Filme porno

Categorii

Advertising

Nu urmariti – Propunere de compromis

Rezumatul, versiunea si informatiile de stare nu sunt relevante in aceasta versiune partiala.

Nota: Aceasta sectiune a fost adaugata recent si nu a fost discutata pe larg cu partile interesate. Va rugam sa o considerati o pozitie preliminara.

Un agent de utilizator obisnuit NU TREBUIE sa trimita un semnal de preferinta de urmarire fara acordul explicit al unui utilizator.

Exemplu: Panoul de preferinte de confidentialitate al agentului utilizator include controale pentru configurarea semnalului de preferinta de urmarire.

Exemplu: La prima rulare, agentul utilizatorului ii solicita utilizatorului sa configureze semnalul de preferinta de urmarire.

Definitii

O entitate functionala este orice organizatie comerciala, nonprofit sau guvernamentala, o filiala sau unitate a unei astfel de organizatii sau o persoana.

Entitatile functionale sunt afiliate atunci cand sunt legate atat de proprietatea majoritara comuna, cat si de controlul comun.

Un partid este un set de entitati functionale care sunt afiliate.

Transparenta

Cerinta

O entitate functionala trebuie sa faca entitatile functionale afiliate usor de descoperit de catre un utilizator.

Discutie non-normativa

Afilierea poate fi usor descoperita de un utilizator in mai multe moduri, incluzand, dar nelimitandu-se la: marcare proeminenta si obisnuita pe pagini, la un clic intr-o politica de confidentialitate sau un format care poate fi citit de masina intr-o locatie bine cunoscuta.

Definitie

O interactiune in retea este o solicitare si raspuns HTTP, sau orice alt set de trafic de retea legat in mod logic.

Discutie non-normativa

Determinarea statutului unei parti este limitata la o singura tranzactie, deoarece statutul unei parti poate fi afectat de timp, context sau orice alt factor care influenteaza asteptarile utilizatorilor.

Definitii

O prima parte este orice parte, intr-o interactiune de retea specifica, care poate deduce cu mare probabilitate ca utilizatorul a comunicat in cunostinta de cauza si intentionat cu acesta. In caz contrar, o parte este o terta parte.

O terta parte este orice parte, intr-o interactiune de retea specifica, care nu poate deduce cu mare probabilitate ca utilizatorul a comunicat in mod deliberat si intentionat cu acesta.

Discutie non-normativa

Prezentare generala

Facem o distinctie intre acele parti pe care un utilizator obisnuit ar sau nu s-ar astepta sa le impartaseasca informatii cu „primele parti” si respectiv „terte parti”. Delimitarea exista din trei motive.

In primul rand, atunci cand un utilizator se asteapta sa impartaseasca informatii cu o parte, poate exercita adesea controlul asupra fluxului de informatii. Luati, de exemplu, Example Social, o retea sociala populara. Utilizatorul poate decide ca nu-i plac practicile de confidentialitate sau de securitate ale Exemplului Social, asa ca nu acceseaza exempleocial.com. Dar daca Example Social ofera un widget de partajare social incorporat intr-un alt site web, utilizatorul poate sa nu stie ca ofera informatii catre Example Social si nu poate exercita controlul asupra fluxului de informatii.

In al doilea rand, recunoastem ca presiunile pietei sunt un factor important in incurajarea bunelor practici de confidentialitate si securitate. Daca utilizatorii nu se asteapta sa impartaseasca informatii cu o organizatie, este putin probabil sa experimenteze presiunea pietei din partea utilizatorilor pentru a proteja securitatea si confidentialitatea informatiilor lor. In practica, in plus, este posibil ca partile terte sa nu experimenteze suficienta presiune pe piata din partea primelor parti, din moment ce tot mai multe parti terte nu au o relatie de afaceri directa cu site-urile web ale primelor parti pe care apar. Prin urmare, avem nevoie de un control mai mare al utilizatorului asupra schimbului de informatii cu astfel de organizatii.

In sfarsit, tertii sunt adesea in masura sa colecteze o proportie considerabila din istoricul de navigare al unui utilizator – informatii care pot fi sensibile in mod unic si usor asociate cu identitatea unui utilizator. Dorim sa oferim utilizatorului control asupra acestor fluxuri de informatii.

Recunoastem ca, spre deosebire de o regula de linie stralucitoare, pot exista apeluri stranse in aplicarea standardului nostru pentru ceea ce constituie o prima parte sau o terta parte.

Array

Dar credem ca, in practica, apelurile atat de stranse vor fi rare. Majoritatea covarsitoare a continutului de pe web poate fi clasificata ca prima parte sau terta parte, cu putine cazuri de ambiguitate in practica.

Avem nevoie de incredere la o „mare probabilitate” inainte ca o parte sa se poata considera prima parte. In cazul in care exista o ambiguitate rezonabila cu privire la faptul daca un utilizator a interactionat intentionat cu o parte, trebuie sa se considere un tert. Ratiunea noastra este ca, in rare cazuri apropiate, un site web este in cea mai buna pozitie pentru a intelege asteptarile utilizatorilor sai. Prin urmare, impunem sarcina de a intelege asteptarile utilizatorilor pe site. De asemenea, dorim, in cazuri apropiate, sa gresim in ceea ce priveste conformarea cu asteptarile utilizatorilor si protejarea confidentialitatii utilizatorului. Daca standardul nu este suficient de protector, utilizatorii obisnuiti au recurs limitat; daca standardul impune limite excesive, site-urile web pastreaza supapa de siguranta pentru a cere in mod explicit permisiunea utilizatorului.

