Политика приватности, вероятно, лучшая иллюстрация того, насколько разным может быть отношение компании к своим клиентам и персоналу. Большинство компаний оставляют за собой право следить за надлежащим использованием электронной почты и компьютеров со стороны персонала. Чтобы защитить это право, политика сетевой безопасности должна указывать, что у персонала нет гарантии приватности информации, хранимой на принадлежащих компании компьютерах. Компания должна оставлять за собой право отслеживать компьютерные ресурсы своих сотрудников.
Это вовсе не означает, что руководство компании страдает паранойей. Уже сейчас появляются законодательные нормы, которые требуют от компаний отчетности о деятельности своих сотрудников и клиентов в Internet. Довольно сомнительная международная конвенция компьютерной безопасности (International Cybercrime Treaty) предлагает всем странам, являющимся ее членами, требовать от компаний и частных лиц огласки их ключей шифрования и предоставления доступа для сбора данных по требованию компетентных органов. Для получения дополнительной информации о том, как международная конвенция компьютерной безопасности может повлиять на деятельность вашего предприятия, посетите сайт Http://conventions. coe. int/ treaty/en/projects/cybercrime. htm. Гарантия приватности — вот, что ожидает клиент от коммерческого Web — сайта. Политика приватности должна включать меры, гарантирующие клиентам нераспространение их конфиденциальной информации. Помещенная на вашем сайте политика приватности не только информирует клиентов об их правах в рамках деловых отношений, но и накладывает на вас некоторые юридические обязательства. Если политика приватности гарантировала клиенту неприкосновенность его информации, но впоследствии эти гарантии были нарушены, клиент имеет право на предъявление судебного протеста. При разработке политики приватности необходимо реально смотреть на вещи, искать компромисс между потребностями организации и удобствами для клиентов.
