4 . Основні правові проблеми електронного бізнесу

4. 4. Захист конфіденційної інформації про особу

 

Інтернет створює сприятливі умови для збору важливої для маркетолога інформації про споживачів продукції підприємства. Серед цих даних можуть виявитись і дані про особу, які носять конфіденційний характер, а робити це без її згоди забороняє Конституція і законодавство України про інформацію. Варто нагадати, що відповідно до рішення Конституційного Суду України від 30 жовтня 1997 року (справа К.Г.Устименка) до даних про особу належать, зокрема, наступні дані:

 

                  7.1.1.         адреса місця проживання;  

                  7.1.2.         сімейний стан;  

                  7.1.3.         майновий стан;  

                  7.1.4.         стан здоров’я;  

                  7.1.5.         освіта та ін.

 

Схожим чином поняття персональних даних трактується в країнах Європейського Союзу. Так, Директива 95 /46/ ЄС Європейського Парламенту і Ради від 24.10.1995 р. про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних передбачає, що персональними даними „є будь-яка інформаці, що стосується встановленої фізичної особи чи фізичної особи, яку можна встановити”.

 

Отже, підприємство, яке через Інтернет вивчає інтереси споживачів своєї продукції, має уникнути персоніфікації даних або ж кожного разу запитувати згоду на збір даних і фіксувати факт надання такої згоди.

Окремим питанням є передача зібраної інформації третій стороні. Без згоди особи цього робити не можна. Але в умовах роботи через комп’ютерну мережу отримання належним чином підтвердженої згоди несе додаткові труднощі і тому такої діяльності слід уникати, інакше можна зазнати чималих збитків.

 

Особливо актуальним є захист даних про платіжні картки. Так, при здійсненні покупки через Інтернет продавець отримує дані платіжної картки покупця і мусить певний час ці дані зберігати на випадок, якщо доведеться розглядати спір щодо можливих порушень прав споживача. Але при цьому продавець має забезпечити захист такої інформації від доступу третіх осіб. Тобто інформаційна система продавця має бути надійно захищена від незаконного втручання як сторонніх осіб, так і своїх працівників, оскільки за неналежне збереження наданої конфіденційної інформації продавець може понести стягнення.

 

Наскільки серйозно слід ставитися до можливих проблем у цьому випадку, свідчить наступний приклад. 2003 року студенти Масачусетського технологічного інституту (США) придбали 158 жорстких дисків (вінчестерів), які були в користуванні, і виявили на них чимало конфіденційної інформації, включаючи і номери платіжих карток. Виявилося, що інформація на диску може бути відновлена навіть після його форматування. (При простій процедурі видалення файла насправді видаляється лише ім’я файла із каталогу, але дані будуть частково видалені лише тоді, коли на їх місце запишуться дані іншого файла).

 

Окремо слід сказати про електронні адреси фізичних осіб та їх використання бізнесом для реклами.

 

Поки що, відповідно до українського законодавства, в переліку конфіденційих даних немає адреси електронної пошти. Але в країнах Євросоюзу, як видно з наведеного вище трактування цього поняття, електронна адреса вже відноситься до персональних даних і потрапляє таким чином під правовий захист. Варто нагадати, що проблема поширення непроханої електронної пошти (спаму) настільки загострилася останнім часом, що змусила країни Заходу реагувати на процедури збору електронних адрес. Очевидно, що Україна змушена буде також вжити адекватних заходів.

 

Європейський Союз протягом 1996-2000 років прийняв декілька директив, які мають відношення до проблеми. Крім уже згаданої Директиви 1996 року з питань захисту конфіденційної інформації ( The Privacy Directive ), це і Директива 1997 року з питань дистантної торгівлі ( The Distance Selling Directive ), і Директива 1997 року з питань телекомунікацій ( The Telecommunications Directive ) і Директива 2000 року з питань електронної торгівлі ( The E - commerce Directive ). Загалом вимог цих директив зводяться до наступного:

 

 

Так, поки держави Євросоюзу та інші шукають шляхи законодавчого регулювання проблем рекламної діяльності через електронну пошту, компанії, зорієнтовані на серйозний бізнес, пропонують свої шляхи. Зокрема, члени Бюро Інтерактивної Реклами ( IAB ) уклали певний кодекс честі для компаній, які використовують у своїй діяльності електронну пошту з метою реклами. Так, компанія, яка надає послуги з розсилання електронної пошти чи продає списки адрес електронної пошти, повинна повідомити клієнта про методи збору адрес, надати докази того, що адреси отримані за згодою адресатів, а при потребі і надати клієнтові моживість перевірити достовірність наданої інформації. При розсиланні електронної пошти обов ’ язково повинні міститись повідомлення про законність отримання адрес та про порядок відмови від подібних розсилань надалі. Порушення цих вимог рекламною компанією дає право її клієнтові відмовитись від виконання укладеної угоди на рекламу без будь-яких передумов. Поступово ці норми вносяться до національного законодавства.