Как определить плохую политику конфиденциальности?

Политика конфиденциальности объясняет, как компания или служба (или веб-сайт) обрабатывает данные. Если у службы ее нет, вы можете держаться подальше от них.

Однако наличие политики конфиденциальности не гарантирует прозрачности сервиса/компании. Информация, доступная в политике конфиденциальности, отражает приверженность компании данным своих пользователей.

Итак, как вы анализируете политику конфиденциальности? Как можно заметить плохое? И как выглядит хорошая политика конфиденциальности? Здесь мы перечисляем некоторые факторы, которые делают политику конфиденциальности плохой, и что включает в себя идеальная политика конфиденциальности.

Что должна включать в себя политика конфиденциальности?

Прежде чем оценивать и оценивать политику конфиденциальности, важно знать, что она должна содержать.

Политика конфиденциальности должна разъяснять тип данных, которые собирает компания или служба, и почему они собирают указанные данные. Независимо от того, является ли это третьей стороной или самой компанией, политика конфиденциальности должна раскрывать все, что она планирует делать с данными своих пользователей.

Политика конфиденциальности не ограничивается только сбором данных, она также должна включать подробную информацию о том, как компания или служба защищает данные от несанкционированного доступа, и если они передаются третьим лицам стороны.

Если компания предлагает несколько услуг, политика конфиденциальности должна касаться информации о сборе/обработке данных для этих отдельных услуг. В некоторых сервисах (таких как Google) политика конфиденциальности должна быть легко читаемой, не перегружая клиента/посетителя.

Некоторые политики также содержат информацию о методах обеспечения безопасности службы и стандарты брандмауэра веб-сайта, но это не должно быть в центре внимания политики конфиденциальности.

В дополнение к вышеуказанной жизненно важной информации политика конфиденциальности также должна включать контактные данные, дату когда политика последний раз обновлялась, и информация о получении контроля над данными (запрос на их удаление, если нужный).

В целом политика конфиденциальности должна информировать вас обо всех методах обработки данных службой и любых связанных деталях, которые помогут управлять ею.

6 вещей, которые указывают на плохую политику конфиденциальности

Политика конфиденциальности — это простой документ, в котором объявляются методы работы с данными и сообщается, является ли служба настолько безопасной для конфиденциальности, насколько вам это нужно.

Тем не менее, определенные указатели могут помочь вам обнаружить плохую политику конфиденциальности. Итак, давайте посмотрим, что они из себя представляют:

1. Несколько третьих сторон

Сервисы нередко полагаются на третьи стороны при обмене некоторой формой данных о своих посетителях/клиентах. Но где провести черту?

Если в политике конфиденциальности упоминается, что данные передаются третьим лицам при раскрытии деталей, это хороший показатель того, что компания намерена быть прозрачной. Но если политика конфиденциальности просто говорит вам, что существует несколько третьих сторон, не раскрывая никаких дополнительных деталей, это потенциальный красный флаг для вас.

В некоторых случаях, если это блог/веб-сайт, который напрямую не собирает никаких данных от вас, это может не иметь большого значения. Однако, если служба имеет дело с клиентами, учетными записями пользователей и другими пользовательскими данными, она должна сообщать подробности обо всех третьих сторонах, связанных с методами сбора данных.

Связанный: Лучшие расширения конфиденциальности Chrome для лучшей безопасности

2. Умная формулировка

В некоторых политиках конфиденциальности основное внимание уделяется уклонению от важных деталей, чтобы избежать вопросов. Вы можете распознать такие политики, просканировав словарь, жаргон и двусмысленный тон.

3. Отсутствие деталей

Всегда приветствуется более простая политика конфиденциальности, но помните, что детали, требуемые в политике конфиденциальности, различаются для каждой службы и веб-сайта.

Если сервис не собирает данные и использует простые методы, он может получить пропуск с политикой без излишеств. Однако, если задействовано несколько служб и третьих лиц, политика конфиденциальности должна отражать все эти данные.

Если вы заметили, что в службе происходит бесчисленное множество вещей, а в ее политике конфиденциальности почти ничего не объясняется, это может быть теневой сервис.

4. Дата последнего обновления

Хорошо иметь дату последнего обновления в политике конфиденциальности. Но если он указывает на старые даты, это признак того, что компания не заботится о том, чтобы регулярно обновлять свою политику конфиденциальности.

Онлайн-сервисы/сайты быстро меняются, и методы сбора данных также развиваются. Итак, если в политике конфиденциальности упоминается древняя дата, это должно быть тревожным сигналом. Активный сервис всегда следит за тем, чтобы политика конфиденциальности отражала последние методы работы с данными компании, в лучшую или в худшую сторону.

5. Читабельность

Не будучи легко читаемым, трудно изучить детали политики конфиденциальности.

Если политика содержит кучу текста, не имеющего особого смысла, это плохой знак. Некоторые компании/службы пытаются сделать политику запутанной, чтобы раздражать читателей и мешать им читать ее.

Напротив, считайте это хорошим знаком, если политика конфиденциальности легко читается и используется более простой язык.

Например, такие компании, как Apple, гарантируют, что любой может легко прочитать политику конфиденциальности, не перегружаясь.

Чтобы оценить удобочитаемость, вам необходимо убедиться, что в политике конфиденциальности используются абзацы меньшего размера, меньше жаргона, подзаголовков для классификации вещей и при необходимости используются иллюстрации.

6. Ответственность за данные

Если сервис имеет дело с прямыми данными от клиентов, партнеров и пользователей, политика конфиденциальности должна включать информацию о том, как получить контроль над данными. Другими словами, политика должна информировать вас о ваших правах на данные, о том, как запросить их удаление и как просмотреть их при необходимости. Политика конфиденциальности также должна соответствовать GDPR, если она взаимодействует с клиентами/пользователями из ЕС.

Читать далее: Что такое GDPR?

Что такое хорошая политика конфиденциальности?

Хорошая политика конфиденциальности позволяет избежать всех недостатков, упомянутых выше, и включает всю необходимую информацию.

Некоторые черты хорошей политики конфиденциальности включают в себя:

• Легко читать и понимать.
• Включает в себя все важные детали для понимания методов сбора данных.
• Раскрывает все сторонние действия и действия по обмену данными.
• Указывает причины для сбора данных.
• Обсуждается безопасность хранимых данных.
• Он информирует вас о важных правах на данные и позволяет вам контролировать их.
• GDPR-совместимый.

Многие сервисы, ориентированные на конфиденциальность, предлагают лучшие примеры хорошей политики конфиденциальности. Вы можете поискать похожие сервисы и оценить различия между ними.

Держитесь подальше от сервисов с плохой политикой конфиденциальности

Пользователи получают первое впечатление о той или иной компании или услуге из ее политики конфиденциальности. И если компания непрозрачна в своей политике и сборе данных, вам следует держаться подальше от ее услуг. В наши дни трудно найти идеальную политику конфиденциальности, но она должна быть достаточно хорошей, если она удобочитаема и содержит все необходимые детали.

Вот как проверить политику конфиденциальности сайта

Не пугайтесь слишком длинной и сложной политики конфиденциальности! Важно проверить эти термины, поскольку они многое говорят вам об этике компании.

Читать дальше

Об авторе