Adil Bilgi Uygulamalarınızı Hızlandırma

Geçen hafta Facebook, benzersiz bir odak noktası olan son kullanıcı olan bir gizlilik konferansı olan [e-posta korumalı] düzenledi.

Bu günlerde, çoğu gizlilik olayının gündemi neredeyse her zaman yasal veya düzenleyici belirsizliğe odaklanıyor - Amerika Birleşik Devletleri'nde bir gizlilik yasası alacak mıyız? Önerilen AB düzenlemesi kabul edilecek mi?

Facebook'un kredisine göre, [e-posta korumalı], tüm bu düzenleyici belirsizlikten bağımsız olarak, şirketlerin son kullanıcı gizliliği konusunda şu anda ne yapabileceği veya yapması gerektiğine odaklandı. Ve konferans sırasında, şirketlerin adil bilgi uygulamaları veya "FIP'ler" (bildirim, onay, erişim, güvenlik ve uygulama) etrafında nasıl yenilik yapmaya devam ettiğine dair bir fikir edindik.

Örneğin, bağlantılı araba üreten şirketler bir gizlilik politikasına sahip olup olmama konusunda tartışmıyorlar; bunun yerine, gizlilik bildirimlerinin nasıl görünmesi gerektiği, metin tabanlı politikaların canlandırılmasında seslerin mi yoksa simgelerin mi rol oynayacağı ve cihaz ekranının çok küçük olması veya hiç olmaması durumunda ne olacağı tartışması yapıldı.

FIP'ler nelerdir?

FIP'ler, herhangi bir gizlilik programının önemli yapı taşlarıdır. Bunlar ilk olarak 1973 tarihli ABD hükümetinin “Kayıtlar, Bilgisayarlar ve Vatandaş Hakları” başlıklı raporunda dile getirildi. İlk kez herhangi bir hükümet raporu, “otomatik veri işlemenin” ABD vatandaşları üzerindeki etkilerine odaklanmıştı. Şimdi, Snowden sonrası dönemde, Caspar Weinberger'in girişi inanılmaz derecede ileri görüşlü ve hatta biraz uğursuz görünüyor:

“Yüksek hızlı telekomünikasyon ağları aracılığıyla birbirine bağlanan bilgisayarlar, insanlar hakkında kayıtlar yapmak, depolamak ve kullanmak için ana ortam olmaya mahkumdur…”

FIP'ler hiçbir zaman ABD'de ticari veri toplama yasasının temeli olmadı (ABD'de bugün hala böyle bir yasa yok), ancak federal veri toplamayı zorunlu kılan 1974 Gizlilik Yasası da dahil olmak üzere birçok ABD sektöre özel yasa kapsamındaki gereksinimlerin temelini oluşturdular. hükümet, ABD vatandaşlarından toplanan kişisel bilgileri korumak için. Ve ilginç bir şekilde, günümüzün küresel ve veri koruma çerçevelerinin çoğu FIP'leri içerir ve bunları genişletir, örneğin Avrupa Birliği'nin veri koruma yasası “bildirimi” iki ek gerekliliğe genişletir – amaç belirtimi ve kullanım sınırlaması.

FIP'lerinizi yükseltin!

Bu arka planı göz önünde bulundurarak, "FIP'lerinizi artırmalı mısınız?" Kesinlikle. FTC, 2000 tarihli bir raporda FIP'leri resmi olarak benimsemiştir ve ajans, son kullanıcı gizliliği zararının nasıl değerlendirileceğine karar vererek bu uygulamayı geliştirmeye devam etmektedir. Bu nedenle, uygulama reklamcıları ve pazarlamacıları, her bir FIP'den ve bunların ürün veya uygulama deneyiminde ve ayrıca arka uç süreçlerinde nasıl uygulandıklarından haberdar olmalıdır.

Bildirim – Şeffaf olun ve gizlilik politikalarının veri toplama ve kullanma hakkında “anlamlı” bir bildirim sağladığından emin olun. Tutmayacağınız sözler vermeyin. FTC, Snapchat'i, şirketin gizlilik bildirimlerine ve kullanıcı mesajlarının belirli bir süre sonra "kaybolacağını" iddia eden diğer beyanlarına dayanarak kovuşturdu. Gerçekte, mesajlar Snapchat'in günlüklerinde saklandı ve üçüncü taraf uygulamalar tarafından erişilebilirdi.

Onay – Seçim ve kontrol olarak da bilinir. Son kullanıcının cihazının tam konumu gibi "hassas" veri kategorilerinin toplanması için açık onay alınması da dahil olmak üzere, veri toplama ve kullanım için son kullanıcı onayının alınması zorunludur.

Erişim – Son kullanıcılar hakkında tuttuğunuz verileri değiştirmek, hatta muhtemelen silmek için bir yol sağlayın. Bu, FTC'nin, talep edildiğinde son kullanıcıları devre dışı bırakmayan bir perakende izleme firması olan Nomi teknolojilerine karşı son eyleminde bize gösterdiği gibi, son kullanıcı devre dışı bırakma isteklerini yerine getirmeyi içerir.

Güvenlik – Yetkisiz erişim veya ifşayı önlemek için tüm değerli kişisel verileri doğru kurumsal ve teknik önlemlerle koruyun. FTC, güvenlik uygulamalarını yanlış tanıtmak ve tüketicilerin hassas kişisel bilgilerini güvence altına almamak için Credit Karma ve Fandango'ya dava açtı.

Uygulama – Bu, hem devlet düzenlemelerini hem de Digital Advertising Alliance (DAA) mobil yönergeleri veya Network Advertising Alliance (NAI) kodu gibi öz ve ortak düzenleyici çerçeveleri içerir. Ayrıca, düzenleyici bir çerçeve veya güvenli limanda üyeliğinizi yanlış tanıtmamak veya yanlış beyan etmemek de önemlidir. Bu nokta en son, AB-ABD Güvenli Liman katılım statülerini yanlış beyan ettikleri için şirketlere karşı iki davayı sonuçlandıran FTC tarafından dile getirildi.

DAA, NAI ve diğer öz düzenleme gereksinimlerine dikkat edin

Bu son nokta özellikle düşünmeye değer. Son iki ayda, iki önemli öz denetim duyurusu gördük:

• DAA, ilgi alanına dayalı reklamcılık ve uygulamalar arası veri toplama ile uğraşan tüm kuruluşlar için DAA mobil yönergelerini Eylül 2015'te uygulamaya başlayacaktır. Bu yönergeler, DAA'nın çevrimiçi davranışsal reklamcılık veya “OBA” için Öz Düzenleme İlkelerinden yola çıkarak oluşturulmuştur. DAA İlkeleri önemli bir kendi kendini düzenleme programıdır ve kısmen FTC Personelinin 2009 OBA ilkelerine dayanmaktadır.

• NAI, tanımlama bilgisi tabanlı olmayan teknolojilerin (örn. dijital parmak izi) kullanılmasına ilişkin yönergeler yayınlayarak, NAI kodundan yola çıkarak oluşturulmuştur. NAI, şirketleri ya birinci taraflara (kendileri adına veri toplayan ve kullanan) ya da üçüncü taraflara ("diğer şirketler adına "çapraz veri reklamcılığı" veya "reklam sunumu ve raporlaması" yapan şirketler) olarak sınıflandırır.

Bu özdenetim programlarından birinin kapsamına girip girmediğinizi belirlemek önemlidir. Örneğin, DAA, ilkelerinin, DAA üyesi olsanız da olmasanız da, “[ilgi alanına dayalı reklamcılık] ve izin verilen kullanım için çok siteli, çok uygulamalı veri toplama faaliyetinde bulunan tüm şirketleri” kapsadığını belirtmiştir.

Kapanışta…

FIP'leri gizlilik programınıza ve uygulama deneyiminize nasıl dahil ettiğinizi yeniden gözden geçirmenin tam zamanı. Çok sayıda FTC eyleminin bize gösterdiği gibi, bu gereksinimleri dahil etmek, uyumluluk ve yasal gereksinimlerinizi karşılamanız için önemli bir adımdır. Ancak FIP'ler aynı zamanda güven sağlamanın kritik bir parçasıdır - çünkü son kullanıcılara onların gizlilik haklarına saygı duyduğunuzu ve kişisel verilerinin güvenilir bir koruyucusu olduğunuzu gösterir.

Ve daha fazla şirket, ortak bir çerçeveye dayalı bu uygulamaları benimseme modelini takip etmeye devam ettikçe, öz-denetim, yasal gerekliliklerin yerine getirilmesine daha uygun bir alternatif haline geliyor. Bir yasadan farklı olarak, özdenetim gelişen teknolojiye ayak uydurabilir. Dolayısıyla bu, yenilikçi şirketlerin uyumlu ve aynı zamanda yenilikçi kalabilmeleri için bakmaları gereken bir yaklaşımdır.

FIP'lerinizi yükseltme hakkında daha fazla bilgi edinmek ister misiniz? O halde bu yıl Postback'te TUNE'un “FIPs for Apps” Workshop'una katılmayı unutmayın.

Bu makaleyi beğendiniz mi? Blog özet e-postalarımız için kaydolun.