Exemple obisnuite si cazuri de utilizare

  1. Un utilizator acceseaza un exemplu de articol de stiri. Pagina include un spatiu publicitar, care incarca continut de la multe companii, altele decat Example News. Aceste companii sunt terte parti.
  2. Un utilizator acceseaza un exemplu de articol de stiri. Pagina include un script de analiza gazduit de Example Analytics, un serviciu de analiza. Exemplul Analytics este o terta parte.
  3. Un utilizator acceseaza un exemplu de articol de stiri. Include un widget de partajare sociala de la Example Social, o retea sociala populara. Exemplu Social este o terta parte.
  4. Un utilizator viziteaza jurnalul de exemplu, care este gazduit de serviciul de blog gratuit Exemplu de gazduire de exemple, dar aflat la examplediary.com. Exemplu Gazduirea blogului este o terta parte.
  5. Un utilizator lanseaza Exemplu de aplicatie, o aplicatie pe un dispozitiv mobil. Aplicatia include o biblioteca din Exemplu de retea publicitara care afiseaza reclame. Exemplu de retea de publicitate este o terta parte.

Aproape intotdeauna va exista o singura parte cu care utilizatorul mediu s-ar astepta sa comunice: furnizorul site-ului web pe care l-a vizitat utilizatorul. Dar, in cazuri rare, utilizatorii se pot astepta ca un site web sa fie furnizat de mai multe parti. De exemplu, sa presupunem ca Example Sports, o liga sportiva bine cunoscuta, colaboreaza cu Example Streaming, un cunoscut site de streaming video, pentru a oferi continut la www.examplesportsonexamplestreaming.com. Site-ul web este promovat si marcat in mod vizibil ca fiind furnizat atat de exemplul de sport, cat si de exemplul de streaming.

Un utilizator obisnuit care viziteaza site-ul web poate recunoaste faptul ca acesta este operat atat de exemplul Sports, cat si de exemplul Streaming.

O parte poate incepe ca terta parte, dar poate deveni prima parte mai tarziu, dupa ce un utilizator interactioneaza cu aceasta. Daca continutul de la o terta parte este incorporat pe o pagina a primei parti, terta parte poate deveni o prima parte suplimentara daca poate deduce cu mare probabilitate ca utilizatorul mediu a comunicat in cunostinta de cauza si intentionat cu acesta. Daca un utilizator pur si simplu arata continut tert, inchis sau dezactivat, acesta nu ar putea sa traga o astfel de deducere.

Exemple si cazuri de utilizare

Exemplu: Exemplu Vremea ofera un widget meteo fara marca care este incorporat in site-uri web, inclusiv Exemplu Stiri. Widgetul contine mici legaturi catre site-ul web si politica de confidentialitate a Weather Weather. Un utilizator viziteaza Exemplu de stiri si parcurge prognoza saptamanala in widgetul Exemplu de vreme.

Discutie: Exemplu Weather este o terta parte. Utilizatorul a interactionat cu widgetul Example Weather, dar un utilizator obisnuit nu s-ar astepta ca derularea prin widget implica comunicarea cu Example News.

Exemplu: Exemplu Social, o retea sociala populara, gazduieste un buton de partajare sociala pe care alte site-uri web il pot incorpora. Butonul este colorat si stilat in acelasi mod ca si site-ul web al Example Social, contine un text descriptiv specific Exemplului Social, include logo-ul Exemplului Social si apare foarte frecvent pe site-ul Exemplului Social. Exemplu Stiri incorporeaza butonul Exemplu social si un utilizator face clic pe el.

Discutie: Exemplul Social este prima parte dupa ce utilizatorul face clic pe butonul sau de partajare social incorporat. Utilizatorul mediu ar intelege ca, facand clic pe buton, comunica cu Exemplu de socializare.

O parte primeste date daca datele intra sub controlul sau.

O parte retine datele daca datele raman sub controlul partii.

O parte foloseste date daca partea proceseaza datele in orice scop, inclusiv pentru stocare.

O parte distribuie date daca aceasta permite unei alte parti sa primeasca datele.

O prima parte NU TREBUIE sa impartaseasca informatii cu o terta parte careia tertilor i se interzice sa se primeasca.

Masuri voluntare suplimentare

O prima parte poate lua in mod voluntar masuri pentru a proteja confidentialitatea utilizatorului atunci cand raspunde la o cerere Nu urmariti.

O terta parte NU TREBUIE sa primeasca, sa retina, sa utilizeze sau sa partajeze orice informatie legata de comunicarea cu un utilizator sau agent de utilizator. Exista exceptii de la aceasta regula generala, astfel cum sunt definite in sectiunile urmatoare. In caz de ambiguitate, o exceptie TREBUIE interpretata in mod restrans. Fiecare exceptie functioneaza independent; exceptiile nu pot fi combinate decat in ​​cazul in care se mentioneaza in mod explicit altfel. Informatiile despre protocol includ:

  • orice informatie pe care un agent utilizator o partajeaza in mod necesar cu un server web atunci cand comunica cu serverul web (de exemplu, adresa IP si User-Agent) si
  • adresa URL a paginii de nivel superior, comunicata printr-un antet Referer sau prin alte mijloace, cu exceptia cazului in care adresa URL contine informatii care nu pot fi deconectate (de exemplu, un nume de utilizator sau un ID de utilizator).

Informatiile despre protocol nu includ:

  • orice informatie pe care un server web ar putea sa nu o trimita, dar comunica in continuare cu agentul utilizator (de exemplu, un cookie sau un parametru Solicitare-URI generat de agentul utilizator), cu exceptia adresei URL a paginii de nivel superior si
  • orice date adaugate de un intermediar de retea despre care operatorul unui server web are cunostinte reale (de ex. un antet HTTP de identificator unic de dispozitiv).

