歐盟一般資料保護規範(General Data Protection Regulation,GDPR)即將在今年五月 25 日正式上路,最近會發現不少網路服務或企業趕在最後期限陸續更新隱私權條款,可以想見受影響的層面相當廣泛。無論你是不是位於歐盟內的國家,只要顧客或使用者來自歐盟地區就會受到 GDPR 規範所保護,另一方面歐盟時常是其他國家法令的先驅,未來在其他國家修法時可能會作為參考,可趁此機會重新審查一下網站、服務或應用程式的隱私權條款。
對於不是從事法務或法律工作的朋友來說,逐條檢視隱私權政策(Privacy Policy)顯得有點吃力,要自己擬定出完整內容算得上天方夜譚,還好網路上已有「隱私權政策範本」可以免費下載使用,只要稍微修改就能為你的網站或公司建立隱私權政策頁面,用以保障自身權益。
本文要介紹的兩個網站分別提供中英文版的隱私權政策範本,中文部分來自 LYRASOFT,是一份以《政府網站版型與內容管理規範》為基礎的隱私權政策範本,稍微調整過並移除不適用於一般企業的項目,任何網站只要將此範本加上自己的網站名稱即可使用。值得一提的是中文隱私權條款範例也開放至 GitHub ,定期更新維護力求更臻完善。
英文的隱私權政策來自 PrivacyPolicies,這是一個免費的隱私權政策產生器,只要依照網站步驟、以實際情形選擇網站現況(包括是否商業化、資料收集、更新等等),最終就能產生一份英文隱私權條款,這項服務完全免費,產生後還能托管於該網站中,以連結方式使用。
網站用隱私權政策範本中文版
網站名稱:網站用中文隱私權條款(Privacy Policy)範例
網站鏈結:https://github.com/lyrasoft/chinese-privacy-policy-template
STEP 1
開啟中文隱私權條款範例 GitHub (或直接到網站)就能找到完整內文,針對第一段「○○網站」修改成你的網站名稱即可套用,當然內文部分還是必須自己逐條檢視一下,看看有沒有疏漏或是不足的部份,只要照著這份架構的幾個主要項目應該就沒問題。
自己在網站中開一個新的頁面,命名為「隱私權政策」或 Privacy Policy,將範本完整複製貼上,別忘記在網站選單裡加入連結到隱私權政策的頁面。
網站也提到如果需要隱私權條款模版的英文版本,可參考 MDN 隱私權政策制定指南或 https://github.com/flamsmark/privacy-policy-template ,兩個鏈結都來自 Mozilla。
PrivacyPolicies 線上產生英文隱私權政策
網站名稱:PrivacyPolicies
網站鏈結:https://privacypolicies.com/
如果你需要的是英文版的 Privacy Policy,那麼這個網站可以線上產生,依照你勾選的各個項目和條件不同,也會產生不太一樣的結果。
STEP 1
開啟 PrivacyPolicies 從首頁右側填入你的網站網址、網站名稱,按下「Generate My Privacy Policy」後開始進入設定畫面。
STEP 2
接著選擇你是不是商業網站,如果網站是由商業公司持有,或有販售產品、服務或廣告等等項目,就點選第一個,若是一般個人部落格或非商業性質的網站請選擇第二個選項。
STEP 3
第三個步驟是資料收集的細項設定,英文不會太複雜,主要是以問答方式讓使用者勾選,針對你的網站現況選取,包括會收集使用者資訊的時機、當建立帳戶或在網站訂購商品時會要求填入那些資料,還有你收集使用者資訊會用於那些目的等等。
STEP 4
還會有透過 Email 聯繫使用者的時機、選擇符合網站的情況、當隱私權政策更新時會如何通知使用者,依照你的網站現況選擇即可。
STEP 5
最後,PrivacyPolicies 會要求使用者填入 Email,按下「Submit」送出可以立即收到郵件,點選信中的確認鏈結啟用帳號,應該就會自動登入此服務。
從控制台找到剛才建立的隱私權政策鏈結,如果你不想複製到自己網站上,也可透過鏈結方式連到 PrivacyPolicies 托管的頁面,網頁提供了超連結語法和預覽。
如果你想將隱私權政策放入自己的網站使用,可以切換到 Privacy Policy 頁面查看全文,同時也提供 HTML 原始碼和純文字版本,總之就是挑自己需要的使用,但如同前面提到的,使用前務必要再次重新檢查、確認所有政策條文是不是符合需求,也可自己適度調整修改。
值得一試的三個理由:
- 因應歐盟 GDPR 上路,網站應加入隱私權政策頁面
- 中英文隱私權政策範本免費下載,稍作修改就能套用
- 線上產生器透過互動方式產生可符合網站的隱私權政策
