Sekretesssigill

En integritetsstämpel är en typ av förtroendesigill eller förtroendemärke som beviljats ​​av tredjepartsleverantörer för visning på ett företags webbplats. Företag betalar en årlig avgift (vanligtvis från några hundra till flera tusen amerikanska dollar) för att få en bild av tredjepartsleverantörens sigill inklistrad på deras hemsida eller sekretesspolicysida. Användare kan ofta klicka på sigillen och omdirigeras till webbförseglingstjänstens webbplats som verifierar integritetssigillens giltighet. De är tänkta att fungera som en visuell försäkran för konsumenterna att webbplatsen i fråga uppfyller en viss standard för integritet. Idén med ett integritetssigill har sitt ursprung i dess fysiska manifestation – företag har länge sökt godkännandestämplar som Good Housekeeping för att placeras på deras konkreta produkter för att dra in kunder som värdesätter "kvalitet". Även om alla tjänster för webbsäkring följer riktlinjerna från Federal Trade Commission , kan vissa leverantörer ha ytterligare krav. Kontroller utförs sedan regelbundet eller slumpmässigt för att säkerställa efterlevnaden. Sekretesssigill kan appliceras på olika typer av e-handelswebbplatser. Vissa sigillleverantörer skapar till och med ett speciellt sekretessmärke som är inriktat på en viss produkt som mobilappar eller bokföring. Det finns många teknikföretag för efterlevnad av sekretess, framför allt TRUSTArc (tidigare TRUSTe), CPA Canada WebTrust, PwC Privacy och BBBOnline.

USA reglerar inte e-handelsskyddet lika strängt som Europa eller andra länder i världen. Med detta i åtanke har amerikanska företag större frihet när det gäller avslöjandemeddelanden och försäljning av data till tredje part för reklamändamål. Amerikanskt baserade företag med sekretessskydd gör en pivot mot det bredare fältet av tillförlitlighetssäkring och klagomålslösning på den europeiska marknaden. Sekretessmärken har också en stor närvaro i redovisningsbranschen i Kanada och i allmänhet e-handel i Japan och Sydkorea.

Integritetssigill är avsedda att öka kundernas uppfattning om ett företags webbplatssäkerhet och hänsyn till deras integritetsskydd. Webbförsäkrande sigilltjänster hjälper också till med onlinetvistlösning . En allmän politisk fråga har varit huruvida den amerikanska regeringen bör reglera integriteten inom e-handel. Tidigare kontroverser och farhågor har gjort att behovet av integritetsförseglingar har ifrågasatts.

Ursprung

Integritetssigill har funnits sedan 1990-talet – med TRUSTArcs sigillprogram som grundades 1996 och BBBOnlines 1998. Integritetssigill är självreglerande verktyg som uppfanns för att bekämpa integritetsproblem utan statlig lagstiftning. Med uppkomsten av e-handel blev det uppenbart att integritetsproblem avskräckte potentiella kunder. När du handlar online uppmanas kunder att lämna privat information som namn, adress, kreditkortsinformation och ibland ålder eller födelsedatum. Denna information kan säljas till tredje part för reklamändamål eller användas av företaget för dataprofileringsändamål . Företag kan prisdiskriminera genom att använda den insamlade informationen för att förutsäga den högsta prispunkt en kund är villig att betala.

Förutom riktlinjerna från Federal Trade Commission, som först fastställdes i en rapport från 1999, är integritetsskyddet huvudsakligen självreglerat i USA. Självreglerare hävdar att statligt ingripande skulle skada e-handeln eftersom dess inflexibilitet inte tillåter varje företag att experimentera med sina policyer och avslöjanden. De anser att lagstiftningsmetoderna är för långsamma och byråkratiska för att vara effektiva; detta gör regleringar mer betungande än användbara inom e-handel. Självreglering möjliggör snabba anpassningar som i slutändan kommer att skapa den mest idealiska sekretesspraxis. I teorin kommer företag att tvingas skapa sekretesspolicyer som tillfredsställer kundernas oro eftersom deras ekonomiska framgång är beroende av att de kan dra in fler och fler kunder. Eftersom integritet är ett stort problem för kunder, kommer de att köpa från webbplatser som de känner sig säkra på att använda. Denna relation mellan en konsuments uppfattning om ett företags webbplats och deras avsikt att köpa är hörnstenen i integritetsförseglingar.

