Když se zaregistrujete o novou digitální službu, měli byste si vždy přečíst zásady ochrany osobních údajů. Nicméně, pokud nevíte, co hledáte, může být velmi snadné vynechat lesy pro stromy. Po letech plivání prostřednictvím těchto dokumentů, i když jsme se dostali docela dobře při špinění problémů. Zde je několik věcí, na které se musíte podívat na při čtení zásady ochrany osobních údajů.
Skladování a prodej stinných dat
První věci, které je třeba hledat, jsou nejjednodušší: Pokud zásady ochrany osobních údajů uvádí, že společnost sdílí nebo prodává údaje třetím stranám, pak víte, že data nejsou v bezpečí. Je to samozřejmě poměrně vzácné, že je to přijato tak odvážně, a existuje spousta legitimních důvodů sdílet některé z vašich dat podobných vašich stránek s jejich umístění se svými webovými stránkami, například-tak to není stříbrná kulka. Přemýšlejte o tom spíš jako první příčka žebříku.
Dalším krokem je zjistit, jaké informace jsou shromažďovány. Pokud je to jen jednoduché věci, jako vaše jméno a e-mailovou adresu, není obvykle žádný problém: Toto je informace, že služba potřebuje vytvořit účet, a tam je jen málo peněz v těchto datech. Nicméně, jako obecné pravidlo, tím více informací o informacích chtějí od vás - a tím více exotičtější, že data - tím větší je šance, že je prodávána kupředu.
Spousta dat není opravdu vybráno. Vaše telefonní číslo, například: Není to žádný důvod, aby to někdo měl vedle profesionálních nebo vládních služeb. Dalším je informace o vašem zařízení, které lze použít k jeho sledování. Také známý jako otisk prstu zařízení, je to pouze pro konkrétní software. Další velký je vaše místo, která je nezbytná pro mapové aplikace a nic jiného. Pak je tu řada dalších příkladů: Většina aplikací smartphonu, například nepotřebuje přístup k seznamu kontaktů.
Výše uvedené se však počítají pouze tehdy, když jsou společnosti upřímné o tom, co dělají. Pokud nejsou, existuje několik dalších způsobů, jak zjistit, že se něco děje.
Typos a složitý jazyk
Jedním z nejvíce vyprávění znamení, o které byste měli hledat službu, je, pokud zásady ochrany osobních údajů obsahuje špatné použití jazyka. To zahrnuje úplné chyby v pravopisu a gramatice, stejně jako záměrně tupé frázování.
Jako polo-právní dokument by měly být politika ochrany osobních údajů jasné. Pokud existuje mnoho chyb, to znamená, že se používá malá péče při dávat ji dohromady a měli byste se znepokojovat. Buď společnost se o vás nestarají, nebo se nestarají o to, aby společně dala slušný dokument. V obou případech je šance, že byste mohli jednat s fly-by-night oblečení a měli byste se vrátit.
Existují také naproti, směšně spletité zásady ochrany osobních údajů, které jsou právě naplněny na okraj s legem. Vidíte taktics taktics po celou dobu v dohodách o pronájmu, zaměstnanostních smlouvách a spoustu dalších právních právních dokladů, a existují jen proto, aby vás zaměňovaly. Je-li kus softwaru nebo služba, kterou si kupujete, se snaží přemohnout s legalitou, pak se pravděpodobně snaží dostat čím lépe. Nenechte je.
Podezřelá firemní struktura
Další věc, na kterou se má podívat, je podivná firemní struktura. I když v tomto dni a věku je to normální pro korporace k vlastním dalším korporacím, které jsou zase vlastními dalšími korporacemi jako nějaký druh ruských hnízdních panenek, existují některé známky, že věci se obrátily na skutečně podivné.
Jedním z příkladů je, když jeden z firem v těchto řetězcích vlastnictví je založena v jurisdikci známé pro utajení. Příklady zahrnují Kajmanské ostrovy, Seychely a Gibraltar. Pokud potřebujete utajení tolik, že jste tam založili, co se schováváte? Například mnoho VPNS bude sídlo v takových lokalitách v nabídce, aby se zabránilo zárukám pro data svých zákazníků, ale existuje spousta společností, které nemají stejnou potřebu utajení, také tam venku. Mělo by to zvýšit obočí, když vidíte exotické lokty, jako je tento v informačních společnostech.
Další signály jsou, když jsou data předána ostatním společnostem pod deštníkem. Jedním z příkladů je avast, který prodával uživatelská data prostřednictvím dceřiné společnosti s názvem Jumpshot. (Brzy bylo uzavřeno po rozbitém příběhu.). I když je to zákonné převést údaje do dceřiných společností, kdy je výslovně zmíněno, možná budete chtít udělat nějaké kopání na dané společnosti, aby se ujistil, že žádný z těchto dceřiných společností nejsou v databázi.
Matoucí zabezpečení a soukromí
Dalším problémem, který jsme narazili více než jednou, je, že některé společnosti vyrovnávají soukromí a zabezpečení: Když se podíváte, jak se společnost zpracovává vaše data, budou přemoci s žargonem a působivými šifrovacími termíny Aes nebo blowfish. . To však nemá nic společného s soukromí.
Stručně řečeno, rozdíl je v tom, že bezpečnost je jak dobře Společnost chrání vaše data před vnějšími hrozbami, zatímco soukromí je o tom jak Společnost zpracovává uvnitř hrozeb, nebo jak zachází s vašimi údaji. Služba může mít nejlepší, nejmodernější bezpečnostní bezpečnost v nabídce, ale pokud prodávají vaše data na obchodníky, je to pro vás stále špatná zpráva.
Stručně řečeno, bez ohledu na to, jak moc společnost mluví o tom, jak dobře se jeho infrastruktura stojí na simulované útoky nebo jak dobré šifrování je Musíte se zaměřit na to, jak dobře zachází s vašimi daty interně. Je to jako kouzelný trik: Vždy se podívejte, kde Illuzista nechce, abyste se podívali.
Jaké jsou dobré zásady ochrany osobních údajů
Možná však nejlepším příkladem všech by bylo politice ochrany osobních údajů, které si myslíme, že je dobré. Pro to můžeme myslet na dvě pravděpodobné kandidáty: První off je služba VPN Zásady ochrany osobních údajů Mullvad , který čte jasně a má velké rozpad, co sbírá a proč, zatímco další uchazeče je Teamgantt. , nástroj pro správu projektů, který jde o krok dále a používá tabulky pro ilustraci toho, co je shromážděno a pro jaký účel.
Nakonec, ačkoli nejlepší nástroj, který máte k dispozici, je váš zdravý rozum: Pokud web vypadá jako kovboj oblečení a to nebylo pro vás nedoporučeno někdo, kdo důvěřujete, nezaregistrujte se za to. Diskrétnost je lepší součástí srdnatosti, koneckonců.
