Comment puis-je rendre mon site Web conforme aux diverses lois sur la protection des données et le spam?
Sur notre site Web, nous recueillons énormément d'informations personnelles. Les gens téléchargent leur CV et, lorsqu'ils utilisent leurs réseaux sociaux pour se connecter, nous recueillons également des informations à partir de là.
Nous utilisons ces informations à des fins de marketing et pouvons vendre l'accès à ces données à des tiers.
Celles-ci sont traitées dans les conditions générales de notre site Web. Nous disons que si vous vous inscrivez, vous acceptez les conditions générales (pas de case à cocher, cela ne fait que l'indiquer). C'est tout.
Quelle est la meilleure façon de s'assurer que tout est fait légitimement?
1) Indiquez clairement dans votre politique de confidentialité que vous collectez des données personnelles sur leur compte et sur les réseaux sociaux et que vous êtes autorisé à vendre ces informations à des tiers. Écrivez ceci en anglais clair.
2) Indiquez clairement dans votre TOS qu'en utilisant votre site Web, l'utilisateur vous permet d'accéder à ses informations personnelles et de les vendre.
Ces deux étapes devraient couvrir vos fesses légalement. (Je ne suis pas avocat et, comme toujours, vous devriez consulter un avocat pour obtenir un avis professionnel).
Les étapes suivantes constituent une bonne étiquette et devraient aider à éviter les plaintes et les controverses.
3) Mettez une copie de votre TOS dans votre page d'inscription. Ne vous contentez pas de créer un lien vers le contenu, mettez le contenu réel à cet endroit afin qu'il soit impossible de le rater/d'éviter. (Je le mets dans une zone de texte afin qu'il ne prenne pas beaucoup de place ni de défilement, mais cela peut également être réalisé autrement).
4) Chaque fois que vous mettez à jour votre politique de confidentialité, avertissez les membres par courrier électronique et leur panneau de contrôle de sa mise à jour. Publier une note dans le pied de page de votre site Web est également une bonne idée.
5) Permettez aux membres de se retirer de votre service et supprimez toutes leurs informations. Cela implique de ne plus vendre leurs informations à des tiers.
6) Si vous êtes aux États-Unis, devenez membre du Bureau d'éthique commerciale.
Je trouve cette ressource du Bureau du Commissaire à l’information utile pour formuler ce genre de chose: http://www.ico.gov.uk/for_organisations/data_protection/topic_guides/privacy_notices.aspx
La liste de contrôle des petites entreprises peut vous être utile: http://www.ico.gov.uk/for_organisations/data_protection/topic_guides/online.aspx
Pour tout le sujet de la protection des données, je me réfère souvent à ce document: http://www.ico.gov.uk/upload/documents/library/data_protection/practical_application/the_guide_to_data_protection.pdf
En ce qui concerne les lois anti-spam, elles relèvent de la réglementation relative à la confidentialité et aux communications électroniques . En particulier, vous ne pouvez pas envoyer d'e-mails marketing à des abonnés nationaux (c'est-à-dire aux personnes qui utilisent des e-mails non professionnels) sans votre consentement préalable, sauf si cela concerne un achat récent.
Juste pour ajouter aux autres points ici. Si vous êtes dans l'UE et que vous avez des cases à cocher demandant à l'utilisateur s'il souhaite recevoir une newsletter/des offres Revieve de vos partenaires/etc., il doit s'agir d'une option d'adhésion plutôt que d'une option d'exclusion. (C'est-à-dire non "Décochez cette case si vous ne voulez pas recevoir ...")