Blog

เช็คลิสต์เพื่อรวบรวมคำยินยอมคุกกี้ที่ถูกต้อง

รวบรวมคำยินยอมคุกกี้ที่ถูกต้องในยุคของ PDPA! นี่คือสิ่งที่เราได้เรียนรู้จากการรวบรวม 15+ พันล้านด้วยกับการขอความยินยอมให้ใช้คุกกี้

วิธีการรวบรวมคำยินยอมคุกกี้ที่ถูกต้อง นี่คือภาพรวม

การรวบรวมคำยินยอมคุกกี้ [เช็คลิสต์]

  1. บล็อกคุกกี้ก่อนที่คุณจะได้รับความยินยอม
  2. เสนอวิธีง่ายๆต่อผู้ใช้ของคุณในการปฏิเสธคุกกี้
  3. แจ้งให้ผู้ใช้ทราบเกี่ยวกับคุกกี้ทั้งหมดที่ตั้งค่าไว้
  4. นับถือการเลือกความเป็นส่วนตัวของผู้ใช้
  5. ให้วิธีง่ายๆในการเปลี่ยนแปลงหรือการถอนความยินยอม
  6. จัดเก็บความยินยอมเป็นเวลา 5 ปี

หากคุณอยากตรวจสอบว่าโซลูชันการยินยอมของเว็บไซต์ของคุณรวบรวมคำยินยอมคุกกี้ที่ถูกต้องหรือไม่

รับการตรวจสอบฟรีที่นี่ Cookie Information

ทำไมคุณต้องรวบรวมคำยินยอมที่ถูกต้องสำหรับคุกกี้

คุกกี้สามารถช่วยให้กับผู้เยี่ยมชมเว็บไซต์ของคุณประวัติการใช้งานหน้าเว็บได้เป็นอย่างดีโดยการจดจำการตั้งค่าภาษาหรือรายการในตะกร้าสินค้า นอกจากนั้นคุกกี้ยังสามารถให้ข้อมูลเกี่ยวกับการหาคนเข้าเว็บไซต์หรือที่เรียกว่า “Website Traffic” ของคุณซึ่งก็เป็นสิ่งสำคัญ

แต่เมื่อคุณใช้คุกกี้บนเว็บไซต์ หากเป็นคุณเองที่ตั้งค่าหรือบุคคลที่สาม คุณมีหน้าที่ต้องรวบรวมคำยินยอม ทำไมหรอ?

เพราะว่าคุกกี้ต่างๆส่วนมากจะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด

และตามกฎหมายพรบคุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณมีหน้าที่ต้องรวบรวมความยินยอมผ่านคุกกี้ (Cookie Consent)

นี่คือการเรียนรู้หลัก 6 ประเด็นที่คุณสามารถใช้เพื่อเริ่มรวบรวมคำยินยอมที่ถูกต้องผ่านคุกกี้

1. บล็อกคุกกี้ก่อนที่คุณจะได้รับความยินยอม

ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณไม่ได้วางคุกกี้หรือเทคโนโลยีการติดตามอื่นๆ ก่อนที่ผู้ใช้งานให้ความยินยอม

ส่วนนี้จำเป็นสำหรับการปฏิบัติตาม PDPA และ ePrivacy

เลือกโซลูชัน Consent Management Platform (CMP) แพลตฟอร์มต่อเว็บไซต์ของคุณ ซึ่งโซลูชันนี้ควบคุมการทำงานของสคริปต์ที่ตั้งค่าคุกกี้

นั่นเป็นวิธีเดียวที่คุณสามารถควบคุมคุกกี้ได้

2. เสนอวิธีง่ายๆต่อผู้ใช้ของคุณในการปฏิเสธคุกกี้

ให้วิธีง่ายๆแก่ผู้เยี่ยมชมในการปฏิเสธคุกกี้

ต้องได้รับความยินยอมอย่างเสรีรวมกับคุกกี้ด้วย

ในคุกกี้แบนเนอร์ตรวจสอบว่าคุณมีปุ่ม “ไม่ยอมรับ” หรือ ปฏิเสธด้วย

สิ่งสำคัญ ผู้เยี่ยมชมหรือผู้ใช้งานจะต้องมีสิทธิ์เลือกช่องทำเครื่องหมายโดยวัตถุประสงค์ของคุกกี้ต่างๆ

