为什么您的组织需要隐私政策?

已发表: 2021-05-06

随着数字时代的进步,我们中的许多人都在网上处理我们的个人事务。 诸如网上购物、社交网络、官方功能、求职等已经成为我们日常生活的一部分,我们经常需要提供我们的个人信息。

随着人们不断陷入对看似合法的网站进行虚假伪装的陷阱,监管隐私正变得日益具有挑战性。 为避免所有这些后果,客户在提供所有个人详细信息之前,会先查看公司或组织的隐私政策。

什么是隐私政策

隐私政策是一项合法声明,它定义了您的企业如何处理从客户或访客那里收到的个人信息。 隐私政策作为指导工具,向客户介绍公司将如何收集、存储、保护和利用所有个人信息,例如

  • 姓名
  • 出生日期
  • 联系电话
  • 位置数据
  • 照片
  • 社会保险号码
  • 付款详情

为什么必须制定隐私政策?

隐私政策是一项基本权利。 如果您有一个商业网站,那么您有责任向您的用户展示您值得信赖的原因。 您必须提及贵公司将如何保护个人信息免遭滥用、丢失、盗窃和未经授权的访问。 您应该承担编写自己的隐私政策的麻烦,因为:

  • 这是法律要求的。
  • 您使用的某些第三方应用程序或服务可能需要它。
  • 它将帮助您保持透明。
  • 保护隐私将使您获得更多收入。
  • 您将获得更多客户和他们的信任。
  • 它是您和您的访客的保障。

隐私政策可能因国家/地区而异。 根据法律,许多国家/地区要求在网站上制定隐私政策。 例如,在澳大利亚,澳大利亚隐私原则包含 13 条原则,描述了如何处理个人信息。

澳大利亚隐私原则 (APP)

澳大利亚隐私原则 (APP) 是《澳大利亚隐私法》的基础。 APP 作为一个隐私框架来保护个人信息,并规范澳大利亚政府机构和组织如何处理其用户的个人信息。

2014 年,澳大利亚现行的隐私法发生了重大变化。 澳大利亚隐私原则 (APP) 取代了 2014 年国家隐私原则和隐私法案,将 1988 年隐私法案修订为 13 个 APP。 但同样,并非所有机构和组织都必须制定隐私政策并遵守所有 13 项原则。

APP适用于谁?

APP实体

APP 实体是政府机构或年营业额超过 300 万美元的组织,应遵守隐私法。 这些APP实体需要有隐私政策,并且必须遵守十三个APP。

但是,也有一些例外,您的企业的年营业额可能低于 300 万美元,但您可能仍需要遵守隐私法。 如果您满足以下条件,您将被视为 APP 实体:

  • 提供私人医疗保健服务(医院、药房、健身房或减肥诊所、托儿中心等)并接收健康信息。
  • 出售或购买个人信息。
  • 为澳大利亚政府合同提供建造服务。
  • 经营一家选择加入隐私法的企业。

作为企业主,您始终可以选择加入并受到《隐私法》的保护。

13 条澳大利亚隐私原则

以下 13 条原则用于管理收集或使用个人信息的标准、权利和义务。

原则一:个人信息公开透明管理

实体必须有一个非常清晰和更新的隐私政策。 他们必须提出所有具体细节,例如将收集什么样的信息,为什么以及如何收集和使用信息,如果用户有问题,他们将如何提出投诉。

原则 2:匿名和假名

商业当局应给予个人匿名和假名选项,因为他们不能强迫任何人披露其身份。 但可能有一些例外。

原则 3:收集请求的个人信息

它说明了实体将如何处理个人的个人信息。 实体只能在其业务功能和活动所必需的情况下收集个人数据。 在敏感问题方面,实体需要客户的完全同意。

原则 4:处理未经请求的个人信息

对于主动提供的个人信息,实体必须决定是否可以按照原则三所述收集主动提供的信息,或者销毁或取消识别。

原则 5:收集个人信息的通知

企业必须通知用户收集个人用途。 如果无法通知,则必须提前通知隐私规则。

原则 6:个人信息的使用或披露

实体必须告知个人收集其个人信息的目的,并且必须仅以个人期望的方式披露信息。

原则 7:直接营销

在个人的适当同意下,实体可以使用该人的个人信息进行直接营销,以推广服务和商品。

原则八:个人信息的跨境披露

组织必须采取一切必要措施来保护个人信息不被泄露给任何海外接收者。

原则 9:改编、使用或披露政府相关标识符

在法律授权组织这样做之前,实体不能使用任何与政府相关的标识符,例如护照号码、许可证号码、税务档案 ID。

原则 10:个人信息的质量

个人个人信息的质量应当准确、及时、完整。

原则 11:个人信息的安全

公司有责任保护收集的个人数据免遭丢失、干扰和未经授权的访问。

原则 12:访问个人信息

根据个人的请求,实体必须允许用户访问他/她的信息。

原则 13:个人信息的更正

实体必须收集准确、完整、相关、更新的数据。 如果个人信息不正确,应予以更正,以防止信息误导。

违反这些原则可能会导致监管行动,包括处罚。

计划为您的实体制定透明的隐私政策

如果您的组织是 APP 实体,或者您想为您的业务采用 APP 原则,请明确概述最新的隐私政策。 为了与客户沟通,您的实体可能会收集个人信息。 确保您的隐私政策清楚地解释了您的组织将如何工作以供进一步参考。

您可以考虑以下一些技巧来组织透明的隐私政策。

具体说明您将如何以及为何收集个人信息

清楚地解释您将如何收集这些个人详细信息。 您打算通过电话或在线表格直接从客户那里收集这些信息吗? 或者您将通过第三方收到它? 另外,请提及您是将这些数据用于主要目的还是次要目的。

想想观众

不要将隐私政策视为规避风险的法律文件。 使其透明化,以便在访问者之间为您的实体建立信任。 关注对他们来说重要的事情,并通过您的隐私政策澄清他们可能需要知道的所有问题。

你将如何处理敏感问题

有时会收集敏感信息,例如财务数据、政治观点、宗教声明、犯罪记录、商业机密或其他信息。 告知您的客户您的实体将如何保留这些内容,或者即使由于某些例外情况,也要确保在使用前获得他们的适当同意。

个人信息的披露

要提供服务,您可能需要披露客户的个人详细信息。 描述所有披露以及有关这些披露的条件。 可能有第三方的参与; 如果是,请说明您将与谁以及如何处理他们。 说明您将如何出于计费或其他目的向海外实体、法律顾问、政府或监管机构、相关公司披露信息。

确保您的客户的安全

提及您为保护客户隐私免遭滥用、丢失、修改、未经授权的访问而采取的所有可能步骤。 您最好在不需要时销毁或取消识别任何个人信息。

让您的客户访问他们的个人信息

个人有权在请求中访问其个人详细信息。 允许您的客户更新或更正自己的个人信息。 如果有例外,请在您的隐私政策中明确提及。

公司客户联系方式

您应该向客户提供电子邮件地址和联系电话。 使其始终可用,以便如果他们对隐私有任何疑问,或者如果他们的个人信息有投诉或错误,他们可以轻松联系到您。

定期更新您的隐私政策

随着政策的不断变化,您应该定期审查和更新您的实体政策。

包起来

这些是您在组织隐私政策模板时应重点关注的一些问题。 隐私对您的客户以及您的业务增长都很重要。 在使用您的应用程序或网站之前,客户会考虑他们的隐私。 最终,为了向您的客户证明值得信赖并表明他们的隐私对您很重要,制定明确的隐私政策是最好的方法。