5 pangunahing mga prinsipyo ng patas na kasanayan sa impormasyon
Ang dami ng aktibidad sa online ay patuloy na tumataas, lalo na sa pagpapalawak ng Internet ng mga Bagay (IoT). Patuloy kaming binabomba ng mga kahilingan para sa data. Ang bilang ng mga website ng scam, mga scheme ng phishing, at mga kaso ng pagkilala sa pagnanakaw ay palaging tumataas. Ito ay mas mahalaga kaysa kailanman na maging sobrang mapagbantay tungkol sa kaligtasan ng iyong impormasyon. Bukod dito, ang pag-alam nang eksakto kung sino ang iyong mga personal na detalye at kung paano nila ginagamit ang mga ito ay isang mahalagang aspeto ng iyong karapatan sa privacy.
Kung ihahatid mo ang iyong email address o paggawa ng mga pagbabayad sa online, nais mong maging ganap na sigurado kung saan pupunta ang iyong impormasyon at kung paano ito gagamitin. Tulad nito, ang pagiging pamilyar sa mga alituntunin ng mga patas na kasanayan sa impormasyon ay makakatulong sa iyo na gumawa ng tamang mga pagpapasya habang naglalakbay ka sa parehong offline at online na mga kapaligiran. Sa iyong labis na savvy, magagawa mong iulat ang mga nilalang na hindi sumusunod sa pinakamahusay na mga kasanayan upang makatulong na lumikha ng isang mas ligtas na tanawin para sa lahat ng mga gumagamit.
Sa post na ito, titingnan muna natin ang mga alituntunin na binuo tungkol sa mga praktikal na kasanayan sa impormasyon. Pagkatapos, susuriin namin ang limang pangunahing mga prinsipyo at kung ano ang ibig sabihin sa iyo bilang isang mamimili.
Ang ilang mga background tungkol sa mga prinsipyong ito
Kung pinag-uusapan natin ang tungkol sa mga kasanayan sa impormasyon, tinutukoy namin kung paano nakolekta at ginagamit ang iba’t ibang mga nilalang ng iyong personal na impormasyon. Kung pinag-uusapan natin ang mga gawi na ito ay patas, kailangan nating tingnan kung paano matiyak na ang mga patakaran na namamahala sa mga kasanayan sa impormasyon ay nasa lugar at nagbibigay ng maraming proteksyon sa privacy para sa mga mamimili.
Patuloy na nagbabago ang kapaligiran, at sa paglipas ng mga taon nagkaroon ng iba’t ibang mga ulat na nakapaligid sa paksa ng mga patas na kasanayan sa impormasyon. Mayroon ding mga gabay na ipinakilala sa isang bid upang maitaguyod ang mga pamantayan para sundin ang mga negosyo. Sa mga nagdaang taon, maraming mga bansa ang nakabuo ng mas konkretong mga patakaran na nakapalibot sa proteksyon ng data. Sa buong iba’t ibang mga ulat at patnubay, lumabas ang ilang mga pangunahing prinsipyo.
Ang mga ito ay unang inilatag sa loob ng isang dekada na ang nakalilipas sa ulat ng Federal Trade Commission (FTC) na “Ang Mga Prinsipyo ng Prinsipyo ng Impormasyon sa Sarili,” na mula noong nagretiro. Habang nakabase ito sa mga lipas na lipas na mga ulat at patnubay, ang mga saligan na mensahe sa loob ng mga alituntunin ay nananatiling maliwanag sa higit pang napapanahon na mga tagubilin kabilang ang:
- Pangkalahatang Regulasyon ng Proteksyon ng Data (GDPR): Ito ay binuo ng EU upang masusuportahan ang Direksyon ng Data Protection at mapapatupad simula sa Mayo 2023.
- Personal na Proteksyon ng Impormasyon sa Proteksyon ng Personal at Elektronikiko (PIPEDA): Nalalapat ito sa Canada at may kasamang mga alituntunin na nakalagay sa Digital Privacy Act at CSA Model Code.
- Mga Patnubay sa Pagkapribado ng OECD (orihinal na nai-publish noong 1980 ngunit na-update noong 2013): Ang Organisasyon para sa Pang-ekonomiyang Kooperasyon at Pag-unlad (OECD) ay nagtatakda ng mga pamantayang pang-internasyonal sa iba’t ibang mga bagay, kabilang ang privacy.
Alalahanin na hindi lahat ng mga dokumentong ito ay naglalaman ng lahat ng mga prinsipyo sa ibaba nang malinaw. Bukod dito, ang karamihan, kung hindi lahat, ay naglalaman ng karagdagang malalim na patnubay. Samakatuwid, kung titingnan mo ito mula sa isang pananaw sa negosyo o isang consumer sa paghahanap ng mas malalim na impormasyon, maaari kang kumunsulta nang direkta sa may-katuturang dokumento. Maaari ka ring maging interesado sa isang magkatulad na paghahambing ng mga patakaran sa privacy ng ilan sa mga pinakamalaking kumpanya sa internet.
Maaari mong tandaan ang kawalan ng isang dokumento sa US sa itaas na listahan. Sa kasalukuyan ay walang batas sa privacy ng kumot na data na ipinatupad sa US. Gayunpaman, may ilang mga kilos na nauukol sa patas na kasanayan sa impormasyon, tulad ng Health Insurance Portability and Accountability Act (HIPAA) at ang Fair and Accurate Credit Transaction Act (FACTA). Bukod dito, maraming mga batas na namamahala sa mga kasanayan sa impormasyon sa US ay naitatag sa antas ng estado.
Ang isang huling tala bago natin suriin ang mga alituntunin ay ang ilan sa mga patnubay na ito ay batay sa pag-aakalang ang consumer ay magkakaroon ng kinakailangang paghuhusga upang magpasya kung ibibigay o hindi ibigay ang kanilang impormasyon. Gayunpaman, pagdating sa mga bata, mayroong isang malakas na pagkakataon na hindi nila mapanghahawakan ang parehong mga kakayahang analitikal at paghatol. Sa kasong ito, ang mga alituntunin ay kailangang maiakma upang matiyak na ang mga magulang ay sapat na kagamitan upang maprotektahan ang impormasyon ng kanilang mga anak. Saklaw namin ang mga iniakma na mga alituntunin sa isang paparating na post.
Ang 5 pangunahing mga prinsipyo ng patas na kasanayan sa impormasyon
Ngayon na alam namin ng kaunti pa tungkol sa kung saan nanggaling ang mga alituntuning ito, tingnan natin ang mga pangunahing puntong kanilang nasasakop pagdating sa mga karapatan ng mga mamimili.
1. Ang mga mamimili ay dapat bigyan ng paunawa
Ang paunawa ay tumutukoy sa katotohanan na ang taong nagbibigay ng impormasyon ay dapat alamin kung sino mismo ang pupuntahan at kung ano ang gagamitin nito. Tinukoy din bilang transparency, ito ang pinakamahalagang kahalagahan upang ang consumer ay maayos na gumawa ng isang pagpapasya tungkol sa kung ihahatid ang impormasyon, pati na rin kung aling impormasyon ang nais nilang ibunyag..
Ang ilan sa mga bagay na dapat sakupin ng isang nilalang, kung naaangkop, ay:
- Sino ang nangongolekta ng impormasyon
- Ano ang gagamitin nito
- Sino ang maaaring makatanggap ng data
- Anong impormasyon ang makokolekta at kung paano
- Kung ang pagbibigay ng data ay opsyonal
- Paano masisiguro ng kolektor ang pagiging kompidensiyal, kalidad, at integridad ng impormasyon
- Kung at kailan ang impormasyon ay itatapon
Kung pinupuno ng tagapagkaloob ang isang pisikal na anyo, ang impormasyong ito ay malamang na lilitaw sa isang lugar sa aktwal na porma. Bilang kahalili, sa isang online na kapaligiran, ang impormasyon ay maaaring mailagay sa form o sa isang hiwalay na webpage. Sa alinmang kaso, dapat itong maging malinaw at madaling ma-access sa mambabasa.
Halimbawa, kapag nag-sign up sa NerdWallet, ang gumagamit ay sasang-ayon sa mga tuntunin ng serbisyo at patakaran sa privacy ng kumpanya, na parehong inilatag sa magkahiwalay na mga dokumento, magagamit ng hyperlink:
Sa kasong ito, ang pag-sign up ay nagpapahiwatig na ang gumagamit ay sumasang-ayon sa mga tuntunin at mga patakaran na ibinigay. Sa iba pang mga kaso, maaaring kailanganin silang gumawa ng karagdagang aksyon, tulad ng pagsuri sa isang kahon, na nagpapatunay na nabasa at naiintindihan nila ang mga termino at mga patakaran na ibinigay.
Sa maraming mga sitwasyon, ang mga bagay na ito ay nilaktawan, lalo na kung ang gumagamit ay mayroon nang isang antas ng tiwala para sa pagkolekta ng nilalang. Gayunpaman, sa ilang mga sitwasyon, maaari kang maging higit na mas magaling sa pagsabog ng mga termino at mga patakaran para sa may-katuturang impormasyon. Sabihin mong halimbawa, gumagamit ka ng mga serbisyo ng isang entidad para sa tiyak na dahilan ng proteksyon ng data. Kung ikaw ay namimili para sa isang provider ng VPN o isang extension ng privacy ng browser, gusto mong malaman nang eksakto kung paano hahawak ng mga kumpanya ang iyong impormasyon.
2. Ang mga pagpipilian ay dapat na inaalok at kinakailangan ng pahintulot
Sa mga pangunahing termino, ang prinsipyong ito ay nagbibigay sa mga mamimili ng karapatang magpasya kung paano ginagamit ang kanilang impormasyon. Ito ay tumutukoy nang higit pa sa pangalawang paggamit, dahil ang pangunahing paggamit ay karaniwang makikita, halimbawa, upang mag-sign up para sa isang serbisyo, kumpletuhin ang isang pagbili, o pag-access ng isang piraso ng nilalaman.
Higit pa sa pangunahing kadahilanan, maaaring naisin ng mga entidad na i-record at gamitin ang iyong data para sa iba pang mga layunin, tulad ng upang idagdag ka sa kanilang mga sarili o iba pang mga listahan ng email ng mga kumpanya. Bilang kahalili, maaaring magbenta sila ng data ng masa tungkol sa pag-uugali o kagustuhan ng gumagamit sa mga ikatlong partido.
Sa huli, ang anumang paggamit ng data na lampas sa halata ay dapat na malinaw na mailatag. Dagdag pa, ang pagpipilian ng mamimili ay dapat magkaroon ng pagpipilian kung nais nilang bigyan ang kanilang pahintulot para sa kanilang impormasyon na gagamitin sa paraang tinukoy. Magagawa ito sa isang opt-in o opt-out na batayan, ngunit ang pangunahing bagay ay ang mga pagpipilian ay malinaw at madaling isagawa.
Ang konsepto ng pagpili at pagsang-ayon ay isang bagay na nakatagpo natin sa isang regular na batayan sa loob ng online na aktibidad. Ang mga form ng pag-signup, pagbili, at pagsumite ay madalas na may kasamang isa o higit pang mga checkbox sa dulo, at maaari mong maramdaman ang pagbomba sa mga kahilingan para magamit ang iyong impormasyon sa iba’t ibang paraan.
Ang isang karaniwang halimbawa ay ang pagpipilian upang makatanggap ng impormasyong pang-promosyon mula sa alinmang entidad na iyong ibigay ang iyong impormasyon, tulad ng sa form ng pag-signup ng California Lottery:
Mayroon ding mga sitwasyon kung saan maaari kang magkaroon ng maraming mga pagpipilian para sa kung paano maaaring magamit ang iyong impormasyon. Sa kaso ng NerdWallet, ang mga pagpipilian sa opt-out ng third-party ay matatagpuan sa patakaran sa privacy, na madaling mahanap mula sa form ng pag-signup tulad ng nabanggit namin sa itaas:
Muli, ang susi ay ang mga pagpipilian ay malinaw at ang pagpasok sa o labas ay diretso. Tulad ng ipinakita sa mga halimbawang inilahad, ito ay medyo simple upang makamit sa online na kapaligiran, kaya walang dapat na mga dahilan.
3. Ang mga mamimili ay dapat ma-access at baguhin ang data
Kaya kung ano ang mangyayari sa mga tuntunin ng iyong mga karapatan matapos mong ibigay ang iyong data? Buweno, ang pangkalahatang pinagkasunduan sa mga ulat at patnubay sa pagkapribado ng data ay ang mga mamimili ay dapat magkaroon ng kakayahang ma-access ang impormasyong kanilang ibinigay.
Ang prinsipyong ito ay nagbibigay din ng kanilang karapatang makipagkumpetensya sa impormasyong pinaniniwalaan nila na hindi tumpak at / o magkaroon ng pagkakataon na baguhin ito. Ang isa sa mga pangunahing kadahilanan sa likod ng prinsipyong ito ay ang pagbibigay ng pinakamahusay na pagkakataon na ang lahat ng impormasyon ay tumpak at kumpleto – na talagang nagtali sa susunod na prinsipyo.
Siyempre, hindi ito gagana kung ang impormasyon ay mahirap ma-access, alinman dahil sa isang napakahabang proseso o isang mahal. Tulad nito, mahalaga na ang mga entidad ay may mga mekanismo sa lugar upang gawing simple at prangka para ma-access at suriin ng mga mamimili ang kanilang data. Katulad nito, dapat silang makipagkumpetensya sa kawastuhan ng pagkumpleto at / o gumawa ng mga pagbabago nang walang kahirapan.
Halimbawa, ang mga email provider, mga platform ng social media, at mga site ng e-commerce – tulad ng Amazon – gawing simple para sa mga gumagamit na baguhin ang kanilang impormasyon. Ito ay akma para sa parehong mga entidad at mga mamimili.
4. Ang data ay dapat na tumpak at secure
Ang prinsipyong ito ay tumutukoy sa integridad at seguridad ng lahat ng data. Ang sangkap ng integridad ay nakatali sa huling prinsipyo, kasama ang pagiging onus upang gawin ang kanilang makakaya upang matiyak na ang lahat ng impormasyon ay tumpak at tama. Pinag-uusapan lang namin ang tungkol sa pag-access ng data at babalik ito. Dapat tiyakin ng mga entidad na ang mga mamimili ay maaaring ma-access at makipagkumpetensya o baguhin ang data upang ito ay talagang tumpak.
Gayunpaman, responsibilidad din ng mga nangongolekta ng impormasyon na gumawa ng iba pang mga hakbang kaysa sa pag-access upang matiyak ang integridad ng data na hawak nila. Ito ay maaaring mangahulugan ng cross-referencing iba pang mga mapagkukunan upang matiyak na ang mga data provider ay pumapasok sa tumpak na impormasyon. Ito rin ay nangangahulugan na ang mga entidad ay kailangang magtapon ng data na maaaring wala nang oras o gawin itong hindi nagpapakilala pagkatapos ng isang tiyak na tagal ng panahon.
Pati na rin ang integridad, kailangan din ng mga entidad na seryoso ang seguridad ng data ng mga mamimili. Nangangahulugan ito na maglagay ng mga hakbang upang matiyak na ang data ay hindi nawala at hindi ito mai-access, ginamit, mabago, sirain, o isiwalat nang walang pahintulot. Ang pagkabigo sa pagprotekta ng impormasyon ay maaaring dumating sa isang malaking presyo para sa mga kumpanya tulad ng Morgan Stanley.
Siyempre, kahit na may mataas na seguridad, ang mga paglabag sa data ay nangyayari pa rin. Maraming mga mas mahigpit na hakbang sa lugar upang matiyak na ang mga kumpanya ay talagang nag-uulat ng mga paglabag sa data. Gayunpaman, ang kamakailang pag-amin ng Yahoo ng isang malaking paglabag sa data na naganap ilang taon na ang nakaraan ay nagpapakita na hindi tayo maaaring maging ganap na tiyak na ligtas ang aming impormasyon. Sa kadahilanang ito, halos imposible na sabihin na ang isang partikular na kumpanya ay mas mahusay sa seguridad kaysa sa iba, dahil lamang sa mga ito ay hindi nagkaroon ng mga paglabag sa mga headlines.
Tulad nito, dapat mong palaging gawin kung ano ang maaari mong protektahan ang iyong sarili. Maaari kang magsimula sa pamamagitan ng pagtiyak na hindi mo ginagamit ang parehong password sa maraming mga account. Gayundin, siguraduhing tanggalin ang mga lumang account, upang ang iyong data ay hindi naiimbak sa isang lugar nang hindi kinakailangan. Sa isip, sa puntong ito, ang iyong impormasyon ay dapat na itapon. Kung hindi, kahit papaano, ang anumang personal na makikilalang impormasyon ay dapat tanggalin, pinagsama, o hindi nagpapakilala pagkatapos ng isang tiyak na tagal ng panahon.
Siyempre, bukod sa pag-hack, maaari mo ring mababahala ang tungkol sa privacy ng iyong impormasyon mula sa isang aspeto ng gobyerno. Ang Electronic Frontier Foundation (EFF) ay gumagawa ng isang mahusay na trabaho sa pagkilala, sa pamamagitan ng “Sino ang Iyong Balik?” listahan, kung aling mga kumpanya ang aabangan pagdating sa privacy.
5. Kinakailangan ang mga mekanismo para sa pagpapatupad at pamumula
Siyempre, maayos at maayos ang pagkakaroon ng mga patakaran na pumapaligid sa mga patas na kasanayan sa impormasyon, ngunit kung walang mga mekanismo na ipatutupad sa kanila, sila ay walang kabuluhan. Bukod dito, kung walang anyo ng pamumula, walang kaunting insentibo para sa mga entidad na sumunod sa anumang mga patakaran.
Tulad ng maraming mga regulasyon, maraming iba’t ibang mga pamamaraan na maaaring gawin pagdating sa pagpapatupad ng mga nakapaligid na mga kasanayan sa patas na impormasyon. Narito, titingnan natin ang pangunahing tatlo:
Mga regulasyon sa sarili
Ang ganitong uri ng regulasyon ay maaaring isagawa sa pagpapasya ng nilalang mismo. Halimbawa, ang mga social media site tulad ng YouTube ay nagbibigay ng paraan para sa iyo na mag-file ng isang reklamo. Pagdating sa redress, dapat magkaroon ng mga proseso sa lugar para sa mga customer na madaling ma-access ang isang sistema ng reklamo, at para maimbestigahan ang kanilang mga reklamo..
Bilang kahalili, ang pagpapatupad ay maaaring isagawa ng isang panlabas na regulasyon ng katawan. Maaaring kabilang dito ang pagsang-ayon sa mga patas na kasanayan sa impormasyon upang sumali sa isang asosasyon sa industriya. Ang isang entity ay maaari ring mag-imbita ng mga panlabas na auditor upang mapatunayan na sumusunod sila sa mga patnubay, marahil sa isang sertipikasyon na ipinagkaloob sa pagtatapos.
Pribadong batas
Karaniwang bibigyan ng pribadong batas ang consumer ng karapatang magbayad kung sila ay nabiktima sa hindi patas na kasanayan sa impormasyon. Halimbawa, maaari silang magkaroon ng dahilan upang maghain kung ang maling paggamit ng impormasyon ay humantong sa mga pinsala. Ang Electronic Privacy Information Center (EPIC) ay isang independyenteng organisasyon na tumitingin sa mga ganitong uri ng karapatang sibil. Gayundin, ang Privacy International ay isang organisasyong karapatang pantao na nakabase sa UK na tumutulong na protektahan ang karapatan ng mga tao sa privacy.
Batas ng pamahalaan
Sa ilang mga kaso, ang regulasyon ng gobyerno ay isinasagawa sa loob ng mga tiyak na industriya. Halimbawa, sa loob ng industriya ng kalusugan ng US, kung sa palagay mo ay nilabag ka ng isang ahensya na sakop ng HIPAA, maaari kang mag-file ng reklamo sa Opisina para sa Mga Karapatang Sibil (OCR). Sa maraming mga bansa, mayroon ding mga pamamaraan para sa pag-uulat ng mga paglabag na independiyenteng ng industriya (higit pa sa sa susunod na seksyon).
Pag-uulat ng mga paglabag sa impormasyon
Habang patuloy na nagbabago ang online na kapaligiran, ang regulasyon sa paligid ng makatarungang mga kasanayan sa impormasyon ay patuloy na magbabago. Ang evolutionary na kalikasan ng tanawin na ito ay hindi eksaktong nag-aalok ng kapayapaan ng isip para sa mga mamimili na palaging hiniling na magbigay ng personal na impormasyon sa lahat ng uri ng mga kumpanya.
Gayunpaman, ngayon na alam mo na ang mga pangunahing prinsipyo ng mga patas na kasanayan sa impormasyon, mas mahusay kang makakasangkapan upang tumingin para sa ilang mga watawat kapag nagbibigay ng impormasyon sa mga entidad. Bukod dito, kahit na magkakaiba-iba ang mga patakaran sa pagitan ng mga bansa at industriya, mas makikilala mo kung ang isang entidad ay hindi sumusunod sa mga patas na kasanayan sa impormasyon.
Tulad ng nabanggit, mayroong iba’t ibang mga lugar na maaari mong iulat ang mga pagkakataon na naniniwala ka na may mga paglabag. Napag-usapan namin ang tungkol sa isang pares sa itaas, at mayroon ding mga pormang partikular sa bansa, na ilan dito ay nakalista dito:
- UK: Opisina ng Komisyonado ng Impormasyon (ICO)
- US: Federal Trade Commission (FTC)
- Canada: Opisina ng Komisyon ng Pagkapribado ng Canada (OPC)
- Australia: Opisina ng Australian Information Commissioner (OAIC)
Sa pangkalahatan, ang pinakamahusay na payo na maibibigay namin ay upang maprotektahan nang mabuti ang iyong impormasyon at subukang makipag-ugnay lamang sa mga negosyong pinagkakatiwalaang mong gawin ang parehong. Alalahaning basahin nang mabuti ang mga term, kondisyon, at mga patakaran sa privacy, at kung mayroong alinlangan, magtanong!
“Sang-ayon” sa pamamagitan ng Catkin na lisensyado sa ilalim ng CC NG 2.0