Alla bryr sig om integritet. Men få av oss läser faktiskt integritetspolicyer. Varför? Eftersom de flesta företag skapar täta, alltför komplexa och otroligt långa uttalanden.
Detta är inte nytt; Mark Zuckerberg har bett om ursäkt för integritetsproblem i flera år. Facebooks integritetspolicy tar cirka 18 minuter att läsa. Det är inte konstigt att vi har tränats att inte bry oss, men det borde vi.
Syftet med en integritetspolicy är att berätta hur och med vem dina personliga och privata uppgifter kommer att delas. Eftersom nästan all data delas utöver den faktiska webbplatsen eller företaget som du gör affärer med, är kärnan i integritetsproblemet att vi ofta har liten aning om vad dessa policyer faktiskt säger oss. Konsumenter kan göra det bättre, men företag gör det inte lätt.
Många gånger, om vi inte klickar på "Jag godkänner", kan vi inte få tillgång till en webbplats eller till innehåll eller ens till våra checkkonton. Alltför ofta klickar vi på "godkänn" utan att ha någon aning om vad vi går med på.
För att påpeka det, för några år sedan infogade det brittiska företaget GameStation följande uttalande i sin integritetspolicy:
Genom att göra en beställning via denna webbplats den första dagen i den fjärde månaden av året 2010 Anno Domini, samtycker du till att ge Oss en icke-överlåtbar möjlighet att göra anspråk på, för nu och för alltid, din odödliga själ. Om vi skulle vilja utnyttja detta alternativ, samtycker du till att överlämna din odödliga själ, och alla anspråk du kan ha på den, inom 5 (fem) arbetsdagar efter att du mottagit skriftligt meddelande från gamesation.co.uk eller en av dess vederbörligen auktoriserade undersåtar.
Vid slutet av dagen hade mer än 7 000 människor gått med på att ge upp sina själar. Antingen läste folk inte avtalet, eller så brydde de sig inte om vem som hade auktoritet över deras själar. Naturligtvis hände detta på första april, men poängen var påpekad.
I maj 2018 förändrades saker – något. Det var då EU:s allmänna dataskyddsförordning (GDPR) trädde i kraft. Denna förordning kräver att företag som gör affärer i EU eller med anställda i EU måste skapa en integritetspolicy som kunderna kan förstå. Den här nya förordningen hade en viss effekt på USA:s politik, men det finns fortfarande mycket i policyerna som konsumenterna inte förstår, och vi läser dem inte. Men klaga gärna till företag om vi har svårt att förstå deras integritetspolicy. De måste veta att de inte har "träffat i mål."
Hur kan vi göra bättre? Här är tre åtgärder som konsumenter kan vidta för att bättre skydda sin integritet.
Först, förstå att integritetspolicyn identifierar två typer av information de kan samla in:offentlig personlig information och icke-offentlig personlig information.
Offentlig personlig information är information som lätt kan upptäckas, inklusive namn, adresser, anställning och e-postadresser.
Icke-offentlig personlig information inom finanssektorn är information som är specifik för en konsument som identifierar den personens finansiella data och som samlas in under en transaktion med en kund. Till exempel personnummer, inkomst, kreditvärdighet och data som internet samlar in för att du besökte din banks webbplats (d.v.s. cookies).
För det andra, gör affärer med företag som tar på allvar att kunder behöver förstå vad som händer med deras data. Ticketmaster har till exempel en policy som vi alla kan förstå. Jag är en klarspråksexpert och jag kunde inte ha skrivit det bättre – eller tydligare – själv.
Men även så tydligt som det här exemplet är, när du ser omnämnandet av "tredje part" som kan inkludera nästan vem som helst eller vilket företag som helst. Så kontrollera alltid för att se vilka dessa tredje parter är, om de är listade. Ticketmaster är mycket specifik om vem som får din data. Om du inte vill att den informationen delas, köp biljetter någon annanstans.
För det tredje, skydda dina data. Begränsa hur mycket data vi är villiga att dela. Var till exempel mycket försiktig med hur och med vem du delar ditt personnummer och var försiktig med informationen du ger på dina sociala mediekonton. Ge till exempel bara ut din kreditkortsinformation till en trovärdig webbplats. Även flera bedragare imiterar stora företag som American Express för att få dig att öppna en länk som ger dem tillgång till ditt konto. Jag kollar alltid e-postadressen när jag är misstänksam. Det är fortfarande väldigt svårt att dölja den faktiska adressen ett e-postmeddelande kommer från.
Federal Trade Commission rekommenderar att du:
Dessutom ger vissa webbläsare oss möjlighet att inte dela vår data genom att inkludera "Spåra inte". Under så många omständigheter som möjligt, använd DNT för att berätta för ett företag att inte spåra dina uppgifter. Även om de inte behöver göra vad du ber om, måste de berätta för dig om de följer din begäran. För hjälp med att justera dina egna webbläsarinställningar för att använda DNT, har Future of Privacy Forum ett sekretessverktyg online som hjälper dig genom processen.
Förutom Future of Privacy Forums sekretessverktyg som nämns ovan, som hindrar webbläsare från att dela din information, finns det andra onlineresurser att kolla in. Dessa två webbplatser erbjuder tydlig och användbar information om sekretesspolicyer:
Slutligen, när det är möjligt, läs åtminstone delen av en integritetspolicy som berättar hur de delar data. Då måste du fatta ett beslut, men du kommer åtminstone att fatta ett välgrundat beslut.
Vad du bör veta innan du köper en livförsäkring
Grundläggande inkomstlivränta:Vad du ska veta innan du köper
Vad du bör veta om att ge på tisdag
Vad du bör veta innan du köper en restaurang
Vad du bör veta innan du tar copyrightt på ett kreativt verk
Vad du behöver veta innan du samtecknar ett lån
Vad du behöver veta innan du investerar i aktier
Vad du ska veta innan du köper livförsäkring