Se il vostro sito web o la vostra app si connette all'API di Instagram, dovete avere un'informativa sulla privacy conforme a quanto indicato nei Termini della piattaforma Mate.
Di seguito, vi illustro i requisiti dell'informativa sulla privacy di Instagram , in modo che sappiate esattamente come creare un'informativa sulla privacy adatta a Instagram.
- Avete bisogno di un'informativa sulla privacy per l'utilizzo delle API di Instagram?
- Quali sono i requisiti della politica della piattaforma di Instagram?
- Cosa includere nell'informativa sulla privacy di Instagram?
- Come si crea un'informativa sulla privacy per l'utilizzo delle API di Instagram?
- Dove va esposta l'informativa sulla privacy di Instagram?
- Come si applica l'informativa sulla privacy di Instagram?
- Riassunto
Avete bisogno di un'informativa sulla privacy per l'utilizzo delle API di Instagram?
Sì, avete bisogno di un'informativa sulla privacy se il vostro sito web o la vostra app utilizzano le API di Instagram, come indicato chiaramente nei termini della piattaforma.
Per saperne di più, consultate la schermata dei Termini della piattaforma qui sotto.
Anche se alla vostra azienda non si applicano leggi sulla privacy, dovete comunque pubblicare un'informativa sulla privacy per utilizzare la piattaforma di Instagram per il trattamento dei dati personali.
Quali sono i requisiti della politica della piattaforma di Instagram?
Meta descrive diversi requisiti che la vostra politica sulla privacy deve soddisfare per poter trattare le informazioni utilizzando la loro piattaforma Instagram.
Come tutte le aziende, anche Meta deve attenersi alle leggi e ai regolamenti vigenti, cosa che sembra essere in difficoltà se si guarda a questo elenco di multe massicce per GDPR .
l'obbligo per tutti i siti web e le app che accedono alla piattaforma Instagram di pubblicare un'informativa sulla privacy e di attenersi a linee guida specifiche è uno sforzo per rimuovere le responsabilità da Meta, nel caso in cui una terza parte che utilizza le sue API violi una legge sulla privacy dei dati.
Diamo un'occhiata alle loro regole specifiche sulla privacy:
- Assicuratevi che la vostra informativa sulla privacy sia chiara, accurata e di facile accesso.
- La vostra politica deve rispettare tutte le leggi e i regolamenti applicabili e spiegare accuratamente quali dati trattate, come li trattate, il vostro scopo e come gli utenti possono richiedere la cancellazione di tali informazioni.
- Potete trattare i dati della piattaforma solo nel modo esatto in cui li descrivete nella vostra politica sulla privacy e in conformità con tutte le leggi e i regolamenti applicabili e con i termini Meta.
- Non sostituirà, modificherà o sarà in contrasto con i termini di Meta.
- Dovete conservare tutte le versioni delle vostre politiche sulla privacy in vigore e fornirle a Meta se ve lo chiedono.
- La vostra informativa sulla privacy deve essere disponibile attraverso i link pubblici che mantenete nel campo dell'informativa sulla privacy nelle impostazioni della vostra App Dashboard, in qualsiasi App Store che vi permetta di farlo
- Dovete assicurarvi che i link alla vostra polizza siano sempre attuali e aggiornati.
I requisiti continuano, con Meta che descrive ulteriori regole per i fornitori di servizi e di tecnologia e delinea un lungo elenco di pratiche vietate per quanto riguarda l'uso dei dati.
Per ottenere la piena conformità alla privacy, vale la pena di esaminare più da vicino queste sezioni dei Termini della piattaforma.
Regole per i fornitori di servizi e di tecnologia
Le regole aggiuntive di Meta per i fornitori di servizi e tecnologia sono riportate nella sezione 5 dei Termini.
Qui si afferma che se si utilizzano fornitori di servizi, questi devono avere una politica firmata che dichiari che anche loro accettano i Termini della piattaforma Instagram prima di ottenere l'accesso a qualsiasi dato.
Per saperne di più sui loro obblighi contrattuali specifici, si veda la schermata qui sotto.
Le regole aggiuntive per i fornitori di tecnologia riguardano principalmente le informazioni relative al cliente. Stabilisce che tutti i fornitori di tecnologia utilizzeranno i dati esclusivamente per lo scopo specifico indicato dal cliente.
Per saperne di più, leggete lo screenshot qui sotto.
I fornitori di tecnologia sono inoltre soggetti a regole riguardanti le informazioni sui clienti, la condivisione dei dati con i clienti e la cessazione del rapporto con i clienti.
Pratiche vietate per l'utilizzo dei dati
Meta vieta anche alcuni usi relativi all'elaborazione dei dati raccolti dalla sua piattaforma Instagram, come indicato nella sezione 3 dei suoi termini. Questo ha un impatto diretto sulla vostra politica sulla privacy, perché dovete spiegare come e perché elaborate e raccogliete i dati.
Alcuni degli usi vietati includono:
- Elaborazione dei dati della piattaforma per discriminare o incoraggiare la discriminazione nei confronti di altri.
- Elaborazione dei dati della piattaforma per determinare l'idoneità delle persone (come le opportunità di alloggio, occupazione o istruzione).
- Elaborazione dei dati della piattaforma per eseguire o facilitare la sorveglianza
- Vendere, concedere in licenza o acquistare i dati.
- Inserendo i dati in un motore di ricerca o rendendoli altrimenti disponibili
- Decodificare, eludere, re-identificare, de-anonimizzare o decodificare i dati in qualsiasi modo.
- Modificare la funzionalità dell'app o l'elaborazione dei dati in modo che gli utenti la vedano come un'app sconosciuta o diversa.
- Elaborazione di liste di amici da Facebook (anch'esso di proprietà di Meta) per stabilire connessioni sociali nella vostra piattaforma, a meno che ogni persona non vi conceda l'accesso a tale scopo
La loro politica delinea ulteriori restrizioni in merito ai soggetti con cui condividere i dati e alle opzioni di conservazione, cancellazione e accessibilità dei dati per i consumatori a cui sono riconosciuti tali diritti dalle leggi e dai regolamenti sulla privacy dei dati.
Leggi che influenzano la vostra politica sulla privacy di Instagram
A questo proposito, se siete soggetti a leggi come il Regolamento generale sulla protezione dei dati (GDPR) e il California Consumer Privacy Act(CCPA), la vostra politica sulla privacy di Instagram deve essere conforme ai loro requisiti legali.
Queste leggi hanno un impatto sulle aziende di tutto il mondo e alcune hanno soglie molto ampie, quindi è probabile che almeno una si applichi alla vostra azienda.
Sebbene ogni legge sia diversa, è necessario includere le seguenti informazioni:
- Quali dati personali raccogliete
- Perché raccogliete le informazioni
- Come lo utilizzate (ovvero, la vostra base giuridica)
- Con chi lo condividete o lo vendete
- Quali diritti hanno i vostri utenti su quei dati
- Come possono dare seguito a tali diritti
Tra le altre leggi che potrebbero avere un impatto sulle pratiche di raccolta dei dati e sui contenuti dell'informativa sulla privacy vi sono le seguenti:
- California Privacy Rights Act (CPRA), che modifica alcune aree del CCPA
- Legge sulla protezione della privacy online in California(CalOPPA)
- Legge sulla protezione dei dati dei consumatori della Virginia(CDPA)
- Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
Cosa includere nell'informativa sulla privacy di Instagram?
Le clausole specifiche di cui avrete bisogno nella vostra informativa sulla privacy degna di Instagram sono uniche, in quanto dipendono dalle vostre procedure di trattamento dei dati e dalle leggi che siete tenuti a rispettare.
In pratica, quasi tutte le informative sulla privacy dovrebbero includere le seguenti sezioni:
Introduzione
In questa sezione si presenta la propria attività, si spiega a chi si applicano i termini della politica e si scrivono definizioni chiare delle frasi utilizzate nel contratto, in modo da definire correttamente le aspettative degli utenti.
Inoltre, in questa sezione è opportuno inserire l'indirizzo fisico dell'azienda e anche la denominazione completa dell'entità legale.
In tutta questa sezione, sto estraendo schermate di esempio dall'informativa sulla privacy di Adobe, che consente agli utenti di utilizzare le API dei social media per accedere ai propri account, come Instagram.
Di seguito è riportata un'immagine della loro clausola introduttiva.
Quali dati personali vengono raccolti
In questa sezione, elencate le categorie di dati personali che raccogliete ed elaborate sui vostri utenti, compresi i dati personali sensibili.
Siate accurati e specifici in questa sezione per soddisfare i Termini della piattaforma Instagram e qualsiasi altro requisito legale.
Adobe ha un ottimo esempio di questa clausola, mostrato nella schermata seguente.
Perché si raccolgono i dati e come vengono utilizzati
Se siete soggetti a leggi come il GDPR o il CCPA, dovete dire perché raccogliete i dati e includere la vostra base legale.
Di seguito, potete vedere come Adobe raggiunge questo obiettivo nella sua politica sulla privacy.
Con chi condividete i dati
Se condividete o vendete informazioni personali con un'altra parte (come l'aPI di Instagram), dovete dichiararlo nella vostra informativa sulla privacy.
In questo modo, gli utenti possono leggere gli accordi con le terze parti e decidere se sono a loro agio nel dare a queste entità l'accesso alle loro informazioni.
Di seguito, vediamo come Adobe formula questa clausola nel suo accordo sulla privacy.
Cookie di Internet
In base a leggi come il GDPR e il CCPA, i cookie di Internet sono considerati dati personali, inoltre la maggior parte di queste normative dà agli utenti il diritto di limitare l'utilizzo delle loro informazioni per quanto riguarda l'analisi e la pubblicità.
Assicuratevi di includere nel vostro sito una politica sui cookie che elenchi tutti i cookie utilizzati e spieghi come i singoli individui possano controllare quali cookie vengono inseriti nei loro browser. Questa politica sui cookie deve essere aggiornata ogni volta che un cookie viene aggiunto o rimosso dal sito web.
Adobe include un breve paragrafo con collegamenti in tempo reale alle altre politiche, riportate di seguito.
I diritti legali dei vostri consumatori
Dovete elencare tutti i diritti che gli utenti hanno sui loro dati se siete soggetti a leggi come il GDPR, il CCPA o il CDPA della Virginia.
Si può fare questo in un'unica clausola o separarlo in politiche specifiche per gli utenti di quelle aree particolari.
Di seguito, si può vedere l'accuratezza con cui Adobe formula questa sezione dell'informativa sulla privacy.
Informazioni sui dati dei bambini
Se i vostri servizi sono rivolti ai bambini, dovete rispettare ulteriori requisiti per il trattamento delle loro informazioni, come ad esempio ottenere il consenso dei loro tutori legali.
Se non vi rivolgete ai bambini, dovete indicarlo nella vostra informativa sulla privacy.
Adobe inserisce nella sua politica una clausola esaustiva sulla privacy dei bambini, riportata di seguito, e include collegamenti in tempo reale che i genitori possono visitare per ulteriori informazioni.
Trasferimenti internazionali di dati
Il GDPR delinea linee guida specifiche per i trasferimenti internazionali di dati.
Alcuni Paesi sono approvati per i trasferimenti perché seguono gli stessi standard di sicurezza previsti dalla normativa.
Ma se si trasferisce in altri luoghi, compresi gli Stati Uniti, è necessario assicurarsi che la terza parte firmi un accordo in cui dichiara che rispetterà tutti gli obblighi, i diritti degli utenti e i protocolli sui dati richiesti dal GDPR.
Di seguito, leggete come Adobe formula questa clausola nella sua politica.
Sicurezza e protezione
Leggi come il CCPA e il GDPR richiedono l'implementazione e il mantenimento di misure di sicurezza adeguate per proteggere i dati raccolti da violazioni o fughe di dati, e dovete includere una clausola in merito nella vostra politica sulla privacy.
Adobe inserisce un breve paragrafo nella sua politica per soddisfare questo requisito legale, come mostrato di seguito.
Come si crea un'informativa sulla privacy per l'utilizzo delle API di Instagram?
Se il vostro sito web o la vostra applicazione utilizza l'aPI di Instagram e avete bisogno di un'informativa sulla privacy, esistono tre metodi standard per realizzarla:
- Utilizzare una soluzione gestita
- Provate un modello gratuito
- Fai da te
Esaminiamo queste soluzioni in modo che possiate scegliere quella più adatta a voi.
Soluzione gestita
Per la maggior parte delle aziende, una soluzione gestita, come il nostro generatore di informativa sulla privacyè il metodo più semplice per creare un'informativa sulla privacy approvata da Instagram.
Per utilizzarlo, si risponde a domande sulla propria attività, e il sistema invia un contratto conforme e correttamente formattato che può essere collegato al proprio sito web o alla propria app.
Suggerisco di utilizzare un generatore se siete soggetti alle leggi sulla privacy. Ad esempio, il generatore di informativa sulla privacy di Termlychiede se si desidera rispettare normative come la CCPA o il GDPR.
Gli ingegneri di prodotto di Termlye gli esperti di privacy dei dati contribuiscono a garantire che tutti gli strumenti riflettano le più recenti leggi e normative sulla privacy dei dati, che cambiano spesso.
Di seguito è riportata una schermata del nostro generatore.
Modello gratuito
Se si utilizza l'aPI di Instagram, un'altra buona opzione che vi consiglio è quella di consultare il nostro modello di informativa sulla privacy.
Questi richiedono più lavoro da parte vostra, poiché dovrete compilare manualmente le sezioni vuote del contratto. Tuttavia, forniscono una formattazione corretta, le clausole più comuni e il linguaggio standardizzato che di solito compare in queste polizze legali.
Consiglio di utilizzare un modello se non si raccolgono effettivamente dati dagli utenti o se l'elaborazione dei dati è minima.
Di seguito è riportata una schermata del nostro modello gratuito.
Fai da te
Potete sempre scrivere la vostra informativa sulla privacy per l'utilizzo di Instagram. Ma vi consiglio questo metodo solo se avete conoscenze legali approfondite o accesso a un avvocato o se la vostra piattaforma non raccoglie dati personali dagli utenti.
Se decidete di creare da soli la vostra informativa sulla privacy conforme a Instagram, ricordate di includere questi componenti chiave.
- Rendete la vostra politica chiara e liberamente accessibile. Non è possibile far pagare le persone per accedervi.
- Definire chiaramente le regole di conformità, come le restrizioni di età e di contenuto.
- Definite chiaramente a quali informazioni accederete e come le utilizzerete.
- Spiegate come utilizzerete i contenuti generati dagli utenti.
- Comunicate agli utenti come proteggete i loro dati e quali sono le misure di sicurezza adottate.
- Includere tutte le informazioni di contatto pertinenti se gli utenti hanno domande sulla vostra politica sulla privacy.
- Includere informazioni sulle leggi internazionali sulla privacy, come il GDPR e il CCPA.
Dove va esposta l'informativa sulla privacy di Instagram?
Secondo i termini di Meta, è necessario collegare l'informativa sulla privacy conforme a Instagram nei seguenti punti:
- Nel campo delle impostazioni del cruscotto dell'app
- Nell'elenco ufficiale della vostra applicazione su qualsiasi App Store che lo consenta
Tuttavia, per garantire la conformità legale ai sensi di leggi come il GDPR e il CCPA, dovreste inserire un link al vostro accordo nel punto di raccolta dei dati o prima di esso.
Dovrebbe inoltre essere collocata in un punto statico del vostro sito web, ad esempio nel footer o all'interno di un centro privacy specifico, in modo che i consumatori possano trovarla e leggerla facilmente.
URL dell'informativa sulla privacy di Instagram
Per collegare l'informativa sulla privacy di Instagram nel campo delle impostazioni della dashboard dell'app Meta, è necessario che sia ospitata da qualche parte e che venga fornito un URL.
Ciò significa che è necessaria una pagina web o informativa sulla privacy per app dedicata a cui inviare le persone quando cliccano sul link dell'URL.
Potete aggiungere manualmente una di queste pagine al vostro sito web. Oppure, se utilizzate Termly, vi forniremo l'uRL. Entrambe le opzioni funzionano sia per Instagram che per la conformità legale.
Come si applica l'informativa sulla privacy di Instagram?
Per garantire l'applicabilità dell'informativa sulla privacy di Instagram, è necessario implementare due metodi: clickwrap e browsewrap.
Ma per " applicabile" intendo proprio "conforme". Le politiche sulla privacy sono descrizioni delle vostre pratiche di raccolta della privacy destinate a informare i vostri utenti; non sono un insieme di regole o indicazioni che i vostri utenti devono seguire.
La prima cosa da fare è fornire un link attivo e funzionante alla versione ufficiale del vostro contratto nel modulo utilizzato per accedere ai vostri servizi tramite l'aPI di Instagram e chiedere ai vostri utenti di compiere un'azione affermativa per esprimere la loro accettazione, ad esempio, potreste:
- Chiedete loro di selezionare una casella di controllo non marcata per esprimere che hanno letto e accettato il documento.
- Chiedere di fare clic su un pulsante chiaramente etichettato "Ho letto e accetto l'informativa sulla privacy".
Questo è noto come metodo di consenso clickwrap, perché l'individuo deve fare manualmente qualcosa per esprimere il proprio riconoscimento e accordo con la vostra politica sulla privacy di Instagram.
Dovreste inoltre inserire nell'introduzione della vostra informativa sulla privacy un linguaggio che spieghi che l'utilizzo dei vostri servizi con l'aPI di Instagram implica che l'utente accetti tutti i termini delineati nella vostra informativa sulla privacy (e anche in quella di Meta).
Questo secondo metodo è noto come metodo browsewrap o consenso implicito.
Riassunto
Le informative sulla privacy di Instagram sono necessarie per qualsiasi app o sito web che utilizzi le loro API, anche per quelli che non raccolgono dati personali.
Queste politiche devono coprire una serie di requisiti, tra cui ciò che è incluso nei Termini della piattaforma di Meta e qualsiasi legge o regolamento che abbia un impatto sulla vostra attività.
Se utilizzate l'aPI di Instagram e avete bisogno di aiuto per creare un'informativa sulla privacy personalizzata, provate con Termlygeneratore di informativa sulla privacy e rendete le cose più facili a voi stessi.
Per saperne di più su chi scrive
Scritto da Stefani Schmidt, M.S., CIPM, CIPP-US
Stefani è una professionista della privacy, del rischio, della conformità e della gestione dei programmi con esperienza nei settori delle comunicazioni, della finanza e dell'adtech. l'esperienza precedente di Stefani comprende la collaborazione con gli stakeholder di diversi dipartimenti per portare avanti le iniziative sulla privacy in tutte le aziende, oltre alla revisione della privacy e della sicurezza delle nuove iniziative commerciali e dei fornitori. Stefani ha conseguito un master in tecnologie di sicurezza presso l'università del Minnesota - Twin Cities e una laurea in giornalismo e scienze politiche. Per saperne di più su chi scrive
