Polityka firm internetowych znajduje się w centrum debaty wokół ujawniania informacji przez Internet. Mogą obejmować zasady użytkowania i prywatności, ale także sposób wewnętrznej ochrony informacji. Na przykład, chociaż szczegółowe informacje publiczne nie istnieją, niepotwierdzone dowody sugerują, że Google egzekwuje rygorystyczne wewnętrzne kontrole dostępu do danych. Jednak korporacyjne zasady dotyczące prywatności i użytkowania są na ogół plastyczne. Za jednym pociągnięciem pióra zasady mogą się zmieniać i zmieniają się w zależności od potrzeb firmy. W większości napisane przez prawników dla prawników, wiele zasad jest trudnych do zrozumienia i mają one chronić firmę, a nie Ciebie. Biorąc pod uwagę uwagę, jaką ta książka umieszcza w Google, należy zauważyć, że publiczna polityka prywatności Google jest ogólnie jasno sformułowana. W niektórych miejscach zasady są niejasne lub enigmatyczne, ale w porównaniu z innymi w branży zrozumiałość zasad Google przewyższa pozostałe. Jako lider branży, Google jako pierwszy stanął w obliczu wielu wyzwań, z którymi w przyszłości staną jej konkurenci. Konkurenci Google powinni naśladować ich nacisk na dobrze napisane zasady. Ponieważ firmy internetowe tworzą własne zasady, kontrolują zmiany, których pragniemy. Najlepsze, co możemy zrobić, to zmusić ich do zmiany. Te potencjalne strategie powinny być częścią polityki każdej firmy internetowej
* Chroń nasze dane tak, jakby były Fort Knox, w tym bezpieczeństwo fizyczne, bezpieczeństwo sieci, wewnętrzne kontrole dostępu, kontrole pracowników i zweryfikowane niszczenie danych. Nie udostępniaj naszych danych, chyba że jest to absolutnie konieczne, w tym rządom, partnerom biznesowym i reklamodawcom. W rzeczywistości powinieneś walczyć, aby go chronić. Im bardziej wrażliwe dane, tym lepiej należy je chronić. Firmy takie jak Google siedzą na skarbcu stulecia (być może w historii ludzkości) – odpowiednio go chronią.
* Spraw, aby zasady użytkowania i prywatności były łatwe do odczytania i zrozumienia przez zwykłych użytkowników, a nie tylko prawników. Dąż do przejrzystości i pełnego ujawnienia sposobu, w jaki zbierasz i wykorzystujesz informacje. Nie ukrywaj ważnych szczegółów drobnym drukiem lub za wypowiedziami prawniczymi i marketingowymi. Nie zabraniaj pracownikom publicznego wymieniania lub sugerowania nazwy Twojej firmy. Pamiętaj, że zdecydowana większość Twoich konsumentów nie jest pedofilami ani terrorystami; nie traktuj nas jako takich.
* Daj nam lepszy wybór niż wszystko albo nic. Nie wybieraj tylko abstynencji. Jeśli chodzi o korzystanie z Twoich usług, daj nam opcje, takie jak rezygnacja z gromadzenia danych, nawet jeśli musimy zapłacić za zwiększoną ochronę. Co więcej, pozwól nam wyrazić zgodę na taką kolekcję, jeśli chcemy ulepszonej personalizacji.
* Ogranicz gromadzenie i przechowywanie danych do tego, co jest ściśle wymagane do wykonywania funkcji biznesowych, umożliwiaj dostosowywanie i ułatwiaj wprowadzanie innowacji. Nie wdrażaj polityki nieograniczonego przechowywania danych. Zamiast tego szybko usuwaj dane zalogowanych użytkowników i ograniczaj żywotność plików cookie i innych technologii identyfikujących.
Nawet polityka ochrony prywatności oparta na najlepszych intencjach nie gwarantuje rozwiązania. Pomimo tego, co jest na papierze, pracownicy muszą przestrzegać zasad, niektórzy będą, a niektórzy nie. Stuprocentowa zgodność jest praktycznie niemożliwa. Nawet najbardziej rygorystyczne kontrole przeszłości i surowe kary za nieprzestrzeganie przepisów nie wyeliminują wewnętrznego zagrożenia, w którym zabawni lub złośliwi pracownicy mają dostęp do danych, których nie powinni, ani nie ochronią Cię przed
podsłuchujący w sieci. Polityki korporacyjne są bardzo zróżnicowane i rozpaczliwie potrzebujemy standardów branżowych. Wydaje się, że firmy internetowe są podobne do dzieci w sklepie ze słodyczami, które gromadzą jak najwięcej danych użytkowników, zanim zostaną zmuszeni do zaprzestania działalności. Jednak pomimo trudnych decyzji, przed którymi stoją te firmy, to do nich należy przejęcie inicjatywy i opracowanie zasad, które chronią naszą prywatność. Obiecujące postępy się rozwinęły. Ask.com ogłosił niedawno, że „umożliwi użytkownikom wyszukiwania kontrolowanie, w jaki sposób i czy ich wyszukiwania są rejestrowane, co oznacza, że po raz pierwszy duża wyszukiwarka zmodyfikowała swoje zasady przechowywania danych, aby umożliwić ich kontrolowanie przez użytkowników”. Silnik metasearch Ixquick (www.ixquick.com/) obiecuje przechowywanie danych użytkownika tylko przez 48 godzin i sprawia, że prywatność użytkowników jest podstawowym elementem jego modelu biznesowego. Chociaż są to bardzo pozytywne kroki, to dopiero początek. Ostatecznie to Google, jako firma o najwyższej pozycji, spoczywa na Google, aby nadać ton i kierunek. Inni pójdą za jego przykładem.
Uwaga: Interesującą inicjatywą powstałą w ramach konsorcjum World Wide Web jest projekt Platforma Preferencji Prywatności (P3P). Zamiast udostępniać tylko czytelne dla człowieka zasady prywatności odwiedzającym strony internetowe, firmy internetowe korzystające z tej techniki mogą dostarczać czytelne maszynowo opisy w celu zdefiniowania gromadzenia i wykorzystywania danych.