Panduan Dasar Privasi (dan Cookie) untuk Pemilik Laman Web

Artikel yang ditulis oleh:
  • Tips Blogging
  • Dikemaskini: Jul 05, 2018

Memperoleh pendapatan dari blog anda adalah usaha yang lebih mudah daripada memulakan perniagaan tradisional dan anda tidak perlu menyemak undang-undang zon atau memohon permit bangunan.

Walau bagaimanapun, itu tidak bermakna tiada keperluan undang-undang yang anda perlukan untuk mematuhi.

Salah satu keperluan perundangan yang paling mencolok tetapi perlu adalah dasar privasi, dan ini terpakai kepada semua laman web, besar atau kecil. Jika anda seorang perniagaan kecil atau bahkan seorang blogger yang tidak memperoleh pendapatan dari laman web anda dan tidak pasti mengapa di bumi di tempat pertama yang anda perlukan, anda mungkin terkejut.

Kemungkinan besar anda mungkin (walaupun anda tidak menyedarinya) - mengumpul pelbagai bentuk maklumat daripada pelawat anda, mengesannya dengan analisis, atau memaparkan iklan. Untuk kebanyakan aktiviti ini, peluangnya agak tinggi bahawa anda dikehendaki memiliki dasar privasi.

Apakah Dasar Privasi?

Dasar privasi adalah dokumen yang menghuraikan maklumat peribadi yang anda kumpulkan dari pengguna anda, bagaimana anda menggunakannya, dan cara anda menyimpannya secara peribadi.

Kandungan yang diperlukan bergantung pada undang-undang atau dasar yang dikenakan. Juga, definisi apa yang mengandungi "maklumat peribadi" berbeza-beza, tetapi ia sering termasuk nama dan alamat e-mel, dan kadang-kadang alamat IP dan cookies penyemak imbas.

Data = Wang

Dalam era maklumat, data adalah mata wang baru. Maklumat peribadi mengenai individu sangat berharga kepada pengiklan, perniagaan, dan kerajaan.

Hari ini, banyak negara menganggap privasi menjadi hak asasi manusia, dan telah meluluskan undang-undang untuk melindungi individu dari maklumat mereka yang dikumpulkan dan digunakan tanpa pengetahuan mereka. Undang-undang privasi data biasanya menghendaki sesiapa yang mengumpul maklumat peribadi melalui laman web mereka perlu mempunyai pernyataan mengenai bagaimana dan mengapa mereka berbuat demikian.

Menurut banyak undang-undang privasi, anda boleh didenda atau didakwa jika anda mengumpulkan maklumat peribadi tanpa memberitahu pengguna anda, atau jika anda melanggar dasar privasi anda sendiri.

Undang-undang privasi di negara yang berbeza

  • Prinsip Privasi Australia (APP) adalah koleksi prinsip 13 yang membimbing pengendalian maklumat peribadi. Menurut prinsip ini, anda mesti menguruskan maklumat peribadi dengan cara yang terbuka dan telus.
  • Arahan Perlindungan Data Kesatuan Eropah dari 1998 menyatakan bahawa sesiapa yang memproses keperluan data peribadi mesti melakukannya secara adil dan sah. Agar pengumpulan data dianggap sah, data hanya boleh dikumpulkan untuk tujuan yang ditetapkan, jelas dan sah.
  • Peraturan Privasi dan Elektronik UK 2003 mengehadkan penggunaan kuki dan teknologi yang serupa pada peranti pengguna kecuali pengguna 1) jelas mengenai tujuan penggunaan kuki dan 2) telah memberikan persetujuan mereka.

Tip: Wonder jika ini berlaku untuk negara anda? Perisai Maklumat adalah sumber yang hebat untuk mengetahui lebih lanjut mengenai undang-undang privasi negara anda, walaupun undang-undang boleh menjadi sukar untuk mentafsir.

Maklumat: Pematuhan GDPR

GDPR bermaksud Peraturan Perlindungan Data Am. Pada asasnya, ia menentukan bagaimana data peribadi dikumpulkan, digunakan, dilindungi atau berinteraksi secara sah.

Aplikasi GDPR termasuk:

  • Asas operasi entiti adalah di EU (ini terpakai sama ada pemprosesan berlaku di EU atau tidak);
  • Entiti yang tidak ditubuhkan di EU menawarkan barangan atau perkhidmatan (walaupun tawaran tersebut secara percuma) kepada orang-orang di EU. Entiti itu boleh menjadi agensi kerajaan, syarikat swasta / awam, individu dan bukan keuntungan;
  • Entiti tidak ditubuhkan di EU tetapi ia memantau tingkah laku orang yang berada di EU, dengan syarat tingkah laku itu berlaku di EU.

Pendek kata, GDPR terpakai kepada organisasi anda sama ada anda berpangkalan di EU atau tidak.

