Πολιτική Απορρήτου για Ιστότοπους – Δωρεάν Υπόδειγμα

Ελάχιστοι επιχειρηματίες σκέφτονται τα θέματα της πολιτικής απορρήτου στο διαδίκτυο  όταν κατασκευάζουν τους ιστοτόπους τους. Ωστόσο, με την ψήφιση του νόμου για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) που πέρασε στην Ευρωπαϊκή Ένωση (ΕΕ), τα πράγματα θα πρέπει να αλλάξουν για όσους θέλουν να δραστηριοποιηθούν επαγγελματικά στην Ευρωπαϊκή Ένωση.

Σ’ αυτό μας το άρθρο, θα σας αναλύσουμε λεπτομερώς τα στοιχεία μια επιτυχημένης πολιτικής απορρήτου και στο τέλος της σελίδας θα σας προσφέρουμε ένα δωρεάν υπόδειγμα που είναι συμβατό με τον GDPR, έτσι ώστε να αρχίσετε να φτιάχνετε την δική σας συμφωνία.

Τα Βασικά Στοιχεία της Πολιτικής Απορρήτου στο Διαδίκτυο

Πρώτα απ’ όλα, ας ρίξουμε μια ματιά σε ορισμένες βασικές πληροφορίες για την πολιτική απορρήτου στο διαδίκτυο που πρέπει να έχει ένας ιστότοπος.

Ποιοι ιστότοποι χρειάζονται πολιτική απορρήτου;

Οποιοσδήποτε ιστότοπος ή υπηρεσία που συλλέγει τα δεδομένα των χρηστών της, παρακολουθεί τους χρήστες μέσω ανάλυσης δεδομένων ή προβάλλει διαφημίσεις χρειάζεται πολιτική απορρήτου. Αν η επιχείρηση βρίσκεται στην Ευρωπαϊκή Ένωση ή σχεδιάζει να συνεργαστεί με πολίτες της ΕΕ, θα πρέπει να βεβαιωθεί ότι η πολιτική απορρήτου της είναι σύμφωνη με τα στάνταρ του νέου κανονισμού GDPR.

Γιατί είναι απαραίτητες αυτές οι πολιτικές;

Η πολιτική απορρήτου σας στο διαδίκτυο θα πρέπει να εξηγεί στους χρήστες:

• Τι είδους πληροφορίες συλλέγετε
• Πώς συλλέγετε αυτές τις πληροφορίες
• Πώς αποθηκεύετε και πώς προστατεύετε τις πληροφορίες

Υπάρχει διαφορά στους τύπους πληροφοριών που συλλέγονται;

Ναι. Οι περισσότερες πολιτικές διαχωρίζουν τις πληροφορίες που ταυτοποιούν τον χρήστη από τις πληροφορίες που δεν έχουν προσωπικό χαρακτήρα.

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) προσδιορίζει τις πληροφορίες που ταυτοποιούν τον χρήστη προσωπικά ως:

“Οποιαδήποτε πληροφορία σχετικά με ένα άτομο που διατηρείται από έναν οργανισμό, συμπεριλαμβανομένης και (1) κάθε πληροφορίας που μπορεί να χρησιμοποιηθεί για την αναγνώριση ή την ανίχνευση της ταυτότητας του ατόμου, όπως το όνομα, ο αριθμός κοινωνικής ασφάλισης, η ημερομηνία και ο τόπος γέννησης, το πατρικό όνομα της μητέρας του ή τα βιομετρικά του στοιχεία, και (2) οποιαδήποτε άλλη πληροφορία που είναι ήδη συνδεδεμένη ή μπορεί να συνδεθεί με κάποιο συγκεκριμένο άτομο, όπως τα ιατρικά, εκπαιδευτικά και οικονομικά του δεδομένα, καθώς επίσης και πληροφορίες σχετικά με την επαγγελματική του κατάσταση”.

Τα μη-προσωπικά δεδομένα προσδιορίζονται ως:

“Πληροφορίες που μπορεί να αντιστοιχούν σε ένα συγκεκριμένο πρόσωπο, λογαριασμό ή προφίλ, αλλά δεν επαρκούν για την ταυτοποίηση, την επικοινωνία ή τον εντοπισμό του ατόμου στο οποίο αναφέρονται”.

Τα παραδείγματα περιλαμβάνουν:

• Τον τύπο του περιηγητή που χρησιμοποιεί
• Λεπτομέρειες για τα plug-in του περιηγητή
• Τοπική ζώνη ώρας
• Ημερομηνία και ώρα του κάθε αιτήματος επισκέπτη (π.χ. είσοδος και έξοδος από κάθε ιστοσελίδα)
• Προτίμηση γλώσσας
• Ιστότοπος αναφοράς
• Τύπος συσκευής (π.χ. επιτραπέζιος υπολογιστής, laptop, ή smartphone)
• Μέγεθος οθόνης, βάθος χρώματος οθόνης και γραμματοσειρές του συστήματος

Πολλοί χρήστες, οι οποίοι ανησυχούν με την κοινοποίηση αυτών των μη άμεσα προσωπικών δεδομένων τους, χρησιμοποιούν επεκτάσεις του περιηγητή για να καλύψουν τη διαθεσιμότητά τους. Επίσης, τα  VPN βοηθούν στην αποφυγή διαμοιρασμού αυτών των μη προσωπικών δεδομένων. Για παράδειγμα, ένα VPN μπορεί να συγκαλύψει την ώρα επίσκεψης στον ιστότοπο, καθώς και την τοπική ζώνη ώρας του χρήστη. Αν θέλετε να μάθετε περισσότερες πληροφορίες για τα VPN, κάντε κλικ εδώ.

Υπάρχουν νομικές συνέπειες αν δεν αναρτήσω πολιτική απορρήτου;

Ναι. Η συλλογή δεδομένων χωρίς λεπτομερή ενημέρωση των χρηστών για το πώς αυτή διεξάγεται τιμωρείται από το νόμο. Επίσης, κινδυνεύετε αν παραβιάσετε τους όρους της πολιτικής σας συλλέγοντας περισσότερα στοιχεία από όσα δηλώνετε ή αν με οποιονδήποτε τρόπο αλλάξετε τη συλλογή ή τη χρήση δεδομένων χωρίς να ενημερώσετε την πολιτική απορρήτου σας.

Οι ιστότοποι που δεν συμμορφώνονται με τον GDPR θα μπορούσαν να αντιμετωπίσουν πρόστιμα ως και 20 εκατομμυρίων ευρώ ή το 4% των συνολικών εσόδων τους.

Πολιτική Απορρήτου στο Διαδίκτυο – Υπόδειγμα για Δωρεάν Χρήση

Επειδή οι περισσότερες πολιτικές απορρήτου που υπάρχουν σήμερα στο διαδίκτυο είναι ιδιαίτερα πολύπλοκες και μακροσκελείς, οι χρήστες απλά δεν τις διαβάζουν. Στην πραγματικότητα, μια μελέτη έδειξε ότι είναι τόσο πολύπλοκες και δυσνόητες που ο μέσος άνθρωπος θα χρειαζόταν περίπου 30 πλήρεις εργάσιμες ημέρες για να διαβάσει τις πολιτικές απορρήτου των ιστοτόπων που επισκέπτεται κάθε χρόνο.

Μία από τις αλλαγές που θα πρέπει να κάνουν οι ιδιοκτήτες των ιστοτόπων για να έχουν μια πολιτική απορρήτου που θα συμμορφώνεται με τον GDPR είναι να την κάνουν πιο συνοπτική και πιο εύκολη στην κατανόηση.

Ωστόσο, όσο πολύπλοκες κι’ αν είναι αυτές οι πολιτικές απορρήτου, έρχονται για να δώσουν απαντήσεις στις μεγαλύτερες ανησυχίες των χρηστών του διαδικτύου: ασφάλεια δεδομένων, προστασία από απάτες και προστασία του προσωπικού απορρήτου. Επίσης, δεδομένου ότι οι διαδικτυακοί καταναλωτές αποκτούν όλο και μεγαλύτερη επίγνωση των θεμάτων που αφορούν το προσωπικό τους απόρρητο, οι ιδιοκτήτες ιστοτόπων επιβάλλεται να κάνουν την πολιτική απορρήτου τους όσο το δυνατόν πιο συνοπτική, σαφή και ευκολονόητη. Στην ανάλυση που θα δείτε παρακάτω, σας περιγράφουμε λεπτομερώς τα πιο σημαντικά τμήματα μιας τέτοιας πολιτικής και σας προσφέρουμε ένα υπόδειγμα γλώσσας που μπορείτε να  χρησιμοποιήσετε δωρεάν και είναι σύμφωνο με τους καινούργιους κανονισμούς.

Σημείο #1: Συλλογή Πληροφοριών

Κάθε πολιτική θα πρέπει να περιγράφει με σαφήνεια τι είδους πληροφορίες συλλέγει ο ιστότοπος, τις μεθόδους συλλογής και τι γίνεται με τα δεδομένα που συλλέγονται.

Σημείο #2: Χρήση των Πληροφοριών

Μετά την λεπτομερή περιγραφή της συλλογής πληροφοριών, η πολιτική θα πρέπει να περιγράφει πώς ο κάτοχος του ιστοτόπου σκοπεύει να τις χρησιμοποιήσει. Το Facebook αντιμετώπισε πρόβλημα με αυτό το μήνυμα όταν επιδίωξε να ενημερώσει την πολιτική απορρήτου του το 2013. Η εταιρεία ήθελε να χρησιμοποιήσει τη νομική φρασεολογία με τέτοιο τρόπο ώστε να προσθέσει κάποιου όρους για να μπορεί να χρησιμοποιεί τα προσωπικά δεδομένα των μελών της, συμπεριλαμβανομένων και παιδιών κάτω των 18 ετών, για διαφημιστικούς λόγους.

Το Facebook τελικά εγκατέλειψε αυτήν τη φρασεολογία όταν οι ομάδες ελέγχου έφεραν το θέμα στην προσοχή της Ομοσπονδιακής Επιτροπής Εμπορίου. Το 2014, το Facebook έβγαλε μια απλή Αγγλική έκδοση της πολιτικής απορρήτου του, η οποία ήταν σύμφωνη με τους νόμους κατά τα δύο τρίτα.

Εταιρείες – και οι ιστότοποί τους – που παίρνουν στα σοβαρά την ασφάλεια των δεδομένων σας:

• Δεν πουλάνε ποτέ σε τρίτους στοιχεία που αποκαλύπτουν την ταυτότητά σας
• Καθιστούν ανώνυμα ή κρυπτογραφούν τα δεδομένα σας για να σας προστατέψουν από τυχόν παραβιάσεις
• Αποθηκεύουν τα δεδομένα σας μόνο για μικρό χρονικό διάστημα

Σημείο #3: Ανησυχίες για Θέματα Ηλεκτρονικού Εμπορίου

Για ιστότοπους ηλεκτρονικού εμπορίου, η πολιτική θα πρέπει να περιγράφει λεπτομερώς τις διασφαλίσεις που προσφέρει η εταιρεία για τα οικονομικά στοιχεία του χρήστη που συλλέγονται κατά τη διαδικασία των συναλλαγών. Σ’ αυτά τα στοιχεία περιλαμβάνονται αριθμοί πιστωτικών καρτών, αριθμοί κοινωνικής ασφάλισης ή πληροφορίες για τραπεζικούς λογαριασμούς.

Σημείο #4: Αποκάλυψη Πληροφοριών σε Τρίτους

Σ’ αυτό το σημείο θα πρέπει να δηλώνεται με απόλυτα σαφή γλώσσα η σχέση του ιστοτόπου με τρίτους. Το ιδανικό σ’ αυτή την περίπτωση είναι ο ιστότοπός σας να μην πουλάει ή να μην μοιράζεται πληροφορίες που αποκαλύπτουν την ταυτότητα του χρήστη εκτός κι’ αν υπάρχει λόγος που επιβάλλεται από τον νόμο. Θα πρέπει επίσης να διευκρινίζει με κάθε λεπτομέρεια τι κάνει η εταιρεία σας με τα δεδομένα που δεν αποκαλύπτουν την ταυτότητα του χρήστη.

Σημείο #5: Ασφάλεια Πληροφοριών και Παρακολούθηση

Σήμερα, οι καλύτερες πολιτικές απορρήτου τονίζουν την ασφάλεια των πληροφοριών που συλλέγουν και δίνουν λεπτομέρειες για τη χρήση των cookies.

Τον περασμένο χρόνο, το GoGoogle αντιμετώπισε προβλήματα με την πολιτική απορρήτου του λόγω των αποκαλύψεων των cookies. Το Γραφείο του Επιτρόπου Προστασίας Δεδομένων του Ηνωμένου Βασιλείου εξανάγκασε αυτόν τον γίγαντα του διαδικτύου να συμπεριλάβει στην πολιτική του το ποιος μπορεί να συλλέγει τα “ανώνυμα αναγνωριστικά” (anonymous identifiers) – τα οποία είναι παρόμοια με τα cookies – και τους σκοπούς για τους οποίους η εταιρεία έθεσε αυτά τα δεδομένα.

Σημείο #6: Μέθοδοι Ακύρωσης της Εγγραφής

Κάθε πολιτική απορρήτου στο διαδίκτυο θα πρέπει να αναφέρει πώς ένας πελάτης μπορεί να ζητήσει την ακύρωση της εγγραφής του από οποιαδήποτε ανεπιθύμητη επικοινωνία.

Σημείο #7: Συγκατάθεση

Μία τυπική πολιτική απορρήτου στο διαδίκτυο δηλώνει ότι οι χρήστες εξυπακούεται ότι συμφωνούν με την πολιτική από την στιγμή που απλά χρησιμοποιούν τον ιστότοπο. Τώρα, η πολιτική θα πρέπει να εξηγεί τα δικαιώματα του κάθε χρήστη, όπως το να στέλνει αίτημα για την διαγραφή ή την αλλαγή ορισμένων στοιχείων και/ή να ζητήσει να δει τα δεδομένα που έχουν συλλεχθεί σχετικά με το άτομό του.

Κάντε κλικ εδώ για ένα υπόδειγμα που μπορείτε να χρησιμοποιήσετε.

Περίληψη: Η Πολιτική Απορρήτου σας στο Διαδίκτυο Βελτιώνει την Εμπιστοσύνη του Χρήστη προς την Επιχείρησή σας

Η πολιτική απορρήτου σας στο διαδίκτυο προσφέρει πολύτιμη προστασία τόσο για την εταιρεία σας όσο και για τους χρήστες σας. Πάνω απ’ όλα, δημιουργεί ένα αυξημένο επίπεδο εμπιστοσύνης. Με το να παρουσιάσετε με απλή γλώσσα τις επίσης απλές πολιτικές σας σχετικά με συγκεκριμένους τρόπους προστασίας των δεδομένων των χρηστών σας, θα δώσετε στον ιστότοπό σας ένα σημαντικό πλεονέκτημα έναντι των ανταγωνιστών σας που έχουν περίπλοκες πολιτικές που προκαλούν σύγχυση στους χρήστες.

Η γλώσσα του υποδείγματος που θα βρείτε σ’ αυτό μας το άρθρο θα πρέπει να είναι για εσάς μόνο το σημείο εκκίνησης. Κάθε ιστότοπος έχει διαφορετικές μεθόδους και προθέσεις και οι καλύτερες πολιτικές απορρήτου αντικατοπτρίζουν ένα υψηλό επίπεδο εξατομίκευσης. Για να είστε βέβαιοι για την αποτελεσματικότητα της πολιτικής σας, συμβουλευτείτε νομικούς με εξειδίκευση στον τομέα της προστασίας προσωπικών δεδομένων και δείτε τις πολιτικές που έχουν και άλλες εταιρείες παρόμοιες με τη δική σας. Όμως, πάνω απ’ όλα συνεχίστε να διαβάζετε τα άρθρα της www.vpnmentor.com για περισσότερες πληροφορίες για τον τρόπο σύνταξης της πολιτικής σας, αλλά και για ακόμη περισσότερα θέματα σχετικά με την προστασία της ιδιωτικότητας.