Политика конфиденциальности

Управление персональными данными в СМИ

Политика конфиденциальности — это заявление или юридический документ (в законе о конфиденциальности), который раскрывает некоторые или все способы, которыми сторона собирает, использует, раскрывает и управляет данными клиента или клиента. ^[1] Персональной информацией может быть все, что может быть использовано для идентификации человека, не ограничиваясь именем человека, адресом, датой рождения, семейным положением, контактной информацией, выдачей удостоверения личности и датой истечения срока его действия, финансовыми отчетами, кредитной информацией, медицинской информацией. история, куда человек путешествует, и намерения приобретать товары и услуги. ^[2] В случае бизнеса это часто заявление, в котором объявляется политика стороны в отношении того, как она собирает, хранит и публикует собираемую личную информацию. Он информирует клиента, какая конкретная информация собирается и сохраняется ли она конфиденциальной, передается ли она партнерам или продается другим фирмам или предприятиям. ^{[3] [4]} Политики конфиденциальности обычно представляют собой более широкий и обобщенный подход, в отличие от заявлений об использовании данных, которые, как правило, более подробны и конкретны.

Точное содержание определенной политики конфиденциальности будет зависеть от применимого законодательства и, возможно, должно учитывать требования, выходящие за пределы географических границ и юридических юрисдикций. В большинстве стран есть собственное законодательство и инструкции относительно того, на кого распространяется страхование, какую информацию можно собирать и для чего ее можно использовать. В целом законы о защите данных в Европе охватывают как частный, так и государственный сектор. Их законы о конфиденциальности применяются не только к государственным операциям, но также к частным предприятиям и коммерческим сделкам.

Кодекс бизнеса и профессий Калифорнии, Требования конфиденциальности в Интернете (CalOPPA) требуют, чтобы веб-сайты, собирающие личную информацию () от жителей Калифорнии, должны явно публиковать свою политику конфиденциальности. ^[5] x (см. также Закон о защите конфиденциальности в Интернете)

История

В 1968 году Совет Европы начал изучать влияние технологий на права человека , признавая новые угрозы, создаваемые компьютерными технологиями, которые могут связывать и передавать информацию способами, ранее не широко доступными. В 1969 году Организация экономического сотрудничества и развития (ОЭСР) начала изучать последствия утечки личной информации из страны. Все это побудило совет рекомендовать разработать политику защиты персональных данных, хранящихся как в частном, так и в государственном секторах, что привело к принятию Конвенции 108. В 1981 году была принята Конвенция о защите частных лиц в отношении автоматической обработки персональных данных (Конвенция 108). был представлен. Одним из первых когда-либо принятых законов о конфиденциальности был Шведский закон о данных в 1973 году, за ним последовали Западногерманский закон о защите данных в 1977 году и французский закон об информатике, банках данных и свободах в 1978 году. ^[6]

В Соединенных Штатах обеспокоенность по поводу политики конфиденциальности, начавшаяся примерно в конце 1960-х и 1970-х годах, привела к принятию Закона о справедливой кредитной отчетности . Хотя этот закон не был задуман как закон о конфиденциальности, он дал потребителям возможность проверить свою кредитную историю и исправить ошибки. Он также наложил ограничения на использование информации в кредитных записях. Несколько исследовательских групп Конгресса в конце 1960-х годов изучали растущую легкость, с которой можно было автоматически собирать личную информацию и сопоставлять ее с другой информацией. Одной из таких групп был консультативный комитет Министерства здравоохранения и социальных служб США , который в 1973 году разработал кодекс принципов, получивший название «Практика справедливой информации». Работа консультативного комитета привела к принятию Закона о конфиденциальности в 1974 году. Соединенные Штаты подписали руководящие принципы Организации экономического сотрудничества и развития в 1980 году. ^[6]

В Канаде в 1977 году в соответствии с Законом о правах человека Канады был учрежден Комиссар по конфиденциальности . В 1982 году назначение Комиссара по конфиденциальности стало частью нового Закона о конфиденциальности. Канада подписала руководящие принципы ОЭСР в 1984 году. ^[6]

Добросовестная информационная практика

Существуют существенные различия между законами ЕС о защите данных и законами США о конфиденциальности данных. Этим стандартам должны соответствовать не только предприятия, работающие в ЕС, но и любая организация, которая передает личную информацию, собранную о гражданах ЕС. В 2001 году Министерство торговли США работало над обеспечением соблюдения законодательства американскими организациями в рамках добровольной программы Safe Harbor. Федеральная торговая комиссия утвердила eTRUST для сертификации упрощенного соблюдения «Безопасной гавани» США и ЕС.

Текущее правоприменение

В 1995 году Европейский Союз (ЕС) принял Директиву о защите данных ^[7] для своих государств-членов. В результате многие организации, ведущие бизнес в ЕС, начали разрабатывать политику соответствия этой Директиве. В том же году Федеральная торговая комиссия США (FTC) опубликовала «Принципы добросовестной информации» ^[8] , которые предоставили набор необязательных руководящих принципов коммерческого использования личной информации . Хотя эти принципы и не устанавливали обязательную политику, они служили руководством для решения растущих проблем относительно того, как разрабатывать политику конфиденциальности.

В Соединенных Штатах нет специального федерального постановления, устанавливающего универсальное применение политики конфиденциальности. Конгресс время от времени рассматривал всеобъемлющие законы, регулирующие сбор информации в Интернете, такие как Закон о повышении конфиденциальности потребителей в Интернете ^[9] и Закон о защите конфиденциальности в Интернете 2001 года, ^[10] , но ни один из них не был принят. В 2001 году Федеральная торговая комиссия заявила, что отдает предпочтение «большему обеспечению соблюдения законов, а не большему количеству законов» ^[11] и призвала продолжать уделять внимание саморегулированию отрасли .

Во многих случаях Федеральная торговая комиссия обеспечивает соблюдение условий политики конфиденциальности как обещаний, данных потребителям, используя полномочия, предоставленные разделом 5 Закона о Федеральной торговой комиссии , который запрещает недобросовестную или вводящую в заблуждение маркетинговую практику. ^[12] Полномочия Федеральной торговой комиссии в некоторых случаях ограничены законом; например, авиакомпании находятся в ведении Федерального авиационного управления (FAA), ^[13] а операторы сотовой связи находятся в ведении Федеральной комиссии по связи (FCC). ^[14]

В некоторых случаях частные стороны обеспечивают соблюдение условий политики конфиденциальности путем подачи коллективных исков, которые могут привести к урегулированию споров или судебным решениям. Однако такие судебные иски часто невозможны из-за арбитражных оговорок в политике конфиденциальности или других соглашениях об условиях обслуживания . ^{[ нужна цитата ]}

Применимое право

Соединенные Штаты

Хотя общеприменимых законов не существует, некоторые федеральные законы регулируют политику конфиденциальности в конкретных обстоятельствах, например:

• Закон о защите конфиденциальности детей в Интернете (COPPA) ^[15] затрагивает веб-сайты, которые сознательно собирают информацию о детях в возрасте до 13 лет или ориентированы на них. ^[16] Любые такие веб-сайты должны публиковать политику конфиденциальности и соблюдать перечисленные ограничения на обмен информацией ^{[17]. ]} COPPA включает положение о « безопасной гавани » для содействия саморегулированию отрасли. ^[18]
• Закон Грэмма -Лича-Блайли ^[19] требует, чтобы учреждения, «значительно участвующие» ^[20] в финансовой деятельности, давали «ясные, заметные и точные заявления» о своей практике обмена информацией. Закон также ограничивает использование и обмен финансовой информацией. ^[21]
• Правила конфиденциальности Закона о переносимости и подотчетности медицинского страхования (HIPAA) [ 22 ^] требуют уведомления в письменной форме о правилах конфиденциальности медицинских услуг, и это требование также применяется, если медицинские услуги являются электронными. ^[23]
• Закон Калифорнии о конфиденциальности потребителей (CCPA) дает потребителям больший контроль над личной информацией, которую компании собирают о них, а правила CCPA содержат рекомендации о том, как применять закон. ^[24]
• Закон Калифорнии о правах на конфиденциальность 2020 года (CPRA) расширяет обязательства по конфиденциальности и информационной безопасности большинства работодателей, ведущих бизнес в Калифорнии. ^[25]

