Shopify 店主的數據保護和 GDPR

作為領先的電子商務平台，Shopify 的軟件解決方案提供一系列強大的服務，例如域創建、託管、模板設計、應用程序開發、庫存管理、用戶資料、訂單履行、集成支付系統、運輸、客戶參與工具、營銷甚至稅收合規性——一切都是為了簡化創建和運營在線商店的過程。

但隨著如此強大平台的發展，一項不可避免的重大責任隨之而來：數據保護和合規性。

數據保護不僅是法律必需品，而且是您整體業務維護的重要組成部分。 預計到 2021 年，電子商務的銷售額將達到 4.5 萬億美元，因此數據保護和合規性主題變得越來越重要。

數據是貴公司最寶貴的資產

相關數據可創建強有力的策略、洞察營銷績效、識別主要機會並幫助您發現和管理趨勢。 客戶滿意度是電子商務成功的最重要驅動力，因此您收集的有關行為和體驗的數據是必不可少的。

使用 Google Analytics 等跟踪工具收集維度和指標，讓您了解：

• 觀眾類型
• 地點
• 獲取渠道
• 行為與互動
• 轉換

不要緊張！ 通過處理此類數據，您不會違反任何您不知道的事情。 由於您沒有收集任何人的個人信息，因此您可以自由地使用它來製定戰略和戰術業務決策。

但是，如果您正在經營一家電子商務商店，那麼您也在收集高度敏感的信息，並且必須非常小心地處理！

了解個人數據保護法規

首先重要的是要準確理解“個人數據”的確切含義：

• 名稱
• 電子郵件地址
• 手機號碼
• 銀行賬戶明細
• 住宅或郵政地址
• 信用卡號
• 司機/護照號碼
• 遺傳或生物特徵數據

如果您的公司不遵守保護個人數據的法律和法規，您的公司可能會面臨嚴重的財務和聲譽後果。 其中包括《數據保護法》（1998 年）、《隱私和電子通信條例》（2003 年）或《通用數據保護條例》（2018 年）。

二十多年前製定的《數據保護法》旨在確保政府、組織和企業保持個人數據的準確、安全和可靠。 主要關注的是保護個人免受濫用或濫用有關他們的信息。 如果你經營著一家成功的公司，你可能已經知道一切並且肯定做得對。 但是最好進行例行檢查並保持您的知識，這樣您就可以確保完全和持續的合規性！

然而，去年推出的 GDPR 給全國的企業主帶來了恐慌。 執行這些法規給公司所有者收集、處理和管理歐盟公民個人數據的方式帶來了巨大的變化。 許多企業主仍然不確定這條消息究竟意味著什麼，或者不了解它將如何影響他們目前經營業務的方式。

關於 GDPR，您必須了解的五件事：

1. 倫理原則

變革的浪潮似乎勢不可擋，但事實是，這是為了一個好的事業。 GDPR 的一些最重要的原則旨在保護所有個人的個人數據，包括：

• 數據收集、管理和使用應合法、公平、透明。
• 數據收集必須限於指定、明確和合法的目的。
• 存儲的數據必須保持準確和最新。
• 必須設置存儲限制，以便識別數據主體的時間不會超過必要的時間。
• 個人數據的處理方式應確保機密性和完整性。

同意

您的用戶必須明確同意，您才能直接向他們發送任何形式的營銷材料。 換句話說，他們必須親自選擇加入您的營銷內容； 僅僅依靠退出選項不再是可行的解決方案。

嗯，這聽起來好像沒有太大變化？ 這種同意已經形成了良好營銷實踐的一部分！ 唯一的區別是現在您可能不得不重新審視您要求用戶選擇加入的方式。 增強您的策略的最佳機會！ 如果這是您仍然需要糾正的情況，一些強大的用戶行為分析和一定的創造力將解決您的問題。

請記住，您還有責任準確解釋您使用他們的個人信息的目的，甚至在要求選擇加入之前。 明智地使用這個交互式內容點！

刪除

用戶現在有權要求從您的數據庫中完全刪除他們的個人信息。 這超出了退出選項。 如果有人不想再存在於您的數據中，您有責任讓他們消失。

這聽起來像是一個簡單的請求，但考慮到您可能從中檢索數據的平台數量，這很快就會變成一項艱鉅的任務！ 在這裡，營銷自動化平台的實施將為您節省大量時間和人力。

化名和加密

營銷人員需要開始考慮假名化，因為現在對個人數據的間接識別進行了充分考慮。 假名化是一種程序，通過該程序，數據記錄中的個人身份信息字段被一個或多個人工標識符或假名替換。 這意味著某些數據字段的組合不會導致某人的身份被洩露。

GDPR 還強調加密是確保數據保護的最合適的組織和技術措施之一。 端到端加密優於服務器端加密，因為通過端到端加密，雲服務提供商永遠無法訪問用戶文件的內容，因此無法重新識別。

如果您想了解更多關於端到端加密以及它如何符合 GDPR 的信息，請務必閱讀 Tresorit 的合規性電子書 - 管理您的數據：為 GDPR 做好準備的簡明指南。 本指南還提供了一些可操作的提示，說明您和您的公司應如何為 GDPR 準備數據管理流程——如果您還沒有這樣做的話。

地點

儘管 GDPR 是歐盟法規，但其規則適用於任何存儲或處理歐盟公民數據的組織，無論其地理位置如何。

歐盟國家和第三國之間的數據流現在也受到更嚴格的監管，除非信息專員辦公室已就特定國家做出充分決定。 這意味著，如果一個國家的數據保護法符合 GDPR 規定，他們可能會獲得數據流許可。

到目前為止，只有少數幾個國家獲得了批准，即安道爾、阿根廷、加拿大（商業組織）、法羅群島、根西島、以色列、馬恩島、澤西島、新西蘭、瑞士和烏拉圭。 如果英國退歐到來，只要政府承諾跟上 GDPR 的變化，預計委員會將通過與英國有關的充分性決定。

GDPR 對小企業的影響

不幸的是，GDPR 的推出給中小企業部門帶來了相當大的負擔。 根據小企業聯合會（FSB）的數據，這些法規的實施成本達到了大約 60 億英鎊！

更重要的是，這些法規增加了中小企業在處理個人數據時產生的年度成本，對他們有效利用個人數據的能力施加了更嚴格的限制，並限制了他們通過數據進行創新的範圍。

正因為如此，FSB 與信息專員辦公室啟動了“合作夥伴關係”，旨在減輕小公司因這一變化而面臨的一些壓力。 通過創建一個開放的監管環境，人們可以在其中尋求指導和支持，企業可以體驗到向 GDPR 合規的更順暢和更具成本效益的過渡。

如果您在 Shopify 或任何其他電子商務平台上經營商店，那麼您會不斷地保留、存儲和處理大量個人數據。 準確了解 GDPR 對您的業務意味著什麼至關重要。

關鍵要點

歸根結底，數據保護和合規性旨在防止網絡犯罪，並阻止大型公司為了追求更大的利潤而忽視其公民職責。 作為企業主，我們有責任確保最終用戶能夠控制他們的個人數據，並確保他們在跨不同在線平台與您的品牌互動時感到安全。 作為消費者，當涉及到您自己的個人數據時，您肯定會想要同樣的東西。

如果您遵守數據法規，您就是在品牌和消費者之間建立信任，這從根本上確保了您的在線業務的成功。 因此，如果您還沒有開始實施合規程序，那麼現在是開始的好時機！ 如果您需要了解有關 Shopify 的更多信息，請與我們聯繫，我們將解釋我們如何創建支持您在線成功的合規電子商務環境。