Политики сайта и пользовательские соглашения
1. Общая информация
1.1. Инструменты управления политиками в СЭО 3KL
1.2. Возможности.
2. Настройки политик сайта в СЭО 3KL Требуются права полного администратора
2.1. Страница настроек
2.2. Обработчики политик сайта
2.2.1. Стандартный плагин «По умолчанию (ядро)»
2.2.2. Политики (tool_policy)
2.2.3. Плагин «Политики соглашений 3KL (tool_policy3kl)»
3. Дополнительная информация
3.1. Правовые предпосылки размещения юридических значимых уведомлений и соглашений на сайтах
3.2. Примеры наиболее распространенных политик сайта и пользовательских соглашений
4. Примеры и решенияТребуются права администратора
4.1. Открыть/скачать отчет о согласии пользователей
4.2. Подтвердить/отозвать согласие с политиками по заявлению
1. Общая информация
Посетители при открытии веб-сайта и в процессе регистрации или аутентификации сталкиваются с условиями или особыми правилами, часто подразумевающими сообщение интернет-ресурсу персональной информации, и от принятия которых зависит удобство пользования сайтом, доступ к материалам сайта. Эти условия и правила относятся к политикам сайта и пользовательским соглашениям. Использовать политики на сайте и информировать пользователя о них правообладателя сайта обязывают правовые нормы и законы в области интернета, поэтому администратору важно знать, как разместить и настроить политики на сайте, как выстроить взаимодействие с пользователем, чтобы он получил уведомления о политиках сайта и смог принять решение о том, какую информацию он желает предоставить интернет-ресурсу или какие условия он соглашается соблюдать при пользовании сайтом. Для этих целей в СЭО 3KL есть специализированные инструменты управления политиками сайта и их администрирования .
1.1. Инструменты управления политиками в СЭО 3KL
Управление политиками сайта и ознакомление с ними пользователя реализуется в СЭО 3KL через интерфейс сайта с помощью обработчиков политик сайтов, имеющихся для этой цели в системе Moodle либо разработанных ООО «Открытые технологии» специально для СЭО 3KL (Рис. 1.1.1).
Перечисленные выше обработчики политик дают возможность выбирать наиболее подходящий формат информирования о политиках сайта и представления пользовательских соглашений на сайте, редактировать и обновлять их, администрировать информацию о пользователях, принимающих соответствующие политики. Выбор обработчика зависит от того, для каких ситуаций и целей он используется. Сходства и отличия обработчиков политик (плагины) по функциональности приведены в таблице 1.
Таблица 1. Сравнительная таблица функциональности плагинов обработки политик в СЭО 3KL
| Возможности |
По умолчанию (ядро) | tool_policy | tool_policy3kl |
| Формат представления политик пользователю | Тексты политик открываются в виде скачиваемого документа в формате pdf | Тексты политик открываются на отдельных страницах сайта | Тексты политик открываются в модальных окнах на странице регистрации |
| Добавление текстов политик и пользовательских соглашений на сайт | Pdf-документы с политиками для своего веб-сайта формируются офлайн и добавляются в систему администратором сайта | В предустановках системы перечень политик на странице управления политиками пуст, и политики для веб-сайта добавляются в систему администратором | В систему можно загружать готовые шаблоны пользовательских соглашений, которые сразу могут быть привязаны к сайту |
| Редактирование и обновление текстов политик и пользовательских соглашений | Нет возможности редактирования текста политики в онлайн-режиме | Удобно добавлять и редактировать в онлайн-режиме | Можно добавлять и редактировать новые политики в онлайн-режиме |
| Механизм принятия пользователем политик и его регистрации/аутентификации | Принятие пользователем политик и его регистрация происходят последовательно | Принятие пользователем политик и его регистрация/аутентификация происходят последовательно | Принятие политик происходит одновременно с аутентификацией |
| Администрирование согласий и отказов пользователей | - | есть | есть |
| Информирование на сайте | - | В подвале страниц сайта отображается дополнительная ссылка на политики | В подвале страниц сайта отображается дополнительная ссылка на политики |
1.2. Возможности
1.2.1. Форматы представления текста политик и способы информирования о них
В СЭО 3KL есть возможность представлять тексты политик : 1) в виде pdf-документа; 2) на отдельных страницах сайта или 3) в модальных окнах. Для каждого из этих форматов предназначен свой обработчик политик (см. п.1.1, Табл. 1).
