Սպառողների գաղտնիություն

Սպառողների գաղտնիություն, տեղեկատվության գաղտնիություն, որը վերաբերում է ապրանքների և ծառայությունների սպառողներին։ Բազմաթիվ սոցիալական, իրավական և քաղաքական խնդիրներ առաջանում են գաղտնիության վերաբերյալ հանրության պոտենցիալ ակնկալիքների փոխազդեցության և ձեռնարկությունների կամ առևտրականների կողմից տվյալների հավաքագրման և տարածման արդյունքում^[1]։ Ժամանակակից աշխարհում տարբեր մասնագիտությունների էթիկական կոդերը ներառում են հաճախորդների գաղտնիությունը պաշտպանելու միջոցներ, ներառյալ բժշկական գաղտնիությունը և հաճախորդի գաղտնիությունը։ Պետական շահերը ներառում են ազգային անվտանգության խնդիրները։ Սպառողները մտահոգվում են անձնական տեղեկատվության պահպանման հարցով, ուստի տատանվում են որոշակի ծառայություններից օգտվելու հարցում^[2]։ Շատ կազմակերպություններ ունեն մրցակցային խթան՝ հավաքելու, պահելու և օգտագործելու հաճախորդների տվյալները տարբեր նպատակներով, շատ ընկերություններ ունեն անվտանգության միջոցներ՝ վերահսկելու այդ տվյալները և կառավարելու հաճախորդների ակնկալիքներն ու սպառողների գաղտնիության վերաբերյալ իրավական պահանջները։

Սպառողների գաղտնիության պաշտպանությունը օրենքների և կանոնակարգերի օգտագործումն է՝ պաշտպանելու անհատներին տվյալների գաղտնիության կորստից՝ կորպորատիվ գաղտնիության միջոցառումների ձախողումների և սահմանափակումների պատճառով։ Կորպորացիաները կարող են հակված լինել տվյալների փոխանակմանը առևտրային շահի համար և պաշտոնապես չճանաչել դրանք որպես գաղտնի՝ անվտանգության հնարավոր խախտման դեպքում իրավական պատասխանատվությունից խուսափելու համար։ Սպառողների գաղտնիության ժամանակակից օրենսդրությունը ծագել է հեռահաղորդակցության կարգավորումից, երբ պարզվեց, որ հեռախոսային ընկերությանը հասանելի է աննախադեպ ծավալների տեղեկատվություն։ Հաճախորդների գաղտնիության միջոցները անբավարար են համարվել կորպորատիվ տվյալների փոխանակման, կորպորատիվ միաձուլումների, աշխատակիցների շրջանառության և պահեստավորման սարքերի (օրինակ, կոշտ սկավառակների) գողության դեմ պայքարելու համար։

Ձեռնարկություններն ունեն սպառողների տվյալներ և տեղեկատվություն, որը ստացվել է սպառողների և հաճախորդների գնումներից, ապրանքներից և ծառայություններից։ Հետևաբար, ձեռնարկությունները պատասխանատու են այս տվյալների և տեղեկատվության անվտանգության և գաղտնիության ապահովման համար։ Երբեմն բիզնեսներից պահանջվում է տրամադրել համաձայնագիր/պայմանագիր՝ հաճախորդներին կամ արտադրանքի սպառողներին սպասարկելու համար, որտեղ նշվում է, որ հաճախորդի տեղեկությունները և տվյալները գաղտնի են պահվելու, և որ դրանք չեն օգտագործվի, օրինակ, գովազդային նպատակներով։ ԱՄՆ կառավարությունը, ներառյալ Առևտրի դաշնային հանձնաժողովը, ունի սպառողների իրավունքների պաշտպանության օրենքներ, ինչպիսիք են Հեռախոսային սպառողների պաշտպանության մասին օրենքը, տվյալների թափանցիկության և գաղտնիության մասին օրենքը։ Առանձին պետություններ ունեն օրենքներ և կանոնակարգեր, որոնք պաշտպանում են սպառողների իրավունքները, օրինակ՝ Կալիֆոռնիայի սպառողների գաղտնիության մասին օրենքը։

Օրենսդրություն[խմբագրել | խմբագրել կոդը]

Սպառողների գաղտնիության հետ կապված մտահոգությունները վերաբերում են առաջին առևտրային սուրհանդակներին և բանկիրներին, ովքեր խիստ միջոցներ են ձեռնարկել հաճախորդների գաղտնիությունը պաշտպանելու համար։ Մեր օրերում հատկապես կարևոր է միջոցների ձեռնարկումը այնպիսի վայրերում, որտեղ չկա գաղտնիության պետական վերահսկողություն կամ տվյալների օգտագործման սահմանափակումներ^[3]։ Կորպորատիվ հաճախորդների գաղտնիության պրակտիկաները առևտրային կազմակերպությունների ցուցաբերած մոտեցումներ են ՝ երաշխավորելու, որ հաճախորդների գաղտնի տվյալները չեն գողացվել կամ չարաշահվել^[4]։ Քանի որ շատ կազմակերպություններ ունեն ուժեղ մրցակցային խթաններ՝ հաճախորդների տվյալների բացառիկ հասանելիությունը պահպանելու համար, և քանի որ հաճախորդի վստահությունը սովորաբար առաջնահերթություն է, ընկերությունների մեծ մասը ձեռնարկում է անվտանգության ինժեներական որոշ միջոցներ՝ պաշտպանելու հաճախորդների գաղտնիությունը։ Մտահոգություն կա նաև, որ ընկերությունները կարող են վաճառել սպառողների տվյալները, եթե նրանք ստիպված լինեն հայտարարել սնանկության մասին, սա հաճախ խախտում է իրենց սեփական գաղտնիության քաղաքականությունը^[4]։

Սպառողների գաղտնիությունը պաշտպանելու համար ընկերությունների ձեռնարկած միջոցները տարբերվում են արդյունավետությամբ և սովորաբար չեն համապատասխանում հաճախորդի գաղտնիության շատ ավելի բարձր չափանիշներին, որոնք կիրառվում են բանկային կամ օրենսդրական էթիկական կոդերով կամ իրավական կոդերով, բժշկության մեջ հիվանդների գաղտնիության միջոցներով, ոչ էլ ռազմական ոլորտում ազգային անվտանգության հետախուզական կազմակերպությունների խիստ միջոցներով։ Կալիֆորնիայի սպառողների գաղտնիության մասին օրենքը (CCPA), օրինակ, պաշտպանում է ընկերությունների և կառավարությունների կողմից սպառողների գաղտնիության տվյալների օգտագործումը։ Այս ակտը ընկերությունների համար դժվարացնում է սպառողներից անձնական տեղեկություններ կորզելը և դրանք առևտրային նպատակներով օգտագործելը։ Սույն ակտի որոշ իրավունքները ներառում են^[5]․

Իրավունք իմանալու այն անձնական տեղեկատվության մասին, որը ձեռնարկությունը հավաքում է իրենց մասին, ինչպես է դրանք օգտագործվում և տարածվում
հավաքված անձնական տեղեկությունները ջնջելու իրավունք (որոշ բացառություններով)
անձնական տեղեկատվության վաճառքից կամ տարածումից հրաժարվելու իրավունք
CCPA իրավունքների իրականացման համար խտրականության բացակայությունը

Քանի որ ընկերությունները գործում են շահույթ ստանալու նպատակով, առևտրային կազմակերպությունները նույնպես չեն կարող անսահմանափակ միջոցներ ծախսել նախազգուշական միջոցների վրա՝ միաժամանակ մնալով մրցունակ։ Առևտրային համատեքստը հակված է սահմանափակելու գաղտնիության միջոցները և դրդում է կազմակերպություններին կիսել տվյալները գործընկերային համագործակցության ժամանակ։ Գաղտնիության կորստի հասցրած վնասը չափելի չէ, և այն հնարավոր չէ հետարկել, առևտրային կազմակերպությունները քիչ կամ ընդհանրապես շահագրգռված չեն անշահավետ միջոցներ ձեռնարկել հաճախորդների գաղտնիությունը կտրուկ բարձրացնելու համար։ Երբեմն առաջանում են հաճախորդների գաղտնիության խախտման դեպքեր^[6]։

Գաղտնիության ժամանակակից օրենսդրությունը և կանոնակարգը կարելի է համեմատել Հիպոկրատի երդման հետ^[7]^[8]։

Հեռախոսային օպերատորները հաճախակի լսում էին խոսակցություններ՝ ակամա կամ դիտավորյալ, նրանց աշխատանքը պահանջում էր հավաքել ճշգրիտ համարներ։ Բիլինգի գործընթացի համար անհրաժեշտ տվյալների հավաքագրումը նույնպես սկսեց պարունակել գաղտնիության ռիսկ։ Համապատասխանաբար, օպերատորների վարքագծի, հաճախորդների գաղտնիության, գրառումների պահպանման և ոչնչացման խիստ կանոններ կիրառվեցին երկրների հեռախոսային ընկերությունների վրա։ Սովորաբար միայն ոստիկանական և զինվորական մարմիններն ունեին գաղտնալսման կամ ձայնագրությունները տեսնելու օրինական լիազորություններ։

Պատմություն[խմբագրել | խմբագրել կոդը]

1970-ական թվականներ[խմբագրել | խմբագրել կոդը]

1970-ական թվականների ընթացքում զարգացած երկրների շատ այլ կազմակերպություններ սկսեցին ձեռք բերել զգայուն տվյալներ, սակայն կանոնակարգերը բավարար չէին դրանց փոխանակումը կամ չարաշահումը կանխելու համար։ Հաճախորդների վստահությունը և բարի կամքը, ընդհանուր առմամբ, համարվում էին բավարար առաջին աշխարհի երկրներում, հատկապես Միացյալ Նահանգներում, ապահովելու իսկապես զգայուն տվյալների պաշտպանությունը։ Այս իրավիճակներում կիրառվել է caveat emptor (լատիներեն՝ Թող գնորդը տեղյակ լինի, դա պայմանագրային իրավունքի սկզբունքն է, որը վերահսկում է անշարժ գույքի վաճառքը, «Caveat emptor» արտահայտությունը և դրա օգտագործումը որպես երաշխիքների ժխտում բխում է այն փաստից, որ գնորդները սովորաբար ավելի քիչ տեղեկատվություն ունեն այն ապրանքի կամ ծառայության մասին, որը նրանք գնում են)։ Բայց 1980-ական թվականներին ավելի փոքր կազմակերպությունները նույնպես սկսեցին ձեռք բերել համակարգչային տեխնիկա և ծրագրակազմ, սակայն դրանք պարզապես չունեին ընթացակարգեր, անձնակազմ կամ փորձ, որպեսզի խիստ միջոցներ ձեռնարկեին իրենց հաճախորդներին պաշտպանելու համար։

Աստիճանաբար հաճախորդների գաղտնիության միջոցները թերի էին համարվում կորպորատիվ տվյալների փոխանակման, կորպորատիվ միաձուլումների, աշխատակիցների շրջանառության և տվյալների պահպանման սարքերի (օրինակ՝ կոշտ սկավառակների) գողության բազմաթիվ վտանգների դեմ։ Սպառողների գաղտնիության բացահայտ կարգավորումը լրացուցիչ աջակցություն ստացավ, հատկապես Եվրոպական Միությունում, որտեղ յուրաքանչյուր երկիր ուներ իր օրենքները (օրինակ՝ ոմանք սահմանափակում էին տվյալների հավաքագրումը, տվյալների հավաքագրումը և տվյալների տարածումը)^[9]։

1990-ական թվականներ[խմբագրել | խմբագրել կոդը]

