แนวทางปฏิบัติที่ดี

รายการสิ่งสำคัญที่ต้องทำเพื่อรักษาความเป็นส่วนตัวเมื่อพัฒนาสำหรับเว็บ

ข้อมูลพื้นฐาน

ตลอดหลักสูตรนี้ บางธีมได้เกิดขึ้นซ้ำแล้วซ้ำอีก การปกป้องความเป็นส่วนตัวของผู้ใช้คือการรับทราบขั้นต่ำที่จำเป็นเกี่ยวกับผู้ใช้ ซื่อสัตย์และโปร่งใสกับสิ่งที่คุณต้องการและเหตุผล และการนำสิ่งที่คุณมีออกในทันทีที่ไม่จำเป็นแล้ว คุณยังต้องรับผิดชอบต่อสิ่งที่ผู้อื่นทำได้และได้รับอนุญาตให้ดำเนินการกับข้อมูลของผู้ใช้ ซึ่งหมายความว่าคุณต้องอธิบายสิ่งนั้นได้อย่างตรงไปตรงมาและโปร่งใส ข้อมูลที่คุณไม่จำเป็นต้องใช้ คุณไม่ควรมี ข้อมูลใดๆ ที่คุณต้องการ คุณควรจะสามารถอธิบายเหตุผลที่จำเป็นได้ รวมถึงระยะเวลาการใช้งาน

ในองค์กรขนาดใหญ่ อาจมีบทบาทหรือทีมที่ทำหน้าที่ติดตามการเปลี่ยนแปลงทางเทคนิคล่าสุดในสภาพแวดล้อมการใช้งานและเบราว์เซอร์ของคุณโดยเฉพาะ ตลอดจนเพื่อทำความเข้าใจผลกระทบของการเปลี่ยนแปลงทางเทคนิคและกฎหมายเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ แต่องค์กรขนาดเล็กยังต้องตระหนักถึงความเป็นส่วนตัวของผู้ใช้ สภาพแวดล้อมที่เปลี่ยนแปลงไปส่งผลต่อการตัดสินใจที่ทำไปแล้วอย่างไร และสิ่งที่ต้องนำมาพิจารณาเพื่อการตัดสินใจนับจากนี้เป็นต้นไป โมดูลนี้จะสรุปแนวทางปฏิบัติแนะนำบางส่วนเกี่ยวกับวิธีอัปเดตตัวเลือกความเป็นส่วนตัวและข้อกําหนด รวมถึงข้อกำหนดของผู้ใช้

คำนึงถึงสิ่งที่คุณทำ

แนวทางปฏิบัติแนะนำข้อแรกคือunderstanding คุณต้องรู้ว่าตัวเองรู้อะไรเกี่ยวกับผู้ใช้บ้างและรู้ทำไม คุณต้องรู้ว่าพาร์ทเนอร์รู้อะไรเกี่ยวกับผู้ใช้บ้าง และจะค้นพบได้อย่างไร ข้อมูลนี้ควรเป็นส่วนหนึ่งของนโยบาย ความเป็นส่วนตัวของคุณที่มีการบันทึกไว้ การรวมรายการนี้ไว้ด้วยกันนั้นเป็นเรื่องยากและใช้เวลานาน แต่ที่สำคัญกว่านั้นยังช่วยเปิดโลกให้คุณและธุรกิจด้วย ข้อมูลดังกล่าวมักเป็นเรื่องน่าประหลาดใจ (ซึ่งก็ไม่ใช่เรื่องที่น่าประหลาดใจ) เกี่ยวกับปริมาณข้อมูลที่คุณรวบรวมและจัดเก็บเกี่ยวกับผู้ใช้ของคุณ การบันทึกเอกสารจะทำให้คุณตระหนักถึงระดับต่างๆ ไม่ใช่แค่ในการรวบรวมข้อมูลและความเป็นส่วนตัวเท่านั้น แต่ยังรวมถึงประสบการณ์ของผู้ใช้ในระบบของคุณและในซอฟต์แวร์พื้นฐานด้วย เพราะมีมุมที่เลือนรางหรือคำขอที่ถูกแทนที่บ่อยๆ ซึ่งจำเป็นต้องอัปเดตและถูกลืมไป

ควรทำ

สำหรับข้อมูลแต่ละส่วนที่ผูกกับผู้ใช้ได้ คุณควรใช้เอกสารต่อไปนี้อย่างชัดเจน

• รายการที่เจาะจงของสิ่งที่ใช้รวบรวม
• เวลาที่ระบบจะลบ (และผู้ใช้จะลบผู้ใช้ได้อย่างไร ไม่ใช่เฉพาะทีมของคุณเท่านั้น)
• วิธีรวบรวม

ตรวจสอบว่ารวบรวมข้อมูลได้อย่างละเอียดเพียงพอเพื่อตอบคำถามเหล่านี้เพียงอย่างเดียว

เอกสารประกอบนี้มีไว้สำหรับใช้ภายในและควรมีข้อมูลครบถ้วนและครบถ้วนสมบูรณ์ แต่ก็อาจมีประโยชน์มากหากได้บันทึกเอกสารนี้สู่สาธารณะไว้สำหรับผู้ใช้ เพราะจะเป็นการสร้างบรรยากาศแห่งความไว้วางใจ วิธีนี้ไม่เพียงเป็นประโยชน์ในแง่ของความสัมพันธ์กับลูกค้าทั่วไป แต่ผู้ใช้ก็มีแนวโน้มที่จะอาสานำข้อมูลที่คุณต้องการเพื่อทำการตัดสินใจทางธุรกิจ หากมั่นใจว่าจะไม่มีการนำข้อมูลดังกล่าวไปใช้ในทางที่ผิด เอกสารสาธารณะนี้จะลิงก์กับนโยบายความเป็นส่วนตัวทั่วไป (อันที่จริงจะเป็นส่วนสำคัญของนโยบายความเป็นส่วนตัวของคุณ) และการเขียนเรื่องนี้ในรูปแบบที่ผู้ใช้เข้าใจได้ (นอกเหนือจากภาษากฎหมาย) จะช่วยสร้างความสัมพันธ์ระหว่างความไว้วางใจ

ไม่พลาดรับข้อมูลอัปเดต

แนวทางปฏิบัติแนะนำข้อที่ 2 คือการอัปเดตให้เป็นปัจจุบันอยู่เสมอ อุตสาหกรรมนี้เปลี่ยนแปลงไปอย่างรวดเร็วตามกฎทั่วไป และความเป็นส่วนตัวเป็นแวดวงที่มีการเปลี่ยนแปลงอย่างรวดเร็ว การก้าวให้ทันเทรนด์อยู่เสมอเป็นเรื่องที่ท้าทาย เทคโนโลยีที่พร้อมให้คุณใช้งานจะมีการเปลี่ยนแปลงบ่อยครั้ง แต่ความคาดหวังของผู้ใช้ก็จะเปลี่ยนไปอย่างรวดเร็วเช่นกัน เป็นเรื่องสำคัญที่ต้องไม่ตกหล่นไป และหากคุณสามารถก้าวนำได้ ก็ย่อมมีข้อได้เปรียบทางการแข่งขันอย่างแท้จริงคือ การยึดตำแหน่งในเรื่องการรักษาความเป็นส่วนตัว การจัดการความเป็นส่วนตัวของผู้ใช้ และทำความเข้าใจกับการเปลี่ยนแปลงของอุตสาหกรรมอาจไม่ใช่หน้าที่ของทุกคน และคุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญ แต่ควรเป็นหน้าที่ของบางคนด้วย ทุ่มเทงบประมาณการฝึกอบรมหรือการประชุมบางส่วนเพื่อให้สอดคล้องกับเทรนด์ในอุตสาหกรรมและข้อมูลอัปเดตด้านกฎระเบียบ

การติดตามทัศนคติและแนวทางปฏิบัติแนะนำด้านความเป็นส่วนตัวที่เปลี่ยนแปลงไปอาจเป็นเรื่องยาก เราไม่มีที่ที่จะไปได้อย่างสะดวกสบาย ทั้งนี้ส่วนหนึ่งเป็นเพราะการคุ้มครองความเป็นส่วนตัวเป็นสาขาที่กว้างมาก ซึ่งส่งผลต่อส่วนต่างๆ ของอุตสาหกรรมจำนวนมาก แต่หัวข้อเกี่ยวกับวิธีที่ดีที่สุดในการปกป้องความเป็นส่วนตัวของผู้ใช้และคนอื่นๆ นั้นเป็นเรื่องที่ถกเถียงกันมาก และก็มีหลากหลายแนวทางที่มักจะขัดแย้งกัน ในหลักสูตรนี้ เราได้วางแนวทางการปฏิบัติและแนวทางปฏิบัติที่ดีที่สุดบางส่วนแล้ว ซึ่งจะเป็นประโยชน์สำหรับคุณในการสรุปแนวทางของตัวเองว่าเหมาะสมกับเป้าหมาย องค์กร และความต้องการของผู้ใช้มากที่สุด เราได้รวบรวมรายการแหล่งข้อมูลที่คุณ ฝ่ายบริหาร และทีมที่พร้อมให้บริการรอบตัวคุณเพื่อช่วยให้คุณได้รับข้อมูลอัปเดตเกี่ยวกับกฎเกณฑ์ที่เปลี่ยนแปลงอยู่เสมอและสิ่งใดที่ถือเป็นสิ่งที่ควรทำมากที่สุดในปัจจุบัน

การเปลี่ยนแปลงด้านความเป็นส่วนตัวบางอย่างที่เกิดจากเบราว์เซอร์มีลักษณะทางเทคนิคและต้องให้ทีมนักพัฒนาซอฟต์แวร์ทำความเข้าใจ ลองพิจารณาการเปลี่ยนคุกกี้เป็น SameSite=Lax โดยค่าเริ่มต้น การเปลี่ยนแปลงนี้ส่งผลต่อฟีเจอร์ในเว็บไซต์บางแห่ง ดังนั้นจึงอาจต้องมีการเปลี่ยนแปลงทางเทคนิค โดยได้ประกาศแจ้งล่วงหน้าและทดลองใช้ก่อนเปิดตัว ในที่สุด นี่เป็นตัวอย่างที่ดีของการเปลี่ยนแปลงที่อาจส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้ (ในกรณีนี้คือการเปลี่ยนแปลงมีการปรับปรุง) และคุณอาจต้องเปลี่ยนแปลงแอปเพื่อให้จัดการกับเรื่องนี้ได้อย่างถูกต้อง

แหล่งข้อมูล

ผู้ให้บริการเบราว์เซอร์และนักพัฒนาแพลตฟอร์มเว็บ

สำหรับทีมพัฒนาเว็บส่วนใหญ่ แหล่งข้อมูลที่ดีที่สุดสำหรับการติดตามแนวทางปฏิบัติล่าสุดของอุตสาหกรรมเกี่ยวกับความเป็นส่วนตัวและการปกป้องผู้ใช้คือผู้ให้บริการเบราว์เซอร์และองค์กรคุ้มครองข้อมูลผู้บริโภค สำหรับประกาศและข่าวประชาสัมพันธ์ จะหมายความว่าบล็อกต่างๆ ของทีมผู้ให้บริการเบราว์เซอร์ ซึ่งส่วนใหญ่เป็นเนื้อหาเกี่ยวกับเทคโนโลยีและสิ่งที่ไม่เกี่ยวข้องกับความเป็นส่วนตัว แต่หากมีประกาศที่เกี่ยวข้องกับ ความเป็นส่วนตัว จะมีประกาศแสดงที่นั่นด้วย

• Webkit (https://webkit.org/blog/)
• Chrome (https://developer.chrome.com/blog/ และ https://blog.chromium.org/)
• Firefox (https://hacks.mozilla.org/)
• Edge (https://blogs.windows.com/msedgedev/)
• Samsung Developers (https://developer.samsung.com/blog)

เพื่อให้คุณเห็นภาพว่าเบราว์เซอร์วางแผนจะดำเนินการอย่างไรและวางแผนการทำงานเกี่ยวกับ API ที่กำลังจะเปิดตัวและที่กำลังจะมีขึ้นหรือไม่ หน้าสถานะและหน้าตำแหน่งมีหน้าสถานะและหน้าตำแหน่งดังต่อไปนี้

• WebKit (https://webkit.org/status และ https://github.com/WebKit/standards-positions)
• Chrome (https://chromestatus.com/features และ https://developer.chrome.com/tags/deprecations/ สำหรับสิ่งที่จะถูกนำออก)
• Edge (https://developer.microsoft.com/en-us/microsoft-edge/status/)
• Firefox (https://mozilla.github.io/standards-positions/)

องค์กรด้านความเป็นส่วนตัว

แน่นอนว่าตำแหน่งของผู้ให้บริการเบราว์เซอร์เป็นเพียงอินพุตเดียวในการสนทนานี้ นอกจากนี้ยังมีองค์กรที่ผลักดันให้เกิดการปรับปรุงการคุ้มครองความเป็นส่วนตัวในสถานะปัจจุบัน และคุณควรติดตามการเปลี่ยนแปลงดังกล่าวอยู่เสมอ รายการนี้มีหลายหัวข้อ แต่นี่เป็นเพียงตัวอย่างบางส่วน

• ปัญหาด้านความเป็นส่วนตัวของ EFF (https://www.eff.org/issues/privacy)
• โครงการริเริ่มด้านความเป็นส่วนตัวทางดิจิทัลของ Open Rights Group (https://www.openrightsgroup.org/category/online-privacy)
• IAPP (https://iapp.org/)

องค์กรภาครัฐ

นอกจากนี้ เรายังมีนักแสดงคนอื่นๆ ในพื้นที่รอติดตามจับตาดูพื้นที่บริเวณนี้อย่างใกล้ชิด การตัดสินใจและแนวทางขององค์กรภาครัฐ มีผลมากที่สุดอย่างหนึ่ง ดังนี้

• คณะกรรมการคุ้มครองข้อมูลของยุโรปในสหภาพยุโรป
• ICO ในสหราชอาณาจักร
• หน่วยงานคุ้มครองความเป็นส่วนตัวของรัฐแคลิฟอร์เนียในรัฐแคลิฟอร์เนีย
• การคุ้มครองข้อมูลแอฟริกา
• ภาพรวมของการคุ้มครองข้อมูลของ IAPP ทั่วเอเชีย

การรายงานความเป็นส่วนตัวของสื่อกระแสหลักมักจะมุ่งไปที่บริษัท "เทคโนโลยีขนาดใหญ่" และองค์กรภาครัฐเป็นหลัก ซึ่งอาจถูกตัดออกจากงานที่ทำในบริษัทหรือองค์กรขนาดเล็ก และมักจะอยู่ในสหรัฐอเมริกาเป็นหลัก แต่ถึงอย่างนั้นก็จะเป็นประโยชน์ หากคุณรู้ว่ากฎอาจเป็นอย่างไรในอนาคต เพื่อจะได้เตรียมตัวให้พร้อม เช่นเดียวกับทีมและโครงสร้างการจัดการ รอบตัวคุณ

นอกจากนี้ เรายังขอแนะนำให้ดู Understanding Privacy ที่เผยแพร่เมื่อเดือนพฤศจิกายน 2022 โดย Heather Burns ซึ่งช่วยให้คุณเห็นภาพรวมของความเป็นส่วนตัวของข้อมูลได้เป็นอย่างดีและสิ่งที่จำเป็นต้องทราบ แนะนำ

มองเข้าไปด้านใน

การตามให้ทันก็หมายถึงการติดตามข้อมูลล่าสุดด้วย เพื่อunderstandingซอฟต์แวร์ของคุณเอง คุณจะต้องดำเนินการตรวจสอบและตรวจทานการรวบรวมข้อมูลของคุณเองและพาร์ทเนอร์บุคคลที่สาม การตรวจสอบเหล่านี้ไม่ใช่แบบครั้งเดียว การตรวจสอบดังกล่าวควรทำซ้ำเป็นระยะๆ และมีการอัปเดตอยู่เสมอเมื่อมีการเปลี่ยนแปลงซอฟต์แวร์ การกำหนดให้มีการอัปเดตเอกสารประกอบการตรวจสอบความเป็นส่วนตัวอยู่เสมอโดยเป็นส่วนหนึ่งของการพัฒนาเช่นเดียวกับเอกสารทางเทคนิคอื่นๆ หากรุ่นใหม่รวบรวมข้อมูลเพิ่มเติม การอัปเดตการตรวจสอบความเป็นส่วนตัวให้รวมข้อมูลที่เก็บรวบรวมและเหตุผลและเวลาจะถูกลบนั้นมีความสำคัญคล้ายกับ API ของรุ่นใหม่ที่อธิบายไว้ในเอกสารสาธารณะ

