Saya yakin Anda telah memperhatikan bahwa sebagian besar situs web menyertakan tautan ke "Kebijakan Privasi" mereka di bagian bawah halaman beranda mereka. Anda bahkan mungkin mencoba membaca salah satu Kebijakan Privasi ini dan mengerti apa tujuan mereka. Jika Anda memiliki, kemungkinan ada begitu banyak legalese sehingga sulit untuk mengetahui apa artinya, dan mengapa itu ada di sana.
Anda mungkin juga bertanya pada diri sendiri apakah Anda memerlukan sesuatu yang serupa untuk bisnis online Anda sendiri. Jawaban singkat untuk pertanyaan itu adalah ya. Jika Anda ingin memaksimalkan perlindungan aset online Anda, Anda perlu menyiapkan dan menerapkan dengan benar kebijakan privasi yang sesuai di situs Anda.
Mari menelusuri apa itu kebijakan privasi, dan bagaimana mempersiapkan yang paling sesuai untuk bisnis berbasis web Anda.
Kebijakan privasi adalah pernyataan tertulis yang menetapkan syarat dan ketentuan di mana situs web Anda menangani informasi pribadi yang diperolehnya dari siapapun yang mengunjungi situs ini. Tidak ada persyaratan panjang atau standar yang diperlukan untuk kebijakan privasi, meskipun banyak di antaranya mengandung jenis dan bahasa yang sama.
Prinsip panduan untuk menyiapkan kebijakan privasi situs web Anda sendiri adalah akurasi dan kejelasan. Pertama dan terutama, kebijakan privasi Anda harus menjelaskan hal-hal yang Anda lakukan atau mungkin lakukan dengan informasi pribadi yang Anda kumpulkan dari pengunjung situs web Anda. Sebagai titik awal, kebijakan privasi Anda harus mengandung elemen berikut:
1. Identifikasi jenis informasi pribadi yang dikumpulkan oleh situs Anda tentang pengunjungnya. Anda bisa mengumpulkan alamat email setiap pengunjung yang mengeposkan pesan ke papan buletin situs web atau area chat Anda, atau menghubungi Anda melalui formulir web atau email. Anda mungkin juga mengumpulkan informasi preferensi konsumen dari survei situs web atau halaman lainnya, dan mungkin ada informasi tambahan yang sukarela atau diberikan pengguna saat berada di situs Anda. Anda harus mengidentifikasi masing-masing jenis informasi ini.
Ini juga praktik yang baik untuk menjelaskan jenis informasi yang server situs web Anda log secara otomatis tentang setiap pengunjung, yang mungkin termasuk alamat IP komputer yang digunakan pelanggan. Anda juga harus menyatakan apakah situs web Anda menyetel "cookies" di komputer dari pengunjung, dan jika ya, informasi apa yang tersimpan di cookie dan informasi apa yang digunakan.
2. Jelaskan bagaimana Anda menggunakan informasi yang diberikan oleh atau dikumpulkan dari pengunjung Anda. Apakah Anda menggunakan informasi pelanggan hanya untuk keperluan internal saja, seperti mengoptimalkan struktur atau konten situs web Anda? Apakah Anda berbagi informasi dengan organisasi luar yang mungkin menghubungi individu untuk tujuan pemasaran? Jika dihubungi oleh entitas pemerintah yang menginginkan akses ke informasi pengunjung, apakah Anda akan menghubungi individu sebelum melepaskan informasinya ke entitas pemerintah? Anda harus mengungkapkan masing-masing penggunaan ini dalam kebijakan privasi Anda.
3. Jelaskan bagaimana pengguna situs web dapat meninjau dan membuat perubahan pada informasi pribadi mereka, jika itu adalah pilihan yang tersedia bagi mereka. Misalnya, jika situs web Anda memiliki komponen e-niaga dan Anda mengizinkan pelanggan menyimpan informasi pengiriman atau penagihan mereka di situs web Anda, berarti Anda harus menyebutkan bagaimana pelanggan dapat mengakses informasi tersebut jika dia ingin meninjau atau mengubahnya.
4. Jelaskan bagaimana Anda akan mempublikasikan perubahan pada kebijakan privasi Anda. Kebijakan privasi adalah dokumen yang hidup, dalam artian mereka perlu diperbarui dan direvisi saat Anda tumbuh dan melakukan perubahan terhadap cara Anda berbisnis, dan sebagai tanggapan atas perubahan persyaratan hukum. Apakah Anda berencana untuk mengirim email kepada pengguna terdaftar Anda dengan update tentang perubahan pada kebijakan privasi, atau haruskah meninjau kebijakan dari waktu ke waktu untuk belajar tentang perubahan?
5. Berikan informasi kontak Anda. Minimal, Anda harus memberikan alamat email yang valid dimana pelanggan dapat menghubungi Anda dengan pertanyaan tentang kebijakan privasi Anda. Ini adalah praktik yang bagus karena bisa membantu Anda mengidentifikasi
Anda mungkin juga bertanya pada diri sendiri apakah Anda memerlukan sesuatu yang serupa untuk bisnis online Anda sendiri. Jawaban singkat untuk pertanyaan itu adalah ya. Jika Anda ingin memaksimalkan perlindungan aset online Anda, Anda perlu menyiapkan dan menerapkan dengan benar kebijakan privasi yang sesuai di situs Anda.
Mari menelusuri apa itu kebijakan privasi, dan bagaimana mempersiapkan yang paling sesuai untuk bisnis berbasis web Anda.
Apa itu Kebijakan Privasi?
Kebijakan privasi adalah pernyataan tertulis yang menetapkan syarat dan ketentuan di mana situs web Anda menangani informasi pribadi yang diperolehnya dari siapapun yang mengunjungi situs ini. Tidak ada persyaratan panjang atau standar yang diperlukan untuk kebijakan privasi, meskipun banyak di antaranya mengandung jenis dan bahasa yang sama.
Prinsip panduan untuk menyiapkan kebijakan privasi situs web Anda sendiri adalah akurasi dan kejelasan. Pertama dan terutama, kebijakan privasi Anda harus menjelaskan hal-hal yang Anda lakukan atau mungkin lakukan dengan informasi pribadi yang Anda kumpulkan dari pengunjung situs web Anda. Sebagai titik awal, kebijakan privasi Anda harus mengandung elemen berikut:
1. Identifikasi jenis informasi pribadi yang dikumpulkan oleh situs Anda tentang pengunjungnya. Anda bisa mengumpulkan alamat email setiap pengunjung yang mengeposkan pesan ke papan buletin situs web atau area chat Anda, atau menghubungi Anda melalui formulir web atau email. Anda mungkin juga mengumpulkan informasi preferensi konsumen dari survei situs web atau halaman lainnya, dan mungkin ada informasi tambahan yang sukarela atau diberikan pengguna saat berada di situs Anda. Anda harus mengidentifikasi masing-masing jenis informasi ini.
Ini juga praktik yang baik untuk menjelaskan jenis informasi yang server situs web Anda log secara otomatis tentang setiap pengunjung, yang mungkin termasuk alamat IP komputer yang digunakan pelanggan. Anda juga harus menyatakan apakah situs web Anda menyetel "cookies" di komputer dari pengunjung, dan jika ya, informasi apa yang tersimpan di cookie dan informasi apa yang digunakan.
2. Jelaskan bagaimana Anda menggunakan informasi yang diberikan oleh atau dikumpulkan dari pengunjung Anda. Apakah Anda menggunakan informasi pelanggan hanya untuk keperluan internal saja, seperti mengoptimalkan struktur atau konten situs web Anda? Apakah Anda berbagi informasi dengan organisasi luar yang mungkin menghubungi individu untuk tujuan pemasaran? Jika dihubungi oleh entitas pemerintah yang menginginkan akses ke informasi pengunjung, apakah Anda akan menghubungi individu sebelum melepaskan informasinya ke entitas pemerintah? Anda harus mengungkapkan masing-masing penggunaan ini dalam kebijakan privasi Anda.
3. Jelaskan bagaimana pengguna situs web dapat meninjau dan membuat perubahan pada informasi pribadi mereka, jika itu adalah pilihan yang tersedia bagi mereka. Misalnya, jika situs web Anda memiliki komponen e-niaga dan Anda mengizinkan pelanggan menyimpan informasi pengiriman atau penagihan mereka di situs web Anda, berarti Anda harus menyebutkan bagaimana pelanggan dapat mengakses informasi tersebut jika dia ingin meninjau atau mengubahnya.
4. Jelaskan bagaimana Anda akan mempublikasikan perubahan pada kebijakan privasi Anda. Kebijakan privasi adalah dokumen yang hidup, dalam artian mereka perlu diperbarui dan direvisi saat Anda tumbuh dan melakukan perubahan terhadap cara Anda berbisnis, dan sebagai tanggapan atas perubahan persyaratan hukum. Apakah Anda berencana untuk mengirim email kepada pengguna terdaftar Anda dengan update tentang perubahan pada kebijakan privasi, atau haruskah meninjau kebijakan dari waktu ke waktu untuk belajar tentang perubahan?
5. Berikan informasi kontak Anda. Minimal, Anda harus memberikan alamat email yang valid dimana pelanggan dapat menghubungi Anda dengan pertanyaan tentang kebijakan privasi Anda. Ini adalah praktik yang bagus karena bisa membantu Anda mengidentifikasi
Apakah saya benar-benar harus memiliki sebuah kebijakan privasi?
Jika Anda benar-benar tidak mengumpulkan informasi pribadi dari pengunjung Anda (seperti jika situs web bisnis Anda hanyalah satu halaman yang memberi lokasi toko fisik dan jam kerja Anda), Anda mungkin tidak perlu memiliki kebijakan privasi tertulis resmi. Tetapi jika Anda mengumpulkan informasi pelanggan atau kontak melalui situs web Anda, memiliki elemen e-niaga, atau mengumpulkan informasi lainnya dari pengunjung Anda, atau berencana melakukan hal-hal tersebut dalam waktu dekat, maka ya, Anda memerlukan kebijakan privasi. Tidak memiliki kebijakan privasi yang akurat dapat mengekspos bisnis Anda ke kewajiban dalam beberapa cara yang berbeda.
Yang pertama adalah bahwa Anda mungkin menghadapi kewajiban di bawah semakin banyak undang-undang negara yang ditujukan untuk melindungi privasi konsumen. Misalnya, undang-undang California mewajibkan operator situs komersial yang mengumpulkan informasi pribadi tentang pengguna untuk secara mencolok memposting kebijakan privasinya di situs webnya. Meskipun istilah "mencolok" tidak didefinisikan secara eksplisit dalam undang-undang, namun secara umum diterima bahwa ini berarti tautan harus berada di beranda situs web.
Pennsylvania dan Nebraska memiliki undang-undang yang melarang operator situs membuat pernyataan palsu atau menyesatkan mengenai kebijakan privasi mereka tentang penggunaan informasi pribadi yang dikumpulkan dari pengguna mereka.
Jika Anda peduli dengan undang-undang negara bagian ini jika Anda tidak tinggal di salah satu dari tiga negara bagian ini? Jawabannya, sekali lagi, mungkin - mungkin. Jika bisnis Anda menargetkan pengguna di seluruh negara (atau, lebih tepatnya, tidak menargetkan pengguna di lokasi tertentu), maka situs web Anda kemungkinan akan memenuhi persyaratan hukum masing-masing dan setiap negara bagian. Ini akan terjadi jika Anda berada dalam bisnis untuk menjual produk informasi seperti e-book, memberikan layanan konsultasi kepada klien di manapun di A.S., atau sejenisnya.
Bahkan jika bisnis Anda benar-benar bisnis lokal, seperti salon rambut yang menggunakan situs web untuk memberikan informasi kontak atau mengizinkan pelanggan membuat janji temu secara online, tetap saja sebaiknya Anda membuat kebijakan privasi Anda dengan akurat. Undang-undang di atas hanya berlaku untuk negara-negara itu sendiri. Individu pribadi mungkin juga mengajukan tuntutan hukum berdasarkan jenis praktik yang tidak akurat atau berpotensi menipu yang tercantum dalam kebijakan privasi Anda.
Apa yang harus saya lakukan selanjutnya?
Untungnya, Anda tidak perlu memulai dari nol saat Anda mempersiapkan kebijakan privasi Anda. Ada sejumlah sumber yang tersedia di Internet yang akan menjadi titik awal yang bagus untuk kebijakan privasi Anda sendiri. Tapi hati-hati hanya menyalin kata kebijakan privasi situs web lain untuk kata. Ini akan meningkatkan kemungkinan bahwa kebijakan tersebut tidak sesuai dengan apa yang Anda lakukan dengan informasi pribadi pelanggan Anda.
Luangkan waktu untuk memastikan bahwa kebijakan privasi benar-benar sesuai dengan cara Anda berbisnis, dan memenuhi standar minimum yang dijelaskan dalam artikel ini (beberapa kebijakan privasi situs web yang digunakan saat ini tidak memenuhi standar ini). Jika Anda memiliki sumber daya, berkonsultasilah dengan penasihat yang memenuhi syarat untuk memastikan kebijakan privasi yang diusulkan sesuai untuk Anda dan bisnis Anda. Ini akan membantu Anda memaksimalkan perlindungan yang diberikan pada aset online Anda.
