隐私权与伦理的考量

第十三章隱私權與倫理的考量 顧客關係管理，第13章，頁494 13.1概述n CRM 的努力原本就會為雙方的關係創造風險，個人 的風險是提供個人及行為資訊給組織，無論是外顯或內隱的，個人信任組織而支持他們的請求，讓組織使用這些資訊以支持彼此之間的關係。n CRM 的成功部分端賴於追蹤與確認消費資訊的能力，這樣的流程促使組織可以瞭解消費者的需求及期望，當然也包括隱私權。 13.2消費者對隱私權的顧慮13.2A 接觸點活動消費者在辨識所謂垃圾郵件是件容易的事，消費者對於主動寄達的直接郵件，有下列幾點關注： 顧客關係管理，第13章，頁495,497l對於附帶於郵件上的個人資料，越來越擔心可能會被不當使用或非法使用。l浪費時間篩檢郵件。l好的郵件會使消費者在郵件開封時即能知曉其重要性。 顧客關係管理，第13章，頁498 l在做一些相關活動後，收到討厭或令人尷尬的郵件（例如，上網搜尋有關大小便失禁的相關訊息的幾週後，卻收到一本有關提高性慾的手冊）。l即使是消費者已經要求停止寄送，卻仍持續寄到。l不適當的內容題材寄送給有兒童的家庭。l碰巧收到產品或服務直接或間接的活動邀請（例如，採購、旅遊或醫療）。 l在郵件的內容上採取個人化的處理技術。 顧客關係管理，第13章，頁498 l主動寄發的電子郵件會浪費時間，因為主旨列並未清楚地顯示內容，消費者常難以抉擇是否要完全開啟它。l使用軟體對於主動寄發的電子郵件的管理所花費的時間，也是一個問題。l病毒的威脅導致資料的損害或喪失等無法克服的傷害也是一個問題。主動寄發的電子郵件對消費者造成困擾會超過直接郵件，所產生的問題如下所示： l使用間諜軟體等技術（瀏覽記錄、臭蟲）對消費者的活動進行偵測，也是一個對消費者困擾的問題。l在電子郵件中由其他來源所取得的個人資料，也會在網路上被其他組織或個人所擷取。l網路釣魚（phishing）是追蹤個人網路活動，而使個人資訊洩露的方法，主動寄發的電子郵件可能並不同於顧客所知曉的知名的銀行、信用卡等公司所採用的帳戶、信用卡及社會安全碼等，這卻是取得消費者個人資訊之載具。 l新的電子郵件方法每天侵害個人隱私權，有些是相當精巧且獨特，易使人受騙且持續受害。顧客關係管理，第13章，頁498-499 顧客關係管理，第13章，頁499 13.2B其他活動n財務服務的組織偏重於交易基礎，在商務上常需要敏感資訊，對於許多交易而言，通常需要敏感的與私人的資料。n保險組織也是偏重於交易基礎，他們本身也在風險的事業中，所以需要更多資訊以完成其交易。n零售業組織常需要取得信用卡資訊。n型錄及網站組織則類似於零售業，因為交易本身距離上的本質存在著隱私權的疑慮，品牌信任也是一個影響因素。 顧客關係管理，第13章，頁502 n大型的零售連鎖商店對於蒐集購買資訊非常熟練。n出版商為能遞送服務而蒐集與訂戶接觸的資訊，內容可能是透過郵件的網路通訊或檔案，他們也可能會蒐集到訂戶的人口統計資訊。n製藥公司透過藥房及醫療機構已經對消費者蒐集各種藥品 採購的資訊，瞭解藥品的使用，以協助他們決定要解決何種健康問題。 顧客關係管理，第13章，頁505-506 13.3組織對隱私權的顧慮n 隱私權長（chief privacy officer, CPO），CPO 是負責管理所有隱私權及道德問題。n CPO所關切的問題可分成下列類別：l取得的是何種資訊？如何以及在何處取得？以及說什麼或沒有說什麼？同意某一方對資訊的表達？ l在組織之中資訊是如何維護？誰可取得這些資訊？維護這些資訊的何種安全性？修改這些資訊的機制為何？l資訊是如何被使用？由誰來使用？為何種目的使用？l對於上述所提到的內容，組織是遵守目前、審議中或研議中的法令？l具有全球意涵可以影響組織想要遵守法令規定及接受隱私權與道德的最佳實務？ 顧客關係管理，第13章，頁506 顧客關係管理，第13章，頁507-508 13.4 目前或審議中的隱私權法令美國一些較相關且重要的法規，這些法規會持續修改供參。13.4a.1兒童線上隱私保護法13.4a.2財務現代化法13.4a.31996 年電信法13.4a.41988 年視訊隱私權保護法13.4a.51991 年電話消費者保護法13.4a.61996 年健康保險可攜性及責任法13.4a.7電子權利法13.4a.81994 年政府取用民眾資料隱私權保護法 顧客關係管理，第13章，頁508-509 13.4a.9 1984 年有線通訊政策法13.4a.101994 年通訊輔助執法強制法13.4a.111970 年公平信用報導法13.4a.121978 年財務隱私權利法13.4a.131974 年隱私權法13.4a.141980 年隱私權保護法13.4a.15資料安全法案 13.5目前消費者所能做消費者可以採取正式、非正式、一勞永逸或持續行動以確認組織能認知並支持他們隱私權的需求，但消費者自己對於他們隱私權的完整性必須負責。 顧客關係管理，第13章，頁509-51013.5a.1郵件偏好服務有些消費者想要在家中少收到一些廣告信件，郵件偏好服務（Mail Preference Service）可以協助消費者在家中，減少收到營利或非營利信件的總量 顧客關係管理，第13章，頁510 13.5a.2聯邦交易委員會的勿來電登錄國家勿來電登錄（National Do Not Call Registry）是張消費者的電話清單，這些人已經表示不想再收電話行銷電話，這項登錄是由聯邦交易委員會（Federal Trade Commission, FTC）所屬的國家消費者保護部所管理，但無法禁止下列事項：l 組織與消費者已經建立的商業關係之電話。l 消費者先前已簽署書面同意之電話。l 非商業性或未含主動性廣告之電話。 l 來自於或代表免稅非營利組織之電話。 顧客關係管理，第13章，頁510 13.5a.2a填寫一張勿來電控訴單消費者可以提出控訴違反國家勿來電登錄，也可發函控訴以商業目的來電的行銷人員（例如非慈善事業），若他們有下列情況：l行銷人員在上午八點以前及下午九點之後來電。l行銷人員所留的訊息中，沒有留下可以進行勿來電登錄的電話號碼。 l接到某家公司的行銷電話，但先前已要求該公司將電話列入勿來電登記表之中。l電話行銷公司未表明它自己。l消費者收到某家公司的語音訊息，但消費者並未與該公司建立商業關係，也未允許對方可以來電。 顧客關係管理，第13章，頁510-511 顧客關係管理，第13章，頁511 l在暴露任何個人資料之前，消費者應瞭解資料會被如何使用，以及資料是否會被其他第三者知道，消費者應詢問公司的隱私權政策（privacy policy）：若這些資料的使用方式可以選擇，消費者可以選擇維持隱私權？l消費者應瞭解任何指導兒童網站的隱私權政策，指導兒童的網站或是蒐集13 歲以下青少年的資訊時，都必須通告他們蒐集資訊的實務作法。FTC 提供下列技巧，使資料被誤用的可能性降至最低： l將您所有的帳戶均設定密碼，包括信用卡帳戶、銀行及電話帳戶，並避免使用容易被取得的資訊，像是母親的姓名、生日、SSN 的後四碼或是電話號碼，或是淺顯的選項，像是連續數字或當地的足球隊名。l按實際所需最少化辨識資訊及卡號，勿將所有辨識資訊放置於一位持有者或一個皮包、公事包或背包之中。 