นโยบายการใช้งานที่ยอมรับได้

นโยบายการใช้งานที่ยอมรับได้ ( AUP ) นโยบายการใช้งานที่ยอมรับได้หรือนโยบายการใช้งานโดยชอบ ( FUP ) คือชุดของกฎที่ใช้โดยเจ้าของ ผู้สร้าง ผู้ครอบครอง หรือผู้ดูแลระบบเครือข่ายคอมพิวเตอร์เว็บไซต์ หรือบริการ ที่จำกัดวิธีการที่เครือข่าย เว็บไซต์หรือระบบอาจนำไปใช้และกำหนดแนวปฏิบัติว่าควรใช้อย่างไร เอกสาร AUP เขียนขึ้นสำหรับองค์กร[1] ธุรกิจมหาวิทยาลัย[ 2] โรงเรียน[3] ผู้ให้บริการอินเทอร์เน็ต ( ISP ) [4] และเจ้าของเว็บไซต์[5]มักจะลดโอกาสในการดำเนินการทางกฎหมายที่อาจ ดำเนินการโดยผู้ใช้ และมักแทบไม่มีโอกาสบังคับใช้

นโยบายการใช้งานที่ยอมรับได้เป็นส่วนสำคัญและสำคัญของกรอบนโยบายความปลอดภัยของข้อมูลเป็นเรื่องปกติที่จะขอให้สมาชิกใหม่ขององค์กรลงนาม AUP ก่อนที่จะได้รับสิทธิ์ในการเข้าถึงระบบข้อมูล ในกรณีนี้ ด้วยเหตุนี้ AUP จึงต้องกระชับและชัดเจน ขณะเดียวกันก็ครอบคลุมประเด็นที่สำคัญที่สุดเกี่ยวกับสิ่งที่ผู้ใช้เป็น และไม่ได้รับอนุญาตให้ดำเนินการกับระบบไอทีขององค์กร แต่ควรแนะนำผู้ใช้ให้ทราบนโยบายความปลอดภัยที่ครอบคลุมมากขึ้นตามที่เกี่ยวข้อง นอกจากนี้ ควรกำหนดอย่างชัดเจนว่า จะมี การคว่ำบาตร ใดบ้าง หากผู้ใช้ฝ่าฝืน AUP การปฏิบัติตามนโยบายนี้ควรวัดผลโดยการตรวจสอบ ตามปกติตาม ปกติ

ในบางกรณี นโยบายการใช้งานโดยชอบธรรมที่นำไปใช้กับบริการที่อนุญาตให้ใช้งานได้ไม่จำกัดในนามโดยเสียค่าธรรมเนียมคงที่เพียงกำหนดขีดจำกัดของสิ่งที่อาจนำไปใช้ นี้มีจุดมุ่งหมายเพื่อให้สามารถใช้งานได้ตามปกติ แต่ป้องกันสิ่งที่ถือว่ามากเกินไป ตัวอย่างเช่น ผู้ใช้ บริการ อินเทอร์เน็ตบรอดแบนด์ "ไม่จำกัด" อาจถูกระงับ ยุติ หรือการจำกัดแบนด์วิธสำหรับการใช้งานซึ่งมากเกินไปอย่างต่อเนื่อง ไม่ยุติธรรม ส่งผลกระทบต่อความเพลิดเพลินของผู้ใช้บริการบรอดแบนด์รายอื่น นอกจากนี้ยังไม่สอดคล้องกับการใช้งานที่คาดไว้โดยทั่วไปในแพ็คเกจการเข้าถึงเฉพาะ[6]นโยบายนี้บังคับใช้โดยตรง โดยไม่มีการดำเนินการทางกฎหมาย

