Форум Рідного Міста

Американські сайти не відповідають європейським стандартам безпек...

Agent86 - 19-11-2003 у 19:28

Опублiковано 17 листопада 2003 року

Консалтингове агентство Andersen провело дослідження інтернет-компаній США. Фахівці Andersen намагалися з'ясувати, наскільки американські сайти захищають інформацію про своїх користувачів і наскільки це відповідає міжнародним нормам приватності.

Було досліджено близько 75 великих сайтів. За даними Andersen, жоден з досліджених сайтів не відповідає всім шести концепціям приватності. Фахівці Andersen підтверджують, що приватність клієнтів дотримується на більшості сайтів, але ця приватність відповідає 1-2 правилам із 6.

Ці 6 правил були розроблені рік назад, саме для того, щоб змусити американські компанії, що працюють на європейському ринку, більш бережно відноситися до інформації про своїх користувачів.
От ці правила:
· клієнти повинні бути сповіщені, як компанія збирається використовувати їхні особисті дані;
· використовувати інформацію можна тільки в раніше визначених цілях;
· компанія повинна дозволяти клієнтові контролювати і змінювати особисті дані;
· дати можливість клієнтові забороняти використання своїх особистих даних у маркетингових цілях;
· зберігати дані на захищених серверах;
· повідомляти клієнта про те, що його особисті дані були викрадені.

Федеральна торгіовельна комісія США (Federal Trade Commission) також уже кілька тижнів займається розглядом нової групи правил у відношенні безпеки інформації. Ці правила можуть торкнутися значного числа компаній. Хоча основними девізом нових правил FTS проголошується гнучкість, керівникам компаній зв'язаних з інформаційними технологіями, є про що потурбуватися.

На початку серпня FTS розглядала думки і побажання різних асоціацій і торговельних союзів. Основний розглянутий документ вимагає наявності адекватного захисту інформації про споживачів, включаючи дані, оброблювані електронним способом. Інформаційний компонент цього правила є частиною вимог у відношенні приватності даних, встановлених законом Gramm-Leach-Bliley від 1999 року. Закон Gramm-Leach-Bliley був прийнятий для регулювання діяльності банків, брокерських контор і страхових фірм. Однак він може торкнутися великої кількості компаній, що традиційно не розглядалися як фінансові. До таких компаній відносяться юридичні фірми, що оперують фінансовими даними своїх клієнтів, а також усі ті, у яких у число оброблюваної інформації попадають фінансові дані.

Основні пункти документа можуть зобов'язати компанії шифрувати дані, що зберігаються, про клієнтів, а також дозволять клієнтам подавати в суд на компанії, якщо ті не забезпечують адекватного захисту їхніх особистих даних.


джерело : http://www.computerra.ru