ควรทำ

• ติดตามข่าวสารว่าอุตสาหกรรมและความคาดหวังของผู้ใช้เกี่ยวกับความเป็นส่วนตัวอาจเปลี่ยนแปลงไปอย่างไรบ้างเมื่อเวลาผ่านไป คนในทีมมักจะสนใจหัวข้อที่เกี่ยวข้องกับความเป็นส่วนตัวเป็นพิเศษ แม้ว่าจะไม่มีงบประมาณหรือความต้องการที่เพียงพอสำหรับตำแหน่งงานประจำก็ตาม ลองทำให้เรื่องนี้เป็นทางการโดยทำให้ความเป็นส่วนตัวกลายเป็นส่วนหนึ่งของงานอย่างเป็นทางการของบุคคลหนึ่งๆ โดยให้ผลประโยชน์ร่วมด้วยสำหรับความรับผิดชอบ
• การเก็บเอกสารการตรวจสอบความเป็นส่วนตัวจาก "การทำความเข้าใจ" ก่อนหน้านี้เป็นส่วนหนึ่งของกระบวนการจัดทำเอกสารเช่นเดียวกับเอกสาร API
• ดำเนินการตรวจสอบข้อมูลที่คุณเก็บรวบรวมอีกครั้งและบุคคลที่สามที่คุณใช้เป็นประจำหรือเมื่อฟีเจอร์สำคัญมีการเปลี่ยนแปลง ทดสอบซอฟต์แวร์ในฐานะผู้ใช้ใหม่เพื่อดูว่าระบบขอข้อมูลใดแล้วเพิ่มข้อมูลลงในการตรวจสอบ

ป้องกันการเข้าถึงและควบคุมการเข้าถึง

แนวทางปฏิบัติแนะนำข้อที่ 3 คือป้องกันการเข้าถึงเกินขีดจำกัด ซึ่งก็คือการหลีกเลี่ยงการใช้ข้อมูลมากเกินกว่าที่ระบุไว้ และเพื่อหลีกเลี่ยงการรวบรวมข้อมูลแบบคาดเดาเผื่อว่าจะมีประโยชน์ในอนาคต ซึ่งเกี่ยวข้องกับการปรับกระบวนการเพื่อให้คุณกำหนดวัฒนธรรมที่ต้องการปกป้องความเป็นส่วนตัวของผู้ใช้ การเปลี่ยนแปลงทางวัฒนธรรมเป็นเรื่องยาก แต่เมื่อสำเร็จแล้ว ทุกอย่างจะรักษาตัวเองไว้ ซึ่งทำได้ง่ายกว่า

บันทึกการใช้งานของคุณ

ลองพิจารณาหนึ่งในแนวทางปฏิบัติแนะนำที่กล่าวถึงก่อนหน้านี้ นั่นคือการระบุข้อมูลที่ชัดเจนว่าเก็บข้อมูลผู้ใช้ไว้เพื่ออะไร เอกสารประกอบนี้สำคัญต่อการทำความเข้าใจสิ่งที่ทำและเหตุผล แต่การทำตามกฎนี้ก็สำคัญไม่แพ้กัน หากมีผู้แนะนำให้ใช้ข้อมูลที่รวบรวมข้อมูลแล้วสำหรับการวิเคราะห์ใหม่ ให้คงคำแนะนำนั้นออกไป เนื่องจากข้อมูลดังกล่าวไม่ใช่ข้อมูลที่รวบรวมไว้ ซึ่งช่วยได้จากการทำความเข้าใจข้อมูลในด้านอื่นๆ กล่าวคือ ระบบจะรวบรวมข้อมูลในระดับความละเอียดต่ำสุดที่ยอมรับได้เท่านั้น และจะถูกลบหลังจากที่นำไปใช้งาน เนื่องจากจะนำข้อมูลที่มีอยู่มาใช้กับการวิเคราะห์ใหม่ไม่ได้หากไม่มีข้อมูลที่มีอยู่แล้ว

มีกระบวนการและกฎในการจัดการข้อมูลผู้ใช้

ซึ่งอาจทำได้ยาก เป็นเรื่องยากที่จะอธิบายลักษณะความสัมพันธ์ของผู้ใช้ในสถานการณ์เหล่านี้ ในกรณีที่อาจมีข้อมูลเชิงลึก และไม่มีสิ่งใดป้องกันสิ่งนั้นนอกเหนือจากคำสัญญาที่เคยให้ไว้ แต่สิ่งสำคัญที่ควรทราบคือผู้ใช้ให้ความไว้วางใจแก่คุณในการใช้ข้อมูลเพื่อวัตถุประสงค์เฉพาะ และคุณ (และทีม) ไม่ควรนำข้อมูลดังกล่าวไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์อื่น วิธีการที่ดีคือต้องมีกระบวนการเล็กน้อยในการเข้าถึงข้อมูลผู้ใช้ คุณไม่ควรแทรกองค์ประกอบ "ความเป็นส่วนตัว" ที่จำเป็นลงในกระบวนการทำงานทั้งหมดเพื่อใช้แทนการดูแลปัญหาจริงๆ เนื่องจากฟีเจอร์นี้จะกลายเป็นฟีเจอร์ "ช่องทำเครื่องหมาย" ที่ทุกคนไม่สนใจได้อย่างรวดเร็ว (และไม่มีใครชอบงานเอกสารมากกว่านี้ โดยเฉพาะอย่างยิ่งหากเป็นงานเอกสารที่ไม่มีใครอ่าน)

จงหลีกเลี่ยงการถูกโจมตีเป็นหนทางที่มีการต่อต้านน้อยที่สุด

แต่อาจเป็นไปได้ที่จะใช้ลักษณะที่น่ารำคาญของระบบราชการเล็กน้อยเพื่อประโยชน์ของคุณเอง! หากมีการขุดข้อมูลที่รวบรวมที่มีอยู่ต้องมีการกรอก "คำขอความเป็นส่วนตัว" เมื่อการวิเคราะห์ใหม่ได้รับการรับรองและบันทึกไว้ โปรเจ็กต์ที่ไม่จำเป็นจริงๆ จะเข้าถึงได้ก็มีแนวโน้มที่จะหลีกเลี่ยงข้อมูลดังกล่าวเพื่อหลีกเลี่ยงการข้าราชการ หรือเพื่อหลีกเลี่ยงการตั้งชื่องานในเอกสาร คุณอาจมีนโยบายเกี่ยวกับการรักษาความปลอดภัยของข้อมูลผู้ใช้อยู่แล้ว กล่าวคือ รายละเอียดบัญชีที่บันทึกไว้จะถูกจำกัดและพนักงานใช้งานไม่ได้โดยไม่ได้ให้เหตุผลรองรับ ลองเชื่อมโยงข้อกำหนดความเป็นส่วนตัว กับนโยบายที่มีอยู่เหล่านี้ หากกระบวนการของคุณต้องคำนึงถึงความเป็นส่วนตัวของผู้ใช้ตั้งแต่เริ่มต้น การพิจารณานั้นก็อาจกลายเป็นกิจวัตรในการวางแผนได้อย่างรวดเร็ว สถาปนิก นักพัฒนาซอฟต์แวร์ และฝ่ายการตลาดจึงไม่ควรมองว่าการคุ้มครองความเป็นส่วนตัวเป็นข้อจำกัดที่ยากเย็นจากภายนอก แต่เป็นหัวใจสำคัญของความสัมพันธ์กับลูกค้า

ถอยกลับด้วยทางเลือก ไม่ใช่หยุดพลังงาน

เมื่อมีแนวทางปฏิบัติแนะนำก่อนหน้านี้ คุณจะรวบรวมข้อมูลผู้ใช้เพื่อเป้าหมายที่เฉพาะเจาะจงและวัดผลได้เท่านั้น รวมทั้งได้รับทราบถึงเป้าหมายเหล่านั้นและเข้าใจเป้าหมายเหล่านั้นแล้ว อย่างไรก็ตาม คุณจะมีการรวบรวมข้อมูลผู้ใช้ขนาดใหญ่ และเป็นเรื่องปกติที่ธุรกิจจะพยายามใช้ข้อมูลดังกล่าวด้วยเหตุผลอื่นนอกเหนือจากการรวบรวมข้อมูล คุณมีเป้าหมายที่จะปฏิเสธการใช้งานเหล่านี้ แต่ก็จำเป็นต้องให้ทางเลือกอื่นๆ ด้วย สมมติว่าคุณได้ขอให้ผู้ใช้ระบุกลุ่มอายุของผู้ใช้ ได้แก่ 18-25, 25-35, 35-50 และ 50 ปีขึ้นไป โดยมีจุดประสงค์เพื่อวัดว่าผลิตภัณฑ์ประเภทใดมีการซื้อมากที่สุดโดยกลุ่มอายุที่แตกต่างกัน และคุณแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าเหตุใดเราจึงขออายุของผู้ใช้ หากมีคนแนะนำให้เขาใช้ข้อมูลนั้นเพื่อส่งอีเมลโฆษณาถึงผู้ใช้ทุกคนที่มีอายุต่ำกว่า 25 ปี นั่นเป็นการใช้งานใหม่ที่ยังไม่มีการประกาศสำหรับข้อมูลที่มีอยู่ เราจึงไม่อนุญาต แต่ความตั้งใจของคุณก็คือการค้นหาวิธีที่ ตอบสนองความต้องการทางธุรกิจ โดยไม่ใช้ข้อมูลสำหรับสิ่งที่ไม่ได้ประกาศให้ทราบ หากคุณตอบโต้กลับโดยไม่เสนอทางเลือกใดๆ ความเป็นส่วนตัวของผู้ใช้จะเริ่มดูเหมือนข้อจำกัดที่บังคับใช้กับภายนอกที่มีการเตือนไว้ก่อนหน้า แทนที่จะเป็นเหตุผลหลักที่ทำให้ผู้ใช้เชื่อใจคุณ พยายามหลีกเลี่ยงการเพิ่มพลังงานให้กระบวนการหยุดให้มากขึ้น สิ่งที่แย่กว่าคำว่า "คอมพิวเตอร์บอกไม่" แบบหัวล้านก็คือ "หน่วยงานควบคุมภายในบอกว่าไม่" ให้ลองพิจารณาวิธีอื่นๆ ที่จะช่วยให้คุณบรรลุเป้าหมายนั้นโดยไม่ต้องใช้ข้อมูลส่วนตัวของผู้ใช้ เช่น อาจใช้รายการผลิตภัณฑ์ที่ซื้อเป็นแนวทางสำหรับผู้ที่ส่งอีเมล หรือหลีกเลี่ยงการเผยแพร่แบบกำหนดเป้าหมายทั้งหมด ช่วยให้ทีมเข้าใจว่าทำไมผู้ใช้ถึงเชื่อใจคุณ แล้วความไว้วางใจนั้นถือกำเนิดขึ้นจากอะไร จากนั้นช่วยให้ผู้ใช้ทำในสิ่งที่ตนต้องการและในสิ่งที่ผู้ใช้ต้องการ ให้ความเป็นส่วนตัวทำงานเพื่อคุณ

ควรทำ

• ต้องมีการให้เหตุผลแบบเป็นลายลักษณ์อักษร (สั้นและเข้าใจง่าย) จากพนักงานที่ระบุไว้สำหรับการเข้าถึงข้อมูลผู้ใช้
• เพิ่มข้อกำหนดด้านความเป็นส่วนตัวของผู้ใช้โดยเร็วที่สุดในกระบวนการ
• หลีกเลี่ยงการเพิ่มข้อกังวลเกี่ยวกับความเป็นส่วนตัวเป็นฟีเจอร์ "ช่องทำเครื่องหมาย" ที่บังคับ
• บังคับใช้การลบข้อมูลตามที่กำหนดไว้ก่อนหน้านี้
• ช่วยให้สมาชิกในทีมเข้าใจวิธีบรรลุเป้าหมายโดยไม่กระทบต่อความเป็นส่วนตัวของผู้ใช้