Pikirkan kebijakan privasi Anda sebagai pernyataan pengungkapan untuk pengunjung situs Anda. Agar tidak menyesatkan atau menipu, Anda perlu mengungkapkan setiap praktik atau kebijakan spesifik terkait pengumpulan, penggunaan dan diseminasi atau pengungkapan semua informasi pribadi. Jadi, Anda perlu tahu bagaimana dan informasi apa yang akan dikumpulkan oleh situs Anda.
Dalam pengertian yang paling mendasar, Anda perlu memahami dengan tepat bagaimana bisnis Anda mengumpulkan data, bagaimana menggunakan informasi tersebut dan bagaimana cara membagikan atau mendistribusikannya sehingga kebijakan privasi Anda dapat akurat dan tidak menyesatkan. Jika Anda tidak mengerti bagaimana bisnis Anda mengungkapkan atau menggunakan informasi, Anda jelas tidak akan menginformasikan pengunjung situs Anda. Hal ini, pada gilirannya, bisa dianggap menipu. Sayangnya, sebagian besar situs web menyalin kebijakan privasi yang mereka temukan di situs lain. Menyalin kebijakan privasi lain mungkin menjelaskan praktik beberapa situs web lain, namun mungkin tidak menjelaskan kebijakan Anda. Ini mungkin menipu dalam dirinya sendiri karena menyesatkan pengunjung Anda.
Operator situs web harus selalu mengeposkan kebijakan privasi dan / atau komunikasi di situs web mereka jika situs web mengumpulkan semua jenis kontak pribadi atau mengidentifikasi informasi dari pengunjung situs web dan / atau pelanggan. Ini berlaku untuk situs web yang hanya mengumpulkan alamat email. Informasi pribadi umumnya mencakup informasi kontak seperti alamat fisik pengunjung, nomor telepon atau alamat email dan identifikasi informasi seperti nama depan dan belakang, nomor jaminan sosial, dll. Jika situs Anda melakukan penjualan barang, Anda pasti akan mengumpulkan jenis ini. informasi.
Selain itu, registrasi dengan situs web Anda dan / atau informasi yang dikumpulkan oleh situs Anda untuk memproses transaksi atau berinteraksi dengan beberapa fitur akan menghasilkan pengumpulan informasi pribadi. Mengumpulkan informasi penggunaan pasif tentang bagaimana pengunjung situs web menggunakan dan berinteraksi dengan situs web juga harus diungkapkan, terutama jika informasi ini kemudian digabungkan dengan informasi identitas pribadi.
Cukup karena Anda tidak berencana untuk menyebarkan informasi ini ke pihak ketiga TIDAK berarti Anda harus mengabaikan kebijakan privasi di situs Anda.
Banyak situs web menggunakan persyaratan Perlindungan Privasi Online California ("OPPA") sebagai pedoman dalam menyusun kebijakan privasi mereka. Anda harus menggunakan persyaratan dasar ini sebagai kerangka untuk kebijakan privasi situs web Anda karena semuanya telah didefinisikan dengan baik. Mengungkapkan dengan tepat bagaimana dan kapan Anda mengumpulkan informasi pribadi dan ketika Anda mendistribusikan atau mengungkapkannya, akan menentukan bagaimana cara mengisi sisa kebijakan menghindari pertanggungjawaban berdasarkan Undang-undang FTC dan undang-undang negara bagian lainnya yang berlaku.
