Menjaga Bisnis dan Klien Anda Aman Dengan Kebijakan Digital

Diterbitkan: 2022-03-10
Ringkasan cepat Pekerja digital, terutama desainer dan pengembang web, perlu menyadari bahwa kebijakan memengaruhi produk mereka secara online seperti halnya offline. Apa pun skala perusahaan kita — baik itu perusahaan besar, agensi digital kecil, perusahaan perangkat lunak, atau usaha pribadi — kita harus bekerja dalam sistem peraturan perundang-undangan ini (yang kita sebut “kebijakan”) untuk menjaga kepatuhan kita terhadap hukum.

Pekerja digital, terutama desainer dan pengembang web, perlu menyadari bahwa kebijakan memengaruhi produk mereka secara online seperti halnya offline. Apa pun skala perusahaan kita — baik itu perusahaan besar, agensi digital kecil, perusahaan perangkat lunak, atau usaha pribadi — kita harus bekerja dalam sistem peraturan perundang-undangan ini (yang kita sebut “kebijakan”) untuk menjaga kepatuhan kita terhadap hukum.

Setiap Bisnis Membutuhkan Kebijakan Digital

Lingkungan peraturan kita saat ini adalah dunia aturan yang harus kita arahkan setiap hari di tempat kerja, terutama jika kita memiliki bisnis. Lalu, mengapa kita harus mengharapkan dunia digital tempat kita membangun situs web dan bertransaksi bisnis menjadi berbeda? Tidak — kenyataannya, jika ada, lingkungan peraturan di web telah berkembang lebih kompleks dan terkodifikasi dalam beberapa tahun terakhir, dengan persyaratan baru yang muncul dengan cepat untuk aksesibilitas (Inggris Raya pada 2010), cookie (UE pada 2011), online privasi (AS pada 2012), hak untuk dilupakan (UE pada 2014), pengeksporan informasi kewarganegaraan pribadi (Rusia pada 2015) dan seterusnya. Melacak persyaratan hukum global tidak selalu mudah. Beberapa bahkan mungkin tampak tidak logis bagi kami, seperti undang-undang PPN UE yang memengaruhi perusahaan perangkat lunak, tetapi dapat menimbulkan ancaman serius bagi bisnis kami.

Bacaan Lebih Lanjut tentang SmashingMag:

  • Apakah Kita Berpikir Tentang Digital Semua Salah?
  • Yang Perlu Anda Ketahui Tentang Pemetaan Perjalanan Pelanggan
  • Cara Membuat Diri Anda Berlebihan
  • Cara Memicu Revolusi UX
Lebih banyak setelah melompat! Lanjutkan membaca di bawah ini

Kepatuhan terhadap kebijakan digital harus sama mendasarnya dengan membayar pajak untuk setiap perusahaan atau individu yang melakukan bisnis online. Dalam pekerjaan kebijakan saya selama 15 tahun terakhir, saya telah menyaksikan bahwa bekerja di ruang digital memiliki banyak risiko dan kewajiban seperti di dunia analog. Jika Anda tidak memiliki dan mengikuti kebijakan digital, Anda membahayakan perusahaan, klien, dan pendapatan Anda.

Kebijakan Digital Tidak Harus Sulit

Jika Anda baru dalam hal ini, maka percakapan tentang kebijakan digital mungkin terdengar sangat legal dan ketat. Jangan takut, meskipun. Kami akan memberi Anda beberapa petunjuk umum dan sumber daya tentang cara mendekati kebijakan digital dan memberi Anda beberapa pengetahuan dasar sehingga Anda dapat mendiskusikan kebijakan digital dengan pengacara, departemen hukum, atau konsultan kebijakan digital.

Untuk membantu Anda memulai, kami akan membahas:

  • contoh apa yang bisa salah jika kebijakan digital tidak diperhatikan,
  • jenis kebijakan digital,
  • template kebijakan digital,
  • cara menavigasi lanskap digital yang terus berubah,
  • bagaimana memilih pendekatan kebijakan yang tepat.

