Práticas recomendadas

Uma lista das principais ações a serem realizadas para preservar a privacidade ao desenvolver para a Web.

Noções básicas

Ao longo de todo o curso, certos temas são discutidos várias vezes. Para proteger a privacidade dos usuários, você precisa saber o mínimo de que precisa sobre eles, ser honesto e transparente com relação ao que é necessário e por quê, e remover o que você tem assim que não precisar mais. Você também é responsável pelo que os outros podem e podem fazer com os dados dos seus usuários, e isso significa que você precisa ser capaz de explicar isso de maneira honesta e transparente. Qualquer dado que você não precisa, não deve ter. Qualquer dado que precise, você deve ser capaz de explicar por que precisa deles e por quanto tempo.

Em organizações maiores, pode haver funções ou equipes dedicadas a acompanhar as mudanças técnicas mais recentes nos seus ambientes de implantação e navegadores, além de compreender as implicações das mudanças técnicas e legais na privacidade dos usuários. No entanto, uma organização menor ainda precisa estar consciente da privacidade do usuário, de como um ambiente em mudança pode afetar as decisões já tomadas e do que precisa ser considerado nas decisões que você tomar a partir de agora. Este módulo resume algumas práticas recomendadas sobre como acompanhar suas escolhas e requisitos de privacidade e os dos seus usuários.

Esteja ciente do que você faz

A primeira prática recomendada é understanding. Você precisa estar ciente do que sabe sobre seus usuários e por que sabe disso, precisa estar ciente do que seus parceiros sabem sobre seus usuários e como eles os descobriram. Isso deve ser uma parte documentada de sua política de privacidade. Criar essa lista no início é difícil e demorado, mas, o mais importante, também esclarece os olhos para você e para a empresa. Muitas vezes, a quantidade de dados que você coleta e armazena sobre seus usuários pode ser uma surpresa (e não uma surpresa). Documentar isso dará a você um nível de conscientização, não apenas sobre coleta de dados e privacidade, mas também sobre a experiência do usuário dos seus sistemas e também no software subjacente. Muitas vezes, há cantos empoeirados ou solicitações substituídas que precisam de atualização e que foram esquecidas.

O que fazer

Para cada dado que pode ser vinculado a um usuário, documente explicitamente:

• Uma lista específica para que ele é coletado.
• Quando ele será excluído (e como pode ser excluído pelo usuário, não apenas pela sua própria equipe).
• Como são coletados.

Verifique se eles foram coletados somente com granularidade suficiente para responder a essas perguntas sozinhos.

Essa documentação é para uso interno e precisa estar completa e completa, mas pode ser útil documentá-la publicamente para os usuários, porque é importante estabelecer uma atmosfera de confiança. Isso não só é benéfico em termos gerais para o relacionamento com o cliente, mas também é mais provável que seus usuários forneçam voluntariamente os dados de que você precisa para tomar decisões de negócios se tiverem certeza de que eles não serão usados indevidamente. Essa documentação pública está vinculada à sua Política de Privacidade mais geral (na verdade, ela será a grande parte da sua Política de Privacidade), e ter isso em um formato que seus usuários possam entender (além da linguagem jurídica) ajuda a construir a relação de confiança.

Fique por dentro

A segunda prática recomendada é ficar por dentro das novidades. Como regra geral, todo esse setor avança rapidamente, e a privacidade é um campo que muda rapidamente. Manter-se atualizado pode ser um desafio. A tecnologia disponível muda com frequência, mas as expectativas dos usuários também mudam com a mesma rapidez. É importante não ficar para trás e, se você conseguir ficar à frente, haverá uma vantagem competitiva real ao estabelecer uma posição de preservação da privacidade. Gerenciar a privacidade do usuário e entender como o setor pode estar mudando pode não ser o trabalho de alguém, e você não precisa ser especialista, mas deve ser algum trabalho de alguém. Dedique parte do orçamento do treinamento ou da conferência para se manter a par das tendências do setor e das atualizações regulamentares.

Pode ser difícil acompanhar as mudanças de atitude e de práticas recomendadas em relação à privacidade. Não existe um único local conveniente para fazer isso. Isso ocorre em parte porque a proteção de privacidade é um campo amplo que afeta muitas partes diferentes de muitos setores. No entanto, o assunto da melhor forma de proteger a privacidade dos usuários e de outras pessoas é muito discutido e há muitas abordagens diferentes e muitas vezes conflitantes. Neste curso, definimos um caminho a seguir e algumas práticas recomendadas, mas será útil sintetizar sua própria abordagem de acordo com as metas, as necessidades da organização e dos usuários. Compilamos uma lista de recursos disponíveis para você, sua gerência e a equipe ao seu redor para ajudá-lo a se manter atualizado em relação às mudanças nas normas e ao que atualmente constitui as melhores coisas a fazer.

Algumas mudanças de privacidade feitas pelos navegadores são de natureza técnica e precisam ser entendidas pelas equipes de desenvolvimento. Considere, por exemplo, a mudança para SameSite=Lax por padrão nos cookies. Essa mudança afetou recursos em alguns sites e, portanto, pode ter necessário mudanças técnicas. Ele foi anunciado com antecedência e testado antes de ser finalmente lançado. Esse é um bom exemplo do tipo de mudança que pode afetar a privacidade do usuário (nesse caso, ela foi uma melhoria) e também pode precisar de mudanças nos seus apps para lidar corretamente.

Recursos

Fornecedores de navegador e desenvolvedores de plataformas da Web

Para a maioria das equipes de desenvolvimento da Web, os melhores locais para ficar por dentro das práticas mais recentes do setor sobre privacidade e proteção do usuário são os fornecedores de navegadores e as organizações de proteção de dados do consumidor. Para comunicados e comunicados à imprensa, isso significa os diversos blogs da equipe de fornecedores de navegadores. Grande parte deles é sobre tecnologias e coisas não relacionadas à privacidade, mas quando houver anúncios relacionados à privacidade, eles serão exibidos nessa seção:

• Webkit (https://webkit.org/blog/)
• Chrome (https://developer.chrome.com/blog/ e https://blog.chromium.org/)
• Firefox (https://hacks.mozilla.org/)
• Edge (https://blogs.windows.com/msedgedev/)
• Samsung Developers (https://developer.samsung.com/blog) (link em inglês).

Para ter uma noção do que os navegadores planejam implementar e para estabelecer a postura deles em relação às futuras APIs propostas que você pretende usar, existem páginas de status e páginas de posicionamento:

• WebKit (https://webkit.org/status e https://github.com/WebKit/standards-positions) (link em inglês)
• Remoção de itens no Chrome (https://chromestatus.com/features e https://developer.chrome.com/tags/deprecations/)
• Edge (https://developer.microsoft.com/en-us/microsoft-edge/status/)
• Firefox (https://mozilla.github.io/standards-positions/) (link em inglês)

Organizações de privacidade

Obviamente, as posições dos fornecedores do navegador são apenas uma entrada nessa conversa. Há também organizações que lutam para melhorar a proteção da privacidade em relação ao estado atual, e vale a pena mantê-las. A lista é longa, mas aqui estão alguns exemplos:

• O problema de privacidade do EFF (https://www.eff.org/issues/privacy) (link em inglês).
• Iniciativa de privacidade digital do OpenRights Group (https://www.openrightsgroup.org/category/online-privacy).
• IAPP (https://iapp.org/) (link em inglês).

Organizações governamentais

Para ficar de olho em toda essa área, há também outros atores na área a seguir. As decisões e abordagens das organizações governamentais têm os maiores impactos:

• Conselho Europeu de Proteção de Dados na UE.
• ICO no Reino Unido.
• A Agência de Proteção de Privacidade da Califórnia (link em inglês) na Califórnia.
• Proteção de dados da África
• Visão geral da IAPP sobre proteção de dados na Ásia.

Os relatórios sobre privacidade da mídia convencional geralmente podem se concentrar principalmente em empresas de "grande tecnologia" e organizações governamentais, que podem parecer removidas do trabalho feito em uma empresa ou organização menor. Elas também costumam ser muito focadas nos EUA. Mesmo assim, é útil estar ciente das regras no futuro para se preparar, assim como a equipe e as estruturas de gerenciamento ao seu redor.

Também vale a pena conferir Understanding Privacy (em inglês), publicado em novembro de 2022 por Heather Burns, que oferece uma boa visão de todo o campo de privacidade de dados e o que você precisa saber sobre ele. Recomendado!

Olhar para dentro

Manter-se atualizado também significa se manter atualizado com sua própria postura. Para understanding seu próprio software, você terá realizado auditorias e revisões da sua própria coleta de dados e dos seus parceiros terceirizados. Essas auditorias não são feitas uma única vez: elas precisam ser repetidas em intervalos regulares e mantidas atualizadas à medida que o software é alterado. Pode ser útil exigir que a documentação de auditoria de privacidade seja mantida atualizada como parte do desenvolvimento, assim como outras documentações técnicas. Se uma nova versão coletar mais dados, atualizar a auditoria de privacidade para incluir o que é coletado e por que e quando ele será excluído tem importância semelhante às APIs de uma nova versão descritas na documentação pública.

O que fazer

• Fique por dentro das mudanças no setor e nas expectativas dos usuários em relação à privacidade. É muitas vezes que alguém em uma equipe está particularmente interessado em tópicos relacionados à privacidade, mesmo que não haja orçamento ou necessidade suficiente para um cargo em tempo integral. Considere formalizar isso, tornando a privacidade uma parte oficial do trabalho de alguém, com benefícios para a responsabilidade.
• Torne a manutenção da documentação de auditoria de privacidade em primeiro lugar no processo de documentação, assim como os documentos da API.
• Realize novamente as auditorias de quais dados você coleta e quais terceiros você usa, seja com frequência ou quando recursos importantes mudarem. Teste seu software como um novo usuário para descobrir quais informações são solicitadas e adicione essas informações às auditorias.

