Protéger la vie privée en ligne

C'est payant d'observer la confidentialité des données, explique Simon Stokes Tarlo Lyon Procureurs, non simplement pour éviter la responsabilité juridique, mais d'améliorer la valeur des données elle-même.

La nécessité d'une déclaration de confidentialitéLorsqu'une entreprise collecte des données personnelles - par exemple, les coordonnées et autres données telles que les préférences des clients - via une page web ou un courriel, l'entreprise doit s'assurer que les données personnelles sont traitées loyalement et licitement. Il doit également être obtenue que pour une ou plusieurs fins déterminées et légitimes et ne doivent pas être traitées d'une manière incompatible avec ces finalités. En pratique, cela consiste notamment à s'assurer que vous avez une déclaration de confidentialité en ligne en bonne et due forme, qui est portée à l'attention de ceux qui ont présenté des données personnelles. La déclaration de confidentialité doit clairement définir les objectifs pour lesquels les données sont collectées et traitées. Lorsque les données seront utilisées à des fins de marketing direct pratique actuelle consiste à inclure un «opt out» boîte, donnant à la personne le droit de ne pas avoir leurs données utilisées à cette fin. La déclaration de confidentialité peut également vous aider pour se conformer à d'autres domaines de la Loi, par exemple si les données doivent être transférées (exportés) hors d'Europe pour le traitement.

Exportation des donnéesLa loi actuelle (dans le cadre du huitième principe de protection des données) est que les données personnelles ne peuvent être exportés en dehors de l'Europe, si le pays vers lequel les données sont exportées a un niveau de protection adéquat. Les États-Unis ne sont pas considérés comme ayant la présente, par exemple. Lorsque le pays importateur ne possède pas ce niveau de protection, elle mai être possible de résoudre la situation en ayant les données d'exportation et l'importation de données parties conclure un «contrat modèle de forme», approuvé par l'UE. Ou le pays importateur concerné mai avoir son propre régime volontaire, tels que le régime "sphère de sécurité aux États-Unis '. Lorsque le consentement préalable au transfert des personnes concernées (c'est-à-dire des personnes au sujet desquelles des données personnelles sont conservées et traitées) est obtenue, alors il n'ya pas besoin de s'inquiéter ", etc clauses types»; le transfert sera licite. Lorsque c'est possible, c'est le meilleur plan d'action. Une déclaration rédigée avec soin la vie privée en ligne peut aussi aider.

SécuritéLe septième principe de protection des données exige que «les mesures techniques et organisationnelles doivent être prises contre tout traitement non autorisé ou illicite de données personnelles et contre la perte ou destruction accidentelle, ou de détérioration des données personnelles». En d'autres termes, les données doivent être conservées en sécurité. Cela est particulièrement important lorsque les données en ligne mai être disponibles et où il ya un risque qu'il mai seront disponibles à d'autres. Pour se conformer à ce principe, il est typique de procéder à une évaluation des risques des données sur les mesures de sécurité actuelles. En outre, tous les processeurs de données tiers (par exemple, les personnes que vous avez sous-traité à) doit être soumis à une obligation contractuelle écrite pour que les données à caractère personnel sont conservées en sécurité.

Spamming et le marketing direct

La loi actuelleLa loi en vigueur dans ce domaine est complexe - impliquant le Data Protection Act de 1998 et la Telecommunications (Data Protection and Privacy) Regulations 1999 (as amended). Elle exige que la prise d'appels automatisés ou l'envoi de fax automatisé par voie de marketing direct doit avoir le consentement préalable du destinataire (par exemple un «opt in»). Lorsque la non-automatisée des appels non sollicités ou des fax sont envoyés ou alors faits pertinents d ' "opt out" registre, tenu par le directeur général des télécommunications, doivent être consultés à l'avance. Si le destinataire d'un fax est un abonné individuel plutôt que d'une entreprise, puis un préalable «opt in» doit toujours être obtenue. Les préférences des clients communiquées à l'expéditeur ou appelant doit également être respectée. Fins de prospection directe envoyés par courrier électronique ou "snail mail" (courrier / messagerie), le destinataire a le droit de se retirer. Bien sûr, la personne du traitement des données à des fins de marketing direct doit être conforme à la loi de protection des données en général ainsi - par exemple, leur déclaration de confidentialité doit traiter avec le marketing direct.

La nouvelle loiLa directive de 2002 sur la vie privée et communications électroniques (la «directive»), qui doit être transposée en droit britannique avant le 31 Octobre 2003, définit un nouveau régime de réglementation des communications non sollicitées de marketing direct envoyé par: automates d'appel (utilisation de systèmes automatisés d'appel sans intervention humaine); télécopieur; courrier électronique (ce qui inclut les messages texte SMS). Ce sont seulement possibles lorsque les abonnés ont donné leur consentement préalable - autrement dit «opt in» s'applique. Toutefois, lorsqu'il existe une relation de clientèle existante, et les coordonnées électroniques sont recueillies dans le cadre d'un vente d'un produit ou un service, alors vous êtes autorisé à utiliser le courriel pour les marchés aux clients à l'avenir pour votre propre similaires produits ou services. Mais il faut donner aux clients le droit de se retirer lorsque leurs coordonnées e-mail sont recueillies au début et ensuite chaque fois que vous envoyez un courrier électronique de prospection directe ultérieur. Pour les autres communications électroniques non sollicitées pour le marketing direct (par téléphone ou téléphone portable), le Royaume-Uni sera en mesure de choisir si il ya un «opt in» ou «opt out» régime. Aussi tout courrier électronique de prospection directe ne doit pas cacher ou dissimuler l'identité de l'expéditeur et doit avoir une adresse valide pour la réception d'un «opt out '. Cette somme s'ajoute aux exigences du Règlement sur le commerce électronique 2002, qui traitent aussi de la nécessité d'identifier non sollicités «communications commerciales» en tant que telle, et avec d'autres obligations d'information en ligne.

Cookies, robots Web, des araignées, des web bugsCes technologies permettent potentiellement accès des tiers sur le contenu de votre ordinateur. Un "cookie" est un petit fichier texte qui est stocké sur le disque dur de votre ordinateur lorsque vous visitez un site Web. Leur but est de permettre des visites répétées (par exemple par un abonné au site) et ils peuvent également servir à recueillir des renseignements vous concernant. Bogues Web, les logiciels espions et autres dispositifs analogues peuvent être utilisés pour accéder à des informations sur votre ordinateur, de stocker des informations cachées et de tracer vos activités. Ils sont généralement utilisés à des fins clandestines. La nouvelle directive considère les «cookies» comme un outil légitime et utile. Cependant, les bogues et autres dispositifs analogues sont considérés comme une menace sérieuse à la vie privée, et ils ne doivent être utilisés à des fins légitimes de la connaissance de l'utilisateur concerné. L'utilisation de «cookies» est autorisée à condition que: l'utilisateur reçoit clair et complet d'informations sur l'utilisation qui sera faite des informations recueillies par les cookies - cela doit être aussi «convivial» que possible, et l'utilisateur a la possibilité de refuser le cookie. Toutefois, l'accès à un site Web peut être subordonnée à l'utilisateur bien informé de l'acceptation d'un cookie.

Conclusion

un article présenté par Frank C.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Protéger la vie privée en ligne» a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.