Некоторые штаты ввели более строгие правила политики конфиденциальности. Закон штата Калифорния о защите конфиденциальности в Интернете от 2003 года – разделы 22575–22579 Кодекса предпринимательства и профессий требуют, чтобы «любые коммерческие веб-сайты или онлайн-сервисы, которые собирают личную информацию о жителях Калифорнии через веб-сайт, открыто размещали на сайте политику конфиденциальности». ^[26] И в Небраске, и в Пенсильвании действуют законы, рассматривающие вводящие в заблуждение заявления в политике конфиденциальности, опубликованные на веб-сайтах, как вводящие в заблуждение или мошеннические методы ведения бизнеса. ^[27]

Канада

Федеральный закон Канады о конфиденциальности , применимый к частному сектору, официально называется Законом о защите личной информации и электронных документов (PIPEDA). Целью закона является установление правил, регулирующих сбор, использование и раскрытие личной информации коммерческими организациями. Организации разрешается собирать, раскрывать и использовать тот объем информации, который разумный человек сочтет целесообразным в данных обстоятельствах. ^[28]

Закон назначает комиссара по вопросам конфиденциальности Канады омбудсменом для рассмотрения любых жалоб, поданных против организаций. Комиссар работает над решением проблем путем добровольного соблюдения требований, а не жесткого принуждения. Комиссар расследует жалобы, проводит проверки, повышает осведомленность и проводит исследования по вопросам конфиденциальности. ^[29]

Евросоюз

Право на неприкосновенность частной жизни является высокоразвитой областью права в Европе. Все государства-члены Европейского Союза (ЕС) также подписали Европейскую конвенцию по правам человека (ЕКПЧ). Статья 8 ЕКПЧ предусматривает право на уважение «частной и семейной жизни, жилища и корреспонденции» с некоторыми ограничениями. Европейский суд по правам человека в своей судебной практике дал этой статье очень широкое толкование. ^[30]

В 1980 году, стремясь создать комплексную систему защиты данных по всей Европе, Организация экономического сотрудничества и развития (ОЭСР) опубликовала «Рекомендации Совета относительно руководящих принципов, регулирующих защиту конфиденциальности и трансграничных потоков персональных данных». ". ^[31] Семью принципами, регулирующими рекомендации ОЭСР по защите персональных данных, были:

1. Уведомление — субъекты данных должны быть уведомлены о сборе их данных;
2. Цель — данные должны использоваться только для указанной цели, а не для каких-либо других целей;
3. Согласие — данные не должны раскрываться без согласия субъекта данных;
4. Безопасность — собранные данные должны быть защищены от любых потенциальных злоупотреблений;
5. Раскрытие информации — субъекты данных должны быть проинформированы о том, кто собирает их данные;
6. Доступ — субъектам данных должен быть разрешен доступ к своим данным и внесение исправлений в любые неточные данные; и
7. Подотчетность — субъекты данных должны иметь доступный им метод привлечения сборщиков данных к ответственности за несоблюдение вышеуказанных принципов. ^[32]

Однако руководящие принципы ОЭСР не имели обязательной силы, а законы о конфиденциальности данных по-прежнему сильно различались по всей Европе. США, хотя и поддержали рекомендации ОЭСР , ничего не сделали для их реализации внутри Соединенных Штатов. ^[32] Однако все семь принципов были включены в Директиву ЕС. ^[32]

В 1995 году ЕС принял Директиву о защите данных , которая регулирует обработку персональных данных на территории ЕС. Существовали существенные различия между законами ЕС о защите данных и эквивалентными законами США о конфиденциальности данных. Этим стандартам должны соответствовать не только предприятия, работающие в ЕС, но и любая организация, которая передает личную информацию, собранную о гражданине ЕС. В 2001 году Министерство торговли США работало над обеспечением соблюдения законодательства американскими организациями в рамках добровольной программы Safe Harbor . ^[33] Федеральная торговая комиссия одобрила ряд поставщиков услуг в США для сертификации соответствия требованиям «Безопасной гавани» США-ЕС. С 2010 года Safe Harbor подвергается критике, особенно со стороны немецких публично назначенных защитников конфиденциальности, поскольку желание Федеральной торговой комиссии утвердить определенные правила не было реализовано должным образом даже после выявления дисгармоний. ^[34]

