מדיניות פרטיות לאתרי אינטרנט – תבנית לשימוש חופשי

מעטים היזמים שלוקחים בחשבון נושאי מדיניות פרטיות מקוונת בזמן בניית אתרי האינטרנט שלהם. ובכל זאת, כפי שיאמרו לכם מומחי אבטחה רבים, קביעת מדיניות כזו מספקת את אמצעי ההגנה הנחוצים לחברה ולמשתמשים שלה. לכן בפוסט הזה נפרט את המרכיבים של מדיניות פרטיות מוצלחת, ונספק תבנית נוסח לשימוש חופשי בתחתית העמוד, כדי שתוכלו להתחיל לנסח את ההסכם שלכם.

יסודות מדיניות פרטיות מקוונת

קודם כל, בואו נסתכל על קצת מידע בסיסי לגבי מדיניות הפרטיות המקוונת של אתר אינטרנט.

איזה סוג אתר צריך מדיניות פרטיות?

כל אתר או שירות שאוסף מידע ממשתמשים, מבצע ניטור וניתוח של משתמשים, או מציג מודעות, צריך מדיניות כזאת.

למה מדיניות כזו הכרחית?

מדיניות הפרטיות המקוונת שלכם מסבירה למשתמשים:

  • איזה מידע אתם אוספים
  • איך אתם אוספים את המידע
  • איך אתם שומרים ומגנים על המידע

האם יש הבדל בין סוגי המידע שנאסף?

כן. רוב ההסכמים מבדילים בין מידע המאפשר זיהוי אישי לבין מידע שאינו פרטי.

המכון הלאומי לתקנים וטכנולוגיה (NIST) מגדיר מידע המאפשר זיהוי אישי בתור:

"כל מידע לגבי אדם שנשמר על ידי סוכנות, כולל (1) כל מידע שיכול לשמש כדי להבחין או לאתר זהות של אדם, כמו שם, מספר תעודה מזהה, תאריך ומקום לידה, שם הנעורים של האם, או רשומות ביומטריות; ו-(2) כל מידע אחר שמקושר או ניתן לקישור לאדם, כמו מידע רפואי, חינוכי, פיננסי ותעסוקתי."

מידע שאינו פרטי מוגדר בתור:

"מידע שעשוי להתאים לאדם, חשבון או פרופיל מסוים, אבל לא מספיק כדי לזהות, ליצור קשר או לאתר את האדם שאליו מידע כזה מתייחס."

דוגמאות כוללות:

  • סוג הדפדפן
  • פרטי תוסף לדפדפן
  • אזור זמן מקומי
  • תאריך ושעה של כל בקשת ביקור (כלומר כניסה ויציאה מכל עמוד אינטרנט)
  • העדפות שפה
  • האתר המפנה
  • סוג המכשיר (כלומר מחשב נייח, נייד, או טלפון חכם)
  • גודל מסך, עומק הצבע של המסך, וגופני מערכת

משתמשים רבים שחוששים מפני שיתוף מידע שאינו פרטי נעזרים בתוספים לדפדפן שממסכים את הזמינות שלו. בנוסף, שירותי VPN עוזרים להימנע משיתוף סוגים מסוימים של מידע שאינו אישי. לדוגמה, שירות VPN יכול למסך את זמן הביקור באתר וגם את אזור הזמן המקומי של המשתמש.

האם יהיו השלכות משפטיות אם לא אפרסם מדיניות פרטיות?

כן. איסוף מידע מבלי לפרט על הפעילות למשתמשים ניתן לענישה בהתאם לחוק. תימצאו בסיכון גם אם תפרו את תנאי המדיניות שלכם, על ידי איסוף מידע שחורג ממה שהצהרתם או שינוי אופן האיסוף/השימוש במידע מבלי לעדכן את המדיניות.

מדיניות פרטיות מקוונת – תבניות לשימוש חופשי

בשל אורכם ומורכבותם, על רוב הנוסחים למדיניות פרטיות מקוונת מדלגים בלי לקרוא. למעשה, מחקר אחד גילה שהם כל-כך מסורבלים, שהיו נדרשים לאדם ממוצע 30 ימי עבודה מלאים כדי באמת לקרוא את נוסחי מדיניות הפרטיות של אתרי האינטרנט בהם הוא מבקר בשנה.

מורכבים ככל שיהיו, הם גם מתייחסים לחששות הגדולות ביותר של משתמשים רבים ביחס לאינטרנט: אבטחת מידע, הגנה מפני הונאה, ופרטיות אישית. ומאחר שצרכנים ברשת מפתחים מודעות לנושאי פרטיות, מן הראוי שבעליו של אתר אינטרנט יהפוך את מדיניות הפרטיות לברורה ותמציתית עד כמה שניתן. בניתוח מטה, נפרט את החלקים החשובים ביותר של ההסכמים הללו, ונציע תבנית נוסח לשימוש חופשי וללא מינוח משפטי טכני.

