Kebijakan privasi situs web merinci aspek-aspek seperti jenis data apa yang dikumpulkan dari pengguna, mengapa perusahaan membutuhkan informasi itu, dan berapa lama organisasi menyimpan konten. Sebagian besar kebijakan privasi adalah dokumen ekstensif. Berikut adalah panduan untuk memahami apa artinya sebelum menyetujui untuk menggunakan situs atau layanan.
Apa yang Biasanya Berisi Kebijakan Privasi?
Isi yang tepat dari kebijakan privasi bervariasi tergantung pada wilayah geografis dan yurisdiksi. Namun, ini adalah ikhtisar singkat dari detail umum yang dibahas:
- Siapa yang memiliki situs atau aplikasi.
- Bagaimana mengumpulkan data.
- Informasi apa yang dikumpulkan situs.
- Dasar hukum atau kasus bisnis untuk pengambilan data.
- Setiap detail yang berlaku tentang transfer informasi lintas batas.
- Informasi tentang berbagi data pihak ketiga.
- Tanggal efektif kebijakan privasi.
- Bagaimana perusahaan memberi tahu pelanggan tentang pembaruan kebijakan.
- Hak data pengguna, seperti meminta perusahaan untuk menghapus informasi.
Perusahaan Sering Memiliki Kekurangan Kebijakan Privasi
Adalah naif untuk mengharapkan perusahaan terkenal untuk memeriksa semua kotak privasi data, dan melihat berita utama baru-baru ini menekankan kenyataan itu. SEBUAH regulator didenda TikTok hampir $900.000 karena gagal menerjemahkan kebijakan privasinya ke dalam bahasa Belanda untuk pasar tersebut.
Dalam contoh lain, Muse Group, yang memiliki editor audio sumber terbuka Kenekatan, memperbarui dan meminta maaf tentang kebijakan privasinya setelah menerima reaksi publik. Perusahaan juga menyediakan tabel fitur utamanya, tujuannya, dan apakah pengguna dapat menonaktifkan fungsionalitas untuk alasan perlindungan data.
Contoh-contoh ini menyoroti mengapa penting untuk membaca kebijakan privasi secara menyeluruh daripada menyetujuinya secara membabi buta. Perusahaan tidak selalu memikirkan kepentingan terbaik pengguna dan biasanya memikirkan keuntungan terlebih dahulu dan terutama. Dan mereka sering lolos begitu saja karena orang umumnya tidak memeriksa kebijakan ini secara menyeluruh—sebagian besar pengguna menganggapnya terlalu panjang!
Saat Anda menemukan detail yang menaikkan alis dalam kebijakan privasi, tanyakan pada diri Anda apakah mereka mungkin menempatkan data Anda berisiko atau jika organisasi melampaui batas wajar dengan informasinya penanganan.
Komitmen Keseluruhan Perusahaan untuk Privasi Berbicara Volume
Mengevaluasi nilai privasi situs juga dapat berarti Anda mendapatkan pemahaman yang lebih baik tentang cara situs memperlakukan topik secara keseluruhan. Misalnya, apakah satu-satunya penyebutan privasi terjadi di tautan footer kecil, atau apakah perusahaan memiliki seluruh bagian yang didedikasikan untuk itu?
Ini juga pertanda baik jika perusahaan menggunakan bahasa yang lugas untuk membantu pelanggan memahami kebijakan privasi. Penyedia browser web DuckDuckGo tidak mengumpulkan atau menyimpan informasi pribadi pengguna. Merek ini juga menggunakan "Privasi, disederhanakan" sebagai tagline dan memenuhi cita-cita itu dengan pemahaman yang dapat dimengerti rincian kebijakan.
Terkait: DuckDuckGo vs. Google: Mesin Pencari Terbaik untuk Anda
Contoh-contoh ini menunjukkan bagaimana perusahaan dapat melangkah lebih jauh untuk bersikap terbuka dan transparan dengan privasi. Bisnis lain memiliki pendekatan serupa, dan tindakan tersebut dapat membantu Anda mengukur apakah akan memercayai perusahaan dengan data Anda.
Baca Kebijakan Privasi Dengan Intensionalitas
Praktik terbaik adalah mencerna kebijakan privasi secara menyeluruh sebelum menyetujuinya. Namun, itu sering menjadi prospek yang menakutkan bagi orang-orang tanpa latar belakang hukum.
