ベスト プラクティス

ウェブ向けの開発を行う際にプライバシーを保護するために行うべき主な作業のリスト。

基本情報

このコースでは、特定のテーマが何度も登場します。ユーザーのプライバシーを保護するには、ユーザーについて最低限必要なことを知り、何が必要で、何のためになぜ誠実かつ透明性を確保し、不要になったらすぐに削除する必要があります。また、自社のユーザーデータについて、他者が許可し、許可されていることについても責任を負います。つまり、正直かつ透明性をもって説明する必要があります。不要なデータ、自分が持ってはいけないデータ、必要なデータ、必要なデータ、そのデータが必要な理由、および期間を説明できる必要があります。

大規模な組織では、デプロイ環境とブラウザの最新の技術的変更を追跡し、ユーザーのプライバシーに対する技術的および法律上の変更の影響を理解する専門の役割またはチームが存在する場合があります。ただし、小規模な組織でも、ユーザーのプライバシー、環境の変化が既存の決定にどのように影響するか、今後行う決定で何を考慮する必要があるかに留意する必要があります。このモジュールでは、プライバシーに関する選択と要件、およびユーザーのプライバシーに関する選択と要件に対応するためのベスト プラクティスの概要を説明します。

自分の行動に注意する

ここでの最初のベスト プラクティスは、understandingすることです。ユーザーについて何を知っていて、なぜそれを知っているのかを認識する必要があります。また、パートナーがユーザーについて何を知っており、それをどのように発見したかを認識する必要があります。これは、プライバシーポリシーの一部として文書化する必要があります。最初からこのリストをまとめるのは難しく、時間がかかりますが、より重要な点は、自分自身とビジネスにとって目を見張ることです。ユーザーに関して収集、保存するデータの量は、驚くほどではありません。文書化することで、データの収集とプライバシーだけでなく、システムのユーザー エクスペリエンスや基盤となるソフトウェアについても、ある程度の認識を得ることができます。更新が必要で、忘れられていた、ちりばめられたリクエストや優先リクエストがあることがよくあります。

推奨事項

ユーザーに関連付けられる可能性のあるデータごとに、以下を明示的に文書化します。

• 収集の目的に関する具体的なリスト。
• いつ削除されるか（および自分のチームだけでなく、ユーザーもどのように削除できるか）
• 収集方法

これらの質問に単独で回答するのに十分な粒度でのみ収集します。

このドキュメントは内部使用を目的としており、完全かつ完全なドキュメントである必要がありますが、信頼の置ける環境を確立することが重要であるため、ユーザーのために一般公開でドキュメント化することは価値があります。これは、顧客関係に一般的にメリットがあるだけでなく、ビジネス上の意思決定に必要なデータが不正使用されないとユーザーが確信できれば、ユーザーが自発的にデータを提供する可能性が高くなります。この一般公開ドキュメントは、より一般的なプライバシー ポリシーにリンクされています（実際、プライバシー ポリシーの大部分を形成します）。このポリシーをユーザーが理解できる形式（法的文言とともに）で作成することで、信頼関係を築くことができます。

最新情報の入手

2 つ目のベスト プラクティスは、常に最新の状態に保つことです。この業界は原則として急速に変化しており、プライバシーはめまぐるしく変化する分野であり、常に最新の情報を得ることは簡単ではありません。利用できるテクノロジーは頻繁に変わりますが ユーザーの期待も同じように変化します遅れをとらないことが重要であり、先手を打つことができれば、プライバシー保護の地位を奪うことで真の競争優位性を得ることができます。ユーザーのプライバシーを管理し、業界がどのように変化するかを理解することは、誰かの仕事の一部であるとは限りません。専門家である必要はありませんが、他人の仕事の一部である必要があります。トレーニングやカンファレンスの予算の一部を、業界の動向や規制に関する最新情報の把握に充てる。

プライバシーに対する考え方やベスト プラクティスの変化についていくことは容易ではありません。そのために便利な単一の場所はありませんその理由の 1 つは、プライバシー保護は幅広い分野であり、さまざまな業界のさまざまな部分に影響を与えるためです。しかし、ユーザーや他のユーザーのプライバシーを保護する最善の方法は、非常に議論が交わされており、さまざまなアプローチが相反することが多くあります。このコースでは、従うべきパスといくつかのベスト プラクティスを紹介しましたが、目標、組織、ユーザーのニーズに最も適した独自のアプローチを組み合わせれば役立ちます。変化し続ける規範や最善の行動についての最新情報を把握できるように、お客様、お客様の経営陣、所属チームが利用可能なリソースのリストを作成しました。

ブラウザが行うプライバシーに関する変更には、技術的な性質上、開発チームによる理解が欠かせません。たとえば、Cookie のデフォルトを SameSite=Lax に変更した場合について考えてみましょう。この変更は一部のサイトの機能に影響を与えており、技術的な変更が必要である可能性があります。このプロダクトは事前に発表され、試用されてから最終的にロールアウトされました。これは、ユーザーのプライバシーに影響を与える可能性がある変更（この場合は改善）の好例です。適切に対処するために、アプリへの変更が必要になることもあります。

リソース

ブラウザ ベンダー、ウェブ プラットフォーム デベロッパー

ほとんどのウェブ開発チームにとって、プライバシーとユーザー保護に関する業界の最新慣行について常に把握しておくべき最適な場所は、ブラウザ ベンダーと消費者データ保護機関です。お知らせやプレスリリースの場合は、さまざまなブラウザ ベンダー チームのブログが対象です。その多くはプライバシーに関連しないテクノロジーや事柄に関するものですが、プライバシーに関する発表がある場合はそこに掲載します。

• Webkit(https://webkit.org/blog/)
• Chrome（(https://developer.chrome.com/blog/、https://blog.chromium.org/)
• Firefox（https://hacks.mozilla.org/）(https://hacks.mozilla.org/)
• Edge(https://blogs.windows.com/msedgedev/)
• Samsung Developers(https://developer.samsung.com/blog)。

ブラウザの実装予定を把握して、使用を検討している今後導入される API や提案されている API に関する立場を把握できるように、ステータス ページと位置ページがあります。

• WebKit(https://webkit.org/status および https://github.com/WebKit/standards-positions)）
• Chrome(https://chromestatus.com/features および https://developer.chrome.com/tags/deprecations/）（削除対象の項目）
• Edge(https://developer.microsoft.com/en-us/microsoft-edge/status/)
• Firefox(https://mozilla.github.io/standards-positions/)

プライバシー組織

もちろん、ブラウザ ベンダーの順位はあくまで一例です。また、現状を見据えてプライバシー保護の強化を推し進めている組織も存在しており、そうした組織を常に監視する価値はあります。いくつか例を挙げましょう

• EFF's Privacy issue(https://www.eff.org/issues/privacy)。
• Open Rights Group のデジタル プライバシー イニシアチブ(https://www.openrightsgroup.org/category/online-privacy)。
• IAPP(https://iapp.org/)。

政府機関

この地域全体を詳しく見るため、この分野で活躍する他の俳優も追っていきましょう。政府機関の決定とアプローチは、次のような大きな影響を及ぼします。

• 欧州データ保護委員会（EU）
• ICO（英国）。
• カリフォルニア州のカリフォルニア州プライバシー保護庁。
• アフリカのデータ保護
• アジア全域のデータ保護に関する IAPP の概要

主流のメディア プライバシー レポートは多くの場合、主に「大手テクノロジー」企業や政府機関に重点を置いています。このような企業は、小規模な企業や組織で行われている業務からは除外されているように見えるかもしれません。また、多くの場合、非常に米国中心です。それでも、将来的にどのようなルールになるかを常に意識しておくと、周囲のチームや管理構造などに備えるために役立ちます。

また、Heather Burns が 2022 年 11 月に発表した Understanding Privacy もぜひご覧ください。データ プライバシーの分野全体と知っておくべきことについて十分に説明されています。推奨

内側を見る

常に最新の情報を取り入れることは、常に自分自身の立場で考えることも重要です。自社ソフトウェアの把握understandingの一環として、自社データの収集とパートナー事業者の監査とレビューを実施しています。これらの監査は 1 回限りの監査ではありません。定期的に繰り返し、ソフトウェアの変更に合わせて常に更新する必要があります。他の技術ドキュメントと同様に、開発の一環としてプライバシー監査ドキュメントの更新を義務付けると効果的です。新しいリリースでより多くのデータを収集する場合は、プライバシー監査を更新して、収集されるデータ、収集される理由、削除するタイミングを含めることは、一般公開ドキュメントに記載されている新しいリリースの API と同様に重要です。

推奨事項

• プライバシーに対する業界とユーザーの期待が時間とともにどのように変化するかについて、最新情報をご確認ください。予算がない場合でも、フルタイムの仕事に対する十分なニーズがない場合でも、チームの誰かがプライバシー関連のトピックに特に関心を持っていることは珍しくありません。プライバシーを正式な仕事の一部とし、それに伴う責任に伴うメリットを取り入れて、これを形式化することを検討してください。
• 先ほどの「理解」で示したプライバシー監査ドキュメントは、API ドキュメントと同様に、ドキュメント プロセスの一部として残しておきます。
• 定期的に、または主要な機能が変更されたときに、収集するデータと使用するサードパーティに関する監査を再実行します。新規ユーザーとしてソフトウェアをテストし、要求される情報を確認し、監査に追加します。

過剰なリーチの防止とアクセスの制御

3 つ目のベスト プラクティスは、オーバーリーチを防ぐことです。つまり、確約した以上のデータの使用を避け、データが将来有用になった場合に備えて、推測でデータを収集しないようにすることです。そのためには、ユーザーのプライバシーを保護するための文化を設定するよう、プロセスを適応させる必要があります。文化の変革は困難ですが、一度達成すれば、ほとんどは自らを維持でき、その方が簡単です。

用途を文書化する

先ほど説明したベスト プラクティスの 1 つとして、どのような目的でユーザーデータを収集するのかを文書化する方法を検討してください。このドキュメントは、作業の内容とその理由を理解するうえで重要ですが、このルールが確実に遵守されるようにすることも同様に重要です。すでに収集されているデータを新しい分析に使用することを誰かから提案された場合は、その提案を反論します。それは、データを収集した目的ではないためです。これは、データ理解の他の側面によっても有用です。つまり、データは許容可能な粒度でしか収集されず、使用後に削除されます。これは、既存のデータがない場合、新しい分析に既存のデータを再利用することはできないためです。

ユーザーデータの取り扱いに関するプロセスとルールがある

これは難しい場合があります。このような状況では、ユーザー関係の性質を説明するのは困難です。たとえば、得られる分析情報があり、それを妨げるものがないのは、以前に行われた約束だけです。ただし、ユーザーが特定の目的のためにデータを委託していること、デベロッパー（およびあなたのチーム）が他の目的でそのデータを悪用してはならないことを考慮することが重要です。この場合の優れたアプローチは、ユーザーデータへのアクセスに関してある程度のプロセスを要求することです。すべての作業プロセスに必須の「プライバシー」コンポーネントを挿入しないようにすることが重要です。これは、問題を実際に対処する代わりに、誰も無視する「チェックボックス」機能になる可能性があるためです。

過剰なリーチを避けることが最も抵抗の少ない手段

しかし、官僚的な煩わしい性質を、自分の利益のために少し使う機会があります。収集された既存のデータをマイニングするために、新しい分析を正当化して記録する「プライバシー リクエスト」を入力しなければならない場合、そのアクセスを本当に必要としないプロジェクトは、官僚主義や事務処理に名前が記載されないようにするために、プライバシー リクエストを避ける可能性が高くなります。ユーザーデータのセキュリティに関するポリシーがすでに適用されている場合、保存されているアカウント情報は制限され、従業員が正当な理由なく参照することはできません。プライバシー要件を既存のポリシーと関連付けることも 検討してください初期段階でユーザーのプライバシーについてなんらかの配慮がプロセスに組み込まれている場合、その検討はすぐに計画のルーチンの一部となる可能性があります。アーキテクト、デベロッパー、マーケティングは、プライバシー保護を外部から課された不当な制限としてではなく、顧客関係の中核部分とみなすことが重要です。

エネルギーを止めるのではなく、代替案で後押しする

前述のベスト プラクティスを実践すると、具体的で測定可能な目的のためだけにユーザーデータを収集でき、ユーザーベースはこれらの目標を知らされ、それを理解できます。ただし、ユーザーデータの収集も大量に発生することになり、データを収集した目的以外の目的でそのデータを使用しようとするケースは珍しくありません。このような用途に抵抗することは目標ですが、代替案を提供してそれに対抗することが重要です。18 ～ 25 歳、25 ～ 35、35 ～ 50 歳、50 歳以上の年齢層を提供するようユーザーにリクエストしたとします。これは、さまざまな年齢層が特に購入している商品の種類を測定するために行い、年齢がリクエストされた理由をユーザーに明示的に伝えたとします。その後、そのデータを使用して 25 歳未満のすべてのユーザーに広告メールを送信できると誰かが提案した場合、それは既存のデータの宣言されていない新しい用途であり、許可されません。ここでの意図は、申告されていない項目にデータを使用することなく、ビジネスニーズを満たす方法を見つけることです。代替案を提案せずにプッシュバックすると、ユーザーのプライバシーは、ユーザーが信頼する中心的な部分ではなく、先ほど警告された外部から課された制限のように見え始めます。可能な限り、プロセスにストップ エネルギーを追加しないようにします。「コンピュータがノーと断言する」よりも悪いことは、「社内の規制機関がノーだと述べている」ことだけです。代わりに、ユーザーの個人データを使用せずに目標を達成できる他の方法を検討してください。購入した商品のリストをメールの宛先のガイドとして使用するか、対象を絞った配信を完全に回避します。ユーザーがユーザーを信頼している理由と、その信頼の根拠を理解して、ユーザーが望むことやユーザーが望んでいることを実行できるようにサポートします。プライバシーを重視。

推奨事項

• 名前が指定された従業員が、ユーザーデータにアクセスする理由を（簡潔で簡潔な）書面で提出する必要があります。
• プロセスのできるだけ早い段階でユーザーのプライバシー要件を追加する。
• プライバシーに関する懸念を必須の「チェックボックス」機能として追加することは避けてください。
• 前述のようにデータの削除を強制適用する。
• ユーザーのプライバシーを損なわずに目標を達成する方法を理解してもらう。