Конфиденциальность личной информации пользователей

Пользователи нередко получают адресованные лично им рекламные материалы, доставка которых основана лишь на списке их предыдущих визитов или даже на том, какой браузер они используют.

Получающие широкое распространение системы адресного маркетинга, технологии таргетинга и профайлинга приводят к сбору информации о пользователях серверами электронной коммерции и продаже БД со списком электронных адресов пользователей, информацией об их интересах, предпочтениях, покупательской активности независимым коммерсантам.

Зачастую эти данные объединяются с паспортными данными и данными телефонных справочников, любыми другими (не всегда легально полученными) данными. Такого рода информация пользуется большим спросом со стороны предпринимателей. Тщетны призывы некоторых специалистов в области сетевых коммуникаций, к запрету на использование подобной информации.

Вопрос неприкосновенности частной жизни может получить практическое решение посредством использования частного кодекса поведения ОЭСР (Организация Экономического Сотрудничества и Развития), основанного на принципах неприкосновенности частной жизни. Исходя из этого принципа, продавец должен уведомить потенциального покупателя: «С информацией, которую Вы сообщите мне о себе, я собираюсь поступить следующим образом». Тогда покупатель может ответить: «Нет, я не хочу иметь с Вами дела» или «Нет, этого я Вам делать не разрешаю». В этом случае даже сам факт посещения им соответствующей страницы в Интернете стирается из памяти в целях защиты неприкосновенности его частной жизни.

Если же покупатель не возражает, он может заявить: «Хорошо, Вы можете использовать информацию обо мне, полученную в результате этой сделки, но лишь внутри своей компании» или «Вы можете торговать этой информацией». Покупатель определяет условия использования информации о его личности. По сути дела, покупатель и продавец заключают соглашение, в соответствии с которым покупатель даёт свое согласие на то, каким образом может использоваться информация о нём.

В каждом конкретном случае профайлинга – заведения на пользователей «дел», профайлов и сбора личной информации, должно быть чётко оговорено:

—                   что за информация собирается (технические данные компьютера пользователя, используемом программном обеспечении, личные, адресные данные, финансово-коммерческая информация, информация поведенческого характера и т.п.);

—                   каким образом информация будет использоваться (только внутри данного предприятия, для организации индивидуального подхода к посетителю; для проведения маркетинговых исследований; для передачи в органы государственной статистики, другие государственные организации; для продажи другим предприятиям).

Соответственно, в одних случаях будет требоваться получение разрешения на сбор и использование информации у пользователя, в других нет.

Сформулируем некоторые правила нетикета, относящиеся к сбору личной информации о пользователях:

1)                без получения соответствующего разрешения пользователя можно, собирать информацию о его сёрфинге, но информация эта может быть использована только внутри компании, например, для таргетинга банерной рекламы, и не должна приводить к отправке пользователю не затребованных рекламных сообщений. Использование данной информации вне компании возможно только в виде обобщенных данных маркетингового исследования; в противном случае требуется соответствующее разрешение пользователя;

2)                организаторы списков рассылки, бесплатных почтовых серверов и другие сервис-провайдеры не имеют права продавать адресные и прочие данные своих пользователей без их разрешения. При этом разрешение клиента должно быть дано в форме ответа на письмо (запрос) с определённого почтового ящика. Адреса тех клиентов, которые не отправили ответ на запрос, автоматически исключаются из списка публикуемых. При этом используется один из ключевых принципов Сети – чтобы отказаться от нежелательного и не затребованного предложения не надо ничего делать. Компаниям придётся подумать над тем, чем заинтересовать, привлечь пользователей к публикации личных данных. Это могут быть дополнительные преимущества, услуги, конфигурируемые и настраиваемые индивидуально, небольшая оплата – в форме микроплатежа и т.п. Пользователи должны получить полную информацию о том, как будут использоваться их данные, приведёт ли их использование к рассылке спама и т.п.;

