來源:派臣科技|時間:2020-11-22|瀏覽:次
當(dāng)談到合規(guī)性時,網(wǎng)站開發(fā)人員需要關(guān)注的不僅僅是ADA法規(guī)和508節(jié)。隱私法是一個很大的考慮和決定,如何建立一個網(wǎng)站的隱私從建筑師開始。
這也正是網(wǎng)站開發(fā)者(和設(shè)計師!)應(yīng)該做的。他們?yōu)榭蛻艚⒂形Φ?、功能齊全的網(wǎng)站和應(yīng)用程序。是的,他們與客戶、文案、供應(yīng)商和其他專業(yè)人員密切合作以完成工作,但開發(fā)人員才是將所有工作組合在一起的人。
這就是為什么網(wǎng)站開發(fā)人員必須精通營銷隱私法的原因——這些法規(guī)直接影響他們工作的最終結(jié)果。但是,一個網(wǎng)站設(shè)計師如何創(chuàng)建一個既尊重用戶隱私又尊重客戶需求的數(shù)字平臺呢?
哪些隱私法對網(wǎng)絡(luò)開發(fā)者來說是重要的?
web開發(fā)人員需要密切關(guān)注的兩大隱私法律是《通用數(shù)據(jù)保護條例》(GDPR)和《加州消費者隱私法案》(CCPA)。兩部法律都有其獨特的范圍和規(guī)定,但它們都改變了個人對個人數(shù)據(jù)權(quán)利的定義,并設(shè)定了如何保護和執(zhí)行這些權(quán)利的機制。
每一項規(guī)定都附帶罰款、費用和對不遵守規(guī)定的法律措施。這些可能是實質(zhì)性的。如果這還不夠,消費者對注重隱私和安全的網(wǎng)站的需求也在不斷增長??紤]這些統(tǒng)計數(shù)據(jù):
82%的受訪美國人表示,他們擔(dān)心自己在線數(shù)據(jù)的安全性
79%的成年人表示,他們非常或有些擔(dān)心公司如何使用他們收集到的有關(guān)他們的數(shù)據(jù)
63%的美國人認為,他們對旨在保護自己數(shù)據(jù)的隱私法律法規(guī)知之甚少,甚至完全不了解
開發(fā)者如何實現(xiàn)這些規(guī)則?
隱私設(shè)計對網(wǎng)站來說是至關(guān)重要的
在GDPR下,web開發(fā)人員被要求采用隱私設(shè)計框架(Privacy by Design framework),這是一種旨在標(biāo)準(zhǔn)化數(shù)據(jù)保護措施的多點方法。
在網(wǎng)站中建立隱私不應(yīng)該在最后階段發(fā)生。它應(yīng)該首先從網(wǎng)站如何概念化開始。以下是需要優(yōu)先考慮的要點:
盡量減少您正在收集的數(shù)據(jù),并使用假名來保護數(shù)據(jù)隱私
你在獲取同意嗎?如何?在哪里?
集成安全措施來保護數(shù)據(jù)——每當(dāng)您捕獲數(shù)據(jù)或?qū)崿F(xiàn)第三方產(chǎn)品時,就會產(chǎn)生安全風(fēng)險。
知道你在哪里引入隱私和數(shù)據(jù)共享通知
實施及時通知,向消費者提供透明度和建立信任
讓您的用戶有機會管理他們的個人數(shù)據(jù)
讓我們更仔細地看看這些……
數(shù)據(jù)最小化是目標(biāo)
數(shù)據(jù)最小化是GDPR中的一個重要原則。數(shù)據(jù)最小化本身是一個非常簡單的概念:組織應(yīng)該限制他們收集的個人數(shù)據(jù)的數(shù)量,只處理必要的信息來完成他們的業(yè)務(wù)目的。一旦數(shù)據(jù)不再有用,就應(yīng)該刪除它。
對于web開發(fā)人員來說,這意味著幾件事。當(dāng)涉及到建立網(wǎng)站時,表單、cookies和其他方法應(yīng)該只詢問必要的信息。例如,如果你正在創(chuàng)建一個彈出窗口來收集電子郵件地址,不要詢問他們的位置,除非它與電子郵件列表相關(guān),更好地滿足他們的需求。
您如何以及在哪里引入隱私政策和通知?
假設(shè)您非常重視數(shù)據(jù)最小化。太好了!現(xiàn)在您需要將這些數(shù)據(jù)收集實踐轉(zhuǎn)化為文字,并與您的客戶分享它們。
隱私政策和通知是GDPR和CCPA的重要組成部分。CCPA和GDPR都要求你的隱私政策詳細說明你收集信息的原因和信息將如何被使用,以及個人的權(quán)利是什么,以及他們?nèi)绾涡惺惯@些權(quán)利。
CCPA采取了稍微不同的角度,要求隱私政策披露企業(yè)是否出售個人數(shù)據(jù),以及哪些第三方有權(quán)訪問這些數(shù)據(jù)。CCPA還規(guī)定隱私政策和通知是最新的,至少每年更新一次。(當(dāng)然,GDPR也要求更新隱私文件,但沒有具體說明更新頻率。)
這如何從政策轉(zhuǎn)變?yōu)閣eb開發(fā)?
如果你正在收集數(shù)據(jù)以改善用戶體驗,允許有針對性的廣告,或與第三方共享信息,這些信息將需要包含在隱私通知中。請記住,CCPA對銷售數(shù)據(jù)的定義很寬泛,所以你可能需要在你的主頁上加上一個“不要銷售”鏈接。
考慮使用這些用途以外的數(shù)據(jù)?對于每個額外的用途,計劃獲得明確的用戶同意。
在用戶將數(shù)據(jù)提供給你之后,你對這些數(shù)據(jù)有什么計劃?它儲存在哪里?誰有權(quán)訪問它?你要借多久?這些都是網(wǎng)站開發(fā)人員應(yīng)該考慮的問題,需要在隱私聲明中說明。
透明和信任的及時通知
隱私設(shè)計的一部分是使用你的網(wǎng)站的獨立組件來創(chuàng)建透明度和支持合規(guī)性。從開發(fā)和設(shè)計的角度來看,這意味著你應(yīng)該始終尋找交流數(shù)據(jù)收集方式和原因的方法。
是的,你的隱私政策和通知有助于這一點,但超越這些部分是重要的。畢竟,當(dāng)企業(yè)為他們付出額外的努力時,客戶會意識到這一點。
因此,請考慮在用戶輸入信息的位置實現(xiàn)即時通知。這些通知是一個與用戶分享您的數(shù)據(jù)收集實踐的機會。它是透明的!它是開放!它有助于提高消費者的意識!
保持用戶的知情權(quán)
想要贏得你的客戶?讓他們能夠盡可能輕松地管理自己的個人數(shù)據(jù)以及這些數(shù)據(jù)的使用方式。首先要確保他們知道你為什么要請求他們的信息,以及你打算如何在網(wǎng)站上使用這些信息。你還應(yīng)該:
在收集任何數(shù)據(jù)之前,獲得用戶的同意——明確和明確的用戶同意。這包括餅干。
不要在同意前打勾。只是不喜歡。(這是不好的做法,而且是違反GDPR的。)
鏈接到網(wǎng)站上所有的法律文件。在使用服務(wù)前,應(yīng)要求用戶同意這些條款。
想要發(fā)送營銷溝通,如電子郵件時事通訊給你的客戶?確保他們同意這一點。明確。
營銷偏好中心是一個有效的工具,可以讓用戶保持在循環(huán)中。營銷偏好中心允許用戶方便地訪問他們的信息。從那里,他們可以根據(jù)自己的判斷管理、編輯和刪除他們的信息。
獎金?營銷偏好中心是傳達企業(yè)對隱私的承諾的一個極好的切入點。雖然用戶會通過你的網(wǎng)站上所有離散的隱私元素來了解這一點,但把它們都放在一個中心,同時允許用戶控制他們的數(shù)據(jù),確實加強了這一信息。
記住,不僅僅是消費者來管理他們的數(shù)據(jù)。Web開發(fā)人員應(yīng)該致力于管理系統(tǒng)中的數(shù)據(jù)。這意味著他們應(yīng)該:
保持準(zhǔn)確和干凈的用戶數(shù)據(jù)同意偏好記錄
定期向用戶發(fā)出提醒,以更新他們在你的系統(tǒng)中的個人資料
如果一個用戶刪除了他們的帳戶,立即刪除他們所有的個人信息
如果你的客戶破產(chǎn)或被出售,他們應(yīng)該刪除系統(tǒng)中所有的個人信息
讓它對用戶友好
最后一點:讓你的網(wǎng)站用戶友好是重要的,不管隱私是否遵守。用戶希望網(wǎng)站不會讓他們深入思考或擔(dān)心他們的隱私。讓它容易理解和使用。不要讓人們自己找出答案。
給他們分享數(shù)據(jù)的價值
您的用戶不必共享他們的數(shù)據(jù)。他們選擇。所以,為了交換他們的個人信息,請確保你使用這些信息是為了提供一個用戶友好的網(wǎng)站。為他們提供安全、愉快的體驗。
但是不要要求比你所需要的更多
讓我們再回到這一點。雖然消費者數(shù)據(jù)可以幫助你建立一個更好的網(wǎng)站,但不要圍繞它來規(guī)劃你的網(wǎng)站,也不要要求數(shù)據(jù)來創(chuàng)造良好的體驗。
可用性、網(wǎng)頁設(shè)計和網(wǎng)站安全;所有這些都得益于消費者數(shù)據(jù)。但是隱私法應(yīng)該始終指導(dǎo)如何收集和使用任何個人數(shù)據(jù),尊重消費者的個人權(quán)利,尊重他們的隱私應(yīng)該是web開發(fā)者的頭等大事。