全国免费咨询热线:

400-611-9921

 
用户隐私和设计:您可以为更安全的网络做些什么

2021-08-16

130

网络隐私是一个热门话题。 在提供个性化用户体验和要求(或收集)太多信息之间有一个微妙的平衡。很难找到合适的和弦。 然后还有一些规定需要考虑,这取决于你和你的用户可能住在哪里。 设计师可以采用哪些最佳实践来确保他们为更安全的网站进行设计?

网络隐私是一个热门话题。


在提供个性化用户体验和要求(或收集)太多信息之间有一个微妙的平衡。很难找到合适的和弦。


然后还有一些规定需要考虑,这取决于你和你的用户可能住在哪里。


设计师可以采用哪些最佳实践来确保他们为更安全的网站进行设计?

投资证券

让我们从一个简单的问题开始:你推出的每个网站都应该有一个有效的SSL证书,并使用HTTPS。


用户已经开始期待这些措施——我立即从一个没有这些措施的网站上反弹。浏览器也会警告你。


以下是它对用户的意义:安全证书是一个数据文件,用于验证网站所有者的身份,以帮助您的数据和信息在网上更安全。这是一个工具,帮助你知道你分享信息的公司或网站是谁,它声称是谁。


通过设计理解隐私

网站隐私最重要的概念之一来自系统工程。“设计隐私”是由安·卡沃基安于1995年与加拿大、荷兰数据保护局和荷兰的团队设计的框架。2009年发布,一年后由隐私专员和数据保护机构国际大会通过,呼吁在整个工程过程中考虑人类价值和隐私。


这七项原则是:


主动而非被动/预防性而非补救性:数据隐私始于规划流程的开始。

隐私作为默认:它应该处于你所做的事情的最前沿(限制共享、删除策略和选择退出)。

设计中嵌入的隐私:使用加密、身份验证和测试漏洞。

功能齐全:您不必为了隐私而减少功能。

端到端安全性:隐私应该跟随数据直到删除过程。

可见性和透明度:与用户分享您的隐私政策和信息。

尊重用户隐私:政策应该以用户为中心并不断发展。

创建实际隐私政策


你的网站或应用有隐私政策吗?


你最后一次看是什么时候?


当你在这里深挖时,你可能会发现答案令你震惊。大多数网站所有者甚至没有考虑这个政策,或者这是事后的想法。


当你连接新的集成,改变营销策略,甚至建立一个新的设计,政策应该开始发挥作用。(您可能需要的不仅仅是新WordPress安装附带的默认策略。)


不确定从哪里开始?有一种俏皮发电机在这里。


让某人负责网络数据

现在让隐私政策更上一层楼。您的组织中谁实际上负责从用户那里收集的数据和信息?他们用它做什么,它是如何处理的?


让一个人负责这项任务是个好主意。


通过在您的网站上发布您的公司/网站数据保护官员的联系方式,提供额外的责任。


避免深色图案


黑暗模式是互联网上偷偷摸摸的隐私破坏者之一。离他们远点。


如果你不太确定什么构成了黑暗模式,你可以得到我们指南中你需要知道的一切。


暗模式是网站界面,导致用户与网站的交互方式与他们的意图不同。它们会导致用户点击进入某个页面,甚至在购物车中添加额外的商品,而用户并不打算这样做。


想想你在手机游戏中轮流点击的广告。小小的“x”太小了,你无法避免点击广告。这是一个黑暗的模式。


仅收集您需要的信息

网站表单中的一个常见缺陷是收集了太多信息,然后将其存储在您的网站中。如果你遭到黑客攻击或数据泄露,所有的个人信息都会被公开。


创建一个策略,概述您收集的内容、如何存储这些信息以及存储多长时间。

最好的解决办法之一是从只收集你真正需要的信息开始。当有人注册你的电子邮件简讯时,你真的需要他们的邮政编码或生日吗?(如果没有,就不要问了。)


然后将数据收集更进一步。你把它存放在哪里?


如果你真的需要那个生日,你会把这些信息保存在安全的地方吗?您多久从网站下载一次数据库到离线位置并清除在线版本?


