500 Marketing On-line - O abordare orientat spre client CAPITOLUL 13: Elemente juridice cu privire la marketingul on-line 501

form de text normal (dei ntr-o form mai scurt), neajunsul este c nu exist confidenialitate n legSistemul de cheie privat tur cu coninutul mesajului. Acest sistem, care constituie metoda cea mai folosit de criptare a datelor, folosete o singur cheie att pentru criptare, ct i pentru decriptare. Prin folosirea acestui sistem, prile cad de acord asupra unei chei nainte de a ncepe tranzacia electronic. De aceea, securitatea acestui sistem rezid n acea cheie, iar oricine are acces la cheie va putea decripta mesajul electronic. Aspectul important al criptrii cu cheie secret este ca prile s dezvoltat nu o dezvluie altora. Problema principal i este c din moment ce a Este cert c Internetul nu a fost avnd n vedere confidenialitatea securitatea, de aceea cheia este accesibil altor pri, mesajul este compromis. Din aceast perspectiv, managementul adus cu el interaciuni globale care au prezentat posibiliti i riscuri att pentru comerciani, ct i pentru corespunztor al cheii este un element important n folosirea acestui tip de criptare cu o singur cheie, consumatori. Dei consumatorii se bucur de confortul acestui nou mecanism, ei sunt contieni i de fap deoarece ea trebuie transmis destinatarului ntr-un mod care i pstreaz confidenialitatea. tul c super magistrala informaiilor" culege, proceseaz i distribuie cantiti enorme de date persona le. Utilizatorii Internetului au dou zone cheie de ngrijorare cu privire la securitatea i confidenialitatea propriilor informaii. Prima o reprezint folosirea neautorizat a informaiilor personale sensibile, care au Exist avantaje i dezavantaje folosirea acestui mecanism de criptare. Unul dintre avantajele prin fost publicate corespunztor, iar a n doua este folosirea n alte scopuri a informaiilor de ctre alte pri care cipale este c nu este scump, c situaie prile pot folosi o singur cheie pentru informaiilor din obin acces neautorizat la ele. astfel Aceast a determinat diverse sisteme scriptarea promulge legi de protecie fiierele mari, fr a implica cheltuieli mari. Un alt avantaj este c este mai rapid dect sistemul cu cheie a datelor, n scopul de a reglementa procesarea datelor personale n sectorul public. public, ceea ce-1 face atractiv pentru comercianii pe Internet care au nevoie ca tranzaciile s se efectueze rapid. Unul dintre dezavantajele majore este c aceast cheie privat trebuie s fie distribuit n secret, deoarece accesul la cheie va face ca mesajele s devin publice. Posesorii neautorizai ai cheii A existat un consens general c automatizarea procesrii informaiilor n epoca digital de astzi face private pot decripta mesajul i pot prelua identitatea uneia dintre pri prin trimiterea de informaii false esenial asigurarea securitii informaiilor prin confidenialitate, integritate, autenticitate i ne-repudictre cealalt parte. Un alt dezavantaj const n faptul c este nevoie de chei separate pentru fiecare erea unor astfel de informaii. Chiar prin natura lui, Internetul face comerul global mai rapid i puin pereche de utilizatori de pe reea. Implicaia este c numrul total de chei va crete dramatic pe msura costisitor, ns cu o deschidere care face dificil securizarea. n acest scop, Departamentul pentru Comer creterii numrului utilizatorilor. Rezultatul ar fi problema managementului corespunztor al cheii i i Industrie al Marii Britanii a definit comerul electronic astfel: posibilitatea de compromitere a mesajului.

13.6 Informaiile electronice i confidenialitatea

Sistemul de cheie folosirea unei reele public electronice pentru simplificarea i urgentarea tuturor etapelor corespunztoare
proceselor din afaceri, de la design i construire pn la cumprare, vnzare i livrare". Pentru a depi aceast problem cu care se confrunt utilizatorii de sisteme cu chei private, n legtur cu deschiderii transmiterea n secret exist a cheiiriscuri fr a fi un interceptat, a fost s introdus criptarea cu cheie Datorit Internetului ca mesaj electronic nu fie trimis de expeditorul public. O criptare cu cheie public folosete un algoritm care are dou chei diferite dar aparent, acest mesaj putnd fi manipulat sau modificat n timpul tranzitului, sau expeditorul ar fiasociate putut smatematic - cheia privatii cheia public. s Cheia privat trebuie sAceasta se pstreze secret i trebuie s fie 1 repudieze, fiind posibil ca destinatarul nu-1 mai primeasc. a avut ca rezultat dezvoltarea cunoscut doar de posesorul desemnat. Cheia public trebuie s fie dezvluit public ns este asociat unor mecanisme pentru asigurarea fiabilitii i confidenialitii informaiilor electronice, dintre care unul cu unmecanismul anumit posesor. este de criptare.

Criptarea
Deoarece nu este nevoie ca o a treia parte s cunoasc cheia privat a posesorului ei, acest sistem Deoarece clienii electronic tranzaciile, ei au nevoie Tehnologia de ncredere faptul se c elimin schimbul de on-line chei cuefectueaz care se confrunt sistemul cu cheie privat. cutotal cheien public toate folosi comunicrile sunt diferite. private, Primul confideniale i securizate. Criptarea modificrii poate n dou lor moduri este unul n care cheia privat, este care procesul este cunoscut doarmede sajului astfel nct s ascund coninutul i forma sa original. Procesul de criptarepentru implicidecriptarea n general posesor, se folosete pentru criptarea mesajului, n timp ce cheia public se folosete lui. Al doilea mod de folosire presupune ca expeditorul mesajului s foloseasc cheia public pentru criptransformarea datelor din forma original ntr-o form care este extrem de dificil de citit fr cunoaterea tare, iar posesorul cheii private s-o foloseasc la decriptare. Acesta trimis asigur confidenialitatea transmisiilor mecanismului corespunztor (cheia). Textul criptat este, de obicei, ca un text cifrat i asiguri confi electronice deoarece un mesaj criptat cu una dintre chei se poate decripta doar cu corespunztoare, denialitatea informaiilor prin protejarea datelor electronice (imposibilitatea de a fi cea vzute de oricine alt asociat matematic. cineva dect destinatarul. De aceea, criptarea a devenit o tehnologie esenial pentru a permite asigurarea protejrii informaiilor personale i sensibile ntr-o reea deschis. Dei folosirea sistemului cu cheie public permite comunicarea securizat ntre doi utilizatori, fr a fi

502 Marketing On-line - O abordare oncntatt spre chem

Piq, t i OM *Mftw H

confldfntfniiMt;.

apn^mwpii Mujg

wM^tffliiaMiiaMMMaiini^mfiMMi W. n <u 'ftiMimiti > Milnt;tl.- ir't prin MhM MM ''l"" * mm** li 5} MpM <BMBM Wf"" *................................... M<mnnMMB

Si # MBMHHMI M^Hto "vf '

CMMMA #lctrjwiMni

m mem I muntv H wwrt

CAPITOLUL 13: Elemente juridice cu privire la marketingul on-line 503

cheii publice, un astfel de certificat mai poate conine i data expirrii certificatului, un numr de serie i orice alte informaii care se consider necesare. Toate certificatele electronice trebuie s fie semnate digital printr-o a treia parte credibil, care verific identitatea utilizatorului, iar aceast funcie este preluat de obicei de un Certificat de Autorizare. Acesta verific certificarea originii i apoi se aprob de ctre Camera Britanic de Comer- n mod similar permisiunii de a trimite o dovad de falsificare, e-mail i documente private, ChamberSign v va permite s folosii e-Cert; acesta reprezint noul mod de a trimite la distan Certificate de Origine i facturi electronice, pentru verificare i autentificare, economisind astfel timpul de ateptare". Acesta este deosebit de util SME-urilor care opereaz pe piee de export (www.cambschamber. co.uk/services/chambersign7index.asp).

'S 13.7 Securitatea informaiilor electronice

Infraciunea cibernetic
Este recunoscut c dei Internetul ofer marketerilor un acces mai mare la informaii i oportuniti, el ofer infractorilor un nou canal pentru comiterea de fraude. Dei conceptul de infraciune cibernetic" nu a primit nc o definiie general acceptat, el se refer la activitile ilegale efectuate n mare parte sau complet, prin folosirea unui computer conectat la Internet. Vulnerabilitatea asociat cu Internetul a fcut riscant activitatea utilizatorilor, deoarece reeaua deschis a devenit un teren fertil pentru atacatori, dintre care unii sunt ruvoitori i au posibiliti s produc pagube.

Ameninri la adresa securitii obinuite

Activitile infracionale pe Internet au diverse forme, majoritatea fiind efectuate n scopul de a obine acces neautorizat la sisteme de computere i de a manipula informaii confideniale. Iat cteva dintre tipurile obinuite de infraciuni comise pe reeaua deschis.

Hackingul: Hackerii sunt cei care au nevoie de detalii despre sisteme de computere i folosesc mijloace neltoare sau chiar ilegale pentru a-i satisface curiozitatea. Conform lui Chaffey (2002), hackerii pot folosi metode ca neltoria pentru a intra ntr-un sistem i a afla detalii ale crii de credit. Prin utilizarea instrumentelor software, hackerii pot ptrunde n computere pentru a fura date, a rspndi virui i a face orice alt pagub. Manipularea i ntreruperea informaiilor electronice de ctre hackeri, prin acces la mail-ul prin voce, e-mail-uri i conexiuni la telefoane internaionale, cost companiile din SUA peste 1 miliard $ anual.

Pirateria software: Apariia computerelor puternice l nu prea scumpe, alturi de accesul uor la informaiile de pe Internet au adus cu ele copierea ilegal i distribuirea de software pe Internet. Ca rezultat, companiile de software au suferit n minile pirailor care au copiat software fr autori:-are i l-au vndut la preuri foarte mici. Datorit uurinei pe care o asigur epoca digital n distribuirea lucrrilor fr drept de autor, utilizatorii Internetului sunt expui riscului de virusare a computerelor l de cumprare de software fraudulos. n plus, pirateria de software pe Internet poate avea ekvte negative asupra economiei naionale, deoarece preurile reduse ale softwarc-lul piratat pot pvovivuv

mm

504 Marketing On-line - O abordare orientat spre client

pierderi n venitul naional. Cu excepia problemei economiilor naionale, pirateria digital ncalc i drepturile economice i morale ale proprietarilor. Atacul parolelor: Adulmectorii de parole sunt programe care monitorizeaz i nregistreaz numele i parola utilizatorilor Internetului atunci cnd ei se nregistreaz la intrarea n reea. Prin folosirea adulmectoarelor de parole, programul de instalare poate fura identitatea unui utilizator autorizat. Aceasta nseamn c el se poate nregistra ca utilizator n sistem, poate avea acces la documente cu acces restricionat i poate manipula aa cum dorete informaiile deinute n acestea. Atacurile cu interzicerea serviciului: Aceasta implic trimiterea unor cantiti mari de trafic pe un site web, ceea ce l blocheaz, mpiedicnd utilizatorii obinuii s acceseze site-ul i fcndu-1 inaccesibil lumii exterioare. n 2001, Laudon i Traver descriau un atac - cu restricionarea serviciului - ca pe un act care Inund un site web cu trafic inutil, avnd ca rezultat depirea posibilitilor reelei. Acest tip de atac poate bloca reeaua unei ntreprinderi producnd astfel ntreruperi i pagube, n februarie 2000, lumea conectat la reelele americane s-a confruntat cu o ntrerupere care putea fi cauzat de acest tip de atac, n care infractorii cibernetici au blocat serviciul spre i dinspre mari companii americane precum eBay, Amazon.com, CNN.com i Yahoo!. n anul 2003, Lo identifica dou tipuri principale de atacuri cu ntreruperea serviciului - atacul sistemelor de operare care aveau ca int deficiene ale unor astfel de sisteme i atacuri de reele care exploatau limitrile inerente ale funcionrii reelei. neltoria (Ascunderea): Aceasta are loc atunci cnd un atacator ruleaz un software care creeaz mesaje electronice ce par a proveni de la un computer cunoscut de victim. Cnd dou computere au ncredere unul n cellalt, ele pot face schimb de informaii personale care nu ar fi disponibile, n mod normal, celuilalt sistem de computer. Atacatorul ar avea avantajul acestei ncrederi, ascunzndu-se n spatele computerului cunoscut pentru a obine acces la zonele confideniale. Informaiile care se compromit prin nelciune sunt detalii despre conturi, cri de credit i numere de securitate social.

Protecia mpotriva riscurilor securitii electronice

n timpul tranzaciilor, organizaiile trimit, primesc, folosesc i stocheaz informaii electronice pentru diverse aspecte ale afacerii. Deoarece computerele i sistemele de reele sunt vulnerabile la o diversitate de riscuri, trebuie s se instaleze mecanisme pentru a se asigura protecia acelor sisteme. Iat cteva moduri de securizare a sistemelor de comunicaii electronice.

Controlul accesului la sisteme: Organizaiile implicate n marketing electronic trebuie s asigure ca datele lor s fie disponibile numai persoanelor individuale i grupurilor care au nevoie de acces la ele pentru activitatea normal de afaceri. Aceasta se poate realiza prin folosirea numelor de identificare i parolelor de utilizator. Folosirea eficient a acestor elemente trebuie s asigure confidenialitate i protecie informaiilor electronice mpotriva accesului neautorizat, iar sfaturi n legtur cu ele sunt oferite n fig. 13.9.

CAPITOLUL 13: Elemente juridice cu privire la marketingul on-line 505

Fig. 13.9 Sfaturi n legtur cu parola

. Nu v comunicai parola prin telefon nimnui

. Nu v dezvluii parola prin mesaje e-maii

. Nu v dezvluii parola prin chestionare sau formulare de securitate

intruilor permite culegerea de informaii despre metoda de intruziune, n scopul de a micora posibilitatea de a mai ptrunde. Dac se detecteaz destul de repede o intruziune, atacatorul poate fi identificat i eliminat din sistem nainte de a produce pagube sau de a compromite bunuri electronice. Ziduri de protecie (firewalls): un zid de protecie este un dispozitiv care mpiedic utilizatorii neautorizai s acceseze sistemul de reea al marketerilor. n scopul securitii on-line, un zid de protecie este esenial, dar necesit un anumit nivel de experien pentru a asigura ca orice bre care poate permite accesul neautorizat s fie nchis. Zidurile de protecie se pot configura s accepte doar linkuri i comunicaii de la sisteme credibile. Hazari (2000) ofer o analogie corect cu operarea zidurilor de protecie, atunci cnd afirm: Ne putem gndi la ziduri de protecie ca la ceva similar unui paznic dintr-un club de noapte. Ca i un paznic... zidul de protecie are un set de reguli, similare unei liste de invitai sau unui cod al vestimentaiei, care determin datele ce trebuie s intre n sistem. Ca i un paznic, care se posteaz la intrarea n club, zidul Tranzacii Electronice Securizate (SET): Acesta este un protocol de securitate bazat pe certificate digitale i semnturi digitale, care permite prilor dintr-o tranzacie s-i confirme una celeilalte identitatea. Prin procesul de criptare, SET cripteaz procesul de schimb de informaii electronice dintre pri, asigurnd astfel integritatea, securitatea i confidenialitatea informaiilor. n orice protocol SET exist de obicei trei sau mai multe pri: clienii, comerciantul i compania de procesare a plilor, cum sunt WorldPay (www.worldpay.com) i PayPal (www.PayPal.com). Protocolul SET folosete certificate digitale i criptare pentru asigurarea tranzaciilor, oferind astfel un sistem de autentificare bazat pe PKI (Public Key Infrastructure = infrastructur de criptare prin cheie public) pentru pli prin Internet. SET asigur trei servicii cheie: Asigur un canal securizat de comunicare ntre prile implicate ntr-o tranzacie. mbuntete credibilitatea prin folosirea unor certificate digitale l semnturi digitale. Asigur confidenialitatea prin oferirea informaiilor relevante doar prilor implicate. Dei SET a fost lansat spre sfritul anilor '90, ascensiunea lui a fost destul de lent. Mai nou, protocolul SET este ncorporat n mal multe opiuni de plat cum sunt crdurile inteligente, numerarul digital i

506 Marketing On-line - O abordare orientat spre client

Jp" 13.8 Protecia datelor

Subiecii datelor au anumite drepturi fa de folosirea propriilor informaii personale, iar aceste drepturi trebuie s fie luate In considerare att in mediul off-line, ct i n procesarea din mediul on-line. Multe organizaii folosesc o diversitate de metode de comunicare pentru a efectua tranzaciile afacerii i, din acest motiv, au nevoie de cunotine clare despre implicaiile lor juridice. Marketerii se bazeaz pe informaii oferite voluntar sau captate de la clieni. Managementul legal i gestionarea acestor informaii sunt critice pentru credibilitatea viitoare i deschiderea din partea consumatorilor n vederea lurii unor decizii mai bine documentate.

Principii
Dac organizaia dumneavoastr culege, proceseaz i stocheaz date despre persoane individuale, atunci avei controlul asupra datelor i responsabiliti cheie conform prevederilor legale. Aceste responsabiliti se pot rezuma n opt principii fundamentale pe care trebuie s le ndeplinii. Acestea prevd c datele personale s fie:

procesate echitabil i n spiritul legii;

procesate pentru scopuri specifice i n mod corespunztor;

adecvate, relevante i nu excesive;

corecte i actualizate;

pstrate doar ct timp este necesar;

procesate conform drepturilor ce revin subiecilor datelor;

securizate n mod corespunztor;

transferate

rilor

ce

nu

aparin

Zonei

Economice Europene,

doar

dac

au

mijloace

corespunztoare de protecie a datelor;

CAPITOLUL 13: Elemente juridice cu privire la marketingul on-line 507

relevante i nu sunt excesive, ntrebarea care necesit rspuns este: Sunt datele care mi trebuie i sunt necesare afacerii mele?" Dac rspunsul este nu", atunci ai nclcat acest principiu specific.

Corecte i actualizate: organizaia dumneavoastr trebuie s asigure ca datele s fie procesate i inute la zi. n acest scop, trebuie s avei att metode corespunztoare pentru funcionari, ct i computere pentru a asigura un nivel nalt de corectitudine a datelor stocate. Aceasta se poate realiza prin punerea n circulaie, periodic, a formularelor de actualizare a datelor de la subiecii lor i revederea/ auditarea periodic a datelor pstrate n sistem.

Pstrate doar ct timp este necesar: aceast cerin oblig organizaia s afirme clar perioada de timp n care se vor pstra anumite date i motivele pentru pstrarea lor n acest timp. Pentru ndeplinrea acestei cerine trebuie s se efectueze revizuiri periodice ale informaiilor (n scopul tergerii) i trebuie s fie disponibile instruciuni pentru perioada de pstrare a datelor.

Procesate conform drepturilor ce revin celor care sunt subieci ai datelor: fiecare persoan individual, ale crei date au fost procesate, are anumite drepturi conform legii. Primul, este dreptul de acces la datele sale personale care au fost procesate. Cu excepia dreptului de acces, subiecii datelor au i dreptul s li se tearg datele personale din lista de e-mail a marketingului direct, respectiv s li se corecteze sau s le fie terse datele care conin greeli; de asemenea, pot nainta plngeri Comisarului Informaiilor sau pot intenta proces pentru obinerea de despgubiri.

Securizate n mod corespunztor: organizaia dumneavoastr trebuie s ia msurile de securitate corespunztoare mpotriva accesului neautorizat la date, a dezvluirii lor sau a pierderii accidentale a datelor personale procesate. Nivelul msurilor de securitate folosit depinde de confidenialitatea i sensibilitatea datelor. Trebuie luate msuri de ctre organizaie, pentru a se asigura ca toi angajaii i agenii s fie avizai despre dispozitivele de securitate instalate, cu scopul de a le asigura eficacitatea permanent.

