Політика конфіденційності для веб-сайтів

admin Різні статті

Мало хто підприємці заздалегідь продумують питання, пов'язані з політикою конфіденційності, коли створюють свій веб-сайт. Однак, у зв'язку з новим законом Євросоюзу про захист особистих даних (GDPR), підприємцям доведеться міняти цю звичку, якщо вони планують розвивати свій бізнес на теренах ЄС.

У цій статті ми опишемо елементи успішної політики конфіденційності та надамо шаблон документа, відповідний правилам GDPR безкоштовно, ви зможете знайти його внизу сторінки, щоб допомогти вам почати створювати свій власний угоду.

Для початку, давайте поглянемо на основну інформацію, що стосується онлайн-політики конфіденційності для веб-сайтів.

 

Для яких веб-сайтів потрібна політика конфіденційності?

 

Будь-який веб-сайт або сервіс, який збирає дані про користувачів, веде аналітику по користувачам або показує рекламу, повинен розмістити угоду про політику конфіденційності. Якщо бізнес зареєстрований в ЄС, або власник компанії планує вести бізнес з громадянами ЄС, то потрібно переконатися, що політика конфіденційності відповідає стандартам GDPR.

 

Чому такі угоди потрібні?

 

Ваша онлайн-політика конфіденційності роз'яснює користувачам:

  • Які дані ви збираєте
  • Як ви збираєте ці дані
  • Як ви зберігаєте і захищаєте ці дані

Чи є різниця між збираються даними?

Так. У більшості угод про політику конфіденційності йде поділ інформації на дозволяє встановити особу і неконфіденційну інформацію.

Національний інститут стандартів і технології США (NIST) дає наступне визначення інформації, що дозволяє встановити особу:

"Будь-яка інформація про приватну особу, яка перебуває в розпорядженні агентства, включаючи (1) будь-яку інформацію, за допомогою якої можна дізнатися чи відстежити особистість приватної особи, таку як ім'я, номер соціального забезпечення, дата і місце народження, дівоче прізвище матері і біометричні записи; і (2) будь-яку іншу інформацію, яка пов'язана або яку можна пов'язати з приватною особою, таку як медична, освітня, фінансова і кадрова інформація ".

Неконфіденційна інформація визначається як:

"Інформація, яка може стосуватися окремої особи, облікового запису або профілю, але якої недостатньо для того, щоб ідентифікувати, зв'язатися або дізнатися місце розташування приватної особи, якій ця інформація належить".

Серед прикладів:

  • Тип веб-браузера
  • Інформація про плагіни веб-браузера
  • Місцевий часовий пояс
  • Дата і час кожного запиту користувача (напр., Вхід, вихід на / з кожної веб-сторінки)
  • Вибір мови
  • Сайт-реферрер
  • Тип пристрою (напр., ПК, ноутбук, смартфон)
  • Дозвіл екрану, глибина кольору екрану, системні шрифти

Багато стурбовані користувачі, використовують спеціальні розширення веб-браузера, щоб замаскувати ці дані. До речі, VPN запобігають використання деяких типів неконфіденційну даних. Наприклад, VPN-сервіс може замаскувати час відвідування айта і часовий пояс користувача. Якщо ви хочете дізнатися більше про VPN, перейдіть сюди.

 

Чи будуть юридичні наслідки, якщо я не опублікую політику конфіденційності?

 

Так. Збирати дані користувачів, які не повідомляючи їм про це, незаконно. Вам також загрожує розгляд, якщо ви порушуєте умови своєї політики конфіденційності та збираєте більше даних, ніж заявили, або якось міняєте умови збору / використання даних, не вносячи поправки в політику конфіденційності.

Веб-сайти, які не відповідають стандартам GDPR, можуть отримати штрафи на суму до 20 мільйонів євро або 4% від загального доходу.

 

Політика конфіденційності онлайн - безкоштовні шаблони

 

Через складність і великий обсяг онлайн-угод про конфіденційність більшість користувачів їх просто не читає. Насправді, відповідно до одного з дослідженням, ці угоди настільки складні, що в середньому у користувача йшло б 30 повних робочих днів на те, щоб дійсно прочитати угоди всіх веб-сайтів, які він відвідує протягом року.

Тепер, щоб політика конфіденційності веб-сайтів відповідала стандартам GDPR, власники цих сайтів повинні скоротити текст угоди, щоб він став більш коротким і зрозумілим.

Незважаючи на складність, ці угоди все ж стосуються тих аспектів, які найбільше хвилюють багатьох інтернет-користувачів: захисту даних, захисту від шахрайства і недоторканності приватного життя. Оскільки онлайн-користувачі все більше піклуються про захист приватної інформації, власникам веб-сайтів, в свою чергу, потрібно зробити свою угоду про конфіденційність настільки зрозумілим і чітким, наскільки це можливо. Нижче ми наведемо аналіз, в якому детально описуються найбільш важливі розділи цієї угоди і наводиться безкоштовний шаблон фраз, які стануть зрозумілою альтернативою юридичній жаргону.

Пункт 1: Збір даних

У кожній політиці конфіденційності повинно бути детально описано, яку інформацію збирає веб-сайт, способи збору цієї інформації і що відбувається з цією інформацією.

Пункт 2: Використання даних

Після опису процесу збору інформації в угоді описується, як власники веб-сайту її використовують. У Facebook були проблеми з цим пунктом, коли вони вирішили оновити свою політику конфіденційності в 2013 році. Компанія хотіла додати в угоду про політику конфіденційності формулювання, згідно з яким вона могла б використовувати дані своїх користувачів, включно з дітьми до 18 років, в рекламних цілях.

Потім компанія Facebook відмовилася від впровадження цих формулювань, коли група пильних громадян привернула до них увагу Федеральної торгової комісії США. У 2014 році Facebook опублікувала версію політики конфіденційності, написану простою мовою, обсяг якої скоротився на цілих дві третини.

Компанії (то ж справедливо і для їх веб-сайтів), які серйозно ставляться до захисту даних користувачів:

Ніколи не продають дані, за допомогою яких можна встановити особу користувача, третім особам Шифрують і / або знеособлюють дані, щоб захистити базу від зломів Зберігають дані тільки невеликий проміжок часу

Пункт 3: Рекомендації по онлайн-комерції

Для онлайн-магазинів в політиці конфіденційності повинно бути описано, як захищаються приватні платіжні дані користувачів, які збираються для проведення платежів. Сюди входять номери банківських карт, номери соціального страхування і дані про банківські рахунки.

Пункт 4: Передача даних третім особам

В цьому розділі простою мовою повинні бути описані зв'язки веб-сайту з третіми особами. В ідеалі, ваш веб-сайт не повинен ділитися або продавати дані, за допомогою яких можна встановити особу користувачів, поки для цього немає легально обґрунтованої причини. Тут також має бути детально описано, що ваша компанія робить з неконфіденційної інформацією.

Пункт 5: Безпека даних та їх відстеження

На сьогоднішній день в кращих зразках угод про конфіденційність зазначено, яким чином здійснюється захист даних і використання файлів cookie.

У минулому році у компанії Google виникли проблеми з політикою конфіденційності через те, що вона передавали файли cookie третім особам. Комісаріат з інформації Великобританії змусив цього Інтернет-гіганта включити в угоду інформацію про те, хто може збирати "анонімні ідентифікатори" (схожі з кукіз), і цілі, з якими компанія збирає ці дані.

Пункт 6: Способи анулювати підписку

Кожна угода про політику конфіденційності повинно бути вказано, як користувач може анулювати підписку на непотрібні служби / розсилки.

Пункт 7: Згода

У стандартному онлайн-тексті політики конфіденційності зазначено, що користувач погоджується з нею, просто користуючись веб-сайтом. Крім того, тут має бути описані права приватної особи, такі як: відправити запит на видалення або зміна деяких даних і / або перегляд даних цієї особи, які були зібрані веб-сайтом.

 

Висновок

 

Ваша політика конфіденційності - це важлива захист вашої компанії і ваших користувачів. Найголовніше, що вона створює і зміцнює рівень довіри до вашої компанії. У вашого сайту буде перевага перед конкурентами зі складною і заплутаною політикою конфіденційності, якщо ви напишете своє угоду простою і зрозумілою мовою, і в ньому будуть вказані конкретні дії щодо захисту даних.

Наш шаблон слід розглядати як документ, від якого можна відштовхнутися. У кожного веб-сайту різні методи роботи і цілі, тому найкраща політика конфіденційності повинна описувати конкретно ваш випадок. Щоб ваша політика стала найбільш ефективною, проконсультуйтеся з юристами і проаналізуйте угоди про конфіденційність інших компаній, які працюють в схожій з вашої сферах. Головне, продовжуйте читати www.vpnmentor.com, щоб дізнатися більше про мову угод і проблеми, пов'язані з онлайн-конфіденційністю.

Вконтакте
Pinterest