免费获取策划方案多一份参考,总有益处

重庆网站建设

Website construction

案例778

重庆网站建设

你需要知道的关于网站和隐私法的一切

来源:xk星空官方网站|时间:2020-11-22|浏览:

当谈到合规性时,网站开发人员需要关注的不仅仅是ADA法规和508节。隐私法是一个很大的考虑和决定,如何建立一个网站的隐私从建筑师开始。

这也正是网站开发者(和设计师!)应该做的。他们为客户建立有吸引力的、功能齐全的网站和应用程序。是的,他们与客户、文案、供应商和其他专业人员密切合作以完成工作,但开发人员才是将所有工作组合在一起的人。

这就是为什么网站开发人员必须精通营销隐私法的原因——这些法规直接影响他们工作的最终结果。但是,一个网站设计师如何创建一个既尊重用户隐私又尊重客户需求的数字平台呢?

哪些隐私法对网络开发者来说是重要的?

web开发人员需要密切关注的两大隐私法律是《通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA)。两部法律都有其独特的范围和规定,但它们都改变了个人对个人数据权利的定义,并设定了如何保护和执行这些权利的机制。

每一项规定都附带罚款、费用和对不遵守规定的法律措施。这些可能是实质性的。如果这还不够,消费者对注重隐私和安全的网站的需求也在不断增长。考虑这些统计数据:

82%的受访美国人表示,他们担心自己在线数据的安全性

79%的成年人表示,他们非常或有些担心公司如何使用他们收集到的有关他们的数据

63%的美国人认为,他们对旨在保护自己数据的隐私法律法规知之甚少,甚至完全不了解

开发者如何实现这些规则?

隐私设计对网站来说是至关重要的

在GDPR下,web开发人员被要求采用隐私设计框架(Privacy by Design framework),这是一种旨在标准化数据保护措施的多点方法。

在网站中建立隐私不应该在最后阶段发生。它应该首先从网站如何概念化开始。以下是需要优先考虑的要点:

尽量减少您正在收集的数据,并使用假名来保护数据隐私

你在获取同意吗?如何?在哪里?

集成安全措施来保护数据——每当您捕获数据或实现第三方产品时,就会产生安全风险。

知道你在哪里引入隐私和数据共享通知

实施及时通知,向消费者提供透明度和建立信任

让您的用户有机会管理他们的个人数据

让我们更仔细地看看这些……

数据最小化是目标

数据最小化是GDPR中的一个重要原则。数据最小化本身是一个非常简单的概念:组织应该限制他们收集的个人数据的数量,只处理必要的信息来完成他们的业务目的。一旦数据不再有用,就应该删除它。

对于web开发人员来说,这意味着几件事。当涉及到建立网站时,表单、cookies和其他方法应该只询问必要的信息。例如,如果你正在创建一个弹出窗口来收集电子邮件地址,不要询问他们的位置,除非它与电子邮件列表相关,更好地满足他们的需求。

您如何以及在哪里引入隐私政策和通知?

假设您非常重视数据最小化。太好了!现在您需要将这些数据收集实践转化为文字,并与您的客户分享它们。

隐私政策和通知是GDPR和CCPA的重要组成部分。CCPA和GDPR都要求你的隐私政策详细说明你收集信息的原因和信息将如何被使用,以及个人的权利是什么,以及他们如何行使这些权利。

CCPA采取了稍微不同的角度,要求隐私政策披露企业是否出售个人数据,以及哪些第三方有权访问这些数据。CCPA还规定隐私政策和通知是最新的,至少每年更新一次。(当然,GDPR也要求更新隐私文件,但没有具体说明更新频率。)

这如何从政策转变为web开发?

如果你正在收集数据以改善用户体验,允许有针对性的广告,或与第三方共享信息,这些信息将需要包含在隐私通知中。请记住,CCPA对销售数据的定义很宽泛,所以你可能需要在你的主页上加上一个“不要销售”链接。

考虑使用这些用途以外的数据?对于每个额外的用途,计划获得明确的用户同意。

在用户将数据提供给你之后,你对这些数据有什么计划?它储存在哪里?谁有权访问它?你要借多久?这些都是网站开发人员应该考虑的问题,需要在隐私声明中说明。

透明和信任的及时通知

隐私设计的一部分是使用你的网站的独立组件来创建透明度和支持合规性。从开发和设计的角度来看,这意味着你应该始终寻找交流数据收集方式和原因的方法。

是的,你的隐私政策和通知有助于这一点,但超越这些部分是重要的。毕竟,当企业为他们付出额外的努力时,客户会意识到这一点。

因此,请考虑在用户输入信息的位置实现即时通知。这些通知是一个与用户分享您的数据收集实践的机会。它是透明的!它是开放!它有助于提高消费者的意识!

保持用户的知情权

想要赢得你的客户?让他们能够尽可能轻松地管理自己的个人数据以及这些数据的使用方式。首先要确保他们知道你为什么要请求他们的信息,以及你打算如何在网站上使用这些信息。你还应该:

在收集任何数据之前,获得用户的同意——明确和明确的用户同意。这包括饼干。

不要在同意前打勾。只是不喜欢。(这是不好的做法,而且是违反GDPR的。)

链接到网站上所有的法律文件。在使用服务前,应要求用户同意这些条款。

想要发送营销沟通,如电子邮件时事通讯给你的客户?确保他们同意这一点。明确。

营销偏好中心是一个有效的工具,可以让用户保持在循环中。营销偏好中心允许用户方便地访问他们的信息。从那里,他们可以根据自己的判断管理、编辑和删除他们的信息。

奖金?营销偏好中心是传达企业对隐私的承诺的一个极好的切入点。虽然用户会通过你的网站上所有离散的隐私元素来了解这一点,但把它们都放在一个中心,同时允许用户控制他们的数据,确实加强了这一信息。

记住,不仅仅是消费者来管理他们的数据。Web开发人员应该致力于管理系统中的数据。这意味着他们应该:

保持准确和干净的用户数据同意偏好记录

定期向用户发出提醒,以更新他们在你的系统中的个人资料

如果一个用户删除了他们的帐户,立即删除他们所有的个人信息

如果你的客户破产或被出售,他们应该删除系统中所有的个人信息

让它对用户友好

最后一点:让你的网站用户友好是重要的,不管隐私是否遵守。用户希望网站不会让他们深入思考或担心他们的隐私。让它容易理解和使用。不要让人们自己找出答案。

给他们分享数据的价值

您的用户不必共享他们的数据。他们选择。所以,为了交换他们的个人信息,请确保你使用这些信息是为了提供一个用户友好的网站。为他们提供安全、愉快的体验。

但是不要要求比你所需要的更多

让我们再回到这一点。虽然消费者数据可以帮助你建立一个更好的网站,但不要围绕它来规划你的网站,也不要要求数据来创造良好的体验。

可用性、网页设计和网站安全;所有这些都得益于消费者数据。但是隐私法应该始终指导如何收集和使用任何个人数据,尊重消费者的个人权利,尊重他们的隐私应该是web开发者的头等大事。

留言

返回顶部

君
重庆网站建设重庆网站建设你需要知道的关于网站和隐私法的一切
XML 地图