2021-08-16
3326
網絡隱私是一個熱門話題。
在提供個性化用戶體驗和要求(或收集)太多信息之間有一個微妙的平衡。很難找到合適的和弦。
然后還有一些規定需要考慮,這取決于你和你的用戶可能住在哪里。
設計師可以采用哪些最佳實踐來確保他們為更安全的網站進行設計?
投資證券
讓我們從一個簡單的問題開始:你推出的每個網站都應該有一個有效的SSL證書,并使用HTTPS。
用戶已經開始期待這些措施——我立即從一個沒有這些措施的網站上反彈。瀏覽器也會警告你。
以下是它對用戶的意義:安全證書是一個數據文件,用于驗證網站所有者的身份,以幫助您的數據和信息在網上更安全。這是一個工具,幫助你知道你分享信息的公司或網站是誰,它聲稱是誰。
通過設計理解隱私
網站隱私最重要的概念之一來自系統工程。“設計隱私”是由安·卡沃基安于1995年與加拿大、荷蘭數據保護局和荷蘭的團隊設計的框架。2009年發布,一年后由隱私專員和數據保護機構國際大會通過,呼吁在整個工程過程中考慮人類價值和隱私。
這七項原則是:
主動而非被動/預防性而非補救性:數據隱私始于規劃流程的開始。
隱私作為默認:它應該處于你所做的事情的最前沿(限制共享、刪除策略和選擇退出)。
設計中嵌入的隱私:使用加密、身份驗證和測試漏洞。
功能齊全:您不必為了隱私而減少功能。
端到端安全性:隱私應該跟隨數據直到刪除過程。
可見性和透明度:與用戶分享您的隱私政策和信息。
尊重用戶隱私:政策應該以用戶為中心并不斷發展。
創建實際隱私政策
你的網站或應用有隱私政策嗎?
你最后一次看是什么時候?
當你在這里深挖時,你可能會發現答案令你震驚。大多數網站所有者甚至沒有考慮這個政策,或者這是事后的想法。
當你連接新的集成,改變營銷策略,甚至建立一個新的設計,政策應該開始發揮作用。(您可能需要的不僅僅是新WordPress安裝附帶的默認策略。)
不確定從哪里開始?有一種俏皮發電機在這里。
讓某人負責網絡數據
現在讓隱私政策更上一層樓。您的組織中誰實際上負責從用戶那里收集的數據和信息?他們用它做什么,它是如何處理的?
讓一個人負責這項任務是個好主意。
通過在您的網站上發布您的公司/網站數據保護官員的聯系方式,提供額外的責任。
避免深色圖案
黑暗模式是互聯網上偷偷摸摸的隱私破壞者之一。離他們遠點。
如果你不太確定什么構成了黑暗模式,你可以得到我們指南中你需要知道的一切。
暗模式是網站界面,導致用戶與網站的交互方式與他們的意圖不同。它們會導致用戶點擊進入某個頁面,甚至在購物車中添加額外的商品,而用戶并不打算這樣做。
想想你在手機游戲中輪流點擊的廣告。小小的“x”太小了,你無法避免點擊廣告。這是一個黑暗的模式。
僅收集您需要的信息
網站表單中的一個常見缺陷是收集了太多信息,然后將其存儲在您的網站中。如果你遭到黑客攻擊或數據泄露,所有的個人信息都會被公開。
創建一個策略,概述您收集的內容、如何存儲這些信息以及存儲多長時間。
最好的解決辦法之一是從只收集你真正需要的信息開始。當有人注冊你的電子郵件簡訊時,你真的需要他們的郵政編碼或生日嗎?(如果沒有,就不要問了。)
然后將數據收集更進一步。你把它存放在哪里?
如果你真的需要那個生日,你會把這些信息保存在安全的地方嗎?您多久從網站下載一次數據庫到離線位置并清除在線版本?
創建一個策略,概述您收集的內容、如何存儲這些信息以及存儲多長時間。幾個簡單的過程可以簡化你對數據的思考,讓你的網站或應用成為訪問者更安全的在線位置。
允許用戶控制他們的數據
用戶應該能夠控制他們的數據及其使用方式。
看似簡單,但卻是一個非常棘手的問題。根據哈佛商業評論:
“81%的消費者表示,他們越來越關心自己的數據如何在線使用。但大多數用戶繼續在網上提交數據,并不耐煩地在同意框上打勾,這引發了一個“隱私悖論”,即用戶的擔憂沒有反映在他們的行為中。"
您在這里所能做的就是提供關于數據收集和使用的信息和透明度。對于用戶登錄進行訪問的在線帳戶,您可以提供編輯、調整或刪除信息的方法。
如果用戶沒有訪問權限,請在面向公眾的政策中注明用戶如何詢問您收集了他們的哪些數據以及如何刪除這些數據。(這通常是許多隱私政策的一部分。)
不管你怎么做,允許用戶控制他們的信息是有價值的。
遵循最嚴格的準則
當對如何在網上協商隱私有疑問時,遵循你能找到的最嚴格的指導方針。
雖然GDPR是最廣為人知的規則之一,但也有其他規則。這些規則通常不僅適用于您所在的位置,也適用于用戶所在的位置,因此如果您有廣泛的受眾,就有必要遵循最嚴格的指導原則。
這可能需要更多的前期工作,但是如果你保護他們的隱私超過了你必須保護的程度,用戶就不會抱怨了。這是個好問題。
結論
你對一個更安全的網絡的投資以善業的形式回來了。我們越是把這些最佳實踐放在心上,就越能為所有人建設一個更安全的互聯網游戲場。
在設計過程中,考慮隱私、數據收集和使用以及如何在線創建更安全的場所非常重要。其中一些最佳實踐是技術性的,而另一些實際上是如何創建和布局內容的一部分。
它們都有助于讓你成為更好的設計師和網絡公民。
