5 اصل اصلی شیوه های اطلاع رسانی منصفانه

یک قلم با جعبه کادر دارای برچسب

میزان فعالیت آنلاین بخصوص با گسترش اینترنت اشیا (IoT) در حال افزایش است. ما دائماً با درخواست داده ها بمباران می کنیم. تعداد وب سایت های کلاهبرداری ، برنامه های فیشینگ و موارد شناسایی سرقت همیشه در حال افزایش است. مهمتر از همیشه اهمیت دادن به امنیت اطلاعات شما بسیار مهم است. علاوه بر این ، دانستن اینکه چه کسی اطلاعات شخصی شما را دارد و چگونه از آنها استفاده می کنید ، جنبه ای حیاتی از حق شما برای حفظ حریم خصوصی است.

این که آیا آدرس ایمیل خود را تحویل می دهید یا پرداخت های آنلاین را انجام می دهید ، می خواهید کاملاً مطمئن باشید که اطلاعات شما به کجا می رود و چگونه از آن استفاده می شود. به همین ترتیب ، آشنایی با اصول شیوه های اطلاع رسانی منصفانه به شما کمک می کند تا با حرکت در محیط های آفلاین و آنلاین ، تصمیم های درستی بگیرید. با صرفه جویی بیشتر شما ، می توانید به آن دسته از افرادی که دنبال بهترین روشها نیستند کمک کنید تا یک منظره ایمن تر برای همه کاربران ایجاد کنید.

در این پست ، مختصراً به دستورالعمل هایی که پیرامون شیوه های اطلاع رسانی منصفانه تدوین شده است ، خواهیم پرداخت. سپس ، ما به پنج اصل اصلی و آنچه آنها برای شما به عنوان مصرف کننده معنی می دهند ، خواهیم پرداخت.

پیشینه ای در مورد این اصول

وقتی در مورد شیوه های اطلاعاتی صحبت می کنیم ، ما به چگونگی جمع آوری و استفاده از اطلاعات شخصی شما به اشخاص مختلف اشاره می کنیم. وقتی در مورد این شیوه ها منصفانه صحبت می کنیم ، باید ببینیم که چگونه قوانین حاکم بر رویه های اطلاعاتی را اجرا کرده و از حفظ حریم شخصی کافی برای مصرف کنندگان اطمینان خواهیم داد..

محیط به طور مداوم در حال تغییر است و با گذشت سالها گزارش های مختلفی پیرامون موضوع شیوه های اطلاع رسانی منصفانه منتشر شده است. همچنین دستورالعمل هایی در راستای ایجاد استانداردهایی برای پیروی از مشاغل ارائه شده است. در سالهای اخیر ، بسیاری از کشورها سیاست های مشخص تری در مورد حفاظت از داده ها تدوین کرده اند. در طول گزارش ها و رهنمودهای مختلف ، اصول اساسی خاصی پدیدار می شود.

اینها نخستین بار بیش از یک دهه قبل در گزارش کمیسیون تجارت فدرال (FTC) “اصول عملی اطلاع رسانی منصفانه” ، که از آن زمان بازنشسته شده است ، ارائه شده است. در حالی که اینها بر اساس گزارشات و دستورالعملهای منسوخ شده منسوخ شده بودند ، پیامهای اساسی در این اصول در دستورالعملهای جدیدتر از جمله:

  • تنظیم مقررات عمومی حفاظت از داده ها (GDPR): این توسط اتحادیه اروپا برای جانشینی دستورالعمل حفاظت از داده ها تهیه شده است و از ماه مه [year] قابل اجرا خواهد بود.
  • قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA): این امر در کانادا صدق می کند و شامل دستورالعمل های مندرج در قانون حفظ حریم خصوصی دیجیتال و کد مدل CSA است..
  • دستورالعملهای حریم خصوصی OECD (در ابتدا در سال 1980 منتشر شد اما در سال 2013 به روز شد): سازمان همکاری اقتصادی و توسعه (OECD) استانداردهای بین المللی را در مورد انواع مختلف ، از جمله حریم خصوصی تنظیم می کند..

