Политика конфиденциальности
Политика конфиденциальности — это заявление или юридический документ (в законе о конфиденциальности), который раскрывает некоторые или все способы, которыми сторона собирает, использует, раскрывает и управляет данными клиента или клиента. [1] Персональной информацией может быть все, что может быть использовано для идентификации человека, не ограничиваясь именем человека, адресом, датой рождения, семейным положением, контактной информацией, выдачей удостоверения личности и датой истечения срока его действия, финансовыми отчетами, кредитной информацией, историей болезни, где человек путешествует и намерен приобрести товары и услуги. [2] В случае бизнеса это часто заявление, в котором объявляется политика стороны в отношении того, как она собирает, хранит и публикует собираемую личную информацию. Он информирует клиента, какая конкретная информация собирается и сохраняется ли она конфиденциальной, передается ли она партнерам или продается другим фирмам или предприятиям. [3] [4] Политики конфиденциальности обычно представляют собой более широкий и обобщенный подход, в отличие от заявлений об использовании данных, которые, как правило, более подробны и конкретны.
Точное содержание определенной политики конфиденциальности будет зависеть от применимого законодательства и, возможно, должно учитывать требования, выходящие за пределы географических границ и юридических юрисдикций. В большинстве стран есть собственное законодательство и инструкции относительно того, на кого распространяется страхование, какую информацию можно собирать и для чего ее можно использовать. В целом законы о защите данных в Европе охватывают как частный, так и государственный сектор. Их законы о конфиденциальности применяются не только к государственным операциям, но также к частным предприятиям и коммерческим сделкам.
История
[ редактировать ]В 1968 году Совет Европы начал изучать влияние технологий на права человека , признавая новые угрозы, создаваемые компьютерными технологиями, которые могут связывать и передавать информацию способами, ранее не широко доступными. В 1969 году Организация экономического сотрудничества и развития (ОЭСР) начала изучать последствия утечки личной информации из страны. Все это побудило совет рекомендовать разработать политику защиты персональных данных, хранящихся как в частном, так и в государственном секторах, что привело к принятию Конвенции 108. В 1981 году была принята Конвенция о защите частных лиц в отношении автоматической обработки персональных данных (Конвенция 108). был представлен. Одним из первых когда-либо принятых законов о конфиденциальности был Шведский закон о данных в 1973 году, за ним последовал Западногерманский закон о защите данных в 1977 году и французский закон об информатике, банках данных и свободах в 1978 году. [5]
В Соединенных Штатах обеспокоенность по поводу политики конфиденциальности, начавшаяся примерно в конце 1960-х и 1970-х годах, привела к принятию Закона о справедливой кредитной отчетности . Хотя этот закон не был задуман как закон о конфиденциальности, он дал потребителям возможность проверить свою кредитную историю и исправить ошибки. Он также наложил ограничения на использование информации в кредитных записях. Несколько исследовательских групп Конгресса в конце 1960-х годов изучали растущую легкость, с которой можно было автоматически собирать личную информацию и сопоставлять ее с другой информацией. Одной из таких групп был консультативный комитет Министерства здравоохранения и социальных служб США , который в 1973 году разработал свод принципов, получивший название «Практика справедливой информации». Работа консультативного комитета привела к принятию Закона о конфиденциальности в 1974 году. Соединенные Штаты подписали руководящие принципы Организации экономического сотрудничества и развития в 1980 году. [5]
В Канаде Канады был учрежден в 1977 году в соответствии с Законом о правах человека Уполномоченный по вопросам конфиденциальности . В 1982 году назначение Комиссара по вопросам конфиденциальности стало частью нового Закона о конфиденциальности. Канада подписала руководящие принципы ОЭСР в 1984 году. [5]
Добросовестная информационная практика
[ редактировать ]Существуют существенные различия между законами ЕС о защите данных и законами США о конфиденциальности данных. Этим стандартам должны соответствовать не только предприятия, работающие в ЕС, но и любая организация, которая передает личную информацию, собранную о гражданах ЕС. В 2001 году Министерство торговли США работало над обеспечением соблюдения законодательства американскими организациями в рамках добровольной программы Safe Harbor. Федеральная торговая комиссия утвердила eTRUST для сертификации упрощенного соблюдения «Безопасной гавани» США и ЕС.
Текущее правоприменение
[ редактировать ]В 1995 году Европейский Союз (ЕС) принял Директиву о защите данных. [6] для своих государств-членов. В результате многие организации, ведущие бизнес в ЕС, начали разрабатывать политику соответствия этой Директиве. В том же году Федеральная торговая комиссия США (FTC) опубликовала «Принципы честной информации». [7] который предоставил набор необязательных руководящих принципов коммерческого использования личной информации . Хотя эти принципы и не устанавливали обязательную политику, они служили руководством для решения растущих проблем относительно того, как разрабатывать политику конфиденциальности.
В Соединенных Штатах нет специального федерального постановления, устанавливающего универсальное применение политики конфиденциальности. Конгресс время от времени рассматривал всеобъемлющие законы, регулирующие сбор информации в Интернете, такие как Закон о повышении конфиденциальности потребителей в Интернете. [8] и Закон о защите конфиденциальности в Интернете 2001 года, [9] но ни один из них не был принят. В 2001 году Федеральная торговая комиссия заявила, что отдает предпочтение «большему обеспечению соблюдения законов, а не большему количеству законов». [10] и способствовал дальнейшему сосредоточению внимания на саморегулировании отрасли .
Во многих случаях Федеральная торговая комиссия обеспечивает соблюдение условий политики конфиденциальности как обещаний, данных потребителям, используя полномочия, предоставленные разделом 5 Закона о Федеральной торговой комиссии , который запрещает недобросовестную или вводящую в заблуждение маркетинговую практику. [11] Полномочия Федеральной торговой комиссии в некоторых случаях ограничены законом; например, авиакомпании подчиняются Федеральному управлению гражданской авиации (FAA), [12] и операторы сотовой связи находятся в ведении Федеральной комиссии по связи (FCC). [13]
В некоторых случаях частные лица обеспечивают соблюдение условий политики конфиденциальности путем подачи коллективных исков, которые могут привести к урегулированию споров или судебным решениям. Однако такие судебные иски часто невозможны из-за арбитражных оговорок в политике конфиденциальности или других соглашениях об условиях обслуживания . [14]
Применимое право
[ редактировать ]Соединенные Штаты
[ редактировать ]Хотя общеприменимых законов не существует, некоторые федеральные законы регулируют политику конфиденциальности в конкретных обстоятельствах, например:
- Закон о защите конфиденциальности детей в Интернете (COPPA) [15] затрагивает веб-сайты, которые сознательно собирают информацию о детях в возрасте до 13 лет или ориентированы на них. [16] Любые такие веб-сайты должны публиковать политику конфиденциальности и соблюдать перечисленные ограничения на обмен информацией. [17] COPPA включает положение о « безопасной гавани » для содействия саморегулированию отрасли. [18]
- Закон Грэмма -Лича-Блайли [19] требует, чтобы учреждения были «значительно вовлечены» [20] в финансовой деятельности дают «четкие, заметные и точные заявления» о своей практике обмена информацией. Закон также ограничивает использование и обмен финансовой информацией. [21]
- Правила конфиденциальности Закона о переносимости и подотчетности медицинского страхования (HIPAA) [22] требует письменного уведомления о правилах конфиденциальности медицинских услуг, и это требование также применяется, если медицинские услуги являются электронными. [23]
- Закон Калифорнии о конфиденциальности потребителей (CCPA) дает потребителям больший контроль над личной информацией, которую компании собирают о них, а правила CCPA содержат рекомендации о том, как применять закон. [24]
- Закон Калифорнии о правах на неприкосновенность частной жизни 2020 года (CPRA) расширяет обязательства по конфиденциальности и информационной безопасности большинства работодателей, ведущих бизнес в Калифорнии. [25]
Некоторые штаты ввели более строгие правила политики конфиденциальности. Закон Калифорнии о защите конфиденциальности в Интернете от 2003 года - разделы 22575-22579 Кодекса предпринимательской и профессиональной деятельности требуют, чтобы «любые коммерческие веб-сайты или онлайн-сервисы, которые собирают личную информацию о жителях Калифорнии через веб-сайт, открыто размещали на сайте политику конфиденциальности». [26] И в Небраске, и в Пенсильвании действуют законы, рассматривающие вводящие в заблуждение заявления в политиках конфиденциальности, опубликованные на веб-сайтах, как вводящие в заблуждение или мошеннические методы ведения бизнеса. [27]
