加强您的公平信息实践

已发表: 2015-06-10

上周,Facebook 举行了 [email protected],这是一场以最终用户为焦点的隐私会议。

如今,大多数隐私事件的议程几乎总是关注法律或监管的不确定性——我们会在美国制定隐私法吗? 拟议的欧盟法规是否会获得通过?

值得 Facebook 称赞的是,[电子邮件保护] 专注于公司现在可以或应该在最终用户隐私方面做些什么,而不管所有这些监管不确定性。 在会议期间,我们瞥见了公司如何继续围绕公平信息实践或“FIP”(通知、同意、访问、安全和执行)进行创新。

FIPs_TUNE

例如,制造联网汽车的公司不会争论是否有隐私政策。 相反,讨论已经转移到隐私声明应该是什么样子,声音或图标是否可以在激活基于文本的策略中发挥作用,以及如果设备屏幕非常小或不存在会发生什么。

什么是 FIP?

FIP 是任何隐私计划的重要组成部分。 它们在 1973 年美国政府的一份题为“记录、计算机和公民权利”的报告中首次阐明。 这是任何政府报告首次关注“自动数据处理”对美国公民的影响。 现在,在后斯诺登时代,卡斯帕·温伯格的介绍显得非常有先见之明,甚至有点险恶:

“通过高速电信网络连接在一起的计算机注定会成为制作、存储和使用有关人的记录的主要媒介……”

FIP 从未成为美国商业数据收集法的基础(美国今天仍然缺乏这样的法律)​​,但它们确实构成了美国几项特定法律要求的基础,包括 1974 年《隐私法》,该法规定联邦政府保护从美国公民收集的个人信息。 有趣的是,当今的大多数全球和数据保护框架都包含并扩展了 FIP,例如欧盟的数据保护法将“通知”扩展为两个附加要求——目的规范和使用限制。

加强你的 FIP!

考虑到这个背景,你应该“加强你的 FIP 吗?” 绝对地。 FTC 在 2000 年的一份报告中正式采用了 FIP,该机构在决定如何评估最终用户隐私损害方面继续改进该实施。 因此,应用程序广告商和营销人员应该了解每个 FIP 以及它们是如何在产品或应用程序的体验以及后端流程中实施的。

通知– 保持透明,并确保隐私政策提供有关数据收集和使用的“有意义”通知。 不要做出你没有遵守的承诺。 FTC 根据该公司的隐私声明和其他声明起诉 Snapchat,这些声明声称用户消息将在一段时间后“消失”。 实际上,这些消息存储在 Snapchat 的日志中,并且可以被第三方应用程序访问。

同意——也称为选择和控制。 必须获得最终用户对数据收集和使用的同意——包括获得对收集“敏感”数据类别(如最终用户设备的精确位置)的明确同意。

访问– 提供一种更改甚至可能删除您持有的有关最终用户的数据的方法。 这包括尊重最终用户的退出请求,正如 FTC 在最近针对 Nomi 技术的行动中向我们展示的那样,Nomi 技术是一家零售跟踪公司,在请求时没有选择退出最终用户。

安全性——使用正确的组织和技术措施保护所有有价值的个人数据,以防止未经授权的访问或披露。 FTC 已对 Credit Karma 和 Fandango 提起诉讼,理由是他们歪曲了安全做法,并且未能保护消费者的敏感个人信息。

执法——这包括政府监管,以及数字广告联盟 (DAA) 移动指南或网络广告联盟 (NAI) 代码等自我监管和共同监管框架。 此外,重要的是不要在监管框架或安全港中歪曲或谎报您的会员资格。 FTC 最近提出了这一点,它刚刚敲定了两项针对公司错误陈述其欧盟-美国安全港参与状态的行动。

关注DAA、NAI等自律要求

最后一点特别值得思考。 在过去的两个月里,我们看到了两个重要的自律公告:

  • DAA 将于 2015 年 9 月开始对所有从事基于兴趣的广告和跨应用程序数据收集的实体执行其 DAA 移动指南。 这些指南建立在 DAA 的在线行为广告或“OBA”自律原则之上。 DAA 原则是一项重要的自我监管计划,部分基于 FTC 工作人员的 2009 OBA 原则。
  • NAI 发布了使用非基于 cookie 的技术(例如数字指纹)的指南,建立在 NAI 代码的基础上。 NAI 将公司分为第一方(代表自己收集和使用数据)或第三方(代表其他公司从事“交叉数据广告”或“广告交付和报告”的公司)。

确定您是否属于这些自律计划之一的范围很重要。 例如,DAA 声明其原则涵盖“所有从事 [基于兴趣的广告] 和允许使用的多站点、多应用程序数据收集活动的公司”,无论您是否是 DAA 成员。

在结束…

现在是重新审视您如何将 FIP 纳入您的隐私计划和应用程序体验的好时机。 正如众多 FTC 行动向我们展示的那样,纳入这些要求是满足您的合规性和法律要求的重要一步。 但 FIP 也是确保信任的关键部分——因为它向最终用户表明您尊重他们的隐私权并且是他们个人数据的值得信赖的管理者。

而且,随着越来越多的公司继续遵循这种基于共同框架采用实践的模式,自我监管成为通过法律要求的更可行的替代方案。 与法律不同,自我监管可以​​跟上不断发展的技术。 所以这是创新公司应该考虑的一种方法,以保持合规,同时保持创新。

想了解更多关于加强 FIP 的信息吗? 那么别忘了参加今年在 Postback 举办的 TUNE “应用程序 FIP”研讨会。

喜欢这篇文章吗? 注册我们的博客摘要电子邮件。