4 Tanda Bahwa Kebijakan Privasi Perusahaan Buruk

 


Saat Anda mendaftar untuk layanan digital baru, Anda harus selalu membaca kebijakan privasi. Namun, kecuali Anda tahu apa yang Anda cari, sangat mudah untuk melewatkan hutan demi pepohonan. Namun, setelah bertahun-tahun meludahi dokumen-dokumen ini, kami menjadi cukup baik dalam menemukan masalah. Berikut adalah beberapa hal yang perlu Anda perhatikan saat membaca kebijakan privasi.


Pengumpulan dan Penjualan Data Shady

Hal pertama yang harus dicari adalah yang paling sederhana: Jika kebijakan privasi menyatakan bahwa perusahaan membagikan atau menjual data kepada pihak ketiga, maka Anda tahu bahwa data tersebut tidak aman. Hal ini, tentu saja, sangat jarang diakui dengan berani, dan ada banyak alasan yang sah untuk membagikan beberapa data Anda—seperti berbagi lokasi Anda dengan host situs web mereka, misalnya—jadi itu bukan masalah besar. Anggap saja lebih seperti anak tangga pertama.


Langkah selanjutnya adalah melihat informasi apa yang dikumpulkan. Jika hanya hal-hal sederhana, seperti nama dan alamat email Anda, biasanya tidak ada masalah: Ini adalah informasi yang dibutuhkan layanan untuk membuat akun, dan data tersebut hanya sedikit atau tidak ada uang sama sekali. Namun, sebagai aturan umum, semakin banyak informasi yang diinginkan situs dari Anda—dan semakin eksotik data itu—semakin besar peluangnya untuk dijual.


Banyak data yang sebenarnya tidak perlu dikumpulkan. Nomor telepon Anda, misalnya: Tidak ada alasan bagi siapa pun untuk memiliki ini selain layanan profesional atau pemerintah. Lain adalah informasi tentang perangkat Anda yang dapat digunakan untuk melacaknya. Juga dikenal sebagai sidik jari perangkat, itu hanya diperlukan untuk perangkat lunak tertentu. Yang besar lainnya adalah lokasi Anda, yang diperlukan untuk aplikasi berbasis peta dan tidak ada yang lain. Lalu ada sejumlah contoh lain: Sebagian besar aplikasi ponsel cerdas, misalnya, tidak memerlukan akses ke daftar kontak Anda.


Namun, hal di atas hanya diperhitungkan ketika perusahaan jujur ​​tentang apa yang mereka lakukan. Jika tidak, ada beberapa cara lain untuk mengetahui bahwa sesuatu yang mencurigakan sedang terjadi.


Typo dan Bahasa Rumit

Salah satu tanda paling jelas yang harus Anda perhatikan dengan layanan adalah jika kebijakan privasi berisi penggunaan bahasa yang buruk. Ini termasuk kesalahan langsung dalam ejaan dan tata bahasa serta frasa yang sengaja dibuat tumpul.


Sebagai dokumen semi-legal, kebijakan privasi harus jelas. Jika ada banyak kesalahan, itu berarti sedikit perawatan yang digunakan dalam menyusunnya, dan Anda harus khawatir. Entah perusahaan tidak peduli dengan Anda, atau tidak cukup peduli untuk menyusun dokumen yang layak. Dalam kedua kasus, ada kemungkinan bahwa Anda mungkin berurusan dengan pakaian terbang-demi-malam, dan Anda harus mundur.


Ada juga kebijakan privasi yang berlawanan dan berbelit-belit yang hanya dipenuhi dengan legalese. Anda melihat taktik seperti ini sepanjang waktu dalam perjanjian sewa, kontrak kerja, dan banyak dokumen hukum sehari-hari lainnya, dan semua itu ada hanya untuk membingungkan Anda. Jika perangkat lunak atau layanan yang Anda beli mencoba membanjiri Anda dengan legal, maka mereka mungkin mencoba untuk mendapatkan yang lebih baik dari Anda. Jangan biarkan mereka.


Struktur Perusahaan yang Mencurigakan

Hal lain yang harus diwaspadai adalah struktur perusahaan yang aneh. Meskipun di zaman sekarang ini, adalah normal bagi perusahaan untuk memiliki perusahaan lain, yang pada gilirannya memiliki lebih banyak perusahaan seperti semacam boneka bersarang Rusia, ada beberapa tanda bahwa keadaan telah berubah menjadi benar-benar aneh.


Salah satu contohnya adalah ketika salah satu perusahaan dalam rantai kepemilikan ini berbasis di yurisdiksi yang dikenal sangat rahasia. Contohnya termasuk Kepulauan Cayman, Seychelles, dan Gibraltar. Jika Anda sangat membutuhkan kerahasiaan sehingga Anda berbasis di sana, apa yang Anda sembunyikan? Misalnya, banyak VPN akan berkantor pusat di lokasi seperti itu dalam upaya untuk menghindari jaminan untuk data pelanggan mereka, tetapi ada banyak perusahaan yang tidak memiliki kebutuhan kerahasiaan yang sama juga pindah ke sana. Seharusnya mengangkat alis Anda ketika Anda melihat lokal eksotis seperti ini di informasi perusahaan.


Sinyal lainnya adalah ketika data diserahkan ke perusahaan lain di bawah payung. Salah satu contohnya adalah Avast, yang menjual data pengguna melalui anak perusahaan bernama Jumpshot (Ditutup segera setelah berita tersebut pecah.). Meskipun sah untuk mentransfer data ke anak perusahaan, ketika disebutkan secara eksplisit, Anda mungkin ingin melakukan penggalian pada perusahaan yang bersangkutan untuk memastikan bahwa tidak ada anak perusahaan tersebut yang terlibat dalam permainan penjualan data.


Keamanan dan Privasi yang Membingungkan

Masalah lain yang kami temui lebih dari sekali adalah bahwa beberapa perusahaan akan menyamakan privasi dan keamanan: Ketika Anda melihat bagaimana perusahaan menangani data Anda, mereka akan membanjiri Anda dengan jargon dan istilah enkripsi yang mengesankan seperti AES atau Blowfish . Namun, ini tidak ada hubungannya dengan privasi.


Singkatnya, perbedaannya adalah bahwa keamanan adalah seberapa baik perusahaan melindungi data Anda dari ancaman luar, sementara privasi adalah tentang bagaimana perusahaan menangani ancaman dari dalam, atau cara perusahaan memperlakukan data Anda. Sebuah layanan dapat menawarkan keamanan terbaik dan tercanggih, tetapi jika mereka menjual data Anda kepada pemasar, itu masih berita buruk bagi Anda.


Singkatnya, tidak peduli seberapa banyak perusahaan berbicara tentang seberapa baik infrastrukturnya bertahan terhadap serangan simulasi atau seberapa baik enkripsinya , Anda perlu fokus pada seberapa baik ia memperlakukan data Anda secara internal. Ini seperti trik sulap: Selalu lihat di tempat yang tidak diinginkan oleh ilusionis.


Seperti Apa Kebijakan Privasi yang Baik?

Namun, mungkin contoh terbaik dari semuanya adalah kebijakan privasi yang menurut kami baik. Untuk itu, kita dapat memikirkan dua kandidat yang mungkin: Pertama adalah kebijakan privasi layanan VPN Mullvad , yang terbaca dengan jelas dan memiliki rincian besar tentang apa yang dikumpulkan dan mengapa, sementara pesaing lainnya adalah TeamGantt , alat manajemen proyek yang melangkah lebih jauh dan menggunakan tabel untuk menggambarkan apa yang dikumpulkan dan untuk tujuan apa.


Namun, pada akhirnya, alat terbaik yang Anda miliki adalah akal sehat Anda: Jika sebuah situs terlihat seperti pakaian koboi dan tidak direkomendasikan kepada Anda oleh seseorang yang Anda percayai, jangan mendaftar untuk itu. Bagaimanapun, kebijaksanaan adalah bagian yang lebih baik dari keberanian.

Next Post Previous Post
No Comment
Add Comment
comment url