Tietosuojaselosteessa kerrotaan, kuinka yritys tai palvelu (tai verkkosivusto) käsittelee tietoja. Jos palvelulla ei ole sellaista, kannattaa pysyä kaukana niistä.

Tietosuojakäytäntö ei kuitenkaan takaa palvelun/yrityksen läpinäkyvyyttä. Tietosuojaselosteessa olevat tiedot kuvastavat yrityksen sitoutumista käyttäjiensä tietoihin.

Joten miten analysoit tietosuojakäytäntöä? Kuinka voit huomata huonon? Ja miltä näyttää hyvä tietosuojakäytäntö? Tässä luetellaan joitain tekijöitä, jotka tekevät tietosuojakäytännöstä huonon, ja mitä ihanteellinen tietosuojakäytäntö sisältää.

Mitä tietosuojakäytännön tulisi sisältää?

Ennen kuin arvioit ja arvioit tietosuojakäytäntöä, on tärkeää tietää, mitä sen tulee sisältää.

Tietosuojaselosteessa tulee selventää, minkä tyyppisiä tietoja yritys tai palvelu kerää ja miksi se kerää näitä tietoja. Olipa kyseessä sitten kolmas osapuoli tai yritys itse, tietosuojakäytännön tulee paljastaa kaikki, mitä se aikoo tehdä käyttäjiensä tiedoilla.

Tietosuojakäytännön ei rajoitu pelkästään tietojen keräämiseen, vaan sen tulee sisältää myös tiedot siitä, miten yritys tai palvelu suojaa tietoja luvattomalta käytöltä ja jos niitä jaetaan muille kolmansille osapuolille juhlia.

instagram viewer

Jos yritys tarjoaa useita palveluita, tietosuojakäytännön tulee käsitellä kyseisten yksittäisten palvelujen tiedonkeruu-/käsittelytietoja. Useissa palveluissa (kuten Google) tietosuojakäytännön tulee olla helppolukuinen ilman, että asiakas/vierailija kuormittaisi.

Jotkut käytännöt sisältävät myös tietoa palvelun turvallisuuskäytännöistä ja verkkosivuston palomuuristandardit, mutta sen ei pitäisi olla tietosuojakäytännön painopiste.

Yllä olevien olennaisten tietojen lisäksi tietosuojaselosteeseen tulee sisältyä myös yhteystiedot, päivämäärä milloin käytäntö on viimeksi päivitetty, ja tiedot tietojen hallintaan ottamisesta (sen pyytäminen poistamaan, jos tarvittu).

Kaiken kaikkiaan tietosuojakäytännön tulisi kertoa sinulle kaikista palvelun käyttämistä tietokäytännöistä ja kaikista niihin liittyvistä yksityiskohdista sen hallinnan helpottamiseksi.

6 asiaa, jotka viittaavat huonoon tietosuojakäytäntöön

Tietosuojaseloste on yksinkertainen asiakirja, jossa kerrotaan tietokäytännöistä ja kerrotaan, onko palvelu niin tietosuojaystävällinen kuin sen tarvitset.

Tietyt ohjeet voivat kuitenkin auttaa sinua havaitsemaan huonon tietosuojakäytännön. Joten katsotaanpa, mitä ne ovat:

1. Useita kolmansia osapuolia

Ei ole harvinaista, että palvelut luottavat kolmansiin osapuoliin jakaessaan jonkinlaista dataa vierailijoistaan/asiakkaistaan. Mutta mihin vedät rajan?

Jos tietosuojaselosteessa mainitaan, että tietoja luovutetaan kolmansille osapuolille, se on hyvä osoitus siitä, että yritys aikoo olla läpinäkyvä. Mutta jos tietosuojakäytännössä vain kerrotaan, että on olemassa useita kolmansia osapuolia paljastamatta mitään lisättyjä yksityiskohtia, se on mahdollinen punainen lippu sinulle.

Joissakin tapauksissa, jos kyseessä on blogi/verkkosivusto, joka ei kerää sinulta tietoja suoraan, se ei välttämättä ole iso juttu. Jos palvelu kuitenkin käsittelee asiakkaita, käyttäjätilejä ja muuta käyttäjälähtöistä dataa, sen on ilmoitettava tiedot kaikista tiedonkeruumenetelmiin liittyvistä kolmansista osapuolista.

Aiheeseen liittyvä: Parhaat Chromen tietosuojalaajennukset parempaan tietoturvaan

2. Taitava sanamuoto

Jotkin tietosuojakäytännöt keskittyvät välttämään olennaisia ​​yksityiskohtia, jotta niitä ei kysytä. Voit havaita tällaiset käytännöt etsimällä ylivoimaista sanastoa, ammattikieltä ja moniselitteistä sävyä.

3. Yksityiskohtien puute

Yksinkertaisempi tietosuojakäytäntö on aina tervetullut, mutta muista, että tietosuojaselosteessa vaaditut tiedot vaihtelevat palveluittain ja verkkosivustoittain.

Jos palvelu ei kerää tietoja ja käyttää yksinkertaisia ​​menetelmiä, se voi saada passin yksinkertaisella käytännöllä. Jos kuitenkin mukana on useita palveluita ja kolmansia osapuolia, tietosuojakäytännön on heijastettava kaikki tiedot.

Jos huomaat, että palvelussa on meneillään lukemattomia asioita, joita ei ole juurikaan selitetty sen tietosuojakäytännössä, se voi olla hämärä palvelu.

4. Viimeisin päivityspäivä

On hyvä, että tietosuojaselosteessa on viimeinen päivityspäivämäärä. Mutta jos se viittaa vanhoihin päivämääriin, se on merkki siitä, että yritys ei välitä tarpeeksi päivittääkseen tietosuojakäytäntöään säännöllisesti.

Verkkopalvelut/sivustot muuttuvat nopeasti, ja myös tiedonkeruutekniikat kehittyvät. Joten jos tietosuojakäytännössä mainitaan ikivanha päivämäärä, sen pitäisi olla punainen lippu. Aktiivinen palvelu varmistaa aina, että tietosuojaseloste heijastaa yrityksen viimeisimpiä tietokäytäntöjä, hyvässä tai pahassa.

5. Luettavuus

Ilman helppolukuisuutta, tietosuojakäytännön yksityiskohtien oppiminen on vaikeaa.

Jos käytäntö sisältää joukon tekstiä ilman mitään järkeä, se on huono merkki. Jotkut yritykset/palvelut yrittävät tehdä käytännöstä hämmentävän ärsyttääkseen lukijoita ja estääkseen heitä lukemasta sitä.

Sitä vastoin pidä hyvänä merkkinä, jos tietosuojakäytäntö on helppolukuinen ja siinä käytetään yksinkertaisempaa kieltä.

Esimerkiksi Applen kaltaiset yritykset varmistavat, että kuka tahansa voi helposti lukea tietosuojakäytännön läpi turhautumatta.

Luettavuuden arvioimiseksi sinun on varmistettava, että tietosuojakäytännössä käytetään pienempiä kappaleita, vähemmän ammattikieltä, alaotsikot asioiden luokitteluun ja tarvittaessa kuvituksia.

6. Tietojen vastuullisuus

Jos palvelu käsittelee suoria tietoja asiakkailta, kumppaneilta ja käyttäjiltä, ​​tulee tietosuojaselosteeseen sisällyttää tiedot siitä, kuinka tiedot voidaan hallita. Toisin sanoen politiikan tulee kertoa sinulle tietooikeuksistasi, kuinka pyytää niiden poistamista ja miten voit tarkastella niitä tarvittaessa. Tietosuojakäytännön tulee myös olla GDPR-yhteensopiva, jos se on vuorovaikutuksessa EU-asiakkaiden/käyttäjien kanssa.

Lue lisää: Mikä on GDPR?

Mikä on hyvä tietosuojakäytäntö?

Hyvä tietosuojakäytäntö välttää kaikki edellä mainitut puutteet ja sisältää kaikki olennaiset tiedot.

Joitakin hyvän tietosuojakäytännön piirteitä ovat:

  • Helppo lukea ja ymmärtää.
  • Sisältää kaikki tärkeät tiedot tiedonkeruukäytäntöjen ymmärtämiseksi.
  • Paljastaa kaikki kolmannen osapuolen ja tietojen jakamistoiminnot.
  • Perustelee tiedonkeruun.
  • Keskustelee tallennettujen tietojen turvallisuudesta.
  • Se kertoo sinulle tärkeistä tietooikeuksista ja antaa sinun hallita niitä.
  • GDPR-yhteensopiva.

Monet yksityisyyteen keskittyvät palvelut tarjoavat parhaita esimerkkejä hyvistä tietosuojakäytännöistä. Voit etsiä samankaltaisia ​​palveluita ja arvioida niiden eroja.

Pysy kaukana palveluista huonoilla tietosuojakäytännöillä

Käyttäjät saavat ensivaikutelman tietystä yrityksestä tai palvelusta sen tietosuojakäytännöstä. Ja jos yritys ei ole läpinäkyvä politiikan ja tiedonkeruun suhteen, sinun tulee välttää sen palveluita. Nykyään on vaikeaa löytää täydellistä tietosuojakäytäntöä, mutta sen pitäisi olla tarpeeksi hyvä, jos se on luettavissa ja sisältää kaikki tarvittavat tiedot.

Näin tarkistat sivuston tietosuojakäytännön

Älä lannistu liian pitkästä ja monimutkaisesta tietosuojakäytännöstä! On tärkeää tarkistaa nämä ehdot, koska ne kertovat paljon yrityksen etiikasta.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Tietosuoja verkossa
  • Tietosuojavinkkejä
  • Käyttäjätilien valvonta
  • Datan käyttö
Kirjailijasta
Ankush Das (69 artikkelia julkaistu)

Tietojenkäsittelytieteistä valmistunut tutkija, joka tutkii kyberturvallisuusavaruutta auttaakseen kuluttajia turvaamaan digitaalisen elämänsä yksinkertaisimmalla mahdollisella tavalla. Hän on työskennellyt useissa julkaisuissa vuodesta 2016 lähtien.

Lisää Ankush Dasilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi