύνθετη καθώς η διάταξη των γραμμάτων αλλάζει με
κάποιο συστηματικό τρόπο, π.χ. ο Da Vinci κατέγραφε κάποια κείμενα του κατά τέτοιο τρόπο
ώστε να διαβάζονται μόνο μέσα από καθρέφτη.
Symmetric (secret) Key Encryption (SKE): Η μέθοδος αυτή βασίζεται στο ότι τόσο ο
αποστολέας όσο και ο παραλήπτης, χρησιμοποιούν το ίδιο κλειδί για την κρυπτογράφηση και
την αποκρυπτογράφηση του μηνύματος.
Το πρόβλημα είναι πως το κλειδί αυτό θα πρέπει να αποσταλεί με κάποιο τρόπο ή να παραδοθεί
στον παραλήπτη δια ζώσης. Είναι φανερό πως οι δυνατότητες που δίνουν οι μέθοδοι της
αντικατάστασης και της μετάθεσης είναι άπειρες, παρόλα αυτά υπάρχουν τρία βασικά
προβλήματα στη χρήση της:
1) Η υπολογιστική ισχύς είναι πια τέτοια που επιτρέπει το σπάσιμο των κωδικών αυτών των
μεθόδων σχετικά εύκολα και γρήγορα.
2) Το κλειδί όντας κοινό, θα πρέπει να αποσταλεί με τη χρήση εν δυνάμει ευάλωτων
τηλεπικοινωνιακών μέσων. Η υποκλοπή του σημαίνει αυτόματα την κατάρρευση του
συστήματος ασφαλείας.
3) Η ανάγκη ύπαρξης ενός κλειδιού ανά ζεύγος επικοινωνίας σε συνδυασμό με την ύπαρξη
εκατομμυρίων συναλλαγών στο Διαδίκτυο, καθιστά τη χρήση της μεθόδου αυτής
απαγορευτική.
93
Τα σύγχρονα συστήματα κρυπτογράφησης είναι ψηφιακά και βασίζονται στη χρήση ψηφιακών
ακολουθιών χαρακτήρων (digital strings).
Ένας τρόπος μετασχηματισμού σε cipher text, είναι ο πολλαπλασιασμός κάθε γράμματος με
έναν άλλο δυαδικό αριθμό, π.χ. 01010101. Πολλαπλασιάζοντας όλα τα γράμματα στο μήνυμα
μας με το 8-bit αυτό κλειδί και στέλνοντας το μαζί με το 8-bit κλειδί στον παραλήπτη του
μηνύματος, αυτός θα είναι σε θέση να το αποκρυπτογραφήσει και να διαβάσει το περιεχόμενο
του.
Με βάση τα παραπάνω, είναι φανερό πως η ισχύς της προστασίας των σύγχρονων μεθόδων
κρυπτογράφησης εξαρτάται από το μέγεθος του κλειδιού που χρησιμοποιείται.
Στο παράδειγμα μας, το 8-bit κλειδί που χρησιμοποιήθηκε είναι ιδιαίτερα αδύναμο, καθώς οι
πιθανές περιπτώσεις είναι 28, δηλαδή 256 bits. Με ένα PC και χρησιμοποιώντας τη μέθοδο
brute force, ο κώδικας σπάει σε δευτερόλεπτα.
Στις μέρες μας χρησιμοποιούνται κλειδιά των 56, 128, 256 & 512 bits. Στην τελευταία
περίπτωση, το μέγεθος των εναλλακτικών είναι 2512. Έχει υπολογιστεί πως όλοι οι
υπολογιστές στον κόσμο θα πρέπει να εργάζονται για δέκα χρόνια μέχρις ότου να ‘σπάσουν’
έναν τέτοιο κώδικα κρυπτογράφησης.
Public Key Encryption (PKE): Ανακαλύφθηκε το 1976, από τους Diffie & Hellman και στόχο
είχε την απάλειψη του προβλήματος ανταλλαγής κλειδιών ανάμεσα σε αποστολέα και
παραλήπτη.
Χρησιμοποιούνται δύο ψηφιακά κλειδιά, ένα ιδιωτικό (private key) και ένα δημόσιο (public
key), τα οποία συνδέονται μεταξύ τους με μια μαθηματική σχέση. Το ιδιωτικό κλειδί κρατιέται
μυστικό από τον ιδιοκτήτη του ενώ το δημόσιο κοινοποιείται. Και τα δυο κλειδιά
χρησιμοποιούνται στην κωδικοποίηση και αποκωδικοποίηση του μηνύματος.
Παρόλα αυτά, όταν τα κλειδιά χρησιμοποιηθούν για την κρυπτογράφηση του μηνύματος, τα
ίδια κλειδιά δεν μπορούν να χρησιμοποιηθούν για την αποκρυπτογράφηση τους. Η λογική
βασίζεται στη θεωρία των one-way irreversible mathematical functions, με βάση την οποία
μετά την εφαρμογή του αλγορίθμου, η είσοδοι του προβλήματος δεν μπορούν να προκύψουν
προς τα πίσω από τη λύση του.
Τα κλειδιά που χρησιμοποιούνται είναι 128, 256 & 512 bits και απαιτείται τεράστια
υπολογιστική ισχύς για να μπορέσει κάποια κακόβουλη τρίτη οντότητα, να υπολογίσει το ένα
94
κλειδί από το άλλο. Είναι φανερό πως η μέθοδος κρυπτογράφησης δημοσίου κλειδιού
‘εξασφαλίζει’ πως το μήνυμα δεν έχει υποκλαπεί ή τουλάχιστον αποκωδικοποιηθεί από κάποιο
κακόβουλο third party (message confidentiality).
Αυτό που δεν εξασφαλίζεται είναι η αυθεντικότητα του μηνύματος (ο αποστολέας είναι αυτός
που ισχυρίζεται ότι είναι). Κατά συνέπεια δημιουργείται γόνιμο έδαφος για την εμφάνιση
φαινομένων repudiation. Τα παραπάνω εξασφαλίζονται με τη χρήση αλγορίθμων (hash
functions) & ψηφιακών υπογραφών (digital signatures).
95
Το ψηφιακό πιστοποιητικό είναι ένα ψηφιακό έγγραφο που εκδίδεται από έμπιστο τρίτο
οργανισμό (Certification Authority- CA) και περιέχει την ονομασία του ατόμου ή της
επιχείρησης, το δημόσιο κλειδί του, το σειριακό αριθμό του πιστοποιητικού, την ημερομηνία
έκδοσης και λήξης του, τη ψηφιακή υπογραφή της εκδίδουσας αρχής (CA) κ.α.
Χρησιμοποιούν το πρωτόκολλο PPTP (Point to point Tunneling Protocol) που επιτρέπει σε ένα
τοπικό δίκτυο να συνδεθεί με ένα άλλο χρησιμοποιώντας το διαδίκτυο ως μέσο.
97
Ο απομακρυσμένος χρήστης συνδέεται με τον τοπικό Internet Service Provider (ISP) και ο ISP
χρησιμοποιώντας το PPTP, Κάνει τη σύνδεση με το εταιρικό δίκτυο σαν ο χρήστης να είχε
συνδεθεί απευθείας σε αυτό. Η διαδικασία σύνδεσης ενός πρωτοκόλλου (PPTP) μέσα από ένα
άλλο (IP) ονομάζεται tunneling γιατί το PPTP δημιουργεί μια ιδιωτική σύνδεση προσθέτοντας
έναν wrapper στο μήνυμα, προστατεύοντας έτσι το περιεχόμενο του κατά τη διαδρομή του
από τον ISP στο εταιρικό δίκτυο.
Ο όρος virtual αφορά στο ότι ο χρήστης έχει τη ‘ψευδαίσθηση’ πως επικοινωνεί μέσα από μια
dedicated leased line όταν στην πραγματικότητα χρησιμοποιεί μια προσωρινή ασφαλή σύνδεση
στο εταιρικό δίκτυο. Τα VPNs χρησιμοποιούνται ευρέως για τη διασφάλιση της επικοινωνίας
ανάμεσα σε επιχειρήσεις και τους συνεργάτες της. Με δεδομένο το κόστος μιας dedicated
leased line, οι ωφέλειες που προκύπτουν από τη χρήση του είναι πολύ μεγάλες.
Firewalls: Αναφέρονται σε λογισμικό που φιλτράρει τα πακέτα δεδομένων που φτάνουν στο
δίκτυο και απαγορεύει την είσοδο σε κάποια από αυτά με βάση προκαθορισμένους κανόνες
ασφαλείας (security policy).
Τα κριτήρια που συνήθως χρησιμοποιούνται είναι το IP της πηγής, η πόρτα προορισμού (port),
το είδος της υπηρεσίας (http or www), το domain name της πηγής κ.ο.κ.
Π.χ. είναι κοινό χαρακτηριστικό (default setting) των DSL router της αγοράς να αγνοούν
προσπάθειες άλλων υπολογιστικών συστημάτων να επικοινωνήσουν με την πόρτα 445, που
δέχεται πληθώρα επιθέσεων από το Διαδίκτυο.
Χρησιμοποιούν δύο βασικές μεθόδους στην αξιολόγηση της εισερχόμενης κυκλοφορίας στο
δίκτυο που προστατεύουν:
• Αξιολογώντας τα χαρακτηριστικά των εισερχομένων πακέτων δεδομένων (packet
filters)
• Αξιολογώντας τον κίνδυνο με βάση την εφαρμογή που εκτελείται (application gateways)
Proxies: Είναι software servers, εγκατεστημένοι σε dedicated υπολογιστικό σύστημα, που
διαχειρίζονται το σύνολο της πληροφορίας, από και προς το Διαδίκτυο. Στην ουσία παίζουν το
ρόλο του ενδιάμεσου ή του σωματοφύλακα, του δικτύου που προστατεύουν.
98
5.16 Ανάπτυξη Σχεδίου Ασφαλείας
Οι επιχειρήσεις που δραστηριοποιούνται στο Διαδίκτυο πρέπει να είναι σε θέση να αναπτύξουν
ένα συνεκτικό πλάνο δράσης σε θέματα ασφαλείας που περιλαμβάνει:
α) την καταγραφή των κινδύνων και των απειλών που τις περιβάλλον και έχουν μεγάλες
πιθανότητες εμφάνισης,
β) τη σοβαρότητα των επιπτώσεων των απειλών μετά την εμφάνιση τους,
γ) τα τμήματα της επιχειρηματικής λειτουργίας που είναι ευάλωτα και πρέπει να θωρακιστούν
και να διασφαλιστεί η ακεραιότητα των υποκείμενων δεδομένων,
δ) τις διαδικασίες και τις τεχνολογικές λύσεις που απαιτούνται για την επίτευξη των παραπάνω
ε) τη διαδικασία υλοποίησης του σχεδίου ασφαλείας και τέλος
στ) τη διαδικασία παρακολούθησης και συνεχούς συντήρησης και επικαιροποίησής του.
99
θέση. Μερικοί οργανισμοί προσφέρουν υπηρεσίες πιστοποίησης άμεσα, ενώ άλλες στηρίζονται
στις ειδικευμένες οργανώσεις (που καλούνται «προμηθευτές ασφαλείας»), για να εκτελέσουν
τις σχετικές λειτουργίες. Σε αυτήν την τελευταία περίπτωση, τα επιμελητήρια επιβλέπουν τους
προμηθευτές ασφάλειας για τις πολιτικές που εφαρμόζονται. Τα στοιχεία συζήτησης για αυτήν
την υπηρεσία περιλαμβάνουν τους τύπους πιστοποιητικών, επιλογών υπηρεσιών, βασικών
επιλογών, διανομής, ιεραρχικής πιστοποίησης, αλυσίδων πιστοποιητικών, περιόδων ισχύος,
ανάκλησης, συντηρήσεων CRL και σχέσεων της πιστοποίησης με άλλες υπηρεσίες ΥΔΚ.
Οι υπηρεσίες κλειδιού είναι προαιρετικές υπηρεσίες ΥΔΚ. Ένας βασικός φορέας παροχής
υπηρεσιών μπορεί να παράγει, να αποθηκεύει κατάλληλα και να ανακατανείμει από διάφορα
κλειδιά χρηστών. Σε περίπτωση απώλειας κλειδιού, η υπηρεσία μπορεί να συμπεριλάβει μια
επιλογή αποκατάστασης. Τα user keys μπορούν να είναι είτε το δημόσιο συστατικό ενός
βασικού ζευγαριού είτε και το δημόσιο βασικό και ιδιωτικό κλειδί. Πολλά λειτουργικά ζητήματα,
ακόμη και μερικά νομικά προβλήματα σχετικά με την παραγωγή και την αποθήκευση των
κλειδιών, ειδικά τα ιδιωτικά, έχουν συμβάλει στην τρέχουσα πρακτική, με την οποία τα ιδιωτικά
κλειδιά είναι γνωστά μόνο στο χρήστη. Κατά συνέπεια, οι βασικές υπηρεσίες τείνουν να
περιοριστούν στην προσφορά των διοικητικών υπηρεσιών πιστοποιητικών.
Οι υπηρεσίες καταλόγου είναι τα αληθινά «δημόσια» συστατικά της ΥΔΚ. Χρησιμοποιούνται για
να αποθηκεύσουν, να ψάξουν και να ελέγξουν τα αντικείμενα, συμπεριλαμβανομένων των
πιστοποιητικών. Για τα πιστοποιητικά, οι λειτουργίες όπως η δοκιμή ενός πιστοποιητικού για
την ανάκληση μπορούν να εφαρμοστούν με τη βοήθεια των υπηρεσιών καταλόγου, με το να
ανατρέξουν στη τρέχουσα έκδοση του καταλόγου ανάκλησης πιστοποιητικών (CRL) σχετικά
με τον κατάλογο. Οι υπηρεσίες καταλόγου μπορούν να χρησιμοποιηθούν σε ένα ευρύ φάσμα
των εφαρμογών, συμπεριλαμβανομένου του ελέγχου πρόσβασης (και ομάδα-ιδιότητα μέλους
και καταλόγου), την αποθήκευση των αντικειμένων όπως ο κώδικας προγράμματος, διαχείριση
των καταλόγων διευθύνσεων και πολύ περισσότερων.
Οι υπηρεσίες χρονοσφράγισης είναι πολύ σημαντικές υπηρεσίες προστιθέμενης αξίας που
προσφέρουν το στοιχείο της σχετικής με το χρόνο μη αποκήρυξης στους συνδρομητές. Με την
απόκτηση του χρόνου από μια επιτακτική πηγή, που οι χρήστες ΥΔΚ εμπιστεύονται, ένα ΕΤΟ
που ενεργεί ως Αρχή Χρονοσφράγισης (ΑΧ) μπορεί να υπογράψει ένα έγγραφο με το χρόνο και
την ημερομηνία, παράγοντας μια χρονοσφράγιση για εκείνο το ιδιαίτερο έγγραφο. Αυτό μπορεί
έπειτα να χρησιμοποιηθεί, παραδείγματος χάρη, για να ελέγξει ότι μια ψηφιακή υπογραφή
εφαρμόστηκε σε ένα μήνυμα προτού να ανακληθεί το αντίστοιχο πιστοποιητικό επιτρέποντας
έτσι σε ένα ανακλημένο δημόσιο βασικό πιστοποιητικό να χρησιμοποιηθεί για την επαλήθευση
των υπογραφών που δημιουργήθηκαν πριν από το χρόνο της ανάκλησης. Αυτό είναι μια
σημαντική δημόσια βασική λειτουργία υποδομής. Η ΑΧ μπορεί επίσης να χρησιμοποιηθεί για να
δείξει το χρόνο της υποβολής όταν μια προθεσμία είναι κρίσιμη, ή για να δείξει το χρόνο της
συναλλαγής για τις καταχωρίσεις σε ένα αρχείο ημερολογίου.
5.17.1 ΕΤΟ συστατικά
Οι ανωτέρω υπηρεσίες ΥΔΚ μπορούν να εφαρμοστούν στο ηλεκτρονικό επιχειρείν, ειδικά στα
πλαίσια εργασίας του ηλεκτρονικού επιχειρείν. Σε μια τέτοια εφαρμογή, μπορούμε να πάρουμε
τις υπηρεσίες ΕΤΟ από έναν κεντρικό υπολογιστή (π.χ. από μια τράπεζα) που συνδέει όλους
τους άλλους σχετικούς χρήστες. Το σχήμα 4.2 παρουσιάζει πιθανές αλληλεπιδράσεις μεταξύ
των διαφορετικών στοιχείων και των υπηρεσιών της ΥΔΚ, που περιλαμβάνουν μια έξυπνη
κάρτα που εκδίδει το σύστημα για την ιδιωτική βασική συντήρηση και συνεπώς για την
πιστοποίηση ταυτότητας μέσα στο γενικό σύστημα (Πολέμη, 2013).
100
Σχ. 5.2 Αλληλεπιδράσεις μεταξύ διαφορετικών στοιχείων και υπηρεσιών της ΥΔΚ
102
πολιτικές πληρωμής και απασχόλησης, αποτελέσματα συνέντευξης, αιτήσεις εργασίας, και
οδηγίες, δεν πρέπει να αποκαλυφθούν στις συγκεκριμένες ομάδες ανθρώπων και πρέπει
να παραμείνουν εμπιστευτικές.
• Τεχνικές πληροφορίες: Η ακρίβεια των τεχνικών εγγράφων που ανταλλάσσονται μεταξύ
δύο οργανώσεων ή χρηστών, είναι ουσιαστική μέχρι το τελευταίο κομμάτι. Η ακεραιότητα
επομένως οποιουδήποτε τεχνικού σχεδίου ή εγγράφου, είναι σημαντική σε αυτές τις
πληροφορίες που χρησιμοποιούνται στην παραγωγή.
• Νομικά ζητήματα και περιπτώσεις διαφωνίας: Τα νομικά θέματα και οι διαφωνίες
προκύπτουν συχνά μεταξύ των συνεργαζόμενων οργανώσεων ή μεταξύ μιας οργάνωσης
και των υπαλλήλων της. Ένα αδιαφιλονίκητο αρχείο όλων των ευαίσθητων συναλλαγών
μιας οργάνωσης θα βοηθήσει σίγουρα στην επίλυση τέτοιων διαφωνιών. Η βασική
μεταβίβαση είναι μια άλλη υπηρεσία που εξετάζεται εδώ για διάφορες ειδικές περιπτώσεις
των διαφωνιών μεταξύ μιας οργάνωσης και ενός υπαλλήλου.
Η ασφάλεια των ηλεκτρονικών εφαρμογών πάνω από τηλεπικοινωνιακά δίκτυα, όσο καλά
υλοποιημένη και αν είναι, δεν παύει να εξαρτάται από το επίπεδο αξιοπιστίας του μηχανισμού
πιστοποίησης της ταυτότητας του χρήστη. Χαρακτηριστικό παράδειγμα αποτελεί η χρήση
κρυπτογραφικών κλειδιών, προς εξασφάλιση της ακεραιότητας και της μυστικότητας της
πληροφορίας, όπου η αλυσίδα της ασφάλειας καταλήγει τελικά στο ερώτημα αν ο χρήστης του
κλειδιού είναι και ο ιδιοκτήτης του. Τα συμβατικά συστήματα πιστοποίησης της ταυτότητας
του χρήστη σε ηλεκτρονικές εφαρμογές είναι συνήθως ενός ή το πολύ δύο κριτηρίων. Τα
κριτήρια αυτά, είναι η απόδειξη μέσω γνώσης (π.χ. κωδικού) και η απόδειξη μέσω κατοχής
ενός τεκμηρίου (όπως μαγνητικής ή έξυπνης κάρτας). Τα συστήματα δύο κριτηρίων έχουν
πολλές αδυναμίες που αποδεικνύονται καθημερινά από περιστατικά παραβίασης ασφάλειας. Οι
αδυναμίες αυτές οφείλονται στο γεγονός ότι τόσο η γνώση, όσο και η κατοχή τεκμηρίων δεν
χαρακτηρίζουν μοναδικά το χρήστη.
Την απάντηση στο παραπάνω πρόβλημα φιλοδοξούν να δώσουν τα βιομετρικά συστήματα,
εισάγοντας το τρίτο κριτήριο στη διαδικασία, την απόδειξη μέσω ανθρώπινου χαρακτηριστικού.
Τα βιομετρικά συστήματα, είναι συστήματα μέτρησης των ανθρωπίνων χαρακτηριστικών, που
βασίζονται στο γεγονός ότι είναι μοναδικά για κάθε άνθρωπο ακόμα και στην περίπτωση των
διδύμων. Διακρίνονται σε συστήματα μέτρησης φυσικών χαρακτηριστικών, όπως δακτυλικών
αποτυπωμάτων, φωνής, χαρακτηριστικών προσώπου, ίριδας ή αμφιβληστροειδούς ματιού,
σχήματος παλάμης και σε συστήματα μέτρησης χαρακτηριστικών της ανθρώπινης
συμπεριφοράς, όπως του τρόπου υπογραφής, του τρόπου ομιλίας, κίνησης των χειλιών,
πληκτρολόγησης κειμένων κ.λπ.
103
ΚΕΦΑΛΑΙΟ ΕΚΤΟ
ΨΗΦΙΑΚΟΣ ΜΕΤΑΣΧΗΜΑΤΙΣΜΟΣ
104
αντιμετωπίζουν όλο και πιο περίπλοκες προκλήσεις (Sparrow et al., 2004). Οι ειδικοί μιλούν για
την τέταρτη βιομηχανική επανάσταση (Fourth Industrial Revolution), που επίσης αποκαλείται
Βιομηχανία 4.0 (I4.0) (Schwab, 2016). Το I4.0 έχει σαν βάση έναν ευφυή και διεπιστημονικό
κόσμο στον οποίο οι έξυπνες βιομηχανίες αντιπροσωπεύουν τη σύνδεση μεταξύ ψηφιακών και
φυσικών δικτύων παραγωγής (Thoben et al., 2017). Η εξέλιξη αυτή δημιουργεί στις
επιχειρήσεις διάφορες προκλήσεις, ιδίως την πίεση για έντονη αύξηση του επιπέδου
ψηφιοποίησης, προσαρμογή των γραμμών παραγωγής στις νέες τεχνολογίες ή επανακαθορισμό
του ρόλου των ανθρώπων μέσα στις νέες διαδικασίες (Hehenberger et al., 2016; Nicoletti,
2012).
Ο λόγος που η ψηφιοποίηση και ο ψηφιακός μετασχηματισμός των επιχειρήσεων έχει αρχίσει
να κεντρίζει το ενδιαφέρον των μελετητών είναι (Cisco, 2015A):
• η ταχεία πρόοδος στην τεχνολογία
• η παγκοσμιοποίηση.
Η πρόοδος στην τεχνολογία και η παγκοσμιοποίηση προκαλούν:
• Ισοπέδωση του αγωνιστικού πεδίου
• Αύξηση του ανταγωνισμού
• Δημιουργία καινούριων επιχειρηματικών μοντέλων
• Κατάργηση των εμποδίων μεταξύ των βιομηχανιών.
Αυξημένη
προσβασιμότητα
Σύμφωνα με την S&P 500 Churn, κατά την τελευταία δεκαετία, το 50% των εταιρειών έχει
αντικατασταθεί, μια εταιρεία αντικαθίσταται περίπου μία φορά κάθε δύο εβδομάδες και μέχρι
το 2027, περίπου το 75% των εταιρειών αναμένεται να αντικατασταθούν (Scott et al., 2017).
Οι επιχειρήσεις αναγκάζονται να αλλάξουν τον τρόπο με τον οποίο λειτουργούν (Cisco, 2015B).
Έτσι κάποιες άμεσες κινήσεις για τις καθιερωμένες επιχειρήσεις είναι:
1. Να προετοιμαστούν για τους ψηφιακούς εισβολείς. Ανίχνευση των προειδοποιητικών
σημάτων και ανάλυση του πού βρίσκεται η βιομηχανία στο ψηφιακό φάσμα.
2. Να δημιουργήσουν μια πανοραμική προοπτική. Ακούγοντας τους πελάτες, τους
επιχειρηματικούς συνεργάτες και τις προοπτικές εκτός του κλάδου.
3. Να δημιουργήσουν μια ψηφιακή στρατηγική ώστε να είναι πρώτοι και καλύτεροι αλλιώς να
μην είναι πουθενά. Δημιουργία και επικοινωνία της θέσης της εταιρίας όσον αφορά την
ψηφιακή μετατροπή.
Τα προειδοποιητικά σημάδια ότι η επιχείρηση είναι σε κίνδυνο εμφανίζονται όταν (IBM, 2015A;
IBM, 2015B):
• Οι επιχειρηματικοί όμιλοι ενδιαφέρονται όλο και περισσότερο για εταιρείες που σχετίζονται
με τον τομέα μας.
• Η τεχνολογία χρησιμοποιείται για τη μείωση του κόστους και όχι για τη βελτίωση ή την
καινοτομία των εμπειριών των πελατών.
105
• Η επιχείρηση έχει μια γηράσκουσα πελατειακή βάση με λίγους νέους πελάτες.
• Η ικανοποίηση του πελάτη είναι χαμηλή στον κλάδο.
