网站所有者的简单隐私(和 Cookie)政策指南

网站所有者的简单隐私(和 Cookie)政策指南


从博客中赚取收入比开办传统企业要容易得多,而且您不必检查分区法或申请建筑许可。

但是,这并不意味着您不需要遵守法律要求。

隐私政策是最不起眼但最必要的法律要求之一,这适用于所有网站,无论大小。 如果您是一家小型企业,甚至只是一个没有从您的网站获得收入的博主,并且不确定为什么您首先需要一个,您可能会感到惊讶。

您的可能性非常高(即使您并没有真正意识到这一点)——从访问者那里收集各种形式的信息,通过分析跟踪他们或展示广告。 对于其中许多活动,您需要制定隐私政策的可能性很高。

什么是隐私政策?

隐私政策是一份文件,详细说明了您从用户那里收集了哪些个人信息、您如何使用这些信息以及如何将其保密。

所需的确切内容将取决于适用的法律或政策。 此外,“个人信息”的定义各不相同,但通常包括姓名和电子邮件地址,有时还包括 IP 地址和浏览器 cookie。

数据=金钱

在信息时代,数据是新的货币。 个人的私人信息对广告商、企业和政府来说非常有价值。

今天,许多国家认为隐私是一项基本人权,并已通过立法保护个人免于在他们不知情的情况下收集和使用他们的信息。 数据隐私法通常要求任何通过其网站收集个人信息的人都需要声明他们这样做的方式和原因。

根据许多隐私法,如果您在未通知用户的情况下收集个人信息,或者违反您自己的隐私政策,您可能会被罚款甚至被起诉。

不同国家的隐私法

  • 澳大利亚的隐私原则 (APP) 是指导个人信息处理的 13 条原则的集合。 根据这些原则,您必须以公开透明的方式管理个人信息。
  • 1998 年欧盟数据保护指令 声明任何处理个人数据需求的人都必须以公平合法的方式进行。 为了使数据收集被视为合法,只能出于特定、明确和合法的目的收集数据。
  • 2003 年英国隐私和电子通信条例 限制在用户设备上使用 cookie 和类似技术,除非用户 1) 清楚使用 cookie 的目的和 2) 已表示同意。

提示:想知道这是否适用于您的国家? Information Shield 是了解有关您所在国家/地区隐私法的更多信息的重要资源,尽管法律术语可能难以解释。

更新:GDPR 合规性

GDPR 代表通用数据保护条例。 最基本的是,它规定了如何合法收集、使用、保护或与之交互的个人数据。

GDPR 的应用包括:

  • 实体的运营基地在欧盟(无论处理是否在欧盟进行,这都适用);
  • 未在欧盟设立的实体向欧盟境内的人们提供商品或服务(即使是免费的)。 实体可以是政府机构、私人/上市公司、个人和非营利组织;
  • 一个实体不在欧盟设立,但它监控在欧盟的人的行为,前提是这种行为发生在欧盟。

简而言之,无论您是否位于欧盟,GDPR 都适用于您的组织。

GDPR 罚款

不符合 GDPR 要求的企业可能面临高达公司全球年收入 4% 或 2000 万欧元(以较高者为准)的巨额罚款。

虽然当局可以将此事升级为高额罚款,但在处以罚款之前,它会先发出警告,然后是谴责,然后暂停数据处理。

为了更好地理解这项新法规,请参阅欧盟委员会的此信息图。

您何时需要隐私政策?

我们时不时会遇到“何时”的问题。

您何时需要隐私政策?

所有网站和移动应用程序都需要隐私政策吗?

以下是您可能需要隐私政策的一些可能性:

  1. 这可能是法律要求的。 如果您居住在其管辖范围内,或者如果您从其公民那里收集信息,则全球数十个国家/地区都有要求隐私政策的法律。
  2. 第三方服务可能会要求您这样做。 许多通过您的网站收集信息的服务(例如 Google AdSense 和 Amazon Affiliates)也要求您制定隐私政策。
  3. 这是正确的做法。 保持透明并分享有关您收集哪些数据以及如何使用这些数据的诚实信息,对于与您的用户建立信任大有帮助。 秘密收集和使用他们的数据是欺骗性和不正当的——这就是为什么它在许多国家都是非法的。

如果您不确定是否需要隐私政策,安全总比抱歉好。

您的隐私政策中应包含哪些内容?

创建隐私政策时,所需的确切信息将取决于适用的法律或政策。

一般来说,大多数隐私政策法律要求您通知您的用户:

  • 您的姓名(或公司名称)、位置和联系信息
  • 您从他们那里收集了哪些信息(包括姓名、电子邮件地址、IP 地址和任何其他信息)
  • 您如何收集他们的信息,以及您将其用于什么目的
  • 您如何保护他们的信息安全
  • 他们是否可以选择共享该信息,他们如何选择退出,以及这样做的后果
  • 您用于收集、处理或存储该信息的任何第三方服务(例如电子邮件通讯服务或广告网络)

对于 Google Adsense,您的政策需要告知您的用户:

Google Adsense 发布商所需的政策内容(来源)。
  • Google 和其他第三方供应商使用 cookie 根据用户之前对您网站的访问来投放广告。
  • Google 使用 DoubleClick cookie(当用户访问合作伙伴的网站并查看或点击广告时激活的 cookie)使 Google 及其合作伙伴能够根据您的用户访问您的网站和/或互联网。
  • 用户可以通过访问 Google 广告设置来选择不使用 DoubleClick cookie 进行基于兴趣的广告。
  • 告知他们在您的网站上投放广告的任何第三方供应商和广告网络,并提供指向他们的链接。
  • 通知您的用户,他们可能会访问这些网站以选择不使用 cookie 进行基于兴趣的广告(如果供应商或广告网络提供此功能)。 或者,您可以通过访问 aboutads.info 引导用户选择退出某些第三方供应商使用 cookie 进行基于兴趣的广告。

对于 Amazon Affiliates,您需要通知您的用户:

Amazon Associates 所需的政策内容(来源)。
  • 您如何收集、使用、存储和披露从用户那里收集的数据
  • 第三方(包括亚马逊或其他广告商)可以提供内容和广告,直接从用户那里收集信息,并在他们的浏览器上放置或识别 cookie

一定要避免复杂的写作、行话或法律术语。 虽然隐私政策文件是关于保护您的,但它也是关于通知用户的。 尽量使您的隐私政策简短明了,易于理解。

创建隐私政策的工具

虽然聘请律师来确保您的隐私政策符合所有适用法律是理想的,但这并不是每个博主都能负担得起的费用。

您可以按照上面的要点以简单易懂的语言编写自己的隐私政策。 但是,这并不能确保您的保单符合您所在国家/地区的所有适用法律。

相反,这里有一些在线工具和资源供您创建自己的隐私政策。

1- iubenda 策略生成器

网址:https://www.iubenda.com/

iubena 帮助用户通过三个步骤生成隐私政策:

  1. 添加您的网站名称,
  2. 添加您正在使用的服务(即 Google Adsense)以及您正在收集的数据类型,
  3. 将您的政策嵌入网站。

* 点击图片放大。

使用 Iubenda 为网站和移动应用程序生成八种不同语言的隐私政策(参见演示)。

iubenda 最好的部分——您的隐私政策托管在他们的服务器上。 这意味着系统可以在法律发生变化时自动更新法律文本。

600 多项服务,包括 Facebook Like、Google Adsense、Google Analytics、LinkedIn button、Twitter、Alexa Metrics、Amazon Associates; 在 iubenda 系统中预先配置。

Iubenda GDPR 准备好了吗?

简短的回答——是的。 Iubenda 确实提供了符合 GDPR 的完整解决方案。

以 39 美元/月的价格(哎哟!),该系统将帮助:

  1. 生成正确的隐私和 cookie 政策,
  2. 仅在提供同意的情况下显示 cookie 横幅并发布分析 cookie,并且
  3. 使用内部隐私管理工具跟踪、记录和检索用户同意。

收益披露:WHSR 隶属于 Iubenda。 通过此链接订购 iubenda 可在第一年节省 10%。

2- Shopify 策略生成器

网站:www.shopify.com/tools/policy-generator

Shopify 提供了一个简单的工具,您可以在其中免费生成退款政策和服务条款政策。

另外 – 阅读我们的 Shopify 评论。

您只需单击“跳过 Shopify 试用”复选框并免费创建您的隐私政策。

立即制定您的隐私政策

虽然这看起来很麻烦,但推迟博客的这一重要方面可能会导致麻烦。 您真的不想冒被联盟广告网络禁止或被网站访问者起诉的风险。

立即使用上述工具之一创建您的隐私政策来保护自己,您不必担心! 该过程还将帮助您熟悉有关用户隐私的有用详细信息。


免责声明:

WHSR 团队和本文的作者不是律师。 本网站上的任何内容均不应被视为法律建议。 如有疑问,最好咨询专业的互联网法律律师,以确定您是否遵守您的司法管辖区和您的用例的所有适用法律。

Leave a Comment