创建一个策略,概述您收集的内容、如何存储这些信息以及存储多长时间。几个简单的过程可以简化你对数据的思考,让你的网站或应用成为访问者更安全的在线位置。


允许用户控制他们的数据

用户应该能够控制他们的数据及其使用方式。


看似简单,但却是一个非常棘手的问题。根据哈佛商业评论:


“81%的消费者表示,他们越来越关心自己的数据如何在线使用。但大多数用户继续在网上提交数据,并不耐烦地在同意框上打勾,这引发了一个“隐私悖论”,即用户的担忧没有反映在他们的行为中。"


您在这里所能做的就是提供关于数据收集和使用的信息和透明度。对于用户登录进行访问的在线帐户,您可以提供编辑、调整或删除信息的方法。


如果用户没有访问权限,请在面向公众的政策中注明用户如何询问您收集了他们的哪些数据以及如何删除这些数据。(这通常是许多隐私政策的一部分。)


不管你怎么做,允许用户控制他们的信息是有价值的。


遵循最严格的准则

当对如何在网上协商隐私有疑问时,遵循你能找到的最严格的指导方针。


虽然GDPR是最广为人知的规则之一,但也有其他规则。这些规则通常不仅适用于您所在的位置,也适用于用户所在的位置,因此如果您有广泛的受众,就有必要遵循最严格的指导原则。


这可能需要更多的前期工作,但是如果你保护他们的隐私超过了你必须保护的程度,用户就不会抱怨了。这是个好问题。


结论

你对一个更安全的网络的投资以善业的形式回来了。我们越是把这些最佳实践放在心上,就越能为所有人建设一个更安全的互联网游戏场。


在设计过程中,考虑隐私、数据收集和使用以及如何在线创建更安全的场所非常重要。其中一些最佳实践是技术性的,而另一些实际上是如何创建和布局内容的一部分。


它们都有助于让你成为更好的设计师和网络公民。

热门标签
房地产网站建设汇景网站建设汇景网站开发汇景控股新能源网站开发新能源网站制作奥动新能源网站建设奥动官网网站改版石油公司网站建设广州网站搭建广州市网站制作生物网站建设珠海方正官网建设方正官网建设日本YKK官网建设骏丰频谱官网建设斯帝罗兰官网建设高新兴官网建设三盟科技官网建设赛立信官网建设福美控股官网建设德国商会官网建设皇朝家具官网建设皇朝定制官网建设百利官网建设广芯微官网建设物联网网站建设芯片网站建设网站开发日本YKK官网百利网站建设办公家具网站建设广州建站公司广州做网站营销型网站建设柏洪集团网站集团网站建设新元素网站教育网站德胜教育集团德国商会网站建设品牌网站建设赛立信网站建设智能家居网站运动网站建设贸易网站建设玩具网站建设化工网站建设日化网站建设家电网站建设音响网站建设物流网站建设旅游网站建设酒店网站建母婴网站建设珠宝网站建设钟表网站建设培训网站建设教育网站建设建材网站建设装饰网站建设机械网站建设美妆网站建设展览网站建设皮具网站建设五金网站建设仪器网站建设照明网站建设水电网站建设咨询网站建设法律网站建设家具网站建设家居网站建设服装网站建设服务网站建设食品网站建设金融网站建设餐饮网站建设环保网站建设政府网站建设科技网站建设地产网站建设医药网站建设数码网站建设营销型网站广州网站制作广州网站建设公司建网站广州网站设计公司建站优必思官网英文版网站定制网站广州网站建设中服装网站设计服装网站制作防火板网站大数据网站科技网站制作物联网网站人工智能网站防火板网站制作家居网站制作枕头网站电器网站制作电器网站家具网站家居网站网站建设公司​手机网站建设响应式网站企业官方网站网站策划官网改版企业网站建设网站制作网站设计建站公司网站建设公司企业网站网站建设费用网站建设广州企业网站建设企业建站官网建设广州建站广州网站建设纵天科技
点击展开
关于纵天
广州市纵天信息科技有限公司成立于2008年,是中国领先的整合式互联网应用服务商。12年专业历程,坚持以科技创新为先导的网络服务,服务超过8000+知名品牌与创新客户,涉及网站设计、APP应用开发、微信开发、平面设计、视频拍摄、互联网整合营销等多个领域。
微信咨询
官方微信
联系方式

地址1:广州市天河区珠江新城邦华环球广场16F

地址2:杭州市滨江区滨安路1190号智汇中心B308

业务 QQ: 3561401262

E-mail: sales@zomsky.com

电话咨询 在线咨询 QQ咨询 官方微信
官方微信
TOP

立即与纵天项目顾问通话

400-611-9921

您也可以咨询我们的在线客服或预约资深顾问

信息保护中,请放心填写
关闭