Količina mrežnih aktivnosti sve je veća, osobito s proširivanjem Interneta stvari (IoT). Stalno nas bombardiraju zahtjevima za podacima. Broj web stranica za prevare, krađe identiteta i slučajevi utvrđivanja krađe uvijek je u porastu. Važnije je nego ikad važnije biti budni prema sigurnosti svojih podataka. Štoviše, točno znati tko ima vaše osobne podatke i kako ih koristi važan je aspekt vašeg prava na privatnost.
Bez obzira predajete li svoju adresu e-pošte ili vršite internetska plaćanja, želite biti potpuno sigurni kamo idu vaše informacije i kako će se upotrebljavati. Kao takvo, upoznavanje s načelima pravednih praksa informiranja pomoći će vam da donesete ispravne odluke tijekom navigacije i izvan i izvan mrežnog okruženja. Uz dodatnu pamet, moći ćete i izvijestiti one entitete koji ne slijede najbolje prakse kako bi stvorili sigurniji krajolik za sve korisnike.
U ovom ćemo postu ukratko razmotriti smjernice koje su razvijene u vezi s praksom pravednog informiranja. Zatim ćemo istražiti pet osnovnih načela i što oni znače za vas kao potrošača.
Neke pozadine o tim načelima
Kada govorimo o informacijskim praksama, govorimo o tome kako različiti subjekti prikupljaju i koriste vaše osobne podatke. Kad govorimo o tim praksama kao fer, trebamo razmotriti kako osigurati da se primjenjuju pravila koja upravljaju informacijskim praksama i pružiti široku zaštitu privatnosti za potrošače..
Okoliš se neprestano mijenja, a tijekom godina pojavljuju se razna izvješća o temi pravednih praksa informiranja. Uvedene su i smjernice u nastojanju da se uspostave standardi koje tvrtke moraju slijediti. Posljednjih godina mnoge su zemlje razvile konkretnije politike zaštite podataka. Kroz razna izvješća i smjernice pojavljuju se određena temeljna načela.
Oni su prvi put izloženi prije desetak godina u izvještaju Federalne komisije za trgovinu (FTC) „Načela fer prakse“, koje je od tada u mirovini. Iako se to temeljilo na zastarjelim izvješćima i smjernicama, temeljne poruke unutar načela ostaju očite u modernijim direktivama uključujući:
- Opća uredba o zaštiti podataka (GDPR): EU je izradila kako bi zamijenila Direktivu o zaštiti podataka, a stupit će na snagu početkom svibnja [year]..
- Zakon o zaštiti osobnih podataka i zakon o elektroničkim dokumentima (PIPEDA): To se primjenjuje u Kanadi i uključuje smjernice utvrđene u Zakonu o privatnosti digitalnih podataka i CSA-kodu modela.
- OECD-ove smjernice o privatnosti (prvotno objavljene 1980., ali ažurirane 2013.): Organizacija za ekonomsku suradnju i razvoj (OECD) postavlja međunarodne standarde o raznim stvarima, uključujući privatnost.
Imajte na umu da svi ti dokumenti izričito ne sadrže sve navedene principe. Štoviše, većina, ako ne i svi, sadrže dodatne detaljne smjernice. Stoga, ako na ovo gledate iz poslovne perspektive ili ste potrošač u potrazi za detaljnijim informacijama, možete se izravno obratiti relevantnom dokumentu. Možda će vas zanimati i uporedna usporedba politika privatnosti nekih od najvećih internetskih kompanija.
Na gornjem popisu možete primijetiti nepostojanje američkog dokumenta. Trenutno se u SAD-u ne primjenjuje zakonsko jamstvo o privatnosti podataka. Međutim, postoje određeni akti koji se odnose na pravedne prakse informiranja, poput Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) i Zakona o fer i točnim kreditnim transakcijama (FACTA). Štoviše, mnogi zakoni koji upravljaju informacijskom praksom u SAD-u doneseni su na državnoj razini.
Posljednja napomena prije nego što se udubimo u načela jest da se neke od tih smjernica temelje na pretpostavci da će potrošač imati potreban sud da odluči hoće li ili neće predati svoje podatke. Međutim, kad je riječ o djeci, postoji velika vjerojatnost da oni neće imati iste analitičke sposobnosti i prosuđivanje. U ovom se slučaju načela moraju prilagoditi kako bi se osiguralo da su roditelji adekvatno opremljeni kako bi zaštitili podatke svoje djece. Ovim ćemo prilagođenim načelima pokriti sljedeći post.
Pet glavnih načela fer prakse informiranja
Sada kada znamo nešto više o tome odakle su nastala ta načela, pogledajmo ključne točke koje pokrivaju kad je riječ o pravima potrošača..
1. Potrošači se trebaju obavijestiti
Obavijest se odnosi na činjenicu da osoba koja daje informacije mora biti svjesna o kome se tačno informacija koristi i za što će se koristiti. To se također naziva transparentnošću i to je od najveće važnosti, tako da je potrošač dobro opremljen za donošenje odluke o tome hoće li predati informacije, kao i koje informacije želi objaviti..
Neke su stvari koje bi subjekt trebao pokriti, prema potrebi, jesu:
- Tko prikuplja informacije
- Za što će se koristiti
- Tko bi potencijalno mogao primiti podatke
- Koje će se informacije prikupljati i kako
- Je li pružanje podataka neobavezno
- Kako će sakupljač osigurati povjerljivost, kvalitetu i cjelovitost informacija
- Ako i kada će se podaci zbrinuti
Ako davatelj ispunjava fizički obrazac, te će se informacije vjerojatno pojaviti negdje na stvarnom obrascu. Alternativno, u mrežnom okruženju informacije se mogu nalaziti na obrascu ili na zasebnoj web stranici. U oba slučaja, on mora biti očit i lako dostupan čitatelju.
Na primjer, prilikom prijave na NerdWallet korisnik će pristati na uvjete usluge i politiku privatnosti tvrtke, koji su obojica izloženi u zasebnim dokumentima, dostupnim hipervezom:
U ovom slučaju, jednostavno prijava znači da korisnik pristaje na uvjete i pravila koja pruža. U drugim će slučajevima biti potrebno zahtijevati dodatne radnje, poput provjere okvira, što potvrđuje da su pročitali i razumjeli pružene uvjete i pravila.
U mnogim se situacijama ove stvari preskaču, pogotovo ako korisnik već ima razinu povjerenja u subjekt koji radi prikupljanje podataka. Međutim, u određenim situacijama možda ćete biti puno prikladniji za pročišćavanje uvjeta i pravila za relevantne informacije. Recimo, da upotrebljavate usluge entiteta iz određenog razloga zaštite podataka. Ako kupujete davatelja VPN-a ili proširenje privatnosti preglednika, htjet ćete znati točno kako tvrtke u pitanju postupaju s vašim podacima.
2. Treba ponuditi izbore i tražiti suglasnost
U osnovi, ovo načelo potrošačima daje pravo da odluče kako će se njihovi podaci koristiti. To se više odnosi na sekundarnu upotrebu, jer će primarna upotreba biti očigledna, na primjer, za prijavu za uslugu, dovršavanje kupovine ili pristup sadržaju.
Osim primarnog razloga, entiteti možda žele snimiti i upotrebljavati vaše podatke u druge svrhe, poput dodavanja na popise e-pošte svojih ili drugih kompanija. Alternativno, oni mogu prodavati masovne podatke o ponašanju ili preferencijama korisnika trećim stranama.
Na kraju, svako korištenje podataka izvan očitog treba biti jasno izloženo. Osim toga, potrošač bi trebao imati mogućnost žele li dati pristanak da se njihovi podaci upotrebljavaju na navedeni način. To se može učiniti na temelju odobrenja ili odustajanja, ali glavno je da su opcije jasne i na njima je lako poduzeti korake..
Koncept izbora i pristanka nešto je na što redovito nailazimo u internetskim aktivnostima. Obrasci za prijavu, kupnju i slanje često na kraju imaju jedan ili više potvrdnih okvira, a možda ćete se osjećati bombardiranim zahtjevima da se vaše informacije upotrebljavaju na različite načine.
Uobičajeni je primjer mogućnost primanja promotivnih informacija od bilo kojeg entiteta kojem predajete svoje podatke, kao što je slučaj s obrascem za prijavu u Kalifornijskoj lutriji:
Postoje i situacije u kojima možete imati više opcija za korištenje vaših podataka. U slučaju NerdWallet, u pravilima o privatnosti mogu se pronaći opcije za odustajanje od treće strane koje je lako pronaći iz obrasca za prijavu kao što smo gore spomenuli:
I opet, ključno je to što su opcije jasne, a mogućnost odabira ili isključivanja izuzetan. Kao što je prikazano u priloženim primjerima, to se u mrežnom okruženju može postići prilično jednostavno, tako da ne bi trebalo biti izgovora.
3. Potrošači trebaju imati pristup i mijenjati podatke
Pa, što se događa s vašim pravima nakon što predate svoje podatke? Pa, opći konsenzus među izvješćima o privatnosti podataka i smjernicama je da bi potrošači trebali imati mogućnost pristupa informacijama koje su im pružili.
Ovo načelo također prenosi njihovo pravo na osporavanje podataka za koje smatraju da su netočne i / ili imaju priliku to promijeniti. Jedan od glavnih razloga ovog načela jest taj što pruža najbolju šansu da su sve informacije točne i potpune – što se zapravo povezuje sa sljedećim principom.
Naravno, to se neće raditi ako je informacijama teško pristupiti, bilo zbog dugotrajnog procesa ili skupog. Kao takvo, važno je da entiteti imaju mehanizme koji će potrošačima olakšati i pregledati njihove podatke. Slično tome, moraju biti u mogućnosti osporiti njegovu točnost cjelovitosti i / ili izvršiti promjene bez poteškoća.
Na primjer, pružatelji usluga e-pošte, platforme društvenih medija i web lokacije za e-trgovinu – poput Amazona – korisnicima jednostavno mijenjaju svoje podatke. To ima smisla i za subjekte i za potrošače.
4. Podaci trebaju biti točni i sigurni
Ovo se načelo odnosi na integritet i sigurnost svih podataka. Komponenta integriteta povezana je s posljednjim načelom, s tim da je na entitetima potrebno učiniti što mogu kako bi osigurali da su sve informacije točne i točne. Upravo smo razgovarali o dostupnosti podataka i to se vraća. Entiteti moraju osigurati potrošačima pristup i natjecanje ili izmjenu podataka tako da budu doista točni.
Međutim, odgovornost je onih koji prikupljaju informacije da poduzmu i druge mjere osim pristupačnosti kako bi osigurali integritet podataka koje posjeduju. To može značiti unakrsno upućivanje drugih izvora kako bi se osiguralo da davatelji podataka unose točne podatke. To također može značiti da entiteti moraju nakon određenog vremena raspolagati podacima koji mogu biti zastarjeli ili ih učiniti anonimnima..
Osim integriteta, subjekti također moraju ozbiljno shvatiti sigurnost podataka o potrošačima. To znači uspostaviti mjere kako bi se osiguralo da se podaci ne izgube i da im se ne može pristupiti, koristiti, mijenjati, uništavati ili otkrivati bez autorizacije. Nepoštivanje podataka može doći do velike cijene za tvrtke poput Morgan Stanleya.
Naravno, čak i uz visoku sigurnost, kršenja podataka se ipak događaju. Sve se primjenjuju strože mjere kako bi se osiguralo da tvrtke stvarno prijave kršenja podataka. Međutim, Yahooovo relativno nedavno priznanje velikog kršenja podataka do kojeg je došlo nekoliko godina ranije pokazuje da nikada ne možemo biti posve sigurni u to da su naše informacije sigurne. Iz tog razloga, gotovo je nemoguće reći da je neka tvrtka bolja u sigurnosti od drugih, jednostavno zato što nije utvrdila kršenja naslova.
Kao takav, uvijek biste trebali učiniti što možete kako biste se zaštitili. Započnite tako da ne upotrebljavate istu lozinku na više računa. Isto tako, obavezno izbrišite stare račune kako se vaši podaci ne bi spremili negdje nepotrebno. U idealnom slučaju u ovom trenutku vaše podatke treba zbrinuti. Ako ne, onda bi se bilo koji podaci koji se mogu osobno identificirati izbrisati, objediniti ili anonimizirati nakon određenog razdoblja.
Naravno, osim hakiranja, mogli biste biti zabrinuti i za privatnost svojih podataka s vladinog aspekta. Zaklada Electronic Frontier (EFF) dobro radi na popisu „Tko ima tvoja leđa?“ Na kome će paziti kada je u pitanju privatnost.
5. Potrebni su mehanizmi za provedbu i naknadu štete
Naravno, sve je u redu i imati pravila koja se tiču pravedne prakse informiranja, ali ako ne postoje mehanizmi koji bi ih provodili, smatrat će se da su besmislene. Nadalje, ako ne postoji oblik pravne zaštite, malo je ili uopšte poticaj za subjekte da se pridržavaju bilo kojih pravila.
Kao i kod mnogih propisa, postoji nekoliko različitih pristupa koji se mogu primijeniti kada je riječ o provođenju onih okolnih praksi pravednog informiranja. Ovdje ćemo pogledati glavne tri:
Samoregulativni režimi
Ovu vrstu regulacije moguće je provesti po nahođenju samog entiteta. Na primjer, web lokacije na društvenim mrežama poput YouTubea pružaju način na koji možete podnijeti žalbu. Kada je riječ o naknadi štete, trebalo bi uspostaviti procese da korisnici lako pristupe sustavu žalbi i da se njihove žalbe istraže..
Alternativno, provođenje može provesti vanjsko regulatorno tijelo. To može uključivati i slaganje s pravednom praksom informiranja kako bi se pridružila industrijskoj udruzi. Subjekt bi također mogao pozvati vanjske revizore da provjere slijede li smjernice, moguće s certifikatom izdanim na kraju.
Privatno zakonodavstvo
Privatno zakonodavstvo obično potrošaču daje pravo na naknadu ako postane žrtva nepoštene prakse informiranja. Na primjer, mogli bi imati tužbu ako zlouporaba podataka dovede do štete. Elektronski informativni centar o privatnosti (EPIC) jedna je neovisna organizacija koja se bavi takvim vrstama građanskih prava. Također, Privacy International je organizacija za ljudska prava sa sjedištem u Velikoj Britaniji koja pomaže zaštititi pravo ljudi na privatnost.
Vladino zakonodavstvo
U nekim se slučajevima vlada provodi u određenim industrijama. Na primjer, u američkoj zdravstvenoj industriji, ako mislite da ste prekršili agenciju koja pokriva HIPAA, možete podnijeti žalbu Uredu za građanska prava (OCR). U mnogim zemljama postoje i metode prijavljivanja kršenja nezavisno od industrije (više o tome u sljedećem odjeljku).
Prijavljivanje kršenja podataka
Kako se internetsko okruženje nastavlja mijenjati, regulacija oko pravednih praksa informiranja neprestano će se razvijati. Evolucijska priroda ovog krajolika ne nudi upravo duševni mir potrošačima od kojih se neprestano traži da pruže osobne podatke svim vrstama tvrtki.
Međutim, sada kada ste svjesni osnovnih načela pravedne prakse informiranja, bit ćete bolje opremljeni za gledanje određenih zastava prilikom pružanja informacija entitetima. Štoviše, iako će se pravila razlikovati ovisno o zemljama i djelatnostima, moći ćete bolje uočiti ako subjekt ne slijedi prakticne prakse informiranja.
Kao što je spomenuto, postoje razna mjesta na koja možete prijaviti slučajeve za koje smatrate da je bilo kršenja. Gore smo razgovarali o nekoliko, a postoje i obrasci specifični za pojedinu zemlju, od kojih su neki navedeni ovdje:
- UK: Ured povjerenika za informacije (ICO)
- SAD: Federalna trgovinska komisija (FTC)
- Kanada: Ured za zaštitu privatnosti Kanade (OPC)
- Australija: Ured australskog povjerenika za informacije (OAIC)
Općenito, najbolji savjet koji možemo dati jest pažljivo čuvanje vaših podataka i pokušavanje bavljenja samo poslovnim subjektima u koje imate povjerenja. Ne zaboravite pažljivo pročitati odredbe, uvjete i pravila o privatnosti, a ako imate dvojbe, postavite pitanja!
“Slažem se” s Catkin licencom pod CC BY 2.0
še информације на интернету?
Količina mrežnih aktivnosti sve je veća, osobito s proširivanjem Interneta stvari (IoT). Stalno nas bombardiraju zahtjevima za podacima. Broj web stranica za prevare, krađe identiteta i slučajevi utvrđivanja krađe uvijek je u porastu. Važnije je nego ikad važnije biti budni prema sigurnosti svojih podataka. Štoviše, točno znati tko ima vaše osobne podatke i kako ih koristi važan je aspekt vašeg prava na privatnost. Bez obzira predajete li svoju adresu e-pošte ili vršite internetska plaćanja, želite biti potpuno sigurni kamo idu vaše informacije i kako će se upotrebljavati. Kao takvo, upoznavanje s načelima pravednih praksa informiranja pomoći će vam da donesete ispravne odluke tijekom navigacije i izvan i izvan mrežnog okruženja.
Uz dodatnu pamet, moći ćete i izvijestiti one entitete koji ne slijede najbolje prakse kako bi stvorili sigurniji krajolik za sve korisnike. U ovom ćemo postu ukratko razmotriti smjernice koje su razvijene u vezi s praksom pravednog informiranja. Zatim ćemo istražiti pet osnovnih načela i što oni znače za vas kao potrošača. Bez obzira na to što se može činiti, postoji način kako promijeniti loše informacije na internetu. Prvo, morate pronaći izvor informacija i kontaktirati ih. Zatim im objasnite zašto su informacije netočne i zatražite da ih isprave. Ako ne uspijete dobiti odgovor, možete se obratiti regulatornim tijelima ili pravnim stručnjacima za pomoć. Važno je zapamtiti da je vaša privatnost važna i da imate pravo na točne informacije o sebi na internetu.