當(dāng)談到合規(guī)性時(shí)���,網(wǎng)站開(kāi)發(fā)人員需要關(guān)注的不僅僅是ADA法規(guī)和508節(jié)�。隱私法是一個(gè)很大的考慮和決定�����,如何建立一個(gè)網(wǎng)站的隱私從建筑師開(kāi)始。
這也正是網(wǎng)站開(kāi)發(fā)者(和設(shè)計(jì)師!)應(yīng)該做的��。他們?yōu)榭蛻艚⒂形Φ?���、功能齊全的網(wǎng)站和應(yīng)用程序。是的�����,他們與客戶���、文案�、供應(yīng)商和其他專業(yè)人員密切合作以完成工作��,但開(kāi)發(fā)人員才是將所有工作組合在一起的人�����。
這就是為什么網(wǎng)站開(kāi)發(fā)人員必須精通營(yíng)銷隱私法的原因——這些法規(guī)直接影響他們工作的最終結(jié)果�����。但是���,一個(gè)網(wǎng)站設(shè)計(jì)師如何創(chuàng)建一個(gè)既尊重用戶隱私又尊重客戶需求的數(shù)字平臺(tái)呢?
哪些隱私法對(duì)網(wǎng)絡(luò)開(kāi)發(fā)者來(lái)說(shuō)是重要的?
web開(kāi)發(fā)人員需要密切關(guān)注的兩大隱私法律是《通用數(shù)據(jù)保護(hù)條例》(GDPR)和《加州消費(fèi)者隱私法案》(CCPA)����。兩部法律都有其獨(dú)特的范圍和規(guī)定���,但它們都改變了個(gè)人對(duì)個(gè)人數(shù)據(jù)權(quán)利的定義��,并設(shè)定了如何保護(hù)和執(zhí)行這些權(quán)利的機(jī)制�����。
每一項(xiàng)規(guī)定都附帶罰款�、費(fèi)用和對(duì)不遵守規(guī)定的法律措施����。這些可能是實(shí)質(zhì)性的。如果這還不夠�,消費(fèi)者對(duì)注重隱私和安全的網(wǎng)站的需求也在不斷增長(zhǎng)?��?紤]這些統(tǒng)計(jì)數(shù)據(jù):
82%的受訪美國(guó)人表示����,他們擔(dān)心自己在線數(shù)據(jù)的安全性
79%的成年人表示,他們非?���;蛴行?dān)心公司如何使用他們收集到的有關(guān)他們的數(shù)據(jù)
63%的美國(guó)人認(rèn)為,他們對(duì)旨在保護(hù)自己數(shù)據(jù)的隱私法律法規(guī)知之甚少�����,甚至完全不了解
開(kāi)發(fā)者如何實(shí)現(xiàn)這些規(guī)則?
隱私設(shè)計(jì)對(duì)網(wǎng)站來(lái)說(shuō)是至關(guān)重要的
在GDPR下��,web開(kāi)發(fā)人員被要求采用隱私設(shè)計(jì)框架(Privacy by Design framework)��,這是一種旨在標(biāo)準(zhǔn)化數(shù)據(jù)保護(hù)措施的多點(diǎn)方法�����。
在網(wǎng)站中建立隱私不應(yīng)該在最后階段發(fā)生���。它應(yīng)該首先從網(wǎng)站如何概念化開(kāi)始。以下是需要優(yōu)先考慮的要點(diǎn):
盡量減少您正在收集的數(shù)據(jù)��,并使用假名來(lái)保護(hù)數(shù)據(jù)隱私
你在獲取同意嗎?如何?在哪里?
集成安全措施來(lái)保護(hù)數(shù)據(jù)——每當(dāng)您捕獲數(shù)據(jù)或?qū)崿F(xiàn)第三方產(chǎn)品時(shí)���,就會(huì)產(chǎn)生安全風(fēng)險(xiǎn)��。
知道你在哪里引入隱私和數(shù)據(jù)共享通知
實(shí)施及時(shí)通知��,向消費(fèi)者提供透明度和建立信任
讓您的用戶有機(jī)會(huì)管理他們的個(gè)人數(shù)據(jù)
讓我們更仔細(xì)地看看這些……
數(shù)據(jù)最小化是目標(biāo)
數(shù)據(jù)最小化是GDPR中的一個(gè)重要原則����。數(shù)據(jù)最小化本身是一個(gè)非常簡(jiǎn)單的概念:組織應(yīng)該限制他們收集的個(gè)人數(shù)據(jù)的數(shù)量,只處理必要的信息來(lái)完成他們的業(yè)務(wù)目的�����。一旦數(shù)據(jù)不再有用���,就應(yīng)該刪除它����。
對(duì)于web開(kāi)發(fā)人員來(lái)說(shuō)�,這意味著幾件事。當(dāng)涉及到建立網(wǎng)站時(shí)��,表單�、cookies和其他方法應(yīng)該只詢問(wèn)必要的信息。例如�,如果你正在創(chuàng)建一個(gè)彈出窗口來(lái)收集電子郵件地址��,不要詢問(wèn)他們的位置��,除非它與電子郵件列表相關(guān)��,更好地滿足他們的需求����。
您如何以及在哪里引入隱私政策和通知?
假設(shè)您非常重視數(shù)據(jù)最小化�。太好了!現(xiàn)在您需要將這些數(shù)據(jù)收集實(shí)踐轉(zhuǎn)化為文字,并與您的客戶分享它們��。
隱私政策和通知是GDPR和CCPA的重要組成部分�����。CCPA和GDPR都要求你的隱私政策詳細(xì)說(shuō)明你收集信息的原因和信息將如何被使用���,以及個(gè)人的權(quán)利是什么�,以及他們?nèi)绾涡惺惯@些權(quán)利���。
CCPA采取了稍微不同的角度��,要求隱私政策披露企業(yè)是否出售個(gè)人數(shù)據(jù)��,以及哪些第三方有權(quán)訪問(wèn)這些數(shù)據(jù)���。CCPA還規(guī)定隱私政策和通知是最新的,至少每年更新一次�。(當(dāng)然,GDPR也要求更新隱私文件���,但沒(méi)有具體說(shuō)明更新頻率����。)
這如何從政策轉(zhuǎn)變?yōu)閣eb開(kāi)發(fā)?
如果你正在收集數(shù)據(jù)以改善用戶體驗(yàn)����,允許有針對(duì)性的廣告,或與第三方共享信息��,這些信息將需要包含在隱私通知中�。請(qǐng)記住,CCPA對(duì)銷售數(shù)據(jù)的定義很寬泛���,所以你可能需要在你的主頁(yè)上加上一個(gè)“不要銷售”鏈接�����。
考慮使用這些用途以外的數(shù)據(jù)?對(duì)于每個(gè)額外的用途��,計(jì)劃獲得明確的用戶同意��。
在用戶將數(shù)據(jù)提供給你之后��,你對(duì)這些數(shù)據(jù)有什么計(jì)劃?它儲(chǔ)存在哪里?誰(shuí)有權(quán)訪問(wèn)它?你要借多久?這些都是網(wǎng)站開(kāi)發(fā)人員應(yīng)該考慮的問(wèn)題���,需要在隱私聲明中說(shuō)明����。
透明和信任的及時(shí)通知
隱私設(shè)計(jì)的一部分是使用你的網(wǎng)站的獨(dú)立組件來(lái)創(chuàng)建透明度和支持合規(guī)性�。從開(kāi)發(fā)和設(shè)計(jì)的角度來(lái)看,這意味著你應(yīng)該始終尋找交流數(shù)據(jù)收集方式和原因的方法���。
是的����,你的隱私政策和通知有助于這一點(diǎn)�����,但超越這些部分是重要的。畢竟�����,當(dāng)企業(yè)為他們付出額外的努力時(shí)�����,客戶會(huì)意識(shí)到這一點(diǎn)���。
因此,請(qǐng)考慮在用戶輸入信息的位置實(shí)現(xiàn)即時(shí)通知����。這些通知是一個(gè)與用戶分享您的數(shù)據(jù)收集實(shí)踐的機(jī)會(huì)。它是透明的!它是開(kāi)放!它有助于提高消費(fèi)者的意識(shí)!
保持用戶的知情權(quán)
想要贏得你的客戶?讓他們能夠盡可能輕松地管理自己的個(gè)人數(shù)據(jù)以及這些數(shù)據(jù)的使用方式�����。首先要確保他們知道你為什么要請(qǐng)求他們的信息�,以及你打算如何在網(wǎng)站上使用這些信息。你還應(yīng)該:
在收集任何數(shù)據(jù)之前����,獲得用戶的同意——明確和明確的用戶同意。這包括餅干。
不要在同意前打勾�。只是不喜歡。(這是不好的做法�,而且是違反GDPR的。)
鏈接到網(wǎng)站上所有的法律文件�����。在使用服務(wù)前����,應(yīng)要求用戶同意這些條款。
想要發(fā)送營(yíng)銷溝通�����,如電子郵件時(shí)事通訊給你的客戶?確保他們同意這一點(diǎn)�。明確。
營(yíng)銷偏好中心是一個(gè)有效的工具����,可以讓用戶保持在循環(huán)中。營(yíng)銷偏好中心允許用戶方便地訪問(wèn)他們的信息��。從那里�����,他們可以根據(jù)自己的判斷管理、編輯和刪除他們的信息����。
獎(jiǎng)金?營(yíng)銷偏好中心是傳達(dá)企業(yè)對(duì)隱私的承諾的一個(gè)極好的切入點(diǎn)。雖然用戶會(huì)通過(guò)你的網(wǎng)站上所有離散的隱私元素來(lái)了解這一點(diǎn)�,但把它們都放在一個(gè)中心,同時(shí)允許用戶控制他們的數(shù)據(jù)�,確實(shí)加強(qiáng)了這一信息���。
記住�����,不僅僅是消費(fèi)者來(lái)管理他們的數(shù)據(jù)����。Web開(kāi)發(fā)人員應(yīng)該致力于管理系統(tǒng)中的數(shù)據(jù)����。這意味著他們應(yīng)該:
保持準(zhǔn)確和干凈的用戶數(shù)據(jù)同意偏好記錄
定期向用戶發(fā)出提醒,以更新他們?cè)谀愕南到y(tǒng)中的個(gè)人資料
如果一個(gè)用戶刪除了他們的帳戶�,立即刪除他們所有的個(gè)人信息
如果你的客戶破產(chǎn)或被出售,他們應(yīng)該刪除系統(tǒng)中所有的個(gè)人信息
讓它對(duì)用戶友好
最后一點(diǎn):讓你的網(wǎng)站用戶友好是重要的,不管隱私是否遵守����。用戶希望網(wǎng)站不會(huì)讓他們深入思考或擔(dān)心他們的隱私。讓它容易理解和使用�����。不要讓人們自己找出答案�。
給他們分享數(shù)據(jù)的價(jià)值
您的用戶不必共享他們的數(shù)據(jù)。他們選擇���。所以����,為了交換他們的個(gè)人信息���,請(qǐng)確保你使用這些信息是為了提供一個(gè)用戶友好的網(wǎng)站��。為他們提供安全�����、愉快的體驗(yàn)�。
但是不要要求比你所需要的更多
讓我們?cè)倩氐竭@一點(diǎn)。雖然消費(fèi)者數(shù)據(jù)可以幫助你建立一個(gè)更好的網(wǎng)站�����,但不要圍繞它來(lái)規(guī)劃你的網(wǎng)站�,也不要要求數(shù)據(jù)來(lái)創(chuàng)造良好的體驗(yàn)。
可用性����、網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站安全;所有這些都得益于消費(fèi)者數(shù)據(jù)。但是隱私法應(yīng)該始終指導(dǎo)如何收集和使用任何個(gè)人數(shù)據(jù)�����,尊重消費(fèi)者的個(gè)人權(quán)利����,尊重他們的隱私應(yīng)該是web開(kāi)發(fā)者的頭等大事���。
