Эта статья была предоставлена DisclaimerTemplate.com . Спасибо за поддержку партнеров, которые делают возможным использование SitePoint.
Знаете ли вы, что вы несете юридическую ответственность за заявления, сделанные в политике конфиденциальности вашего сайта? Вы прочитали и поняли каждое положение в своей политике конфиденциальности? Знаете ли вы, каковы ваши обязанности?
В этой статье я расскажу о пяти ошибках политики конфиденциальности, которые могут повлечь за собой штрафы или судебные иски. Я также расскажу, почему так важно иметь политику конфиденциальности, и несколько заключительных мыслей о том, как избежать юридических проблем.
Слова и действия, которые могут поставить вас под угрозу
Вот пять вещей, на которые должны обращать внимание владельцы веб-сайтов при разработке и управлении политиками конфиденциальности.
-
Гарантирование безопасности личной информации посетителей
Многие владельцы веб-сайтов говорят посетителям, что их личная информация останется в безопасности и защищена с помощью положения в их политике конфиденциальности, подобного этому:
Наш веб-сайт использует безопасные процедуры сбора, обработки и хранения данных и другие методы безопасности для защиты от несанкционированного доступа, раскрытия, изменения или уничтожения вашей личной информации, пароля, имени пользователя, информации о транзакциях и данных, хранящихся на нашем веб-сайте и серверах. Ваша личная информация в безопасности с нами.
Если личная информация ваших посетителей и клиентов станет общедоступной из-за того, что ваш сайт взломан или информация станет общедоступной другими способами, то тот факт, что вы использовали положение, аналогичное приведенному выше, может — в Соединенных Штатах — получить вас. иск Федеральной торговой комиссии (FTC), за нарушение Раздела 5 Закона FTC, который запрещает недобросовестные и обманные действия в торговле. (Аналогичные правила применяются в других странах, о чем я расскажу ниже.)
Проблема не заканчивается там. Посетители и клиенты могут также подать иск против вас, потому что их личная информация была раскрыта после того, как вы гарантировали ее безопасность в своей политике конфиденциальности. Согласно закону, вы должны принять разумные меры для защиты важной информации и обеспечения ее безопасности. Как минимум, вы должны соблюдать гарантии конфиденциальности, которые вы даете своим посетителям и клиентам в вашей политике конфиденциальности.
-
Делать преувеличенные заявления в политике конфиденциальности вашего сайта
FTC также предпринял судебные иски против компаний, которые сделали преувеличенные заявления в политике конфиденциальности своих веб-сайтов — заявления, которые невозможно проверить. Всегда убедитесь, что вы можете выполнять любые обещания, сделанные в вашей политике.
-
Обещание не делиться или продавать свой адрес электронной почты и личную информацию
«Мы не будем делиться или продавать ваш адрес электронной почты и личную информацию». Это общее утверждение, которое вы найдете в большинстве политик конфиденциальности, потому что это разумное обещание, которое заставляет посетителей и клиентов чувствовать себя комфортно, предоставляя вам свои адреса электронной почты и личную информацию. Конечно, владельцам сайтов это нравится, потому что это помогает им расширять свои списки адресов электронной почты, что может быть одним из их самых важных активов.
Но что, если вы продадите свою компанию? Если в вашей политике конфиденциальности не оговорено, что персональная информация и адреса электронной почты ваших посетителей и клиентов будут включены в состав продажи, вы не можете включить их в продажу без предварительного получения согласия посетителей и клиентов. Если вы сначала не получите их согласие, вы нарушаете собственную политику конфиденциальности, что может привести к юридическим проблемам с FTC, вашими посетителями и вашими клиентами.
Вы можете отправить уведомление всей вашей базе данных с просьбой разрешить продажу или передачу их информации новым владельцам. Однако вы можете не получить положительный ответ на такой запрос.
-
Отпустив свою охрану после банкротства вашей компании
Конфиденциальность ваших пользователей не выходит за рамки только потому, что ваша компания выходит из бизнеса. Немногие владельцы бизнеса рассматривают обязательства по обеспечению конфиденциальности, которые все еще применяются, если их компании обанкротятся.
Для компании, которая процветает за счет информации, база данных электронной почты клиентов и личной информации является ценным активом, который может быть легко продан. Многие владельцы бизнеса считают, что, как только их компания объявит о банкротстве, информация их клиентов может быть продана с аукциона самой высокой цене. Не правда. Если это не оговорено в политике конфиденциальности компании или если не было предоставлено уведомление клиентам, дающим им возможность удалить свою информацию до ее продажи, это нарушает закон FTC и подвергает владельца судебному иску.
Опять же, вы можете отправить уведомление посетителям и клиентам с просьбой разрешить продавать их информацию, но большинство людей ценят их личную информацию и скажут «нет». В любом случае, на данный момент, FTC предпочитает, чтобы вы просто уничтожали информацию ваших клиентов.
-
Изменение информации в вашей политике конфиденциальности
Изменение политики конфиденциальности сайта является обычной практикой. Однако это часто делается без учета юридических обязательств. Многие политики конфиденциальности включают в себя такое положение:
Мы оставляем за собой право изменять нашу политику конфиденциальности в любое время. Мы рекомендуем вам ознакомиться с нашей политикой конфиденциальности при посещении нашего веб-сайта. Мы будем публиковать изменения в этой политике на домашней странице нашего веб-сайта или в другой очевидной позиции, и изменение вступает в силу немедленно после такого размещения. Вы соглашаетесь периодически просматривать нашу политику конфиденциальности, размещенную на нашем сайте, чтобы быть в курсе любых изменений.
Владелец веб-сайта может внести существенные изменения в политику конфиденциальности веб-сайта, предполагая, что — из-за вышеуказанного положения — это изменение затронет всех прошлых посетителей и клиентов.
Ну, это удобное предположение, но закон не работает таким образом. Ваша политика конфиденциальности — это соглашение с вашими посетителями и клиентами, и вы обязаны его соблюдать. Если вы хотите внести изменения в то, как вы используете личную информацию посетителей и клиентов, и хотите, чтобы эти изменения применялись к прошлым посетителям и клиентам, вы должны сначала уведомить их об этом. Вам необходимо связаться с ними по электронной почте или через службу физической доставки и сообщить им об изменениях в вашей политике конфиденциальности, что даст им возможность принять или отказаться от изменений.
Подумайте об уведомлениях, которые вы получаете от компаний, объясняющих изменения в их политике или условиях конфиденциальности. Они уведомляют вас, потому что по закону они обязаны это делать, если хотят, чтобы изменения применялись к прошлым клиентам. По большей части, те же (но не все) законы о конфиденциальности и юридические требования применяются к вам, когда вы используете свой веб-сайт или блог.
Другие вещи, которые следует учитывать при разработке вашей политики конфиденциальности
Google требует от вас наличия определенных положений в вашей политике конфиденциальности
Google и другие крупные интернет-компании требуют, чтобы в вашей политике конфиденциальности были раскрыты определенные сведения, чтобы соответствовать их условиям обслуживания. Если вы используете Google Analytics, AdSense и некоторые рекламные функции AdWords на своем веб-сайте или для своего веб-сайта, вам необходимо, чтобы в вашей политике конфиденциальности были раскрыты конкретные сведения, объясняющие использование этих служб. В противном случае вы будете нарушать их условия обслуживания.
Вот условие конфиденциальности, которое требуется, если вы используете Google Analytics:
Вы будете иметь и соблюдать соответствующую Политику конфиденциальности и будете соблюдать все применимые законы, политики и правила, касающиеся сбора информации от Посетителей. Вы должны опубликовать Политику конфиденциальности, которая включает в себя уведомление об использовании вами файлов cookie, которые используются для сбора данных. Вы должны сообщить об использовании Google Analytics и о том, как она собирает и обрабатывает данные. Вы будете прилагать коммерчески разумные усилия для обеспечения того, чтобы Посетителю предоставлялась четкая и исчерпывающая информация о согласии на хранение и доступ к файлам cookie или другой информации на устройстве Посетителя, если такая деятельность происходит в связи с Услугой и когда такая Информация и получение такого согласия требуются по закону.
Вышеуказанное требование относится только к Google Analytics. Google предъявляет дополнительные требования к конфиденциальности для своих программ AdSense и AdWords.
Глобальные законы о конфиденциальности
Поскольку веб-сайты доступны по всему миру, вы обязаны соблюдать законы о конфиденциальности стран, в которых ваш веб-сайт доступен для посетителей и клиентов, даже если вы там не живете или не ведете бизнес.
Например, если вы ведете бизнес в Соединенных Штатах, вы обязаны соблюдать законы о конфиденциальности Великобритании, Европейского Союза, Австралии, Канады и других стран, в которых действуют законы о конфиденциальности, если посетители и клиенты в этих странах могут получить доступ и использовать свой сайт.
Мобильные приложения
Законы о конфиденциальности, которые влияют на владельцев сайтов, также влияют на продавцов мобильных приложений. В Соединенных Штатах FTC и штат Калифорния уделяют особое внимание продавцам мобильных приложений из-за возможностей некоторых мобильных приложений собирать данные без ведома пользователя приложения.
FTC также отметил, что многие из политик конфиденциальности мобильных приложений находятся в труднодоступных областях мобильного приложения и веб-сайта разработчика приложений. И FTC, и штат Калифорния подали иск против многочисленных продавцов приложений за нарушения конфиденциальности.
Размещение вашей политики конфиденциальности: «Ясное и заметное» требование
Согласно законодательству ваша политика конфиденциальности должна быть размещена на вашем сайте в «четком и заметном» месте, которое очевидно для ваших посетителей и клиентов. В идеале это должно быть на вашей навигационной панели, чтобы оно отображалось на всех страницах вашего сайта и над сгибом страницы. (Не размещайте ссылку на вашу политику конфиденциальности в нижней части вашей страницы.)
Кроме того, ссылка на вашу политику конфиденциальности должна отображаться в размере, по крайней мере, такого же размера, что и окружающий текст и ссылки, хотя, предпочтительно, она должна быть больше и иметь контрастный цвет.
Несколько заключительных мыслей о том, как избежать юридических проблем
Я завершу эту статью следующими указателями.
Прочитайте вашу политику конфиденциальности
Вы публикуете важный документ на своем сайте; Вы должны понимать, что это говорит. Существуют ли какие-либо обещания или гарантии, которые вы не сможете выполнить? Если это так, не оставляйте это в своей политике конфиденциальности, если это не является юридическим требованием. Если вы не уверены или растеряны, обратитесь за хорошей юридической консультацией.
Не используйте бесплатные политики конфиденциальности
В нашем обзоре бесплатных политик конфиденциальности, предлагаемых в Интернете, мы обнаружили, что ни один из них не соответствует законам, регулирующим политику конфиденциальности веб-сайтов. Многие из них содержали положения, которые могут привести к юридическим проблемам. Разработанная адвокатом политика конфиденциальности веб-сайта является недорогой страховкой при ведении онлайн-бизнеса. Купи один; это стоит того.
DisclaimerTemplate.com предоставляет разработанную адвокатом политику конфиденциальности в соответствии с новыми законами и правилами.
Тщательно выбирайте адвоката
Вообще говоря, средний адвокат имеет небольшой опыт работы с интернет-законодательством и требованиями конфиденциальности. Убедитесь, что у вас есть политика конфиденциальности, разработанная опытным интернет-адвокатом.