De voorwaarden van de handhavingsmaatregelen van de FTC zijn alleen van toepassing op de getroffen en voorgestelde bedrijven schikking met het sociale netwerk Myspace voor vermeende privacykwesties is geen uitzondering. Maar hoe moeten andere bedrijven reageren?
Sommigen scannen de kop om er zeker van te zijn dat hun bedrijf niet genoemd wordt en doen dan la-la-la dat vinger-in-oor-gedoe. Maar slimme managers weten dat inzicht in waar een ander bedrijf mogelijk de fout in is gegaan, een goede manier is om hun bedrijf op het goede spoor te houden. Welke lessen kan uw bedrijf trekken uit de schikking van de FTC met Myspace en andere recente privacyzaken?
Verzekeringspolis. Misschien bent u het beu om dit te horen, maar het is de moeite waard om het te herhalen: bekijk uw privacybeleid en controleer nogmaals of wat u belooft, expliciet of impliciet, verenigbaar is met uw dagelijkse praktijken. Net als elke andere verklaring moet wat u zegt over de manier waarop u met informatie omgaat waarheidsgetrouw zijn en ondersteund worden door concreet bewijsmateriaal. De FTC-rechtszaak beweert dat het beleid van Myspace garanties omvatte die het bedrijf niet nakwam. Natuurlijk, laat uw advocaten ernaar kijken, maar betrek ook de operationele mensen bij het gesprek. Zij weten beter wat er achter de schermen werkelijk gebeurt. Simpel gezegd, beloof alleen datgene waarvan u zeker weet dat u het zult waarmaken.
Standaardlijnen. Dankzij de standaardinstellingen van Myspace konden de volledige namen van gebruikers openbaar toegankelijk zijn. Natuurlijk is elke site anders, maar neem uw standaardinstellingen serieus. Neem deze beslissingen niet standaard. Als mensen kunnen kiezen welke informatie ze willen delen, zorg er dan voor dat ze gemakkelijk begrijpen hoe en waar ze hun opties kunnen uitoefenen.
Iets anders dan keukensynchronisatie? Volgens de FTC-klacht maakte Myspace het voor advertentienetwerken mogelijk om de vriend-ID van een gebruiker te matchen (of te synchroniseren) met andere gegevens om hem toegang te geven tot de persoonlijke informatie van de gebruiker, waaronder in veel gevallen zijn of haar volledige naam. De FTC zegt dat dit in strijd is met de beloften die Myspace in zijn privacybeleid heeft gedaan. Slimme bedrijven denken na over hoe gemakkelijk het voor anderen kan zijn om informatie te synchroniseren op een manier die hun privacybeloften misleidend zou maken. (FTC-technologiechef Ed Felten vertelt hierover meer in zijn Tech@FTC-blog.)
Kan ik uw bestelling aannemen? Zodra een bedrijf onder bevel van de FTC staat, is naleving juridisch afdwingbaar. Maar veel bepalingen in de laatste besluiten zijn zakelijk gezien gewoon verstandig en kosten bijna niets om te implementeren. Bijvoorbeeld de Bestel op MySpace, vereist dat het bedrijf iemand aanwijst die verantwoordelijk is voor de implementatie en handhaving van het verplichte privacyprogramma. Uiteraard zijn gegevensbeveiliging en privacy de verantwoordelijkheid van iedere medewerker. Maar nu u ze in uw dagelijkse activiteiten integreert, is het dan niet logisch dat bedrijven van elke omvang een intern aanspreekpunt aanstellen om deze inspanningen te coördineren?
