С увеличаването на броя на кражбите на самоличност повечето хора не са склонни да се разделят с личната си информация онлайн. Проблемът е, че почти всичко, което правите онлайн, изисква раздяла с някаква лична информация или най-малкото, толериране на някакво нахлуване в личния живот под формата на бисквитки и регистрационни файлове на сървъра. Хората, които посещават вашия уеб сайт, също са изправени пред тази дилема. Можете да ограничите техните страхове, като публикувате изчерпателна политика за поверителност на вашия уеб сайт.
Необходимостта от политика за поверителност
Вдъхновяването на доверието в клиентите не е единствената причина да имат политика за поверителност. Понякога от закона се изисква да публикувате политика за поверителност на вашия уеб сайт в зависимост от естеството на вашия уеб сайт, местоположението на вашия сървър или местоположението на посетителите на вашия уеб сайт. Ако сте във финансовите услуги или здравната индустрия, има конкретни разпоредби относно това какво трябва да съдържа вашата политика за поверителност. Някои щати като Калифорния също имат специфични изисквания. Така че първата стъпка в разработването на вашата политика за поверителност е да разберете правните изисквания, ако има такива, които могат да бъдат приложими за вашия уеб сайт.
Какво съдържат политиките за поверителност
Декларацията за поверителност на вашия сайт трябва да съдържа информация за:
- Каква информация събирате на вашия уеб сайт
- Как го съхранявате онлайн и офлайн
- Колко дълго го съхранявате във вашата система
- Какво правите с информацията
- Независимо дали го споделяте сътрудници и партньори и защо
- Независимо дали го продавате на компаниите за пощенски списък и при какви обстоятелства
- Как потребителите могат да променят или премахват информацията си от вашата база данни
- Дали потребителите могат да се откажат от събирането на информацията си
- Независимо дали разрешавате на трети страни, като рекламодатели, да събират потребителска информация от вашия сайт
- Какво могат да направят потребителите, ако установят, че вашият сайт нарушава посочената политика за поверителност и информацията за контакт на хората, отговорни за решаването на тези проблеми
Как да генерирате и публикувате политики за поверителност
Освен ако не сте адвокат, може да ви е трудно да съставите такава политика. Добра идея е адвокат да го изготви или поне да го разгледа. Но ако не искате да наемете такава по някаква причина, може да искате да погледнете генератора на политики за поверителност на уеб сайта на Асоциацията за директен маркетинг. Можете да го намерите на http://www.the-dma.org/privacy/creating.shtml.
Генераторът ви моли да предоставите основна информация за контакт и след това да отговорите на няколко въпроса с множество възможности за избор как се събират потребителски данни на вашия сайт и какво правите с него. След като проверите приложимите опции, генераторът създава документ за политика за поверителност в HTML, който можете да изрежете и залепите на вашия сайт.
След като създадете политика за поверителност, уверете се, че вашите потребители могат лесно да я намерят. Обикновено хората търсят правила за поверителност в секцията About Us, в долния колонтитул, на страниците за регистрация или влизане и в страниците за пазаруване в кошницата. Поставете връзка към вашата политика за поверителност на тези места или страници.
Управление на промените в Политиката за поверителност
Не можете да забравите за политиката за поверителност, след като я създадете. Уеб сайтовете се променят с течение на времето и промените могат да повлияят на политиката за поверителност. Ето защо, всеки път, когато направите промяна на вашия уеб сайт, трябва да сте сигурни, че промяната съответства на заявената ви декларация за поверителност. Ако това не стане, трябва да промените правилата и да информирате потребителите, като на видно място показвате известие за това на страницата с политиката за поверителност на вашия сайт. Например, да кажем, че вашата политика за поверителност гласи, че вашият сайт не позволява на трети страни да поставят бисквитки на компютъра на потребителя. Ако след това искате да се свържете с рекламодател, който изпраща бисквитки на трети страни, трябва или да преразгледате съюза, или да промените вашата политика за поверителност.
Машинно четими политики за поверителност
Ако смятате, че писането на политика за поверителност е трудно, представете си колко трудно трябва да бъде за потребителите да четат и разбират политиките за поверителност на множество сайтове. За да заобиколи този проблем, World Wide Web Consortium (W3C), органът по стандартизация в мрежата, реши да включи в своите стандарти политики за поверителност, които могат да се четат от машини. Той излезе със спецификация, наречена Платформа за предпочитания за поверителност (P3P).
Новите браузъри като Internet Explorer 7 са вградени в поддръжката за P3P. Можете да щракнете върху Политиката за поверителност на уеб страниците… в менюто View на IE 7 и се появи диалогов прозорец като този на Фигура 1.
Фигура 1: Политика за поверителност на уеб страниците в IE 7
Ако щракнете върху бутона Резюме, след като изберете сайта или една от страниците в диалоговия прозорец, в нов прозорец се появява резюме на приложимата политика за поверителност, както е показано на Фигура 2.
Фигура 2: Обобщение на политиката за поверителност
Както можете да видите, това обобщение е много по-лесно за четене, отколкото правен документ с много по-долу и по-нататък.
Генериране на P3P документи
P3P документите са написани на eXtensible Markup Language (XML). XML е дори по-досадно да пишете на ръка, отколкото легален. За щастие има много редактори, които могат да генерират P3P документи. Повечето от тях изискват да платите такса, но безплатна 90-дневна версия за оценка е налична от IBM на адрес http://www.alphaworks.ibm.com/tech/p3peditor.
Уеб страница на http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 описва как работи P3P и как да използва P3P редактора на IBM за генериране и разгръщане на документи за политиката на P3P.
Ако не искате да инсталирате софтуер или се опитате да разберете различните опции за P3P, в мрежата са достъпни няколко платени P3P генератори. Можете да ги търсите, като напишете „P3P генератори“ в Google.
Добрата, лесна за разбиране поверителност е от ключово значение за уверяването на посетителите и клиентите, че тяхната информация е в сигурни ръце. Уверете се, че вашият уеб сайт има такъв.
