Când vă înscrieți pentru un nou serviciu digital, trebuie să citiți întotdeauna politica de confidențialitate. Cu toate acestea, dacă nu știți ce căutați, poate fi foarte ușor să pierdeți pădurea pentru copaci. După ani de scuipări prin aceste documente, totuși, am ajuns destul de bine în probleme de observație. Iată câteva lucruri de care aveți nevoie pentru a vă uita la citirea unei politici de confidențialitate.
Colectarea și vânzările de date umbrite
Primele lucruri de căutat sunt cele mai simple: dacă o politică de confidențialitate prevede că compania împărtășește sau vinde date către terțe părți, atunci știți că datele nu sunt sigure. Este, bineînțeles, destul de rare că este admis atât de îndrăzneț, și există o mulțime de motive legitime pentru a împărtăși unele dintre datele dvs., cum ar fi partajarea locației dvs. cu gazda site-ului web, de exemplu - deci nu este un glonț de argint. Gândiți-vă la mai mult ca prima treaptă a unei scări.
Următorul pas este să vedeți ce informații sunt colectate. Dacă sunt doar lucruri simple, cum ar fi numele dvs. și adresa dvs. de e-mail, nu există, de obicei, nici o problemă: aceasta este informația că serviciul trebuie să creeze un cont și nu există prea multe banii în acele date. Cu toate acestea, ca regulă generală, cele mai multe site-uri de informare doresc de la dvs. - și cu atât mai exotice acele date - cu atât mai mare este șansa ca aceasta să fie vândută în continuare.
Multe date nu trebuie să fie colectate. Numărul dvs. de telefon, de exemplu: nu există nici un motiv pentru nimeni să aibă acest lucru pe lângă serviciile profesionale sau guvernamentale. Altă este informații despre dispozitivul dvs. care poate fi folosit pentru ao urmări. De asemenea, cunoscut sub numele de amprentare a dispozitivului, este necesar doar pentru software-ul specific. O altă mare este locația dvs., care este necesară pentru aplicațiile bazate pe hartă și nimic altceva. Apoi există o serie de alte exemple: cele mai multe aplicații smartphone, de exemplu, nu au nevoie de acces la lista de contacte.
Cu toate acestea, cele de mai sus se numără doar atunci când companiile sunt cinstite despre ceea ce fac. Dacă nu sunt, există câteva alte modalități de a afla că se întâmplă ceva pește.
Typos și limbaj complicat
Una dintre cele mai răspândite semne pe care ar trebui să le căutați cu un serviciu este dacă politica de confidențialitate conține o utilizare slabă a limbajului. Aceasta include erori directe în ortografie și gramatică, precum și frazele obtuse intenționat.
Ca document semi-juridic, o politică de confidențialitate ar trebui să fie clară. Dacă există o mulțime de erori, ceea ce înseamnă că puțină grijă a fost folosită pentru ao pune împreună și ar trebui să fii îngrijorat. Fie compania nu-i pasă de tine, sau nu-i pasă suficient pentru a pune un document decent împreună. În ambele cazuri, există o șansă ca să vă ocupați de un costum de noapte și ar trebui să vă întoarceți.
Există, de asemenea, opuse, politicile de confidențialitate ridicol, care sunt completate doar la marginea cu Legalese. Vedeți tactici ca acesta tot timpul în acordurile de închiriere, contractele de muncă și o mulțime de alte documente juridice de zi cu zi și ele există doar pentru a vă confunda. Dacă o bucată de software sau un serviciu pe care îl achiziționați încearcă să vă copleșească cu Legalese, probabil că încearcă să obțină mai bine de tine. Nu-i lăsa.
Structura corporativă suspectă
Un alt lucru de a privi este o structură corporativă ciudată. Deși în această zi și vârstă, este normal ca corporațiile să dețină alte corporații, care, la rândul lor, proprii mai multe corporații ca niște păpuși rusești de cuibărit, există câteva semne că lucrurile au făcut o întoarcere pentru cu adevărat ciudat.
Un exemplu este atunci când una dintre companiile din aceste lanțuri de proprietate se bazează într-o jurisdicție cunoscută pentru secret. Exemplele includ insulele Cayman, Seychelles și Gibraltar. Dacă aveți nevoie de secret atât de mult încât vă bazați acolo, ce vă ascundeți? De exemplu, multe VPN-uri se vor adresa la astfel de locații într-o ofertă de a evita garanțiile pentru datele clienților lor, dar există o mulțime de companii care nu au aceeași nevoie de secret, de asemenea, în mișcare acolo. Ar trebui să vă ridicați sprâncenele atunci când vedeți locații exotice ca acesta în informațiile despre companie.
Alte semnale sunt atunci când datele sunt înmânate altor companii sub umbrelă. Un exemplu este avast, care a vândut date de utilizator printr-o filială numită Saritura (A fost închis imediat după ce povestea sa rupt.). În timp ce este legal să transferați date filialelor, atunci când este menționată în mod explicit, ați putea dori să faceți unele săpare pe compania în cauză pentru a vă asigura că niciuna dintre aceste filiale nu se află în jocul de date.
Confuzarea securității și a vieții private
O altă problemă pe care am întâlnit-o de mai multe ori este că unele companii vor echivala intimitate și securitate: Când căutați cum compania se ocupă de datele dvs., vă vor copleși cu jargon și termeni de criptare impresionant, cum ar fi AES sau BLOWFISH. . Cu toate acestea, acest lucru nu are nimic de-a face cu intimitatea.
Pe scurt, diferența este că securitatea este cât de bine O companie vă protejează datele din amenințările externe, în timp ce confidențialitatea este vorba despre Cum O companie se ocupă de amenințări sau cum vă tratează datele. Un serviciu poate avea cea mai bună securitate a ofertei, dar dacă își vând datele către marketing, este încă o veste proastă pentru dvs.
Pe scurt, indiferent cât de mult o companie vorbește despre cât de bine este infrastructura sa până la atacurile simulate sau cât de bine criptarea este , trebuie să vă concentrați asupra modului în care vă tratează datele pe plan intern. Este ca un truc magic: uite mereu unde iluzionistul nu vrea să te uiți.
Cum arată o bună politică de confidențialitate
Cu toate acestea, poate cel mai bun exemplu de toate ar fi o politică de confidențialitate pe care o credem că este bună. Pentru aceasta, ne putem gândi la doi candidați probabil: în primul rând este serviciul VPN Politica de confidențialitate a lui Mullvad , care citește clar și are o mare defalcare a ceea ce colectează și de ce, în timp ce un alt candidat este Teamgantt. , un instrument de management de proiect care face un pas mai departe și utilizează tabele pentru a ilustra ceea ce este colectat și în ce scop.
În cele din urmă, totuși, cel mai bun instrument pe care îl aveți la dispoziție este bunul dvs. simț: dacă un site arată ca un costum de cowboy și nu ți sa recomandat de cineva în care aveți încredere, nu vă înscrieți pentru asta. Discreția este cea mai bună parte a valorii, la urma urmei.
