디지털 정책으로 비즈니스와 클라이언트를 안전하게 보호

게시 됨: 2022-03-10
요약 요약 ↬ 디지털 작업자, 특히 웹 디자이너와 개발자는 정책이 오프라인과 마찬가지로 온라인에서도 제품에 영향을 미친다는 점을 인식해야 합니다. 대기업, 소규모 디지털 에이전시, 소프트웨어 회사, 개인 벤처 등 기업의 규모가 무엇이든 간에 우리는 법률 준수를 유지하기 위해 이 법적 규정 시스템(간단히 "정책"이라고 함) 내에서 작업해야 합니다.

디지털 작업자, 특히 웹 디자이너와 개발자는 정책이 오프라인과 마찬가지로 온라인에서도 제품에 영향을 미친다는 사실을 인식해야 합니다. 대기업, 소규모 디지털 에이전시, 소프트웨어 회사, 개인 벤처 등 기업의 규모가 무엇이든 간에 우리는 법률 준수를 유지하기 위해 이 법률 규정 시스템 (간단히 "정책"이라고 함) 내에서 작업해야 합니다.

모든 비즈니스에는 디지털 정책이 필요합니다

우리의 현재 규제 환경은 특히 우리가 사업체를 소유하고 있는 경우 직장에서 매일 탐색해야 하는 규칙의 세계입니다. 그렇다면 우리가 웹사이트를 구축하고 비즈니스를 거래하는 디지털 세계가 다를 것이라고 기대해야 하는 이유는 무엇입니까? 그렇지 않습니다. 사실 웹상의 규제 환경은 접근성(2010년 영국), 쿠키(2011년 EU), 온라인에 대한 새로운 요구 사항이 빠르게 발생하면서 최근 몇 년 동안 더욱 복잡해지고 성문화되었습니다. 프라이버시(2012년 미국), 잊혀질 권리(2014년 EU), 개인 시민권 정보 수출(2015년 러시아) 등. 글로벌 법적 요구 사항을 추적하는 것이 항상 쉬운 것은 아닙니다. 일부는 소프트웨어 회사에 영향을 미치지만 우리 비즈니스에 심각한 위협이 될 수 있는 EU VAT 법과 같이 우리에게 비논리적으로 보일 수도 있습니다.

SmashingMag에 대한 추가 정보:

  • 우리는 디지털에 대해 완전히 잘못 생각하고 있습니까?
  • 고객 여정 매핑에 대해 알아야 할 모든 것
  • 자신을 이중화하는 방법
  • UX 혁명을 일으키는 방법
점프 후 더! 아래에서 계속 읽기 ↓

디지털 정책을 준수하는 것은 온라인에서 사업을 하는 모든 회사 또는 개인에 대해 세금을 납부하는 것만큼 기본적이어야 합니다. 지난 15년 동안의 정책 작업에서 저는 디지털 공간에서 일하는 것이 아날로그 세계에서만큼이나 많은 위험과 책임이 있음을 목격했습니다. 디지털 정책을 갖고 있지 않고 이를 준수하는 경우 회사, 고객 및 수입이 위험에 처하게 됩니다.

디지털 정책은 어려울 필요가 없습니다

처음 사용하는 경우 디지털 정책에 대한 대화가 매우 합법적이고 엄격하게 들릴 수 있습니다. 하지만 두려워하지 마십시오. 디지털 정책에 접근하는 방법에 대한 일반적인 힌트와 리소스를 제공하고 변호사, 법률 부서 또는 디지털 정책 컨설턴트와 디지털 정책에 대해 논의할 수 있도록 몇 가지 기본 지식을 제공합니다.

시작하는 데 도움이 되도록 다음을 다룹니다.

  • 디지털 정책이 제대로 지켜지지 않으면 잘못될 수 있는 일의 예,
  • 디지털 정책의 유형,
  • 디지털 정책 템플릿,
  • 끊임없이 변화하는 디지털 환경을 탐색하는 방법,
  • 올바른 정책 접근 방식을 선택하는 방법.

