隐私政策咨询的订购单
telegram icon 联系我们
user icon
mail icon
phone icon
comment icon
微信扫码即可取得联系
IQ Decision QR code
使用电报群联系我们也很方便

如果您有收集用户或客户的任何个人信息的网站或者应用程序,那么您将需要为该网站制定一个隐私政策。 下文将简单阐述为什么隐私政策对网站运行是非常必要的,以及为什么它会受法律限制,尤其是,如何解析欧盟、美国和其他国家不同隐私政策的法律规范,以及在编撰隐私政策时需要慎重考虑的问题。

什么是隐私政策?

规定拥有网站或应用程序的公司如何收集、处理和使用客户/用户的个人信息的协议,被称为隐私政策。通常情况下,隐私政策协议包含一个具体的条款清单,明确地说明了将会收集哪些信息,如何保护这些信息,以及是否会与第三方共享。

在资源访问者或客户的个人信息被收集时,网站所有者要对这些个人信息负责;网站隐私政策是世界上大多数文明国家的法律要求。

个人隐私的定义

个人隐私是可以用来识别一个人的信息;比如可以包括个人识别码、家庭住址,电子邮件、电话号码、护照号码和身份证号码等等。

有关隐私政策的法律:众所周知,为网站制定隐私政策和用户协议是世界许多国家的法律要求。这样的法律旨在保护消费者和他的隐私,以及个人信息。

在欧盟国家制定隐私政策

一般数据保护条例(GDPR是控制欧盟个人数据处理的根本依据。如果您打算在欧盟国家注册一家公司,那么为公司网站编撰一份隐私政策是必须的。

GDPR于2018年5月25日生效,并取代了当时适用的数据保护指令。GDPR的主要任务是协调管理与收集欧盟国家个人信息相关的行为。

此外,经济合作与发展组织也发布了关于保护消费者个人信息的指导意见。

其中包括要通知自己的用户网站和应用程序收集了他们哪些数据,以什么目的收集了这些数据,并且要求未经用户许可不得披露相关信息等。

英国的隐私政策

《数据保护法》是由英国议会起草的,其目的是保护用户的数据,无论是存储在计算机还是文件存储系统中的数据。

这项法律由以下八项原则组成:                                                         

  1. 个人信息的处理应该是公平合法的。
  2.  收集信息的目的应该是明确和合法的。
  3.  收集信息的目的应该是足够适度的,不过分的。
  4.  收集信息的目的是最新的和准确的。
  5.  被收集信息的保存时间不超过必要的期限。
  6.  被收集信息按照用户的权利来处理。
  7. 有严格的保护措施,严禁非法处理个人信息的行为。
  8. 法律还规定,个人信息不得转移到欧盟以外的国家,除非第三国将对个人信息的保护做出保证。

美国的隐私政策

在美国,没有联邦法律要求公司在美国撰写隐私政策;然而,在特定情况下,有相关法律对此进行监控:

  • 《儿童在线隐私保护法》(COPPA)要求收集儿童用户信息的网站发布隐私政策。
  • ·格雷姆-里奇-比利雷法案(GLBA)要求从事金融领域的机构提供准确和明确的声明,说明他们是如何分享信息的。
  • 健康保险可移植性和责任法案(HIPAA)。该法案的要求医疗保健服务的提供方以书面形式通告他们是如何执行隐私政策。

同样值得注意的是,一些州有自己的专项法律来管辖隐私政策。例如,加州的《加州互联网隐私保护法》,它要求在网络上运营并收集加州居民个人信息的网站和各种服务机构撰写隐私政策,并在其网站上公布。

事实上,美国有多项法律要求制定隐私政策。

 因此,在为美国公司撰写隐私政策的时候,需要包含入以下方面:

  • 什么信息,以及如何收集这些信息;
  • 对信息的保护,以及如何保护信息;
  • 所收集的信息将被如何使用;
  • 所收集的信息是否将与第三方共享;
  • 消费者对自己的个人信息有哪些权利。

澳大利亚的隐私政策

澳大利亚于1988年颁布了《隐私法》。它规定了对信息隐私的监管和限制范围,并要求在澳大利亚注册的公司网站和用于商业目的的企业在网站上公布隐私政策。

法律规定,只有与公司职能直接相关的信息才可以从客户或网站用户那里收集。如果个人信息被收集,澳大利亚居民有权知道为什么要收集这些信息,以及谁会看到这些信息;《澳大利亚隐私法》包含有与用户隐私有关的13项原则。

规划和制定隐私政策

在您为自己的网站创建隐私政策之前,需要慎重规划该文件的具体内容。只有认真的规划,才能确保您所需要的一切要点都被包含在文件当中。遵循自己的规划将使编撰隐私政策变得更加容易。

在规划阶段,您应该了解的是:从用户那里收集的个人信息越少,储存和处理的信息越少,建立和遵守隐私政策就越容易。

接下来需要确定的就是您的业务需要什么样的信息;这意味着将要获取的信息必须与要求的目的充分对称。例如,如果以创建新闻简报的目的而要求提供个人信息,那么就不建议要求用户输入除电子邮件地址之外的任何其他信息。

下面我们提供一个规划隐私政策结构的例子:

  1. 关于公司活动和目标的一般信息。
  2. 政策规定。
  3. 个人信息的收集。
  4. 个人信息的使用。
  5. 把个人信息披露给第三方。
  6. 个人信息的保护。
  7.  用户权利.
  8. Cookie小文件。
  9.  变更通知。
  10. 联系方式。

在编撰隐私政策时,注意信息的收集方式,需要应列出网站上所有将收集用户个人信息的具体位置。应该明确要求提供信息的目的,并在隐私政策文件中以简单的描述向用户说明这个情况;由此,这就引来了另一个要求:隐私政策应该使用普通用户可以理解的措辞来编写,无需使用过多的法律名词和技术术语。隐私政策的文本应该简单易懂,便于浏览。

总体来讲,为网站规划隐私政策需要一个全面和负责任的方法,严格限定收集个人信息的目的和构架,加上详细的撰写计划和起草人对隐私政策的透彻理解,这些因素都将大大有助于隐私政策的编撰。

如果您对上文的内容有任何疑问,IQ Decision在英国的律师可以为您提供咨询。我们协助编撰公司在欧洲、美洲、亚洲或非洲的网站隐私政策,并且提供其他相关的法律服务。如果需更详细的信息或是预约咨询,请您通过以下沟通方式直接联系我们。