5 nguyên tắc cốt lõi của thực hành thông tin công bằng

Một cây bút với một hộp kiểm có nhãn


Số lượng hoạt động trực tuyến ngày càng tăng, đặc biệt là với việc mở rộng Internet of Things (IoT). Chúng tôi liên tục bắn phá với các yêu cầu dữ liệu. Số lượng các trang web lừa đảo, các mưu đồ lừa đảo và các trường hợp nhận dạng hành vi trộm cắp luôn gia tăng. Nó rất quan trọng hơn bao giờ hết để cảnh giác về sự an toàn của thông tin của bạn. Hơn nữa, biết chính xác ai có thông tin cá nhân của bạn và cách họ sử dụng chúng là khía cạnh quan trọng của quyền riêng tư của bạn.

Cho dù bạn đang bàn giao địa chỉ email hoặc thanh toán trực tuyến, bạn muốn hoàn toàn chắc chắn về thông tin của mình sẽ đi đâu và làm thế nào nó sẽ được sử dụng. Như vậy, việc làm quen với các nguyên tắc thực hành thông tin công bằng sẽ giúp bạn đưa ra quyết định đúng đắn khi bạn điều hướng cả môi trường ngoại tuyến và trực tuyến. Với sự hiểu biết thêm của bạn, bạn cũng có thể báo cáo những thực thể đó là những người theo dõi các thực tiễn tốt nhất để giúp tạo cảnh quan an toàn hơn cho tất cả người dùng.

Trong bài đăng này, chúng tôi sẽ có một cái nhìn ngắn gọn về các hướng dẫn đã được phát triển xung quanh thực tiễn thông tin công bằng. Sau đó, chúng tôi sẽ đi sâu vào năm nguyên tắc cốt lõi và ý nghĩa của chúng đối với bạn với tư cách là một người tiêu dùng.

Một số nền tảng về những nguyên tắc này

Khi chúng tôi nói về thực tiễn thông tin, chúng tôi sẽ đề cập đến cách các thực thể khác nhau thu thập và sử dụng thông tin cá nhân của bạn. Khi chúng ta nói về những thực tiễn này là công bằng, chúng ta cần xem xét làm thế nào để đảm bảo rằng các quy tắc quản lý thông tin được áp dụng và cung cấp sự bảo vệ quyền riêng tư rộng rãi cho người tiêu dùng.

Môi trường luôn thay đổi, và trong nhiều năm qua đã có nhiều báo cáo khác nhau xoay quanh chủ đề thực hành thông tin công bằng. Cũng đã có hướng dẫn được đưa ra trong một nỗ lực để thiết lập các tiêu chuẩn cho các doanh nghiệp tuân theo. Trong những năm gần đây, nhiều quốc gia đã phát triển các chính sách cụ thể hơn xung quanh việc bảo vệ dữ liệu. Thông qua các báo cáo và hướng dẫn khác nhau, các nguyên tắc cốt lõi nhất định xuất hiện.

Những điều này lần đầu tiên được đưa ra hơn một thập kỷ trước trong một báo cáo của Ủy ban Thương mại Liên bang (FTC), Nguyên tắc thực hành thông tin công bằng, mà đã nghỉ hưu. Mặc dù điều đó dựa trên các báo cáo và hướng dẫn đã lỗi thời, các thông điệp cơ bản trong các nguyên tắc vẫn rõ ràng trong các chỉ thị cập nhật hơn bao gồm:

  • Quy định bảo vệ dữ liệu chung (GDPR): Điều này được EU xây dựng để thay thế Chỉ thị bảo vệ dữ liệu và sẽ có hiệu lực bắt đầu từ tháng 5 năm 2018.
  • Đạo luật Tài liệu Điện tử và Bảo vệ Thông tin Cá nhân (PIPEDA): Điều này áp dụng ở Canada và bao gồm các nguyên tắc được quy định trong Đạo luật Bảo mật Kỹ thuật số và Mã Mô hình CSA.
  • Nguyên tắc bảo mật của OECD (ban đầu được xuất bản năm 1980 nhưng được cập nhật vào năm 2013): Tổ chức Hợp tác và Phát triển Kinh tế (OECD) đặt ra các tiêu chuẩn quốc tế về nhiều thứ, bao gồm cả quyền riêng tư.

Hãy nhớ rằng không phải tất cả các tài liệu này đều chứa tất cả các nguyên tắc dưới đây một cách rõ ràng. Hơn nữa, hầu hết, nếu không phải tất cả, đều chứa hướng dẫn chuyên sâu. Do đó, nếu bạn nhìn vào điều này từ góc độ kinh doanh hoặc là người tiêu dùng để tìm kiếm thông tin sâu hơn, bạn có thể tham khảo trực tiếp tài liệu liên quan. Bạn cũng có thể quan tâm đến việc so sánh song song các chính sách quyền riêng tư của một số công ty internet lớn nhất.

Bạn có thể lưu ý sự vắng mặt của một tài liệu Hoa Kỳ trong danh sách trên. Hiện tại không có luật bảo mật dữ liệu chăn được thi hành tại Mỹ. Tuy nhiên, có một số hành vi nhất định liên quan đến thực tiễn thông tin công bằng, chẳng hạn như Đạo luật về trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPAA) và Đạo luật giao dịch tín dụng chính xác và công bằng (FACTA). Hơn nữa, nhiều luật điều chỉnh thông lệ ở Mỹ được ban hành ở cấp tiểu bang.

Một lưu ý cuối cùng trước khi chúng tôi đi sâu vào các nguyên tắc là một số trong những hướng dẫn này dựa trên giả định rằng người tiêu dùng sẽ có phán quyết cần thiết để quyết định có đưa ra thông tin của họ hay không. Tuy nhiên, khi nói đến trẻ em, có một cơ hội mạnh mẽ rằng họ đã giành chiến thắng với khả năng phân tích và khả năng phân tích tương tự. Trong trường hợp này, các nguyên tắc phải được điều chỉnh để đảm bảo rằng cha mẹ được trang bị đầy đủ để bảo vệ thông tin của con cái họ. Chúng tôi sẽ đề cập đến các nguyên tắc thích nghi này trong một bài sắp tới.

5 nguyên tắc cốt lõi của thực hành thông tin công bằng

Bây giờ chúng ta đã biết thêm một chút về việc những nguyên tắc này xuất hiện từ đâu, hãy để Lành xem xét những điểm chính mà họ đề cập khi nói đến quyền của người tiêu dùng.

1. Người tiêu dùng cần được thông báo

Thông báo đề cập đến thực tế là người cung cấp thông tin phải được biết chính xác ai sẽ cung cấp thông tin và thông tin đó sẽ được sử dụng cho mục đích gì. Còn được gọi là tính minh bạch, đây là điều tối quan trọng để người tiêu dùng được trang bị tốt để đưa ra quyết định về việc có nên trao thông tin hay không, cũng như thông tin nào họ muốn tiết lộ.

Một số điều mà một thực thể nên bao gồm, nếu phù hợp, là:

  • Ai đang thu thập thông tin
  • Nó sẽ được sử dụng để làm gì
  • Ai có khả năng nhận dữ liệu
  • Thông tin nào sẽ được thu thập và làm thế nào
  • Việc cung cấp dữ liệu là tùy chọn
  • Làm thế nào người thu thập sẽ đảm bảo tính bảo mật, chất lượng và tính toàn vẹn của thông tin
  • Nếu và khi thông tin sẽ được xử lý

Nếu nhà cung cấp điền vào biểu mẫu vật lý, thông tin này có thể sẽ xuất hiện ở đâu đó trên biểu mẫu thực tế. Ngoài ra, trong một môi trường trực tuyến, thông tin có thể được trình bày trên biểu mẫu hoặc trên một trang web riêng. Trong cả hai trường hợp, nó phải rõ ràng và dễ dàng truy cập cho người đọc.

Ví dụ: khi đăng ký NerdWallet, người dùng sẽ đồng ý với các điều khoản dịch vụ và chính sách bảo mật của công ty, cả hai đều được trình bày trong các tài liệu riêng biệt, có sẵn bằng siêu liên kết:

Đăng ký NerdWallet.

Trong trường hợp này, chỉ cần đăng ký cho biết rằng người dùng đồng ý với các điều khoản và chính sách được cung cấp. Trong các trường hợp khác, họ có thể được yêu cầu thực hiện hành động bổ sung, chẳng hạn như chọn hộp, xác nhận rằng họ đã đọc và hiểu các điều khoản và chính sách được cung cấp.

Trong nhiều tình huống, những điều này bị bỏ qua, đặc biệt nếu người dùng đã có mức độ tin cậy đối với thực thể thu thập. Tuy nhiên, trong một số trường hợp nhất định, bạn có thể thích hợp hơn với các điều khoản và chính sách để tìm thông tin liên quan. Ví dụ, bạn sử dụng dịch vụ của một thực thể vì lý do cụ thể của việc bảo vệ dữ liệu. Nếu bạn đang mua sắm cho nhà cung cấp VPN hoặc tiện ích mở rộng quyền riêng tư của trình duyệt, bạn sẽ muốn biết chính xác các công ty đang nghi vấn sẽ xử lý thông tin của bạn như thế nào.

2. Lựa chọn nên được cung cấp và cần có sự đồng ý

Về cơ bản, nguyên tắc này mang lại cho người tiêu dùng quyền quyết định cách sử dụng thông tin của họ. Điều này đề cập nhiều hơn đến việc sử dụng thứ cấp, vì việc sử dụng chính thường sẽ rõ ràng, ví dụ, để đăng ký dịch vụ, hoàn tất giao dịch mua hoặc truy cập vào một phần nội dung.

Ngoài lý do chính, các thực thể có thể muốn ghi lại và sử dụng dữ liệu của bạn cho các mục đích khác, chẳng hạn như để thêm bạn vào danh sách email của chính họ hoặc các công ty khác. Ngoài ra, họ có thể bán dữ liệu đại chúng về hành vi hoặc sở thích của người dùng cho bên thứ ba.

Cuối cùng, bất kỳ dữ liệu sử dụng vượt quá rõ ràng nên được đặt ra rõ ràng. Thêm vào đó, người tiêu dùng nên có tùy chọn cho dù họ muốn đồng ý cho thông tin của họ được sử dụng theo cách thức được chỉ định. Điều này có thể được thực hiện trên cơ sở chọn tham gia hoặc từ chối, nhưng điều chính là các tùy chọn rõ ràng và dễ dàng thực hiện hành động.

Khái niệm về sự lựa chọn và sự đồng ý là điều chúng ta bắt gặp một cách thường xuyên trong hoạt động trực tuyến. Các biểu mẫu đăng ký, mua và gửi thường đi kèm với một hoặc nhiều hộp kiểm ở cuối và bạn có thể cảm thấy bị bắn phá với các yêu cầu để thông tin của bạn được sử dụng theo nhiều cách khác nhau.

Một ví dụ phổ biến là tùy chọn nhận thông tin quảng cáo từ bất kỳ thực thể nào bạn đang cung cấp thông tin của mình, như trường hợp với mẫu đăng ký Xổ số California:

Hình thức đăng ký xổ số.

Cũng có những tình huống trong đó bạn có thể có nhiều tùy chọn về cách thông tin của bạn có thể được sử dụng. Trong trường hợp của NerdWallet, các tùy chọn từ chối của bên thứ ba có thể được tìm thấy trong chính sách bảo mật, rất dễ tìm thấy từ biểu mẫu đăng ký như chúng tôi đã đề cập ở trên:

Chọn không tham gia NerdWallet.

Một lần nữa, điều quan trọng là các tùy chọn rõ ràng và chọn tham gia hoặc không tham gia là đơn giản. Như đã thể hiện trong các ví dụ được cung cấp, điều này khá đơn giản để đạt được trong môi trường trực tuyến, do đó không nên có lý do.

3. Người tiêu dùng sẽ có thể truy cập và thay đổi dữ liệu

Vì vậy, những gì xảy ra về quyền của bạn sau khi bạn đã bàn giao dữ liệu của bạn? Vâng, sự đồng thuận chung giữa các báo cáo và hướng dẫn về quyền riêng tư dữ liệu là người tiêu dùng nên có khả năng truy cập thông tin mà họ cung cấp.

Nguyên tắc này cũng truyền đạt quyền tranh chấp thông tin mà họ cho là không chính xác và / hoặc có cơ hội thay đổi thông tin. Một trong những lý do chính đằng sau nguyên tắc này là nó mang lại cơ hội tốt nhất rằng tất cả thông tin là chính xác và đầy đủ – thực sự liên quan đến nguyên tắc tiếp theo.

Tất nhiên, won won này hoạt động nếu thông tin khó truy cập, do quá trình dài hoặc quá đắt. Do đó, điều quan trọng là các thực thể phải có các cơ chế để làm cho nó trở nên đơn giản và dễ hiểu cho người tiêu dùng truy cập và xem xét dữ liệu của họ. Tương tự, họ phải có khả năng tranh luận về tính chính xác của tính hoàn chỉnh và / hoặc thực hiện các thay đổi mà không gặp khó khăn.

Chi tiết tài khoản Amazon.

Ví dụ: nhà cung cấp email, nền tảng truyền thông xã hội và các trang web thương mại điện tử – như Amazon – giúp người dùng dễ dàng thay đổi thông tin của họ. Nó có ý nghĩa cho cả các thực thể và người tiêu dùng.

4. Dữ liệu phải chính xác và an toàn

Nguyên tắc này đề cập đến tính toàn vẹn và bảo mật của tất cả các dữ liệu. Thành phần toàn vẹn liên kết với nguyên tắc cuối cùng, với trách nhiệm là các thực thể phải làm những gì có thể để đảm bảo rằng tất cả thông tin là chính xác và chính xác. Chúng tôi chỉ nói về khả năng tiếp cận dữ liệu và điều này trở lại với điều đó. Các thực thể phải đảm bảo rằng người tiêu dùng có thể truy cập và cạnh tranh hoặc thay đổi dữ liệu để nó thực sự chính xác.

Tuy nhiên, trách nhiệm của những người thu thập thông tin là phải thực hiện các biện pháp khác ngoài khả năng truy cập để đảm bảo tính toàn vẹn của dữ liệu họ nắm giữ. Điều này có thể có nghĩa là tham khảo chéo các nguồn khác để đảm bảo rằng các nhà cung cấp dữ liệu đang nhập thông tin chính xác. Điều đó cũng có nghĩa là các thực thể phải loại bỏ dữ liệu có thể bị lỗi thời hoặc ẩn danh sau một khoảng thời gian nhất định.

Cũng như tính toàn vẹn, các thực thể cũng cần phải bảo mật dữ liệu của người tiêu dùng. Điều này có nghĩa là đưa ra các biện pháp để đảm bảo dữ liệu không bị mất và nó có thể được truy cập, sử dụng, thay đổi, phá hủy hoặc tiết lộ mà không cần ủy quyền. Thất bại trong việc bảo vệ thông tin có thể phải trả giá đắt cho các công ty như Morgan Stanley.

Tất nhiên, ngay cả với bảo mật cao, vi phạm dữ liệu vẫn xảy ra. Có các biện pháp ngày càng chặt chẽ hơn để đảm bảo rằng các công ty thực sự báo cáo vi phạm dữ liệu. Tuy nhiên, việc Yahoo gần đây thừa nhận một vụ vi phạm dữ liệu khổng lồ xảy ra vài năm trước đó cho thấy rằng chúng tôi không bao giờ có thể chắc chắn tuyệt đối rằng thông tin của mình an toàn. Vì lý do này, gần như không thể nói một công ty cụ thể nào đó có khả năng bảo mật tốt hơn các công ty khác, đơn giản là vì họ đã có những hành vi vi phạm các tiêu đề.

Như vậy, bạn nên luôn luôn làm những gì bạn có thể để bảo vệ chính mình. Bạn có thể bắt đầu bằng cách đảm bảo rằng bạn không sử dụng cùng một mật khẩu trên nhiều tài khoản. Ngoài ra, hãy nhớ xóa các tài khoản cũ để dữ liệu của bạn không được lưu trữ ở đâu đó một cách không cần thiết. Lý tưởng nhất, tại thời điểm này, thông tin của bạn nên được xử lý. Nếu không, ít nhất, bất kỳ thông tin nhận dạng cá nhân nào cũng cần được xóa, tổng hợp hoặc ẩn danh sau một khoảng thời gian nhất định.

Tất nhiên, ngoài việc hack, bạn cũng có thể lo ngại về quyền riêng tư của thông tin từ khía cạnh chính phủ. Tổ chức biên giới điện tử (EFF) thực hiện tốt công việc xác định, thông qua chương trình Who Who Your Your Back? danh sách, những công ty cần chú ý khi nói đến quyền riêng tư.

5. Cơ chế thực thi và khắc phục là cần thiết

Tất nhiên, nó có tất cả các quy tắc tốt và tốt xung quanh các thông lệ công bằng, nhưng nếu không có cơ chế để thực thi chúng, chúng sẽ trở nên vô nghĩa. Ngoài ra, nếu không có hình thức khắc phục, sẽ có rất ít hoặc không có động cơ cho các thực thể tuân thủ bất kỳ quy tắc nào.

Như với nhiều quy định, có một số cách tiếp cận khác nhau có thể được thực hiện khi nói đến việc thực thi những thực hành thông tin công bằng xung quanh. Ở đây, chúng tôi sẽ xem xét ba chính:

Chế độ tự điều chỉnh

Loại quy định này có thể được thực hiện theo quyết định của chính thực thể. Ví dụ: các trang truyền thông xã hội như YouTube cung cấp phương tiện để bạn gửi khiếu nại. Khi cần khắc phục, cần có các quy trình để khách hàng dễ dàng truy cập hệ thống khiếu nại và để điều tra các khiếu nại của họ.

Ngoài ra, việc thực thi có thể được thực hiện bởi một cơ quan quản lý bên ngoài. Điều này có thể bao gồm đồng ý thực hành thông tin công bằng để tham gia một hiệp hội ngành công nghiệp. Một thực thể cũng có thể mời các kiểm toán viên bên ngoài để xác minh rằng họ đang tuân theo các nguyên tắc, có thể có chứng nhận được cấp ở cuối.

Pháp luật tư nhân

Pháp luật tư nhân thường sẽ cung cấp cho người tiêu dùng quyền được bồi thường nếu họ trở thành nạn nhân của các thông tin không công bằng. Ví dụ, họ có thể có lý do để kiện nếu lạm dụng thông tin dẫn đến thiệt hại. Trung tâm thông tin bảo mật điện tử (EPIC) là một tổ chức độc lập xem xét các loại quyền dân sự này. Ngoài ra, Privacy International là một tổ chức nhân quyền có trụ sở tại Vương quốc Anh giúp bảo vệ mọi người, quyền riêng tư.

Pháp luật của chính phủ

Trong một số trường hợp nhất định, quy định của chính phủ được thực hiện trong các ngành công nghiệp cụ thể. Ví dụ, trong ngành y tế Hoa Kỳ, nếu bạn nghĩ rằng bạn đã bị vi phạm bởi một cơ quan thuộc HIPAA, bạn có thể nộp đơn khiếu nại lên Văn phòng Quyền Công dân (OCR). Ở nhiều quốc gia, cũng có các phương pháp báo cáo vi phạm độc lập với ngành (nhiều hơn về điều đó trong phần tiếp theo).

Báo cáo vi phạm thông tin

Khi môi trường trực tuyến tiếp tục thay đổi, quy định về thực hành thông tin công bằng sẽ liên tục phát triển. Bản chất tiến hóa của cảnh quan này không chính xác mang đến sự an tâm cho người tiêu dùng thường xuyên được yêu cầu cung cấp thông tin cá nhân cho tất cả các loại công ty.

Tuy nhiên, bây giờ khi bạn nhận thức được các nguyên tắc cốt lõi của thực tiễn thông tin công bằng, bạn sẽ được trang bị tốt hơn để tìm kiếm các cờ nhất định khi cung cấp thông tin cho các thực thể. Hơn nữa, mặc dù các quy tắc sẽ khác nhau giữa các quốc gia và các ngành công nghiệp, bạn sẽ có thể nhận ra tốt hơn khi một thực thể không tuân theo các thông tin công bằng.

Như đã đề cập, có nhiều nơi bạn có thể báo cáo các trường hợp mà bạn tin rằng đã có vi phạm. Chúng tôi đã nói về một cặp vợ chồng ở trên, và cũng có các hình thức cụ thể theo quốc gia, một số trong số đó được liệt kê ở đây:

  • Anh: Văn phòng Ủy viên Thông tin (ICO)
  • Mỹ: Ủy ban Thương mại Liên bang (FTC)
  • Canada: Văn phòng Ủy ban quyền riêng tư Canada (OPC)
  • Úc: Văn phòng Ủy viên Thông tin Úc (OAIC)

Nói chung, lời khuyên tốt nhất chúng tôi có thể đưa ra là bảo vệ thông tin của bạn một cách cẩn thận và cố gắng chỉ giao dịch với các doanh nghiệp mà bạn tin tưởng để làm điều tương tự. Hãy nhớ đọc các điều khoản, điều kiện và chính sách quyền riêng tư một cách cẩn thận và nếu có bất kỳ nghi ngờ nào, hãy đặt câu hỏi!

Đồng ý với nhau bởi Catkin được cấp phép theo CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map