정책은 조직의 위험, 비즈니스 목표, 해당 법률 및 규정을 온라인 공간에서 해야 하는 것과 하지 말아야 하는 것으로 변환합니다.
정책은 조직의 위험, 비즈니스 목표, 해당 법률 및 규정을 온라인 공간에서 해야 하는 것과 하지 말아야 하는 것으로 변환합니다. (큰 미리보기)

디지털 정책이 디지털 비즈니스를 지배합니다.

물론 모든 기업이 디지털 정책을 무시하는 것은 아닙니다. 일부, 특히 소규모 디지털 에이전시 및 개별 웹 실무자는 이러한 정책이 일상적인 운영 초점을 벗어나기 때문에 단순히 참조 프레임이 부족합니다.

그러나 그들이 말했듯이 법에 대한 무지는 변명의 여지가 없습니다. 디지털 정책은 회사의 웹사이트와 소셜 미디어, 모바일 플랫폼, 이메일 마케팅, 온라인 CRM에 직접적인 영향을 미치며 지역, 연방 및 국제 법률 및 규정 준수를 보장하는 지침을 제시할 수 있습니다. 개인 식별이 가능한 소비자 정보를 보호해야 하는 요구 사항과 Target, Neiman Marcus, Adobe, Sony 및 LinkedIn에 대한 후속 데이터 유출 소송을 고려하십시오. 적절한 보호 장치가 없기 때문입니다. 또는 회사가 광고 목적으로 사용자의 모바일 장치에서 수집할 수 있는 지역 타겟팅 정보와 규정을 준수하지 않을 경우 Capital One, Discover, American Express, Chase 및 GE Capital Retail Bank에 부과되는 수백만 달러의 벌금을 고려하십시오.

물론 많은 조직에서 이미 디지털 정책을 "얻고 있다"고 생각합니다. 결국, 웹 사이트 바닥글에 W3C 정책을 기반으로 웹 사이트 접근성을 지원한다는 링크가 있습니다. 개인 정보 보호 정책(다른 바닥글 링크)이 있을 수도 있습니다. 그러나 이것은 표면을 거의 긁지 않습니다. 디지털 정책은 웹 페이지의 바닥글 링크 그 이상을 포함합니다. 전 세계적으로 웹 작업자에게 제공되고 사용되는 프로그래밍 방식의 지침이어야 합니다.

실제 위험

위험을 무릅쓰고 디지털 정책을 완전히 무시하면 어떻게 됩니까? 귀하의 조직이 온라인에서 크고 다면적인 글로벌 입지를 갖고 있는 조직이라면 규제 기관에 더 매력적인 목표를 제시하는 것이 분명합니다. 이러한 대부분의 경우 규정을 준수하지 않으면 다음과 같은 결과가 발생할 수 있습니다.

  • 값비싼 벌금과 소송 . 2015년에는 NBA(National Basketball Association), Sprint, JC Penney 및 Home Depot에 대한 소송을 포함하여 접근성 관련 소송이 45건 있었습니다.
  • 판매 채널 차단 벨기에 법원은 ISP가 저작권법을 위반하는 상업용 웹사이트를 차단하도록 요구할 수 있다고 판결했습니다.
  • 디지털 운영 중단 중국은 올해 초 현지화 및 소유권 요구 사항을 준수하지 않아 Apple의 온라인 도서 및 영화 서비스를 중단했습니다.
  • 브랜드 평판, 시장 점유율 및 대중의 신뢰 상실 IKEA는 정부가 이를 미성년자에게 게이 가치를 홍보하는 것으로 간주할 것을 우려하여 2015년 러시아에서 라이프스타일 웹사이트를 삭제했지만 대중의 반발과 보이콧에 직면했습니다.

독립 콘텐츠 작가와 독립 및 소규모 웹 상점도 고객이 계약의 표준 부분인 책임 면제 및 면책 조항을 호출할 때 소송 또는 금전적 벌금과 같은 결과를 겪을 수 있습니다.

웹사이트 또는 디지털 자산의 프로필(소비자에 대한 가시성 포함)이 높고 디지털 자산이 대상으로 하는 국가가 많을수록 관련 디지털 정책에 대한 위험과 필요성이 높아집니다.
웹사이트 또는 디지털 자산의 프로필(소비자에 대한 가시성 포함)이 높고 디지털 자산이 대상으로 하는 국가가 많을수록 관련 디지털 정책에 대한 위험과 필요성이 높아집니다.

디지털 정책 체크리스트

일반적으로 숫자는 적지만(일반적으로 조직당 5~40개) 이러한 디지털 정책은 웹사이트 및 관련 디지털 채널에서 해야 할 일과 하지 말아야 할 일에 대한 명확한 방향을 설정합니다.

분명히 모든 회사는 어떤 디지털 정책에 주의를 기울일 필요가 있으며 반대로 무시하려는 정책에 대해 얼마나 위험을 회피하는지 결정해야 합니다. 그래도 내 경험에 따르면 다음은 모든 회사에서 검토해야 하는 좋은 기본 목록입니다.

  • 접근성
  • 브랜딩
  • 쿠키 및 추적
  • 어린이 개인 정보 보호(COPPA)
  • 저작권 및 보호, 지적 재산권 및 상표
  • 데이터 침해 알림(보안 침해 발생 및 개인 정보 분실 또는 도난 시 사용자에게 법적으로 요구되는 알림)
  • 데이터 암호화 및 전송, 데이터 현지화
  • 데이터 프라이버시, 개인 식별 정보 및 건강 정보 보호
  • 디지털 기록 관리
  • 주주 통지(회의 통지를 포함한 주주 또는 주주 연간 정보를 웹사이트에 게시하거나 디지털 채널에 공시해야 하는 법적 요건)
  • 언어 및 콘텐츠 현지화
  • 이메일 마케팅을 위한 스팸 방지법
  • 적절하고 금지된 콘텐츠
  • 디지털 저작권 관리
  • 도메인 이름, 이메일 주소 및 소셜 미디어 계정(브랜드 보호를 위한 방어 등록 또는 저작권 및 상표 보호를 위한 디지털 자산 예약)
  • 온라인 광고 및 판촉
  • 소셜 미디어(개인 및 기업)

회사에서 준수하기로 선택한 디지털 정책은 다음과 같은 여러 변수에 따라 달라집니다.

  • 산업 . 예를 들어, 의약품은 은행과 요구 사항이 다릅니다.
  • 사업 부문 . 부문에는 상업, B2B, 정부 및 비영리가 포함됩니다.
  • 위치 . 여기에는 웹사이트의 지리적 위치(도메인 국가)와 콘텐츠가 연결된 사용자의 지리적 위치가 포함됩니다. 웹사이트 개발 및 관리에서 규정 준수를 유도하는 요구 사항은 광범위할 수 있으며 많은 순열이 가능합니다.
  • 디지털 플랫폼 . 웹, 모바일, CRM 및 소셜에는 각각 고유한 정책 요구 사항이 있습니다. 여러 국가에서 사용할 수 있는 모바일 플랫폼에서 운영하는 경우 규정 준수가 빠르게 더 복잡해질 수 있으며, 각 국가는 고유한 정책 요구 사항(개인 정보, 지역 타겟팅 등) 집합을 유지합니다.

웹 디자인 에이전시 또는 소규모 웹 개발 상점의 경우 목록이 짧을 수 있으며 주로 접근성, 쿠키 및 개인 정보 보호와 관련된 정책에 중점을 둡니다. 클라이언트와 작업할 때 해당 목록은 웹사이트, 마이크로사이트, 소셜 미디어 캠페인 또는 모바일 애플리케이션의 목표에 따라 늘어납니다. 데이터 저장 및 처리, 전자 상거래 웹사이트에 대한 세금 징수 및 보안 정책은 가장 먼저 고려해야 할 사항 중 하나입니다. 정책 전문가 또는 디지털 변호사와 신속하게 상담하고 고객이 알지 못할 수 있으므로 요구 사항을 해결하십시오.

이 기사의 뒷부분에서 우리는 규제 및 법적 요구 사항을 식별하고, 정책을 생성 및 배포하고, 규정 준수를 측정할 책임이 있는 사람을 배웁니다. 그러나 디지털 정책을 생각할 때 법률 문서의 페이지와 페이지를 즉시 상상한다면 좋은 회사에 있는 것입니다. 과거에는 웹 작업자를 포함하여 단순한 인간이 쉽게 이해할 수 없는 법률 문서로 많은 정책이 작성되었기 때문입니다.

디지털 정책 템플릿

좋은 정책은 콘텐츠 제작자와 편집자, 웹 개발자, 심지어 웹툰이 아닌 사람들도 이해할 수 있는 간단한 설명(최대 2페이지)이 되는 경향이 있습니다. 일반적으로 평이하고 일상적인 언어로 작성된 다음 정보를 포함해야 합니다.

  1. 정책 이름
  2. 정책 설명 (즉, 온라인에서 항상 하거나 절대 해서는 안 되는 일, 지침이나 모범 사례가 아닌 사실로 명시됨)
  3. 근거 (즉, 이 정책을 따라야 하는 이유에 대한 설명)
  4. 출처 정책은 어디에서 비롯되며 어떤 권한으로 정책을 실행합니까?
  5. 관련 표준 정책은 준수의 "무엇" 측면만 명시하기 때문에 정책 준수 방법 을 설명하는 지원 표준을 사용할 수 있어야 합니다.

정책의 구조도 중요하지만 정책이 저장되는 위치와 방법이 훨씬 더 중요합니다. 기본 UX 원칙을 적용하여 정책을 준수해야 하는 사람들이 쉽게 접근할 수 있는 중앙 저장소를 구축하고 검색 가능하게 만들고 일반적으로 정책의 대상을 이해 관계자 그룹으로 간주합니다. 즉, 정책을 PDF 파일로 공유 드라이브에 저장하거나 조직의 인트라넷에 분산시켜서는 안 됩니다.

일반적인 정책 설명은 짧고 요점을 알려야 합니다. 예를 들어 접근성 정책 설명은 다음과 같이 읽을 수 있습니다.

이 정책의 발효일 이후에 조직 또는 해당 부서 중 하나에서 게시한 웹 또는 모바일 애플리케이션과 관계없이 모든 신규 및 재설계된 디지털 자산은 웹 콘텐츠 접근성 지침(WCAG) 2.0 레벨 AA 표준을 준수해야 합니다. 이 정책의 발효일 이전에 게시된 모든 레거시 디지털 자산은 업데이트되거나 편집될 때 이러한 접근성 표준을 준수해야 합니다. 구현해야 하는 표준에 대한 지침은 디지털 리소스 허브의 접근성 표준 섹션에서 확인할 수 있습니다. 완전히 접근 가능한 디지털 자산을 달성하고 유지하기 위한 진행 상황은 예산 요청의 일부로 제출되는 모든 부서의 연간 디지털 상태 보고서에 문서화되어야 합니다.

이 특정 정책은 다음과 같은 관련 접근성 표준에 연결되어야 합니다.

  • 이미지,
  • 연결,
  • 동영상,
  • 그리고 테스트.

(위에 링크된 W3C의 표준과 같이 관련 표준은 외부적일 필요가 없습니다. 정책은 조직의 내부 표준에도 링크될 수 있습니다.)

때로는 WCAG 2.0과 같은 기존 표준에 연결할 수 있습니다. 그러나 종종 관련 표준이 조직 내에 이미 존재합니다.
때로는 WCAG 2.0과 같은 기존 표준에 연결할 수 있습니다. 그러나 종종 관련 표준이 조직 내에 이미 존재합니다. (큰 미리보기)

정책은 유효 날짜, 정책이 여전히 관련이 있는지 또는 업데이트가 필요한지 여부를 결정하기 위해 정책을 검토해야 하는 날짜, 연락 창구(예: 기업 접근성 담당자) 및 다음과 같은 메트릭 설명을 제공해야 합니다. :

자동화된 도구를 사용하여 접근성 규정 준수를 위해 디지털 자산을 스캔하고 매월 비즈니스 소유자의 규정 준수율을 보고합니다. 분기별로 관리 후원자에게 접근성 준수율을 보고합니다.

지식은 활용

위험을 최소화하기 위해 디지털에 직면한 회사와 이를 지원하는 기관 및 개발자는 글로벌 디지털 정책과 함께 지속적인 학습 곡선을 수용하는 방법을 배워야 합니다. 러시아 또는 EU-미국 데이터 전송 프레임워크의 최근 데이터 현지화 요구 사항과 같이 외부 정책 변경은 갑작스럽고 신속할 수 있습니다. 다른 기관은 지침을 개발할 수 있지만 소셜 미디어에서 의약품에 대한 요구 사항을 최종 결정하는 미국 식품의약국(FDA)의 경우와 같이 정확한 요구 사항을 불확실한 상태로 남길 수 있습니다.

물론 디지털 정책 결정은 특히 대기업에서 내부적으로 발생합니다. 이러한 정책은 기술 변화, 다른 디지털 또는 웹 프로젝트에서 배운 교훈, 또는 새롭거나 업데이트된 관행의 필요성을 발견한 최근 프로젝트 또는 이니셔티브에서 비롯될 수 있습니다. 브랜딩, 품질 및 콘텐츠 소유권과 같은 보다 일반적인 디지털 정책의 대부분은 조직의 마케팅 부서 또는 웹 운영 팀을 구성하는 개인이 발행합니다.

웹이 등장한 지 거의 30년이 지났지만 웹 사용에 따른 위험과 이러한 위험을 억제하는 데 필요한 정책에 대한 우리의 집단적 인식은 아직 미숙합니다. 정책 미로를 통해 디지털 작업자와 기관을 안내하는 중앙 리소스는 없지만 몇 가지만 수행하면 많은 주제를 파악할 수 있습니다.

  • Lainey Feingold, Dechert LLP, SIIA 및 Hunton & Williams와 같은 디지털 정책 전문가 및 협회의 블로그 게시물을 읽으십시오.
  • 데이터 침해, 데이터 현지화, 국제 데이터 전송, 접근성 및 데이터 개인 정보 보호와 같은 주요 정책 주제에 대한 뉴스 알림을 설정하십시오.
  • Andrea Siodmok, Adonis Hoffman 및 물론 나와 Kristina Podnar와 같은 정책 논평가를 팔로우하여 Twitter를 통해 트렌드에 집중하세요.
  • Digital Trends, ComputerWorld 및 CIO Magazine과 같은 뉴스 매체를 주시하십시오.

올바른 디지털 정책 접근 방식 선택

규정 준수의 복잡성에 직면한 회사는 디지털 정책 IQ를 어떻게 개선하고 유지 관리합니까? 성숙한 방식으로 정책을 관리하는 조직은 일반적으로 다음과 같은 몇 가지 책임을 맡은 디지털 정책 관리자를 고용합니다.

  • 디지털 정책의 현재 스펙트럼을 식별하고 위험 가능성의 미묘한 차이를 평가합니다. 웹 디자인 에이전시 또는 소규모 웹 비즈니스의 경우 가장 큰 위험은 자체 온라인 존재가 손상되는 것입니다. 따라서 데이터 수집, 개인 정보 보호, 저장 및 전송, 침해에 중점을 두는 것이 가장 적절할 수 있습니다. 웹 사이트에 거래 지원 없이 콘텐츠만 있는 경우 분석 소프트웨어를 통해 수집된 정보와 운영 국가에 따라 해당 정보를 관리하는 방법에 가장 중점을 둘 것입니다. 웹 디자인 에이전시 또는 소규모 웹 비즈니스가 클라이언트를 위해 작업을 수행하는 경우 가능한 위험 및 관련 정책이 빠르게 증가할 것입니다. 다시, 웹 사이트 또는 디지털 채널의 유형을 기반으로 위험을 평가하고 가장 큰 위험을 완화하는 정책에 중점을 둡니다.
  • 디지털 정책 동향이 시장에서 어떻게 변하고 있는지 모니터링하는 동시에 디지털 리더십과 통신하여 특정 주제에 대한 적절한 조직 위치를 결정합니다. 이는 법적 성향이나 위험에 대한 이해가 있는 사람이 업계에서 일어나고 있는 일과 그러한 추세가 조직에 미칠 수 있는 영향에 주의를 기울이도록 하는 것을 의미합니다. 예를 들어 LinkedIn이 최근 데이터 유출로 손상되었을 때 사용자가 LinkedIn 비밀번호를 재설정하도록 하는 데 중점을 두었습니다. LinkedIn을 사용자의 인증 소스로 사용하는 회사는 누군가가 단일 소스 인증과 관련된 위험에 대해 생각하고 정책을 마련했다면 신속하게 대응했을 것입니다. 그러나 우리가 보았듯이 Citrix와 같은 회사는 위험을 놓치고 2차 데이터 유출로 이어졌습니다.
  • 콘텐츠 제작자 및 개발자를 포함한 내부 디지털 이해 관계자에게 알리고 조직 전체에 적절한 정책을 배포합니다.
  • 조직 전체의 다양한 주제 전문가 및 정책 작성자와 협력하여 적절한 정책을 정의하고 문서화합니다.
  • 이러한 정책을 온라인 운영에 통합하기 위한 내부 프로그램을 만드십시오.

이러한 내부 지원이 부족한 소규모 디지털 에이전시 및 개인 디자이너는 잠재적인 디지털 정책 문제에 대한 통찰력을 얻기 위해 고객의 개인 정보 보호 책임자 또는 법무 부서와 상의해야 합니다. 팀에 리소스나 자금이 제한되어 있는 경우 항상 디지털 정책 컨설턴트와 협력하여 조직 의 주요 정책 및 위험을 식별 하거나 The Foundry에서 제공하는 것과 같은 디지털 정책에 대한 업계 워크숍에 참석하거나 참조할 수 있습니다. Digital Context Next와 같은 온라인 리소스에

적용되는 정책을 결정합니다.
적용되는 정책을 결정합니다. (큰 미리보기)

경쟁 우위로서의 규정 준수

디지털 정책은 위험의 렌즈뿐만 아니라 기회의 렌즈를 통해 보아야 합니다. 디지털 정책에 밀접하게 부합하는 기업은 디지털 존재를 활용(예: 브랜딩을 통해)함으로써 뚜렷한 경쟁 우위를 확보할 수 있습니다. 조직 내부와 외부에서 요구 사항을 적극적으로 제시하여 전 세계적으로 브랜드를 발전시킨 인텔을 생각해 보십시오. 또는 접근성을 강조하고 WCAG에 대한 AAA 준수를 달성한 빅토리아 주 국세청, 또는 매우 간단하지만 강력한 온라인 댓글 중재 정책을 도입한 Guardian은 해당 분야의 글로벌 리더로 자리매김했습니다.

오늘날 급성장하는 디지털 시장에서 모든 회사는 디지털 정책과의 연계를 피함으로써 손실을 보게 됩니다. 마찬가지로 이러한 정책을 디지털 기업을 위한 전반적인 장기 전략 계획에 통합하면 더 많은 것을 얻을 수 있습니다. 그렇게 함으로써 이 기사에서 제기된 소송, 벌금 및 브랜드 위험의 유형으로부터 경영진, 조직, 고객 및 자신을 보호함으로써 가치를 더할 수 있습니다. 이를 준수함으로써 웹상의 집이 안전하게 유지됩니다.

창의성이 지침(이러한 정책의 진정한 목표)과 균형을 이룰 때 디지털 작업자는 다른 조직보다 더 자유롭게 혁신하고 효율적으로 작업할 수 있습니다.