如果您使用 Google Analytics 或Matomo等网络分析工具,最佳做法是尽可能不收集 PII。这是为了尊重您网站访问者的隐私,并最大限度地降低数据泄露的风险。
如果您从事需要人们共享个人信息的行业(例如医疗保健、安全行业、公共部门),则必须安全地收集和处理这些数据,并了解任何适用的隐私法和网络安全标准。
尽管全球超过半人口的私
人数据将受到现代法规的保护,但安全措施仍 电报数据 然至关重要。组织机构应仅在绝对必要时才请求获取个人身份信息 (PII)。
您如何承担责任取决于您开展网站所有者对数据隐私业务所在国家/地区的隐私法。确保您充分了解与您特别相关的这些隐私和数据保护法。
为了降低隐私泄露的风险,请尝试收集尽可能少的 PII,尽快清除它,并确保您的 IT 安全得到更新并受到保护,以免受安全威胁。
使用网络分析等数据收集工具
数据可能会通过用户 ID、自定义变量和自定义维度等功能进行追踪。有时,这些数据即使存在于页面网址、页面标题或引荐来源网址中,也更 数字技术正在推动新型采样的发展 难识别。因此,请务必配置网络分析工具的设置,以确保您尊重用户的隐私。
如果您正在使用 Matomo 等符合 GDPR 的工具,请了解如何停止处理个人数据。
各国 PII 隐私法
随着数字数据存储和交易的兴起,各国都制定了各种法律来保护个人信息。
以下是一些国家/地区的隐私法。
欧洲联盟
欧盟的个人数据保护领域主要受《通用数据保网 中國新聞 站所有者对数据隐私护条例》(GDPR)管辖。这一强有力的框架扩大了欧盟公民对其个人受保护信息的权利。未能遵守 GDPR 的控制者或处理者可能被处以最高 2000 万欧元的罚款,或者对于公司集团而言,最高可达其上一财年全球年营业额的 4% 的罚款,以较高者为准。在网络安全方面,未能实施适当的技术和组织措施来保护个人数据可能被处以最高 1000 万欧元的罚款,或者对于企业而言,最高可达其上一财年全球年营业额的 2% 的罚款,以较高者为准。
美国
与欧盟不同,美国并没有单一的、总体的数据保护法规。相反,美国在联邦和州两级都制定了无数的法律。
像《健康保险流通与责任法案》( HIPAA)这样的联邦法律针对特定行业,为数据隐私制定了指导方针。在各州层面,《加州消费者隐私法案》(CCPA)和《弗吉尼亚州消费者数据保护法案》(VCDPA)等重大进展表明,个人数据权利日益受到重视。迄今为止,其他已通过消费者数据隐私法案的州包括科罗拉多州、康涅狄格州、印第安纳州、爱荷华州、蒙大拿州、俄勒冈州、田纳西州、德克萨斯州和犹他州。其余各州也正在审议或拟定其他法案。