Curs Online : Comunicarea in comertul online

LECTIA NUMARUL 4
Marketingul direct i managementul baelor de date
Marketingul direct reprezint forma de comunicare a oricrui material publicitar sau de
marketing adresat persoanelor individuale particulare. Marketingul direct a fost controlat printr-un
numr de Norme i Reglementri.
Normele !ritanice "ri#ind $ublicitatea% $romo#area &'n(rilor i Marketingul )irect
*Normele CA$+
Normele CAP se adreseaz obinerii! compilrii! procesrii i folosirii datelor personale "n
scopul marketingului produselor i serviciilor! adresat publicului prin pot cu int electiv.
Normele conin trei zone principale.
,- Procesarea #nformaiilor Personale
$a culegerea informaiilor personale "n scopuri de marketing! marketerii trebuie s-i declare numele
i scopul general pentru care se culeg detaliile individuale. %ac primitorul acestor date personale are
intenia de a le dezvlui unei alte pri! acest fapt trebuie declarat clar! oferind potenialilor clieni
prile&ul de a obiecta fa de culegerea datelor.
#nformaiile trebuie s fie folosite numai "n scopurile declarate! pentru care clienii poteniali i-au
dat acordul. %ac marketerul decide ulterior s le foloseasc pentru un alt scop! trebuie mai "nt'i s
obin un alt acord.
1
,- Corecii i suprimri
(ituaia persoanelor individuale se sc)imb din c'nd "n c'nd. %ac e*ist sc)imbri "n
detaliile personale ale unui individ iar acesta cere s i se corecteze datele personale! marketerii
trebuie s dea curs acestei cereri "n termen de +, de zile.
.- Retragerea acordului
Acordul! dac a fost dat! nu este pe termen nelimitat i poate fi retras "n orice moment. $a
cerere!marketerii sunt obligai s tearg numele persoanelor individuale i adresele acestora
din baza de date. -i trebuie i s "nceteze trimiterea de mesa&e e-mail acelor persoane. .na
dintre cerinele legale este ca marketerii s asigure corectitudinea i actualizarea listelelor.
(anciuni prevzute de Normele CAP
Normele CAP sunt susinute de sanciuni care includ retragerea privilegiilor
comerciale i pierderea sau suspendarea contractului de tip Pot Regal! care poate
duce la creterea costului trimiterilor potale ale unei organizaii. %ac se continu
"nclcarea normelor de ctre un marketer particular! tarul no poate deferi Comisarului
#nformaiilor sau %irectorului /eneral al Comerului -c)itabil.
Legea $rotec/iei )atelor *,001+
Pe timpul efecturii marketingului direct! dac informaiile conin date personale! marketerii
sunt obligai s aplice prevederile $egii Proteciei %atelor din 0112. $egea definete datele
2
personale ca fiind orice date ce se pot folosi pentru identificarea unei persoane "n via! inclusiv
numele! adresa! adresa de e-mail personalizat i imagini video ale persoanei respective.
$egea din 0112 prevede ca atunci c'nd datele personale sunt procesate "n cursul unei
activiti de marketing direct! procesarea lor trebuie3
4 s fie ec)itabil i s respecte legile "n vigoare5
4 s fie specific unui scop sau scopurilor declarate5
4 s fie relevant! adecvat i fr e*cese5
4 s fie corect i actualizat5
4 datele s nu fie pstrate mai mult dec't este necesar5
4 s respecte drepturile subiecilor datelor5
4 s ia msurile adecvate pentru prevenirea pierderii! deteriorrii sau distrugerii acestor
date5
4 s asigure ca! dac datele personale urmeaz s fie trasferate unei ri ce nu face parte din
6ona -conomic -uropean! s se ia msuri de protecie adecvate.
Reglement(rile "ri#ind Con2iden/ialitatea i Comunica/iile Electronice din .334
*)irecti#a UE+
Aceste reglementri se aplic marketingului direct efectuat prin mi&loace electronice cum
sunt telefonul! fa*ul! e-mail-ul! mesa&ele te*t! sistemele de apelare automat i mesa&ele video.
Marketerii sunt obligai s respecte prevederile acestor reglementri atunci c'nd trimit marketing
direct prin mi&loace electronice.%atorit importanei tot mai mari a marketingului prin e-mail i
3
prin mesa&e te*t care folosesc reelele de telefonie mobil! aceste dou elemente vor fi discutate
separat.
Marketingul "rin tele2on
C'nd marketerii efectueaz apeluri pentru v'nzri prin telefon! ei trebuie s se identifice
i! la cerere! s ofere o adres valid a afacerii sau un numr de telefon gratuit la care pot fi
contactai. %ac se folosesc servicii sau subcontractani 7aa cum sunt centrele de apeluri
telefonice8! identitatea trebuie s fie cea a organizaiei "n numele creia se face apelul. C)iar dac
un contribuabil consimte s primeasc apeluri pentru v'nzri prin telefon! acel consimm'nt
poate fi retras "n orice moment.
%in moment ce contribuabilul a optat pentru a nu primi apeluri de v'nzri prin telefon!
cererea sa trebuie aplicat imediat. Aceast cerere nu trebuie prezentat "n scris. "ns! este
prudent s se obin o astfel de cerere "n scris! pentru eventualitatea unor viitoare pl'ngeri
adresate Comisarului #nformaiilor. $a opiunea de a nu primi apeluri! detaliile persoanei
respective trebuie s fie suprimate! nu terse! "n scopul verificrii noilor liste fa de lista cu
numere ce nu trebuie apelate.
(erviciul 9elefonic Preferenial 79P(83 -ste o list cu numere de telefon la care
deintorii sau contribuabilii la campanii au "nregistrat obiecia fa de primirea de apeluri
nesolicitate. $ista 9P( este o cerin statutar iar marketerii trebuie s-i tearg cu regularitate!
din bazele lor de date! numerele din aceasta list. 9otui! cei care sunt "nscrii pe aceast list "i
pot da consimm'ntul pentru v'nzri prin telefon doar "n cazul anumitor produse.
Marketingul prin fax
Pe timpul activitilor de marketing direct cu folosirea unui sistem de fa*! marketerii trebuie s
asigure identificarea lor i o adres valid sau numr de telefon gratuit la care pot fi contactai.
Marketingul direct prin folosirea fa*ului este reglementat prin Reglementrile privind
4
Confidenialitatea l Comunicaiile -lectronice din 2003 7%irectiva .-8. Conform acestor
reglementri! pentru a trimite un fa* nesolicitat "n scopuri de marketing direct! marketerul este
obligat s obin "n prealabil consimm'ntul potenialului primitor al mesa&ului fa*.
C)iar dac un marketer folosete un subcontractor "n scopul trimiterii mesa&elor fa* pentru
marketing direct! rspunderea va rm'ne marketerului "n cazul n care subcontractantul "ncalc vreo
regul &uridic. Pentru a se prote&a fa de astfel de rspunderi &uridice! marketerii trebuie s
"ntocmeasc contractele 5ntr-un mod care s-i fereasc de "nclcrile regulilor de ctre
subcontractani.
(erviciul de :a* Preferenial 7:P(83 este o list statutar cu numere de fa* ai cror prorietari au
obiectat fa de primirea unor mesa&e nesolicitate de marketing. Marketerii sunt obligai s nu
trimit sau s nu instige pe alii s trimit mesa&e nesolicitate la orice numr de pe acest list. %ar!
un marketer poate trimite fa*uri de marketing unui contribuabil "nregistrat pe aceast list! dac
acel contribuabil a fost "ntiinat de marketer i! pentru situaia curent! nu a obiectat "mpotriva
primirii unor astfel de apeluri.
Ma&oritatea seciunilor Reglementrilor care se refer la consimm'nt indic faptul c acest
consimm'nt urmeaz a fi dat pentru situaia curent". Aceasta "nseamn pur i simplu c! dei se d consim-
m'ntul pentru trimiterea de materiale;informaii de marketing direct unei persoane fizice! acest
consimm'nt nu se poate considera pe termen nedefinit. %ac e*ist un motiv "ntemeiat de a se
considera consimm'ntul ca nemaifiind valid! va fi considerat anulat. %ac primitorul dorete s
primeasc "n continuare informaii de marketing! consimm'ntul rm'ne valid.
6istemele de a"eluri tele2onice automate
.n sistem automat de apeluri telefonice reprezint orice sistem care <este capabil s iniieze
automat secven de apeluri la mai mult de o destinaie! conform instruciunilor stocate "n acel
sistem=. "n mod obinuit! aceste sisteme transmit sunete care nu constituie vorbire direct! pentru a
fi receptate de persoane la destinaiile apelate. (istemele de apelare automat nu cuprind activiti
de marketing prin te*t; imagini;mesa&e video! prin fa* sau prin e-mail.
#n general! materialele de marketing nu se pot transmite printr-un astfel de sistem fr
consimm'ntul prealabil al primitorului. >rice material trimis prin astfel de sisteme de apelare
5
automat trebuie s includ identitatea apelantului i o adres sau un numr de telefon gratuit la
care se poate contacta cel ce 0-a trimis.
%ac sunt implicate <apeluri abandonate=
0
! acestea se consider iniial ca apeluri maliioase
fcute cu intenie. %ei <apelurile abandonate= sunt deran&ante! Reglementrile nu se aplic "n cazul
lor deoarece acestea nu transmit material de marketing. %ac se dovedete c sunt efectuate cu
intenie maliioas de ctre o persoan! $egea Proteciei %atelor permite dezvluirea datelor
necesare pentru prevenirea acestor apeluri.
%ac un contribuabil poate demonstra unui tribunal c prevederile Reglementrilor au fost
"nclcate "n cursul utilizrii unui sistem de apeluri automate i c "nclcarea a produs pagube posibil
de evaluat! contribuabilul poate pretinde daune.
Managementul baelor de date
> baz de date a unei organizaii conine "n mod obinuit date personale! care se pot
folosi pentru identificarea unei persoane "n via. >rice organizaie care folosete o baz de date
trebuie s aplice proceduri de protecie a modului "n care astfel de date personale sunt folosite!
stocate! parta&ate! terse sau distruse.
Compararea datelor prin folosirea bazei de date
>rganizaiile trebuie s proceseze datele personale doar pentru scopul pentru care au fost
culese. %ac aceste date au fost culese pentru un anumit scop! ele nu trebuie s fie comparate cu
datele obinute pentru alte scopuri! cre'nd astfel un nou set de date "n scopul de a le folosi "ntr-un
mod total diferit.
Curarea datelor pentru exactitate
Principiul ? din $egea Proteciei %atelor din 0112 prevede c datele personale trebuie s
fie corecte i! dac este necesar! s fie actualizate. Pentru realizarea acestui principiu datele
6
personale trebuie s fie curate periodic. Curarea reprezint procesul prin care se elimin
erorile i neregularitile din "nregistrrile deinute "ntr-o baz de date.
@aza de date de marketing a unei organizaii trebuie s fie pstrat separat de baza de
date principal a clienilor! iar aceasta din urm trebuie s fie curat periodic. @aza de date de
marketing trebuie s fie comparat cu cea a clienilor! periodic! pentru a se asigura corectitudinea
ei i actualizarea "nregistrrilor! "n procesul de curare i de comparare toate datele incorecte
trebuie s fie completate. (istemele de stocare trebuie s fie astfel concepute "nc't s permit cu
uurin sc)imbarea i corectarea datelor! respec-t'ndu-se astfel Principiul ?.
Atunci c'nd nu mai e*ist nevoia de a fi pstrate este necesar ca datele s se tearg
complet. "n plus! procesarea anumitor date personale poate fi oprit dac ea provoac persoanei
fizice pagube sau disconfort. Procesarea datelor poate fi "mpiedicat "n cazul "n care Comisarul
#nformaiilor sau 9ribunalul d un ordin care cere acest lucru. %e aceea! sistemele organizaiilor
pentru procesarea datelor trebuie s fie capabile s suporte tergerea complet a datelor
personale! pentru a se respecta prevederea $egii.
Folosirea bazelor de date pentru marketing
(ubiecii datelor au dreptul legal s obiecteze fa de procesarea propriilor date personale "n
scopuri de marketing. Pentru a respecta acest drept! marketerii trebuie s aib un mod de
identificare a "nregistrrilor persoanelor individuale - subieci ai datelor - care au obiectat
"mpotriva folosirii informaiilor personale "n campanii de marketing. %atele personale ale celor
care au obiectat nu trebuie s fie terse din sistem! ci doar suprimate. (uprimarea numelor!
adresei l numerelor de telefon ale celor ce au obiectat va permite ca pe viitor s se compare
listele <cumprate= cu datele suprimate de&a e*istente! pentru a nu se repeta folosirea lor.
#naintea folosirii bazei de date pentru marketingul bunurilor i serviciilor! o organizaie
trebuie s o compare cu listele serviciilor prefereniale de telefon! fa* i e-mail. Pentru a compara
baza de date cu aceste servicii prefereniale! organizaiile trebuie s implementeze anumite
faciliti "n design-ul propriilor sisteme.
7
Securitatea i confidenialitatea bazelor de date
Principiul A al $egii Proteciei %atelor din 0112 prevede c datele personale trebuie s fie
prote&ate "mpotriva procesrii neautorizate sau ilegale! pierderii accidentale! distrugerii sau
deformrii lor! prin luarea de msuri corespunztoare! te)nice i organizatorice. %eoarece bazele
de date conin date personale este esenial ca ele s fie procesate "ntr-un mod securizat! pentru a se
respecta Principiul A. "n acest sens! trebuie s se ia msuri de securitate at't te)nice! c't i
organizatorice.
Msurile te)nice vor include folosirea de ziduri de protecie 7fireBall8 i parole! pentru a se
asigura prote&area bazei de date "mpotriva accesului din e*terior sau din interior. %ei e*ist
"ngri&orri mari privind atacatorii din e*terior care "ncearc s ptrund "ntr-un sistem de
computere! pericolele la adresa securitii venite din interiorul organizaiei nu trebuie s fie
negli&ate! deoarece acetia de&a au acces la reea i ar putea s obin cu uurin accesul
neautorizat "n prile securizate ale sistemului.
Personalul trebuie s fie instruit cu privire la cerinele de securitate a bazelor de date i asupra
gravitii nerespectrii acestei securiti. 9rebuie s se instaleze mecanisme de securitate pentru a
se asigura c "ncercrile ilegale i neautorizate de acces se pot detecta i "mpiedica. (istemele de
management al datelor care stoc)eaz bazele de date trebuie s aib funciuni de audit a urmririi!
pentru a permite identificarea persoanelor care acceseaz bazele de date "n diverse momente.
Marketingul "rin e7mail i s"am7ul
Marketingul prin e-mail a devenit un mod foarte puternic i totui necostisitor de a contacta
clienii e*isteni i poteniali. Motivele principale pentru creterea marketingului prin e-mail este
acela c el se poate selecta i diri&a spre anumite persoane sau organizaii. "n afar de folosirea unei
liste de e-mail-uri ale clienilor e*isteni! marketerii pot construi liste de e-mail de la v'nztori!
ceea ce le permite s trimitC e-mail-uri la persoane care au consimit s primeasc astfel de mesa&e.
8
Aceast uurin "n folosire a fcut din e-mail-uri un mi&loc important pentru sc)imbul de
informaii! pentru lucru! pentru "nvare i pentru marketingul bunurilor;serviciilor. Noile metode
de marketing c'rc folosesc acest canal includ3
4 9rimiterea de #nformaii promolonale directe clienilor e*isteni! cu privire la produse sau
servicii noi.
4 9rimiterea de materiale publicitare persoanelor fizice! "n scopul de a dob'ndi clieni noi.
4 9rimiterea de e-mail-uri clienilor e*isteni! pentru a le "ncura&a loialitatea i a "mbunti
relaia cu acetia.
4 Plasarea de informaii sau reclame promoionale "n e-mail-uri trimise de alte persoane sau
organizaii.
Ti"uri de marketing "rin e7mail
-*ist trei tipuri de marketing prin e-mail3
0. Marketingul direct prin e-mail
Acesta const "n trimiterea de informaii publicitare sub forma unui e-mail direct la
persoana respectiv! fie pentru marketingul bunurilor sau produselor! fie pentru a anuna oferte
speciale.
D. --mail-uri de pstrare
Acestea au de obicei forma unor e-mail-uri obinuite! cunoscute ca scrisori de informare!
av'nd ca scop dezvoltarea de relaii pe termen lung cu cei care le primesc. (crisorile de
informare pot conine mesa&e promoionale ori reclame! sau pot avea ca scop oferirea de
informaii valoroase clienilor! cu privire la zone de afaceri i activiti din societate.
9
Pentru ca acest tip de marketing s funcioneze eficient! marketerii trebuie s afle care
este domeniul de interes al cititorilor. .nii cititori au indicat c sunt interesai de informaii care
"i a&ut "n munc i de informaii utile lor "n ridicarea profilului companiei. %in acest motiv!
pentru a face interesante scrisorile de informare! este important s se includ articole utile pe
teme din domeniul lor de activitate. %in c'nd "n c'nd! un marketer ce folosete un e-mail ca pe o
scrisoare de informare are nevoie s fac unele afirmaii cura&oase sau s ia poziie cu privire la
evenimente recente din comunitate sau la nivel naional. -ste important i s provoace cititorul
cu privire la astfel de elemente! prin aflarea prerilor sale.
E. Publicitatea prin e-mail-urile altora
Acesta poate fi un mod foarte efident de marketing al unor produse i servicii! "ndeosebi
dac autorii publicitii au liste mari de e-mail-uri. Avanta&ul principal al marketingului prin
folosirea e-mail-urilor altora este c se pltete foarte puin pentru trimiterea de e-mail-uri la cei
care au subscris autorului publicitii. 9otui! trebuie s se verifice c e*ist consimm'ntul
destinatarilor! respectiv c li se ofer posibilitatea de a refuza primirea "n continuare a
informaiilor de marketing.
Trimiterea de e7mail7uri e2iciente
Persoanele individuale rspund mai bine marketingului prin e-mail atunci c'nd se simt
speciale i unice! i rspund diferit dac simt c sunt tratate doar ca parte a unui grup mai mare.
%e aceea! cel mai important este s facei materialul e-mail-ului dumneavoastr personal i la
obiect. %e e*emplu! dac un e-mail de marketing se trimite unul consumator individual! te*tul
<@un (ue= este un mod bun de a "ncepe. Acesta reflect tipul de relaie care e*ist "ntre
e*peditor i destinatarul e-mail-ului. %aci e-mail-ul se trimite unei persoane dintr-o firm! atunci
se poate folosi <%rag %omnule @roBn=.
10
> alt metod este s facei mesa&ul scurt. -poca prezentului este una care se mic
repede! lai noul mediu de comunicare este substanial diferit de practica logoreicfl! "n propoziii
lungi sau a comunicrilor pe )'rtie. Propoziiile scurte! cu buline la "nceput de r'nd l mesa&e
scurte sunt vitale pentru marketingul eficient prin e-mail. Marketerii prin e-mail trebuie "ntotdeauna
s aib "n minte c primitorii acestor e-mail-uri au de citit i sute de alte e-mail-uri.
A face marketingul prin e-mail c't mai conversaional posibil v a&ut s-i conferii un
caracter neoficial! colocvial i permite rspunsuri rapide din partea destinatarilor. --mail-urile
mai puin oficiale! vii i colocviale sunt mai probabil s fie citite i memorate. "n acelai timp!
trebuie s reamintim c e-mail-urile sunt "n prezent documente oficiale de legtur! astfel c ele
trebuie s aib o e*primare clar iar accentul s fie pus pe elementul corespunztor.
#n marketingul prin e-mail este important s se foloseasc ortografia corespunztoare pentru
a da "nelesul corect! deoarece coninutul este "n principal sub form de te*t. R'ndul referitor la
subiect este e*trem de important deoarece el trebuie s captiveze interesul primitorului. :olosirea
unei descrieri atractive pe acest r'nd mrete ansele unui marketer ca mesa&ul s-i fie citit de
primitor. Rspunz'nd la "ntrebrile pe marginea unui e-mail iniial trimis de ei! marketerii trebuie
s se refere "ntotdeauna la conte*tul acelui prim e-mail! "n scopul de a-0 reaminti cititorului.
Marketingul "rin e7mail i al datelor "ersonale
Marketingul prin e-mail este reglementat "n prezent prin Reglementrile privind
Confidenialitatea i Comunicaiile -lectronice din D,,E 7%irectiva .-8 - Reglementrile DD i DE.
Aceste reglementri definesc e-mail-ul ca3 <orice mesa& te*t! voce sau #magine trimis printr-o reea
public de comunicaii electronice! care se pot stoca "ntr-o reea sau "n ec)ipamentul terminal al
primitorului p'n c'nd este colectat de primitor...=
Aceste reglementri prevd c marketerii nu au voie s trimit sau s instige la transmiterea de
materiale de marketing nesolicitate! prin folosirea sistemelor de e-mail ctre persoane
individuale! dec't dac primitorii au consimit s primeasc astfel de materiale. Reglementrile
DE interzic marketerilor s trimit informaii de marketing prin e-mail persoanelor individuale!
dec't dac3
11
8 "i declin identitatea ca e*peditori ai e-mail-ului cu material de marketing! sau
8 asigur o adres valid la care destinatarii pot trimite o cerere de refuzare a primirii5 "n mediul
on- line! o adres valid poate "nsemna c)iar i o adres de e-mail.
9otui! un marketer poate trimite material de marketing unei persoane individuale fr a avea
consimm'ntul prealabil al acesteia! dac3
8 detaliile de contact ale persoanei individuale au fost obinute "n cursul unei v'nzri sau
negocieri "n vederea v'nzrii de produse sau servicii ale e*peditorului5
8 materialul de marketing prin e-mail se trimite destinatarului "n scopul publicitii unui produs
care este similar celui de&a cumprat de acesta sau care a fost negociat "n vederea v'nzrii5
8 destinatarul a primit un mi&loc uor de folosit pentru a opta "mpotriva primirii "n continuare de
informaii de marketing.
Conform acestor reglementri! marketingul prin e-mail trimis comercianilor individuali i unui
numr nelimitat de parteneri este reglementat prin aceleai reguli ca acelea care reglementeaz
marketingul pentru contribuabilii individuali. "n privina parteneriatelor! trebuie s se obin
consimm'ntul de la partenerii individuali pentru care este selectat materialul de marketing!
"nainte de a le fi trimise e-mail- urile nesolicitate. > persoan - cum este asistentul personal sau
secretarul - de la care se poate atepta "n mod rezonabil s acioneze "n numele persoanei
individuale respective! poate da acest consimm'nt. %ac trebuie obinut consimm'ntul pentru o
alt parte implicat! marketerii trebuie s se asigure c aceste pri au autoritatea de a consimi.
Pentru a asigura c s-a primit consimm'ntul "n mod corespunztor iar datele personale ale
partenerilor;funcionarilor sunt bine prote&ate! personalul principal din prima linie de contact 7cum
sunt secretarele! administratorii i asistenii personali8 trebuie s fie instruii cu privire la protecia
datelor i securitatea electronic;confidenialitatea "n legtur cu dezvluirea detaliilor personale
ale partenerilor; funcionarilor. -ste util de observat c persoanele &uridice care au subscris! "n mod
diferit fa de persoanele fizice! nu au un drept de a opta "mpotriva primirii de e-mail-uri pe baza
acestor reglementri. 9otui! dac se trimit materiale de marketing prin e-mail persoanelor
individuale dintr-o companie! (eciunea ## a $egii Proteciei %atelor din 0112 confer acestor
persoane individuale dreptul de a obiecta "mpotriva trimiterii de informaii de marketing adresate
lor.
12
%ei e*ist avanta&e clare ale marketingului prin e-mail! folosirea e-mail-urilor are implicaii grave
asupra proteciei datelor i managementului datelor personale. "ngri&orrile privind folosirea e-mail-
urilor "n scopuri de marketing au aprut din faptul c e-mail-urile3
8 conin frecvent informaii despre indivizi! sub forma unor date personale5
8 uneori astfel de date personale nu sunt cele ale e*peditorului sau destinatarului e-mail-urilor
i! de regul! a treia parte nu este avizat de e*istena e-mail-ului5
8 sunt de cele mai multe ori trimise fr nicio verificare a coninutului lor5
8 pot fi uor trimise i retransmise altor persoane pe tot globul! cu vitez destul de mare i
costuri minime5
8 din moment ce au fost trimise! mesa&ele devin "nregistrri permanente deoarece nu pot fi
terse cu uurin 7c)iar dac sunt terse din sistemul desktop8! put'nd fi e*trase de la
furnizorul de servicii5
8 pot fi copiate uor! tiprite i redistribuite manual5
8 pot fi stocate cu uurin pentru o folosire ulterioar! uor de completat i rapid eliminate.
-fectul care rezult din aceste caracteristici este c e-mail-urile pot fi folosite i "n mod
necorespunztor. %e aceea! este important s rezolvm eficient protecia datelor prin
managementul marketingului prin e-mail! "n acest sens elementele c)eie fiind subliniate mai
&os3
Puncte de aciune asupra e-mail-urilor
- %ac materialul de marketing al e-mail-urilor dumneavoastr conine date personale!
asigurai ca destinatarul e-mail-ului s fie avizat despre identitatea dumneavoastr.
- Mai "nt'i obinei consimm'ntul destinatarului individual "naintea trimiterii informaiilor
de marketing prin e-mail! cu e*cepia situaiei "n care3
- facei publicitate unui produs similar5
- destinatarul a primit un mi&oc simpu de a refuza e-mail-urile.
- Asigurai-v c toate datele personale din e-mail sunt corecte.
13
- (tabilii politica de pstrare i distrugere! precum i procedurile care includ e-mail-urile i
asigurai-v c e-mail-urile dumneavoastr sunt distruse conform acestor politici.
- %up trimiterea de e-mail-url care conin date personale! procesal-le conform prevederilor
despre drepturile
pe care le au subiecii acelor date.
-9oate materialele de marketing prin e-mall! care conin date personale! trebuie s fie pstrate
"n mod soainzat! respect'nd principiul A al proteciei datelor.
Managementul marketingului "rin e7mail
$ista de e-mail-uri a unei organizaii este unul dintre bunurile cele mai importante "n epoca
prezent.C'nd companiile doresc s obin profituri ma*ime din marketingul lor prin e-mail! ele
trebuie s implementeze metode bune pentru efectuarea acestei activiti. C'nd se analizeaz riscurile
care "nsoesc folosirea necorespunztoare a e-mail-urilor! devine vital s se stabileasc metode bune de
lucru cu e-mail-urile!aplicabile la nivelul "ntregii organizaii.Personalul trebuie s fie instruit
corespunztor i supraveg)eat "n lucrul cu e-mail-urile! iar sistemele de comunicaii electronice
trebuie s lucreze unitar. 9rebuie s se asigure documente de "ndrumare a personalului cu privire la
elemente precum trimiterea! primirea! pstrarea i distrugerea e-mail-urilor! "n conformitate cu $egea
Proteciei %atelor i alte prevederi legale.Pentru un management eficient al listelor de e-mail trebuie s
se implementeze urmtoarele3
- %up primirea consimm'ntului de la potenialul destinatar al materialului de marketing prin
email! adugai imediat detaliile de contact "n lista dumneavoastr de e-mail! astfel "nc't persoana s
fie inclus "n urmtoarea activitate de marketing prin e-mail.
- $uai msurile corespunztoare pentru suprimarea detaliilor celor care au refuzat s primeasc
informaii de marketing prin e-mail. "n afar de faptul c trimiterea informaiilor de marketing acestor
persoane "nseamn practic anti-marketing! marketerul este i e*pus unor posibile sanciuni legale
conform prevederilor Reglementrilor privind Confidenialitatea i Comunicaiile -lectronice din
D,,E 7%irectiva .-8.
14
- Asigurai un coninut corespunztor i bine selectat pentru inta respectiv a materialului de
marketing prin e-mail.
- Atragei persoane s se "nscrie pe lista dumneavoastr de e-mail-uri! prin oferirea de
stimulente cum ar fi informaii utile pentru derularea afacerii lor.
- -liminai imediat orice greeli din lista de e-mail-uri! pentru a pstra "nregistrri corecte ale
celor care vor primi informaii de marketing prin e-mail. Aceasta v va a&uta "n eficientizarea
campaniei prin e-mail.
%in managementul eficient al e-mail-urilor face parte i folosirea unor limitri de rspundere
corespunztoare. Aceste limitri de rspundere trebuie s ofere indicaii asupra ariei de
esponsabilitate pe care un organism dorete s i-o asume prin folosirea facilitilor sale de e-mail.
-*emple
Limitarea rspunderii prin e-mail
Acest e-mail conine informaii confideniale i este adresat numai destinatarului. %ac ai
primit acest e-mail din greeal! v rugm tergei-l imediat deoarece v este interzis s folosii sau s
copiai coninutul sau ataamentul su.
--mail-ul conine informaii considerate de e*peditor ca fiind corecte l credibile! de aceea!
aceast organizaie nu accept nicio responsabilitate privind modificrile fcute asupra coninutului!
dup trimiterea mesa&ului.
Limitarea rspunderii prin e-mail
Acest mesa& prin e-mail i orice ataament al su conin informaii confideniale i privilegiate
care sunt adresate e*clusiv folosirii de ctre destinatar. %ac ai primit acest e-mall din greeal! v
este interzis s il distribuii! s il dezvluii! s il reproducei sau s-l difuzai "n orice alt mod.
15
Autenti2icarea electronica
#n lumea fizic! prile care doresc s intre "ntr-un contract trebuie s arate intenia de a o face.
Aceast intenie se poate prezenta printr-o diversitate de moduri - oral! "n scris sau "n scris legalizat.
%e obicei! atunci c'nd contractul este "n scris! prile sunt solicitate s semneze contractul pentru a-i
conferi autenticitate. Aceasta face din tradiionala semntur pe )'rtie un element important "n
tranzaciile comerciale.
%eoarece #nternetul se dezvolt ca mi&loc global de comunicare i canal comercial internaional!
elementele importante ale "ntocmirii contractelor au generat o mulime de dezbateri.
(-a concluzionat c! "n aceast epoc a informaiei! comerul nu mai implic doar sc)imbul de
bunuri fizice! ci i sc)imburi de informaii. Aceast concluzie a sc)imbat diferite sisteme de
identificare i asigurare a modurilor de autentificare! integritate i nerepudiere a contractelor
electronice. "n mod tradiional! o semntur servete mai multor scopuri! dintre care cele mai
importante sunt3
8 Autentific un "nscris prin identificarea semnatarului! prin aceasta cre'nd o legtur "ntre
semnatar i documentul semnat.
8 Reprezint aprobarea sau autorizarea de ctre semnatar a informaiilor sau coninutului!
leg'ndu-0 "n mod legal de coninutul documentului semnat.
> semntur pe un contract conine un sens de finalitate a tranzaciei i poate s uureze
eventuale cercetri dincolo de forma documentului. "n D,,E! MurraF identific "n lucrarea sa
funciunile c)eie ale unei semnturi.
Pentru a servi acestor scopuri! o semntur trebuie s fie efectuat "ntr-un mod care s asigure
c este imposibil de falsificat sau modificat fr a se putea detecta aceasta. "ntrebarea care se pune
este dac semnturile digitale se pot bucura de aceeai autenticitate i integritate ca forma
tradiional pe )'rtie.
> semntur digital este un bloc de date! care permite s se marc)eze un mesa& cu un
identificator unic! creat de o c)eie secret i care poate fi recunoscut de primitorul mesa&ului. -a
servete ca mi&loc de autentificare a mesa&elor electronice! at't privind identitatea persoanelor care
le-au semnat! c't i privind coninutul mesa&ului. Conform lui @rice! diverse sisteme i comuniti
16
de afaceri dezvolt "n prezent metode te)nologice moderne! pentru a se oferi siguran i
autenticitate documentelelor semnate electronic.
Problemei autenticitii unui contract "n spaiul cibernetic i se acord consideraia cuvenit
deoarece se fac pai "n diferite &urisdicii! tocmai pentru a asigura ca semnturile electronice s
primeasc acelai G nivel de recunoatere ca acelea pe )'rtie. "n acest sens! au implicaii mai largi
dou clauze ale $egii britanice privind Comunicaiile -lectronice. Conform clauzei A! semnturile
electronice primesc acelai nivel de autenticitate ca semnturile pe )'rtie. Clauza 2 prevede c
ministrul de resort al guvernului are autoritatea de a stabili c referinele oricrei legi a
Parlamentului la cerina ca un anumit lucru s fie fcut <"n scris= sau <"n fapt= s nu mai semnifice
aceasta! iar documentele electronice care simt autentificate electronic s fie suficiente.
Comisia Naiunilor .nite cu privire la $egea Comerului 7.NC#9RA$8! care este corpul ce
promoveaz armonizarea i unificarea progresiv a $egilor Comerciale #ntrenaionale! a adoptat
"n 011+ o $ege Cadru cu privire la comerul electronic. (copul acestei $egi Cadru este s permit
statelor individuale s-i modernizeze legislaia! prin aducerea lor la nivelul te)nologiei
electronice moderne din zona comercial. Articolul +708 al $egii Cadru .NC#9RA$ cu privire la
comerul electronic prevede c dac legea impune ca informaiile s fie date "n scris! aceast
cerin este "ndeplinit printr-un mesa& de date dac informaia este accesibil astfel "nc't s fie
utilizabil pentru eventuale referiri. Articolul A708 al $egii Cadru .NC#9RA$ cu privire la
comerul electronic prevede c dac legea solicit semntura unei persoane! aceast cerin este
"ndeplinit de ctre un mesa& de date! dac3
a+ metoda este folosit pentru identificarea persoanei i pentru a indica aprobarea acelei persoane
fa de informaiile coninute "n mesa&ul de date5 i
b+ metoda este c't se poate de credibil pentru scopul pentru care a fost generat sau comunicat
mesa&ul de date! "n lumina tuturor circumstanelor! inclusiv a oricrui acord relevant.
%in acest motiv se va lsa la discreia tribunalului! pentru a se stabili greutatea pe care o acord
semnturii electronice i dac se poate considera o anumit tranzacie electronic drept un contract
valid. P'n acum! consumatorii nu au adoptat pe scar larg semnturi electronice! deoarece "nc
prefer s semneze fizic cecuri sau formulare de debit sau credit. 9otui! acceptarea sistemelor de
semnturi digitale "n sectorul @D@ i /D/ 7guvern-la-guvem8 a produs "mbuntiri semnificative
ale eficienei. "n D,,D! Hamilton afirma c mutarea contractelor "n format electronic a redus factura
17
anual pentru )'rtie a Comisiei -uropene cu aproape D miliarde I 70!DE miliarde J8. (imilar! un
sistem de semnturi digitale a redus timpul de procesare a solicitrilor de la K, la D, de zile i! "ntr-
o companie global de asigurri! costurile dintre brokeri i asiguratori au fost reduse cu EK,
milioane L. -*tinderea "n viitor a afacerilor prin #nternet va necesita acceptarea de ctre legislaia
internaional a semnturilor digitale.
Te9nologia
(emnturile digitale se creeaz i se verific prin criptografie. Criptografia este tiina
care transform mesa&ele "n forme neinteligibile! "n scopul de a-i ascunde informaiile din
coninut! a-i stabili autenticitatea i a preveni modificarea nedetectat. -a previne repudierea
mesa&ului i folosirea lui! i "l poate transforma "napoi "n forma original. %e aceea! criptografia
asigur funcii foarte importante i anume3
4 #dentificarea
4 Autentificarea
4 Ne-repudierea
4 Confidenialitatea
Identi2icarea3 o semntur electronic identific semnatarul documentuui. -a verific dac
e*peditorul mesa&ului electronic este "n realitate cel care pretinde a fi! deoarece se atribuie semne
sau caractere distincte unor anumite simboluri sau semne ale semnatarului.
Autenti2icarea3 semntura garanteaz c mesa&ul trimis nu a fost violat sau modificat. Aceasta
face imposibil falsificarea sau modificarea mesa&ului transmis fr a se detecta aceasta. -a
asigur ca mesa&ul i comunicaiile s fie prote&ate "mpotriva vizualizrii i folosirii neautorizate.
18
Prin folosirea criptografiei se pot prote&a informaiile personale i confideniale! care altfel s-ar
putea cu uurin stoca! analiza i refolosi.
Ne7re"udierea3 asigur c e*peditorul nu poate nega c a trimis un mesa&. -a "mpiedic prile
s nege c s-a trimis sau s-a primit un mesa&. Aceste utilizri importante ale criptografiei fac din
ea un instrument esenial "n lumea electronic de astzi! "n care reelele globale permit
transmiterea unor mari cantiti de date! copierea! stocarea! folosirea sau distribuia lor "n toat
lumea. "ncrederea clienilor se asigur prin participarea altor pri credibile! cum este
9rustAssured.
Con2iden/ialitatea: criptografia folosete un algoritm care! la r'ndul lui! folosete dou c)ei
diferite dar asociate matematic. .na dintre c)ei este folosit pentru crearea unei semnturi
digitale sau transformarea datelor originale "ntr-un format neinteligibil 7c)eia public8! iar a doua
c)eie se folosete la verificarea semnturii sau la refacerea mesa&ului "n forma original 7c)eia
privat8. Atunci c'nd c)eia public! dezvluit publicului! se folosete pentru criptarea unui
mesa&! acesta se poate decripta doar cu c)eia privat corespunztoare. Pentru efectuarea
corespunztoare a criptrii! prile care trimit i primesc mesa&ul trebuie s tie regulile sau
secretul folosit pentru transformarea informaiilor originale "n forma codat.
-*ist unele tipuri de criptografiere care se bazeaz pe o singur c)eie! iar prile cripteaz' i
decripteaz datele folosind aceeai c)eie. Aceasta se numete c)eie secret sau criptare simctric.
%ac se folosite criptarea simetric! ambele pri trebuie s fie de acord asupra unei c)ei secrete
parta&ate. .na dintre problemele principale la criptarea simetric este autenticitatea! aceasta
deoarece ambele pri posed aceeai c)eie l pot crea mesa&e! iar apoi pot s susin flecare c
cellalt 0-a trimis.
&eri2icarea
-ste important ca semnturile electronice s se verifice printr-un proces de verificare robust.
%up semnarea unui mesa& electronic prin folosirea unei c)ei private care s-0 cripteze! trebuie s
se foloseasc c)eia public pentru a verifica semntura. %ac semntura digital trebuie verificat
19
de mai multe persoane! c)eia public trebuie s le fie pus la dispoziie sau distribuit tuturor
acestora. Principalul avanta& al sistemului perec)ii de c)ei este c! dei multe persoane pot
cunoate cum s e*trag mesa&ul cu c)eia public! ei nu tiu cum s semneze cu c)eia privat a
semnatarului i! din acest motiv! falsificarea este dificil.
> funcie )as) 7de amalgamare8 este un alt proces folosit la crearea i verificarea unei semnturi
digitale. -a este un algoritm care nu folosete o c)eie. :olosete doar o formul de conversie a
mesa&ului 7indiferent de lungimea acestuia8 "ntr-un singur ir de caractere! denumit o analiz a
mesa&ului. %e aceea! o funcie )as) creeaz o reprezentare digital denumit o valoare )as) sau un
rezultat )as) de o lungime standard! care este de obicei mai mic dec't mesa&ul! dar este unic
pentru acesta. >rice modificare sau sc)imbare adus mesa&ului produce un rezultat )as) diferit.
%in acest motiv! folosirea unei funcii )as) asigur imposibilitatea modificrii mesa&ului din
momentul semnrii. %eoarece mesa&ul se transmite sub
form de te*t normal 7dei "ntr-o form mai scurt8! nea&unsul este c nu e*ist confidenialitate
"n legtur cu coninutul mesa&ului.
In2orma/iile electronice i con2iden/ialitatea
-ste cert c #nternetul nu a fost dezvoltat av'nd "n vedere confidenialitatea i securitatea! de
aceea a adus cu el interaciuni globale care au prezentat posibiliti i riscuri at't pentru
comerciani! c't i pentru consumatori. %ei consumatorii se bucur de confortul acestui nou
mecanism! ei sunt contieni i de faptul c <super magistrala informaiilor= culege! proceseaz i
distribuie cantiti enorme de date personale. .tilizatorii #nternetului au dou zone c)eie de
"ngri&orare cu privire la securitatea i confidenialitatea propriilor informaii. Prima o reprezint
folosirea neautorizat a informaiilor personale sensibile! care au fost publicate corespunztor! iar
a doua este folosirea "n alte scopuri a informaiilor de ctre alte pri care obin acces neautorizat
la ele. Aceast situaie a determinat diverse sisteme s promulge legi de protecie a datelor! "n
scopul de a reglementa procesarea datelor personale "n sectorul public.
20
A e*istat un consens general c automatizarea procesrii informaiilor "n epoca digital de
astzi face esenial asigurarea securitii informaiilor prin confidenialitate! integritate!
autenticitate i ne-repudi- erea unor astfel de informaii. C)iar prin natura lui! #nternetul face
comerul global mai rapid i puin costisitor! "ns cu o desc)idere care face dificil securizarea. "n
acest scop! %epartamentul pentru Comer i #ndustrie al Marii @ritanii a definit comerul
electronic astfel3
folosirea unei reele electronice pentru simplificarea i urgentarea tuturor etapelor
corespunztoare proceselor din afaceri, de la design i construire pn la cumprare,
vnzare i livrare".
%atorit desc)iderii #nternetului e*ist riscuri ca un mesa& electronic s nu fie trimis de
e*peditorul aparent! acest mesa& put'nd fi manipulat sau modificat "n timpul tranzitului! sau
e*peditorul ar fi putut s-0 repudieze! fiind posibil i ca destinatarul s nu-0 mai primeasc.
Aceasta a avut ca rezultat dezvoltarea unor mecanisme pentru asigurarea fiabilitii i
confidenialitii informaiilor electronice! dintre care unul este mecanismul de criptare.
Cri"tarea
%eoarece clienii on-line efectueaz electronic tranzaciile! ei au nevoie de "ncredere total "n
faptul c toate comunicrile lor sunt private! confideniale i securizate. Criptarea este procesul
modificrii mesa&ului astfel "nc't s ascund coninutul i forma sa original. Procesul de criptare
implici "n general transformarea datelor din forma original "ntr-o form care este e*trem de
dificil de citit fr cunoaterea mecanismului corespunztor 7c)eia8. 9e*tul criptat este! de obicei!
trimis ca un te*t cifrat i asiguri confidenialitatea informaiilor prin prote&area datelor electronice
7imposibilitatea de a fi vzute de oricine altcineva dec't destinatarul. %e aceea! criptarea a
devenit o te)nologie esenial pentru a permite asigurarea prote&rii informaiilor personale i
sensibile "ntr-o reea desc)is.
%ecriptarea este #nversul criptrii. -a const "n transformarea datelor criptatr "napoi "n forma
inteligibil! denumit ca te*t normal. Procesele de criptare l decriptare sc pot efectua "n doui
moduri
21
0. (istem de c)ele privat 7sau algoritmi simetrici8.
D. (istem de c)ele publici 7sau algoritmi asimetrici8.
6istemul de c9eie "ri#ate
Acest sistem! care constituie metoda cea mai folosit de criptare a datelor! folosete o singur
c)eie at't pentru criptare! c't i pentru decriptare. Prin folosirea acestui sistem! prile cad de
acord asupra unei c)ei "nainte de a "ncepe tranzacia electronic. %e aceea! securitatea acestui
sistem rezid "n acea c)eie! iar oricine are acces la c)eie va putea decripta mesa&ul electronic.
Aspectul important al criptrii cu c)eie secret este ca prile s nu o dezvluie altora. Problema
principal este c din moment ce c)eia este accesibil altor pri! mesa&ul este compromis. %in
aceast perspectiv! managementul corespunztor al c)eii este un element important "n folosirea
acestui tip de criptare cu o singur c)eie! deoarece ea trebuie transmis destinatarului "ntr-un mod
care "i pstreaz confidenialitatea.
-*ist avanta&e i dezavanta&e "n folosirea acestui mecanism de criptare. .nul dintre avanta&ele
principale este c nu este scump! astfel c prile pot folosi o singur c)eie pentru criptarea
informaiilor din fiierele mari! fr a implica c)eltuieli mari. .n alt avanta& este c este mai rapid
dec't sistemul cu c)eie public! ceea ce-0 face atractiv pentru comercianii pe #nternet care au
nevoie ca tranzaciile s se efectueze rapid. .nul dintre dezavanta&ele ma&ore este c aceast c)eie
privat trebuie s fie distribuit "n secret! deoarece accesul la c)eie va face ca mesa&ele s devin
publice. Posesorii neautorizai ai c)eii private pot decripta mesa&ul i pot prelua identitatea uneia
dintre pri prin trimiterea de informaii false ctre cealalt parte. .n alt dezavanta& const "n
faptul c este nevoie de c)ei separate pentru fiecare perec)e de utilizatori de pe reea. #mplicaia
este c numrul total de c)ei va crete dramatic pe msura creterii numrului utilizatorilor.
Rezultatul ar fi problema managementului corespunztor al c)eii i posibilitatea de compromitere
a mesa&ului.
22
6istemul de c9eie "ublic(
Pentru a depi aceast problem cu care se confrunt utilizatorii de sisteme cu c)ei private! "n
legtur cu transmiterea "n secret a c)eii fr a fi interceptat! a fost introdus criptarea cu c)eie
public. > criptare cu c)eie public folosete un algoritm care are dou c)ei diferite dar asociate
matematic - c)eia privat i c)eia public. C)eia privat trebuie s se pstreze secret i trebuie s
fie cunoscut doar de posesorul desemnat. C)eia public trebuie s fie dezvluit public "ns este
asociat cu un anumit posesor.
%eoarece nu este nevoie ca o a treia parte s cunoasc c)eia privat a posesorului ei! acest sistem
elimin sc)imbul de c)ei cu care se confrunt sistemul cu c)eie privat. 9e)nologia cu c)eie
public se poate folosi "n dou moduri diferite. Primul este unul "n care c)eia privat! care este
cunoscut doar de posesor! se folosete pentru criptarea mesa&ului! "n timp ce c)eia public se
folosete pentru decriptarea lui. Al doilea mod de folosire presupune ca e*peditorul mesa&ului s
foloseasc c)eia public pentru criptare! iar posesorul c)eii private s-o foloseasc la decriptare.
Acesta asigur confidenialitatea transmisiilor electronice deoarece un mesa& criptat cu una dintre
c)ei se poate decripta doar cu cea corespunztoare! asociat matematic.
%ei folosirea sistemului cu c)eie public permite comunicarea securizat "ntre doi utilizatori!
fr a fi nevoie s fac sc)imb de c)ei! utilizarea greoaie a puterii de calcul necesar acestui tip de
criptare o face relativ lent. %eoarece calculele necesare criptrii datelor "n acest sistem necesit
mai mult timp de criptare pentru mesa&e mai mari! el este mai puin practic. "n afar de cele
amintite! sistemele cu c)eie public sunt vulnerabile la atacuri cu te*t normal selectat i sunt destul
de scumpe "n utilizare.
#n practic! datorit naturii lente i scumpe a sistemului cu c)ele public! pentru transmiterea
informaiilor electronice se folosete o combinaie "ntre sistemele cu c)eie privat i cele cu c)eie
public. Aceasta se realizeaz prin criptarea mesa&ului cu sistemul cu c)eie secret5 adugarea
semntur ii digitale se facc cu folosirea sistemului cu c)eie public! iar criptarea c)eii secrete se
face cu c)eia privat a sistemului ai c)ete public. %ac e*ist o folosire combinat a sistemelor cu
c)eie secret i public! se asigur garantarea confidenialitii deoarece doar publicul utilizatorului
poate decripta c)eia secret care! la r'ndul ei! este necesar pentru decriptarea propriu-zis a
mesa&ului. Autentificarea este realizat i prin semntura digital care ofer dovada c e*peditorul a
generat mesa&ul sub form de te*t normal. "n afar de confidenialitate i autentificare! prin
folosirea semnturii digitale se asigur i integritatea datelor! respectiv ne-repudierea mesa&elor. "n
23
011A! Clarke recunotea importana perec)ii de c)ei pentru criptarea coninutului mesa&ului i a
semnturii digitale.
Certi2icatele electronice
%eoarece c)eia public folosit la criptarea cu c)eie public a datelor electronice i la
criptarea semnturii trebuie s fie disponibil membrilor publicului! este obligatoriu s se
instaleze un mecanism pentru verificarea identitii deintorului c)eii private. Aceasta se
efectueaz prin folosirea unor certificate electronice. .n astfel de certificat este un document
semnat electronic! care atest conectarea unei c)ei de criptare public la un individ sau o entitate.
(istemul de criptare cu c)eie public se bazeaz pe prezumia conform creia c)eia public
aparine "ntr-adevr semnatarului. -*ist "nc posibilitatea ca o persoan s semneze un mesa&
electronic "n numele altei persoane.
%e aceea! primitorii mesa&ului sau datelor au nevoie s se asigure c acea c)eie public
pe care o folosesc aparine "n mod real persoanei corespunztoare. .n certificat electronic
conine de obicei o c)eie public! numele persoanei sau entitii creia "i aparine c)eia! iar
"ntregul pac)et este autentificat printr-o semntur digital. (copul principal al unui certificat
electronic este s confirme c informaiile de pe certificat au fost verificate i atestate ca reale i
credibile pentru alte pri. Atestarea funcioneaz pentru stabilirea confidenialitii i
autenticitii mesa&ului care se decripteaz cu c)eia public.
.n certificat electronic poate conine orice tip de informaii necesare pentru identificarea
creatorului unei criptri cu c)eie public sau semntur digital. Cu e*cepia numelui
e*peditorului i al deintorului c)eii publice! un astfel de certificat mai poate conine i data
e*pirrii certificatului! un numr de serie i orice alte informaii care se consider necesare.
9oate certificatele electronice trebuie s fie semnate digital printr-o a treia parte credibil! care
verific identitatea utilizatorului! iar aceast funcie este preluat de obicei de un Certificat de
Autorizare. Acesta verific certificarea originii i apoi se aprob de ctre Camera @ritanic de
Comer- <"n mod similar permisiunii de a trimite o dovad de falsificare! e-mail i documente
private! C)amber(ign v va permite s folosii e-Cert5 acesta reprezint noul mod de a trimite la
distan Certificate de >rigine i facturi electronice! pentru verificare i autentificare!
24
economisind astfel timpul de ateptare=. Acesta este deosebit de util (M--urilor care opereaz pe
piee de e*port 7BBB.cambsc)amber.co.uk;services;c)ambersignAinde*.asp8.
6ecuritatea in2orma/iilor electronice
In2rac/iunea cibernetic(
-ste recunoscut c dei #nternetul ofer marketerilor un acces mai mare la informaii i
oportuniti! el ofer infractorilor un nou canal pentru comiterea de fraude. %ei conceptul de
<infraciune cibernetic=nu a primit "nc o definiie general acceptat! el se refer la activitile
ilegale efectuate "n mare parte sau complet! prin folosirea unui computer conectat la #nternet.
Mulnerabilitatea asociat cu #nternetul a fcut riscant activitatea utilizatorilor! deoarece reeaua
desc)is a devenit un teren fertil pentru atacatori! dintre care unii sunt ruvoitori i au posibiliti
s produc pagube.
Amenin/(ri la adresa securit(/ii obinuite
Activitile infracionale pe #nternet au diverse forme! ma&oritatea fiind efectuate "n scopul
de a obine acces neautorizat la sisteme de computere i de a manipula informaii confideniale.
#at c'teva dintre tipurile obinuite de infraciuni comise pe reeaua desc)is.
:ackingul3 Hackerii sunt cei care au nevoie de detalii despre sisteme de computere i
folosesc mi&loace "neltoare sau c)iar ilegale pentru a-i satisface curiozitatea. Conform lui
C)affeF 7D,,D8! )ackerii pot folosi metode ca "neltoria pentru a intra "ntr-un sistem i a afla
detalii ale crii de credit. Prin utilizarea instrumentelor softBare! )ackerii pot ptrunde "n
computere pentru a fura date! a rsp'ndi virui i a face orice alt pagub. Manipularea i
"ntreruperea informaiilor electronice de ctre )ackeri! prin acces la mail-ul prin voce! e-mail-uri i
cone*iuni la telefoane internaionale! cost companiile din (.A peste 0 miliard L anual.
25
#ns! s-a observat c dei acetia provoac daune! companiile on-line sunt adesea "mpotriva
raportrii de atacuri din partea )ackerilor! de team s nu descura&eze activitatea comercial i s
nu "ncura&eze ali )ackeri s fac acelai lucru.
$irateria so2t;are3 Apariia computerelor puternice l nu prea scumpe! alturi de accesul
uor la informaiile de pe #nternet au adus cu ele copierea ilegal i distribuirea de softBare pe
#nternet. Ca rezultat! companiile de softBare au suferit "n m'inile pirailor care au copiat softBare
fr autori3-are i l-au v'ndut la preuri foarte mici. %atorit uurinei pe care o asigur epoca
digital "n distribuirea lucrrilor fr drept de autor! utilizatorii #nternetului sunt e*pui riscului de
virusare a computerelor l de cumprare de softBare fraudulos. "n plus! pirateria de softBare pe
#nternet poate avea ekvte negative asupra economiei naionale! deoarece preurile reduse ale
softBarc-lul piratat pot produce pierderi "n venitul naional. Cu e*cepia problemei economiilor
naionale! pirateria digital "ncalc i drepturile economice i morale ale proprietarilor.
Atacul "arolelor3 Adulmectorii de parole sunt programe care monitorizeaz i
"nregistreaz numele i parola utilizatorilor #nternetului atunci c'nd ei se "nregistreaz la intrarea
"n reea. Prin folosirea adulmectoarelor de parole! programul de instalare poate fura identitatea
unui utilizator autorizat. Aceasta "nseamn c el se poate "nregistra ca utilizator "n sistem! poate
avea acces la documente cu acces restricionat i poate manipula aa cum dorete informaiile
deinute "n acestea.
Atacurile cu intericerea ser#iciului3 Aceasta implic trimiterea unor cantiti mari de
trafic pe un site Beb! ceea ce "l bloc)eaz! "mpiedic'nd utilizatorii obinuii s acceseze site-ul i
fc'ndu-0 inaccesibil lumii e*terioare. "n D,,0! $audon i 9raver descriau un atac - cu
restricionarea serviciului - ca pe un act care #nund un site Beb cu trafic inutil! av'nd ca rezultat
depirea posibilitilor reelei. Acest tip de atac poate bloca reeaua unei "ntreprinderi produc'nd
astfel "ntreruperi i pagube! "n februarie D,,,! lumea conectat la reelele americane s-a confruntat
cu o "ntrerupere care putea fi cauzat de acest tip de atac! "n care infractorii cibernetici au blocat
serviciul spre i dinspre mari companii americane precum e@aF! Amazon.com! CNN.com i
Na)ooC. "n anul D,,E! $o identifica dou tipuri principale de atacuri cu "ntreruperea serviciului -
atacul sistemelor de operare care aveau ca int deficiene ale unor astfel de sisteme i atacuri de
reele care e*ploatau limitrile inerente ale funcionrii reelei.
26
Inel(toria *Ascunderea+: Aceasta are loc atunci c'nd un atacator ruleaz un softBare care
creeaz mesa&e electronice ce par a proveni de la un computer cunoscut de victim. C'nd dou
computer au "ncredere unul "n cellalt! ele pot face sc)imb de informaii personale care nu ar fi
disponibile! "n mod normal! celuilalt sistem de computer. Atacatorul ar avea avanta&ul acestei
"ncrederi! ascunz'ndu-se "n spatele computerului cunoscut pentru a obine acces la zonele
confideniale. #nformaiile care se compromit prin "nelciune sunt detalii despre conturi! cri de
credit i numere de securitate social.
$rotec/ia 5m"otri#a riscurilor securit(/ii electronice
#n timpul tranzaciilor! organizaiile trimit! primesc! folosesc i stoc)eaz informaii
electronice pentru diverse aspecte ale afacerii. %eoarece computerele i sistemele de reele sunt
vulnerabile la o diversitate de riscuri! trebuie s se instaleze mecanisme pentru a se asigura
protecia acelor sisteme. #at c'teva moduri de securizare a sistemelor de comunicaii electronice-
Controlul accesului la sisteme3 >rganizaiile implicate "n marketing electronic trebuie s
asigure ca datele lor s fie disponibile numai persoanelor individuale i grupurilor care au nevoie
de acces la ele pentru activitatea normal de afaceri. Aceasta se poate realiza prin folosirea
numelor de identificare i parolelor de utilizator. :olosirea eficient a acestor elemente trebuie s
asigure confidenialitate i nprotecie informaiilor electronice "mpotriva accesului neautorizat.
9rebuie s se fac eforturi rezonabile pentru protecia staiilor de lucru "mpotriva accesului
neautorizat la staie! reea i date.
)etectarea intruiunilor3 Aceasta este arta de a detecta activiti necorespunztoare pe un
computer sau "ntr-o reea. Principala ei funcie este s detecteze ptrunderea unui strin "n sistemul
unei reele.%ei "n general se consider c lumea e*terioar reprezint cea mai mare ameninare
pentru securitatea on-line! statisticile arat c un mare procenta& din intruziuni provin din
organizaii
27
%etectarea intruilor permite culegerea de informaii despre metoda de intruziune! "n scopul
de a micora posilitatea de a mai ptrunde. %ac se detecteaz destul de repede o intruziune!
atacatorul poate fi identificat i eliminat din sistem "nainte de a produce pagube sau de a
compromite bunuri electronice.
<iduri de "rotec/ie *2ire;alls83 un zid de protecie este un dispozitiv care "mpiedic
utilizatorii neautorizai s acceseze sistemul de reea al marketerilor. "n scopul securitii on-line!
un zid de protective este esenial! dar necesit un anumit nivel de e*perien pentru a asigura ca
orice bre care poate permite accesul neautorizat s fie "nc)is. 6idurile de protecie se pot
configura s accepte doar linkuri i comunicaii de la sisteme credibile.
Hazari 7D,,,8 ofer o analogie corect cu operarea zidurilor de protecie! atunci c'nd afirm3
<Ne putem g'ndi la ziduri de protecie ca la ceva similar unui paznic dintr-un club de noapte. Ca
i un paznic... zidul de protecie are un set de reguli! similare unei liste de invitai sau unui cod al
vestimentaiei! care determin datele ce trebuie s intre "n sistem. Ca i un paznic! care se
posteaz la intrarea "n club! zidul de protecie este localizat la punctul de intrare pe unde datele
"ncearc s intre din #nternet "n computer.=
Tranac/ii Electronice 6ecuriate *6ET83 Acesta este un protocol de securitate bazat pe
certificate digitale i semnturi digitale! care permite prilor dintr-o tranzacie s-i confirme
una celeilalte identitatea. Prin procesul de criptare! (-9 cripteaz' procesul de sc)imb de
informaii electronice dintre pri! asigur'nd astfel integritatea! securitatea i confidenialitatea
informaiilor.
#n orice protocol (-9 e*ist de obicei trei sau mai multe pri3 clienii! comerciantul i
compania de procesare a plilor! cum sunt OorldPaF 7BBB.BorldpaF.com8 i PaFPal
7BBB.PaFPal.com8. Protocolul (-9 folosete certificate digitale i criptare pentru asigurarea
tranzaciilor! oferind astfel un sistem de autentificare bazat pe PP# 7Public PeF #nfrastructure Q
infrastructur de criptare prin c)eie public8 pentru pli prin #nternet. (-9 asigur trei servicii
c)eie3
Asigur un canal securizat de comunicare "ntre prile implicate "ntr-o tranzacie.
"mbuntete credibilitatea prin folosirea unor certificate digitale l semnturi digitale.
28
Asigur confidenialitatea prin oferirea informaiilor relevante doar prilor implicate.
%ei (-9 a fost lansat spre sf'ritul anilor R1,! ascensiunea lui a fost destul de lent. Mai nou!
protocolul (-9 este "ncorporat "n mal multe opiuni de plat cum sunt c'rdurile inteligente!
numerarul digital i cecurile electronice! "n scopul securizrii mal bune a acestor sisteme de pli.
$rotec/ia datelor
(ubiecii datelor au anumite drepturi fa de folosirea propriilor informaii personale! iar
aceste drepturi trebuie s fie luate #n considerare at't in mediul off-line! c't i "n procesarea din
mediul on-line. Multe organizaii folosesc o diversitate de metode de comunicare pentru a efectua
tranzaciile afacerii i! din acest motiv! au nevoie de cunotine clare despre implicaiile lor
&uridice. Marketerii se bazeaz pe informaii oferite voluntar sau captate de la clieni.
Managementul legal i gestionarea acestor informaii sunt critice pentru credibilitatea viitoare i
desc)iderea din partea consumatorilor "n vederea lurii unor decizii mai bine documentate.
$rinci"ii
%ac organizaia dumneavoastr culege! proceseaz i stoc)eaz date despre persoane
individuale! atunci avei controlul asupra datelor i responsabiliti c)eie conform prevederilor
legale. Aceste responsabiliti se pot rezuma "n opt principii fundamentale pe care trebuie s le
"ndeplinii. Acestea prevd c datele personale s fie3
8 procesate ec)itabil i "n spiritul legii5
8 procesate pentru scopuri specifice i "n mod corespunztor5
8 adecvate! relevante i nu e*cesive5
8 corecte i actualizate5
8 pstrate doar c't timp este necesar5
29
8 procesate conform drepturilor ce revin subiecilor datelor5
8 securizate "n mod corespunztor5
8 transferate rilor ce nu aparin 6onei -conomice -uropene! doar dac au mi&loace
corespunztoare de protecie a datelor5
8 Procesarea ec)itabil i "n spiritul legii3 pentru a obine i a procesa date "n mod ec)itabil
trebuie s asigurai celor care sunt subieci ai datelor urmtoarele3
- identitatea persoanei care proceseaz informaiile5
- modul de folosire a datelor5
- persoanele care vor avea acces la date.
-c)itatea are legtur cu consimm'ntul informat i transparena "n prelucrarea datelor
personale! "n D,,0! @irkins)aB ofer "n cartea sa o discuie detaliat despre condiiile de procesare
legal a datelor personale.
. 4 (copul specific3 scopul pentru care se proceseaz i se pstreaz datele personale trebuie s
fie unul anumit i afirmat clar! iar dumneavoastr trebuie s procesai datele numai "n modul
compatibil cu scopul declarat. >rganizaia dumneavoastr trebuie3
- s "ntiineze subiecii datelor asupra scopurilor culegerii i pstrrii datelor5
- s asigure ca aceste scopuri s respecte prevederile legale5
- s "nregistreze diverse tipuri de date care se pstreaz! precum i scopul lor.
4 Adecvate! relevante i nu e*cesive3 datele procesate i pstrate de ctre organizaie trebuie
s fie suficiente pentru a v permite s realizai scopul propus prin folosirea lor. Aceste date
nu trebuie sa se pstreze <pentru orice eventualitate ce poate s apar "n viitor=. Pentru a
determina dac datele suntrelevante i nu sunt e*cesive! "ntrebarea care necesit rspuns este3
<(unt datele care "mi trebuie i sunt necesare afacerii meleS= %ac rspunsul este <nu=! atunci
ai "nclcat acest principiu specific.
8 Corecte i actualizate3 organizaia dumneavoastr trebuie s asigure ca datele s fie procesate
i inute la zi. "n acest scop! trebuie s avei at't metode corespunztoare pentru funcionari!
c't i computere pentru a asigura un nivel "nalt de corectitudine a datelor stocate. Aceasta se
poate realiza prin punerea "n circulaie! periodic! a formularelor de actualizare a datelor de la
subiecii lor i revederea;auditarea periodic a datelor pstrate "n sistem.
8 Pstrate doar c't timp este necesar3 aceast cerin oblig organizaia s afirme clar perioada
de timp"n care se vor pstra anumite date i motivele pentru pstrarea lor "n acest timp. Pentru
30
"ndeplinrea acestei cerine trebuie s se efectueze revizuiri periodice ale informaiilor 7"n
scopul tergerii8 i trebuie s fie disponibile instruciuni pentru perioada de pstrare a datelor.
8 Procesate conform drepturilor ce revin celor care sunt subieci ai datelor3 fiecare persoan
individual! ale crei date au fost procesate! are anumite drepturi conform legii. Primul! este
dreptul de acces la datele sale personale care au fost procesate. Cu e*cepia dreptului de acces!
subiecii datelor au i dreptul s li se tearg datele personale din lista de e-mail a arketingului
direct! respectiv s li se corecteze sau s le fie terse datele care conin greeli5 de asemenea!
pot "nainta pl'ngeri Comisarului #nformaiilor sau pot intenta proces pentru obinerea de
despgubiri.
8 (ecurizate "n mod corespunztor3 organizaia dumneavoastr trebuie s ia msurile de
securitate corespunztoare "mpotriva accesului neautorizat la date! a dezvluirii lor sau a
pierderii accidentale a datelor personale procesate. Nivelul msurilor de securitate folosit
depinde de confidenialitatea i sensibilitatea datelor. 9rebuie luate msuri de ctre
organizaie! pentru a se asigura ca toi anga&aii i agenii s fie avizai despre dispozitivele de
securitate instalate! cu scopul de a le asigura eficacitatea permanent.
8 9ransferate rilor ce nu aparin Comunitii -uropene3 acestea sunt reglementri specifice
care trebuie s fie respectate de organizaie "nainte de a putea transfera date personale "n afara
6onei -conomice -uropene! "n care rile care le primesc nu au un nivel corespunztor de
protecie a datelor prevzut "n legislaie. 9otui! e*ist c'teva ri care au "ndeplinit acest test
de adaptare - acestea sunt -lveia! .ngaria i Canada. Aran&amentul <(afe Harbour=! care este
un normativ voluntar pentru organizaiile din (.A! a fost i el aprobat astfel c orice
companie american care semneaz acordul fa de acest normativ se consider c
"ndeplinete cerinele necesare.
%ac o ar primitoare de date nu are nivelul corespunztor de protecie! atunci trebuie s se
respecte una dintre condiiile urmtoare3
8 subiecii datelor au consimit5
8 transferul este cerut prin lege5
8 transferul se face pentru "ntocmirea unul contract cu subiectul datelor5
8 transferul se face pentru "ntocmirea unui contract "n numele subiectului datelor5
31
8 transferul este necesar pentru obinerea de consiliere &uridic5
8 transferul este necesar pentru prevenirea rnirii sau a unor pagube mari5
8 datele sunt un e*tras dintr-un registru cu statut public.
Pentru mal multe informaii cu privire la aceste principii i la modul cum funcioneaz
acestea! consultal slte-ui Beb al @iroului Comisarului pentru #nformaii 7fig. 0 M#>8! la adresa
BBB tformattoncommi&sioner.gov.uk.
$robleme de con2iden/ialitate electronica
%irectiva cu privire la Confidenialitate i Comunicaii -lectronice 7din D,,D8 are ca scop
luarea de msuri referitoare la sc)imbrile te)nologice! pentru a asigura aplicarea
reglementrilor corespunztoare de confidenialitate "n cazul e-mail-urilor! folosirea
#nternetului i altor tipuri de comunicaii electronice. Reglementrile cu privire la
Confidenialitate i Comunicaii -lectronice! din 02 septembrie D,,E! au transpus "n prezent
aceast directiv "n legislaia Marii @ritanii.
Noile Reglementri! care se vor cita ca Reglementrile din D,,E 7%irectiva .-8 cu privire
la Confidenialitate i Comunicaii -lectronice! au intrat "n vigoare de la 00 decembrie D,,E i!
la acea dat! era de ateptat ca afacerile s-i sc)imbe modul curent de procesare a datelor i
metodele de comunicaii electronice! pentru a reflecta cerinele acestor Reglementri.
Reglementrile recunosc faptul c dei comunicaiile electronice aduc avanta&e imense
publicului i organizaiilor private! acestea aduc i riscuri pentru datele personale i
confidenialitatea persoanelor individuale.
Printre altele! ele ofer noi reguli cu privire la confidenialitate! securitate! pstrarea datelor!
folosirea cookie-urilor! comunicaiile nesolicitate! datele despre trafic;locaii i listele cu
persoane care au T-ubscns %e aceea! Reglementrile privind Confidenialitatea "n mediul
electronic au drept scop v protefere drepturile fundamentale ale persoanelor individuale!
legate de confidenialitatea informaiilor personale ale acestora.
32
Confidenialitatea comunicaiilor electronice
Noile Reglementari prevd ca furnizorii de servicii de comunicaii electronice s asigure
conftdenfla)- tatea comunicaiilor electronice.
-le #nterzic interceptarea i supraveg)erea unor astfel de comunicaii on-line! cu e=ce"/ia carului
c'md este autorizat "n scopul3
8 securitii naionale5
8 aplicrii legii sau alte scopuri asociate5
8 "nregistrrii dovezilor unei tranzacii comerciale5
8 "nregistrrii altor tranzacii! sau dac este autorizat conform prevederilor legii naionale.
%ac #nformaiile electronice se intercepteaz "n scopul monitorizrii unei tranzacii de afaceri!
prile implicate "n tranzacie trebuie s fie informate asupra culegerii;"nregistrrii informaiilor!
scopul pentru care se culeg i durata pentru care se stoc)eaz.
Securitatea comunicaiilor electronice
Atunci c'nd se proceseaz electronic date personale! cei care controleaz i se ocup de
procesarea datelor trebuie s ia msurile te)nice i organizatorice corespunztoare pentru a prote&a
securitatea datelor. Un acest demers! persoana care controleaz sau proceseaz datele trebuie s
asigure ca msurile s corespund nivelului ameninrii;riscurilor. .nele zone de risc sunt
interfeele on-line! canalele de comunicaii i riscuri datorate unor participani e*terni. Msurile de
securitate includ dispozitive de control a accesului! #nstalarea unor politici corespunztoare!
respectiv folosirea zidurilor de protecie i a dispozitivelor de detecie a intruziunilor. >rganizaia
trebuie s aib proceduri de securitate pentru identificarea i autentificarea utilizatorilor autorizai
ai sistemelor reelei. Aceste proceduri trebuie s fie testate periodic pentru a se asigura
funcionarea eficient i "ncadrarea "n cerinele legale.
Stocarea comunicrilor electronice
%eoarece comunicrile electronice se proceseaz i se folosesc "n operaiunile zilnice ale
organizaiei!ele trebuie s fie stocate "ntr-un mod care s le pstreze autenticitatea!
confidenialitatea i integritatea! concomitent cu asigurarea proteciei "mpotriva modificrii sau
distrugerii. 9rebuie folosite cu atenie i procedurile corespunztoare! pentru a se asigura ca
33
datele stocate electronic s reflecte identic tranzacia original pe care o conin! "n scopul
documentrii. Aceasta include3
8 #nstalarea unor proceduri de evaluare a riscurilor "n scopul determinrii nivelului de
securitate necesar pentru "mpiedicarea accesului neautorizat! pierderii sau deteriorrii
datelor.
8 :olosirea dispozitivelor te)nologice corespunztoare pentru transferarea informaiilor
electronice din sistemele anterioare "n alte sisteme mai moderne.
%ac se folosesc reele de comunicaii pentru stocarea informaiilor sau pentru accesarea
lor! trebuie s se asigure informaii clare i cuprinztoare referitoare la scopul stocrii! iar celor
care sunt subieci ai datelor trebuie s le fie acordat dreptul de a refuza procesarea i stocarea
datelor personale.
Cookie-urile i dispozitive similare
Noile Reglementri nu interzic folosirea cookie-urilor! a unor dispozitive softBare Beb
sau a altor identificatori ascuni! ci doar impun anumite reguli pentru folosirea lor. "n 0112!
Oacks descria cookie-urile ca fiind fiiere te*t plasate pe discul )ard al utilizatorului! fr ca
acesta s tie. >rice organizaie individual care folosete orice dispozitiv de acces la
informaiile stocate pe ec)ipamentul terminal al unui utilizator trebuie s asigure informaii
clare i complete despre3
8 tipul de dispozitiv folosit5
8 scopul folosirii dispozitivului5
8 dreptul de a opta "mpotriva folosirii acestuia.
#nformaiile despre tipul i scopul folosirii unei coolde se poate asigura prin declaraia;politica
de confidenialitate i se poate afia "n puncte vizibile pe slte-ul Beb.
Comunicrile nesolicitate
Reglementrile din D,,E au sc)imbat viziunea cu privire la folosirea e-mail-ului i (M(-ului
pentru scopuri de marketing direct. Astfel de comunicri adresate potenialilor clieni se vor
permite numai pe baza opiunii acestora 7cu alte cuvinte! cu consimm'ntul primitorului8.
Acesta este un principiu fundamental "n efectuarea campaniilor de marketing bazate pe
permisiune! aa cum este opiunea de a refuza subscrierea.
34
%ac se au "n vedere e-mail-uri ctre clieni e*isteni care au cumprat sau negociat pentru
cumprare produse similare! cerina este ca acestor clieni s li se ofere posibilitatea de a
<refuza= e*ercitarea acestui marketing direct.
Conceptul de <produs similar= a fost interpretat destul de larg! incluz'nd marketingul oricrui
produs pe care destinatarul informaiilor de marketing s-ar atepta s-0 primeasc! "n mod
rezonabil.
atele de trafic
%atele de trafic sunt acele date care sunt procesate "n scopul concentrrii comunicrilor sau
pentru facturri. "nainte de procesarea datelor de trafic! utilizatorii i cei care au subscris trebuie
s fie informai "n mod e*plicit despre tipul de date care se proceseaz. -*ist i obligaia de
informare at't a utilizatorilor! c't i a celor care au subscris! despre implicaiile procesrii
datelor privind orice servicii cu valoare adugat! "nainte de obinerea consimm'ntului lor.
%atele de trafic trebuie s fie terse sau fcute anonime! dac nu mai este nevoie de ele "n
scopul transmiterii de comunicri. %ac acestea se folosesc "n scopul facturrii utilizatorilor sau
pentru alte modaliti de plat! procesarea datelor de trafic va fi permis p'n la sf'ritul
perioadei "n care se poate solicita "n mod legal plata facturii sau a plii "ntr-o alt form. "n
acest caz! furnizorul de servicii trebuie! "nainte de a obine consimm'ntul utilizatorilor! s
informeze utilizatorii asupra procesrii datelor de trafic i a duratei procesrii.
C)iar dac s-a obinut consimm'ntul pentru procesarea datelor de trafic! procesarea trebuie
s se restr'ng la persoanele care au acionat cu autorizarea furnizorului pentru a lucra cu astfel
de date. 9rebuie s se proceseze doar datele necesare scopului respectivei activiti.
ate despre locaie
Aceste date sunt orice fel de "nregistrri procesate "ntr-o reea de comunicaii electronice!
care indic poziia geografic a ec)ipamentului terminal al utilizatorului sau a unui serviciu
public de comunicaii electronice. %atele de locaie se pot procesa doar "n mod anonim sau cu
consimm'ntul persoanei individuale care a subscris. "nainte ca persoana individual s fie
"ntrebat pentru a-i da consimm'ntul! ea trebuie s fie informat clar despre3
8 tipul de date ce urmeaz a fi procesate5
8 scopul procesrii datelor5
8 durata perioadei de procesare5
35
8 potenialii primitori ai datelor procesate.
%ac se subcontracteaz activiti de documentare electronic sau e*ecutare a comenzilor! toi
partenerii lanului de furnizori trebuie sE adere la legislaia "n vigoare.
C)iar dac ele consimt! persoanele individuale trebuie s aib posiblitatea de a-i retrage
consimm'ntul "n orice moment. -le trebuie s primeasc l un tnlVloc simplu de a "mpiedica
procesarea accst*M informaii. %ac datele urmeaz a fl transmise unei alte pri "n scopul
asiguraii unui serviciu cm valoare adugat! utilizatorul serviciului trebuie s fie #nformat
corespunztor asupra !u estui fapt
Procesarea datelor de locaie trebuie s fie restricionat la persoanele care acioneaz sub
autoritatea furnizorului de servicii i! de asemenea! restricionat i la ceea ce este necesar pentru
activitatea "n cauz.
Listele cu persoane care au subscris
"nainte ca datele persoanelor individuale s fie incluse "ntr-o list! persoanele trebuie s fie
informate despre scopul "n care se folosete lista respectiv. Celor care sunt subiecii datelor
trebuie s li se ofere posibilitatea de a analiza dac datele lor personale trebuie s fie incluse "n
lista respectiv.
%ac datele respective au fost incluse "ntr-o list! persoanelor trebuie s li se ofere
posibilitatea gratuit de a-i verifica! corecta sau retrage datele personale care au fost procesate.
%ac s-a fcutRo cerere de verificare! corectare sau retragere a acestor date! ea se va aplica doar
la ediiile care se vor publica dup efectuarea cererii.
.n organism corporatist poate solicita ca detaliile despre el s nu fie incluse "ntr-o list. %ac
se face aceasta! trebuie s se dea curs cererii. 9oate cererile de acest fel! referitoare la lista cu
persoane ce au subscris! se aplic at't listelor "n form tiprit! c't i celor "n format electronic.
Prevenirea identificrii liniei telefonice care apeleaz
%ac este disponibil afiarea identificrii liniilor telefonice care apeleaz! furnizorul de
servicii are obligaia s ofere apelantului un mod gratuit i uor de a preveni afiarea identificrii
liniei care apeleaz! pe criteriul apelului individual.
:urnizorul de servicii trebuie s ofere unui abonat apelat i un mod simplu de a "mpiedica
afiarea liniei apelante at't pentru apelurile primite! c't i pentru cele efectuate.
36
Facturarea pe articole
$a cererea utilizatorului! un furnizor de servicii trebuie s-i asigure facturi care nu sunt
defalcate pe articole. Pentru e*ercitarea "ndatoririlor ce-i revin! @iroul de Comunicaii 7>:C>M8
trebuie s aib "n vedere necesitatea reconcilierii drepturilor aferente celor ce subscriu s
primeasc facturi defalcate pe articole! cu drepturile utilizatorilor. :urnizorii de servicii
electronice publice trebuie s gseasc suficiente alternative de "mbuntire a confidenialitii
metodelor de comunicare sau de plat pentru utilizatorii lor i pentru cei ce subscriu.
!xcepii
.n furnizor de servicii va fi e*ceptat de la cerinele Reglementrilor! dac acest fapt este
necesar "n scopul de a prote&a securitatea naional. .n certificat semnat de un ministru al
guvernului va constitui o dovad concludent a unei e*cepii din aceast categorie.
%ac respectarea prevederilor Reglementrilor nu este compatibil cu cerinele impuse fie de
&urisdicie! fie de un ordin &udectoresc! ori "n legtur cu alte proceduri &uridice! furnizorul de
servicii va fi e*ceptat de la cerinele Reglementrilor.
:urnizorul de servicii va fi e*ceptat de la cerinele Reglementrilor l "n cazul "n care
respectarea acestora este posibil s pre&udicieze "mpiedicarea sau descoperirea unei crime sau
arestarea;&udecarea infractorilor.
"plicare
>rice persoan care a suferit pagube ca rezultat al "nclcrii acestor Reglementri poatt face
pl'ngere pentru a solicita compensaii. Autoritatea de a aplica prevederile acestor Reglementri o
arG t-omivarul #nformaiilor. #n e*ercitarea acestei autoriti de aplicare! Comisarul #nformaiileC
poate prtmt Tvnulicrr de la biroul de Comunicaii! cu privire la probleme te)nice mu similare
6istemele de "l(/i electronice
#n ultimii ani! utilizarea e*ploziv a #nternetului comercial prezint at't posibiliti! c't i
provocri pentru afaceri! oferindu-le acces la o pia mondial. "n legtur cu tranzaciile
comerciale! bunurile i serviciile trebuie s fie pltite! iar aceasta a fost fcut "n mod tradiional
prin cecuri! "n numerar! prin ordine de plat trimise prin pot i prin cecuri de cltorie. %in
37
acest motiv! un mecanism de plat este un mi&loc prin care valoarea economic se transfer "ntre
cele dou pri! folosindu-se uneori intermediari.
Cumprarea i v'nzarea pe #nternet implic "n ma&oritatea cazurilor folosirea plilor
electronice. > plat electronic este o metod de plat fr )'rtie! av'nd avanta&ul de a fi mai
rapid i mai ieftin de efectuat dec't forma prin )'rtie. %ac plata bunurilor i serviciilor se face
electronic! atunci securitatea i "ncrederea devin cuvinte c)eie "n astfel de tranzacii. Pentru ca
orice tip de plat electronic s fie eficient! ea trebuie s fie sigur! uor de folosit i trebuie s
coste mai puin dec't modul tradiional. Riscurile inerente ."n plile electronice sunt destul de
mari. %ac plata se face printr-un mi&loc electronic! mesa&ul care conine informaiile financiare
ale cumprtorului poate fi interceptat. %ac se "nt'mpl acest lucru! interceptorul poate s
foloseasc detaliile financiare pentru a face c)eltuieli! la r'ndul lui! "n cumprturi electronice.
Rezultatul ar fi c un consumator care face electronic cumprturi ar putea plti bunuri pe care
nu le-a comandat sau nu le-a primit.
Pe de alt parte! furnizorul se poate confrunta cu riscul livrrii de bunuri unui cumprtor care
folosete fraudulos detaliile finandare ale altei persoane. Aceast situaie a afectat "ncrederea
consumatorilor "n comerul electronic "ns se sper! ca prin "mbuntirea securitii pe #nternet!
s se genereze un efect pozitiv asupra clienilor. Pentru a combate aceast problem de lips a
securitii! au fost luate o mulime de iniiative "n toat lumea! cu scopul de a reduce riscul
inerent "n plile electronice. Consumatorii i furnizorii de bunuri i servicii au la dispoziie
urmtoarele metode de plat electronic3
Numerar digital
Numerarul digital este o "ncercare de a copia avanta&ele banilor "n numerar din lumea off-line
- dup modelul plilor de sume mici. .tilizatorii vor instala de obicei pe discul )ard al
computerului personal un <portofel cibernetic=. "n acel moment se cripteaz un mesa& ctre banca
unde are un cont! pentru o sum care se deduce din contul respectiv. @anca citete mesa&ul dup
decodificarea lui! verific'nd dac a fost semnat de clientul corespunztor. @anca respectiv
cripteaz un mesa&! "l semneaz cu semntura sa electronic i-0 trimite "napoi la client! care "l
stoc)eaz pe calculator. C'nd clientul face o ac)iziie! v'nztorul trimite bonul spre banca
38
utilizatorului pentru verificare! iar suma este transferat "n contul v'nztorului. Cele dou
avanta&e principale ale folosirii numerarului digital constau "n faptul c utilizatorul se poate
anga&a "n tranzacii directe 7persoan'-la-persoan'8 i "n asigurarea unui nivel ridicat de anonimat
de ctre acest sistem.
$l(/ile electronice "rin c'rduri de credit>debit
%e obicei! "n lumea fizic! consumatorii doresc s cumpere prin c'rduri de credit;debit.
Aceste c'rduri au "nceput s fie folosite l ca metode de plat pentru ac)iziiile din comerul
electronic. Ma&oritatea modalitilor de plat prin c'rd de credit;debit folosesc specificaiile de
9ranzacii -lectronice (ecurirate 7(-98! care au fost "ntocmite "n comun de Mater C'rd l Misa.
(pecificaiile (:9 se bareaz pe criptarea prin c)eie public i pe certificate digitale. .n certi2icat
digital este un document electronii! sau o mrtu rie scris! elaborat de o organizaie credibil -
cum ar fi o banc - care garanteaz pcntiu identitatea l au torltatea unei persoane #ndividuale sau
a unei afaceri de a efectua orice tranzacie prin #nternet t Ron)Bm
lui Markose 7D,,E8! inovaiile "n sistemele de plat susinute de te)nologia electronic
transform peisa&ul monetar al multor ri.
%up ce un consumator efectueaz o ac)iziie prin c'rd de credit de la un comerciant prin
#nternet 7vedei fig. 0E.008! consumatorul transmite v'nztorului informaii financiare criptate!
"mpreun cu certificatul digital. Comerciantul trimite informaiile unui portal de pli unde
acestea se decripteaz! se proceseaz i se verific printr-un certificat de autorizare. Portalul de
pli trimite tranzacia "napoi la instituia financiar care a elaborat c'rdul de credit! pentru
aprobare. Apoi! comerciantul este avizat electronic despre aprobarea ac)iziiei! iar contul
deintorului de card este debitat concomitent cu creditarea contului comerciantului.
.n cec electronic este un "nlocuitor digital pentru cecul pe )'rtie i! ca i cecul obinuit din
)'rtie! este o promisiune legal de plat. C)andran descrie un cec electronic drept o imagine
electronic a cecului de )'rtie. "n locul semnturii de m'n! care este un mod obinuit de a
autentifica un cec tradiional de )'rtie! un cec electronic folosete o semntur digital. .nul
dintre avanta&ele folosirii unui cec electronic este acela c! deoarece el folosete acelai flu* de
39
plat ca i contrapartida sa de )'rtie! de obicei el este elaborat din acelai cont de cec! evit'nd
astfel nevoia de a crea o nou modalitate de plat. %e aceea! el este proiectat s se "ncadreze "n
practica curent de pli prin cecuri! cu efect minim asupra utilizatorului! creditorului i
intermediarilor.
> plat prin cec electronic se efectueaz de ctre pltitorul care elaboreaz un cec! prin crearea
unui document electronic cu toate informaiile necesare unui cec fizic i adug'nd o semntur
digital. Cel care primete cecul verific semntura pltitorului i autorizeaz cecul cu o
semntur digital "nainte de a-0 trimite spre banca sa. @anca celui care a primit cecul verific
semnturile ambilor! crediteaz contul v'nztorului i "nainteaz pltitorului cecul bncii pentru
debitare i "nc)idere. @anca pltitorului verific semntura digital a pltitorului i "i debiteaz
contul.
Cardurile inteligente
.n card inteligent este un card din plastic! care conine un cip microprocesor ce deine cantiti
mari de informaii i este prote&at contra falsificrii. %e obicei! el este folosit pentru a stoca anumite
valori monetare! care permit unul deintor s-0 foloseasc "n locul banilor "n numerar. %eintorii
au cea mal bun posibilitate de a controla suma de bani "ncrcat pe card! prin re"ncrcarea #ui cu
bani din contul lor.
Cardurile inteligente au multe "ntrebuinri posibile! iar gri&a principal "n cazul lor este
securitatea! deoarece ele pot stoca o cantitate mare de informaii personale i financiare. -le se
folosesc pe larg! "n ciuda acestui risc al securitii! datorit avanta&elor pe care le au. Acestea includ
uurina folosirii! posibilitatea de re"ncrcare i folosirea cu o diversitate de valute. Problema
principal este dac au limite referitor la parta&area informaiilor financiare "ntre organizaiile care
elaboreaz aceste c'rduri. -ste posibil ca detaliile personale ale clienilor s fie comunicate altei
organizaii! "n scopuri de marketing! fr consimm'ntul clienilor. > alt zon de "ngri&orare este
cea a stoprii plilor pentru o anume tranzacie. Consumatorii au nevoie s tie dac se poate folosi
un mesa& electronic pentru a stopa plile. C)iar dac se folosete criptografia pentru pstrarea
datelor personale i a mesa&elor financiare! trebuie s se ia msuri suplimentare secrete legate de
40
c)eia public! pentru a se asigura c informaiile confideniale ale clientului nu se folosesc "n alte
scopuri.
9rebuie s se asigure informaii adecvate despre sistemul de plat pe care este probabil s-0
foloseasc consumatorii. %eoarece plata i regulile care o guverneaz sunt cruciale pentru a induce
"ncredere clienilor "n comerul electronic! trebuie s se descrie nivelul de securitate al sistemului de
plat specificat. %in acest motiv! la alegerea unui sistem de plat! comercianii electronici acord
consideraia cuvenit securitii sistemului. %eoarece securitatea comunicrilor prin #nternet nu este
"nc garantat! transmiterea plii prin aceast reea desc)is este e*trem de "ngri&ortoare la nivel
global. "n -uropa! dei nu e*ist p'n acum o %irectiv care s rezolve specific aceast problem de
plat electronic! Recomandrile Comisiei -uropene cu privire la tranzaciile prin mi&loace
electronice de plat - i "n mod deosebit la relaia dintre emitent i deintor - necesit informarea
consumatorilor despre termenii! condiiile i folosirea instrumentelor de plat electronice.
9ot aici se prevede i c dac apar pierderi! ca rezultat al pierderii sau furtului instrumentelor de
plat electronic! trebuie ca3
4 p'n la momentul notificrii despre pierdere sau furt! rspunderea consumatorului s fie
limitat la 0K, I! cu e*cepia faptului c'nd consumatorul a acionat cu e*trem negli&en
sau fraudulos5
4 consumatorul s nu fie rspunztor de nido pierdere dup notificarea furtului sau pierderii5
4 consumatorul s nu fie rspunztor de nicio pierdere dac plata s-a efectuat fr prezentarea
identificrii fizice sau electronice a instrumentului "nsui.
9otui! li se cere clienilor s ia toate msurile rezonabile pentru a pstra "n siguran
instrumentele de pli electronice i s notifice emitentul acestora dup ce au descoperit pierderea
sau furtul instrumentului de plat electronic. Aceast notificare trebuie s se fac emitentului i "n
cazul "n care contul deintorului instrumentului conine "nregistrri de tranzacii neautorizate! erori
sau alte neregulariti. Consumatorii au dreptul s anuleze o plat dac e*ist dovada de folosire
frauduloas a instrumentului lor de plat. 9rebuie s e*iste o facilitate de recreditare a contului
consumatorului cu sumele pltite! "n eventualitatea folosirii frauduloase a instrumentului.
Principiul de g)idare pentru "mbuntirea "ncrederii clienilor "n sistemele de pli electronice
este acela al obligaiei comercianilor electronici de a asigura ca plata pe #nternet s nu conin un
risc pentru consumator! mai mare dec't riscurile asodate altor mi&loace de plat. Astfel! faptul c un
41
consumator decide s foloseasc plata electronic "n tranzacia sa on-line nu trebuie s fac mai
dificil remedierea deficienelor sau anularea contractului de ctre consumatorul respectiv. Plata
prin #nternet nu trebuie s supun consumatorii la riscuri mai mari - referitor la securitatea
#nformaiilor sau proteciei datelor - fa de tranzaciile off-line. (oluiile printr-o a treia parte! cum
sunt plile electronice prin PaFPal i -orld Paw construiesc "ncrederea consumatorilor concomitent
cu asigurarea unei funcii securizate pentru comerciani
42