106
Ο όρος Internet of Things αποδόθηκε την δεκαετία του 1990 από τον Kevin Ashton. Μέχρι το
2020 αναμένονται να είναι συνδεδεμένες περίπου 30 δισ. συσκευές. Η έννοια Things
(πράγματα) δεν είναι αυστηρά συνδεδεμένη με ορισμένα προϊόντα. Αναφέρεται σε μία ευρεία
ποικιλία συσκευών εντελώς διαφορετικά μεταξύ τους, όπως για παράδειγμα αυτοκίνητα με
ενσωματωμένους αισθητήρες, κάμερες, κλιματιστικά, φώτα, συστήματα ασφαλείας, smart
watches ακόμα και αυτοκίνητα των οποίων οι περίπλοκοι αισθητήρες εντοπίζουν αντικείμενα
στην πορεία τους. Είναι μερικά από τα πολλά προϊόντα τεχνολογίας. Βασικό χαρακτηριστικό
όλων είναι η σύνδεση μεταξύ τους με απώτερο σκοπό την δυνατότητα του χρήστη να τα
ελέγχει από έναν υπολογιστή ή κινητό. Οι συσκευές και τα αντικείμενα με ενσωματωμένους
αισθητήρες συνδέονται με μια πλατφόρμα, η οποία περιλαμβάνει δεδομένα από τις διάφορες
συσκευές και εφαρμόζει αναλυτικά στοιχεία για να μοιράζονται τις πιο πολύτιμες πληροφορίες
με εφαρμογές που έχουν δημιουργηθεί για την αντιμετώπιση συγκεκριμένων αναγκών. Οι
συσκευές IoT μπορούν να εντοπίσουν ακριβώς ποιες πληροφορίες είναι χρήσιμες και να τις
εκμεταλλευτούν κατάλληλα. Η δυνατότητα αυτή μπορεί να αυτοματοποιήσει
επαναλαμβανόμενες, χρονοβόρες ή ακόμα και επικίνδυνες εργασίες.
Drones
Τα drones είναι τα μη επανδρωμένα ιπτάμενα οχήματα που ελέγχονται είτε από κάποιον
απομακρυσμένο χειριστή είτε αυτόνομα ακολουθώντας κάποιο προκαθορισμένο σχέδιο
πτήσης. Τα μη επανδρωμένα ιπτάμενα οχήματα συνήθως έχουν τη μορφή μικρού αεροπλάνου
ή ελικοπτέρου με έναν ή περισσότερους κινητήρες και έλικες συντονισμένους για πλήρως
ελεγχόμενη πτήση από ειδικό πρόγραμμα ή χειριστήριο εδάφους. Μπορεί να είναι πολυκόπτερα
(τρικόπτερα, τετρακόπτερα, εξακόπτερα) ή/και αεροπλάνα. Πολλοί αναφέρονται με τον όρο
drones και γενικότερα σε οποιοδήποτε μη επανδρωμένο όχημα ελέγχεται από απόσταση ή από
κάποιο προκαθορισμένο σχέδιο άσχετα με το που δραστηριοποιείται:
• ξηρά – Unmanned Ground Vehicles (UGVs)
• θάλασσα – Unmanned Marine Vehicles (UMVs) και
• αέρα – Unmanned Aerial Vehicles (UAVs)
Πολλοί δε χρησιμοποιούν τον όρο drone για τα μη επανδρωμένα ιπτάμενα οχήματα γιατί
θεωρούν ότι η ονομασία drone παραπέμπει σε στρατιωτικές αποστολές. Η κατάσταση όμως
έχει αλλάξει και οι περισσότεροι όταν αναφέρονται στα drones έχουν στο μυαλό τους τα
πολυκόπτερα (multicopters, multirotors).
Virtual Reality
Η εικονική πραγματικότητα (Virtual Reality) είναι ένα περιβάλλον που έχει κατασκευαστεί
ολοκληρωτικά από υπολογιστές. Μπορεί να προσομοιώνει ένα αληθινό περιβάλλον, ένα σημείο
που υπάρχει. Μια εικονική κατασκευή μπορεί να χρησιμοποιεί πραγματικά αντικείμενα και
αληθινές τοποθεσίες αλλά να κατασκευάζει στο τέλος ένα περιβάλλον που δεν υπάρχει, ή δεν
είναι δυνατόν να υπάρξει. Σε κάθε περίπτωση, η εικονική πραγματικότητα βασίζεται 100% στη
δημιουργία μέσω υπολογιστή. Ακόμη και η πιστή αναπαράσταση ενός φυσικού αντικειμένου
θα γίνει μέσω κάποιου προγράμματος σχεδίασης.
Augmented Reality
Η τεχνολογία της Επαυξημένης Πραγματικότητας (Augmented Reality – AR) είναι μια
τεχνολογία που ενισχύει τον φυσικό κόσμο με ψηφιακό υλικό. Η τεχνολογία AR επιτρέπει την
ζωντανή προβολή ενός φυσικού περιβάλλοντος του οποίου όμως η πραγματικότητα είναι
επαυξημένη με την προβολή πληροφοριών αλλά και εικονικών προσώπων ή χώρων
σχεδιασμένων μέσα έναν ηλεκτρονικό υπολογιστή. Χρησιμοποιείται περισσότερο στις κινητές
συσκευές και συνδυάζει την προβολή του φυσικού κόσμου του οποίου όμως η απεικόνιση είναι
επαυξημένη με ψηφιακές πληροφορίες (κείμενα, ήχους και video). Ο συνδυασμός της κάμερας
με μία εικόνα δείκτη ή ακόμη και με το σύστημα GPS της κινητής συσκευής, επιτρέπουν την
προβολή επιπλέον πληροφοριών για την εικόνα ή το γεωγραφικό σημείο αντίστοιχα,
διαμορφώνοντας ένα επαυξημένο πληροφοριακά τελικό αποτέλεσμα.
Biometrics
107
Η Βιομετρία (biometrics) είναι μια εξειδικευμένη επιστήμη που το αντικείμενο της έρευνάς της
είναι η ανάλυση των βιολογικών στοιχείων χρησιμοποιώντας ειδικά όργανα μέσω δικών της
στατιστικών και μαθηματικών μεθόδων. Συγκεκριμένα, η Βιομετρία αναλύει με δική της
μεθοδολογία, χρησιμοποιώντας ειδικά όργανα, τα βιομετρικά χαρακτηριστικά των έμβιων
ζωικών ειδών και ειδικότερα του ανθρώπου. Έτσι υπό τη γενικότερη έννοια αποτελεί κλάδο της
Βιολογίας, ενώ υπό την ειδικότερη επί της Φυσικής ανθρωπολογίας, σε επιμέρους κλάδο (της
Βιομετρίας), που ονομάζεται Ανθρωπομετρία. Ο κοινά αποδεκτός ορισμός για τη βιομετρία
όπως ισχύει σήμερα έχει ως εξής: Βιομετρία είναι η επιστήμη που χρησιμοποιεί χαρακτηριστικά
ενός ατόμου για την ταυτοποίηση ή τον έλεγχο πρόσβασης, ή τον εντοπισμό των ατόμων που
βρίσκονται υπό επιτήρηση.
3-D
Η τρισδιάστατη εκτύπωση (3D printing) είναι μια μέθοδος προσθετικής κατασκευής στην οποία
κατασκευάζονται αντικείμενα μέσω της διαδοχικής πρόσθεσης επάλληλων στρώσεων υλικού.
Στη τρισδιάστατη εκτύπωση μπορούν να χρησιμοποιηθούν διάφοροι τύποι υλικού, κυρίως
κεραμικά και πολυμερή. Σε σύγκριση με άλλες τεχνολογίες και εξοπλισμό προσθετικής
κατασκευής, οι τρισδιάστατοι εκτυπωτές είναι συνήθως ταχύτεροι, φθηνότεροι και ευκολότεροι
στη χρήση. Για τον λόγο αυτό πολλοί πιστεύουν ότι στα επόμενα χρόνια η παγκόσμια
παραγωγή αγαθών θα στραφεί προς αυτή την κατεύθυνση, αντικαθιστώντας σταδιακά τις
παραδοσιακές τεχνικές. Δεν είναι λίγοι αυτοί που πιστεύουν ότι η τρισδιάστατη εκτύπωση
αποτελεί μία «νέα βιομηχανική επανάσταση» καθώς θα φέρει αποκέντρωση των παραγωγικών
διαδικασιών, ανοίγοντας τον δρόμο για παραγωγή τοπική και μικρής κλίμακας, προσαρμοσμένη
στις τρέχουσες ανάγκες.
Gene Therapy
Η Γονιδιακή Θεραπεία (Gene therapy) είναι ένας τομέας της Βιοτεχνολογίας ο οποίος στηρίζεται
στην εφαρμογή της τεχνολογίας του ανασυνδυασμένου γενετικού υλικού (DNA) στη θεραπεία
γενετικών ασθενειών, ασθένειες δηλαδή που προκαλούνται λόγω γενετικής "ανωμαλίας" (ή
μετάλλαξης). Στοχεύει στην αποκατάσταση ενός παθολογικού φαινοτύπου, δηλαδή της
εξωτερικής εμφάνισης και της βιοχημικής σύστασης ενός οργανισμού, µε µία διεργασία η οποία
περιλαμβάνει αλλαγή γενετικού υλικού στα κύτταρα του ιστού που πάσχει.
Στη γονιδιακή θεραπεία γίνεται η εισαγωγή, αλλαγή ή αφαίρεση γονιδίων μέσα σε κύτταρα
ενός ατόμου και σε βιολογικούς ιστούς για τη θεραπεία ασθενειών γιατί το κύτταρο είτε δεν
εκφράζει το γονίδιο είτε το εκφράζει μειωμένο. Είναι μια τεχνική που διορθώνει τα μη
φυσιολογικά γονίδια, τα οποία είναι υπεύθυνα για την ανάπτυξη κάποιας ασθένειας. Η πιο κοινή
διαδικασία της γονιδιακής θεραπείας εμπλέκει την εισαγωγή λειτουργικών γονιδίων μέσα σε
ένα ακαθόριστο γενετικό τόπο για την αντικατάσταση ενός μεταλλαγμένου γονιδίου. Άλλες
διαδικασίες εμπλέκουν την άμεση επιδιόρθωση της μετάλλαξης ή επιφέρουν βελτιωτικές
μετατροπές σε φυσιολογικά γονίδια.
Η γονιδιακή θεραπεία στις μέρες μας εξελίσσεται ραγδαία και αναμένεται στο μέλλον να
αποτελέσει τον κύριο τρόπο θεραπευτικής αντιμετώπισης σοβαρών ασθενειών. H
χαρτογράφηση του ανθρώπινου γονιδιώματος και η κλωνοποίηση πολλών μεταλλαγμένων
αλληλομόρφων γονιδίων έδωσαν το θεωρητικό υπόβαθρο για την ανάπτυξη τεχνικών γενετικής
επιδιόρθωσης της βλάβης απευθείας στο γενετικό υλικό.
Streaming
Ο όρος Streaming προσδιορίζει την μεταφορά δεδομένων video ή/και ήχου μέσω δικτύου ή
του Διαδικτύου απευθείας από τον διακομιστή που τα φιλοξενεί. Καθώς το περιεχόμενο
μεταφέρεται δίνει παρόμοια εντύπωση στον χρήστη με αυτή της παρακολούθησης τηλεόρασης
ή την ακρόαση ραδιοφώνου. Για να αποφευχθούν διακοπές λόγω προβλημάτων ταχύτητας του
δικτύου η εφαρμογή streaming συνήθως αποθηκεύει μερικά δευτερόλεπτα περιεχομένου στον
υπολογιστή του χρήστη που τα λαμβάνει.
Σε γενικές γραμμές το streaming περιλαμβάνει την αποστολή υλικού (π.χ. ήχου και εικόνας)
από κάποιον server σε κάποιο τερματικό, μέσω ενός packet based δικτύου όπως το Ιnternet.
Ο serνer κατατέμνει το υλικό (media) σε πακέτα (packets), τα οποία εκπέμπονται μέσω του
108
δικτύου προς έναν προκαθορισμένο αποδέκτη. Κατά την παραλαβή τους, τα πακέτα
επανασυντίθενται και ξεκινά η αναπαραγωγή. Η αλληλουχία των πακέτων αυτών ονομάζεται
"ροή" (stream) και η διαφορά ως προς την απλή μεταφορά αρχείων έγκειται στο ότι η
αναπαραγωγή του υλικού αρχίζει καθώς αυτό παραλαμβάνεται από τον υπολογιστή του
χρήστη. Ενδέχεται μάλιστα, ο τελικός αποδέκτης να μην παραλάβει ποτέ το συνολικό αρχείο
αλλά απλώς να αναπαραγάγει τα πακέτα καθώς αυτά καταφθάνουν.
Η πιο κοινή χρήση περιεχομένου σε ροή (streaming) στο Διαδίκτυο είναι για την ζωντανή
μετάδοση τηλεοπτικών ή ραδιοφωνικών σταθμών. Πολλές φορές ο χρήστης έχει την
δυνατότητα να γυρίσει πίσω στην ζωντανή ροή και να ξαναδεί ή ακούσει το περιεχόμενο που
ίσως έχασε.
Renewable and clean energy
Οι ανανεώσιμες πηγές ενέργειας ή ήπιες μορφές ενέργειας ή νέες πηγές ενέργειας ή πράσινη
ενέργεια είναι μορφές εκμεταλλεύσιμης ενέργειας που προέρχονται από διάφορες φυσικές
διαδικασίες, όπως ο άνεμος, η γεωθερμία, η κυκλοφορία του νερού και άλλες. Σύμφωνα με την
οδηγία 2009/28/ΕΚ του Ευρωπαϊκού Κοινοβουλίου, ως ενέργεια από ανανεώσιμες μη ορυκτές
πηγές θεωρείται η αιολική, ηλιακή, αεροθερμική, γεωθερμική, υδροθερμική και ενέργεια των
ωκεανών, υδροηλεκτρική, από βιομάζα, από τα εκλυόμενα στους χώρους υγειονομικής ταφής
αέρια, από αέρια μονάδων επεξεργασίας λυμάτων και από βιοαέρια.
Ο όρος «ήπιες» αναφέρεται σε δυο βασικά χαρακτηριστικά τους. Καταρχάς, για την
εκμετάλλευσή τους δεν απαιτείται κάποια ενεργητική παρέμβαση, όπως εξόρυξη, άντληση ή
καύση, όπως με τις μέχρι τώρα χρησιμοποιούμενες πηγές ενέργειας, αλλά απλώς η
εκμετάλλευση της ήδη υπάρχουσας ροής ενέργειας στη φύση. Δεύτερον, πρόκειται για
«καθαρές» μορφές ενέργειας, πολύ «φιλικές» στο περιβάλλον, που δεν αποδεσμεύουν
υδρογονάνθρακες, διοξείδιο του άνθρακα ή τοξικά και ραδιενεργά απόβλητα, όπως οι
υπόλοιπες πηγές ενέργειας που χρησιμοποιούνται σε μεγάλη κλίμακα. Έτσι θεωρούνται από
πολλούς μία αφετηρία για την επίλυση των οικολογικών προβλημάτων που αντιμετωπίζει η Γη.
GPS
Το παγκόσµιο σύστηµα προσδιορισµού γεωγραφικής θέσης ή GPS (Global Positioning System)
είναι ένα σύστηµα ραδιο-πλοήγησης, το οποίο αποτελείται από ένα δίκτυο 24 δορυφόρων και
από επίγειους σταθµούς κατανεµηµένους σε όλο τον κόσµο. Οι δορυφόροι βρίσκονται σε ύψος
περίπου 20 χιλιόµετρων από την επιφάνεια της γης και περιφέρονται γύρω από τη γη
ακολουθώντας έξι διαφορετικές τροχιές. Οι πομποδέκτες αυτοί παρέχουν ακριβείς πληροφορίες
για τη θέση ενός σημείου, το υψόμετρό του, την ταχύτητα και την κατεύθυνση της κίνησης
του. Επίσης, σε συνδυασμό με ειδικό λογισμικό χαρτογράφησης μπορούν να απεικονίσουν
γραφικά τις πληροφορίες αυτές.
Συνοπτικά, το GPS είναι ένα δορυφορικό σύστημα προσδιορισμού θέσης (3-Δ), χρόνου και
ταχύτητας για ακίνητο και κινούμενο δέκτη σε πολύ μικρό χρονικό διάστημα (από μερικά
δευτερόλεπτα μέχρι λίγες ώρες ανάλογα με το είδος των εφαρμογών) παραβλέποντας κλασικές
επίγειες τεχνικές που εφαρμόζονται όπως ο τριγωνισμός, ο τριπλευρισμός ή, συνήθως, ο
συνδυασμός αυτών των δυο μεθόδων, που παρέχουν τις επιφανειακές ελλειψοειδείς
συντεταγμένες και η υψομετρία, που παρέχει την τρίτη παράμετρο, το υψόμετρο. Βασίζεται
στις αρχές λειτουργίας των παθητικών δορυφορικών συστημάτων και εξασφαλίζει συνεχή,
παγκόσμια πλοήγηση ανεξάρτητα από τις καιρικές συνθήκες σε απεριόριστο αριθμό χρηστών.
Mobile
Ο υπολογισμός εξ’ αποστάσεως περιλαμβάνει την κινητή επικοινωνία, το κινητό υλικό και το
κινητό λογισμικό. Το υλικό περιλαμβάνει κινητές συσκευές ή εξαρτήματα συσκευής, για
παράδειγμα μέσο υποδοχής, το οποίο είναι ικανό να ανιχνεύει και να λαμβάνει σήματα. Μερικές
από τις πιο κοινές μορφές φορητών υπολογιστικών συσκευών είναι οι φορητοί υπολογιστές,
smartphones και tablets. Το κινητό λογισμικό ασχολείται με τα χαρακτηριστικά και τις
απαιτήσεις των εφαρμογών για κινητά. Με τη δυνατότητα να χρησιμοποιούν το κινητό
λογισμικό και να επικοινωνούν ενεργά, εξασφαλίζεται η φορητότητα, η συνδεσιμότητα, η
διαδραστικότητα και η ατομικότητα.
109
Robotics
Η Ρομποτική (Robotics) είναι ο κλάδος της τεχνολογίας που ασχολείται με τη σχεδίαση, την
ανάπτυξη και τη μελέτη ρομπότ. Τα ρομπότ είναι αυτόματες μηχανές με προγραμματισμένη
συμπεριφορά, η χρήση των οποίων αποσκοπεί στην αντικατάσταση του ανθρώπου στην
εκτέλεση έργου, τόσο σε φυσικό επίπεδο όσο και σε επίπεδο λήψης αποφάσεων. Ο σχεδιασμός
και η λειτουργία των ρομπότ, καθώς και η έρευνα για την περαιτέρω ανάπτυξη τους αποτελούν
βασικά θέματα που εξετάζει η ρομποτική.
Nanoconstruction
Η Νανοτεχνολογία είναι μια νέα σχετικά επιστήμη και ορίζεται ως η εκμετάλλευση της ύλης σε
ατομικό και μοριακό επίπεδο. Ο όρος χρησιμοποιείται για να περιγράψει τη δημιουργία και
χρήση λειτουργικών δομών μεγέθους μεταξύ 1 και 100 νανομέτρων. Οι διαστάσεις γίνονται
ευκολότερα αντιληπτές αναφέροντας πως ένα νανόμετρο ισούται περίπου με το 1/80000 μιας
ανθρώπινης τρίχας. Ο όρος νανοτεχνολογία χαρακτηρίζεται από μεγάλη ευρύτητα όντας πολύ
γενικός για να περιγράψει οτιδήποτε συμβαίνει στις διαστάσεις του νανομέτρου. Κατά
συνέπεια, μπορεί να χωρισθεί σε πιο ειδικά θέματα όπως αυτό της νανοηλεκτρονικής, των
νανοϋλικών καθώς και άλλων. Η νανοτεχνολογία και τα νανοϋλικά προσφέρουν ενδιαφέρουσες
νέες ευκαιρίες στην κατασκευαστική βιομηχανία και την αρχιτεκτονική. Για παράδειγμα μέσω
της ανάπτυξης πολύ ανθεκτικών, μακρόβιων και ταυτόχρονα εξαιρετικά ελαφρών δομικών
υλικών. Η νανοτεχνολογία έχει σημαντικό αντίκτυπο στον κατασκευαστικό τομέα. Για τον
συγκεκριμένο τομέα έχουν αναπτυχθεί αρκετές εφαρμογές για τη βελτίωση της ανθεκτικότητας
και της αυξημένης απόδοσης των κατασκευαστικών στοιχείων, της ενεργειακής απόδοσης και
της ασφάλειας των κτιρίων, διευκολύνοντας την ευκολία συντήρησης και την παροχή
αυξημένης άνεσης διαβίωσης. Το ερώτημα στο που θα μας οδηγήσει η νανοτεχνολογία στον
κατασκευαστικό κλάδο δεν θα πρέπει να λαμβάνεται υπόψη μόνο η ενίσχυση των ιδιοτήτων
των υλικών και των λειτουργιών αλλά και η εξοικονόμηση ενέργειας.
Automation
Αυτοματοποίηση (Automation) είναι η τυποποίηση μιας διαδικασίας μέσω της εύρεσης
ορισμένων σημάτων, τα οποία πρέπει να ακολουθηθούν για να παραχθεί κάποιο επιθυμητό
αποτέλεσμα. Είναι η κατασκευή ενός αυτόνομου μηχανισμού που εκτελεί έναν αλγόριθμο χωρίς
την ανθρώπινη παρέμβαση. Ο όρος αυτοματοποίηση εμφανίστηκε το 1936 αλλά ουσιαστικά το
πρώτο βήμα ξεκίνησε από τη στιγμή που ο άνθρωπος χρησιμοποιεί εργαλεία και προσπαθεί να
τελειοποιήσει τη χρησιμότητά τους. Το δεύτερο βήμα ήταν όταν η φυσική εργασία του
ανθρώπου αντικαταστάθηκε από τις μηχανές από "manufactures" σε "industries". Γύρω στο
1873 εμφανίζεται ο όρος αυτοματισμός (automatization) και το 1936 ο D.S. Horder εισάγει τον
όρο "automation". Στην αυτοματοποίηση όπως αναφέραμε δεν χρειάζεται ούτε φυσική, ούτε
πνευματική ανθρώπινη παρέμβαση καθώς τα μηχανήματα λειτουργούν αυτόματα.
Big Data
Μεγάλα δεδομένα (Big Data) είναι ο τεράστιος όγκος δεδομένων που είναι σχεδόν αδύνατον
να επεξεργαστεί με τις παραδοσιακές μεθόδους. Τα Big Data προσδιορίζονται από 6 βασικά
χαρακτηριστικά: όγκο, ταχύτητα, ποικιλία, μεταβλητότητα, ακρίβεια και αξία. Χρειάζονται
επομένως καινοτόμες και αποδοτικές μορφές επεξεργασίας των Big Data. Τα Big Data κατά τον
Pierre Delort δεν συνιστούν μια μεγάλη επανάσταση όπως η γεωργία και η βιομηχανία. Ωστόσο
με το άνοιγμα της επαγωγής των δεδομένων επιτρέπεται ο μετασχηματισμός σε πολλούς τομείς
δραστηριότητας όπως πολιτική, κοινωνία, εκπαίδευση, δικαιοσύνη, αθλητισμός κ.λπ. Η Google
και η Facebook είναι αντιπροσωπευτικά παραδείγματα εταιρειών με Big Data.
Cloud Computing
Το Υπολογιστικό Νέφος (Cloud Computing) πρωτοεμφανίστηκε τη δεκαετία του 1950 σε
εκπαιδευτικά ινστιτούτα και εταιρείες και η χρήση του πραγματοποιούνταν από κεντρικούς
υπολογιστές μεγάλων υπολογιστικών και αποθηκευτικών δυνατοτήτων. Οι χρήστες είχαν
πρόσβαση σε αυτούς τους υπολογιστές μέσω τερματικών (dumb terminals), οι οποίοι δεν είχαν
ούτε υπολογιστική ισχύ ούτε αποθηκευτικές ικανότητες. Κολοσσοί της Πληροφορικής όπως η
110
Amazon, η Microsoft και η Google, ασχολήθηκαν με την ανάπτυξη και την παροχή υπηρεσιών
Υπολογιστικού Νέφους. Στη σύγχρονη εποχή υπάρχουν πολλές εφαρμογές Cloud όπως το
Dropbox το και το Google Drive.
Η τεχνολογία του Cloud Computing περιλαμβάνει τρία μοντέλα παροχής υπηρεσιών. Το πρώτο
είναι αυτό που χρησιμοποιείται πιο συχνά και ονομάζεται Λογισμικό ως Υπηρεσία. Παράδειγμα
Λογισμικού ως Υπηρεσία είναι το Office Online. Το δεύτερο μοντέλο είναι γνωστό ως
Πλατφόρμα ως Υπηρεσία και μας παρέχει ένα περιβάλλον εργασίας για ανάπτυξη εφαρμογών.
Έρχεται δεύτερο σε χρήση ανάμεσα στα 3 μοντέλα. Τέλος, οι Υποδομές ως Υπηρεσία μας
παρέχουν τους πόρους που χρειαζόμαστε μέσω του Διαδικτύου, προκειμένου να στήσουμε ένα
δικό μας εικονικό server, μια ιστοσελίδα, ή μια πλήρη online υπηρεσία.
Οι υπηρεσίες υπολογιστικού νέφους αυτές έφεραν μεγάλη αλλαγή σχετικά με τον παραδοσιακό
τρόπο που οι επιχειρήσεις χρησιμοποιούν τους πόρους της πληροφορικής. Είναι υπηρεσίες
υπολογιστών- διακομιστών, αποθήκευσης δεδομένων, δικτύωσης, λογισμικών οι οποίες
παρέχονται μέσω του Διαδικτύου (cloud- σύννεφο). Οι λόγοι που κάνουν τις υπηρεσίες του
cloud computing δημοφιλείς είναι:
• Το σχετικά χαμηλό κόστος για την αγορά υλικών λογισμικού.
• Η ταχύτητα – παραγωγικότητα – παγκόσμια κλίμακα – απόδοση – αξιοπιστία.
Machine Learning & Artificial Intelligence
Η μηχανική μάθηση (Machine Learning) είναι υποπεδίο της επιστήμης των υπολογιστών που
αναπτύχθηκε από τη μελέτη της αναγνώρισης προτύπων και της υπολογιστικής θεωρίας
μάθησης στην τεχνητή νοημοσύνη. Το 1959, ο Άρθουρ Σάμιουελ ορίζει τη μηχανική μάθηση
ως "Πεδίο μελέτης που δίνει στους υπολογιστές την ικανότητα να μαθαίνουν, χωρίς να έχουν
ρητά προγραμματιστεί". Η μηχανική μάθηση είναι στενά συνδεδεμένη και συγχέεται με την
υπολογιστική στατιστική, έναν κλάδο που επίσης επικεντρώνεται στην πρόβλεψη μέσω της
χρήσης των υπολογιστών. Έχει ισχυρούς δεσμούς με την μαθηματική βελτιστοποίηση, η οποία
παρέχει μεθόδους, τη θεωρία και τομείς εφαρμογής. Η μηχανική μάθηση συχνά συγχέεται και
με την εξόρυξη δεδομένων, όπου η τελευταία επικεντρώνεται περισσότερο στην εξερευνητική
ανάλυση των δεδομένων, γνωστή και ως μη επιτηρούμενη μάθηση. Στο πεδίο της ανάλυσης
δεδομένων, η μηχανική μάθηση είναι μια μέθοδος που χρησιμοποιείται για την επινόηση
πολύπλοκων μοντέλων και αλγορίθμων που οδηγούν στην πρόβλεψη. Τα αναλυτικά μοντέλα
επιτρέπουν στους ερευνητές, τους επιστήμονες δεδομένων, τους μηχανικούς και τους αναλυτές
να παράγουν αξιόπιστες αποφάσεις και αποτελέσματα και να αναδείξουν αλληλοσυσχετίσεις
μέσω της μάθησης από ιστορικές σχέσεις και τάσεις στα δεδομένα.
Η Τεχνητή Νοημοσύνη (Artificial Intelligence) άρχισε να κορυφώνεται σταδιακά από τη
δεκαετία του 2000 και προέκυψε από το συνδυασμό της μηχανής να «μαθαίνει» (machine
learning) και τα «μεγάλα δεδομένα» (big data). Οι αλγόριθμοι δίνουν τη δυνατότητα στις
μηχανές να εκτελούν βασικές λειτουργίες υπολογισμών και άλλες δραστηριότητες όπως ο
άνθρωπος. Οι ενέργειες τους δεν ακολουθούν ένα προκατασκευασμένο από τον άνθρωπο
σενάριο δράσης αλλά λαμβάνονται μόνες τους με "έξυπνο τρόπο". Οι οντότητες αυτές δεν είναι
απαραίτητο να είναι μηχανές ρομπότ, μπορεί να είναι έξυπνα συστήματα λογισμικού. Τα
συστήματα τεχνητής νοημοσύνης βρίσκονται στην καθημερινή μας ζωή, όπως στην μετάφραση
κειμένων, στην αναγνώριση προσώπων, στο να παίζουν παιχνίδια και να οδηγούν αυτοκίνητα.
Χρησιμοποιούνται για να προτείνουν ταινίες, μουσική, πακέτα διακοπών. Η ανάλυση
δεδομένων και η δημιουργία μοντέλων είναι επίσης τομείς εφαρμογής της Τεχνητής
Νοημοσύνης.
Web 4.0 → Web 5.0
Το Web 1.0 ήταν το πρώτο στάδιο του World Wide Web και ήταν κυρίως μόνο για ανάγνωση
και στατικό. Το Web 2.0, το δεύτερο στάδιο του World Wide Web είναι διαδραστικό. Το Web
3.0 περιγράφηκε για πρώτη φορά το 2006 ως μια γενιά ιστού που ορίζει οργανωμένα ή
δομημένα δεδομένα για την απλοποίηση της αυτοματοποίησης, της ενσωμάτωσης και της
ανακάλυψης σε πολλαπλές εφαρμογές.
Η τεχνολογία κάνει τον υπολογιστή ικανό να επικοινωνεί, να σκέφτεται, να αιτιολογεί, να
ανταποκρίνεται και να συμπεριφέρεται ακριβώς όπως ένας άνθρωπος. Το Web 4.0 ή ο έξυπνος
111
ιστός εκτιμάται ότι θα παραμείνει μεταξύ των ετών 2020 και 2030. Μπορεί να φτάσει μέχρι το
επίπεδο της ανθρώπινης νοημοσύνης και του ανθρώπινου εγκεφάλου. Οι υπολογιστές θα
μετατραπούν σε προσωπικούς βοηθούς που χρησιμοποιούν εικονικές πραγματικότητες. Όλες
οι οικιακές συσκευές θα συνδεθούν στο Διαδίκτυο χρησιμοποιώντας IoT με εμφυτεύματα τσιπ
στον ανθρώπινο εγκέφαλο με πολύ έξυπνες αλληλεπιδράσεις που θα γίνουν μεταξύ μηχανών
και ανθρώπων.
Το πολύ ευφυές Web 5.0 ή ο «τηλεπαθητικός ιστός» αναμένεται να έρθει μετά το έτος 2030
και σε αυτήν την πολύ προηγμένη και πολύπλοκη γενιά ιστού, τα πράγματα όπως τα
εμφυτεύματα του εγκεφάλου θα είναι πολύ δημοφιλή. Αυτά τα εμφυτεύματα εγκεφάλου θα
δώσουν στους ανθρώπους τη δύναμη και την ικανότητα να επικοινωνούν με το Διαδίκτυο μέσω
σκέψεων. Για παράδειγμα, ο άνθρωπος θα σκεφτεί μια ερώτηση και η ιστοσελίδα θα ανοίξει.
Όλα τα είδη πληρωμών θα μπορούν να γίνουν με τη χρήση ενός μικροτσίπ στον εγκέφαλο ή
στο χέρι και όλες οι συσκευές θα συνδέονται με το Διαδίκτυο και θα ελέγχονται από τους
ανθρώπους είτε μέσω κινητών εφαρμογών είτε μέσω των σκέψεών τους.
112
Σχήμα 6.3: Από την 1η στη 4η Βιομηχανική Επανάσταση
Ο όρος 4η Βιομηχανική Επανάσταση ακούστηκε για πρώτη φορά το 2011 σε έκθεση στο
Ανόβερο (Μαστρογεωργίου, 2019). Η 4η Βιομηχανική Επανάσταση δεν είναι απλά η
ψηφιοποίηση ή το Διαδίκτυο, είναι οι νέες βιομηχανίες του μέλλοντος, η ρομποτική, οι
προηγμένες βιοεπιστήμες, η κωδικοποίηση του χρήματος, οι ασφάλειες στον κυβερνοχώρο, τα
big data, καθώς και τα γεωπολιτικά, πολιτισμικά πλαίσια μέσα από τα οποία αναδεικνύονται.
Όλα αυτά αλλάζουν την οικονομία, την αγορά εργασίας, την υγεία, την παραγωγή στον
αγροτικό τομέα, τον τρόπο συναλλαγών, την ασφάλεια των χωρών, της προσωπικής ζωής των
πολιτών και εν τέλει την δημοκρατία (Διαμαντοπούλου, 2018).
113
1 και αναπτύχθηκε περαιτέρω και συμπληρώθηκε από μελετητές, όπως ο George Boole (1854),
ο Claude Shannon (1938) και ο George Stibitz κατά τη δεκαετία του 1940 (Ralston & Reilly,
1993). Σήμερα, ο Stibitz θεωρείται ένας από τους πολλούς πρωτοπόρους του ψηφιακού
υπολογιστή, μέσω της ανάπτυξης του πρώτου ηλεκτρομηχανικού υπολογιστή από την
ανακάλυψη των αυτόματων υπολογιστικών ηλεκτρονόμων καθώς και από τον όρο «ψηφιακό».
Ο πρώτος ηλεκτρονικός υπολογιστής εισήχθη από τον John Atanasoff το 1939. Η διαδικασία
ψηφιοποίησης στη συνέχεια επιταχύνθηκε, με την ανάπτυξη προσωπικών υπολογιστών όπως
ήταν ο Simon το 1950, η Apple II το 1977 και το IBM PC το 1981.
Η εισαγωγή του παγκόσμιου ιστού, το εύρος, η διάσταση, η κλίμακα, η ταχύτητα καθώς και οι
επιπτώσεις της ψηφιοποίησης αλλάζουν ριζικά, με αποτέλεσμα την αυξημένη πίεση στη
διαδικασία κοινωνικής αλλαγής. Το 2000, η ψηφιοποίηση άρχισε να χρησιμοποιείται ευρύτερα
ως έννοια και επιχειρηματολογία για μια γενική εισαγωγή της πληροφορικής, την αυξημένη
χρήση του Διαδικτύου και της πληροφορικής σε όλα τα επίπεδα. Μια παρόμοια εξέλιξη ξεκίνησε
στο γενικό επιχειρηματικό κλίμα, προκειμένου να αυξηθεί η ευαισθητοποίηση σχετικά με το
ζήτημα και τις ευκαιρίες. Στην Ευρωπαϊκή Ένωση, για παράδειγμα, αναπτύχθηκε η
πρωτοβουλία με τίτλο Ψηφιακή Ενιαία Αγορά, με συστάσεις για τα εθνικά ψηφιακά
προγράμματα, τα οποία εκτιμάται ότι σταδιακά και θετικά θα συμβάλλουν στον μελλοντικό
κοινωνικό μετασχηματισμό, με πιο σύγχρονη ανάπτυξη κοινοτήτων, δομών και δημιουργίας
βάσης για την ηλεκτρονική διακυβέρνηση και την κοινωνία της πληροφορίας.
Η συζήτηση γύρω από την ψηφιοποίηση έχει αποκτήσει αυξημένη πρακτική σημασία για τα
πολιτικά, επιχειρηματικά και κοινωνικά ζητήματα και συνδέεται με ζητήματα πολιτικών
εργασιών για την ανάπτυξη της κοινότητας, νέες αλλαγές στις πρακτικές επιχειρησιακές
προσεγγίσεις, αποτελεσματικές ευκαιρίες για οργανισμούς στην ανάπτυξη επιχειρησιακών και
επιχειρηματικών διαδικασιών, επιπτώσεις στην εσωτερική και εξωτερική απόδοση της
πληροφορικής. Η ανάπτυξη της ψηφιοποίησης είναι μια υποδιαδικασία μιας πολύ μεγαλύτερης
τεχνολογικής προόδου.
• Η ψηφιοποίηση υπό την έννοια της μετατροπής (digitization). Η ψηφιοποίηση
ορίζεται ως η μετατροπή των αναλογικών πληροφοριών σε ψηφιακή μορφή. Είναι
γενικότερα η μετατροπή πληροφοριών σε γλώσσα αναγνωρίσιμη από τον ηλεκτρονικό
υπολογιστή. Η ψηφιοποίηση εξηγείται τεχνικά ως η αναπαράσταση σημάτων, εικόνων, ήχων
και αντικειμένων με τη δημιουργία μιας σειράς αριθμών, που εκφράζονται ως διακριτές τιμές
(Shahyan, 2017). Αυτό μπορεί να αφορά συμβατικά αντικείμενα, όπως έντυπα, τεκμήρια,
εικόνες, ήχο, βίντεο, τρισδιάστατα αντικείμενα κ.λπ. Οι περισσότεροι τομείς και κλάδοι των
μέσων μαζικής ενημέρωσης, των τραπεζών και των χρηματοπιστωτικών υπηρεσιών, των
τηλεπικοινωνιών και της υγειονομικής περίθαλψης επηρεάστηκαν έντονα από αυτή τη
μετατροπή των πληροφοριών. Η δυαδική αναπαράσταση ενός αντικειμένου, μπορεί να
επεξεργαστεί, να αποθηκευτεί και να μεταφερθεί με τη βοήθεια της ψηφιακής τεχνολογίας
δηλαδή του ηλεκτρονικού υπολογιστή και τη χρήση του Διαδικτύου. Το διακινούμενο
ψηφιακό υλικό συχνά δημιουργείται κατευθείαν ψηφιακά και αποτελεί πρωτογενές ψηφιακό
υλικό. Η ψηφιοποίηση εξασφαλίζει την προστασία και διάσωση του υλικού (μικρότερη
χρήση του πρωτοτύπου), την προβολή και την προσβασιμότητα και χρήση του υλικού από
απόσταση και όλες τις ώρες του 24ώρου (Καπιδάκης, 2014).
• Η ψηφιοποίηση υπό την έννοια της διαδικασίας (digitalization). Από αυτήν την
άποψη, η ψηφιοποίηση είναι η πραγματική «διαδικασία» της τεχνολογικά επαγόμενης
αλλαγής στο πλαίσιο των επιχειρήσεων (Shahyan, 2017). Αυτή η διαδικασία επέτρεψε πολλά
από τα φαινόμενα που σήμερα είναι γνωστά ως Διαδίκτυο των πραγμάτων, Βιομηχανικό
Διαδίκτυο, Βιομηχανία 4.0, Blockchain και Cryptocurrencies. Μια κοινή εσφαλμένη αντίληψη
είναι ότι η ψηφιοποίηση ουσιαστικά σημαίνει τη χρήση περισσότερων τεχνολογιών
πληροφορικής, προκειμένου να καταστεί δυνατή η αξιοποίηση της ψηφιακής τεχνολογίας
και των δεδομένων. Αυτός ο πρώιμος ορισμός ωστόσο έχει αντικατασταθεί σε μεγάλο βαθμό
από τον παραπάνω ορισμό, ο οποίος συνδέεται πλέον με ολιστικές απόψεις για τις
επιχειρήσεις και τις κοινωνικές αλλαγές, την οριζόντια οργάνωση και επιχειρηματική
ανάπτυξη, καθώς και με την τεχνολογία της πληροφορικής (I-scoop, 2018).
114
• Ο ψηφιακός μετασχηματισμός (digital transformation). Ο ψηφιακός
μετασχηματισμός περιγράφεται ως η συνολική κοινωνική επίδραση της ψηφιοποίησης
(Shahyan, 2017). Η ψηφιοποίηση επέτρεψε τη διαδικασία ψηφιοποίησης, η οποία είχε ως
αποτέλεσμα μεγαλύτερες ευκαιρίες για τη μετατροπή και την αλλαγή υφιστάμενων
επιχειρηματικών μοντέλων, καταναλωτικών προτύπων, κοινωνικοοικονομικών δομών,
νομικών και πολιτικών μέτρων, οργανωτικών προτύπων και πολιτιστικών εμποδίων (Cochoy
et al., 2017). Ο ψηφιακός μετασχηματισμός αποτελεί μείζονα πρόκληση και ευκαιρία. Κατά
τον σχεδιασμό του ψηφιακού μετασχηματισμού, οι επιχειρήσεις πρέπει να επηρεάσουν τις
πολιτισμικές αλλαγές που θα αντιμετωπίσουν, καθώς οι εργαζόμενοι και οι ηγέτες τους
προσαρμόζονται στην υιοθέτηση άγνωστων τεχνολογιών (McConnell, 2017). Ο ψηφιακός
μετασχηματισμός δημιούργησε μοναδικές προκλήσεις και ευκαιρίες στην αγορά, καθώς οι
οργανισμοί πρέπει να αντιμετωπίσουν εύθραυστους ανταγωνιστές που εκμεταλλεύονται το
χαμηλό φράγμα εισόδου που παρέχει η τεχνολογία και επιπλέον, λόγω της μεγάλης
σημασίας που δίδεται σήμερα στην τεχνολογία και της ευρείας χρήσης της, οι συνέπειες της
ψηφιοποίησης για τα έσοδα, τα κέρδη και οι ευκαιρίες έχουν ένα σημαντικό δυναμικό
ανοδικής απόδοσης.
Από πολλούς, ο ψηφιακός μετασχηματισμός καθώς και οι ραγδαίες εξελίξεις και μεταβολές στον
οικονομικό και κοινωνικό τομέα, χαρακτηρίζονται ως ένα μεταβατικό στάδιο, το οποίο μας
οδηγεί στο μέλλον όπου η ανθρώπινη εργασία αυτοματοποιείται και αντικαθίσταται από
ρομπότ-μηχανές, επηρεάζοντας σε διαφορετικό βαθμό τη διαμόρφωση κάθε τομέα (Schmitt et
al., 2013). Ο πρώτος ψηφιακός μετασχηματισμός ξεκίνησε τη δεκαετία του 1980 με την
εξάπλωση της πληροφορικής και την εμφάνιση της ηλεκτρονικής αυτοματοποίησης. Με την
εξάπλωση του Διαδικτύου γίνεται εύκολη και γρήγορη η πρόσβαση σε μεγάλο αριθμό
πληροφοριών που ενσωματώνονται με μεγάλη ταχύτητα στον επαγγελματικό χώρο και στη
δημόσια ζωή του ανθρώπου.
Η ανάπτυξη των νέων τεχνολογιών που περιγράφηκαν στην ενότητα 5.4, είναι καθοριστική για
την εισαγωγή στον δεύτερο ψηφιακό μετασχηματισμό. Η έκφραση ψηφιακός μετασχηματισμός
(digital transformation) χρησιμοποιείται όλο και συχνότερα από τους ανθρώπους των
επιχειρήσεων με δεδομένο ότι ήδη βρισκόμαστε στη ψηφιακή εποχή. Για την ακρίβεια,
διανύουμε μια μεταβατική περίοδο. Ο ψηφιακός μετασχηματισμός είναι η μετάβαση από τους
παραδοσιακούς τρόπους λειτουργίας και επίλυση προβλημάτων στις νέες τακτικές, οι οποίες
εμπεριέχουν τη χρήση τεχνολογικών εργαλείων και εφαρμογών. Είναι επίσης ο
επανασχεδιασμός του τρόπου με τον οποίο συνδέονται άνθρωποι – δεδομένα – διαδικασίες
(Ποτούρης, 2017).
115
Όταν κάνουμε λόγο για ψηφιακό μετασχηματισμό δεν πρέπει να τον συγχέουμε με την
ψηφιοποίηση των επιχειρήσεων. Η προμήθεια και χρήση ψηφιακού εξοπλισμού σε όσες
περιπτώσεις είναι απαραίτητη αποτελεί απλά ένα βήμα προς το ψηφιακό μετασχηματισμό. Από
τον ψηφιακό μετασχηματισμό απορρέουν πολλές μεταβολές, οι οποίες επιγραμματικά είναι
(Αλεβιζόπουλος & Βασιλόπουλος, 2019):
• Μεταβολές στις διαδικασίες παραγωγής και στα δίκτυα διανομής προϊόντων και υπηρεσιών.
• Μεταβολές στον τρόπο οργάνωσης των αγορών και των επιχειρήσεων.
• Μεταβολές στις απαιτήσεις σε γνώσεις και δεξιότητες.
• Μεταβολές στην απασχόληση και στις εργασιακές σχέσεις.
• Μεταβολές στον τρόπο κοινωνικής οργάνωσης και διανομής.
Ο ψηφιακός μετασχηματισμός, είναι κάτι πιο περίπλοκο και είναι απαραίτητη η αξιοποίηση της
τεχνολογίας σε όλες τις διαδικασίες λειτουργίας μιας επιχείρησης από την παραγωγή, την
αποθήκευση, τις πωλήσεις, το μάρκετινγκ, την εφοδιαστική αλυσίδα, τη διοίκηση. Η αλλαγή
νοοτροπίας είναι κλειδί και ίσως το πιο δύσκολο κομμάτι στη διαδικασία του ψηφιακού
μετασχηματισμού, αλλαγή νοοτροπίας στα στελέχη, στη διοίκηση, στους εργαζόμενους. Ο
ψηφιακός μετασχηματισμός δεν πρέπει να αντιμετωπίζεται ως θέμα μόνο ψηφιοποίησης
τεχνολογιών, μέσων και εργαλείων, αλλά ως ένα project διαχείρισης αλλαγής (change
management).
116
Ο ψηφιακός μετασχηματισμός θα αλλάξει τον τρόπο διαχείρισης του ανθρώπινου δυναμικού,
δημιουργώντας και εδώ «αναστάτωση». Ειδικότητες και δεξιότητες, όπως αυτές της
διαχείρισης και ανάλυσης δεδομένων, ειδικοί στην Τεχνητή Νοημοσύνη, προγραμματιστές,
είναι στην πρώτη θέση των προσόντων που πρέπει να διαθέτουν οι υποψήφιοι που ζητούν οι
εργοδότες. Στον τομέα του μάρκετινγκ, ψηφιακά εργαλεία κατηγοριοποιούν τις προτιμήσεις
των χρηστών – πελατών, διαμορφώνοντας νέο περιβάλλον. Επίσης, ο ανταγωνισμός μεταξύ
των εταιριών αλλάζει. Κατασκευαστές, προμηθευτές και πάροχοι υπηρεσιών ενώνουν τις
δυνάμεις τους μέσα από κοινές επενδύσεις, ανταλλαγή γνώσεων και δεξιοτήτων.
Σύμφωνα με τους Jo Caudron και Dado Van Peteghem, στο βιβλίο τους «Digital transformation.
A model to master digital disruption» (2014), 10 είναι τα επιχειρηματικά μοντέλα πίσω από
την ψηφιακή αναστάτωση.
1. Το Μοντέλο Συνδρομής (Netflix, Dollar Shave Club, Apple Music)
Διαταράσσει μέσω του "κλειδώματος" λαμβάνοντας ένα προϊόν ή μια υπηρεσία που αγοράζεται
κατά παράδοση σε ad hoc βάση και το επαναλαμβανόμενο κλείδωμα προσαρμόζεται
χρεώνοντας μια συνδρομή για συνεχή πρόσβαση στο προϊόν / την υπηρεσία.
2. Το Μοντέλο Freemium (Spotify, LinkedIn, Dropbox)
Διαταράσσει μέσω της ψηφιακής δειγματοληψίας, όπου οι χρήστες πληρώνουν για μια βασική
υπηρεσία ή προϊόν με τα δεδομένα τους ή με «έκθεση» αντί για χρήματα και στη συνέχεια
χρεώνουν για αναβάθμιση στην πλήρη προσφορά. Έργα όπου το οριακό κόστος για επιπλέον
μονάδες και διανομή είναι χαμηλότερο από τα διαφημιστικά έσοδα ή την πώληση προσωπικών
δεδομένων.
3. Το Ελεύθερο Μοντέλο (Google, Facebook)
Διαταράσσει με ένα μοντέλο "όπου άν δεν πληρώνεις τότε είσαι εσύ το προϊόν" και
περιλαμβάνει την πώληση προσωπικών δεδομένων ή "διαφημιστικών ματιών" που συλλέγονται
προσφέροντας στους καταναλωτές ένα «ελεύθερο» προϊόν ή υπηρεσία όπου καταγράφονται
τα δεδομένακαι η προσοχή τους.
4. Το Μοντέλο Αγοράς (eBay, iTunes, AppStore, Uber, AirBnB)
Διαταράσσει με την παροχή μιας ψηφιακής αγοράς όπου συναντώνται απευθείας οι αγοραστές
και οι πωλητές, έναντι αμοιβής ή προμήθειας για την συναλλαγή ή τοποθέτηση.
5. Το Μοντέλο Πρόσβασης-Ιδιοκτησίας (Zipcar, Peerbuy, AirBnB)
Διαταράσσει παρέχοντας προσωρινή πρόσβαση σε προϊόντα και υπηρεσίες που παραδοσιακά
διατίθενται μόνο μέσω αγοράς. Περιλαμβάνει τους διαταράκτες της οικονομίας, οι οποίοι
λαμβάνουν προμήθεια από τους ανθρώπους που αποτιμούν τα περιουσιακά τους στοιχεία
(σπίτι, αυτοκίνητο, κεφάλαιο), με τη δανειοδότηση τους σε «δανειολήπτες».
6. Το Μοντέλο Υπεραγοράς (Amazon, Apple)
Διαταράσσει με το «βομβαρδισμό μάρκας» χρησιμοποιώντας την καθαρή ισχύ στην αγορά και
σε μεγάλη κλίμακα συντρίβοντας τον ανταγωνισμό, συχνά με την πώληση σε τιμή κάτω του
κόστους.
7. Το Μοντέλο Εμπειρίας (Tesla, Apple, Disney)
Διαταράσσει παρέχοντας μια ανώτερη εμπειρία, για την οποία οι άνθρωποι είναι διατεθειμένοι
να πληρώσουν.
8. Το Μοντέλο Πυραμίδας (Amazon, Microsoft, Dropbox)
Διαταράσσει με την πρόσληψη ενός "στρατού" μεταπωλητών και θυγατρικών που συχνά
πληρώνονται σε ένα μοντέλο μόνο για προμήθεια.
9. Το Μοντέλο Κατά Παραγγελία (Uber, Operator, Taskrabbit)
117
Διαταράσσει με το χρόνο αποκοπής και την πώληση στιγμιαίας πρόσβασης με ένα αντίτιμο.
Περιλαμβάνει τη λήψη προμήθειας από ανθρώπους με χρήματα (αλλά χωρίς χρόνο) που
πληρώνουν για προϊόντα και υπηρεσίες που παρέχονται από ανθρώπους με χρόνο (αλλά χωρίς
χρήματα).
10. Το Μοντέλο Οικοσυστήματος (Apple, Google)
Διαταράσσει με την πώληση μιας διασύνδεσης και αλληλεξαρτώμενης σουίτας
προϊόντων/υπηρεσιών που αυξάνουν την αξία καθώς αγοράζονται περισσότερα. Δημιουργεί
εξάρτηση των καταναλωτών.
Ο καθηγητής του IMD MichaelWade, προτείνει 7 στρατηγικές για την αντιμετώπιση της
ψηφιακής αναστάτωσης (IMD, 2016):
1. Block (Μπλοκ)
Χρησιμοποιώντας όλα τα διαθέσιμα μέσα για την παρεμπόδιση του διαταράκτη. Αυτά τα μέσα
μπορούν να περιλαμβάνουν την απαίτηση παραβίασης των διπλωμάτων ευρεσιτεχνίας ή
πνευματικών δικαιωμάτων, δημιουργώντας κανονιστικά εμπόδια και χρησιμοποιώντας άλλους
νομικούς φραγμούς.
