Безопасность IIS

       

Политики и определения секретности


Широкое отображение вопросов секретности в средствах массовой информации объясняет, почему при посещении любого сайта, принадлежащего известной компании, велика возможность увидеть на их домашней странице ссылку, содержащую слово "секретность" (см. рис. 12.1).


увеличить изображение
Рис. 12.1.  В области перехода коммерческого сайта расположена ссылка на изложение политики секретности

Такие ссылки обычно ведут на страницы, излагающие политику секретности веб-сайта компании. Если требуется, чтобы сайт был, образно выражаясь, "членом высшего общества", необходимо обеспечить наличие на всех главных страницах аналогичной ссылки. Иными словами, изложение политики секретности – это неотъемлемая часть структуры сайта. (Даже если сайт и не осуществляет сбор PII, изложение политики секретности в краткой форме обязательно должно присутствовать).

Совет. Некоторые сайты предлагают помощь в построении политики секретности. Порталы Better Business Bureau Online и TRUSTe предоставляют базовые модели политики секретности, которые можно адаптировать под свой сайт, а сайт Direct Marketing Association – бесплатный генератор политики секретности Privacy Policy Generator. Подобная программа имеется и на сайте Organization for Economic Cooperation and Development (ссылки в интернете расположены по адресу http://eprivacygroup.com/sources). Самым сложным является определение того, какие персональные данные обрабатываются сайтом, с целью корректного отражения этого в политике секретности. Трудности может вызвать привлечение юриста для изучения и заверения секретности.

Расположение на сайте определения секретности представляет собой не просто способ "выглядеть профессионально". Данный элемент обеспечивает ясность при просмотре сайта потребителем; когда пользователи посещают новые сайты, особенно, интернет-магазины, они ищут подобные определения политик. Вам могли попадаться на глаза сведения о том, что с определениями секретности знакомятся лишь некоторые посетители.
Что ж, может быть, это и правда, но это не означает, что они не заметят отсутствие такой политики на посещаемых ими сайтах. Если "логотип секретности" на сайтах является лишь мерой визуального воздействия на посетителей, то особое внимание пользователей, уделяемое секретности их данных, может быть хорошо вознаграждено. Статистика показывает, что девять из десяти пользователей интернета не доверяют определениям секретности, если сайт не использует контролирующую программу типа TRUSTe. (Обратитесь к разделу "Логотипы секретности в интернете" для получения более подробной информации о том, как разместить подобный логотип на своем сайте.)

В чем состоит разница между политикой секретности и определением секретности? В некоторых случаях это одно и то же, хотя такой подход не совсем правилен. В идеальном случае в определении секретности на веб-сайте излагается то, каким образом сайт применяет общую политику секретности, особенно по отношению к элементам cookies, учету посетителей, адресам электронной почты и т.д. Правильно назвать это "политикой секретности веб-сайта", подразумевая определенную часть общей политики секретности веб-узла. Тем не менее, во многих компаниях размещение на веб-сайте определения секретности было "первым контактом" с вопросом секретности, после того как на сайте появились элементы, требующие наличия политики. В результате определение секретности веб-сайта становится фактически политикой секретности компании. Однако компаниям могут понадобиться (как из-за особенностей бизнеса, так и вследствие регулятивных мер со стороны соответствующих органов) политики, излагающие положения о других аспектах секретности. При размещении этих положений имейте в виду, что Федеральная торговая комиссия (FTC) рассматривает политики секретности, размещенные на веб-сайте, как описание автономного сбора данных, их использования и разглашения, если компания четко не определит, что политика секретности относится только к работе сайта в интернете.Другими словами, те заключения, которые приводятся на сайте, могут привести к серьезным последствиям, связанным с использованием данных самой организацией. (Роль FTC обсуждается далее в этой лекции.)


Содержание раздела