想到隐私政策时,一般人会联想到 “法律术语” 通常,这些政策隐藏在 WordPress 网站的层层内容之下。对许多人来说,这有充分的理由证明企业并不倾向于在 WordPress 网站上纳入 100 页的政策,旨在为现有和潜在客户传达一个诱人的品牌。
但在过去的几年里,WordPress 网站建立和实施隐私政策的方式发生了根本性的转变。新闻中广泛报道了剑桥分析公司参与盗用数百万 Facebook 使用者的个人资料。这导致了消费者的强烈抗议,呼吁保护他们的敏感资讯并将其用于适当的目的。而监管机构也做出了回应。 2018 年,欧盟开始执行《通用资料保护条例》(以下简称 “GDPR”),被称为世界上最全面的隐私立法。该法律为消费者提供了各种隐私权利,包括要求删除所收集的个人资讯的权利和要求更正所收集的个人资讯的权利。此外,企业还必须在其网上隐私政策中具体披露有关个人资讯的处理和使用情况。与欧洲类似,美国在州一级通过综合隐私法的情况也有所上升。加利福尼亚州消费者隐私法(“CCPA”)就是典型的例子。该法律要求某些企业确保其隐私政策披露企业收集和出售的个人身份资讯(“PII”)的类别。 CCPA 与 GDPR 类似,也为消费者提供了要求删除其收集的 PII 的能力。鉴于最近隐私法律环境的变化,企业需要做出相应的反应。像 GDPR 和 CCPA 这样的法律不会消失。正因为如此,隐私政策必须作为 “活档案”,随着法律的变化而更新。更新后的隐私政策将为企业提供更大的保护,使其免受潜在的罚款和诉讼。
本文 WordPress 站群服务器主机商给大家介绍以下隐私政策的三个主题,一起来看看吧。
隐私政策的目的
隐私政策的总体目的是让消费者更好地了解法律规定的隐私权利。此外,隐私政策应该为企业提供充分和准确地披露其资讯共享做法的机会。最终目标是在消费者和企业之间建立使用者信任关系。通常,隐私政策应包含以下内容:
. 介绍企业,以及当消费者有任何与隐私政策有关的问题时,他们如何与企业联络;
. 对企业资讯共享做法的描述;
. 企业如何使用所收集的 PII 的说明;及说明消费者如何根据适用法律行使其隐私权。
问题是:书上有这么多隐私法,怎么知道哪些法律适用于自己的业务?答案将直接影响到隐私政策中需要披露的内容。
但是,无论企业适用何种法律,线上隐私政策的目标应该明确:建立消费者的信心,相信企业在处理和保护 PII 方面负责任。这一点非常重要,因为现在的消费者在决定是否线上购买和订阅服务时,比以往任何时候都要考虑企业的资讯共享做法。当根据更新隐私政策实施策略时,可能最终需要关键利益相关者来支援该专案。强调更新的隐私政策除了保护企业免受潜在的罚款和诉讼之外,还能促进消费者的信任,即这是一个很好的策略,推荐相关阅读: 打造高信任度企业 WordPress 网站的方法详解
加州消费者隐私法
CCPA 于 2020 年 7 月 1 日实施,它为加州人提供了各种隐私权。这些权利允许消费者要求删除他们的 PII,要求对收集到的 PII 的内容以及谁访问了这些资讯进行各种披露,并选择不 向第三方出售 PII 。 CCPA 所定义的 “企业 ” 必须遵守法律的要求,“企业 “必须符合以下所有标准:
. 独资、合伙、有限责任公司、公司、协会或其他为其股东或其他所有者的利润或财务利益而组织或经营的法律实体;
. 收集消费者的个人资讯,或以其名义收集消费者的个人资讯,并单独或与他人共同决定处理消费者个人资讯的目的和方式以及在加州开展业务, 只要一个实体有资格成为 ” 企业 “并属于以下三类之一,就必须遵守 CCPA 的规定,无论该企业是否实际位于加州:
. 年总收入超过 2500 万美元;单独或联合,每年为企业商业目的购买、接收、出售或出于商业目的共享,单独或联合,5 万或以上消费者、家庭或装置的个人资讯;或每年 50% 以上的收入来自于出售消费者的个人资讯。
说 CCPA 给企业带来压力是轻描淡写,该法从根本上改变了隐私法的格局。在这个过程中,企业面临着与线上隐私政策内容相关的新义务。 CCPA 要求企业的隐私政策必须包含以下内容:
. 知道企业收集了哪些 PII 的权利;
. 有权知道 PII 是否已被出售以及谁购买了 PII;
.“退出” 向第三方出售 PII 的权利; 访问已收集的 PII 的权利;以及尽管消费者行使了 CCPA 规定的权利,但有权享有同等服务和价格。
列出企业在过去 12 个月内收集的 PII 类别:
1. 企业在过去 12 个月中出售的 PII 类别清单;
2. 企业在过去 12 个月内披露的 PII 类别清单。
l 如果企业没有出售或披露消费者的 PII,就必须在隐私政策中说明。
l 如果企业已将 PII 出售给第三方,则隐私政策必须包含 ” 不要出售我的个人资讯 “的连结,允许消费者选择不出售其 PII 。
如果企业需要遵守 CCPA,将需要一个策略来确保线上隐私政策是最新的并符合法律规定。如果未能做到这一点,可能会导致巨额罚款和处罚。
保持隐私政策最新的方法
如果企业必须遵守 CCPA 或其他州的隐私法,必须确定并实施一项策略,使 WordPress 网站的隐私政策保持最新,更新隐私政策的行动方案取决于各种因素包括业务规模、参与处理资讯的人员以及收集的资讯。更新隐私政策的策略包括:聘请专门从事隐私法并在撰写隐私政策方面有经验的外部顾问;线上研究不同的隐私政策 WordPress 模板;或与企业内部的隐私和资讯保安团队合作,制定隐私政策。此外,企业还可以通过使用 Termageddon 的隐私政策生成器来获取合规的隐私政策。该工具会自动更新隐私政策,确保其符合 CCPA 等法律规定。因此,将大大降低企业被罚款或直接起诉的机率
论采取何种策略,更新隐私政策都需要全面了解企业所处理的资料的生命周期。为此,需要采访参与资料生命周期的关键利益相关者,并将其纳入这一过程。这些利益相关者包括负责员工资料的人力资源部门、资讯科技团队、法律部门以及企业内部的主要领导。作为资料生命周期研究的一部分,确保资料收集方法得到检查很重要。大多数情况下,都是利用某种表单来收集资讯,表单结构和插件外挂本身也应该被评估。一旦对资料生命周期有了全面的了解,那么企业就可以放心地制定更新线上隐私政策的策略和流程。最终的目标是全面、准确地披露企业的资讯共享做法,并告知消费者其依法享有的隐私权。
今天的知识讲到这里就结束了,关于这方面还是要特别注重的。如果你想 WordPress 建站的话,这里推荐 WordPress 站群服务器主机、独立服务器等,价效比高。