从GDPR到ADA合规性,越来越多的法规比以前适用于商业网站。虽然条例的细节可能会感到有点压倒性地管理,但我们已经组装了5种法律要求的列表,帮助保护您的客户和网络访客。

这些法律要求远远超出了任何法律风险,避免了网站所有者的责任 - 他们与客户创造商誉,是对网络访客的象征。从本质上讲,您可以通过遵守这些要求,建立或进一步信任您的客户在您的业务中。通过使这些要素到位,您不仅强制执行安全的在线环境,而且改善了整体客户体验

1. ADA合规和Web可访问性

今天,每一个商业网站应考虑网站的设计和内容中的可访问性最佳实践。Web访问意味着提供所有访问者访问您网站上的信息的访问者。

如果您对这些最佳实践感到不确定,那么您并不孤单 - 法律景观目前有点令人困惑。当。。。的时候美国残疾人法案于1990年通过,没有网站,因此原始立法机关不包括如何申请的明确指导方针ADA合规性网站。

但是,通过几个法律程序,已经确定网站可以被视为“公共住宿地点”。

在最新的法庭诉讼中,如2016年诉讼提起多米诺骨牌,裁决已经推荐了Web内容可访问性指南2.1(WCAG)作为在线可访问性的最佳标准。

每年,针对无法访问的网站的企业提起的诉讼数量继续上升。您可以通过在您自己的网站上实施WCAG标准来降低您的风险。WCAG的一些最重要的方面包括:

  • 某些图像的替代文本
  • 视频内容的标题
  • 足够的颜色对比度比
  • 具有清晰标签和错误消息的可访问表单
  • 键盘导航在整个网站

这些只是一些物品,您将希望与任何法律顾问和A的整个WCAG 2.1指南进行审查网站代理熟悉可访问性。

此外,请考虑在网站上创建可访问性声明或反馈页面,您可以在其中向用户提供信息如何与您的团队联系到可访问性问题。这可能是使用您网站遇到问题的访问者的追索者,并需要对可访问性问题分享反馈。由于内容经常在每个站点上更改,请记住可访问性是持续的实践,而不是一次性项目。

2.数据隐私和收集

数据隐私在过去几年中已成为一个有争议的话题随着规定的传递一般数据保护规范(GDPR)在E.U.和美国的类似政策也有国家级法律,如加利福尼亚州在线隐私保护法和最新的法律加利福尼亚州消费者隐私法案(CCPA),2019年通过。

所有这些法规的基本要求之一是您有一个隐私政策如果您收集来自用户的任何个人信息,请在您的网站上。术语“个人信息”意味着基于每个特定法律的不同事项,但在某些情况下,它可以包括名称,电子邮件地址,电话号码,地址,甚至IP地址。

是否是收集数据,添加隐私策略并将链接放在网站上的可见点中更安全。这就是为什么大多数企业将在网站的页脚中放置到隐私政策页面的链接。

像GDPR和CCPA这样的立法机关比隐私政策更进一步,并要求企业确保用户可以选择申请其所收集的数据的(或删除)其收集的数据的副本。

为满足此要求,在您的网站上拥有个人数据请求表单有助于。如果您使用WordPress作为CMS,则WordPress核心中还有功能处理数据请求在网站仪表板中。在您的网站隐私政策中,您可以说明客户如何联系您的团队并请求复制或删除其数据。

除了隐私法律规定外,消费者更加警惕这些数据规则,如隐私政策和饼干通知,这已经成为商业网站的信任符号。

您可以轻松地将业务计划视为您的网站。获得您需要发展电子商务业务的洞察力。获得LivePlan.

版权和保护您的知识产权是每个企业网站的另一个重要考虑因素。保护您的业务免受版权侵权的版权侵权,其中别人副本并重新使用您的网站内容,您将要添加一个版权声明到页脚该网站。

大多数Web设计人员将在构建或重新设计项目期间自动将其放置在站点的页脚中。为了使版权通知有效,它需要包括“版权”或“COPR”的版权符号或单词。“,该网站已发表的年份以及业主的名称,这将是商业名称。

除了保护自己的知识产权外,您还需要确保不违反版权法您的网站设计

图像使用不当是一个常见的法律问题。它可能听起来很明显,但你永远不应该从谷歌下载图像并将它放在您的网站上。这些图像可能由其他网站拥有,或者可以是被许可的库存图片被许可。通过将它们放在自己的网站上,您可能违反版权法。

当您的网站寻找和购买库存图片时,您还需要小心股票图像。虽然有免费的库存图片在那里,高质量的网站可以使用从像盖蒂图像或羽毛房等网站购买的图像更好。

确保您使用这些站点的购买和正确许可的图像。这些公司能够通过元数据追踪误用的图像,并采取法律行动滥用。

如果您正在使用Web设计团队,请确保您了解他们正在找到其图像的位置以及每个图像的许可类型。例如,某些Getty Images许可在网站上使用,但需要额外许可证来使用印刷营销或广告中的图像。您需要通过从您的网站拍摄图像并将其放在营销材料中并不在不知不觉中违反这些条款。

4.数据安全措施

保护和保护收集的数据是一个超越数据隐私的其他法律部门。在美国的所有50个州,有国家立法要求企业通知客户可能涉及客户个人信息的安全漏洞。

在GDPR和CCPA中,还有报告要求和处罚对于将消费者数据暴露给安全漏洞的公司。类似于隐私法,术语个人数据可以将广泛的消费者信息从电子邮件地址和电话号码中引用到更多机密项目。

请记住,即使您没有处理付款并收集您可能认为的内容作为机密信息,您仍然可以在您的网站和业务流程中对安全问题负责。

降低责任的最佳方法之一是在您的网站上实施安全协议。投资A.安全托管平台SSL证书只是起点。betway官网

如果您的网站建立在内容管理系统(例如WordPress)上,您还需要停留在插件和软件更新之上,这通常包括该站点的安全修补程序。随着越来越多的交易和在线发生的事务,有增加您的网站攻击或安全问题的威胁。许多企业还投资于该网站的全天候安全监控系统。

Web Security一般,以及可能来自Hacked Site的所有法律工程,使得评估收集数据并存储在您的网站上的数据更为重要。

最后,Web安全是与访客建立信任和可信度的一个因素。如果访问者在您的网站上导航和提交信息感到安全,那么您将无法使用远远进入他们的转换

5.电子商务交易与合规性

数据安全性更为重要电子商务网站;电子商务欺诈的速度近两倍于电子商务销售额。

除了对数据安全和隐私的更多责任外,您必须遵循付款卡行业数据安全标准(PCI-DSS)如果您正在处理网站上的任何付款。这些全球标准由PCI安全标准委员会创建,由主要信用卡公司组成。无论交易量如何,所有接受信用卡付款的业务都必须遵循这些标准。

指南对PCI合规性广泛,但本质是您正在妥善存储和保护持卡人信息。

作为一般的做法,避免在您的网站上存储信用卡信息。相反,利用第三方支付网关,它安全地从客户提供信用卡信息并授权付款。PayPal,条纹和Authorize.net是最受欢迎的支付网关,所有这些都可以通过管理信用卡处理来帮助减少PCI合规性的责任。betway必威国际

所有三个付款网关都广泛使用,与大多数电子商务平台无缝集成,可以设置,以便在整个结账过程中留在网站上。鉴于PCI合规性和具有电子商务的Web安全风险,在设置在线商店之前了解所有这些规定是非常重要的,或添加付费订阅站点。

对于电子商务网站,您还需要设置一个条款和条件页面,除了您的隐私政策页面。

您可以配置结账过程,以便访问者必须在完成事务之前查看并接受这些条款和条件。与您的法律顾问合作汇总条款和条件可能是明智的 - 当他们正确措辞时,如果客户纠纷出现,他们可能会给您的业务提供一些法律保险。

编者注:本文不是法律咨询,提交人没有提供关于这些项目的任何法律建议,也不是法律解释。如果您涉及遵守官方规定或对您的业务和网站的法律后果,我们建议您联系律师。

本文是否有帮助?

平均评级5./ 5.投票数:1

到目前为止没有投票!是第一个评价这篇文章。

阿巴图马克尔布鲁斯

Mikel Bruce是TinyFrog Technologies的首席执行官,a圣地亚哥网络设计机构专业从事WordPress Web设计和开发和安全托管和维护。TinyFrog Technologies公司成立于2003年,为网页设计提供了基于转换的方法,并建立了超过1,100个网站。