【干貨】獨立站賣家如何制定符合法律規定的電商隱私政策？

隱私政策也被稱為“隱私聲明”，主要說明公司如何收集、處理、存儲、共享和保護客戶通過與網站的交互收集到的個人和敏感的信息。每個網站都以各種方式與訪問者交互并收集他們的數據，這在電商網站中更為常見。

電商網站通常會收集個人數據，例如姓名、電子郵件地址、IP地址、會話活動和支付細節等等。

因此，隱私政策至關重要，它不僅被視為信譽和信任的標志，而且還能確保網站所有者和客戶受到保護并遵守其法律義務。

那什么是電商隱私政策，為什么需要創建，以及你的隱私政策應該包含什么。

一、為什么需要創建隱私策略？

1、這是由法律規定的

首先，隱私政策是美國、加拿大、歐盟、澳大利亞和世界各地其他司法管轄區的法律所要求的，下文將對此作進一步解釋。此外，電商賣家既要控制風險，又要管理顧客的期望，以避免任何誤解。

2、與客戶建立信任

電商網站無疑會收集客戶和訪問者的個人信息，如姓名、年齡、地址、電子郵件和信用卡信息，許多人都會想知道這些信息是否安全，因此，網站上的可訪問隱私政策將顯示你對安全的承諾，同時有助于建立客戶對你的網站和業務的信心。

3、你需要隱私政策才能使用某些應用程序或服務

隱私政策不僅能確保獲得客戶信任和滿足法律要求，而且許多第三方應用程序和服務也需要隱私政策——比如谷歌的某些服務和工具，如AdSense、Google Analytics等。

4、給予法律保護

隱私政策還可以防止潛在的客戶和其他企業的訴訟。如果你的電商網站被起訴，你就可以證明你有一項公開聲明的隱私政策，明確說明你如何處理收集的敏感信息。

二、你的隱私政策應該包含什么？

有效的隱私政策需要清晰的說明所收集的數據類型，收集的方式和原因，以及如何記錄、存儲和刪除這些數據。此外，政策的細節將取決于廣告方式、銷售的產品、客戶對象、如何收集支付信息、以及支付處理程序和其他第三方如何與你的站點和數據相關聯等等。

1）收集什么樣的信息？

詳細說明從訪問者和客戶收集的信息的類型，并討論為什么要收集這些數據以及如何使用用戶的信息。

例如，如果你正在收集他們電子郵件地址，你的隱私策略應該明確地說明這一點，并說明收集電子郵件地址是為了通訊需要。

2）Cookie政策

你還應該解釋數據是否可能留在用戶的計算機上。例如Cookie，指某些網站為了辨別用戶身份而儲存在用戶本地終端上的數據，它通常用于跟蹤訪問者的瀏覽習慣，使返回的客戶更容易登錄并記住添加到購物車中的產品。如果你提供了無法使用cookie的選項，請告知他們無法獲得的網站功能。以Storkie為例

3）可能發布的數據

在某些情況下，你可能需要遵守提交用戶數據的合法要求（例如法院命令、傳票或認股權證）。因此，你的隱私政策需說明訪問者或客戶數據可能被公布的情況。

沃爾瑪在這方面做得很好，該公司的隱私政策說明了沃爾瑪可能會在特殊情況下分享用戶的個人信息，甚至列出了一些他們可能分享用戶數據的例子。

4）如何將收集的數據共享甚至出售？

如果用戶數據被出售或共享給第三方，你的隱私政策應該包括為那些不希望將其信息披露給他人的客戶提供退出選項。此外，如果你允許第三方監視你的客戶的活動——例如，Google Analytics、AdSense、AdRoll、YouTube——你的隱私政策須包含一個條款，用于說明這些第三方以及他們如何收集和使用您的客戶的數據。以GAP為例：

5）用戶查看或修改其信息的能力

你的隱私政策還應該包含一個部分，詳細說明客戶如何查看所收集的信息，以及如何更改或刪除這些信息。賣家應該賦予客戶更改、編輯或刪除個人數據，以及選擇不與你共享他們的數據的權利。

以下是Bed Bath & Beyond隱私政策中“選擇退出”條款的一個例子：

6）“Business Transfer”（業務轉移）條款

隱私政策中需詳細說明如果你將業務出售或合并到另一家公司將會發生什么。此條款被稱為“Business Transfer”條款，它應該說明如果業務的所有權發生變化將會發生什么，以及你的公司將采取哪些步驟來轉移用戶數據的所有權。以Wayfair為例：