顧客關係管理，第13章，頁511 顧客關係管理，第13章，頁511-512 l將個人資訊放置於安全之處，當要丟棄收據、信用卡申請複本、保險單、體檢報告、銀行支票或報表、過期信用卡、郵寄的信用卡帳單，以及郵寄雜誌的標籤，請撕毀或用碎紙機處理，如此將可阻止任何想到從垃圾桶或回收箱竊取個人資訊的人。l考慮每年從三大信用報告公司（credit reporting agencies, CRAs）之一訂購信用報告。l當進行線上購物時，使用安全的瀏覽器以確保交易安全，當上傳採購資訊時，在傳輸期間尋找瀏覽狀況列中鎖定游標，以確保安全。 顧客關係管理，第13章，頁512 13.5a.3色情廣告美國郵政總局（U. S. Postal Service）保有一份不想要在家收到SOA的消費者清單，並會將清單提供給郵寄促銷公司13.5a.4垃圾郵件將所收到的SPAM 轉寄至FTC 的spamuce.gov 可以取得一些法律上的支援。 顧客關係管理，第13章，頁513 13.5a.5支付夥伴消費者在線上購物時，有一項服務可以不用提供個人的財務資訊，它可對於未授權的付款保護其財務帳戶資料。 顧客關係管理，第13章，頁513 13.6目前組織所能做n首先，是組織必須確認他們目前及未來會持續地遵守保護隱私權的相關法令與規章。n其次，是組織必須確定其顧客及潛在顧客對隱私權及道德方面的期待，並符合或超過他們的期待。 顧客關係管理，第13章，頁514 1.在管理階層指派隱私權策略主管，以維持組織內部對目前法令及最佳實務的瞭解，並確保適當的資源分配與持續改善。2.證實技術及商業基礎設施能夠支援目前的隱私權倡議，也能快速的調整以支援新的倡議。3.在隱私權與道德的規範標準方面，能建立內部的瞭解及支援內部的教育，同時在剛性與柔性兩方面。隱私權及道德問題的策略性步驟： 4.分析每一個可能是消費者資訊來源的面向5.在組織中確認出：所有可以取得資訊的位置，以及誰是在這些位置上需要取得資訊的員工，取得的目的為何，與這些資訊將如何使用。6.建構一個正式的隱私權政策，供組織內部、組織外部合作夥伴及消費者使用此政策時應簡單易懂，以適當的管道與這些成員溝通。 顧客關係管理，第13章，頁514-515 13.6a.2FTC 搜尋計畫規劃協助電話行銷人員取得FTC 登錄的電話號碼。在組織可以使用這個計畫之前，必須購買，然後才能下載FTC 登錄名單顧客關係管理，第13章，頁516-51713.6a.1勿來電登錄行銷人員及銷售人員，將已在勿來電登錄的顧客電話從他們擬撥打的電話名冊中除去。 顧客關係管理，第13章，頁517 13.6a.3無線- 連結號碼限制行銷人員在進行主動行銷電話撥打行動電話13.6a.4無線區域辨識行銷人員在進行主動行銷撥打行動電話時，若要找到行動電話號碼，電話行銷人員必須使用類似無線區域辨識( Wireless Block Identifier）的產品，搭配無線- 連結號碼（Wireless-Ported Number）檔案 顧客關係管理，第13章，頁517-518 13.6a.5電話偏好服務TPS 是一個個人居住資料檔，經由提供他們的姓名、家庭住址及住家電話 13.6a.6州級的TPS 檢查計畫規劃用以協助電話行銷人員查閱勿來電的個人名單 顧客關係管理，第13章，頁51813.6a.8垃圾郵件桶用以規範主動寄發電子郵件的法令，公司不得寄送商務電子郵件給不想要（opted-out）的人。 