Regulatory Issues of E-Business Privacy

Online-virksomheder står over for både juridiske og etiske forpligtelser i forbindelse med indsamling, beskyttelse og bortskaffelse af privat forbrugerinformation. Mens forbudene om forbud mod forbud mod privatlivets fred indeholder et juridisk ansvar, er der valgmuligheder for e-business-privatlivets fred, der kræver etiske beslutninger. Sørg for, at din e-business overvejer og overholder alle juridiske og etiske reguleringsproblemer ved at tage det skridt, der er nødvendigt for at sikre, at kunderne føler sig sikre på at dele deres private oplysninger.

E-Business Privacy Regulations

Selvom Federal Trade Commission tager privatlivets fred alvorligt, er der få forbrugerbeskyttelsesbestemmelser, der gælder specifikt for e-virksomheder, bortset fra Børnenes Online Privacy Protection Act. E-virksomheder skal imidlertid overholde reglerne om beskyttelse af personlige oplysninger og databeskyttelse i bredere bestemmelser, som f.eks. Fair Credit Reporting Act, The Red Flags Rule - som omhandler identifikationstyveri - sundhedsforbrydelseserklæringsregel og sundhedsforsikringsportabilitet og ansvarlighed . Som et alternativ til specifik lovgivning, i marts 2012 udstedte FTC privatlivets bedste praksis e-virksomheder bør følge med i beskyttelsen af ​​elektronisk information.

Privacy by Design

Inddragelse af privatlivets fred bedste praksis er vigtig, om du driver forretning på en hjemmeside, mobilapplikation eller begge dele. En god måde at håndtere reguleringsspørgsmål med fokus på forbrugernes privatliv er at følge FTCs anbefalinger om "privacy by design". Disse omfatter sikkerhedsforanstaltninger som datakryptering, en stærk adgangskodepolitik og standardindstillinger, der sletter kredit- eller betalingskortnumre ved afslutningen af ​​hver transaktion. Disse omfatter også at tage skridt til at fremme data nøjagtighed. For eksempel bede kunder om at verificere deres oplysninger med dobbelt indtastningsbekræftelse og format tekstfelter, der indeholder socialsikring eller kreditkortnumre for at øge data-nøjagtigheden.

Valgfri fortrolighedserklæring

FTC holder op med at kræve, at e-virksomheder indsender en skriftlig erklæring om beskyttelse af personlige oplysninger på en virksomhedswebsite eller mobilapplikation. Men fordi en skriftlig fortrolighedserklæring viser, at din virksomhed er seriøs omkring privatlivets fred og informationssikkerhed, anser de fleste e-virksomheder dette for et etisk ansvar. Hvis din e-business vælger at medtage en fortrolighedserklæring, siger FTC, at du klart skal forklare, hvilken information du samler, og hvordan du bruger privat information. Hvis du deler privat information med et tredjepartsfirma, f.eks. Et kreditrapporteringsorgan eller en finansiel institution, skal du ikke kun fortælle kunderne, men også give oplysninger om virksomhedens sikkerhedspraksis.

Kontrol og gennemsigtighed

Det er lige så vigtigt at give kunderne mulighed for at træffe valg om deres private oplysninger, da det er at medtage en skriftlig fortrolighedserklæring på en virksomhedswebsite eller en mobilapplikation. Sørg for, at dine kunder ikke offentliggør oplysninger, som de måske ikke ønsker, at din e-business skal samle eller dele med privatlivets indstillinger og opt-out muligheder. Hvis din e-business henvender sig til børn under 13 år, skal du få forældres samtykke, før du indsamler personlige oplysninger. Derudover skal du sørge for at bruge designelementer som farve, skrifttype og fed skrift, der gør opmærksom på oplysninger om privatlivets fred.