Конфиденциальность потребителей

Конфиденциальность информации потребителей — это конфиденциальность информации , касающейся потребителей товаров и услуг.

Различные социальные, правовые и политические проблемы возникают из-за взаимодействия потенциальных ожиданий общественности в отношении конфиденциальности и сбора и распространения данных предприятиями или торговцами . [ 1 ^{] Проблемы конфиденциальности} потребителей восходят к первым коммерческим курьерам и банкирам, которые применяли строгие меры для защиты конфиденциальности клиентов. В наше время этические кодексы различных профессий определяют меры по защите конфиденциальности клиентов, включая медицинскую конфиденциальность и конфиденциальность клиентов . Государственные интересы включают вопросы национальной безопасности . Потребители обеспокоены вторжением в индивидуальную информацию, поэтому сомневаются при мысли об использовании определенных услуг. ^[2] Многие организации имеют конкурентный стимул собирать, хранить и использовать данные клиентов для различных целей, и многие компании принимают меры по обеспечению безопасности для контроля этих данных и управления ожиданиями клиентов и юридическими требованиями к конфиденциальности потребителей.

Защита конфиденциальности потребителей — это использование законов и нормативных актов для защиты людей от потери конфиденциальности из-за сбоев и ограничений корпоративных мер по защите конфиденциальности клиентов. Корпорации могут быть склонны делиться данными ради коммерческой выгоды и не признавать их официально конфиденциальными, чтобы избежать юридической ответственности в случае возникновения упущений в безопасности. Современное законодательство о защите конфиденциальности потребителей возникло из телекоммуникационного регулирования, когда было признано, что телефонная компания имеет доступ к беспрецедентным уровням информации. Меры по защите конфиденциальности клиентов считались недостаточными для борьбы со многими опасностями корпоративного обмена данными , корпоративных слияний , текучести кадров и кражи устройств хранения данных (например, жестких дисков ), которые могли хранить большой объем данных в портативном месте.

Предприятия имеют данные и информацию о потребителях, полученные от покупок, продуктов и услуг потребителей и клиентов. Таким образом, предприятия несут ответственность за сохранение этих данных и информации в безопасности и конфиденциальности. Потребители ожидают, что предприятия займут активную позицию при защите вопросов конфиденциальности потребителей и поддержке конфиденциальных соглашений. ^{[3] [ необходима цитата ]} Независимо от того, предоставляет ли фирма услуги или продукты потребителям, ожидается, что фирмы будут использовать такие методы, как методы запутывания или кодирования, чтобы скрыть данные потребителей, например, при анализе данных или тенденций. Предприятия также должны защищать конфиденциальность потребителей как внутри самих организаций, так и от внешних третьих лиц, включая сторонних поставщиков услуг, поставщиков, которые предоставляют компоненты и расходные материалы для продуктов, а также государственные учреждения или организации общественного партнерства. Кроме того, предприятия иногда обязаны предоставлять соглашение/контракт для обслуживания клиентов или потребителей продуктов, в котором указано, что информация и данные клиентов будут храниться в тайне и что они не будут использоваться в рекламных или маркетинговых целях, например. Правительство США, включая FTC, имеет законы о защите прав потребителей , такие как Закон о защите прав потребителей телефонной связи и Закон о прозрачности и конфиденциальности данных. Отдельные штаты имеют законы и нормативные акты, которые также защищают потребителей. Одним из примеров этого является Закон Калифорнии о защите конфиденциальности потребителей .

Законодательство

Проблемы конфиденциальности потребителей восходят к первым коммерческим курьерам и банкирам , которые применяли жесткие меры для защиты конфиденциальности клиентов. Жесткие карательные меры были приняты в результате неспособности сохранить конфиденциальность информации клиентов. В наше время этические кодексы большинства профессий определяют меры конфиденциальности для потребителя любой услуги, включая медицинскую конфиденциальность , конфиденциальность клиентов и национальную безопасность . Эти кодексы особенно важны в карцерном состоянии , где не существует никакой конфиденциальности в какой-либо форме и ограничений на государственный надзор или использование данных. ^[4] Корпоративные методы обеспечения конфиденциальности клиентов - это подходы, применяемые коммерческими организациями для обеспечения того, чтобы конфиденциальные данные клиентов не были украдены или использованы не по назначению. ^[5] Поскольку у большинства организаций есть сильные конкурентные стимулы для сохранения эксклюзивного доступа к данным клиентов, и поскольку доверие клиентов обычно является высоким приоритетом, большинство компаний принимают некоторые меры по обеспечению безопасности для защиты конфиденциальности клиентов. Существует также опасение, что компании могут продавать данные потребителей, если им придется объявить о банкротстве, хотя это часто нарушает их собственную политику конфиденциальности. ^[5]

Меры, принимаемые компаниями для защиты конфиденциальности потребителей, различаются по эффективности и, как правило, не соответствуют гораздо более высоким стандартам конфиденциальности клиентов, применяемым этическими кодексами или правовыми кодексами в банковском деле или праве , ни мерам конфиденциальности пациентов в медицине, ни строгим мерам национальной безопасности в военных и разведывательных организациях . Например, Закон Калифорнии о защите конфиденциальности потребителей защищает использование данных о конфиденциальности потребителей фирмами и правительствами. Этот закон затрудняет для фирм извлечение личной информации у потребителей и ее использование в коммерческих целях. Некоторые из прав, включенных в этот закон, включают: ^[6]

• Право знать, какую личную информацию о них собирает компания, а также как она используется и передается
• Право на удаление собранной у них личной информации (за некоторыми исключениями)
• Право отказаться от продажи или распространения своей личной информации
• Право на недискриминацию при осуществлении своих прав, предусмотренных CCPA

Поскольку компании работают для получения прибыли , коммерческие организации также не могут тратить неограниченные средства на меры предосторожности, оставаясь конкурентоспособными; коммерческий контекст имеет тенденцию ограничивать меры конфиденциальности и мотивировать организации делиться данными при работе в партнерстве. Ущерб, наносимый потерей конфиденциальности, неизмерим и не может быть устранен, и коммерческие организации мало или совсем не заинтересованы в принятии невыгодных мер для радикального повышения конфиденциальности клиентов. Корпорации могут быть склонны делиться данными ради коммерческой выгоды и официально не признавать их конфиденциальными, чтобы избежать юридической ответственности в случае возникновения упущений в безопасности. Это привело ко многим моральным рискам и инцидентам нарушения конфиденциальности клиентов . ^[7]

Некоторые услуги, в частности телекоммуникации , включая Интернет , требуют сбора огромного массива информации о действиях пользователей в ходе бизнеса, а также могут потребовать консультации с этими данными для подготовки счетов . В США и Канаде данные телекоммуникаций должны храниться в течение семи лет, чтобы разрешить споры и консультации по поводу телефонных сборов. Эти щепетильные аспекты привели к тому, что регулирование телекоммуникаций стало лидером в регулировании конфиденциальности потребителей, обеспечивая высокий уровень конфиденциальности конфиденциальных записей общения клиентов. Внимание активистов по защите прав потребителей к телекоммуникационной отрасли переключилось на другую сторону, поскольку другие отрасли также собирают конфиденциальные данные потребителей. Такие распространенные коммерческие меры, как программное обеспечение для управления взаимоотношениями с клиентами , программы поощрений и целевой маркетинг, как правило, резко увеличивают объем собираемой (а иногда и передаваемой) информации. Это очень резко увеличивает риски конфиденциальности и ускорило переход к регулированию, а не к корпоративному желанию сохранить деловую репутацию. ^{[ необходима цитата ]}

Опасения привели к принятию законов о защите конфиденциальности потребителей в большинстве стран, особенно в Европейском союзе , ^[8] Австралии , Новой Зеландии и Канаде . Примечательно, что среди развитых стран Соединенные Штаты не имеют такого закона и полагаются на конфиденциальность корпоративных клиентов, раскрытую в политике конфиденциальности, чтобы гарантировать конфиденциальность потребителей в целом. Современное законодательство и регулирование конфиденциальности можно сравнить с частями Клятвы Гиппократа , которая включает в себя требование к врачам избегать упоминания болезней пациентов другим лицам — не только для их защиты, но и для защиты их семей — а также признает, что невиновные третьи лица могут пострадать от потери контроля над конфиденциальной личной информацией. ^{[9] [10]}

Современное законодательство о защите конфиденциальности потребителей возникло из регулирования телекоммуникаций, когда было признано, что телефонная компания — особенно монополия (известная во многих странах как PTT ) — имеет доступ к беспрецедентному уровню информации: привычкам общения прямого клиента и корреспондентам, а также данным тех, кто делил домохозяйство. Телефонные операторы часто могли слышать разговоры — непреднамеренно или преднамеренно — и их работа требовала от них набирать точные номера. Сбор данных, необходимых для процесса выставления счетов, также начал становиться риском для конфиденциальности. Соответственно, в телефонных компаниях в каждой стране были введены строгие правила поведения оператора, конфиденциальности клиентов, ведения и уничтожения записей. Обычно только полиция и военные власти имели законные полномочия прослушивать или просматривать записи. Еще более строгие требования появились для электронных записей различных банков. В некоторых странах финансовая конфиденциальность является одним из основных направлений экономики, и за ее нарушение предусмотрены суровые уголовные наказания. ^{[ необходима цитата ]}

История

1970-е

В 1970-х годах многие другие организации в развитых странах начали приобретать конфиденциальные данные, но было мало или вообще не было правил, которые бы запрещали им делиться или злоупотреблять данными. Доверие и добрая воля клиентов, как правило, считались достаточными в странах первого мира, особенно в Соединенных Штатах , для обеспечения защиты действительно конфиденциальных данных; в таких ситуациях применялось правило caveat emptor . Но в 1980-х годах более мелкие организации также начали получать доступ к компьютерному оборудованию и программному обеспечению, и у них просто не было процедур, персонала или опыта, а тем более времени, чтобы принять строгие меры для защиты своих клиентов. Тем временем, с помощью целевого маркетинга и программ вознаграждений компании приобретали все больше данных. ^{[ необходима цитата ] [11]}

Постепенно меры по обеспечению конфиденциальности клиентов стали рассматриваться как недостаточные для решения многочисленных опасностей корпоративного обмена данными, корпоративных слияний, текучести кадров и кражи устройств хранения данных (например, жестких дисков ), которые могли хранить большой объем данных в портативном месте. Явное регулирование конфиденциальности потребителей получило дальнейшую поддержку, особенно в Европейском союзе , где в каждой стране были законы, которые были несовместимы (например, некоторые ограничивали сбор данных , компиляцию данных и распространение данных ); можно было нарушить конфиденциальность в ЕС, просто делая эти вещи из разных мест в Европейском общем рынке , который существовал до 1992 года. ^{[ необходима цитата ] [12]}

1990-е

В 1990-х годах распространение мобильной связи , внедрение управления взаимоотношениями с клиентами и использование Интернета в развитых странах выдвинули ситуацию на передний план, и большинству стран пришлось внедрить строгие законы о конфиденциальности потребителей, часто вопреки возражениям бизнеса. Европейский союз и Новая Зеландия приняли особенно строгие законы, которые использовались в качестве шаблона для более ограниченных законов в Австралии и Канаде , а также некоторых штатах Соединенных Штатов (где не существует федерального закона о конфиденциальности потребителей, хотя существуют требования, характерные для банковской и телекоммуникационной конфиденциальности). В Австрии около 1990-х годов простого упоминания имени клиента в полупубличной социальной обстановке было достаточно, чтобы получить младший банковский менеджер суровый тюремный срок. ^[13]

2000-е

После террористических атак на Соединенные Штаты 11 сентября 2001 года конфиденциальность отошла на второй план по сравнению с национальной безопасностью в умах законодателей. Соответственно, проблемы конфиденциальности потребителей в Соединенных Штатах, как правило, оставались невысказанными, поскольку вопросы конфиденциальности граждан по сравнению с государством и развитие полицейского государства или карцерного государства занимали сторонников жестких мер конфиденциальности. В то время как до 2002 года могло показаться, что коммерческие организации и собранные ими данные о потребителях являются предметом первостепенной важности, с тех пор в большинстве развитых стран это стало вызывать гораздо меньше беспокойства, чем политическая конфиденциальность и медицинская конфиденциальность (например, нарушенная биометрией ). Действительно, в последнее время людей останавливали в аэропортах исключительно из-за их политических взглядов, и, по-видимому, общественность проявляет минимальную волю прекратить практику такого рода. ^{[ необходима цитата ]} Необходимость в более строгих законах стала еще более очевидной после того, как американский поставщик веб-услуг Yahoo признал, что конфиденциальная информация (включая адреса электронной почты и пароли) полумиллиарда пользователей была украдена хакерами в 2014 году. Утечка данных стала серьезным ударом для компании и вызвала ряд вопросов по поводу раскрытия этой новости спустя два года после инцидента со взломом. ^[14]

Смотрите также

• Большие данные
• Конфиденциальность информации
• Управление информационными технологиями
• Системы управленческой информации
• Конфиденциальность
• Закон о конфиденциальности
• Политика конфиденциальности
• Персональная информация

Ссылки

1. Фоксман, Эллен Р.; Килкойн, Паула (март 1993 г.). «Информационные технологии, маркетинговая практика и конфиденциальность потребителей: этические вопросы». Журнал государственной политики и маркетинга . 12 (1): 106–119. doi :10.1177/074391569501200111. ISSN  0748-6766. S2CID  158361537.
2. Цао, Гаохуэй; Ван, Пин (2022-05-16). «Раскрытие или сокрытие: раскрытие информации о конфиденциальности при использовании интеллектуального голосового помощника — конфигурационный подход». Industrial Management & Data Systems . 122 (5): 1215–1245. doi :10.1108/IMDS-08-2021-0485. ISSN  0263-5577. S2CID  248313942.
3. Мори, Тимоти; Форбат, Теодор «Тео»; Скуп, Эллисон (2015-05-01). «Данные клиентов: проектирование для прозрачности и доверия». Harvard Business Review . ISSN  0017-8012 . Получено 22 апреля 2024 г.
4. Ли, Дон-Джу (июнь 2011 г.). «Управление проблемами конфиденциальности потребителей в персонализации: стратегический анализ защиты конфиденциальности». MIS Quarterly . 35 (2): 428–A8. doi :10.2307/23044050. JSTOR  23044050.
5. Siam, Kayla (2017). «Приход к ближайшему ритейлеру: защита конфиденциальности потребителей при банкротстве розничных компаний». Журнал Emory Bankruptcy Developments Journal . 33 : 487–521.^{[ постоянная мертвая ссылка ]}
6. "Закон о защите прав потребителей Калифорнии (CCPA)". Штат Калифорния - Министерство юстиции - Офис генерального прокурора . 2018-10-15 . Получено 2024-02-23 .
7. Вагл, Джеффри Л. «Кибербезопасность и моральный риск». Stanford Technology Law Review . 67 (2020): 71–113.
8. Скиера, Бернд (2022). Влияние GDPR на рынок онлайн-рекламы. Клаус Матиас Миллер, Юси Цзинь, Леннарт Крафт, Рене Лауб, Джулия Шмитт. Франкфурт-на-Майне. ISBN 978-3-9824173-0-1. OCLC  1303894344.{{cite book}}: CS1 maint: location missing publisher (link)
9. Хаджар, Рэйчел (2017). «Клятва врача: исторические перспективы». Heart Views . 18 (4): 154–159. doi : 10.4103/HEARTVIEWS.HEARTVIEWS_131_17 . ISSN  1995-705X. PMC 5755201. PMID 29326783  . 
10. Индла, Вишал; Радхика, М.С. (апрель 2019 г.). «Клятва Гиппократа: теряет актуальность в современном мире?». Indian Journal of Psychiatry . 61 (Suppl 4): S773–S775. doi : 10.4103/psychiatry.IndianJPsychiatry_140_19 . ISSN  0019-5545. PMC 6482690. PMID 31040472  . 
11. Фоксман, Эллен Р. и Паула Килкойн (1 марта 1993 г.). «Информационные технологии, маркетинговая практика и конфиденциальность потребителей: этические вопросы». Журнал государственной политики и маркетинга . 12 : 106–119. doi : 10.1177/074391569501200111. S2CID  158361537.{{cite journal}}: CS1 maint: multiple names: authors list (link)
12. Папачарисси, Зизи и Ян Фернбак. «Конфиденциальность в Интернете и защита потребителей: анализ заявлений о конфиденциальности порталов». Журнал вещания и электронных медиа .{{cite journal}}: CS1 maint: multiple names: authors list (link)
13. "Consumer Privacy: Meaning, Principles and Example". Эссе, исследовательские работы и статьи по управлению бизнесом . 2016-06-22 . Получено 2020-12-06 .
14. «Yahoo сталкивается с вопросами после взлома полумиллиарда аккаунтов». The Guardian . 23 сентября 2016 г.