Сегодня компании сталкиваются с противоположными тенденциями. Одна из них – стремление к информационной прозрачности, основанное на новых международных стандартах открытости и честности, стимулируемое развитием и распространением инфокоммуникационных технологий и подогреваемое желанием акционеров и инвесторов иметь доступ к максимально полной корпоративной информации.
Другая тенденция – сохранение в секрете конфиденциальных данных. Все больше компаний объединяются друг с другом – чтобы повысить эффективность цепочки поставок, улучшить управление отношениями с клиентами и усовершенствовать другие бизнес-процессы. Они делятся друг с другом своей клиентской, производственной, исследовательской, маркетинговой информацией по интернету и интранету, через программы файлообмена или просто по электронной почте . Если такие компании-партнеры не придерживаются строгой политики в области защиты информации, часть сведений, составляющих коммерческую тайну и представляющих значительную ценность в качестве интеллектуальной собственности, может в самый неподходящий момент получить более широкую известность, чем им хотелось бы.
Однако информационная безопасность сегодня актуальна не только во взаимоотношениях B2B. От того, насколько ревностно компания оберегает конфиденциальные данные своих клиентов, может зависеть лояльность потребителей. Самые богатые базы клиентских данных собирают те компании, которые наиболее тщательно охраняют приватную информацию о демографических характеристиках, потребительских предпочтениях и размерах кошельков своих покупателей: к ним переходят все клиенты менее щепетильных фирм. Создаются специальные организации и ресурсы, вроде privacy.org, декларирующие и отстаивающие защиту конфиденциальных данных как право, а не как возможность.
Еще одним важным фактором в политике конфиденциальности личных данных становится глобализация. Выходя на международный рынок, компании должны соблюдать нормы защиты информации, действующие в той или иной стране, и здесь их могут ждать неприятные сюрпризы. Некоторые страны, подобно Болгарии, издают специальные нормативные акты в этой сфере. Болгарский закон о защите персональных данных предписывает любой организации уведомлять людей о целях сбора их личной информации и путях ее использования, предоставлять им доступ к этой информации и право изменить ее, а также гарантировать ее сохранность. Этот же закон запрещает организациям использовать полученные сведения в любых других целях, кроме заранее оговоренных, без особого согласия владельца данных. Компания из США, где вопросы информационной безопасности регулируются очень слабо и соответствующие политики, в основном, зависят от внутрикорпоративных норм, может столкнуться с запретом на пересылку адресной базы своих клиентов филиалу в какой-либо стране, где передача приватных сведений регламентируется более жестко. Для беспрепятственных взаимоотношений с Евросоюзом американские компании подписывают так называемые «правила тихой гавани» (safe harbor rules), разработанные в 2000 году при содействии Департамента торговли США. Соблюдение этого набора политик в области защиты персональных данных позволяет американцам работать с данными граждан стран Евросоюза, от сведений о кредитных картах клиентов до личных данных служащих европейских подразделений, а также свободно обмениваться информацией напрямую с европейскими контрагентами.
Когда-то компании не придавали особого значения желанию клиентов сохранить свою информацию в тайне. В 1999 году на Amazon.com появились «циклы покупок» – своеобразный маркетинговый инструмент, использующий данные о том, какие книги и когда покупали через Amazon сотрудники известных корпораций. Весь мир узнал, что у работников Microsoft популярна книга «Дело Microsoft: секретные материалы о Билле Гейтсе» (The Microsoft File: The Secret Case Against Bill Gates, by Wendy Goldman Rohm), содержащая критику топ-менеджмента софтверного гиганта. А в Intel, как выяснилось, хитом была книга про Linux. Читательские предпочтения служащих IBM, также разглашенные Amazon, не содержали в себе ничего еретического, но тогдашнему CEO корпорации Луису Герстнеру не понравился сам факт их обнародования. Он опросил на этот счет сотрудников IBM. Более 90% из полученных им 5000 писем содержали протест против такого обращения с личными данными. Тогда Герстнер написал Джеффу Безосу, CEO Amazon, – и его письмо также получило огласку: отрывок из него появился в New York Times . «Я определенно не собираюсь учить вас вести бизнес, но настоятельно прошу вас рассматривать этот вопрос как чрезвычайно важный», – говорилось в этом отрывке.
Сейчас практически не осталось значительных компаний, не уделяющих внимания защите пользовательских данных. Основная масса компаний декларирует сохранность приватной информации, а некоторые даже используют свою политику в области информационной безопасности как имиджевый элемент. Интернет-провайдер Earthlink в своей рекламной кампании подчеркивал свою ориентированность на сохранение конфиденциальности личных данных, намекая на то, что его конкуренты менее принципиальны в этом вопросе. Microsoft запустил специальный проект «Надежный компьютер» (Trustworthy Computing), провозгласив ключевыми свойствами каждого своего программного продукта и услуги безопасность, защиту конфиденциальных данных и надежность.
Но иногда даже благие намерения в области безопасности приводят организации к утрате потребительской лояльности. Можно вспомнить скандал с авиакомпанией JetBlue, которая в 2003 году передала данные о своих пассажирах подрядчику из Пентагона, работавшему над системой безопасности полетов, – и потеряла многих клиентов. На слуху – история с поисковыми системами, от которых Департамент юстиции США в рамках борьбы с порнографией потребовал предоставить информацию о поисковых запросах и ресурсах, на которые можно попасть через их механизмы. Yahoo!, MSN Search и AOL согласились сотрудничать. Google стал единственным поисковиком, отказавшимся предоставить властям бесценные пользовательские данные, по которым можно было раскрыть более детальную персональную информацию. Последовали судебные разбирательства, вызвавшие беспрецедентные колебания курса акций Google, однако в конце концов суд признал право поисковой системы на сохранение конфиденциальности данных. В результате имидж компании и ее рыночная стоимость только прибавили в весе. А вот AOL раскрыла приватную информацию о своих пользователях совершенно случайно, опубликовав внутренний корпоративный документ на общедоступном сетевом ресурсе.
Чем острее борьба за клиентов и инвесторов, тем точнее компаниям придется определять и соблюдать грань между информационной прозрачностью и сохранением конфиденциальности данных, в особенности персональных.