En
پنل توسعه‌دهندگان
    قوانین انتشار
    • آکادمی
    • راهنمای حفظ حریم‌ خصوصی
نسخه چاپی
راهنمای حفظ حریم‌ خصوصی
فهرست مطالب

دنیای تجارت امروز به میزان زیادی به اطلاعاتی که از داده‌‌ها به دست‌ می‌آید، وابسته است. داده‌ها برای مشاغلی که این اطلاعات را برای ارائه خدمات و محصولات به مشتریان خود پردازش می‌کنند‌، حیاتی است. در این محیط پیچیده داده‌های کاربران توسط مشاغل جمع‌آوری و پردازش می‌شود، بنابراین محافظت از اطلاعات کاربران بسیار مهم است. از جمله اقداماتی که صاحبان مشاغل برای محافظت از داده‌های کاربران خود انجام می‌دهند، تهیه پیش‌نویس توافق‌نامه سیاست حفظ حریم خصوصی شفاف و جامع است. در این مقاله، در مورد سیاست حفظ حریم خصوصی صحبت خواهیم کرد تا به شما در شناخت و نوشتن یک توافق‌نامه سیاست حفظ حریم خصوصی که باعث ایجاد اعتماد بین کاربران و برنامه‌ها یا وب‌سایت‌ها می‌شود، کمک خواهیم کرد.

سیاست حفظ حریم خصوصی چیست

سیاست حفظ حریم خصوصی بیانیه یا سندی حقوقی است که بیان می‌کند چگونه یک شرکت، وب‌سایت یا نرم‌افزار‌های موبایل، اطلاعات مشتریان و بازدیدکنندگان خود را جمع‌آوری، مدیریت و پردازش می‌کند.

حریم خصوصی به ما امکان می‌دهد تا موانعی ایجاد کنیم و مرزها را مدیریت کنیم تا از خود در برابر دخالت‌های بی‌دلیل در زندگی محافظت کنیم. حریم خصوصی به ما کمک می‌کند تا محدودیت‌هایی را برای دسترسی به مکان‌ها، وسایل و همچنین ارتباطات و اطلاعاتمان تعریف کنیم. حریم خصوصی به صورت مشخص توضیح می‌دهد که آیا این اطلاعات محرمانه نگه داشته می‌شود یا با اشخاص ثالث به اشتراک گذاشته یا به آن‌ها فروخته می‌شود.

اطلاعات شخصی در مورد یک فرد شامل موارد زیر است:

  • نام
  • آدرس
  • ایمیل
  • کدملی
  • سن
  • ملیت
  • شماره همراه
  • ...

چرا به حریم خصوصی نیاز داریم

در سراسر جهان، قوانین و مقرراتی برای حفاظت از داده‌های مربوط به دولت، آموزش، بهداشت، کودکان، مصرف کنندگان، موسسات مالی و... تدوین شده است.
این داده‌ها برای شخصی که مالک آن است نقشی حیاتی دارد، از شماره کارت اعتباری و شماره‌های تأمین اجتماعی گرفته تا آدرس ایمیل، شماره تلفن، اطلاعات حساس و شخصی مهم است. این نوع اطلاعات در دستان غیر‌قابل اعتماد به‌طور بالقوه می‌تواند عواقب گسترده‌ای داشته باشد.

شرکت‌ها، برنامه‌ّ‌ها و وبسایت‌هایی که اطلاعات مشتری را مدیریت می‌کنند لازم است خط مشی‌های رازداری خود را در برنامه و وب‌سایت‌های تجاری خود منتشر کنند. اگر شما یک وب سایت، برنامه وبی، برنامه تلفن همراه یا برنامه ویندوزی دارید که داده های کاربر را جمع آوری یا پردازش می‌کند، لازم است سیاست حفظ حریم خصوصی را در وب‌سایت خود قرار دهید یا در بخشی از برنامه دسترسی به حریم خصوصی را اضافه نمایید.

دلایل مختلفی برای برنامه‌ها وجود دارد که توافق‌نامه سیاست حفظ حریم‌ خصوصی خود را در وب‌سایت یا برنامه‌ خود قرار دهند که در ادامه به چند نمونه از آن‌ها اشاره می‌شود.

قانون، سیاست حفظ حریم‌ خصوصی را الزامی می‌داند.

برای اینکه افراد با به اشتراک گذاشتن اطلاعات شخصی خود در اینترنت راحت باشند و احساس امنیت کنند، باید نوعی مسئولیت قانونی برای محافظت از این داده‌ها و اطلاع کاربران از وضعیت و سلامت اطلاعات خود بر عهده مشاغل باشد. کشورهای سراسر جهان به لزوم محافظت از اطلاعات و حریم خصوصی شهروندان خود پی برده‌اند. مشاغل، وب سایت‌ها و برنامه‌هایی که اطلاعات مشتری را جمع آوری و یا پردازش می‌کنند، لازم است توافق‌نامه سیاست حفظ حریم‌ خصوصی را رعایت و منتشر کنند.

برای یک کسب‌و‌کار، وب‌سایت یا برنامه موبایلی که اطلاعات کاربر را در یک منطقه یا کشور خاص جمع‌آوری و پردازش می‌کند، اطلاع از تمامی قوانین محافظت از حریم خصوصی افراد مخاطب در آن منطقه، الزامی است.  رعایت نکردن این قوانین می‌تواند منجر به جریمه‌های سنگین یا حتی پیگرد قانونی علیه متخلف شود. در برخی موارد مشاغل مجبورند قوانین خاص کشور، استان یا مقررات خاص صنایع را دنبال کنند.
بنابراین وب‌سایت یا برنامه‌ شما چه برای کمک به افراد دیگر باشد و چه یک بازی باشد که در برنامه بازار میزبانی می‌شود، این مسئولیت شماست که به کاربران نهایی خود اطلاعات کاملی در مورد چگونگی جمع‌آوری و پردازش داده‌های آن‌ها توسط اشخاص ثالث ارائه دهید.

خدمات شخص ثالث : ارائه دهنده خدمات شخص ثالث معمولاً به عنوان شخص یا شرکتی خارجی تعریف می‌شود که خدمات یا فناوری را به عنوان بخشی از قرارداد ارائه می دهند. در فضای IT، یک ارائه دهنده خدمات شخص ثالث معمولاً فناوری را برای ذخیره، پردازش و یا انتقال داده استفاده می‌کند، که این‌  باعث افزایش کارایی عملیاتی سازمان‌ها می‌شود. شرکت‌ها از خدمات شخص ثالث برای کمک به برقراری ارتباط یا تعامل با مردم استفاده می کند. این سرویس‌ ممکن است وب‌سایت‌های جداگانه‌ای باشد یا ممکن است در در وب‌سایت‌ها قرار گرفته باشد.

برخی از محبوب‌ترین سرویس‌های شخص ثالث:
Amazon Affiliates
Google Services 

خدمات شخص ثالث به سیاست حفظ حریم خصوصی نیاز دارند.

جدا از قوانین حاکم، برخی از شرکت‌های حوزه فناوری در صورت استفاده از خدمات آن‌ها، دارندگان وب‌سایت و برنامه‌ها را ملزم به ارسال توافق‌نامه سیاست حفظ حریم خصوصی می‌کنند. 

هر وب‌سایت و برنامه‌ا‌ی ممکن است از تبلیغات درون صفحه‌ای یا درون برنامه‌ای توسط اشخاص ثالث برای درآمدزایی استفاده کند. از آن‌جا که این تبلیغات داده‌های کاربر را نیز جمع‌‌آوری می‌کند، اشخاص ثالث از وب‌سایت‌ها یا برنامه‌ها می‌خواهند که از کاربران برای به اشتراک گذاشتن اطلاعات شخصی خود اجازه بگیرند.

 به عنوان مثال، اگر از "Google Analytics" در وب‌سایت خود استفاده می‌کنید، شرایط خدمات "Google Analytics" ایجاب می‌کند که توافق‌نامه سیاست حفظ حریم خصوصی را ارسال کنید. علاوه بر این‌، همچنین باید اعلام کنید که از "Google Analytics" و برخی از اطلاعات آن، برای جمع‌آوری و پردازش داده‌ها استفاده می‌کنید.

فروشندگان و شرکت‌‌های شخص ثالث مانند گوگل و آمازون از کاربران خود (دارندگان وب‌سایت و برنامه‌ها) می‌خواهند در صورت استفاده از ویژگی‌های تبلیغاتی‌، کوکی‌ها (cookie) یا خدمات ردیابی در وب‌سایت‌ها و برنامه‌ها، به کاربران خود به‌طور شفاف اطلاع دهند.

استفاده از حریم‌خصوصی برای افزایش شفافیت:

شرکت‌هایی که مدل‌های تجاری آن‌ها در زمینه بررسی و نگهداری اطلاعات حساس مشتری است، ایجاد اعتماد در کاربران را بسیار مهم می‌دانند. یک توافق‌نامه روشن و جامع سیاست حفظ حریم خصوصی که به کاربران می‌گوید دقیقاً چه اطلاعاتی از آن‌ها جمع‌آوری می‌کند و با این اطلاعات چه کاری انجام می‌دهد، باعث ایجاد اعتماد و شفافیت در یک تجارت می‌شود. این توافق‌نامه به کاربران احساس امنیت می‌دهد تا بدانند تحت شرایطی که در آن(وب‌سایت یا برنامه) ثبت‌نام می‌کنند، چه اندازه کنترل داده‌های شخصی خود را در اختیار این شرکت‌ها قرار می‌دهند.

کاربران باید در مورد دلیل جمع‌آوری اطلاعات و مدت زمان ذخیره‌شدن اطلاعات آن‌ها در سرورهای برنامه یا وب‌سایت مطلع شوند. اگر اطلاعاتی از کاربران خود جمع‌آوری نمی‌کنید، باید این واقعیت را در سیاست حفظ حریم خصوصی نیز ذکر کنید. 

نمونه ای از سیاست حفظ حریم خصوصی وب‌سایت‌‌ها و برنامه‌‌های موبایلی

برای اینکه با کاربران خود در مورد اینکه چه اطلاعات شخصی را جمع‌آوری می‌کنید و چه کاری با آن انجام می‌دهید، شفاف باشید، لازم است توافق‌نامه سیاست حفظ حریم‌ خصوصی را در وب‌سایت خود منتشر کنید یا به آن اجازه دسترسی در برنامه را بدهید.

وب‌سایت‌ها معمولاً پیوندی را به توافق‌نامه کامل سیاست حفظ حریم خصوصی در پایین صفحه وب اضافه و منتشرمی‌کنند، این در حالی است که برنامه‌ها به طور کلی خط مشی رازداری را به بخش «درباره‌ما» یا... اضافه می‌کنند.

این مورد را در نظر بگیرید بازدیدکنندگان وب‌سایت شما باید بدانند که این بخش در وب‌سایت وجود دارد و بنابراین باید به راحتی قابل مشاهده باشد.

 لازم به ذکر است اگر در برنامه‌‌ شما ورود با ثبت‌نام انجام می‌پذیرد، لازم است توافق‌نامه سیاست حفظ حریم خصوصی را پیش از دریافت شماره همراه و سایر اطلاعات در صفحهٔ ثبت‌نام، برای مطالعه در اختیار کاربران قرار دهید. در غیر این صورت اگر ورود به برنامه بدون ثبت‌‌نام انجام ‌می‌پذیرد، لازم است این توافق‌نامه در بخشی از برنامه که به راحتی قابل دسترس باشد، در اختیار کاربران قرار گیرد.

در تصویر بالا مشاهده می‌کنید که بخش حریم خصوصی در پاورقی وب‌سایت بازار درج شده است و به راحتی قابل مشاهده است.

حفظ حریم خصوصی

در تصویر بالا نمونه‌ای از سیاست حفظ حریم خصوصی را مشاهده می‌کنید که پیش از دریافت شماره همراه و سایر اطلاعات در اختیار کاربران قرار گرفته‌است.

نمونه‌هایی از بندهای مفید برای سیاست حفظ حریم خصوصی

سیاست حفظ حریم خصوصی شما باید دقیق و به راحتی قابل فهم باشد، همراه با تمام اطلاعات لازم مورد نیاز برای شفافیت بیشتر.

به طور کلی، هر توافق‌نامه سیاست حفظ حریم خصوصی باید موارد زیر را شامل شود:

  • چه اطلاعاتی جمع‌آوری می‌شود
  • چگونه از اطلاعات استفاده می‌شود
  • چگونه اطلاعات را ذخیره و محافظت می‌کنید
  • اطلاعات تماس شرکت
  • استفاده از کوکی‌ها (cookie) و "tracker"
  • چگونه یک کاربر می‌تواند از جمع‌آوری یا استفاده از داده انصراف دهد

چه اطلاعاتی جمع آوری می‌شود:

توافق‌نامه‌های سیاست حفظ حریم خصوصی به کاربران اطلاع می‌دهد که چه اطلاعاتی از آن‌ها جمع‌آوری می‌شود. این شامل اطلاعاتی است که کاربران داوطلبانه و فعالانه هنگام ثبت‌نام برای استفاده از خدمات و همچنین اطلاعاتی که ممکن است به طور خودکار از طریق آنها استفاده شود، مانند استفاده از کوکی‌ها (cookie) ارائه می‌دهند. همچنین می‌توانید نحوه طبقه‌بندی اطلاعات را به عنوان مثال تعریف کنید (اطلاعات عمومی، خصوصی یا شخصی). این به کاربر کمک می‌کند تا بفهمد معنای دقیق این اصطلاحات در بقیه سند سیاست حفظ حریم خصوصی چیست.

نحوه استفاده از اطلاعات:

یکی از اهداف اصلی توافق‌نامه‌های سیاست حفظ حریم خصوصی توضیح دادن به کاربران در مورد نحوه استفاده از اطلاعات کسب و کار آن‌ها است.

چگونه اطلاعات ذخیره و محافظت می شوند:

بند مهم دیگری که باید در توافق‌نامه سیاست حفظ حریم خصوصی شما قرار گیرد، در مورد نحوه ذخیره و محافظت از اطلاعاتی است که از بازدیدکنندگان سایت خود جمع می‌کنید. شما می‌توانید روش‌های مختلف ذخیره اطلاعات و اقدامات لازم برای محافظت از آنها را توضیح دهید.

اطلاعات تماس شرکت:

به عنوان یک مالک مشاغل، مهم است که شما اطلاعات تماس شرکت خود را در قرارداد سیاست حفظ حریم خصوصی وارد کنید. به طور کلی، اطلاعات تماس در انتهای خط مشی رازداری اضافه می‌شود و حاوی آدرس فیزیکی (خیابان)، آدرس ایمیل یا شماره تلفن است. هرچه اطلاعات تماس بیشتری داشته باشید، قاعدتاً مفید‌تر است.

وب‌سایت‌ها و برنامه‌ها از کوکی‌ها (cookie) برای ذخیره اطلاعات، ارائه تجارب شخصی و جمع‌آوری سابقه کاربران خود استفاده می‌کنند. وب‌سایت‌های دیگر ممکن است از کوکی‌ها استفاده دیگری کنند و حتی ممکن است دسترسی اشخاص ثالث به این کوکی‌ها (cookie) را فراهم کنند. در هر صورت، دارندگان وب‌سایت‌ و برنامه‌‌ها موظفند کاربران خود را در مورد ابزاری که برای جمع‌آوری اطلاعات کاربر و پیگیری رفتار آنها از جمله کوکی‌ها (cookie) استفاده می‌کند، آگاه سازند. اکثر وب سایت‌ها و دارندگان برنامه‌ها از "tracker" برای جمع‌آوری و ذخیره خودکار اطلاعات مربوط به آدرس IP کاربران، مرورگر، داده‌ها، زمان و غیره استفاده می‌کنند و از آنها برای اهداف مختلف استفاده می‌کنند. توجه داشته باشید که چگونه از توضیحات ساده و اصطلاحات روشن برای توصیف این موارد استفاده می کنید. اکثر مردم احتمالاً نمی‌دانند این نوع پرونده‌ها واقعاً برای انجام چه کاری وجود دارند.

سیاست انصراف:

شرکت‌ها باید در مورد حق انصراف از جنبه‌های خاص یا خدمات ارائه شده توسط یک وب‌سایت با برنامه موبایلی به مشتریان خود اطلاع دهند. 

نتیجه و جمع‌بندی

صرف نظر از اینکه یک وب‌سایت یا برنامه دارید که اطلاعات کاربر را جمع‌ آوری، پردازش و یا ذخیره می‌کنید، شما مسئولیت‌های خاصی در قبال کاربران خود دارید. اصلی‌ترین مسئولیت شما به عنوان مالک وب‌سایت و برنامه‌، اعلام دلیل جمع‌اوری اطلاعات شخصی افراد، نحوه نگهداری و ذخیره آن‌ها و توضیح نحوه استفاده از این داده‌هاست. سیاست حفظ حریم خصوصی خود را دقیق و به روز نگه دارید و در صورت لزوم اعلامیه‌های بروزرسانی سیاست حفظ حریم خصوصی را ارسال کنید. اگر وب‌سایت، برنامه وبی، برنامه تلفن همراه یا برنامه ویندوزی شما هر نوع اطلاعات شخصی را از کاربران خود جمع آوری کند، بنابراین این احتمال وجود دارد که شما طبق قانون یا توسط سرویس‌های شخص ثالث احتیاج داشته باشید که توافق نامه سیاست حفظ حریم خصوصی را در وب‌سایت، برنامه و .. اضافه کنید.  

 اهمیت داشتن سیاست حفظ حریم خصوصی در وب‌سایت یا برنامه شما در صورت جمع‌آوری هر نوع اطلاعات شخصی کاملاً واضح است. روش‌های زیادی وجود دارد که می‌توانید از قوانین حریم خصوصی مربوط به وب‌سایت خود پیروی کنید. البته می‌توانید با مشاوران در این زمینه مشورت کنید که بتواند سیاستی متناسب با تجارت شما را تهیه کنند. هر کاری که انجام‌ می‌دهید، تسلیم وسوسه کپی و جایگذاری سیاست حفظ حریم خصوصی وب‌سایت یا برنامه دیگری نشوید. این مورد ممکن است برای تجارت شما غیرقابل استفاده و فاقد عناصر اساسی باشد.

در صورتی‌که در مورد این راهنما و روند انجام آن ابهامی وجود دارد، سوالات خود در این رابطه را با پشتیبانی توسعه‌دهندگان (developers@cafebazaar.ir) با موضوعِ (subject) «راهنمای حریم خصوصی» در میان بگذارید.

به مطالب ارائه شده چه امتیازی می‌دهید؟
محل نوشتن دیدگاه ...

اگر در مورد محتوا نظر یا پیشنهادی دارید لطفا برای ما بنویسید.

زمان انتشار: ۱۴۰۰-۰۴-۲۷ ۰۹:۵۸

آخرین به‌روزرسانی: ۱۴۰۰-۱۲-۰۴ ۱۰:۰۳