Curs Online : Comunicarea in comertul online

LECTIA NUMARUL 4

Marketingul direct i managementul bazelor de date

Marketingul direct reprezint forma de comunicare a oricrui material publicitar sau de
marketing adresat persoanelor individuale particulare. Marketingul direct a fost controlat printr-un
numr de Norme i Reglementri.

Normele Britanice privind Publicitatea, Promovarea Vnzrilor i Marketingul Direct

(Normele CAP)
Normele CAP se adreseaz obinerii, compilrii, procesrii i folosirii datelor personale n
scopul marketingului produselor i serviciilor, adresat publicului prin pot cu int electiv.
Normele conin trei zone principale.

1. Procesarea Informaiilor Personale

La culegerea informaiilor personale n scopuri de marketing, marketerii trebuie s-i declare numele
i scopul general pentru care se culeg detaliile individuale. Dac primitorul acestor date personale are
intenia de a le dezvlui unei alte pri, acest fapt trebuie declarat clar, oferind potenialilor clieni
prilejul de a obiecta fa de culegerea datelor.
Informaiile trebuie s fie folosite numai n scopurile declarate, pentru care clienii poteniali i-au
dat acordul. Dac marketerul decide ulterior s le foloseasc pentru un alt scop, trebuie mai nti s
obin un alt acord.
1

1. Corecii

i suprimri

Situaia persoanelor individuale se schimb din cnd n cnd. Dac exist schimbri n
detaliile personale ale unui individ iar acesta cere s i se corecteze datele personale, marketerii
trebuie s dea curs acestei cereri n termen de 60 de zile.

2. Retragerea

acordului

Acordul, dac a fost dat, nu este pe termen nelimitat i poate fi retras n orice moment. La
cerere,marketerii sunt obligai s tearg numele persoanelor individuale i adresele acestora
din baza de date. Ei trebuie i s nceteze trimiterea de mesaje e-mail acelor persoane. Una
dintre cerinele legale este ca marketerii s asigure corectitudinea i actualizarea listelelor.

Sanciuni prevzute de Normele CAP

Normele CAP sunt susinute de sanciuni care includ retragerea privilegiilor
comerciale i pierderea sau suspendarea contractului de tip Pot Regal, care poate
duce la creterea costului trimiterilor potale ale unei organizaii. Dac se continu
nclcarea normelor de ctre un marketer particular, tarul no poate deferi Comisarului
Informaiilor sau Directorului General al Comerului Echitabil.

Legea Proteciei Datelor (1998)

Pe timpul efecturii marketingului direct, dac informaiile conin date personale, marketerii
sunt obligai s aplice prevederile Legii Proteciei Datelor din 1998. Legea definete datele

personale ca fiind orice date ce se pot folosi pentru identificarea unei persoane n via, inclusiv
numele, adresa, adresa de e-mail personalizat i imagini video ale persoanei respective.

Legea din 1998 prevede ca atunci cnd datele personale sunt procesate n cursul unei
activiti de marketing direct, procesarea lor trebuie:

s fie echitabil i s respecte legile n vigoare;

s fie specific unui scop sau scopurilor declarate;

s fie relevant, adecvat i fr excese;

s fie corect i actualizat;

datele s nu fie pstrate mai mult dect este necesar;

s respecte drepturile subiecilor datelor;

s ia msurile adecvate pentru prevenirea pierderii, deteriorrii sau distrugerii acestor

date;

s asigure ca, dac datele personale urmeaz s fie trasferate unei ri ce nu face parte din

Zona Economic European, s se ia msuri de protecie adecvate.

Reglementrile privind Confidenialitatea i Comunicaiile Electronice din 2003

(Directiva UE)

Aceste reglementri se aplic marketingului direct efectuat prin mijloace electronice cum
sunt telefonul, faxul, e-mail-ul, mesajele text, sistemele de apelare automat i mesajele video.
Marketerii sunt obligai s respecte prevederile acestor reglementri atunci cnd trimit marketing
direct prin mijloace electronice.Datorit importanei tot mai mari a marketingului prin e-mail i
3

prin mesaje text care folosesc reelele de telefonie mobil, aceste dou elemente vor fi discutate
separat.

Marketingul prin telefon

Cnd marketerii efectueaz apeluri pentru vnzri prin telefon, ei trebuie s se identifice
i, la cerere, s ofere o adres valid a afacerii sau un numr de telefon gratuit la care pot fi
contactai. Dac se folosesc servicii sau subcontractani (aa cum sunt centrele de apeluri
telefonice), identitatea trebuie s fie cea a organizaiei n numele creia se face apelul. Chiar dac
un contribuabil consimte s primeasc apeluri pentru vnzri prin telefon, acel consimmnt
poate fi retras n orice moment.
Din moment ce contribuabilul a optat pentru a nu primi apeluri de vnzri prin telefon,
cererea sa trebuie aplicat imediat. Aceast cerere nu trebuie prezentat n scris. ns, este
prudent s se obin o astfel de cerere n scris, pentru eventualitatea unor viitoare plngeri
adresate Comisarului Informaiilor. La opiunea de a nu primi apeluri, detaliile persoanei
respective trebuie s fie suprimate, nu terse, n scopul verificrii noilor liste fa de lista cu
numere ce nu trebuie apelate.
Serviciul Telefonic Preferenial (TPS): Este o list cu numere de telefon la care deintorii
sau contribuabilii la campanii au nregistrat obiecia fa de primirea de apeluri nesolicitate. Lista
TPS este o cerin statutar iar marketerii trebuie s-i tearg cu regularitate, din bazele lor de
date, numerele din aceasta list. Totui, cei care sunt nscrii pe aceast list i pot da
consimmntul pentru vnzri prin telefon doar n cazul anumitor produse.

Marketingul prin fax

Pe timpul activitilor de marketing direct cu folosirea unui sistem de fax, marketerii trebuie s
asigure identificarea lor i o adres valid sau numr de telefon gratuit la care pot fi contactai.
Marketingul direct prin folosirea faxului este reglementat prin Reglementrile privind
4

Confidenialitatea l Comunicaiile Electronice din 2003 (Directiva UE). Conform acestor

reglementri, pentru a trimite un fax nesolicitat n scopuri de marketing direct, marketerul este
obligat s obin n prealabil consimmntul potenialului primitor al mesajului fax.
Chiar dac un marketer folosete un subcontractor n scopul trimiterii mesajelor fax pentru
marketing direct, rspunderea va rmne marketerului n cazul n care subcontractantul ncalc vreo
regul juridic. Pentru a se proteja fa de astfel de rspunderi juridice, marketerii trebuie s
ntocmeasc contractele ntr-un mod care s-i fereasc de nclcrile regulilor de ctre
subcontractani.
Serviciul de Fax Preferenial (FPS): este o list statutar cu numere de fax ai cror prorietari au
obiectat fa de primirea unor mesaje nesolicitate de marketing. Marketerii sunt obligai s nu
trimit sau s nu instige pe alii s trimit mesaje nesolicitate la orice numr de pe acest list. Dar,
un marketer poate trimite faxuri de marketing unui contribuabil nregistrat pe aceast list, dac
acel contribuabil a fost ntiinat de marketer i, pentru situaia curent, nu a obiectat mpotriva
primirii unor astfel de apeluri.
Majoritatea seciunilor Reglementrilor care se refer la consimmnt indic faptul c acest
consimmnt urmeaz a fi dat pentru situaia curent". Aceasta nseamn pur i simplu c, dei se d
consimmntul pentru trimiterea de materiale/informaii de marketing direct unei persoane fizice,
acest consimmnt nu se poate considera pe termen nedefinit. Dac exist un motiv ntemeiat de a
se considera consimmntul ca nemaifiind valid, va fi considerat anulat. Dac primitorul dorete s
primeasc n continuare informaii de marketing, consimmntul rmne valid.

Sistemele de apeluri telefonice automate

Un sistem automat de apeluri telefonice reprezint orice sistem care este capabil s iniieze
automat secven de apeluri la mai mult de o destinaie, conform instruciunilor stocate n acel
sistem". n mod obinuit, aceste sisteme transmit sunete care nu constituie vorbire direct, pentru a
fi receptate de persoane la destinaiile apelate. Sistemele de apelare automat nu cuprind activiti
de marketing prin text/ imagini/mesaje video, prin fax sau prin e-mail.
In general, materialele de marketing nu se pot transmite printr-un astfel de sistem fr
consimmntul prealabil al primitorului. Orice material trimis prin astfel de sisteme de apelare
5

automat trebuie s includ identitatea apelantului i o adres sau un numr de telefon gratuit la
care se poate contacta cel ce 1-a trimis.
Dac sunt implicate apeluri abandonate"1, acestea se consider iniial ca apeluri maliioase
fcute cu intenie. Dei apelurile abandonate" sunt deranjante, Reglementrile nu se aplic n cazul
lor deoarece acestea nu transmit material de marketing. Dac se dovedete c sunt efectuate cu
intenie maliioas de ctre o persoan, Legea Proteciei Datelor permite dezvluirea datelor
necesare pentru prevenirea acestor apeluri.
Dac un contribuabil poate demonstra unui tribunal c prevederile Reglementrilor au fost
nclcate n cursul utilizrii unui sistem de apeluri automate i c nclcarea a produs pagube posibil
de evaluat, contribuabilul poate pretinde daune.

Managementul bazelor de date

O baz de date a unei organizaii conine n mod obinuit date personale, care se pot
folosi pentru identificarea unei persoane n via. Orice organizaie care folosete o baz de date
trebuie s aplice proceduri de protecie a modului n care astfel de date personale sunt folosite,
stocate, partajate, terse sau distruse.

Compararea datelor prin folosirea bazei de date

Organizaiile trebuie s proceseze datele personale doar pentru scopul pentru care au fost
culese. Dac aceste date au fost culese pentru un anumit scop, ele nu trebuie s fie comparate cu
datele obinute pentru alte scopuri, crend astfel un nou set de date n scopul de a le folosi ntr-un
mod total diferit.
Curarea datelor pentru exactitate
Principiul 4 din Legea Proteciei Datelor din 1998 prevede c datele personale trebuie s
fie corecte i, dac este necesar, s fie actualizate. Pentru realizarea acestui principiu datele

personale trebuie s fie curate periodic. Curarea reprezint procesul prin care se elimin
erorile i neregularitile din nregistrrile deinute ntr-o baz de date.
Baza de date de marketing a unei organizaii trebuie s fie pstrat separat de baza de
date principal a clienilor, iar aceasta din urm trebuie s fie curat periodic. Baza de date de
marketing trebuie s fie comparat cu cea a clienilor, periodic, pentru a se asigura corectitudinea
ei i actualizarea nregistrrilor, n procesul de curare i de comparare toate datele incorecte
trebuie s fie completate. Sistemele de stocare trebuie s fie astfel concepute nct s permit cu
uurin schimbarea i corectarea datelor, respec-tndu-se astfel Principiul 4.
Atunci cnd nu mai exist nevoia de a fi pstrate este necesar ca datele s se tearg
complet. n plus, procesarea anumitor date personale poate fi oprit dac ea provoac persoanei
fizice pagube sau disconfort. Procesarea datelor poate fi mpiedicat n cazul n care Comisarul
Informaiilor sau Tribunalul d un ordin care cere acest lucru. De aceea, sistemele organizaiilor
pentru procesarea datelor trebuie s fie capabile s suporte tergerea complet a datelor
personale, pentru a se respecta prevederea Legii.

Folosirea bazelor de date pentru marketing

Subiecii datelor au dreptul legal s obiecteze fa de procesarea propriilor date personale n
scopuri de marketing. Pentru a respecta acest drept, marketerii trebuie s aib un mod de
identificare a nregistrrilor persoanelor individuale - subieci ai datelor - care au obiectat
mpotriva folosirii informaiilor personale n campanii de marketing. Datele personale ale celor
care au obiectat nu trebuie s fie terse din sistem, ci doar suprimate. Suprimarea numelor,
adresei l numerelor de telefon ale celor ce au obiectat va permite ca pe viitor s se compare
listele cumprate" cu datele suprimate deja existente, pentru a nu se repeta folosirea lor.
Inaintea folosirii bazei de date pentru marketingul bunurilor i serviciilor, o organizaie
trebuie s o compare cu listele serviciilor prefereniale de telefon, fax i e-mail. Pentru a compara
baza de date cu aceste servicii prefereniale, organizaiile trebuie s implementeze anumite
faciliti n design-ul propriilor sisteme.

Securitatea i confidenialitatea bazelor de date

Principiul 7 al Legii Proteciei Datelor din 1998 prevede c datele personale trebuie s fie
protejate mpotriva procesrii neautorizate sau ilegale, pierderii accidentale, distrugerii sau
deformrii lor, prin luarea de msuri corespunztoare, tehnice i organizatorice. Deoarece bazele
de date conin date personale este esenial ca ele s fie procesate ntr-un mod securizat, pentru a se
respecta Principiul 7. n acest sens, trebuie s se ia msuri de securitate att tehnice, ct i
organizatorice.
Msurile tehnice vor include folosirea de ziduri de protecie (firewall) i parole, pentru a se
asigura protejarea bazei de date mpotriva accesului din exterior sau din interior. Dei exist
ngrijorri mari privind atacatorii din exterior care ncearc s ptrund ntr-un sistem de
computere, pericolele la adresa securitii venite din interiorul organizaiei nu trebuie s fie
neglijate, deoarece acetia deja au acces la reea i ar putea s obin cu uurin accesul
neautorizat n prile securizate ale sistemului.
Personalul trebuie s fie instruit cu privire la cerinele de securitate a bazelor de date i asupra
gravitii nerespectrii acestei securiti. Trebuie s se instaleze mecanisme de securitate pentru a
se asigura c ncercrile ilegale i neautorizate de acces se pot detecta i mpiedica. Sistemele de
management al datelor care stocheaz bazele de date trebuie s aib funciuni de audit a urmririi,
pentru a permite identificarea persoanelor care acceseaz bazele de date n diverse momente.

Marketingul prin e-mail i spam-ul

Marketingul prin e-mail a devenit un mod foarte puternic i totui necostisitor de a contacta
clienii existeni i poteniali. Motivele principale pentru creterea marketingului prin e-mail este
acela c el se poate selecta i dirija spre anumite persoane sau organizaii. n afar de folosirea unei
liste de e-mail-uri ale clienilor existeni, marketerii pot construi liste de e-mail de la vnztori,
ceea ce le permite s trimit! e-mail-uri la persoane care au consimit s primeasc astfel de mesaje.
8

Aceast uurin n folosire a fcut din e-mail-uri un mijloc important pentru schimbul de
informaii, pentru lucru, pentru nvare i pentru marketingul bunurilor/serviciilor. Noile metode
de marketing crc folosesc acest canal includ:

Trimiterea de Informaii promolonale directe clienilor existeni, cu privire la produse sau

servicii noi.

Trimiterea de materiale publicitare persoanelor fizice, n scopul de a dobndi clieni noi.

Trimiterea de e-mail-uri clienilor existeni, pentru a le ncuraja loialitatea i a mbunti

relaia cu acetia.

Plasarea de informaii sau reclame promoionale n e-mail-uri trimise de alte persoane sau

organizaii.

Tipuri de marketing prin e-mail

Exist trei tipuri de marketing prin e-mail:

1.

Marketingul direct prin e-mail

Acesta const n trimiterea de informaii publicitare sub forma unui e-mail direct la

persoana respectiv, fie pentru marketingul bunurilor sau produselor, fie pentru a anuna oferte
speciale.
2.

E-mail-uri de pstrare
Acestea au de obicei forma unor e-mail-uri obinuite, cunoscute ca scrisori de informare,

avnd ca scop dezvoltarea de relaii pe termen lung cu cei care le primesc. Scrisorile de
informare pot conine mesaje promoionale ori reclame, sau pot avea ca scop oferirea de
informaii valoroase clienilor, cu privire la zone de afaceri i activiti din societate.

Pentru ca acest tip de marketing s funcioneze eficient, marketerii trebuie s afle care
este domeniul de interes al cititorilor. Unii cititori au indicat c sunt interesai de informaii care
i ajut n munc i de informaii utile lor n ridicarea profilului companiei. Din acest motiv,
pentru a face interesante scrisorile de informare, este important s se includ articole utile pe
teme din domeniul lor de activitate. Din cnd n cnd, un marketer ce folosete un e-mail ca pe o
scrisoare de informare are nevoie s fac unele afirmaii curajoase sau s ia poziie cu privire la
evenimente recente din comunitate sau la nivel naional. Este important i s provoace cititorul
cu privire la astfel de elemente, prin aflarea prerilor sale.

3.

Publicitatea prin e-mail-urile altora

Acesta poate fi un mod foarte efident de marketing al unor produse i servicii, ndeosebi

dac autorii publicitii au liste mari de e-mail-uri. Avantajul principal al marketingului prin
folosirea e-mail-urilor altora este c se pltete foarte puin pentru trimiterea de e-mail-uri la cei
care au subscris autorului publicitii. Totui, trebuie s se verifice c exist consimmntul
destinatarilor, respectiv c li se ofer posibilitatea de a refuza primirea n continuare a
informaiilor de marketing.

Trimiterea de e-mail-uri eficiente

Persoanele individuale rspund mai bine marketingului prin e-mail atunci cnd se simt
speciale i unice, i rspund diferit dac simt c sunt tratate doar ca parte a unui grup mai mare.
De aceea, cel mai important este s facei materialul e-mail-ului dumneavoastr personal i la
obiect. De exemplu, dac un e-mail de marketing se trimite unul consumator individual, textul
Bun Sue" este un mod bun de a ncepe. Acesta reflect tipul de relaie care exist ntre
expeditor i destinatarul e-mail-ului. Daci e-mail-ul se trimite unei persoane dintr-o firm, atunci
se poate folosi Drag Domnule Brown".

10

O alt metod este s facei mesajul scurt. Epoca prezentului este una care se mic
repede, lai noul mediu de comunicare este substanial diferit de practica logoreicfl, n propoziii
lungi sau a comunicrilor pe hrtie. Propoziiile scurte, cu buline la nceput de rnd l mesaje
scurte sunt vitale pentru marketingul eficient prin e-mail. Marketerii prin e-mail trebuie
ntotdeauna s aib n minte c primitorii acestor e-mail-uri au de citit i sute de alte e-mail-uri.
A face marketingul prin e-mail ct mai conversaional posibil v ajut s-i conferii un
caracter neoficial, colocvial i permite rspunsuri rapide din partea destinatarilor. E-mail-urile
mai puin oficiale, vii i colocviale sunt mai probabil s fie citite i memorate. n acelai timp,
trebuie s reamintim c e-mail-urile sunt n prezent documente oficiale de legtur, astfel c ele
trebuie s aib o exprimare clar iar accentul s fie pus pe elementul corespunztor.
In marketingul prin e-mail este important s se foloseasc ortografia corespunztoare pentru
a da nelesul corect, deoarece coninutul este n principal sub form de text. Rndul referitor la
subiect este extrem de important deoarece el trebuie s captiveze interesul primitorului. Folosirea
unei descrieri atractive pe acest rnd mrete ansele unui marketer ca mesajul s-i fie citit de
primitor. Rspunznd la ntrebrile pe marginea unui e-mail iniial trimis de ei, marketerii trebuie
s se refere ntotdeauna la contextul acelui prim e-mail, n scopul de a-1 reaminti cititorului.

Marketingul prin e-mail i al datelor personale

Marketingul prin e-mail este reglementat n prezent prin Reglementrile privind

Confidenialitatea i Comunicaiile Electronice din 2003 (Directiva UE) - Reglementrile 22 i 23.
Aceste reglementri definesc e-mail-ul ca: orice mesaj text, voce sau Imagine trimis printr-o reea
public de comunicaii electronice, care se pot stoca ntr-o reea sau n echipamentul terminal al
primitorului pn cnd este colectat de primitor..."
Aceste reglementri prevd c marketerii nu au voie s trimit sau s instige la transmiterea de
materiale de marketing nesolicitate, prin folosirea sistemelor de e-mail ctre persoane
individuale, dect dac primitorii au consimit s primeasc astfel de materiale. Reglementrile
23 interzic marketerilor s trimit informaii de marketing prin e-mail persoanelor individuale,
dect dac:
11

declin identitatea ca expeditori ai e-mail-ului cu material de marketing, sau

asigur

o adres valid la care destinatarii pot trimite o cerere de refuzare a primirii; n mediul

on- line, o adres valid poate nsemna chiar i o adres de e-mail.

Totui, un marketer poate trimite material de marketing unei persoane individuale fr a avea
consimmntul prealabil al acesteia, dac:
detaliile

de contact ale persoanei individuale au fost obinute n cursul unei vnzri sau

negocieri n vederea vnzrii de produse sau servicii ale expeditorului;

materialul

de marketing prin e-mail se trimite destinatarului n scopul publicitii unui produs

care este similar celui deja cumprat de acesta sau care a fost negociat n vederea vnzrii;
destinatarul

a primit un mijloc uor de folosit pentru a opta mpotriva primirii n continuare de

informaii de marketing.

Conform acestor reglementri, marketingul prin e-mail trimis comercianilor individuali i unui
numr nelimitat de parteneri este reglementat prin aceleai reguli ca acelea care reglementeaz
marketingul pentru contribuabilii individuali. n privina parteneriatelor, trebuie s se obin
consimmntul de la partenerii individuali pentru care este selectat materialul de marketing,
nainte de a le fi trimise e-mail- urile nesolicitate. O persoan - cum este asistentul personal sau
secretarul - de la care se poate atepta n mod rezonabil s acioneze n numele persoanei
individuale respective, poate da acest consimmnt. Dac trebuie obinut consimmntul pentru o
alt parte implicat, marketerii trebuie s se asigure c aceste pri au autoritatea de a consimi.
Pentru a asigura c s-a primit consimmntul n mod corespunztor iar datele personale ale
partenerilor/funcionarilor sunt bine protejate, personalul principal din prima linie de contact (cum
sunt secretarele, administratorii i asistenii personali) trebuie s fie instruii cu privire la protecia
datelor i securitatea electronic/confidenialitatea n legtur cu dezvluirea detaliilor personale
ale partenerilor/ funcionarilor. Este util de observat c persoanele juridice care au subscris, n mod
diferit fa de persoanele fizice, nu au un drept de a opta mpotriva primirii de e-mail-uri pe baza
acestor reglementri. Totui, dac se trimit materiale de marketing prin e-mail persoanelor
individuale dintr-o companie, Seciunea II a Legii Proteciei Datelor din 1998 confer acestor
persoane individuale dreptul de a obiecta mpotriva trimiterii de informaii de marketing adresate
lor.
12

Dei exist avantaje clare ale marketingului prin e-mail, folosirea e-mail-urilor are implicaii grave
asupra proteciei datelor i managementului datelor personale. ngrijorrile privind folosirea e-mailurilor n scopuri de marketing au aprut din faptul c e-mail-urile:

conin

frecvent informaii despre indivizi, sub forma unor date personale;

uneori

astfel de date personale nu sunt cele ale expeditorului sau destinatarului e-mail-urilor

i, de regul, a treia parte nu este avizat de existena e-mail-ului;

sunt
pot

de cele mai multe ori trimise fr nicio verificare a coninutului lor;

fi uor trimise i retransmise altor persoane pe tot globul, cu vitez destul de mare i

costuri minime;
din

moment ce au fost trimise, mesajele devin nregistrri permanente deoarece nu pot fi

terse cu uurin (chiar dac sunt terse din sistemul desktop), putnd fi extrase de la
furnizorul de servicii;
pot

fi copiate uor, tiprite i redistribuite manual;

pot

fi stocate cu uurin pentru o folosire ulterioar, uor de completat i rapid eliminate.

Efectul care rezult din aceste caracteristici este c e-mail-urile pot fi folosite i n mod
necorespunztor. De aceea, este important s rezolvm eficient protecia datelor prin
managementul marketingului prin e-mail, n acest sens elementele cheie fiind subliniate mai
jos:

Puncte de aciune asupra e-mail-urilor

Dac materialul de marketing al e-mail-urilor dumneavoastr conine date personale,

asigurai ca destinatarul e-mail-ului s fie avizat despre identitatea dumneavoastr.
-

Mai nti obinei consimmntul destinatarului individual naintea trimiterii informaiilor

de marketing prin e-mail, cu excepia situaiei n care:

-

facei publicitate unui produs similar;

destinatarul a primit un mijoc simpu de a refuza e-mail-urile.
Asigurai-v c toate datele personale din e-mail sunt corecte.

13

Stabilii politica de pstrare i distrugere, precum i procedurile care includ e-mail-urile i

asigurai-v c e-mail-urile dumneavoastr sunt distruse conform acestor politici.

-

Dup trimiterea de e-mail-url care conin date personale, procesal-le conform prevederilor

despre drepturile
pe care le au subiecii acelor date.
-Toate materialele de marketing prin e-mall, care conin date personale, trebuie s fie pstrate
n mod soainzat, respectnd principiul 7 al proteciei datelor.

Managementul marketingului prin e-mail

Lista de e-mail-uri a unei organizaii este unul dintre bunurile cele mai importante n epoca
prezent.Cnd companiile doresc s obin profituri maxime din marketingul lor prin e-mail, ele
trebuie s implementeze metode bune pentru efectuarea acestei activiti. Cnd se analizeaz riscurile
care nsoesc folosirea necorespunztoare a e-mail-urilor, devine vital s se stabileasc metode bune de
lucru cu e-mail-urile,aplicabile la nivelul ntregii organizaii.Personalul trebuie s fie instruit
corespunztor i supravegheat n lucrul cu e-mail-urile, iar sistemele de comunicaii electronice
trebuie s lucreze unitar. Trebuie s se asigure documente de ndrumare a personalului cu privire la
elemente precum trimiterea, primirea, pstrarea i distrugerea e-mail-urilor, n conformitate cu Legea
Proteciei Datelor i alte prevederi legale.Pentru un management eficient al listelor de e-mail trebuie s
se implementeze urmtoarele:
-

Dup primirea consimmntului de la potenialul destinatar al materialului de marketing prin

email, adugai imediat detaliile de contact n lista dumneavoastr de e-mail, astfel nct persoana s
fie inclus n urmtoarea activitate de marketing prin e-mail.
-

Luai msurile corespunztoare pentru suprimarea detaliilor celor care au refuzat s primeasc

informaii de marketing prin e-mail. n afar de faptul c trimiterea informaiilor de marketing acestor
persoane nseamn practic anti-marketing, marketerul este i expus unor posibile sanciuni legale
conform prevederilor Reglementrilor privind Confidenialitatea i Comunicaiile Electronice din
2003 (Directiva UE).

14

Asigurai un coninut corespunztor i bine selectat pentru inta respectiv a materialului de

marketing prin e-mail.

-

Atragei persoane s se nscrie pe lista dumneavoastr de e-mail-uri, prin oferirea de

stimulente cum ar fi informaii utile pentru derularea afacerii lor.

-

Eliminai imediat orice greeli din lista de e-mail-uri, pentru a pstra nregistrri corecte ale

celor care vor primi informaii de marketing prin e-mail. Aceasta v va ajuta n eficientizarea
campaniei prin e-mail.
Din managementul eficient al e-mail-urilor face parte i folosirea unor limitri de rspundere
corespunztoare. Aceste limitri de rspundere trebuie s ofere indicaii asupra ariei de esponsabilitate
pe care un organism dorete s i-o asume prin folosirea facilitilor sale de e-mail.
Exemple
Limitarea rspunderii prin e-mail
Acest e-mail conine informaii confideniale i este adresat numai destinatarului. Dac ai
primit acest e-mail din greeal, v rugm tergei-l imediat deoarece v este interzis s folosii sau s
copiai coninutul sau ataamentul su.
E-mail-ul conine informaii considerate de expeditor ca fiind corecte l credibile, de aceea,
aceast organizaie nu accept nicio responsabilitate privind modificrile fcute asupra coninutului,
dup trimiterea mesajului.
Limitarea rspunderii prin e-mail
Acest mesaj prin e-mail i orice ataament al su conin informaii confideniale i privilegiate
care sunt adresate exclusiv folosirii de ctre destinatar. Dac ai primit acest e-mall din greeal, v
este interzis s il distribuii, s il dezvluii, s il reproducei sau s-l difuzai n orice alt mod.

15

Autentificarea electronica

In lumea fizic, prile care doresc s intre ntr-un contract trebuie s arate intenia de a o face.
Aceast intenie se poate prezenta printr-o diversitate de moduri - oral, n scris sau n scris legalizat.
De obicei, atunci cnd contractul este n scris, prile sunt solicitate s semneze contractul pentru a-i
conferi autenticitate. Aceasta face din tradiionala semntur pe hrtie un element important n
tranzaciile comerciale.
Deoarece Internetul se dezvolt ca mijloc global de comunicare i canal comercial internaional,
elementele importante ale ntocmirii contractelor au generat o mulime de dezbateri.
S-a concluzionat c, n aceast epoc a informaiei, comerul nu mai implic doar schimbul de
bunuri fizice, ci i schimburi de informaii. Aceast concluzie a schimbat diferite sisteme de
identificare i asigurare a modurilor de autentificare, integritate i nerepudiere a contractelor
electronice. n mod tradiional, o semntur servete mai multor scopuri, dintre care cele mai
importante sunt:
Autentific

un nscris prin identificarea semnatarului, prin aceasta crend o legtur ntre

semnatar i documentul semnat.

Reprezint

aprobarea sau autorizarea de ctre semnatar a informaiilor sau coninutului,

legndu-1 n mod legal de coninutul documentului semnat.

O semntur pe un contract conine un sens de finalitate a tranzaciei i poate s uureze
eventuale cercetri dincolo de forma documentului. n 2003, Murray identific n lucrarea sa
funciunile cheie ale unei semnturi.

Pentru a servi acestor scopuri, o semntur trebuie s fie efectuat ntr-un mod care s asigure
c este imposibil de falsificat sau modificat fr a se putea detecta aceasta. ntrebarea care se pune
este dac semnturile digitale se pot bucura de aceeai autenticitate i integritate ca forma
tradiional pe hrtie.
O semntur digital este un bloc de date, care permite s se marcheze un mesaj cu un
identificator unic, creat de o cheie secret i care poate fi recunoscut de primitorul mesajului. Ea
servete ca mijloc de autentificare a mesajelor electronice, att privind identitatea persoanelor care
le-au semnat, ct i privind coninutul mesajului. Conform lui Brice, diverse sisteme i comuniti
16

de afaceri dezvolt n prezent metode tehnologice moderne, pentru a se oferi siguran i

autenticitate documentelelor semnate electronic.
Problemei autenticitii unui contract n spaiul cibernetic i se acord consideraia cuvenit
deoarece se fac pai n diferite jurisdicii, tocmai pentru a asigura ca semnturile electronice s
primeasc acelai nivel de recunoatere ca acelea pe hrtie. n acest sens, au implicaii mai largi
dou clauze ale Legii britanice privind Comunicaiile Electronice. Conform clauzei 7, semnturile
electronice primesc acelai nivel de autenticitate ca semnturile pe hrtie. Clauza 8 prevede c
ministrul de resort al guvernului are autoritatea de a stabili c referinele oricrei legi a
Parlamentului la cerina ca un anumit lucru s fie fcut n scris" sau n fapt" s nu mai semnifice
aceasta, iar documentele electronice care simt autentificate electronic s fie suficiente.
Comisia Naiunilor Unite cu privire la Legea Comerului (UNCITRAL), care este corpul ce
promoveaz armonizarea i unificarea progresiv a Legilor Comerciale Intrenaionale, a adoptat
n 1996 o Lege Cadru cu privire la comerul electronic. Scopul acestei Legi Cadru este s permit
statelor individuale s-i modernizeze legislaia, prin aducerea lor la nivelul tehnologiei
electronice moderne din zona comercial. Articolul 6(1) al Legii Cadru UNCITRAL cu privire la
comerul electronic prevede c dac legea impune ca informaiile s fie date n scris, aceast
cerin este ndeplinit printr-un mesaj de date dac informaia este accesibil astfel nct s fie
utilizabil pentru eventuale referiri. Articolul 7(1) al Legii Cadru UNCITRAL cu privire la
comerul electronic prevede c dac legea solicit semntura unei persoane, aceast cerin este
ndeplinit de ctre un mesaj de date, dac:
a) metoda

este folosit pentru identificarea persoanei i pentru a indica aprobarea acelei persoane

fa de informaiile coninute n mesajul de date; i

b) metoda

este ct se poate de credibil pentru scopul pentru care a fost generat sau comunicat

mesajul de date, n lumina tuturor circumstanelor, inclusiv a oricrui acord relevant.

Din acest motiv se va lsa la discreia tribunalului, pentru a se stabili greutatea pe care o acord
semnturii electronice i dac se poate considera o anumit tranzacie electronic drept un contract
valid. Pn acum, consumatorii nu au adoptat pe scar larg semnturi electronice, deoarece nc
prefer s semneze fizic cecuri sau formulare de debit sau credit. Totui, acceptarea sistemelor de
semnturi digitale n sectorul B2B i G2G (guvern-la-guvem) a produs mbuntiri semnificative
ale eficienei. n 2002, Hamilton afirma c mutarea contractelor n format electronic a redus factura
17

anual pentru hrtie a Comisiei Europene cu aproape 2 miliarde (1,23 miliarde ). Similar, un
sistem de semnturi digitale a redus timpul de procesare a solicitrilor de la 50 la 20 de zile i, ntro companie global de asigurri, costurile dintre brokeri i asiguratori au fost reduse cu 350
milioane $. Extinderea n viitor a afacerilor prin Internet va necesita acceptarea de ctre legislaia
internaional a semnturilor digitale.

Tehnologia

Semnturile digitale se creeaz i se verific prin criptografie. Criptografia este tiina

care transform mesajele n forme neinteligibile, n scopul de a-i ascunde informaiile din
coninut, a-i stabili autenticitatea i a preveni modificarea nedetectat. Ea previne repudierea
mesajului i folosirea lui, i l poate transforma napoi n forma original. De aceea, criptografia
asigur funcii foarte importante i anume:

Identificarea

Autentificarea

Ne-repudierea

Confidenialitatea

Identificarea: o semntur electronic identific semnatarul documentuui. Ea verific dac

expeditorul mesajului electronic este n realitate cel care pretinde a fi, deoarece se atribuie semne
sau caractere distincte unor anumite simboluri sau semne ale semnatarului.

Autentificarea: semntura garanteaz c mesajul trimis nu a fost violat sau modificat. Aceasta
face imposibil falsificarea sau modificarea mesajului transmis fr a se detecta aceasta. Ea
asigur ca mesajul i comunicaiile s fie protejate mpotriva vizualizrii i folosirii neautorizate.

18

Prin folosirea criptografiei se pot proteja informaiile personale i confideniale, care altfel s-ar
putea cu uurin stoca, analiza i refolosi.
Ne-repudierea: asigur c expeditorul nu poate nega c a trimis un mesaj. Ea mpiedic prile
s nege c s-a trimis sau s-a primit un mesaj. Aceste utilizri importante ale criptografiei fac din
ea un instrument esenial n lumea electronic de astzi, n care reelele globale permit
transmiterea unor mari cantiti de date, copierea, stocarea, folosirea sau distribuia lor n toat
lumea. ncrederea clienilor se asigur prin participarea altor pri credibile, cum este
TrustAssured.
Confidenialitatea: criptografia folosete un algoritm care, la rndul lui, folosete dou chei
diferite dar asociate matematic. Una dintre chei este folosit pentru crearea unei semnturi
digitale sau transformarea datelor originale ntr-un format neinteligibil (cheia public), iar a doua
cheie se folosete la verificarea semnturii sau la refacerea mesajului n forma original (cheia
privat). Atunci cnd cheia public, dezvluit publicului, se folosete pentru criptarea unui
mesaj, acesta se poate decripta doar cu cheia privat corespunztoare. Pentru efectuarea
corespunztoare a criptrii, prile care trimit i primesc mesajul trebuie s tie regulile sau
secretul folosit pentru transformarea informaiilor originale n forma codat.
Exist unele tipuri de criptografiere care se bazeaz pe o singur cheie, iar prile cripteaz i
decripteaz datele folosind aceeai cheie. Aceasta se numete cheie secret sau criptare simctric.
Dac se folosite criptarea simetric, ambele pri trebuie s fie de acord asupra unei chei secrete
partajate. Una dintre problemele principale la criptarea simetric este autenticitatea, aceasta
deoarece ambele pri posed aceeai cheie l pot crea mesaje, iar apoi pot s susin flecare c
cellalt 1-a trimis.

Verificarea

Este important ca semnturile electronice s se verifice printr-un proces de verificare robust.

Dup semnarea unui mesaj electronic prin folosirea unei chei private care s-1 cripteze, trebuie s
se foloseasc cheia public pentru a verifica semntura. Dac semntura digital trebuie verificat
19

de mai multe persoane, cheia public trebuie s le fie pus la dispoziie sau distribuit tuturor
acestora. Principalul avantaj al sistemului perechii de chei este c, dei multe persoane pot
cunoate cum s extrag mesajul cu cheia public, ei nu tiu cum s semneze cu cheia privat a
semnatarului i, din acest motiv, falsificarea este dificil.
O funcie hash (de amalgamare) este un alt proces folosit la crearea i verificarea unei semnturi
digitale. Ea este un algoritm care nu folosete o cheie. Folosete doar o formul de conversie a
mesajului (indiferent de lungimea acestuia) ntr-un singur ir de caractere, denumit o analiz a
mesajului. De aceea, o funcie hash creeaz o reprezentare digital denumit o valoare hash sau un
rezultat hash de o lungime standard, care este de obicei mai mic dect mesajul, dar este unic
pentru acesta. Orice modificare sau schimbare adus mesajului produce un rezultat hash diferit.
Din acest motiv, folosirea unei funcii hash asigur imposibilitatea modificrii mesajului din
momentul semnrii. Deoarece mesajul se transmite sub
form de text normal (dei ntr-o form mai scurt), neajunsul este c nu exist confidenialitate
n legtur cu coninutul mesajului.

Informaiile electronice i confidenialitatea

Este cert c Internetul nu a fost dezvoltat avnd n vedere confidenialitatea i securitatea, de

aceea a adus cu el interaciuni globale care au prezentat posibiliti i riscuri att pentru
comerciani, ct i pentru consumatori. Dei consumatorii se bucur de confortul acestui nou
mecanism, ei sunt contieni i de faptul c super magistrala informaiilor" culege, proceseaz i
distribuie cantiti enorme de date personale. Utilizatorii Internetului au dou zone cheie de
ngrijorare cu privire la securitatea i confidenialitatea propriilor informaii. Prima o reprezint
folosirea neautorizat a informaiilor personale sensibile, care au fost publicate corespunztor, iar
a doua este folosirea n alte scopuri a informaiilor de ctre alte pri care obin acces neautorizat
la ele. Aceast situaie a determinat diverse sisteme s promulge legi de protecie a datelor, n
scopul de a reglementa procesarea datelor personale n sectorul public.
20

A existat un consens general c automatizarea procesrii informaiilor n epoca digital de

astzi face esenial asigurarea securitii informaiilor prin confidenialitate, integritate,
autenticitate i ne-repudi- erea unor astfel de informaii. Chiar prin natura lui, Internetul face
comerul global mai rapid i puin costisitor, ns cu o deschidere care face dificil securizarea. n
acest scop, Departamentul pentru Comer i Industrie al Marii Britanii a definit comerul
electronic astfel:
folosirea unei reele electronice pentru simplificarea i urgentarea tuturor etapelor
corespunztoare proceselor din afaceri, de la design i construire pn la cumprare,
vnzare i livrare".
Datorit deschiderii Internetului exist riscuri ca un mesaj electronic s nu fie trimis de
expeditorul aparent, acest mesaj putnd fi manipulat sau modificat n timpul tranzitului, sau
expeditorul ar fi putut s-1 repudieze, fiind posibil i ca destinatarul s nu-1 mai primeasc.
Aceasta a avut ca rezultat dezvoltarea unor mecanisme pentru asigurarea fiabilitii i
confidenialitii informaiilor electronice, dintre care unul este mecanismul de criptare.

Criptarea
Deoarece clienii on-line efectueaz electronic tranzaciile, ei au nevoie de ncredere total n
faptul c toate comunicrile lor sunt private, confideniale i securizate. Criptarea este procesul
modificrii mesajului astfel nct s ascund coninutul i forma sa original. Procesul de criptare
implici n general transformarea datelor din forma original ntr-o form care este extrem de
dificil de citit fr cunoaterea mecanismului corespunztor (cheia). Textul criptat este, de obicei,
trimis ca un text cifrat i asiguri confidenialitatea informaiilor prin protejarea datelor electronice
(imposibilitatea de a fi vzute de oricine altcineva dect destinatarul. De aceea, criptarea a
devenit o tehnologie esenial pentru a permite asigurarea protejrii informaiilor personale i
sensibile ntr-o reea deschis.
Decriptarea este Inversul criptrii. Ea const n transformarea datelor criptatr napoi n forma
inteligibil, denumit ca text normal. Procesele de criptare l decriptare sc pot efectua n doui
moduri
21

1. Sistem de chele privat (sau algoritmi simetrici).

2. Sistem de chele publici (sau algoritmi asimetrici).

Sistemul de cheie private

Acest sistem, care constituie metoda cea mai folosit de criptare a datelor, folosete o singur
cheie att pentru criptare, ct i pentru decriptare. Prin folosirea acestui sistem, prile cad de
acord asupra unei chei nainte de a ncepe tranzacia electronic. De aceea, securitatea acestui
sistem rezid n acea cheie, iar oricine are acces la cheie va putea decripta mesajul electronic.
Aspectul important al criptrii cu cheie secret este ca prile s nu o dezvluie altora. Problema
principal este c din moment ce cheia este accesibil altor pri, mesajul este compromis. Din
aceast perspectiv, managementul corespunztor al cheii este un element important n folosirea
acestui tip de criptare cu o singur cheie, deoarece ea trebuie transmis destinatarului ntr-un mod
care i pstreaz confidenialitatea.
Exist avantaje i dezavantaje n folosirea acestui mecanism de criptare. Unul dintre avantajele
principale este c nu este scump, astfel c prile pot folosi o singur cheie pentru criptarea
informaiilor din fiierele mari, fr a implica cheltuieli mari. Un alt avantaj este c este mai rapid
dect sistemul cu cheie public, ceea ce-1 face atractiv pentru comercianii pe Internet care au
nevoie ca tranzaciile s se efectueze rapid. Unul dintre dezavantajele majore este c aceast cheie
privat trebuie s fie distribuit n secret, deoarece accesul la cheie va face ca mesajele s devin
publice. Posesorii neautorizai ai cheii private pot decripta mesajul i pot prelua identitatea uneia
dintre pri prin trimiterea de informaii false ctre cealalt parte. Un alt dezavantaj const n
faptul c este nevoie de chei separate pentru fiecare pereche de utilizatori de pe reea. Implicaia
este c numrul total de chei va crete dramatic pe msura creterii numrului utilizatorilor.
Rezultatul ar fi problema managementului corespunztor al cheii i posibilitatea de compromitere
a mesajului.

22

Sistemul de cheie public

Pentru a depi aceast problem cu care se confrunt utilizatorii de sisteme cu chei private, n
legtur cu transmiterea n secret a cheii fr a fi interceptat, a fost introdus criptarea cu cheie
public. O criptare cu cheie public folosete un algoritm care are dou chei diferite dar asociate
matematic - cheia privat i cheia public. Cheia privat trebuie s se pstreze secret i trebuie s
fie cunoscut doar de posesorul desemnat. Cheia public trebuie s fie dezvluit public ns este
asociat cu un anumit posesor.
Deoarece nu este nevoie ca o a treia parte s cunoasc cheia privat a posesorului ei, acest sistem
elimin schimbul de chei cu care se confrunt sistemul cu cheie privat. Tehnologia cu cheie
public se poate folosi n dou moduri diferite. Primul este unul n care cheia privat, care este
cunoscut doar de posesor, se folosete pentru criptarea mesajului, n timp ce cheia public se
folosete pentru decriptarea lui. Al doilea mod de folosire presupune ca expeditorul mesajului s
foloseasc cheia public pentru criptare, iar posesorul cheii private s-o foloseasc la decriptare.
Acesta asigur confidenialitatea transmisiilor electronice deoarece un mesaj criptat cu una dintre
chei se poate decripta doar cu cea corespunztoare, asociat matematic.
Dei folosirea sistemului cu cheie public permite comunicarea securizat ntre doi utilizatori,
fr a fi nevoie s fac schimb de chei, utilizarea greoaie a puterii de calcul necesar acestui tip de
criptare o face relativ lent. Deoarece calculele necesare criptrii datelor n acest sistem necesit
mai mult timp de criptare pentru mesaje mai mari, el este mai puin practic. n afar de cele
amintite, sistemele cu cheie public sunt vulnerabile la atacuri cu text normal selectat i sunt destul
de scumpe n utilizare.
In practic, datorit naturii lente i scumpe a sistemului cu chele public, pentru transmiterea
informaiilor electronice se folosete o combinaie ntre sistemele cu cheie privat i cele cu cheie
public. Aceasta se realizeaz prin criptarea mesajului cu sistemul cu cheie secret; adugarea
semntur ii digitale se facc cu folosirea sistemului cu cheie public, iar criptarea cheii secrete se
face cu cheia privat a sistemului ai chete public. Dac exist o folosire combinat a sistemelor cu
cheie secret i public, se asigur garantarea confidenialitii deoarece doar publicul utilizatorului
poate decripta cheia secret care, la rndul ei, este necesar pentru decriptarea propriu-zis a
mesajului. Autentificarea este realizat i prin semntura digital care ofer dovada c expeditorul a
generat mesajul sub form de text normal. n afar de confidenialitate i autentificare, prin
folosirea semnturii digitale se asigur i integritatea datelor, respectiv ne-repudierea mesajelor. n
23

1997, Clarke recunotea importana perechii de chei pentru criptarea coninutului mesajului i a
semnturii digitale.

Certificatele electronice
Deoarece cheia public folosit la criptarea cu cheie public a datelor electronice i la
criptarea semnturii trebuie s fie disponibil membrilor publicului, este obligatoriu s se
instaleze un mecanism pentru verificarea identitii deintorului cheii private. Aceasta se
efectueaz prin folosirea unor certificate electronice. Un astfel de certificat este un document
semnat electronic, care atest conectarea unei chei de criptare public la un individ sau o entitate.
Sistemul de criptare cu cheie public se bazeaz pe prezumia conform creia cheia public
aparine ntr-adevr semnatarului. Exist nc posibilitatea ca o persoan s semneze un mesaj
electronic n numele altei persoane.
De aceea, primitorii mesajului sau datelor au nevoie s se asigure c acea cheie public
pe care o folosesc aparine n mod real persoanei corespunztoare. Un certificat electronic
conine de obicei o cheie public, numele persoanei sau entitii creia i aparine cheia, iar
ntregul pachet este autentificat printr-o semntur digital. Scopul principal al unui certificat
electronic este s confirme c informaiile de pe certificat au fost verificate i atestate ca reale i
credibile pentru alte pri. Atestarea funcioneaz pentru stabilirea confidenialitii i
autenticitii mesajului care se decripteaz cu cheia public.
Un certificat electronic poate conine orice tip de informaii necesare pentru identificarea
creatorului unei criptri cu cheie public sau semntur digital. Cu excepia numelui
expeditorului i al deintorului cheii publice, un astfel de certificat mai poate conine i data
expirrii certificatului, un numr de serie i orice alte informaii care se consider necesare. Toate
certificatele electronice trebuie s fie semnate digital printr-o a treia parte credibil, care verific
identitatea utilizatorului, iar aceast funcie este preluat de obicei de un Certificat de Autorizare.
Acesta verific certificarea originii i apoi se aprob de ctre Camera Britanic de Comer- n
mod similar permisiunii de a trimite o dovad de falsificare, e-mail i documente
private, ChamberSign v va permite s folosii e-Cert; acesta reprezint noul mod de a trimite la
distan

Certificate de Origine i facturi electronice, pentru verificare i autentificare,

24

economisind astfel timpul de ateptare". Acesta este deosebit de util SME-urilor care opereaz pe
piee de export (www.cambschamber.co.uk/services/chambersign7index.asp).

Securitatea informaiilor electronice

Infraciunea cibernetic
Este recunoscut c dei Internetul ofer marketerilor un acces mai mare la informaii i
oportuniti, el ofer infractorilor un nou canal pentru comiterea de fraude. Dei conceptul de
infraciune cibernetic"nu a primit nc o definiie general acceptat, el se refer la activitile
ilegale efectuate n mare parte sau complet, prin folosirea unui computer conectat la Internet.
Vulnerabilitatea asociat cu Internetul a fcut riscant activitatea utilizatorilor, deoarece reeaua
deschis a devenit un teren fertil pentru atacatori, dintre care unii sunt ruvoitori i au posibiliti
s produc pagube.
Ameninri la adresa securitii obinuite
Activitile infracionale pe Internet au diverse forme, majoritatea fiind efectuate n scopul
de a obine acces neautorizat la sisteme de computere i de a manipula informaii confideniale.
Iat cteva dintre tipurile obinuite de infraciuni comise pe reeaua deschis.
Hackingul: Hackerii sunt cei care au nevoie de detalii despre sisteme de computere i
folosesc mijloace neltoare sau chiar ilegale pentru a-i satisface curiozitatea. Conform lui
Chaffey (2002), hackerii pot folosi metode ca neltoria pentru a intra ntr-un sistem i a afla
detalii ale crii de credit. Prin utilizarea instrumentelor software, hackerii pot ptrunde n
computere pentru a fura date, a rspndi virui i a face orice alt pagub. Manipularea i
ntreruperea informaiilor electronice de ctre hackeri, prin acces la mail-ul prin voce, e-mail-uri i
conexiuni la telefoane internaionale, cost companiile din SUA peste 1 miliard $ anual.
25

Ins, s-a observat c dei acetia provoac daune, companiile on-line sunt adesea mpotriva
raportrii de atacuri din partea hackerilor, de team s nu descurajeze activitatea comercial i s
nu ncurajeze ali hackeri s fac acelai lucru.
Pirateria software: Apariia computerelor puternice l nu prea scumpe, alturi de accesul
uor la informaiile de pe Internet au adus cu ele copierea ilegal i distribuirea de software pe
Internet. Ca rezultat, companiile de software au suferit n minile pirailor care au copiat software
fr autori:-are i l-au vndut la preuri foarte mici. Datorit uurinei pe care o asigur epoca
digital n distribuirea lucrrilor fr drept de autor, utilizatorii Internetului sunt expui riscului de
virusare a computerelor l de cumprare de software fraudulos. n plus, pirateria de software pe
Internet poate avea ekvte negative asupra economiei naionale, deoarece preurile reduse ale
softwarc-lul piratat pot produce pierderi n venitul naional. Cu excepia problemei economiilor
naionale, pirateria digital ncalc i drepturile economice i morale ale proprietarilor.
Atacul parolelor: Adulmectorii de parole sunt programe care monitorizeaz i
nregistreaz numele i parola utilizatorilor Internetului atunci cnd ei se nregistreaz la intrarea
n reea. Prin folosirea adulmectoarelor de parole, programul de instalare poate fura identitatea
unui utilizator autorizat. Aceasta nseamn c el se poate nregistra ca utilizator n sistem, poate
avea acces la documente cu acces restricionat i poate manipula aa cum dorete informaiile
deinute n acestea.
Atacurile cu interzicerea serviciului: Aceasta implic trimiterea unor cantiti mari de
trafic pe un site web, ceea ce l blocheaz, mpiedicnd utilizatorii obinuii s acceseze site-ul i
fcndu-1 inaccesibil lumii exterioare. n 2001, Laudon i Traver descriau un atac - cu
restricionarea serviciului - ca pe un act care Inund un site web cu trafic inutil, avnd ca rezultat
depirea posibilitilor reelei. Acest tip de atac poate bloca reeaua unei ntreprinderi producnd
astfel ntreruperi i pagube, n februarie 2000, lumea conectat la reelele americane s-a confruntat
cu o ntrerupere care putea fi cauzat de acest tip de atac, n care infractorii cibernetici au blocat
serviciul spre i dinspre mari companii americane precum eBay, Amazon.com, CNN.com i
Yahoo!. n anul 2003, Lo identifica dou tipuri principale de atacuri cu ntreruperea serviciului atacul sistemelor de operare care aveau ca int deficiene ale unor astfel de sisteme i atacuri de
reele care exploatau limitrile inerente ale funcionrii reelei.
26

Ineltoria (Ascunderea): Aceasta are loc atunci cnd un atacator ruleaz un software care
creeaz mesaje electronice ce par a proveni de la un computer cunoscut de victim. Cnd dou
computer au ncredere unul n cellalt, ele pot face schimb de informaii personale care nu ar fi
disponibile, n mod normal, celuilalt sistem de computer. Atacatorul ar avea avantajul acestei
ncrederi, ascunzndu-se n spatele computerului cunoscut pentru a obine acces la zonele
confideniale. Informaiile care se compromit prin nelciune sunt detalii despre conturi, cri de
credit i numere de securitate social.

Protecia mpotriva riscurilor securitii electronice

In timpul tranzaciilor, organizaiile trimit, primesc, folosesc i stocheaz informaii
electronice pentru diverse aspecte ale afacerii. Deoarece computerele i sistemele de reele sunt
vulnerabile la o diversitate de riscuri, trebuie s se instaleze mecanisme pentru a se asigura
protecia acelor sisteme. Iat cteva moduri de securizare a sistemelor de comunicaii electronice.
Controlul accesului la sisteme: Organizaiile implicate n marketing electronic trebuie s
asigure ca datele lor s fie disponibile numai persoanelor individuale i grupurilor care au nevoie
de acces la ele pentru activitatea normal de afaceri. Aceasta se poate realiza prin folosirea
numelor de identificare i parolelor de utilizator. Folosirea eficient a acestor elemente trebuie s
asigure confidenialitate i nprotecie informaiilor electronice mpotriva accesului neautorizat.
Trebuie s se fac eforturi rezonabile pentru protecia staiilor de lucru mpotriva accesului
neautorizat la staie, reea i date.
Detectarea intruziunilor: Aceasta este arta de a detecta activiti necorespunztoare pe un
computer sau ntr-o reea. Principala ei funcie este s detecteze ptrunderea unui strin n sistemul
unei reele.Dei n general se consider c lumea exterioar reprezint cea mai mare ameninare
pentru securitatea on-line, statisticile arat c un mare procentaj din intruziuni provin din
organizaii

27

Detectarea intruilor permite culegerea de informaii despre metoda de intruziune, n scopul

de a micora posilitatea de a mai ptrunde. Dac se detecteaz destul de repede o intruziune,
atacatorul poate fi identificat i eliminat din sistem nainte de a produce pagube sau de a
compromite bunuri electronice.
Ziduri de protecie (firewalls): un zid de protecie este un dispozitiv care mpiedic
utilizatorii neautorizai s acceseze sistemul de reea al marketerilor. n scopul securitii on-line,
un zid de protective este esenial, dar necesit un anumit nivel de experien pentru a asigura ca
orice bre care poate permite accesul neautorizat s fie nchis. Zidurile de protecie se pot
configura s accepte doar linkuri i comunicaii de la sisteme credibile.
Hazari (2000) ofer o analogie corect cu operarea zidurilor de protecie, atunci cnd afirm:
Ne putem gndi la ziduri de protecie ca la ceva similar unui paznic dintr-un club de noapte. Ca
i un paznic... zidul de protecie are un set de reguli, similare unei liste de invitai sau unui cod al
vestimentaiei, care determin datele ce trebuie s intre n sistem. Ca i un paznic, care se
posteaz la intrarea n club, zidul de protecie este localizat la punctul de intrare pe unde datele
ncearc s intre din Internet n computer."
Tranzacii Electronice Securizate (SET): Acesta este un protocol de securitate bazat pe
certificate digitale i semnturi digitale, care permite prilor dintr-o tranzacie s-i confirme una
celeilalte identitatea. Prin procesul de criptare, SET cripteaz procesul de schimb de informaii
electronice dintre pri, asigurnd astfel integritatea, securitatea i confidenialitatea
informaiilor.
In orice protocol SET exist de obicei trei sau mai multe pri: clienii, comerciantul i
compania de procesare a plilor, cum sunt WorldPay (www.worldpay.com) i PayPal
(www.PayPal.com). Protocolul SET folosete certificate digitale i criptare pentru asigurarea
tranzaciilor, oferind astfel un sistem de autentificare bazat pe PKI (Public Key Infrastructure =
infrastructur de criptare prin cheie public) pentru pli prin Internet. SET asigur trei servicii
cheie:

Asigur un canal securizat de comunicare ntre prile implicate ntr-o tranzacie.

mbuntete credibilitatea prin folosirea unor certificate digitale l semnturi digitale.

28

Asigur confidenialitatea prin oferirea informaiilor relevante doar prilor implicate.

Dei SET a fost lansat spre sfritul anilor '90, ascensiunea lui a fost destul de lent. Mai nou,
protocolul SET este ncorporat n mal multe opiuni de plat cum sunt crdurile inteligente,
numerarul digital i cecurile electronice, n scopul securizrii mal bune a acestor sisteme de pli.

Protecia datelor

Subiecii datelor au anumite drepturi fa de folosirea propriilor informaii personale, iar

aceste drepturi trebuie s fie luate In considerare att in mediul off-line, ct i n procesarea din
mediul on-line. Multe organizaii folosesc o diversitate de metode de comunicare pentru a efectua
tranzaciile afacerii i, din acest motiv, au nevoie de cunotine clare despre implicaiile lor juridice.
Marketerii se bazeaz pe informaii oferite voluntar sau captate de la clieni. Managementul legal i
gestionarea acestor informaii sunt critice pentru credibilitatea viitoare i deschiderea din partea
consumatorilor n vederea lurii unor decizii mai bine documentate.

Principii
Dac organizaia dumneavoastr culege, proceseaz i stocheaz date despre persoane
individuale, atunci avei controlul asupra datelor i responsabiliti cheie conform prevederilor
legale. Aceste responsabiliti se pot rezuma n opt principii fundamentale pe care trebuie s le
ndeplinii. Acestea prevd c datele personale s fie:
procesate

echitabil i n spiritul legii;

procesate

pentru scopuri specifice i n mod corespunztor;

adecvate,

relevante i nu excesive;

corecte

i actualizate;

pstrate

doar ct timp este necesar;

29

 procesate

conform drepturilor ce revin subiecilor datelor;

securizate

n mod corespunztor;

transferate

rilor ce nu aparin Zonei Economice Europene, doar dac au mijloace

corespunztoare de protecie a datelor;

Procesarea

echitabil i n spiritul legii: pentru a obine i a procesa date n mod echitabil

trebuie s asigurai celor care sunt subieci ai datelor urmtoarele:

-

identitatea persoanei care proceseaz informaiile;

modul de folosire a datelor;

persoanele care vor avea acces la date.

Echitatea are legtur cu consimmntul informat i transparena n prelucrarea datelor

personale, n 2001, Birkinshaw ofer n cartea sa o discuie detaliat despre condiiile de procesare
legal a datelor personale.
.

Scopul specific: scopul pentru care se proceseaz i se pstreaz datele personale trebuie s
fie unul anumit i afirmat clar, iar dumneavoastr trebuie s procesai datele numai n modul
compatibil cu scopul declarat. Organizaia dumneavoastr trebuie:
-

s ntiineze subiecii datelor asupra scopurilor culegerii i pstrrii datelor;

s asigure ca aceste scopuri s respecte prevederile legale;

s nregistreze diverse tipuri de date care se pstreaz, precum i scopul lor.

Adecvate, relevante i nu excesive: datele procesate i pstrate de ctre organizaie trebuie

s fie suficiente pentru a v permite s realizai scopul propus prin folosirea lor. Aceste date
nu trebuie sa se pstreze pentru orice eventualitate ce poate s apar n viitor". Pentru a
determina dac datele suntrelevante i nu sunt excesive, ntrebarea care necesit rspuns este:
Sunt datele care mi trebuie i sunt necesare afacerii mele?" Dac rspunsul este nu", atunci
ai nclcat acest principiu specific.
Corecte

i actualizate: organizaia dumneavoastr trebuie s asigure ca datele s fie procesate

i inute la zi. n acest scop, trebuie s avei att metode corespunztoare pentru funcionari,
ct i computere pentru a asigura un nivel nalt de corectitudine a datelor stocate. Aceasta se
poate realiza prin punerea n circulaie, periodic, a formularelor de actualizare a datelor de la
subiecii lor i revederea/auditarea periodic a datelor pstrate n sistem.
Pstrate

doar ct timp este necesar: aceast cerin oblig organizaia s afirme clar perioada

de timpn care se vor pstra anumite date i motivele pentru pstrarea lor n acest timp. Pentru
30

ndeplinrea acestei cerine trebuie s se efectueze revizuiri periodice ale informaiilor (n

scopul tergerii) i trebuie s fie disponibile instruciuni pentru perioada de pstrare a datelor.
Procesate

conform drepturilor ce revin celor care sunt subieci ai datelor: fiecare persoan

individual, ale crei date au fost procesate, are anumite drepturi conform legii. Primul, este
dreptul de acces la datele sale personale care au fost procesate. Cu excepia dreptului de acces,
subiecii datelor au i dreptul s li se tearg datele personale din lista de e-mail a arketingului
direct, respectiv s li se corecteze sau s le fie terse datele care conin greeli; de asemenea,
pot nainta plngeri Comisarului Informaiilor sau pot intenta proces pentru obinerea de
despgubiri.
Securizate

n mod corespunztor: organizaia dumneavoastr trebuie s ia msurile de

securitate corespunztoare mpotriva accesului neautorizat la date, a dezvluirii lor sau a

pierderii accidentale a datelor personale procesate. Nivelul msurilor de securitate folosit
depinde de confidenialitatea i sensibilitatea datelor. Trebuie luate msuri de ctre organizaie,
pentru a se asigura ca toi angajaii i agenii s fie avizai despre dispozitivele de securitate
instalate, cu scopul de a le asigura eficacitatea permanent.
Transferate

rilor ce nu aparin Comunitii Europene: acestea sunt reglementri specifice

care trebuie s fie respectate de organizaie nainte de a putea transfera date personale n afara
Zonei Economice Europene, n care rile care le primesc nu au un nivel corespunztor de
protecie a datelor prevzut n legislaie. Totui, exist cteva ri care au ndeplinit acest test
de adaptare - acestea sunt Elveia, Ungaria i Canada. Aranjamentul Safe Harbour", care este
un normativ voluntar pentru organizaiile din SUA, a fost i el aprobat astfel c orice
companie american care semneaz acordul fa de acest normativ se consider c
ndeplinete cerinele necesare.
Dac o ar primitoare de date nu are nivelul corespunztor de protecie, atunci trebuie s se
respecte una dintre condiiile urmtoare:
subiecii

datelor au consimit;

transferul

este cerut prin lege;

transferul

se face pentru ntocmirea unul contract cu subiectul datelor;

transferul

se face pentru ntocmirea unui contract n numele subiectului datelor;

31

 transferul

este necesar pentru obinerea de consiliere juridic;

transferul

este necesar pentru prevenirea rnirii sau a unor pagube mari;

datele

sunt un extras dintr-un registru cu statut public.

Pentru mal multe informaii cu privire la aceste principii i la modul cum funcioneaz
acestea, consultal slte-ui web al Biroului Comisarului pentru Informaii (fig. 1 VIO), la adresa
www tformattoncommijsioner.gov.uk.

Probleme de confidenialitate electronica

Directiva cu privire la Confidenialitate i Comunicaii Electronice (din 2002) are ca scop

luarea de msuri referitoare la schimbrile tehnologice, pentru a asigura aplicarea
reglementrilor corespunztoare de confidenialitate n cazul e-mail-urilor, folosirea
Internetului i altor tipuri de comunicaii electronice. Reglementrile cu privire la
Confidenialitate i Comunicaii Electronice, din 18 septembrie 2003, au transpus n prezent
aceast directiv n legislaia Marii Britanii.
Noile Reglementri, care se vor cita ca Reglementrile din 2003 (Directiva UE) cu privire
la Confidenialitate i Comunicaii Electronice, au intrat n vigoare de la 11 decembrie 2003 i,
la acea dat, era de ateptat ca afacerile s-i schimbe modul curent de procesare a datelor i
metodele de comunicaii electronice, pentru a reflecta cerinele acestor Reglementri.
Reglementrile recunosc faptul c dei comunicaiile electronice aduc avantaje imense
publicului i organizaiilor private, acestea aduc i riscuri pentru datele personale i
confidenialitatea persoanelor individuale.
Printre altele, ele ofer noi reguli cu privire la confidenialitate, securitate, pstrarea datelor,
folosirea cookie-urilor, comunicaiile nesolicitate, datele despre trafic/locaii i listele cu
persoane care au -ubscns De aceea, Reglementrile privind Confidenialitatea n mediul
electronic au drept scop v protefere drepturile fundamentale ale persoanelor individuale,
legate de confidenialitatea informaiilor personale ale acestora.

32

Confidenialitatea comunicaiilor electronice

Noile Reglementari prevd ca furnizorii de servicii de comunicaii electronice s asigure
conftdenflah- tatea comunicaiilor electronice.
Ele Interzic interceptarea i supravegherea unor astfel de comunicaii on-line, cu excepia
carului cmd este autorizat n scopul:

securitii naionale;

aplicrii legii sau alte scopuri asociate;

nregistrrii dovezilor unei tranzacii comerciale;

nregistrrii altor tranzacii, sau dac este autorizat conform prevederilor legii naionale.

Dac Informaiile electronice se intercepteaz n scopul monitorizrii unei tranzacii de afaceri,

prile implicate n tranzacie trebuie s fie informate asupra culegerii/nregistrrii informaiilor,
scopul pentru care se culeg i durata pentru care se stocheaz.

Securitatea comunicaiilor electronice

Atunci cnd se proceseaz electronic date personale, cei care controleaz i se ocup de
procesarea datelor trebuie s ia msurile tehnice i organizatorice corespunztoare pentru a proteja
securitatea datelor. n acest demers, persoana care controleaz sau proceseaz datele trebuie s
asigure ca msurile s corespund nivelului ameninrii/riscurilor. Unele zone de risc sunt
interfeele on-line, canalele de comunicaii i riscuri datorate unor participani externi. Msurile de
securitate includ dispozitive de control a accesului, Instalarea unor politici corespunztoare,
respectiv folosirea zidurilor de protecie i a dispozitivelor de detecie a intruziunilor. Organizaia
trebuie s aib proceduri de securitate pentru identificarea i autentificarea utilizatorilor autorizai
ai sistemelor reelei. Aceste proceduri trebuie s fie testate periodic pentru a se asigura
funcionarea eficient i ncadrarea n cerinele legale.
Stocarea comunicrilor electronice
Deoarece comunicrile electronice se proceseaz i se folosesc n operaiunile zilnice ale
organizaiei,ele trebuie s fie stocate ntr-un mod care s le pstreze autenticitatea,
confidenialitatea i integritatea, concomitent cu asigurarea proteciei mpotriva modificrii sau
distrugerii. Trebuie folosite cu atenie i procedurile corespunztoare, pentru a se asigura ca

33

datele stocate electronic s reflecte identic tranzacia original pe care o conin, n scopul
documentrii. Aceasta include:
Instalarea

unor proceduri de evaluare a riscurilor n scopul determinrii nivelului de

securitate necesar pentru mpiedicarea accesului neautorizat, pierderii sau deteriorrii

datelor.
Folosirea

dispozitivelor tehnologice corespunztoare pentru transferarea informaiilor

electronice din sistemele anterioare n alte sisteme mai moderne.

Dac se folosesc reele de comunicaii pentru stocarea informaiilor sau pentru accesarea
lor, trebuie s se asigure informaii clare i cuprinztoare referitoare la scopul stocrii, iar celor
care sunt subieci ai datelor trebuie s le fie acordat dreptul de a refuza procesarea i stocarea
datelor personale.
Cookie-urile i dispozitive similare
Noile Reglementri nu interzic folosirea cookie-urilor, a unor dispozitive software web
sau a altor identificatori ascuni, ci doar impun anumite reguli pentru folosirea lor. n 1998,
Wacks descria cookie-urile ca fiind fiiere text plasate pe discul hard al utilizatorului, fr ca
acesta s tie. Orice organizaie individual care folosete orice dispozitiv de acces la
informaiile stocate pe echipamentul terminal al unui utilizator trebuie s asigure informaii
clare i complete despre:
tipul

de dispozitiv folosit;

scopul
dreptul

folosirii dispozitivului;
de a opta mpotriva folosirii acestuia.

Informaiile despre tipul i scopul folosirii unei coolde se poate asigura prin declaraia/politica
de confidenialitate i se poate afia n puncte vizibile pe slte-ul web.

Comunicrile nesolicitate
Reglementrile din 2003 au schimbat viziunea cu privire la folosirea e-mail-ului i SMS-ului
pentru scopuri de marketing direct. Astfel de comunicri adresate potenialilor clieni se vor
permite numai pe baza opiunii acestora (cu alte cuvinte, cu consimmntul primitorului).
Acesta este un principiu fundamental n efectuarea campaniilor de marketing bazate pe
permisiune, aa cum este opiunea de a refuza subscrierea.
34

Dac se au n vedere e-mail-uri ctre clieni existeni care au cumprat sau negociat pentru
cumprare produse similare, cerina este ca acestor clieni s li se ofere posibilitatea de a
refuza" exercitarea acestui marketing direct.
Conceptul de produs similar" a fost interpretat destul de larg, incluznd marketingul oricrui
produs pe care destinatarul informaiilor de marketing s-ar atepta s-1 primeasc, n mod
rezonabil.
Datele de trafic
Datele de trafic sunt acele date care sunt procesate n scopul concentrrii comunicrilor sau
pentru facturri. nainte de procesarea datelor de trafic, utilizatorii i cei care au subscris trebuie
s fie informai n mod explicit despre tipul de date care se proceseaz. Exist i obligaia de
informare att a utilizatorilor, ct i a celor care au subscris, despre implicaiile procesrii datelor
privind orice servicii cu valoare adugat, nainte de obinerea consimmntului lor.
Datele de trafic trebuie s fie terse sau fcute anonime, dac nu mai este nevoie de ele n
scopul transmiterii de comunicri. Dac acestea se folosesc n scopul facturrii utilizatorilor sau
pentru alte modaliti de plat, procesarea datelor de trafic va fi permis pn la sfritul
perioadei n care se poate solicita n mod legal plata facturii sau a plii ntr-o alt form. n acest
caz, furnizorul de servicii trebuie, nainte de a obine consimmntul utilizatorilor, s informeze
utilizatorii asupra procesrii datelor de trafic i a duratei procesrii.
Chiar dac s-a obinut consimmntul pentru procesarea datelor de trafic, procesarea trebuie
s se restrng la persoanele care au acionat cu autorizarea furnizorului pentru a lucra cu astfel
de date. Trebuie s se proceseze doar datele necesare scopului respectivei activiti.
Date despre locaie
Aceste date sunt orice fel de nregistrri procesate ntr-o reea de comunicaii electronice,
care indic poziia geografic a echipamentului terminal al utilizatorului sau a unui serviciu
public de comunicaii electronice. Datele de locaie se pot procesa doar n mod anonim sau cu
consimmntul persoanei individuale care a subscris. nainte ca persoana individual s fie
ntrebat pentru a-i da consimmntul, ea trebuie s fie informat clar despre:
tipul

de date ce urmeaz a fi procesate;

scopul

procesrii datelor;

durata

perioadei de procesare;
35

 potenialii

primitori ai datelor procesate.

Dac se subcontracteaz activiti de documentare electronic sau executare a comenzilor, toi

partenerii lanului de furnizori trebuie s3 adere la legislaia n vigoare.
Chiar dac ele consimt, persoanele individuale trebuie s aib posiblitatea de a-i retrage
consimmntul n orice moment. Ele trebuie s primeasc l un tnl|loc simplu de a mpiedica
procesarea accstxM informaii. Dac datele urmeaz a fl transmise unei alte pri n scopul
asiguraii unui serviciu cm valoare adugat, utilizatorul serviciului trebuie s fie Informat
corespunztor asupra ,u estui fapt
Procesarea datelor de locaie trebuie s fie restricionat la persoanele care acioneaz sub
autoritatea furnizorului de servicii i, de asemenea, restricionat i la ceea ce este necesar pentru
activitatea n cauz.
Listele cu persoane care au subscris
nainte ca datele persoanelor individuale s fie incluse ntr-o list, persoanele trebuie s fie
informate despre scopul n care se folosete lista respectiv. Celor care sunt subiecii datelor
trebuie s li se ofere posibilitatea de a analiza dac datele lor personale trebuie s fie incluse n
lista respectiv.
Dac datele respective au fost incluse ntr-o list, persoanelor trebuie s li se ofere
posibilitatea gratuit de a-i verifica, corecta sau retrage datele personale care au fost procesate.
Dac s-a fcut'o cerere de verificare, corectare sau retragere a acestor date, ea se va aplica doar
la ediiile care se vor publica dup efectuarea cererii.
Un organism corporatist poate solicita ca detaliile despre el s nu fie incluse ntr-o list. Dac
se face aceasta, trebuie s se dea curs cererii. Toate cererile de acest fel, referitoare la lista cu
persoane ce au subscris, se aplic att listelor n form tiprit, ct i celor n format electronic.
Prevenirea identificrii liniei telefonice care apeleaz
Dac este disponibil afiarea identificrii liniilor telefonice care apeleaz, furnizorul de
servicii are obligaia s ofere apelantului un mod gratuit i uor de a preveni afiarea identificrii
liniei care apeleaz, pe criteriul apelului individual.
Furnizorul de servicii trebuie s ofere unui abonat apelat i un mod simplu de a mpiedica
afiarea liniei apelante att pentru apelurile primite, ct i pentru cele efectuate.

36

Facturarea pe articole
La cererea utilizatorului, un furnizor de servicii trebuie s-i asigure facturi care nu sunt
defalcate pe articole. Pentru exercitarea ndatoririlor ce-i revin, Biroul de Comunicaii (OFCOM)
trebuie s aib n vedere necesitatea reconcilierii drepturilor aferente celor ce subscriu s
primeasc facturi defalcate pe articole, cu drepturile utilizatorilor. Furnizorii de servicii
electronice publice trebuie s gseasc suficiente alternative de mbuntire a confidenialitii
metodelor de comunicare sau de plat pentru utilizatorii lor i pentru cei ce subscriu.
Excepii
Un furnizor de servicii va fi exceptat de la cerinele Reglementrilor, dac acest fapt este
necesar n scopul de a proteja securitatea naional. Un certificat semnat de un ministru al
guvernului va constitui o dovad concludent a unei excepii din aceast categorie.
Dac respectarea prevederilor Reglementrilor nu este compatibil cu cerinele impuse fie de
jurisdicie, fie de un ordin judectoresc, ori n legtur cu alte proceduri juridice, furnizorul de
servicii va fi exceptat de la cerinele Reglementrilor.
Furnizorul de servicii va fi exceptat de la cerinele Reglementrilor l n cazul n care
respectarea acestora este posibil s prejudicieze mpiedicarea sau descoperirea unei crime sau
arestarea/judecarea infractorilor.
Aplicare
Orice persoan care a suferit pagube ca rezultat al nclcrii acestor Reglementri poatt face
plngere pentru a solicita compensaii. Autoritatea de a aplica prevederile acestor Reglementri o
ar t-omivarul Informaiilor. In exercitarea acestei autoriti de aplicare, Comisarul Informaiile!
poate prtmt vnulicrr de la biroul de Comunicaii, cu privire la probleme tehnice mu similare

Sistemele de pli electronice

In ultimii ani, utilizarea exploziv a Internetului comercial prezint att posibiliti, ct i
provocri pentru afaceri, oferindu-le acces la o pia mondial. n legtur cu tranzaciile
comerciale, bunurile i serviciile trebuie s fie pltite, iar aceasta a fost fcut n mod tradiional
prin cecuri, n numerar, prin ordine de plat trimise prin pot i prin cecuri de cltorie. Din

37

acest motiv, un mecanism de plat este un mijloc prin care valoarea economic se transfer ntre
cele dou pri, folosindu-se uneori intermediari.
Cumprarea i vnzarea pe Internet implic n majoritatea cazurilor folosirea plilor
electronice. O plat electronic este o metod de plat fr hrtie, avnd avantajul de a fi mai
rapid i mai ieftin de efectuat dect forma prin hrtie. Dac plata bunurilor i serviciilor se face
electronic, atunci securitatea i ncrederea devin cuvinte cheie n astfel de tranzacii. Pentru ca
orice tip de plat electronic s fie eficient, ea trebuie s fie sigur, uor de folosit i trebuie s
coste mai puin dect modul tradiional. Riscurile inerente .n plile electronice sunt destul de
mari. Dac plata se face printr-un mijloc electronic, mesajul care conine informaiile financiare
ale cumprtorului poate fi interceptat. Dac se ntmpl acest lucru, interceptorul poate s
foloseasc detaliile financiare pentru a face cheltuieli, la rndul lui, n cumprturi electronice.
Rezultatul ar fi c un consumator care face electronic cumprturi ar putea plti bunuri pe care
nu le-a comandat sau nu le-a primit.
Pe de alt parte, furnizorul se poate confrunta cu riscul livrrii de bunuri unui cumprtor care
folosete fraudulos detaliile finandare ale altei persoane. Aceast situaie a afectat ncrederea
consumatorilor n comerul electronic ns se sper, ca prin mbuntirea securitii pe Internet,
s se genereze un efect pozitiv asupra clienilor. Pentru a combate aceast problem de lips a
securitii, au fost luate o mulime de iniiative n toat lumea, cu scopul de a reduce riscul
inerent n plile electronice. Consumatorii i furnizorii de bunuri i servicii au la dispoziie
urmtoarele metode de plat electronic:

Numerar digital

Numerarul digital este o ncercare de a copia avantajele banilor n numerar din lumea off-line
- dup modelul plilor de sume mici. Utilizatorii vor instala de obicei pe discul hard al
computerului personal un portofel cibernetic". n acel moment se cripteaz un mesaj ctre banca
unde are un cont, pentru o sum care se deduce din contul respectiv. Banca citete mesajul dup
decodificarea lui, verificnd dac a fost semnat de clientul corespunztor. Banca respectiv
cripteaz un mesaj, l semneaz cu semntura sa electronic i-1 trimite napoi la client, care l
stocheaz pe calculator. Cnd clientul face o achiziie, vnztorul trimite bonul spre banca
38

utilizatorului pentru verificare, iar suma este transferat n contul vnztorului. Cele dou
avantaje principale ale folosirii numerarului digital constau n faptul c utilizatorul se poate
angaja n tranzacii directe (persoan-la-persoan) i n asigurarea unui nivel ridicat de anonimat
de ctre acest sistem.

Plile electronice prin crduri de credit/debit

De obicei, n lumea fizic, consumatorii doresc s cumpere prin crduri de credit/debit.

Aceste crduri au nceput s fie folosite l ca metode de plat pentru achiziiile din comerul
electronic. Majoritatea modalitilor de plat prin crd de credit/debit folosesc specificaiile de
Tranzacii Electronice Securirate (SET), care au fost ntocmite n comun de Mater Crd l Visa.
Specificaiile SFT se bareaz pe criptarea prin cheie public i pe certificate digitale. Un
certificat digital este un document electronii, sau o mrtu rie scris, elaborat de o organizaie
credibil - cum ar fi o banc - care garanteaz pcntiu identitatea l au torltatea unei persoane
Individuale sau a unei afaceri de a efectua orice tranzacie prin Internet t 'onhwm
lui Markose (2003), inovaiile n sistemele de plat susinute de tehnologia electronic
transform peisajul monetar al multor ri.
Dup ce un consumator efectueaz o achiziie prin crd de credit de la un comerciant prin
Internet (vedei fig. 13.11), consumatorul transmite vnztorului informaii financiare criptate,
mpreun cu certificatul digital. Comerciantul trimite informaiile unui portal de pli unde
acestea se decripteaz, se proceseaz i se verific printr-un certificat de autorizare. Portalul de
pli trimite tranzacia napoi la instituia financiar care a elaborat crdul de credit, pentru
aprobare. Apoi, comerciantul este avizat electronic despre aprobarea achiziiei, iar contul
deintorului de card este debitat concomitent cu creditarea contului comerciantului.
Un cec electronic este un nlocuitor digital pentru cecul pe hrtie i, ca i cecul obinuit din
hrtie, este o promisiune legal de plat. Chandran descrie un cec electronic drept o imagine
electronic a cecului de hrtie. n locul semnturii de mn, care este un mod obinuit de a
autentifica un cec tradiional de hrtie, un cec electronic folosete o semntur digital. Unul
dintre avantajele folosirii unui cec electronic este acela c, deoarece el folosete acelai flux de
39

plat ca i contrapartida sa de hrtie, de obicei el este elaborat din acelai cont de cec, evitnd
astfel nevoia de a crea o nou modalitate de plat. De aceea, el este proiectat s se ncadreze n
practica curent de pli prin cecuri, cu efect minim asupra utilizatorului, creditorului i
intermediarilor.
O plat prin cec electronic se efectueaz de ctre pltitorul care elaboreaz un cec, prin crearea
unui document electronic cu toate informaiile necesare unui cec fizic i adugnd o semntur
digital. Cel care primete cecul verific semntura pltitorului i autorizeaz cecul cu o
semntur digital nainte de a-1 trimite spre banca sa. Banca celui care a primit cecul verific
semnturile ambilor, crediteaz contul vnztorului i nainteaz pltitorului cecul bncii pentru
debitare i nchidere. Banca pltitorului verific semntura digital a pltitorului i i debiteaz
contul.

Cardurile inteligente

Un card inteligent este un card din plastic, care conine un cip microprocesor ce deine cantiti
mari de informaii i este protejat contra falsificrii. De obicei, el este folosit pentru a stoca anumite
valori monetare, care permit unul deintor s-1 foloseasc n locul banilor n numerar. Deintorii
au cea mal bun posibilitate de a controla suma de bani ncrcat pe card, prin rencrcarea Iui cu
bani din contul lor.
Cardurile inteligente au multe ntrebuinri posibile, iar grija principal n cazul lor este
securitatea, deoarece ele pot stoca o cantitate mare de informaii personale i financiare. Ele se
folosesc pe larg, n ciuda acestui risc al securitii, datorit avantajelor pe care le au. Acestea includ
uurina folosirii, posibilitatea de rencrcare i folosirea cu o diversitate de valute. Problema
principal este dac au limite referitor la partajarea informaiilor financiare ntre organizaiile care
elaboreaz aceste crduri. Este posibil ca detaliile personale ale clienilor s fie comunicate altei
organizaii, n scopuri de marketing, fr consimmntul clienilor. O alt zon de ngrijorare este
cea a stoprii plilor pentru o anume tranzacie. Consumatorii au nevoie s tie dac se poate folosi
un mesaj electronic pentru a stopa plile. Chiar dac se folosete criptografia pentru pstrarea
datelor personale i a mesajelor financiare, trebuie s se ia msuri suplimentare secrete legate de
40

cheia public, pentru a se asigura c informaiile confideniale ale clientului nu se folosesc n alte
scopuri.
Trebuie s se asigure informaii adecvate despre sistemul de plat pe care este probabil s-1
foloseasc consumatorii. Deoarece plata i regulile care o guverneaz sunt cruciale pentru a induce
ncredere clienilor n comerul electronic, trebuie s se descrie nivelul de securitate al sistemului de
plat specificat. Din acest motiv, la alegerea unui sistem de plat, comercianii electronici acord
consideraia cuvenit securitii sistemului. Deoarece securitatea comunicrilor prin Internet nu este
nc garantat, transmiterea plii prin aceast reea deschis este extrem de ngrijortoare la nivel
global. n Europa, dei nu exist pn acum o Directiv care s rezolve specific aceast problem de
plat electronic, Recomandrile Comisiei Europene cu privire la tranzaciile prin mijloace
electronice de plat - i n mod deosebit la relaia dintre emitent i deintor - necesit informarea
consumatorilor despre termenii, condiiile i folosirea instrumentelor de plat electronice.
Tot aici se prevede i c dac apar pierderi, ca rezultat al pierderii sau furtului instrumentelor de
plat electronic, trebuie ca:

pn la momentul notificrii despre pierdere sau furt, rspunderea consumatorului s fie

limitat la 150 , cu excepia faptului cnd consumatorul a acionat cu extrem neglijen
sau fraudulos;

consumatorul s nu fie rspunztor de nido pierdere dup notificarea furtului sau pierderii;

consumatorul s nu fie rspunztor de nicio pierdere dac plata s-a efectuat fr prezentarea
identificrii fizice sau electronice a instrumentului nsui.

Totui, li se cere clienilor s ia toate msurile rezonabile pentru a pstra n siguran

instrumentele de pli electronice i s notifice emitentul acestora dup ce au descoperit pierderea
sau furtul instrumentului de plat electronic. Aceast notificare trebuie s se fac emitentului i n
cazul n care contul deintorului instrumentului conine nregistrri de tranzacii neautorizate, erori
sau alte neregulariti. Consumatorii au dreptul s anuleze o plat dac exist dovada de folosire
frauduloas a instrumentului lor de plat. Trebuie s existe o facilitate de recreditare a contului
consumatorului cu sumele pltite, n eventualitatea folosirii frauduloase a instrumentului.
Principiul de ghidare pentru mbuntirea ncrederii clienilor n sistemele de pli electronice
este acela al obligaiei comercianilor electronici de a asigura ca plata pe Internet s nu conin un
risc pentru consumator, mai mare dect riscurile asodate altor mijloace de plat. Astfel, faptul c un
41

consumator decide s foloseasc plata electronic n tranzacia sa on-line nu trebuie s fac mai
dificil remedierea deficienelor sau anularea contractului de ctre consumatorul respectiv. Plata
prin Internet nu trebuie s supun consumatorii la riscuri mai mari - referitor la securitatea
Informaiilor sau proteciei datelor - fa de tranzaciile off-line. Soluiile printr-o a treia parte, cum
sunt plile electronice prin PayPal i Eorld Paw construiesc ncrederea consumatorilor concomitent
cu asigurarea unei funcii securizate pentru comerciani

42