Hướng dẫn chính sách bảo mật đơn giản (và Cookie) dành cho chủ sở hữu trang web

Bài viết được viết bởi:
  • Mẹo viết blog
  • Cập nhật: Tháng bảy 05, 2018

Kiếm thu nhập từ blog của bạn là một liên doanh dễ dàng hơn nhiều so với việc bắt đầu một doanh nghiệp truyền thống và bạn không phải kiểm tra luật phân vùng hoặc xin giấy phép xây dựng.

Tuy nhiên, điều đó không có nghĩa là không có yêu cầu pháp lý nào bạn cần tuân thủ.

Một trong những yêu cầu pháp lý không nhất thiết nhưng cần thiết nhất là chính sách bảo mật và điều này áp dụng cho tất cả các trang web, lớn hay nhỏ. Nếu bạn là một doanh nghiệp nhỏ hoặc thậm chí chỉ là một blogger không có thu nhập từ trang web của bạn và không chắc chắn lý do tại sao trên trái đất ở nơi đầu tiên bạn cần một, bạn có thể ngạc nhiên.

Cơ hội khá cao mà bạn có thể (ngay cả khi bạn không thực sự nhận thức được nó) - thu thập nhiều loại thông tin khác nhau từ khách truy cập của bạn, theo dõi chúng với phân tích hoặc hiển thị quảng cáo. Đối với nhiều hoạt động này, cơ hội là khá cao mà bạn được yêu cầu phải có chính sách bảo mật.

Chính sách bảo mật là gì?

Chính sách bảo mật là tài liệu nêu chi tiết thông tin cá nhân nào bạn thu thập từ người dùng, cách bạn sử dụng và cách bạn giữ riêng tư.

Các nội dung chính xác cần thiết sẽ phụ thuộc vào các luật hoặc chính sách hiện hành. Ngoài ra, định nghĩa về những gì cấu thành "thông tin cá nhân" khác nhau, nhưng nó thường bao gồm tên và địa chỉ email, và đôi khi các địa chỉ IP và cookie trình duyệt.

Dữ liệu = Tiền

Trong thời đại thông tin, dữ liệu là tiền tệ mới. Thông tin cá nhân về cá nhân rất có giá trị đối với nhà quảng cáo, doanh nghiệp và chính phủ.

Ngày nay, nhiều quốc gia coi quyền riêng tư là một quyền cơ bản của con người, và đã thông qua luật để bảo vệ các cá nhân khỏi thông tin của họ được thu thập và sử dụng mà họ không biết. Luật bảo mật dữ liệu thường yêu cầu bất kỳ ai thu thập thông tin cá nhân qua trang web của họ cần phải có tuyên bố về cách thức và lý do họ làm như vậy.

Theo nhiều luật riêng tư, bạn có thể bị phạt hoặc thậm chí truy tố nếu bạn thu thập thông tin cá nhân mà không thông báo cho người dùng của mình hoặc nếu bạn vi phạm chính sách bảo mật của riêng bạn.

Luật về quyền riêng tư ở các quốc gia khác nhau

  • Nguyên tắc bảo mật của Úc (ỨNG DỤNG) là tập hợp các nguyên tắc 13 hướng dẫn xử lý thông tin cá nhân. Theo các nguyên tắc này, bạn phải quản lý thông tin cá nhân một cách cởi mở và minh bạch.
  • Chỉ thị bảo vệ dữ liệu của Liên minh Châu Âu về 1998 nói rằng bất cứ ai xử lý dữ liệu cá nhân cần phải làm như vậy một cách công bằng và hợp pháp. Để thu thập dữ liệu được coi là hợp pháp, dữ liệu chỉ có thể được thu thập cho các mục đích được chỉ định, rõ ràng và hợp pháp.
  • Quy định về truyền thông điện tử và riêng tư của Anh 2003 hạn chế việc sử dụng cookie và các công nghệ tương tự trên thiết bị của người dùng trừ khi người dùng 1) rõ ràng về mục đích sử dụng cookie và 2) đã được sự đồng ý của họ.

Mẹo: Tự hỏi liệu điều này có áp dụng cho quốc gia của bạn không? Lá chắn thông tin là một tài nguyên tuyệt vời để tìm hiểu thêm về luật bảo mật quốc gia của bạn, mặc dù pháp lý có thể khó giải thích.

Cập nhật: Tuân thủ GDPR

GDPR là viết tắt của Quy định về bảo vệ dữ liệu chung. Ở mức cơ bản nhất, nó chỉ định cách dữ liệu cá nhân được thu thập, sử dụng, bảo vệ hoặc tương tác hợp pháp.

Các ứng dụng của GDPR bao gồm:

  • Cơ sở hoạt động của một tổ chức là ở EU (điều này áp dụng cho dù việc xử lý diễn ra ở EU hay không);
  • Một thực thể không được thành lập tại EU cung cấp hàng hóa hoặc dịch vụ (ngay cả khi cung cấp miễn phí) cho người dân ở EU. Thực thể có thể là các cơ quan chính phủ, các công ty tư nhân / công cộng, cá nhân và phi lợi nhuận;
  • Một thực thể không được thành lập ở EU nhưng nó giám sát hành vi của những người ở EU, miễn là hành vi đó diễn ra tại EU.

Tóm lại, GDPR áp dụng cho tổ chức của bạn cho dù bạn có trụ sở tại EU hay không.

Tiền phạt GDPR

Các doanh nghiệp không tuân thủ yêu cầu của GDPR có thể phải chịu mức phạt lớn lên đến 4% doanh thu toàn cầu hàng năm của công ty HOẶC € 20 triệu (tùy theo mức nào cao hơn).

Trong khi chính quyền có thể leo thang vấn đề lên mức phạt cao, nó sẽ bắt đầu bằng một cảnh báo, sau đó là khiển trách, sau đó bị đình chỉ xử lý dữ liệu, trước khi phạt tiền được áp dụng.

Để hiểu quy định mới này tốt hơn, vui lòng tham khảo họa thông tin này của Ủy ban châu Âu.

Khi nào bạn cần một chính sách bảo mật?

Mỗi bây giờ và sau đó chúng tôi nhận được câu hỏi "khi nào".

Khi nào bạn cần một chính sách bảo mật?

Tất cả các trang web và ứng dụng dành cho thiết bị di động có cần Chính sách bảo mật không?

Dưới đây là một số khả năng về lý do bạn có thể cần chính sách bảo mật:

  1. Nó có thể được yêu cầu bởi pháp luật. Hàng chục quốc gia trên thế giới có luật yêu cầu chính sách bảo mật nếu bạn sống trong khu vực pháp lý của họ, hoặc nếu bạn thu thập thông tin từ công dân của họ.
  2. Bạn có thể được yêu cầu bởi dịch vụ của bên thứ ba. Nhiều dịch vụ thu thập thông tin thông qua trang web của bạn, chẳng hạn như Google AdSense và Amazon Chi nhánh, yêu cầu bạn phải có chính sách bảo mật.
  3. Đó là điều phải làm. Minh bạch và chia sẻ thông tin trung thực về dữ liệu bạn thu thập và cách bạn sử dụng dữ liệu đó sẽ giúp bạn có được niềm tin với người dùng. Thu thập và sử dụng dữ liệu của họ trong bí mật là lừa dối và láu cá - đó là lý do tại sao nó bất hợp pháp ở nhiều quốc gia.

Nếu bạn không chắc chắn liệu bạn có cần một chính sách bảo mật hay không, tốt hơn là an toàn hơn xin lỗi.

Những gì nên được bao gồm trong chính sách bảo mật của bạn?

Khi tạo chính sách bảo mật, thông tin chính xác bắt buộc sẽ tùy thuộc vào luật hoặc chính sách hiện hành.

Nói chung, hầu hết các luật chính sách bảo mật yêu cầu bạn thông báo cho người dùng của bạn về:

  • Tên của bạn (hoặc tên doanh nghiệp), vị trí và thông tin liên hệ
  • Bạn thu thập thông tin gì từ họ (bao gồm tên, địa chỉ email, địa chỉ IP và bất kỳ thông tin nào khác)
  • Cách bạn thu thập thông tin của họ và bạn sẽ sử dụng thông tin gì cho
  • Cách bạn giữ an toàn cho thông tin của họ
  • Có hay không tùy chọn để họ chia sẻ thông tin đó, cách họ có thể chọn không tham gia và hậu quả của việc làm như vậy
  • Bất kỳ dịch vụ bên thứ ba nào bạn đang sử dụng để thu thập, xử lý hoặc lưu trữ thông tin đó (chẳng hạn như dịch vụ bản tin email hoặc mạng quảng cáo)

Đối với Google Adsense, chính sách của bạn cần thông báo cho người dùng của bạn:

Nội dung chính sách bắt buộc cho nhà xuất bản Google Adsense (nguồn).
  • Google và các nhà cung cấp bên thứ ba khác sử dụng cookie để phân phối quảng cáo dựa trên lượt truy cập trước đó của người dùng vào trang web của bạn.
  • Việc Google sử dụng cookie DoubleClick (cookie được kích hoạt khi người dùng truy cập trang web của đối tác và xem hoặc nhấp vào quảng cáo) cho phép Google và các đối tác của Google phân phối quảng cáo cho người dùng của bạn dựa trên lượt truy cập vào trang web của bạn và / hoặc các trang web khác Internet.
  • Người dùng có thể chọn không tham gia sử dụng cookie DoubleClick cho quảng cáo dựa trên sở thích bằng cách truy cập Cài đặt quảng cáo của Google.
  • Thông báo cho họ về bất kỳ nhà cung cấp bên thứ ba và mạng quảng cáo nào phân phối quảng cáo trên trang web của bạn và cung cấp liên kết đến họ.
  • Thông báo cho người dùng của bạn rằng họ có thể truy cập vào các trang web đó để chọn không tham gia sử dụng cookie cho quảng cáo dựa trên sở thích (nếu nhà cung cấp hoặc mạng quảng cáo cung cấp khả năng này). Ngoài ra, bạn có thể hướng người dùng chọn không tham gia sử dụng cookie của một số nhà cung cấp bên thứ ba cho quảng cáo dựa trên sở thích bằng cách truy cập Aboutads.info.

Đối với Đại lý Amazon, bạn cần phải thông báo cho người dùng của mình:

Nội dung chính sách bắt buộc cho Amazon Associates (nguồn).
  • Cách bạn thu thập, sử dụng, lưu trữ và tiết lộ dữ liệu được thu thập từ người dùng
  • Các bên thứ ba (bao gồm Amazon hoặc các nhà quảng cáo khác) có thể phục vụ nội dung và quảng cáo, thu thập thông tin trực tiếp từ người dùng và đặt hoặc nhận ra cookie trên trình duyệt của họ

Hãy chắc chắn để tránh viết phức tạp, biệt ngữ hoặc pháp lý. Trong khi một tài liệu chính sách bảo mật là về bảo vệ bạn, nó cũng về thông báo cho người dùng. Cố gắng giữ cho chính sách bảo mật của bạn ngắn gọn và súc tích và dễ hiểu.

Công cụ tạo chính sách bảo mật

Mặc dù sẽ là lý tưởng để thuê một luật sư để đảm bảo chính sách bảo mật của bạn tuân thủ tất cả các luật hiện hành, đó không phải là chi phí mà mỗi blogger có thể mua được.

Bạn có thể làm theo các điểm bullet ở trên để viết chính sách bảo mật của riêng bạn bằng ngôn ngữ đơn giản, dễ hiểu. Tuy nhiên, điều đó sẽ không đảm bảo rằng chính sách của bạn tuân thủ tất cả các luật hiện hành tại quốc gia của bạn.

Thay vào đó, dưới đây là một số công cụ và tài nguyên trực tuyến để bạn tạo chính sách bảo mật của riêng mình.

Máy phát điện chính sách 1- iubenda

Trang web: https://www.iubenda.com/

iubena giúp người dùng tạo chính sách bảo mật theo ba bước:

  1. Thêm tên trang web của bạn,
  2. Thêm các dịch vụ (ví dụ: Google Adsense) mà bạn đang sử dụng và loại dữ liệu bạn đang thu thập,
  3. Nhúng chính sách của bạn vào trang web.

* Nhấp vào hình để phóng to.

Tạo chính sách bảo mật bằng tám ngôn ngữ khác nhau cho trang web và ứng dụng dành cho thiết bị di động sử dụng Iubenda (xem demo).

Phần tốt nhất của iubenda - chính sách bảo mật của bạn được lưu trữ trên máy chủ của họ. Điều này có nghĩa là hệ thống có thể tự động cập nhật văn bản pháp lý khi luật thay đổi.

Hơn các dịch vụ 600, bao gồm Facebook Like, Google Adsense, Google Analytics, nút LinkedIn, Twitter, Chỉ số Alexa, Amazon Associates; được cấu hình sẵn trong hệ thống iubenda.

Iubenda GDPR đã sẵn sàng chưa?

Câu trả lời ngắn gọn - Vâng. Iubenda cung cấp giải pháp hoàn chỉnh để tuân thủ GDPR.

Với giá $ 39 / mo (ouch!), Hệ thống sẽ giúp:

  1. Tạo chính sách quyền riêng tư và cookie,
  2. Hiển thị biểu ngữ cookie và phát hành cookie lược tả chỉ khi được chấp thuận và
  3. Theo dõi, ghi lại và lấy lại sự đồng ý của người dùng bằng công cụ Quản lý quyền riêng tư nội bộ.

Tiết lộ thu nhập: WHSR được liên kết với Iubenda. Tiết kiệm 10% vào năm đầu tiên của bạn khi bạn iubenda đặt hàng qua liên kết này.

Máy phát điện chính sách 2- Shopify

Trang web: www.shopify.com/tools/policy-generator

Shopify cung cấp một công cụ đơn giản, nơi bạn có thể tạo chính sách hoàn lại tiền và các điều khoản của chính sách dịch vụ miễn phí.

Cũng thế - đọc đánh giá Shopify của chúng tôi.

Bạn có thể chỉ cần nhấp vào hộp kiểm “Bỏ qua cửa hàng thử nghiệm” và tạo chính sách bảo mật của bạn miễn phí.

Đặt chính sách bảo mật của bạn vào vị trí hôm nay

Trong khi nó có vẻ như một rắc rối, đưa ra khía cạnh quan trọng này của blog của bạn có thể dẫn đến rắc rối xuống dòng. Bạn thực sự không muốn có nguy cơ bị cấm từ các mạng quảng cáo liên kết của bạn, hoặc bị kiện bởi một khách truy cập trang web.

Tự bảo vệ mình bằng cách sử dụng một trong các công cụ ở trên để tạo chính sách bảo mật của bạn ngay bây giờ và bạn sẽ không phải lo lắng! Quá trình này cũng sẽ giúp bạn tự làm quen với các chi tiết hữu ích về quyền riêng tư của người dùng.


Disclaimer:

Đội WHSR và nhà văn của bài viết này không phải là luật sư. Không có gì trên trang web này nên được coi là tư vấn pháp lý. Khi nghi ngờ, tốt nhất bạn nên tham khảo ý kiến ​​luật sư chuyên gia về luật internet để xác định xem bạn có tuân thủ tất cả các luật hiện hành cho khu vực pháp lý và trường hợp sử dụng của bạn hay không.

Bài viết của KeriLynn Engel

KeriLynn Engel là nhà chiến lược tiếp thị nội dung và viết quảng cáo. Cô ấy thích làm việc với các doanh nghiệp B2B & B2C để lập kế hoạch và tạo nội dung chất lượng cao thu hút và chuyển đổi đối tượng mục tiêu của họ. Khi không viết, bạn có thể tìm thấy cô ấy đọc tiểu thuyết viễn tưởng, xem Star Trek hoặc chơi Telemann flute fantasias tại một mic mở địa phương.

Được kết nối: