來(lái)源:派臣科技|時(shí)間:2020-11-22|瀏覽:次
當(dāng)談到合規(guī)性時(shí),網(wǎng)站開發(fā)人員需要關(guān)注的不僅僅是ADA法規(guī)和508節(jié)。隱私法是一個(gè)很大的考慮和決定,如何建立一個(gè)網(wǎng)站的隱私從建筑師開始。
這也正是網(wǎng)站開發(fā)者(和設(shè)計(jì)師!)應(yīng)該做的。他們?yōu)榭蛻艚⒂形Φ摹⒐δ荦R全的網(wǎng)站和應(yīng)用程序。是的,他們與客戶、文案、供應(yīng)商和其他專業(yè)人員密切合作以完成工作,但開發(fā)人員才是將所有工作組合在一起的人。
這就是為什么網(wǎng)站開發(fā)人員必須精通營(yíng)銷隱私法的原因——這些法規(guī)直接影響他們工作的最終結(jié)果。但是,一個(gè)網(wǎng)站設(shè)計(jì)師如何創(chuàng)建一個(gè)既尊重用戶隱私又尊重客戶需求的數(shù)字平臺(tái)呢?
哪些隱私法對(duì)網(wǎng)絡(luò)開發(fā)者來(lái)說(shuō)是重要的?
web開發(fā)人員需要密切關(guān)注的兩大隱私法律是《通用數(shù)據(jù)保護(hù)條例》(GDPR)和《加州消費(fèi)者隱私法案》(CCPA)。兩部法律都有其獨(dú)特的范圍和規(guī)定,但它們都改變了個(gè)人對(duì)個(gè)人數(shù)據(jù)權(quán)利的定義,并設(shè)定了如何保護(hù)和執(zhí)行這些權(quán)利的機(jī)制。
每一項(xiàng)規(guī)定都附帶罰款、費(fèi)用和對(duì)不遵守規(guī)定的法律措施。這些可能是實(shí)質(zhì)性的。如果這還不夠,消費(fèi)者對(duì)注重隱私和安全的網(wǎng)站的需求也在不斷增長(zhǎng)??紤]這些統(tǒng)計(jì)數(shù)據(jù):
82%的受訪美國(guó)人表示,他們擔(dān)心自己在線數(shù)據(jù)的安全性
79%的成年人表示,他們非?;蛴行?dān)心公司如何使用他們收集到的有關(guān)他們的數(shù)據(jù)
63%的美國(guó)人認(rèn)為,他們對(duì)旨在保護(hù)自己數(shù)據(jù)的隱私法律法規(guī)知之甚少,甚至完全不了解
開發(fā)者如何實(shí)現(xiàn)這些規(guī)則?
隱私設(shè)計(jì)對(duì)網(wǎng)站來(lái)說(shuō)是至關(guān)重要的
在GDPR下,web開發(fā)人員被要求采用隱私設(shè)計(jì)框架(Privacy by Design framework),這是一種旨在標(biāo)準(zhǔn)化數(shù)據(jù)保護(hù)措施的多點(diǎn)方法。
在網(wǎng)站中建立隱私不應(yīng)該在最后階段發(fā)生。它應(yīng)該首先從網(wǎng)站如何概念化開始。以下是需要優(yōu)先考慮的要點(diǎn):
盡量減少您正在收集的數(shù)據(jù),并使用假名來(lái)保護(hù)數(shù)據(jù)隱私
你在獲取同意嗎?如何?在哪里?