คำศัพท์เฉพาะทาง

เอกสาร AUP คล้ายคลึงและมักจะทำหน้าที่เหมือนกับ เอกสาร ข้อกำหนดในการให้บริการ (เช่น ตามที่ Google Gmail และ Yahoo ใช้!) แม้ว่าจะไม่เสมอไปก็ตาม ในกรณีของ IBM เป็นต้นเงื่อนไขการใช้งานเป็นเรื่องเกี่ยวกับวิธีที่ IBM นำเสนอไซต์ วิธีการโต้ตอบกับผู้เยี่ยมชมไซต์ และคำแนะนำเพียงเล็กน้อยหรือไม่มีเลยเกี่ยวกับวิธีการใช้ไซต์

ในบางกรณี เอกสาร AUP จะมีชื่อว่าInternet and E-mail Policy , Internet AUP , Network AUPหรือAcceptable IT Use Policyเอกสารเหล่านี้ แม้ว่าจะมีชื่อแตกต่างออกไป แต่ส่วนใหญ่จะให้คำแถลงนโยบายเกี่ยวกับพฤติกรรมที่ยอมรับได้จากผู้ใช้เครือข่ายท้องถิ่น/อินเทอร์เน็ตที่เชื่อมต่อผ่านเครือข่ายท้องถิ่น

องค์ประกอบทั่วไปของคำสั่ง AUP

โดยทั่วไป คำชี้แจง/เอกสารของ AUP มักจะเริ่มต้นด้วยคำแถลงเกี่ยวกับปรัชญาของ องค์กร ที่ให้การสนับสนุนและเหตุผลที่ตั้งใจไว้ว่าทำไมจึงเสนอการใช้อินเทอร์เน็ตให้กับผู้ใช้เครือข่ายขององค์กรนั้น ตัวอย่างเช่น องค์กรที่ให้การสนับสนุนนำปรัชญาการควบคุมตนเองมาใช้ และเสนอการเชื่อมต่อผู้ใช้กับเครือข่ายท้องถิ่นและการเชื่อมต่อกับอินเทอร์เน็ต โดยที่ผู้ใช้ยอมรับความจริงที่ว่าเธอ/เขาจะรับผิดชอบเป็นการส่วนตัวสำหรับการดำเนินการที่เกิดขึ้นเมื่อเชื่อมต่อกับ เครือข่ายหรืออินเทอร์เน็ต นี่อาจหมายความว่าองค์กรจะไม่จัดให้มีระบบเตือนภัยใดๆ หากผู้ใช้ฝ่าฝืนนโยบาย โดยยังคงขึ้นอยู่กับผู้ใช้ที่จะทราบว่าการกระทำของตนละเมิดนโยบายเมื่อใด[ ต้องการอ้างอิง ] เอกสารนโยบายการใช้งานที่ยอมรับได้มักจะให้คำชี้แจงเกี่ยวกับการใช้เครือข่ายและ/หรืออินเทอร์เน็ต ตลอดจนการใช้งานและข้อดีของเครือข่ายดังกล่าวต่อธุรกิจ โรงเรียน หรือองค์กรอื่นที่สนับสนุนการเชื่อมต่ออินเทอร์เน็ต[7]ข้อความดังกล่าวอาจสรุปถึงประโยชน์ของระบบอีเมล ความสามารถในการรับข้อมูลจากเว็บไซต์การเชื่อมต่อกับผู้อื่นผ่านการใช้การส่งข้อความโต้ตอบแบบทันทีและประโยชน์อื่นๆ ที่คล้ายคลึงกันของโปรโตคอลต่างๆ รวมถึงบริการ VoIP ที่ค่อนข้างใหม่

ส่วนที่สำคัญที่สุดของเอกสาร AUP คือหลักปฏิบัติที่ควบคุมพฤติกรรมของผู้ใช้ในขณะที่เชื่อมต่อกับเครือข่าย/อินเทอร์เน็ต หลักปฏิบัติอาจรวมถึงคำอธิบายบางประการที่อาจเรียกว่ามารยาท ซึ่งรวมถึงรายการปฏิบัติเช่นการใช้ภาษาที่เหมาะสม/สุภาพขณะออนไลน์ หลีกเลี่ยง กิจกรรม ที่ผิดกฎหมายตรวจสอบให้แน่ใจว่ากิจกรรมที่ผู้ใช้อาจดำเนินการไม่ควรรบกวนหรือขัดขวางผู้ใช้รายอื่น ระบบและเตือนไม่ให้เปิดเผยข้อมูลส่วนบุคคลที่อาจเป็นสาเหตุของการโจรกรรมข้อมูลประจำตัว

คำแถลงของ AUP ส่วนใหญ่สรุปผลที่ตามมาของการละเมิดนโยบาย การละเมิดดังกล่าวจะพบกับผลที่ตามมาโดยขึ้นอยู่กับความสัมพันธ์ของผู้ใช้กับองค์กร การกระทำทั่วไปที่โรงเรียนและมหาวิทยาลัยทำคือการถอนการให้บริการแก่ผู้ฝ่าฝืน และบางครั้งหากกิจกรรมดังกล่าวผิดกฎหมาย องค์กรอาจเกี่ยวข้องกับหน่วยงานที่เหมาะสม เช่น ตำรวจท้องที่ บางครั้งนายจ้างจะถอนการบริการจากลูกจ้าง แม้ว่าการดำเนินการทั่วไปคือการยุติการจ้างงานเมื่อการละเมิดอาจสร้างความเสียหายแก่นายจ้างในทางใดทางหนึ่ง หรืออาจกระทบต่อความปลอดภัย Earthlink ผู้ให้บริการอินเทอร์เน็ต สัญชาติอเมริกัน มีนโยบายที่ชัดเจนเกี่ยวกับการละเมิดนโยบายของตน[8]บริษัทระบุระดับการตอบสนองต่อการละเมิดหกระดับ:

  • คำเตือนปัญหา: เป็นลายลักษณ์อักษรหรือด้วยวาจา
  • ระงับสิทธิ์ในการโพสต์กลุ่มข่าวสารของสมาชิก
  • ระงับบัญชีของสมาชิก
  • ยกเลิกบัญชีของสมาชิก
  • เรียกเก็บเงินค่าบริหารจัดการและ/หรือค่าธรรมเนียมการเปิดใช้งานใหม่แก่สมาชิก
  • ดำเนินคดีเพื่อสั่งห้ามฝ่าฝืน และ/หรือเรียกค่าเสียหาย ถ้ามี อันเกิดจากการฝ่าฝืน

ศูนย์กลางของเอกสาร AUP ส่วนใหญ่คือส่วนที่ให้รายละเอียดการใช้งานเครือข่ายที่ไม่สามารถยอมรับได้ ดังที่แสดงใน AUP ของมหาวิทยาลัยชิคาโก พฤติกรรมที่ยอมรับไม่ได้อาจรวมถึงการสร้างและส่งเอกสารหรือรูปภาพ ที่ ไม่เหมาะสม ลามกอนาจารหรือไม่เหมาะสมการสร้างและการส่งผ่านเนื้อหาที่ออกแบบมาเพื่อก่อให้เกิดความรำคาญความไม่สะดวก หรือความวิตกกังวลการสร้าง เนื้อหา ที่หมิ่นประมาทการสร้างและการส่งผ่านที่ละเมิดลิขสิทธิ์ของบุคคลอื่น การส่งต่อ ของสื่อเชิงพาณิชย์หรือโฆษณา ที่ไม่พึงประสงค์ และจงใจเข้าถึงบริการอื่น ๆ ที่สามารถเข้าถึงได้โดยใช้การเชื่อมต่อกับเครือข่าย/อินเทอร์เน็ต แล้วมีกิจกรรมประเภทหนึ่งที่ใช้เครือข่ายเพื่อเสียเวลาของเจ้าหน้าที่ด้านเทคนิคในการแก้ไขปัญหาที่ผู้ใช้เป็นต้นเหตุ, ทำลายหรือทำลายข้อมูลของผู้ใช้รายอื่น, ละเมิดความเป็นส่วนตัวของผู้อื่นทางออนไลน์, การใช้เครือข่ายในลักษณะดังกล่าว ปฏิเสธการให้บริการแก่ผู้อื่น ใช้ซอฟต์แวร์หรือระบบอื่น ๆ ต่อไปซึ่งผู้ใช้ได้รับคำเตือนเกี่ยวกับการใช้งานแล้ว และการใช้งานเครือข่ายในทางที่ผิดอื่น ๆ เช่น การนำไวรัสมาใช้

มักจะมีการเพิ่ม ข้อความปฏิเสธความรับผิดชอบเพื่อปลดเปลื้ององค์กรจากความรับผิดชอบภายใต้สถานการณ์เฉพาะ ตัวอย่างเช่น ในกรณีของ Anglia Ruskin University จะมีการเพิ่มเติมข้อจำกัดความรับผิดชอบเพื่อขออภัย โทษให้กับ มหาวิทยาลัยสำหรับข้อผิดพลาดหรือการละเว้นหรือผลที่ตามมาใด ๆ ที่เกิดขึ้นจากการใช้ข้อมูลที่มีอยู่ในเว็บไซต์ของมหาวิทยาลัย แม้ว่า อาจมีการเพิ่ม ข้อจำกัดความรับผิดชอบใน AUP ใดๆ แต่ข้อจำกัดความรับผิดชอบมักพบในเอกสารของ AUP ที่เกี่ยวข้องกับการใช้งานเว็บไซต์ ในขณะที่ผู้เสนอบริการไม่สามารถเพิ่มข้อกำหนดดังกล่าวได้

โดยเฉพาะอย่างยิ่งเมื่อ AUP เขียนขึ้นสำหรับวิทยาลัยหรือโรงเรียน AUP จะเตือนนักเรียน (หรือในกรณีของบริษัท พนักงาน) ว่าการเชื่อมต่ออินเทอร์เน็ตหรือการใช้เว็บไซต์ถือเป็นสิทธิพิเศษ ดังที่แสดงให้เห็นในรายงานของมหาวิทยาลัย Loughborough เจเน็ตเซอร์วิส AUP และไม่มีสิทธิ์ ด้วยการเน้นย้ำถึงแง่มุม "สิทธิพิเศษ" นี้ มหาวิทยาลัย Northern Illinois จึงเชื่อมโยงว่าการใช้สิทธิพิเศษนั้นในทางที่ผิดอาจส่งผลให้เกิดการดำเนินการทางกฎหมายจากมหาวิทยาลัย

ในคู่มือสำหรับการเขียนเอกสาร AUP กระทรวงศึกษาธิการแห่งเวอร์จิเนียระบุว่ามีอีกสามประเด็นที่ต้องได้รับการแก้ไขใน AUP:

  • คำแถลงว่า AUP ปฏิบัติตามกฎและข้อบังคับด้านโทรคมนาคมของรัฐและระดับชาติ
  • คำแถลงเกี่ยวกับความจำเป็นในการรักษาความปลอดภัยและความเป็นส่วนตัวส่วนบุคคลในขณะที่เข้าถึงอินเทอร์เน็ต
  • คำแถลงเกี่ยวกับความจำเป็นในการปฏิบัติตามกฎหมายการใช้งานโดยชอบธรรมและกฎระเบียบด้านลิขสิทธิ์อื่นๆ ในขณะที่เข้าถึงอินเทอร์เน็ต

จากการอ่านคำสั่ง AUP แบบคร่าว ๆ ที่พบใน Google Search รูปแบบของการรวมรายการเหล่านี้ในเอกสาร AUP จึงมีความผันแปรสูง อย่างไรก็ตาม ข้อความเหล่านั้นในโรงเรียนหรือมหาวิทยาลัยมีแนวโน้มที่จะรวมข้อความเพื่อแก้ไขปัญหา "ความปลอดภัยส่วนบุคคล" เป็นอย่างน้อย

การบังคับใช้

ตัวอย่าง:

6.3 นโยบายนี้จะถูกควบคุมโดยกฎหมายของอังกฤษและคู่สัญญาทั้งสองฝ่ายจะต้องอยู่ภายใต้เขตอำนาจศาลของอังกฤษและเวลส์แต่เพียงผู้เดียว

เนื่องจากอินเทอร์เน็ตมีเขตอำนาจศาลหลายแห่งที่ครอบคลุม เอกสาร AUP จึงต้องระบุเขตอำนาจศาลซึ่งกำหนดกฎหมายที่บังคับใช้และควบคุมการใช้ AUP แม้ว่าบริษัทจะตั้งอยู่ในเขตอำนาจศาลเดียวและ AUP ใช้กับพนักงานของตนเท่านั้น การตั้งชื่อเขตอำนาจศาลจะช่วยลดความยุ่งยากในการตีความหากจำเป็นต้องดำเนินการทางกฎหมายเพื่อบังคับใช้คำแถลงของบริษัท

AUP สามารถบังคับใช้ได้อย่างมีประสิทธิภาพด้วยตัวกรองเนื้อหาและ URL

ดูสิ่งนี้ด้วย

อ้างอิง

  1. ^ "IS.SEC.005". บริษัท ฮอสพิทอล คอร์ปอเรชั่น แห่งอเมริกา 01-12-2550. เก็บถาวรจากต้นฉบับเมื่อวันที่ 30 ตุลาคม 2549 . ดึงข้อมูลเมื่อ2008-12-13 .
  2. ^ "นโยบายเกี่ยวกับการใช้ทรัพยากรอิเล็กทรอนิกส์ที่ยอมรับได้" มหาวิทยาลัยเพนซิลเวเนีย . เก็บถาวรจากต้นฉบับเมื่อ 18 ธันวาคม 2551 . สืบค้นเมื่อ 2008-12-13 .
  3. "จรรยาบรรณนักศึกษา พ.ศ. 2551-2552" (PDF ) โรงเรียนของรัฐชาร์ลอตต์เคาน์ตี้ เก็บถาวรจากต้นฉบับ(PDF)เมื่อ 2019-01-20 . สืบค้นเมื่อ 2008-12-13 .
  4. ^ "นโยบายการใช้งานที่ยอมรับได้ของ EMBARQ และข้อตกลงผู้เยี่ยมชม" 20-10-2549. เก็บถาวรจากต้นฉบับเมื่อ 20 พฤศจิกายน 2551 . ดึงข้อมูลเมื่อ2008-12-13 .
  5. ^ "ข้อตกลงการใช้งาน MySpace.com" พื้นที่ของฉัน . 28-02-2551. เก็บถาวรจากต้นฉบับเมื่อ 16 ธันวาคม 2551 . สืบค้นเมื่อ 2008-12-13 .
  6. นโยบายการใช้งานที่เหมาะสมของ TalkTalk ถูกเก็บถาวร 20-10-2015 ที่Wayback Machine "Tiscali UK Ltd - นโยบายการใช้งานที่เหมาะสม" 01-03-2014. เก็บถาวรจากต้นฉบับเมื่อ 2014-03-01เงื่อนไขการใช้งานที่เหมาะสมโดยทั่วไปสำหรับ
  7. ^ "นโยบายการใช้งานที่ยอมรับได้: คู่มือ" กรมสามัญศึกษาเวอร์จิเนีย เก็บถาวรจากต้นฉบับเมื่อ 31 มีนาคม 2550 . สืบค้นเมื่อ 27 มิถุนายน 2564 .
  8. ^ "นโยบายการใช้งานที่ยอมรับได้" เอิร์ธลิงค์. สืบค้นเมื่อ 2020-11-08 .

ลิงค์ภายนอก

  • การวิจารณ์นโยบายการใช้งานที่ยอมรับได้ โดยDave Kinnaman เก็บถาวรจากต้นฉบับเมื่อวันที่ 6 กรกฎาคม 2022 สืบค้นเมื่อ 2023-11-17.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Acceptable_use_policy&oldid=1217275883"