Kullanıcılar için risk azaltmanın iyi bir yolu, gizliliklerini etkileyen, ihtiyaç duymadığınız hassas verileri saklamamaktır. İşletme hedeflerinizi karşılamaya devam ederken bunu yapmanın şaşırtıcı bir çok yolu var ve bu yöntemlerin her birini göz önünde bulundurmak önemlidir. Şunları yapabilirsiniz:
- Verilere ne için ihtiyaç duyduğunuzu açıklayın.
- Verileri daha düşük ayrıntı düzeyinde toplayın.
- Kullanılan verileri kaldırın.
- İlk başta toplamamalısınız.
Bu yaklaşımların her biri, kullanıcılarınızın ne yaptığınızı ve neden yaptığınızı daha rahat anlamalarına yardımcı olabilir. Bu da kullanıcılarla aranızdaki ilişkiye büyük katkıda bulunur. Şeffaflık, kullanıcıların güvenini kazanmanızı sağlar. Daha da önemlisi güven, benzersiz bir satış özelliğidir. Birçok kişi, kullanıcıların ve müşterilerin varsayılan olarak kendilerine güvendiğini varsayar. Ancak tüketiciler sürekli olarak ürün ve hizmetleri değerlendirdiği için bu durum her zaman geçerli olmayabilir. Kullanıcılarınızla, verilerini ve etkileşimlerinizi saygıyla ele almanız konusunda size güvendikleri bir ilişki kurarsanız proje veya işletme olarak rekabet avantajı elde edebilirsiniz. Bu, rakiplerinizin eşleşemeyeceği gerçek bir fark yaratıcıdır.
Şimdi, yukarıdaki yaklaşımları en etkili (ama işletmeniz üzerinde de en etkili olan) en az etkili olana doğru olacak şekilde açıklayalım. en az rahatsız edici sonuçlar doğurabilir.
İlk başta toplamadıysanız
Kullanıcılarınızın güvenliğini ihlal etmekten kaçınmanın en bariz yolu pek çok şey yoktur. Hizmetler sunmak için bazı veri toplama işlemleri gereklidir ancak düşündüğünüzden daha fazla yerde veri toplamayı önleyebilirsiniz. Örneğin, Giriş Yapmadan Öde seçeneğini kullanabilirsiniz. Kullanıcılar web uygulamanızı kullanarak bir şey satın almak istediğinde, hesap oluşturmalarını isteyebilirsiniz. Böylece, daha sonra yerine getirilecek kişisel ayrıntıları elde etmiş olursunuz: Kullanıcılar posta listesine eklenebilir, ilgilenen müşteri olarak önceden uygunluk durumuna getirilebilir ve benzeri işlemler yapılabilir. Ancak müşteriler bunu fark ediyor ve bu durumdan hoşlanmıyor: 2021'de yapılan bir çalışma, dört satıştan birinin, sitenin kullanıcıdan hesap oluşturmasını istemesi nedeniyle iptal edildiğini ortaya koydu. Hesap oluşturma zorunluluğu yoksa bu müşterileri elde tutma olasılığınız artar. Kaydolmadan satın alma işlemini tamamlama seçeneği sunmak, kullanıcılara daha iyi seçenekler sunmanın yanı sıra verilerini korumak ve güvence altına almak için daha az veri kullanmanız anlamına gelir.
Verilerinizi "bulanıklaştırma"
Elbette veri toplamaktan kaçınmak bir seçenek olmayabilir. Hizmet sunmak ve en iyi uygulamaları sunmak için veri toplamak makul ticari kararlar. Ayrıca güvene dayalı bir ilişki bağlamında pazarlama iletişimi kurmak da yararlı olabilir. Ancak, toplu olarak alınan (yani aynı anda birçok kullanıcıyı etkileyen) kararların sadece toplu olarak verildiğini unutmamak da önemlidir. Birleştirilmiş veriler hakkında (yani verilerin toplu özellikleri hakkında).
Örneğin, bazen kitlenizin demografik özelliklerini (hangi yaş gruplarına dahil oldukları, konumları vb.) bilmeniz faydalı olabilir. Bu durum mesajınızı veya yaklaşımınızı değiştirebilir. Ancak bu, tam da bu verileri toplamanız gerektiği yaşını doldurduğunuzdan emin olun. Genellikle trendleri ve genel özellikleri ararsınız. Mevcut bir karara varmak istediğiniz kitlenizin büyük kısmının "18-34 yaş arası demografik grupta" olup olmamasından etkilenip etkilenmediğini öğrenmek için sormanız gereken soru, kullanıcılarınızın bu demografik grupta olup olmadığıdır. Bu işlem, verileri iki "grup"ta toplar: bu grupta değil, o grupta toplanmaz. Bundan daha ayrıntılı verilere ihtiyaç duyduğunuz durumlar olabilir ancak karar vermek için kullandığınız demografik grup listesini alıp kullanıcılarınızdan kendilerini bu listede sınıflandırmalarını istemek tamamen makul bir yaklaşımdır.
Örnek
Kullanıcı tabanınızın "18-34", "35-49", "49-64" ve "65+" yaş kategorileri arasında nasıl bölündüğünü bilmek; kullanıcılarınızdan bu kategorilerden hangilerine girebileceklerini seçmelerini isteyebilirsiniz. Son derece ayrıntılı sorular sormak, kullanıcılarınızı kendiniz sınıflandırın, çünkü bu şekilde aynı soruyu tekrar tekrar sorma ayrıntılı olarak inceleyeceğiz. örneğin, tam yaşını ve doğum tarihini sorabilir, sonra da bunu kullanarak kendi "35-49" grubundaki birçok kullanıcı seçin. Ancak bunun nasıl göründüğünün farkında olmanız önemlidir: Kursta zaten ele alınmış ve tekrar ele alınacak olan ayrıntılı veri düzeyleri istemek, kullanıcıları rahatsız edebilir ve bu nedenle kullanıcıların kuruluşunuza olan güvenini azaltırken risk de ekler.
Veri ihtiyaçlarınızı göz önünde bulundurmak da önemlidir. Bazen daha ayrıntılı verilere duyulan "ihtiyaç" spekülatiftir ve "her ihtimale karşı" bir şarttır. Belki şu anda kullanıcıları yalnızca bu dört yaş grubuna göre sınıflandırmamız gerekiyordur, ancak gelecekte bu tür seçeneği daraltır. Bu nedenle, bu seçeneğin daha sonra kullanılmasını sağlamak üzere hemen çok ayrıntılı veriler toplamamız gerekir. Değer katabilir daha ayrıntılı verilerin geçmişte kararlara yön vermek için ne sıklıkta kullanıldığını göz önüne alarak Sunulan hizmete göre izinsiz olarak algılanan veriler istemek, kullanıcılarınızın kuruluşunuza olan güveninin azalmasına neden olur. Bu veriler "her ihtimale karşı" toplanıyorsa yalnızca daha iyi iş kararları almak için değil, belki de hiç gerçekleşmeyecek olan teorik bir gelecek kararı olasılığı için kullanıcı güvenini kaybediyor olabilirsiniz. Ayrıca bu bilgilerle ilgili güvenlik şartlarını da yerine getirmeniz gerekir.
Toplanan verilerin ayrıntı düzeyini azaltmanın daha ayrıntılı algoritmik yolları da vardır. Rastgele yanıt yöntemleri, verilerin ayarlanabilir bir yanlışlık derecesiyle toplandığı anlamına gelir. Bu yöntemler, yanıt verenin gizliliğini korurken potansiyel olarak müdahaleci veya hassas veriler toplamak için sosyal bilimlerde on yıllardır kullanılmaktadır. İlgili içeriği oluşturmak için kullanılan yukarıdaki veri toplama yönteminde kullanıcının yanıtlarının genişletilmesi gerekir (yani "kaç yaşındasınız" "şu yaş gruplarından hangisine giriyorsunuz?" diye soruyorsunuz. Bu rastgele yanıtlarda belirli bir orana sahip olmak gerekir yanıtları hakkında yalan söyleyen kullanıcıların oranı. Yanlış yanıt veren kullanıcıların oranı biliniyorsa toplanan verilerden anlamlı sonuçlar çıkarılabilir. Ancak toplanan veriler yanlış olabileceğinden bireysel kullanıcıların gizliliği ihlal edilmez. Bu örnekte kitlenizin% 80'i hâlâ 18-34 yaş aralığında olduğunu belirtiyorsa %10'u kasıtlı olarak yanlış cevaplar verse bile, bunun hâlâ en büyük pay olduğuna göreceli olarak eminiz. Yanlışlık derecesi programlı olarak da değiştirilebilir. Bu durumda, doğru yanıtlar her zaman istenir ancak yazılım, yanıtların belirli bir yüzdesini göndermeden önce değiştirir. Bu süreç ve sonuçları da kullanıcılara açıklanmasıdır: bu, kullanıcıların bilgilerini kötüye kullanmayacağınıza güvenmek güvenilir değildir. Bu nedenle kişiselleştirilmiş veriler toplanmaz.
Benzer ancak daha teknik karmaşık bir süreç de diferansiyel gizliliktir. Bu yöntemde, verilerin toplu özelliklerinin korunması için veri depolama alanında matematiksel teknikler kullanılır. Ancak belirli bir kişinin veri sağlayıp sağlamadığını veya sağladıysa hangi verileri sağladığını bile söylemek mümkün değildir. Rastgele yanıt gibi bu yöntem de kullanıcı verilerini sizden bile korur ve sizin niyetinizi net bir şekilde gösterir: Verilerinize sahip değilseniz kullanıcılarınızın verilerini kullanamazsınız.
Bu ve benzer yaklaşımlar, toplanan veriler kullanıcı gizliliğine yönelik riskleri (hatta sizin için) azalttığı ve veriler sızdırıldığında risk düzeyini de düşürdüğü için veri ihlallerine ve sızıntılara karşı daha fazla güvenlik sağlar. Sunucuda diferansiyel gizlilik teknikleri uyguluyorsanız (bu nedenle, kullanıcılarınız size birleştirilmemiş verileri toplar ve bu verileri toplamak için teknikleri kullanırsanız bu ham kullanıcı verilerinin güvenliğini sağlamanız gerekir. işlendikten sonra silmeli ve daha önce kullanmadığınızı onaylamak için açık politikalara sahip olmalı ve bu politikalara uymalıdır. bir şekilde toplamanız (veya bunu ne için kullandığınız konusunda net olmanız)
Saklama: Verileri toplayın ve kullandıktan sonra kaldırın
Toplanan verilerin bir yaşam döngüsü olduğunu unutmayın. bu veriler toplanır, işletmenizle ilgili kararlar almanıza, ve bir noktada kaldırılması gerekir. Bu da bir denge meselesidir: Kullanıcılarınıza soru sorduğunuzda, ziyaret ettikleri diğer web siteleriyle ilgili bilgileri depoladığınızda veya tercihleri hakkında tahminde bulunmak için hangi öğelere ne kadar süreyle baktıklarını izlediğinizde, bu veriler size belirli bir amaç için verilir. Geliştiricinin uygun gördüğü şekilde kullanabileceği sınırsız bir izin değildir. Bu verilere artık bu amaç için ihtiyaç duyulmadığında (bazen bir dakika, bazen de yıllar sonra) silinmelidir.
Kullanıcılarınız hakkında bilgi topladığınızda bu verileri ne için kullanacağınızı (aşağıya bakın) ve bu verileri ne zaman ve neden tutmayı bırakacağınızı bilmelisiniz. Bu, kullanıcının iletiyi silmeyi seçmesi veya belirli bir süre geçtikten sonra ya da belirli bir etkinlik gerçekleştikten sonra görüntülenebilir. Aranızda güven inşa etmenin mükemmel bir yolu mümkün olan her yerde, tek taraflı devre dışı bırakma dahil olmak üzere, kullanıcılarınıza kendileriyle ilgili verileri nasıl kontrol edebileceklerini açıklığa kavuşturmaktır. Kullanıcılar verilerini nasıl silebilir? Bu kişi hesabını nasıl siler? Bu ilişkiyi kurmada yardımcı olmanın yanı sıra uzun süre değil, daha uzun süre işlemeniz gerektiği sürece saklama alıştırması yapmanız ve kullanıcılarınızın bu kişilerden veya kendi adlarına topladığınız verileri görüp kaldırmasını sağlayabilirsiniz. Hatta faaliyet gösterdiğiniz bölgelerde bu konuyla ilgili yasalar da olabilir.
Bu, net teknik hedefler tanımlayabileceğiniz ve kullanıcıların self servis işlemleri yapmalarını sağlayabileceğiniz bir alandır. kullanıcılarınız bu seçeneği devre dışı izin almak zorunda kalmadan veri ambarınıza uyarlama uygulanabilir. her türlü destek kaynağını kullanmanız gerekir.
Kolay ve varsayılan kapsam dışında kalma seçeneklerinin önemini anlamak önemlidir: IAPP, "Şirketler, güven ve tanınırlık kazanmak için her temas noktasında kitlelerine saygı duymayı, ihtiyaçlarını dinlemeyi ve buna göre yanıt vermeyi taahhüt ettikleri bir sosyal sözleşmeyi kabul ederek işe başlayabilir" diyor. Nielsen Norman Group, kullanıcıların "uzun bir işlemden geçmek zorunda kalmadan istenmeyen işlemden çıkmak için açıkça işaretlenmiş bir "acil çıkış"a ihtiyaç duyduğunu" belirtiyor. Herkesin bildiği gibi, abone olmak abonelikten çıkmaktan daha kolaydır. Ancak Nielsen Norman'ın dediği gibi, kullanıcılara bu zıplama, "özgürlük ve öz güven duygusunu teşvik eder". Akademik çalışmalar da bunu destekliyor ve "insanların yürütülmesi gereken geri alınabilirlik, şunları ifade eder: "Arayüz, kullanıcının herhangi bir yerde verdiği yetkileri kolayca iptal edebilmesine iptal edilebilir. Kullanıcılar bu tür izinleri iptal edebilmeli ve dolayısıyla yetkililerinin kaynaklarına erişimlerinin sayısını azaltabilmelidir. bakın." (Örnekler için Yee ve Iacono'ya bakın.)
Verilerin ne kadar süre boyunca tutulacağı ve hangi verilerin saklanacağı, kurumlar ve kurumlar arasında büyük oranda farklılık gösteren bir konudur. ama göz önünde bulundurulması gereken bazı ortak yönergeler vardır.
Yapılması gerekenler
Burada kullanıcıların hesapları (ve mümkün olduğunda ilişkili tüm verileri) silmelerine ve düzenli olarak (örneğin, oturumu kapattığında) silmelerine olanak tanımak için yararlıdır. oturum kapatma sırasında Clear-Site-Data üstbilgisiyle geçici ve yerel olarak depolanan verileri temizleme.
İstemci tarafında depolanan kullanıcı verilerinin bir kısmını veya tamamını kaldırmak için bir Clear-Site-Data
üstbilgisi sağlayın (çerezlerde,
localStorage veya IndexedDB ya da tarayıcı önbelleğine geri yükleyebilirsiniz. Delete-Site-Data dönüşümünün bariz bir kullanım alanı,
çıkış yapar ancak ayrıca, güvenliği ihlal edilmiş olabilecek hesaplarda kalıcı izler kalmamasını sağlamak için güvenlik olaylarından sonra da kullanılabilir
veya güvenliği ihlal edilmiş verinin tamamını
depolamak için kullanılır.
Clear-Site-Data
desteği eklemek için kullanıcı oturumu kapattığında (veya başka bir cihazda) bir HTTP üstbilgisi (Clear-Site-Data
) gönderilmesi gerekir
iki kez) tıklayarak çıkış yapma durumunu onaylayan sayfada (https://your-site/logout
)
veya benzeri). Bu başlık aşağıdaki değerlerden bazılarını veya tümünü ya da tümü için "*"
değerini içerebilir:
Clear-Site-Data: "cache", "cookies", "storage"
Bu değerler sırasıyla önbelleğe alınmış sayfaları (ve HTTP önbelleğe alınmış diğer kaynakları), depolanan çerezleri ve localStorage ile IndexedDB gibi öğeleri temizler.
executionContexts
adlı başka bir seçeneğe de referans verilebilir ancak bu seçenek birçok tarayıcı tarafından desteklenmez.
Clear-Site-Data
başlığını kullanmak, oluşturulan tüm kaynakları tek tek kendiniz silmekten daha kolay olabilir. Bunun nedeni, JavaScript kodunun istemcide çalıştırılmasını gerektirmemesi (ve tarayıcı önbelleğini temizlemenin tek resmi yolu olması) ancak tüm tarayıcılar tarafından desteklenmemesidir.
Kullanım notu: Önbelleği temizliyorsanız (Clear-Site-Data: cache
göndererek) Clear-Site-Data
üstbilgisi
gerçek oturum kapatma sayfanızda gönderilir ancak başka bir kaynakta sayfa yüklenir. Bunun nedeni, daha yavaş bir bilgisayarda
önbellek temizlenirken sayfa engellenir ve gezinme engellenir. Bu işlemin tamamlanması birkaç dakika sürebilir ve kullanıcının canını sıkabilir. Böyle bir ihtimal olsa da test edilmesi zor olduğu için bunu göz önünde bulundurmak en iyi uygulamadır.
Hangi ürün için verilere ihtiyaç duyduğunuzu açıklayın
Kullanıcıların hizmetinizle olan ilişkisinde güvenin önemi, kullanıcıların hizmetinizi kullanma süresini uzattığı için defalarca belirtilmiştir. Aynı zamanda rekabet avantajı da sağlar. Bu güven düzeyini artırmanın bir yolu, süreçlerinizle ilgili şeffaflık sağlamaktır. Şeffaf olmanın iyi bir yolu da verileri ne amaçla istediğinizi açıklamaktır. Daha önce, toplanan her öğenin ne zaman silineceğini bilmeniz gerektiğini öğrenmiştiniz. Bunu anlamak için bu verileri neden istediğinizi, hangi soruların yanıtlarını bulmak için bu verilere ihtiyaç duyduğunuzu ve bu verileri toplayarak hangi kararlara yön vereceğinizi bilmeniz gerekir. Kullanıcınızdan vermesini istediğiniz bu verilere neden ihtiyaç duyduğunuzu anladıktan sonra, bunu kullanıcılara açıklayarak güven kazanmaya yardımcı olabilirsiniz. Gizlilik politikanızda veya hesapla ilgili sorular sorarken bu sorunun cevabını neden aradığınızı, bu verilerle ne yapacağınızı ve verilerin ne zaman ve nasıl kaldırılabileceğini açıklayın.
Bu açıklamalar satır içi olarak sunulduğunda çok daha görünür olur. Açıklamaları web sitesinin başka bir yerindeki yoğun bir politika belgesine gömmek onları gizleme girişimi gibi görünebilir. Kayıt, ödeme veya istek formlarında, veri toplamanın nedenleri verinin kendisiyle birlikte sunulabilir. Form alanlarında, alanın zorunlu olduğunu belirtmek için genellikle yıldız işareti (*) bulunur. Karmaşık formlarda, alanın ne anlama geldiğini açıklayan bir bilgi bağlantısı (i) bulunur. Bu açıklamalara, verilerin neden toplandığını açıklayan bir açıklama ekleyebilirsiniz. Bunun için sıklıkla kullanılan bir ifade, bir form alanının yanındaki "Buna neden ihtiyacımız var?" ifadesidir. Tıklandığında pop-up bir açıklama gösterilir.
Bazı HTML örnek HTML aşağıdaki gibi görünebilir; bu durumda CSS ve JavaScript, <aside>
öğesini gizleyerek bir pop-up olarak gösterir.
bağlantı tıklanır. (Siteniz için oluşturduğunuz formun erişilebilirliğini doğruladığınızdan emin olun.)
Bu bilgilerin nasıl sunulacağı, tarzınıza ve yaklaşımınıza bağlıdır. Ancak asıl önemli olan, veri toplamayı, bu verilerin neden toplandığına dair bir açıklamayla doğrudan ilişkilendirmektir. Bu işlem her alan için gerekli değildir. Kimse neden onlardan bir şeyler yapmalarını istediğinize dair açıklamaya ihtiyaç duymuyor
kayıt sırasında bir şifre seçin. Ancak kişisel bilgileri ve iletişim bilgilerini nasıl kullanacağınıza ve bu bilgileri nasıl kullanacağınıza göre düzenlemek,
onlara verilerini korumaya önem verdiğinizi açıkça belirtin.
<div>
<label for="email">Email address*</label>
<input id="email" type="email" name="email" required aria-describedby="whyemail">
<a href="#whyemail">Why do we need this?</a>
<aside id="whyemail">We need this information as a unique identifier for you, and if you forget your password we can send you a reminder. We will use your email address to send you regular updates on the service if you choose, and will delete your email address from any mailing lists if you delete your account.</aside>
</div>
Bir kullanıcı hakkında topladığınız her şeyi bu süreçte incelemek, dahili süreçler ve tartışmalar için de faydalı olabilir. Daha önce, her ihtimale karşı veri toplamanın nasıl cazip bulunabileceğini gördünüz. Veri toplama nedenleriniz konusunda şeffaf olduğunuzda bu durumun gerçekleştiği oldukça açık olabilir. İsteğinizi herkese açık bir şekilde yazmaktan çekiniyorsanız Dolayısıyla, kullanıcılar açıklamayı beğenmeyeceğinden, bu durum, verileri toplamayı yeniden düşünmeye değer olduğunun bir işareti somut olarak ortaya koyar. Bu durum, nahoş açıklamanın fazla rahatsız edici olup olmadığına bakılmaksızın geçerlidir ("bunu, saat başı ziyaret ettiğiniz yeri izlemek için kullanacağız"), çok geniş kapsamlı ("Bunu ne için kullanacağımızı henüz bilemiyoruz, ancak uygun bir şey bulursak kullanmak istiyoruz") veya çok kaçış ("bunu şirket içinde, açıklanmayan amaçlarla kullanacağız"). Bu yalnızca ahlakla ilgili bir konu değildir. Daha önce de belirtildiği gibi, kullanıcılar bunu anlayacak kadar bilgili ve bir deneme yapmanın uzun süreli bir taahhüt başlangıcı olmayacağını bilir. Kullanıcı deneyimi tasarımında, kaydolma işlemini mümkün olduğunca sorunsuz ve kolay hale getirmek yaygın bir uygulamadır. Bunun nedeni, kullanıcının ilk aşamalarda (tanım gereği) hizmetinize çok fazla yatırım yapmamasıdır. Bu nedenle, henüz bu konuda çok fazla istekli olmasa bile kullanıcının daha fazla yatırım yapmasına kolayca izin vermek önemlidir. Tekrar ayrılmak da aynı derecede kolaysa hizmetle denemeler yapmak, zorunlu bir uzun vadeli bağlılığın isteksiz bir başlangıcı değil, tam olarak deneme olur. Daha önce de belirtildiği gibi, güven oluşturmanın en iyi yolunun, kullanıcılarınızın istemediği durumlarda size güvenmelerini zorunlu tutmamak olduğu paradoks gibi görünse de doğrudur.
Kullanıcıların veri paylaşmamak veya minimum düzeyde veri paylaşmak için geçerli nedenleri vardır. Onlarla ilişkinizin başında, size güvenmek için bir neden olmayabilir ve olması da gerekmez. Amacınız, bunu neden yapmaları gerektiğini göstermektir.
Yapılması gerekenler
- Toplamak istediğiniz tüm verilere neden bunları istediğinize ve bunları ne kadar süre saklayacağınıza karar verin.
- Bu verileri istediğinizde kullanıcılarınıza neden topladığınız hakkında bilgi verin.
- Kodu kullandıktan sonra sunucu veritabanlarınızdan silin.
- Kullanıcıların, oluşturdukları hesapları silmesine ve
Clear-Site-Data
üstbilgisiyle depolama alanlarındaki depolanan verileri temizlemesine izin verin.
Neden?
Kullanıcılarınızla ilişki kurmak güvenle ilgilidir ve güven de açıklıkla ilgilidir. Kullanıcılarınız hakkında olabildiğince fazla veri toplamadığınızı ve bu verileri nasıl kullandığınızı gizlemediğinizi gösterebilirseniz güven oluşturabilirsiniz. Bu da, vicdansız rakiplerinize karşı rekabet avantajı elde etmenizi sağlayabilir.