Mantieni la tua azienda e i tuoi clienti al sicuro con le politiche digitali

Pubblicato: 2022-03-10
Riepilogo rapido ↬ I lavoratori digitali, in particolare i web designer e gli sviluppatori, devono riconoscere che le politiche influenzano i loro prodotti online tanto quanto offline. Qualunque sia la dimensione della nostra impresa, che si tratti di una grande azienda, di una piccola agenzia digitale, di una società di software o di un'impresa personale, dobbiamo lavorare all'interno di questo sistema di normative legislative (quelle che chiamiamo semplicemente "politiche") per mantenere la nostra conformità alla legge.

I lavoratori digitali, in particolare i web designer e gli sviluppatori, devono riconoscere che le politiche influenzano i loro prodotti online tanto quanto offline. Qualunque sia la dimensione della nostra impresa, che si tratti di una grande azienda, di una piccola agenzia digitale, di una società di software o di un'impresa personale, dobbiamo lavorare all'interno di questo sistema di normative legislative (quelle che chiamiamo semplicemente "politiche") per mantenere la nostra conformità alla legge.

Ogni azienda ha bisogno di politiche digitali

Il nostro attuale contesto normativo è un mondo di regole in cui dobbiamo navigare ogni giorno sul posto di lavoro, soprattutto se possediamo un'azienda. Perché, allora, dovremmo aspettarci che il mondo digitale in cui costruiamo siti Web e gestiamo affari sia diverso? Non lo è, anzi, semmai, il contesto normativo sul web è diventato più complesso e codificato negli ultimi anni, con nuovi requisiti che emergono rapidamente per l'accessibilità (Regno Unito nel 2010), i cookie (l'UE nel 2011), l'online privacy (USA nel 2012), diritto all'oblio (UE nel 2014), esportazione di informazioni personali sulla cittadinanza (Russia nel 2015) e così via. Tenere traccia dei requisiti legali globali non è sempre facile. Alcuni potrebbero persino sembrarci illogici, come la legge sull'IVA dell'UE che colpisce le società di software, ma può rappresentare una seria minaccia per le nostre attività.

Ulteriori letture su SmashingMag:

  • Stiamo pensando al digitale in modo sbagliato?
  • Tutto quello che devi sapere sulla mappatura del percorso del cliente
  • Come rendersi ridondanti
  • Come innescare una rivoluzione UX
Altro dopo il salto! Continua a leggere sotto ↓

L'adesione alla politica digitale dovrebbe essere fondamentale quanto il pagamento delle tasse per qualsiasi azienda o individuo che fa affari online. Nel mio lavoro sulle politiche negli ultimi 15 anni, ho visto che lavorare nello spazio digitale ha tanti rischi e responsabilità come nel mondo analogico. Se non hai e non segui le politiche digitali, stai mettendo a rischio la tua azienda, i tuoi clienti e il tuo reddito.

Le politiche digitali non devono essere difficili

Se sei nuovo a questo, le conversazioni sulle politiche digitali potrebbero sembrare molto legali e rigorose. Non aver paura, però. Ti forniremo alcuni suggerimenti e risorse generali su come affrontare le politiche digitali e ti forniremo alcune conoscenze di base in modo da poter discutere le politiche digitali con un avvocato, un dipartimento legale o un consulente di politiche digitali.

Per aiutarti a iniziare, tratteremo:

  • esempi di cosa può andare storto se le politiche digitali non vengono prese in considerazione,
  • tipi di politiche digitali,
  • un modello di politica digitale,
  • come navigare nel panorama digitale in continua evoluzione,
  • come scegliere il giusto approccio alle politiche.

Le politiche traducono i rischi, gli obiettivi aziendali e le leggi e i regolamenti applicabili della tua organizzazione in ciò che dovresti e non dovresti mai fare nello spazio online.
Le politiche traducono i rischi, gli obiettivi aziendali e le leggi e i regolamenti applicabili della tua organizzazione in ciò che dovresti e non dovresti mai fare nello spazio online. (Grande anteprima)

Le politiche digitali governano il business digitale

Naturalmente, non tutte le aziende sono sprezzanti nei confronti delle politiche digitali. Alcuni, in particolare le piccole agenzie digitali e i singoli professionisti del web, semplicemente non hanno un quadro di riferimento, perché tali politiche vanno oltre il loro obiettivo operativo quotidiano.

Ma, come si suol dire, l'ignoranza della legge non è una scusa. Le politiche digitali possono avere un impatto diretto sui siti Web di un'azienda, nonché sui suoi social media, piattaforme mobili, e-mail marketing e CRM online, nel definire quelle linee guida che garantiscono la conformità alle leggi e ai regolamenti locali, federali e persino internazionali. Considera semplicemente l'obbligo di proteggere le informazioni di identificazione personale dei consumatori e le successive azioni legali per violazione dei dati contro Target, Neiman Marcus, Adobe, Sony e LinkedIn perché non disponevano delle protezioni adeguate. Oppure considera quali informazioni di targeting geografico un'azienda può raccogliere dai dispositivi mobili degli utenti per scopi pubblicitari e le multe multimilionarie che vengono applicate a società del calibro di Capital One, Discover, American Express, Chase e GE Capital Retail Bank in caso di non conformità.

Naturalmente, molte organizzazioni credono di "ottenere" già le politiche digitali. Dopotutto, hanno un collegamento nel piè di pagina del loro sito Web che indica che supportano l'accessibilità del sito Web in base alle politiche del W3C. Potrebbero anche avere una politica sulla privacy (come un altro collegamento a piè di pagina) in atto. Ma questo a malapena scalfisce la superficie: le politiche digitali comprendono molto di più dei semplici collegamenti a piè di pagina su una pagina web. Dovrebbero essere una guida programmatica fornita e utilizzata dai web worker a livello globale.

I veri rischi

Cosa succede se decidi di rischiare e di ignorare del tutto le politiche digitali? Se la tua è un'organizzazione con una presenza globale online ampia e sfaccettata, allora ovviamente presenti un obiettivo più convincente per le autorità di regolamentazione. In molti di questi casi, la non conformità può portare a quanto segue:

  • multe costose e azioni legali . Il 2015 ha visto solo 45 cause legali relative all'accessibilità, comprese quelle contro la National Basketball Association (NBA), Sprint, JC Penney e Home Depot.
  • blocco dei canali di vendita I tribunali belgi hanno stabilito che agli ISP può essere richiesto di bloccare i siti Web commerciali che violano le leggi sul copyright.
  • chiusura delle operazioni digitali La Cina ha chiuso i servizi di libri e film online di Apple all'inizio di quest'anno per non conformità con i requisiti di localizzazione e proprietà.
  • perdita della reputazione del marchio, della quota di mercato e della credibilità pubblica IKEA ha abbandonato il suo sito web sullo stile di vita in Russia nel 2015 per paura che il governo lo considerasse una promozione dei valori gay tra i minori, solo per incontrare contraccolpi pubblici e boicottaggi.

Anche autori di contenuti indipendenti e negozi web indipendenti e di piccole dimensioni possono subire conseguenze, come azioni legali o sanzioni pecuniarie, quando i clienti invocano le esenzioni di responsabilità e le clausole di indennizzo che sono parti standard dei contratti.

Maggiore è il profilo del tuo sito web o della tua proprietà digitale (compresa la sua visibilità per i consumatori) e più paesi sono gli obiettivi della proprietà digitale, maggiori sono i rischi e la necessità di politiche digitali associate.
Maggiore è il profilo del tuo sito web o della tua proprietà digitale (compresa la sua visibilità per i consumatori) e più paesi sono gli obiettivi della proprietà digitale, maggiori sono i rischi e la necessità di politiche digitali associate.

Una checklist per la politica digitale

Sebbene di solito in numero limitato (che di solito varia da 5 a 40 per organizzazione), queste politiche digitali stabiliscono una chiara direzione per le cose da fare e da non fare su un sito Web e sui relativi canali digitali.

Ovviamente, ogni azienda deve decidere quali politiche digitali meritano la loro attenzione e, al contrario, quanto sono avverse al rischio rispetto a quelle che intendono ignorare. Tuttavia, dalla mia esperienza, il seguente è un buon elenco di base che ogni azienda dovrebbe rivedere:

  • accessibilità
  • marchio
  • cookie e tracciamento
  • privacy dei bambini (COPPA)
  • diritto d'autore e protezione, proprietà intellettuale e marchi
  • notifica di violazione dei dati (notifica obbligatoria per legge agli utenti quando si verificano violazioni della sicurezza e le informazioni personali vengono perse o rubate)
  • crittografia e trasferimento dati, localizzazione dati
  • privacy dei dati e protezione delle informazioni di identificazione personale e delle informazioni sanitarie
  • gestione di archivi digitali
  • notifica agli azionisti (requisito legale per informazioni annuali sugli azionisti o sugli azionisti, inclusi gli avvisi di riunione, da pubblicare su un sito Web o annunciati in un canale digitale)
  • lingua e localizzazione dei contenuti
  • leggi anti-spam, comprese quelle per l'email marketing
  • contenuto appropriato e proibito
  • gestione dei diritti digitali
  • nomi di dominio, indirizzi e-mail e account di social media (registrazione difensiva per proteggere un marchio o prenotazione di una risorsa digitale per garantire che i diritti d'autore e i marchi siano protetti)
  • pubblicità e promozione online
  • social media (personali e aziendali)

Le politiche digitali a cui la tua azienda sceglie di aderire dipenderanno da diverse variabili:

  • industria . Ad esempio, i prodotti farmaceutici avranno requisiti diversi rispetto alle banche.
  • settore imprenditoriale . I settori includono commerciale, business-to-business, governativo e no-profit.
  • posizione . Ciò include la posizione geografica del tuo sito web (paese del dominio), nonché la posizione geografica degli utenti a cui è associato il tuo contenuto. I requisiti che guidano la conformità nello sviluppo e nella gestione del sito Web possono essere estesi, con molte permutazioni possibili.
  • piattaforme digitali . Web, mobile, CRM e social hanno ciascuno i propri requisiti di policy unici. La conformità può diventare rapidamente più complessa quando si opera su una piattaforma mobile disponibile in diversi paesi, ognuno dei quali mantiene la propria serie di requisiti di policy (privacy, targeting geografico e così via).

Per un'agenzia di web design o un piccolo negozio di sviluppo web, l'elenco sarà probabilmente breve, incentrato principalmente sulle politiche relative all'accessibilità, ai cookie e alla privacy. Quando lavori con i clienti, l'elenco cresce a seconda dell'obiettivo del sito Web, del microsito, della campagna sui social media o dell'applicazione mobile. È probabile che l'archiviazione e la gestione dei dati, la riscossione delle tasse per i siti Web di e-commerce e le politiche di sicurezza siano tra le prime da considerare. Consultare rapidamente un esperto di politiche o un avvocato digitale e affrontare i requisiti con il cliente, perché potrebbe non esserne a conoscenza.

Più avanti in questo articolo, scopriremo chi è responsabile per assicurarsi che i requisiti normativi e legali siano identificati, che le politiche siano create e diffuse e che la conformità sia misurata. Ma se immagini immediatamente pagine e pagine di legalese quando pensi alle politiche digitali, sei in buona compagnia perché, in passato, molte politiche sono state scritte come documenti legali che non erano facilmente comprensibili dai semplici umani, compresi i web worker.

Un modello di politica digitale

Le buone politiche tendono ad essere brevi dichiarazioni (due pagine al massimo) che i creatori di contenuti e gli editori, gli sviluppatori web e persino i non webbers possono capire. In genere dovrebbero contenere le seguenti informazioni, scritte in un linguaggio semplice e quotidiano:

  1. nome della politica
  2. dichiarazione politica (cioè cosa dovresti sempre o mai fare online, dichiarato come un fatto, non come una linea guida o una migliore pratica)
  3. motivazione (ovvero una spiegazione del motivo per cui dovresti seguire questa politica)
  4. fonte Da dove deriva la politica e su quale autorità si invoca la politica?
  5. standard correlati Poiché la politica indica solo l'aspetto "cosa" della conformità, dovrebbero essere disponibili standard di supporto per spiegare come conformarsi alla politica.

La struttura delle politiche è importante, ma è ancora più cruciale dove e come vengono archiviate le politiche. Stabilire un repository centrale che sia facilmente accessibile da coloro che devono conformarsi alle policy, renderlo ricercabile e generalmente considerare il pubblico delle policy come un gruppo di stakeholder, applicando i principi di base dell'UX. In altre parole, i criteri non devono essere archiviati come file PDF su un'unità condivisa o essere sparsi nell'Intranet di un'organizzazione.

Una tipica dichiarazione politica dovrebbe essere breve e al punto. Ad esempio, una dichiarazione sulla politica di accessibilità potrebbe essere:

Tutte le proprietà digitali nuove e riprogettate, siano esse applicazioni Web o mobili, pubblicate dall'organizzazione o da uno dei suoi dipartimenti dopo la data di entrata in vigore di questa politica devono essere conformi agli standard Web Content Accessibility Guidelines (WCAG) 2.0 Level AA. Tutte le proprietà digitali legacy pubblicate prima della data di entrata in vigore di questa politica devono essere conformi a questi standard di accessibilità man mano che vengono aggiornati o modificati. Le istruzioni su quali standard devono essere implementati sono disponibili nella sezione Standard di accessibilità del Digital Resource Hub. I progressi verso il raggiungimento e il mantenimento di proprietà digitali completamente accessibili devono essere documentati nel rapporto annuale sullo stato digitale di ogni dipartimento inviato come parte della richiesta di budget.

Questa particolare politica dovrebbe collegarsi agli standard di accessibilità correlati, come quelli per:

  • immagini,
  • collegamenti,
  • video,
  • e test.

(Gli standard correlati non devono essere esterni, come quelli del W3C, collegati sopra. Le politiche possono anche essere collegate agli standard interni dell'organizzazione.)

A volte possiamo collegarci a uno standard esistente, ad esempio WCAG 2.0. Ma molto spesso gli standard correlati esistono già all'interno dell'organizzazione.
A volte possiamo collegarci a uno standard esistente, ad esempio WCAG 2.0. Ma molto spesso gli standard correlati esistono già all'interno dell'organizzazione. (Grande anteprima)

La politica dovrebbe fornire una data di entrata in vigore, una data in cui la politica dovrebbe essere riesaminata per determinare se è ancora rilevante o richiede un aggiornamento, un punto di contatto (come un addetto all'accessibilità aziendale) e una dichiarazione di metrica, come la seguente :

Utilizza uno strumento automatizzato per scansionare le proprietà digitali per la conformità all'accessibilità e segnala mensilmente i tassi di conformità del proprietario dell'attività. Segnalare i tassi di conformità dell'accessibilità allo sponsor della gestione su base trimestrale.

La conoscenza è leva

Per ridurre al minimo il rischio, le aziende che affrontano digitalmente e le agenzie e gli sviluppatori che le supportano devono imparare ad abbracciare la curva di apprendimento costante con le politiche digitali globali. I cambiamenti delle politiche esterne possono essere improvvisi e rapidi, come con i recenti requisiti di localizzazione dei dati in Russia o il quadro UE-USA per il trasferimento di dati. Altre entità possono sviluppare linee guida ma lasciano requisiti precisi nel limbo, come è avvenuto con la Food and Drug Administration statunitense nel finalizzare i requisiti per i prodotti farmaceutici nei social media.

Naturalmente, la definizione delle politiche digitali avviene anche internamente, soprattutto nelle aziende più grandi. Tali politiche possono derivare da cambiamenti tecnologici, lezioni apprese da altri progetti digitali o web o progetti o iniziative recenti che hanno rivelato la necessità di pratiche nuove o aggiornate. Molte delle politiche digitali più tipiche, come quelle per il branding, la qualità e la proprietà dei contenuti, vengono emesse dal reparto marketing di un'organizzazione o da individui che compongono il team delle operazioni web.

Nonostante siano passati quasi 30 anni dall'esistenza del web, la nostra consapevolezza collettiva dei rischi che derivano dal suo utilizzo e delle politiche necessarie per arginare tali rischi è ancora immatura. Non esiste una risorsa centrale per guidare i lavoratori e le agenzie digitali attraverso il labirinto delle politiche, ma puoi rimanere aggiornato su molti argomenti se fai alcune cose:

  • Leggi i post del blog di esperti e associazioni di politica digitale, come Lainey Feingold, Dechert LLP, SIIA e Hunton & Williams.
  • Imposta i tuoi avvisi di notizie per argomenti chiave delle politiche, come violazioni dei dati, localizzazione dei dati, trasferimenti internazionali di dati, accessibilità e privacy dei dati.
  • Approfondisci le tendenze tramite Twitter seguendo commentatori politici come Andrea Siodmok, Adonis Hoffman e, ovviamente, me, Kristina Podnar.
  • Tieni d'occhio le testate giornalistiche come Digital Trends, ComputerWorld e CIO Magazine.

Scegliere il giusto approccio alle politiche digitali

Di fronte a tale complessità in conformità, come fa un'azienda a migliorare e mantenere il proprio QI della politica digitale? Le organizzazioni che gestiscono le politiche in modo maturo di solito impiegano un responsabile delle politiche digitali, a cui sarebbero assegnate diverse responsabilità:

  • Identificare l'attuale spettro di politiche digitali e valutare le sfumature del loro potenziale di rischio. Per un'agenzia di web design o una piccola impresa web, il rischio maggiore è probabilmente che la propria presenza online venga compromessa; quindi, un focus sulla raccolta dei dati, sulla privacy, sull'archiviazione e sul trasferimento e sulle violazioni potrebbe essere più appropriato. Se il tuo sito Web ha solo contenuti, senza alcun supporto transazionale, forse l'attenzione maggiore sarà sulle informazioni raccolte tramite il tuo software di analisi e su come gestisci tali informazioni in base al tuo paese di attività. I possibili rischi e le politiche associate aumenteranno rapidamente se l'agenzia di web design o la piccola impresa web esegue lavori per i clienti: anche in questo caso, valutare i rischi in base al tipo di sito Web o canale digitale e concentrarsi sulle politiche per mitigare i rischi maggiori.
  • Monitora come stanno cambiando le tendenze delle politiche digitali nel loro mercato, comunicando con la loro leadership digitale per determinare le posizioni organizzative appropriate su un argomento specifico. Ciò significa avere qualcuno con un'inclinazione legale o un apprezzamento per il rischio che presta attenzione a ciò che sta accadendo nel settore e all'impatto che tali tendenze potrebbero avere sull'organizzazione. Ad esempio, quando LinkedIn è stato recentemente compromesso dalla violazione dei dati, ci si è concentrati in modo significativo sul fatto che gli utenti reimpostassero le loro password LinkedIn. Le aziende che utilizzano LinkedIn come fonte di autenticazione per gli utenti avrebbero reagito rapidamente se qualcuno avesse pensato ai rischi associati all'autenticazione da un'unica fonte e avesse adottato una policy. Ma, come abbiamo visto, aziende come Citrix hanno perso il rischio, il che ha portato a violazioni secondarie dei dati.
  • Informare le parti interessate digitali interne, inclusi i creatori di contenuti e gli sviluppatori, diffondendo le politiche appropriate in tutta l'organizzazione.
  • Collaborare con vari esperti in materia e autori di politiche in tutta l'organizzazione per definire e documentare le politiche appropriate.
  • Creare un programma interno per integrare queste politiche nelle operazioni online.

Le piccole agenzie digitali e i singoli designer che non dispongono di tale supporto interno dovrebbero consultare il responsabile della privacy o l'ufficio legale del loro cliente per informazioni su potenziali problemi di politica digitale. E se il tuo team ha risorse o finanziamenti limitati, puoi sempre collaborare con un consulente per le politiche digitali per identificare le politiche e i rischi chiave per la tua organizzazione, partecipare a un seminario di settore sulle politiche digitali, come quello offerto da The Foundry, o fare riferimento alle risorse online, come Digital Context Next.

Determina le politiche applicabili.
Determina le politiche applicabili. (Grande anteprima)

La conformità come vantaggio competitivo

Le politiche digitali dovrebbero essere viste non solo attraverso la lente del rischio, ma anche attraverso la lente dell'opportunità. Le aziende che si allineano strettamente alle politiche digitali, che a loro volta sfruttano la loro presenza digitale (ad esempio, attraverso il branding), possono ottenere un netto vantaggio competitivo. Si consideri Intel, che ha promosso il proprio marchio a livello globale affermando in modo aggressivo i requisiti all'interno e all'esterno dell'organizzazione; o lo State Revenue Office of Victoria, che ha enfatizzato l'accessibilità e ha ottenuto la conformità AAA alle WCAG; o il Guardian, che ha istituito una politica di moderazione dei commenti online molto semplice ma forte, che lo ha posizionato come leader globale nello spazio.

Nel fiorente mercato digitale di oggi, ogni azienda rischia di perdere evitando l'allineamento con le politiche digitali. Allo stesso modo, hai ancora di più da guadagnare incorporando tali politiche in un piano strategico globale a lungo termine per la tua impresa digitale. In questo modo, aggiungerai valore proteggendo i tuoi dirigenti, la tua organizzazione, i tuoi clienti e te stesso dai tipi di azioni legali, multe e rischi del marchio sollevati in questo articolo. Rispettando, hai assicurato che la tua casa sul Web rimanga sicura.

Quando la creatività è bilanciata con la guida, il vero obiettivo di queste politiche, i lavoratori digitali sono più liberi di innovare e lavorare in modo più efficiente rispetto ad altre organizzazioni.