Glede na to, da število krajev identitete narašča, se večina ljudi na spletu ne želi deliti s svojimi osebnimi podatki. Težava je v tem, da skoraj vse, kar počnete prek spleta, zahteva, da se razdelite z nekaterimi osebnimi podatki ali vsaj tolerirate nekaj vdorov v zasebnost v obliki piškotkov in strežniških dnevnikov. Ljudje, ki obiščejo vašo spletno stran, se soočajo tudi s to dilemo. Njihove strahove lahko ublažite tako, da na svojem spletnem mestu objavite obsežen pravilnik o zasebnosti.
Potreba po politiki zasebnosti
Vztrajanje zaupanja v kupce ni edini razlog za politiko zasebnosti. Včasih od vas zahteva, da na svojem spletnem mestu objavite pravilnik o zasebnosti, odvisno od narave vašega spletnega mesta, lokacije vašega strežnika ali lokacije obiskovalcev vašega spletnega mesta. Če imate finančno ali zdravstveno industrijo, obstajajo posebni predpisi o tem, kaj naj vsebuje vaša politika zasebnosti. Nekatere države, kot je Kalifornija, imajo tudi posebne zahteve. Prvi korak pri razvoju politike zasebnosti je torej ugotovitev zakonskih zahtev, če obstajajo, ki se lahko uporabljajo za vaše spletno mesto.
Kaj vsebujejo pravilniki o zasebnosti
Pravilnik o zasebnosti vašega spletnega mesta mora vsebovati podatke o:
- Katere podatke zbirate na svoji spletni strani
- Kako shranjujete v spletu in brez povezave
- Kako dolgo ga hranite v vašem sistemu
- Kaj storite s podatki
- Ali ga delite s sodelavci in partnerji in zakaj
- Ne glede na to, ali ga prodajate podjetjem s poštnimi seznami in v kakšnih okoliščinah
- Kako lahko uporabniki spremenijo ali odstranijo svoje podatke iz vaše baze podatkov
- Ali lahko uporabniki izključijo svoje podatke, ki jih zbirajo
- Ali dovolite tretjim osebam, kot so oglaševalci, zbiranje uporabniških informacij z vašega spletnega mesta
- Kaj lahko storijo uporabniki, če ugotovijo, da vaše spletno mesto krši navedeni pravilnik o zasebnosti in kontaktne podatke ljudi, odgovornih za reševanje teh težav.
Kako ustvariti in objaviti politike zasebnosti
Če niste pravnik, boste morda težko pripravili takšno politiko. Dobro je, da ga pripravi odvetnik ali vsaj pogleda. Če pa ga iz kakršnega koli razloga ne želite najeti, boste morda želeli poiskati generator politik zasebnosti na spletnem mestu Združenja za neposredni marketing. Najdete ga na http://www.the-dma.org/privacy/creating.shtml.
Generator vas prosi, da navedete nekaj osnovnih kontaktnih podatkov in nato odgovorite na nekaj vprašanj z več izbirami o tem, kako se podatki o uporabniku zbirajo na vašem spletnem mestu in kaj počnete z njim. Ko preverite ustrezne možnosti, generator ustvari dokument o politiki zasebnosti v HTML, ki ga lahko izrežete in prilepite na svoje spletno mesto.
Ko ustvarite politiko zasebnosti, poskrbite, da jo bodo uporabniki lažje našli. Običajno ljudje iščejo pravilnike o zasebnosti v razdelku O nas, v nogi, na straneh za prijavo ali prijavo in na stran za preverjanje nakupovalnih košaric. Na te lokacije ali strani postavite povezavo do svojega pravilnika o zasebnosti.
Upravljanje sprememb zasebnosti
Ko ustvarite politiko zasebnosti, ne morete pozabiti. Spletna mesta se sčasoma spreminjajo in spremembe lahko vplivajo na politiko zasebnosti. Zato morate vsakič, ko spremenite svoje spletno mesto, zagotoviti, da je sprememba skladna z navedenim pravilnikom o zasebnosti. Če tega ne storite, morate spremeniti pravilnik in uporabnike obvestiti tako, da vidno prikažete obvestilo o tem učinku na strani o politiki zasebnosti na vašem spletnem mestu. Recimo, da vaša politika zasebnosti navaja, da vaše spletno mesto ne dovoljuje tretjim osebam, da na uporabnikov računalnik namestijo piškotke. Če se želite nato povezati z oglaševalcem, ki pošilja piškotke tretjih oseb, morate bodisi ponovno razmisliti o zavezništvu ali spremeniti svojo politiko zasebnosti.
Strojno berljivi pravilniki o zasebnosti
Če menite, da je pisanje politike zasebnosti težko, si predstavljajte, kako težko mora biti uporabnikom branje in razumevanje pravil o zasebnosti več mest. Da bi odpravil to težavo, se je konzorcij svetovnega spleta (W3C), organ za standardizacijo spleta, odločil, da bo v svoje standarde vključil strojno berljive politike zasebnosti. Izdelala je specifikacijo, imenovano Platforma za nastavitve zasebnosti (P3P).
Novi brskalniki, kot je Internet Explorer 7, imajo vgrajeno podporo za P3P. Lahko kliknete Pravilnik o zasebnosti spletnih strani… v meniju Pogled IE 7 in se odpre pogovorno okno, kot je tisto na sliki 1.
Slika 1: Pravilnik o zasebnosti spletnih strani v IE 7
Če po izbiri spletnega mesta ali ene od strani v pogovornem oknu kliknete povzetek, se v novem oknu prikaže povzetek veljavne politike zasebnosti, kot je prikazano na sliki 2.
Slika 2: Povzetek pravilnika o zasebnosti
Kot lahko vidite, je ta povzetek veliko lažje brati kot pravni dokument z veliko naslednjimi besedili in v nadaljevanju.
Ustvarjanje dokumentov P3P
P3P dokumenti so napisani v eXtensible Markup Language (XML). XML je še toliko bolj mučno pisati kot ročno. Na srečo obstaja veliko urednikov, ki lahko ustvarijo dokumente P3P. Večina jih zahteva plačilo pristojbine, vendar je brezplačna različica za 90-dnevno ocenjevanje IBM na voljo na naslovu http://www.alphaworks.ibm.com/tech/p3peditor.
Spletna stran na naslovu http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 opisuje, kako deluje P3P in kako uporabljati IBM-ov urejevalnik P3P za ustvarjanje in uvajanje dokumentov politike P3P.
Če ne želite namestiti programske opreme ali poskušati razumeti različnih možnosti P3P, je v spletu na voljo več plačljivih generatorjev P3P. Poiščete jih lahko tako, da v Googlu vtipkate »P3P generatorji«.
Dobra, lahko razumljiva zasebnost je ključnega pomena za prepričanje obiskovalcev in strank, da so njihove informacije v varnih rokah. Prepričajte se, da ima vaše spletno mesto.
