目录
出海网站GDPR隐私合规这件事,有个做消费电子的老板是被一封法国邮件教育出来的。网站没有Cookie弹窗,用户投诉了,15天内整改否则罚款。他一开始觉得离谱:”我就卖个耳机,怎么还扯上隐私法律了?”但GDPR的罚款上限是2000万欧元,或者全球年营收的4%,取较高者。不只针对大公司,中小企业一样在这个范围里。下面拆开说三个最容易踩的雷,每个都附带能马上动手的处理方法
GDPR隐私合规是很多老板第一次出海时踩的坑。收到了一封法国来的邮件才知道,一个Cookie弹窗没装好就可能被罚几十万欧元。下面拆开讲三个最容易出事的地方。
去年一家做消费电子的企业找到我们,说网站被法国用户投诉了。原因听起来不起眼:网站没有Cookie同意弹窗。
结果收到一封措辞严肃的邮件,要求15天内整改,否则罚款。
老板的原话:”我就卖个耳机,怎么还扯上隐私法律了?”
GDPR的罚款可以到2000万欧元,或全球年营收的4%,取较高者。不只打老虎,中小企业也在管辖范围。法国CNIL在2023年罚了一家中型电商35万欧元,就因为Cookie consent做得不规范。
GDPR 的完整条文和适用范围在欧盟官方门户上可以直接查阅,建议出海企业至少通读一遍关键条款。
你的网站最容易踩的三个雷
第一个:没有Cookie弹窗。 只要你用了Google Analytics、Facebook Pixel、或者任何第三方追踪代码,就必须在用户第一次访问时弹窗告知,让用户主动选接受或拒绝。不能默认勾选,不能用”继续使用即视为同意”糊弄。打开你的网站看看有没有弹窗,上面有没有”接受全部”和”自定义设置”两个按钮。没有的话你就是裸奔状态。
第二个:联系表单没有隐私声明。 用户填了姓名、邮箱、电话,这些是个人信息。按GDPR你必须告诉用户这些数据会用来干嘛、存多久、怎么要求删除。很多企业网站在表单下面什么说明都没有。加一段几十字的小字说明就能解决,别等到被告了再补。
第三个:隐私政策页要么没有,要么是网上抄的。 你能搜到的”隐私政策模板”绝大多数是美国网站的。GDPR要求你必须说清楚:收集了哪些数据、为什么收集、存在哪里存多久、和谁共享了(Google Analytics也算)、用户有什么权利、用户怎么投诉。
花半天能搞定的事
如果你用WordPress,装个Complianz或CookieYes插件,免费版就能搞定Cookie consent,配置大概15分钟。
隐私政策不用花几千块找律师。先找一份针对GDPR的模板,然后老老实实按你的实际情况改。重点是:你实际收集了什么就写什么,别抄别人的。联系邮箱改成你自己的。
联系表单下面加一行小字:”提交此表单即表示您同意我们按照隐私政策的说明处理您的个人信息,仅用于回复您的咨询。”然后链接到隐私政策页面。
别只盯着欧洲
各市场关注点不太一样。美国加州有CCPA/CPRA,用户可要求删除数据、拒绝数据售卖。巴西LGPD类似GDPR,要求有法律依据。日本APPI管数据跨境传输。东南亚各国各自有法,新加坡PDPA、泰国PDPA。
加州总检察长办公室(OAG)对 CCPA 的官方解读和执法案例更新比较及时,面向美国市场的企业可以定期关注。
一个网站面对全球市场,最省事的做法是按GDPR做。它最严,能满足它基本能覆盖大部分市场的要求。
隐私合规最好在网站上线之前搞定。已经上线的,花半天补一下Cookie弹窗和隐私政策,不贵,但省心。
出海网站隐私合规,最省事的做法是按GDPR标准做。它最严,满足它基本能覆盖大部分市场的要求。花半天时间装个Cookie插件、写一份说实话的隐私政策、在每个表单下面加一句说明,不贵,但能让你少操很多心。
盘创文化 | AI驱动的数字品牌与出海建站服务商
出海网站需要合规检查?联系我们