Saat menyusun kebijakan privasi Anda, Anda harus selalu mengungkapkan hal berikut:
Saat situs Anda mengumpulkan informasi. Situs web Anda mungkin mengumpulkan informasi saat pendaftaran dengan situs web Anda, atau bila ada pengunjung yang memesan produk. Tapi, bagaimana lagi mengumpulkan informasi? Kumpulan data lainnya dapat terjadi melalui pengumpulan lalu lintas situs web dan data penggunaan agregat. Misalnya, tanggal dan waktu pengguna mengunjungi situs Anda, alamat (IP) tempat situs web Anda diakses, halaman web yang dikunjungi, durasi pada setiap halaman, jenis browser dan sistem operasi yang digunakan untuk mengakses situs Anda, dll. Informasi juga dapat dikumpulkan melalui korespondensi seperti melalui email, faks atau panggilan telepon dengan bisnis Anda. Pengumpulan informasi juga terjadi melalui pemrosesan kartu kredit atau aplikasi pihak ketiga lainnya yang diakses melalui situs Anda;
Informasi yang dikumpulkan oleh situs Anda sebenarnya. Informasi pribadi apa yang akan dikumpulkan oleh situs Anda? Anda harus menggunakan OPPA sebagai panduan untuk menentukan dan menentukan informasi ini;
Bagaimana bisnis Anda akan menggunakan informasi pribadi. Anda perlu mengungkapkan dengan tepat bagaimana bisnis Anda bermaksud menggunakan data atau informasi yang dikumpulkannya. Jangan tinggalkan apapun. Jika Anda tidak mendistribusikan informasi apapun, namun akan menyimpannya di beberapa database kontak pelanggan, mengungkapkan hal ini. Demikian pula, fasilitasi pembelian produk atau koleksi untuk promosi masa depan harus diungkapkan dalam kebijakan Anda;
Informasi yang diungkapkan atau diberikan kepada pihak ketiga. Anda harus menentukan semua kemungkinan cara Anda akan mengungkapkan informasi pribadi pengunjung yang Anda kumpulkan. Ini akan mencakup informasi yang diberikan selama proses pengiriman, kepada pedagang kartu kredit dan bank, host atau ISP Anda melalui pengoperasian situs web, dll. Anda harus mengungkapkan semua ini bahkan jika Anda tidak bermaksud untuk mendistribusikan informasi ke pihak ketiga;
Apakah Anda akan menggunakan cookies atau jenis perangkat pelacakan? Ini harus diungkapkan dengan jelas kepada pengunjung situs web dan disepakati terlebih dahulu. Selain itu, jika Anda menggunakan "kuki pihak ketiga" (yaitu menggunakan pihak ketiga seperti Google Analytics yang meneruskan kuki langsung ke peramban pengunjung situs web Anda), hal ini seharusnya juga diungkapkan.
Keputusan FTC Menetapkan Pedoman
Lain kemudian UU FTC, beberapa undang-undang federal mengatur kebijakan privasi dalam keadaan tertentu. Ini termasuk Undang-Undang Perlindungan Privasi Online Anak-Anak (COPPA), Undang-Undang Gramm-Leach-Bliley, yang mengatur "Lembaga Keuangan" dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).
Dalam pengertian yang paling mendasar, Anda perlu memahami dengan tepat bagaimana bisnis Anda mengumpulkan data, bagaimana menggunakan informasi tersebut dan bagaimana cara membagikan atau mendistribusikannya sehingga kebijakan privasi Anda dapat akurat dan tidak menyesatkan. Jika Anda tidak mengerti bagaimana bisnis Anda mengungkapkan atau menggunakan informasi, Anda jelas tidak akan menginformasikan pengunjung situs Anda. Hal ini, pada gilirannya, bisa dianggap menipu. Sayangnya, sebagian besar situs web menyalin kebijakan privasi yang mereka temukan di situs lain. Menyalin kebijakan privasi lain mungkin menjelaskan praktik beberapa situs web lain, namun mungkin tidak menjelaskan kebijakan Anda. Ini mungkin menipu dalam dirinya sendiri karena menyesatkan pengunjung Anda.
Operator situs web harus selalu mengeposkan kebijakan privasi dan / atau komunikasi di situs web mereka jika situs web mengumpulkan semua jenis kontak pribadi atau mengidentifikasi informasi dari pengunjung situs web dan / atau pelanggan. Ini berlaku untuk situs web yang hanya mengumpulkan alamat email. Informasi pribadi umumnya mencakup informasi kontak seperti alamat fisik pengunjung, nomor telepon atau alamat email dan identifikasi informasi seperti nama depan dan belakang, nomor jaminan sosial, dll. Jika situs Anda melakukan penjualan barang, Anda pasti akan mengumpulkan jenis ini. informasi.
Selain itu, registrasi dengan situs web Anda dan / atau informasi yang dikumpulkan oleh situs Anda untuk memproses transaksi atau berinteraksi dengan beberapa fitur akan menghasilkan pengumpulan informasi pribadi. Mengumpulkan informasi penggunaan pasif tentang bagaimana pengunjung situs web menggunakan dan berinteraksi dengan situs web juga harus diungkapkan, terutama jika informasi ini kemudian digabungkan dengan informasi identitas pribadi.
Cukup karena Anda tidak berencana untuk menyebarkan informasi ini ke pihak ketiga TIDAK berarti Anda harus mengabaikan kebijakan privasi di situs Anda.
Banyak situs web menggunakan persyaratan Perlindungan Privasi Online California ("OPPA") sebagai pedoman dalam menyusun kebijakan privasi mereka. Anda harus menggunakan persyaratan dasar ini sebagai kerangka untuk kebijakan privasi situs web Anda karena semuanya telah didefinisikan dengan baik. Mengungkapkan dengan tepat bagaimana dan kapan Anda mengumpulkan informasi pribadi dan ketika Anda mendistribusikan atau mengungkapkannya, akan menentukan bagaimana cara mengisi sisa kebijakan menghindari pertanggungjawaban berdasarkan Undang-undang FTC dan undang-undang negara bagian lainnya yang berlaku.
Saat menyusun kebijakan privasi Anda, Anda harus selalu mengungkapkan hal berikut:
Saat situs Anda mengumpulkan informasi. Situs web Anda mungkin mengumpulkan informasi saat pendaftaran dengan situs web Anda, atau bila ada pengunjung yang memesan produk. Tapi, bagaimana lagi mengumpulkan informasi? Kumpulan data lainnya dapat terjadi melalui pengumpulan lalu lintas situs web dan data penggunaan agregat. Misalnya, tanggal dan waktu pengguna mengunjungi situs Anda, alamat (IP) tempat situs web Anda diakses, halaman web yang dikunjungi, durasi pada setiap halaman, jenis browser dan sistem operasi yang digunakan untuk mengakses situs Anda, dll. Informasi juga dapat dikumpulkan melalui korespondensi seperti melalui email, faks atau panggilan telepon dengan bisnis Anda. Pengumpulan informasi juga terjadi melalui pemrosesan kartu kredit atau aplikasi pihak ketiga lainnya yang diakses melalui situs Anda;
Informasi yang dikumpulkan oleh situs Anda sebenarnya. Informasi pribadi apa yang akan dikumpulkan oleh situs Anda? Anda harus menggunakan OPPA sebagai panduan untuk menentukan dan menentukan informasi ini;
Bagaimana bisnis Anda akan menggunakan informasi pribadi. Anda perlu mengungkapkan dengan tepat bagaimana bisnis Anda bermaksud menggunakan data atau informasi yang dikumpulkannya. Jangan tinggalkan apapun. Jika Anda tidak mendistribusikan informasi apapun, namun akan menyimpannya di beberapa database kontak pelanggan, mengungkapkan hal ini. Demikian pula, fasilitasi pembelian produk atau koleksi untuk promosi masa depan harus diungkapkan dalam kebijakan Anda;
Informasi yang diungkapkan atau diberikan kepada pihak ketiga. Anda harus menentukan semua kemungkinan cara Anda akan mengungkapkan informasi pribadi pengunjung yang Anda kumpulkan. Ini akan mencakup informasi yang diberikan selama proses pengiriman, kepada pedagang kartu kredit dan bank, host atau ISP Anda melalui pengoperasian situs web, dll. Anda harus mengungkapkan semua ini bahkan jika Anda tidak bermaksud untuk mendistribusikan informasi ke pihak ketiga;
Apakah Anda akan menggunakan cookies atau jenis perangkat pelacakan? Ini harus diungkapkan dengan jelas kepada pengunjung situs web dan disepakati terlebih dahulu. Selain itu, jika Anda menggunakan "kuki pihak ketiga" (yaitu menggunakan pihak ketiga seperti Google Analytics yang meneruskan kuki langsung ke peramban pengunjung situs web Anda), hal ini seharusnya juga diungkapkan.
Keputusan FTC Menetapkan Pedoman
Posting Kebijakan Privasi Anda
Prinsip dasar yang ditetapkan oleh undang-undang negara bagian dan federal menetapkan bahwa Anda harus memposting kebijakan privasi Anda dengan cara yang mencolok. Kebijakan privasi benar-benar hanya sebuah pengungkapan untuk mencegah praktik pengumpulan informasi Anda tidak menipu.
Anda harus mengikuti panduan di bawah ini tentang bagaimana dan di mana menempatkan kebijakan privasi Anda, yang dimaksudkan untuk mematuhi undang-undang FTC dan persyaratan yang ditetapkan di bawah OPPA.
Kirimkan kebijakan privasi secara langsung di beranda situs web Anda atau halaman penting pertama setelah memasuki situs Anda; atau
Tempatkan tautan yang berisi kata "privasi" atau "kebijakan privasi" di beranda situs web Anda, atau di halaman signifikan pertama setelah memasuki situs. Tautan tersebut harus mengarah ke halaman terpisah yang berisi kebijakan privasi. Tautan teks harus ditulis dengan huruf kapital yang sama dengan atau lebih besar dari pada teks di sekitarnya atau dalam jenis kontras, font, atau warna pada teks di sekitarnya, atau berangkat dari teks sekitarnya entah dengan simbol atau tanda lain yang menarik perhatian. bahasa "(yaitu" KEBIJAKAN PRIVASI ");
Tautan halaman kebijakan privasi tidak boleh disembunyikan atau tidak berbahaya dimana pengunjung Anda harus menggulir ke bawah ke bagian bawah halaman untuk menemukannya. Dengan kata lain, tautan harus ditempatkan pada bagian halaman yang terlihat segera.
Undang-undang federal
Tidak ada undang-undang federal khusus yang mengatur atau mewajibkan sebuah situs web untuk memiliki atau memposting kebijakan privasi. Namun, Bagian 5 dari Undang-Undang Komisi Perdagangan Federal ("FTC") melarang praktik pemasaran yang tidak adil atau menipu. Sementara FTC tidak mengatur masalah privasi, tindakan menipu atau praktik dalam perdagangan akan menimbulkan tanggung jawab berdasarkan Undang-Undang FTC. Jika bisnis Anda mengumpulkan dan menyebarkan secara tidak sah atau mengungkapkan informasi dari pengunjung Anda, ini umumnya dikategorikan sebagai praktik bisnis yang menipu atau penipuan di bawah Undang-Undang FTC.
Intinya adalah penggunaan dan / atau penyebaran informasi yang dikumpulkan dari pengunjung situs web menipu saat pengunjung tidak mengetahui potensi penggunaan dan pembagian ini secara tepat sebelum dia memberikan informasi ke situs web. FTC pada dasarnya mensyaratkan bahwa operator / pemilik situs web dengan jelas menginformasikan kepada pengunjung tentang semua cara situs web mengumpulkan informasi pribadi mereka ("informasi identitas pribadi") dan bagaimana informasi ini dapat atau mungkin berpotensi digunakan atau dibagikan dengan pihak ketiga. Tidak ada kewajiban khusus yang dikenakan pada operator situs web untuk benar-benar memposting kebijakan privasi di situs mereka berdasarkan Undang-Undang FTC. Namun, jika Anda tidak memposting kebijakan privasi di situs web Anda yang menginformasikan pengunjung Anda tentang semua cara yang dikumpulkan oleh situs web Anda dan kemudian mengungkapkan informasi identitas pribadi mereka, ini adalah praktik yang menipu.
Jika Anda memposting kebijakan privasi di situs Anda dan Anda atau bisnis Anda tidak mengikuti kebijakan yang disebutkan, ini juga akan dianggap sebagai praktik yang menipu. Misalnya, jika Anda menyatakan di situs Anda bahwa operator / pemilik tidak menjual atau memberikan alamat email yang dikumpulkan ke pemasar pihak ketiga, namun Anda melakukannya, ini jelas praktik yang menipu. Dengan kata lain, kebijakan privasi website tidak bisa menyesatkan pengunjung situs Anda. Menurut FTC, pelanggaran terhadap kesepakatan tertulis sebelumnya seperti kebijakan privasi jelas merupakan tindakan atau praktik yang menipu.
Lain kemudian UU FTC, beberapa undang-undang federal mengatur kebijakan privasi dalam keadaan tertentu. Ini termasuk Undang-Undang Perlindungan Privasi Online Anak-Anak (COPPA), Undang-Undang Gramm-Leach-Bliley, yang mengatur "Lembaga Keuangan" dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).Hukum Privasi & Keamanan Situs Web Negara
Beberapa negara bagian memiliki undang-undang perlindungan privasi online yang terpisah atau memiliki beberapa undang-undang yang mengatur untuk mengumpulkan informasi dari sebuah situs web. Beberapa negara bagian memiliki undang-undang yang menempatkan persyaratan keamanan di situs web yang mengumpulkan informasi pribadi.
Negara-negara berikut telah menerapkan undang-undang yang lebih spesifik yang mengatur kebijakan privasi dan persyaratan keamanan situs web:
