Bất kỳ ai có trang web, có thể là doanh nghiệp hoặc mục đích sử dụng khác, đều phải tuân thủ các quy định pháp lý nhất định. Nếu không làm như vậy có nghĩa là bạn vi phạm luật pháp và dẫn đến xử phạt hoặc phạt tiền. Trong bài đăng này, chúng tôi sẽ xem xét phạm vi quy định các loại trang web khác nhau cần tuân thủ và giải thích những gì bạn cần làm để tuân thủ.
1. Chỉ thị Cookie EU (2003)
Gần như mọi trang web đều để lại cookie trên máy tính của người dùng. Những tệp văn bản nhỏ này giúp các trang web theo dõi cách khách truy cập sử dụng trang web của họ bằng cách thu thập dữ liệu về thói quen duyệt web và tùy chọn của khách truy cập. Bạn thậm chí có thể không biết rằng trang web của bạn tạo ra cookie vì nó thường được thực hiện tự động bởi phần mềm trang web của bạn. Nếu bạn sử dụng phần mềm của bên thứ ba trên trang web của mình, chẳng hạn như plugin hoặc quảng cáo, các phần mềm này cũng có thể sử dụng cookie để theo dõi hành động của khách truy cập.
Nếu trang web của bạn không lưu cookie trên máy tính của người dùng, thì theo Chỉ thị Cookie EU (2003), bạn có nghĩa vụ thông báo cho khách truy cập rằng bạn sử dụng chúng, giải thích cách chúng được sử dụng và cho biết cách tắt chúng. Điều này thường được thực hiện dưới dạng một cửa sổ bật lên mà bạn chắc chắn sẽ thấy nhiều lần trên các trang web khác.
2. Đạo luật bảo vệ dữ liệu năm 1998
Một quy định khác sẽ áp dụng cho nhiều trang web, không chỉ là các trang web thương mại, là Đạo luật bảo vệ dữ liệu (1998), được thiết kế để bảo vệ dữ liệu cá nhân của người dùng. Bất kỳ trang web nào thu thập dữ liệu cá nhân được yêu cầu về mặt pháp lý để đăng ký với Văn phòng Ủy viên Thông tin (ICO) và tuân thủ hành động đó.
Tuân thủ có nghĩa là làm như sau
- Hạn chế dữ liệu bạn thu thập được, chỉ thu thập dữ liệu quan trọng đối với doanh nghiệp của bạn
- Lưu trữ an toàn tất cả dữ liệu trong EU và không chuyển dữ liệu ở nơi khác mà không có sự đồng ý của người dùng
- Xóa dữ liệu cá nhân theo yêu cầu của người dùng hoặc nếu không còn cần thiết
- Nêu rõ cách thức và lý do bạn sử dụng dữ liệu trong T & C của mình
- Xác định xem có bất kỳ dữ liệu nào được các bên thứ ba sử dụng được chuyển ra ngoài EU hay không
- Cho người dùng biết cách xóa dữ liệu của họ
3. Khả năng truy cập Web và Đạo luật phân biệt đối xử tàn tật
Theo Đạo luật phân biệt đối tượng trợ năng và khả năng truy cập web, các trang web sẽ có thể truy cập được đối với người dùng khuyết tật. Đặc biệt, điều này có nghĩa là cung cấp một cách để người mù truy cập thông tin bạn xuất bản. Để tuân thủ, bạn cần đảm bảo rằng mọi văn bản viết đều có thể được đọc to hơn hoặc bằng giọng nói trên thiết bị của người dùng – nhiều thiết bị có các tính năng trợ năng này được tích hợp sẵn. Nó cũng yêu cầu bạn viết các thẻ alt cho các hình ảnh mô tả những gì có trong hình. Ngoài ra còn có một số tiêu chuẩn thiết kế khác mà nhà phát triển web của bạn nên kết hợp. Không cung cấp các tính năng này có thể dẫn đến việc bạn bị kiện vì bị kỳ thị.
4. Quy định Thương mại điện tử (Chỉ thị EC) 2002
Quy định thương mại điện tử áp dụng cho các doanh nghiệp liên lạc với người dùng thông qua trang web, email, ứng dụng hoặc phương tiện điện tử khác. Các quy định yêu cầu các công ty tuân thủ các chỉ thị sau đây:
- Doanh nghiệp đã đăng ký phải ghi rõ tên, địa chỉ, số đăng ký, số VAT và thông tin liên hệ trực tiếp trên trang web của họ
- Các điều khoản và điều kiện của trang web của bạn phải được hiển thị rõ ràng
- Nếu bạn bán hàng hóa hoặc dịch vụ, bạn phải hiển thị giá, thuế và phí giao hàng của họ
- Tất cả thông tin liên lạc phải xác định người gửi nó
- Tất cả các đơn đặt hàng phải được xác nhận bằng văn bản
- Tài liệu tiếp thị nên thương mại trong tự nhiên và có T & C rõ ràng
- Nếu bạn gửi email không mong muốn, bạn phải xác định chúng như vậy
5. Quy định bảo vệ người tiêu dùng (Bán hàng)
Quy định việc bảo vệ quyền của người tiêu dùng mua hàng hóa và dịch vụ từ trang web của bạn. Quyền chính của người tiêu dùng theo quy định là họ được hưởng thời hạn 14 ngày, trong đó họ có thể hủy bất kỳ đơn đặt hàng hoặc hợp đồng nào và trả lại bất kỳ hàng hóa nào họ đã mua, ngay cả khi họ đã được mở. Bạn có nghĩa vụ tuân thủ điều này và đưa nó vào các điều khoản và điều kiện của bạn. Bạn có thể yêu cầu họ trả chi phí trả lại sản phẩm cho bạn.
Ngoài ra, các trang web được yêu cầu phải:
- Hiển thị thông tin rõ ràng và súc tích về sản phẩm, dịch vụ và giao hàng
- Bao gồm bất kỳ VAT nào trong giá hàng hóa hoặc dịch vụ được bán cho công chúng
- Gửi xác nhận bằng văn bản của tất cả các đơn đặt hàng
6. PCI DSS
Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (PCI DSS) được thiết kế để ngăn chặn gian lận thẻ tín dụng trong quá trình xử lý thanh toán trực tuyến. Việc tuân thủ là bắt buộc đối với tất cả các tổ chức nắm giữ, xử lý hoặc chuyển thông tin chủ thẻ. Có những quy định nghiêm ngặt mà các tổ chức cần phải tuân thủ, bao gồm mã hóa dữ liệu được gửi trong một giao dịch và bảo vệ dữ liệu được lưu trữ. Đây chỉ là hai trong số mười yêu cầu quan trọng.
Ngoài ra, PCI DSS cũng yêu cầu các biện pháp bảo mật nghiêm ngặt được sử dụng trên máy chủ của bạn. Nếu bạn sử dụng web hosting, bạn cần phải kiểm tra xem chúng có thể giúp bạn duy trì sự tuân thủ hay không. Ví dụ: máy chủ của bạn sẽ cần tường lửa mạnh, bảo vệ chống vi-rút và quyền truy cập bảo mật và trang web của bạn sẽ cần mật khẩu mạnh và chứng chỉ SSL .
7. Luật chống spam của EU
Để tuân thủ luật chống spam của EU , người dùng phải chọn nhận bất kỳ thông báo email tiếp thị nào từ bạn. Tương tự, bất kỳ người đăng ký nào cũng có thể hủy đăng ký nhận email. Khả năng thực hiện điều này sẽ dễ dàng và thường đạt được bằng cách đặt liên kết hủy đăng ký ở cuối mỗi email bạn gửi.
8. GDPR
Quy định chung Bảo vệ dữ liệu có hiệu lực trong ngày 25 tháng tháng 5 năm 2018 và được thiết kế để tăng cường các quyền của công dân EU, đem lại cho họ kiểm soát tốt hơn cách tổ chức sử dụng và lưu trữ dữ liệu của họ.
Phần kết luận
Như bạn có thể thấy, có rất nhiều quy định mà chủ sở hữu trang web có thể cần phải tuân thủ. Không phải tất cả các trang web sẽ cần phải tuân thủ tất cả các quy định, nó phụ thuộc vào loại hoạt động trực tuyến bạn thực hiện. Tuy nhiên, những công ty bán hàng trực tuyến, thu thập và lưu trữ dữ liệu cá nhân và thanh toán bằng thẻ có thể phải tuân thủ nhiều nhất, nếu không phải tất cả các quy định nêu trên.
Nếu bạn đang tìm kiếm máy chủ web có thể giúp bạn tuân thủ PCI DSS và cung cấp cho bạn các tính năng bảo mật dữ liệu bạn cần, hãy truy cập trang chủ của iNET để xem các giải pháp hosting của chúng tôi.
Leave a Reply