사용자의 위험을 완화하는 좋은 방법은 필요하지 않아 사용자의 개인 정보 보호에 영향을 주는 민감한 정보를 보유하지 않는 것입니다. 비즈니스 목표를 달성하면서 동시에 목표를 달성할 수 있는 방법은 매우 많으므로 각 방법을 고려해 보는 것이 좋습니다. 다음과 같은 방법을 사용할 수 있습니다.
- 데이터가 필요한 대상을 설명합니다.
- 보다 세부적인 데이터 수집
- 사용한 데이터는 삭제합니다.
- 처음부터 정보를 수집하지 않습니다.
이러한 각 접근 방식은 개발자가 수행하는 작업과 이유에 대해 사용자가 더 편안하게 느끼도록 할 수 있으며 도움이 될 수 있습니다 투명성은 신뢰를 구축하며 무엇보다도 신뢰는 고유한 판매 포인트가 될 수 있습니다. 여러 사람 사용자와 고객이 기본적으로 자신을 신뢰한다고 가정하지만 소비자는 지속적으로 제품과 서비스를 평가하고 있으므로 그렇지 않습니다. 사용자의 데이터 및 상호작용을 신뢰할 수 있다고 사용자가 신뢰하는 상태에서 사용자와 관계를 구축하면 기업으로서 프로젝트 또는 비즈니스로서 경쟁 우위를 점할 수 있습니다. 진정한 차별화 요소라고 할 수 있습니다.
위의 접근 방식을 가장 효과적이면서도 비즈니스에 가장 큰 영향을 미치는 방법 순으로 살펴보겠습니다. 구현하는 데 가장 방해가 되지 않는 부분입니다.
처음부터 수집하지 마세요.
사용자의 보안 침해를 방지하는 가장 확실한 방법은 데이터를 수집하지 않는 것입니다. 서비스를 제공하기 위해서는 일부 데이터 수집이 필요하며, 생각보다 데이터 수집을 피할 수 있는 곳이 더 많이 있습니다. 비회원 결제를 예로 들어 보겠습니다. 사용자가 웹 앱을 사용하여 무언가를 구매할 때 계정에 가입하라고 요구할 수 있습니다. 나중에 처리를 위해 개인 정보를 캡처한 경우: 메일링 리스트에 추가할 수 있으며 이미 자격이 있음을 확인합니다. 관심을 보이는 고객이라고 말할 수 있습니다. 하지만 고객들은 이를 잘 알고 있으며 좋아하지 않습니다. 2021년 한 연구에 따르면 포기한 판매 4건 중 1건은 사이트에서 사용자에게 계정을 만들 것을 요구했습니다. 계정이 필요하지 않으면 이러한 고객을 유지할 가능성이 높습니다. 가입하지 않고 구매를 완료할 수 있는 기능은 다음과 같습니다. 사용자에게 더 나은 옵션을 제공할 수 있으며, 보호 및 보안을 위해 데이터가 충분하지 않다는 의미이기도 합니다.
"퍼즈" 내 데이터
물론 데이터를 전혀 수집하지 않는 것은 선택사항이 아닐 수도 있습니다. 데이터를 수집하여 서비스를 제공하고 비즈니스 결정을 내리는 데 도움이 될 수 있습니다 또한 신뢰 관계의 맥락에서 마케팅 커뮤니케이션을 구축하는 것도 도움이 될 수 있습니다. 하지만 종합적으로 내린 결정 (즉, 많은 사용자에게 한 번에 영향을 미치는 결정)이 내려지고 집계한 데이터에 대한 정보 (즉, 데이터의 집합적 속성에 관한 정보)를 제공합니다.
예를 들어 시청자의 인구통계, 즉 시청자가 어떤 연령대에 속하는지, 지정할 수 있습니다. 이로 인해 메시지나 접근 방식이 달라질 수 있습니다. 하지만 그렇다고 해서 정확한 토큰만 수집하거나 연령을 제한해야 합니다 동향 및 전반적인 숙박 시설을 주로 확인합니다. 원하는 결정이 도달범위는 잠재고객 대부분이 '18~34세 주요 인구통계'에 속하는지에 따라 영향을 받으며, 이때 실제로 필요한 유일한 질문입니다. 사용자가 해당 인구통계에 속하는지 확인해야 합니다. 이렇게 하면 해당 버킷이 아닌 해당 그룹에 있는 두 개의 '버킷'으로 수집됩니다. 그보다 더 상세한 데이터가 필요한 경우가 있을 수 있지만, 인구통계 목록을 사용하는 것이 매우 합리적입니다. 사용자를 이 목록으로 분류하도록 요청하는 데 사용됩니다.
예
'18~34세', '35~49세', '49~64세', '65세 이상'의 연령대를 어떻게 나누는지 파악하면 사용자에게 이러한 카테고리 중에서 어떤 카테고리에 속하는지 선택하도록 요청할 수 있습니다. 매우 세분화되어 있지만 사용자를 직접 분류하고 분류하면 동일한 질문을 다시 던질 필요가 없기 때문에 나중에 자세히 설명하겠습니다 예를 들어 정확한 나이와 생년월일을 물어본 다음 이를 이용하여 많은 사용자가 '35-49' 카테고리입니다. 그러나 이 과정이 어떻게 진행되는지 깨닫는 것이 중요합니다. 이미 과정에서 자세한 수준의 데이터를 요청하면 사람들이 불편해질 수 있으므로 조직에 대한 사용자의 신뢰가 낮아질 수 있습니다. 위험 부담을 줄일 수 있습니다
데이터 요구사항을 고려하는 것도 중요합니다. 때로는 '만약을 대비하여' 예측에 의한 것이기 때문에 요구사항을 충족해야 합니다 지금은 사용자를 이 네 가지 연령대로만 분류해야 할 수도 있지만, 나중에는 범위를 좁혀야 하므로 나중을 위해 해당 옵션을 계속 열어두기 위해 지금 매우 상세한 데이터를 수집해야 합니다. 가치가 있을 수도 있습니다. 의사 결정을 안내하기 위해 과거에 더 상세한 데이터가 실제로 사용된 빈도를 고려합니다. 데이터에 대해 악영향을 끼치는 것으로 인식될 경우 사용자의 서비스 이용 신뢰도는 낮아지게 됩니다. 되었습니다. 만일의 경우를 대비한 데이터 수집이라면 사용자의 신뢰를 얻는 데 그치지 않고 비즈니스 의사 결정을 개선할 수 있지만, 미래의 이론적 의사결정을 할 수 있다는 가능성에 그치지 않고 해당 정보에 대한 보안 요구사항도 고려해야 합니다.
수집된 데이터의 세부사항을 줄이는 더 자세한 알고리즘 방법도 있습니다. 무작위 응답 방법 데이터가 조정 가능한 어느 정도의 부정확성으로 수집된다는 의미이며, 이들은 수십 년 동안 사회 업계에서 사용되어 왔으며 침투 가능성이 있거나 민감한 데이터를 수집하는 경우, 대응자의 기밀성을 유지하면서도 과학적인 지식을 갖춰야 합니다. 이 보다 광범위한 데이터 수집이 포함됩니다('몇 살이신가요'? '다음 중 어느 연령대에 속하는가'), 여기서 무작위 응답은 특정 비율을 포함합니다. 의 사용자가 자신의 답변에 대해 거짓말을 합니다. 잘못 응답한 사용자 비율을 알고 있는 경우 의미 있는 결론 수집된 데이터에서 계속 도출할 수 있지만 개별 사용자의 개인 정보는 오답입니다. 이 경우 시청자의 80% 가 여전히 18~34세에 해당한다고 언급한다면 10% 가 의도적으로 잘못된 답변을 제공하더라도 이 비율이 여전히 가장 큰 비중이라고 상대적으로 확신하고 있습니다. 부정확한 정도는 프로그래밍 방식으로 변경할 수도 있습니다. 즉, 정답은 항상 요구되지만 소프트웨어는 전송하기 전에 답변의 특정 비율을 변경합니다. 이 프로세스와 그 결과는 이는 데이터가 수집될 때 사용자에게 설명할 수 있어야 한다는 것을 의미합니다. 즉, 사용자는 여러분이 자신의 데이터를 악용하지 않을 것이라고 개별 데이터를 신뢰할 수 없기 때문에 수집된 데이터
비슷하지만 더 기술적으로 더 복잡한 프로세스가 개인 정보 차등 보호입니다. 이는 수학적 기법을 사용하여 데이터의 집계 속성이 여전히 존재하도록 데이터 스토리지를 변경하지만 특정 개인이 데이터를 제공했는지 또는 그들이 제공한 데이터가 있었는지조차 알 수 없습니다. 이는 무작위 응답과 마찬가지로 명확한 의도를 보여줍니다. 사용자의 액세스 권한을 데이터를 찾을 수 있습니다.
이와 유사한 접근 방식도 데이터 침해 및 유출에 대한 보안을 강화합니다. 수집된 데이터는 귀사에 대해서도 사용자 개인 정보 보호에 대한 침해를 줄이고 데이터 유출 시 침해 수준도 줄입니다. 하지만 서버에서 개인 정보 차등 보호 기술을 적용하면 기법을 사용하여 집계하는 경우) 여전히 원시 사용자 데이터를 보호하고 처리 후 삭제합니다. 또한 명확한 정책을 마련하여 준수해야 하며 데이터를 집계하거나 용도를 명확히 알 수 있어야 합니다.
보관: 데이터를 수집한 다음 사용한 후에는 삭제
수집된 데이터에는 수명 주기가 있습니다. 수집된 데이터는 비즈니스 의사결정을 내리고 어느 시점에는 제거해야 합니다. 이 역시 장단점이 있습니다. 사용자에게 질문을 하거나 사용자가 방문한 다른 웹사이트에 대한 정보 저장 또는 사용자가 조회한 항목 및 사용 시간 추적 사용자의 선호를 예측하는 데 사용할 수 있는 데이터는 개발자가 필요에 따라 사용할 수 있는 개방형 지원금 데이터가 더 이상 필요하지 않은 경우 몇 년이 지난 후에 삭제되기도 합니다.
사용자에 대한 정보를 수집할 때마다 해당 데이터의 용도를 알아야 하고 (아래 참조) 또한 해당 데이터의 보유를 중단하는 시기와 이유를 알 수 있습니다. 사용자가 계정을 삭제하기로 선택하거나 서명했을 때 발생할 수 있습니다. 특정 기간 후 또는 특정 이벤트가 발생한 후에 할 수 있습니다. 이는 고객과의 관계에서 신뢰를 쌓을 수 있는 좋은 방법입니다. 가능한 경우 일방적 수신 거부를 포함하여 사용자 관련 데이터를 관리하는 방법을 사용자에게 명확히 알리는 것입니다. 데이터를 어떻게 삭제하나요? 계정을 삭제하려면 어떻게 해야 하나요? 이러한 관계를 구축하는 데 도움이 되는 것 외에도 데이터를 처리하는 데 필요한 기간 동안만 저장하고, 사용자가 데이터를 분석할 때 데이터를 보고 삭제할 수 있습니다. 자치령에서 이 사안에 대한 법률이 Google Cloud 서비스입니다
사용자가 셀프서비스를 수행하는 데 도움이 되는 명확한 기술 목표를 정의할 수 있는 영역입니다. 사용자가 광고 게재를 선택 해제할 수 있는 경우 데이터 웨어하우스의 연결을 해제할 경우 사용자는 데이터 웨어하우스를 선택하는 데 훨씬 더 편안함을 느낄 수 있고 지원 리소스를 받을 수 있습니다.
간편한 기본 거부의 중요성을 인식하는 것이 중요합니다. "신뢰와 인지도를 쌓기 위해 기업은 모든 터치 포인트에서 시청자를 존중하기 위해 노력하는 소셜 계약에 동의하는 것으로 시작합니다 고객의 요구사항을 경청하고 적절하게 대응합니다.'라는 메시지가 IAPP이라고 명시합니다. Nielsen Norman Group은 '비상 출구' 추가 프로세스를 거칠 필요 없이 원치 않는 작업을 떠나게 할 수 있습니다.' 모두가 알고 있으며, 구독하는 방법이 구독 취소보다 간편합니다. 그러나 Nielsen Norman에 따르면 사용자가 '자유감과 자신감을 키웁니다'. 학계 연구에서는 이를 뒷받침하며 취소 가능성'은 물론 '인터페이스를 통해 사용자가 어느 위치에서나 부여된 권한을 쉽게 취소할 수 있어야 합니다. 해지가 가능합니다. 사용자는 이러한 동의를 취소할 수 있어야 하며 이에 따라 리소스에 액세스할 수 있는 권한을 축소할 수 있어야 합니다. 할 수 있습니다." 예를 보려면 Yee와 Iacono를 참고하세요.
데이터를 보관하는 기간과 보관해야 할 데이터는 조직마다 크게 다른 주제입니다. 몇 가지 공통 가이드라인이 있습니다
권장사항
계정 (가능한 경우)을 삭제하고 정기적으로 (예: 로그아웃 시) 계정을 삭제할 수 있도록 하는 것이 유용합니다. Clear-Site-Data 헤더를 사용하여 로그아웃 시 임시 및 로컬에 저장된 데이터를 삭제합니다.
Clear-Site-Data 헤더를 제공하여 클라이언트 측 (쿠키에 관계없이)에 저장된 일부 또는 모든 사용자 데이터를 삭제합니다.
또는 브라우저 캐시에 저장된 위치(해당되는 경우)에 저장됩니다. Clear-Site-Data의 명확한 사용 사례는 사용자가
로그아웃될 수 있지만, 보안 사고 후에 사용할 수도 있습니다.
침해 데이터를 암호화할 수 있습니다.
Clear-Site-Data 지원을 추가하려면 사용자가 로그아웃할 때 (또는 다른 위치에서 로그아웃할 때) HTTP 헤더 Clear-Site-Data를 전송해야 합니다.
클라이언트 측 저장용량을 비우려는 횟수) 로그아웃 상태를 확인하는 페이지 (https://your-site/logout)
또는 이와 유사한 유형). 이 헤더에는 다음 값의 일부 또는 전부를 포함할 수 있으며, 모든 값을 "*"로 지정할 수 있습니다.
Clear-Site-Data: "cache", "cookies", "storage"
이러한 값은 각각 캐시된 페이지 (및 기타 HTTP 캐시 리소스), 저장된 쿠키, localStorage 및 IndexedDB 등을 삭제합니다.
다른 옵션인 executionContexts에 대한 참조가 표시될 수도 있지만 이 옵션은 대부분의 브라우저에서 지원되지 않습니다.
Clear-Site-Data 헤더를 사용하면 생성된 모든 리소스를 직접 개별적으로 삭제하는 것보다 쉽습니다. JavaScript 코드를 사용할 필요가 없기 때문입니다.
클라이언트에서 실행되지만 (브라우저 캐시를 지우는 유일한 공식 방법임) 모든 브라우저에서 지원되지는 않습니다.
사용법 참고사항: Clear-Site-Data: cache를 전송하여 캐시를 삭제하는 경우 Clear-Site-Data 헤더가
실제 로그아웃 페이지에서는 전송되지만 일부 다른 리소스에서는 페이지가 로드됩니다. 이는 속도가 느린 컴퓨터에서
캐시가 큰 경우 페이지가 차단되어 캐시를 지우는 동안 페이지가 차단되어 탐색이 차단됩니다. 몇 분 정도 걸릴 수 있지만
사용자를 실망시킬 수 있습니다. 발생 가능성은 낮지만 테스트하기 어렵기 때문에 이를 염두에 두는 것이 좋습니다.
데이터가 필요한 항목 설명
사용자 신뢰의 중요성 서비스와의 관계가 반복적으로 언급되면 사용자 수명을 연장할 수 있기 때문입니다. 또한 경쟁 우위를 제공합니다. 이러한 신뢰 수준을 높이는 한 가지 방법은 프로세스를 투명하게 공개하고 데이터를 투명하게 공개하는 좋은 방법은 데이터가 무엇을 원하는지 설명하는 것입니다. 이전에 배웠듯이 수집하는 각 항목에 대해 언제 해당 항목이 삭제되는지 생각해 보세요 이를 알기 위해서는 이 데이터가 필요한 이유, 데이터가 필요한 특정 질문에 대해 알아야 합니다. 정보를 수집해서 어떤 결정을 내릴지 생각해 보아야 합니다. 이 데이터가 필요한 이유를 알았다면 해당 사용자에게 설명하여 신뢰를 구축하는 데 도움이 됩니다. 개인정보처리방침에서 또는 계정에 관해 질문하는 경우 이 특정 질문에 대한 답변이 필요한 이유, 해당 데이터로 수행할 작업, 삭제할 수 있는 경우와 방법을 설명합니다.
이러한 설명은 인라인으로 제공할 때 훨씬 더 잘 볼 수 있습니다. 웹사이트의 다른 곳에서 밀집된 정책 문서에 설명을 묻음 숨기려는 시도처럼 보일 수 있습니다 가입, 결제 또는 요청 양식에 수집과 함께 데이터를 수집하는 이유를 표시할 수 있습니다. 있습니다. 양식 입력란에는 필수 입력란을 나타내는 별표 (*)가 표시되는 경우가 많습니다. 복잡한 양식에는 정보 링크가 포함되어 있는 경우가 많으며 (i) 입력란의 의미를 설명합니다. 이러한 설명에 데이터가 수집되는 이유에 대한 설명을 추가하는 것이 좋습니다. 자주 '이것이 왜 필요한가요?'라는 클릭하면 팝업 설명이 표시되는 양식 입력란 옆을 클릭합니다.
일부 HTML 예는 다음과 같을 수 있으며 CSS와 JavaScript가 <aside>를 숨기고 다음 경우 팝업으로 표시합니다.
링크 클릭 이때 사이트에서 만든 양식의 접근성을 확인하세요.
이를 배치하는 정확한 방법은 스타일과 접근 방식에 따라 다르지만, 여기서 요점은 데이터 수집을 직접 연관 짓는 것입니다.
해당 데이터가 수집되는 이유에 대한 설명 모든 필드에 이 값을 반드시 입력해야 하는 것은 아닙니다. 그 누구도 왜 여러분에게 왜 이러한 권한이 필요한지 설명할 필요는 없습니다.
가입 시 비밀번호 선택 그러나 개인 및 연락처 정보에 대한 각 요청을 어떻게 사용하고 보관할 것인지 다듬는 것이 도움이 될 수 있습니다.
여러분의 데이터를 보호하는 데 투자하고 있다는 사실을 사용자에게 분명히 밝히세요.
<div>
<label for="email">Email address*</label>
<input id="email" type="email" name="email" required aria-describedby="whyemail">
<a href="#whyemail">Why do we need this?</a>
<aside id="whyemail">We need this information as a unique identifier for you, and if you forget your password we can send you a reminder. We will use your email address to send you regular updates on the service if you choose, and will delete your email address from any mailing lists if you delete your account.</aside>
</div>
사용자에 관해 수집한 모든 정보를 활용하여 이 프로세스를 진행하는 것은 내부 프로세스와 논의에도 도움이 될 수 있습니다. 앞서 '만약을 대비하여' 데이터를 수집하려는 유혹이 어떻게 나타나는지 살펴봤습니다. 이유를 투명하게 공개하는 경우 이런 일이 일어나고 있다는 것은 분명합니다. 원하는 것을 공개적으로 작성하기 어려우다면 사용자 데이터와 관련된 질문입니다 있습니다. 이는 불쾌한 설명이 너무 침입적이더라도 적용됩니다('Google에서 이를 사용하여 사용자가 방문하는 장소를 매시간 추적'). 너무 광범위하거나('아직 무엇에 사용할 것인지 모르지만 무언가를 생각할 때 사용하려는 경우') 너무 우회적 ('이 정보는 공개되지 않은 내부 목적으로 사용') 이것은 단순히 도덕성의 문제가 아닙니다. 사람들은 이미 설명한 것처럼 이를 인식하고 있어야 하며, 사용자는 무언가를 실험하는 것이 시작이 아닐 것이라고 기대하고 있습니다. 장기적 약정이 있습니다 사용자 환경 설계에서 흔히 사용되는 방식은 로그인 절차를 최대한 매끄럽고 쉽게 만드는 것입니다. 초기 단계에서는 사용자 (정의상) 서비스에 대한 투자를 많이 하지 않기 때문입니다. 따라서 아직 그럴 의향이 미미할 때 더 쉽게 투자할 수 있게 됩니다. 다시 출발하기 쉽다면 서비스 실험은 억지로 한 장기 약정의 시작이 아닌 똑같은 실험을 하게 됩니다. 이전과 마찬가지로 역설적이긴 하지만 신뢰를 쌓는 가장 좋은 방법은 하고 싶지는 않으니까요
사람들은 데이터를 공유하지 않거나 최소한의 데이터를 공유해야 할 합당한 이유가 있습니다. 그들과 관계를 맺을 때 이들은 나를 신뢰할 이유가 없을 수도 있고 그것을 믿어서도 안 됩니다 여러분의 목표는 이러한 광고를 만들어야 하는 이유를 보여주는 것입니다.
권장사항
- 수집하려는 모든 데이터에 대해 수집하려는 이유와 보관 기간을 결정합니다.
- 해당 데이터를 요청할 때는 사용자에게 데이터를 수집하는 이유를 설명하세요.
- 사용한 후에는 서버 데이터베이스에서 삭제합니다.
- 사용자가
Clear-Site-Data헤더를 사용하여 자신이 만든 계정을 삭제하고 스토리지에서 저장된 데이터를 삭제하도록 허용합니다.
이유
사용자와 관계를 구축하는 것은 신뢰이며, 신뢰는 개방성에 관한 것입니다. 당신이 할 수 없는 일을 보여줄 수 있다면 사용자에 대해 가능한 한 많은 데이터를 수집하고 데이터의 용도를 숨기는 것이 신뢰를 쌓는 데 도움이 되며 덜 양심적인 경쟁자에 비해 경쟁 우위를 점할 수 있습니다.