Transferate rilor ce nu aparin Comunitii Europene: acestea sunt reglementri specifice care trebuie s fie respectate de organizaie nainte de a putea transfera date personale n afara Zonei Economice Europene, n care rile care le primesc nu au un nivel corespunztor de protecie a datelor prevzut n legislaie. Totui, exist cteva ri care au ndeplinit acest test de adaptare - acestea sunt Elveia, Ungaria i Canada. Aranjamentul Safe Harbour", care este un normativ voluntar pentru organizaiile din SUA, a fost i el aprobat astfel c orice companie american care semneaz acordul fa de acest normativ se consider c ndeplinete cerinele necesare.

Dac o ar primitoare de date nu are nivelul corespunztor de protecie, atunci trebuie s se respecte una dintre condiiile urmtoare:

Our Views Identity Cards

JSIBMffS*

Promoting public access to official informaiion and protecting your personal information
sjssjuaa f Search [

Media and Events Our'vlews How to Complain

Information Commissioner's Office

, The Information Commissioner's Office is the UK's independent public body set up to promote access to official | information and to protect personal information. We regulate and enforce the Data Protection Act, the Freedom of Information Act, the Privacy and Electronic Communications Regulations and the Environmental Information Regulations.

i________M0SLu& ; Quick Unks i

Motify I Approved Schemes Publication

Education and Training Research Publications Request

The ICO pravides guidance to organisab'ons and individuals. We rule on eligible complaints and can take action when ttie | law is broken. Reporting directiv to Parliament, the Commissioner's powers include the ability to order compliance, using enforcement and dedsion notices, and prosecution.

Codes of Practica \ Syr Publication Scheme Public Rgister Of Data | Controllere

Job Opportiinitjes

What's New 1 Decision Notices > Decision Notices Freedom of Information Latest Research Events

mean?

've seen this imaqe what does it

nrmmeim

Privacv | Our publication scheme | Disclaimer | Re-ui of matenalt a copvright | Aaeii opQont | Crmrttfl I ttClfi

Fig. 13.10 Biroul Comisarului Informaiilor (www.iformationcommissioner.gov.uk)

Probleme de confidenialitate electronic

Directiva cu privire la Confidenialitate i Comunicaii Electronice (din 2002) are ca scop luarea de msuri referitoare la schimbrile tehnologice, pentru a asigura aplicarea reglementrilor corespunztoare de confidenialitate n cazul e-mail-urilor, folosirea Internetului i altor tipuri de comunicaii electronice. Reglementrile cu privire la Confidenialitate i Comunicaii Electronice, din 18 septembrie 2003, au transpus n prezent aceast directiv n legislaia Marii Britanii. Noile Reglementri, care se vor cita ca Reglementrile din 2003 (Directiva UE) cu privire la Confidenialitate i Comunicaii Electronice, au intrat n vigoare de la 11 decembrie 2003 i, la acea dat, era de ateptat ca afacerile s-i schimbe modul curent de procesare a datelor i metodele de comunicaii electronice, pentru a reflecta cerinele acestor Reglementri. Reglementrile recunosc faptul c dei comunicaiile electronice aduc avantaje imense publicului i organizaiilor private, acestea aduc i riscuri pentru datele personale i confidenialitatea persoanelor individuale. Printre altele, ele ofer noi reguli cu privire la confidenialitate, securitate, pstrarea datelor, folosirea cookie-urilor, comunicaiile nesolicitate, datele despre trafic/locaii i listele cu persoane care au -ubscns De aceea, Reglementrile privind Confidenialitatea n mediul electronic au drept scop v protefere drepturile fundamentale ale persoanelor individuale, legate de confidenialitatea informaiilor personale ale acestora.

Confidenialitatea comunicaiilor electronice

Noile Reglementari prevd ca furnizorii de servicii de comunicaii electronice s asigure

 securitii naionale;

CAPITOLUL 13: Elemente juridice cu privire la marketingul on-line 509

aplicrii legii sau alte scopuri asociate; nregistrrii dovezilor unei tranzacii comerciale; nregistrrii altor tranzacii, sau dac este autorizat conform prevederilor legii naionale. Dac Informaiile electronice se intercepteaz n scopul monitorizrii unei tranzacii de afaceri, prile implicate n tranzacie trebuie s fie informate asupra culegerii/nregistrrii informaiilor, scopul pentru care se culeg i durata pentru care se stocheaz.

Securitatea comunicaiilor electronice

Atunci cnd se proceseaz electronic date personale, cei care controleaz i se ocup de procesarea securitatea msurile comunicaii a dispozitivelor identificarea periodic i pentru s datelor. daten corespund i accesului, de autentia lor trebuie s ia msurile tehnice i organizatorice corespunztoare pentru a proteja acest demers, persoana care controleaz sau proceseaz datele trebuie s asigure ca nivelului ameninrii/riscurilor. Unele zone de risc sunt interfeele on-line, canalele de riscuri datorate unor participani externi. Msurile de securitate includ dispozitive de control Instalarea unor politici corespunztoare, respectiv folosirea zidurilor de protecie i a detecie a intruziunilor. Organizaia trebuie s aib proceduri de securitate pentru ficarea utilizatorilor autorizai ai sistemelor reelei. Aceste proceduri trebuie s fie testate se asigura funcionarea eficient i ncadrarea n cerinele legale.

Stocarea comunicrilor electronice

Deoarece comunicrile electronice se proceseaz i se folosesc n operaiunile zilnice ale organizaiei, ele trebuie s fie stocate ntr-un mod care s le pstreze autenticitatea, confidenialitatea i integritatea,

510 Marketing On-line - O abordare orientat spre client Comunicrile nesolicitate

Reglementrile din 2003 au schimbat viziunea cu privire la folosirea e-mail-ului i SMS-ului pentru scopuri de marketing direct. Astfel de comunicri adresate potenialilor clieni se vor permite numai pe baza opiunii acestora (cu alte cuvinte, cu consimmntul primitorului). Acesta este un principiu fundamental n efectuarea campaniilor de marketing bazate pe permisiune, aa cum este opiunea de a refuza subscrierea.

Dac se au n vedere e-mail-uri ctre clieni existeni care au cumprat sau negociat pentru cumprare produse similare, cerina este ca acestor clieni s li se ofere posibilitatea de a refuza" exercitarea acestui marketing direct.

Conceptul de produs similar" a fost interpretat destul de larg, incluznd marketingul oricrui produs pe care destinatarul informaiilor de marketing s-ar atepta s-1 primeasc, n mod rezonabil.

Datele de trafic
Datele de trafic sunt acele date care sunt procesate n scopul concentrrii comunicrilor sau pentru facturri. nainte de procesarea datelor de trafic, utilizatorii i cei care au subscris trebuie s fie informai n mod explicit despre tipul de date care se proceseaz. Exist i obligaia de informare att a utilizatorilor, ct i a celor care au subscris, despre implicaiile procesrii datelor privind orice servicii cu valoare adugat, nainte de obinerea consimmntului lor.

Datele de trafic trebuie s fie terse sau fcute anonime, dac nu mai este nevoie de ele n scopul transmiterii de comunicri. Dac acestea se folosesc n scopul facturrii utilizatorilor sau pentru alte modaliti de plat, procesarea datelor de trafic va fi permis pn la sfritul perioadei n care se poate solicita n mod legal plata facturii sau a plii ntr-o alt form. n acest caz, furnizorul de servicii trebuie, nainte de a obine consimmntul utilizatorilor, s informeze utilizatorii asupra procesrii datelor de trafic i a duratei procesrii.

Chiar dac s-a obinut consimmntul pentru procesarea datelor de trafic, procesarea trebuie s se restrng la persoanele care au acionat cu autorizarea furnizorului pentru a lucra cu astfel de date. Trebuie s se proceseze doar datele necesare scopului respectivei activiti.

Date despre locaie

Aceste date sunt orice fel de nregistrri procesate ntr-o reea de comunicaii electronice, care indic poziia geografic a echipamentului terminal al utilizatorului sau a unui serviciu public de comunicaii electronice. Datele de locaie se pot procesa doar n mod anonim sau cu consimmntul persoanei indi viduale care a subscris. nainte ca persoana individual s fie ntrebat pentru a-i da consimmntul, ea trebuie s fie informat clar despre:

tipul de date ce urmeaz a fi procesate;

CAPITOLUL 13: Elemente juridice cu privire la marketingul on-line 511

Procesarea datelor de locaie trebuie s fie restricionat la persoanele care acioneaz sub autoritatea furnizorului de servicii i, de asemenea, restricionat i la ceea ce este necesar pentru activitatea n cauz.

Listele cu persoane care au subscris

nainte ca datele persoanelor individuale s fie incluse ntr-o list, persoanele trebuie s fie informate despre scopul n care se folosete lista respectiv. Celor care sunt subiecii datelor trebuie s li se ofere po sibilitatea de a analiza dac datele lor personale trebuie s fie incluse n lista respectiv.

Dac datele respective au fost incluse ntr-o list, persoanelor trebuie s li se ofere posibilitatea gratu it de a-i verifica, corecta sau retrage datele personale care au fost procesate. Dac s-a fcut'o cerere de verificare, corectare sau retragere a acestor date, ea se va aplica doar la ediiile care se vor publica dup efectuarea cererii.

Un organism corporatist poate solicita ca detaliile despre el s nu fie incluse ntr-o list. Dac se face aceasta, trebuie s se dea curs cererii. Toate cererile de acest fel, referitoare la lista cu persoane ce au sub scris, se aplic att listelor n form tiprit, ct i celor n format electronic.

Prevenirea identificrii liniei telefonice care apeleaz

Dac este disponibil afiarea identificrii liniilor telefonice care apeleaz, furnizorul de servicii are obligaia s ofere apelantului un mod gratuit i uor de a preveni afiarea identificrii liniei care apeleaz, pe criteriul apelului individual.

