Что останавливает поставщиков размещаемых приложений от продажи данных их заказчиков? Наблюдатели в отрасли считают: порядочность и что-то еще.
"Компании испытывают соблазн продать находящуюся в их распоряжении ценную информацию, а юридическая ответственность за подобные действия пока отсутствует, — сказал Эндрю Шан, аналитик по защите информации Electronic Privacy and Information Center, занимающемся вопросами безопасности. — Сейчас многое можно купить и продать достаточно свободно".
Это касается и сферы бизнеса. "Сейчас предметом интереса со стороны недобросовестных "соблазнителей" является как деловая информация, так и персональная. Люди склонны смотреть на это сквозь пальцы", — отметил Джейсон Катлетт, президент группы Junkbusters Green Brook, работающей в сфере безопасности.
Поставщики услуг хостинга должны нести ответственность за нарушение своих обязанностей по неразглашению информации, как это произошло в случае процесса Федеральной комиссии по торговле США против компании электронной торговли Toysmart.com, считает Катлетт. Однако во многих случаях системы защиты информации — это скорее мыльный пузырь, чем реальность. "В них больше дыр, чем в швейцарском сыре", — утверждает он.
Прадип Сингх, руководитель Management Information & Technology Consultans, считает, что часть ответственности за ненадежную защиту информации должны взять на себя заказчики, потому что многие из них только поверхностно ознакомились с пунктами о защите информации, торопясь подписать договоры с ASP-компаниями.
"Многие ASP предлагают бесплатные услуги. Они говорят: "Подпишите это сейчас и пользуйтесь услугами первые несколько месяцев бесплатно". И торопясь подписать такие договоры, заказчики даже не смотрят на пункты о защите информации", — подчеркнул Сингх.
Однако ASP-компании решили сами взяться за наведение порядка. Консорциум ASP-компаний (ASP Industry Consortium) и Международная организация по защите интеллектуальной собственности (World Intellectual Property Organization) планируют утвердить процедуры разрешения спорных вопросов между ASP и их заказчиками, охватывающие такие области, как нарушение авторских прав и прав собственности, потерю и нарушение целостности данных.