Các phương pháp hay nhất

Danh sách những việc quan trọng cần làm để bảo vệ quyền riêng tư khi phát triển cho web.

Thông tin cơ bản

Trong toàn bộ khoá học này, một số chủ đề được nhắc đến liên tục. Bảo vệ quyền riêng tư của người dùng bao gồm cả việc biết tối thiểu những gì bạn cần về họ, trung thực và minh bạch về những gì bạn cần và lý do, đồng thời xoá những gì bạn có ngay khi không còn cần đến nữa. Bạn cũng chịu trách nhiệm về những gì người khác có thể làm và được phép làm với dữ liệu của người dùng. Điều đó có nghĩa là bạn cần phải giải thích trung thực và minh bạch về những gì bạn cần. Bất kỳ dữ liệu nào bạn không cần thì bạn không nên có; bất kỳ dữ liệu nào bạn cần, bạn phải giải thích được lý do bạn cần và thời gian sử dụng.

Trong các tổ chức lớn, có thể có các vai trò hoặc nhóm chuyên theo dõi những thay đổi mới nhất về mặt kỹ thuật trong môi trường và trình duyệt triển khai, đồng thời để hiểu rõ tác động của những thay đổi về kỹ thuật và pháp lý đối với quyền riêng tư của người dùng. Tuy nhiên, các tổ chức nhỏ hơn vẫn cần ý thức về quyền riêng tư của người dùng, môi trường luôn thay đổi có thể ảnh hưởng như thế nào đến những quyết định đã đưa ra và những điều cần được xem xét trong các quyết định của bạn từ bây giờ trở đi. Mô-đun này tóm tắt một số phương pháp hay nhất về cách bạn có thể nắm bắt các lựa chọn và yêu cầu về quyền riêng tư, cũng như của người dùng.

Chú ý đến những việc bạn làm

Phương pháp hay nhất đầu tiên ở đây là understanding. Bạn cần phải biết những gì bạn biết về người dùng của mình và lý do tại sao bạn biết điều đó; bạn cần phải biết những gì đối tác của bạn biết về người dùng của bạn và cách họ tìm ra điều đó. Đây phải là một phần trong chính sách quyền riêng tư của bạn. Ban đầu, thật khó và tốn thời gian để tập hợp danh sách này, nhưng quan trọng hơn, nó giúp mở rộng tầm nhìn cho bạn và doanh nghiệp. Thông thường, bạn có thể cảm thấy bất ngờ (chứ không phải bất ngờ) bằng cách nhận biết lượng dữ liệu bạn thu thập và lưu trữ về người dùng. Việc ghi chép lại điều này sẽ giúp bạn nâng cao nhận thức, không chỉ về hoạt động thu thập dữ liệu và quyền riêng tư, mà còn về trải nghiệm người dùng trên hệ thống của bạn cũng như phần mềm cơ bản. Thường có các góc bụi bẩn hoặc các yêu cầu được thay thế cần cập nhật và chúng đã bị lãng quên.

Nên

Đối với mỗi phần dữ liệu có thể được liên kết với một người dùng, hãy ghi lại một cách rõ ràng:

• Danh sách cụ thể mục đích thu thập.
• Thời điểm xoá dữ liệu (và cách người dùng có thể xoá dữ liệu đó, không chỉ riêng nhóm của bạn).
• Cách bạn thu thập.

Hãy đảm bảo rằng thông tin đó chỉ được thu thập ở mức độ chi tiết đủ để trả lời riêng những câu hỏi này.

Tài liệu này là để sử dụng nội bộ và phải đầy đủ và hoàn chỉnh. Tuy nhiên, tài liệu này có thể mang lại giá trị khi ghi nhận công khai vấn đề này cho người dùng, vì điều quan trọng là phải tạo được cảm giác tin cậy. Điều này không chỉ có lợi về mặt chung cho mối quan hệ với khách hàng, mà còn có nhiều khả năng người dùng sẽ tự nguyện cung cấp dữ liệu bạn cần để đưa ra quyết định kinh doanh nếu họ tin rằng dữ liệu đó sẽ không bị sử dụng sai mục đích. Tài liệu công khai này được liên kết với chính sách quyền riêng tư chung hơn của bạn (trên thực tế, tài liệu này sẽ là một phần quan trọng trong chính sách quyền riêng tư của bạn). Do đó, việc soạn thảo tài liệu này ở dạng mà người dùng có thể hiểu được (ngoài ngôn ngữ pháp lý) sẽ giúp tạo dựng mối quan hệ tin cậy.

