Privacy
ما نوع المواقع التي تحتاج إلى سياسة خصوصية؟
أي مواقع أو خدمات تجمع بيانات من المستخدمين، تتتبع المستخدمين بالتحليلات، أو تعرض إعلانات تحتاج إلى سياسة خصوصية. إذا كانت شركتك تقع في الاتحاد الأوروبي أو تخطط للقيام بأعمال مع مواطني الاتحاد الأوروبي، سيكون عليك التأكد من أن سياسة الخصوصية ترقى لمعايير لوائح تنظيم حماية البيانات العامة.
لماذا تعد هذه السياسات ضرورية؟
سياسة خصوصية موقعك الالكتروني على الانترنت توضح للمستخدمين:
- ما هي المعلومات التي تقوم بجمعها
- كيف تجمع المعلومات
- كيف تقوم بحفظ وحماية المعلومات
هل هناك اختلافات بين أنواع المعلومات التي يتم جمعها؟
نعم. معظم السياسات تفصل المعلومات التي تحدد الهوية الشخصية والبيانات غير الشخصية.
المعهد الوطني للمعايير والتقنية يعرّف المعلومات التي تحدد الهوية الشخصية بأنها:
“أي معلومات عن الفرد تحتفظ بها وكالة، تتضمن (1) أي معلومات يمكن استخدامها لتحديد أو تتبع هوية الفرد، مثل الاسم، رقم التأمين الاجتماعي، اسم الأم الأوسط، أو البصمات؛ و(2) أي معلومات أخرى مرتبطة أو يمكن ربطها بالفرد، مثل المعلومات الطبية أو التعليمية أو المالية أو المعلومات الخاصة بالتوظيف”.
تعرّف البيانات غير الشخصية بأنها:
“معلومات قد ترجع إلى شخص أو حساب أو ملف شخصي معين، ولكنها غير كافية للتعرف على أو التواصل او تحديد الفرد الذي تعود إليه تلك المعلومات”.
تتضمن الأمثلة:
- نوع المتصفح
- تفاصيل المكونات الإضافية للمتصفح
- المنطقة الزمنية المحلية
- تاريخ ووقت طلب كل زائد (مثل الوصول، والخروج من كل صفحة على الموقع)
- اللغة المفضلة
- موقع الاحالة
- نوع الجهاز (مثل جهاز مكتبي، كمبيوتر محمول، أو هاتف ذكي)
- حجم الشاشة، عمق لون الشاشة، وأنماط خط النظام
ويمكن للعديد من المستخدمين المتشككين من مشاركة هذه البيانات غير الشخصية بتوظيف المكونات الإضافية للمتصفح لحجب إتاحة تلك البيانات. وكذلك تساعد الشبكات الخاصة الافتراضية VPN على تجنب مشاركة أنواع معينة من البيانات غير الشخصية. على سبيل المثال، بإمكان الشبكات الخاصة الافتراضية إخفاء زمن زيارة الموقع فضلا عن المنطقة الزمنية للمستخدم. إذا كنت مهتم بمعرفة المزيد عن الشبكات الافتراضية الخاصة، انقر هنا.
هل هناك عواقب قانونية إذا لم أقم بنشر سياسة خصوصية؟
نعم. جمع بيانات دون توضيح تفاصيل ذلك للمستخدمين يعاقب عليه القانون. وستكون كذلك عرضة لانتهاء شروط سياستك عند جمع معلومات أكثر مما ذكرت أو قمت بتغيير جمع/استخدام البيانات دون تحديث سياسة الخصوصية.
المواقع غير الموافقة مع لوائح تنظيم حماية البيانات العامة قد تواجه عقوبات بغرامات تصل إلى 20 مليون يورو أو 4% من إيراداتها العالمية.
سياسة الخصوصية عبر الانترنت – نماذج مجانية
بسبب طولها وتعقيدها، غالبا لا يتم قراءة سياسات خصوصية معظم المواقع. في الحقيقة، أوضحت إحدى الدراسات أن سياسات الخصوصية مرهقة للغاية بحيث يحتاج الإنسان العادي إلى حوالي 30 يوم عمل كاملين لقراءة سياسات خصوصية المواقع التي يقوم بزيارتها في العام.
أحد التغييرات التي سيحتاج أصحاب المواقع الالكترونية إلى إجرائها لكي تتوافق سياسات الخصوصية الخاصة بهم مع لوائح تنظيم حماية البيانات العامة هي اختصار سياسات الخصوصية الخاصة بهم، لتصبح موجزة وسهلة الفهم.
