Zakres zbieranych danych musi być adekwatny do funkcjonalności. Nie możesz zbierać zbyt wielu danych. Im więcej danych tym mniej osób powinno mieć do nich dostęp.
Jakie zbierać dane o użytkowniku i na jakiej podstawie?
Gdy analizuję dla klientów zgodność oprogramowania z wymogami prawnymi często okazuje się że zakres zbieranych danych jest nieadekwatny do funkcjonalności – albo gromadzone jest za dużo danych albo dane są niewłaściwie. W tym artykule wskażę jak to zrobić lepiej.
Jedną z najważniejszych zasad jest zasada zbierania tylko takiej ilości danych, które są faktycznie niezbędne do osiągnięcia Twojego celu.
CASE STUDY #1 | Aplikacja dla działu HR ver 1.0
Klient zlecił opracowanie aplikacji wspierającej proces rekrutacji pracowników budowlanych. Oprogramowanie miało zbierać i analizować dane o potencjalnym kandydacie, które są ogólnie dostępne w Internecie: Facebook, Linkedin, Instagram.
Na tej podstawie aplikacja miała przyznawać kandydatom punkty.
+5 punktów – jeśli z informacji powszechnie dostępnych wynika, że kandydat jest świetnym fachowcem
-5 punktów – jeśli kandydat często udostępnia zdjęcia z imprez alkoholowych
Tu pojawia się pytanie czy na pewno potrzebne są tak szczegółowe dane do rekrutowania pracownika fizycznego?
Wersja 2.0 tej aplikacji zakładała, że oprogramowanie ma zbierać dane jak w wersji 1.0 ale wyłącznie w celu weryfikacji kandydatów w procesie rekrutacyjnym prowadzonym na wysokie stanowiska dyrektorskie, np. w spółkach Skarbu Państwa – podstawowym wymogiem jest niekaralność i nieskazitelny charakter.
LESSON LEARNED:
Nie zbieraj danych na zapas a ich zakres dostosuj do funkcjonalności.
CASE STUDY #2 | Aplikacja fitness
Klient zlecił opracowanie aplikacji wspierającej użytkowników w poprawie ich zdrowia. Aplikacja miała im umożliwiać zapoznanie się z opracowanym planem treningowym oraz planem żywieniowym.
Zagwozdka jaka się tutaj pojawiła to pytanie czy i jak informować użytkownika o potencjalnych zagrożeniach dla zdrowia związanych np. z ryzykiem kontuzji?
LESSON LEARNED:
Gdy dostęp do aplikacji zależny jest od analizy danych każdego użytkownika możesz stracić niecierpliwego klienta dlatego zamiast indywidualnej analizy stostuj regulamin – po jego akceptacji usługa może być realizowana niezwłocznie
Na jakiej podstawie prawnej zbierać dane użytkowników – zgody czy umowy?
- Zgoda – dostęp do aplikacji w zamian za zgodę na otrzymywanie informacji marketingowych:
- zalety – przychody z reklam a nie od użytkownika
- wady – użytkownik w każdym momencie może wycofać zgodę
- Umowa – dostęp do aplikacji po zaznaczeniu checkboxa z regulaminem/umową oraz przesłanie potwierdzenia zawarcia umowy na adres e-mail wraz z dokumentem w załączniku
- zalety – przewiduje odpowiedni okres wypowiedzenia oraz wynagrodzenie od użytkownika
- wady – brak istotnych
Rekomenduję umowę – szczególnie gdy usługa ma charakter odpłatny, a płatność jest realizowana w pieniądzu. Ostateczna decyzja zależy od strategii biznesowej.
W kolejnym artykule opowiem jak właściwie zadbać o uprawnienia użytkowników.