Политика конфиденциальности - Privacy policy - Wikipedia


А политика конфиденциальности заявление или юридический документ (в закон о конфиденциальности ), который раскрывает некоторые или все способы, которыми сторона собирает, использует, раскрывает и управляет данными клиента или клиента.[1] Личной информацией может быть что угодно, что может быть использовано для идентификации человека, не ограничиваясь именем человека, адресом, датой рождения, семейным положением, контактной информацией, проблемой удостоверения личности и Дата истечения срока действия финансовые записи, кредитная информация, история болезни, места поездок и намерения приобрести товары и услуги.[2] В случае бизнеса это часто заявление, в котором декларируется политика стороны в отношении того, как она собирает, хранит и раскрывает личную информацию, которую она собирает. Он информирует клиента о том, какая конкретная информация собирается и остается ли она конфиденциальной, передается ли она партнерам или продается другим фирмам или предприятиям.[3] Политики конфиденциальности обычно представляют собой более широкий и обобщенный подход в отличие от заявлений об использовании данных, которые, как правило, более подробны и конкретны.

Точное содержание определенной политики конфиденциальности будет зависеть от применимого законодательства и, возможно, потребуется учитывать требования вне географических границ и правовых юрисдикций. В большинстве стран есть собственное законодательство и руководящие принципы в отношении того, кто охвачен, какую информацию можно собирать и для чего ее можно использовать. В целом законы о защите данных в Европе охватывают как частный, так и государственный сектор. Их законы о конфиденциальности применяются не только к государственным операциям, но также к частным предприятиям и коммерческим сделкам.[4]

Кодекс бизнеса и профессий Калифорнии, Требования конфиденциальности в Интернете (CalOPPA) обязать веб-сайты собирать Информация, позволяющая установить личность (PII) жителей Калифорнии должны на видном месте опубликовать свою политику конфиденциальности.[5] (Смотрите также Закон о защите конфиденциальности в Интернете )

История

В 1968 г. Совет Европы начал изучать влияние технологий на права человека, распознавая новые угрозы, создаваемые компьютерными технологиями, которые могут связываться и передаваться способами, которые ранее не были широко доступны. В 1969 г. Организация экономического сотрудничества и развития (ОЭСР) начали изучать последствия выезда личной информации из страны. Все это побудило совет рекомендовать разработать политику для защиты личные данные в частном и государственном секторах, что привело к Конвенции 108. В 1981 г. Конвенция о защите частных лиц при автоматической обработке личных данных (Конвенция 108) была представлена. Одним из первых когда-либо принятых законов о конфиденциальности был Закон Швеции о данных в 1973 г., за ним последовал Закон о защите данных Западной Германии в 1977 г. и Французский Закон об информатике, банках данных и свободах в 1978 г.[4]

В Соединенных Штатах озабоченность политикой конфиденциальности с конца 1960-х и 1970-х годов привела к принятию Закон о справедливой кредитной отчетности. Хотя этот закон не был задуман как закон о конфиденциальности, закон дал потребителям возможность проверить свои кредитные файлы и исправить ошибки. Он также наложил ограничения на использование информации в кредитных записях. Несколько исследовательских групп Конгресса в конце 1960-х изучали растущую легкость, с которой автоматизированная личная информация могла быть собрана и сопоставлена ​​с другой информацией. Одна такая группа была консультативным комитетом Министерство здравоохранения и социальных служб США, которая в 1973 году разработала свод принципов под названием «Справедливая информационная практика». Работа консультативного комитета привела к принятию Закона о конфиденциальности в 1974 году. Соединенные Штаты подписали Организация экономического сотрудничества и развития руководящие принципы 1980 г.[4]

В Канаде Комиссар по конфиденциальности Канады была создана в рамках Канадский закон о правах человека в 1977 г. В 1982 г. назначение Уполномоченного по вопросам конфиденциальности было частью нового Закона о конфиденциальности. Канада подписала руководящие принципы ОЭСР в 1984 году.[4]

Справедливая информационная практика

Между законами о защите данных ЕС и США существуют значительные различия. Этим стандартам должны соответствовать не только предприятия, работающие в ЕС, но и любые организации, передающие личную информацию, собранную о гражданах ЕС. В 2001 году Министерство торговли США работало над обеспечением соблюдения правовых норм для американских организаций в рамках программы Safe Harbor Program. FTC одобрила TRUSTe для сертификации упрощенного соответствия требованиям Safe Harbor между США и ЕС.

Текущее исполнение

В 1995 г. Евросоюз (ЕС) представил Директива о защите данных[6] для стран-членов. В результате многие организации, ведущие бизнес в ЕС, начали разрабатывать политику в соответствии с этой Директивой. В том же году США Федеральная торговая комиссия (FTC) опубликовала Принципы честной информации[7] который предоставляет набор необязательных руководящих принципов для коммерческого использования личной информации. Не являясь обязательной политикой, эти принципы служат руководством для развивающихся проблем, связанных с разработкой политик конфиденциальности.

В США нет специального федерального постановления, устанавливающего универсальную реализацию политики конфиденциальности. Иногда Конгресс рассматривал всеобъемлющие законы, регулирующие сбор информации в Интернете, такие как Закон о повышении конфиденциальности информации в Интернете[8] и Закон о защите конфиденциальности в Интернете от 2001 г.,[9] но ни один из них не был принят. В 2001 году Федеральная торговая комиссия заявила, что предпочитает «больше правоохранительных органов, а не законов».[10] и способствовал постоянному сосредоточению внимания на саморегулировании отрасли.

Во многих случаях FTC обеспечивает соблюдение условий политики конфиденциальности в виде обещаний, данных потребителям с использованием полномочий, предоставленных Разделом 5 Закона. Закон FTC который запрещает недобросовестные или вводящие в заблуждение методы маркетинга.[11] В некоторых случаях полномочия FTC законодательно ограничены; например, авиакомпании подчиняются Федеральная авиационная администрация (FAA),[12] операторы сотовой связи подчиняются Федеральная комиссия связи (FCC).[13]

В некоторых случаях частные лица обеспечивают соблюдение условий политики конфиденциальности, подавая коллективный иск иски, которые могут привести к урегулированию споров или судебным решениям. Однако такие судебные иски часто невозможны из-за арбитражные оговорки в политике конфиденциальности или других Условия использования соглашения.

Политика конфиденциальности и Уведомление о конфиденциальности

Согласно Международная ассоциация профессионалов в области конфиденциальности, а Политика конфиденциальности - это внутренний документ, в котором указывается, как конкретная компания будет обрабатывать, использовать и раскрывать данные, полученные через веб-сайт или приложение. Однако Уведомление о конфиденциальности представляет собой внешнее заявление, в котором, среди прочего, подробно описывается для посетителя или пользователя, какая информация будет собираться, как эта информация будет использоваться и кому она будет раскрыта. Это означает, что все внешние веб-сайты и приложения должны содержать «Уведомление о конфиденциальности», а не «Политику конфиденциальности».

Применимое право

Соединенные Штаты

Хотя общеприменимого закона не существует, некоторые федеральные законы регулируют политику конфиденциальности в определенных обстоятельствах, например:

  • В Закон о защите конфиденциальности детей в Интернете (COPPA)[14] затрагивает веб-сайты, которые сознательно собирают информацию о детях младше 13 лет или нацелены на них.[15] Любые такие веб-сайты должны публиковать политику конфиденциальности и соблюдать перечисленные ограничения на обмен информацией.[16] COPPA включает "безопасная гавань «положение о продвижении саморегулирования отрасли.[17]
  • В Закон Грэмма-Лича-Блайли[18] требует, чтобы учреждения были "значительно вовлечены"[19] в финансовой деятельности дают «ясные, заметные и точные отчеты» о своей практике обмена информацией. Закон также ограничивает использование и передачу финансовой информации.[20]
  • В Медицинское страхование Портативность и Акт об ответственности (HIPAA) правила конфиденциальности[21] требует письменного уведомления о политике конфиденциальности медицинских услуг, и это требование также применяется, если медицинские услуги являются электронными.[22]

Некоторые штаты ввели более строгие правила для политики конфиденциальности. Калифорния Закон о защите конфиденциальности в Интернете от 2003 г. - разделы 22575-22579 Кодекса о бизнесе и профессиях требует, чтобы «любые коммерческие веб-сайты или онлайн-сервисы, которые собирают личную информацию о жителях Калифорнии через веб-сайт, явно размещали политику конфиденциальности на сайте».[23] В Небраске и Пенсильвании действуют законы, согласно которым вводящие в заблуждение заявления в политике конфиденциальности, опубликованные на веб-сайтах, рассматриваются как вводящие в заблуждение или мошеннические методы ведения бизнеса.[24]

Канада

Федеральный Закон о конфиденциальности применимый к частному сектору, формально называется Закон о защите личной информации и электронных документах (ПИПЕДА). Цель закона - установить правила, регулирующие сбор, использование и раскрытие личной информации коммерческими организациями. Организации разрешается собирать, раскрывать и использовать объем информации для целей, которые разумный человек сочтет подходящими в данных обстоятельствах.[25]

Закон устанавливает Комиссар по конфиденциальности Канады как Омбудсмен для рассмотрения любых жалоб, поданных против организаций. Комиссар работает над решением проблем путем добровольного соблюдения, а не жесткого принуждения. Комиссар расследует жалобы, проводит аудит, повышает осведомленность и проводит исследования по вопросам конфиденциальности.[26]

Евросоюз

В право на неприкосновенность частной жизни - это высокоразвитая область права в Европе. Все государства-члены Евросоюз (ЕС) также подписали Европейская конвенция о правах человека (ЕСПЧ). Статья 8 ЕКПЧ предусматривает право на уважение «частной и семейной жизни, его жилища и его корреспонденции» с некоторыми ограничениями. В Европейский суд по правам человека дал этой статье очень широкое толкование в своей юриспруденции[27].

В 1980 году, пытаясь создать комплексную систему защиты данных по всей Европе, Организация Экономического Сотрудничества и Развития (ОЭСР) выпустила «Рекомендации Совета относительно руководящих принципов, регулирующих защиту конфиденциальности и трансграничных потоков личных данных».[28] Семь принципов, регулирующих ОЭСР Рекомендации по защите личных данных:

  1. Уведомление - субъекты данных должны быть уведомлены, когда их данные собираются;
  2. Цель - данные должны использоваться только для заявленной цели, а не для каких-либо других целей;
  3. Согласие - данные не должны разглашаться без согласия субъекта данных;
  4. Безопасность - собранные данные должны быть защищены от любых потенциальных злоупотреблений;
  5. Раскрытие информации - субъекты данных должны быть проинформированы о том, кто собирает их данные;
  6. Доступ - субъекты данных должны иметь доступ к своим данным и вносить исправления в любые неточные данные; и
  7. Подотчетность - субъекты данных должны иметь доступный метод для привлечения сборщиков данных к ответственности за несоблюдение вышеуказанных принципов.[29]

В ОЭСР руководящие принципы, однако, не имели обязательной силы, а законы о конфиденциальности данных по-прежнему сильно различались по всей Европе. США, поддерживая ОЭСР Рекомендации не сделали ничего для их реализации в Соединенных Штатах.[29] Однако все семь принципов были включены в Директиву ЕС.[29]

В 1995 году ЕС принял Директива о защите данных, который регулирует обработку персональных данных в ЕС. Между законами о защите данных ЕС и аналогичными законами США о конфиденциальности данных были существенные различия. Этим стандартам должны соответствовать не только предприятия, работающие в ЕС, но и любая организация, которая передает собранную личную информацию о гражданине ЕС. В 2001 г. Министерство торговли США работал над обеспечением соблюдения правовых норм для организаций США в рамках подписки Программа Safe Harbor.[30] FTC одобрила ряд поставщиков из США для сертификации соответствия требованиям Safe Harbor между США и ЕС. С 2010 года Safe Harbor подвергается критике, особенно со стороны немецких публично назначаемых защитников конфиденциальности, потому что желание FTC отстаивать определенные правила не было реализовано должным образом даже после выявления дисгармоний.[31]

С 25 мая 2018 г. Директива о защите данных заменяется Общие правила защиты данных (GDPR), который гармонизирует правила конфиденциальности во всех странах-членах ЕС. GDPR налагает более строгие правила на сбор личной информации, принадлежащей субъектам данных из ЕС, включая требование, чтобы политики конфиденциальности были более краткими, четко сформулированными и прозрачными при раскрытии информации о любом сборе, обработке, хранении или передаче личная информация. Контроллеры данных также должны предоставлять возможность для их данных быть портативный в обычном формате и для его удаления при определенных обстоятельствах.[32][33]

Австралия

В Закон о конфиденциальности 1988 г. обеспечивает правовую основу для конфиденциальности в Австралии.[34] Он включает ряд национальных принципов конфиденциальности.[35] В соответствии с Законом о конфиденциальности существует тринадцать принципов конфиденциальности.[36] Он контролирует и регулирует сбор, использование и раскрытие личной информации людей, проверяет, кто несет ответственность в случае нарушения, а также права людей на доступ к своей информации.[36]

Индия

Закон об информационных технологиях (поправка) 2008 г. внес значительные изменения в Закон об информационных технологиях 2000 г., представляя Раздел 43A. В этом разделе предусматривается компенсация в случае, когда юридическое лицо халатно применяет и поддерживает разумные методы и процедуры безопасности и тем самым причиняет неправомерный ущерб или неправомерную выгоду любому лицу. Это применяется, когда юридическое лицо владеет, имеет дело или обрабатывает любые конфиденциальные личные данные или информация в компьютерном ресурсе, которым он владеет, контролирует или управляет.

В 2011 году правительство Индии установило Правила информационных технологий (разумные методы и процедуры обеспечения безопасности и конфиденциальные личные данные или информация), 2011 г.[37] опубликовав его в Официальном вестнике.[38] Эти правила требуют, чтобы юридическое лицо предоставило политику конфиденциальности для обработки или обращения с личной информацией, включая конфиденциальные личные данные или информацию.[39] Такая политика конфиденциальности должна состоять из следующей информации в соответствии с правилами:

  1. Четкое и легко доступное изложение его практик и политик;
  2. Тип собираемых личных или конфиденциальных личных данных или информации;
  3. Цель сбора и использования такой информации;
  4. Раскрытие информации, включая конфиденциальные личные данные или информацию;
  5. Разумные методы и процедуры обеспечения безопасности.

Политика конфиденциальности должна быть опубликована на веб-сайте юридического лица и быть доступной для просмотра поставщикам информации, которые предоставили личную информацию в соответствии с законным контрактом.

Программы сертификации конфиденциальности в Интернете

Программы онлайн-сертификации или «печати» являются примером отраслевого саморегулирования политик конфиденциальности. Программы печати обычно требуют применения честной информационной практики, как это определено программой сертификации, и могут потребовать постоянного контроля за соблюдением требований. TRUSTArc (ранее TRUSTe),[40] первая программа печати конфиденциальности в Интернете, которая к 2007 году насчитывала более 1800 участников[41] Другие программы онлайн-печати включают программу Trust Guard Privacy Verified,[42] eTrust,[43] и Webtrust.[44]

Техническая реализация

Некоторые веб-сайты также определяют свою политику конфиденциальности, используя P3P или же Ассоциация рейтинга интернет-контента (ICRA), позволяя браузерам автоматически оценивать уровень конфиденциальности, предлагаемой сайтом, и разрешая доступ только в том случае, если политика конфиденциальности сайта соответствует настройкам конфиденциальности пользователя. Однако эти технические решения не гарантируют, что веб-сайты действительно соблюдают заявленную политику конфиденциальности. Эти реализации также требуют от пользователей минимального уровня технических знаний для настройки параметров конфиденциальности своего браузера.[45] Эти автоматизированные политики конфиденциальности не пользовались популярностью ни у веб-сайтов, ни у их пользователей.[46] Чтобы снизить нагрузку на интерпретацию индивидуальных политик конфиденциальности, Йосанг, Фрич и Малер предложили повторно используемые сертифицированные политики, доступные с сервера политик.[47]

Критика

Многие критики подвергают критике действенность и законность политик конфиденциальности в Интернете. Существуют опасения по поводу эффективности регулируемых отраслью политик конфиденциальности. Например, в отчете Федеральной торговой комиссии за 2000 год «Конфиденциальность в сети: добросовестная информационная практика на электронном рынке» было обнаружено, что, хотя подавляющее большинство опрошенных веб-сайтов в той или иной форме раскрывают конфиденциальность, большинство из них не соответствует стандарту, установленному в Принципах Федеральной торговой комиссии. Кроме того, многие организации оставляют за собой явное право в одностороннем порядке изменять условия своей политики. В июне 2009 г. EFF сайт TOSback начал отслеживать такие изменения в 56 популярных интернет-сервисах, включая мониторинг политики конфиденциальности Amazon, Google и Facebook.[48]

Также возникают вопросы о том, понимают ли потребители политику конфиденциальности и помогают ли они принимать более обоснованные решения. Отчет 2002 г. Стэнфордская лаборатория убедительных технологий утверждали, что визуальный дизайн веб-сайта имел большее влияние, чем политика конфиденциальности веб-сайта, когда потребители оценивали надежность веб-сайта.[49] Исследование 2007 г. Университет Карнеги Меллон утверждали, что «когда не была представлена ​​важная информация о конфиденциальности ...» потребители «... были склонны делать покупки у поставщика по самой низкой цене, независимо от политики конфиденциальности этого сайта».[50] Однако то же исследование также показало, что, когда информация о методах обеспечения конфиденциальности представлена ​​четко, потребители предпочитают розничных торговцев, которые лучше защищают их конфиденциальность, а некоторые готовы «платить больше за покупки на более защищенных веб-сайтах». Кроме того, исследование 2007 г. Калифорнийский университет в Беркли обнаружили, что «75% потребителей думают, что если на сайте действует политика конфиденциальности, это означает, что он не будет передавать данные третьим лицам», что путает существование политики конфиденциальности с обширной защитой конфиденциальности.[51]

Политика конфиденциальности в целом страдает от недостатка точности, особенно по сравнению с новой формой Заявления об использовании данных. В тех случаях, когда заявления о конфиденциальности предоставляют более общий обзор сбора и использования данных, заявления об использовании данных представляют собой гораздо более конкретный подход. В результате политики конфиденциальности могут не соответствовать возросшему требованию прозрачности, которое обеспечивают заявления об использовании данных.

Критики также задаются вопросом, читают ли потребители политику конфиденциальности или могут ли они понять то, что они читают. Исследование, проведенное организацией Privacy Leadership Initiative в 2001 году, показало, что только 3% потребителей внимательно читают политику конфиденциальности, а 64% бегло просматривали или никогда не читали политику конфиденциальности.[52] Средний пользователь веб-сайта, однажды прочитав заявление о конфиденциальности, может иметь больше сомнений в надежности веб-сайта, чем раньше.[53][54] Одна из возможных проблем - это длина и сложность политик. По данным 2008 г. Университет Карнеги-Меллона исследования, средняя длина политики конфиденциальности составляет 2500 слов, а чтение требуется в среднем 10 минут. В исследовании говорится, что «Политику конфиденциальности трудно читать» и, как следствие, «читают нечасто».[55] Однако любые усилия, направленные на то, чтобы сделать информацию более презентабельной, упрощают информацию до такой степени, что она не передает информацию о том, в какой степени данные пользователей распространяются и продаются.[56] Это известно как «парадокс прозрачности».

Также считается, что для обеспечения надлежащей конфиденциальности поставщиками услуг недостаточно обеспечить прозрачность посредством регулирования, но также важно иметь жизнеспособные альтернативы, чтобы рынок Интернет-услуг (например, рынок социальных сетей) мог действуют как свободный рынок, на котором потребители могут делать выбор.[57]

Рекомендации

  1. ^ Костанте, Элиза; Сунь, Юаньхао; Петкович, Милан; ден Хартог, Джерри (октябрь 2012 г.). «Решение машинного обучения для оценки полноты политики конфиденциальности». Материалы семинара ACM 2012 г. по вопросам конфиденциальности в электронном обществе - WPES '12: 91. Дои:10.1145/2381966.2381979.
  2. ^ Маккормик, Мишель. «Новое законодательство о конфиденциальности». Помимо чисел 427 (2003): 10-. ProQuest. Интернет. 27 октября 2011 г.
  3. ^ Веб-финансы, Inc (2011). "Политика конфиденциальности". Получено 23 октября 2011.
  4. ^ а б c d Кавукян, Энн (1995). Кто знает: защита вашей конфиденциальности в сетевом мире (мягкая обложка). Случайный дом Канады: Случайный дом Канады. ISBN  0-394-22472-8.
  5. ^ «Коды отображают текст». leginfo.legislature.ca.gov. Получено 2019-08-20.
  6. ^ Обзор Директивы о защите данных, EC.europa.eu
  7. ^ НАС. Федеральная торговая комиссия Принципы честной информационной практики, FTC.gov В архиве 2009-03-31 на Wayback Machine
  8. ^ HR 237 IH, Закон о повышении конфиденциальности потребителей в Интернете, представленный в Палате представителей, 107-й Конгресс Loc.gov.
  9. ^ HR 89 IH, Закон о защите конфиденциальности в Интернете от 2001 г., внесенный в Палату представителей на 107-м Конгрессе Loc.gov
  10. ^ Кирби, Кэрри "FTC отказывается от призыва к новым законам о конфиденциальности в Интернете", SFGate, 5 октября 2001 г. SFgate.com
  11. ^ Выполнение 15 U.S.C. §§ 41-58, FTC.gov
  12. ^ Электронный информационный центр конфиденциальности, Конфиденциальность авиаперелетов, Epic.org. Также см. Базу данных о правоприменении FAA по адресу FAA.gov.
  13. ^ Хелмер, Габриэль М. «Меры по подавлению: FCC инициирует принудительные меры против сотен операторов связи за несоблюдение требований безопасности, конфиденциальности и закона клиентов», Foley Hoag, LLP, май 2009 г. Securityprivacyandthelaw.com. Также см. Центр исполнения FCC по адресу FCC.gov
  14. ^ Закон о защите конфиденциальности детей в Интернете, FTC.gov
  15. ^ Обсуждение COPPA Safe Harbour, Федеральное законодательство и политика в области Интернета Cybertelecom - образовательный проект. Центр потребительского права Krohn & Moss, Cybertelecom.org
  16. ^ Обсуждение соблюдения Закона о защите конфиденциальности детей в Интернете, FTC Privacy Initiatives, FTC.gov
  17. ^ Конфиденциальность данных, подход безопасной гавани к конфиденциальности: рекомендации TRUSTe, Центр демократии и технологий, CDT.org В архиве 2008-11-28 на Wayback Machine
  18. ^ Закон Грэмма-Лича-Блайли, Loc.gov
  19. ^ "Требования к финансовой конфиденциальности Закона Грэмма-Лича-Блайли", FTC Facts for Business ", FTC.gov
  20. ^ Информация относительно Закона Грэмма-Лича-Блайли от 1999 г., США. Комитет Сената по банковским, жилищным и городским делам. Senate.gov
  21. ^ Общие сведения о конфиденциальности HIPAA, HHS.gov Health конфиденциальность информации, HHS.gov
  22. ^ Уведомление о политике конфиденциальности HIPAA. Проект конфиденциальности / защиты данных, Медицинская школа Миллера, Университет Майами, Miami.edu
  23. ^ Законы о конфиденциальности, Министерство юстиции штата Калифорния Офис генерального прокурора
  24. ^ Обманчивая торговая практика, Enotes.com
  25. ^ Филиал, Законодательные службы. «Сводные федеральные законы Канады, Закон о защите личной информации и электронных документах». rules-lois.justice.gc.ca.
  26. ^ "Nous ne pouvons Trouver cette page Web (Erreur 404) - Thème de la facie d'emploi Web du gouvernement du Canada / Мы не смогли найти эту веб-страницу (Ошибка 404) - Тема веб-удобства правительства Канады". www.priv.gc.ca.
  27. ^ «Руководство по статье 8 Европейской конвенции о правах человека: право на уважение частной и семейной жизни». Глобальная свобода слова. Получено 2020-10-25.
  28. ^ «Руководящие принципы ОЭСР по защите конфиденциальности и трансграничных потоков личных данных - ОЭСР». www.oecd.org.
  29. ^ а б c Шиманек, Анна Е. (2001). «Хотите молока с этими файлами cookie ?: Соблюдение принципов конфиденциальности Safe Harbor». Журнал корпоративного права. 26 (2): 455, 462–463.
  30. ^ Соответствие требованиям Safe Harbor, Export.gov
  31. ^ "10 Jahre Safe Harbor - viele Gründe zum Handeln, kein Grund zum Feiern". www.datenschutzzentrum.de. Архивировано из оригинал на 2015-10-14. Получено 2015-05-07.
  32. ^ «Руководство к Общему регламенту защиты данных: право на получение информации». ico.org.uk. 2018-01-19. Получено 2018-05-22.
  33. ^ «Как новое европейское правило конфиденциальности меняет Интернет». Грани. Получено 2018-05-22.
  34. ^ "Закон о конфиденциальности 1988 г.". AustLII. Получено 2013-06-25.
  35. ^ «Национальные принципы конфиденциальности». Офис австралийского комиссара по информации. Получено 2013-06-25.
  36. ^ а б «Австралийские принципы конфиденциальности». OAIC. Получено 2020-10-26.
  37. ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2015-05-18. Получено 2014-06-03.CS1 maint: заархивированная копия как заголовок (связь)
  38. ^ G.S.R. 313 (E) от 11 апреля 2011 г.
  39. ^ Правило 4 Правил информационных технологий (Разумные методы и процедуры обеспечения безопасности и конфиденциальные личные данные или информация), 2011 г.
  40. ^ «Архивная копия». Архивировано из оригинал на 2011-07-17. Получено 2009-12-02.CS1 maint: заархивированная копия как заголовок (связь)
  41. ^ «Свидетельские показания Дейдре Маллиган перед Комитетом Сената по торговле, науке и транспорту, Подкомитетом по коммуникациям - Центр демократии и технологий». www.cdt.org.
  42. ^ «Печать конфиденциальности и услуги Trust Guard». www.trust-guard.com.
  43. ^ «Сертификация конфиденциальности». www.etrust.org.
  44. ^ «Программа печати WebTrust». www.cpacanada.ca. Получено 2019-08-20.
  45. ^ Softsteel Solutions "Платформа для проекта настроек конфиденциальности (P3P)", Softsteel.co.uk В архиве 2012-09-10 в Archive.today
  46. ^ CyLab Privacy Interest Group, Отчет о тенденциях в политике конфиденциальности за 2006 год. Январь 2007 г. Chariotsfire.com
  47. ^ Йосанг, Аудун; Фрич, Лотар; Малер, Тобиас (2010). Кацикас, Сократис; Лопес, Хавьер; Сориано, Мигель (ред.). «Ссылка на Политику конфиденциальности». Доверие, конфиденциальность и безопасность в цифровом бизнесе. Конспект лекций по информатике. Springer Berlin Heidelberg. 6264: 129–140. Дои:10.1007/978-3-642-15152-1_12. ISBN  978-3-642-15152-1.
  48. ^ Миллис, Элинор, "Изменения политики отслеживания EFF в Google, Facebook и других компаниях", Cnet Digital News, июнь 2009 г. Cnet.com
  49. ^ Фогг, Б. Дж. «Как люди оценивают достоверность веб-сайтов? (Аннотация)» Б. Дж., Стэнфордская лаборатория убедительных технологий, ноябрь 2002 г., Consumerwebwatch.org. Stanford Web Credibility Project находится на Stanford.edu.
  50. ^ Acquisti, Алессандро и Дженис Цай, Серж Эгельман, Лорри Кранор, «Влияние информации о конфиденциальности в Интернете на покупательское поведение: экспериментальное исследование», Университет Карнеги-Меллона, 2007. Econinfosec.org
  51. ^ Горелл, Роберт. "Заботятся ли потребители о конфиденциальности в Интернете?" Октябрь 2007 г. Grokdotcom.com со ссылкой на исследование Криса Хофнэгла из юридической школы Болта Калифорнийского университета в Беркли. Клиника права, технологий и государственной политики Самуэльсона, Berkeley.edu В архиве 2009-11-28 на Wayback Machine
  52. ^ Гольдман, Эрик. «В моих мыслях: обман конфиденциальности», октябрь 2002 г., EricGoldman.org
  53. ^ Газале, Марк (август 2008 г.). «Интернет-доверие и предполагаемая полезность заявлений о конфиденциальности для потребителей». wbsarchive.files.wordpress.com.
  54. ^ Газале, Марк. «Интернет-доверие и предполагаемая полезность заявлений о конфиденциальности для потребителей». Цитировать журнал требует | журнал = (помощь)
  55. ^ «Стоимость ознакомления с политикой конфиденциальности», Алисия М. Макдональд и Лорри Фейт Крэнор » [1], Июль 2008 г.
  56. ^ Барокас, Солон и Хелен Ниссенбаум. «Конечная цель больших данных - анонимность и согласие». Конфиденциальность, большие данные и общественное благо, Cambridge University Press, 2014 г., стр. 44–75. Кембриджское ядро, doi.org/10.1017/CBO9781107590205.
  57. ^ «Пора вернуть себе Интернет». Хагай Бар-Эль о безопасности. Получено 2020-01-01.

дальнейшее чтение

Смотрите также

wmf: Политика конфиденциальности, для официальной Политики конфиденциальности Википедии.