סעיף #1: איסוף מידע

כל מדיניות צריכה לתאר באופן מפורש איזה מידע האתר אוסף ואת שיטות האיסוף שלו.

סעיף #2: שימוש במידע

לאחר פירוט אופן איסוף המידע, על המדיניות לתאר איך בעלי האתר משתמשים בו. פייסבוק נתקלו בבעיה עם הסעיף הזה כשהם רצו לעדכן את מדיניות הפרטיות שלהם ב-2013. החברה רצתה להוסיף למדיניות שלה נוסח שיאפשר לה להשתמש במידע אישי על המשתמשים שלה, כולל ילדים מתחת לגיל 18, למטרות פרסום.

פייסבוק לבסוף נטשה את הניסוח הזה כשקבוצות פיקוח הביאו אותו לתשומת ליבה של ועדת המסחר הפדרלית. ב-2014 פייסבוק חזרה לגרסה בשפה פשוטה של מדיניות הפרטיות שלהם, שהפחיתה את השפה הטכנית המשפטית בשני שליש.

חברות – וגם אתרי האינטרנט שלהן – שלוקחות את ביטחון המידע שלכם ברצינות:

  • לעולם לא מוכרות מידע המאפשר זיהוי אישי לחברות צד שלישי
  • מצפינות את המידע או הופכות אותו לאנונימי כדי להגן עליו מפני פרצות
  • מאחסנות את המידע למשך זמן קצר בלבד

סעיף #3: שיקולי מסחר אלקטרוני

לאתרי מסחר אלקטרוני, המדיניות צריכה לפרט את אמצעי ההגנה למידע הפיננסי הפרטי של המשתמשים, שנאסף על מנת לבצע עסקאות. המידע הזה כולל מספרי כרטיס אשראי, מספרי זהות, או מידע על חשבון הבנק.

סעיף #4: העברת מידע לחברות צד שלישי

צריך להיות נוסח ברור לגבי מערכות היחסים של האתר עם חברות צד שלישי. באופן אידאלי, האתר שלכם לא ימכור או ישתף מידע המאפשר זיהוי אישי אלא אם יש סיבה שמחייבת אותו לכך מבחינה משפטית. הוא גם צריך לפרט מה החברה שלכם עושה עם מידע שאינו פרטי.

סעיף #5: אבטחת מידע ומעקב

נוסחי מדיניות הפרטיות הטובים ביותר כיום מדגישים את אבטחת המידע שלהם ומפרטים על השימוש שלהם בקבצי קוקי.

גוגל שרדה בשנה שעברה בעיות בנוגע למדיניות הפרטיות הודות לגילוי הנאות שלהם על קבצי קוקי. משרדו של נציב המידע של אנגליה אילץ את ענקית האינטרנט לכלול מידע לגבי גופים שעשויים לאסוף "מזהים אנונימיים" – שמזכירים קבצי קוקי – ולגבי המטרות שלשמן החברה מנגישה את המידע הזה.

סעיף #6: דרכי הסרה מרשימת תפוצה

כל מדיניות פרטיות מקוונת צריכה לציין איך לקוח יכול להסיר את עצמו מרשימת התפוצה של תקשורת בלתי רצויה.

סעיף #7: הסכמה

מדיניות הפרטיות המקוונת הסטנדרטית מציינת שמשתמשים מסכימים למדיניות מעצם כך שהם משתמשים באתר.

 

למטה תוכלו למצוא תבנית מלאה לשימושכם

1. איסוף מידע

אנחנו אוספים ממך מידע כאשר אתה נרשם לאתר שלנו, מתחבר לחשבון שלך, מבצע רכישה, משתתף בתחרות, ו/או כאשר אתה מתנתק מהחשבון. המידע שנאסף כולל את שמך, כתובת האימייל, מספר הטלפון ו/או פרטי כרטיס אשראי.

בנוסף, אנחנו מקבלים ושומרים באופן אוטומטי מידע מהמחשב ומהדפדפן שלך, כולל כתובת ה-IP שלך, מאפייני התוכנה והחומרה, ופרטי העמוד שבו ביקשת לצפות.

2. שימוש במידע

כל מידע שאנחנו אוספים ממך עשוי לשמש כדי:

  • להתאים באופן אישי את החוויה שלך ולהגיב לצרכים האישיים שלך
  • לספק תוכן שיווקי מותאם אישית
  • לשפר את האתר שלנו
  • לשפר את שירות הלקוחות ואת צרכי התמיכה שלך
  • ליצור אתך קשר באמצעות אימייל
  • לנהל תחרות, מבצע, או סקר

 

3. פרטיות מסחר אלקטרוני

אנחנו הבעלים הבלעדיים של המידע שנאסף באתר. המידע על פיו ניתן לזהותך לא יימכר, יוחלף, יועבר, או יינתן לאף חברה אחרת בשל כל סיבה שהיא ללא הסכמתך, מלבד מידע הכרחי להשלמת בקשה ו/או עסקה, כגון משלוח הזמנה.

4. העברת מידע לצד שלישי

אנחנו לא מוכרים, סוחרים, או מעבירים בכל דרך שהיא לגופים חיצוניים את המידע המאפשר זיהוי אישי שלך. תנאי זה לא כולל חברות צד שלישי מוסמכות שמסייעות לנו בתפעול אתר האינטרנט שלנו או בביצוע העסקים שלנו, כל עוד החברות הנ"ל מתחייבות לשמור על סודיות המידע הזה.

אנחנו מאמינים ששיתוף מידע הוא הכרחי על מנת לחקור, למנוע או לפעול בקשר לפעילויות משפטיות, חשד להונאה, מצבים הכוללים איומים אפשריים לביטחונו האישי של כל אדם, הפרות תנאי השימוש שלנו, או כפי שנדרש על פי חוק.

מידע שאינו אישי, עם זאת, עשוי להינתן לגופים חיצוניים למטרות שיווק, פרסום ושימושים אחרים.

5. אבטחת מידע

אנחנו מיישמים מגוון אמצעי אבטחה כדי לשמור על בטיחות המידע האישי שלך. אנחנו משתמשים בהצפנה משוכללת כדי להגן על מידע רגיש שמועבר ברשת. אתר VpnMentor גם מגן על המידע שלך במצב לא מקוון. רק עובדים שצריכים לבצע עבודה מסוימת (למשל, ניהול חשבונות או שירות לקוחות) מקבלים גישה למידע המאפשר זיהוי אישי. המחשבים/שרתים המשמשים לאחסון מידע המאפשר זיהוי אישי נשמרים בסביבה מאובטחת.

האם אנו משתמשים בקבצי קוקי?

כן. קבצי הקוקי שלנו משפרים את הגישה לאתר שלנו ומזהים מבקרים חוזרים. יתר על כן, קבצי הקוקי שלנו משפרים את חוויית המשתמש על ידי מעקב והתמקדות בתחומי העניין שלה/שלו. השימוש בקבצי קוקי, עם זאת, לא מקושר באף צורה למידע כלשהו באתר שלנו המאפשר זיהוי אישי.

 

6. הסרה מרשימת תפוצה

אנחנו משתמשים בכתובת האימייל שסיפקת כדי לשלוח לך מידע ועדכונים הנוגעים להזמנה שלך, חדשות חברה מזדמנות, מידע על מוצרים קשורים וכד'. אם בשלב כלשהו תעדיף להסיר את עצמך מרשימת התפוצה, על מנת שלא לקבל אימיילים בעתיד, אנחנו מצרפים הוראות מפורטות להסרה מרשימת התפוצה בתחתית כל אימייל.

7. הסכמה
באמצעות שימוש באתר שלנו, אתה מסכים למדיניות הפרטיות שלנו.

סיכום: מדיניות הפרטיות המקוונת שלכם מגבירה את אמון המשתמשים

מדיניות הפרטיות שלכם מציעה הגנות חשובות מאוד לחברה שלכם ולמשתמשים שלכם. והחשוב מכל, היא יוצרת רמה מוגברת של אמון. על ידי הצגה של שפה פשוטה, נוסחי מדיניות ישירים שמתארים הגנות ממשיות, האתר שלכם ייהנה מיתרון על פני מתחרים עם נוסחי מדיניות מורכבים ומבלבלים.

נוסח התבנית שניתן בפוסט הזה אמור להיות בשבילכם רק נקודת התחלה. לכל אתר יש שיטות וכוונות שונות, והנוסחים הטובים ביותר למדיניות פרטיות משקפים רמה גבוהה של התאמה אישית. כדי להבטיח את יעילות המדיניות שלכם, התייעצו עם עורכי דין המתמחים בפרטיות ובדקו נוסחי מדיניות אחרים של חברות דומות לשלכם. ויותר מכל, המשיכו לבדוק את www.vpnmentor.com למידע נוסף על ניסוח מדיניות ועל נושאי פרטיות.

האם זה היה מועיל? שתף את זה!
שתף בפייסבוק
0
צייץ לטוויטר
0
שתף בגוגל+ אם אתה חושב שגוגל לא יודעת מספיק עליך, גם כך
0