Ecco come controllare l’informativa sulla privacy di un sito
La politica sulla privacy di un sito Web analizza aspetti quali i tipi di dati raccolti dagli utenti, il motivo per cui l’azienda ha bisogno di tali informazioni e per quanto tempo l’organizzazione conserva il contenuto. La maggior parte delle politiche sulla privacy sono documenti estesi. Ecco una guida per capire cosa significano prima di accettare di utilizzare un sito o un servizio.
Cosa contiene in genere una politica sulla privacy?
I contenuti esatti di una politica sulla privacy variano a seconda delle aree geografiche e delle giurisdizioni. Tuttavia, questo è un breve riassunto dei dettagli tipici trattati:
- Chi possiede il sito o l’app.
- Come raccoglie i dati.
- Quali informazioni raccoglie il sito.
- La base giuridica o commerciale per l’acquisizione dei dati.
- Eventuali dettagli applicabili sui trasferimenti di informazioni transfrontalieri.
- Informazioni sulla condivisione dei dati di terze parti.
- La data di entrata in vigore dell’informativa sulla privacy.
- Come l’azienda notifica ai clienti gli aggiornamenti delle politiche.
- Diritti degli utenti sui dati, ad esempio chiedere a un’azienda di eliminare le informazioni.
Le aziende hanno spesso carenze nella politica sulla privacy
È ingenuo aspettarsi che aziende famose controllino tutte le caselle sulla privacy dei dati e uno sguardo ai titoli delle notizie recenti sottolinea questa realtà. Un regolatore ha multato TikTok per quasi $ 900.000 per non aver tradotto la sua politica sulla privacy in olandese per quel mercato.
In un altro caso, Muse Group, che possiede l’editor audio open source Audacity , ha aggiornato e si è scusato per la sua politica sulla privacy dopo aver ricevuto un contraccolpo pubblico. La società ha anche fornito una tabella delle sue caratteristiche principali, dei loro scopi e se gli utenti possono disabilitare la funzionalità per motivi di protezione dei dati.
Questi esempi evidenziano perché è fondamentale leggere attentamente le politiche sulla privacy piuttosto che accettarle ciecamente. Le aziende non hanno sempre in mente i migliori interessi degli utenti e in genere pensano prima di tutto ai profitti. E spesso la fanno franca perché le persone generalmente non controllano a fondo queste politiche: la maggior parte degli utenti pensa che siano semplicemente troppo lunghe!
Quando ti imbatti in dettagli sorprendenti in una politica sulla privacy, chiediti se potrebbero mettere a rischio i tuoi dati o se un’organizzazione oltrepassa i limiti ragionevoli con la sua gestione delle informazioni.
L’impegno generale di un’azienda nei confronti della privacy la dice lunga
La valutazione dei valori di privacy di un sito può anche significare che si ottiene una maggiore comprensione di come tratta l’argomento nel suo insieme. Ad esempio, l’unica menzione della privacy si trova in un minuscolo link a piè di pagina o l’azienda ha un’intera sezione dedicata ad essa?
È anche un buon segno se le aziende utilizzano un linguaggio semplice per aiutare i clienti a comprendere le politiche sulla privacy. Il provider del browser Web DuckDuckGo non raccoglie né memorizza le informazioni personali degli utenti. Il marchio utilizza anche “Privacy, semplificato” come slogan e mantiene questo ideale con una comprensibile suddivisione della politica .
Questi esempi mostrano come le aziende possono fare di tutto per essere sincere e trasparenti con la privacy. Altre aziende hanno approcci simili e queste azioni possono aiutarti a valutare se affidare i tuoi dati a un’azienda.
Leggi le politiche sulla privacy con intenzionalità
La migliore pratica è digerire a fondo una politica sulla privacy prima di accettarla. Tuttavia, questa è spesso una prospettiva scoraggiante per le persone senza un background legale.
Shane McNamee, chief privacy officer di Avast, sottolinea: “Una buona politica sulla privacy dovrebbe essere stratificata. Non dovrebbe essere un muro di testo indifferenziato. Se non ci sono aiuti alla navigazione, è una bandiera rossa”.
Uno dei suoi consigli è di concentrarsi sulle parti di una politica sulla privacy che ritieni più importanti, che si tratti di raccolta dati, tempi di archiviazione o qualcos’altro.
Puoi anche utilizzare la funzionalità di ricerca del browser per trovare frasi di interesse, ad esempio gli utenti Windows possono individuare una frase particolare come “informazioni che raccogliamo” digitandola nella barra di ricerca che appare dopo aver premuto Ctrl + F .
Metti da parte un sacco di tempo per esaminare l’informativa sulla privacy e comprendere le potenziali ramificazioni dei processi di un’azienda. Esistono anche strumenti per esaminare le linee guida per possibili problemi . Sebbene queste risorse non sostituiscano la lettura di un documento, potresti trattarle come un secondo paio di occhi.
Ad esempio, Polisis è uno strumento gratuito che utilizza l’intelligenza artificiale (AI) per aiutare gli utenti a cercare in un database di migliaia di politiche sulla privacy, quindi a conoscere i loro aspetti positivi e che potrebbero essere preoccupanti. Puoi leggere un riepilogo delle pratiche di un’azienda, oltre a esplorare argomenti particolari, come la raccolta dei dati, la condivisione con terze parti e la conservazione.
Guard è un altro strumento costruito con l’intelligenza artificiale. Fornisce ai migliori siti come Reddit e YouTube voti letterali per le loro pratiche sulla privacy, inoltre informa gli utenti sui maggiori problemi di privacy associati e se il servizio ha mai subito scandali sulla protezione dei dati.
Fai attenzione a dettagli o tempi non chiari
Clubhouse, una piattaforma di social media basata su audio, è stata esaminata per la sua politica sulla privacy. Le persone hanno contestato diversi elementi del documento, principalmente a causa della mancanza di chiarezza.
Ad esempio, la società non ha specificato per quanto tempo conserva i dati, comprese le registrazioni audio.
Inoltre, Clubhouse raccoglie i contatti telefonici “per aiutare gli utenti a connettersi con le persone che conoscono”. Tuttavia, ciò solleva dubbi sul fatto che l’azienda raccolga dati da persone che non utilizzano i suoi servizi e cosa potrebbe fare l’organizzazione con tali informazioni in seguito.
Alla società mancavano anche dettagli su quanto tempo conserva i dati dopo che qualcuno ha smesso di usare Clubhouse. Ha semplicemente detto che le informazioni vengono conservate per “un periodo di tempo ragionevole”. Tuttavia, potrebbero esserci idee significativamente diverse su ciò che è ragionevole dal punto di vista dell’azienda rispetto all’utente.
Tempistiche non specifiche offrono alle aziende più libertà di gestire i dati in modi che potrebbero creare problemi in seguito.
L’informazione crea consapevolezza
Ti imbatterai in molte politiche sulla privacy piene di gergo legale confuso. Anche in questi casi, esamina il contenuto per le specifiche che comprendi e cerca informazioni vaghe.
Facendo queste cose, oltre ad apprendere le basi di qualsiasi legge sulla privacy dei dati applicabile nel tuo stato o paese, farai ottimi progressi nel diventare un utente Internet più informato.
