Как да забележим лоша политика за поверителност?

Политиката за поверителност обяснява как една компания или услуга (или уебсайт) обработва данни. Ако дадена услуга няма такава, може да искате да стоите далеч от тях.

Въпреки това, наличието на политика за поверителност не гарантира прозрачността на услуга/компания. Информацията, налична в политиката за поверителност, отразява ангажимента на компанията към данните на своите потребители.

И така, как анализирате политиката за поверителност? Как можете да забележите лош? И как изглежда една добра политика за поверителност? Тук изброяваме някои фактори, които правят политиката за поверителност лоша и какво включва идеалната политика за поверителност.

Какво трябва да включва политиката за поверителност?

Преди да оцените и съдите политика за поверителност, е важно да знаете какво трябва да съдържа.

Политиката за поверителност трябва да изясни вида данни, които една компания или услуга събира и защо събира тези данни. Независимо дали е трета страна или самата компания, политиката за поверителност трябва да разкрива всичко, което планира да направи с данните на своите потребители.

Не само да се ограничава до събирането на данни, политиката за поверителност трябва също да включва подробности за това как компанията или услугата защитават данните от неоторизиран достъп и ако са споделени с други трети партии.

Ако една компания предлага множество услуги, политиката за поверителност трябва да се отнася до информацията за събиране/обработка на данни за тези отделни услуги. С няколко услуги (като Google) политиката за поверителност трябва да бъде лесна за четене, без да претоварва клиента/посетителя.

Някои политики също съдържат информация относно практиките за сигурност на услугата и стандарти за защитна стена на уебсайтове, но това не трябва да бъде в центъра на политиката за поверителност.

В допълнение към горната жизненоважна информация, политиката за поверителност трябва да включва и данните за контакт, датата кога политиката е била последно актуализирана и информация за поемане на контрол върху данните (искане за изтриването им, ако необходимо).

Като цяло, политиката за поверителност трябва да ви информира за всички практики за данни от услугата и всички свързани подробности, за да ви помогне да я управлявате.

6 неща, които сочат към лоша политика за поверителност

Политиката за поверителност е прост документ, деклариращ практиките за данни и информиращ дали услугата е толкова лесна за поверителността, колкото би трябвало да бъде.

Въпреки това, някои насоки могат да ви помогнат да забележите лоша политика за поверителност. И така, нека да разгледаме какви са те:

1. Множество трети страни

Не е необичайно услугите да разчитат на трети страни, докато споделят някаква форма на данни за своите посетители/клиенти. Но къде теглите черта?

Ако в политиката за поверителност се споменава, че данните се споделят с трети страни, докато се разкриват подробностите, това е добър индикатор, че компанията възнамерява да бъде прозрачна. Но ако политиката за поверителност просто ви казва, че има множество трети страни, без да разкрива никакви допълнителни подробности, това е потенциален червен флаг за вас.

В някои случаи, ако това е блог/уебсайт, който не събира директно никакви данни от вас, това може да не е голяма работа. Въпреки това, ако дадена услуга се занимава с клиенти, потребителски акаунти и други управлявани от потребителите данни, тя трябва да информира подробности за всички трети страни, свързани с методите за събиране на данни.

Свързани: Най-добрите разширения за поверителност на Chrome за по-добра сигурност

2. Умна формулировка

Някои политики за поверителност се фокусират върху избягването на съществените подробности, за да се избегне поставянето под въпрос. Можете да забележите такива политики, като сканирате за огромен речник, жаргон и двусмислен тон.

3. Липса на подробности

По-опростена политика за поверителност винаги е добре дошла, но не забравяйте, че подробностите, изисквани в политиката за поверителност, се различават за всяка услуга и уебсайт.

Ако услугата не събира данни и използва прости методи, тя може да получи пропуск с политика без излишни излишни усилия. Въпреки това, ако участват множество услуги и трети страни, политиката за поверителност трябва да отразява всички тези данни.

Ако забележите, че дадена услуга има безброй неща, които се случват, с малко или нищо обяснено в нейната политика за поверителност, това може да е сенчеста услуга.

4. Дата на последно актуализиране

Добре е в политиката за поверителност да има последна актуализирана дата. Но ако сочи към стари дати, това е знак, че компанията не се грижи достатъчно, за да актуализира редовно своята политика за поверителност.

Онлайн услугите/сайтовете се променят бързо и техниките за събиране на данни също се развиват. Така че, ако в политиката за поверителност се споменава древна дата, това трябва да е червен флаг. Активната услуга винаги гарантира, че политиката за поверителност отразява най-новите практики за данни на компанията, за добро или лошо.

5. Четимост

Без да е лесно за четене, е трудно да научите подробностите за политиката за поверителност.

Ако политиката съдържа куп текст, без да има много смисъл, това е лош знак. Някои компании/услуги се опитват да направят политиката объркваща, за да дразнят читателите и да им попречат да я прочетат.

За разлика от това, считайте за добър знак, ако политиката за поверителност е лесна за четене и използва по-опростен език.

Например компании като Apple гарантират, че всеки може лесно да прочете политиката за поверителност, без да се претоварва.

За да прецените четливостта, трябва да се уверите, че политиката за поверителност използва по-малки параграфи, по-малко жаргон, подзаглавия за категоризиране на нещата и да използвате илюстрации, ако е необходимо.

6. Отчетност за данните

Ако услугата се занимава с директни данни от клиенти, партньори и потребители, политиката за поверителност трябва да включва информация как да поемете контрола върху данните. С други думи, политиката трябва да ви информира за вашите права на данни, как да поискате изтриването им и как да ги видите, когато е необходимо. Политиката за поверителност също трябва да е съвместима с GDPR, ако взаимодейства с клиенти/потребители от ЕС.

Прочетете още: Какво е GDPR?

Какво е добра политика за поверителност?

Добрата политика за поверителност избягва всички недостатъци, споменати по-горе и включва цялата съществена информация.

Някои характеристики на добрата политика за поверителност включват:

• Лесен за четене и разбиране.
• Включва всички важни подробности за разбиране на практиките за събиране на данни.
• Разкрива всяка дейност на трети страни и споделяне на данни.
• Посочва причините за събирането на данни.
• Обсъжда сигурността на съхраняваните данни.
• Той ви информира за важните права върху данните и ви позволява да поемете контрола върху тях.
• Съвместим с GDPR.

Много услуги, насочени към поверителността, предлагат най-добрите примери за добри политики за поверителност. Можете да се огледате за подобни услуги и да оцените разликите между тях.

Стойте далеч от услуги с лоши правила за поверителност

Потребителите получават първото впечатление за конкретна компания или услуга от нейната политика за поверителност. И ако компанията не е прозрачна със своята политика и събиране на данни, трябва да избягвате нейните услуги. В наши дни е трудно да се намери идеалната политика за поверителност, но тя трябва да е достатъчно добра, ако е четлива и предоставя всички необходими подробности.

Ето как да проверите политиката за поверителност на даден сайт

Не се отчайвайте от прекалено дълга и сложна политика за поверителност! Важно е да проверите тези термини, тъй като те ви казват много за етиката на компанията.

Прочетете Следващото

За автора