Американські сайти не відповідають європейським стандартам безпеки
Опублiковано 17 листопада 2003 року
Консалтингове агентство Andersen провело дослідження інтернет-компаній США. Фахівці
Andersen намагалися з'ясувати, наскільки американські сайти захищають інформацію
про своїх користувачів і наскільки це відповідає міжнародним нормам
приватності.
Було досліджено близько 75 великих сайтів. За даними Andersen, жоден з досліджених
сайтів не відповідає всім шести концепціям приватності. Фахівці Andersen
підтверджують, що приватність клієнтів дотримується на більшості сайтів, але ця
приватність відповідає 1-2 правилам із 6.
Ці 6 правил були розроблені рік назад, саме для того, щоб змусити американські
компанії, що працюють на європейському ринку, більш бережно відноситися до
інформації про своїх користувачів.
От ці правила:
· клієнти повинні бути сповіщені, як компанія збирається використовувати їхні
особисті дані;
· використовувати інформацію можна тільки в раніше визначених цілях;
· компанія повинна дозволяти клієнтові контролювати і змінювати особисті дані;
· дати можливість клієнтові забороняти використання своїх особистих даних у
маркетингових цілях;
· зберігати дані на захищених серверах;
· повідомляти клієнта про те, що його особисті дані були викрадені.
Федеральна торгіовельна комісія США (Federal Trade Commission) також уже кілька тижнів
займається розглядом нової групи правил у відношенні безпеки інформації. Ці
правила можуть торкнутися значного числа компаній. Хоча основними девізом нових
правил FTS проголошується гнучкість, керівникам компаній зв'язаних з
інформаційними технологіями, є про що потурбуватися.
На початку серпня FTS розглядала думки і побажання різних асоціацій і торговельних
союзів. Основний розглянутий документ вимагає наявності адекватного захисту
інформації про споживачів, включаючи дані, оброблювані електронним способом.
Інформаційний компонент цього правила є частиною вимог у відношенні приватності
даних, встановлених законом Gramm-Leach-Bliley від 1999 року. Закон Gramm-Leach-Bliley був прийнятий
для регулювання діяльності банків, брокерських контор і страхових фірм. Однак він
може торкнутися великої кількості компаній, що традиційно не розглядалися як
фінансові. До таких компаній відносяться юридичні фірми, що оперують фінансовими
даними своїх клієнтів, а також усі ті, у яких у число оброблюваної інформації
попадають фінансові дані.
Основні пункти документа можуть зобов'язати компанії шифрувати дані, що
зберігаються, про клієнтів, а також дозволять клієнтам подавати в суд на компанії,
якщо ті не забезпечують адекватного захисту їхніх особистих даних.
джерело : http://www.computerra.ru
 |
