שיטות מומלצות

רשימה של דברים עיקריים שיש לעשות כדי לשמור על הפרטיות במהלך הפיתוח עבור האינטרנט.

העקרונות הבסיסיים

נושאים מסוימים עלו לאורך כל התהליך הזה שוב ושוב. כדי להגן על הפרטיות של המשתמשים, צריך לדעת מהו הסכום המינימלי שנדרש מהם, לנהוג בכנות ובשקיפות בכל הנוגע למה שצריך ולמה שצריך, ולהסיר את מה שיש ברגע שכבר אין לכם צורך בו. אתם גם אחראים למה שאחרים יכולים לעשות ורשאים לעשות עם נתוני המשתמשים שלכם, והמשמעות היא שעליכם להסביר בכנות ובשקיפות. נתונים שאתם לא צריכים, לא אמורים להיות ברשותכם. אם אתם צריכים נתונים, עליכם להסביר למה אתם צריכים אותם ולמשך כמה זמן.

בארגונים גדולים יותר, ייתכן שיש תפקידים או צוותים ייעודיים למעקב אחרי השינויים הטכניים האחרונים בסביבות הפריסה ובדפדפנים שלכם, ולהבנת ההשלכות של שינויים טכניים ומשפטיים על פרטיות המשתמשים. עם זאת, ארגון קטן יותר עדיין צריך להיות מודע לפרטיות המשתמשים, לאופן שבו סביבה משתנה יכולה להשפיע על ההחלטות שכבר התקבלו ומה צריך להביא בחשבון לצורך קבלת ההחלטות מעכשיו והלאה. המודול הזה מסכם כמה שיטות מומלצות לשמירה על קשר עם הבחירות והדרישות שלכם בנושא פרטיות, ועם אלה של המשתמשים שלכם.

שימו לב למה שאתם עושים

השיטה המומלצת הראשונה היא understanding. אתם צריכים להיות מודעים למה שאתם יודעים על המשתמשים ולמה אתם יודעים את זה. עליכם להיות מודעים למה שהשותפים שלכם יודעים על המשתמשים, ואיך הם גילו את זה. זה צריך להיות חלק מתועד של מדיניות הפרטיות שלכם. קשה להרכיב את הרשימה הזו בהתחלה, וצריך להקדיש לה זמן רב, אבל חשוב מכך, גם לכם וגם לעסק. לעיתים קרובות זה מפתיע (ולא מפתיע) רק כמה נתונים אתם אוספים ומאחסנים לגבי המשתמשים. התיעוד יקנה לכם רמת מוּדעוּת, לא רק לאיסוף נתונים ולפרטיות, אלא גם לחוויית המשתמש במערכות שלכם ולתוכנה הבסיסית. לעיתים קרובות יש פינות מאובקות או בקשות שמוחלפות שצריך לעדכן, שנשכחו.

מה מותר לעשות

עליכם לתעד במפורש כל נתון שאפשר לקשר למשתמש:

• רשימה ספציפית של מטרת האיסוף.
• מתי הוא יימחק (וכיצד המשתמש יוכל למחוק אותו, לא רק על ידי הצוות שלך).
• איך אתם אוספים מידע כזה.

חשוב לוודא שהנתונים נאספים רק ברמת פירוט מספקת כדי לענות על השאלות האלה בלבד.

המסמכים האלה מיועדים לשימוש פנימי, והם צריכים להיות מלאים ומלאים, אבל חשוב לתעד אותם באופן ציבורי עבור המשתמשים, כי חשוב ליצור אווירה של אמון. באופן כללי, למצב הזה יש יתרון לא רק מבחינת הקשרים עם הלקוחות, אלא גם יש סיכוי גבוה יותר שהמשתמשים ישתפו את הנתונים שדרושים לקבלת החלטות עסקיות אם הם בטוחים שלא ייעשה בהם שימוש לרעה. המסמך הציבורי הזה מקושר למדיניות הפרטיות הכללית יותר שלכם (למעשה, הוא יהיה החלק הנהדר במדיניות הפרטיות שלכם), וניסוח שלו בצורה שהמשתמשים יוכלו להבין (לצד הניסוח המשפטי) יעזור לבנות את יחסי האמון.

