راهنمای حفظ حریم خصوصی
دنیای تجارت امروز به میزان زیادی به اطلاعاتی که از دادهها به دست میآید، وابسته است. دادهها برای مشاغلی که این اطلاعات را برای ارائه خدمات و محصولات به مشتریان خود پردازش میکنند، حیاتی است. در این محیط پیچیده دادههای کاربران توسط مشاغل جمعآوری و پردازش میشود، بنابراین محافظت از اطلاعات کاربران بسیار مهم است. از جمله اقداماتی که صاحبان مشاغل برای محافظت از دادههای کاربران خود انجام میدهند، تهیه پیشنویس توافقنامه سیاست حفظ حریم خصوصی شفاف و جامع است. در این مقاله، در مورد سیاست حفظ حریم خصوصی صحبت خواهیم کرد تا به شما در شناخت و نوشتن یک توافقنامه سیاست حفظ حریم خصوصی که باعث ایجاد اعتماد بین کاربران و برنامهها یا وبسایتها میشود، کمک خواهیم کرد.
سیاست حفظ حریم خصوصی چیست
سیاست حفظ حریم خصوصی بیانیه یا سندی حقوقی است که بیان میکند چگونه یک شرکت، وبسایت یا نرمافزارهای موبایل، اطلاعات مشتریان و بازدیدکنندگان خود را جمعآوری، مدیریت و پردازش میکند.
حریم خصوصی به ما امکان میدهد تا موانعی ایجاد کنیم و مرزها را مدیریت کنیم تا از خود در برابر دخالتهای بیدلیل در زندگی محافظت کنیم. حریم خصوصی به ما کمک میکند تا محدودیتهایی را برای دسترسی به مکانها، وسایل و همچنین ارتباطات و اطلاعاتمان تعریف کنیم. حریم خصوصی به صورت مشخص توضیح میدهد که آیا این اطلاعات محرمانه نگه داشته میشود یا با اشخاص ثالث به اشتراک گذاشته یا به آنها فروخته میشود.
اطلاعات شخصی در مورد یک فرد شامل موارد زیر است:
- نام
- آدرس
- ایمیل
- کدملی
- سن
- ملیت
- شماره همراه
- ...
چرا به حریم خصوصی نیاز داریم
در سراسر جهان، قوانین و مقرراتی برای حفاظت از دادههای مربوط به دولت، آموزش، بهداشت، کودکان، مصرف کنندگان، موسسات مالی و... تدوین شده است.
این دادهها برای شخصی که مالک آن است نقشی حیاتی دارد، از شماره کارت اعتباری و شمارههای تأمین اجتماعی گرفته تا آدرس ایمیل، شماره تلفن، اطلاعات حساس و شخصی مهم است. این نوع اطلاعات در دستان غیرقابل اعتماد بهطور بالقوه میتواند عواقب گستردهای داشته باشد.
شرکتها، برنامهّها و وبسایتهایی که اطلاعات مشتری را مدیریت میکنند لازم است خط مشیهای رازداری خود را در برنامه و وبسایتهای تجاری خود منتشر کنند. اگر شما یک وب سایت، برنامه وبی، برنامه تلفن همراه یا برنامه ویندوزی دارید که داده های کاربر را جمع آوری یا پردازش میکند، لازم است سیاست حفظ حریم خصوصی را در وبسایت خود قرار دهید یا در بخشی از برنامه دسترسی به حریم خصوصی را اضافه نمایید.
دلایل مختلفی برای برنامهها وجود دارد که توافقنامه سیاست حفظ حریم خصوصی خود را در وبسایت یا برنامه خود قرار دهند که در ادامه به چند نمونه از آنها اشاره میشود.
قانون، سیاست حفظ حریم خصوصی را الزامی میداند.
برای اینکه افراد با به اشتراک گذاشتن اطلاعات شخصی خود در اینترنت راحت باشند و احساس امنیت کنند، باید نوعی مسئولیت قانونی برای محافظت از این دادهها و اطلاع کاربران از وضعیت و سلامت اطلاعات خود بر عهده مشاغل باشد. کشورهای سراسر جهان به لزوم محافظت از اطلاعات و حریم خصوصی شهروندان خود پی بردهاند. مشاغل، وب سایتها و برنامههایی که اطلاعات مشتری را جمع آوری و یا پردازش میکنند، لازم است توافقنامه سیاست حفظ حریم خصوصی را رعایت و منتشر کنند.
برای یک کسبوکار، وبسایت یا برنامه موبایلی که اطلاعات کاربر را در یک منطقه یا کشور خاص جمعآوری و پردازش میکند، اطلاع از تمامی قوانین محافظت از حریم خصوصی افراد مخاطب در آن منطقه، الزامی است. رعایت نکردن این قوانین میتواند منجر به جریمههای سنگین یا حتی پیگرد قانونی علیه متخلف شود. در برخی موارد مشاغل مجبورند قوانین خاص کشور، استان یا مقررات خاص صنایع را دنبال کنند.
بنابراین وبسایت یا برنامه شما چه برای کمک به افراد دیگر باشد و چه یک بازی باشد که در برنامه بازار میزبانی میشود، این مسئولیت شماست که به کاربران نهایی خود اطلاعات کاملی در مورد چگونگی جمعآوری و پردازش دادههای آنها توسط اشخاص ثالث ارائه دهید.
خدمات شخص ثالث : ارائه دهنده خدمات شخص ثالث معمولاً به عنوان شخص یا شرکتی خارجی تعریف میشود که خدمات یا فناوری را به عنوان بخشی از قرارداد ارائه می دهند. در فضای IT، یک ارائه دهنده خدمات شخص ثالث معمولاً فناوری را برای ذخیره، پردازش و یا انتقال داده استفاده میکند، که این باعث افزایش کارایی عملیاتی سازمانها میشود. شرکتها از خدمات شخص ثالث برای کمک به برقراری ارتباط یا تعامل با مردم استفاده می کند. این سرویس ممکن است وبسایتهای جداگانهای باشد یا ممکن است در در وبسایتها قرار گرفته باشد. برخی از محبوبترین سرویسهای شخص ثالث: Amazon Affiliates Google Services |
خدمات شخص ثالث به سیاست حفظ حریم خصوصی نیاز دارند.
جدا از قوانین حاکم، برخی از شرکتهای حوزه فناوری در صورت استفاده از خدمات آنها، دارندگان وبسایت و برنامهها را ملزم به ارسال توافقنامه سیاست حفظ حریم خصوصی میکنند.
هر وبسایت و برنامهای ممکن است از تبلیغات درون صفحهای یا درون برنامهای توسط اشخاص ثالث برای درآمدزایی استفاده کند. از آنجا که این تبلیغات دادههای کاربر را نیز جمعآوری میکند، اشخاص ثالث از وبسایتها یا برنامهها میخواهند که از کاربران برای به اشتراک گذاشتن اطلاعات شخصی خود اجازه بگیرند.
به عنوان مثال، اگر از "Google Analytics" در وبسایت خود استفاده میکنید، شرایط خدمات "Google Analytics" ایجاب میکند که توافقنامه سیاست حفظ حریم خصوصی را ارسال کنید. علاوه بر این، همچنین باید اعلام کنید که از "Google Analytics" و برخی از اطلاعات آن، برای جمعآوری و پردازش دادهها استفاده میکنید.
فروشندگان و شرکتهای شخص ثالث مانند گوگل و آمازون از کاربران خود (دارندگان وبسایت و برنامهها) میخواهند در صورت استفاده از ویژگیهای تبلیغاتی، کوکیها (cookie) یا خدمات ردیابی در وبسایتها و برنامهها، به کاربران خود بهطور شفاف اطلاع دهند.
استفاده از حریمخصوصی برای افزایش شفافیت:
شرکتهایی که مدلهای تجاری آنها در زمینه بررسی و نگهداری اطلاعات حساس مشتری است، ایجاد اعتماد در کاربران را بسیار مهم میدانند. یک توافقنامه روشن و جامع سیاست حفظ حریم خصوصی که به کاربران میگوید دقیقاً چه اطلاعاتی از آنها جمعآوری میکند و با این اطلاعات چه کاری انجام میدهد، باعث ایجاد اعتماد و شفافیت در یک تجارت میشود. این توافقنامه به کاربران احساس امنیت میدهد تا بدانند تحت شرایطی که در آن(وبسایت یا برنامه) ثبتنام میکنند، چه اندازه کنترل دادههای شخصی خود را در اختیار این شرکتها قرار میدهند.
کاربران باید در مورد دلیل جمعآوری اطلاعات و مدت زمان ذخیرهشدن اطلاعات آنها در سرورهای برنامه یا وبسایت مطلع شوند. اگر اطلاعاتی از کاربران خود جمعآوری نمیکنید، باید این واقعیت را در سیاست حفظ حریم خصوصی نیز ذکر کنید.
