Из Википедии, бесплатной энциклопедии
  (Перенаправлено из Политики конфиденциальности )
Перейти к навигации Перейти к поиску
Информацию о политике конфиденциальности для Википедии см. В wmf: Privacy policy .

Политика конфиденциальности является заявление или юридический документ (в законе о конфиденциальности ) , который раскрывает некоторые или все из способов , которыми партия собирает, использует раскрывает, и управляет клиента или данных клиента. [1] Личной информацией может быть что угодно, что может быть использовано для идентификации человека, не ограничиваясь именем человека, адресом, датой рождения, семейным положением, контактной информацией, выдачей удостоверения личности и датой истечения срока действия , финансовыми записями, кредитной информацией , медицинскими данными. история путешествий и намерения приобрести товары и услуги. [2]В случае бизнеса это часто заявление, в котором декларируется политика стороны в отношении того, как она собирает, хранит и раскрывает личную информацию, которую она собирает. Он информирует клиента, какая конкретная информация собирается и остается ли она конфиденциальной, передается ли она партнерам или продается другим фирмам или предприятиям. [3] Политика конфиденциальности обычно представляет собой более широкий и обобщенный подход, в отличие от заявлений об использовании данных, которые, как правило, являются более подробными и конкретными.

Точное содержание определенной политики конфиденциальности будет зависеть от применимого законодательства и, возможно, потребуется учитывать требования вне зависимости от географических границ и юридических юрисдикций. В большинстве стран есть собственное законодательство и руководящие принципы, определяющие, кто охвачен, какую информацию можно собирать и для чего ее использовать. В целом европейские законы о защите данных охватывают как частный, так и государственный сектор. Их законы о конфиденциальности применяются не только к государственным операциям, но также к частным предприятиям и коммерческим сделкам. [4]

Кодекс бизнеса и профессий Калифорнии, Требования конфиденциальности в Интернете (CalOPPA) предписывают веб-сайтам, собирающим личную информацию (PII) от жителей Калифорнии, на видном месте публиковать свою политику конфиденциальности. [5] (См. Также Закон о защите конфиденциальности в Интернете )

История [ править ]

В 1968 году Совет Европы начал изучать влияние технологий на права человека , признавая новые угрозы, создаваемые компьютерными технологиями, которые могут связываться и передавать сообщения способами, которые ранее не были широко доступны. В 1969 году Организация экономического сотрудничества и развития (ОЭСР) начала изучать последствия утечки личной информации из страны. Все это привело к тому, что совет рекомендовал разработать политику защиты личных данных, находящихся как в частном, так и в государственном секторах, что привело к принятию Конвенции 108. В 1981 г. была принята Конвенция о защите частных лиц в отношении автоматической обработки личных данных (Конвенция 108). был представлен. Одним из первых когда-либо принятых законов о конфиденциальности былШведский Закон о данных в 1973 году, за ним последовали Закон о защите данных Западной Германии в 1977 году и Французский Закон об информатике, банках данных и свободах в 1978 году. [4]

В Соединенных Штатах озабоченность политикой конфиденциальности с конца 1960-х и 1970-х годов привела к принятию Закона о справедливой кредитной отчетности . Хотя этот закон не был задуман как закон о конфиденциальности, закон дал потребителям возможность проверить свои кредитные файлы и исправить ошибки. Он также наложил ограничения на использование информации в кредитных записях. Несколько исследовательских групп Конгресса в конце 1960-х годов изучали растущую легкость, с которой автоматизированная личная информация может быть собрана и сопоставлена ​​с другой информацией. Одной из таких групп был консультативный комитет Министерства здравоохранения и социальных служб США., которая в 1973 году разработала свод принципов под названием «Справедливая информационная практика». Работа консультативного комитета привела к принятию Закона о конфиденциальности в 1974 году. Соединенные Штаты подписали руководящие принципы Организации экономического сотрудничества и развития в 1980 году [4].

В Канаде конфиденциальности комиссар Канады был создан в соответствии с Законом Канадских по правам человека в 1977 г. В 1982 г. назначение Конфиденциальности Комиссар был частью нового Закона о конфиденциальности. Канада подписала руководящие принципы ОЭСР в 1984 году [4].

Справедливая информационная практика [ править ]

Основная статья: Практика честной информации FTC

Между законами о защите данных ЕС и США существуют значительные различия. Этим стандартам должны соответствовать не только предприятия, работающие в ЕС, но и любые организации, которые передают личную информацию, собранную о гражданах ЕС. В 2001 году Министерство торговли США работало над обеспечением соблюдения правовых норм для организаций США в рамках добровольной программы Safe Harbor. FTC одобрила TRUSTe для сертификации упрощенного соответствия требованиям Safe Harbor между США и ЕС.

Текущее исполнение [ править ]

В 1995 году Европейский Союз (ЕС) представил Директиву о защите данных [6] для своих стран-членов. В результате многие организации, ведущие бизнес в ЕС, начали разрабатывать политику в соответствии с этой Директивой. В том же году Федеральная торговая комиссия США (FTC) опубликовала Принципы честной информации [7], в которых содержится набор необязательных руководящих принципов для коммерческого использования личной информации . Не являясь обязательной политикой, эти принципы послужили руководством для развивающихся проблем, связанных с разработкой политик конфиденциальности.

В Соединенных Штатах нет специального федерального постановления, устанавливающего универсальную реализацию политики конфиденциальности. Иногда Конгресс рассматривал всеобъемлющие законы, регулирующие сбор информации в Интернете, такие как Закон о повышении конфиденциальности информации в Интернете [8] и Закон о защите конфиденциальности в Интернете от 2001 года [9], но ни один из них не был принят. В 2001 году Федеральная торговая комиссия заявила о своем явном предпочтении «больше правоохранительных органов, а не законов» [10] и поддержала постоянное внимание к саморегулированию отрасли.

Во многих случаях FTC обеспечивает соблюдение условий политики конфиденциальности в виде обещаний, данных потребителям, используя полномочия, предоставленные Разделом 5 Закона FTC, который запрещает недобросовестные или вводящие в заблуждение методы маркетинга. [11] В некоторых случаях полномочия FTC законодательно ограничены; например, авиакомпании подчиняются полномочиям Федерального авиационного управления (FAA) [12], а операторы сотовой связи подчиняются полномочиям Федеральной комиссии по связи (FCC). [13]

В некоторых случаях частные лица обеспечивают соблюдение условий политики конфиденциальности путем подачи коллективных исков, которые могут привести к урегулированию споров или судебным решениям. Однако такие судебные иски часто не подходят из-за положений об арбитраже в политике конфиденциальности или других соглашений об условиях обслуживания .

Политика конфиденциальности и уведомление о конфиденциальности [ править ]

Согласно Международной ассоциации профессионалов в области конфиденциальности, Политика конфиденциальности - это внутренний документ, в котором указывается, как конкретная компания будет обрабатывать, использовать и раскрывать данные, полученные через веб-сайт или приложение. Однако Уведомление о конфиденциальности - это внешнее заявление, в котором, среди прочего, для посетителя или пользователя указывается, какая информация будет собираться, как эта информация будет использоваться и кому она будет раскрыта. Это означает, что на каждом внешнем веб-сайте и в приложении должно быть указано «Уведомление о конфиденциальности», а не «Политика конфиденциальности».

