只使用你所需的資料

如要降低使用者的風險,一個很好的方法,就是不要將您不需要影響其隱私權的機密資料保存。 有很多方法可以達到這個目標,同時又能達成業務目標,因此建議您思考上述方法。 建議做法:

  • 說明你需要的資料。
  • 以較低的精細程度收集資料。
  • 移除使用的資料。
  • 一開始就不收集到。

以上每個方法都可以讓使用者更安心地遇到您做的事和原因,這有很大的好處 說到這點秉持開誠佈公的精神,建立信任感。對貴公司來說,信任是獨一無二的賣點。多人 假設使用者和客戶預設信任自己的產品,但消費者會不斷評估產品和服務, 不一定都是如此在使用者信任您處理他們的資料和互動方式時,與他們建立關係。 對你而言,這可以創造為專案或企業帶來的競爭優勢,你的競爭對手可能會 卻是真正的競爭優勢。

讓我們一起深入瞭解上述方法,依照何者最有效 (但對您的業務最具影響力) 至最不有效的方式進行說明。 可減少實作幹擾

不從一開始就收集

最顯而易見的方式,避免危害使用者不會收集任何資料為提供服務, 但其實更多地方能避免資料收集。例如訪客結帳。 當使用者透過您的網頁應用程式購買商品時,您可能需要要求使用者註冊帳戶,因為 擷取了個人資訊以便之後出貨:您可以將這些資料加入郵寄清單,表示您已經預先符合資格 或來自其他管道的 Google 搜尋關鍵字然而,客戶很認可這個現象: 2021 年的研究發現,有 1 件放棄購買 要求使用者建立帳戶。如果不需要帳戶,就更有可能留住這些客戶。 讓使用者無須註冊就能完成購買程序, 使用者享有更好的選擇,這也意味著您完全無法掌控要保護的資料。

「Fuzz」為企業創造領先

當然,要避免收集任何資料、為提供服務及打造 做出明智的業務決策建立行銷文宣也有助於建立信任關係。 然而也請務必瞭解,所做的決策是綜合考量 (也就是同時影響許多使用者) 的決策 其他匯總資料 (即資料的集體屬性)。

舉例來說,掌握觀眾客層資訊有時十分有用,例如他們所屬的年齡層、 位置等等。這麼做可能會影響你的訊息傳遞方式或做法。但這不代表您需要收集 每個使用者的年齡。使用者通常會需要觀察趨勢和整體屬性。如果您要 觸及率會受到大多數目標對象的影響,例如是否屬於「18 到 34 歲的主要客層」, 那麼只有您真正需要的問題 詢問使用者是否屬於該客層。這會收集到兩個「值區」:在該群組中,而不是該群組。 在某些情況下,你可能會需要更詳盡的資料,不過事先取得客層清單是合理的做法, 並請使用者根據該清單自行分類

範例

因此,如果瞭解使用者族群分別從年齡類別 (「18-34」、「35-49」、「49-64」和「65 歲以上」) 分拆出來的話, 那麼您可以要求使用者選擇所屬的類別所以最好要提供非常精細的資訊 ,然後自行分類使用者,這樣就不必在 我們稍後會再詳細說明例如,要求他們提供確切的年齡和出生日期,然後據此產生專屬清單 使用人數在「35-49」類別不過,實際操作也很重要:因為本課程已涵蓋 要求取得詳細的資料,使用者可能會感到不舒服,進而減少使用者對貴機構的信任。 並增加風險

此外,您也應該考量資料需求。有時候,「需求」以取得更精細的資料 才能正常運作或許我們現在只將使用者歸類到這四個年齡層,但未來我們可能想 縮小範圍,因此 我們現在就必須收集非常詳細的資料,以保持開啟該選項以供日後使用。可能需要加值 思考過去多常使用更精細的資料來做出決策。要求的資料 與所提供的服務相比,這類服務過於侵略性,一定減少了使用者信任您的 並根據貴機構的使命 價值觀和目標進行調整如果只是出於「特殊情況下」而收集的資料,您可能不會只因為這樣而失去使用者的信任 公司決策是推動企業決策的關鍵 卻未存在,卻仍符合安全性要求。

還有更精細的演算法方法,可降低所收集資料的精細程度。隨機回應方法 意味著資料在收集時會以可調整程度的方式收集, 收集可能具侵入性或敏感性的資料,同時維護作答者的機密性。 上述的資料收集方法正好牽涉到擴大使用者答案的範圍 (因此,「您舊」會成為 「你屬於下列哪個年齡層」),其中隨機回應包含一定比例的 的使用者會選擇信任自己的答案。如果知道做出錯誤回應的使用者比例,即可得到有意義的結論 仍可從所收集的資料取得資訊,但個別使用者的隱私權不會因此外洩,因為他們收集的資料可能 不正確。在本例中,如果 80% 的觀眾仍表示他們屬於 18 到 34 歲的客層,您就可以 相對地,即使其中 10% 的確提供了錯誤的答案,但這仍是最大的貢獻者。 錯誤程度也可以透過程式改變,其正確答案一律會要求正確答案,但 軟體在傳送前會修改特定比例的答案。這項程序及其結果 因為這代表使用者不必擔心應用程式 不會濫用 收集的資料,因為個人資料並不可靠。

差異化隱私是較為複雜但技術性較高的程序。 這會使用數學技巧來改變資料儲存方式,這樣資料的匯總屬性依然存在; 根本無法得知特定人士是否提供了資料,或是否已提供任何資料。 如同隨機回應,這項機制能保護並能清楚表示出使用者意向 就無法將使用者在此範例中

這些和類似方法也能加強安全性,以防範資料侵害和外洩,因為收集的資料 能降低使用者隱私的危害,即使是您自己也不受影響,在資料外洩時,也能降低資料外洩程度。 不過請注意,如果在伺服器上採用差異化隱私技術 (以便使用者將 未經匯總的資料,然後使用技巧進行匯總) 時,您仍然必須保護原始使用者資料並 處理完成後就予以刪除,並遵守清楚的政策,確認您未使用該政策 或清楚說明使用方式。

保留:收集資料,使用後將其移除

別忘了,收集資料有生命週期。收集到的資訊 有助於您做出業務決策 但某些時候應該就會予以移除這同樣需要權衡一些優勢 例如詢問使用者的問題 儲存他們造訪過的其他網站的相關資訊,或是追蹤他們瀏覽了哪些商品和瀏覽了多久 預測他們的偏好,而這些資料是基於特定目的授予 並開放開發人員視需求使用。哪些情況下不再需要該資料 因此系統應該在一分鐘後刪除這個檔案。

每次收集使用者的相關資訊時,您都應該瞭解自己會使用這些資料的情況 (請見下方說明),並 ,瞭解停止保留資料的時機和原因。這可能是使用者選擇刪除或登入 、在特定時間範圍過後或特定事件發生之後在客戶關係中培養信任感的好方法 就是向使用者清楚說明,他們可以如何控管自己的資料,包括單項選擇退出。 他們如何刪除資料?他們如何刪除帳戶?除了協助與消費者建立良好關係之外 練習儲存資料,只要您需要處理資料即可,不必長時間,而且使用者應該要能 查看及移除您為他們或他們代為收集的資料。在某些情況下, 以及自身營運的 IP 位址

您可以在這裡定義明確的技術目標,讓使用者享有自助式服務。貴機構使用者、 不必徵詢同意即可調整資料倉儲系統, 建議使用支援資源

瞭解簡便和預設選擇退出的重要性十分重要:「為了建立信任和認可,企業可以 先訂立社交合約,並承諾在每個接觸點尊重目標對象 ,並據以回應。」IAPP 聲明。 Nielsen Norman Group 表示使用者「需要清楚標示 「緊急結束」留下不想要的動作,而不必進行延展程序。」大家都知道 比取消訂閱容易多了但正如 Nielsen Norman 所說,使用者可以直接離開 「培養自由和自信」。學術研究也證實了這一點,並命名為 可撤銷性。 仍可撤銷。使用者應有權撤銷同意,進而減少授權單位存取資源 可以的話。」(範例請見 YeeIacono)。

資料保留時間與資料保留的科目,因為機構與 但也可參考一些常見準則

正確做法

這對於允許使用者刪除帳戶 (以及任何相關聯的資料,如果有的話) 並定期 (例如登出) 就很實用 使用者登出時,可使用 Clear-Site-Data 標頭,清除暫時儲存的暫時資料和本機儲存的資料。

提供 Clear-Site-Data 標頭,移除儲存在用戶端的部分或所有使用者資料 (無論是在 Cookie、 localStorage 或 IndexedDB,或儲存在瀏覽器快取中。Clear-Site-Data 資料的主要用途是 並且可在發生安全性事件後使用,確保可能遭入侵的帳戶沒有留下任何追蹤資料 儲存在用戶端的外洩資料。

新增 Clear-Site-Data 支援功能時,需要在使用者登出 (或在其他情況下) 時傳送 HTTP 標頭 Clear-Site-Data 如要清除用戶端儲存空間,請在確認登出狀態的頁面上 (https://your-site/logout) 或類似情況)。此標頭可以包含下列部分或所有值,或全部使用 "*"

Clear-Site-Data: "cache", "cookies", "storage"

這些值分別清除、快取網頁 (和其他 HTTP 快取資源)、儲存的 Cookie,以及 localStorage 和 IndexedDB 和類似。 您可能會看到其他選項 (executionContexts) 的參照,但許多瀏覽器都不支援此方法。 請注意,使用 Clear-Site-Data 標頭可能比個別刪除已建立的所有資源來得簡單,因為無需設定 JavaScript 程式碼 在用戶端上執行 (而且這是清除瀏覽器快取的唯一正式方式),但並非所有瀏覽器都支援

使用注意事項:如要清除快取 (透過傳送 Clear-Site-Data: cache) 時,不應使用 Clear-Site-Data 標頭 傳送,但網頁載入的部分其他資源。這是因為你的電腦速度較慢 含有大量快取的網頁,在清除快取的情況下,網頁將遭到封鎖,導致無法瀏覽。更新作業可能需要幾分鐘才能完成 讓使用者感到困擾這種情況不可能發生,但難以測試,因此建議您謹記這一點。

說明您需要資料

信任使用者的重要性我們反覆陳述您服務的關係,因為這樣增加使用者的持續時間。 還能提供競爭優勢。想要提升信任度的其中一種方法是公開清楚說明程序,且 因此能清楚說明您想要的資料先前你已瞭解到,對於你不可不知的每項內容 刪除相關內容的時間為了瞭解,您需要瞭解這些資料的理由,以及哪些特定問題需要 才能找到答案,並收集這些資訊能夠做為決策依據。知道為何您需要這些資料 拒絕善後,向這些使用者解釋,有助於贏得他們的信任。載明隱私權政策或帳戶相關問題 建立,請說明您需要回答這個特定問題的原因、您會如何處理這些資料,以及移除資料的時機和方式。

以內嵌方式呈現這類說明會更加清楚。網站上其他位置的密集政策文件中解釋令人困惑的情況 可能看起來像是要隱藏它們。註冊、結帳或索取表單可說明收集資料的原因 機器學習是向機器提供資料和答案 讓機器自行探索規則的科學一般來說,表單欄位可能會有星號 (*) 代表必填欄位;複雜的表單通常都有資訊連結 (i) 說明欄位的意義。建議在說明中加入這項元素,說明收集資料的原因。經常 「為什麼需要這個?」表單欄位旁,按下時就會顯示彈出式說明

部分 HTML 範例可能如下所示,而 CSS 和 JavaScript 會負責隱藏 <aside>,並在下列情況下以彈出式視窗顯示 點按連結(請務必確認你為網站提供的表單方便存取!) 確切的安排方法取決於您的風格和方法,但重點是直接將資料收集與 說明資料收集原因。並非所有欄位都需這麼做。沒有人需要說明您為何要求他們 在註冊時選擇密碼。不過,針對每項要求取得個人和聯絡資訊的要求,一併附上您要如何使用資訊,將有幫助 讓使用者清楚瞭解,您致力於保護他們的資料。

<div>
    <label for="email">Email address*</label>
    <input id="email" type="email" name="email" required aria-describedby="whyemail">
    <a href="#whyemail">Why do we need this?</a>
    <aside id="whyemail">We need this information as a unique identifier for you, and if you forget your password we can send you a reminder. We will use your email address to send you regular updates on the service if you choose, and will delete your email address from any mailing lists if you delete your account.</aside>
</div>

針對自己收集的使用者相關資料執行這項程序,也有助於進行內部流程及討論。 稍早,您已瞭解「在未有的情況下」收集資料時,可能有什麼樣的誘惑。當您清楚說明自己的理由時 就會明顯發生變化了不想自行寫下想要的內容 是因為使用者不喜歡說明,這可能表示他們值得重新思考 基礎架構這是否會造成反感的敘述過於侵略性 (「我們將使用此資訊追蹤每小時造訪的網頁」), 範圍太寬 (「我們不知道該用什麼功能,但希望能在思考時用」等) 或太過誇張 (「我們會將其用於未揭露的內部用途」)。這不僅僅是道德的問題大家都很聰明 認同上述情形,且使用者期望嘗試新方法也不是開端 以免他們長期投入這是使用者體驗設計的常見途徑,能讓使用者以最簡單明瞭的方式註冊。 因為在早期就定義使用者而言,他們並未大量投資您的服務,因此請務必 如果缺乏意願,可以提高投資難度。如果可以輕鬆離開 實驗就是進行實驗,而不是無法讓客戶放棄長期的強制承諾。 和先前一樣,雖然做法相當糟糕,但事實上,想要贏得使用者信任,最好的方法就是不要要求使用者信任你。

使用者之所以不分享資料,或分享極少資料,都是基於正當理由。開始建立關係時 可能沒有理由信任您,所以也不該不該保持信任你的目標是向客戶說明他們應該有的理由。

正確做法

  • 請決定你要收集哪些資料的原因,以及這些資料的保存期限。
  • 當你要求提供該資料時,請向使用者說明收集資料的原因。
  • 使用後,從伺服器資料庫中刪除。
  • 允許使用者透過 Clear-Site-Data 標頭刪除自己建立的帳戶,並清除儲存空間中儲存的資料。

原因

與使用者建立良好關係的關鍵在於信任,而信任關係則是開誠佈公。如果能證明自己不會 盡量收集使用者的相關資料並隱藏資料用途,從而建立信任感,進而建立信任感, 就能成為競爭優勢,勝過平易近人的對手。