| Меню сайта |
 |
|
 |
| Категории раздела |
|
|
|
| Статистика |
|
|
|
|
Регулирование Интернета развивается, но файлы «cookie» остаются
По прогнозам «Делойта», в 2011 году проблема конфиденциальности личной
информации в сети вызовет еще больше гневных статей и требований принять
должные меры. Однако несмотря на волну критики и возмущений, в конце года можно будет ожидать лишь незначительных нормативно-законодательных изменений, которые коснутся процессов сбора, обмена и использования веб-сайтами информации о своих пользователях. Маловероятно, что такие изменения смогут серьезно повлиять на сложившуюся модель ведения бизнеса в Интернете.
Так называемые «сookie», которые представляют собой небольшие по размеру файлы и содержат информацию, позволяющую идентифицировать компьютер пользователя при посещении веб-сайта, вероятнее всего останутся одним из основных инструментов идентификации пользователя в Интернете. Не изменится и ситуация с IP-адресами, которыми многочисленные интернет-компании скорее всего продолжат обмениваться между собой.
Ни многочисленные статьи, рассказывающие о настоящей атаке, направленной на нарушение конфиденциальности, ни веб-сайты, создаваемые для того, чтобы продемонстрировать, что бывает, когда личная информация попадает в Интернет, скорее всего не убедят пользователей перестать выкладывать в Интернете (осознанно или неосознанно) свою личную информацию. Так, например, в 2010 году была проведена кампания, организаторы которой призывали пользователей в массовом порядке отказаться от использования одной социальной сети. Компания была организована в ответ на изменения, произошедшие в политике веб-сайта и связанные с защитой конфиденциальности. Однако в ходе кампании организаторам удалось привлечь на свою сторону лишь незначительное число пользователей этой социальной сети.
Однако несмотря на недостаточно строгие требования законодательства и немногочисленность тех, кто выступает с резкими протестами, требуя усилить меры по защите конфиденциальности, компании, работающие в интернет-секторе, по-видимому, могут сами начать самостоятельно принимать все более активные меры по саморегулированию, учитывая при этом все то, что было сделано за последние несколько лет.
Основная причина, которая заставляет компании собирать информацию о пользователях, в сущности, заключается в том, что представители бизнеса хотят хорошо знать своих клиентов. Среди таких компаний могут быть как традиционные магазины розничной торговли, так и компании, оказывающие профессиональные услуги или компании, специализирующиеся на онлайн-играх. Знание – это сила, и именно поэтому хорошее понимание бизнеса клиентов так важно. Такие средства, как обмен аналитической информацией с другими компаниями, торговля данными о клиентах и анализ поведения покупателей, позволяют повысить прибыли и организовать новые продажи. Обмен информацией о клиентах считается допустимым действием при наличии соответствующего разрешения. То же самое относится к сбору и продаже данных о клиентах: эти действия также считаются допустимыми при наличии разрешения, предоставленного пользователем, а также при условии, что переданные данные не позволяют идентифицировать личность пользователя.
Злоупотребления, связанные с обменом информацией, встречаются в любом виде бизнеса. Однако можно предположить, что в 2011 году новости о нарушении конфиденциальности в Интернете потеснят сообщения о таких же нарушениях в «невиртуальной» действительности.
Причины для такого развития событий отчасти связаны с фактическими обстоятельствами. Первое из них: интернет-компании, в отличие от своих невиртуальных собратьев, умеют гораздо более эффективно создавать, накапливать и использовать огромные массивы данных в режиме реального времени. Второе: тема защиты конфиденциальности в настоящее время обладает большим новостным потенциалом. Это отчасти объясняется тем, что виртуальная действительность представляет собой относительное новое и менее изученное явление и охватывает огромное число людей. Интернет-компании обладают более высоким потенциалом в плане охвата аудитории. Как правило, лидеры интернет-бизнеса – это компании, которые лидируют в международном масштабе, и поэтому проблемы, возникающие у таких компаний, могут затронуть миллионы пользователей.
Одной из специфических трудностей, связанных с защитой конфиденциальности является проблема использования IP-адресов, а также личной информации пользователей, которая содержится в файлах «cookie». В новом законодательстве, которое должно вступить в действие в 2011 году, будут уточнены требования, регулирующие все аспекты процесса обмена такой личной информацией. Если некоторые положения нового закона будут приняты в их сегодняшнем виде, то это может существенно изменить механизмы использования Интернета сегодня.
В настоящее время многие веб-сайты производят широкий обмен данными об IP-адресах со многими другими сайтами. При этом в одной из редакций нового закона содержится требование, в соответствии с которым веб-сайт обязан получить разрешение пользователя в случае каждой отдельной передачи IP-адреса. Точно так же дело обстоит и в Европе. В соответствии с требованиями директивы ЕС60, которая была принята в 2010 году и вступит в действие в 2011 году, владельцы веб-сайтов обязаны запрашивать согласие пользователей при каждой установке файлов «cookie» на их компьютеры. Евросоюз предложил предоставить пользователям Интернета право на «добровольное информационное забвение»: с самого начала сложилось так, что информация, рассказывающая о действиях пользователя в сети, была практически «неуничтожимой». В соответствии с предложенными изменениями, при поступлении запроса от пользователя владельцы веб-сайтов будут обязаны удалить всю его личную информацию. Кроме того, высказывались предложения о размещении на веб-сайтах на видном месте кнопки с опцией «отключить слежение».
Если новые требования будут полностью исполнены, то это может привести к серьезным изменениями в работе интернет-компаний. Представим себе, что будет, если веб-сайты перестанут использовать файлы «cookie». Сайт не сможет предоставлять автоматические рекомендации своим пользователям, и при каждой, даже самой незначительной, покупке пользователю каждый раз придется заново вводить информацию о кредитной карте.
Однако существуют две причины, объясняющие, почему закон о защите конфиденциальности в Интернете, вступающий в действие в 2011 году, скорее всего, будет довольно мягким. Во-первых, действующее законодательство, регулирующее защиту персональных данных как в реальном, так и в виртуальном мире, и без того считается довольно жестким64. Обсуждения, касающиеся нового законодательства, большей частью посвящены проблеме обработки информации, позволяющей идентифицировать пользователя. Если говорить точнее, то обсуждается вопрос о том, должны ли такие данные (например, IP-адрес или файлы «cookie»), быть отнесены к категории информации, позволяющей установить личность пользователя. Во-вторых, сегодня Интернет стал одним из основных составляющих экономики. Принятие законодательства, которое может отрицательно сказаться на экономическом росте и налоговой прибыли страны, маловероятно. В противном случае убытки бюджета могут составить десятки миллиардов долларов США, и поэтому в нынешней ситуации правительство просто не может пойти на такой риск.
В недавно выпущенном отчете (предварительная версия) Министерством торговли США были предложены рекомендации по обеспечению защиты конфиденциальности в Интернете. Однако предлагаемые меры скорее всего, вступят в действие в смягченном варианте, при котором основной акцент также будет делаться на создании рабочих мест, обеспечении экономического роста и внедрении инноваций в сфере информационных технологий. Большинство стран-членов Евросоюза скорее всего проголосуют за то, чтобы пользовательское согласие предоставлялось путем внесения изменений в настройки браузера и чтобы соответствующая функция браузера по умолчанию находилась в положении «выключено», как это предложено в директиве ЕС68. При этом пользователю не потребуется предоставлять свое согласие каждый раз, когда используется маркер «cookie».
Ожидается, что новое законодательство о защите конфиденциальности в Интернете, вступающее в силу в 2011 году, не будет содержать жестких требований и будет основано на общепринятой практике добросовестного обращения с информацией. В свою очередь, Интернет-компании станут активнее решать вопросы, связанные с защитой конфиденциальности, усиливая свое влияние на процесс принятия новых законов, а также повышая уровень собственного саморегулирования, чтобы таким образом избежать действия нового законодательства.
Выводы «Делойта»
Несмотря на то, что изменения, связанные с защитой конфиденциальности в Интернете, не окажут сильного влияния на уровень доходности бизнеса в 2011 году, компаниям необходимо увеличить инвестиции в инфраструктуру, отвечающую за обеспечение конфиденциальности в режиме онлайн. Для этого могут использоваться различные отраслевые инструменты и инициативы, которые должны быть направлены на совершенствование механизмов саморегулирования. Таким образом
компании смогут опередить законодательные органы.
В основе почти всех требований, относящихся к обеспечению конфиденциальности, лежат принципы добросовестного обращения с информацией. Однако компаниям необходимо постоянно учитывать изменения в общественном мнении и законодательстве. Также они должны помнить о мерах, предложенных Федеральной торговой комиссией США в отчете, опубликованном в декабре 2010 года, темой которого является обеспечение конфиденциальности информации потребителей в режиме онлайн.
Так, например, интернет-компании могут начать вкладывать средства в программы и специализированные инструменты, которые:
• учитывают принципы, предложенные в рамках инициативы "Privacy by Design”, включая меры по защите данных, обоснованные нормы сбора информации, принципы и процедуры хранения и управления данными;
• позволяют потребителям принять простое решение в случае использования компаниями принципов обработки данных, которые не являются общепринятыми;
• повышают прозрачность процесса сбора и использования информации путем обучения клиентов, предоставления им простых и понятных пояснений, а также путем предоставления доступа к личной информации в необходимом объеме.
Предложенные меры позволят организациям не только сохранить у себя высокие показатели эффективности и получить новые конкурентные преимущества, но и соблюсти необходимый баланс между необходимостью обеспечивать защиту конфиденциальной информации потребителей и необходимостью обеспечения дальнейшего роста, улучшения показателей и использования инновационных технологий.
Источник: https://www.deloitte.com/view/ru_RU/ru/index.htm |
| Категория: Интернет, социальные сервисы | Добавил: Volfson (09.05.2011)
|
| Просмотров: 612
| Рейтинг: 0.0/0 |
|
|
| Поиск |
|
|
|
|
Главная 
