Merkezi Arizona’da bulunan Ponemon enstitüsü başkanı Larry Ponemon: “Çoğu zaman bir şirket tüm önemli unsurlara sahipmiş gibi görünen bir gizlilik politikası oluşturur ancak sonradan bunun sürdürülemez olduğu anlaşılır” dedi. Ponemon’un kuruluşu, gizlilik meselelerini araştırıyor ve şirketlerin gizlilik ve veri muhafaza uygulamalarını onaylıyor.
Ponemon: “Bilgilerin üçüncü kişilerle paylaşılmayacağını söylemek standart bir uygulamadır. Ancak şirket sonradan farkedebilir ki, paylaşmak onun işinin özünün bir parçasıdır.” Açıklamasını getirerek şöyle konuştu: “Bu nedenle, politikalarını bu olguyu yansıtacak şekilde düzeltiyorlar. Bu büyüyen bir trend.”
Ponemon, gençlik siteleri ve bankalar gibi güçlü markalara sahip olan işletmelerin ya da güvendiği sağlam bir yatırımı olan şirketlerin bu trendde en başı çekenler olduğunu belirtti.
Yahoo!, geçen yılın Mart ayında veri paylaşımı politikasında büyük değişiklikler yapan ilk online şirketlerden biri idi. eBay de ayarlamalar yaptı. Disney.com, ESPN.com ve movies.com gibi sitelerden oluşan bir ağa sahip olan Walt Disney şirketi bunun en yeni örneği.
“Gizlilik politikamızı geçenlerde güncelleyerek 1995’ten beri ilk güncellemeyi yapmış olduk” diyen Walt Disney’den Kim Kerscher şöyle konuştu: “İş ve tüketici faaliyetimizin o zamanden beri nasıl değiştiğini tahmin edebiliyorsunuzdur. Bunu yapmamızın nedeni, tüketiciler etkileşimi benimsedikçe ve site üzerinde daha çok işlem yaptıkça eski politikamızın bazı sorunlar yarattığını farketmemiz oldu.”
Kerscher, insanların Disney’in parklarında ve dinlenme yerlerinde aktivite planlayarak ve seyahat güzergahları ve bunun gibi şeyler belirleyerek çok zaman geçirdikleri yorumunda bulundu. Ancak nihai düzenlemeleri ve ödemeyi yapmaya gelince, çok sayıda tüketici canlı bir insanla alım-satım işlemi yapmak istiyor, bu nedenle çağrı merkezine telefon ediyorlar.
Disney’in eski gizlilik politikası, online elde edilen bilgileri, offline işletmelerle paylaşmatı yasakladığı için müşteriler zaman online yazmış oldukları tüm bilgileri sözlü olarak tekrarlamak zorunda kalıyorlardı.
Disney, bilgileri Internet dışı işletmelerle özellikle tanıtım parklarıyla paylaşmaya izin verecek bir politika benimsediğini bildirdi. Bu işletmeler aynı zamanda bilgileri pazarlama hizmetleri ve bilgilendirme için de kullanabilecekler. Disney harici şirketlerin kullanıcılara posta yoluyla (e-posta değil) reklam göndermelerine izin vermeyecek ve Disney kendisi müşterilerine e-posta ve ABD yurtiçi mektup gönderebilecek. Son olarak da Disney, posta hizmeti gibi üçüncü kişilerden kullanıcıları hakkında bilgi toplayabilecek.
Gizlilik konusunda, “içimden bir ses bana Disney’in kendi alanında iyi bir oyuncu olduğunu söylüyor” yorumunu yapan Ponemon şöyle konuştu: “Halk, bir şirketin seçme ya da vazgeçme olanağı sağlamasından çok dürüst olup olmadığıyla ilgilenir.”
Bununla birlikte Ponemon gizlilik politikasını değiştirmekte de tehlike olduğunu söylüyor: “Politikanızı değiştirip daha az kısıtlayıcı olursanız müşterilerinizi oyuna getirmiş olursunuz diye genel bir inanç var.”
Kerscher, değişikliği yaparken Disney’in tehlikelerin farkına vardığını ve muhafazakar davranmanın önemli olduğuna karar verdiğini söyledi.
Kerscher: “sitenin her sayfasında gizlilik politikasına bir link var ve link’in üzerinde “güncellenmiştir” ibaresi var ve o yolla güncelleme hakkındaki sıkça sorulan sorulara ualabiliyor ve hem eski hem de yeni gizlilik politikalarını görüntüleyebiliyorsunuz.” diyor. Mevcut tescilli kullanıcılar değişiklikleri anlatan ve istendiği taktirde yeni politikaya geçilebileceğini belirten e-postalar aldılar.
Californialı şirketin online gizlilik uygulamalarını etkileten bir diğer etken eyalette 2003 yılında, eyalet meclisinden geçen giren birkaç yeni yasa. Bunlardan biri olan SB 27 tüketicilere, şirketlerin üçüncü kişilerle paylaştığı bilgilerin listesini ve o üçüncü kişilerin adlarını görme hakkı tanıyor. SB 27 1 Ocak 2005’te yürürlüğe girecek.
Gizlilik Muhafazası Californai Bürosu’ndan Brian Murnahan’a göre bir diğer yani yasa, AB 68 ise sitelerin bir gizlilik politikası yayınlaması gerektiğini söylüyor.
Disney’den Kerscher, Disney’in davada yer aldığını söyledi.
Kerscher “Tüm mevzuatı tarayan insanlardan oluşan ekiplerimiz var ve bunu her ne pahasına olursa olsun tamamlayacaklar. Ben öyle hissediyorum ki biz bunların birçoğunu şimdiden tamamladık.” Diyerek onayladı.
Ponemon, yeni yasaların, gizlilik politikalarını değiştiren şirketlerin genel trendlerini etkileyen etkenler olduğunu dile getirdi.
Ponemon: “Açıkça anlatmak gerekirse, bir California sakini olan bir de diğer 49 eyalette bulunanler için iki ayrı kurallar dizisine uymak bir kuruluşa zor zamanlar yaşatabilir. Bu nedenle şirketlerin çoğunluğu yasal düzenlemeleri ABD’nin yurt çapında gerekleri olarak değerlendiriyorlar.” dedi.
Ancak California’nın yeni yasaları sadece gizliliği destekleyen kitaplar hakkında değil. International Association of Privacy Proffessionals (IAPP-Uluslar arası yürütme direktörü) J. Trevor Hughes’a göre bu yasaların bir kısmı halihazırda, tüketicilere daha iyi uyarılarda bulunmak ve seçenekler sınmak üzere var.
Hughes konu hakkında şöyle dedi: “Bize finansal veriler hakkında çok daha iyi seçenek ve uyarı temin eden Gramm-Leach-Blilet Yasası” var. Sağlık Sigortası Taşınma ve Sorumluluğu Yasası, HIPAA, bize sağlık konusundaki bilgiler için harika uyarı ve denetim temin ediyor. Ve tabi Beni-Arama listesi ve yakın zamanda çıkan Spam’i-bildirma olanakları e-postalar üzerinde bize büyük denetim gücü veriyor.”
“Disney’in (tescilli kullanıcılara) seçenek tanıması olgusu, 10 ya da 15 yıl önce bulunduğumuz yer ile şimdiki arasında muazzam farkı gösteriyor.” diyen Hughes şöyle konuştu: “Daha genel bir açıdan bakıldığında, bu çok daha yapısal bir geçişin oldukça küçük parçalardan oluşan bir kısmı olduğu görülür.”