7）年齡要求

如果你正在銷售成人用品或敏感產品，你可能需要設置一項條款，用于規定用戶瀏覽網站的最低年齡。例如大麻零售商MedMen的隱私政策，該公司明確表示，他們的網站是為成年人或21歲以上的人設計的。它還設置了一項關于兒童的條款，如果MedMen得知或懷疑用戶不滿13歲，他們將刪除用戶的個人信息。

8）如有私隱問題，應聯系誰

你的政策還應該為負責維護隱私程序的人提供聯系信息，并考慮創建一個特殊的地址。

9）政策的生效日期和更新日期

一定要更新你的隱私政策，記錄你所做的任何更改，并始終在最后一次更新時顯示。

三、如何創建您的隱私政策？

雇傭律師

如果你有資金，可以聘請專家或律師來起草隱私政策。許多公司會經常查看競爭對手的網站，調整政策以適應自己的業務。確保律師具有國際數據保護法律方面的經驗，并確保他們了解的要求。

使用在線隱私政策生成器

目前有多種在線選項可以為特定需求生成策略。但是，你須確定該服務提供了由可證實的法律專業知識支持的自定義選項。

DIY模板

此外，有很多網站也提供隱私政策模板，可幫助企業所有者快速而輕松地生成。使用本文詳述的有關法律要求的信息，確保你滿足要求并正確說明信息。

四、電商相關的隱私法律

大多數國家都有隱私立法，要求企業制定隱私政策，但有些地方的規定比其他地方更嚴格。如果你在世界上任何地方運營一個網站，那么制定一個符合法律的隱私政策是至關重要的。

美國

在美國，全國州議會會議（NCSL）出版了有關美國50個州和地區隱私法的指南。具體說明了隱私州法律、客戶瀏覽信息、電商和其他平臺收集和管理的個人信息、兒童在線隱私以及可能適用于在線購物和其他在線活動的隱私問題。

在兒童網絡隱私方面，由于《兒童網絡隱私保護法》，美國擁有一系列較為嚴格的規定。它要求面向13歲以下兒童的網站運營商“在收集、使用或披露兒童的個人信息之前，須征得父母的同意”。

CalOPPA

雖然美國沒有單獨的隱私法，但美國這方面較為嚴格的政策屬于加州。加州網上私穩保護法CalOPPA并非聯邦法律，但它仍然有可能影響你的網站，因為它要求所有網站和應用程序清楚地顯示它們的隱私政策。

為了符合CalOPPA，隱私政策須包含以下信息：

·通過網站或應用收集的個人數據類別的詳情信息

·任何關聯組織均可與此數據共享

·清楚解釋用戶如何要求更改所收集的任何個人資料

·用戶如何得知隱私政策的任何更改

·隱私政策的生效日期

·如果用戶發出“Do Not Track”（請勿追蹤）請求，會發生什么

·披露通過網站或應用收集個人資料的第三方

加拿大

加拿大有一項專門的個人信息保護和電子文件法（PIPEDA）。這是一部聯邦法律，以管理企業如何收集和使用個人數據。

PIPEDA聲明，任何受法律保護的組織在收集或共享個人數據時，都須得到用戶的同意。PIPEDA還允許用戶訪問他們的個人信息，他們可以質疑數據的準確性。此外，法律規定信息“只能用于收集信息的目的”。這意味著，如果你打算將訪問者或客戶的數據用于其他目的，你需要再次獲得他們的許可。

GDPR

2018年，歐盟自1995年起實施的現行數據保護指令被《歐盟數據保護條例》（GDPR）取代。GDPR要求所有在歐盟運營的公司——以及那些處理歐盟公民個人數據的公司——都需具有隱私政策，以確保個人信息得到公平的獲取和處理。該政策要求在收集用戶的任何個人資料前，須先征得用戶的同意。

澳大利亞

雖然澳大利亞隱私政策法案要求所有在澳大利亞在線收集個人信息的企業都有隱私政策，但它沒有GDPR那么嚴格。澳大利亞現行法律要求，如果你使用cookies，你的隱私政策須披露信息的存儲方式和用途。然而，與GDPR不同的是，它不需要通知和主動同意。如果你的大量業務來自英國和歐盟，你可能需要修改你的網站，以便為來自英國和歐盟的訪問者生成一個需要單擊的彈出式cookie通知。

隱私政策不僅是一個保護你的公司避免誤解和潛在的訴訟，它還是提高透明度和可信度的有效手段，該政策的制定也需要站在客戶的角度，從而建立起信任。

（來源：跨境喵的碎碎念）

以上內容屬作者個人觀點，不代表雨果網立場！本文經原作者獨家授權供稿，轉載需經雨果網授權同意。