بهترین شیوه ها

فهرستی از کارهای کلیدی که باید برای حفظ حریم خصوصی هنگام توسعه برای وب انجام دهید.

اصول اولیه

در کل این دوره، مضامین خاصی بارها و بارها مطرح شده است. حفاظت از حریم خصوصی کاربران شامل دانستن حداقل‌هایی است که در مورد آنها نیاز دارید، صادقانه و شفاف بودن در مورد آنچه که نیاز دارید و چرا، و حذف آنچه دارید به محض اینکه دیگر به آن نیاز ندارید. شما همچنین مسئول کارهایی هستید که دیگران می توانند انجام دهند و مجاز به انجام آن با داده های کاربران خود هستید، و این بدان معنی است که شما باید بتوانید صادقانه و شفاف توضیح دهید که چیست. هر داده ای که به آن نیاز ندارید، نباید داشته باشید. هر داده ای که نیاز دارید، باید بتوانید توضیح دهید که چرا به آن نیاز دارید و برای چه مدتی به آن نیاز دارید.

در سازمان‌های بزرگ‌تر، ممکن است نقش‌ها یا تیم‌هایی برای ردیابی آخرین تغییرات فنی در محیط‌های استقرار و مرورگرهای شما و درک پیامدهای تغییرات فنی و قانونی در حریم خصوصی کاربران شما وجود داشته باشد. اما یک سازمان کوچکتر هنوز باید از حریم خصوصی کاربر آگاه باشد، اینکه چگونه یک محیط در حال تغییر می تواند بر تصمیماتی که قبلاً گرفته شده است تأثیر بگذارد، و چه چیزی باید برای تصمیماتی که از این پس می گیرید در نظر گرفته شود. این ماژول برخی از بهترین روش‌ها را خلاصه می‌کند که چگونه می‌توانید با انتخاب‌ها و الزامات حریم خصوصی خود و کاربرانتان در تماس باشید.

از کاری که انجام می دهید آگاه باشید

اولین بهترین تمرین در اینجا درک است. شما باید از آنچه در مورد کاربران خود می دانید و چرا آن را می شناسید آگاه باشید. شما باید از آنچه که شرکای شما در مورد کاربران شما می دانند و چگونه آن را دریافته اند آگاه باشید. این باید بخشی مستند از سیاست حفظ حریم خصوصی شما باشد. در ابتدا جمع کردن این فهرست دشوار و زمان بر است، اما مهمتر از آن، برای شما و کسب و کار چشم باز است. این که چقدر داده در مورد کاربران خود جمع آوری و ذخیره می کنید، اغلب می تواند تعجب برانگیز باشد (و نه شگفت انگیز). مستندسازی آن به شما سطح آگاهی را می دهد، نه فقط در مورد جمع آوری داده ها و حریم خصوصی، بلکه در مورد تجربه کاربری سیستم های شما و همچنین در مورد نرم افزار زیربنایی. اغلب گوشه‌های غبارآلود یا درخواست‌های جایگزینی وجود دارد که نیاز به به‌روزرسانی دارند و فراموش شده‌اند.

انجام دادن

برای هر قطعه داده ای که می تواند به یک کاربر مرتبط شود، به صراحت مستند کنید:

  • لیست خاصی از آنچه برای آن جمع آوری شده است.
  • چه زمانی حذف خواهد شد (و چگونه می تواند توسط کاربر، نه تنها توسط تیم خود شما حذف شود).
  • چگونه آن را جمع آوری می کنید.

اطمینان حاصل کنید که فقط با جزئیات کافی برای پاسخ به این سؤالات جمع آوری شده است.

این مستندات برای استفاده داخلی است و باید کامل و کامل باشد، اما مستندسازی آن به صورت عمومی برای کاربران می‌تواند ارزشمند باشد، زیرا ایجاد فضای اعتماد مهم است. این نه تنها به طور کلی برای ارتباط با مشتری مفید است، بلکه کاربران شما به احتمال زیاد داده‌هایی را که برای تصمیم‌گیری کسب‌وکار نیاز دارید، داوطلب می‌کنند، اگر مطمئن باشند که سوء استفاده نخواهد شد. این اسناد عمومی به خط مشی رازداری عمومی شما مرتبط است (در واقع، بخش بزرگی از خط مشی رازداری شما را تشکیل می دهد)، و نوشتن آن به شکلی که کاربران شما بتوانند آن را درک کنند (در کنار زبان قانونی) به ایجاد اعتماد کمک می کند. ارتباط.

به روز باشید

دومین روش، به‌روز ماندن است. کل این صنعت به عنوان یک قاعده کلی به سرعت حرکت می کند، و حریم خصوصی یک زمینه به سرعت در حال تغییر است. به روز ماندن خود می تواند یک چالش باشد. فناوری که در دسترس شما است اغلب تغییر می کند، اما انتظارات کاربر نیز به همان سرعت تغییر می کند. مهم است که عقب نمانید، و اگر بتوانید جلوتر بمانید، با به دست آوردن موقعیتی به عنوان حفظ حریم خصوصی، یک مزیت رقابتی واقعی وجود دارد. مدیریت حریم خصوصی کاربران و درک اینکه چگونه صنعت ممکن است در حال تغییر باشد، ممکن است همه کار یک فرد نباشد، و شما نیازی به متخصص بودن ندارید، اما باید بخشی از کار دیگران باشد. بخشی از بودجه آموزشی یا کنفرانس را به ارتباط با روندهای صنعت و به روز رسانی های نظارتی اختصاص دهید.

همگام شدن با تغییر نگرش ها و بهترین شیوه ها در حفظ حریم خصوصی می تواند دشوار باشد. یک مکان مناسب برای این کار وجود ندارد. این تا حدی به این دلیل است که حفاظت از حریم خصوصی یک زمینه گسترده است که بر بخش های مختلف بسیاری از صنایع مختلف تأثیر می گذارد. اما موضوع چگونگی بهترین محافظت از حریم خصوصی کاربران خود و دیگران به شدت مورد بحث است و بسیاری از رویکردهای متفاوت و اغلب متناقض وجود دارد. در این دوره، ما مسیری را برای دنبال کردن و برخی از بهترین روش‌ها ترسیم کرده‌ایم، اما برای شما مفید خواهد بود که رویکرد خود را مطابق با اهداف شما، سازمان شما و نیازهای کاربرانتان ترکیب کنید. ما فهرستی از منابع موجود را برای شما، مدیریت و تیم اطرافتان گردآوری کرده‌ایم تا به شما کمک کنیم تا از تغییرات هنجارها و آنچه در حال حاضر بهترین کارها را تشکیل می‌دهند، به‌روز بمانید.

برخی از تغییرات حریم خصوصی ایجاد شده توسط مرورگرها ماهیت فنی دارند و باید توسط تیم های توسعه دهنده درک شوند. به عنوان مثال، تغییر به SameSite =Lax به طور پیش فرض در کوکی ها را در نظر بگیرید. این تغییر بر ویژگی‌های برخی از سایت‌ها تأثیر گذاشت و بنابراین ممکن است نیاز به تغییرات فنی داشته باشد. از قبل اعلام شده بود و قبل از اینکه در نهایت عرضه شود، مورد آزمایش قرار گرفت. این نمونه خوبی از نوع تغییری است که می‌تواند بر حریم خصوصی کاربر تأثیر بگذارد (در این مورد، آن تغییر یک پیشرفت بود) و همچنین ممکن است برای مقابله صحیح با آن نیاز به تغییراتی در برنامه‌های شما داشته باشد.

منابع

فروشندگان مرورگر و توسعه دهندگان پلتفرم وب

برای اکثر تیم‌های توسعه وب، بهترین مکان‌ها برای به‌روز ماندن با آخرین شیوه‌های صنعت در زمینه حفظ حریم خصوصی و حفاظت از کاربر، فروشندگان مرورگر و سازمان‌های حفاظت از داده‌های مصرف‌کننده هستند. برای اطلاعیه‌ها و انتشارات مطبوعاتی، این به معنای وبلاگ‌های تیم فروشنده مرورگر مختلف است: بخش خوبی از این وبلاگ‌ها درباره فناوری‌ها و چیزهای غیرمرتبط با حریم خصوصی است، اما در جایی که اطلاعیه‌های مربوط به حریم خصوصی وجود دارد، آنها در آنجا نشان داده می‌شوند:

برای درک آنچه که مرورگرها قصد پیاده سازی آن را دارند و بررسی موضع آنها در مورد APIهای آتی و پیشنهادی که قصد استفاده از آنها را دارید، صفحات وضعیت و صفحات موقعیت وجود دارد:

سازمان های حفظ حریم خصوصی

البته، موقعیت های فروشندگان مرورگر تنها یک ورودی به این گفتگو است. همچنین سازمان‌هایی وجود دارند که برای بهبود حفاظت از حریم خصوصی نسبت به وضعیت فعلی تلاش می‌کنند، و ارزش آن را دارد که به آنها توجه کنید. لیست طولانی است، اما در اینجا فقط چند نمونه وجود دارد:

سازمان های دولتی

برای زیر نظر گرفتن بیشتر این حوزه، بازیگران دیگری نیز در این زمینه وجود دارند که باید دنبال شوند. تصمیمات سازمان‌های دولتی و رویکردهای آنها بیشترین تأثیر را دارند:

گزارش حریم خصوصی رسانه‌های اصلی اغلب می‌تواند عمدتاً بر شرکت‌های «فناوری بزرگ» و سازمان‌های دولتی تمرکز کند، که ممکن است به نظر از کار انجام شده در یک شرکت یا سازمان کوچک‌تر حذف شده باشد. همچنین اغلب بسیار ایالات متحده محور است. اما با این وجود، آگاهی از قوانین در آینده مفید است تا بتوانید همانند تیم و ساختارهای مدیریتی اطرافتان آماده باشید.

همچنین ارزش بررسی Understanding Privacy را دارد که در نوامبر 2022 توسط Heather Burns منتشر شده است، که نگاهی بسیار خوب به کل حوزه حریم خصوصی داده ها و آنچه شما باید در مورد آن بدانید ارائه می دهد. توصیه شده!

به درون نگاه می کند

به روز ماندن همچنین به معنای به روز ماندن از موضع خود است. به عنوان بخشی از درک نرم افزار خود، ممیزی و بررسی مجموعه داده های خود و شرکای شخص ثالث خود را انجام خواهید داد. این ممیزی ها فقط یک بار نیستند: آنها باید در فواصل زمانی منظم تکرار شوند و با تغییر نرم افزار به روز شوند. این می تواند مفید باشد که اسناد حسابرسی حریم خصوصی را به عنوان بخشی از توسعه به روز نگه دارید، درست مانند سایر اسناد فنی. اگر نسخه جدید داده‌های بیشتری را جمع‌آوری می‌کند، به‌روزرسانی ممیزی حریم خصوصی برای شامل موارد جمع‌آوری‌شده و چرایی و زمان حذف آن از اهمیتی مشابه با APIهای نسخه جدید که در اسناد عمومی توضیح داده شده‌اند، دارد.

انجام دادن

  • در جریان باشید که چگونه صنعت و انتظارات کاربران در مورد حریم خصوصی ممکن است در طول زمان تغییر کند. اغلب اتفاق می افتد که فردی در یک تیم به خصوص به موضوعات مرتبط با حریم خصوصی علاقه مند است، حتی اگر بودجه یا نیاز کافی برای یک نقش تمام وقت وجود نداشته باشد. با تبدیل کردن حریم خصوصی به بخشی رسمی از شغل شخصی، با مزایای همراه برای مسئولیت، این امر را رسمی کنید.
  • حفظ اسناد ممیزی حریم خصوصی را از قبل از "درک"، بخشی از فرآیند مستندسازی خود درست مانند اسناد API کنید.
  • ممیزی داده‌هایی را که جمع‌آوری می‌کنید و اشخاص ثالثی که استفاده می‌کنید، به طور منظم یا زمانی که ویژگی‌های اصلی تغییر می‌کنند، دوباره اجرا کنید. نرم افزار خود را به عنوان یک کاربر جدید تست کنید تا بفهمید چه اطلاعاتی درخواست می شود و آن را به ممیزی ها اضافه کنید.