3)                любая информация о покупках и финансовой активности клиента должна собираться только с его ведома. В этом случае можно придерживаться общего правила: на экране компьютера клиента, о котором собирают информацию, отражается открытый глаз (по аналогии с программой eTrust) или выдаётся соответствующее текстовое сообщение. В таком случае пользователь сам будет решать, уйти ли ему с сервера, собирающего о нём информацию, или остаться. Использование данной информации, как и в случае под №1, возможно только внутри собирающей её компании, а передача сторонним организациям только в обобщенном виде (по группам пользователей, регионам и т.п.);

4)                передача и продажа информации о покупках и финансовой активности пользователей допускается только с их прямого согласия. Ответ на запрос по электронной почте является, в данном случае, минимально допустимым условием. Для этих целей предпочтительнее использовать документы, скрепленные ЭЦП пользователя. Они автоматически формируются при использовании систем электронных наличных, которые могут быть задействованы для реализации механизма вознаграждения пользователя за разрешение на пользование финансовой информацией о нём;

5)                передача информации о номерах кредитных карт, счетах в финансово–кредитных учреждениях допускается только при соответствующем решении суда. Продажа и разглашение подобной информации должны быть запрещены;

6)                беспрепятственно может собираться информация технического характера без привязки к личным данным: характеристики компьютеров пользователей, их ПО. Точно так же, без привязки к имени, адресу электронной почты, IP – адресу и т.д. (обезличено) может собираться любая информация о пользовательской активности: сёрфинге, покупках, интересах и т.п.;

7)                безусловно, развитие ИТ приводит к автоматизации систем адресного маркетинга. Необходимо поощрять и приветствовать создание открытых банков данных о пользователях Интернет. Их ведение можно поручить негосударственным некоммерческим организациям. Пользователи, предоставляющие данные о себе, должны понимать, что этим они способствуют развитию информационного общества и помогают компаниям более полно учитывать их интересы. Попытки недобросовестного использования данной информации должны осуждаться сетевым сообществом и приводить к информационному бойкоту их организаторов.

В результате любое ведущее коммерческую деятельность в Интернете учреждение, которое соблюдает кодекс поведения в области неприкосновенности частной жизни, могло бы разместить на своем сайте официальное свидетельство от специальной организации, подтверждающее тот факт, что оно следует таким согласованным правилам поведения. Указанная организация обеспечивала бы выполнение этого кодекса и регулярно проверяла бы сайты, удостоверяясь в том, что все те сайты, на которых размещено официальное свидетельство, действительно соблюдают данный кодекс поведения. Она также могла бы принимать жалобы потребителей и организовывать их проверку.

В случае если потребители будут достаточно информированы в этих вопросах, возникнут вполне определённые рыночные стимулы и компании, желающие начать деловую деятельность в Интернете, будут стремиться получить такое официальное свидетельство, поскольку, не сделав этого, они ограничат свои возможности на рынке: многие откажутся посещать такой сайт и делать на нём покупки.

Таким образом, для предприятий создаётся рыночный стимул, побуждающий их получать официальное свидетельство того, что в ходе занятия ими электронной коммерцией будет обеспечена неприкосновенность частной жизни. Такая система окажется эффективнее государственного регулирования, которое в силу самой его природы будет очень сложно осуществить на практике.

Безусловно, если наблюдающая организация установит, что неприкосновенность частной жизни нарушается, такой случай может быть передан на рассмотрение соответствующего государственного органа в соответствии с существующим законодательством о мошенничестве.

Правила нетикета в будущем, конечно, претерпят значительные изменения. С одной стороны, решение некоторых технических проблем сделает неактуальными такие правила, как предварительное уведомление о пересылке большого объёма информации. С другой стороны, появляются новые способы общения в Интернете, которые привнесут с собой новые правила нетикета. Рост числа пользователей Сети может привести к тому, что нетикет окажет влияние на традиционный этикет, но т.к. Интернет развивается в сторону приведения виртуальных способов общения к привычным формам, не требующим понимания технических особенностей, можно ожидать, что правила нетикета все больше будут становиться похожими на обычные правила поведения в обществе.

 

Автор: Юрасов А.В. — Проректор по воспитательной работе и международному сотрудничеству, заведующий кафедрой электронной коммерции Поволжского государственного университета телекоммуникаций и информатики, доктор экономических наук, действительный член Академии Телекоммуникаций и Информатики.

Теги по теме:
Автор:

Может быть интересно

Смотрите также