Зі збільшенням кількості крадіжок посвідчень особи більшість людей неохоче розлучаються зі своєю особистою інформацією в Інтернеті. Проблема полягає в тому, що майже все, що ви робите в Інтернеті, вимагає розлучення з якоюсь особистою інформацією або, принаймні, толерантність до вторгнення в конфіденційність у вигляді файлів cookie та журналів сервера. Люди, які відвідують ваш веб-сайт, також стикаються з цією дилемою. Ви можете позбавити їхніх страхів, розмістивши вичерпну політику конфіденційності на своєму веб-сайті.
Необхідність політики конфіденційності
Вдосконалення довіри до клієнтів - це не єдина причина, щоб проводити політику конфіденційності. Іноді ви зобов’язані публічно розміщувати політику конфіденційності на своєму веб-сайті залежно від характеру вашого веб-сайту, розташування вашого сервера чи місця відвідувачів вашого веб-сайту. Якщо ви користуєтесь фінансовою службою чи сферою охорони здоров’я, існують конкретні норми щодо того, що має містити ваша політика конфіденційності. Деякі штати, такі як Каліфорнія, також мають певні вимоги. Отже, першим кроком у розробці політики конфіденційності є з'ясування юридичних вимог, якщо такі є, які можуть бути застосовні до вашого веб-сайту.
Що містять політики конфіденційності
Політика конфіденційності вашого веб-сайту повинна містити інформацію про:
- Яку інформацію ви збираєте на своєму веб-сайті
- Як зберігати його в Інтернеті та офлайн
- Як довго ви зберігаєте його у вашій системі
- Що ви робите з інформацією
- Незалежно від того, поділитесь ви цим партнерами та партнерами і чому
- Незалежно від того, чи продаєте ви це компанії розсилки та за яких обставин
- Як користувачі можуть змінювати або видаляти свою інформацію з вашої бази даних
- Чи можуть користувачі відмовитись від зібраної інформації
- Чи дозволяєте ви третім сторонам, наприклад рекламодавцям, збирати інформацію про користувачів зі свого сайту
- Що можуть зробити користувачі, якщо виявлять, що ваш сайт порушує вказану політику конфіденційності та контактну інформацію людей, відповідальних за вирішення цих проблем.
Як створити та розмістити політику конфіденційності
Якщо ви не юрист, вам може бути складно розробити таку політику. Це гарна ідея, щоб адвокат підготував його або принаймні переглянув. Але якщо ви не хочете наймати його з будь-якої причини, ви можете подивитися генератор політики конфіденційності на веб-сайті Асоціації прямого маркетингу. Ви можете знайти його за адресою http://www.the-dma.org/privacy/creating.shtml.
Генератор просить надати основну контактну інформацію, а потім відповісти на декілька запитань із множинним вибором про те, як збираються дані користувачів на вашому сайті та що ви робите з ним. Після перевірки відповідних параметрів генератор створює документ про політику конфіденційності в HTML, який можна вирізати та вставити на ваш сайт.
Створюючи політику конфіденційності, переконайтеся, що ваші користувачі зможуть її легко знайти. Зазвичай люди шукають політику конфіденційності у розділі "Про нас", у нижньому колонтитулі, на сторінках реєстрації чи входу та на сторінках перевірки кошика для покупок. Розмістіть посилання на політику конфіденційності в цих місцях або на сторінках.
Управління змінами в політиці конфіденційності
Ви не можете забути про політику конфіденційності після її створення. Веб-сайти змінюються з часом, і зміни можуть вплинути на політику конфіденційності. Тому щоразу, коли ви вносите зміни на свій веб-сайт, ви повинні гарантувати, що ці зміни відповідають вашій заявленій політиці конфіденційності. Якщо цього не відбувається, ви повинні змінити політику та повідомити користувачів про це, помітно відобразивши повідомлення про це на сторінці політики конфіденційності на вашому сайті. Наприклад, скажімо, що у вашій політиці конфіденційності вказано, що ваш сайт не дозволяє стороннім сторонам розміщувати файли cookie на комп'ютері користувача. Якщо ви хочете зв’язатися з рекламодавцем, який надсилає сторонні файли cookie, вам слід або переглянути альянс, або змінити політику конфіденційності.
Машиночитана політика конфіденційності
Якщо ви вважаєте, що писати політику конфіденційності складно, уявіть, як важко користувачам читати та розуміти політику конфіденційності багатьох сайтів. Щоб подолати цю проблему, Всесвітній консорціум із веб-сторінок (W3C), орган із стандартизації в Інтернеті, вирішив включити в свої стандарти політику конфіденційності, прочитану машиною. Він створив специфікацію під назвою Платформа для налаштувань конфіденційності (P3P).
Нові браузери, такі як Internet Explorer 7, вбудували підтримку P3P. Ви можете натиснути Політика конфіденційності веб-сторінок… у меню Перегляд IE 7 і з'явиться діалогове вікно, наприклад, таке, яке зображено на рисунку 1.
Рисунок 1: Політика конфіденційності веб-сторінки в IE 7
Якщо після вибору веб-сайту або однієї зі сторінок діалогового вікна натиснути кнопку «Підсумок», у новому вікні з’явиться підсумок відповідної політики конфіденційності, як показано на малюнку 2.
Малюнок 2: Підсумок політики конфіденційності
Як бачимо, цей резюме читати набагато простіше, ніж юридичний документ з великою кількістю поданих нижче та далі.
Генерування документів P3P
Документи P3P написані мовою eXtensible Markup (XML). XML писати навіть вручніше, ніж легаліз. На щастя, існує багато редакторів, які можуть генерувати документи P3P. Більшість з них вимагає сплати гонорару, але безкоштовна версія для 90-денної оцінки доступна в IBM за адресою http://www.alphaworks.ibm.com/tech/p3peditor.
Веб-сторінка за адресою http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 описує, як працює P3P та як використовувати редактор P3P IBM для створення та розгортання документів політики P3P.
Якщо ви не хочете встановлювати програмне забезпечення або намагатися зрозуміти різні варіанти P3P, в Інтернеті доступні кілька платних генераторів P3P. Ви можете шукати їх, ввівши «Генератори P3P» в Google.
Хороша, легка для розуміння конфіденційність - це ключ до запевнення відвідувачів та клієнтів, що їх інформація в надійних руках. Переконайтесь, що на вашому веб-сайті є.
