Políticas de Privacidad Para Tus Sitios Web Ayuda en Ciberseguridad, Previene Hackers

La Internet pública existe desde hace unos treinta años y la experiencia de los consumidores basada en gráficos basados ​​en navegadores existe desde hace unos veinticinco años. En los primeros días, los sitios web comerciales funcionaban sin políticas de privacidad.

Eventualmente, las personas comenzaron a darse cuenta de que estaban dejando rastros de información en línea, y en los primeros años se aclararon los métodos para que las empresas capturaran y se beneficiaran de estos rastros, aunque los usos reales de los datos en sitios individuales no estaban claros. Las personas pidieron una mayor transparencia de los sitios que visitaron en línea y, en respuesta, recibieron la política de privacidad.

Un instrumento profundamente defectuoso, la política de privacidad del sitio web pretende explicar cómo el propietario de un sitio web recopila y utiliza la información, pero la mayoría de estas políticas son extrañamente imprecisas y demasiado largas, perdiendo al lector promedio en una niebla de lenguaje legal y hechos marginalmente relevantes. . Algunas políticas de privacidad son intencionalmente obtusas porque no beneficia al operador del sitio web hacer que sus métodos sean obvios. Muchos son demasiado generales, en parte porque la empresa del sitio web no quiere cambiar su política cada vez que cambia las prácticas comerciales o las alianzas de proveedores. Muchos son simplemente desordenados y mal escritos.

Parte de la razón por la que las políticas de privacidad son confusas es que la privacidad de los datos no es un concepto preciso. La definición de datos depende del contexto. Los datos pueden significar la información sobre una transacción, la información recopilada de la visita de su navegador (incluye dónde estuvo antes y después de la visita), información sobre usted o su equipo, o incluso información derivada del análisis de la otra información. Y sabemos que los datos anonimizados se pueden volver a identificar en muchos casos, y que incluso una recopilación de datos genéricos puede conducir a una de las muchas formas de identificar a una persona.

La definición de datos depende del contexto.

La definición de privacidad también es desordenada. Una empresa de comercio electrónico debe capturar cierta información para cumplir con un pedido en línea. En esta era de objetos conectados, la empresa puede continuar tomando información del artículo mientras el consumidor lo está usando. Esto es cierto para equipos que van desde televisores hasta lavavajillas y juguete sexual. Es probable que la empresa utilice esta información internamente para desarrollar sus productos. Puede utilizar los datos para comercializar más bienes o servicios al consumidor. Puede transferir la información a otras empresas para que puedan comercializar sus productos de manera más efectiva. La empresa puede proporcionar la información al gobierno. El neoyorquino de esta semana dedica varias páginas a cómo la palabra “privacidad” fusiona los principales conceptos de la ley estadounidense, incluidos el secreto y la autonomía,1 y por lo tanto es confuso para los tribunales y el público por igual.

Todo esto es difícil de reflejar en una política de privacidad, incluso si la empresa tiene incentivos para brindar información útil a sus clientes.

El mes pasado, el Washington Post publicó un artículo por Geoffrey Fowler que fue subtitulado “Abolimos la lectura de políticas de privacidad”. El artículo señala una encuesta de Pew de 2019 que afirma que solo el 9 por ciento de los estadounidenses dicen que siempre leen las políticas de privacidad. Sugeriría que más de la mitad de esos estadounidenses están mintiendo. Casi nadie siempre lee las políticas de privacidad al ingresar por primera vez a un sitio web o descargar una aplicación. Eso ni siquiera es realmente para lo que son las políticas de privacidad.

Fowler muestra por qué la gente no lee estas políticas. Él escribe: “Como experimento, conté todas las políticas de privacidad solo para las aplicaciones en mi teléfono. Totalizó casi 1 millón de palabras. “Guerra y paz” es aproximadamente la mitad de larga. Y ese es solo mi teléfono. En 2008, Lorrie Cranerprofesor de ingeniería y política pública en la Universidad Carnegie Mellon, y colega, estimó que leer y aceptar todas las políticas de privacidad en los sitios web que visitan los estadounidenses llevaría 244 horas al año.”

La extensión, complejidad y opacidad de las políticas de privacidad en línea son preocupantes. El mejor alivio para esta preocupación no sería eliminar las políticas de privacidad, sino hacerlas menos instrumentales en las decisiones más importantes sobre datos descriptivos.

Limite el uso de datos por parte de las empresas y no tendremos que luchar a través de sus opciones de privacidad.

No se debe esperar que los propietarios de sitios web escriban políticas de privacidad que sean lo suficientemente detalladas y fáciles de leer para que los consumidores puedan tomar decisiones significativas sobre el uso de los datos que las describen. Este tipo de sistema obliga a una persona a ser responsable de su propia protección de datos y le quita a la empresa la responsabilidad de limitar el uso de los datos. Es como nuestro sistema actual de reciclaje de residuos, ineficaz y respaldado por los contaminadores, porque en lugar de obligar a los fabricantes a utilizar envases más respetuosos con el medio ambiente, empuja a los consumidores a afrontar el problema en casa, trasladando la carga de la industria a nosotros. De manera similar, si las legislaturas proporcionaran un conjunto de reglas simples para los operadores de sitios web: esto es lo que puede hacer con los datos personales y esto es lo que no puede hacer con ellos, entonces nadie leería las políticas de privacidad para asegurarse. los datos sobre nuestras transacciones se salvaron del peor trato. El peor trato sería ilegal.

Las leyes estatales se están moviendo en esta dirección, brindando reglas más simples que restringen ciertos usos y transferencias de datos personales y datos confidenciales. Estamos en las primeras etapas del proceso, pero si la tendencia continúa con respecto a las leyes generales de privacidad de los estados de la misma manera que todos los estados finalmente aprobaron leyes de divulgación de violación de datos, entonces podemos ser optimistas y esperar una cobertura completa de las reglas de privacidad en línea para todos los estadounidenses dentro de una década. más o menos. Pero no deberíamos tener que esperar a que todos los estados cumplan.

A diferencia de las leyes de divulgación de violaciones de datos que alientan a las empresas a cumplir solo con las leyes pertinentes a su pérdida particular de datos, las leyes generales de privacidad afectan la forma en que las empresas llevan a cabo el curso normal de los negocios diarios, por lo que solo se requerirán requisitos en algunos estados antes de grandes las empresas comienzan a construir sus funciones de reconocimiento de derechos de privacidad en torno al mínimo común denominador. Simplemente tendrá sentido desde el punto de vista económico que las empresas otorguen a cada cliente estadounidense los mismos derechos que la mayoría de los estados protectores brindan a sus residentes. ¿Por qué crear 50 conjuntos de reglas cuando no es necesario hacerlo? El ahorro de costos de mantener un solo sistema de reconocimiento de derechos de privacidad compensará el costo de proporcionar derechos de privacidad a las personas en los estados que aún no han aprobado leyes generales.

Esto no hará que las políticas de privacidad sean más fáciles de leer, pero será menos importante leerlas. Luego, las políticas de privacidad pueden volver a su función principal, proporcionando un registro de cómo una empresa trata los datos. En otras palabras, un documento de referencia, en lugar de un conjunto de opciones incrustadas en una almohada de términos legales.

No deberíamos eliminar la política de privacidad. Deberíamos reducir la importancia de dichas políticas y limitar sus funciones, reduciendo la frustración del cliente con el papel de la política de privacidad en nuestro proceso actual. Limite el uso de datos por parte de las empresas y no tendremos que luchar a través de sus opciones de privacidad.


NOTAS FINALES

1 La ley de privacidad también combina estos significados con la oscuridad en una multitud o en público.

Copyright © 2022 Womble Bond Dickinson (US) LLP Todos los derechos reservados.Revista de Derecho Nacional, Tomo XII, Número 175

Leave a Comment

Your email address will not be published.