来自 CC防护 2021-07-18 15:01 的文章

海外高防_国盾云孵化_如何防

5月25日,通用数据保护条例(GDPR)迎来了数据隐私标准的新时代,震撼了数字世界。具有里程碑意义的立法规定了适当收集、处理、处理和共享用户数据的指导方针。尽管该条例是建立在欧盟(欧盟)的,但与居住在欧盟或是欧盟居民的个人数据进行交互的任何企业都必须遵守一套崇高的规则。鉴于业务日益全球化,几乎所有大公司——以及绝大多数中小企业——都受到GDPR的影响。即使在向GDPR合规努力投入数十亿美元之后,一些大企业也已经遭到诉讼,声称这些公司的做法不符合监管标准。 考虑到这些公司都没有准备好GDPR,是吗?让我们看看大玩家出了什么问题,以及你遵守GDPR的努力如何帮助你避免同样的命运。你如何正确获得同意?在GDPR的错误方面,在监管统治初期,同意被证明是最重要的。在不稳定的24小时内,Facebook和Google就被GDPR起诉,这可能导致约88亿美元的罚款。 那么,GDPR的冒犯到底会给Facebook和Google造成数十亿美元的损失呢?不正当同意针对谷歌的诉讼声称,哪里有免费高防cdn,谷歌非法使用"强制同意"系统,禁止用户访问某些Android软件,而不首先放弃个人数据。说到对Facebook的投诉,"捆绑同意"是大问题。诉讼指控,网站通过"接受或放弃"策略迫使用户同意其政策和条款,这使得未给予同意的用户别无选择,只能完全放弃平台。根据GDPR第7条,这不是合法同意。为了获得GDPR下的有效同意,必须:肯定–数据主体必须采取行动,同意指定的数据实践。这意味着,您需要允许用户通过选中一个框或为自己执行另一个肯定操作来主动选择,而不是呈现默认选项(例如接受条款或授予营销权限的预选中框)。免费赠送–这里是"捆绑同意"的发挥。数据主体必须能够自由地提供他们的同意,而不受胁迫、操纵或条件。Facebook利用其平台,以同意其条款为准,违反了GDPR指南。粒度–用户需要为您获得其执行权限的每个数据收集或处理活动提供单独的同意。当数据主体提供同意时,它们应根据特定的数据收集或处理活动进行,而不是适用于多种做法的捆绑同意。例如,要求用户同意您的隐私政策和每周收到新闻稿,不能通过单一的选择进入来完成。他们应该分别表示同意。如果您的业务依赖于用户同意收集个人数据,则确保您获得同意的每一点都满足上述要求,从而避免Facebook和Google所遭受的陷阱。用适当的选择机制来装饰你的表单、电子邮件和页面也不需要对你的时间和资源造成压力。在整个web上有很多以法规遵从性为中心的表单工具,可以为您安装同意复选框,其中一些工具甚至可以免费执行。您是否提供符合GDPR的策略?尽管对Facebook和Google提出的投诉的核心是他们未能获得适当同意,但这一同意的核心是他们的法律政策。根据GDPR,用户不仅需要同意收集数据,而且还需要有机会同意公司隐私政策和条款中规定的条款。GDPR既提高了企业如何获得法律政策的同意的门槛,也显著提高了政策本身所期望的标准,尤其是在隐私政策方面。为了满足这一法规遵从性领域,在制定GDPR友好隐私政策时,云左的高防cdn,请考虑以下内容:使您的政策全面正如您现在可能注意到的,GDPR要求企业比以往更加关注细节。该条例迫使企业所有者和网站管理员深入研究数据收集实践的本质,并为用户和监管机构明确规定。例如:你收集什么数据?您使用这些数据的目的是什么?你以什么理由处理数据?(GDPR第6条为数据处理奠定了六个可能的基础——同意、合法利益、切身利益、法律义务、合同履行和公共利益。)你和任何人共享数据吗?你在欧盟以外传递数据吗?(如果您是针对欧盟公民的美国公司,您的回答已经是"是"。您还需要注意服务器所在位置以及您可能正在传输数据的位置。)你有数据保护官员吗?你有欧洲经济区(EEA)代表吗?这只是一个抽样,您需要将这些信息打包到隐私策略中,以满足GDPR强制的详细程度。理想情况下,您与用户数据的每次交互都将在隐私策略中指定。使您的策略透明在GDPR之前,不一定要为公众制定隐私政策。虽然他们的目的一直是披露企业处理客户个人信息的方式,但直到现在,他们还没有写得很容易。GDPR第12条试图使隐私政策对没有法律学位或商业背景的用户更具可读性和可理解性。该条例这一节促进了公司隐私政策中使用"朴素明了的语言"和"透明的信息和沟通"。当你看你自己的政策时,问问自己:我的客户能阅读这个,并实际理解我们如何与他们的数据交互吗?提示:如果你看到的是一个充满法律术语、隐藏含义和复杂措辞的文档,答案是"否"使您的策略易于使用重新审视一下以前的问题,即获得用户对法律政策的同意,如果您未能使策略本身对用户访问,那么您为完善GDPR合规性隐私政策所花费的时间和精力将变得不太清楚。不仅应将与您的策略链接包含在寻求这些策略同意的页面、表单、弹出窗口和/或电子邮件中,而且还应在站点上维护菜单或页脚链接,用户可以导航到您的隐私政策、服务条款和其他法律协议。你在宣传你的隐私努力是正确的吗?我们迄今为止所看到的失败并不局限于数十亿美元的诉讼,比如那些送达Facebook和谷歌的诉讼。事实上,一些通过Twitter等渠道获得最不希望关注的GDPR失败,是由于公司试图从客户那里获得许可或通过电子邮件宣布GDPR合规努力所致。如果您计划通过电子邮件向客户发送同意或通知他们您的政策更改,请记住以下内容,以避免其他公司遇到地雷:1走来走去当WeBuyAnyCar向用户发电子邮件,告知用户同意他们的新服务条款,国外免费高防cdn,并选择在未来接收公司的电子邮件时,选择退出的消费者会遇到一个死路。提供用户对数据的控制,然后没有给他们适当的途径来执行控制,这对GDPR合规性工作无疑是不利的。2尊重客户的喜好去年,为了超越GDPR,Flybe和本田向客户发送电子邮件,要求他们选择电子邮件营销。尽管这项努力是为了遵守规定,但由于公司向其取消订阅名单发送大量电子邮件,这些公司在实现这一目标方面却失败了。虽然这场磨难使他们损失了总计8.3万英镑,但处罚是在GDPR发布前下达的,如果按照规定,处罚可能会大幅提高。从这些违规行为中可以很容易学到一个教训——尊重客户的愿望,一旦客户取消订阅,就停止联系他们。 三。不要做坏事一些最可怕的GDPR失败的原因是,当涉及维护用户隐私时,路由器开启ddos防御,公司纷纷自相残杀。以鬼脸和维特尔的失败为例。两家公司都发送电子邮件,意在吹嘘他们的合规努力,并给予用户偏好控制。然而,他们忽视了将他人的联系人隐藏在邮件列表中——未经允许,他们有效地共享了数千个电子邮件地址。这里的明显教训是,要始终记住抄送你的邮件列表。不那么明显,但同样重要的教训是要小心,认真对待GDPR的合规性。没有人会一夜之间顺从,服务器如何防御cc攻击,也不应该有人试图做到。企业应该花时间和精力实施措施,并继续实施数据实践,以符合GDPR所要求的标准。结论GDPR是一项突破性的法规,远不是唯一的品种。虽然立法是第一个将用户隐私权的门槛提高到这一水平,但不久将出台越来越多的法规来符合其标准。为避免GDPR手中的其他人遭受的有害罚款和名誉损失,采取谨慎步骤改进您的数据实践,并提供您的客户