С ростом числа краж личности большинство людей не хотят расставаться со своей личной информацией в Интернете. Проблема в том, что почти все, что вы делаете в Интернете, требует расстаться с некоторой личной информацией или, по крайней мере, допустить некоторое вторжение в личную жизнь в виде файлов cookie и журналов сервера. Люди, которые посещают ваш сайт, тоже сталкиваются с этой дилеммой. Вы можете развеять их страхи, разместив всеобъемлющую политику конфиденциальности на своем веб-сайте.
Необходимость в политике конфиденциальности
Вдохновляющее доверие клиентов - не единственная причина, по которой у нас есть политика конфиденциальности. Иногда вам по закону необходимо опубликовать политику конфиденциальности на вашем веб-сайте в зависимости от характера вашего веб-сайта, местоположения вашего сервера или местоположения посетителей вашего веб-сайта. Если вы работаете в сфере финансовых услуг или здравоохранения, существуют определенные правила относительно того, что должна содержать ваша политика конфиденциальности. В некоторых штатах, таких как Калифорния, тоже есть особые требования. Поэтому первым шагом в разработке вашей политики конфиденциальности является выяснение правовых требований, если таковые имеются, которые могут быть применимы к вашему веб-сайту.
Какие политики конфиденциальности содержат
Политика конфиденциальности вашего сайта должна содержать информацию о:
- Какую информацию вы собираете на своем веб-сайте
- Как вы храните это онлайн и офлайн
- Как долго вы храните его в своей системе
- Что вы делаете с информацией
- Делитесь ли вы с коллегами и партнерами и почему
- Продаете ли вы его компаниям списка рассылки и при каких обстоятельствах
- Как пользователи могут изменять или удалять свою информацию из вашей базы данных
- Могут ли пользователи отказаться от сбора информации
- Разрешаете ли вы третьим лицам, таким как рекламодатели, собирать информацию о пользователях с вашего сайта
- Что могут сделать пользователи, если обнаружат, что ваш сайт нарушает установленную политику конфиденциальности и контактную информацию людей, ответственных за решение этих проблем
Как создать и опубликовать политики конфиденциальности
Если вы не юрист, вам может быть сложно разработать такую политику. Желательно, чтобы адвокат разработал его или, по крайней мере, рассмотрел его. Но если вы не хотите нанимать его по какой-либо причине, вы можете обратиться к генератору политики конфиденциальности на веб-сайте Ассоциации прямого маркетинга. Вы можете найти его на http://www.the-dma.org/privacy/creating.shtml.
Генератор попросит вас предоставить некоторую основную контактную информацию, а затем ответит на несколько вопросов с несколькими вариантами ответов о том, как пользовательские данные собираются на вашем сайте и что вы делаете с ними. После того, как вы проверите соответствующие параметры, генератор создает документ политики конфиденциальности в формате HTML, который вы можете вырезать и вставить на свой сайт.
Создав политику конфиденциальности, убедитесь, что ваши пользователи могут легко ее найти. Люди обычно ищут политики конфиденциальности в разделе «О нас», в нижнем колонтитуле, на страницах регистрации или входа в систему и на страницах проверки корзины покупок. Поместите ссылку на вашу политику конфиденциальности в этих местах или на страницах.
Управление изменениями в политике конфиденциальности
Вы не можете забыть о политике конфиденциальности после ее создания. Со временем веб-сайты меняются, и эти изменения могут повлиять на политику конфиденциальности. Поэтому, когда вы вносите изменения в свой веб-сайт, вы должны убедиться, что это изменение соответствует вашей заявленной политике конфиденциальности. Если это не так, вы должны изменить политику и проинформировать пользователей, заметно разместив уведомление об этом на странице политики конфиденциальности на вашем сайте. Например, допустим, ваша политика конфиденциальности гласит, что ваш сайт не позволяет третьим сторонам размещать файлы cookie на компьютере пользователя. Если вы хотите связаться с рекламодателем, который отправляет сторонние файлы cookie, вы должны либо пересмотреть альянс, либо изменить свою политику конфиденциальности.
Машиночитаемые Политики конфиденциальности
Если вы считаете, что написание политики конфиденциальности затруднительно, представьте, насколько сложно пользователям читать и понимать политику конфиденциальности десятков сайтов. Чтобы обойти эту проблему, World Wide Web Consortium (W3C), организация по стандартизации Интернета, решила включить в свои стандарты считываемые компьютером политики конфиденциальности. Он придумал спецификацию под названием Платформа для настроек конфиденциальности (P3P).
Новые браузеры, такие как Internet Explorer 7, имеют встроенную поддержку P3P. Вы можете щелкнуть «Политика конфиденциальности веб-страницы…» в меню «Вид» IE 7, и появится диалоговое окно, такое как на рисунке 1.
Рисунок 1: Политика конфиденциальности веб-страницы в IE 7
Если вы нажмете кнопку «Сводка» после выбора сайта или одной из страниц в диалоговом окне, в новом окне появится сводная информация о применимой политике конфиденциальности, как показано на рисунке 2.
Рисунок 2: Сводка политики конфиденциальности
Как вы можете видеть, это резюме намного проще для чтения, чем юридический документ с большим количеством ссылок и ссылок.
Генерация документов P3P
Документы P3P написаны на расширяемом языке разметки (XML). XML писать даже ручнее, чем юридический. К счастью, есть много редакторов, которые могут генерировать документы P3P. Большинство из них требуют от вас оплаты, но бесплатную 90-дневную ознакомительную версию можно получить в IBM по адресу http://www.alphaworks.ibm.com/tech/p3peditor.
На веб-странице http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 описано, как работает P3P и как использовать редактор P3P IBM для создания и развертывания документов политики P3P.
Если вы не хотите устанавливать программное обеспечение или пытаться понять различные варианты P3P, в сети доступно несколько платных генераторов P3P. Вы можете найти их, набрав «P3P генераторы» в Google.
Хорошая и понятная конфиденциальность является ключом к тому, чтобы заверить посетителей и клиентов в том, что их информация находится в надежных руках. Убедитесь, что ваш веб-сайт есть.
