A tisztességes információs gyakorlat öt alapelve

Toll jelölt négyzettel

Az online tevékenységek száma egyre növekszik, különösen a tárgyak internete (IoT) kibővülésével. Folyamatosan bombázunk adatkérésekkel. A csalásokkal foglalkozó webhelyek, az adathalász rendszerek és az azonosítási lopások száma mindig növekszik. Még soha nem fontos, hogy szuper éber legyen az Ön adatainak biztonsága iránt. Ezenkívül a magánélethez való jog létfontosságú eleme, hogy pontosan tudjuk, ki rendelkezik az Ön személyes adataival és hogyan használja őket.

Függetlenül attól, hogy átadja az e-mail címét, vagy online fizetést teljesít, teljesen biztos lehet benne, hogy az Ön adatai hova kerülnek és hogyan fogják felhasználni őket. Mint ilyen, a tisztességes információs gyakorlatok alapelveinek megismerése elősegíti a helyes döntések meghozatalát, amikor mind offline, mind online környezetben navigál. Az extra hozzáértésével azoknak az entitásoknak is jelentést készíthet, amelyek nem követik a bevált gyakorlatokat, hogy minden felhasználó számára biztonságosabb környezetet teremtsenek..

Ebben a bejegyzésben röviden áttekintjük az iránymutatásokat, amelyeket a tisztességes információs gyakorlatokkal kapcsolatban dolgoztak ki. Ezután áttekintjük az öt alapelvet, és azt, hogy mit jelentenek Önnek, mint fogyasztónak.

Néhány háttér ezen elvekről

Amikor információs gyakorlatokról beszélünk, arra gondolunk, hogy a különféle szervezetek hogyan gyűjtik és használják az Ön személyes adatait. Amikor ezeknek a gyakorlatoknak a tisztességességéről beszélünk, meg kell vizsgálnunk, hogyan lehetne biztosítani az információs gyakorlatokat szabályozó szabályok bevezetését és a fogyasztók széles körű adatvédelmét..

A környezet folyamatosan változik, és az évek során számos jelentés készült a tisztességes információs gyakorlatok témájáról. Emellett iránymutatásokat vezettek be annak érdekében, hogy szabványokat hozzanak létre a vállalkozások számára. Az utóbbi években sok ország konkrétabb politikákat dolgozott ki az adatvédelemmel kapcsolatban. A különféle jelentések és iránymutatások során bizonyos alapelvek merülnek fel.

Ezeket először több mint egy évtizeddel ezelőtt fogalmazták meg a Szövetségi Kereskedelmi Bizottság (FTC) „A tisztességes információs gyakorlati elvek” című jelentésében, amelyet azóta visszavontak. Noha ez már elavult jelentéseken és iránymutatásokon alapult, az alapelvek mögött meghúzódó üzenetek továbbra is nyilvánvalóak a korszerűbb irányelvekben, beleértve:

  • Általános adatvédelmi rendelet (GDPR): Ezt az EU fejlesztette ki az adatvédelmi irányelv felváltására, és 2018 májusától lesz végrehajtható..
  • Személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA): Ez Kanadában vonatkozik, és magában foglalja a digitális adatvédelmi törvényben és a CSA modellkódjában meghatározott iránymutatásokat..
  • OECD adatvédelmi iránymutatások (eredetileg 1980-ban tettek közzé, de 2013-ban frissítették): A Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) különféle kérdésekre, többek között a magánélet védelmére határoz meg nemzetközi szabványokat..

Ne feledje, hogy ezeknek a dokumentumoknak nem mindegyike tartalmazza az alábbi alapelveket. Ráadásul a legtöbb, ha nem mindegyik tartalmaz további mélyreható útmutatást. Ezért, ha üzleti szempontból nézi ezt, vagy fogyasztóként szeretne részletesebb információkat keresni, akkor közvetlenül megkeresheti a vonatkozó dokumentumot. Érdekes lehet néhány, a legnagyobb internetes társaság adatvédelmi politikájának összehasonlítása is.

Megjegyezheti, hogy a fenti listában nincs amerikai dokumentum. Jelenleg az Egyesült Államokban nem hajtanak végre általános adatvédelmi törvényt. Vannak bizonyos jogi aktusok a tisztességes információs gyakorlatokra, például az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) és a tisztességes és pontos hitelügyletekről szóló törvény (FACTA). Ezen túlmenően az Egyesült Államokban az információs gyakorlatokat szabályozó számos törvény állami szintű.

Az utolsó megjegyzés, mielőtt átgondoljuk az alapelveket, az, hogy ezen iránymutatások egy része azon a feltételezésen alapul, hogy a fogyasztó meghozza a szükséges döntést annak eldöntése érdekében, hogy átadja-e az információit. A gyermekek esetében azonban nagy esély van arra, hogy nem rendelkeznek azonos analitikai képességekkel és megítéléssel. Ebben az esetben az alapelveket ki kell igazítani annak biztosítása érdekében, hogy a szülők megfelelő felszereltséggel rendelkezzenek gyermekeik információinak védelme érdekében. Ezeket az adaptált elveket egy közelgő bejegyzésben fogjuk bemutatni.

A tisztességes információs gyakorlat öt alapelve

Most, hogy egy kicsit többet tudunk arról, hogy ezek az alapelvek honnan merültek fel, nézzük meg azokat a legfontosabb pontokat, amelyekre a fogyasztók jogainak vonatkozásában vonatkoznak..

1. A fogyasztókat értesíteni kell

A közlemény arra a tényre utal, hogy az információt szolgáltató személyt pontosan tudatában kell tartani annak, kinek az információja megy és mihez fogja használni. Az átláthatóságnak is nevezzük, ez rendkívül fontos annak érdekében, hogy a fogyasztó megfelelő felszereltséggel rendelkezzen arról, hogy döntést hoz-e az információk átadásáról, valamint arról, hogy milyen információkat kíván közzétenni..

Néhány dolog, amelyet az entitásnak adott esetben le kell fednie:

  • Ki gyűjti az információkat
  • Mire fogják használni?
  • Ki kaphatja meg az adatokat
  • Milyen információkat gyűjt és hogyan
  • Az adatok megadása nem kötelező
  • Hogyan biztosítja az adatgyűjtő az információk titkosságát, minőségét és integritását?
  • Az információk megsemmisítésének időpontja

Ha a szolgáltató fizikai űrlapot tölt ki, akkor ez az információ valószínűleg valahol a tényleges űrlapon megjelenik. Alternatív megoldásként online környezetben az információkat a nyomtatványon vagy külön weboldalon is közzéteheti. Mindkét esetben nyilvánvalónak és könnyen elérhetőnek kell lennie az olvasó számára.

Például, amikor feliratkozik a NerdWallet szolgáltatásra, a felhasználó beleegyezik a vállalat szolgáltatási feltételeibe és adatvédelmi politikájába, amelyek egyaránt külön dokumentumokban vannak feltüntetve, hiperhivatkozással elérhetők:

NerdWallet feliratkozás.

Ebben az esetben az egyszerű regisztráció azt jelzi, hogy a felhasználó elfogadja a megadott feltételeket és irányelveket. Más esetekben esetleg további intézkedéseket kell hozniuk, például be kell jelölni egy négyzetet, amely megerősíti, hogy elolvasta és megértette a megadott feltételeket és irányelveket..

Sok esetben ezeket a dolgokat átugorják, különösen akkor, ha a felhasználónak már van bizonyos szintű bizalma a gyűjtő entitás iránt. Bizonyos helyzetekben azonban valószínűleg sokkal jobban hajlandó feltölteni a releváns információkkal kapcsolatos feltételeket és irányelveket. Tegyük fel például, hogy egy entitás szolgáltatásait az adatvédelem konkrét oka miatt használja. Ha VPN szolgáltatót vagy böngésző adatvédelmi mellékletet vásárol, akkor pontosan meg akarja tudni, hogy a kérdéses vállalatok hogyan fogják kezelni az Ön adatait..

