欧盟的通用数据保护条例(GDPR)于2018年5月25日生效。
深圳新龙于2018年7月撰写重视欧盟通用数据保护条例(GDPR),提升企业国际形象 中说明,该条款适用于全球范围。只要您的企业拥有属于欧盟公民的客户,那么您必须遵守此协议。
如果未遵循此条例,有可能给企业带来巨大损失。不管您是刚刚开展跨境电商业务还是已经轻松驾驭国际市场的资深高手都需要深入了解并遵守GDPR。
GDPR旨在使欧盟居民能更好地了解和控制自己的个人数据。这里涉及到网站(包括电子商务网站)如何收集数据;这些网站与谁共享这些数据;以及通过什么跟踪技术能够监测这些网站。
如果您向欧盟居民出售商品,即使您不在欧盟,该法律也适用于您。违规行为将处以巨额罚款,并可向欧盟内外的企业征收。
GDPR给欧盟居民带来了哪些新的隐私权?
新法律要求网店将其收集,存储和共享的信息告知客户,并建立关于商店可以收集个人数据之前所需的同意类型的特定规则。这意味着商店将更加明确地征求同意,并在其隐私政策中更具体地详细说明其对个人数据的使用。
除了更清晰的通知和隐私政策外,GDPR还赋予欧盟居民强大的新权利,例如访问权,更正权和删除权。
这意味着欧盟居民将能够:
- 要求您提供有关所有数据的副本。
- 要求纠正数据中的任何错误。
- 要求删除所有个人数据。
GDPR还赋予欧盟居民查明其个人数据是否遭到泄露的权利。网店将需要通知客户其个人数据是否被盗,并及时进行。
究竟是什么个人数据?
GDPR并不涉及所有信息,欧盟居民的新权利特别适用于个人数据。
个人数据是指可以单独或与其他数据结合使用以识别一个人的任何信息。例子包括一个人的:
- 名称
- 实际地址或电子邮件地址
- 电话号码
- 信用卡的最后四个数字
- 运送跟踪编号(这些对于订单而言是唯一的,因此对于一个人而言是唯一的)
- IP地址
基本上,如果您可以使用一条数据来识别欧盟居民,或者将其与其他数据结合来识别他们,那就是个人数据。
跨境电商和外贸企业应该怎么做?
我们将在本系列的其余部分中对此进行解压缩,其中涉及:
为什么需要让某人负责隐私。您需要指定一个人来领导这项工作。如果您是一家单人商店,那就是您。
什么构成了GDPR可接受的隐私政策。您需要披露收集个人数据的方式和原因,保留时间以及与谁共享。使用电子商务系统,您还需要考虑商店使用的插件和服务如何影响客户隐私。
如何响应访问权和删除权请求。 我们为客户提供了有用的个人数据导出工具。
万一发生安全漏洞该怎么办?根据GDPR规定,为最坏的情况做准备是您的隐私责任的一部分。
对于大多数在线商家而言,GDPR带给企业全新的有效地处理个人数据的新方式。
待续……