Mọi người đều quan tâm đến quyền riêng tư. Nhưng ít người trong chúng ta thực sự đọc các chính sách về quyền riêng tư. Tại sao? Bởi vì hầu hết các công ty tạo ra các báo cáo dày đặc, quá phức tạp và cực kỳ dài.
Điều này không phải là mới; Mark Zuckerberg đã xin lỗi về các vấn đề riêng tư trong nhiều năm. Chính sách bảo mật của Facebook mất khoảng 18 phút để đọc. Không có gì ngạc nhiên khi chúng tôi được đào tạo để không bận tâm, nhưng chúng tôi nên làm như vậy.
Mục đích của chính sách bảo mật là cho bạn biết dữ liệu cá nhân và riêng tư của bạn sẽ được chia sẻ với ai và như thế nào. Bởi vì hầu như tất cả dữ liệu được chia sẻ bên ngoài trang web hoặc công ty thực tế mà bạn đang kinh doanh, trọng tâm của vấn đề bảo mật là chúng tôi thường không biết những chính sách này thực sự đang nói gì với chúng tôi. Người tiêu dùng có thể làm tốt hơn, nhưng các công ty không làm điều đó dễ dàng.
Nhiều lần, trừ khi chúng tôi nhấp vào “Tôi đồng ý”, chúng tôi không thể có quyền truy cập vào một trang web hoặc nội dung hoặc thậm chí vào tài khoản séc của chúng tôi. Chúng tôi thường xuyên nhấp vào “đồng ý” mà không biết mình đồng ý với điều gì.
Để làm rõ điều đó, một vài năm trước, công ty GameStation của Anh đã đưa tuyên bố sau vào chính sách bảo mật của mình:
Bằng cách đặt hàng qua trang Web này vào ngày đầu tiên của tháng thứ tư của năm 2010 Anno Domini, bạn đồng ý cấp cho Chúng tôi một tùy chọn không thể chuyển nhượng để yêu cầu linh hồn bất tử của bạn, cho bây giờ và mãi mãi. Nếu Chúng tôi muốn thực hiện tùy chọn này, bạn đồng ý đầu hàng linh hồn bất tử của mình và bất kỳ yêu cầu nào bạn có thể có về nó, trong vòng 5 (năm) ngày làm việc kể từ khi nhận được thông báo bằng văn bản từ gamesation.co.uk hoặc một trong những tay sai được ủy quyền hợp pháp của nó.
Đến cuối ngày, đã có hơn 7.000 người đồng ý xả bỏ linh hồn. Có thể là mọi người không đọc thỏa thuận, hoặc họ không quan tâm ai có thẩm quyền đối với linh hồn của họ. Tất nhiên, điều này xảy ra vào Ngày Cá tháng Tư, nhưng vấn đề đã được thực hiện.
Vào tháng 5 năm 2018, mọi thứ đã thay đổi - phần nào đó. Đó là khi Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu có hiệu lực. Quy định này yêu cầu các công ty kinh doanh tại EU hoặc có nhân viên ở EU phải tạo ra một chính sách bảo mật mà khách hàng có thể hiểu được. Quy định mới này có phần nào ảnh hưởng đến các chính sách của Hoa Kỳ, nhưng vẫn còn nhiều chính sách mà người tiêu dùng không hiểu và chúng tôi không đọc chúng. Nhưng hãy thoải mái khiếu nại với các công ty nếu chúng tôi gặp khó khăn trong việc hiểu các chính sách bảo mật của họ. Họ cần biết rằng họ chưa “đạt được thành công”.
Làm thế nào chúng ta có thể làm tốt hơn? Dưới đây là ba hành động mà người tiêu dùng có thể thực hiện để bảo vệ quyền riêng tư của họ tốt hơn.
Trước tiên, hãy hiểu rằng các chính sách bảo mật sẽ xác định hai loại thông tin mà họ có thể thu thập:thông tin cá nhân công khai và thông tin cá nhân không công khai.
Thông tin cá nhân công khai là thông tin có thể dễ dàng được khám phá, bao gồm tên, địa chỉ, việc làm và địa chỉ email.
Thông tin cá nhân không công khai trong lĩnh vực tài chính là thông tin dành riêng cho người tiêu dùng xác định dữ liệu tài chính của người đó và được thu thập trong giao dịch với khách hàng. Ví dụ:số An sinh xã hội, thu nhập, điểm tín dụng và dữ liệu mà internet thu thập vì bạn đã truy cập trang web của ngân hàng (tức là cookie).
Thứ hai, kinh doanh với các công ty coi trọng việc khách hàng cần hiểu điều gì xảy ra với dữ liệu của họ. Ví dụ:Ticketmaster có một chính sách mà tất cả chúng ta đều có thể hiểu được. Tôi là một chuyên gia ngôn ngữ thuần túy và tôi không thể viết nó tốt hơn - hay đơn giản hơn - chính tôi.
Tuy nhiên, thậm chí rõ ràng như ví dụ này, bất cứ khi nào bạn thấy đề cập đến “các bên thứ ba” có thể bao gồm hầu hết mọi người hoặc bất kỳ công ty nào. Vì vậy, hãy luôn kiểm tra xem các bên thứ ba đó là ai, nếu được liệt kê. Ticketmaster rất cụ thể về người lấy dữ liệu của bạn. Nếu bạn không muốn chia sẻ dữ liệu đó, hãy mua vé ở nơi khác.
Thứ ba, bảo vệ dữ liệu của bạn. Giới hạn lượng dữ liệu mà chúng tôi sẵn sàng chia sẻ. Ví dụ:hãy hết sức cẩn thận về cách thức và người mà bạn chia sẻ số An sinh xã hội của mình và thận trọng với thông tin bạn cung cấp trên các tài khoản mạng xã hội của mình. Ví dụ:chỉ cung cấp thông tin thẻ tín dụng của bạn cho một trang web đáng tin cậy. Ngoài ra, một số kẻ lừa đảo bắt chước các công ty lớn như American Express để khiến bạn mở một liên kết cho phép chúng truy cập vào tài khoản của bạn. Tôi luôn kiểm tra địa chỉ email khi thấy nghi ngờ. Vẫn rất khó để ẩn địa chỉ thực mà email đến.
Ủy ban Thương mại Liên bang khuyến nghị bạn:
Ngoài ra, một số trình duyệt cung cấp cho chúng tôi tùy chọn để không chia sẻ dữ liệu của chúng tôi bằng cách bao gồm "Không theo dõi". Trong nhiều trường hợp nhất có thể, hãy sử dụng DNT để yêu cầu công ty không theo dõi dữ liệu của bạn. Mặc dù họ không phải làm những gì bạn yêu cầu, nhưng họ phải cho bạn biết liệu họ có đang tuân thủ yêu cầu của bạn hay không. Để được trợ giúp điều chỉnh cài đặt trình duyệt của riêng bạn để sử dụng DNT, Diễn đàn về quyền riêng tư trong tương lai có một công cụ bảo mật trực tuyến để hướng dẫn bạn thực hiện quy trình.
Ngoài công cụ bảo mật của Diễn đàn Bảo mật Tương lai được đề cập ở trên, giúp ngăn các trình duyệt chia sẻ thông tin của bạn, còn có các tài nguyên trực tuyến khác để xem. Hai trang web này cung cấp thông tin rõ ràng, hữu ích về chính sách bảo mật:
Cuối cùng, bất cứ khi nào có thể, ít nhất hãy đọc phần của chính sách bảo mật cho bạn biết cách họ chia sẻ dữ liệu. Sau đó, bạn sẽ phải đưa ra quyết định, nhưng ít nhất bạn sẽ đưa ra một quyết định sáng suốt.