【干貨】獨(dú)立站賣(mài)家如何制定符合法律規(guī)定的電商隱私政策？

隱私政策也被稱(chēng)為“隱私聲明”，主要說(shuō)明公司如何收集、處理、存儲(chǔ)、共享和保護(hù)客戶(hù)通過(guò)與網(wǎng)站的交互收集到的個(gè)人和敏感的信息。每個(gè)網(wǎng)站都以各種方式與訪問(wèn)者交互并收集他們的數(shù)據(jù)，這在電商網(wǎng)站中更為常見(jiàn)。

電商網(wǎng)站通常會(huì)收集個(gè)人數(shù)據(jù)，例如姓名、電子郵件地址、IP地址、會(huì)話活動(dòng)和支付細(xì)節(jié)等等。

因此，隱私政策至關(guān)重要，它不僅被視為信譽(yù)和信任的標(biāo)志，而且還能確保網(wǎng)站所有者和客戶(hù)受到保護(hù)并遵守其法律義務(wù)。

那什么是電商隱私政策，為什么需要?jiǎng)?chuàng)建，以及你的隱私政策應(yīng)該包含什么。

一、為什么需要?jiǎng)?chuàng)建隱私策略？

1、這是由法律規(guī)定的

首先，隱私政策是美國(guó)、加拿大、歐盟、澳大利亞和世界各地其他司法管轄區(qū)的法律所要求的，下文將對(duì)此作進(jìn)一步解釋。此外，電商賣(mài)家既要控制風(fēng)險(xiǎn)，又要管理顧客的期望，以避免任何誤解。

2、與客戶(hù)建立信任

電商網(wǎng)站無(wú)疑會(huì)收集客戶(hù)和訪問(wèn)者的個(gè)人信息，如姓名、年齡、地址、電子郵件和信用卡信息，許多人都會(huì)想知道這些信息是否安全，因此，網(wǎng)站上的可訪問(wèn)隱私政策將顯示你對(duì)安全的承諾，同時(shí)有助于建立客戶(hù)對(duì)你的網(wǎng)站和業(yè)務(wù)的信心。

3、你需要隱私政策才能使用某些應(yīng)用程序或服務(wù)

隱私政策不僅能確保獲得客戶(hù)信任和滿(mǎn)足法律要求，而且許多第三方應(yīng)用程序和服務(wù)也需要隱私政策——比如谷歌的某些服務(wù)和工具，如AdSense、Google Analytics等。

4、給予法律保護(hù)

隱私政策還可以防止?jié)撛诘目蛻?hù)和其他企業(yè)的訴訟。如果你的電商網(wǎng)站被起訴，你就可以證明你有一項(xiàng)公開(kāi)聲明的隱私政策，明確說(shuō)明你如何處理收集的敏感信息。

二、你的隱私政策應(yīng)該包含什么？

有效的隱私政策需要清晰的說(shuō)明所收集的數(shù)據(jù)類(lèi)型，收集的方式和原因，以及如何記錄、存儲(chǔ)和刪除這些數(shù)據(jù)。此外，政策的細(xì)節(jié)將取決于廣告方式、銷(xiāo)售的產(chǎn)品、客戶(hù)對(duì)象、如何收集支付信息、以及支付處理程序和其他第三方如何與你的站點(diǎn)和數(shù)據(jù)相關(guān)聯(lián)等等。

1）收集什么樣的信息？

詳細(xì)說(shuō)明從訪問(wèn)者和客戶(hù)收集的信息的類(lèi)型，并討論為什么要收集這些數(shù)據(jù)以及如何使用用戶(hù)的信息。

例如，如果你正在收集他們電子郵件地址，你的隱私策略應(yīng)該明確地說(shuō)明這一點(diǎn)，并說(shuō)明收集電子郵件地址是為了通訊需要。

2）Cookie政策

你還應(yīng)該解釋數(shù)據(jù)是否可能留在用戶(hù)的計(jì)算機(jī)上。例如Cookie，指某些網(wǎng)站為了辨別用戶(hù)身份而儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)，它通常用于跟蹤訪問(wèn)者的瀏覽習(xí)慣，使返回的客戶(hù)更容易登錄并記住添加到購(gòu)物車(chē)中的產(chǎn)品。如果你提供了無(wú)法使用cookie的選項(xiàng)，請(qǐng)告知他們無(wú)法獲得的網(wǎng)站功能。以Storkie為例

3）可能發(fā)布的數(shù)據(jù)

在某些情況下，你可能需要遵守提交用戶(hù)數(shù)據(jù)的合法要求（例如法院命令、傳票或認(rèn)股權(quán)證）。因此，你的隱私政策需說(shuō)明訪問(wèn)者或客戶(hù)數(shù)據(jù)可能被公布的情況。

沃爾瑪在這方面做得很好，該公司的隱私政策說(shuō)明了沃爾瑪可能會(huì)在特殊情況下分享用戶(hù)的個(gè)人信息，甚至列出了一些他們可能分享用戶(hù)數(shù)據(jù)的例子。

4）如何將收集的數(shù)據(jù)共享甚至出售？

如果用戶(hù)數(shù)據(jù)被出售或共享給第三方，你的隱私政策應(yīng)該包括為那些不希望將其信息披露給他人的客戶(hù)提供退出選項(xiàng)。此外，如果你允許第三方監(jiān)視你的客戶(hù)的活動(dòng)——例如，Google Analytics、AdSense、AdRoll、YouTube——你的隱私政策須包含一個(gè)條款，用于說(shuō)明這些第三方以及他們?nèi)绾问占褪褂媚目蛻?hù)的數(shù)據(jù)。以GAP為例：

5）用戶(hù)查看或修改其信息的能力

你的隱私政策還應(yīng)該包含一個(gè)部分，詳細(xì)說(shuō)明客戶(hù)如何查看所收集的信息，以及如何更改或刪除這些信息。賣(mài)家應(yīng)該賦予客戶(hù)更改、編輯或刪除個(gè)人數(shù)據(jù)，以及選擇不與你共享他們的數(shù)據(jù)的權(quán)利。

以下是Bed Bath & Beyond隱私政策中“選擇退出”條款的一個(gè)例子：

6）“Business Transfer”（業(yè)務(wù)轉(zhuǎn)移）條款

隱私政策中需詳細(xì)說(shuō)明如果你將業(yè)務(wù)出售或合并到另一家公司將會(huì)發(fā)生什么。此條款被稱(chēng)為“Business Transfer”條款，它應(yīng)該說(shuō)明如果業(yè)務(wù)的所有權(quán)發(fā)生變化將會(huì)發(fā)生什么，以及你的公司將采取哪些步驟來(lái)轉(zhuǎn)移用戶(hù)數(shù)據(jù)的所有權(quán)。以Wayfair為例：

7）年齡要求

如果你正在銷(xiāo)售成人用品或敏感產(chǎn)品，你可能需要設(shè)置一項(xiàng)條款，用于規(guī)定用戶(hù)瀏覽網(wǎng)站的最低年齡。例如大麻零售商MedMen的隱私政策，該公司明確表示，他們的網(wǎng)站是為成年人或21歲以上的人設(shè)計(jì)的。它還設(shè)置了一項(xiàng)關(guān)于兒童的條款，如果MedMen得知或懷疑用戶(hù)不滿(mǎn)13歲，他們將刪除用戶(hù)的個(gè)人信息。

8）如有私隱問(wèn)題，應(yīng)聯(lián)系誰(shuí)

你的政策還應(yīng)該為負(fù)責(zé)維護(hù)隱私程序的人提供聯(lián)系信息，并考慮創(chuàng)建一個(gè)特殊的地址。

9）政策的生效日期和更新日期

一定要更新你的隱私政策，記錄你所做的任何更改，并始終在最后一次更新時(shí)顯示。

三、如何創(chuàng)建您的隱私政策？

雇傭律師

如果你有資金，可以聘請(qǐng)專(zhuān)家或律師來(lái)起草隱私政策。許多公司會(huì)經(jīng)常查看競(jìng)爭(zhēng)對(duì)手的網(wǎng)站，調(diào)整政策以適應(yīng)自己的業(yè)務(wù)。確保律師具有國(guó)際數(shù)據(jù)保護(hù)法律方面的經(jīng)驗(yàn)，并確保他們了解的要求。

使用在線隱私政策生成器

目前有多種在線選項(xiàng)可以為特定需求生成策略。但是，你須確定該服務(wù)提供了由可證實(shí)的法律專(zhuān)業(yè)知識(shí)支持的自定義選項(xiàng)。

DIY模板

此外，有很多網(wǎng)站也提供隱私政策模板，可幫助企業(yè)所有者快速而輕松地生成。使用本文詳述的有關(guān)法律要求的信息，確保你滿(mǎn)足要求并正確說(shuō)明信息。

四、電商相關(guān)的隱私法律

大多數(shù)國(guó)家都有隱私立法，要求企業(yè)制定隱私政策，但有些地方的規(guī)定比其他地方更嚴(yán)格。如果你在世界上任何地方運(yùn)營(yíng)一個(gè)網(wǎng)站，那么制定一個(gè)符合法律的隱私政策是至關(guān)重要的。

美國(guó)

在美國(guó)，全國(guó)州議會(huì)會(huì)議（NCSL）出版了有關(guān)美國(guó)50個(gè)州和地區(qū)隱私法的指南。具體說(shuō)明了隱私州法律、客戶(hù)瀏覽信息、電商和其他平臺(tái)收集和管理的個(gè)人信息、兒童在線隱私以及可能適用于在線購(gòu)物和其他在線活動(dòng)的隱私問(wèn)題。

在兒童網(wǎng)絡(luò)隱私方面，由于《兒童網(wǎng)絡(luò)隱私保護(hù)法》，美國(guó)擁有一系列較為嚴(yán)格的規(guī)定。它要求面向13歲以下兒童的網(wǎng)站運(yùn)營(yíng)商“在收集、使用或披露兒童的個(gè)人信息之前，須征得父母的同意”。

CalOPPA

雖然美國(guó)沒(méi)有單獨(dú)的隱私法，但美國(guó)這方面較為嚴(yán)格的政策屬于加州。加州網(wǎng)上私穩(wěn)保護(hù)法CalOPPA并非聯(lián)邦法律，但它仍然有可能影響你的網(wǎng)站，因?yàn)樗笏芯W(wǎng)站和應(yīng)用程序清楚地顯示它們的隱私政策。

為了符合CalOPPA，隱私政策須包含以下信息：

·通過(guò)網(wǎng)站或應(yīng)用收集的個(gè)人數(shù)據(jù)類(lèi)別的詳情信息

·任何關(guān)聯(lián)組織均可與此數(shù)據(jù)共享

·清楚解釋用戶(hù)如何要求更改所收集的任何個(gè)人資料

·用戶(hù)如何得知隱私政策的任何更改

·隱私政策的生效日期

·如果用戶(hù)發(fā)出“Do Not Track”（請(qǐng)勿追蹤）請(qǐng)求，會(huì)發(fā)生什么

·披露通過(guò)網(wǎng)站或應(yīng)用收集個(gè)人資料的第三方

加拿大

加拿大有一項(xiàng)專(zhuān)門(mén)的個(gè)人信息保護(hù)和電子文件法（PIPEDA）。這是一部聯(lián)邦法律，以管理企業(yè)如何收集和使用個(gè)人數(shù)據(jù)。

PIPEDA聲明，任何受法律保護(hù)的組織在收集或共享個(gè)人數(shù)據(jù)時(shí)，都須得到用戶(hù)的同意。PIPEDA還允許用戶(hù)訪問(wèn)他們的個(gè)人信息，他們可以質(zhì)疑數(shù)據(jù)的準(zhǔn)確性。此外，法律規(guī)定信息“只能用于收集信息的目的”。這意味著，如果你打算將訪問(wèn)者或客戶(hù)的數(shù)據(jù)用于其他目的，你需要再次獲得他們的許可。

GDPR

2018年，歐盟自1995年起實(shí)施的現(xiàn)行數(shù)據(jù)保護(hù)指令被《歐盟數(shù)據(jù)保護(hù)條例》（GDPR）取代。GDPR要求所有在歐盟運(yùn)營(yíng)的公司——以及那些處理歐盟公民個(gè)人數(shù)據(jù)的公司——都需具有隱私政策，以確保個(gè)人信息得到公平的獲取和處理。該政策要求在收集用戶(hù)的任何個(gè)人資料前，須先征得用戶(hù)的同意。

澳大利亞

雖然澳大利亞隱私政策法案要求所有在澳大利亞在線收集個(gè)人信息的企業(yè)都有隱私政策，但它沒(méi)有GDPR那么嚴(yán)格。澳大利亞現(xiàn)行法律要求，如果你使用cookies，你的隱私政策須披露信息的存儲(chǔ)方式和用途。然而，與GDPR不同的是，它不需要通知和主動(dòng)同意。如果你的大量業(yè)務(wù)來(lái)自英國(guó)和歐盟，你可能需要修改你的網(wǎng)站，以便為來(lái)自英國(guó)和歐盟的訪問(wèn)者生成一個(gè)需要單擊的彈出式cookie通知。

隱私政策不僅是一個(gè)保護(hù)你的公司避免誤解和潛在的訴訟，它還是提高透明度和可信度的有效手段，該政策的制定也需要站在客戶(hù)的角度，從而建立起信任。

（來(lái)源：跨境喵的碎碎念）

以上內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表雨果網(wǎng)立場(chǎng)！本文經(jīng)原作者獨(dú)家授權(quán)供稿，轉(zhuǎn)載需經(jīng)雨果網(wǎng)授權(quán)同意。