Shopify 店主的数据保护和 GDPR

作为领先的电子商务平台，Shopify 的软件解决方案提供一系列强大的服务，例如域创建、托管、模板设计、应用程序开发、库存管理、用户资料、订单履行、集成支付系统、运输、客户参与工具、营销甚至税收合规性——一切都是为了简化创建和运营在线商店的过程。

但随着如此强大平台的发展，一项不可避免的重大责任随之而来：数据保护和合规性。

数据保护不仅是法律必需品，而且是您整体业务维护的重要组成部分。 预计到 2021 年，电子商务的销售额将达到 4.5 万亿美元，因此数据保护和合规性主题变得越来越重要。

数据是贵公司最宝贵的资产

相关数据可创建强有力的策略、洞察营销绩效、识别主要机会并帮助您发现和管理趋势。 客户满意度是电子商务成功的最重要驱动力，因此您收集的有关行为和体验的数据是必不可少的。

使用 Google Analytics 等跟踪工具收集维度和指标，让您了解：

• 观众类型
• 地点
• 获取渠道
• 行为与互动
• 转换

不要紧张！ 通过处理此类数据，您不会违反任何您不知道的事情。 由于您没有收集任何人的个人信息，因此您可以自由地使用它来制定战略和战术业务决策。

但是，如果您正在经营一家电子商务商店，那么您也在收集高度敏感的信息，并且必须非常小心地处理！

了解个人数据保护法规

首先重要的是要准确理解“个人数据”的确切含义：

• 名称
• 电子邮件地址
• 手机号码
• 银行账户明细
• 住宅或邮政地址
• 信用卡号
• 司机/护照号码
• 遗传或生物特征数据

如果您的公司不遵守保护个人数据的法律和法规，您的公司可能会面临严重的财务和声誉后果。 其中包括《数据保护法》（1998 年）、《隐私和电子通信条例》（2003 年）或《通用数据保护条例》（2018 年）。

二十多年前制定的《数据保护法》旨在确保政府、组织和企业保持个人数据的准确、安全和可靠。 主要关注的是保护个人免受滥用或滥用有关他们的信息。 如果你经营着一家成功的公司，你可能已经知道一切并且肯定做得对。 但是最好进行例行检查并保持您的知识，这样您就可以确保完全和持续的合规性！

然而，去年推出的 GDPR 给全国的企业主带来了恐慌。 执行这些法规给公司所有者收集、处理和管理欧盟公民个人数据的方式带来了巨大的变化。 许多企业主仍然不确定这条消息究竟意味着什么，或者不了解它将如何影响他们目前经营业务的方式。

关于 GDPR，您必须了解的五件事：

1. 伦理原则

变革的浪潮似乎势不可挡，但事实是，这是为了一个好的事业。 GDPR 的一些最重要的原则旨在保护所有个人的个人数据，包括：

• 数据收集、管理和使用应合法、公平、透明。
• 数据收集必须限于指定、明确和合法的目的。
• 存储的数据必须保持准确和最新。
• 必须设置存储限制，以便识别数据主体的时间不会超过必要的时间。
• 个人数据的处理方式应确保机密性和完整性。

同意

您的用户必须明确同意，您才能直接向他们发送任何形式的营销材料。 换句话说，他们必须亲自选择加入您的营销内容； 仅仅依靠退出选项不再是可行的解决方案。

嗯，这听起来好像没有太大变化？ 这种同意已经形成了良好营销实践的一部分！ 唯一的区别是现在您可能不得不重新审视您要求用户选择加入的方式。 增强您的策略的最佳机会！ 如果这是您仍然需要纠正的情况，一些强大的用户行为分析和一定的创造力将解决您的问题。

请记住，您还有责任准确解释您使用他们的个人信息的目的，甚至在要求选择加入之前。 明智地使用这个交互式内容点！

删除

用户现在有权要求从您的数据库中完全删除他们的个人信息。 这超出了退出选项。 如果有人不想再存在于您的数据中，您有责任让他们消失。

这听起来像是一个简单的请求，但考虑到您可能从中检索数据的平台数量，这很快就会变成一项艰巨的任务！ 在这里，营销自动化平台的实施将为您节省大量时间和人力。

化名和加密

营销人员需要开始考虑假名化，因为现在对个人数据的间接识别进行了充分考虑。 假名化是一种程序，通过该程序，数据记录中的个人身份信息字段被一个或多个人工标识符或假名替换。 这意味着某些数据字段的组合不会导致某人的身份被泄露。

GDPR 还强调加密是确保数据保护的最合适的组织和技术措施之一。 端到端加密优于服务器端加密，因为通过端到端加密，云服务提供商永远无法访问用户文件的内容，因此无法重新识别。

如果您想了解更多关于端到端加密以及它如何符合 GDPR 的信息，请务必阅读 Tresorit 的合规性电子书 - 管理您的数据：为 GDPR 做好准备的简明指南。 本指南还提供了一些可操作的提示，说明您和您的公司应如何为 GDPR 准备数据管理流程——如果您还没有这样做的话。

地点

尽管 GDPR 是欧盟法规，但其规则适用于任何存储或处理欧盟公民数据的组织，无论其地理位置如何。

欧盟国家和第三国之间的数据流现在也受到更严格的监管，除非信息专员办公室已就特定国家做出充分决定。 这意味着，如果一个国家的数据保护法符合 GDPR 规定，他们可能会获得数据流许可。

到目前为止，只有少数几个国家获得了批准，即安道尔、阿根廷、加拿大（商业组织）、法罗群岛、根西岛、以色列、马恩岛、泽西岛、新西兰、瑞士和乌拉圭。 如果英国退欧到来，只要政府承诺跟上 GDPR 的变化，预计委员会将通过与英国有关的充分性决定。

GDPR 对小企业的影响

不幸的是，GDPR 的推出给中小企业部门带来了相当大的负担。 根据小企业联合会（FSB）的数据，这些法规的实施成本达到了大约 60 亿英镑！

更重要的是，这些法规增加了中小企业在处理个人数据时产生的年度成本，对他们有效利用个人数据的能力施加了更严格的限制，并限制了他们通过数据进行创新的范围。

正因为如此，FSB 与信息专员办公室启动了“合作伙伴关系”，旨在减轻小公司因这一变化而面临的一些压力。 通过创建一个开放的监管环境，人们可以在其中寻求指导和支持，企业可以体验到向 GDPR 合规的更顺畅和更具成本效益的过渡。

如果您在 Shopify 或任何其他电子商务平台上经营商店，那么您会不断地保留、存储和处理大量个人数据。 准确了解 GDPR 对您的业务意味着什么至关重要。

关键要点

归根结底，数据保护和合规性旨在防止网络犯罪，并阻止大型公司为了追求更大的利润而忽视其公民职责。 作为企业主，我们有责任确保最终用户能够控制他们的个人数据，并确保他们在跨不同在线平台与您的品牌互动时感到安全。 作为消费者，当涉及到您自己的个人数据时，您肯定会想要同样的东西。

如果您遵守数据法规，您就是在品牌和消费者之间建立信任，这从根本上确保了您的在线业务的成功。 因此，如果您还没有开始实施合规程序，那么现在是开始的好时机！ 如果您需要了解有关 Shopify 的更多信息，请与我们联系，我们将解释我们如何创建支持您在线成功的合规电子商务环境。