O terta parte POATE primi si utiliza informatii de protocol in orice scop, sub rezerva unei perioade de pastrare de doua saptamani. In conformitate cu regula generala privind informatiile de protocol, o terta parte POATE utiliza temporar o adresa URL de nivel superior in scopul personalizarii contextuale a continutului. Conform regulii generale, o terta parte POATE utiliza temporar o adresa IP pentru geolocalizare. Geolocalizarea TREBUIE sa fie grosiera. O terta parte POATE primi si utiliza informatii de protocol pentru detectarea si prevenirea incalcarilor de securitate si a activitatii frauduloase, sub rezerva unei perioade de pastrare de sase luni si a restrictiilor impuse in sectiunile ulterioare privind securitatea si prevenirea fraudei. Un set de date nu poate fi deconectat atunci cand exista o mare probabilitate ca acesta sa contina doar informatii care nu ar putea fi legate de un anumit utilizator, agent de utilizator,

N-deconectabilitatea este cazul special al anonimatului K in care toate valorile sunt considerate parte a pseudo-identificatorului.

Tertele parti care primesc, pastreaza sau utilizeaza date care nu pot fi conectate TREBUIE fie:

  1. publica in mod public informatii suficient de detaliate pentru ca un analist calificat sa evalueze implementarea sau
  2. asigurati-va ca orice set de date este cel putin 1024-deconectabil.

Un tert POT primi informatii non-protocol daca este, independent de informatiile de protocol, date care nu pot fi deconectate. Datele POATE fi pastrate si utilizate sub rezerva acelorasi limitari ca si informatiile de protocol. Astfel de date TREBUIE disociate de informatiile de protocol atunci cand sunt utilizate pentru prima data sau in termen de doua saptamani, oricare dintre acestea este mai devreme.

Exemplu: Exemplu de publicitate seteaza un cookie de preferinta lingvistica care preia putine valori si este partajat de multi utilizatori. Intrarile de jurnal care contin acest cookie de preferinta, precum si informatiile de protocol sunt colectate pe fiecare dintre serverele web ale Example Advertising. Cand Exemplul de publicitate isi proceseaza jurnalele, calculeaza seturi de date care nu pot fi deconectate folosind jurnalele de protocol si cookie-urile de limba. Dupa acest proces, Exemplul de publicitate nu mai stocheaza fisiere de jurnal care asociaza intrarile de jurnal de protocol cu ​​cookie-urile de limba.

In perioada in care o terta parte poate utiliza informatii de protocol in orice scop, aceasta poate agrega informatii de protocol si date de neconectat intr-un set de date de neconectat. Un astfel de set de date poate fi pastrat pe termen nelimitat si utilizat in orice scop.

Exemplu: Exemplul de publicitate pastreaza un set de date cu cate ori pe saptamana utilizatorii din Italia isi incarca fiecare dintre reclame pe Exemplu de stiri.

O prima parte POATE externaliza functionalitatea site-ului web catre o terta parte, caz in care terta parte poate actiona ca prima parte conform prezentului standard, cu urmatoarele restrictii suplimentare. De-a lungul tuturor receptiei, pastrarii si utilizarii datelor, furnizorii de servicii externalizati TREBUIE sa utilizeze toate masurile de precautie tehnice fezabile atat pentru a atenua conectabilitatea, cat si pentru a preveni conectarea datelor de la diferite parti primare.

Separarea structurala („siloarea”) datelor pentru fiecare parte, inclusiv ambele

  1. structuri de date separate si
  2. evitarea identificatorilor unici comuni

sunt necesare, dar nu neaparat suficiente, precautii tehnice. Serviciile de externalizare ar trebui sa utilizeze functii de control al accesului browserului, astfel incat datele stocate specifice unei prime parti sa nu fie niciodata accesate sau primite atunci cand utilizatorul viziteaza o alta prima parte. Politica de aceeasi origine silozeaza datele stocate dupa numele domeniului. Un serviciu de externalizare poate utiliza un nume de domeniu diferit pentru fiecare prima parte.

Exemplu: exemplu de analiza ofera un serviciu de analiza externalizat catre Exemplu de stiri si exemplu de sport, doua site-uri web fara legatura. Example Analytics isi stocheaza cookie-urile pentru Example News la examplenews.exampleanalytics.com si isi stocheaza cookie-urile pentru Example Sports la examplesports.exampleanalytics.com.

Calea cookie HTTP poate fi utilizata pentru a ascunde date catre o prima parte.

Exemplu: Exemplu Analytics isi stocheaza cookie-urile pentru Exemplu de stiri cu „Path = / examplenews” si isi stocheaza cookie-urile pentru Exemplu Sport cu „Path = / examplesports”.

Pentru API-urile de stocare a cheilor / valorilor, cum ar fi stocarea web si baza de date indexata, un serviciu de externalizare poate utiliza o cheie sau un prefix de cheie diferit pentru fiecare prima parte.

Exemplu: Exemplu Analytics stocheaza date pentru Exemplu Stiri la window.localStorage [“examplenews”] si date pentru Exemplu Sport la window.localStorage [“exempleporturi”].

