當(dāng)談到合規(guī)性時(shí)�,網(wǎng)站開(kāi)發(fā)人員需要關(guān)注的不僅僅是ADA法規(guī)和508節(jié)����。隱私法是一個(gè)很大的考慮和決定���,如何建立一個(gè)網(wǎng)站的隱私從建筑師開(kāi)始。
這也正是網(wǎng)站開(kāi)發(fā)者(和設(shè)計(jì)師!)應(yīng)該做的�����。他們?yōu)榭蛻艚⒂形Φ?�、功能齊全的網(wǎng)站和應(yīng)用程序�����。是的���,他們與客戶�����、文案�����、供應(yīng)商和其他專業(yè)人員密切合作以完成工作����,但開(kāi)發(fā)人員才是將所有工作組合在一起的人。
這就是為什么網(wǎng)站開(kāi)發(fā)人員必須精通營(yíng)銷隱私法的原因——這些法規(guī)直接影響他們工作的最終結(jié)果��。但是����,一個(gè)網(wǎng)站設(shè)計(jì)師如何創(chuàng)建一個(gè)既尊重用戶隱私又尊重客戶需求的數(shù)字平臺(tái)呢?
哪些隱私法對(duì)網(wǎng)絡(luò)開(kāi)發(fā)者來(lái)說(shuō)是重要的?
web開(kāi)發(fā)人員需要密切關(guān)注的兩大隱私法律是《通用數(shù)據(jù)保護(hù)條例》(GDPR)和《加州消費(fèi)者隱私法案》(CCPA)。兩部法律都有其獨(dú)特的范圍和規(guī)定�����,但它們都改變了個(gè)人對(duì)個(gè)人數(shù)據(jù)權(quán)利的定義��,并設(shè)定了如何保護(hù)和執(zhí)行這些權(quán)利的機(jī)制�����。
每一項(xiàng)規(guī)定都附帶罰款��、費(fèi)用和對(duì)不遵守規(guī)定的法律措施。這些可能是實(shí)質(zhì)性的�����。如果這還不夠��,消費(fèi)者對(duì)注重隱私和安全的網(wǎng)站的需求也在不斷增長(zhǎng)����??紤]這些統(tǒng)計(jì)數(shù)據(jù):
82%的受訪美國(guó)人表示,他們擔(dān)心自己在線數(shù)據(jù)的安全性
79%的成年人表示�����,他們非?����;蛴行?dān)心公司如何使用他們收集到的有關(guān)他們的數(shù)據(jù)
63%的美國(guó)人認(rèn)為�����,他們對(duì)旨在保護(hù)自己數(shù)據(jù)的隱私法律法規(guī)知之甚少���,甚至完全不了解
開(kāi)發(fā)者如何實(shí)現(xiàn)這些規(guī)則?
隱私設(shè)計(jì)對(duì)網(wǎng)站來(lái)說(shuō)是至關(guān)重要的
在GDPR下�����,web開(kāi)發(fā)人員被要求采用隱私設(shè)計(jì)框架(Privacy by Design framework)����,這是一種旨在標(biāo)準(zhǔn)化數(shù)據(jù)保護(hù)措施的多點(diǎn)方法。
在網(wǎng)站中建立隱私不應(yīng)該在最后階段發(fā)生��。它應(yīng)該首先從網(wǎng)站如何概念化開(kāi)始�。以下是需要優(yōu)先考慮的要點(diǎn):
盡量減少您正在收集的數(shù)據(jù),并使用假名來(lái)保護(hù)數(shù)據(jù)隱私
你在獲取同意嗎?如何?在哪里?
集成安全措施來(lái)保護(hù)數(shù)據(jù)——每當(dāng)您捕獲數(shù)據(jù)或?qū)崿F(xiàn)第三方產(chǎn)品時(shí)�����,就會(huì)產(chǎn)生安全風(fēng)險(xiǎn)��。
知道你在哪里引入隱私和數(shù)據(jù)共享通知
實(shí)施及時(shí)通知�,向消費(fèi)者提供透明度和建立信任
讓您的用戶有機(jī)會(huì)管理他們的個(gè)人數(shù)據(jù)
讓我們更仔細(xì)地看看這些……
數(shù)據(jù)最小化是目標(biāo)
數(shù)據(jù)最小化是GDPR中的一個(gè)重要原則。數(shù)據(jù)最小化本身是一個(gè)非常簡(jiǎn)單的概念:組織應(yīng)該限制他們收集的個(gè)人數(shù)據(jù)的數(shù)量����,只處理必要的信息來(lái)完成他們的業(yè)務(wù)目的。一旦數(shù)據(jù)不再有用�,就應(yīng)該刪除它���。
對(duì)于web開(kāi)發(fā)人員來(lái)說(shuō),這意味著幾件事�����。當(dāng)涉及到建立網(wǎng)站時(shí)���,表單�����、cookies和其他方法應(yīng)該只詢問(wèn)必要的信息�。例如�����,如果你正在創(chuàng)建一個(gè)彈出窗口來(lái)收集電子郵件地址����,不要詢問(wèn)他們的位置����,除非它與電子郵件列表相關(guān)���,更好地滿足他們的需求。
您如何以及在哪里引入隱私政策和通知?
假設(shè)您非常重視數(shù)據(jù)最小化�。太好了!現(xiàn)在您需要將這些數(shù)據(jù)收集實(shí)踐轉(zhuǎn)化為文字,并與您的客戶分享它們�。
隱私政策和通知是GDPR和CCPA的重要組成部分。CCPA和GDPR都要求你的隱私政策詳細(xì)說(shuō)明你收集信息的原因和信息將如何被使用����,以及個(gè)人的權(quán)利是什么,以及他們?nèi)绾涡惺惯@些權(quán)利��。
CCPA采取了稍微不同的角度�,要求隱私政策披露企業(yè)是否出售個(gè)人數(shù)據(jù),以及哪些第三方有權(quán)訪問(wèn)這些數(shù)據(jù)�����。CCPA還規(guī)定隱私政策和通知是最新的��,至少每年更新一次��。(當(dāng)然�����,GDPR也要求更新隱私文件,但沒(méi)有具體說(shuō)明更新頻率�����。)
這如何從政策轉(zhuǎn)變?yōu)閣eb開(kāi)發(fā)?
如果你正在收集數(shù)據(jù)以改善用戶體驗(yàn)���,允許有針對(duì)性的廣告���,或與第三方共享信息,這些信息將需要包含在隱私通知中�����。請(qǐng)記住���,CCPA對(duì)銷售數(shù)據(jù)的定義很寬泛�����,所以你可能需要在你的主頁(yè)上加上一個(gè)“不要銷售”鏈接。
考慮使用這些用途以外的數(shù)據(jù)?對(duì)于每個(gè)額外的用途�,計(jì)劃獲得明確的用戶同意。
在用戶將數(shù)據(jù)提供給你之后����,你對(duì)這些數(shù)據(jù)有什么計(jì)劃?它儲(chǔ)存在哪里?誰(shuí)有權(quán)訪問(wèn)它?你要借多久?這些都是網(wǎng)站開(kāi)發(fā)人員應(yīng)該考慮的問(wèn)題����,需要在隱私聲明中說(shuō)明�����。
透明和信任的及時(shí)通知
隱私設(shè)計(jì)的一部分是使用你的網(wǎng)站的獨(dú)立組件來(lái)創(chuàng)建透明度和支持合規(guī)性�����。從開(kāi)發(fā)和設(shè)計(jì)的角度來(lái)看����,這意味著你應(yīng)該始終尋找交流數(shù)據(jù)收集方式和原因的方法。
是的�,你的隱私政策和通知有助于這一點(diǎn),但超越這些部分是重要的�。畢竟,當(dāng)企業(yè)為他們付出額外的努力時(shí)����,客戶會(huì)意識(shí)到這一點(diǎn)。
因此,請(qǐng)考慮在用戶輸入信息的位置實(shí)現(xiàn)即時(shí)通知�。這些通知是一個(gè)與用戶分享您的數(shù)據(jù)收集實(shí)踐的機(jī)會(huì)。它是透明的!它是開(kāi)放!它有助于提高消費(fèi)者的意識(shí)!
保持用戶的知情權(quán)
想要贏得你的客戶?讓他們能夠盡可能輕松地管理自己的個(gè)人數(shù)據(jù)以及這些數(shù)據(jù)的使用方式�����。首先要確保他們知道你為什么要請(qǐng)求他們的信息���,以及你打算如何在網(wǎng)站上使用這些信息���。你還應(yīng)該:
在收集任何數(shù)據(jù)之前,獲得用戶的同意——明確和明確的用戶同意���。這包括餅干�����。
不要在同意前打勾�����。只是不喜歡�。(這是不好的做法�����,而且是違反GDPR的�。)
鏈接到網(wǎng)站上所有的法律文件。在使用服務(wù)前����,應(yīng)要求用戶同意這些條款。
想要發(fā)送營(yíng)銷溝通�,如電子郵件時(shí)事通訊給你的客戶?確保他們同意這一點(diǎn)。明確����。
營(yíng)銷偏好中心是一個(gè)有效的工具,可以讓用戶保持在循環(huán)中�。營(yíng)銷偏好中心允許用戶方便地訪問(wèn)他們的信息。從那里�����,他們可以根據(jù)自己的判斷管理���、編輯和刪除他們的信息��。
獎(jiǎng)金?營(yíng)銷偏好中心是傳達(dá)企業(yè)對(duì)隱私的承諾的一個(gè)極好的切入點(diǎn)�����。雖然用戶會(huì)通過(guò)你的網(wǎng)站上所有離散的隱私元素來(lái)了解這一點(diǎn)�,但把它們都放在一個(gè)中心,同時(shí)允許用戶控制他們的數(shù)據(jù)���,確實(shí)加強(qiáng)了這一信息�����。
記住����,不僅僅是消費(fèi)者來(lái)管理他們的數(shù)據(jù)�����。Web開(kāi)發(fā)人員應(yīng)該致力于管理系統(tǒng)中的數(shù)據(jù)�����。這意味著他們應(yīng)該:
保持準(zhǔn)確和干凈的用戶數(shù)據(jù)同意偏好記錄
定期向用戶發(fā)出提醒��,以更新他們?cè)谀愕南到y(tǒng)中的個(gè)人資料
如果一個(gè)用戶刪除了他們的帳戶���,立即刪除他們所有的個(gè)人信息
如果你的客戶破產(chǎn)或被出售��,他們應(yīng)該刪除系統(tǒng)中所有的個(gè)人信息
讓它對(duì)用戶友好
最后一點(diǎn):讓你的網(wǎng)站用戶友好是重要的����,不管隱私是否遵守�����。用戶希望網(wǎng)站不會(huì)讓他們深入思考或擔(dān)心他們的隱私�。讓它容易理解和使用。不要讓人們自己找出答案�。
給他們分享數(shù)據(jù)的價(jià)值
您的用戶不必共享他們的數(shù)據(jù)。他們選擇����。所以,為了交換他們的個(gè)人信息�����,請(qǐng)確保你使用這些信息是為了提供一個(gè)用戶友好的網(wǎng)站�。為他們提供安全、愉快的體驗(yàn)���。
但是不要要求比你所需要的更多
讓我們?cè)倩氐竭@一點(diǎn)�。雖然消費(fèi)者數(shù)據(jù)可以幫助你建立一個(gè)更好的網(wǎng)站,但不要圍繞它來(lái)規(guī)劃你的網(wǎng)站����,也不要要求數(shù)據(jù)來(lái)創(chuàng)造良好的體驗(yàn)。
可用性����、網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站安全;所有這些都得益于消費(fèi)者數(shù)據(jù)。但是隱私法應(yīng)該始終指導(dǎo)如何收集和使用任何個(gè)人數(shù)據(jù)����,尊重消費(fèi)者的個(gè)人權(quán)利,尊重他們的隱私應(yīng)該是web開(kāi)發(fā)者的頭等大事�����。
