如果您要向欧盟 (EU) 国家/地区营销,您的网站必须符合 GDPR。现在,每个人都听说过 GDPR(通用数据保护条例)。但是您了解这对您的网站意味着什么吗?
什么是 GDPR?
GDPR 是一套数据隐私法,适用于收集居住在欧盟的人的个人数据。GPR 要求网站的访问者必须明确同意收集他们的个人数据。然而,GDPR 的范围比大多数人意识到的要广泛。GDPR 不仅限于 IP 地址和位置等信息。该法律还适用于种族或民族数据、政治观点和性取向等内容。
GDPR 是否适用于欧盟以外的网站?
任何收集欧盟公民个人数据的网站都必须遵守 GDPR。因此,理论上,即使是在美国维护的个人博客也必须在收集任何个人数据之前明确征求访问者的许可。事实上,根据 GDPR 被罚款的第一家公司是一家加拿大公司。华盛顿邮报也收到了关于同意 cookie 的警告。
不合规的处罚是什么?
不遵守 GPR 的处罚可能相当可观。事实上,罚款的数额已经导致一些美国大型网站禁止欧盟访问者使用他们的网站。对违规行为征收的罚款可能为 2000 万欧元或公司年总营业额的 4%。
您如何使网站符合 GPR 标准?
完全符合 GDPR 不仅仅意味着向网站添加 cookie 同意弹出窗口。要 100% 确保站点符合规定,必须采取几个步骤。以下是确保该网站不违反 GDPR 的步骤的简要说明。
1. 制定和发布透明的隐私政策
GDPR 合规性的第一步是确定您将收集的相关数据。然后,您需要制定并发布一份列出该数据的隐私声明。隐私声明需要明确存储的信息以及将保留多长时间。谁可以查看数据也必须明确。还必须解释人们如何要求删除有关他们的信息。
2. 仅主动选择加入
任何邀请用户共享信息的表单都必须主动要求选择加入。换句话说,用户必须勾选方框;不得预先选择这些选项。此主动选择加入规则适用于 cookie 同意和订阅邮件列表或通知。
3. 非捆绑选择加入
同意存储个人信息不得与其他选项捆绑在一起。因此,您不能将用户对您的条款和条件的接受与他们的同意捆绑在一起,以便您持有他们的数据。该条款涉及用户同意自由的需要。因为如果用户在不同意保留其数据的情况下无法接受您的条款,则他们无法自由选择。
4. 细粒度的选择加入
还必须为不同类型的同意提供单独的复选框。因此,假设您希望获得通过电话和/或电子邮件联系用户的权限。在这种情况下,每种通信方式都需要单独确认。而且,如果您要将数据传递给第三方,则必须列出每一方以获得单独的同意。
5. 易于退出
用户撤回许可必须像同意某事一样容易。因此,例如,所有营销电子邮件的底部都应该有一个退出选项。并且网站上应该有一个用于相同目的的链接,通常在隐私政策页面上。
6. Cookie 同意
未能选择退出不能暗示或获得 Cookie 同意。相反,必须明确要求用户允许在其计算机上存储 cookie。网站如何使用 cookie 也应在隐私政策中详细说明。甚至匿名跟踪软件(如 Google Analytics)使用的 cookie 也应在隐私政策中提及。
7. 知识产权追踪
计算机的 IP(互联网协议)地址是 GDPR 下的个人信息。因此,如果网站收集和存储 IP 地址,则必须在隐私政策中说明这一点。您在网站上安装的一些第三方插件和应用程序可能会收集 IP 地址。例如,一些附属程序记录访问者的 IP 地址,一些博客评论应用程序也是如此,所有这些都需要在隐私政策中披露。
8. SSL证书
GDPR 没有明确要求 SSL(安全套接字层)证书。但是,GDPR 确实规定网站应采取适当的技术措施来确保个人数据的安全。因此,通过实施 SSL 证书将满足立法更广泛的安全要求。
9. 在线支付记录的数据
即使您使用支付网关,一些客户支付详细信息也可能存储在您网站的数据库中。如果是这种情况,则必须在隐私政策中说明。并且数据只能保留一段合理的时间。GDPR 中没有定义什么是“合理的”。但是,可以合理地假设,持续订阅不需要的数据应在 60-90 天后删除。
10. 指定方
必须明确指定您向其传递个人数据的每一方以符合 GDPR。因此,仅说明数据可能由与您合作的附属计划收集是不够的。每个关联公司都必须在隐私政策中注明以及他们收集的数据。
总而言之,GDPR 是关于透明度、安全性和选择的。用户必须知道他们的个人数据被存储了什么、用于什么以及这些信息将被保存多长时间。并且必须允许他们明确允许或拒绝收集和使用该数据。对于欧盟公民可能会或可能不会访问的相对较小的网站,这些步骤听起来像是一个很大的要求。但是,如果从一开始就设计到网站中,GDPR 合规性并不像最初看起来那样繁重。GDPR 合规性是一种很好的做法,有助于激发对网站的信任。
本文地址:
http://www.njanyou.cn/news/5878.html
Tag:
专业服务:
南京网站制作,
南京网站制作公司,
南京网站建设公司
联系电话:025-65016872
上一篇:
网页设计师应该问新客户的10个关键问题
下一篇:
显着改善网站用户体验的12个技巧