С 25 мая 2018 года Директива о защите данных заменяется Общим регламентом защиты данных (GDPR), который гармонизирует правила конфиденциальности во всех государствах-членах ЕС. GDPR налагает более строгие правила на сбор личной информации, принадлежащей субъектам данных ЕС, включая требование, чтобы политика конфиденциальности была более краткой, четко сформулированной и прозрачной при раскрытии любого сбора, обработки, хранения или передачи личной информации . информация . Контроллеры данных также должны предоставить возможность переноса своих данных в общий формат и их удаления при определенных обстоятельствах. ^{[35] [36]}

Австралия

Закон о конфиденциальности 1988 года обеспечивает правовую основу конфиденциальности в Австралии. ^[37] Он включает ряд национальных принципов конфиденциальности. ^[38] Закон о конфиденциальности содержит тринадцать принципов конфиденциальности. ^[39] Он контролирует и регулирует сбор, использование и раскрытие частной информации людей, определяет, кто несет ответственность в случае нарушения, а также права отдельных лиц на доступ к своей информации. ^[39]

Индия

Закон об информационных технологиях (поправка) 2008 года внес существенные изменения в Закон об информационных технологиях 2000 года , введя раздел 43A. В этом разделе предусмотрена компенсация в случае, если юридическое лицо проявляет халатность при внедрении и поддержании разумных методов и процедур обеспечения безопасности и тем самым причиняет неправомерные убытки или неправомерную выгоду любому лицу. Это применимо, когда юридическое лицо владеет, имеет дело или обрабатывает любые конфиденциальные персональные данные или информацию в компьютерном ресурсе, которым оно владеет, контролирует или управляет.

В 2011 году правительство Индии ввело «Правила информационных технологий (разумные методы и процедуры обеспечения безопасности и конфиденциальные персональные данные или информация) 2011 года» ^[40] , опубликовав их в Официальном вестнике. ^[41] Эти правила требуют от юридического лица предоставления политики конфиденциальности для обработки или обращения с личной информацией, включая конфиденциальные личные данные или информацию. ^[42] Такая политика конфиденциальности должна состоять из следующей информации в соответствии с правилами:

1. Четкие и легко доступные заявления о своей практике и политике;
2. Тип собранных личных или конфиденциальных персональных данных или информации;
3. Цель сбора и использования такой информации;
4. Раскрытие информации, включая конфиденциальные персональные данные или информацию;
5. Разумные методы и процедуры обеспечения безопасности.

Политика конфиденциальности должна быть опубликована на веб-сайте юридического лица и доступна для просмотра поставщикам информации, предоставившим личную информацию в соответствии с законным договором.

Программы онлайн-сертификации конфиденциальности

Программы онлайн-сертификации или «печати» являются примером отраслевого саморегулирования политики конфиденциальности. Программы сертификации обычно требуют внедрения практики добросовестного использования информации, как это определено программой сертификации, и могут потребовать постоянного контроля за соблюдением требований. TRUSTARc (ранее TRUSTe), ^[43] первая программа онлайн-печати конфиденциальности, к 2007 году насчитывала более 1800 участников. ^[44] Другие программы онлайн-печати включают программу Trust Guard Privacy Verified, ^[45] eTrust , ^[46] и Webtrust . ^[47]

Техническая реализация

Некоторые веб-сайты также определяют свою политику конфиденциальности с использованием P3P или Ассоциации рейтинга интернет-контента (ICRA), что позволяет браузерам автоматически оценивать уровень конфиденциальности, предлагаемый сайтом, и разрешает доступ только в том случае, если правила конфиденциальности сайта соответствуют настройкам конфиденциальности пользователя. Однако эти технические решения не гарантируют, что веб-сайты действительно следуют заявленной политике конфиденциальности. Эти реализации также требуют от пользователей наличия минимального уровня технических знаний для настройки собственных настроек конфиденциальности браузера. ^[48] ​​Эти автоматизированные политики конфиденциальности не пользовались популярностью ни у веб-сайтов, ни у их пользователей. ^[49] Чтобы уменьшить бремя интерпретации отдельных политик конфиденциальности, Йосанг, Фрич и Малер предложили многократно используемые сертифицированные политики, доступные на сервере политик. ^[50]

Критика

Многие критики критиковали эффективность и легитимность политики конфиденциальности, найденной в Интернете. Существуют опасения по поводу эффективности политики конфиденциальности, регулируемой отраслью. Например, в отчете Федеральной торговой комиссии за 2000 год «Конфиденциальность в Интернете: добросовестная информационная практика на электронном рынке» было обнаружено, что, хотя подавляющее большинство опрошенных веб-сайтов имели тот или иной способ раскрытия конфиденциальной информации, большинство из них не соответствовало стандарту, установленному в Принципах Федеральной торговой комиссии. Кроме того, многие организации оставляют за собой прямое право в одностороннем порядке изменять условия своей политики. В июне 2009 года веб-сайт EFF TOSback начал отслеживать такие изменения в 56 популярных интернет-сервисах, включая мониторинг политик конфиденциальности Amazon , Google и Facebook . ^[51]

Также возникают вопросы о том, понимают ли потребители политику конфиденциальности и помогают ли они принимать более обоснованные решения. В отчете Стэнфордской лаборатории убедительных технологий за 2002 год утверждалось, что визуальный дизайн веб-сайта имел большее влияние, чем политика конфиденциальности веб-сайта, когда потребители оценивали надежность веб-сайта. ^[52] Исследование, проведенное в 2007 году Университетом Карнеги-Меллон, показало, что «когда им не предоставляется важная информация о конфиденциальности...», потребители «…вероятно, совершат покупки у продавца по самой низкой цене, независимо от политики конфиденциальности этого сайта». ^[53] Однако то же исследование также показало, что, когда информация о правилах конфиденциальности представлена ​​четко, потребители предпочитают розничных продавцов, которые лучше защищают их конфиденциальность, а некоторые готовы «платить больше, чтобы покупать на веб-сайтах, более защищающих конфиденциальность». Более того, исследование, проведенное в 2007 году в Калифорнийском университете в Беркли, показало, что «75% потребителей считают, что, если на сайте есть политика конфиденциальности, это означает, что он не будет передавать данные третьим лицам», путая существование политики конфиденциальности с обширная защита конфиденциальности. ^[54] Учитывая общий характер этого недоразумения, исследователь Джозеф Туроу заявил Федеральной торговой комиссии США , что термин «политика конфиденциальности», таким образом, представляет собой обманную торговую практику и что следует использовать альтернативную формулировку, например «как мы используем вашу информацию». вместо. ^[55]

Политика конфиденциальности, как правило, страдает недостатком точности, особенно по сравнению с новой формой Заявления об использовании данных. В то время как заявления о конфиденциальности предоставляют более общий обзор сбора и использования данных, заявления об использовании данных представляют собой гораздо более конкретный подход. В результате политика конфиденциальности может не соответствовать возросшему требованию прозрачности, которое обеспечивают заявления об использовании данных.

Критики также задаются вопросом, читают ли потребители вообще политику конфиденциальности или понимают ли они то, что читают. Исследование 2001 года, проведенное Privacy Leadership Initiative, показало, что только 3% потребителей внимательно читают политику конфиденциальности, а 64% бегло просматривают или никогда не читают политику конфиденциальности. ^[56] Среднестатистический пользователь веб-сайта, прочитав однажды заявление о конфиденциальности, может испытывать большую неуверенность в надежности веб-сайта, чем раньше. ^{[57] [58]} Одной из возможных проблем является продолжительность и сложность политики. Согласно исследованию Карнеги-Меллона , проведенному в 2008 году , средняя длина политики конфиденциальности составляет 2500 слов, а ее чтение занимает в среднем 10 минут. В исследовании отмечается, что «Политику конфиденциальности трудно читать» и, как следствие, «читают нечасто». ^[59] Однако любые попытки сделать информацию более презентабельной упрощают информацию до такой степени, что она не передает степень, в которой данные пользователей передаются и продаются. ^[60] Это известно как «парадокс прозрачности».

Исследователи провели множество исследований для оценки политики конфиденциальности веб-сайтов компаний. В одном исследовании обработка естественного языка и глубокое обучение используются в качестве предлагаемого решения для автоматической оценки эффективности политики конфиденциальности компаний, чтобы помочь пользователям стать более осведомленными. ^[61]

Рекомендации

1. Костанте, Элиза; Сунь, Юаньхао; Петкович, Милан; день, 236 Хартог, Джерри (октябрь 2012 г.). «Решение машинного обучения для оценки полноты политики конфиденциальности». Материалы семинара ACM 2012 года «Конфиденциальность в электронном обществе» . стр. 91–96. дои : 10.1145/2381966.2381979. ISBN 9781450316637. S2CID  207198681.{{cite book}}: CS1 maint: числовые имена: список авторов ( ссылка )
2. Маккормик, Мишель. «Новое законодательство о конфиденциальности». За пределами чисел 427 (2003): 10-. ПроКвест. Веб. 27 октября 2011 г.
3. Гондхалекар, Виджай; Нараянасвами, ЧР; Сундарам, Шридхар (2007), Влияние долгосрочного риска Закона Грэмма-Лича-Блайли (GLBA) на индустрию финансовых услуг, Достижения в области финансовой экономики, том. 12, Бингли: Изумруд (MCB UP), стр. 361–377, номер документа : 10.1016/s1569-3732(07)12014-4, ISBN 978-0-7623-1373-0, получено 3 сентября 2021 г.
4. Веб-финансы, Inc (2011). "Политика конфиденциальности". Архивировано из оригинала 22 августа 2013 года . Проверено 23 октября 2011 г.
5. «Текст отображения кодов» . leginfo.legislature.ca.gov . Проверено 20 августа 2019 г.
6. Кавукян, Энн (1995). Кто знает: защита вашей конфиденциальности в сетевом мире (мягкая обложка). Случайный дом Канады : Случайный дом Канады. ISBN 0-394-22472-8.
7. Обзор Директивы о защите данных, EC.europa.eu.
8. Принципы практики добросовестной информации Федеральной торговой комиссии США , FTC.gov. Архивировано 31 марта 2009 г. на Wayback Machine.
9. HR 237 IH, Закон о повышении конфиденциальности потребителей в Интернете, представленный Палатой представителей, 107-й Конгресс Loc.gov. ^{[ постоянная мертвая ссылка ]}
10. HR 89 IH, Закон о защите конфиденциальности в Интернете 2001 года, представленный Палатой представителей на 107-м Конгрессе Loc.gov. Архивировано 11 мая 2015 г. на Wayback Machine.
11. Кирби, Кэрри «FTC отказывается от призыва к новым законам о конфиденциальности в Интернете», SFGate, 5 октября 2001 г. SFgate.com
12. Реализация 15 USC §§ 41-58, FTC.gov
13. Электронный информационный центр конфиденциальности, Конфиденциальность авиаперелетов, Epic.org. Также см. Базу данных FAA по обеспечению соблюдения требований на сайте FAA.gov.
14. Хелмер, Габриэль М. «Расправа: FCC инициирует принудительные меры против сотен операторов связи за неспособность подтвердить соблюдение правил конфиденциальности клиентов. Безопасность, конфиденциальность и закон», Foley Hoag, LLP, май 2009 г. Securityprivacyandthelaw.com. См. также FCC. Правоприменительный центр на FCC.gov
15. Закон о защите конфиденциальности детей в Интернете, FTC.gov.
16. Обсуждение COPPA Safe Harbors, Федеральное законодательство и политика в области Интернета Cybertelecom - образовательный проект. Центр потребительского права Крон и Мосс, Cybertelecom.org
17. Обсуждение соблюдения Закона о защите конфиденциальности детей в Интернете, Инициативы по обеспечению конфиденциальности FTC, FTC.gov.
18. Конфиденциальность данных, подход «безопасной гавани» к конфиденциальности: Рекомендации TRUSTe, Центр демократии и технологий, CDT.org. Архивировано 28 ноября 2008 г. на Wayback Machine.
19. Закон Грэмма-Лича-Блайли, Loc.gov. Архивировано 11 мая 2015 г. в Wayback Machine.
20. «Требования к финансовой конфиденциальности Закона Грэмма-Лича-Блайли», Факты FTC для бизнеса», FTC.gov
21. Информация относительно Закона Грэмма-Лича-Блайли 1999 г., США. Комитет Сената по банковскому делу, жилищному строительству и городским делам. Сенат.gov
22. Понимание конфиденциальности HIPAA, HHS.gov Конфиденциальность медицинской информации , HHS.gov
23. Уведомление о правилах конфиденциальности HIPAA. Проект конфиденциальности/защиты данных, Медицинская школа Миллера, Университет Майами, Miami.edu
24. «Закон Калифорнии о конфиденциальности потребителей (CCPA)» . Министерство юстиции штата Калифорния . 15 октября 2018 г.
25. «Закон Калифорнии о правах на неприкосновенность частной жизни 2020 года» . ИППП .
26. Законы о конфиденциальности, Министерство юстиции штата Калифорния, Генеральная прокуратура.
27. Обманная торговая практика, Enotes.com
28. Филиал Законодательной службы (21 июня 2019 г.). «Сводные федеральные законы Канады, Закон о защите личной информации и электронных документах». законы-lois.justice.gc.ca .
29. «Nous ne pouvons trouver cette page Web (Ошибка 404) - Тема веб-сайта для облегчения работы правительства Канады / Нам не удалось найти эту веб-страницу (Ошибка 404) - Тема удобства использования веб-сайтов правительства Канады» . www.priv.gc.ca. _
30. «Руководство по статье 8 Европейской конвенции по правам человека: право на уважение частной и семейной жизни». Глобальная свобода выражения мнений . Проверено 25 октября 2020 г.
31. «Руководство ОЭСР по защите конфиденциальности и трансграничных потоков персональных данных - ОЭСР» . www.oecd.org .
32. Шиманек, Анна Э. (2001). «Хотите молока с этими файлами cookie?: Соблюдение принципов конфиденциальности Safe Harbor». Журнал корпоративного права . 26 (2): 455, 462–463.
33. Соблюдение требований Safe Harbor, Export.gov.
34. "10 Jahre Safe Harbor - viele Gründe zum Handeln, kein Grund zum Feiern" . www.datenschutzzentrum.de . Архивировано из оригинала 14 октября 2015 года . Проверено 7 мая 2015 г.
35. «Руководство по Общему регламенту защиты данных: право на информацию» . ico.org.uk. _ 19 января 2018 года . Проверено 22 мая 2018 г.
36. «Как новое европейское правило конфиденциальности меняет Интернет» . Грань . Проверено 22 мая 2018 г.
37. «Закон о конфиденциальности 1988 года». АустЛИИ . Проверено 25 июня 2013 г.
38. «Национальные принципы конфиденциальности». Офис австралийского комиссара по информации . Проверено 25 июня 2013 г.
39. «Австралийские принципы конфиденциальности». ОАИК . Проверено 26 октября 2020 г.
40. «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 18 мая 2015 года . Проверено 3 июня 2014 г.{{cite web}}: CS1 maint: archived copy as title (link)
41. GSR 313 (E) от 11 апреля 2011 г.
42. Правило 4 Правил информационных технологий (Разумные методы и процедуры обеспечения безопасности и конфиденциальные персональные данные или информация), 2011 г.
43. "ТРАСТе". Архивировано из оригинала 26 сентября 2009 года . Проверено 2 декабря 2009 г.
44. «Показания Дейдры Маллиган перед подкомитетом по коммуникациям сенатского комитета по торговле, науке и транспорту - Центр демократии и технологий» . www.cdt.org .
45. «Печати конфиденциальности и услуги Trust Guard» . www.trust-guard.com .
46. «Сертификация конфиденциальности». www.etrust.org .
47. «Программа печати WebTrust» . www.cpacanada.ca . Проверено 20 августа 2019 г.
48. Softsteel Solutions «Платформа проекта предпочтений конфиденциальности (P3P)», Softsteel.co.uk. Архивировано 10 сентября 2012 г. на archive.today.
49. Группа по защите конфиденциальности CyLab, Отчет о тенденциях политики конфиденциальности за 2006 г. Январь 2007 г. Chariotsfire.com. Архивировано 26 марта 2009 г. в Wayback Machine.
50. Йосанг, Аудун; Фрич, Лотар; Малер, Тобиас (2010). «Ссылка на политику конфиденциальности». В Кацикасе, Сократис; Лопес, Хавьер; Сориано, Мигель (ред.). Доверие, конфиденциальность и безопасность в цифровом бизнесе . Конспекты лекций по информатике. Том. 6264. Шпрингер Берлин Гейдельберг. стр. 129–140. дои : 10.1007/978-3-642-15152-1_12. ISBN 978-3-642-15152-1.
51. Миллис, Элинор, «Изменения в политике отслеживания EFF в Google, Facebook и других», Cnet Digital News, июнь 2009 г. Cnet.com
52. Фогг, Б.Дж. «Как люди оценивают надежность веб-сайта? (аннотация)» Б.Дж., Стэнфордская лаборатория убедительных технологий, ноябрь 2002 г., Consumerwebwatch.org. Стэнфордский веб-проект доверия можно найти на сайте Stanford.edu.
53. Аккисти, Алессандро и Дженис Цай, Серж Эгельман, Лорри Крейнор, «Влияние информации о конфиденциальности в Интернете на покупательское поведение: экспериментальное исследование», Университет Карнеги-Меллона, 2007. Econinfosec.org
54. Горелл, Роберт. «Заботятся ли потребители о конфиденциальности в Интернете?» Октябрь 2007 г. Grokdotcom.com цитирует исследование Криса Хуфнагла из юридической школы Болта Калифорнийского университета в Беркли. Клиника права, технологий и государственной политики Самуэльсона, Berkeley.edu. Архивировано 28 ноября 2009 г. в Wayback Machine.
55. Как нас отслеживают розничные продавцы (около 19:30)
56. Голдман, Эрик. «В моих мыслях: обман конфиденциальности», октябрь 2002 г., EricGoldman.org.
57. Газале, Марк (август 2008 г.). «Доверие в Интернете и предполагаемая полезность заявлений о конфиденциальности в Интернете для потребителей». wbsarchive.files.wordpress.com.
58. Газале, Марк (май 2008 г.). «Доверие в Интернете и предполагаемая полезность заявлений о конфиденциальности в Интернете для потребителей». {{cite journal}}: Требуется цитировать журнал |journal=( помощь )
59. «Стоимость чтения политик конфиденциальности», Алисия М. Макдональд и Лорри Фейт Крейнор», [1], июль 2008 г.
60. Барокас, Солон и Хелен Ниссенбаум. «Конец больших данных — анонимность и согласие». Конфиденциальность, большие данные и общественное благо, Cambridge University Press, 2014, стр. 44–75. Cambridge Core, doi.org/10.1017/CBO9781107590205.
61. Джон, Сака; Аджайи, Биньямин Аденийи; Марафа, Самаила Муса (2022), Герваси, Освальдо; Мурганте, Бениамино; Мисра, Санджай; Роча, Ана Мария AC (ред.), «Методы обработки естественного языка и глубокого обучения для оценки политики конфиденциальности компаний», Вычислительная наука и ее приложения - семинары ICCSA 2022 , Конспекты лекций по информатике, Cham: Springer International Publishing, том. 13377, стр. 15–32, номер домена : 10.1007/978-3-031-10536-4_2, ISBN. 978-3-031-10535-7, получено 22 сентября 2023 г.

дальнейшее чтение

• Газале, Марк (2008) Доверие в Интернете и воспринимаемая полезность заявлений о конфиденциальности в Интернете для потребителей , WBS, Лондон, 35 стр.
• Кавукян, Энн (1995). Кто знает: защита вашей конфиденциальности в мире, подключенном к сети (мягкая обложка). Случайный дом Канады : Случайный дом . ISBN 0-394-22472-8.