3. แจ้งให้ผู้ใช้ทราบเกี่ยวกับคุกกี้ทั้งหมดที่ตั้งค่าไว้

แจ้งให้ผู้เยี่ยมชมหรือผู้ใช้งานทราบว่าเว็บของคุณใช้คุกกี้ประเภทใด และคุกกี้ไหนที่ติดตามหากผู้ใช้งานยอมรับคุกกี้

คุณควรให้ข้อมูลเกี่ยวกับ:

  • ใครเป็นเจ้าของคุกกี้ (Google, Facebook, Amazon และสิ่งอื่นๆ)
  • วัตถุประสงค์ของการรวบรวมข้อมูลคืออะไร (marketing, statistics และสิ่งอื่นๆ)
  • คุกกี้จะหมดอายุเมื่อใด (เก็บไว้ในเบราว์เซอร์นานเท่าใด)

4. นับถือการเลือกความเป็นส่วนตัวของผู้ใช้

เมื่อคุณใช้ป๊อปอัปการขอคำยินยอมให้จะเก็บคุกกี้ ตรวจสอบให้แน่ใจว่าคุกกี้ที่ผู้ใช้ของคุณยินยอมโดนจัดเก็บเท่านั้น

นี่เป็นสิ่งสำคัญในการซื่อสัตย์กับผู้ใช้งานหรือผู้ที่เยี่ยมชมเว็บไซต์ของคุณ

หากผู้ใช้งานปฏิเสธคุกกี้ หรือเลือกคุกกี้การทำงานของระบบ คุณต้องนับถือทางเลือกของพวกเขา

เลือกโซลูชันการยินยอมใช้งานที่ง่ายและการตั้งค่าความเป็นส่วนตัว ซึ่งช่วยให้คุณควบคุมคุกกี้ได้อย่างเต็มที่

สิ่งนี้จะช่วยให้คุณนับถือและจดจำตัวเลือกของผู้ใช้งาน

5. ให้วิธีง่ายๆในการเปลี่ยนแปลงหรือการถอนความยินยอม

ต้องให้วิธีง่ายๆสำหรับผู้เยี่ยมชมในการเปลี่ยนแปลงหรือการถอนความยินยอม

บางทีผู้ใช้งานอาจเปลี่ยนใจไม่อยากให้ Google Analytics หรือ Facebook ติดตามตนบนไซต์ของคุณอีกต่อไป

อันนี้เราต้องนับถือ

เลือกโซลูชันการยินยอม (Consent Solution) ซึ่งช่วยให้ผู้ใช้งานสามารถเลือกระหว่างคุกกี้ต่างๆอย่างง่ายดาย

6. จัดเก็บความยินยอมเป็นเวลา 5 ปี

จัดเก็บคำยินยอมของผู้ใช้งาน เพื่อให้คุณสามารถเปิดเผยได้หากคุณจำเป็นต้องแสดงเอกสารให้แก่สภานิติบัญญัติ

ในฐานะผู้ควบคุมข้อมูลที่เราเรียกว่า Data Controller คุณมีหน้าที่รับผิดชอบในการจัดทำเอกสารการยินยอมคุกกี้ที่เว็บของคุณกำหนด

ไม่ว่าคุกกี้ที่รวบรวมและประมวลผลข้อมูลส่วนบุคคลจะเป็นของ Google, Facebook, Amazon หรือผู้ให้บริการบุคคลที่สามอื่น ๆ

ต้องเก็บความยินยอมเป็นเวลา 5 ปีในกรณีที่สภานิติบัญญัติต้องการดู

เรียนรู้เพิ่มเติมเกี่ยวกับคุกกี้และคำยินยอม

เราหวังว่าคุณจะสามารถใช้รายการตรวจสอบเพื่อรวบรวมคำยินยอมเกี่ยวกับคุกกี้ที่ถูกต้อง

คุกกี้คืออะไร

Why you need to collect valid consent to cookies

Cookies and other trackers are great. They can give your website visitor a better experience of your website by remembering language settings or shopping cart items. Cookies can also provide you with insights into the traffic on your site and track your customers’ on various stages of they buyers’ journey. 

But when you use cookies on your website, whether being your own cookies or third-party, you are obligated to collect consent. Why? 

Because cookies most often collect your users’ personal data which is processed for marketing purposes. 

And according to the GDPR that requires you to collect your users’ consent to cookies. 

Here are 6 key learnings you can use to begin collecting valid consent to cookies. 

1. Block cookies until your user has given consent

Make sure your website doesn’t place any cookies or other tracking technologies before your user has given consent. 

This part is essential for complying with both the ePrivacy Directive (the “cookie law”) and the GDPR.

Choose a Consent Management Platform (CMP) for your website which controls the execution of scripts that set cookies.

Only then are you in control of your cookies.

2. Provide your visitor with the option to decline cookies (and tracking)

Give your visitors an easy way to say no thanks to cookies. 

A consent must be freely given: also to cookies. 

In your cookie consent banner make sure you have a “Do not accept” button. It doesn’t matter what you call it (e.g. decline, no thanks), as long as it’s clear that your website will not place any cookies if the user declines. 

As your website may use cookies for various purposes (e.g. marketing, statistics, functional), you actually need to a valid consent for each purpose. 

This can be overcome by informing your visitors well of your cookies’ purposes and in your consent pop-up put toggles, so users can select or deselect cookies by purpose. 

This means you’ll collect consent at a granular level which is required by the GDPR. 

Important: If you choose a Consent Pop-up design that displays privacy controls which allows your visitors to opt-in and opt-out on purpose level, the settings must not be pre-selected to accept cookies (see EU case against Planet49).

The user must actively select cookies by purpose by selecting each check box. 

3. Inform your users of cookies and tracking

Inform your users of what kind of cookies and trackers you are using on your site and what kind of data they are collecting. 

Then they can give their consent on a valid basis. 

You should as minimum provide information about:

  • Who owns the cookies (e.g. Google, Facebook, Amazon etc.)?
  • What is the purpose of data collection (e.g. marketing, statistics etc.)?
  • When does the cookie expire (how long is it stored in the visitor’s browser)?

4. Respect and remember your users’ privacy choices

When you implement your consent pop-up be sure it only allows cookies to be store that your user has consented to.

This is essential to maintaining trust with your users.

If your users decline cookies or only selects functional cookies, respect this choice.

Choose a Consent Solution that supports easy implementation of privacy settings and which gives you full control over cookies

This will allow you to respect and remember your visitors’ privacy choices and settings.

5. Provide an easy way to withdraw or change consent

It must be as easy for the visitor to withdraw or change consent as it was to give it.

Be prepared to let your visitor change or withdraw a consent. 

Maybe your user has had a change of mind and no longer wants Google Analytics or Facebook pixel to track his or her on your site.

This of course should be respected.

Look for at Consent Solution which provides you and your user for an easy opt-out of cookies.

Your user should be able quickly to find a way to change or withdraw consent either by clicking an icon present on your page or in the cookie policy.

Upon clicking this feature, your consent pop-up should prompt the user on how to change or withdraw consent to cookies.

6. Log and store all your users’ consents

Store your users’ consents to cookies so you easily can retrieve them in case you are subject to an inspection from the Data Protection Authorities.

As the data controller, you are responsible for documenting consent to cookies set by your site. 

This regardless of the cookies collecting and processing personal data are owned by Google, Facebook, Amazon or any other third-party provider.

Your Consent Solution should by default collect and store all your users’ consent. Even for those who decline cookies.

Consent must be stored for 5 years in case the Data Protection Authorities request them.

Learn more about cookies and consent

What is a cookie?

อ้างอิง

Facebook
Twitter
LinkedIn
Email
เราได้ช่วยเหลือลูกค้ามากกว่า 2,500 รายแล้ว

เริ่มทดลองใช้ฟรี

ไม่ต้องใช้บัตรเครดิต

client_logos

เกี่ยวกับเรา

บริษัท Cookie Information จำกัด เราคือผู้นำในการให้บริการ Consent Solution หรือว่า ระบบจัดเก็บการยินยอมของลูกค้า Cookie Information ช่วยเว็บไซต์ของคุณปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในเว็บไซต์และแอปพลิเคชันโทรศัพท์มือถือ

ข้อมูลติดต่อ

Cookie Information A/S

Kristen Bernikows Gade 4,
1105 Copenhagen K, Denmark

VAT: DK-38758292

Copyright © 2022

- Webinars - Webinars - Webinars - Webinars

- Webinars - Webinars - Webinars - Webinars