Mengapa Bisnis Online Anda Membutuhkan Kebijakan Privasi
Saya yakin Anda telah memperhatikan bahwa sebagian besar situs web menyertakan tautan ke “Kebijakan Privasi” mereka di dekat bagian bawah halaman beranda mereka. Anda mungkin bahkan mencoba membaca salah satu Kebijakan Privasi ini dan memahami apa tujuannya. Jika sudah, kemungkinan besar ada begitu banyak legalawan sehingga sulit untuk mencari tahu apa artinya, dan mengapa itu ada di sana.
Anda mungkin juga bertanya pada diri sendiri apakah Anda memerlukan sesuatu yang serupa untuk bisnis online Anda sendiri. Jawaban singkat untuk pertanyaan itu adalah ya. Jika Anda ingin memaksimalkan perlindungan aset online Anda, Anda perlu mempersiapkan dan menerapkan kebijakan privasi yang sesuai di situs web Anda.
Mari kita telusuri apa kebijakan privasi itu, dan bagaimana menyiapkannya yang paling cocok untuk bisnis berbasis web Anda.
Kebijakan privasi adalah pernyataan tertulis yang menetapkan syarat dan ketentuan di mana situs web Anda menangani informasi pribadi yang diperolehnya dari siapa pun yang mengunjungi situs tersebut. Tidak ada panjang yang diperlukan atau bentuk standar untuk kebijakan privasi, meskipun banyak dari mereka mengandung jenis dan bahasa yang sama.
Prinsip panduan untuk menyiapkan kebijakan privasi situs web Anda sendiri adalah keakuratan dan kejelasan. Pertama dan terutama, kebijakan privasi Anda harus menggambarkan hal-hal yang Anda lakukan atau mungkin lakukan dengan informasi pribadi yang Anda kumpulkan dari pengunjung situs web Anda. Sebagai titik awal, kebijakan privasi Anda harus mengandung unsur-unsur berikut:
- Identifikasi jenis informasi pribadi yang dikumpulkan situs web Anda tentang pengunjungnya. Anda dapat mengumpulkan alamat email setiap pengunjung yang memposting pesan ke papan buletin situs web Anda atau area obrolan, atau yang menghubungi Anda melalui formulir web atau email. Anda juga dapat mengumpulkan informasi preferensi konsumen dari survei situs web atau halaman lain, dan mungkin ada informasi tambahan yang diberikan secara sukarela atau diberikan pengguna saat berada di situs web Anda. Anda harus mengidentifikasi masing-masing jenis informasi ini.
Ini juga praktik yang baik untuk menggambarkan jenis informasi yang secara otomatis dicatat oleh server situs web Anda tentang setiap pengunjung, yang mungkin termasuk alamat IP komputer yang digunakan pelanggan. Anda juga harus menyatakan apakah situs web Anda menetapkan “cookie” pada komputer pengunjung, dan jika demikian, informasi apa yang disimpan dalam cookie dan untuk apa informasi itu digunakan.
- Jelaskan bagaimana Anda menggunakan informasi yang diberikan atau dikumpulkan dari pengunjung Anda. Apakah Anda menggunakan informasi pelanggan Anda hanya untuk keperluan internal, seperti untuk mengoptimalkan struktur atau konten situs web Anda? Apakah Anda berbagi informasi dengan organisasi luar yang dapat menghubungi individu untuk tujuan pemasaran? Jika dihubungi oleh entitas pemerintah yang menginginkan akses ke informasi pengunjung, apakah Anda akan menghubungi orang-orang sebelum memberikan informasi kepada entitas pemerintah? Anda harus mengungkapkan setiap penggunaan ini dalam kebijakan privasi Anda.
- Jelaskan bagaimana pengguna situs web dapat meninjau dan membuat perubahan pada informasi pribadi mereka, jika itu pilihan yang tersedia bagi mereka. Misalnya, jika situs web Anda memiliki komponen e-niaga dan Anda mengizinkan pelanggan untuk menyimpan informasi pengiriman atau penagihan mereka di situs web Anda, maka Anda harus menyatakan bagaimana pelanggan dapat mengakses informasi itu jika dia ingin meninjau atau mengubahnya.
- Jelaskan bagaimana Anda akan mempublikasikan perubahan pada kebijakan privasi Anda. Kebijakan privasi adalah dokumen hidup, dalam arti bahwa itu perlu diperbarui dan direvisi saat Anda tumbuh dan membuat perubahan cara Anda melakukan bisnis, dan sebagai tanggapan terhadap perubahan dalam persyaratan hukum. Apakah Anda berencana untuk mengirim email kepada pengguna terdaftar Anda dengan pembaruan tentang setiap perubahan pada kebijakan privasi, atau haruskah meninjau kebijakan dari waktu ke waktu untuk mempelajari tentang perubahan?
- Berikan informasi kontak Anda. Minimal, Anda harus memberikan alamat email yang valid tempat pelanggan dapat menghubungi Anda dengan pertanyaan tentang kebijakan privasi Anda. Ini adalah praktik yang baik karena dapat membantu Anda mengidentifikasi
Apakah Saya Benar-Benar Perlu Memiliki Kebijakan Privasi?
Jika Anda benar-benar tidak mengumpulkan informasi pribadi dari pengunjung Anda (seperti jika situs web bisnis Anda hanya satu halaman yang memberikan lokasi toko fisik Anda dan jam kerja), maka Anda mungkin tidak perlu memiliki kebijakan privasi tertulis yang formal. Tetapi jika Anda mengumpulkan informasi pelanggan atau kontak melalui situs web Anda, memiliki elemen e-commerce, atau mengumpulkan informasi lain dari pengunjung Anda, atau berencana untuk melakukan hal-hal itu dalam waktu dekat, maka ya, Anda memerlukan kebijakan privasi. Tidak memiliki kebijakan privasi yang akurat dapat membuat bisnis Anda terkena tanggung jawab dalam berbagai cara.
Yang pertama adalah bahwa Anda mungkin menghadapi tanggung jawab di bawah semakin banyaknya undang-undang negara yang bertujuan melindungi privasi konsumen. Misalnya, undang-undang California mewajibkan operator situs web komersial yang mengumpulkan informasi pribadi apa pun tentang pengguna untuk secara mencolok memposting kebijakan privasinya di situs webnya. Meskipun istilah “mencolok” tidak didefinisikan secara eksplisit dalam undang-undang, secara umum diterima bahwa ini berarti bahwa tautan tersebut harus ada di beranda situs web.
Pennsylvania dan Nebraska keduanya memiliki undang-undang yang melarang operator situs web untuk secara sengaja membuat pernyataan yang salah atau menyesatkan dalam kebijakan privasi mereka tentang penggunaan informasi pribadi yang dikumpulkan dari pengguna mereka.
Haruskah Anda peduli dengan undang-undang negara bagian ini jika Anda tidak tinggal di salah satu dari tiga negara bagian ini? Sekali lagi jawabannya adalah – mungkin. Jika bisnis Anda menargetkan pengguna di seluruh negara (atau, lebih tepatnya, tidak menargetkan pengguna di lokal tertentu), maka situs web Anda kemungkinan akan dipegang dengan persyaratan hukum masing-masing dan setiap negara. Ini akan menjadi kasus jika Anda berada dalam bisnis penjualan produk informasi seperti e-book, memberikan layanan konsultasi kepada klien di mana saja di AS, atau sejenisnya.
Sekalipun bisnis Anda benar-benar bisnis lokal, seperti salon rambut yang menggunakan situs web untuk memberikan informasi kontak atau memungkinkan pelanggan membuat janji temu online, tetap merupakan ide bagus untuk membuat kebijakan privasi Anda akurat. Undang-undang di atas hanyalah yang dapat diberlakukan oleh negara sendiri. Individu pribadi juga dapat mengajukan tuntutan hukum berdasarkan segala jenis praktik yang tidak akurat atau berpotensi menipu yang ditetapkan dalam kebijakan privasi Anda.
Apa yang harus saya lakukan selanjutnya?
Untungnya, Anda tidak perlu memulai dari awal ketika Anda menyiapkan kebijakan privasi Anda. Ada sejumlah sumber daya yang tersedia di Internet yang akan berfungsi sebagai titik awal yang bagus untuk kebijakan privasi Anda sendiri. Tetapi berhati-hatilah dengan hanya menyalin kata kebijakan privasi situs web lain untuk kata. Ini akan meningkatkan peluang bahwa kebijakan tersebut tidak sesuai dengan apa yang Anda lakukan dengan informasi pribadi pelanggan Anda.
Luangkan waktu untuk memastikan bahwa kebijakan privasi benar-benar cocok dengan cara Anda melakukan bisnis, dan memenuhi standar minimum yang dijelaskan dalam artikel ini (beberapa kebijakan privasi situs web yang digunakan saat ini tidak memenuhi standar ini). Jika Anda memiliki sumber daya, berkonsultasilah dengan penasihat yang berkualifikasi untuk memastikan kebijakan privasi yang diusulkan bekerja untuk Anda dan bisnis Anda. Ini akan membantu Anda memaksimalkan perlindungan yang diberikan pada aset online Anda.
