個人情報の盗難の数が急増しているため、ほとんどの人はオンラインで個人情報を手放すことに消極的です。 問題は、あなたがオンラインで行うほとんどすべてのことは、いくつかの個人情報を手放すことを必要とするか、少なくとも、クッキーとサーバーログの形でのプライバシーの侵入を許容することです。 あなたのウェブサイトを訪れる人々もこのジレンマに直面しています。 包括的なプライバシーポリシーをWebサイトに掲載することで、彼らの不安を和らげることができます。
プライバシーポリシーの必要性
プライバシーポリシーを設定する唯一の理由は、顧客に自信を与えることだけではありません。 Webサイトの性質、サーバーの場所、またはWebサイトへの訪問者の場所に応じて、Webサイトにプライバシーポリシーを投稿することが法的に要求される場合があります。 金融サービスまたはヘルスケア業界にいる場合、プライバシーポリシーに含めるべきものに関する特定の規制があります。 カリフォルニアのようないくつかの州にも特定の要件があります。 したがって、プライバシーポリシーを作成するための最初のステップは、法的要件があれば、それをWebサイトに適用できるようにすることです。
プライバシーポリシーに含まれるもの
サイトのプライバシーポリシーには、以下に関する情報が含まれている必要があります。
- Webサイトで収集する情報
- オンラインおよびオフラインで保存する方法
- システムに保存する期間
- 情報をどうするか
- アソシエイトとパートナーを共有するかどうか、およびその理由
- メーリングリスト会社に販売するかどうか、およびどのような状況下で
- ユーザーがデータベースから情報を変更または削除する方法
- ユーザーが収集する情報をオプトアウトできるかどうか
- 広告主などの第三者がサイトからユーザー情報を収集することを許可するかどうか
- サイトが記載されているプライバシーポリシーおよびこれらの問題の解決に責任を持つ人々の連絡先情報に違反していることがわかった場合にユーザーができること
プライバシーポリシーを生成および投稿する方法
あなたが弁護士でない限り、そのような方針を起草するのは難しいかもしれません。 弁護士に草案を作成してもらうか、少なくとも見直すことをお勧めします。 しかし、なんらかの理由で採用したくない場合は、Direct Marketing AssociationのWebサイトでプライバシーポリシージェネレーターをご覧ください。 http://www.the-dma.org/privacy/creating.shtmlで見つけることができます。
ジェネレーターは、いくつかの基本的な連絡先情報を提供するように求めてから、サイトでのユーザーデータの収集方法とその操作に関する複数選択の質問に答えます。 該当するオプションを確認すると、ジェネレーターはHTMLでプライバシーポリシードキュメントを生成します。このドキュメントはサイトでカットアンドペーストできます。
プライバシーポリシーを作成したら、ユーザーが簡単に見つけられるようにしてください。 通常、プライバシーポリシーは、会社概要セクション、フッター、サインアップページまたはログインページ、ショッピングカートのチェックアウトページで検索されます。 これらの場所またはページにプライバシーポリシーへのリンクを配置します。
プライバシーポリシーの変更の管理
プライバシーポリシーを作成したら、忘れることはできません。 Webサイトは時間とともに変化し、その変化はプライバシーポリシーに影響を与える可能性があります。 したがって、Webサイトに変更を加えるときは常に、その変更が規定のプライバシーポリシーに準拠していることを確認する必要があります。 そうでない場合は、サイトのプライバシーポリシーページにその旨の通知を目立つように表示して、ポリシーを変更し、ユーザーに通知する必要があります。 たとえば、あなたのサイトのプライバシーポリシーでは、サードパーティがユーザーのコンピューターにCookieを配置することは許可されていないとプライバシーポリシーに記載されているとします。 その後、サードパーティのCookieを送信する広告主と接続する場合は、アライアンスを再検討するか、プライバシーポリシーを変更する必要があります。
機械読み取り可能なプライバシーポリシー
プライバシーポリシーの作成が難しいと思う場合は、ユーザーが多数のサイトのプライバシーポリシーを読んで理解することがどれほど難しいか想像してください。 この問題を回避するために、Webの標準化団体であるWorld Wide Web Consortium(W3C)は、機械可読なプライバシーポリシーを標準に組み込むことを決定しました。 Platform for Privacy Preferences(P3P)と呼ばれる仕様を思い付きました。
Internet Explorer 7などの新しいブラウザーには、P3Pのサポートが組み込まれています。 IE 7の[表示]メニューの[Webページのプライバシーポリシー]をクリックすると、図1のようなダイアログボックスが表示されます。
図1:IE 7のWebページのプライバシーポリシー
ダイアログボックスでサイトまたはページの1つを選択した後で[概要]ボタンをクリックすると、図2に示すように、該当するプライバシーポリシーの概要が新しいウィンドウにポップアップ表示されます。
図2:プライバシーポリシーの概要
ご覧のとおり、この要約は、以下に記載されている多くの法律文書よりも読みやすくなっています。
P3Pドキュメントの生成
P3PドキュメントはeXtensible Markup Language(XML)で記述されています。 XMLは、法的文書よりも手書きで書くのはさらに面倒です。 幸いなことに、P3Pドキュメントを生成できる多くのエディターがあります。 ほとんどの場合、料金を支払う必要がありますが、IBMのhttp://www.alphaworks.ibm.com/tech/p3peditorから90日間の無料評価版が入手できます。
http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2のWebページには、P3Pの仕組みと、IBMのP3Pエディターを使用してP3Pポリシードキュメントを生成および展開する方法が説明されています。
ソフトウェアをインストールしたくない場合や、さまざまなP3Pオプションを理解したくない場合は、いくつかの有料P3PジェネレーターをWebで入手できます。 Googleで「P3Pジェネレーター」と入力すると、それらを検索できます。
良い、わかりやすいプライバシーは、訪問者と顧客が自分の情報が安全であることを安心させるための鍵です。 Webサイトにあることを確認してください。