集成安全措施來(lái)保護(hù)數(shù)據(jù)——每當(dāng)您捕獲數(shù)據(jù)或?qū)崿F(xiàn)第三方產(chǎn)品時(shí),就會(huì)產(chǎn)生安全風(fēng)險(xiǎn)。
知道你在哪里引入隱私和數(shù)據(jù)共享通知
實(shí)施及時(shí)通知,向消費(fèi)者提供透明度和建立信任
讓您的用戶有機(jī)會(huì)管理他們的個(gè)人數(shù)據(jù)
讓我們更仔細(xì)地看看這些……
數(shù)據(jù)最小化是目標(biāo)
數(shù)據(jù)最小化是GDPR中的一個(gè)重要原則。數(shù)據(jù)最小化本身是一個(gè)非常簡(jiǎn)單的概念:組織應(yīng)該限制他們收集的個(gè)人數(shù)據(jù)的數(shù)量,只處理必要的信息來(lái)完成他們的業(yè)務(wù)目的。一旦數(shù)據(jù)不再有用,就應(yīng)該刪除它。
對(duì)于web開發(fā)人員來(lái)說(shuō),這意味著幾件事。當(dāng)涉及到建立網(wǎng)站時(shí),表單、cookies和其他方法應(yīng)該只詢問(wèn)必要的信息。例如,如果你正在創(chuàng)建一個(gè)彈出窗口來(lái)收集電子郵件地址,不要詢問(wèn)他們的位置,除非它與電子郵件列表相關(guān),更好地滿足他們的需求。
您如何以及在哪里引入隱私政策和通知?
假設(shè)您非常重視數(shù)據(jù)最小化。太好了!現(xiàn)在您需要將這些數(shù)據(jù)收集實(shí)踐轉(zhuǎn)化為文字,并與您的客戶分享它們。
隱私政策和通知是GDPR和CCPA的重要組成部分。CCPA和GDPR都要求你的隱私政策詳細(xì)說(shuō)明你收集信息的原因和信息將如何被使用,以及個(gè)人的權(quán)利是什么,以及他們?nèi)绾涡惺惯@些權(quán)利。
CCPA采取了稍微不同的角度,要求隱私政策披露企業(yè)是否出售個(gè)人數(shù)據(jù),以及哪些第三方有權(quán)訪問(wèn)這些數(shù)據(jù)。CCPA還規(guī)定隱私政策和通知是最新的,至少每年更新一次。(當(dāng)然,GDPR也要求更新隱私文件,但沒(méi)有具體說(shuō)明更新頻率。)
這如何從政策轉(zhuǎn)變?yōu)閣eb開發(fā)?
如果你正在收集數(shù)據(jù)以改善用戶體驗(yàn),允許有針對(duì)性的廣告,或與第三方共享信息,這些信息將需要包含在隱私通知中。請(qǐng)記住,CCPA對(duì)銷售數(shù)據(jù)的定義很寬泛,所以你可能需要在你的主頁(yè)上加上一個(gè)“不要銷售”鏈接。
考慮使用這些用途以外的數(shù)據(jù)?對(duì)于每個(gè)額外的用途,計(jì)劃獲得明確的用戶同意。
在用戶將數(shù)據(jù)提供給你之后,你對(duì)這些數(shù)據(jù)有什么計(jì)劃?它儲(chǔ)存在哪里?誰(shuí)有權(quán)訪問(wèn)它?你要借多久?這些都是網(wǎng)站開發(fā)人員應(yīng)該考慮的問(wèn)題,需要在隱私聲明中說(shuō)明。
透明和信任的及時(shí)通知
隱私設(shè)計(jì)的一部分是使用你的網(wǎng)站的獨(dú)立組件來(lái)創(chuàng)建透明度和支持合規(guī)性。從開發(fā)和設(shè)計(jì)的角度來(lái)看,這意味著你應(yīng)該始終尋找交流數(shù)據(jù)收集方式和原因的方法。
是的,你的隱私政策和通知有助于這一點(diǎn),但超越這些部分是重要的。畢竟,當(dāng)企業(yè)為他們付出額外的努力時(shí),客戶會(huì)意識(shí)到這一點(diǎn)。
因此,請(qǐng)考慮在用戶輸入信息的位置實(shí)現(xiàn)即時(shí)通知。這些通知是一個(gè)與用戶分享您的數(shù)據(jù)收集實(shí)踐的機(jī)會(huì)。它是透明的!它是開放!它有助于提高消費(fèi)者的意識(shí)!
保持用戶的知情權(quán)
想要贏得你的客戶?讓他們能夠盡可能輕松地管理自己的個(gè)人數(shù)據(jù)以及這些數(shù)據(jù)的使用方式。首先要確保他們知道你為什么要請(qǐng)求他們的信息,以及你打算如何在網(wǎng)站上使用這些信息。你還應(yīng)該:
在收集任何數(shù)據(jù)之前,獲得用戶的同意——明確和明確的用戶同意。這包括餅干。
不要在同意前打勾。只是不喜歡。(這是不好的做法,而且是違反GDPR的。)
鏈接到網(wǎng)站上所有的法律文件。在使用服務(wù)前,應(yīng)要求用戶同意這些條款。
想要發(fā)送營(yíng)銷溝通,如電子郵件時(shí)事通訊給你的客戶?確保他們同意這一點(diǎn)。明確。
營(yíng)銷偏好中心是一個(gè)有效的工具,可以讓用戶保持在循環(huán)中。營(yíng)銷偏好中心允許用戶方便地訪問(wèn)他們的信息。從那里,他們可以根據(jù)自己的判斷管理、編輯和刪除他們的信息。
獎(jiǎng)金?營(yíng)銷偏好中心是傳達(dá)企業(yè)對(duì)隱私的承諾的一個(gè)極好的切入點(diǎn)。雖然用戶會(huì)通過(guò)你的網(wǎng)站上所有離散的隱私元素來(lái)了解這一點(diǎn),但把它們都放在一個(gè)中心,同時(shí)允許用戶控制他們的數(shù)據(jù),確實(shí)加強(qiáng)了這一信息。
記住,不僅僅是消費(fèi)者來(lái)管理他們的數(shù)據(jù)。Web開發(fā)人員應(yīng)該致力于管理系統(tǒng)中的數(shù)據(jù)。這意味著他們應(yīng)該:
保持準(zhǔn)確和干凈的用戶數(shù)據(jù)同意偏好記錄
定期向用戶發(fā)出提醒,以更新他們?cè)谀愕南到y(tǒng)中的個(gè)人資料
如果一個(gè)用戶刪除了他們的帳戶,立即刪除他們所有的個(gè)人信息
如果你的客戶破產(chǎn)或被出售,他們應(yīng)該刪除系統(tǒng)中所有的個(gè)人信息
讓它對(duì)用戶友好
最后一點(diǎn):讓你的網(wǎng)站用戶友好是重要的,不管隱私是否遵守。用戶希望網(wǎng)站不會(huì)讓他們深入思考或擔(dān)心他們的隱私。讓它容易理解和使用。不要讓人們自己找出答案。
給他們分享數(shù)據(jù)的價(jià)值
您的用戶不必共享他們的數(shù)據(jù)。他們選擇。所以,為了交換他們的個(gè)人信息,請(qǐng)確保你使用這些信息是為了提供一個(gè)用戶友好的網(wǎng)站。為他們提供安全、愉快的體驗(yàn)。
但是不要要求比你所需要的更多
讓我們?cè)倩氐竭@一點(diǎn)。雖然消費(fèi)者數(shù)據(jù)可以幫助你建立一個(gè)更好的網(wǎng)站,但不要圍繞它來(lái)規(guī)劃你的網(wǎng)站,也不要要求數(shù)據(jù)來(lái)創(chuàng)造良好的體驗(yàn)。
可用性、網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站安全;所有這些都得益于消費(fèi)者數(shù)據(jù)。但是隱私法應(yīng)該始終指導(dǎo)如何收集和使用任何個(gè)人數(shù)據(jù),尊重消費(fèi)者的個(gè)人權(quán)利,尊重他們的隱私應(yīng)該是web開發(fā)者的頭等大事。