Sto avendo difficoltà ad afferrare la definizione di una politica sulla privacy. È l'accordo dell'utente e di un'altra parte? o può anche essere impostazioni di privacy specificate dall'utente in un'applicazione? o sono solo i termini su cui sono d'accordo prima di utilizzare l'applicazione?
Questa potrebbe essere una politica sulla privacy ?: "[check-box] Nascondi la tua attività recente", in una determinata applicazione o in questa una impostazione di privacy?
(Questa è una risposta di alto livello, felice di ricevere chiarimenti se richiedi che sia più specifica.)
Una politica sulla privacy è definita da 2 informazioni:
Ad esempio, questa è una dichiarazione politica di alto livello:
Ora, secure è una parola vaga, ma ricorda che questa è una dichiarazione politica di alto livello. Si dovrebbe generalmente approfondire la descrizione della politica o un insieme di standard che definiscono ciò che sicuro significa in base al fatto che l'informazione sia nell'archivio digitale o su un supporto fisico come la carta.
Anche in questo caso, il controllo di sicurezza per i dati archiviati nella memoria digitale sarebbe diverso, ad esempio, all'interno di un sistema in un centro dati rispetto a un backup su nastro in una posizione esterna gestita da una terza parte.
I controlli di sicurezza gestiti dalla tua organizzazione generalmente hanno controlli tecnici , mentre l'applicazione dei controlli di sicurezza gestiti da una terza parte viene generalmente gestita utilizzando controlli contrattuali .
Negli Stati Uniti, la Federal Trade Commission ha la giurisdizione legale di impegnarsi in attività con l'obiettivo di "proteggere i consumatori americani". Queste attività includono il controllo sull'uso e l'abuso dei dati dei singoli consumatori da parte delle aziende.
Le aziende si proteggono dalle indagini FTC in modo generico producendo un documento chiamato Informativa sulla privacy. Questo documento, che utilizza tradizionalmente il linguaggio legale, sebbene recentemente la FTC abbia incoraggiato l'uso di un linguaggio semplice e di buon senso, nonostante la mancanza di precisione legale, indica quali dati personali vengono raccolti dall'azienda, come li utilizza, con chi li condivide, ecc.
Un'Informativa sulla privacy, insieme alle Condizioni d'uso, crea una specie di contratto informale tra il consumatore e un'azienda i cui servizi sono utilizzati dal consumatore. Il consumatore è obbligato a utilizzare i servizi in conformità con i Termini di utilizzo e la società è obbligata a rispettare i termini della politica sulla privacy.
Detto questo, entrambi sono creati dall'autore e rappresentano la prospettiva dell'azienda. Pertanto, i termini di utilizzo sono generalmente espliciti e concreti su ciò che può e non può essere fatto dagli utenti dei consumatori, le politiche sulla privacy sono solitamente gergali e astratte con l'intenzione di fornire alle aziende un ampio margine di manovra nelle loro pratiche tecniche reali.
Le politiche sulla privacy sono documenti che sono in gran parte meccanismi di auto-controllo, piuttosto che meccanismi per la regolamentazione, da un punto di vista legale.
Leggi altre domande sui tag privacy corporate-policy