Personvernerklæringen forklarer hvordan et selskap eller en tjeneste (eller en nettside) håndterer data. Hvis en tjeneste ikke har en, kan det være lurt å holde seg unna dem.
Å ha en personvernpolicy sikrer imidlertid ikke åpenheten til en tjeneste/bedrift. Informasjonen som er tilgjengelig i personvernerklæringen reflekterer selskapets forpliktelse til brukernes data.
Så hvordan analyserer du personvernreglene? Hvordan kan du oppdage en dårlig en? Og hvordan ser en god personvernpolicy ut? Her lister vi opp noen faktorer som gjør en personvernpolicy dårlig, og hva en ideell personvernpolicy inkluderer.
Hva bør en personvernerklæring innebære?
Før du vurderer og bedømmer en personvernpolicy, er det viktig å vite hva den skal inneholde.
Personvernerklæringen bør klargjøre hvilken type data et selskap eller en tjeneste samler inn og hvorfor den samler inn nevnte data. Enten det er en tredjepart eller selskapet selv, bør personvernerklæringen avsløre alt den planlegger å gjøre med brukernes data.
Ikke bare begrenset til datainnsamlingen, bør personvernreglene også inneholde detaljer om hvordan selskap eller tjeneste beskytter dataene mot uautorisert tilgang og hvis de deles med en annen tredjepart fester.
Hvis et selskap tilbyr flere tjenester, bør personvernreglene omhandle datainnsamling/behandlingsinformasjon for de individuelle tjenestene. Med flere tjenester (som Google) skal personvernreglene være enkle å lese uten å overvelde kunden/besøkende.
Noen retningslinjer inneholder også informasjon om tjenestens sikkerhetspraksis og nettsteds brannmurstandarder, men det bør ikke være fokus for en personvernpolicy.
I tillegg til den vitale informasjonen ovenfor, bør personvernreglene også inneholde kontaktinformasjon, dato når policyen sist ble oppdatert, og informasjon om å ta kontroll over data (be om å slette dem, hvis behov for).
Samlet sett bør en personvernpolicy informere deg om all datapraksis ved tjenesten og alle tilhørende detaljer for å hjelpe deg med å administrere den.
6 ting som peker på dårlige retningslinjer for personvern
En personvernpolicy er et enkelt dokument som deklarerer datapraksisen, og informerer om tjenesten er så personvernvennlig som du trenger at den skal være.
Imidlertid kan visse tips hjelpe deg med å oppdage dårlige retningslinjer for personvern. Så la oss ta en titt på hva de er:
1. Flere tredjeparter
Det er ikke uvanlig at tjenester stoler på tredjeparter mens de deler noen form for data om sine besøkende/kunder. Men hvor trekker du en grense?
Hvis personvernreglene nevner at dataene deles med tredjeparter mens detaljene avsløres, er det en god indikator på at selskapet har til hensikt å være transparent. Men hvis personvernreglene bare forteller deg at det er flere tredjeparter uten å avsløre noen ekstra detaljer, er det et potensielt rødt flagg for deg.
I noen tilfeller, hvis det er en blogg/nettside som ikke direkte samler inn data fra deg, kan det ikke være en stor sak. Imidlertid, hvis en tjeneste omhandler kunder, brukerkontoer og andre brukerdrevne data, må den informere detaljer om alle tredjeparter knyttet til datainnsamlingsmetodene.
I slekt: Beste Chrome-personvernutvidelser for bedre sikkerhet
2. Smart formulering
Noen personvernregler fokuserer på å unndra de viktige detaljene for å unngå å bli avhørt. Du kan oppdage slike retningslinjer ved å skanne etter overveldende ordforråd, sjargong og en tvetydig tone.
3. Mangel på detaljer
En enklere personvernpolicy er alltid velkommen, men husk at detaljene som kreves i personvernreglene er forskjellige for hver tjeneste og nettside.
