Chính sách bảo mật của một trang web phân tích các khía cạnh như loại dữ liệu mà nó thu thập từ người dùng, lý do tại sao công ty cần thông tin đó và tổ chức lưu giữ nội dung đó trong bao lâu. Hầu hết các chính sách về quyền riêng tư là các tài liệu mở rộng. Dưới đây là hướng dẫn để hiểu ý nghĩa của chúng trước khi đồng ý sử dụng một trang web hoặc dịch vụ.
Chính sách Bảo mật Thường chứa Điều gì?
Nội dung chính xác của chính sách bảo mật khác nhau tùy thuộc vào khu vực địa lý và khu vực pháp lý. Tuy nhiên, đây là bản tóm tắt ngắn về các chi tiết điển hình được đề cập:
- Ai sở hữu trang web hoặc ứng dụng.
- Cách nó thu thập dữ liệu.
- Trang web thu thập thông tin gì.
- Cơ sở pháp lý hoặc trường hợp kinh doanh để lấy dữ liệu.
- Mọi chi tiết thích hợp về chuyển thông tin xuyên biên giới.
- Thông tin về chia sẻ dữ liệu của bên thứ ba.
- Ngày có hiệu lực của chính sách bảo mật.
- Cách công ty thông báo cho khách hàng về các bản cập nhật chính sách.
- Quyền dữ liệu của người dùng, chẳng hạn như yêu cầu công ty xóa thông tin.
Các công ty thường có thiếu sót về chính sách bảo mật
Thật là ngây thơ khi mong đợi các công ty nổi tiếng kiểm tra tất cả các hộp bảo mật dữ liệu và việc xem xét các tiêu đề tin tức gần đây nhấn mạnh thực tế đó. Một cơ quan quản lý đã phạt TikTok gần 900.000 đô la vì không dịch chính sách bảo mật của mình sang tiếng Hà Lan cho thị trường đó.
Trong một trường hợp khác, Muse Group, công ty sở hữu trình biên tập âm thanh mã nguồn mở Audacity, đã cập nhật và xin lỗi về chính sách bảo mật của mình sau khi nhận được phản ứng dữ dội từ công chúng. Công ty cũng cung cấp một bảng về các tính năng chính, mục đích của chúng và liệu người dùng có thể tắt chức năng vì lý do bảo vệ dữ liệu hay không.
Những ví dụ này nêu bật lý do tại sao điều quan trọng là phải đọc kỹ các chính sách bảo mật thay vì đồng ý với chúng một cách mù quáng. Các công ty không phải lúc nào cũng nghĩ đến lợi ích tốt nhất của người dùng và thường nghĩ đến lợi nhuận trước hết. Và họ thường bỏ qua nó vì mọi người thường không kiểm tra các chính sách này một cách kỹ lưỡng — hầu hết người dùng nghĩ rằng chúng quá dài!
Khi bạn bắt gặp các chi tiết khiến bạn phải kinh ngạc trong chính sách bảo mật, hãy tự hỏi liệu chúng có thể khiến dữ liệu của bạn gặp rủi ro hay một tổ chức vượt qua các ranh giới hợp lý trong việc xử lý thông tin của mình.
Cam kết chung của một Công ty đối với các Tập nói về Quyền riêng tư
Đánh giá các giá trị quyền riêng tư của một trang web cũng có thể giúp bạn hiểu rõ hơn về cách nó xử lý chủ đề nói chung. Ví dụ:đề cập duy nhất về quyền riêng tư xuất hiện trong một liên kết chân trang nhỏ hay công ty có toàn bộ phần dành riêng cho nó?
Đây cũng là một dấu hiệu tốt nếu các công ty sử dụng ngôn ngữ đơn giản để giúp khách hàng hiểu các chính sách về quyền riêng tư. Nhà cung cấp trình duyệt web DuckDuckGo không thu thập hoặc lưu trữ thông tin cá nhân của người dùng. Thương hiệu cũng sử dụng "Quyền riêng tư, được đơn giản hóa" làm khẩu hiệu và đáp ứng lý tưởng đó bằng cách phân tích chính sách dễ hiểu.
Những ví dụ này cho thấy cách các công ty có thể vượt lên trên và hơn thế nữa để trở nên thẳng thắn và minh bạch về quyền riêng tư. Các doanh nghiệp khác có cách tiếp cận tương tự và những hành động đó có thể giúp bạn đánh giá xem có nên tin tưởng một công ty cung cấp dữ liệu của bạn hay không.
Đọc Chính sách Bảo mật với Chủ ý
Cách tốt nhất là tìm hiểu kỹ chính sách bảo mật trước khi đồng ý với nó. Tuy nhiên, đó thường là một viễn cảnh khó khăn đối với những người không có kiến thức pháp lý.
Shane McNamee, Giám đốc quyền riêng tư của Avast, chỉ ra rằng "Một chính sách quyền riêng tư tốt nên được phân chia thành từng lớp. Nó không nên là một bức tường văn bản không phân biệt. Nếu không có công cụ hỗ trợ điều hướng, đó là một lá cờ đỏ".
Một trong những đề xuất của anh ấy là tập trung vào các phần của chính sách bảo mật mà bạn cho là quan trọng nhất, cho dù đó là thu thập dữ liệu, khung thời gian lưu trữ hay điều gì khác.
Bạn cũng có thể sử dụng chức năng tìm kiếm của trình duyệt để tìm các cụm từ quan tâm, tức là người dùng Windows có thể tìm một cụm từ cụ thể như "thông tin chúng tôi thu thập" bằng cách nhập cụm từ đó vào thanh tìm kiếm xuất hiện sau khi nhấn Ctrl + F .
Dành nhiều thời gian để xem qua chính sách bảo mật và hiểu các phân nhánh tiềm ẩn trong các quy trình của công ty. Các công cụ cũng tồn tại để sàng lọc các hướng dẫn cho các vấn đề có thể xảy ra. Mặc dù những tài nguyên đó không thể thay thế việc đọc tài liệu nhưng bạn có thể coi chúng như một cặp mắt thứ hai.
Ví dụ:Polisis là một công cụ miễn phí sử dụng trí tuệ nhân tạo (AI) để giúp người dùng tìm kiếm thông qua cơ sở dữ liệu gồm hàng nghìn chính sách quyền riêng tư, sau đó tìm hiểu những mặt tích cực và những khía cạnh có thể liên quan. Bạn có thể đọc bản tóm tắt về các hoạt động của công ty, đồng thời khám phá các chủ đề cụ thể, chẳng hạn như thu thập dữ liệu, chia sẻ bên thứ ba và lưu giữ.
Guard là một công cụ khác được xây dựng bằng AI. Nó cho các trang web hàng đầu như Reddit và YouTube xếp hạng thư cho các thực tiễn về quyền riêng tư của họ, đồng thời cho người dùng biết về những mối quan ngại lớn nhất liên quan đến quyền riêng tư và liệu dịch vụ có từng vướng phải bê bối bảo vệ dữ liệu hay không.
Hãy chú ý đến những chi tiết hoặc khung thời gian không rõ ràng
Clubhouse, một nền tảng truyền thông xã hội dựa trên âm thanh, đã bị giám sát chặt chẽ về chính sách bảo mật của nó. Mọi người đã đặt vấn đề với một số thành phần của tài liệu, chủ yếu là do không rõ ràng.
Ví dụ:công ty không chỉ định thời gian lưu giữ dữ liệu, bao gồm cả các bản ghi âm.
Ngoài ra, Clubhouse thu thập danh bạ điện thoại “để giúp người dùng kết nối với những người họ biết.” Tuy nhiên, điều đó đặt ra câu hỏi về việc liệu công ty có thu thập dữ liệu từ những cá nhân không sử dụng dịch vụ của mình hay không và tổ chức có thể làm gì với thông tin đó sau này.
Công ty cũng thiếu thông tin chi tiết về thời gian lưu giữ dữ liệu sau khi ai đó ngừng sử dụng Clubhouse. Nó chỉ đơn thuần cho biết thông tin được giữ lại trong "một khoảng thời gian hợp lý." Tuy nhiên, có thể có những ý kiến khác nhau đáng kể về điều gì là hợp lý từ quan điểm của công ty so với quan điểm của người dùng.
Khung thời gian không cụ thể cho phép các công ty tự do hơn trong việc xử lý dữ liệu theo những cách có thể tạo ra vấn đề sau này.
Thông tin xây dựng Nhận thức
Bạn sẽ bắt gặp nhiều chính sách bảo mật chứa đầy những thuật ngữ pháp lý khó hiểu. Ngay cả trong những trường hợp đó, hãy kiểm tra nội dung để biết chi tiết cụ thể mà bạn hiểu và để ý thông tin mơ hồ.
Bằng cách làm những điều đó, cộng với việc tìm hiểu những điều cơ bản về bất kỳ luật bảo mật dữ liệu hiện hành nào ở tiểu bang hoặc quốc gia của bạn, bạn sẽ đạt được tiến bộ xuất sắc trong việc trở thành một người dùng internet hiểu biết hơn.