введення чітких процедур відпрацьовування випадків ненавмисної зміни чи руйнування інформації.

3. Захист персональної інформації у Web

В еру електронної комерції підприємці прагнуть пер-соніфікувати увагу до кожного клієнта. Для цього збирається й аналізується інформація і використовується для таких основ-них цілей:

v" аналіз даних;*

S розсилання маркетингових повідомлень;

S персоналізація сайтів для користувачів;*

/ надання банерної та інших видів реклами;*

S продаж чи передача третім особам.

Проблема полягає у визначенні правомочності викорис-тання персональної інформації. Наприклад, у 2000 році було виявлено, що компанії Toysms.com, Lucy.com і Fusion.com переда-вали дані про своїх клієнтів компанії Coremetrics, яка використо-вувала цю інформацію для оцінки переваг споживачів відповідно до їх демографічного складу. Унаслідок цього користувачі були стурбовані конфіденційністю Ьсньої персональної інформації і по-дали на Toysrus.com в суд.

Результати численних досліджень показують, що користу-вачі особливу увагу приділяють захисту персональної інфор-мації і часто залишають Web-сторінки через необхідність вказу-вання особистих даних. Користувачі Інтернет стурбовані шир-шим, ніж у звичайному житті, використанням їхньої персональ-ної інформації.

Однак у деяких випадках використання персональної інформації для забезпечення безпеки не тільки виправдане, а й необхідне. Так, відповідно до нових правил Інтернет-аукціон eBay має право передавати особисту інформацію про своїх кори-стувачів зацікавленим особам і залишає за собою право закрит-тя доступу деяких своїх учасників до торгів.

Голова правління компанії Keen Education, експерт у галузі електронного бізнесу Peter Keen, в питанні захисту персональної інформації радить дотримуватись позитивного підходу: «Про-

блема захисту особистої інформації звичайно сприймається з не-гативного боку: усі виступають за збереження анонімності, і по-рушувати ЇЇ - погано. Але на практиці споживачі охоче діляться особистою інформацією заради зручності і послуг.

Відмінний у цьому відношенні аукціон eBay. Для нього ха-рактерний високий ступінь ризику в багатьох галузях інфор-маційної безпеки служба World Wide Yard Sale відкрита для по-купців, продавців і шахраїв. Але працювати з нею приємно за-вдяки численним процедурам, що підвищують безпеку спожи-вача, - від депонування платежів у третьої особи до наймання кіберполіцейських для виявлення характерних ознак шахрайст-ва (при цьому в чомусь порушується анонімність покупців і продавців в інтересах усього співтовариства споживачів). Ціка-во, що користувачі цього вузла можуть ставити оцінки надійності своїм партнерам».

За даними Forrester Research, 90% користувачів Інтернат упевнені в необхідності контролю над використанням їхньої пер-сональної інформації, 80% вимагають заборони продажу їхніх да-них третім сторонам, 32% спеціально надають помилкові дані.

Легітимні акти багатьох країн передбачають, що компанії, які працюють в Інтернет і одержують від користувачів інфор-мацію особистого характеру, повинні використовувати її тільки за згодою користувачів. Такі компанії повинні також реалізову-вати можливість відмови від надання персональних даних. Більше того, ці компанії повинні формувати чітку політику що-до поводження з конфіденційною інформацією і доводити її до відома своїх користувачів.

У 1973 році державною комісією США був сформульова-ний кодекс коректності інформаційної діяльності. Його основні пункти наведені нижче:

Дотримання цих правил є обов'язковим незалежно від мо-делі і типу ведення бізнесу. Особливо це стосується електронної комерції, оскільки вона має небачені раніше можливості збору й аналізу інформації.

Скандал навколо Toysrus.com ілюструє порушення першого з цих правил. Електронні торговці не оголосили своїм покупцям про залучення Coremetrics до аналізу їхніх даних. У даному ви-падку корисна інформація була добута за рахунок зменшення довіри і лояльності споживачів. Таким чином, для збереження тривалих зв'язків і стабільного бізнесу компанії зобов'язані інформувати своїх клієнтів про існування будь-яких додаткових ланок у використанні персональної інформації. Неуважність до цього правила спричиняє втрату іміджу і клієнтів компанії.

Третій принцип говорить, Ідо інформація не може бути про-дана чи передана без дозволу. Коли меблева компанія Living.com занепала, вона вирішила продати інформацію про своїх клієнтів. Однак Міністерство юстиції США наказало Living.com знищити всю цю інформацію. Довіреним особам компанії було дозволено продавати інформацію тільки після згоди респондентів (клієнти мали можливість видаляти свої імена зі списку).

Компанія American Express, яка довгий час вважалася лідером у розв'язанні таких проблем, не продає інформацію з окремих видів операцій клієнтів. Однак коли АтЕх оголосила про своє партнерство з Knowledge Base Marketing Inc., база даних якої включала інформацію про 175 млн. американців і була доступна торговим підприємствам, що приймали кредитні карти АтЕх, на American Express обрушився гнів покупців, і вона змушена була відмовитися від цього співробітництва.

Інтернет передбачає небачений раніше рівень анонімності. Однак ця можливість прямо суперечить потребі електронного бізнесу в зборі й аналізі інформації про своїх клієнтів, що часто

супроводжується збитком для споживачів. Наприклад, коли жи-тель Каліфорнії подав позов намережу бакалійних магазинів Von, проти нього була використана інформація про кількість алкого-лю, купленого ним у цих магазинах.

Підприємства, які працюють на ринку електронної ко-мерції, повинні формувати політику своєї компанії у відповідності з вищевикладеними правилами і вчасно доводити до відома своїх споживачів.

More.com, компанія, що працює у сфері фармацевтичних, ди-тячих товарів, вітамінів, медичного устаткування і т.п., оголо-сила про заборону продажу чи здачі в оренду інформації користу-вачів тільки після того, як один з її покупців зв'язався з Lens Express -