Конфіденційність повідомлень: будь напоготові

Ханна Харлі

Для забезпечення конфіденційності інформації при роботі в інтерактивній
середовищі компанії краще опублікувати політику в цій галузі.

На минулому тижні я розмістила інформацію про моє адресу, рід занять, хобі,
звичках, зарплати, а також графік відпусток на кількох вузлах Web. Ці
відомості терпляче чекають свого часу в базах даних таких організацій, як The
New York Times, United Airlines, RealNetworks, Toyota і MusicBlvd. Для відділів
маркетингу такі дані еквівалентні конфіденційної внутрішньої інформації
компанії, і користуватися ними інакше як за призначенням – означає порушувати
закон.


У серпні 1998 р. Федеральна торгова комісія (Federal Trade Commission,
FTC) пред'явила компанії GeoCities звинувачення в незаконному використанні
зібраної через Web інформації, тобто що дані використовуються в цілях, не
передбачених опублікованій політикою компанії по забезпеченню
конфіденційності інформації. GeoCities (http://www.geocities.com)
надавала своїм інтерактивним користувачам – у термінології компанії
вони називаються городянами – безкоштовні сторінки Web і бюджети електронної
пошти. Натомість «городяни» повинні були вказати деякі відомості про себе, такі,
як ім'я, прізвище та адресу електронної пошти, а також необов'язкові дані,
наприклад рід занять, дохід, інтереси і сімейний стан.


FTC звинуватила GeoCities в наданні інформації про користувачів третім
особам, які в свою чергу використовували її в рекламних цілях, не згаданих у
опублікованій політиці компанії. Згідно з існуючими правилами, встановленими
FTC (відповідно до яких компанії повинні регулювати свою діяльність),
якщо який-небудь сервер запитує персональну інформацію, то він зобов'язаний
опублікувати свою політику в галузі забезпечення конфіденційності, щоб
відвідувачі знали, як буде використана надана інформація. У випадку
використання інформації будь-яким іншим способом компанія може бути залучена
до суду.


FTC зобов'язала GeoCities переглянути декларовані нею правила дотримання
конфіденційності з тим, щоб вони відображали реальний характер використання
інформації «городян», а також розмістити на її сервері Web посилання на сервер Web
самої FTC (http://www.ftc.gov), Де
викладено відповідні правила. Крім того, GeoCities належало зв'язатися зі
всіма людьми, чию персональну інформацію вона отримала, і запитати їх згоди
на її використання у відповідності з новими правилами. У разі непокори
GeoCities могла бути оштрафована FTC на суму в 11 тис. доларів за кожного
фактом порушення.


GeoCities стала першою компанією, що зазнала штрафним санкціям за те, що
вона не забезпечила конфіденційність отриманої персональної інформації. Першою,
але, швидше за все, не останньою. Захист конфіденційності в Internet отримала
відповідну правову оцінку зовсім недавно, тому більшості
представників світу бізнесу вона невідома. Ця непоінформованість стала
очевидною після аналізу 1400 вузлів Web, проведеного FTC в березні 1998 р. При
тому, що 85% вузлів збирали ті чи інші відомості про відвідувачів, лише 14% –
мали відповідну політику, і всього в 2-3% випадків вони відповідали
мінімальним вимогам FTC до такого роду правилами.


Які ж закони в галузі забезпечення конфіденційності в Internet? На
сьогоднішній день американський уряд вимагає від тих, хто займається
комерційною діяльністю в Internet, нерозголошення отриманої інформації.
Замість того щоб видавати закони, які, з точки зору представників
компаній, перешкоджають вільній торгівлі, уряд віддав перевагу надати
можливість тим, хто має необхідний досвід і знання, виробити власні
правила і норми.

«Подбай про себе сам»

Під керівництвом віце-президента Гора уряд США щільно займалося
питаннями дотримання конфіденційності в Internet протягом останніх трьох
років. У травні 1997 року в рамках електронного білля про права Гор поставив перед
приватним сектором завдання виробити власні правила дотримання
конфіденційності. У липні 1998 року адміністрація знову повернулася до цього
питання на нараді в Міністерстві торгівлі з питань конфіденційності в
Internet.


За тиждень до липневого наради приватний сектор «вибухнув» потоком
оголошень, що стосуються саморегулювання. Так, Better Business Bureau
представило програму дотримання конфіденційності під назвою BBB Online;
група Individual Reference Services Group, що входять до складу якої компанії,
такі, як Equifax, Experian і Metromail, займаються прямим маркетингом і
складанням списків, відкрила вузол Web, присвячений питанням конфіденційності;
формальні правила оприлюднила і Dell Computer. Найбільш важливою подією стало
формування асоціації Online Privacy Alliance, що об'єднала близько 50 компаній.
Компанії – члени асоціації – зобов'язані дотримуватися прийняті правила
саморегуляції і вимоги законів і постанов.


Під час телефонної конференції, що проходила в липні, Крістін Барнеа,
прес-секретар Online Privacy Alliance, заявила: «Альянс повинен послужити
свого роду каталізатором, спонуканням до дії, щоб компанії та галузеві
союзи звернули серйозну увагу на питання дотримання конфіденційності та
направили свої інтелектуальні і матеріальні ресурси на прийняття адекватних
стандартів в області інтерактивного збору даних ».


Відповідно до вимог альянсу політика кожної компанії щодо
конфіденційності повинна розкривати її зобов'язання в наступних областях:
повідомлення і розкриття, вибір, секретність даних і доступ клієнтів. Ці
рекомендації, у свою чергу, спираються на правила, наведені в
урядовій доповіді «Інфраструктура для глобальної електронної комерції».
У тому ж, що
стосується дотримання конфіденційності інформації дорослих громадян, галузь
повинна представити докази своєї здатності самостійно захищати
клієнтів. До моменту опублікування цієї статті в Конгрес вже надійшло більше
трьох десятків биллей, що регулюють питання дотримання конфіденційності в
Internet.

Тиск ззовні

Зовнішні сили – ось основний фактор, що змушує американське
уряд вимагати прийняття більш суворих заходів саморегуляції. Закони,
прийняті в п'ятнадцяти країнах – членах Європейського Співтовариства (ЄС), куди
суворіше, причому вони забороняють компаніям передачу персональної інформації з цих
держав у країни, де не забезпечується «адекватного захисту» даних. Всі такі
закони прийняті у рамках європейської директиви про захист даних (EU Directive on
Data Protection), яка набрала чинності 24 жовтня 1998 року.


Директива була прийнята в 1995 році після тривали кілька років дискусій
щодо того, яку роль має відігравати ЄС у захисті конфіденційності,
пояснив Стюарт Дреснер, директор міжнародної консультаційної компанії Privacy
Laws and Business (http://www.privacylaws.co.uk).
Директива стала свого роду симбіозом законів, прийнятих в кожній з країн. Після
її прийняття всі 15 країн внесли необхідні зміни в свої закони. Головною
метою авторів директиви було, за словами Дреснера, створення законодавчої бази
для захисту прав громадян на таємницю приватного життя.


Проте країни-члени ЄС розуміли, що, як тільки дані покидають межі
співдружності, їх конфіденційність не може бути гарантована. Для захисту
громадян країн ЄС у директиву внесена вимога, що в інших країнах стандарти
захисту даних повинні відповідати правилам тієї країни, звідки ці дані були
отримані.


Як приклад Дреснер навів історію з банком Citibank і німецької
залізничною компанією Deutsche Bahn AG. Компанії випустили в обіг
комбіновану кредитну картку і проїзний квиток. Дані про особу, що придбала
таку карту, збиралися в Німеччині, а потім передавалися на обробку в
Сполучені Штати. Після численних скарг Берлінська комісія з захисту
даних зажадала від Citibank підписати контракт, що зобов'язує банку опрацьовувалися
дані так само, як це робилося б в Німеччині. Керівництво банку погодилося з
вимогою і призвело свої операції у відповідність з німецькими законами.


Відповідно до нового закону, компаніям у Сполучених Штатах доведеться захищати
дані за законами тієї країни Європейського Співтовариства, звідки ці дані
надійшли. За словами Дреснера, директива торкнулася багато американських компаній
з філіями в Європі, тож відповідні рекомендації і закони їм знайомі.
Але в цілому американські компанії не поспішають приймати нові правила в
щодо захисту конфіденційності. «Ми змушені в буквальному сенсі
долати опір американських компаній », – поскаржився Дреснер.


Дотримання директиви залишено на розсуд кожної з країн – членів
Європейського Співтовариства. Дреснер підкреслив, що компаніям слід усвідомити, що
відповідно до кримінального законодавства покарання накладається у вигляді штрафу
і оплати судових витрат. Крім того, директива надає фізичним особам
право оскаржувати збиток в цивільному суді, вимагаючи компенсації за моральну
збиток, викликаний поширенням неправдивих відомостей. Однак основні втрати
порушники директиви понесуть внаслідок витрат на адвокатів і підриву
репутації.


З точки зору ЄС, Сполучені Штати не надають достатніх гарантій
щодо отримуваних з Європи даних. Проте уряд США і лідери
галузі тісно співпрацюють з членами Європейського Співтовариства у сфері правил
дотримання конфіденційності. Найбільші побоювання комісії ЄС вселяє рівень
захисту даних у компаніях, що займаються прямим маркетингом.

Тримаючи уряд на відстані

Щоб уникнути втручання уряду, як це сталося в Європі,
американської індустрії необхідно ухвалити чотири основні заходи: виробити
критерії для підготовки правил дотримання конфіденційності при роботі в
інтерактивної середовищі; провести заходи щодо інформування зацікавлених осіб
як у державному, так і в приватному секторі; підготувати процесуальні
основи застосування штрафних санкцій до порушників цих правил; створити
повноважні групи для контролю за дотриманням правил і виконання ролі
третейського судді в разі розбіжності сторін.


The Online Privacy Alliance завершила перший етап – вироблення основ
правил забезпечення конфіденційності. Група займається наступним етапом
– Просвітою своїх членів і заохоченням навчання бізнес-партнерів і
клієнтів. Основна відповідальність за цю пропагандистську діяльність
покладається на великих провайдерів Internet, портали та галузеві асоціації. За
міру ознайомлення з ними фахівців і користувачів правила дотримання
конфіденційності будуть отримувати все більш широке поширення, вважає
Барнеа, прес-секретар Online Privacy Alliance.


Зараз більшість компаній не зловживає приватною інформацією своїх
клієнтів. Незважаючи на наявність величезних обсягів відомостей в автономних базах
даних, більшість компаній не мають у своєму розпорядженні технологіями зіставлення даних і
створення перехресних посилань на іншу інформацію. Однак навряд чи така ситуація
буде тривати довго. Швидше за все, підприємства інтерактивної торгівлі
незабаром отримають доступ до відомостей, далеко виходять за рамки простих електронних
адрес і телефонних номерів клієнтів.


З точки зору користувачів, найбільшою небезпекою загрожує можливість
організації перехресних посилань на бази даних, в результаті чого у компаній
з'явиться доступ до важливої персональної інформації, наприклад до медичної
інформації. Втім, все ж найбільш ймовірним сценарієм розвитку подій
слід вважати такий, при якому приватні особи стануть мішенню для настирливої
цільової реклами. Так, бюро з резервування авіаквитків може надавати
відомості про місця планованого відпочинку клієнтів туристичним фірмам. Знаючи, де
клієнт вважає за краще відпочивати, турфірми можуть за власною ініціативою
запропонувати йому зняти номер у готелі, орендувати автомобіль або організувати
екскурсії.


Не слід, однак, забувати, що бюро з резервування квитків буде
діяти в рамках закону, якщо в його правилах дотримання конфіденційності
обумовлена можливість передачі інформації про клієнтів третім особам. При
відсутності в правилах подібного пункту ця компанія несе відповідальність перед
FTC, генеральними прокурорами 50 штатів і, залежно від обставин, перед
Міністерством юстиції США. Барнеа, члени Online Privacy Alliance схильні
підтримувати «суворе дотримання існуючого законодавства», вироблення
якого складає суть третього етапу.


Четвертим етапом має стати створення «груп контролю». Online Privacy
Alliance та інші підтримують ідею введення друку, наявність якої
підтверджувало б зобов'язання компанії по захисту конфіденційності. Таке
свідоцтво відповідності правилам, прийнятим FTC, надають дві компанії –
TrustE і BBB Online.

«Друк схвалення»

«Від того, як ми впораємося із захистом конфіденційності, буде залежати, як
ці питання будуть вирішуватися в майбутньому, – попереджає виконавчий
директор TrustE Сюзан Скотт. Її компанія займається організацією довірчих
відносин між споживачами та інтерактивними магазинами. – Якщо зараз ми
продемонструємо свою здатність до саморегуляції, то отримаємо можливість
встановлювати стандарти і надалі ».


TrustE, створена CommerceNet і The Electronic Frontier, займається
ознайомленням учасників програм з законами у сфері забезпечення
конфіденційності і допомагає їм розробляти власні правила. Якщо
компанія-учасник виконує всі рекомендації TrustE, то вона отримує «друк
схвалення »для розміщення на своєму сайті Web. Представники TrustE пояснюють, що
ця печатка підтверджує зобов'язання власників вузла відносно
наданих відвідувачами відомостей.