Evite excessos e controle o acesso

A terceira prática recomendada é evitar o excesso de alcance, ou seja, evitar fazer mais com os dados do que se comprometeu e evitar a coleta especulativa de dados caso eles se tornem úteis no futuro. Isso envolve a adaptação dos processos para que você defina a cultura desejada para proteger a privacidade do usuário. A mudança cultural é difícil, mas, uma vez realizada, em grande parte se manterá, o que é mais fácil.

Documentar seus usos

Considere uma das práticas recomendadas discutidas anteriormente, a de documentar para que exatamente os dados do usuário são coletados. Essa documentação é importante para você entender o que você faz e o motivo, mas é igualmente importante garantir que essa regra seja obedecida. Se alguém sugerir o uso de dados já coletados para novas análises, desista dessa sugestão, porque não é para isso que os dados foram coletados. Isso é auxiliado por outros aspectos da compreensão de dados: esses dados são coletados apenas na menor granularidade aceitável e são excluídos depois de serem usados, porque é impossível reutilizar dados existentes para novas análises se não houver dados existentes.

Ter processos e regras para lidar com dados do usuário

Isso pode ser difícil. É difícil explicar a natureza do relacionamento com o usuário nessas situações, quando pode haver insights a serem recebidos e nada que impeça isso além de uma promessa feita anteriormente. No entanto, é importante considerar que o usuário confiou os dados a você para um propósito específico, e você (e sua equipe) não devem abusar deles para outra coisa. Uma boa abordagem é exigir um pouco de processo no acesso aos dados do usuário. É muito importante evitar a inserção de um componente de "privacidade" obrigatório em cada processo de trabalho como um substituto para realmente se preocupar com o problema, porque ele pode rapidamente se tornar um recurso de "caixa de seleção" que todos ignoram (e ninguém gosta de mais burocracia, especialmente se for uma papelada que ninguém lê).

Faça com que evitar o excesso de alcance seja o caminho mais fácil

Mas há uma chance de usar levemente a natureza chata da burocracia para seu próprio benefício aqui. Se a mineração de dados coletados existentes exigir o preenchimento de uma "solicitação de privacidade" em que a nova análise é justificada e registrada, os projetos que realmente não precisam desse acesso provavelmente evitarão isso para evitar a burocracia ou para evitar ser nomeado na papelada. Talvez você já tenha políticas de segurança de dados do usuário: os detalhes salvos da conta são restritos e não ficam disponíveis para os funcionários sem justificativa. Considere vincular os requisitos de privacidade a essas políticas existentes. Se houver alguma consideração na privacidade do usuário integrada aos seus processos em um estágio inicial, essa consideração pode rapidamente se tornar uma parte rotineira do planejamento. É fundamental que os arquitetos, desenvolvedores e o departamento de marketing não considerem a proteção de privacidade como uma restrição onerosa imposta externamente, mas como parte fundamental da relação com o cliente.

Desafiar com alternativas, não parar de energia

Com as práticas recomendadas anteriores em vigor, você terá coletado dados do usuário apenas para objetivos específicos e mensuráveis, e sua base de usuários terá sido informada sobre esses objetivos e entendê-los. No entanto, você também terá uma grande coleção de dados do usuário, e é bastante comum que a empresa procure usar esses dados por outros motivos além daqueles para os quais foram coletados. É seu objetivo combater esses usos, mas é importante apresentar alternativas. Imagine que você solicitou a faixa etária em que os usuários se enquadram: 18 a 25, 25 a 35, 35 a 50 ou mais de 50. Você fez isso para medir quais tipos de produtos são mais comprados por diferentes faixas etárias e você informou explicitamente aos usuários que é por isso que sua idade foi solicitada. Se alguém sugeriu que poderia usar esses dados para enviar e-mails de publicidade para todos os usuários com menos de 25 anos, esse seria um uso novo e não declarado para os dados existentes e, portanto, não é permitido. Mas sua intenção deve ser encontrar uma maneira de atender à necessidade comercial sem usar dados para coisas que não foram declaradas. Se você recusar isso sem propor qualquer alternativa, a privacidade do usuário vai começar a parecer que a restrição imposta externamente já foi alertada, em vez de ser o principal motivo para os usuários confiarem em você. Evite, ao máximo, adicionar energia de parada aos processos: a única coisa pior do que um "computador não atende" é "o regulador interno não diz". Em vez disso, pense em outras maneiras de atingir esse objetivo sem usar os dados pessoais dos usuários para isso: use a lista de produtos comprados como um guia sobre para quem enviar e-mails ou evite totalmente a distribuição segmentada. Ajude sua equipe a entender por que os usuários confiam em você e no que essa confiança é baseada. Assim, você os ajuda a fazer o que eles querem e o que eles querem. Deixe a privacidade trabalhar para você

O que fazer

• Exija uma justificativa por escrito (curta e simples) de um funcionário nomeado para acessar os dados do usuário.
• Adicione requisitos de privacidade do usuário o mais rápido possível aos seus processos.
• Evite adicionar questões de privacidade como um recurso de "caixa de seleção" obrigatório.
• Aplique a exclusão de dados conforme definido anteriormente.
• Ajude o restante da equipe a entender como alcançar os objetivos sem comprometer a privacidade dos usuários.