Protégez votre entreprise et vos clients avec des politiques numériques

Publié: 2022-03-10
Résumé rapide ↬ Les travailleurs du numérique, en particulier les concepteurs et développeurs Web, doivent reconnaître que la politique influence leurs produits autant en ligne qu'hors ligne. Quelle que soit la taille de notre entreprise - qu'il s'agisse d'une grande entreprise, d'une petite agence numérique, d'un éditeur de logiciels ou d'une entreprise personnelle - nous devons travailler dans le cadre de ce système de réglementations législatives (ce que nous appelons simplement des « politiques ») afin de maintenir notre conformité à la loi.

Les travailleurs numériques, en particulier les concepteurs et développeurs Web, doivent reconnaître que la politique influence leurs produits en ligne autant qu'hors ligne. Quelle que soit la taille de notre entreprise - qu'il s'agisse d'une grande entreprise, d'une petite agence numérique, d'un éditeur de logiciels ou d'une entreprise personnelle - nous devons travailler dans le cadre de ce système de réglementations législatives (ce que nous appelons simplement des « politiques ») afin de maintenir notre conformité à la loi.

Chaque entreprise a besoin de politiques numériques

Notre environnement réglementaire actuel est un monde de règles dans lesquelles nous devons naviguer tous les jours sur le lieu de travail, surtout si nous possédons une entreprise. Pourquoi, alors, devrions-nous nous attendre à ce que le monde numérique dans lequel nous construisons des sites Web et effectuions des transactions soit différent ? Ce n'est pas le cas — en fait, l'environnement réglementaire sur le Web est devenu plus complexe et codifié ces dernières années, avec de nouvelles exigences apparaissant rapidement pour l'accessibilité (le Royaume-Uni en 2010), les cookies (l'UE en 2011), les la vie privée (les États-Unis en 2012), le droit à l'oubli (l'UE en 2014), l'exportation d'informations personnelles sur la citoyenneté (la Russie en 2015), etc. Garder une trace des exigences légales mondiales n'est pas toujours facile. Certaines peuvent même nous sembler illogiques, comme la loi européenne sur la TVA qui affecte les éditeurs de logiciels, mais qui peuvent constituer une menace sérieuse pour nos entreprises.

Lectures complémentaires sur SmashingMag :

  • Pensons-nous mal au numérique ?
  • Tout ce que vous devez savoir sur la cartographie du parcours client
  • Comment vous rendre redondant
  • Comment déclencher une révolution UX
Plus après saut! Continuez à lire ci-dessous ↓

Le respect de la politique numérique devrait être aussi fondamental que le paiement des impôts pour toute entreprise ou tout individu qui fait des affaires en ligne. Dans mon travail politique au cours des 15 dernières années, j'ai constaté que travailler dans l'espace numérique comporte autant de risques et de responsabilités que dans le monde analogique. Si vous n'avez pas et ne suivez pas de politiques numériques, vous mettez votre entreprise, vos clients et vos revenus en danger.

Les politiques numériques n'ont pas à être difficiles

Si vous êtes nouveau dans ce domaine, les conversations sur les politiques numériques peuvent sembler très légales et strictes. N'ayez pas peur, cependant. Nous vous donnerons des conseils généraux et des ressources sur la façon d'aborder les politiques numériques et vous fournirons des connaissances de base afin que vous puissiez discuter des politiques numériques avec un avocat, un service juridique ou un consultant en politiques numériques.

Pour vous aider à démarrer, nous aborderons :

  • des exemples de ce qui peut mal tourner si les politiques numériques ne sont pas prises en compte,
  • types de politiques numériques,
  • un modèle de politique numérique,
  • comment naviguer dans le paysage numérique en constante évolution,
  • comment choisir la bonne approche politique.

Les politiques traduisent les risques, les objectifs commerciaux et les lois et réglementations applicables de votre organisation en ce que vous devriez et ne devriez jamais faire dans l'espace en ligne.
Les politiques traduisent les risques, les objectifs commerciaux et les lois et réglementations applicables de votre organisation en ce que vous devez et ne devez jamais faire dans l'espace en ligne. ( Grand aperçu )

Les politiques numériques régissent le commerce numérique

Bien sûr, toutes les entreprises ne méprisent pas les politiques numériques. Certaines, en particulier les petites agences numériques et les praticiens du Web individuels, manquent tout simplement d'un cadre de référence, car ces politiques dépassent leur objectif opérationnel quotidien.

Mais, comme on dit, l'ignorance de la loi n'est pas une excuse. Les politiques numériques peuvent avoir un impact direct sur les sites Web d'une entreprise, ainsi que sur ses médias sociaux, ses plates-formes mobiles, son marketing par e-mail et son CRM en ligne, en établissant les directives qui garantissent la conformité aux lois et réglementations locales, fédérales et même internationales. Considérez simplement l'exigence de protéger les informations personnellement identifiables des consommateurs et les poursuites ultérieures pour violation de données contre Target, Neiman Marcus, Adobe, Sony et LinkedIn, car ils ne disposaient pas des protections appropriées. Ou considérez les informations de ciblage géographique qu'une entreprise peut collecter à partir des appareils mobiles des utilisateurs à des fins publicitaires et les amendes de plusieurs millions de dollars imposées à Capital One, Discover, American Express, Chase et GE Capital Retail Bank en cas de non-conformité.

Bien sûr, de nombreuses organisations pensent qu'elles « ont déjà » des politiques numériques. Après tout, ils ont un lien dans le pied de page de leur site Web indiquant qu'ils prennent en charge l'accessibilité du site Web en fonction des politiques du W3C. Ils pourraient même avoir une politique de confidentialité (comme un autre lien de pied de page) en place. Mais cela ne fait qu'effleurer la surface - les politiques numériques englobent bien plus que de simples liens de bas de page sur une page Web. Il doit s'agir de conseils programmatiques fournis et utilisés par les travailleurs du Web dans le monde entier.

Les vrais risques

Que se passe-t-il si vous décidez de prendre le risque et d'ignorer complètement les politiques numériques ? Si la vôtre est une organisation avec une présence mondiale en ligne importante et multiforme, alors vous présentez évidemment une cible plus convaincante pour les régulateurs. Dans bon nombre de ces cas, la non-conformité peut entraîner les conséquences suivantes :

  • amendes coûteuses et poursuites judiciaires . 2015 a vu 45 poursuites liées à l'accessibilité seulement, y compris celles contre la National Basketball Association (NBA), Sprint, JC Penney et Home Depot.
  • blocage des canaux de vente Les tribunaux belges ont statué que les FAI peuvent être tenus de bloquer les sites Web commerciaux qui violent les lois sur le droit d'auteur.
  • fermeture des opérations numériques La Chine a fermé les services de livres et de films en ligne d'Apple plus tôt cette année pour non-conformité aux exigences de localisation et de propriété.
  • perte de réputation de la marque, de part de marché et de crédibilité publique IKEA a abandonné son site Web sur le mode de vie en Russie en 2015, craignant que le gouvernement ne le considère comme une promotion des valeurs homosexuelles auprès des mineurs, pour ensuite se heurter à des réactions publiques et à des boycotts.

Même les rédacteurs de contenu indépendants et les petites boutiques en ligne indépendantes peuvent subir des conséquences, telles qu'un procès ou des amendes, lorsque les clients invoquent les clauses d'exonération de responsabilité et d'indemnisation qui font partie intégrante des contrats.

Plus le profil de votre site Web ou de votre propriété numérique est élevé (y compris sa visibilité auprès des consommateurs) et plus la propriété numérique cible de pays, plus les risques et le besoin de politiques numériques associées sont élevés.
Plus le profil de votre site Web ou de votre propriété numérique est élevé (y compris sa visibilité auprès des consommateurs) et plus la propriété numérique cible de pays, plus les risques et le besoin de politiques numériques associées sont élevés.

Une liste de contrôle de la politique numérique

Bien qu'elles soient généralement peu nombreuses (allant généralement de 5 à 40 par organisation), ces politiques numériques établissent une orientation claire pour les choses à faire et à ne pas faire sur un site Web et les canaux numériques associés.

De toute évidence, chaque entreprise doit décider quelles politiques numériques méritent son attention - et, inversement, dans quelle mesure elle est averse au risque avec celles qu'elle a l'intention d'ignorer. Néanmoins, d'après mon expérience, voici une bonne liste de base que chaque entreprise devrait examiner :