به خاطر داشته باشید که همه این اسناد به طور صریح شامل همه اصول زیر نیستند. علاوه بر این ، بیشتر ، اگر نه همه ، حاوی راهنمایی های عمیق دیگری است. بنابراین ، اگر از منظر مشاغل به این موضوع توجه می کنید یا یک مصرف کننده در جستجوی اطلاعات عمیق تر هستید ، می توانید مستقیماً با سند مربوطه مشورت کنید. همچنین ممکن است شما به یک مقایسه همزمان با سیاستهای حفظ حریم خصوصی برخی از بزرگترین شرکتهای اینترنتی علاقه مند باشید.

شما ممکن است فقدان یک سند ایالات متحده را در لیست فوق توجه کنید. در حال حاضر هیچ قانونی برای حفظ حریم خصوصی داده ها در ایالات متحده وجود ندارد. با این حال ، اقدامات خاصی وجود دارد که مربوط به شیوه های اطلاع رسانی منصفانه است ، مانند قانون قابلیت حمل و نقل و بیمه مسئولیت بیمه سلامت (HIPAA) و قانون معاملات اعتباری منصفانه و دقیق (FACTA). علاوه بر این ، بسیاری از قوانین حاکم بر شیوه های اطلاعات در ایالات متحده در سطح ایالتی وضع می شوند.

آخرین نکته قبل از اینکه به اصول بپیوندیم این است که برخی از این دستورالعمل ها بر اساس این فرض است که مصرف کننده قضاوت لازم را برای تصمیم گیری در مورد تحویل یا نبودن اطلاعات خود داشته باشد. با این حال ، وقتی کودکان صحبت می کنند ، این احتمال قوی وجود دارد که آنها همان توانایی ها و قضاوت های تحلیلی را نداشته باشند. در این حالت ، اصول باید تطبیق داده شود تا اطمینان حاصل شود که والدین به اندازه کافی مجهز به محافظت از اطلاعات فرزندان خود هستند. ما در پست بعدی این اصول سازگار را پوشش خواهیم داد.

5 اصل اصلی شیوه های اطلاع رسانی منصفانه

حالا که کمی بیشتر می دانیم که از کجا این اصول پدید آمده است ، بیایید به نکات کلیدی آنها در مورد حقوق مصرف کنندگان بپردازیم.

1. باید به مصرف کنندگان توجه شود

اطلاعیه به این واقعیت اشاره دارد که فرد ارائه دهنده اطلاعات باید دقیقاً از این که اطلاعات به چه کسی می رود و از چه چیزی برای استفاده استفاده می شود آگاه شود. همچنین به عنوان شفافیت گفته می شود ، این از اهمیت بسیار بالایی برخوردار است به گونه ای که مصرف کننده به خوبی مجهز است تا بتواند درمورد اعطای اطلاعات تصمیمی اتخاذ کند ، و همچنین اطلاعاتی را که می خواهد آنها را به دست آورد.

برخی مواردی که یک نهاد بنا به شرایط مناسب باید آن را پوشش دهد عبارتند از:

  • چه کسی اطلاعات را جمع می کند
  • آنچه برای آن استفاده خواهد شد
  • چه کسی می تواند داده ها را بطور بالقوه دریافت کند
  • چه اطلاعاتی جمع آوری می شود و چگونه
  • آیا ارائه داده اختیاری است
  • نحوه جمع آوری اطلاعات از محرمانه بودن ، کیفیت و یکپارچگی اطلاعات اطمینان حاصل می کند
  • اگر و چه زمانی اطلاعات از بین خواهد رفت

اگر ارائه دهنده فرم فیزیکی را پر کند ، احتمالاً این اطلاعات در جایی در فرم واقعی ظاهر می شود. از طرف دیگر ، در یک محیط آنلاین ، ممکن است اطلاعات در فرم یا در یک صفحه وب جداگانه ارائه شود. در هر صورت ، باید آشکار و به راحتی در دسترس خواننده باشد.

به عنوان مثال ، هنگام ثبت نام در NerdWallet ، کاربر با شرایط خدمات و خط مشی رازداری شرکت ، که هر دو در اسناد جداگانه ای ارائه شده است ، در دسترس است توسط لینک به توافق برسند:

ثبت نام NerdWallet.

در این حالت ، ثبت نام ساده نشان می دهد که کاربر با شرایط و خط مشی های ارائه شده موافق است. در موارد دیگر ، ممکن است از آنها خواسته شود که اقدامات دیگری مانند چک کردن جعبه را انجام دهند ، که تأیید می کند آنها شرایط و خط مشی های ارائه شده را خوانده و درک کرده اند..

در بسیاری از مواقع ، این موارد از بین می روند ، به ویژه اگر کاربر از قبل سطح اعتماد به جمع کننده را داشته باشد. با این حال ، در موقعیت های خاص ، ممکن است شما به مراتب مناسب تر برای شستن شرایط و خط مشی های اطلاعات مربوطه باشید. به عنوان مثال بگویید ، شما به دلیل خاص حفاظت از داده ها ، از خدمات یک نهاد استفاده می کنید. اگر در حال خرید یک ارائه دهنده VPN یا پسوند حریم خصوصی مرورگر هستید ، می خواهید دقیقاً بدانید که شرکت های مورد نظر چگونه می توانند اطلاعات شما را اداره کنند.

2. انتخاب ها باید ارائه شود و رضایت مورد نیاز است

در اصطلاحات اساسی ، این اصل به مصرف کنندگان این حق را می دهد که در مورد نحوه استفاده از اطلاعاتشان تصمیم بگیرند. این بیشتر مربوط به استفاده ثانویه است ، زیرا استفاده اولیه معمولاً مشهود است ، برای مثال برای ثبت نام در یک سرویس ، تکمیل خرید یا دسترسی به یک قطعه از مطالب.

فراتر از دلیل اصلی ، نهادها ممکن است بخواهند داده های شما را برای اهداف دیگر ضبط و استفاده کنند ، مانند اینکه شما را به لیست های ایمیل خود یا سایر شرکت ها اضافه کنند. از طرف دیگر ، آنها ممکن است داده های جمعی را در مورد رفتار کاربر یا ترجیحات شخص ثالث به فروش برسانند.

درنهایت ، هرگونه استفاده از داده فراتر از آشکار باید به وضوح بیان شود. بعلاوه ، مصرف کننده باید این گزینه را داشته باشد که آیا می خواهد رضایت خود را برای استفاده از اطلاعات خود به روشی که گفته شده است ، بدهد. این کار می تواند به صورت عدم انتخاب یا امتناع انجام شود ، اما نکته اصلی این است که گزینه ها مشخص و آسان هستند.

مفهوم انتخاب و رضایت چیزی است که ما به طور مرتب در فعالیت های آنلاین مشاهده می کنیم. فرم های ثبت نام ، خرید و ارسال اغلب در انتها با یک یا چند صندوق پستی همراه می شوند و ممکن است با درخواست استفاده از اطلاعات خود به روش های مختلف بمباران شوید..

یک نمونه معمول گزینه دریافت اطلاعات تبلیغاتی از هر نهاد که اطلاعات خود را به آنها ارائه می دهید ، همانطور که در فرم ثبت نام قرعه کشی کالیفرنیا وجود دارد:

فرم ثبت نام قرعه کشی.

همچنین موقعیت هایی وجود دارد که شما ممکن است گزینه های مختلفی برای نحوه استفاده از اطلاعات خود داشته باشید. در مورد NerdWallet ، گزینه های عدم پذیرش شخص ثالث می تواند در خط مشی رازداری پیدا کند ، همانطور که در بالا ذکر شد ، از فرم ثبت نام آسان است.

از NerdWallet خودداری کنید.

