5 основних принципів справедливої ​​інформаційної практики

Ручка з галочкою


Обсяг активності в Інтернеті постійно зростає, особливо з розширенням Інтернету речей (IoT). Нас постійно бомбардують запити на отримання даних. Кількість веб-сайтів шахрайства, фішинг-схем та випадків крадіжок із виявленням завжди зростає. Важливо, як ніколи, бути дуже пильними щодо безпеки вашої інформації. Більше того, точно знати, хто має ваші особисті дані, і як вони ними користуються, є життєво важливим аспектом вашого права на конфіденційність.

Незалежно від того, чи передаєте ви свою електронну адресу чи здійснюєте онлайн-платежі, ви хочете бути абсолютно впевнені, куди поділяється ваша інформація та як вона буде використовуватися. Ознайомлення з принципами справедливої ​​інформаційної практики допоможе вам прийняти правильні рішення під час навігації як в офлайн, так і в Інтернеті. З вашою додатковою кмітливістю ви також зможете повідомити про ті організації, які не дотримуються кращих практик, щоб допомогти створити безпечніший пейзаж для всіх користувачів.

У цьому дописі ми коротко ознайомимось із вказівками, розробленими навколо практики справедливої ​​інформації. Потім ми поглибимося в п’ять основних принципів і що вони означають для вас як споживача.

Деякі відомості про ці принципи

Коли ми говоримо про інформаційні практики, ми говоримо про те, як різні організації збирають та використовують вашу особисту інформацію. Коли ми говоримо про те, що ці практики є справедливими, нам слід розглянути, як забезпечити існування правил, що регулюють інформаційні практики, та забезпечити широкий захист конфіденційності для споживачів..

Навколишнє середовище постійно змінюється, і з роками з’являються різні доповіді, що стосуються теми справедливої ​​інформаційної практики. Були також введені вказівки, спрямовані на те, щоб встановити стандарти, які слід дотримуватися бізнесу. В останні роки багато країн розробили більш конкретну політику щодо захисту даних. У різних доповідях та вказівках формуються певні основні принципи.

Вони вперше були викладені понад десятиліття тому у доповіді Федеральної комісії з торгівлі (FTC) “Принципи справедливої ​​інформаційної практики”, яка з тих пір вийшла на пенсію. Хоча це ґрунтувалося на застарілих звітах та керівних принципах, основні повідомлення в рамках принципів залишаються очевидними в більш сучасних директивах, включаючи:

  • Загальний регламент захисту даних (GDPR): Цей проект був розроблений ЄС з метою заміщення Директиви про захист даних і набуде чинності з травня 2018 року.
  • Закон про захист особистої інформації та електронні документи (PIPEDA): Це застосовується в Канаді та включає в себе вказівки, викладені в Законі про конфіденційність цифрових даних та Типовому кодексі CSA.
  • Правила конфіденційності OECD (спочатку опубліковані у 1980 р., Але оновлені у 2013 р.): Організація економічного співробітництва та розвитку (OECD) встановлює міжнародні стандарти з різних питань, включаючи конфіденційність.

Майте на увазі, що не всі ці документи чітко містять усі наведені нижче принципи. Більш того, більшість, якщо не всі, містять додаткові поглиблені вказівки. Тому, якщо ви дивитесь на це з точки зору бізнесу або споживачі шукаєте більш глибокої інформації, можете безпосередньо звернутися до відповідного документа. Можливо, вас також зацікавить побічне порівняння політики конфіденційності деяких найбільших інтернет-компаній.

Ви можете відзначити відсутність американського документа у зазначеному вище списку. Наразі в США не застосовується законодавство про захист конфіденційності даних. Однак існують певні акти, які стосуються справедливої ​​інформаційної практики, такі як Закон про переносність та підзвітність медичного страхування (HIPAA) та Закон про справедливі та точні кредитні операції (FACTA). Більше того, багато законів, що регулюють інформаційну практику в США, прийняті на державному рівні.

Останнє зауваження, перш ніж ми поглибимось у принципи, – це те, що деякі з цих керівних принципів базуються на припущенні, що споживач матиме необхідне рішення, щоб вирішити, передавати чи ні свою інформацію. Однак, якщо мова йде про дітей, є велика ймовірність, що вони не будуть мати однакові аналітичні здібності та судження. У цьому випадку принципи повинні бути адаптовані для того, щоб забезпечити батькам належну оснащення для захисту інформації своїх дітей. Ми будемо висвітлювати ці адаптовані принципи у наступній публікації.

5 основних принципів справедливої ​​інформаційної практики

Тепер, коли ми знаємо трохи більше про те, звідки виникли ці принципи, давайте розглянемо ключові моменти, які вони охоплюють, коли справа стосується прав споживачів.

1. Споживачі повинні бути повідомлені

Повідомлення посилається на той факт, що особа, яка надає інформацію, повинна бути поінформована, про кого саме йде інформація та для чого вона буде використовуватися. Це також називається прозорістю, це має надзвичайно важливе значення, щоб споживач був добре обладнаний для прийняття рішення про передачу інформації, а також про те, яку інформацію він хоче оприлюднити..

Деякі речі, які суб’єкт господарювання повинен охоплювати, якщо це доречно, це:

  • Хто збирає інформацію
  • Для чого він буде використовуватися
  • Хто потенційно міг би отримати дані
  • Яка інформація буде збиратися та як
  • Не обов’язково надавати дані
  • Як колектор забезпечить конфіденційність, якість та цілісність інформації
  • Якщо і коли інформація буде утилізована

Якщо постачальник заповнює фізичну форму, ця інформація, ймовірно, з’явиться десь у фактичній формі. Крім того, в онлайн-середовищі інформація може бути викладена у формі або на окремій веб-сторінці. В будь-якому випадку він повинен бути очевидним і легко доступним для читача.

Наприклад, підписуючись на NerdWallet, користувач погоджується з умовами надання послуг та політикою конфіденційності компанії, які викладені в окремих документах, доступних за допомогою гіперпосилання:

Підписка на NerdWallet

У цьому випадку проста реєстрація означає, що користувач погоджується з умовами та політикою, що надаються. В інших випадках від них може знадобитися вжити додаткових дій, наприклад встановити прапорець, що підтверджує, що вони прочитали та зрозуміли умови та політику, що надаються.

У багатьох ситуаціях ці речі пропускаються, особливо якщо користувач вже має рівень довіри до колекції. Однак у певних ситуаціях ви, можливо, набагато більше схильні до вибору термінів та політики щодо відповідної інформації. Скажімо, наприклад, ви користуєтеся послугами суб’єкта господарювання з конкретної причини захисту даних. Якщо ви здійснюєте покупки постачальника VPN або розширення конфіденційності веб-переглядача, ви хочете дізнатися, як саме компанії збираються обробляти вашу інформацію.

2. Необхідно запропонувати вибір і вимагати згоди

У принципі, цей принцип дає споживачам право вирішувати, як використовувати їх інформацію. Це більше стосується вторинного використання, так як первинне використання, як правило, буде очевидним, наприклад, для підписки на послугу, завершення покупки чи доступу до вмісту.

Крім основної причини, організації можуть захотіти записувати та використовувати ваші дані для інших цілей, наприклад, щоб додати вас до власних або інших електронних списків компаній. Крім того, вони можуть продавати масові дані про поведінку або переваги користувачів третім сторонам.

Зрештою, будь-яке використання даних поза очевидним має бути чітко викладене. Крім того, споживач повинен мати можливість того, чи хочуть вони дати згоду на використання їх інформацією у визначений спосіб. Це можна зробити на основі відмови або відмови, але головне, щоб варіанти були чіткими та легкими вжити заходів.

Поняття вибору та згоди – це те, що ми регулярно зустрічаємося в межах онлайн-діяльності. Форми реєстрації, придбання та надсилання часто поставляються з одним або декількома прапорцями в кінці, і ви можете почувати себе засипаними запитами щодо використання вашої інформації різними способами.

Поширений приклад – це можливість отримувати рекламну інформацію від будь-якої організації, якій ви передаєте свою інформацію, як це відбувається у формі реєстрації в Каліфорнійській лотереї:

Форма реєстрації лотереї.

Також є ситуації, в яких у вас може бути кілька варіантів способу використання вашої інформації. Що стосується NerdWallet, в політиці конфіденційності можна знайти сторонні варіанти відмови, які легко знайти у формі реєстрації, як ми згадували вище:

Відмовтеся від NerdWallet.

Знову ж таки, ключовим є те, що варіанти зрозумілі, а відключення чи вимкнення – просто. Як показано в наведених прикладах, цього можна досягти досить просто в онлайн-середовищі, тому не повинно бути виправдань.

3. Споживачі повинні мати доступ до даних та змінювати їх

То що відбувається з вашими правами після того, як ви передали свої дані? Загальний консенсус серед звітів про конфіденційність даних полягає в тому, що споживачі повинні мати можливість отримувати інформацію, яку вони надали.

Цей принцип також передає їхнє право оскаржувати інформацію, яку вони вважають неточною та / або має можливість змінити її. Однією з головних причин цього принципу є те, що він дає найкращі шанси на те, що вся інформація є точною та повною – що насправді пов’язане з наступним принципом.

Звичайно, це не спрацює, якщо до інформації важко отримати доступ, або через тривалий процес, або через дорогий. Таким чином, важливо, щоб у суб’єктів господарювання були створені механізми, щоб зробити споживачам простий та зрозумілий доступ до своїх даних та їх перегляд. Аналогічно, вони повинні мати можливість оскаржувати його точність повноти та / або вносити зміни без особливих труднощів.

Реквізити рахунку Amazon.

Наприклад, постачальники електронної пошти, платформи соціальних медіа та веб-сайти електронної комерції, як-от Amazon, полегшують користувачам змінити свою інформацію. Це має сенс як для суб’єктів, так і для споживачів.

4. Дані повинні бути точними та захищеними

Цей принцип стосується цілісності та безпеки всіх даних. Компонент цілісності пов’язується з останнім принципом, і зобов’язання зобов’язані робити суб’єкти, щоб зробити все можливе, щоб забезпечити точність і правильність усієї інформації. Ми просто говорили про доступність даних, і це повертається до цього. Суб’єкти господарювання повинні гарантувати, що споживачі можуть отримувати доступ та змагатись або змінювати дані, щоб вони були дійсно точними.

Однак відповідальність за збереження цілісності даних, які вони зберігають, є відповідальністю тих, хто збирає інформацію. Це може означати перехресне посилання на інші джерела, щоб гарантувати, що постачальники даних вводять точну інформацію. Це також може означати, що суб’єктам господарювання доводиться видаляти дані, які можуть бути застарілими, або робити їх анонімними через певний період часу.

Як і цілісність, суб’єкти господарювання також повинні дуже серйозно ставитись до безпеки даних споживачів. Це означає вживати заходів для забезпечення того, щоб дані не втрачалися і до них не можна було отримати доступ, використовувати, змінювати, знищувати чи розголошувати без дозволу. Невдача щодо захисту інформації може призвести до величезної ціни для таких компаній, як Morgan Stanley.

Звичайно, навіть при високій безпеці порушення даних все-таки трапляються. Вживаються все більш жорсткі заходи для того, щоб компанії фактично повідомили про порушення даних. Однак доволі недавнє визнання Yahoo про величезне порушення даних, яке відбулося декількома роками раніше, показує, що ми ніколи не можемо бути абсолютно впевнені, що наша інформація є безпечною. З цієї причини майже неможливо сказати, що певна компанія краще захищена, ніж інші, просто тому, що вони не порушили заголовки..

Таким чином, ви завжди повинні робити все можливе, щоб захистити себе. Ви можете почати, переконуючись, що ви не використовуєте один і той же пароль у кількох облікових записах. Також обов’язково видаліть старі облікові записи, щоб ваші дані не зберігалися десь непотрібно. В ідеалі, в цей момент, вашу інформацію слід утилізувати. Якщо ні, то принаймні будь-яку особисту інформацію, яку можна ідентифікувати, слід видалити, агрегувати чи анонімізувати через певний проміжок часу..

Звичайно, окрім злому, вас також може турбувати конфіденційність вашої інформації з урядового аспекту. Фонд електронних прикордонників (EFF) робить хорошу роботу з виявлення через “Хто має твій спину?” перелік, на які компанії слід звернути увагу, коли справа стосується конфіденційності.

5. Необхідні механізми примусового виконання та відшкодування збитків

Звичайно, добре і добре мати правила щодо справедливої ​​інформаційної практики, але якщо немає механізмів їх застосування, вони втрачають сенс. Більше того, якщо немає жодної форми відшкодування, суб’єкти господарювання майже не стимулюють дотримуватися будь-яких правил.

Як і у багатьох нормативно-правових актах, існує декілька різних підходів, які можна застосувати, коли справа стосується застосування тих навколишніх справедливих інформаційних практик. Тут ми розглянемо основні три:

Саморегулюючі режими

Цей тип регулювання може здійснюватися на розсуд самого суб’єкта господарювання. Наприклад, сайти соціальних мереж, такі як YouTube, надають вам спосіб подати скаргу. Що стосується відшкодування збитків, то клієнти повинні мати легкий доступ до системи подання скарг та розслідування їх скарг..

Крім того, примусове виконання може здійснюватися зовнішнім регулюючим органом. Це може включати згоду на справедливу інформаційну практику, щоб приєднатися до галузевої асоціації. Суб’єкт господарювання може також запропонувати зовнішнім аудиторам перевірити, чи дотримуються вони рекомендації, можливо, із сертифікатом, наданим наприкінці.

Приватне законодавство

Приватне законодавство, як правило, дає споживачеві право на компенсацію, якщо вони стали жертвою недобросовісної інформаційної практики. Наприклад, вони можуть мати позов до суду, якщо неправильне використання інформації призвело до збитків. Електронний інформаційний центр конфіденційності (EPIC) – одна незалежна організація, яка займається цими цивільними правами. Також Privacy International – правозахисна організація, заснована у Великобританії, яка допомагає захищати право людей на приватне життя.

Державне законодавство

У деяких випадках державне регулювання здійснюється в межах конкретних галузей. Наприклад, у галузі охорони здоров’я США, якщо ви вважаєте, що вас порушили агентства, охоплені HIPAA, ви можете подати скаргу до Управління з питань цивільних прав (OCR). У багатьох країнах також існують методи повідомлення про порушення, незалежні від галузі (докладніше про це в наступному розділі).

Повідомлення про порушення інформації

У міру того, як онлайн-середовище продовжує змінюватися, регулювання навколо справедливої ​​інформаційної практики буде постійно розвиватися. Еволюційна природа цього ландшафту не забезпечує саме спокою для споживачів, яких постійно просять надати особисту інформацію всіляким компаніям.

Однак тепер, коли ви знаєте основні принципи справедливої ​​інформаційної практики, вам буде зручніше стежити за певними прапорами, коли надавати суб’єктам інформацію інформацію. Більше того, хоча правила залежать від країн та галузей, ви зможете помітити, коли суб’єкт господарювання не дотримується справедливої ​​інформаційної практики.

Як уже згадувалося, у різних місцях можна повідомити про випадки, коли ви вважаєте, що були порушення. Ми говорили про пару вище, а також існують конкретні форми, деякі з яких перераховані тут:

  • Великобританія: Офіс уповноваженого з інформації (ICO)
  • США: Федеральна комісія з торгівлі (FTC)
  • Канада: Управління Комісії з питань конфіденційності Канади (OPC)
  • Австралія: Управління австралійського комісара з питань інформації (OAIC)

Загалом, найкраща порада, яку ми можемо дати, – це обережно захищати свою інформацію та намагатися вчинити лише з тими підприємствами, яким ви довіряєте. Не забудьте уважно читати умови, умови та політику конфіденційності, і якщо є сумніви, задавайте питання!

“Погодьтеся”, компанія Catkin отримала ліцензію за CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map