בעוצמה רבה...
כשאתם מצרפים משתמש חדש, אתם סומכים עליו. הארגון שלכם אחראי לכבד את האמון הזה ושומרים על הפרטיות של נתוני המשתמשים. כשאנשים משתמשים בשירות שלכם, הם ישתפו מידע מסוים עם האתר או המערכת שלכם כדי שהם יוכלו לפעול ולשרת אותם בצורה הטובה ביותר.
כמפתחים, יש לכם תפקיד חשוב! חשוב לוודא שהאתר או המערכת מכבדים את פרטיות המשתמשים לא רק באחריות של מנהל מוצר או צוות משפטי.
יש לכם אפשרות לשפר באופן ישיר את הפרטיות של האנשים שמשתמשים באתר:
- על ידי שקלול מוקדם של הפרטיות, בזמן קבלת החלטות טכניות ותכנון. השיטה הזו נקראת פרטיות כחלק מהתכנון.
- יש לכם אפשרות להשתמש במומחיות הטכנית שלכם כדי לתת לאנשים שאתם עובדים איתם כלים שיעזרו להם לקבל בעצמם החלטות מושכלות לגבי הפרטיות.
בדיוק כמו בקבלת החלטות האבטחה הנכונות, גם קבלת החלטות נכונות לגבי פרטיות לא צריכה להיות מפחידה! הקורס הזה כאן כדי לעזור.
מה תלמדו
בקורס הזה תלמדו על:
- טכניקות פרגמטיות לשמירה על פרטיות. נדבר על כך שהאתר שלכם שומר על הפרטיות. כדי לשים לב לכל קטעי הנתונים שזורמים באתר, תלמדו כמה טיפים להצפנה ותבינו מה המשמעות של איסוף רק של הנתונים שאתם צריכים. כמו כן, אנחנו יודעים שמועיל לאסוף נתוני משתמשים מסוימים ולנצל את הצדדים השלישיים כאבני בניין כדי לספק שירותים שימושיים, בין אם מדובר בפתרונות תשלום, בווידג'טים של מפות או בסקריפטים למעקב אחרי שגיאות. בקורס הזה נציע כלים וטיפים שיעזרו לכם לגשת לנושא הזה בזהירות, במיוחד אם מדובר בצדדים שלישיים.
- מה קורה בנושא פרטיות באינטרנט נסביר לכם על השיפורים שייערכו בקרוב בתחום הפרטיות בדפדפנים ובפלטפורמות אינטרנט, ואיך אפשר להכין את האתר לשינויים האלה. נסביר גם על המשמעות של הגנות על טביעת אצבע דיגיטלית בדפדפנים לאתר שלכם.
- דרכים להתאים את הארגון ולנהל את גישות הפרטיות שלו. בשיטות המומלצות תמצאו טיפים שיעזרו לאנשים שאתם עובדים איתם – חברי צוות ישירים, חברים בצוותים אחרים או הנהלת החברה – לשקול בקפידה את ההשפעה של הבחירות שלהם בנושא פרטיות, ולקבל החלטות בהתאם.
דרישות מוקדמות
כדי להשתתף בקורס הזה, צריך ידע ברמה בינונית בבקשות ובכותרות של HTML, JavaScript ו-HTTP.
למה הקורס הזה חשוב היום
- חששות לגבי המשתמשים וחוויית המשתמש. אנשים חוששים לפרטיות שלהם באינטרנט יותר ויותר. כשאתם מציעים יותר פרטיות ומקפידים על איסוף נתונים, אתם יכולים לבנות אמון בשירות ולשפר את החוויה שלהם, וכך תורמות ישירות להצלחת הארגון.
- תאימות. בשנים האחרונות צצו תקנות בנושא פרטיות ברחבי העולם, ומתפתחות כל הזמן: ב-2017, ה-APPI שעבר שינוי ועיבוד בשנת 2018, חוק ה-GDPR באירופה בשנת 2020, חוק CCPA בקליפורניה; בשנת 2022, חוק ה-PDPB בהודו. בין אם עבדתם ישירות על תקנות בנושא הפרטיות, ובין אם לא עבדתם באופן ישיר על המשימות האלה.
- מוכנות לשימוש באינטרנט פרטי יותר. ביצענו שיפורים חשובים בפרטיות, והם ימשיכו להיות זמינים בדפדפנים ובפלטפורמת האינטרנט. ספקי דפדפנים מגבילים את המעקב באתרים שונים שמופעל באמצעות קובצי cookie של צד שלישי, והם נלחמים באופן פעיל ביצירה של טביעת אצבע דיגיטלית (fingerprinting) ובשיטות מעקב נסתרות אחרות. דוגמאות אחרונות: ITP של Safari, ה-ETP של Firefox ותוכניות הפסקה הדרגתיות של קובצי Cookie של צד שלישי ב-Chrome. מלבד תכונות הדפדפן, בקרוב יקרו גם שינויים בפלטפורמת האינטרנט עצמה: גורמים בסביבה העסקית, ספקי דפדפנים ומפתחים מטמיעים רעיונות לממשקי API חדשים באינטרנט שיחליפו את הממשקים הישנים, וימלאו תרחישים חשובים תוך שמירה על הפרטיות. כל השינויים האלה הופכים את האינטרנט למקום בטוח ופרטי יותר עבור המשתמשים, והם עשויים גם לספק חוויית מפתח טובה יותר! השינויים האלו הם שיפורים, אבל תצטרכו לנקוט צעדים כדי להתאים את האתר או המערכת אליהם.
חשוב לזכור
הקורס הזה לא מספק ייעוץ משפטי, וזו לא רשימת משימות. במקום זאת, מפורטים כאן קטעי קוד, שיטות מומלצות ושאלות שתוכלו לשאול את עצמכם ואת הצוות שלכם לגבי הפעילות לשמירה על הפרטיות. במהלך הקורס הזה אנחנו מתייחסים למוצרים או למסמכים שמתחזקים על ידי צדדים שלישיים כדי להמחיש את הנקודות העיקריות. אתם קובעים את הגישה שלכם. תלוי בארגון, בעסק, בדרישות התאימות ובצרכים של המשתמשים.
מה תלמדו:
השתמשו רק בנתונים שאתם צריכים
ביחידת הלימוד הזו תלמדו אסטרטגיות לאיסוף הנתונים הנדרשים בלבד, לניהול ולהסרה של נתונים שאספתם ולהסבר על הנתונים שאתם אוספים למשתמשים.
צדדים שלישיים
מידע על צדדים שלישיים ועל דרכי צמצום הסיכונים למשתמשים בזמן שילוב צדדים שלישיים.
טביעת אצבע
טביעת אצבע היא הפעולה של ניסיון לזהות משתמש ספציפי, על ידי שימוש במאפיינים של ההגדרה שלו. למידע נוסף על האופן שבו פעולה זו יכולה לפגוע בפרטיות המשתמשים.
הצפנה
כאן אפשר ללמוד איך הצפנה עוזרת לשמור על הפרטיות בכך שהיא מבטיחה שאחרים לא יוכלו ליירט את התוכן של המשתמשים שלך ולקרוא אותם.
שיטות מומלצות
רשימה של דברים עיקריים שיש לעשות כדי לשמור על הפרטיות במהלך הפיתוח עבור האינטרנט.
שנתחיל בהגדרה?