Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
DIPLOMSKO DELO
Nevarnosti in zlorabe uporabnikov med nakupovanjem na internetu
Junij, 2012 Josip Lukenda
DIPLOMSKO DELO UNIVERZITETNEGA ŠTUDIJA
Nevarnosti in zlorabe uporabnikov med nakupovanjem na
internetu
Junij, 2012 Josip Lukenda
Mentor: doc. dr. Igor Bernik
Zlahka bomo uspeli, če si
bomo vsak dan naložili le tisto
breme, ki nam je namenjeno
za tisti dan.
Tovor bo pretežak, če bomo
včerajšnje breme nosili tudi
danes in teži dodali jutrišnje
breme, še preden si ga
moramo naložiti.
John Newton
Zahvala
Hvala mentorju doc. dr. Igorju Berniku za pomoč pri izdelavi diplomskega dela
ter iskrena hvala staršem, sestri in prijateljem za vso podporo v času študija.
2
Kazalo
1 Uvod .................................................................................. 6
1.1 Opredelitev problema .................................................................................... 6
1.2 Namen in cilji diplomskega dela .................................................................. 6
1.3 Predpostavke in omejitve diplomskega dela ............................................. 7
1.4 Metode diplomskega dela .............................................................................. 8
2 Spletno nakupovanje .............................................................. 9
2.1 Stopnje v procesu spletnega nakupovanja ................................................. 9
2.1.1 Iskanje informacij o izdelku oziroma storitvi ................................... 10
2.1.2 Ocenjevanje moţnosti spletnega nakupa .......................................... 11
2.1.3 Naročanje izdelka ali storitve ............................................................. 11
2.1.4 Plačevanje izdelka ali storitve ............................................................ 12
2.1.5 Dostava izbranih izdelkov ali storitev ................................................ 13
3 Pojem varnosti, zasebnosti in zlorabe osebnih podatkov ................ 14
3.1 Pojmovanje in zloraba osebnih podatkov ................................................ 15
4 Trend spletnega nakupovanja in možne nevarnosti ...................... 17
4.1 Pogoste spletne zlorabe .............................................................................. 20
5 Napotki za varno spletno nakupovanje ...................................... 24
5.1 Sistemi in tehnologije za zagotavljanje zaščite uporabnika ................ 26
5.1.1 Tehnologije za zaščito na ravni uporabnika ..................................... 28
5.2 Projekti, ki osveščajo obiskovalce spleta o nevarnostih zlorabe podatkov med nakupovanjem ............................................................................... 30
6 Varovanje osebnih podatkov in pravica do obveščenosti potrošnikov. 33
6.1 Pravni vidiki in varstvo osebnih podatkov pri trgovanju na spletu ..... 33
6.1.1 Zakonodaja na področju informacijske varnosti .............................. 35
7 Raziskava o zavedanju nevarnosti nakupovanja na internetu med uporabniki .............................................................................. 37
7.1 Analiza in interpretacija rezultatov ankete ............................................ 37
7.2 Ugotovitve raziskave in ovrednotenje hipotez ....................................... 44
8 Zaključek .......................................................................... 46
9 Uporabljeni viri ................................................................... 48
3
Kazalo slik
Slika 1: Primer varne spletne strani, kjer se pojavi ključavnica ....................... 25
Slika 2: Opozorilo za nevaren način posredovanja osebnih podatkov .............. 26
Kazalo grafov
Graf 1: Nakupovanje Slovencev preko spleta v zadnjem letu ............................ 18
Graf 2: Najpogosteje kupljeni izdelki ..................................................................... 18
Graf 3: Pogostost internetnega nakupovanja med osebami, ki kupujejo na spletu, po slovenskih gospodinjstvih ....................................................................... 19
Graf 4: Deleţ spletnih nakupovalcev ...................................................................... 19
Graf 5: Zaskrbljenost uporabnikov interneta ........................................................ 22
Graf 6: Spol anketiranih ............................................................................................ 38
Graf 7: Starost anketiranih ....................................................................................... 38
Graf 8: Izobrazba anketiranih .................................................................................. 38
Graf 9: Regija prebivališča anketiranih .................................................................. 39
Graf 10: Uporaba interneta ...................................................................................... 39
Graf 11: Pogostost uporabe interneta med anketiranimi ................................... 40
Graf 12: Pogostost nakupovanje preko interneta ................................................. 40
Graf 13: Zloraba osebnih podatkov med vprašanimi ............................................ 42
Graf 14: Zaščita pred zlorabami nakupovanja na internetu ............................... 43
Graf 15: Zavedanje pravic potrošnikov .................................................................. 44
Kazalo tabel
Tabela 1: Zavedanje nevarnosti nakupovanja na internetu med vprašanimi .. 41
Tabela 2: Primeri zlorab med nakupovanjem na internetu ................................ 43
4
POVZETEK
Diplomsko delo obravnava spletno nakupovanje in opredeljuje nevarnost in
zlorabe, ki lahko nastanejo med nakupovanjem na spletu. Teoretični del
predstavlja teoretična izhodišča, ki so vezana na spletno nakupovanje, na
pojem varnosti in zasebnosti ter na nevarnosti, ki nastanejo med
nakupovanjem na internetu. V empiričnem delu je predstavljena raziskava, ki
temelji na pridobljenih podatkih iz anketnega vprašalnika in katere namen je
bil ugotoviti, ali spletni kupci dojemajo spletno nakupovanje kot nevarno.
Rezultati kaţejo, da se uporabniki interneta, ki tudi kupujejo preko spleta,
med nakupovanjem počutijo varne in niti ne razmišljajo o moţnih
nevarnostih.
Ključne besede: internet, spletno nakupovanje, varnost, zasebnost, osebni
podatki, groţnje.
5
SUMMARY - Dangers and abuses of shopping on the
Internet
This thesis presents online shopping and defines the dangers and abuses,
which can occur with online shopping. The theoretical part gives theoretical
starting points on online shopping, security, privacy, and dangers, which can
occur while shopping online. The empirical part uses data, acquired through
the questionnaire to research weather online shoppers find online shopping
dangerous. Results show that internet users feel safe while shopping online,
and do not even think about possible dangers.
Key words: internet, online shopping, security, privacy, personal data,
threats.
6
1 Uvod
1.1 Opredelitev problema
Potrošniški trend v zadnjih letih temelji na potrošnji, ki se dogaja na spletu, kar
imenujemo s skupnim imenom spletno nakupovanje. Kazalniki, ki jih lahko
spremljamo na internetu in so natančneje ponazorjeni v diplomskem delu,
nakazujejo, da se vrednost nakupov, ki jih uporabniki interneta opravijo preko
spletnega nakupovanja, vsako leto veča. Trend tovrstnega nakupovanja
nenadzorovano raste, kar je posledica številnih prednosti, ki jih nudi potrošniku.
Spletno nakupovanje je namreč zelo udobno, opravljeno kar iz domačega naslonjača,
ugodno in z velikim prihrankom časa. Omogoča vse to in še več, kar spletnemu kupcu
veliko pomeni, in je v izraziti prednosti pred vsemi dosedanjimi načini nakupovanja.
Izkušnje kupcev na internetu poleg vseh prednosti opozarjajo tudi na nemalo
nevarnosti, ki se lahko zgodijo pri nakupovanju na spletu. Spletnih trgovin je veliko,
iz dneva v dan več in postavi se vprašanje, komu zaupati. Načeloma se spletni trgovci
zavedajo vseh načinov zlorab in tako svojim uporabnikom skušajo zagotoviti čim
večjo stopnjo varnosti, pri tem pa ne smemo zanemariti dejstva, da je internet tudi
idealen skupek storitev za trgovce z nepoštenimi nameni. Ko omenjamo oziroma
beremo o varnosti na internetu, so največkrat omenjene zlorabe pri plačevanju s
kreditnimi karticami. Cilj spletnih trgovcev je zato postaviti zaupanja vreden plačilni
sistem, kar dokazujejo postopki za šifriranje podatkov, s katerimi se uporabnik sreča
pri nakupovanju, in programski paketi, ki skrbijo, da je prenos informacij varen pred
tistimi, ki bi mogoče ţeleli te podatke prestreči in jih zlorabiti. Kje so pravice
spletnih potrošnikov, kaj se dogaja z njihovimi osebnimi podatki, kakšni zakoni jih pri
tem podpirajo in kaj lahko potrošniki sami naredijo proti zlorabi, je predstavljeno v
nadaljevanju diplomskega dela.
1.2 Namen in cilji diplomskega dela Tema diplomskega dela mi je zelo blizu, saj sem predstavnik tako imenovane
generacije Y, ki gradi na interaktivnosti med povezovanjem, komuniciranjem ali
delovanjem. Pisanje diplomskega dela o tovrstni temi pomeni dodatno pridobivanje
znanja o medmreţju, ki ga imenujemo internet. Smo vsakdanji uporabniki spleta,
vendar se v ozadju ob vsej mnoţici podatkov ne zavedamo, da so moţne tudi zlorabe.
7
Dobro se je zavedati tako prednosti kot nevarnosti. Na kaj je potrebno biti pozoren
pred nakupom na spletu, kakšne so pravice potrošnikov, ki nakupujejo preko
internetnih trgovin, katere so moţne nevarnosti in rešitve ter zakonodaja na tem
področju, preučuje diplomsko delo.
Cilji:
ugotoviti, kakšne so zlorabe osebnih podatkov potrošnikov na spletu,
ugotoviti, katere rešitve preprečujejo zlorabe osebnih podatkov potrošnika na
spletu,
ugotoviti, kakšne so pravice potrošnika in uporabnika spletnih trgovin,
preučiti zakonodajo zaščite osebnih podatkov uporabnikov, ki kupujejo na
daljavo oziroma preko spleta,
raziskati sisteme in tehnologijo, ki nudi zaščito uporabniku spletne trgovine.
Navedeni cilji predstavljajo teoretični temelj diplomskega dela.
1.3 Predpostavke in omejitve diplomskega dela
Diplomsko delo temelji na ţe znanih definicijah in temeljnih predpostavkah različnih
avtorjev, ki so raziskovali spletno nakupovanje in ob tem opredeljevali tudi zaščito
osebnih podatkov. Predpostavljamo, da je obravnavanje zaščite in varnosti
potrošnika med nakupovanjem na spletu zahteven in kompleksen postopek. Natančno
bomo preučili zakone, ki potrošnika pri tem ščitijo, ob tem pa predpostavljali, da je
ostalo še veliko neizrečenega na tem področju, kajti trendi tovrstnega nakupovanja
se spreminjajo iz dneva v dan, zlorab je vedno več in zmeraj so izvedene na
drugačen in bolj pretkan način, zato zakoni teţko sledijo vsemu novemu. Diplomsko
delo predstavlja tiste, ki zagotavljajo uporabniku spletnih trgovin konkretno zaščito.
Omejili se bomo predvsem na varnost osebnih podatkov, preučili, kakšne so moţne
prevare med nakupovanjem na spletu, kako je potrošnik zaščiten in kako se lahko
potrošnik samoosvešča o morebitnih prevarah in kaj lahko proti temu naredi sam, na
koga in kam se je treba obrniti, če do zlorabe njegovih podatkov dejansko pride.
Glavni viri informacij za pisanje diplomskega dela so pridobljeni na internetu, kajti
pišemo o njem samem in aktivnostih, ki se dogajajo pri tem, zato predpostavljamo,
da je lahko to učinkovit in dosleden izvor informacij s konkretnimi podatki, ki jih
lahko uporabimo pri pisanju.
8
1.4 Metode diplomskega dela
Diplomsko delo je metodološko sestavljeno iz teoretičnega in praktičnega dela. V
teoretičnem delu je uporabljena metoda kompilacije, podatki so pridobljeni iz tuje
in domače literature ter raziskani med aktualnimi podatki in informacijami, ki jih
ponuja internet na temo zaščite in varnosti med spletnim nakupovanjem. V sklopu
kvantitativnega raziskovanja je opravljena anketa. Med vprašanimi so znanci in
prijatelji, ki uporabljajo internet tudi za nakupovanje. Vzorec vprašanih predstavlja
20 oseb ţenskega in moškega spola. Odgovori na anketni vprašalnik so pridobljeni
preko elektronske pošte. Diplomska naloga je bila v empiričnem delu zasnovana na
naslednjih hipotezah:
Hipoteza 1: Uporabniki se počutijo varne med spletnim nakupovanjem.
Hipoteza 2: Uporabniki ne razmišljajo, da so lahko njihovi osebni podatki
zlorabljeni zaradi nakupov preko interneta.
Hipoteza 3: Med nakupovanjem na internetu uporabniki niso bili deleţni zlorab.
Hipoteza 4: Uporabniki poizvedujejo o načinu zaščite osebnih podatkov med
nakupovanjem na spletu.
Hipoteza 5: Uporabniki poznajo pravice potrošnikov na internetu.
Opravljena anketa je pokazala rezultate, s katerimi so bile navedene hipoteze
potrjene ali ovrţene.
