Рекомендации

Список ключевых действий, которые необходимо сделать, чтобы сохранить конфиденциальность при разработке для Интернета.

Основы

На протяжении всего курса определенные темы возникали снова и снова. Защита конфиденциальности ваших пользователей предполагает знание минимума, который вам нужен о них, честность и прозрачность в отношении того, что вам нужно и почему, а также удаление того, что у вас есть, как только оно вам больше не нужно. Вы также несете ответственность за то, что другие могут и могут делать с данными ваших пользователей, а это означает, что вы должны быть в состоянии честно и прозрачно объяснить, что это такое. Любых данных, которые вам не нужны, у вас быть не должно; любые данные, которые вам действительно нужны, вы должны быть в состоянии объяснить, почему они вам нужны и на какой срок.

В более крупных организациях могут существовать должности или группы, занимающиеся отслеживанием последних технических изменений в ваших средах развертывания и браузерах, а также пониманием последствий технических и юридических изменений для конфиденциальности ваших пользователей. Но организациям меньшего размера по-прежнему необходимо осознавать конфиденциальность пользователей, то, как меняющаяся среда может повлиять на уже принятые решения и что необходимо учитывать при принятии решений в дальнейшем. В этом модуле обобщаются некоторые рекомендации о том, как вы можете оставаться в курсе своих решений и требований к конфиденциальности, а также предпочтений ваших пользователей.

Будьте в курсе того, что вы делаете

Первая лучшая практика здесь – это понимание . Вам необходимо знать, что вы знаете о своих пользователях и почему вы это знаете; вам необходимо знать, что ваши партнеры знают о ваших пользователях и как они это узнали. Это должно быть документированной частью вашей политики конфиденциальности. Поначалу составить этот список сложно и отнимает много времени, но, что более важно, он также открывает глаза вам и бизнесу. Часто может стать сюрпризом (и неприятным сюрпризом), сколько данных вы собираете и храните о своих пользователях. Документирование даст вам определенный уровень осведомленности не только о сборе данных и конфиденциальности, но и о пользовательском опыте ваших систем, а также о базовом программном обеспечении. Часто встречаются пыльные углы или замененные запросы, которые нуждаются в обновлении и о которых забыли.

Делать

Для каждого фрагмента данных, который может быть связан с пользователем, явно задокументируйте:

• Конкретный список того, для чего он собирается.
• Когда он будет удален (и как его может удалить пользователь, а не только ваша собственная команда).
• Как вы это собираете.

Убедитесь, что данные собраны с достаточной степенью детализации, чтобы ответить только на эти вопросы.

Эта документация предназначена для внутреннего использования и должна быть полной и полной, но может быть полезно задокументировать ее публично для пользователей, поскольку важно создать атмосферу доверия. Это не только полезно в общих чертах для отношений с клиентами, но и ваши пользователи с большей вероятностью добровольно предоставят вам данные, необходимые для принятия бизнес-решений, если они уверены, что они не будут использованы не по назначению. Эта общедоступная документация связана с вашей более общей политикой конфиденциальности (фактически, она составит большую часть вашей политики конфиденциальности), и ее написание в форме, понятной вашим пользователям (наряду с юридическим языком), помогает укрепить доверие. отношение.

Будьте в курсе

Вторая лучшая практика — оставаться в курсе событий . Вся эта индустрия, как правило, развивается быстро, и конфиденциальность — это быстро меняющаяся область; оставаться в курсе событий само по себе может быть проблемой. Доступные вам технологии будут часто меняться, но и ожидания пользователей также будут меняться так же быстро. Важно не отставать, и если вы сможете оставаться впереди, то вы получите реальное конкурентное преимущество, заняв позицию, обеспечивающую сохранение конфиденциальности. Управление конфиденциальностью пользователей и понимание того, как может меняться отрасль, возможно, не является исключительно чьей-то работой, и вам не обязательно быть экспертами, но это должно быть частью чьей-то работы. Посвятите часть бюджета на обучение или конференцию тому, чтобы оставаться в курсе тенденций отрасли и обновлений нормативной базы.

Может быть трудно идти в ногу с меняющимися взглядами и лучшими практиками в области конфиденциальности. Для этого нет ни одного удобного места. Частично это связано с тем, что защита конфиденциальности — это обширная область, которая затрагивает множество различных частей многих различных отраслей. Но сама тема о том, как лучше всего защитить конфиденциальность ваших пользователей и других лиц, вызывает серьезные споры, и существует множество разных и часто противоречивых подходов. В этом курсе мы изложили путь, по которому следует следовать, и некоторые передовые методы, но вам будет полезно синтезировать собственный подход, который лучше всего соответствует вашим целям, потребностям вашей организации и ваших пользователей. Мы составили список ресурсов, доступных для вас, вашего руководства и вашей команды, чтобы помочь вам быть в курсе меняющихся норм и того, что в настоящее время лучше всего делать.

Некоторые изменения конфиденциальности, вносимые браузерами, носят технический характер и должны быть понятны командам разработчиков. Рассмотрим, например, изменение на SameSite =Lax по умолчанию для файлов cookie. Это изменение затронуло функции некоторых сайтов, поэтому, возможно, потребовались технические изменения. Об этом было объявлено заранее, и оно было опробовано, прежде чем быть окончательно развернуто. Это хороший пример изменения, которое может повлиять на конфиденциальность пользователей (в данном случае это изменение было улучшением), а также может потребовать внесения изменений в ваши приложения для правильной обработки.

Ресурсы

Поставщики браузеров и разработчики веб-платформ

Для большинства команд веб-разработчиков лучшим местом, где можно быть в курсе последних отраслевых практик в области конфиденциальности и защиты пользователей, являются поставщики браузеров и организации по защите потребительских данных. Что касается объявлений и пресс-релизов, это означает блоги различных групп разработчиков браузеров: значительная часть из них посвящена технологиям и вещам, не связанным с конфиденциальностью, но если есть объявления, связанные с конфиденциальностью, они появятся там:

• Вебкит (https://webkit.org/blog/)
• Chrome (https://developer.chrome.com/blog/ и https://blog.chromium.org/)
• Firefox (https://hacks.mozilla.org/)
• Edge (https://blogs.windows.com/msedgedev/)
• Разработчики Samsung (https://developer.samsung.com/blog) .

Чтобы получить представление о том, что браузеры планируют реализовать, и выработать свою позицию в отношении будущих и предлагаемых API, которые вы планируете использовать, существуют страницы состояния и страницы позиций:

• WebKit (https://webkit.org/status и https://github.com/WebKit/standards-positions)
• Chrome (https://chromestatus.com/features и https://developer.chrome.com/tags/deprecations/ для удаляемых объектов)
• Edge (https://developer.microsoft.com/en-us/microsoft-edge/status/)
• Firefox (https://mozilla.github.io/standards-positions/)

Организации по обеспечению конфиденциальности

Конечно, позиция производителей браузеров — лишь один из факторов в этом разговоре. Есть также организации, стремящиеся улучшить защиту конфиденциальности в текущем состоянии, и за ними стоит следить. Список длинный, но вот лишь несколько примеров:

• Проблема конфиденциальности EFF (https://www.eff.org/issues/privacy) .
• Инициатива по цифровой конфиденциальности группы Open Rights Group (https://www.openrightsgroup.org/category/online-privacy) .
• IAPP (https://iapp.org/) .

Правительственные организации

Чтобы внимательно следить за всей этой областью, в этой области есть и другие действующие лица, за которыми стоит следить. Решения правительственных организаций и их подходы имеют наибольшее влияние:

• Европейский совет по защите данных в ЕС.
• ICO в Великобритании.
• Калифорнийское агентство по защите конфиденциальности в Калифорнии.
• Защита данных в Африке
• Обзор IAPP по защите данных в Азии .

Репортажи о конфиденциальности в основных средствах массовой информации часто могут быть сосредоточены в первую очередь на «крупных технологических» фирмах и правительственных организациях, которые могут показаться оторванными от работы, выполняемой в небольших компаниях или организациях. Это также часто очень ориентировано на США. Но даже в этом случае полезно знать, какими могут быть правила в будущем, чтобы вы могли быть готовы, а также команда и структуры управления вокруг вас.

Также стоит ознакомиться с книгой «Понимание конфиденциальности» , опубликованной Хизер Бернс в ноябре 2022 года, которая дает действительно хороший обзор всей области конфиденциальности данных и того, что вам нужно о ней знать. Рекомендуемые!

Глядя внутрь

Быть в курсе событий также означает оставаться в курсе своей собственной позиции. В рамках понимания вашего собственного программного обеспечения вы проведете аудит и проверку сбора ваших собственных данных и данных ваших сторонних партнеров. Эти проверки не являются одноразовыми: их следует повторять через регулярные промежутки времени и обновлять по мере изменений программного обеспечения. Может быть полезно предписать, чтобы документация по аудиту конфиденциальности обновлялась в рамках разработки, как и другая техническая документация. Если новая версия собирает больше данных, то обновление аудита конфиденциальности с включением того, что собирается, а также почему и когда оно будет удалено, имеет такое же значение, как и API-интерфейсы новой версии, описанные в общедоступной документации.

Делать

• Будьте в курсе того, как с течением времени могут меняться ожидания отрасли и пользователей в отношении конфиденциальности. Часто бывает, что кто-то из членов команды особенно интересуется темами, связанными с конфиденциальностью, даже если у него нет бюджета или достаточной необходимости для постоянной работы. Подумайте о том, чтобы формализовать это, сделав конфиденциальность официальной частью чьей-то работы с соответствующими льготами за ответственность.
• Сделайте хранение документации по аудиту конфиденциальности из раздела «Понимание» ранее частью вашего процесса документирования, как и документы API.
• Повторно проводите аудит того, какие данные вы собираете и каких третьих сторон вы используете, либо на регулярной основе, либо при изменении основных функций; протестируйте свое программное обеспечение в качестве нового пользователя, чтобы узнать, какая информация запрашивается, и добавьте ее в аудит.

Предотвращайте злоупотребления и контролируйте доступ

Третья лучшая практика — предотвращать злоупотребления : то есть не делать с данными больше, чем вы обещали, а также избегать спекулятивного сбора данных на случай, если они станут полезными в будущем. Это предполагает адаптацию ваших процессов таким образом, чтобы вы установили желаемую культуру защиты конфиденциальности пользователей. Культурные изменения сложны, но, если они достигнуты, они в значительной степени сохранятся, а это проще.

Документируйте свое использование

Рассмотрим одну из лучших практик, обсуждавшихся ранее, — документирование того, для чего именно собираются пользовательские данные. Эта документация важна для того, чтобы вы понимали, что вы делаете и почему, но не менее важно обеспечить соблюдение этого правила. Если кто-то предлагает использовать уже собранные данные для нового анализа, откажитесь от этого предложения, потому что данные собирались не для этого. Этому способствуют и другие аспекты понимания данных: данные собираются только с минимально приемлемой степенью детализации и удаляются после использования, поскольку невозможно повторно использовать существующие данные для нового анализа, если существующих данных нет.

Иметь процессы и правила обработки пользовательских данных.

Это может быть сложно. Трудно объяснить характер взаимоотношений с пользователем в таких ситуациях, когда можно получить информацию, и ничто не мешает этому, кроме ранее данного обещания. Но важно учитывать, что пользователь доверил вам данные для определенной цели, и вы (и ваша команда) не должны злоупотреблять ими для чего-то другого. Хороший подход здесь — потребовать определенного процесса доступа к пользовательским данным. Очень важно избегать включения обязательного компонента «конфиденциальности» в каждый рабочий процесс вместо фактической заботы о проблеме, потому что он может быстро стать функцией «флажка», которую все игнорируют (а никто не любит больше бумажной работы, особенно если это документы, которые никто не читает).

Пусть избегание чрезмерных усилий станет путем наименьшего сопротивления.

Но здесь есть шанс слегка использовать раздражающую природу бюрократии в свою пользу! Если анализ существующих собранных данных требует заполнения «запроса на конфиденциальность», в котором новый анализ обоснован и записан, то проекты, которым этот доступ на самом деле не нужен, вполне вероятно, будут избегать этого, чтобы избежать бюрократии или во избежание имя которого указано в документах. Возможно, у вас уже действуют политики безопасности пользовательских данных: сохраненные данные учетной записи ограничены и недоступны сотрудникам без обоснования. Рассмотрите возможность привязки требований конфиденциальности к этим существующим политикам. Если на ранней стадии в ваши процессы заложена забота о конфиденциальности пользователей, это соображение может быстро стать рутинной частью планирования. Крайне важно, чтобы архитекторы, разработчики и специалисты по маркетингу рассматривали защиту конфиденциальности не как обременительное внешнее ограничение, а как ключевую часть отношений с клиентами.

Сопротивляться альтернативам, а не останавливать энергетику

Используя описанные выше передовые методы, вы соберете пользовательские данные только для конкретных и измеримых целей, а ваша база пользователей будет проинформирована об этих целях и поймет их. Однако у вас также будет большая коллекция пользовательских данных, и вполне обычно бизнес будет стремиться использовать эти данные по причинам, отличным от тех, для которых они были собраны. Ваша цель — воспрепятствовать такому использованию, но важно сделать это, предложив альтернативы. Представьте, что вы попросили пользователей указать возрастную группу, в которую они попадают: 18–25, 25–35, 35–50, 50+. Вы сделали это, чтобы определить, какие типы продуктов наиболее покупаются в разных возрастных группах, и вы явно сообщили пользователям, почему запрашивается их возраст. Если кто-то затем предложит использовать эти данные для рассылки рекламных писем каждому пользователю младше 25 лет, это будет новое и необъявленное использование существующих данных, и поэтому оно не разрешено. Но ваша цель здесь должна заключаться в том, чтобы найти способ удовлетворения потребностей бизнеса без использования данных для вещей, которые не были объявлены. Если вы откажетесь от этого, не предлагая никакой альтернативы, то конфиденциальность пользователей начнет выглядеть как внешнее ограничение, о котором предупреждалось ранее, а не как основная часть того, почему ваши пользователи вам доверяют. По возможности избегайте добавления энергии остановки к процессам: единственное, что может быть хуже банального «компьютер говорит нет», — это «внутренний регулятор говорит нет». Вместо этого рассмотрите другие способы достижения этой цели, не используя для этого личные данные пользователей: возможно, используйте список приобретенных продуктов в качестве руководства для того, кому отправлять электронные письма, или полностью избегайте целевого распространения. Помогите своей команде понять, почему ваши пользователи доверяют вам и на чем основано это доверие, а затем помогите им делать то, что они хотят и чего хотят ваши пользователи. Заставьте конфиденциальность работать на вас.

Делать

• Требовать (короткое и простое) письменное обоснование от указанного сотрудника для доступа к пользовательским данным.
• Добавьте требования к конфиденциальности пользователей в свои процессы как можно раньше.
• Избегайте добавления вопросов конфиденциальности в качестве обязательной функции «флажка».
• Принудительно удалить данные, как определено ранее.
• Помогите остальным членам команды понять, как достичь своих целей, не ставя под угрозу конфиденциальность ваших пользователей.