5 principii de bază ale practicilor corecte de informare

Un stilou cu o casetă etichetată

Volumul activității online este în continuă creștere, în special cu extinderea internetului lucrurilor (IoT). Am fost constant bombardați cu cereri de date. Numărul site-urilor înșelătorie, schemele de phishing și cazurile de furt identificat este mereu în creștere. Este mai important ca niciodată să fii foarte vigilent cu privire la siguranța informațiilor tale. Mai mult decât atât, a ști exact cine are datele dvs. personale și modul în care le folosesc este un aspect vital al dreptului dvs. la confidențialitate.

Indiferent dacă predați adresa dvs. de e-mail sau efectuați plăți online, doriți să fiți absolut siguri de unde se duc informațiile dvs. și de cum vor fi utilizate. Ca atare, familiarizarea cu principiile practicilor corecte de informare vă va ajuta să luați deciziile corecte în timp ce navigați atât în ​​mediile offline, cât și în mediul online. Cu experiența dvs. suplimentară, veți putea, de asemenea, să raportați acele entități care nu respectă cele mai bune practici pentru a ajuta la crearea unui peisaj mai sigur pentru toți utilizatorii.

În această postare, vom arunca o scurtă privire asupra orientărilor elaborate în jurul practicilor corecte de informare. Apoi, vom analiza cele cinci principii de bază și ce înseamnă pentru dvs. în calitate de consumator.

Câteva informații despre aceste principii

Când vorbim despre practici de informare, ne referim la modul în care diverse entități colectează și folosesc informațiile dvs. personale. Când vorbim despre faptul că aceste practici sunt corecte, trebuie să analizăm cum să ne asigurăm că regulile care reglementează practicile informaționale sunt în vigoare și să oferim o protecție largă a vieții private pentru consumatori.

Mediul este în continuă schimbare și de-a lungul anilor au apărut diverse rapoarte care privesc subiectul practicilor corecte de informare. Au fost, de asemenea, ghiduri introduse într-o ofertă de a stabili standarde pentru întreprinderile de urmat. În ultimii ani, multe țări au dezvoltat politici mai concrete privind protecția datelor. De-a lungul diferitelor rapoarte și orientări, apar anumite principii fundamentale.

Acestea au fost prezentate pentru prima dată în urmă cu peste un deceniu într-un raport al Comisiei comerciale pentru comerț federal (Principiul practicilor de informare echitabilă), care a fost retras de atunci. Deși asta se bazează pe rapoarte și îndrumări demodate, mesajele care stau la baza principiilor rămân evidente în directive mai actualizate, inclusiv:

  • Regulamentul general privind protecția datelor (GDPR): Acesta a fost dezvoltat de UE pentru a înlocui Directiva privind protecția datelor și va fi aplicabilă începând din mai 2018.
  • Legea privind protecția informațiilor personale și documentele electronice (PIPEDA): Aceasta se aplică în Canada și include ghiduri prevăzute în Legea privind confidențialitatea digitală și Codul model CSA.
  • Orientările privind confidențialitatea OCDE (publicate inițial în 1980, dar actualizate în 2013): Organizația pentru Dezvoltare și Dezvoltare Economică (OCDE) stabilește standarde internaționale pentru o varietate de lucruri, inclusiv confidențialitate.

Rețineți că nu toate aceste documente conțin toate principiile de mai jos în mod explicit. Mai mult, majoritatea, dacă nu toate, conțin îndrumări suplimentare aprofundate. Prin urmare, dacă priviți acest lucru dintr-o perspectivă de afaceri sau sunteți un consumator în căutare de informații mai aprofundate, puteți consulta direct documentul relevant. Ați putea fi, de asemenea, interesat de o comparare cot la cot a politicilor de confidențialitate ale unora dintre cele mai mari companii de internet.

Puteți observa absența unui document american din lista de mai sus. În prezent, în SUA nu există o legislație cu privire la confidențialitatea datelor cu caracter general. Cu toate acestea, există anumite acte care se referă la practici corecte de informații, cum ar fi Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) și Legea tranzacțiilor de credit echitabile și precise (FACTA). Mai mult, multe legi care reglementează practicile informaționale din SUA sunt instituite la nivel de stat.

O ultimă notă înainte de a ne dedica principiilor este că unele dintre aceste orientări se bazează pe presupunerea că consumatorul va avea judecata necesară pentru a decide dacă va preda sau nu informațiile sale. Cu toate acestea, când vine vorba de copii, există șanse mari să nu dețină aceleași abilități de analiză și judecată. În acest caz, principiile trebuie adaptate pentru a se asigura că părinții sunt dotați corespunzător pentru a proteja informațiile copiilor lor. Vom acoperi aceste principii adaptate într-o postare viitoare.

Cele 5 principii fundamentale ale practicilor corecte de informare

Acum că știm un pic mai multe despre de unde au apărut aceste principii, să ne uităm la punctele cheie pe care le acoperă atunci când vine vorba de drepturile consumatorilor.

1. Consumatorii ar trebui să fie anunțați

Notificarea se referă la faptul că persoana care furnizează informații trebuie să fie conștientă exact de către cine vor urma informațiile și la ce vor fi folosite. De asemenea, denumită transparență, aceasta este de cea mai mare importanță, astfel încât consumatorul să fie bine echipat pentru a lua o decizie cu privire la predarea informațiilor, precum și informațiile pe care doresc să le divulgă.

Unele dintre lucrurile pe care o entitate ar trebui să le acopere, după caz, sunt:

  • Cine colectează informațiile
  • Pentru ce va fi folosit
  • Cine ar putea să primească datele
  • Ce informații vor fi colectate și cum
  • Dacă furnizarea datelor este opțională
  • Modul în care colecționarul va asigura confidențialitatea, calitatea și integritatea informațiilor
  • Dacă și când informațiile vor fi eliminate

Dacă furnizorul completează un formular fizic, aceste informații ar apărea probabil undeva pe formularul real. Alternativ, într-un mediu online, informațiile pot fi expuse pe formular sau pe o pagină web separată. În ambele cazuri, trebuie să fie evident și ușor accesibil pentru cititor.

De exemplu, atunci când vă înscrieți la NerdWallet, utilizatorul va fi de acord cu termenii serviciului și politica de confidențialitate ale companiei, ambele prevăzute în documente separate, disponibile de către hyperlink:

Înscrierea la NerdWallet.

În acest caz, simpla înregistrare indică faptul că utilizatorul este de acord cu termenii și politicile furnizate. În alte cazuri, li se poate cere să ia măsuri suplimentare, cum ar fi bifarea unei căsuțe, care confirmă faptul că au citit și au înțeles termenii și politicile furnizate.

În multe situații, aceste lucruri sunt ignorate, mai ales dacă utilizatorul are deja un nivel de încredere pentru entitatea colectoare. Cu toate acestea, în anumite situații, este posibil să fiți mult mai apt să scurgeți termenii și politicile pentru informații relevante. Spuneți de exemplu, utilizați serviciile unei entități pentru motivul specific de protecție a datelor. Dacă faceți cumpărături pentru un furnizor VPN sau o extensie de confidențialitate a browserului, veți dori să știți exact cum vor trata companiile în cauză informațiile dvs..

2. Opțiunile ar trebui să fie oferite și să fie necesar acordul

În termeni de bază, acest principiu oferă consumatorilor dreptul de a decide modul în care sunt utilizate informațiile lor. Aceasta se referă mai mult la utilizarea secundară, deoarece utilizarea principală va fi de obicei evidentă, de exemplu, pentru a vă înscrie la un serviciu, a finaliza o achiziție sau a accesa o bucată de conținut.

Dincolo de motivul principal, entitățile pot dori să înregistreze și să utilizeze datele dvs. în alte scopuri, cum ar fi să vă adauge la listele de e-mail ale companiilor proprii sau ale altor companii. În mod alternativ, acestea pot vinde date în masă despre comportamentul utilizatorului sau preferințele către terți.

În cele din urmă, orice utilizare a datelor dincolo de cele evidente ar trebui să fie clar prezentată. În plus, consumatorul ar trebui să aibă opțiunea dacă dorește să își dea consimțământul pentru ca informațiile sale să fie utilizate în modul specificat. Acest lucru poate fi făcut în baza unei opțiuni de decontare sau a renunțării, dar principalul lucru este că opțiunile sunt clare și ușor de luat măsuri.

Conceptul de alegere și consimțământ este ceva ce întâlnim în mod regulat în cadrul activității online. Formularele de înscriere, cumpărare și trimitere vin adesea cu una sau mai multe căsuțe de selectare la sfârșit și s-ar putea să vă simțiți bombardați cu cereri pentru ca informațiile dvs. să fie utilizate în diferite moduri.

Un exemplu obișnuit este opțiunea de a primi informații promoționale de la orice entitate căreia îi transmiteți informațiile, așa cum se întâmplă în formularul de înscriere a Loteriei din California:

Formular de înscriere la loterie.

Există, de asemenea, situații în care este posibil să aveți mai multe opțiuni pentru modul în care informațiile dvs. pot fi utilizate. În cazul NerdWallet, opțiunile de renunțare ale unei terțe părți pot fi găsite în politica de confidențialitate, care este ușor de localizat din formularul de înscriere așa cum am menționat mai sus:

Renunțați la NerdWallet.

Din nou, cheia este că opțiunile sunt clare, iar opțiunea de intrare sau de ieșire este simplă. După cum se arată în exemplele furnizate, acest lucru este destul de simplu de realizat în mediul online, deci nu ar trebui să existe scuze.

3. Consumatorii ar trebui să poată accesa și modifica date

Ce se întâmplă în termenii drepturilor dvs. după ce v-ați predat datele? Ei bine, consensul general dintre rapoartele și orientările privind confidențialitatea datelor este că consumatorii ar trebui să aibă capacitatea de a accesa informațiile pe care le-au furnizat.

Acest principiu își transmite, de asemenea, dreptul de a contesta informații despre care cred că sunt inexacte și / sau au posibilitatea de a o schimba. Unul dintre motivele principale din spatele acestui principiu este acela că oferă cea mai bună șansă ca toate informațiile să fie corecte și complete - ceea ce de fapt se leagă de următorul principiu..

Desigur, acest lucru nu va funcționa dacă informația este dificil de accesat, fie din cauza unui proces îndelungat, fie a unui costisitor. Ca atare, este important ca entitățile să aibă mecanisme în vigoare pentru a facilita accesul și revizuirea datelor lor pentru consumatori. În mod similar, aceștia trebuie să poată contesta exactitatea completitudinii și / sau să facă schimbări fără dificultăți.

Detalii despre contul Amazon.

De exemplu, furnizorii de e-mail, platformele de social media și site-urile de comerț electronic - cum ar fi Amazon - simplifică utilizatorilor să își modifice informațiile. Are sens atât pentru entități, cât și pentru consumatori.

4. Datele trebuie să fie corecte și sigure

Acest principiu se referă la integritatea și securitatea tuturor datelor. Componenta de integritate se leagă de ultimul principiu, onusul fiind pe entități să facă tot ce pot pentru a se asigura că toate informațiile sunt corecte și corecte. Tocmai am vorbit despre accesibilitatea datelor, iar acest lucru revine la asta. Entitățile trebuie să se asigure că consumatorii pot accesa și contesta sau modifica date astfel încât acestea să fie într-adevăr corecte.

Cu toate acestea, este de asemenea responsabilitatea celor care colectează informații să ia alte măsuri decât accesibilitatea pentru a asigura integritatea datelor pe care le dețin. Acest lucru poate însemna referire încrucișată la alte surse pentru a se asigura că furnizorii de date introduc informații exacte. Poate însemna, de asemenea, că entitățile trebuie să dispună de date care pot fi depășite sau să le facă anonime după o anumită perioadă de timp.

Pe lângă integritate, entitățile trebuie să ia, de asemenea, extrem de în serios securitatea datelor consumatorilor. Aceasta înseamnă să puneți măsuri pentru a vă asigura că datele nu sunt pierdute și că nu pot fi accesate, utilizate, schimbate, distruse sau dezvăluite fără autorizație. Nerespectarea informațiilor poate avea un preț imens pentru companii precum Morgan Stanley.

Desigur, chiar și cu securitate ridicată, încălcările de date se întâmplă în continuare. Există măsuri din ce în ce mai stricte pentru a se asigura că companiile raportează de fapt încălcări ale datelor. Cu toate acestea, admiterea destul de recentă de către Yahoo a unei încălcări uriașe de date care a avut loc cu câțiva ani înainte arată că nu putem fi niciodată absolut siguri că informațiile noastre sunt sigure. Din acest motiv, este aproape imposibil să spunem că o anumită companie este mai bună în siguranță decât altele, pur și simplu pentru că nu au avut încălcări la titluri..

Ca atare, ar trebui să faci întotdeauna ceea ce poți pentru a te proteja. Puteți începe asigurându-vă că nu utilizați aceeași parolă în mai multe conturi. De asemenea, asigurați-vă că ștergeți conturi vechi, astfel încât datele dvs. să nu fie stocate undeva inutil. În mod ideal, în acest moment, informațiile dvs. ar trebui eliminate. Dacă nu, cel puțin, orice informație de identificare personală trebuie eliminată, agregată sau anonimizată după o anumită perioadă de timp.

Desigur, în afară de hacking, s-ar putea să fiți preocupat și de confidențialitatea informațiilor dvs. din punct de vedere guvernamental. Fundația Electronică de Frontieră (FEP) face o treabă bună în identificarea, prin intermediul listei „Cine vă are spatele?”, Ce companii trebuie să aibă grijă când vine vorba de confidențialitate.

5. Mecanismele de aplicare și reparație sunt necesare

Desigur, este bine și reguli să aibă reguli privind practicile corecte de informare, dar dacă nu există mecanisme în vigoare pentru a le aplica, acestea sunt inutile. Mai mult decât atât, dacă nu există nicio formă de reparație, entitățile nu prea au niciun stimul pentru respectarea oricărei reguli.

La fel ca în cazul multor reglementări, există mai multe abordări diferite care pot fi luate atunci când vine vorba de aplicarea celor care înconjoară practicile corecte de informare. Aici, vom arunca o privire asupra principalelor trei:

Regimuri de autoreglementare

Acest tip de reglementare ar putea fi efectuat la discreția entității. De exemplu, site-urile de socializare precum YouTube oferă un mijloc pentru a depune o plângere. Când vine vorba de reparații, ar trebui să existe procese în vigoare pentru ca clienții să poată accesa cu ușurință un sistem de reclamații și să fie investigate reclamațiile lor.

În mod alternativ, executarea s-ar putea efectua de către un organism de reglementare extern. Aceasta poate include acordul unor practici corecte de informații pentru a vă alătura unei asociații din industrie. De asemenea, o entitate ar putea invita auditori externi să verifice dacă respectă orientările, eventual cu o certificare acordată la sfârșit.

Legislație privată

Legislația privată în mod obișnuit ar oferi consumatorului dreptul la compensații în cazul în care ar deveni victime ale practicilor de informare neloiale. De exemplu, aceștia ar putea avea cauza să dea în judecată dacă folosirea greșită a informațiilor a dus la daune. Centrul electronic de informații privind confidențialitatea (EPIC) este o organizație independentă care examinează aceste tipuri de drepturi civile. De asemenea, Privacy International este o organizație dedicată drepturilor omului din Marea Britanie, care ajută la protejarea dreptului persoanelor la confidențialitate.

Legislația guvernamentală

În anumite cazuri, reglementarea guvernamentală este exercitată în anumite industrii. De exemplu, în cadrul industriei medicale din SUA, dacă credeți că ați fost încălcat de o agenție acoperită de HIPAA, puteți depune o plângere la Oficiul pentru Drepturile Civile (OCR). În multe țări, există, de asemenea, metode de raportare a încălcărilor independente de industrie (mai multe despre asta în secțiunea următoare).

Raportarea încălcărilor informațiilor

Pe măsură ce mediul online continuă să se schimbe, reglementările privind practicile corecte de informare vor evolua continuu. Natura evolutivă a acestui peisaj nu oferă exact liniște sufletească consumatorilor cărora li se cere constant să furnizeze informații personale pentru tot felul de companii.

Cu toate acestea, acum când sunteți la curent cu principiile de bază ale practicilor corecte de informare, veți fi mai bine echipat pentru a vă informa anumite steaguri atunci când furnizați informații entităților. În plus, deși regulile vor varia în funcție de țări și industrii, veți fi mai capabili să observați atunci când o entitate nu respectă practici corecte de informații.

După cum am menționat, există diverse locuri în care puteți raporta instanțe în care credeți că au fost încălcări. Am vorbit despre un cuplu mai sus și există și forme specifice fiecărei țări, dintre care unele sunt enumerate aici:

  • Marea Britanie: Oficiul Comisarului pentru Informații (ICO)
  • SUA: Comisia Federală pentru Comerț (FTC)
  • Canada: Oficiul Comisiei pentru confidențialitate din Canada (OPC)
  • Australia: Oficiul comisarului australian pentru informații (OAIC)

În general, cel mai bun sfat pe care îl putem oferi este să vă protejați cu atenție informațiile și să încercați să vă ocupați doar cu întreprinderile în care aveți încredere să faceți la fel. Nu uitați să citiți cu atenție termenii, condițiile și politicile de confidențialitate și, dacă nu există niciun dubiu, puneți întrebări!

„De acord” de către Catkin sub licență CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

79 − 71 =

Adblock
detector