Разработка и аудит политики приватности
Закажите аудит или разработку privacy policy по GDPR (политика приватности, конфиденциальности) для своего сайта или сервиса!
В прошлый раз в статье “Осторожно: дети! Часть 1” мы рассказали о том, кому следует обратить особое внимание на приватность детей. Сегодня мы рассмотрим, как именно это можно сделать, на примере политики приватности (она же Privacy Policy).
Детство не заканчивается в 16 лет
Важно помнить 👉 согласно Конвенции ООН о правах ребенка, детство длится до 18 лет. А значит, даже если ваш пользователь (то есть, субъект персональных данных) достиг возраста 16 лет и может самостоятельно давать согласие на обработку его данных при оказании услуг информационного общества (ст. 8 GDPR), он все еще ребенок. И потому политику приватности следует составить таким образом, чтобы она была понятна не только взрослому человеку, но и подростку.
Знай свою аудиторию
Если среди ваших субъектов данных есть дети, до составления политики приватности рекомендуем уточнить их возраст. Очевидно, что жизненный опыт детей (11-12 лет) будет сильно отличаться от опыта подростков (16-17 лет), для которых самоопределение и возможность самостоятельно принимать решения (в том числе касающиеся собственной приватности) имеет особое значение. То есть, составив политику приватности для ребят помладше, вы рискуете оттолкнуть подростков, которые ждут от вас разговора практически на равных. И наоборот: если политика приватности написана “под подростков”, дети 10-12 лет (и те, кто младше) просто не поймут того, как именно обрабатываются их данные.
Примечание
Приватность ‒ всем детям
Именно поэтому “золотой стандарт” ‒ это многоуровневая политика приватности, которую можно адаптировать под пользователей разного возраста. Как это сделать? Достаточно просто: каждый раздел политики приватности нужно составить в нескольких вариантах (например, для детей 6-10 лет, 11-14 лет и 15-17 лет). Если аккаунт вашего субъекта данных содержит сведения о возрасте, по умолчанию ребенку следует показать тот текст, который был написан для его возрастной группы. Однако не стоит забывать, что, во-первых, некоторые ребята развиты не по годам, а во-вторых, для какого-то ребенка текст политики, адаптированный под его возраст, может быть все равно непонятным (например, если политика написана не на родном для ребенка языке). Поэтому стоит добавить кнопки переключения на текст “сложнее” (для ребят постарше) ‒ “Это слишком просто для меня, я хочу знать больше” ‒ и “проще” (для ребят помладше) ‒ “Мне непонятно, объясните более простым языком”. Тогда каждый ребенок сможет разобраться в том, как защищаются его персональные данные.
Примечание
Составляя текст политики приватности для детей любого возраста, обращайте внимание ребенка на то, что в любой непонятной ситуации ему стоит обратиться к взрослому. Но важно учитывать, что не все дети могут спросить у своих родителей или опекунов о том, как обрабатываются их персональные данные. Поэтому рекомендуем в разделе с политикой приватности разместить форму связи с DPO или сотрудником службы поддержки: так ребенок сможет связаться со специалистом, который ему поможет.
Если аккаунт субъекта данных не содержит сведений о возрасте, а также если пользователь не вошел в свой аккаунт, предложите пользователю выбрать версию политики приватности (с возможностью переключиться в дальнейшем на более сложный или простой вариант).
Love to work together
Поможем привести компанию к соответствию законам о защите персональных данных.
Тест-драйв политики приватности
Итак, вы изучили свою аудиторию и составили политику приватности для каждой возрастной группы. На этом этапе перед вами два пути: разместить политику приватности для ознакомления или проверить, действительно ли она понятна детям. Тест-драйв политики приватности, хотя и требует дополнительных ресурсов, помогает обнаружить “слепые зоны” в документе (когда те или иные вопросы не изложены или изложены слишком общо или чересчур сложно). Кроме того, не стоит забывать, что политику приватности обычно пишет взрослый, а читать ее будет ребенок, которому зачастую сложно воспринимать длинные предложения и сложные конструкции.
Поэтому перед публикацией политики мы рекомендуем привлечь самых “правильных” экспертов ‒ детей. Это могут быть дети ваших сотрудников или ученики ближайшей школы. Пусть это будет не скучное задание, а конкурс или игра: тогда в конце вы получите самую лучшую обратную связь и сможете исправить недостатки вашей политики до ее опубликования.
Форма(т) имеет значение!
Напоследок хотим остановиться на формате политики приватности для детей. Безусловно, для взрослых, которые создают такие политики, текст ‒ самый удобный вариант. Однако рассказывать детям о приватности гораздо эффективнее на их языке ‒ языке образов. Картинки, иконки, диаграммы, мини-мультфильмы, видеоролики и даже игры и викторины ‒ есть из чего выбрать! Конечно, вам не нужно отказываться от текста вовсе, однако добавив к нему немного графики, вы сделаете политику приватности привлекательнее и понятнее.
Идея
В следующем выпуске “Осторожно: дети!” мы расскажем о том, как сделать сервис более дружелюбным к приватности детей с помощью инструментов пользовательского интерфейса. Да, так тоже можно!
Забронируйте бесплатную консультацию прямо сейчас!
- Внедрение GDPR
- Обучение GDPR
- Выстраивание системы защиты персональных данных
- Минимальный комплаенс для выхода на новые рынки
- Индивидуальные решения по вашим запросам