Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Регулирование Интернета развивается, файлы cookie остаются

Регулирование Интернета развивается, файлы cookie остаются

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Регулирование Интернета развивается, файлы cookie остаются

По прогнозам "Депонта", в 2011 г. проблема конфиденциальности личной информации в Сети вызовет еще больше гневных статей и требований принять должные меры, Однако, несмотря на волну критики и возмущений, в конце года можно будет ожидать Лишь незначительных нормативно-законодательных изменений, которые коснутся процессов сбора, обмена и использования Web-сайтами информации о своих пользователях. Маловероятно, что такие изменения смогут серьезно повлиять на сложившуюся модель ведения бизнеса в Интернете. Ни многочисленные статьи, рассказывающие о настоящей атаке, направленной на нарушение конфиденциальности, ни Web-сайты, создаваемые для того, чтобы продемонстрировать, что бывает, когда личная информация попадает в Интернет, скорее всего не убедят пользователей перестать выкладывать в Интернет (осознанно или неосознанно) свою личную информацию. Однако, несмотря на недостаточно строгие требования законодательства и немногочисленность тех, кто выступает с резкими протестами, требуя усилить меры по защите конфиденциальности, компании, работающие в интернет-секторе, по-видимому, могут сами начать самостоятельно принимать все более активные меры по саморегулированию, учитывая при этом все то, что было сделано за последние несколько лет.

Информация о клиентах

Основная причина, которая заставляет компании собирать информацию о пользователях, в сущности, заключается в том, что представители бизнеса хотят хорошо знать своих клиентов. Среди таких компаний могут быть как традиционные магазины розничной торговли, так и компании, оказывающие профессиональные услуги, или компании, специализирующиеся на онлайн-играх. Знание – сила, и именно поэтому хорошее понимание бизнеса клиентов так важно. Такие средства, как обмен аналитической информацией с другими компаниями, торговля данными о клиентах и анализ поведения покупателей, позволяют повысить прибыль и организовать новые продажи. Обмен информацией о клиентах считается допустимым действием при наличии соответствующего разрешения. То же самое относится к сбору и продаже данных о клиентах: эти действия также считаются допустимыми при наличии разрешения, предоставленного пользователем, а также при условии, что эти данные не позволяют идентифицировать личность пользователя.

В 2010 г. была проведена кампания, организаторы которой призывали пользователей в массовом порядке отказаться от использования одной социальной сети. Кампания была организована в ответ на изменения, произошедшие в политике Web-сайта и связанные с защитой конфиденциальности. В ходе кампании организаторам удалось привлечь на свою сторону лишь незначительное число пользователей этой социальной сети.

Интернет-пространство более уязвимо

Злоупотребления, связанные с обменом информацией, встречаются в любом виде бизнеса. Однако можно предположить, что в 2011 г. новости о нарушении конфиденциальности в Интернете потеснят сообщения о таких же нарушениях в невиртуальной действительности. Причины для такого развития событий отчасти связаны со следующими обстоятельствами:

    Cookie – небольшие по размеру файлы, содержащие информацию, позволяющую идентифицировать компьютер пользователя при посещении Web-сайта.
  • интернет-компании, в отличие от своих невиртуальных собратьев, умеют гораздо более эффективно создавать, накапливать и использовать огромные массивы данных в режиме реального времени;
  • тема защиты конфиденциальности в настоящее время обладает большим новостным потенциалом. Это отчасти объясняется тем, что виртуальная действительность представляет собой относительно новое и менее изученное явление и охватывает огромное число людей.

Интернет-компании обладают более высоким потенциалом в плане охвата аудитории. Как правило, лидеры интернет-бизнеса – это компании, которые лидируют в международном масштабе, и поэтому проблемы, возникающие у таких компаний, могут затронуть миллионы пользователей. Так называемые сookie вероятнее всего останутся одним из основных инструментов идентификации пользователя в Интернете. Не изменится и ситуация с IP-адресами, которыми многочисленные интернет-компании скорее всего продолжат обмениваться между собой.

Выводы "Делойта"

Несмотря на то что изменения, связанные с защитой конфиденциальности в Интернете, не окажут сильного влияния на уровень доходности бизнеса в 2011 г., компаниям необходимо увеличить инвестиции в инфраструктуру, отвечающую за обеспечение конфиденциальности в режиме онлайн. Для этого могут использоваться различные отраслевые инструменты и инициативы, которые должны быть направлены на совершенствование механизмов саморегулирования. Таким образом компании смогут опередить законодательные органы. В основе почти всех требований, относящихся к обеспечению конфиденциальности, лежат принципы добросовестного обращения с информацией. Однако компаниям необходимо постоянно учитывать изменения в общественном мнении и законодательстве. Также они должны помнить о мерах, предложенных Федеральной торговой комиссией США в отчете, опубликованном в декабре 2010 г., темой которого является обеспечение конфиденциальности информации потребителей в режиме онлайн. Так, например, интернет-компании могут начать вкладывать средства в программы и специализированные инструменты, которые:

  • учитывают принципы, предложенные в рамках инициативы Privacy by Design, включая меры по защите данных, обоснованные нормы сбора информации, принципы и процедуры хранения и управления данными;
  • позволяют потребителям принять простое решение в случае использования компаниями принципов обработки данных, которые не являются общепринятыми;
  • повышают прозрачность процесса сбора и использования информации путем обучения клиентов, предоставления им простых и понятных пояснений, а также путем предоставления доступа к личной информации в необходимом объеме.

Предложенные меры позволят организациям не только сохранить у себя высокие показатели эффективности и получить новые конкурентные преимущества, но и соблюсти баланс между необходимостью обеспечения защиты конфиденциальной информации потребителей и обеспечения дальнейшего роста, улучшения показателей и использования инновационных технологий.

Правовая основа

Одной из специфических трудностей, связанных с защитой конфиденциальности, является проблема использования IP-адресов, а также личной информации пользователей, которая содержится в файлах cookie. В новом законодательстве, которое должно вступить в силу в 2011 г., будут уточнены требования, регулирующие все аспекты процесса обмена такой личной информацией. Если некоторые положения нового закона будут приняты в их сегодняшнем виде, то это может существенно изменить механизмы использования Интернета.


В настоящее время многие Web-сайты производят широкий обмен данными об IP-адресах с другими сайтами. При этом в одной из редакций нового закона содержится требование, в соответствии с которым Web-сайт обязан получить разрешение пользователя в случае каждой отдельной передачи IP-адреса. Точно так же дело обстоит и в Европе. В соответствии с требованиями директивы ЕС, которая была принята в 2010  г. и вступит в действие в 2011  г., владельцы Web-сайтов обязаны запрашивать согласие пользователей при каждой установке файлов cookie на их компьютеры. Евросоюз предложил предоставить пользователям Интернета право на "добровольное информационное забвение": с самого начала сложилось так, что информация, рассказывающая о действиях пользователя в Сети, была практически неуничтожимой. В соответствии с предложенными изменениями при поступлении запроса от пользователя владельцы Web-сайтов будут обязаны удалить всю его личную информацию. Кроме того, высказывались предложения о размещении на Web-сайтах на видном месте кнопки с опцией "отключить слежение".

Не так страшен черт, как его малюют

Если новые требования будут полностью исполнены, то это может привести к серьезным изменениями в работе интернет-компаний. Представим себе, что будет, если Web-сайты перестанут использовать файлы cookie. Сайт не сможет предоставлять автоматические рекомендации своим пользователям, и при каждой, даже самой незначительной покупке пользователю придется заново вводить информацию о кредитной карте.

Однако существуют две причины, объясняющие, почему закон о защите конфиденциальности в Интернете, вступающий в действие в 2011 г., скорее всего, будет довольно мягким. Во-первых, действующее законодательство, регулирующее защиту персональных данных как в реальном, так и в виртуальном мире, и без того считается довольно жестким.


Обсуждения, касающиеся нового законодательства, большей частью посвящены проблеме обработки информации, позволяющей идентифицировать пользователя. Если говорить точнее, то обсуждается вопрос о том, должны ли такие данные (например, IP-адрес или файлы cookie) быть отнесены к категории информации, позволяющей установить личность пользователя. Во-вторых, сегодня Интернет стал одним из основных составляющих экономики. Принятие законодательства, которое может отрицательно сказаться на экономическом росте и налоговой прибыли страны, маловероятно. В противном случае убытки бюджета могут составить десятки миллиардов долларов США, и поэтому в нынешней ситуации правительство просто не может пойти на такой риск. В недавно выпущенном отчете (предварительная версия) Министерством торговли США были предложены рекомендации по обеспечению защиты конфиденциальности в Интернете. Однако предлагаемые меры скорее всего вступят в действие в смягченном варианте, при котором основной акцент также будет делаться на создании рабочих мест, обеспечении экономического роста и внедрении инноваций в сферу информационных технологий. Большинство стран-членов Евросоюза скорее всего проголосуют за то, чтобы пользовательское согласие предоставлялось путем внесения изменений в настройки браузера и чтобы соответствующая функция браузера по умолчанию находилась в положении "выключено", как это предложено в директиве ЕС. При этом пользователю не потребуется предоставлять свое согласие каждый раз, когда используется маркер cookie.

В соответствии с требованиями директивы ЕС, которая была принята в 2010 г. и вступит в действие в 2011 г., владельцы Web-сайтов обязаны запрашивать согласие пользователей при каждой установке файлов cookie на их компьютеры. Евросоюз предложил предоставить пользователям Интернета право на "добровольное информационное забвение": с самого начала сложилось так, что информация, рассказывающая о действиях пользователя в Сети, была практически неуничтожимой. В соответствии с предложенными изменениями при поступлении запроса от пользователя владельцы Web-сайтов будут обязаны удалить всю его личную информацию. Кроме того, высказывались предложения о размещении на Web-сайтах на видном месте кнопки с опцией "отключить слежение".

Ожидается, что новое законодательство о защите конфиденциальности в Интернете, вступающее в силу в 2011 г., не будет содержать жестких требований и будет основано на общепринятой практике добросовестного обращения с информацией. В свою очередь, интернет-компании станут активнее решать вопросы, связанные с защитой конфиденциальности, усиливая свое влияние на процесс принятия новых законов, а также повышая уровень собственного саморегулирования, чтобы таким образом избежать действия нового законодательства.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2011

Приобрести этот номер или подписаться

Статьи про теме

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"