大多数经营网站的小公司对2001年10月生效的《数据保护法》的遵守程度很低。即使是那些表现出高度合规的公司，这样做“更多是出于偶然，而不是有意为之”。这是信息专员办公室(OIC)委托进行的一项研究得出的结论。

《数据保护法》通过八项基本原则涵盖了个人数据的处理。数据必须被公平和合法地处理、准确、相关、安全、为有限目的处理、保存时间不得超过必要、按照主体的权利处理以及不得转移到没有充分保护的国家。

〇报告研究英国网站对1998年数据保护法的遵守情况-发现所有规模的公司对该法案的普遍认识都很好。然而，小公司，尤其是那些将现有业务扩展到网络上的小公司，远未完全合规。

这种情况应引起中小企业业主和经理的关注，因为未能遵守规定的惩罚并非微不足道。如果违反该法案，他们将在地方法院被处以最高5000英镑的罚款和诉讼费(在高等法院则是无限罚款)。

幸运的是，英国商业在线，政府电子商务机构，提供了有用的指导方针，以确保中小企业能够进行适当的互联网合规。

例如，它建议中小企业应该为其网站的访问者提供一个“选择”框，以回答有关接收营销电子邮件和新闻简报的问题。它还建议对如何“退订”这些服务做出解释。

制定“隐私政策”并对其进行明确解释也是至关重要的，因为这既符合法案，又能让客户放心。

隐私政策可以包括告诉用户个人信息将如何使用(在提交之前)，并告知用户网站上是否有“cookie”(cookie可以在用户不知情的情况下收集某些个人详细信息)。参见:为你的网站编写cookie策略的三步

如果中小企业与其他组织共享数据，提供一个复选框，使用户能够防止他们的详细信息被传播，这是另一个有用的策略，可以部署以遵守法律。

有关数据保护法的更多信息并完全遵守，请访问英国数据保护政府

更新:《数据保护法》对你有影响吗?