Канада
[ редактировать ]Канады Федеральный закон о конфиденциальности , применимый к частному сектору, официально называется Законом о защите личной информации и электронных документов (PIPEDA). Целью закона является установление правил, регулирующих сбор, использование и раскрытие личной информации коммерческими организациями. Организации разрешается собирать, раскрывать и использовать тот объем информации, который разумный человек сочтет целесообразным в данных обстоятельствах. [28]
Закон назначает конфиденциальности Канады омбудсменом комиссара по вопросам для рассмотрения любых жалоб, поданных против организаций. Комиссар работает над решением проблем путем добровольного соблюдения требований, а не жесткого принуждения. Комиссар расследует жалобы, проводит проверки, повышает осведомленность и проводит исследования по вопросам конфиденциальности. [29]
Евросоюз
[ редактировать ]Право на неприкосновенность частной жизни является высокоразвитой областью права в Европе. Все государства-члены Европейского Союза (ЕС) также подписали Европейскую конвенцию по правам человека (ЕКПЧ). Статья 8 ЕКПЧ предусматривает право на уважение «частной и семейной жизни, жилища и корреспонденции» с некоторыми ограничениями. Европейский суд по правам человека в своей судебной практике дал этой статье очень широкое толкование. [30]
В 1980 году, стремясь создать комплексную систему защиты данных по всей Европе, Организация экономического сотрудничества и развития (ОЭСР) опубликовала «Рекомендации Совета относительно руководящих принципов, регулирующих защиту конфиденциальности и трансграничных потоков персональных данных». ". [31] Семью принципами, регулирующими рекомендации ОЭСР по защите персональных данных, были:
- Уведомление — субъекты данных должны быть уведомлены о сборе их данных;
- Цель — данные должны использоваться только для указанной цели, а не для каких-либо других целей;
- Согласие — данные не должны разглашаться без согласия субъекта данных;
- Безопасность — собранные данные должны быть защищены от любых потенциальных злоупотреблений;
- Раскрытие информации — субъекты данных должны быть проинформированы о том, кто собирает их данные;
- Доступ — субъектам данных должен быть разрешен доступ к своим данным и внесение исправлений в любые неточные данные; и
- Подотчетность — субъекты данных должны иметь доступный им метод привлечения сборщиков данных к ответственности за несоблюдение вышеуказанных принципов. [32]
Однако руководящие принципы ОЭСР не имели обязательной силы, а законы о конфиденциальности данных по-прежнему сильно различались по всей Европе. США, хотя и поддержали рекомендации ОЭСР , ничего не сделали для их реализации внутри Соединенных Штатов. [32] Однако все семь принципов были включены в Директиву ЕС. [32]
В 1995 году ЕС принял Директиву о защите данных , которая регулирует обработку персональных данных на территории ЕС. Существовали существенные различия между законами ЕС о защите данных и эквивалентными законами США о конфиденциальности данных. Этим стандартам должны соответствовать не только предприятия, работающие в ЕС, но и любая организация, которая передает личную информацию, собранную о гражданине ЕС. В 2001 году Министерство торговли США работало над обеспечением соблюдения законодательства американскими организациями в рамках добровольной программы Safe Harbor . [33] Федеральная торговая комиссия одобрила ряд поставщиков услуг в США для сертификации соответствия требованиям «Безопасной гавани» США и ЕС. С 2010 года Safe Harbor подвергается критике, особенно со стороны немецких публично назначенных защитников конфиденциальности, поскольку желание Федеральной торговой комиссии утвердить определенные правила не было реализовано должным образом даже после выявления дисгармоний. [34]
С 25 мая 2018 года Директива о защите данных заменяется Общим регламентом защиты данных (GDPR), который гармонизирует правила конфиденциальности во всех государствах-членах ЕС. GDPR налагает более строгие правила на сбор личной информации, принадлежащей субъектам данных ЕС, включая требование, чтобы политика конфиденциальности была более краткой, четко сформулированной и прозрачной при раскрытии любого сбора, обработки, хранения или передачи личной информации. информация . Контролеры данных также должны предоставить возможность переноса своих данных в общий формат и их удаления при определенных обстоятельствах. [35] [36]
Австралия
[ редактировать ]Закон о конфиденциальности 1988 года обеспечивает правовую основу конфиденциальности в Австралии. [37] Он включает в себя ряд национальных принципов конфиденциальности. [38] В Законе о конфиденциальности предусмотрено тринадцать принципов конфиденциальности. [39] Он контролирует и регулирует сбор, использование и раскрытие частной информации людей, определяет, кто несет ответственность в случае нарушения, а также права отдельных лиц на доступ к своей информации. [39]
Индия
[ редактировать ]Закон об информационных технологиях (поправка) 2008 года внес существенные изменения в Закон об информационных технологиях 2000 года , введя раздел 43A. В этом разделе предусмотрена компенсация в случае, если юридическое лицо проявляет халатность при внедрении и поддержании разумных методов и процедур обеспечения безопасности и тем самым причиняет неправомерные убытки или неправомерную выгоду любому лицу. Это применяется, когда юридическое лицо владеет, имеет дело или обрабатывает любые конфиденциальные персональные данные или информацию в компьютерном ресурсе, которым оно владеет, контролирует или управляет.
В 2011 году правительство Индии установило Правила информационных технологий (разумные методы и процедуры обеспечения безопасности, а также конфиденциальные персональные данные или информация) 2011 года. [40] опубликовав его в Официальном вестнике. [41] Эти правила требуют, чтобы юридическое лицо предоставило политику конфиденциальности для обработки или обращения с личной информацией, включая конфиденциальные личные данные или информацию. [42] Такая политика конфиденциальности должна состоять из следующей информации в соответствии с правилами:
- Четкие и легко доступные заявления о своей практике и политике;
- Тип собранных личных или конфиденциальных персональных данных или информации;
- Цель сбора и использования такой информации;
- Раскрытие информации, включая конфиденциальные персональные данные или информацию;
- Разумные методы и процедуры обеспечения безопасности.
Политика конфиденциальности должна быть опубликована на веб-сайте юридического лица и доступна для просмотра поставщикам информации, предоставившим личную информацию в соответствии с законным договором.
Программы онлайн-сертификации конфиденциальности
[ редактировать ]Программы онлайн-сертификации или «печати» являются примером отраслевого саморегулирования политики конфиденциальности. Программы сертификации обычно требуют внедрения практики честного информирования, как это определено программой сертификации, и могут потребовать постоянного контроля за соблюдением требований. TRUSTARc (ранее TRUSTe), [43] первая онлайн-программа печати конфиденциальности, в которую к 2007 году входило более 1800 участников. [44] Другие программы онлайн-печати включают программу Trust Guard Privacy Verified, [45] эТраст , [46] и Вебтраст . [47]
Техническая реализация
[ редактировать ]Некоторые веб-сайты также определяют свою политику конфиденциальности с использованием P3P или Ассоциации рейтинга интернет-контента (ICRA), что позволяет браузерам автоматически оценивать уровень конфиденциальности, предлагаемый сайтом, и разрешает доступ только в том случае, если правила конфиденциальности сайта соответствуют настройкам конфиденциальности пользователя. Однако эти технические решения не гарантируют, что веб-сайты действительно соответствуют заявленной политике конфиденциальности. Эти реализации также требуют от пользователей наличия минимального уровня технических знаний для настройки собственных настроек конфиденциальности браузера. [48] Эти автоматизированные политики конфиденциальности не пользовались популярностью ни у веб-сайтов, ни у их пользователей. [49] Чтобы уменьшить бремя интерпретации отдельных политик конфиденциальности, Йосанг, Фрич и Малер предложили многократно используемые сертифицированные политики, доступные на сервере политик. [50]
Критика
[ редактировать ] этой статьи Разделы «критика» или «противоречие» могут поставить под угрозу ее нейтральность . ( январь 2015 г. ) |
Многие критики критиковали эффективность и легитимность политики конфиденциальности, найденной в Интернете.Существуют опасения по поводу эффективности политики конфиденциальности, регулируемой отраслью. Например, в отчете Федеральной торговой комиссии за 2000 год «Конфиденциальность в Интернете: справедливая информационная практика на электронном рынке» было обнаружено, что, хотя подавляющее большинство опрошенных веб-сайтов имели тот или иной способ раскрытия конфиденциальной информации, большинство из них не соответствовало стандарту, установленному в Принципах Федеральной торговой комиссии. Кроме того, многие организации оставляют за собой прямое право в одностороннем порядке изменять условия своей политики. В июне 2009 года веб-сайт EFF TOSback начал отслеживать такие изменения в 56 популярных интернет-сервисах, включая мониторинг политик конфиденциальности Amazon , Google и Facebook . [51]
Также возникают вопросы о том, понимают ли потребители политику конфиденциальности и помогают ли они принимать более обоснованные решения. В отчете Стэнфордской лаборатории убедительных технологий за 2002 год утверждалось, что визуальный дизайн веб-сайта имел большее влияние, чем политика конфиденциальности веб-сайта, когда потребители оценивали надежность веб-сайта. [52] Исследование, проведенное в 2007 году Университетом Карнеги-Меллона, показало, что «когда им не предоставляется важная информация о конфиденциальности…», потребители «…вероятнее всего будут совершать покупки у продавца по самой низкой цене, независимо от политики конфиденциальности этого сайта». [53] Однако то же исследование также показало, что, когда информация о правилах конфиденциальности представлена четко, потребители предпочитают розничных продавцов, которые лучше защищают их конфиденциальность, а некоторые готовы «платить больше за покупки на веб-сайтах, более защищающих конфиденциальность». Более того, исследование 2007 года, проведенное в Калифорнийском университете в Беркли, показало, что «75% потребителей считают, что раз на сайте есть политика конфиденциальности, это означает, что он не будет передавать данные третьим лицам», путая существование политики конфиденциальности с обширная защита конфиденциальности. [54] Основываясь на общем характере этого недоразумения, исследователь Джозеф Туроу заявил Федеральной торговой комиссии США , что термин «политика конфиденциальности», таким образом, представляет собой обманную торговую практику и что вместо этого следует использовать альтернативную формулировку, например «как мы используем вашу информацию». [55]
Политика конфиденциальности, как правило, страдает недостатком точности, особенно по сравнению с новой формой Заявления об использовании данных. В то время как заявления о конфиденциальности предоставляют более общий обзор сбора и использования данных, заявления об использовании данных представляют собой гораздо более конкретный подход. В результате политики конфиденциальности могут не соответствовать растущим требованиям к прозрачности, которые обеспечивают заявления об использовании данных.
Критики также задаются вопросом, читают ли потребители вообще политику конфиденциальности или понимают ли они то, что читают. Исследование, проведенное в 2001 году Privacy Leadership Initiative, показало, что только 3% потребителей внимательно читают политику конфиденциальности, а 64% бегло просматривают политику конфиденциальности или никогда не читают ее. [56] Среднестатистический пользователь веб-сайта, прочитав однажды заявление о конфиденциальности, может испытывать большую неуверенность в надежности веб-сайта, чем раньше. [57] [58] Одной из возможных проблем является продолжительность и сложность политики. Согласно исследованию Карнеги-Меллона , проведенному в 2008 году , средняя длина политики конфиденциальности составляет 2500 слов, а ее чтение занимает в среднем 10 минут. В исследовании отмечается, что «Политику конфиденциальности трудно читать» и, как следствие, «читают нечасто». [59] Однако любые попытки сделать информацию более презентабельной упрощают информацию до такой степени, что она не передает степень, в которой данные пользователей передаются и продаются. [60] Это известно как «парадокс прозрачности».
Исследователи провели множество исследований для оценки политики конфиденциальности веб-сайтов компаний. используются В одном исследовании обработка естественного языка и глубокое обучение в качестве предлагаемого решения для автоматической оценки эффективности политики конфиденциальности компаний, чтобы помочь пользователям стать более осведомленными. [61]
Ссылки
[ редактировать ]- ^ Костанте, Элиза; Сунь, Юаньхао; Петкович, Милан; день, 236 Хартог, Джерри (октябрь 2012 г.). «Решение машинного обучения для оценки полноты политики конфиденциальности». Материалы семинара ACM 2012 года «Конфиденциальность в электронном обществе» . стр. 91–96. дои : 10.1145/2381966.2381979 . ISBN 9781450316637 . S2CID 207198681 .
{{cite book}}
: CS1 maint: числовые имена: список авторов ( ссылка ) - ^ Маккормик, Мишель. «Новое законодательство о конфиденциальности». За пределами чисел 427 (2003): 10-. ПроКвест. Веб. 27 октября 2011 г.
- ^ Гондалекар, Виджай; Нараянасвами, ЧР; Сундарам, Шридхар (2007), Влияние долгосрочного риска Закона Грэмма-Лича-Блайли (GLBA) на индустрию финансовых услуг , Достижения в области финансовой экономики, том. 12, Бингли: Изумруд (MCB UP), стр. 361–377, doi : 10.1016/s1569-3732(07)12014-4 , ISBN 978-0-7623-1373-0 , получено 3 сентября 2021 г.
- ^ Веб-финансы, Inc (2011). "Политика конфиденциальности" . Архивировано из оригинала 22 августа 2013 года . Проверено 23 октября 2011 г.
- ^ Перейти обратно: а б с Кавукян, Энн (1995). Кто знает: защита вашей конфиденциальности в сетевом мире (мягкая обложка). Случайный дом Канады : Случайный дом Канады. ISBN 0-394-22472-8 .
- ^ Обзор Директивы о защите данных, EC.europa.eu.
- ^ США Федеральной торговой комиссии Принципы практики добросовестной информации , FTC.gov. Архивировано 31 марта 2009 г. на Wayback Machine.
- ^ HR 237 IH, Закон о повышении конфиденциальности потребителей в Интернете, представленный Палатой представителей, 107-й Конгресс Loc.gov. [ постоянная мертвая ссылка ]
- ^ HR 89 IH, Закон о защите конфиденциальности в Интернете 2001 года, представленный Палатой представителей на 107-м Конгрессе Loc.gov. Архивировано 11 мая 2015 г. на Wayback Machine.
- ^ Кирби, Кэрри «FTC отказывается от призыва к новым законам о конфиденциальности в Интернете», SFGate, 5 октября 2001 г. SFgate.com
- ^ Реализация 15 USC §§ 41-58, FTC.gov
- ^ Электронный информационный центр конфиденциальности, Конфиденциальность авиаперелетов, Epic.org . Также см. Базу данных FAA по обеспечению соблюдения требований на сайте FAA.gov.
- ^ Хелмер, Габриэль М. «Расправа: FCC инициирует принудительные меры против сотен операторов связи за неспособность подтвердить соблюдение правил конфиденциальности клиентов. Безопасность, конфиденциальность и закон», Foley Hoag, LLP, май 2009 г. Securityprivacyandthelaw.com. См. также FCC. Правоприменительный центр на FCC.gov
- ^ Кофоне, Игнасио (2023). Заблуждение о конфиденциальности: вред и сила в информационной экономике . Нью-Йорк: Издательство Кембриджского университета. ISBN 9781108995443 .
- ^ Закон о защите конфиденциальности детей в Интернете, FTC.gov.
- ^ Обсуждение COPPA Safe Harbors, Федеральное законодательство и политика в области Интернета Cybertelecom - образовательный проект. Центр потребительского права Крон и Мосс, Cybertelecom.org
- ^ Обсуждение соблюдения Закона о защите конфиденциальности детей в Интернете, Инициативы по обеспечению конфиденциальности FTC, FTC.gov.
- ^ Конфиденциальность данных, подход «безопасной гавани» к конфиденциальности: рекомендации TRUSTe, Центр демократии и технологий, CDT.org. Архивировано 28 ноября 2008 г. на Wayback Machine.
- ^ Закон Грэмма-Лича-Блайли, Loc.gov. Архивировано 11 мая 2015 г. в Wayback Machine.
- ^ «Требования к финансовой конфиденциальности Закона Грэмма-Лича-Блайли», Факты FTC для бизнеса», FTC.gov
- ^ Информация относительно Закона Грэмма-Лича-Блайли 1999 г., США. Комитет Сената по банковскому делу, жилищному строительству и городским делам. Сенат.gov
- ^ Понимание конфиденциальности HIPAA, HHS.gov Конфиденциальность медицинской информации , HHS.gov
- ^ Уведомление о правилах конфиденциальности HIPAA. Проект конфиденциальности/защиты данных, Медицинская школа Миллера, Университет Майами, Miami.edu
- ^ «Закон Калифорнии о конфиденциальности потребителей (CCPA)» . Министерство юстиции штата Калифорния . 15 октября 2018 г.
- ^ «Закон Калифорнии о правах на неприкосновенность частной жизни 2020 года» . ИППП .
- ^ Законы о конфиденциальности, Министерство юстиции штата Калифорния, Генеральная прокуратура.
- ^ Обманная торговая практика, Enotes.com
- ^ Отделение Законодательной службы (21 июня 2019 г.). «Сводные федеральные законы Канады, Закон о защите личной информации и электронных документах» . законы-lois.justice.gc.ca .
- ^ «Нам не удалось найти эту веб-страницу (ошибка 404) — тема веб-юзабилити правительства Канады» . www.priv.gc.ca.
- ^ «Руководство по статье 8 Европейской конвенции по правам человека: Право на уважение частной и семейной жизни» . Глобальная свобода выражения мнений . Проверено 25 октября 2020 г.
- ^ «Руководство ОЭСР по защите конфиденциальности и трансграничных потоков персональных данных – ОЭСР» . www.oecd.org .
- ^ Перейти обратно: а б с Шиманек, Анна Э. (2001). «Хотите молока с этими файлами cookie?: Соблюдение принципов конфиденциальности Safe Harbor». Журнал корпоративного права . 26 (2): 455, 462–463.
- ^ Соблюдение требований Safe Harbor, Export.gov.
- ^ «10 лет «Безопасной гавани» – много поводов для действий, но нет поводов для празднования» . www.datenschutzzentrum.de . Архивировано из оригинала 14 октября 2015 года . Проверено 7 мая 2015 г.
- ^ «Руководство к Общему регламенту защиты данных: право на информацию» . ico.org.uk. 19 января 2018 года . Проверено 22 мая 2018 г.
- ^ «Как новое европейское правило конфиденциальности меняет Интернет» . Грань . Проверено 22 мая 2018 г.
- ^ «Закон о конфиденциальности 1988 года» . АустЛИИ . Проверено 25 июня 2013 г.
- ^ «Национальные принципы конфиденциальности» . Офис австралийского комиссара по информации . Проверено 25 июня 2013 г.
- ^ Перейти обратно: а б «Австралийские принципы конфиденциальности» . ОАИК . Проверено 26 октября 2020 г.
- ^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 18 мая 2015 года . Проверено 3 июня 2014 г.
{{cite web}}
: CS1 maint: архивная копия в заголовке ( ссылка ) - ^ GSR 313 (E) от 11 апреля 2011 г.
- ^ Правило 4 Правил информационных технологий (Разумные методы и процедуры обеспечения безопасности и конфиденциальные персональные данные или информация), 2011 г.
- ^ «ТРАСТе» . Архивировано из оригинала 26 сентября 2009 года . Проверено 2 декабря 2009 г.
- ^ «Показания Дейдры Маллиган перед подкомитетом по коммуникациям сенатского комитета по торговле, науке и транспорту - Центр демократии и технологий» . www.cdt.org . 23 сентября 1998 г.
- ^ «Печати конфиденциальности и услуги Trust Guard» . www.trust-guard.com .
- ^ «Сертификация конфиденциальности» . www.etrust.org .
- ^ «Программа печати WebTrust» . www.cpacanada.ca . Проверено 20 августа 2019 г.
- ^ Softsteel Solutions «Платформа проекта предпочтений конфиденциальности (P3P)», Softsteel.co.uk. Архивировано 10 сентября 2012 г. на archive.today.
- ^ Группа по интересам в области конфиденциальности CyLab, Отчет о тенденциях политики конфиденциальности за 2006 год. Январь 2007 г. Chariotsfire.com. Архивировано 26 марта 2009 г. в Wayback Machine.
- ^ Йосанг, Аудун; Фрич, Лотар; Малер, Тобиас (2010). «Ссылка на политику конфиденциальности». В Кацикасе, Сократис; Лопес, Хавьер; Сориано, Мигель (ред.). Доверие, конфиденциальность и безопасность в цифровом бизнесе . Конспекты лекций по информатике. Том. 6264. Шпрингер Берлин Гейдельберг. стр. 129–140. дои : 10.1007/978-3-642-15152-1_12 . ISBN 978-3-642-15152-1 .
- ^ Миллис, Элинор, «Изменения в политике отслеживания EFF в Google, Facebook и других», Cnet Digital News, июнь 2009 г. Cnet.com
- ^ Фогг, Б.Дж. «Как люди оценивают надежность веб-сайта? (аннотация)» Б.Дж., Стэнфордская лаборатория убедительных технологий, ноябрь 2002 г., Consumerwebwatch.org. Стэнфордский веб-проект доверия можно найти на сайте Stanford.edu.
- ^ Аккисти, Алессандро и Дженис Цай, Серж Эгельман, Лорри Крейнор, «Влияние информации о конфиденциальности в Интернете на покупательское поведение: экспериментальное исследование», Университет Карнеги-Меллона, 2007. Econinfosec.org
- ^ Горелл, Роберт. «Заботятся ли потребители о конфиденциальности в Интернете?» Октябрь 2007 г. Grokdotcom.com цитирует исследование Криса Хуфнагла из юридической школы Болта Калифорнийского университета в Беркли. Клиника права, технологий и государственной политики Самуэльсона, Berkeley.edu. Архивировано 28 ноября 2009 г. в Wayback Machine.
- ^ Как нас отслеживают розничные продавцы (около 19:30)
- ^ Голдман, Эрик. «В моих мыслях: обман конфиденциальности», октябрь 2002 г., EricGoldman.org.
- ^ Газале, Марк (август 2008 г.). «Доверие в Интернете и предполагаемая полезность заявлений о конфиденциальности в Интернете для потребителей» . wbsarchive.files.wordpress.com.
- ^ Газале, Марк (май 2008 г.). «Доверие в Интернете и предполагаемая полезность заявлений о конфиденциальности в Интернете для потребителей» .
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь ) - ^ «Стоимость чтения политик конфиденциальности»,Алисия М. Макдональд и Лорри Фейт Крейнор», [1] , июль 2008 г.
- ^ Барокас, Солон и Хелен Ниссенбаум. «Конец больших данных — анонимность и согласие». Конфиденциальность, большие данные и общественное благо, Cambridge University Press, 2014, стр. 44–75. Cambridge Core, doi.org/10.1017/CBO9781107590205.
- ^ Джон, Сака; Аджайи, Биньямин Аденийи; Марафа, Самаила Муса (2022), Герваси, Освальдо; Мурганте, Бениамино; Мисра, Санджай; Роча, Ана Мария AC (ред.), «Методы обработки естественного языка и глубокого обучения для оценки политики конфиденциальности компаний» , Вычислительные науки и их приложения – семинары ICCSA 2022 , Конспекты лекций по информатике, том. 13377, Чам: Springer International Publishing, стр. 15–32, номер документа : 10.1007/978-3-031-10536-4_2 , ISBN. 978-3-031-10535-7 , получено 22 сентября 2023 г.
Дальнейшее чтение
[ редактировать ]- Газале, Марк (2008) Доверие в Интернете и воспринимаемая полезность заявлений о конфиденциальности в Интернете для потребителей , WBS, Лондон, 35 стр.
- Кавукян, Энн (1995). Кто знает: защита вашей конфиденциальности в мире, подключенном к сети (мягкая обложка). Случайный дом Канады : Случайный дом . ISBN 0-394-22472-8 .