Uz broj krađa identiteta koji se brzo povećava, većina ljudi nerado se bavi svojim osobnim podacima na mreži. Problem je u tome što gotovo sve što radite na mreži zahtijeva razdvajanje s nekim osobnim podacima ili u najmanju ruku toleriranje nekog kršenja privatnosti u obliku kolačića i zapisnika poslužitelja. I ljudi koji posjećuju vašu web stranicu suočavaju se s ovom dilemom. Njihove strahove možete ublažiti objavljivanjem sveobuhvatne politike o privatnosti na vašem web mjestu.
Potreba za politikom privatnosti
Inspiriranje povjerenja u kupce nije jedini razlog njihove politike o privatnosti. Ponekad od vas zakonski morate objaviti politiku privatnosti na svojoj web stranici, ovisno o prirodi vaše web stranice, lokaciji vašeg poslužitelja ili lokaciji posjetitelja vaše web stranice. Ako ste u financijskoj ili zdravstvenoj industriji, postoje posebni propisi o tome što bi trebala sadržavati Vaša politika privatnosti. Neke države poput Kalifornije imaju i specifične zahtjeve. Dakle, prvi korak u izradi vaše politike privatnosti je pronaći zakonske zahtjeve, ako postoje, koji se mogu primijeniti na vašu web stranicu.
Što sadrže pravila o privatnosti
Pravila o privatnosti vaše web stranice moraju sadržavati podatke o:
- Koje podatke prikupljate na svojoj web stranici
- Kako ga pohranjujete na mreži i izvan nje
- Koliko dugo ga spremate u svoj sustav
- Što radite s informacijama
- Bilo da dijelite suradnike i partnere i zašto
- Bilo da ga prodajete tvrtkama s popisima i pod kojim okolnostima
- Kako korisnici mogu izmijeniti ili ukloniti svoje podatke iz vaše baze podataka
- Mogu li korisnici isključiti informacije koje prikupljaju
- Omogućujete li trećim stranama, poput oglašivača, prikupljanje korisničkih podataka s vaše web lokacije
- Što korisnici mogu učiniti ako utvrde da vaša web lokacija krši navedena pravila o privatnosti i kontaktne podatke osoba odgovornih za rješavanje ovih problema.
Kako stvoriti i objaviti pravila o privatnosti
Ako niste odvjetnik, možda vam je teško sastaviti takvu politiku. Dobro je naći odvjetnika ili ga barem pogledati. Ali ako ga iz bilo kojeg razloga ne želite zaposliti, možda ćete poželjeti pogledati generatora pravila o privatnosti na web mjestu Udruge za direktni marketing. Možete ga pronaći na http://www.the-dma.org/privacy/creating.shtml.
Generator vas traži da navedete neke osnovne kontaktne podatke, a zatim odgovorite na nekoliko pitanja s višestrukim izborom o načinu na koji se prikupljaju korisnički podaci na vašoj web lokaciji i što s njima radite. Nakon što provjerite odgovarajuće opcije, generator izrađuje dokument o politici privatnosti na HTML-u koji možete izrezati i zalijepiti na svoju web lokaciju.
Jednom kada kreirate politiku privatnosti, osigurajte da ga korisnici lako mogu pronaći. Ljudi obično traže pravila o privatnosti u odjeljku O nama, u podnožju, na stranicama za prijavu ili prijavu te na stranicama za provjeru košarica. Na ove lokacije ili stranice stavite vezu na svoju politiku privatnosti.
Upravljanje promjenama pravila o privatnosti
Ne možete zaboraviti politiku privatnosti nakon što je kreirate. Web stranice s vremenom se mijenjaju i promjene mogu utjecati na politiku privatnosti. Stoga, kad god izvršite promjenu na svom web mjestu, morate osigurati da je promjena u skladu s navedenom politikom privatnosti. Ako se to ne dogodi, morate izmijeniti pravila i obavijestiti korisnike vidljivim prikazom obavijesti o tome na stranici pravila o privatnosti na vašoj web lokaciji. Na primjer, recimo da vaša politika o privatnosti kaže da vaša web lokacija ne dopušta trećim stranama postavljanje kolačića na korisničko računalo. Ako se tada želite povezati s oglašivačem koji šalje kolačiće treće strane, morate ili preispitati savez ili promijeniti svoju politiku privatnosti.
Strojno čitljiva pravila o privatnosti
Ako mislite da je pisanje pravila o privatnosti teško, zamislite koliko korisnicima mora biti teško čitati i razumjeti pravila o privatnosti za mnoštvo web lokacija. Kako bi zaobišao ovaj problem, World Wide Web Consortium (W3C), web tijelo za standarde, odlučilo je u svoje standarde ugraditi strojno čitljive politike privatnosti. Smislila je specifikaciju pod nazivom Platforma za postavke privatnosti (P3P).
Novi preglednici, kao što je Internet Explorer 7, ugradili su podršku za P3P. Možete kliknuti Pravila o privatnosti web stranica… na IE 7 izborniku View i dijaloškom okviru poput onog na slici 1 pojavit će se.
Slika 1: Pravila o privatnosti web stranica u IE 7
Ako kliknete gumb Sažetak nakon što odaberete web mjesto ili jednu od stranica u dijaloškom okviru, u novom će se prozoru prikazati sažetak važećih pravila o privatnosti, kao što je prikazano na slici 2.
Slika 2: Sažetak pravila o privatnosti
Kao što vidite, ovaj je sažetak puno lakše čitati nego pravni dokument s puno sljedećih i sljedećih tekstova.
Generiranje P3P dokumenata
P3P dokumenti su napisani u eXtensible Markup Language (XML). XML je još zamornije pisati ručno nego legale. Srećom, postoji mnogo urednika koji mogu stvoriti P3P dokumente. Većina ih zahtijeva plaćanje naknade, ali besplatna verzija za 90 dana procjene dostupna je od IBM-a na adresi http://www.alphaworks.ibm.com/tech/p3peditor.
Web stranica na adresi http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 opisuje kako P3P djeluje i kako koristiti IBM-ov P3P uređivač za generiranje i raspoređivanje dokumenata politike P3P.
Ako ne želite instalirati softver ili pokušati razumjeti različite P3P mogućnosti, na internetu je dostupno nekoliko plaćenih P3P generatora. Možete ih potražiti tako da u Google upišete "P3P generator".
Dobra, lako razumljiva privatnost ključna je za uvjerenje posjetitelja i kupaca da su njihove informacije u sigurnim rukama. Provjerite ima li vaša web stranica.