---

Imagine you run a small online store in Singapore. You install Google Analytics to see where your customers come from, and a Facebook Pixel to retarget visitors with ads.不知不觉间，你已经收集了访客的个人数据——这意味着你需要遵守新加坡的《个人数据保护法》（PDPA）。

What is PDPA and Why Should You Care?

《个人数据保护法》（PDPA）是新加坡的一项法律，规范企业如何收集、使用和披露个人数据。这涵盖了通过网站追踪工具收集的任何信息，比如姓名、电子邮件地址、IP地址和浏览行为。如果你不遵守，可能面临高达100万新加坡元的罚款。

好消息是，只要你了解规则并采取正确步骤，就能保持合规，而不需要停止使用追踪工具。

Step 1: 确认你收集了哪些数据

先列出你在网站上使用的所有追踪工具。常见的有：Google Analytics、Facebook Pixel、Hotjar、HubSpot、MailChimp、TikTok Pixel等。问自己一个问题：这些工具收集了访客的哪些信息？

大多数追踪工具会收集IP地址、设备类型、浏览页面和点击行为。在某些情况下，如果追踪工具绑定了cookies并链接到登录用户，它也可能收集姓名或邮箱等个人数据。

Step 2: 在网站上发布隐私政策

你的网站需要一个清晰、易读的隐私政策页面，说明你收集哪些数据、为什么收集、如何使用，以及是否会与第三方共享。这是PDPA的基本要求。

隐私政策应该包含：你的业务名称和联系方式、收集的数据类型、数据使用目的、Cookie的使用、第三方服务（如Google Analytics）的披露、访客如何联系你了解或删除他们的数据。

Step 3: 获取访客同意使用Cookie

新加坡的PDPA要求在收集个人数据前获得明确同意。对于网站追踪，这意味着你需要访客同意才能放置非必要的Cookie，比如分析Cookie或广告Cookie。

你可以使用Cookie consent banner来实现这一点。当访客首次访问你的网站时，显示一个横幅，让他们选择接受或拒绝非必要的Cookie。确保"拒绝"按钮和"接受"按钮一样醒目。

Step 4: 只收集必要的数据

只因为一个追踪工具能收集某数据，不代表你应该收集。只收集你实际需要用于业务目的的数据。例如，如果你只关心有多少人访问了你的产品页面，你不需要收集他们的精确地理位置。

定期检查你的追踪设置，禁用不需要的数据收集选项。

Step 5: 允许访客选择退出追踪

除了Cookie consent banner，你还应该在隐私政策中提供一个清晰的方式，让访客可以选择退出追踪。这通常是通过提供Google Analytics opt-out浏览器插件或在你的网站上添加一个简单的表格来实现的。

Step 6: 如果使用Google Analytics，签署数据处理协议

Google Analytics需要签署数据处理条款（DPA）才能合规。登录你的Google Analytics账户，检查你的设置，确保你已经接受了最新的数据处理条款。

Step 7: 定期审核你的追踪工具

每三到六个月，审核一次你的追踪工具。检查是否有新的工具被添加到网站上，是否有旧的工具已经不再使用但仍然活跃。删除不再需要的追踪工具，减少数据收集范围。

常见问题

问：我只是使用Google Analytics，应该担心PDPA吗？
答：是的。Google Analytics收集IP地址和其他数据，这被视为个人数据。你需要有一个隐私政策，获得Cookie同意，并签署Google的数据处理条款。

问：如果我不遵守会怎样？
答：PDPA违规罚款最高可达100万新加坡元。个人违规也可能面临刑事责任。

问：我需要聘请律师来遵守PDPA吗？
答：不一定。对于大多数中小型企业，按照本指南的步骤操作，加上定期审核，通常就足够了。如果你的业务涉及处理大量敏感数据，考虑咨询专业意见。

Summary

使用网站追踪工具（如Google Analytics和Facebook Pixel）时，PDPA要求你：1）发布隐私政策；2）获得Cookie使用同意；3）只收集必要数据；4）允许访客选择退出；5）签署数据处理协议。完成这五步，你就能在合规的同时继续利用数据改善你的业务。

如果你不确定自己的网站是否完全符合PDPA要求，或者需要帮助审核和优化你的追踪设置，WebCareSG随时可以协助。我们的团队专注于帮助新加坡企业解决网站合规和技术问题。

---