隐私政策是什么?国外独立站须知GDPR和隐私政策的关系

隐私政策是什么意思? 为什么每个网站都必须有清楚说明如何收集、使用和管理用户数据的信息。 不遵守 GDPR 的处罚是什么?

博客和网站管理员越来越关注GDPR合规性以及起草自己的隐私政策的需要。 现在,为什么有必要起草一份文件,清楚地说明如何收集和管理数据? 最重要的是,它必须包含什么?

See the source image

用户碰巧在 Internet 上留下了姓名、姓氏和地址等个人数据,以及许多其他用于识别他们身份并跟踪他们的网络行为的信息。 近年来,立法者特别关注网站收集行为数据以进行分析。 因此,现在只有在用户知情同意后才允许使用它们。 欧洲议会已通过《通用数据保护条例》(GDPR 2016/679)对此事进行了监管,除其他外,该条例要求所有网站运营商起草隐私政策

 

什么是隐私政策?

立法者将保护用户的在线隐私作为每个博客或网站管理员的主要目标。

隐私政策是每个网站必须起草的文件,以指定如何管理个人数据。 信息必须尽可能详细,并清楚地说明将如何处理和管理访问者的个人数据,以便用户可以自由表达其明确和知情的同意。 最重要的是,事实上,个人数据包括 Google Analytics 用来跟踪访问者行为的 cookie。

如前所述,为所有网站制定隐私政策的义务源于欧盟法规。 下面,找出它是什么以及它建立了什么。

什么是 GDPR?

通用数据保护条例 2016/679(又名GDPR )通过 99 篇文章和 173 条“独奏会”管理和协调所有关于该主题的欧洲法律。 因此,每个国家都必须在没有自由余地的情况下实施它。 该法规于 2016 年 5 月 4 日在欧盟官方公报上公布,并于 2018 年 5 月 25 日生效。自该日起所有欧盟国家都必须遵守 GDPR 。

 

该法规规定,数据必须完全在相关方的知情同意后进行处理,相关方必须知道数据是如何收集和使用的,以及与数据处理相关的可能风险。 这不仅仅是保护个人数据的权利问题,这已经由指令 95/46 确立。 相反,它需要数据的专有愿景,其中信息自决是主要原则

因此,每个网站管理员都必须拥有一份关于其网站隐私政策的清晰而全面的文件。

隐私政策的特点

该信息旨在告知用户所有者进行数据处理目的和方法。 因此,它必须清晰、详尽且尽可能详细。 它必须分成几段,说明数据处理的控制者、用户的权利、处理的数据类型、数据保存、处理的地点和目的、网站发布的 cookie 以及指向外部内容的链接(加上更改设置的方法)。

确保从收集到管理的处理过程的透明度和正确性是数据控制的职责,他/她还必须证明他/她可以随时这样做。

 

本质上,隐私政策必须指明

  • 数据控制者数据保护官
  • 需要处理个人数据
  • 处理的地点目的
  • 处理的法律依据
  • 收件人
  • 个人数据的传输(特别是如果传输到非欧盟国家)
  • 保存方法和保存期限
  • 数据主体的权利
  • 投诉程序
  • 涉及cookies
  • 外部内容链接
  • 如何更改设置

电子商务网站的情况下,GDPR 明确规定每个所有者对处理负责,并且必须通过处理记录向控制机构证明其安全性。

谁应该起草隐私政策?

隐私政策信息应由数据控制者,即网站的法定代表人起草。 事实上,这个数字有义务确立数据收集和处理的目的和手段。 数据控制者也可以委派一位亲密的伙伴,也就是隐私经理,只要文件清楚地说明他/她的身份。

信息必须尽可能与具体案例相关,即在网站上定制而不是“复制”。 这就是为什么建议依赖有关该主题的专业人士的原因。

 

隐私政策义务

隐私政策是每个网站不可或缺的文件。 这是一种责任而不是一种选择,因为访问者数据的处理既是专业的关键又是明确的监管。 收集、存储和分析信息是网络营销人员的一项重要活动。 事实上,它允许设计和实施极其个性化并因此有效的活动。 但完全遵守隐私规则也同样重要。

直到几年前,有关个人数据的义务的观点是收集滥用的观点。 今天,它更像是管理隐私和处理定期更新并符合 GDPR 的记录系统的义务。

这就是问责逻辑,即跟踪活动的正确组织和强制性可追溯性。 任何未能确保正确收集和管理数据的人都会受到处罚(无论是否滥用)。

罚款:如果网站没有隐私政策会怎样?

用户认为自己的隐私权受到侵犯的,应向数据控制者发送立即停止违法行为的请求。 如果答复未在 30 天内到达或利害关系方认为答复不充分,则他/她可以向担保人提出上诉、投诉或报告。

 

如果个人数据泄露,GDPR 甚至会处以高达 2000 万欧元的罚款。 为了验证对立法的遵守情况,它创建了数据保护官 (DPO)的形象。

制裁分为两个括号。 它们是根据不当行为的严重程度触发的:

  • 第一个最高可达1000 万欧元或营业额的 2%(如果更高);
  • 第二个最高可达2000万或营业额的4% 。

如果违规行为也损害了数据主体,则必须包括赔偿

隐私政策模板和示例

仅依靠法律要求起草有效的隐私政策。 对于网站隐私政策,GDPR 模板提供了详细信息。 确实,避免任何“官僚主义”。 简单直接。 这些信息可以通过指向主页的链接发布在网站上。

您必须根据网站的具体情况定制隐私政策。 避免从其他站点复制/粘贴。 您可能希望依赖某些 CSM。

 

使用 WordPress 创建您的隐私政策

WordPress可能是最受欢迎的内容管理系统 (CMS) 之一,它还支持创建隐私政策。 事实上,在菜单的隐私部分,你会发现一个标准的网站隐私政策模板,可以修改和定制。 CMS 为起草有效的隐私政策提供了详细的指南,其中包含许多专用插件。 然而,这并不能确保 100% 正确的隐私政策,也不能保证免受制裁的风险。

隐私和 Cookie 政策

Cookies 经常在个人数据的上下文中被提及。 什么是网站上的 cookie ?

简而言之,它们可以表示为访问站点时保存在浏览器中的小文本文件。 它们分为两种类型:

  • 第一方 cookie ,存储在用户浏览的域中
  • 第三方 cookie ,存储在另一个域中

第三方 cookie 可以跟踪用户在网络上的行为,以及他/她的习惯和兴趣。

 

在隐私方面,焦点恰恰在于第三方 cookie 。 这促使 Firefox、Edge 和 Safari 等主要浏览器放弃了它们,而谷歌 Chrome 则提出了一个逐步淘汰的过程,到 2023 年结束。

隐私政策必须始终指明它传达的 cookie以及如何禁用它。

担保人已指定cookie 部分必须是隐私政策的组成部分,而不是单独的文件。 如果它在不同的页面上,那么它必须包含指向信息的链接。

如果在从现在到 2023 年的过渡期内从第三方收集数据,则隐私政策必须表明

  • 正在处理的个人数据的类别
  • 个人数据来源

最后,隐私政策可以更新,因为数据控制者可以更改并且网站可以实施新技术。 因此,邀请用户定期访问它。

 

总而言之,我们不能低估遵守欧洲隐私法规的重要性——也不能低估恐慌。