E-äri privaatsuse regulatiivsed küsimused

Interneti-ettevõtted puutuvad kokku nii era- kui ka eetilise vastutusega eratarbijate teabe kogumisel, kaitsmisel ja realiseerimisel. Kuigi föderaalse kaubanduskomisjoni privaatsuseeskirjad kirjeldavad teie juriidilisi kohustusi, on e-äri eraelu puutumatusega seotud võimalusi, mis nõuavad eetilisi otsuseid. Veenduge, et teie e-äri kaalub ja järgib kõiki õiguslikke ja eetilisi regulatiivseid küsimusi, tehes vajalikke samme, et tagada klientide tundmine oma isikliku teabe jagamisel.

E-äri privaatsuseeskirjad

Kuigi Federal Trade Commission võtab interneti privaatsust tõsiselt, on vähe tarbija privaatsust käsitlevaid eeskirju, mis kehtivad spetsiaalselt e-ettevõtetele, välja arvatud laste Interneti-privaatsuse kaitse seadus. Siiski peavad e-ettevõtted järgima eraelu puutumatuse ja andmete turvalisuse sätteid laiemates eeskirjades, nagu õiglase krediidiriski aruandluse seadus, punaste lippude reegel, mis käsitleb varguse tuvastamist - tervisealase rikkumise teatamise eeskiri ja tervisekindlustuse kaasaskantavuse ja aruandluse seadus . Alternatiivina konkreetsetele õigusaktidele andis FTC 2012. aasta märtsis elektroonilise teabe kaitsmisel välja parimad e-ettevõtjad.

Privaatsus disaini järgi

Privaatsuse parimate tavade kaasamine on oluline, kas te tegutsete veebisaidil, mobiilirakenduses või mõlemas. Hea võimalus käsitleda tarbijate eraelu puutumatust käsitlevaid regulatiivseid küsimusi on järgida FTC „eraelu kavandatud puutumatuse” parimaid tavasid käsitlevaid soovitusi. Nende hulka kuuluvad turvameetmed, nagu andmete krüpteerimine, tugev paroolipoliitika ja vaikesätted, mis kustutavad iga tehingu lõpus krediit- või deebetkaardi numbrid. Need hõlmavad ka andmete täpsuse edendamise meetmeid. Näiteks paluge klientidel andmete täpsuse suurendamiseks kontrollida oma teavet kahekordse kinnituse ja vormindatud tekstikastidega, mis sisaldavad sotsiaalkindlustuse või krediitkaardi numbreid.

Vabatahtlik privaatsusavaldus

FTC lõpetab e-ettevõtetele kohustuse lisada ettevõtte veebisaidile või mobiilirakendusele kirjalik privaatsusavaldus. Kuna kirjalik privaatsusavaldus näitab, et teie ettevõte on tõsiselt privaatsuse ja infoturbe pärast, peavad enamik e-ettevõtteid eetilisest vastutusest. Kui teie e-äri otsustab lisada privaatsusavalduse, ütleb FTC, et peate selgelt selgitama, millist teavet kogute ja kuidas te isiklikku teavet kasutate. Kui jagate privaatset teavet kolmanda osapoole ettevõttega, näiteks krediidiandmete esitamise asutuse või finantseerimisasutusega, siis ei pea te mitte ainult rääkima klientidele, vaid andma teavet ka ettevõtte turvapraktika kohta.

Kontroll ja läbipaistvus

Oluline on võimaldada klientidel teha oma isikliku teabe valikuid, sest see peab sisaldama kirjaliku privaatsusavalduse ettevõtte veebisaidil või mobiilirakenduses. Veenduge, et teie kliendid ei avaldaks teavet, mida nad ei soovi teie e-äri privaatsusseadete ja loobumisvalikutega koguda või jagada. Kui teie e-äri pakub alla 13-aastaseid lapsi, saate enne isikuandmete kogumist vanemate nõusolekut. Lisaks kasutage kindlasti selliseid disainielemente nagu värv, font ja bolding, mis juhivad tähelepanu privaatsusega seotud teabele.