Как назвать: политика конфиденциальности и политика приватности

    Английскую версию политики приватности – privacy policy – ошибочно переводят как «политика конфиденциальности». В чем здесь ошибка?

    «Политика конфиденциальности» – это переводческая традиция, которую вы можете встретить даже на русскоязычных версиях таких платформ как Google и Apple. Однако, конфиденциальность – это один из принципов информационной безопасности. Согласно этому принципу, ваша информация защищена от несанкционированного доступа.

    Конфиденциальность – не равно приватность. В частности, она не обязывает вас обрабатывать персональные данные только для целей, которые вы заявили. Она не обязывает вас ограничивать срок хранения данных и представляться кто вы, как называется ваша компания. Конфиденциальность означает, что вы данные зашифровали, закрыли к ним доступ и у вас, например, установлен антивирус и межсетевой экран.

    Приватность же – это про контроль. Пользователи делится с вами (организациями, сайтами, сервисами) своими данными, но сохраняют над ними свой контроль.
    В контексте персональных данных конфиденциальность – это составной элемент приватности (см. схему ниже).





    Использование названия «политика конфиденциальности» для privacy policy часто создает много недоразумений. Если вы – технический специалист, знающий истинное значение слова “конфиденциальность”, то, открывая такой документ, вы ожидаете увидеть в нем информацию об алгоритме шифрования, версии антивируса, разграничении доступа. Вы явно будете удивлены, обнаружив вместо этого права субъектов, сроки хранения, цели обработок данных.

    Таким образом, правильное название для такого документа – «политика приватности». Можно также использовать «политика защиты персональных данных», «политика обработки персональных данных». Главное правило: название должно отражать то, что содержится в документе.
    Поделиться публикацией

    Комментарии 2

      0
      «Конфиденциальность» — это не что-то тм, что вы привыкли так называть, это юридический термин, имеющий чёткое описание в законах.
        0
        Речь идет не о слове конфиденциальность, а о названии документа. Нигде не зафиксирована обязанность называть документ каким-то конкретным словосочетанием. Т.е. в статье говорилось не об юридической правильности, а о правильности с точки зрения data protection

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое