超级会员免费看
在线隐私管理“发送数据?”对话框的设计与评估
1. PPL的特性
PPL(可能是某种隐私策略相关的协议或机制)具有以下需要考虑的特性:
- 个人数据属性不可选 :为特定目的请求的个人数据属性不能标记为可选。在向用户发送PPL个人数据请求之前,数据控制者必须先让用户选择是否同意将某些属性用于特定目的(例如,同意将电子邮件地址用于营销目的)。如果用户在某个网站选择同意,该网站的数据请求将包含用户同意用于相应目的的属性。
- 第三方数据转发 :可以指定数据将转发给第三方(下游数据控制者),但不能指定该第三方的身份。不过,如果一个网站请求的数据仅应由另一个作为数据控制者的网站使用,并且数据使用该数据控制者的密钥进行加密,请求数据的网站将加密数据直接转发给该数据控制者,那么可以在PPL中指定该数据控制者的身份(例如,网络商店请求使用支付提供商的公钥加密的支付数据,就可以指定支付提供商的身份,其将作为数据控制者)。
2. “发送数据?”对话框的设计
“发送数据?”对话框的设计在很大程度上由法律、特定实现和人机交互(HCI)要求决定。该对话框分为一个信息顶部面板和其他三个主要面板,向用户传达不同的隐私相关信息。
- 顶部面板 :标题为“为什么我会看到这个对话框”,用于描述对话框的动机以及它如何帮助用户保护隐私。
- 第一个主要面板 :标题为“数据请求方”,列出了为特定交易请求某种信息的所有数据控制者。除了数据控制者的名称,用户还可以找到其联系信息和完整隐私政策的直接链接。数据控制者前面带有圈号,以便与
订阅专栏 解锁全文
扫一扫
8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
