웹용으로 개발할 때 개인 정보를 보호하기 위해 해야 할 주요 작업의 목록입니다.
기본사항
이 과정 내내 특정 주제가 계속해서 드러났습니다. 사용자의 개인 정보를 보호하려면 사용자에게 가장 필요한 최소한의 요소를 파악하고, 필요한 것과 그 이유를 솔직하고 투명하게 밝히고, 더 이상 필요하지 않은 것을 즉시 제거해야 합니다. 또한 다른 사용자가 사용자의 데이터를 가지고 할 수 있는 일과 할 수 있는 일에 대한 책임이 있습니다. 즉, 해당 데이터가 무엇인지 솔직하고 투명하게 설명할 수 있어야 합니다. 필요하지 않은 데이터는 보유해서는 안 됩니다. 필요한 데이터는 그 이유와 그 기간을 설명할 수 있어야 합니다.
대규모 조직의 경우에는 배포 환경 및 브라우저의 최신 기술 변경사항을 추적하고 기술 및 법적 변경사항이 사용자 개인 정보 보호에 미치는 영향을 파악하는 전담 역할이나 팀이 있을 수 있습니다. 하지만 소규모 조직에서는 여전히 사용자 개인 정보 보호, 변화하는 환경이 이미 내린 결정에 미칠 수 있는 영향, 지금부터 결정을 내릴 때 고려해야 할 사항을 고려해야 합니다. 이 모듈에서는 개인 정보 보호에 관한 선택과 요구사항을 비롯하여 사용자의 선택과 요구사항을 계속 확인할 수 있는 방법에 관한 권장사항을 요약합니다.
어떤 활동을 하는지 파악하세요.
첫 번째 권장사항은 understanding입니다. 사용자에 대해 알고 있는 사실과 그 이유를 알아야 합니다. 파트너가 사용자에 대해 무엇을 알고 있으며 어떻게 발견했는지도 알아야 합니다. 이 내용은 개인정보처리방침에 문서화되어야 합니다. 처음에는 이 목록을 한데 정리하는 것이 어렵고 시간이 많이 걸리지만 더 중요한 것은 개발자와 비즈니스 모두에게 유용한 정보 제공입니다. 사용자에 대해 얼마나 많은 데이터를 수집하고 저장하는지 놀라울 때가 많으며 당연한 결과입니다. 이를 문서화하면 데이터 수집 및 개인 정보 보호뿐만 아니라 시스템 및 기본 소프트웨어의 사용자 경험에 대한 인식 수준을 높일 수 있습니다. 업데이트가 필요하고 잊혀진 먼지 또는 대체 요청이 종종 발생합니다.
의견을 제시하지
사용자와 연결될 수 있는 각 데이터의 경우 다음을 명시적으로 문서화합니다.
- 수집 대상이 되는 구체적인 목록입니다.
- 삭제될 시기 (내 팀뿐만 아니라 사용자가 삭제할 수 있는 방식)
- 수집 방법
이러한 질문에 단독으로 답변할 수 있을 만큼 세분화된 수준으로만 수집해야 합니다.
이 문서는 내부용으로 작성되었으며 완전하고 완전해야 하지만 사용자를 위해 공개적으로 문서화하는 것이 좋습니다. 신뢰의 분위기를 조성하는 것이 중요하기 때문입니다. 이는 일반적인 측면에서 고객 관계에 도움이 될 뿐만 아니라, 사용자가 데이터가 오용되지 않을 것이라고 확신하는 경우 비즈니스 의사결정에 필요한 데이터를 자발적으로 제공할 가능성이 더 높습니다. 이 공개 문서는 보다 일반적인 개인정보처리방침과 연결되어 있으며 (사실 이 개인정보처리방침은 개인정보처리방침의 큰 부분을 차지함), 사용자가 이해할 수 있는 양식(법률 용어 포함)으로 문서를 작성하면 신뢰 관계를 구축하는 데 도움이 됩니다.
최신 정보 확인
두 번째 권장사항은 최신 정보를 확인하는 것입니다. 이 업계는 일반적인 규칙으로 빠르게 변화하고 있으며 개인 정보 보호는 빠르게 변화하는 분야입니다. 최신 상태를 유지하는 것 자체가 어려운 과제일 수 있습니다. 사용 가능한 기술은 자주 변경되지만 사용자의 기대치도 그만큼 빠르게 변경됩니다. 뒤처지지 않는 것이 중요하며, 한발 앞서 나갈 수 있다면 개인 정보 보호라는 입지를 공략함으로써 실질적인 경쟁 우위를 확보할 수 있습니다. 사용자 개인 정보 보호를 관리하고 업계가 어떻게 변화할 수 있는지 이해하는 것이 한 사람의 전부는 아닐 수 있고, 전문가가 될 필요는 없지만, 이것이 일부 사람의 업무와 같아야 합니다. 업계 동향 및 규제 업데이트를 지속적으로 확인하기 위해 교육 또는 회의 예산 일부를 할애합니다.
개인 정보 보호와 관련한 태도와 권장사항의 변화에 발맞추기 어려울 수 있습니다. 단 한 곳에서 편리하게 이를 진행할 수 있는 곳은 없습니다 개인 정보 보호는 다양한 산업의 여러 부분에 영향을 미치는 광범위한 분야이기 때문입니다. 하지만 사용자와 다른 사용자의 개인 정보를 보호하는 최선의 방법에 관한 주제에 관해서는 논쟁의 여지가 있으며, 여러 가지 다양한 접근 방식이 있으며, 서로 상충하는 경우가 많습니다. 이 과정에서는 따라야 할 경로와 몇 가지 권장사항을 제시했지만 자신의 목표, 조직의, 사용자의 요구사항에 가장 적합한 접근 방식을 종합하는 것이 도움이 됩니다. Google에서는 변화하는 표준에 대한 최신 정보와 현재 최선의 해결책을 마련할 수 있도록 귀사, 경영진, 주변 팀에 사용 가능한 리소스 목록을 정리했습니다.
브라우저에서 적용하는 일부 개인 정보 보호 변경사항은 기술적으로 기술적이므로 개발팀이 이해해야 합니다. 예를 들어 쿠키에서 기본적으로 SameSite=Lax로 변경한다고 생각해 보세요. 이 변경사항은 일부 사이트의 기능에 영향을 미쳤으며 기술적 변경이 필요했을 수 있습니다. 이 기능은 사전에 발표되었으며 시범 운영한 후 최종 출시됩니다. 이는 사용자 개인 정보 보호에 영향을 미칠 수 있는 변경사항의 좋은 예이며 (여기서는 변경사항이 개선됨) 올바르게 처리하기 위해 앱을 변경해야 할 수도 있습니다.
자료
브라우저 공급업체 및 웹 플랫폼 개발자
대부분의 웹 개발팀에서 개인 정보 보호 및 사용자 보호에 관한 최신 업계 관행을 확인하기에 가장 좋은 곳은 브라우저 공급업체와 소비자 데이터 보호 조직입니다. 공지사항 및 보도 자료의 경우 이는 다양한 브라우저 공급업체팀 블로그를 의미합니다. 이러한 블로그 중 상당 부분은 개인 정보 보호와 관련 없는 기술 및 사항에 관한 것이지만, 개인 정보 보호와 관련된 공지사항이 있는 경우에는 여기에 표시됩니다.
- Webkit (https://webkit.org/blog/)
- Chrome(https://developer.chrome.com/blog/ 및 https://blog.chromium.org/)
- Firefox (https://hacks.mozilla.org/)
- Edge (https://blogs.windows.com/msedgedev/)
- 삼성 개발자(https://developer.samsung.com/blog)
브라우저에서 무엇을 구현하려고 계획하는지 파악하고 개발자가 사용하고자 하는 향후 API 및 제안된 API에 관한 입장을 파악하기 위해 상태 페이지와 위치 페이지가 있습니다.
- WebKit(https://webkit.org/status 및 https://github.com/WebKit/standards-positions)
- Chrome(https://chromestatus.com/features 및 https://developer.chrome.com/tags/deprecations/)
- Edge(https://developer.microsoft.com/en-us/microsoft-edge/status/)
- Firefox (https://mozilla.github.io/standards-positions/)
개인 정보 보호 단체
물론 브라우저 공급업체의 입장은 이 대화에 대한 한 가지 입력사항일 뿐입니다. 현재 상태에 비해 개인 정보 보호 기능을 개선하려고 노력하는 조직도 있으므로 계속 지켜볼 가치가 있습니다. 목록은 길지만 다음은 몇 가지 예입니다.
- EFF의 개인 정보 보호 문제(https://www.eff.org/issues/privacy).
- Open Rights Group의 디지털 개인 정보 보호 이니셔티브(https://www.openrightsgroup.org/category/online-privacy)
- IAPP (https://iapp.org/).
정부 조직
이 모든 분야를 더욱 면밀히 관찰하기 위해 현장의 다른 배우들도 활동하고 있습니다. 정부 조직의 결정과 접근 방식은
주류 미디어 개인 정보 보호 보고는 주로 '대규모 기술' 기업과 정부 조직에 초점을 맞출 수 있는데, 이러한 경우 소규모 회사나 조직에서 수행하는 업무에서는 배제될 수 있습니다. 또한 주로 미국 중심입니다. 하지만 그럼에도 불구하고 팀과 주변 관리 구조와 마찬가지로 대비할 수 있도록 향후 규칙이 무엇인지 알고 있으면 유용합니다.
헤더 번즈가 2022년 11월에 게시한 개인 정보 보호 이해하기도 확인해 보세요. 데이터 개인 정보 보호의 전체 분야와 이에 관해 알아야 할 사항을 매우 잘 설명합니다. 추천!
안쪽 들여다보기
최신 정보를 제공한다는 것은 자신의 입장을 최신 상태로 유지하는 것을 의미하기도 합니다. 자체 소프트웨어를 understanding하는 과정에서 자체 데이터 수집 및 제3자 파트너를 대상으로 감사 및 검토를 수행하게 됩니다. 이러한 감사는 일회성으로 진행되는 것이 아닙니다. 감사는 정기적으로 반복되어야 하며 소프트웨어가 변경될 때마다 업데이트해야 합니다. 개인 정보 보호 감사 문서를 다른 기술 문서와 마찬가지로 개발 과정에서 계속 업데이트하도록 하는 것이 유용할 수 있습니다. 새 버전에서 더 많은 데이터를 수집하는 경우 수집되는 데이터와 삭제 이유 및 시기를 포함하도록 개인 정보 보호 감사를 업데이트하는 것은 공개 문서에 설명된 새 버전의 API와 마찬가지로 중요합니다.
의견을 제시하지
- 시간이 지남에 따라 개인 정보 보호에 대한 업계와 사용자의 기대치가 어떻게 변화할 수 있는지 최신 정보를 확인하세요. 팀의 누군가가 정규직 역할을 위한 예산이 부족하거나 충분한 필요성이 없더라도 개인 정보 보호 관련 주제에 특히 관심이 있는 경우가 많습니다. 개인 정보 보호를 다른 사람의 업무의 공식적인 부분으로 삼고 책임에 따른 혜택을 수반하여 이를 공식화하는 것이 좋습니다.
- 개인 정보 보호 감사 문서를 API 문서와 마찬가지로 문서 프로세스의 일부로 먼저 '이해'에서 제외하도록 합니다.
- 정기적으로 또는 주요 기능이 변경될 때 수집하는 데이터와 사용하는 서드 파티에 대한 감사를 다시 실행합니다. 신규 사용자로서 소프트웨어를 테스트하여 어떤 정보가 필요한지 확인하고 이를 감사에 추가합니다.
데이터 초과 방지 및 액세스 제어
세 번째 권장사항은 데이터 초과를 방지하는 것입니다. 즉, 약정한 것보다 더 많은 데이터를 사용하여 작업을 수행하지 않고 향후 유용하게 될 경우를 대비해 데이터를 추론적으로 수집하는 것을 방지합니다. 여기에는 사용자 개인 정보 보호와 관련해 원하는 문화를 조성할 수 있도록 프로세스를 조정해야 합니다. 문화적 변화는 어렵지만 일단 달성되면 대체로 자체적으로 유지되어 더 쉽습니다.
용도 문서화
앞서 논의한 권장사항 중 하나인 사용자 데이터가 정확히 어떤 목적으로 수집되는지를 문서화하는 것이 좋습니다. 이 문서는 무엇을 하며 그 이유는 무엇인지 이해하는 데 중요하지만 이 규칙을 준수하는지 확인하는 것도 마찬가지로 중요합니다. 누군가가 새 분석에 이미 수집된 데이터를 사용하자고 제안하면 데이터 수집 목적이 아니기 때문에 제안은 거부하세요. 이는 데이터 이해의 다른 측면에 의해 도움이 됩니다. 즉, 허용되는 가장 낮은 세분화 수준으로만 데이터가 수집되고 사용 후 삭제됩니다. 기존 데이터가 없으면 새 분석에 기존 데이터를 재사용할 수 없기 때문입니다.
사용자 데이터 처리에 대한 프로세스 및 규칙 보유
이는 어려울 수 있습니다. 얻을 수 있는 유용한 정보가 있고 이전에 약속한 것 외에는 얻게 될 통계가 없는 상황에서 사용자 관계의 본질을 설명하기는 어렵습니다. 하지만 사용자가 특정 목적으로 데이터를 맡기고 본인과 팀이 다른 용도로 데이터를 악용해서는 안 된다는 점을 고려해야 합니다. 여기서 좋은 접근 방식은 사용자 데이터 액세스와 관련하여 어느 정도의 프로세스를 요구하는 것입니다. 실제로 문제를 신경 쓰는 대신 필수적인 '개인 정보 보호' 구성요소를 모든 작업 프로세스에 삽입하지 않는 것이 매우 중요합니다. 왜냐하면 이는 곧 모든 사람이 무시하는 '체크박스' 기능이 될 수 있기 때문입니다 (특히 아무도 읽지 않는 서류의 경우 더 많은 서류 작업을 좋아하지 않습니다).
초과 도달을 회피하여 저항을 최소화
하지만 관료 제도의 성가신 본질을 자신의 이익을 위해 조금씩 사용할 수도 있습니다. 기존에 수집된 데이터를 마이닝하기 위해 새로운 분석이 정당하고 기록되는 '개인 정보 보호 요청'을 작성해야 하는 경우, 액세스 권한이 실제로 필요하지 않은 프로젝트는 관료 제도를 피하거나 서류에 이름이 지정되지 않도록 하기 위해 요청을 회피할 가능성이 높습니다. 이미 사용자 데이터 보안에 대한 정책을 마련해 두었을 수 있습니다. 저장된 계정 세부정보는 정당한 이유 없이 제한되며 직원들에게 제공되지 않습니다. 기존 정책에 개인 정보 보호 요구사항을 적용해 보세요. 프로세스 초기에 사용자 개인 정보 보호를 고려한다면 이 고려 사항은 금방 계획에서 일상적인 부분이 될 수 있습니다. 설계자, 개발자, 마케팅이 개인 정보 보호 기능을 외부에서 부과하는 부담이 아닌 고객 관계의 핵심 부분으로 보는 것이 중요합니다.
에너지를 멈추지 않고 대안으로 밀어붙이기
위의 권장사항을 따르면 구체적이고 측정 가능한 목표에 대해서만 사용자 데이터를 수집하게 되며, 사용자층은 이러한 목표에 대한 정보를 얻고 이해하게 됩니다. 하지만 사용자 데이터도 방대하게 수집되며, 비즈니스에서 수집한 데이터가 아닌 다른 목적으로 해당 데이터를 사용하려고 하는 경우도 많습니다. 이러한 사용을 거부하는 것이 목표이지만 대안을 제공하여 그렇게 하는 것이 중요합니다. 사용자에게 18~25세, 25~35세, 35~50세, 50세 이상의 연령대를 제공하도록 요청했다고 가정해 보겠습니다. 연령대별로 가장 많이 판매되는 제품 유형을 측정하고 사용자에게 연령을 요청하는 이유를 명시적으로 안내했습니다. 누군가가 이 데이터를 사용하여 만 25세 미만의 모든 사용자에게 광고 이메일을 보낼 수 있다고 제안했다면 이는 기존 데이터에 대해 선언되지 않은 새로운 사용 사례이므로 허용되지 않습니다. 하지만 여기서는 선언되지 않은 항목에 대한 데이터를 사용하지 않고 비즈니스 요구사항을 충족하는 방법을 찾아야 합니다. 대안을 제안하지 않고 이를 거부하면 사용자 개인 정보 보호는 사용자가 개발자를 신뢰하는 이유의 핵심 부분이 아니라, 외부에서 부인한 제한 사항처럼 보이기 시작합니다. 가능한 한 프로세스에 정지 에너지를 추가하지 마세요. 대머리인 '컴퓨터가 아니요라고 함'보다 더 나쁜 것은 '내부 조절 장치가 아니요라고 함'입니다. 대신 사용자의 개인 정보를 사용하지 않고 목표를 달성할 수 있는 다른 방법을 고려해 보세요. 예를 들어 구매한 제품 목록을 이메일을 보낼 대상을 안내하는 가이드로 사용할 수도 있고, 타겟팅된 배포를 완전히 피할 수도 있습니다. 팀이 사용자를 신뢰하는 이유와 그 신뢰가 바탕이 되는 이유를 이해하여 사용자가 원하는 것과 원하는 것을 할 수 있도록 도와주세요. 개인 정보 보호가 나에게 실행되도록 합니다.
의견을 제시하지
- 사용자 데이터에 액세스하려면 이름이 지정된 직원에게 (간단하고 간단한) 근거를 제시해야 합니다.
- 프로세스 초기에 사용자 개인 정보 보호 요구사항을 추가합니다.
- 개인 정보 보호 문제를 필수 '체크박스' 기능으로 추가하지 마세요.
- 앞에서 정의한 대로 데이터 삭제를 시행합니다.
- 팀원들이 사용자의 개인 정보를 보호하면서 목표를 달성하는 방법을 이해할 수 있도록 도와주세요.