Nu het aantal identiteitsdiefstallen omhoogschiet, aarzelen de meeste mensen om afstand te doen van hun persoonlijke informatie online. Het probleem is dat bijna alles wat u online doet, afstand moet doen van enkele persoonlijke informatie, of op zijn minst een inbreuk op de privacy in de vorm van cookies en serverlogs moet tolereren. Mensen die uw website bezoeken, staan ook voor dit dilemma. U kunt hun angsten wegnemen door een uitgebreid privacybeleid op uw website te plaatsen.
De noodzaak van privacybeleid
Inspirerend vertrouwen in klanten is niet de enige reden om een privacybeleid te hebben. Soms bent u wettelijk verplicht om een privacybeleid op uw website te plaatsen, afhankelijk van de aard van uw website, de locatie van uw server of de locatie van bezoekers van uw website. Als u zich in de financiële dienstverlening of de gezondheidszorg bevindt, zijn er specifieke voorschriften met betrekking tot wat uw privacybeleid zou moeten bevatten. Sommige staten zoals Californië hebben ook specifieke vereisten. Dus de eerste stap bij het ontwikkelen van uw privacybeleid is het achterhalen van eventuele wettelijke vereisten die van toepassing kunnen zijn op uw website.
Wat privacybeleid bevat
Het privacybeleid van uw site moet informatie bevatten over:
- Welke informatie u verzamelt op uw website
- Hoe u het online en offline opslaat
- Hoe lang u het in uw systeem bewaart
- Wat u doet met de informatie
- Of u medewerkers en partners deelt en waarom
- Of u het aan mailinglistbedrijven verkoopt en onder welke omstandigheden
- Hoe gebruikers hun informatie kunnen wijzigen of verwijderen uit uw database
- Of gebruikers kunnen afzien van het verzamelen van hun informatie
- Of u derden, zoals adverteerders, toestaat om gebruikersinformatie van uw site te verzamelen
- Wat gebruikers kunnen doen als ze constateren dat uw site in strijd is met het vermelde privacybeleid en de contactgegevens van mensen die verantwoordelijk zijn voor het oplossen van deze problemen
Hoe privacybeleid te genereren en te plaatsen
Tenzij u advocaat bent, vindt u het misschien moeilijk om een dergelijk beleid op te stellen. Het is een goed idee om het door een advocaat te laten opstellen of op zijn minst te bekijken. Maar als u er om welke reden dan ook geen wilt inhuren, kunt u kijken naar de privacybeleidgenerator op de website van Direct Marketing Association. Je kunt het vinden op http://www.the-dma.org/privacy/creating.shtml.
De generator vraagt u om wat basiscontactinformatie te verstrekken en vervolgens een paar meerkeuzevragen te beantwoorden over hoe gebruikersgegevens op uw site worden verzameld en wat u ermee doet. Nadat u de toepasselijke opties hebt aangevinkt, produceert de generator een document met privacybeleid in HTML dat u op uw site kunt knippen en plakken.
Nadat u een privacybeleid hebt gemaakt, moet u ervoor zorgen dat uw gebruikers dit gemakkelijk kunnen vinden. Mensen zoeken doorgaans naar privacybeleid in het gedeelte Over ons, in de voettekst, op aanmeldings- of aanmeldingspagina's en op winkelwagenuitcheckpagina's. Plaats een link naar uw privacybeleid op deze locaties of pagina's.
Wijzigingen in privacybeleid beheren
U kunt het privacybeleid niet vergeten nadat u het heeft gemaakt. Websites veranderen in de loop van de tijd en de wijzigingen kunnen van invloed zijn op het privacybeleid. Daarom moet u er bij elke wijziging van uw website op letten dat de wijziging voldoet aan uw aangegeven privacybeleid. Als dit niet het geval is, moet u het beleid wijzigen en de gebruikers informeren door een duidelijke kennisgeving hiervan op de privacybeleidpagina op uw site te plaatsen. Laten we bijvoorbeeld zeggen dat uw privacybeleid stelt dat uw site derden niet toestaat om cookies op de computer van de gebruiker te plaatsen. Als u vervolgens contact wilt maken met een adverteerder die cookies van derden verzendt, moet u de alliantie heroverwegen of uw privacybeleid wijzigen.
Machinaal leesbaar privacybeleid
Als je denkt dat het schrijven van privacybeleid moeilijk is, stel je dan voor hoe moeilijk het moet zijn voor gebruikers om het privacybeleid van tientallen sites te lezen en te begrijpen. Om dit probleem te omzeilen, besloot het World Wide Web Consortium (W3C), de standaardorganisatie van het web, machineleesbaar privacybeleid in zijn normen op te nemen. Het kwam met een specificatie genaamd Platform for Privacy Preferences (P3P).
Nieuwe browsers zoals Internet Explorer 7 hebben ingebouwde ondersteuning voor P3P. U kunt klikken op het Privacybeleid van de webpagina … in het menu Beeld van IE 7 en er verschijnt een dialoogvenster zoals in figuur 1.
Afbeelding 1: Privacybeleid van webpagina's in IE 7
Als u op de knop Samenvatting klikt nadat u de site of een van de pagina's in het dialoogvenster hebt geselecteerd, verschijnt een samenvatting van het toepasselijke privacybeleid in een nieuw venster, zoals weergegeven in Afbeelding 2.
Figuur 2: Samenvatting van het privacybeleid
Zoals u kunt zien, is deze samenvatting een stuk eenvoudiger te lezen dan een juridisch document met veel hierin en daarbuiten.
P3P-documenten genereren
P3P-documenten zijn geschreven in eXtensible Markup Language (XML). XML is nog lastiger om met de hand te schrijven dan wettig. Gelukkig zijn er veel editors die P3P-documenten kunnen genereren. Voor de meeste moet u een vergoeding betalen, maar een gratis evaluatieversie voor 90 dagen is verkrijgbaar bij IBM op http://www.alphaworks.ibm.com/tech/p3peditor.
Een webpagina op http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 beschrijft hoe P3P werkt en hoe de P3P-editor van IBM kan worden gebruikt om P3P-beleidsdocumenten te genereren en te implementeren.
Als u geen software wilt installeren of de verschillende P3P-opties wilt begrijpen, zijn er verschillende betaalde P3P-generatoren beschikbaar op het web. Je kunt ze zoeken door 'P3P-generators' in Google te typen.
Een goede, gemakkelijk te begrijpen privacy is van cruciaal belang om bezoekers en klanten ervan te verzekeren dat hun informatie in veilige handen is. Zorg ervoor dat uw website er een heeft.