5 GDPR แก้ไขด่วนสำหรับเว็บไซต์ของคุณ

เผยแพร่แล้ว: 2018-03-27

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค แห่ง ยุโรป (GDPR) ฉบับใหม่ จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม พ.ศ. 2561 ซึ่งจะทำให้เสี่ยงต่อการถูกปรับอย่างร้ายแรงหากไม่ปฏิบัติตาม การดูแลให้บริษัทและช่องทางออนไลน์สอดคล้องกับ GDPR มักจะเป็นภารกิจหลัก ซึ่งเป็นเหตุให้มีระยะเวลาผ่อนผันตั้งแต่เดือนพฤษภาคม 2016 แต่ให้เป็นจริง: บริษัทจำนวนมากยังไม่พร้อมสำหรับ GDPR หรือกำลัง ขณะนี้กำลังทำงานอย่างเต็มที่เพื่อให้เป็นไปตามข้อกำหนดภายในเดือนพฤษภาคม 2018 ในโพสต์บล็อกนี้ เราจะแสดงวิธีแก้ไขด่วน 5 ประการสำหรับเว็บไซต์ของคุณเพื่อก้าวไปสู่การ ปฏิบัติตาม GDPR

1. เพิ่มแบนเนอร์คุกกี้

GDPR กำหนดว่าผู้ใช้ต้องได้รับแจ้งเกี่ยวกับการจัดเก็บข้อมูลส่วนบุคคล ซึ่งรวมถึงที่อยู่ IP และตัวระบุออนไลน์ เช่น ที่อยู่ IP ที่จัดเก็บไว้ในคุกกี้ การรวบรวม การประมวลผล และการจัดเก็บข้อมูลส่วนบุคคลยังต้องได้รับความยินยอมจากเจ้าของข้อมูล (ผู้ใช้) European e-Privacy Directive ฉบับปัจจุบัน ปี 2002 (e-Privacy Directive) ตระหนักดีว่าการติดตามและการทำงานของคุกกี้เป็นสิ่งจำเป็นสำหรับการปรับปรุงและการดำเนินงานของเว็บไซต์ และอนุญาตให้ได้รับความยินยอมโดยนัย แต่ผู้ใช้จะต้องได้รับแจ้งอย่างชัดเจน สิ่งนี้นำไปสู่การใช้แบนเนอร์คุกกี้ที่เป็นที่รู้จักอยู่แล้ว

อย่างน้อยที่สุด คุณควรรวมแบนเนอร์คุกกี้บนเว็บไซต์ของคุณ หากคุณใช้คุกกี้การตลาด ( เครือข่ายโฆษณาแบบดิสเพลย์ รีมาร์เก็ตติ้ง ระบบอัตโนมัติทางการตลาด เป็นต้น) ในเว็บไซต์ของคุณ คุกกี้เหล่านี้อาจถูกตั้งค่าได้หลังจากที่ผู้ใช้ให้ความยินยอมเท่านั้น

ตัวอย่างแบนเนอร์คุกกี้สำหรับการติดตามด้วยความยินยอมโดยนัยโดยการใช้เว็บไซต์ต่อไป:

ตัวอย่างแบนเนอร์คุกกี้

ตัวอย่างแบนเนอร์คุกกี้สำหรับการติดตามและกำหนดเป้าหมาย: ที่นี่ คุกกี้การตลาดสามารถตั้งค่าได้หลังจากคลิกที่ "ยอมรับคุกกี้" เท่านั้น

ตัวอย่างแบนเนอร์คุกกี้

ตามหลักการแล้ว คุณควรให้โอกาสผู้ใช้ในการตัดสินใจว่าต้องการอนุญาตคุกกี้ประเภทใด คุกกี้สามารถแบ่งออกเป็น:

  • คุกกี้ที่จำเป็น (เช่น เซสชันการเข้าสู่ระบบ ตะกร้าสินค้า ฯลฯ)
  • คุกกี้ที่ใช้งานได้ (เช่น vimeo.com เป็นต้น)
  • คุกกี้ติดตาม/ประสิทธิภาพ (เช่น Google Analytics เป็นต้น)
  • คุกกี้โฆษณาและการกำหนดเป้าหมาย (เช่น DoubleClick, AppNexus เป็นต้น)
  • การปรับแต่งคุกกี้ (เช่น HubSpot, Marketo เป็นต้น)

สิ่งสำคัญที่ควรทราบคือต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ โดยเฉพาะอย่างยิ่งสำหรับหมวดหมู่ การโฆษณาและการกำหนดเป้าหมาย และการปรับแต่ง

ตัวอย่างโซลูชันการจัดการคุกกี้แบบ สำเร็จรูป จาก OneTrust :

โซลูชันการยินยอมคุกกี้ - ศูนย์การจัดการคุกกี้

นอกจากนี้ยังมีผู้ให้บริการรายอื่นๆ ที่นำเสนอโซลูชันประเภทนี้ เช่น TRUSTe และ Evidon

GDPR ยังกำหนดว่าการถอนความยินยอมจะต้องง่ายพอๆ กับการให้ ในตัวอย่างข้างต้น รับประกันโดยลิงก์ไปยังการตั้งค่าคุกกี้ที่ส่วนท้ายของแต่ละหน้า

2. การปรับแบบฟอร์ม

วิธีการตรวจสอบแบบฟอร์มจากมุมมองของ GDPR ที่ได้รับการทดสอบและทดสอบแล้วคือการจินตนาการว่าแต่ละฟิลด์ที่มีข้อมูลส่วนบุคคลสมควรได้รับการดูแลเช่นเดียวกับหมายเลขบัตรเครดิต หมายเลขหนังสือเดินทางของคุณ หรือหมายเลขโทรศัพท์ของมารดาของคุณ

  • แต่ละช่องของแบบฟอร์มควรมีอยู่ก็ต่อเมื่อจำเป็นอย่างชัดเจนเท่านั้น หากไม่เป็นเช่นนั้น ให้อธิบายความจำเป็นหรือลบฟิลด์ที่ไม่จำเป็นออก ใช้แนวทางแบบมินิมอลและรวบรวมเฉพาะสิ่งที่จำเป็นจริงๆ
  • สำหรับแบบฟอร์มทั้งหมด ตรวจสอบให้แน่ใจว่ามีลิงก์ไปยังนโยบายความเป็นส่วนตัวโดยตรง
  • ผู้ใช้ต้องสามารถค้นหาว่าเกิดอะไรขึ้นกับข้อมูลของตนก่อนที่จะส่งแบบฟอร์ม รวมถึงสาเหตุ ที่และระยะเวลาที่ข้อมูลถูกเก็บไว้
  • อย่าใช้ช่องทำเครื่องหมายใดๆ ที่กรอกไว้ล่วงหน้า (โดยเฉพาะอย่างยิ่งสำหรับการสมัครรับจดหมายข่าว เนื่องจากต้องได้รับความยินยอมอย่างชัดแจ้ง)
  • แบบฟอร์มที่มีข้อมูลส่วนบุคคลสามารถส่งได้ในรูปแบบที่เข้ารหัสเท่านั้น
  • หลีกเลี่ยงเมธอด GET เนื่องจากจะแมปเนื้อหาของฟอร์มใน URL และบันทึกไว้ในเครื่องมือ Analytics และไฟล์บันทึก
  • ข้อมูลที่รวบรวมโดยใช้แบบฟอร์มสามารถใช้เพื่อวัตถุประสงค์ที่ตกลงโดยผู้ใช้เมื่อกรอกแบบฟอร์มเท่านั้น ตัวอย่างเช่น คุณอาจไม่ใช้ที่อยู่อีเมลสำหรับการตลาดผ่านอีเมลโดยอัตโนมัติ หากรวมอยู่ในแบบฟอร์มคำสั่งซื้อ
  • อีกวิธีหนึ่ง คุณสามารถลบแบบฟอร์มออกทั้งหมดและแทนที่ด้วยลิงก์อีเมลและ/หรือหมายเลขโทรศัพท์

3. การลบข้อมูลระบุที่อยู่ IP ในเครื่องมือวิเคราะห์

เปิดใช้งานการลบข้อมูลระบุ IP ในชุดการวิเคราะห์ของคุณ ใน Google Analytics คุณจะไม่เห็นที่อยู่ IP ของผู้เยี่ยมชม แต่จะถูกเก็บไว้ในเซิร์ฟเวอร์ของ Google ระหว่างการติดตาม สิ่งนี้สามารถป้องกันได้หากคุณเปิดใช้งานการลบข้อมูลระบุ IP ใน Google Analytics สามารถตั้งค่านี้ได้ในโค้ดติดตามด้วยการเพิ่ม ga(' set',' anonymizeIp', true)

4. อัปเดตนโยบายความเป็นส่วนตัว

ตาม GDPR ผู้ควบคุมข้อมูล (ในกรณีของเราคือผู้ดำเนินการเว็บไซต์) ต้องให้ข้อมูลอย่างชัดเจนและชัดเจนในภาษาที่ผู้ใช้เข้าใจได้เกี่ยวกับการจัดเก็บและการใช้ข้อมูลส่วนบุคคลที่รวบรวม เหนือสิ่งอื่นใด ต้องรายงานประเด็นต่อไปนี้:

  • ข้อมูลอะไรที่ถูกเก็บรวบรวม?
  • ใครเป็นผู้รวบรวมข้อมูลนี้
  • ข้อมูลนี้เก็บรวบรวมอย่างไร?
  • เหตุใดจึงรวบรวมข้อมูลนี้
  • ข้อมูลถูกใช้/ประมวลผลอย่างไร?
  • ข้อมูลกับหน่วยงานบุคคลที่สามใดและเพื่อวัตถุประสงค์ใดที่แบ่งปัน?
  • ข้อมูลออกนอกประเทศหรือไม่?
  • ผู้ใช้จะติดต่อกับ: 1. ดูข้อมูล 2. ข้อมูลที่ถูกต้อง 3. ลบข้อมูล และ 4. เพิกถอนความยินยอมในการประมวลผลข้อมูลนี้ได้อย่างไร

5. ตรวจสอบ/ลบเนื้อหาของบุคคลที่สาม

เนื้อหาใดๆ ที่โหลดจากภายนอกในเบราว์เซอร์เมื่อแสดงผลเว็บไซต์ (เช่น ปลั๊กอินโซเชียล เช่น ปุ่มไลค์ของ Facebook , รูปภาพภายนอก และ PDF) จะแจ้งแหล่งที่มาของที่อยู่ IP ของผู้เยี่ยมชม สำหรับหน้าที่ใช้คุกกี้ สามารถส่งข้อมูลเพิ่มเติมไปยังเซิร์ฟเวอร์บุคคลที่สามได้ ตัวอย่างเช่น Facebook รู้ว่าผู้ใช้ XY ได้เยี่ยมชมเว็บไซต์ของคุณ แม้ว่าเขาจะไม่ได้ดำเนินการกับ Facebook บนเว็บไซต์ของคุณก็ตาม ในฐานะเจ้าของเว็บไซต์และผู้ควบคุมข้อมูล เป็นความรับผิดชอบของคุณในการพิจารณาว่าบุคคลภายนอกรายใดมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคล

ดังนั้นจึงแนะนำให้ตรวจสอบแหล่งที่มาภายนอกและลบเนื้อหาที่ไม่จำเป็นออกหากเป็นไปได้ แหล่งข้อมูลใด ๆ ที่เก็บไว้จะต้องรวมอยู่ในข้อตกลงการปกป้องข้อมูล และในบางกรณี เมื่อรวบรวมข้อมูลสำหรับการกำหนดเป้าหมายโดยผู้ให้บริการบุคคลที่สาม ต้องได้รับความยินยอมจากผู้ใช้อย่างชัดแจ้งด้วย

โปรดทราบว่าการดำเนินการแก้ไขด่วนเหล่านี้ไม่ได้หมายความถึงการปฏิบัติตาม GDPR อย่างสมบูรณ์แต่อย่างใด ต้องปฏิบัติตาม เงื่อนไขที่สำคัญ อื่นๆ ดังนั้น เราขอแนะนำให้คุณดำเนินการตรวจสอบการปฏิบัติตามข้อกำหนด GDPR เต็มรูปแบบสำหรับช่องทางออนไลน์ของคุณ

คลิก ที่นี่ เพื่อขอข้อเสนอส่วนบุคคลของคุณสำหรับการ ตรวจสอบ GDPR

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อบังคับการปกป้องข้อมูลใหม่ โปรดไปที่ ส่วนการปฏิบัติตามข้อกำหนดดิจิทัล หรือตรวจสอบ โพสต์ในบล็อกการปฏิบัติตามข้อกำหนด