想到隐私政策时,一般人会联想到“法律术语”通常,这些政策隐藏在网站的层层内容之下。对许多人来说,这有充分的理由证明企业并不倾向于在网站上纳入100页的政策,旨在为现有和潜在客户传达一个诱人的品牌。
但在过去的几年里,网站创建和实施隐私政策的方式发生了根本性的转变。新闻中广泛报道了剑桥分析公司参与盗用数百万Facebook用户的个人数据。这导致了消费者的强烈抗议,呼吁保护他们的敏感信息并将其用于适当的目的。而监管机构也做出了回应。2018年,欧盟开始执行《通用数据保护条例》(以下简称 “GDPR”),被称为世界上最全面的隐私立法。该法律为消费者提供了各种隐私权利,包括要求删除所收集的个人信息的权利和要求更正所收集的个人信息的权利。此外,企业还必须在其网上隐私政策中具体披露有关个人信息的处理和使用情况。与欧洲类似,美国在州一级通过综合隐私法的情况也有所上升。加利福尼亚州消费者隐私法(“CCPA”)就是典型的例子。该法律要求某些企业确保其隐私政策披露企业收集和出售的个人身份信息(“PII”)的类别。CCPA与GDPR类似,也为消费者提供了要求删除其收集的PII的能力。鉴于最近隐私法律环境的变化,企业需要做出相应的反应。像GDPR和CCPA这样的法律不会消失。正因为如此,隐私政策必须作为 “活文件”,随着法律的变化而更新。更新后的隐私政策将为企业提供更大的保护,使其免受潜在的罚款和诉讼。
本文bluehost美国虚拟主机商给大家介绍以下隐私政策的三个主题,一起来看看吧。
隐私政策的目的
隐私政策的总体目的是让消费者更好地了解法律规定的隐私权利。此外,隐私政策应该为企业提供充分和准确地披露其信息共享做法的机会。最终目标是在消费者和企业之间建立用户信任关系。通常,隐私政策应包含以下内容:
.介绍企业,以及当消费者有任何与隐私政策有关的问题时,他们如何与企业联系;
.对企业信息共享做法的描述;
.企业如何使用所收集的PII的说明;及说明消费者如何根据适用法律行使其隐私权。
问题是:书上有这么多隐私法,怎么知道哪些法律适用于自己的业务?答案将直接影响到隐私政策中需要披露的内容。
但是,无论企业适用何种法律,在线隐私政策的目标应该明确:建立消费者的信心,相信企业在处理和保护PII方面负责任。这一点非常重要,因为现在的消费者在决定是否在线购买和订阅服务时,比以往任何时候都要考虑企业的信息共享做法。当根据更新隐私政策实施策略时,可能最终需要关键利益相关者来支持该项目。强调更新的隐私政策除了保护企业免受潜在的罚款和诉讼之外,还能促进消费者的信任,即这是一个很好的策略,推荐相关阅读: 打造高信任度企业网站的方法详解
加州消费者隐私法
CCPA于2020年7月1日实施,它为加州人提供了各种隐私权。这些权利允许消费者要求删除他们的PII,要求对收集到的PII的内容以及谁访问了这些信息进行各种披露,并选择不 向第三方出售PII。CCPA 所定义的 “企业 ”必须遵守法律的要求,“企业“必须符合以下所有标准:
.独资、合伙、有限责任公司、公司、协会或其他为其股东或其他所有者的利润或财务利益而组织或经营的法律实体;
.收集消费者的个人信息,或以其名义收集消费者的个人信息,并单独或与他人共同决定处理消费者个人信息的目的和方式以及在加州开展业务,只要一个实体有资格成为 ”企业 “并属于以下三类之一,就必须遵守CCPA的规定,无论该企业是否实际位于加州:
.年总收入超过2500万美元;单独或联合,每年为企业商业目的购买、接收、出售或出于商业目的共享,单独或联合,5万或以上消费者、家庭或设备的个人信息;或每年50%以上的收入来自于出售消费者的个人信息。
说CCPA给企业带来压力是轻描淡写,该法从根本上改变了隐私法的格局。在这个过程中,企业面临着与在线隐私政策内容相关的新义务。CCPA要求企业的隐私政策必须包含以下内容:
.知道企业收集了哪些PII的权利;
.有权知道PII是否已被出售以及谁购买了PII;
.“退出”向第三方出售 PII 的权利;访问已收集的 PII 的权利;以及尽管消费者行使了CCPA规定的权利,但有权享有同等服务和价格。
列出企业在过去 12 个月内收集的 PII 类别:
1. 企业在过去12个月中出售的PII类别清单;
2. 企业在过去12个月内披露的PII类别清单。
l 如果企业没有出售或披露消费者的 PII,就必须在隐私政策中说明。
l 如果企业已将 PII 出售给第三方,则隐私政策必须包含 ”不要出售我的个人信息 “的链接,允许消费者选择不出售其 PII。
如果企业需要遵守CCPA,将需要一个策略来确保在线隐私政策是最新的并符合法律规定。如果未能做到这一点,可能会导致巨额罚款和处罚。
保持隐私政策最新的方法
如果企业必须遵守CCPA或其他州的隐私法,必须确定并实施一项策略,使网站的隐私政策保持最新,更新隐私政策的行动方案取决于各种因素包括业务规模、参与处理信息的人员以及收集的信息。更新隐私政策的策略包括:聘请专门从事隐私法并在撰写隐私政策方面有经验的外部顾问;在线研究不同的隐私政策模板;或与企业内部的隐私和信息安全团队合作,制定隐私政策。此外,企业还可以通过使用Termageddon的隐私政策生成器来获取合规的隐私政策。该工具会自动更新隐私政策,确保其符合CCPA等法律规定。因此,将大大降低企业被罚款或直接起诉的几率
论采取何种策略,更新隐私政策都需要全面了解企业所处理的数据的生命周期。为此,需要采访参与数据生命周期的关键利益相关者,并将其纳入这一过程。这些利益相关者包括负责员工数据的人力资源部门、信息技术团队、法律部门以及企业内部的主要领导。作为数据生命周期研究的一部分,确保数据收集方法得到检查很重要。大多数情况下,都是利用某种表单来收集信息,表单结构和插件本身也应该被评估。一旦对数据生命周期有了全面的了解,那么企业就可以放心地制定更新在线隐私政策的策略和流程。最终的目标是全面、准确地披露企业的信息共享做法,并告知消费者其依法享有的隐私权。
今天的知识讲到这里就结束了,关于这方面还是要特别注重的。如果你想建站的话,这里推荐bluehost美国虚拟主机、独立服务器等,性价比高。