신분 도용의 수가 급격히 증가함에 따라 대부분의 사람들은 온라인에서 개인 정보에 참여하기를 꺼려합니다. 문제는 온라인에서하는 거의 모든 일이 일부 개인 정보와 헤어 지거나 최소한 쿠키 및 서버 로그 형태의 개인 정보 침해를 허용해야한다는 것입니다. 웹 사이트를 방문하는 사람들도이 딜레마에 직면합니다. 웹 사이트에 포괄적 인 개인 정보 보호 정책을 게시하여 두려움을 완화 할 수 있습니다.
개인 정보 보호 정책의 필요성
고객에 대한 자신감을 불러 일으키는 것이 개인 정보 보호 정책을 갖는 유일한 이유는 아닙니다. 웹 사이트의 성격, 서버 위치 또는 웹 사이트 방문자의 위치에 따라 웹 사이트에 개인 정보 보호 정책을 게시해야하는 경우가 있습니다. 금융 서비스 또는 의료 산업에 종사하는 경우 개인 정보 보호 정책에 포함되어야 할 특정 규정이 있습니다. 캘리포니아와 같은 일부 주에도 특정 요구 사항이 있습니다. 따라서 개인 정보 보호 정책을 개발하는 첫 번째 단계는 웹 사이트에 적용 할 수있는 법적 요구 사항을 찾는 것입니다.
개인 정보 보호 정책에 포함되는 내용
사이트의 개인 정보 보호 정책에는 다음에 대한 정보가 포함되어야합니다.
- 웹 사이트에서 수집 한 정보
- 온라인 및 오프라인으로 저장하는 방법
- 시스템에 저장하는 시간
- 정보로하는 일
- 동료 및 파트너 공유 여부 및 이유
- 메일 링리스트 회사에 판매하는지 여부와 어떤 상황에서
- 사용자가 데이터베이스에서 정보를 변경하거나 제거하는 방법
- 사용자가 수집중인 정보를 옵트 아웃 할 수 있는지 여부
- 광고주와 같은 제 3자가 사이트에서 사용자 정보를 수집 할 수 있는지 여부
- 사이트가 명시된 개인 정보 취급 방침 및 이러한 문제를 해결하는 담당자의 연락처 정보를 위반 한 것으로 확인 된 경우 사용자가 수행 할 수있는 작업
개인 정보 보호 정책을 생성하고 게시하는 방법
변호사가 아니라면 그러한 정책을 세우는 것이 어려울 수 있습니다. 변호사가 초안을 작성하거나 최소한 조사하는 것이 좋습니다. 그러나 어떤 이유로 든 고용하지 않으려는 경우 Direct Marketing Association 웹 사이트에서 개인 정보 보호 정책 생성기를 살펴보십시오. http://www.the-dma.org/privacy/creating.shtml에서 찾을 수 있습니다.
생성기는 몇 가지 기본 연락처 정보를 제공하도록 요청한 다음 사이트에서 사용자 데이터를 수집하는 방법과 사용자가 수행하는 작업에 대한 객관식 질문에 답변합니다. 해당 옵션을 확인한 후 생성기는 사이트에서 잘라내어 붙여 넣을 수있는 개인 정보 보호 정책 문서를 HTML로 생성합니다.
개인 정보 보호 정책을 작성하면 사용자가 쉽게 찾을 수 있는지 확인하십시오. 사람들은 일반적으로 회사 소개 섹션, 바닥 글, 가입 또는 로그인 페이지 및 쇼핑 카트 체크 아웃 페이지에서 개인 정보 보호 정책을 찾습니다. 이 위치 나 페이지에서 개인 정보 보호 정책에 대한 링크를 넣으십시오.
개인 정보 보호 정책 변경 관리
개인 정보 보호 정책을 만든 후에는 잊을 수 없습니다. 웹 사이트는 시간이 지남에 따라 변경되며 개인 정보 보호 정책에 영향을 줄 수 있습니다. 따라서 웹 사이트를 변경할 때마다 변경 사항이 명시된 개인 정보 보호 정책을 준수하는지 확인해야합니다. 그렇지 않은 경우 정책을 변경하고 사이트의 개인 정보 보호 정책 페이지에 그 영향에 대한 알림을 눈에 띄게 표시하여 사용자에게 알려야합니다. 예를 들어 귀하의 개인 정보 보호 정책에 따르면 귀하의 사이트에서 제 3자가 쿠키를 사용자의 컴퓨터에 배치하는 것을 허용하지 않습니다. 그런 다음 타사 쿠키를 전송하는 광고주와 연결하려면 제휴를 재고하거나 개인 정보 보호 정책을 변경해야합니다.
기계 판독 가능 개인 정보 보호 정책
개인 정보 보호 정책 작성이 어렵다고 생각하면 사용자가 여러 사이트의 개인 정보 보호 정책을 읽고 이해하는 것이 얼마나 어려운지 상상해보십시오. 이 문제를 해결하기 위해 웹 표준 기관인 W3C (World Wide Web Consortium)는 시스템에서 읽을 수있는 개인 정보 보호 정책을 표준에 통합하기로 결정했습니다. P3P (Platform for Privacy Preferences)라는 사양이 제공되었습니다.
Internet Explorer 7과 같은 새로운 브라우저는 P3P를 기본적으로 지원합니다. IE 7의보기 메뉴에서 웹 페이지 개인 정보 보호 정책…을 클릭하면 그림 1과 같은 대화 상자가 나타납니다.
그림 1 : IE 7의 웹 페이지 개인 정보 보호 정책
대화 상자에서 사이트 또는 페이지 중 하나를 선택한 후 요약 단추를 클릭하면 그림 2와 같이 해당 개인 정보 보호 정책 요약이 새 창에 나타납니다.
그림 2 : 개인 정보 보호 정책 요약
보다시피, 이 요약은 아래에 많은 설명과 설명이 포함 된 법률 문서보다 훨씬 읽기 쉽습니다.
P3P 문서 생성
P3P 문서는 XML (eXtensible Markup Language)로 작성됩니다. XML은 법률 문서보다 직접 작성하는 것이 더 지루합니다. 다행히도 P3P 문서를 생성 할 수있는 편집기가 많이 있습니다. 대부분의 경우 비용을 지불해야하지만 무료 90 일 평가판 1이 IBM (http://www.alphaworks.ibm.com/tech/p3peditor)에서 제공됩니다.
http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2의 웹 페이지는 P3P 작동 방식 및 IBM P3P 편집기를 사용하여 P3P 정책 문서를 생성 및 배치하는 방법을 설명합니다.
소프트웨어를 설치하고 싶지 않거나 다양한 P3P 옵션을 이해하려는 경우 웹에서 여러 유료 P3P 생성기를 사용할 수 있습니다. Google에서 "P3P 생성기"를 입력하여 찾을 수 있습니다.
이해하기 쉬운 개인 정보 보호는 방문자와 고객이 정보를 안전하게 보호 할 수 있도록하는 데 중요합니다. 웹 사이트에 웹 사이트가 있는지 확인하십시오.
