Pribatutasun-politika

Pribatutasun-politika adierazpen edo dokumentu juridiko bat da (pribatutasun-zuzenbidean), bezero batek webgunean informazio pertsonala sartzean, webgunearen jabe den alderdiak informazio hori biltzen, erabiltzen, zabaltzen eta kudeatzen dituen modu batzuk edo guztiak azaltzen dituena.^[1] Informazio pertsonala pertsona bat identifikatzeko erabil daitekeen edozer izan daiteke: pertsona horren izena, helbidea, jaiotze-data, ezkontza-data, harremanetarako informazioa, nortasun-agiria eta iraungitze-data, finantza-erregistroak, kreditu-informazioa, mediku-historia, bidaiatzen den lekua, eta ondasunak eta zerbitzuak eskuratzeko asmoa. Negozio baten kasuan, sarritan, alderdi baten politika adierazten duen adierazpena da, biltzen duen informazio pertsonala nola biltzen, biltegiratzen eta deskargatzen duen dioena. Bezeroari jakinarazten dio zer informazio zehatz biltzen den, eta isilpean gordetzen den, bazkideekin partekatzen den edo beste enpresa edo enpresa batzuetara saltzen den. Pribatutasun-politikek tratamendu zabalagoa, orokortuagoa, adierazten dute datuen erabileraren aurkako adierazpenen arabera, zehatzagoa izateko joera baitute.

Pribatutasun-politika jakin baten eduki zehatza aplikatu beharreko legearen araberakoa izango da, eta beharrezkoa izan daiteke baldintzei muga geografikoen eta jurisdikzio juridikoen bidez heltzea. Herrialde gehienek beren legedia eta jarraibideak dituzte nortzuk dauden estalita, zein informazio bil daitekeen eta zertarako erabil daitekeen jakiteko. Oro har, Europan datuak babesteko legeek sektore pribatua eta sektore publikoa hartzen dituzte. Bere pribatutasun-legeak ez zaizkie soilik gobernu-eragiketei aplikatzen, baita enpresa pribatuei eta merkataritza-transakzioei ere.^[2]

Historia

1968an, Europako Kontseilua teknologiek giza eskubideetan zituzten ondorioak aztertzen hasi zen, teknologia informatikoak egindako mehatxu berriak ezagutuz, aurretik oso eskuragarriak ez ziren moduan lotu eta transmititu zitzaketenak. 1969an Ekonomia Lankidetza eta Garapenerako Erakundeak (ELGA) herrialdetik alde egin zuen informazio pertsonalaren inplikazioak aztertzen hasi zen.

Estatu Batuetan, 1960ko eta 1970eko hamarkaden amaieran pribatutasun-politikarekiko kezkak Fair Credit Reporting Act legea onartzera eraman zuen. Ekintza hau ez zen pribatutasun-lege bat izateko diseinatu, baina ekitaldiak kreditu-fitxategiak aztertu eta akatsak zuzentzeko aukera eman zien kontsumitzaileei. Kreditu-erregistroetan informazioa erabiltzeko murrizketak ere ezarri zituen. 1960ko hamarkadaren amaieran, Kongresuko zenbait azterketa-taldek informazio pertsonal automatizatua eta beste informazio batekin parekatua gero eta errazagoa zela aztertu zuten. Talde horietako bat Ameriketako Estatu Batuetako Osasun eta Giza Zerbitzu Saileko batzorde aholku-emailea zen, eta 1973an Bidezko Informazio Praktikak izeneko printzipio-kodea idatzi zuen. Aholku-batzordearen lanak pribatutasun-legera eraman zuen 1974an. Estatu Batuek 1980an sinatu zuten Ekonomia Lankidetza eta Garapenerako Erakundearen jarraibideak.

Kanadako Lehen Auzialdiko komisario bat Kanadako Giza Eskubideen Legearen arabera eratu zen 1977an. 1982an, Privacy Compromiseko hitzordua Privacy Act berriaren kide zen. Kanadak 1984an sinatu zuen ELGAren gidaliburua.

Gaur egungo gauzatzea

1995ean, Europar batasunak (EB) bere estatu kideentzat Datuak Babesteko Zuzentaraua sartu zuen. Horren ondorioz, EBean jarduerak egiten dituzten erakunde asko zuzentarau hori betetzeko politikak egiten hasi ziren. Urte berean, Estatu Batuetako Merkataritza Batzorde Federalak (FTC, ingelesez) Bidezko Informazioaren Printzipioak argitaratu zituen. Nahiz eta politikarik eskatzen ez den, printzipio horiek pribatutasun-politikak egiteko moduaren gaineko kezkei buruzko orientazioa ematen dute.

