Une saine politique de confidentialité

Alors que le nombre de vols d’identités grimpe en flèche, la plupart des gens hésitent à se séparer de leurs informations personnelles en ligne. Le problème, c’est que presque tout ce que vous faites en ligne nécessite de vous séparer de certaines informations personnelles ou, à tout le moins, de tolérer une atteinte à la vie privée sous la forme de cookies et de journaux de serveur. Les personnes qui visitent votre site Web sont également confrontées à ce dilemme. Vous pouvez dissiper leurs craintes en publiant une politique de confidentialité complète sur votre site Web.

La nécessité d'une politique de confidentialité
Inspirer confiance aux clients n’est pas la seule raison d’avoir une politique de confidentialité. Vous êtes parfois légalement tenu de publier une politique de confidentialité sur votre site Web, en fonction de la nature de votre site Web, de l'emplacement de votre serveur ou de l'emplacement des visiteurs de votre site Web. Si vous êtes dans le secteur des services financiers ou de la santé, il existe des réglementations spécifiques concernant le contenu de votre politique de confidentialité. Certains États, comme la Californie, ont également des exigences spécifiques. La première étape dans l’élaboration de votre politique de confidentialité est donc de déterminer les exigences légales, le cas échéant, pouvant s’appliquer à votre site Web.

Que contiennent les politiques de confidentialité
La politique de confidentialité de votre site doit contenir des informations sur:

Quelles informations collectez-vous sur votre site web?
Comment vous le stockez en ligne et hors ligne
Combien de temps vous le stockez dans votre système
Qu'est-ce que vous faites avec l'information
Si vous partagez il associe et partenaires et pourquoi
Si vous le vendez à des sociétés de mailing list et dans quelles circonstances
Comment les utilisateurs peuvent modifier ou supprimer leurs informations de votre base de données
Si les utilisateurs peuvent désactiver la collecte de leurs informations
Si vous autorisez des tiers, tels que des annonceurs, à collecter des informations sur les utilisateurs de votre site
Que peuvent faire les utilisateurs s’ils découvrent que votre site contrevient à la politique de confidentialité énoncée et aux coordonnées des personnes responsables de la résolution de ces problèmes?

Comment générer et publier des politiques de confidentialité
À moins d'être avocat, il vous sera peut-être difficile de rédiger une telle politique. C'est une bonne idée de demander à un avocat de le rédiger ou au moins de l'examiner. Mais si vous ne souhaitez pas en engager un pour une raison quelconque, vous pouvez consulter le générateur de politique de confidentialité du site Web de Direct Marketing Association. Vous pouvez le trouver sur http://www.the-dma.org/privacy/creating.shtml.

Le générateur vous demande de fournir des informations de contact de base, puis de répondre à quelques questions à choix multiples sur la manière dont les données des utilisateurs sont collectées sur votre site et sur l'utilisation que vous en faites. Après avoir vérifié les options applicables, le générateur génère un document de politique de confidentialité en HTML que vous pouvez copier et coller sur votre site.

Une fois que vous avez créé une politique de confidentialité, assurez-vous que vos utilisateurs peuvent la trouver facilement. Les gens recherchent généralement des politiques de confidentialité dans la section À propos de nous, dans le pied de page, sur les pages d'inscription ou de connexion, et sur les pages de paiement en ligne. Mettez un lien vers votre politique de confidentialité à ces emplacements ou pages.

Gestion des modifications de la politique de confidentialité
Vous ne pouvez pas oublier la politique de confidentialité une fois que vous l'avez créée. Les sites Web changent avec le temps et les modifications peuvent affecter la politique de confidentialité. Par conséquent, chaque fois que vous apportez une modification à votre site Web, vous devez vous assurer que la modification est conforme à votre politique de confidentialité. Si ce n'est pas le cas, vous devez modifier la stratégie et informer les utilisateurs en affichant clairement un avis à cet effet sur la page de la politique de confidentialité de votre site. Par exemple, disons que votre politique de confidentialité indique que votre site n'autorise pas les tiers à placer des cookies sur l'ordinateur de l'utilisateur. Si vous souhaitez ensuite contacter un annonceur qui envoie des cookies tiers, vous devez réexaminer l'alliance ou modifier votre politique de confidentialité.

Règles de confidentialité lisibles par machine
Si vous pensez que rédiger une politique de confidentialité est difficile, imaginez à quel point il est difficile pour les utilisateurs de lire et de comprendre les politiques de confidentialité de nombreux sites. Pour résoudre ce problème, le World Wide Web Consortium (W3C), l'organisme de normalisation du Web, a décidé d'intégrer à ses normes des règles de confidentialité lisibles par machine. Il est venu avec une spécification appelée Platform for Privacy Preferences (P3P).

Les nouveaux navigateurs, tels que Internet Explorer 7, prennent en charge de manière intégrée P3P. Vous pouvez cliquer sur Politique de confidentialité des pages Web… dans le menu Affichage de IE 7 pour faire apparaître une boîte de dialogue telle que celle illustrée à la Figure 1.

Figure 1: Politique de confidentialité des pages Web dans Internet Explorer 7

Si vous cliquez sur le bouton Résumé après avoir sélectionné le site ou l'une des pages de la boîte de dialogue, un résumé de la politique de confidentialité applicable apparaît dans une nouvelle fenêtre, comme le montre la figure 2.

Figure 2: Résumé de la politique de confidentialité

Comme vous pouvez le constater, ce résumé est beaucoup plus facile à lire qu’un document juridique comportant de nombreux textes ci-après et autres.

Générer des documents P3P
Les documents P3P sont écrits en eXtensible Markup Language (XML). XML est encore plus fastidieux à écrire à la main que le jargon juridique. Heureusement, de nombreux éditeurs peuvent générer des documents P3P. La plupart d’entre eux exigent des frais, mais une version d’évaluation gratuite de 90 jours est disponible auprès d’IBM à l’adresse http://www.alphaworks.ibm.com/tech/p3peditor.

Une page Web à l'adresse http://www.oreillynet.com/pub/a/network/excerpt/p3p/p3p.html?page=2 décrit le fonctionnement de P3P et explique comment utiliser l'éditeur P3P d'IBM pour générer et déployer des documents de stratégie P3P.

Si vous ne souhaitez pas installer de logiciel ou essayer de comprendre les différentes options P3P, plusieurs générateurs P3P payants sont disponibles sur le Web. Vous pouvez les rechercher en tapant «générateurs P3P» dans Google.

Une bonne confidentialité, facile à comprendre, est essentielle pour rassurer les visiteurs et les clients sur le fait que leurs informations sont entre de bonnes mains. Assurez-vous que votre site Web en a un.

Le choix des éditeurs

Si votre Mac agit de manière étrange et que vous suspectez un rootkit, vous devrez vous mettre au travail en téléchargeant et en scannant avec plusieurs outils différents. Il est à noter que vous pourriez avoir un rootkit installé sans même le savoir

Dès que vous ouvrez votre navigateur Web, toutes vos activités en ligne peuvent être (et sont) suivies. Les sites que vous visitez, les choses que vous achetez en ligne et les services auxquels vous vous connectez

Alors qu'est-ce qu'une sonnerie iPhone de toute façon. Eh bien, en fait, c'est simplement un iTunes ordinaire

Apple est le choix incontournable pour les utilisateurs qui souhaitent être plus productifs et plus efficaces, et pour cause. Après tout, macOS est équipé de nombreux raccourcis clavier qui facilitent le travail

Si vous êtes développeur, un logiciel de contrôle de version vous permet de suivre les modifications apportées à votre code. Ceci est essentiel sur les projets où vous travaillez en équipe, vous permettant de suivre les changements au fur et à mesure qu'ils se produisent