درگاه جامع
موتور تولید شبکه اجتماعی موتوشاب
با استفاده از «موتوشاب»، در کوتاه‌ترین زمان و با کم‌ترین هزینه، شبکه اجتماعی خود را طراحی کرده و استقرار دهید.
توسعه موتور بومی تولید شبکه‌های اجتماعی به منظور تسهیل فرآیند طراحی و پیاده‌سازی شبکه اجتماعی توسط متولیان داخلی. موتوشاب با تاکید بر امنیت و حفظ حریم خصوصی کاربران، تمرکز بر نیازمندی‌های داخلی و معماری قابل توسعه، بهترین گزینه برای تولید یک شبکه اجتماعی ایرانی است.
دریافت موتوشاب مشاهده دمو
مجموعه توصیه‌های امنیت و حریم خصوصی
از امنیت و حریم خصوصی کاربران شبکه اجتماعی خود محافظت کنید.
تهیه و نشر مجموعه‌ای از توصیه‌های فنی و مدیریت در حوزه امنیت و حریم خصوصی در شبکه‌های اجتماعی، به منظور مطالعه متولیان و افزایش سطح امنیت و حریم خصوصی شبکه‌های اجتماعی داخلی.
مطالعه توصیه‌ها
بستر ارزیابی امنیت و حریم خصوصی شبکه‌های اجتماعی داخلی
سطح امنیت و حریم خصوصی شبکه اجتماعی خود را ارزیابی نمایید.
ارائه خدمات سنجش و ارزیابی امنیت و حریم خصوصی شبکه‌های اجتماعی داخلی
  • از طریق پاسخ‌گویی به فرم‌های خوداظهاری
  • دارای فرآیند و روشگان مشخص برای تجمیع نتایج و سطح‌بندی
  • مبتنی بر توصیه‏‌های امنیت و حریم خصوصی ارائه شده در درگاه شاب
  • با هدف افزایش اطمینان کاربران برای فعالیت در شبکه‏ اجتماعی
بسته آگاهی‌رسانی فعالیت امن در شبکه‌های اجتماعی برخط (شاب)
با اطلاع و آگاهی بیشتری در فضای مجازی و شبکه‌های اجتماعی حاضر شوید.
ارائه بسته آگاهی‌رسان حاوی مجموعه‌ای از مقالات آموزشی به منظور افزایش اطلاعات کاربران در زمینه فعالیت مطمئن در شبکه‏‌های اجتماعی از جمله امنیت، حریم خصوصی و اخلاق در فضای مجازی و به‌ویژه شبکه‌های اجتماعی.
مقالات آگاهی‌رسان
اینفوگرافی‌های امنیت و حریم خصوصی
مطالب مفید و با اهمیت در مورد امنیت و حریم خصوصی در فضای مجازی را در قالب اینفوگرافی ببینید.
  • تهیه و طراحی مطالب آموزشی مهم و مفید در قالب اینفوگرافی
  • با هدف افزایش آگاهی کاربران در زمان حضور در شبکه‌های اجتماعی
  • مناسب برای انتشار در اماکن عمومی به‌ویژه سازمان‌ها و شرکت‌ها
مشاهده اینفوگرافی‌ها
همایش ملی حمایت از توسعه شبکه‌های اجتماعی بومی

  • آغاز فعالیت درگاه ارائه خدمات و محصولات حمایتی از توسعه شبکه‌های اجتماعی
  • رونمایی از موتور بومی توسعه شبکه‌های اجتماعی برخط (موتوشاب)
  • رونمایی از اسناد توصیه‌های امنیتی و حریم خصوصی برای متولیان شبکه‌های اجتماعی
  • رونمایی از بسته‌های آگاهی‌رسان فعالیت امن در شبکه‌های اجتماعی
  • ارائه سخنرانی‌های علمی و کارگاه‌های تخصصی
متن خبر سخنرانی‌های علمی و راهبردی روز اول کارگاه‌های علمی و فنی روز دوم

دسته‌ها
توصیه‌های مدیریتی

فیلتر بر اساس برچسب
رضایت
جمع‌آوری داده
پردازش داده
آموزش
اطلاع‌رسانی
ستاره‌دار
امکانات
تنظیمات
پشتیبانی
ذخیره‌سازی
تنظیمات
اشتراک داده
میزبان
قانون
بین‌المللی
سیاست حریم خصوصی
کودکان
اشتراک داده‌ها
فهرست توصیه‌های حریم خصوصی کاربران در شبکه‌های اجتماعی

توصیه شماره 1: عدم انجام عملیات مرتبط با کاربر بدون کسب رضایت

 
شبکه‌ اجتماعی نباید هیچ‌گونه عملیات مرتبط با فضای شخصی و اطلاعات حریم خصوصی کاربر مانند عضویت او در گروه‌ها، اضافه‌‏سازی دوستان و غیره را بدون رضایت و تأیید کاربر به انجام برساند.

توصیه شماره 2: آموزش فعالیت امن در شبکه اجتماعی

 
شایسته است که شبکه‌های اجتماعی حداکثر تلاش خود را برای آموزش فعالیت‌های امن به کاربران خود به کار بندند.

توصیه شماره 3: امکان تغییر رضایت کاربر

 
کاربر حق دارد تا رضایت خود را از هر امری مرتبط با حریم خصوصی (از جمله نحوه و هدف دسترسی به داده‌های شخصی) در هر زمان و مکان تغییر دهد و آن را اعلام نماید. همچنین هر گونه استفاده یا پردازش اطلاعات شخصی بعد از پس گرفتن رضایت شخص باید قطع شود.

توصیه شماره 4: تهیه نسخه پشتیبان از اطلاعات

 
شبکه‌های اجتماعی برای محافظت از داده‌ها نیازمند به تهیه نسخ پشتیبان از داده‌های کاربران هستند. در مورد نسخه‌های پشتیبان تهیه‌شده توجه به این نکات ضروری است:
• به‌روز‏رسانی‌ها، تغییرات، اصلاحات و حذفیات اعمال شده روی نسخه اصلی در زمان معقول باید روی نسخه پشتیبان نیز اعمال شود و هیچ‌گونه مغایرت، ناسازگاری و کوتاهی در این زمینه نباید رخ دهد.
• نسخه پشتیبان در صورت دستور مقامات قضایی و یا سایر مقامات ذی‌صلاح می‌تواند در مدت زمان بیشتری نسبت به نسخه اصلی ذخیره و نگهداری شود، اما در این شرایط باید فقط برای اهداف مد نظر این مقامات مورد استفاده قرار گیرد.
• قوانین استفاده و پردازش روی نسخه‌های پشتیبان، همان قوانین روی نسخه‌های اصلی است و هیچ‌گونه تفاوتی بین آن‌ها وجود ندارد.

توصیه شماره 5: وجود مکانیزم ارتباط با متولی شبکه اجتماعی

 
هر شبکه اجتماعی باید مجرایی برای ارتباط کاربران با متولی شبکه اجتماعی برای بیان نگرانی‌های امنیتی و حریم خصوصی، درخواست‌ها، شکایات و ابهامات موجود در شبکه اجتماعی ارائه دهد. یکی از کاربردهای اساسی که به طور ویژه باید مد نظر قرار گیرد، امکان اعلان نقض حریم خصوصی، هتک حیثیت و غیره یک کاربر توسط کاربران دیگر است که در این صورت شبکه‌ اجتماعی باید هر چه سریع‌تر به این رخداد پاسخ داده و داده‌هایی که این مشکل را به وجود آورده‌اند را حذف نماید. البته بایستی توجه شود که این حذف بایستی با اعلان‌های کافی به ذی‌نفعان انجام پذیرد.

توصیه شماره 6: رضایت در اضافه‌‌کردن اطلاعات زمینه‌ای

 
کاربر شبکه‌ اجتماعی باید امکان مسدودسازی اضافه‌‌‌کردن اطلاعات زمینه‌ای به داده‌ها و اطلاعات ارسالی خود توسط سایر کاربران یا اطلاع‌‌یابی از آن را داشته باشند. در این موارد تنها در صورتی اطلاعات زمینه‌ای مورد نظر اضافه می‌شود که تایید کاربر اخذ شده باشد.

توصیه شماره 7: رضایت از اضافه‌شدن به یک محتوا به عنوان برچسب

 
کاربر شبکه‌ اجتماعی باید این امکان را داشته باشد تا از قرار گرفتن نمایه خود به عنوان برچسب محتواهای ارسالی سایر کاربران مطلع شود و امکان تصمیم‌گیری راجع به آن‌ها برای وی وجود داشته باشد. همچنین باید مکانیزمی جهت حذف این گونه برچسب‌ها در شبکه تعبیه شده باشد.

توصیه شماره 8: حریم خصوصی اطلاعات زمینه‌ای

 
کلیه‌ الزاماتی که در ارتباط با حفظ حریم خصوصی داده‌های شخصی کاربران وجود دارد، در مورد اطلاعات زمینه‌ای (به عنوان بخشی از داده‌های شخصی) علی‌الخصوص اطلاعات مکانی آنان نیز صدق می‌نماید.

توصیه شماره 9: امنیت نرم‌افزار و زیرساخت

 
متولیان شبکه‌های اجتماعی به منظور از بین بردن ریسک‌ها و تهدیدات مرتبط با امنیت نرم‌افزار و زیرساخت بایستی به مطالعه سند «الزامات حاکمیتی در حوزه امنیت نرم‌افزار شبکه‌های اجتماعی» مبادرت ورزیده و در رعایت الزامات ارائه‌شده در آن اهتمام خود را به کار بندند.

توصیه شماره 10: زمان‌ نگه‌داری داده کاربران پس از خاتمه سرویس

شبکه‌های اجتماعی پس از خاتمه سرویس یا غیرفعال شدن حساب کاربر، تنها تا مدت زمان مشخص شده توسط قانون‌گذار و ضوابط اجرایی کشور می‌توانند اطلاعات مربوط به او را نگهداری کنند (در حال حاضر حداقل 6 ماه). در این مدت این داده‌ها نبایستی برای اهدافی غیر از اهداف مشخص شده توسط قانون‌گذار مورد استفاده قرار گیرد.

توصیه شماره 11: مطالعه قوانین جمهوری اسلامی ایران

متولیان شبکه‌های اجتماعی داخلی باید پیش از شروع به هرگونه فعالیت در خصوص راه‌اندازی شبکه اجتماعی یا هر کسب‌وکار رایانه‌ای مرتبط دیگر، قوانین مرتبط با حریم خصوصی در کشور را به دقت مطالعه کرده، از محتوای آن آگاه شده و تعهد به اجرای آن‌ها دهند.

توصیه شماره 12: خروج داده‌ها از مرز‌های جغرافیایی کشور

داده‌های کاربران اجازه خروج از مرز‌های جغرافیایی کشور را ندارد (مانند انتقال کارگزار پایگاه داده به خارج از کشور) مگر اینکه رضایت کاربران از قبل اعلام شده باشد و یا از مراجع قانونی مجوزهای لازم کسب شده باشد. همچنین محل قرار‌گیری کارگزارهای وب و پایگاه داده باید در سیاست‌های حریم خصوصی شبکه اجتماعی منعکس شده باشد.

توصیه شماره 13: اعلان نفوذ

شبکه اجتماعی باید هر گونه نفوذ به داده‌ها (دسترسی، مشاهده یا پردازش غیر مجاز اطلاعات)، حساب کاربر یا نمایه او را توسط سیستم اعلان نفوذ (از طریق رایانامه یا موبایل) به کاربر هشدار دهد. در صورتی که نفوذ به صورت وسیع صورت بگیرد و اطلاعات شخصی تعداد زیادی از کاربران در خطر قرار گیرد، شبکه اجتماعی باید نهادهای امنیتی و قانونی را از این اتفاق مطلع سازد.

توصیه شماره 14: داده‌های رفتاری

کلیه‌ الزاماتی که در ارتباط با حفظ حریم خصوصی داده‌های شخصی کاربران وجود دارد، در مورد داده‌های رفتاری آنان نیز صدق می‌نماید.

توصیه شماره 15: محدودیت‌های اشتراک‌گذاری داده با شخص سوم

شبکه اجتماعی اجازه ندارد اطلاعات شخصی کاربران را در اختیار شخص سوم قرار دهد، مگر آن که یکی از شرایط زیر برای وی برقرار باشد:
• قبلا اطلاعات به صورت عمومی توسط خود کاربر افشا شده باشد.
• در صورتی که رضایت کاربر در این مورد قبلا اعلام شده باشد.
• توسط قانون اجازه داده شود یا شخص سوم یک سازمان دولتی، رسمی و معتبر باشد و استفاده از اطلاعات شخصی کاربر برای آن سازمان از لحاظ قانونی بلامانع باشد.
• شخص سوم، یک سازمان نظارتی یا امنیتی باشد و ارائه اطلاعات شخصی کاربر به وی موجب کمک به حفظ امنیت ملی شود.
• شرایطی که قابلیت دریافت رضایت صاحب داده وجود ندارد و لازم است که از وضعیت حیاتی و سلامتی صاحب داده یا دیگر افراد حفاظت شود.
• برای جلوگیری از یک ضرر مهم به یک کالای رایج یا حفظ آن کالا به طور اورژانسی مورد نیاز باشد
• برای اهداف پیشگیرانه پزشکی، تشخیص دارو، تدارک مراقبت یا رفتار یا مدیریت سرویس‌های مراقبت سلامت، و جایی که داده‌ها توسط متخصصین و نهادهای معتبر حوزه سلامت ضروری باشد.
• شخص سوم، از موسسات تحقیقاتی و یا سازمان‌های آمارگیری معتبر باشد و در این صورت شبکه اجتماعی تنها مجاز است آمارهای درخواست شده را به صورت گمنام در اختیار آن سازمان قرار ‌دهد.
• به دلایل دفاعی، امنیت ملی یا الزامات بین دولتی و فراملیتی در زمینه‌های مدیریت بحران یا جلوگیری از آشوب احتیاج باشد.

توصیه شماره 16: محدودیت‌های پردازش داده

شبکه اجتماعی در هنگام پردازش داده‌های کاربران بایستی موارد زیر را در نظر گیرد:
• داده‌های شخصی به طور قانونی و منصفانه پردازش شوند.
• داده‌های شخصی جمع‌آوری‌شده باید کافی، مرتبط و نه بیش از اندازه، برای اهدافی که برای آن دریافت یا پردازش می‌شوند، باشند.
• داده‌های شخصی مورد پردازش باید صحیح و دقیق و معتبر باشند.
• داده‌های شخصی باید تنها تا زمانی که برای اهداف جمع‌آوری یا پردازشی نیاز هست، به صورتی که صاحب اطلاعات قابل شناسایی باشد، ذخیره شوند.

توصیه شماره 17: قابلیت پردازش داده

داده‌های کاربران تنها در صورتی که یکی از موارد زیر رخ دهد قابلیت پردازش توسط شبکه اجتماعی را دارند:
• اطلاعات توسط کاربر در دسترس عمومی قرار گرفته باشد.
• در صورتی که رضایت کاربر در این مورد قبلا اعلام شده باشد.
• به دلیل الزامات قانونی، پردازش نیاز باشد.
• شرایطی که قابلیت دریافت رضایت صاحب داده وجود ندارد و لازم است که از وضعیت حیاتی و سلامتی صاحب داده یا دیگر افراد حفاظت شود.
• برای اهداف پیشگیرانه پزشکی، تشخیص دارو، تدارک مراقبت یا رفتار یا مدیریت سرویس‌های مراقبت سلامت، و جایی که داده‌ها توسط متخصصین و نهادهای معتبر حوزه سلامت ضروری باشد.
• به دلایل دفاعی یا الزامات بین دولتی و فراملیتی در زمینه‌های مدیریت بحران یا جلوگیری از آشوب احتیاج باشد.

توصیه شماره 18: حقوق دسترسی به داده

هر فرد حق دارد تا به اطلاعات خود دسترسی داشته باشد.
• صاحب داده حق دارد تا اطلاعات خود را (چه اطلاعات ذخیره شده توسط شبکه اجتماعی و چه توسط افراد شخص سوم) از شبکه اجتماعی دریافت کند.
• هر شخص حق دارد هر نمونه‌ای از اطلاعات شخصی خود را از شبکه اجتماعی به شکل مناسب (قابل درک با شیوه منطقی و هزینه معقول و در زمان قابل قبول) دریافت کند.
• اگر دسترسی پذیرفته شده نبود، دلایل آن باید ارائه شود و شخص باید قابلیت به چالش کشیدن رد دسترسی را داشته باشد.
• شخص می‌تواند برای تصحیح، مسدودسازی یا حذف داده‌ها درخواست نماید. پاک کردن اطلاعات کاربر باید بدون هر گونه مشکلی و در زمان معقول انجام شود (البته سابقه اطلاعات بنا به نیاز مراجع قضایی و ضوابط قانونی کشور تا زمان لازم نگه‌داری شود).

توصیه شماره 19: امکان عدم نمایش اطلاعات کاربر

هر کاربر باید به راحتی بتواند نمایه و اطلاعات شخصی خود را در شبکه اجتماعی برای تمامی یا طیف خاصی از افراد غیر قابل نمایش کند و یا حتی آن‌ها را در موتورهای جستجو، غیر قابل جستجو نماید و این کار باید به عنوان یک حق برای کاربر محفوظ باشد. توجه شود که غیر قابل نمایش کردن با حذف اطلاعات تفاوت دارد. در صورت غیر قابل نمایش بودن اطلاعات، اطلاعات کاربر تنها توسط نهادهای قانونی و به منظور اهداف مشخص قابل دسترس خواهد بود.

توصیه شماره 20: محدودیت جمع‌آوری

داده‌ها باید به طور منصفانه، قانونی و در زمان مناسب و با رضایت یا آگاهی صاحب آن جمع‌آوری شود. شبکه‌های اجتماعی باید اهداف جمع‌آوری داده‌ها را قبل از شروع فرایند جمع‌آوری (به عنوان مثال هنگام ثبت نام) به طور آشکار و صریح اعلام نمایند و در هنگام جمع‌آوری داده‌ها، از این اهداف به هیچ وجه تخطی نکنند. شبکه‌های اجتماعی نباید به دریافت اجباری اطلاعاتی که از سوی قوانین، منافی حریم خصوصی یا ممنوع تشخیص داده شده و یا اطلاعات حساسی نظیر گذرواژه رایانامه اقدام کند. در صورت نیاز به دریافت این اطلاعات باید درج آن‌ها به صورت داوطلبانه و بر اساس رضایت کاربر باشد. همچنین ورود داوطلبانه این اطلاعات باید برای کاربر (قبل از ارائه اطلاعات) مشخص باشد و کاربر نیز باید از تبعات ارائه یا عدم ارائه این اطلاعات به طور صریح آگاه شود.

توصیه شماره 21: محدودیت ذخیره‌سازی

در شبکه‌های اجتماعی، داده‌ها باید به صورتی نگهداری شوند که صاحب‌ آن‌ها تنها تا زمانی که نیاز باشد، برای اهدافی که داده‌ها جمع‌آوری یا پردازش می‌شوند، قابل شناسایی باشد. ضمنا، داده‌هایی که باعث شناسایی افراد می‌شوند نباید بیش از زمانی که لازم است نگهداری شوند، مگر اینکه مجوز قانونی یا دستور قضایی موجود باشد. همچنین شبکه اجتماعی باید تدابیر امنیتی مناسب را برای داده‌های شخصی ذخیره شده برای دوره‌های زمانی طولانی‌تر (به منظور استفاده‌های علمی یا آماری) قرار دهد، به طوری که صاحب آن‌ها شناسایی نشوند (گمنام‌سازی داده).

توصیه شماره 22: اطلاع‌رسانی و شفافیت

شبکه‌های اجتماعی در سیاست حریم خصوصی خود باید کاربران خود را از موارد زیر مطلع سازند:
• انواع داده‌هایی شخصی که جمع‌آوری می‌شوند به همراه چگونگی جمع‌آوری، ذخیره، پردازش، انتقال و به اشتراک‌گذاری و مقاصد استفاده از آن‌ها
• فرد یا نهاد حقوقی که وظیفه‌ کنترل داده را بر عهده دارد
• منطقی که تصمیمات خودکار و روال‌های اجرا بر روی داده‌ها بر اساس آن انجام می‌شود
• انتخاب‌های حریم خصوصی که کاربران دارند یا ندارند و چگونگی تنظیم آن‌ها
• دریافت‌کنندگان شخص سوم داده‌ها به همراه داده‌های انتقال داده شده به آن‌ها و هدف این انتقال
• اطلاعات تماس سازمان متولی شبکه اجتماعی و سازمان‌های متولی و نظارتی شبکه‌های اجتماعی
• اطلاعات در مورد حقوق کاربر به عنوان صاحب داده.
• چگونگی به دست آوردن جزئیات در مورد فرایندهای پردازش و هدایت اطلاعات شبکه اجتماعی صاحب داده در صورت تغییر در اطلاعات خود می‌تواند درخواست کند که افراد شخص سومی که داده‌های نادرست را قبلا مشاهده کرد‌ه‌اند را از تغییر یا اصلاح داده‌ها مطلع سازد.

توصیه شماره 23: حریم خصوصی کودکان در شبکه‌های اجتماعی

در شبکه‌های اجتماعی مکانیزم‌های ثبت‌نام کودکان باید با سایر کاربران تفاوت داشته باشد. برای ثبت‌نام این افراد در شبکه اجتماعی، حتما رضایت و تأیید والدین آن‌ها باید دریافت شود و همچنین اطلاعات ارسال‌شده توسط آن‌ها به صورت پیش‌فرض نباید برای کاربران دیگر قابل رویت باشد.
اعمالی همچون ثبت‌نام، سطح دسترسی و تمام کاربردهای شبکه اجتماعی که در اختیار کودکان قرار می‌گیرند، باید کاملا تحت کنترل والدین آن‌ها باشد. تذکرات لازم در زمینه‌های مختلف از جمله اضافه یا کم شدن دوستان، پست‌های ارسالی و دریافتی و همچنین اطلاعات منتشر شده توسط کودکان باید در اختیار والدین آن‌ها قرار بگیرد. بنابراین شبکه‌های اجتماعی باید مکانیزمی ارائه دهند که توسط آن‌، والدین بتوانند حریم خصوصی فرزند خود را کنترل نمایند، سطح دسترسی به اطلاعات او را تنظیم کنند، فعالیت‌های کودک خود را در صورت نیاز محدود نمایند و حتی از ادامه فعالیت کودک خود در شبکه اجتماعی جلوگیری کنند. همچنین هر گونه پردازش اطلاعات کودکان و ارائه خدمات شخص سوم تنها منوط به کسب اجازه و اعلام رضایت والدین او است.

توصیه شماره 24: اطلاع‌رسانی مدل تجاری

توصیه می‌شود که شبکه اجتماعی مدل تجاری خود را برای کاربران به طور شفاف، کامل و گواهی‌شده ارائه دهند تا اعتماد کاربران را از نظر استفاده و پردازش اطلاعات شخصی آن‌ها جلب نمایند.

توصیه شماره 25: تنظیمات پیش‌فرض حریم خصوصی

تنظیمات پیش‌فرض حریم خصوصی در شبکه‌های اجتماعی باید در سطح مناسبی باشد که نه حریم خصوصی کاربر را تحت تأثیر قرار دهد و نه استفاده از شبکه را به طور هم‌زمان پیچیده کند. البته اولویت تنظیمات پیش‌فرض با حفظ حریم خصوصی کاربر در شبکه است.
توصیه می‌شود که تنظیمات پیش‌فرض انتخاب شده برای هر کاربر متناسب با اطلاعات ارائه شده از او در هنگام ثبت‌نام مانند سن، محل زندگی، سطح تحصیلات و غیره به طور خودکار تعیین شود. به عنوان مثال تنظیمات پیش‌فرض حریم خصوصی مرتبط با یک کودک، با یک کارمند دولتی و همچنین یک دانشجو بسیار متفاوت خواهد بود. به طور کلی تنظیمات حریم خصوصی در شبکه‌های اجتماعی باید دارای انتخاب‌های ریزدانه و مناسبی جهت تنظیم میزان اشتراک‌گذاری داده‌های ایجاد شده داشته باشند.

توصیه شماره 26: اتباع خارجی

در شبکه‌های اجتماعی ایرانی، باید قوانین حفظ حریم خصوصی کاربران خارجی مطابق با قوانین حفظ حریم خصوصی کاربران ایرانی تنظیم شود.
بهتر است محدودیت‌های بیشتری نیز برای قانون حفظ حریم خصوصی اتباع خارجی در نظر گرفته شود که از جمله آن‌ها، ارائه تعهد برای عدم انجام فعالیت‌های جاسوسی، مخربانه و با اهداف سوء فرهنگی و اجتماعی در شبکه‌ اجتماعی است.

توصیه شماره 27: اطلاع‌رسانی سیاست حریم خصوصی

 
شبکه‌های اجتماعی باید سیاست‌های حریم خصوصی خود را قبل از ثبت عضویت به طور شفاف و بدون هر گونه ابهامی در اختیار کاربران قرار دهند و در هنگام نام‌نویسی، کاربران را ملزم به مشاهده این سیاست‌ها نمایند. همچنین خلاصه‌ای از این سیاست‌ها نیز باید در صفحه نام‌نویسی (به صورت موضوعی) توسط کاربر مشاهده شود و مورد تأیید قرار بگیرد. علاوه‌ بر این، تغییر این سیاست‌ها باید از قبل اطلاع‌رسانی شود و هرگونه عملیات مجاز (مثل حذف یا اصلاح اطلاعات) که کاربر بر اساس سیاست‌های قبلی قادر به انجام آن‌ها بر روی اطلاعات شخصی خود (تا زمان اعمال سیاست‌های جدید) بوده است باید حداقل در بازه‌ای مشخص ممکن باشد. توصیه می‌شود که شبکه‌ اجتماعی در سیاست حریم خصوصی خود، کاربران را از ریسک‌ها و خطرات احتمالی استفاده نادرست از شبکه اجتماعی و سرویس‌های آن مطلع سازد.

توصیه شماره 28: معیارهای سیاست حریم خصوصی

 
در مورد سیاست حریم خصوصی شبکه اجتماعی توجه به نکات زیر ضروری است:
• سیاست حریم خصوصی شبکه‌ اجتماعی نباید مدام دچار تغییر شود.
• متولی شبکه اجتماعی باید تعهد نماید از سیاست‌های حریم خصوصی اعلام‌شده تخطی نکند.
• سیاست‌های حریم خصوصی باید شامل معیارهایی برای حفاظت از داده کاربران در برابر دسترسی‌ها و استفاده‌های غیر مجاز توسط کارمندان سازمان متولی باشد.
• باید مکانیزم‌های حفظ حریم خصوصی کاربران در سازمان متولی شبکه‌های اجتماعی به عنوان ارزش کلیدی شناخته شده باشند.
• سیاست حریم خصوصی شبکه اجتماعی باید کاملا بی‌طرف باشند. یعنی بر اساس منفعت سازمان، نهاد یا گروه‌های خاص تنظیم نشود.

توصیه شماره 29: مسئولیت‌پذیری و احراز اصالت

 
شبکه‌های اجتماعی باید در هنگام ثبت‌نام با یکی از مکانیزم‌های احراز اصالت، اطلاعات تماس متقاضی را اعتبارسنجی کند. همچنین شبکه‌ اجتماعی باید طی یک اعلان هنگام ثبت‌نام، اظهار کند که هر کاربر باید مسئولیت و عواقب فعالیت‌هایی که در شبکه‌ اجتماعی انجام می‌دهد را بپذیرد. به طور خاص کاربر باید هنگام ثبت‌نام آگاه باشد که اگر کاری خلاف قانون انجام دهد یا حریم خصوصی کاربر دیگری را در خطر بیاندازد، مورد پیگیری قرار خواهد گرفت.

توصیه شماره 30: استفاده از سیستم کنترل دسترسی مناسب

شبکه‌های اجتماعی باید برای افزایش کنترل‌پذیری کاربران روی داده‌های شخصی خود، برحسب اهداف تعریف شده برای شبکه اجتماعی، یک یا ترکیبی از سیستم‌های کنترل دسترسی مشخصه‌مبنا، چندرسانه‌مبنا، هدف‌مبنا، رابطه‌مبنا و غیره را اجرایی نمایند. سیستم‌های انتخاب شده برای پیاده‌سازی در نهایت باید اهداف حفاظت از داده‌های حساس را برآورده سازند. در کنار آن نباید کارکرد پیچیده‌ای داشته باشند و تا آنجا که ممکن است استفاده از آن‌ها برای کاربران ساده باشد.

توصیه شماره 31: تغییر مالکیت

شبکه اجتماعی نباید اطلاعات شخصی کاربر را در صورت تغییر مالکیت شبکه، در اختیار مالک جدید قرار دهد، مگر آن که رضایت کاربر دریافت شده باشد. در صورت تغییر مالکیت، ابتدا باید مراتب به کاربران اطلاع داده شود (و این اطلاع‌رسانی توسط روشی تأیید شود). سپس فرصت کافی برای حذف یا اصلاح اطلاعات شخصی به کاربران ارائه شود. تنها در این صورت است که اطلاعات می‌تواند به مالک جدید منتقل شود. لازم به ذکر است که مالک جدید نیز باید بر سر تعهدات مالک قبلی شبکه در مورد اطلاعات افراد باقی بماند.

توصیه شماره 32: کنترل مشاهده‌پذیری داده‌ها

شبکه‌ اجتماعی باید کنترل نمایش نمایه، داده‌های شخصی و محتویات مرتبط با هر کاربر را تنها به عهده خود او قرار دهد. کاربر باید بتواند به سادگی و با انجام تنظیمات مناسب، میزان مشاهده‌پذیری داده‌های شخصی خود را برای افراد یا گروه‌های خاص کنترل نماید. تمام تنظیمات این حوزه باید به صورت ریزدانه و به حد کافی و بر اساس سیستم‌های کنترل دسترسی موجود باشد.