Активизация вашей честной информационной практики

Опубликовано: 2015-06-10

На прошлой неделе Facebook провела [email protected] конференцию по конфиденциальности с уникальным фокусом на конечном пользователе.

В наши дни повестка дня большинства мероприятий по конфиденциальности почти всегда сосредоточена на правовой или нормативной неопределенности — получим ли мы закон о конфиденциальности в Соединенных Штатах? Будет ли предложенный регламент ЕС когда-либо принят?

К чести Facebook, [email protected] сосредоточился на том, что компании могут или должны делать прямо сейчас в отношении конфиденциальности конечных пользователей, независимо от всей этой нормативной неопределенности. И во время конференции мы получили представление о том, как компании продолжают вводить новшества в отношении методов справедливой информации или «FIP» — уведомления, согласия, доступа, безопасности и обеспечения соблюдения.

FIPs_TUNE

Например, компании, производящие подключенные к Интернету автомобили, не обсуждают необходимость наличия политики конфиденциальности; скорее, дискуссия перешла к тому, как должны выглядеть уведомления о конфиденциальности, могут ли звуки или значки играть роль в оживлении текстовых политик и что произойдет, если экран устройства очень мал или отсутствует.

Что такое ФИП?

FIP являются важными строительными блоками любой программы конфиденциальности. Впервые они были сформулированы в докладе правительства США 1973 года, озаглавленном «Записи, компьютеры и права граждан». Это был первый раз, когда какой-либо правительственный отчет был сосредоточен на влиянии «автоматизированной обработки данных» на граждан США. Теперь, в эпоху после Сноудена, вступление Каспара Вайнбергера кажется невероятно пророческим и даже немного зловещим:

«Компьютеры, соединенные между собой высокоскоростными телекоммуникационными сетями, призваны стать основным средством создания, хранения и использования записей о людях…»

FIP так и не стали основой закона о сборе коммерческих данных в США (в США до сих пор нет такого закона), но они легли в основу требований нескольких отраслевых законов США, включая Закон о конфиденциальности 1974 г., который обязывает федеральный правительство для защиты личной информации, полученной от граждан США. И что интересно, большинство современных глобальных структур и систем защиты данных включают и расширяют FIP, например, закон Европейского Союза о защите данных расширяет «уведомление» двумя дополнительными требованиями – определение цели и ограничение использования.

Поднимите свои FIP!

Имея в виду этот фон, следует ли вам «усилить свои FIP»? Абсолютно. FTC официально приняла FIP в отчете за 2000 год, и агентство продолжает развивать эту реализацию, решая, как оценивать ущерб, наносимый конфиденциальности конечных пользователей. Таким образом, рекламодатели приложений и маркетологи должны знать о каждом FIP и о том, как они реализуются в продукте или приложении, а также о внутренних процессах.

Уведомление . Будьте прозрачны и убедитесь, что политики конфиденциальности предоставляют «значимое» уведомление о сборе и использовании данных. Не давайте обещаний, которых не выполняете. Федеральная торговая комиссия привлекла к ответственности Snapchat на основании уведомлений компании о конфиденциальности и других заявлений, в которых утверждалось, что сообщения пользователей «исчезают» через определенный период времени. На самом деле сообщения хранились в журналах Snapchat и могли быть доступны сторонним приложениям.

Согласие — также известное как выбор и контроль. Получение согласия конечного пользователя на сбор и использование данных является обязательным, включая получение явного согласия на сбор категорий «конфиденциальных» данных, таких как точное местоположение устройства конечного пользователя.

Доступ — Предоставьте способ изменить или даже, возможно, удалить данные о конечных пользователях, которые у вас есть. Это включает в себя удовлетворение запросов конечных пользователей на отказ, как показала нам FTC в своем недавнем действии против технологий Nomi, фирмы по отслеживанию розничной торговли, которая не отказывала конечным пользователям по запросу.

Безопасность . Защитите все ценные личные данные с помощью правильных организационных и технических мер для предотвращения несанкционированного доступа или раскрытия. FTC возбудила иски против Credit Karma и Fandango за искажение методов обеспечения безопасности и неспособность защитить конфиденциальную личную информацию потребителей.

Правоприменение — это включает в себя как государственное регулирование, так и механизмы саморегулирования и совместного регулирования, такие как правила для мобильных устройств Альянса цифровой рекламы (DAA) или кодекс Альянса сетевой рекламы (NAI). Кроме того, важно не представлять в ложном свете и не заявлять о своем членстве в нормативно-правовой базе или безопасной гавани. На этот момент совсем недавно обратила внимание Федеральная торговая комиссия, которая только что завершила два иска против компаний за искажение их статуса участия в программе Safe Harbour между ЕС и США.

Обратите внимание на DAA, NAI и другие требования саморегулирования

Над последним пунктом стоит подумать особенно. За последние два месяца мы увидели два важных объявления о саморегулировании:

  • В сентябре 2015 года DAA начнет применять свои рекомендации для мобильных устройств DAA для всех организаций, занимающихся рекламой на основе интересов и сбором данных о приложениях. Эти руководящие принципы основаны на принципах саморегулирования DAA для онлайн-поведенческой рекламы или «OBA». Принципы DAA представляют собой важную программу саморегулирования и частично основаны на принципах OBA, принятых сотрудниками FTC в 2009 году.
  • NAI выпустила руководство по использованию технологий, не основанных на файлах cookie (например, цифровых отпечатков пальцев), построенных на основе кода NAI. NAI классифицирует компании либо на первые стороны (которые собирают и используют данные от своего имени), либо на третьи стороны (компании, занимающиеся либо «рекламой перекрестных данных», либо «доставкой рекламы и отчетностью» от имени других компаний).

Важно определить, подпадаете ли вы под действие одной из этих программ саморегулирования. Например, DAA заявило, что его принципы охватывают « все компании, занимающиеся [рекламой на основе интересов] и деятельностью по сбору данных на нескольких сайтах и ​​в нескольких приложениях для разрешенного использования», независимо от того, являетесь ли вы членом DAA или нет.

В заключение…

Пришло время пересмотреть то, как вы включаете FIP в свою программу конфиденциальности и опыт работы с приложением. Как показали многочисленные действия Федеральной торговой комиссии, включение этих требований является важным шагом на пути к соблюдению нормативных требований и требований законодательства. Но FIP также являются важным элементом обеспечения доверия, поскольку они показывают конечным пользователям, что вы уважаете их права на неприкосновенность частной жизни и являетесь надежным распорядителем их личных данных.

И по мере того, как все больше компаний продолжают следовать этой модели принятия практик, основанных на общей структуре, саморегулирование становится более жизнеспособной альтернативой принятию законодательных требований. В отличие от закона, саморегулирование может идти в ногу с развитием технологий. Таким образом, это подход, на который следует обратить внимание инновационным компаниям, чтобы не только соответствовать требованиям, но и оставаться инновационными.

Хотите узнать больше об усилении ваших FIP? Тогда не забудьте посетить семинар TUNE «FIPs for Apps» на Postback в этом году.

Нравится эта статья? Подпишитесь на рассылку дайджеста нашего блога.