فهرستی از کارهای کلیدی که باید برای حفظ حریم خصوصی هنگام توسعه برای وب انجام دهید.
اصول اولیه
در کل این دوره، مضامین خاصی بارها و بارها مطرح شده است. حفاظت از حریم خصوصی کاربران شامل دانستن حداقلهایی است که در مورد آنها نیاز دارید، صادقانه و شفاف بودن در مورد آنچه که نیاز دارید و چرا، و حذف آنچه دارید به محض اینکه دیگر به آن نیاز ندارید. شما همچنین مسئول کارهایی هستید که دیگران می توانند انجام دهند و مجاز به انجام آن با داده های کاربران خود هستید، و این بدان معنی است که شما باید بتوانید صادقانه و شفاف توضیح دهید که چیست. هر داده ای که به آن نیاز ندارید، نباید داشته باشید. هر داده ای که نیاز دارید، باید بتوانید توضیح دهید که چرا به آن نیاز دارید و برای چه مدتی به آن نیاز دارید.
در سازمانهای بزرگتر، ممکن است نقشها یا تیمهایی برای ردیابی آخرین تغییرات فنی در محیطهای استقرار و مرورگرهای شما و درک پیامدهای تغییرات فنی و قانونی در حریم خصوصی کاربران شما وجود داشته باشد. اما یک سازمان کوچکتر هنوز باید از حریم خصوصی کاربر آگاه باشد، اینکه چگونه یک محیط در حال تغییر می تواند بر تصمیماتی که قبلاً گرفته شده است تأثیر بگذارد، و چه چیزی باید برای تصمیماتی که از این پس می گیرید در نظر گرفته شود. این ماژول برخی از بهترین روشها را خلاصه میکند که چگونه میتوانید با انتخابها و الزامات حریم خصوصی خود و کاربرانتان در تماس باشید.
از کاری که انجام می دهید آگاه باشید
اولین بهترین تمرین در اینجا درک است. شما باید از آنچه در مورد کاربران خود می دانید و چرا آن را می شناسید آگاه باشید. شما باید از آنچه که شرکای شما در مورد کاربران شما می دانند و چگونه آن را دریافته اند آگاه باشید. این باید بخشی مستند از سیاست حفظ حریم خصوصی شما باشد. در ابتدا جمع کردن این فهرست دشوار و زمان بر است، اما مهمتر از آن، برای شما و کسب و کار چشم باز است. این که چقدر داده در مورد کاربران خود جمع آوری و ذخیره می کنید، اغلب می تواند تعجب برانگیز باشد (و نه شگفت انگیز). مستندسازی آن به شما سطح آگاهی را می دهد، نه فقط در مورد جمع آوری داده ها و حریم خصوصی، بلکه در مورد تجربه کاربری سیستم های شما و همچنین در مورد نرم افزار زیربنایی. اغلب گوشههای غبارآلود یا درخواستهای جایگزینی وجود دارد که نیاز به بهروزرسانی دارند و فراموش شدهاند.
انجام دادن
برای هر قطعه داده ای که می تواند به یک کاربر مرتبط شود، به صراحت مستند کنید:
- لیست خاصی از آنچه برای آن جمع آوری شده است.
- چه زمانی حذف خواهد شد (و چگونه می تواند توسط کاربر، نه تنها توسط تیم خود شما حذف شود).
- چگونه آن را جمع آوری می کنید.
اطمینان حاصل کنید که فقط با جزئیات کافی برای پاسخ به این سؤالات جمع آوری شده است.
این مستندات برای استفاده داخلی است و باید کامل و کامل باشد، اما مستندسازی آن به صورت عمومی برای کاربران میتواند ارزشمند باشد، زیرا ایجاد فضای اعتماد مهم است. این نه تنها به طور کلی برای ارتباط با مشتری مفید است، بلکه کاربران شما به احتمال زیاد دادههایی را که برای تصمیمگیری کسبوکار نیاز دارید، داوطلب میکنند، اگر مطمئن باشند که سوء استفاده نخواهد شد. این اسناد عمومی به خط مشی رازداری عمومی شما مرتبط است (در واقع، بخش بزرگی از خط مشی رازداری شما را تشکیل می دهد)، و نوشتن آن به شکلی که کاربران شما بتوانند آن را درک کنند (در کنار زبان قانونی) به ایجاد اعتماد کمک می کند. ارتباط.
به روز باشید
دومین روش، بهروز ماندن است. کل این صنعت به عنوان یک قاعده کلی به سرعت حرکت می کند، و حریم خصوصی یک زمینه به سرعت در حال تغییر است. به روز ماندن خود می تواند یک چالش باشد. فناوری که در دسترس شما است اغلب تغییر می کند، اما انتظارات کاربر نیز به همان سرعت تغییر می کند. مهم است که عقب نمانید، و اگر بتوانید جلوتر بمانید، با به دست آوردن موقعیتی به عنوان حفظ حریم خصوصی، یک مزیت رقابتی واقعی وجود دارد. مدیریت حریم خصوصی کاربران و درک اینکه چگونه صنعت ممکن است در حال تغییر باشد، ممکن است همه کار یک فرد نباشد، و شما نیازی به متخصص بودن ندارید، اما باید بخشی از کار دیگران باشد. بخشی از بودجه آموزشی یا کنفرانس را به ارتباط با روندهای صنعت و به روز رسانی های نظارتی اختصاص دهید.
همگام شدن با تغییر نگرش ها و بهترین شیوه ها در حفظ حریم خصوصی می تواند دشوار باشد. یک مکان مناسب برای این کار وجود ندارد. این تا حدی به این دلیل است که حفاظت از حریم خصوصی یک زمینه گسترده است که بر بخش های مختلف بسیاری از صنایع مختلف تأثیر می گذارد. اما موضوع چگونگی بهترین محافظت از حریم خصوصی کاربران خود و دیگران به شدت مورد بحث است و بسیاری از رویکردهای متفاوت و اغلب متناقض وجود دارد. در این دوره، ما مسیری را برای دنبال کردن و برخی از بهترین روشها ترسیم کردهایم، اما برای شما مفید خواهد بود که رویکرد خود را مطابق با اهداف شما، سازمان شما و نیازهای کاربرانتان ترکیب کنید. ما فهرستی از منابع موجود را برای شما، مدیریت و تیم اطرافتان گردآوری کردهایم تا به شما کمک کنیم تا از تغییرات هنجارها و آنچه در حال حاضر بهترین کارها را تشکیل میدهند، بهروز بمانید.
برخی از تغییرات حریم خصوصی ایجاد شده توسط مرورگرها ماهیت فنی دارند و باید توسط تیم های توسعه دهنده درک شوند. به عنوان مثال، تغییر به SameSite =Lax به طور پیش فرض در کوکی ها را در نظر بگیرید. این تغییر بر ویژگیهای برخی از سایتها تأثیر گذاشت و بنابراین ممکن است نیاز به تغییرات فنی داشته باشد. از قبل اعلام شده بود و قبل از اینکه در نهایت عرضه شود، مورد آزمایش قرار گرفت. این نمونه خوبی از نوع تغییری است که میتواند بر حریم خصوصی کاربر تأثیر بگذارد (در این مورد، آن تغییر یک پیشرفت بود) و همچنین ممکن است برای مقابله صحیح با آن نیاز به تغییراتی در برنامههای شما داشته باشد.
منابع
فروشندگان مرورگر و توسعه دهندگان پلتفرم وب
برای اکثر تیمهای توسعه وب، بهترین مکانها برای بهروز ماندن با آخرین شیوههای صنعت در زمینه حفظ حریم خصوصی و حفاظت از کاربر، فروشندگان مرورگر و سازمانهای حفاظت از دادههای مصرفکننده هستند. برای اطلاعیهها و انتشارات مطبوعاتی، این به معنای وبلاگهای تیم فروشنده مرورگر مختلف است: بخش خوبی از این وبلاگها درباره فناوریها و چیزهای غیرمرتبط با حریم خصوصی است، اما در جایی که اطلاعیههای مربوط به حریم خصوصی وجود دارد، آنها در آنجا نشان داده میشوند:
- وب کیت (https://webkit.org/blog/)
- کروم (https://developer.chrome.com/blog/ و https://blog.chromium.org/)
- فایرفاکس (https://hacks.mozilla.org/)
- Edge (https://blogs.windows.com/msedgedev/)
- توسعه دهندگان سامسونگ (https://developer.samsung.com/blog) .
برای درک آنچه که مرورگرها قصد پیاده سازی آن را دارند و بررسی موضع آنها در مورد APIهای آتی و پیشنهادی که قصد استفاده از آنها را دارید، صفحات وضعیت و صفحات موقعیت وجود دارد:
- WebKit (https://webkit.org/status و https://github.com/WebKit/standards-positions)
- Chrome (https://chromestatus.com/features و https://developer.chrome.com/tags/deprecations/ برای موارد در حال حذف)
- Edge (https://developer.microsoft.com/en-us/microsoft-edge/status/)
- فایرفاکس (https://mozilla.github.io/standards-positions/)
سازمان های حفظ حریم خصوصی
البته، موقعیت های فروشندگان مرورگر تنها یک ورودی به این گفتگو است. همچنین سازمانهایی وجود دارند که برای بهبود حفاظت از حریم خصوصی نسبت به وضعیت فعلی تلاش میکنند، و ارزش آن را دارد که به آنها توجه کنید. لیست طولانی است، اما در اینجا فقط چند نمونه وجود دارد:
- مسئله حریم خصوصی EFF (https://www.eff.org/issues/privacy) .
- ابتکار حریم خصوصی دیجیتالی گروه حقوق باز (https://www.openrightsgroup.org/category/online-privacy) .
- IAPP (https://iapp.org/) .
سازمان های دولتی
برای زیر نظر گرفتن بیشتر این حوزه، بازیگران دیگری نیز در این زمینه وجود دارند که باید دنبال شوند. تصمیمات سازمانهای دولتی و رویکردهای آنها بیشترین تأثیر را دارند:
- هیئت حفاظت از داده های اروپا در اتحادیه اروپا
- ICO در انگلستان
- آژانس حفاظت از حریم خصوصی کالیفرنیا در کالیفرنیا.
- حفاظت از داده ها آفریقا
- نمای کلی IAPP از حفاظت از داده ها در سراسر آسیا .
گزارش حریم خصوصی رسانههای اصلی اغلب میتواند عمدتاً بر شرکتهای «فناوری بزرگ» و سازمانهای دولتی تمرکز کند، که ممکن است به نظر از کار انجام شده در یک شرکت یا سازمان کوچکتر حذف شده باشد. همچنین اغلب بسیار ایالات متحده محور است. اما با این وجود، آگاهی از قوانین در آینده مفید است تا بتوانید همانند تیم و ساختارهای مدیریتی اطرافتان آماده باشید.
همچنین ارزش بررسی Understanding Privacy را دارد که در نوامبر 2022 توسط Heather Burns منتشر شده است، که نگاهی بسیار خوب به کل حوزه حریم خصوصی داده ها و آنچه شما باید در مورد آن بدانید ارائه می دهد. توصیه شده!
به درون نگاه می کند
به روز ماندن همچنین به معنای به روز ماندن از موضع خود است. به عنوان بخشی از درک نرم افزار خود، ممیزی و بررسی مجموعه داده های خود و شرکای شخص ثالث خود را انجام خواهید داد. این ممیزی ها فقط یک بار نیستند: آنها باید در فواصل زمانی منظم تکرار شوند و با تغییر نرم افزار به روز شوند. این می تواند مفید باشد که اسناد حسابرسی حریم خصوصی را به عنوان بخشی از توسعه به روز نگه دارید، درست مانند سایر اسناد فنی. اگر نسخه جدید دادههای بیشتری را جمعآوری میکند، بهروزرسانی ممیزی حریم خصوصی برای شامل موارد جمعآوریشده و چرایی و زمان حذف آن از اهمیتی مشابه با APIهای نسخه جدید که در اسناد عمومی توضیح داده شدهاند، دارد.
انجام دادن
- در جریان باشید که چگونه صنعت و انتظارات کاربران در مورد حریم خصوصی ممکن است در طول زمان تغییر کند. اغلب اتفاق می افتد که فردی در یک تیم به خصوص به موضوعات مرتبط با حریم خصوصی علاقه مند است، حتی اگر بودجه یا نیاز کافی برای یک نقش تمام وقت وجود نداشته باشد. با تبدیل کردن حریم خصوصی به بخشی رسمی از شغل شخصی، با مزایای همراه برای مسئولیت، این امر را رسمی کنید.
- حفظ اسناد ممیزی حریم خصوصی را از قبل از "درک"، بخشی از فرآیند مستندسازی خود درست مانند اسناد API کنید.
- ممیزی دادههایی را که جمعآوری میکنید و اشخاص ثالثی که استفاده میکنید، به طور منظم یا زمانی که ویژگیهای اصلی تغییر میکنند، دوباره اجرا کنید. نرم افزار خود را به عنوان یک کاربر جدید تست کنید تا بفهمید چه اطلاعاتی درخواست می شود و آن را به ممیزی ها اضافه کنید.
جلوگیری از بیش از حد و کنترل دسترسی
سومین روش برتر، جلوگیری از دستیابی بیش از حد است: یعنی از انجام دادن اطلاعات بیشتر از آنچه که متعهد شدهاید اجتناب کنید، و از جمعآوری گمانهزنی دادهها در صورت مفید شدن آنها در آینده اجتناب کنید. این شامل تطبیق فرآیندهای شما به گونه ای است که فرهنگ مورد نظر خود را در مورد محافظت از حریم خصوصی کاربر تنظیم کنید. تغییر فرهنگی دشوار است، اما پس از انجام آن تا حد زیادی خود را حفظ می کند، که آسان تر است.
موارد استفاده خود را مستند کنید
یکی از بهترین روشهایی که قبلاً مورد بحث قرار گرفت را در نظر بگیرید، مستندسازی دادههای کاربر دقیقاً برای چه چیزی جمعآوری میشود. این مستندات برای شما مهم است که بفهمید چه کاری انجام میدهید و چرا انجام میدهید، اما به همان اندازه مهم است که از رعایت این قانون اطمینان حاصل کنید. اگر کسی استفاده از دادههای از قبل جمعآوریشده را برای تحلیلهای جدید پیشنهاد میکند، آن پیشنهاد را پس بگیرید، زیرا دادهها برای این منظور جمعآوری نشدهاند. جنبههای دیگر درک دادهها به این امر کمک میکند: این دادهها فقط در پایینترین سطح قابل قبول جمعآوری میشوند و پس از استفاده حذف میشوند، زیرا اگر دادههای موجود وجود نداشته باشد، استفاده مجدد از دادههای موجود برای تحلیلهای جدید غیرممکن است.
فرآیندها و قوانینی در مورد مدیریت داده های کاربر داشته باشید
این می تواند دشوار باشد. توضیح ماهیت رابطه کاربر در این شرایط دشوار است، زمانی که ممکن است بینش هایی برای به دست آوردن وجود داشته باشد و چیزی غیر از قولی که قبلا داده شده مانع آن نمی شود. اما مهم است که در نظر داشته باشید که کاربر داده ها را برای هدف خاصی به شما سپرده است و شما (و تیم شما) نباید از آن برای چیز دیگری سوء استفاده کنید. یک رویکرد خوب در اینجا این است که نیاز به مقداری فرآیند در مورد دسترسی به داده های کاربر باشد. بسیار مهم است که از وارد کردن مولفه اجباری "حریم خصوصی" در هر فرآیند کاری به عنوان جایگزینی برای اهمیت دادن واقعی به موضوع خودداری کنید، زیرا می تواند به سرعت به یک ویژگی "چک باکس" تبدیل شود که همه آن را نادیده می گیرند (و هیچ کس کاغذبازی بیشتری را دوست ندارد، به خصوص اگر اسنادی که هیچ کس نمی خواند).
اجتناب از تجاوز را راه کمترین مقاومت قرار دهید
اما این فرصت وجود دارد که از ماهیت آزاردهنده بوروکراسی کمی به نفع خود استفاده کنید! اگر استخراج دادههای جمعآوریشده موجود مستلزم پر کردن یک «درخواست حفظ حریم خصوصی» باشد که در آن تجزیه و تحلیل جدید توجیه شده و ثبت شده است، پروژههایی که واقعاً به این دسترسی نیاز ندارند، به احتمال زیاد از آن اجتناب میکنند تا از بوروکراسی یا به منظور اجتناب از آن اجتناب کنند. در مدارک نامگذاری شده است. ممکن است در حال حاضر خطمشیهایی در مورد امنیت دادههای کاربر اعمال کرده باشید: جزئیات حساب ذخیرهشده محدود شدهاند و بدون توجیه برای کارمندان در دسترس نیستند. ملزومات حفظ حریم خصوصی را با این سیاستهای موجود مرتبط کنید. اگر در مراحل اولیه به حفظ حریم خصوصی کاربر توجه داشته باشید، این توجه می تواند به سرعت به بخشی از برنامه ریزی تبدیل شود. این حیاتی است که معماران، توسعه دهندگان و بازاریابی، حفاظت از حریم خصوصی را به عنوان یک محدودیت طاقت فرسا از خارج، بلکه به عنوان بخشی اصلی از ارتباط با مشتری نبینند.
عقب راندن با جایگزین ها، نه توقف انرژی
با اعمال بهترین شیوه های قبلی، شما داده های کاربر را فقط برای اهداف خاص و قابل اندازه گیری جمع آوری خواهید کرد و پایگاه کاربر شما از آن اهداف مطلع شده و آنها را درک می کند. با این حال، مجموعه بزرگی از دادههای کاربر نیز خواهید داشت، و کاملاً معمول است که کسبوکار به دنبال استفاده از آن دادهها به دلایلی غیر از مواردی است که برای آنها جمعآوری شده است. هدف شما این است که از این کاربردها عقب نشینی کنید، اما مهم است که این کار را با ارائه گزینه های جایگزین انجام دهید. تصور کنید که از کاربران خود درخواست کرده اید که یک گروه سنی را ارائه کنند که در آن قرار می گیرند: 18-25، 25-35، 35-50، 50+. شما این کار را انجام دادید تا بسنجید کدام نوع از محصولات بیشتر توسط گروه های سنی مختلف خریداری می شوند و به طور صریح به کاربران اطلاع داده اید که به همین دلیل سن آنها درخواست شده است. اگر بعداً شخصی پیشنهاد کرد که میتواند از آن دادهها برای ارسال ایمیل تبلیغاتی برای هر کاربر زیر 25 سال استفاده کند، این یک استفاده جدید و اعلام نشده برای دادههای موجود است و بنابراین مجاز نیست. اما قصد شما در اینجا باید یافتن راهی برای برآوردن نیازهای تجاری بدون استفاده از دادهها برای مواردی باشد که اعلام نشدهاند. اگر بدون پیشنهاد هیچ جایگزینی از این موضوع عقب نشینی کنید، حریم خصوصی کاربر مانند محدودیت اعمال شده خارجی به نظر می رسد که قبلاً در مورد آن هشدار داده شده است، نه اینکه بخشی اصلی از اعتماد کاربران شما به شما باشد. تا آنجا که ممکن است، از افزودن انرژی توقف به فرآیندها خودداری کنید: تنها چیزی که بدتر از یک طاس "رایانه می گوید نه" این است که "تنظیم کننده داخلی نه می گوید". در عوض، راههای دیگری را در نظر بگیرید که میتوانید بدون استفاده از دادههای شخصی کاربران، به آن هدف دست یابید: شاید از فهرست محصولات خریداریشده بهعنوان راهنمایی برای ارسال ایمیل استفاده کنید، یا به طور کامل از توزیع هدفمند خودداری کنید. به تیم خود کمک کنید تا بفهمد چرا کاربران به شما اعتماد دارند و این اعتماد بر چه پایهای استوار است، و سپس به آنها کمک کنید آنچه را که میخواهند و کاربران شما میخواهند انجام دهند. کاری کنید که حریم خصوصی برای شما کار کند.
انجام دادن
- برای دسترسی به دادههای کاربر، به یک توجیه کتبی (کوتاه، ساده) از یک کارمند نامبرده نیاز دارید.
- الزامات حریم خصوصی کاربر را هر چه زودتر در فرآیندهای خود اضافه کنید.
- از افزودن نگرانی های حفظ حریم خصوصی به عنوان یک ویژگی اجباری "چک باکس" خودداری کنید.
- حذف داده ها را همانطور که قبلاً تعریف شده است، اعمال کنید.
- به بقیه اعضای تیم کمک کنید بفهمند چگونه بدون به خطر انداختن حریم خصوصی کاربران به اهداف خود دست یابند.