iT邦幫忙

2021 iThome 鐵人賽

DAY 27
0
自我挑戰組

規劃產品服務設計隱私建立安全數位生活系列 第 27

Day 27 用戶拒絕權定義規劃實作

用戶Say NO!!的拒絕權力,法規有明確的賦予用戶可以放心行使,當用戶覺得自己的個資被處理運用有疑問,能有權利像資料控制方提出質疑被要求提供明確的說明,或當用戶知道自己個資數據被作非法使用也是有權利提出拒絕的要求,今天就繼續來看拒絕權的實作規劃吧~

用戶拒絕權規劃

根據GDPR第18條 和 CCPA§1798.120 規範,用戶被賦予用戶訪問、糾正、限制處理、對象和自動化個人決策的權利,並且CCPA §§1798.130(1)規定資料控制方需要提供兩種或兩種以上的溝通管道,至少必須包含一組免費電話號碼和一個網站,讓用戶行使權利權利,才符合規範,因此,當初在規劃拒絕權這部分就直接連將GDPR也同CCPA的規定需提供兩種或兩種以上的溝通管道,在回應用戶的時間在GDPR與CCPA兩者是不相同這點必須要特別留意。

https://ithelp.ithome.com.tw/upload/images/20211010/20142003i2P2Q58Uo4.jpg

小細節持續用心規劃

當用戶會使用到這權利代表對你們家的服務產品有點負面的情緒,但這也無法去避免,這也需讓用戶有方便行使權利的管道,這種用戶拒絕的權利,如同Day 24 用戶帳號及資料刪除定義規劃實作中提及的,即使是小細節還是必須把它規劃的完整圓滿,把規劃一次做到為超前部屬,這是一種規劃服務的正向態度喔~


上一篇
Day 26 密碼規則定義規劃實作
下一篇
Day 28 整體Privacy by Design需求規劃評估實作
系列文
規劃產品服務設計隱私建立安全數位生活30

尚未有邦友留言

立即登入留言