В то утро New York Times напечатала статью о том, как в процессе интерактивной регистрации Windows без всякого предупреждения отправляла уникальный для каждого ПК серийный номер в корпоративную базу данных Microsoft. После того как представители прессы связались с корпорацией, чтобы прояснить детали, в Microsoft быстро все исправили, удалив из своих баз данных информацию, позволяющую отслеживать передачу по сетям документов пользователей. Согласно заявлению Microsoft, сбор данных производился лишь для того, чтобы упростить работу группы технической поддержки.

«Моя цель — доказать, что марка Microsoft заслуживает доверия, — заявил Ричард Персел, представитель корпорации. — Если бы я сказал, что у нас все в порядке, меня подняли бы на смех. Это звучало бы слишком цинично. Вся эта неразбериха мне нисколько не помогает».

Защитники прав потребителей немедленно потребовали провести расследование относительно деятельности Microsoft по сбору информации. Поначалу казалось, что оценкой инцидента должна заняться ассоциация TrustE, члены которой считают, что лучший метод избежать нарушений прав пользователей состоит в саморегулировании. Для получения права размещения на своем Web-узле знака TrustE необходимо заплатить номинальный взнос и взять обязательство соблюдать правила, принятые в рамках ассоциации в отношении защиты конфиденциальности пользовательской информации. В TrustE признали, что Microsoft «поставила под сомнение конфиденциальность пользователей», но тем не менее решили не отзывать выданный корпорации знак, поскольку передача серийных номеров не имела отношения к непосредственной деятельности Microsoft в Web. В свою очередь Microsoft отказалась разрешить проведение независимого аудита своих действий в отношении соблюдения частной тайны пользователей.

Принято считать, что нарушение права на тайну личной жизни происходит в том случае, если какая-либо организация использует информацию о своих клиентах, будь то номера телефонов, кредитных карт или модели поведения в каких-либо иных целях, кроме оговоренных. Компании, занимающиеся маркетинговыми исследованиями, долгое время свободно покупали и продавали информацию о пользователях. С появлением Сети это превратилось в серьезную проблему, поскольку здесь информация накапливается и распространяется с невероятной скоростью.

Защищать права людей на тайну частной жизни и доказать всем, что это не пустые слова, не так-то легко. Это может дорого обойтись, но когда весь мир понимает важность соблюдения прав пользователей Internet, предприниматели не могут сидеть сложа руки и ничего не делать. Похоже, в Вашингтоне понимают серьезность создавшегося положения. Утвердив закон о защите медицинских данных и информации, касающейся детей, американский конгресс занимается рассмотрением более широкого спектра проблем защиты прав на тайну личной жизни.

Страны Евросоюза также приняли жесткие меры, направленные на защиту прав пользователей, — слишком жесткие, как полагают в некоторых транснациональных корпорациях. С другой стороны, такие компании, как IBM, Microsoft и Disney, объявили, что они не будут работать с теми, чья политика не регулирует хотя бы основных вопросов защиты личной тайны.

1 июля Ассоциация прямого маркетинга объявила о том, что ее участники, не предоставляющие своим клиентам возможности избежать попадания в маркетинговые базы данных, будут публично исключаться из ее рядов. Кроме того, скоро появятся технологии, которые помогут пользователям Internet выбирать электронных коммерсантов, более щепетильных в отношении личной тайны своих клиентов.

Злоупотребления, касающиеся использования информации о клиентах, могут привести к судебному разбирательству. Так что, может быть, и стоит потратить деньги на консультацию эксперта, особенно если в техническом — и этическом аспекте компания еще только формируется.

«Не имеет смысла заваривать кашу, если потом все равно придется все переделывать, поскольку этого потребуют защитники прав потребителей», — говорит Тара Лемми, президент Electronic Frontier Foundation. Она долгое время работала в рекламном агентстве Narrowline, которое в 1997 году заплатило Coopers & Lybrand более 200 тыс. долл. за аудит. «Если вы считаете, что на успех вашей деятельности не повлияет потеря доверия со стороны клиентов и инвесторов, то вы глубоко заблуждаетесь», — говорит Лемми.

Ведущие свой бизнес в Web компании, серьезно обеспокоенные возросшим интересом к защите информации о пользователях, живо отреагировали на инцидент с Microsoft.

«Легко отделались», — считает руководитель финансовой компании E-Loan из Дублина Крис Ларсен. Сам Ларсен решил подвергнуть работу собственного Web-узла серьезной проверке и поручил это дело PricewaterhouseCoopers, которая порекомендовала произвести ряд изменений, что и было сделано. По словам Ларсена, получение свидетельства о добропорядочности в такой организации, как TrustE, может быть хорошим началом, но случай с Microsoft показал, что этого явно недостаточно.

Аудит и реализация рекомендованных изменений обошлись E-Loan в общей сложности в 700 человеко-часов и более чем 200 тыс. долл. Периодические ежеквартальные проверки «съедают» еще по 20 тыс. долл. Участник финансового рынка, E-Loan имеет дело с информацией достаточно тонкого характера и находится под строгим наблюдением со стороны государственных ведомств. Не каждая начинающая Web-компания может вынести такой прессинг, но для организаций типа E-Loan отказ от проведения полномасштабной проверки — непростительная небрежность.

Разработать собственный свод правил в отношении защиты конфиденциальности пользователей несложно. Microsoft Link Exchange и Ассоциация прямого маркетинга предлагают на своих Web-узлах бесплатные генераторы соглашений о защите личной тайны, предназначенные как раз для этого случая. Но есть много причин не форсировать события. Недостаточные, как и чрезмерные, обязательства могут стать причиной серьезных проблем в общении с пользователями.

Если вы не знакомы с законодательной базой, то можете прибегнуть к помощи консультантов, которые специализируются в этой области. Большая часть адвокатских контор, специализирующихся в сфере высоких технологий, располагает экспертами в области защиты прав пользователей на личную тайну. При выборе организации, в которую вы будете обращаться за консультацией, следует поинтересоваться, кому ее сотрудники уже оказывали свои услуги.

После заключения контракта вашему консультанту понадобится задать вам несколько вопросов. «Один из моих клиентов запрашивал в процессе регистрации номера социального страхования, — говорит Рей Эверет-Черч, работающий в адвокатской фирме Haley Bader & Potts. — Тогда я спросил: ?Зачем?? На что был получен ответ: ?Мы думали, это может пригодиться?».

Когда вы закончите с описанием примерных положений своей политики в области защиты личной тайны, следующим шагом будет ее оценка. Получить одобрение юристов — еще полдела. Другая же половина заключается в том, чтобы в одной из независимых организаций, специализирующихся в области защиты прав потребителей, получить сертификат для размещения на Web-узле.

Такие сертификаты выдают, например, TrustE и BBB Online, отделение Better Business Bureau. Обе эти организации занимаются оценкой политики в отношении соблюдения права на тайну личной жизни. Плата, взимаемая ими, — жалкие гроши по сравнению с тем, во что может вылиться судебное разбирательство.

Наиболее строгие требования к кандидатам на получение сертификата предъявляет Американский институт сертифицированных бухгалтеров (AICPA) в рамках своей программы CPAWebTrust. В отличие от того, что предлагают TrustE и BBB Online, для участия в программе CPAWebTrust требуется дорогостоящая аудиторская проверка. Список AICPA, размещенный на ее Web-узле, насчитывает 150 участников, способных оказать содействие в получении сертификата WebTrust.

Если вы уже имеете опыт общения с аудиторами из «большой пятерки», то в этом списке вы легко найдете знакомые имена. Кроме того, услуги столь именитых организаций, как PricewaterhouseCoopers, могут привлечь внимание к ранее неизвестной компании, чем сослужат ей добрую службу.

Если вы собираетесь прибегнуть к помощи одной этих компаний, помните, что стоимость ее услуг выражается как минимум пятизначной суммой. Например, по словам руководителя подразделения Arthur Andersen Керри Шейкельфорда, предлагаемое этой компанией обследование готовности к электронной торговле обойдется заказчику по меньшей мере в 250 тыс. долл. В ходе такой проверки выясняются вопросы, связанные с защитой данных, в частности соответствие правовым нормам, соблюдение требований безопасности, уровень готовности и масштабируемости систем.

После того как аудиторы закончат свою работу, вас ждут новые мучения. Решение следовать всем их рекомендациям может означать необходимость перепроектирования Web-узлов, баз данных и прочих систем. Одной из компаний, воспользовавшихся услугами KPMG, пришлось потратить 250 тыс. долл. на изменение маршрута следования клиентской информации и создание отдельной базы данных для тех пользователей, которые не хотят, чтобы их данные в последующем использовались в каких-либо целях. Может также потребоваться оплатить переподготовку сотрудников, занятых в центре работы с клиентами или отделе кадров.

Аудитор может рекомендовать предусмотреть для клиентов возможность полного уничтожения информации о них, имеющейся у вас. «Сотрудники PricewaterhouseCoopers сказали, что мы должны предоставить людям возможность не поддерживать с нами никаких взаимоотношений в будущем, — говорит Ларсен из E-Loan. — Это болезненное, но совершенно необходимое решение».

Учитывая ситуацию, сложившуюся в современном информационном сообществе, руководство E-Loan отказалось от размещения рекламы других компаний на собственном Web-узле, тем самым давая клиентам понять, что сведения об их займах не попадут в руки рекламодателей. То же самое можно посоветовать и прочим организациям, в существенной мере работающим с информацией частного характера, например с медицинскими или финансовыми данными. Поводом для столь острожного отношения к конфиденциальной информации послужила критика со стороны представителей стран Евросоюза, направленная в адрес более либеральной политики, отстаиваемой Белым домом. Постановление, принятое ЕС, обязывает компании по требованию любого человека раскрывать накопленную о нем информацию. В конечном счете ЕС грозит запретить передачу персональных данных за границу.

Так как же меры по защите права на соблюдение тайны личной жизни могут все-таки повлиять на успех компании? Краткого ответа на этот вопрос, к сожалению, не существует. Следует предоставить клиентам возможность контролировать передвижение собственных персональных данных и таким образом завоевать их доверие, но на это придется потратить время.

Тем не менее уже в первые дни осуществления программы защиты права на личную тайну удастся уменьшить процент ложной информации, источником которой являются люди, особенно сильно обеспокоенные соблюдением конфиденциальности.

В конечном счете, чем лучше проблемы защиты права на соблюдение личной тайны осознаются продавцами и покупателями, тем эффективнее будет использоваться персональная информация.


Пользователи не питают чрезмерных надежд по поводу конфиденциальности в Сети

Большинство опрошенных компанией AT&T Labs продемонстрировали весьма настороженное отношение к обеспечению конфиденциальности в Сети, особенно они опасаются за персональную информацию

Получение сведений от детей, что практикуется на некоторых Web-узлах, вызывает очень большое беспокойство93%
Отслеживание посещений Web-узлов и неправомочное применение полученной информации вызывает очень большое беспокойство87%
Весьма или в какой-то мере обеспокоены угрозой безопасности персональной информации в Сети87%
Сбор информации об адресах посетителей Web-узлов без гарантии того, что эти адреса не будут использоваться в списках электронного маркетинга, вызывает очень большое беспокойство80%
Получение нежелательных почтовых сообщений рекламного характера вызывает очень большое беспокойство52%
Уже пришлось пострадать от разглашения персональной информации, попавшей в Сеть19%