ux.

您需要了解的一切关于网站和隐私法

乔迪丹尼尔斯 经过 乔迪丹尼尔斯  |  10月30日,2020年10月30日

遵循合规性时,网站开发人员需要遵守其目光,而不是只是ADA法规,第508条。隐私法是关于如何将隐私的大量审议和决定与建筑师开始。 

这正是网站开发人员(和设计师!)的正是什么。他们为客户建立了吸引力,功能的网站和应用程序。是的,他们与客户,撰稿人,供应商和其他专业人士密切合作,完成工作,但开发人员是将它放在一起的人。 

这就是为什么网站开发商在营销隐私法中很好地进行了重要意义 - 这些法规直接影响了他们工作的最终结果。但网站架构师如何创建一个数字平台,这些平台致力于用户隐私和客户的需求? 

 

什么隐私法对Web开发人员来说很重要?

Web开发人员需要保留标签的两个最大的隐私法是一般数据保护法规(GDPR) 和加州消费者隐私法(CCPA)。每个法律都有其独特的范围和规定,但他们都转移风景界定个人权利,以他们的个人资料和一套机制,这些权利将如何保护和实施。

每项监管还携带IT罚款,费用和法律措施,不合规。这些可能很大。如果这还不够,那么对优先考虑隐私和安全性的网站的消费者需求是不断增加的。考虑这些统计数据:

 

开发人员如何实施这些法律?

通过设计的隐私对网站至关重要

在GDPR下,Web开发人员需要采用 通过设计隐私 框架,这是一种用于标准化数据保护措施的多点方法。 

在最终阶段不会发生建立进入网站的隐私。它应该首先概述网站的概念化。以下是要优先考虑的指数:

  • 最大限度地减少您收集的数据并将其假义它以保护数据隐私
  • 你抓住同意吗?如何?在哪里?
  • 整合安全措施以保护数据 - 随时捕获数据或实施第三方产品,诞生安全风险。
  • 了解您在哪里介绍隐私和数据共享通知
  • 实施即时通知,以提供消费者透明度和建立信任 
  • 让用户有机会管理他们的个人数据

让我们更仔细地看看这些......

数据最小化是目标

数据最小化是嵌入在GDPR中的重要原则。数据最小化本身是一个非常简单的概念:组织应该限制他们收集的个人数据,只处理完成其业务目的所需的信息。一旦数据不再有用,就应该删除。 

对于Web开发人员来说,这意味着几件事。谈到构建网站,表单,cookie和其他方法应该只要求基本信息。例如,如果您正在创建弹出窗口以收集电子邮件地址,则不询问其位置,除非它与电子邮件列表相关,更好地服务于其需求。

您如何以及在哪里介绍隐私政策和通知?

让我们说你认真对待数据最小化。那太棒了!现在您需要将这些数据收集实践放入单词中并与客户分享。 

隐私政策和通知是GPR和CCPA的重要组成部分。无论是CCPA以及为什么你收集信息的隐私政策细节,以及如何将使用的GDPR任务,还有什么个人的权利以及如何行使这些权利。 

CCPA取得略微不同的角度,需要隐私政策披露如果商业销售个人数据以及第三方可以访问数据。 CCPA还决定了隐私政策和通知是最新的,至少每年更新。 (Nota Bene:GDPR还要求更新的隐私文件,但未指定频率。) 

这如何从政策转化为Web开发?

  • 如果您正在收集数据以改善用户体验,允许针对目标广告,或与第三方共享信息,此信息将需要包含在隐私声明中。请记住,CCPA与销售数据的广泛定义合作,因此您可能需要考虑主页上的“不销售”链接。 
  • 考虑使用超出这些目的的数据?计划获得每次额外目的的明确用户同意。
  • 在用户给予您后,您对数据的计划是什么?它存储在哪里?谁可以访问它?你保持多久了?这些都是网站开发人员应考虑的问题,并且需要进入隐私声明。 

透明度和信任的立交记

通过设计的一部分是隐私是使用您网站的各个组件来创建透明度和支持合规性。从开发和设计的角度来看,这意味着您应该始终寻找传达数据收集的方法和WHYS的方法。  

是的,您的隐私政策和注意事项辅助,但超越这些作品很重要。毕竟,客户何时何时为他们提供额外的英里。 

因此,请考虑在用户输入其信息的点处实施立交记。这些通知是与用户共享数据收集实践的机会。这是透明的!它是开放的!它有助于消费者意识! 

保持用户在循环中

想赢得客户吗?使他们尽可能简单地管理他们的个人数据以及它是如何使用的。这首先要确保他们知道为什么您为什么要求他们的信息以及如何为网站使用它。你也应该:

  • 获取用户同意 - 清除和明确的用户同意 - 在收集任何数据之前。这包括cookie。   
  • 不需要勾选勾选框。只是不要。 (这是糟糕的做法,它对GDPR来说是反对的。)
  • 链接到网站上的所有法律文件。在使用服务之前,应要求用户同意它们。 
  • 想向您的客户发送营销通讯,如电子邮件通讯?确保他们同意这一点。明确地。 

用于保持循环中的用户的一个有用的工具是营销偏好中心。营销偏好中心允许用户轻松访问他们的信息。从那里,他们可以自行决定管理,编辑和删除他们的信息。  

奖金?营销偏好中心是一个很好的观点,可以传达企业对隐私的承诺。虽然用户将通过您网站上的所有隐私元素接入这一点,但将其全部放入一个集中设备,该集线器也允许用户控制其数据真正加强此消息。 

请记住,它不仅仅是消费者来管理他们的数据。 Web开发人员应该承诺在其系统中管理数据。这意味着他们应该:  

  • 维护用户数据同意偏好的准确和清洁记录
  • 将常规提醒发送给用户以更新系统中的个人信息
  • 如果用户删除其帐户,请及时删除所有个人信息  
  • 如果您的客户失业或销售,他们应该删除其系统中的所有个人信息

让它用户友好

最后一点:无论隐私合规如何,您的网站用户友好都很重要。用户希望网站不会让他们深入思考,或担心他们的隐私。使它能够轻松。不要让人们自己弄明白。

为它们提供分享数据的值

您的用户不必共享他们的数据。他们选择了。因此,为了换取他们的个人信息,请确保您使用它提供用户友好的网站。为客人提供安全,愉快的体验。  

但不要要求比你需要更多

让我们再次循环到这一点。虽然消费者数据可以帮助您构建一个更好的网站,但不要在其周围计划您的网站,而不是要求数据以创造良好的体验。 

可用性,网络设计和网站安全;所有这些都可以从消费者数据中受益。但隐私法应始终指出如何收集和使用任何个人数据,以及尊重消费者的个人权利,并尊重其隐私应该是Web开发人员的最初思想。 

 

特色图像 通过pexels..