1990-ականների ընթացքում Բջջային կապ տարածումը, հաճախորդների հետ հարաբերությունների կառավարման ներդրումը և զարգացած երկրներում համացանցի օգտագործումը գաղտնիության հարցը մղեցին առաջին պլան, և երկրների մեծամասնությունը ստիպված էր կիրառել սպառողների գաղտնիության մասին ուժեղ օրենքներ։ Եվրամիությունը և Նոր Զելանդիան ընդունեցին հատկապես խիստ օրենքներ, որոնք օգտագործվում էին որպես ավելի սահմանափակ օրենքների ձևանմուշ Ավստրալիայում, Կանադայում, ԱՄՆ որոշ նահանգներում (որտեղ սպառողների գաղտնիության մասին դաշնային օրենք գոյություն չունի, չնայած կան պահանջներ, որոնք հատուկ են բանկային և հեռահաղորդակցական գործունեության գաղտնիությանը)։ Ավստրիայում մոտավորապես 1990-ական թվականներին հաճախորդի անվան միայն հիշատակումը սոցիալական միջավայրում բավական էր բանկի աշխատակցին բանտարկության դատապարտելու համար^[10]։

2000-ական թվականներ[խմբագրել | խմբագրել կոդը]

2001 թվականի սեպտեմբերի 11-ի ահաբեկչական հարձակումներից հետո օրենսդիրների շրջանում գաղտնիությունը զիջեց իր դիրքերը ազգային անվտանգության հարցի համեմատությամբ։ Համապատասխանաբար, սպառողների գաղտնիության հետ կապված մտահոգությունները ԱՄՆ-ում հաճախ հակված են չլսված մնալու։ Եթե մինչև 2002 թվականը թվում էր, որ առևտրային կազմակերպությունները և նրանց հավաքած սպառողների տվյալները առաջնային մտահոգություն են, այնուհետև ամենազարգացած երկրներում այն շատ ավելի քիչ մտահոգիչ է, քան քաղաքական գաղտնիությունը և բժշկական գաղտնիությունը։

Yahoo-ն խոստովանել է, որ կես միլիարդ օգտատերերի գաղտնի տեղեկատվությունը (ներառյալ էլփոստի հասցեները և գաղտնաբառերը) գողացվել է հաքերների կողմից 2014 թվականին։ Տվյալների գաղտնիության խախտումը հսկայական ձախողում էր ընկերության համար^[11]։

Տես նաև[խմբագրել | խմբագրել կոդը]

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]

A Preliminary FTC Staff Report on Protecting Consumer Privacy FTC Raport Personal
Privacy Rights Clearinghouse
Privacy International Արխիվացված 2011-03-02 Wayback Machine

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

↑ Foxman, Ellen R.; Kilcoyne, Paula (1993 թ․ մարտ). «Information Technology, Marketing Practice, and Consumer Privacy: Ethical Issues». Journal of Public Policy & Marketing. 12 (1): 106–119. doi:10.1177/074391569501200111. ISSN 0748-6766. S2CID 158361537.
↑ Cao, Gaohui; Wang, Ping (2022 թ․ մայիսի 16). «Revealing or concealing: privacy information disclosure in intelligent voice assistant usage- a configurational approach». Industrial Management & Data Systems (անգլերեն). 122 (5): 1215–1245. doi:10.1108/IMDS-08-2021-0485. ISSN 0263-5577. S2CID 248313942.
↑ Lee, Dong-Joo (2011 թ․ հունիս). «Managing Consumer Privacy Concerns in Personalization: A Strategic Analysis of Privacy Protection». MIS Quarterly. 35 (2): 428–A8. doi:10.2307/23044050. JSTOR 23044050.
↑ ^4,0 ^4,1 Siam, Kayla (2017). «Coming to a Retailer near You: Consumer Privacy Protection in Retail Bankruptcies». Emory Bankruptcy Developments Journal. 33: 487–521.(չաշխատող հղում)
↑ «California Consumer Privacy Act (CCPA)». State of California - Department of Justice - Office of the Attorney General (անգլերեն). 2018 թ․ հոկտեմբերի 15. Վերցված է 2024 թ․ փետրվարի 23-ին.
↑ Vagle, Jeffrey L. «Cybersecurity and Moral Hazard». Stanford Technology Law Review. 67 (2020): 71–113.
↑ Hajar, Rachel (2017). «The Physician's Oath: Historical Perspectives». Heart Views. 18 (4): 154–159. doi:10.4103/HEARTVIEWS.HEARTVIEWS_131_17. ISSN 1995-705X. PMC 5755201. PMID 29326783.
↑ Indla, Vishal; Radhika, M. S. (2019 թ․ ապրիլ). «Hippocratic oath: Losing relevance in today's world?». Indian Journal of Psychiatry. 61 (Suppl 4): S773–S775. doi:10.4103/psychiatry.IndianJPsychiatry_140_19. ISSN 0019-5545. PMC 6482690. PMID 31040472.
↑ Foxman, Ellen R., and Paula Kilcoyne (1993 թ․ մարտի 1). «Information Technology, Marketing Practice, and Consumer Privacy: Ethical Issues». Journal of Public Policy & Marketing. 12: 106–119. doi:10.1177/074391569501200111. S2CID 158361537.{{cite journal}}: CS1 սպաս․ բազմաթիվ անուններ: authors list (link)
↑ «Consumer Privacy: Meaning, Principles and Example». Essays, Research Papers and Articles on Business Management (ամերիկյան անգլերեն). 2016 թ․ հունիսի 22. Վերցված է 2020 թ․ դեկտեմբերի 6-ին.
↑ «Yahoo faces questions after hack of half a billion accounts». The Guardian. 2016 թ․ սեպտեմբերի 23.

