英国有限公司网站法律合规完整指南（2026）：必须显示的公司信息、隐私政策与Cookie法规

在英国经营网站的有限公司须满足多层法律要求，违规可能面临 ICO（信息专员办公室）罚款，最高达营业额的 4% 或 £1,750 万（取较高值）。

一、网站上必须显示的公司法定信息

根据《2006年公司法》和《2007年公司、合伙企业和团体（账目和报告）条例》，有限公司须在其官方通讯材料上显示以下信息：

须在网站显示的法定信息

通常放置位置：网站页脚（Footer）是最常见且被接受的位置。

标准页脚示例：

Company Name Ltd | Registered in England and Wales
Company Number: 12345678
Registered Office: 123 Example Street, London, EC1A 1BB

须在电子邮件（签名档）显示的信息

所有公司的外发商业电子邮件须在邮件正文或签名中包含相同的法定信息（公司名+注册号+注册地址）。

注意：非正式内部沟通邮件（如与员工的内部通讯）通常无需满足此要求，但对外的所有商业邮件均须包含。

须在纸质信纸/发票显示的信息

公司印制信纸、发票、订单确认等商业文件须包含：

• 公司全名
• 公司注册号
• 注册地
• 注册地址

二、UK GDPR 隐私政策要求

英国脱欧后，英国采用自己的 UK GDPR（与欧盟 GDPR 高度一致）。若你的网站收集任何用户个人数据（姓名、邮箱、IP地址等），须发布合规隐私政策。

何时必须有隐私政策？

几乎所有网站都须有隐私政策，因为以下情况均构成个人数据收集：

• 联系表单（收集姓名+邮箱）
• 用户注册/账号功能
• 电子邮件订阅
• Google Analytics（收集IP地址）
• Cookie（部分类型）

隐私政策必须包含的内容（UK GDPR 要求）

ICO 注册要求

若你的公司处理个人数据（几乎所有有网站的公司），须向 ICO（Information Commissioner's Office） 注册并缴纳年费：

• 小型组织（营业额<£632K 且员工≤10人）：£40/年
• 中型组织：£60/年
• 大型组织：£2,900/年

三、Cookie 合规要求（PECR法规）

英国的 PECR（Privacy and Electronic Communications Regulations）规定：

须获得用户明确同意才能使用的 Cookie：

• 分析 Cookie（如 Google Analytics）
• 营销/再营销 Cookie（Facebook Pixel、Google Ads等）
• 功能性 Cookie（记住用户偏好）

无需获得同意的 Cookie：

• 严格必要的 Cookie（如购物车、登录会话）

合规 Cookie Banner 要求

网站须在用户首次访问时显示 Cookie 同意横幅（Cookie Banner），须满足：

• 清晰说明使用哪些 Cookie
• 提供"接受"和"拒绝"选项（不能只有"接受"）
• 用户选择前，非必要 Cookie 不得激活
• 用户须能随时撤回同意

常用 Cookie 管理工具：

• Cookiebot（免费套餐可用）
• CookieYes
• OneTrust（企业级）

四、其他网站法律要求

服务条款（Terms and Conditions / Terms of Service）

若网站销售商品或服务，须有：

• 合同条款（价格、付款、取消政策）
• 退款政策（消费者有14天冷静期权利）
• 英国消费者权利法（Consumer Rights Act 2015）合规条款

距离销售法规（Consumer Contracts Regulations 2013）

向英国消费者在线销售须提供：

• 产品/服务完整描述
• 总价格（含VAT和运费）
• 联系方式
• 撤销合同权利说明（14天冷静期）

五、违规后果与 ICO 执法

实践中：小型公司因 Cookie 合规问题收到 ICO 执法通知的案例日益增多，建议认真对待。

UKCompany.cn 提供英国公司注册和法律合规支持，包括标准隐私政策模板和网站合规检查清单，全程中文。