Vzhledem k rostoucímu počtu krádeží identity se většina lidí zdráhá rozdělit se svými osobními údaji online. Problém spočívá v tom, že téměř vše, co děláte online, vyžaduje rozloučení s některými osobními údaji, nebo přinejmenším tolerování nějaké narušení soukromí ve formě souborů cookie a protokolů serveru. Lidé, kteří navštíví váš web, čelí také tomuto dilematu. Jejich obavy můžete zmírnit zveřejněním komplexní zásady ochrany osobních údajů na svém webu.
Potřeba zásad ochrany osobních údajů
Inspirující důvěra v zákazníky není jediným důvodem k ochraně osobních údajů. Někdy musíte ze zákona zveřejnit zásady ochrany osobních údajů na svém webu v závislosti na povaze vašeho webu, umístění vašeho serveru nebo umístění návštěvníků vašeho webu. Pokud se nacházíte v oblasti finančních služeb nebo zdravotnictví, existují konkrétní předpisy týkající se toho, co by vaše zásady ochrany osobních údajů měly obsahovat. Některé státy jako Kalifornie mají také specifické požadavky. Prvním krokem při vývoji vašich zásad ochrany osobních údajů je proto zjištění zákonných požadavků, které mohou platit pro váš web.
Jaké zásady ochrany osobních údajů obsahují
Zásady ochrany osobních údajů na vašem webu musí obsahovat informace o:
- Jaké informace shromažďujete na svém webu
- Jak ji ukládáte online a offline
- Jak dlouho jej uložíte ve svém systému
- Co děláte s informacemi
- Ať už to sdílíte s partnery a partnery a proč
- Ať už je prodáváte společnostem seznamů adres a za jakých okolností
- Jak mohou uživatelé měnit nebo odebírat své informace z databáze
- Zda se uživatelé mohou odhlásit ze shromažďování svých informací
- Zda povolíte třetím stranám, například inzerentům, shromažďovat informace o uživatelích z vašeho webu
- Co mohou uživatelé udělat, pokud zjistí, že váš web porušuje uvedené zásady ochrany osobních údajů a kontaktní informace osob odpovědných za řešení těchto problémů
Jak generovat a zveřejňovat zásady ochrany osobních údajů
Pokud nejste právník, může být obtížné navrhnout takovou politiku. Je dobré nechat si právníka navrhnout, nebo alespoň prohlédnout. Pokud si však z jakéhokoli důvodu nechcete některý z nich najmout, můžete se podívat na generátora zásad ochrany osobních údajů na webových stránkách sdružení Direct Marketing Association. Najdete ji na adrese http://www.the-dma.org/privacy/creating.shtml.
Generátor vás požádá o poskytnutí některých základních kontaktních informací a poté odpoví na několik otázek s možností výběru z několika odpovědí o tom, jak jsou shromažďována uživatelská data na vašem webu a co s nimi děláte. Po zaškrtnutí příslušných možností vygeneruje generátor dokument zásad ochrany osobních údajů v HTML, který můžete na svém webu vyjmout a vložit.
Jakmile vytvoříte zásady ochrany osobních údajů, ujistěte se, že je uživatelé snadno najdou. Lidé obvykle hledají zásady ochrany osobních údajů v části O nás, na zápatí, na přihlašovacích nebo přihlašovacích stránkách a na stránkách s nákupy v nákupním košíku. Na těchto místech nebo stránkách vložte odkaz na své zásady ochrany osobních údajů.
Správa změn zásad ochrany osobních údajů
Jakmile zásady ochrany osobních údajů vytvoříte, nemůžete zapomenout. Webové stránky se postupem času mění a tyto změny mohou mít vliv na zásady ochrany osobních údajů. Proto vždy, když provedete změnu na svém webu, musíte zajistit, aby změna byla v souladu s uvedenými zásadami ochrany osobních údajů. Pokud tomu tak není, musíte změnit zásady a informovat uživatele tím, že na stránce zásad ochrany osobních údajů na svém webu viditelně zobrazí oznámení. Řekněme například, že vaše zásady ochrany osobních údajů uvádějí, že váš web neumožňuje třetím stranám ukládat soubory cookie do počítače uživatele. Pokud se pak chcete spojit s inzerentem, který odesílá soubory cookie třetích stran, musíte alianci znovu zvážit nebo změnit zásady ochrany osobních údajů.
Strojově čitelné zásady ochrany osobních údajů
Pokud si myslíte, že psaní zásad ochrany osobních údajů je obtížné, představte si, jak obtížné je, aby uživatelé mohli číst a porozumět zásadám ochrany osobních údajů mnoha webů. Abychom tento problém obešli, World Wide Web Consortium (W3C), orgán standardů webu, se rozhodl začlenit do svých standardů strojově čitelné zásady ochrany osobních údajů. Přišel se specifikací nazvanou Platforma pro předvolby ochrany osobních údajů (P3P).
Nové prohlížeče, jako je Internet Explorer 7, mají vestavěnou podporu pro P3P. Můžete kliknout na Zásady ochrany osobních údajů na webové stránce … v nabídce Zobrazit IE 7 a objeví se dialogové okno, jako je například na obrázku 1.
Obrázek 1: Zásady ochrany osobních údajů webové stránky v IE 7
Pokud po výběru webu nebo jedné ze stránek v dialogovém okně kliknete na tlačítko Souhrn, zobrazí se v novém okně shrnutí příslušných zásad ochrany osobních údajů, jak je znázorněno na obrázku 2.
Obrázek 2: Shrnutí zásad ochrany osobních údajů
Jak vidíte, toto shrnutí je mnohem snadněji čitelné než právní dokument se spoustou původců a dokumentů.
Generování dokumentů P3P
Dokumenty P3P jsou psány v eXtensible Markup Language (XML). XML je ještě náročnější psát ručně než legálně. Naštěstí existuje mnoho editorů, které mohou generovat dokumenty P3P. Většina z nich vyžaduje, abyste zaplatili poplatek, ale bezplatná 90denní zkušební verze je k dispozici od IBM na adrese http://www.alphaworks.ibm.com/tech/p3peditor.
Webová stránka na adrese http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 popisuje, jak funguje P3P a jak používat editor P3P IBM ke generování a nasazení dokumentů zásad P3P.
Pokud nechcete instalovat software nebo se pokoušíte porozumět různým možnostem P3P, je na webu k dispozici několik placených generátorů P3P. Můžete je vyhledat zadáním „P3P generátorů“ do Googlu.
Dobré a snadno pochopitelné soukromí je klíčem k ujištění návštěvníků a zákazníků, že jejich informace jsou v bezpečných rukou. Ujistěte se, že váš web má.
