6 thất bại lớn về chính sách pháp lý của Fortune 500 và bài học rút ra từ họ

Văn năm 4 trước by Zachary Paruch, Có kỳ hạn

Cứ sau vài tháng, internet lại tràn ngập tin tức phẫn nộ về sự thay đổi chính sách pháp lý của một công ty lớn. Đó luôn là một câu chuyện giống nhau - công ty đưa ra một bản cập nhật gây sốc hoặc có từ ngữ mơ hồ đối với một trong các chính sách của mình, gây ra phản ứng dữ dội của công chúng, CEO đưa ra lời xin lỗi chính thức và những thay đổi bị loại bỏ.

Không thể tránh khỏi, công ty mất khách hàng, cổ phiếu bị ảnh hưởng và công ty bị ảnh hưởng nặng nề trong mắt công chúng trong vài tháng - ít nhất là cho đến khi một công ty khác bị chèn ép vì những tội ác tương tự chống lại quyền riêng tư của người tiêu dùng.

Vậy doanh nghiệp của bạn có thể làm gì để tránh số phận tương tự?

Dưới đây, chúng tôi đã phác thảo 6 ví dụ về cao cấp, Chính sách pháp lý của Fortune 500 thất bại và những bài học rút ra từ đó.

1. Spotify

Vào tháng 2015 năm XNUMX, Spotify đã cập nhật chính sách bảo mật của nó để bao gồm các điều khoản đề xuất công ty có thể truy cập ảnh, danh bạ cũng như dữ liệu vị trí và cảm biến của người dùng. Bản cập nhật đã gây ra sự phản đối kịch liệt của công chúng khi người dùng trên các phương tiện truyền thông xã hội bày tỏ lo ngại rằng việc cải thiện dịch vụ ngụ ý sẽ không xứng đáng với lượng dữ liệu cá nhân bị cung cấp.

Công ty đã xa lánh 75 triệu người dùng đang hoạt động của mình bằng một xấu tính cập nhật chính sách bảo mật của nó

Spotify đã không làm rõ rằng những điều khoản này là chọn tham gia, và người dùng trước tiên phải cấp quyền rõ ràng trước khi công ty có thể truy cập bất kỳ dữ liệu bổ sung nào.

Ngày hôm sau, Giám đốc điều hành của công ty, Daniel Ek, đã đăng lời xin lỗi công khai trên trang web của công ty trong nỗ lực giải quyết những lo ngại của người dùng và làm rõ quan điểm của mình. Ông cũng hứa sẽ cập nhật lại chính sách theo cách phản ánh tốt hơn ý định thực sự của công ty.

2. Instagram

Năm 2012, sự phổ biến chia sẻ ảnh ứng dụng đã tạo ra một cơn bão tranh cãi với một cập nhật chính sách bảo mật của nó. Bản cập nhật này bao gồm các điều khoản tuyên bố rằng Instagram có quyền bán dữ liệu cá nhân của người dùng - bao gồm tên người dùng, hình ảnh và ảnh - mà không phải bồi thường cho người dùng.

Một ngày sau, theo sau một phản ứng dữ dội trên mạng xã hội và tin tức, CEO của công ty công khai đưa ra lời xin lỗi và hứa sẽ loại bỏ ngôn ngữ vi phạm khỏi chính sách. Ông cho rằng ngôn ngữ khó hiểu được sử dụng trong các điều khoản và việc hiểu sai ý định của chúng là nguyên nhân gây ra phản ứng dữ dội.

Giám đốc điều hành của Instagram, Kevin Systrom, đã không đưa ra lý do rõ ràng về việc cập nhật chính sách quyền riêng tư của công ty

Điều này không xảy ra trước đây số lượng người dùng rời khỏi Instagram chưa từng có cho người khác chia sẻ ảnh các ứng dụng - đặc biệt là với Pheed, được hưởng lợi từ cuộc tranh cãi.

3. Dropbox

Dropbox, dịch vụ lưu trữ tập tin cực kỳ phổ biến, gây tranh cãi vào tháng 2011 năm XNUMX với sự thay đổi chính sách bảo mật dường như được trao quyền sở hữu tất cả do người dùng tạo nội dung cho công ty.

Đặc biệt, một dòng của chính sách mới đã thu hút sự phẫn nộ của cư dân mạng. Dòng đó viết:

Người dùng kinh hoàng giải thích điều này có nghĩa là, bằng cách sử dụng dịch vụ Dropbox, họ đang cấp cho công ty quyền làm bất cứ điều gì họ muốn với công việc, hình ảnh, tài liệu và nghiên cứu mà họ đã đưa vào nền tảng. Hơn nữa, người dùng sẽ không có quyền truy đòi để lấy lại quyền sở hữu hoặc nhận được bồi thường.

Để đáp lại sự phẫn nộ của công chúng sau đó, công ty đã sửa đổi chính sách của mình để thêm một dòng giải thích rằng giấy phép được đề cập chỉ nhằm mục đích duy nhất là quản lý và vận hành dịch vụ về mặt kỹ thuật.

4. Snapchat

Một chia sẻ ảnh đơn đăng ký liên quan đến quyền riêng tư xem xét kỹ lưỡng, Snapchat đã gây náo động vào năm 2015 khi nó đã phát hành bản cập nhật cho các điều khoản dịch vụ đã cấp cho công ty giấy phép để lưu trữ, sao chép, sửa đổi và xuất bản bất kỳ và tất cả nội dung của người dùng.

Đối với người dùng ứng dụng, đây là một sự vi phạm đặc biệt nghiêm trọng về lòng tin và quyền riêng tư, vì điểm hấp dẫn chính của Snapchat là bạn có thể gửi những bức ảnh sẽ biến mất ngay sau đó. Nếu những bức ảnh có thể được công ty lưu trữ, sao chép và xuất bản, điều đó có nghĩa là chúng không thực sự biến mất chút nào.

Chỉ ba ngày sau, trước sự phản đối kịch liệt của công chúng, Snapchat đã đưa vào blog của nó để làm rõ lập trường của mình và cách diễn đạt các cập nhật chính sách của mình.

Công ty nhấn mạnh rằng họ chỉ cập nhật các chính sách của mình để có thể đọc được cách mọi người thực sự nói chuyện. Snapchat kiên quyết khẳng định rằng họ không và sẽ không lưu trữ nội dung của người dùng, đồng thời đảm bảo với người dùng rằng ảnh và tin nhắn của họ sẽ bị xóa sau khi chúng được nhìn thấy hoặc đã hết hạn.

5. Hãng hàng không Delta

Delta Air Lines, một trong những hãng hàng không lớn nhất thế giới, bị lôi kéo vào xung đột pháp lý vào năm 2012 nhờ ứng dụng di động Fly Delta. Ứng dụng cho phép người dùng làm thủ tục chuyến bay, thanh toán phí hành lý và đặt lại chuyến bay. Để thực hiện các dịch vụ này, ứng dụng phải thu thập thông tin cá nhân từ người dùng. Tuy nhiên, vào thời điểm đó, ứng dụng này không có chính sách quyền riêng tư.

California thông qua luật vào năm 2003 yêu cầu các nhà phát triển ứng dụng di động đặt chính sách quyền riêng tư một cách rõ ràng - hoặc liên kết đến chính sách quyền riêng tư - trong ứng dụng, nêu chi tiết thông tin cá nhân nào được thu thập và cách sử dụng thông tin đó. Luật này được gọi là luật Đạo luật bảo vệ bảo mật trực tuyến California, hoặc CalOPPA.

Mặc dù trang web của Delta có chính sách bảo mật nhưng nó không đề cập đến ứng dụng Fly Delta và theo các chuyên gia về quyền riêng tư, người dùng ứng dụng không thể truy cập ứng dụng này một cách hợp lý. Đối với tiểu bang California và các nhà lập pháp của bang, điều này đã vi phạm trực tiếp CalOPPA. Trên thực tế, tổng chưởng lý California Kamala Harris quyết định kiện Delta thay mặt tiểu bang California về việc vi phạm CalOPPA.

Delta kể từ đó đã bổ sung chính sách bảo mật dành riêng cho các ứng dụng di động của mình.

