К рискам электронной коммерции относится: Обзор рисков в области электронной коммерции / Национальный Банковский Журнал

Содержание

Обзор рисков в области электронной коммерции / Национальный Банковский Журнал

С ростом и развитием интернета в России развивается и электронная коммерция. Наша жизнь уже немыслима без возможности что-то заказать и оплатить в интернет-магазине с помощью банковской карты. Однако, это — сложный технологический процесс, в котором участвуют и банки, и процессинговые центры, и платежные шлюзы. С какими рисками может столкнуться каждый участник данного процесса? Об этом мы и поговорим.

Давайте сначала определимся с понятием риска в области электронной коммерции. Также описывая риски, я буду рассматривать их в основном применительно к использованию при оплате банковских карт, чему есть две причины:

1. В электронной коммерции по картам совершается львиная доля всех операций, в среднем 90% от всех методов оплаты.

2. Банковские карты несут в себе существенно больший риск по сравнению с другими методами оплаты.

Риск – это событие, которое влечет за собой негативные последствия, выражающиеся в той или иной форме.

Более подробно различные виды рисков описаны на рисунке:

Виды рисков

Финансовые.
Каждый участник международной платежной системы (МПС), будь-то эмитент, эквайер или мерчант, не застрахован от мошеннических действий со стороны интернет-магазинов и кардеров. Операцию, совершенную с помощью банковской карты, ее держатель может оспорить в своем банке. Причина, по которой будет оспорена та или иная операция, может быть практически любой. В правилах МПС есть специальный раздел, посвященный претензионной работе, где описаны различные коды опротестований, под которые подходит практически любая ситуация, от недоставки товара до мошеннической операции. Дальнейшее будет зависеть от грамотного анализа ситуации эквайером и полноты предоставленных документов  интернет-магазином.

Итак, финансовый риск исходит как от самого интернет-магазина, так и со стороны кардеров.

Регулятивные.
К этому виду относятся все риски, связанные с возможными последствиями от действий российских и зарубежных регуляторов этого рынка.  К российским регуляторам относятся (полностью или частично): Центробанк, Федеральная служба  по финансовым рынкам, любые силовые структуры, Федеральная служба судебных приставов и другие.

Точное количество российских регуляторов и полноту их влияния описать для всех не предоставляется возможным , так как здесь все зависит от того, каким именно участником МПС вы являетесь и каким образом вы организовали свой бизнес-процесс. Если вы банк-эквайер, то это один перечень регуляционных моментов. Если платежный шлюз, то имеете ли вы отношение к финансовым взаиморасчетам с интернет-магазином или же оказываете только информационно-техническое обслуживание? И так далее.  

К зарубежным регуляторам стоит отнести международные платежные системы. Весь процесс оплаты банковскими картами детально описан и четко соответствует правилам МПС. В основном это, конечно же, правила VISA и MasterCard. Здесь любое отклонение от правил влечет за собой не только финансовые потери, но и, в ряде случаев, дискредитацию вас как участника МПС с запретом заниматься карточным бизнесом.

Правовые.

Здесь имеются в виду риски, связанные с судебными тяжбами. Многие полагают, что правила МПС имеют первостепенное и решающее значение. Также бытует мнение, что если банк отказал в возмещении средств по оспоренной операции, то это конечное и правильное решение, оспорить которое не удастся. Однако это не так. Держатель карты имеет договор с банком, который регулируется законами Российской Федерации. И ему лично правила МПС не важны. Интернет-магазину, по большому счету, правила МПС тоже не важны: у него есть договор эквайринга, на основании которого он ведет свою деятельность. Суд также не будет принимать во внимание (или же не будет уделять им большого значения) правила МПС, а будет аппелировать к действующим договорам и действующему законодательству… Случаев серьезных судебных разбирательств в российской правовой практике мало, однако они есть, и их также необходимо принимать во внимание как возможный риск.

Репутационные.

Аккумулируют в себе все негативные исходы по любым видам рисков. Если посмотреть статистику, то потери банков  от мошеннических операций злоумышленников  с картами будут в разы ниже, например, потерь от невозврата кредитов  заемщиками. Однако мошеннические операции подрывают репутацию банков и снижают в целом доверие клиентов к банковской карте как к удобному и безопасному финансовому инструменту. Именно поэтому противодействию мошенничеству уделяется большое внимание как со стороны участников платежного процесса , так и со стороны самих платежных систем.

Необходимо отметить, что различные риски часто пересекаются друг с другом. Например, регулятивный риск зачастую несет в себе и финансовую составляющую.

Рассмотрим более подробно источники рисков и их примеры на следующих схемах:

 

Способы минимизации рисков различного вида:

1. Мониторинг всех операций участников платежного процесса.

2. Создание антифрод-системы и ее постоянная оптимизация.

3. Дублирование некоторых критических лимитов и ограничений, работающих независимо друг от друга.

4. Правильное построение отношений с  интернет-магазинами, оказание им консультационной и иной поддержки.

5. Проверка интернет-магазинов при подключении к платежной системе с целью соблюдения всех требований российского законодательства, а также правил МПС. Периодическая их перепроверка.

6. Анализ невыявленных мошеннических операций, ведение статистики на постоянной основе по мошенническим и опротестованным операциям.

Подробно эти способы будут рассмотрены в отдельной статье.

Николай Бочаров, руководитель отдела контроля рисков и противодействия мошенничеству RBK Money

3. Риски в электронной коммерции

В условиях рыночной экономики риск – ключевой элемент предпринимательства. Характерные особенности риска – неопределенность, неожиданность, неуверенность, предположение, что успех придет.

В абсолютном выражении риск может определяться величиной возможных потерь в материально-вещественном (физическом) или стоимостном (денежном) выражении.

Электронная коммерция подвержена рискам в той же, а может и большей мере, что и коммерция в ее традиционном понимании. Наряду с «классическими» присутствуют и новые специфические риски, среди которых можно выделить три группы угроз:

— вирусы и вредоносные программы;

— хакерские атаки;

— мошенничества с использованием различных средств передачи данных.

Целью написания вирусов и вредоносных программ, как правило, служит приостановка либо полное отключение аппаратных и программных возможностей объекта атаки, а также получение конфиденциальных сведений о субъекте, будь то физическое или юридическое лицо.

Первыми объектами интереса вирусоописателей стали данные, необходимые для доступа в сеть Интернет за счет других пользователей. Специальные программы различными путями заносились в компьютер пользователя-жертвы, отслеживали имена и пароли, необходимые для доступа во всемирную паутину, а затем передавали эти данные своим создателям.

Следующим этапом стало незаконное выяснение личных данных о банковских счетах жертв.

Кроме выяснения конфиденциальных данных, зачастую программы вирусы предназначены для блокирования сетевого ресурса жертвы. В качестве примера здесь можно привести приостановку работы Интернет-магазина какой-либо компании компанией-конкурентом.

В качестве превентивной меры в борьбе с вирусами можно использовать специальные антивирусные программы, причем самые свежие и обновленные версии.

Кроме этого, в борьбе с вредоносными программами хорошим подспорьем является внимательность пользователя к источникам, из которых информация попадает на его компьютер, а также общая компьютерная грамотность.

Взлом хакерами программного обеспечения и сетевых ресурсов в настоящее время превратился в мощное орудие недобросовестной конкуренции. Взламываются абсолютно все:

— сайты Интернет-магазинов;

— сайты провайдеров услуг Интернета;

— закрытые разделы на платных сайтах;

— сайты государственных учреждений.

Стопроцентной защиты от хакеров, как впрочем и от вирусов, нет и быть не может. Это обусловлено тем, что абсолютно все дыры в программном обеспечении заделать невозможно, хакеры постоянно ищут новые уязвимости, а когда находят – производят атаку.

Для защиты от хакерских атак на сегодняшний день существуют специальные программы и сетевые экраны, надежно закрывающие доступ неавторизованным пользователям.

Количество разнообразных видов мошенничества, создаваемых людьми для отъема денег у себе подобных, постоянно растет. Еще более бурный рост вызвало повсеместное развитие новых информационно-коммуникационных технологий, позволяющих криминальным элементам быстро и практически анонимно осуществлять свою противоправную деятельность.

Можно выделить следующие виды мошенничества:

— связанные с использованием номеров кредитных карт;

— связанные с использованием копий легальных сайтов;

— связанные с использованием фиктивных торговых площадок;

— связанные с инвестициями и возможностью заработать;

— связанные с несовершенством платежных систем.

Вышеуказанное деление в большой мере условно, поскольку существуют мошенничества, затрагивающие если не все, то многие из обозначенных элементов, и провести четкую грань, к какому же из видов мошенничеств относится то или иное, представляется трудноосуществимым.

Коммерческая деятельность в интернете, bc e commerce

Введение

Окружающая действительность ежедневно убеждает нас в том, что мир постоянно меняется. Притом изменения происходят всё более стремительно. Особенно высокий их темп характерен для сферы информационных технологий.

Информация была товаром с незапамятных времён. Но только в последнее время информация и технологии её обработки стали оказывать столь радикальное влияние на экономические процессы. Даже самые консервативные аналитики не сомневаются, что торговля через Internet в ближайшие несколько лет превысит триллион долларов и составит 10% от всех деловых сделок в мировой экономике. Если начало тысячелетия ознаменовалось значительным отрывом США в сфере электронного бизнеса, сейчас можно утверждать, что доля Европы и стран азиатско-тихоокеанского района будет увеличиваться, по крайней мере, в глобальной электронной торговле.

Развитие общества повлекло за собой рождение новой среды – информационного пространства, или киберпространства. Информационное пространство существует самостоятельно, независимо от замыслов людей и воли людей, участвовавших в его создании. Киберпространство развивается по собственным законам и преобразует жизнь человека, создавая новый фактор человеческого бытия – виртуальную реальность.

Многое в этой сфере напоминает привычную для нас жизнь, и в то же время налицо радикальные отличия. Появление информационного пространства – это очередной виток эволюции человечества, означающий его выход на новый уровень развития. Сеть Интернет – это новый инструмент, используемый для ведения экономической деятельности в киберпространстве. На базе информационных технологий Интернет появилась возможность реализовывать новые, более эффективные модели ведения бизнеса, которые, в свою очередь, оказывают влияние на информационную инфраструктуру киберпространства.

Интернет взял мир штурмом. Он взорвал технологические барьеры и распахнул двери в виртуальную экономику. Благодаря ему, мы уже можем догадываться о будущем бизнеса и о том, какое удивительное многообразие возможностей открывается для нашей личной и общественной жизни. Саму жизнь он воспринял в ее динамике, и мы изо всех сил пытаемся идти с ним в ногу.

Цель: рассмотреть применение технологии Интернет в системах электронной коммерции

Задачи: дать определение электронной коммерции, характеризовать современные Интернет-магазины, Показать на практике работу Интернет – магазинов, выявить проблемы электронной коммерции.

Объектом курсовой работы являются системы электронной коммерции во всех своих проявлениях.

1Общая характеристика коммерции в Интернет

1.1Интернет как средство массовой коммуникации

Многие поколения наших предков пользовались единственным средством накопления, хранения и передачи информации — устным словом. С появлением бумаги, изобретением наборного шрифта и печатного станка, а затем типографской машины, распространение печатного слова приобретает массовый характер. С возникновением в XX веке электронных средств связи характер СМИ изменился коренным образом. Отдельные исследователи массовых коммуникаций начали говорить о наступившей эпохе «медиакратии» — власти СМИ, которые уже не только отражают и интерпретируют действительность, но и конструируют ее по собственным правилам. Происходит глобализация средств массовой информации и коммуникации, трансформируется вся структура коммуникативного опыта человека. Массовая коммуникация становится не только «магическим окном», через которое мы смотрим на мир, но и «дверью», через которую идеи проникают в наше сознание. Это относится ко всем средствам массовой коммуникации, и, прежде всего, к всемирной компьютерной сети Интернет.

Согласно традиционным представлениям, коммуникация есть процесс передачи информации между адресантом (отправителем информации) и адресатом (получателем информации). Иначе говоря, в основе представлений о коммуникации лежит известная схема «адресант — передача информации — адресат». Однако, каждый элемент данной схемы меняется в условиях массового развития коммуникаций в киберпространстве. Интернет «играет» с традиционной схемой «источник — сообщение — получатель», иногда сохраняет ее в первоначальном виде, иногда придает ей совершенно новый характер.
Относительно традиционных СМИ Интернет выигрывает сразу по нескольким параметрам:

— мультимедиа. Интернет имеет возможность объединить визуальные, звуковые, печатные и видео-аспекты других СМИ, цена пересылки письма по электронной почте гораздо ниже пересылки с помощью обычной почты.

— персонализация. Интернет обеспечивает необходимой информацией на любом уровне заинтересованности индивидуумов или групп людей; в данном случае доставка может быть обеспечена согласно предпочтению пользователей через персонализацию содержания, рассылку по электронной почте и кабельному телевидению.

— интерактивность. Интернет предполагает диалог, а не монолог, который подразумевают традиционные СМИ. Взаимодействие, диалог и обратная связь между сотнями пользователей возможны через электронную почту, информационные табло, форумы , чаты и телеконференции.

— отсутствие посредников. Интернет дает возможность прямого доступа правительства к населению и наоборот, населения к власти, без вмешательства и манипуляции со стороны СМИ.

Одним из основных свойств среды Интернета является высокая эффективность представленной и усвоенной информации, что значительно повышает возможности в усилении взаимосвязи предприятий (фирм, компаний) и потребителей.

Средства Интернета по сравнению с традиционными средствами массовой информации представляют для потребителя значительно большую степень контроля и свободы выбора, а также делают возможным доступ к более дифференцированной информации. Хотя Интернет-бизнес связан с дифференциацией, его основной целью должно быть обеспечение потребительской лояльности. В конце концов, без возникновения лояльности потенциальных клиентов к сайту вероятность того, что потребители во второй раз посетят его, очень низка.

Однако Интернет не только помогает создавать условия для развития электронного бизнеса, но порой также играет активную роль и в их разрушении.
Известно, что Интернет позволяет потребителям высказать свою точку зрения. Вопрос заключается в том, хотят ли они это делать через собственный веб-сайт компании или через какой-то онлайновый форум. Когда потребители действительно ощущают пренебрежение к себе, они даже создают специальные сайты, предназначенные для атак на «обидевшие» их компании.
Возможно, наиболее явной жертвой враждебной активности потребителей в онлайновом режиме можно назвать McDonalds, однако столь же легко целями таких потребителей могут стать и гораздо меньшие структуры бизнеса. Вызывает тревогу тот факт, что многие компании даже не имеют понятия, что их дискредитируют в Сети. Существуют различные типы анти-сайтов, которые часто создаются для преднамеренного нанесения вреда компании:

— пародийные сайты. Пародийные сайты — это сайты, которые похожи на сайты компаний, которые они высмеивают;

— сайты ненависти. Наверное, двумя самыми известными жертвами сайтов ненависти являются компании Microsoft и McDonalds. Эти сайты не стремятся к тонкой пародии или объективности. Их единственная цель — нанести компаниям как можно больший ущерб. Сайты ненависти зачастую организуются влиятельными группами, имеющими политический вес;

— сайты-мнения. Как правило, сайты-мнения организуются потребителями, у которых сложилось твердое убеждение в отношении определенной компании. Это дает им еще одну возможность выразить свои чувства по поводу ее товаров или услуг. Подобные сайты также могут стать источником новостных материалов для журналистов и поводом для написания статей.

Опасаясь потенциальной силы такой обратной связи, некоторые аналитики заявляют, что Интернет представляет угрозу для компаний, в прежние времена бывших неприкосновенными. Теперь потребители больше не являются просто пользователями, они могут проявить свое эмоциональное отношение.
Хотя полностью прекратить работу таких сайтов невозможно, все же можно предпринять действия, которые, в первую очередь, предотвратят их появления и, если они все же появятся, обернут негативную ситуацию в положительную сторону. Рекомендуется, например, обеспечить и контролировать создание неофициального сайта в поддержку компании, чтобы информация там могла подаваться в объективном виде. Такие сайты, представляющие собой как бы нейтральную территорию между компанией и потребителями, могут быть самыми эффективными. Необходимо также следить за тем, какие вопросы поднимаются на анти-сайтах, и отвечать на жалобы клиентов, направляя непосредственно им письма по электронной почте.

Итак, поскольку Интернет является активной средой, во многом инициируемой самим пользователем, создатели Интернет-компаний должны быть очень внимательными слушателями, чтобы избежать сетевой дискредитации, особенно теперь, когда современные потребители цифрового века больше не являются лицами, пассивно воспринимающими маркетинговые сообщения.

1.2 Сущность и содержание электронной торговли

Электронная торговля, именуемая за рубежом «е-commerce», – это торговля через сеть Интернет при помощи компьютеров покупателя и продавца товара. Фактически предметом электронной торговли может быть любой продукт (товар, услуга, недвижимость, банковский продукт и т. п.). Сегодня основными товарами электронной торговли являются продовольственные товары, промышленные товары, информационный продукт.

В федеральном законе «Об электронной торговле» дается следующее определение электронной торговли: электронная торговля — заключение путем обмена электронными документами следующих сделок, предусмотренных ГК РФ (но не ограничиваясь ими): купля-продажа, поставка, возмездное оказание услуг, перевозка, заем и кредит, финансирование под уступку денежного требования, банковский вклад, банковский счет, расчеты, хранение, страхование, поручение, комиссия, агентирование, доверительное управление имуществом, коммерческая концессия, простое товарищество, публичное обещание награды, публичный конкурс, а также приобретение и осуществление с использованием электронных средств иных прав и обязанностей в сфере предпринимательской деятельности.

Ценность электронной торговли для покупателей состоит в том, что она значительно экономит время покупателя на поиск и покупку нужного ему товара. Для продавца ценность электронной торговли заключается в потенциальной возможности охватить своей торговлей бесчисленное количество покупателей.

Началом возникновения электронной торговли можно считать 1970 г., когда в США появились электронный обмен данными по компьютерным сетям — EDI (Electronic Data Exchange) -и электронный перевод денег банками в компьютерных сетях – EFT (Electronic Funds Transfer).

Экономическая деятельность, осуществляемая через Интернет, в основном можно классифицировать по четырем направлениям: «Предприятие – Предприятие» (B2B), «Предприятие – Потребитель» (В2С), «Потребитель – Потребитель» (С2С) и «Потребитель-Предприятие» (С2В). Так же существуют: «Предприятие – Государство» (B2G) и «Биржа – Биржа» (E2E), но они используются гораздо реже. На рисунке 1 показаны категории электронной коммерции. Такая систематизация позволяет более точно оценить преимущества и сложности электронной торговли для адекватной реакции.

Рисунок 1 – Категории электронной коммерции

Развитие сети Интернет привело к резкому росту популярности этой технологии торговли среди всех торговых фирм и граждан. Интернет стимулировал развитие электронной торговли на уровне отдельного хозяйствующего субъекта. Малые предприятия и граждане получили возможность вести свои коммерческие сделки и другие операции в оперативном электронном режиме – в режиме реального времени (on-line). Режим on-line – это режим работы банкомата, когда обмен информацией между банком и процессинговым центром происходит постоянно и все транзакции по счету выполняются в реальном масштабе времени.

В условиях рыночной экономики риск – ключевой элемент предпринимательства. Характерные особенности риска – неопределенность, неожиданность, неуверенность, предположение, что успех придет.

В абсолютном выражении риск может определяться величиной возможных потерь в материально-вещественном (физическом) или стоимостном (денежном) выражении.

Электронная коммерция подвержена рискам в той же, а может и большей мере, что и коммерция в ее традиционном понимании. Наряду с «классическими» присутствуют и новые специфические риски, среди которых можно выделить три группы угроз:

— вирусы и вредоносные программы;

— хакерские атаки;

— мошенничества с использованием различных средств передачи данных.

Целью написания вирусов и вредоносных программ, как правило, служит приостановка либо полное отключение аппаратных и программных возможностей объекта атаки, а также получение конфиденциальных сведений о субъекте, будь то физическое или юридическое лицо.

Первыми объектами интереса вирусоописателей стали данные, необходимые для доступа в сеть Интернет за счет других пользователей. Специальные программы различными путями заносились в компьютер пользователя-жертвы, отслеживали имена и пароли, необходимые для доступа во всемирную паутину, а затем передавали эти данные своим создателям.

Следующим этапом стало незаконное выяснение личных данных о банковских счетах жертв.

Кроме выяснения конфиденциальных данных, зачастую программы вирусы предназначены для блокирования сетевого ресурса жертвы. В качестве примера здесь можно привести приостановку работы Интернет-магазина какой-либо компании компанией-конкурентом.

В качестве превентивной меры в борьбе с вирусами можно использовать специальные антивирусные программы, причем самые свежие и обновленные версии.

Кроме этого, в борьбе с вредоносными программами хорошим подспорьем является внимательность пользователя к источникам, из которых информация попадает на его компьютер, а также общая компьютерная грамотность.

Взлом хакерами программного обеспечения и сетевых ресурсов в настоящее время превратился в мощное орудие недобросовестной конкуренции. Взламываются абсолютно все:

— сайты Интернет-магазинов;

— сайты провайдеров услуг Интернета;

— закрытые разделы на платных сайтах;

— сайты государственных учреждений.

Стопроцентной защиты от хакеров, как впрочем и от вирусов, нет и быть не может. Это обусловлено тем, что абсолютно все дыры в программном обеспечении заделать невозможно, хакеры постоянно ищут новые уязвимости, а когда находят – производят атаку.

Для защиты от хакерских атак на сегодняшний день существуют специальные программы и сетевые экраны, надежно закрывающие доступ неавторизованным пользователям.

Количество разнообразных видов мошенничества, создаваемых людьми для отъема денег у себе подобных, постоянно растет. Еще более бурный рост вызвало повсеместное развитие новых информационно-коммуникационных технологий, позволяющих криминальным элементам быстро и практически анонимно осуществлять свою противоправную деятельность.

Можно выделить следующие виды мошенничества:

— связанные с использованием номеров кредитных карт;

— связанные с использованием копий легальных сайтов;

— связанные с использованием фиктивных торговых площадок;

— связанные с инвестициями и возможностью заработать;

— связанные с несовершенством платежных систем.

Вышеуказанное деление в большой мере условно, поскольку существуют мошенничества, затрагивающие если не все, то многие из обозначенных элементов, и провести четкую грань, к какому же из видов мошенничеств относится то или иное, представляется трудноосуществимым.

Стахова Людмила Вячеславовна
Сервис в России и за рубежом. — 2011. — Т.23. — №4. — С.132-135.

В статье анализируется развитие электронной коммерции в сфере туризма применительно к мировой и российской практике. Дается определение понятию электронных продаж в туризме, выясняются основные причины, которые препятствуют развитию продаж через Интернет, описываются перспективы развития данного сегмента электронной коммерции и даются практические рекомендации по устранению ряда недостатков, которые позволят превратить Интернет в одну из эффективных площадок реализации туристского продукта.
Ключевые слова: электронная коммерция, электронные продажи в сфере туризма, электронная путевка.
Современный человек не представляет свою жизнь без различных портативных технических средств, которые призваны помочь ему в процессе жизнедеятельности. Одним из незаменимых помощников в столь важном деле стал Интернет. С повсеместным развитием Интернета в нашу жизнь прочно вошла электронная коммерция.
Понятие электронная коммерция (e-commerce) предполагает различные виды деятельности, такие как покупка, продажа, электронный маркетинг, электронный франчайзинг, которые осуществляются по средствам интернета .

В начале XXI века бесспорным лидером продаж через Интернет была бытовая техника и компьютеры. В последние годы указанная тенденция претерпевает изменения, и на вершине электронного рынка оказываются те, кто делает ставку на туристические услуги.
Говоря о проблематике любого явления, важно обозначить его терминологическую базу. В рамках данной статьи под электронными продажами в туризме будет пониматься совокупность продаж в сфере туризма, которая осуществлялась посредством Интернета.
«Львиная» доля всех продаж в сфере туризма в странах Западной Европы и США происходит сейчас через Интернет. Процентная составляющая электронных продаж в каждой стране уникальна и зависит от сезона, экономической обстановки и т.д., но общие тенденции роста сохраняются уже на протяжении нескольких лет .
Рынок электронных продаж в таких странах, как Индия, Бразилия, Китай демонстрирует сверхбыстрые тенденции роста. За последние 2 года показатель электронных продаж в этих странах возрос с 3% до 43% и, по мнению экспертов, будет продолжать расти.
Указанная тенденция наблюдается и в России. Объем отечественного рынка туристических электронных продаж составляет приблизительно $9 млрд. Статистические данные для анализа данного рынка предоставляют зарубежные аналитические компании, в частности, PhoCusWright, J.P. Morgan, EyeforTravel, которые непосредственно исследуют сегмент электронной коммерции. Их данные показывают, что доля туристических услуг, реализованных через Интернет в 2009 году, составила около 6-7% от общего количества продаж в России (для сравнения: в США этот показатель равен 55%). Если при этом учесть, что в России примерно 32% населения охвачено интернет-связью (в США — 75%) и сопоставив результаты, получаем, что в России туристическими электронными продажами пользовались 17,6% аудитории сети, а в США — 73,3%. Эти цифры наглядно показывают широкие возможности развития указанного сегмента бизнеса .
В 2011 году в подмосковном отеле Le Meridien Nachabino прошла третья ежегодная конференция компании Travelport «Вместе к успеху». На конференции много говорилось об электронном сегменте отрасли, в частности, что рынок бронирования услуг через онлайн растет огромными темпами и постоянно меняется. Задача поставщиков услуг заключается в том, чтобы опережать эти изменения. За прошлый год рост объема бронирования онлайн в России, по данным менеджера по IT Travelport GDS Андрея Криницына, составил от 20% до 50%. Оборот сайта Pososhok.ru, предлагающего бронирование авиабилетов и других услуг и работающего на платформе Galileo, с 2006 года вырос на 400% .
Говоря о положительных перспективах развития рынка туристических электронных продаж, следует сказать и о существующих проблемах: это низкий уровень безопасности при электронных платежах и как следствие — низкая степень доверия или его полное отсутствие к электронным платежам. Еще одна проблема заключается в присущем русскому человеку менталитету, проявляющемуся в совершенно необоснованном доверии к «живому» человеку, советам родственников и друзей, причем абсолютно не учитывается то, что «советчик» может не обладать ни компетентностью, ни опытом в данном вопросе.
Одним из важных моментов, которые препятствуют развитию электронных продаж в туризме, является несовершенство законодательно-правовой базы. Ряд законодательных актов, принятых в последнее время, например, закон об электронных билетах, в значительной степени способствовал росту продаж билетов на различные виды транспорта через Интернет.
Еще одной проблемой являются визовые формальности, которые связывают Россию со многими странами, пользующихся популярностью у россиян. Сегодня получить визу онлайн в большинстве случаев невозможно. Исключением являются страны, которые предоставляют возможность получения электронной визы: так, МИД Болгарии 14 марта 2008 года официально представил в Софии проект системы по оформлению электронных виз. С этого момента турфирмы, которые прошли аккредитацию в Москве при посольстве Болгарии, имеют возможность оформлять визы для туристов через Интернет .
Одной из немногих стран мира, предлагающая оформление визы через интернет является Мьянма. Электронная виза оформляется в онлайн режиме менее чем за 24 часа. Одобренные визовые заявления пересылаются по электронной почте. Распечатка полученного разрешения предъявляется в офисе иммиграционного контроля по прибытию в Мьянму (в международных аэропортах Янгона или Мандалая). Для кратковременного посещения Республики Сингапур с целью туризма, делового визита либо по приглашению друзей или родственников также можно получить электронную визу .
И наконец, еще одним обстоятельством, мешающим развитию электронных продаж в туризме, является невозможность полной формализации отдыха (особенно это касается VIP -туров).
Затрагивая вопрос перспектив, можно отметить, что вскоре станет реальностью и электронная туристическая путевка, созданная по аналогии с электронным авиабилетом.
Инициатором рассмотрения данного проекта стала компания S7-tour. По словам Майи Ломидзе, исполнительного директора Ассоциации Туроператоров России (ATOP), это очень актуальная идея, так как турбизнес все активнее использует Интернет, а введение электронной путевки будет способствовать расширению продаж и упрощению работы туркомпаний, существенно сократив их бумажный документооборот. Тут стоит вернуться к существующим проблемам и заметить, что данный проект электронной путевки невозможно реализовать без внесения изменения в Федеральный закон от 5 февраля 2007 года №12-ФЗ «Об основах туристской деятельности». Поправки должны обозначить понятийный аппарат электронных продаж, в частности, дать определение электронной путевки, нивелировать разницу между электронным вариантом путевки с письменной формой договора о реализации турпродукта.
Таким образом, развитие электронных продаж в туризме на территории Российской Федерации и на мировом рынке позволяет сделать вывод о больших перспективах данного вида коммерции в сфере туризма. При совершенствовании механизмов интернет-взаимодействия продавца с потенциальным покупателем на основе устранения существующих проблем, можно превратить емкий рынок Интернета в одну из эффективных и современных площадок реализации туристских услуг.

Литература

Группа компаний ИНФРА-М

УДК 342.7:004.738.3.056.5

ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОТНОШЕНИЙ В ОБЛАСТИ ЭЛЕКТРОННОЙ КОММЕРЦИИ КАК ФАКТОР ПРЯМОГО ВОЗДЕЙСТВИЯ НА ВНЕШНЮЮ СРЕДУ ИНТЕРНЕТ-КОМПАНИИ

LEGAL REGULATION OF RELATIONS IN THE FIELD OF E-COMMERCE AS A FACTOR OF DIRECT EXPOSURE TO THE EXTERNAL ENVIRONMENT OF THE INTERNET COMPANY

Кузлаева И.М., магистрант

Волгоградский государственный технический университет

Россия, Волгоград

Попкова Е.Г., д.э.н., проф.

Волгоградский государственный технический университет

Россия, Волгоград

DOI: 10.12737/12982

Аннотация: В статье поднята проблема правового регулирования отношений в сфере электронной коммерции как одного из главных элементов системы интернет-бизнеса — относительно нового явления в отечественной экономико-юридической практике.

Annotation:The article raised the issue of legal regulation of relations in the field of e-Commerce as one of the main elements of the system of the Internet business — relatively new phenomenon in domestic Economics and law practice.

Ключевые слова: интернет-бизнес; электронная коммерция; риск; плагиат; пиратство; объекты интеллектуальной собственности.

Keywords: Internet business; e-Commerce; risk; plagiarism; piracy; intellectual property.

 

В юридическом понимании электронная коммерция – это  специфическая система правоотношений, имеющих место появляться в результате заключения в электронном виде совокупности договоров и соглашений, так или иначе относящихся к вопросам предпринимательского сотрудничества.

Интенсивное развитие электронной коммерции требует особого подхода к проблеме ее правового регулирования, усиление роли которого, с точки зрения организации защиты прав участников, представляется нам вполне положительным моментом. Однако, не стоит отрицать и того, что изменение регулирующих мер в сторону ужесточения по отношению к бизнес-субъектам может стать существенным барьером на пути их взаимодействия.

 

В системе интернет-бизнеса, в частности, в электронной коммерции, риски, по большому счету, одинаковы и однотипны. Исходя из этого, логично считать одними из наиболее частых нарушения исключительных прав в Интернете; нарушения при работе с персональными данными; нарушения в сфере электронных платежей.

20 бизнес-рисков, о которых всегда нужно помнить руководству компании

Друзья, привет! В период пандемии или различных форс-мажоров бизнесу нужно помнить и и просчитывать всевозможные риски. Риск — это потенциальная проблема. Риск может реализоваться или нет, но вести бизнес и не думать о рисках — это как лезть по скалам без страховки.

{«id»:126700,»type»:»num»,»link»:»https:\/\/vc.ru\/flood\/126700-20-biznes-riskov-o-kotoryh-vsegda-nuzhno-pomnit-rukovodstvu-kompanii»,»gtm»:»»,»prevCount»:null,»count»:0,»isAuthorized»:false}

{«id»:126700,»type»:1,»typeStr»:»content»,»showTitle»:false,»initialState»:{«isActive»:false},»gtm»:»»}

{«id»:126700,»gtm»:null}

32 641 просмотров

Бизнес-риски угрожают компании провалом в достижении бизнес-целей. Менеджмент разрабатывает планы, работает с продуктом, пытается удержать показатель рентабельности, а если вдруг все усилия идут насмарку — реализовался риск. Но если знать, откуда и какой опасности ожидать, можно удержать показатели в желаемых пределах. В SWOT-анализе бизнеса риски закладываются в блок угрозы. И если жизнь на планете Земля протекает благоприятно этих рисков будет мало, а при текущей ситуации рисков для бизнеса предостаточно. Предлагаю Вам ознакомиться с 20 бизнес-рисками, на которые сегодня стоит обратить внимание в первую очередь.

Если вы знаете другие риски, то напишите их, пожалуйста, в комментариях.

1. Риск потерять конкурентные преимущества

В отраслях, где существует серьезная конкуренция, может случиться ситуация, когда компания теряет конкурентные преимущества. Например, на рынок выходит новый продукт, имеющий гораздо лучше потребительские свойства, чем тот, что предлагаете вы. Или другая фирма получила возможность значительно сократить расходы на производство. Для того, чтобы уменьшить эту угрозу, всегда наблюдайте за рынком, крупнейшими конкурентами, технологическим развитием в отрасли. Прорыв, произошедший в конкурентном окружении, не должно неожиданностью.

2. Экономический риск

Это изменения в экономике, которые могут привести к падению продаж или увеличению расходов компании. Есть большое количество инструментов, которые уменьшают последствия наступления следующих рисков: от диверсификации бизнеса с выходом за пределы одного государства и монопродукта к фиксации контрактных цен на долгосрочной основе. Некоторым экономическим рискам невозможно противостоять, но это не значит, что их можно игнорировать.

3. Операционный риск

Предположим, экскаваторщик на соседнем участке во время работы разорвал линию связи. Компания мгновенно лишилась потока входящих звонков и интернета. Даже один день без клиентов — это существенная потеря дохода, поэтому необходимо задуматься о налаживании резервных или альтернативных рабочих процессов.

4. Правовой риск

То, что сегодня находится в рамках закона, назавтра может стать преступлением — и наоборот. Изменения в правовом поле несут большие угрозы, но часто бывают прогнозируемыми: законодательный процесс в большинстве государств — медленное дело. Поэтому юридический отдел должен отслеживать изменения в государственных актах, которые могут влиять на деятельность компании. А в странах, где правовая ситуация плохо прогнозируема, необходима дополнительная бдительность, максимальное упрощение операций или даже сокращение присутствия на рынке.

5. Риск несоответствия требованиям законодательства

Мы можем просто не знать, что нарушаем закон или требования госучреждений. Так же мы можем не знать, что один из менеджеров дал взятку ради выгодного для компании контракта (и собственного бонуса, конечно). Но в случае, если нарушение будет выявлено, придется отвечать организации. Так «Airbus» оштрафовали на 4 миллиарда евро за оплаченные в 16 странах взятки. Нулевая толерантность в компании относительно коррупции, расизма, сексизма, защита окружающей среды и здоровья работников помогут значительно сократить вероятность наступления этого риска. Большая компания обязана внедрять соответствующие политику и процедуры, которые должны знать и выполнять все сотрудники, а за нарушение должны увольнять независимо от уровня должности.

6. Риск стратегии

Ошибка в стратегии может поставить организацию на грань краха. Решили выйти на рынок с качественным продуктом, а потребителям был нужен дешевый. Пригласили звездного топ-менеджера, а он оказался неспособным управлять бизнесом. Выбрали интернет для рекламы товара, а целевая аудитория смотрит только телевизор. Все это примеры, когда провал в стратегии приводит к проблемам. Чтобы предотвратить это, следует определить слабые места рынка, отрасли, поставщиков, производства и везде поставить «предохранители»: дополнительный план на случай, если стратегия не сработает.

7. Репутационный риск

Компания — это люди, и если часть из них — некомпетентны, нечестны, склонны прикрывать собственную непрофессионализм ложью или преступлениями, то репутация фирмы под угрозой. Представьте, что оператор клиентской службы обманывает клиентов, чтобы не доводить проблему до руководства. Организация уже теряет доверие и репутацию, а если ситуация вместе с доказательствами попадет к соцсетям или медиа — потери будут еще больше.

{ «osnovaUnitId»: null, «url»: «https://booster.osnova.io/a/relevant?site=vc&v=2», «place»: «between_entry_blocks», «site»: «vc», «settings»: {«modes»:{«externalLink»:{«buttonLabels»:[«\u0423\u0437\u043d\u0430\u0442\u044c»,»\u0427\u0438\u0442\u0430\u0442\u044c»,»\u041d\u0430\u0447\u0430\u0442\u044c»,»\u0417\u0430\u043a\u0430\u0437\u0430\u0442\u044c»,»\u041a\u0443\u043f\u0438\u0442\u044c»,»\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c»,»\u0421\u043a\u0430\u0447\u0430\u0442\u044c»,»\u041f\u0435\u0440\u0435\u0439\u0442\u0438″]}},»deviceList»:{«desktop»:»\u0414\u0435\u0441\u043a\u0442\u043e\u043f»,»smartphone»:»\u0421\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b»,»tablet»:»\u041f\u043b\u0430\u043d\u0448\u0435\u0442\u044b»}} }

Предупредить этот риск можно, начав заранее строить доверительные и прозрачные отношения с потребителями с помощью полезного контента и приятного клиентского опыта.

8. Программный риск

Неудача может случиться и с отдельной бизнес-программой компании или портфелем проектов. Старайтесь наладить программную и продуктовую линейки компании таким образом, чтобы провал в одной из них не стал большой проблемой для других направлений деятельности. То есть от успеха или провала одной программы не должен зависеть весь бизнес, даже если это — стартап, основанный на одном продукте.

Чтобы избежать этого риска, следует развивать одновременно несколько идей. Например, если вы решили запустить онлайн-платформу, то выберите десять различных направлений и сделайте десять сайтов, тогда шанс успеха повысится.

9. Риск проекта

Отдельный проект также может потерпеть поражение. Это может произойти из-за ошибки в бюджете, технологическую неготовность, отсутствие соответствующих специалистов и тому подобное. Крах проекту, так же как программы, не должна вызывать таких последствий, приводящих к значительным проблемам компании в целом.

10. Риск инноваций

Когда компания разрабатывает или внедряет инновации, никто не даст гарантии того, что это завершится успехом. Независимо от результата, ресурсы будут потрачены. Не тратьте деньги на инновации только потому, что это модно, помните — прогресс требует тщательного анализа и планирования.

11. Риск страны

Существуют риски, связанные с угрозами для государства: внешними и внутренними вызовами, слабостью экономики, судебной и правоохранительной системы и тому подобное. О реализации этих рисков можно было бы спросить у тех, кто инвестировал в облигации Российской империи, если бы они были живы.

Предупредить эти такие почти невозможно, но вы о них обязаны помнить.

12. Риск качества

Продукты или услуги компании могут не соответствовать требованиям клиентов по качеству. Две аварии самолетов Boeing 737 MAX привели к тому, что продажи авиагиганта в 2020 году упали практически до 0.

Проблемы с качеством, а после этого и репутационные риски привели к обвалу продаж коммерческих самолетов компании Boeing.

Конечно, все хотят производить продукты высочайшего качества, но сами потребители часто соглашаются на низкое качество ради низкой стоимости или скорости выхода продукта на рынок. Поэтому качество должно быть просто приемлемым, но уровень «приемлемости» стоит подробно описать.

13. Кредитный риск

Контрагенты вашей компании могут не оплатить товары или услуги. Неважно, из-за неспособности или потому что просто решили не платить. Старайтесь тщательно проверять партнеров, используйте страхования кредитов или банковскую гарантию, которые уменьшают риск неплатежей.

14. Риск изменения валютных курсов

Когда бизнес выходит за пределы национального валютного рынка в торговых операциях, инвестициях, кредитовании и т.п., у него появляется риск потерять деньги из-за изменения курсов валют. Допустим, компания взяла кредит в 1000000 долларов США для развития бизнеса, ежегодный платеж составил 100 000 долларов, а инфляция ведь на месте не стояла.

Не берите кредитов в иностранной валюте, если доход компании не формируется из нее в достаточной степени. Нивелировать риски валютных колебаний можно с помощью финансовых инструментов, например, фьючерсов и форвардных контрактов.

15. Риск изменения учетной ставки

Если ваша компания в значительной степени зависит от кредитных ресурсов, увеличение ставки по кредиту приведет к росту расходов на обслуживание долга. Большой долг или резкое колебание размера ставки могут стать в таком случае тем, что утопит компанию. Чтобы обезопасить себя, необходимо сформировать портфель из инструментов кратко- и долгосрочного финансирования, что позволит придерживаться графика выплат при любых обстоятельствах.

16. Риск налоговых изменений

Налоговая среда, в которой работает компания, со временем в определенной степени меняется. Налоговые ставки повышают или (помечтаем 🙂 снижают, а фискальная служба вводит новые методы борьбы с размыванием налоговой базы и тому подобное. Прогнозировать влияние таких изменений на бизнес трудно, но возможно. Следует помнить, что борьба с агрессивным налоговым планированием ведется не только на национальном, но и на международном уровне.

17. Риск прерывания процесса

Обычно, процессы в компании хорошо налажены и работают бесперебойно: на линии производится продукция, данные о продажах хранятся на сервере, для руководства готовится очередной отчет, персонал проверяет банковское приложение в ожидании очередной заработной платы.

Но может случиться авария, что разрушает весь процесс — неисправность оборудования, хакерская атака или ошибка бухгалтера в реквизитах банковских карт работников. Для того, чтобы проблема не превратилась в катастрофу, нужно увидеть эти риски заранее, наладить резервные процессы, разработать предупреждающий план действий и научить персонал противостоять невзгодам.

18. Ресурсный риск

Для того чтобы достичь бизнес-цели, компании может не хватить финансирования, опытных сотрудников, запчастей, сырья, материалов и т. Например, автокомпания Jaguar остановила производство электрокаров из-за нехватки батарей. Поэтому стоит все просчитать заранее и сделать заначку.

19. Политический риск

Политические события способны существенно влиять на условия функционирования бизнеса. В странах, где демократические традиции слабые, а также в государствах с автократичным или тоталитарным режимом, передача власти может привести к кризису. А установлением торговых барьеров ради стимулирования национального производства занимаются почти все. Также не стоит рассчитывать на помощь влиятельных друзей, ведь это может обернуться потерей доходов и даже персональными санкциями.

20. Сезонный риск

Смена сезона (как и изменение климата) несет риски для определенных видов бизнеса (шиномонтаж, горнолыжные курорты и т.п.). В этом случае нужно продумать, что еще вы можете предложить клиентам, чтобы их не потерять, например, хранение зимних шин или SPA-процедуры на природе.

Автор: Трепольский Дмитрий, директор по развитию Pronline.ru

Работу с мировыми электронными площадками придется перестроить

«Необходимо понимать, где продукт может быть востребован. Но если прорабатывать только одну страну и один сегмент товара, в один момент эта страна может стать недружественной и экспорт прекратится», – комментирует он. В качестве регионов, которые являются дружелюбными и где можно пытаться развиваться экспорт, он называет СНГ (Азербайджан, Армению, Белоруссию, Казахстан, Киргизию, Молдавию, Таджикистан, Узбекистан), Восток (ОЭА, Саудовскую Аравию, Сирию, Катар), Азию (Китай, Индию, Индонезию, Иран, Турцию), Африку (Египет, ЮАР, Марокко, Алжир, Тунис).

На сегодня, как отмечает А. Перелыгин, нет возможности размещать свою продукцию на площадках, зарегистрированных в Европе. Во-первых, валютные электронные размещения оплачиваются в евро. Во-вторых, нарушены логистические цепочки, в том числе выросли задержки и проблемы на таможне. В-третьих, с российскими партнерами не хотят работать многие компании.

«Для мировых и локальных площадок эта ситуация обернется плюсом, так как Россия будет искать новые рынки. Восточные площадки будут открыты к сотрудничеству. И на них будет рост», – прогнозирует спикер.

В разговоре о предстоящих трудностях для российского рынка электронной коммерции он обращает внимание на неравномерность ситуации. По всей видимости, одни площадки просядут по объемам, другие, наоборот, вырастут. Во многом это будет зависеть от того, в какой именно стране находится офис и кто является владельцем и создателем площадки.

Кроме того, есть риски с валютными операциями. Как пример: выход на международную площадку может недешево обойтись российской компании, ей придется начать работать с валютой этой страны, а в итоге площадка окажется актуальной и найти клиентов будет невозможно.

В целом к современным трендам электронной коммерции сегодня относится рост, локализация и спецификация маркетплейсов, сокращение издержек на маркетинг и поиск новых партнеров.

«Предыдущие годы был бум электронной коммерции, особенно в сегменте B2С. Активно росли на рынке Ozon, Wildberries, Amazon. Их рост продолжится и дальше, но не в таком количестве. Что касается локализации и спецификации маркетплейсов, в России развиваются две крупные площадки B2С сегмента – Ozon и Wildberries. Они уже сформированы на рынке, понимают всю его структуру и логистику. Amazon, как и eBay, в таких же объемах сложнее зайти на рынок. Поэтому и появляется локализация и спецификация», – говорит А. Перелыгин.

В качестве примера он приводит работу немецкого подразделения Amazon, которое является самым успешным представительством компании после американского Amazon.com. Малые и средние предприятия получают здесь те же возможности, что и крупные компании, многие из которых работают с площадкой. Но российский бизнес, не зарегистрированный в Германии, не сможет создать свой аккаунт на Amazon.de, только через специализированные площадки и платформы.

«Сейчас на площадке не высказывается никаких политических взглядов. Вопрос только в логистике, когда груз доедет, в валюте – через сколько валютных операций будут возвращены деньги от покупки».

Еще одна B2B электронная площадка – крупнейшая в мире лесоторговая – Fordaq.com. Головной офис находится в Бельгии. Fordaq связывает покупателей с поставщиками на 14 языках.

В настоящее время продажи в сегменте B2С и B2B отличаются по скорости совершения сделки, ее объемам и стоимости размещения. В B2B сделки по стоимости и объема, и финансов будут намного больше, плюс необходимо учитывать, что многие товары делаются под заказ, а многих просто нет на складе, что также требует определенных переговоров и времени.

Автор: Наталья Гусаченко

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.

10 неизбежных рисков электронной торговли, которых следует опасаться | by Floship

Управление интернет-магазином может быть намного проще, чем открытие обычного магазина. Тем не менее, это также сопряжено с совершенно новым набором рисков, о которых вы, возможно, не думали.

Существует целый ряд угроз безопасности, которых следует остерегаться, включая вредоносное ПО, фишинговые атаки, взлом и спам.

Для защиты от этих угроз регулярно обновляйте операционную систему своей платформы и используйте надежный SSL (Secure Sockets Layer).

Сервер поставщика интернет-услуг (ISP) может выйти из строя, ваша система онлайн-платежей может показывать ошибки, а в плагине электронной коммерции могут быть ошибки.

За исключением обновления всех операционных систем и API, это всего лишь некоторые вещи, которые могут происходить вне нашего контроля.

Персональные данные клиентов могут быть скомпрометированы и использованы для рассылки спама, кражи личных данных и нежелательного маркетинга.

В дополнение к ранее упомянутым мерам сетевой безопасности обязательно требуйте от клиентов использования надежных паролей.

Клиент мог не получить свой заказ, с его кредитной карты дважды списали деньги или полученный товар не соответствовал онлайн-описанию.

Независимо от того, прав клиент или нет, важно всегда иметь отличное обслуживание клиентов и исправлять все возможные ошибки, которые были допущены.

Кто-то может использовать украденную кредитную карту для совершения онлайн-покупки, или хакер может использовать украденные кредитные данные других клиентов в вашей системе.

Независимо от того, насколько хороши ваши меры безопасности в Интернете, всегда следите за любыми подозрительными транзакциями.

Изображения вашего веб-сайта, описания продуктов, логотипы, видео, музыка, а также ваши продукты могут быть скопированы другими лицами или нарушать чужую интеллектуальную собственность.

Google или другие платформы могут полностью изменить свой алгоритм в любое время, и трафик вашего веб-сайта значительно упадет за одну ночь.

Возможно, вы не включаете соответствующий налог с продаж в свои продажи или не платите справедливые налоги на доставку и/или импорт в зависимости от пункта назначения доставки.

Общие проблемы при возврате продукции: увеличение затрат на цепочку поставок и невозможность перепродать товары по их первоначальной цене.

У вас могут закончиться запасы во время поступления заказов, отгрузка товара может быть задержана или посылка может быть доставлена ​​не тому получателю.

Данные Опасности электронной коммерции — business.com

Рост электронной коммерции предлагает потребителям лучший доступ к товарам, более низкие цены и улучшенный покупательский опыт — это лишь некоторые из многих преимуществ, стимулирующих рост глобальной электронной торговли стоимостью 1 триллион долларов. индустрия торговли.

С точки зрения бизнеса, электронная коммерция обеспечивает доступ к более широкой аудитории, чем традиционная розничная торговля. Однако это также может подвергнуть компании и их клиентов серьезному риску с данными.

Предприятия несут ответственность за сбор и передачу частной информации от потребителей; поэтому эти розничные продавцы должны знать о рисках. Неправильное обращение или ошибочная проверка этих данных может иметь серьезные последствия для бизнеса и потребителей.

Мошенничество

Согласно отчету об исследовании, проведенном J. Gold Associates за декабрь 2014 года, большинство интернет-магазинов в тот или иной момент становились жертвами мошенничества. Одно исследование «Мобильная электронная коммерция: друг или враг?» показало, что только восемь процентов опрошенных компаний не сообщили об убытках из-за мошенничества в прошлом году. И эти потери, понесенные мошенничеством в электронной торговле, складываются в огромные суммы: ежегодные расходы на мошенничество достигли 32 миллиардов долларов в 2014 году.Покупки, сделанные с использованием украденной кредитной карты, заявления клиентов о том, что они не получили купленные товары, и несанкционированное использование кредитной карты являются распространенными методами мошенничества. К сожалению для предприятий электронной коммерции, именно продавец часто несет расходы на мошенничество в виде дорогостоящих возвратных платежей.

Утечка данных и потеря доверия

Существует множество примеров, когда хакеры взламывали сети компании и получали доступ к конфиденциальной информации клиентов. Вдобавок ко всему, некоторые из этих клиентов не знали, что компании вообще сохранили их данные, хотя предоставление простой Политики конфиденциальности информирует клиентов об этом факте.Другие клиенты знают о сборе данных, но изначально доверили компании защиту своей информации.

Когда происходит утечка данных, предприятия несут моральное обязательство сообщить об инциденте пострадавшим клиентам, даже если раскрытие информации об утечке данных может нанести серьезный ущерб репутации компании. Объявление об утечке данных часто приводит к резкому падению онлайн-активности — например, падение количества транзакций у ритейлера Target на 5,5 % в праздничный сезон после масштабной утечки данных в 2013 году, — а также доверия потребителей к бренду.

Исследование рынка AYTM в январе 2015 года опросило 400 онлайн-покупателей, прекратят ли они использование веб-сайта или приложения, если оно подвергнется нарушению конфиденциальности, и 79% ответили, что да. Эта потеря уверенности показывает, что утечка данных, крупная или мелкая, может нанести непоправимый ущерб бренду.

Перебои в работе

Сильная зависимость от электронной коммерции без надлежащего системного резервирования подвергает компанию значительным рискам перебоев в работе — ожидается, что эти предприятия будут работать круглосуточно и без выходных.Без избыточности такие события, как хакерские атаки, стихийные бедствия, повреждение данных или другие проблемы, могут вызвать серьезные проблемы.

Например, корзина может зависнуть, транзакции могут не завершиться или веб-сайт может стать полностью недоступным. Даже короткие периоды простоя могут вызвать серьезные финансовые трудности для бизнеса электронной коммерции.

Защита вашего бизнеса в сфере электронной коммерции

Чтобы защитить ваши бизнес-данные и ваших клиентов от этих угроз, владельцы должны убедиться, что они следуют передовым методам управления данными.Все предприятия электронной коммерции, обрабатывающие транзакции по кредитным картам, должны соответствовать стандарту PCI. Соответствие PCI включает в себя 12 требований, таких как поддержка брандмауэра, защита любых сохраненных данных о держателях карт, ограничение доступа к данным и многое другое.

Однако компании могут предпринять дополнительные шаги для повышения безопасности и качества транзакционных данных, чтобы избежать мошенничества, снизить вероятность простоев и повысить доверие клиентов.

Проверка данных потребителя

Доступны инструменты для добавления дополнительных уровней аутентификации данных к текущей обработке платежей.Проверка данных для электронной коммерции помогает двояко: помогает выявить мошеннические действия и снижает вероятность ошибок в транзакции на любом этапе, будь то во время заказа или при доставке.

Средства проверки данных электронной коммерции, в том числе для простой проверки имени и адреса и для более подробной проверки кредитной карты, повышают безопасность, не требуя дополнительных усилий со стороны потребителя.

Эти инструменты часто сравнивают имя, адрес и IP-адреса, чтобы подтвердить местонахождение клиента, что позволяет бизнесу быстро выявлять мошенничество.Кроме того, эти инструменты часто дополняют или корректируют данные.

Уровни сетевой безопасности

Несколько элементов работают вместе, чтобы создать безопасную среду: Физическая сетевая сегрегация, брандмауэры и мониторинг вторжений являются ключевыми элементами безопасной инфраструктуры.

Реализация сетевой безопасности включает выявление и защиту потенциальных сетевых уязвимостей, а также бдительность при проверке подлинности и авторизации пользователей. Иногда рекомендуется использовать сторонних поставщиков услуг для транзакционных процессов, хранения данных или безопасности.

Бизнес электронной коммерции не должен полагаться только на брандмауэры и сертификаты TLS/SSL: используйте и своих потребителей. Требуйте надежные пароли и включите двухэтапную проверку для дополнительной защиты от мошенничества.

Резервирование и планирование непрерывности

Предприятия электронной коммерции нуждаются в системной избыточности, чтобы свести к минимуму перерывы в работе. Технологии и услуги хостинга сайтов обеспечивают полное резервирование ключевых систем по доступным ценам. С учетом затрат на простои затраты на внедрение резервирования минимальны.

С точки зрения потребителя

При совершении покупок в Интернете потребители сталкиваются с рисками, связанными с их данными, поскольку каждая транзакция требует от потребителя предоставления конфиденциальной информации. Онлайн-продавцы хранят большое количество данных о клиентах, включая имена, возраст, адреса, истории покупок и иногда платежную информацию.

Из-за большого объема этих данных взлом сети продавца может привести к раскрытию тысяч записей о клиентах. Хотя пострадавшие компании страдают от серьезных последствий утечек данных, есть еще тысячи жертв: потребители.

Предприятия играют огромную роль в защите конфиденциальных данных в Интернете, и строгое соблюдение протоколов безопасности данных потребителей и обнаружение мошенничества может повысить доверие. Эти усилия не только защитят данные и доходы, но и уменьшат страх клиентов перед неправильным обращением или неправомерным присвоением данных.

Преимущества и недостатки электронной коммерции

В 2020 году объем продаж электронной коммерции только в США достиг 861,12 миллиарда долларов. Это открывает огромные возможности для предприятий электронной коммерции, но онлайн-продажи создают некоторые уникальные проблемы, которых нет у обычных магазинов.Прежде чем вы решите, как лучше всего вести свой бизнес, вы должны рассмотреть преимущества и недостатки электронной коммерции.

 

Преимущества электронной коммерции

Есть причина, по которой такие поставщики, как Amazon, предпочитают вести бизнес в Интернете. Это дает им некоторые уникальные преимущества перед конкурентами, работающими в магазинах. Самыми большими преимуществами являются низкие затраты, гибкость и скорость, а также большие объемы данных.

 

Низкая стоимость

Открыть магазин дорого.Вы должны платить за аренду, обставлять помещение, приобретать необходимое оборудование и нанимать сотрудников для работы в нем. Общая стоимость в долларах будет зависеть от того, сколько места вам нужно и где вы хотите открыть свой магазин, но для начала вам потребуется как минимум несколько тысяч долларов, а затем аренда и текущие расходы.

С другой стороны, открытие бизнеса в Интернете обходится гораздо дешевле. Если у вас уже есть клиентская база и вы хотите создать собственный веб-сайт, вы, вероятно, заплатите несколько тысяч долларов за кодирование и создание этого сайта.Если вы только начинаете, вы можете найти «хостинговое» решение. Это означает, что функции электронной коммерции веб-сайта уже созданы, и вам просто нужно настроить свою информацию. Shopify — один из популярных вариантов; размещение вашего интернет-магазина стоит от 30 до 180 долларов в месяц.

 

Гибкость и скорость

Открытие строительного магазина требует времени. Вам нужно найти помещение, пройти процесс коммерческой аренды и настроить магазин. Это может потребовать времени на строительство или, по крайней мере, на украшение и подготовку помещения.

С другой стороны, веб-сайт электронной коммерции можно запустить всего за несколько дней, если вы используете решение, размещенное на хостинге. Сайт, созданный по индивидуальному заказу, конечно, займет больше времени.

На сайте электронной коммерции вы можете практически мгновенно изменить предложения продуктов, отображаемые и маркетинговые материалы. В обычном магазине вам придется физически перемещать вещи, и это займет больше времени. Сайт электронной коммерции чрезвычайно гибок и позволяет вам адаптироваться к меняющимся потребностям ваших клиентов и изменяющимся требованиям бизнес-среды.

Наконец-то бизнес электронной коммерции стал для вас гибким. Как владелец, вы можете работать из любого места, где есть подключение к Интернету. Возможно, вам даже не понадобится офисное помещение; Вы можете работать из дома!

 

Данные

В 2016 году важнее данных. Все веб-сайты, которые мы используем каждый день, собирают тонны данных о нас, чтобы узнать, как мы просматриваем веб-страницы, какие сайты посещаем и какие вещи покупаем. Если у вас есть сайт электронной коммерции, вы сможете собирать данные о том, как долго ваши клиенты остаются на вашем сайте, что они просматривают и как совершают покупки.Это дает вам прямое представление о том, что заставляет их нажимать «Купить» или что их останавливает.

Вы можете использовать эту информацию, чтобы улучшить качество покупок и повысить вероятность того, что посетители вашего сайта превратятся в покупателей. Получить такую ​​информацию в обычном магазине гораздо сложнее. Нет данных о том, на что смотрел каждый клиент или сколько времени он провел с конкретным продуктом, прежде чем купить его.

 

Недостатки электронной коммерции

Конечно, электронная коммерция не идеальна.Все это онлайн, а это значит, что клиенты не могут потрогать, потрогать или примерить ваши продукты перед покупкой. Онлайн-транзакции часто кажутся менее личными, что может затруднить установление подлинной связи с вашими клиентами, чтобы они возвращались снова и снова. Электронная коммерция ограничена отсутствием обычного магазина, новыми проблемами мобильных покупок и трудностями онлайн-маркетинга. Также непросто управлять переходом от электронной коммерции к физическим продуктам.

 

Веб-сайт — это все, что у вас есть

Старая пословица верна: у вас никогда не будет второго шанса произвести хорошее первое впечатление.Ваш, как онлайн-продавец, является веб-сайтом вашего бизнеса. Ваш сайт — это знакомство клиента с вашим продуктом и брендом, а также с тем, как вы осуществляете продажи и собираете платежи, поэтому вы должны убедиться, что делаете это правильно. У обычных магазинов также могут быть веб-сайты, но они также имеют физическое присутствие, чтобы поддержать его. Если вы работаете только с онлайн-присутствием, то ваш веб-сайт — это все, что у вас есть. Если он медленный, непривлекательный, плохо спроектированный или работает неправильно, ваши посетители не задержатся.Бизнес электронной коммерции не может выжить без сильного веб-сайта.

 

Чтобы ваш сайт работал на вас, а не против вас, вы должны учитывать:

Навигация

Ваша цель — приятное впечатление для всех ваших посетителей с простой навигацией. Если ваши клиенты приходят на ваш сайт и не могут легко его использовать или не могут найти то, что ищут, вы потеряли продажу. Подумайте о структуре вашего сайта и о том, как организованы ваши продукты. Вы хотите, чтобы вашим пользователям было как можно проще найти то, что они ищут.

 

Простота

Вы хотите, чтобы ваш веб-сайт был понятным и удобным для пользователя, а это означает, что он должен быть простым. Чем меньше раз ваши клиенты должны нажимать, чтобы совершить покупку, тем легче им это сделать и тем больше вероятность того, что они это сделают.

 

Стабильность

Ваш сайт должен быть стабильным — это означает, что он не зависает и не загружается вечно. Убедитесь, что ваш сайт технически исправен, чтобы ваши клиенты не столкнулись с виртуальной кирпичной стеной.Проверьте функциональность вашей корзины и разделов оплаты, чтобы убедиться, что транзакционные компоненты работают безупречно и гладко. Вы не можете совершить продажу, если ваша корзина постоянно зависает или ваш клиент не может ввести свою платежную информацию.

 

Безопасность

Утечки данных и взломы в последнее время часто попадали в новости. Просто посмотрите на последствия от Target. Суровая реальность ведения бизнеса в Интернете заключается в том, что ваш сайт может быть взломан. Клиенты хотят чувствовать себя в безопасности, когда совершают покупку в Интернете, и хотят быть уверенными в том, что их финансовая информация не будет передана или скомпрометирована.

Разместите на своем сайте четкое заявление о конфиденциальности о том, кто имеет доступ к информации вашего клиента. Затем выполните его. Примите меры для защиты данных клиентов и личной информации. Это включает в себя регулярную смену ваших паролей на вашем сайте, чтобы предотвратить взлом, и тщательный мониторинг ваших отчетов и данных для выявления любых угроз безопасности. Сохраняя бдительность и проявляя инициативу, вы можете защитить свой сайт, что, в свою очередь, защитит ваших клиентов и укрепит их доверие и лояльность.

Некоторые из них носят технический характер, а это означает, что вы можете нанять веб-мастера или стороннюю компанию для аудита и обеспечения безопасности вашего пользовательского сайта. Это стоит денег, но нарушение безопасности может стоить вам всего вашего бизнеса. Если вы используете хостинговое решение, обязательно оставайтесь в тесном контакте с вашей хостинговой компанией, чтобы решить любые потенциальные проблемы безопасности.

 

Достоверность

Независимо от того, в какой отрасли или на каком рынке вы работаете, бизнес — это люди и отношения.Создание таких отношений может быть более сложной задачей в мире электронной коммерции из-за отсутствия личных связей. В отличие от продавца с главной улицы, ваш бизнес-сайт и тактика онлайн-маркетинга — это ваши способы наладить отношения. Стремитесь к профессионализму и авторитету на своем веб-сайте и в онлайн-маркетинге.

Попытайтесь получить отзывы клиентов, чтобы клиенты могли идентифицировать себя с другими и их опытом. Если клиент пишет вам по электронной почте, немедленно отвечайте. Присоединитесь к передовой организации, такой как Better Business Bureau, и разместите этот значок на своем веб-сайте.

У клиентов есть большой выбор, когда они делают покупки в Интернете, поэтому вы должны предоставить им отличный опыт, чтобы выделиться.

 

Ваши покупатели мобильны

В эти дни мы все в пути, все время. Соответственно, мобильный доступ в настоящее время превышает использование настольных компьютеров. Ваш клиент должен иметь возможность доступа к вашему сайту, просмотра и совершения покупок с мобильных телефонов и других мобильных устройств. Это означает, что ваш сайт нуждается в мобильной оптимизации.

Это то, что вам нужно иметь в виду, когда вы впервые создаете свой веб-сайт электронной коммерции. Если у вас есть собственная сборка, убедитесь, что ваши веб-разработчики знают, что вы хотите, чтобы ваш сайт реагировал на мобильные устройства. Если вы хотите использовать размещенное решение, убедитесь, что хост поддерживает мобильные сайты.

У клиентов мало внимания, особенно когда они в пути. Это означает, что ваш веб-сайт должен быть чрезвычайно эффективным для предоставления им необходимой информации как можно быстрее.Мобильные аспекты вашего сайта должны работать идеально, иначе вы потеряете продажи.

 

Как привлечь онлайн-клиентов

У обычных магазинов, как правило, есть местные покупатели. Люди знают, какие магазины есть в этом районе, и знают, куда можно пойти, чтобы купить то, что им нужно. Интернет, с другой стороны, совсем не местный. У вас может быть лучший сайт электронной коммерции и лучшие продукты, но все это не принесет вам никакой пользы, если никто не знает о вашем бизнесе. Интернет-маркетинг сложен, потому что существует так много потенциальных клиентов и так много конкурирующих компаний.Как сделать так, чтобы ваш сайт заметили?

Первый шаг — выяснить, кто ваши клиенты. Задайте эти три простых вопроса:

  • Кто является целевыми клиентами? Опишите их жизнь (или бизнес).
  • Чего они хотят?
  • Какие их потребности не удовлетворяются?

Ответы на эти вопросы могут помочь вам изучить не только демографические данные ваших клиентов электронной коммерции, но и их образ жизни, чтобы вы могли соответствующим образом ориентировать свои продукты.Теперь, когда вы знаете, кто ваши клиенты, вам нужно найти способ связаться с ними.

 

Начните с SEO

Вы делаете это с помощью процесса под названием «SEO» или поисковой оптимизации. Идея SEO заключается в том, чтобы убедиться, что когда ваши целевые клиенты ищут ваш продукт в Интернете, ваш бизнес будет первым, что им придет в голову. Как часто вы проходите мимо первой страницы результатов поиска, чтобы что-то найти? Не часто, и вы не одиноки. Хорошая новость о SEO заключается в том, что вы можете сделать это самостоятельно.В таких местах, как Moz или Distilled, есть множество отличных руководств о том, как начать свои собственные усилия по SEO. Вы также можете нанять стороннее SEO-агентство, которое будет управлять им за вас.

 

Стратегия социальных сетей

Кем бы ни были ваши целевые клиенты, велика вероятность, что они участвуют в каких-то социальных сетях. Итак, ваша стратегия в социальных сетях станет важной частью отслеживания клиентов. Вам нужно будет создать и поддерживать профили для вашего бизнеса в выбранных вами социальных сетях, таких как Facebook, LinkedIn, Twitter или других социальных сетях.Убедитесь, что информация в каждом профиле является полной и последовательной.

Ваши клиенты будут заходить в социальные сети, чтобы искать продукты, находить информацию о компаниях и читать отзывы. Очистите свою бизнес-страницу, сделайте ее интересной и привлекательной, разместите всю необходимую информацию в центре внимания, чтобы ваши клиенты могли легко подключаться и совершать покупки. Когда посетители взаимодействуют с вашими профилями, отвечайте на них! Оперативно отвечайте на их вопросы и просьбы. Это может потребовать некоторой работы, но это покажет вашим клиентам, что вы заботитесь о своем бизнесе и о них.

Хитрость заключается в том, чтобы рассказать о своем бизнесе и ваших продуктах. Помните, что одним из преимуществ электронной коммерции является то, насколько быстро вы можете реагировать на меняющийся деловой мир. Если что-то не работает в вашей маркетинговой стратегии, измените это! Если у вас появится возможность заявить о себе, воспользуйтесь ею!

 

Цифровые продажи, Реальные продукты

У вас есть сайт, оптимизированный для мобильных устройств. У вас есть стратегия цифрового маркетинга. Теперь вам нужно управлять логистикой реальных продаж.В физическом магазине ваши покупатели входят, вручают вам деньги и уходят со своими товарами. В электронной коммерции это не так. Вам нужно будет выяснить, как управлять своими запасами и доставлять свои продукты клиентам. Это означает иметь дело с транспортными компаниями (и расходами на доставку), чтобы убедиться, что вещи, которые заказывают люди, доставляются вовремя. Это также означает, что вы должны быть действительно хороши в обслуживании клиентов.

В физическом магазине распродажа есть распродажа. В электронной коммерции сама продажа — это только полдела.Если вы не сможете следить за доставкой, вы потеряете своих клиентов. Если вы создаете что-то вручную или дома, вы можете сами управлять своими заказами. Если ваши продукты производятся где-то еще, вам нужно найти способ убедиться, что вы получаете нужные запасы и что они направляются в нужное место.

 

Электронная коммерция имеет большие преимущества

Любому бизнесу приходится сталкиваться с трудностями, и всем предприятиям нужны надежные бизнес-планы, хорошее управление и много тяжелой работы.Электронная коммерция может предложить вашему бизнесу несколько серьезных преимуществ. Это дешево, быстро и невероятно гибко. Он также представляет некоторые уникальные проблемы. Вам нужно будет действительно посвятить себя созданию отличного веб-сайта и сильного присутствия в Интернете. Вам нужно будет реагировать на потребности вашего бизнеса и ваших клиентов. Вы должны быть готовы идти в ногу с последними и лучшими тенденциями интернет-маркетинга.

Вы предприниматель. Вы готовы открыть свой собственный магазин. Потратьте некоторое время, чтобы решить, что лучше для вашей компании: офлайн или электронная коммерция, а затем приступайте к работе! Мы знаем, что вы можете это сделать.

Следующая статья: Электронная коммерция 101

Влияние рисков и проблем на внедрение электронной коммерции среди МСП (информатика)

Введение

Электронная коммерция предоставляет малым предприятиям различные возможности, поскольку она частично устраняет их технические, экологические, организационные и управленческие недостатки (Bergeron, Raymond, & Rivard, 2001; Hussin, King, & Cragg, 2002). По данным Forrester Research, электронная коммерция в США вырастет на 19% и к 2008 году достигнет 230 миллиардов долларов.Кроме того, Служба внутренних доходов (IRS) подсчитала, что в 2003 году было 27 миллионов налоговых деклараций малого бизнеса. Малый бизнес — важная и неотъемлемая часть экономики каждой страны (Hambrick & Crozier, 1985). Администрация малого бизнеса США (SBA) определяет малый бизнес как «независимое предприятие, имеющее менее 500 сотрудников или находящееся в независимом владении и не доминирующее в своей сфере деятельности». Малые фирмы играют все более важную роль в экономике США. В них занято более половины рабочей силы частного сектора США, на них приходится около половины ВВП и производится более половины всех продаж в США, ежегодно создается 60-80% чистых новых рабочих мест (Ибрагим , Ангелидидс, Дж.и Парса, 2004).

С другой стороны, малые предприятия часто сталкиваются с более серьезными проблемами, чем более крупные фирмы, из-за нехватки ресурсов, таких как нехватка финансового капитала, а также технических или управленческих навыков, знаний и опыта, которые значительно сокращают количество и типы вариантов, доступных для управления (Hodgetts & Kuratko). , 2001). Предыдущие исследования показывают, что, хотя большинство малых предприятий были подключены к Интернету, потенциальное использование Интернета в их бизнесе редко изучалось.Проблемы безопасности оказывают непосредственное влияние на каждую критическую часть малого бизнеса, включая репутацию, производительность и непрерывность бизнеса, поскольку они должны соответствовать требованиям законодательства в отношении управления информацией. Таким образом, исследовательский вопрос, разработанный для этого исследования, заключается в том, какие факторы препятствуют или создают проблемы для внедрения электронной коммерции среди малых предприятий? Мы обсуждаем результаты исследовательского тематического исследования с четырьмя фирмами из разных отраслей о рисках и проблемах, с которыми они столкнулись при внедрении электронной коммерции.Исследование вносит свой вклад в управленческие и теоретические выводы, повышая важность и осведомленность малого бизнеса в принятии электронной коммерции.


фон

Быстрый рост Интернета и его важность для экономики США требуют лучшего понимания проблем и барьеров, с которыми сталкивается малый бизнес. Малые предприятия используют Интернет в основном для отправки сообщений электронной почты и для осуществления электронной коммерции, включая финансовые операции.Другие виды использования включают внутреннюю и внешнюю коммуникацию, таким образом, обмен данными; обеспечение обслуживания клиентов и поддержки поставщиков; покупка и продажа товаров и услуг; и сотрудничество с другими предприятиями (Schneider & Perry, 2001; Turban, Lee, King, Chung, 2006).

Для малых предприятий обычно характерны плоская организационная иерархия и непосредственная близость к коллегам, что способствует эффективному общению, состоящему из неформальных каналов (Vinten, 1999; Wickert & Herschel, 2001).Их общение обычно осуществляется лицом к лицу по мере необходимости, а не с применением формальной стандартной операционной процедуры. Малым предприятиям не хватает человеческих ресурсов и бюджетов, выделяемых на управление информационной безопасностью. Многие малые предприятия думают, что они не подвергаются риску из-за размера своей деловой информации. Они демонстрируют отношение «если это не сломано, не чините это». Из-за отсутствия ИТ-персонала никто не думает об ИТ-безопасности малого бизнеса, что приводит к отсутствию политики ИТ-безопасности.Кроме того, крупные производители часто оказывают на них давление с целью внедрения электронной коммерции. Их системы часто уязвимы и связаны с неисправленными системами, которые неправильно настроены. В следующем разделе обсуждаются факторы, препятствующие внедрению малого бизнеса.

Факторы, препятствующие внедрению электронной коммерции

Факторы, препятствующие внедрению электронной коммерции, связаны с двумя аспектами, а именно с факторами, связанными с технологиями, и факторами, связанными с отношениями. Риски относятся к возможности неблагоприятного исхода и неопределенности.Риски могут быть как внутренними, так и внешними, что вызывает обеспокоенность по поводу бесперебойного выполнения операций электронной коммерции.

Факторы, связанные с технологией

Факторы, связанные с технологиями, возникают из-за неправильного использования ИТ, вирусов и отсутствия механизмов конфиденциальности, целостности и доступности. Некоторые из рисков включают вирусы, черви, шпионское ПО, спам, фишинг, хакеров и бот-сети. Они влияют на совместимость, инфраструктуру, сложность и неопределенность систем и операций электронной коммерции.

Предварительные переговоры и проблемы интеграции

Внедрение электронной коммерции, , в отличие от внедрения традиционных информационных систем, требует высокого уровня переговоров, сотрудничества и приверженности со стороны участвующих организаций. Выбор наборов транзакций, ведение переговоров по юридическим вопросам и определение ожидаемых результатов могут отнимать у сотрудников часы рабочего времени и требовать финансовых и технологических ресурсов (Senn, 2000). Это становится еще более сложной задачей для малых предприятий, поскольку им не хватает технических навыков и знаний для эффективных переговоров.Предыдущие исследования свидетельствуют о внутреннем страхе перед открытием систем их организации для поставщиков, поскольку внедрение электронной коммерции может повлиять на критические бизнес-процессы, включая закупки, управление запасами, производство, выполнение заказов, доставку, выставление счетов, платежи и бухгалтерский учет, что трудно измерить. (Nath, Akmanligil, Hjelm, Sakaguch, & Schultz, 1998; Senn, 2000; Storresten, 1998).

Высокие затраты на внедрение

Начальные затраты на внедрение приложений электронной коммерции могут быть высокими.К ним относятся затраты на подключение, оборудование, программное обеспечение, настройку и техническое обслуживание (Iacovou, Benbasat, & Dexter, 1995; Nath et al., 1998). Затраты на внедрение могут также включать затраты на проведение первоначального поиска, затраты на составление контрактов и оплату персонала для обновления и ведения электронных баз данных.

Отсутствие стандартов и политик

Из-за небольшого размера и физической среды большинство малых предприятий работают с отсутствием формальных стандартов и передовых методов, что может привести к потенциальному нарушению сетевого управления, обслуживания, владения данными, внутренней и внешней безопасности и разрешений. (Риггинс и Ри, 1998; Сенн, 2000).Например, современные методы стандартизации структурирования данных, которыми обмениваются приложения экстрасети, полностью игнорируют принципы работы приложений электронной коммерции. Большинство малых предприятий не знают, какие политики устанавливать, а у многих даже нет полной политики безопасности (Marcella, Stone, & Sampias, 1998). Отсутствие установленных стандартов, регулятивной политики и передовой практики ведения бизнеса может повлиять на эффективность бизнес-операций в электронной коммерции.

Технологические неопределенности и проблемы безопасности

Распространение приложений для электронной коммерции оставило большинство малых предприятий неуверенными в операциях электронной коммерции и не осведомленными о полном потенциале технологии электронной коммерции (Ghosh, 1998).Неопределенность возникает, когда малые предприятия сталкиваются с барьерами в общении (такими как несовместимые системы электронной коммерции или отсутствие единых стандартов), которые могут привести к конфликтам.

Факторы, связанные с отношениями

Риски, связанные с отношениями, возникают из-за недоверия между партнерами по малому бизнесу. Доверие определяется как «готовность стороны быть уязвимой по отношению к действиям другой стороны, основанная на ожидании, что другая сторона совершит конкретное действие, важное для доверителя, независимо от возможности контролировать или контролировать эту другую сторону» ( Майер, Дэвис и Шорман, 1995).Они возникают из-за отсутствия опыта, обучения и технических знаний о проблемах безопасности, неопределенностях задач, неопределенностях среды, ложных впечатлениях о ненадежности и опасениях по поводу возможности принудительного исполнения записей транзакций в области электронной торговли. Они исследуют оппортунистическое поведение, противоречивые взгляды, плохую репутацию, отсутствие обучения и нежелание менять деловых партнеров.

Конкурентное давление рынка

Малые предприятия, формирующие электронные партнерства между покупателями и поставщиками или производителями и дистрибьюторами, подвергаются конкурентному давлению в глобальной среде, требующей качества.Якову и др. (1995) предполагают, что внешнее давление и организационная готовность могут повлиять на распространение электронной коммерции. Для большинства организаций самая большая проблема заключается не в том, стоит ли и когда рассматривать решение для интернет-коммерции, а в том, как выбрать лучшие стратегии интернет-коммерции для развития и поддержания конкурентного преимущества.

Отсутствие доверия

Безопасность является одним из барьеров, но реальным основополагающим фактором является недостаточное доверие к надежности систем электронной коммерции, чтобы справиться с быстрым ростом использования (Keen, 2000).Несмотря на возможности интернет-торговли, многие малые предприятия неохотно выходят в интернет, потому что они воспринимают Интернет как изначально ненадежную и небезопасную среду (Бхимани, 1996; Кавалли, 1995; Ярвенпаа и др., 2002; Сторростен, 1998). Малые предприятия опасаются, что их бизнес-транзакции и операции могут быть взломаны и нарушены из соображений конфиденциальности, целостности и безопасности доступности.

Отсутствие поддержки высшего руководства

Из-за плохого внутреннего управления и отсутствия приверженности высшего руководства малые предприятия, внедряющие электронную коммерцию, сталкиваются с проблемами.Если руководство не желает предоставлять адекватные финансовые ресурсы, может последовать неправильная деловая практика. Например, без полной поддержки малый бизнес может пренебречь потребностью в бумажном журнале аудита, который обеспечит надежность электронной сертификации и непрерывность бизнеса. Кроме того, отсутствие вовлеченности и приверженности высшего руководства влияет на степень участия, степень координации с сотрудниками и их стратегическое обоснование внедрения электронной коммерции (Alavi & Leidner, 2001; Chatterjee & Segars, 2001).

Отсутствие технических навыков, знаний и опыта

Электронная коммерция находилась в стадии становления в середине 1990-х годов (Норлан и Норлан, КПМГ, 1999). Многим малым предприятиям не хватало необходимых ИТ-навыков, ресурсов и технических ноу-хау для реализации политик и стратегий безопасной электронной коммерции. Это согласуется с предыдущим эмпирическим исследованием, которое предполагает, что недостаток технических знаний, опыта и ресурсов препятствовал внедрению электронной коммерции среди малого бизнеса (Heck & Ribbers, 1998; Iacovou et al., 1995; Рикерс и Смитсон, 1996).

Находки

Для изучения факторов в четырех фирмах малого бизнеса был применен исследовательский подход с множественными примерами. Согласно Yin (1994), дизайн исследования должен включать вопросы исследования, включая вопросы типа «как» и «почему».

Интервью проводились с использованием полуструктурированной анкеты для внедрения и поддержания безопасности системы электронной коммерции. Интервью длились 90 минут, на каждую фирму приходилось по два посещения.В этом исследовании приняли участие четыре малых предприятия из разных отраслей, а именно розничная импортно-экспортная фирма, транспортная фирма, производитель и фирма по недвижимости. Дается краткая справочная информация о каждой фирме, а затем следует таблица 1, в которой обобщается демографическая информация о фирмах.

Фирма А

Фирма А занимается импортом/экспортом и ведет свою деятельность на веб-сайте, разработанном в ноябре 2003 года. Они продают уникальные аксессуары, включая украшения, произведения искусства, сумки и уникальные детские товары на испанском и английском языках.Они стремятся удовлетворить потребности женщин, геев и маленьких детей в испанских и афроамериканских сообществах.

Есть два штатных сотрудника, и их основные деловые операции включают электронную почту, факс и телефон. Они используют QuickBooks, который принимает заказы и управляет корзиной покупок, переданной на аутсорсинг и управляемой поставщиком ИТ-решений. Фирма выбирает своих поставщиков для разнообразия продуктов из уст в уста.

Фирма Б

Фирма является транспортным брокером, расположенным в городе Варшава в штате Миссури, с пятью сотрудниками в филиале, оплачиваемом на комиссионной основе.Они сопоставляют грузовики с грузами, которые загружают товары по США, в частности, по юго-восточным штатам Миссисипи (главный офис), Алабаме и Джорджии. Их основными грузоотправителями являются бумаги Gulf States Paper или Georgia Pacific. Фирма применяет программное обеспечение для ввода данных под названием «Выражения», которое записывает каждый заказ и подбирает для него грузовик. Они широко пользуются электронной почтой и имеют шесть телефонных линий. Они также используют Интернет для выбора своих дальнобойщиков и предлагают низкие фрахтовые ставки, чтобы оставаться конкурентоспособными.В их базе данных 6000 автотранспортных компаний, и они регулярно используют от 200 до 400 компаний. Кроме того, у них есть 20 грузоотправителей, которые используют экстранет. Некоторые из их дальнобойщиков используют специальную систему под названием Qual.com, которая помогает им отслеживать, где находится грузовик и когда ожидается доставка товара. Фирма Б в основном общается по электронной почте, факсу и телефону. У них также есть несколько грузоотправителей, которые используют экстрасети. Их годовой доход составляет от 1 до 10 миллионов долларов в год, и они тратят около 5000 долларов на свои ИТ-компьютерные системы, поскольку у них новые компьютеры.

Фирма c

Фирма C занимается поставками оборудования и производителем пластиковой упаковки, расположенной в Харрисонвилле (Миссиури). У них 15 штатных сотрудников, и они продают оборудование клиентам по всему миру через свой веб-сайт B2C, созданный в 2001 году. Они производят и распространяют оборудование и пластиковые бутылки требуемого размера, формы и цвета для своих клиентов. У них есть 10 клиентов по бизнесу пластиковых бутылок и 50 клиентов каждый год на их веб-сайте B2C, который продает специализированное оборудование.Их основной бизнес ведется по телефону, факсу и электронной почте для пластикового бизнеса и через Интернет для бизнеса по производству оборудования. Их деловые документы включают заказы на покупку, счета-фактуры, расценки и подтверждения по электронной почте.

Фирма Д

Фирма D является брокером по недвижимости, который занимается бизнесом 25 лет и владеет этой компанией 20 лет. Они продают жилые дома, фермы и коммерческую недвижимость в основном местному населению и национальным покупателям, в основном военным.У них девять штатных сотрудников. Их деловые операции включают соглашение о закрытии и соглашение о взыскании. Большинство других документов находится между покупателем и банком. Они полагаются на кредитные учреждения, чтобы заботиться о финансовом процессе. После одобрения кредита они заказывают страхование титула и проводят проверку на наличие термитов. Их система электронной коммерции включает в себя систему обслуживания множественных списков, внедренную с 1990 года, которая содержит всю информацию о собственности и используется всеми риелторами в сети.Это имеет решающее значение для их бизнес-стратегии. Кроме того, они активно пользуются электронной почтой, факсом и телефоном. Через свою систему MLS у них есть процессор voyager, который является электронным инструментом, используемым для облегчения подготовки электронных контрактов.

В таблице 1 представлены демографические данные четырех фирм.

Факторы, связанные с технологией

Задержки загрузки и проблемы с поиском из несовместимых систем или отсутствие системной функциональности не были проблемой для большинства фирм, поскольку у них был ИТ-специалист, который исправлял бы их систему, если бы у них возникали проблемы.Кроме того, у них были другие способы связи со своими клиентами, такие как телефон и факс, для ведения бизнеса, если их сеть не работала. Фирма А тратит почти 40 000 долларов на первоначальные затраты на внедрение ИТ. Их ежегодные расходы на обслуживание веб-сайта варьируются от 2000 до 5000 долларов.

Менеджер фирмы А заявил, что ни функциональность веб-сайта, ни удобство для пользователя были важны, поскольку они могли наблюдать за веб-трафиком и определять, сколько клиентов посетили их веб-сайт.Компьютер фирмы Б выходит из строя, и они позвонят своему поставщику ИТ-услуг, чтобы тот пришел и починил его. Менеджер фирмы B отметил: «В этом бизнесе чем лучше инструменты, тем они приносят вам деньги, потому что система способна предоставить вам своевременную точную информацию, которая, в свою очередь, позволяет вам получать прибыль. Кроме того, важно знать наших поставщиков, поскольку мы очень хорошо знаем наших грузоотправителей с точки зрения того, какие продукты они хотят, чтобы мы перевозили. Нам нужно знать, что это за продукт, поскольку нам нужны специальные лицензии, а водителю нужны специальные лицензии.Фирма Б указала, что было трудно измерить успех их внедрения ИТ при переходе от старой к новой системе. В старой системе была полная база данных и 6000 фильтров, которых не было в новой системе. Они работают над этим.

Таблица 1. Демографические данные четырех фирм

Характеристики Фирма А Фирма Б Фирма С Фирма D
Тип промышленности Розничный маркетинг Транспортные перевозки Производитель пластиковой упаковки и оборудования Брокер по недвижимости
Количество сотрудников Годы использования ИТ/решения для электронной коммерции 2

С ноября 2003 г.

15 2001 15 2001 7

1990

Тип ИТ-системы Интернет-корзина B2C Интернет, электронная почта B2C, телефон, факс и электронная почта Электронная почта в Интернете
Виды хозяйственных операций Заказ на поставку, счета-фактуры, уведомления об отгрузке Заказ на поставку, счета-фактуры

Уведомления об отгрузке Коносаменты Платежная информация

Заказ на поставку,

Счета-фактуры

Цитаты

Благодарности по электронной почте

Заключительное соглашение, обращение взыскания
Фокус на продукте Аксессуары – украшения, произведения искусства, сумки Пластиковые бутылки и специальное оборудование Жилые дома, фермы и коммерческая недвижимость
Организационный охват Глобальный национальный Национальный Национальный Глобальный Региональный национальный

Деловыми партнерами фирмы D являются четыре местных кредитора и банкира. Их веб-сайт был предоставлен MLS (Служба листинга ипотечных кредитов), так как его могут видеть все. Кроме того, безопасность не вызывала беспокойства, поскольку каждый пользователь должен использовать идентификатор пользователя для входа в систему и пароль для входа в систему MLS. Фирма D ежегодно тратит от 2000 до 5000 долларов на модернизацию и обслуживание наших ИТ-систем.

Менеджер фирмы D отметил: «Раньше у нас была MLS, но в ней было много избыточной информации. Например, 5 разных риелторов будут указывать один и тот же дом в списке.Продавцу было кошмарно следить за тем, кто внесен в список, а кто нет. Фирма D указала, что все законно и выглядит одинаково независимо от того, к какому риэлтору обращается продавец или покупатель».

Конкуренция со стороны традиционных производителей кирпича и строительных растворов, выходящих в Интернет, не вызывала беспокойства, поскольку большинство фирм продавали специализированные товары и услуги, которые обслуживали их клиентов на местном и региональном уровнях. Затраты на сложность, обучение и затраты на внедрение беспокоили фирму B. Менеджер заявил: «Основные проблемы, с которыми столкнулись фирмы, включали; была нехватка ИТ-навыков, поскольку им приходилось полагаться на поставщика ИТ-решений для настройки своих систем, когда они не работали.

Фирмы C и D имели специализированное программное обеспечение и решения, которые не были подключены к Интернету, а скорее к интрасетям, которые имели различные права доступа для разных сотрудников.

Факторы, связанные с отношениями

Влияние поддержки высшего руководства на все фирмы было низким, поскольку большинство фирм были семейным бизнесом; следовательно, это не было проблемой. Менеджер фирмы А указал: «Когда вы открываете свой веб-сайт, поставщикам трудно узнать размер вашей фирмы.Наши поставщики считали наш бизнес большим. Большое изображение впечатляло, хотя на самом деле партнеров было всего два».

Вопросы, связанные с доверием и неопределенностью, не беспокоили Фирмы C и D, поскольку они поддерживали долгосрочные отношения со своими деловыми партнерами. Фирма B указала, что большинство ее деловых партнеров основано на устных сообщениях и на прошлой репутации. Они внедрили систему электронной почты в 1995 году и обнаружили, что она имеет решающее значение для их бизнес-стратегии.

Чтобы фирма B оставалась конкурентоспособной, они должны были предоставлять хорошие фрахтовые ставки, подписывать контракты, тем самым обеспечивая удовлетворенность клиентов. Требования от более крупных торговых партнеров, связанные со своевременной доставкой. Менеджер фирмы B указал: «Мы не взимаем с них плату, если грузоотправитель задерживает продукт. Если они отменят нас и не заберут груз, мы ничего не сможем сделать. Подобный неудачный опыт влияет на наш бизнес и обычно дает три шанса. Например, когда дальнобойщик загружает не тот товар не в то место.Мы должны исправить любую ошибку, даже если нам придется потратить больше. Это может быть вина водителя, вина грузоотправителя или парня, который его загрузил. Бумаги могут испортиться, если в фургоне есть течь. Обычно грузоотправитель находит способ продать его как лом, чтобы весь груз не пропадал зря».

Стол 2

Факторы, препятствующие внедрению ИТ/EC Фирма А Фирма Б Фирма С Фирма D
Факторы, связанные с технологией
Конкуренты также приняли новый IT Л-3 М-4 М-3 Л-4
Ограниченная гибкость из-за нехватки ресурсов Л-2 М-4 М-3 Л-3
Трудно измерить успех внедрения ИТ Л-3 М-2 Л-3 М-5
Неспособность поддерживать электронные инициативы Л-2 М-4 М-4 Л-3
Сложность ИТ-устойчивость к изменениям Л-2 М-2 М-4 Л-3
Функциональность веб-сайта — сложная и неудобная для пользователя Л-2 М-3 Л-2 Л-3
Опасения по поводу безопасности и надежности системы и заинтересованных сторон Л-3 Л-2 Л-3 Л-1
Сложно интегрировать Л-3 Л-3 Л-3 Л-3
Несовместимые системы Л-2 Л-3 Л-2 Л-2
Увеличение затрат на внедрение М-5 М-4 Л-3 Л-3
Факторы отношений
Затраты на сложность, затраты на обучение Л-2 Л-2 Л-3 Л-2
Отсутствие финансовых ресурсов Л-3 М-4 М-5 Л-2
Отсутствие навыков в области ИТ/ИС Л-3 М-4 М-5 Л-3
Отсутствие доверия со стороны внешних ИТ-источников Л-3 Л-2 Л-3 Л-2
Уровень поддержки высшего руководства Л-2 М-4 Л-2 Л-3
Давление рынка Л-2 М-5 Л-3 М-5

Рыночное давление беспокоило Фирму C, поскольку менеджер упомянул, что хотя Китай и Индия могли поставлять специализированное оборудование дешевле, это считалось нашей слабостью.Фирма C установила очень прочные отношения со своими постоянными клиентами и, следовательно, смогла эффективно конкурировать на зарубежном рынке. Фирма D поощряет командную концепцию, поэтому нанимает только семь сотрудников. Мы очень много работаем как лидер и не поощряем конкуренцию между офисами.

Влияние рисков и проблем безопасности, с которыми столкнулись четыре фирмы, измерялось с использованием шкалы Лайкерта, где Низкий (L = 0–3), Средний (M = 4–6) и Высокий (H = 7–10). В таблице 2 представлены сводные результаты, основанные на влиянии факторов, препятствующих внедрению электронной коммерции малыми предприятиями, по шкале Лайкерта.

тенденции будущего

В этом разделе мы обсуждаем наблюдения за выводами, извлеченными уроками и будущими тенденциями этого исследования. Хотя большинство фирм, участвовавших в этом исследовании, не были созданы и развиты в использовании систем электронной коммерции, как в активной корзине покупок, было обнаружено, что большинство малых предприятий широко использовали электронную почту. распространять документы, заметки, прикреплять счета-фактуры, финансовые отчеты, проектные документы, подтверждения заказов на покупку и другие деловые документы.

Фирмы не проводили эволюционный процесс при внедрении своих систем электронной коммерции , а внедряли их по мере возникновения потребности и спроса, то есть они придерживались реакционного подхода. Это связано с тем, что малые предприятия не обладают необходимыми финансовыми, техническими ИТ-навыками, знаниями и стратегическими ресурсами для эволюционного построения своей системы. Скорее, большинство из них передали свои ИТ-операции на аутсорсинг веб-разработчикам, ИТ-консультантам или даже передали часть своих ИТ-операций на субподряд другой фирме.Это указывает на их сопротивление изменениям, расширению, обучению и повышению их осведомленности о полном потенциале технологий электронной коммерции.

Кроме того, малые предприятия очень осторожно относились к поддержанию своих доходов, чтобы покрыть текущие накладные расходы, такие как коммунальные услуги, заработная плата, заработная плата их нынешних сотрудников, стоимость приобретения инвентаря и другие текущие операционные расходы. По сути, они не были большими любителями риска. Интернет помогает малым предприятиям во всем мире, но физический магазин помогает создать репутацию и доверие на местном уровне, а также среди поставщиков, и будущие тенденции большинства малых предприятий заключаются в поддержке и обновлении своих веб-сайтов, что, в свою очередь, будет отражаться на их бизнес-операциях. .

выводы

В этом исследовании мы изучили факторы, препятствующие и создающие риски и проблемы для внедрения электронной коммерции среди малого бизнеса. Мы протестировали предварительный вопросник для тематического исследования с четырьмя малыми фирмами из разных отраслей. Полученные данные свидетельствуют о важности внедрения электронной коммерции для сохранения конкурентного и стратегического преимущества. Это повысило осведомленность и важность внедрения электронной коммерции среди малого бизнеса.Будущие исследования должны быть направлены на широкое изучение этих факторов. Малые предприятия должны иметь офис из кирпича и миномета, чтобы заниматься электронной коммерцией, потому что происходит так много мошенников.

ОСНОВНЫЕ ТЕРМИНЫ

Электронная коммерция: Относится к покупке и продаже через Интернет

Факторы, связанные с отношениями: Относятся к рискам, возникающим из-за недоверия между деловыми партнерами.

Риски: См. возможность неблагоприятного исхода и неопределенность.

Малый бизнес: Относится к независимому предприятию, имеющему менее 500 сотрудников или находящемуся в независимом владении и не доминирующему в сфере своей деятельности, а также к отсутствию механизмов обеспечения конфиденциальности, целостности и доступности

Доверие: Готовность стороны быть уязвимой по отношению к действиям другой стороны, основанная на ожидании, что другая сторона выполнит конкретное действие, важное для доверителя, независимо от возможности контролировать или контролировать эту другую сторону.

Электронная коммерция: введение, конфиденциальность потребителей

Электронная коммерция: введение, конфиденциальность потребителей

Сеанс 4: Конфиденциальность потребителей

Обучение Стипендиаты: Рита Лин

Приглашенные участники дискуссии:

Блейк Т. Билстад, эсквайр.
Корпоративный советник, секретарь
MP3.com, Inc.
www.mp3.com/

Кит П. Энрайт, эсквайр.
Директор, TECHNE Consulting
Исполнительный директор PrivacyLaw.Net
www.privacylaw.net/

Дополнение Материал:

«Меморандум по аудиту конфиденциальности и политике конфиденциальности», Майкл Страпп, Гарвард Юридическая школа.

«Конфиденциальность Контрольный список аудита», Кит П. Энрайт, эсквайр

.

КОНФИДЕНЦИАЛЬНОСТЬ ПОТРЕБИТЕЛЕЙ – СОДЕРЖАНИЕ

И. Введение

II. Сбор информации

III. Ответственность за онлайн-профилирование

IV. Разработка политики конфиденциальности

V. Уставы и правила

VI. Ссылки

VII. Дополнительные материалы

И.Введение

Конфиденциальность одна из самых сложных юридических вопросов, с которыми сегодня сталкиваются предприятия электронной коммерции. Многие сайты, как в нашем тематическом исследовании, мало заинтересованы в активном профилировании их пользователей или обнаружение личной информации о них. Однако эти сайты часто собирает значительные объемы личных данных, которые могут вызвать риски ответственности.

Некоторые из этих данных активно предоставляется пользователями.Например, сайт WGU собирает имена, физические и адреса электронной почты, а также информацию о кредитной карте через формы. Пользователи также могут добровольно предоставлять личную информацию в своих цепочках дискуссионных сообщений, которые хранятся на сайте. С другой стороны, некоторые из этих данных пассивно собрал. Хост-сервер записывает стандартную информацию о каждом посещении. Некоторый рекламных баннеров на сайте позволяют сторонним рекламодателям отслеживать просмотр пользователей привычки.

Наша задача в этом Раздел предназначен для оценки риска ответственности, связанного с практикой сбора информации на сайте. Мы можем разбить эту задачу на четыре основных шага. Во-первых, мы должны определить, что информация собирается сайтом. Во-вторых, мы должны оценить потенциал ответственность за эти методы сбора информации. В-третьих, мы должны выбрать следует ли разработать политику конфиденциальности для раскрытия этих практик. И, в-четвертых, мы должны убедиться в том, что соблюдаем законы или постановления.Эта лекция будет изучить каждый из этих четырех шагов.

[Назад вверх]

II. Сбор информации

Много электронной коммерции сайты напрямую запрашивают у пользователей личную информацию через формы. Однако в В дополнение к такой информации многие сайты также записывают данные о пользователях. привычки просмотра. Эти данные могут быть сопоставлены с личной и демографической информацией. для создания профиля пользовательских предпочтений.Сайты могут использовать эти профили для таргетинга рекламу или предлагать индивидуальные услуги. Или сайты могут участвовать в веблайнинге, где разным пользователям предлагаются разные цены в зависимости от их профилей. Пользователи, которые имеют больше денег или хотят больше продукта, платят больше; поочередно, сниженные цены не предоставляются пользователям, которые так хорошо покупают по выгодным ценам, что продавцы не получит никакой прибыли, продавая им. Business Week есть отличная статья на weblining (Веб-сайт)(Степанек).

Адвокаты должны иметь в виду, что некоторые клиенты электронной коммерции могут не всегда осознавать степень на который их сайт собирает данные о своих клиентах. На первый взгляд, сайт в нашем тематическом исследовании, возможно, не собирает много информации. Но если мы смотрим глубже, мы видим, что пользователи раскрывают информацию в двух важных способами: во-первых, данные, автоматически собираемые серверным программным обеспечением сайта, и во-вторых, данные, собранные сторонними рекламодателями через наш сайт.

В нашем примере серверное программное обеспечение почти наверняка соберет большой объем информации автоматически. Большинство серверных программ автоматически записывает веб-журнал просмотра. привычки: какие страницы посещают пользователи, время и продолжительность этих посещений, рекламные объявления просмотрено и нажато во время этих посещений, совершенных покупок, введенных условий запроса в поисковых системах и ссылающийся веб-сайт, направляющий пользователя на сайт компании. страница.Более того, большинство программ автоматически получает информацию о IP-адрес каждого пользователя, имя компьютера, тип браузера, адрес электронной почты (если указан браузером пользователя или «веб-ошибкой»), владельцем сети и регистрацией домена.

В дополнение к этой информации, наш сайт разрешает сторонним рекламодателям размещать файлы cookie на жестких дисках пользователей. Объявления на нашем сайте размещаются через DoubleDealer, a (вымышленный) рекламная сеть, аналогичная DoubleClick.DoubleDealer использует файлы cookie для разработки долгосрочные профили привычек пользователей в Интернете за несколько посещений и разных места. У него есть профиль для каждого пользователя, который когда-либо просматривал одно из их объявлений. Каждый раз, когда пользователь видит рекламу DoubleDealer, будь то на нашем веб-сайте или другой сайт, на котором размещена их реклама — ее компьютер отправит сообщение в DoubleDealer указывая, какой веб-сайт она просматривает. И DoubleDealer будет хранить эта информация в ее файле, так что он знает, чтобы отправить ей больше рекламы, связанной с лыжами или музыка нью-эйдж, или что ей нравится.В этом смысле DoubleDealer отслеживает пользователей через наш сайт и все другие сайты в своей рекламной сети. Как советует сайт WGU, важно, чтобы мы признавали DoubleDealer практики, потому что они могут создавать риски ответственности и должны быть раскрыты в политика конфиденциальности нашего сайта.

Из примера нашего тематического исследования, мы можем видеть важность понимания веб-сайта практики сбора данных.Автоматические журналы программного обеспечения и размещение сторонних файлов cookie два аспекта сбора информации, которые чаще всего упускают из виду. Многие сайты не заинтересованы в активном профилировании своих клиентов и могут даже настаивать на своем адвокате, что они не собирают личную информацию. Но большинство из этих сайтов собирают информацию автоматически через свое серверное программное обеспечение, и многие разрешают размещение сторонних файлов cookie. Согласно недавнему отчету FTC о конфиденциальности опрос, хотя 57% самых загруженных сайтов разрешили размещение сторонних файлов cookie, только 22% раскрыли этот факт в своих политиках конфиденциальности (веб-сайт) (ФТК, Конфиденциальность).Перед разработкой политик конфиденциальности или взвешиванием юридические риски онлайн-профилирования, онлайн-продавцы и их адвокаты должны быть уверенными, что они осведомлены об истинном объеме сбора данных на сайте практики.

А. ОБЩИЕ ТЕХНОЛОГИИ

Печенье

Сбор файлов cookie информация, когда пользователь просматривает веб-страницы, и передает информацию обратно на веб-сервер.Сайт онлайн-продавца будет отправлять файлы cookie (что в большинстве случаев является просто идентификацией номер) на компьютер пользователя, где он хранится в файле на жестком диске пользователя. диска и служит цифровым идентификатором, который уведомляет поставщика всякий раз, когда этот пользователь повторно заходит на веб-сайт поставщика. Хотя пользователи могут настроить свои браузер, чтобы отключить файлы cookie, некоторые сайты требуют, чтобы пользователи приняли их, прежде чем разрешать вход.

Cookies имеют два основные виды использования.Во-первых, позволяя сайту «запоминать» пользователя, они может настроить веб-сайт, создавая специальный контент, ориентированный на конкретную пользователь. Например, файлы cookie обычно используются для автоматического предоставления паролей. для пользователей, которые предпочитают не вводить пароль каждый раз при входе в сайт. Во-вторых, файлы cookie используются сетевыми рекламными агентствами, такими как DoubleClick, для целевой рекламы продуктов на основе долгосрочных профилей покупок пользователей и привычки серфинга.Когда рекламодатель заключает контракты со многими различными веб-сайтами, он может следовать тому же файлу cookie, когда этот пользователь просматривает Интернет. Затем рекламодатели сопоставляют эта информация о привычках пользователя в центральной базе данных.

Для получения дополнительной информации о файлах cookie см. отчет Консультативного совета по компьютерным инцидентам Министерства энергетики. (Интернет сайт) (Энергия). Кроме того, проверьте Cookie Central (веб-сайт) (Куки). У Netscape есть техническая спецификация также для файлов cookie (веб-сайт) (Нетскейп).

Веб-жучки (или пиксельные теги)

Веб-жучки — это изображения — обычно невидимы, потому что они имеют ширину всего один пиксель и высоту один пиксель, которые встроены на веб-страницах и в электронных письмах в формате HTML. Рекламные сети часто используют веб-жучки на веб-страницах для добавления информации в личные профили, хранящиеся в файлах cookie, и для собирать статистику о количестве посещений сайта.Рекламные сети также используют Интернет ошибок в кампаниях по рассылке нежелательной почты, чтобы определить, сколько пользователей читают электронные письма и посетили связанный сайт, чтобы удалить пользователей из списка, которые не вообще открывать маркетинговые электронные письма или синхронизировать файлы cookie с Адрес электронной почты.

EFF имеет отличный FAQ по веб-багам (веб-сайт) (ЭФФ, 1999). Вы можете испечь свой собственный файл cookie на Privacy.net. (Веб-сайт)(Privacy.net).

Б.РАЗРАБОТКА ТЕХНОЛОГИЙ

Файлы cookie и Интернет баги это только начало. Новые технологии разрабатываются каждый день для сбора более полных данных о поведении потребителей. Для обзора некоторых этих новых технологий сбора данных, а также некоторую информацию о повышении конфиденциальности технологий, таких как P3P, см. раздел «Разработка технологий».

[Назад вверх]

III. Ответственность за онлайн-профилирование

Хотя FTC рекомендовал закон для регулирования онлайн-профилирования (веб-сайт) (FTC, 2000), действующий американский закон о конфиденциальности содержит почти отсутствие общих запретов на сбор данных о потребителях.Сегодня большинство инициативы по обеспечению конфиденциальности нацелены на конкретные отрасли или типы данных, например потребительские кредитные отчеты, информацию о подписчиках кабельного телевидения или личную финансовую информацию. Дополнительные сведения см. в разделе Защищенные категории.

В нашем примере сайт WGU почти наверняка не будет нести ответственность за специфику сектора федеральным законом, поскольку он не собирает информацию, подпадающую под из охраняемых категорий.Единственным применимым федеральным законом будет Электронный Закон о конфиденциальности в коммуникациях (ECPA), который утверждают некоторые защитники конфиденциальности. запрещает использование файлов cookie без предварительного согласия. Согласно этой интерпретации ECPA, наш сайт может нести ответственность за разрешение DoubleDealer размещать файлы cookie на жестких дисках пользователей. Однако такая интерпретация ECPA является спорной. и лишь немногие претензии дошли до окончательного решения. Сайт также может столкнуться с общими требований закона или штата.

Перед обсуждением правовые основания для иска, однако, полезно сначала получить представление о за этими аргументами стоят более серьезные проблемы общественной политики. Сторонники онлайн профили утверждают, что сбор данных о потребителях позволяет сайтам улучшать услуга. Сайты могут настраивать контент, оценивать реакцию потребителей на продукты, и ориентировать рекламу на интересы потребителя. Сторонники утверждают, что доходы от целевая реклама субсидировала текущее изобилие бесплатного онлайн-контента; без такой субсидии, Интернет может перейти к платной системе доступа, которая вытеснить с рынка читателей с низким доходом.Для получения дополнительной информации об этих аргументах см. посетите Ассоциацию национальных рекламодателей (веб-сайт) (ANA, 2001) и Ассоциация прямого маркетинга (веб-сайт) (ДМА, 2001). Ученые-правоведы также предполагают, что расширение конфиденциальности угрожает правам на свободу слова, защищенным Первой поправкой. У Солвейг Синглтон есть отличная обзорная статья на эту тему (Singleton, 2000).

С другой стороны, Сторонники конфиденциальности утверждают, что пользователи не должны отслеживаться без их уведомления или согласие.Эти сторонники утверждают, что потребители недостаточно информированы о технологиях пассивного сбора информации. Согласно Business Опрос за неделю показал, что только 40% пользователей вообще слышали о файлах cookie, и из них, только 25% смогли выбрать правильное определение в вопроснике с несколькими вариантами ответов. (Интернет сайт) (Бизнес-уик, 2000 г.). Кроме того, сторонники конфиденциальности утверждают, что даже если большая часть информации, собираемой в настоящее время, не является личной идентифицируемый, он создает серьезные проблемы с конфиденциальностью из-за изначально инвазивного масштаб мониторинга.Они также опасаются, что позже корпорации примут решение чтобы объединить в настоящее время неидентифицируемые базы данных о привычках просмотра с персональные данные из других источников. Наконец, сторонники утверждают, что дискомфорт потребителей в связи с онлайн-мониторингом приведет к охлаждению использования ресурсов на острые темы, такие как аборты, ВИЧ или депрессия, и предотвратить рынок от раскрытия своего полного потенциала.

А.КОСТЮМЫ ПОТРЕБИТЕЛЬСКОГО КЛАССА

В связи с отсутствием конкретного законодательства, регулирующего онлайн-профилирование, групповые иски потребителей развивались в рамках многих различных правовых теорий. Некоторые истцы утверждали что файлы cookie и веб-ошибки позволяют несанкционированный доступ к жесткому диску пользователя (где хранятся файлы cookie) и, следовательно, нарушают правила электронной связи. Закон о конфиденциальности (ECPA), (веб-сайт) (§§ 2510-22) и (веб-сайт) (§§ 2701-11).Другие предположили, что пассивный сбор информации является правонарушением или посягательством на неприкосновенность частной жизни по общему праву. Третьи также преследовали свои претензии в соответствии с законами штата, например, Техасский суд. Закон о борьбе с преследованием или запрет Калифорнии на вводящие в заблуждение и несправедливые торговые практики.

Только один потребитель иск против онлайн-профайлеров достиг окончательного решения. В конце марта, Окружной суд Соединенных Штатов отклонил широко разрекламированный класс потребителей иск против DoubleClick (DoubleClick, 2001).В исках истцов утверждалось, что использование файлов cookie компанией DoubleClick нарушил три федеральных закона: Закон о конфиденциальности электронных коммуникаций, который запрещает несанкционированный перехват электронных сообщений; Прослушка Закон, запрещающий прослушку в некоторых ситуациях; и компьютерное мошенничество и Закон о злоупотреблениях, который запрещает несанкционированный доступ к компьютеру. Суд не обнаружено нарушений законов, поскольку сайты дали согласие на использование файлов cookie сторонними рекламодателями.Кроме того, суд постановил, что доказательств нет. что эти законы были предназначены для запрета использования файлов cookie онлайн-рекламодателями. Решение было обжаловано во втором округе. DoubleClick по-прежнему сталкивается больше исков в Техасе и Калифорнии на основании государственной конфиденциальности и защиты прав потребителей законы.

Несмотря на DoubleClick решение, юридические ограничения на онлайн-профилирование остаются неясными. Калифорния Районный суд недавно отклонил ходатайство об отклонении коллективного иска против Intuit и постановил, что использование файлов cookie Intuit может нарушать положения ECPA. (Интуит, 2001).Более того, во многих штатах и ​​федеральных юрисдикциях использование файлов cookie или аналогичных технологий отслеживать привычки просмотра пользователей будет проблемой первого впечатления. Несмотря на то что решение DoubleClick может оказаться убедительным для судов и других юрисдикций не будет связан с ним. И иски могут продолжаться в соответствии с законами штата. о конфиденциальности и правах потребителей.

Электронный Закон о конфиденциальности коммуникаций (ECPA)

ECPA (веб-сайт) (§§ 2510-22) и (веб-сайт) (§§ 2701-11), налагает гражданские и уголовные наказания. за умышленный перехват, раскрытие или использование электронных сообщений которые влияют на межгосударственную или внешнюю торговлю.Электронные коммуникации определяются как любая передача информации с помощью проводной или электромагнитной системы. Суды интерпретировали этот термин как включающий электронную почту (Бочах, 1996).

Главное препятствие Использование ECPA для ограничения онлайн-профилирования заключается в том, что оно освобождает стороны от ответственность, если они получают предварительное согласие от «пользователей» (§ 2701) или «стороны общения» (§ 2511). На основе «пользователя» исключение в § 2701, федеральный окружной суд постановил в DoubleClick что ECPA не запрещает использование файлов cookie сторонними рекламодателями. суд постановил, что веб-сайты, на которых размещалась реклама, являются «пользователями». в соответствии с ECPA. Пока Веб-сайт соглашается на использование файлов cookie, требование «предварительного согласия пользователей» выполняется, и DoubleClick не может быть привлечены к ответственности (DoubleClick, 2001). Сторонники решения провели аналогию с законом, регулирующим стороннее прослушивание в телефонных разговорах: если разговаривают два человека по телефону любой из них имеет независимые полномочия давать согласие на прослушивание третьими лицами.

Тем не менее, критики решения утверждали, что только потребитель может дать согласие на использование файлов cookie размещение, потому что жесткий диск потребителя является соответствующим местом хранения информации. И по крайней мере один калифорнийский суд согласен с этим. В недавнем решении относительно класса подан судебный иск против Intuit, которому принадлежит quicken.com, район в Калифорнии. суд отказал в удовлетворении иска на основании ECPA (Intuit, 2001).ECPA состоит из двух основных частей, связанных с онлайн-профилированием: Раздел 2701 запрещает несанкционированный доступ к сохраненным сообщениям, а раздел 2511 запрещает перехват электронных сообщений для неправомерных или уголовных целей. Суд отклонил ходатайство Intuit об отклонении иска по статье 2701. Хотя суд не рассматривал аргументацию согласия DoubleClick напрямую, подчеркивалось, что жесткие диски пользователей являются их собственными и, следовательно, пользователи один может дать согласие на использование файлов cookie.Суд постановил, что если утверждения истцов правда, Intuit нарушила положение о хранимых коммуникациях ECPA. путем размещения файлов cookie на жестких дисках пользователей. Однако суд отклонил претензии в соответствии с разделом 2511, потому что не было доказательств того, что целью Intuit было уголовное или деликтное. Аргумент истцов о том, что файлы cookie нарушают права пользователей неприкосновенность частной жизни и, следовательно, представляет собой гражданское правонарушение, связанное с неприкосновенностью частной жизни, не увенчались успехом. в изменении решения суда в отношении статьи 2511.

В общем, вопрос вопрос о том, запрещает ли ECPA размещение файлов cookie, остается нерешенным, особенно в отношении Раздела 2701.

Общее право Правонарушение конфиденциальности

Общее право доктрина неприкосновенности частной жизни включает четыре основания для деликтной ответственности (Restatement1). Сьюзен Гиндин написала отличную статью в обзоре законов, объясняющую применение эти традиционные нарушения конфиденциальности в киберпространстве (веб-сайт) (Гиндин, 1997).

1. Необоснованный вторжение в уединение другого

«Тот, кто намеренно вторгается, физически или иным образом, в уединение или уединение другого лица или его личных дел или интересов, подлежит ответственности перед другой за вторжение в его частную жизнь, если вторжение будет крайне оскорбительным разумному человеку.(Переформулировка2)

Комментарий c Положение о переформулировке указывает на то, что раздел был применен к прослушиванию телефонных разговоров. Однако, как и в случае с ECPA, основная трудность заключается в том, что это положение применяется только к информации, предоставленной не добровольно, что может препятствовать претензиям, когда онлайн методы профилирования раскрываются в условиях использования или политике конфиденциальности.

2.Неразумный огласка чужой частной жизни

«Тот, кто предает огласке вопрос, касающийся частной жизни другого лица к ответственности перед другим лицом за вторжение в его частную жизнь, если дело стало достоянием гласности такого рода, что (а) было бы крайне оскорбительным для разумного человека, и (b) не вызывает законного интереса у общественности». (Второй) Торц, 1965)

Есть два основные препятствия на пути применения этой доктрины к онлайн-профилированию.Во-первых, личная информация должна передаваться настолько широко, чтобы она была «существенно обязательно станет достоянием общественности» (комментарий а). данные из онлайн-профилирования хранятся в рекламных фирмах, публикации частной информации часто недостаточно, чтобы выдержать правонарушение действий в соответствии с этим положением. Во-вторых, личная информация не должна общедоступная запись.Подобно ECPA или предыдущему правонарушению в отношении конфиденциальности, это положение запрещает восстановление пользователями, которые предоставляют информацию добровольно или пытаются протестовать распространение общедоступной информации, такой как даты рождения или семейное положение.

3. Реклама необоснованно выставляет другое лицо в ложном свете перед публикой

«Тот, кто предает гласности вопрос, касающийся другого, что ставит другого выше общественность в ложном свете подлежит ответственности перед другой за вторжение частной жизни, если (а) ложный свет, в который был помещен другой, был бы крайне оскорбительно для разумного человека, и (б) актер знал о или действовал по опрометчивому пренебрежению в отношении ложности обнародованного материала и ложный свет, в который будет помещен другой.»(Переформулировка (Второй) Торц, 1965)

Проблема с установление деликтной ответственности за онлайн-профилирование в соответствии с этим положением заключается в том, что оно ограничивается распространением ошибочной информации. В соответствии с этим деликтом, потребители могут настаивать на праве исправлять ложную информацию в базах данных, но они не могут претендовать на право полностью запретить слежку.

4. присвоение чужого имени или подобия

«Тот, кто присваивает для собственного использования или выгоды имя или подобие другого подлежит ответственности перед другим лицом за вторжение в его частную жизнь». (Второй) Торц, 1965)

Это правонарушение может создать повод для иска о продаже личной информации онлайн-издателям или нежелательные коммерческие электронные письма.Однако до настоящего времени истцы не увенчались успехом в этом ключе аргументации (Shibley, 1975).

Другое общее право основания ответственности

Другое общее право основания ответственности включают нарушение договора, неосновательное обогащение и мошенничество (где были нарушены явные обещания в политике конфиденциальности), а также нарушение к движимому имуществу. В двух классических текстах Алан Вестин (Вестин, 1967) и Артур Миллер (Miller, 1969) также утверждали, что личную информацию следует рассматривать как форма общей собственности.

Государственные законы

Конечно, законы Защита конфиденциальности зависит от штата. Многочисленные жалобы потребителей на групповые иски об онлайн-профилировании якобы нарушают законы штата против мошеннических или недобросовестной торговой практики. Другие полагались на законы против преследований (Stewart, 2000). В New York Times есть статья по этому делу (веб-сайт). (Каплан, 2000).CNET News также имеет статью (веб-сайт) (CNET, 2000). Некоторые штаты также предлагают специальную защиту для определенных классов данных, таких как медицинская информация. За дополнительной информацией, проконсультируйтесь с адвокатом, который знаком с законами конкретного штата.

В ожидании ящики

Потребитель В настоящее время рассматриваются коллективные иски против RealNetworks, Toysrus.ком, Avenue A, MatchLogic, Intuit, Amazon и Pharmatrak. См. Ожидание Действия потребительского класса для получения дополнительной информации.

Б. ГОСУДАРСТВЕННАЯ ПРОКУРАТУРА

государства также возбудил иски против онлайн-профилировщиков в соответствии с различными юридическими теориями, часто с участием государственных законов о защите прав потребителей. Генеральная прокуратура Мичигана Офис недавно урегулировал дело с eGames, продавцом онлайн-игр.Штат обвинила eGames в нарушении закона штата Мичиган о защите прав потребителей, раскрывать онлайн-профилирование сторонними рекламодателями на своем сайте. электронные игры Дело было последним в серии обвинений, связанных с онлайн-профилирование, представленное генеральным прокурором штата Мичиган. См. состояние Генеральные прокуроры для получения дополнительной информации о государственных действиях.

С. ФЕДЕРАЛЬНАЯ ТОРГОВАЯ КОМИССИЯ (ФТК)

Согласно разделу 5 Закона о Федеральной торговой комиссии, Федеральная торговая комиссия имеет право подавать в суд на компании, которые занимаются недобросовестным или вводящие в заблуждение торговые методы.До сих пор Комиссия ограничивала использование это право преследовать онлайн-корпорации, которые не соблюдают заявления в своих опубликованных политиках конфиденциальности. Он не преследовал корпорации, которые отслеживают перемещения пользователей в сети с помощью технологий пассивного сбора информации такие как файлы cookie, если такие методы не нарушают предлагаемые гарантии в политике конфиденциальности сайта.

FTC сделала ясно, что он не считает онлайн-профилирование само по себе вводящим в заблуждение или несправедливым когда такая практика раскрывается в политиках конфиденциальности и у пользователей есть возможность отказаться.Фактически, FTC очистила DoubleClick, сетевую рекламную фирму. который использует файлы cookie и веб-ошибки для целевой рекламы, о правонарушениях в недавнее расследование. Однако, если онлайн-профилирование не раскрывается потребителям, позиция Комиссии может быть иной. В своем указе о согласии соглашение с Geocities и его доклад Конгрессу о конфиденциальности, FTC намекнула, что может считать нераскрытое профилирование само по себе несправедливым, даже если сайт не вообще опубликовал политику конфиденциальности (веб-сайт) (ФТК, 2000).

Д. ВОЗМОЖНЫЕ КОНФЛИКТЫ С ПЕРВОЙ ПОПРАВКОЙ

Даже если раскрытие личная информация может быть ограничена существующими законами, административными нормативных актов или общего права потребители, стремящиеся остановить онлайн-профилирование, могут столкнуться с дополнительным препятствием: потенциальный конфликт с Первой поправкой (веб-сайт) (1-й) Конституции Соединенных Штатов. Евгений Волох, известный исследователь интернета речи, утверждал, что правила конфиденциальности могут нарушать права на свободу слова желающих раскрыть информацию, таких как информационные агентства (Волох, 2000).

Хотя Всевышний Суд не рассматривал этот вопрос напрямую, Суд до сих пор поддерживал конфиденциальность законы против конституционного оспаривания и отказались рассматривать продажу личного информация как речь. В деле Рино против Кондона Суд постановил, что информация представляла собой «вещь в торговле», а не речь и поддержал закон Южной Каролины, ограничивающий раскрытие личных данных водителей. информация без предварительного согласия (веб-сайт) (Кондон, 2000).В деле Департамент полиции Лос-Анджелеса против Юнайтед Сообщается, что суд также отклонил возражение против Первой поправки к Калифорнийскому суду. закон, ограничивающий доступ к именам и адресам арестованных (Интернет сайт) (Юнайтед Репортинг, 1999). Как закон онлайн-профилирования в целом вопрос о Первой поправке остается нерешенным.

[Назад вверх]

IV. Разработка политики конфиденциальности

А.ЗАЧЕМ НУЖНА ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ?

Под нынешним американцем закона, компании не обязаны публиковать политику конфиденциальности по закону. Действительно, приватность политики могут фактически подвергать компании юридическому риску. ФТК провела расследование и подали в суд на компании за несоблюдение заявленной ими политики. Более того, после частичного раскрытия информации компании могут даже столкнуться с обязательством полностью раскрывать все методы обеспечения конфиденциальности.Хотя FTC никогда прямо не заявляла, что частичное раскрытие информации приводит к полному раскрытию информации. он тщательно изучил утверждения, которые «возможно, привели к выводу, по крайней мере, одно потенциальное использование» личных данных в своем отчете Конгрессу об онлайн- Конфиденциальность. Другими словами, «нажмите здесь, чтобы быть в нашем списке рассылки» может вводить в заблуждение, если адреса электронной почты пользователей позже будут проданы сторонним рекламодателям — даже хотя нет никаких гарантий, что адрес электронной почты будет использоваться исключительно для списка рассылки сайта.

Несмотря на закон риски, многие сайты добровольно принимают политику конфиденциальности. Почему?

Во-первых, конфиденциальность политика может повысить доверие потребителей к онлайн-предложениям сайта. Потребители может чувствовать себя более комфортно, предлагая личную информацию или совершая покупки если опубликованы политики конфиденциальности. Согласно отчету AT&T в 1999 г., 27% пользователей Интернета обычно не желают указывать свои имена и почтовый адрес. адреса сайта хобби.Однако, если на сайте отображается политика конфиденциальности и печать одобрения от известной организации по защите прав потребителей, такой как Better Business Bureau, 58% этих пользователей с большей вероятностью предоставят информация. Отсутствие доверия потребителей привело к потере доходы. По данным FTC, из-за опасений потребителей в отношении конфиденциальности в Интернете В 1999 году компании электронной коммерции потеряли 2,8 миллиарда долларов дохода. и, по прогнозам, к 2002 году потеряет 18 миллиардов долларов (веб-сайт) (ФТК, 2000).

Второй, Европейский Директива Union Data предоставила дополнительный стимул для фирм электронной коммерции в США, чтобы опубликовать политику конфиденциальности. Статья 25 Директивы запрещает передачу персональных данных из ЕС в определенные страны, в которых отсутствует «адекватная» политики защиты конфиденциальности, такие как США. Однако для предотвращения блокировки всего потока персональных данных между США и Европой, Министерство торговли США заключил соглашение о безопасной гавани с ЕС.Под безопасной гаванью, американец фирмы могут продолжать получать персональные данные из ЕС до тех пор, пока они публикуют политики конфиденциальности и соблюдать семь основных принципов защиты конфиденциальности. См. подраздел о Директиве ЕС о данных ниже.

Б. РАЗРАБОТКА ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Аудит конфиденциальности

Первый шаг заключается в проведении аудита конфиденциальности, чтобы решить, какая информация будет собираться, как она будет использоваться и будет ли она передана внешним сторонам.За дополнительную информацию о том, как провести аудит конфиденциальности, см. в статье . Майкл Стрэппа «Меморандум об аудите конфиденциальности и Политики». Ассоциация производителей программного обеспечения и информации имеет отличную и информативную рабочую тетрадь по конфиденциальности (веб-сайт) (SIIA, 2001), как и Генеральная прокуратура штата Мичиган. (Интернет сайт) (Офис штата Мичиган АГ, 2000 г.).

Там также многочисленные отраслевые программы сертификации, такие как TRUSTe или BBBOnline. которые предлагают печати одобрения и регулярный аудит.См. промышленность Программы сертификации для списка.

Общая информация о политике конфиденциальности

  • Политика конфиденциальности должны быть составлены на простом и прямом английском языке. Если сайт ориентирован на потребителей в странах, не говорящих по-английски, должны быть доступны переводы.
  • Политика конфиденциальности должны быть настроены.Конфиденциальная или личная информация может требуют более высокой степени защиты, чем совокупные или не идентифицирующие личность Информация.

Элементы политика конфиденциальности

    1. Уведомление

    • Какие данные собирается? Как? Используются ли файлы cookie или веб-ошибки?
    • Что такое основное использование данных? Каковы другие вторичные области применения?
    • Какой третий стороны будут иметь доступ к информации?
    • Какая безопасность приняты ли меры для обеспечения конфиденциальности и точности информации?
    • Товар и услуги, предлагаемые на веб-сайте, доступны пользователям только в том случае, если они предоставить личную информацию?
    • Будет ли сайт владелец раскрывает личную информацию пользователей, если он считает добросовестным что этого требует закон?

Если сторонний рекламодатели собирают данные о потребителях через рекламу, размещенную на сайте, это практика должна быть раскрыта, а потребители должны быть проинформированы о том, что сайт сама не хранит такую ​​информацию.Аналогично, если сбор данных переданы на аутсорсинг другой компании или третьей стороне, эта практика должна быть раскрыта даже если данные предназначены только для внутреннего использования.

2. Выбор: согласиться или отказаться?

Большинство компаний приняли подход отказа, который позволяет потребителям выбирать, не позволять их данные для передачи третьим лицам или использования в маркетинговых целях.Под отказаться, выбор по умолчанию — разрешить использование личных данных. Под подпиской, по умолчанию установлено ограничение на использование личных данных.

Компании свободны выбирать между тем, чтобы позволить клиентам отказаться или подписаться. Регулирование, требующее выбор, а не отказ от участия был отклонен судами как нарушение Первого Требование поправки к узкому крою. В деле Запад США против Federal Communications комиссии, суд отменил правила Федеральной комиссии по связи, требующие от телефонных компаний получать утвердительное разрешение на обмен информацией о шаблонах звонков клиентов с третьими лицами. партии (У.С. Вест, 1999).

3. Доступ и точность

Компании должны решить, разрешат ли они пользователям доступ к своим данным, исправить неточности, или удалить информацию, которую они не хотят раскрывать. Компании выигрывают от точной информация о клиентах и ​​доступ пользователей могут улучшить обслуживание клиентов, обеспечив что товары доставляются должным образом или клиенты получают информацию, которая наиболее точно соответствует их интересам.Однако доступ потребителя к данным может потребовать дополнительных расходы, вычислительные ресурсы и персонал. Онлайн-доступ не всегда может быть возможно, особенно для компаний, которые хранят более конфиденциальные данные, такие как медицинская информация. В таких случаях письменная почта может быть более подходящей.

Будьте осторожны явные или неявные гарантии безопасности. Нарушения могут привести к судебным искам на основании договора или деликта.

Внутренний аудит может быть подходящим для компаний, которые собирают только совокупные или нелично идентифицируемую информацию, тогда как сторонний мониторинг может быть уместным для компаний, которые собирают более конфиденциальную информацию.

    6. Ревизия политики

  • Это конфиденциальность политика может быть изменена или иным образом обусловлена?

    Проводка политика конфиденциальности

Для уведомления для потребителей политика конфиденциальности должна быть размещена на видном месте.В вопросе GeoCities, FTC разработала список требований для надлежащего уведомления:

  • Прозрачный и заметная гиперссылка или кнопка с надписью «УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ» на главной странице страница, которая напрямую ссылается на политику конфиденциальности;
  • Четкий и заметный отображение элементов политики с кнопкой, которую необходимо нажать внизу экрана, чтобы он исчез; и
  • Чистый и заметная гиперссылка на политику конфиденциальности в каждом месте, где личные собирается идентифицирующая информация, а также следующее заявление в полужирный шрифт: «ВНИМАНИЕ: мы собираем личную информацию на этом сайте.Чтобы узнать больше о том, как мы используем вашу информацию, нажмите здесь».

С. ЮРИДИЧЕСКОЕ ПРИМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Компании, которые нарушают их политику конфиденциальности, могут столкнуться с судебным иском в дополнение к негативным потребительская реакция. В нашем примере ComeStudyAbroad.com сайт может ограничить свою ответственность, обеспечив автоматическое раскрытие данных собранные его серверным программным обеспечением, и файлы cookie, размещенные сторонними рекламодателями.

Федеральный Торговая комиссия

FTC не имеют право требовать от сайтов публикации политики конфиденциальности. Однако однажды политика опубликована, FTC заявила о своих полномочиях требовать соблюдения с заявленными практиками. FTC провела расследование и подала в суд на несколько онлайн-компаний. за отклонение от заявлений, сделанных в их политиках конфиденциальности.Комиссия утверждал, что такие отклонения представляют собой несправедливую и вводящую в заблуждение торговую практику, в отношении которых он уполномочен искать средства правовой защиты в соответствии с Законом о Федеральной торговой комиссии (веб-сайт) (Закон о Федеральной торговой комиссии, 1938 г.).

Закон не но ясно, имеет ли Федеральная торговая комиссия полномочия по обеспечению соблюдения политики конфиденциальности и является ли несоблюдение заявленной политики мошеннической торговлей практики. Окончательные решения не были вынесены, поскольку все соответствующие дела были либо урегулированы посредством приказов о согласии, либо в настоящее время ожидают пробный.До сих пор FTC подавала в суд или проводила расследование против GeoCities, Toysmart, DoubleClick, Amazon и ряд интернет-аптек. См. Федеральный Торговая комиссия для резюме каждого из этих случаев.

Государство правоприменение

Государственный прокурор Генералы стремились обеспечить соблюдение политики конфиденциальности как в рамках гражданских, так и уголовных закона, часто ссылаясь на государственные законы о защите прав потребителей.Например, Toysrus.com, DoubleClick, Clearstation, Infobeat, More.com и Living.com — все костюмы для лица генеральным прокурором штата за несоблюдение заявленных правил конфиденциальности. См. Государственное правоприменение для резюме каждого из этих случаев.

Частный деликтные иски

Частный иски в основном подавались в соответствии с ECPA и неприкосновенностью частной жизни по общему праву. вторжение.См. Ожидающие действия потребительского класса для Дополнительная информация.

Потребители имеют также использовал договорное право для обеспечения соблюдения политики конфиденциальности. Один потребитель успешно подал в суд на Kozmo.com в суд мелких тяжб Калифорнии за нарушение контракта после Kozmo.com разослал электронные письма пользователям, которые специально отказались от получения таких сообщений. объявления. Истцу было присуждено 50 долларов в качестве компенсации ущерба и 27,50 долларов в суде. расходы. Истец поместил текст своего решения и отчет о своей истории онлайн (веб-сайт) (Спертус, 2001).

[Назад вверх]

В. Уставы и положения

Хотя Конгресс в настоящее время обсуждает всеобъемлющую схему законодательства о конфиденциальности, Соединенные Государства традиционно придерживаются отраслевого подхода к конфиденциальности. Отдельные уставы требуют разных стандартов поведения в разных отраслях, таких как кредит отчетности, финансовых учреждений, телекоммуникационных услуг или кабельного телевидения.Конфиденциальные данные, такие как финансовая или медицинская информация, также сталкиваются с различными проблемами. нормы регулирования. Сбор данных федеральным правительством регулируется по собственному специальному уставу. Ни одна из этих категорий не применима к нашему тематическое исследование. Дополнительные сведения об этих уставах см. в разделе «Защищено». Категории ниже.

В На данный момент, ни один закон не распространяется на общий сбор личной информации. онлайн.В отличие от Европейского Союза, который требует регистрации баз данных и одобрены государственными органами по защите данных, Соединенные Штаты полагались на рынке и саморегулирование для решения проблем конфиденциальности. Однако в последнее время лет многие в США утверждали, что нынешний рыночный подход недостаточно, и необходимо принять новое законодательство. По данным FTC, только 41% случайно выбранных сайтов и 60% популярных сайтов соответствовали базовым стандартам. для уведомления и выбора (веб-сайт) (ФТК, 2000).Комиссия пришла к выводу, что саморегулирование является неадекватным и рекомендовал Конгрессу принять закон, устанавливающий основные стандарты сбора информации в Интернете.

А. ЗАКОН О КОНФИДЕНЦИАЛЬНОСТИ ЭЛЕКТРОННЫХ СВЯЗЕЙ (ECPA)

В нашем обсуждении об ответственности за онлайн-профилирование мы видели что ECPA может предоставить основание для иска против онлайн-профилировщиков.

ECPA также может использоваться для защиты анонимности в Интернете.В деле Маквей против Коэна ВМС США получили личная информация от America Online относительно анонимного пользователя, который описал себя в своем профиле пользователя AOL как гей-офицера (Маквей, 1998). Суд установил, что ECPA запретило правительству получать личная информация пользователя от поставщика онлайн-услуг без ордера, повестка в суд или судебный приказ.

Тем не менее, ECPA ограничения на раскрытие личной информации пользователей распространяются только на правительство повестки в суд.В деле Терри Джессап-Морган против America Online, Inc. суд постановил, что ECPA не регулирует раскрытие личности абонента частным лицам. (Интернет сайт) (Джессап-Морган, 1998). Вместо этого те, кто стремится сохранить анонимность от частных лиц должна обратиться к альтернативным доктринам, таким как общее право нарушение конфиденциальности или недобросовестная торговая практика (Aquacool, 2000).

Текст ECPA доступен по телефону (веб-сайт) (18 У.S.C. §§ 2510-22) и (Веб-сайт) (§§ 2701-11)

Б. ЗАКОН О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОСТИ ДЕТЕЙ В ИНТЕРНЕТЕ (COPPA)

COPPA распространяется на две основные категории веб-сайтов:

  • Коммерческий веб-сайты, предназначенные для детей до 13 лет
  • Общая аудитория веб-сайты с фактическим знанием личных данных, собранных от детей в возрасте до 13

Если сайт удовлетворяет любое из этих описаний, личная информация не может быть собрана из детей без согласия родителей.COPPA также налагает другие ограничения, требующие уведомление, родительский доступ к информации и возможность ее изменения, возможность отказ от сбора информации в будущем и гарантии информационной безопасности. COPPA обеспечивается FTC, которая опубликовала отличное руководство по соблюдению (Интернет сайт) (ФТК, 1999).

В соответствии с COPPA безопасная гавань, предприятия также могут участвовать в утвержденных программах саморегулирования. что освобождает их от судебного преследования со стороны FTC.В настоящее время лучший бизнес Подразделение по анализу детской рекламы Бюро (CARU) является единственным одобренным FTC программа безопасной гавани. Тем не менее, TRUSTe, Совет по рейтингу развлекательного программного обеспечения (ESRB) и PrivacyBot.com представили предложения на утверждение.

Текст COPPA доступен по телефону (веб-сайт) (15 USC §§ 6501-06)

С. ДИРЕКТИВА ЕВРОПЕЙСКОГО СОЮЗА О ДАННЫХ

Директива о данных, который вступил в силу в октябре 1998 года, устанавливает требования к конфиденциальности практику в странах-участницах. (веб-сайт) (95/46). Статья 25 также запрещает передачу личных информация о гражданах ЕС в страны, не имеющие «адекватного» законы о конфиденциальности. В январе 1999 года ЕС определил, что законы США о конфиденциальности неадекватны. в соответствии с Директивой о данных и, следовательно, запретил все передачи данных в США после Июнь 2001 г.

Стремясь сохранить трансатлантические сделки, СШАМинистерство торговли вступило в переговоры с ЕС и разработали соглашение о безопасной гавани. По соглашению, Компании США могут добровольно отказаться от Директивы о данных, выбрав следовать семи принципам конфиденциальности: уведомление, выбор, дальнейшая передача (т. е. обязательная третьим лицам соблюдать семь принципов конфиденциальности), безопасность, целостность данных, и доступ к исправлению или удалению информации. Эти принципы реализуются федеральное правительство и утвержденные саморегулируемые агентства, такие как TRUSTe или BBBOnline.См. веб-сайт Safe Harbor Министерства торговли (веб-сайт) (Департамент торговли, 1999 г.).

Однако очень немногие Американские компании воспользовались Safe Harbor. Почему? Во-первых, Директива о данных разрешает передачу данных, если сайты получают предварительное согласие от данных. предметы. Многие американские компании планируют заключить контракты с деловыми партнерами из ЕС, которые могут получить согласие от субъектов данных или соглашения о кликах с Сами субъекты данных ЕС.Во-вторых, с момента вступления в силу Директивы о данных против США находится в тупике по крайней мере до июня 2001 года, компании могут просто подождите, пока принудительное исполнение неминуемо, прежде чем присоединиться к программе Safe Harbor. В-третьих, даже если американские компании исключат себя из Директивы о данных, местные законы о конфиденциальности в странах ЕС могут по-прежнему блокировать передачу данных.

Д. ЗАЩИЩЕННЫЕ КАТЕГОРИИ

Ряд федеральных законы, защищающие определенные категории частной информации.Есть специальные правила для финансовой и медицинской информации, а также телефона и видео записи об аренде. Правительство также сталкивается с различными ограничениями на то, какого рода персональных данных, которые он может собирать, и как он может собирать эти данные. Для обзора настоящего устава см. Дополнительные материалы раздел.

Э. ОЖИДАНИЕ ЗАКОНОДАТЕЛЬСТВА США

Количество купюр в настоящее время находятся на рассмотрении в Конгрессе относительно конфиденциальности в целом, а также конфиденциальности онлайн.Следите за новыми обновлениями через службу отслеживания счетов EPIC (веб-сайт) (ЭПИК, 2001).

[Назад вверх]

VI. Ссылки

Марсия Stepanek, Weblining, BUSINESS WEEK, 3 апреля 2000 г., , доступно по адресу http://www.businessweek.com/2000/00_14/b3675027.htm. [К тексту]

ФЕДЕРАЛЬНЫЙ ТОРГОВАЯ КОМИССИЯ, КОНФИДЕНЦИАЛЬНОСТЬ В ИНТЕРНЕТЕ: ЧЕСТНАЯ ИНФОРМАЦИОННАЯ ПРАКТИКА В ЭЛЕКТРОННОЙ MARKETPLACE (2000), , доступно по адресу http://www.ftc.gov/reports/privacy2000/privacy2000text.pdf. [К тексту]

США ДЕПАРТАМЕНТ ЭНЕРГЕТИКИ, ИНТЕРНЕТ-ФАЙЛЫ COOKIES (1998 г.), , доступно по адресу http://www.ciac.org/ciac/bulletins/i-034.shtml. [К тексту]

Печенье Central на . [Назад в текст]

Нетскейп, Файлы cookie состояния HTTP на стороне клиента по адресу . [К тексту]

Электронный Frontier Foundation, Часто задаваемые вопросы об ошибках в Интернете по адресу . [К тексту]

Выпечка Ваш собственный интернет-куки, Privacy.net по адресу [К тексту]

ФЕДЕРАЛЬНЫЙ ТОРГОВАЯ КОМИССИЯ, ОНЛАЙН-ПРОФИЛИРОВАНИЕ: ОТЧЕТ ДЛЯ КОНГРЕССА (2000 г.), доступно по телефону http://www.ftc.gov/os/2000/06/onlineprofilingreportjune2000.pdf. [Назад в текст]

Ассоциация национальных рекламодателей на . [Назад в текст]

Прямой Маркетинговая ассоциация на . [Назад в текст]

Сольвейг Синглтон, Конфиденциальность против Первой поправки: скептический подход, 11 FORDHAM ИНТЕЛЛ. ПРОП.СМИ И ЛОР. ЖЖ 97 (2000). [Назад в текст]

Бизнес Week/Harris Poll: A Growing Threat, BUSINESS WEEK, 20 марта 2000 г., доступно по телефону http://www.businessweek.com/2000/00_12/b3673010.htm. [Назад в текст]

18 USC §§ 2510-22, , доступно по телефону http://caselaw.lp.findlaw.com/casecode/uscodes/18/parts/i/chapters/119/toc.html. [К тексту]

18 У.S.C. §§ 2701-11, доступно по телефону http://caselaw.lp.findlaw.com/casecode/uscodes/18/parts/i/chapters/121/toc.html. [К тексту]

В re DoubleClick Inc., Судебный процесс о конфиденциальности, 2001 WL 303744 (S.D.N.Y., 29 марта 2001 г.). [К тексту]

В re Intuit Inc., Судебный процесс о конфиденциальности, 2001 WL 370081 (C.D. Cal, 10 апреля 2001 г.). [К тексту]

В о Intuit Inc.Судебное разбирательство по вопросам конфиденциальности, 2001 г., WL 370081 (C.D. Cal, 10 апреля 2001 г.). [К тексту]

18 USC §§ 2510-22, , доступно по телефону http://caselaw.lp.findlaw.com/casecode/uscodes/18/parts/i/chapters/119/toc.html. [К тексту]

18 USC §§ 2701-11, доступны по телефону http://caselaw.lp.findlaw.com/casecode/uscodes/18/parts/i/chapters/121/toc.html. [К тексту]

Бохач в.Город Рино, 932 г. F. Supp. 1232, 1236 (Д. Нев. 1996). [Назад в текст]

В re DoubleClick Inc. Судебный процесс о конфиденциальности, 2001 WL 303744 (S.D.N.Y., 29 марта 2001 г.). [К тексту]

ПЕРЕСЧЕТ (ВТОРОЙ) ДЕЛОВЫХ ДЕЛ § 652A-E. [К тексту]

Сьюзен Э. Гиндин, Lost and Found in Cyberspace, 34 SAN DIEGO LAW REVIEW 1153 (1997), доступен по адресу http://www.info-law.com/lost.html#common. [Назад в текст]

ПЕРЕСЧЕТ (ВТОРОЙ) ДЕЛОВОГО ДЕЛА § 652B. [К тексту]

ПЕРЕСЧЕТ (ВТОРОЙ) ДЕЛОВОГО ДЕЛА § 652C. [К тексту]

ПЕРЕСЧЕТ (ВТОРОЙ) ДЕЛОВОГО ДЕЛА § 652D. [К тексту]

ПЕРЕСЧЕТ (ВТОРОЙ) ДЕЛОВОГО ДЕЛА § 652E. [К тексту]

Шибли против Time, Inc., 341 N.E.2d 337, 339 (1975) (удерживая продажу Time своей подписки список рекламодателей прямой почтовой рассылки не представляет собой присвоение личности).[К тексту]

АЛАН Ф. ВЕСТИН, КОНФИДЕНЦИАЛЬНОСТЬ И СВОБОДА (1967). [Вернуться к тексту]

Артур Р. Миллер, Личная конфиденциальность в компьютерную эпоху: вызов новых технологий в информационно-ориентированном обществе, 67 МИХ. Л. РЕВ. 1089 (1969). [Назад в текст]

Стюарт против Yahoo! Inc. (Dallas Cty. Dist. Ct., подано в феврале 2000 г.) (утверждается, что Yahoo! и трансляция.com нарушил закон Техаса о борьбе с преследованием, используя файлы cookie для отслеживать потребителей онлайн). [К тексту]

Карл С. Каплан, В судебном процессе говорится, что веб-куки допускают незаконное преследование, NEW YORK TIMES, 18 февраля 2000 г., , доступно по адресу http://www.nytimes.com/library/tech/00/02/cyber/cyberlaw/18law.html. [К тексту]

Техас Компания обвиняет Yahoo в нарушении конфиденциальности, CNET, 26 января 2000 г., доступно по телефону http://news.cnet.com/news/0-1005-200-1533164.html. [Назад в текст]

ФЕДЕРАЛЬНЫЙ ТОРГОВАЯ КОМИССИЯ, КОНФИДЕНЦИАЛЬНОСТЬ В ИНТЕРНЕТЕ: ЧЕСТНАЯ ИНФОРМАЦИОННАЯ ПРАКТИКА В ЭЛЕКТРОННОЙ MARKETPLACE (2000), , доступно по адресу http://www.ftc.gov/reports/privacy2000/privacy2000.pdf. [К тексту]

США КОНСТ. исправлять. I, , доступно по адресу http://caselaw.lp.findlaw.com/data/constitution/amendment01/.[Назад в текст]

Юджин Волох, Свобода слова и конфиденциальность информации: тревожные последствия права запрещать людям говорить о вас, 52 STAN.Л. РЕВ. 1049 (2000) доступно по адресу http://www.law.ucla.edu/faculty/volokh/privacy.htm. [Назад в текст]

Рино против Кондона, 528 U.S. 141 (2000), , доступно по адресу http://caselaw.lp.findlaw.com/scripts/getcase.pl?court=us&vol=000&invol=98-1464. [К тексту]

Лос Департамент полиции Анхелеса против United Reporting Publishing Corp., 528 U.S. 32 (1999), доступно по адресу http://caselaw.lp.findlaw.com/scripts/getcase.pl?court=us&vol=000&invol=98-678. [К тексту]

ФЕДЕРАЛЬНЫЙ ТОРГОВАЯ КОМИССИЯ, КОНФИДЕНЦИАЛЬНОСТЬ В ИНТЕРНЕТЕ: ЧЕСТНАЯ ИНФОРМАЦИОННАЯ ПРАКТИКА В ЭЛЕКТРОННОЙ MARKETPLACE (2000), , доступно по адресу http://www.ftc.gov/reports/privacy2000/privacy2000.pdf. [К тексту]

Программное обеспечение и Ассоциация информационной индустрии, Конфиденциальность в Интернете: защита вашего бизнеса и ваших клиентов на . [К тексту]

Мичиган Генеральная прокуратура, Руководство по политике конфиденциальности на . [К тексту]

США Уэст против Федеральной комиссии по связи, 182 F.3d 1224 (10-й округ 1999 г.). [Назад в текст]

15 USC § 45(a), , доступно по адресу http://caselaw.lp.findlaw.com/scripts/ts_search.pl?title=15&sec=45. [К тексту]

Эллен Spertus, Spertus против Kozmo.com на . [К тексту]

ФЕДЕРАЛЬНЫЙ ТОРГОВАЯ КОМИССИЯ, КОНФИДЕНЦИАЛЬНОСТЬ В ИНТЕРНЕТЕ: ЧЕСТНАЯ ИНФОРМАЦИОННАЯ ПРАКТИКА В ЭЛЕКТРОННОЙ MARKETPLACE (2000), , доступно по адресу http://www.ftc.gov/reports/privacy2000/privacy2000text.pdf. [К тексту]

18 У.S.C. §§ 2510-22, , доступно по телефону http://caselaw.lp.findlaw.com/casecode/uscodes/18/parts/i/chapters/119/toc.html. [К тексту]

18 USC §§ 2701-11, доступны по телефону http://caselaw.lp.findlaw.com/casecode/uscodes/18/parts/i/chapters/121/toc.html. [К тексту]

Маквей против Коэна, 983 F. Supp. 215 (DDC 1998). [К тексту]

Терри Джессап-Морган против.America Online, Inc., 20 F. Supp. 2d 1105 (ED Mich. 1998), доступно по адресу http://legal.web.aol.com/decisions/dlpriv/jessup.html. [Назад в текст]

Джон Doe aka Aquacool_2000 против Yahoo! (C.D. Cal, подано 11 мая 2000 г.) (истец, разместил псевдонимные комментарии с критикой своего работодателя на Yahoo! доска объявлений утверждал, что Yahoo! нарушил свою политику конфиденциальности, раскрыв свою личность после получение повестки от работодателя).[К тексту]

15 USC §§ 6501-06, доступны по телефону http://caselaw.lp.findlaw.com/casecode/uscodes/15/chapters/91/toc.html. [К тексту]

Федеральный Торговая комиссия, Как соблюдать правила защиты конфиденциальности детей в Интернете Правило на . [Назад в текст]

Совет Директива 95/46, 1995 г., доступна по адресу http://www.privacy.org/pi/intl_orgs/ec/final_EU_Data_Protection.html. [К тексту]

отделение of Commerce, Safe Harbor на . [Назад в текст]

Электронный Центр информации о конфиденциальности, EPIC Bill Track на . [К тексту]

[Назад вверх]

VI. Дополнительные материалы (необязательное чтение)

А.РАЗРАБОТКА ТЕХНОЛОГИЙ СБОРА ИНФОРМАЦИИ

Профиль потребителя Стандарт обмена

Группа компаний, включая IBM, MicroStrategy и First Union, разработали стандарт на основе XML. что позволяет компаниям с различным программным обеспечением и методами сбора информацию для потребителей, чтобы было легче делиться своими данными в общем формате. В Washington Post есть интересная статья о стандарте разработки. Роберт О’Харроу-младший, Интернет Закон компаний об упрощении обмена личными данными, WASHINGTON POST, 5 декабря 2000 г., на E1, доступно по адресу http://www.washingtonpost.com/wp-dyn/articles/A23676-2000Dec4.html.

Pentium III Уникальный числовой идентификатор

Идентифицирующий серийный кодовый номер встроен в каждый из чипов Intel Pentium III. чип был разработан для повышения безопасности транзакций электронной коммерции и позволяет менеджеры информационных систем для отслеживания отдельных компьютеров во внутренних сетях. Однако защитники конфиденциальности утверждают, что числовой идентификатор может быть используется для связывания онлайн-профилей с личной информацией пользователя. В ответ на разногласия большинство производителей ПК отключили эту функцию. В CNET News есть статья об этих идентификаторах.Стефани Майлз, Группы Агентство печати по Pentium III, CNET, 8 марта 1999 г., доступно на http://news.cnet.com/news/0,10000,0-1003-200-339677,00.html.

Windows 98 Идентификатор

Windows 98 содержит уникальный серийный номер, идентифицирующий пользователя, зарегистрировавшего копию Windows работает на этом ПК. Номер используется для отслеживания пользователей на веб-сайте Microsoft, но из-за ошибки к ним могут получить доступ и другие сайты.Проверьте история на новостях CNET. Эрих Луенинг и Майк Риччиути, New В Windows98 обнаружена дыра в безопасности, CNET, 10 марта 1999 г., доступно по адресу http://news.cnet.com/news/0,10000,0-1003-200-339806,00.html.

Профилирование P2P

Одноранговый файл совместное использование может позволить компаниям разрабатывать профили пользователей на основе общих файлы, хранящиеся на их компьютерах.В салоне есть интересная статья о такой возможности. Джанель Браун, Napster Parasites, SALON, 9 февраля 2001 г., доступно по адресу http://www.salon.com/tech/feature/2001/02/09/napster_parasites/index.html.

Беспроводной GPS

FCC недавно Требовалось, чтобы новые мобильные телефоны включали технологии, предназначенные для точного определения местонахождение звонивших в службу 911. Поэтому многие производители беспроводных телефонов включили Технология глобальной системы позиционирования (GPS), которая использует спутниковые сигналы для отслеживать местоположение пользователя внутри телефонов его новых моделей.Сторонники конфиденциальности утверждали, что беспроводной GPS позволит крупным телекоммуникационным компаниям для отслеживания перемещений клиентов. Смотрите новости CNET. Джон Борланд, Wireless Планы отслеживания телефонов поднимают уровень конфиденциальности, CNET, 10 ноября 2000 г., доступно на http://news.cnet.com/news/0-1004-200-3624256.html?tag=st.ne.ni.gartnercomm.ni.

Платформа для Настройки конфиденциальности (P3P)

P3P является стандартом предназначены для усиления защиты конфиденциальности потребителей.Он разрабатывается компанией Консорциум всемирной паутины (W3C). Сайты с поддержкой P3P будут включать машиночитаемые информация, указывающая данные, которые собирает сайт, и то, как данные будут использоваться. Пользователи будут вводить свои настройки защиты конфиденциальности в своем браузере, что отобразит предупреждение, если политика конфиденциальности не отображается или сайт собирает данные, которые пользователь не желает раскрывать. Следующий выпуск Microsoft Internet Explorer будет использовать технологию P3P.В New York Times есть статья о том, как P3P будет работать в IE . Джон Шварц, The Связь конфиденциальности и безопасности, NEW YORK TIMES, 8 декабря 2000 г., доступно по адресу: http://www.nytimes.com/2000/12/08/technology/08SECU.html. W3C также имеет хороший обзор P3P в целом . Консорциум всемирной паутины, P3P Общий обзор на .

[Назад в текст]

[Назад вверх]

Б.ОЖИДАЕМЫЕ ДЕЙСТВИЯ КЛАССА ПОТРЕБИТЕЛЕЙ

Реальные сети

RealNetworks имеет столкнулась с потоком коллективных исков (RealNetworks дел, 1999). Многие иски в настоящее время находятся в арбитраже, поскольку суды применили арбитражную оговорку, даже несмотря на то, что она запрещает истцам предъявлять групповые иски (Лешке, 2000).В жалобах утверждается, что RealNetworks присваивает глобально уникальные идентификационные номера своего программного обеспечения для прослушивания музыки, которые могли быть используется для отслеживания своих пользователей без их ведома. Испрашивается помощь в соответствии с ЕСРА. Ознакомьтесь с новостями на InternetNews (веб-сайт) (МакВильямс, 1999 г.) и CNET (веб-сайт) (Макавинта, 1999).

Тойсрус.ком

Игрушки R Us лица иски в Окружном суде США в Нью-Джерси и Калифорнии. Костюмы утверждают что веб-сайт компании позволил сторонним исследователям рынка получить доступ персональные данные потребителей в нарушение политики конфиденциальности сайта. кореметрика, маркетинговая фирма из Сан-Франциско якобы отслеживала движения серферов на сайт. Жалобы заявляют о нарушении контракта, вторжении в частную жизнь по общему праву, и нарушение ECPA.

проспект A и MatchLogic (дочерняя компания Excite @Home)

Два групповых иска иски были поданы 22.11.00 в Денвере (против MatchLogic) и Редмонде (против проспект А). В жалобах утверждается, что файлы cookie и веб-ошибки использовались две интернет-рекламные компании в нарушение ECPA, компьютерного мошенничества и Закон о злоупотреблениях и нарушение общего права.Новости можно найти на сайте Industry Стандарт (веб-сайт) (Дэвис, 2000 г.) и CNET (веб-сайт) (Хансен, 2000). Текст жалобы на проспект A также онлайн (веб-сайт) (Шанс, 2000).

Амазонка

В жалобе утверждается что программное обеспечение Alexa и Amazon, его дистрибьютор, действовали в нарушение общего права права на неприкосновенность частной жизни, нарушение общего права и ECPA (Супник, 2000).Программное обеспечение позволяет пользователям просматривать сети, но якобы передает информацию о посещенных сайтах пользователю Интернет-провайдер, который затем отвечает целевой рекламой на основе действий пользователя.

Фарматрак

В жалобе утверждается что бостонская компания нарушила ECPA и компьютерное мошенничество и злоупотребления Закон для отслеживания потребительской активности на фармацевтических сайтах (Darby, 2000).Хотя политика конфиденциальности ответчика указывает, что его сбор данных технология может напрямую идентифицировать пользователей в сочетании с базой данных отслеживания, Генеральный директор Pharmatrak утверждал, что эта технология не будет использоваться. есть краткое реклама в Boston Globe по делу (веб-сайт) (Бостон Глоуб, 2000).

[Назад в текст]

С. ГОСУДАРСТВЕННАЯ ПРОКУРАТУРА

Электронные игры

eGames продает разнообразные игры для персональных компьютеров, которые можно скачать с его сайта или приобретены в виде компакт-дисков через розничных продавцов.В сентябре 2000 г. прокурор штата Мичиган Компания General выпустила Уведомление о предполагаемых действиях, в котором утверждалось, что eGames нарушила Закон штата о защите прав потребителей. В уведомлении утверждалось, что компания недостаточно раскрытое онлайн-профилирование сторонними рекламодателями на сайт компании. Кроме того, в уведомлении утверждалось, что программное обеспечение eGames позволяет Conducent, сторонний рекламодатель, использует программное обеспечение компании для мониторинга действия потребителей на их персональных компьютерах.Дело решено в январе 10 октября 2001 г. eGames согласилась удалить все нераскрытое стороннее рекламное программное обеспечение. и сделать доступным бесплатное программное исправление для удаления программного обеспечения Conducent из свои существующие игры. Компания также согласилась не собирать личную информацию. информацию без предварительного уведомления и согласия, и он согласился на расширенную конфиденциальность политика, объясняющая, как личные данные собираются с помощью файлов cookie, а также как пользователи могут получить доступ и исправить свои профили.Пресс-служба генерального прокурора релиз по этому делу онлайн (веб-сайт) (Офис штата Мичиган АГ, 2000 г.).

Прочее Случаи онлайн-профилирования штата Мичиган

Мичиганский прокурор Генеральное управление возбудило серию исков о онлайн-профилировании против Ortho. Biotech, AmericasBaby.com, Stockpoint и iFriends Network.В каждом случае В жалобе утверждается, что сайт-ответчик позволял сторонним рекламодателям пассивно собирать информацию с помощью веб-жучков или файлов cookie и не раскрывать эту практику в своей политике конфиденциальности. Офис Michigan AG утверждал, что нераскрытие стороннего мониторинга нарушило Закон о защите прав потребителей штата Мичиган. Закон штата Мичиган, Закон штата Мичиган о мошенническом доступе к компьютерам и общее право потребителей. право на неприкосновенность частной жизни и свободу от «посягательства на движимое имущество».
В каждом из Уведомлений о предполагаемых действиях офис Michigan AG указывал что он был особенно обеспокоен размещением сторонних файлов cookie, поскольку об отсутствии уведомления пользователей, которые могут не осознавать, что их отслеживают как они просматривают: «В целом потребители ожидают, что веб-сайт, который у них есть, выбранные для посещения, будут взаимодействовать со своими компьютерами, особенно со своими программное обеспечение для просмотра. Файлы cookie, размещаемые посещаемыми сайтами, например, размещаемые Сам Stockpoint может соответствовать этим ожиданиям некоторых потребителей.(Веб-сайты тем не менее, которые размещают и читают свои файлы cookie на компьютерах посетителей, должны раскрывать использование своих файлов cookie.) Но большинство потребителей не понимают или ожидать, что файлы cookie регулярно размещаются и считываются DoubleClick, Adforce и другие третьи лица, с которыми пользователи не решили установить онлайн-отношения.»

[Назад в текст]

Д. ПРОГРАММЫ ПРОМЫШЛЕННОЙ СЕРТИФИКАЦИИ

Следующий список представляет собой выборку некоторых отраслевых программ сертификации:

[Назад в текст]

Э.ЮРИДИЧЕСКОЕ ПРИМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Федеральный Торговая комиссия

GeoCities

GeoCities — это крупное виртуальное сообщество и служба веб-хостинга, которая позволяет потребителям разрабатывать домашние страницы, размещать их в Интернете и связывать с виртуальным районом GeoCities.GeoCities требует, чтобы все пользователи предоставляли личную информацию через форма заявления нового члена в качестве условия членства. Федеральная торговая комиссия заявила что заявления в форме искажали использование этих личных данных собраны GeoCities.

Подана жалоба три главных обвинения. Во-первых, FTC утверждала, что GeoCities продавала персональные данные неавторизованным третьим лицам после того, как заверили пользователей, что данные будут использоваться только для предоставления участникам конкретных рекламных предложений и продуктов или услуги, которые они запросили.Во-вторых, FTC утверждала, что GeoCities продавала «необязательные» информация (уровень образования, доход, семейное положение, род занятий и интересы) сторонним рекламодателям, заверив пользователей, что данные будут использоваться только для внутренних статистических целей и никогда никому не разглашается без предварительного разрешения участника. В-третьих, FTC обвинила GeoCities в разрешении третьим лицам для сбора информации от детей посредством онлайн-конкурсов, в то время как создается впечатление, что GeoCities сама проводила конкурсы и сохранила информация.

13 августа 1998 г., FTC подала иск против GeoCities. Этот костюм был первой онлайн-конфиденциальностью иск, когда-либо возбужденный Комиссией. Иск был немедленно урегулирован через приказ о согласии. GeoCities согласилась опубликовать заметное уведомление о конфиденциальности, объясняющее вид собираемой информации, какова ее цель, кому она предназначена отправлено, и как пользователи могут получить и удалить информацию. Он согласился уведомить всем членам их возможность удалить свою информацию из базы данных GeoCities и третьих лиц, а также поселение, необходимое GeoCities связаться со всеми третьими лицами и потребовать, чтобы они немедленно удалили все неправомерно раскрытая информация.

Жалоба (Сайт) (жалоба Geocities, 1998 г.) и приказ о согласии (веб-сайт) (Постановление о согласии Geocities, 1998 г.) доступны на веб-сайте сайте ФТК.

Тойсмарт

Toysmart был Интернет-магазин игрушек. Он собирал подробную личную информацию о своих пользователях, включая платежную информацию, покупательские предпочтения и семейные профили, которые содержали имена и даты рождения детей.Заявлена ​​политика конфиденциальности Toysmart что такая информация никогда не будет продана третьим лицам. Однако после компания объявила о банкротстве, она стремилась продать свою базу данных личной информации.

10 июля 2000 г., FTC подала предварительный судебный запрет в федеральный окружной суд, чтобы остановить продажа базы данных, утверждая, что продажа нарушит политику конфиденциальности и, таким образом, представляет собой мошенническую торговую практику.Дело было закрыто в июле 21, 2000. Toysmart согласилась не продавать базу данных как самостоятельный актив, отдельный от самой компании. Компания также согласилась продать базу данных только покупатель, который будет соблюдать опубликованную политику конфиденциальности и изменить текущую использование информации о клиентах только в том случае, если клиенты разрешили такое использование сдача. Если в течение года такой покупатель не найдется, база данных будет уничтожен.

Защитники конфиденциальности которые сочли его ограничения неадекватными, подвергли резкой критике мировое соглашение. Заявление против мирового соглашения подписали 39 генеральных прокуроров штатов. и требуя, чтобы Toysmart запрашивал разрешение у каждого человека клиента перед продажей информации. Спор был разрешен, когда Дисней, мажоритарный акционер Toysmart, в конце концов согласился купить и уничтожить базу данных.

Жалоба (Сайт) (жалоба Toysmart, 2000 г.) и постановление о согласии (веб-сайт) (Постановление о согласии компании Toysmart, 2000 г.) доступны на веб-сайте сайте ФТК.

Даблклик

Даблклик, а крупная сетевая рекламная компания, использует файлы cookie и веб-жучки для отслеживания пользователей на разных веб-сайтах и ​​записывать их привычки серфинга.Эти профили пользователей нельзя идентифицировать лично, а политика конфиденциальности DoubleClick гарантирует пользователям что их информация останется анонимной. Однако после того, как компания покупка фирмы прямого маркетинга Abacus в 1999 году, DoubleClick объявила о планах объединить эти профили с личной информацией в Abacus база данных, которая включает имена, адреса, демографические данные и историю покупок.

EPIC, приватность правозащитная группа подала жалобу на DoubleClick в Федеральную торговую комиссию. в жалобе утверждалось, что ложные заверения DoubleClick об анонимности пользователей в политика конфиденциальности представляла собой обманную торговую практику. Он также утверждал, что несправедливо торговой практики, потому что пользователи, получившие файлы cookie компании, часто не знал о мониторинге и, следовательно, не мог воспользоваться процедурами отказа.

В феврале 2000 г. FTC начала расследование действий DoubleClick. Месяц спустя, компания объявила, что отказалась от планов по объединению двух баз данных.Изучив практику DoubleClick, чтобы убедиться, что ее отмена была подлинной, Федеральная торговая комиссия закрыла расследование в январе 2001 г. В письме в адрес DoubleClick По словам адвоката Кристин Варни, Федеральная торговая комиссия заявила: «Похоже, что DoubleClick никогда не использовал и не раскрывал личную информацию потребителей в целях кроме тех, которые раскрыты в его политике конфиденциальности». дверь открыта для дальнейшего расследования, если политика компании изменится, и компания согласилась внести несколько изменений в свою политику конфиденциальности.

Жалоба EPIC в ФТК (веб-сайт) (жалоба DoubleClick, 2000 г.) и письмо FTC закрытие расследования (веб-сайт) (письмо DoubleClick, 2000 г.) можно найти в Интернете.

Амазонка

Конфиденциальность в Интернете защитники, Электронный информационный центр конфиденциальности (EPIC) и Junkbusters, отправили письма в FTC с призывом провести расследование недавней проверки Amazon. своей политики конфиденциальности.Старая политика конфиденциальности Amazon гарантировала, что она «никогда» не раскрывать информацию о клиентах третьим лицам. Новая политика позволяет ограниченное раскрытие личных данных третьим лицам для защиты от мошенничества и снижение кредитного риска. Он также удалил опцию, позволяющую клиентам отправить электронное письмо с просьбой, чтобы интернет-магазин не делился своими личными данными с другими компаниями. Группы конфиденциальности утверждают, что политика Amazon изменилась. представляет собой обманную торговую практику.FTC пока не сообщила, было принято решение начать расследование.

Онлайн Аптеки

В июле 2000 г. FTC подала иск в окружной суд штата Невада против группы интернет-аптек и их операторы. В дополнение к утверждению, что аптеки сделали ложные жалобы на их медицинское и фармацевтическое оборудование, жалоба также утверждал, что они дали ложные гарантии конфиденциальности.ФТК утверждала, что аптеки ложно сообщали покупателям, что личные данные зашифрованы и защищены передается по SSL-соединению. Он также обвинил аптеки в ложном сообщил клиентам, что их личная информация будет использоваться исключительно для медицинские консультации и выставление счетов.

Дело улажено. Аптеки согласились с указом о согласии, который запрещал им «продажу, сдача в аренду, лизинг, передача или раскрытие личной информации, которая была полученные от их клиентов без явного разрешения от клиента.» Это также требовало от них разработки политики конфиденциальности, которая соответствовала бы рекомендациям FTC. для честного использования информации, включая уведомление, согласие, безопасность и доступ.

Проверить жалобу (Интернет сайт) (жалоба Реннерта, 2000 г.) и согласие заказ (сайт) (Приказ о согласии Реннерта, 2000 г.).

[Назад в текст]

Государство Правоприменение

Тойсрус.ком

В декабре 2000 г. Отдел по делам потребителей Нью-Джерси начал расследование обвинений что продавец игрушек нарушил свою политику конфиденциальности, позволив сторонним маркетинговые исследователи из Coremetrics для доступа к личным данным потребителей.

Clearstation и DoubleClick

Штат округа Кук Адвокат подал иск против Clearstation 5 декабря 2000 г. в округе Иллинойс. Суд.В жалобе утверждается, что оба сайта нарушили закон штата о мошенничестве с потребителями. Действовать, искажая правила размещения файлов cookie. Против инвестиционного анализа сайте Clearstation, в жалобе утверждалось, что компания не раскрыла использование файлов cookie сторонними рекламодателями в своей политике конфиденциальности. Это также утверждало что в политике конфиденциальности компании указано, что долгосрочные файлы cookie не используются, хотя сайт использовал файлы cookie сроком до одного года.Против сетевой рекламы фирмы DoubleClick, в жалобе утверждалось, что политика DoubleClick предполагала что его файлы cookie были ограничены общей информацией только тогда, когда файлы cookie использовались длинный буквенно-цифровой поток данных, способный отслеживать пользователей до тридцати годы.

InfoBeat

В январе 2000 г. Генеральная прокуратура Нью-Йорка подала иск против InfoBeat. распространитель бюллетеня.Хотя политика конфиденциальности InfoBeat обещала никогда раскрывать личные данные пользователей без предварительного согласия, офис New York AG утверждал, что, когда подписчики нажимали на рекламные объявления в HTML-формате InfoBeat, информационный бюллетень, их адреса электронной почты были раскрыты сторонним рекламодателям. Дело было урегулировано, и InfoBeat согласилась полностью раскрыть свою практику в своем политику конфиденциальности, информировать потенциальных членов о своей практике и предлагать им возможность отменить свое членство и удалить все личные данные.Ознакомьтесь с соглашением об урегулировании для получения дополнительной информации (веб-сайт) (Офис AG в Нью-Йорке, 2000 г.).

More.com

13 сентября, В 2000 году Генеральная прокуратура штата Миссури подала иск против интернет-магазина. товаров для здоровья и питания. В жалобе утверждалось, что сайт нарушил собственную политику конфиденциальности, раскрывая личные данные пользователей сторонним рекламодателям через веб-жучки.

Living.com

25 сентября, В 2000 году Генеральная прокуратура Техаса подала иск против банкрота через Интернет. розничный торговец в соответствии с Законом Техаса о обманной торговой практике. Жалоба стремилась предотвратить нарушение компанией своей политики конфиденциальности путем продажи своих потребительских списки и личную финансовую информацию во время процедуры банкротства. стороны улажены. Living.com согласилась допустить своего назначенного судом управляющего по банкротству контролировать уничтожение всех конфиденциальных финансовых данных, таких как банковский счет, кредитной карты и номера социального страхования. Доверенному лицу было разрешено продать список клиентов, если клиенты были проинформированы и получили возможность отказаться по электронной почте.

[Назад в текст]

Ф. ЗАЩИЩЕННЫЕ КАТЕГОРИИ

Обратите внимание, что это не является исчерпывающим списком.Он просто предназначен для придания аромата обычным виды отраслевого регулирования.

Финансы Информация

Ярмарка Закон о кредитной отчетности
(веб-сайт) (15 USC § 1681)

Требуется потребитель отчетные агентства для информирования потребителей об источниках и содержании их отчетов, предоставить список запрашивающих сторон и получить согласие потребителя, прежде чем предоставлять информация для работодателей или потенциальных работодателей.

Грамм Закон Лича-Блайли
(веб-сайт) (15 USC §§ 6801-10) и (веб-сайт) (§§ 6812-27)

Требуются финансовые учреждений, чтобы уведомить о политике конфиденциальности компании и предложить потребителям возможность отказа от передачи персональных данных третьим лицам.Также требует от учреждений защиты от ожидаемых угроз безопасности и несанкционированный доступ, который может привести к существенному ущербу или неудобствам для клиент.

Ярмарка Закон о практике взыскания долгов
(веб-сайт) (15 USC § 1692)

Запрет долга коллекторы от публикации списка потребителей, которые отказываются платить по своим долгам кроме бюро кредитных историй.

Электронный Закон о переводе средств
(веб-сайт) (15 USC § 1693)

Требуются финансовые учреждения, которые предоставляют электронные банковские услуги для информирования потребителей политики в отношении раскрытия автоматизированной информации о банковских счетах третьи лица.

Развлечения и телекоммуникации

Кабель Закон о политике в области коммуникаций от 1984 г.
(веб-сайт) (47 У.SC § 551)

Требуется уведомление подписчикам кабельного телевидения обо всем сборе и разглашении личных данных Информация.

Видео Закон о защите конфиденциальности от 1988 г.
(веб-сайт) (18 USC § 2710)

Регулирует раскрытие информации видеопроката и записи о продажах.Запрещает раскрытие личных данных записи видеопроката или продажи без информированного письменного согласия, за исключением случаев, когда записи вызываются в суд правоохранительными органами, раскрываются в обычном порядке бизнеса или требуется для гражданского судопроизводства, когда существует насущная необходимость которые не могут быть размещены иначе.

Связь Закон 1934 г. с поправками, внесенными Законом о телекоммуникациях 1996 г.
(веб-сайт) (47 У.§ 222)

Запрещает разглашение частной сетевой информации клиента (например, записи телефонных разговоров) без положительное письменное согласие заказчика. Исключения существуют для совокупных потребительские данные, информация, используемая для предоставления сопутствующих услуг, таких как телефонные книги, или чрезвычайных ситуаций.

Медицинская информация

Здоровье Закон о страховании и отчетности от 1996 г.
(веб-сайт) (42 У.SC § 1320a)

Требуется отдел Министерства здравоохранения и социальных служб для регулирования конфиденциальности индивидуально идентифицируемых медицинской информации после того, как Конгресс не смог принять закон о защите медицинских конфиденциальность к 21 августа 1999 г. Проекты правил доступны на веб-сайте EPIC. (Интернет сайт) (ЭПИК, 1999).

Федеральное правительство Доступ

Конфиденциальность Закон от 1974 г.
(веб-сайт) (5 У.SC § 552a)

Требуется уведомление когда личные данные, собранные федеральным правительством, будут доступны публике.

Справа к Закону о конфиденциальности финансовой информации от 1978 г.
(веб-сайт) (12 USC §§ 3401 и далее)

Регулирует раскрытие информации потребительской финансовой информации правительству финансовыми учреждениями.

[Назад в текст]

Электронная торговля расширяет возможности и риски

В 1994 году один друг продал другому компакт-диск через Интернет. Эта транзакция не только ознаменовала начало онлайн-покупок, но и стала новаторской, поскольку для сбора информации о кредитных картах использовалось программное обеспечение для шифрования данных. Так родилась современная электронная коммерция.

Электронная торговля (электронная коммерция) описывает покупку и продажу товаров или услуг через Интернет или другие онлайн-каналы.Однако за этим простым определением скрывается сложность глобальной инфраструктуры — сложная взаимосвязь технологий, банков, карточных сетей и платежных систем, — которая поддерживает все, начиная от ввода данных потребителя и заканчивая платежной транзакцией.

Эта инфраструктура также должна обеспечивать бесперебойную работу клиента и обеспечивать конверсию продавцу, предотвращая при этом мошенничество. Тем более сложно, учитывая всплеск электронной коммерции.

Широкое использование мобильных телефонов, растущая доступность Интернета и пандемия, из-за которой больше людей, чем когда-либо, совершали покупки в Интернете, подпитывают взрыв электронной коммерции.В результате продавцам пришлось ускорить процесс цифровой трансформации.

Это большой, большой, большой мир снаружи

«2/3 транзакций
, которые мы видим в нашей сети
, приходят
с мобильного телефона».

Но трансграничные покупки не ограничиваются потребителями в их странах, покупающими на сайтах, размещенных за границей. Сюда также входят иностранцы, проживающие в принимающей стране, иностранные студенты и иностранные туристы, совершающие платежи на месте в обычных магазинах в стране, которую они посещают.

Принятие популярных способов оплаты в каждой стране может помочь продавцам привлечь этих потребителей и расширить свой международный бизнес. Например, продавцы за пределами Китая могут ориентироваться на китайских потребителей, посещающих или живущих в их стране, добавляя местные предпочтительные для Китая способы оплаты, такие как WeChat Pay, Alipay и кредитные карты, выпущенные в Китае.

Принятие способов оплаты, популярных в определенной стране, может предоставить продавцам новые возможности для развития их бизнеса за границей, но это также увеличивает сложность и риск на протяжении всего процесса платежей.

Новые риски мошенничества

Успешная транзакция электронной торговли должна соответствовать потребностям как потребителей, так и продавцов; обеспечивая беспроблемное путешествие для потребителей и надежную конверсию для продавцов.

Наряду с бесконечными возможностями, которые предлагает возможность купить или продать практически все, что угодно любому человеку в мире, существует еще и больший риск. Продавцы сталкиваются с постоянным поиском баланса между обнаружением и блокировкой мошенничества в режиме реального времени, не влияя на онлайн-опыт хороших клиентов.С другой стороны, потребители могут стать жертвами поддельных интернет-магазинов, укравших их учетные данные и платежные реквизиты.

Мошенничество сегодня затрагивает всех участников платежной экосистемы — от розничных продавцов и потребителей до поставщиков платежных услуг (PSP), сервисных центров и инициаторов платежей.
Мошенничество продолжает развиваться, повышая уровень сложности, изощренности и настойчивости; отдельные злоумышленники уступили место глобальным организованным преступным группировкам с децентрализованными сетями.

В то же время вид мошенничества изменился, чтобы отразить «возможности», предлагаемые более широкой взаимосвязанной платежной экосистемой. К наиболее распространенным видам мошенничества, влияющим на электронную торговлю, относятся:

  • Мошенничество с платежами – использование информации о украденных картах или альтернативных платежных устройствах для оплаты продуктов и услуг
  • Захват учетной записи – доступ к подлинной учетной записи потребителя без его ведома для получения продуктов или кражи баллов лояльности, которые можно обменять на продукты
  • Мошенничество с возвратом средств – возврат бывших в употреблении товаров с возмещением стоимости после того, как они отслужили свое.Например, одежда, использованная для мероприятия, затем возвращена как неисправная
  • Товары, утерянные в пути Мошенничество – заявления о том, что посылки не прибыли или прибыли с неправильными/отсутствующими/поврежденными товарами товары и запрос возмещения

Традиционные мошеннические платформы, основанные на статических правилах и фокусирующиеся на отдельных платежных транзакциях, эффективны для выявления некоторых типологий мошенничества. Однако они менее эффективны при обнаружении некоторых более продвинутых методов мошеннических атак, которые все больше влияют на индустрию электронной коммерции, поскольку преступники используют более совершенные технологии.

Мошенники развертывают автоматических ботов для проведения сеансов массового тестирования личности, например, обучая свои системы профилю атаки «низко-медленно», чтобы избежать традиционных мер контроля скорости и больше походить на законный человеческий трафик. Захват учетных записей и платежные атаки часто могут быть последующим результатом успешных проверок учетных данных.

Ключ в том, чтобы иметь возможность оценивать риски каждого взаимодействия на пути клиента, используя интеллектуальную информацию из каждой точки взаимодействия для принятия более обоснованных решений о рисках.Это также основано на выявлении изменений в поведении человека или доверенного пользователя для каждого пользователя, а не на статических пороговых значениях риска.

Последний информационный документ от LexisNexis® Risk Solutions, Оценка на основе рисков в режиме реального времени: катализатор успешной конверсии электронной торговли , посвящен проблемам, возможностям и рискам, присущим глобальной электронной торговле, с особым вниманием к потребителю и платежному процессу. В нем исследуется, как невидимая аутентификация на протяжении всего цифрового пути клиента в сочетании с оптимизированной авторизацией платежей может помочь продавцам повысить коэффициент конверсии электронной торговли, максимизировать доходы и построить долгосрочные отношения с клиентами.

Интеграция данных и угрозы электронной коммерции бросают вызов поставщикам

Mo Med. 2017 ноябрь-декабрь; 114(6): 419–423.

Автор, ответственный за переписку. Авторское право 2017 г. принадлежит Медицинской ассоциации штата Миссури

Взрывной рост интеграции данных и электронной коммерции привел к появлению новых и новых угроз для каждого поставщика услуг, включая медицинских работников. По мере того как все больше процедур и служб интегрируются с технологиями, эти угрозы будут становиться все более изощренными и распространенными.Медицинские работники кажутся особенно уязвимыми для этих рисков, поскольку мошенники предполагают, что у них более высокие доходы, они больше сосредоточены на уходе за пациентами, чем на рисках, связанных с данными и электронной торговлей, и имеют доступ к большим объемам конфиденциальных данных. В этой статье представлены рекомендации для медицинских работников по выявлению, предотвращению и реагированию на эти проблемы.

Мошенничество в Интернете

В отчете о преступлениях в Интернете за 2016 год, опубликованном Центром жалоб на преступления в Интернете (IC3) ФБР, сообщается о получении 298 728 жалоб на преступления в Интернете, при этом заявленные убытки превышают 1 доллар США.3 миллиарда. Хотя эти цифры ошеломляют, по оценкам отчета, только 15 процентов жертв мошенничества в стране сообщают о своих преступлениях. 1 В то время как интернет-преступления широко варьируются, включая неоплату/недоставку и схемы лотерей/тотализаторов, мошенничество с инвестициями, выдачу себя за правительство, «хактивистскую» деятельность и программы-вымогатели, существуют определенные интернет-мошенничества, которые часто нацелены на медицинские работники.

Фишинг/Вишинг/Смишинг/Фарминг

Киберпреступники, которые варьируются от отдельных мошенников до изощренных спонсируемых государством организаций, чаще всего взламывают сети, чтобы получить доступ к конфиденциальным данным или, в некоторых случаях, к данным о компьютер жертвы блокируется, как правило, с помощью шифрования, и требуется оплата до того, как выкупленные данные будут расшифрованы и доступ будет возвращен жертве.Профессиональные поставщики услуг, в том числе организации здравоохранения, становятся все более уязвимыми, поскольку хакеры пытаются использовать фидуциарную ответственность поставщиков для защиты конфиденциальных данных и последствия невыполнения этого требования.

Фишинг

Это определяется как мошенническая практика отправки электронных писем якобы от уважаемых компаний, чтобы побудить получателя раскрыть защищенную и/или личную информацию. По словам Алана Паллера, директора по исследованиям в Институте SANS, 95% всех атак на корпоративные сети осуществляются с помощью «целевого фишинга» — изощренных фишинговых атак, тщательно нацеленных на то, чтобы создать впечатление, что их послал знакомый.Поскольку мошенник должен понимать структуру подразделений и руководства компаний-жертв, эти атаки могут указывать на существующую компрометацию учетной записи электронной почты компании.

Целевые фишинговые атаки трудно обнаружить, поскольку мошенническое электронное письмо выглядит как отправленное надежным отправителем и предназначено для того, чтобы побудить получателя ответить соответствующим образом. Фишинговые атаки обычно пытаются побудить получателя щелкнуть гиперссылку, которая при нажатии загружает троянский вирус, предназначенный для обхода программного обеспечения безопасности и обеспечения доступа в сети.Они также могут пытаться побудить получателей предоставить пароли или другую конфиденциальную информацию или побудить к переводу средств. Такого рода атаки часто приводят к вымогательству или вымогательству.

Вишинг

Подобно фишингу, вишинг включает в себя мошенническую практику совершения телефонных звонков или оставления сообщений голосовой почты якобы от надежных компаний с целью побудить людей раскрыть защищенную информацию или предпринять другие действия, ставящие под угрозу безопасность их личной информации и Счета.Вместо того, чтобы использовать неосведомленность жертвы о безопасности данных, эти мошенники будут использовать методы социальной инженерии, чтобы завоевать доверие жертв и побудить их к желаемым действиям.

«Есть только два типа компаний: те, которые были взломаны, и те, которые будут взломаны».

Роберт Мюллер, бывший директор ФБР

Смишинг

Этот тип атаки, также известный как SMS-фишинг, нацелен на текстовые сообщения мобильных телефонов.Подобно фишинговым атакам по электронной почте, эти текстовые сообщения часто содержат гиперссылки, предназначенные для загрузки троянского вируса, который может обойти настройки безопасности мобильного телефона.

Фарминг

Это определяется как мошенническая практика направления пользователей Интернета на незаконные веб-сайты, которые имитируют внешний вид законных веб-сайтов, с целью получения защищенной и конфиденциальной информации. Медицинские работники должны проявлять бдительность, чтобы убедиться, что они используют законные сторонние веб-сайты, прежде чем передавать конфиденциальную и защищенную информацию.

Утечка данных

Вопрос не в том, произойдет ли в вашей медицинской практике утечка данных в результате действий киберпреступников, а в том, когда именно. Таким образом, крайне важно, чтобы ваша практика была бдительна к возможным вторжениям и подготовлена, когда они неизбежно произойдут.

Закон о переносимости и подотчетности медицинского страхования от 1996 г. (HIPAA) требует, чтобы поставщики медицинских услуг и их деловые партнеры защищали защищенную медицинскую информацию (PHI) от несанкционированного использования и раскрытия, применяя разумные и надлежащие физические, технические и административные меры безопасности.В современном цифровом мире это сложно. В 2016 году более 16,4 миллиона медицинских карт были раскрыты в результате 329 утечек медицинских данных из 500 или более записей, о которых было сообщено в Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб. 3 Напротив, в 2009 г., когда OCR впервые начала собирать данные, было зарегистрировано 18 нарушений и 134 773 скомпрометированных записей.

Человеческая ошибка, прежде всего неосторожность со стороны офисных служащих и других внутренних лиц, по оценкам, является причиной почти 60 процентов нарушений.Портативные компьютеры, содержащие информацию о пациентах, оставляют в автомобилях и крадут; документы отправляются не тем получателям. Сотрудники также часто открывают дверь безопасности данных, нажимая на фишинговые электронные письма.

Традиционно хакеры стремились украсть личные данные пациентов, которые затем можно было продать похитителям личных данных. Эти данные использовались для подачи мошеннических медицинских заявлений и рецептов или использовались для создания целевых фишинговых атак. Однако преступная деятельность развилась из-за резкого снижения денежной стоимости медицинских карт на черном рынке.В 2012 году Всемирный форум по конфиденциальности оценил стоимость одной медицинской карты на черном рынке примерно в 50 долларов. В своем последнем отчете о кибератаках в сфере здравоохранения компания TrapX Security оценила текущую стоимость медицинской карты всего в $10,4. Поскольку личные идентификационные данные стали широко доступны в «даркнете», хакеры переключили свое внимание с кражи личных данных на нацеливание на предприятия, чтобы использовать фидуциарную обязанность медицинских учреждений по защите информации о здоровье пациентов.Получив доступ к компьютерному серверу, хакеры используют навязчивые программы-вымогатели, призванные захватить контроль над данными и зашифровать их, лишив доступа законных пользователей. В качестве альтернативы хакеры загружают файлы и угрожают опубликовать данные, если не будет выплачен выкуп, обычно в биткойнах, которые невозможно отследить.

Будьте готовы

Лучшая защита от утечки данных — это нападение. Вы ничего не выиграете — и многое потеряете — если будете игнорировать риски до тех пор, пока не будет обнаружено нарушение.

Важно понимать, что безопасность данных — это не только функция ИТ, и что утечка данных не обязательно является результатом атак, исходящих извне организации.Поскольку невежество и небрежность сотрудников являются основной причиной утечек, обучение имеет решающее значение для защиты ваших данных.

Сотрудники должны быть обучены подозрительно относиться к фишинговым электронным письмам, всегда задавать вопросы и осознавать опасности, связанные с использованием, хранением и передачей конфиденциальных данных. Кроме того, сотрудников следует информировать о том, что использование социальных сетей может вызвать осложнения и привести к случайному раскрытию PHI. Политика сотрудников в отношении социальных сетей должна быть пересмотрена, пересмотрена и четко опубликована во избежание случайного раскрытия сотрудниками PHI и других конфиденциальных данных с помощью фотографий и прямых трансляций (т.д., Facebook Live и Periscope). Корпоративные программы соответствия должны включать регулярные оценки риска данных от оборудования, программного обеспечения, сотрудников и служб резервного копирования; проактивное обучение сотрудников безопасности данных; системы мониторинга поведения; и планы реагирования на утечки данных.

Если в вашей практике еще нет политики безопасности данных, заручитесь помощью для ее разработки. Часто просматривайте и обновляйте политику и поощряйте членов команды часто обращаться к ней.

Также важно оценить существующие риски безопасности.Начните с оценки вашей компьютерной системы. Он может быть уязвим для хакерских «ботов», которые бродят по Интернету в поисках серверов с устаревшим программным обеспечением или на незарегистрированных операционных системах, которые не получают обновлений безопасности. Поскольку добавление цифрового хранилища обходится недорого, организации могут добавить новое хранилище, не отключая старые небезопасные серверы, что позволяет хакерам получить доступ к данным, все еще хранящимся там. Другие области уязвимости включают неиспользуемые веб-сайты и порталы для пациентов, незашифрованные мобильные устройства и процесс удаления данных.

Что считается взломом?

Врачи обязаны сообщать об утечке данных властям штата и федеральным властям. Однако не каждое непреднамеренное раскрытие PHI является юридическим нарушением данных. В соответствии с HIPAA нарушением, как правило, является недопустимое использование или раскрытие информации, которое ставит под угрозу безопасность или конфиденциальность PHI. Недопустимое использование или разглашение PHI считается нарушением, если только субъект или деловой партнер, на который распространяется действие страховки, не продемонстрирует низкую вероятность того, что PHI была скомпрометирована на основании оценки риска по крайней мере следующих факторов:

  1. Характер и объем задействованной PHI, включая типы идентификаторов и вероятность повторной идентификации;

  2. Неуполномоченное лицо, которое использовало PHI или которому было сделано раскрытие;

  3. Была ли фактически получена или просмотрена PHI; и

  4. Степень снижения риска для PHI. 5

Подпадающие под действие организации и деловые партнеры, где это применимо, имеют право по своему усмотрению предоставлять требуемые уведомления о нарушениях после недопустимого использования или разглашения без проведения оценки риска для определения вероятности того, что защищенная медицинская информация была скомпрометирована.

Хотя любая атака программы-вымогателя считается нарушением, о котором необходимо сообщить, другие инциденты могут быть не столь однозначными. Если сотрудник случайно отправляет электронное письмо не тому человеку, судебное расследование может установить, что файл никогда не открывался и не копировался; следовательно, никакого нарушения не произошло.

Определение утечки данных зависит от штата. Закон Миссури описывает нарушение как несанкционированный доступ к личной информации, хранящейся в электронной форме, который ставит под угрозу безопасность и целостность данных. 6 Решение о том, удовлетворяет ли ваш инцидент этому критерию, лучше всего принимать с помощью юриста, так как штрафы за оплошность могут быть суровыми.

Закон штата Миссури специально запрещает частное право на иск; 7 , однако OCR и правительства штатов могут наложить большие штрафы за ненадлежащее реагирование на нарушение.Сумма таких штрафов может достигать сотен тысяч долларов. 8 Кроме того, министр здравоохранения и социальных служб обязан разместить список нарушений, затрагивающих 500 или более человек, на своем веб-сайте, 9 , и полученные в результате сообщения в СМИ могут привести к нелестному пиару. Разгневанные пациенты и стоимость предоставления бесплатного кредитного мониторинга для тех, чья информация была скомпрометирована, являются другими возможными негативными последствиями сообщения о нарушении.

Следует отметить, что, хотя законы HIPAA и штата Миссури о нарушении данных не предоставляют частного права на иск, использование HIPAA в качестве стандарта рассмотрения иска о небрежности и частных оснований для иска в соответствии с законами штата о защите прав потребителей успешно использовалось для подачи иска. оскорбительные субъекты.Например, Верховный суд Коннектикута постановил, что пациент может подать в суд на поставщика медицинских услуг за небрежность, использующую HIPAA в качестве стандарта лечения. Суд заявил, что «ни HIPAA, ни подзаконные акты о его применении не были предназначены для предотвращения деликтных исков в соответствии с законодательством штата, возникающих в результате несанкционированного раскрытия медицинских записей истца». 10

Аналогичным образом, два федеральных окружных суда штата Миссури постановили, что HIPAA может использоваться для установления стандарта осторожности, на основании которого следует судить о действиях ответчика, и юридической обязанности соблюдать осторожность в иске штата Миссури о «халатности как таковой».В обоих случаях Окружной суд определял, обладали ли юрисдикцией федеральные суды или суды штатов, потому что, если бы дела рассматривались в федеральном суде, преимущество имело бы отсутствие права частного иска в соответствии с HIPAA. 11 Аналогичные иски были поданы в суды штатов Индианы, Северной Каролины, Юты и Западной Вирджинии. Учреждениям здравоохранения следует проанализировать прецедентное право штата и судебные решения, чтобы выяснить, существует ли в их юрисдикции прецедент, разрешающий использование HIPAA в качестве стандарта медицинской помощи в случаях деликта и халатности, в которых задействована PHI.

Кроме того, контроль аудита абсолютно обязателен. Отсутствие этих средств контроля может привести к тому, что организация, на которую распространяется действие страховки, может обойтись в миллионы долларов. 12

Произошел взлом… Что теперь?

Когда закрытая медицинская информация скомпрометирована или утеряна, ответ должен быть немедленным и синхронизированным, чтобы свести к минимуму путаницу и затраты, которые могут возникнуть в результате быстро развивающихся утечек данных.

Соответствующее реагирование на инциденты должно включать:

Расследование инцидентов

Эксперты-криминалисты ищут цифровые «отпечатки пальцев» в компьютерном оборудовании и программном обеспечении.Сбор и сохранение доказательств судебной экспертизы должны соответствовать стандартам доказывания, а также нормативным и договорным требованиям.

Координация с правоохранительными органами

Хотя первоначальная реакция на нарушение включает возмущение и желание добиться справедливости, уведомление правоохранительных органов может быть не в интересах организации. Учреждения здравоохранения должны учитывать, что расследование ФБР может означать для их практики. Некоторые хакеры угрожают отомстить, если о взломе будет сообщено третьим лицам.Является ли, когда и как сообщить о нарушении в правоохранительные органы деловым решением, которое должно быть принято с осторожностью с советом адвоката.

Сотрудничество со специалистами по связям с общественностью

План по связям с общественностью может помочь сдержать ущерб репутации организации, который может возникнуть в результате крупных нарушений.

Оценка ответственности

Поставщики услуг, поставщики и другие деловые партнеры могут нести частичную ответственность за нарушение. Их роли должны быть проанализированы и количественно оценены.

Страховое покрытие

Традиционные страховые полисы вряд ли покроют утечку данных. Когда они действуют, политики киберответственности могут содержать множество исключений и положений, поэтому их следует тщательно проанализировать на предмет адекватного и необходимого охвата.

Уведомления о нарушениях

Федеральные правила и правила штата требуют, чтобы затронутые пациенты и государственные учреждения были уведомлены в случае раскрытия информации. В зависимости от количества вовлеченных лиц это может быть обременительной и дорогостоящей задачей.Как правило, штат Миссури требует, чтобы каждому пострадавшему лицу был предоставлен письменный отчет о характере события, типе информации, которая находится под угрозой, номер телефона для получения дополнительной информации и контактная информация для агентств по информированию потребителей. 13

Судебная защита

После нарушения поставщикам медицинских услуг могут быть предъявлены повестки в суд и требования о проведении расследования или, в зависимости от географического охвата вашей практики, коллективный иск за пределами штата или индивидуальные судебные иски.Такие претензии могут истощить ресурсы практики любого размера.

Лучше всего подумать о реакции вашей организации на утечку данных до того, как произойдет утечка, а не после. Аудит соответствия может оказать неоценимую помощь в установлении мер безопасности, помогающих предотвратить нарушения, а также в определении ваших юридических обязательств и последующих действий в случае нарушения.

Электронная коммерция

Медицинские работники могут стать жертвами мошенничества с кредитными картами либо в качестве держателей счетов кредитных карт, либо при принятии кредитных карт в качестве оплаты за предоставленные услуги.Риски, связанные с кредитными и дебетовыми картами, различаются в зависимости от того, являетесь ли вы владельцем счета или продавцом.

Ответственность владельцев счетов кредитных и дебетовых карт

Как правило, федеральные законы и правила отдельных банков ограничивают ответственность владельцев счетов за несанкционированные списания средств. Однако эти ограничения зависят от типа используемой карты, от того, была ли карта украдена, использовался ли номер счета по телефону или через Интернет, а также от своевременности уведомления эмитента карты.

Кредитные карты —

Федеральный закон ограничивает ответственность держателей кредитных карт суммой не более 50 долларов США за несанкционированное использование только в том случае, если; а) карта является принятой кредитной картой, б) эмитент должным образом уведомляет держателя карты о потенциальной ответственности, в) эмитент карты предоставил держателю карты описание средства, с помощью которого эмитент карты может быть уведомлен об убытке или кража карты, d) несанкционированное использование произошло до того, как эмитент карты был уведомлен о том, что несанкционированное использование кредитной карты произошло или может произойти, и e) эмитент карты предоставил метод, с помощью которого пользователь такой карты может быть идентифицированным как лицо, имеющее право на его использование.Этот предел ответственности требует, чтобы владелец счета уведомил или, по крайней мере, попытался уведомить эмитента карты об утере или краже карты, как только владелец узнает об утере или краже. Если номер счета вашей кредитной карты используется в мошеннических целях по телефону или через Интернет, вы не несете ответственности. 14 Часто банки и эмитенты карт имеют политики и соглашения, согласно которым этот риск ответственности в размере 50 долларов снимается. Важно понимать договор карты и соблюдать условия эмитента.

Дебетовые карты –

При использовании банкоматов и дебетовых карт вы должны действовать быстро, чтобы избежать полной ответственности за несанкционированное списание средств в случае утери или кражи вашей карты. Закон об электронном переводе средств ограничивает вашу ответственность до 0 долларов США, если вы немедленно сообщите об утере или краже карты, и карта не использовалась. Ваша ответственность может увеличиться до 50 долларов, если вы уведомите банк в течение двух рабочих дней после того, как обнаружите, что карта пропала. Неуведомление банка в течение двух рабочих дней увеличивает вашу ответственность до 500 долларов.Если вы не уведомите банк в течение 60 дней после отправки вам по почте выписки с банковского счета, это снимет ограничение вашей ответственности. 15 Опять же, политика и соглашения отдельных банков могут устранить некоторые или все эти обязательства, но важно соблюдать установленные условия.

Ответственность продавца за мошенничество с кредитными и дебетовыми картами

1 октября 2015 г., а также общенациональное внедрение карт с чипом EMV (Europay, Mastercard и Visa) и сопутствующих технологий обработки привели к серьезным изменениям в том, кто должен нести расходы по кредиту и мошенничество с дебетовыми картами.Ответственность за несанкционированные транзакции обычно перекладывается на того, кто имеет самый низкий уровень безопасности. Ответственность продавца в значительной степени зависит от того, была ли несанкционированная транзакция связана с использованием карты с чипом EMV или карты без чипа EMV, использовался ли номер карты в Интернете или карта с чипом EMV была украдена продавцом, не соответствующим EMV. Если все вовлеченные стороны повысили уровень безопасности, то эмитент карты, скорее всего, возместит расходы потребителю, а продавец не будет нести никакой ответственности.Возможно, лучше всего это объяснить с помощью конкретных сценариев.

Украденная или утерянная карта с чипом EMV используется в мошеннических целях в магазине, не совместимом с чипами EMV –

В этом случае продавец, скорее всего, будет определен стороной с самым низким уровнем безопасности и будет нести ответственность за мошенническое использование.

Данные на магнитной полосе копируются с карты с чипом EMV на поддельную карту и используются продавцом, не совместимым с чипом EMV –

Опять же, в этом сценарии продавец, вероятно, будет иметь самый низкий уровень безопасности и, вероятно, ответственность за неправомерное использование.

Украденная или утерянная карта с чипом EMV используется в мошеннических целях в магазине. Совместимость с чипом EMV –

Ответственность за мошенническое использование, скорее всего, будет нести эмитент карты.

Украденная или утерянная карта с чипом EMV или карта с магнитной полосой используется мошенническим образом по телефону или через Интернет –

Ответственность за мошенническое использование несет эмитент карты.

Как и владельцы счетов кредитных и дебетовых карт, продавцы должны изучить и понять соглашения, которые они заключают со своей компанией по обработке платежей, чтобы убедиться, что они понимают свои риски ответственности.

Заключение

Поскольку сложные технологии играют все более важную роль в деятельности медицинских учреждений, возрастает вероятность утечки данных либо из-за ошибки пользователя, либо из-за сторонних кибератак. Эти атаки на больницы и медицинские организации по-прежнему связаны с потенциальными денежными вознаграждениями за счет продажи медицинских карт или наложения выкупа на заблокированные данные. Для организаций здравоохранения, независимо от их размера и сложности, жизненно важно применять упреждающий подход к безопасности данных.Это включает в себя реализацию технологических, физических и административных мер безопасности. Самое главное, все сотрудники и подрядчики должны пройти обучение по безопасности данных, соответствующее их индивидуальной роли, с ежегодными курсами повышения квалификации. Технологии могут быть полезны для эффективности организации, но они также могут создавать определенные риски. Крайне важно выявить эти риски и подготовиться к ним как можно раньше.

Биография

• 

Эта статья была написана бывшим специальным агентом ФБР и специальным следователем фирмы Кристофером А.Будке (слева) в офисе в Канзас-Сити и партнер Джон А. Фергюсон (справа) в офисе Husch Blackwell в Далласе. Информация, содержащаяся в этой статье, не должна рассматриваться как юридическая консультация или юридическое заключение по каким-либо конкретным фактам или обстоятельствам. Содержание предназначено только для общих информационных целей, и читателям настоятельно рекомендуется проконсультироваться со своим адвокатом по поводу их конкретной ситуации и конкретных юридических вопросов.

Контактное лицо: [email protected]; мок[email protected]

Ссылки

6. Mo. Rev. Stat. § 407.1500.1(1)

7. Mo. Rev. Stat.

Добавить комментарий

Ваш адрес email не будет опубликован.