Veja como verificar a política de privacidade de um site

gurinho

A política de privacidade de um site divide aspectos como os tipos de dados que ele coleta dos usuários, por que a empresa precisa dessas informações e por quanto tempo a organização mantém o conteúdo. A maioria das políticas de privacidade são documentos extensos. Aqui está um guia para entender o que eles significam antes de concordar em usar um site ou serviço.

O que normalmente contém uma política de privacidade?

O conteúdo exato de uma política de privacidade varia de acordo com as áreas geográficas e jurisdições. No entanto, este é um breve resumo dos detalhes típicos cobertos:

  • Quem é o proprietário do site ou aplicativo.
  • Como ele coleta dados.
  • Quais informações o site coleta.
  • A base jurídica ou comercial para obter os dados.
  • Quaisquer detalhes aplicáveis ​​sobre transferências de informações transfronteiriças.
  • Informações sobre compartilhamento de dados de terceiros.
  • A data de vigência da política de privacidade.
  • Como a empresa notifica os clientes sobre atualizações de políticas.
  • Direitos de dados dos usuários, como solicitar a uma empresa a exclusão de informações.

As empresas costumam ter deficiências na política de privacidade

É ingênuo esperar que empresas bem conhecidas verifiquem todas as caixas de privacidade de dados, e uma olhada nas manchetes de notícias recentes enfatiza essa realidade. Um regulador multou a TikTok em quase US $ 900.000 por não traduzir sua política de privacidade para o holandês para esse mercado.

Em outra instância, o Muse Group, que possui o editor de áudio de código aberto Audacity , atualizou e se desculpou por sua política de privacidade após receber uma reação pública. A empresa também forneceu uma tabela de seus principais recursos, suas finalidades e se os usuários poderiam desativar a funcionalidade por motivos de proteção de dados.

Esses exemplos destacam por que é crucial ler as políticas de privacidade completamente, em vez de concordar cegamente com elas. As empresas nem sempre têm os melhores interesses dos usuários em mente e, normalmente, pensam nos lucros em primeiro lugar. E muitas vezes escapam impunes porque as pessoas geralmente não verificam essas políticas completamente – a maioria dos usuários pensa que são simplesmente muito longas!

Conforme você se depara com detalhes surpreendentes em uma política de privacidade, pergunte-se se eles podem colocar seus dados em risco ou se uma organização ultrapassa os limites razoáveis ​​com o manuseio de informações.

O compromisso geral de uma empresa com os volumes de privacidade

Avaliar os valores de privacidade de um site também pode significar uma compreensão maior de como ele trata o tópico como um todo. Por exemplo, a única menção à privacidade ocorre em um pequeno link de rodapé ou a empresa tem uma seção inteira dedicada a ela?

Também é um bom sinal se as empresas usam uma linguagem direta para ajudar os clientes a entender as políticas de privacidade. O provedor de navegador da Web DuckDuckGo não coleta ou armazena informações pessoais dos usuários. A marca também usa “Privacidade simplificada” como um slogan e faz jus a esse ideal com uma quebra de política compreensível.

Relacionado: DuckDuckGo vs. Google: o melhor mecanismo de pesquisa para você

Esses exemplos mostram como as empresas podem ir além para serem francas e transparentes com privacidade. Outras empresas têm abordagens semelhantes e essas ações podem ajudá-lo a avaliar se deve confiar seus dados a uma empresa.

Leia as políticas de privacidade com intencionalidade

A prática recomendada é digerir completamente uma política de privacidade antes de concordar com ela. No entanto, essa costuma ser uma perspectiva assustadora para pessoas sem formação jurídica.

Shane McNamee, diretor de privacidade da Avast, aponta, "Uma boa política de privacidade deve ser colocada em camadas. Não deve ser uma parede de texto indiferenciado. Se não houver ajuda de navegação, isso é uma bandeira vermelha."

Uma de suas recomendações é focar nas partes de uma política de privacidade que você considera mais importantes, seja coleta de dados, prazos de armazenamento ou qualquer outra coisa.

Você também pode usar a funcionalidade de pesquisa do navegador para encontrar frases de interesse, ou seja, os usuários do Windows podem localizar uma frase específica como "informações que coletamos" digitando-a na barra de pesquisa que aparece após pressionar Ctrl + F.

Reserve bastante tempo para examinar a política de privacidade e entender as ramificações potenciais dos processos de uma empresa. Também existem ferramentas para filtrar as diretrizes para possíveis problemas . Embora esses recursos não substituam a leitura de um documento, você pode tratá-los como um segundo par de olhos.

Por exemplo, Polisis é uma ferramenta gratuita que usa inteligência artificial (IA) para ajudar os usuários a pesquisar em um banco de dados de milhares de políticas de privacidade e, em seguida, aprender seus aspectos positivos e que possam ser preocupantes. Você pode ler um resumo das práticas de uma empresa, além de explorar tópicos específicos, como coleta de dados, compartilhamento de terceiros e retenção.

Guard é outra ferramenta construída com IA. Dá notas aos principais sites como Reddit e YouTube por suas práticas de privacidade, além de informar aos usuários sobre as maiores preocupações de privacidade associadas e se o serviço já sofreu escândalos de proteção de dados.

Desconfie de detalhes ou prazos pouco claros

Clubhouse, uma plataforma de mídia social baseada em áudio, foi examinada por sua política de privacidade. As pessoas questionaram vários elementos do documento, principalmente devido à falta de clareza.

Por exemplo, a empresa não especificou por quanto tempo mantém os dados, incluindo gravações de áudio.

Além disso, o Clubhouse coleta contatos telefônicos “para ajudar os usuários a se conectarem com pessoas que conhecem”. No entanto, isso levanta questões sobre se a empresa coleta dados de indivíduos que não usam seus serviços e o que a organização pode fazer com essas informações posteriormente.

A empresa também não teve detalhes sobre por quanto tempo mantém os dados depois que alguém deixa de usar o Clubhouse. Ele apenas disse que as informações são retidas por "um período de tempo razoável". No entanto, pode haver ideias significativamente diferentes sobre o que é razoável do ponto de vista da empresa e do usuário.

Prazos não específicos dão às empresas mais liberdade para lidar com os dados de maneiras que podem criar problemas posteriormente.

A informação cria consciência

Você encontrará muitas políticas de privacidade cheias de jargões jurídicos confusos. Mesmo nesses casos, examine o conteúdo em busca de detalhes que você entende e preste atenção em informações vagas.

Ao fazer essas coisas, além de aprender os fundamentos de quaisquer leis de privacidade de dados aplicáveis ​​em seu estado ou país, você fará um excelente progresso para se tornar um usuário da Internet mais informado.