De voorwaarden van het FTC-voorstel schikking ze zijn alleen van toepassing op Facebook. Maar om de bekende jurist Bob Dylan te parafraseren: bedrijven die buiten de radar van de wetshandhaving willen blijven, hebben geen meteoroloog nodig om te weten uit welke kant de wind waait. Uit welke praktische aanwijzingen kan uw bedrijf putten? de Facebook-zaak en andere recente FTC-acties met betrekking tot de privacy van consumenten?
1) Beloften, beloften. Geen beloftes doen over privacy? Denk nog eens na. Lees uw privacybeleid nog eens door om te zien wat u klanten en bezoekers vertelt wat u met hun gegevens doet. En kijk eens naar de privacy-instellingen en andere opties die u aanbiedt. Net als elke andere reclameverklaring moet wat u zegt over de manier waarop u met de informatie van mensen omgaat waarheidsgetrouw zijn, niet misleidend en ondersteund door objectief bewijsmateriaal.
2) Juridisch gemak. Nu u uw privacybeleid voor u heeft liggen, kunt u het aan een echte persoon laten zien: uw receptioniste, de magazijnier, een familielid. Als ze niet duidelijk weten wat er staat, is de kans groot dat uw klanten het ook niet zeker weten. Ja, het gaat verder dan het juridische aspect, maar net als de rest van uw site moet uw privacybeleid duidelijk, direct en gemakkelijk te begrijpen zijn. Beperk nerdtaal en juridische mumbo jumbo tot een minimum.
3) Houdingen, geen clichés. “Wij bij Acme Industries gebruiken alle middelen om uw privacy te beschermen en delen uw informatie nooit zonder uw toestemming.” Sommige detailhandelaren passen hun privacybeleid aan met verheven taalgebruik, maar onderbouwen hun woorden niet met daden. Onthoud: zulke uitspraken zijn niet alleen maar yadda yadda. Het zijn beloftes die je moet nakomen. De FTC schikte bijvoorbeeld een zaak met een bedrijf dat verklaarde: “Wij streven ernaar de privacy van onze klanten te beschermen” en toch er niet in slaagde persoonlijke informatie te beschermen tegen een bekende en gemakkelijk te voorkomen vorm van hackeraanval.
4) Kleur mijn wereld. Laten we eerlijk zijn: veel privacybeleid mompelt: “Lees mij niet.” Het lettertype is klein en de tekst is compact. Ze zijn vaak opgemaakt in grijstinten die een snooze veroorzaken en contrasteren met opvallende afbeeldingen op delen van de website die zijn ontworpen om iets te verkopen. Dus hier is een gek idee: wat dacht je ervan om je creatieve team eens te laten proberen het uiterlijk van je privacybeleid te vernieuwen? Een beetje kleur hier, een groter lettertype daar. Waarom probeer je het niet eens?
5) Ch-ch-ch-verandering. Voor veiligheidsbewuste klanten kunnen uw informatiepraktijken een sleutelfactor zijn in hun beslissing om zaken met u te doen. Maar wat als u informatie van hen zou verzamelen volgens één enkele reeks regels en nu zou u willen veranderen wat u doet? Marketeers vestigen de aandacht van klanten op de voorgestelde wijziging en verkrijgen eerst hun uitdrukkelijke toestemming. Door simpelweg te veranderen wat u in uw privacybeleid zegt, worden ze niet op de hoogte gebracht van wat u van plan bent te doen.
6) Tijd voor een technische afstelling. Als het een tijdje geleden is dat u uw privacybeleid voor het laatst heeft geschreven, heroverweeg het dan in het licht van de nieuwe technologieën die u heeft toegepast. Wat in het verleden waar was, is mogelijk niet langer waar als u een mobiele app heeft geïntroduceerd, van dienstverlener is veranderd of andere wijzigingen in uw bedrijf heeft aangebracht.
7) Natuurlijke hulpbronnen. U moet een bedrijf runnen, dus bespaar tijd en geld door gebruik te maken van de gratis middelen van de FTC. Maak een bladwijzer van het Businesscentrum Privacy- en beveiligingsportaal voor het laatste wetshandhavingsnieuws en nalevingstips in duidelijke taal. Bezoek OnGuardOnline.gov voor tips van de federale overheid en de tech-industrie.
