随着身份盗用的数量激增,大多数人不愿在线上共享个人信息。 问题在于,几乎您在网上所做的任何事情都需要与一些个人信息分开,或者至少要容忍一些Cookie和服务器日志形式的隐私入侵。 访问您网站的人也面临这个难题。 您可以通过在网站上发布全面的隐私政策来减轻他们的恐惧。
隐私政策需求
激发对客户的信心并不是制定隐私政策的唯一原因。 有时,法律上要求您根据网站的性质,服务器的位置或网站访问者的位置在您的网站上发布隐私策略。 如果您从事的是金融服务或医疗保健行业,则有关于隐私政策应包含哪些内容的特定规定。 加利福尼亚等一些州也有特定要求。 因此,制定隐私政策的第一步是找出法律要求(如果有),该要求可能适用于您的网站。
隐私政策包含哪些内容
您网站的隐私政策必须包含以下信息:
- 您在网站上收集什么信息
- 在线和离线存储方式
- 您将其存储在系统中的时间
- 您如何处理信息
- 您是否共享伙伴和合作伙伴,为什么
- 是否将其出售给邮寄名单公司以及在什么情况下
- 用户如何更改或从数据库中删除其信息
- 用户是否可以选择退出其收集的信息
- 是否允许第三方(例如广告商)从您的网站收集用户信息
- 用户发现您的网站违反了规定的隐私政策以及负责解决这些问题的人员的联系信息时,该怎么办
如何生成和发布隐私政策
除非您是律师,否则您可能会很难起草这样的政策。 让律师起草或至少仔细看是个好主意。 但是,如果您出于某种原因不想雇用某个人,则可能需要查看Direct Marketing Association网站上的隐私策略生成器。 您可以在http://www.the-dma.org/privacy/creating.shtml上找到它。
生成器会要求您提供一些基本的联系信息,然后回答一些关于在您的网站上如何收集用户数据以及如何处理用户数据的多项选择问题。 选中适用的选项后,生成器将生成HTML格式的隐私权政策文档,您可以将其剪切并粘贴到您的网站上。
创建隐私策略后,请确保您的用户可以轻松找到它。 人们通常会在“关于我们”部分,页脚,注册或登录页面以及购物车结帐页面上查找隐私政策。 在这些位置或页面上放置指向您的隐私政策的链接。
管理隐私政策的变更
创建隐私策略后,您将不会忘记它。 网站会随着时间而变化,并且这些变化可能会影响隐私政策。 因此,每当您对网站进行更改时,都必须确保更改符合您声明的隐私政策。 如果不是这样,则必须更改策略并通过在您网站的隐私策略页面上显眼地显示有关该效果的通知来通知用户。 例如,假设您的隐私权政策声明您的网站不允许第三方将Cookie放置在用户的计算机上。 然后,如果您想与发送第三方Cookie的广告商联系,则必须重新考虑联盟或更改您的隐私政策。
机器可读的隐私政策
如果您认为编写隐私策略很困难,请想象一下,用户阅读和理解数十个站点的隐私策略必须多么困难。 为了解决这个问题,万维网的标准机构万维网联盟(W3C)决定将机器可读的隐私策略纳入其标准中。 它提出了一个称为“隐私首选项平台(P3P)”的规范。
诸如Internet Explorer 7之类的新浏览器已经内置了对P3P的支持。 您可以在IE 7的“查看”菜单上单击“网页隐私策略…”,然后会弹出一个对话框,如图1所示。
图1:IE 7中的网页隐私策略
如果在对话框中选择站点或页面之一后单击“摘要”按钮,则适用的隐私策略的摘要会在新窗口中弹出,如图2所示。
图2:隐私策略摘要
如您所见,此摘要比具有许多下文和下文的法律文档更容易阅读。
生成P3P文档
P3P文档以可扩展标记语言(XML)编写。 用手书写XML比使用合法语言还要乏味。 幸运的是,有许多可以生成P3P文档的编辑器。 它们中的大多数都需要您付费,但是IBM可以从http://www.alphaworks.ibm.com/tech/p3peditor获得免费的90天评估版。
http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2上的网页描述了P3P的工作方式以及如何使用IBM的P3P编辑器生成和部署P3P策略文档。
如果您不想安装软件或不想了解各种P3P选项,则可以在Web上使用几个付费的P3P生成器。 您可以通过在Google中键入“ P3P生成器”来查找它们。
良好,易于理解的隐私是确保访问者和客户信息安全的关键。 确保您的网站上有一个。
