มิตรสหายท่านหนึ่งถามมาเรื่องการทำนโยบายความเป็นส่วนตัว (privacy policy) หรือนโยบายการใช้ข้อมูล (data policy) สำหรับพวกบริการนั่นนี่ ค้นๆ มานิดหน่อย เอามาแปะรวมไว้ตรงนี้ละกัน ง่ายดี
- ประเด็นหลักๆ ที่อย่างน้อยควรคำนึงถึง ระหว่างการร่างนโยบายความเป็นส่วนตัว
https://www.sba.gov/blogs/7-considerations-crafting-online-privacy-policy - ข้อมูลที่ควรจะต้องแจ้งในนโยบาย
https://www.lexology.com/library/detail.aspx?g=ded18310-aded-4653-9711-271207ec2fcd - รายละเอียดแยกตามกลุ่มอุตสาหกรรม ว่าจะต้องคำนึงถึงกฎหมายอะไรบ้าง (เน้นของสหรัฐ)
https://www.lexisnexis.com/lexis-practice-advisor/the-journal/b/lpa/archive/2016/11/08/drafting-privacy-policies.aspx - การเขียนนโยบายด้วยภาษาง่ายๆ โดยใช้เทคนิคแบ่งนโยบายเป็นชั้นๆ อธิบายภาพใหญ่ก่อน แล้วค่อยไล่ลงรายละเอียด
https://iapp.org/news/a/2012-09-13-best-practices-in-drafting-plain-language-and-layered-privacy/ - ออกแบบเลย์เอาต์และโฟลว์ของการอ่าน ให้คนอ่านได้สะดวก
https://medium.com/juro-blog/privacy-by-design-building-a-privacy-policy-people-actually-want-to-read-bd8eb4a52403
ส่วนเทมเพลตนั้นมีอยู่เยอะแยะในเน็ต แต่เวลาใช้ก็ระวังหน่อย คือสุดท้ายมันควรจะตั้งต้นจากบริการหรือกิจการของเราเป็นหลัก ผู้ใช้เขาอยากรู้อะไร เราต้องการสื่อสารอะไร ซึ่งจะตอบเรื่องเหล่านี้ได้ เราต้องวาดภาพ data flow ของระบบเราให้ได้ก่อน จะได้รู้ว่าข้อมูลประเภทไหนวิ่งจากไหนไปไหน มีอะไรที่ต้องแจ้งหรือขออนุญาตกับใครบ้าง
