Praktik terbaik

Daftar hal utama yang harus dilakukan untuk menjaga privasi saat melakukan pengembangan untuk web.

Dasar-dasar

Sepanjang materi ini, tema-tema tertentu telah muncul berulang kali. Untuk melindungi privasi pengguna, Anda perlu mengetahui jumlah minimum yang Anda perlukan tentang mereka, bersikap jujur dan transparan mengenai apa yang Anda butuhkan dan alasannya, serta menghapus apa yang ada begitu Anda tidak lagi membutuhkannya. Anda juga bertanggung jawab atas apa yang dapat dilakukan dan boleh dilakukan orang lain terhadap data pengguna Anda, dan itu berarti Anda harus dapat menjelaskan hal tersebut secara jujur dan transparan. Setiap data yang tidak Anda perlukan, tidak boleh Anda miliki; data apa pun yang diperlukan, Anda harus dapat menjelaskan mengapa Anda membutuhkannya, dan durasinya.

Di organisasi yang lebih besar, mungkin ada peran atau tim yang dikhususkan untuk melacak perubahan teknis terbaru di lingkungan deployment dan browser Anda, serta untuk memahami implikasi perubahan teknis dan hukum terhadap privasi pengguna Anda. Namun, organisasi yang lebih kecil masih perlu menyadari privasi pengguna, bagaimana perubahan lingkungan dapat memengaruhi keputusan yang telah dibuat, dan apa yang perlu dipertimbangkan untuk keputusan yang Anda buat mulai sekarang. Modul ini merangkum beberapa praktik terbaik untuk terus mengikuti pilihan dan persyaratan privasi Anda, serta pilihan pengguna Anda.

Menyadari apa yang Anda lakukan

Praktik terbaik pertama di sini adalah understanding. Anda harus tahu apa yang Anda ketahui tentang pengguna, dan mengapa Anda mengetahuinya; Anda harus mengetahui apa yang diketahui mitra Anda tentang pengguna, dan bagaimana mereka menemukannya. Hal ini harus menjadi bagian terdokumentasi dalam kebijakan privasi Anda. Pada awalnya, sulit dan menghabiskan waktu untuk menyusun daftar ini, tetapi yang lebih penting, daftar ini juga membuka mata Anda dan bisnis. Hal ini sering kali mengejutkan (dan bukan kejutan yang menyenangkan) tentang jumlah data yang Anda kumpulkan dan simpan tentang pengguna. Mendokumentasikannya akan memberi Anda tingkat awareness, tidak hanya tentang pengumpulan data dan privasi, tetapi juga tentang pengalaman pengguna sistem dan software yang mendasarinya. Sering kali ada sudut berdebu atau permintaan yang diganti yang perlu diperbarui dan terlupakan.

Anjuran

Untuk setiap bagian data yang dapat dikaitkan dengan pengguna, dokumentasikan secara eksplisit:

• Daftar spesifik terkait item yang dikumpulkan.
• Kapan data akan dihapus (dan bagaimana data tersebut dapat dihapus oleh pengguna, bukan hanya oleh tim Anda sendiri).
• Cara Anda mengumpulkannya.

Pastikan data dikumpulkan hanya pada tingkat perincian yang memadai untuk menjawab pertanyaan-pertanyaan ini saja.

Dokumentasi ini untuk penggunaan internal serta harus lengkap dan lengkap, tetapi akan sangat bermanfaat untuk mendokumentasikannya secara publik bagi pengguna, karena hal ini penting untuk membangun suasana kepercayaan. Hal ini tidak hanya bermanfaat secara umum untuk hubungan pelanggan, tetapi pengguna Anda juga cenderung akan membagikan data yang Anda perlukan secara sukarela untuk membuat keputusan bisnis jika mereka yakin bahwa data tersebut tidak akan disalahgunakan. Dokumentasi publik ini dikaitkan dengan kebijakan privasi Anda yang lebih umum (sebenarnya, akan menjadi bagian penting dari kebijakan privasi Anda). Dokumentasi publik ini ditulis dalam bentuk yang dapat dipahami pengguna (selain bahasa hukum) dapat membantu membangun hubungan kepercayaan.

Selalu dapatkan info terbaru

Praktik terbaik kedua adalah selalu mengikuti perkembangan. Seluruh industri ini bergerak cepat sebagai aturan umum, dan privasi adalah bidang yang cepat berubah; tetap mengikuti perkembangan terkini bisa menjadi tantangan. Teknologi yang tersedia untuk Anda akan sering berubah, tetapi ekspektasi pengguna juga akan berubah dengan cepat. Penting untuk tidak tertinggal, dan jika Anda bisa tetap terdepan, maka ada keunggulan kompetitif yang bisa didapatkan dengan memilih posisi sebagai yang menjaga privasi. Mengelola privasi pengguna dan memahami perubahan yang mungkin terjadi di industri ini mungkin bukan merupakan tugas seseorang, dan Anda tidak perlu menjadi pakar, tetapi hal tersebut seharusnya merupakan pekerjaan orang lain. Dedikasikan sebagian anggaran pelatihan atau konferensi agar tetap terhubung dengan tren industri dan pembaruan peraturan.

Mungkin sulit untuk mengikuti perubahan sikap dan praktik terbaik dalam hal privasi. Tidak ada tempat yang nyaman untuk melakukannya. Ini sebagian karena perlindungan privasi adalah bidang yang luas yang berdampak pada banyak bagian dari berbagai industri yang berbeda. Tetapi topik tentang cara terbaik untuk melindungi privasi pengguna Anda dan orang lain banyak diperdebatkan dan ada banyak pendekatan yang berbeda dan sering kali bertentangan. Dalam kursus ini, kita telah menyusun jalur yang harus diikuti dan beberapa praktik terbaik, tetapi akan berguna bagi Anda untuk menyintesis pendekatan Anda sendiri yang paling sesuai dengan sasaran, organisasi , dan kebutuhan pengguna. Kami telah mengumpulkan daftar referensi yang tersedia untuk Anda, manajemen, dan tim di sekitar Anda untuk membantu Anda mengikuti perkembangan norma-norma yang terus berubah dan hal-hal terbaik yang perlu dilakukan saat ini.

Beberapa perubahan privasi yang dilakukan oleh browser bersifat teknis, dan perlu dipahami oleh tim developer. Pertimbangkan, misalnya, perubahan ke SameSite=Lax secara default pada cookie. Perubahan ini memengaruhi fitur di beberapa situs, sehingga mungkin diperlukan perubahan teknis. Hal ini diumumkan sebelumnya dan diuji sebelum akhirnya diluncurkan. Ini adalah contoh yang baik dari jenis perubahan yang dapat memengaruhi privasi pengguna (dalam hal ini, perubahan tersebut merupakan peningkatan) dan mungkin juga memerlukan perubahan pada aplikasi Anda untuk ditangani dengan benar.

Referensi

Vendor browser dan developer platform web

Bagi sebagian besar tim pengembangan web, tempat terbaik untuk mendapatkan informasi terbaru tentang praktik industri terbaru tentang privasi dan perlindungan pengguna adalah vendor browser dan organisasi perlindungan data konsumen. Untuk pengumuman dan siaran pers, hal ini berarti blog berbagai tim vendor browser: sebagian besar membahas teknologi dan hal-hal yang tidak terkait dengan privasi, tetapi jika ada pengumuman terkait privasi, blog tersebut akan muncul di sana:

• Webkit (https://webkit.org/blog/)
• Chrome (https://developer.chrome.com/blog/ dan https://blog.chromium.org/)
• Firefox (https://hacks.mozilla.org/)
• Edge (https://blogs.windows.com/msedgedev/)
• Developer Samsung (https://developer.samsung.com/blog).

Untuk memahami rencana browser yang akan diterapkan dan menentukan sikap mereka terhadap API berikutnya dan yang diusulkan yang sedang Anda gunakan, ada halaman status dan halaman posisi:

• WebKit (https://webkit.org/status dan https://github.com/WebKit/standards-positions)
• Chrome (https://chromestatus.com/features dan https://developer.chrome.com/tags/deprecations/ untuk item yang dihapus)
• Edge (https://developer.microsoft.com/en-us/microsoft-edge/status/)
• Firefox (https://mozilla.github.io/standards-positions/)

Organisasi privasi

Tentu saja, posisi vendor browser hanya salah satu input untuk percakapan ini. Ada juga organisasi yang mendorong untuk meningkatkan perlindungan privasi atas kondisi saat ini, dan ada baiknya mengawasinya. Daftarnya panjang, tetapi berikut hanya beberapa contoh:

• Masalah Privasi EFF (https://www.eff.org/issues/privacy).
• Inisiatif privasi digital Open Rights Group (https://www.openrightsgroup.org/category/online-privacy).
• IAPP (https://iapp.org/).

Organisasi pemerintah

Untuk mengawasi keseluruhan area ini, ada juga aktor lain di lapangan yang akan diikuti. Keputusan dan pendekatan organisasi pemerintah memiliki dampak terbesar:

• Badan Perlindungan Data Eropa di Uni Eropa.
• ICO di Inggris Raya.
• California Privacy Protection Agency di California.
• Perlindungan Data Afrika
• Ringkasan perlindungan data IAPP di seluruh Asia.

Pelaporan privasi media umum sering kali dapat berfokus terutama pada perusahaan "teknologi besar" dan organisasi pemerintah, yang mungkin tampak seperti dihapus dari pekerjaan yang dilakukan di perusahaan atau organisasi yang lebih kecil. Lokasi ini juga sering kali sangat berpusat pada AS. Meskipun begitu, sebaiknya selalu perhatikan aturan yang mungkin berlaku di masa mendatang, sehingga Anda dapat mempersiapkan diri, seperti halnya tim dan struktur manajemen di sekitar Anda.

Anda juga perlu melihat Memahami Privasi, yang dipublikasikan pada November 2022 oleh Heather Burns, yang memberikan gambaran dengan sangat baik tentang seluruh bidang privasi data dan apa yang perlu Anda ketahui tentang hal tersebut. Direkomendasikan!

Melihat ke dalam

Selalu mengikuti {i>up-to-date<i} juga berarti tetap mengikuti perkembangan yang ada. Sebagai bagian dari understanding software Anda sendiri, Anda akan melakukan audit dan peninjauan pada pengumpulan data Anda sendiri serta partner pihak ketiga. Audit ini tidak hanya dilakukan satu kali, tetapi juga harus diulang secara berkala dan terus diupdate seiring perubahan software. Ada baiknya Anda memerintahkan agar dokumentasi audit privasi terus diperbarui sebagai bagian dari pengembangan, sama seperti dokumentasi teknis lainnya. Jika rilis baru mengumpulkan lebih banyak data, maka memperbarui audit privasi untuk menyertakan data yang dikumpulkan dan alasan serta waktu penghapusannya sama pentingnya dengan API rilis baru yang dijelaskan dalam dokumentasi publik.

Anjuran

• Dapatkan informasi terbaru terkait bagaimana ekspektasi industri dan pengguna terkait privasi mungkin berubah dari waktu ke waktu. Sering kali seseorang dalam suatu tim sangat tertarik dengan topik terkait privasi, meskipun tidak ada anggaran atau kebutuhan yang cukup untuk peran purnawaktu. Pertimbangkan untuk memformalkan hal ini dengan menjadikan privasi sebagai bagian resmi dari pekerjaan seseorang, disertai manfaat yang menyertainya untuk bertanggung jawab.
• Jadikan dokumentasi audit privasi dari "Memahami" sebelumnya, sebagai bagian dari proses dokumentasi Anda sama seperti dokumen API.
• Jalankan kembali audit terhadap data mana yang Anda kumpulkan dan pihak ketiga mana yang Anda gunakan, baik secara berkala maupun ketika fitur utama berubah; uji software Anda sebagai pengguna baru untuk menemukan informasi yang diminta, dan tambahkan hal ini ke audit.

Mencegah jangkauan berlebihan dan mengontrol akses

Praktik terbaik ketiga adalah mencegah jangkauan berlebihan: yaitu, menghindari melakukan lebih banyak hal dengan data daripada yang Anda komitmen, dan menghindari pengumpulan data spekulatif jika data tersebut berguna di masa mendatang. Hal ini melibatkan penyesuaian proses sehingga Anda menentukan budaya yang diinginkan seputar melindungi privasi pengguna. Perubahan budaya itu sulit, tetapi setelah selesai, perubahan tersebut akan dapat dipertahankan, dan itu lebih mudah.

Mendokumentasikan penggunaan Anda

Pertimbangkan salah satu praktik terbaik yang dibahas sebelumnya, yaitu mendokumentasikan untuk apa sebenarnya data pengguna dikumpulkan. Dokumentasi ini penting bagi Anda untuk memahami tindakan yang Anda lakukan dan alasannya, tetapi sama pentingnya untuk memastikan bahwa aturan ini dipatuhi. Jika seseorang menyarankan untuk menggunakan data yang sudah dikumpulkan untuk analisis baru, abaikan saran tersebut karena data tersebut bukan tujuan pengumpulan data. Hal ini dibantu oleh aspek pemahaman data lainnya: data hanya dikumpulkan pada tingkat perincian terendah yang dapat diterima, dan dihapus setelah digunakan, karena tidak mungkin untuk menggunakan kembali data yang ada untuk analisis baru jika tidak ada data.

Memiliki proses dan aturan tentang penanganan data pengguna

Ini bisa jadi sulit. Dalam situasi ini, sulit untuk menjelaskan sifat hubungan pengguna dengan insight yang diperoleh dan tidak ada yang dapat mencegahnya selain janji yang dibuat sebelumnya. Tetapi penting untuk mempertimbangkan bahwa pengguna mempercayakan data kepada Anda untuk tujuan tertentu, dan Anda (serta tim Anda) tidak boleh menyalahgunakannya untuk hal lain. Pendekatan yang baik di sini adalah mewajibkan beberapa proses seputar akses ke data pengguna. Sangat penting untuk menghindari penyisipan komponen "privasi" wajib ke dalam setiap proses kerja sebagai pengganti untuk benar-benar memperhatikan masalah, karena komponen ini dapat dengan cepat menjadi fitur "kotak centang" yang diabaikan semua orang (dan tidak ada yang suka dokumen lainnya, terutama jika dokumen yang tidak dibaca oleh siapa pun).

