Про GDRP (General Data Protection Regulation). Я уже несколько раз упоминал эту аббревиатуру, и, возможно, вы думаете, что просто какая-то очередная ерунда европейских регуляторов, которая имеет малое отношение к нашей действительности.
Как-то летом на нашей партнерской конференции, президент и CLO Microsoft Бред Смитт высказался на эту тему примерно так: "Eсли вы работаете в Европе (EU), GDRP касается вас, если у вас есть лиенты (пользователи) из Европы, GDRP касается вас. Даже если вы просто слышали про Европу, GDRP касается вас." Почему? Потому что интернет, online-сервисы и магазины глобальны.
В самом простом варианте вам нужно про GDRP думать так: "О черт, у меня есть пользователи из Европейского союза. Черт, черт!" Оставляя за скобками, как именно европейские регуляторы будут дотягиваться до вас в случае нарушения, теперь вам нужно быть готовым оперативно реагировать на запросы о потоке данных таких пользователей (в течение 30 дней) и сообщать о всех утечках и взломах (в трехдневный срок).
Хороший обзор GDRP для разработчиков от Bryan Soltis по этой ссылке: https://hackernoon.com/im-a-developer-and-general-data-protection-regulation-gdpr-is-no-big-deal-or-is-it-2f2b7b3f124
#data #protection #privacy #regulation
Как-то летом на нашей партнерской конференции, президент и CLO Microsoft Бред Смитт высказался на эту тему примерно так: "Eсли вы работаете в Европе (EU), GDRP касается вас, если у вас есть лиенты (пользователи) из Европы, GDRP касается вас. Даже если вы просто слышали про Европу, GDRP касается вас." Почему? Потому что интернет, online-сервисы и магазины глобальны.
В самом простом варианте вам нужно про GDRP думать так: "О черт, у меня есть пользователи из Европейского союза. Черт, черт!" Оставляя за скобками, как именно европейские регуляторы будут дотягиваться до вас в случае нарушения, теперь вам нужно быть готовым оперативно реагировать на запросы о потоке данных таких пользователей (в течение 30 дней) и сообщать о всех утечках и взломах (в трехдневный срок).
Хороший обзор GDRP для разработчиков от Bryan Soltis по этой ссылке: https://hackernoon.com/im-a-developer-and-general-data-protection-regulation-gdpr-is-no-big-deal-or-is-it-2f2b7b3f124
#data #protection #privacy #regulation
Hacker Noon
I’m a Developer and General Data Protection Regulation (GDPR) is no big deal. Or is it?
I’ve been a developer for nearly 20 years. Over that time, I have weathered my share of regulations and standards. I’ve seen PCI and HIPAA…
Немножко про глобальные баталии. Интересно наблюдать, как американский рынок занимается протекционизмом в нише смартфонов. После недавнего скандала на CES между AT&T и Huawei, вот следующий "удар". Американские регуляторы хотят запретить госслужбам закупать смартфоны китайского производства (от ZTE и Huawei). https://www.theverge.com/2018/1/14/16890110/new-bill-ban-huawei-zte-phones-tech-congress-mike-conaway-cybersecurity
#globalization #usa #china #regulation
Я в фоне еще читаю книгу Алека Росса "Индустрии будущего" — американского эксперта по инновациям, который в числе прочего четыре года был советником по технологиям при кабинете Обамы. Соответственно, в книге он дает свой взгляд на развитие технологий и связанных с ними угроз. Так вот, помимо общего описания, что и куда движется (от роботов до кибератак), там довольно много отсылок к мнениям различных генералов ЦРУ и других служб, то и дело поминаются Россия и Китай. И в целом книга дает вполне интересный обзор взгляда американского правительства на технологии и международное сотрудничество. И, кажется, что несмотря на смену администрации, общие настроения ни разу не изменились. Скорее наоборот, даже усилились.
#globalization #usa #china #regulation
Я в фоне еще читаю книгу Алека Росса "Индустрии будущего" — американского эксперта по инновациям, который в числе прочего четыре года был советником по технологиям при кабинете Обамы. Соответственно, в книге он дает свой взгляд на развитие технологий и связанных с ними угроз. Так вот, помимо общего описания, что и куда движется (от роботов до кибератак), там довольно много отсылок к мнениям различных генералов ЦРУ и других служб, то и дело поминаются Россия и Китай. И в целом книга дает вполне интересный обзор взгляда американского правительства на технологии и международное сотрудничество. И, кажется, что несмотря на смену администрации, общие настроения ни разу не изменились. Скорее наоборот, даже усилились.
The Verge
A new bill would ban the US government from using Huawei and ZTE phones
US Lawmakers have long worried about alleged connections between the companies and the Chinese government
Хотя многие дизайнеры не работают с данными пользователей напрямую, кажется, европейский GDPR (General Data Protection Regilation), заденет всех.
Fast Co.Design описывает ключевые моменты, которые надо держать в голове разработчикам в связи с новым регулированием.
Основы
1. Жители (EU) имеют право быть уведомленными в течение 72 часов, если компания была взломана, и их персональные данные оказались под угрозой.
2. Пользователи имеют право узнать, какая именно информация о них собрана в компании и как она используется.
3. Пользователи имеют право на забвение -- можно запросить удаление конкретной или всей персональной информации.
4. Компании должны удалять данные, которые более не релевантны, даже если их не спрашивали это делать.
5. Запрос на получение данных пользователей должен быть доступным и понятным.
6. Пользователи имеют право скачать все данные в одном месте в машинно-читаемом формате (например, CSV).
Как это коснется работы дизайнеров?
1. Больше нельзя делать вид, что "данные нас не касаются". Придется разрабраться, что такое базы данных, что они делают и какие именно данные в них отправляются. Отдельный вопрос -- в системе уведомлений пользователей о том, как удалить данные из системы. И дальше научиться понимать и отслеживать, как состояние данных влияет на пользовательский опыт.
2. Приватность должна стать частью дизайн-процесса. Вариант "сделать как получится, и за две недели до запуска прийти к юристам на проверку" не прокатит. О приватности надо думать сильно заранее. С самого начала. Прямо на этапе брейншторма новых идей.
3. Плохой дизайн будет стоить больше денег. Многие компании собирают данные и не знаю, что они на самом деле с ними делают. Надо перестать это делать. Если данные не улучшают опыт, они, скорее всего, не нужны. Более того, собирать больше (лишних) данных с пользователя будет потенциально означать большие риски с приватностью. Отдельный вопрос -- бизнес-модели, построенные на сборе данных: риски и цена вопроса могут оказаться слишком высоки. Скорее всего, многие такие стартапы закроются за год-два.
4. Большой вызов: создать внятный опыт понимания приватных данных для пользователей. Обычно настройки приватности запрятаны подальше, политики написаны юристами невнятным языком, а разбираться в сырой выгрузке пользователю приходится самостоятельно. Возможно, пора перестать, думать, что приватность -- это еще один пункт в настройках, и нужно выделить ее в отдельную опцию -- центральный дашбоард для пользователя для управления своими данными. Обратная сторона -- помочь понять пользователю, как каждый элемент его персональных данных влияет на его собственный опыт.
5. Смена дизайн-культуры. Одного закона не достаточно (при всей весомости денежных штрафов). Нужна новая волна поиска хороших и плохих практик работы с данными, нужно бороться с манипулятивными интерфейсами. Параллельный вопрос: показывать пробелы в законе и решать, что с ними делать с точки зрения опыта. Например, как удалять данные, завязанные также на других пользователей. Закон это не описывает, нужна общая практика.
6. GDPR -- это только начало. Может показаться, что это просто еще одно ограничение (дизайнеры любят ограничения). Но это больше. Надо начать с того, что логика закона несет новое понимание, что такое "хороший дизайн". Вы помогаете пользователю разобраться, чем именно занимается ваше приложение. Любое движение к увеличению прозрачности -- это хорошо. Наконец, может показаться, что GDPR -- это только про Европейский союз. Но это не так. Многие глобальные компании говорят, что будут следовать правилам регулирования даже в странах вне этого региона. Хотя некоторые просто перестают работать в EU или вводят отдельные вариации своих сервисов, кажется, что это временный шаг, потому что регуляторы в США уже думают над введением аналогичных правил. И это глобальная тенденция.
https://www.fastcodesign.com/90171699/what-is-gdpr-and-why-should-designers-care #gdpr #regulation
Fast Co.Design описывает ключевые моменты, которые надо держать в голове разработчикам в связи с новым регулированием.
Основы
1. Жители (EU) имеют право быть уведомленными в течение 72 часов, если компания была взломана, и их персональные данные оказались под угрозой.
2. Пользователи имеют право узнать, какая именно информация о них собрана в компании и как она используется.
3. Пользователи имеют право на забвение -- можно запросить удаление конкретной или всей персональной информации.
4. Компании должны удалять данные, которые более не релевантны, даже если их не спрашивали это делать.
5. Запрос на получение данных пользователей должен быть доступным и понятным.
6. Пользователи имеют право скачать все данные в одном месте в машинно-читаемом формате (например, CSV).
Как это коснется работы дизайнеров?
1. Больше нельзя делать вид, что "данные нас не касаются". Придется разрабраться, что такое базы данных, что они делают и какие именно данные в них отправляются. Отдельный вопрос -- в системе уведомлений пользователей о том, как удалить данные из системы. И дальше научиться понимать и отслеживать, как состояние данных влияет на пользовательский опыт.
2. Приватность должна стать частью дизайн-процесса. Вариант "сделать как получится, и за две недели до запуска прийти к юристам на проверку" не прокатит. О приватности надо думать сильно заранее. С самого начала. Прямо на этапе брейншторма новых идей.
3. Плохой дизайн будет стоить больше денег. Многие компании собирают данные и не знаю, что они на самом деле с ними делают. Надо перестать это делать. Если данные не улучшают опыт, они, скорее всего, не нужны. Более того, собирать больше (лишних) данных с пользователя будет потенциально означать большие риски с приватностью. Отдельный вопрос -- бизнес-модели, построенные на сборе данных: риски и цена вопроса могут оказаться слишком высоки. Скорее всего, многие такие стартапы закроются за год-два.
4. Большой вызов: создать внятный опыт понимания приватных данных для пользователей. Обычно настройки приватности запрятаны подальше, политики написаны юристами невнятным языком, а разбираться в сырой выгрузке пользователю приходится самостоятельно. Возможно, пора перестать, думать, что приватность -- это еще один пункт в настройках, и нужно выделить ее в отдельную опцию -- центральный дашбоард для пользователя для управления своими данными. Обратная сторона -- помочь понять пользователю, как каждый элемент его персональных данных влияет на его собственный опыт.
5. Смена дизайн-культуры. Одного закона не достаточно (при всей весомости денежных штрафов). Нужна новая волна поиска хороших и плохих практик работы с данными, нужно бороться с манипулятивными интерфейсами. Параллельный вопрос: показывать пробелы в законе и решать, что с ними делать с точки зрения опыта. Например, как удалять данные, завязанные также на других пользователей. Закон это не описывает, нужна общая практика.
6. GDPR -- это только начало. Может показаться, что это просто еще одно ограничение (дизайнеры любят ограничения). Но это больше. Надо начать с того, что логика закона несет новое понимание, что такое "хороший дизайн". Вы помогаете пользователю разобраться, чем именно занимается ваше приложение. Любое движение к увеличению прозрачности -- это хорошо. Наконец, может показаться, что GDPR -- это только про Европейский союз. Но это не так. Многие глобальные компании говорят, что будут следовать правилам регулирования даже в странах вне этого региона. Хотя некоторые просто перестают работать в EU или вводят отдельные вариации своих сервисов, кажется, что это временный шаг, потому что регуляторы в США уже думают над введением аналогичных правил. И это глобальная тенденция.
https://www.fastcodesign.com/90171699/what-is-gdpr-and-why-should-designers-care #gdpr #regulation
Fast Company
What is GDPR, and why should designers care?
Your complete guide to the new law, courtesy of designers, agencies, and privacy experts.