Furnizorul de servicii trebuie s ofere unui abonat apelat i un mod simplu de a mpiedica afiarea liniei apelante att pentru apelurile primite, ct i pentru cele efectuate.

Facturarea pe articole
La cererea utilizatorului, un furnizor de servicii trebuie s-i asigure facturi care nu sunt defalcate pe ar ticole. Pentru exercitarea ndatoririlor ce-i revin, Biroul de Comunicaii (OFCOM) trebuie s aib n vedere necesitatea reconcilierii drepturilor aferente celor ce subscriu s primeasc facturi defalcate pe articole, cu drepturile utilizatorilor. Furnizorii de servicii electronice publice trebuie s gseasc suficiente alternative de mbuntire a confidenialitii metodelor de comunicare sau de plat pentru utilizatorii lor i pentru cei ce subscriu.

Excepii
Un furnizor de servicii va fi exceptat de la cerinele Reglementrilor, dac acest fapt este necesar n scopul de a proteja securitatea naional. Un certificat semnat de un ministru al guvernului va constitui o dovad concludent a unei excepii din aceast categorie.

L
512 Marketing On-line - O abordare orientat spre client
13

-9 Sistemele de pli

electronice
n ultimii ani, utilizarea exploziv a Internetului comercial prezint att posibiliti, ct i provocri pentru afaceri, oferindu-le acces la o pia mondial. n legtur cu tranzaciile comerciale, bunurile i serviciile trebuie s fie pltite, iar aceasta a fost fcut n mod tradiional prin cecuri, n numerar, prin ordine de plat trimise prin pot i prin cecuri de cltorie. Din acest motiv, un mecanism de plat este un mijloc prin care valoarea economic se transfer ntre cele dou pri, folosindu-se uneori intermediari.

Cumprarea i vnzarea pe Internet implic n majoritatea cazurilor folosirea plilor electronice. O plat electronic este o metod de plat fr hrtie, avnd avantajul de a fi mai rapid i mai ieftin de efectuat dect forma prin hrtie. Dac plata bunurilor i serviciilor se face electronic, atunci securitatea i ncrederea devin cuvinte cheie n astfel de tranzacii. Pentru ca orice tip de plat electronic s fie eficien t, ea trebuie s fie sigur, uor de folosit i trebuie s coste mai puin dect modul tradiional. Riscurile inerente .n plile electronice sunt destul de mari. Dac plata se face printr-un mijloc electronic, mesajul care conine informaiile financiare ale cumprtorului poate fi interceptat. Dac se ntmpl acest lucru, interceptorul poate s foloseasc detaliile financiare pentru a face cheltuieli, la rndul lui, n cumprturi electronice. Rezultatul ar fi c un consumator care face electronic cumprturi ar putea plti bunuri pe care nu le-a comandat sau nu le-a primit.

Pe de alt parte, furnizorul se poate confrunta cu riscul livrrii de bunuri unui cumprtor care folosete fraudulos detaliile finandare ale altei persoane. Aceast situaie a afectat ncrederea consumatorilor n comerul electronic ns se sper, ca prin mbuntirea securitii pe Internet, s se genereze un efect pozitiv asupra clienilor. Pentru a combate aceast problem de lips a securitii, au fost luate o mulime de iniiative n toat lumea, cu scopul de a reduce riscul inerent n plile electronice. Consumatorii i furnizorii de bunuri i servicii au la dispoziie urmtoarele metode de plat electronic:

Numerar digital
Numerarul digital este o ncercare de a copia avantajele banilor n numerar din lumea off-line - dup modelul plilor de sume mici. Utilizatorii vor instala de obicei pe discul hard al computerului personal un portofel cibernetic". n acel moment se cripteaz un mesaj ctre banca unde are un cont, pentru o sum care se deduce din contul respectiv. Banca citete mesajul dup decodificarea lui, verificnd dac a fost semnat de clientul corespunztor. Banca respectiv cripteaz un mesaj, l semneaz cu semntura sa electronic i-1 trimite napoi la client, care l stocheaz pe calculator. Cnd clientul face o achiziie, vn ztorul trimite bonul spre banca utilizatorului pentru verificare, iar suma este transferat n contul vnztorului. Cele dou avantaje principale ale folosirii numerarului digital constau n faptul c utilizatorul se poate angaja n tranzacii directe (persoan-lapersoan) i n asigurarea unui nivel ridicat de anonimat de ctre acest sistem.

Plile electronice prin crduri de credit/debit

CAPITOLUL 13: Elemente juridice cu privire la marketingul on-line 513

Comercio Seguro T ransacciones Seguras Ventas Seguras

Fig. 13.11 Cec electronic

lui Markose (2003), inovaiile n sistemele de plat susinute de tehnologia electronic transform peisajul monetar al multor ri.

Dup ce un consumator efectueaz o achiziie prin crd de credit de la un comerciant prin Internet (vedei fig. 13.11), consumatorul transmite vnztorului informaii financiare criptate, mpreun cu cer tificatul digital. Comerciantul trimite informaiile unui portal de pli unde acestea se decripteaz, se proceseaz i se verific printr-un certificat de autorizare. Portalul de pli trimite tranzacia napoi la instituia financiar care a elaborat crdul de credit, pentru aprobare. Apoi, comerciantul este avizat elec tronic despre aprobarea achiziiei, iar contul deintorului de card este debitat concomitent cu creditarea contului comerciantului.

Un cec electronic este un nlocuitor digital pentru cecul pe hrtie i, ca i cecul obinuit din hrtie, este o promisiune legal de plat. Chandran descrie un cec electronic drept o imagine electronic a cecului de hrtie. n locul semnturii de mn, care este un mod obinuit de a autentifica un cec tradiional de hrtie, un cec electronic folosete o semntur digital. Unul dintre avantajele folosirii unui cec electronic este acela c, deoarece el folosete acelai flux de plat ca i contrapartida sa de hrtie, de obicei el este elaborat din acelai cont de cec, evitnd astfel nevoia de a crea o nou modalitate de plat. De aceea, el este proiectat s se ncadreze n practica curent de pli prin cecuri, cu efect minim asupra utilizatorului, creditorului i intermediarilor.

O plat prin cec electronic se efectueaz de ctre pltitorul care elaboreaz un cec, prin crearea unui document electronic cu toate informaiile necesare unui cec fizic i adugnd o semntur digital. Cel care primete cecul verific semntura pltitorului i autorizeaz cecul cu o semntur digital nainte de a-1 trimite spre banca sa. Banca celui care a primit cecul verific semnturile ambilor, crediteaz contul vnztorului i nainteaz pltitorului cecul bncii pentru debitare i nchidere. Banca pltitorului verific semntura digital a pltitorului i i debiteaz contul.

514

Crdurile inteligente au multe orientat ntrebuinri posibile, Marketing On-line - O abordare spre clientiar grija principal n cazul lor este securitatea, deoarece ele pot stoca o cantitate mare de informaii personale i financiare. Ele se folosesc pe larg, n ciu da acestui risc al securitii, datorit avantajelor pe care le au. Acestea includ uurina folosirii, posibilita tea de rencrcare i folosirea cu o diversitate de valute. Problema principal este dac au limite referitor la partajarea informaiilor financiare ntre organizaiile care elaboreaz aceste crduri. Este posibil ca detaliile personale ale clienilor s fie comunicate altei organizaii, n scopuri de marketing, fr consimmntul clienilor. O alt zon de ngrijorare este cea a stoprii plilor pentru o anume tranzacie. Consumatorii au nevoie s tie dac se poate folosi un mesaj electronic pentru a stopa plile. Chiar dac se folosete criptografia pentru pstrarea datelor personale i a mesajelor financiare, trebuie s se ia msuri suplimentare secrete legate de cheia public, pentru a se asigura c informaiile confideniale ale clientului nu se folosesc n alte scopuri.

Trebuie s se asigure informaii adecvate despre sistemul de plat pe care este probabil s-1 foloseasc consumatorii. Deoarece plata i regulile care o guverneaz sunt cruciale pentru a induce ncredere clienilor n comerul electronic, trebuie s se descrie nivelul de securitate al sistemului de plat specificat. Din acest motiv, la alegerea unui sistem de plat, comercianii electronici acord consideraia cuvenit securitii sistemului. Deoarece securitatea comunicrilor prin Internet nu este nc garantat, transmiterea plii prin aceast reea deschis este extrem de ngrijortoare la nivel global. n Europa, dei nu exist pn acum o Directiv care s rezolve specific aceast problem de plat electronic, Recomandrile Co misiei Europene cu privire la tranzaciile prin mijloace electronice de plat - i n mod deosebit la relaia dintre emitent i deintor - necesit informarea consumatorilor despre termenii, condiiile i folosirea instrumentelor de plat electronice.

Tot aici se prevede i c dac apar pierderi, ca rezultat al pierderii sau furtului instrumentelor de plat electronic, trebuie ca:

pn la momentul notificrii despre pierdere sau furt, rspunderea consumatorului s fie limitat la 150 , cu excepia faptului cnd consumatorul a acionat cu extrem neglijen sau fraudulos;

consumatorul s nu fie rspunztor de nido pierdere dup notificarea furtului sau pierderii; consumatorul s nu fie rspunztor de nicio pierdere dac plata s-a efectuat fr prezentarea identifi crii fizice sau electronice a instrumentului nsui.

Totui, li se cere clienilor s ia toate msurile rezonabile pentru a pstra n siguran instrumentele de pli electronice i s notifice emitentul acestora dup ce au descoperit pierderea sau furtul instrumentului de plat electronic. Aceast notificare trebuie s se fac emitentului i n cazul n care contul deintoru lui instrumentului conine nregistrri de tranzacii neautorizate, erori sau alte neregulariti. Consumatorii au dreptul s anuleze o plat dac exist dovada de folosire frauduloas a instrumentului lor de plat. Trebuie s