باز هم ، مهم این است که گزینه ها مشخص هستند و انتخاب داخل یا خارج مستقیم است. همانطور که در مثالهای ارائه شده نشان داده شده است ، این کار در محیط آنلاین بسیار ساده است ، بنابراین نباید هیچ بهانه ای داشته باشید.

3. مصرف کنندگان باید بتوانند به داده ها دسترسی پیدا کرده و تغییر دهند

پس از تحویل داده های خود ، از نظر حقوق شما چه اتفاقی می افتد؟ خوب ، اجماع عمومی در بین گزارش ها و دستورالعمل های حفظ حریم خصوصی داده ها این است که مصرف کنندگان باید توانایی دستیابی به اطلاعات مورد نظر خود را داشته باشند.

این اصل همچنین حق آنها را برای به چالش کشیدن اطلاعاتی که به نظر آنها نادرست هستند و یا فرصتی برای تغییر آن منتقل می کند ، منتقل می کند. یکی از مهمترین دلایل این اصل این است که این امکان را می دهد که تمام اطلاعات دقیق و کامل باشند – که در واقع به اصل بعدی پیوند می خورد.

مطمئناً اگر دسترسی به اطلاعات دشوار باشد ، به دلیل طولانی بودن روند یا گران بودن آن ، این کار عملی نخواهد بود. به همین ترتیب ، مهم است که نهادها مکانیزم هایی را در دست داشته باشند تا دسترسی و بازبینی داده های خود را برای مصرف کنندگان ساده و آسان انجام دهند. به همین ترتیب ، آنها باید بتوانند صحت و سقم آن را به چالش بکشند و یا بدون مشکل ایجاد کنند.

جزئیات حساب آمازون

به عنوان مثال ، ارائه دهندگان ایمیل ، سیستم عامل های رسانه های اجتماعی و سایت های تجارت الکترونیکی – مانند آمازون – باعث می شوند کاربران بتوانند اطلاعات خود را تغییر دهند. این هم برای افراد و هم برای مصرف کنندگان معقول است.

4- داده ها باید دقیق و ایمن باشند

این اصل به تمامیت و امنیت کلیه داده ها اشاره دارد. مؤلفه یکپارچگی به آخرین اصل پیوند می خورد ، با وجود این که نهادها می توانند هر کاری که می توانند انجام دهند تا از صحت و صحت همه اطلاعات اطمینان حاصل کنند. ما فقط در مورد قابلیت دسترسی به داده ها صحبت کردیم و این به آن باز می گردد. نهادها باید اطمینان حاصل كنند كه مصرف كنندگان می توانند به داده ها دسترسی داشته باشند و داده ها را به چالش بکشند یا تغییر دهند تا در واقع دقیق باشند.

با این حال ، کسانی که اطلاعات را جمع آوری می کنند ، مسئولیت انجام اقدامات دیگری به غیر از دسترسی برای اطمینان از صحت اطلاعاتی که در اختیار دارند ، بر عهده دارند. این ممکن است به معنای مراجعه به منابع دیگر برای اطمینان از ورود اطلاعات ارائه دهنده اطلاعات دقیق باشد. این همچنین ممکن است به معنای آن باشد که نهادها مجبورند داده هایی را که ممکن است قدیمی نیستند در اختیار داشته یا پس از مدت معینی آن را ناشناس بدانند..

همچنین نهادها باید امنیت داده های مصرف کنندگان را جدی بگیرند. این به معنای ایجاد تدابیری برای اطمینان از بین رفتن داده ها و دسترسی به آنها ، استفاده ، تغییر ، نابودی یا افشای مجوز نیست. عدم حفظ اطلاعات می تواند برای شرکتهایی مانند مورگان استنلی بهای بسیار زیادی به بار آورد.

