400-611-9921
2021-08-16
3429
網(wǎng)絡(luò)隱私是一個(gè)熱門話題。
在提供個(gè)性化用戶體驗(yàn)和要求(或收集)太多信息之間有一個(gè)微妙的平衡。很難找到合適的和弦。
然后還有一些規(guī)定需要考慮,這取決于你和你的用戶可能住在哪里。
設(shè)計(jì)師可以采用哪些最佳實(shí)踐來(lái)確保他們?yōu)楦踩木W(wǎng)站進(jìn)行設(shè)計(jì)?
投資證券
讓我們從一個(gè)簡(jiǎn)單的問(wèn)題開(kāi)始:你推出的每個(gè)網(wǎng)站都應(yīng)該有一個(gè)有效的SSL證書(shū),并使用HTTPS。
用戶已經(jīng)開(kāi)始期待這些措施——我立即從一個(gè)沒(méi)有這些措施的網(wǎng)站上反彈。瀏覽器也會(huì)警告你。
以下是它對(duì)用戶的意義:安全證書(shū)是一個(gè)數(shù)據(jù)文件,用于驗(yàn)證網(wǎng)站所有者的身份,以幫助您的數(shù)據(jù)和信息在網(wǎng)上更安全。這是一個(gè)工具,幫助你知道你分享信息的公司或網(wǎng)站是誰(shuí),它聲稱是誰(shuí)。
通過(guò)設(shè)計(jì)理解隱私
網(wǎng)站隱私最重要的概念之一來(lái)自系統(tǒng)工程。“設(shè)計(jì)隱私”是由安·卡沃基安于1995年與加拿大、荷蘭數(shù)據(jù)保護(hù)局和荷蘭的團(tuán)隊(duì)設(shè)計(jì)的框架。2009年發(fā)布,一年后由隱私專員和數(shù)據(jù)保護(hù)機(jī)構(gòu)國(guó)際大會(huì)通過(guò),呼吁在整個(gè)工程過(guò)程中考慮人類價(jià)值和隱私。
這七項(xiàng)原則是:
主動(dòng)而非被動(dòng)/預(yù)防性而非補(bǔ)救性:數(shù)據(jù)隱私始于規(guī)劃流程的開(kāi)始。
隱私作為默認(rèn):它應(yīng)該處于你所做的事情的最前沿(限制共享、刪除策略和選擇退出)。
設(shè)計(jì)中嵌入的隱私:使用加密、身份驗(yàn)證和測(cè)試漏洞。
功能齊全:您不必為了隱私而減少功能。
端到端安全性:隱私應(yīng)該跟隨數(shù)據(jù)直到刪除過(guò)程。
可見(jiàn)性和透明度:與用戶分享您的隱私政策和信息。
尊重用戶隱私:政策應(yīng)該以用戶為中心并不斷發(fā)展。
創(chuàng)建實(shí)際隱私政策
你的網(wǎng)站或應(yīng)用有隱私政策嗎?
你最后一次看是什么時(shí)候?
當(dāng)你在這里深挖時(shí),你可能會(huì)發(fā)現(xiàn)答案令你震驚。大多數(shù)網(wǎng)站所有者甚至沒(méi)有考慮這個(gè)政策,或者這是事后的想法。
當(dāng)你連接新的集成,改變營(yíng)銷策略,甚至建立一個(gè)新的設(shè)計(jì),政策應(yīng)該開(kāi)始發(fā)揮作用。(您可能需要的不僅僅是新WordPress安裝附帶的默認(rèn)策略。)
不確定從哪里開(kāi)始?有一種俏皮發(fā)電機(jī)在這里。
讓某人負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)
現(xiàn)在讓隱私政策更上一層樓。您的組織中誰(shuí)實(shí)際上負(fù)責(zé)從用戶那里收集的數(shù)據(jù)和信息?他們用它做什么,它是如何處理的?
讓一個(gè)人負(fù)責(zé)這項(xiàng)任務(wù)是個(gè)好主意。
通過(guò)在您的網(wǎng)站上發(fā)布您的公司/網(wǎng)站數(shù)據(jù)保護(hù)官員的聯(lián)系方式,提供額外的責(zé)任。
避免深色圖案
黑暗模式是互聯(lián)網(wǎng)上偷偷摸摸的隱私破壞者之一。離他們遠(yuǎn)點(diǎn)。
如果你不太確定什么構(gòu)成了黑暗模式,你可以得到我們指南中你需要知道的一切。
暗模式是網(wǎng)站界面,導(dǎo)致用戶與網(wǎng)站的交互方式與他們的意圖不同。它們會(huì)導(dǎo)致用戶點(diǎn)擊進(jìn)入某個(gè)頁(yè)面,甚至在購(gòu)物車中添加額外的商品,而用戶并不打算這樣做。
想想你在手機(jī)游戲中輪流點(diǎn)擊的廣告。小小的“x”太小了,你無(wú)法避免點(diǎn)擊廣告。這是一個(gè)黑暗的模式。
僅收集您需要的信息
網(wǎng)站表單中的一個(gè)常見(jiàn)缺陷是收集了太多信息,然后將其存儲(chǔ)在您的網(wǎng)站中。如果你遭到黑客攻擊或數(shù)據(jù)泄露,所有的個(gè)人信息都會(huì)被公開(kāi)。
創(chuàng)建一個(gè)策略,概述您收集的內(nèi)容、如何存儲(chǔ)這些信息以及存儲(chǔ)多長(zhǎng)時(shí)間。
最好的解決辦法之一是從只收集你真正需要的信息開(kāi)始。當(dāng)有人注冊(cè)你的電子郵件簡(jiǎn)訊時(shí),你真的需要他們的郵政編碼或生日嗎?(如果沒(méi)有,就不要問(wèn)了。)
然后將數(shù)據(jù)收集更進(jìn)一步。你把它存放在哪里?
如果你真的需要那個(gè)生日,你會(huì)把這些信息保存在安全的地方嗎?您多久從網(wǎng)站下載一次數(shù)據(jù)庫(kù)到離線位置并清除在線版本?
創(chuàng)建一個(gè)策略,概述您收集的內(nèi)容、如何存儲(chǔ)這些信息以及存儲(chǔ)多長(zhǎng)時(shí)間。幾個(gè)簡(jiǎn)單的過(guò)程可以簡(jiǎn)化你對(duì)數(shù)據(jù)的思考,讓你的網(wǎng)站或應(yīng)用成為訪問(wèn)者更安全的在線位置。
允許用戶控制他們的數(shù)據(jù)
用戶應(yīng)該能夠控制他們的數(shù)據(jù)及其使用方式。
看似簡(jiǎn)單,但卻是一個(gè)非常棘手的問(wèn)題。根據(jù)哈佛商業(yè)評(píng)論:
“81%的消費(fèi)者表示,他們?cè)絹?lái)越關(guān)心自己的數(shù)據(jù)如何在線使用。但大多數(shù)用戶繼續(xù)在網(wǎng)上提交數(shù)據(jù),并不耐煩地在同意框上打勾,這引發(fā)了一個(gè)“隱私悖論”,即用戶的擔(dān)憂沒(méi)有反映在他們的行為中。"
您在這里所能做的就是提供關(guān)于數(shù)據(jù)收集和使用的信息和透明度。對(duì)于用戶登錄進(jìn)行訪問(wèn)的在線帳戶,您可以提供編輯、調(diào)整或刪除信息的方法。
如果用戶沒(méi)有訪問(wèn)權(quán)限,請(qǐng)?jiān)诿嫦蚬姷恼咧凶⒚饔脩羧绾卧儐?wèn)您收集了他們的哪些數(shù)據(jù)以及如何刪除這些數(shù)據(jù)。(這通常是許多隱私政策的一部分。)
不管你怎么做,允許用戶控制他們的信息是有價(jià)值的。
遵循最嚴(yán)格的準(zhǔn)則
當(dāng)對(duì)如何在網(wǎng)上協(xié)商隱私有疑問(wèn)時(shí),遵循你能找到的最嚴(yán)格的指導(dǎo)方針。
雖然GDPR是最廣為人知的規(guī)則之一,但也有其他規(guī)則。這些規(guī)則通常不僅適用于您所在的位置,也適用于用戶所在的位置,因此如果您有廣泛的受眾,就有必要遵循最嚴(yán)格的指導(dǎo)原則。
這可能需要更多的前期工作,但是如果你保護(hù)他們的隱私超過(guò)了你必須保護(hù)的程度,用戶就不會(huì)抱怨了。這是個(gè)好問(wèn)題。
結(jié)論
你對(duì)一個(gè)更安全的網(wǎng)絡(luò)的投資以善業(yè)的形式回來(lái)了。我們?cè)绞前堰@些最佳實(shí)踐放在心上,就越能為所有人建設(shè)一個(gè)更安全的互聯(lián)網(wǎng)游戲場(chǎng)。
在設(shè)計(jì)過(guò)程中,考慮隱私、數(shù)據(jù)收集和使用以及如何在線創(chuàng)建更安全的場(chǎng)所非常重要。其中一些最佳實(shí)踐是技術(shù)性的,而另一些實(shí)際上是如何創(chuàng)建和布局內(nèi)容的一部分。
它們都有助于讓你成為更好的設(shè)計(jì)師和網(wǎng)絡(luò)公民。
400-611-9921
020-29860991
地址1:廣州市天河區(qū)珠江新城邦華環(huán)球廣場(chǎng)16F
業(yè)務(wù) QQ: 3561401262
E-mail: sales@zomsky.com
立即與縱天項(xiàng)目顧問(wèn)通話
400-611-9921
您也可以咨詢我們的在線客服或預(yù)約資深顧問(wèn)