רוצה לקבל עדכונים וטיפים?

השיטה המומלצת השנייה היא להישאר מעודכנים. ככלל, כל התעשייה הזו מתפתחת במהירות, והפרטיות היא תחום שמשתנה במהירות. עדכון תמיד יכול להיות אתגר בפני עצמו. הטכנולוגיה הזמינה לכם תשתנה לעיתים קרובות, אבל הציפיות של המשתמשים ישתנו באותה מהירות. חשוב לא לוותר, ואם אפשר להישאר צעד אחד קדימה, יש יתרון תחרותי אמיתי שאפשר ליהנות מתפקיד לשמירה על הפרטיות. ניהול פרטיות המשתמשים והבנת השינויים בתעשייה עשויים שלא להיות כל העבודה של מישהו, ולא צריך להיות מומחים, אבל זה צריך להיות חלק מהעבודה של מישהו. להקצות חלק מתקציב ההדרכה או התקציב לכנסים כדי לשמור על קשר עם מגמות בתעשייה ועדכונים רגולטוריים.

יכול להיות קשה להתעדכן בשינוי הגישות והשיטות המומלצות בתחום הפרטיות. אין מקום אחד שמתאים לכך. אחת מהסיבות לכך היא שהגנה על פרטיות היא תחום רחב שמשפיע על תחומים רבים ושונים בתחומים רבים. אבל הנושא של הדרך הטובה ביותר להגן על הפרטיות של המשתמשים שלכם ושל אחרים שנוי במחלוקת, ויש הרבה גישות שונות ולרוב סותרות. בקורס הזה הצגנו כמה שיטות עבודה מומלצות שכדאי ליישם, אבל בעזרתם תוכלו לשלב את הגישה שלכם כך שתתאים בצורה הטובה ביותר ליעדים, לארגון ולצרכים של המשתמשים שלכם. ריכזנו רשימה של מקורות מידע שזמינים לכם, להנהלה שלכם ולצוות שסביבכם, כדי לעזור לכם להתעדכן בשינויים בנורמות ובשינויים המקובלים כרגע.

שינויים מסוימים בהגדרות הפרטיות שמתבצעים על ידי דפדפנים הם טכניים מטבעם, וצוותי הפיתוח צריכים להבין אותם. לדוגמה, כדאי לשקול את השינוי ל-SameSite=Lax כברירת מחדל בקובצי Cookie. השינוי הזה השפיע על תכונות באתרים מסוימים, ויכול להיות שהיו בו שינויים טכניים. הכרזנו עליה מראש ובוצעה בדיקה לפני ההשקה הסופית. זו דוגמה טובה לסוג של שינוי שיכול להשפיע על פרטיות המשתמשים (במקרה הזה, השינוי הזה היה שיפור) ויכול להיות שצריך לבצע שינויים באפליקציות כדי לטפל כראוי.

משאבים

ספקי דפדפנים ומפתחי פלטפורמות אינטרנט

עבור רוב צוותי הפיתוח באינטרנט, המקומות הטובים ביותר להתעדכן בשיטות העדכניות ביותר בתחום לגבי פרטיות והגנה על משתמשים הם ספקי הדפדפנים והארגונים להגנה על נתונים לצרכנים. כשמדובר בהודעות ובהודעות לעיתונות, הכוונה היא לבלוגים השונים של צוות הספקים בדפדפנים: חלקם קשורים לטכנולוגיות ולדברים שלא קשורים לפרטיות, אבל כשיש הודעות שקשורות לפרטיות, הם יופיעו שם:

• Webkit (https://webkit.org/blog/)
• Chrome (https://developer.chrome.com/blog/ ו-https://blog.chromium.org/)
• Firefox (https://hacks.mozilla.org/)
• Edge (https://blogs.windows.com/msedgedev/)
• Samsung Developers (https://developer.samsung.com/blog).

כדי להבין מה הדפדפנים מתכננים להטמיע ולברר מה עמדתם ביחס לממשקי API שתכננתם להשתמש בהם, תוכלו להיעזר בדפי סטטוס ובדפי מיקום:

• WebKit (https://webkit.org/status ו-https://github.com/WebKit/standards-positions)
• Chrome (https://chromestatus.com/features ו-https://developer.chrome.com/tags/deprecations/ לדברים שהוסרו)
• Edge (https://developer.microsoft.com/en-us/microsoft-edge/status/)
• Firefox (https://mozilla.github.io/standards-positions/)

ארגוני פרטיות

כמובן, המיקומים של ספקי הדפדפן הם רק קלט אחד לשיחה. יש גם ארגונים שמנסים לשפר את ההגנה על הפרטיות בהתאם למצב הנוכחי, וכדאי לעקוב אחריהם. הרשימה ארוכה, אבל הנה רק כמה דוגמאות:

• הבעיה בנושא פרטיות של EFF (https://www.eff.org/issues/privacy).
• יוזמת Open Rights Group לשמירה על פרטיות בדיגיטל (https://www.openrightsgroup.org/category/online-privacy).
• IAPP (https://iapp.org/).

ארגונים ממשלתיים

כדי להשגיח מקרוב על כל האזור הזה, יש גם שחקנים נוספים בתחום שאחריהם אפשר לעקוב. ההחלטות של ארגונים ממשלתיים והגישות שלהם יכולות להשפיע במידה הרבה ביותר:

• European Data Protection Board (המועצה האירופית להגנה על מידע) באיחוד האירופי.
• ICO בבריטניה.
• הסוכנות להגנה על פרטיות בקליפורניה בקליפורניה.
• הגנה על נתונים באפריקה
• סקירה כללית של IAPP בנושא הגנה על נתונים ברחבי אסיה

הדיווח על פרטיות בתקשורת רגילה יכול להתמקד בעיקר בחברות "טכנולוגיה גדולות" ובארגונים ממשלתיים, שעשויים להיראות כאילו הוסרו מהעבודה או בארגון קטן יותר. כמו כן, בדרך כלל המודעה מתמקדת בארה"ב. אבל למרות זאת, חשוב לדעת מה יהיו הכללים בעתיד, כדי להיות מוכנים כמו גם הצוות ומבני הניהול סביבכם.

כדאי גם לקרוא את המאמר Understanding Privacy, שפורסם בנובמבר 2022 על ידי Heather Burns, שמספק מידע מקיף על התחום של פרטיות הנתונים ומה שאתם צריכים לדעת על הנושא. מומלץ!

מבט פנימה

חשוב גם להתעדכן בעמדות שלך. כחלק מunderstanding התוכנה שלכם, תערכו ביקורות וביקורות לגבי איסוף הנתונים שלכם ושל שותפי הצד השלישי. הביקורות האלה לא חד-פעמיות בלבד: צריך לחזור עליהן במרווחי זמן קבועים ולעדכן אותן בהתאם לשינויים בתוכנה. כדאי לוודא שמסמכי התיעוד של הביקורת על הפרטיות מעודכנים כחלק מהפיתוח, בדיוק כמו מסמכים טכניים אחרים. אם גרסה חדשה אוספת נתונים נוספים, לאחר מכן העדכון של הביקורת על הפרטיות כך שתכלול את המידע שנאסף, למה ומתי היא תימחק היא בעלת חשיבות דומה לממשקי ה-API של הגרסה החדשה שמתוארים במסמכים הציבוריים.

מה מותר לעשות

• הישארו מעודכנים לגבי שינויים בתעשייה ובציפיות של המשתמשים בנוגע לפרטיות עם הזמן. הרבה פעמים קורה שמישהו בצוות מתעניין במיוחד בנושאים שקשורים לפרטיות, גם אם אין לו תקציב או אם אין מספיק צורך בתפקיד במשרה מלאה. כדאי לנסח את הפרטיות כחלק רשמי מתפקידו של אדם, ולכלול את היתרונות הנלווים לאחריות.
• כדאי לשמור את התיעוד של ביקורת הפרטיות מ "ההבנה" בשלב מוקדם יותר, כחלק מתהליך התיעוד, בדיוק כמו מסמכי API.
• הפעילו מחדש על בסיס קבוע את הביקורות של הנתונים שאתם אוספים ומי צד שלישי שאתם משתמשים בהם, על בסיס קבוע או כשתכונות חשובות משתנות. בדקו את התוכנה שלכם כמשתמש חדש כדי לראות איזה מידע מבקשים מכם, והוסיפו אותו לביקורות.

מניעת חשיפה יתר של הרשאות הגישה ושליטה בגישה

השיטה המומלצת השלישית היא למנוע חשיפת יתר: כלומר, להימנע מלעשות יותר מדי נתונים ממה שהתחייבתם אליהם, ולהימנע מאיסוף נתונים ספקולטיבי במקרה שיהיו שימושיים בעתיד. לשם כך צריך להתאים את התהליכים שלכם כדי להגדיר את התרבות שאתם רוצים להגן על פרטיות המשתמשים. לא קל לבצע שינויים תרבותיים, אבל אחרי שהם ישלימו את השינויים התרבותיים ברובם, קל יותר לעשות זאת.

תיעוד השימושים שלך

כדאי לשקול את אחת מהשיטות המומלצות שפורטו קודם לכן בקישור הבא: לתעד את המטרה שלשמה נאספים נתוני משתמשים. חשוב שתבינו מה אתם עושים ומדוע, אבל חשוב לא פחות לוודא שהכלל הזה מתקיים. אם מישהו מציע להשתמש בנתונים שכבר נאספו בניתוחים חדשים, כדאי לדחות את ההצעה, כי לא זו הייתה מטרת הנתונים. הבנת הנתונים הזו מתבססת על היבטים אחרים של הבנת הנתונים: הנתונים נאספים רק ברמת הפירוט הקבילה הנמוכה ביותר, והם נמחקים אחרי השימוש בהם כי אי אפשר לעשות שימוש חוזר בנתונים קיימים לניתוחים חדשים אם אין נתונים קיימים.

להגדיר תהליכים וכללים לטיפול בנתוני משתמשים.

זה יכול להיות קשה. קשה להסביר את אופי הקשרים עם המשתמשים במצבים כאלה, שבהם הם עשויים לקבל תובנות ואין שום דבר שמונע זאת מעבר למה שהובטח קודם לכן. עם זאת, חשוב לזכור שהמשתמש העניק לכם הרשאה למטרה מסוימת, ואסור לכם (ולצוות שלכם) לנצל אותו למטרה אחרת. גישה טובה היא לדרוש קצת תהליך כדי לגשת לנתוני המשתמשים. חשוב מאוד להימנע מהוספת רכיב "פרטיות" הכרחי בכל תהליך עבודה, כתחליף לטיפול בבעיה, מכיוון שהיא עלולה להפוך במהירות לתכונה "תיבת סימון" שכולם מתעלמים ממנה (ואף אחד לא אוהב עוד ניירת, במיוחד אם מדובר בניירת שאף אחד לא קורא).

הימנעו מחשיפת יתר

אבל כאן אפשר לנצל את האופי המרגיז של בירוקרטיה לטובתכם. אם כריית נתונים קיימים שנאספו מצריכה מילוי של 'בקשה בנושא פרטיות' שבה הניתוח החדש מוצדק ומתועד, סביר להניח שפרויקטים שלא באמת צריכים את הגישה הזו יתחמקו כדי להימנע מבירוקרטיה או כדי להימנע מציון על גבי המסמכים. יכול להיות שכבר יש לכם כללי מדיניות שנוגעים לאבטחה של נתוני משתמשים: פרטי החשבונות השמורים מוגבלים ולא זמינים לעובדים ללא הצדקה. כדאי לקשר את דרישות הפרטיות לכללי המדיניות הקיימים. אם יש התחשבות בפרטיות המשתמשים שמובנית בתהליכים שלכם בשלב מוקדם, השיקולים האלה יכולים להפוך במהרה לחלק שגרתי בתכנון. חשוב מאוד שארכיטקטים, מפתחים ושיווק לא יתייחסו להגנה על הפרטיות כאל הגבלה כבדה המוטלת על ידי גורמים חיצוניים, אלא כחלק מרכזי מהקשרים עם הלקוחות.

נותנים דחיפה לאחור עם חלופות ולא עוצרים אנרגיה

אחרי שמיישמים את השיטות המומלצות הקודמות, תאספו נתוני משתמשים רק למטרות ספציפיות וניתנות למדידה, ובסיס המשתמשים שלכם יקבל מידע על המטרות האלה ויבין אותן. עם זאת, יש לכם גם אוסף גדול של נתוני משתמשים, ומקובל מאוד שבעסקים יבקשו להשתמש בנתונים האלה מסיבות אחרות, שלא קשורות למטרות שבשבילן הם נאספו. המטרה שלכם היא לפצות על השימושים האלה, אבל חשוב לעשות זאת על ידי מתן חלופות. נניח שביקשתם שהמשתמשים שלכם יצוינו בטווח גילאים מסוים: 18-25, 25-35, 35-50, 50 ומעלה. עשיתם זאת כדי לבדוק אילו סוגי מוצרים נמכרים ביותר לפי טווחי גילים שונים, והודעתם למשתמשים באופן מפורש שזו הסיבה שהם ביקשו את הגיל שלהם. אם מישהו הציע לאחר מכן להשתמש בנתונים האלה כדי לשלוח אימיילים פרסומיים לכל משתמש מתחת לגיל 25, זהו שימוש חדש ולא מוצהר בנתונים קיימים, ולכן אסור. אבל המטרה שלכם כאן היא למצוא דרך לתת מענה לצורך העסקי בלי להשתמש בנתונים לגבי דברים שלא הוצהרו. אם תדחו את הבקשה בלי להציע חלופה, פרטיות המשתמשים תתחיל להיראות כהגבלה החיצונית שהוזהרה מפניה מוקדם יותר, ולא חלק עיקרי בשאלה אם המשתמשים סומכים עליכם. כדאי להימנע ככל האפשר מהוספה של אנרגיית עצירה לתהליכים: הדבר היחיד שגרוע יותר מקרחת "המחשב אומר "לא" הוא "הרגול הפנימי אומר "לא". במקום זאת, נסו לחשוב על דרכים אחרות שבהן תוכלו להשיג את היעד הזה בלי להשתמש במידע האישי של המשתמשים: להשתמש ברשימת המוצרים שנרכשו כקו מנחה לשליחת האימיילים, או להימנע לגמרי מהפצה ממוקדת. עזרו לצוות להבין למה המשתמשים סומכים עליכם ועל מה מבוסס האמון, וכך עוזרים להם לעשות את מה שהם רוצים ולמה שהם רוצים. נהנים מפרטיות.

מה מותר לעשות

• לדרוש מעובד בעל שם שלכם הצדקה כתובה (קצרה ופשוטה) כדי לקבל גישה לנתוני המשתמש.
• להוסיף את הדרישות בנושא פרטיות המשתמשים בהקדם האפשרי.
• הימנעו מהוספה של בעיות שקשורות לפרטיות כתכונת "תיבת סימון" הכרחית.
• לאכוף מחיקת נתונים כפי שהוגדר למעלה.
• אפשר לעזור לשאר חברי הצוות להבין איך להשיג את היעדים שלהם בלי לפגוע בפרטיות המשתמשים.