如果本文的標(biāo)題并沒有吸引到你，那么下面的內(nèi)容可能會引起你的注意：2018年5月25日起，任何在網(wǎng)上收集或處理歐洲客戶數(shù)據(jù)的公司，如果不遵守由歐盟簽署成為法律的新的GDPR隱私條例，將面臨巨額罰款。

這筆罰金將高達(dá)2000萬歐元，相當(dāng)于一家公司每年全球營業(yè)額的4%，這可能會扼殺一些小型企業(yè)。2016年4月14日，《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式通過，企業(yè)獲得兩年的合規(guī)窗口期，而目前該法案已生效一年多了，同時也引起了各企業(yè)對數(shù)據(jù)保護(hù)的關(guān)注。數(shù)據(jù)保護(hù)是長久戰(zhàn)，如果你想讓電子商務(wù)業(yè)務(wù)長久的維持下去，那么就需要遵循以下四點。

一、了解你正在收集哪些數(shù)據(jù)以及如何收集這些數(shù)據(jù)

數(shù)據(jù)控制者與數(shù)據(jù)處理者

每一家在網(wǎng)上運(yùn)營的企業(yè)都可以被歸類為數(shù)據(jù)處理者或數(shù)據(jù)控制者。數(shù)據(jù)控制者由GDPR定義為決定處理個人數(shù)據(jù)的目的、條件和方法的實體，這涉及到大多數(shù)零售商、電子商務(wù)企業(yè)以及（有意或無意）收集歐洲網(wǎng)絡(luò)用戶信息的網(wǎng)站。

數(shù)據(jù)處理者是處理數(shù)據(jù)控制者收集的任何信息的實體。

根據(jù)1998年的《數(shù)據(jù)保護(hù)法》，處理數(shù)據(jù)包括：

·組織，修改或更改信息或數(shù)據(jù)；

·檢索、咨詢或使用信息或數(shù)據(jù)；

·通過傳輸、傳播或以其他方式披露信息或數(shù)據(jù)；

·信息或數(shù)據(jù)的調(diào)整、組合、凍結(jié)、刪除或銷毀。

大多數(shù)數(shù)據(jù)處理者可以的類型包括：

·云服務(wù)提供商

·支付服務(wù)提供商

·薪資公司

·IT服務(wù)提供商

·會計服務(wù)

·數(shù)據(jù)處理服務(wù)

在過去的法規(guī)中，比如《數(shù)據(jù)保護(hù)法》（Data Protection Act），都是針對數(shù)據(jù)控制者而制定的。然而GDPR 有特定的法規(guī)適用于數(shù)據(jù)處理者。如果你的公司處理相關(guān)數(shù)據(jù)，請確保你了解這些新規(guī)則，以避免日后出現(xiàn)問題。

個人信息與敏感的個人信息

數(shù)據(jù)處理者和控制者所處理的所有信息都可以分為個人信息或敏感的個人信息。對敏感個人信息的收集和處理的規(guī)定更加嚴(yán)格，所以定期了解你處理的是哪種類型的信息很重要。

個人信息主要包括：

·名字

·電子郵件地址

·照片、視頻或音頻文件

·任何類型的識別號碼

·銀行信息

·位置坐標(biāo)

·匿名數(shù)據(jù)（不能完全識別某人的數(shù)據(jù))

·IP地址、帳號和個人識別號碼

相比之下，敏感的個人信息概述如下：

·種族

·宗教或政治信仰

·綜合健康

·性取向或性生活

·基因組成

·身體特征，如體重、身高等。

關(guān)于客戶的這些細(xì)節(jié)更加私密，因此被歸為敏感信息，如果你的公司希望在GDPR 之后收集這些信息，你需要得到用戶明確的同意。你要理解這句話的真正含義，重要的是要考慮網(wǎng)站獲得用戶同意的兩種主要方式：使用點擊協(xié)議（clickwrap agreements）和瀏覽協(xié)議（browsewrap agreements）。

簡單來說，點擊協(xié)議就是當(dāng)消費(fèi)者在網(wǎng)上購物時，網(wǎng)站要求填寫的有關(guān)信息，并點擊“我同意”（I agree）后才可以進(jìn)行相關(guān)活動。而瀏覽協(xié)議即訪問者一旦瀏覽了其網(wǎng)站便與該經(jīng)營者成立了合同。

二、點擊協(xié)議比瀏覽協(xié)議更安全

過去在你的網(wǎng)站的某個位置（通常在頁腳）放置隱私政策或條件與條款等被認(rèn)為是合法的，這種策略被稱為“browsewrap”，這樣瀏覽網(wǎng)站的行為意味著同意數(shù)據(jù)收集和網(wǎng)站其他政策。然而，隨著一些公司因使用這種方法而被成功地告上法庭之后，“同意”數(shù)據(jù)收集的定義就變得越來越模糊。

一旦實施了GDPR， 點擊協(xié)議將是向客戶傳達(dá)政策詳細(xì)信息和未來更安全的選擇。如果在收集用戶數(shù)據(jù)之前需要“明確的同意”，你則100%需要使用clickwrap。如果你只打算收集“個人”信息，那么你仍然可以使用瀏覽合同，但你很有可能因此受到潛在的審查。

（圖源：https://bootstrappingecommerce.com/gdpr/ ）

如果要了解clickwrap的實際效果，請看上面的截圖：如果消費(fèi)者想在英國名廚Jamie Oliver的網(wǎng)站上注冊獲取時事資訊和食譜，就會有一個彈出窗口出現(xiàn)——非常清楚地表明消費(fèi)者需要通過提交表格同意了他們的條款才能繼續(xù)進(jìn)行訪問。這些策略還包含鏈接，使用戶可以方便地訪問條件和條款以及隱私政策（以往這些內(nèi)容通常隱藏在頁腳中）。

三、強(qiáng)化隱私政策

GDPR 立法的核心可以歸結(jié)為一個詞：透明度。收集用戶數(shù)據(jù)將很快受到更嚴(yán)格的監(jiān)管，公司將需要對從用戶那里獲取的數(shù)據(jù)更加開放。讓你的條款和策略清晰可見是實現(xiàn)遵從性的重要一步，但是如果你想避免訴訟，確保它們的內(nèi)容易于理解也同樣重要。

如果你擔(dān)心隱私策略的當(dāng)前版本不是很友好，那么就需要進(jìn)行改進(jìn)，讓用戶真正理解你正在收集的數(shù)據(jù)。你還可以閱讀GDPR規(guī)定的新強(qiáng)制性更改，這樣就可以知道需要調(diào)整或構(gòu)建的內(nèi)容。如果你不確定自己能夠制定一項符合新規(guī)定的政策，那么可以花錢聘請律師來幫你。

四、數(shù)據(jù)泄露怎么辦？

2017年7月29日，信用評分公司Equifax發(fā)現(xiàn)其用戶的個人數(shù)據(jù)被泄露了，且影響了近1.43億美國人。一個多月后，這次泄密事件才公諸于眾。但美國《國內(nèi)生產(chǎn)總值法》第33條規(guī)定，企業(yè)必須在發(fā)現(xiàn)數(shù)據(jù)泄露后72小時內(nèi)通知監(jiān)管部門。雖然對許多企業(yè)來說，這可能是一粒難以下咽的“苦果”，但它卻是一粒必要的“藥丸”，因為這樣既能讓消費(fèi)者受益，又能讓企業(yè)對自己收集的個人信息的安全負(fù)責(zé)。

一旦公司獲悉發(fā)生了違反規(guī)定的情況，它們應(yīng)負(fù)責(zé)：

·描述可能受到影響的人數(shù)以及哪些數(shù)據(jù)存在風(fēng)險；

·向用戶提供資料保護(hù)官員的聯(lián)絡(luò)資料；

·強(qiáng)調(diào)正在采取的主要步驟，以減少由違規(guī)造成的問題；

·詳細(xì)說明對用戶造成的潛在后果。

（編譯/雨果網(wǎng) 宋淑湲）

【特別聲明】未經(jīng)許可同意，任何個人或組織不得復(fù)制、轉(zhuǎn)載、或以其他方式使用本網(wǎng)站內(nèi)容。轉(zhuǎn)載請聯(lián)系：editor@cifnews.com