En webbplats sekretesspolicy bryter ner aspekter som vilka typer av data den samlar in från användare, varför företaget behöver den informationen och hur länge organisationen behåller innehållet. De flesta sekretesspolicyer är omfattande dokument. Här är en guide för att förstå vad de betyder innan du går med på att använda en webbplats eller tjänst.

Vad innehåller en sekretesspolicy normalt?

Det exakta innehållet i en sekretesspolicy varierar beroende på geografiska områden och jurisdiktioner. Detta är dock en kort genomgång av de typiska detaljerna som omfattas:

  • Vem äger webbplatsen eller appen.
  • Hur det samlar in data.
  • Vilken information webbplatsen samlar in.
  • Den juridiska eller affärscase -grunden för att ta uppgifterna.
  • Alla tillämpliga detaljer om gränsöverskridande informationsöverföringar.
  • Information om datadelning från tredje part.
  • Sekretesspolicyns ikraftträdandedatum.
  • Hur företaget meddelar kunder om policyuppdateringar.
  • Användares datarättigheter, till exempel att be ett företag att radera information.
instagram viewer

Företag har ofta sekretesspolicybrister

Det är naivt att förvänta sig att kända företag markerar alla dataskyddslådor, och en titt på nyhetsrubriker betonar den verkligheten. A regulator böter TikTok nästan $ 900 000 för att inte ha översatt sin integritetspolicy till nederländska för den marknaden.

I ett annat fall Muse Group, som äger ljudredigerare med öppen källkod Djärvhet, uppdaterade och bad om ursäkt för sin sekretesspolicy efter att ha fått offentlig motreaktion. Företaget gav också en tabell över dess nyckelfunktioner, deras syften och om användarna kunde inaktivera funktionalitet av datasäkerhetsskäl.

Dessa exempel belyser varför det är avgörande att läsa sekretesspolicyerna noggrant snarare än att blinda gå med på dem. Företag har inte alltid användarnas bästa i åtanke och tänker vanligtvis först på vinster. Och de kommer ofta undan med det eftersom människor i allmänhet inte kontrollerar dessa policyer noggrant - de flesta användare tycker att de helt enkelt är för långa!

När du stöter på ögonbrynshöjande detaljer i en sekretesspolicy, fråga dig själv om de kan sätta dina uppgifter riskerar eller om en organisation överskrider rimliga gränser med sin information hantering.

Ett företags övergripande engagemang för sekretess talar volymer

Utvärdering av en webbplats integritetsvärden kan också innebära att du får en större förståelse för hur den behandlar ämnet som helhet. Till exempel, förekommer det enda omnämnandet av integritet i en liten sidfotlänk, eller har företaget ett helt avsnitt dedikerat till det?

Det är också ett bra tecken om företag använder ett enkelt språk för att hjälpa kunderna att förstå sekretesspolicyer. Webbläsarleverantören DuckDuckGo samlar inte in eller lagrar användarnas personliga information. Varumärket använder också "Sekretess, förenklat" som en tagline och lever upp till det idealet med en begriplig politisk uppdelning.

Relaterad: DuckDuckGo vs. Google: Den bästa sökmotorn för dig

Dessa exempel visar hur företag kan gå utöver att vara på förhand och transparenta med integritet. Andra företag har liknande tillvägagångssätt, och dessa åtgärder kan hjälpa dig att bedöma om du ska lita på ett företag med dina data.

Läs sekretesspolicyer med avsikt

Den bästa praxisen är att noggrant smälta en sekretesspolicy innan du godkänner den. Men det är ofta en skrämmande möjlighet för personer utan juridisk bakgrund.

Shane McNamee, Avast sekretesschef, påpekar, "En bra integritetspolicy bör vara skiktad. Det ska inte vara en vägg av odifferentierad text. Om det inte finns några navigationshjälpmedel är det en röd flagga. "

En av hans rekommendationer är att fokusera på de delar av en sekretesspolicy som du anser är viktigast, oavsett om det är datainsamling, lagringstider eller något annat.

Du kan också använda din webbläsares sökfunktion för att hitta intressanta fraser, det vill säga Windows -användare kan hitta en viss fras som "information vi samlar in" genom att skriva den i sökfältet som visas efter slå Ctrl + F.

Avsätt gott om tid för att gå igenom sekretesspolicyn och förstå de potentiella konsekvenserna av ett företags processer. Verktyg finns också för skärm riktlinjer för möjliga problem. Även om dessa resurser inte ersätter att läsa ett dokument, kan du behandla dem som ett andra par ögon.

Till exempel, Polisis är ett gratis verktyg som använder artificiell intelligens (AI) för att hjälpa användare att söka igenom en databas med tusentals sekretesspolicyer och sedan lära sig deras positiva och aspekter som kan vara av betydelse. Du kan läsa en sammanfattning av ett företags praxis, samt utforska särskilda ämnen, till exempel datainsamling, delning från tredje part och lagring.

Guard är ett annat verktyg byggt med AI. Det ger toppsajter som Reddit och YouTube brevbetyg för deras sekretesspraxis, plus berättar för användare om de största associerade integritetsproblemen och om tjänsten någonsin har lidit dataskydd skandaler.

Var försiktig med oklara detaljer eller tidsramar

Klubbhuset, en ljudbaserad plattform för sociala medier, granskades för sin integritetspolicy. Människor tog problem med flera delar av dokumentet, mestadels på grund av bristande tydlighet.

Till exempel angav företaget inte hur länge det sparar data, inklusive ljudinspelningar.

Plus, Clubhouse samlar in telefonkontakter "för att hjälpa användare att få kontakt med människor de känner." Det väcker dock frågor om huruvida företaget samlar in data från personer som inte använder dess tjänster och vad organisationen kan göra med den informationen senare.

Företaget saknade också detaljer om hur länge det sparar data efter att någon slutar använda klubbhuset. Det stod bara att informationen bevaras under "en rimlig tid". Det kan dock finnas väsentligt olika idéer om vad som är rimligt från ett företag vs. användarens synvinkel.

Ospecifika tidsramar ger företagen större frihet att hantera data på ett sätt som kan skapa problem senare.

Information skapar medvetenhet

Du kommer att stöta på många sekretesspolicyer fyllda med förvirrande juridisk jargong. Även i dessa fall kan du undersöka innehållet för detaljer som du förstår och titta på för vag information.

Genom att göra dessa saker, plus att lära dig grunderna i tillämpliga dataskyddslagar i ditt land eller land, kommer du att göra utmärkta framsteg i att bli en mer informerad internetanvändare.

Dela med sigTweetE-post
Hur man skriver en sekretesspolicy för din webbplats

Driva en webbplats? Den här guiden går igenom vad du behöver veta om att skapa en sekretesspolicy för din webbplats med exempeltext som du kan använda.

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Internet
  • Sekretess tips
  • Sekretess online
Om författaren
Shannon Flynn (16 artiklar publicerade)

Shannon är en innehållsskapare i Philly, PA. Hon har skrivit inom teknikområdet i cirka 5 år efter att ha tagit IT -examen. Shannon är chefredaktör för ReHack Magazine och täcker ämnen som cybersäkerhet, spel och företagsteknik.

Mer från Shannon Flynn

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera