組織がプライバシー ポリシーの更新に全力を尽くす理由

公開: 2019-09-10

プライバシー ポリシーを誰も読んでいないと思い込んでいる場合は、しばらくの間、プライバシー ポリシーを更新することに気を使っていない可能性があります。

結局のところ、ピュー リサーチによると、 36%の人が「同意する」をクリックする前にポリシーを最後まで読まないのであれば、プライバシー ポリシーを更新する意味は何でしょうか?

さて、ここからが問題です。 この 36% の人はプライバシー ポリシーを読んでいない可能性がありますが、残りは読んでいます。

スキップして:

  • プライバシーポリシーとは何ですか?
  • 組織がプライバシー ポリシーを更新するのはなぜですか?
  • プライバシー ポリシーの更新には何を含めるべきですか?
  • プライバシー ポリシーの変更をどのように伝えますか?

実際、 Web サイト訪問者の22%は、プライバシー ポリシーに同意する前に「常にまたは頻繁に」プライバシー ポリシーを読むと述べています。

これらのユーザーは自分のプライバシーを重視しており、機密情報を保護できなければ、あなたとの取引をやめるつもりです。

しかし、組織がプライバシー ポリシーを定期的に更新する重要な理由はもう 1 つあります。 そしてその理由は法律にあります。

データ保護法、および組織に該当する場合はNIST サイバーセキュリティ フレームワークを遵守するには、Web サイト上で更新された正確なプライバシー ポリシーが必要です。

Amazon や Meta などのブランド大手に課せられた大量の GDPR 罰金は、これが軽視できるものではないことを証明しています。

あらゆる規模の組織が、同じような高価な運命を避けるために、必死の努力で複雑なデータ プライバシー ポリシーの更新を実行しています。

しかし、待ってください。なぜプライバシー ポリシーを更新する必要があるのか​​を説明する前に、プライバシー ポリシーとは何なのかを見てみましょう。

プライバシーポリシーとは何ですか?

小槌を持つ男

Pexels から提供された無料で使用できる画像

プライバシー ポリシーは、組織の Web サイトに掲載される法的文書です。 これは、Web サイトが訪問者から収集した個人情報をどのように管理するかを開示します。

基本的に、データ収集プロセス全体(データがどのように収集、保存、使用、保護されるか) とデータ収集の目的について説明します。

また、ユーザーが自分のデータに対して持つ権利や、情報が第三者と共有されるかどうかなどのニュアンスについても取り上げます。

しかし、最も徹底したプライバシー ポリシーであっても、ビジネスに何か月、何年も役立つわけではないため、次の点に進みます。

組織がプライバシー ポリシーを更新するのはなぜですか?

プライバシー ポリシーは生きた文書である必要があります。 これは、変化が発生したときにその変化に適応する必要があることを意味します。 組織がプライバシー ポリシーを更新する主な理由を見てみましょう。

  • データプライバシー法を遵守するため

Web 訪問者、顧客、従業員からデータを収集する企業は、GDPR や CCPA などのデータ プライバシー ルールに従う必要があります。

これらの規制は、データの収集、保存、使用の適切な方法を法的に強制します。 そして重要なことに、これらの行動はどのように伝達されるべきかを決定します。

データプライバシー法は年々変更される傾向がありますが、それよりも頻繁かつ予期せぬ形で変更される可能性は確かにあります。

新しい法律が可決されたか、以前の法律が修正されたかにかかわらず、組織は法律に従ってプライバシー ポリシーを更新することが法律で義務付けられています。

そうしなかった場合は、代償を支払う用意ができています。 GDPR の罰金の平均は、すべての国で約 1,755,366 ユーロ (1,874,729 ドル) です。 したがって、コンプライアンス違反は何としても避けたいと言えるでしょう。

さまざまな種類の内部監査は、注意が必要な領域を特定するのに役立ちます。

罰金の総額

ソース

しかし、どのデータプライバシー法に注意すべきでしょうか? Web サイト訪問者データの使用を規制する主な法律の一部を以下に示します。

    • 一般データ保護規則 (GDPR): Web サイトが EU 国民から個人データを収集する場合は、データを使用する方法や理由などの特定の情報を開示するプライバシー ポリシーを作成する必要があります。
    • カリフォルニア州消費者プライバシー法 (CCPA):カリフォルニア州でビジネスを行う場合、CCPA は毎年更新されたプライバシー ポリシーを発行する必要があると規定しています。 顧客はこれらの更新について通知を受ける必要があり、GDPR と同様に、自分のデータがどのように、なぜ使用されるかを理解し、必要に応じてオプトアウトできる必要があります。
    • カリフォルニア州オンラインプライバシー保護法 (CalOPPA): CalOPPA は、すべての商用 Web サイトまたはオンライン サービスにプライバシー ポリシーを表示することを義務付けています。 CCPA に似ていますが、プライバシー ポリシーにどのような情報を含めるべきかを独占的に規制します。
    • 児童オンライン プライバシー保護法 (COPPA): Web サイトが 13 歳未満の子供からデータを収集する場合、プライバシー ポリシーは COPPA が定める規則に準拠する必要があります。

  • 訴訟を避けるために

注意すべきは規制上の罰金だけではありません。 プライバシー ポリシーを更新すると、費用がかかり評判を損なう紛争を回避できます。

プライバシー ポリシーに、第三者との情報共有を常に拒否すると記載されているとします。

ただし、情報を共有することが法的に義務付けられるシナリオに遭遇した場合は、プライバシー ポリシーを変更してこの条項を含める必要があります。 この更新を行わなかった場合、またはこの更新を行ったことをユーザーに通知した場合、たとえ法律に従って行動していたとしても、顧客から訴訟を起こされる可能性があります。

なぜ? なぜなら、変更について知らされていなかったため、変更に同意しなかったと主張できるからです。 顧客データを活用する前に絶対に得なければならないものが 1 つあるとすれば、それは顧客の同意です。

プライバシー ポリシーを定期的に更新し、ユーザーに常に情報を提供することで、あなたに対して紛争が提起されるのを防ぎます。 新しい規約に同意しない場合、ユーザーにはオプトアウトする機会が与えられます。

  • ユーザーの期待に応え、信頼を勝ち取るために

Web 訪問者を顧客に、そして顧客を忠実なブランド支持者にするには、信頼を勝ち取る必要があります。 インターネットの時代において、これは単に一貫して高品質の製品を提供するだけではなく、さらに奥深いものになります。

ユーザーが信頼し評価するコンテンツを作成し、優れたカスタマー サービス エクスペリエンスを提供し、顧客の機密情報を厳重に保護する必要があります。

ユーザーは、企業が収集する個人データが適切に処理されていることを信頼する必要があります。 これには、Web サイトやアプリ、電話、カスタマー サービスの電子メール、ライブ チャットを通じて収集された情報が含まれます。

HDFS ( HDFS とは?) または別のフレームワークを使用してデータを保存する場合、同じ法律が適用されます。

Pew Research は、機密データの使用に関する消費者の不安を明らかにし、顧客がデータの使用方法を本当に気にしているかどうかを示しています。

アメリカ人の 81% は企業が自社のデータをどのように使用するかについて主に懸念しており、71% が政府のデータ使用に対して同様の懸念と懐疑を表明しています。

アメリカ人は企業が自社のデータをどのように使用するかについて大きな懸念を抱いています

ソース

データ収集に AI を使用している場合は、Web サイト訪問者との信頼を確立するためにもう少し努力する必要がある可能性があることにも注意してください。

また、ピュー リサーチは、AI を使用することで得られる多くの利点を認識しているにもかかわらず、データ収集に AI を使用する企業に対して 70% の人々が警戒していることも発見しました。

詳細なプライバシー ポリシーを作成し、定期的にプライバシー ポリシーを更新することで、この不安が軽減されます。

これは、データのプライバシーを真剣に考えていることを顧客に証明します。 また、顧客の信頼を獲得するための鍵となる透明性も確立します。

プライバシー ポリシーの更新に含めるべき内容

プライバシー ポリシーを確認するときは、社内の運用上の変更やデータ プライバシー法の変更を考慮する必要があります。

たとえば、最近メインフレームの最新化を実行したとします この一環として、データの一部をクラウドに移行したことを開示したい場合があります。

ラップトップ画面上の分析-2024 年 5 月 22 日-08-26-08-8745-AM

Unsplash から取得した画像は自由に使用できます

プライバシー ポリシーで更新を検討する必要がある主な情報の一部を次に示します。

  • Web サイトによって収集される個人データの種類。
  • 収集したデータの用途。
  • 組織によるデータの収集および処理方法。
  • データを保存および保護するための実践と手順(たとえば、エンドツーエンドの暗号化、厳格なユーザー権限、および完全バックアップ、差分バックアップ、および増分バックアップの使用)。
  • ユーザーが自分の個人情報にアクセス、確認、更新する方法。
  • ユーザーがデータ収集をオプトアウトできる方法。
  • データ保持ポリシー。
  • 第三者と当局の両方に関するデータ共有ポリシー。

プライバシー ポリシーの変更をどのように伝えますか?

プライバシー ポリシーの更新についてユーザーに通知することがいかに重要であるかについてはすでに述べました。

要約すると、法的紛争を回避し、顧客の信頼を勝ち取るのに役立ちます。

さらに、多くのデータ プライバシー法では、Web 訪問者にプライバシー ポリシーの更新を知らせる必要があると定められているため、コンプライアンスを遵守することもできます。

しかし、これらの変更を Web サイトのユーザーや顧客にどのように伝えるのでしょうか? プライバシー ポリシーの更新を伝えるための最も一般的な 3 つの方法は次のとおりです。

  1. 電子メール:プライバシー ポリシーを変更したことを通知する電子メールを電子メール リストに一括送信します。 電子メールの本文内で変更を伝えることも、必要に応じてプライバシー ポリシーへのリンクを追加して、ユーザーが変更に同意できるようにすることもできます。
  2. Web サイトのポップアップ:プライバシー ポリシーの更新を新規訪問者と再訪問者の両方に伝える Web サイト ポップアップを作成します。 ユーザーにポリシーを読んで変更を受け入れるか拒否するように勧めます。
  3. プッシュ通知:アプリをダウンロードしたユーザーに、アップデートを通知するプッシュ通知を送信します。

ラップトップのキーボードのロックとクレジット カード

Unsplash から提供された画像は自由に使用できます

まとめ

製品の価格、顧客像、サプライヤーとの契約と同様に、プライバシー ポリシーも現在の状況に応じて変更される可能性があります。

新しいデータプライバシー法が施行される可能性があります。 既存の法律は更新される可能性があります。

収集するデータの種類を変更したり、別のデータ収集方法を使用したりする場合があります。 いずれの場合でも、これらの変更を反映するためにプライバシー ポリシーを編集および更新する必要があります。

コンプライアンスを維持し、ユーザーの期待に応えるために、プライバシー ポリシーを毎年更新することを目指してください。 また、変更を加えるたびに顧客に通知することを忘れないでください。