TrustE бере на себе функції контролю за дотриманням правил. Якщо перевірка
виявляє порушення, то TrustE повідомляє про це компанію і рекомендує їй
переглянути прийняті правила з тим, щоб або правила відбивали зміни в її
комерційної діяльності, або компанія відмовилася від подібної практики.


Вироблення політики щодо забезпечення конфіденційності означає на
справі набагато більше, ніж написання документа з п'ятьма пунктами, на наявності
яких наполягає Online Privacy Alliance. Компанії потрібно надати
перспективний план із зазначенням цілей збору інформації та з докладним описом
практики поводження з даними.


На думку Скотт, політика компанії в галузі дотримання конфіденційності
повинна вироблятися її вищим керівництвом. Перш за все, всіх акціонерів
необхідно зібрати в одному місці, а це означає зазвичай запрошення співробітників
багатьох підрозділів. Цим особам слід спільно вирішити, які дані потрібно
збирати і як вони будуть використовуватись – тільки всередині компанії, або їх
дозволено буде продавати третім сторонам. Вони повинні також встановити, як
довго інформація буде зберігатися, як буде здійснюватися доступ до неї та її
зміна клієнтами і, нарешті, як буде реалізований захист цієї
інформації.


Всі працівники компанії мають бути в курсі політики в галузі забезпечення
конфіденційності. Якщо кому-небудь з відділу маркетингу захочеться продати
контактну інформацію в цілях просування продукції іншими компаніями, то
дії цієї людини повинні бути зупинені.


Внутрішні правила роботи з даними мають тенденцію змінюватися. У цьому випадку
компанія повинна негайно опублікувати зміни в політиці дотримання
конфіденційності. Якщо компанія зважиться використовувати дані не так, як це
описано в правилах, то вона буде нести за це відповідальність. Адміністратор
вузла Web повинен своєчасно отримувати оперативну інформацію, щоб він міг внести
зміни в опубліковані правила. Зібрані ж раніше в період дії старих
правил дані повинні використовуватися відповідно до колишніх правилами.


Але якщо компанія не оприлюднює своїх правил, то чи відповідає вона за те, як
використовує дані? Взагалі кажучи, так, однак на практиці залучити її до
відповідальності не так-то просто. Уряд США до цих пір сподівається, що
приватний сектор зможе самостійно забезпечити належний захист. Якщо в
найближчі місяці компанії не приймуть правил дотримання конфіденційності,
уряд прийме необхідні закони, щоб змусити їх зробити це.

Технічний прогрес

Технології відіграють далеко не останню роль у захисті конфіденційності. WWW
Consortium (http://www.w3.org) Працює
зараз над основами проекту Platform for Privacy Preference Project (P3P) для
обмеження обсягу даних, які власники серверів мали б право вимагати з
відвідувача Web-вузла. P3P не тільки дозволить версій сайту встановлювати свої правила в
щодо конфіденційності, а й дасть користувачам можливість мати
певний контроль за використанням інформації.


Відповідно до P3P сервер зберігає закодовану сукупність правил
дотримання конфіденційності, і зі свого боку користувачі мають можливість
задати на браузері список переваг щодо конфіденційності. При
відвідуванні вузла інформація про користувача передається автоматично, якщо
установки користувача узгоджуються з правилами сайту. В іншому випадку, на
екрані у користувача з'являється попередження про невідповідність переваг і
правил.


Наприклад, при використанні P3P вузол може повідомити користувача, що дані
збираються не в тих цілях, для яких користувач готовий їх запропонувати, або що
сервер хоче отримати дані, які користувач вважає за краще не розголошувати. У
залежно від заданих пріоритетів і прийнятих правил попередження можуть бути
та іншими. Користувач може прийняти вимоги вузла та отримати доступ або
відмовитися і позбутися доступу до всього вузла або до якоїсь його частини.


Робота над P3P ще не завершена. Члени консорціуму сподіваються, що розробники
зможуть реалізувати нову технологію до літа 1999 року. Engage Technologies,
Firefly, Intermind, Lumeria, Microsoft, Netscape, Open Sesame і Microsystems
Software оголосили про підтримку протоколу P3P в своїх продуктах.


Проте все, що дає P3P, – це поінформованість користувачів про свої
права на конфіденційність інформації. Секретність і захищеність даних
– Не менш важливі проблеми забезпечення конфіденційності – повинні
бути забезпечені іншими технологіями, такими, як шифрування і цифрові
підпису.

Для успіху саморегуляції

Початкові наміри уряду утриматися від регулювання Internet
широко віталися громадськістю. У той час поборники свободи Internet
твердо вірили, що мережеве співтовариство сама вирішить, що виникли. Однак
тоді мало хто міг собі уявити масштаби, які прийняв збір даних з
відвідувачів вузлів Web сьогодні, і ту легкість, з якою відомості можуть бути
витягнуті з різних баз даних та використані в кращому випадку для маркетингу.


Тепер ідея жорсткого регулювання та посиленого захисту знаходить все більшу
підтримку, однак поки ще не ясно, хто ж врешті-решт буде займатися
захистом приватної інформації – чи буде цей уряд або «контролери»
зразок TrustE? Якщо вірити Скотт, закони щодо захисту конфіденційності
все одно будуть прийняті. «Питання тільки в тому, коли це станеться і що вони
будуть собою представляти, – вважає вона. – Або приватний сектор
гарантує безпеку особистих даних клієнтів, чи цим займеться держава.
FTC не пустить справу на самоплив ».


І Скотт, і Барнеа сподіваються, що досвід саморегуляції виявиться успішним. За
словами Скотт, індустрія США «не хоче таких законів, як в ЄС».


Джон О'Лірі, завідувач навчальною частиною в Computer Security Institute,
попереджає, що EU Data Protection Directive може викликати проблеми у
американських компаній. «У Сполучених Штатах до питань забезпечення
конфіденційності відносяться простіше, ніж у Європі. Але коли компанія виходить в
Мережа, вона змушена підкорятися міжнародним правилам. Європейці готові піти
на принцип, так що якщо компанії не будуть звертати уваги на наявність суворого
регулювання в галузі забезпечення конфіденційності даних, то вони можуть за
це поплатитися », – пророкує О'Лірі.


У відповідності з духом взаєморозуміння та співробітництва, що панує в Internet,
всі сподіваються, що саморегуляція буде працювати. Кожна компанія може внести
внесок в її успіх і захистити себе від занадто пильної уваги
уряду. Для цього їй треба оприлюднити політику дотримання
конфіденційності на вузлі Web і гарантувати проходження декларованим
правилами. Крім того, вона може приєднатися до програм TrustE або BBB
Online та отримати їх «відзнаки». Нарешті, ви повинні час від часу
«Заходити» на вузол FTC (http://www.ftc.gov) І відстежувати поточні
зміни, оскільки протягом наступних декількох місяців закони в цій
області напевно зміняться. Проте яка б робота не була виконана для захисту
конфіденційності, швидше за все, повна анонімність виявиться недосяжним
ідеалом. Як висловився О'Лірі: «Конфіденційність перетворюється не більше ніж у
застарілу концепцію ».



Ханна Харлі – Незалежний автор. З нею можна зв'язатися за адресою:
hrhurley@hotmail.com.

На захисті дітей

Збір даних у дітей на вузлах Web оголошується незаконним, якщо заявлена мета
розходиться з фактичною. Батьки дитини повинні бути сповіщені про призначення
зібраної інформації. З цією метою сервер повинен повідомляти про те, хто займається
збором персональної інформації, хто її передбачувані користувачі, кому і в
якій формі отримані відомості будуть передаватися і якими засобами проти
збереження, використання та розголошення інформації мають батьки.
Провайдери Internet і оператори вузлів Web повинні звертати особливу увагу на
збір інформації у дітей. Якщо дитина реєструється під ім'ям дорослого, то
батькам необхідно направити електронне повідомлення або поштову листівку про
отриманої інформації. Перед тим як надавати інформацію про дітей третього
стороні, компанія повинна отримати дозвіл батьків.

Розробка політики забезпечення конфіденційності

Правила забезпечення конфіденційності можуть бути сформульовані самим
різним чином. TrustE і Online Privacy Alliance (http://www.privacyalliance.org)
пропонують рекомендації і проводять аналіз прийнятої політики. Правила повинні як
мінімум включати в себе п'ять пунктів, сформульованих в документі Online
Privacy Alliance під назвою «Рекомендації щодо розробки правил забезпечення
конфіденційності при роботі в інтерактивному середовищі ».


