如果本文的標題并沒有吸引到你���,那么下面的內容可能會引起你的注意:2018年5月25日起,任何在網上收集或處理歐洲客戶數據的公司,如果不遵守由歐盟簽署成為法律的新的GDPR隱私條例����,將面臨巨額罰款��。
這筆罰金將高達2000萬歐元,相當于一家公司每年全球營業額的4%,這可能會扼殺一些小型企業。2016年4月14日�,《通用數據保護條例》(GDPR)正式通過����,企業獲得兩年的合規窗口期���,而目前該法案已生效一年多了�����,同時也引起了各企業對數據保護的關注��。數據保護是長久戰�,如果你想讓電子商務業務長久的維持下去�,那么就需要遵循以下四點。
一、了解你正在收集哪些數據以及如何收集這些數據
數據控制者與數據處理者
每一家在網上運營的企業都可以被歸類為數據處理者或數據控制者���。數據控制者由GDPR定義為決定處理個人數據的目的、條件和方法的實體,這涉及到大多數零售商�����、電子商務企業以及(有意或無意)收集歐洲網絡用戶信息的網站����。
數據處理者是處理數據控制者收集的任何信息的實體�。
根據1998年的《數據保護法》,處理數據包括:
·組織,修改或更改信息或數據�;
·檢索�、咨詢或使用信息或數據�;
·通過傳輸、傳播或以其他方式披露信息或數據;
·信息或數據的調整��、組合���、凍結��、刪除或銷毀����。
大多數數據處理者可以的類型包括:
·云服務提供商
·支付服務提供商
·薪資公司
·IT服務提供商
·會計服務
·數據處理服務
在過去的法規中����,比如《數據保護法》(Data Protection Act),都是針對數據控制者而制定的���。然而GDPR 有特定的法規適用于數據處理者。如果你的公司處理相關數據��,請確保你了解這些新規則���,以避免日后出現問題���。
個人信息與敏感的個人信息
數據處理者和控制者所處理的所有信息都可以分為個人信息或敏感的個人信息�。對敏感個人信息的收集和處理的規定更加嚴格,所以定期了解你處理的是哪種類型的信息很重要��。
個人信息主要包括:
·名字
·電子郵件地址
·照片�、視頻或音頻文件
·任何類型的識別號碼
·銀行信息
·位置坐標
·匿名數據(不能完全識別某人的數據)
·IP地址�����、帳號和個人識別號碼
相比之下����,敏感的個人信息概述如下:
·種族
·宗教或政治信仰
·綜合健康
·性取向或性生活
·基因組成
·身體特征����,如體重、身高等�。
關于客戶的這些細節更加私密�,因此被歸為敏感信息����,如果你的公司希望在GDPR 之后收集這些信息,你需要得到用戶明確的同意��。你要理解這句話的真正含義�,重要的是要考慮網站獲得用戶同意的兩種主要方式:使用點擊協議(clickwrap agreements)和瀏覽協議(browsewrap agreements)。
簡單來說�,點擊協議就是當消費者在網上購物時���,網站要求填寫的有關信息��,并點擊“我同意”(I agree)后才可以進行相關活動。而瀏覽協議即訪問者一旦瀏覽了其網站便與該經營者成立了合同��。
二����、點擊協議比瀏覽協議更安全
過去在你的網站的某個位置(通常在頁腳)放置隱私政策或條件與條款等被認為是合法的�,這種策略被稱為“browsewrap”�����,這樣瀏覽網站的行為意味著同意數據收集和網站其他政策。然而�,隨著一些公司因使用這種方法而被成功地告上法庭之后���,“同意”數據收集的定義就變得越來越模糊�����。
一旦實施了GDPR, 點擊協議將是向客戶傳達政策詳細信息和未來更安全的選擇�。如果在收集用戶數據之前需要“明確的同意”�����,你則100%需要使用clickwrap。如果你只打算收集“個人”信息�,那么你仍然可以使用瀏覽合同�,但你很有可能因此受到潛在的審查�����。
(圖源:https://bootstrappingecommerce.com/gdpr/ )
如果要了解clickwrap的實際效果,請看上面的截圖:如果消費者想在英國名廚Jamie Oliver的網站上注冊獲取時事資訊和食譜�����,就會有一個彈出窗口出現——非常清楚地表明消費者需要通過提交表格同意了他們的條款才能繼續進行訪問��。這些策略還包含鏈接�����,使用戶可以方便地訪問條件和條款以及隱私政策(以往這些內容通常隱藏在頁腳中)。
三��、強化隱私政策
GDPR 立法的核心可以歸結為一個詞:透明度��。收集用戶數據將很快受到更嚴格的監管,公司將需要對從用戶那里獲取的數據更加開放。讓你的條款和策略清晰可見是實現遵從性的重要一步�����,但是如果你想避免訴訟���,確保它們的內容易于理解也同樣重要���。
如果你擔心隱私策略的當前版本不是很友好����,那么就需要進行改進,讓用戶真正理解你正在收集的數據�����。你還可以閱讀GDPR規定的新強制性更改�����,這樣就可以知道需要調整或構建的內容���。如果你不確定自己能夠制定一項符合新規定的政策���,那么可以花錢聘請律師來幫你���。
四�����、數據泄露怎么辦?
2017年7月29日�����,信用評分公司Equifax發現其用戶的個人數據被泄露了����,且影響了近1.43億美國人。一個多月后�,這次泄密事件才公諸于眾����。但美國《國內生產總值法》第33條規定���,企業必須在發現數據泄露后72小時內通知監管部門����。雖然對許多企業來說,這可能是一粒難以下咽的“苦果”���,但它卻是一粒必要的“藥丸”,因為這樣既能讓消費者受益��,又能讓企業對自己收集的個人信息的安全負責���。
一旦公司獲悉發生了違反規定的情況�,它們應負責:
·描述可能受到影響的人數以及哪些數據存在風險;
·向用戶提供資料保護官員的聯絡資料����;
·強調正在采取的主要步驟����,以減少由違規造成的問題���;
·詳細說明對用戶造成的潛在后果���。
(編譯/雨果網 宋淑湲)
【特別聲明】未經許可同意��,任何個人或組織不得復制、轉載�、或以其他方式使用本網站內容��。轉載請聯系:editor@cifnews.com
免費參與·100+跨境活動 
免費下載·4000+跨境資料 
免費學習·2000+直播課程 
免費加入·15萬+賣家交流群 
