Hướng dẫn chính sách bảo mật đơn giản (và Cookie) dành cho chủ sở hữu trang web

Kiếm thu nhập từ blog của bạn là một liên kết kinh doanh thuận tiện hơn nhiều so với việc mở màn một doanh nghiệp truyền thống lịch sử và bạn không phải kiểm tra luật phân vùng hoặc xin giấy phép thiết kế xây dựng .Tuy nhiên, điều đó không có nghĩa là không có nhu yếu pháp lý nào bạn cần tuân thủ .Một trong những nhu yếu pháp lý không nhất thiết nhưng thiết yếu nhất là chính sách bảo mật và điều này vận dụng cho tổng thể những website, lớn hay nhỏ. Nếu bạn là một doanh nghiệp nhỏ hoặc thậm chí còn chỉ là một blogger không có thu nhập từ website của bạn và không chắc như đinh nguyên do tại sao trên toàn cầu ở nơi tiên phong bạn cần một, bạn hoàn toàn có thể quá bất ngờ .

Khả năng cao là bạn có thể làm được (ngay cả khi bạn không thực sự biết về điều đó) – thu thập các dạng thông tin khác nhau từ khách truy cập, theo dõi họ bằng phân tích hoặc hiển thị quảng cáo. Đối với nhiều hoạt động trong số này, khả năng cao là bạn phải có chính sách bảo mật.

Chính sách bảo mật là gì?

Chính sách bảo mật là tài liệu nêu chi tiết cụ thể thông tin cá thể nào bạn tích lũy từ người dùng, cách bạn sử dụng và cách bạn giữ riêng tư .Các nội dung đúng mực thiết yếu sẽ phụ thuộc vào vào những luật hoặc chính sách hiện hành. Ngoài ra, định nghĩa về những gì cấu thành ” thông tin cá thể ” khác nhau, nhưng nó thường gồm có tên và địa chỉ email, và nhiều lúc những địa chỉ IP và cookie trình duyệt .

Dữ liệu = Tiền

Trong thời đại thông tin, tài liệu là tiền tệ mới. Thông tin cá thể về cá thể rất có giá trị so với nhà quảng cáo, doanh nghiệp và cơ quan chính phủ .Ngày nay, nhiều vương quốc coi quyền riêng tư là một quyền cơ bản của con người, và đã trải qua luật để bảo vệ những cá thể khỏi thông tin của họ được tích lũy và sử dụng mà họ không biết. Luật bảo mật tài liệu thường nhu yếu bất kể ai tích lũy thông tin cá thể qua website của họ cần phải có công bố về phương pháp và nguyên do họ làm như vậy .Theo nhiều luật riêng tư, bạn hoàn toàn có thể bị phạt hoặc thậm chí còn truy tố nếu bạn tích lũy thông tin cá thể mà không thông tin cho người dùng của mình hoặc nếu bạn vi phạm chính sách bảo mật của riêng bạn .

Luật về quyền riêng tư ở các quốc gia khác nhau

• Nguyên tắc bảo mật của Úc (ỨNG DỤNG) là tập hợp các nguyên tắc 13 hướng dẫn xử lý thông tin cá nhân. Theo các nguyên tắc này, bạn phải quản lý thông tin cá nhân một cách cởi mở và minh bạch.
• Chỉ thị bảo vệ dữ liệu của Liên minh Châu Âu về 1998 nói rằng bất cứ ai xử lý dữ liệu cá nhân cần phải làm như vậy một cách công bằng và hợp pháp. Để thu thập dữ liệu được coi là hợp pháp, dữ liệu chỉ có thể được thu thập cho các mục đích được chỉ định, rõ ràng và hợp pháp.
• Quy định về truyền thông điện tử và riêng tư của Anh 2003 hạn chế việc sử dụng cookie và các công nghệ tương tự trên thiết bị của người dùng trừ khi người dùng 1) rõ ràng về mục đích của việc sử dụng cookie và 2) đã đồng ý.

Mẹo: Tự hỏi nếu điều này áp dụng cho quốc gia của bạn? Lá chắn thông tin là một nguồn tài nguyên tuyệt vời để tìm hiểu thêm về luật riêng tư của quốc gia bạn, mặc dù luật pháp có thể khó diễn giải.

Cập nhật: Tuân thủ GDPR

GDPR là viết tắt của Quy định về bảo vệ tài liệu chung. Về cơ bản nhất, nó chỉ định cách tài liệu cá thể nên được tích lũy, sử dụng, bảo vệ hoặc tương tác một cách hợp pháp .Các ứng dụng của GDPR gồm có :

• Cơ sở hoạt động của một tổ chức là ở EU (điều này áp dụng cho dù việc xử lý diễn ra ở EU hay không);
• Một thực thể không được thành lập tại EU cung cấp hàng hóa hoặc dịch vụ (ngay cả khi cung cấp miễn phí) cho người dân ở EU. Thực thể có thể là các cơ quan chính phủ, các công ty tư nhân / công cộng, cá nhân và phi lợi nhuận;
• Một thực thể không được thành lập ở EU nhưng nó giám sát hành vi của những người ở EU, miễn là hành vi đó diễn ra tại EU.

Tóm lại, GDPR vận dụng cho tổ chức triển khai của bạn mặc dầu bạn có trụ sở tại EU hay không .

Tiền phạt GDPR

Các doanh nghiệp không tuân thủ nhu yếu của GDPR hoàn toàn có thể phải chịu mức phạt lớn lên đến 4 % lệch giá toàn thế giới hàng năm của công ty HOẶC € 20 triệu ( tùy theo mức nào cao hơn ) .Trong khi chính quyền có thể leo thang vấn đề lên mức phạt cao, nó sẽ bắt đầu bằng một cảnh báo, sau đó là khiển trách, sau đó bị đình chỉ xử lý dữ liệu, trước khi phạt tiền được áp dụng.Để hiểu lao lý mới này tốt hơn, sung sướng tìm hiểu thêm họa thông tin này của Ủy ban châu Âu .

Khi nào bạn cần một chính sách bảo mật?

Thỉnh thoảng chúng tôi nhận được câu hỏi “ khi nào ” .Khi nào bạn cần một chính sách bảo mật ?Tất cả những website và ứng dụng dành cho thiết bị di động có cần Chính sách bảo mật không ?Dưới đây là 1 số ít năng lực về nguyên do bạn hoàn toàn có thể cần chính sách bảo mật :

1. Nó có thể được yêu cầu bởi pháp luật. Hàng chục quốc gia trên thế giới có luật yêu cầu chính sách bảo mật nếu bạn sống trong khu vực pháp lý của họ, hoặc nếu bạn thu thập thông tin từ công dân của họ.
2. Bạn có thể được yêu cầu bởi dịch vụ của bên thứ ba. Nhiều dịch vụ thu thập thông tin thông qua trang web của bạn, chẳng hạn như Google AdSense và Amazon Chi nhánh, yêu cầu bạn phải có chính sách bảo mật.
3. Đó là điều phải làm. Minh bạch và chia sẻ thông tin trung thực về dữ liệu bạn thu thập và cách bạn sử dụng dữ liệu đó sẽ giúp bạn có được niềm tin với người dùng. Thu thập và sử dụng dữ liệu của họ trong bí mật là lừa dối và láu cá – đó là lý do tại sao nó bất hợp pháp ở nhiều quốc gia.

Nếu bạn không chắc như đinh liệu bạn có cần một chính sách bảo mật hay không, tốt hơn là bảo đảm an toàn hơn xin lỗi .

Những gì nên được bao gồm trong chính sách bảo mật của bạn?

Khi tạo chính sách bảo mật, thông tin đúng mực bắt buộc sẽ tùy thuộc vào luật hoặc chính sách hiện hành .Nói chung, hầu hết những luật chính sách bảo mật nhu yếu bạn thông tin cho người dùng của bạn về :

• Tên của bạn (hoặc tên doanh nghiệp), vị trí và thông tin liên hệ
• Bạn thu thập thông tin gì từ họ (bao gồm tên, địa chỉ email, địa chỉ IP và bất kỳ thông tin nào khác)
• Cách bạn thu thập thông tin của họ và bạn sẽ sử dụng thông tin gì cho
• Cách bạn giữ an toàn cho thông tin của họ
• Có hay không tùy chọn để họ chia sẻ thông tin đó, cách họ có thể chọn không tham gia và hậu quả của việc làm như vậy
• Bất kỳ dịch vụ bên thứ ba nào bạn đang sử dụng để thu thập, xử lý hoặc lưu trữ thông tin đó (chẳng hạn như dịch vụ bản tin email hoặc mạng quảng cáo)

Đối với Google Adsense, chính sách của bạn cần thông báo cho người dùng của bạn:

Nội dung chính sách bắt buộc cho nhà xuất bản Google Adsense (nguồn).

• Google và các nhà cung cấp bên thứ ba khác sử dụng cookie để phân phát quảng cáo dựa trên các lần truy cập trước của người dùng vào trang web của bạn.
• Việc Google sử dụng cookie DoubleClick (cookie được kích hoạt khi người dùng truy cập trang web của đối tác và xem hoặc nhấp vào quảng cáo) cho phép Google và các đối tác của Google phân phối quảng cáo cho người dùng của bạn dựa trên lượt truy cập vào trang web của bạn và / hoặc các trang web khác Internet.
• Người dùng có thể từ chối sử dụng cookie DoubleClick để quảng cáo dựa trên sở thích bằng cách truy cập Cài đặt quảng cáo của Google.
• Thông báo cho họ về bất kỳ nhà cung cấp bên thứ ba và mạng quảng cáo nào phân phối quảng cáo trên trang web của bạn và cung cấp liên kết đến họ.
• Thông báo cho người dùng của bạn rằng họ có thể truy cập các trang web đó để từ chối sử dụng cookie cho quảng cáo dựa trên sở thích (nếu nhà cung cấp hoặc mạng quảng cáo cung cấp khả năng này). Ngoài ra, bạn có thể hướng người dùng từ chối sử dụng cookie của một số nhà cung cấp bên thứ ba để quảng cáo dựa trên sở thích bằng cách truy cập Aboutads.info.

Đối với Đại lý Amazon, bạn cần phải thông báo cho người dùng của mình:

Nội dung chính sách bắt buộc cho Amazon Associates (nguồn).

• Cách bạn thu thập, sử dụng, lưu trữ và tiết lộ dữ liệu được thu thập từ người dùng
• Các bên thứ ba (bao gồm Amazon hoặc các nhà quảng cáo khác) có thể phục vụ nội dung và quảng cáo, thu thập thông tin trực tiếp từ người dùng và đặt hoặc nhận ra cookie trên trình duyệt của họ

Hãy chắc như đinh để tránh viết phức tạp, biệt ngữ hoặc pháp lý. Trong khi một tài liệu chính sách bảo mật là về bảo vệ bạn, nó cũng về thông tin cho người dùng. Cố gắng giữ cho chính sách bảo mật của bạn ngắn gọn và súc tích và dễ hiểu .

Công cụ tạo chính sách bảo mật

Mặc dù sẽ là lý tưởng để thuê một luật sư để bảo vệ chính sách bảo mật của bạn tuân thủ toàn bộ những luật hiện hành, đó không phải là ngân sách mà mỗi blogger hoàn toàn có thể mua được .

Bạn có thể làm theo các điểm bullet ở trên để viết chính sách bảo mật của riêng bạn bằng ngôn ngữ đơn giản, dễ hiểu. Tuy nhiên, điều đó sẽ không đảm bảo rằng chính sách của bạn tuân thủ tất cả các luật hiện hành tại quốc gia của bạn.

Thay vào đó, dưới đây là 1 số ít công cụ và tài nguyên trực tuyến để bạn tạo chính sách bảo mật của riêng mình .

Máy phát điện chính sách 1- iubenda

Trang web: https://www.iubenda.com/

iubena giúp người dùng tạo chính sách bảo mật theo ba bước :

1. Thêm tên trang web của bạn,
2. Thêm các dịch vụ (ví dụ: Google Adsense) mà bạn đang sử dụng và loại dữ liệu bạn đang thu thập,
3. Nhúng chính sách của bạn vào trang web.

* Nhấp vào hình để phóng to .Tạo chính sách bảo mật bằng tám ngôn ngữ khác nhau cho trang web và ứng dụng dành cho thiết bị di động sử dụng Iubenda (xem demo).Phần tốt nhất của iubenda – chính sách bảo mật của bạn được tàng trữ trên sever của họ. Điều này có nghĩa là mạng lưới hệ thống hoàn toàn có thể tự động hóa update văn bản pháp lý khi luật biến hóa .Hơn 600 dịch vụ, bao gồm Facebook Like, Google Adsense, Google Analytics, Nút LinkedIn, Twitter, Alexa Metrics, Amazon Associates; được cấu hình trước trong hệ thống iubenda.

Iubenda GDPR đã sẵn sàng chưa?

Câu vấn đáp ngắn gọn – Có. Iubenda cung ứng giải pháp hoàn hảo để tuân thủ GDPR .Với giá USD 39 / mo ( ouch ! ), Hệ thống sẽ giúp :

1. Tạo chính sách quyền riêng tư và cookie,
2. Hiển thị biểu ngữ cookie và phát hành cookie lược tả chỉ khi được chấp thuận và
3. Theo dõi, ghi lại và lấy lại sự đồng ý của người dùng bằng công cụ Quản lý quyền riêng tư nội bộ.

Tiết lộ thu nhập: WHSR được liên kết với Iubenda. Tiết kiệm 10% cho năm đầu tiên khi bạn iubenda đặt hàng qua liên kết này. 

Máy phát điện chính sách 2- Shopify

Trang web: www.shopify.com/tools/policy-generator

Shopify phân phối một công cụ đơn thuần, nơi bạn hoàn toàn có thể tạo chính sách hoàn trả tiền và những lao lý của chính sách dịch vụ không tính tiền .Cũng thế – đọc nhìn nhận Shopify của chúng tôi .Bạn chỉ cần nhấp vào hộp kiểm “Bỏ qua bản dùng thử Shopify” và tạo chính sách bảo mật miễn phí.

Đặt chính sách bảo mật của bạn vào vị trí hôm nay

Mặc dù có vẻ như là một rắc rối, nhưng việc tắt khía cạnh quan trọng này của blog của bạn có thể dẫn đến sự cố. Bạn thực sự không muốn có nguy cơ bị cấm từ các mạng quảng cáo liên kết của mình hoặc bị khách truy cập trang web kiện.

Tự bảo vệ mình bằng cách sử dụng một trong những công cụ ở trên để tạo chính sách bảo mật của bạn ngay giờ đây và bạn sẽ không phải lo ngại ! Quá trình này cũng sẽ giúp bạn tự làm quen với những cụ thể hữu dụng về quyền riêng tư của người dùng .

Disclaimer: 

Đội WHSR và nhà văn của bài viết này không phải là luật sư. Không có gì trên website này nên được coi là tư vấn pháp lý. Khi hoài nghi, tốt nhất bạn nên tìm hiểu thêm quan điểm ​ ​ luật sư chuyên viên về luật internet để xác lập xem bạn có tuân thủ tổng thể những luật hiện hành cho khu vực pháp lý và trường hợp sử dụng của bạn hay không .

Source: https://vh2.com.vn
Category: Bảo Mật