首頁 / 文章 / 博客技巧 / 網站所有者的簡單隱私(和Cookie)政策指南

網站所有者的簡單隱私(和Cookie)政策指南

從博客中賺取收入 是一個比開辦傳統業務更容易的風險,你不必檢查分區法律或申請建築許可證。

但是,這並不意味著您不需要遵守法律要求。

最不起眼但必要的法律要求之一是 隱私政策,這適用於所有大小的網站。 如果您是一家小型企業,甚至只是一個不從您的網站賺取收入的博主,並且不確定您到底為什麼需要一個網站,您可能會感到驚訝。

您很有可能(即使您不是很了解它)也很可能–從訪問者那裡收集各種形式的信息,通過分析對其進行跟踪,或者展示廣告。 對於其中的許多活動,要求您制定隱私政策的可能性很高。

什麼是隱私政策?

隱私政策是一份文檔,詳細說明您從用戶收集的個人信息,您如何使用它以及如何將其保密。

所需的確切內容將取決於適用的法律或政策。 此外,“個人信息”的定義各不相同,但通常包括姓名和電子郵件地址,有時 IP地址 和瀏覽器 cookie。

數據=金錢

在信息時代,數據是新貨幣。 有關個人的私人信息對廣告商,企業和政府非常有價值。

今天,許多國家認為隱私是一項基本人權,並已通過立法保護個人免受他們在不知情的情況下收集和使用的信息。 數據隱私法通常要求任何通過其網站收集個人信息的人都需要聲明他們如何以及為何這樣做。

根據許多隱私法,如果您在未通知用戶的情況下收集個人信息,或者您違反了自己的隱私政策,則可能會被罰款甚至被起訴。

不同國家的隱私法

  • 澳大利亞的隱私原則 (應用) 是13原則的集合,指導個人信息的處理。 根據這些原則,您必須以公開透明的方式管理個人信息。
  • 1998的歐盟數據保護指令 聲明任何處理個人數據需求的人必須以公平合法的方式這樣做。 為了使數據收集被認為是合法的,只能為指定的,明確的和合法的目的收集數據。
  • 英國隱私和電子通信法規2003 限制在用戶設備上使用cookie和類似技術,除非用戶1)清楚使用cookie的目的,並且2)表示同意。

提示:想知道這是否適用於您的國家? 信息盾 是可以找到有關您國家的隱私法的更多信息的絕佳資源,儘管法律術語可能難以解釋。

更新: GDPR 符合性

GDPR 為看台 一般數據保護條例。 它從最基本的角度規定了應如何合法地收集,使用,保護或交互個人數據。

中的應用 GDPR 包括:

  • 一個實體的基礎 opera系統在歐盟(無論處理是否發生在歐盟,這都適用);
  • 未在歐盟成立的實體向歐盟人員提供商品或服務(即使該優惠是免費的)。 該實體可以是政府機構,私人/公共公司,個人和非營利組織;
  • 歐盟不建立實體,但它監督歐盟人員的行為,前提是這種行為發生在歐盟。

總之,本 GDPR 無論您是否位於歐盟,都適用於您的組織。

GDPR 罰款

不符合規定的企業 GDPR的要求可能面臨高達公司全球年收入 4% 或 20 萬歐元(以較高者為準)的巨額罰款。

雖然權威機構可以將此事件升級到高額罰款,但它會在罰款之前先發出警告,然後是譴責,然後暫停數據處理。

要更好地了解這一新規定,請參閱 歐洲委員會的這個信息圖.

您何時需要隱私政策?

我們時不時地遇到“何時”的問題。

您何時需要隱私政策?

所有網站和移動應用都需要隱私政策嗎?

以下是您可能需要隱私政策的一些可能性:

  1. 法律可能要求這樣做。 如果您居住在其轄區內,或者您從其公民那裡收集信息,則全球數十個國家/地區都制定了要求隱私政策的法律。
  2. 您可能需要通過第三方服務。 許多通過您的網站收集信息的服務(例如Google AdSense和Amazon Affiliates)都要求您制定隱私權政策。
  3. 這是正確的做法。 透明並分享有關您收集的數據以及使用方式的誠實信息,這對於與用戶建立信任大有幫助。 秘密收集和使用他們的數據是欺騙和欺騙 - 這就是為什麼它在許多國家是非法的。

如果您不確定是否需要隱私政策,最好是安全而不是抱歉。

您的隱私政策應包含哪些內容?

