Istotną barierą w rozwoju handlu elektronicznego jest brak uregulowań określających standard ochrony prywatności użytkowników Internetu.

"Zbierane informacje będą przetwarzane zgodnie z ustawą o ochronie danych osobowych" - taka formuła, widoczna do niedawna na jednym z dużych polskich serwisów internetowych, stanowi dowcip sam w sobie. Świadczy o tym, że autorzy tego serwisu troszczyli się raczej o zabezpieczenie interesów firmy, nie zaś o rzeczywistą ochronę gromadzonych danych, podawanych przez użytkowników w formularzu umieszczonym na stronie WWW. Gdyby autorzy serwisu uważnie przeczytali ustawę, to wiedzieliby, że ich obowiązkiem jest umieszczenie informacji o tym, po co zbierane są dane osobowe, czy będą przekazywane innych podmiotom oraz gdzie i w jaki sposób użytkownik może uzyskać wgląd do bazy zawierającej jego dane.

Polska z obowiązującą ustawą o och-ronie danych osobowych lokuje się w gronie państw europejskich, które zakładają narzucenie państwowych regulacji dotyczących przetwarzania i gromadzenia danych o obywatelach przez urzędy, firmy i osoby prywatne. I choć w polskiej ustawie nie używany jest termin Internet, to zapisy prawne dotyczące ochrony danych osobowych odnoszą się także do sieci globalnej, a konkretnie do firm i osób prowadzących działalność w polskim Internecie.

W Stanach Zjednoczonych postawiono na samoregulację tzn. firmy czy branże - poprzez niezależne organizacje, takie jak TRUSTe czy BBBOnLine - we własnym interesie tworzą zasady ochrony danych osobowych podawanych w Internecie Organizacje takie mogą prowadzić również działalność audytingową, udzielając serwisom internetowym certyfikatów właściwego traktowania danych osobowych. Na razie popularność tych rozwiązań jest bardzo ograniczona - z licencji wspomnianych organizacji korzysta jedynie kilkaset serwisów.

Obecnie brakuje ogólnoświatowych regulacji ochrony prywatności użytkowników w sieci. Jeśli zabraknie działań harmonizujących te zasady (np. ze strony World Trade Organisation), to staniemy w obliczu poważnego kryzysu zaufania użytkowników Internetu. Zdaniem specjalistów, to właśnie brak uregulowań zasad ochrony prywatności użytkowników w sieci staje się coraz poważniejszą przeszkodą w rozwoju handlu elektronicznego. Wartość komercyjna Internetu wzrośnie, gdy wyeliminuje się obawę użytkowników co do losów przekazywanych przez nich danych. Być może z pomocą przyjdą nowe rozwiązania techniczne, bazujące na kryptografii i kontrolowanych przez użytkownika własnych profilach osobowych (użytkownik zyskałby kontrolę nad tym, kiedy i komu, jakie dane przekazał).

U nas początek

W Polsce zanotowano jedynie nieliczne przypadki naruszeń prywatności użytkowników w Internecie. Przykładem może być słynny przypadek jednego z największych polskich banków, który - wysyłając listy elektroniczne - do każdej przesyłki dołączał jednocześnie, liczące po kilkaset pozycji, listy adresowe innych odbiorców. Pomijając oczywistą głupotę takiego postępowania (taka lista adresowa jest cennym podarunkiem dla konkurencji), prezentowanie adresów internetowych stanowi naruszenie ustawy o ochronie danych osobowych. Biuro Generalnego Inspektora Ochrony Danych Osobowych nie ma jednak jednoznacznej opinii, czy adres e-mail należy do danych osobowych.

Choć mamy ustawę o ochronie danych osobowych, to jednak brakuje nam organizacji zajmujących się ochroną prywatności i praw obywatelskich, tak jak dzieje się w Stanach Zjednoczonych. Organizacje te wspierają działania podejmowane przez firmy mające na celu wypracowanie wspólnych zasad ochrony danych osobowych w sieci. Przykładem amerykańskiego serwisu, który stosuje pełną ochronę danych osobowych, jest sklep z artykułami dla dzieci iCanBuy.com.

Personalizacja kontra prywatność

Użytkownicy sieci są gotowi przekazać część swoich danych osobowych w zamian za lepszą obsługę i możliwość personalizowanych usług, lecz żądają ochrony swoich profili osobowych. Oznacza to przede wszystkim, że nie można zbierać informacji o użytkowniku w sposób niejawny. Jedna z amerykańskich gazet przeprowadziła eksperyment, w którym losowo wybrała jednego użytkownika Internetu i poprzez śledzenie wszystkich dostępnych w sieci informacji zebrała informacje nie tylko o jego adresie, telefonie, dacie urodzenia, miejscu pracy, czy zainteresowaniach, ale nawet poglądach politycznych (dzięki obserwacji jego wypowiedzi na listach dyskusyjnych).

Trudno liczyć na lojalność użytkownika internetowego portalu, który zorientuje się, że podane przez niego na stronach WWW dane osobowe trafiły ostatecznie gdzie indziej. Firmy internetowe zdają sobie sprawę z tego, że ewentualne korzyści materialne związane ze sprzedażą danych nie zrównoważą strat poniesionych na skutek utraty zaufania.

W ub.r. z protestami spotkały się działania internetowej księgarni Amazon.com, która stworzyła tzw. Koła Zakupów (Purchase Circles) - prezentacje najlepiej sprzedających się artykułów z podziałem na poszczególne grupy klientów z określonych firm czy miast. Klienci tej księgarni skutecznie domagali się praw do odmowy występowania w tego rodzaju statystykach.

Kryzys prywatności

Według danych przedstawionych przez organizację EPIC (Electronic Privacy Information Center) w raporcie Surfer Beware III: Privacy Policies without Privacy Protection, prawie wszystkie ze 100 najpopularniejszych serwisów WWW nie postępują zgodnie z zasadami właściwej ochrony danych osobowych, zbieranych od osób, które te serwisy odwiedzają. Chociaż tylko 18 z tych serwisów nie prezentowało na swoich stronach informacji o wykorzystaniu tych danych, to jednak tam, gdzie takie informacje się znajdowały, trudno było o ich spójność i kompletność. 35% tych serwisów używa profili użytkowników do prezentowania spersonalizowanych reklam, zaś 87% wykorzystuje pliki cookies, na ogół bez wiedzy użytkownika. Jednak już ponad 90% popularnych serwisów prezentuje pewne informacje o przyjętych zasadach ochrony zbieranych danych osobowych (co stanowi wzrost o 20% w stosunku do ub.r.).