Un serviciu de externalizare ar trebui sa cripteze datele fiecarei prime parti cu un set diferit de chei. Un serviciu de externalizare ar trebui sa implementeze controale de acces astfel incat numai personalul autorizat sa poata accesa date silentioase si numai in scopuri autorizate. Un serviciu de externalizare ar trebui sa implementeze mecanisme de monitorizare a accesului pentru a detecta utilizarea necorespunzatoare a datelor siled. Un serviciu de externalizare ar trebui sa pastreze informatiile numai atat timp cat este necesar pentru a oferi functionalitatea necesara unei prime parti. Daca un serviciu creeaza rapoarte periodice, de exemplu, ar trebui sa stearga datele utilizate pentru un raport odata generat. Un serviciu de externalizare ar trebui sa fie deosebit de sensibil la pastrarea jurnalelor de protocol, deoarece acestea pot permite corelarea activitatii utilizatorilor intre mai multe parti primare. Pe toata receptia datelor, pastrarea si utilizarea furnizorilor de servicii externalizati TREBUIE sa utilizeze suficiente practici interne pentru a impiedica conectarea datelor de la diferiti primari. Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat furnizorii de servicii externalizati TREBUIE sa utilizeze suficiente practici interne pentru a preveni conectarea datelor de la diferite parti primare. Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat furnizorii de servicii externalizati TREBUIE sa utilizeze suficiente practici interne pentru a preveni conectarea datelor de la diferite parti primare. Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este conform cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat

  1. TREBUIE sa utilizati datele pastrate in numele unei prime parti DOAR in numele aceleiasi parti si
  2. NU TREBUIE sa utilizati datele pastrate in numele unei prime parti in scopuri proprii de afaceri sau din alte motive.

Declaratia unei prime parti conform careia respecta acest standard include o declaratie conform careia furnizorii sai de servicii de externalizare respecta acest standard. O prima parte TREBUIE sa incheie un contract cu un furnizor de servicii de externalizare care solicita furnizorului de servicii de externalizare sa respecte aceste cerinte. Un site pe care il angajez in practici altfel interzise de acest standard daca un utilizator acorda permisiunea. Permisiunea poate fi obtinuta prin intermediul API-ului browserului definit in documentul insotitor de expresie a preferintelor de urmarire. Un site web se poate baza, de asemenea, pe consimtamantul „in afara benzii” obtinut printr-o alta tehnologie. Un mecanism de alegere „in afara benzii” are acelasi efect in cadrul acestui standard ca API-ul de exceptie al browserului,

  1. Prezentare reala: mecanismul de alegere TREBUIE sa fie prezentat de fapt utilizatorului. NU TREBUIE sa fie pe o pagina conectata, cum ar fi termenii de serviciu sau politica de confidentialitate.
  2. Termeni clari: mecanismul de alegere TREBUIE sa utilizeze o terminologie clara, care sa nu confunde.
  3. Alegere independenta: mecanismul de alegere TREBUIE sa fie prezentat independent de alte alegeri. NU TREBUIE sa fie inclus in pachet cu alte preferinte ale utilizatorului.
  4. Fara permisiune implicita: mecanismul de alegere NU TREBUIE sa selecteze in mod implicit preferinta de permisiune a utilizatorului.

Un mecanism de alegere „in afara benzii” trebuie sa satisfaca suplimentar urmatorul standard la nivel inalt:

Un utilizator obisnuit ar sti ca alegerea ii anuleaza protectiile de confidentialitate conform acestui standard.

O terta parte POATE primi, retine si utiliza date despre un anumit utilizator sau agent de utilizator in scopul asigurarii securitatii acestuia, cu conditia sa existe motive intemeiate sa creada ca utilizatorul sau agentul de utilizator a incercat sa incalce securitatea partii in momentul in care au fost primite date.

Nota: Aceasta schita nu abordeaza masura in care sunt necesare precautii tehnice si de afaceri pentru datele de securitate.

Aceasta exceptie acorda tertilor (de exemplu, retelele de publicitate) o anumita marja pentru a atenua riscurile de securitate. Site-urile web pe care utilizatorii stocheaza informatii personale sensibile (de exemplu, servicii financiare si e-mail) sunt toate primare; sunt capabili sa primeasca, sa retina si sa utilizeze informatii despre toti utilizatorii in scopuri de securitate. O terta parte POATE primi, pastra si utiliza date despre un anumit utilizator sau agent de utilizator in scopul prevenirii fraudei, cu conditia sa existe motive intemeiate sa creada ca utilizatorul sau agentul de utilizator a incercat sa comita fraude in momentul primirii datelor .

Nota: Acest proiect nu abordeaza masura in care sunt necesare precautii tehnice si de afaceri pentru datele de prevenire a fraudei.

Atunci cand un utilizator interactioneaza in mod semnificativ cu continutul tertilor (de exemplu, faceti clic pe un anunt), tertul poate primi, pastra si utiliza date pentru prevenirea fraudei. Partile terte pot utiliza, de asemenea, informatii de protocol pentru prevenirea fraudei. Aceasta exceptie ofera o capacitate suplimentara de a urmari, in anumite circumstante, impresiile pentru prevenirea fraudei.

Nota: Aceasta sectiune a fost adaugata recent si nu a fost discutata pe larg cu partile interesate. Va rugam sa o considerati o pozitie preliminara.

O parte PUTETI primi, pastra si utiliza date, altfel interzise de acest standard, atata timp cat nu este constienta de astfel de practici de informare si a depus eforturi rezonabile pentru a intelege practicile sale de informare. Daca o parte afla ca detine informatii care incalca acest standard, TREBUIE sa stearga aceste informatii cat mai curand posibil.

Video Description:

Rezumatul, versiunea si informatiile de stare nu sunt relevante in aceasta versiune partiala. Nota: Aceasta sectiune a fost adaugata recent si nu a fost discutata pe larg cu partile interesate. Va rugam sa o considerati o pozitie preliminara. Un agent de utilizator obisnuit NU TREBUIE sa trimita un semnal de preferinta de urmarire fara acordul explicit al unui utilizator. Exemplu: Panoul de preferinte de confidentialitate al agentului utilizator include controale pentru configurarea semnalului de preferinta de urmarire. Exemplu: La prima rulare, agentul utilizatorului ii solicita utilizatorului sa configureze semnalul de preferinta de urmarire. Definitii O entitate functionala este orice organizatie comerciala, nonprofit sau guvernamentala, o filiala sau unitate a unei astfel de organizatii sau o persoana. Entitatile functionale sunt afiliate atunci cand sunt legate atat de proprietatea majoritara comuna, cat si de controlul comun. Un partid este un set de entitati functionale care sunt afiliate. Transparenta Cerinta O entitate functionala trebuie sa faca entitatile functionale afiliate usor de descoperit de catre un utilizator. Discutie non-normativa Afilierea poate fi usor descoperita de un utilizator in mai multe moduri, incluzand, dar nelimitandu-se la: marcare proeminenta si obisnuita pe pagini, la un clic intr-o politica de confidentialitate sau un format care poate fi citit de masina intr-o locatie bine cunoscuta. Definitie O interactiune in retea este o solicitare si raspuns HTTP, sau orice alt set de trafic de retea legat in mod logic. Discutie non-normativa Determinarea statutului unei parti este limitata la o singura tranzactie, deoarece statutul unei parti poate fi afectat de timp, context sau orice alt factor care influenteaza asteptarile utilizatorilor. Definitii O prima parte este orice parte, intr-o interactiune de retea specifica, care poate deduce cu mare probabilitate ca utilizatorul a comunicat in cunostinta de cauza si intentionat cu acesta. In caz contrar, o parte este o terta parte. O terta parte este orice parte, intr-o interactiune de retea specifica, care nu poate deduce cu mare probabilitate ca utilizatorul a comunicat in mod deliberat si intentionat cu acesta. Discutie non-normativa Prezentare generala Facem o distinctie intre acele parti pe care un utilizator obisnuit ar sau nu s-ar astepta sa le impartaseasca informatii cu „primele parti” si respectiv „terte parti”. Delimitarea exista din trei motive. In primul rand, atunci cand un utilizator se asteapta sa impartaseasca informatii cu o parte, poate exercita adesea controlul asupra fluxului de informatii. Luati, de exemplu, Example Social, o retea sociala populara. Utilizatorul poate decide ca nu-i plac practicile de confidentialitate sau de securitate ale Exemplului Social, asa ca nu acceseaza exempleocial.com. Dar daca Example Social ofera un widget de partajare social incorporat intr-un alt site web, utilizatorul poate sa nu stie ca ofera informatii catre Example Social si nu poate exercita controlul asupra fluxului de informatii. In al doilea rand, recunoastem ca presiunile pietei sunt un factor important in incurajarea bunelor practici de confidentialitate si securitate. Daca utilizatorii nu se asteapta sa impartaseasca informatii cu o organizatie, este putin probabil sa experimenteze presiunea pietei din partea utilizatorilor pentru a proteja securitatea si confidentialitatea informatiilor lor. In practica, in plus, este posibil ca partile terte sa nu experimenteze suficienta presiune pe piata din partea primelor parti, din moment ce tot mai multe parti terte nu au o relatie de afaceri directa cu site-urile web ale primelor parti pe care apar. Prin urmare, avem nevoie de un control mai mare al utilizatorului asupra schimbului de informatii cu astfel de organizatii. In sfarsit, tertii sunt adesea in masura sa colecteze o proportie considerabila din istoricul de navigare al unui utilizator - informatii care pot fi sensibile in mod unic si usor asociate cu identitatea unui utilizator. Dorim sa oferim utilizatorului control asupra acestor fluxuri de informatii. Recunoastem ca, spre deosebire de o regula de linie stralucitoare, pot exista apeluri stranse in aplicarea standardului nostru pentru ceea ce constituie o prima parte sau o terta parte. Array Dar credem ca, in practica, apelurile atat de stranse vor fi rare. Majoritatea covarsitoare a continutului de pe web poate fi clasificata ca prima parte sau terta parte, cu putine cazuri de ambiguitate in practica. Avem nevoie de incredere la o „mare probabilitate” inainte ca o parte sa se poata considera prima parte. In cazul in care exista o ambiguitate rezonabila cu privire la faptul daca un utilizator a interactionat intentionat cu o parte, trebuie sa se considere un tert. Ratiunea noastra este ca, in rare cazuri apropiate, un site web este in cea mai buna pozitie pentru a intelege asteptarile utilizatorilor sai. Prin urmare, impunem sarcina de a intelege asteptarile utilizatorilor pe site. De asemenea, dorim, in cazuri apropiate, sa gresim in ceea ce priveste conformarea cu asteptarile utilizatorilor si protejarea confidentialitatii utilizatorului. Daca standardul nu este suficient de protector, utilizatorii obisnuiti au recurs limitat; daca standardul impune limite excesive, site-urile web pastreaza supapa de siguranta pentru a cere in mod explicit permisiunea utilizatorului. Exemple obisnuite si cazuri de utilizare Un utilizator acceseaza un exemplu de articol de stiri. Pagina include un spatiu publicitar, care incarca continut de la multe companii, altele decat Example News. Aceste companii sunt terte parti. Un utilizator acceseaza un exemplu de articol de stiri. Pagina include un script de analiza gazduit de Example Analytics, un serviciu de analiza. Exemplul Analytics este o terta parte. Un utilizator acceseaza un exemplu de articol de stiri. Include un widget de partajare sociala de la Example Social, o retea sociala populara. Exemplu Social este o terta parte. Un utilizator viziteaza jurnalul de exemplu, care este gazduit de serviciul de blog gratuit Exemplu de gazduire de exemple, dar aflat la examplediary.com. Exemplu Gazduirea blogului este o terta parte. Un utilizator lanseaza Exemplu de aplicatie, o aplicatie pe un dispozitiv mobil. Aplicatia include o biblioteca din Exemplu de retea publicitara care afiseaza reclame. Exemplu de retea de publicitate este o terta parte. Aproape intotdeauna va exista o singura parte cu care utilizatorul mediu s-ar astepta sa comunice: furnizorul site-ului web pe care l-a vizitat utilizatorul. Dar, in cazuri rare, utilizatorii se pot astepta ca un site web sa fie furnizat de mai multe parti. De exemplu, sa presupunem ca Example Sports, o liga sportiva bine cunoscuta, colaboreaza cu Example Streaming, un cunoscut site de streaming video, pentru a oferi continut la www.examplesportsonexamplestreaming.com. Site-ul web este promovat si marcat in mod vizibil ca fiind furnizat atat de exemplul de sport, cat si de exemplul de streaming. torrent porno itfc-idb.info actrice porno japonaise atton.info porno mature français hearstmagazines.info porno gratuit perfect www.sweetbellpepper.com coq nu porno www.higequity.com porno drole www.wickercabra.org porno dinge oapi.info kalissu porno thenauticalsite.com porno hermaphrodite grandchallenger.org forced porno yudlesnoodle.com deujna porno hypnotherapyheals.com aphrodite porno floridaimaging.com clara morgane film porno www.broadhollow.com homme porno www.clinicalmicrosystems.org le coq porno iyfgmn.com porno monstre shippingcargo.net lara croft porno www.precash.info porno star wars velotax.com ladyboy porno 1-888-low-bail.com film porno trio www.blinskylaw.com Un utilizator obisnuit care viziteaza site-ul web poate recunoaste faptul ca acesta este operat atat de exemplul Sports, cat si de exemplul Streaming. O parte poate incepe ca terta parte, dar poate deveni prima parte mai tarziu, dupa ce un utilizator interactioneaza cu aceasta. Daca continutul de la o terta parte este incorporat pe o pagina a primei parti, terta parte poate deveni o prima parte suplimentara daca poate deduce cu mare probabilitate ca utilizatorul mediu a comunicat in cunostinta de cauza si intentionat cu acesta. Daca un utilizator pur si simplu arata continut tert, inchis sau dezactivat, acesta nu ar putea sa traga o astfel de deducere. Exemple si cazuri de utilizare Exemplu: Exemplu Vremea ofera un widget meteo fara marca care este incorporat in site-uri web, inclusiv Exemplu Stiri. Widgetul contine mici legaturi catre site-ul web si politica de confidentialitate a Weather Weather. Un utilizator viziteaza Exemplu de stiri si parcurge prognoza saptamanala in widgetul Exemplu de vreme. Discutie: Exemplu Weather este o terta parte. Utilizatorul a interactionat cu widgetul Example Weather, dar un utilizator obisnuit nu s-ar astepta ca derularea prin widget implica comunicarea cu Example News. Exemplu: Exemplu Social, o retea sociala populara, gazduieste un buton de partajare sociala pe care alte site-uri web il pot incorpora. Butonul este colorat si stilat in acelasi mod ca si site-ul web al Example Social, contine un text descriptiv specific Exemplului Social, include logo-ul Exemplului Social si apare foarte frecvent pe site-ul Exemplului Social. Exemplu Stiri incorporeaza butonul Exemplu social si un utilizator face clic pe el. Discutie: Exemplul Social este prima parte dupa ce utilizatorul face clic pe butonul sau de partajare social incorporat. Utilizatorul mediu ar intelege ca, facand clic pe buton, comunica cu Exemplu de socializare. O parte primeste date daca datele intra sub controlul sau. O parte retine datele daca datele raman sub controlul partii. O parte foloseste date daca partea proceseaza datele in orice scop, inclusiv pentru stocare. O parte distribuie date daca aceasta permite unei alte parti sa primeasca datele. O prima parte NU TREBUIE sa impartaseasca informatii cu o terta parte careia tertilor i se interzice sa se primeasca. Masuri voluntare suplimentare O prima parte poate lua in mod voluntar masuri pentru a proteja confidentialitatea utilizatorului atunci cand raspunde la o cerere Nu urmariti. O terta parte NU TREBUIE sa primeasca, sa retina, sa utilizeze sau sa partajeze orice informatie legata de comunicarea cu un utilizator sau agent de utilizator. Exista exceptii de la aceasta regula generala, astfel cum sunt definite in sectiunile urmatoare. In caz de ambiguitate, o exceptie TREBUIE interpretata in mod restrans. Fiecare exceptie functioneaza independent; exceptiile nu pot fi combinate decat in ​​cazul in care se mentioneaza in mod explicit altfel. Informatiile despre protocol includ: orice informatie pe care un agent utilizator o partajeaza in mod necesar cu un server web atunci cand comunica cu serverul web (de exemplu, adresa IP si User-Agent) si adresa URL a paginii de nivel superior, comunicata printr-un antet Referer sau prin alte mijloace, cu exceptia cazului in care adresa URL contine informatii care nu pot fi deconectate (de exemplu, un nume de utilizator sau un ID de utilizator). Informatiile despre protocol nu includ: orice informatie pe care un server web ar putea sa nu o trimita, dar comunica in continuare cu agentul utilizator (de exemplu, un cookie sau un parametru Solicitare-URI generat de agentul utilizator), cu exceptia adresei URL a paginii de nivel superior si orice date adaugate de un intermediar de retea despre care operatorul unui server web are cunostinte reale (de ex. un antet HTTP de identificator unic de dispozitiv). O terta parte POATE primi si utiliza informatii de protocol in orice scop, sub rezerva unei perioade de pastrare de doua saptamani. In conformitate cu regula generala privind informatiile de protocol, o terta parte POATE utiliza temporar o adresa URL de nivel superior in scopul personalizarii contextuale a continutului. Conform regulii generale, o terta parte POATE utiliza temporar o adresa IP pentru geolocalizare. Geolocalizarea TREBUIE sa fie grosiera. O terta parte POATE primi si utiliza informatii de protocol pentru detectarea si prevenirea incalcarilor de securitate si a activitatii frauduloase, sub rezerva unei perioade de pastrare de sase luni si a restrictiilor impuse in sectiunile ulterioare privind securitatea si prevenirea fraudei. Un set de date nu poate fi deconectat atunci cand exista o mare probabilitate ca acesta sa contina doar informatii care nu ar putea fi legate de un anumit utilizator, agent de utilizator, N-deconectabilitatea este cazul special al anonimatului K in care toate valorile sunt considerate parte a pseudo-identificatorului. Tertele parti care primesc, pastreaza sau utilizeaza date care nu pot fi conectate TREBUIE fie: publica in mod public informatii suficient de detaliate pentru ca un analist calificat sa evalueze implementarea sau asigurati-va ca orice set de date este cel putin 1024-deconectabil. Un tert POT primi informatii non-protocol daca este, independent de informatiile de protocol, date care nu pot fi deconectate. Datele POATE fi pastrate si utilizate sub rezerva acelorasi limitari ca si informatiile de protocol. Astfel de date TREBUIE disociate de informatiile de protocol atunci cand sunt utilizate pentru prima data sau in termen de doua saptamani, oricare dintre acestea este mai devreme. Exemplu: Exemplu de publicitate seteaza un cookie de preferinta lingvistica care preia putine valori si este partajat de multi utilizatori. Intrarile de jurnal care contin acest cookie de preferinta, precum si informatiile de protocol sunt colectate pe fiecare dintre serverele web ale Example Advertising. Cand Exemplul de publicitate isi proceseaza jurnalele, calculeaza seturi de date care nu pot fi deconectate folosind jurnalele de protocol si cookie-urile de limba. Dupa acest proces, Exemplul de publicitate nu mai stocheaza fisiere de jurnal care asociaza intrarile de jurnal de protocol cu ​​cookie-urile de limba. In perioada in care o terta parte poate utiliza informatii de protocol in orice scop, aceasta poate agrega informatii de protocol si date de neconectat intr-un set de date de neconectat. Un astfel de set de date poate fi pastrat pe termen nelimitat si utilizat in orice scop. Exemplu: Exemplul de publicitate pastreaza un set de date cu cate ori pe saptamana utilizatorii din Italia isi incarca fiecare dintre reclame pe Exemplu de stiri. O prima parte POATE externaliza functionalitatea site-ului web catre o terta parte, caz in care terta parte poate actiona ca prima parte conform prezentului standard, cu urmatoarele restrictii suplimentare. De-a lungul tuturor receptiei, pastrarii si utilizarii datelor, furnizorii de servicii externalizati TREBUIE sa utilizeze toate masurile de precautie tehnice fezabile atat pentru a atenua conectabilitatea, cat si pentru a preveni conectarea datelor de la diferite parti primare. Separarea structurala („siloarea”) datelor pentru fiecare parte, inclusiv ambele structuri de date separate si evitarea identificatorilor unici comuni sunt necesare, dar nu neaparat suficiente, precautii tehnice. Serviciile de externalizare ar trebui sa utilizeze functii de control al accesului browserului, astfel incat datele stocate specifice unei prime parti sa nu fie niciodata accesate sau primite atunci cand utilizatorul viziteaza o alta prima parte. Politica de aceeasi origine silozeaza datele stocate dupa numele domeniului. Un serviciu de externalizare poate utiliza un nume de domeniu diferit pentru fiecare prima parte. Exemplu: exemplu de analiza ofera un serviciu de analiza externalizat catre Exemplu de stiri si exemplu de sport, doua site-uri web fara legatura. Example Analytics isi stocheaza cookie-urile pentru Example News la examplenews.exampleanalytics.com si isi stocheaza cookie-urile pentru Example Sports la examplesports.exampleanalytics.com. Calea cookie HTTP poate fi utilizata pentru a ascunde date catre o prima parte. Exemplu: Exemplu Analytics isi stocheaza cookie-urile pentru Exemplu de stiri cu „Path = / examplenews” si isi stocheaza cookie-urile pentru Exemplu Sport cu „Path = / examplesports”. Pentru API-urile de stocare a cheilor / valorilor, cum ar fi stocarea web si baza de date indexata, un serviciu de externalizare poate utiliza o cheie sau un prefix de cheie diferit pentru fiecare prima parte. Exemplu: Exemplu Analytics stocheaza date pentru Exemplu Stiri la window.localStorage ["examplenews"] si date pentru Exemplu Sport la window.localStorage ["exempleporturi"]. Un serviciu de externalizare ar trebui sa cripteze datele fiecarei prime parti cu un set diferit de chei. Un serviciu de externalizare ar trebui sa implementeze controale de acces astfel incat numai personalul autorizat sa poata accesa date silentioase si numai in scopuri autorizate. Un serviciu de externalizare ar trebui sa implementeze mecanisme de monitorizare a accesului pentru a detecta utilizarea necorespunzatoare a datelor siled. Un serviciu de externalizare ar trebui sa pastreze informatiile numai atat timp cat este necesar pentru a oferi functionalitatea necesara unei prime parti. Daca un serviciu creeaza rapoarte periodice, de exemplu, ar trebui sa stearga datele utilizate pentru un raport odata generat. Un serviciu de externalizare ar trebui sa fie deosebit de sensibil la pastrarea jurnalelor de protocol, deoarece acestea pot permite corelarea activitatii utilizatorilor intre mai multe parti primare. Pe toata receptia datelor, pastrarea si utilizarea furnizorilor de servicii externalizati TREBUIE sa utilizeze suficiente practici interne pentru a impiedica conectarea datelor de la diferiti primari. Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat furnizorii de servicii externalizati TREBUIE sa utilizeze suficiente practici interne pentru a preveni conectarea datelor de la diferite parti primare. Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat furnizorii de servicii externalizati TREBUIE sa utilizeze suficiente practici interne pentru a preveni conectarea datelor de la diferite parti primare. Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Un serviciu de externalizare ar trebui sa stabileasca o politica interna clara care sa ofere indrumari cu privire la modul de primire, pastrare si utilizare a datelor externalizate in conformitate cu acest standard. Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Personalul care interactioneaza cu date externalizate ar trebui sa fie familiarizat cu politica interna privind respectarea acestui standard. Un serviciu de externalizare ar trebui sa stabileasca o structura de supraveghere si raportare pentru detectarea accesului necorespunzator. Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este in conformitate cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat Auditorii externi ar trebui sa examineze periodic un serviciu de externalizare pentru a evalua daca acesta este conform cu acest standard si a adoptat cele mai bune practici. Rapoartele auditorului ar trebui puse la dispozitia publicului. Un serviciu externalizat TREBUIE sa utilizati datele pastrate in numele unei prime parti DOAR in numele aceleiasi parti si NU TREBUIE sa utilizati datele pastrate in numele unei prime parti in scopuri proprii de afaceri sau din alte motive. Declaratia unei prime parti conform careia respecta acest standard include o declaratie conform careia furnizorii sai de servicii de externalizare respecta acest standard. O prima parte TREBUIE sa incheie un contract cu un furnizor de servicii de externalizare care solicita furnizorului de servicii de externalizare sa respecte aceste cerinte. Un site pe care il angajez in practici altfel interzise de acest standard daca un utilizator acorda permisiunea. Permisiunea poate fi obtinuta prin intermediul API-ului browserului definit in documentul insotitor de expresie a preferintelor de urmarire. Un site web se poate baza, de asemenea, pe consimtamantul „in afara benzii” obtinut printr-o alta tehnologie. Un mecanism de alegere „in afara benzii” are acelasi efect in cadrul acestui standard ca API-ul de exceptie al browserului, Prezentare reala: mecanismul de alegere TREBUIE sa fie prezentat de fapt utilizatorului. NU TREBUIE sa fie pe o pagina conectata, cum ar fi termenii de serviciu sau politica de confidentialitate. Termeni clari: mecanismul de alegere TREBUIE sa utilizeze o terminologie clara, care sa nu confunde. Alegere independenta: mecanismul de alegere TREBUIE sa fie prezentat independent de alte alegeri. NU TREBUIE sa fie inclus in pachet cu alte preferinte ale utilizatorului. Fara permisiune implicita: mecanismul de alegere NU TREBUIE sa selecteze in mod implicit preferinta de permisiune a utilizatorului. Un mecanism de alegere „in afara benzii” trebuie sa satisfaca suplimentar urmatorul standard la nivel inalt: Un utilizator obisnuit ar sti ca alegerea ii anuleaza protectiile de confidentialitate conform acestui standard. O terta parte POATE primi, retine si utiliza date despre un anumit utilizator sau agent de utilizator in scopul asigurarii securitatii acestuia, cu conditia sa existe motive intemeiate sa creada ca utilizatorul sau agentul de utilizator a incercat sa incalce securitatea partii in momentul in care au fost primite date. Nota: Aceasta schita nu abordeaza masura in care sunt necesare precautii tehnice si de afaceri pentru datele de securitate. Aceasta exceptie acorda tertilor (de exemplu, retelele de publicitate) o anumita marja pentru a atenua riscurile de securitate. Site-urile web pe care utilizatorii stocheaza informatii personale sensibile (de exemplu, servicii financiare si e-mail) sunt toate primare; sunt capabili sa primeasca, sa retina si sa utilizeze informatii despre toti utilizatorii in scopuri de securitate. O terta parte POATE primi, pastra si utiliza date despre un anumit utilizator sau agent de utilizator in scopul prevenirii fraudei, cu conditia sa existe motive intemeiate sa creada ca utilizatorul sau agentul de utilizator a incercat sa comita fraude in momentul primirii datelor . Nota: Acest proiect nu abordeaza masura in care sunt necesare precautii tehnice si de afaceri pentru datele de prevenire a fraudei. Atunci cand un utilizator interactioneaza in mod semnificativ cu continutul tertilor (de exemplu, faceti clic pe un anunt), tertul poate primi, pastra si utiliza date pentru prevenirea fraudei. Partile terte pot utiliza, de asemenea, informatii de protocol pentru prevenirea fraudei. Aceasta exceptie ofera o capacitate suplimentara de a urmari, in anumite circumstante, impresiile pentru prevenirea fraudei. Nota: Aceasta sectiune a fost adaugata recent si nu a fost discutata pe larg cu partile interesate. Va rugam sa o considerati o pozitie preliminara. O parte PUTETI primi, pastra si utiliza date, altfel interzise de acest standard, atata timp cat nu este constienta de astfel de practici de informare si a depus eforturi rezonabile pentru a intelege practicile sale de informare. Daca o parte afla ca detine informatii care incalca acest standard, TREBUIE sa stearga aceste informatii cat mai curand posibil.

Categorie:
Taguri:
Data adaugarii: