加強您的公平信息實踐

已發表: 2015-06-10

上週,Facebook 舉行了 [email protected],這是一場以最終用戶為焦點的隱私會議。

如今,大多數隱私事件的議程幾乎總是關注法律或監管的不確定性——我們會在美國製定隱私法嗎? 擬議的歐盟法規是否會獲得通過?

值得 Facebook 稱讚的是,[電子郵件保護] 專注於公司現在可以或應該在最終用戶隱私方面做些什麼,而不管所有這些監管不確定性。 在會議期間,我們瞥見了公司如何繼續圍繞公平信息實踐或“FIP”(通知、同意、訪問、安全和執行)進行創新。

FIPs_TUNE

例如,製造聯網汽車的公司不會爭論是否有隱私政策。 相反,討論已經轉移到隱私聲明應該是什麼樣子,聲音或圖標是否可以在激活基於文本的策略中發揮作用,以及如果設備屏幕非常小或不存在會發生什麼。

什麼是 FIP?

FIP 是任何隱私計劃的重要組成部分。 它們在 1973 年美國政府的一份題為“記錄、計算機和公民權利”的報告中首次闡明。 這是任何政府報告首次關注“自動數據處理”對美國公民的影響。 現在,在後斯諾登時代,卡斯帕·溫伯格的介紹顯得非常有先見之明,甚至有點險惡:

“通過高速電信網絡連接在一起的計算機注定會成為製作、存儲和使用有關人的記錄的主要媒介……”

FIP 從未成為美國商業數據收集法的基礎(美國今天仍然缺乏這樣的法律),但它們確實構成了美國幾項特定法律要求的基礎,包括 1974 年《隱私法》,該法規定聯邦政府保護從美國公民收集的個人信息。 有趣的是,當今的大多數全球和數據保護框架都包含並擴展了 FIP,例如歐盟的數據保護法將“通知”擴展為兩個附加要求——目的規範和使用限制。

加強你的 FIP!

考慮到這個背景,你應該“加強你的 FIP 嗎?” 絕對地。 FTC 在 2000 年的一份報告中正式採用了 FIP,該機構在決定如何評估最終用戶隱私損害方面繼續改進該實施。 因此,應用程序廣告商和營銷人員應該了解每個 FIP 以及它們是如何在產品或應用程序的體驗以及後端流程中實施的。

通知– 保持透明,並確保隱私政策提供有關數據收集和使用的“有意義”通知。 不要做出你沒有遵守的承諾。 FTC 根據該公司的隱私聲明和其他聲明起訴 Snapchat,這些聲明聲稱用戶消息將在一段時間後“消失”。 實際上,這些消息存儲在 Snapchat 的日誌中,並且可以被第三方應用程序訪問。

同意——也稱為選擇和控制。 必須獲得最終用戶對數據收集和使用的同意——包括獲得對收集“敏感”數據類別(如最終用戶設備的精確位置)的明確同意。

訪問– 提供一種更改甚至可能刪除您持有的有關最終用戶的數據的方法。 這包括尊重最終用戶的退出請求,正如 FTC 在最近針對 Nomi 技術的行動中向我們展示的那樣,Nomi 技術是一家零售跟踪公司,在請求時沒有選擇退出最終用戶。

安全性——使用正確的組織和技術措施保護所有有價值的個人數據,以防止未經授權的訪問或披露。 FTC 已對 Credit Karma 和 Fandango 提起訴訟,理由是他們歪曲了安全做法,並且未能保護消費者的敏感個人信息。

執法——這包括政府監管,以及數字廣告聯盟 (DAA) 移動指南或網絡廣告聯盟 (NAI) 代碼等自我監管和共同監管框架。 此外,重要的是不要在監管框架或安全港中歪曲或謊報您的會員資格。 FTC 最近提出了這一點,它剛剛敲定了兩項針對公司錯誤陳述其歐盟-美國安全港參與狀態的行動。

關注DAA、NAI等自律要求

最後一點特別值得思考。 在過去的兩個月裡,我們看到了兩個重要的自律公告:

  • DAA 將於 2015 年 9 月開始對所有從事基於興趣的廣告和跨應用程序數據收集的實體執行其 DAA 移動指南。 這些指南建立在 DAA 的在線行為廣告或“OBA”自律原則之上。 DAA 原則是一項重要的自我監管計劃,部分基於 FTC 工作人員的 2009 OBA 原則。
  • NAI 發布了使用非基於 cookie 的技術(例如數字指紋)的指南,建立在 NAI 代碼的基礎上。 NAI 將公司分為第一方(代表自己收集和使用數據)或第三方(代表其他公司從事“交叉數據廣告”或“廣告交付和報告”的公司)。

確定您是否屬於這些自律計劃之一的範圍很重要。 例如,DAA 聲明其原則涵蓋“所有從事 [基於興趣的廣告] 和允許使用的多站點、多應用程序數據收集活動的公司”,無論您是否是 DAA 成員。

在結束…

現在是重新審視您如何將 FIP 納入您的隱私計劃和應用程序體驗的好時機。 正如眾多 FTC 行動向我們展示的那樣,納入這些要求是滿足您的合規性和法律要求的重要一步。 但 FIP 也是確保信任的關鍵部分——因為它向最終用戶表明您尊重他們的隱私權並且是他們個人數據的值得信賴的管理者。

而且,隨著越來越多的公司繼續遵循這種基於共同框架採用實踐的模式,自我監管成為通過法律要求的更可行的替代方案。 與法律不同,自我監管可以跟上不斷發展的技術。 所以這是創新公司應該考慮的一種方法,以保持合規,同時保持創新。

想了解更多關於加強 FIP 的信息嗎? 那麼別忘了參加今年在 Postback 舉辦的 TUNE “應用程序 FIP”研討會。

喜歡這篇文章嗎? 註冊我們的博客摘要電子郵件。