Cập nhật thông tin mới nhất

Phương pháp hay nhất thứ hai là cập nhật thông tin. Theo quy luật chung, toàn ngành này thay đổi nhanh chóng, trong khi quyền riêng tư là một lĩnh vực thay đổi nhanh chóng; bản thân việc duy trì cập nhật có thể là một thách thức. Công nghệ có sẵn cho bạn sẽ thường xuyên thay đổi, nhưng kỳ vọng của người dùng cũng sẽ thay đổi nhanh chóng. Điều quan trọng là không được bị tụt lại phía sau và nếu có thể dẫn đầu, thì bạn sẽ có lợi thế cạnh tranh thực sự khi chiếm một vị trí đảm bảo quyền riêng tư. Việc quản lý quyền riêng tư của người dùng và hiểu được sự thay đổi trong ngành có thể không phải là công việc của ai đó, và bạn không cần phải là chuyên gia, nhưng đó phải là một phần công việc của ai đó. Hãy dành một phần ngân sách cho hoạt động đào tạo hoặc hội nghị để luôn nắm bắt các xu hướng trong ngành và những nội dung cập nhật về quy định.

Có thể bạn sẽ gặp khó khăn trong việc bắt kịp quan điểm không ngừng thay đổi và các phương pháp hay nhất về quyền riêng tư. Không có một nơi duy nhất thuận tiện để thực hiện việc này. Một phần là do bảo vệ quyền riêng tư là một lĩnh vực có phạm vi rộng, tác động đến nhiều lĩnh vực thuộc nhiều ngành. Tuy nhiên, chủ đề về cách tốt nhất để bảo vệ quyền riêng tư của người dùng và những người khác vẫn còn gây tranh cãi nặng nề. Ngoài ra, có nhiều cách tiếp cận khác nhau và thường mâu thuẫn với nhau. Trong khoá học này, chúng tôi đã vạch ra lộ trình và một số phương pháp hay nhất. Tuy nhiên, bạn nên tổng hợp phương pháp của riêng mình sao cho phù hợp nhất với mục tiêu của bạn, tổ chức và nhu cầu của người dùng. Chúng tôi đã biên soạn một danh sách tài nguyên có sẵn cho bạn, quản lý của bạn và nhóm xung quanh bạn để giúp bạn luôn nắm bắt các tiêu chuẩn thay đổi và những việc hiện tại là những việc nên làm.

Một số thay đổi về quyền riêng tư do các trình duyệt thực hiện mang tính chất kỹ thuật và các nhóm phát triển cần phải hiểu rõ. Ví dụ: hãy xem xét việc thay đổi thành SameSite=Lax theo mặc định đối với cookie. Sự thay đổi này ảnh hưởng đến các tính năng trên một số trang web, do đó có thể dẫn đến những thay đổi về mặt kỹ thuật. Tính năng này đã được công bố trước và dùng thử trước khi ra mắt. Đây là ví dụ điển hình về loại thay đổi có thể ảnh hưởng đến quyền riêng tư của người dùng (trong trường hợp này, thay đổi đó là một sự cải thiện) và cũng có thể cần thay đổi ứng dụng của bạn để xử lý chính xác.

Tài nguyên

Nhà cung cấp trình duyệt và nhà phát triển nền tảng web

Đối với hầu hết các nhóm phát triển web, nơi tốt nhất để cập nhật các phương pháp mới nhất trong ngành về quyền riêng tư và bảo vệ người dùng là các nhà cung cấp trình duyệt và tổ chức bảo vệ dữ liệu người tiêu dùng. Đối với các thông báo và thông cáo báo chí, đây là các blog của nhiều nhà cung cấp trình duyệt: một phần trong số này là về các công nghệ và nội dung không liên quan đến quyền riêng tư, nhưng ở những nơi có thông báo liên quan đến quyền riêng tư, các blog này sẽ xuất hiện tại đó:

• Webkit (https://webkit.org/blog/)
• Chrome (https://developer.chrome.com/blog/ và https://blog.chromium.org/)
• Firefox (https://hacks.mozilla.org/)
• Edge (https://blogs.windows.com/msedgedev/)
• Nhà phát triển Samsung (https://developer.samsung.com/blog).

Để nắm được những gì trình duyệt dự định triển khai và để biết quan điểm của họ về các API sắp ra mắt và được đề xuất mà bạn định sử dụng, sau đây là các trang trạng thái và trang vị trí:

• WebKit (https://webkit.org/status và https://github.com/WebKit/standards-positions)
• Chrome (https://chromestatus.com/features và https://developer.chrome.com/tags/deprecations/ cho những nội dung bị loại bỏ)
• Edge (https://developer.microsoft.com/en-us/microsoft-edge/status/)
• Firefox (https://mozilla.github.io/standards-positions/)

Tổ chức bảo vệ quyền riêng tư

Tất nhiên, vị trí của nhà cung cấp trình duyệt chỉ là một dữ liệu đầu vào cho cuộc trò chuyện này. Ngoài ra, có những tổ chức đang nỗ lực cải thiện khả năng bảo vệ quyền riêng tư trong tình trạng hiện tại và bạn cũng nên theo dõi các tổ chức đó. Danh sách này dài, nhưng sau đây chỉ là một vài ví dụ:

• Vấn đề về quyền riêng tư của EFF (https://www.eff.org/issues/privacy).
• Sáng kiến của Open Rights Group về quyền riêng tư trong môi trường kỹ thuật số (https://www.openrightsgroup.org/category/online-privacy).
• IAPP (https://iapp.org/).

Tổ chức chính phủ

Để theo dõi kỹ hơn toàn bộ lĩnh vực này, chúng tôi cũng có các diễn viên khác trong lĩnh vực này để theo dõi. Quyết định và cách tiếp cận của các tổ chức chính phủ có một số tác động lớn nhất:

• Uỷ ban bảo vệ dữ liệu Châu Âu tại Liên minh Châu Âu.
• ICO ở Vương quốc Anh.
• Cơ quan bảo vệ quyền riêng tư của California ở California.
• Bảo vệ dữ liệu ở Châu Phi
• Tổng quan của IAPP về hoạt động bảo vệ dữ liệu trên khắp Châu Á.

Báo cáo về quyền riêng tư trên phương tiện truyền thông chính thống thường có thể tập trung chủ yếu vào các công ty "công nghệ lớn" và tổ chức chính phủ, những tổ chức này có vẻ như bị loại khỏi công việc tại một công ty hoặc tổ chức nhỏ hơn. Quảng cáo này cũng thường tập trung vào Hoa Kỳ. Nhưng mặc dù vậy, việc biết được các quy tắc đó có thể sẽ có ích gì trong tương lai để bạn chuẩn bị sẵn sàng, cũng như đội nhóm và cơ cấu quản lý xung quanh bạn.

Bạn cũng nên xem nội dung Hiểu quyền riêng tư, do Heather Burns xuất bản vào tháng 11 năm 2022. Bài viết này cung cấp cái nhìn thực tế về toàn bộ lĩnh vực quyền riêng tư đối với dữ liệu cũng như những điều bạn cần biết. Nên dùng!

Hướng vào trong

Cập nhật cũng có nghĩa là luôn cập nhật quan điểm của riêng mình. Trong quá trình understanding phần mềm của riêng mình, bạn sẽ tiến hành kiểm tra và đánh giá việc thu thập dữ liệu của riêng mình cũng như các đối tác bên thứ ba. Các hoạt động kiểm tra này không phải là việc chỉ diễn ra một lần: cần được lặp lại định kỳ và luôn được cập nhật khi có sự thay đổi về phần mềm. Bạn nên bắt buộc cập nhật tài liệu kiểm tra quyền riêng tư trong quá trình phát triển, giống như các tài liệu kỹ thuật khác. Nếu một bản phát hành mới thu thập thêm dữ liệu, việc cập nhật quy trình kiểm tra quyền riêng tư để xem những dữ liệu được thu thập cũng như lý do và thời điểm xoá cũng quan trọng như vậy đối với API của bản phát hành mới theo mô tả trong tài liệu công khai.

Nên

• Nắm bắt sự thay đổi theo thời gian của ngành và người dùng về sự thay đổi kỳ vọng của người dùng về quyền riêng tư. Thường thì trường hợp có một người trong nhóm đặc biệt quan tâm đến các chủ đề liên quan đến quyền riêng tư, ngay cả khi không có ngân sách hoặc không đủ nhu cầu cho vai trò toàn thời gian. Hãy cân nhắc chính thức hoá việc này bằng cách coi quyền riêng tư là một phần công việc của ai đó, kèm theo các lợi ích đi kèm về trách nhiệm.
• Lưu giữ tài liệu kiểm tra quyền riêng tư trong phần "Tìm hiểu" trước đó giống như tài liệu API.
• Chạy lại các lượt kiểm tra dữ liệu bạn thu thập và bên thứ ba mà bạn sử dụng (thường xuyên hoặc khi các tính năng chính thay đổi). Hãy kiểm tra phần mềm của bạn với tư cách là một người dùng mới để biết thông tin nào được yêu cầu và thêm thông tin này vào các cuộc kiểm tra.

Ngăn chặn phạm vi tiếp cận và kiểm soát quyền truy cập

Phương pháp hay nhất thứ ba là ngăn chặn tình trạng tiếp cận quá mức: nghĩa là tránh sử dụng dữ liệu nhiều hơn mức bạn cam kết và tránh việc thu thập dữ liệu theo cách suy đoán trong trường hợp dữ liệu đó trở nên hữu ích trong tương lai. Quá trình này bao gồm việc điều chỉnh các quy trình của bạn để bạn xây dựng văn hoá mong muốn cho việc bảo vệ quyền riêng tư của người dùng. Thay đổi về văn hoá là rất khó, nhưng sau khi thành công thì phần lớn sẽ tự duy trì. Điều này cũng dễ dàng hơn.

Ghi lại các hoạt động sử dụng của bạn

Hãy cân nhắc một trong những phương pháp hay nhất đã thảo luận trước đó, đó là ghi lại chính xác mục đích thu thập dữ liệu người dùng. Tài liệu này rất quan trọng để bạn hiểu việc bạn làm và lý do bạn làm, nhưng điều quan trọng không kém là bạn phải đảm bảo bạn tuân thủ quy tắc này. Nếu ai đó đề xuất sử dụng dữ liệu đã được thu thập cho các bản phân tích mới, hãy phản hồi đề xuất đó, vì đó không phải là mục đích thu thập dữ liệu. Điều này được hỗ trợ bởi các khía cạnh khác của hoạt động hiểu dữ liệu: dữ liệu đó chỉ được thu thập ở mức độ chi tiết thấp nhất có thể chấp nhận và sẽ bị xoá sau khi sử dụng, vì không thể sử dụng lại dữ liệu hiện có cho các bản phân tích mới nếu chưa có dữ liệu.

Có các quy trình và quy tắc về xử lý dữ liệu người dùng

Việc này có thể khó khăn. Thật khó để giải thích bản chất của mối quan hệ với người dùng trong những tình huống này, khi họ có thể thu thập thông tin chi tiết và không có gì ngăn cản điều đó ngoài lời hứa trước đó. Tuy nhiên, bạn cần lưu ý rằng người dùng giao dữ liệu cho bạn cho một mục đích cụ thể và bạn (cũng như nhóm của bạn) không được lợi dụng dữ liệu đó cho mục đích khác. Một phương pháp hay ở đây là yêu cầu một số quy trình liên quan đến quyền truy cập vào dữ liệu người dùng. Điều quan trọng là phải tránh chèn một thành phần "quyền riêng tư" bắt buộc vào mọi quy trình làm việc để thay thế cho việc thực sự quan tâm đến vấn đề, vì tính năng này có thể nhanh chóng trở thành tính năng "hộp kiểm" mà mọi người đều bỏ qua (và không ai thích nhiều thủ tục giấy tờ hơn, đặc biệt là khi giấy tờ mà không ai đọc).

Tránh tiếp cận quá mức là con đường ít bị cản trở nhất

Nhưng bạn có thể lợi dụng tính chất gây khó chịu của quan liêu một chút để làm lợi cho mình! Nếu việc khai thác dữ liệu đã thu thập hiện có đòi hỏi phải điền vào "yêu cầu về quyền riêng tư", trong đó việc phân tích mới là hợp lý và được ghi lại, thì những dự án không thực sự cần quyền truy cập đó có nhiều khả năng sẽ tránh việc truy cập đó để tránh các quy tắc quan trọng hoặc để tránh bị nêu tên trên giấy tờ. Có thể bạn đã có các chính sách về việc bảo mật dữ liệu người dùng: thông tin tài khoản đã lưu sẽ bị hạn chế và chỉ được cung cấp cho nhân viên khi không có lý do. Hãy cân nhắc liên kết các yêu cầu về quyền riêng tư với các chính sách hiện có này. Nếu có cân nhắc về quyền riêng tư của người dùng ở giai đoạn đầu trong quy trình của bạn, thì việc cân nhắc đó có thể nhanh chóng trở thành một phần trong quy trình lập kế hoạch. Điều quan trọng là các kiến trúc sư, nhà phát triển và bộ phận tiếp thị không coi bảo vệ quyền riêng tư là một hạn chế nghiêm trọng áp đặt từ bên ngoài mà là một phần cốt lõi của mối quan hệ với khách hàng.

Dẫn dắt bằng những giải pháp thay thế chứ không dừng lại

Khi áp dụng các phương pháp hay nhất trước đó, bạn sẽ chỉ thu thập được dữ liệu người dùng cho những mục tiêu cụ thể và có thể đo lường được, đồng thời cơ sở người dùng của bạn sẽ nắm được các mục tiêu đó và hiểu rõ chúng. Tuy nhiên, bạn cũng sẽ có một bộ sưu tập dữ liệu người dùng lớn và thường thì doanh nghiệp sẽ tìm cách sử dụng dữ liệu đó vì những lý do khác với những lý do mà dữ liệu được thu thập. Mục tiêu của bạn là phản hồi lại những cách sử dụng đó, nhưng điều quan trọng là phải thực hiện bằng cách cung cấp các lựa chọn thay thế. Hãy tưởng tượng rằng bạn đã yêu cầu người dùng đưa ra một độ tuổi mà họ thuộc các độ tuổi: 18-25, 25-35, 35-50, 50 trở lên. Bạn thực hiện việc này để đo lường những loại sản phẩm được nhiều nhóm tuổi mua nhiều nhất và bạn đã thông báo rõ ràng cho người dùng về lý do độ tuổi của họ được yêu cầu. Nếu sau đó ai đó đề xuất rằng họ có thể sử dụng dữ liệu đó để gửi email quảng cáo cho mọi người dùng dưới 25 tuổi, thì đó là cách sử dụng mới và chưa được khai báo cho dữ liệu hiện có và do đó không được phép. Tuy nhiên, mục đích của bạn ở đây là tìm cách đáp ứng nhu cầu kinh doanh mà không cần sử dụng dữ liệu cho những thứ chưa được khai báo. Nếu bạn thúc đẩy vấn đề này mà không đề xuất bất kỳ phương án thay thế nào, thì quyền riêng tư của người dùng có vẻ như là các hạn chế áp đặt từ bên ngoài đã được cảnh báo trước đó, thay vì là một phần cốt lõi khiến người dùng tin tưởng bạn. Càng nhiều càng tốt, tránh thêm năng lượng dừng vào các quy trình: điều duy nhất tệ hơn so với trường hợp "máy tính nói không" hói là "bộ điều khiển nội bộ nói không". Thay vào đó, hãy cân nhắc những cách khác để bạn có thể đạt được mục tiêu đó mà không cần sử dụng dữ liệu cá nhân của người dùng để thực hiện: có thể sử dụng danh sách các sản phẩm đã mua làm hướng dẫn gửi email hoặc tránh hoàn toàn việc phân phối theo mục tiêu. Giúp nhóm của bạn hiểu lý do tại sao người dùng tin tưởng bạn và dựa trên điều gì tạo nên niềm tin đó, sau đó giúp họ làm những gì họ muốn và những gì người dùng của bạn muốn. Đảm bảo quyền riêng tư phù hợp với bạn.

Nên

• Yêu cầu phải có văn bản giải thích (ngắn gọn và đơn giản) của nhân viên được chỉ định về quyền truy cập vào dữ liệu người dùng.
• Thêm các yêu cầu về quyền riêng tư của người dùng càng sớm càng tốt trong các quy trình của bạn.
• Tránh thêm các vấn đề về quyền riêng tư dưới dạng tính năng "hộp kiểm" bắt buộc.
• Thực thi việc xoá dữ liệu theo quy định ở trên.
• Giúp các thành viên còn lại trong nhóm hiểu cách đạt được mục tiêu mà không làm ảnh hưởng đến quyền riêng tư của người dùng.