De voorwaarden van wetshandhavingsacties van de FTC zijn alleen van toepassing op het bedrijf in kwestie en het voorgestelde bedrijf schikking met sociaal netwerk Myspace voor vermeende privacygerelateerde problemen is geen uitzondering. Maar hoe moeten andere bedrijven reageren?
Sommigen scannen de kop om er zeker van te zijn dat hun bedrijf niet genoemd wordt en doen dan dat la-la-la-ding met de vingers in de oren. Maar slimme managers weten dat inzicht in waar een ander bedrijf mogelijk de fout in is gegaan, een goede manier is om hun bedrijf op het goede spoor te houden. Welke tips kan uw bedrijf halen uit de schikking van de FTC met Myspace en andere recente privacyzaken?
Verzekeringsbeleid. U bent het misschien beu om het te horen, maar het is de moeite waard om het te herhalen: bekijk uw privacybeleid en controleer nogmaals of wat u belooft – expliciet of impliciet – in overeenstemming is met uw dagelijkse praktijken. Net als elke andere bewering moet wat u zegt over de manier waarop u met informatie omgaat waarheidsgetrouw zijn en ondersteund worden door solide bewijs. De rechtszaak van de FTC beweert dat het beleid van Myspace garanties bevatte die het bedrijf niet nakwam. Natuurlijk, laat uw juridische adviseurs het beoordelen, maar betrek uw operationele mensen bij het gesprek. Ze weten beter wat er achter de schermen werkelijk gebeurt. Simpel gezegd, beloof alleen datgene waarvan u zeker weet dat u het waarmaakt.
Standaardlijnen. Dankzij de standaardinstellingen van Myspace konden de volledige namen van gebruikers openbaar toegankelijk zijn. Natuurlijk is elke site anders, maar denk goed na over uw standaardinstellingen. Neem deze beslissingen niet standaard. Als mensen keuzes hebben over welke informatie wordt gedeeld, zorg er dan voor dat ze gemakkelijk begrijpen hoe en waar ze hun opties kunnen uitoefenen.
Alles behalve de keukensynchronisatie? Volgens de klacht van de FTC maakte Myspace het voor advertentienetwerken mogelijk om de vriend-ID van een gebruiker te matchen (of te synchroniseren) met andere gegevens op een manier die hen toegang gaf tot de persoonlijke gegevens van een gebruiker, waaronder in veel gevallen zijn of haar volledige naam. De FTC zegt dat dit in strijd is met de beloften die Myspace heeft gedaan in zijn privacybeleid. Slimme bedrijven denken na over hoe gemakkelijk het voor anderen kan zijn om informatie te synchroniseren op een manier die hun privacybeloften misleidend zou maken. (FTC-hoofdtechnoloog Ed Felten vertelt daar meer over in zijn Tech@FTC-blog.)
Mag ik uw bestelling opnemen? Zodra een bedrijf onder bevel van de FTC staat, is naleving juridisch afdwingbaar. Maar veel bepalingen in recente orders zijn zakelijk gezien gewoon verstandig en kosten bijna niets om te treffen. Bijvoorbeeld de Myspace-bestelling, vereist dat het bedrijf iemand aanwijst die verantwoordelijk is voor de implementatie en uitvoering van het verplichte privacyprogramma. Uiteraard zijn gegevensbeveiliging en privacy de verantwoordelijkheid van iedere medewerker. Maar nu u ze in uw dagelijkse activiteiten inbouwt, is het dan niet logisch dat bedrijven van elke omvang een intern aanspreekpunt aanstellen om deze inspanningen te coördineren?