  • accessibilité
  • l'image de marque
  • cookies et suivi
  • la vie privée des enfants (COPPA)
  • droit d'auteur et protection, propriété intellectuelle et marques
  • notification de violation de données (notification légalement requise aux utilisateurs lorsque des violations de sécurité se produisent et que des informations personnelles sont perdues ou volées)
  • cryptage et transfert des données, localisation des données
  • la confidentialité des données et la protection des informations personnellement identifiables et des informations sur la santé
  • gestion des archives numériques
  • notification aux actionnaires (exigence légale que les informations annuelles des actionnaires ou des actionnaires, y compris les avis de réunion, soient publiées sur un site Web ou annoncées sur un canal numérique)
  • localisation de la langue et du contenu
  • lois anti-spam, y compris celles relatives au marketing par e-mail
  • contenu approprié et interdit
  • gestion des droits numériques
  • noms de domaine, adresses e-mail et comptes de médias sociaux (enregistrement défensif pour protéger une marque ou réservation d'un actif numérique pour garantir la sécurisation des droits d'auteur et des marques)
  • publicité et promotion en ligne
  • médias sociaux (personnels et d'entreprise)

Les politiques numériques que votre entreprise choisira d'adhérer dépendront de plusieurs variables :

  • industrie . Par exemple, les produits pharmaceutiques auront des exigences différentes de celles des banques.
  • secteur d'activité . Les secteurs comprennent le commerce, le commerce interentreprises, le gouvernement et les organismes sans but lucratif.
  • emplacement . Cela inclut l'emplacement géographique de votre site Web (pays du domaine), ainsi que l'emplacement géographique des utilisateurs auxquels votre contenu est associé. Les exigences qui conduisent à la conformité dans le développement et la gestion de sites Web peuvent être étendues, avec de nombreuses permutations possibles.
  • plateformes numériques . Le Web, le mobile, le CRM et les réseaux sociaux ont chacun leurs propres exigences en matière de politique. La conformité peut rapidement devenir plus complexe lorsque vous travaillez sur une plate-forme mobile disponible dans plusieurs pays, chacun d'entre eux maintenant son propre ensemble d'exigences politiques (confidentialité, ciblage géographique, etc.).

Pour une agence de conception Web ou une petite boutique de développement Web, la liste sera probablement courte, principalement axée sur les politiques liées à l'accessibilité, aux cookies et à la confidentialité. Lorsque vous travaillez avec des clients, cette liste s'allongera en fonction de l'objectif du site Web, du microsite, de la campagne sur les réseaux sociaux ou de l'application mobile. Le stockage et le traitement des données, la collecte des taxes pour les sites Web de commerce électronique et les politiques de sécurité sont susceptibles d'être parmi les premiers à prendre en compte. Consultez rapidement un expert en politique ou un avocat numérique, et répondez aux exigences avec le client, car il se peut qu'il n'en soit pas conscient.

Plus loin dans cet article, nous apprendrons qui est responsable de s'assurer que les exigences réglementaires et légales sont identifiées, que les politiques sont créées et diffusées et que la conformité est mesurée. Mais si vous envisagez immédiatement des pages et des pages de jargon juridique lorsque vous pensez aux politiques numériques, vous êtes en bonne compagnie car, dans le passé, de nombreuses politiques étaient rédigées sous forme de documents juridiques qui n'étaient pas facilement compréhensibles par les simples humains, y compris les travailleurs du Web.

Un modèle de politique numérique

Les bonnes politiques ont tendance à être de brèves déclarations (deux pages maximum) que les créateurs et éditeurs de contenu, les développeurs Web et même les non-webbies peuvent comprendre. Ils doivent généralement contenir les informations suivantes, rédigées dans un langage simple et courant :

  1. nom de la politique
  2. déclaration de politique (c'est-à-dire ce que vous devriez toujours ou ne jamais faire en ligne, énoncé comme un fait, et non comme une ligne directrice ou une pratique exemplaire)
  3. justification (c.-à-d. une explication de la raison pour laquelle vous devriez suivre cette politique)
  4. source D'où provient la politique et sur quelle autorité invoquez-vous la politique ?
  5. normes connexes Étant donné que la politique n'énonce que l'aspect « quoi » de la conformité, des normes de soutien doivent être disponibles pour expliquer comment se conformer à la politique.

La structure des politiques est importante, mais où et comment les politiques sont stockées est encore plus crucial. Établissez un référentiel central facilement accessible par ceux qui doivent se conformer aux politiques, rendez-le consultable et considérez généralement le public des politiques comme un groupe de parties prenantes, appliquant les principes UX de base. En d'autres termes, les politiques ne doivent pas être stockées sous forme de fichier PDF sur un lecteur partagé ou être dispersées sur l'intranet d'une organisation.

Un énoncé de politique typique doit être court et aller droit au but. Par exemple, une déclaration de politique d'accessibilité peut se lire comme suit :

Toutes les propriétés numériques nouvelles et repensées - qu'il s'agisse d'applications Web ou mobiles - publiées par l'organisation ou l'un de ses services après la date d'entrée en vigueur de cette politique doivent être conformes aux normes Web Content Accessibility Guidelines (WCAG) 2.0 Level AA. Toutes les propriétés numériques héritées publiées avant la date d'entrée en vigueur de cette politique doivent être conformes à ces normes d'accessibilité lorsqu'elles sont mises à jour ou modifiées. Des instructions sur les normes à mettre en œuvre sont disponibles dans la section Normes d'accessibilité du Centre de ressources numériques. Les progrès vers l'obtention et le maintien de propriétés numériques entièrement accessibles doivent être documentés dans le rapport annuel sur l'état numérique de chaque ministère qui est soumis dans le cadre de la demande de budget.

Cette politique particulière devrait être liée aux normes d'accessibilité connexes, telles que celles concernant :

  • images,
  • liens,
  • vidéo,
  • et les tests.

(Les normes associées ne doivent pas nécessairement être externes, comme celles du W3C, liées ci-dessus. Les politiques peuvent également être liées aux normes internes de l'organisation.)

Parfois, nous pouvons établir un lien avec une norme existante, par exemple WCAG 2.0. Mais très souvent, des normes connexes existent déjà au sein de l'organisation.
Parfois, nous pouvons établir un lien avec une norme existante, par exemple WCAG 2.0. Mais très souvent, des normes connexes existent déjà au sein de l'organisation. ( Grand aperçu )

La politique doit fournir une date d'entrée en vigueur, une date à laquelle la politique doit être révisée pour déterminer si elle est toujours pertinente ou nécessite une mise à jour, un point de contact (tel qu'un responsable de l'accessibilité d'entreprise) et une déclaration de mesures, telle que la suivante :

Utilisez un outil automatisé pour analyser les propriétés numériques afin d'en vérifier la conformité en matière d'accessibilité et faire un rapport mensuel sur les taux de conformité du propriétaire de l'entreprise. Signaler les taux de conformité en matière d'accessibilité au parrain de la direction sur une base trimestrielle.

La connaissance est un effet de levier

Pour minimiser les risques, les entreprises confrontées au numérique ainsi que les agences et les développeurs qui les soutiennent doivent apprendre à suivre la courbe d'apprentissage constante des politiques numériques mondiales. Les changements de politique extérieure peuvent être soudains et rapides, comme dans le cas des récentes exigences de localisation des données en Russie ou du cadre de transfert de données UE-États-Unis. D'autres entités peuvent élaborer des directives mais laisser des exigences précises dans les limbes, comme cela a été le cas avec la Food and Drug Administration des États-Unis lors de la finalisation des exigences pour les produits pharmaceutiques dans les médias sociaux.

Bien sûr, l'élaboration des politiques numériques se produit également en interne, en particulier dans les grandes entreprises. Ces politiques peuvent résulter de changements technologiques, des enseignements tirés d'autres projets numériques ou Web, ou de projets ou initiatives récents qui ont révélé le besoin de pratiques nouvelles ou mises à jour. Bon nombre des politiques numériques les plus courantes, telles que celles relatives à l'image de marque, à la qualité et à la propriété du contenu, sont émises par le service marketing d'une organisation ou par des personnes qui composent l'équipe des opérations Web.

Bien que nous ayons presque 30 ans d'existence du Web, notre conscience collective des risques qui accompagnent son utilisation et des politiques nécessaires pour limiter ces risques est encore immature. Il n'y a pas de ressource centrale pour guider les travailleurs et les agences numériques dans le labyrinthe des politiques, mais vous pouvez vous tenir au courant de nombreux sujets si vous faites quelques choses :

  • Lisez les articles de blog d'experts et d'associations en politique numérique, tels que Lainey Feingold, Dechert LLP, SIIA et Hunton & Williams.
  • Définissez vos alertes d'actualités pour des sujets politiques clés, tels que les violations de données, la localisation des données, les transferts internationaux de données, l'accessibilité et la confidentialité des données.
  • Concentrez-vous sur les tendances via Twitter en suivant des commentateurs politiques tels qu'Andrea Siodmok, Adonis Hoffman et, bien sûr, moi, Kristina Podnar.
  • Gardez un œil sur les médias tels que Digital Trends, ComputerWorld et CIO Magazine.

Choisir la bonne approche de politique numérique

Face à une telle complexité en matière de conformité, comment une entreprise améliore-t-elle et maintient-elle son QI en matière de politique numérique ? Les organisations qui gèrent les politiques de manière mature emploient généralement un responsable de la politique numérique, qui se verrait attribuer plusieurs responsabilités :

  • Identifiez le spectre actuel des politiques numériques et évaluez les nuances de leur potentiel de risque. Pour une agence de conception Web ou une petite entreprise Web, le plus grand risque est probablement de voir sa propre présence en ligne compromise ; ainsi, il pourrait être plus approprié de se concentrer sur la collecte de données, la confidentialité, le stockage et le transfert, et les violations. Si votre site Web ne contient que du contenu, sans aucun support transactionnel, l'accent sera peut-être mis sur les informations collectées via votre logiciel d'analyse et sur la manière dont vous gérez ces informations en fonction de votre pays d'exploitation. Les risques possibles et les politiques associées augmenteront rapidement si l'agence de conception Web ou la petite entreprise Web effectue des travaux pour les clients - là encore, évaluez les risques en fonction du type de site Web ou de canal numérique et concentrez-vous sur les politiques pour atténuer les plus grands risques.
  • Surveillez l'évolution des tendances de la politique numérique sur leur marché, tout en communiquant avec leur leadership numérique pour déterminer les positions organisationnelles appropriées sur un sujet spécifique. Cela signifie que quelqu'un ayant un penchant pour le droit ou une appréciation du risque prête attention à ce qui se passe dans l'industrie et à l'impact que ces tendances pourraient avoir sur l'organisation. Par exemple, lorsque LinkedIn a récemment été compromis par la violation de données, l'accent a été mis sur la réinitialisation des mots de passe LinkedIn par les utilisateurs. Les entreprises qui utilisent LinkedIn comme source d'authentification pour les utilisateurs auraient réagi rapidement si quelqu'un avait réfléchi aux risques associés à l'authentification à source unique et avait mis en place une politique. Mais, comme nous l'avons vu, des entreprises telles que Citrix ont manqué le risque, ce qui a conduit à des violations de données secondaires.
  • Informez les parties prenantes numériques internes, y compris les créateurs et développeurs de contenu, tout en diffusant les politiques appropriées dans toute l'organisation.
  • Travailler avec divers experts en la matière et auteurs de politiques dans toute l'organisation pour définir et documenter les politiques appropriées.
  • Créez un programme interne pour intégrer ces politiques dans les opérations en ligne.

Les petites agences numériques et les concepteurs individuels qui ne disposent pas d'un tel soutien interne doivent consulter le responsable de la confidentialité ou le service juridique de leur client pour obtenir des informations sur les problèmes potentiels de politique numérique. Et si votre équipe est limitée en ressources ou en financement, vous pouvez toujours travailler avec un consultant en politique numérique pour identifier les politiques et les risques clés pour votre organisation, assister à un atelier de l'industrie sur les politiques numériques, comme celui proposé par The Foundry, ou consulter aux ressources en ligne, telles que Digital Context Next.

Déterminez les politiques qui s'appliquent.
Déterminez les politiques qui s'appliquent. ( Grand aperçu )

La conformité comme avantage concurrentiel

Les politiques numériques doivent être envisagées non seulement sous l'angle du risque, mais également sous l'angle de l'opportunité. Les entreprises qui s'alignent étroitement sur les politiques numériques, qui à leur tour tirent parti de leur présence numérique (par exemple, par le biais de l'image de marque), ont tout à gagner un avantage concurrentiel distinct. Considérez Intel, qui a fait progresser sa marque à l'échelle mondiale en énonçant de manière agressive les exigences à l'intérieur et à l'extérieur de l'organisation ; ou le State Revenue Office de Victoria, qui a mis l'accent sur l'accessibilité et a atteint la conformité AAA avec les WCAG; ou le Guardian, qui a mis en place une politique de modération des commentaires en ligne très simple mais solide, qui l'a positionné comme un leader mondial dans l'espace.

Dans le marché numérique en plein essor d'aujourd'hui, chaque entreprise a tout à gagner en évitant de s'aligner sur les politiques numériques. De même, vous avez encore plus à gagner en intégrant ces politiques dans un plan stratégique global à long terme pour votre entreprise numérique. Ce faisant, vous ajouterez de la valeur en protégeant vos dirigeants, votre organisation, vos clients et vous-même contre les types de poursuites, d'amendes et de risques de marque évoqués dans cet article. En vous conformant, vous vous êtes assuré que votre maison sur le Web reste sécurisée.

Lorsque la créativité est équilibrée avec l'orientation - le véritable objectif de ces politiques -, les travailleurs numériques sont plus libres d'innover et de travailler plus efficacement que dans d'autres organisations.