البته ، حتی با امنیت بالا ، نقض داده ها هنوز هم اتفاق می افتد. برای اطمینان از اینکه شرکتها در واقع نقض داده ها را گزارش می دهند ، اقدامات فشرده تری انجام می شود. با این حال ، اعتراف نسبتاً اخیر یاهو به نقض بزرگ داده که چندین سال قبل اتفاق افتاد ، نشان می دهد که ما هرگز نمی توانیم کاملاً مطمئن باشیم که اطلاعات ما ایمن است. به همین دلیل ، تقریباً غیرممکن است که بگوییم یک شرکت خاص از امنیت بهتر از سایرین است ، صرفاً به این دلیل که آنها نتوانسته اند به عناوین خلاف واقع باشد.

به همین ترتیب ، شما همیشه باید از آنچه می توانید برای محافظت از خود استفاده کنید. می توانید با اطمینان حاصل کنید که از همان رمز عبور در چندین حساب استفاده نمی کنید ، شروع کنید. همچنین ، حتماً حسابهای قدیمی را حذف کنید ، تا داده های شما در جایی غیر ضروری ذخیره نشوند. در حالت ایده آل ، در این مرحله باید اطلاعات شما دفع شود. اگر حداقل ، حداقل ، هر گونه اطلاعات شناسایی شخصی باید بعد از مدت معینی حذف ، جمع و یا ناشناس شود..

البته گذشته از هک کردن ، ممکن است نگران حریم خصوصی اطلاعات خود از جنبه دولتی باشید. بنیاد الکترونیکی مرزی (EFF) کار خود را از طریق لیست “چه کسی پشت شما را انجام داده است” ، شناسایی کرد ، شرکت هایی که باید در هنگام حفظ حریم شخصی به دنبال آن باشند..

5- سازوکارهای اجرای و اجرای مجدد ضروری است

مطمئناً قوانین پیرامون شیوه های اطلاع رسانی عادلانه خوب و خوب است ، اما اگر مکانیسمی برای اجرای آنها وجود نداشته باشد ، آنها بی معنی ارائه می شوند. علاوه بر این ، در صورت عدم وجود جبران خسارت ، انگیزه ای برای نهادها برای رعایت هرگونه قانون وجود ندارد.

همانطور که در بسیاری از آیین نامه ها ، روش های مختلفی وجود دارد که می تواند در هنگام اجرای افراد پیرامون شیوه های اطلاع رسانی عادلانه مورد استفاده قرار گیرد. در اینجا ، ما به سه مورد اصلی نگاه خواهیم کرد:

رژیمهای خود نظارتی

این نوع مقررات می تواند به اختیار خود واحد انجام شود. به عنوان مثال ، سایتهای رسانه های اجتماعی مانند YouTube ابزاری را برای شما فراهم می کنند تا شکایتی را مطرح کنید. در هنگام جبران خسارت ، فرایندهایی باید برقرار شود تا مشتریان به راحتی به سیستم شکایت دسترسی داشته باشند و برای رسیدگی به شکایات آنها.

از طرف دیگر ، اجرای آن ممکن است توسط یک نهاد نظارتی خارجی انجام شود. این ممکن است شامل توافق با شیوه های اطلاع رسانی منصفانه به منظور پیوستن به یک انجمن صنعت باشد. همچنین ممکن است یک نهاد از حسابرسان خارجی دعوت کند تا تأیید کند که آنها دستورالعمل ها را دنبال می کنند ، احتمالاً با مجوز اعطا شده در پایان.

قوانین خصوصی

در صورت قربانی رفتارهای ناعادلانه اطلاعاتی ، قوانین خصوصی معمولاً به مصرف کننده حق جبران خسارت می دهند. به عنوان مثال ، اگر سوء استفاده از اطلاعات منجر به خسارت شود ، ممکن است آنها علت شکایت را داشته باشند. مرکز اطلاعات الکترونیکی حفظ حریم خصوصی (EPIC) یک سازمان مستقل است که به دنبال این نوع حقوق مدنی است. همچنین ، حریم خصوصی بین المللی یک سازمان حقوق بشر مستقر در انگلیس است که به حمایت از حقوق افراد در حفظ حریم خصوصی کمک می کند.

قوانین دولت

در موارد خاص ، مقررات دولتی در صنایع خاص اعمال می شود. به عنوان مثال ، در صنعت بهداشت ایالات متحده ، اگر فکر می کنید که توسط یک آژانس تحت پوشش HIPAA نقض شده اید ، می توانید شکایتی را به دفتر حقوق شهروندی (OCR) ارائه دهید. در بسیاری از کشورها روشهایی برای گزارش تخلفات مستقل از صنعت نیز وجود دارد (بیشتر در مورد بعدی).

گزارش نقض اطلاعات

همچنان که محیط آنلاین در حال تغییر است ، مقررات پیرامون شیوه های اطلاع رسانی عادلانه به طور مداوم در حال تحول خواهد بود. ماهیت تکاملی این منظره دقیقاً آرامش خاطر را برای مصرف کننده هایی که دائماً از آنها خواسته می شود تا اطلاعات شخصی را به انواع شرکت ها ارائه دهد ، ارائه نمی دهد.

با این حال ، اکنون که از اصول اصلی شیوه های اطلاع رسانی عادلانه آگاه هستید ، بهتر است در هنگام ارائه اطلاعات به اشخاص از پرچم های خاصی مراقبت کنید. علاوه بر این ، اگرچه قوانین بین کشورها و صنایع متفاوت خواهد بود ، هنگامی که یک نهاد از رویه های اطلاع رسانی منصفانه پیروی نمی کند ، شما بهتر قادر خواهید بود به آن توجه کنید.

همانطور که گفته شد ، مکانهای مختلفی وجود دارد که می توانید مواردی را گزارش کنید که فکر می کنید تخلفاتی صورت گرفته است. ما در مورد یک زن و شوهر در بالا صحبت کردیم ، و همچنین اشکال خاص کشور وجود دارد که برخی از آنها در اینجا ذکر شده است:

  • UK: دفتر کمیساریای اطلاعات (ICO)
  • ایالات متحده: کمیسیون تجارت فدرال (FTC)
  • کانادا: دفتر کمیسیون حفظ حریم خصوصی کانادا (OPC)
  • استرالیا: دفتر کمیساریای اطلاعات استرالیا (OAIC)

به طور کلی ، بهترین توصیه ای که می توانیم به شما ارائه دهیم این است که از اطلاعات خود به دقت محافظت کنید و سعی کنید فقط با مشاغل مورد اعتماد خود در انجام همان کارها برخورد کنید. به یاد داشته باشید که شرایط ، شرایط و خط مشی رازداری را با دقت بخوانید و در صورت شک و تردید ، سؤال کنید!

“موافق” توسط Catkin تحت مجوز CC BY 2.0 مجاز است

About the author

Related Posts

Comments

  1. رین از افزایش فعالیت آنلاین و گسترش اینترنت اشیا (IoT) در حال افزایش است. این امر باعث شده است که ما دائماً با درخواست داده ها بمباران شویم و تعداد وب سایت های کلاهبرداری و برنامه های فیشینگ همیشه در حال افزایش باشند. بنابراین، اهمیت دادن به امنیت اطلاعات شما بسیار مهم است. همچنین، آگاهی از اینکه چه کسی اطلاعات شخصی شما را دارد و چگونه از آنها استفاده می کنید، جنبه ای حیاتی از حق شما برای حفظ حریم خصوصی است. بنابراین، آشنایی با اصول شیوه های اطلاع رسانی منصفانه به شما کمک می کند تا با حرکت در محیط های آفلاین و آنلاین، تصمیم های درستی بگیرید. با صرفه جویی بیشتر شما، می توانید به آن دسته از افرادی که دنبال بهترین روشها نیستند کمک کنید تا یک منظره ایمن تر برای همه کاربران ایجاد کنید. در نهایت، باید به اصول شیوه های اطلاع رسانی منصفانه توجه کنیم و از آنها برای حفظ حریم خصوصی و امنیت اطلاعات شخصی خود استفاده کنیم.

Comments are closed.