Với số vụ trộm danh tính tăng vọt, hầu hết mọi người đều miễn cưỡng tham gia thông tin cá nhân của họ trực tuyến. Vấn đề là, hầu như bất cứ điều gì bạn làm trực tuyến đều yêu cầu chia tay với một số thông tin cá nhân hoặc ít nhất là chấp nhận sự xâm phạm quyền riêng tư dưới dạng cookie và nhật ký máy chủ. Những người truy cập trang web của bạn cũng phải đối mặt với vấn đề nan giải này. Bạn có thể xoa dịu nỗi sợ hãi của họ bằng cách đăng một chính sách bảo mật toàn diện trên trang web của bạn.
Sự cần thiết của chính sách bảo mật
Truyền cảm hứng cho niềm tin của khách hàng không phải là lý do duy nhất để có chính sách bảo mật. Đôi khi, bạn được yêu cầu về mặt pháp lý để đăng chính sách bảo mật trên trang web của mình tùy thuộc vào bản chất của trang web, vị trí của máy chủ hoặc vị trí của khách truy cập vào trang web của bạn. Nếu bạn ở trong ngành dịch vụ tài chính hoặc ngành chăm sóc sức khỏe, có những quy định cụ thể về chính sách quyền riêng tư của bạn nên có những gì. Một số tiểu bang như California cũng có yêu cầu cụ thể. Vì vậy, bước đầu tiên trong việc phát triển chính sách bảo mật của bạn là tìm hiểu các yêu cầu pháp lý, nếu có, có thể áp dụng cho trang web của bạn.
Chính sách bảo mật chứa gì
Chính sách bảo mật của trang web của bạn phải chứa thông tin về:
- Bạn thu thập thông tin gì trên trang web của bạn
- Cách bạn lưu trữ trực tuyến và ngoại tuyến
- Thời gian bạn lưu trữ nó trong hệ thống của bạn
- Bạn làm gì với thông tin
- Cho dù bạn chia sẻ nó liên kết và đối tác và tại sao
- Cho dù bạn bán nó cho các công ty danh sách gửi thư và trong hoàn cảnh nào
- Cách người dùng có thể thay đổi hoặc xóa thông tin của họ khỏi cơ sở dữ liệu của bạn
- Người dùng có thể từ chối nhận thông tin của họ không
- Cho dù bạn cho phép các bên thứ ba, chẳng hạn như nhà quảng cáo, thu thập thông tin người dùng từ trang web của bạn
- Người dùng có thể làm gì nếu họ thấy rằng trang web của bạn vi phạm chính sách bảo mật đã nêu và thông tin liên hệ của những người chịu trách nhiệm giải quyết các vấn đề này
Cách tạo và đăng chính sách bảo mật
Trừ khi bạn là luật sư, bạn có thể thấy khó khăn khi soạn thảo một chính sách như vậy. Đó là một ý tưởng tốt để có một luật sư soạn thảo nó, hoặc ít nhất là xem qua nó. Nhưng nếu bạn không muốn thuê một người vì bất kỳ lý do gì, bạn có thể muốn xem trình tạo chính sách bảo mật trên trang web của Hiệp hội Tiếp thị Trực tiếp. Bạn có thể tìm thấy nó tại http://www.the-dma.org/privacy/creating.shtml.
Trình tạo yêu cầu bạn cung cấp một số thông tin liên hệ cơ bản và sau đó trả lời một số câu hỏi trắc nghiệm về cách thu thập dữ liệu người dùng trên trang web của bạn và những gì bạn làm với nó. Sau khi bạn kiểm tra các tùy chọn áp dụng, trình tạo sẽ tạo một tài liệu chính sách bảo mật bằng HTML mà bạn có thể cắt và dán trên trang web của mình.
Khi bạn tạo chính sách bảo mật, hãy đảm bảo rằng người dùng của bạn có thể tìm thấy nó dễ dàng. Mọi người thường tìm kiếm các chính sách bảo mật trong phần Giới thiệu, ở chân trang, trên các trang đăng ký hoặc đăng nhập và trên các trang kiểm tra giỏ hàng. Đặt một liên kết đến chính sách bảo mật của bạn tại các địa điểm hoặc trang này.
Quản lý thay đổi chính sách bảo mật
Bạn không thể quên chính sách quyền riêng tư một khi bạn tạo nó. Các trang web thay đổi theo thời gian và những thay đổi có thể ảnh hưởng đến chính sách quyền riêng tư. Do đó, bất cứ khi nào bạn thực hiện thay đổi cho trang web của mình, bạn phải đảm bảo rằng thay đổi tuân thủ chính sách bảo mật đã nêu của bạn. Nếu không, bạn phải thay đổi chính sách và thông báo cho người dùng bằng cách hiển thị nổi bật thông báo về hiệu ứng đó trên trang chính sách bảo mật trên trang web của bạn. Ví dụ: chúng tôi cho biết chính sách bảo mật của bạn nói rằng trang web của bạn không cho phép các bên thứ ba đặt cookie trên máy tính của người dùng. Sau đó, nếu bạn muốn liên kết với một nhà quảng cáo gửi cookie của bên thứ ba, bạn phải xem xét lại liên minh hoặc thay đổi chính sách bảo mật của mình.
Chính sách bảo mật có thể đọc được của máy
Nếu bạn nghĩ rằng việc viết chính sách quyền riêng tư là khó khăn, hãy tưởng tượng người dùng phải đọc và hiểu chính sách quyền riêng tư về điểm số của các trang web khó như thế nào. Để giải quyết vấn đề này, World Wide Web Consortium (W3C), cơ quan tiêu chuẩn của web, đã quyết định kết hợp các chính sách bảo mật có thể đọc được của máy vào các tiêu chuẩn của nó. Nó đã đưa ra một đặc điểm kỹ thuật gọi là Nền tảng cho Sở thích riêng tư (P3P).
Các trình duyệt mới như Internet Explorer 7 đã được tích hợp hỗ trợ cho P3P. Bạn có thể nhấp vào Chính sách quyền riêng tư của trang Web trên menu View của IE 7 và một hộp thoại như trong Hình 1 bật lên.
Hình 1: Chính sách bảo mật của trang web trong IE 7
Nếu bạn bấm vào nút Tóm tắt sau khi chọn trang hoặc một trong các trang trong hộp thoại, một bản tóm tắt về chính sách quyền riêng tư hiện hành sẽ xuất hiện trong một cửa sổ mới, như trong Hình 2.
Hình 2: Tóm tắt chính sách bảo mật
Như bạn có thể thấy, bản tóm tắt này dễ đọc hơn rất nhiều so với một tài liệu pháp lý có rất nhiều tài liệu và tài liệu này.
Tạo tài liệu P3P
Tài liệu P3P được viết bằng Ngôn ngữ đánh dấu eXtensible (XML). XML thậm chí còn tẻ nhạt hơn để viết bằng tay so với hợp pháp. May mắn thay, có nhiều trình soạn thảo có thể tạo tài liệu P3P. Hầu hết trong số họ yêu cầu bạn phải trả phí, nhưng phiên bản đánh giá 90 ngày miễn phí có sẵn từ IBM tại http://www.alphawork.ibm.com/tech/p3peditor.
Một trang web tại http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 mô tả cách P3P hoạt động và cách sử dụng trình soạn thảo P3P của IBM để tạo và triển khai các tài liệu chính sách P3P.
Nếu bạn không muốn cài đặt phần mềm hoặc cố gắng hiểu các tùy chọn P3P khác nhau, một số trình tạo P3P trả phí có sẵn trên Web. Bạn có thể tìm kiếm chúng bằng cách nhập vào máy phát điện P3P của Google trong Google.
Một quyền riêng tư tốt, dễ hiểu là chìa khóa để trấn an khách truy cập và khách hàng rằng thông tin của họ nằm trong tay an toàn. Hãy chắc chắn rằng trang web của bạn có một.
