Com o número de roubos de identidade disparando, a maioria das pessoas reluta em compartilhar suas informações pessoais online. O problema é que quase tudo o que você faz online exige a separação de algumas informações pessoais, ou pelo menos tolerando alguma invasão de privacidade na forma de cookies e logs do servidor. As pessoas que visitam seu site também enfrentam esse dilema. Você pode aliviar seus medos publicando uma política de privacidade abrangente em seu site.
A necessidade de política de privacidade
Inspirar confiança nos clientes não é o único motivo para ter uma política de privacidade. Às vezes, você é legalmente obrigado a publicar uma política de privacidade em seu site, dependendo da natureza do site, da localização do servidor ou da localização dos visitantes do site. Se você estiver no setor de serviços financeiros ou de assistência médica, existem regulamentos específicos sobre o que sua política de privacidade deve conter. Alguns estados como a Califórnia também têm requisitos específicos. Portanto, o primeiro passo no desenvolvimento de sua política de privacidade é descobrir requisitos legais, se houver, que podem ser aplicáveis ao seu site.
O que as políticas de privacidade contêm
A política de privacidade do seu site deve conter informações sobre:
- Quais informações você coleta em seu site
- Como você o armazena online e offline
- Quanto tempo você armazena no seu sistema
- O que você faz com as informações
- Se você compartilha associados e parceiros e por que
- Se você o vende para empresas de listas de distribuição e em que circunstâncias
- Como os usuários podem alterar ou remover suas informações do seu banco de dados
- Se os usuários podem desativar a coleta de informações
- Se você permite que terceiros, como anunciantes, coletem informações do usuário em seu site
- O que os usuários podem fazer se descobrirem que seu site viola a política de privacidade declarada e as informações de contato das pessoas responsáveis por resolver esses problemas
Como gerar e publicar políticas de privacidade
A menos que você seja advogado, poderá ter dificuldade em elaborar essa política. É uma boa idéia que um advogado a redija ou, pelo menos, examine-a. Mas se você não quiser contratar um por qualquer motivo, consulte o gerador de política de privacidade no site da Direct Marketing Association. Você pode encontrá-lo em http://www.the-dma.org/privacy/creating.shtml.
O gerador solicita que você forneça algumas informações básicas de contato e responda a algumas perguntas de múltipla escolha sobre como os dados do usuário são coletados em seu site e o que você faz com eles. Depois de verificar as opções aplicáveis, o gerador produz um documento de política de privacidade em HTML que você pode recortar e colar em seu site.
Depois de criar uma política de privacidade, verifique se os usuários a encontram facilmente. As pessoas geralmente procuram políticas de privacidade na seção Sobre nós, no rodapé, nas páginas de inscrição ou login e nas páginas de check-out do carrinho de compras. Coloque um link para sua política de privacidade nesses locais ou páginas.
Gerenciando alterações na política de privacidade
Você não pode esquecer a política de privacidade depois de criá-la. Os sites mudam com o tempo e as alterações podem afetar a política de privacidade. Portanto, sempre que você fizer uma alteração em seu site, verifique se a alteração está em conformidade com a política de privacidade declarada. Caso contrário, você deve alterar a política e informar os usuários exibindo um aviso com esse destaque na página de política de privacidade em seu site. Por exemplo, digamos que sua política de privacidade declare que seu site não permite que terceiros coloquem cookies no computador do usuário. Se você quiser se conectar com um anunciante que envia cookies de terceiros, reconsidere a aliança ou altere sua política de privacidade.
Políticas de privacidade legíveis por máquina
Se você acha que escrever uma política de privacidade é difícil, imagine como deve ser difícil para os usuários lerem e entenderem as políticas de privacidade de dezenas de sites. Para contornar esse problema, o World Wide Web Consortium (W3C), o órgão de padrões da web, decidiu incorporar políticas de privacidade legíveis por máquina em seus padrões. Ele veio com uma especificação chamada Platform for Privacy Preferences (P3P).
Novos navegadores como o Internet Explorer 7 criaram suporte para o P3P. Você pode clicar em Política de Privacidade da Página da Web … no menu Exibir do IE 7 e uma caixa de diálogo como a da Figura 1 é exibida.
Figura 1: Política de privacidade de página da Web no IE 7
Se você clicar no botão Resumo após selecionar o site ou uma das páginas na caixa de diálogo, um resumo da política de privacidade aplicável será exibida em uma nova janela, como mostra a Figura 2.
Figura 2: Resumo da política de privacidade
Como você pode ver, este resumo é muito mais fácil de ler do que um documento legal com muitos itens a seguir e a seguir.
Gerando documentos P3P
Os documentos P3P são gravados em eXtensible Markup Language (XML). O XML é ainda mais entediante de escrever à mão do que o legal. Felizmente, existem muitos editores que podem gerar documentos P3P. A maioria deles exige que você pague uma taxa, mas uma versão de avaliação de 90 dias gratuita está disponível na IBM em http://www.alphaworks.ibm.com/tech/p3peditor.
Uma página da Web em http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 descreve como o P3P funciona e como usar o editor P3P da IBM para gerar e implantar documentos de política do P3P.
Se você não deseja instalar o software ou tentar entender as várias opções do P3P, vários geradores pagos do P3P estão disponíveis na Web. Você pode procurá-los digitando "geradores P3P" no Google.
Uma privacidade boa e fácil de entender é essencial para garantir aos visitantes e clientes que suas informações estão em boas mãos. Verifique se o seu site tem um.
