TTDSG 的出台规范了德国和欧洲的众多数据保护规定。但为了遵从这一法规,用户需要遵守一些事项并执行一些具体要求。在本文中,您将了解什么是 TTDSG、它适用于哪些人以及它包含哪些规定。我们还将详细介绍最大的新变化:Cookie 的处理规则。此外,您还将了解 Stripe 如何支持您遵从 TTDSG,以及对违规者的处罚。
本文内容
- TTDSG 是什么?
- TTDSG 适用于哪些人?
- TTDSG 如何监管 Cookie 的处理?
- TTDSG 还规定了哪些其他重要条款?
- 不遵守 TTDSG 会受到什么处罚?
- Stripe 如何帮助您遵从 TTDSG?
TTDSG 是什么?
TTDSG 是 Telekommunikation-Telemedien-Datenschutz-Gesetz 的缩写,英文为 Telecommunications and Telemedia Data Protection Act,于 2021 年 12 月 1 日在德国颁布。这部联邦法律的全称是《电信与电信媒体数据保护法》。TTDSG 协调并促进了法律的适用。它还通过整合和简化迄今为止在国家和欧洲层面上存在的数据保护条例来提供法律清晰度:《电信法》(TKG)、《电信媒体法》(TMG)、《欧盟通用数据保护条例》(GDPR) 以及电子通信数据保护指令(第 2002/58/EC 号指令,又称“电子隐私指令”)。TTDSG 保证了数字服务用户利益与企业利益之间的公平平衡。
TTDSG 的主要目的是在数字世界中保护数据和隐私。因此,TTDSG 包含众多条款,包括 Cookie 的使用、用户数据保护、未成年人个人身份信息的处理、电信中的隐私、数字获取以及服务提供者关于数据存量与使用情况的信息发布。
TTDSG 分为四个部分:第 1 节和第 4 节规定了一般条款、处罚和罚款以及监督条例。第 2 节规定了电信中的数据保护和隐私保护。第 3 节规定了电信媒体和终端设备中的数据保护。
TTDSG 适用于哪些人?
根据 TTDSG 第 2 条,该法规适用于所有电信媒体服务提供商——即“提供自身或第三方电信媒体、参与此类服务提供、或为自身或第三方电信媒体使用提供接入中介的自然人或法人”。“电信媒体”一词未在 TTDSG 中明确定义,但依据《电信媒体法》 (TMG) 第1条,其范围为“所有电子信息与通信服务”,包括网站、搜索引擎、在线商店和移动应用。但是纯粹以私人个体身份活动且不涉及 TMG 管辖范围的提供者,同样不受TTDSG 约束。对于“私人个体”的界定存疑时,需向税务局寻求澄清。这里起决定作用的是税务局是否将网站等远程媒体视为收入来源的问题。TTDSG 无一例外地适用于所有在德国注册的商家以及在德国市场上提供商品和服务的商家。
TTDSG 如何监管 Cookie 的处理?
与德国以前的数据保护法规相比,TTDSG 的一个新特性是如何管理 Cookie 的处理。Cookies 是一种小文本文件形式的数据,当用户进入网站时,这些数据会被暂时存储在用户的浏览器中。当用户再次访问网站时,运营商的网络服务器会检索这些 Cookie。例如,这可用于确保显示正确的语言。Cookie 还可用于定制广告或以姓名问候用户,因此对广告商特别有用。Cookie 可由网站运营商或第三方使用。
TTDSG 在第 25 节(终端设备的隐私保护)中明确规定,只有在终端用户根据明确而全面的信息表示同意的情况下,才允许使用 Cookies 以及类似的跟踪技术,如浏览器指纹或使用 MAC 地址。经营网站的商家也需要明确询问用户在多大程度上同意对其个人身份信息进行处理。不过,网站运营所需的技术 Cookie 可获豁免。此类 cookie 无需征得同意。例如,用于购物车内容和语言版本的 Cookie、支付 Cookie 以及用于授予或撤销同意的 Cookie。
使用 Cookie 的商家必须在其网站上显示相应的通知。该通知必须满足特定的法律要求,以防止监管机构、消费者保护协会或竞争对手对商家采取行动。此外,个人也可以索赔。进入网站时,Cookie 横幅应清晰显示,并提供相关信息和可点击的选项。用户还必须能够决定是接受所有 Cookie,还是只接受必要的 Cookie。也可以让用户自己为特定类型的处理和第三方供应商配置详细的隐私设置。
为了确保符合所有法律要求,商家应仔细检查 Cookie 通知的措辞中需要包含哪些信息。以下模板可作为粗略指南:
“我们和我们的第三方供应商使用 Cookie 和其他技术来存储和检索用户设备上的信息,以便处理 IP 地址或浏览器数据等个人数据。您可以同意出于以下处理目的处理您的个人数据。另外,您也可以在同意或拒绝之前配置您的首选设置。您可以随时修改数据保护设置,或在 Cookie 设置中撤回您的同意。”
作为起草所需 Cookie 信息的另一个例子,您可以使用 Stripe 网站上的声明,在该网站上还可以找到其 Cookie 政策。重要的是,Cookie 横幅要符合法律的最低要求——请参阅下面的检查清单。
Cookie 横幅检查清单
- 在获得同意之前,需要停用 Cookie。
- 同意必须由用户自己主动授予——不允许预填选项。
- 横幅至少必须包含“接受”和“拒绝”按钮。
- 这些按钮必须以同样的方式突出显示。换句话说,例如,“接受”按钮不能用更亮的颜色突出显示。
- 用户必须充分了解个人工具各自的预期处理目的(将在隐私政策中列出)、服务提供者和工具的数量,以及如果在欧盟以外,所采用的跟踪服务的注册办事处。
TTDSG 还规定了哪些其他重要条款?
除此之外,TTDSG 还规定了数据处理的安全性。电信媒体提供商必须实施技术和组织数据保护措施。此外,必须明确保护儿童和青少年,不得将从他们那里收集的用于确定其年龄的数据用于商业目的。电信运营商也只能披露其用户的某些数据——即使是与官方调查相关的数据。
此外,TTDSG 还包含关于通信保密(第 9 至 13 条)、通信量和地点数据(第 14 至 16 条)以及用于非主动呼叫的电话号码的披露、来电号码的显示和隐藏、自动呼叫转移和电话簿(第 17 至 18 条)的规定。
不遵守 TTDSG 会受到什么处罚?
《德国电信与电信媒体数据保护法》 (TTDSG) 第 27 至 30 款规定了违规情况下的处罚和罚款,以及相应的监督和处罚责任。违反第 25(1)条(上述用户同意激活 Cookie 的设施)的企业可能会被处以最高 30 万欧元的罚款。其他违规行为也可能代价高昂,处罚金额可能高达五六位数。违反保密规定的行为可能会受到经济处罚,也可能被判处最高两年的监禁。但电信媒体中的隐私权属于例外情况:这属于《普通刑法》(StGB) 的一部分,根据第 206 条的规定,违反者将被处以经济处罚或最长五年的监禁。
联邦数据保护和信息自由专员 (BfDI) 负责监督自然人和法人个人身份信息的处理流程。联邦网络管理局 (BNetzA) 负责监管 TTDSG 第一和第二部分规定的合规性。
Stripe 如何帮助您遵从 TTDSG?
Stripe 主要通过合法安全地使用 Cookie 来支持企业和商家遵从 TTDSG。Stripe 不仅在自己的网站上使用 Cookie,还在使用 Stripe 服务的企业和商家的网站上使用 Cookie。
除其他外,Stripe 网站还使用以下 Cookie:
- 功能 Cookie: 这些 Cookie 的作用是确保网站和所提供的服务正常运行。例如,它们会根据用户所在地显示正确的信息。
- 安全 Cookie: 这些 Cookie 可以保护用户数据,防止未经授权的访问。
- 验证 Cookie: Stripe 可以使用这些 Cookie 来“记住”用户,这样用户在每次使用 Stripe 服务时就无需重新注册。
- 分析 Cookie: 这些 Cookie 使 Stripe 能够跟踪访问者如何与提供的服务互动,以便评估和改进其服务。
- 广告 Cookie: 这些 Cookie 使其他网站的用户能够看到 Stripe 的广告,并测量他们的反应。
- 第三方 cookie: Stripe 还使用 Facebook、Google 和 LinkedIn 等第三方的 cookie,这些第三方也使用营销和分析 cookie。
Stripe 客户的网站也可以使用这些和其他 cookies。在这种情况下,同样必须征得网站用户的明确同意。无论您希望嵌入哪种 Stripe 服务——例如,接受付款并优化支付,或实现财务流程自动化——我们的销售团队都很乐意为您提供有关内容和技术方案的全面建议,以及遵从 TTDSG 所需的法律规定。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。