Internetin käyttäjät ovat yhä enemmän huolissaan turvallisuudesta ja yksityisyydestä. Tänään keskitymme yksityisyyteen ja selvitämme, yrittääkö yritys tai palvelu olla epämääräinen tiedonkeruukäytännöissään. Tältä osin tietosuojaseloste selittää, kuinka yritys, alusta tai palvelu, kuten verkkosivusto, käsittelee tietojamme. Jos palvelusta puuttuu sellainen, on yleensä parasta pysyä erossa niistä. Sellaisen omistaminen ei kuitenkaan takaa palvelun tai yrityksen läpinäkyvyyttä. Tässä artikkelissa opimme tunnistamaan tietosuojakäytännön huonot käytännöt.
Mitä tietosuojaselosteen tulee sisältää?
A tietosuojakäytännön tulee selventää, minkä tyyppisiä tietoja yritys tai palvelu kerää ja miksi se kerää näitä tietoja. Tältä osin joko yrityksen itsensä tai kolmannen osapuolen on ilmoitettava kaikki, mitä tiedoillamme on tarkoitus tehdä. Lisäksi sen tulee sisältää myös tiedot siitä, kuinka yritys tai palvelu suojaa tietoja luvattomalta käytöltä, ja myös jos tietoja jaetaan muiden kanssa.
Toisaalta tietosuojaselosteessa on oltava yhteystiedot ja päivämäärä, jolloin se on viimeksi päivitetty. Sinun tulee myös tarjota tietoa siitä, kuinka voit ottaa tietomme hallintaan, esimerkiksi pyytää niiden poistamista tarvittaessa. Saatat olla kiinnostunut tietämään, miksi yksityisyys ei ole sama asia kuin turvallisuus.
Tunnista huono politiikka
Tietyt indikaattorit voivat auttaa meitä havaitsemaan huonon tietosuojakäytännön. Yksi niistä on miten he käsittelevät tietojamme suhteessa kolmansiin osapuoliin . Jos mainitaan, että tietoja jaetaan kolmansille osapuolille, se on hyvä osoitus siitä, että yritys haluaa olla läpinäkyvä. Kuitenkin, jos tietosuojaselosteessa viitataan useisiin kolmansiin osapuoliin paljastamatta ketä he ovat, se voi olla huolestuttava tosiasia. Myös monimutkainen sanasto ja moniselitteinen kieli ja sävy voi osoittaa, että jotain on vialla.
Siinä tapauksessa, että palvelu ei kerää tietoja ja käyttää yksinkertaisia menetelmiä, yksinkertainen käytäntö voi olla laillinen. Toisaalta, jos mukana on useita palveluita ja kolmansia osapuolia, tietosuojakäytännön tulee sisältää kaikki tiedot. Jälkimmäisessä tapauksessa yksityiskohtien ja tarkkuuden puute on varoitus, että jotain on vialla.
Toisaalta, jos tietosuojaselosteen viimeisimmän päivityksen päivämäärä on vanha , se on osoitus siitä, että sen politiikka ei heijasta viimeisimpiä datakäytäntöjä. Huomaa myös, että jos on huono luettavuus , eli sitä on vaikea lukea ja siinä on suuri teksti ilman paljon merkitystä, se on huono merkki. Päinvastoin, olisi hyvä, jos se on helppolukuinen ja käyttää yksinkertaisempaa kieltä.
Toinen hälyttävä tosiasia olisi, jos se ei anna meidän antaa hallita tietomme . Tietosuojakäytännön tulee antaa meille mahdollisuus pyytää tietojemme poistamista ja myös sitä, miten voimme nähdä ne tarvittaessa. Euroopan unionin sisällä GDPR:ää on noudatettava.
Mitä hyvän tietosuojakäytännön tulisi sisältää?
Ominaisuuksia, jotka luotettavalla tietosuojakäytännöllä tulisi olla, ovat:
- Ole helppo lukea ja ymmärtää, mukaan lukien kaikki olennaiset yksityiskohdat.
- Näytä kaikki tietojen jakaminen ja kolmannen osapuolen toiminta.
- Syyt tiedonkeruulle ja osoittavat tallennettujen tietojen turvallisuuden.
- Ilmoita meille tärkeistä tietooikeuksista ja mahdollisuudesta hallita niitä.
- Se on RGPD:n mukainen, ja siksi yksityisyytemme on taattu Euroopan unionin lainsäädännön ansiosta, joka on yksi tiukimmista.
Käyttäjät saavat ensivaikutelman yrityksestä tai alustasta sen tietosuojakäytännön perusteella. Jos heidän käyttäytymisensä ja tiedonkeruunsa eivät ole läpinäkyviä, meidän on pidättäydyttävä käyttämästä näitä palveluita. Lopuksi, täydellistä tietosuojakäytäntöä on nykyään vaikea löytää, mutta sen pitäisi olla ainakin tarpeeksi hyvä, jos se on luettavissa ja antaa meille kaikki tarvittavat tiedot.
