Best practice

Un elenco di cose chiave da fare per preservare la privacy durante lo sviluppo per il web.

Nozioni di base

Nel corso dell'intero corso, alcuni temi sono emersi ripetutamente. Per proteggere la privacy dei tuoi utenti, devi conoscere le informazioni minime di cui hai bisogno, essere onesti e trasparenti riguardo a ciò di cui hai bisogno e alle finalità e alla rimozione dei contenuti non appena ne hai più bisogno. Sei inoltre responsabile di ciò che gli altri sono in grado di fare e di ciò che sono in grado di fare con i dati dei tuoi utenti, il che significa che devi essere in grado di spiegare in modo onesto e trasparente di cosa si tratta. Tutti i dati di cui non hai bisogno non devono essere già in possesso; qualsiasi dato di cui hai bisogno, deve essere in grado di spiegare perché ne hai bisogno e per quanto tempo.

Nelle organizzazioni più grandi potrebbero esistere ruoli o team dedicati al monitoraggio delle modifiche tecniche più recenti apportate agli ambienti di deployment e ai browser, nonché a comprendere le implicazioni delle modifiche tecniche e legali relative alla privacy degli utenti. Ma un'organizzazione più piccola deve comunque essere consapevole della privacy dell'utente, di come un ambiente in evoluzione può influire sulle decisioni già prese e di ciò che deve essere preso in considerazione per le decisioni che prendi d'ora in poi. Questo modulo riassume alcune best practice su come non perdere di vista le tue scelte e i tuoi requisiti relativi alla privacy e quelli dei tuoi utenti.

Fai attenzione a ciò che fai

La prima best practice qui è la understanding. Devi conoscere quello che sai sui tuoi utenti e perché lo sai; devi sapere cosa sanno i tuoi partner e come l'hanno scoperto. Questa deve essere una parte documentata delle norme sulla privacy. All'inizio è difficile e dispendioso in termini di tempo, ma è anche molto utile per te e per l'azienda. Spesso può sorprendere (e non essere una bella sorpresa) la quantità di dati sugli utenti che raccogli e memorizzi. Documentarli ti aiuterà a comprendere meglio non solo la raccolta dei dati e la privacy, ma anche sull'esperienza utente dei tuoi sistemi e anche nel software sottostante. Spesso ci sono angoli polverosi o richieste sostituite che necessitano di un aggiornamento e che sono state dimenticate.

Cosa fare

Per ogni dato che potrebbe essere associato a un utente, documenta esplicitamente:

• Un elenco specifico degli scopi per cui vengono raccolti.
• Quando verrà eliminato (e come può essere eliminato dall'utente, non solo dal tuo team).
• Le modalità di raccolta.

Assicurati che vengano raccolti solo con un livello di granularità sufficiente per rispondere a queste domande da sole.

Questa documentazione è per uso interno e dovrebbe essere completa e completa, ma può essere utile documentarla pubblicamente per gli utenti, perché è importante creare un'atmosfera di fiducia. Ciò non è solo vantaggioso in generale per il rapporto con i clienti, ma è più probabile che i tuoi utenti raccolgano volontariamente i dati necessari per prendere decisioni aziendali se hanno la certezza che non verranno utilizzati in modo improprio. Questa documentazione pubblica è collegata alle tue norme sulla privacy più generali (in effetti, è parte integrante delle tue norme sulla privacy) e la formulazione in una forma comprensibile per gli utenti (oltre al linguaggio legale) contribuisce a creare un rapporto di fiducia.

Non perderti gli aggiornamenti

La seconda best practice è rimanere aggiornati. L'intero settore si evolve come regola generale e la privacy è un campo in rapida evoluzione; rimanere aggiornati può essere di per sé una sfida. Le tecnologie disponibili cambieranno di frequente, ma anche le aspettative degli utenti cambieranno con la stessa velocità. È importante non restare indietro e, se riesci a stare al passo, assumendo una posizione incentrata sulla tutela della privacy, si ottiene un reale vantaggio competitivo. Gestire la privacy degli utenti e comprendere come il settore potrebbe cambiare potrebbe non essere tutto compito di qualcuno e non hai bisogno di essere esperti, ma dovrebbe essere una parte del lavoro di qualcuno. Dedica parte del budget alla formazione o alla conferenza per rimanere al passo con le tendenze di settore e gli aggiornamenti normativi.

Può essere difficile stare al passo con il cambiamento di atteggiamenti e best practice in materia di privacy. Non c'è un solo posto comodo dove andare per questo. In parte perché la protezione della privacy è un campo molto ampio che ha un impatto su molte parti diverse di molti settori diversi. Tuttavia, l'argomento stesso di come proteggere al meglio la privacy dei tuoi utenti e di altri è molto contestato e esistono molti approcci diversi e spesso contrastanti. In questo corso abbiamo delineato un percorso da seguire e alcune best practice, ma ti sarà utile sintetizzare il tuo approccio in base ai tuoi obiettivi, alle esigenze della tua organizzazione e degli utenti. Abbiamo compilato un elenco delle risorse disponibili per te, la tua gestione e il team che ti circonda per aiutarti a rimanere al passo con l'evoluzione delle norme e ciò che attualmente costituisce le cose migliori da fare.

Alcune modifiche alla privacy apportate dai browser sono di natura tecnica e devono essere comprese dai team di sviluppo. Prendiamo in considerazione, ad esempio, la modifica in SameSite=Lax per impostazione predefinita sui cookie. Questa modifica ha interessato alcune funzionalità di alcuni siti e, di conseguenza, potrebbe aver dovuto apportare modifiche tecniche. È stato annunciato in anticipo e testato prima di essere reso disponibile. Questo è un buon esempio del tipo di modifica che può influire sulla privacy dell'utente (in questo caso, la modifica è un miglioramento) e che potrebbe anche richiedere modifiche alle tue app per essere gestita correttamente.

Risorse

Fornitori di browser e sviluppatori di piattaforme web

Per la maggior parte dei team di sviluppo web, le posizioni migliori per rimanere aggiornati sulle più recenti pratiche di settore in materia di privacy e protezione degli utenti sono i fornitori di browser e le organizzazioni per la protezione dei dati dei consumatori. Per quanto riguarda gli annunci e i comunicati stampa, ciò si intende per blog dei vari team di fornitori di browser: buona parte di questi contenuti riguarda tecnologie e aspetti non correlati alla privacy, ma dove sono presenti annunci relativi alla privacy, verranno visualizzati lì:

• WebKit (https://webkit.org/blog/)
• Chrome (https://developer.chrome.com/blog/ e https://blog.chromium.org/)
• Firefox (https://hacks.mozilla.org/)
• Edge (https://blogs.windows.com/msedgedev/)
• Sviluppatori Samsung (https://developer.samsung.com/blog).

Per avere un'idea di cosa i browser intendono implementare e capire dove si trovano sulle API future e proposte che stai pensando di utilizzare, ecco le pagine di stato e posizioni:

• WebKit (https://webkit.org/status e https://github.com/WebKit/standards-positions)
• Chrome (https://chromestatus.com/features e https://developer.chrome.com/tags/deprecations/ per gli elementi che vengono rimossi)
• Edge (https://developer.microsoft.com/en-us/microsoft-edge/status/)
• Firefox (https://mozilla.github.io/standards-positions/)

Organizzazioni che tutelano la privacy

Ovviamente, le posizioni dei fornitori dei browser sono solo un input per questa conversazione. Ci sono anche organizzazioni che si impegnano a migliorare la protezione della privacy rispetto allo stato attuale, e vale la pena tenerne sotto controllo. L'elenco è lungo, ma ecco solo alcuni esempi:

• La questione relativa alla privacy dell'EFF (https://www.eff.org/issues/privacy).
• L'iniziativa di Open Rights Group sulla privacy digitale (https://www.openrightsgroup.org/category/online-privacy).
• IAPP (https://iapp.org/).

Organizzazioni governative

Per tenere d'occhio tutta l'area, ci sono anche altri attori sul campo da seguire. Le decisioni delle organizzazioni governative e i loro approcci hanno alcuni dei maggiori effetti:

• Comitato europeo per la protezione dei dati nell'UE.
• ICO nel Regno Unito.
• La California Privacy Protection Agency, in California.
• Protezione dei dati Africa
• Panoramica di IAPP sulla protezione dei dati in Asia.

La reportistica sulla privacy dei media tradizionali spesso si può concentrare principalmente sulle "big tech" e le organizzazioni governative, che potrebbero sembrare rimosse dal lavoro svolto in un'azienda o un'organizzazione più piccola. Spesso è anche molto incentrata sugli Stati Uniti. Ma anche così, è utile essere consapevoli di quali potrebbero essere le regole in futuro, in modo da essere preparati, così come il team e le strutture di gestione intorno a te.

Inoltre, ti consigliamo di dare un'occhiata al documento Understanding Privacy, pubblicato a novembre 2022 da Heather Burns, che offre un'analisi approfondita dell'intero campo della privacy dei dati e di ciò che devi sapere al riguardo. Consigliato!

Guardare verso l'interno

Rimanere aggiornati significa anche rimanere al passo con la propria posizione. Nell'ambito della understanding del tuo software, avrai effettuato controlli e revisioni della tua raccolta di dati e dei tuoi partner terzi. Questi controlli non possono essere eseguiti una sola volta, ma devono essere ripetuti a intervalli regolari e aggiornati man mano che vengono apportate modifiche al software. Può essere utile richiedere che la documentazione relativa al controllo della privacy venga mantenuta aggiornata nell'ambito dello sviluppo, proprio come altra documentazione tecnica. Se una nuova release raccoglie più dati, l'aggiornamento del controllo per la privacy in modo da includere ciò che viene raccolto e perché e quando verrà eliminato ha un'importanza simile a quella delle API di una nuova release descritte nella documentazione pubblica.

Cosa fare

• Rimani al corrente su come il settore e le aspettative degli utenti in materia di privacy potrebbero cambiare nel tempo. Spesso capita che un membro di un team sia particolarmente interessato agli argomenti correlati alla privacy, anche se non dispone del budget o della necessità di un ruolo a tempo pieno. Valuta la possibilità di formalizzare questo approccio rendendo la privacy una parte ufficiale del lavoro di una persona, con i relativi vantaggi in termini di responsabilità.
• Rendere precedente la documentazione sul controllo della privacy da "Comprensione" come parte del processo di documentazione, proprio come lo sono i documenti dell'API.
• Esegui di nuovo i controlli relativi ai dati che raccogli e alle terze parti che utilizzi, regolarmente o quando cambiano le principali funzionalità; testa il software come nuovo utente per scoprire quali informazioni vengono richieste e aggiungi queste informazioni ai controlli.

Evita l'overreach e controlla l'accesso

La terza best practice consiste nell'prevenire l'elusione della copertura, ovvero evitare di utilizzare i dati di più di quanto ti impegni a fare ed evitare la raccolta di dati in modo speculativo nel caso in cui diventasse utile in futuro. Per farlo, devi adattare i processi in modo da impostare la cultura che preferisci intorno alla protezione della privacy degli utenti. Il cambiamento culturale è difficile, ma una volta realizzato si manterrà in gran parte autonomo, il che è più facile.

Documenta gli utilizzi

Considera una delle best practice discusse in precedenza, quella di documentare esattamente per cosa vengono raccolti i dati utente. Questa documentazione è importante per capire cosa fai e perché, ma è altrettanto importante assicurarti che questa regola venga rispettata. Se qualcuno suggerisce di utilizzare dati già raccolti per le nuove analisi, respingete questo suggerimento, perché non è quello per cui i dati sono stati raccolti. Ciò è supportato da altri aspetti della comprensione dei dati: i dati vengono raccolti solo alla massima granularità accettabile più bassa e vengono eliminati dopo essere stati utilizzati, perché è impossibile riutilizzare i dati esistenti per nuove analisi se non esistono dati esistenti.

Avere processi e regole per la gestione dei dati utente

Questo può essere difficile. È difficile spiegare la natura della relazione con gli utenti in queste situazioni, in cui potrebbero essere necessarie informazioni, ma niente che impedisca questa promessa fatta in precedenza. Tuttavia, è importante considerare che l'utente ti ha affidato i dati per uno scopo specifico e che tu e il tuo team non dovrete abusarne per qualcos'altro. Un buon approccio in questo caso è richiedere una certa quantità di processo per l'accesso ai dati utente. È molto importante evitare di inserire in ogni processo di lavoro un componente obbligatorio di "privacy" che sostituisca l'interesse effettivo del problema, poiché può diventare rapidamente una"casella di controllo" che tutti ignorano (e a nessuno piacciono i documenti cartacei, soprattutto se si tratta di documenti che nessuno legge).

Fare in modo che evitare di superare i limiti sia la strada con la minore resistenza

Qui però c'è la possibilità di sfruttare leggermente la natura fastidiosa della burocrazia a proprio vantaggio. Se l'estrazione di dati già raccolti richiede la compilazione di una"richiesta di privacy" in cui la nuova analisi viene giustificata e registrata, è probabile che i progetti che non abbiano realmente bisogno di questo accesso lo evitino per evitare la burocrazia o per evitare di essere nominati nei documenti. Potresti già aver adottato criteri per la sicurezza dei dati utente: i dettagli dell'account salvati sono limitati e non sono disponibili per i dipendenti senza giustificazione. Valuta la possibilità di collegare i requisiti di privacy a queste norme esistenti. Se in una fase iniziale dei processi viene integrata una certa considerazione della privacy dell'utente, questa potrebbe diventare rapidamente una parte integrante della pianificazione. È fondamentale che architect, sviluppatori e marketing non considerino la protezione della privacy come una limitazione onerosa imposta dall'esterno, ma come una parte fondamentale del rapporto con i clienti.

Respingi le forze con altre alternative, non interrompere l'energia

Grazie alle best practice precedenti, avrai raccolto dati utente solo per obiettivi specifici e misurabili e la tua base utenti sarà informata di tali obiettivi e li comprenderà. Tuttavia, avrai anche una grande raccolta di dati utente ed è piuttosto comune che l'azienda cerchi di utilizzare questi dati per motivi diversi da quelli per cui sono stati raccolti. Il tuo obiettivo è respingere questi utilizzi, ma l'importante è fornire delle alternative. Immagina di aver richiesto agli utenti di fornire una fascia di età a cui rientrano: 18-25, 25-35, 35-50, 50+. Lo hai fatto per misurare quali tipi di prodotti vengono acquistati più spesso nelle diverse fasce di età e hai indicato esplicitamente agli utenti perché è stata richiesta la loro età. Se poi qualcuno suggeriva di usare quei dati per inviare email pubblicitarie a tutti gli utenti minori di 25 anni, si tratta di un uso nuovo e non dichiarato dei dati esistenti, pertanto non è consentito. L'intenzione, però, è trovare un modo per soddisfare le esigenze aziendali senza usare dati per elementi non dichiarati. Se respingi la questione senza proporre alcuna alternativa, la privacy dell'utente inizierà a sembrare la limitazione imposta dall'esterno contro cui era stata contestata in precedenza, piuttosto che uno dei motivi principali per cui gli utenti si fidano di te. Per quanto possibile, evita di aggiungere energia di interruzione ai processi: l'unica cosa peggiore di quanto un "computer dice di no" è "il regolatore interno dice di no". Valuta invece altri modi per raggiungere questo obiettivo senza dover utilizzare i dati personali degli utenti: ad esempio, utilizza l'elenco dei prodotti acquistati come guida per stabilire a chi inviare le email oppure evita del tutto una distribuzione mirata. Aiuta il tuo team a capire perché gli utenti si fidano di te e su cosa si basa questa fiducia, per poi aiutarli a fare ciò che vogliono e ciò che vogliono gli utenti. Metti la privacy al tuo servizio.

Cosa fare

• Richiedono una giustificazione scritta (breve, semplice) da parte di un dipendente designato per l'accesso ai dati utente.
• Aggiungi il prima possibile i requisiti di privacy dell'utente nei tuoi processi.
• Evita di aggiungere problemi di privacy come funzionalità obbligatoria di "casella di controllo".
• Forza l'eliminazione dei dati come definito in precedenza.
• Aiuta il resto del team a capire come raggiungere i propri obiettivi senza compromettere la privacy degli utenti.