De bepalingen inzake handhavingsmaatregelen van de FTC zijn alleen van toepassing op het bedrijf in kwestie en het voorgestelde bedrijf residentie met sociaal netwerk Myspace vanwege beschuldigingen privacygerelateerde inmenging geen uitzondering. Maar hoe moeten andere bedrijven reageren?
Sommige mensen scannen de titel om er zeker van te zijn dat hun bedrijf niet bij naam wordt genoemd en gaan dan la-la-la. Maar slimme managers weten dat het begrijpen van de fouten van andere bedrijven een goede manier is om hun bedrijf op het goede spoor te houden. Welke tips kan uw bedrijf halen uit de FTC-schikking met Myspace en andere recente privacyzaken?
Garantiebeleid. U bent het waarschijnlijk beu om het te horen, maar het is de moeite waard om het te herhalen: bekijk uw privacybeleid en controleer nogmaals of wat u belooft (expliciet of impliciet) aansluit bij uw dagelijkse praktijk. Zoals bij elke bewering moet wat u zegt over de manier waarop u met informatie omgaat waarheidsgetrouw zijn en ondersteund worden door hard bewijs. De FTC-rechtszaak beweert dat het beleid van Myspace de garantie bood dat het bedrijf deze niet respecteerde. Laat uw juridische staf dit uiteraard beoordelen, maar betrek uw operationele mensen bij het gesprek. Zij weten beter wat er achter de schermen werkelijk gebeurt. Simpel gezegd, beloof alleen wat u weet, op basis van de feiten die u verstrekt.
Standaardlijn. Dankzij de standaardinstellingen van Myspace zijn de volledige namen van gebruikers openbaar toegankelijk. Natuurlijk is elke site anders, maar neem uw standaardinstellingen serieus. Neem dergelijke beslissingen niet standaard. Als mensen kunnen kiezen welke informatie ze willen delen, zorg er dan voor dat ze gemakkelijk begrijpen hoe en waar ze hun keuze kunnen maken.
Alles behalve keukensynchronisatie? Volgens de FTC-klacht stond Myspace advertentienetwerken toe om de vriend-ID’s van gebruikers te matchen (of te synchroniseren) met andere gegevens op een manier die hen toegang gaf tot de persoonlijke informatie van gebruikers, waaronder in veel gevallen hun volledige naam. De FTC zei dat dit in strijd is met de beloften die Myspace in zijn privacybeleid heeft gedaan. Slimme bedrijven denken na over hoe gemakkelijk het voor anderen is om informatie te synchroniseren op een manier die hun privacybeloften misleidend zou kunnen maken. (FTC Chief Technology Officer Ed Felten vertelt daar meer over in zijn boek Technologie@FTC-blog.)
Mag ik uw bestelling accepteren? Zodra een bedrijf onder een FTC-bevel valt, kan de naleving juridisch worden afgedwongen. Maar veel van de bepalingen in recente besluiten zijn zakelijk eenvoudigweg zinvol en kosten vrijwel niets. Bijvoorbeeld, mijn kamerboeking, vereist dat bedrijven een persoon aanwijzen die verantwoordelijk is voor de implementatie en uitvoering van een verplicht gesteld privacyprogramma. Uiteraard zijn gegevensbeveiliging en privacy de verantwoordelijkheid van iedere medewerker. Maar nu u het in uw dagelijkse activiteiten heeft geïmplementeerd, is het dan niet logisch dat bedrijven van elke omvang een aangewezen persoon aanwijzen om deze inspanningen te coördineren?
