隱私政策是什麼意思?

已發表: 2021-11-11

在本文中

隱私政策是什麼意思? 為什麼每個網站都必須有清楚說明如何收集、使用和管理用戶數據的信息。 不遵守 GDPR 的處罰是什麼?

博客和網站管理員越來越關注GDPR合規性以及起草自己的隱私政策的需要。 現在,為什麼有必要起草一份文件,清楚地說明如何收集和管理數據? 最重要的是,它必須包含什麼?

用戶碰巧在 Internet 上留下了姓名、姓氏和地址等個人數據,以及許多其他用於識別他們身份並跟踪他們的網絡行為的信息。 近年來,立法者特別關注網站收集行為數據以進行分析。 因此,現在只有在用戶知情同意後才允許使用它們。 歐洲議會已通過《通用數據保護條例》(GDPR 2016/679)對此事進行了監管,除其他外,該條例要求所有網站運營商起草隱私政策

什麼是隱私政策?

立法者將保護用戶的在線隱私作為每個博客或網站管理員的主要目標。

隱私政策是每個網站必須起草的文件,以指定如何管理個人數據。 信息必須盡可能詳細,並清楚地說明將如何處理和管理訪問者的個人數據,以便用戶可以自由表達其明確和知情的同意。 最重要的是,事實上,個人數據包括 Google Analytics 用來跟踪訪問者行為的 cookie。

如前所述,為所有網站制定隱私政策的義務源於歐盟法規。 下面,找出它是什麼以及它建立了什麼。

什麼是 GDPR?

通用數據保護條例 2016/679(又名GDPR )通過 99 篇文章和 173 條“獨奏會”管理和協調所有關於該主題的歐洲法律。 因此,每個國家都必須在沒有自由余地的情況下實施它。 該法規於 2016 年 5 月 4 日在歐盟官方公報上公佈,並於 2018 年 5 月 25 日生效。自該日起所有歐盟國家都必須遵守 GDPR

該法規規定,數據必須完全在相關方的知情同意後進行處理,相關方必須知道數據是如何收集和使用的,以及與數據處理相關的可能風險。 這不僅僅是保護個人數據的權利問題,這已經由指令 95/46 確立。 相反,它需要數據的專有願景,其中信息自決是主要原則

因此,每個網站管理員都必須擁有一份關於其網站隱私政策的清晰而全面的文件。

隱私政策的特點

該信息旨在告知用戶所有者進行數據處理目的和方法。 因此,它必須清晰、詳盡且盡可能詳細。 它必須分成幾段,說明數據處理的控制者、用戶的權利、處理的數據類型、數據保存、處理的地點和目的、網站發布的 cookie 以及指向外部內容的鏈接(加上更改設置的方法)。

確保從收集到管理的處理過程的透明度和正確性是數據控制的職責,他/她還必須證明他/她可以隨時這樣做。

本質上,隱私政策必須指明

  • 數據控制者數據保護官
  • 需要處理個人數據
  • 處理的地點目的
  • 處理的法律依據
  • 收件人
  • 個人數據的傳輸(特別是如果傳輸到非歐盟國家)
  • 保存方法和保存期限
  • 數據主體的權利
  • 投訴程序
  • 涉及cookies
  • 外部內容鏈接
  • 如何更改設置

電子商務網站的情況下,GDPR 明確規定每個所有者對處理負責,並且必須通過處理記錄向控制機構證明其安全性。

誰應該起草隱私政策?

隱私政策信息應由數據控制者,即網站的法定代表人起草。 事實上,這個數字有義務確立數據收集和處理的目的和手段。 數據控制者也可以委派一位親密的伙伴,也就是隱私經理,只要文件清楚地說明他/她的身份。

信息必須盡可能與具體案例相關,即在網站上定製而不是“複製”。 這就是為什麼建議依賴有關該主題的專業人士的原因。

隱私政策義務

隱私政策是每個網站不可或缺的文件。 這是一種責任而不是一種選擇,因為訪問者數據的處理既是專業的關鍵又是明確的監管。 收集、存儲和分析信息是網絡營銷人員的一項重要活動。 事實上,它允許設計和實施極其個性化並因此有效的活動。 但完全遵守隱私規則也同樣重要。

直到幾年前,有關個人數據的義務的觀點是收集濫用的觀點。 今天,它更像是管理隱私和處理定期更新並符合 GDPR 的記錄系統的義務。

這就是問責邏輯,即跟踪活動的正確組織和強制性可追溯性。 任何未能確保正確收集和管理數據的人都會受到處罰(無論是否濫用)。

罰款:如果網站沒有隱私政策會怎樣?

用戶認為自己的隱私權受到侵犯的,應向數據控制者發送立即停止違法行為的請求。 如果答复未在 30 天內到達或利害關係方認為答復不充分,則他/她可以向擔保人提出上訴、投訴或報告。

如果個人數據洩露,GDPR 甚至會處以高達 2000 萬歐元的罰款。 為了驗證對立法的遵守情況,它創建了數據保護官 (DPO)的形象。

制裁分為兩個括號。 它們是根據不當行為的嚴重程度觸發的:

  • 第一個最高可達1000 萬歐元或營業額的 2%(如果更高);
  • 第二個最高可達2000萬或營業額的4%

如果違規行為也損害了數據主體,則必須包括賠償

隱私政策模板和示例

僅依靠法律要求起草有效的隱私政策。 對於網站隱私政策,GDPR 模板提供了詳細信息。 確實,避免任何“官僚主義”。 簡單直接。 這些信息可以通過指向主頁的鏈接發佈在網站上。

您必鬚根據網站的具體情況定制隱私政策。 避免從其他站點複製/粘貼。 您可能希望依賴某些 CSM。

使用 WordPress 創建您的隱私政策

WordPress可能是最受歡迎的內容管理系統 (CMS) 之一,它還支持創建隱私政策。 事實上,在菜單的隱私部分,你會發現一個標準的網站隱私政策模板,可以修改和定制。 CMS 為起草有效的隱私政策提供了詳細的指南,其中包含許多專用插件。 然而,這並不能確保 100% 正確的隱私政策,也不能保證免受制裁的風險。

隱私和 Cookie 政策

Cookies 經常在個人數據的上下文中被提及。 什麼是網站上的 cookie

簡而言之,它們可以表示為訪問站點時保存在瀏覽器中的小文本文件。 它們分為兩種類型:

  • 第一方 cookie ,存儲在用戶瀏覽的域中
  • 第三方 cookie ,存儲在另一個域中

第三方 cookie 可以跟踪用戶在網絡上的行為,以及他/她的習慣和興趣。

在隱私方面,焦點恰恰在於第三方 cookie 。 這促使 Firefox、Edge 和 Safari 等主要瀏覽器放棄了它們,而谷歌 Chrome 則提出了一個逐步淘汰的過程,到 2023 年結束。

隱私政策必須始終指明它傳達的 cookie以及如何禁用它。

擔保人已指定cookie 部分必須是隱私政策的組成部分,而不是單獨的文件。 如果它在不同的頁面上,那麼它必須包含指向信息的鏈接。

如果在從現在到 2023 年的過渡期內從第三方收集數據,則隱私政策必須表明

  • 正在處理的個人數據的類別
  • 個人數據來源

最後,隱私政策可以更新,因為數據控制者可以更改並且網站可以實施新技術。 因此,邀請用戶定期訪問它。

總而言之,我們不能低估遵守歐洲隱私法規的重要性——也不能低估恐慌。