GDPR Denda

Perniagaan yang tidak mematuhi keperluan GDPR boleh dikenakan denda besar hingga 4% dari hasil global tahunan syarikat OR € 20 juta (yang mana lebih tinggi).

Walaupun pihak berkuasa boleh meningkatkan perkara itu ke tahap yang tinggi, ia akan bermula dengan amaran, maka teguran, kemudian penggantungan pemprosesan data, sebelum denda dikenakan.

Untuk memahami peraturan baru ini lebih baik, sila rujuk infographic ini oleh Suruhanjaya Eropah.

Bilakah anda memerlukan dasar privasi?

Setiap sekarang dan kemudian kita mendapat soalan "ketika".

Bilakah anda memerlukan dasar privasi?

Adakah Semua Laman Web dan Aplikasi Bergerak Perlu Dasar Privasi?

Berikut adalah beberapa kemungkinan mengapa anda memerlukan dasar privasi:

  1. Ia mungkin dikehendaki oleh undang-undang. Puluhan negara di seluruh dunia mempunyai undang-undang yang memerlukan dasar privasi jika anda tinggal di bidang kuasa mereka, atau jika anda mengumpulkan maklumat dari warganegara mereka.
  2. Anda mungkin dikehendaki oleh perkhidmatan pihak ketiga. Banyak perkhidmatan yang mengumpul maklumat melalui laman web anda, seperti Google AdSense dan Amazon Affiliates, memerlukan anda juga mempunyai dasar privasi.
  3. Ia adalah perkara yang betul untuk dilakukan. Menjadi telus dan berkongsi maklumat yang jujur ​​tentang data yang anda kumpulkan dan bagaimana anda menggunakannya jauh ke arah mewujudkan kepercayaan kepada pengguna anda. Mengumpul dan menggunakan data mereka secara rahsia adalah menipu dan licik - itulah sebabnya ia menyalahi undang-undang di banyak negara.

Sekiranya anda tidak pasti sama ada anda memerlukan dasar privasi atau lebih baik, anda lebih selamat daripada maaf.

Apa yang Perlu Disertakan dalam Dasar Privasi Anda?

Apabila membuat dasar privasi, maklumat yang tepat akan bergantung pada undang-undang atau dasar yang berkenaan.

Secara umum, kebanyakan undang-undang dasar privasi menghendaki anda memberitahu pengguna anda tentang:

  • Nama anda (atau nama perniagaan), lokasi, dan maklumat hubungan
  • Maklumat apa yang anda kumpulkan dari mereka (termasuk nama, alamat e-mel, alamat IP, dan sebarang maklumat lain)
  • Bagaimana anda mengumpul maklumat mereka, dan apa yang anda akan gunakan untuknya
  • Bagaimana anda menyimpan maklumat mereka dengan selamat
  • Sama ada atau tidak ia adalah pilihan untuk mereka berkongsi maklumat itu, bagaimana mereka boleh memilih keluar, dan akibatnya berbuat demikian
  • Sebarang perkhidmatan pihak ketiga yang anda gunakan untuk mengumpul, memproses atau menyimpan maklumat tersebut (seperti perkhidmatan surat berita e-mel, atau rangkaian pengiklanan)

Untuk Google Adsense, dasar anda perlu memaklumkan pengguna anda:

Kandungan dasar yang diperlukan untuk penerbit Google Adsense (sumber).
  • Google dan vendor pihak ketiga lain menggunakan kuki untuk menayangkan iklan berdasarkan kunjungan sebelumnya pengguna ke tapak web anda.
  • Penggunaan Google bagi kuki DoubleClick (kuki yang diaktifkan apabila pengguna melawat tapak web rakan kongsi dan melihat atau mengklik pada iklan) membolehkan Google dan rakan-rakannya untuk menyampaikan iklan kepada pengguna berdasarkan kunjungan mereka ke laman web dan / atau tapak lain pada Internet.
  • Pengguna boleh memilih untuk tidak menggunakan kuki DoubleClick untuk pengiklanan berdasarkan minat dengan melawat Tetapan Iklan Google.
  • Beritahu mereka tentang mana-mana vendor pihak ketiga dan rangkaian iklan yang menyiarkan iklan di tapak anda, dan sediakan pautan kepada mereka.
  • Beritahu pengguna anda bahawa mereka boleh melawat tapak web tersebut untuk memilih untuk tidak menggunakan kuki untuk pengiklanan berasaskan minat (jika vendor atau rangkaian iklan menawarkan keupayaan ini). Sebagai alternatif, anda boleh mengarahkan pengguna untuk memilih keluar dari beberapa kuki pemakai pihak ketiga untuk pengiklanan berdasarkan minat dengan melawat aboutads.info.

Untuk Ahli Gabungan Amazon, anda perlu memaklumkan kepada pengguna anda:

Kandungan dasar yang diperlukan untuk Amazon Associates (sumber).
  • Bagaimana anda mengumpul, menggunakan, menyimpan dan mendedahkan data yang dikumpulkan dari pengguna
  • Pihak ketiga (termasuk Amazon atau pengiklan lain) boleh menyampaikan kandungan dan iklan, mengumpulkan maklumat secara terus dari pengguna, dan tempat atau mengiktiraf kuki pada peramban mereka

Pastikan anda mengelakkan menulis kompleks, jargon, atau undang-undang. Walaupun dokumen privasi adalah mengenai melindungi anda, itu juga mengenai memaklumkan kepada pengguna. Cuba simpan dasar privasi anda ringkas dan ringkas, dan mudah difahami.

Alat untuk Mencipta Dasar Privasi

Walaupun ia adalah ideal untuk menyewa seorang peguam untuk memastikan dasar privasi anda mematuhi semua undang-undang yang berkenaan, itu bukan perbelanjaan setiap blogger mampu.

Anda boleh mengikuti mata peluru di atas untuk menulis dasar privasi anda dengan bahasa mudah dan mudah difahami. Walau bagaimanapun, itu tidak akan memastikan bahawa dasar anda mengikuti semua undang-undang yang terpakai di negara anda.

Sebaliknya, terdapat beberapa alat dan sumber dalam talian untuk membuat dasar privasi anda sendiri.

Penjana Dasar 1- iubenda

Site: https://www.iubenda.com/

iubena membantu pengguna menjana dasar privasi dalam tiga langkah:

  1. Tambah nama laman web anda,
  2. Tambah perkhidmatan (iaitu Google Adsense) yang anda gunakan dan jenis data yang anda kumpulkan,
  3. Benamkan dasar anda ke tapak.

* Klik imej untuk membesarkan.

Menjana dasar privasi di lapan bahasa yang berbeza untuk tapak web dan aplikasi mudah alih menggunakan Iubenda (lihat demo).

Bahagian terbaik iubenda - dasar privasi anda dihoskan pada pelayan mereka. Ini bermakna sistem boleh mengemas kini teks undang-undang secara automatik apabila undang-undang berubah.

Lebih daripada perkhidmatan 600, termasuk Facebook Like, Google Adsense, Google Analytics, butang LinkedIn, Twitter, Alexa Metrik, Amazon Associates; pra-konfigurasi dalam sistem iubenda.

Adakah Iubenda GDPR bersedia?

Jawapan pendek - ya. Iubenda menyediakan penyelesaian lengkap untuk mematuhi GDPR.

Pada harga $ 39 / mo (ouch!), Sistem akan membantu:

  1. Menjana polisi privasi dan cookie yang betul,
  2. Paparkan sepanduk kuki dan melepaskan kuki profil hanya apabila persetujuan telah diberikan, dan
  3. Jejaki, rekod, dan dapatkan semula persetujuan pengguna dengan alat Pengurusan Privasi Dalaman.

Pendedahan pendapatan: WHSR berafiliasi dengan Iubenda. Simpan 10% pada tahun pertama anda semasa anda memerintahkan iubenda melalui pautan ini.

2- Penjana Dasar Shopify

Site: www.shopify.com/tools/policy-energenerator

Shopify menyediakan alat mudah di mana anda boleh menjana dasar bayaran balik dan terma dasar perkhidmatan secara percuma.

Juga - baca kajian Shopify kami.

Anda hanya boleh mengklik kotak centang "Skip Shopify Trial" dan buat dasar privasi anda secara percuma.

Letakkan Dasar Privasi Anda Ke Tempat Hari Ini

Walaupun ia mungkin kelihatan seperti kerumitan, meletakkan aspek penting blog anda boleh menyebabkan masalah di barisan. Anda benar-benar tidak mahu risiko dilarang daripada rangkaian iklan gabungan anda, atau disaman oleh pengunjung laman web.

Lindungi diri anda dengan menggunakan salah satu alat di atas untuk membuat dasar privasi anda sekarang, dan anda tidak perlu risau! Proses ini juga akan membantu anda membiasakan diri dengan maklumat berguna mengenai privasi pengguna.


Penafian:

WHSR pasukan dan penulis artikel ini bukan peguam. Tiada apa-apa di laman web ini yang harus dipertimbangkan sebagai nasihat undang-undang. Apabila ragu-ragu, adalah lebih baik untuk berunding dengan pakar undang-undang internet pakar untuk menentukan sama ada anda mematuhi semua undang-undang yang terpakai untuk bidang kuasa anda dan kes penggunaan anda.

Mengenai KeriLynn Engel

KeriLynn Engel adalah strategi pemasaran copywriter & kandungan. Dia suka bekerja dengan perniagaan B2B & B2C untuk merancang dan mencipta kandungan berkualiti tinggi yang menarik dan menukarkan audiens sasaran mereka. Apabila tidak menulis, anda boleh mencari fiksyen spekulasi membaca, menonton Trek Star, atau bermain fantasias Telemann flute di mic terbuka tempatan.

Menyambung: