Quando ti iscrivi a un nuovo servizio digitale, dovresti sempre leggere l'informativa sulla privacy. Tuttavia, a meno che tu non sai cosa stai cercando, può essere molto facile perdere la foresta per gli alberi. Dopo anni di sputare attraverso questi documenti, però, abbiamo ottenuto abbastanza bene a spottonare problemi. Ecco alcune cose che devi cercare durante la lettura di una politica sulla privacy.
Raccolta e vendite di dati ombreggiate
Le prime cose da cercare sono il più semplice: se una politica sulla privacy afferma che la società condivide o vende dati a terzi, allora sai che i dati non sono al sicuro. È, naturalmente, abbastanza raro che sia ammesso a così audacemente, e ci sono un sacco di motivi legittimi per condividere alcuni dei tuoi dati come condividere la tua posizione con il loro host del sito web, ad esempio, quindi non è un proiettile d'argento. Pensa a più il primo piolo di una scala.
Il prossimo passo è vedere quali informazioni vengono raccolte. Se è solo roba semplice, come il tuo nome e indirizzo email, di solito non c'è problema: questa è informazione che il servizio deve creare un account, e c'è poco alcun denaro in tali dati. Tuttavia, come regola generale, più i siti informativi vogliono da te - ei più esotici che i dati, maggiore è la possibilità che venga venduta in avanti.
Un sacco di dati non ha davvero bisogno di essere raccolti. Il tuo numero di telefono, ad esempio: non c'è davvero alcun motivo per chiunque abbia questo oltre ai servizi professionali o governativi. Un altro è informazioni sul dispositivo che può essere utilizzato per tracciarlo. Conosciuto anche come impronta digitale del dispositivo, è solo necessario per un software specifico. Un altro grande è la tua posizione, che è necessaria per le app basate sulla mappa e nient'altro. Poi c'è una serie di altri esempi: la maggior parte delle app smartphone, ad esempio, non hai bisogno di accedere all'elenco dei contatti.
Tuttavia, quanto sopra conta solo quando le aziende sono oneste su ciò che stanno facendo. Se non lo sono, ci sono alcuni altri modi per capire che qualcosa sta succedendo a pescare.
Typo e linguaggio complicato
Uno dei segni più racconti che dovresti cercare con un servizio è se l'Informativa sulla privacy contiene un uso scadente del linguaggio. Ciò include errori definitivi in ortografia e grammatica, nonché frasi intenzionalmente ottuse.
Come documento semi-legale, una politica sulla privacy dovrebbe essere chiara. Se ci sono molti errori, ciò significa che è stata utilizzata una piccola cura nel metterlo insieme e dovresti essere preoccupato. O l'azienda non importa di te o non importa abbastanza da mettere insieme un documento decente. In entrambi i casi, c'è una possibilità che tu possa affrontare un outfit fly-by-night, e dovresti uscire.
Ci sono anche politiche sulla privacy opposta e ridicolmente contorte che sono appena riempite fino all'orlo di legale. Vedete tattiche in questo modo tutto il tempo negli accordi di affitto, i contratti di lavoro e un sacco di altri documenti legali quotidiani e esistono solo per confonderti. Se un pezzo di software o un servizio che stai acquistando sta cercando di sopraffare con legittici, probabilmente stanno cercando di ottenere il meglio di te. Non lasciarli.
Struttura aziendale sospetta
Un'altra cosa da cercare è una strana struttura aziendale. Sebbene in questo giorno ed età, è normale che le aziende possieda altre società, che a loro volta possiedono ancora più società come una specie di bambole di nidificazione russa, ci sono alcuni segni che le cose hanno preso una svolta per il vero strano.
Un esempio è quando una delle aziende di queste catene di proprietà è basata in una giurisdizione nota per la segretezza. Gli esempi includono le Isole Cayman, le Seychelles e Gibilterra. Se hai bisogno di segretezza così tanto che sei basato lì, cosa stai nascondendo? Ad esempio, molte VPN avranno la sede centrale in tali locali in un'offerta per evitare i warrant per i dati dei loro clienti, ma ci sono molte aziende che non hanno la stessa esigenza di segretezza anche spostarsi fuori. Dovrebbe alzare le sopracciglia quando vedi locali esotici come questo nelle informazioni aziendali.
Altri segnali sono quando i dati vengono distribuiti ad altre società sotto l'ombrello. Un esempio è Avast, che venduto i dati dell'utente attraverso una controllata denominata Jumpshot. (Era chiuso poco dopo che la storia è rotta.). Mentre è legale trasferire i dati alle società controllate, quando è menzionato esplicitamente, potresti voler fare alcuni scavo sulla società in questione per assicurarsi che nessuna di queste controllate sia nel gioco di vendita dei dati.
Sicurezza e privacy confusi
Un altro problema che ci troviamo più di una volta è che alcune aziende equiparano la privacy e la sicurezza: quando si guarda in alto come la società gestisce i tuoi dati, ti travolgono con i termini di crittografia impressionante e impressionanti AES o Blowfish. . Tuttavia, questo non ha nulla a che fare con la privacy.
In breve, la differenza è che la sicurezza è quanto bene Una società protegge i tuoi dati da minacce esterne, mentre la privacy è tutto come Una società gestisce all'interno delle minacce, o come tratta i tuoi dati. Un servizio può avere la migliore, la migliore sicurezza all'avanguardia in offerta, ma se stanno vendendo i tuoi dati ai marketer, sono ancora cattive notizie per te.
In breve, non importa quanto un'azienda parla di quanto bene la sua infrastruttura si alza su attacchi simulati o quanto è buono il suo la crittografia è , devi concentrarti su come bene tratta i tuoi dati internamente. È come un trucco magico: guarda sempre dove l'illusionista non vuole che tu guarda.
Che aspetto ha una buona politica sulla privacy
Tuttavia, forse il miglior esempio di tutti sarebbe un'informativa sulla privacy che pensiamo sia buona. Per questo, possiamo pensare a due probabili candidati: prima off è il servizio VPN Informativa sulla privacy di Mullvad , che legge chiaramente e ha una grande ripartizione di ciò che raccoglie e perché, mentre un altro contendente è TeamGant. , uno strumento di gestione del progetto che fa un passo avanti e utilizza le tabelle per illustrare ciò che viene raccolto e per quale scopo.
Alla fine, però, lo strumento migliore che hai a tua disposizione è il tuo buon senso: se un sito sembra un outfit da cowboy e non ti ha raccomandato da qualcuno di cui ti fidi, non iscriverti a farlo. Discrezione è la parte migliore del valore, dopo tutto.