在製定隱私政策時,所需的確切信息將取決於適用的法律或政策。

一般而言,大多數隱私政策法律要求您通知您的用戶:

  • 您的姓名(或公司名稱),位置和聯繫信息
  • 您從他們那裡收集了哪些信息(包括姓名,電子郵件地址,IP地址和任何其他信息)
  • 您如何收集他們的信息,以及您將如何使用它們
  • 你如何保證他們的信息安全
  • 他們是否可以選擇分享這些信息,他們如何選擇退出,以及這樣做的後果
  • 您用於收集,處理或存儲該信息的任何第三方服務(例如電子郵件簡報服務或廣告網絡)

對於Google Adsense,您的政策需要通知您的用戶:

Google Adsense發布商所需的政策內容(來源).
  • Google和其他第三方供應商使用Cookie來基於用戶之前對您網站的訪問來投放廣告。
  • Google使用DoubleClick Cookie(當用戶訪問合作夥伴的網站並查看或點擊廣告時激活的Cookie)使Google及其合作夥伴能夠根據用戶訪問您的網站和/或其他網站向您的用戶投放廣告互聯網。
  • 用戶可以通過訪問來選擇不使用DoubleClick Cookie進行基於興趣的廣告 Google廣告設置.
  • 告知他們在您的網站上投放廣告的任何第三方供應商和廣告網絡,並提供指向他們的鏈接。
  • 通知您的用戶,他們可能會訪問這些網站,以選擇不使用Cookie進行基於興趣的廣告(如果供應商或廣告網絡提供此功能)。 或者,您可以通過訪問以下頁面,指示用戶選擇退出某些第三方供應商使用Cookie進行基於興趣的廣告的使用: aboutads.info.

對於Amazon Affiliates,您需要通知您的用戶:

亞馬遜 A 所需的政策內容ssoCIATES(來源).
  • 您如何收集,使用,存儲和披露從用戶收集的數據
  • 第三方(包括亞馬遜或其他廣告商)可以提供內容和廣告,直接從用戶收集信息,以及在瀏覽器上放置或識別cookie

一定要避免複雜的寫作,行話或法律術語。 雖然隱私政策文件是關於保護您的,但它也是關於通知用戶的。 盡量使您的隱私政策簡潔明了,易於理解。

用於創建隱私策略的工具

雖然聘請律師以確保您的隱私政策符合所有適用法律是理想的,但這並不是每個博客都能負擔的費用。

您可以按照上面的要點以簡單易懂的語言編寫自己的隱私政策。 但是,這並不能確保您的政策遵循您所在國家/地區的所有適用法律。

相反,這裡有一些在線工具和資源,您可以創建自己的隱私政策。

1- iubenda策略生成器

網站: https://www.iubenda.com/

iubena通過三個步驟幫助用戶生成隱私策略:

  1. 添加您的網站名稱,
  2. 添加您正在使用的服務(即Google Adsense)以及您要收集的數據類型,
  3. 將您的政策嵌入網站。

*點擊圖片放大。

使用Iubenda為網站和移動應用程序生成八種不同語言的隱私策略(請參閱演示)。

iubenda最好的部分–您的隱私政策託管在他們的服務器上。 這意味著系統可以在法律更改時自動更新法律文本。

超過 600 種服務,包括 Facebook Like、Google Adsense、 Google Analytics、LinkedIn 按鈕、Twitter、 Alexa 指標,亞馬遜 Asso引用; 在 iubenda 系統中預先配置。

是尤文達 GDPR 準備?

簡短的回答——是的。 Iubenda確實提供了完整的解決方案以符合 GDPR.

以$ 39 / mo(哎喲!)的價格,系統將幫助:

  1. 生成正確的隱私和cookie政策,
  2. 僅在提供同意時顯示cookie橫幅並發布概要分析cookie,並且
  3. 使用內部隱私管理工具跟踪,記錄和檢索用戶同意。

[icon exclamation-circle] 收益披露: WHSR 隸屬於尤本達。 第一年節省 10% 通過此鏈接訂購iubenda

2- Shopify 策略生成器

網站: 萬維網。shopify.com/tools/policy-generator

Shopify 提供了一個簡單的工具,您可以在其中免費生成退款政策和服務條款政策。

還– 閱讀我們的 Shopify 評論.

您只需點擊“跳過 Shopify 試用”複選框並免費創建您的隱私政策。

立即實施隱私政策

雖然它看起來像哈ssle,推遲你博客的這個重要方面可能會導致麻煩。 您真的不想冒被聯盟廣告網絡禁止或被網站訪問者起訴的風險。

立即使用上述工具之一創建隱私政策,保護自己,您不必擔心! 該過程還將幫助您熟悉有關用戶隱私的有用詳細信息。


免責聲明: 

WHSR團隊和本文作者不是律師。 本網站上的任何內容均不應被視為法律建議。 如有疑問,最好諮詢專業的互聯網法律律師,以確定您是否遵守了您所在司法管轄區和您的使用案例的所有適用法律。

作者照片

克里·林恩·恩格爾 (Keri Lynn Engel) 的文章

繼續閱讀