När du registrerar dig för en ny digital tjänst, bör du alltid läsa sekretesspolicyen. Men om du inte vet vad du letar efter, kan det vara väldigt lätt att sakna skogen för träden. Efter år av att spotta genom dessa dokument har vi dock blivit ganska bra på spotting problem. Här är några saker du behöver titta på när du läser en sekretesspolicy.
Skuggig datainsamling och försäljning
De första sakerna att leta efter är det enklaste: Om en sekretesspolicy säger att bolaget delar eller säljer data till tredje part, vet du att data inte är säkra. Det är självklart ganska sällsynt att det är tillåtet att så djärvt, och det finns gott om legitima skäl att dela med sig av dina data som att dela din plats med sin hemsida, till exempel-så är det ingen silverkula. Tänk på det mer som en stegs första gång.
Nästa steg är att se vilken information som samlas in. Om det bara är enkla saker, som ditt namn och e-postadress, är det vanligtvis inga problem: det här är information som tjänsten behöver skapa ett konto, och det finns lite utan pengar i den data. Som en allmän regel är de mer informationsplatser som helst från dig - och ju mer exotiska den data - desto större är chansen att den säljs framåt.
Många data behöver inte samlas in. Ditt telefonnummer, till exempel: Det finns verkligen ingen anledning för att någon ska ha detta förutom professionella eller statliga tjänster. En annan är information om din enhet som kan användas för att spåra den. Även känd som enfinger av fingeravtryck, är det bara nödvändigt för specifik programvara. En annan stor är din plats, vilket är nödvändigt för kartbaserade appar och inget annat. Då finns det en mängd andra exempel: De flesta smartphone-appar, behöver du inte tillgång till din kontaktlista.
Men ovanstående räknas bara när företag är ärliga om vad de gör. Om de inte är det finns det några andra sätt att räkna ut att något fiskigt pågår.
Typos och knepigt språk
En av de mest berättande skyltarna som du ska se upp med en tjänst är om sekretesspolicyn innehåller dålig språkbruk. Detta inkluderar direkta fel i stavning och grammatik såväl som avsiktligt otrevligt frasering.
Som ett semi-juridiskt dokument bör en sekretesspolicy vara tydlig. Om det finns många fel, betyder det att lite vård användes för att sätta det ihop, och du borde vara orolig. Antingen bryr sig inte om dig, eller det bryr sig inte om att lägga ett anständigt dokument tillsammans. I båda fallen är det en chans att du kan hantera en flug-vid-natt outfit, och du borde backa ut.
Det finns också motsatta, löjligt konvolerade sekretesspolicyer som bara fylls till brädan med legalese. Du ser taktik så här hela tiden i hyresavtal, anställningsavtal och massor av andra dagliga juridiska handlingar, och de finns bara för att förvirra dig. Om en mjukvara eller en tjänst som du köper försöker överväldiga dig med legalese, då försöker de förmodligen bli bättre av dig. Låt dem inte.
Misstänkt företagsstruktur
En annan sak att se upp är en konstig företagsstruktur. Även om det i dag och ålder är normalt för företag att äga andra företag, som i sin tur egna ännu fler företag som någon form av ryska nestande dockor, det finns några tecken på att saker har tagit en tur för det riktigt konstiga.
Ett exempel är när ett av företagen i dessa ägarkedjor är baserad i en jurisdiktion som är känd för sekretess. Exempel är Caymanöarna, Seychellerna och Gibraltar. Om du behöver sekretess så mycket att du är baserad där, vad gömmer du? Till exempel kommer många VPNs att ha huvudkontor i sådana lokaler i ett bud för att undvika teckningsoptioner för sina kunders data, men det finns gott om företag som inte har samma behov av sekretess som också flyttar där ute. Det ska höja dina ögonbryn när du ser exotiska platser så här i företagsinformation.
Andra signaler är när data överlämnas till andra företag under paraplyet. Ett exempel är Avast, som sålde användardata via ett dotterbolag som heter Hopp skott (Det stängdes strax efter att historien bröt.). Även om det är lagligt att överföra data till dotterbolag, när det uttryckligen nämns, kanske du vill göra lite att gräva på det aktuella företaget för att se till att ingen av dessa dotterbolag är i dataförsäljningsspelet.
Förvirrande säkerhet och integritet
Ett annat problem som vi har stött på mer än en gång är att vissa företag kommer att jämföra privatliv och säkerhet: när du tittar upp hur företaget hanterar dina data, kommer de att överväldiga dig med jargong och imponerande krypteringsvillkor som AES eller blowfish . Detta har dock inget att göra med integritet.
Kort sagt är skillnaden att säkerheten är hur bra Ett företag skyddar dina data från yttre hot, medan integritet handlar om hur Ett företag hanterar inuti hot, eller hur det behandlar dina data. En tjänst kan ha den bästa, mest state-of-the-art säkerhet som erbjuds, men om de säljer dina data till marknadsförare är det fortfarande dåliga nyheter för dig.
Kort sagt, oavsett hur mycket ett företag talar om hur väl dess infrastruktur står upp till simulerade attacker eller hur bra det är kryptering är , Du måste fokusera på hur bra det behandlar dina data internt. Det är som ett magiskt trick: Se alltid där illusionisten inte vill att du ska titta.
Vilken bra sekretesspolicy ser ut
Men kanske det bästa exemplet på alla skulle vara en sekretesspolicy som vi tycker är bra. För det kan vi tänka på två sannolika kandidater: Första är VPN-tjänsten MullVads sekretesspolicy , som beskriver tydligt och har en stor fördelning av vad det samlar och varför, medan en annan tävling är Teamgantt , ett projekthanteringsverktyg som går ett steg längre och använder tabeller för att illustrera det som samlas in och för vilket ändamål.
I slutändan är det bästa verktyget du har till ditt förfogande är din sunt förnuft: Om en webbplats ser ut som en cowboy outfit och det inte rekommenderas till dig av någon du litar på, registrera dig inte för det. Diskretion är ju bättre del av Valor, trots allt.
