4 признака того, что политика конфиденциальности компании плохая

Люди читают бумажные документы.Africa Studio / Shutterstock.com

Когда вы подписываетесь на новую цифровую услугу, вы всегда должны читать политику конфиденциальности. Однако, если вы не знаете, что ищете, очень легко пропустить лес за деревьями. Однако после многих лет изучения этих документов мы довольно хорошо научились замечать проблемы. Вот несколько вещей, на которые следует обратить внимание при чтении политики конфиденциальности.

Сбор и продажа теневых данных

Первое, на что следует обратить внимание, — это самое простое: если в политике конфиденциальности указано, что компания передает или продает данные третьим лицам, то вы знаете, что данные небезопасны. Конечно, это довольно редко, когда это признают так смело, и есть множество законных причин для того, чтобы поделиться некоторыми своими данными — например, поделиться своим местоположением с хостом их веб-сайта, — так что это не серебряная пуля. Думайте об этом больше как о первой ступеньке лестницы.

Следующий шаг — посмотреть, какая информация собирается. Если это просто простые вещи, такие как ваше имя и адрес электронной почты, обычно нет проблем: это информация, необходимая службе для создания учетной записи, а в этих данных практически нет денег. Однако, как правило, чем больше информации хотят получить от вас сайты и чем более экзотичны эти данные, тем выше вероятность того, что они будут проданы.

Собирать много данных действительно не нужно. Например, ваш номер телефона: у кого-то действительно нет причин пользоваться им, кроме профессиональных или государственных услуг. Другой — информация о вашем устройстве, которую можно использовать для его отслеживания. Также известен как отпечаток устройства, он необходим только для определенного программного обеспечения. Еще одна важная проблема — это ваше местоположение, которое необходимо для картографических приложений и ничего больше. Затем есть множество других примеров: например, большинству приложений для смартфонов не требуется доступ к вашему списку контактов.

Однако вышесказанное имеет значение только в том случае, если компании честны в том, что они делают. Если это не так, есть несколько других способов выяснить, что происходит что-то подозрительное.

Опечатки и хитрый язык

Один из наиболее убедительных признаков, на которые следует обратить внимание при работе со службой, — это то, что в политике конфиденциальности содержится плохое использование языка. Это включает в себя явные орфографические и грамматические ошибки, а также намеренно тупую формулировку.

Как полулегальный документ, политика конфиденциальности должна быть четкой. Если ошибок много, это означает, что при его сборке было приложено мало усилий, и вам следует волноваться. Либо компания не заботится о вас, либо недостаточно заботится о том, чтобы составить достойный документ. В любом случае есть вероятность, что вы имеете дело с одеждой для однодневок, и вам следует отступить.

Есть также противоположные, смехотворно запутанные политики конфиденциальности, которые просто до краев заполнены юридическим языком. Вы постоянно видите подобную тактику в договорах аренды, трудовых договорах и множестве других повседневных юридических документов, и они существуют только для того, чтобы вас запутать. Если часть программного обеспечения или услуги, которую вы покупаете, пытается подавить вас юридическим языком, то они, вероятно, пытаются взять над вами верх. Не позволяйте им.

Подозрительная корпоративная структура

Еще одна вещь, на которую стоит обратить внимание, — это странная корпоративная структура. Хотя в наши дни для корпораций нормально владеть другими корпорациями, которые, в свою очередь, владеют еще большим количеством корпораций, таких как какие-то русские матрешки, есть некоторые признаки того, что все стало по-настоящему странным.

Один из примеров — когда одна из компаний в этих цепочках собственности находится в юрисдикции, известной своей секретностью. Примеры включают Каймановы острова, Сейшельские острова и Гибралтар. Если вам так нужна секретность, что вы находитесь там, что вы скрываете? Например, многие VPN-сервисы будут размещать свои штаб-квартиры в таких регионах, чтобы избежать гарантий на данные своих клиентов, но есть множество компаний, которые не имеют такой же потребности в секретности, также уходят туда. Вы должны удивляться, когда видите такие экзотические регионы в информации о компании.

Другие сигналы — это передача данных другим компаниям под эгидой. Одним из примеров является Avast, который продавал пользовательские данные через дочернюю компанию Jumpshot (она была закрыта вскоре после того, как история стала известной). Хотя передача данных дочерним компаниям является законной, когда это прямо упоминается, вы можете немного покопаться в рассматриваемой компании, чтобы убедиться, что ни одна из этих дочерних компаний не участвует в игре по продаже данных.

Путать безопасность и конфиденциальность

Еще одна проблема, с которой мы сталкивались неоднократно, заключается в том, что некоторые компании отождествляют конфиденциальность и безопасность: когда вы посмотрите, как компания обрабатывает ваши данные, они завалиют вас жаргоном и впечатляющими терминами шифрования, такими как AES или Blowfish. Однако это не имеет ничего общего с приватностью.

Короче говоря, разница в том, что безопасность как хорошо компания защищает ваши данные от внешних угроз, а конфиденциальность — это все как компания обрабатывает внутренние угрозы или то, как она обрабатывает ваши данные. Сервис может предлагать самую лучшую и самую современную систему безопасности, но если они продают ваши данные маркетологам, для вас это все равно плохая новость.

Короче говоря, независимо от того, сколько компания говорит о том, насколько хорошо ее инфраструктура противостоит смоделированным атакам или насколько хорошо ее шифрование, вам нужно сосредоточиться на том, насколько хорошо она обрабатывает ваши данные внутри. Это похоже на фокус: всегда смотрите туда, куда иллюзионист не хочет, чтобы вы смотрели.

Как выглядит хорошая политика конфиденциальности

Однако, возможно, лучшим примером может быть политика конфиденциальности, которую мы считаем хорошей. Для этого мы можем придумать двух вероятных кандидатов: во-первых, это служба VPN. Политика конфиденциальности Mullvad, который четко читается и содержит подробное описание того, что он собирает и почему, в то время как другой соперник TeamGantt, инструмент управления проектами, который идет дальше и использует таблицы, чтобы проиллюстрировать, что собирается и для какой цели.

В конце концов, лучший инструмент, который есть в вашем распоряжении, — это здравый смысл: если сайт выглядит как ковбойский наряд и его не рекомендовал вам тот, кому вы доверяете, не подписывайтесь на него. В конце концов, благоразумие — лучшая часть доблести.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *