Требования к политике
Требования в отношении политики конфиденциальности могут отличаться в зависимости от законодательства страны. Однако большинство законов о конфиденциальности определяют следующие критические моменты, которые должен соблюдать бизнес при работе с персональными данными:
1) сборщики данных должны четко, до получения персональных данных раскрывать, что они собираются (вправе) делать с вашей информацией;
2) компании, собирающие данные, должны уважать информационный и операционный выбор пользователей, предоставляя вам свои данные;
3) пользователи должны иметь возможность просматривать, обновлять или запрашивать удаление персональных данных, собранных компанией;
4) компании несут полную ответственность за точность и безопасность (правильное, безопасное хранение собранной личной информации, с защитой от третьих лиц).
Кому нужна политика конфиденциальности?
Любое лицо (юридическое или же физическое), собирающее, использующее персональную информацию пользователя, нуждается в политике конфиденциальности, не зависящей от типа платформы бизнеса, отрасли, формы (модели), будь это веб-сайт, блог, веб-магазин, любые другие платформы, включая мобильные, криптовалютные (блокчейн-технологии).
Как работает политика?
Непринятие политики конфиденциальности может быть причиной отклонения в доступе к информации, приложению, платформе. Например, по состоянию на октябрь 2018 года для всех приложений iOS потребуется поддержка Политики конфиденциальности, включающей ряд базовых положений. Приложения Facebook требуют, чтобы все страницы, события, собирающие данные пользователя, также имели Политику конфиденциальности. Настольные приложения SaaS должны также иметь Политику конфиденциальности. Пользователи должны точно знать, какие их личные данные следует обрабатывать. Политика конфиденциальности также должна раскрывать, почему вы собираете данные такого рода. Причинами могут быть:
• чтобы помочь в разработке новых услуг или улучшении существующих сервисов;
• чтобы отправлять пользователям e-mail-письма о специальных предложениях, новых услугах или другой информации, которой они могут заинтересоваться;
• чтобы персонализировать, защитить их действия и данные на своем веб-сайте;
• чтобы лучше соответствовать их интересам, например, предлагая им соответствующие, индивидуально подобранные полномочия.
Если у вас уже есть политика конфиденциальности для вашего сайта, запускаете мобильную версию, нужно сначала рассмотреть, какие новые типы персональных данных будете собирать через это приложение. Затем обновите свое соглашение, включив новые изменения (под мобильную версию).
Следует раскрыть, если какие-либо третьи стороны участвуют в сборе личной информации под вашим именем, логином. Например, используя MailChimp сбора e-mail-адресов для отправки еженедельных обновлений. Раздел «Сбор и использование информации» является наиболее важным разделом, в нем необходимо сообщить пользователям, какую личную информацию вы собираете, как ее используете, какую информацию они могут предоставить и как, что можете хранить «куки» на своем компьютере, когда они посещают сайт. Даже если используете Google Analytics (который хранит cookie-файлы). Лучше всего это сделать, потребовав от пользователя согласия о хранении cookie, указав свое использование cookie-файлов, согласно вашей Политики конфиденциальности (возможно, с отдельной политикой Cookies).
Как обеспечить соблюдение Политики конфиденциальности?
Всегда используем метод clickwrap – перехода по клику с цифровой подсказкой (отклонить/принять политику), чтобы пользователи могли согласиться с предлагаемыми условиями. При щелчке мыши пользователь информируется о юридических соглашениях, должен предпринять соответствующие действия. Например, на странице регистрации Adobe ID – расставить флажки.