公平信息实践的5条核心原则

带有复选框的钢笔标记为

在线活动的数量一直在增加,尤其是随着物联网(IoT)的扩展。我们一直在不断要求提供数据。诈骗网站,网络钓鱼计划以及身份盗用案件的数量一直在上升。时刻保持警惕,比以往任何时候都更加重要。此外,准确知道谁拥有您的个人信息以及他们如何使用它们是您隐私权的重要方面.

无论您是要移交电子邮件地址还是进行在线付款,您都需要绝对确定信息的去向和使用方式。因此,熟悉公平信息惯例的原理将有助于您在离线和在线环境中导航时做出正确的决定。借助您的精明知识,您还可以报告未遵循最佳做法的实体,以帮助为所有用户创建更安全的环境.

在本文中,我们将简要介绍围绕公平信息实践制定的指南。然后,我们将深入研究五项核心原则及其对您作为消费者的意义.

这些原则的一些背景

当我们谈论信息惯例时,我们指的是各种实体如何收集和使用您的个人信息。当我们谈论这些做法是公平的时,我们需要研究如何确保管理信息做法的规则到位并为消费者提供足够的隐私保护.

环境在不断变化,多年来,围绕公平信息实践的主题已有各种报道。为了建立企业遵循的标准,还引入了一些准则。近年来,许多国家针对数据保护制定了更具体的政策。在各种报告和指南中,出现了某些核心原则.

这些是十多年前在联邦贸易委员会(FTC)的报告“公平信息实践原则”中首次提出的,此后已被淘汰。尽管这是基于过时的报告和指南,但这些原则中的基本信息在最新的指令中仍然显而易见,这些指令包括:

  • 通用数据保护法规(GDPR):该法规由欧盟制定,以取代数据保护指令,并将于2023年5月开始实施.
  • 《个人信息保护和电子文档法》(PIPEDA):这在加拿大适用,其中包括《数字隐私法》和《 CSA准则》中规定的准则.
  • OECD隐私准则(最初于1980年发布,但于2013年更新):经济合作与发展组织(OECD)为包括隐私权在内的各种事物设定了国际标准.

请记住,并非所有这些文档都明确包含以下所有原则。此外,大多数(如果不是全部)都包含其他深入指导。因此,如果您是从业务角度来看这件事,或者是寻求更深入信息的消费者,则可以直接查阅相关文档。您可能还会对一些最大的互联网公司的隐私政策进行并排比较感兴趣.

您可能会注意到上面的列表中没有美国文件。当前,美国没有强制执行的全面数据隐私立法。但是,某些与公平信息惯例有关的行为,例如《健康保险可移植性和责任法案》(HIPAA)和《公平准确的信贷交易法案》(FACTA)。此外,美国许多管理信息惯例的法律是在州一级制定的.

在我们深入研究这些原则之前,最后要注意的一点是,其中一些准则是基于这样的假设,即消费者将有必要的判断力来决定是否移交其信息。但是,在儿童方面,他们很有可能不会拥有相同的分析能力和判断力。在这种情况下,必须对原则进行调整,以确保父母有足够的能力保护孩子的信息。我们将在下一篇文章中介绍这些适应性原则.

公平信息实践的5条核心原则

现在,我们对这些原则的起源有了更多的了解,让我们看看它们涉及到消费者权利时所涵盖的关键点。.

1.应通知消费者

注意是指必须使提供信息的人员确切知道该信息将发送给谁以及将用于什么目的。也被称为透明性,这是最重要的,因此,消费者有足够的能力来决定是否移交信息以及他们希望泄露哪些信息。.

实体应酌情包括的一些事项是:

  • 谁在收集信息
  • 它将用于什么
  • 谁有可能接收数据
  • 将收集什么信息以及如何收集
  • 是否提供数据是可选的
  • 收集者将如何确保信息的机密性,质量和完整性
  • 是否以及何时处置信息

如果提供者正在填写物理表格,则此信息可能会出现在实际表格的某处。可替代地,在在线环境中,信息可以被布置在表格上或单独的网页上。无论哪种情况,它都必须是显而易见的,并易于读者阅读.

例如,当注册NerdWallet时,用户将同意公司的服务条款和隐私权政策,这两项条款均在单独的文档中列出,并通过超链接提供:

NerdWallet注册。

在这种情况下,只需注册即表示用户同意所提供的条款和政策。在其他情况下,可能需要他们采取其他措施,例如选中一个复选框,以确认他们已阅读并理解所提供的条款和政策。.

在许多情况下,这些事情会被跳过,特别是如果用户已经对收集实体具有一定级别的信任。但是,在某些情况下,您可能更倾向于搜索有关信息的条款和政策。举例来说,出于特定的数据保护原因,您正在使用实体的服务。如果您要购买VPN提供商或浏览器隐私扩展程序,则需要确切了解相关公司将如何处理您的信息.

2.应该提供选择并需要征得同意

从根本上讲,该原则使消费者有权决定如何使用其信息。这主要是指次要用途,因为主要用途通常很明显,例如,注册服务,完成购买或访问内容.

除了主要原因之外,实体可能还希望记录和使用您的数据用于其他目的,例如将您添加到他们自己或其他公司的电子邮件列表中。或者,他们可能会将有关用户行为或偏好的海量数据出售给第三方.

最终,应明确列出超出明显范围的任何数据使用方式。另外,消费者应该选择是否要同意以指定方式使用其信息。这可以选择加入还是退出,但主要要点是选项明确且易于采取行动.

选择和同意的概念是我们在在线活动中定期遇到的。注册,购买和提交表单的末尾通常带有一个或多个复选框,并且您可能会因要求以各种方式使用您的信息而感到困惑.

一个常见的示例是,您可以从您向其传递信息的任何一个实体接收促销信息,例如加利福尼亚彩票注册表格:

彩票注册表格。

在某些情况下,您可能会有多种选择来使用您的信息。对于NerdWallet,可以在隐私策略中找到第三方选择退出选项,可以从我们上面提到的注册表单中轻松找到它:

选择退出NerdWallet。

同样,关键是选项明确,选择加入或退出都很简单。如提供的示例所示,这在在线环境中非常容易实现,因此不应有任何借口.

3.消费者应该能够访问和更改数据

那么,在您移交数据后,在您的权利方面会怎样?嗯,数据隐私报告和指南之间的普遍共识是,消费者应该能够访问他们提供的信息.

该原则还传达了他们对自己认为不正确和/或有机会对其进行更改的信息进行竞争的权利。这项原则背后的主要原因之一是,它使所有信息都是准确和完整的最佳机会–实际上这与下一条原则联系在一起.

当然,如果由于过程冗长或费用昂贵而难以访问信息,则此方法将无效。因此,实体拥有适当的机制以使消费者访问和查看其数据变得简单明了很重要。同样,他们必须能够挑战其完整性和/或毫无困难地进行更改.

亚马逊账户详细信息。

例如,电子邮件提供商,社交媒体平台和电子商务网站(如Amazon)使用户轻松更改其信息。对实体和消费者都有意义.

4.数据应准确,安全

该原则涉及所有数据的完整性和安全性。完整性组件是最后一个原则,实体有责任尽其所能确保所有信息都是正确和正确的。我们刚才谈到了数据的可访问性,而这又回到了这一点。实体必须确保消费者可以访问和竞争或更改数据,以便确实准确.

但是,收集信息的人员还有责任采取除可访问性之外的其他措施,以确保他们持有的数据的完整性。这可能意味着交叉引用其他来源,以确保数据提供者输入准确的信息。这也可能意味着实体必须处置过时的数据或在一定时间后使其匿名.

除了完整性之外,实体还需要非常重视消费者数据的安全性。这意味着应采取措施确保数据不会丢失,并且未经授权就无法访问,使用,更改,销毁或披露。对于摩根士丹利(Morgan Stanley)这样的公司而言,未能保护信息可能会付出巨大的代价.

当然,即使具有很高的安全性,数据泄露仍然会发生。有越来越严格的措施可以确保公司实际报告数据泄露。但是,雅虎最近才承认发生在几年前的一次大规模数据泄露事件表明,我们永远不能绝对确定我们的信息是安全的。因此,几乎不可能说某家公司的安全性要比其他公司高,这仅仅是因为他们还没有出现违反规定的情况.

因此,您应该始终尽力保护自己。首先,请确保您不在多个帐户中使用相同的密码。另外,请务必删除旧帐户,以免您的数据不必要地存储在某处。理想情况下,此时,您的信息应该被处理掉。否则,至少应在一定时间后删除,汇总或匿名化任何个人身份信息.

当然,除了黑客攻击之外,您还可能会从政府角度关注信息的隐私性。电子前沿基金会(EFF)通过其“谁有您的支持?”列表,很好地确定了在隐私保护方面应寻找哪些公司.

5.执法和补救机制是必要的

当然,围绕公平的信息惯例制定规则是件好事,但是,如果没有适当的实施机制,它们将毫无意义。而且,如果没有任何形式的补救措施,则几乎没有或根本没有诱使实体遵守任何规则的动机。.

与许多法规一样,在实施有关公平信息实践的法规时,可以采用几种不同的方法。在这里,我们将看看主要的三个:

自我调节制度

此类规制可以由实体本身自行决定。例如,YouTube之类的社交媒体网站为您提供了一种投诉的方式。涉及补救时,应有适当的流程使客户可以轻松访问投诉系统,并对其投诉进行调查.

或者,可以由外部监管机构执行。这可能包括同意公平的信息惯例以加入行业协会。实体还可以邀请外部审核员核实他们是否遵循准则,并可能在最后获得认证.

私人立法

如果私人立法成为不正当信息实践的受害者,则私人立法通常会赋予消费者获得赔偿的权利。例如,如果滥用信息导致损失,他们可能会提起诉讼。电子隐私信息中心(EPIC)是一个独立的组织,负责研究这些类型的民权。另外,Privacy International是位于英国的人权组织,致力于保护人们的隐私权.

政府立法

在某些情况下,政府监管是在特定行业内执行的。例如,在美国的健康行业中,如果您认为自己遭到了HIPAA覆盖的机构的侵害,则可以向民权办公室(OCR)投诉。在许多国家/地区,还有独立于行业的举报违规行为的方法(下一部分将详细介绍).

报告违反信息

随着在线环境的不断变化,围绕公平信息实践的法规将不断发展。对于不断被要求向各种公司提供个人信息的消费者而言,这种环境的演变性并不能为他们提供安心。.

但是,既然您了解了公平信息实践的核心原则,那么当为实体提供信息时,您将可以更好地寻找某些标志。此外,尽管规则在国家和行业之间会有所不同,但您可以更好地发现实体未遵循公平信息惯例.

如前所述,您可以在许多地方报告您认为存在违规的实例。我们在上面讨论了几个,还有一些特定于国家/地区的表格,其中一些在此处列出:

  • 英国:信息专员办公室(ICO)
  • 美国:联邦贸易委员会(FTC)
  • 加拿大:加拿大隐私委员会(OPC)办公室
  • 澳大利亚:澳大利亚信息专员办公室(OAIC)

一般而言,我们能提供的最佳建议是谨慎保护您的信息,并尝试仅与您信任的企业打交道。请记住仔细阅读条款,条件和隐私政策,如有疑问,请提出问题!

卡特金(Catkin)的“同意”,根据CC BY 2.0授权