2. Milk (Άρμεγμα)
Εξάγοντας την μεγαλύτερη δυνατή αξία από τις ευάλωτες επιχειρήσεις καθώς γίνεται
προετοιμασία για την αναπόφευκτη αναστάτωση. Διατηρούν υψηλά περιθώρια κέρδους όσο το
δυνατόν περισσότερο. Αυξάνουν την αντίληψη της αξίας από τους πελάτες. Επενδύουν σε νέα
χαρακτηριστικά και την οικοδόμηση μάρκας
3. Invest in Disruption Model (Μοντέλο επενδύσεων σε διαταραχές)
Επενδύοντας ενεργά στην απειλή αναστάτωσης. Περιλαμβάνει τεχνολογίες που προκαλούν
διαταραχές, ανθρώπινες δυνατότητες, ψηφιοποιημένες διαδικασίες ή, ενδεχομένως, την
απόκτηση εταιρειών με αυτά τα χαρακτηριστικά.
4. Disrupt Current Strategy (Διαταραχή της τρέχουσας επιχειρηματικής
στρατηγικής)
Προωθώντας ένα νέο προϊόν/υπηρεσία που ανταγωνίζεται άμεσα τον διαταράκτη και
αξιοποιώντας τις εγγενείς δυνάμεις όπως το μέγεθος, τις γνώσεις αγοράς, τη μάρκα, την
πρόσβαση στο κεφάλαιο και τις σχέσεις για την οικοδόμηση της νέας επιχείρησης.
Πλεονεκτήματα είναι το μέγεθος, η γνώση της αγοράς, το εμπορικό σήμα, η πρόσβαση σε
κεφάλαιο και οι σχέσεις.
5. Retreat to Niche (Στρατηγική της υποχώρησης σε μία εξειδικευμένη αγορά)
Εστιάζοντας σε ένα επικερδές τμήμα της βασικής αγοράς, όπου είναι λιγότερο πιθανό να
υπάρξει αναστάτωση. Ταξιδιωτικοί πράκτορες που επικεντρώνονται σε εταιρικά ταξίδια και
σύνθετα δρομολόγια. Πωλητές βιβλίων και εκδότες που εστιάζουν στην ακαδημαϊκή
εξειδίκευση.
6. Redefine the Core (Επαναπροσδιορισμός του πυρήνα)
Οικοδομώντας ένα εντελώς νέο επιχειρηματικό μοντέλο, συχνά σε μια παρακείμενη βιομηχανία
όπου είναι δυνατό να αξιοποιηθεί η υπάρχουσα γνώση και δυνατότητες. Η IBM στη
συμβουλευτική, η Fujifilm στα καλλυντικά.
7. Exit (Έξοδος)
Έξοδος από την επιχείρηση εξ ολοκλήρου και επιστροφή κεφαλαίου στους επενδυτές, ιδανικά
μέσω της πώλησης της επιχείρησης, ενώ η αξία εξακολουθεί να υπάρχει. Το MySpace που
εξαγοράστηκε από την Newscorp.
Οι στρατηγικές αυτές επιβεβαιώνονται και από τους Bughin and van Zeebroeck (2017).
Οι επερχόμενες αλλαγές στον τομέα παραγωγής, καθώς και ο τρόπος παροχής υπηρεσιών,
ταυτόχρονα με την αύξηση του ανταγωνισμού και τη δημιουργία νέων μορφών απασχόλησης,
118
εγείρουν θέματα προστασίας των δικαιωμάτων των εργαζομένων, αλλαγές στις συμβάσεις
εργασίας, την αμοιβή τους καθώς και θέματα κοινωνικής ασφάλισης τα οποία προβληματίζουν
τους επιστήμονες, τους κοινωνικούς φορείς και τις συνδικαλιστικές οργανώσεις. Η
αυτοματοποίηση, η ψηφιοποίηση και ο ψηφιακός μετασχηματισμός, έχουν αλλάξει ήδη
πολλούς τομείς της ανθρώπινης δραστηριότητας, καθώς μεταβάλλονται και οι νομοθετικές
ρυθμίσεις στην αγορά εργασίας, δημιουργώντας νέα πρότυπα επιχειρησιακής οργάνωσης και
λειτουργίας.
Στο σχήμα 6.5 φαίνεται η κλίμακα του ψηφιακού μετασχηματισμού με άξονες την Ασφάλεια
(Fuse) και την Απότομη Αλλαγή (Bang) στους διάφορους κλάδους/τομείς.
Σχήμα 6.5: Ασφάλεια και Αλλαγή λόγω του ψηφιακού μετασχηματισμού στους διάφορους
κλάδους/τομείς
119
πεδίου και των ευρύτερων συνεπειών, οι στρατηγικές ψηφιακού μετασχηματισμού επιδιώκουν
να συντονίσουν και να δώσουν προτεραιότητα σε πολλά ανεξάρτητα θέματα ψηφιακού
μετασχηματισμού. Προκειμένου να κατανοήσουν τα χαρακτηριστικά της επιχείρησης, οι
στρατηγικές ψηφιακού μετασχηματισμού περικλείουν άλλες επιχειρηματικές στρατηγικές και
πρέπει να ευθυγραμμιστούν με αυτές, όπως φαίνεται και από το σχήμα 6.6 που ακολουθεί.
Εταιρική στρατηγική
Οργανωσιακή στρατηγική
Επιχειρησιακή στρατηγική
(χρηματοδότηση,
(προϊόντα, αγορές,
ανθρώπινο δυναμικό,
διαδικασίες)
πληροφοριακά συστήματα)
Σχήμα 6.6: Η σχέση ανάμεσα στην στρατηγική ψηφιακού μετασχηματισμού και των άλλων
εταιρικών στρατηγικών
Παρόλο που υπάρχουν διάφορες έννοιες των στρατηγικών για τα πληροφοριακά συστήματα
(Teubner, 2013), αυτές καθορίζουν κυρίως τις τρέχουσες και τις μελλοντικές επιχειρησιακές
δραστηριότητες, τα απαραίτητα συστήματα και υποδομές εφαρμογής και το κατάλληλο
οργανωτικό και χρηματοδοτικό πλαίσιο για την παροχή τεχνολογικής πληροφόρησης για την
εκτέλεση επιχειρηματικών πράξεων. Ως εκ τούτου, οι στρατηγικές που σχετίζονται με την
τεχνολογία επικεντρώνονται συνήθως στη διαχείριση της υποδομής πληροφορικής εντός μιας
επιχείρησης, με μάλλον περιορισμένο αντίκτυπο στην προώθηση των καινοτομιών στην
ανάπτυξη που αυτή επιδιώκει. Σε κάποιο βαθμό, αυτό περιορίζει τις ευκαιρίες που βασίζονται
στο προϊόν και τις πελατοκεντρικές ευκαιρίες που προκύπτουν από τις νέες ψηφιακές
τεχνολογίες, οι οποίες συχνά διασχίζουν τα σύνορα των επιχειρήσεων. Περαιτέρω, οι
στρατηγικές πληροφορικής παρουσιάζουν συστηματικούς χάρτες πορείας προς τις μελλοντικές
χρήσεις των τεχνολογιών σε μια επιχείρηση, αλλά δεν αντιπροσωπεύουν απαραίτητα τη
μετατροπή των προϊόντων, των διαδικασιών και των δομικών πτυχών που συμβαδίζουν με την
ενσωμάτωση των τεχνολογιών.
Οι στρατηγικές ψηφιακού μετασχηματισμού έχουν διαφορετική προοπτική και επιδιώκουν
διαφορετικούς στόχους. Οι στρατηγικές αυτές που προέρχονται από μια επιχειρηματική
εστίαση, επικεντρώνονται στη μετατροπή των προϊόντων, των διαδικασιών και των
οργανωτικών πτυχών που οφείλονται στις νέες τεχνολογίες. Το πεδίο εφαρμογής τους είναι
ευρύτερα σχεδιασμένο και περιλαμβάνει ξεκάθαρες ψηφιακές δραστηριότητες στη διασύνδεση
μερικώς ή πλήρως από την οπτική των πελατών, όπως είναι για παράδειγμα οι ψηφιακές
τεχνολογίες ως μέρος των προϊόντων τελικού χρήστη. Αυτή αποτελεί μια σαφή διαφορά στην
αυτοματοποίηση και βελτιστοποίηση των διαδικασιών, δεδομένου ότι οι στρατηγικές ψηφιακού
μετασχηματισμού υπερβαίνουν το πρότυπο της διαδικασίας και περιλαμβάνουν αλλαγές και
συνέπειες για προϊόντα, υπηρεσίες και επιχειρηματικά μοντέλα στο σύνολό τους. Παρόμοια με
την σύνδεση των επιχειρηματικών στρατηγικών και των στρατηγικών πληροφορικής, είναι
120
ζωτικής σημασίας να επιτευχθεί στενή εναρμόνιση μεταξύ των στρατηγικών ψηφιακού
μετασχηματισμού, των στρατηγικών πληροφορικής και όλων των άλλων οργανωτικών και
λειτουργικών στρατηγικών. Η έρευνα έχει αντιμετωπίσει αυτό το θέμα και έχει επιδιώξει να
εδραιώσει τις στρατηγικές πληροφορικής και τις επιχειρηματικές στρατηγικές σε μια
ολοκληρωμένη «ψηφιακή επιχειρηματική στρατηγική» (Bharadwaj et al., 2013). Οι ψηφιακές
επιχειρηματικές στρατηγικές συχνά συζητούν τις δυνατότητες και τις επιπτώσεις των ψηφιακών
τεχνολογιών στις επιχειρήσεις. Για παράδειγμα, οι Oestreicher-Singer και Zalmanson (2013)
διερεύνησαν την σύνδεση του περιεχομένου και της κοινότητας και απέδειξαν ότι τα ψηφιακά
επιχειρηματικά μοντέλα που βασίζονται στην κοινότητα μπορούν να δημιουργήσουν επικερδείς
ροές εσόδων σε περιόδους επιχειρηματικών μοντέλων «freemium», ενώ οι Drnevich και Croson
(2013) έδειξαν πώς μπορεί να επηρεάσει η τεχνολογία της πληροφορικής τις επιχειρηματικές
στρατηγικές μιας επιχείρησης και τις δυνατότητές της. Επομένως, παρόλο που οι ψηφιακές
επιχειρηματικές στρατηγικές περιγράφουν συχνά τις επιθυμητές μελλοντικές επιχειρηματικές
ευκαιρίες και στρατηγικές για επιχειρήσεις που βασίζονται εν μέρει ή πλήρως στις ψηφιακές
τεχνολογίες, τυπικά δεν περιλαμβάνουν μετασχηματιστικές γνώσεις σχετικά με τον τρόπο
επίτευξης αυτών των στόχων. Αντίθετα, μια στρατηγική ψηφιακού μετασχηματισμού είναι ένα
σχέδιο που υποστηρίζει τις επιχειρήσεις στη διοίκηση των μετασχηματισμών που προκύπτουν
λόγω της ενσωμάτωσης των ψηφιακών τεχνολογιών, καθώς και στις λειτουργίες τους μετά από
μια μετατροπή. Παρά τις πρώτες ερευνητικές προσπάθειες και τις συχνές προκλήσεις που
αντιμετωπίζονται στην πράξη, στον ακαδημαϊκό χώρο εξακολουθούν να υπάρχουν
συγκεκριμένες κατευθυντήριες γραμμές για τις επιχειρήσεις σχετικά με τον τρόπο
διαμόρφωσης, εφαρμογής και αξιολόγησης των στρατηγικών ψηφιακών μετασχηματισμών.
Ο στρατηγικός σχεδιασμός αναφέρεται στη διαδικασία καθορισμού μιας στρατηγικής καθώς και
στη λήψη αποφάσεων σχετικά με τους πόρους που διατίθενται για την επιδίωξη μιας
στρατηγικής για την επίτευξη των στόχων των επιχειρήσεων. Ενώ οι διαδικαστικές πτυχές
διέπουν την ανάπτυξη, την υλοποίηση και την αξιολόγηση των στρατηγικών ψηφιακού
μετασχηματισμού, λόγω του πρωτότυπου χαρακτήρα τους, πρέπει πρώτα να καθοριστούν
ποιες πτυχές του περιεχομένου θα πρέπει να περιλαμβάνουν αυτές. Οι ακόλουθες τέσσερις
βασικές διαστάσεις και το προκύπτον γενικό πλαίσιο είναι το αποτέλεσμα παλαιότερων ερευνών
και μελετών.
Οι επιχειρήσεις που έχουν «μετασχηματιστεί» εμφανίζουν τη μεγαλύτερη πρόοδο ως προς την
αξιοποίηση των πόρων ΙΤ με στόχο την επιτάχυνση της καινοτομίας στα προϊόντα τους και την
επίσπευση της διάθεσής τους στην αγορά. Σύμφωνα με την έρευνα «ESG 2017 IT
Transformation Maturity Curve», που έγινε για λογαριασμό της Dell EMC το 2017, το 95% των
περίπου 1.000 ερωτηθέντων ομίλων εκτιμά πως οι επιχειρήσεις τους διατρέχουν τον κίνδυνο
να μην μπορέσουν να συμβαδίσουν με μια μικρή ομάδα ανταγωνιστών τους. Μια ομάδα, στον
ίδιο κλάδο με αυτούς, τα μέλη της οποίας μετασχηματίζουν τις δικές τους υποδομές
πληροφορικής, τις διαδικασίες και τις μεθόδους παραγωγής, για να επιταχύνουν την πορεία
προς τον στόχο τους, που είναι η μετατροπή τους σε ψηφιακές επιχειρήσεις. Οι επιχειρήσεις
που έχουν «μετασχηματιστεί» εμφανίζουν τη μεγαλύτερη πρόοδο ως προς την αξιοποίηση των
πόρων ΙΤ με στόχο την επιτάχυνση της καινοτομίας στα προϊόντα τους και την επίσπευση της
διάθεσής τους στην αγορά. Με βάση τις απαντήσεις στην έρευνα, οι επιχειρήσεις
διαχωρίστηκαν σε τέσσερις κατηγορίες ωρίμανσης αναφορικά με τον ψηφιακό
μετασχηματισμό:
• Κατηγορία 1 - Παλιές υποδομές (Legacy). Η επιχείρηση έχει μείνει πίσω σε πολλούς αν
όχι όλους τους τομείς του μετασχηματισμού (12% των επιχειρήσεων).
• Κατηγορία 2 - Έναρξη του μετασχηματισμού (Emerging): Σημεία προόδου, αλλά
ελάχιστη αξιοποίηση των σύγχρονων τεχνολογιών στο datacenter (42%).
• Κατηγορία 3 - Εξελισσόμενος μετασχηματισμός (Evolving): Η επιχείρηση δείχνει ότι έχει
δεσμευτεί πάνω στο θέμα του μετασχηματισμού και έχει προχωρήσει σε μια αρκετά
ικανοποιητική εφαρμογή των σύγχρονων τεχνολογιών στο datacenter και στις μεθόδους
αξιοποίησής τους (41%).
121
• Κατηγορία 4 - Ολοκληρωμένος μετασχηματισμός (Transformed): Οι επιχειρήσεις με το
μεγαλύτερο ποσοστό δράσεων πάνω στο θέμα του μετασχηματισμού (5%).
Δηλαδή, ενώ διεθνώς το 88% ξεκινάει ή έχει προχωρήσει τη διαδικασία του ψηφιακού
μετασχηματισμού, στην Ελλάδα μόλις το 12% των νέων επιχειρήσεων κινείται προς αυτή την
κατεύθυνση.
122
αντιμετωπίσουν την ανάγκη να διεξάγουν ψηφιακούς μετασχηματισμούς και να
διερευνήσουν τις επιλογές τους ανοιχτά και εγκαίρως.
Για να εξασφαλιστεί η επιτυχής εφαρμογή μιας στρατηγικής ψηφιακού μετασχηματισμού και
να αξιοποιηθούν πλήρως τα επιδιωκόμενα αποτελέσματά της, είναι απαραίτητο να
ευθυγραμμιστούν στενά οι τέσσερις διαφορετικές διαστάσεις: χρήση τεχνολογιών, αλλαγές στη
δημιουργία αξίας, διαρθρωτικές αλλαγές και οικονομικές πτυχές. Οι τέσσερις μετασχηματιστικές
διαστάσεις και οι εξαρτήσεις τους μπορούν να ενσωματωθούν σε ένα κοινό πλαίσιο ψηφιακού
μετασχηματισμού, όπως παρατηρείται και από το σχήμα 5.7 που ακολουθεί.
Η χρήση τεχνολογιών
Αλλαγές στην
δημιουργία αξίας Δομικές αλλαγές
Οικονομικές πτυχές
Εάν ληφθούν υπόψη όλες αυτές οι τέσσερις διαστάσεις ως μέρος του πλαισίου, αυτό θα
υποστηρίξει τις επιχειρήσεις στην εκτίμηση των σημερινών τους ικανοτήτων και στη
διαμόρφωση μιας στρατηγικής ψηφιακού μετασχηματισμού.
123
περιλαμβάνουν ειδικούς διαχειριστές μετασχηματισμού επιχειρήσεων ή τον σχετικά νέο ρόλο
του επικεφαλής ψηφιακού διευθυντή (Chief Data Officer - CDO). Σε κάθε περίπτωση,
δεδομένης της μεγάλης διάρκειας πολλών μετασχηματιστικών διαδικασιών, θα πρέπει κατά
προτίμηση να συνεχίσει να είναι το ένα και το αυτό πρόσωπο. Επιπλέον, ξεκινώντας από την
αρχική φάση σχεδιασμού, η υποστήριξη της ανώτατης διοίκησης είναι απαραίτητη σε όλη τη
διαδικασία μετασχηματισμού, καθώς οι στρατηγικές ψηφιακής μεταμόρφωσης επηρεάζουν
ολόκληρη την επιχείρηση και η εκτέλεσή τους μπορεί να οδηγήσει σε αντίσταση από
διαφορετικές περιοχές της επιχείρησης. Για να αντιμετωπιστεί αυτή η αντίσταση, οι δεξιότητες
ηγεσίας μετασχηματισμού είναι ουσιαστικές και απαιτούν την ενεργό συμμετοχή των διαφόρων
φορέων που επηρεάζονται από τον μετασχηματισμό. Εκτός από την επαρκή στελέχωση τόσο
για την αρχική φάση όσο και για την περαιτέρω υλοποίησή τους, οι επιχειρήσεις πρέπει να
βρουν διαδικασίες για τη διαμόρφωση, την εφαρμογή, την αξιολόγηση και εάν χρειάζεται, την
προσαρμογή των στρατηγικών ψηφιακών μετασχηματισμών. Αυτό μπορεί να είναι μια
πολύπλοκη προσπάθεια και μπορεί να χρειαστούν ως πρόσθετη υποστήριξη εμπειρογνώμονες
από μέσα και έξω από την επιχείρηση. Επιπλέον, δεδομένου ότι η διάχυση των ψηφιακών
τεχνολογιών μπορεί να αλλάξει γρήγορα, υπάρχει συνήθως μεγάλη αβεβαιότητα όσον αφορά
τις υποκείμενες υποθέσεις των στρατηγικών ψηφιακού μετασχηματισμού. Ως εκ τούτου, οι
στρατηγικές ψηφιακού μετασχηματισμού θα πρέπει να υπόκεινται σε συνεχή επανεκτίμηση,
στην οποία αξιολογούνται τόσο οι υποκείμενες υποθέσεις όσο και η πρόοδος της
μετασχηματισμού μέχρι σήμερα. Προκειμένου να διασφαλιστεί ότι μπορούν να ληφθούν
έγκαιρες δράσεις, εάν δεν ικανοποιηθούν οι προσδοκίες, οι διαδικασίες για την επαναξιολόγηση
των στρατηγικών ψηφιακού μετασχηματισμού πρέπει να είναι σαφείς. Αυτό δεν αφορά μόνο
τα χρονικά διαστήματα μεταξύ των επαναξιολογήσεων αλλά και τον ορισμό των διαδικασιών
και των μέτρων για την αξιολόγηση της ενδιάμεσης προόδου και των κατώτατων ορίων επί
των οποίων μπορούν να ληφθούν διορθωτικά μέτρα. Τέτοιες μέθοδοι είναι σημαντικές για να
διασφαλιστεί η αξιοπιστία της διαχείρισης και να αποφευχθεί η μεροληψία λήψης αποφάσεων,
για παράδειγμα αν υπάρχει υψηλό κόστος που εμποδίζει την πορεία προς αυτή την κατεύθυνση.
124
τους, καθώς και καθοδήγηση σχετικά με τον σχεδιασμό των διαδικασιών κατάρτισης για
υπαλλήλους.
Λόγω περιορισμένων εμπειρικών στοιχείων, εξακολουθεί να υπάρχει ασάφεια ως προς τις
συμβάσεις σχετικά με τον τρόπο διαμόρφωσης και επαναξιολόγησης των στρατηγικών
ψηφιακής μετασχηματισμού. Αυτό ενισχύεται από τη μεγάλη αβεβαιότητα που προκύπτει από
τις ταχείες τεχνολογικές αλλαγές και κάνει τις απαραίτητες προσαρμογές των στρατηγικών
ψηφιακού μετασχηματισμού σε μεταγενέστερο στάδιο πιο πιθανό. Αυτό απαιτεί συγκεκριμένες
συστάσεις για διαδικασίες συνεχούς βελτίωσης των στρατηγικών ψηφιακού μετασχηματισμού,
όπως ο τρόπος παρακολούθησης και αξιολόγησης των τεχνολογικών εξελίξεων και ο τρόπος
δοκιμής των επιπτώσεών τους σε ελεγχόμενο περιβάλλον εντός της εταιρείας. Άλλες βασικές
ερωτήσεις περιλαμβάνουν την επιθυμητή έκταση των ψηφιακών μετασχηματισμών και το
βαθμό λεπτομέρειας καθώς και τη χρονική έκταση των στρατηγικών ψηφιακού
μετασχηματισμού, οι οποίες θα μπορούσαν να ποικίλουν από ταχείες, μεμονωμένες ενέργειες
έως πολλαπλά διαδοχικά έργα. Εκτός από τον ορισμό των διαδικαστικών πτυχών, απαιτούνται
περαιτέρω πληροφορίες για την επίλυση ζητημάτων ευθυνών, ιδιαίτερα σε σχέση με τον νέο
ρόλο του διευθυντή του κάθε τμήματος της επιχείρησης, στο σχεδιασμό και την ανάπτυξη
στρατηγικών ψηφιακών μετασχηματισμών (Horlacher & Hess, 2014). Λόγω των
διαλειτουργικών χαρακτηριστικών και της ευρύτατης εμβέλειας των στρατηγικών ψηφιακού
μετασχηματισμού, μπορεί να είναι χρήσιμο να αναλάβει ένα καθήκον ο κάθε διευθυντής.
Μελλοντική έρευνα καλείται να αναλύσει, επιπρόσθετα, λεπτομερέστερα την αναγκαιότητα
μιας ειδικής θέσης διευθυντή τμήματος και θα πρέπει να διατυπώσει κατευθυντήριες γραμμές
για τον ορισμό αυτού του νέου ρόλου. Για τις εταιρείες που απασχολούν τόσο CIO όσο και
CDO, η έρευνα θα πρέπει να παρέχει συστάσεις για το συγκεκριμένο συντονισμό μεταξύ των
δύο, με μια τέτοια έρευνα να μπορεί να βασιστεί σε προηγούμενη μελέτη σχετικά με το
συντονισμό των CIO-CEO (Johnson & Lederer, 2010). Ωστόσο, η εναρμόνιση των στρατηγικών
αυτών με άλλες στρατηγικές παραμένει μια δύσκολη και αμφιλεγόμενη προσπάθεια. Δεδομένης
της πρόσφατης εμφάνισης των στρατηγικών ψηφιακού μετασχηματισμού, απαιτούνται
περαιτέρω δεδομένα ως προς τον τρόπο με τον οποίο ο συντονισμός αυτός μπορεί να
πραγματοποιηθεί στην πράξη και όχι μόνο σε σχέση με τις στρατηγικές πληροφορικής αλλά και
από οργανωτική άποψη. Από την άποψη αυτή, η αλληλεπίδραση των στρατηγικών ψηφιακού
μετασχηματισμού με την επιχειρηματική ανάπτυξη και τα επιχειρηματικά μοντέλα πρέπει επίσης
να εκτιμηθεί από την άποψη της διαχείρισης. Δεδομένου ότι οι στρατηγικές ψηφιακού
μετασχηματισμού περικλείουν ταυτόχρονα διάφορες άλλες στρατηγικές, ίσως χρειαστούν
πολύπλοκες προσπάθειες συντονισμού. Η έρευνα θα πρέπει να παρέχει κατευθυντήριες
γραμμές για τις επιχειρήσεις που θα βοηθήσουν στη διάρθρωση αυτών των διαδικασιών
προκειμένου να επιτευχθεί ο κοινός στόχος, ο συντονισμός των διαφόρων στρατηγικών και η
συνεργασία μεταξύ διαφόρων ανθρώπων και οντοτήτων μέσω μιας επιχείρησης.
125
είναι πιο ριζοσπαστικές από άλλες, ενώ μερικές είναι πιο εφαρμόσιμες σε όλους τους κλάδους
από άλλες, αν και όλες οι επιλογές παρουσιάζουν ευκαιρίες για τη δημιουργία σημαντικής
επιχειρηματικής αξίας και έχουν διαφορετικά προφίλ κινδύνου. Παρατηρούνται πέντε ευρεία
αρχέτυπα ανανέωσης επιχειρηματικού μοντέλου που οδηγούνται από την ψηφιακή τεχνολογία.
• Η πρώτη κατηγορία, περιλαμβάνει μια σημαντική αναδιαμόρφωση μιας βιομηχανικής
δομής, όπως έκανε η Hailo για την αγορά ταξί ή ανταποκρίθηκαν σε ριζικά νέες
καταναλωτικές συμπεριφορές.
• Η δεύτερη κατηγορία αφορά την αντικατάσταση προϊόντων ή υπηρεσιών - όταν τα κύρια
προϊόντα ή οι υπηρεσίες των επιχειρήσεων καταστούν απευθείας υποκατάστατα από ένα
νέο ψηφιακό σχήμα.
• Η τρίτη κατηγορία, είναι εκείνη που δημιουργεί νέες ψηφιακές επιχειρήσεις και συνεπάγεται
τη δημιουργία νέων προϊόντων και υπηρεσιών που παράγουν πρόσθετα κέρδη.
• Η τέταρτη κατηγορία, είναι εκείνη που αναδημιουργεί μοντέλα παράδοσης αξίας, που
σημαίνει ανασυνδυασμό προϊόντων, υπηρεσιών και δεδομένων για να αλλάξει ο τρόπος
που μια επιχείρηση κινείται στην αλυσίδα αξίας.
• Η πέμπτη κατηγορία αφορά στην επανεξέταση των προτάσεων για την αξία
χρησιμοποιώντας νέες δυνατότητες για να ικανοποιηθούν ανεκπλήρωτες ανάγκες για
υπάρχοντες ή νέους πελάτες.
Η επανεμφάνιση ενός μοντέλου είναι μια μεγάλη πρόκληση για οποιαδήποτε επιχείρηση. Δεν
συμβαίνει κάθε μέρα και είναι μια περίπλοκη και επικίνδυνη προσπάθεια να αποσυρθούν. Οι
επιχειρήσεις συχνά πρέπει να βγαίνουν έξω από τη ζώνη άνεσης της κύριας επιχείρησης για να
προσφέρουν νέες μορφές αξίας. Η ανανέωση μπορεί επίσης να απαιτήσει νέες ικανότητες,
νέους τρόπους λειτουργίας και νέα οικονομικά μοντέλα. Οι εταιρείες επικεντρώνονταν στην
ανάπτυξη ανταγωνιστικού πλεονεκτήματος από την παροχή υψηλής ποιότητας πελατειακής
εμπειρίας, τη βελτιστοποίηση των εσωτερικών λειτουργιών και την ανάπτυξη πρόσβασης σε
ευρύτερα κανάλια διανομής. Με τη δύναμη του Διαδικτύου και των νέων ψηφιακών
τεχνολογιών, οι επιχειρήσεις είναι πλέον σε θέση να συνδέουν πολλούς συμμετέχοντες μεταξύ
τους και να δημιουργούν νέες πλατφόρμες για να αλληλεπιδρούν και να πραγματοποιούν
συναλλαγές (Eisenmann et al., 2006).
Οι επιχειρήσεις μπορούν επίσης να αξιοποιήσουν περιουσιακά στοιχεία που δεν κατέχουν και
να αναμορφώσουν τις αλυσίδες αξίας τους. Από την αγορά υπηρεσιών πληροφορικής à lacarte
από παρόχους υποδομών που βασίζονται σε cloud, όπως το Amazon.com, για να
πραγματοποιήσουν πλήρεις δραστηριότητες στην Έρευνα & Ανάπτυξη με πλατφόρμες όπως η
InnoCentive, για να στελεχώσουν τους βασικούς ρόλους από τις παγκόσμιες αγορές εργασίας
σε παγκόσμιο επίπεδο, όπως το oDesk. Η οικονομία της πλατφόρμας δεν ισχύει μόνο σε επίπεδο
βιομηχανίας, καθώς επιχειρήσεις όπως η Nike και η Volvo, για παράδειγμα, χρησιμοποίησαν την
πλατφόρμα για να δημιουργήσουν νέες πηγές εσόδων ή νέες συνδέσεις με τους πελάτες. Όμως,
όλα τα επιχειρηματικά μοντέλα που χρησιμοποιούνται για την επανεξέταση μιας βιομηχανίας
μέσω της ψηφιακής τεχνολογίας περιελάμβαναν κάποια μορφή πλατφόρμας. Ένα καλά
τεκμηριωμένο παράδειγμα μιας εταιρείας που πέτυχε να δημιουργήσει μια πλατφόρμα που
αλλάζει τη βιομηχανία είναι η Apple. Με το iPod, η Apple παρέδωσε έναν βολικό και φιλικό
προς το χρήστη τρόπο λήψης μουσικής σε ένα εξαιρετικά σχεδιασμένο πλαίσιο. Αλλά η επιτυχία
ήρθε αργότερα, όταν η Apple ξεκίνησε το iTunesstore, που είναι μια υπηρεσία που δημιούργησε
έναν στενό σύνδεσμο μεταξύ υλικού, λογισμικού, ψηφιακής μουσικής και βίντεο σε ένα πακέτο
φιλικό προς τον χρήστη. Όχι μόνο η Apple εξασφάλισε ότι το iPod έγινε προϊόν υψηλής
περιθωρίου επιλογής, αλλά το κατάστημα iTunes επέτρεψε επίσης στην εταιρία να γίνει μια
σημαντική πλατφόρμα διανομής και να καθορίσει μια βασική τιμή για μουσική ενός τραγουδιού.
Στη δεκαετία του 1990, οι πλατφόρμες και τα οικοσυστήματα δεν ήταν τόσο ισχυρά, εύρωστα
και δυναμικά όσο είναι σήμερα. Στο σχήμα 6.8 παρουσιάζεται η κατάσταση όπως είναι τώρα
και το πώς ήταν πριν τρεις περίπου δεκαετίες (Simon, 2011).
126
Σχήμα 6.8: Πλατφόρμες και οικοσυστήματα
Όπως παρουσιάζεται στο βιβλίο του Simon (2011), είναι αυτές οι συνδέσεις ανάμεσα σε
πλατφόρμες και ιστοχώρους που επιτρέπουν την Amazon, την Apple, την Facebook και την
Google να καινοτομούν τόσο γρήγορα και εντυπωσιακά. Επιπλέον, μπορούν να αναπτύξουν
πιο γρήγορα νέα χαρακτηριστικά και να δημιουργήσουν αλλά και να κυριαρχήσουν σε νέες
αγορές.
Αυτά τα επιχειρηματικά μοντέλα δεν είναι συνήθη, αλλά όταν εμφανίζονται, αλλάζουν ριζικά
τους κανόνες ανταγωνισμού. Οι πλατφόρμες πολλαπλών χρήσεων δεν είναι νέες. Η American
Express και η PayPal συνδέουν επιτυχώς τους εμπόρους με τους καταναλωτές. Οι
κατασκευαστές κονσόλας βιντεοπαιχνιδιών, όπως το PlayStation της Sony και το Xbox της
Microsoft, συνδέουν προγραμματιστές και χρήστες παιχνιδιών. Πιο πρόσφατα, οι
κατασκευαστές κινητών τηλεφώνων Google Android, κατάφεραν να συνδέσουν τους
προγραμματιστές εφαρμογών με τους χρήστες.
Το νέο δεδομένο είναι ότι η δύναμη της ψηφιακής τεχνολογίας έχει ουσιαστικά ανοίξει το πεδίο
των ευκαιριών για τα επιχειρηματικά μοντέλα της πλατφόρμας. Οι βιομηχανίες που κυμαίνονται
από την αυτοκινητοβιομηχανία έως την εκπαίδευση και την υγειονομική περίθαλψη, ακόμη και
τις νομικές υπηρεσίες, γίνονται ώριμες για μετασχηματισμό. Σε ένα άρθρο του 2013, οι Geoffrey
Parker & Marshall Van Alstyne υποστήριξαν ότι ο κόσμος βρίσκεται στη μέση μιας σημαντικής
μετατόπισης των επιχειρηματικών μοντέλων, μια μετατόπιση που τροφοδοτείται από το
Διαδίκτυο και από μια γενιά συνδεδεμένων χρηστών. Οι επιχειρήσεις σε αυτό που ονομάζεται
κοινώς η οικονομία ανταλλαγής, επανεξετάζουν τη φύση των μεγάλων βιομηχανιών με βαριά
περιουσιακά στοιχεία, με επιπτώσεις για τα επιχειρηματικά μοντέλα των μεγάλων επιχειρήσεων.
Αντί να επιτρέπεται η είσοδος όλων των εσόδων σε μερικές μεγάλες εταιρείες που δημιουργούν
εξειδικευμένα περιουσιακά στοιχεία για μίσθωση, οι νέες εταιρείες είναι μεσιτικές σχέσεις
μεταξύ πελατών και ανθρώπων που μπορεί να θέλουν να μοιραστούν τα περιουσιακά τους
στοιχεία για κάποιο χρονικό διάστημα. Από τη διάθεση των αυτοκινήτων έως τη στέγαση και
την ενοικίαση διακοπών σε προσωρινούς εργαζόμενους με συνεργατική χρηματοδότηση, η
συνεργατική κατανάλωση επιτυγχάνει σταθερή πρόοδο ως εναλλακτική επιλογή των
καταναλωτών. Παράδειγμα για αυτά τα επιχειρηματικά μοντέλα μπορούν να θεωρηθούν τα
ξενοδοχεία. Αλυσίδες όπως το Marriott και το Hilton επενδύουν τεράστια ποσά κεφαλαίου για
την κατασκευή εξειδικευμένων ακινήτων που νοικιάζουν στους πελάτες την ημέρα ή το μήνα.
Αλλά και απλοί πολίτες που έχουν παρόμοια περιουσιακά στοιχεία θα ενοικιάσουν, για να
εξασφαλίσουν επιπλέον εισοδήματα είτε ένα σπίτι στην παραλία, είτε ένα ελεύθερο
υπνοδωμάτιο ή είτε ένα σπίτι στην πόλη.
127
ΚΕΦΑΛΑΙΟ ΕΒΔΟΜΟ
128
κατώτερους συνεργάτες και προσωπικό. Τώρα λοιπόν αντιμετωπίζουν μια νέα οικονομία που
περιλαμβάνει τον ανταγωνισμό από τα ρομπότ και την παγκόσμια εξωτερική ανάθεση.
Σημειώνεται πως αν δεν αλλάξουν θεμελιωδώς τα μοντέλα εσόδων και απασχόλησης, η
αποτελεσματικότερη αυτοματοποίηση μπορεί να καταστρέψει αυτές τις δικηγορικές εταιρείες.
Το μέλλον, στον νομικό κλάδο, ανήκει σε αποκεντρωμένα και ευκίνητα δικηγορικά γραφεία τα
οποία είναι σκοπίμως κατασκευασμένα για να αποφύγουν το παλιό μοντέλο μόχλευσης νέων
συνεταίρων και τιμολόγησης με την ώρα (Rimon, 2018).
129
Σε αυτό το σημείο, ενδιαφέρον παρουσιάζει, να παραθέσουμε την πυραμίδα των δικηγορικών
κλάσεων καθώς και να αναφερθεί ο αντίκτυπος της τεχνολογίας εξειδικευμένα ανά τάξη. Έτσι,
η πυραμίδα παρουσιάζεται στο σχήμα 7.1.
Superstars
Υψηλής
εξειδίκευσης
Μεσαίου επιπέδου
Χαμηλού επιπέδου
Έτσι, σύμφωνα με την παραπάνω πυραμίδα, οι κλάσεις των νομικών επαγγελμάτων που θα
επηρεαστούν προφανώς από την ψηφιακή αναστάτωση περιλαμβάνουν δικηγόρους χαμηλού
έως μέσου επιπέδου και εξειδικευμένους, καθώς και όσους επαγγελματίες με
επαναλαμβανόμενες ροές εργασίας. Οι νομικοί επαγγελματίες χαμηλού και μεσαίου επιπέδου
υπόκεινται σε μεγάλες αλλαγές στις νομικές τους υπηρεσίες λόγω του ακραίου ανταγωνισμού
που θα αντιμετωπίσουν από τις ΤΠΕ.
Περαιτέρω, η τεχνολογία θα επιτρέψει στις νεοεμφανιζόμενες τεχνολογικές εταιρείες να
παρέχουν αποκλειστικές, φτηνές και αποτελεσματικές νομικές υπηρεσίες -
συμπεριλαμβανομένων των αναλύσεων δεδομένων και της ηλεκτρονικής ανακάλυψης. Αυτές
οι υπηρεσίες θα ανταγωνίζονται εκείνες των επαγγελματιών χαμηλού και μεσαίου επιπέδου
τόσο σε επίπεδο αποτελεσματικότητας όσο και κόστους. Η ίδια μοίρα είναι επίσης σφραγισμένη
για πολύ εξειδικευμένους δικηγόρους, οι οποίοι είναι ακόμη πιο εκτεθειμένοι σε αυτή την
ποιοτική αντιπαλότητα, εξαιτίας του εξειδικευμένου επαγγελματικού τους πλαισίου.
Τέλος, οι επαγγελματίες του κλάδου με επαναλαμβανόμενες ροές εργασίας θα επηρεαστούν,
εξαιτίας της αποτελεσματικότητας των μηχανών στο χειρισμό των εργασιών ρουτίνας τόσο
ξεκούραστα όσο και με μηδενικό περιθώριο σφάλματος. Οι λιγότερο επηρεασμένες ομάδες
νομικών επαγγελματιών αποτελούν τους επονομαζόμενους δικηγόρους σούπερ σταρ και τους
νομικούς επαγγελματίες της προσαρμογής, μη επαναλαμβανόμενης κατοχής, όπως οι
προφορικοί συνήγοροι. Οι πρώτοι ορίζονται από τους McGinnis και Pearce ως νομικοί
επαγγελματίες που απασχολούνται στην κορυφή της «πυραμίδας» του επαγγέλματός τους.
Δεδομένου ότι θεωρούνται ιδιαίτεροι στην τάξη τους, θα επηρεαστούν λιγότερο από την
ψηφιακή αναστάτωση. Οι υπηρεσίες και οι αμοιβές τους θα παραμείνουν ως επί το πλείστον
παρόμοιες με τα σημερινά υψηλά επίπεδα και η επίδοσή τους θα ενισχυθεί από τις ίδιες τις
εφαρμογές ΤΠΕ που απειλούν να εξαλείψουν τους ομολόγους τους σε χαμηλότερα επίπεδα
(McGinnis & Pearce, 2014).
131
να εκπλήσσει το γεγονός ότι πολλοί πάροχοι νομικών υπηρεσιών είναι επιφυλακτικοί από αυτές
τις καινοτομίες δεδομένου ότι πρέπει να ανταπεξέλθουν σε πελάτες που δεν επιθυμούν να
πληρώσουν ενώ ταυτόχρονα μπορεί να αντιμετωπίσουν ανταγωνισμό τόσο από μη δικηγόρους
όσο και από μηχανές. Έτσι, ορισμένοι ερευνητές υποστηρίζουν ότι ορισμένοι τύποι δικηγόρων
μπορεί να εξαλειφθούν ολοκληρωτικά (Manjoo, 2011).
Μηχανική νομική ερμηνεία
Οι νόμοι καθώς και όλα τα νομικά έγγραφα χρήζουν ειδικής «νομικής ερμηνείας» ανά περίσταση
και πάντοτε εν συγκρίσει με τα νομικά αλλά και κοινωνικά δεδομένα. Έτσι, στον ίδιο νόμο
μπορεί να μεταβάλλεται το νόημα με την πάροδο των χρόνων ενώ επίσης κρίνεται απαραίτητη
η γνώση θεμελιωδών εννοιών. Σύμφωνα με αυτήν την παραδοχή και προκειμένου ένα
ηλεκτρονικό σύστημα να μπορέσει να ερμηνεύσει έναν νόμο, θα πρέπει ο νόμος να επιδέχεται
μηχανικής ερμηνείας. Θα μπορούσε ο νόμος να είναι εγγενώς συστηματικός και αρκετά σαφής
- όπως μια γλώσσα προγραμματισμού - για να επιτρέψει την ερμηνεία βάσει της υπάρχουσας
τεχνολογίας. Ή αντίθετα οι μηχανές θα μπορούσαν να φτάσουν κάποια μέρα σε μια τόσο
προηγμένη κατάσταση ερμηνευτικής εξουσίας, που θα επιτρέψουν σε οποιονδήποτε να
αναγνωρίσει με ευκολία το νόημα των νομικών κειμένων.
Ωστόσο, όσοι υποστηρίζουν έντονα ότι οι νόμοι δεν επιδέχονται μηχανικής ερμηνείας ή
αντίθετα ότι η τεχνολογία μπορεί να αντικαταστήσει πλήρως την ανθρώπινη νομική σκέψη,
λανθάνουν. Έτσι, από την μία πλευρά, οι τεχνολόγοι υπερεκτιμούν το βαθμό στον οποίο το
υπάρχον αμερικανικό δίκαιο μπορεί να μεταφραστεί από τη φυσική γλώσσα σε τυπική γλώσσα
προγραμματισμού ενώ από την άλλη πλευρά, όσοι πιστεύουν ότι οι υπολογιστές δεν θα είναι
ποτέ σε θέση να αντικαταστήσουν τους καλύτερους δικηγόρους όταν πρόκειται να
αποκομίσουν νόημα από νομικά κείμενα ή να προβάλουν νομικά επιχειρήματα, εμφανίζονται
πολύ σίγουροι για την ικανότητά τους να προβλέπουν την έκταση της τεχνολογικής προόδου
δηλαδή ποια νομικά κείμενα ενδέχεται να αλλάξουν ώστε να γίνουν φιλικά προς τον υπολογιστή
(Surden, 2012).
Όταν ο πρόεδρος του Αμερικανικού δικηγορικού συλλόγου, Charles S. Rhyne, έγραψε το 1967
ότι οι δικηγόροι δεν θα αντικατασταθούν ποτέ επειδή "ο υπολογιστής δεν είναι ικανός στην
αρχική σκέψη, τη συλλογιστική και το δημιουργικό επίτευγμα", δεν είχε εξετάσει το ενδεχόμενο
ότι μια μηχανή θα μπορούσε να νικήσει τους καλύτερους ανθρώπινους αντιπάλους στο σκάκι,
ότι τα βιντεοπαιχνίδια θα μπορούσαν να δημιουργήσουν πρακτικά εικονικές πόλεις ή ότι ένα
κρυμμένο iPhone μπορεί να κάνει κάποιον να είναι ένας ασυναγώνιστος εμπειρογνώμονας. Η
αλήθεια είναι κάπου ενδιάμεσα. Δεν υπάρχει λόγος να αμφιβάλλουμε ότι, εάν δοθεί αρκετός
χρόνος και πόροι, οι καινοτόμοι στους τομείς της τεχνητής νοημοσύνης, της ρομποτικής ή
άλλων τεχνολογικών πεδίων θα μπορούσαν να ανακαλύψουν τρόπους για να κατασκευάσουν
μηχανές που να μπορούν να εκτελέσουν όλες τις βασικές λειτουργίες που εκτελούν σήμερα οι
δικηγόροι.
Ωστόσο, για να συμβούν όλα αυτά στην πράξη, θα πρέπει να ξεπεραστούν τα ερμηνευτικά
εμπόδια που δημιουργούνται από τα κενά, τις διενέξεις και τις αμφισημίες του νόμου, είτε με
τεχνολογικά είτε νομικά μέσα. Επίσης, δεν μπορεί να γίνει σαφής πρόβλεψη για την
ανθεκτικότητα ενός τέτοιου εγχειρήματος στη νομική επιστήμη (Leiter, 1997).
Τέλος, αναφέρονται οι σημαντικότερες ηλεκτρονικές εφαρμογές που χρησιμοποιούν οι
δικηγόροι και παρουσιάζονται ως εξής:
• Kira systems (συμβόλαια)
• Case Cruncher's Alpha (Jones)
• Lexis legal search system
• Westlaw
• Watson IBM
• Legalzoom website
• Lex Machina (Company)
132
7.5 Τα πλεονεκτήματα της ενσωμάτωσης της τεχνολογίας στο
νομικό επάγγελμα
Το σημαντικότερο από τα οφέλη της ενσωμάτωσης της τεχνολογίας στο νομικό κλάδο είναι η
«εξέλιξη» των νομικών εγγράφων. Πολλοί άλλοι εμπειρογνώμονες υπογράμμισαν αυτό το
όφελος σε διαφορετικά νομικά πλαίσια, όπως η αναζήτηση και η ταξινόμηση των εγγράφων.
Ενώ τα διοικητικά πλεονεκτήματα της ψηφιοποίησης του Νόμου είναι πολλαπλά, η διαδικασία
ψηφιοποίησης ωστόσο θα απαιτήσει ακόμα τεράστιους όγκους εργασίας (Karoussos, 2017).
Οι ΤΠΕ (Τεχνολογίες Πληροφοριών και Επικοινωνίας) στις νομικές υπηρεσίες, τις καθιστούν πιο
προσιτές και κοινές από ό, τι στο σημερινό ολιγοπωλιακό περιβάλλον τους. Εκτός από τα οφέλη
που παρέχει στο κοινό - καταναλωτές, ταυτόχρονα αποτελεί μεγάλο μειονέκτημα από την
προοπτική των νομικών επαγγελματιών, οι οποίοι θα χάσουν το ανταγωνιστικό πλεονέκτημα
και τις αποκλειστικές αμοιβές τους, με νέες τεχνολογίες και τεχνολογικές εταιρείες που
προσφέρουν υπηρεσίες ανάλυσης και ηλεκτρονικής έρευνας (McGinnis & Pearce, 2013).
Η ανάπτυξη των συστημάτων ΤΠΕ στις νομικές υπηρεσίες προϋποθέτει ότι θα απολαύσουν μια
πολυτέλεια την οποία κανένας μέχρι πρότινος δεν υπήρχε όπως προσιτή πρόσβαση σε ποικίλες
και αποτελεσματικές νομικές υπηρεσίες. Ωστόσο, οι προηγμένες ΤΠΕ στο δίκαιο υπόσχονται
όχι μόνο φθηνότερη και υψηλότερη ποιότητα πρόσβασης σε νομικές υπηρεσίες για μη ειδικούς,
αλλά και αυτοδύναμες. Επιπλέον, η μονοπωλιακή θέση του νομικού επαγγέλματος στην αγορά
αποδυναμώνεται λόγω της εμφάνισης τεχνολογικών εταιρειών που προσφέρουν πολλές
εξειδικευμένες υπηρεσίες που βασίζονται σε ΤΠΕ, όπως οι αναλύσεις δεδομένων, οι οποίες
καθίστανται όλο και περισσότερο ενσωματωμένες στη ρουτίνα του νομικού επαγγέλματος,
κάνοντας τους δικηγόρους να εξαρτώνται σε μεγάλο βαθμό σε δεδομένα τρίτων και παρόχους
έρευνας (Sheppard, 2015).
Ξεκινώντας από τη νομική ηλεκτρονική ανακάλυψη, πολλοί ειδικοί θεωρούν ότι η ίδια
υπόσχεται κάτι περισσότερο από απλώς βελτιωμένη αναζήτηση της νομολογίας ή άλλων
νομικών εγγράφων. Εκτός από το ότι είναι σημαντικά πιο οικονομικά αποδοτικό, όπως
αναφέρεται από τους Dertouzos et al. (2008), το μέλλον της ηλεκτρονικής ανακάλυψης
φαίνεται επίσης αρκετά επαναστατικό. Με απλά λόγια, οι νόμιμες οντολογίες
"αντιπροσωπεύουν τη γνώση με τέτοιο τρόπο ώστε να μπορούν να κατανοηθούν και να
υποστούν επεξεργασία από μια μηχανή". Αυτό επιτρέπει στους επαγγελματίες να ενισχύσουν
την έρευνά τους αναζητώντας ολοκληρωμένες νομικές έννοιες αντί για περιορισμένες λέξεις-
κλειδιά. Δεδομένου του πόσο ισχυρό είναι το πεδίο του δικαίου, ένα τέτοιο εργαλείο θα αλλάξει
πραγματικά την πράξη της νομικής ανακάλυψης, η οποία "βρίσκεται στην καρδιά της πολιτικής
διαδικασίας" (Dertouzos et al., 2008).
Ίσως ένα από τα λίγα αδιαμφισβήτητα επιχειρήματα κατά της εφαρμογής των ΤΠΕ στο νόμο,
έγκειται σε ένα υλικοτεχνικό ζήτημα που έχει ήδη επισημανθεί και αποτελεί την εξαιρετική
δυσκολία δημιουργίας ενιαίου ψηφιακού συστήματος ταξινόμησης νομικών εγγράφων στο
δικαστικό σώμα. Αυτή η ανησυχία μιλά για τον γενικότατο αγώνα μετατροπής μιας «βαριάς»
βάσης δεδομένων σε ένα μηχανισμό φιλικό προς το χρήστη.
Το μέλλον, στο νομικό κλάδο, ανήκει σε αποκεντρωμένες και ευκίνητες νομικές εταιρίες, οι
οποίες έχουν κατασκευαστεί σκόπιμα για να αποφύγουν το παλιό μοντέλο μόχλευσης νέων
συνεργατών και χρέωσης ανά ώρα. Οι δικηγόροι αναγνώρισαν το τεράστιο δυναμικό,
συμπεριλαμβανομένων των λειτουργικών διακλαδώσεων, της ψηφιακής τεχνολογίας και
εκμεταλλεύτηκαν την ευκαιρία για καινοτομία. Αυτή η δομή επιτρέπει πιο ακριβή χρέωση,
δίνοντας ταυτόχρονα κίνητρο για επένδυση σε πιο αποδοτικές και υψηλότερης ποιότητας
διαδικασίες.
Ο Karoussos (2017) πιστεύει ότι οι εφαρμογές ΤΠΕ στο δίκαιο θα συμπληρώσουν απλώς το
έργο των δικηγόρων μεσοπρόθεσμα δεδομένου ότι οι σημερινές τεχνολογίες δεν μπορούν να
υποκαταστήσουν τους περισσότερους δικηγόρους. Προς το παρόν, η τεχνολογία
αντιμετωπίζεται ως εργαλείο βελτίωσης των νομικών υπηρεσιών των επαγγελματιών,
βοηθώντας τους να λάβουν συγκεκριμένες αποφάσεις σχετικά με τα περιστατικά τους, μέσω
της ηλεκτρονικής ανακάλυψης, της ανάλυσης δεδομένων και των υπηρεσιών πληροφορικής.
133
Οι αμερικανικοί δικηγορικοί σύλλογοι υποστηρίζουν επίσης αυτή την προοπτική,
αναγνωρίζοντας την τεχνολογία ως θετική εισροή στο νομικό κλάδο και το έργο των δικηγόρων
(McGinnis & Pearce, 2013).
134
Αντίστοιχα, το μοντέλο της Πυραμίδας Προϊόντος επικεντρώνεται στην παροχή προϊόντων
υψηλής τιμής που μπορεί να είναι χαμηλού όγκου αλλά με υψηλό περιθώριο κέρδους. Επίσης,
συνεργάζεται με προϊόντα με χαμηλότερες τιμές, με μεγάλες ποσότητες, όπου το περιθώριο
κέρδους ανά μονάδα δεν είναι υψηλό, αλλά ο όγκος των μονάδων που κινείται οδηγεί στη
συνολική κερδοφορία. Πολλές νομικές εταιρείες, ιδιαίτερα οι μεσαίες επιχειρήσεις, ανησυχούν
όλο και περισσότερο για τις πιθανές επιπτώσεις των αναδυόμενων επιχειρήσεων, καθώς αυτά
τα νέα επιχειρηματικά μοντέλα αρχίζουν να κλέβουν τις επιχειρήσεις μακριά από την
παραδοσιακή εταιρία δικαίου. Το LegalZoom και άλλοι μη παραδοσιακοί πάροχοι νομικών
υπηρεσιών (όπως η εξωτερική ανάθεση νομικών υπηρεσιών - LPO) έχουν επιτρέψει σε
ορισμένους πελάτες να παρακάμψουν δικηγόρους για βασικές συναλλακτικές ανάγκες
(LegalZoom, 2012). Οι πελάτες προσελκύονται από την οικονομική αποδοτικότητα αυτού του
μοντέλου και από την ευκολία δημιουργίας νομικών εγγράφων χωρίς να πληρώνουν δικηγόρο
ενώ οι εν λόγω εταιρίες καθίστανται απειλητικές για τη λειτουργία και την κερδοφορία των
παραδοσιακών νομικών εταιριών.
135
• Υπηρεσίες πνευματικής ιδιοκτησίας
• Νομική έρευνα
• Νομική μεταγραφή
Ενώ ένα μεγάλο μέρος αυτού του έργου θα ήταν συνήθως η συνήθης νομική εργασία των
νομικών γραμματέων, μερικές από αυτές τις εργασίες θα μπορούσαν ωστόσο να
διεκπεραιωθούν από κατώτερους δικηγόρους. Επιπλέον, ανάλογα με το πεδίο των
παρεχόμενων υπηρεσιών, υπάρχουν τρεις γενικές ταξινομήσεις για τους παρόχους LPO:
1. Πλήρεις πάροχοι υπηρεσιών BPO / KPO: Αυτές οι εταιρείες παρέχουν υπηρεσίες LPO ως
γραμμή εξυπηρέτησης εκτός από άλλες υπηρεσίες που σχετίζονται με την BPO ή την KPO.
Παραδείγματα επιχειρήσεων θα περιλαμβάνουν την Infosys, τη Wipro και την εξειδικευμένη
υπηρεσία KPO της εταιρείας Integreon.
2. Πάροχοι υπηρεσιών LPO πλήρους φάσματος: Οι εταιρείες αυτές ειδικεύονται στην παροχή
πλήρους υπηρεσιών LPO και τείνουν να είναι μεγάλες και καθιερωμένες στον εν λόγω κλάδο.
Οι πελάτες τους περιλαμβάνουν καλά γνωστά νομικά γραφεία και νομικά τμήματα των
εταιρειών MNC. Παραδείγματα επιχειρήσεων περιλαμβάνουν τα Mindcrest, Pangea3 και
LawScribe.
3. Περιορισμένοι προμηθευτές υπηρεσιών LPO ή νομικής υποστήριξης: Αυτές οι επιχειρήσεις
παρέχουν περιορισμένες υπηρεσίες LPO ή νομικής υποστήριξης, όπως είναι οι επιχειρήσεις που
ειδικεύονται στο χειρισμό θεμάτων πνευματικής ιδιοκτησίας ή παρέχουν νομικές υπηρεσίες
γραμματείας. Οι πελάτες τους μπορεί να κυμαίνονται από μεγάλες δικηγορικές εταιρείες και
εταιρικά νομικά τμήματα της MNC σε μικρές δικηγορικές και νομικές υπηρεσίες. Πολλές από
αυτές τις επιχειρήσεις LPO βρίσκονται στην Ινδία και είναι σχετικά νέες και μικρές επιχειρήσεις
(LawPro Magazine, 2012).
Πλεονεκτήματα των υπηρεσιών LPO
Υπάρχουν πολλά βασικά πλεονεκτήματα που προκύπτουν από τη χρήση μιας υπηρεσίας LPO
και τα πλεονεκτήματα αυτά περιλαμβάνουν τα ακόλουθα:
• Αποδοτικότητα: Ανάλογα με το είδος της νομικής υπηρεσίας που ανατίθεται σε
εξωτερικούς συνεργάτες, μια δικηγορική εταιρία ή μια εταιρία νομικής υπηρεσίας θα
μπορούσε να επιτύχει μέχρι 30% έως 80% εξοικονόμηση κόστους μέσω της ανάθεσης
εργασιών νομικής υποστήριξης σε μια επιχείρηση που εδρεύει σε αγορά χαμηλότερου
κόστους όπως η Ινδία.
• Ευκαμψία: Αντί να προσλαμβάνουν προσωπικό πλήρους ή και προσωρινής υποστήριξης
στο σπίτι για να αντιμετωπίσουν τα σκαμπανεβάσματα στη ροή εργασίας, οι
επιχειρήσεις LPO μπορούν να χρησιμοποιηθούν ως βάση έκτακτης ανάγκης. Επιπλέον,
οι επιχειρήσεις LPO μπορούν να επιτρέψουν σε μια δικηγορική εταιρία ή μια εταιρική
νομική υπηρεσία να αξιοποιήσει την εμπειρογνωμοσύνη που διαφορετικά μπορεί να
εκλείπει.
• Νομική υποστήριξη υψηλής ποιότητας: Δεδομένων των διαφορών στις δομές μισθών
και των γενικών εξόδων, πολλές εταιρείες LPO απασχολούν πλήρως εξουσιοδοτημένους
δικηγόρους και όχι μόνο παραλλήλους ή νομικούς γραμματείς.
• Αύξηση της αποδοτικότητας: Οι εταιρείες LPO χρησιμοποιούν επαγγελματίες χαμηλού
κόστους καθώς και ειδικά σχεδιασμένο λογισμικό που αυτοματοποιεί και εξορθολογίζει
επαναλαμβανόμενα καθήκοντα, ειδικά εργασίες που συνεπάγονται σημαντικές
ποσότητες εγγράφων.
• Διαφορά χρονικής ζώνης: Οι πελάτες της Βόρειας Αμερικής ή της Ευρώπης έχουν τη
δυνατότητα να ολοκληρώσουν την εργασία τους σε 24ωρη βάση ή κατά τη διάρκεια
της νύχτας.
136
• Βελτιστοποίηση των δαπανών: Tα νομικά τμήματα των εταιριών είναι σε θέση να
εστιάζουν περισσότερο την προσοχή τους στις βασικές τους αρμοδιότητες παρά στη
διεκπεραίωση των νομικών εγγράφων (Cassens, 2012).
137
ιατροδικαστικής, συμπεριλαμβανομένων εκείνων που εργάζονται για LPO, τη χρήση
λογισμικού εγκληματολογίας και λογισμικού καθοδήγησης.
• Το μοντέλο δυνατοτήτων eSourcing για τους παρόχους υπηρεσιών (eSCM-SP):
Αναπτύχθηκε από το μοντέλο δυνατοτήτων eSourcing για τους παρόχους υπηρεσιών
(eSCM-SP). Το eSCM-SP είναι ένα μοντέλο ικανότητας "βέλτιστων πρακτικών" και
διαθέτει 84 πρακτικές που καλύπτουν τις κρίσιμες δυνατότητες που χρειάζονται οι
πάροχοι υπηρεσιών που διαθέτουν τεχνολογία πληροφορικής, συμπεριλαμβανομένων
των LPO.
• Οδηγία της Ευρωπαϊκής Ένωσης (ΕΕ) για την Προστασία των Δεδομένων: Εφαρμοσμένη
το 1995 και επίσημα γνωστή ως οδηγία 95/46 / ΕΚ για την προστασία των φυσικών
προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την
ελεύθερη κυκλοφορία των δεδομένων αυτών, η οδηγία ρυθμίζει αποτελεσματικά την
επεξεργασία δεδομένων προσωπικού χαρακτήρα εντός της Ευρωπαϊκής Ένωσης. Οι LPO
που εμπλέκονται σε δεδομένα από πηγές της ΕΕ πρέπει να γνωρίζουν την εν λόγω οδηγία.
• Κατευθυντήριες γραμμές της Ευρωπαϊκής Ένωσης (Ασφαλούς Λιμένα): Το Υπουργείο
Εμπορίου των ΗΠΑ εφαρμόζει ένα πρόγραμμα πιστοποίησης με τίτλο Safe Harbor, το
οποίο στοχεύει στην εναρμόνιση των πρακτικών απορρήτου δεδομένων στις συναλλαγές
μεταξύ των ΗΠΑ και της Ευρωπαϊκής Οδηγίας 95/46 / ΕΚ για την προστασία των
προσωπικών δεδομένων. Οι LPO μπορούν να επιδιώξουν να αποκτήσουν αυτή την
πιστοποίηση.
• Έρευνα στον τομέα της πνευματικής ιδιοκτησίας (IP): Αυτή η υπηρεσία LPO θα καλύπτει
οποιαδήποτε έρευνα που εφαρμόζεται στην πνευματική ιδιοκτησία (IP),
συμπεριλαμβανομένης της έρευνας που περιλαμβάνει πνευματικά δικαιώματα, εμπορικά
σήματα, διπλώματα ευρεσιτεχνίας, δικαιώματα βιομηχανικού σχεδίου και εμπορικά
μυστικά.
• Υπηρεσίες πνευματικής ιδιοκτησίας (IP): Ένας γενικός όρος για οποιεσδήποτε υπηρεσίες
που σχετίζονται με την πνευματική ιδιοκτησία είναι οι υπηρεσίες IP και μπορεί να
περιλαμβάνουν διαχείριση περιουσιακών στοιχείων διανοητικής ιδιοκτησίας, έρευνα IP,
πατέντες για διπλώματα ευρεσιτεχνίας, δίωξη διπλωμάτων ευρεσιτεχνίας κ.ά.
• Η πιστοποίηση ISO 9001 επιτυγχάνεται για το Σύστημα Διαχείρισης Ποιότητας: Ένα από
τα πρότυπα της οικογένειας ISO 9000, το ISO 9001: 2008 περιλαμβάνει ένα σύνολο
διαδικασιών που καλύπτουν όλες τις βασικές διαδικασίες της επιχείρησης. Αυτό
περιλαμβάνει τις διαδικασίες παρακολούθησης για να εξασφαλιστεί η
αποτελεσματικότητά τους, η κατάλληλη τήρηση αρχείων, ο έλεγχος για ελαττώματα, η
λήψη κατάλληλων και διορθωτικών μέτρων, η τακτική ανασκόπηση των μεμονωμένων
διαδικασιών και το ίδιο το σύστημα ποιότητας, προκειμένου να ελεγχθεί η
αποτελεσματικότητα και η διευκόλυνση της συνεχούς βελτίωσης. Το πρότυπο ISO 9001
είναι μια κοινή πιστοποίηση που αναζητούν οι LPOs.
• Πιστοποίηση ISO / IEC 27001: Αποτελεί ένα πρότυπο συστήματος διαχείρισης ασφάλειας
πληροφοριών (ISMS) που δημοσιεύθηκε τον Οκτώβριο του 2005 από τον Διεθνή
Οργανισμό Τυποποίησης (ISO) και τη Διεθνή Ηλεκτροτεχνική Επιτροπή (IEC). Το πλήρες
όνομα του προτύπου είναι "ISO / IEC27001: 2005 - Τεχνολογία Πληροφορικής - Τεχνικές
Ασφάλειας - Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών - Απαιτήσεις". Ωστόσο, το
πρότυπο είναι επίσης απλά γνωστό ως ISO 27001 και αναζητείται συνήθως από LPOs.
• Νομική τιμολόγηση: Αυτή η υπηρεσία LPO θα περιλαμβάνει δραστηριότητες όπως η
προετοιμασία των τιμολογίων, η ταξινόμηση των ωρών εργασίας και άλλες διαδικασίες
που σχετίζονται με τη χρέωση.
• Νομική Έρευνα: Η διαδικασία εντοπισμού και ανάκτησης των πληροφοριών που είναι
απαραίτητες για τη στήριξη της λήψης νομικών αποφάσεων, η νομική έρευνα έχει μια
επίσημη πορεία δράσης η οποία αρχίζει με την ανάλυση των πραγματικών περιστατικών
138
ενός προβλήματος ή μιας υπόθεσης και ολοκληρώνεται με την εφαρμογή και την
επικοινωνία έως τα αποτελέσματα της έρευνας. Σε γενικές γραμμές, όμως, η νομική
έρευνα περιλαμβάνει την εύρεση πρωτογενών πηγών δικαίου σε μια συγκεκριμένη
δικαιοδοσία, την αναζήτηση δευτεροβάθμιας εξουσίας (δηλαδή της νομικής
βιβλιογραφίας) για βασικές πληροφορίες και την αναζήτηση μη νόμιμων πηγών για
πληροφορίες έρευνας ή υποστήριξης. Η νομική έρευνα είναι μια υπηρεσία που
προσφέρεται από πολλούς LPOs.
• Το Ινστιτούτο Διαχείρισης Έργων (PMI): Μια μη κερδοσκοπική επαγγελματική οργάνωση
για το επάγγελμα του project management, η PMI προσφέρει την πιστοποίηση Certified
Consultant Model Management Maturity Certified Consultant (OPM3-CC) και διάφορα
διαπιστευτήρια, όπως: Πιστοποιημένος Συνεργάτης στη Διαχείριση Έργων (CAPM),
Project Management Professional (PMP) , PMI Προγραμματισμός Επαγγελματία (PMI-
SP), PMI Επαγγελματικής Διαχείρισης Κινδύνου (PMI-RMP) και Professional Management
Professional (PgMP). Αυτές οι πιστοποιήσεις και τα διαπιστευτήρια αναζητούνται
συνήθως από εργαζόμενους σε LPO.
• Νόμος περί προστασίας προσωπικών πληροφοριών και ηλεκτρονικών εγγράφων
(PIPEDA) από τον Καναδά: Το PIPEDA είναι ένας ομοσπονδιακός καναδικός νόμος
επικεντρωμένος στην ιδιωτικότητα των δεδομένων και διέπει τον τρόπο με τον οποίο οι
επιχειρήσεις του ιδιωτικού τομέα μπορούν να συλλέγουν, να χρησιμοποιούν και να
αποκαλύπτουν προσωπικές πληροφορίες. Οι LPO που εμπλέκονται σε εργασίες που
προέρχονται από τον Καναδά πρέπει να γνωρίζουν την παρούσα πράξη.
• SAS 70 Τύπος ΙΙ: Η έκθεση SAS 70 Τύπου ΙΙ αναγνωρίζεται ως το έγκυρο σημείο
αναφοράς του Αμερικανικού Ινστιτούτου Πιστοποιημένων Λογιστών (AICPA) έναντι του
οποίου οι πάροχοι υπηρεσιών αναφέρουν τις δραστηριότητες και τις διαδικασίες ελέγχου
στους πελάτες και τον ελεγκτή τους. Η μορφή ΙΙ του τύπου SAS
70 είναι η πιο αυστηρή μορφή δεδομένου ότι περιλαμβάνει την περιγραφή του παρόχου
υπηρεσιών σχετικά με τους ελέγχους που σχετίζονται με τις τεχνολογίες της
πληροφορικής και τις διαδικασίες ασφάλειας και τη λεπτομερή εξέταση αυτών των
ελέγχων.
• Six Sigma: Μια στρατηγική διαχείρισης επιχειρήσεων που αναπτύχθηκε αρχικά από τη
Motorola και προορίζεται για την κατασκευή, η Six Sigma χρησιμοποιείται ευρέως από
εταιρείες σε διάφορες βιομηχανίες - συμπεριλαμβανομένης της LPO.
• Πλαίσιο ασφαλών λιμένων ΗΠΑ-Ευρωπαϊκής Ένωσης: Εγκρίθηκε από την ΕΕ τον Ιούλιο
του 2000 και είναι ένας τρόπος για τις αμερικανικές εταιρείες, συμπεριλαμβανομένων των
αμερικανικών εταιρειών με έδρα το Ηνωμένο Βασίλειο, να συμμορφώνονται με τους
ευρωπαϊκούς νόμους περί ιδιωτικότητας.
• Πλαίσιο ασφαλών λιμένων ΗΠΑ-Ελβετίας: Το Υπουργείο Εμπορίου και η Ομοσπονδιακή
Επιτροπή Προστασίας και Πληροφόρησης των Πληροφοριών της Ελβετίας ολοκλήρωσαν
τις διαπραγματεύσεις για τη θέσπιση πλαισίου προστασίας δεδομένων μεταξύ των δύο
χωρών. Το πλαίσιο απλουστεύει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από
ελβετικές επιχειρήσεις σε αμερικανικές εταιρείες που πιστοποιούν αυτοπροσώπως στο
Υπουργείο Εμπορίου των ΗΠΑ και ενισχύουν τα δικαιώματα προστασίας των δεδομένων
όλων των ενδιαφερομένων όσον αφορά αυτές τις εταιρείες (outsourceportfolio, 2010).
139
δεοντολογικές επιπτώσεις της LPO και οι αποφάσεις και οι δηλώσεις τους έχουν επικεντρωθεί
σε μεγάλο βαθμό στα ακόλουθα πέντε βασικά ζητήματα:
1. Συγκρούσεις συμφερόντων
2. Ζητήματα εμπιστευτικότητας
3. Η μη εξουσιοδοτημένη πρακτική του νόμου
4. Γνωστοποίηση στους Πελάτες
5. Πρακτικές τιμολόγησης
Ως εκ τούτου, οι δικηγόροι και οι επιχειρήσεις που επιδιώκουν να αναθέσουν σε τρίτους νομικές
εργασίες θα πρέπει να λάβουν υπόψη αυτά τα πέντε θέματα. Έτσι, διάφορα δικηγορικά γραφεία
όπως ο δικηγορικός σύλλογος της Νέας Υόρκης αποφάσισαν ότι κάθε δικηγόρος ή επιχείρηση
που εμπλέκεται σε υπηρεσίες LPO έχει καθήκον να εξετάζει τουλάχιστον πιθανές συγκρούσεις
συμφερόντων. Ως εκ τούτου, κάποιος που χρησιμοποιεί μια υπηρεσία LPO θα πρέπει
τουλάχιστον να υποβάλει στον πάροχο υπηρεσιών LPO τις ακόλουθες ερωτήσεις:
➢ Ποιες είναι οι διαδικασίες ελέγχου των συγκρούσεων;
➢ Πώς παρακολουθείτε το έργο που εκτελείτε για τους πελάτες σας;
➢ Έχετε ποτέ εκτελέσει εργασία ή υπηρεσίες για έναν πελάτη που μπορεί επίσης να είναι
δυσμενής για τα συμφέροντά μας ή το συμφέρον των πελατών μας;
Εντούτοις και ενώ οι περισσότεροι δικηγορικοί σύλλογοι γενικά δεν έχουν ακόμη υποβάλει
συγκεκριμένες ερωτήσεις ή οδηγίες σχετικά με την εξωτερική ανάθεση, πρέπει να υποτεθεί ότι
η ευθύνη για τυχόν συγκρούσεις συμφερόντων θα στηρίζεται πάντοτε σε όσους αναζητούν
την εξωτερική νομική υπηρεσία. Είναι πάντα καθήκον των δικηγόρων να διατηρούν όλες τις
πληροφορίες του πελάτη εμπιστευτικές. Ωστόσο, η εμπιστευτικότητα καθίσταται όλο και πιο
πολύπλοκη όταν χρησιμοποιείται το Διαδίκτυο και δυνητικά μη ασφαλισμένα δίκτυα
μεταβιβάζουν πληροφορίες εκατέρωθεν μεταξύ ενός LPO και του δικηγορικού γραφείου τους
ή των εταιρικών νομικών πελατών.
Ως εκ τούτου, ο δικηγορικός σύλλογος της Νέας Υόρκης και των ΗΠΑ έχουν αποφανθεί ότι αν
μια ανάθεση σε εξωτερικούς συνεργάτες απαιτεί την αποκάλυψη εμπιστευτικών απορρήτων
ενός πελάτη σε μη δικηγόρο που εδρεύει στο εξωτερικό, ο δικηγόρος θα πρέπει να λάβει εκ
των προτέρων την ενημερωμένη συγκατάθεση του πελάτη. Επιπλέον, το βάρος επιρρίπτεται
σε εκείνους που ζητούν την εξωτερική ανάθεση νομικής υπηρεσίας για να εξασφαλίσουν ότι
ένας LPO δεν αποκαλύπτει κατά λάθος εμπιστευτικές πληροφορίες σε εκείνους που δεν έχουν
το δικαίωμα να τις λαμβάνουν (Express, 2007).
Νομικά ασυμβίβαστα
Το δικηγορικό επάγγελμα διέπεται από αυστηρούς κανόνες σχετικά με το ποιος είναι
εξουσιοδοτημένος να ασκεί το δίκαιο και οι δικηγόροι υποχρεούνται να επιβλέπουν και να
παρακολουθούν επαρκώς τους συνεργάτες τους ώστε να διασφαλίσουν ότι συμμορφώνονται
με τους κανόνες περί επαγγελματικής συμπεριφοράς του νομικού επαγγέλματος. Ωστόσο, η
χρήση μιας εταιρείας LPO, ειδικά εκείνη που εκτελεί το έργο τους από το εξωτερικό, όπου εκεί
υφίστανται άλλοι κανόνες και τρόποι συμπεριφοράς μπορεί να περιπλέξει σημαντικά το ζήτημα.
Ως εκ τούτου, ο δικηγορικός σύλλογος της Ν.Υ., στην επίσημη γνωμοδότησή του με αριθμό
2006-03, ασχολήθηκε με την εξωτερική ανάθεση εργασιών, περιγράφοντας τα ακόλουθα
βήματα που πρέπει να ληφθούν πριν από την πρόσληψη ενός παρόχου LPO που απασχολεί
εργαζόμενους μη δικηγόρους:
1. Λάβετε πληροφορίες σχετικά με την εταιρεία LPO που απασχολεί μη δικηγόρο και
αποκτάτε το επαγγελματικό βιογραφικό του επαγγελματία στον οποίο θα ανατεθεί στο
έργο.
2. Πραγματοποιήστε τους απαραίτητους ελέγχους αναφοράς.
3. Συνέντευξη του επαγγελματία μη δικηγόρου πριν από την εκτέλεση οποιασδήποτε
εργασίας.
140
4. Εξασφαλίστε τα κατάλληλα επίπεδα επικοινωνίας με τον μη δικηγόρο καθ 'όλη τη
διάρκεια της αποστολής για να διασφαλίσετε ότι κατανοεί την αποστολή και τα
προσδοκόμενα αποτελέσματα.
Επιπρόσθετα, η επίσημη γνωμοδότηση της ABA 08-451 (δικηγορικός σύλλογος των Η.Π.Α.)
περιγράφει γενικά πρόσθετες ερωτήσεις που πρέπει επίσης να εξεταστούν και περιλαμβάνουν
τα εξής:
1. Πόσο συμβατό είναι το νομικό σύστημα της ξένης χώρας σε σχέση με το νομικό
σύστημα των ΗΠΑ;
2. Ποιες είναι οι σχετικές δεοντολογικές αρχές και πόσο αποτελεσματική είναι η νομοθεσία
και το νομικό σύστημα της αλλοδαπής;
3. Πόσο ασφαλείς είναι οι χώροι του παρόχου LPO μαζί με τα δίκτυα υπολογιστών τους
και άλλες διαδικασίες όπως η απόρριψη και η διάθεση εγγράφων;
Με άλλα λόγια, ο δικηγόρος ή η επιχείρηση που ζητά μία εξωτερική υπηρεσία για να εκτελέσει
ένα έργο, προκειμένου να διασφαλίσει ότι το έργο που εκτελείται και όσοι εκτελούν το έργο
τηρούν τους αυστηρούς κανόνες περί επαγγελματικής συμπεριφοράς του νομικού
επαγγέλματος πρέπει να τηρήσουν τα όσα προαναφέρθηκαν. Μέχρι τώρα, δεν υπάρχουν ειδικοί
κανόνες που να διέπουν τις απαιτήσεις γνωστοποίησης στο πλαίσιο της χρήσης των
επιχειρήσεων LPO. Ωστόσο, το ABA και οι περισσότεροι δικηγορικοί σύλλογοι διαθέτουν
κανόνες που διασφαλίζουν το δικαίωμα του πελάτη να κατανοεί πώς εκπροσωπείται από
δικηγόρο και πολλοί από αυτούς τους κανόνες διέπουν και τους επαγγελματίες μη δικηγόρους.
Επίσης, μία από τις σημαντικότερες διασφαλίσεις των πελατών αποτελεί η απόφαση 2006-03
του δικηγορικού συλλόγου της Ν.Υ. όπου αναγνωρίζει την υποχρέωση λήψης συγκατάθεσης
από έναν πελάτη πριν από την εξωτερική ανάθεση ενός νομικού έργου στο εξωτερικό
(outsourceportfolio, 2010).
141
τέτοιες εικονικές εταιρίες θα λειτουργήσουν ως παράσιτα σε πιο παραδοσιακές επιχειρήσεις, και
θα δημιουργήσουν σοβαρό πλήγμα τόσο στο επάγγελμα των νομικών όσο και στην ποιότητα
των νομικών υπηρεσιών. Αυτό δεν σημαίνει ότι μια εικονική δικηγορική εταιρεία δεν έχει την
ικανότητα να εκπαιδεύει τους κατώτερους δικηγόρους της. Η CALI, ο μη κερδοσκοπικός φορέας
παροχής νομικής κατάρτισης στον τομέα της ηλεκτρονικής μάθησης, έχει αναπτύξει ένα
διαδικτυακό μάθημα ειδικά για την εικονική δικηγορία. Σύμφωνα με μία έκθεση, πάνω από 700
άτομα έχουν εγγραφεί για το μάθημα και 270 παρακολούθησαν το webinar. Η χρήση των
μαθημάτων CALI, οι προσφορές μαθημάτων στο διαδικτυακό δίκαιο, τα webinars και η
αξιολόγηση από ομότιμους θα μπορούσαν να χρησιμοποιηθούν για να διασφαλίσουν τον
ποιοτικό έλεγχο του προϊόντος εργασίας δικηγόρου και να αναπτύξουν τους δικηγόρους στα
συστήματα. Ταυτόχρονα, ωστόσο, αυτές οι εταιρίες εικονικής δικηγορίας που οργανώθηκαν
ακριβώς για να αποφύγουν τα γενικά έξοδα και την εμπλοκή είναι λιγότερο πιθανό να
επενδύσουν σε αυτά τα βήματα και το εργασιακό περιβάλλον στο σπίτι σημαίνει ότι η σημερινή
ανάπτυξη συμβουλευτικών σχέσεων έχει λιγότερες ευκαιρίες για ανάπτυξη (Kimbro, 2012).
Μοντέλο ελεύθερου χρόνου
Μια δεύτερη μορφή αναμορφωμένου μοντέλου δικηγορικής πρακτικής είναι το μοντέλο
μάρκετινγκ ελεύθερου χρόνου. Επιχειρήσεις προσφέρουν δωρεάν εισαγωγικές δικτυακές
συμβουλές σε απευθείας σύνδεση απαντώντας σε δημόσια ερωτήματα. Ένας συμμετέχων
δικηγόρος απαντά δωρεάν σε ερωτήσεις σε έναν από αυτούς τους ιστότοπους και σε
αντάλλαγμα λαμβάνει τις συστάσεις του ιστότοπου ως αξιόπιστη πηγή για τις εν λόγω
ερωτήσεις. Οι άνθρωποι που δημοσιεύουν τις ερωτήσεις είναι πιθανό να είναι έτοιμοι να
προσλάβουν δικηγόρο, οπότε ο εν λόγω ιστότοπος λειτουργεί και σαν διαφήμιση για τους
δικηγόρους που καλούνται να απαντήσουν στα ερωτήματα.
Η επεξηγηματική σελίδα και η Rocket Lawyer η οποία χρησιμοποιεί την ακόλουθη εισαγωγή
«Επεκτείνετε την πρακτική σας με αυτά τα εξαιρετικά χαρακτηριστικά» (Bernhard, 2011):
• Νέοι πελάτες, χωρίς κόστος
• Συμμετοχή χωρίς κόστος στο Rocket Lawyer On Call ™
• Αιτήματα πελάτη σε πραγματικό χρόνο μέσω τηλεφώνου ή ηλεκτρονικού ταχυδρομείου
• 1.5 εκατομμύρια μηνιαίοι επισκέπτες ως δυνητικοί πελάτες στο
https://www.rocketlawyer.com/.
Αντίστοιχα, η σελίδα LawPivot έχει κάνει τη διαδικασία λίγο πιο περίπλοκη, χρησιμοποιώντας
μια μορφή αλγορίθμου αναζήτησης για να επιλέξει τους δικηγόρους μέσα στο δίκτυό του από
τις οποίες να θέσει τις ερωτήσεις. Το LawPivot ξεκίνησε ως υπηρεσία μέσω της οποίας οι
χρήστες θα μπορούσαν να υποβάλλουν ερωτήσεις ιδιωτικά και να αντιστοιχούν σε δικηγόρους
που θα μπορούσαν να απαντήσουν σε αυτές τις ερωτήσεις μέσω ενός αλγορίθμου που θα
προσδιορίζει τους κατάλληλους δικηγόρους. Έτσι, για εκείνους τους καταναλωτές που
αναζητούν συμβουλές αλλά δεν είναι έτοιμοι να επενδύσουν σε δικηγόρο, αποτελεί μια
ελεύθερη εισαγωγή στα θέματα ενδιαφέροντος.
Καθώς αυτά τα προγράμματα μεγαλώνουν, θα δημιουργηθούν τεράστια ζητήματα στο νομικό
κλάδο. Ακριβώς όπως το Facebook άρχισε να κυριαρχεί στα κοινωνικά μέσα ενημέρωσης και η
Google να κυριαρχεί στην αναζήτηση, οποιαδήποτε από αυτές τις εταιρείες θα μπορούσε να
αναδυθεί με μια αρκετά μεγάλη βάση δικηγόρων και πελατών για να ξεφύγει από τους άλλους
ανταγωνιστές. Ο δικηγόρος Rocket έχει χρηματοδότηση τόσο από τη Lexis / Nexis όσο και από
την Google, οπότε έχει την υποστήριξη κάποιων μάλλον μεγάλων παικτών - εταιρειών που
ξέρουν πώς να κυριαρχούν σε μια αγορά. Προς το παρόν, ωστόσο, ο τομέας είναι εξαιρετικά
κατακερματισμένος, επομένως οι απλές επενδύσεις από ιδιοκτήτες που κατέχουν δεσπόζουσα
θέση σε άλλες αγορές μπορεί να σημαίνουν ελάχιστα για το μέλλον του κλάδου (Bernhard,
2011).
Αυτά τα δίκτυα αποτελούνται από ανταγωνιστικούς δικηγόρους. Μια μικρή προσαρμογή στο
μοντέλο και οι δικηγόροι στο δίκτυο θα μπορούσαν να συμμετάσχουν σε μια τεράστια εταιρία
εικονικής νομικής. Αν υποτεθεί ότι οι συγκρούσεις συμφερόντων αντιμετωπίζονται σωστά, το
142
μοντέλο freemium για εισαγωγικές συμβουλές και αντιστοίχιση πληρεξουσίων μπορεί εύκολα
να συνδυαστεί με μια πύλη πελάτη και κεντρική, προβλέψιμη κατασκευή εγγράφων για τη
δημιουργία μιας πραγματικά τεράστιας νέας μορφής νομικής πρακτικής. Υποθέτοντας ότι το
μοντέλο LawPivot των ανταγωνιστικών εισαγωγικών απαντήσεων και των αναφορών
ικανοποίησης πελατών χρησιμοποιείται για την προώθηση των πιο αποτελεσματικών δικηγόρων
σε ένα τέτοιο σύστημα, θα μπορούσε να γίνει αποτελεσματικό και κυρίαρχο σε πολλές αγορές.
Ταυτόχρονα, ωστόσο, πρέπει να σημειωθεί ότι ο πελάτης παίρνει συχνά αυτό που πληρώνει.
Ο πληρεξούσιος που παρέχει δωρεάν συμβουλές είναι απίθανο να δώσει ένα επαρκές πλαίσιο
ή λεπτομέρειες για την αντιμετώπιση οποιωνδήποτε ζητημάτων παρά μόνο γενικές δηλώσεις
στο συγκεκριμένο ζήτημα του πελάτη. Εάν ο πελάτης απομακρυνθεί με τόσο σύντομες
συμβουλές, οι πληροφορίες είναι ελάχιστα καλύτερες από οποιαδήποτε άλλη δήλωση μπορεί
κανείς να διαβάσει online. Έτσι, οι πελάτες θα αναγκαστούν να επανέλθουν στο διαδικτυακό
τόπο προκειμένου να αναθέσουν τις υποθέσεις τους (Bernhard, 2011).
143
πελάτη σε επιχειρηματικό σχεδιασμό τοποθετεί τις ανάγκες των πελατών στο προσκήνιο σε
σχέση με τα περιουσιακά στοιχεία και τις βασικές ικανότητες της εταιρείας. Η οικοδόμηση μιας
επιχείρησης γύρω από τις προτεραιότητες των πελατών αντικατοπτρίζει μία επιχειρηματική
πρακτική όπου βασίζει τις νομικές της ικανότητες ώστε να είναι σύμφωνες με τις ανάγκες των
πελατών.
Αυτό για παράδειγμα μπορεί να σημαίνει μεγαλύτερη εστίαση σε μικρότερο μερίδιο αγοράς από
ό, τι πολλές επιχειρήσεις συνηθίζουν να κάνουν σήμερα. Μερικοί δικηγόροι ανησυχούν ότι η
δημιουργία μιας εξειδικευμένης θέσης σημαίνει απώλεια της επιχειρηματικής δραστηριότητας
από πελάτες που βρίσκονται εκτός της περιοχής εστίασής τους. Αυτοί λειτουργούν με την
πεποίθηση ότι κάθε πελάτης που έρχεται αντιπροσωπεύει μια πιθανή ευκαιρία εσόδων. Αλλά
ακόμη και μια γενική δικηγορική εταιρεία παροχής υπηρεσιών πρέπει να εστιάσει τις πρακτικές
στις ανάγκες των πελατών. Έτσι, η ουσία της επιλογής του πελάτη δεν είναι να αποκλείσει
τους πελάτες, αλλά να προσέλθει σε ένα συγκεκριμένο τμήμα πελατών που αποφέρει το
μεγαλύτερο δυναμικό κέρδος. Είναι θεμελιώδες να αναπτυχθεί μια στρατηγική
μακροπρόθεσμης ανάπτυξης και να υιοθετηθεί η αντίληψη ότι η προσπάθεια προσέγγισης
πληθώρας πελατών δεν θα μεταφραστεί αυτόματα σε μεγαλύτερο αριθμό κερδοφόρων
επιχειρηματικών ευκαιριών ανάπτυξης.
Αντίθετα, η εστίαση σε μια εξειδικευμένη θέση επιτρέπει σε μια επιχείρηση να πραγματοποιεί
ισχυρή αποτελεσματικότητα σε επίπεδο μάρκετινγκ, οικοδομώντας παράλληλα μια επιχείρηση
που αφήνει τους ανταγωνιστές εκτός λειτουργίας. Πέρα από την απώλεια της ευκαιρίας να
επικεντρωθούν πιο ολοκληρωτικά σε πραγματικά κερδοφόρους πελάτες, δικηγόροι που δεν
είναι εξειδικευμένοι σε συγκεκριμένα ζητήματα βρίσκονται αυτομάτως σε δεύτερη μοίρα με
εκείνους που εξειδικεύονται. Με κριτικές σχόλια και βαθμολογίες δικηγόρων στις άκρες των
δυνητικών πελατών, οι πελάτες μπορούν εύκολα να βρουν την εταιρία ή τον πληρεξούσιο με
την τεχνογνωσία που χρειάζονται.
Ακολούθως παρουσιάζονται κάποιες ερωτήσεις οι οποίες μπορούν να χρησιμεύσουν ως σημείο
εκκίνησης για τον προσδιορισμό της επιλογής πελατών μίας επιχείρησης (Josten & Turvill,
2016):
• Ποιοι είναι οι σημερινοί πελάτες της επιχείρησης;
• Ποιους πελάτες θέλει να κρατήσει μελλοντικά η επιχείρηση και ποιους να αποφύγει;
• Ποιοι πελάτες, βιομηχανίες και πρακτικές είναι πιο κερδοφόρες για την επιχείρηση και
αντιπροσωπεύουν τις μεγαλύτερες ευκαιρίες ανάπτυξης;
• Τι μπορούν να κάνουν οι πελάτες-στόχοι για τον εαυτό τους και ποιες ανάγκες τους
μπορούν να βοηθήσουν;
• Πώς πρέπει να αλλάξει η επιχείρηση για να αντιμετωπιστούν καλύτερα οι ανάγκες των
πελατών;
144
τιμολόγησης και κέρδους μπορεί να βοηθήσει να διασφαλιστεί ότι οι επιχειρήσεις θα αποφύγουν
την απειλή του τέλους τους. Πολλά μοντέλα κέρδους προσφέρουν τρόπους για τις επιχειρήσεις
να συλλάβουν ένα μέρος της αξίας που προσφέρουν στους πελάτες τους που δεν εξαρτώνται
από την παραδοσιακή χρεωστική ώρα. Επίσης, υπάρχουν αρκετά μοντέλα, που μπορεί να είναι
ιδιαίτερα χρήσιμα για δικηγορικά γραφεία που επιθυμούν να αναπτύξουν την επιχείρησή τους.
Το ζήτημα είναι η εταιρία να μελετήσει εις βάθος τόσο τις μεθόδους τιμολόγησης όσο και τις
διαδικασίες που θα την οδηγήσουν στην παραγωγή κέρδους και ως εκ τούτου στη βιωσιμότητα
της επιχείρησης.
Τα ερωτήματα που παρουσιάζονται ακολούθως μπορούν να καθοδηγήσουν τις συζητήσεις μιας
επιχείρησης σχετικά με το μοντέλο τιμολόγησης και κέρδους (Josten & Turvill, 2016):
• Πώς παράγουμε σήμερα κέρδος;
• Με βάση την πρακτική που προσπαθούμε να αναπτύξουμε, υπάρχει κάποιο άλλο μοντέλο
κέρδους που θα μπορούσε να λειτουργήσει καλύτερα;
• Πώς θα περίμεναν οι πελάτες μας να τους τιμολογήσουμε για κάθε προσφερόμενη
υπηρεσία;
• Κάνουμε κάτι καινοτόμο για το οποίο μπορούμε να χρεώσουμε ένα ασφάλιστρο;
• Θα μπορούσαμε να προσφέρουμε πρόσθετες υπηρεσίες προστιθέμενης αξίας, όπως
εκπτώσεις σε σχετικές εργασίες ή συμπληρωματικές ενημερώσεις σχετικά με την εξέλιξη
της συμμόρφωσης και της πρακτικής;
145
αυτό, μια δικηγορική εταιρεία πρέπει να ξεχωρίσει από τον ανταγωνισμό της. Έτσι, οι
παραδοσιακές επιχειρήσεις μπορούν να διαφοροποιηθούν με διάφορους τρόπους, από ένα
ελαφρύ πλεονέκτημα τιμής ως μια επιχείρηση που κατέχει πραγματικά το πρότυπο σε έναν
συγκεκριμένο κλάδο.
Ενώ μια επιχείρηση που «κατέχει το πρότυπο» είναι σε πολύ ισχυρή θέση για να προστατεύσει
το ρεύμα κερδοφορίας της, είναι πολύ απίθανο να μπορεί κάθε δικηγορική εταιρεία να κατέχει
πραγματικά το πρότυπο σε μια συγκεκριμένη περιοχή πρακτικής, τουλάχιστον για πολύ καιρό.
Πολύ συχνά, οι δικηγορικές εταιρείες βασίζονται στην επωνυμία τους όταν σκέφτονται τη
διαφοροποίηση. Αλλά η μάρκα μιας επιχείρησης μπορεί να μην είναι τόσο ισχυρή όσο η εταιρεία
πιστεύει ότι είναι. Αντίθετα, η αντίληψη της αγοράς για το εμπορικό σήμα είναι που έχει
σημασία και όχι η αντίληψη της ίδιας της επιχείρησης.
Για παράδειγμα, μια περιφερειακή δικηγορική εταιρεία μπορεί να είναι πολύ καλά εδραιωμένη
στις κύριες αγορές της, αλλά μπορεί να είναι άγνωστη εκτός της γεωγραφικής της περιοχής. Τι
συμβαίνει λοιπόν εάν η επιχείρηση επεκτείνεται πέρα από το έδαφός της; Μια τέτοια επιχείρηση
μπορεί να βρίσκεται σε πολύ αδύναμη θέση εάν προσπαθεί να κερδίσει επιχειρήσεις με βάση
την αντιληπτή ισχύ της επωνυμίας της. Έτσι, θα πρέπει να εφεύρει νέες μεθόδους προκειμένου
να παραμείνει ανταγωνιστική και επίκαιρη.
Η απλή παροχή στους πελάτες μιας έκπτωσης επί των ωριαίων χρεώσεων δεν θα οδηγήσει σε
διαρκή κερδοφορία, εκτός αν οι εκπτώσεις αυτές υποστηρίζονται από μια διαρθρωτική ακμή
σταθερού και μεταβλητού κόστους. Πολλές επιτυχημένες επιχειρήσεις έχουν βρει τη λύση μέσω
της βελτίωσης των σχέσεων με τους πελάτες. Η επικεντρωμένη εστίαση στις ομάδες πελατών
και βιομηχανιών αποτελεί ισχυρό δείκτη αυτής της τάσης. Η έκθεση "Customer service 30" του
ομίλου Bti Consulting αναδεικνύει τα πλεονεκτήματα της εξαιρετικής εξυπηρέτησης πελατών,
συμπεριλαμβανομένων 30% υψηλότερων κερδών και 35% υψηλότερης διατήρησης πελατών
(btibuzz, 2015).
Προκειμένου να γίνει η μετάβαση της επιχείρησης σε ένα πελατοκεντρικό μοντέλο θα πρέπει
να εξετασθούν ερωτήματα όπως ποιος κατέχει πραγματικά αυτή τη σχέση; είναι η εταιρεία ή
ο συνεργάτης που έχει δημιουργήσει σχέσεις στενής επαφής; αν είναι ο συνεργάτης, τι μπορεί
να κάνει η επιχείρηση για να αποκτήσει μεγαλύτερο έλεγχο πάνω στη σχέση αυτή με τρόπο
που δεν θα προκαλέσει τριβές με τον ίδιο;
Ιδιαίτερα το τελευταίο ερώτημα μπορεί να είναι πολύ δύσκολο να απαντηθεί, αλλά οι
απαντήσεις μιας επιχείρησης σε αυτά τα ερωτήματα θα μπορούσαν να συνεπάγονται
σημαντικές αλλαγές στο σχεδιασμό των στρατηγικών μιας επιχείρησης. Η διαφοροποίηση είναι
το κλειδί τόσο για την καινοτομία όσο και τη διατήρηση των καλών σχέσεων με τους πελάτες.
Οι ακόλουθες ερωτήσεις, μπορούν να βοηθήσουν μία επιχείρηση προκειμένου για τη
διαφοροποίηση και τη βιωσιμότητά της (Josten & Turvill, 2016):
• Πώς διαφοροποιούμε τον εαυτό μας;
• Μεταξύ των πελατών που στοχεύουμε, πως τους κερδίζουμε και τι κάνουμε για να τους
διατηρήσουμε;
• Τι κάνουμε για να καινοτομήσουμε;
• Τι κάνουμε καλύτερα από τους ανταγωνιστές μας;
• Τι κάνουν οι ανταγωνιστές μας καλύτερα από εμάς;
• Η εταιρεία μας κατέχει τη σχέση με τους πελάτες της ή βασιζόμαστε σε έναν ή δύο
εταίρους για να το κάνουμε αυτό;
148
7.18 Προβλήματα από τα νέα επιχειρηματικά μοντέλα στις νομικές
υπηρεσίες
Η επιχειρηματική προοπτική των νομικών υπηρεσιών διαφέρει έντονα από καθαρά νομική
άποψη. Πολλοί δικηγόροι στην επιχείρηση δεν είναι πλήρως εξοικειωμένοι με αυτή την
προοπτική για τη δική τους δουλειά. Πρόκειται για ζήτηση και προσφορά για νομικές υπηρεσίες,
ή με άλλα λόγια για την αγορά νομικών υπηρεσιών. Η αγορά αυτή είναι μια μάλλον ξεχωριστή
αγορά, για παράδειγμα επειδή τα προϊόντα δεν είναι ακριβή και η αγορά δεν είναι διαφανής.
Αυτό που γνωρίζουμε για την αγορά είναι ότι κινείται, κυρίως λόγω της εξωτερικής πίεσης.
Αυτή η πίεση απαιτεί προσαρμογές που σχετίζονται με τον τρόπο με τον οποίο παράγονται
κέρδη στο επάγγελμα. Ο τρόπος με τον οποίο παράγονται τα κέρδη είναι το επιχειρηματικό
μοντέλο. Για να μπορέσουμε να αντιμετωπίσουμε τις εξωτερικές αλλαγές, τα επιχειρηματικά
μοντέλα πρέπει να προσαρμοστούν, με άλλα λόγια απαιτείται καινοτομία επιχειρηματικού
μοντέλου (Ribstein, 2010).
Η εξέλιξη της τεχνολογίας και η οικονομική κρίση που ωθεί σε συρρίκνωση τις δικηγορικές
αμοιβές είναι κάποιοι από τους λόγους που ώθησαν την εμφάνιση, σε εμβρυϊκό στάδιο ακόμη,
νέων τρόπων άσκησης του δικηγορικού επαγγέλματος αλλά και τη διάνοιξη νέων οριζόντων
και τεχνικών στην παροχή νομικών υπηρεσιών. Ειδικότερα:
• Αυτοματοποιημένα συστήματα και ιστοσελίδες, ακόμη και δημοσίων φορέων, που
υποδεικνύουν τα στάδια και τις διαδικασίες που προβλέπονται για την υλοποίηση μίας
πράξης η οποία παλαιότερα απαιτούσε οπωσδήποτε την παρουσία δικηγόρου (πχ.
απαιτούμενες ενέργειες για τη σύσταση μιας εμπορικής εταιρίας).
• Με κρατική και νομοθετική παρέμβαση έχει καταργηθεί η παρουσία δικηγόρου σε
συγκεκριμένες πράξεις πχ. στην κατάρτιση κάποιων συμβολαιογραφικών πράξεων, στα
συναινετικά διαζύγια).
• Διάφορες ιστοσελίδες (LegalZoom, 2012), ακόμη και δικηγορικών γραφείων, παρέχουν
online νομικές υπηρεσίες μέσω παροχής, δωρεάν, υποδειγμάτων νομικών συμβάσεων
(καταστατικά εμπορικών εταιριών, σωματείων, ιδιωτικά συμφωνητικά μίσθωσης,
υποδείγματα δικογράφων).
Τα νομικά προβλήματα που ανακύπτουν στις περιπτώσεις αυτές είναι καταρχήν εάν αυτός που
παρέχει τη συγκεκριμένη νομική υπηρεσία έχει άδεια νομικού ή όχι, εάν παραβιάζει τους
κανόνες διαφήμισης και τους περιορισμούς που θέτει ο Κώδικας περί Δικηγόρων και οι κανόνες
Δεοντολογίας, αλλά και το μέτρο της ευθύνης από την παροχή αυτών των νομικών υπηρεσιών,
ειδικά όταν αυτές είναι μεμονωμένες, χωρίς δηλαδή την υποχρέωση του δικηγόρου να
συνεχίσει να συμπαρίσταται και να εκπροσωπεί τον πελάτη του και σε επόμενα στάδια πχ.
ενώπιον δικαστηρίων, τρίτων (τραπεζών, ΝΠΔΔ κ.λπ.) ή άλλων δημόσιων αρχών. Διότι, σε
περίπτωση παροχής μεμονωμένων υπηρεσιών ή απλής χορήγησης υποδειγμάτων δικογράφων,
συμβάσεων κλπ. μέσω ιστοσελίδων, δεν θα μπορεί ο νομικός- δικηγόρος να φέρει ευθύνη για
ελάττωμα ή ζημία που υπέστη ο πελάτης του ή ο χρήστης της ιστοσελίδας του όταν θα έχουν
μεσολαβήσει ενέργειες και γεγονότα που θα διακόπτουν την αιτιώδη συνάφεια μεταξύ της
παρεχόμενης υπηρεσίας και της ζημίας που τυχόν ανέκυψε.
Επίσης, ο θεσμός της διαμεσολάβησης ως τρόπος επίλυσης των διαφορών μεταξύ ιδιωτών και
η ιδιότητα του διαμεσολαβητή, την οποία μπορεί να αποκτήσει οποιοσδήποτε απόφοιτος
Πανεπιστημίου ακόμη και μη νομικός-δικηγόρος, μειώνουν την ύλη του δικηγορικού
επαγγέλματος.
Ωστόσο, η παροχή νομικών συμβουλών εξωδικαστικά και η υποστήριξη τρίτων ενώπιον
δικαστηρίων, θα συνεχίσει να είναι απαραίτητη σε ένα πολύ υψηλό ποσοστό του high level-
specialized και superstar δικηγόρου διότι η παροχή νομικής υποστήριξης και η διαρκής
παρακολούθηση σοβαρών ενεργειών (επιχειρηματικών, φορολογικών, κληρονομικών,
χρηματοοικονομικών κ.λπ.) θα απαιτεί την υποστήριξη δικηγόρου προκειμένου να
εξειδικευθούν και ρυθμιστούν κατά το πλείστον ολοκληρωμένα και χωρίς επιφυλάξεις,
προβλήματα ή κενά όλα τα ζητήματα για την προάσπιση των συμφερόντων των πολιτών και
149
νομικών προσώπων ώστε η αγορά, η κοινωνία και το δημόσιο να λειτουργούν εύρυθμα. Επειδή,
όμως κανείς δεν μπορεί να είναι ικανός και γνώστης όλων, θα λέγαμε ότι περισσότερο
κινούμαστε προς την μεγαλύτερη εξειδίκευση παρά προς τον περιορισμό του δικηγορικού
επαγγέλματος.
7.19 Συμπεράσματα
Η τεχνολογική ανεργία αποτελεί κρίσιμη έννοια για την πλήρη κατανόηση των αλλαγών που
επέφερε η τεχνολογία σε εργασιακό επίπεδο. Όπως έχει επικρατήσει να ονομάζεται από τη
θεωρία και την επιστήμη, είναι η απώλεια των θέσεων εργασίας από τις «μηχανές» με την
ταυτόχρονη εξαφάνιση γνωστών μέχρι πρότινος επαγγελμάτων. Η αντικατάσταση των
διαφόρων εργασιών επήλθε προκειμένου για την επιτάχυνση και απλοποίηση των διαδικασιών
– αυτοματισμός- ενώ σημαντικός παράγοντας καθίσταται και η μείωση του κόστους.
Στο παρόν κεφάλαιο, μελετήθηκε το κατά πόσο επηρεάζεται το επάγγελμα του δικηγόρου από
τις ταχείες μεταβολές της τεχνολογίας. Για τους δικηγόρους αν και τα δεδομένα των εκθέσεων
φαίνονται καθησυχαστικά, ωστόσο, οι εμπλεκόμενοι στο νομικό κλάδο αντιλαμβάνονται και
υποστηρίζουν ότι για την επιβίωση τους απαιτούνται σημαντικές αλλαγές ιδιαίτερα σε
προσωπικό – εκπαιδευτικό επίπεδο. Έτσι, ο νομικός κλάδος έχει υιοθετήσει νέες τεχνολογίες
εξοικονόμησης εργασίας που μειώνουν τις απαιτήσεις χρόνου και ανθρώπινου δυναμικού τόσο
στο νομικό όσο και στο διοικητικό έργο. Βέβαια όλες αυτές οι αλλαγές ενέχουν σημαντικούς
κινδύνους. Για ορισμένους δικηγόρους και δικηγορικά γραφεία, η διακοπή του σημερινού
μοντέλου παροχής νομικών υπηρεσιών σημαίνει ότι θα αναγκαστούν να αλλάξουν τον τρόπο
παροχής υπηρεσιών ή να διακινδυνεύσουν την απώλεια πελατών και εισοδήματος. Ο κίνδυνος
αυτός γίνεται εντονότερος ιδιαίτερα με την εμφάνιση νέων μεθόδων προώθησης και ανάληψης
νομικών υπηρεσιών.
Η άνοδος των νέων τεχνολογιών σε συνδυασμό με την ανανεωμένη προσπάθεια περικοπής του
κόστους μετά την παγκόσμια ύφεση έχει οδηγήσει στην άνοδο της εξωτερικής ανάθεσης
νομικών διαδικασιών (LPO) μαζί με πολλές νέες και άγνωστες επιχειρήσεις όπου ειδικεύονται
στην παροχή υπηρεσιών LPO τόσο σε δικηγορικά γραφεία όσο και σε εταιρικά νομικά τμήματα.
Περαιτέρω, εκτός των άλλων ζητημάτων βιωσιμότητας των νομικών εταιριών, ανακύπτουν και
άλλα ζητήματα δεδομένου ότι το ίδιο το δικηγορικό επάγγελμα διέπεται από αυστηρούς
κανόνες υπευθυνότητας και κανόνες δεοντολογίας σχετικά με το ποιος μπορεί να ασκήσει το
δίκαιο καθώς και τον τρόπο χειρισμού των εμπιστευτικών πληροφοριών του πελάτη.
Όλες αυτές οι αλλαγές έχουν οδηγήσει τη διεθνή έρευνα στην εύρεση λύσεων προκειμένου
ένας επαγγελματίας του νομικού κλάδου να παραμείνει επίκαιρος και ανταγωνιστικός. Στο
συγκεκριμένο κεφάλαιο καταγράφηκαν σημαντικές αλλαγές και κυρίως ένα πελατοκεντρικό
μοντέλο διαχείρισης το οποίο θα δίνει έμφαση στα θέλω του πελάτη ώστε να τον διατηρήσει
μακροπρόθεσμα. Απαιτούνται σημαντικές αλλαγές οι οποίες θα εκκινούν από την τιμολόγηση
των νομικών υπηρεσιών και θα καταλαμβάνουν όλη τη λειτουργία μίας νομικής εταιρίας οι
οποίες θα πρέπει να δώσουν έμφαση στην καινοτομία και τη νομική τεχνολογία.
Συμπερασματικά, η τεχνολογία ανοίγει νέους ορίζοντες στην άσκηση του δικηγορικού
επαγγέλματος και αυτό είναι ένα θετικό σημάδι, ασχέτως των αντιδράσεων που παρατηρούνται
από αυτούς που επιθυμούν τη διατήρηση των παραδοσιακών τεχνικών και προνομίων στην
άσκηση του επαγγέλματος, βάζοντας συχνά εμπόδια και αποκλεισμούς (ακόμη και οι ίδιοι οι
δικηγόροι και οι δικηγορικοί σύλλογοι). Ωστόσο, αυτό που διαφαίνεται είναι ότι η ψηφιοποίηση
και οι λοιπές αυτοματοποιημένες τεχνολογικές εφαρμογές πλήττουν περισσότερο τους low
level και middle level δικηγόρους που λαμβάνουν αμοιβή από τη διεκπεραίωση διαδικαστικών
πράξεων ή απλών δικαστηριακών ενεργειών, που πλέον αυτοματοποιούνται ή διενεργούνται
από τους ίδιους τους πολίτες που δεν χρειάζονται πλέον νομική υποστήριξη καθόσον έχουν
απλοποιηθεί, αυτοματοποιηθεί ή/και καταργηθεί διαδικασίες που άλλοτε γινόταν υποχρεωτικά
από δικηγόρους.
150
Βιβλιογραφία
Alm, E., Colliander, N., Deforghe, F., Lind, F., Stohne, V., & Sundstrom, O. (2016). Digitizing
Europe: Why Northern European frontrunners must drive digitization of the EU economy. The
Boston Consulting Group http://image-src. bcg. com/BCG-Digitizing-Europe-May-2016_tcm22-
36552. pdf.
Baker, R. J. (2010). Implementing Value Pricing: A Revolutionary Business Model for
Professional Firms (Vol. 8). John Wiley & Sons.
Banerjee, S. & Chakravarty, A., (1997), Price Setting and Price Discovery Strategies with a Mix
of Frequent and Infrequent Internet Users, (Απρίλιος, 2005). SSRN:
http://ssrn.com/abstract=650706.
Bernhard, K., 2011. Entrepreneurs' Adventures, s.l.: Portfolio.com.
Bharadwaj, A., El Sawy, O., Pavlou, P., & Venkatraman, N. (2013). Digital business strategy:
toward a next generation of insights.
Bosman, J., & Hakanson, L. (2015). The death of a law firm. JBLH, The Hague, the
Netherlands.
Brennen, J. S., & Kreiss, D. (2014). Digitalization. The international encyclopedia of
communication theory and philosophy, 1-11.
Brescia, R. H., McCarthy, W., McDonald, A., Potts, K., & Rivais, C. (2014). Embracing
disruption: how technological change in the delivery of legal services can improve access to
justice. Alb. L. Rev., 78, 553.
Brynjolfsson, E., & McAfee, A. (2014). The second machine age: Work, progress, and
prosperity in a time of brilliant technologies. WW Norton&Company.
Btibuzz, (2015). Διαθέσιμο στη διεύθυνση http://www.btibuzz.com/buzz/2015/1/7/7-lessons-
from-the-client-service-a-team.html.
Bughin, J and van Zeebroeck N., (2017). The best response to digital disruption, Sloan
Management Review, Summer.
CASETEXT (2016). Διαθέσιμο στη διεύθυνση https://casetext.com/about
Cassens, D., (2012). Indian Lawyers Handling Outsourced Work Do More Than Document
Review. ABA Journal.
Caudron, J. & Van Peteghem, D., (2014). Digital transformation. A model to master digital
disruption, Duval Union Consulting.
Chaffey, D., (2011), E-Business and E-Commerce Management, 4th edition, Prentice Hall,
ISBN: 0273719602.
Christensen, C. M., Wang, D., & Van Bever, D. (2013). Consulting on the Cusp of
Disruption. Harvard business review, 91(10), 106-114.
Cisco, (2015A), Digital Vortex. How Digital Disruption Is Redefining Industries
https://www.cisco.com/c/dam/en/us/solutions/collateral/industry-solutions/digital-vortex-
report.pdf.
Cisco, (2015B). http://www.connectedfuturesmag.com/Research_Analysis/docs/digital-
business-transformation.pdf.
Cisco, (2016). https://connectedfutures.cisco.com/article/five-industries-most-vulnerable-to-
digital-disruption.
Cobratop10 (2010). Legal process outsourcing (LPO) Top ten service providers, Διαθέσιμο στη
διεύθυνση http://www.cobralegalsolutions.com/pdf/cobraTop10.pdf.
151
Cochoy, F., Hagberg, J., McIntyre, M. P., &Sörum, N. (Eds.). (2017). Digitalizing consumption:
How devices shape consumer culture. Taylor & Francis.
Delfs, H., & Knebl, H., (2007), Introduction to Cryptography. Berlin, Heidelberg: Springer Berlin
Heidelberg.
Deloitte, (2017), Deloitte & World Economic Forum: Fintechs (Νέες τεχνολογίες) και καινοτομία
αλλάζουν το μέλλον και τη δυναμική των χρηματοπιστωτικών υπηρεσιών, διαθέσιμο στο:
https://www2.deloitte.com/content/dam/Deloitte/gr/Documents/financial-
services/gr_pr_beyond_fintech_noexp.pdf, ανακτήθηκε στις 12/6/2019
Dertouzos, J. N., Pace, N. M., & Anderson, R. H. (2008). The legal and economic implications
of electronic discovery: options for future research. Rand Corporation.
Digital Single Market, (2019), Digital Economy & Society, διαθέσιμοστο:https://digital-agenda-
data.eu/charts/desi-
composite#chart={%22indicator%22:%22desi_sliders%22,%22breakdown%22:{%22desi_1
_conn%22:5,%22desi_2_hc%22:5,%22desi_3_ui%22:3,%22desi_4_idt%22:4,%22desi_5_d
ps%22:3},%22unit-measure%22:%22pc_desi_sliders%22,%22time-
period%22:%222018%22}, ανακτήθηκεστις 16/6/2019
Downes, L., & Nunes, P. (2013). Big-bang disruption: A new kind of innovator can wipe out
incumbents in a flash. Harvard Business School Publishing.
Downes, L., & Nunes, P., (2014). Big bang disruption: Strategy in the age of devastating
innovation. Penguin.
Drnevich, P. L., &Croson, D. C. (2013). Information technology and business-level strategy:
Toward an integrated theoretical perspective. Mis Quarterly, 37(2).
Eisenmann, T., Parker, G., & Van Alstyne, M. W. (2006). Strategies for two-sided markets.
Harvard business review, 84(10), 92.
Elefant, C., 2013. LegalForce: Forcing Law to Be Accessible, MY SHINGLE, Διαθέσιμο στη
διεύθυνση http://myshingle.com/2013/02/articles/myshingle-solo/legalforce-forcing-law-to-
be-accessible/#sthash.SSiMeT3h.dpuf.
eMarketer Inc., (2013), Internet Users and Penetration Worldwide, 2011-2017., (Απρίλιος
2013).
Evans, P. & Wurster, T., (1997), Strategy and the New Economics of Information, Harvard
Business Review (Σεπτέμβριος-Οκτώβριος 1997).
Evans, P. & Wurster, T., (1999), Getting Real About Virtual Commerce, Harvard Business
Review (Νοέμβριος-Δεκέμβριος 1999).
Evans, P., & Forth, P. (2015). Navigating a world of digital disruption. IEEE Engineering
Management Review, 43(3), 89-97.
Express, T. F. (2007). Legal Process Outsourcin g Growing, Lawyers Loving It.. The Financial
Express. Διαθέσιμο στη διεύθυνση https://www.financialexpress.com/archive/legal-process-
outsourcing-growing-lawyers-loving-it/196654/
Gartner, (2017), https://www.gartner.com/imagesrv/books/digital-disruption/pdf/
digital_disruption_ebook.pdf.
Gollmann, D., (2011), Computer Security, 3rd edition, Wiley, ISBN: 978-0470741153.
Grover, V., & Kohli, R. (2013). Revealing your hand: caveats in implementing digital business
strategy. Mis Quarterly, 655-662.
Harvard Business Review, (2016), From Data to Disruption: Innovation through Digital
Intelligence., https://hbr.org/sponsored/2016/12/from-data-to-disruption-innovation-
through-digital-intelligence.
152
Hehenberger P, Vogel-Heuser B, Bradley D, Eynard B, Tomiyama T, Achiche S., (2016). Design,
modelling, simulation and integration of cyber physical systems: methods and applications.
Computers in Industry, p. Available at:
http://www.sciencedirect.com/science/article/pii/S0166361516300902.
Horlacher, A., & Hess, T. (2014). Der chief digital officer. Medienwirtschaft, 11(3), 32-35.
IBM, (2015A). http://www-01.ibm.com/common/ssi/cgi-
bin/ssialias?subtype=XB&infotype=PM&htmlfid=GBE03695USEN&attachment=GBE03695USE
N.PDF
IBM, (2015B), Redefining Boundaries Insights from the Global C-suite Study, https://www-
935.ibm.com/services/c-suite/study/pdf/ibm_global_csuite_study-2015.pdf
IMD, (2016). http://digitalvortex.imd.org/wp-content/uploads/2016/06/Digital-Vortex-
Excerpt.pdf.
I-scoop, (2018). https://www.i-scoop.eu/digitization-digitalization-digital-transformation-
disruption/.
Johnson, A. M., & Lederer, A. L. (2010). CEO/CIO mutual understanding, strategic alignment,
and the contribution of IS to the organization. Information & Management, 47(3), 138-149.
Johnson, C. (2012). Continental Breakfast: The Dark Art of Law Firm Valuation. AMLAW DAILY.
Διαθέσιμο στη διεύθυνση
https://amlawdaily.typepad.com/amlawdaily/2012/03/continentalbreakfastlawfirmvaluation.h
tml
Josten, W. & Turvill, I. (2016). Reinventing the Law Firm Business Model: Making the Most of
Business Development Opportunities and Driving Long-Term Growth. s.l.:Thomson Reuters.
Kagermann, H., Osterle, H., & Jordan, J. M. (2010). IT-driven business models: Global case
studies in transformation. John Wiley & Sons.
Kalakota, R. & Whinston, A., (1999), Electronic commerce. A manager's Guide. USA: Addison
Wesley.
Karimi, J., & Walter, Z. (2015). The role of dynamic capabilities in responding to digital
disruption: A factor-based study of the newspaper industry. Journal of Management
Information Systems, 32(1), 39-81.
Karoussos, H. F. (2017). Law & The Digital Disruption: The Impact of ICT and AI on the Legal
Profession.
Katz, J., (2010). Digital signatures. New York: Springer.
Kimbro, S. (2012). Slides from CALI’s Topics in Digital Law Practice Session. Virtual Law
Practice. Διαθέσιμο στη διεύθυνση https://www.slideshare.net/StephKimbro/digital-law-
practice-cali-session.
Laudon, K. & Traver, C., (2014). E-Commerce, 10/E, Prentice Hall, ISBN: 978-0133024449.
LawPro Magazine, 2012. Strategic resourcing: Thinking differently about delivery of legal
services. Διαθέσιμο στη διεύθυνση https://avoidaclaim.com/2013/lawpro-magazine-archives-
strategic-resourcing-thinking-differently-about-delivery-of-legal-services/.
LegalZoom (2012). LegalZoom. Διαθέσιμο στη διεύθυνση
https://www.legalzoom.com/country/gr.
Leiter, B. (1997). Rethinking legal realism: Toward a naturalized jurisprudence. Tex. L.
Rev., 76, 267.
Manjoo, F. (2011). Will Robots Steal Your Job?: Software Could Kill Lawyers. Why That’s Good
for Everyone Else, SLATE, Διαθέσιμο στη διεύθυνση
153
http://www.slate.com/articles/technology/robot_invasion/2011/09/will_robots_steal_
your_job_5.html.
Matt, C., Hess, T., & Benlian, A. (2015). Digital transformation strategies. Business &
Information Systems Engineering, 57(5), 339-343.
McConnell, F. (2017). Central Asian ‘characteristics’ on China’s new Silk Road: The role of
landscape and the politics of infrastructure. Land, 6(3), 55.
McGinnis, J. O., & Pearce, R. G. (2013). The great disruption: How machine intelligence will
transform the role of lawyers in the delivery of legal services. Fordham L. Rev., 82, 3041.
McQuivey, J., (2013). Digital disruption. Unleashing the next wave of innovation.
Metrics ΕΚΤ (2019). Εθνικό Κέντρο Τεκμηρίωσης, Βασικοί Δείκτες Έρευνας & Ανάπτυξης για
Δαπάνες και προσωπικό το 2016 στην Ελλάδα, διαθέσιμο στο:
https://metrics.ekt.gr/publications/130, ανακτήθηκε στις 28/6/2019
Moore, A. D., (2010). Privacy rights: moral and legal foundations. University Park, Pa:
Pennsylvania State University Press.
Nicoletti B., (2012). Lean and Digitize: An Integrated Approach to Process Improvement,
Farnham (United Kingdom), Gower Publishing.
Nissenbaum, H. F., (2010), Privacy in context: technology, policy, and the integrity of social
life. Stanford, Calif: Stanford Law Books.
Oestreicher-Singer, G., & Zalmanson, L. (2013). Content or community? A digital business
strategy for content providers in the social age. MIS quarterly, 591-616.
Olson, E., & Segal, D. (2014). A steep slide in law school enrollment accelerates. New York
Times, 12(17), 2014.
Osterwalder, A., & Pigneur, Y. (2010). Business model generation: a handbook for visionaries,
game changers, and challengers. John Wiley & Sons.
Parker, G. G. & Van Alstyne, M. (2016). Platform revolution: How networked markets are
transforming the economy and how to make them work for you (p. 352). New York: WW
Norton.
Patel, K., & McCarthy, M. P. (2000). Digital transformation: the essentials of e-business
leadership. McGraw-Hill Professional.
Pfleeger, C. P. & Pfleeger, S. L., (2007). Security in Computing, Fourth Edition, Prentice Hall,
ISBN: 978-0132390774.
Raymond, h., Brescia & al., (2015). Embracing Disruption: How Technological Change in the
Delivery of Legal Services Can Improve Access to Justice.
Rhodes-Ousley, M., (2013), Information security: the complete reference (2nd. Ed). New York;
London: McGraw-Hill Education.
Ribstein, L. E. (2010). The death of big law. Wis. L. Rev., 749.
Rimon, P. (2018). Disrupting the Law Firm Model. Διαθέσιμο στη διεύθυνση
https://rimonlaw.com/disrupting-the-law-firm-model.
Robledo, P. (2017). https://medium.com/@pedrorobledobpm/process-digitalization-in-digital-
transformation-8998477c97cc.
Roy, J. (2006). E-government in Canada: Transformation for the digital age. University of
Ottawa Press.
Schmitt, J., Shierholz, H., &Mishel, L. (2013). Don’t blame the robots: Assessing the job
polarization explanation of growing wage inequality. Economic Policy Institute. http://www.
154
epi. org/publication/technology-inequality-dont-blame-the-robots.
Schwab, K., (2016). The Fourth Industrial Revolution. Geneva, World Economic Forum.
Scott A., Viguerie P., Schwartz E. and Van Landeghem J., (2017). https://www.innosight.com/wp-
content/uploads/2017/11/Innosight-Corporate-Longevity-2018.pdf.
Shapiro, C. & Varian, H., (1999), Information Rules. A Strategic Guide to the Network
Economy. Cambridge, MA: Harvard Business School Press.
Sheppard, B. (2015). Incomplete innovation and the premature disruption of legal
services. Mich. St. L. Rev., 1797.
Simon, P. (2011). The age of the platform: How Amazon, Apple, Facebook, and Google have
redefined business. BookBaby.
Sinha, I., (2000), Cost Transparency: The Net's Threat to Prices and Brands, Harvard Business
Review (Μάρτιος-Απρίλιος March-April 2000).
Sparrow, P., Brewster, C. & Harris, H., (2004). Globalizing human resource management.
London: Routledge.
Stallings, W., (2014), Cryptography and network security: principles and practice (Seventh
edition). Boston: Pearson.
Stinson, D. R., (2006), Cryptography: theory and practice (3rd ed). Boca Raton: Chapman &
Hall/CRC.
Surden, H. (2012). Computable contracts. UCDL Rev., 46, 629.
Susskind, R. E. (2008). The end of lawyers?: rethinking the nature of legal services (p. 29).
Oxford: Oxford University Press.
Susskind, R. E., & Susskind, D. (2015). The future of the professions: How technology will
transform the work of human experts. Oxford University Press, USA.
Teubner, R. A. (2013). Information systems strategy. Business & Information Systems
Engineering, 5(4), 243-257.
Thoben, K. D., Wiesner, S., & Wuest, T. (2017). Industrie 4.0” and smart manufacturing–a
review of research issues and application examples. Int. J. Autom. Technol, 11(1).
Tseng, C. Y., & James Goo, Y. J. (2005). Intellectual capital and corporate value in an emerging
economy: empirical study of Taiwanese manufacturers. R&D Management, 35(2), 187-201.
Turban, E., Leidner, D., McLean, E., Wetherbe, J., (2008), Information Technology For
Management. Transforming Organizations in the Digital Economy, John Wiley & Sons.
Turban, Ε., (2009), Electronic Commerce Prentice Hall Press.
Van Alstyne, M. W., Parker, G., & Shanker, T. (2013). How to Strengthen Ad Mail by Building
a Digital Information Market. Office of Inspector General-Risk Analysis Research Center, USPS,
RARC-Working Paper, (14-002).
Varian, H. R., (2000), When Commerce Moves On, Competition Can Work in Strange Ways.
New York Times (24 Αυγούστου 2000).
Wang, J., & Kissel, Z. A., (2015), Introduction to network security: theory and practice (Second
edition). Hoboken, NJ : Singapore: Wiley ; HEP.
Webster, N., (1828), Webster’s dictionary, Ανακτήθηκε στις 15 Οκτωβρίου 2015 από την
διεύθυνση http://www.webster-dictionary.org/.
Westerman, G. (2016). Why Digital Transformation Needs a Heart. MIT Sloan Management Review,
58(1), 19.
155
Zott, C., Amit, R., & Massa, L. (2010). The business model: Theoretical roots, recent
developments, and future research. IESEbusinessschool-UniversityofNavarra, 1-43.
Zwass, V., (1996), Electronic commerce: structures and issues, International Journal of
Electronic Commerce, 1(1), 3-23.
Αλεβιζόπουλος Γ., & Βασιλόπουλος Χ. (2019) Ψηφιακός Μετασχηματισμός Επιχειρήσεων,
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Δυτικής Ελλάδας, Τμήμα Διοίκησης Επιχειρήσεων.
Αρμαμέντος, Π., & Σωτηρόπουλος, Β., (2005), Προσωπικά δεδομένα - Ερμηνεία Ν. 2472/1997,
Εκδόσεις Σάκκουλα.
Δασκαλάκης, Δ. Ι. (2014). Βιομηχανική Κοινωνιολογία και βιομηχανικές σχέσεις. Publishers
Papazisis.
Διαμαντοπούλου Α. (2018). Φτιάχνοντας Μια Ατζέντα για το Μέλλον, Πρόεδρος του ΔΙΚΤΥΟ:
Δίκτυο για τη Μεταρρύθμιση στην Ελλάδα και στην Ευρώπη, Διεθνές Συνέδριο Greece Forward
IV Βιομηχανική Επανάσταση.
Δουκίδης Γ., Θεμιστοκλέους Μ., Δράκος Β, Παπαζαφειροπούλου Ν., (1998). Ηλεκτρονικό
Εμπόριο, Οικονομικό Πανεπιστήμιο Αθηνών, Αθήνα, 1998.
Ζώη Κ. (2019) Digital Disruption: Τι είναι και πως επηρεάζει το μάρκετινγκ και τις επιχειρήσεις,
διαθέσιμο στο: https://luking.gr/blog/42-digital-disruption-ti-einai-kai-pos-epireazei-to-
marketingk-kai-tis-epixeiriseis, ανακτήθηκε στις 20/6/2019.
Καπιδάκης Σ. (2014). Εισαγωγή στις ψηφιακές τεχνολογίες.
Κοντιάδης, Ξ., Παπαδημητρίου, Κ., Γεωργακοπούλου, Β., & Στεφανίδης, Δ. (2018). Νέες
Τεχνολογίες στις Τράπεζες και επιπτώσεις στην απασχόληση.
Μπαμπινιώτης, Γ., (2004), Λεξικό για το Σχολείο και το Γραφείο. Αθήνα: Κέντρο Λεξικολογίας
Ε.Π.Ε.
Πολέμη, Δ, (2013). Ηλεκτρονικό Επιχειρείν, Πανεπιστημιακές Σημειώσεις, Πανεπιστήμιο
Πειραιά.
Ποτούρης Π. (2017) Ψηφιακός Μετασχηματισμός Επιχειρηματικών Κλάδων: Έρευνα Μελετών
Περίπτωσης, Πανεπιστήμιο Μακεδονίας.
ΣΕΒ (2017). Η ψηφιακή Ελλάδα: Ο δρόμος προς την ανάπτυξη, Accenture.
Φωτάκης Κ. & Σελίμης Α. (2018), Η Ελλάδα μπροστά στην 4η Βιομηχανική Επανάσταση,
Ινστιτούτο Εναλλακτικών Πολιτικών, διαθέσιμο στο: https://www.enainstitute.org/wp-
content/uploads/2018/11/4ΒΕ-3.pdf
156