Ochrana osobních údajů uživatele

 

Mary Kirtland

Microsoft Corporation

14. února 2001

V posledním sloupci jsem se zabýval definováním vize prvního ukázkového projektu týmu webových služeb, služby Oblíbené položky. Omlouvám se za dlouhé zpoždění mezi sloupci; Byl jsem venku na lepší část měsíce s ošklivou rýmou. Doufám, že se věci vrátí do plánu pro pravidelné týdenní sloupce v příštích pár měsících.

Abychom to shrnuli, cílem služby Oblíbené položky je poskytnout aplikacím způsob, jak ukládat oblíbené odkazy koncových uživatelů na weby v bezpečném, zabezpečeném a centrálním umístění, aby uživatel mohl prostřednictvím těchto aplikací přistupovat ke svým oblíbeným položkám bez ohledu na to, který počítač uživatel právě používá. Z technického hlediska to vypadá jako poměrně jednoduchá služba, která se má implementovat. Je to v podstatě jen specializované úložiště dat.

Přibližně ve stejné době, kdy jsme se začali dívat na službu Oblíbených položek, se objevila spousta novinových článků o ochraně osobních údajů uživatelů – konkrétně o informacích, které mohou třetí strany shromažďovat prostřednictvím reklam na webových stránkách. To nás napadlo: Celý model webových služeb je založený na webové stránce, která používá služby třetích stran, s největší pravděpodobností bez vědomí koncového uživatele. Došlo k problémům s ochranou osobních údajů?

I bez dobré definice ochrany osobních údajů uživatelů jsme byli schopni přijít s několika možnými scénáři, které by naše navrhovaná služba Oblíbené položky umožňovala, které se zdají být sporné. Na základě našeho počátečního výzkumu problémů jsme se rozhodli implementovat službu Oblíbené položky ve fázích a odložit pochybné scénáře na pozdější fáze. V tomto sloupci probereme, co jsme zjistili během počátečního výzkumu, těžké problémy, které jsme odložili, problémy s ochranou osobních údajů, které zůstávají ve fázi 1 projektu, a jejich dopad na náš návrh a implementaci.

Definovaná ochrana osobních údajů

Začněme tím, že se podíváme na to, co znamená ochrana osobních údajů uživatelů. V diskuzi se zaměříme na ochranu osobních údajů uživatelů a web. Při každém použití webu existují tři druhy informací, které si můžete vyměňovat mezi aplikací, kterou používáte (například webový prohlížeč) a weby, ke kterým je aplikace připojena (například stránky zobrazené v prohlížeči):

• Informace, které vytvoříte pomocí kombinace aplikací, jako je e-mail, který píšete, fotky z dovolené, finanční záznamy atd.
• Informace o vás, jako je vaše jméno, adresa, osobní zájmy atd., shromažďované aplikací za účelem poskytování služeb.
• Informace o počítači nebo síťovém připojení, které používáte, jako je IP adresa, shromažďované aplikací za účelem poskytování služeb.

Problém s ochranou osobních údajů uživatelů spočívá v tom, jak se tyto informace shromažďují, používají a distribuují. Pokud si koupíte knihu z online knihkupectví, budete samozřejmě muset zadat své jméno, adresu a číslo platební karty, aby knihkupectví objednávku dokončilo. Ale co když knihkupectví vyhodí tyto informace do databáze spolu se záznamy o konkrétních knihách, které jste si koupili? Na jedné straně může tyto informace využít k poskytování užitečných služeb, jako je například upozornění na publikování nových knih od oblíbených autorů. Na druhou stranu může prodávat vaše osobní údaje, což vede k záplavě nežádoucí nevyžádané pošty. Co představuje spravedlivé použití těchto informací společnostmi, které poskytují aplikace, které používáte?

Na tuto otázku bohužel neexistuje univerzální odpověď. Je obtížné určit správnou věc, zejména proto, že veřejné vnímání a vládní předpisy jsou v chátce (a mohou se v jednotlivých právních jurisdikcích lišit). Standardním postupem pro weby dnes je zveřejnit zásady ochrany osobních údajů, které uživatele informují o tom, jaké informace jsou shromažďovány a jak je lze používat a distribuovat. Neexistuje však žádný standard týkající se toho, zda si uživatel musí přečíst zásady ochrany osobních údajů před shromážděním informací nebo před tím, než uživatel získá přístup k webu.

U webových služeb je situace ještě nejistější. Koncový uživatel pravděpodobně ani neví, že se používají webové služby. Pokud webová služba shromažďuje informace, které mohou být vázány na konkrétního koncového uživatele (označované jako identifikovatelné osobní údaje), jak poskytovatel služeb informuje uživatele o tom, jaké informace jsou shromažďovány a jak je lze používat nebo distribuovat? Potřebují aplikace, které distribuují osobní údaje webovým službám, tyto informace poskytnout koncovým uživatelům? Podniky tradičně nezveřejňují, že outsourcují konkrétní aspekty svých obchodních procesů. Společnost například nemusí zveřejnit, že plnění objednávek nebo zákaznická podpora jsou externě zajišťovány, i když společnost pro plnění objednávek i organizace zákaznické podpory mají přístup k osobním údajům o zákaznících. Pravidla se ale můžou lišit online. Jen čas to řekne...

Postupy spravedlivého informování

Postupy spravedlivých informací udržují zákazníky v informování a kontrolu nad jejich osobními údaji. Tyto informace jsou chráněny před nežádoucím použitím, přístupem nebo distribucí, takže zákazníci jsou při používání produktů společnosti sebejistí a spokojení. Naším prvním krokem k pochopení toho, co znamená ochrana osobních údajů uživatelů pro službu Oblíbené položky, bylo přečíst si postupy společnosti Microsoft pro spravedlivé informace. Firemní skupina ochrany osobních údajů společnosti Microsoft definuje pět prvků postupů spravedlivého informování:

• Všimněte si. Vaše společnost by měla definovat jasné zásady týkající se shromažďování, používání a distribuce osobních údajů. Tyto zásady by měly zahrnovat primární a sekundární použití dat, distribuci dat mezi obchodní divize v rámci společnosti, sdílení dat s přidruženými a nefilatárními podniky a smluvní povinnosti s dodavateli, kteří podporují obchodní transakce. Společnost by měla stanovit pokyny pro změny zásad a dopad změn na data shromážděná před změnou. Ve spolupráci s právními poradci se ujistěte, že zásady jsou něco, co můžete vynutit na svých webech a webových službách. Zpřístupněte zásady zákazníkům a uživatelům prostřednictvím několika distribučních kanálů, včetně online a offline.
• Souhlas. Uživatelům byste měli poskytnout flexibilní a přístupné mechanismy pro správu předvoleb shromažďování, používání a distribuce dat. Budete muset informace rozdělit do přiměřených a smysluplných seskupení, aby uživatelé mohli zjistit, s čím souhlasí, a aby nastavení předvoleb uživateli netrvá příliš dlouho. Je důležité se zamyslet nad výchozími hodnotami uživatelských předvoleb. Musí uživatel explicitně povolit konkrétní použití osobních údajů (označované jako vyjádření souhlasu) nebo explicitně zakázat používání (označuje se jako odhlášení)?
• Access. Uživatel by měl být schopen zobrazit a/nebo upravit jakékoli osobní údaje, které uložíte, aby bylo zajištěno, že jsou aktuální, a spravovat předvolby používání. Budete muset zjistit, které informace může uživatel upravovat a které informace se dají jenom zobrazit. Může se například stát, že uživatel nebude moct upravovat jedinečný identifikátor uživatele, ale může upravovat heslo. V ideálním případě by nástroje pro správu osobních údajů byly dostupné online i offline uživatelům.
• Zabezpečení. Měli byste implementovat vhodná bezpečnostní opatření k ochraně osobních údajů uživatelů. To zahrnuje mechanismy ověřování a autorizace pro ochranu přístupu k uloženým datům. Může také zahrnovat mechanismy ochrany dat během přenosu mezi počítači. Bezpečnostní opatření by měla být úměrná citlivosti informací. Pokud například pracujete s bankovním účtem uživatele nebo se zdravotními záznamy, budete se zabezpečením mnohem více zabývat, než když pracujete se seznamem jeho oblíbených autorů.
• Vynucení. Není dobré mít zásady ochrany osobních údajů, pokud je nedodržujete. Vaše společnost by měla definovat (a dodržovat) postupy pro monitorování vašich informačních systémů z důvodu dodržování vašich zásad ochrany osobních údajů. Definujte procesy řešení sporů pro všechny zákaznické informační služby a udržujte vztahy safe harbor s certifikačními organizacemi třetích stran. I když je vynucení z velké části externí pro samotný web nebo webovou službu, měli byste zvážit, jaké druhy informací o auditování by se měly uchovávat, aby se podporovaly procesy vynucení. Můžete například chtít sledovat, jestli a kdy uživatelé přečetli zásady ochrany osobních údajů, kdy a jak uživatel upravil předvolby uživatelů atd.

Postupy spravedlivých informací a oblíbené položky

To vše znělo teoreticky rozumně, ale stále nám nebylo úplně jasné, jak se to vztahuje na naši webovou službu nebo jak byste všechny tyto prvky pro webové služby obecně implementovali. Strávil jsem několik hodin diskuzí o problémech s členem skupiny Firemních zásad. Začali jsme se seznamem scénářů, které může služba Oblíbené položky potenciálně povolit (na základě našeho počátečního prohlášení o vizi):

1. Uživatel nainstaluje do Internet Exploreru nějaký doplněk, který poskytuje sadu možností nabídky, jako jsou oblíbené položky Internet Exploreru, s tím rozdílem, že oblíbené položky jsou ve skutečnosti uložené na coldrooster.com. (Pokud si přečtete poslední sloupec, víte, že jsme definovali obchodní scénář kolem konzultační firmy. Nyní můžeme prozradit, že název této fiktivní konzultační firmy je Cold Rooster Consulting, na počest kohouta, který se pověsil kolem naší budovy v kampusu Microsoftu. Proto coldrooster.com.)
2. Coldrooster.com poskytuje webovou aplikaci, která uživatelům umožňuje spravovat oblíbené položky.
3. Web, například msdn.microsoft.com, poskytuje na každé ze svých stránek tlačítko, na které může uživatel kliknout a přidat tak stránku do oblíbených položek uživatele uložených na coldrooster.com.
4. Msdn.microsoft.com poskytuje webovou stránku, která zobrazuje oblíbené položky uživatele, které byly původně uloženy msdn.microsoft.com jménem uživatele.
5. Msdn.microsoft.com poskytuje webovou aplikaci, která uživateli umožňuje spravovat oblíbené položky, které byly původně uloženy msdn.microsoft.com jménem uživatele.
6. Cold Rooster Consulting pravidelně přebírá všechny uložené oblíbené položky, zbavuje se všech informací, které je provazují zpět na konkrétního uživatele, a vypisuje je do samostatné databáze pro analýzu.
7. Msdn.microsoft.com poskytuje webovou stránku, která zobrazuje všechny oblíbené položky uložené uživatelem bez ohledu na web, na který se původně uložila oblíbená položka jménem uživatele.
8. Msdn.microsoft.com poskytuje webovou aplikaci, která uživatelům umožňuje spravovat všechny jejich oblíbené položky.
9. Cold Rooster Consulting poskytuje samostatnou webovou službu, kterou msdn.microsoft.com může licencovat. Tato služba umožňuje držitelům licencí načítat informace, jako jsou "oblíbené oblíbené položky" nebo "lidé, kteří tuto stránku také uložili", ale pouze pro msdn.microsoft.com doménu.
10. Cold Rooster Consulting poskytuje webovou službu popsanou ve scénáři 9 s tím rozdílem, že doporučení vrácená do msdn.microsoft.com mohou zahrnovat oblíbené položky z jiných domén.

Vzhledem k tomu, že bychom museli propojit oblíbené položky uživatele s jeho osobní identifikací, jako je e-mailová adresa nebo identifikátor služby Microsoft Passport, abychom mohli zpřístupnit všechny oblíbené položky uživatele prostřednictvím jakékoli aplikace a jakéhokoli počítače, data oblíbených uživatelů rozhodně spadají do kategorie identifikovatelných osobních údajů. Pokud bychom se s touto definicí služby Oblíbené položky zasekli, museli bychom implementovat postupy spravedlivého informování prostřednictvím kombinace zásad, postupů a kódu.

V době naší diskuze neexistovaly žádné zákony, které by vyžadovaly upozornění uživatele před uložením informací jeho jménem. Proto bychom mohli implementovat prvek oznámení tím, že na coldrooster.com zveřejníme zásady ochrany osobních údajů. Jak by uživatelé věděli, že potřebují přečíst zásady? Přišli jsme se dvěma možnostmi: Buď se uživatelé budou muset zaregistrovat pomocí coldrooster.com, než budou moci ukládat oblíbené položky prostřednictvím naší služby, nebo klientské aplikace budou muset uživatelům oznámit, že se používá služba Oblíbených oblíbených položek cold rooster s ukazatelem na naše zásady ochrany osobních údajů.

Z hlediska zabezpečení nespadají oblíbené položky uživatelů do stejné kategorie jako lékařské záznamy, ale uživatel bude chtít mít i nadále určitou kontrolu nad tím, kdo k nim má přístup. Například když se podíváte na oblíbené položky, které mám uložené na svém domácím počítači, můžete zjistit, které sportovní týmy podporujem, jaké druhy knih rád čtu, jaké druhy hudby rád poslouchám a kde mám své bankovní účty – ne informace, ke kterým by měli mít přístup všichni na světě. A pokud by někdo mohl upravit moje oblíbené, mohl by nahradit odkazy, které jsem vybrali jinými weby (možná pro hanlivé účely, jako je zachycení důvěrných informací) nebo přidat nové odkazy na mé oblíbené. Takže bychom určitě chtěli zabezpečit přístup k oblíbeným položkám uživatelů. A pravděpodobně bychom chtěli, aby uživatelé určili, které aplikace můžou číst nebo zapisovat, které oblíbené položky. Msdn například může nechat upravit moje oblíbené položky pro msdn.microsoft.com doménu, ale nechci, aby MSDN ani viděl odkazy na moje oblíbené sportovní týmy. Proč by se o ně měl MSDN starat?

Abychom uživatelům umožnili řídit, které aplikace můžou číst nebo zapisovat oblíbené položky, museli bychom implementovat prvky souhlasu a přístupu v postupech spravedlivého informování. Pravděpodobně bychom také chtěli implementovat kód auditování, který podporuje prvek vynucení .

Najednou naše jednoduchá webová služba nezní tak jednoduše! Jakou úroveň řízení bychom měli uživatelům poskytnout? Měli bychom je nechat přesně určit, které aplikace můžou číst nebo zapisovat oblíbené položky z každé domény? Nebo bychom měli aplikace a domény seskupit do zón, aby se zjednodušila konfigurace? A které z výše uvedených scénářů by měly být ve výchozím nastavení povolené?

Náš odborník na ochranu osobních údajů neměl žádné obavy ohledně scénářů 1 až 5. Typické zásady ochrany osobních údajů by tyto scénáře pokryly. Ve scénáři 2 bychom ale museli zvážit, jestli by coldrooster.com měla být schopná spravovat všechny oblíbené položky uživatele bez ohledu na to, která aplikace uložila oblíbené položky pro uživatele, nebo jenom oblíbené položky, které přidaly aplikace Cold Rooster Consulting. Pravděpodobně bychom se mýlili na straně opatrnosti a řekli bychom, že aplikace Společnosti Cold Rooster Consulting by mohly spravovat pouze oblíbené položky uživatelů přidané prostřednictvím těchto aplikací, pokud uživatel explicitně neurčí, že aplikace je možné použít k zobrazení nebo úpravě všech oblíbených položek uložených jménem uživatele.

Dokonce i scénář 6 není příliš velký problém, pokud zásady ochrany osobních údajů naznačují, že uložené oblíbené položky uživatele můžeme použít k další analýze. Před analýzou musíme znovu zvážit, jestli je potřeba data rozdělit na oddíly –buď podle domény, nebo aplikace, která data původně poskytla. A vzhledem k tomu, že mnoho lidí si dává pozor na profilaci dat, můžeme uživatelům dát možnost odhlásit se od zahrnutí oblíbených položek do dat ve fondu používaných k analýze.

Zbývající scénáře jsou z hlediska ochrany osobních údajů čím dál více rozhořčitelné. To neznamená, že by se neměly implementovat, ale že by bylo těžší napsat přesné, ale srozumitelné prohlášení o zásadách a uživatelé nemusí být se scénáři spokojeni, takže by pravděpodobně měli být ve výchozím nastavení zakázáni (uživatel se musí přihlásit).

Scénář 7 zpočátku zní docela neškodně, ale z pohledu webové služby to ve skutečnosti znamená, že aplikace může získat kopii všech oblíbených položek uživatele ze služby Oblíbené. Jakmile má aplikace kopii dat, může s ní dělat, co chce. Pokud poskytneme webovou službu, která tento scénář podporuje, pravděpodobně budeme chtít omezit přístup k webové službě na známé klienty se zásadami ochrany osobních údajů, které splňují určitá minimální kritéria.

Scénář 8 je ještě problematičtější. Když má aplikace možnost upravovat oblíbené položky uživatele, co zabrání tomu, aby do seznamu uživatelů přidala náhodné stránky nebo odstranila oblíbenou položku, která odkazuje na web konkurence? Jinými slovy, jak může webová služba odlišit platné žádosti o služby provedené aplikací jménem koncového uživatele od žádostí o služby provedených aplikací, o kterých koncový uživatel neví? Dostupné mechanismy zabezpečení, které pracují s protokoly HTTP a XML, ve skutečnosti nepodporují tento typ scénáře klienta, serveru nebo služby přímo – museli bychom implementovat nějaké vlastní řešení zabezpečení. I s vlastním mechanismem zabezpečení by pravděpodobně bylo potřeba další práce, aby uživatelé mohli určit, které aplikace by mohly upravovat oblíbené položky.

A konečně scénáře 9 a 10 jdou ještě dál do oblasti online profilace než scénář 6. Technické problémy se ve skutečnosti nijak neliší od již zmíněných problémů, ale úroveň nepohodlí uživatele by byla ještě vyšší.

Na základě této analýzy scénářů jsme se rozhodli ustoupit a přehodnotit vizi počátečního dodání služby Oblíbené položky. Nová vize první fáze se zaměřuje na výše uvedené scénáře 3 až 5. V podstatě každá aplikace má své vlastní soukromé úložiště pro oblíbené uživatele. Pokud přejdu na msdn.microsoft.com a uložím odkaz na tento sloupec, můžu tento odkaz zobrazit nebo upravit pouze prostřednictvím uživatelského rozhraní, msdn.microsoft.com poskytuje.

Tento přístup eliminuje několik těžkých problémů. Ve skutečnosti eliminuje celý problém s ochranou osobních údajů uživatelů, protože souvisí s oblíbenými uživateli! Vzhledem k tomu, že každá aplikace, která používá službu Oblíbené položky, má samostatné úložiště oblíbených položek uživatelů, není potřeba globálního identifikačního schématu uživatelů, kterému služba Oblíbené položky rozumí. Každá aplikace může použít jakýkoli druh identifikátoru, který chce. Služba Favorites service nemá žádný způsob interpretace těchto identifikátorů nebo korelace informací uložených různými aplikacemi. Vzhledem k tomu, že k datům může přistupovat jenom jedna aplikace (nebo přesněji jeden držitel licence služby Oblíbené), nemusíme se starat o to, abychom uživatelům poskytli způsob, jak se přihlásit k různým scénářům nebo je odhlásit. Problém ochrany osobních údajů uživatelů jsme delegovali zpět na volající aplikaci.

To neznamená, že se nezajímáme o řešení technických problémů vyvolaných v naší analýze výše uvedených scénářů. Chceme je vyřešit v budoucí fázi služby Oblíbené položky. Chceme jen trochu déle promyslet věci a přijít s řešením, které nám vyhovuje doporučit komunitě vývojářů.

Takže co když potřebujete vyřešit problém dnes? Nevidím způsob implementace licenčního mechanismu pro uživatele i aplikace. Uživatelé si budou muset zaregistrovat účet u vaší služby. To znamená, že máte web, na kterém si mohou přečíst vaše zásady ochrany osobních údajů, zaregistrovat se k účtu a spravovat své předvolby. Společnosti, které vyvíjejí aplikace, by si také potřebovaly zaregistrovat licenci pro používání webové služby. Vaše licenční smlouva by měla určovat, jak držitelé licence upozorňují své uživatele na používání vaší webové služby. Budete muset zjistit, jestli můžete důvěřovat, že držitelé licence budou webovou službu používat jenom správně. Pokud ano, můžete pravděpodobně projít tím, že web shromáždí přihlašovací údaje uživatele a předá je webové službě. Pokud ne, budete muset zadat kód, který můžou držitelé licence použít k poskytnutí zabezpečeného mechanismu pro načtení přihlašovacích údajů uživatele a jejich předání do webové služby. Ať tak či onak, bude to hodně práce.

Zbývající problémy s ochranou osobních údajů

I když si nemusíme dělat starosti s ochranou osobních údajů uživatelů s ohledem na oblíbené položky uživatelů ve fázi 1, stále existuje několik problémů s ochranou osobních údajů, na které je potřeba myslet. Rozhodli jsme se licencovat přístup ke službě Oblíbené položky. To znamená, že budeme muset udržovat některé kontaktní informace o držitelích licencí. Tato informace patří do kategorie identifikovatelných osobních údajů. Máme tedy standardní problémy s ochranou osobních údajů, se kterými se potýká každá aplikace, která udržuje informace o účtu.

Tyto problémy jsme vyřešili pomocí kombinace zásad a kódu. Následující diagram poskytuje základní přehled o naší systémové architektuře:

Obrázek 1: Oblíbená architektura služby ve fázi 1

Naše služba je implementovaná s vrstvenou architekturou a je nasazená na dvou fyzických úrovních: webové farmě a datovém clusteru. Informace o účtu držitele licence jsou uložené v databázi v datovém clusteru. Naše webová služba a web, jehož prostřednictvím držitelé licencí spravují informace o svém účtu, jsou nasazeny ve webové farmě. Informace o držiteli licence mají několik vrstev ochrany:

• Datový cluster není přístupný z počítačů mimo službu Cold Rooster Consulting.
• Služba Oblíbené položky nepotřebuje přístup ke kontaktním informacím držitele licence, proto k ověřování licencí používá komponentu Logon. Komponenta Logon načte pouze potřebné informace.
• Na druhou stranu web správy licencí potřebuje přístup ke kontaktním informacím držitele licence. Jak jinak může držitel licence nechat data upravovat? Web provádí veškerý přístup k datům prostřednictvím součásti Licencování. Řízení přístupu v komponentě Licencování brání volání komponenty cokoli jiného než web správy licencí.
• Řízení přístupu v databázi držitele licence brání v přístupu k databázi cokoli jiného než komponenta Logon a Licenční komponenta.
• Potvrzovací e-maily se po každé změně kontaktních údajů odesílají na adresy zadané v kontaktních informacích.

Čistý efekt: Neoprávněným uživatelům by mělo být velmi obtížné získat přístup ke kontaktním informacím držitele licence nebo je upravit, pokud nedojde k ohrožení identifikátoru a hesla držitele licence. I v případě, že by se někdo pokusil změnit kontaktní údaje, byl by aktuální kontakt informován.

Kromě toho zveřejníme zásady ochrany osobních údajů na našem webu. Můžeme také poskytnout zásady ochrany osobních údajů spolu s další dokumentací, kterou poskytujeme novým držitelům licencí, například dokumentaci k tomu, jak psát aplikace, které používají službu Oblíbené.

Závěr

Ochrana osobních údajů uživatelů je ožehavým problémem pro vývojáře webových služeb a aplikací, které je používají. Naše analýza problému se službou Oblíbené položky způsobila, že jsme přehodnoceli celý cíl služby. I při omezeném rozsahu byl přidán velký počet požadavků, aby se zajistilo, že informace o uživatelích budou chráněny před nevhodným použitím. Nejdůležitějším požadavkem byla potřeba omezit přístup k licencovaným aplikacím. Příští týden se podrobněji podíváme na licencování: obchodní modely, které jsme zvažovali, model, který jsme vybrali, a dopad modelu na náš návrh a implementaci.

Pokud vaše webová služba potřebuje uchovávat identifikovatelné osobní údaje, musíte udělat spoustu práce nad rámec implementace základních funkcí vaší služby. Musíte se zabývat všemi pěti prvky postupů spravedlivého informování: oznámení, souhlas, přístup, zabezpečení a vynucování. Budete muset určit, kdy je nutné je adresovat přímo uživatelům a kdy můžete problémy s ochranou osobních údajů odložit na aplikace používající vaši webovou službu. Důrazně doporučuji zapojit vaše právní poradce do diskuzí týkajících se těchto problémů, abyste měli jistotu, že máte aktuální informace o zákonech o ochraně osobních údajů uživatelů, ať se nacházejí kdekoli vaši uživatelé. Další informace o ochraně osobních údajů uživatelů najdete v následujících zdrojích informací:

• Informace o ochraně osobních údajů na microsoft.com
• Průvodce centrem pro demokracii a technologie k ochraně soukromí
• Privacy Foundation
• Důvěra a ochrana osobních údajů online: Proč Američané chtějí přepisovat pravidla
• Síť ochrany osobních údajů