جلوگیری از بیش از حد و کنترل دسترسی

سومین روش برتر، جلوگیری از دستیابی بیش از حد است: یعنی از انجام دادن اطلاعات بیشتر از آنچه که متعهد شده‌اید اجتناب کنید، و از جمع‌آوری گمانه‌زنی داده‌ها در صورت مفید شدن آنها در آینده اجتناب کنید. این شامل تطبیق فرآیندهای شما به گونه ای است که فرهنگ مورد نظر خود را در مورد محافظت از حریم خصوصی کاربر تنظیم کنید. تغییر فرهنگی دشوار است، اما پس از انجام آن تا حد زیادی خود را حفظ می کند، که آسان تر است.

موارد استفاده خود را مستند کنید

یکی از بهترین روش‌هایی که قبلاً مورد بحث قرار گرفت را در نظر بگیرید، مستندسازی داده‌های کاربر دقیقاً برای چه چیزی جمع‌آوری می‌شود. این مستندات برای شما مهم است که بفهمید چه کاری انجام می‌دهید و چرا انجام می‌دهید، اما به همان اندازه مهم است که از رعایت این قانون اطمینان حاصل کنید. اگر کسی استفاده از داده‌های از قبل جمع‌آوری‌شده را برای تحلیل‌های جدید پیشنهاد می‌کند، آن پیشنهاد را پس بگیرید، زیرا داده‌ها برای این منظور جمع‌آوری نشده‌اند. جنبه‌های دیگر درک داده‌ها به این امر کمک می‌کند: این داده‌ها فقط در پایین‌ترین سطح قابل قبول جمع‌آوری می‌شوند و پس از استفاده حذف می‌شوند، زیرا اگر داده‌های موجود وجود نداشته باشد، استفاده مجدد از داده‌های موجود برای تحلیل‌های جدید غیرممکن است.

فرآیندها و قوانینی در مورد مدیریت داده های کاربر داشته باشید

این می تواند دشوار باشد. توضیح ماهیت رابطه کاربر در این شرایط دشوار است، زمانی که ممکن است بینش هایی برای به دست آوردن وجود داشته باشد و چیزی غیر از قولی که قبلا داده شده مانع آن نمی شود. اما مهم است که در نظر داشته باشید که کاربر داده ها را برای هدف خاصی به شما سپرده است و شما (و تیم شما) نباید از آن برای چیز دیگری سوء استفاده کنید. یک رویکرد خوب در اینجا این است که نیاز به مقداری فرآیند در مورد دسترسی به داده های کاربر باشد. بسیار مهم است که از وارد کردن مولفه اجباری "حریم خصوصی" در هر فرآیند کاری به عنوان جایگزینی برای اهمیت دادن واقعی به موضوع خودداری کنید، زیرا می تواند به سرعت به یک ویژگی "چک باکس" تبدیل شود که همه آن را نادیده می گیرند (و هیچ کس کاغذبازی بیشتری را دوست ندارد، به خصوص اگر اسنادی که هیچ کس نمی خواند).

اجتناب از تجاوز را راه کمترین مقاومت قرار دهید

اما این فرصت وجود دارد که از ماهیت آزاردهنده بوروکراسی کمی به نفع خود استفاده کنید! اگر استخراج داده‌های جمع‌آوری‌شده موجود مستلزم پر کردن یک «درخواست حفظ حریم خصوصی» باشد که در آن تجزیه و تحلیل جدید توجیه شده و ثبت شده است، پروژه‌هایی که واقعاً به این دسترسی نیاز ندارند، به احتمال زیاد از آن اجتناب می‌کنند تا از بوروکراسی یا به منظور اجتناب از آن اجتناب کنند. در مدارک نامگذاری شده است. ممکن است در حال حاضر خط‌مشی‌هایی در مورد امنیت داده‌های کاربر اعمال کرده باشید: جزئیات حساب ذخیره‌شده محدود شده‌اند و بدون توجیه برای کارمندان در دسترس نیستند. ملزومات حفظ حریم خصوصی را با این سیاست‌های موجود مرتبط کنید. اگر در مراحل اولیه به حفظ حریم خصوصی کاربر توجه داشته باشید، این توجه می تواند به سرعت به بخشی از برنامه ریزی تبدیل شود. این حیاتی است که معماران، توسعه دهندگان و بازاریابی، حفاظت از حریم خصوصی را به عنوان یک محدودیت طاقت فرسا از خارج، بلکه به عنوان بخشی اصلی از ارتباط با مشتری نبینند.

عقب راندن با جایگزین ها، نه توقف انرژی

با اعمال بهترین شیوه های قبلی، شما داده های کاربر را فقط برای اهداف خاص و قابل اندازه گیری جمع آوری خواهید کرد و پایگاه کاربر شما از آن اهداف مطلع شده و آنها را درک می کند. با این حال، مجموعه بزرگی از داده‌های کاربر نیز خواهید داشت، و کاملاً معمول است که کسب‌وکار به دنبال استفاده از آن داده‌ها به دلایلی غیر از مواردی است که برای آنها جمع‌آوری شده است. هدف شما این است که از این کاربردها عقب نشینی کنید، اما مهم است که این کار را با ارائه گزینه های جایگزین انجام دهید. تصور کنید که از کاربران خود درخواست کرده اید که یک گروه سنی را ارائه کنند که در آن قرار می گیرند: 18-25، 25-35، 35-50، 50+. شما این کار را انجام دادید تا بسنجید کدام نوع از محصولات بیشتر توسط گروه های سنی مختلف خریداری می شوند و به طور صریح به کاربران اطلاع داده اید که به همین دلیل سن آنها درخواست شده است. اگر بعداً شخصی پیشنهاد کرد که می‌تواند از آن داده‌ها برای ارسال ایمیل تبلیغاتی برای هر کاربر زیر 25 سال استفاده کند، این یک استفاده جدید و اعلام نشده برای داده‌های موجود است و بنابراین مجاز نیست. اما قصد شما در اینجا باید یافتن راهی برای برآوردن نیازهای تجاری بدون استفاده از داده‌ها برای مواردی باشد که اعلام نشده‌اند. اگر بدون پیشنهاد هیچ جایگزینی از این موضوع عقب نشینی کنید، حریم خصوصی کاربر مانند محدودیت اعمال شده خارجی به نظر می رسد که قبلاً در مورد آن هشدار داده شده است، نه اینکه بخشی اصلی از اعتماد کاربران شما به شما باشد. تا آنجا که ممکن است، از افزودن انرژی توقف به فرآیندها خودداری کنید: تنها چیزی که بدتر از یک طاس "رایانه می گوید نه" این است که "تنظیم کننده داخلی نه می گوید". در عوض، راه‌های دیگری را در نظر بگیرید که می‌توانید بدون استفاده از داده‌های شخصی کاربران، به آن هدف دست یابید: شاید از فهرست محصولات خریداری‌شده به‌عنوان راهنمایی برای ارسال ایمیل استفاده کنید، یا به طور کامل از توزیع هدفمند خودداری کنید. به تیم خود کمک کنید تا بفهمد چرا کاربران به شما اعتماد دارند و این اعتماد بر چه پایه‌ای استوار است، و سپس به آنها کمک کنید آنچه را که می‌خواهند و کاربران شما می‌خواهند انجام دهند. کاری کنید که حریم خصوصی برای شما کار کند.

انجام دادن

  • برای دسترسی به داده‌های کاربر، به یک توجیه کتبی (کوتاه، ساده) از یک کارمند نام‌برده نیاز دارید.
  • الزامات حریم خصوصی کاربر را هر چه زودتر در فرآیندهای خود اضافه کنید.
  • از افزودن نگرانی های حفظ حریم خصوصی به عنوان یک ویژگی اجباری "چک باکس" خودداری کنید.
  • حذف داده ها را همانطور که قبلاً تعریف شده است، اعمال کنید.
  • به بقیه اعضای تیم کمک کنید بفهمند چگونه بدون به خطر انداختن حریم خصوصی کاربران به اهداف خود دست یابند.