Når du registrerer deg for en ny digital service, bør du alltid lese personvernreglene. Men med mindre du vet hva du leter etter, kan det være veldig enkelt å savne skogen for trærne. Etter mange år med å spytte gjennom disse dokumentene, har vi imidlertid blitt ganske bra på å spotte problemer. Her er noen ting du trenger å se etter når du leser en personvernregler. [1. 3]
Skyggefull datainnsamling og salg
De første tingene å se etter er den enkleste: Hvis en personvernpolicy sier at selskapet deler eller selger data til tredjeparter, vet du at dataene ikke er trygge. Det er selvsagt ganske sjeldent at det er tatt opp til så dristig, og det er mange legitime grunner til å dele noen av dine data-lignende å dele posisjonen din med deres nettsideverten, for eksempel, så det er ingen sølvkule. Tenk på det mer som den første ringen av en stige. [1. 3]
Det neste trinnet er å se hvilken informasjon som er samlet inn. Hvis det bare er enkle ting, som ditt navn og e-postadresse, er det vanligvis ikke noe problem: Dette er informasjon som tjenesten trenger å opprette en konto, og det er lite for ingen penger i dataene. Men som en generell regel vil de mer informasjonsstedene ha fra deg - og jo mer eksotiske data-desto større er sjansen for at den blir solgt fremover. [1. 3]
Mange data trenger ikke å bli samlet inn. Telefonnummeret ditt, for eksempel: Det er egentlig ingen grunn til at noen skal ha dette i tillegg til profesjonelle eller statlige tjenester. En annen er informasjon om enheten som kan brukes til å spore den. Også kjent som enhetens fingeravtrykk, er det bare nødvendig for spesifikk programvare. En annen stor er din plassering, som er nødvendig for kartbaserte apper og ingenting annet. Deretter er det en rekke andre eksempler: De fleste smarttelefonprogrammer, for eksempel trenger du ikke tilgang til kontaktlisten din. [1. 3]
Men ovennevnte teller imidlertid bare når selskapene er ærlige om hva de gjør. Hvis de ikke er det, er det noen andre måter å finne ut at noe fishy skjer. [1. 3]
Typos og vanskelig språk
En av de mest fortellende tegnene du bør se etter en tjeneste, er om personvernreglene inneholder dårlig bruk av språk. Dette inkluderer direkte feil i stavemåte og grammatikk, samt med vilje støttes formulering. [1. 3]
Som et semi-juridisk dokument, bør en personvernregler være tydelig. Hvis det er mange feil, betyr det at liten omsorg ble brukt til å sette den sammen, og du bør være bekymret. Enten bryr seg ikke om deg, eller det bryr seg ikke nok til å sette et anstendig dokument sammen. I begge tilfeller er det en sjanse for at du kan være å gjøre med en fly-by-natt antrekk, og du bør tilbake. [1. 3]
Det er også motsatt, latterlig innviklet personvernregler som bare er fylt til randen med legalese. Du ser taktikker som dette hele tiden i leieavtaler, sysselsettingskontrakter og mange andre daglige juridiske dokumenter, og de eksisterer bare for å forvirre deg. Hvis et stykke programvare eller en tjeneste du kjøper, prøver å overvelde deg med legalies, så prøver de sannsynligvis å få det bedre av deg. Ikke la dem. [1. 3]
Mistenkelig bedriftsstruktur
En annen ting å se etter er en merkelig bedriftsstruktur. Selv om det i denne dag og alder, er det normalt for selskaper å eie andre selskaper, som i sin tur eier enda flere selskaper som en slags russiske nesting dukker, er det noen tegn på at ting har tatt en sving for den virkelig rare. [1. 3]
Et eksempel er når et av selskapene i disse eierskapene er basert i en jurisdiksjon kjent for hemmelighold. Eksempler er Caymanøyene, Seychellene og Gibraltar. Hvis du trenger hemmelighold så mye at du er basert der, hva gjemmer du? For eksempel vil mange VPNs hovedkontor i slike lokaler i et bud for å unngå warrants for sine kunders data, men det er mange selskaper som ikke har det samme behovet for hemmelighold, også beveger seg der ute. Det bør øke øyenbrynene dine når du ser eksotiske lokaler som dette i bedriftsinformasjon. [1. 3]
Andre signaler er når data leveres til andre selskaper under paraplyen. Et eksempel er Avast, som solgte brukerdata gjennom et datterselskap som heter Jumpshot. (Det ble stengt kort tid etter at historien brøt.). Selv om det er lovlig å overføre data til datterselskaper, når det er uttrykkelig nevnt, vil du kanskje gjøre noen graving på det aktuelle selskapet for å sikre at ingen av disse datterselskapene er i datasalgsspillet. [1. 3]
Forvirrende sikkerhet og personvern
Et annet problem som vi har kommet over mer enn en gang er at noen selskaper vil likestille personvern og sikkerhet: Når du ser opp hvordan selskapet håndterer dataene dine, vil de overvelde deg med jargong og imponerende krypteringsvilkår som AES eller Blowfish . Dette har imidlertid ingenting å gjøre med personvern. [1. 3]
Kort sagt, forskjellen er at sikkerheten er hvor godt Et selskap beskytter dataene dine fra utenfor trusler, mens personvernet handler om hvordan Et selskap håndterer i trusler, eller hvordan det behandler dataene dine. En tjeneste kan ha den beste, mest toppmoderne sikkerheten som tilbys, men hvis de selger dataene dine til markedsførere, er det fortsatt dårlige nyheter for deg. [1. 3]
Kort sagt, uansett hvor mye et selskap snakker om hvor godt dens infrastruktur står opp til simulerte angrep eller hvor bra det er Kryptering er , Du må fokusere på hvor godt det behandler dataene dine internt. Det er som et magisk trick: Se alltid hvor illusjonisten ikke vil at du skal se. [1. 3]
Hva en god personvernpolicy ser ut
Men kanskje det beste eksempelet på alle ville være en personvernregler som vi synes er bra. For det kan vi tenke på to sannsynlige kandidater: Først er VPN-tjenesten Mullvads personvernpolicy , som leser tydelig og har en stor sammenbrudd av hva det samler og hvorfor, mens en annen konkurrent er Laggantt , et prosjektstyringsverktøy som går et skritt videre og bruker tabeller for å illustrere det som hentes og for hvilket formål. [1. 3]
Til slutt, skjønt, det beste verktøyet du har til din disposisjon er din sunn fornuft: Hvis et nettsted ser ut som en cowboy-outfit, og det ikke var anbefalt til deg av noen du stoler på, ikke registrer deg for det. Diskresjon er jo bedre del av Valor, tross alt. [1. 3]
