为什么组织全力以赴更新隐私政策

已发表: 2019-09-10

如果您假设没有人阅读您的隐私政策,那么您很可能已经有一段时间没有更新它了。

毕竟,根据皮尤研究中心 (Pew Research) 的数据,如果36%的人在点击“同意”之前没有通读政策,那么更新隐私政策还有什么意义呢?

嗯,事情是这样的。 这 36% 的人可能没有阅读您的隐私政策,但其余的人会阅读。

跳至:

  • 什么是隐私政策?
  • 为什么组织要更新其隐私政策?
  • 隐私政策更新中应包含哪些内容?
  • 您如何传达隐私政策的变更?

事实上, 22%的网站访问者表示,他们在同意隐私政策之前“总是或经常”阅读隐私政策。

这些用户关心他们的隐私,如果您未能保护他们的敏感信息,他们愿意停止与您开展业务。

但组织定期更新隐私政策还有另一个重要原因。 这个理由就是法律。

为了遵守数据保护法以及NIST 网络安全框架(如果适用于您的组织),您需要在网站上更新、准确的隐私政策。

亚马逊和 Meta 等品牌巨头收到的大量 GDPR 罚款证明,这并不是一件可以掉以轻心的事情。

各种规模的组织都在进行复杂的数据隐私政策更新,拼命避免同样代价高昂的命运。

但是等一下,在我们讨论为什么隐私政策需要更新之前,让我们先看看它们是什么。

什么是隐私政策?

拿着木槌的人

免费使用来自 Pexels 的图片

隐私政策是发布在您组织网站上的法律文件。 它披露了您的网站如何管理从访问者那里收集的个人信息。

从本质上讲,它解释了您的整个数据收集过程——如何收集、存储、使用和保护数据——以及数据收集的目的。

它还涵盖了细微差别,例如用户对其数据拥有的权利以及信息是否与第三方共享。

但即使是最彻底的隐私政策也无法为企业服务数月甚至数年,这就是我们的下一个观点。

为什么组织要更新其隐私政策?

您的隐私政策应该是一份动态文件。 这意味着它应该在变化发生时适应变化。 让我们探讨一下组织更新隐私政策的主要原因。

  • 遵守数据隐私法

任何收集数据的企业(无论是来自网络访问者、客户还是员工)都必须遵守数据隐私规则,例如 GDPR 和 CCPA。

这些法规依法强制执行收集、存储和使用数据的正确方式。 而且,至关重要的是,它们规定了如何传达这些行动。

数据隐私法往往会逐年变化,尽管它们发生的频率肯定会更高且不可预测。

无论是新立法的通过还是先前立法的修订,法律都要求组织根据其更新其隐私政策。

如果不这样做,就要准备付出代价。 所有国家/地区的 GDPR 平均罚款约为 1,755,366 欧元(1,874,729 美元)。 因此,可以肯定地说您希望不惜一切代价避免不合规!

各种类型的内部审计可以帮助您识别需要注意的领域。

罚款总额

来源

但是您应该关注哪些数据隐私法? 以下是规范网站访问者数据使用的一些主要法律:

    • 一般数据保护条例 (GDPR):如果您的网站收集欧盟公民的个人数据,您必须制定隐私政策来披露特定信息,例如您使用其数据的方式和原因。
    • 加州消费者隐私法案 (CCPA):如果您在加州开展业务,CCPA 规定您必须每年发布更新的隐私政策。 客户必须收到这些更新的通知,并且像 GDPR 一样,必须知道他们的数据如何以及为何被使用,并且能够根据需要选择退出。
    • 加州在线隐私保护法 (CalOPPA): CalOPPA 要求每个商业网站或在线服务显示隐私政策。 虽然与 CCPA 类似,但它专门规定了隐私政策中应包含哪些信息。
    • 儿童在线隐私保护法 (COPPA):如果您的网站收集 13 岁以下儿童的数据,您的隐私政策必须符合 COPPA 规定的规则。

  • 为了避免诉讼

您应该警惕的不仅仅是监管罚款。 更新的隐私政策可以帮助您避免代价高昂、损害声誉的纠纷。

假设您的隐私政策规定您将始终拒绝与第三方共享信息。

但如果您遇到法律上有义务共享信息的情况,则必须更改您的隐私政策以包含此条款。 如果您未能进行此更新,或通知用户您已进行此更新,那么即使您已依法行事,客户也可能会起诉您。

为什么? 因为他们可以辩称他们没有被告知这些变化,因此不同意这些变化。 如果说在使用客户数据之前您必须获得一件事,那就是他们的同意。

定期更新您的隐私政策并让用户了解情况可以防止针对您提出争议。 如果用户不同意您的新条款,他们有机会选择退出。

  • 满足用户期望,赢得客户信任

您需要赢得他们的信任,将网络访问者转变为客户,并将客户转变为忠实的品牌拥护者。 在互联网时代,这不仅仅是为他们提供始终如一的高质量产品。

您需要创建用户信任和重视的内容,提供卓越的客户服务体验,并严格保护客户的敏感信息。

用户必须相信您的企业收集的任何个人数据都得到妥善处理。 这包括通过您的网站和应用程序、电话、客户服务电子邮件和实时聊天收集的信息。

无论您使用 HDFS(什么是 HDFS ?)或其他框架存储数据,都适用相同的法律。

皮尤研究中心阐明了消费者对敏感数据使用的焦虑,表明客户是否真正关心你如何使用他们的数据。

81% 的美国人主要关注公司如何使用其数据,71% 的美国人对政府数据使用表示同样的担忧和怀疑。

美国人主要关心公司如何使用他们的数据

来源

还值得注意的是,如果您使用人工智能进行数据收集,您可能需要更加努力才能与网站访问者建立信任。

皮尤研究中心还发现,70% 的人对使用人工智能进行数据收集的公司持谨慎态度,尽管他们认识到这样做有很多好处。

创建深入的隐私政策并定期更新隐私政策可以缓解这种焦虑。

它向客户证明您认真对待他们的数据隐私。 它还建立了透明度,这是赢得客户信任的关键。

隐私政策更新中应包含哪些内容

在审查您的隐私政策时,您应该考虑公司内部的任何运营变化以及数据隐私法的变化。

例如,也许您最近进行了一些大型机现代化改造 作为此过程的一部分,您可能需要透露您已将部分数据迁移到云中。

笔记本电脑屏幕上的分析-5 月 22-2024-08-26-08-8745-AM

免费使用来自 Unsplash 的图片

以下是您应考虑在隐私政策中更新的一些主要信息:

  • 您的网站收集的个人数据的类型。
  • 您收集的数据的用途。
  • 您的组织如何收集和处理数据。
  • 存储和保护数据的做法和程序(例如,使用端到端加密、严格的用户权限以及完整备份、差异备份和增量备份)。
  • 用户如何访问、检查和更新其个人信息。
  • 用户如何选择退出数据收集。
  • 您的数据保留政策。
  • 您关于第三方和当局的数据共享政策。

您如何传达隐私政策的变更?

我们已经提到了通知用户有关隐私政策更新的重要性。

总而言之,它可以帮助您避免法律纠纷并赢得客户的信任。

此外,许多数据隐私法规定网络访问者必须了解隐私政策更新,因此也可以让您遵守规定。

但是您如何向网站用户和客户传达这些变化呢? 传达隐私政策更新的三种最流行的方法是:

  1. 电子邮件:向您的电子邮件列表发送大量电子邮件,以宣布您更改了隐私政策。 您可以在电子邮件正文中传达更改,或者如果您愿意,还可以链接到隐私政策,以便用户同意这些更改。
  2. 网站弹出窗口:创建一个网站弹出窗口,向新访问者和回访者传达隐私政策更新。 邀请用户阅读策略并接受或拒绝所做的更改。
  3. 推送通知:向已下载您的应用程序的用户发送推送通知,宣布您的更新。

笔记本电脑键盘上的锁和信用卡

免费使用来自 Unsplash 的图片

包起来

就像产品的价格、客户的角色以及您与供应商签订的合同一样,您的隐私政策可能会根据当前情况而变化。

新的数据隐私法可能会生效。 现有法律可能会更新。

您可以更改收集的数据类型或使用不同的数据收集方法。 无论如何,您的隐私政策都应该进行编辑和更新以反映这些变化。

为了保持合规性并满足用户期望,目标是每年执行一次隐私政策更新。 并且不要忘记每次进行更改时通知您的客户。