9
2 Spletno nakupovanje
Spletno nakupovanje pomeni nov trend v potrošnji. Je nakupovanje, za katerega
potrebujemo internet, ker poteka le preko interneta oziroma »online«. Klasično
nakupovanje zajema dva segmenta, potrošnike in ponudnike. Spletno nakupovanje se
v tej trditvi ne razlikuje od klasičnega. Prvo razliko opazimo v tem, da predvsem
proizvajalci oziroma ponudniki prodajajo svoje artikle neposredno končnim
potrošnikom. Neposredna prodaja, ki jo narekuje spletno nakupovanje omogoča
precejšnji prihranek, pri čemer ponudnik ne potrebuje fizične trgovine in prodajnih
svetovalcev. Spletno nakupovanje se opredeljuje kot trţenje, kjer gre predvsem za
interaktivni sistem trţenja. Internet ponuja interaktivnost in omogoča merljiv odziv
na kateri koli lokaciji. Ravno po interaktivnosti se internet razlikuje in ga popolnoma
ločujemo od klasičnih medijev, kot so trţenje po radiu, v revijah, časopisih, preko
televizije, katalogov, nakupovalnih centrov. Vsi omenjeni pristopi h kupcu zahtevajo
posrednost, spletno trgovanje in hkrati spletno nakupovanje pa ponuja neposrednost
in ekonomičnost. Govorimo torej o trgovini na internetu, ki omogoča ponudbo
izdelkov in hkrati moţnost nakupa kadar koli, in to z vseh koncev sveta. Ko
nakupujemo s pomočjo interneta, lahko to počnemo preko spletnih nakupovalnih
središč, ki zajemajo več spletnih trgovin, in samostojnih spletnih trgovin (spletnih
trţnic), kjer je v ponudbi mnogo izdelkov različnih podjetij in različnih blagovnih
znamk. (Janeţič, 2000)
Ko se potencialni kupec odloči za nakupovanje preko spleta, lahko vstopi v
interakcijo z dvema vrstama trgovskih podjetij. Z virtualnimi trgovskimi podjetji, ki
ne delujejo preko fizičnega prodajnega kanala, kot so trgovine, ampak ponujajo
svoje blago izključno preko spleta; pri tem lahko navedemo velika spletna virtualna
trgovska podjetja, kot so na primer Ebay, Amazon.com, Allibaba.com in
Mimovrste.com. V drugo vrsto podjetij sodijo tista, ki prodajajo kupcem tako preko
fizičnih prodajaln kot tudi preko spleta. Tovrstnim trgovcem pomeni poleg klasičnega
poslovanja spletno trgovanje samo dodatni zasluţek oziroma dodatni prodajni model.
Pod to kategorijo podjetij se uvrščajo Hervis, Big Bang, HM, ComShop, odAdoŢ in
Mladinska knjiga. (Bogdanovič, 2011a)
2.1 Stopnje v procesu spletnega nakupovanja
Ko smo v vlogi kupca, se pred nakupom znajdemo v procesu nakupnega odločanja.
Proces nakupnega odločanja poteka v petih stopnjah: prepoznavamo potrebe, iščemo
10
podatke, ocenjujemo moţnosti nakupnih odločitev ter ponakupnega vedenja.
Nakupovanje preko spleta je sestavljeno iz podobnih stopenj nakupnega odločanja,
vendar se posamezniki, torej potencialni kupci, srečujejo tudi z drugimi vprašanji
oziroma dilemami kot pri procesu tradicionalnega nakupovanja. Proces nakupnega
odločanja preko spleta sestavljajo naslednje stopnje: iskanje informacij o ţelenem
izdelku, ocenjevanje in preučevanje nakupnih moţnosti spletnega nakupa, naročanje
ţelenega izdelka, plačilo izdelka in dostava izdelka. Tradicionalno nakupovanje v
primerjavi s spletnim nakupovanjem ne rešuje vprašanj glede naročanja izdelka,
načina plačila izdelka in dostave izdelka. Pri teh treh dejstvih se kupec v procesu
spletnega nakupovanja dodatno sprašuje in išče odgovore v okviru dilem, ki jih te tri
stopnje v procesu nakupnega odločanja vsebujejo. (Peterson, 1997)
2.1.1 Iskanje informacij o izdelku oziroma storitvi
Informacije o izdelku ali storitvi lahko iščemo na tradicionalen način, kar je v
primerjavi z iskanjem informacij o izdelku na spletu zelo togo. Internet ponuja skoraj
vse informacije o izdelku na enem mestu, zato je spletno nakupovanje vedno bolj
priljubljeno. Ko potrošnik raziskuje med informacijami o izdelku ali storitvi na
klasičen način in kasneje uporabi internet kot vir informacij, ugotovi, da lahko veliko
hitreje najde primernejšo in predvsem najprimernejšo ponudbo kar na spletu. Med
pogostejšimi praksami današnjih potrošnikov je, da zbirajo informacije o ţelenem
izdelku ali storitvi preko spleta, nakup pa opravijo v fizični prodajalni, kar je še
vedno pogojeno s t. i. nezaupanjem v način kupovanja, kot je nakup preko interneta.
Slovenija je zaradi majhnosti in neznanja eno tistih okolij, kjer zaupanje v internetni
nakup raste počasi, še posebej v primerjavi z razvitejšimi drţavami. Če iskanje
informacij preko spleta poveţemo s stroški, ugotovimo, da predstavljajo
minimalističen deleţ v primerjavi z iskanjem informacij na klasičen način. Kupec, ki
ţeli pridobiti informacije za nakup ţelenega izdelka na internetu, potrebuje
povezavo z internetom, čas, ki je potreben za iskanje, in čas za prenos najdenih
informacij. Današnja ponudba različnih telekomunikacijskih paketov predstavlja
zanemarljiv strošek interneta, programska oprema je vedno bolj prijazna uporabniku.
Čas kot dejavnik, ki ga potrebujemo, ko raziskujemo in nabiramo informacije, je
skoraj nepomemben, saj so informacije na voljo kadar koli in kjer koli, ne glede na
to, kje se uporabnik nahaja in koliko časa ima. Klasičen način pridobivanja informacij
je v primerjavi z interaktivnostjo draţji in bolj tog. (Forstnerič, 2009)
11
2.1.2 Ocenjevanje možnosti spletnega nakupa
Preden potencialni kupec postane kupec, išče informacije o ţelenem izdelku ter tako
ocenjuje različne moţnosti, ki jih ponujajo spletni ponudniki, raziskuje, kako si
posamezni ponudniki konkurirajo, ter na koncu primerja in presoja tehtnost
informacij. Internet iskalcu informacij omogoča aţurno in učinkovito primerjavo
ponudb različnih spletnih trgovcev. Pri tem ni vaţno, od kod in kje trgovec deluje,
kar za kupca pomeni niţje stroške, ko ocenjuje posamezne ponudnike, če seveda
spletni nakup primerjamo s klasičnim načinom nakupovanja. Internetni nakup ima to
slabost, da fizično izdelka ne vidimo in ga ne pokušamo, kar je včasih odločilen
dejavnik prodaje nekega izdelka, predvsem ko gre za oblačila, hrano, kozmetiko,
nakit in elektronske izdelke. (Peterson, 1997)
Ker svetovni splet ponuja ogromno informacij, spletni nakupovalec izkoristi moţnost
izbiranja med mnogo trţnimi informacijami, razširi si pogled na prodajne ponudbe
oziroma v njihovi primerjavi poišče sebi najugodnejšo. V Sloveniji se je v zadnjem
letu pojavilo večje število portalov, kjer so zbrane najugodnejše ponudbe kar na
enem mestu. Za primer lahko navedemo spletne portale ceneje.si, polceneje.si,
kolektiva.si. (Škrt, 2001)
2.1.3 Naročanje izdelka ali storitve
Ker ima spletno nakupovanje svoje posebnosti, poskušajo spletni trgovci tovrstno
nakupovanje urediti na čim bolj enostaven način. Ko nam izdelek v spletni trţnici,
t. i. spletni trgovini, ugaja, ga označimo oziroma s klikom nanj uvrstimo v »nakupno
košarico«. Nakupovalno košarico na internetu razumemo kot nakupovalno košaro v
samopostreţnih trgovinah. Ko ţelimo spletno mesto zapustiti, lahko še enkrat
preverimo, kaj vse se nahaja in je izbranega v naši nakupovalni košarici. Ko izdelke
preverjamo, lahko katerega po potrebi odvzamemo ali tudi kakšnega dodamo. Pri
tem izpolnimo rubriko, ki vsebuje dokument v smislu osebnih podatkov. To
izpolnimo, ker te podatke ponudnik izdelkov potrebuje, da nam jih lahko pošlje.
Obrazci za izpolnjevanje osebnih podatkov so lahko ena izmed dilem, ki jo začuti
kupec, bega ga, kaj se bo dogajalo z njegovimi podatki in ali je moţno, da pride do
zlorabe. Več o tem je opisano v nadaljevanju diplomskega dela. Spletni trgovci
morajo poleg navedenega poskrbeti za dobro navigacijo spletne strani, kar pomeni,
da se lahko kupec dobro znajde, pa tudi, da vse na spletni strani poteka tekoče.
Pomembno je, da spletna stran tekoče vodi potencialnega kupca do nakupa in četudi
12
pride do moţnih zapletov, naj bo telefonska številka za pomoč uporabnikom napisana
nekje na vidnem mestu. (Škrt, 2011)
2.1.4 Plačevanje izdelka ali storitve
Plačevanje v spletnih trgovinah je še pred nekaj leti pomenilo bojazen in ni bilo
najbolj popularno. Tudi način plačila je bil tog. Kupec je imel na voljo plačilo po
povzetju ali plačilo po predračunu. Da bi se trgovec pribliţal kupcu in mu ponudil
ugodnejše rešitve, so se v spletnih trgovinah pojavile nove moţnosti plačevanja.
Danes je najpopularnejši način plačevanja preko PayPala, enega najbolj priljubljenih
plačilnih sistemov, ki za identifikacijo uporabnika uporablja elektronski poštni
naslov. Deluje na osnovi kupčevega elektronskega naslova, osebnega gesla in
vsakokratne spreminjajoče zaščitne številke. Trgovec na svoji spletni strani postavi
gumb PayPal, le-ta stranko preusmeri na spletno stran PayPal, kjer opravi varno
plačilo. (Paypal Slovenija, varno plačevanje in sprejem plačil, 2011)
Kupcem preko spleta je dobro poznan način plačevanja, imenovan eDenar. Pri
plačevanju na internetu nadomešča denar v klasični obliki, bančne in kreditne
kartice. Ta način plačevanja omogoča predvsem varno mednarodno plačevanje in
anonimnost. Za vrednost e-denarja jamči izdajatelj v skladu z veljavno zakonodajo.
Znotraj tega načina plačevanja uporabljamo t. i. paysafecard, ki je med najbolj
razširjenimi predplačniškimi karticami v Sloveniji. Takšna kartica je na voljo v
»apoenih« po 10, 25, 50 in 100 evrov. Ko kartico enkrat napolnimo z denarjem in le-
tega porabimo, kartica ni več uporabna. (Varno spletno plačevanje, 2011)
Plačilo po povzetju je preprosto in najmanj tvegano tako za ponudnika kot tudi za
kupca. Plačilo s plačilnimi ali kreditnimi karticami ne pomeni tveganega nakupa,
ampak olajšanje celotnega procesa, spletnim trgovcem pa omogoči vnaprej
zagotovljen način prejema plačila, torej v tem načinu trgovec vsekakor ne bo pošiljal
naročenega izdelka zaman. Plačevanje s plačilno ali kreditno kartico preko spleta
pomeni prenos pomembnih in zaupnih podatkov (ti so lahko prestreţeni in ukradeni).
Tovrstna plačila morajo biti obvezno zavarovana s sistemi in tehnologijami za varnost
uporabnika, kajti drugače lahko pride do zlorabe. Spletni brskalniki (npr. Mozilla in
Internet Explorer) nudijo moţnost uporabe SSL (Secure Socket Layer), to je spletni
protokol, ki spletnemu kupcu omogoči, da so njegovi podatki zaščiteni s t. i.
varnostno kodo in varnostnimi ukrepi, še preden so poslani iz računalnika. Spletni
trgovci morajo spletnemu kupcu nasploh ponujati in zagotoviti tehnologijo, ki
13
onemogoča kakršne koli zlorabe, ravno tako morajo zagotoviti pravno ureditev in
preučiti zakone tovrstnega komuniciranja. (Horniak, 2004)
2.1.5 Dostava izbranih izdelkov ali storitev
Ko so izdelki v košarici potrjeni in osebni podatki v obrazcu izpolnjeni, se je potrebno
le še dogovoriti o mestu, kamor naj bo izdelek dostavljen. V spletnem nakupovanju
so izdelki dostavljeni na dogovorjeno mesto, to je po navadi kar na dom naročitelja,
kamor prodajalec preko pošte (klasične ali hitre) pošlje naročeni izdelek. Pošte same
opravijo vse, kar je potrebno v tovrstnih transportnih verigah. Izdelki morajo biti
dostavljeni v dogovorjenem času. Predhodno je pomembno, da pošiljatelj kupca
seznani tudi s pogoji in stroški dostave. Večina trgovcev se v zadnjem času odloči kar
za brezplačno dostavo. Sporno ne sme biti niti dejstvo, da je izdelek moţno vrniti
oziroma ga zamenjati. O tem spletni trgovec seznani kupca z rubriko na spletni strani
oziroma v spletni trgovini, pod rubriko »pogoji poslovanja«. (Goldberg, 2002)
14
3 Pojem varnosti, zasebnosti in zlorabe osebnih podatkov
Zasebnost je nekaj, kar človek čuti kot potrebo. Posledično lahko zasebnost pomeni
tudi varnost pred nevarnostmi. Zasebnost kot takšna je pridobila velik pomen v
druţbenem pomenu in jo poznamo tudi kot temeljno človekovo pravico. Večini od nas
zasebnost pomeni pravico, da smo brez nadzora, in pomeni tisto pravico, ko se lahko
o vsem odločamo sami, v pojem zasebnost pa se uvršča tudi pravica do
informiranosti. Ko nastopamo v vlogi posameznika, moramo vedeti, kaj se dogaja z
našimi osebnimi podatki, kje so, na kakšen način se uporabljajo in kje so naši osebni
podatki vidni. Vedno mora obstajati moţnost, da lahko naše podatke spremenimo ali
jih celo izbrišemo. Ko se potencialni kupec odloči za nakup preko spleta, so lahko
osebni podatki in s tem varnost in zasebnost vprašljivi. Osebni podatki so tisti, ki jih
moramo trgovcu ob nakupu posredovati, to je nuja, da lahko izbran izdelek sploh
dobimo; ko osebne podatke podajamo, moramo biti previdni in o tem osveščeni sami,
spletni trgovec kot takšen pa mora njihova varnost s pravnega vidika omogočati.
Tukaj se večkrat pozabi na dejstvo, da sta varnost in zasebnost različna pojma. V
računalniški tehnologiji je informacija lahko varna, če ima lastnik nadzor nad njo, a
to še ne pomeni, da ne more imeti nadzor nad njo tudi kdo drug, in šele tukaj nastopi
pomen varnosti. Ko torej govorimo o zasebnosti, je le-ta usmerjena na posameznika,
varnost pa na organizacijo oziroma zasebnost kot takšno nadzoruje posameznik,
varnost pa je pod nadzorom strokovnjakov. (Cavoukijan in Gurski, 2000)
Današnja informacijska druţba je preţeta z informacijami in komunikacijsko
tehnologijo, in tako je pri vsem tem informacijska zasebnost ţrtev. Včasih se moramo
za ogled spletne trgovine ţe takoj na začetku vpisati v bazo podatkov ali naše
podatke posredovati tudi pred nakupom izdelka oziroma storitve preko spleta. Te
podatke, ki so naši osebni podatki, nekdo upravlja ali jih uporablja za nadaljnje
komuniciranje z nami, npr. preko elektronske pošte. Omenjeno uporabljanje naših
podatkov pa ni vedno dobronamerno. Pred vpisom naših osebnih podatkov vedno
dobimo zahtevo za privolitev, zato lahko ţe na tem koraku ravnamo previdno in
večkrat preverimo, komu jih posredujemo, kakšna je ta spletna stran in kdo jo
upravlja. Ko govorimo o pravici do zasebnosti, govorimo o tem, da se naši osebni
podatki ne sporočajo in dajejo komur koli, predvsem tistim, ki za uporabo določenih
informacij niso pristojni oziroma pooblaščeni. Da bodo osebni podatki res varni in
zasebni, kupujmo pri poznanih spletnih trgovcih, ki jamčijo varen protokol, predvsem
pri plačevanju blaga, spletnih nakupov ne upravljajmo preko javnih računalnikov, ki
15
jih upravljajo tudi drugi ljudje, berimo droben tisk. Kadar koli opravljamo spletni
nakup, se je potem nujno odjaviti. (Vozel, 2004)
3.1 Pojmovanje in zloraba osebnih podatkov
Osebni podatki so tisti, ki opredeljujejo posameznika, z njimi je ugotovljena naša
identiteta in nasploh povedo, kdo smo. Osebni podatek je kateri koli podatek, ki se
nanaša na posameznika, ni vaţno, v kakšni obliki je izraţen. Kot posameznika nas
lahko identificirajo: neposredno (ime, priimek, naslov, EMŠO) ali posredno
(parametri, lastnosti, na podlagi katerih nas lahko identificirajo). Varstvo osebnih
podatkov je posamezniku zagotovljeno po ustavi. Nevarnosti in zlorab osebnih
podatkov je mnogo, zato jih je treba omejiti in varovati. Varnost osebnih podatkov
največkrat določajo zakonske določbe. Posameznikovi osebni podatki so lahko pri
spletnem nakupovanju ogroţeni s krajo identitete, raznimi finančnimi oškodovanji,
krajo osebnih podatkov in kasnejšim prenosom le-teh na splet. Včasih je lahko to
neţelena pošta. Ko vstopamo v spletno trgovino ali na kakršno koli spletno stran,
mora vsebovati obvestilo, kako se naši osebni podatki varujejo. Generalni sekretar
OZN je priporočil tri načela, ki naj bi jih vsebovala zakonodaja s področja varovanja
informacijske zasebnosti (Forstnerič, 2008):
načelo relevantnosti – zahteva, da se o posamezniku zbirajo samo podatki, ki
so nujno potrebni za dosego cilja, zaradi katerega se podatki potrebujejo;
načelo notifikacije – posameznik mora biti predhodno seznanjen o podatkih,
ki se o njem zbirajo, shranjujejo, obdelujejo;
načelo privolitve – zbirajo se podatki, za katere je posameznik privolil, da se
lahko.
Osebni podatek, ki je objavljen na spletu, je v nevarnosti pred razkritjem, zato je
pomembno, da moţnost te zlorabe poznamo in se poskušamo individualno zaščititi
pred njo. Zloraba osebnih podatkov je največkrat pogojena z neznanjem uporabnikov
svetovnega spleta in spletnih trgovin, saj se ne zavedajo, na kakšen način so lahko
spletni podatki sploh zlorabljeni. Lahko trdimo, da je zloraba osebnih podatkov
pogosto pogojena tudi z neznanjem uporabnika. (Kovačič, 2003)
Naši osebni podatki so lahko zlorabljeni v namene oglaševanja, nadlegovanja, s krajo
le-teh se lahko sproţijo nezaţeleni kontakti s strani neznancev, z našimi osebnimi
podatki se lahko predstavlja nekdo drug – tu govorimo o kraji identitete, ki je
opisana v nadaljevanju. Zavedati se je treba, da nobena spletna aktivnost kot tudi
noben spletni nakup ne omogočajo popolne zasebnosti na internetu. Moramo se
16
zavedati in brati obvestila ter preverjati, s kakšnim namenom bodo naši osebni
podatki uporabljeni. (Safe, 2011)
17
4 Trend spletnega nakupovanja in možne nevarnosti
Vse večja priljubljenost spletnega nakupovanja ni presenečenje, saj pred klasičnim
nakupovanjem ponuja vrsto prednosti. Med opazne prednosti sodita večja udobnost
in neomejen delovni čas. Če pojmujemo trgovino kot klasično, je tukaj delovnik tisti,
ki ponuja moţnim kupcem odpiralni čas samo do večernih ur, ob sobotah in nedeljah
nekje do popoldneva, ob praznikih pa so klasične trgovine celo zaprte. T. i. virtualne
trgovine oziroma spletne trgovine teh omejitev ne poznajo. V spletni trgovini lahko
nakupujemo 24 ur na dan in 365 dni na leto. Nakup je lahko zelo udoben, saj ga lahko
potencialni kupci opravljajo kar iz domačega fotelja, v miru in času, ki si ga
razporedijo sami, niti ni pomembno, v kateri drţavi se nahajamo in koliko je ura.
Zaradi omenjenih prednosti se za spletni nakup odloča čedalje več uporabnikov
spleta, pri tovrstnih nakupih se celo izognejo nevšečnostim, ki spremljajo običajen
nakup, kot so na primer voţnja do trgovine, iskanje parkirnega prostora, soočanje s
prodajnim osebjem, izpostavljanje trţni psihologiji in zasebnosti, ki jih je pri
klasičnih fizičnih nakupih vsekakor več. Prednosti nakupovanja v spletnih trgovinah so
tudi ugodnejše cene, boljši servis in veliko informacij na enem mestu. Kupec lahko
na enem mestu, torej na spletu, v zelo hitrem času dobi veliko primerljivih
informacij o podjetjih, izdelkih in konkurenci. Pri tem postavljajo kriterije glede na
ceno, kakovost, delovanje in razpoloţljivost. (Bogdanovič, 2010b)
Graf 1 prikazuje deleţ spletnih nakupov Slovencev v preteklem letu po podatkih
raziskave, imenovane Peti val trţenjskega monitorja, ki jo je med 15. in 30. marcem
2011 na nacionalno reprezentativnem vzorcu oseb, starih med 18 in 65 let
(n = 1.016), na podlagi telefonskega anketiranja opravila druţba Valicon.
(Nakupovanje na spletu, 2011)
18
Na zgornjem grafu je razvidno, koliko Slovencev je v zadnjem letu nakupovalo preko
spleta, rezultat prikazuje 25 %. Druţba Valicon na podlagi raziskave interpretira, da
še vedno močno zaostajamo, če primerjamo slovenske odgovore o nakupovanjih na
spletu z odgovori evropskih ali globalnih potrošnikov, se pa struktura izdelčnih
skupin, ki kupujejo na spletu, pribliţuje splošnim trendom spletnega nakupovanja.
Ista raziskava druţbe Valicon tudi pojasnjuje, kateri izdelki so bili med vprašanimi
kupljeni največkrat (graf 2). Vprašani so v največji meri posegali po tehničnih
izdelkih (39 %). Sledijo oblačila in obutve (26 %), zabavna elektronika (19 %), knjige
in literatura (12 %) ter vozovnice (5 %). (Nakupovanje na spletu, 2011)
Graf 1: Nakupovanje Slovencev preko spleta v zadnjem letu (vir: DMS, 2011)
Graf 2: Najpogosteje kupljeni izdelki (vir: Nakupovanje na
spletu, 2011)
19
V lanskem letu je bila opravljena po slovenskih gospodinjstvih, ki je med drugim
pokazala pogostost nakupovanja med tistimi, ki so ţe uporabljali internet (graf 3).
Raziskavo je opravila druţba GfK Orange, ki je ugotovila, da večina (74,1 %)
posameznikov, ki kupujejo na internetu, tovrstne nakupe opravlja nekajkrat letno.
Enkrat na mesec nakupuje 16,6 % posameznikov, večkrat na mesec pa 6 %. (Pogostost
nakupov na internetu, 2010)
Spodnja slika prikazuje deleţ spletnih nakupovalcev po starosti. Rezultate, vidne na
grafu 4, je opravila agencija MOSS in na podlagi odgovorov vprašanih ugotovila, da je
največ spletnih kupcev starih od 25 do 34 let. Podatki kaţejo, da je tudi med
starejšimi vedno več tistih, ki se za tovrsten nakup odločajo vse pogosteje.
(Nakupovanje na spletu, doma in v tujini, 2011)
Graf 3: Pogostost internetnega nakupovanja med osebami, ki kupujejo na spletu, po slovenskih gospodinjstvih (vir: Pogostost nakupov na internetu, 2010)
Graf 4: Deleţ spletnih nakupovalcev (vir: Nakupovanje na
spletu, doma in v tujini 2011)
20
Agencija Nielsen ugotavlja, da je nakup na internetu največkrat izbran v azijsko-
pacifiški regiji, kjer je na spletu nakupovalo kar 87 % uporabnikov, Evropa na
internetu nakupuje v 85 %, sledijo ji Severna Amerika, Latinska Amerika, Srednji
vzhod, Afrika in kot zadnji Pakistan. (Nakupovanje na spletu, doma in v tujini, 2011)
Tako se nakupovanje najrazličnejših dobrin in storitev preko interneta vse bolj
razširja. Spletno nakupovanje mnogi vidijo kot tehnološkega naslednika t. i.
televizijske prodaje. Seveda pa je poleg vseh naštetih prednosti najbolj vprašljiva
varnost. Ta je načeloma tisti dejavnik, ki nekatere od potencialnih kupcev še vedno
odvrača od nakupovanja na spletu, kajti kupec ob nakupu preko spleta ogroţa svojo
identiteto. Ne glede na tehnologijo vedno obstaja moţnost, da so osebni podatki
prestreţeni in zlorabljeni. Lahko gre za bojazen, da blaga, ki ga je kupec plačal
preko spleta, ne bo prejel, obstaja verjetnost, pa čeprav 1.000 : 1, da bo ukradena in
zlorabljena številka kartice, ali pa lahko kupec postane ţrtev goljufije. (Ţagar, 2010)
4.1 Pogoste spletne zlorabe
Spletne zlorabe so lahko različnih narav in različnih namer, so natančno prirejene in
zlonamerne. Meja med dobro kupčijo in opeharjeno denarnico je na spletu zelo
tanka. Za goljufe so posebej privlačne spletne strani z malimi oglasi, kot so denimo
bolha.com, nepremicnine.net, avto.net in njim podobne. Konec maja 2011 so na
portalu bolha.com zabeleţili zlorabe na področju spletnega nakupovanja. Šlo je
predvsem za klasično goljufijo pri posredniških spletnih trgovinah. V tem primeru je
goljuf tujine brskal po bolha.com in iskal izdelke, ki bi jih lahko preprodal doma. Ko
je našel ustrezen predmet, je navezal stik s prodajalcem in se dogovoril za nakup,
predmet je ţelel kupiti kot darilo sorodniku v neki drugi drţavi in čeprav bi naj bi pri
plačilu posredoval PayPal ali vsaj kakšen drug zaupanja vreden način plačevanja
preko spleta, je v tem primeru sledilo plačilo na osebni račun. Goljuf pošilja tudi
laţna sporočila posrednika iz banke in zahteva še dodatna plačila za izvedbo
transakcije. To je ena izmed goljufij, pri kateri je zlorabljen ponudnik. Za prodajo
izdelka ni potrebno, da smo podjetje, saj lahko prodajamo izdelek kot fizična oseba
preko oglasa in smo lahko, kot navaja zgornji primer, zlorabljeni. (Ritar, 2010)
Pogoste zlorabe pri spletnih nakupih so naslednje:
Phishing/»ribarjenje«: pri phishingu gre predvsem za dejstvo, da nekdo
ukrade podatke, s katerimi spletni uporabnik ali spletni kupec dostopa do
spletnih storitev, to se npr. dogaja pri vstopu v spletno banko ali v spletno
21
trţnico. Cilj phisinga je pridobiti geslo in z njim uporabniško ime. Do tega
nepridipravi pridejo s pomočjo elektronske pošte ali laţnih spletnih trgovin.
