从博客中赚取收入 是一个比开办传统业务更容易的风险,你不必检查分区法律或申请建筑许可证。
但是,这并不意味着您不需要遵守法律要求。
最不起眼但必要的法律要求之一是 私隐政策,这适用于所有大小的网站。 如果您是一家小型企业,甚至只是一个不从您的网站赚取收入的博主,并且不确定您到底为什么需要一个网站,您可能会感到惊讶。
您很有可能(即使您不是很了解它)也很有可能–从访问者那里收集各种形式的信息,使用分析对其进行跟踪,或者展示广告。 对于其中的许多活动,要求您制定隐私政策的可能性很高。
什么是隐私政策?
隐私政策是一份文档,详细说明您从用户收集的个人信息,您如何使用它以及如何将其保密。
所需的确切内容取决于适用的法律或政策。 此外,“个人信息”的定义也有所不同,但通常包括姓名和电子邮件地址,有时还包括IP地址和浏览器cookie。
数据=金钱
在信息时代,数据是新货币。 有关个人的私人信息对广告商,企业和政府非常有价值。
今天,许多国家认为隐私是一项基本人权,并已通过立法保护个人免受他们在不知情的情况下收集和使用的信息。 数据隐私法通常要求任何通过其网站收集个人信息的人都需要声明他们如何以及为何这样做。
根据许多隐私法,如果您在未通知用户的情况下收集个人信息,或者您违反了自己的隐私政策,则可能会被罚款甚至被起诉。
不同国家的隐私法
- 澳大利亚的隐私原则 (应用) 是13原则的集合,指导个人信息的处理。 根据这些原则,您必须以公开透明的方式管理个人信息。
- 1998的欧盟数据保护指令 声明任何处理个人数据需求的人必须以公平合法的方式这样做。 为了使数据收集被认为是合法的,只能为指定的,明确的和合法的目的收集数据。
- 英国隐私和电子通信法规2003 限制在用户设备上使用cookie和类似技术,除非用户1)清楚使用cookie的目的,并且2)表示同意。
提示:想知道这是否适用于您的国家吗? 信息盾 是可以找到有关您国家的隐私法的更多信息的绝佳资源,尽管法律术语可能难以解释。
更新:GDPR合规性
GDPR代表 一般数据保护条例。 它从最基本的角度规定了应如何合法地收集,使用,保护或交互个人数据。
GDPR的应用包括:
- 一个实体的运营基地在欧盟(无论处理是否在欧盟进行,这都适用);
- 未在欧盟成立的实体向欧盟人员提供商品或服务(即使该优惠是免费的)。 该实体可以是政府机构,私人/公共公司,个人和非营利组织;
- 欧盟不建立实体,但它监督欧盟人员的行为,前提是这种行为发生在欧盟。
简而言之,无论您是否在欧盟,GDPR都适用于您的组织。
GDPR罚款
不符合GDPR要求的企业可能面临巨额罚款,最高可达公司年度全球收入的4%或20百万欧元(以较大者为准)。
要更好地了解这一新规定,请参阅 欧洲委员会的这个信息图.
您何时需要隐私政策?
我们时不时地遇到“何时”的问题。
您何时需要隐私政策?
所有网站和移动应用都需要隐私政策吗?
以下是您可能需要隐私政策的一些可能性:
- 法律可能要求这样做。 如果您居住在其辖区内,或者您从其公民那里收集信息,则全球数十个国家/地区都制定了要求隐私政策的法律。
- 您可能需要通过第三方服务。 许多通过您的网站收集信息的服务(例如Google AdSense和Amazon Affiliates)都要求您制定隐私权政策。
- 这是正确的做法。 透明并分享有关您收集的数据以及使用方式的诚实信息,这对于与用户建立信任大有帮助。 秘密收集和使用他们的数据是欺骗和欺骗 - 这就是为什么它在许多国家是非法的。
如果您不确定是否需要隐私政策,最好是安全而不是抱歉。
您的隐私政策应包含哪些内容?
在制定隐私政策时,所需的确切信息将取决于适用的法律或政策。
一般而言,大多数隐私政策法律要求您通知您的用户:
- 您的姓名(或公司名称),位置和联系信息
- 您从他们那里收集了哪些信息(包括姓名,电子邮件地址,IP地址和任何其他信息)
- 您如何收集他们的信息,以及您将如何使用它们
- 你如何保证他们的信息安全
- 他们是否可以选择分享这些信息,他们如何选择退出,以及这样做的后果
- 您用于收集,处理或存储该信息的任何第三方服务(例如电子邮件简报服务或广告网络)
对于Google Adsense,您的政策需要通知您的用户:
- Google和其他第三方供应商使用Cookie来基于用户之前对您网站的访问来投放广告。
- Google使用DoubleClick Cookie(当用户访问合作伙伴的网站并查看或点击广告时激活的Cookie)使Google及其合作伙伴能够根据用户访问您的网站和/或其他网站向您的用户投放广告互联网。
- 用户可以通过访问来选择不使用DoubleClick Cookie进行基于兴趣的广告 Google广告设置.
- 告知他们在您的网站上投放广告的任何第三方供应商和广告网络,并提供指向他们的链接。
- 通知您的用户,他们可能会访问这些网站,以选择不使用Cookie进行基于兴趣的广告(如果供应商或广告网络提供此功能)。 或者,您可以通过访问以下页面,指示用户选择退出某些第三方供应商使用Cookie进行基于兴趣的广告的使用: aboutads.info.
对于Amazon Affiliates,您需要通知您的用户:
- 您如何收集,使用,存储和披露从用户收集的数据
- 第三方(包括亚马逊或其他广告商)可以提供内容和广告,直接从用户收集信息,以及在浏览器上放置或识别cookie
一定要避免复杂的写作,行话或法律术语。 虽然隐私政策文件是关于保护您的,但它也是关于通知用户的。 尽量使您的隐私政策简洁明了,易于理解。
用于创建隐私策略的工具
虽然聘请律师以确保您的隐私政策符合所有适用法律是理想的,但这并不是每个博客都能负担的费用。
您可以按照上面的要点以简单易懂的语言编写自己的隐私政策。 但是,这并不能确保您的政策遵循您所在国家/地区的所有适用法律。
相反,这里有一些在线工具和资源,您可以创建自己的隐私政策。
1- iubenda策略生成器
iubena通过三个步骤帮助用户生成隐私策略:
- 添加您的网站名称,
- 添加您正在使用的服务(即Google Adsense)以及您要收集的数据类型,
- 将您的政策嵌入网站。
*点击图片放大。
iubenda最好的部分–您的隐私政策托管在他们的服务器上。 这意味着当法律更改时,系统可以自动更新法律文本。
Iubenda GDPR准备好了吗?
简短答案–是。 Iubenda确实提供了符合GDPR的完整解决方案。
以$ 39 / mo(哎哟!)的价格,系统将帮助:
- 生成正确的隐私和cookie政策,
- 仅在提供同意时显示cookie横幅并发布概要分析cookie,并且
- 使用内部隐私管理工具跟踪,记录和检索用户同意。
[icon exclamation-circle] 收益披露: WHSR 隶属于尤本达。 第一年节省 10% 通过此链接订购iubenda.
2- Shopify 策略生成器
网站: shopify.com/tools/policy-generator
Shopify 提供了一个简单的工具,您可以在其中免费生成退款政策和服务条款政策。
另外– 读我们的 Shopify 评论.
立即实施隐私政策
尽管看起来很麻烦,但推迟博客的这一重要方面可能会带来麻烦。 您确实不想冒被会员广告网络禁止或被网站访问者起诉的风险。
立即使用上述工具之一创建隐私政策,保护自己,您不必担心! 该过程还将帮助您熟悉有关用户隐私的有用详细信息。
免责声明:
WHSR团队和本文作者不是律师。 本网站上的任何内容均不应被视为法律建议。 如有疑问,最好咨询专业的互联网法律律师,以确定您是否遵守了您所在司法管辖区和您的使用案例的所有适用法律。
