Le aziende online devono affrontare responsabilità legali ed etiche nella raccolta, salvaguardia e smaltimento delle informazioni dei consumatori privati. Mentre le normative sulla privacy della Federal Trade Commission delineano le tue responsabilità legali, ci sono opzioni relative alla privacy dell’e-business che richiedono decisioni etiche. Assicurati che il tuo e-business consideri e rispetti tutte le questioni normative legali ed etiche adottando tutte le misure necessarie per garantire che i clienti si sentano sicuri nel condividere le loro informazioni private.
Normativa sulla privacy dell’e-business
Sebbene la Federal Trade Commission prenda sul serio la privacy online, ci sono poche normative sulla privacy dei consumatori che si applicano specificamente alle e-business, oltre al Children’s Online Privacy Protection Act. Tuttavia, le e-business devono rispettare le disposizioni sulla privacy e sulla sicurezza dei dati in regolamenti più ampi come il Fair Credit Reporting Act, la Red Flags Rule – che si occupa del furto di identità – la Health Breach Notification Rule e l’Health Insurance Portability and Accountability Act . In alternativa alla legislazione specifica, nel marzo 2012 la FTC ha emesso le migliori pratiche in materia di privacy che le e-business dovrebbero seguire nella protezione delle informazioni elettroniche.
Privacy di design
Incorporare le migliori pratiche sulla privacy è importante sia che si svolga la propria attività su un sito Web, un’applicazione per dispositivi mobili o entrambi. Un buon modo per gestire le questioni normative incentrate sulla privacy dei consumatori è seguire le raccomandazioni di best practice “privacy by design” della FTC. Questi includono misure di sicurezza come la crittografia dei dati, una politica di password complesse e impostazioni predefinite che eliminano i numeri di carte di credito o di debito alla fine di ogni transazione. Questi includono anche l’adozione di misure per promuovere l’accuratezza dei dati. Ad esempio, chiedi ai clienti di verificare le loro informazioni con la conferma della doppia immissione e formatta le caselle di testo contenenti i numeri di previdenza sociale o di carta di credito per aumentare la precisione dei dati.
Dichiarazione sulla privacy facoltativa
La FTC smette di richiedere alle e-business di includere una dichiarazione scritta sulla privacy in un sito web aziendale o in un’applicazione mobile. Tuttavia, poiché una dichiarazione scritta sulla privacy dimostra che la tua attività è seria per quanto riguarda la privacy e la sicurezza delle informazioni, la maggior parte delle e-business considera questa una responsabilità etica. Se il tuo e-business sceglie di includere una dichiarazione sulla privacy, la FTC dice che devi spiegare chiaramente quali informazioni raccogli e come utilizzi le informazioni private. Se condividi informazioni private con una società di terze parti, come un’agenzia di segnalazione del credito o un istituto finanziario, non devi solo informare i clienti, ma anche fornire informazioni sulle pratiche di sicurezza dell’azienda.
Controllo e trasparenza
Consentire ai clienti di scegliere le proprie informazioni private è importante tanto quanto includere una dichiarazione scritta sulla privacy in un sito Web aziendale o in un’applicazione mobile. Assicurati che i tuoi clienti non rivelino informazioni che potrebbero non volere che il tuo e-business raccolga o condivida con le impostazioni sulla privacy e le opzioni di disattivazione. Se il tuo e-business si rivolge a bambini di età inferiore a 13 anni, ottieni il consenso dei genitori prima di raccogliere informazioni personali. Inoltre, assicurati di utilizzare elementi di design come colore, carattere e grassetto che richiamano l’attenzione sulle informazioni relative alla privacy.