کسبوکارها به حجم وسیعی از اطلاعات درباره افراد دسترسی دارند: از علاقهمندیهای آنها تا تعداد بازدید از وبگاهها و ارتباط با سایر افراد. اما افراد اطلاعات زیادی درباره کسبوکارها ندارند؛ اینکه چگونه از دادهها استفاده میکنند و آنها را با چه کسانی به اشتراک میگذارند. به دلیل این آسیبپذیری و وابستگی ایجادشده بهواسطه سرمایهداری و اقتضائات عصر دیجیتال، مردم بیشازپیش به کسبوکارهای فضای مجازی -که دادههای آنها را جمعآوری میکنند- وابسته و نیازمند شدهاند؛ عدم تقارن حاصل از این ارتباط، افراد را در موقعیتی آسیبپذیر قرار میدهد. ازاینرو، باید سازکاری تعریف شود که اسباب اعتماد افراد را فراهم آورد. سازکاری که سیاست یا سیاستنامه حریم خصوصی نامیده میشود. الزامات و توصیههای مندرج در سیاستهای حریم خصوصی از منابع مختلف قانونی و سازمانی نشأت میگیرند. برای مثال، در اروپا توجه به مقررات عمومی حمایت از دادهها و دستورالعملهای کارگروه حمایت از داده ماده 29 برای انطباق قانونی اهمیت دارد. بهمنظور بهبود خوانش و درک سیاستها، سازمانهای مختلف مانند «اداره ملی ارتباطات و اطلاعات برای برنامههای تلفن همراه» نیز توصیههایی برای دستگاههای اینترنت اشیاء ارائه کردهاند. نهادهای تنظیمگر یا مراجع نظارتی حمایت از داده باید بتوانند سیستمهای پردازش داده را ممیزی کنند تا از مطابقت آنها با قانون و سیاستهای حریم خصوصی اطمینان حاصل نمایند. بهطورکلی، این الزامات و توصیهها را میتوان در سه مورد خلاصه کرد: سیاستهای حریم خصوصی باید ازنظر قانونی معتبر باشند؛ سیاستهای حریم خصوصی باید برای همه قابلدرک باشند؛ و سیاستهای حریم خصوصی باید در سیستمهای پردازش داده قابلاجرا و ممیزی باشند. روشهای موجود، برخی از این الزامات و نه همه آنها را رعایت میکنند. روشهای مختلف ناشی از نیازهای مختلف هستند و مخاطبان متفاوتی را- از متخصص گرفته تا کاربران عادی- هدف قرار میدهند. برای مثال، سیاستهای حریم خصوصی اغلب بهصورت اسناد طولانی و پیچیده نوشته میشوند تا در دادگاهها بهراحتی به نفع کسبوکار مورد استناد قرار گیرند. درعینحال، درک این اسناد برای کاربران آسان نیست. بهمنظور سادهسازی این اسناد، کسبوکارها سعی میکنند از نسخههای خلاصهشده برای سیاستهای حریم خصوصی یا از ابزارهای کمکیِ بصری برای یاریرساندن به کاربران در درک مخاطراتِ جمعآوری دادههای آنها استفاده نمایند. حصول اطمینان از اینکه دادهها مطابق با الزامات مربوط به سیاستهای حریم خصوصی پردازش میشوند نیز امر آسانی نیست. به همین علت، در برخی مطالعات دانشگاهی، یک قالب جایگزین برای سیاستهای حریم خصوصی پیشنهادشده است که برای رایانهها قابلخواندن باشد. هدف از ارائه چنین راهحلی، پر کردن شکاف موجود بین الزامات قانونی نوشتهشده و اجرای آنها در سیستم ذیربط آن مرجع است. همچنین، در برخی از این پیشنهادها تجهیز به ابزارهای حسابرسی برای تسهیل تشخیص هرگونه نقض در سیاست حریم خصوصی در نظر گرفتهشده است. اما نکته اینجاست که این راهحلها بهطور گسترده مورد استفاده شرکتها یا کسبوکارها قرار نمیگیرند. علاوه براین، کسبوکارها معمولاً در سیاست حریم خصوصی خود در مورد مزایای که پردازش دادههای شخصی افراد برای آنها به همراه دارد سکوت میکنند. درعینحال، سیاستهای حریم خصوصی اغلب بهگونهای نوشته میشوند که گیجکننده هستند. سیاستها در طول زمان تغییر میکنند و معمولاً شرطی در آن قید میشود که به کسبوکار اجازه اصلاح سیاست حریم خصوصی را میدهد. از سوی دیگر، حتی اگر درک سیاست حریم خصوصی آسان باشد، هر وبگاه یا برنامه اینترنتی رویه خاص حریم خصوصی خود را ارائه میکند؛ بنابراین عملاً تلاش برای تسلط بر این پیچیدگی غیرممکن و غیرمنطقی به نظر میرسد. با توجه به نکات بالا، این گزارش درصدد است تا نخست مفهوم سیاست حریم خصوصی و ماهیت حقوقی آن را تبیین کند و سپس، أنواع و اَشکال سیاست حریم خصوصی ( حریم خصوصی زبان طبیعی، سیاست حریم خصوصی گرافیکی، سیاست حریم خصوصی ماشینخوان) را معرفی کند و سرانجام، سیاستهای حریم خصوصی را ارزسابی و نقد کرده و نقاط قوت و ضعف آنها را آشکار کند.