ICO表示,英国网站隐私声明不足以不足
在线隐私声明,组织需要更开放,诚实,透明的关于他们如何处理人们的个人数据,这是一个国际研究。
与此同时,审查信息专员办事处(ICO)在零售,银行和贷款方面的30英国网站审查,以及旅行和财务价格比较部门发现数据保护和隐私声明通常不足。
虽然组织通常非常擅长指定收集的个人信息,但30个英国网站中的26个未能指明将如何存储信息。关于国际数据转移的细节通常不清楚和模糊。
约有26个组织未能充分解释他们是否与第三方共享数据以及将与其共享的数据。三个未能解决个人信息是否将披露给第三方。只有六次参考他们的保留政策。
共24个组织未能为用户提供清晰的手段,用于从网站删除或删除他们的个人数据,七个没有明确用户如何访问所持有关于它们的数据,例如通过主题访问请求。
英国审查是由24个来自世界各地的全球调查的一部分 - 由ICO领导 - 索法领导 - 截止:“在隐私通信中所包含的具体细节方面,有很大的改进空间。”
在包括零售,金融和银行,旅行,社交媒体,游戏/赌博,教育和健康的情况下,455个全球网站和应用程序的隐私声明,通信和实践,以考虑从用户的角度来看是清楚的吗?收集,出于什么目的,以及如何处理,使用和共享。
全球隐私执法网络(GPEN)中数据保护监管机构的国际调查得出结论,各个部门的隐私通信往往是模糊的,缺乏具体细节,往往含有通用条款。
大多数组织未能通知用户一旦提供就会发生的信息。
组织通常很清楚他们将从用户收集的信息,但通常无法指定数据将共享数据。
许多组织也未能提及收集和持有的数据的安全性,并且通常不清楚存储国家数据或是否有任何保障措施。
在审查的组织中刚刚有一半的组织参考了用户如何访问持有的个人数据。
GPEN扫描2017年报告发现,一些组织仍然提到过时的立法和框架,以及在国际层面提供服务的组织似乎不清楚哪些立法或司法管辖区是适用的。还有人注意到,销售电子收据的零售商普遍未能在其网站上提供有关他们的任何信息,而银行网站在其一般隐私政策中没有详细介绍。
ICO Intelligence and Research Group Manager Adam Stevens表示,调查结果表明,使用该网站的人们普遍不充分了解其数据一旦收集到他们的数据发生的事情。“这只是不会做,”他说。“对于人们如何在线控制他们的信息很明确。
“与我们的全球合作伙伴合作有助于确定这是全球问题。GDPR [欧盟一般数据保护规范]合规截止日期到2018年5月,到目前为止我们发现的内容,希望在欧洲经济区进行业务或经营的组织如果他们不“,就会有很多工作要做想打破新法律。“
GDPR将于2018年5月25日在英国申请,政府证实离开欧盟的决定不会影响GDPR的开始。英国政府还在数据保护法案中介绍了与此和更广泛的数据保护改革相关的措施。
一些GPEN会员将向数据控制人提供指导方针,以便为他们提供如何改善隐私事项的实践。
一些GPEN成员还将在自己的司法管辖区内联系inpidual数据控制器,以评估他们需要采取的补救措施来改善用户控制他们的个人信息。
GPEN于2010年建立了经济合作和发展组织的建议。
其目标是在越来越多的全球市场中促进隐私监管机构之间的跨界合作,其中商务和消费者活动依赖于跨境的个人信息流动。其成员寻求共同努力加强在这一全球背景下的个人隐私保护。非正式网络包括60多个隐私执法当局,包括ICO,在全球的39个司法管辖区。