Секретность данных в интернете
Пространство секретности
Упрощенно пространство секретности в США определяется двумя силами: маркетологами и правозащитниками, защищающими личные данные своих клиентов. Маркетологи используют информацию о субъектах данных для увеличения объема продаж (например, направляют им сообщения следующего содержания: "Дорогая Джейн! Мы знаем, что Вы предпочитаете останавливаться в самых лучших отелях, поэтому спешим сообщить Вам о том, что расценки на наши люксовые апартаменты снизились на 50 процентов"). Их цель заключается в анализе большого количества информации для выявления тенденций (например, городские семейные пары с новорожденными детьми, как правило, предпочитают питаться дома, поэтому имеет смысл направлять им предложения от ресторанов, обеспечивающих доставку). Правозащитники, защищающие личные данные своих клиентов, стремятся на законном основании сузить рамки действий компаний (и государственных организаций) по отношению к информации о лицах. Правозащитники в США считают необходимым издание правовых актов для тех областей, в которых они отсутствуют, чтобы люди контролировали использование их личной информации.
Мнения маркетологов и правозащитников очень сильно расходятся. Необходимо знать об этом, так как правозащитники выступают в роли неофициальных "стражей" секретности. В случае с товаром, получившим огромную популярность, о котором пойдет речь далее, крупная корпорация столкнулась с серьезными регулятивными мерами, касающимися определения секретности данных на сайте этой компании, благодаря немалому участию в этом Американского Союза человеческих свобод. Если маркетологи являются основной силой, поддерживающей сайт, то сопоставьте их перспективные действия с реальной возможностью того, что любое нарушение "честной информационной политики" привлечет внимание правозащитников и приведет к крайне негативным последствиям. В последние годы каждое крупное деловое или компьютерное издание публиковало, как минимум, одну реальную историю, связанную с секретностью. Это означает, что нельзя отразить поток критики, связанной с секретностью веб-сайта, просто сказав: "Я не знал, что это настолько важно".
Политики и определения секретности
Широкое отображение вопросов секретности в средствах массовой информации объясняет, почему при посещении любого сайта, принадлежащего известной компании, велика возможность увидеть на их домашней странице ссылку, содержащую слово "секретность" (см. рис. 12.1).
увеличить изображение
Рис. 12.1. В области перехода коммерческого сайта расположена ссылка на изложение политики секретности
Такие ссылки обычно ведут на страницы, излагающие политику секретности веб-сайта компании. Если требуется, чтобы сайт был, образно выражаясь, "членом высшего общества", необходимо обеспечить наличие на всех главных страницах аналогичной ссылки. Иными словами, изложение политики секретности – это неотъемлемая часть структуры сайта. (Даже если сайт и не осуществляет сбор PII, изложение политики секретности в краткой форме обязательно должно присутствовать).
Совет. Некоторые сайты предлагают помощь в построении политики секретности. Порталы Better Business Bureau Online и TRUSTe предоставляют базовые модели политики секретности, которые можно адаптировать под свой сайт, а сайт Direct Marketing Association – бесплатный генератор политики секретности Privacy Policy Generator. Подобная программа имеется и на сайте Organization for Economic Cooperation and Development (ссылки в интернете расположены по адресу http://eprivacygroup.com/sources). Самым сложным является определение того, какие персональные данные обрабатываются сайтом, с целью корректного отражения этого в политике секретности. Трудности может вызвать привлечение юриста для изучения и заверения секретности.
Расположение на сайте определения секретности представляет собой не просто способ "выглядеть профессионально". Данный элемент обеспечивает ясность при просмотре сайта потребителем; когда пользователи посещают новые сайты, особенно, интернет-магазины, они ищут подобные определения политик. Вам могли попадаться на глаза сведения о том, что с определениями секретности знакомятся лишь некоторые посетители. Что ж, может быть, это и правда, но это не означает, что они не заметят отсутствие такой политики на посещаемых ими сайтах. Если "логотип секретности" на сайтах является лишь мерой визуального воздействия на посетителей, то особое внимание пользователей, уделяемое секретности их данных, может быть хорошо вознаграждено. Статистика показывает, что девять из десяти пользователей интернета не доверяют определениям секретности, если сайт не использует контролирующую программу типа TRUSTe. (Обратитесь к разделу "Логотипы секретности в интернете" для получения более подробной информации о том, как разместить подобный логотип на своем сайте.)
В чем состоит разница между политикой секретности и определением секретности? В некоторых случаях это одно и то же, хотя такой подход не совсем правилен. В идеальном случае в определении секретности на веб-сайте излагается то, каким образом сайт применяет общую политику секретности, особенно по отношению к элементам cookies, учету посетителей, адресам электронной почты и т.д. Правильно назвать это "политикой секретности веб-сайта", подразумевая определенную часть общей политики секретности веб-узла. Тем не менее, во многих компаниях размещение на веб-сайте определения секретности было "первым контактом" с вопросом секретности, после того как на сайте появились элементы, требующие наличия политики. В результате определение секретности веб-сайта становится фактически политикой секретности компании. Однако компаниям могут понадобиться (как из-за особенностей бизнеса, так и вследствие регулятивных мер со стороны соответствующих органов) политики, излагающие положения о других аспектах секретности. При размещении этих положений имейте в виду, что Федеральная торговая комиссия (FTC) рассматривает политики секретности, размещенные на веб-сайте, как описание автономного сбора данных, их использования и разглашения, если компания четко не определит, что политика секретности относится только к работе сайта в интернете. Другими словами, те заключения, которые приводятся на сайте, могут привести к серьезным последствиям, связанным с использованием данных самой организацией. (Роль FTC обсуждается далее в этой лекции.)