Политика конфиденциальности для сайта на английском языке, который находится во Франции, но принадлежит людям в Италии
У меня действительно возникли некоторые трудности с Политикой конфиденциальности моего сайта, данный веб-сайт написан на английском языке, но размещен во Франции, в дополнение к этому веб-сайт принадлежит людям в Италии. Также стоит отметить, что веб-сайт используется всеми типами людей по всему миру.
Принимая во внимание все факты...
- Какой язык(языки) мне нужно будет использовать?
- Каким законом о конфиденциальности (регион) будет мой сайт подлежит?
2 answers
Если ваш сайт обрабатывает персональные данные, то он должен (т.е. его методы обработки персональных данных должны) соответствовать законам ЕС о защите данных (см. Директиву ЕС о защите данных 95/46/EC для определения персональных данных). Однако нигде в Европейском союзе нет требования, чтобы на веб-сайте была опубликована политика конфиденциальности - , за исключением для "файлов cookie". Директива 2009/136/EC (она же "Закон о файлах cookie") гласит, что необходимо получить "информированное согласие" от пользователей, если вы намерены использовать файлы cookie для отслеживания информации на вашем веб-сайте.
И в Законе о файлах cookie нет явных языковых требований, но слово "информированный" подразумевает, что ваши пользователи должны понимать вашу политику. Это означает, что опубликованная политика должна быть написана на языке, понятном вашим пользователям.
Поскольку ваш сайт полностью на английском языке, я полагаю, что можно предположить, что ваши пользователи понимают английский язык. Т.е. имея политику использования файлов cookie и инструкции по регистрации на английском языке являются логичным выбором и соответствуют юридическому требованию о том, чтобы ваши пользователи были "проинформированы".
Что касается файлов cookie, то (в настоящее время) нет юридического требования публиковать публичную политику конфиденциальности, но это, безусловно, хорошая идея . Я бы сказал, что наличие его на языке веб-сайта является логичным выбором, который наилучшим образом соответствует цели информирования ваших пользователей о том, как ваш сайт обрабатывает персональные данные. То слово "информированный" очень важно в законах ЕС о защите данных - и будет еще более важным, когда прогнозируемые изменения в регулировании защиты данных, которые в настоящее время проходят через законодательный процесс ЕС, где, по-видимому, основные сдвиги заключаются в переходе от регулирования к информированному согласию.
Редактировать: Во избежание недоразумений: В действующем итальянском законе о конфиденциальности (т.е. D.Lgs.196/2003) нет формального требования размещать публичную политику конфиденциальности на итальянском вебсайт. В итальянском законе о конфиденциальности говорится только то же самое, что и во всех других законодательных актах в соответствии с Директивой 95/46/EC: Субъект данных, чьи данные обрабатываются, имеет право знать, что оператор данных делает с его/ее персональными данными. Ни одно действующее законодательство ЕС, включая итальянское, не содержит подробных сведений о том, как контроллер данных должен выполнять это обязательство. Другими словами, если контроллер данных своевременно ответит на электронное письмо, запрашивающее эту информацию, обязательство выполнено.
Однако наличие хорошо написанной страницы публичной политики конфиденциальности на сайте может быть лучшим и более экономичным способом выполнения этого обязательства, чем необходимость иметь дело с большим количеством индивидуальных запросов на эту информацию.
" Должен ли мой веб-сайт публиковать политику конфиденциальности?"
То, что говорится в комментарии Жизель Ханнемир, может ввести в заблуждение. Технически говоря, вам необходимо проинформировать своих пользователей, но стандартный способ сделать это - разместить политику конфиденциальности на своем веб-сайте.
В качестве дополнительного дополнения учтите, что Калифорнийский Закон о защите конфиденциальности в Интернете (на практике отражающий любой веб-сайт, локализованный на английском языке), четко гласит:
Оператор коммерческого веб-сайта или онлайн-сервис, который собирает идентифицирующая личность информация через Интернет об отдельных потребителях, проживающих в Калифорнии, которые используют или посещают ее коммерческий веб-сайт или онлайн-сервис, должна явно публиковать свою политику конфиденциальности на своем веб-сайте
Итак, практический ответ таков: любой веб-сайт, собирающий персональные данные (включая файлы cookie), должен предоставлять политику конфиденциальности.
" Как местоположение данных влияет на политику конфиденциальности?"
Если Законы Европейского Союза являются вашим базовым законом, вы должны информировать своих пользователей в случае передачи каких-либо данных за пределы Европейского Союза. Также рекомендуется информировать пользователей о том, где хранятся персональные данные, особенно в случае, если в этом участвует сторонний поставщик (например, Google с Google Analytics).
" На какой язык мне следует локализовать политику конфиденциальности?"
Переведите политику на языки, используемые вашими веб-сайтами. В случае, если ваш сайт находится в Английский и итальянский, переводите на оба языка. Как пишет Жизель Ханнемир, цель состоит в том, чтобы информировать пользователя, и пользователь должен быть проинформирован на языке, который он способен понять.
" Каков мой закон отсчета?"
Закон ссылки определяется Страной, в которой вы основываете свою деятельность. Поэтому, если сборщик данных находится в Италии, вам следует обратиться к итальянским законам о конфиденциальности (D.Lgs.196/2003). Обеспечение конфиденциальности в разных странах - это своего рода серая зона, и МЫ базирующиеся крупные компании часто не соблюдают это общее правило, но вот мое практическое предложение:
Законы ЕС (и итальянские законы, которые исходят из них) очень строги и уже требуют более глубокого и всестороннего информирования пользователей, чем законы других стран. Обязательно соблюдайте свой закон и, в случае, если это ЕС, также следите за Калифорнийским OPPA, который добавляет еще несколько - очень простых - требований.
Также обратите внимание, что Я основатель iubenda, сервис, который позволяет вам создавать политику конфиденциальности, отражающую все эти требования, и, конечно же, настраиваемую (без копирования и вставки повторяющегося и несоответствующего текста). Сервис поддерживается юристами и локализован на английском и итальянском языках.