當談到合規性時，網站開發人員需要關注的不僅僅是ADA法規和508節。隱私法是一個很大的考慮和決定，如何建立一個網站的隱私從建筑師開始。

這也正是網站開發者(和設計師!)應該做的。他們為客戶建立有吸引力的、功能齊全的網站和應用程序。是的，他們與客戶、文案、供應商和其他專業人員密切合作以完成工作，但開發人員才是將所有工作組合在一起的人。

這就是為什么網站開發人員必須精通營銷隱私法的原因——這些法規直接影響他們工作的最終結果。但是，一個網站設計師如何創建一個既尊重用戶隱私又尊重客戶需求的數字平臺呢?

哪些隱私法對網絡開發者來說是重要的?

web開發人員需要密切關注的兩大隱私法律是《通用數據保護條例》(GDPR)和《加州消費者隱私法案》(CCPA)。兩部法律都有其獨特的范圍和規定，但它們都改變了個人對個人數據權利的定義，并設定了如何保護和執行這些權利的機制。

每一項規定都附帶罰款、費用和對不遵守規定的法律措施。這些可能是實質性的。如果這還不夠，消費者對注重隱私和安全的網站的需求也在不斷增長。考慮這些統計數據:

82%的受訪美國人表示，他們擔心自己在線數據的安全性

79%的成年人表示，他們非常或有些擔心公司如何使用他們收集到的有關他們的數據

63%的美國人認為，他們對旨在保護自己數據的隱私法律法規知之甚少，甚至完全不了解

開發者如何實現這些規則?

隱私設計對網站來說是至關重要的

在GDPR下，web開發人員被要求采用隱私設計框架(Privacy by Design framework)，這是一種旨在標準化數據保護措施的多點方法。

在網站中建立隱私不應該在最后階段發生。它應該首先從網站如何概念化開始。以下是需要優先考慮的要點:

盡量減少您正在收集的數據，并使用假名來保護數據隱私

你在獲取同意嗎?如何?在哪里?

集成安全措施來保護數據——每當您捕獲數據或實現第三方產品時，就會產生安全風險。

知道你在哪里引入隱私和數據共享通知

實施及時通知，向消費者提供透明度和建立信任

讓您的用戶有機會管理他們的個人數據

讓我們更仔細地看看這些……

數據最小化是目標

數據最小化是GDPR中的一個重要原則。數據最小化本身是一個非常簡單的概念:組織應該限制他們收集的個人數據的數量，只處理必要的信息來完成他們的業務目的。一旦數據不再有用，就應該刪除它。

對于web開發人員來說，這意味著幾件事。當涉及到建立網站時，表單、cookies和其他方法應該只詢問必要的信息。例如，如果你正在創建一個彈出窗口來收集電子郵件地址，不要詢問他們的位置，除非它與電子郵件列表相關，更好地滿足他們的需求。

您如何以及在哪里引入隱私政策和通知?

假設您非常重視數據最小化。太好了!現在您需要將這些數據收集實踐轉化為文字，并與您的客戶分享它們。

隱私政策和通知是GDPR和CCPA的重要組成部分。CCPA和GDPR都要求你的隱私政策詳細說明你收集信息的原因和信息將如何被使用，以及個人的權利是什么，以及他們如何行使這些權利。

CCPA采取了稍微不同的角度，要求隱私政策披露企業是否出售個人數據，以及哪些第三方有權訪問這些數據。CCPA還規定隱私政策和通知是最新的，至少每年更新一次。(當然，GDPR也要求更新隱私文件，但沒有具體說明更新頻率。)

這如何從政策轉變為web開發?

如果你正在收集數據以改善用戶體驗，允許有針對性的廣告，或與第三方共享信息，這些信息將需要包含在隱私通知中。請記住，CCPA對銷售數據的定義很寬泛，所以你可能需要在你的主頁上加上一個“不要銷售”鏈接。

考慮使用這些用途以外的數據?對于每個額外的用途，計劃獲得明確的用戶同意。

在用戶將數據提供給你之后，你對這些數據有什么計劃?它儲存在哪里?誰有權訪問它?你要借多久?這些都是網站開發人員應該考慮的問題，需要在隱私聲明中說明。

透明和信任的及時通知

隱私設計的一部分是使用你的網站的獨立組件來創建透明度和支持合規性。從開發和設計的角度來看，這意味著你應該始終尋找交流數據收集方式和原因的方法。

是的，你的隱私政策和通知有助于這一點，但超越這些部分是重要的。畢竟，當企業為他們付出額外的努力時，客戶會意識到這一點。

因此，請考慮在用戶輸入信息的位置實現即時通知。這些通知是一個與用戶分享您的數據收集實踐的機會。它是透明的!它是開放!它有助于提高消費者的意識!

保持用戶的知情權

想要贏得你的客戶?讓他們能夠盡可能輕松地管理自己的個人數據以及這些數據的使用方式。首先要確保他們知道你為什么要請求他們的信息，以及你打算如何在網站上使用這些信息。你還應該:

在收集任何數據之前，獲得用戶的同意——明確和明確的用戶同意。這包括餅干。

不要在同意前打勾。只是不喜歡。(這是不好的做法，而且是違反GDPR的。)

鏈接到網站上所有的法律文件。在使用服務前，應要求用戶同意這些條款。

想要發送營銷溝通，如電子郵件時事通訊給你的客戶?確保他們同意這一點。明確。

營銷偏好中心是一個有效的工具，可以讓用戶保持在循環中。營銷偏好中心允許用戶方便地訪問他們的信息。從那里，他們可以根據自己的判斷管理、編輯和刪除他們的信息。

獎金?營銷偏好中心是傳達企業對隱私的承諾的一個極好的切入點。雖然用戶會通過你的網站上所有離散的隱私元素來了解這一點，但把它們都放在一個中心，同時允許用戶控制他們的數據，確實加強了這一信息。

記住，不僅僅是消費者來管理他們的數據。Web開發人員應該致力于管理系統中的數據。這意味著他們應該:

保持準確和干凈的用戶數據同意偏好記錄

定期向用戶發出提醒，以更新他們在你的系統中的個人資料

如果一個用戶刪除了他們的帳戶，立即刪除他們所有的個人信息

如果你的客戶破產或被出售，他們應該刪除系統中所有的個人信息

讓它對用戶友好

最后一點:讓你的網站用戶友好是重要的，不管隱私是否遵守。用戶希望網站不會讓他們深入思考或擔心他們的隱私。讓它容易理解和使用。不要讓人們自己找出答案。

給他們分享數據的價值

您的用戶不必共享他們的數據。他們選擇。所以，為了交換他們的個人信息，請確保你使用這些信息是為了提供一個用戶友好的網站。為他們提供安全、愉快的體驗。

但是不要要求比你所需要的更多

讓我們再回到這一點。雖然消費者數據可以幫助你建立一個更好的網站，但不要圍繞它來規劃你的網站，也不要要求數據來創造良好的體驗。

可用性、網頁設計和網站安全;所有這些都得益于消費者數據。但是隱私法應該始終指導如何收集和使用任何個人數據，尊重消費者的個人權利，尊重他們的隱私應該是web開發者的頭等大事。