  1. Прийняття та реалізація правил забезпечення конфіденційності. Займаються
    інтерактивної діяльністю або електронною комерцією організації зобов'язані
    прийняти і потім слідувати правилам забезпечення конфіденційності приватної
    інформації.
  2. Оповіщення та розкриття. Необхідно, щоб правила забезпечення
    конфіденційності кожної організації було легко знайти, прочитати і зрозуміти.
    Ці правила повинні бути доступні до того або одночасно з тим, як у
    користувача буде запитана індивідуальна інформація. Правила повинні
    недвозначно визначати, яка інформація збирається, як використовується, кому
    надається. Крім того, вони повинні містити зобов'язання компанії за
    захист даних і опис заходів щодо забезпечення правильності даних і доступу до
    ним. Нарешті, правила повинні попереджати, які наслідки чекають
    користувача, якщо той відмовиться надавати необхідні дані. З правил
    повинно бути ясно, як контролюється діяльність організації, в тому числі і
    те, як з нею зв'язатися.
  3. Вибір / дозвіл. Приватним особам повинна бути надана можливість
    вибору щодо того, як зібрана інформація може використовуватися крім
    спочатку заявлених цілей. Користувачі повинні мати право вето на
    подібне використання. Крім того, вони повинні мати можливість відмовитися,
    якщо отриману інформацію передбачається надати третій стороні для
    інших цілей, ніж це було заявлено спочатку. Дозвіл на
    надання третій стороні може бути отримано технічними засобами або
    шляхом запиту.
  4. Захист даних. Якщо організація займається збором, обробкою,
    використанням або розповсюдженням персональної інформації приватних осіб, то
    вона повинна вжити належних заходів для перевірки отриманої інформації і для
    попередження її втрати, неадекватного використання або зміни. Вони також
    повинні подбати про те, щоб треті сторони, яким ця інформація
    передається, були інформовані про практику забезпечення секретності, а також про
    тому, щоб вони робили належні зусилля для захисту будь-якої переданої
    інформації.
  5. Якість даних та доступ. Якщо організація займається збором, обробкою,
    використанням або розповсюдженням персональної інформації приватних осіб, то
    вона повинна вжити належних заходів для забезпечення точності, повноти і
    актуальності даних для цілей, в яких вони використовуються. Організації повинні
    визначити необхідні процеси або механізми виявлення та виправлення
    неточностей у персональної інформації, наприклад в адресі електронної пошти.
    Ці механізми повинні бути прості і легкі в застосуванні, а також повідомляти
    користувачів про виправлені неточності.

Інші процедури забезпечення правильності даних можуть включати в себе
надійний користувальницький доступ для внесення виправлень, а також захист від
випадкових або неавторизованих змін.


Зразки правил читач може знайти на серверах Dell Computer: (http://www.dell.com/policy/corporate.htm),
AOL (http://www.aol.com/info/privacy.html)
і IBM (http://www.ibm.com/privacy/), А
також у документі «Керівництво для розробки правил забезпечення
конфіденційності при роботі в інтерактивному режимі »(Guidelines for Online
Privacy Policies на http://www.privacyalliance.org).

Ресурси Internet

Вузол компанії Online Privacy Alliance – за адресою: http://www.privacyalliance.org,
містить опис засад політики в галузі забезпечення конфіденційності,
інформацію про організації – членах альянсу, посилання на інші джерела та
останні новини про захист конфіденційності.


Позиція уряду з приводу електронної комерції викладена в документі
«Політика уряду Сполучених Штатів щодо електронної комерції» за
адресою: http://www.ecommerce.gov.


Сервер федеральної торгової комісії (Federal Trade Commission, FTC) із
адресою: http://www.ftc.gov, Містить
інформацію про поточні постановах і рішеннях FTC.


Британська консультаційна компанія Privacy Laws and Business допоможе
користувачам зрозуміти, як директива EU Directive on Data Protection може
позначитися на бізнесі вашої компанії. Її адреса в Web: http://www.privacylaws.co.uk.


Список членів «групи контролю» TrustE та новини у галузі забезпечення
конфіденційності представлені на сайті Web http://www.truste.org.


Програма Better Business Bureau під назвою BBB Online є, по
суті, ще однієї «групою контролю». Список її членів, а також новини і
різна інформація щодо забезпечення конфіденційності поміщені на її Web-вузол
http://www.bbbonline.org.


На сайті World Wide Web Consortium за адресою: http://www.w3.org, Наводиться інформація про
різних технологіях Internet.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*