Os termos das ações de aplicação da lei da FTC aplicam-se apenas à empresa em questão e às propostas povoado com a rede social Myspace por supostas falhas relacionadas à privacidade não é exceção. Mas como as outras empresas deveriam responder?
Alguns vão escanear o título para ter certeza de que sua empresa não está nomeada e então fazer aquela coisa de la-la-la com os dedos nos ouvidos. Mas os executivos experientes sabem que compreender onde outra empresa pode ter errado é uma boa maneira de mantê-la no caminho certo. Que dicas sua empresa pode tirar do acordo da FTC com o MySpace e de outros casos recentes de privacidade?
Política de garantia. Você pode estar cansado de ouvir isso, mas vale a pena repetir: revise sua política de privacidade e verifique novamente se o que você promete – expressamente ou implicitamente – está de acordo com suas práticas diárias. Como qualquer outra afirmação, o que você diz sobre como lida com as informações deve ser verdadeiro e respaldado por provas sólidas. O processo da FTC alega que a política do MySpace trazia garantias que a empresa não honrou. Claro, peça aos seus assessores jurídicos que o revisem, mas inclua o pessoal de operações na conversa. É mais provável que saibam o que realmente está acontecendo nos bastidores. Simplificando, prometa apenas o que você sabe sobre um fato que você entrega.
Linhas padrão. As configurações padrão do MySpace permitiam que os nomes completos dos usuários fossem acessíveis publicamente. É claro que cada site é diferente, mas leve em consideração suas configurações padrão. Não tome essas decisões por padrão. Se as pessoas puderem escolher quais informações serão compartilhadas, facilite-lhes a compreensão de como e onde poderão exercer suas opções.
Tudo menos a sincronização da cozinha? De acordo com a denúncia da FTC, o Myspace tornou possível que as redes de publicidade combinassem – ou sincronizassem – o ID de amigo de um usuário com outros dados de uma forma que lhes desse acesso às informações pessoais do usuário, incluindo, em muitos casos, seu nome completo. A FTC afirma que isso vai contra as promessas feitas pelo MySpace em sua política de privacidade. As empresas inteligentes pensam em como pode ser fácil para terceiros sincronizar informações de uma forma que tornaria enganosas as suas promessas de privacidade. (O tecnólogo-chefe da FTC, Ed Felten, fala mais sobre isso em seu Blogue técnico@FTC.)
Posso anotar seu pedido? Uma vez que uma empresa esteja sob ordem da FTC, a conformidade é legalmente aplicável. Mas muitas disposições em pedidos recentes fazem sentido do ponto de vista comercial e não custam quase nada para serem implementadas. Por exemplo, o Pedido do Myspace, exige que a empresa designe alguém para ser responsável pela implementação e execução do programa de privacidade obrigatório. É claro que a segurança e a privacidade dos dados são responsabilidade de todos os funcionários. Mas agora que você os está incorporando em suas operações diárias, não faz sentido que empresas de todos os tamanhos nomeiem um responsável interno para coordenar esses esforços?