Menghindari penjangkauan secara luas menjadi jalur dengan penolakan yang paling rendah

Namun, ada kesempatan untuk sedikit memanfaatkan sifat birokrasi yang menjengkelkan untuk keuntungan Anda sendiri di sini. Jika penambangan data yang sudah ada mengharuskan pengisian "permintaan privasi" dengan analisis baru yang dibenarkan dan dicatat, maka project yang tidak benar-benar memerlukan akses kemungkinan besar akan menghindarinya untuk menghindari birokrasi, atau agar tidak disebutkan dalam dokumen. Anda mungkin sudah memiliki kebijakan seputar keamanan data pengguna: detail akun yang tersimpan dibatasi dan tidak tersedia bagi karyawan tanpa alasan. Pertimbangkan untuk mengaitkan persyaratan privasi dengan kebijakan yang ada. Jika ada pertimbangan privasi pengguna yang dimasukkan ke dalam proses Anda pada tahap awal, pertimbangan tersebut dapat dengan cepat menjadi bagian rutin dari perencanaan. Arsitek, developer, dan pemasaran harus tidak menganggap perlindungan privasi sebagai pembatasan berat yang diberlakukan oleh pihak eksternal, tetapi sebagai bagian inti dari hubungan pelanggan.

Menolak dengan berbagai alternatif, bukan menghentikan energi

Dengan menerapkan praktik terbaik sebelumnya, Anda akan mengumpulkan data pengguna hanya untuk tujuan yang spesifik dan terukur, dan basis pengguna Anda akan mendapatkan informasi tentang tujuan tersebut dan memahaminya. Namun, Anda juga akan memiliki banyak kumpulan data pengguna, dan biasanya bisnis akan menggunakan data tersebut untuk alasan selain pengumpulan data. Sasaran Anda adalah menolak penggunaan tersebut, tetapi penting untuk melakukannya dengan memberikan alternatif. Bayangkan Anda telah meminta pengguna memberikan kelompok usia yang termasuk dalam: 18-25, 25-35, 35-50, 50+. Anda melakukan ini untuk mengukur jenis produk yang paling banyak dibeli oleh kelompok usia yang berbeda, dan Anda secara eksplisit menginformasikan kepada pengguna itulah alasan mereka diminta. Jika seseorang kemudian menyarankan agar ia dapat menggunakan data tersebut untuk mengirim email iklan kepada setiap pengguna berusia di bawah 25 tahun, itu adalah penggunaan baru dan tidak dinyatakan untuk data yang ada, sehingga tidak diizinkan. Namun, tujuan Anda di sini adalah menemukan cara untuk memenuhi kebutuhan bisnis tanpa menggunakan data untuk hal-hal yang tidak dideklarasikan. Jika Anda menolak hal ini tanpa mengusulkan alternatif apa pun, privasi pengguna akan mulai tampak seperti peringatan pembatasan yang diberlakukan secara eksternal, bukan bagian inti dari alasan pengguna memercayai Anda. Sebisa mungkin, hindari penambahan energi penghentian ke proses: satu-satunya hal yang lebih buruk daripada kata "komputer mengatakan tidak" yang gundul adalah "pengatur internal mengatakan tidak". Pertimbangkan cara lain untuk mencapai sasaran tersebut tanpa menggunakan data pribadi pengguna: mungkin menggunakan daftar produk yang dibeli sebagai panduan untuk siapa yang akan dikirimi email, atau hindari distribusi yang ditargetkan sepenuhnya. Bantu tim Anda memahami alasan pengguna memercayai Anda, dan kepercayaan tersebut didasarkan untuk membantu mereka melakukan apa yang mereka inginkan dan inginkan. Kelola privasi dengan baik.

Anjuran

• Memerlukan justifikasi tertulis (singkat dan sederhana) dari karyawan yang ditunjuk untuk mengakses data pengguna.
• Tambahkan persyaratan privasi pengguna sedini mungkin dalam proses Anda.
• Hindari menambahkan masalah privasi sebagai fitur "kotak centang" wajib.
• Terapkan penghapusan data seperti yang ditentukan sebelumnya.
• Bantu anggota tim lainnya memahami cara mencapai sasaran mereka tanpa mengorbankan privasi pengguna Anda.