為什麼您的組織需要隱私政策?

已發表: 2021-05-06

隨著數字時代的進步,我們中的許多人都在網上處理我們的個人事務。 諸如網上購物、社交網絡、官方功能、求職等已經成為我們日常生活的一部分,我們經常需要提供我們的個人信息。

隨著人們不斷陷入對看似合法的網站進行虛假偽裝的陷阱,監管隱私正變得日益具有挑戰性。 為避免所有這些後果,客戶在提供所有個人詳細信息之前,會先查看公司或組織的隱私政策。

什麼是隱私政策

隱私政策是一項合法聲明,它定義了您的企業如何處理從客戶或訪客那裡收到的個人信息。 隱私政策作為指導工具,向客戶介紹公司將如何收集、存儲、保護和利用所有個人信息,例如

  • 姓名
  • 出生日期
  • 聯繫電話
  • 位置數據
  • 照片
  • 社會保險號碼
  • 付款詳情

為什麼必須制定隱私政策?

隱私政策是一項基本權利。 如果您有一個商業網站,那麼您有責任向您的用戶展示您值得信賴的原因。 您必須提及貴公司將如何保護個人信息免遭濫用、丟失、盜竊和未經授權的訪問。 您應該承擔編寫自己的隱私政策的麻煩,因為:

  • 這是法律要求的。
  • 您使用的某些第三方應用程序或服務可能需要它。
  • 它將幫助您保持透明。
  • 保護隱私將使您獲得更多收入。
  • 您將獲得更多客戶和他們的信任。
  • 它是您和您的訪客的保障。

隱私政策可能因國家/地區而異。 根據法律,許多國家/地區要求在網站上製定隱私政策。 例如,在澳大利亞,澳大利亞隱私原則包含 13 條原則,描述瞭如何處理個人信息。

澳大利亞隱私原則 (APP)

澳大利亞隱私原則 (APP) 是《澳大利亞隱私法》的基礎。 APP 作為一個隱私框架來保護個人信息,並規範澳大利亞政府機構和組織如何處理其用戶的個人信息。

2014 年,澳大利亞現行的隱私法發生了重大變化。 澳大利亞隱私原則 (APP) 取代了 2014 年國家隱私原則和隱私法案,將 1988 年隱私法案修訂為 13 個 APP。 但同樣,並非所有機構和組織都必須制定隱私政策並遵守所有 13 項原則。

APP適用於誰?

APP實體

APP 實體是政府機構或年營業額超過 300 萬美元的組織,應遵守隱私法。 這些APP實體需要有隱私政策,並且必須遵守十三個APP。

但是,也有一些例外,您的企業的年營業額可能低於 300 萬美元,但您可能仍需要遵守隱私法。 如果您滿足以下條件,您將被視為 APP 實體:

  • 提供私人醫療保健服務(醫院、藥房、健身房或減肥診所、托兒中心等)並接收健康信息。
  • 出售或購買個人信息。
  • 為澳大利亞政府合同提供建造服務。
  • 經營一家選擇加入隱私法的企業。

作為企業主,您始終可以選擇加入並受到《隱私法》的保護。

13 條澳大利亞隱私原則

以下 13 條原則用於管理收集或使用個人信息的標準、權利和義務。

原則一:個人信息公開透明管理

實體必須有一個非常清晰和更新的隱私政策。 他們必須提出所有具體細節,例如將收集什麼樣的信息,為什麼以及如何收集和使用信息,如果用戶有問題,他們將如何提出投訴。

原則 2:匿名和假名

商業當局應給予個人匿名和假名選項,因為他們不能強迫任何人披露其身份。 但可能有一些例外。

原則 3:收集請求的個人信息

它說明了實體將如何處理個人的個人信息。 實體只能在其業務功能和活動所必需的情況下收集個人數據。 在敏感問題方面,實體需要客戶的完全同意。

原則 4:處理未經請求的個人信息

對於主動提供的個人信息,實體必須決定是否可以按照原則三所述收集主動提供的信息,或者銷毀或取消識別。

原則 5:收集個人信息的通知

企業必須通知用戶收集個人用途。 如果無法通知,則必須提前通知隱私規則。

原則 6:個人信息的使用或披露

實體必須告知個人收集其個人信息的目的,並且必須僅以個人期望的方式披露信息。

原則 7:直接營銷

在個人的適當同意下,實體可以使用該人的個人信息進行直接營銷,以推廣服務和商品。

原則八:個人信息的跨境披露

組織必須採取一切必要措施來保護個人信息不被洩露給任何海外接收者。

原則 9:改編、使用或披露政府相關標識符

在法律授權組織這樣做之前,實體不能使用任何與政府相關的標識符,例如護照號碼、許可證號碼、稅務檔案 ID。

原則 10:個人信息的質量

個人個人信息的質量應當準確、及時、完整。

原則 11:個人信息的安全

公司有責任保護收集的個人數據免遭丟失、干擾和未經授權的訪問。

原則 12:訪問個人信息

根據個人的請求,實體必須允許用戶訪問他/她的信息。

原則 13:個人信息的更正

實體必須收集準確、完整、相關、更新的數據。 如果個人信息不正確,應予以更正,以防止信息誤導。

違反這些原則可能會導致監管行動,包括處罰。

計劃為您的實體制定透明的隱私政策

如果您的組織是 APP 實體,或者您想為您的業務採用 APP 原則,請明確概述最新的隱私政策。 為了與客戶溝通,您的實體可能會收集個人信息。 確保您的隱私政策清楚地解釋了您的組織將如何工作以供進一步參考。

您可以考慮以下一些技巧來組織透明的隱私政策。

具體說明您將如何以及為何收集個人信息

清楚地解釋您將如何收集這些個人詳細信息。 您打算通過電話或在線表格直接從客戶那裡收集這些信息嗎? 或者您將通過第三方收到它? 另外,請提及您是將這些數據用於主要目的還是次要目的。

想想觀眾

不要將隱私政策視為規避風險的法律文件。 使其透明化,以便在訪問者之間為您的實體建立信任。 關注對他們來說重要的事情,並通過您的隱私政策澄清他們可能需要知道的所有問題。

你將如何處理敏感問題

有時會收集敏感信息,例如財務數據、政治觀點、宗教聲明、犯罪記錄、商業機密或其他信息。 告知您的客戶您的實體將如何保留這些內容,或者即使由於某些例外情況,也要確保在使用前獲得他們的適當同意。

個人信息的披露

要提供服務,您可能需要披露客戶的個人詳細信息。 描述所有披露以及有關這些披露的條件。 可能有第三方的參與; 如果是,請說明您將與誰以及如何處理他們。 說明您將如何出於計費或其他目的向海外實體、法律顧問、政府或監管機構、相關公司披露信息。

確保您的客戶的安全

提及您為保護客戶隱私免遭濫用、丟失、修改、未經授權的訪問而採取的所有可能步驟。 您最好在不需要時銷毀或取消識別任何個人信息。

讓您的客戶訪問他們的個人信息

個人有權在請求中訪問其個人詳細信息。 允許您的客戶更新或更正自己的個人信息。 如果有例外,請在您的隱私政策中明確提及。

公司客戶聯繫方式

您應該向客戶提供電子郵件地址和聯繫電話。 使其始終可用,以便如果他們對隱私有任何疑問,或者如果他們的個人信息有投訴或錯誤,他們可以輕鬆聯繫到您。

定期更新您的隱私政策

隨著政策的不斷變化,您應該定期審查和更新您的實體政策。

包起來

這些是您在組織隱私政策模板時應重點關注的一些問題。 隱私對您的客戶以及您的業務增長都很重要。 在使用您的應用程序或網站之前,客戶會考慮他們的隱私。 最終,為了向您的客戶證明值得信賴並表明他們的隱私對您很重要,制定明確的隱私政策是最好的方法。