সেরা অনুশীলন

ওয়েবের জন্য বিকাশ করার সময় গোপনীয়তা রক্ষা করার জন্য করণীয় মূল জিনিসগুলির একটি তালিকা৷

অধিকার

এই পুরো কোর্সে, নির্দিষ্ট থিম বারবার উঠে এসেছে। আপনার ব্যবহারকারীদের গোপনীয়তা রক্ষা করার জন্য তাদের সম্পর্কে আপনার প্রয়োজনীয় ন্যূনতমটি জানা, আপনার যা প্রয়োজন এবং কেন প্রয়োজন তার সাথে সৎ এবং স্বচ্ছ হওয়া এবং আপনার আর প্রয়োজন না হওয়ার সাথে সাথে আপনার কাছে যা আছে তা সরিয়ে ফেলা জড়িত। অন্যরা যা করতে পারে এবং আপনার ব্যবহারকারীদের ডেটা দিয়ে যা করার অনুমতি দেওয়া হয় তার জন্য আপনিও দায়ী, এবং এর মানে হল যে এটি কী তা আপনাকে সততার সাথে এবং স্বচ্ছভাবে ব্যাখ্যা করতে সক্ষম হতে হবে। আপনার প্রয়োজন নেই এমন কোনো ডেটা, আপনার থাকা উচিত নয়; আপনার যে কোনো ডেটা প্রয়োজন, আপনি কেন এটি প্রয়োজন এবং কতক্ষণের জন্য তা ব্যাখ্যা করতে সক্ষম হবেন।

বৃহত্তর সংস্থাগুলিতে, আপনার স্থাপনার পরিবেশ এবং ব্রাউজারগুলিতে সর্বশেষ প্রযুক্তিগত পরিবর্তনগুলি ট্র্যাক করার জন্য এবং আপনার ব্যবহারকারীদের গোপনীয়তার উপর প্রযুক্তিগত এবং আইনি পরিবর্তনগুলির প্রভাব বোঝার জন্য নিবেদিত ভূমিকা বা দল থাকতে পারে৷ কিন্তু একটি ছোট সংস্থাকে এখনও ব্যবহারকারীর গোপনীয়তা সম্পর্কে সচেতন হতে হবে, পরিবর্তনশীল পরিবেশ কীভাবে ইতিমধ্যে নেওয়া সিদ্ধান্তগুলিকে প্রভাবিত করতে পারে এবং এখন থেকে আপনার নেওয়া সিদ্ধান্তগুলির জন্য কী বিবেচনা করা দরকার। আপনি কীভাবে আপনার গোপনীয়তা পছন্দ এবং প্রয়োজনীয়তা এবং আপনার ব্যবহারকারীদের সাথে যোগাযোগ রাখতে পারেন তার জন্য এই মডিউলটি কিছু সেরা অনুশীলনের সংক্ষিপ্ত বিবরণ দেয়।

আপনি কি করেন সচেতন থাকুন

এখানে প্রথম সর্বোত্তম অনুশীলন হল বোঝা । আপনি আপনার ব্যবহারকারীদের সম্পর্কে কি জানেন এবং কেন আপনি এটি জানেন সে সম্পর্কে আপনাকে সচেতন হতে হবে; আপনার অংশীদাররা আপনার ব্যবহারকারীদের সম্পর্কে কী জানে এবং তারা কীভাবে এটি খুঁজে পেয়েছে সে সম্পর্কে আপনাকে সচেতন হতে হবে। এটি আপনার গোপনীয়তা নীতির একটি নথিভুক্ত অংশ হওয়া উচিত। এই তালিকাটি প্রথমে একত্রিত করা কঠিন এবং সময়সাপেক্ষ, কিন্তু আরও গুরুত্বপূর্ণ বিষয় হল এটি আপনার এবং ব্যবসার জন্যও চোখ-খোলা। আপনি আপনার ব্যবহারকারীদের সম্পর্কে কতটা ডেটা সংগ্রহ করেন এবং সঞ্চয় করেন তা প্রায়শই আশ্চর্যজনক (এবং একটি সুন্দর আশ্চর্য নয়) হিসাবে আসতে পারে। এটিকে নথিভুক্ত করা আপনাকে সচেতনতার একটি স্তর দেবে, শুধুমাত্র ডেটা সংগ্রহ এবং গোপনীয়তার ক্ষেত্রে নয়, আপনার সিস্টেমের ব্যবহারকারীর অভিজ্ঞতা এবং অন্তর্নিহিত সফ্টওয়্যারগুলিতেও। প্রায়শই ধুলোময় কোণ বা স্থানান্তরিত অনুরোধ রয়েছে যা আপডেট করার প্রয়োজন আছে এবং যা ভুলে গেছে।

করবেন

প্রতিটি ডেটার জন্য যা ব্যবহারকারীর সাথে আবদ্ধ হতে পারে, স্পষ্টভাবে নথি:

• এটা কি জন্য সংগ্রহ করা হয় একটি নির্দিষ্ট তালিকা.
• কখন এটি মুছে ফেলা হবে (এবং কীভাবে এটি ব্যবহারকারীর দ্বারা মুছে ফেলা যায়, শুধুমাত্র আপনার নিজের দল দ্বারা নয়)।
• কিভাবে আপনি এটা সংগ্রহ.

নিশ্চিত করুন যে এটি শুধুমাত্র এই প্রশ্নের উত্তর দেওয়ার জন্য পর্যাপ্ত গ্রানুলিটিতে সংগ্রহ করা হয়েছে।

এই ডকুমেন্টেশনটি অভ্যন্তরীণ ব্যবহারের জন্য এবং পূর্ণ এবং সম্পূর্ণ হওয়া উচিত, তবে এটি ব্যবহারকারীদের জন্য সর্বজনীনভাবে নথিভুক্ত করা মূল্যবান হতে পারে, কারণ এটি একটি আস্থার পরিবেশ স্থাপন করা গুরুত্বপূর্ণ। এটি কেবল গ্রাহক সম্পর্কের জন্য সাধারণ শর্তে উপকারী নয়, তবে আপনার ব্যবহারকারীরা যদি আত্মবিশ্বাসী হন যে এটির অপব্যবহার হবে না তবে ব্যবসায়িক সিদ্ধান্ত নিতে আপনার প্রয়োজনীয় ডেটা স্বেচ্ছাসেবী করার সম্ভাবনা বেশি। এই সর্বজনীন ডকুমেন্টেশনটি আপনার আরও সাধারণ গোপনীয়তা নীতির সাথে যুক্ত (আসলে, এটি আপনার গোপনীয়তা নীতির একটি বড় অংশ গঠন করবে), এবং এটি এমন একটি ফর্মে লেখা থাকা যা আপনার ব্যবহারকারীরা বুঝতে পারে (আইনি ভাষার পাশাপাশি) বিশ্বাস তৈরি করতে সহায়তা করে সম্পর্ক

আধুনিক থাকো

দ্বিতীয় সর্বোত্তম অনুশীলন হল আপ টু ডেট থাকা । এই পুরো শিল্প একটি সাধারণ নিয়ম হিসাবে দ্রুত চলে, এবং গোপনীয়তা একটি দ্রুত পরিবর্তনশীল ক্ষেত্র; আপ টু ডেট থাকা নিজেই একটি চ্যালেঞ্জ হতে পারে। আপনার কাছে উপলব্ধ প্রযুক্তিগুলি ঘন ঘন পরিবর্তন হবে, তবে ব্যবহারকারীর প্রত্যাশাগুলিও ঠিক তত দ্রুত পরিবর্তন হবে৷ পিছিয়ে না পড়া গুরুত্বপূর্ণ, এবং আপনি যদি এগিয়ে থাকতে পারেন, তাহলে গোপনীয়তা-সংরক্ষণ হিসাবে একটি অবস্থান তৈরি করার মাধ্যমে একটি সত্যিকারের প্রতিযোগিতামূলক সুবিধা রয়েছে। ব্যবহারকারীর গোপনীয়তা পরিচালনা করা এবং শিল্প কীভাবে পরিবর্তিত হতে পারে তা বোঝা কারও সমস্ত কাজ নাও হতে পারে এবং আপনার বিশেষজ্ঞ হওয়ার দরকার নেই, তবে এটি কারও কারও কাজ হওয়া উচিত। শিল্প প্রবণতা এবং নিয়ন্ত্রক আপডেটের সাথে যোগাযোগে থাকার জন্য প্রশিক্ষণ বা সম্মেলনের বাজেটের কিছু উৎসর্গ করুন।

পরিবর্তনশীল মনোভাব এবং গোপনীয়তার সর্বোত্তম অনুশীলনের সাথে তাল মিলিয়ে চলা কঠিন হতে পারে। এটির জন্য যাওয়ার জন্য একটি সুবিধাজনক একক জায়গা নেই। এটি আংশিকভাবে কারণ গোপনীয়তা সুরক্ষা একটি বিস্তৃত ক্ষেত্র যা অনেকগুলি বিভিন্ন শিল্পের বিভিন্ন অংশে প্রভাব ফেলে৷ কিন্তু আপনার ব্যবহারকারীদের এবং অন্যদের গোপনীয়তা কীভাবে সর্বোত্তমভাবে রক্ষা করা যায় সেই বিষয়টি নিয়ে ব্যাপক বিতর্ক রয়েছে এবং অনেকগুলি ভিন্ন এবং প্রায়শই বিরোধপূর্ণ পন্থা রয়েছে৷ এই কোর্সে, আমরা অনুসরণ করার জন্য একটি পথ এবং কিছু সর্বোত্তম অভ্যাস তৈরি করেছি, তবে আপনার লক্ষ্য, আপনার সংস্থার এবং আপনার ব্যবহারকারীদের প্রয়োজনের সাথে সর্বোত্তম মানানসই আপনার নিজস্ব পদ্ধতির সংশ্লেষণ করা আপনার পক্ষে কার্যকর হবে। আমরা আপনার, আপনার ব্যবস্থাপনা এবং আপনার আশেপাশের দলের জন্য উপলব্ধ সংস্থানগুলির একটি তালিকা সংকলন করেছি যাতে আপনাকে পরিবর্তনের নিয়মগুলির সাথে আপ টু ডেট থাকতে এবং বর্তমানে যা করার জন্য সেরা জিনিসগুলি গঠন করে।

ব্রাউজার দ্বারা করা কিছু গোপনীয়তা পরিবর্তন প্রযুক্তিগত প্রকৃতির, এবং ডেভ টিমের দ্বারা বোঝা দরকার। উদাহরণস্বরূপ, কুকিতে ডিফল্টরূপে SameSite =Lax-এ পরিবর্তন বিবেচনা করুন। এই পরিবর্তনটি কিছু সাইটের বৈশিষ্ট্যগুলিকে প্রভাবিত করেছে এবং তাই প্রযুক্তিগত পরিবর্তনের প্রয়োজন হতে পারে৷ এটি অগ্রিম ঘোষণা করা হয়েছিল এবং অবশেষে রোল আউট হওয়ার আগে বিচার করা হয়েছিল। এটি ব্যবহারকারীর গোপনীয়তাকে প্রভাবিত করতে পারে এমন পরিবর্তনের একটি ভাল উদাহরণ (এই ক্ষেত্রে, সেই পরিবর্তনটি একটি উন্নতি ছিল) এবং সঠিকভাবে মোকাবেলা করার জন্য আপনার অ্যাপগুলিতে পরিবর্তনের প্রয়োজন হতে পারে।

সম্পদ

ব্রাউজার বিক্রেতা এবং ওয়েব প্ল্যাটফর্ম ডেভেলপার

বেশিরভাগ ওয়েব ডেভেলপমেন্ট টিমের জন্য, গোপনীয়তা এবং ব্যবহারকারী সুরক্ষা সম্পর্কিত সর্বশেষ শিল্প অনুশীলনের সাথে আপ টু ডেট থাকার সেরা জায়গা হল ব্রাউজার বিক্রেতা এবং ভোক্তা ডেটা সুরক্ষা সংস্থা। ঘোষণা এবং প্রেস রিলিজের জন্য, এর অর্থ হল বিভিন্ন ব্রাউজার বিক্রেতা দলের ব্লগ: এর একটি ভাল অংশ প্রযুক্তি এবং গোপনীয়তার সাথে সম্পর্কিত নয় এমন জিনিসগুলি সম্পর্কে, কিন্তু যেখানে গোপনীয়তা-সম্পর্কিত ঘোষণা রয়েছে, সেগুলি সেখানে দেখাবে:

• ওয়েবকিট (https://webkit.org/blog/)
• ক্রোম (https://developer.chrome.com/blog/ এবং https://blog.chromium.org/)
• ফায়ারফক্স (https://hacks.mozilla.org/)
• এজ (https://blogs.windows.com/msedgedev/)
• স্যামসাং ডেভেলপারস (https://developer.samsung.com/blog) ।

ব্রাউজারগুলি কী বাস্তবায়ন করার পরিকল্পনা করছে তা বোঝার জন্য এবং আপনি যে আসন্ন এবং প্রস্তাবিত APIগুলি ব্যবহার করার কথা ভাবছেন সেগুলিতে তাদের অবস্থান তৈরি করতে, সেখানে স্থিতি পৃষ্ঠা এবং অবস্থানের পৃষ্ঠা রয়েছে:

• ওয়েবকিট (https://webkit.org/status এবং https://github.com/WebKit/standards-positions)
• Chrome (https://chromestatus.com/features এবং https://developer.chrome.com/tags/deprecations/ যে জিনিসগুলি সরানো হচ্ছে তার জন্য)
• এজ (https://developer.microsoft.com/en-us/microsoft-edge/status/)
• ফায়ারফক্স (https://mozilla.github.io/standards-positions/)

গোপনীয়তা সংস্থা

অবশ্যই, ব্রাউজার বিক্রেতাদের অবস্থান এই কথোপকথনের জন্য শুধুমাত্র একটি ইনপুট। এমন সংস্থাগুলিও রয়েছে যারা বর্তমান অবস্থার উপর গোপনীয়তা সুরক্ষা উন্নত করার জন্য চাপ দিচ্ছে এবং তাদের উপর ট্যাব রাখা মূল্যবান। তালিকাটি দীর্ঘ, তবে এখানে কয়েকটি উদাহরণ রয়েছে:

• EFF এর গোপনীয়তা সমস্যা (https://www.eff.org/issues/privacy) ।
• ওপেন রাইটস গ্রুপের ডিজিটাল গোপনীয়তা উদ্যোগ (https://www.openrightsgroup.org/category/online-privacy) ।
• IAPP (https://iapp.org/) ।

সরকারী প্রতিষ্ঠান

এই পুরো এলাকায় ঘনিষ্ঠ নজর রাখতে, অনুসরণ করার জন্য মাঠের অন্যান্য অভিনেতাও রয়েছে। সরকারী সংস্থার সিদ্ধান্ত এবং তাদের পদ্ধতির সবচেয়ে বড় প্রভাব রয়েছে:

• ইইউতে ইউরোপীয় ডেটা সুরক্ষা বোর্ড ।
• ইউকেতে আইসিও ।
• ক্যালিফোর্নিয়ায় ক্যালিফোর্নিয়া প্রাইভেসি প্রোটেকশন এজেন্সি ।
• ডেটা সুরক্ষা আফ্রিকা
• এশিয়া জুড়ে ডেটা সুরক্ষার IAPP এর ওভারভিউ ।

মূলধারার মিডিয়া গোপনীয়তা রিপোর্টিং প্রায়ই প্রাথমিকভাবে "বড় প্রযুক্তি" সংস্থা এবং সরকারী সংস্থাগুলিতে ফোকাস করতে পারে, যা একটি ছোট কোম্পানি বা সংস্থায় করা কাজ থেকে সরানো বলে মনে হতে পারে। এটি প্রায়শই খুব মার্কিন-কেন্দ্রিক হয়। কিন্তু তা সত্ত্বেও, ভবিষ্যতে নিয়মগুলি কী হতে পারে সে সম্পর্কে সচেতন থাকা দরকারী, যাতে আপনি প্রস্তুত থাকতে পারেন, যেমন টিম এবং আপনার চারপাশের ব্যবস্থাপনা কাঠামো।

হেথার বার্নসের নভেম্বর 2022-এ প্রকাশিত আন্ডারস্ট্যান্ডিং প্রাইভেসি চেক করাও মূল্যবান, যা ডেটা গোপনীয়তার পুরো ক্ষেত্রটি এবং এটি সম্পর্কে আপনার কী জানা দরকার তা সত্যিই ভাল দেখায়। প্রস্তাবিত!

ভেতরের দিকে তাকিয়ে আছে

আপ টু ডেট থাকার অর্থ আপনার নিজস্ব অবস্থানের সাথে আপ টু ডেট থাকা। আপনার নিজের সফ্টওয়্যার বোঝার অংশ হিসাবে, আপনি আপনার নিজের ডেটা সংগ্রহ এবং আপনার তৃতীয় পক্ষের অংশীদারদের অডিট এবং পর্যালোচনা পরিচালনা করবেন। এই অডিটগুলি শুধুমাত্র এক-সময়ের জিনিস নয়: এগুলি নিয়মিত বিরতিতে পুনরাবৃত্তি করা উচিত এবং সফ্টওয়্যার পরিবর্তন হিসাবে আপডেট রাখা উচিত। অন্যান্য প্রযুক্তিগত ডকুমেন্টেশনের মতোই বিকাশের অংশ হিসাবে গোপনীয়তা নিরীক্ষার ডকুমেন্টেশন আপডেট রাখা হয় বলে আদেশ দেওয়া কার্যকর হতে পারে। যদি একটি নতুন রিলিজ আরও ডেটা সংগ্রহ করে, তাহলে কী সংগৃহীত হয়েছে এবং কেন এবং কখন এটি মুছে ফেলা হবে তা অন্তর্ভুক্ত করার জন্য গোপনীয়তা নিরীক্ষা আপডেট করা একটি নতুন রিলিজের API-গুলিকে পাবলিক ডকুমেন্টেশনে বর্ণনা করার মতোই গুরুত্বপূর্ণ।

করবেন

• সময়ের সাথে সাথে গোপনীয়তার আশেপাশে শিল্প এবং ব্যবহারকারীর প্রত্যাশাগুলি কীভাবে পরিবর্তিত হতে পারে সে সম্পর্কে আপ টু ডেট থাকুন। এটি প্রায়শই এমন হয় যে কোনও দলের কেউ গোপনীয়তা-সম্পর্কিত বিষয়গুলিতে বিশেষভাবে আগ্রহী, এমনকি যদি বাজেট বা পূর্ণ-সময়ের ভূমিকার জন্য যথেষ্ট প্রয়োজন না থাকে। গোপনীয়তাকে কারো কাজের একটি অফিসিয়াল অংশ করে, দায়িত্বের জন্য সুবিধা সহ এটিকে আনুষ্ঠানিক করার কথা বিবেচনা করুন।
• "আন্ডারস্ট্যান্ডিং" থেকে গোপনীয়তা নিরীক্ষার ডকুমেন্টেশনগুলিকে আগে থেকে রাখুন, আপনার ডকুমেন্টেশন প্রক্রিয়ার অংশ ঠিক API ডক্সগুলির মতো৷
• আপনি কোন ডেটা সংগ্রহ করেন এবং কোন তৃতীয় পক্ষ আপনি ব্যবহার করেন তার অডিট পুনরায় চালান, হয় নিয়মিত ভিত্তিতে বা যখন প্রধান বৈশিষ্ট্যগুলি পরিবর্তন হয়; আপনার সফ্টওয়্যারটি একটি নতুন ব্যবহারকারী হিসাবে পরীক্ষা করে দেখুন যে কোন তথ্য চাওয়া হয়েছে তা আবিষ্কার করুন এবং এটিকে অডিটে যোগ করুন।

ওভাররিচ প্রতিরোধ করুন এবং অ্যাক্সেস নিয়ন্ত্রণ করুন

তৃতীয় সর্বোত্তম অভ্যাসটি হ'ল অত্যধিক পৌঁছানো রোধ করা : অর্থাৎ, আপনি প্রতিশ্রুতিবদ্ধ ডেটার চেয়ে বেশি কিছু করা এড়ান এবং ভবিষ্যতে উপযোগী হয়ে উঠলে অনুমানমূলকভাবে ডেটা সংগ্রহ করা এড়ান। এতে আপনার প্রক্রিয়াগুলিকে মানিয়ে নেওয়া জড়িত যাতে আপনি ব্যবহারকারীর গোপনীয়তা রক্ষার জন্য আপনার পছন্দের সংস্কৃতি সেট করেন। সাংস্কৃতিক পরিবর্তন কঠিন, কিন্তু একবার সম্পন্ন হলে এটি মূলত নিজেকে বজায় রাখবে, যা সহজ।

আপনার ব্যবহার ডকুমেন্ট

আগে আলোচনা করা সেরা অনুশীলনগুলির মধ্যে একটি বিবেচনা করুন, ব্যবহারকারীর ডেটা ঠিক কীসের জন্য সংগ্রহ করা হয় তা নথিভুক্ত করা। আপনি কী করেন এবং কেন করেন তা বোঝার জন্য এই ডকুমেন্টেশনটি গুরুত্বপূর্ণ, তবে এই নিয়মটি মানা হচ্ছে তা নিশ্চিত করাও সমান গুরুত্বপূর্ণ। যদি কেউ নতুন বিশ্লেষণের জন্য ইতিমধ্যে-সংগৃহীত ডেটা ব্যবহার করার পরামর্শ দেয়, তবে সেই পরামর্শটি আবার ধাক্কা দিন, কারণ এটির জন্য ডেটা সংগ্রহ করা হয়নি। এটি ডেটা বোঝার অন্যান্য দিকগুলির দ্বারা সহায়তা করে: সেই ডেটা শুধুমাত্র সর্বনিম্ন গ্রহণযোগ্য গ্রানুলারিটিতে সংগ্রহ করা হয় এবং ব্যবহার করার পরে মুছে ফেলা হয়, কারণ বিদ্যমান ডেটা না থাকলে নতুন বিশ্লেষণের জন্য বিদ্যমান ডেটা পুনরায় ব্যবহার করা অসম্ভব।

ব্যবহারকারীর ডেটা পরিচালনার বিষয়ে প্রক্রিয়া এবং নিয়ম রয়েছে

এই কঠিন হতে পারে. এই পরিস্থিতিতে ব্যবহারকারীর সম্পর্কের প্রকৃতি ব্যাখ্যা করা কঠিন, যখন অর্জিত অন্তর্দৃষ্টি থাকতে পারে এবং পূর্বে করা প্রতিশ্রুতি ব্যতীত অন্য কিছুই তা প্রতিরোধ করতে পারে না। তবে এটি বিবেচনা করা গুরুত্বপূর্ণ যে ব্যবহারকারী একটি নির্দিষ্ট উদ্দেশ্যে আপনার কাছে ডেটা অর্পণ করেছেন এবং আপনি (এবং আপনার দল) অন্য কিছুর জন্য এটির অপব্যবহার করবেন না। এখানে একটি ভাল পদ্ধতি হল ব্যবহারকারীর ডেটা অ্যাক্সেসের জন্য কিছু পরিমাণ প্রক্রিয়ার প্রয়োজন। প্রকৃতপক্ষে সমস্যাটির যত্ন নেওয়ার বিকল্প হিসাবে প্রতিটি কাজের প্রক্রিয়ায় একটি বাধ্যতামূলক "গোপনীয়তা" উপাদান সন্নিবেশ করা এড়াতে খুবই গুরুত্বপূর্ণ, কারণ এটি দ্রুত একটি "চেকবক্স" বৈশিষ্ট্য হয়ে উঠতে পারে যা সবাই উপেক্ষা করে (এবং কেউ আরও কাগজপত্র পছন্দ করে না, বিশেষ করে যদি এটি হয় কাগজপত্র যা কেউ পড়ে না)।

ওভাররিচ এড়ানোকে অন্তত প্রতিরোধের পথ তৈরি করুন

কিন্তু আমলাতন্ত্রের বিরক্তিকর স্বভাবকে নিজের স্বার্থে সামান্য ব্যবহার করার সুযোগ আছে এখানে! যদি বিদ্যমান সংগৃহীত ডেটা মাইনিং করার জন্য একটি "গোপনীয়তা অনুরোধ" পূরণ করার প্রয়োজন হয় যেখানে নতুন বিশ্লেষণটি ন্যায্য এবং রেকর্ড করা হয়, তাহলে যে প্রকল্পগুলির প্রকৃতপক্ষে এই অ্যাক্সেসের প্রয়োজন নেই তাদের আমলাতন্ত্র এড়ানোর জন্য বা এড়ানোর জন্য এটি এড়ানোর যথেষ্ট সম্ভাবনা রয়েছে। কাগজপত্রে নাম লেখা হচ্ছে। ব্যবহারকারীর ডেটার নিরাপত্তার জন্য আপনার কাছে ইতিমধ্যেই নীতিগুলি থাকতে পারে: সংরক্ষিত অ্যাকাউন্টের বিবরণ সীমাবদ্ধ এবং ন্যায্যতা ছাড়াই কর্মীদের জন্য উপলব্ধ নয়। এই বিদ্যমান নীতিগুলির সাথে গোপনীয়তার প্রয়োজনীয়তাগুলিকে সংযুক্ত করার কথা বিবেচনা করুন৷ প্রাথমিক পর্যায়ে আপনার প্রক্রিয়াগুলিতে ব্যবহারকারীর গোপনীয়তার কিছু বিবেচনা থাকলে, সেই বিবেচনাটি দ্রুত পরিকল্পনার একটি নিয়মিত অংশ হয়ে উঠতে পারে। এটি অত্যাবশ্যক যে স্থপতি, বিকাশকারী এবং বিপণন গোপনীয়তা সুরক্ষাকে একটি কঠিন বাহ্যিকভাবে আরোপিত বিধিনিষেধ হিসাবে দেখে না, তবে গ্রাহক সম্পর্কের মূল অংশ হিসাবে।

শক্তি বন্ধ না, বিকল্প সঙ্গে পিছনে ঠেলাঠেলি

পূর্ববর্তী সর্বোত্তম অনুশীলনগুলির সাথে, আপনি শুধুমাত্র নির্দিষ্ট এবং পরিমাপযোগ্য লক্ষ্যগুলির জন্য ব্যবহারকারীর ডেটা সংগ্রহ করবেন এবং আপনার ব্যবহারকারীর ভিত্তিকে সেই লক্ষ্যগুলি সম্পর্কে অবহিত করা হবে এবং সেগুলি বুঝতে হবে। যাইহোক, আপনার কাছে ব্যবহারকারীর ডেটার একটি বৃহৎ সংগ্রহও থাকবে, এবং এটি খুবই সাধারণ যে ব্যবসাটি সেই ডেটা ব্যবহার করতে চাইবে যেগুলির জন্য এটি সংগ্রহ করা হয়েছিল তা ছাড়া অন্য কারণে। আপনার লক্ষ্য হল সেই ব্যবহারগুলিকে পিছনে ঠেলে দেওয়া, কিন্তু বিকল্পগুলি প্রদান করে এটি করা গুরুত্বপূর্ণ। কল্পনা করুন যে আপনি অনুরোধ করেছেন যে আপনার ব্যবহারকারীদের একটি বয়স বন্ধনী প্রদান করুন যাতে তারা পড়ে: 18-25, 25-35, 35-50, 50+। বিভিন্ন বয়সের বন্ধনী দ্বারা কোন ধরনের পণ্য সবচেয়ে বেশি কেনা হয় তা পরিমাপ করার জন্য আপনি এটি করেছেন, এবং আপনি স্পষ্টভাবে ব্যবহারকারীদের জানিয়েছিলেন যে কেন তাদের বয়স অনুরোধ করা হয়েছিল। যদি কেউ পরামর্শ দেয় যে তারা সেই ডেটা ব্যবহার করে 25 বছরের কম বয়সী প্রতিটি ব্যবহারকারীকে বিজ্ঞাপনের ইমেল পাঠাতে পারে, এটি বিদ্যমান ডেটার জন্য একটি নতুন এবং অঘোষিত ব্যবহার, এবং তাই এটি অনুমোদিত নয়৷ কিন্তু এখানে আপনার উদ্দেশ্য হওয়া উচিত যেগুলি ঘোষণা করা হয়নি তার জন্য ডেটা ব্যবহার না করে ব্যবসার প্রয়োজন মেটানোর উপায় খুঁজে বের করা। আপনি যদি কোনো বিকল্প প্রস্তাব না করেই এটির দিকে পিছিয়ে যান, তাহলে ব্যবহারকারীর গোপনীয়তা আপনার ব্যবহারকারী কেন আপনাকে বিশ্বাস করে তার মূল অংশের পরিবর্তে বাহ্যিকভাবে আরোপিত বিধিনিষেধের মতো মনে হতে শুরু করবে। যতটা সম্ভব, প্রক্রিয়াগুলিতে স্টপ এনার্জি যোগ করা এড়িয়ে চলুন: একটি টাক "কম্পিউটার না বলে" এর চেয়ে খারাপ একমাত্র জিনিস হল "অভ্যন্তরীণ নিয়ন্ত্রক না বলে"। পরিবর্তে, ব্যবহারকারীদের ব্যক্তিগত ডেটা ব্যবহার না করে আপনি সেই লক্ষ্যটি পূরণ করতে পারেন এমন অন্যান্য উপায়গুলি বিবেচনা করুন: সম্ভবত কাকে ইমেল করবেন তার জন্য একটি গাইড হিসাবে কেনা পণ্যগুলির তালিকা ব্যবহার করুন বা লক্ষ্যযুক্ত বিতরণ সম্পূর্ণরূপে এড়ান৷ আপনার টিমকে বুঝতে সাহায্য করুন কেন আপনার ব্যবহারকারীরা আপনাকে বিশ্বাস করেন এবং সেই বিশ্বাস কিসের উপর প্রতিষ্ঠিত, এবং তারপরে তারা যা চান এবং আপনার ব্যবহারকারীরা কি চান তা করতে সহায়তা করুন। আপনার জন্য গোপনীয়তা কাজ করুন.

করবেন

• ব্যবহারকারীর ডেটা অ্যাক্সেসের জন্য একজন নামধারী কর্মচারীর কাছ থেকে একটি (সংক্ষিপ্ত, সহজ) লিখিত ন্যায্যতা প্রয়োজন।
• আপনার প্রক্রিয়াগুলিতে যত তাড়াতাড়ি সম্ভব ব্যবহারকারীর গোপনীয়তার প্রয়োজনীয়তা যুক্ত করুন।
• একটি বাধ্যতামূলক "চেকবক্স" বৈশিষ্ট্য হিসাবে গোপনীয়তা উদ্বেগ যোগ করা এড়িয়ে চলুন।
• পূর্বে সংজ্ঞায়িত হিসাবে ডেটা মুছে ফেলার প্রয়োগ করুন।
• আপনার ব্যবহারকারীদের গোপনীয়তার সাথে আপস না করে কীভাবে তাদের লক্ষ্য অর্জন করতে হয় তা বুঝতে বাকি দলকে সহায়তা করুন৷