وبهذا التعقيد الذي هي عليه، فإنها تواجه أيضا العديد من أكبر مخاوف المستخدمين المتعلقة باستخدام الانترنت: حماية البيانات، الحماية من الاحتيال، والخصوصية الشخصية. ومع ازدياد وعي رواد الانترنت بقضايا الخصوصية، أصبح من واجب أصحاب المواقع الالكترونية أن يجعلوا سياسات الخصوصية واضحة وموجزة بقدر الإمكان. في التحليل بالأسفل، قمنا بتفصيل أهم أقسام هذه السياسات مع تقديم نموذج مجاني لقطع الشك باليقين.
النقطة #1: جمع المعلومات
جيب أن توضح كل سياسة خصوصية بشكل صريح ما المعلومات التي يجمعها الموقع وطرق جمعها وما سيحدث بالبيانات التي يتم جمعها.
النقطة #2: استخدام المعلومات
بعد توضيح تفاصيل جمع المعلومات، يجب أن توضح سياسات الخصوصية بعد ذلك كيف يستخدم أصحاب المواقع الالكتروني هذه المعلومات. واجه فيسبوك مشكلة بهذا الشأن عندما سعى إلى تحديث سياسة الخصوصية عام 2013. أرادت الشركة إضافة صيغة تمكنها من استخدام البيانات الشخصية لأعضائها، بما في ذلك الأطفال أقل من 18 عام، للأغراض الدعائية والإعلانية.
وانتهى الأمر لدى فيسبوك بالتخلي عن هذه الصيغة عندما صعّدت مجموعات المراقبة هذا الامر للجنة التجارة الفيدرالية. وفي عام 2014، طرحت فيسبوك إصدار انجليزي مبسط لسياسة الخصوصية، يوضح كل الأمور القانونية بمقدار الثلثين تقريبا.
الشركات – ومواقعها الالكترونية – الذين يأخذون أمر حماية بياناتكم على محمل الجدية:
- لا يبيعون أبدا المعلومات الشخصية المحددة للهوية إلى جهات خارجية
- تخفي و/أو تشفر البيانات لحمايتها من الاختراقات
- لا تخزن البيانات إلا لفترة قصيرة من الوقت
النقطة #3: اعتبارات التجارة الالكترونية
لمواقع التجارة الالكترونية، يجب أن تذكر سياسة الخصوصية بشكل مفصل إجراءات حماية المعلومات المالية للمستخدم والتي تجمعها المواقع لإجراء المعاملات المالية. تتضمن هذه المعلومات أرقام بطاقات الائتمان، وأرقام التأمين الاجتماعي، أو معلومات الحساب البنكي.
النقطة #4: الكشف عن المعلومات لجهات خارجية
يجب أن تكون هناك صيغة واضحة بشأن علاقة الموقع الالكتروني بالجهات الخارجية. بشكل مثالي، يجب ألا يبيع موقعك أو يتشارك المعلومات الشخصية المحددة للهوية إلا بوجود سبب مقنع قانونيا. ويجب كذلك توضيح ما تفعله شركتك بالبيانات غير الشخصية.
النقطة #5: حماية وتتبع المعلومات
اليوم تبرز أفضل سياسات الخصوصية تفاصيل حماية المعلومات واستخدامات ملفات تعريف الارتباط.
عانت جوجل من مشكلات بسياسة الخصوصية في العام الأخير بسبب الكشف عن ملفات تعريف الارتباط لديها. وأجبر مكتب المفوض الإعلامي في المملكة المتحدة عملاق الانترنت أن يقوم بتضمين معلومات حول من يمكنه جمع “البيانات مجهولة الهوية” – التي تشبه ملفات تعريف الارتباط – والأغراض التي تستخدم من أجله الشركة لهذه البيانات.
النقطة #6: وسائل إلغاء الاشتراك
يجب أن تذكر كل سياسة خصوصية كيف يمكن للعميل إلغاء الاشتراك من الخدمات وطرق التواصل غير المرغوب بها.
النقطة #7: الموافقة
سياسات الخصوصية القياسية تنص على أن المستخدم يوافق على سياسة الخصوصية من خلال استخدامه للموقع الالكتروني. بالإضافة لذلك، يجب أن توضح سياسة الخصوصية حقوق الفرد، مثل إرسال طلب لحذف أو تغيير بعض البيانات و/أو رؤية البيانات التي يتم جمعها عنه.
انقر هنا للحصول على نموذج يمكنك استخدامه.
الخلاصة: سياسة الخصوصية لديك تعزز من ثقة المستخدم
توفر سياسة الخصوصية لديك حماية قيمة لشركتك ولمستخدميك. والأهم من ذلك، أنها تعزز من مستوى الثقة. ومن خلال تقديم سياسات خصوصية مباشرة بلغة انجليزية مبسطة تصف حماية ملموسة للبيانات، سيكون لموقعك الالكتروني أفضلية على المنافسين الذين لديهم سياسات خصوصية معقدة ومربكة.