Bonnes pratiques

Liste des mesures clés à prendre afin de préserver la confidentialité lors du développement pour le Web.

Principes de base

Tout au long de ce cours, certains thèmes sont revenus à de nombreuses reprises. Pour protéger la confidentialité de vos utilisateurs, vous devez connaître le minimum dont vous avez besoin à leur sujet, être honnête et transparent concernant ce dont vous avez besoin et pourquoi, et supprimer ce que vous avez dès que vous n'en avez plus besoin. Vous êtes également responsable de ce que les autres peuvent faire et ce qu'ils sont autorisés à faire avec les données de vos utilisateurs. Cela signifie que vous devez être en mesure d'expliquer honnêtement et de manière transparente ce que c'est. Toutes les données dont vous n'avez pas besoin, vous ne devriez pas avoir ; toutes les données dont vous avez besoin, vous devez être en mesure d'expliquer pourquoi vous en avez besoin et pendant combien de temps.

Dans les grandes entreprises, des rôles ou des équipes peuvent se consacrer à suivre les dernières modifications techniques apportées à vos environnements de déploiement et navigateurs, et à comprendre les conséquences de ces modifications sur la confidentialité de vos utilisateurs. Toutefois, une petite organisation doit toujours être consciente de la confidentialité des utilisateurs, de la façon dont un changement d'environnement peut affecter les décisions déjà prises et de ce qui doit être pris en compte pour les décisions que vous prenez à partir de maintenant. Ce module résume certaines des bonnes pratiques à suivre pour rester au fait de vos choix et de vos exigences en termes de confidentialité, et de ceux de vos utilisateurs.

Soyez conscient de ce que vous faites

La première bonne pratique est de understanding. Vous devez être conscient de ce que vous savez de vos utilisateurs et de la raison pour laquelle vous le savez. Vous devez également être conscient de ce que vos partenaires savent sur vos utilisateurs et comment ils l'ont découvert. Cela doit faire partie de votre politique de confidentialité. Au début, il est difficile et chronophage d'élaborer cette liste, mais surtout, elle est très révélatrice pour vous et pour l'entreprise. La quantité de données que vous collectez et stockez sur vos utilisateurs peut souvent être surprenante (et non surprenante). En documentant ces informations, vous obtenez un niveau de sensibilisation non seulement sur la collecte et la confidentialité des données, mais aussi sur l'expérience utilisateur de vos systèmes et des logiciels sous-jacents. Il existe souvent des coins poussiéreux ou des requêtes remplacées qui doivent être mises à jour et qui ont été oubliées.

À faire

Pour chaque donnée pouvant être liée à un utilisateur, documentez explicitement:

  • Liste spécifique des raisons pour lesquelles elles sont collectées.
  • La date de suppression (et la manière dont l'utilisateur peut le supprimer, et pas seulement par votre propre équipe).
  • La façon dont vous les collectez.

Veillez à ne les recueillir qu'avec une précision suffisante pour répondre seulement à ces questions.

Cette documentation est destinée à un usage interne et doit être complète. Toutefois, il peut être utile de la documenter publiquement pour les utilisateurs, car il est important d'établir un climat de confiance. Cela n'est pas seulement bénéfique en termes généraux pour la relation client, mais vos utilisateurs sont plus susceptibles de fournir bénévolement les données dont vous avez besoin pour prendre des décisions commerciales s'ils sont sûrs qu'elles ne seront pas utilisées de manière abusive. Cette documentation publique est liée à vos règles de confidentialité plus générales (en fait, elles constituent la grande partie de vos règles de confidentialité). Écrire ces informations dans un format compréhensible par les utilisateurs (ainsi que le langage juridique) contribue à établir une relation de confiance.

Tenez-vous informé

La deuxième bonne pratique consiste à se tenir à jour. De manière générale, l'ensemble du secteur évolue rapidement, et la confidentialité est un domaine en constante évolution. Se tenir à jour peut s'avérer difficile. Les technologies à votre disposition évoluent fréquemment, mais les attentes des utilisateurs évoluent tout aussi rapidement. Il est important de ne pas prendre de retard, et si vous pouvez garder une longueur d'avance, vous pouvez bénéficier d'un véritable avantage concurrentiel en prenant une position protégeant la confidentialité. La gestion de la confidentialité des utilisateurs et la compréhension des évolutions du secteur ne relèvent peut-être pas de la responsabilité de chacun. De plus, vous n'avez pas besoin d'être un expert, mais cela devrait être en partie du travail. Consacrez une partie du budget de la formation ou de la conférence à votre emploi du temps pour rester au fait des tendances du secteur et des mises à jour réglementaires.

Il peut être difficile de suivre l'évolution des comportements et des bonnes pratiques en matière de confidentialité. Il n'y a pas de endroit pratique pour cela. Cela s'explique en partie par le fait que la protection de la vie privée est un domaine varié qui affecte de nombreux secteurs d'activité différents. Mais le sujet même de la meilleure façon de protéger la confidentialité de vos utilisateurs et des autres est fortement contesté, et il existe de nombreuses approches différentes et souvent contradictoires. Dans ce cours, nous vous avons présenté la voie à suivre et quelques bonnes pratiques, mais il vous sera utile de synthétiser votre propre approche afin qu'elle corresponde le mieux à vos objectifs, aux besoins de votre organisation et à ceux de vos utilisateurs. Nous avons compilé une liste de ressources à votre disposition, ainsi qu'à votre direction et à l'équipe qui vous entoure afin de vous aider à vous tenir informé de l'évolution des normes et de ce qui constitue actuellement les meilleures choses à faire.

Certaines modifications apportées par les navigateurs à la confidentialité sont de nature technique et doivent être comprises par les équipes de développement. Prenons l'exemple de la modification apportée à SameSite=Lax par défaut pour les cookies. Ce changement a affecté les fonctionnalités de certains sites et a donc pu entraîner des changements techniques. Elle a été annoncée à l'avance et testée avant d'être finalement déployée. Il s'agit d'un bon exemple de changement qui peut affecter la confidentialité des utilisateurs (dans ce cas, il s'agit d'une amélioration) et qui peuvent également nécessiter des modifications à vos applications pour les gérer correctement.

Ressources

Fournisseurs de navigateurs et développeurs de plates-formes Web

Pour la plupart des équipes de développement Web, les fournisseurs de navigateurs et les organisations de protection des données des consommateurs sont les meilleurs moyens de se tenir informés des dernières pratiques du secteur en matière de confidentialité et de protection des utilisateurs. Pour les annonces et les communiqués de presse, il s'agit des blogs de l'équipe des différents fournisseurs de navigateurs. Une grande partie d'entre eux traitent des technologies et d'autres sujets sans rapport avec la confidentialité, mais les annonces concernant la confidentialité s'affichent ici :

Des pages d'état et des pages de position vous permettent de vous faire une idée de ce que les navigateurs prévoient d'implémenter et de connaître leur position sur les API à venir et proposées que vous envisagez d'utiliser:

Organismes de protection de la confidentialité

Bien sûr, les positions des fournisseurs de navigateurs ne sont qu'un élément parmi d'autres dans cette conversation. Des organisations s'efforcent également d'améliorer la protection de la confidentialité dans l'état actuel. Il convient donc de les surveiller. La liste est longue, mais voici quelques exemples:

Organisations gouvernementales

Pour surveiller de plus près l'ensemble de la zone, d'autres acteurs doivent suivre sur le terrain. Les décisions des organismes gouvernementaux et leurs approches ont le plus fort impact:

Les rapports grand public sur la confidentialité des médias peuvent souvent se concentrer principalement sur les entreprises de la "big tech" et les organisations gouvernementales, qui peuvent sembler être exclues du travail effectué dans une entreprise ou une organisation plus petite. Elle est aussi souvent très axée sur les États-Unis. Malgré tout, il est utile de se tenir au courant de ce que seront les règles à l'avenir afin d'être préparé, ainsi que de l'équipe et des structures de gestion qui vous entourent.

Il est également utile de consulter Understanding Privacy, publié en novembre 2022 par Heather Burns, qui donne un très bon aperçu du domaine complet de la confidentialité des données et de ce que vous devez savoir à son sujet. Recommandé !

Regarder vers l'intérieur

Se tenir au courant, c'est également se tenir informé de son propre point de vue. Dans le cadre de la understanding de vos logiciels, vous êtes amené à mener des audits et des examens de votre propre collecte de données et de vos partenaires tiers. Ces audits ne sont pas ponctuels: ils doivent être répétés à intervalles réguliers et tenir à jour au fur et à mesure des modifications logicielles. Il peut être utile d'exiger que la documentation de l'audit de confidentialité soit mise à jour dans le cadre du développement, comme toute autre documentation technique. Si une nouvelle version collecte plus de données, la mise à jour de l'audit de confidentialité pour inclure ce qui est collecté, pourquoi et quand elle sera supprimée est d'une importance similaire à celle des API d'une nouvelle version décrites dans la documentation publique.

À faire

  • Tenez-vous informé de l'évolution des attentes du secteur et des utilisateurs en matière de confidentialité au fil du temps. Il arrive souvent qu'un membre d'une équipe s'intéresse particulièrement aux questions liées à la confidentialité, même si le budget ou le besoin pour un poste à temps plein sont insuffisants. Envisagez de formaliser cela en faisant de la confidentialité une partie officielle du travail de quelqu'un, avec des avantages en termes de responsabilité.
  • Veillez à conserver la documentation sur l'audit de confidentialité de la "Compréhension" précédente, comme partie de votre processus de documentation, tout comme la documentation de l'API.
  • Réexécutez les audits permettant de déterminer quelles données vous collectez et quels tiers vous utilisez, régulièrement ou lorsque des fonctionnalités importantes changent. Testez votre logiciel en tant que nouvel utilisateur pour découvrir les informations demandées et ajoutez-les aux audits.

Évitez les attaques excessives et contrôlez les accès

La troisième bonne pratique consiste à éviter les surestimations, c'est-à-dire à éviter d'en faire plus avec les données que vous ne vous êtes engagé à faire, et à éviter la collecte de données spéculatives au cas où elles s'avéreraient utiles à l'avenir. Cela implique d'adapter vos processus afin de définir la culture dont vous avez besoin pour protéger la confidentialité des utilisateurs. Le changement de culture est difficile, mais une fois qu'il est mis en œuvre, il se maintient en grande partie de manière autonome, ce qui est plus facile.

Documenter vos utilisations

Prenons l'une des meilleures pratiques abordées précédemment, qui consiste à documenter exactement pourquoi les données utilisateur sont collectées. Cette documentation est importante pour que vous compreniez ce que vous faites et pourquoi, mais il est tout aussi important de vous assurer que cette règle est respectée. Si quelqu'un suggère d'utiliser des données déjà collectées pour de nouvelles analyses, refusez cette suggestion, car ce n'est pas l'objectif de ces données. D'autres aspects de la compréhension des données y contribuent: les données ne sont collectées qu'avec la précision acceptable la plus basse et sont supprimées après avoir été utilisées, car il est impossible de réutiliser des données existantes pour de nouvelles analyses s'il n'y en a pas.

Établir des processus et des règles concernant la gestion des données utilisateur

Cela peut être difficile. Dans ces situations, il est difficile d'expliquer la nature de la relation avec l'utilisateur, lorsqu'il peut y avoir des informations à obtenir et que rien n'empêche cela si ce n'est une promesse faite précédemment. Toutefois, il est important de tenir compte du fait que l'utilisateur vous a confié les données dans un but spécifique, et que vous (et votre équipe) ne devez pas en abuser pour autre chose. Une bonne approche consiste à exiger une certaine quantité de processus pour accéder aux données utilisateur. Il est très important d'éviter d'insérer un composant obligatoire de "confidentialité" dans chaque processus de travail pour se substituer au problème rencontré, car il peut rapidement devenir une fonctionnalité de "case à cocher" que tout le monde ignore (et personne n'aime plus de documents, en particulier s'il s'agit de documents que personne ne lit).

Faire en sorte d'éviter les surcoûts soit le moyen le moins de résistance

Mais il y a une chance d’utiliser la nature ennuyeuse de la bureaucratie à votre avantage ! Si l'extraction de données collectées existantes nécessite de remplir une "demande de confidentialité" dans laquelle la nouvelle analyse est justifiée et enregistrée, les projets qui n'ont pas vraiment besoin de cet accès sont tout à fait susceptibles de l'éviter afin d'éviter la bureaucratie ou d'être nommés sur les documents. Vous avez peut-être déjà mis en place des règles de sécurité des données utilisateur: les informations de compte enregistrées sont limitées et ne sont pas disponibles pour les employés sans justification. Pensez à lier les exigences de confidentialité à ces politiques existantes. Si la protection de la confidentialité des utilisateurs est intégrée à vos processus à un stade précoce, cette considération peut rapidement devenir une partie courante de la planification. Il est essentiel que les architectes, les développeurs et les équipes marketing ne considèrent pas la protection de la confidentialité comme une restriction lourde imposée en externe, mais comme un élément essentiel de la relation client.

Recommander des alternatives, pas arrêter l'énergie

Avec les bonnes pratiques précédentes en place, vous n'aurez recueilli des données utilisateur que pour des objectifs spécifiques et mesurables, et votre base d'utilisateurs en aura été informée et comprendra. Cependant, vous disposez également d'une grande collection de données utilisateur, et il est assez courant que l'entreprise cherche à les utiliser pour des raisons autres que celles pour lesquelles elles ont été collectées. Votre objectif est de renoncer à ces utilisations, mais il est important de proposer des alternatives pour y parvenir. Imaginez que vous demandiez à vos utilisateurs d'indiquer une tranche d'âge dans laquelle ils se situent: 18-25, 25-35, 35-50, 50 ans et plus. Vous l'avez fait afin d'identifier les types de produits les plus achetés en fonction des différentes tranches d'âge, et vous avez explicitement indiqué aux utilisateurs pourquoi leur âge a été demandé. Si une personne a ensuite suggéré d'utiliser ces données pour envoyer des e-mails publicitaires à tous les utilisateurs de moins de 25 ans, il s'agit d'une utilisation nouvelle et non déclarée des données existantes, qui n'est donc pas autorisée. Toutefois, votre intention devrait ici être de trouver un moyen de répondre aux besoins de l'entreprise sans utiliser de données pour des éléments non déclarés. Si vous repoussez ce principe sans proposer d'alternative, la confidentialité des utilisateurs commencera à ressembler à la restriction imposée de l'extérieur qui a été mise en garde précédemment, plutôt qu'un élément essentiel de la raison pour laquelle vos utilisateurs vous font confiance. Dans la mesure du possible, évitez d'ajouter de l'énergie d'arrêt aux processus: la seule chose pire qu'un chauve "ordinateur dit non" est "le régulateur interne dit non". Envisagez plutôt d'autres façons d'atteindre cet objectif sans utiliser les données à caractère personnel des utilisateurs pour le faire: par exemple, utilisez la liste des produits achetés comme guide pour choisir à qui envoyer un e-mail, ou évitez complètement la distribution ciblée. Aidez votre équipe à comprendre pourquoi vos utilisateurs vous font confiance et sur quoi repose cette confiance, puis aidez-les à faire ce qu'ils veulent et ce que veulent vos utilisateurs. Respect de la confidentialité

À faire

  • Exigez une justification écrite (courte et simple) de la part d'un employé désigné pour accéder aux informations sur l'utilisateur.
  • Ajoutez les exigences de confidentialité des utilisateurs le plus tôt possible dans vos processus.
  • Évitez d'ajouter des préoccupations concernant la confidentialité en tant que "case à cocher" obligatoire.
  • Appliquez la suppression des données comme défini précédemment.
  • Aidez le reste de l’équipe à comprendre comment atteindre ses objectifs sans compromettre la confidentialité de vos utilisateurs.