Redes

¿Revisas la política de privacidad a menudo?

Las empresas en línea recopilan nuestra información privada como una tarifa para usar sus sitios web. Michael Kassner examina cómo informar cambios en los términos de privacidad previamente acordados, o no.

cloud connect3«Al hacer clic aquí, aceptas nuestra Política de privacidad».

Una oración o declaración como la de la siguiente diapositiva existe en millones de sitios web.

No te preocupes, esta no es una prédica de «necesitas leer y comprender la política de privacidad». En su lugar, considere cuidadosamente lo siguiente:

  • ¿Qué sucede si cambia la Política de Privacidad?
  • ¿Se le notificará cuando cambie la política?
  • ¿Qué harían si accedieran a contarlo?

Revisé las políticas de privacidad que se muestran en 30 sitios web, tratando de encontrar un hilo común. La siguiente diapositiva es típica de lo que encontré.

Ninguna de las empresas se comprometió a notificar directamente a las personas. Es decir, es responsabilidad del individuo revisar los cambios en la política de privacidad en el sitio.

ejemplo perfecto

Es posible que haya leído sobre Connect Cloud, un servicio de Cisco. Las noticias tecnológicas están por todas partes, no porque sea una buena idea. Más información sobre cómo maneja Cisco las presentaciones y por qué los usuarios de algunos enrutadores Linksys de gama alta no pueden acceder a sus enrutadores. ups.

Lo que Brett Wingo, vicepresidente de redes domésticas de Cisco, tendió a evadir a los medios de comunicación y no mencionó en su explicación del 29 de junio fue la adición de más de 1000 palabras a la política de privacidad de Cisco. La política de Cisco fue una de las 30 que revisé. Esto es lo que dice sobre el cambio:

LEER  Un elemento pasado por alto en la seguridad ejecutiva: privacidad de datos
Publicaciones relacionadas

«Es posible que actualicemos esta Declaración de privacidad de vez en cuando, así que vuelva a consultarla con frecuencia. Si cambiamos nuestra Declaración de privacidad, publicaremos la versión revisada aquí con una fecha de revisión actualizada. Si realizamos cambios sustanciales en los cambios de nuestra Declaración de privacidad, también puede notificarle por otros medios, como por correo electrónico o publicando un aviso en nuestro sitio web, antes de que los cambios entren en vigencia».

«a menudo»… «cambios significativos»… «también pueden notificarse» ¿Debe considerarse significativo un aumento de 1000 palabras?

El 5 de julio, Brett Wingo escribió una declaración complementaria sobre Connect Cloud que abordó aún más las preocupaciones de los clientes. Al final del post encontré esto:

«Actualizado el 6 de julio de 2012 a las 10:15 a. m.: Los Términos de servicio, el Acuerdo de licencia de usuario final y el Suplemento de privacidad revisados ​​de Cisco Connect Cloud ya están disponibles».

Finalmente, mencione el escurridizo suplemento de privacidad de más de 1000 palabras.

Se produjo un error

Para su crédito, Cisco se disculpa y dice que algunos aspectos de la implementación de Connect-Cloud estaban mal. Todo el mundo comete errores, lo sé, lo sé. Así que no es un «gran problema» para mí. Me preocupa lo que he leído en foros y escuchado de grupos de usuarios. Nadie está al tanto de los cambios en la política de privacidad de Cisco.

Tengo curiosidad: ¿usted o alguien que conoce recibió una notificación directa de Cisco sobre Connect Cloud y la adición de Connect Cloud a la Política de privacidad de Cisco?

lo que opinan los expertos

Ahora me gustaría volver a lo que mencioné en esencia, centrándome en el ejemplo de Connect Cloud. ¿Cisco está haciendo lo suficiente? ¿O debería Cisco ponerse en contacto directamente con la persona que le encomendó a la empresa el manejo de la información privada?

Le pregunté a varios expertos en seguridad qué pensaban. La Dra. Lorrie Cranor y Ashkan Soltani fueron muy amables al responder. Primero, Lori:

grua: Si una empresa cambiara la forma en que maneja los datos que ya ha recopilado de alguien, creo que sería muy injusto que lo hiciera sin informar a esa persona. Idealmente, deberían tener el consentimiento informado de todas las personas cuyos datos se compartirán o utilizarán retroactivamente de nuevas formas.

Para las nuevas recopilaciones de datos, la razón principal para notificar a los clientes existentes es si pueden suponer que la política vigente cuando se convirtieron en clientes por primera vez sigue siendo la política a menos que se les proporcione información adicional. Si los nuevos datos solo se recopilan cuando un cliente visita el sitio, publicar un aviso en el sitio donde es probable que el cliente lo vea parece un enfoque aceptable.

Soltani: Lo de la nube conectada es interesante. En realidad, hay mucho debate sobre si las empresas pueden cambiar retroactivamente sus políticas de privacidad sin notificar a los clientes. La FTC brinda orientación sobre esto, como consultar la revista XY y la información de venta de clientes:

Paul Ohm también presentó un marco interesante sobre el tema en la conferencia Privacy Law Scholars de este año, que involucra el concepto de «inmersión en la privacidad», un cambio en la política que diferencia un producto.

pensamientos finales

No solo Cisco. En la primera o la segunda oración, todas las políticas de privacidad que examiné advertían a los lectores que las empresas tienen derecho a actualizar sus declaraciones de privacidad en cualquier momento. Entonces, mi pregunta es ¿con qué frecuencia es «frecuentemente» o hay una mejor manera?

LEER  Vivaldi: un gran navegador web, pero no lo conviertas en tu predeterminado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba