ก้าวขึ้นสู่แนวทางปฏิบัติด้านข้อมูลที่เป็นธรรมของคุณ

เมื่อสัปดาห์ที่แล้ว Facebook ได้จัด [email protected] ซึ่งเป็นการประชุมเรื่องความเป็นส่วนตัวที่เน้นเฉพาะผู้ใช้ปลายทาง

ทุกวันนี้ วาระการประชุมในกิจกรรมความเป็นส่วนตัวส่วนใหญ่มักจะเน้นที่ความไม่แน่นอนทางกฎหมายหรือกฎระเบียบ – เราจะได้รับกฎหมายความเป็นส่วนตัวในสหรัฐอเมริกาหรือไม่ ข้อบังคับของสหภาพยุโรปที่เสนอจะผ่านหรือไม่

สำหรับเครดิตของ Facebook [ป้องกันอีเมล] มุ่งเน้นไปที่สิ่งที่บริษัทสามารถทำได้หรือควรทำ ในตอนนี้ เกี่ยวกับความเป็นส่วนตัวของผู้ใช้ปลายทาง โดยไม่คำนึงถึงความไม่แน่นอนด้านกฎระเบียบทั้งหมดนี้ และในระหว่างการประชุม เราได้เห็นวิธีที่บริษัทต่างๆ ยังคงสร้างสรรค์สิ่งใหม่ๆ เกี่ยวกับแนวทางปฏิบัติด้านข้อมูลที่เป็นธรรมหรือ “FIP” – การแจ้ง การยินยอม การเข้าถึง การรักษาความปลอดภัย และการบังคับใช้

ตัวอย่างเช่น บริษัทที่ผลิตรถยนต์ที่เชื่อมต่อไม่ได้กำลังถกเถียงกันว่าจะมีนโยบายความเป็นส่วนตัวหรือไม่ แทนที่จะพูดคุยกันถึงลักษณะของประกาศเกี่ยวกับความเป็นส่วนตัว ไม่ว่าเสียงหรือไอคอนจะมีบทบาทในการทำให้นโยบายแบบข้อความมีชีวิตชีวาหรือไม่ และจะเกิดอะไรขึ้นหากหน้าจอของอุปกรณ์มีขนาดเล็กมากหรือไม่มีอยู่จริง

FIP คืออะไร?

FIPs เป็นหน่วยการสร้างที่สำคัญของโปรแกรมความเป็นส่วนตัวใดๆ พวกเขาได้รับการกล่าวถึงเป็นครั้งแรกในรายงานของรัฐบาลสหรัฐปี 1973 เรื่อง “บันทึก คอมพิวเตอร์ และสิทธิของพลเมือง” นี่เป็นครั้งแรกที่รายงานของรัฐบาลมุ่งเน้นไปที่ผลกระทบของ "การประมวลผลข้อมูลอัตโนมัติ" ต่อพลเมืองสหรัฐฯ ในยุคหลัง Snowden บทนำของ Caspar Weinberger นั้นดูเฉียบขาดอย่างเหลือเชื่อและน่ากลัวเล็กน้อย:

“คอมพิวเตอร์ที่เชื่อมโยงกันผ่านเครือข่ายโทรคมนาคมความเร็วสูงถูกกำหนดให้เป็นสื่อหลักในการสร้าง จัดเก็บ และใช้บันทึกเกี่ยวกับผู้คน…”

FIP ไม่เคยกลายเป็นพื้นฐานของกฎหมายการเก็บรวบรวมข้อมูลเชิงพาณิชย์ในสหรัฐอเมริกา (สหรัฐฯ ยังขาดกฎหมายดังกล่าวมาจนถึงทุกวันนี้) แต่เป็นรากฐานของข้อกำหนดภายใต้กฎหมายเฉพาะของภาคส่วนต่างๆ ของสหรัฐอเมริกา รวมถึงกฎหมายความเป็นส่วนตัวปี 1974 ที่บังคับใช้กับรัฐบาลกลาง รัฐบาลเพื่อปกป้องข้อมูลส่วนบุคคลที่รวบรวมจากพลเมืองสหรัฐฯ และที่น่าสนใจคือ เฟรมเวิร์กการปกป้องข้อมูลและทั่วโลกในปัจจุบันส่วนใหญ่รวมและขยาย FIPs เช่น กฎหมายคุ้มครองข้อมูลของสหภาพยุโรปขยาย "ประกาศ" เป็นข้อกำหนดเพิ่มเติมสองข้อ – ข้อมูลจำเพาะวัตถุประสงค์และข้อจำกัดการใช้งาน

ก้าวขึ้น FIP ของคุณ!

เมื่อคำนึงถึงภูมิหลังนี้แล้ว คุณควร “ก้าวขึ้น FIP ของคุณหรือไม่” อย่างแน่นอน. FTC ได้นำ FIPs มาใช้อย่างเป็นทางการในรายงานปี 2000 และหน่วยงานยังคงพัฒนาการใช้งานนั้นต่อไปในการตัดสินใจว่าจะประเมินความเสียหายต่อความเป็นส่วนตัวของผู้ใช้ปลายทางอย่างไร ด้วยเหตุนี้ ผู้โฆษณาแอปและนักการตลาดจึงควรทราบ FIP แต่ละรายการและวิธีใช้งานภายในผลิตภัณฑ์หรือประสบการณ์ของแอป ตลอดจนกระบวนการแบ็คเอนด์

ประกาศ – โปร่งใส และตรวจสอบให้แน่ใจว่านโยบายความเป็นส่วนตัวมีประกาศที่ “มีความหมาย” เกี่ยวกับการเก็บรวบรวมและการใช้ข้อมูล อย่าสัญญาที่คุณไม่ได้รักษา FTC ดำเนินคดีกับ Snapchat บนพื้นฐานของประกาศความเป็นส่วนตัวของบริษัทและข้อความอื่นๆ ซึ่งอ้างว่าข้อความของผู้ใช้จะ "หายไป" หลังจากช่วงระยะเวลาหนึ่ง ในความเป็นจริง ข้อความถูกเก็บไว้ในบันทึกของ Snapchat และสามารถเข้าถึงได้โดยแอปของบุคคลที่สาม

ความยินยอม – เรียกอีกอย่างว่าทางเลือกและการควบคุม ต้องได้รับความยินยอมจากผู้ใช้ปลายทางในการเก็บรวบรวมและใช้งานข้อมูล รวมถึงการได้รับความยินยอมอย่างชัดแจ้งสำหรับการรวบรวมหมวดหมู่ข้อมูลที่ "ละเอียดอ่อน" เช่น ตำแหน่งที่แม่นยำของอุปกรณ์ของผู้ใช้ปลายทาง

การเข้าถึง – จัดเตรียมวิธีในการเปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่คุณมีเกี่ยวกับผู้ใช้ปลายทาง ซึ่งรวมถึงการปฏิบัติตามคำขอเลือกไม่รับของผู้ใช้ปลายทางตามที่ FTC แสดงให้เราเห็นในการดำเนินการล่าสุดกับเทคโนโลยี Nomi ซึ่งเป็นบริษัทติดตามการค้าปลีกที่ไม่ได้เลือกไม่รับผู้ใช้ปลายทางเมื่อมีการร้องขอ

ความปลอดภัย – ปกป้องข้อมูลส่วนบุคคลที่มีค่าทั้งหมดด้วยมาตรการขององค์กรและทางเทคนิคที่เหมาะสม เพื่อป้องกันการเข้าถึงหรือการเปิดเผยโดยไม่ได้รับอนุญาต FTC ได้ดำเนินการกับ Credit Karma และ Fandango ในข้อหาบิดเบือนความจริงด้านความปลอดภัย และล้มเหลวในการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้บริโภค

การบังคับใช้ – ซึ่งรวมถึงกฎระเบียบของรัฐบาล เช่นเดียวกับกรอบการทำงานด้วยตนเองและการควบคุมร่วม เช่น หลักเกณฑ์สำหรับอุปกรณ์เคลื่อนที่ Digital Advertising Alliance (DAA) หรือรหัส Network Advertising Alliance (NAI) นอกจากนี้ สิ่งสำคัญคือต้องไม่บิดเบือนความจริงหรือทำให้สมาชิกของคุณเข้าใจผิดในกรอบการกำกับดูแลหรือท่าเรือที่ปลอดภัย ประเด็นนี้จัดทำขึ้นโดย FTC เมื่อเร็วๆ นี้ ซึ่งเพิ่งสรุปการดำเนินการสองประการกับบริษัทต่างๆ ในการระบุสถานะการมีส่วนร่วมที่ปลอดภัยระหว่างสหภาพยุโรปและสหรัฐอเมริกา

ใส่ใจกับ DAA, NAI และข้อกำหนดอื่นๆ ในการกำกับดูแลตนเอง

จุดสุดท้ายนี้ควรค่าแก่การคิดเป็นอย่างยิ่ง ในช่วงสองเดือนที่ผ่านมา เราได้เห็นประกาศเกี่ยวกับการกำกับดูแลตนเองที่สำคัญสองฉบับ:

• DAA จะเริ่มบังคับใช้หลักเกณฑ์สำหรับมือถือ DAA ในเดือนกันยายน 2015 สำหรับทุกหน่วยงานที่เกี่ยวข้องกับการโฆษณาตามความสนใจและการรวบรวมข้อมูลข้ามแอป แนวทางเหล่านี้สร้างขึ้นจากหลักการกำกับดูแลตนเองของ DAA สำหรับการโฆษณาตามพฤติกรรมออนไลน์หรือ "OBA" หลักการของ DAA เป็นโปรแกรมการกำกับดูแลตนเองที่สำคัญและเป็นส่วนหนึ่งของหลักการ OBA ประจำปี 2552 ของ FTC Staff

• NAI ได้เผยแพร่แนวทางสำหรับการใช้เทคโนโลยีที่ไม่ใช่คุกกี้ (เช่น ลายนิ้วมือดิจิทัล) ต่อยอดจากรหัส NAI NAI จัดหมวดหมู่บริษัทเป็นฝ่ายแรก (ที่รวบรวมและใช้ข้อมูลในนามของตนเอง) หรือบุคคลที่สาม (บริษัทที่มีส่วนร่วมใน "การโฆษณาข้ามข้อมูล" หรือ "การแสดงโฆษณาและการรายงาน" ในนามของบริษัทอื่น)

สิ่งสำคัญคือต้องพิจารณาว่าคุณอยู่ในขอบเขตของหนึ่งในโปรแกรมการกำกับดูแลตนเองเหล่านี้หรือไม่ ตัวอย่างเช่น DAA ระบุว่าหลักการของ DAA นั้นครอบคลุม “บริษัท ทั้งหมด ที่เกี่ยวข้องกับ [การโฆษณาตามความสนใจ] และกิจกรรมการรวบรวมข้อมูลหลายเว็บไซต์และหลายแอพเพื่อการใช้งานที่อนุญาต” ไม่ว่าคุณจะเป็นสมาชิก DAA หรือไม่ก็ตาม

ในการปิด…

เป็นเวลาที่ดีที่จะทบทวนว่าคุณรวม FIP เข้ากับโปรแกรมความเป็นส่วนตัวและประสบการณ์ของแอปอย่างไร เนื่องจากการดำเนินการของ FTC จำนวนมากได้แสดงให้เราเห็น การรวมข้อกำหนดเหล่านี้เป็นขั้นตอนสำคัญในการปฏิบัติตามข้อกำหนดและข้อกำหนดทางกฎหมายของคุณ แต่ FIPs เป็นส่วนสำคัญในการสร้างความมั่นใจ — เพราะจะแสดงให้ผู้ใช้เห็นว่าคุณเคารพสิทธิ์ความเป็นส่วนตัวของพวกเขาและเป็นผู้ดูแลข้อมูลส่วนบุคคลที่น่าเชื่อถือ

และเนื่องจากบริษัทจำนวนมากขึ้นยังคงดำเนินตามรูปแบบการนำแนวปฏิบัตินี้ไปใช้ตามกรอบการทำงานร่วมกัน การควบคุมตนเองจึงกลายเป็นทางเลือกที่ดีกว่าการผ่านข้อกำหนดทางกฎหมาย ต่างจากกฎหมายตรงที่ การควบคุมตนเองสามารถก้าวทันเทคโนโลยีที่กำลังพัฒนา ดังนั้นนี่คือแนวทางที่บริษัทนวัตกรรมควรพิจารณาเพื่อให้สอดคล้องกับนโยบายแต่ยังคงสร้างสรรค์สิ่งใหม่ๆ

ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการก้าวขึ้น FIP ของคุณหรือไม่ จากนั้นอย่าลืมเข้าร่วมเวิร์กช็อป “FIPs for Apps” ของ TUNE ที่ Postback ในปีนี้

ชอบบทความนี้? ลงทะเบียนเพื่อรับอีเมลสรุปบล็อกของเรา