Применимое право [ править ]

Соединенные Штаты [ править ]

Основная статья: Законы США о конфиденциальности

Хотя общеприменимого закона не существует, некоторые федеральные законы регулируют политику конфиденциальности в определенных обстоятельствах, например:

  • Закон о защите конфиденциальности детей в Интернете (COPPA) [14] затрагивает веб-сайты, которые сознательно собирают информацию о детях в возрасте до 13 лет или нацелены на них. [15] Любые такие веб-сайты должны публиковать политику конфиденциальности и соблюдать перечисленные ограничения на обмен информацией [16] ] COPPA включает положение о « безопасной гавани » для содействия саморегулированию отрасли. [17]
  • Закон Грэмма-Лича-Блайли [18] требует, чтобы учреждения, «существенно вовлеченные» [19] в финансовую деятельность, предоставляли «ясные, заметные и точные заявления» о своей практике обмена информацией. Закон также ограничивает использование и передачу финансовой информации. [20]
  • Портативность страхования здоровья и отчетность Закон (HIPAA) правила конфиденциальности [21] требуют уведомлений в письменной форме о правилах конфиденциальности медицинских услуг, и это требование также применяется , если служба здравоохранения является электронной. [22]

Некоторые штаты ввели более строгие правила в отношении политики конфиденциальности. Закон Калифорнии о защите конфиденциальности в Интернете от 2003 года - разделы 22575-22579 Кодекса бизнеса и профессий требует, чтобы «любые коммерческие веб-сайты или онлайн-сервисы, которые собирают личную информацию о жителях Калифорнии через веб-сайт, должны явно размещать на сайте политику конфиденциальности». [23] В Небраске и Пенсильвании действуют законы, согласно которым вводящие в заблуждение заявления в политике конфиденциальности, опубликованные на веб-сайтах, рассматриваются как вводящие в заблуждение или мошеннические методы ведения бизнеса. [24]

Канада [ править ]

Федеральный закон Канады о конфиденциальности, применимый к частному сектору, официально именуется Законом о защите личной информации и электронных документах (PIPEDA). Цель закона - установить правила, регулирующие сбор, использование и раскрытие личной информации коммерческими организациями. Организации разрешается собирать, раскрывать и использовать объем информации для целей, которые разумный человек сочтет подходящими в данных обстоятельствах. [25]

Закон устанавливает уполномоченного Канады по вопросам конфиденциальности в качестве омбудсмена для рассмотрения любых жалоб, поданных против организаций. Комиссар работает над решением проблем путем добровольного соблюдения, а не жесткого принуждения. Комиссар расследует жалобы, проводит аудит, повышает осведомленность и проводит исследования по вопросам конфиденциальности. [26]

Европейский Союз [ править ]

Основные статьи: Общие правила защиты данных и Директива о защите данных

Право на частную жизнь является высокоразвитой областью права в Европе. Все государства-члены Европейского Союза (ЕС) также подписали Европейскую конвенцию о правах человека (ЕКПЧ). Статья 8 ЕКПЧ предусматривает право на уважение «частной и семейной жизни, его жилища и его корреспонденции» с некоторыми ограничениями. Европейский суд по правам человека дал этой статье очень широкое толкование в своей практике. [27]

В 1980 году, стремясь создать комплексную систему защиты данных по всей Европе, Организация экономического сотрудничества и развития (ОЭСР) выпустила «Рекомендации Совета относительно руководящих принципов, регулирующих защиту конфиденциальности и трансграничных потоков личных данных». ". [28] Семь принципов, которыми руководствуются рекомендации ОЭСР по защите персональных данных:

  1. Уведомление - субъекты данных должны быть уведомлены, когда их данные собираются;
  2. Цель - данные должны использоваться только для заявленной цели, а не для каких-либо других целей;
  3. Согласие - данные не должны разглашаться без согласия субъекта данных;
  4. Безопасность - собранные данные должны быть защищены от любых потенциальных злоупотреблений;
  5. Раскрытие информации - субъекты данных должны быть проинформированы о том, кто собирает их данные;
  6. Доступ - субъекты данных должны иметь доступ к своим данным и вносить исправления в любые неточные данные; а также
  7. Подотчетность - субъекты данных должны иметь доступный метод для привлечения сборщиков данных к ответственности за несоблюдение вышеуказанных принципов. [29]

Однако руководящие принципы ОЭСР не носили обязательного характера, и законы о конфиденциальности данных по-прежнему сильно различались по всей Европе. США, одобрив рекомендации ОЭСР , ничего не сделали для их выполнения в Соединенных Штатах. [29] Однако все семь принципов были включены в Директиву ЕС. [29]

В 1995 году ЕС принял Директиву о защите данных , которая регулирует обработку персональных данных в ЕС. Существовали значительные различия между законами о защите данных ЕС и аналогичными законами США о конфиденциальности данных. Эти стандарты должны соблюдаться не только предприятиями, работающими в ЕС, но и любой организацией, которая передает собранную личную информацию о гражданине ЕС. В 2001 году Министерство торговли США работало над обеспечением соблюдения правовых норм для организаций США в рамках добровольной программы Safe Harbor . [30]FTC одобрила ряд поставщиков из США для сертификации соответствия требованиям Safe Harbor между США и ЕС. С 2010 года Safe Harbor подвергается критике, особенно со стороны немецких публично назначаемых защитников конфиденциальности, потому что воля FTC отстаивать определенные правила не была реализована должным образом даже после выявления дисгармоний. [31]

С 25 мая 2018 года Директива о защите данных заменяется Общим регламентом по защите данных (GDPR), который гармонизирует правила конфиденциальности во всех странах-членах ЕС. GDPR налагает более строгие правила на сбор личной информации, принадлежащей субъектам данных ЕС, в том числе требование, чтобы политики конфиденциальности были более краткими, четко сформулированными и прозрачными при раскрытии любого сбора, обработки, хранения или передачи идентифицируемых лиц. информация . Контроллеры данных должны также предоставить возможность для их данные должны быть сделаны портативной в едином формате, и для того , чтобы быть стерты при определенных обстоятельствах. [32] [33]

Австралия [ править ]

Основная статья: Закон о конфиденциальности 1988 г.

Закон о конфиденциальности 1988 года обеспечивает правовую основу для конфиденциальности в Австралии. [34] Он включает ряд национальных принципов конфиденциальности. [35] В соответствии с Законом о конфиденциальности существует тринадцать принципов конфиденциальности. [36] Он контролирует и регулирует сбор, использование и раскрытие частной информации людей, проверяет, кто несет ответственность в случае нарушения, а также права людей на доступ к своей информации. [36]

Индия [ править ]

Закон об информационных технологиях (поправка) 2008 года внес значительные изменения в Закон об информационных технологиях 2000 года , введя раздел 43A. В этом разделе предусматривается компенсация в случае, когда юридическое лицо халатно применяет и поддерживает разумные методы и процедуры обеспечения безопасности и тем самым причиняет неправомерный ущерб или неправомерную прибыль любому лицу. Это применимо, когда юридическое лицо владеет, имеет дело или обрабатывает любые конфиденциальные личные данные или информацию на компьютерном ресурсе, которым оно владеет, контролирует или управляет.

В 2011 году правительство Индии предписало Правила информационных технологий (разумные методы и процедуры обеспечения безопасности и конфиденциальные личные данные или информация) 2011 года [37] , опубликовав их в Официальном вестнике. [38] Эти правила требуют, чтобы юридическое лицо предоставило политику конфиденциальности для обработки или обращения с личной информацией, включая конфиденциальные личные данные или информацию. [39] Такая политика конфиденциальности должна содержать следующую информацию в соответствии с правилами:

  1. Четкое и легко доступное изложение его практик и политик;
  2. Тип собираемых личных или конфиденциальных личных данных или информации;
  3. Цель сбора и использования такой информации;
  4. Раскрытие информации, включая конфиденциальные личные данные или информацию;
  5. Разумные методы и процедуры обеспечения безопасности.

Политика конфиденциальности должна быть опубликована на веб-сайте юридического лица и быть доступной для просмотра поставщикам информации, которые предоставили личную информацию в соответствии с законным контрактом.

Программы сертификации конфиденциальности в Интернете [ править ]

Программы онлайн-сертификации или «печати» являются примером отраслевого саморегулирования политик конфиденциальности. Программы печати обычно требуют применения честной информационной практики, как это определено программой сертификации, и могут потребовать постоянного контроля за соблюдением требований. TRUSTArc (ранее TRUSTe) [40], первая онлайн-программа печати конфиденциальности, к 2007 году насчитывала более 1800 участников. [41] Другие онлайн-программы печати включают программу Trust Guard Privacy Verified, [42] eTrust , [43] и Webtrust . [44]

Техническая реализация [ править ]

Некоторые веб-сайты также определяют свою политику конфиденциальности с помощью P3P или Internet Content Rating Association (ICRA), позволяя браузерам автоматически оценивать уровень конфиденциальности, предлагаемой сайтом, и разрешая доступ только в том случае, если политика конфиденциальности сайта соответствует настройкам конфиденциальности пользователя. Однако эти технические решения не гарантируют, что веб-сайты действительно соблюдают заявленную политику конфиденциальности. Эти реализации также требуют от пользователей минимального уровня технических знаний для настройки параметров конфиденциальности своего браузера. [45] Эти автоматизированные политики конфиденциальности не пользовались популярностью ни у веб-сайтов, ни у их пользователей. [46]Чтобы уменьшить нагрузку на интерпретацию индивидуальных политик конфиденциальности, Йосанг, Фритч и Малер предложили повторно используемые сертифицированные политики, доступные с сервера политик. [47]

Критика [ править ]

Многие критики подвергли критике эффективность и законность политик конфиденциальности в Интернете. Существуют опасения по поводу эффективности политики конфиденциальности, регулируемой отраслью. Например, в отчете Федеральной торговой комиссии за 2000 год «Конфиденциальность в Интернете: добросовестная информационная практика на электронном рынке» было обнаружено, что, хотя подавляющее большинство опрошенных веб-сайтов в той или иной форме раскрывают конфиденциальность, большинство из них не соответствует стандартам, установленным в Принципах Федеральной торговой комиссии. Кроме того, многие организации оставляют за собой явное право в одностороннем порядке изменять условия своей политики. В июне 2009 года веб-сайт EFF TOSback начал отслеживать такие изменения в 56 популярных интернет-сервисах, включая мониторинг политики конфиденциальности Amazon , Google и Facebook . [48]

Также возникают вопросы о том, понимают ли потребители политику конфиденциальности и помогают ли они принимать более обоснованные решения. В отчете Stanford Persuasive Technology Lab за 2002 год утверждалось, что визуальный дизайн веб-сайта имел большее влияние, чем политика конфиденциальности веб-сайта, когда потребители оценивали надежность веб-сайта. [49] В исследовании 2007 года, проведенном Университетом Карнеги-Меллона, утверждалось, что «при отсутствии важной информации о конфиденциальности ... потребители были« ... скорее всего, совершали покупки у поставщика по самой низкой цене, независимо от политики конфиденциальности этого сайта ». [50] Однако то же исследование также показало, что, когда информация о методах обеспечения конфиденциальности представлена ​​четко, потребители предпочитают розничных торговцев, которые лучше защищают их конфиденциальность, а некоторые готовы «платить больше за покупки на более защищенных веб-сайтах». Кроме того, исследование 2007 года, проведенное Калифорнийским университетом в Беркли, показало, что «75% потребителей думают, что если на сайте действует политика конфиденциальности, это означает, что он не будет передавать данные третьим лицам», что путает существование политики конфиденциальности с обширная защита конфиденциальности. [51]

Политика конфиденциальности в целом страдает от недостатка точности, особенно по сравнению с новой формой Заявления об использовании данных. Если заявления о конфиденциальности предоставляют более общий обзор сбора и использования данных, заявления об использовании данных представляют собой гораздо более конкретную трактовку. В результате политики конфиденциальности могут не соответствовать возросшему требованию прозрачности, которое обеспечивают заявления об использовании данных.

Критики также задаются вопросом, читают ли потребители политику конфиденциальности или могут ли они понять то, что они читают. Исследование, проведенное организацией Privacy Leadership Initiative в 2001 году, показало, что только 3% потребителей внимательно читают политику конфиденциальности, а 64% бегло просматривали или никогда не читали политику конфиденциальности. [52] Средний пользователь веб-сайта, однажды прочитав заявление о конфиденциальности, может иметь большую неуверенность в надежности веб-сайта, чем раньше. [53] [54] Одна из возможных проблем - длина и сложность политики. Согласно исследованию Карнеги-Меллона , проведенному в 2008 году , средняя длина политики конфиденциальности составляет 2500 слов, а на чтение требуется в среднем 10 минут. В исследовании говорится, что «Политику конфиденциальности трудно читать» и, как следствие, «читать нечасто». [55]Однако любые попытки сделать информацию более презентабельной упрощают информацию до такой степени, что она не передает информацию о том, в какой степени данные пользователей распространяются и продаются. [56] Это известно как «парадокс прозрачности».

Ссылки [ править ]

  1. ^ Костанте, Элиза; Сунь, Юаньхао; Петкович, Милан; ден Хартог, Джерри (октябрь 2012 г.). «Решение машинного обучения для оценки полноты политики конфиденциальности». Материалы семинара ACM 2012 г. по вопросам конфиденциальности в электронном обществе - WPES '12 : 91. doi : 10.1145 / 2381966.2381979 .
  2. ^ Маккормик, Мишель. «Новое законодательство о конфиденциальности». Помимо чисел 427 (2003): 10-. ProQuest. Интернет. 27 октября 2011 г.
  3. ^ Веб-финансы, Inc (2011). «Политика конфиденциальности» . Проверено 23 октября 2011 года .
  4. ^ a b c d Кавукян, Энн (1995). Кто знает: защита вашей конфиденциальности в сетевом мире (мягкая обложка). Случайный дом Канады : Случайный дом Канады. ISBN 0-394-22472-8.
  5. ^ «Коды отображают текст» . leginfo.legislature.ca.gov . Проверено 20 августа 2019 .
  6. ^ Обзор Директивы о защите данных, EC.europa.eu
  7. ^ Принципы практики справедливой информации Федеральной торговой комиссии США, FTC.gov Архивировано 31 марта 2009 г. на Wayback Machine
  8. ^ HR 237 IH, Закон о повышении конфиденциальности информации о потребителях в Интернете, представленный в Палате представителей, 107-й Конгресс Loc.gov.
  9. ^ HR 89 IH, Закон о защите конфиденциальности в Интернете от 2001 г., представленный в Палате представителей, 107-й Конгресс Loc.gov
  10. ^ Кирби, Кэрри "FTC отказывается от призыва к новым законам о конфиденциальности в Интернете", SFGate, 5 октября 2001 г. SFgate.com
  11. ^ Реализация 15 USC §§ 41-58, FTC.gov
  12. ^ Электронный информационный центр конфиденциальности, Конфиденциальность авиаперелетов , Epic.org . Также см. Базу данных о правоприменении FAA на FAA.gov.
  13. ^ Хелмер, Габриэль М. "Меры по подавлению: FCC инициирует принудительные меры против сотен операторов связи за несоблюдение правил безопасности, конфиденциальности и закона клиентов", Foley Hoag, LLP, май 2009 г. Securityprivacyandthelaw.com. Также см. FCC Центр правоприменения на FCC.gov
  14. ^ Закон о защите конфиденциальности детей в Интернете, FTC.gov
  15. ^ Обсуждалось COPPA Safe Harbour, Федеральное законодательство и политика в отношении Интернета Cybertelecom - Образовательный проект. Центр права потребителей Krohn & Moss, Cybertelecom.org
  16. ^ Обсуждение соблюдения Закона о защите конфиденциальности детей в Интернете, FTC Privacy Initiatives, FTC.gov
  17. ^ Конфиденциальность данных, подход безопасной гавани к конфиденциальности: рекомендации TRUSTe, Центр демократии и технологий, CDT.org. Архивировано 28 ноября 2008 г. на Wayback Machine.
  18. ^ Закон Грэмма-Лича-Блайли, Loc.gov
  19. ^ "Требования к финансовой конфиденциальности Закона Грэмма-Лича-Блайли", FTC Facts for Business ", FTC.gov
  20. Информация о Законе Грэмма-Лича-Блайли 1999 г., США. Комитет Сената по банковским, жилищным и городским делам. Senate.gov
  21. ^ Общие сведения о конфиденциальности HIPAA, HHS.gov Health information privacy , HHS.gov
  22. ^ Уведомление о политике конфиденциальности HIPAA. Проект конфиденциальности / защиты данных, Медицинская школа Миллера, Университет Майами, Miami.edu
  23. ^ Законы о конфиденциальности, Управление генерального прокурора Министерства юстиции штата Калифорния
  24. ^ Обманчивая торговая практика, Enotes.com
  25. ^ Филиал, Законодательные службы. «Сводные федеральные законы Канады, Закон о защите личной информации и электронных документах» . law-lois.justice.gc.ca .
  26. ^ "Nous ne pouvons Trouver cette page Web (Erreur 404) - Thème de la facie d'emploi Web du gouvernement du Canada / Мы не смогли найти эту веб-страницу (Ошибка 404) - Тема веб-удобства правительства Канады" . www.priv.gc.ca .
  27. ^ «Руководство по статье 8 Европейской конвенции о правах человека: право на уважение частной и семейной жизни» . Глобальная свобода слова . Проверено 25 октября 2020 .
  28. ^ «Руководящие принципы ОЭСР по защите конфиденциальности и трансграничных потоков личных данных - ОЭСР» . www.oecd.org .
  29. ^ a b c Шиманек, Анна Е. (2001). «Хотите молока с этими файлами cookie ?: Соблюдение принципов конфиденциальности Safe Harbor». Журнал корпоративного права . 26 (2): 455, 462–463.
  30. ^ Соответствие Safe Harbor, Export.gov
  31. ^ "10 Jahre Safe Harbor - viele Gründe zum Handeln, kein Grund zum Feiern" . www.datenschutzzentrum.de . Архивировано из оригинала на 2015-10-14 . Проверено 7 мая 2015 .
  32. ^ «Руководство к Общему регламенту защиты данных: право на получение информации» . ico.org.uk . 2018-01-19 . Проверено 22 мая 2018 .
  33. ^ «Как новое правило конфиденциальности в Европе меняет интернет» . Грань . Проверено 22 мая 2018 .
  34. ^ "Закон о конфиденциальности 1988" . AustLII . Проверено 25 июня 2013 .
  35. ^ "Национальные принципы конфиденциальности" . Офис австралийского комиссара по информации . Проверено 25 июня 2013 .
  36. ^ a b «Австралийские принципы конфиденциальности» . OAIC . Проверено 26 октября 2020 .
  37. ^ «Архивная копия» (PDF) . Архивировано из оригинального (PDF) 18 мая 2015 года . Проверено 3 июня 2014 . CS1 maint: заархивированная копия как заголовок ( ссылка )
  38. GSR 313 (E) от 11 апреля 2011 г.
  39. ^ Правило 4 Правил информационных технологий (Разумные методы и процедуры обеспечения безопасности и конфиденциальные личные данные или информация), 2011 г.
  40. ^ "Архивная копия" . Архивировано из оригинала на 2011-07-17 . Проверено 2 декабря 2009 .CS1 maint: заархивированная копия как заголовок ( ссылка )
  41. ^ «Свидетельство Дейдре Маллиган перед Комитетом Сената по торговле, науке и транспорту, Подкомитетом по коммуникациям - Центр демократии и технологий» . www.cdt.org .
  42. ^ «Печать конфиденциальности и услуги Trust Guard» . www.trust-guard.com .
  43. ^ «Сертификация конфиденциальности» . www.etrust.org .
  44. ^ "Программа печати WebTrust" . www.cpacanada.ca . Проверено 20 августа 2019 .
  45. ^ Решения Softsteel "Платформа для проекта предпочтений конфиденциальности (P3P)", Softsteel.co.uk Архивировано 10 сентября 2012 г. в Archive.today
  46. ^ CyLab Privacy Interest Group, Отчет о тенденциях в политике конфиденциальности за 2006 год. Январь 2007 г. Chariotsfire.com
  47. ^ Jøsang, Audun; Фрич, Лотар; Малер, Тобиас (2010). Кацикас, Сократис; Лопес, Хавьер; Сориано, Мигель (ред.). «Ссылка на Политику конфиденциальности». Доверие, конфиденциальность и безопасность в цифровом бизнесе . Конспект лекций по информатике. Springer Berlin Heidelberg. 6264 : 129–140. DOI : 10.1007 / 978-3-642-15152-1_12 . ISBN 978-3-642-15152-1.
  48. ^ Миллис, Элинор, «Изменения политики отслеживания EFF в Google, Facebook и других», Cnet Digital News, июнь 2009 г. Cnet.com
  49. ^ Фогг, Б.Дж. «Как люди оценивают достоверность веб-сайта? (Аннотация)» Б.Дж., Стэнфордская лаборатория убедительных технологий, ноябрь 2002 г., Consumerwebwatch.org. Stanford Web Credibility Project находится на Stanford.edu.
  50. ^ Acquisti, Алессандро и Дженис Tsai, Serge Egelman, Лорри Кранор, «Влияние Интернет информации о конфиденциальности покупательского поведения: экспериментальное исследование» Carnegie Mellon University, 2007. Econinfosec.org
  51. ^ Горелл, Роберт. "Заботятся ли потребители о конфиденциальности в Интернете?" Октябрь 2007 г. Grokdotcom.com ссылается на исследование Криса Хофнэгла из юридической школы Болта Калифорнийского университета в Беркли. Samuelson Law, Technology & Public Policy Clinic, Berkeley.edu. Архивировано 28ноября2009 г. в Wayback Machine.
  52. ^ Гольдман, Эрик. «В моих мыслях: обман конфиденциальности», октябрь 2002 г., EricGoldman.org
  53. ^ Gazaleh, Марк (август 2008). «Интернет-доверие и предполагаемая полезность заявлений о конфиденциальности для потребителей» . wbsarchive.files.wordpress.com.
  54. ^ Газале, Марк. «Интернет-доверие и предполагаемая полезность заявлений о конфиденциальности для потребителей» . Цитировать журнал требует |journal=( помощь )
  55. ^ «Стоимость ознакомления с политикой конфиденциальности», Алисия М. Макдональд и Лорри Фейт Кранор, [1] , июль 2008 г.
  56. ^ Барокас, Солон и Хелен Ниссенбаум. «Конечная цель больших данных - анонимность и согласие». Конфиденциальность, большие данные и общественное благо, Cambridge University Press, 2014, стр. 44–75. Кембриджское ядро, doi.org/10.1017/CBO9781107590205.

Дальнейшее чтение [ править ]

  • Газале, Марк (2008) Интернет-доверие и воспринимаемая полезность заявлений о конфиденциальности для потребителей , WBS London, 35pp.
  • Кавукян, Энн (1995). Кто знает: защита вашей конфиденциальности во всемирной сети (в мягкой обложке). Случайный дом Канады : Случайный дом . ISBN 0-394-22472-8.

См. Также [ править ]

wmf: Политика конфиденциальности для официальной Политики конфиденциальности Википедии.