[1] Foxman, Ellen R.; Kilcoyne, Paula (1993 թ․ մարտ). «Information Technology, Marketing Practice, and Consumer Privacy: Ethical Issues». Journal of Public Policy & Marketing. 12 (1): 106–119. doi:10.1177/074391569501200111. ISSN 0748-6766. S2CID 158361537.

[2] Cao, Gaohui; Wang, Ping (2022 թ․ մայիսի 16). «Revealing or concealing: privacy information disclosure in intelligent voice assistant usage- a configurational approach». Industrial Management & Data Systems (անգլերեն). 122 (5): 1215–1245. doi:10.1108/IMDS-08-2021-0485. ISSN 0263-5577. S2CID 248313942.

[3] Lee, Dong-Joo (2011 թ․ հունիս). «Managing Consumer Privacy Concerns in Personalization: A Strategic Analysis of Privacy Protection». MIS Quarterly. 35 (2): 428–A8. doi:10.2307/23044050. JSTOR 23044050.

[Siam-4] 4,0 ^4,1 Siam, Kayla (2017). «Coming to a Retailer near You: Consumer Privacy Protection in Retail Bankruptcies». Emory Bankruptcy Developments Journal. 33: 487–521.(չաշխատող հղում)

[5] «California Consumer Privacy Act (CCPA)». State of California - Department of Justice - Office of the Attorney General (անգլերեն). 2018 թ․ հոկտեմբերի 15. Վերցված է 2024 թ․ փետրվարի 23-ին.

[6] Vagle, Jeffrey L. «Cybersecurity and Moral Hazard». Stanford Technology Law Review. 67 (2020): 71–113.

[7] Hajar, Rachel (2017). «The Physician's Oath: Historical Perspectives». Heart Views. 18 (4): 154–159. doi:10.4103/HEARTVIEWS.HEARTVIEWS_131_17. ISSN 1995-705X. PMC 5755201. PMID 29326783.

[8] Indla, Vishal; Radhika, M. S. (2019 թ․ ապրիլ). «Hippocratic oath: Losing relevance in today's world?». Indian Journal of Psychiatry. 61 (Suppl 4): S773–S775. doi:10.4103/psychiatry.IndianJPsychiatry_140_19. ISSN 0019-5545. PMC 6482690. PMID 31040472.

[9] Foxman, Ellen R., and Paula Kilcoyne (1993 թ․ մարտի 1). «Information Technology, Marketing Practice, and Consumer Privacy: Ethical Issues». Journal of Public Policy & Marketing. 12: 106–119. doi:10.1177/074391569501200111. S2CID 158361537.{{cite journal}}: CS1 սպաս․ բազմաթիվ անուններ: authors list (link)

[10] «Consumer Privacy: Meaning, Principles and Example». Essays, Research Papers and Articles on Business Management (ամերիկյան անգլերեն). 2016 թ․ հունիսի 22. Վերցված է 2020 թ․ դեկտեմբերի 6-ին.

[11] «Yahoo faces questions after hack of half a billion accounts». The Guardian. 2016 թ․ սեպտեմբերի 23.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]