S nárastom počtu krádeží identity sa väčšina ľudí zdráha rozlúčiť sa so svojimi osobnými údajmi online. Problém spočíva v tom, že takmer všetko, čo robíte online, si vyžaduje rozchod s niektorými osobnými údajmi alebo prinajmenšom tolerovanie narušenia súkromia vo forme súborov cookie a denníkov servera. Ľudia, ktorí navštívia vaše webové stránky, čelia aj tomuto dilemu. Ich obavy môžete zmierniť uverejnením komplexných zásad ochrany osobných údajov na svojej webovej stránke.
Potreba ochrany osobných údajov
Inšpirujúca dôvera k zákazníkom nie je jediným dôvodom na dodržiavanie zásad ochrany osobných údajov. Niekedy sa od vás vyžaduje zákonné zverejnenie zásad ochrany osobných údajov na vašom webe v závislosti od charakteru vášho webu, umiestnenia vášho servera alebo umiestnenia návštevníkov vašich webových stránok. Ak ste v odvetví finančných služieb alebo zdravotníctva, existujú osobitné nariadenia týkajúce sa toho, čo by mala vaša politika ochrany osobných údajov obsahovať. Niektoré štáty ako Kalifornia majú tiež osobitné požiadavky. Prvým krokom pri vývoji vašej politiky ochrany osobných údajov je preto zistiť prípadné právne požiadavky, ktoré sa môžu vzťahovať na vaše webové stránky.
Aké zásady ochrany osobných údajov obsahujú
Zásady ochrany osobných údajov vašej stránky musia obsahovať informácie o:
- Aké informácie zhromažďujete na svojej webovej stránke
- Ako ju ukladáte online a offline
- Ako dlho ho ukladáte vo svojom systéme
- Čo robíte s informáciami
- Či už ho zdieľate s partnermi a partnermi a prečo
- Či už ho predávate spoločnostiam adresujúcim zoznam a za akých okolností
- Ako môžu používatelia zmeniť alebo odstrániť svoje informácie z databázy
- Či používatelia môžu zrušiť zhromažďovanie svojich informácií
- Či už povolíte tretím stranám, napríklad inzerentom, zhromažďovať informácie o používateľoch z vašich stránok
- Čo môžu používatelia urobiť, ak zistia, že váš web porušuje uvedené zásady ochrany osobných údajov a kontaktné informácie osôb zodpovedných za riešenie týchto problémov
Ako generovať a zverejňovať zásady ochrany osobných údajov
Ak nie ste právnikom, môže byť pre vás ťažké navrhnúť takúto politiku. Je dobrým nápadom nechať ho navrhnúť právnikom alebo ho aspoň skontrolovať. Ale ak si z akéhokoľvek dôvodu nechcete požičať, môžete sa pozrieť na generátora politiky ochrany osobných údajov na webovej stránke združenia Direct Marketing Association. Nájdete ho na stránke http://www.the-dma.org/privacy/creating.shtml.
Generátor vás požiada o poskytnutie niektorých základných kontaktných informácií a potom odpovie na niekoľko otázok s možnosťou výberu z viacerých odpovedí o tom, ako sa zhromažďujú údaje o používateľoch na vašom webe a čo s nimi robíte. Po skontrolovaní príslušných možností vygeneruje generátor dokument politiky ochrany osobných údajov v HTML, ktorý môžete vystrihnúť a vložiť na svoje stránky.
Po vytvorení pravidiel ochrany osobných údajov sa uistite, že ich používatelia môžu ľahko nájsť. Ľudia zvyčajne hľadajú zásady ochrany osobných údajov v sekcii O nás, na päte, na prihlasovacích alebo prihlasovacích stránkach a na stránkach venovaných nákupu v nákupnom košíku. Na týchto miestach alebo stránkach uveďte odkaz na svoje pravidlá ochrany osobných údajov.
Správa zmien v politike ochrany osobných údajov
Po vytvorení politiky ochrany osobných údajov nemôžete zabudnúť. Webové stránky sa časom menia a zmeny môžu ovplyvniť zásady ochrany osobných údajov. Preto vždy, keď na svojej webovej stránke vykonáte zmenu, musíte sa ubezpečiť, že zmena je v súlade s vašimi uvedenými zásadami ochrany osobných údajov. Ak to tak nie je, musíte zmeniť pravidlá a informovať používateľov zreteľným zobrazením upozornenia na stránke ochrany osobných údajov na vašom webe. Povedzme napríklad, že vaše zásady ochrany osobných údajov tvrdia, že vaše stránky neumožňujú tretím stranám ukladať súbory cookie do počítača používateľa. Ak sa chcete potom spojiť s inzerentom, ktorý odosiela súbory cookie tretích strán, musíte alianciu prehodnotiť alebo zmeniť svoje zásady ochrany osobných údajov.
Počítačom čitateľné zásady ochrany osobných údajov
Ak si myslíte, že písanie zásad ochrany osobných údajov je ťažké, predstavte si, aké ťažké musí byť, aby si používatelia mohli prečítať a porozumieť pravidlám ochrany osobných údajov v prípade mnohých stránok. Na vyriešenie tohto problému sa World Wide Web Consortium (W3C), orgán pre normalizáciu na webe, rozhodol začleniť do svojich štandardov strojovo čitateľné zásady ochrany osobných údajov. Prišiel so špecifikáciou s názvom Platforma pre preferencie ochrany osobných údajov (P3P).
Nové prehliadače, ako napríklad Internet Explorer 7, majú zabudovanú podporu pre P3P. Môžete kliknúť na Zásady ochrany osobných údajov webovej stránky … v ponuke Zobraziť v IE 7 a zobrazí sa dialógové okno, ako je napríklad obrázok na obrázku 1.
Obrázok 1: Zásady ochrany osobných údajov webovej stránky v IE 7
Ak po výbere lokality alebo jednej zo stránok v dialógovom okne kliknete na tlačidlo Zhrnutie, v novom okne sa zobrazí súhrn príslušných zásad ochrany osobných údajov, ako je to znázornené na obrázku 2.
Obrázok 2: Zhrnutie zásad ochrany osobných údajov
Ako vidíte, toto zhrnutie je omnoho ľahšie čitateľné ako právny dokument, ktorý obsahuje množstvo pôvodcov a podkladov.
Generovanie dokumentov P3P
Dokumenty P3P sú napísané v eXtensible Markup Language (XML). XML je ešte náročnejšie písať rukou ako legálne. Našťastie existuje veľa editorov, ktoré dokážu generovať dokumenty P3P. Väčšina z nich vyžaduje, aby ste zaplatili poplatok, ale bezplatná 90-dňová skúšobná verzia je k dispozícii od spoločnosti IBM na adrese http://www.alphaworks.ibm.com/tech/p3peditor.
Webová stránka na adrese http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 popisuje, ako funguje P3P a ako používať editor P3P od IBM na generovanie a nasadzovanie politických dokumentov P3P.
Ak nechcete inštalovať softvér alebo sa snažíte porozumieť rôznym možnostiam P3P, na webe je dostupných niekoľko platených generátorov P3P. Môžete ich vyhľadať zadaním „P3P generátorov“ do Google.
Dobré a ľahko zrozumiteľné súkromie je kľúčom k upokojeniu návštevníkov a zákazníkov, že ich informácie sú v bezpečných rukách. Uistite sa, že váš web má.