Vissa belackare av självreglering och laissez faire-reglering tror att en " race to the bottom "-effekt kommer att inträffa om det inte finns några reglerande (ekonomiska) påföljder. Strauss et al . fann att sigillprogram verkar effektiva när det gäller integritet men tror att bristande reglering är anledningen till att integritetssigill inte har sett någon hög andel deltagande. De noterar konfliktlösningen och den utredande aspekten av program för integritetsskydd, men uppger att de har begränsad makt att åtgärda situationen. De ges inga befogenheter för straffåtgärder mot företag som bryter mot integritetsstandarder. Forskning av Jamal et al. tyder dock på att brist på reglering inte bör vara ett problem. Även utan statliga eller ekonomiska hot antar e-handelsföretag fortfarande policyer och praxis för integritetsskydd och avslöjande. Detta trots att ingen allmän federal eller statlig lag kräver dem – det finns små överlappningar när det gäller att skydda hälsoinformation eller barn. Förespråkare av statlig reglering tror att lagstiftning skulle officiellisera regler som redan följs av många redan. FTC:s riktlinjer följs redan av de flesta företag (som ett resultat av att möta kundernas förväntningar). Förespråkarna hävdar också att lagstiftningen i USA kan vara mindre specifik än EU:s – rörelseutrymme för hur ett företag använder den insamlade informationen kan fortfarande existera.

Sekretessmärken försäkrar konsumenter att ett företag vidtar åtgärder för att skydda sin integritet och data. Företag måste genomgå en inspektionsprocess av sigillleverantören för att säkerställa att de uppfyller vissa standarder. Kontroller utförs sedan regelbundet (beroende på leverantör kan detta göras årligen, vartannat år eller slumpmässigt) för att säkerställa efterlevnad. Även om FTC-riktlinjer fungerar som ett absolut minimum, kan ytterligare standarder skilja sig åt mellan sigillleverantörer. Till exempel, SecureAssure (lanserades 1999) tillgriper en opt-in praxis snarare än avslöjande åtgärder. De tillåter inte företag som deltar i deras sigillcertifieringstjänst att dela information utöver dess primära användning – dvs ingen försäljning till annonsörer. Personer som använder dessa webbplatser måste välja att få reklammaterial (detta inkluderar e-post). Sekretessförseglingar kommer vanligtvis med en avgift som sträcker sig från några hundra till flera tusen amerikanska dollar. Entertainment Software Rating Board (ESRB) Privacy Certification använder en glidande skala (som börjar på $0) som är baserad på den årliga inkomsten för företaget som söker certifiering.

Många leverantörer av sekretessmärken fungerar också som tjänster för att lösa klagomål. Deltagande leverantörer av sigilltjänster medlar i konflikter mellan kunder och webbplatsen där deras sigill visas. De kommer också ibland att inleda en formell utredning. Den mest allvarliga åtgärden som en leverantör av sekretesssigill kan vidta är att återkalla integritetsstämpeln från ett företag och på så sätt skapa negativ uppmärksamhet. Åtgärder kan inte vidtas för att ta bort webbplatsen eller införa en betydande ekonomisk påföljd.

Används

Sekretesssigill kan placeras på många olika typer av e-handelswebbplatser. Företag kan också ha olika motiv för att vilja ha en integritetssigill. Tidigare studier har tittat på effektiviteten av integritet i allmän e-handel, såväl som i specifika kategorier som låneleverantörer, resebokningar och onlinebokhandlar. ESRB har flera typer av integritetssigill. Deras Kids Online Compliance-sigill certifierar företag vars målmarknad är barn. Det finns särskilda lagar som föreskriver extra åtgärder för skydd och integritet för barn – t.ex. Children's Online Privacy Protection Act ( COPPA). Denna försegling är avsedd att indikera överensstämmelse med dessa ytterligare standarder. ESRB gick in i integritetssäkringsområdet 1999 och introducerade även en integritetsstämpel för mobilappstjänster 2013.

Exempel på ESRB:s Privacy Certified Globe och Kids Seals

En studie utförd av Mai et al . undersökte nätbutiker som sålde e-böcker, läroböcker och ljudböcker fann att webbplatser med integritetssigill kan ta ut en prispremie eftersom kunderna är villiga att betala mer om webbplatsen bedöms som "säkrare" (via integritetssigill) av dem. Kundernas uppfattning om tillförlitlighet är resultatet av närvaron av ett integritetssäkringsverktyg som en integritetsstämpel och företagets rykte. Kunder som använder webbplatser med sigill har högre belåtenhetsgrad och avsikt att köpa igen. Sekretessförseglingar gör också kundernas uppfattningar om tjänstens prestanda okänsliga. Kimery et al. fann i sin studie att integritetsförseglingar endast hade en något positiv inverkan på förtroendet när det gällde okända e-handelshandlare. Det innebär att välkända tegel- och murbruksföretag efter övervägande kan komma att besluta att integritetsförsegling inte är värt besväret.

Även om integritetsstämplar inte informerar användare om integritet som avslöjandemeddelanden, fungerar de som ett läromedel. Användare kan gå till sigillleverantörens webbplats (genom att klicka på sigillen) för att lära sig vilka sekretessskyddsmetoder som används av det deltagande företaget, samt om företaget har god status.

Sekretessmärken gör inte kunderna mer informerade om deras internetsäkerhet. Detta beror på att de flesta kunder inte läser sekretesspolicyer (eller klickar på integritetsstämpeln) och därför inte känner till ett företags faktiska policyer och sekretesspraxis. Fortfarande, företags sekretesspraxis brukar överensstämma med vad kunderna förväntar sig på webbplatser med sekretessförseglingar. Även om de flesta kunder inte tar det extra steget att klicka på förseglingen, finns det fortfarande ansvar. Leverantörer av sekretessmärken skulle förlora affärer om de inte upprätthöll integritet och dataskydd i viss utsträckning eller inte formade sina policyer efter kundernas önskemål (och prioriteringar). Dessutom har en studie av Ruppel et al . som följde fyra nya webbplatser säger att företag kommer att bygga webbplatser för att spegla deras värderingar. En tegel och murbruk butik som har etablerat förtroende hos konsumenterna skulle sannolikt inte bygga en webbplats som skulle äventyra den relationen. Av denna anledning kan webbplatser börja med avsikten att marknadsföra produkten snarare än att underlätta faktiska transaktioner.

Effektivitet

Det finns fyra huvudsakliga leverantörer av sekretessmärken: TRUSTArc, BBBOnline, WebTrust och PwC Privacy. Företag måste ta ett beslut om hur mycket de vill betala, förutom att bestämma vilken tätningsleverantör som passar bäst. Företag kan falla i samma fälla som användare hamnar i: uppfattning om förtroende. Rykte från tegel och murbruk företag översätts ofta till online-affärer plats även om det kan vara oförtjänt. När BBBOnline först startade hade de färre kunder än den redan etablerade TRUSTArc, men de kunde locka stora kunder som American Airlines, eBay, Dell Computers och AT&T. Detta beror på att de redan var etablerade som Better Business Bureau (BBB), en global referensutvärderare, på tegel- och murbruksmarknaden.

Sheng et al . använde eyetracking i sina experiment för att avgöra vad som drar konsumenternas uppmärksamhet och mängden information som behålls. De fann att oavsett risktillstånd (produktkostnad) var fixeringstiderna längre för sekretessikoner än för sekretesstext eller icke-privata innehåll.

Forskning av Miyazaki et al . har jämfört upplevd risk i e-handel med andra former av shopping, närmare bestämt postorder och köp per telefon. De fann att konsumenter uppfattar onlineshopping som farligare än dessa andra metoder, men integritetsskydd är effektiva för att mildra farhågor.

Även om integritetsstämplar har visat sig fungera för att attrahera kunder, har de haft begränsad framgång. När det gäller WebTrusts sekretessskydd, som är ett joint venture mellan USA och Kanada, gjordes en studie för att fastställa orsaken till dess långsamma tillväxt. Författarna till denna studie, Lala et al . föreslår att det kan vara ett marknadsföringsproblem. Konsumenter är omedvetna om hur sekretessförseglingar ser ut, liksom deras syfte. BBBOnline Privacy Seal-tjänst upphörde att ta nya sökande 2007 och stoppade deras tjänst 2008, men detta har inte hindrat webbplatser från att visa sitt sekretessmärke till denna dag.

Integritetsfrågor

Nivå av integritetsproblem kan variera beroende på typ av webbplats. Detta kan delvis påverka en konsuments avsikt att köpa – vilket också påverkas av priset på produkten och graden av säkerhet om att företaget kommer att skydda konsumentdata i efterhand. En studie av Sheng et al . undersökte hur oronivåerna förändrades med produkten. De fann att i situationer som handlade om finansiella tjänster, ägnade deltagarna mer uppmärksamhet åt sekretesspraxis (letade efter ett sekretessmärke eller meddelande). På liknande sätt fick webbplatser som hänför sig till läxhjälp, dejting och medicinering också hög uppmärksamhet på sekretesspraxis.

Inverkan av internetkunskap och social medvetenhet

Integritet talas om ur ett internetkunskapsperspektiv , såväl som en social medvetenhetsdimension. Människor som är kunniga när det gäller hur man använder internet är inte nödvändigtvis väl insatta i internetsäkerhet eller i vilken utsträckning regeringen är inblandad. Dinev et al. analyserade data från över 400 respondenter med hjälp av strukturell ekvationsmodellering för att testa olika relationer mellan internetkunskap, social medvetenhet, oro för internetintegritet och avsikt att handla. De fann att människor som var mer internetkunniga hade mindre bekymmer medan människor som är mer socialt medvetna (ägna mer uppmärksamhet åt sociopolitiska faktorer och aktuella händelser) är mer bekymrade över sin integritet. Tidigare forskning har visat att unga vuxna (18 till 29) är mindre benägna att vara oroliga eller proaktiva för sin integritet även om de är mest benägna att få sin identitet stulen . Risk i e-handel handlar inte bara om de säkerhetsåtgärder som sätts in av organisationens webbplats utan har också att göra med konsumentens beteende.

Varje leverantör av sekretessmärken har sina egna standarder förutom att följa de grova riktlinjer som Federal Trade Commission har fastställt för integritetsskydd. BBBOnline visade sig göra fler uttalanden om hur de säkerställer överföring av information än TRUSTArc. Generellt sett är webbplatser med integritetsstämplar mer transparenta om sina sekretesspraxis, men de ber ofta om mer personlig information än webbplatser utan sekretesssigill. Detta beror på att integritetsförseglingar framkallar en känsla av förtroende från kunderna vilket gör dem mer villiga att dela personlig information. Sekretesssigill är verktyg för övertalning. Företag drar nytta av att ha en integritetsstämpel eftersom det skapar ett intryck av trovärdighet. Integritetssigill har liten effekt på upplevd risk med att använda en webbplats, men påverkar starkt hur pålitlig en kund uppfattar en webbplats. Webbplatser utan sigill är inte nödvändigtvis mer riskfyllda. Detta beror på att sekretessmärken är en produkt som företag måste välja, de ges inte automatiskt till webbplatser som uppfyller vissa krav. Sekretessförseglingar minskar inte risken, de är en säkerhetsheuristik.

Kontroverser

Sekretessförseglingar har landat i hett vatten tidigare på grund av snedsteg. TRUSTArc använde av misstag en tredje part som spårar information på sin egen webbplats. TRUSTArc upptäckte också att två av de webbplatser som certifierats av dem bröt mot att tillhandahålla data till ett marknadsföringsföretag.

Internationella applikationer

europeiska unionen

En amerikansk skapelse, privacy seals, har sakta tagit sig in i Europa. De flesta sälprogram är inte bara amerikanskt ursprung utan består också huvudsakligen av amerikanska webbplatser. QXL, ett numera nedlagt onlineauktionshus, var ett av de första europeiska företagen som fick certifiering av TRUSTArc. Sälprogram i Europa fokuserar främst på tillförlitlighet för en specifik sektor snarare än integritetsskydd eftersom Europeiska unionen (EU) redan har regler på plats. Det amerikanska företaget, ePublicEye, samarbetade med franska eBuyClub 1999 för att bedöma tillförlitligheten på shoppingwebbplatser – de expanderade år 2000 till att omfatta Tyskland och Spanien. Liksom USA har sälprogram misslyckats med att få draghjälp i Europa.

Basic Europrise European Privacy Seal - sigillen som tilldelas ett företag skulle ha ursprungsland, certifieringsnummer och utgångsdatum

Innan EU antog direktiv 95/46/EG antogs dataskyddslagar på individuell (lands)basis. Även känt som "Skydd av individer med avseende på behandling av personuppgifter och fri rörlighet för sådana uppgifter", antogs direktiv 95/46/EG 1995. Europeiska unionen (EU) reglerar inte bara utan institutionaliserar också datasekretess : varje EU-land har en dataskyddsombud utsedd till en byrå.

Europeiska unionen har strikta regler för integritet till skillnad från USA och måste också säkerställa att flera länder följer efterlevnaden snarare än bara ett. Som ett resultat av detta används många amerikanska baserade integritetssigilltjänster endast för sina klagomålslösningar. EuroPrise (startade 2003) är ett EU-finansierat projekt som fungerar som den huvudsakliga integritetssigilltjänsten i Europa. Från och med 2009 har det kontrollerats av Independent Centre for Privacy Protection Schleswig-Holstein (ULD) som är en tysk dataskyddsmyndighet. Varje EuroPrise-sigill inkluderar certifieringsorganets land (företaget som är certifierat), ett unikt certifieringsnummer och utgångsdatum . European Multi-channel and Online Trade Association (EMOTA) har också ett förtroendemärke riktat mot europeisk e-handel, men det kan inte visas ensamt. Den måste placeras bredvid ett ackrediterat e-handelsförtroendemärke. De är inte heller enbart fokuserade på integritet. Integritet och dataskydd är bara ett av deras krav för kvalificering.

Medan det finns en enorm debatt mellan statlig och självreglering av privatlivet i USA, är den mindre kontroversiell i Europa. Detta härrör från den europeiska idén att staten bör ha en aktiv roll i att skydda sina beståndsdelar från social skada.

Kanada

WebTrust-sigillprogrammet är ett joint venture mellan American Institute of Certified Accountants (AICPA) och Canadian Institute of Chartered Accountants (CICA). En studie av Lala et al . visar att trots initial spänning har denna produkt inte lyckats få dragkraft. De uppger att detta sannolikt beror på en blandning av två faktorer: 1) kostnaderna för att delta i ett sigillprogram är oöverkomliga och 2) konsumenterna kan inte se skillnaden i kvalitet mellan olika leverantörer av sekretesssigill. Lala et al . fann en förkärlek hos konsumenterna för hög informationssäkring. De tror att frågan är marknadsföring. WebTrust måste göra ett bättre jobb med att övertyga internetföretag om att det är värt pengarna att använda deras program.

Privacy and Big Data Institute vid Ryerson University samarbetade med Deloitte för att skapa ett styrkort och sigill för sekretess. Baserat på Ryerson Universitys sju grundläggande principer Deloitte 29 mätbara kriterier. När det har fastställts att ett företag klarar alla krav får de tillstånd att visa sekretesssigillen som kallas "Privacy by Design Certification Seal". Detta sigill är giltigt i tre år men måste förnyas årligen – vilket innebär att man undertecknar ett intygsformulär och betalar en förnyelseavgift.

Sydkorea

Sekretessförseglingar tas inte emot på samma sätt i alla länder. I en jämförande studie mellan USA och Sydkorea, Kim et al . fann integritetsförseglingar hade en starkt positiv effekt på kundens avsikt att köpa och en starkt negativ effekt på oro i USA. Studiens två undersökningar (en baserad i varje land) avslöjade att integritetsskydd inte nämnvärt påverkade sydkoreanska shoppares avsikt att köpa eller deras oro. Kim et al . antyder att detta är på grund av Sydkoreas kollektivistiska kultur som gör att de litar mer på sin regering. Platser där statligt inflytande välkomnas skulle ha mindre användning för integritetsstämplar eftersom användare i teorin skulle vara nöjda med de åtgärder som regeringen vidtar för att skydda deras integritet.

Japan

Sekretessförseglingar kom in på den japanska marknaden eftersom den japanska regeringen ansåg att integritetssäkring var avgörande för att säkerställa tillväxten av e-handel. Från och med april 1998 har Japan Information Processing Development Center (JIPDEC) hanterat PrivacyMark-programmet. Tio år tidigare publicerade JIPDEC sina "Riktlinjer för skydd av personuppgifter i den privata sektorn". Från och med 2015 har PrivacyMark certifierat 19 000 organisationer. 2008 skapade JIPDEC ett program för ömsesidigt erkännande i Kina i samarbete med Dalian Software Industry Association (DSIA).

Se även

• Försäkringstjänst
• nationella handelsinstitutet
• Integritetspolicy
• Trustmark
• Förtroende sigill
• Förtroendesignaler