小企业网站和网上商店需要遵循哪些法律法规呢

　　小企业网站和网上商店需要遵循哪些法律法规呢？

　　准备好建立网上商店或小企业网站吗？请了解需要遵循的法律法规。之前已经写过关于企业在网上运营可能需要的许可证或执照。这篇帖子主要探讨的是针对网站的法律问题。首先，本帖的免责声明：该作者不是律师，如果有任何法律问题，应先询问商业律师。

　　确保网站符合虚拟主机的服务条款（TOS）和可接受的使用政策。例如，HostGator的TOS要求网站所有者的年龄为十八岁以上，并且不在美国政府认可的国家。同时，可接受的使用政策禁止将该服务用于赌博、比特币开采、体育赛事直播以及其他严格管制或资源密集型业务。

　　接下来，是时候创建一些自己的详细的规定了。显示有关定价、退货、运输和计费等方面的业务条款和条件，以便客户核算相关费用。如果直接在站点上销售产品或数字产品，这一点尤其重要。

　　安全和数据隐私

　　客户希望他们提供的信息有安全保障。数据泄露会给业务带来经济损失，在失去客户信任的同时也面临着法律处罚。随着欧盟影响深远的通用数据保护条例（GDPR）的生效，即便是最小的企业也需要提高其安全合规性。GDPR适用于向欧盟成员国提供商品和服务的所有企业，无论这些企业位于何处，拥有多少员工。GDPR是一项庞大的法律，但对于小企业主来说，其基础内容包括：消费者明确表示同意之后才可收集其数据。例如，向站点添加一个符合GDPR的cookie同意横幅。

　　必须根据要求删除客户数据。

　　必须保证客户数据的安全，否则将面临罚款。HostGator的SSL证书会对进出站点的数据进行加密，使其符合隐私法和PCI-DSS安全标准。HostGator的Security and Privacy Bundle会自动扫描网站以检测和删除威胁，保护网站免受病毒、恶意软件、黑客和垃圾邮件的侵害。在发现严重数据泄露之后必须在72小时之内向执法部门报告。

　　反垃圾邮件法，没有人喜欢垃圾邮件，世界各地的立法者都在认真地阻止它。其严格程度取决于该地区的规定。与加拿大和欧盟相比，美国反垃圾邮件法的限制更为宽松，处罚也更低。如果新公司与加拿大和欧洲客户开展跨境业务，或者有这方面的发展目标，则最好是遵循最严格的反垃圾邮件协议。

　　美国，CAN-SPAM法案主张控制对非自愿的色情和促销攻击，它只处理企业对消费者的营销电子邮件。CAN-SPAM要求收件人选择不接收他们不想接收的邮件，取消订阅过程可能相当繁琐。如果违反了CAN-SPAM法案，每次都会被处以高达四万美元的罚款。这项法律并没有明确涉及从国外发送给美国居民的促销电子邮件。

　　加拿大，加拿大的Anti-Spam Law（CASL）创建了一个选择加入系统，这意味着人们必须注册才能获得营销邮件（或短信、语音邮件和其他直接促销数字通信），除非他们最近与您有业务关系。CASL适用于从加拿大境外寄往加拿大人的电子邮件。退订必须简单快捷。违反CASL可能会导致高达一千万美元的罚款。另一项针对违反CASL的潜在处罚尚未生效：个人有权起诉那些每天向他们发送垃圾邮件的公司，并索要一百万美元的补偿金。这部分法律目前正在审查中。

　　欧盟，GDPR包括垃圾邮件，其规定比美国和加拿大的法律更严格。GDPR不仅要求收件人自己选择促销信息，而且已经成为客户的人也没有默认同意的规定。若要添加邮件接受人员，您需要单独提出特定的请求，没有预先选中的复选框，并且十六岁以下的青少年都需征得其父母的同意才可发送。每起事故的GPDR罚款约为一千一百万美元。

　　实用的反垃圾邮件实践操作

　　至于现有列表，只向过去两年内有业务往来的人发送营销消息。对于所有新注册，创建一个单独的选择加入表单，其中包含一个复选框，用于确认收件人是否年满16岁。在所有的营销信息中明确业务内容。在发送的每一条消息中都包含一个易于使用的退出工具，迅速同意退出请求。

　　从技术方面来说，创作者拥有其创建内容的版权，但在网站上发布版权声明不失为一个好主意。这显而易见：让访问者知道网站上的内容有版权保护。如果企业名称、产品或服务已注册商标，请在网站上附上商标通知。在关于小企业许可证和执照的文章中已讨论过这方面的通知了。

　　《美国残疾人法案》（ADA）要求大多数企业都要让有视力、听力及其他障碍的人可以访问其网站。如果网站规模较小或者才刚刚起步，那么ADA要求可能不适用于业务。每年运营二十周以上并有十五名或以上全职员工的企业必须维护网站的可访问性。交通和酒店等“公共场所”业务也必须遵守。

　　即使不需要保持网站的可访问性，这也是一个好主意，因为超过12%的美国人都有某种残疾。不仅如此，诸如大字体、字体和背景之间的清晰对比、视频的文字记录和图像的书面描述等可访问的功能，对于每个人来说都是有用的。调查一下有多少人在没有声音的情况下观看视频，就会明白为什么使用字幕或文稿是个明智的选择。加州大学伯克利分校有一个很好的指南，使网站拥有可访问性。

　　创建一个合规的网站需要些时间和努力，但是会获得一个更安全的业务网站，更高的客户信任度，同时也会降低隐私和安全相关罚款和损失的风险。HostGator的老客户请立即联系我们，将Privacy and Security Bundle添加到网站上。