Политика конфиденциальности для сайтов – шаблон

Немногие предприниматели заранее продумывают вопросы, связанные с политикой конфиденциальности, когда создают свой веб-сайт. Однако, в связи с новым законом Евросоюза про защиту личных данных (GDPR), предпринимателям придется менять эту привычку, если они планируют развивать свой бизнес на просторах ЕС.

В этой статье мы опишем элементы успешной политики конфиденциальности и предоставим шаблон документа, соответствующий правилам GDPR бесплатно, вы сможете найти его внизу страницы, чтобы помочь вам начать создавать свое собственное соглашение.

Основы политики конфиденциальности онлайн

Для начала, давайте взглянем на основную информацию, касающуюся онлайн-политики конфиденциальности для веб-сайтов.

Для каких веб-сайтов нужна политика конфиденциальности?

Любой веб-сайт или сервис, который собирает данные о пользователях, ведет аналитику по пользователям или показывает рекламу, должен разместить соглашение о политике конфиденциальности. Если бизнес зарегистрирован в ЕС, или владелец компании планирует вести бизнес с гражданами ЕС, то нужно убедиться, что политика конфиденциальности соответствует стандартам GDPR.

Почему такие соглашения необходимы?

Ваша онлайн-политика конфиденциальности разъясняет пользователям:

• Какие данные вы собираете
• Как вы собираете эти данные
• Как вы храните и защищаете эти данные

Есть ли разница между собираемыми данными?

Да. В большинстве соглашений о политике конфиденциальности идет разделение информации на позволяющую установить личность и неконфиденциальную информацию.

Национальный институт стандартов и технологии США (NIST) дает следующее определение информации, позволяющей установить личность:

“Любая информация о частном лице, находящаяся в распоряжении агентства, включая (1) любую информацию, при помощи которой можно узнать или отследить личность частного лица, такую как имя, номер социального обеспечения, дата и место рождения, девичья фамилия матери и биометрические записи; и (2) любую иную информацию, которая связана или которую можно связать с частным лицом, такую как медицинская, образовательная, финансовая и кадровая информация”.

Неконфиденциальная информация определяется как:

“Информация, которая может касаться отдельного лица, учетной записи или профиля, но которой недостаточно для того, чтобы идентифицировать, связаться или узнать местоположение частного лица, которому эта информация принадлежит”.

Среди примеров:

• Тип веб-браузера
• Информация о плагинах веб-браузера
• Местный часовой пояс
• Дата и время каждого запроса посетителя (напр., вход, выход на/с каждой веб-страницы)
• Выбор языка
• Сайт-реферрер
• Тип устройства (напр., ПК, ноутбук, смартфон)
• Разрешение экрана, глубина цвета экрана, системные шрифты

Многие обеспокоенные пользователи, используют специальные расширения веб-браузера, чтобы замаскировать эти данные. Кстати, VPN предотвращают использование некоторых типов неконфиденциальных данных. Например, VPN-сервис может замаскировать время посещения айта и часовой пояс пользователя. Если вы хотите узнать больше о VPN, перейдите сюда.

Будут ли юридические последствия, если я не опубликую политику конфиденциальности?

Да. Собирать данные пользователей, не сообщая им об этом, незаконно. Вам также грозит разбирательство, если вы нарушаете условия своей политики конфиденциальности и собираете больше данных, чем заявили, или как-то меняете условия сбора/использования данных, не внося поправки в политику конфиденциальности.

Веб-сайты, не соответствующие стандартам GDPR, могут получить штрафы на сумму до 20 миллионов евро или 4% от общего дохода.

Политика конфиденциальности онлайн – бесплатные шаблоны

Из-за сложности и большого объема онлайн-соглашений о конфиденциальности большинство пользователей их просто не читает. На самом деле, согласно одному исследованию, эти соглашения настолько сложные, что в среднем у пользователя уходило бы 30 полных рабочих дней на то, чтобы действительно прочитать соглашения всех веб-сайтов, которые он посещает в течение года.

Теперь, чтобы политика конфиденциальности веб-сайтов соответствовала стандартам GDPR, владельцы этих сайтов должны сократить текст соглашения, чтобы он стал более кратким и понятным.

Несмотря на сложность, эти соглашения все же касаются тех аспектов, которые больше всего волнуют многих интернет-пользователей: защиты данных, защиты от мошенничества и неприкосновенности частной жизни. Поскольку онлайн-пользователи все больше заботятся о защите частной информации, владельцам веб-сайтов, в свою очередь, нужно сделать свое соглашение о конфиденциальности настолько понятным и четким, насколько это возможно. Ниже мы приведем анализ, в котором подробно описываются наиболее важные разделы этого соглашения и приводится бесплатный шаблон фраз, которые станут понятной альтернативой юридическому жаргону.

Пункт 1: Сбор данных

В каждой политике конфиденциальности должно быть подробно описано, какую информацию собирает веб-сайт, способы сбора этой информации и что происходит с этой информацией.

Пункт 2: Использование данных

После описания процесса сбора информации в соглашении описывается, как владельцы веб-сайта ее используют. У Facebook были проблемы с этим пунктом, когда они решили обновить свою политику конфиденциальности в 2013 году. Компания хотела добавить в соглашение о политике конфиденциальности формулировки, согласно которым она могла бы использовать данные своих пользователей, включая детей до 18 лет, в рекламных целях.

Затем компания Facebook отказалась от внедрения этих формулировок, когда группа бдительных граждан привлекла к ним внимание Федеральной торговой комиссии США. В 2014 году Facebook опубликовала версию политики конфиденциальности, написанную простым языком, объем которой сократился на целых две трети.

Компании (то же справедливо и для их веб-сайтов), которые серьезно относятся к защите данных пользователей:

• Никогда не продают данные, при помощи которых можно установить личность пользователя, третьим лицам
• Шифруют и/или обезличивают данные, чтобы защитить базу от взломов
• Хранят данные только небольшой промежуток времени

Пункт 3: Рекомендации по онлайн-коммерции

Для онлайн-магазинов в политике конфиденциальности должно быть описано, как защищаются частные платежные данные пользователей, которые собираются для проведения платежей. Сюда входят номера банковских карт, номера социального страхования и данные о банковских счетах.

Пункт 4: Передача данных третьим лицам

В этом разделе простым языком должны быть описаны связи веб-сайта с третьими лицами. В идеале, ваш веб-сайт не должен делиться или продавать данные, при помощи которых можно установить личность пользователей, пока для этого нет легально обоснованной причины. Здесь также должно быть подробно описано, что ваша компания делает с неконфиденциальной информацией.

Пункт 5: Безопасность данных и их отслеживание

На сегодняшний день в лучших образцах соглашений о конфиденциальности указано, каким образом осуществляется защита данных и использование куки-файлов.

В прошлом году у компании Google возникли проблемы с политикой конфиденциальности из-за того, что она передавали куки-файлы третьим лицам. Комиссариат по информации Великобритании заставил этого Интернет-гиганта включить в соглашение информацию о том, кто может собирать “анонимные идентификаторы” (схожи с кукиз), и цели, с которыми компания собирает эти данные.

Пункт 6: Способы аннулировать подписку

В каждом соглашении о политике конфиденциальности должно быть указано, как пользователь может аннулировать подписку на ненужные службы/рассылки.

Пункт 7: Согласие

В стандартном онлайн-тексте политики конфиденциальности указано, что пользователь соглашается с ней, просто пользуясь веб-сайтом. Кроме того, здесь должно быть описаны права частного лица, такие как: отправить запрос на удаление или изменение некоторых данных и/или просмотр данных этого лица, которые были собраны веб-сайтом.

Здесь вы найдете шаблон соглашения.

Подведем итог: ваша политика конфиденциальности укрепляет доверие пользователей

Ваша политика конфиденциальности — это важная защита вашей компании и ваших пользователей. Самое главное, что она создает и укрепляет уровень доверия к вашей компании. У вашего сайта будет преимущество перед конкурентами со сложной и запутанной политикой конфиденциальности, если вы напишете свое соглашение простым и понятным языком, и в нем будут указаны конкретные действия по защите данных.

Наш шаблон следует рассматривать как документ, от которого можно оттолкнуться. У каждого веб-сайта разные методы работы и цели, поэтому лучшая политика конфиденциальности должна описывать конкретно ваш случай. Чтобы ваша политика стала наиболее эффективной, проконсультируйтесь с юристами и проанализируйте соглашения о конфиденциальности других компаний, которые работают в схожей с вашей сферах. Главное, продолжайте читать www.vpnmentor.com, чтобы узнать больше про язык соглашений и проблемы, связанные с онлайн- конфиденциальностью.