نمونه ای از سیاست حفظ حریم خصوصی وبسایتها و برنامههای موبایلی
برای اینکه با کاربران خود در مورد اینکه چه اطلاعات شخصی را جمعآوری میکنید و چه کاری با آن انجام میدهید، شفاف باشید، لازم است توافقنامه سیاست حفظ حریم خصوصی را در وبسایت خود منتشر کنید یا به آن اجازه دسترسی در برنامه را بدهید.
وبسایتها معمولاً پیوندی را به توافقنامه کامل سیاست حفظ حریم خصوصی در پایین صفحه وب اضافه و منتشرمیکنند، این در حالی است که برنامهها به طور کلی خط مشی رازداری را به بخش «دربارهما» یا... اضافه میکنند.
این مورد را در نظر بگیرید بازدیدکنندگان وبسایت شما باید بدانند که این بخش در وبسایت وجود دارد و بنابراین باید به راحتی قابل مشاهده باشد.
لازم به ذکر است اگر در برنامه شما ورود با ثبتنام انجام میپذیرد، لازم است توافقنامه سیاست حفظ حریم خصوصی را پیش از دریافت شماره همراه و سایر اطلاعات در صفحهٔ ثبتنام، برای مطالعه در اختیار کاربران قرار دهید. در غیر این صورت اگر ورود به برنامه بدون ثبتنام انجام میپذیرد، لازم است این توافقنامه در بخشی از برنامه که به راحتی قابل دسترس باشد، در اختیار کاربران قرار گیرد.
در تصویر بالا مشاهده میکنید که بخش حریم خصوصی در پاورقی وبسایت بازار درج شده است و به راحتی قابل مشاهده است.
در تصویر بالا نمونهای از سیاست حفظ حریم خصوصی را مشاهده میکنید که پیش از دریافت شماره همراه و سایر اطلاعات در اختیار کاربران قرار گرفتهاست.
نمونههایی از بندهای مفید برای سیاست حفظ حریم خصوصی
سیاست حفظ حریم خصوصی شما باید دقیق و به راحتی قابل فهم باشد، همراه با تمام اطلاعات لازم مورد نیاز برای شفافیت بیشتر.
به طور کلی، هر توافقنامه سیاست حفظ حریم خصوصی باید موارد زیر را شامل شود:
- چه اطلاعاتی جمعآوری میشود
- چگونه از اطلاعات استفاده میشود
- چگونه اطلاعات را ذخیره و محافظت میکنید
- اطلاعات تماس شرکت
- استفاده از کوکیها (cookie) و "tracker"
- چگونه یک کاربر میتواند از جمعآوری یا استفاده از داده انصراف دهد
چه اطلاعاتی جمع آوری میشود:
توافقنامههای سیاست حفظ حریم خصوصی به کاربران اطلاع میدهد که چه اطلاعاتی از آنها جمعآوری میشود. این شامل اطلاعاتی است که کاربران داوطلبانه و فعالانه هنگام ثبتنام برای استفاده از خدمات و همچنین اطلاعاتی که ممکن است به طور خودکار از طریق آنها استفاده شود، مانند استفاده از کوکیها (cookie) ارائه میدهند. همچنین میتوانید نحوه طبقهبندی اطلاعات را به عنوان مثال تعریف کنید (اطلاعات عمومی، خصوصی یا شخصی). این به کاربر کمک میکند تا بفهمد معنای دقیق این اصطلاحات در بقیه سند سیاست حفظ حریم خصوصی چیست.
نحوه استفاده از اطلاعات:
یکی از اهداف اصلی توافقنامههای سیاست حفظ حریم خصوصی توضیح دادن به کاربران در مورد نحوه استفاده از اطلاعات کسب و کار آنها است.
چگونه اطلاعات ذخیره و محافظت می شوند:
بند مهم دیگری که باید در توافقنامه سیاست حفظ حریم خصوصی شما قرار گیرد، در مورد نحوه ذخیره و محافظت از اطلاعاتی است که از بازدیدکنندگان سایت خود جمع میکنید. شما میتوانید روشهای مختلف ذخیره اطلاعات و اقدامات لازم برای محافظت از آنها را توضیح دهید.
اطلاعات تماس شرکت:
به عنوان یک مالک مشاغل، مهم است که شما اطلاعات تماس شرکت خود را در قرارداد سیاست حفظ حریم خصوصی وارد کنید. به طور کلی، اطلاعات تماس در انتهای خط مشی رازداری اضافه میشود و حاوی آدرس فیزیکی (خیابان)، آدرس ایمیل یا شماره تلفن است. هرچه اطلاعات تماس بیشتری داشته باشید، قاعدتاً مفیدتر است.
استفاده از کوکیها (cookie) و "tracker":
وبسایتها و برنامهها از کوکیها (cookie) برای ذخیره اطلاعات، ارائه تجارب شخصی و جمعآوری سابقه کاربران خود استفاده میکنند. وبسایتهای دیگر ممکن است از کوکیها استفاده دیگری کنند و حتی ممکن است دسترسی اشخاص ثالث به این کوکیها (cookie) را فراهم کنند. در هر صورت، دارندگان وبسایت و برنامهها موظفند کاربران خود را در مورد ابزاری که برای جمعآوری اطلاعات کاربر و پیگیری رفتار آنها از جمله کوکیها (cookie) استفاده میکند، آگاه سازند. اکثر وب سایتها و دارندگان برنامهها از "tracker" برای جمعآوری و ذخیره خودکار اطلاعات مربوط به آدرس IP کاربران، مرورگر، دادهها، زمان و غیره استفاده میکنند و از آنها برای اهداف مختلف استفاده میکنند. توجه داشته باشید که چگونه از توضیحات ساده و اصطلاحات روشن برای توصیف این موارد استفاده می کنید. اکثر مردم احتمالاً نمیدانند این نوع پروندهها واقعاً برای انجام چه کاری وجود دارند.
سیاست انصراف:
شرکتها باید در مورد حق انصراف از جنبههای خاص یا خدمات ارائه شده توسط یک وبسایت با برنامه موبایلی به مشتریان خود اطلاع دهند.
نتیجه و جمعبندی
صرف نظر از اینکه یک وبسایت یا برنامه دارید که اطلاعات کاربر را جمع آوری، پردازش و یا ذخیره میکنید، شما مسئولیتهای خاصی در قبال کاربران خود دارید. اصلیترین مسئولیت شما به عنوان مالک وبسایت و برنامه، اعلام دلیل جمعاوری اطلاعات شخصی افراد، نحوه نگهداری و ذخیره آنها و توضیح نحوه استفاده از این دادههاست. سیاست حفظ حریم خصوصی خود را دقیق و به روز نگه دارید و در صورت لزوم اعلامیههای بروزرسانی سیاست حفظ حریم خصوصی را ارسال کنید. اگر وبسایت، برنامه وبی، برنامه تلفن همراه یا برنامه ویندوزی شما هر نوع اطلاعات شخصی را از کاربران خود جمع آوری کند، بنابراین این احتمال وجود دارد که شما طبق قانون یا توسط سرویسهای شخص ثالث احتیاج داشته باشید که توافق نامه سیاست حفظ حریم خصوصی را در وبسایت، برنامه و .. اضافه کنید.
اهمیت داشتن سیاست حفظ حریم خصوصی در وبسایت یا برنامه شما در صورت جمعآوری هر نوع اطلاعات شخصی کاملاً واضح است. روشهای زیادی وجود دارد که میتوانید از قوانین حریم خصوصی مربوط به وبسایت خود پیروی کنید. البته میتوانید با مشاوران در این زمینه مشورت کنید که بتواند سیاستی متناسب با تجارت شما را تهیه کنند. هر کاری که انجام میدهید، تسلیم وسوسه کپی و جایگذاری سیاست حفظ حریم خصوصی وبسایت یا برنامه دیگری نشوید. این مورد ممکن است برای تجارت شما غیرقابل استفاده و فاقد عناصر اساسی باشد.
در صورتیکه در مورد این راهنما و روند انجام آن ابهامی وجود دارد، سوالات خود در این رابطه را با پشتیبانی توسعهدهندگان (developers@cafebazaar.ir) با موضوعِ (subject) «راهنمای حریم خصوصی» در میان بگذارید.
به مطالب ارائه شده چه امتیازی میدهید؟
اگر در مورد محتوا نظر یا پیشنهادی دارید لطفا برای ما بنویسید.
زمان انتشار: ۱۴۰۰-۰۴-۲۷ ۰۹:۵۸
آخرین بهروزرسانی: ۱۴۰۰-۱۲-۰۴ ۱۰:۰۳