13.6a.7電子郵件偏好DMA 的電子郵件偏好服務提供兩個解決方案如下：l E-MPS 抑制檔（E-MPS Suppression File）l E-MPS 淨化（E-MPS Cleaning） 顧客關係管理，第13章，頁519 13.6a.9已故名單尋求在商務行銷名單中移除已故親友的姓名，所有DMA 成員均應遵守，並僅供公司取用於從他們的行銷名冊中移除姓名與地址的單一目的。 13.6a.10DMA 的智慧清除服務 顧客關係管理，第13章，頁519l DMA 的電話偏好服務（Telephone Preference Service）清單。l FTC 的DNC 登錄。l州層級DNC 清單（除路易斯安那州）。l無線區域辨識。l無線連結碼檔案。l DMA 的郵件服務偏好清單。l DMA 的電子郵件服務偏好清單。l FCC 無線領域清單（包含次領域）。 在24小時之內，移除相同的記錄（也就是與下列任一檔案相符的記錄）： 顧客關係管理，第13章，頁520 13.6a.11其他考量l TRUSTe 是一個線上隱私權的認證計畫，對合格的網站進行認證，若持有則表示符合隱私權要的基本標準，TRUSTe 需要這些受認證者執行某些誠實的資訊實務，為了在他們的網站上顯示隱私權標章，他們必須接受各種監控。 顧客關係管理，第13章，頁520-521 u要具有時效性，盡快地對受害者提出警告，幾天的延誤可能就會導致對你們組織信心的大幅降低。u告知你們的顧客、員工及承包商，當公司代表與他們以電話溝通時，他們可能認為是真實地溝通；而採書面溝通時則會被視為有較高度的懷疑及疑慮。u寫下問題，對於整個事件個人會想要盡可能的多做瞭解對於違反事件，公司在提出警告時，可能無法說明全部的細節，但必須提供足夠的資訊，使個人能做出適當的行動。l在違反資料保護事件影響下，公司為維持他們顧客或員工對於公司的信任與信心，Larry Ponemon 提出下列重要的建議： u切勿巧飾訊息，巧飾並不會使壞消息變好，人們期望這些提醒是真實、清楚及準確的。u提供支援，人們期望組織對於違反隱私權的事件能予以協助，特別是若資料被違法處理，最後導致個人資料被盜用或其他犯罪情事發生時，公司應提供已經訓練的人員進行協助。u給予金錢補償，消費者期望在遭受公司違反隱私權事件所造成導致金錢上或生產力上的損失後，能夠獲得財務上的補償。 顧客關係管理，第13章，頁521u以個人專屬待遇創造信任，確認對於違反隱私權可能會如何影響消費者，相關正確的資訊已提醒消費者，尤其是提醒的信函不可寫錯消費者的姓名及地址。 顧客關係管理，第13章，頁521u對於潛在受害者的提醒也是重要的，由於並無必須提醒的法律規定，有些公司因而犯下未告知顧客的錯誤，但媒體、政府部門及立法人員將不會想要看到這樣的實務作法。 u調整訊息內容以符合違反事件的嚴重性，不可對所有違反事件均採同樣的訊息，確認你們所提供的必要行動的提醒溝通是與所發生的違反事件有相關性，再者，確認個人對於違反事件所產生的問題已受到的協助解決。 顧客關係管理，第13章，頁522-523 13.7全球議題n歐盟執行委員會（European Commission） 的資料保護法（Directive on Data Protection）已在1998 年10 月生效n為了連結這些不同的隱私權保護方法，美國商業部與歐盟執行委員會討論發展安全港（safe harbor）架構；安全港已在2000 年經歐盟核可 顧客關係管理，第13章，頁525 13.8新科技的意涵RFID、收費回應器（tollway transponder）等無線應用設備提供給消費者完整迅速的取得產品與服務，但同時他們也即時動態地被取得相關資料13.9其他資源其他資訊可由網路上取得，有些資源是提供給消費者方面的資訊；有些則是提供消費者隱私權討論的背景資訊