1. Для того, чтобы представить пользовательское соглашение в виде загружаемого pdf-документа используется обработчик политик сайта «По умолчанию (ядро)». В этом случае администратору необходимо предварительно создавать pdf-документ и загружать в систему (Рис. 1.2.1а).
2. Для того, чтобы представить политики на отдельной странице сайта (Рис. 1.2.2б) используется плагин «Политики (tool_policy)».
3. Для отображения политик сайта в модальных окнах (Рис. 1.2.3в) используется плагин «Политики соглашений 3KL (tool_policy3kl)».
1.2.2. Механизм принятия пользователем политик
Порядок ознакомления пользователя с текстами политик и механизм их принятия определяется обработчиками политик сайта.
1. При использовании обработчика политик сайта «По умолчанию (ядро)» пользователь должен сначала ознакомиться с текстом политики, перейдя по ссылке на форме регистрации учетной записи (рис. 1.2.2а) к документу (скачав его с сайта) (см. Рис. 1.1.2а), изучить его и затем вернуться на страницу с формой регистрации, где подтвердить свое согласие, проставив галочку в чек-боксе ☑ напротив ссылки.
2. При использовании обработчика политик tool_policy посетитель сайта на первом этапе регистрации при нажатии на кнопку «Создать учетную запись» будет автоматически переброшен на страницу «Политики и согласия» для ознакомления с текстами политик сайта . Акцепт в этом случае совершается нажатием на кнопку «Я согласен с политикой...».
После совершения акцепта пользователь будет перенаправлен на страницу с формой регистрации для заполнения учетными данными (Рис. 1.2.2б).
3. Плагин «Политики соглашений 3KL (tool_policy3kl)» используется совместно с плагином «Аутентификация СЭО 3KL», согласие с политиками сайта отмечается галочками в чек-боксах на форме регистрации (Рис. 1.2.3а).
При нажатии на текстовую ссылку в регистрационной форме политики сайта отображаются в модальном окне без перехода на другие страницы (Рис. 1.2.3б).
Использование модального окна экономит ресурсы системы и разгружает браузер пользователя, позволяя ему оставаться на одной и той же странице. При использовании других плагинов (см. п. 1.2.1, 1.2.2) пользователям приходится последовательно изучать и принимать нормативные документы до завершения регистрации, из-за чего некоторые пользователи могут не доходить до конца процедуры, в случае же плагина tool_policy3kl больше пользователей может дойти до завершения регистрации, и конверсия сайта увеличится.
2. Настройки политик сайта в СЭО 3KLТребуются права адмирнистратора
2.1. Выбор и добавление обработчика политик
Путь к настройкам политик: Администрирование ->Пользователи -> Конфиденциальность и политики -> Настройки политики. Начиная с версии 3.9.17а , в клиентских инсталляциях СЭО 3KL по умолчанию установлен плагин tool_policy3kl, однако на странице настроек политик остается возможность подключать обработчик политик сайта по выбору (см. п. 1.1, Табл. 1). Для того, чтобы добавить выбранный плагин в поле «Обработчик политик сайта» страницы настроек следует в выпадающем списке выбрать один из трех плагинов: «По умолчанию (ядро)», «Политики (tool_policy)» или «Политики соглашений 3KL (tool_policy3kl)» (рис. 2.1.1а). После загрузки названия плагина в поле «Обработчик политик сайта» и нужно нажать кнопку «Сохранить изменения».
2.2. Обработчики политик сайта
2.2.1. Плагин «По умолчанию (ядро)»
При подключении функции обработки политик сайта «По умолчанию (ядро)», обязательным является указание в полях под списком плагинов адресов документов с текстами политик для регистрирующихся и аутентифицированных пользователей и входящих на сайт в роли Гостя (Рис. 2.2.1а). Предварительно необходимо создать pdf-документ текстом пользовательского соглашения и загрузить на отдельную страницу сайта, а адрес страницы скопировать в соответствующее поле из адресной строки браузера.
При выполнении всех этих условий в форме регистрации отобразится дополнительное поле с текстовой строкой согласия, гиперссылкой на описание соответствующей политики и чекбоксом (Рис. 2.2.2б). Если не указать адрес pdf-документа в настройках, то дополнительного поля с чекбоксом в форме регистрации не появится, и у пользователя не будет возможности ознакомиться с текстом политики и принять ее.
2.2.2. Плагин «Политики (tool_policy)»
Использованию плагина tool_policy посвящен отдельный консультационный вебинар:
При подключении плагина tool_policy (Рис. 2.2.2а) на панели настроек администратора и странице администрирования отобразится два новых дополнительных пункта меню, инструмента управления политиками и согласиями: «Управление политиками» и «Согласие пользователя с политиками» (Рис. 2.2.2б), которых нет на панели в случае использования стандартного плагина.
Пункт меню «Управление политиками» позволяет перейти на страницу «Политики и согласия» и в онлайн-режиме выполнять следующие действия:
- добавлять новые политики;
- просматривать тексты политик;
- изменять тексты и статусы политик (Рис. 2.2.2в).
Путь к настройкам: Администрирование ->Пользователи -> Конфиденциальность и политики -> Управление политиками.
Чтобы добавить на сайт новую политику, следует перейти к странице «Редактирование политики» (Рис. 2.2.2г), нажав на кнопку «Новая политика» (Рис. 2.2.2в) .
На странице редактирования следует:
- заполнить пустые поля: название политики, краткое и полное описание политики;
- выбрать тип политики из выпадающего списка шаблонов;
- дата создания новой версии политики подставляется системой автоматически;
- в пункте «Требуется согласие от» указать категрию пользователя, от которой требуется принятие политики (все пользователи, аутентифицированные пользовали, гости);
- указать порядок отображения политики в списке политик сайта;
- в пункте «Согласие необязательно» выбрать один из двух вариантов:
- «Да» — отмеченная в настройках категория пользователей в процессе при посещении сайта / регистрации / аутентификации не получит уведомления о необходимости принять данную политику;
- «Нет» — отмеченная в настройках категория пользователей при посещении сайта / регистрации / аутентификации получит уведомление о необходимости принять данную политику, и пользователи не будут пропущены системой к материалам сайта до тех пор, пока не ознакомятся с ней и не совершат акцепт;
- в пункте «Статус политики» выбрать один из двух вариантов:
- «Активно» (если политику нужно сразу сделать доступной для прочтения пользователю);
- «Черновик» (если необходимо позже продолжить доработку политики или сохранить несколько вариантов одной и той же политики).
Для редактирования политик и согласий, уже добавленных на сайт, нужно на странице настроек перейти к функции «Действия» (см. рис. 2.2.2в) и выбрать из выпадающего меню опцию «Редактировать». При этом следует учитывать:
- Если в политику нужно внести несущественные правки (корректура), то при сохранении, во-первых, напротив пункта «Статус политики» в чекбоксе «Незначительные изменения» следует поставить галочку. Во-вторых, при незначительных изменениях текста, как правило, необязательно уведомлять аутентифицированных пользователей о необходимости принять эту политику, поэтому в пункте «Согласие с политикой необязательно» желательно выбрать вариант «Да» — и аутентифицированные пользователи при входе в свою учетную запись будут направлены на страницу принятия политик, так как они ее уже приняли ранее.
- Если же изменения в политике существенные, то, во-первых, при сохранении новой версии политики напротив пункта «Статус политики» в чекбоксе «Незначительные изменения» галочка не нужна, а в пункте «Согласие с политикой необязательно» выбрать вариант «Нет», так как аутентифицированных пользователей желательно уведомить о необходимости принять эту политику. После сохранения в колонке «Версия» отобразится номер соответствующий версии (V1, V2, V3 и т.д.) и дата ее создания (Рис. 2.2.2д), а аутентифицированные пользователи, которые ранее принимали предшествующий вариант политики, наряду с новыми пользователями, не будут пропущены системой к материалам сайта до тех пор, пока не примут новую политику.
Есть возможность сохранить черновик политики (статус «Черновик» на Рис. 2.2.2г) и вернуться к ее редактированию позже (Рис. 2.2.2е).
Чтобы текст политики стал доступен пользователю для прочтения, ее необходимо активировать, то есть сохранить ее со статусом «Активная» (Рис. 2.2.2г) либо выбрать «Установить статус «Активно» в меню колонки «Действия» для черновика (Рис. 2.2.2е). Для того, чтобы активировать ранее деактивированную политику, сначала нужно создать черновик ее новой версии и сохранить ее в статусе «Активная».
Чтобы в онлайн-режиме просматривать и скачивать отчеты о согласиях (примеры см. ниже в п. 4) перейти на страницу «Согласия пользователей с политиками» (Рис. 2.2.2з). Путь к настройкам страницы: Администрирование ->Пользователи -> Конфиденциальность и политики -> Согласия пользователей с политиками.
2.2.3. Плагин «Политики соглашений 3KL (tool_policy3kl)»
Плагин tool_policy3kl (Рис. 2.2.3а) дает возможность редактировать настройки политик и управлять согласиями пользователей в онлайн-режиме. При подключении на панели настроек администратора и странице администрирования, по аналогии с плагином tool_policy (см. п. 2.2.2, Рис. 2.2.2б), отобразится два дополнительных пункта: «Управление политиками» и «Согласие пользователя с политиками», через которые можно перейти к добавлению и изменению политик и к работе с согласиями пользователей.
Путь к настройкам: Администрирование -> Пользователи -> Конфиденциальность и политики -> Управление политиками.
На странице изменения политики находится пункт «Статус политики» с чекбоксом (рис. 2.2.3б).
- Если в политику вносятся незначительные изменения, то при редактировании настроек в чекбоксе проставляется галочка (рис. 2.2.3б), и система не будет беспокоить аутентифицированных пользователей.
- Если изменения были кардинальными, то галочка в чекбоксе не проставляется, тогда помимо вновь регистрирующихся пользователй, также и аутентифицированные пользователи, ранее принявшие устаревшую версию политики сайта, не будут пропущены системой к материалам сайта до тех пор, пока не примут актуальную политику.
- Есть также возможность сохранить черновик политики и вернуться к ее редактированию позже.
3. Дополнительная информация
3.1. Правовые предпосылки размещения юридических значимых уведомлений и соглашений на сайтах
Использовать политики на своем сайте владельца обязывают правовые нормы в области интернета. Цель принятия пользователем политик сайта и пользовательских соглашений — обеспечить понимание им правил и положений сайта, а также создать основу для разрешения возможных споров и конфликтов.
Преимущества от использования сайтом политик способствуют повышению уровня правовой защиты как сайта, так и его пользователей, улучшению пользовательского опыта благодаря четкому информированию об ожиданиях и ответственности, а также установлению доверия и поддержанию прозрачности в отношениях с пользователями.
Политики сайта могут базироваться на различных международных и национальных законах и принципах, а также на лучших практиках в отношении пользователей, конфиденциальности и безопасности информации в интернете (Табл. 1 ). Политики сайта могут различаться в зависимости от страны или отрасли и определяются правообладателями конкретного веб-сайта. Так, политики в СЭО 3KL базируются на федеральных законах Российской Федерации № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», № 125-ФЗ от 22.10.2004 «Об архивном деле в Российской Федерации» и нормативных документах в области архивирования.
Таблица 1. Перечень некоторых законов и нормативно-правовых документов в сфере сбора, обработки, хранения информации и безопасности в интернете
| Страна, территория | Закон, регламент |
| Европейский союз | Общий регламент защиты персональных данных Европейского союза (General Data Protection Regulation, GDPR, 2016). |
| Республика Казахстан | Закон РК № 179-VII от 30.12.22 «О персональных данных и их защите» (вводится в действие с 3 марта 2023 г.) |
| Россия | Федеральный закон РФ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации». |
| Россия | Федеральный закон РФ № 152-ФЗ от 27.07.2006 «О персональных данных». |
| Россия | Федеральный закон РФ № 126-ФЗ от 07.07.2003 «О связи». |
| Россия | Федеральный закон РФ № 38-ФЗ от 13.03.2006 «О рекламе». |
| Россия | Федеральный закон РФ №125-ФЗ от 22.10.2004 «Об архивном деле в Российской Федерации». |
| США | Закон о конфиденциальности 1974 года (The Privacy Act of 1974, Pub Law No. 93-579, 88 Stat 1896 Dec. 31, 1974) |
| США | Закон о преемственности страхования и отчетности в области здравоохранения (Health Insurance Portability and Accountability Act, Aug. 21, 1996) |
| США | Закон Грэмма-Лича-Блайли (Gramm — Leach — Bliley Financial Services Modernization Act, Nov. 12, 1999) |
| США | Закон о защите конфиденциальности детей в Интернете (Children's Online Privacy Protection Act, COPPA, Oct. 21, 1998) |
| США |
Закон Калифорнии о защите конфиденциальности потребителей (California Consumer Privacy Protection Act, June 28, 2018) |
Эти и другие законы определяют виды и структуры политик, используемые правообладателями конкретного сайта. Количество и тип политик и пользовательских соглашений на сайте зависит от конкретных потребностей и целей сайта и его владельцев. Конкретные пункты и положения политик также определяются спецификой компании и ее бизнес-процессов. При разработке своего сайта пользователь может как обратиться к шаблонам политик и пользовательских соглашений, предоставляемым в клиентской инсталляции СЭО 3KL, так и скорректировать/разработать под свои цели аналогичные документы самостоятельно или при помощи юристов и специалистов по информационной безопасности.
3.2. Примеры структур наиболее распространенных политик сайта и пользовательских соглашений
4. Примеры и решенияТребуются права полного адмирнистратора
4.1. Открыть/скачать отчет о согласии пользователей
Решение. Маршрут в настройках: Администрирование -> Пользователи -> Конфиденциальность и политики -> Согласия пользователей с политиками. На открывшейся странице выбирается список пользователей фильтруется по статусу «Ожидает решения». Затем выбираются опция «Скачать табличные данные как» и формат документа для скачивания. Всего доступно 6 форматов: csv, xlsx, html, json, ods, pdf (Рис. 4.1.1).
В результате выполнения описанных выше действий специалист получит готовую таблицу следующего вида:
4.2. Подтвердить/отозвать согласие с политиками по заявлению
Решения
1. Для задачи подтверждения согласия со всеми политиками пользователем удобно действовать через страницу согласий пользователей с политиками: Администрирование -> Пользователи -> Конфиденциальность и политики -> Согласия пользователей с политиками.
На этой странице с помощью фильтра в поиске находится нужный пользователь: Акакий Павленко.
Напротив найденной учетной записи следует проставить галочку и выбрать «Подтвердить согласие» или нажать на ссылку в колонке «Все политики». Появится модальное окно, в котором в поле «Заметки» нужно указать причину внесения изменений и нажать кнопку «Подтверждаю согласие» (Рис. 4.2.1).
В результате описанных выше действий в таблице отобразится запись «Подтверждено согласие от имени пользователя».
2. Чтобы отменить решение по одной из политик удобно зайти через личный кабинет пользователя и выбрать блок «Согласия с политиками» (Рис. 4.2.4).
Откроется страница со списком политик, принятых пользователем Айзеком Азимовым.
В колонке «Ответ» нужно нажать на текстовую ссылку «Отозвать», после чего в открывшемся модальном окне указать причину отзыва политики и нажать на кнопку «Отозвать согласие пользователя».