Добро пожаловать в раздел «Изучите конфиденциальность»!

С великой силой…

Когда вы приобретаете нового пользователя, вы получаете его доверие. Ответственность за соблюдение этого доверия и сохранение конфиденциальности пользовательских данных лежит на вашей организации. Когда люди используют ваш сервис, они будут делиться некоторой информацией с вашим сайтом или системой, чтобы он мог функционировать и служить им наилучшим образом.

Как разработчик, вы играете ключевую роль! Обеспечение того, чтобы ваш сайт или система соблюдали конфиденциальность пользователей, — это обязанность не только менеджера по продукту или команды юристов.

У вас есть возможность напрямую улучшить конфиденциальность людей, использующих ваш сайт:

  • Учитывая конфиденциальность заранее, когда вы принимаете технические и дизайнерские решения. Это называется конфиденциальностью по замыслу .
  • Используйте свой технический опыт, чтобы вооружить людей, с которыми вы работаете, чтобы они могли сами принимать обоснованные решения о конфиденциальности.

Как и принятие правильных решений в области безопасности, принятие правильных решений в отношении конфиденциальности не должно быть страшным ! Этот курс здесь, чтобы помочь.

Что вы узнаете

В этом курсе вы узнаете о:

  • Прагматичные методы конфиденциальности . Мы поговорим о том, как сделать ваш сайт безопасным для конфиденциальности . Чтобы внимательно относиться ко всем битам данных, проходящих через ваш сайт, вы узнаете несколько советов по шифрованию и поймете, что значит собирать только те данные, которые вам нужны. Мы также знаем, что может быть полезно собрать некоторые пользовательские данные и использовать третьих лиц в качестве строительных блоков вашего сайта для предоставления полезных услуг — будь то платежные решения, виджеты карт или сценарии мониторинга ошибок. Этот курс предложит вам инструменты и советы, которые помогут вам подойти к этому с осторожностью, особенно когда речь идет о третьих лицах .
  • Что случилось с конфиденциальностью в Интернете . Вы узнаете о предстоящих улучшениях конфиденциальности браузера и веб-платформы, а также о том, как подготовить свой сайт к этим изменениям. Вы также узнаете, что означает защита отпечатков пальцев в браузерах для вашего сайта.
  • Способы масштабирования и поддержания подходов к обеспечению конфиденциальности в вашей организации . В передовом опыте вы найдете советы, которые помогут людям, с которыми вы работаете — непосредственным коллегам по команде, членам других команд или руководству вашей компании — внимательно оценить влияние их выбора конфиденциальности и принять соответствующие решения.

Предварительные условия

Чтобы пройти этот курс, вам потребуются средние знания HTML, JavaScript и HTTP-запросов и заголовков.

Почему этот курс важен сегодня

  1. Проблемы пользователей и пользовательский опыт. Люди все больше беспокоятся о своей конфиденциальности в сети. Предоставление большей конфиденциальности и внимательное отношение к сбору данных могут помочь укрепить доверие к вашим услугам и улучшить их качество обслуживания, что напрямую способствует успеху вашей организации.
  2. Согласие. За последние годы правила конфиденциальности появились во всем мире и продолжают развиваться: в 2017 году обновленный APPI в Японии; в 2018 году — GDPR в Европе, в 2020 году — CCPA в Калифорнии; в 2022 году PDPB в Индии… Независимо от того, работали ли вы непосредственно над задачами по соблюдению этих правил, этот сдвиг указывает на растущее внимание регулирующих органов к конфиденциальности.
  3. Готовность к более приватной сети. Важные улучшения конфиденциальности были сделаны и будут продолжать появляться в браузерах и на веб-платформе. Поставщики браузеров ограничивают межсайтовое отслеживание с помощью сторонних файлов cookie и активно борются со снятием отпечатков пальцев и другими методами скрытого отслеживания. ITP Safari , ETP Firefox и планы поэтапного отказа от сторонних файлов cookie в Chrome — вот несколько недавних примеров. Помимо функций браузера, грядут изменения и в самой веб-платформе: участники экосистемы, поставщики браузеров и разработчики вынашивают идеи новых веб-API, которые заменят старые и реализуют важные варианты использования с сохранением конфиденциальности. Все эти изменения делают Интернет более безопасным и конфиденциальным местом для пользователей, а также, возможно, сделают его более удобным для разработчиков! Хотя эти изменения являются улучшениями, вам необходимо принять меры по адаптации к ним вашего сайта или системы.

Имей в виду

Этот курс не предлагает юридических консультаций и не является контрольным списком. Вместо этого в нем излагаются фрагменты кода, лучшие практики и вопросы, которые следует задать себе и своей команде на пути к конфиденциальности. На протяжении всего курса мы ссылаемся на продукты или документацию, поддерживаемую третьими лицами, чтобы проиллюстрировать ключевые моменты. Ваш собственный подход зависит от вас. Это будет зависеть от вашей организации, вашего бизнеса, а также ваших требований соответствия и потребностей пользователей.

Вот что вы узнаете:

Используйте только те данные, которые вам нужны

В этом модуле вы изучите стратегии сбора только необходимых данных, управления и удаления собранных вами данных, а также объяснения пользователям того, что вы собираете.

Третьи лица

Узнайте о третьих сторонах и о том, как снизить риски для ваших пользователей при интеграции третьих сторон.

Отпечатки пальцев

Снятие отпечатков пальцев — это попытка идентифицировать конкретного пользователя с использованием характеристик его настроек. Узнайте, как это может нанести ущерб конфиденциальности пользователей.

Шифрование

Узнайте, как шифрование может сохранить конфиденциальность, гарантируя, что другие не смогут перехватить и прочитать контент вашего пользователя.

Лучшие практики

Список ключевых действий, которые необходимо сделать, чтобы сохранить конфиденциальность при разработке для Интернета.

Давайте начнем!