Documente Academic
Documente Profesional
Documente Cultură
LECTIA NUMARUL 4
1. Corecii
i suprimri
Situaia persoanelor individuale se schimb din cnd n cnd. Dac exist schimbri n
detaliile personale ale unui individ iar acesta cere s i se corecteze datele personale, marketerii
trebuie s dea curs acestei cereri n termen de 60 de zile.
2. Retragerea
acordului
Acordul, dac a fost dat, nu este pe termen nelimitat i poate fi retras n orice moment. La
cerere,marketerii sunt obligai s tearg numele persoanelor individuale i adresele acestora
din baza de date. Ei trebuie i s nceteze trimiterea de mesaje e-mail acelor persoane. Una
dintre cerinele legale este ca marketerii s asigure corectitudinea i actualizarea listelelor.
Pe timpul efecturii marketingului direct, dac informaiile conin date personale, marketerii
sunt obligai s aplice prevederile Legii Proteciei Datelor din 1998. Legea definete datele
personale ca fiind orice date ce se pot folosi pentru identificarea unei persoane n via, inclusiv
numele, adresa, adresa de e-mail personalizat i imagini video ale persoanei respective.
Legea din 1998 prevede ca atunci cnd datele personale sunt procesate n cursul unei
activiti de marketing direct, procesarea lor trebuie:
date;
s asigure ca, dac datele personale urmeaz s fie trasferate unei ri ce nu face parte din
Aceste reglementri se aplic marketingului direct efectuat prin mijloace electronice cum
sunt telefonul, faxul, e-mail-ul, mesajele text, sistemele de apelare automat i mesajele video.
Marketerii sunt obligai s respecte prevederile acestor reglementri atunci cnd trimit marketing
direct prin mijloace electronice.Datorit importanei tot mai mari a marketingului prin e-mail i
3
prin mesaje text care folosesc reelele de telefonie mobil, aceste dou elemente vor fi discutate
separat.
Pe timpul activitilor de marketing direct cu folosirea unui sistem de fax, marketerii trebuie s
asigure identificarea lor i o adres valid sau numr de telefon gratuit la care pot fi contactai.
Marketingul direct prin folosirea faxului este reglementat prin Reglementrile privind
4
automat trebuie s includ identitatea apelantului i o adres sau un numr de telefon gratuit la
care se poate contacta cel ce 1-a trimis.
Dac sunt implicate apeluri abandonate"1, acestea se consider iniial ca apeluri maliioase
fcute cu intenie. Dei apelurile abandonate" sunt deranjante, Reglementrile nu se aplic n cazul
lor deoarece acestea nu transmit material de marketing. Dac se dovedete c sunt efectuate cu
intenie maliioas de ctre o persoan, Legea Proteciei Datelor permite dezvluirea datelor
necesare pentru prevenirea acestor apeluri.
Dac un contribuabil poate demonstra unui tribunal c prevederile Reglementrilor au fost
nclcate n cursul utilizrii unui sistem de apeluri automate i c nclcarea a produs pagube posibil
de evaluat, contribuabilul poate pretinde daune.
O baz de date a unei organizaii conine n mod obinuit date personale, care se pot
folosi pentru identificarea unei persoane n via. Orice organizaie care folosete o baz de date
trebuie s aplice proceduri de protecie a modului n care astfel de date personale sunt folosite,
stocate, partajate, terse sau distruse.
personale trebuie s fie curate periodic. Curarea reprezint procesul prin care se elimin
erorile i neregularitile din nregistrrile deinute ntr-o baz de date.
Baza de date de marketing a unei organizaii trebuie s fie pstrat separat de baza de
date principal a clienilor, iar aceasta din urm trebuie s fie curat periodic. Baza de date de
marketing trebuie s fie comparat cu cea a clienilor, periodic, pentru a se asigura corectitudinea
ei i actualizarea nregistrrilor, n procesul de curare i de comparare toate datele incorecte
trebuie s fie completate. Sistemele de stocare trebuie s fie astfel concepute nct s permit cu
uurin schimbarea i corectarea datelor, respec-tndu-se astfel Principiul 4.
Atunci cnd nu mai exist nevoia de a fi pstrate este necesar ca datele s se tearg
complet. n plus, procesarea anumitor date personale poate fi oprit dac ea provoac persoanei
fizice pagube sau disconfort. Procesarea datelor poate fi mpiedicat n cazul n care Comisarul
Informaiilor sau Tribunalul d un ordin care cere acest lucru. De aceea, sistemele organizaiilor
pentru procesarea datelor trebuie s fie capabile s suporte tergerea complet a datelor
personale, pentru a se respecta prevederea Legii.
Marketingul prin e-mail a devenit un mod foarte puternic i totui necostisitor de a contacta
clienii existeni i poteniali. Motivele principale pentru creterea marketingului prin e-mail este
acela c el se poate selecta i dirija spre anumite persoane sau organizaii. n afar de folosirea unei
liste de e-mail-uri ale clienilor existeni, marketerii pot construi liste de e-mail de la vnztori,
ceea ce le permite s trimit! e-mail-uri la persoane care au consimit s primeasc astfel de mesaje.
8
Aceast uurin n folosire a fcut din e-mail-uri un mijloc important pentru schimbul de
informaii, pentru lucru, pentru nvare i pentru marketingul bunurilor/serviciilor. Noile metode
de marketing crc folosesc acest canal includ:
servicii noi.
relaia cu acetia.
Plasarea de informaii sau reclame promoionale n e-mail-uri trimise de alte persoane sau
organizaii.
persoana respectiv, fie pentru marketingul bunurilor sau produselor, fie pentru a anuna oferte
speciale.
2.
E-mail-uri de pstrare
Acestea au de obicei forma unor e-mail-uri obinuite, cunoscute ca scrisori de informare,
avnd ca scop dezvoltarea de relaii pe termen lung cu cei care le primesc. Scrisorile de
informare pot conine mesaje promoionale ori reclame, sau pot avea ca scop oferirea de
informaii valoroase clienilor, cu privire la zone de afaceri i activiti din societate.
Pentru ca acest tip de marketing s funcioneze eficient, marketerii trebuie s afle care
este domeniul de interes al cititorilor. Unii cititori au indicat c sunt interesai de informaii care
i ajut n munc i de informaii utile lor n ridicarea profilului companiei. Din acest motiv,
pentru a face interesante scrisorile de informare, este important s se includ articole utile pe
teme din domeniul lor de activitate. Din cnd n cnd, un marketer ce folosete un e-mail ca pe o
scrisoare de informare are nevoie s fac unele afirmaii curajoase sau s ia poziie cu privire la
evenimente recente din comunitate sau la nivel naional. Este important i s provoace cititorul
cu privire la astfel de elemente, prin aflarea prerilor sale.
3.
dac autorii publicitii au liste mari de e-mail-uri. Avantajul principal al marketingului prin
folosirea e-mail-urilor altora este c se pltete foarte puin pentru trimiterea de e-mail-uri la cei
care au subscris autorului publicitii. Totui, trebuie s se verifice c exist consimmntul
destinatarilor, respectiv c li se ofer posibilitatea de a refuza primirea n continuare a
informaiilor de marketing.
Persoanele individuale rspund mai bine marketingului prin e-mail atunci cnd se simt
speciale i unice, i rspund diferit dac simt c sunt tratate doar ca parte a unui grup mai mare.
De aceea, cel mai important este s facei materialul e-mail-ului dumneavoastr personal i la
obiect. De exemplu, dac un e-mail de marketing se trimite unul consumator individual, textul
Bun Sue" este un mod bun de a ncepe. Acesta reflect tipul de relaie care exist ntre
expeditor i destinatarul e-mail-ului. Daci e-mail-ul se trimite unei persoane dintr-o firm, atunci
se poate folosi Drag Domnule Brown".
10
O alt metod este s facei mesajul scurt. Epoca prezentului este una care se mic
repede, lai noul mediu de comunicare este substanial diferit de practica logoreicfl, n propoziii
lungi sau a comunicrilor pe hrtie. Propoziiile scurte, cu buline la nceput de rnd l mesaje
scurte sunt vitale pentru marketingul eficient prin e-mail. Marketerii prin e-mail trebuie
ntotdeauna s aib n minte c primitorii acestor e-mail-uri au de citit i sute de alte e-mail-uri.
A face marketingul prin e-mail ct mai conversaional posibil v ajut s-i conferii un
caracter neoficial, colocvial i permite rspunsuri rapide din partea destinatarilor. E-mail-urile
mai puin oficiale, vii i colocviale sunt mai probabil s fie citite i memorate. n acelai timp,
trebuie s reamintim c e-mail-urile sunt n prezent documente oficiale de legtur, astfel c ele
trebuie s aib o exprimare clar iar accentul s fie pus pe elementul corespunztor.
In marketingul prin e-mail este important s se foloseasc ortografia corespunztoare pentru
a da nelesul corect, deoarece coninutul este n principal sub form de text. Rndul referitor la
subiect este extrem de important deoarece el trebuie s captiveze interesul primitorului. Folosirea
unei descrieri atractive pe acest rnd mrete ansele unui marketer ca mesajul s-i fie citit de
primitor. Rspunznd la ntrebrile pe marginea unui e-mail iniial trimis de ei, marketerii trebuie
s se refere ntotdeauna la contextul acelui prim e-mail, n scopul de a-1 reaminti cititorului.
asigur
o adres valid la care destinatarii pot trimite o cerere de refuzare a primirii; n mediul
Totui, un marketer poate trimite material de marketing unei persoane individuale fr a avea
consimmntul prealabil al acesteia, dac:
detaliile
de contact ale persoanei individuale au fost obinute n cursul unei vnzri sau
care este similar celui deja cumprat de acesta sau care a fost negociat n vederea vnzrii;
destinatarul
informaii de marketing.
Conform acestor reglementri, marketingul prin e-mail trimis comercianilor individuali i unui
numr nelimitat de parteneri este reglementat prin aceleai reguli ca acelea care reglementeaz
marketingul pentru contribuabilii individuali. n privina parteneriatelor, trebuie s se obin
consimmntul de la partenerii individuali pentru care este selectat materialul de marketing,
nainte de a le fi trimise e-mail- urile nesolicitate. O persoan - cum este asistentul personal sau
secretarul - de la care se poate atepta n mod rezonabil s acioneze n numele persoanei
individuale respective, poate da acest consimmnt. Dac trebuie obinut consimmntul pentru o
alt parte implicat, marketerii trebuie s se asigure c aceste pri au autoritatea de a consimi.
Pentru a asigura c s-a primit consimmntul n mod corespunztor iar datele personale ale
partenerilor/funcionarilor sunt bine protejate, personalul principal din prima linie de contact (cum
sunt secretarele, administratorii i asistenii personali) trebuie s fie instruii cu privire la protecia
datelor i securitatea electronic/confidenialitatea n legtur cu dezvluirea detaliilor personale
ale partenerilor/ funcionarilor. Este util de observat c persoanele juridice care au subscris, n mod
diferit fa de persoanele fizice, nu au un drept de a opta mpotriva primirii de e-mail-uri pe baza
acestor reglementri. Totui, dac se trimit materiale de marketing prin e-mail persoanelor
individuale dintr-o companie, Seciunea II a Legii Proteciei Datelor din 1998 confer acestor
persoane individuale dreptul de a obiecta mpotriva trimiterii de informaii de marketing adresate
lor.
12
Dei exist avantaje clare ale marketingului prin e-mail, folosirea e-mail-urilor are implicaii grave
asupra proteciei datelor i managementului datelor personale. ngrijorrile privind folosirea e-mailurilor n scopuri de marketing au aprut din faptul c e-mail-urile:
conin
uneori
astfel de date personale nu sunt cele ale expeditorului sau destinatarului e-mail-urilor
fi uor trimise i retransmise altor persoane pe tot globul, cu vitez destul de mare i
costuri minime;
din
terse cu uurin (chiar dac sunt terse din sistemul desktop), putnd fi extrase de la
furnizorul de servicii;
pot
pot
Efectul care rezult din aceste caracteristici este c e-mail-urile pot fi folosite i n mod
necorespunztor. De aceea, este important s rezolvm eficient protecia datelor prin
managementul marketingului prin e-mail, n acest sens elementele cheie fiind subliniate mai
jos:
13
Dup trimiterea de e-mail-url care conin date personale, procesal-le conform prevederilor
despre drepturile
pe care le au subiecii acelor date.
-Toate materialele de marketing prin e-mall, care conin date personale, trebuie s fie pstrate
n mod soainzat, respectnd principiul 7 al proteciei datelor.
email, adugai imediat detaliile de contact n lista dumneavoastr de e-mail, astfel nct persoana s
fie inclus n urmtoarea activitate de marketing prin e-mail.
-
Luai msurile corespunztoare pentru suprimarea detaliilor celor care au refuzat s primeasc
informaii de marketing prin e-mail. n afar de faptul c trimiterea informaiilor de marketing acestor
persoane nseamn practic anti-marketing, marketerul este i expus unor posibile sanciuni legale
conform prevederilor Reglementrilor privind Confidenialitatea i Comunicaiile Electronice din
2003 (Directiva UE).
14
Eliminai imediat orice greeli din lista de e-mail-uri, pentru a pstra nregistrri corecte ale
celor care vor primi informaii de marketing prin e-mail. Aceasta v va ajuta n eficientizarea
campaniei prin e-mail.
Din managementul eficient al e-mail-urilor face parte i folosirea unor limitri de rspundere
corespunztoare. Aceste limitri de rspundere trebuie s ofere indicaii asupra ariei de esponsabilitate
pe care un organism dorete s i-o asume prin folosirea facilitilor sale de e-mail.
Exemple
Limitarea rspunderii prin e-mail
Acest e-mail conine informaii confideniale i este adresat numai destinatarului. Dac ai
primit acest e-mail din greeal, v rugm tergei-l imediat deoarece v este interzis s folosii sau s
copiai coninutul sau ataamentul su.
E-mail-ul conine informaii considerate de expeditor ca fiind corecte l credibile, de aceea,
aceast organizaie nu accept nicio responsabilitate privind modificrile fcute asupra coninutului,
dup trimiterea mesajului.
Limitarea rspunderii prin e-mail
Acest mesaj prin e-mail i orice ataament al su conin informaii confideniale i privilegiate
care sunt adresate exclusiv folosirii de ctre destinatar. Dac ai primit acest e-mall din greeal, v
este interzis s il distribuii, s il dezvluii, s il reproducei sau s-l difuzai n orice alt mod.
15
Autentificarea electronica
In lumea fizic, prile care doresc s intre ntr-un contract trebuie s arate intenia de a o face.
Aceast intenie se poate prezenta printr-o diversitate de moduri - oral, n scris sau n scris legalizat.
De obicei, atunci cnd contractul este n scris, prile sunt solicitate s semneze contractul pentru a-i
conferi autenticitate. Aceasta face din tradiionala semntur pe hrtie un element important n
tranzaciile comerciale.
Deoarece Internetul se dezvolt ca mijloc global de comunicare i canal comercial internaional,
elementele importante ale ntocmirii contractelor au generat o mulime de dezbateri.
S-a concluzionat c, n aceast epoc a informaiei, comerul nu mai implic doar schimbul de
bunuri fizice, ci i schimburi de informaii. Aceast concluzie a schimbat diferite sisteme de
identificare i asigurare a modurilor de autentificare, integritate i nerepudiere a contractelor
electronice. n mod tradiional, o semntur servete mai multor scopuri, dintre care cele mai
importante sunt:
Autentific
Pentru a servi acestor scopuri, o semntur trebuie s fie efectuat ntr-un mod care s asigure
c este imposibil de falsificat sau modificat fr a se putea detecta aceasta. ntrebarea care se pune
este dac semnturile digitale se pot bucura de aceeai autenticitate i integritate ca forma
tradiional pe hrtie.
O semntur digital este un bloc de date, care permite s se marcheze un mesaj cu un
identificator unic, creat de o cheie secret i care poate fi recunoscut de primitorul mesajului. Ea
servete ca mijloc de autentificare a mesajelor electronice, att privind identitatea persoanelor care
le-au semnat, ct i privind coninutul mesajului. Conform lui Brice, diverse sisteme i comuniti
16
este folosit pentru identificarea persoanei i pentru a indica aprobarea acelei persoane
este ct se poate de credibil pentru scopul pentru care a fost generat sau comunicat
Din acest motiv se va lsa la discreia tribunalului, pentru a se stabili greutatea pe care o acord
semnturii electronice i dac se poate considera o anumit tranzacie electronic drept un contract
valid. Pn acum, consumatorii nu au adoptat pe scar larg semnturi electronice, deoarece nc
prefer s semneze fizic cecuri sau formulare de debit sau credit. Totui, acceptarea sistemelor de
semnturi digitale n sectorul B2B i G2G (guvern-la-guvem) a produs mbuntiri semnificative
ale eficienei. n 2002, Hamilton afirma c mutarea contractelor n format electronic a redus factura
17
anual pentru hrtie a Comisiei Europene cu aproape 2 miliarde (1,23 miliarde ). Similar, un
sistem de semnturi digitale a redus timpul de procesare a solicitrilor de la 50 la 20 de zile i, ntro companie global de asigurri, costurile dintre brokeri i asiguratori au fost reduse cu 350
milioane $. Extinderea n viitor a afacerilor prin Internet va necesita acceptarea de ctre legislaia
internaional a semnturilor digitale.
Tehnologia
Identificarea
Autentificarea
Ne-repudierea
Confidenialitatea
Autentificarea: semntura garanteaz c mesajul trimis nu a fost violat sau modificat. Aceasta
face imposibil falsificarea sau modificarea mesajului transmis fr a se detecta aceasta. Ea
asigur ca mesajul i comunicaiile s fie protejate mpotriva vizualizrii i folosirii neautorizate.
18
Prin folosirea criptografiei se pot proteja informaiile personale i confideniale, care altfel s-ar
putea cu uurin stoca, analiza i refolosi.
Ne-repudierea: asigur c expeditorul nu poate nega c a trimis un mesaj. Ea mpiedic prile
s nege c s-a trimis sau s-a primit un mesaj. Aceste utilizri importante ale criptografiei fac din
ea un instrument esenial n lumea electronic de astzi, n care reelele globale permit
transmiterea unor mari cantiti de date, copierea, stocarea, folosirea sau distribuia lor n toat
lumea. ncrederea clienilor se asigur prin participarea altor pri credibile, cum este
TrustAssured.
Confidenialitatea: criptografia folosete un algoritm care, la rndul lui, folosete dou chei
diferite dar asociate matematic. Una dintre chei este folosit pentru crearea unei semnturi
digitale sau transformarea datelor originale ntr-un format neinteligibil (cheia public), iar a doua
cheie se folosete la verificarea semnturii sau la refacerea mesajului n forma original (cheia
privat). Atunci cnd cheia public, dezvluit publicului, se folosete pentru criptarea unui
mesaj, acesta se poate decripta doar cu cheia privat corespunztoare. Pentru efectuarea
corespunztoare a criptrii, prile care trimit i primesc mesajul trebuie s tie regulile sau
secretul folosit pentru transformarea informaiilor originale n forma codat.
Exist unele tipuri de criptografiere care se bazeaz pe o singur cheie, iar prile cripteaz i
decripteaz datele folosind aceeai cheie. Aceasta se numete cheie secret sau criptare simctric.
Dac se folosite criptarea simetric, ambele pri trebuie s fie de acord asupra unei chei secrete
partajate. Una dintre problemele principale la criptarea simetric este autenticitatea, aceasta
deoarece ambele pri posed aceeai cheie l pot crea mesaje, iar apoi pot s susin flecare c
cellalt 1-a trimis.
Verificarea
de mai multe persoane, cheia public trebuie s le fie pus la dispoziie sau distribuit tuturor
acestora. Principalul avantaj al sistemului perechii de chei este c, dei multe persoane pot
cunoate cum s extrag mesajul cu cheia public, ei nu tiu cum s semneze cu cheia privat a
semnatarului i, din acest motiv, falsificarea este dificil.
O funcie hash (de amalgamare) este un alt proces folosit la crearea i verificarea unei semnturi
digitale. Ea este un algoritm care nu folosete o cheie. Folosete doar o formul de conversie a
mesajului (indiferent de lungimea acestuia) ntr-un singur ir de caractere, denumit o analiz a
mesajului. De aceea, o funcie hash creeaz o reprezentare digital denumit o valoare hash sau un
rezultat hash de o lungime standard, care este de obicei mai mic dect mesajul, dar este unic
pentru acesta. Orice modificare sau schimbare adus mesajului produce un rezultat hash diferit.
Din acest motiv, folosirea unei funcii hash asigur imposibilitatea modificrii mesajului din
momentul semnrii. Deoarece mesajul se transmite sub
form de text normal (dei ntr-o form mai scurt), neajunsul este c nu exist confidenialitate
n legtur cu coninutul mesajului.
Criptarea
Deoarece clienii on-line efectueaz electronic tranzaciile, ei au nevoie de ncredere total n
faptul c toate comunicrile lor sunt private, confideniale i securizate. Criptarea este procesul
modificrii mesajului astfel nct s ascund coninutul i forma sa original. Procesul de criptare
implici n general transformarea datelor din forma original ntr-o form care este extrem de
dificil de citit fr cunoaterea mecanismului corespunztor (cheia). Textul criptat este, de obicei,
trimis ca un text cifrat i asiguri confidenialitatea informaiilor prin protejarea datelor electronice
(imposibilitatea de a fi vzute de oricine altcineva dect destinatarul. De aceea, criptarea a
devenit o tehnologie esenial pentru a permite asigurarea protejrii informaiilor personale i
sensibile ntr-o reea deschis.
Decriptarea este Inversul criptrii. Ea const n transformarea datelor criptatr napoi n forma
inteligibil, denumit ca text normal. Procesele de criptare l decriptare sc pot efectua n doui
moduri
21
Acest sistem, care constituie metoda cea mai folosit de criptare a datelor, folosete o singur
cheie att pentru criptare, ct i pentru decriptare. Prin folosirea acestui sistem, prile cad de
acord asupra unei chei nainte de a ncepe tranzacia electronic. De aceea, securitatea acestui
sistem rezid n acea cheie, iar oricine are acces la cheie va putea decripta mesajul electronic.
Aspectul important al criptrii cu cheie secret este ca prile s nu o dezvluie altora. Problema
principal este c din moment ce cheia este accesibil altor pri, mesajul este compromis. Din
aceast perspectiv, managementul corespunztor al cheii este un element important n folosirea
acestui tip de criptare cu o singur cheie, deoarece ea trebuie transmis destinatarului ntr-un mod
care i pstreaz confidenialitatea.
Exist avantaje i dezavantaje n folosirea acestui mecanism de criptare. Unul dintre avantajele
principale este c nu este scump, astfel c prile pot folosi o singur cheie pentru criptarea
informaiilor din fiierele mari, fr a implica cheltuieli mari. Un alt avantaj este c este mai rapid
dect sistemul cu cheie public, ceea ce-1 face atractiv pentru comercianii pe Internet care au
nevoie ca tranzaciile s se efectueze rapid. Unul dintre dezavantajele majore este c aceast cheie
privat trebuie s fie distribuit n secret, deoarece accesul la cheie va face ca mesajele s devin
publice. Posesorii neautorizai ai cheii private pot decripta mesajul i pot prelua identitatea uneia
dintre pri prin trimiterea de informaii false ctre cealalt parte. Un alt dezavantaj const n
faptul c este nevoie de chei separate pentru fiecare pereche de utilizatori de pe reea. Implicaia
este c numrul total de chei va crete dramatic pe msura creterii numrului utilizatorilor.
Rezultatul ar fi problema managementului corespunztor al cheii i posibilitatea de compromitere
a mesajului.
22
1997, Clarke recunotea importana perechii de chei pentru criptarea coninutului mesajului i a
semnturii digitale.
Certificatele electronice
Deoarece cheia public folosit la criptarea cu cheie public a datelor electronice i la
criptarea semnturii trebuie s fie disponibil membrilor publicului, este obligatoriu s se
instaleze un mecanism pentru verificarea identitii deintorului cheii private. Aceasta se
efectueaz prin folosirea unor certificate electronice. Un astfel de certificat este un document
semnat electronic, care atest conectarea unei chei de criptare public la un individ sau o entitate.
Sistemul de criptare cu cheie public se bazeaz pe prezumia conform creia cheia public
aparine ntr-adevr semnatarului. Exist nc posibilitatea ca o persoan s semneze un mesaj
electronic n numele altei persoane.
De aceea, primitorii mesajului sau datelor au nevoie s se asigure c acea cheie public
pe care o folosesc aparine n mod real persoanei corespunztoare. Un certificat electronic
conine de obicei o cheie public, numele persoanei sau entitii creia i aparine cheia, iar
ntregul pachet este autentificat printr-o semntur digital. Scopul principal al unui certificat
electronic este s confirme c informaiile de pe certificat au fost verificate i atestate ca reale i
credibile pentru alte pri. Atestarea funcioneaz pentru stabilirea confidenialitii i
autenticitii mesajului care se decripteaz cu cheia public.
Un certificat electronic poate conine orice tip de informaii necesare pentru identificarea
creatorului unei criptri cu cheie public sau semntur digital. Cu excepia numelui
expeditorului i al deintorului cheii publice, un astfel de certificat mai poate conine i data
expirrii certificatului, un numr de serie i orice alte informaii care se consider necesare. Toate
certificatele electronice trebuie s fie semnate digital printr-o a treia parte credibil, care verific
identitatea utilizatorului, iar aceast funcie este preluat de obicei de un Certificat de Autorizare.
Acesta verific certificarea originii i apoi se aprob de ctre Camera Britanic de Comer- n
mod similar permisiunii de a trimite o dovad de falsificare, e-mail i documente
private, ChamberSign v va permite s folosii e-Cert; acesta reprezint noul mod de a trimite la
distan
economisind astfel timpul de ateptare". Acesta este deosebit de util SME-urilor care opereaz pe
piee de export (www.cambschamber.co.uk/services/chambersign7index.asp).
Infraciunea cibernetic
Este recunoscut c dei Internetul ofer marketerilor un acces mai mare la informaii i
oportuniti, el ofer infractorilor un nou canal pentru comiterea de fraude. Dei conceptul de
infraciune cibernetic"nu a primit nc o definiie general acceptat, el se refer la activitile
ilegale efectuate n mare parte sau complet, prin folosirea unui computer conectat la Internet.
Vulnerabilitatea asociat cu Internetul a fcut riscant activitatea utilizatorilor, deoarece reeaua
deschis a devenit un teren fertil pentru atacatori, dintre care unii sunt ruvoitori i au posibiliti
s produc pagube.
Ameninri la adresa securitii obinuite
Activitile infracionale pe Internet au diverse forme, majoritatea fiind efectuate n scopul
de a obine acces neautorizat la sisteme de computere i de a manipula informaii confideniale.
Iat cteva dintre tipurile obinuite de infraciuni comise pe reeaua deschis.
Hackingul: Hackerii sunt cei care au nevoie de detalii despre sisteme de computere i
folosesc mijloace neltoare sau chiar ilegale pentru a-i satisface curiozitatea. Conform lui
Chaffey (2002), hackerii pot folosi metode ca neltoria pentru a intra ntr-un sistem i a afla
detalii ale crii de credit. Prin utilizarea instrumentelor software, hackerii pot ptrunde n
computere pentru a fura date, a rspndi virui i a face orice alt pagub. Manipularea i
ntreruperea informaiilor electronice de ctre hackeri, prin acces la mail-ul prin voce, e-mail-uri i
conexiuni la telefoane internaionale, cost companiile din SUA peste 1 miliard $ anual.
25
Ins, s-a observat c dei acetia provoac daune, companiile on-line sunt adesea mpotriva
raportrii de atacuri din partea hackerilor, de team s nu descurajeze activitatea comercial i s
nu ncurajeze ali hackeri s fac acelai lucru.
Pirateria software: Apariia computerelor puternice l nu prea scumpe, alturi de accesul
uor la informaiile de pe Internet au adus cu ele copierea ilegal i distribuirea de software pe
Internet. Ca rezultat, companiile de software au suferit n minile pirailor care au copiat software
fr autori:-are i l-au vndut la preuri foarte mici. Datorit uurinei pe care o asigur epoca
digital n distribuirea lucrrilor fr drept de autor, utilizatorii Internetului sunt expui riscului de
virusare a computerelor l de cumprare de software fraudulos. n plus, pirateria de software pe
Internet poate avea ekvte negative asupra economiei naionale, deoarece preurile reduse ale
softwarc-lul piratat pot produce pierderi n venitul naional. Cu excepia problemei economiilor
naionale, pirateria digital ncalc i drepturile economice i morale ale proprietarilor.
Atacul parolelor: Adulmectorii de parole sunt programe care monitorizeaz i
nregistreaz numele i parola utilizatorilor Internetului atunci cnd ei se nregistreaz la intrarea
n reea. Prin folosirea adulmectoarelor de parole, programul de instalare poate fura identitatea
unui utilizator autorizat. Aceasta nseamn c el se poate nregistra ca utilizator n sistem, poate
avea acces la documente cu acces restricionat i poate manipula aa cum dorete informaiile
deinute n acestea.
Atacurile cu interzicerea serviciului: Aceasta implic trimiterea unor cantiti mari de
trafic pe un site web, ceea ce l blocheaz, mpiedicnd utilizatorii obinuii s acceseze site-ul i
fcndu-1 inaccesibil lumii exterioare. n 2001, Laudon i Traver descriau un atac - cu
restricionarea serviciului - ca pe un act care Inund un site web cu trafic inutil, avnd ca rezultat
depirea posibilitilor reelei. Acest tip de atac poate bloca reeaua unei ntreprinderi producnd
astfel ntreruperi i pagube, n februarie 2000, lumea conectat la reelele americane s-a confruntat
cu o ntrerupere care putea fi cauzat de acest tip de atac, n care infractorii cibernetici au blocat
serviciul spre i dinspre mari companii americane precum eBay, Amazon.com, CNN.com i
Yahoo!. n anul 2003, Lo identifica dou tipuri principale de atacuri cu ntreruperea serviciului atacul sistemelor de operare care aveau ca int deficiene ale unor astfel de sisteme i atacuri de
reele care exploatau limitrile inerente ale funcionrii reelei.
26
Ineltoria (Ascunderea): Aceasta are loc atunci cnd un atacator ruleaz un software care
creeaz mesaje electronice ce par a proveni de la un computer cunoscut de victim. Cnd dou
computer au ncredere unul n cellalt, ele pot face schimb de informaii personale care nu ar fi
disponibile, n mod normal, celuilalt sistem de computer. Atacatorul ar avea avantajul acestei
ncrederi, ascunzndu-se n spatele computerului cunoscut pentru a obine acces la zonele
confideniale. Informaiile care se compromit prin nelciune sunt detalii despre conturi, cri de
credit i numere de securitate social.
27
Dei SET a fost lansat spre sfritul anilor '90, ascensiunea lui a fost destul de lent. Mai nou,
protocolul SET este ncorporat n mal multe opiuni de plat cum sunt crdurile inteligente,
numerarul digital i cecurile electronice, n scopul securizrii mal bune a acestor sisteme de pli.
Protecia datelor
Principii
Dac organizaia dumneavoastr culege, proceseaz i stocheaz date despre persoane
individuale, atunci avei controlul asupra datelor i responsabiliti cheie conform prevederilor
legale. Aceste responsabiliti se pot rezuma n opt principii fundamentale pe care trebuie s le
ndeplinii. Acestea prevd c datele personale s fie:
procesate
procesate
adecvate,
relevante i nu excesive;
corecte
i actualizate;
pstrate
29
procesate
securizate
n mod corespunztor;
transferate
Scopul specific: scopul pentru care se proceseaz i se pstreaz datele personale trebuie s
fie unul anumit i afirmat clar, iar dumneavoastr trebuie s procesai datele numai n modul
compatibil cu scopul declarat. Organizaia dumneavoastr trebuie:
-
i inute la zi. n acest scop, trebuie s avei att metode corespunztoare pentru funcionari,
ct i computere pentru a asigura un nivel nalt de corectitudine a datelor stocate. Aceasta se
poate realiza prin punerea n circulaie, periodic, a formularelor de actualizare a datelor de la
subiecii lor i revederea/auditarea periodic a datelor pstrate n sistem.
Pstrate
doar ct timp este necesar: aceast cerin oblig organizaia s afirme clar perioada
de timpn care se vor pstra anumite date i motivele pentru pstrarea lor n acest timp. Pentru
30
conform drepturilor ce revin celor care sunt subieci ai datelor: fiecare persoan
individual, ale crei date au fost procesate, are anumite drepturi conform legii. Primul, este
dreptul de acces la datele sale personale care au fost procesate. Cu excepia dreptului de acces,
subiecii datelor au i dreptul s li se tearg datele personale din lista de e-mail a arketingului
direct, respectiv s li se corecteze sau s le fie terse datele care conin greeli; de asemenea,
pot nainta plngeri Comisarului Informaiilor sau pot intenta proces pentru obinerea de
despgubiri.
Securizate
care trebuie s fie respectate de organizaie nainte de a putea transfera date personale n afara
Zonei Economice Europene, n care rile care le primesc nu au un nivel corespunztor de
protecie a datelor prevzut n legislaie. Totui, exist cteva ri care au ndeplinit acest test
de adaptare - acestea sunt Elveia, Ungaria i Canada. Aranjamentul Safe Harbour", care este
un normativ voluntar pentru organizaiile din SUA, a fost i el aprobat astfel c orice
companie american care semneaz acordul fa de acest normativ se consider c
ndeplinete cerinele necesare.
Dac o ar primitoare de date nu are nivelul corespunztor de protecie, atunci trebuie s se
respecte una dintre condiiile urmtoare:
subiecii
datelor au consimit;
transferul
transferul
transferul
transferul
transferul
datele
Pentru mal multe informaii cu privire la aceste principii i la modul cum funcioneaz
acestea, consultal slte-ui web al Biroului Comisarului pentru Informaii (fig. 1 VIO), la adresa
www tformattoncommijsioner.gov.uk.
32
securitii naionale;
nregistrrii altor tranzacii, sau dac este autorizat conform prevederilor legii naionale.
33
datele stocate electronic s reflecte identic tranzacia original pe care o conin, n scopul
documentrii. Aceasta include:
Instalarea
de dispozitiv folosit;
scopul
dreptul
folosirii dispozitivului;
de a opta mpotriva folosirii acestuia.
Informaiile despre tipul i scopul folosirii unei coolde se poate asigura prin declaraia/politica
de confidenialitate i se poate afia n puncte vizibile pe slte-ul web.
Comunicrile nesolicitate
Reglementrile din 2003 au schimbat viziunea cu privire la folosirea e-mail-ului i SMS-ului
pentru scopuri de marketing direct. Astfel de comunicri adresate potenialilor clieni se vor
permite numai pe baza opiunii acestora (cu alte cuvinte, cu consimmntul primitorului).
Acesta este un principiu fundamental n efectuarea campaniilor de marketing bazate pe
permisiune, aa cum este opiunea de a refuza subscrierea.
34
Dac se au n vedere e-mail-uri ctre clieni existeni care au cumprat sau negociat pentru
cumprare produse similare, cerina este ca acestor clieni s li se ofere posibilitatea de a
refuza" exercitarea acestui marketing direct.
Conceptul de produs similar" a fost interpretat destul de larg, incluznd marketingul oricrui
produs pe care destinatarul informaiilor de marketing s-ar atepta s-1 primeasc, n mod
rezonabil.
Datele de trafic
Datele de trafic sunt acele date care sunt procesate n scopul concentrrii comunicrilor sau
pentru facturri. nainte de procesarea datelor de trafic, utilizatorii i cei care au subscris trebuie
s fie informai n mod explicit despre tipul de date care se proceseaz. Exist i obligaia de
informare att a utilizatorilor, ct i a celor care au subscris, despre implicaiile procesrii datelor
privind orice servicii cu valoare adugat, nainte de obinerea consimmntului lor.
Datele de trafic trebuie s fie terse sau fcute anonime, dac nu mai este nevoie de ele n
scopul transmiterii de comunicri. Dac acestea se folosesc n scopul facturrii utilizatorilor sau
pentru alte modaliti de plat, procesarea datelor de trafic va fi permis pn la sfritul
perioadei n care se poate solicita n mod legal plata facturii sau a plii ntr-o alt form. n acest
caz, furnizorul de servicii trebuie, nainte de a obine consimmntul utilizatorilor, s informeze
utilizatorii asupra procesrii datelor de trafic i a duratei procesrii.
Chiar dac s-a obinut consimmntul pentru procesarea datelor de trafic, procesarea trebuie
s se restrng la persoanele care au acionat cu autorizarea furnizorului pentru a lucra cu astfel
de date. Trebuie s se proceseze doar datele necesare scopului respectivei activiti.
Date despre locaie
Aceste date sunt orice fel de nregistrri procesate ntr-o reea de comunicaii electronice,
care indic poziia geografic a echipamentului terminal al utilizatorului sau a unui serviciu
public de comunicaii electronice. Datele de locaie se pot procesa doar n mod anonim sau cu
consimmntul persoanei individuale care a subscris. nainte ca persoana individual s fie
ntrebat pentru a-i da consimmntul, ea trebuie s fie informat clar despre:
tipul
scopul
procesrii datelor;
durata
perioadei de procesare;
35
potenialii
36
Facturarea pe articole
La cererea utilizatorului, un furnizor de servicii trebuie s-i asigure facturi care nu sunt
defalcate pe articole. Pentru exercitarea ndatoririlor ce-i revin, Biroul de Comunicaii (OFCOM)
trebuie s aib n vedere necesitatea reconcilierii drepturilor aferente celor ce subscriu s
primeasc facturi defalcate pe articole, cu drepturile utilizatorilor. Furnizorii de servicii
electronice publice trebuie s gseasc suficiente alternative de mbuntire a confidenialitii
metodelor de comunicare sau de plat pentru utilizatorii lor i pentru cei ce subscriu.
Excepii
Un furnizor de servicii va fi exceptat de la cerinele Reglementrilor, dac acest fapt este
necesar n scopul de a proteja securitatea naional. Un certificat semnat de un ministru al
guvernului va constitui o dovad concludent a unei excepii din aceast categorie.
Dac respectarea prevederilor Reglementrilor nu este compatibil cu cerinele impuse fie de
jurisdicie, fie de un ordin judectoresc, ori n legtur cu alte proceduri juridice, furnizorul de
servicii va fi exceptat de la cerinele Reglementrilor.
Furnizorul de servicii va fi exceptat de la cerinele Reglementrilor l n cazul n care
respectarea acestora este posibil s prejudicieze mpiedicarea sau descoperirea unei crime sau
arestarea/judecarea infractorilor.
Aplicare
Orice persoan care a suferit pagube ca rezultat al nclcrii acestor Reglementri poatt face
plngere pentru a solicita compensaii. Autoritatea de a aplica prevederile acestor Reglementri o
ar t-omivarul Informaiilor. In exercitarea acestei autoriti de aplicare, Comisarul Informaiile!
poate prtmt vnulicrr de la biroul de Comunicaii, cu privire la probleme tehnice mu similare
37
acest motiv, un mecanism de plat este un mijloc prin care valoarea economic se transfer ntre
cele dou pri, folosindu-se uneori intermediari.
Cumprarea i vnzarea pe Internet implic n majoritatea cazurilor folosirea plilor
electronice. O plat electronic este o metod de plat fr hrtie, avnd avantajul de a fi mai
rapid i mai ieftin de efectuat dect forma prin hrtie. Dac plata bunurilor i serviciilor se face
electronic, atunci securitatea i ncrederea devin cuvinte cheie n astfel de tranzacii. Pentru ca
orice tip de plat electronic s fie eficient, ea trebuie s fie sigur, uor de folosit i trebuie s
coste mai puin dect modul tradiional. Riscurile inerente .n plile electronice sunt destul de
mari. Dac plata se face printr-un mijloc electronic, mesajul care conine informaiile financiare
ale cumprtorului poate fi interceptat. Dac se ntmpl acest lucru, interceptorul poate s
foloseasc detaliile financiare pentru a face cheltuieli, la rndul lui, n cumprturi electronice.
Rezultatul ar fi c un consumator care face electronic cumprturi ar putea plti bunuri pe care
nu le-a comandat sau nu le-a primit.
Pe de alt parte, furnizorul se poate confrunta cu riscul livrrii de bunuri unui cumprtor care
folosete fraudulos detaliile finandare ale altei persoane. Aceast situaie a afectat ncrederea
consumatorilor n comerul electronic ns se sper, ca prin mbuntirea securitii pe Internet,
s se genereze un efect pozitiv asupra clienilor. Pentru a combate aceast problem de lips a
securitii, au fost luate o mulime de iniiative n toat lumea, cu scopul de a reduce riscul
inerent n plile electronice. Consumatorii i furnizorii de bunuri i servicii au la dispoziie
urmtoarele metode de plat electronic:
Numerar digital
Numerarul digital este o ncercare de a copia avantajele banilor n numerar din lumea off-line
- dup modelul plilor de sume mici. Utilizatorii vor instala de obicei pe discul hard al
computerului personal un portofel cibernetic". n acel moment se cripteaz un mesaj ctre banca
unde are un cont, pentru o sum care se deduce din contul respectiv. Banca citete mesajul dup
decodificarea lui, verificnd dac a fost semnat de clientul corespunztor. Banca respectiv
cripteaz un mesaj, l semneaz cu semntura sa electronic i-1 trimite napoi la client, care l
stocheaz pe calculator. Cnd clientul face o achiziie, vnztorul trimite bonul spre banca
38
utilizatorului pentru verificare, iar suma este transferat n contul vnztorului. Cele dou
avantaje principale ale folosirii numerarului digital constau n faptul c utilizatorul se poate
angaja n tranzacii directe (persoan-la-persoan) i n asigurarea unui nivel ridicat de anonimat
de ctre acest sistem.
plat ca i contrapartida sa de hrtie, de obicei el este elaborat din acelai cont de cec, evitnd
astfel nevoia de a crea o nou modalitate de plat. De aceea, el este proiectat s se ncadreze n
practica curent de pli prin cecuri, cu efect minim asupra utilizatorului, creditorului i
intermediarilor.
O plat prin cec electronic se efectueaz de ctre pltitorul care elaboreaz un cec, prin crearea
unui document electronic cu toate informaiile necesare unui cec fizic i adugnd o semntur
digital. Cel care primete cecul verific semntura pltitorului i autorizeaz cecul cu o
semntur digital nainte de a-1 trimite spre banca sa. Banca celui care a primit cecul verific
semnturile ambilor, crediteaz contul vnztorului i nainteaz pltitorului cecul bncii pentru
debitare i nchidere. Banca pltitorului verific semntura digital a pltitorului i i debiteaz
contul.
Cardurile inteligente
Un card inteligent este un card din plastic, care conine un cip microprocesor ce deine cantiti
mari de informaii i este protejat contra falsificrii. De obicei, el este folosit pentru a stoca anumite
valori monetare, care permit unul deintor s-1 foloseasc n locul banilor n numerar. Deintorii
au cea mal bun posibilitate de a controla suma de bani ncrcat pe card, prin rencrcarea Iui cu
bani din contul lor.
Cardurile inteligente au multe ntrebuinri posibile, iar grija principal n cazul lor este
securitatea, deoarece ele pot stoca o cantitate mare de informaii personale i financiare. Ele se
folosesc pe larg, n ciuda acestui risc al securitii, datorit avantajelor pe care le au. Acestea includ
uurina folosirii, posibilitatea de rencrcare i folosirea cu o diversitate de valute. Problema
principal este dac au limite referitor la partajarea informaiilor financiare ntre organizaiile care
elaboreaz aceste crduri. Este posibil ca detaliile personale ale clienilor s fie comunicate altei
organizaii, n scopuri de marketing, fr consimmntul clienilor. O alt zon de ngrijorare este
cea a stoprii plilor pentru o anume tranzacie. Consumatorii au nevoie s tie dac se poate folosi
un mesaj electronic pentru a stopa plile. Chiar dac se folosete criptografia pentru pstrarea
datelor personale i a mesajelor financiare, trebuie s se ia msuri suplimentare secrete legate de
40
cheia public, pentru a se asigura c informaiile confideniale ale clientului nu se folosesc n alte
scopuri.
Trebuie s se asigure informaii adecvate despre sistemul de plat pe care este probabil s-1
foloseasc consumatorii. Deoarece plata i regulile care o guverneaz sunt cruciale pentru a induce
ncredere clienilor n comerul electronic, trebuie s se descrie nivelul de securitate al sistemului de
plat specificat. Din acest motiv, la alegerea unui sistem de plat, comercianii electronici acord
consideraia cuvenit securitii sistemului. Deoarece securitatea comunicrilor prin Internet nu este
nc garantat, transmiterea plii prin aceast reea deschis este extrem de ngrijortoare la nivel
global. n Europa, dei nu exist pn acum o Directiv care s rezolve specific aceast problem de
plat electronic, Recomandrile Comisiei Europene cu privire la tranzaciile prin mijloace
electronice de plat - i n mod deosebit la relaia dintre emitent i deintor - necesit informarea
consumatorilor despre termenii, condiiile i folosirea instrumentelor de plat electronice.
Tot aici se prevede i c dac apar pierderi, ca rezultat al pierderii sau furtului instrumentelor de
plat electronic, trebuie ca:
consumatorul s nu fie rspunztor de nido pierdere dup notificarea furtului sau pierderii;
consumatorul s nu fie rspunztor de nicio pierdere dac plata s-a efectuat fr prezentarea
identificrii fizice sau electronice a instrumentului nsui.
consumator decide s foloseasc plata electronic n tranzacia sa on-line nu trebuie s fac mai
dificil remedierea deficienelor sau anularea contractului de ctre consumatorul respectiv. Plata
prin Internet nu trebuie s supun consumatorii la riscuri mai mari - referitor la securitatea
Informaiilor sau proteciei datelor - fa de tranzaciile off-line. Soluiile printr-o a treia parte, cum
sunt plile electronice prin PayPal i Eorld Paw construiesc ncrederea consumatorilor concomitent
cu asigurarea unei funcii securizate pentru comerciani
42