Če izhajamo iz primera, da imamo na banki ustvarjen svoj račun, nanj
prevaranti namestijo zlonamerno programsko opremo, s katero prevzamejo
nadzor nad računalnikom. (Phising ali ribarjenje na spletu, 2011)
Kraja identitete: kupcu neznana oseba pridobi njegove osebne podatke in se
pod kupčevimi osebnimi podatki tudi predstavlja. Gre za največjo groţnjo
povprečnemu uporabniku, saj to pomeni, da lahko nekdo ukrade tudi geslo, s
katerim vstopamo v e-pošto. To se zgodi takrat, ko t. i. »hekerji« vdrejo v
informacijski sistem. Ukradene osebne podatke je kupec na spletu predhodno
posredoval pri oddaljenem plačilu. Hekerji oziroma nepridipravi se pojavljajo
tudi kot laţni trgovci, ki splet izkoriščajo za prodajo neobstoječega blaga, z
namenom, da pridobijo kupčeve osebne podatke oziroma podatke o plačilnih
karticah. Tudi če ima prodajalec vse potrebne tehnologije in sisteme za
varnost oddaljenega nakupa, ima lahko nepoštene namene mogoče kdo od
zaposlenih pri prodajalcu. Ta oseba lahko podatke zlorablja sama oziroma
osebne podatke kupcev posreduje tretjim osebam, ki jih nato zlorabijo.
Takšni primeri so najpogostejši pri naročanju blaga kar po elektronski pošti.
(Bratuša, 2007)
Okužbe oziroma kraja IP-naslova osebnega računalnika: računalnik, ki ga
uporabljamo, ima na internetu svoj dodeljeni naslov, ki ga imenujemo
unikatni IP-naslov. Uporabniku ga dodeli proizvajalec oziroma ponudnik
dostopa. IP se navadno z vsakim novim zagonom računalnika spreminja. Preko
pridobljenih osebnih podatkov goljufi pridobijo tudi podatke osebnega
računalnika, preko katerega opravljamo nakupe preko virtualnih trgovin. Ko
pridobijo tudi podatke naših osebnih računalnikov, lahko vanje vnašajo
različne viruse, »črve« ali trojanske konje. (Kodelja, 2009)
Nakup na lažni spletni trgovini: laţne spletne trgovine ni lahko prepoznati.
Goljufi enostavno skopirajo grafično podobo realne spletne trgovine v laţno.
Edina razlika med originalno in ponarejeno spletno stranjo je URL-naslov. Pri
tovrstnih goljufijah, kot so laţne spletne trgovine, lahko kupci prejmejo
ponaredke, blaga sploh ne prejmejo ali pa pri plačilu zlorabijo njihove
kreditne kartice. Na laţnih spletnih straneh so izdelki precej cenejši kot
običajno. Ko kupci opazijo, da blago do njih prihaja ţe predolgo, hočejo
spletno stran ponovno vzpostaviti, ker iščejo kontakt, vendar ta ni več
dosegljiva. Večinoma goljufi posnemajo spletne banke, spletne trgovine in
22
draţbe. Spletni kriminalci s posnemanjem znanih podjetij in blagovnih znamk
skušajo laţne spletne strani uvrstiti med prve zadetke spletnih iskalnikov.
Analitiki zato opozarjajo, naj spletna mesta oziroma trgovine s področja e-
bančništva in e-poslovanja ne obiskujejo tako, da njihovo ime najprej vpišejo
v iskalnik. Primer za laţno prodajalno je lanskoletni primer, ko je podjetje na
fiktivnem naslovu v Estoniji prodajalo mobilne telefone po polovični ceni.
Veliko kupcev je verjelo v ta nakup, ker naj bi trgovina izhajala iz EU. (Laţna
spletna trgovina, 2009)
Zloraba kreditnih in bančnih kartic: kriminalci z vdorom v prodajalčev
informacijski sistem pridobijo tudi podatke kreditnih in plačilnih kartic, preko
katerih plačujemo naročeno blago preko spleta, pridobijo imena, domače
naslove in popolne podatke kreditnih kartic, kot so Visa, Master Card ter
American Express. (Radoš, 2002)
Prestrežen elektronski naslov: vdori v e-poštne predale so bolj izjema kot
pravilo. Elektronska pošta je s tehničnega vidika razglednica, obravnavana pa
je kot zaprto pismo. Hekerji lahko ob našem brskanju po spletu in
nakupovanju na spletu prestreţejo geslo, s katerim vstopamo v e-poštni
nabiralnik, vdrejo v računalnik in na ta način pridejo do osebnih podatkov, za
katere smatramo tudi uporabniško ime in geslo e-poštnega nabiralnika.
(Najpogostejša nevarnost, 2010)
Na grafu 5 je razvidno, da uporabnika v Ameriki med moţnimi zlorabami
najbolj skrbi kraja identitete. (Najpogostejša nevarnost, 2010)
Graf 5: Zaskrbljenost uporabnikov interneta (vir: Najpogostejša nevarnost, 2010)
23
Medtem ko spletni kriminalci pri svojih aktivnostih uporabljajo vse bolj dovršene
tehnike, kot sta ciljanje na podlagi vedenjskih vzorcev uporabnikov in doseganje
navidezne legitimnosti z uporabo personalizacije, so uporabniki najbolj zaskrbljeni
glede bolj poznanih nevarnosti, denimo računalniških virusov in kraje identitete,
pojasnjuje agencija eMarketer. Rezultati raziskave, izvedene v aprilu 2010, so
pokazali, da je okuţbo z računalniškim virusom v »zadnjih treh mesecih« beleţilo
skoraj 30 % uporabnikov interneta v ZDA. Deleţ tistih, ki so se ţe kdaj srečali s
tovrstno okuţbo, pa presega štiri petine uporabnikov. Največ (65 %) ameriških
uporabnikov interneta je zaskrbljenih glede morebitne kraje identitete oziroma kraje
osebnih podatkov, kot je številka kreditne kartice. Sledijo napadi z ribarjenjem
(phishing), katerih cilj je kraja osebnih podatkov (34 %). Na tretjem mestu je
zaskrbljenost glede morebitne okuţbe s trojanskimi konji (29 %), sledi okuţba z
virusi, ki ogrozijo zmogljivost računalnika (25 %). Izsledki raziskave, ki je bila v maju
2010 izvedena na vzorcu ameriških uporabnikov socialnih medijev, so pokazali, da so
le-ti glede morebitne kraje identitete najbolj zaskrbljeni med uporabo e-bančništva
(54 %), spletnim nakupovanjem (42 %), uporabo lokacijskih storitev (31 %) in uporabo
socialnih omreţij (24 %). Da je kraja identitete največja groţnja povprečnemu
spletnemu uporabniku, meni tudi Gorazd Boţič, vodja slovenskega centra za
posredovanje pri omreţnih incidentih (SI-CERT). (Najpogostejša nevarnost, 2011)
24
5 Napotki za varno spletno nakupovanje
Vedno, ko smo v vlogi kupca in se odločamo za nakup preko spletnih trţnic, se
moramo pozanimati, kje kupujemo in pri kom kupujemo, ter vedno prebrati drobni
tisk. Ne smemo zaupati prav vsaki spletni strani in spletni trgovini, saj se lahko
izkaţe, da ni vredna zaupanja. Zaradi ţe omenjenih prevarantov, ki oblikujejo laţne
spletne strani, moramo biti pazljivi, pri kom kupujemo izdelke. Napotki, ki bi jih
moral upoštevati vsak ob odločanju za nakup preko spleta, so sledeči (Šubic, 2008;
Zanima me varno, 2011; Varno nakupovanje na internetu, 2011):
Ponudniki storitev in izdelkov včasih ponujajo kupone ugodnosti, za katere
zahtevajo podatke, in to včasih več kot le ime in elektronski naslov. Več od
tega nikoli ne zaupajte nikomur, ker tatovi pogosto izkoristijo spletne
promocije in prodajo tako, da od potrošnika pridobijo osebne podatke.
Ugledne strani in preverjene spletne strani pri ponujanju kuponov in vzorcev
nikoli ne zaprosijo za kaj več kot le za ime in e-poštni naslov.
Vedno kupujmo na računalniku, kjer je nameščena dobra protivirusna
zaščita. Pazljivo preberite elektronsko sporočilo iz neznanih naslovov, v
katerih so navedeni slogani, kot npr. posebna ponudba ali prejeli boste
posebno darilce ali zadeli ste 500 evrov itd.
Če se odločite za plačilo s kartico, uporabite kreditno kartico namesto
debetne, ker debetna kartica ponuja niţjo stopnjo varnosti v primeru, da ste
ţrtev goljufije.
Preverite, ali se povezava do spletne strani začne s prepono https. To sicer
še ne zagotavlja legitimnosti strani, vendar so v večini te strani varne.
Razmislite o alternativni metodi plačila, kot je npr. plačilo ob prevzemu, kar
nosi minimalno tveganje.
Preverjajte ponudnika oziroma preverite navedeno registrirano podjetje in se
prepričajte, da sta naslov in telefonska številka prava. Ţe ko pokličemo
navedeno telefonsko številko, ugotovimo, ali imamo opravka z
verodostojnimi ponudniki.
Če se vam zdi ponudba spletnega trgovca mikavna, poiščite morebitna
mnenja o tem, kaj pravijo drugi, kakšne so ocene drugih kupcev, tako boste
spoznali ocene drugih kupcev in mnenja. Preverite politiko zasebnosti, ki jo
nudi trgovec. Še enkrat preverite, kakšne podatke morate posredovati, koliko
časa jih bo podjetje hranilo, komu jih bo posredovalo in ali jih bo podjetje
porabilo še za kakšne druge namene. Če se odločite za plačevanje s kreditno
25
kartico, plačujte po sistemu Paypal in nikoli s plačilnim sistemom Western
Union ali sistemom Money Gram, saj ne omogočata sledenja nakazilu. Pri
nakazilu preverite, ali bo denar nakazan v pravo drţavo, torej v drţavo
trgovca. Če se odločite za nakup iz ponudbe, ki ste jo prejeli po
elektronskem sporočilu, ne uporabljajte spletne povezave tega elektronskega
sporočila, ampak ponudnika poiščite preko brskalnikov ali iskalnikov.
Kupujte na spletnih mestih, ki jih razumete. Če jezika, v katerem so napisani
podatki na spletišču posameznega prodajalca, ne razumete dovolj, je nakup
lahko tvegan.
Vedno preverite postopek nakupa in prejema blaga ter rok za odstop od
pogodbe.
Preverite, ali prodajalec zagotavlja posredovanje podatkov in plačevanje v
varnem načinu.
Preverite garancijo izdelkov, ki jih naročate, in ali je moţnost servisiranja
tudi v Sloveniji.
Informacije o posameznem spletnem nakupu si natisnite in shranite.
Bodite pozorni na to, da vam mora prodajalec potem, ko ste oddali naročilo,
poslati sporočilo, da je vaše naročilo sprejeto. Ko oddajate naročilo,
natisnite sliko ekrana.
Če le lahko, izberite plačilo po povzetju, in če to ni mogoče, preverite, ali se
podatki posredujejo v varnem načinu. To je lahko v spletnem brskalniku
vidno na mestu, kjer se v iskalnem nizu pri večini brskalnikov pojavi
ključavnica. Slika 1 prikazuje varni način, ko je zeleno obarvana ključavnica
zaklenjena, nadaljuje pa se s predpono https.
Na sliki 2 je vidno, da je v iskalnem nizu ključavnica odklenjena oziroma se
čez njo pojavi rdeč kriţec, predpona https pa je prečrtana, kar nakazuje, da
podatki niso posredovani v varnem načinu.
Slika 1: Primer varne spletne strani, kjer se pojavi ključavnica (vir: lasten)
26
Prodajalec vas je dolţan pred nakupom seznaniti z naslednjimi podatki o:
nazivu in naslovu prodajalca,
glavnih lastnostih blaga, ki ga kupujete,
ceni, vključno z davki,
načinu plačila,
načinu dostave blaga oziroma opravljanja storitve,
stroških dostave,
pravici do odstopa od pogodbe ter kakšen je postopek pri odstopu; če
kot potrošnik te pravice nimate, morate biti o tem izrecno obveščeni,
morebitni garanciji za izdelek ali poprodajnih aktivnostih.
Napotke za varno spletno nakupovanje lahko v koraku s časom spremljamo na
slovenskih portalih za varno uporabo interneta, kot so npr. portal Varni na internetu,
www.safe.si, spletno oko in drugi.
5.1 Sistemi in tehnologije za zagotavljanje zaščite uporabnika
Sistemi in tehnologije za zaščito uporabnika oziroma za zaščito njegovih osebnih
podatkov delujejo na več ravneh. V nadaljevanju opredeljujemo vsako raven zaščite
posebej. Sistemska zaščita in tehnologija za varovanje podatkov je tista, s katero
ponudnik oziroma spletni trgovec varuje spletnega kupca. Kot ţe poudarjeno v
prejšnjih poglavjih, je kršitev in zlorab veliko predvsem pri poslovanju z osebnimi
podatki. Temu botruje vedno hitrejši razvoj informacijsko-komunikacijskih
tehnologij, tako narašča moţnost za zbiranje, shranjevanje, obdelovanje in
distribucijo osebnih podatkov. Potreba po tovrstnih varnostnih sistemih, ki bi
omogočala zaščito uporabnika, je zato vedno večja. Ko govorimo o zaščiti, se to
nanaša predvsem na anonimnost, neopazovanost, zaupnost in integriteto osebnih
podatkov. Funkcije tovrstnih tehnologij za zaščito osebnih podatkov na internetu so
naslednje (Kako varno nakupovati preko spleta, 2009):
Slika 2: Opozorilo za nevaren način posredovanja osebnih podatkov (vir: lasten)
27
filtriranje nezaţelenih sporočil,
zaščita komunikacije,
podpora transakcijam, ki razkrijejo minimalne osebne podatke,
zaščita pred neavtoriziranim dostopom do komunikacij in osebnih podatkov,
vzpostavitev informacij o zbiratelju podatkov,
objava zbiratelja podatkov,
preprečevanje zbiranja podatkov s pomočjo t. i. spyware programov in
spletnih hroščev.
Ko govorimo o tehnologiji za izboljšanje zasebnosti, omenjamo tukaj predvsem PET-
tehnologijo, katere osnovni motiv je minimiziranje zbiranja osebnih podatkov in
njihove uporabe ter preprečevanje njihovega nezakonitega obdelovanja. Princip teh
tehnologij temelji na varovanju zasebnosti in pojasnjuje, da se ne zbira in obdeluje
nič več osebnih podatkov, kot je za dobro komunikacijo res nujno potrebno. Na
razvoj omenjenih tehnologij za zaščito osebnih podatkov v veliki meri vpliva tudi
evropska Direktiva 95/46/ES, ki zahteva, da so podatki zbrani za točno določen in
zakonit namen in morajo biti obdelani samo v skladu s prvotnim namenom. Direktiva
od upravljalcev osebnih podatkov, torej trgovcev na internetu, zahteva vgrajevanje
takšnih varnostnih tehnik, ki ščitijo osebne podatke pred izgubo, uničenjem in
nedovoljenim dostopom ter seveda pred zlorabo. (Chuchill, 2003)
Te tehnologije za izboljševanje zasebnosti same po sebi še vedno ne morejo zaščititi
podatkov pred zlorabo v polnem pomenu, ampak so odlično dopolnilo zakonu in
samozaščiti uporabnikov. Pomembno je, da je tehnologija zasnovana na čim bolj
preprost način, saj tako uporabniku ne bi bilo treba storiti ničesar, saj bi ţe s klikom
samemu sebi zagotovil potrebno zaščito zasebnosti. Njihova pomanjkljivost se tu in
tam pokaţe v okornosti večine teh orodij. (Cranor, 2003)
PET-tehnologija se razvršča v štiri skupine: v centralni vmesnik, distribuiran vmesnik,
proizvode za osebno rabo in zahtevano podporo. (Goldberg, 2002)
28
5.1.1 Tehnologije za zaščito na ravni uporabnika
Tehnologije za zaščito ravni uporabnika so naslednje:
Kriptografija: ukvarja se s problemom, kako sporočilo prikriti ozkemu krogu
ljudi. Tovrstno šifriranje je proces, ko berljivi tekst pretvarjamo v
neberljivega, tako imenovanega tajnopis, ki ga je nemogoče razbrati brez
ustreznega ključa. Dekripcija pa je proces, ko je šifrirano sporočilo zopet
pretvorjeno v berljivo obliko teksta. Ločimo med simetrično kriptografijo in
asimetrično. Pri simetričnem zapisu se uporablja isti ključ za šifriranje in
dešifriranje, asimetrična kriptografija pa temelji na javnem in zasebnem
ključu, kjer podatke šifriramo z enim ključem, dešifriramo pa z drugim,
komplementarnim ključem. (Lah, 2007)
Digitalni podpis: je elektronski podpis, nadgrajen z vedo kriptografije. Podpis
je šifriran z zasebnim ključem. Ko uporabnik odpošlje sporočilo, le-tega šifrira
s svojim digitalnim podpisom. Naslovnik pa kasneje, ko prejme sporočilo,
dešifrira podpis. To naredi tako, da izračuna sporočilo z istim algoritmom kot
pošiljatelj. Če se ujameta, pomeni, da je prejel prvotni dokument, takšnega,
kot ga je pošiljatelj podpisal. Podpis je namenjen tudi kot dokaz nekemu
avtorskemu delu. (Varnost, 2009)
Steganografija: gre za vedo o skrivanju podatkov in onemogočanju zaznave
podatkov, ki so skriti z navidezno nepomembnimi podatki. Omogoča skrivanje
podatkov v navideznih, skoraj nepomembnih datotekah. Pri steganografiji
podatke skrijemo v nosilne datoteke, kot so na primer jpg, gif, png, lahko tudi
v zvočnih datotekah, kot je mp3. (Varnost, 2009)
Upravljanje s t. i. »spletnimi piškotki«: piškotki so datoteke, ki jih najdemo
na spletnih mestih in jih spletna mesta ustvarijo med gostovanjem. Piškotki
nosijo nastavitve, ki jih nosi posamezna spletna stran, npr. podatki osebnega
profila in drugi. Piškotki spletnemu mestu omogočajo, da spremlja naše
premike in aktivnosti, ki jih počnemo na spletnem mestu, zato je upravljanje
z njimi pomembno. Ko določeno spletno mesto ponudi neko aktivnost, to
navadno potrdimo s »sprejmi« ali zavrni«. Ko sprejmemo nek piškotek, je
lahko ta dobronameren ali zlonameren, npr. vdor v zasebnost. (Upravljanje
piškotkov, 2012)
Upravljanje s SPAM – nezaželena pošta: tako kot dnevno prihaja v naše e-
poštne nabiralnike pošta, ki je osebno namenjena nam, prihaja tudi
29
nezaţelena pošta. Navadno gre za oglaševanje izdelkov in drugih storitev, ki
so marketinške in trţne narave. V teh poštah se skrivajo datoteke, ki lahko
nosijo tudi viruse in druge groţnje, v kolikor jih seveda odpremo. SPAM
pomeni filter, ki je nameščen ţe na streţniku in tovrstna sporočila prestreţe
ţe pred prihodom v naš nabiralnik ter kategorizira v spam razdelek oziroma
nezaţeleno pošto. Pri dobrem filtru je pomembno, da nam le-ta res filtrira
slabo pošto in pri tem ne filtrira pomembne pošte, ki jo pričakujemo in je za
nas informativne narave. Spam programe, ki jih lahko namestimo na svoj
računalnik, podpira večina poštnih odjemalcev, kot so Outlook Express,
Gmail, Siol in drugi. (Radoš, 2007)
Upravljanje z vohunskimi programi: ko na svoj računalnik nameščamo
programe in so ti brezplačne narave, lahko znotraj njih obstaja t. i. spyware,
kar pomeni, da tisti, katerega program smo namestili, lahko uporablja druge
programe za nadzorovanje nas samih oziroma naših aktivnosti. Zato je treba
biti previden pri nameščanju programov na osebni računalnik. V ta namen
obstaja veliko protivohunskih programov, ki poskrbijo, da je računalnik varen
pred groţnjami, kot so kraja identitete in drugih podatkov. (Zaščitite se pred
vohunskimi programi, 2010).
Anonimni strežniki: so sistemi, ki so vmesnik med spletnim obiskovalcem in
spletno stranjo. Uporabnik ima tako prikrito identiteto, prikrit je ravno tako
uporabnikov svetovni splet. Da ostanemo anonimni na spletu, lahko uporabimo
anonimizacijski proxy streţnik. To pomeni, da obiskujemo splet posredno,
torej v našem imenu namenski streţniki, kot je Mozilla Firefox. Ko iščemo
informacijo na spletu, brskalnik v našem imenu išče zahtevek, ga pošlje
naprej do posrednika, namesto nas obišče spletno stran in nam odgovor pošlje
nazaj. (Kako anonimno deskati po svetovnem spletu, 2012)
Ponovno pošiljanje – remailer: gre za programe, ki sprejmejo naša e-
sporočila, izbrišejo izvorno sporočilo in tako očiščenega pošljejo na zahtevano
mesto oziroma naslov. Programi, ki nudijo rešitev remailer, opomnijo, da
nekdo ni začetni pošiljatelj, torej prikaţejo naslov ponovnega pošiljatelja ter
tako onemogočajo odkritje izvornega pošiljatelja. Vsak ponovni pošiljatelj ve
le to, od kod je sporočilo prišlo ter kam je namenjeno, in ne, komu vse je bilo
prej ţe namenjeno. (Ocepek, 2011)
30
5.2 Projekti, ki osveščajo obiskovalce spleta o nevarnostih zlorabe podatkov med nakupovanjem
Projektov za varno rabo interneta, kamor se uvršča tudi varno nakupovanje na
spletu, v današnjem času ni malo. Stroka, ki se zaveda, da je zaradi poplave
informacij na internetu in zaradi poplave na internetu tudi goljufov vedno več,
osvešča z različnimi t. i. projekti, na katere poziva predvsem mlade k pozornosti na
varnost ob sami rabi interneta, kot tudi vse tiste, ki uporabljajo internet za različne
namene in spletno nakupovanje. Kar koli na spletu počnemo, tudi če smo tam samo
prisotni, kaj šele da nakupujemo, se moramo zavedati, da so naši osebni podatki
vedno na udaru, pa četudi gre samo za podatke našega osebnega računalnika ali e-
poštnega računa. Vsega naštetega se zavedajo tudi na Arnesu, ki je letos ob
evropskem dnevu varne rabe interneta, to je 8. februarja 2012, pripravil novinarsko
konferenco, na kateri je bil predstavljen nacionalni program ozaveščanja o
informacijski varnosti. Omenjeni projekt, opisan v nadaljevanju, je začel izvajati
javni zavod Arnes s strokovno podporo Slovenskega centra za posredovanje pri
omreţnih incidentih in Ministrstva za visoko šolstvo, znanost in tehnologijo. Projekt
se imenuje Varni na internetu. Opredeljuje tehnični vidik in malo manj druţbeni
vidik informacijske varnosti. Osnovni namen projekta Varni na internetu je sčasoma
oblikovati učinkovito, dovolj privlačno in dostopno platformo, ki bo vsem
drţavljanom v pomoč, da se bodo osveščali s hitrimi in relevantnimi informacijami za
zagotovitev učinkovite informacijske zaščite in zavarovanja osebnih podatkov.
Projekt ni stekel zato, ker bi v letu 2010 v Slovenskem centru za posredovanje pri
omreţnih incidentih zasledili toliko resničnih incidentov, ampak predvsem zaradi
številnih vprašanj o zaščiti in prepoznavanju vdorov ali spletnih goljufij uporabnikov,
ki so jih prejeli. (Zanima me varno, 2010)
To je bil vsekakor pokazatelj, da uporabniki spleta ţelijo in potrebujejo jasna,
natančna in razumljiva navodila o tem, kako zavarovati sebe in računalniško opremo.
SI-CERT izpostavlja tri najbolj kritična področja: spletne prevare, krajo identitete in
spletno bančništvo. Poglavitno sporočilo projekta ozaveščanja se glasi »od mene je
odvisno vse«, ker lahko sami storimo največ, da zmanjšamo tovrstna tveganja.
Projekt Varni na spletu je predstavljen na spletnem portalu www.varninainternetu.si,
ki ga lahko spremljajo vsi, ki nakupujejo preko spleta ali splet uporabljajo v
najrazličnejše načine. Na spletnem portalu lahko spletni uporabnik sledi obvestilom o
najaktualnejših spletnih prevarah in se informira o različnih vrstah spletnih tveganj.
Če je bil spletni uporabnik na kakršen koli način ogoljufan, najde v ta namen na
portalu tudi spletni obrazec, s katerim lahko kot uporabnik prijavi prevaro, na primer
31
krajo gesla, vdor v računalniški sistem, krajo številke kreditne kartice in različne
spletne goljufije. V okviru projekta Varni na internetu je izšla tudi knjiţica ABC
varnosti na spletu, ki na enem mestu podaja vse pomembne informacije s področja
varne rabe interneta. V knjiţici so predstavljene najpogostejše spletne prevare,
predstavljenih je sedem pravil varnega spletnega nakupovanja, sedem pravil varnega
spletnega bančništva, sedem pravil varnega druţabnega mreţenja ter seznam
kontaktov, na katere se lahko uporabnik spleta obrne v primeru, če potrebuje
pomoč, nasvet ali dodatne informacije o varni uporabi interneta. (Vabila in prikrita
sporočila, 2012)
Med drugimi projekti je v zadnjem času začel delovati tudi Center za varnejši
internet SAFE.SI, ki nudi informacije in nasvete, kako varno in odgovorno uporabljati
internet in ostale nove tehnologije. Na spletnem portalu www.safe.si lahko najdemo
različne odgovore na vprašanja, si ogledamo videe, preverjamo novice in spremljamo
aktualne dogodke na temo varnega interneta.
SAFE.SI obravnava predvsem naslednje teme (Proti sovraţnosti na spletu se lahko …,
2011):
zasebnost in varnost na internetu,
škodljive, nelegalne vsebine na svetovnem spletu,
avtorsko pravo,
tehnični vidiki (zaščita).
SPLETNO OKO je tisti projekt, ki je bil v Sloveniji narejen predvsem za sovraţni govor
na internetu in za sprejem anonimnih prijav otroške pornografije. Deluje v okviru
komunitarnega programa Varnejši internet v sklopu organizacije Inhope. Pri projektu
sodeluje tudi Vrhovno drţavno toţilstvo Slovenije, Policija, mediji in vsi tisti, ki
delujejo na področju varovanja pravic otrok. Namen portala je tudi aktivnost
slovenskih uporabnikov, ki lahko sami anonimno poročajo o obstoju morebitnih
nezakonitih vsebin. (Spletno oko, 2011)
V Sloveniji je podoben tudi portal SLOVENIAN COMPUTER EMERGENCY RESPONSE
TEAM, ki deluje kot projekt za posredovanje pri omreţnih incidentih, prav tako v
okviru javnega zavoda Arnes. Ključna naloga omenjenega projekta, ki ga najdemo na
spletnem mestu www.cert.si, je koordinacija razreševanja varnostnih incidentov v
slovenskih omreţjih. Podobnim projektom lahko sledimo tudi na spletnem mestu
VARNI INTERNET PLUS in na portalu SIO. Vsi navedeni projekti so projekti, ki se
izvajajo v Sloveniji, podobne in še več takšnih projektov pa lahko poiščemo tudi na
tujih straneh, kot so na primer www.ic3.gov, www.scam.com, www.fbi.gov,
32
www.sec.gov, www.hotscams.com in www.scambusters.org. Tovrstni portali so
uporabniku interneta prijazni in namenjeni, da je le-ta ob vsakem koraku na
internetu osveščen in preventivno pripravljen na moţne prevare. (SiCert, 2011)
33
6 Varovanje osebnih podatkov in pravica do obveščenosti potrošnikov
Obveščenost kot takšno, ki se smatra kot pravica uporabnika, upravlja Evropska unija
in Evropski potrošniški center (ECC – Net). Kadar v okviru Evropske unije spletni
kupec kupuje preko spleta, naj se zaveda, da mu mora prodajalec pred nakupom
posredovati naslednje podatke (Nakupovanje po internetu, 2012):
svoj poštni naslov in elektronski naslov,
opis blaga ali storitve,
skupno ceno blaga ali storitev, vključno z vsemi davki,
podatke o stroških dostave,
plačilne pogoje,
informacije o moţnostih odstopa od pogodbe,
podatek o času veljavnosti ponudbe oziroma cene,
podatek o najkrajšem trajanju pogodbe.
Vse omenjeno velja za nakupe samo pri registriranih spletnih trgovskih podjetjih in
ne za prodajo na spletnih draţbah. Pred nakupom naj spletni kupec vedno dobro
preveri kraj registracije spletne prodajalne, ker pravice EU veljajo samo za nakupe
pri trgovcih, registriranih v Evropski uniji. Spletni kupec naj bo pozoren tudi na
naslove z domenami .eu, .ie, .co.uk in podobno. Omenjene domene ne zagotavljajo,
da ima trgovsko podjetje sedeţ. (Horniak, 2004)
6.1 Pravni vidiki in varstvo osebnih podatkov pri trgovanju na spletu
Tako kot vsaka stvar zahteva svoje pravo, tako so tudi aktivnosti na internetu pravno
urejene. Za aktivnosti, ki se izvajajo na internetu, s tem je mišljeno predvsem
zbiranje osebnih podatkov uporabnikov, veljajo ista pravna pravila kot zunaj
interneta. Vsak uporabnik, ki obišče spletno mesto ali spletne trgovine, za seboj
pusti sledi, na podlagi katerih se lahko ugotavlja njegova identiteta. Zagotavljanje
anonimnosti je nujno, saj je dano kot pravica uporabnikom ţe izven interneta, razen
če je to v nasprotju z javnim interesom. Čeprav gre pri internetu in tako tudi pri
spletnih trgovinah za prosto dostopno svetovno omreţje, je treba vseeno zagotoviti
varstvo osebnih podatkov. Osebni podatki se lahko obdelujejo na podlagi zakona,
osebne privolitve posameznika, pogodbe ali pogajanj za sklenitev pogodbe ali
34
pogajanj za sklenitev pogodbe oziroma če je obdelava nujna zaradi uresničevanja
zakonitih interesov zasebnega sektorja in ti interesi prevladujejo nad interesi
posameznika, na katerega se nanašajo osebni podatki. Najprej mora upravljavec
osebnih podatkov, torej upravljavec spletne trgovine, za vsako zbirko osebnih
podatkov vzpostaviti katalog zbirke osebnih podatkov. Ta katalog vsebuje naslednje
(Pravni vidiki, 2009):
naziv zbirke osebnih podatkov,
podatke o upravljavcu osebnih podatkov, v našem primeru, ko govorimo o
spletnih trgovinah, mora upravljavec navesti naslov upravljanja dejavnosti,
ime spletne trgovine, sedeţ in matično številko,
pravno podlago za obdelavo osebnih podatkov,
kategorije posameznikov, na katere se nanašajo osebni podatki,
vrste osebnih podatkov v zbirki osebnih podatkov,
namen obdelave,
časovni rok hrambe osebnih podatkov,
uporabnike ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki
osebnih podatkov,
dejstvo, ki pojasnjuje, ali se pravni podatki prenašajo tudi v tretjo drţavo ter
kam, komu in pravno podlago iznosa,
splošen opis zavarovanja osebnih podatkov,
podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih
knjig.
Upravljavec osebnih podatkov je primoran skrbeti za točnost in aţurnost podatkov.
Poleg izdelave kataloga zbirke osebnih podatkov mora upravljavec osebnih podatkov
vsako zbirko le-teh prijaviti drţavnemu nadzornemu organu za varstvo osebnih
podatkov. To mora upravljavec storiti v petnajstih dneh od nameravane vzpostavitve
zbirke oziroma vnosa novih podatkov. Vsako spremembo podatkov za prijavo mora
upravljavec sporočiti v osmih dneh od datuma spremembe. Temu sledi izdelava
pravilnika o varstvu osebnih podatkov, ki ga opredeljuje 25. člen ZVOP-1 (Zakon o
varstvu osebnih podatkov), ki navaja naslednje: »Upravljavci osebnih podatkov v
svojih aktih predpišejo postopke in ukrepe za zavarovanje osebnih podatkov ter
določijo osebe, ki so odgovorne za določene zbirke osebnih podatkov, in osebe, ki
lahko zaradi narave njihovega dela obdelujejo osebne podatke.« Pri pravilniku o
varstvu osebnih podatkov gre za notranji akt o načinu varovanja osebnih podatkov, ki
ga sprejme pravna oseba ali fizična oseba, ki vodi osebne podatke. Predpisani ukrepi
v notranjem aktu obsegajo: varovanje prostorov, programske opreme, preprečevanje
35
nepooblaščenega dostopa in drugo. Poleg vsega navedenega mora upravljavec
podatkov skrbeti za namensko zbiranje osebnih podatkov, kar pomeni, da odgovarja
na vprašanje namena zbiranja osebnih podatkov, in za sorazmernost, kar pomeni, da
morajo biti osebni podatki ustrezni in po obsegu primerni glede na namene, za katere
se zbirajo. Kot zadnje se mora upravljavec osebnih podatkov zavedati pravice
posameznika, da z ugovorom lahko zahteva tudi odstop in prenehanje obdelave.
(Antić, 2010)
6.1.1 Zakonodaja na področju informacijske varnosti Informacijska varnost določa uporabo ukrepov za zaščito podatkov, ki se obdelujejo,
shranjujejo, prenašajo s pomočjo informacijskih in elektronskih sistemov. Ker so
lahko ti podatki namerno izgubljeni, prestreţeni ali zlorabljeni, to področje ureja
zakonodaja, ki vsebuje ukrepe varovanja tajnosti v računalniških sistemih kot ukrepe
varovanja tajnosti v komunikacijskih sistemih. (Informacijska varnost, 2012)
Zakonodaja Republike Slovenije pod informacijsko varnostjo konkretneje navaja
spodaj naštete zakone:
Kazenski zakonik, ki zajema kazniva dejanja, kot je npr. vdor v informacijski
ali komunikacijski sistem. Pojasnjujejo ga: člen 143, ki zajema področje
zlorabe osebnih podatkov, člen 221, ki zajema področje napada na
informacijski sistem, in člen 237, ki znotraj kazenskega zakonika navaja
ukrepe proti vdoru v poslovni informacijski sitem. (Kazenski zakonik RS in
vdori …, 2012)
Zakon o elektronskih komunikacijah zajema dolţnosti in nadzor nad delom
operaterja, ki zagotavlja delovanje komunikacijskih omreţij. Obravnava
zaščito tajnosti, zaupnosti in varnosti elektronskih komunikacij ter hrambo
podatkov o prometu. V 102., 103., 104. in 107. členu zakon določa, da mora
operater ustrezno skrbeti za varnost omreţja in storitev, skrbeti za zaupnost
komunikacij in jih skrbno hraniti ter opredeliti, na kakšen način jih hrani,
kdaj in kje. Zakon o elektronskih komunikacijah obravnava tudi nezaţeleno
pošto (SPAM). (Zakon o elektronskih komunikacijah, 2012)
Zakon o elektronskem poslovanju na trgu določa način in obseg
elektronskega poslovanja na trgu, ravno tako zajema odgovornost ponudnika
storitev ali gostiteljstva za podatke, ki so dostopni uporabnikom. Določen je s
členom 8, ki opredeljuje splošna pravila odgovornosti ponudnikov, člen 9
36
določa odgovornost ponudnika storitev izključnega prenosa, v členu 10
ponudnik prevzame odgovornost glede shranjevanja podatkov v pomnilniku in
v členu števila 11 ponudnik storitev in gostiteljstva prevzame odgovornost le-
tega. (Zakon o elektronskem poslovanju …, 2012)
Zakon o elektronskem poslovanju in elektronskem podpisu opredeljuje,
kdaj so tovrstni podpisi enakovredni lastnoročnemu podpisu. Ta zakon
pojasnjujeta člena 14 in 15. (Zakon o elektronskem poslovanju …, 2012)
Zakonodaja, ki opredeljuje področje informacijske varnosti, se spreminja in je
aţurirana dosledno za pomoč in znanje uporabniku. Vsem novostim in spremembam
posameznih zakonov lahko sledimo na streţniku Drţavnega zbora Republike Slovenije.
37
7 Raziskava o zavedanju nevarnosti nakupovanja na internetu med uporabniki
Raziskava, ki nosi naslov »Zlorabe med nakupovanjem na internetu«, ugotavlja,
koliko anketiranci nakupujejo na internetu, ali se pri tem počutijo varne, so ţe
doţiveli katero izmed internetnih prevar, ali jim morebitne prevare in zlorabe
povzročajo strah, ali razmišljajo o zaščiti pred morebitnimi zlorabami in prevarami
ter se s tem zavedajo svojih potrošniških pravic.
Raziskava je podprla naslednje hipoteze:
uporabniki se počutijo varne med nakupovanjem na internetu,
uporabniki ne razmišljajo, da so lahko njihovi osebni podatki zlorabljeni
zaradi nakupov preko interneta,
med nakupovanjem na internetu uporabniki niso bili deleţni zlorab,
uporabniki poizvedujejo o načinu zaščite osebnih podatkov med
nakupovanjem na spletu,
uporabniki poznajo pravice potrošnikov na internetu.
Raziskava je bila izvedena med uporabniki interneta, ki ga uporabljajo tudi za
nakupovanje. Spletni vprašalnik je bil ustvarjen na portalu 1KA z naslovom »Zlorabe
med nakupovanjem na internetu« ter razposlan v e-poštni obliki. Vsi od vprašanih so
učinkovito in v celoti odgovorili na vprašanja. Anketni vprašalnik je temelj vseh
pridobljenih podatkov, ki so bili uporabljeni v namen ovrednotenja hipotez.
Anketa je potekala od 15. 2. 2012 do 5. 3. 2012. Prejetih je bilo 20 v celoti
izpolnjenih anket, kar predstavlja tudi vzorec vprašanih. Rezultate prikazujejo
spodnji grafi.
7.1 Analiza in interpretacija rezultatov ankete
Anketni vprašalnik je vseboval 12 vprašanj. V nadaljevanju je vidna natančna
interpretacija vseh vprašanj, podprta je tudi grafično.
Med 20 vprašanimi je na anketo odgovorilo 40 % ţensk in 60 % moških, ki so poslali
pravilno in v celoti izpolnjene vprašalnike.
38
60%
40%
MOŠKI ŽENSKI
10%
50% 20%
10%
10%
OD 15 DO 20 LET
OD 20 DO 30 LET
OD 30 DO 40 LET
OD 40 DO 50 LET
OD 50 DO 60 LET
5%
40%
15%
15%
10%
10% 5%
OSNOVNA ŠOLA
SREDNJA ŠOLA
VIŠJA ŠOLA
VISOKA ŠOLA
UNIVERZITETNA IZOBRAZBA
MAGISTERIJ
DOKTORAT
Anketiranci so razdeljeni v pet starostnih skupin. Od 15 do 20 let je starih 10 %
vprašanih, od 20 do 30 let je starih 50 % vprašanih, od 30 do 40 let je starih 20 %
vprašanih, od 40 do 50 let je starih 10 % vprašanih in ravno tako je od 50 do 60 let
starih 10 % vprašanih.
Izobrazbena struktura je bila ponujena v sedmih skupinah. Tistih z osnovnošolsko
izobrazbo je 5 %, 40 % vprašanih ima srednješolsko izobrazbo, višješolsko izobrazbo
ima 15 % vprašanih, visoko izobrazbo ima ravno tako 15 % vprašanih, 10 % je tistih, ki
imajo univerzitetno izobrazbo, 10 % jih ima zaključen magisterij in 5 % jih pridobljen
doktorat. Vsi našteti so vidni v spodnjem grafu.
Graf 6: Spol anketiranih (vir: anketa)
Graf 7: Starost anketiranih (vir: anketa)
Graf 8: Izobrazba anketiranih (vir: anketa)
39
10%
45%
10%
10%
0%
5%
5%
5% 10%
PODRAVSKASAVINJSKAKOROŠKAZASAVSKAOBALNASPODNJE POSAVSKADOLENJSKAPOMURSKA
100%
0%
DA NE
Demografsko gledano ţivijo anketirani v različnih regijah. Iz podravske regije jih
prihaja 10 %, ravno tako jih po 10 % prihaja iz gorenjske, koroške in zasavske regije.
5 % vprašanih je posamezno iz spodnjeposavske regije, dolenjske in pomurske regije.
Največ, to je 45 %, jih prihaja iz savinjske regije.
V sklopu splošnih vprašanj so bili anketirani vprašani o rabi interneta. 100 %
anketiranih je odgovorilo, da internet uporablja.
Pogostost uporabe interneta anketiranih kaţe podatke, ki so razdeljeni v šest
razredov. 15 % vprašanih uporablja internet nekajkrat tedensko, 10 % vprašanih
uporablja internet vsak dan in 75 % vprašanih uporablja internet večkrat na dan.
Vprašani so imeli na voljo tudi odgovor, da uporabljajo internet nekajkrat mesečno,
nekajkrat letno ali drugo, na vse tri predpostavke ni bilo odgovora, torej 0 %.
Graf 9: Regija prebivališča anketiranih (vir: anketa)
Graf 10: Uporaba interneta (vir: anketa)
40
75%
10%
15%
0% 0% 0%
VEČKRAT NA DAN
VSAK DAN
NEKAJKRAT TEDENSKO
NEKAJKRAT MESEČNO
NEKAJKRAT LETNO
DRUGO
0% 10%
25%
40%
25%
0%
NIKOLI ENKRAT
DVAKRAT VEČKRAT
POGOSTO DRUGO
Ker je bil cilj raziskave ugotoviti, ali anketirani, ki uporabljajo internet, tudi
nakupujejo preko interneta, je bilo postavljeno vprašanje, ali in kolikokrat so
internet uporabili v namen nakupa. Tistih, ki preko interneta niso nakupovali, med
vprašanimi ni. 10 % vprašanih je nakupovalo preko interneta enkrat, 25 % jih je
nakupovalo dvakrat, večkrat jih je nakupovalo kar 40 %, pogosto pa jih nakupuje
25 %.
Ker so temelj raziskave zlorabe, ki se dogajajo med nakupovanjem na internetu, so
bili anketirani vprašani, koliko se pri nakupovanju na internetu počutijo varne.
Vprašanim je bila ponujena 5-stopenjska lestvica, na kateri so označili, koliko se
strinjajo s posameznimi navedbami.
Petstopenjska lestvica v vlogi vprašanega pomeni naslednje:
1 = to zame ne velja
2 = niti ne velja
3 = srednje velja
4 = precej velja
5 = popolnoma velja
Graf 11: Pogostost uporabe interneta med anketiranimi (vir: anketa)
Graf 12: Pogostost nakupovanje preko interneta (vir:
anketa)
41
Posamezni rezultati so bili prikazani v spodnji tabeli, pod posameznimi
predpostavkami. Pod predpostavko »počutil sem se varno«, je večina, in sicer kar 14
vprašanih označila, da to za njih precej velja. Torej se 14 vprašanih med
nakupovanjem na internetu počuti precej varne. 5 je bilo tistih, ki se s to postavko
popolnoma strinjajo oziroma zanje to popolnoma velja, kar pomeni, da se počutijo
popolnoma varne med nakupovanjem na internetu. Pod predpostavko »delno sem se
zavedal nevarnosti« je 14 vprašanih označilo, da se med nakupovanjem na internetu
nevarnosti srednje zaveda. 4 vprašani se delne nevarnosti, ki jim grozi, niti ne
zavedajo, 2 vprašana pa sta odgovorila, da delno zavedanje nevarnosti med
nakupovanjem na internetu zanju sploh ne velja. Tistih, ki bi se s predpostavko
»nisem se počutil varno« strinjali, ni, saj je 15 vprašanih označilo, da ta trditev za
njih ne velja, in je 5 vprašanih označilo moţnost, da za njih to niti ne velja. S
trditvijo »nisem razmišljal o nevarnosti« med nakupovanjem na internetu se
popolnoma strinja 15 vprašanih, 5 vprašanih pa se s to trditvijo precej strinja. Vse
nanizane rezultate pojasnjujeta spodnja tabela in graf.
Tabela 1: Zavedanje nevarnosti nakupovanja na internetu med vprašanimi (vir: anketa)
PETSTOPENJSKA LESTVICA
1 2 3 4 5
Počutil sem se varno
0 0 1 14 5
Delno sem se zavedal
nevarnosti
2 4 14 0 0
Nisem se počutil varno
15 5 0 0 0
Nisem razmišljal o nevarnosti
0 0 2 3 15
Ker so med nakupovanjem na internetu izpostavljeni predvsem osebni podatki, so
anketirani odgovarjali o tem, ali razmišljajo, da so lahko njihovi osebni podatki med
nakupovanjem na internetu zlorabljeni. 80 % vprašanih je odgovorilo, da temu ne
namenjajo pozornosti. 10 % jih je o tem razmišljalo, a jih ne skrbi, 5 % vprašanih to
vsaj malo skrbi in ravno tako je 5 % tistih, ki večkrat razmišljajo o tem. Tistih, ki bi
jih skrbela zloraba osebnih podatkov, ni.
42
0% 5% 10%
5%
80%
DA, ZELO ME SKRBI
MALO ME SKRBI
RAZMIŠLJAM, A ME NI STRAH
VEČKRAT RAZMIŠLJAM O TEM
TEMU NE DAJEM POZORNOSTI
Kot slednje so vprašani označili med podanimi morebitnimi zlorabami. Označili so, ali
so zlorabo doţiveli ali je niso oziroma se zlorabe niso zavedali. Rezultati so vidni v
tabeli 2. Od 20 vprašanih jih je 18 označilo, da njihov elektronski naslov ni bil
prestreţen, 2 se ne moreta opredeliti oziroma ne vesta. 20 vprašanih je označilo,
torej vsi, da niso nikoli doţiveli kraje podatkov, bančne kartice. Ravno tako je vseh
20 vprašanih označilo, da niso doţiveli kraje podatkov kreditne kartice. Vseh 20
vprašanih je označilo, da tudi nikoli niso doţiveli kraje osebne identitete. Največ, 4
od 20 vprašanih, se jih strinja, da so ţe doţiveli prevaro v pomenu nikoli prejete
plačane pošiljke. 16 od 20 ni doţivelo ne prejete pošiljke. 17 od 20 vprašanih jih
nikoli ni kupovalo na laţni spletni strani, 1 vprašani je tovrstno zlorabo doţivel, 2 se
tega ne zavedata in predpostavljata, da je bilo mogoče, vendar tega ne vesta. 20
vprašanih ni nikoli doţivelo kraje IP-naslova osebnega računalnika. 16 vprašanih od 20
je z odgovorom DA potrdilo, da zlorabe niso nikoli doţiveli, in 4 od 20 so trditev
»zlorabe nisem nikoli doţivel« potrdili z moţnim podanim odgovorom – nikoli.
Graf 13: Zloraba osebnih podatkov med vprašanimi (vir: anketa)
43
20% 0% 0%
0% 10%
70%
NASTAVITEV SPAM FILTRA
ORODJE ZA ZAŠČITO ANONIMNOSTI NA SPLETU
PREVERJANJE SAME ZAŠČITE TRGOVINE
PREVERJANJE SPLETNE TRGOVINE V REGISTRU
POIZVEDOVANJE NA FORUMIH
NIKOLI NISEM POIZVEDOVAL
Tabela 2: Primeri zlorab med nakupovanjem na internetu (vir: anketa)
DA NIKOLI NE VEM
Moj elektronski
naslov je bil
prestrežen
0 18 2
Ukradli so mi
podatke bančne
kartice
0 20 0
Ukradli so mi
podatke kreditne
kartice
0 20 0
Ukradli so mojo
identiteto (osebne
podatke)
0 20 0
Pošiljke nisem nikoli
prejel 4 16 0
Kupoval sem v lažni
spletni trgovini 1 17 2
Ukradli so mi IP-
naslov osebnega
računalnika
0 20 0
Zlorabe nisem nikoli
doživel 16 4 0
Anketirani so odgovarjali, ali ţe uporabljajo katero od poznanih zaščit, s katero se
lahko zaščitijo med nakupovanjem na internetu, oziroma so o tovrstnih zaščitah vsaj
poizvedovali. 70 % vprašanih o tem ni nikoli poizvedovalo, 20 % vprašanih je nastavilo
»spam« filter, 10 % vprašanih je pred nakupom o trgovcu poizvedovalo na forumih,
kjer si kupci izmenjujejo svoje izkušnje. Tistih, ki bi si nastavili orodje za zaščito
anonimnosti na spletu, med vprašanimi ni, ravno tako med vprašanimi ni tistih, ki bi
preverjali stopnjo zaščite spletne trgovine, in ravno tako vprašani ne preverjajo
spletnih trgovin v registru.
Graf 14: Zaščita pred zlorabami nakupovanja na internetu (vir: anketa)
44
30%
55%
15% PRAVIC SE DOBROZAVEDAMPRAVICE DELNOPOZNAMPRAVIC NE POZNAM
V zadnjem delu raziskave je bilo tudi pomembno vprašanje, ali anketirani poznajo
potrošniške pravice, ko nakupujejo na internetu. 55 % vprašanih pravice delno pozna,
30 % vprašanih se pravic dobro zaveda, 15 % vprašanih pa svojih pravic med
nakupovanjem na internetu ne pozna.
7.2 Ugotovitve raziskave in ovrednotenje hipotez
Raziskava v diplomskem delu Nevarnosti in zlorabe uporabnikov med nakupovanjem
na internetu je pokazala, da so anketirani uporabniki interneta in ga uporabljajo tudi
v namen nakupovanja. Delno se zavedajo, da lahko do zlorab med nakupovanjem na
internetu pride, vendar se kljub temu počutijo varne, večina jih o nevarnosti sploh
ne razmišlja. Tako lahko hipotezo 1, katere trditev je bila, da se uporabniki interneta
med nakupovanjem na internetu počutijo varne, potrdimo.
Naslednja hipoteza je predpostavljala, da uporabniki, ki nakupujejo preko interneta,
ne razmišljajo, da so lahko njihovi osebni podatki zlorabljeni. Raziskava je pokazala,
da je domneva pravilna. Anketirani (80 %) so odgovorili, da temu ne namenjajo
pozornosti, torej lahko trdimo, da vsekakor o tem ne razmišljajo.
Ravno tako je raziskava pokazala, da vprašani med nakupovanjem na internetu niso
doţiveli posebnih zlorab, kar je bila trditev hipoteze 4. Štirje izmed vprašanih niso
prejeli pošiljke, 1 uporabnik je nakupoval na laţni spletni strani, ostalih 16 pa med
nakupovanjem na internetu ni doţivelo zlorab, zato lahko hipotezo potrdimo.
Naslednja hipoteza je predpostavljala, da uporabniki poizvedujejo o načinu zaščite
osebnih podatkov, ko se odločajo za nakup na internetu. Vendar je raziskava kar v
70 % pokazala, da vprašani o tovrstnem načinu zaščite pred zlorabami niso nikoli
poizvedovali. 20 % vprašanih je nastavilo le t. i. »spam« filter, s katerim prestreţejo
nezaţeleno elektronsko pošto, 10 % pa je o trgovcu poizvedovalo na spletu med
forumi. Torej hipotezo 5 zavračamo.
Graf 15: Zavedanje pravic potrošnikov (vir: anketa)
45
Zadnja hipoteza predpostavlja, da vprašani, ki uporabljajo internet za spletni nakup,
poznajo pravice potrošnikov na internetu. Raziskava je pokazala, da 55 % vprašanih
delno pozna svoje pravice, 30 % se svojih pravic dobro zaveda, le 15 % pa je tistih, ki
pravic potrošnikov na internetu ne pozna, zato hipotezo 6 potrjujemo.
46
8 Zaključek
Spletna trgovina v današnjem času dokazuje nenehno rast. Iz dneva v dan lahko
opazimo na internetu še več trgovcev in še več ponudb. Trgovci za svojo
prepoznavnost uporabljajo tudi različna socialna omreţja, najbolj brane spletne
strani in vse, kar bi lahko pritegnilo naše zanimanje. Smisel internetne trgovine je,
da prihranimo čas in pogosto tudi denar. Ne potrebujemo parkirnega mesta, ne
potrebujemo nakupovalnega vozička in nikogar, ki bi nam prigovarjal k nakupu. Ko se
znajdemo na spletu, lahko tam preiščemo med različnimi ponudniki, blagovnimi
znamkami, cenami in se kasneje odločimo na podlagi vseh potrebnih informacij. Vse
našteto lahko počnemo praktično iz domačega naslonjača v udobju svojega doma.
Mogoče v Sloveniji še ne, vendar drugod po Evropi ljudje povedo, da je to njihova
vsakdanja past. Poleg spletnih trgovcev in spletnih kupcev pa na spletu delujejo tudi
tisti, ki informacije in podatke, ki jih spletni uporabniki na spletu pustimo za sabo,
uporabljajo v nelegalne namene. Takrat lahko trdimo, da smo doţiveli spletno
zlorabo. Splet je vsekakor leglo za tiste, ki ţelijo tudi slabo oziroma se ţelijo na
nelegalen način okoristiti. Prepričani smo, da na spletu lahko najdemo vse, samo
varnosti ne. Internet uporabljamo dnevno in vseskozi verjamemo, da se katera od
spletnih prevar ne more zgoditi ravno nam. To smo dokazali tudi z raziskavo v
diplomskem delu, kjer večina vprašanih trdi, da se počutijo varne med nakupovanjem
na spletu, da ne razmišljajo o moţnih zlorabah in posebnega pomena ne dajejo niti
zaščitam, ki so ponujene kot preventiva omenjenim nevarnostim. Seveda lahko zopet
rečemo, da dokler nečesa človek ne izkusi na svoji koţi, ne verjame in zato tudi nič
ne stori. Nekateri pripisujejo velik pomen zakonodaji, ki ureja tovrstno področje,
torej različnim institucijam in drţavi. V zadnjem času se veliko govori o spletnemu
gigantu Googlu, ki sledi, oziroma naj bi sledil vsakemu našemu koraku na spletu, in
sicer tudi našim osebnim podatkom, in si poleg vsega prizadeva, da bi to postalo
legalno in sprejemljivo. Če lahko Google, zakaj kdo drug ne bi mogel. Verjamemo, da
interesom tako velikih korporacij, kot je Google in podobni, drţava prej ugodi, kot
jih zaustavi. Zato izpostavljamo dejstvo, da smo na spletu, predvsem med
nakupovanjem, sami sebi najboljši varuh. Tako kot bomo za svoje podatke skrbeli
sami, nihče ne bo. Spletne trgovine se sicer zaveţejo različnim zakonom o varstvu
osebnih podatkov, vendar je lahko vsak posameznik samemu sebi v največjo korist.
Namesto pričakovanja, da nas bodo zaščitili drugi, lahko danes sami storimo marsikaj
proti morebitnim prevaram, med drugim, na primer, kupujemo na spletnih mestih,
kjer kupuje večina, preverjamo spletne trgovce na forumih in v registrih, vedno
47
poskušamo pošiljko plačati po povzetju, če ţe moramo, plačujemo s kreditnimi
karticami preko znanih in uveljavljenih plačilnih sistemov, ne zaupamo osebnih
podatkov komur koli in se vedno osveščamo o vsem novem na področju spletne
varnosti.
48
9 Uporabljeni viri
Antić, F. (2010). Pravni vidiki spletnega portala. Pridobljeno 9. 11. 2011 na
http://varnostnaspletu.si/varnost-za-spletne-ponudnike/pravni-vidiki-
spletnega-portala
Bogdanovič, U. (2011a). Kako varno nakupovati preko spleta. Spletnik. Pridobljeno
9. 11. 2011 na http://blog.shop123.si/2011/05/25/kako-varno-nakupovati-
preko-spleta/
Bogdanovič, U. (2010b). Nakupovalni center – internetna prodaja – nevarnosti.
Spletnik. Pridobljeno 10. 11. 2011 na
http://blog.shop123.si/2011/05/17/nakupovalni-center-vs-internetna-
prodaja-%e2%80%93-nevarnosti/
Bratuša, T. (2007). Varnost za telebane: kraja identitete. Moj mikro. Pridobljeno
7. 4. 2012 na
http://www.mojmikro.si/preziveti/varnost/varnost_za_telebane_kraja_identi
tete
Cavoukian, A. in Gurski, M. (2000). Managing Privacy a challenge in designing today's
systems. Municipal Interface.
Chuchill, G. (1991). Marketing research – methodological foundations. Fort Worth:
The Dryden Press.
Felc, H. (2011). Plačilni sistemi spletne trgovine. Spletnik. Pridobljeno 9. 11. 2011
na http://blog.shop123.si/2011/09/06/placilni-sistemi-vase-spletne-trgovine/
Forstnerič, J. (2008). Kako pomembno je zagotavljanje lastne identitete na spletu.
Pridobljeno 9. 11. 2011 na http://varnostnaspletu.si/varnost-za-spletne-
ponudnike/kako-pomembno-je-zagotavljanje-lastne-identitete-na-spletu
Forstnerič, J. (2009). Kako iskati informacije in komu zaupati na spletu? Varno na
spletu.si. Pridobljeno 9. 11. 2011 na http://varnostnaspletu.si/varnost-za-
spletne-obiskovalce/kako-iskati-informacije-in-komu-zaupati-na-spletu
Goldberg, D. (2002). Privacy: Enhancing technologies for the Internet. Berkeley:
University of California.
49
Horniak, V. (2004). Privacy of Communication: Ethics and Technology. Vasteras:
Malardaler University.
Informacijska varnost. (2012). UVTP. Pridobljeno 8. 4. 2012 na
http://www.uvtp.gov.si/si/delovna_podrocja/informacijska_varnost/
Janeţič, M. (2000). Prihodnost spletnega nakupovanja. Kranj: Organizacija.
Kako anonimno deskati po svetovnem spletu. (2012). Računalniške novice.
Pridobljeno 2. 4. 2012 na http://www.racunalniske-
novice.com/novice/piano/kako-anonimno-deskati-po-svetovnem-spletu-
piano.html
Kako varno nakupovati preko spleta? (2009). Moj mikro. Pridobljeno 9. 11. 2012 na
http://www.safe.si/c/997/Spletno_nakupovanje/?preid=985
Kazenski zakonik Republike Slovenije in vdori v računalniški sistem. (2012). Si-cert.
Pridobljeno 2. 4. 2012 na http://www.cert.si/zakonodaja/kazenski-
zakonik.html
Kodelja, M. (2009). Hop, Cefizelj, vrni mi prenosnik. Moj mikro. Pridobljeno
16. 4. 2012 na
http://www.mojmikro.si/v_srediscu/tehnologije/hop_cefizelj_vrni_mi_preno
snik
Kovačič, M. (2003). Zasebnost na internetu. Ljubljana: Inštitut za sodobne in
politične študije.
Lah, P. (2007). Uporaba kriptografije v internetu. Pridobljeno 11. 4. 2012 na
http://www.si-ca.si/kripto/kr-osn.htm
Lažna spletna trgovina. Nasvet za net. (2009). Pridobljeno 10. 4. 2012 na
http://www.nasvetzanet.si/nakupovanje-po-spletu/lazna-spletna-
trgovina.html
Lindič, J. (2005). Spletne trgovine v tujini uspešnica, pri nas odrinjene. Manager, 8
(9), 34–35.
50
Moţina, D. (2002). Se Evropa odreka zasebnosti v korist varnosti. Pravna praksa:
priloga informatika in pravo, 3 (43), 3–4.
Najpogostejša nevarnost. (2011). eMarketer. Pridobljeno dne 7. 11. 2011 na
http://www.emarketer.com/Article.aspx?R=1008761
Nakupovanje na spletu (2011). DMS. Pridobljeno 11. 11. 2011 na
http://www.dmslo.si/projekti/trzenjski-monitor-dms/
Nakupovanje na spletu, doma in v tujini. (2011). Moss. Pridobljeno 7. 11. 2011 na
http://www.moss-soziromasi/si/rezultati_moss/obdobje/default.html
Nakupovanje po internetu. (2012). Evropski potrošniški center. Pridobljeno
11. 11. 2011 na http://www.epc.si/
Ocepek, A. (2011). Uporabniki e-pošte. Pridobljeno 15. 4. 2012 na
http://mladiraziskovalci.scv.si/admin/file/oddane_naloge/1151_379041_92_r
n_uporabniki_e-poste.pdf
PayPal Slovenija, varno plačevanje in sprejem plačil. (2011). Paypal.Pridobljeno
9. 4. 2012 na http://pay-pal-slovenija.blogspot.com/
Peterson, R. (1997). Electronic marketing and the consumer. Austin: Sage
publications.
Phising ali ribarjenje na spletu. (2011). Unicreditbank. Pridobljeno 8. 4. 2012 na
http://www.unicreditbank.si/sl/Pravne_osebe/Elektronsko_bancnistvo/Onlin
e_banka/Varnost/Nevarnosti/Phishing_ali_ribarjenje
Plačevanje s plačilnimi karticami v spletni trgovini. (2002). Gospodarski vestnik,
priloga Trgovina, marec. Pridobljeno na http://www.nasvet.com/placilne-
kartice/
Pogostost nakupov na internetu. (2011). Gfk. Pridobljeno 8. 11. 2011 na
http://www.gfkorange.si/?Itemid=57
Proti sovražnosti na spletu se lahko učinkovito borimo z osveščanjem in
izobraževanjem. (2011). Safe.si. Pridobljeno dne 8. 11. 2011 na
51
http://www.ris.org/db/27/11941/Raziskave/Proti_sovra%C5%BEnosti_na_sple
tu_se_lahko_u%C4%8Dinkovito_borimo_le_z_osve%C5%A1%C4%8Danjem_in_izob
ra%C5%BEevanjem/?&cat=707&p1=276&p2=285&p3=1318&p4=1335&p5=0&id=1
335
Pravni vidiki. (2009). Varno na spletu.si. Pridobljeno 1.3.2012 na
http://varnostnaspletu.si/varnost-za-spletne-ponudnike/pravni-vidiki-
spletnega-portala
Radoš, S. (1999). Internet trgovina: odprto non–stop. Gospodarski vestnik, 11.
Pridobljeno 7. 11. 2011 na http://www.nasvet.com/internet-trgovina/
Radoš, S. (2002). Varno nakupovanje v spletnih trgovinah. Moj mikro. Pridobljeno
6. 11. 2011 na http://www.nasvet.com/varnost-nakupovanje/
Radoš, S. (2004). Vzpostavitev sistema plačevanja s kreditnimi karticami na spletni
strani. Pridobljeno 8. 11. 2011 na http://www.nasvet.com/online-
placevanje/
Radoš, S. (2007). Ostanite anonimni. Moj mikro. Pridobljeno 2. 4. 2012 na
http://www.mojmikro.si/preziveti/varnost/ostanite_anonimniRadoš, S.
(2002).
Ritar, R. (2010). Nevarnosti pri oddaljenih nakupih. Nasvet za net. Pridobljeno
6. 11. 2011 na http://www.nasvetzanet.si/nakupovanje-po-spletu/nevarnosti-
pri-oddaljenih-nakupih.html
Schwartz, I. (1997). Webonomics. New york: Broadway books.
Šubic, P. (17. 12. 2008). Varnejše spletno poslovanje po spletu. Finance. Pridobljeno
na http://www.finance-akademija.si/index.php?go=article&artid=232800
Upravljanje piškotkov. (2012). GoogleChrom. Pridobljeno 12. 4. 2012 na
http://support.google.com/chrome/bin/answer.py?hl=sl&answer=95647
Vabila in prikrita sporočila. (2012). Varni na internetu. Pridobljeno 8. 11. 2011 na
http://www.varninainternetu.si/spletna-tveganja/
52
Varno nakupovanje na internetu. (2011). Računalniške novice. Pridobljeno dne
6. 11. 2011 na http://www.racunalniske-novice.com/novice/programska-
oprema/antivirus/bitdefender/napotki-za-varno-spletno-nakupovanje-v-casu-
praznikov.html
Varno spletno plačevanje. (2011). Edenar. Pridobljeno 10. 4. 2012 na
http://www.edenar.net/si/paysafecard.wlgt
Varnost. (2009). Kripto. Pridobljeno 6. 11. 2011 na http://www.si-ca.si/kripto/kr-
podp.htm
Vozel, M. (6. 12. 2004). Posebej nevarni so e-nakupi na javnih računalnikih. Finance,
str.19.
Zakon o elektronskem poslovanju in elektronskem podpisu. (2012). Si-cert.
Pridobljeno 2. 4. 2012 na http://www.cert.si/zakonodaja/zepep.html
Zakon o elektronskem poslovanju na trgu. (2012). Si-cert. Pridobljeno 2. 4. 2012 na
http://www.cert.si/zakonodaja/zept.html
Zakon o elektronskih komunikacijah. (2012). Si-cert. Pridobljeno 2. 4. 2012 na
http://www.cert.si/zakonodaja/zekom.html
Zanima me varno. (2010). Varni na internetu. Pridobljeno 9. 11. 2011 na
http://www.varninainternetu.si/spletni-nakupi/
Zaščitite se pred vohunskimi programi. (2010). Spysweeper. Pridobljeno 6. 4. 2012
na http://www.spysweeper.si/
Ţagar, L. (14. 11. 2008). Spletno nakupovanje vse bolj priljubljeno. Finance.
Pridobljeno na http://www.finance-akademija.si/?go=article&artid=229601