网站所有者的简单隐私(和Cookie)政策指南

文章撰写者:
  • 博客技巧
  • 更新:Jul 05,2018

从博客中赚取收入 是一个比开办传统业务更容易的风险,你不必检查分区法律或申请建筑许可证。

但是,这并不意味着您不需要遵守法律要求。

隐私政策是最不显眼但必要的法律要求之一,这适用于所有网站,无论大小。 如果你是一个小企业,甚至只是一个没有从你的网站获得收入的博客,并且不确定为什么一开始你需要一个,你可能会感到惊讶。

您可能会有很高的机会(即使您并未真正意识到这一点) - 从访问者那里收集各种形式的信息,使用分析跟踪它们或显示广告。 对于其中许多活动,您需要制定隐私政策的可能性很高。

什么是隐私政策?

隐私政策是一份文档,详细说明您从用户收集的个人信息,您如何使用它以及如何将其保密。

所需的确切内容取决于适用的法律或政策。 此外,“个人信息”的定义也有所不同,但通常包括姓名和电子邮件地址,有时还包括IP地址和浏览器cookie。

数据=金钱

在信息时代,数据是新货币。 有关个人的私人信息对广告商,企业和政府非常有价值。

今天,许多国家认为隐私是一项基本人权,并已通过立法保护个人免受他们在不知情的情况下收集和使用的信息。 数据隐私法通常要求任何通过其网站收集个人信息的人都需要声明他们如何以及为何这样做。

根据许多隐私法,如果您在未通知用户的情况下收集个人信息,或者您违反了自己的隐私政策,则可能会被罚款甚至被起诉。

不同国家的隐私法

  • 澳大利亚的隐私原则 (应用) 是13原则的集合,指导个人信息的处理。 根据这些原则,您必须以公开透明的方式管理个人信息。
  • 1998的欧盟数据保护指令 声明任何处理个人数据需求的人必须以公平合法的方式这样做。 为了使数据收集被认为是合法的,只能为指定的,明确的和合法的目的收集数据。
  • 英国隐私和电子通信法规2003 限制在用户设备上使用cookie和类似技术,除非用户1明确表示使用cookie的目的和2)已经同意。

提示:想知道这是否适用于您的国家/地区? 信息盾 是一个很好的资源,可以找到更多关于您的国家隐私法的信息,尽管法律术语很难解释。

更新:GDPR合规性

GDPR代表 一般数据保护条例。 最基本的是,它规定了如何合法地收集,使用,保护或与之交互的个人数据。

GDPR的应用包括:

  • 一个实体的运营基地在欧盟(无论处理是否在欧盟进行,这都适用);
  • 未在欧盟成立的实体向欧盟人员提供商品或服务(即使该优惠是免费的)。 该实体可以是政府机构,私人/公共公司,个人和非营利组织;
  • 欧盟不建立实体,但它监督欧盟人员的行为,前提是这种行为发生在欧盟。

简而言之,无论您是否在欧盟,GDPR都适用于您的组织。

GDPR罚款

不符合GDPR要求的企业可能面临巨额罚款,最高可达公司年度全球收入的4%或20百万欧元(以较大者为准)。

虽然权威机构可以将此事件升级到高额罚款,但它会在罚款之前先发出警告,然后是谴责,然后暂停数据处理。

要更好地了解这一新规定,请参阅 欧洲委员会的这个信息图.

您何时需要隐私政策?

我们时不时地得到“何时”的问题。

您何时需要隐私政策?

所有网站和移动应用都需要隐私政策吗?

以下是您可能需要隐私政策的一些可能性:

  1. 法律可能要求这样做。 如果您居住在其辖区内,或者您从其公民那里收集信息,则全球数十个国家/地区都制定了要求隐私政策的法律。
  2. 您可能需要通过第三方服务。 许多通过您的网站收集信息的服务(例如Google AdSense和Amazon Affiliates)都要求您制定隐私权政策。
  3. 这是正确的做法。 透明并分享有关您收集的数据以及使用方式的诚实信息,这对于与用户建立信任大有帮助。 秘密收集和使用他们的数据是欺骗和欺骗 - 这就是为什么它在许多国家是非法的。

如果您不确定是否需要隐私政策,最好是安全而不是抱歉。

您的隐私政策应包含哪些内容?

在制定隐私政策时,所需的确切信息将取决于适用的法律或政策。

一般而言,大多数隐私政策法律要求您通知您的用户:

  • 您的姓名(或公司名称),位置和联系信息
  • 您从他们那里收集了哪些信息(包括姓名,电子邮件地址,IP地址和任何其他信息)
  • 您如何收集他们的信息,以及您将如何使用它们
  • 你如何保证他们的信息安全
  • 他们是否可以选择分享这些信息,他们如何选择退出,以及这样做的后果
  • 您用于收集,处理或存储该信息的任何第三方服务(例如电子邮件简报服务或广告网络)

对于Google Adsense,您的政策需要通知您的用户:

Google Adsense发布商所需的政策内容(来源).
  • Google和其他第三方供应商使用Cookie根据用户之前访问过您网站的时间来投放广告。
  • Google使用DoubleClick Cookie(当用户访问合作伙伴的网站并查看或点击广告时激活的Cookie)使Google及其合作伙伴能够根据用户访问您的网站和/或其他网站向您的用户投放广告互联网。
  • 用户可以通过访问选择停止使用DoubleClick Cookie进行基于兴趣的广告 Google广告设置.
  • 告知他们在您的网站上投放广告的任何第三方供应商和广告网络,并提供指向他们的链接。
  • 告知您的用户他们可能会访问这些网站,以选择不使用Cookie进行基于兴趣的广告(如果供应商或广告网络提供此功能)。 或者,您可以通过访问引导用户选择退出某些第三方供应商使用Cookie进行基于兴趣的广告 aboutads.info.

对于Amazon Affiliates,您需要通知您的用户:

Amazon Associates所需的政策内容(来源).
  • 您如何收集,使用,存储和披露从用户收集的数据
  • 第三方(包括亚马逊或其他广告商)可以提供内容和广告,直接从用户收集信息,以及在浏览器上放置或识别cookie

一定要避免复杂的写作,行话或法律术语。 虽然隐私政策文件是关于保护您的,但它也是关于通知用户的。 尽量使您的隐私政策简洁明了,易于理解。

用于创建隐私策略的工具

虽然聘请律师以确保您的隐私政策符合所有适用法律是理想的,但这并不是每个博客都能负担的费用。

您可以按照上面的要点以简单易懂的语言编写自己的隐私政策。 但是,这并不能确保您的政策遵循您所在国家/地区的所有适用法律。

相反,这里有一些在线工具和资源,您可以创建自己的隐私政策。

1- iubenda策略生成器

网站: https://www.iubenda.com/

iubena通过三个步骤帮助用户生成隐私策略:

  1. 添加您的网站名称,
  2. 添加您正在使用的服务(即Google Adsense)以及您要收集的数据类型,
  3. 将您的政策嵌入网站。

*点击图片放大。

使用Iubenda为网站和移动应用程序生成八种不同语言的隐私策略(请参阅演示)。

iubenda最好的部分 - 您的隐私政策托管在他们的服务器上。 这意味着当法律发生变化时,系统可以自动更新法律文本。

超过600服务,包括Facebook Like,Google Adsense,Google Analytics,LinkedIn按钮,Twitter,Alexa Metrics,Amazon Associates; 在iubenda系统中预先配置。

Iubenda GDPR准备好了吗?

简短回答 - 是的。 Iubenda确实提供了符合GDPR的完整解决方案。

以$ 39 / mo(哎哟!)的价格,系统将帮助:

  1. 生成正确的隐私和cookie政策,
  2. 仅在提供同意时显示cookie横幅并发布概要分析cookie,并且
  3. 使用内部隐私管理工具跟踪,记录和检索用户同意。

收益披露:WHSR隶属于Iubenda。 当你第一年保存10% 通过此链接订购iubenda.

2- Shopify策略生成器

网站: www.shopify.com/tools/policy-generator

Shopify提供了一个简单的工具,您可以免费生成退款政策和服务条款政策。

还 - 阅读我们的Shopify评论.

您只需点击“跳过Shopify试用版”复选框即可免费创建隐私政策。

立即实施隐私政策

虽然看起来很麻烦,但推迟博客的这一重要方面可能会导致麻烦。 您真的不想冒着被联盟广告网络禁止或被网站访问者起诉的风险。

立即使用上述工具之一创建隐私政策,保护自己,您不必担心! 该过程还将帮助您熟悉有关用户隐私的有用详细信息。


免责声明:

WHSR团队和本文作者不是律师。 本网站上的任何内容均不应被视为法律建议。 如有疑问,最好咨询专业的互联网法律律师,以确定您是否遵守了您所在司法管辖区和您的使用案例的所有适用法律。

关于KeriLynn Engel

KeriLynn Engel是一名广告撰稿人和内容营销策略师。 她喜欢与B2B和B2C业务合作,计划和创建高质量的内容,吸引并转化目标受众。 在不写作的时候,你可以找到她阅读投机小说,看星际迷航,或者在当地的开放麦克风上演奏Telemann长笛幻想曲。