Секретность данных в интернете
Позитивные уведомления о секретности
Определение секретности на сайте представляет собой основную форму уведомления о секретности, однако существуют и другие формы уведомления. Администратор сайта может разместить дополнительное уведомление там, где пользователи сайта вводят информацию в формы. Например, такого вида: "Информация, вводимая в эту форму, будет оцениваться в соответствии с нашим определением секретности". Данное сообщение говорит пользователю о том, что на сайте имеется действующая политика секретности, и это повышает уровень доверия пользователей к сайту, а следовательно, увеличивает число пользователей, заполнивших форму. В некоторых случаях рекомендуется применять более конкретные заверения, например, при запросе адреса электронной почты пользователя: "Мы обязуемся не разглашать ваш адрес электронной почты, и в каждом отправляемом нами сообщении будет присутствовать ссылка для выполнения отказа от рассылки, которая предотвратит дальнейшую отправку корреспонденции с нашего сайта на ваш адрес". Разумеется, если вы разместили на сайте такие заверения, будьте готовы их оправдать.
Отслеживание потоков данных. Многие компании, обеспечивающие поддержку секретности, сталкиваются с отсутствием документации о том, какие данные необходимо собирать, как осуществлять сбор данных, в каком месте их хранить или куда отправлять. Пользователь, у которого есть свой веб-сайт, вряд ли сразу ответит на эти вопросы относительно организации в целом, однако он может ответить на каждый из них применительно к своему веб-сайту. Эти ответы сформируют часть определения секретности, уведомляющую пользователей о том, какие данные фиксируются на сайте и куда они поступают (эти условия оговариваются, например, в соглашении о распространении данных или предоставлении другой организации в рамках сотрудничества).
Выбор/Согласие
Выбор означает предоставление потребителям опций, соответствующих способам получения от них любой личной информации. Это относится ко вторичному использованию информации, описываемому Федеральной торговой комиссией как "использование в целях, не являющихся необходимыми, для осуществления рассматриваемой транзакции". Она заключает также, что "подобное вторичное использование может быть либо внутренним и заключаться, например, в размещении данных о потребителе в списке рассылки для рекламирования дополнительных продуктов или предложений, либо внешним, таким как передача информации сторонним организациям".
Независимо от того, кто принимает решение об использовании личной информации, поступающей с сайта, администратор сайта должен предоставлять пользователям выбор, даже если это такой простейший элемент, как опция "Вы можете сообщать нам по электронной почте о специальных предложениях на соответствующие товары". Правозащитники предпочитают опциональную форму согласия, при которой пользователь подтверждает, что предоставляемая им информация будет использоваться определенным образом. Можно привести в качестве примера опцию "Я хочу получать информацию о новых продуктах", которая не отмечена по умолчанию, что позволяет пользователю подтвердить свое решение посредством ее выбора.
Некоторые правозащитники, занимающиеся защитой личных данных, идут дальше и требуют подтвержденный (двойной) выбор и для разрешения отправки электронной почты. Термин "подтвержденный выбор" означает, что когда пользователь отметит эту опцию и разрешит контактировать с собой, компании необходимо подтвердить этот факт (например, пользователь получит сообщение электронной почты с таким содержанием: "Вы разрешили нам отправлять вам сообщения электронной почты с информацией о специальных предложениях. Подтвердите, пожалуйста, ваше разрешение, отправив ответ на это сообщение"). Это может показаться излишним, но данный подход имеет некоторые преимущества, так как удивительно большое число пользователей допускает ошибки при указании адреса электронной почты. Подтвержденный выбор обеспечивает использование сайтом корректного адреса при отправке сообщений.
Среди маркетологов распространен подход, заключающийся в отказе от опционального выбора. Этот подход можно разделить на несколько уровней, главным из которых является использование информации о пользователе без какого-либо разрешения, пока от него не поступит возражений. Вы сталкивались с таким подходом при получении сообщения электронной почты от незнакомой компании, содержащего ссылку, с помощью которой можно отказаться от дальнейшего получения сообщений. Примером такого подхода может быть опция "Не присылать информацию о специальных предложениях по продуктам". Если эта опция отключена по умолчанию, человек, заполняющий форму, должен явно указать, что его информация не должна использоваться. Это более честный подход, нежели "псевдосогласие", при котором в опции "Использовать мои данные" по умолчанию выбрано значение "Да" (что особенно не по нраву пользователям, озабоченным секретностью своих данных).
Доступ/Участие
Данный принцип позволяет пользователю выяснить, какой именно информацией обладает администрация сайта, и проверить ее правильность и полноту, если он сомневается в ее корректности. Во многих интернет-системах в настоящее время отсутствуют решения по безопасному использованию таких процедур. Тем не менее, доступ к данным является значимым элементом честных информационных процессов и защиты секретности. Основным препятствием является обеспечение надежной и безопасной аутентификации пользователей. В настоящее время в соответствии с законами США о доступе к данным (акт Fair Credit Reporting Act) используются традиционные средства связи, такие как письма и факсы. Если не обеспечена высокая степень аутентификации пользователей при доступе через интернет (например, аутентификация по нескольким факторам), то доступ может быть предоставлен постороннему несанкционированному пользователю, выдающему себя за субъекта данных, что приведет к провалу секретности и разглашению личной информации.
Важно. Так как стоимость связи с клиентами через интернет и электронную почту ниже, чем связь по телефону или бумажную почту, администратор может реализовать доступ субъекта данных к базам данных компании через веб-сайт и/или электронную почту. Однако это связано с риском несанкционированного разглашения информации посредством подмены пользователя, предлога или перехвата незашифрованной электронной почты; этот подход не следует использовать, если руководство компании не знает об этих угрозах и не готово финансировать соответствующие меры безопасности.
Целостность/Безопасность
Четвертый принцип заключается в том, что данные должны быть точными и защищенными. Для обеспечения целостности данных сборщики информации должны использовать только проверенные источники данных и ссылки, предоставляя доступ к данным, уничтожая неуместные данные или преобразовывая их в анонимную форму. Безопасность включает в себя управленческие и технические меры защиты от потери данных и несанкционированного доступа, уничтожения, использования или разглашения информации. Управленческие меры включают в себя внутренние организационные меры, ограничивающие доступ к данным и их несанкционированное использование. Ниже приведены технические меры по предотвращению несанкционированного доступа к данным.
- Ограничение доступа при помощи списков контроля доступа (ACL), сетевых паролей, средств безопасности баз данных и других методов.
- Хранение данных на безопасных серверах, к которым невозможен доступ из интернета или через модем.
- Шифрование данных при передаче и хранении (применяя протокол защищенных сокетов SSL при отправке информации через веб-сайт).
Принуждение/Компенсация
Федеральная торговая комиссия США сделала вывод о том, что "основные принципы защиты секретности могут быть эффективными только в том случае, если есть механизм, принуждающий к их соблюдению". Что это за механизм, зависит от нескольких факторов. Как будет показано далее, сайт необходимо привести в соответствие с определенными законами секретности. Организация, которой принадлежит сайт, может прибегнуть к индустриальным нормам и стандартам или использовать программу "логотипа секретности", причем в обоих случаях используются механизмы публичного вынесения решений и определения последствий ошибки. Секретное действие против организации представляется возможным, если выяснилось, что организация несет ответственность за нарушение секретности, которое причинило ущерб какому-либо лицу. Кроме этого, уже имели место процессы по групповым искам, связанным с нарушением секретности.