Shane McNamee, Avast's kepala petugas privasi, menunjukkan, "Kebijakan privasi yang baik harus berlapis. Seharusnya tidak menjadi satu dinding teks yang tidak dibedakan. Jika tidak ada alat bantu navigasi, itu adalah tanda bahaya."
Salah satu rekomendasinya adalah untuk fokus pada bagian dari kebijakan privasi yang Anda anggap paling penting, apakah itu pengumpulan data, kerangka waktu penyimpanan, atau yang lainnya.
Anda juga dapat menggunakan fungsi pencarian browser Anda untuk menemukan frasa yang menarik, yaitu pengguna Windows dapat temukan frasa tertentu seperti "informasi yang kami kumpulkan" dengan mengetiknya di bilah pencarian yang muncul setelahnya memukul Ctrl + F.
Sisihkan banyak waktu untuk mempelajari kebijakan privasi dan memahami potensi konsekuensi dari proses perusahaan. Alat juga ada untuk pedoman layar untuk kemungkinan masalah. Meskipun sumber daya tersebut tidak menggantikan membaca dokumen, Anda dapat memperlakukannya seperti sepasang mata kedua.
Sebagai contoh, Polisis adalah alat gratis yang menggunakan kecerdasan buatan (AI) untuk membantu pengguna mencari melalui database ribuan kebijakan privasi, kemudian mempelajari aspek positifnya dan aspek yang mungkin mengkhawatirkan. Anda dapat membaca ringkasan praktik perusahaan, plus menjelajahi topik tertentu, seperti pengumpulan data, berbagi pihak ketiga, dan retensi.
Penjaga adalah alat lain yang dibangun dengan AI. Ini memberi situs teratas seperti Reddit dan YouTube nilai surat untuk praktik privasi mereka, plus memberi tahu pengguna tentang masalah privasi terkait terbesar dan apakah layanan pernah mengalami perlindungan data skandal.
Berhati-hatilah dengan Detail atau Kerangka Waktu yang Tidak Jelas
Clubhouse, platform media sosial berbasis audio, berada di bawah pengawasan kebijakan privasinya. Orang-orang mempermasalahkan beberapa elemen dokumen, sebagian besar karena kurangnya kejelasan.
Misalnya, perusahaan tidak merinci berapa lama mereka menyimpan data, termasuk rekaman audio.
Plus, Clubhouse mengumpulkan kontak telepon "untuk membantu pengguna terhubung dengan orang yang mereka kenal." Namun, itu menimbulkan pertanyaan tentang apakah perusahaan mengumpulkan data dari individu yang tidak menggunakan layanannya dan apa yang mungkin dilakukan organisasi dengan informasi itu nanti.
Perusahaan juga tidak memiliki detail tentang berapa lama data disimpan setelah seseorang berhenti menggunakan Clubhouse. Itu hanya mengatakan bahwa informasi tersebut disimpan untuk "jangka waktu yang wajar." Namun, mungkin ada ide yang sangat berbeda tentang apa yang masuk akal dari perusahaan vs. sudut pandang pengguna.
Kerangka waktu yang tidak spesifik memberi perusahaan lebih banyak kebebasan untuk menangani data dengan cara yang dapat menimbulkan masalah di kemudian hari.
Informasi Membangun Kesadaran
Anda akan menemukan banyak kebijakan privasi yang penuh dengan jargon hukum yang membingungkan. Bahkan dalam kasus tersebut, periksa konten untuk mengetahui secara spesifik yang Anda pahami dan perhatikan informasi yang tidak jelas.
Dengan melakukan hal-hal tersebut, ditambah mempelajari dasar-dasar undang-undang privasi data yang berlaku di negara bagian atau negara Anda, Anda akan membuat kemajuan yang sangat baik untuk menjadi pengguna internet yang lebih terinformasi.
Menjalankan situs web? Panduan ini membahas apa yang perlu Anda ketahui tentang membuat kebijakan privasi untuk situs web Anda dengan contoh teks yang dapat Anda gunakan.
Baca Selanjutnya
- Keamanan
- Internet
- Kiat Privasi
- Privasi Daring
Shannon adalah pembuat konten yang berlokasi di Philly, PA. Dia telah menulis di bidang teknologi selama sekitar 5 tahun setelah lulus dengan gelar di bidang IT. Shannon adalah Managing Editor Majalah ReHack dan membahas topik-topik seperti keamanan siber, game, dan teknologi bisnis.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan