Zoomerang 与SurveyMonkey:谁拥有更好的隐私权?

我们的隐私专栏作家仔细研究了两家领先的在线调查供应商的隐私政策

每次我使用Zoomerang或SurveyMonkey帐户发送调查问卷时,在受访者中总是至少有一个聪明人,这些家伙责骂我冒着使用这些工具的隐私风险的危险。但是他们有观点吗?上周,我决定终于找到答案。

我们称其为在线调查服务的隐私影响评估(PIA)。

PIA试图回答两个主要问题:系统,流程或产品是否会对个人隐私造成风险?而且,如果是这样,可以采取什么措施来减轻这种风险?当我考虑自己使用这些工具时,首先要想到的三个问题是:

  • 在线调查公司会以任何方式访问或使用我的调查答复或联系人列表吗?
  • 公司将如何确保我的调查答复?
  • 该公司是否向像我这样的用户提供有关如何进行调查以保护隐私的教程?

因此,这些是我访问这些网站并称为两种领先的在线调查产品时所遵循的标准, Zoomerang 调查猴子 。我发现了什么?

1.相似的商业模式

首先,这是在美国西北部存储大量个人数据的另一种情况。 市场工具 Zoomerang 的母公司位于旧金山市中心,而SurveyMonkey的总部设在加利福尼亚的Menlo Park,数据业务位于俄勒冈州的波特兰。

两者都是互联网泡沫破灭的幸存者。沃尔特·古德(Walter Good)和其他三名市场研究专家于1998年在旧金山湾地区共同创立了MarketTools。我与古德(Good)进行了交谈,他指出了Zoomerang的诞生是在他的团队与General Mills的CIO举行的一次明尼阿波利斯会议上。他们的想法是利用互联网来彻底改变消费者研究并将其推向大众。首席信息官(CIO)很喜欢这个概念,不久之后,General Mills和Procter&赌博是投资者。

市场工具 现在有550名员工,除Zoomerang以外还提供其他市场研究软件产品。坐落在旧金山市中心的高档办公楼中 谷歌 市场工具 占据三层楼,还在明尼阿波利斯,芝加哥,纽约及其伦敦欧洲总部保持员工集中。该公司现任领导人于2005年和2006年加入该公司,该公司的网站报告说2009年出现了强劲增长。Zoomerang的商业模式是吸引用户使用其免费服务,然后诱使他们升级到运行价格高达600美元的套餐。每年。

就其本身而言,SurveyMonkey遵循类似的轨迹。瑞安·芬利(Ryan Finley)于1999年离开大学后,在威斯康星州麦迪逊市成立了公司。搬到波特兰后,芬利(Finley)于2002年聘请了他的兄弟克里斯(Chris),最终在2008年看到了创纪录的3000万美元的收入。 2009年,安装了当前的管理团队,并将总部迁至湾区。前任 雅虎 高管现在经营着拥有31名员工的公司。该公司的商业模式还在于吸引用户使用其免费服务,然后将其向上销售给高级服务,在SurveyMonkey的案例中,该服务的年费为240美元。

2.隐私计划

领先的在线调查公司是否维护隐私计划?很难通过外观看出来。这些公司在隐私社区中不可见,它们的网站也没有表明他们有负责隐私的人。通过与公司的联系,我确实发现了SurveyMonkey的企业顾问Stuart Loh负责隐私权,MarketTools的安全经理Chris Robertson负责Zoomerang的隐私权。

从好的方面来说,两家公司都加入了位于旧金山的隐私保护计划 受托人 并通过自我认证 美欧安全港。尽管它们必须托管所有敏感的公司数据,但我都没有遇到公开的隐私泄露事件。

调查猴子 最近还升级了其隐私政策。我联系了营销副总裁Anne Raimondi,他描述了更新过程。 “我们考虑了一段时间以来客户的关注和询问,以确保我们的修订版能够尽可能多地满足客户的反馈。”

她补充说:“修订是由整个业务部门的内部人员进行讨论和重新制定的,” DLP Piper的外部律师和享有盛誉的独立隐私顾问David Flaherty也对此进行了重新设计。 Flaherty是不列颠哥伦比亚省的第一位隐私专员。

3,调查数据的使用

如果您回答由Zoomerang或SurveyMonkey主持的调查,可以安全地假设除调查发起人之外没有人可以访问或使用该数据,并且当发起人删除数据时,该数据已经消失了吗?他们的隐私权政策讲述的故事截然不同,SurveyMonkey提供了更多详细信息。

我仔细研究了Zoomerang的隐私权政策,但找不到类似“我们不会出于任何统计或其他目的而访问或使用接受调查者的回复内容”的明确陈述。实际上,大多数隐私政策似乎都是针对帐户持有人,而不是调查对象。我在该政策中没有看到任何可以阻止Zoomerang挖掘关键字调查,访问结果和感兴趣的调查的个人回复以及将这些结果用于内部目的的任何内容。

但是Zoomerang的条款和条件确实解决了这个问题。它指出:

“我们同意不将您的任何机密信息(以下定义)用于任何目的,除非按照本协议操作网站和服务。我们同意不向除我们的员工以外的任何第三方披露您的任何机密信息。以及受保密义务约束且需要访问机密信息才能运行站点和服务的顾问。”

在一次电话采访中,Robertson和MarketTools营销与产品开发负责人告诉我,在没有客户同意或法院命令的情况下,MarketTools员工访问客户信息是违反公司政策的。

因此,Zoomerang做正确的事,但是隐私政策并不能使您得出结论。

在这一点上,更容易找到SurveyMonkey承诺。其隐私政策规定:

“除非得到您的同意,否则我们将永远不会使用您的调查问题或回应,除非得到您的同意,然后才匿名并通过将它们与其他调查的问题和回应进行汇总。您可能会被问到是否要选择加入允许我们在创建帐户或调查时以这种方式使用您的调查问题和/或答复。如果您选择加入,我们可能会使用匿名汇总的调查问题和/或答复来创建数据服务或内容。”

短语“不是按照本隐私政策的规定”可以用作特洛伊木马,以允许各种用途。但是我从头到尾阅读了该政策,但没有发现SurveyMonkey可以挖掘和使用调查内容的方法。当我注册一个帐户时,SurveyMonkey并没有要求我选择允许其使用我的调查内容,因为它保留了其政策中的使用权。

在数据使用类别中,SurveyMonkey优于Zoomerang的一项优势是其退出所有SurveyMonkey调查的突出方式。如果发现您的朋友和同事收到了太多SurveyMonkey调查,则可以转到Surveymonkey.com,单击主页页脚上的“选择退出电子邮件”链接,然后输入您的电子邮件地址。

但是,这两个隐私策略都没有提供详细信息,说明从您的帐户中删除调查内容之后,调查内容可能会在公司的服务器和备份媒体上保留多长时间。 调查猴子 向我解释说,实际上,它们每30天就会覆盖已删除的数据。另一个极端是,我注册时的SurveyMonkey的条款和条件包括一个不祥的警告,它可能随时清除我的调查。

4,调查数据的公开

在线调查公司可以通过其托管的大量数据获利的一种方法是对其进行挖掘,打包和出售。他们的隐私政策是否可以防止这种情况发生?

就Zoomerang而言,其政策包括以下模棱两可的声明:“我们可能会与关联公司共享您的信息,以换取奖励和/或其他市场研究机会。”

可能共享哪些信息,这些关联公司是谁?隐私政策不会告诉您。

市场工具 团队向我解释说,在实践中,此声明仅适用于自愿参加参与小组调查以赚取和兑换忠诚度积分的人。为了兑换他们的积分,MarketTools与第三方共享了他们的信息。

市场工具 与第三方共享调查帐户持有人的个人信息的唯一方案是帐户持有人购买高级服务时。在这种情况下,Cyber​​source会处理付款,使MarketTools不会保留任何信用卡信息。

在此主题上,SurveyMonkey的隐私策略更加清晰。它指出:“除非您允许或要求我们,否则SurveyMonkey永远不会泄露您的调查问题或回答。SurveyMonkey可以匿名披露调查问题和回答,也可以通过选择加入将其与其他用户的调查问题和回答进行汇总基础。”

目前尚不清楚调查内容的“匿名”披露如何运作以及选择过程如何运作,但这是朝着正确方向迈出的一步。

5,调查数据的安全性

现在,大多数大型公司都有适当的供应商遵从计划。如果公司与第三方托管任何类型的机密信息或受隐私限制的信息,则它们要求这些第三方做出合同承诺以保护该信息并证明其内部安全控制措施的证据。

市场工具 和SurveyMonkey均报告它们已具备您想要看到的物理和网络级别的安全性。但是Zoomerang隐私政策并未提供供应商保证专业人员所寻求的证明。专门讨论安全性的一段开始:“互联网上的传输永远不会100%安全或无差错。但是,我们确实采取了合理的措施来保护您的个人信息,防止其丢失,误用以及未经授权的访问,披露,更改和破坏。”

我对MarketTools团队的电话采访也阐明了这一点。他们向我提供了已到位的安全和合规措施列表,包括具有生物特征访问控制的SAS 70 Type II认证数据中心,多层防火墙和入侵防御传感器,外部可用系统和网站的季度第三方安全审核,年度第三方现场审核以及HIPAA,PIPEDA和美欧安全港合规评估。 Zoomerang 还通过了一项隐私和安全审核,该审核将列在 Salesforce.com AppXchange 用于云计算产品。

在此方面,SurveyMonkey在其网站上讲述其故事方面做得更好。公司将单独的页面专用于 安全声明。但它在“帮助”部分中共享最详细的信息 响应 有关安全性的问题。该响应表明,调查结果存储在受生物特征访问控制保护的SAS 70 Type II认证的Sungard数据中心中,其中包括限制访问除80和443以外的所有端口的防火墙,每周运行QualysGuard网络扫描以及运行McAfee HackerSafe扫描每天,数据备份每小时运行一次。

我见过的唯一一家比SurveyMonkey在其安全声明中所承诺的更好的公司是总部位于旧金山的Salesforce.com,该公司致力于建立一个网站, www.trust.salesforce.com -履行其企业隐私和安全承诺。

6,用户隐私培训

在Zoomerang和SurveyMonkey出现之前,市场研究专业人员和统计人员进行了大多数消费者调查。现在,任何有网络的人 浏览器 联系人列表可以启动调查,在阳光下提出任何问题,并与任何人共享该数据。从这种意义上讲,Zoomerang和SurveyMonkey无法控制帐户持有人如何使用其平台。

但是他们可以在其站点上提供隐私培训,甚至要求用户在打开或升级帐户时完成一些基本的培训。 脸书 例如,MySpace和MySpace采取了这类措施。 调查猴子 确实提供了“调查设计最佳实践”指南,但是它解决的唯一隐私主题是垃圾邮件。 Zoomerang 还提供了用于构建有效调查的教程,但是并未涉及创建调查时如何尊重隐私的主题。

那么谁在隐私方面做得更好呢?我不得不承认,由于它的名称,我开始偏向于SurveyMonkey的分析。我不希望有人闲逛我的数据。但是在我研究的每个主题上,它们在实践中都提供了相同程度的保护。不过,SurveyMonkey对此表示欢迎,因为他们将这些做法整理成清晰的在线披露和承诺。

毕竟,那些为我而使用这些工具的聪明人是正确的吗?有很多事情要叮嘱我,但这并没有成为其中之一。关于安全性,我看到两家公司都在采取措施,例如《财富》 500强公司。关于隐私,他们需要做得更好,以书面形式阐明自己的良好做法。但是他们代表我的内部实践是我希望通过隐私审核的结果。

如果要在使用这些工具时进一步降低组织的风险,请采取以下三个步骤:

  • 不要将接受调查的电子邮件地址加载到工具中。只需通过您自己的电子邮件帐户通过电子邮件将调查链接发送给您的调查对象。
  • 避免在调查中要求敏感的知识产权。
  • 不要通过这些工具索取敏感的个人数据。
  • Zoomerang 和SurveyMonkey是美国的革命性发明。他们成长为新的地域和业务领域(例如医疗保健),可能取决于其隐私和安全以及他们在这些领域如何讲述自己故事的持续改进。

    杰伊·克莱恩(Jay Cline) 是...的总裁 明尼苏达州隐私顾问。您可以通过以下方式与他联系 [email protected].

    版权 © 2010 IDG通讯,Inc.

      
    在亚马逊上购买技术产品