なぜあなたの組織はプライバシーポリシーを必要としますか?

公開: 2021-05-06

デジタル時代の進展に伴い、私たちの多くはオンラインで個人的な業務を行っています。 オンラインショッピング、ソーシャルネットワーキング、公式行事、就職活動などは、個人情報を提供する必要のある日常生活の一部になっています。

人々が合法的に見えるかもしれないウェブサイトへの偽りの罠に絶えず陥るにつれて、プライバシーの規制は日々困難になっています。 これらすべての結果を回避するために、顧客はすべての個人情報を提供する前に、会社または組織のプライバシーポリシーを探します。

プライバシーポリシーとは

プライバシーポリシーは、顧客または訪問者から受け取った個人情報をビジネスがどのように処理するかを定義する合法的な声明です。 プライバシーポリシーは、企業が次のようなすべての個人情報を収集、保存、保護、および利用する方法について、顧客へのガイド付きツールとして機能します。

  • 名前
  • 生年月日
  • 連絡先番号
  • 位置データ
  • 写真
  • 社会保険番号
  • 支払詳細

なぜプライバシーポリシーを持つことが必須なのですか?

プライバシーポリシーは基本的な権利です。 あなたがビジネスのウェブサイトを持っているならば、あなたが信頼できる理由を示すことはあなたのユーザーに対するあなたの責任です。 個人の情報を誤用、紛失、盗難、不正アクセスから保護するために会社がどのように機能するかについて言及する必要があります。 次の理由から、独自のプライバシーポリシーを作成する手間をかける必要があります。

  • 法律で義務付けられています。
  • 使用するサードパーティのアプリやサービスによっては、それが必要になる場合があります。
  • それはあなたが透明になるのに役立ちます。
  • プライバシーを保護することで、より多くの収入を得ることができます。
  • あなたはより多くの顧客と彼らの信頼を得るでしょう。
  • それはあなたとあなたの訪問者の両方のための保護手段です。

プライバシーポリシーは国によって異なる場合があります。 多くの国では、法律により、Webサイトにプライバシーポリシーを設定する必要があります。 たとえば、オーストラリアでは、オーストラリアのプライバシー原則に、個人情報の取り扱い方法を説明する13の原則が組み込まれています。

オーストラリアのプライバシー原則(APP)

オーストラリアのプライバシー原則(APP)は、オーストラリアのプライバシー法の基礎です。 APPは、個人の情報を保護し、オーストラリアの政府機関や組織がユーザーの個人情報を処理する方法を規制するプライバシーフレームワークとして機能します。

2014年、オーストラリアの既存のプライバシー法に大幅な変更が加えられました。 オーストラリアのプライバシー原則(APP)は、2014年の国家プライバシー原則およびプライバシー法に取って代わり、1988年プライバシー法を13個のAPPに修正しました。 しかし、繰り返しになりますが、すべての機関や組織がプライバシーポリシーを持ち、13の原則すべてに従う義務があるわけではありません。

APPは誰に適用されますか?

APPエンティティ

APPエンティティは、政府機関または年間売上高が300万ドルを超える組織のいずれかであり、プライバシー法に準拠する必要があります。 これらのAPPエンティティにはプライバシーポリシーが必要であり、13のAPPに従う必要があります。

ただし、いくつかの例外もあります。ビジネスの年間売上高は300万ドル未満である可能性がありますが、それでもプライバシー法を遵守する必要がある場合があります。 次の場合は、APPエンティティと見なされます。

  • 民間の医療サービス(病院、薬局、ジムまたは減量クリニック、保育所など)を提供し、健康情報を受け取ります。
  • 個人情報を販売または購入します。
  • オーストラリア政府との契約に構築されたサービスを提供します。
  • プライバシー法にオプトインしたビジネスを運営します。

ビジネスオーナーは、いつでもオプトインしてプライバシー法の対象となることを選択できます。

13オーストラリアのプライバシー原則

次の13の原則は、個人情報を収集または使用する際の基準、権利、および義務を管理するために機能します。

原則1:個人情報のオープンで透明性のある管理

エンティティには、非常に明確で更新されたプライバシーポリシーが必要です。 収集する情報の種類、情報を収集して使用する理由と方法、問題が発生した場合にユーザーが苦情を申し立てる方法など、具体的な詳細をすべて提示する必要があります。

原則2:匿名性と疑似性

ビジネスオーソリティは、個人に匿名性と偽名性のオプションを与える必要があります。これは、個人の身元を開示するように強制することはできないためです。 ただし、いくつかの例外があります。

原則3:求められた個人情報の収集

これは、エンティティが個人の個人情報をどのように処理するかを示しています。 事業体は、事業の機能および活動に必要な場合にのみ個人データを収集できます。 デリケートな問題に関しては、エンティティは顧客の完全な同意を必要とします。

原則4:未承諾の個人情報の取り扱い

未承諾の個人情報を使用して、エンティティは、その未承諾の情報を原則3に概説されているように収集できるかどうか、または破棄または匿名化するかどうかを決定する必要があります。

原則5:個人情報の収集の通知

企業は、個人使用の収集についてユーザーに通知する必要があります。 通知が不可能な場合は、プライバシールールを早期に通知する必要があります。

原則6:個人情報の使用または開示

事業体は、個人情報が収集される目的を個人に通知する必要があり、個人が期待する方法でのみ情報を開示する必要があります。

原則7:ダイレクトマーケティング

個人の適切な同意があれば、企業はその個人の個人情報をダイレクトマーケティングに使用して、サービスや商品を宣伝することができます。

原則8:個人情報の国境を越えた開示

組織は、個人情報が海外の受信者に開示されないように保護するために必要なすべての措置を講じる必要があります。

原則9:政府関連の識別子の適応、使用、または開示

組織が法律で許可されるまで、企業はパスポート番号、ライセンス番号、税務ファイルIDなどの政府関連の識別子を自分のものとして使用することはできません。

原則10:個人情報の品質

個人の個人情報の品質は、正確で、更新され、完全でなければなりません。

原則11:個人情報のセキュリティ

収集された個人データを損失、干渉、不正アクセスから保護するのは会社の責任です。

原則12:個人情報へのアクセス

個人の要求に応じて、エンティティはユーザーに自分の情報へのアクセスを許可する必要があります。

原則13:個人情報の訂正

エンティティは、正確で、完全で、関連性のある、更新されたデータを収集する必要があります。 個人の情報が正しくない場合は、誤解を招く情報を防ぐために修正する必要があります。

これらの原則に違反すると、罰則を含む規制措置が取られる可能性があります。

あなたのエンティティのための透明なプライバシーポリシーを持つことを計画してください

組織がAPPエンティティである場合、またはビジネスにAPPの原則を採用したい場合は、最新のプライバシーポリシーの概要を明確にしてください。 顧客と通信するために、あなたのエンティティは個人情報を収集する場合があります。 あなたのプライバシーポリシーがあなたの組織がさらなる参照のためにどのように働くかを明確に説明していることを確認してください。

透明性のあるプライバシーポリシーを整理するために検討できるヒントをいくつか紹介します。

個人情報を収集する方法と理由を具体的に説明してください

これらの個人情報をどのように収集するかを明確に説明してください。 電話またはオンラインフォームを介して顧客から直接それらを収集する予定ですか? それとも、サードパーティを通じて受け取りますか? また、これらのデータを一次目的で使用するのか、二次目的で使用するのかについても言及してください。

聴衆について考える

リスクを回避するために、プライバシーポリシーを法的文書と見なさないでください。 あなたのエンティティに対するあなたの訪問者の間の信頼を築くような方法でそれを透明にしてください。 彼らにとって何が重要であるかに焦点を合わせ、あなたのプライバシーポリシーを通して彼らが知る必要があるかもしれないすべての可能な質問を明確にしてください。

デリケートな問題にどのように対処するか

財務データ、政治的意見、宗教的声明、犯罪記録、企業秘密、その他の情報などの機密情報が収集されることがあります。 エンティティがそれらをどのように保存するかを顧客に通知するか、一部の例外がある場合でも、使用する前に適切な同意が得られることを確認してください。

個人情報の開示

サービスを提供するために、顧客の個人情報を開示する必要がある場合があります。 すべての開示とそれらの開示に関する条件を説明してください。 サードパーティの関与がある可能性があります。 はいの場合は、誰にどのように対処するかを説明します。 請求またはその他の目的で、海外の事業体、法律顧問、政府または規制当局、関連会社に情報を開示する方法を説明します。

顧客のセキュリティを確保する

誤用、紛失、変更、不正アクセスから顧客のプライバシーを保護するために実行できるすべての手順に言及します。 個人情報が不要な場合は、破棄または匿名化することをお勧めします。

顧客が個人情報にアクセスできるようにする

個人は、リクエスト内の個人情報にアクセスする権利があります。 顧客にアクセスを許可して、顧客の個人情報を更新または修正します。 例外がある場合は、プライバシーポリシーにその旨を明記してください。

顧客の会社の連絡先情報

顧客にメールアドレスと連絡先番号を提供する必要があります。 プライバシーについて質問がある場合や、個人情報に苦情や誤りがある場合に簡単に連絡できるように、常に利用できるようにしてください。

プライバシーポリシーを定期的に更新してください

ポリシーは変化し続けるため、エンティティポリシーを定期的に確認して更新する必要があります。

まとめ

これらは、プライバシーポリシーテンプレートを整理するために焦点を当てるべきいくつかの問題です。 プライバシーは、顧客にとってもビジネスの成長にとっても重要です。 アプリやウェブサイトを使用する前に、顧客は自分のプライバシーについて考えます。 最終的に、顧客に信頼性を示し、顧客のプライバシーがあなたにとって重要であることを示すには、明確なプライバシーポリシーを持つことが最善の方法です。