最佳做法

開發網路產品時,為了保護隱私權而採取的重要行動清單。

在這整個課程中,某些主題會不斷重複出現。要保護使用者隱私,就必須瞭解您所需的最低限度,請誠實清楚說明您的需求和原因,並在不再需要時立即移除現有資源。您也必須對他人能否使用使用者資料,以及能否使用他們的資料,這代表您需要能開誠佈公地解釋具體資訊。您不必提供任何資料,不應具備任何資料,且在提供所需資料的情況下,應該說明所需的原因及保留期限。

在大型機構中,您可能會扮演專門的角色或團隊,負責追蹤部署環境和瀏覽器的最新技術異動,並瞭解技術和法律上的變更可能對使用者隱私造成哪些影響。然而,規模較小的機構仍須注意使用者隱私,改變環境會對業界決策帶來哪些影響,以及日後做出決策時必須考量哪些事項。本單元摘要說明一些最佳做法,讓您瞭解如何確保隱私權選項和要求,以及使用者的相關設定。

注意自己做的事

本節的第一個最佳做法是「理解」understanding。您必須瞭解自己對使用者的瞭解,並讓他們瞭解這一點;您必須瞭解合作夥伴對您的使用者有哪些瞭解,以及使用者如何找到他們。這類資訊應列載於隱私權政策中一開始列出這份清單並不容易,也相當耗時,但更重要的是您和企業也因此大受歡迎。通常在您收集及儲存使用者資料的情況下,可能並不令人意外。透過實際記錄,您可以進一步瞭解資料的收集和隱私,並且進一步掌握系統和基礎軟體中的使用者體驗。經常被迫不及時更新,且經常被遺忘的疑慮或疏離要求

正確做法

對於每項可能與使用者相關的資料,請明確記錄以下項目:

  • 收集資料用途的特定清單。
  • 刪除時間 (以及使用者如何刪除群組,並非只有您自己的團隊)。
  • 收集方式。

確保收集的精細程度只夠回答這些問題。

本說明文件僅供內部使用,應該完整且完整,但對使用者公開這份文件來說,建立信任感很重要,因為這樣很重要。這不僅對客戶關係的一般來說有益,而且如果使用者確信資料不會遭到濫用,更有可能做出業務決策所需的資料。這份公開說明文件連結至較一般的隱私權政策 (事實上它是隱私權政策不可或缺的一部分),並以使用者能理解的格式 (除法律用語) 提供這些資訊,有助於建立信任關係。

掌握最新資訊

第二種最佳做法是時時更新。整個產業的發展日新月異,而隱私權是瞬息萬變的領域;要跟上最新趨勢並不容易。現今可用的技術會經常變動 但使用者的期望也會快速改變請不要落後。如果您能走得很遠,就不能落於隱私權保護,以免錯失潛在的競爭優勢。管理使用者隱私權及瞭解產業可能的變化或許不是一切的職責,您不一定要是專家,但這個工作應由某人負責的部分工作。分配一些訓練或會議預算,隨時掌握產業趨勢和法規更新。

要跟上變動的態度和最佳做法,有時並不容易。這可不是一個很方便的選擇其中一部分是因為隱私保護服務是一個廣泛的領域,會對許多不同產業的許多不同部分造成影響。然而,要如何有效保護使用者和其他使用者的隱私,就存在重大爭議,許多不同且通常相互衝突的方法。本課程已規劃循序漸進的方式和一些最佳做法,但可協助您整合自己的做法,以符合您的目標、機構的需求和使用者需求。我們整理了一份清單,列出您、您的主管和附近的團隊,協助您隨時掌握不斷變動的趨勢,以及目前構成最佳作業的方式。

瀏覽器所做的某些隱私權變更在技術方面屬於技術性質,需要由開發團隊瞭解。例如,假設 SameSite=Lax 預設為 Cookie 的變更。這項異動會影響部分網站上的功能,因此可能需要進行技術變更。它在最終推出前 已預先公告及試用這是一個很好的例子,因為這類變更可能會影響使用者隱私 (在本例中,這項變更已經過改善),因此您可能也需要對應用程式做出變更,才能正確處理問題。

資源

瀏覽器供應商和網路平台開發人員

對大多數的網站開發團隊而言,瀏覽器廠商和消費者資料保護機構是瀏覽器供應商和消費者資料保護機構,想要隨時掌握最新業界在隱私權和使用者保護方面的最佳做法。就公告和新聞稿而言,這表示各類瀏覽器廠商團隊網誌 (其中一些與隱私權無關的技術和內容有關,但隱私權相關公告將位於:

如要瞭解瀏覽器計劃實作的項目,並瞭解瀏覽器對即將推出和預計使用的 API 有何看法,請參考下列狀態頁面和位置頁面:

隱私權機構

當然,瀏覽器廠商只是從旁舉起一個對談內容。也有機構致力針對目前的狀態強化隱私保護,建議您多加掌握這些機制。這份清單很長,但以下只是幾個範例:

政府機構

為了更密切地關注整個區域,未來也會有其他演員跟進。政府機構的決定和方法的影響力最大:

主流媒體隱私權報告通常著重於「大型科技」公司和政府機構,這類公司可能會從小型公司或組織的工作中移除。而且通常會以美國為中心。但即使如此,瞭解日後的規則也很有用,以便讓團隊和您附近的管理結構都能做好準備。

另外,也建議您參閱 Heather Burns 於 2022 年 11 月發布的《Understanding Privacy》(瞭解隱私權) 說明文章,充分瞭解資料隱私權相關領域,以及所需的相關知識。推薦使用!

展望

要跟上最新的現況也表示要時時時,堅持個人立場。為understanding您自己的軟體,您將對自己的資料收集和第三方合作夥伴進行稽核和審查。這些稽核並非一次性的更新,而是應定期重複執行,並會在軟體變更時持續更新。建議您比照其他技術說明文件,要求隱私權稽核說明文件在開發過程中持續更新,就像其他技術說明文件一樣。如果新版本會收集更多資料,那麼更新隱私權稽核,以便納入收集的內容、原因和刪除時間等,重要性與公開說明文件中所述的 API API 十分重要。

正確做法

  • 即時掌握產業與使用者對隱私權的期望會有哪些變動。即使團隊成員沒有預算或足夠的全職角色需求,往往也會特別對隱私權相關主題感興趣。請考慮在某人的工作中納入隱私權,並在工作中提及隱私權,為企業奠定良好基礎。
  • 將隱私權稽核說明文件保留於先前「瞭解」的部分,就像 API 文件一樣。
  • 定期或主要功能有變更時,重新針對您收集的資料和使用的第三方執行稽核;以新使用者的身分測試軟體,藉此找出要求的資訊,並將這項資訊加入稽核項目中。

防止過度接觸並控管存取權

第三個最佳做法是「避免超量」,也就是避免使用超過您預期的資料量,並避免在日後有實用價值時使用推測收集的資料。因此必須調整相關程序,制定想要保護使用者隱私的文化。文化變更非常困難,但完成之後,基本上就能自行維持,這樣比較容易。

記錄用途

請考慮先前討論的最佳做法之一,該最佳做法中記錄了會收集哪些使用者資料。本說明文件很重要,可讓您瞭解相關做法和原因,但同樣必須確保遵守這項規則。如果有人建議將已經收集的資料用於新分析,則拒絕該建議,因為這並非收集來的資料。這項功能可在資料其他方面協助其他方面有所助益:系統只會以可接受的最低精細程度收集資料,並在使用之後刪除資料,因為如果目前沒有資料,就無法將現有資料重複用於新分析。

制定有關處理使用者資料的程序和規則

要做到這一點並不容易。很難說明在這些情況下的使用者關係本質,但在這個情況下,也許可以獲得深入分析,而且除了先前做出的承諾,沒有其他可阻止對方。但您必須考量,使用者將資料託付給您的唯一用途,您和您的團隊不應為了其他目的濫用這些資料。針對使用者資料存取行為,建議您執行一些程序。請務必避免在每個作業程序中插入強制性的「隱私權」元件,以取代實際關注問題,因為這項元件可能會快速變成「核取方塊」功能,讓所有人都忽略 (方塊作業,尤其是沒人閱讀的文書作業)。

避免過度追求阻力

但在此之前,請您稍微把握機會,以微妙的官僚體制來利益!如果挖掘現有收集的資料需要填寫「隱私權要求」,並在新分析經過正當理由的情況下,這樣就非常需要存取權的專案,這樣可以避免資料外洩,或為了避免在文書中列出資料。您可能已經為使用者資料設定安全政策:已儲存的帳戶詳細資料受到限制,不得在沒有正當理由的情況下提供給員工。建議您為這些現有的政策制定隱私權規定如果在早期階段融入使用者隱私機制,考量到這一點後,可能就會很快成為規劃的例行事項。架構師、開發人員和行銷團隊不應將隱私保護視為外部提出的限制,而是客戶關係的核心部分。

退回替代方案,而非阻止能量

按照上述最佳做法設定後,您只能針對特定且可測量的目標收集使用者資料,然後向使用者瞭解這些目標並瞭解這些目標。不過,您同樣擁有大量的使用者資料,而企業基於收集這些資料以外的原因而尋找這些資料的原因並不常見。希望鼓勵您減少這些使用情況,但請務必提供替代選項。假設您曾要求使用者提供屬於 18-25 歲、25-35、35-50 或 50 歲以上的年齡層。您是為了評估不同年齡層的使用者最購買了哪些類型的產品,同時也明確告知使用者,他們是基於這個年齡層而提出購買要求。如果有人隨後建議他們能利用這些資料向未滿 25 歲的使用者傳送廣告電子郵件,這是全新且未經聲明的現有資料用途,因此違反規定。然而,您在這裡的意圖應該是尋找滿足業務需求的方法,而不將資料用於未宣告的內容。如果在未提出任何替代方案的情況下拒絕使用者,使用者隱私看起來會開始像是提前向外界發出警告,而非使用者信任您的原因。請盡可能避免在程序中加入停靠能源:只比平衡的「電腦說否」更糟的是「內部監管機構說否」。請改為考慮透過其他方式達成這個目標,而不使用使用者的個人資料:可能是將購買的產品清單當做傳送電子郵件的參考依據,或是完全避免向特定目標對象發布產品。協助您的團隊瞭解使用者對您信任的原因,以及信任的根源,進而協助他們達成目標。保護隱私權,保護隱私權。

正確做法

  • 要求向具名員工提供 (簡單明瞭) 的書面理由,以便存取使用者資料。
  • 請在程序中盡早新增使用者隱私權規定。
  • 請避免將隱私權疑慮新增為必要的「核取方塊」功能。
  • 強制刪除先前定義的資料。
  • 協助團隊其他成員瞭解如何達成目標,同時兼顧使用者隱私。