Estatu Batuek ez dute pribatutasun-politiken ezarpen unibertsala ezarriko duen araudi federal zehatzik. Batzuetan, kongresuak onlineko informazio-bilketa arautzen duten lege integralak hartu ditu kontuan, hala nola, kontsumitzailearen Interneteko pribatutasuna hobetzeko legea eta 2001eko onlineko pribatutasuna babesteko legea, baina bat bera ere ez da aldarrikatu. 2001ean, Estatu Batuetako Merkataritza Batzorde Federalak berariazko lehentasuna eman zion "legea gehiago aplikatzeari, ez lege gehiagori", eta industriaren autoerregulazioan etengabeko ikuspegia sustatu zuen.

Kasu askotan, Estatu Batuetako Merkataritza Batzorde Federalak pribatutasun-politiken baldintzak aplikatzen ditu kontsumitzaileei egindako promesa gisa, hauen legearen 5. atalak emandako aginpidea erabiliz, zeinak merkataritzako praktika bidegabe edo engainagarriak debekatzen baititu. Estatu Batuetako Merkataritza Batzorde Federaren botereak legez mugatuta daude kasu batzuetan; adibidez, aire-konpainiak Hegazkintza Administrazio Federalaren agintaritzari lotuta daude, eta telefonia zelularreko konpainiak Komunikazioen Batzorde Federalaren agintaritzari lotuta daude.^[3]

Kasu batzuetan, partikularrek pribatutasun-politiken terminoak aplikatzen dituzte klase-ekintzen eskaerak aurkeztuz. Hala ere, eskaera horiek, askotan, ez dira aukera bat, pribatutasun-politiketan edo zerbitzu-hitzarmenetan arbitraje klausulak daudelako.

Legearen aplikazioa

Ameriketako Estatu Batuak

Lege orokor aplikagarririk ez dagoen arren, zenbait lege federalek pribatutasun-politikak arautzen dituzte egoera jakin batzuetan, hala nola:

• Haurren Onlineko Pribatutasuna Babesteko Legeak (COPPA, ingelesez)^[4], 13 urtetik beherako haurrei buruzko informazioa biltzen duten edo haiengana jotzen duten webguneei eragiten die. Webgune horietako edozeinek pribatutasun-politika bat argitaratu behar du, eta informazioa trukatzeko aipatutako murriztapenekin bat egin.

• Gramm-Leach-Bliley Legeak finantza-jardueretan "nabarmen sartuta" dauden erakundeek informazioa trukatzeko praktiken "adierazpen argi, garbi eta zehatzak" eman behar dituztela eskatzen du. Legeak finantza-informazioaren erabilera eta trukea ere murrizten du.

• Eramangarritasunari eta Osasun Aseguruaren Kontuak Emateari buruzko Legearen pribatutasun-arauak (HIPAA, ingelesez) osasun-zerbitzuen pribatutasun-praktikak^[5] dira, eta osasun-zerbitzua elektronikoa bada ere, lege hori aplikatzen da.

Estatu batzuek arau zorrotzagoak ezarri dituzte pribatutasun-politiketarako. 2003ko Kaliforniako Lineako Pribatutasuna Babesteko Legearen arabera, Kaliforniako egoiliarrei buruzko informazio pertsonala jasotzen duen edozein webgune komertzial edo onlineko zerbitzu behartuta dago gunean pribatutasun-politika bat argitaratzera. Bai Nebraskak, bai Pennsylvaniak, badituzte zenbait lege webguneetan argitaratutako pribatutasun-politiketako adierazpen engainagarriak iruzurti gisa tratatzen dituztenak.^[6]

Kanada

Kanadako pribatutasunari buruzko Lege Federala (PIPEDA, ingelesez), sektore pribatuari aplikatzekoa, informazio pertsonala eta dokumentu elektronikoak babesteko Legea da formalki. Merkataritza-erakundeek informazio pertsonala bildu, erabili eta zabaltzeko arauak ezartzea da legearen helburua. Erakundeari ahalmena ematen zaio informazio hori bildu, zabaldu eta erabiltzeko, arrazoizko pertsona batek egoera horretan egokitzat jotzen dituen xedeetarako.^[7]

Legearen arabera, Kanadako Intimitatea Babesteko Mandataria herriaren defendatzailea da, erakundeen aurka aurkeztutakoei erantzuteko. Arartekoak arazoak konpontzeko lan egiten du, aplikazio zorrotz baten ordez. Honek kexak ikertu, ikuskaritzak egin, sentsibilizazioa sustatu eta pribatutasun-gaiei buruzko ikerketak egiten ditu.

Europar Batasuna

Intimitaterako eskubidea oso garatuta dago Europan. Europar Batasuneko estatu kide guztiek ere Giza Eskubideen Europako Hitzarmena (GEEH) sinatu dute. GEEHren 8. artikuluak "bizitza pribatua eta familiakoa, helbidea eta korrespondentzia" errespetatzeko eskubidea ezartzen du, muga batzuekin. Giza Eskubideen Europako Auzitegiak oso interpretazio zabala eman dio artikulu honi bere jurisprudentzian.^[8]

1980an, Europa osoan datuak babesteko sistema integrala sortzeko ahaleginean, Ekonomia Lankidetza eta Garapenerako Erakundeak (ELGA) bere gomendioak argitaratu zituen, intimitatearen babesa eta datu pertsonalen mugaz gaindiko fluxuak arautzen dituzten jarraibideei buruz.^[9] Datu pertsonalak babesteko ELGAren gomendioen zazpi printzipioak hauek izan ziren:

• Oharra: interesdunei ohartarazi behar zaie beren datuak jasotzen dituztenean.
• Helburua: datuak aitortutako helburuetarako bakarrik erabili behar dira, eta ez beste helburuetarako.
• Baimena: datuak ez dira zabaldu behar interesdunaren baimenik gabe.
• Segurtasuna: jasotako datuak abusuen kontra babestuta eduki behar dira.
• Dibulgazioa: interesdunei jakinarazi behar zaie nork biltzen dituen datuak.
• Sarbidea: interesdunek beren datuetara sartu eta edozein datu oker zuzentzeko aukera izan behar dute.
• Kontabilitatea: datuen subjektuek metodo bat izan behar dute datu-biltzaileek kontuak eman ditzaten, aipatutako printzipioak ez betetzeagatik.

Hala ere, ELGAren jarraibideak ez ziren lotesleak, eta datuen pribatutasunari buruzko legeak asko aldatzen ziren Europa osoan. Estatu Batuek, ELGAren gomendioen alde egin arren, ez zuten ezer egin Estatu Batuetan aplikatzeko. Hala ere, zazpi printzipioak EBko zuzentarauan sartu ziren.

1995ean, EBk Datuak Babesteko Zuzentaraua onartu zuen, EBean datu pertsonalen tratamendua arautzen duena. Alde nabarmenak egon ziren EBko datuen babesaren eta Estatu Batuetako datuen pribatutasunari buruzko lege baliokideen artean. EBean diharduten enpresek ez ezik, EBko herritar bati buruzko informazio pertsonala ematen duen edozein erakundek ere bete behar ditu arau horiek.

2001ean, Estatu Batuetako Merkataritza Sailak lan egin zuen Portu Seguruko Programa baten esparruan Estatu Batuetako erakundeek legea betetzen zutela bermatzeko. Estatu Batuetako Merkataritza Batzorde Federalak AEBetako hornitzaile batzuk onartu zituen.

2018ko maiatzaren 25etik aurrera, Datuak Babesteko Zuzentarauaren ordez, Datuak Babesteko Erregelamendu Orokorra (DBEO) ezarri zen, EBko estatu kide guztietan pribatutasun-arauak harmonizatzen dituena. Datuak Babesteko Erregelamendu Orokorrak arau zorrotzagoak ezartzen ditu EBko datu-subjektuei dagokien informazio pertsonala biltzeari buruz, baita pribatutasun-politikak zorrotzagoak, argiagoak eta gardenagoak izateari buruzko betekizuna ere, identifikazio pertsonaleko informazioa biltzeko, tratatzeko, biltegiratzeko edo transferitzeko. Datuen tratamenduaren arduradunek aukera eman behar dute, halaber, beren datuak formatu arruntean eramangarriak izateko eta egoera jakin batzuetan ezabatzeko.^[10][11]

Australia

1988ko pribatutasun-legeak pribatutasunerako esparru juridikoa eskaintzen du Australian. Pribatutasun-printzipio nazional batzuk ditu. Pribatutasun-legearen arabera, hamahiru printzipio daude. Pertsonen informazio pribatuaren bilketa, erabilera eta zabalkundea gainbegiratzen eta arautzen ditu, bortxaketarik bada arduraduna nor den eta pertsonek informazioa eskuratzeko dituzten eskubideak ziurtatzen ditu.^[12]

India

2008ko Informazioaren Teknologiari buruzko Legeak (zuzenketak) nabarmen aldatu zuen 2000ko Informazioaren Teknologiari buruzko Legea. Aldaketa honek kalte-ordaina ematen du erakunde korporatibo bat zentzuzko segurtasun-praktika eta -prozedurak aplikatzean eta mantentzean arduragabea bada eta, beraz, edozein pertsonari galera edo irabazi ez-zilegiak eragiten dizkio. Hori aplikatzen da erakunde korporatibo batek dituen, kontrolatzen dituen edo jarduten duen baliabide informatiko batean sentibera den edozein datu edo informazio pertsonal eduki, negoziatu edo erabiltzen duenean.

2011n, Indiako Gobernuak Informazioaren Teknologiako Arauak preskribatu zituen (arrazoizko segurtasun-praktika eta -prozedurak, datu pertsonalak edo informazio sentikorra)^[13] eta aldizkari ofizialean argitaratu zituen. Arau horiek direla eta, enpresa orok pribatutasun-politika egin behar du informazio pertsonala erabili edo tratatzeko, datu pertsonal sentikorrak edo informazioa barne.

Pribatutasun-politika erakundearen enpresaren webgunean argitaratu behar da, eta lege-kontratu baten arabera informazio pertsonala eman duten informazio-hornitzaileen eskura jarri.

Sareko pribatutasun ziurtagiri programak

Lineako ziurtagiria edo "zigilu-programak" pribatutasuna kudeatzeko software edo zerbitzuak dira, hain zuzen, pribatutasun-politikak betetzeko industriaren autorregulazioaren adibide dira. Zigilatze programek bidezko informazioko praktikak aplikatzea eskatzen dute, ziurtapen programan zehaztutakoaren arabera, eta beharrezkoa izan daiteke betetzearen etengabeko jarraipena egitea. TRUSTArc (lehen TRUSTe), lineako pribatutasun-zigiluaren lehen programak, 1.800 kide baino gehiago sartu zituen 2007rako.^[14] Lineako beste zigilu-programa batzuek Trust Guard, eTrust^[15] eta Webtrust-en^[16] pribatutasun-programa egiaztatua dute.

Inplementazio teknikoa

Pribatutasun Lehentasunen Plataforma (P3P ingelesez), proiektua protokolo zaharkitua da, eta, horri esker, web-nabigatzailearen erabiltzaileei buruz biltzen duten informazioa aurreikusi bezala erabil dezakete webguneek. Nabigatzean erabiltzaileei informazio pertsonalaren kontrol handiagoa emateko diseinatua da.

Internet Content Rating Association (ICRA) irabazi asmorik gabeko nazioarteko erakundea izan zen, Estatu Batuetan eta Erresuma Batuan bulegoak zituena. ICRAk edukiak deskribatzeko sistema bat sortu zuen, web-arduradunei eta eduki digitalen sortzaileei edukia autoetiketatzeko aukera eman ziona, hala nola biluztasuna, sexua, hizkuntza (profanazioa, etab.) indarkeria, potentzialki desiratuak izan daitezkeen beste material batzuk eta lineako interaktibitatea, hala nola, sare sozialak eta txata. Badira testuinguru-aldagaiak, artea, medikuntza eta albisteak esate baterako, zeinetan eduki edo leku bat biluzien irudikapenekin deskriba baitaiteke, baina testuinguru artistiko, tekniko edo informatibo batean daude.

Webgune batzuek beren pribatutasun-politikak ere definitzen dituzte P3P edo Internet Content Rating Association (ICRA) erabiliz. Horri esker, nabigatzaileek automatikoki ebalua dezakete guneak eskaintzen duen pribatutasun-maila, eta webguneko pribatutasun-praktikak erabiltzailearen pribatutasun-konfigurazioarekin bat datozenean soilik uzten dute sarbidea. Hala ere, irtenbide tekniko horiek ez dute bermatzen webguneek benetan eskatzen dituzten pribatutasun-politikak jarraitzen dituztenik.

Inplementazio horiek eskatzen dute, halaber, erabiltzaileek gutxieneko ezagutza teknikoa izatea nabigatzailearen pribatutasun-doikuntzak konfiguratzeko. Pribatutasun-politika automatizatu horiek ez dira ezagunak izan ez webguneekin, ez erabiltzaileekin. Jøsang, Fritsch eta Mahlerrek politika berrerabilgarriak eta ziurtatuak proposatu dituzte karga murrizteko.^[17]

Kritikak

Kritikari askok egin diote eraso Interneten aurkitutako pribatutasun-politiken eraginkortasunari eta zilegitasunari. Industriak araututako pribatutasun-politiken eraginkortasunari buruzko kezkak daude. Adibidez, FTC "Privacy Online: Fair Information Practices in the Electronic Marketplace” txostenaren arabera, inkestatutako webgune gehienek pribatutasun-dibulgazioren bat zuten arren, gehienek ez zuten betetzen FTCren printzipioetan ezarritako araua.

Gainera, erakunde askok beren politiken nondik norakoak aldatzeko berariazko eskubidea dute. 2009ko ekainean, EFF TOSback-en webgunea aldaketa horiek arakatzen hasi zen Interneteko 56 zerbitzutan, Amazon, Google eta Facebook-en pribatutasun-politiken ikuskapena barne.

Ikerlan batean kontsumitzaileei pribatutasun-politikak ulertzen al zituzten galdetzen zieten, hau da,  hauek beren erabakiak hartzerakoan informatuta egoten laguntzen ote zieten pribatutasun-politika horiek. Stanford Persuasive Technology Lab-en 2002ko txosten baten arabera, webgune baten ikusizko diseinuek webgunearen pribatutasun-politikak baino eragin handiagoa zuten, kontsumitzaileek webgunearen sinesgarritasuna ebaluatzen zutenean.^[18]

Carnegie Mellon Unibertsitateak 2007an egindako azterlan baten arabera, "pribatutasun-informazio nabarmenik aurkezten ez denean...", kontsumitzaileak "...segur aski saltzaileari preziorik baxuenean erosketak egitea ziren, leku horretako pribatutasun-politikak gorabehera". Hala ere, azterketa berak erakutsi zuen pribatutasun-praktikei buruzko informazioa argi eta garbi aurkezten denean, kontsumitzaileek nahiago dutela beren pribatutasuna hobeto babesten duten txikizkariak, eta batzuk prest daudela pribatutasun-babesgarriagoak diren webguneetan dirua ordaintzeko. Gainera, Kaliforniako Unibertsitatean (Berkeley) egindako 2007ko azterketa baten arabera, pribatutasun-politikak dituen leku batean, hirugarrenen datuak partekatuko ez dituen kontsumitzaileen % 75ek pribatutasun-politika bat eta pribatutasun-babes zabala nahasten ditu.

Pribatutasun-politikek, oro har, zehaztasun falta izaten dute, batez ere, datuak erabiltzeko adierazpenean agertzen den formarekin alderatzen direnean. Pribatutasun-adierazpenek datu-bilketaren eta -erabileraren ikuspegi orokorragoa ematen dutenean, datu-erabileraren adierazpenak askoz tratamendu espezifikoagoa dira. Ondorioz, baliteke pribatutasun-politikek ez asetzea, datuak erabiltzeko adierazpenek eskaintzen duten gardentasun-eskaera gero eta handiagoa baita.

Kritikariek ere zalantzan jartzen dute kontsumitzaileek pribatutasun-politikak irakurtzen dituzten edo irakurtzen dutena uler dezaketen. Pribatutasuneko Lidergoaren Ekimenaren 2001eko azterketa batek esan zuen kontsumitzaileen %3k bakarrik irakurri zituela pribatutasun-politikak kontu handiz, eta %64k, labur-labur, pribatutasun-politikak begiratu edo ez zituela inoiz irakurri.^[19]

Pribatutasun-deklarazioa irakurri ondoren, webguneko batez besteko erabiltzaile arruntak lehen zuena baino ziurgabetasun handiagoa izan dezake webgunearen fidagarritasunari buruz.^[20] Arrazoi bat, politiken iraupena eta konplexutasuna izan daiteke. Carnegie Mellonek 2008an egindako azterlan baten arabera, pribatutasun-politikaren batez besteko iraupena 2.500 hitzekoa da eta batez beste 10 minutu behar dira irakurtzeko. Ikerketaren arabera, "pribatutasun-politikak irakurtzen zailak dira" eta, ondorioz, "gutxitan irakurtzen dira". Hala ere, informazioa aurkezteko errazagoa izan dadin egiten den edozein ahaleginek informazioa sinplifikatzen du, eta ez du transmititzen erabiltzaileen datuak zenbateraino partekatzen eta saltzen diren. Horri "gardentasunaren paradoxa" deitzen zaio.

Erreferentziak

1. ↑ Costante, Elisa; Sun, Yuanhao; Petković, Milan; den Hartog, Jerry. (2012-10-15). «A machine learning solution to assess privacy policy completeness: (short paper)» Proceedings of the 2012 ACM workshop on Privacy in the electronic society (Association for Computing Machinery): 91–96.  doi:10.1145/2381966.2381979. ISBN 978-1-4503-1663-7. (Noiz kontsultatua: 2021-10-11).
2. ↑ (Ingelesez) Random House of Canada. 2021-07-29 (Noiz kontsultatua: 2021-10-11).
3. ↑ (Ingelesez) «FCC Enters the Data Security Enforcement Field with $10 Million Fine on Telecoms - Security, Privacy and the Law - Security, Privacy and the Law» www.securityprivacyandthelaw.com 2014-10-25 (Noiz kontsultatua: 2021-10-11).
4. ↑ (Ingelesez) «Children's Online Privacy Protection Rule ("COPPA")» Federal Trade Commission 2013-07-25 (Noiz kontsultatua: 2021-10-11).
5. ↑ (Ingelesez) Information privacy. 2021-10-06 (Noiz kontsultatua: 2021-10-11).
6. ↑ (Ingelesez) «What is the history of federal regulation for deceptive trade practices and consumer protection? - eNotes.com» eNotes (Noiz kontsultatua: 2021-10-11).
7. ↑ Branch, Legislative Services. (2019-06-21). «Consolidated federal laws of canada, Personal Information Protection and Electronic Documents Act» laws-lois.justice.gc.ca (Noiz kontsultatua: 2021-10-11).
8. ↑ (Ingelesez) «Guide on Article 8 of the European Convention on Human Rights: Right to respect for private and family life» Global Freedom of Expression (Noiz kontsultatua: 2021-10-11).
9. ↑ «OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data - OECD» www.oecd.org (Noiz kontsultatua: 2021-10-11).
10. ↑ (Ingelesez) «Right to be informed» ico.org.uk 2021-10-05 (Noiz kontsultatua: 2021-10-11).
11. ↑ (Ingelesez) Brandom, Russell. (2018-03-28). «GDPR launches today. Here’s what you need to know» The Verge (Noiz kontsultatua: 2021-10-11).
12. ↑ (Ingelesez) «Australian Privacy Principles» OAIC (Noiz kontsultatua: 2021-10-11).
13. ↑ «Wayback Machine» web.archive.org 2015-05-18 (Noiz kontsultatua: 2021-10-11).
14. ↑ (Ingelesez) «Testimony of Deirdre Mulligan before the Senate Committee on Commerce, Science and Transportation Subcommittee on Communications» Center for Democracy and Technology (Noiz kontsultatua: 2021-10-11).
15. ↑ «Privacy Certification» www.privacytrust.com (Noiz kontsultatua: 2021-10-11).
16. ↑ (Ingelesez) «WebTrust seal program» www.cpacanada.ca (Noiz kontsultatua: 2021-10-11).
17. ↑ (Ingelesez) Jøsang, Audun; Fritsch, Lothar; Mahler, Tobias. (2010). Katsikas, Sokratis ed. «Privacy Policy Referencing» Trust, Privacy and Security in Digital Business (Springer): 129–140.  doi:10.1007/978-3-642-15152-1_12. ISBN 978-3-642-15152-1. (Noiz kontsultatua: 2021-10-11).
18. ↑ (Ingelesez) «How We Work for Marketplace Change» advocacy.consumerreports.org (Noiz kontsultatua: 2021-10-11).
19. ↑ (Ingelesez) «On My Mind: The Privacy Hoax by Eric Goldman» Eric Goldman (Noiz kontsultatua: 2021-10-11).
20. ↑ Gazaleh, Mark. Online trust and perceived utility for consumers of web privacy statements. (Noiz kontsultatua: 2021-10-11).

Kanpo estekak

• Privacy policy (Wikipedia, ingelesez)
• Política de privacidad (Wikipedia, gazteleraz)
• What is a privacy policy? (Ingelesez)
• What is a Privacy Policy: The Definitive Guide (Ingelesez)