為什麼組織全力以赴更新隱私權政策
已發表: 2019-09-10如果您假設沒有人閱讀您的隱私權政策,那麼您很可能已經有一段時間沒有更新它了。
畢竟,根據皮尤研究中心 (Pew Research) 的數據,如果36%的人在點擊「同意」之前沒有通讀政策,那麼更新隱私權政策還有什麼意義呢?
嗯,事情是這樣的。 這 36% 的人可能沒有閱讀您的隱私權政策,但其餘的人會閱讀。
跳至:
- 什麼是隱私權政策?
- 為什麼組織要更新其隱私權政策?
- 隱私權政策更新應包含哪些內容?
- 您如何傳達隱私權政策的變更?
事實上, 22%的網站訪客表示,他們在同意隱私權政策之前「總是或經常」閱讀隱私權政策。
這些用戶關心他們的隱私,如果您未能保護他們的敏感訊息,他們願意停止與您開展業務。
但組織定期更新隱私權政策還有另一個重要原因。 這個理由就是法律。
為了遵守資料保護法以及NIST 網路安全框架(如果適用於您的組織),您需要在網站上更新、準確的隱私權政策。
亞馬遜和 Meta 等品牌巨頭收到的大量 GDPR 罰款證明,這並不是一件可以掉以輕心的事。
各種規模的組織都在進行複雜的資料隱私政策更新,拼命避免同樣代價高昂的命運。
但是等一下,在我們討論為什麼隱私權政策需要更新之前,讓我們先看看它們是什麼。
什麼是隱私權政策?
免費使用 Pexels 的圖片
隱私權政策是發佈在您組織網站上的法律文件。 它披露了您的網站如何管理從訪客收集的個人資訊。
從本質上講,它解釋了您的整個資料收集過程——如何收集、儲存、使用和保護資料——以及資料收集的目的。
它還涵蓋了細微差別,例如用戶對其資料擁有的權利以及資訊是否與第三方共用。
但即使是最徹底的隱私權政策也無法為企業服務數月甚至數年,這就是我們的下一個觀點。
為什麼組織要更新其隱私權政策?
您的隱私權政策應該是一份動態文件。 這意味著它應該在變化發生時適應變化。 讓我們探討一下組織更新隱私權政策的主要原因。
遵守資料隱私法
任何收集資料的企業(無論是來自網路訪客、客戶或員工)都必須遵守資料隱私規則,例如 GDPR 和 CCPA。
這些法規依法強制執行收集、儲存和使用資料的正確方式。 而且,至關重要的是,它們規定瞭如何傳達這些行動。
資料隱私法往往會逐年變化,儘管它們發生的頻率肯定會更高且不可預測。
無論是新立法的通過還是先前立法的修訂,法律都要求組織根據其更新其隱私權政策。
如果不這樣做,就要準備付出代價。 所有國家的 GDPR 平均罰款約為 1,755,366 歐元(1,874,729 美元)。 因此,可以肯定地說您希望不惜一切代價避免不合規!
各種類型的內部稽核可以幫助您識別需要注意的領域。
來源
但是您應該關注哪些資料隱私法? 以下是規範網站訪客資料使用的一些主要法律:
- 一般資料保護規範 (GDPR):如果您的網站收集歐盟公民的個人數據,您必須制定隱私權政策來揭露特定信息,例如您使用其資料的方式和原因。
- 加州消費者隱私法案 (CCPA):如果您在加州開展業務,CCPA 規定您必須每年發布更新的隱私權政策。 客戶必須收到這些更新的通知,並且像 GDPR 一樣,必須知道他們的資料如何以及為何被使用,並且能夠根據需要選擇退出。
- 加州線上隱私權保護法 (CalOPPA): CalOPPA 要求每個商業網站或線上服務顯示隱私權政策。 雖然與 CCPA 類似,但它專門規定了隱私權政策中應包含哪些資訊。
- 兒童網路隱私權保護法 (COPPA):如果您的網站收集 13 歲以下兒童的數據,您的隱私權政策必須符合 COPPA 規定的規則。
為了避免訴訟
您應該警惕的不僅僅是監管罰款。 更新的隱私權政策可以幫助您避免代價高昂、損害聲譽的爭議。
假設您的隱私權政策規定您將始終拒絕與第三方分享資訊。
但如果您遇到法律上有義務分享資訊的情況,則必須更改您的隱私權政策以包含此條款。 如果您未能進行此更新,或通知使用者您已進行此更新,即使您已依法行事,客戶也可能會起訴您。
為什麼? 因為他們可以辯稱他們沒有被告知這些變化,因此不同意這些變化。 如果說在使用客戶資料之前您必須獲得一件事,那就是他們的同意。
定期更新您的隱私權政策並讓使用者了解情況可以防止針對您提出爭議。 如果用戶不同意您的新條款,他們有機會選擇退出。
滿足用戶期望,贏得客戶信任
您需要贏得他們的信任,將網路訪客轉變為客戶,並將客戶轉變為忠實的品牌擁護者。 在網路時代,這不僅僅是為他們提供一致的高品質產品。
您需要創建用戶信任和重視的內容,提供卓越的客戶服務體驗,並嚴格保護客戶的敏感資訊。
用戶必須相信您的企業收集的任何個人資料都已妥善處理。 這包括透過您的網站和應用程式、電話、客戶服務電子郵件和即時聊天收集的資訊。
無論您使用 HDFS(什麼是 HDFS ?)或其他框架儲存數據,都適用相同的法律。
皮尤研究中心闡明了消費者對敏感資料使用的焦慮,顯示客戶是否真正關心你如何使用他們的資料。
81% 的美國人主要關注公司如何使用其數據,71% 的美國人對政府數據使用表示同樣的擔憂和懷疑。
來源
另外值得注意的是,如果您使用人工智慧進行資料收集,您可能需要更加努力才能與網站訪客建立信任。
皮尤研究中心還發現,70% 的人對使用人工智慧進行資料收集的公司持謹慎態度,儘管他們意識到這樣做有很多好處。
創建深入的隱私權政策並定期更新隱私權政策可以緩解這種焦慮。
它向客戶證明您認真對待他們的資料隱私。 它還建立了透明度,這是贏得客戶信任的關鍵。
隱私權政策更新應包含哪些內容
在審查您的隱私權政策時,您應該考慮公司內部的任何營運變更以及資料隱私法的變更。
例如,也許您最近進行了一些大型主機現代化改造。 作為此過程的一部分,您可能需要透露您已將部分資料遷移到雲端。
免費使用 Unsplash 的圖片
以下是您應考慮在隱私權政策中更新的一些主要資訊:
- 您的網站收集的個人資料的類型。
- 您收集的資料的用途。
- 您的組織如何收集和處理資料。
- 您儲存和保護資料的做法和程序(例如,使用端對端加密、嚴格的使用者權限以及完整備份、差異備份和增量備份)。
- 使用者如何存取、檢查和更新其個人資訊。
- 用戶如何選擇退出資料收集。
- 您的資料保留政策。
- 您關於第三方和當局的資料共享政策。
您如何傳達隱私權政策的變更?
我們已經提到了通知用戶有關隱私權政策更新的重要性。
總而言之,它可以幫助您避免法律糾紛並贏得客戶的信任。
此外,許多資料隱私法規定網路訪客必須了解隱私權政策更新,因此也可以讓您遵守規定。
但是您如何向網站使用者和客戶傳達這些變化呢? 傳達隱私權政策更新的三種最受歡迎的方法是:
- 電子郵件:向您的電子郵件清單發送大量電子郵件,以宣布您更改了隱私權政策。 您可以在電子郵件正文中傳達更改,或者如果您願意,您也可以連結到隱私權政策,以便使用者同意這些變更。
- 網站彈出窗口:建立網站彈出窗口,向新訪客和回訪者傳達隱私權政策更新。 邀請使用者閱讀策略並接受或拒絕所做的更改。
- 推播通知:向已下載您的應用程式的用戶發送推播通知,宣布您的更新。
免費使用 Unsplash 的圖片
包起來
就像產品的價格、客戶的角色以及您與供應商簽訂的合約一樣,您的隱私權政策可能會根據當前情況而變化。
新的資料隱私法可能會生效。 現有法律可能會更新。
您可以變更收集的資料類型或使用不同的資料收集方法。 無論如何,您的隱私權政策都應該進行編輯和更新以反映這些變更。
為了保持合規性並滿足用戶期望,目標是每年執行一次隱私權政策更新。 並且不要忘記每次進行更改時通知您的客戶。