2. Választási lehetőségeket kell felajánlani, és beleegyezés szükséges

Alapvetően ez az elv feljogosítja a fogyasztókat arra, hogy döntsenek információjuk felhasználásáról. Ez inkább a másodlagos felhasználásra vonatkozik, mivel az elsődleges használat általában nyilvánvaló, például egy szolgáltatás feliratkozásához, a vásárlás befejezéséhez vagy egy tartalom eléréséhez.

Az elsődleges okon túl a szervezetek esetleg felvehetik adatainak rögzítését és felhasználását más célokra, például arra, hogy felvegyék Önt saját vagy más vállalataik e-mail listájába. Alternatív megoldásként tömeges adatokat értékesíthetnek harmadik felek számára a felhasználói viselkedésről vagy preferenciákról.

Végül minden, a nyilvánvalóan túli adatfelhasználást világosan meg kell határozni. Ezenkívül a fogyasztónak lehetőséget kell biztosítani arra, hogy hozzájárulását megadja-e információinak a megadott módon történő felhasználásához. Ezt meg lehet tenni opt-in vagy opt-out alapon, de a lényeg az, hogy a lehetőségek világosak és könnyen megtehetőek..

A választás és az egyetértés fogalma olyan, amellyel rendszeresen találkozunk az online tevékenységek során. A regisztrációs, vásárlási és benyújtási űrlapokon gyakran egy vagy több jelölőnégyzet található a végén, és valószínűleg bombázásra kerülnek az információk különféle felhasználására vonatkozó kérésekkel..

Gyakori példa arra, hogy promóciós információkat kapjon attól a szervezettől, amelyhez átadja adatait, mint például a kaliforniai lottó regisztrációs űrlap esetében:

Lottó regisztrációs űrlap.

Vannak olyan helyzetek is, amikor többféle lehetősége van az információk felhasználására. A NerdWallet esetében harmadik fél általi lemondási lehetőségeket találhat az adatvédelmi politikában, amelyet a regisztrációs űrlapból könnyű megtalálni, amint azt már említettük:

Letiltás a NerdWallet használatához.

A legfontosabb ismét, hogy a lehetőségek világosak és a be- és kikapcsolás egyszerű. Mint a bemutatott példák mutatják, ezt meglehetősen egyszerűen lehet elérni az online környezetben, tehát nem szabad mentség.

3. A fogyasztók számára hozzáférést kell biztosítani az adatokhoz és azok megváltoztatásához

Mi történik az Ön jogaival kapcsolatban, miután átadta adatait? Nos, az adatvédelmi jelentések és iránymutatások között az az általános egyetértés, hogy a fogyasztók számára biztosítani kell a hozzáférést az általuk szolgáltatott információkhoz.

Ez az elv azt is megmutatja, hogy joguk van vitatni olyan információt, amely szerintük pontatlan, és / vagy lehetősége van arra, hogy megváltoztassa. Ennek az elvnek az egyik fő oka az, hogy a lehető legjobb esélyt adja arra, hogy minden információ pontos és teljes legyen - ami valójában kapcsolódik a következő elvhez.

Ez természetesen nem működik, ha az információkhoz nehéz hozzáférni, akár hosszú folyamat, akár drága folyamat miatt. Mint ilyen, fontos, hogy az egységek rendelkezzenek olyan mechanizmusokkal, amelyek lehetővé teszik a fogyasztók számára az adatokhoz való hozzáférést és azok áttekintését. Hasonlóképpen képeseknek kell lenniük a teljesség pontosságának vitatására és / vagy nehézségek nélkül változtatni.

Amazon-fiók részletei.

Például az e-mail szolgáltatók, a közösségi média platformjai és az e-kereskedelmi webhelyek - például az Amazon - megkönnyítik a felhasználók számára az információk megváltoztatását. Mind az egyének, mind a fogyasztók számára értelme van.

4. Az adatoknak pontosnak és biztonságosnak kell lenniük

Ez az elv az adatok integritására és biztonságára vonatkozik. Az integritás összetevő az utolsó alapelvhez kötődik, és az entitás kötelessége, hogy tegyen meg minden tőle telhetőt, hogy minden információ pontos és helytálló legyen. Most beszéltünk az adatok hozzáférhetőségéről, és erre visszatér. A szervezeteknek gondoskodniuk kell arról, hogy a fogyasztók hozzáférhessenek az adatokhoz, és megtámadhassák vagy megváltoztassák azokat, hogy azok valóban pontosak legyenek.

Azonban az információgyűjtők felelőssége, hogy a hozzáférhetőség kivételével más intézkedéseket hozzanak a birtokukban lévő adatok integritásának biztosítása érdekében. Ez más források keresztreferenciáját jelentheti annak biztosítása érdekében, hogy az adatszolgáltatók pontos információkat nyújtsanak be. Ez azt is jelentheti, hogy az egységeknek rendelkezniük kell azokkal az adatokkal, amelyek elavulttá válhatnak, vagy egy bizonyos idő elteltével névtelenné tehetik azokat..

Az integritás mellett az egyéneknek a fogyasztók adatainak biztonságát is rendkívül komolyan kell venniük. Ez azt jelenti, hogy intézkedéseket kell hozni annak biztosítása érdekében, hogy az adatok ne veszjenek el, és hogy engedélyük nélkül ne lehessen hozzájuk férni, azokat nem lehet használni, megváltoztatni, megsemmisíteni vagy nyilvánosságra hozni. Az információk megóvásának elmulasztása óriási árat jelenthet a Morgan Stanley-hez hasonló cégek számára.

Természetesen, még a magas biztonság mellett is megtörténik az adatok megsértése. Egyre szigorúbb intézkedések vannak érvényben annak biztosítására, hogy a vállalatok ténylegesen jelentsenek adat-megsértéseket. A Yahoo viszonylag nemrégiben elismert hatalmas adatsértése, amely évekkel korábban történt, azt mutatja, hogy soha nem lehetünk teljesen biztosak abban, hogy információink biztonságosak. Ezért szinte lehetetlen azt mondani, hogy egy adott vállalat jobban biztonságban van, mint mások, egyszerűen azért, mert nem történt megsértés a címsorra.

Mint ilyen, mindent meg kell tennie, hogy megvédje magát. Először megbizonyosodhat arról, hogy nem ugyanazt a jelszót használja-e több fiókban. Ezenkívül feltétlenül törölje a régi fiókokat, hogy adatait ne tárolják feleslegesen valahol. Ideális esetben ezen a ponton az információkat megsemmisíteni. Ha nem, akkor legalább egy személyesen azonosítható információt egy bizonyos idő elteltével törölni, összesíteni vagy névteleníteni kell..

Természetesen, a hackelés mellett, kormányzati szempontból is aggódhat az Ön adatainak magánélete. Az Electronic Frontier Foundation (EFF) jó munkát végez annak érdekében, hogy a „Who Has Your Back?” Listáján keresztül azonosítsa azokat a vállalatokat, amelyekre figyelni kell az adatvédelem terén..

5. A végrehajtás és a jogorvoslat mechanizmusai szükségesek

Természetesen minden rendben és jó, ha a tisztességes információs gyakorlatra vonatkozó szabályok vonatkoznak, de ha nem létezik olyan mechanizmus, amely ezeket betartaná, akkor értelmetlenné válnak. Sőt, ha nincs jogorvoslati forma, akkor kevés vagy egyáltalán nem ösztönözhető az egységeket bármilyen szabály betartására.

Mint sok más szabályozás esetében is, számos különféle megközelítés alkalmazható a tisztességes információs gyakorlatokat körülvevő intézkedések érvényesítésekor. Itt áttekintjük a három főt:

Önszabályozó rendszerek

Az ilyen típusú szabályozást maga a szervezet szabad belátása szerint végezheti. Például a közösségi média oldalai, mint például a YouTube, lehetőséget nyújtanak panasz benyújtására. A jogorvoslat vonatkozásában olyan eljárásokat kell kialakítani, amelyek révén az ügyfelek könnyen hozzáférhetnek a panaszrendszerhez, és panaszaikat kivizsgálhatják..

Alternatív megoldásként a végrehajtást egy külső szabályozó testület is végrehajthatja. Ez magában foglalhatja a tisztességes információs gyakorlatok elfogadását az iparági szövetséghez való csatlakozás érdekében. A gazdálkodó egység külső auditorokat is felkérhet annak ellenőrzésére, hogy betartják-e az irányelveket, esetleg a végén kiadott tanúsítvánnyal.

Magánjogszabályok

A magánjogszabályok általában a kártalanítás jogát biztosítanák a fogyasztónak, ha tisztességtelen tájékoztatási gyakorlatok áldozatává válnának. Például lehet, hogy pert indíthatnak, ha az információ helytelen felhasználása kárt okoz. Az Elektronikus Adatvédelmi Információs Központ (EPIC) egy független szervezet, amely vizsgálja az ilyen típusú polgári jogokat. A Privacy International egy Egyesült Királyságban működő emberi jogi szervezet, amely segíti az emberek magánélethez való jogának védelmét.

Kormányzati jogszabályok

Bizonyos esetekben a kormányzati szabályozást meghatározott iparágakon belül gyakorolják. Például az Egyesült Államok egészségügyi ágazatában, ha úgy gondolja, hogy egy HIPAA által fedezett ügynökség megsértett, panaszt nyújthat be a Polgári Jogok Hivatalánál (OCR). Sok országban vannak módszerek a jogsértések bejelentésére is, függetlenül az ipartól (erről bővebben a következő szakaszban).

Az információk megsértésének jelentése

Amint az online környezet folyamatosan változik, a tisztességes információs gyakorlatokkal kapcsolatos szabályozás folyamatosan fejlődik. Ennek a tájnak az evolúciós jellege nem pontosan nyújt nyugalmat azoknak a fogyasztóknak, akiket folyamatosan felkérnek arra, hogy mindenféle vállalkozásnak adjon személyes információkat..

Most azonban, hogy tisztában van a tisztességes információs gyakorlatok alapelveivel, jobban fel tudod készülni arra, hogy bizonyos zászlókra figyeljen, amikor az entitásokat tájékoztatja. Sőt, bár a szabályok országonként és iparágonként eltérnek, jobban észreveheti, amikor a gazdálkodó egység nem követi a tisztességes információs gyakorlatot.

Mint már említettem, számos olyan helyen jelenthet olyan eseteket, ahol Ön szerint jogsértések történtek. Pár fent beszéltünk, és vannak országspecifikus formák is, amelyek közül néhányat itt sorolunk fel:

  • Egyesült Királyság: Információs Biztosi Iroda (ICO)
  • USA: Szövetségi Kereskedelmi Bizottság (FTC)
  • Kanada: A Kanada Adatvédelmi Bizottságának (OPC) Irodája
  • Ausztrália: az ausztrál információs biztos (OAIC) ​​irodája

Általában véve a legjobb tanácsot adhatjuk, ha gondosan megóvja adatait, és csak azokkal a vállalkozásokkal próbálkozik, amelyekben megbíznak, és ugyanezt teszik. Ne felejtse el figyelmesen elolvasni a felhasználási feltételeket és az adatvédelmi irányelveket, és ha bármilyen kétsége van, tegyen fel kérdéseket!

Catkin „egyetért” a CC BY 2.0 alapján engedéllyel

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

22 + = 27

Adblock
detector