Privacy Policy - Varför inte hålla det kort och koncist?
 

Jag vet inte om jag kanske är lite naiv nu men jag sitter och jobbar med en webbtjänst och funderar kring det här med sekretesspolicy.

All information som användaren lämnar som kan tänkas vara känslig är e-post och lösenord. Jag tänkte helt enkelt att jag skulle strunta i en lång radda kopierad text om säkerhetspolicy och bara skriva:

Vi försäkrar dig om att dina uppgifter inte kommer att lämnas ut till tredje part eller användas av vår tjänst i ett kommersiellt syfte

Om tjänsten i övrigt inger förtroende så borde väl inte en sån här sak stjälpa det hela? Vad tycker ni?

+ kontaktinformation möjligen.

Tänk om alla kunde säga så. Och hålla det. Tänk också på att om du har annonser eller Google Analytics på sidan så sparar de företagen en hel del information om besökaren som definitivt används i kommersiellt syfte och som du inte har någon som helst koll på.

Så din tjänst är inte kommersiell?

Ja, dina få rader räcker och är att föredra framför amerikanska avtal på hundratals sidor, som så många svenskar försöker att efterapa i tron om att det bör se ut på det viset.

Personligen så skulle jag dock säga att du lovar för mycket om du skriver att uppgifterna inte kommer att användas i kommersiellt syfte av någon. Det gör din tjänst värdelös ur ett ekonomiskt perspektiv, för all framtid.

Lite som Apple's trevliga ToS som man svimmar av att läsa.
64 sidor på nallen som man skall godkänna, lite overkill. Och man godkänner säkert en massa saker som man skulle vara skeptisk till.

Som att bli ihopsydd "mouth-to-anus" med andra personer "to share your shit"? :)

Det är intressant att min mening tolkas som att tjänsten inte är kommersiell, vilket den givetvis kommer vara. Det jag menade med texten, vilket jag inser nu inte framgick, var att den information man självmant lämnar (lösen/ användarnamn, epost och andra småsaker) inte skulle komma att användas i ett kommersiellt syfte eller lämnas ut till någon annan. Meningen säger inte att det inte kommer finnas annonsnätverk som sparar kakor för att tracka återbesök, IP-nummer, skärmupplösning, klient, och vad det nu mer skulle kunna vara. Själv vette fasen om jag tycker att den typen av tekniska lösningar inskränker människans integritet egentligen, men det är väl en annan diskussion :)

tja.. nu lutar det nästan åt att jag kör en försvenskad amerikansk "Privacy policy" ändå, så har man ryggen fri. Sen vad gäller kakor så måste jag ju enligt svensk lag (rofl) informera om den saken för användaren i vilket fall.

Man skulle likväl kunna fråga sig varför lagboken (svensk författningssamling) är så lång när det skulle räcka med "Gör inget dumt"? Det är helt enkelt för att täcka upp så många eventualiteter som möjligt.

Kommer exempelvis uppgifter att lämnas ut till tredje part? Med största sannolikhet, ja. Exempelvis IP-adresser till Google Analytics/adsense. IP-adresser är att betrakta som personuppgifter, vilket kammarrätten slagit fast. Din rad med text stämmer alltså inte och det skulle inte hålla vid en eventuell tvist.

Om man använder Analytics eller AdSense måste man ha en privacy policy som är lite mer omfattande än ett par meningar, enligt avtalet man har ingått med Google. Men man behöver ju inte ha flera sidor text.