Политика за приватност

Политика за приватност или политика по приватност (анг. privacy policy) е правен документ со кој се објавуваат некои или сите начини на кои една страна прибира, користи, објавува и раководи со податоци на своите клиенти. Содржината на една политика за приватност ќе зависи од важечкиот закон, а може да служи и да ги задоволи барањата на повеќе земји или јурисдикции. Не постои универзално упатство за содржината на специфична политика за приватност, но има низа организации кои нудат примери и формулари, како и интернет апликации за пополнување по приницип на „волшебници“.

Историски развој уреди

Во 1995 година Европската унија (ЕУ) ја воведе Директивата за заштита на податоци^[1], важечка за нејзините земји членки. Истата година Федералната комисија за трговија (ФТЦ) на САД ги објави Принципите за фер информирање^[2] кои обезбедуваа множество од необврзни владини принципи за комерцијална употреба на личните податоци. Иако не беа обврзна политика, овие принципи нудеа насоки, одговарајќи на растечките потреби на јавноста за развој на политики за приватност.

САД: Принципи за фер информирање уреди

Четирите критични прашања идентификувани во Принципите за фер информирање се:

Известување - контролорите на податоци мора да ги објават своите практики поврзани со информациите пред да ги соберат личните информации од потрошувачите
Избор - потрошувачите мора да имаат опции во однос на тоа дали и како личните податоци собрани од нив може да се користат за намени вон опсегот на тие за кои биле дадени
Пристап - потрошувачите треба да може да ги проверат точноста и сеопфатноста на личните податоци собрани за нив, како и да ги променат ако се неточни или некомплетни
Безбедност - прибирачите на податоци мора да преземат разумни чекори со кои ќе обезбедат дека информациите собрани од потрошувачите се точни и безбедни од неовластена употреба.

Покрај тоа, Принципите опфаќаат и разгледување на потребата за механизми за спроведување санкции за оние кои не се усогласени со практиките за фер информирање.

Европска Унија уреди

Постојат значајни разлики помеѓу законите за заштита на податоци во ЕУ и законите за приватност во САД. Овие стандарди мора да ги исполнуваат не само деловните субјекти кои работат во ЕУ, туку и сите организации кои пренесуваат лични податоци во врска со граѓани на ЕУ. Во 2001 година Министерството за економија на САД (U.S. Department of Commerce) работеше во насока на обезбедување правна усогласеност за организации од САД преку меѓународната Програма сејф харбор (Safe Harbor Program) на принцип на опт-ин (опционо доброволно приклучување).^[3] ФТЦ го одобри еТраст како метод на сертфицирање на усогласувањето меѓу САД и ЕУ во рамки на оваа програма.

Наводи уреди

↑ Overview of the Data Protection Directive, EC.europa.eu Архивирано на 6 април 2010 г.
↑ U.S> Federal Trade Commission Fair Information Practice Principles, FTC.gov Архивирано на 31 март 2009 г.
↑ Safe Harbor Compliance, Export.gov

Надворешни врски уреди

BBBOnLine privacy policy template. Архивирано на 5 јуни 2008 г.
FTC Guideline Publication Archive.
EFF Best Practices for Online Service Providers (2008) including Privacy Policies.

[1] Overview of the Data Protection Directive, EC.europa.eu Архивирано на 6 април 2010 г.

[2] U.S> Federal Trade Commission Fair Information Practice Principles, FTC.gov Архивирано на 31 март 2009 г.

[3] Safe Harbor Compliance, Export.gov

[1]

[2]

[3]