2003年的在线隐私保护法案加州公共汽车。代码秒。22575 - 22579),自2004年7月1日起生效(2013年修订)的规定,要求通过互联网收集个人身份信息的商业网站或在线服务(“运营商”)的所有者显著地公布其隐私政策。个人的个人身份信息(PII)包括他或她的姓名、地址、电子邮件地址、电话、社会保险号、能够与该个人进行物理或在线联系的身份信息,以及与上述标识符组合在一起以个人身份形式收集和维护的其他信息。
非营利组织覆盖吗?
收集此类信息的单个非营利组织的网站可能被视为商业网站,也可能不被视为商业网站。一些重要的因素可能是该组织的网站是否促进任何不相关的商业活动,包括任何付费广告,或招揽新成员,这些新成员可能从他们的会费中获得一些与该组织的免税目的无关的商业利益。因此,一个组织应仔细考虑遵守《法案》的规定是否有利。
隐私政策的要求
根据《在线隐私保护法》,隐私政策必须做到以下几点:
- 识别(a)通过网站或在线服务收集的关于个人消费者访问者和(b)运营商可能与之共享此类信息的第三方人士或实体的PII类别。
- 如营办商维持有关程序,则须提供有关程序的说明,让个别消费者检视及要求更改其透过网站或网上服务收集到的PII。
- 描述运营商通知使用或访问其网站或在线服务的消费者其隐私政策发生重大变化的过程。
- 告知使用者组织如何响应不跟踪信号或类似的机制,为消费者提供选择PII的能力,以收集个人消费者随时间和跨第三方Web站点或在线服务的在线活动(如果运营商参与该收集)。
- 确定其生效日期。
为了“醒目地张贴”私隐政策,营办商可:
- 在网站首页或进入网站后的第一个重要页面张贴隐私政策。
- 在其主页或第一个重要页面上包含“隐私”一词的可识别图标(该图标超链接到包含隐私策略的页面)。
- 包括一个明显的、合理可访问的文本链接(超链接到包含隐私政策的页面),在其主页或第一个重要页面的所有大写字母中包含“隐私”一词。
资源(更新2/24/16)
你可在以下连结找到更多有关私隐政策及《网上私隐保护法》的资料:
一般网上私隐资源
有关互联网隐私的州法律全美(2016)
非盈利组织的网络责任和数据隐私,非盈利时代(2015)
非营利组织和在线网站隐私,Wagenmaker & Oberly(2015)
75+免费工具保护您的在线隐私(Comparitech)