Hvis tjenesten ikke samler inn data og bruker enkle metoder, kan den få et pass med en no-frills policy. Men hvis flere tjenester og tredjeparter er involvert, må personvernreglene gjenspeile alle disse dataene.
Hvis du legger merke til at en tjeneste har utallige ting på gang, med lite eller ingen forklart i personvernreglene, kan det være en lyssky tjeneste.
4. Sist oppdatert dato
Det er greit å ha en siste oppdatert dato i personvernreglene. Men hvis det peker på gamle datoer, er det et tegn på at selskapet ikke bryr seg nok til å oppdatere personvernreglene sine regelmessig.
Online tjenester/nettsteder endres raskt, og datainnsamlingsteknikkene utvikler seg også. Så hvis en personvernpolicy nevner en gammel dato, bør det være et rødt flagg. En aktiv tjeneste sørger alltid for at personvernerklæringen reflekterer selskapets siste datapraksis, på godt og vondt.
5. Lesbarhet
Uten å være lett å lese, er det vanskelig å lære detaljene i en personvernpolicy.
Hvis policyen inneholder en haug med tekst uten å gi mye mening, er det et dårlig tegn. Noen selskaper/tjenester prøver å gjøre retningslinjene forvirrende for å irritere leserne og hindre dem i å lese den.
I motsetning, anser det som et godt tegn hvis en personvernpolicy er lett å lese og bruker enklere språk.
For eksempel sikrer selskaper som Apple at alle enkelt kan lese gjennom personvernreglene uten å bli overveldet.
For å bedømme lesbarheten må du sørge for at personvernreglene bruker mindre avsnitt, mindre sjargong, underoverskrifter for å kategorisere ting, og bruke illustrasjoner om nødvendig.
6. Dataansvar
Hvis tjenesten omhandler direkte data fra kunder, partnere og brukere, bør personvernreglene inneholde informasjon om hvordan man tar kontroll over dataene. Med andre ord bør policyen informere deg om datarettighetene dine, hvordan du kan be om å slette dem og hvordan du kan se dem når det er nødvendig. Personvernerklæringen bør også være GDPR-kompatibel hvis den samhandler med kunder/brukere i EU.
Les mer: Hva er GDPR?
Hva er en god personvernerklæring?
En god personvernpolicy unngår alle feilene nevnt ovenfor og inkluderer all viktig informasjon.
Noen trekk ved en god personvernpolicy inkluderer:
- Lett å lese og forstå.
- Inkluderer alle viktige detaljer for å forstå datainnsamlingspraksisen.
- Avslører hver tredjeparts- og datadelingsaktivitet.
- Oppgir årsaker til datainnsamlingen.
- Diskuterer sikkerheten til dataene som er lagret.
- Den informerer deg om viktige datarettigheter og lar deg ta kontroll over den.
- GDPR-kompatibel.
Mange personvernfokuserte tjenester tilbyr de beste eksemplene på gode personvernregler. Du kan se deg om etter lignende tjenester og vurdere forskjellene mellom dem.
Hold deg unna tjenester med dårlige retningslinjer for personvern
Brukere får førsteinntrykket av et bestemt selskap eller en bestemt tjeneste fra personvernreglene. Og hvis selskapet ikke er transparent med sine retningslinjer og datainnsamling, bør du styre unna tjenestene. I disse dager er det vanskelig å finne den perfekte personvernerklæringen, men den bør være god nok hvis den er lesbar og gir alle nødvendige detaljer.
Ikke la deg skremme av en altfor lang og kompleks personvernpolicy! Det er viktig å sjekke disse vilkårene da de forteller deg mye om et selskaps etikk.
Les Neste
- Sikkerhet
- Personvern på nett
- Personverntips
- Brukerkonto-kontroll
- Databruk
En informatikkutdannet som utforsker Cybersecurity-området for å hjelpe forbrukere med å sikre sitt digitale liv på enklest mulig måte. Han har hatt bylines på forskjellige publikasjoner siden 2016.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere