Как я могу привести свой веб-сайт в соответствие с различными законами о защите данных и спаме?
На нашем веб-сайте мы собираем огромное количество личной информации. Люди загружают свои резюме, и когда они используют свои социальные сети для входа в систему, мы также собираем информацию оттуда.
Мы используем эту информацию для маркетинга и можем продавать доступ к этим данным третьим лицам.
Они описаны в Правилах и правилах нашего веб-сайта. Мы говорим, что если вы зарегистрируетесь, вы примете условия и требования (без флажка, это просто говорит об этом). Вот и все.
Каков наилучший способ убедиться, что все сделано законно?
3 answers
1) Четко укажите в своей политике конфиденциальности, что вы собираете персональные данные из их учетной записи и социальных сетей и можете продавать эту информацию третьим лицам. Напишите это на простом английском языке.
2) Четко укажите в своем TOS, что, используя ваш веб-сайт, пользователь позволяет вам получать доступ к своей личной информации и продавать ее.
Эти два шага должны легально прикрывать вашу задницу. (Я не юрист, и, как всегда, вам следует проконсультироваться с настоящим адвокатом для профессионального мнение).
Следующие шаги являются хорошим этикетом и должны помочь избежать жалоб и споров.
3) Поместите копию вашего TOS на страницу регистрации. Не просто ссылайтесь на него, размещайте там фактический контент, чтобы его невозможно было пропустить/избежать. (Я поместил его в текстовую область, чтобы он не занимал много места и прокрутки, но это можно сделать и другими способами).
4) Всякий раз, когда вы обновляете свою политику конфиденциальности, уведомляйте участников по электронной почте и через их панель управления, что это был обновлен. Размещение заметки в нижнем колонтитуле вашего веб-сайта также является хорошей идеей.
5) Разрешите пользователям отказаться от вашего сервиса и удалить всю их информацию. Это включает в себя отказ от продажи их информации третьим лицам.
6) Если вы находитесь в США, станьте членом Бюро лучшего бизнеса.
Я нахожу этот ресурс из Управления уполномоченных по информации полезным для формулировки таких вещей: http://www.ico.gov.uk/for_organisations/data_protection/topic_guides/privacy_notices.aspx
Вы можете найти полезным контрольный список для малого бизнеса: http://www.ico.gov.uk/for_organisations/data_protection/topic_guides/online.aspx
По всей теме защиты данных я часто ссылаюсь на этот документ: http://www.ico.gov.uk/upload/documents/library/data_protection/practical_application/the_guide_to_data_protection.pdf
Что касается законов о рассылке спама, то они подпадают под Правила конфиденциальности и электронных коммуникаций . В частности, вы не можете отправлять маркетинговые электронные письма местным подписчикам (т. Е. людям по их нерабочим электронным письмам) без предварительного согласия, если это не относится к недавней покупке.
Просто чтобы добавить к остальным пунктам здесь. Если вы находитесь в ЕС и у вас есть какие-либо флажки, которые спрашивают пользователя, хотят ли они получать новостную рассылку/просматривать предложения от ваших партнеров/и т.д., Они должны быть подписаны, а не отменены. (Т.е. нет "Снимите этот флажок, если вы не хотите получать...")