網站所有者的簡單隱私(和Cookie)政策指南

文章撰寫者:
  • 博客技巧
  • 更新:Jul 05,2018

從博客中賺取收入 是一個比開辦傳統業務更容易的風險,你不必檢查分區法律或申請建築許可證。

但是,這並不意味著您不需要遵守法律要求。

隱私政策是最不顯眼但必要的法律要求之一,這適用於所有網站,無論大小。 如果你是一個小企業,甚至只是一個沒有從你的網站獲得收入的博客,並且不確定為什麼一開始你需要一個,你可能會感到驚訝。

您可能會有很高的機會(即使您並未真正意識到這一點) - 從訪問者那裡收集各種形式的信息,使用分析跟踪它們或顯示廣告。 對於其中許多活動,您需要製定隱私政策的可能性很高。

什麼是隱私政策?

隱私政策是一份文檔,詳細說明您從用戶收集的個人信息,您如何使用它以及如何將其保密。

所需的確切內容取決於適用的法律或政策。 此外,“個人信息”的定義也有所不同,但通常包括姓名和電子郵件地址,有時還包括IP地址和瀏覽器cookie。

數據=金錢

在信息時代,數據是新貨幣。 有關個人的私人信息對廣告商,企業和政府非常有價值。

今天,許多國家認為隱私是一項基本人權,並已通過立法保護個人免受他們在不知情的情況下收集和使用的信息。 數據隱私法通常要求任何通過其網站收集個人信息的人都需要聲明他們如何以及為何這樣做。

根據許多隱私法,如果您在未通知用戶的情況下收集個人信息,或者您違反了自己的隱私政策,則可能會被罰款甚至被起訴。

不同國家的隱私法

  • 澳大利亞的隱私原則 (應用) 是13原則的集合,指導個人信息的處理。 根據這些原則,您必須以公開透明的方式管理個人信息。
  • 1998的歐盟數據保護指令 聲明任何處理個人數據需求的人必須以公平合法的方式這樣做。 為了使數據收集被認為是合法的,只能為指定的,明確的和合法的目的收集數據。
  • 英國隱私和電子通信法規2003 限制在用戶設備上使用cookie和類似技術,除非用戶1明確表示使用cookie的目的和2)已經同意。

提示:想知道這是否適用於您的國家/地區? 信息盾 是一個很好的資源,可以找到更多關於您的國家隱私法的信息,儘管法律術語很難解釋。

更新:GDPR合規性

GDPR代表 一般數據保護條例。 最基本的是,它規定瞭如何合法地收集,使用,保護或與之交互的個人數據。

GDPR的應用包括:

  • 一個實體的運營基地在歐盟(無論處理是否在歐盟進行,這都適用);
  • 未在歐盟成立的實體向歐盟人員提供商品或服務(即使該優惠是免費的)。 該實體可以是政府機構,私人/公共公司,個人和非營利組織;
  • 歐盟不建立實體,但它監督歐盟人員的行為,前提是這種行為發生在歐盟。

簡而言之,無論您是否在歐盟,GDPR都適用於您的組織。

GDPR罰款

不符合GDPR要求的企業可能面臨巨額罰款,最高可達公司年度全球收入的4%或20百萬歐元(以較大者為準)。

雖然權威機構可以將此事件升級到高額罰款,但它會在罰款之前先發出警告,然後是譴責,然後暫停數據處理。

要更好地了解這一新規定,請參閱 歐洲委員會的這個信息圖.

您何時需要隱私政策?

我們時不時地得到“何時”的問題。

您何時需要隱私政策?

所有網站和移動應用都需要隱私政策嗎?

以下是您可能需要隱私政策的一些可能性:

  1. 法律可能要求這樣做。 如果您居住在其轄區內,或者您從其公民那裡收集信息,則全球數十個國家/地區都制定了要求隱私政策的法律。
  2. 您可能需要通過第三方服務。 許多通過您的網站收集信息的服務(例如Google AdSense和Amazon Affiliates)都要求您制定隱私權政策。
  3. 這是正確的做法。 透明並分享有關您收集的數據以及使用方式的誠實信息,這對於與用戶建立信任大有幫助。 秘密收集和使用他們的數據是欺騙和欺騙 - 這就是為什麼它在許多國家是非法的。

如果您不確定是否需要隱私政策,最好是安全而不是抱歉。

您的隱私政策應包含哪些內容?

在製定隱私政策時,所需的確切信息將取決於適用的法律或政策。

一般而言,大多數隱私政策法律要求您通知您的用戶:

  • 您的姓名(或公司名稱),位置和聯繫信息
  • 您從他們那裡收集了哪些信息(包括姓名,電子郵件地址,IP地址和任何其他信息)
  • 您如何收集他們的信息,以及您將如何使用它們
  • 你如何保證他們的信息安全
  • 他們是否可以選擇分享這些信息,他們如何選擇退出,以及這樣做的後果
  • 您用於收集,處理或存儲該信息的任何第三方服務(例如電子郵件簡報服務或廣告網絡)

對於Google Adsense,您的政策需要通知您的用戶:

Google Adsense發布商所需的政策內容(來源).
  • Google和其他第三方供應商使用Cookie根據用戶之前訪問過您網站的時間來投放廣告。
  • Google使用DoubleClick Cookie(當用戶訪問合作夥伴的網站並查看或點擊廣告時激活的Cookie)使Google及其合作夥伴能夠根據用戶訪問您的網站和/或其他網站向您的用戶投放廣告互聯網。
  • 用戶可以通過訪問選擇停止使用DoubleClick Cookie進行基於興趣的廣告 Google廣告設置.
  • 告知他們在您的網站上投放廣告的任何第三方供應商和廣告網絡,並提供指向他們的鏈接。
  • 告知您的用戶他們可能會訪問這些網站,以選擇不使用Cookie進行基於興趣的廣告(如果供應商或廣告網絡提供此功能)。 或者,您可以通過訪問引導用戶選擇退出某些第三方供應商使用Cookie進行基於興趣的廣告 aboutads.info.

對於Amazon Affiliates,您需要通知您的用戶:

Amazon Associates所需的政策內容(來源).
  • 您如何收集,使用,存儲和披露從用戶收集的數據
  • 第三方(包括亞馬遜或其他廣告商)可以提供內容和廣告,直接從用戶收集信息,以及在瀏覽器上放置或識別cookie

一定要避免複雜的寫作,行話或法律術語。 雖然隱私政策文件是關於保護您的,但它也是關於通知用戶的。 盡量使您的隱私政策簡潔明了,易於理解。

用於創建隱私策略的工具

雖然聘請律師以確保您的隱私政策符合所有適用法律是理想的,但這並不是每個博客都能負擔的費用。

您可以按照上面的要點以簡單易懂的語言編寫自己的隱私政策。 但是,這並不能確保您的政策遵循您所在國家/地區的所有適用法律。

相反,這裡有一些在線工具和資源,您可以創建自己的隱私政策。

1- iubenda策略生成器

網站: https://www.iubenda.com/

iubena通過三個步驟幫助用戶生成隱私策略:

  1. 添加您的網站名稱,
  2. 添加您正在使用的服務(即Google Adsense)以及您要收集的數據類型,
  3. 將您的政策嵌入網站。

*點擊圖片放大。

使用Iubenda為網站和移動應用程序生成八種不同語言的隱私策略(請參閱演示)。

iubenda最好的部分 - 您的隱私政策託管在他們的服務器上。 這意味著當法律發生變化時,系統可以自動更新法律文本。

超過600服務,包括Facebook Like,Google Adsense,Google Analytics,LinkedIn按鈕,Twitter,Alexa Metrics,Amazon Associates; 在iubenda系統中預先配置。

Iubenda GDPR準備好了嗎?

簡短回答 - 是的。 Iubenda確實提供了符合GDPR的完整解決方案。

以$ 39 / mo(哎喲!)的價格,系統將幫助:

  1. 生成正確的隱私和cookie政策,
  2. 僅在提供同意時顯示cookie橫幅並發布概要分析cookie,並且
  3. 使用內部隱私管理工具跟踪,記錄和檢索用戶同意。

收益披露:WHSR隸屬於Iubenda。 當你第一年保存10% 通過此鏈接訂購iubenda.

2- Shopify策略生成器

網站: www.shopify.com/tools/policy-generator

Shopify提供了一個簡單的工具,您可以免費生成退款政策和服務條款政策。

還 - 閱讀我們的Shopify評論.

您只需點擊“跳過Shopify試用版”複選框即可免費創建隱私政策。

立即實施隱私政策

雖然看起來很麻煩,但推遲博客的這一重要方面可能會導致麻煩。 您真的不想冒著被聯盟廣告網絡禁止或被網站訪問者起訴的風險。

立即使用上述工具之一創建隱私政策,保護自己,您不必擔心! 該過程還將幫助您熟悉有關用戶隱私的有用詳細信息。


免責聲明:

WHSR團隊和本文作者不是律師。 本網站上的任何內容均不應被視為法律建議。 如有疑問,最好諮詢專業的互聯網法律律師,以確定您是否遵守了您所在司法管轄區和您的使用案例的所有適用法律。

關於KeriLynn Engel

KeriLynn Engel是一名廣告撰稿人和內容營銷策略師。 她喜歡與B2B和B2C業務合作,計劃和創建高質量的內容,吸引並轉化目標受眾。 在不寫作的時候,你可以找到她閱讀投機小說,看星際迷航,或者在當地的開放麥克風上演奏Telemann長笛幻想曲。

連接: