Блог

6 ошибок в юридических документах для сайта

Ошибки в юридических документах для сайтов и приложений влекут за собой  серьезные последствия для вашей компании.

Политика Приватности, Условия использования, Cookie Policy предназначены для предоставления клиенту полной информации о том, какую информацию о пользователе вы собираете и как она обрабатывается и используется.

Вот некоторые из наиболее распространенных ошибок, которые возникают, когда речь идет о документах для сайта, и что вы можете сделать, чтобы убедиться, что вы все делаете правильно.

1. Делать язык слишком сложным

Ваши потребители - это широкая аудитория, а это значит, что язык вашей Политики Приватности должен быть достаточно простым, чтобы каждый мог его понять и прочитать. Вы пишете не для юристов и разработчиков, а для обычных людей.
Если вы делаете язык слишком сложным, может показаться, что вы пытаетесь что-то скрыть с помощью сложных слов и фраз.

Эта проблема возникла в 2015 году, когда TIME установил партнерские отношения с Центром простого языка для создания отчета о семи ведущих интернет-компаниях и их политиках приватности. В этом отчете он оценил каждую из этих компаний по ясности языка и легкости.

После публикации отчета обновление Политик Приватности простым языком стало главной задачей для компаний во всем мире.

Примером высшей оценки от TIME была Политика Приватности Google. Язык Google оказался ясным, простым и разговорным, с подробными описаниями терминов.

Еще одним хорошим примером использования легкого простого языка является приложение для знакомств Tinder. Они заявляют прямо:
«Tinder обязуется защищать вашу личную информацию. Нашей целью является предоставление надежных, ведущих в отрасли продуктов и услуг, чтобы вы могли сосредоточиться на поиске серьезных знакомств. Наш подход к конфиденциальности состоит в том, чтобы предоставлять вам четкую информацию о том, как мы обрабатываем данные. Поэтому мы постарались свести к минимуму техническую и юридическую лексику».

2. Непонятное согласие

Вы должны получить четкое согласие на сбор и обработку информации о пользователях. Согласие должно быть явно дано, не подразумевается. Кроме того, у потребителей должно быть запрошено разрешение при сборе конкретной информации или новых данных на вашем веб-сайте.

Например, согласно GDPR, согласие должно:
- предоставляться бесплатно
- быть конкретным
- быть информативным
- быть однозначным
- вести к позитивным действиям

Любое согласие, которое не соответствует этим критериям, может рассматриваться как принуждение или попытка обмануть ваших потребителей.
Предыдущие способы получения согласия, такие как предварительно отмеченные поля, больше не принимаются.

3. Документ не виден на сайте

Ссылка или уведомление об обработке персональных данных должны быть размещены в местах, где потребитель, как правило, хотел бы видеть информацию о конфиденциальности.

Вот несколько примеров мест для размещения ссылок на вашу Политику Приватности:
• Оформить заказ
• Нижний колонтитул веб-страницы
• всплывающее сообщение на приложение или домашнюю страницу
• Верхний угол экрана
• формы регистрации и входа

4. В документ не включены все необходимые пункты

Ряд законов о приватности предъявляет определенные требования к тому, что должно быть включено в Политику Приватности.
Есть ряд законов, которые защищают отдельные группы пользователей. Например,
Законы о защите конфиденциальности детей в Интернете регулируют информацию, полученную от детей, и предоставляет родителям контроль над собранными данными.

Политика Приватности Tinder включает такой пункт:
«Наши сервисы предоставляются только пользователям в возрасте 18 лет и старше. Мы не разрешаем лицам в возрасте до 18 лет пользоваться нашей платформой, и мы сознательно не собираем персональную информацию от лиц моложе 18 лет. Если вы подозреваете, что пользователь моложе 18 лет, используйте механизм отчетности, доступный на сервисе».

5. Не обновлять вашу Политику при изменении вашей деятельности

Одной из основных мер защиты законов о персональных данных является защита от мошенничества и вводящих в заблуждение формулировок. Если ваша деятельность изменилась, и вы не можете изменить язык своей Политики Приватности, это может быть истолковано как мошеннические действия.

Изменения могут включать в себя:
• Как вы собираете информацию
• Новая третья сторона, которой информация отправляется
• Дополнительные защиты конфиденциальности

Пользователи должны иметь возможность читать и принимать новые изменения в политике. Уведомление об обновлении через электронную почту, всплывающее окно или четкие ссылки на изменения должны быть созданы, чтобы потребители могли отклонить или согласиться с новыми условиями.

Вам нужно не только обновлять свою Политику по мере изменения вашей деятельности, но и информировать об этом своих пользователей. Не делать это - большая ошибка.

6. Использование стандартных шаблонов без настройки

Важно настроить вашу Политику Приватности так, чтобы отразить конкретные методы и услуги, которые предоставляет ваша компания. Если вы запускаете мобильное приложение, в том числе должна быть указана конкретная информация, которую вы собираете, и способ хранения данных.

Поскольку политика приватности требуется по закону, доступ к стандартным формам или шаблонам очень прост. Однако, лучше не использовать стандартные формы, а обратиться к юристам.


Читайте по теме:
Privacy Notice: как не испугать пользователя
Конфиденциальность и «удаленка». Что делать сотрудникам, которые отвечают за соответствие
Как создать Privacy Notice в соответствии с требованиями GDPR

Made on
Tilda