Sau hơn 3 năm xét xử và kháng cáo, vụ án bị ném ra ngoài ủng hộ Delta Air Lines. Chủ tọa phiên tòa cho rằng Đạo luật bãi bỏ quy định hàng không năm 1978, luật liên bang, đã ưu tiên áp dụng CalOPPA cho ứng dụng Fly Delta - do đó mang lại cho các hãng hàng không một đặc thù của ngành ngoại lệ đối với CalOPPA.

6. Evernote

Evernote, một ghi chép ứng dụng, đã gây phẫn nộ vào năm 2016 với bản cập nhật chính sách quyền riêng tư của nó cho phép nhân viên của công ty truy cập và đọc nội dung của người dùng. Chính sách nêu rõ rằng quyền truy cập được cấp cho “mục đích học máy”.

Chính sách này cũng nêu rõ quyền của người dùng từ chối cấp quyền truy cập như vậy cho nhân viên Evernote, nhưng điều này phải trả giá bằng việc giảm chất lượng dịch vụ. Điều kỳ lạ là sau đó, trong chính sách bảo mật tương tự, có tuyên bố rằng khi sử dụng ứng dụng, người dùng đã chọn tham gia thực hành này - và không thể chọn không tham gia.

Hai ngày sau, giữa làn sóng phản ứng dữ dội trên mạng xã hội, Giám đốc điều hành của Evernote đã đưa ra lời xin lỗi công khai, nhận trách nhiệm về những sai sót của công ty và hứa sẽ bỏ qua những thay đổi mới về chính sách quyền riêng tư.

Chúng ta có thể học được gì từ những sai lầm của họ?

Mặc dù các trường hợp nêu trên đều liên quan đến tầm cỡ tên, các công ty vi phạm đều mắc những sai lầm tương tự, rất căn bản trong việc quản lý chính sách pháp luật của mình. Bạn có thể học hỏi từ những sai lầm này và thực hiện các bước để đảm bảo rằng doanh nghiệp và chính sách pháp lý của bạn không gặp phải số phận tương tự.

Nhận chính sách bảo mật

Nếu trang web hoặc ứng dụng của công ty bạn thu thập bất kỳ loại thông tin người dùng nào, bạn phải có chính sách bảo mật. Ngay cả khi bạn không thu thập bất kỳ thông tin cá nhân nào vào thời điểm này, tốt nhất bạn vẫn nên có một thông tin.

Delta Air Lines đã bị tiểu bang California truy tố vì bỏ qua việc đưa chính sách quyền riêng tư vào ứng dụng di động của mình. May mắn thay cho họ, đã có luật liên bang liên quan cụ thể đến các hãng hàng không thay thế CalOPPA và giúp họ thoát khỏi khó khăn. Điều này sẽ không xảy ra với bạn và doanh nghiệp của bạn.

Việc đưa chính sách bảo mật vào trang web hoặc ứng dụng di động của bạn chỉ có thể mang lại lợi ích cho bạn, nhưng việc không có chính sách này có thể khiến bạn mất hàng nghìn đô la.

Tìm hiểu thêm: Cách viết Chính sách quyền riêng tư cho bạn Thương mại điện tử Cửa hàng sách

Sử dụng ngôn ngữ dễ hiểu

Gần như tất cả các trường hợp nêu trên đều là kết quả của việc sử dụng ngôn ngữ quá dễ bị hiểu sai. Những cách hiểu sai này và sự phản đối kịch liệt sau đó của người tiêu dùng có thể tránh được bằng cách cẩn thận hơn để đảm bảo rằng ngôn ngữ được sử dụng dễ hiểu.

Nếu có thể, hãy tránh sử dụng ngôn ngữ quá trang trọng trong các chính sách pháp lý của bạn. Nhiều người khó hiểu về mặt pháp lý và có thể gây nhầm lẫn hoặc hiểu sai. Ngôn ngữ quá trang trọng cũng đóng vai trò như một loại rào cản, dường như giữ khoảng cách với người dùng.

Cố gắng trò chuyện nhiều nhất có thể. Người dùng của bạn sẽ cảm thấy tự tin hơn khi họ hiểu các chính sách của bạn cũng như rằng bạn đang thành thật và cởi mở với họ.

Chính sách quyền riêng tư của Snapchat loại bỏ các thuật ngữ pháp lý và sử dụng ngôn ngữ đàm thoại rất dễ hiểu đối với người dùng bình thường.

Hãy minh bạch về ý định của bạn

Một cạm bẫy phổ biến khác trong hầu hết các trường hợp nêu trên là sự thiếu minh bạch về ý định của công ty. Các công ty đã thông báo chính xác cho người dùng của họ rằng đã có những cập nhật cho chính sách, nhưng lại không giải thích lý do của những cập nhật đó hoặc tác động của những thay đổi đó.

Hãy nỗ lực cởi mở với người dùng của bạn. Thông báo cho họ về bất kỳ thay đổi nào đối với chính sách pháp lý của bạn và giải thích lý do tại sao những thay đổi đó được thực hiện. Nếu bạn cần thu thập thêm thông tin cá nhân để cải thiện dịch vụ của mình, chỉ cần cởi mở và cho họ biết. Họ sẽ đánh giá cao sự thẳng thắn của bạn và có nhiều khả năng sẽ cho bạn lợi ích từ sự nghi ngờ.

Twitter dành riêng toàn bộ bài đăng trên blog để giải thích cách thức và lý do công ty cập nhật chính sách bảo mật của mình. Người dùng đánh giá cao và tin tưởng mức độ minh bạch này.

Nhận ý kiến thứ hai

Khi làm việc gì đó trong thời gian dài, bạn rất dễ đến quá gần để nhận ra vấn đề. Trong các trường hợp được thảo luận ở trên, các luật sư rất có thể đã dành hàng giờ để nghiên cứu các chính sách đó để làm cho chúng phù hợp.

Tuy nhiên, khi tình thế trở nên khó khăn, các tài liệu chứa đựng một số vấn đề rõ ràng mà các công ty được đề cập rõ ràng đã không nhận thấy hoặc lường trước. Đây là lý do tại sao việc có được ý kiến thứ hai - hoặc thậm chí thứ ba - về những thay đổi được đề xuất của bạn lại quan trọng. Họ có thể nhận thấy điều gì đó mà bạn đã bỏ sót hoặc có cách hiểu khác về những từ bạn đã sử dụng.

Trong số tất cả các công ty phải hứng chịu phản ứng dữ dội của người tiêu dùng do cập nhật chính sách pháp lý, Evernote là một trong những công ty duy nhất thực hiện các bước thích hợp để sửa chữa sai sót của mình.

Trong năm 2017, Evernote đã triển khai chính sách quyền riêng tư về cơ bản giống nhau như người đã gặp phải sự phản đối kịch liệt như vậy vào năm trước. Tuy nhiên, lần này ngôn ngữ đã rõ ràng và minh bạch hơn nhiều. Công ty đã làm lại tài liệu, tham khảo ý kiến của các nhóm giám sát và chuyên gia về quyền riêng tư và cuối cùng nhận được sự chấp thuận của họ trước khi triển khai chính sách mới.

Evernote cuối cùng đã học được bài học của mình và làm mọi thứ đúng cách — nhưng chỉ sau khi hứng chịu một cuộc tranh cãi rất công khai và mất đi vô số người dùng. Tránh phản ứng dữ dội và làm mọi việc đúng cách ngay từ đầu.

***

Việc cung cấp tất cả các thông tin pháp lý cần thiết là điều quan trọng đối với mọi doanh nghiệp. Đó là lý do tại sao việc tạo và sử dụng các trang hợp pháp là một tính năng miễn phí trong Ecwid. Cho phép thông tin giao hàng và thanh toán, chính sách hoàn trả, điều khoản và điều kiện, chính sách quyền riêng tư của bạn trong Cài đặt → Chung → Trang pháp lý.

Bạn có muốn tìm hiểu thêm về các khía cạnh pháp lý của việc điều hành một cửa hàng trực tuyến không?

Giới thiệu về Tác giả

Zachary Paruch là giám đốc sản phẩm và chuyên gia kinh doanh nhỏ tại Có kỳ hạn, nơi anh giúp phát triển phần mềm chính sách pháp lý cho các doanh nghiệp nhỏ. Khi anh ấy không cứu các SMB khỏi các vụ kiện tụng và hủy hoại tài chính, người ta có thể thấy anh ấy đang chơi bóng đá, xem một loạt phim Netflix hoặc đi uống bia với một số người bạn tốt.