“控制清单”报告
该报告显示内容扫描期间所找到表单控件的清单,以帮助您确定在哪里提供隐私选项(opt-in 或 opt-out)。表单控件是表单的一个组件,如数据集合字段。
它为什么重要
许多 Web 站点都准许访问者通过用户选项组件(如复选框和单选按钮)来表达其隐私首选项。您可以使用报告数据来帮助您确保这些表单控件使用了适当的数据收集做法,并且他们的页面遵循了您公司的准则。
关键的公平信息原则之一就是,为每个人提供控制其个人信息使用方法的能力。如果在未告知当事人或未征得其同意的情况下,将他们的信息传递给第三方,或者他们接收到不需要的“意外”通信,那么信任度将会受到损害。在 opt-out 格式上使用预先填充字段,会使您的组织违反某些管辖区域内的隐私法规。
针对使用预填充表单的修复和最佳做法
- 确保您在每个 Web 页面上(特别是在包含用于收集个人可识别信息 (PII) 的表单的页面上)都具有指向隐私声明的链接。
- 通过 opt-in 或 opt-out 机制的格式,为个人信息在提供所需服务时的使用场合及其主要用途之外的任何用途提供选项。此类辅助用途的常见例子包括与第三方共享,或者发送销售通信(例如注册时事通讯)。在某些管辖区域,这种做法可能与其隐私法规不符。
- 请不要预先选中联系框(缺省值为“未知”)。
- 表单上使用 POST 方法,而非 GET 方法。如果使用 POST 方法对 Web 页面进行了编程,那么只会将已提交的信息发送给传递页面内容的服务器。使用 GET 方法提交数据的表单没有通过安全方式提交数据。如果必须使用 GET 方法,请仔细复审任何进行表单提交的 Web 页面,并且确认该页面上图像和链接的来路 URL 没有无意传输个人信息。
- 请为每个控件和表单使用有意义的名称。