大公司對我們個人資料的使用無疑是目前最熱門的話題,我們認為沒有人懷疑監管對於防止濫用和增強資料安全的重要性。
將於 2018 年 5 月 25 日生效的歐洲一般資料保護規範 (GDPR)正是旨在實現這一目標 - 規範歐盟境內個人資料的收集和使用方式。它定義了什麼是個人資料——實際上是一切——姓名、電子郵件、使用者名稱、地址、電話號碼、財務資料、通遼電話號碼數據 年齡、行為資料等,並要求收集和處理歐盟個人此類資料的每個人都有義務,無論該公司位於何處或人位於世界各地,都按照本規定行事。
SiteGround 大約一年前開始了 GDPR 合規流程,我們衷心期待它得到執行。我們相信 GDPR 有利於用戶,也有利於網路的整體安全,並且我們始終按照其主要原則行事。現在我們的目標是審查並公開這些內部規則,並確保我們將 GDPR 的文字和精神應用於所有客戶,無論您是歐盟居民還是其他國家的居民。
GDPR 幫助用戶了解情況並賦予他們控制權
從使用者的角度來看,GDPR 確實是一件很棒的事。當用戶註冊免費或付費服務、應用程式或其他服務並提供其個人資料時,服務提供者必須在完成註冊之前明確通知他們將如何使用其個人資料。
無論該用途是用於行銷和分析,還是資料有可能被出售或轉讓給第三方,都必須事先明確說明。用戶將能夠對某些類型的使用說“不”,並且必須同意(選擇加入)提供者的服務條款和隱私權政策,從而做出明智的選擇。因此,這對用戶來說是一個巨大的勝利——更多地控制他們的數據,更少地侵犯他們的隱私,更少的垃圾郵件和更少的侵入性廣告!
GDPR 周圍的嚴格官僚機構
GDPR 的設計目的是規範 Google 和 Facebook 等大公司的活動,這些公司處理大量的個人資料並利用這些資料來產生巨大的收益,但最終它會影響到每個人——每個正常運作的小型企業。與任何個人資料。
即使公司以完全合法的方式使用數據,新法規也需要進行具體修改,例如重新措辭其隱私政策以明確說明其使用類型,使用戶如何存取其個人數據實現自動化等等。不幸的是,這種合規努力在法律費用、時間和偏離標準業務運作方面都代價高昂,因此人們可以高度優先關注 GDPR。
SiteGround 為 GDPR 做好準備
根據GDPR,像SiteGround 這樣的託管公司有兩項責任- 保護我們在註冊時從客戶收集的個人資料(姓名、電子郵件、地址、密碼、帳單資料)以及我們的客戶從他們的客戶那裡收集的資料在使用我們的服務期間託管在我們的伺服器上。我們必須保證以合法的方式收集、儲存和使用客戶的數據,並確保我們的客戶了解我們具體是如何做到這一點的。另一方面,作為處理者,我們必須在代表客戶將客戶託管在我們伺服器上的資料的方式提供充分的保證和毫無疑問的透明度。
儘管 SiteGround 始終按照 GDPR 的原則行事,但我們仍然需要努力整理我們遵循的流程並遵守法律的文字和精神。因此,這裡列出了我們正在經歷的主要事情以及它們為何重要。
1. 服務條款與隱私權政策更新
GDPR 規定,我們必須告知客戶我們收集了哪些有關他們的數據,並使我們隨後使用這些數據的方式合法化。
好消息是,我們僅收集提供託管服務所需的最少個人資料。例如,我們收集您的實際地址用於發票和稅務目的。我們收集您的信用卡資料是因為我們需要在購買時向您開立帳單。
