想到隱私政策時,一般人會聯想到 “法律術語” 通常,這些政策隱藏在 WordPress 網站的層層內容之下。對許多人來說,這有充分的理由證明企業並不傾向於在 WordPress 網站上納入 100 頁的政策,旨在為現有和潛在客戶傳達一個誘人的品牌。
但在過去的幾年裡,WordPress 網站建立和實施隱私政策的方式發生了根本性的轉變。新聞中廣泛報道了劍橋分析公司參與盜用數百萬 Facebook 使用者的個人資料。這導致了消費者的強烈抗議,呼籲保護他們的敏感資訊並將其用於適當的目的。而監管機構也做出了回應。 2018 年,歐盟開始執行《通用資料保護條例》(以下簡稱 “GDPR”),被稱為世界上最全面的隱私立法。該法律為消費者提供了各種隱私權利,包括要求刪除所收集的個人資訊的權利和要求更正所收集的個人資訊的權利。此外,企業還必須在其網上隱私政策中具體披露有關個人資訊的處理和使用情況。與歐洲類似,美國在州一級透過綜合隱私法的情況也有所上升。加利福尼亞州消費者隱私法(“CCPA”)就是典型的例子。該法律要求某些企業確保其隱私政策披露企業收集和出售的個人身份資訊(“PII”)的類別。 CCPA 與 GDPR 類似,也為消費者提供了要求刪除其收集的 PII 的能力。鑑於最近隱私法律環境的變化,企業需要做出相應的反應。像 GDPR 和 CCPA 這樣的法律不會消失。正因為如此,隱私政策必須作為 “活檔案”,隨著法律的變化而更新。更新後的隱私政策將為企業提供更大的保護,使其免受潛在的罰款和訴訟。
本文 WordPress 站群伺服器主機商給大家介紹以下隱私政策的三個主題,一起來看看吧。
隱私政策的目的
隱私政策的總體目的是讓消費者更好地瞭解法律規定的隱私權利。此外,隱私政策應該為企業提供充分和準確地披露其資訊共享做法的機會。最終目標是在消費者和企業之間建立使用者信任關係。通常,隱私政策應包含以下內容:
. 介紹企業,以及當消費者有任何與隱私政策有關的問題時,他們如何與企業聯絡;
. 對企業資訊共享做法的描述;
. 企業如何使用所收集的 PII 的說明;及說明消費者如何根據適用法律行使其隱私權。
問題是:書上有這麼多隱私法,怎麼知道哪些法律適用於自己的業務?答案將直接影響到隱私政策中需要披露的內容。
但是,無論企業適用何種法律,線上隱私政策的目標應該明確:建立消費者的信心,相信企業在處理和保護 PII 方面負責任。這一點非常重要,因為現在的消費者在決定是否線上購買和訂閱服務時,比以往任何時候都要考慮企業的資訊共享做法。當根據更新隱私政策實施策略時,可能最終需要關鍵利益相關者來支援該專案。強調更新的隱私政策除了保護企業免受潛在的罰款和訴訟之外,還能促進消費者的信任,即這是一個很好的策略,推薦相關閱讀: 打造高信任度企業 WordPress 網站的方法詳解
加州消費者隱私法
CCPA 於 2020 年 7 月 1 日實施,它為加州人提供了各種隱私權。這些權利允許消費者要求刪除他們的 PII,要求對收集到的 PII 的內容以及誰訪問了這些資訊進行各種披露,並選擇不 向第三方出售 PII 。 CCPA 所定義的 “企業 ” 必須遵守法律的要求,“企業 “必須符合以下所有標準:
. 獨資、合夥、有限責任公司、公司、協會或其他為其股東或其他所有者的利潤或財務利益而組織或經營的法律實體;
. 收集消費者的個人資訊,或以其名義收集消費者的個人資訊,並單獨或與他人共同決定處理消費者個人資訊的目的和方式以及在加州開展業務, 只要一個實體有資格成為 ” 企業 “並屬於以下三類之一,就必須遵守 CCPA 的規定,無論該企業是否實際位於加州:
. 年總收入超過 2500 萬美元;單獨或聯合,每年為企業商業目的購買、接收、出售或出於商業目的共享,單獨或聯合,5 萬或以上消費者、家庭或裝置的個人資訊;或每年 50% 以上的收入來自於出售消費者的個人資訊。
說 CCPA 給企業帶來壓力是輕描淡寫,該法從根本上改變了隱私法的格局。在這個過程中,企業面臨著與線上隱私政策內容相關的新義務。 CCPA 要求企業的隱私政策必須包含以下內容:
. 知道企業收集了哪些 PII 的權利;
. 有權知道 PII 是否已被出售以及誰購買了 PII;
.“退出” 向第三方出售 PII 的權利; 訪問已收集的 PII 的權利;以及儘管消費者行使了 CCPA 規定的權利,但有權享有同等服務和價格。
列出企業在過去 12 個月內收集的 PII 類別:
1. 企業在過去 12 個月中出售的 PII 類別清單;
2. 企業在過去 12 個月內披露的 PII 類別清單。
l 如果企業沒有出售或披露消費者的 PII,就必須在隱私政策中說明。
l 如果企業已將 PII 出售給第三方,則隱私政策必須包含 ” 不要出售我的個人資訊 “的連結,允許消費者選擇不出售其 PII 。
如果企業需要遵守 CCPA,將需要一個策略來確保線上隱私政策是最新的並符合法律規定。如果未能做到這一點,可能會導致鉅額罰款和處罰。
保持隱私政策最新的方法
如果企業必須遵守 CCPA 或其他州的隱私法,必須確定並實施一項策略,使 WordPress 網站的隱私政策保持最新,更新隱私政策的行動方案取決於各種因素包括業務規模、參與處理資訊的人員以及收集的資訊。更新隱私政策的策略包括:聘請專門從事隱私法並在撰寫隱私政策方面有經驗的外部顧問;線上研究不同的隱私政策 WordPress 模板;或與企業內部的隱私和資訊保安團隊合作,制定隱私政策。此外,企業還可以透過使用 Termageddon 的隱私政策生成器來獲取合規的隱私政策。該工具會自動更新隱私政策,確保其符合 CCPA 等法律規定。因此,將大大降低企業被罰款或直接起訴的機率
論採取何種策略,更新隱私政策都需要全面瞭解企業所處理的資料的生命週期。為此,需要採訪參與資料生命週期的關鍵利益相關者,並將其納入這一過程。這些利益相關者包括負責員工資料的人力資源部門、資訊科技團隊、法律部門以及企業內部的主要領導。作為資料生命週期研究的一部分,確保資料收集方法得到檢查很重要。大多數情況下,都是利用某種表單來收集資訊,表單結構和外掛外掛本身也應該被評估。一旦對資料生命週期有了全面的瞭解,那麼企業就可以放心地制定更新線上隱私政策的策略和流程。最終的目標是全面、準確地披露企業的資訊共享做法,並告知消費者其依法享有的隱私權。
今天的知識講到這裡就結束了,關於這方面還是要特別注重的。如果你想 WordPress 建站的話,這裡推薦 WordPress 站群伺服器主機、獨立伺服器等,價效比高。