De voorwaarden van FTC-handhavingsmaatregelen zijn alleen van toepassing op dat bedrijf en het voorgestelde bedrijf schikking met het sociale netwerk Myspace voor vermeende privacygerelateerde fouten is geen uitzondering. Maar hoe moeten andere bedrijven reageren?
Sommigen scannen de kop om er zeker van te zijn dat hun bedrijf niet genoemd wordt en doen dan het vinger-in-de-oren-la-la-la-ding. Maar slimme managers weten dat inzicht in waar een ander bedrijf mogelijk de fout in is gegaan, een goede manier is om hun bedrijf op het goede spoor te houden. Welke tips kan uw bedrijf halen uit de schikking van de FTC met Myspace en andere recente privacyzaken?
Beveiligingsbeleid. U bent het misschien beu om het te horen, maar het is de moeite waard om het te herhalen: bekijk uw privacybeleid en controleer nogmaals of wat u belooft – expliciet of impliciet – consistent is met uw dagelijkse praktijken. Net als elke andere bewering moet wat u zegt over de manier waarop u met informatie omgaat waarheidsgetrouw zijn en ondersteund worden door solide bewijsmateriaal. De rechtszaak van de FTC beweert dat het beleid van Myspace garanties bood die het bedrijf niet naleefde. Natuurlijk, laat uw juridische adviseurs het beoordelen, maar betrek uw operationele mensen bij het gesprek. Zij weten beter wat er achter de schermen werkelijk gebeurt. Kortom, beloof alleen datgene waarvan u zeker weet dat u het waarmaakt.
Standaard lijnen. Dankzij de standaardinstellingen van Myspace konden de volledige namen van gebruikers openbaar worden gemaakt. Natuurlijk is elke site anders, maar denk serieus na over uw standaardinstellingen. Neem deze beslissingen niet standaard. Als mensen keuzes hebben over welke informatie wordt gedeeld, zorg er dan voor dat ze gemakkelijk begrijpen hoe en waar ze hun opties kunnen uitoefenen.
Alles behalve keukensynchronisatie? Volgens de klacht van de FTC stond Myspace advertentienetwerken toe om de vriend-ID van een gebruiker te matchen (of te synchroniseren) met andere gegevens op een manier die hen toegang gaf tot de persoonlijke gegevens van een gebruiker, waaronder in veel gevallen zijn of haar volledige naam. De FTC zegt dat het in strijd is met de beloften die Myspace in zijn privacybeleid heeft gedaan. Slimme bedrijven denken na over hoe gemakkelijk het voor anderen kan zijn om informatie te synchroniseren op een manier die hun privacybeloften misleidend zou maken. (FTC-hoofdtechnoloog Ed Felten vertelt er meer over in zijn Tech@FTC-blog.)
Mag ik uw bestelling opnemen? Wanneer een bedrijf onder FTC-bevel staat, is naleving wettelijke handhaving. Maar veel bepalingen in de laatste orders zijn zakelijk gezien gewoon verstandig en kosten vrijwel niets om te treffen. Bijvoorbeeld myspace-bestelling, vereist dat het bedrijf een persoon aanwijst die verantwoordelijk is voor de implementatie en prestaties van het verplichte privacyprogramma. Gegevensbeveiliging en privacy zijn uiteraard de verantwoordelijkheid van iedere medewerker. Maar nu u ze in uw dagelijkse activiteiten inbouwt, is het dan niet logisch dat bedrijven van elke omvang een interne persoon benoemen die deze inspanningen coördineert?