Kebijakan menerjemahkan risiko organisasi Anda, tujuan bisnis, serta undang-undang dan peraturan yang berlaku menjadi apa yang harus dan tidak boleh Anda lakukan di ruang online.
Kebijakan menerjemahkan risiko organisasi Anda, tujuan bisnis, serta hukum dan peraturan yang berlaku ke dalam apa yang harus dan tidak boleh Anda lakukan di ruang online. (Pratinjau besar)

Kebijakan Digital Mengatur Bisnis Digital

Tentu saja, tidak semua perusahaan mengabaikan kebijakan digital. Beberapa, terutama agensi digital kecil dan praktisi web individu, tidak memiliki kerangka acuan, karena kebijakan tersebut berada di luar fokus operasional mereka sehari-hari.

Tapi, seperti yang mereka katakan, ketidaktahuan akan hukum bukanlah alasan. Kebijakan digital dapat berdampak langsung pada situs web perusahaan, serta media sosial, platform seluler, pemasaran email, dan CRM online, dalam menetapkan pedoman yang memastikan kepatuhan terhadap undang-undang dan peraturan lokal, federal, dan bahkan internasional. Cukup pertimbangkan persyaratan untuk melindungi informasi identitas pribadi konsumen dan tuntutan hukum pelanggaran data berikutnya terhadap Target, Neiman Marcus, Adobe, Sony, dan LinkedIn karena mereka tidak memiliki perlindungan yang tepat. Atau pertimbangkan informasi penargetan geografis apa yang dapat dikumpulkan perusahaan dari perangkat seluler pengguna untuk tujuan periklanan dan denda jutaan dolar yang dikenakan terhadap perusahaan seperti Capital One, Discover, American Express, Chase, dan GE Capital Retail Bank jika ada ketidakpatuhan.

Tentu saja, banyak organisasi percaya bahwa mereka sudah “mendapatkan” kebijakan digital. Lagi pula, mereka memiliki tautan di footer situs web mereka yang menunjukkan bahwa mereka mendukung aksesibilitas situs web berdasarkan kebijakan W3C. Mereka bahkan mungkin memiliki kebijakan privasi (sebagai tautan footer lain). Tapi ini hampir tidak menggores permukaan — kebijakan digital mencakup lebih dari sekadar tautan footer di halaman web. Mereka harus menjadi panduan terprogram yang disediakan untuk, dan digunakan oleh, pekerja web secara global.

Risiko Nyata

Apa yang terjadi jika Anda memutuskan untuk mengambil risiko dan mengabaikan kebijakan digital sama sekali? Jika organisasi Anda adalah organisasi dengan kehadiran global yang besar dan beragam secara online, maka Anda jelas menghadirkan target yang lebih menarik bagi regulator. Dalam banyak kasus ini, ketidakpatuhan dapat menyebabkan hal berikut:

  • denda mahal dan tuntutan hukum . 2015 melihat 45 tuntutan hukum terkait aksesibilitas saja, termasuk yang melawan National Basketball Association (NBA), Sprint, JC Penney dan Home Depot.
  • pemblokiran saluran penjualan Pengadilan Belgia telah memutuskan bahwa ISP dapat diminta untuk memblokir situs web komersial yang melanggar undang-undang hak cipta.
  • penutupan operasi digital China menutup layanan buku dan film online Apple awal tahun ini karena tidak mematuhi persyaratan lokalisasi dan kepemilikan.
  • hilangnya reputasi merek, pangsa pasar, dan kredibilitas publik IKEA menjatuhkan situs web gaya hidupnya di Rusia pada tahun 2015 karena khawatir pemerintah akan menganggapnya sebagai promosi nilai-nilai gay kepada anak di bawah umur, hanya untuk ditanggapi dengan reaksi publik dan boikot.

Bahkan penulis konten independen dan toko web independen dan kecil dapat menderita konsekuensi, seperti tuntutan hukum atau denda moneter, ketika klien meminta keringanan kewajiban dan klausul ganti rugi yang merupakan bagian standar dari kontrak.

Semakin tinggi profil situs web atau properti digital Anda (termasuk visibilitasnya kepada konsumen) dan semakin banyak negara yang menjadi target properti digital, semakin tinggi risiko dan kebutuhan akan kebijakan digital terkait.
Semakin tinggi profil situs web atau properti digital Anda (termasuk visibilitasnya kepada konsumen) dan semakin banyak negara yang menjadi target properti digital, semakin tinggi risiko dan kebutuhan akan kebijakan digital terkait.

Daftar Periksa Kebijakan Digital

Meskipun biasanya jumlahnya kecil (biasanya berkisar antara 5 hingga 40 per organisasi), kebijakan digital ini menetapkan arah yang jelas untuk apa yang harus dan tidak boleh dilakukan di situs web dan saluran digital terkait.

Jelas, setiap perusahaan perlu memutuskan kebijakan digital mana yang pantas mendapat perhatian mereka — dan, sebaliknya, seberapa menghindari risiko mereka dengan kebijakan yang ingin mereka abaikan. Namun, dari pengalaman saya, berikut ini adalah daftar dasar yang baik yang harus ditinjau setiap perusahaan:

  • aksesibilitas
  • merek
  • cookie dan pelacakan
  • privasi anak-anak (COPPA)
  • hak cipta dan perlindungan, kekayaan intelektual dan merek dagang
  • pemberitahuan pelanggaran data (pemberitahuan yang diwajibkan secara hukum kepada pengguna ketika terjadi pelanggaran keamanan dan informasi pribadi hilang atau dicuri)
  • enkripsi dan transfer data, pelokalan data
  • privasi data, dan perlindungan informasi pengenal pribadi dan informasi kesehatan
  • manajemen catatan digital
  • pemberitahuan pemegang saham (persyaratan hukum untuk informasi tahunan pemegang saham atau pemegang saham, termasuk pemberitahuan rapat, untuk diposting di situs web atau diumumkan di saluran digital)
  • lokalisasi bahasa dan konten
  • undang-undang anti-spam, termasuk untuk pemasaran email
  • konten yang pantas dan dilarang
  • manajemen hak digital
  • nama domain, alamat email, dan akun media sosial (pendaftaran defensif untuk melindungi merek, atau reservasi aset digital untuk memastikan bahwa hak cipta dan merek dagang diamankan)
  • iklan dan promosi online
  • media sosial (pribadi dan perusahaan)

Kebijakan digital yang dipilih perusahaan Anda untuk dipatuhi akan bergantung pada beberapa variabel:

  • industri . Misalnya, obat-obatan akan memiliki persyaratan yang berbeda dari bank.
  • sektor bisnis . Sektor termasuk komersial, bisnis-ke-bisnis, pemerintah dan tidak-untuk-profit.
  • lokasi . Ini termasuk lokasi geografis situs web Anda (negara domain), serta lokasi geografis pengguna yang terkait dengan konten Anda. Persyaratan yang mendorong kepatuhan dalam pengembangan dan pengelolaan situs web mungkin sangat luas, dengan banyak kemungkinan permutasi.
  • platform digital . Web, seluler, CRM, dan sosial masing-masing memiliki persyaratan kebijakan uniknya sendiri. Kepatuhan dapat dengan cepat menjadi lebih kompleks saat Anda beroperasi pada platform seluler yang tersedia di beberapa negara, yang masing-masing mempertahankan serangkaian persyaratan kebijakannya sendiri (privasi, penargetan geografis, dan sebagainya).

Untuk biro desain web atau toko pengembangan web kecil, daftarnya kemungkinan akan singkat, terutama berfokus pada kebijakan yang terkait dengan aksesibilitas, cookie, dan privasi. Saat Anda bekerja dengan klien, daftar itu akan bertambah tergantung pada tujuan situs web, situs mikro, kampanye media sosial, atau aplikasi seluler. Penyimpanan dan penanganan data, pengumpulan pajak untuk situs web e-niaga, dan kebijakan keamanan kemungkinan akan menjadi salah satu yang pertama dipertimbangkan. Konsultasikan dengan cepat dengan ahli kebijakan atau pengacara digital, dan tangani persyaratan dengan klien, karena mereka mungkin tidak menyadarinya.

Nanti di artikel ini, kita akan mempelajari siapa yang bertanggung jawab untuk memastikan bahwa persyaratan peraturan dan hukum diidentifikasi, bahwa kebijakan dibuat dan disebarluaskan, dan kepatuhan itu diukur. Tetapi jika Anda langsung membayangkan halaman demi halaman legalese ketika Anda memikirkan tentang kebijakan digital, Anda berada di perusahaan yang baik karena, di masa lalu, banyak kebijakan ditulis sebagai dokumen hukum yang tidak mudah dipahami oleh manusia biasa, termasuk pekerja web.

Template Kebijakan Digital

Kebijakan yang baik cenderung berupa pernyataan singkat (maksimal dua halaman) yang dapat dipahami oleh pembuat konten dan editor, pengembang web, dan bahkan non-webbies. Mereka umumnya harus berisi informasi berikut, ditulis dalam bahasa sehari-hari yang sederhana:

  1. nama kebijakan
  2. pernyataan kebijakan (yaitu apa yang harus selalu atau tidak pernah Anda lakukan secara online, dinyatakan sebagai fakta, bukan sebagai pedoman atau praktik terbaik)
  3. alasan (yaitu penjelasan mengapa Anda harus mengikuti kebijakan ini)
  4. sumber Dari mana asal kebijakan, dan pada otoritas apa Anda menjalankan kebijakan?
  5. standar terkait Karena kebijakan hanya menyatakan aspek kepatuhan “apa”, standar pendukung harus tersedia untuk menjelaskan cara mematuhi kebijakan.

Struktur kebijakan itu penting, tetapi di mana dan bagaimana kebijakan itu disimpan jauh lebih penting. Buat repositori pusat yang mudah diakses oleh mereka yang harus mematuhi kebijakan, membuatnya dapat dicari, dan umumnya menganggap audiens kebijakan sebagai kelompok pemangku kepentingan, menerapkan prinsip-prinsip UX dasar. Dengan kata lain, kebijakan tidak boleh disimpan sebagai file PDF di drive bersama atau tersebar di Intranet organisasi.

Pernyataan kebijakan yang khas harus singkat dan langsung pada intinya. Misalnya, pernyataan kebijakan aksesibilitas mungkin terbaca sebagai:

Semua properti digital baru dan yang didesain ulang — baik aplikasi web atau seluler — yang diterbitkan oleh organisasi atau salah satu departemennya setelah tanggal berlakunya kebijakan ini harus sesuai dengan standar Web Content Accessibility Guidelines (WCAG) 2.0 Level AA. Semua properti digital lama yang diterbitkan sebelum tanggal berlakunya kebijakan ini harus sesuai dengan standar aksesibilitas ini saat diperbarui atau diedit. Petunjuk tentang standar apa yang harus diterapkan tersedia di bagian Standar Aksesibilitas di Hub Sumber Daya Digital. Kemajuan menuju pencapaian dan pemeliharaan properti digital yang dapat diakses sepenuhnya harus didokumentasikan dalam laporan status digital tahunan setiap departemen yang diserahkan sebagai bagian dari permintaan anggaran.

Kebijakan khusus ini harus dikaitkan dengan standar aksesibilitas terkait, seperti untuk:

  • gambar-gambar,
  • tautan,
  • video,
  • dan pengujian.

(Standar terkait tidak harus eksternal, seperti standar dari W3C ini, yang ditautkan ke atas. Kebijakan juga dapat dikaitkan dengan standar internal organisasi.)

Terkadang kita dapat menautkan ke standar yang ada, misalnya WCAG 2.0. Tetapi sangat sering standar terkait sudah ada di dalam organisasi.
Terkadang kita dapat menautkan ke standar yang ada, misalnya WCAG 2.0. Tetapi sangat sering standar terkait sudah ada di dalam organisasi. (Pratinjau besar)

Kebijakan harus memberikan tanggal efektif, tanggal saat kebijakan harus ditinjau untuk menentukan apakah masih relevan atau memerlukan pembaruan, titik kontak (seperti pengelola aksesibilitas perusahaan), dan pernyataan metrik, seperti berikut ini :

Gunakan alat otomatis untuk memindai properti digital untuk kepatuhan aksesibilitas, dan melaporkan secara bulanan ke tingkat kepatuhan pemilik bisnis. Laporkan tingkat kepatuhan aksesibilitas kepada sponsor manajemen setiap tiga bulan.

Pengetahuan Adalah Leverage

Untuk meminimalkan risiko, perusahaan yang menghadapi digital dan agensi serta pengembang yang mendukung mereka harus belajar merangkul kurva pembelajaran konstan dengan kebijakan digital global. Perubahan kebijakan eksternal bisa tiba-tiba dan cepat, seperti persyaratan pelokalan data baru-baru ini di Rusia atau Kerangka Transfer Data UE-AS. Entitas lain dapat mengembangkan panduan tetapi mengabaikan persyaratan yang tepat, seperti yang terjadi dengan Badan Pengawas Obat dan Makanan AS dalam menyelesaikan persyaratan untuk obat-obatan di media sosial.

Tentu saja, pembuatan kebijakan digital juga terjadi secara internal, terutama di perusahaan besar. Kebijakan tersebut dapat dihasilkan dari perubahan teknologi, pembelajaran dari proyek digital atau web lainnya, atau proyek atau inisiatif baru-baru ini yang mengungkap perlunya praktik baru atau yang diperbarui. Banyak dari kebijakan digital yang lebih umum, seperti untuk branding, kualitas dan kepemilikan konten, dikeluarkan dari departemen pemasaran organisasi atau dari individu yang membentuk tim operasi web.

Meskipun kami hampir 30 tahun keberadaan web, kesadaran kolektif kami tentang risiko yang menyertai penggunaannya dan kebijakan yang diperlukan untuk mengekang risiko tersebut masih belum matang. Tidak ada sumber daya pusat untuk memandu pekerja digital dan agensi melalui labirin kebijakan, tetapi Anda dapat terus mengikuti banyak topik jika Anda melakukan beberapa hal:

  • Baca posting blog oleh pakar dan asosiasi kebijakan digital, seperti Lainey Feingold, Dechert LLP, SIIA dan Hunton & Williams.
  • Atur pemberitahuan berita Anda untuk topik kebijakan utama, seperti pelanggaran data, pelokalan data, transfer data internasional, aksesibilitas, dan privasi data.
  • Perhatikan tren melalui Twitter dengan mengikuti komentator kebijakan seperti Andrea Siodmok, Adonis Hoffman dan, tentu saja, saya, Kristina Podnar.
  • Mengawasi outlet berita seperti Tren Digital, ComputerWorld dan Majalah CIO.

Memilih Pendekatan Kebijakan Digital yang Tepat

Menghadapi kompleksitas kepatuhan seperti itu, bagaimana perusahaan meningkatkan dan mempertahankan IQ kebijakan digitalnya? Organisasi yang mengelola kebijakan secara matang biasanya mempekerjakan petugas kebijakan digital, yang akan diberi beberapa tanggung jawab:

  • Identifikasi spektrum kebijakan digital saat ini dan nilai nuansa potensi risikonya. Untuk biro desain web atau bisnis web kecil, risiko terbesar adalah kemungkinan keberadaan onlinenya sendiri terganggu; jadi, fokus pada pengumpulan data, privasi, penyimpanan dan transfer, dan pelanggaran mungkin paling tepat. Jika situs web Anda hanya memiliki konten, tanpa dukungan transaksional, maka mungkin fokus terbesar adalah pada informasi yang dikumpulkan melalui perangkat lunak analitik Anda dan bagaimana Anda mengelola informasi tersebut berdasarkan negara tempat Anda beroperasi. Kemungkinan risiko dan kebijakan terkait akan tumbuh dengan cepat jika agen desain web atau bisnis web kecil melakukan pekerjaan untuk klien — sekali lagi, nilai risiko berdasarkan jenis situs web atau saluran digital, dan fokus pada kebijakan untuk mengurangi risiko terbesar.
  • Pantau bagaimana tren kebijakan digital berubah di pasar mereka, sambil berkomunikasi dengan kepemimpinan digital mereka untuk menentukan posisi organisasi yang sesuai pada topik tertentu. Ini berarti memiliki seseorang dengan kecenderungan hukum atau penghargaan untuk risiko memperhatikan apa yang terjadi di industri dan apa dampak tren tersebut pada organisasi. Misalnya, ketika LinkedIn baru-baru ini disusupi oleh pelanggaran data, ada fokus yang signifikan untuk meminta pengguna mengatur ulang kata sandi LinkedIn mereka. Perusahaan yang menggunakan LinkedIn sebagai sumber otentikasi untuk pengguna akan bereaksi cepat jika mereka memiliki seseorang yang memikirkan risiko yang terkait dengan otentikasi sumber tunggal dan memiliki kebijakan. Namun, seperti yang kita lihat, perusahaan seperti Citrix melewatkan risiko, yang menyebabkan pelanggaran data sekunder.
  • Menginformasikan pemangku kepentingan digital internal, termasuk pembuat konten dan pengembang, sambil menyebarluaskan kebijakan yang sesuai di seluruh organisasi.
  • Bekerja dengan berbagai ahli materi pelajaran dan penulis kebijakan di seluruh organisasi untuk menentukan dan mendokumentasikan kebijakan yang sesuai.
  • Buat program internal untuk mengintegrasikan kebijakan ini ke dalam operasi online.

Agensi digital kecil dan desainer individu yang tidak memiliki dukungan internal seperti itu harus berkonsultasi dengan petugas privasi klien mereka atau departemen hukum untuk mendapatkan wawasan tentang potensi masalah kebijakan digital. Dan jika tim Anda terbatas dalam sumber daya atau pendanaan, Anda selalu dapat bekerja dengan konsultan kebijakan digital untuk mengidentifikasi kebijakan dan risiko utama untuk organisasi Anda, menghadiri lokakarya industri tentang kebijakan digital, seperti yang ditawarkan oleh The Foundry, atau merujuk ke sumber daya online, seperti Digital Context Next.

Menentukan kebijakan yang berlaku.
Menentukan kebijakan yang berlaku. (Pratinjau besar)

Kepatuhan Sebagai Keunggulan Kompetitif

Kebijakan digital harus dilihat tidak hanya melalui lensa risiko, tetapi juga lensa peluang. Perusahaan yang menyelaraskan diri dengan kebijakan digital, yang pada gilirannya memanfaatkan kehadiran digital mereka (misalnya, melalui branding), akan memperoleh keunggulan kompetitif yang berbeda. Pertimbangkan Intel, yang telah memajukan mereknya secara global dengan secara agresif menyatakan persyaratan di dalam dan di luar organisasi; atau Kantor Pendapatan Negara Victoria, yang telah menekankan aksesibilitas dan telah mencapai kepatuhan AAA dengan WCAG; atau Guardian, yang telah melembagakan kebijakan moderasi komentar online yang sangat sederhana namun kuat, yang telah memposisikannya sebagai pemimpin global di ruang angkasa.

Di pasar digital yang berkembang saat ini, setiap perusahaan akan merugi dengan menghindari keselarasan dengan kebijakan digital. Dengan cara yang sama, Anda memiliki lebih banyak keuntungan dengan memasukkan kebijakan tersebut ke dalam rencana strategis jangka panjang keseluruhan untuk perusahaan digital Anda. Dengan melakukannya, Anda akan menambah nilai dengan melindungi eksekutif Anda, organisasi Anda, klien Anda, dan diri Anda sendiri dari jenis tuntutan hukum, denda, dan risiko merek yang diangkat dalam artikel ini. Dengan mematuhi, Anda telah memastikan bahwa rumah Anda di web tetap aman.

Ketika kreativitas diimbangi dengan panduan — tujuan sebenarnya dari kebijakan ini — maka pekerja digital akan lebih bebas berinovasi dan bekerja lebih efisien daripada di organisasi lain.