ปัญหากับฟรีคุกกี้แบนเนอร์
เมื่อ GDPR มีผลบังคับใช้ในเดือนพฤษภาคม 2018 หลายบริษัทต่างๆ รีบร้อนที่จะติดตั้งคุกกี้แบนเนอร์ที่ผู้ให้บริการให้ฟรีบนเว็บไซต์เพื่อให้สอดคล้องกับระเบียบข้อบังคับด้านการปกป้องข้อมูลใหม่
หลายคนลงเอยด้วยการเลือกใช้คุกกี้แบนเนอร์บนเว็บไซต์ของพวกเขาตามความเชื่อที่ว่าผู้เยี่ยมชมจะได้รับแจ้งเกี่ยวกับการใช้คุกกี้ของเว็บไซต์และการประมวลผลข้อมูลส่วนบุคคลเท่านั้น
แต่ตาม GDPR นั่นยังไม่เพียงพอ
ทำไมฟรีคุกกี้แบนเนอร์ของฉันไม่สอดคล้องกับ GDPR?
ฟรีคุกกี้แบนเนอร์มีมากมายบนอินเทอร์เน็ต ตัวอย่างเช่น หากคุณมีไซต์ WordPress มีฟรี GDPR ปลั๊กอินมากมายให้คุณติดตั้ง ทำให้คุณ “ปฏิบัติตาม” กฎหมาย ได้ทันที
นอกจากนั้น บริษัทเทคโนโลยีความเป็นส่วนตัวยังให้บริการโซลูชั่นพื้นฐานฟรี หากคุณมีโดเมนเพียงโดเมนเดียวและรายการหน้าย่อยสั้นๆ
แต่โดยทั่วไปแล้ว พวกเขาไม่ปฏิบัติตามกฎหมาย เพราะเหตุใด เนื่องจากพวกเขาไม่ได้รวบรวมความยินยอมของผู้เข้าชมเว็บไซต์ จัดเก็บบันทึกความยินยอม (สำหรับการตรวจสอบ) ให้ตัวเลือกการไม่ใช้หรือใช้คุกกี้ และการความขอยินยอมก่อนการประมวลผล (ของข้อมูล) เป็นรากฐานที่สำคัญใน GDPR และ PDPA
ดังนั้นโดยพื้นฐานแล้ว ผู้ให้บริการคุกกี้แบนเนอร์ที่ฟรีให้การรักษาความปลอดภัยที่ผิดพลาดและหลอกลวง
เหตุใดจึงต้องรวบรวมความยินยอม?
ดูว่าเว็บไซต์ของคุณใช้คุกกี้ใดบ้าง ส่วนใหญ่คุณจะพบคุกกี้จาก Google Analytics, YouTube, Facebook หรือ Hotjar หรือบางทีอาจมาจาก Doubleclick, Addthis, Googleadservice หรือบริการอื่นๆ ของบุคคลที่สามที่ใช้งานบนเว็บไซต์ของคุณไม่ทางใดก็ทางหนึ่ง
คุกกี้เหล่านี้รวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยี่ยมชม (IP-addresses, ตำแหน่งทางภูมิศาสตร์, ตัวระบุออนไลน์ ฯลฯ) ซึ่งใช้สำหรับกำหนดทิศทางโฆษณาที่เป็นส่วนตัวมากขึ้นไปยังพวกเขา
หากคุกกี้รวบรวมและประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้อินเทอร์เน็ต ผู้ใช้จะต้องให้ความยินยอมอย่างชัดแจ้งก่อนที่เว็บไซต์ของคุณจะจัดเก็บคุกกี้ในเบราว์เซอร์ของผู้ใช้
GDPR ระบุไว้อย่างชัดเจน:
ควรให้ความยินยอมโดยการกระทำที่ยืนยันได้อย่างชัดเจนเพื่อระบุข้อตกลงของเจ้าของข้อมูลในการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนโดยเสรี และเฉพาะเจาะจง
และ
ความเงียบ ช่องทำเครื่องหมายไว้ล่วงหน้า หรือการไม่มีการใช้งานจึงไม่ควรถือเป็นการยินยอม
.
การขอคำยินยอมผู้ใช้งานควรขอโดยที่ยืนยันอย่างชัดเจน เพื่อใช้ในวัตถุประสงค์ต่างๆ เช่น การยืนยันตัวบุคคล หรือการแสดงข้อมูลส่วนบุคคลของผู้ใช้งานเอง เพื่อเป็นประโยชน์และอำนวยความสะดวกให้กับผู้ใช้งาน เรื่องการจัดทำ Consent สามารถจัดทำได้ทั้งรูปแบบที่เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ได้และต้องมีองค์ประกอบที่ครบถ้วนในการขอความยินยอมนั้นจะต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลไปด้วยและต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน เข้าถึงได้และเข้าใจได้ ใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ ซึ่งควรจะติดตั้งปุ่มเครื่องหมายในช่องเมื่อผู้ใช้งานเลือกหรือติ๊กเองว่าเขาจะให้เราประมวลผลอย่างไรบ้าง การปิดเสียง ปุ่มเครื่องหมายหรือการไม่ใช้งานไม่ควรถือเป็นการขอคำยินยอม การขอคำยินยอมควรคลุมกิจกรรมการประมวลผลทั้งหมดที่ดำเนินการวัตถุประสงค์ เมื่อการประมวลผลที่มีวัตถุประสงค์หลายแบบควรขอคำยินยอมจากผู้ใช้งานทุกแบบทั้งหมด
ดังที่เคยเห็นมาก่อนการขอคำยินยอมมีความจำเป็นที่จะต้องปฏิบัติตาม PDPA จะต้องมีการแจ้งและให้อย่างเสรี
นอกจากนี้ยังระบุด้วยว่ากำแพงคุกกี้และข้อมูลสำหรับการเข้าถึงไม่ถูกต้องตามกฎหมาย PDPA ผู้ใช้งานจะต้องมีทางเลือกในการปฏิเสธคุกกี้
ฟรีคุกกี้แบนเนอร์ไม่เสนอตัวเลือกนั้น
แล้วไง? เว็บไซต์ของคุณควรจะปฏิบัติตามกฎหมายได้อย่างไร?
ความต้องการคือคุกกี้แบนเนอร์ระดับมืออาชีพและโซลูชันการยินยอม
คุกกี้ป๊อปอัแบนเนอร์ที่เหมาะสมจะต้องแจ้งให้ผู้ใช้งานเทราบเกี่ยวกับคุกกี้ที่คุณตั้งในคุกกี้แบนเนอร์ควรมีลิงก์นโยบายคุกกี้ของเว็บไซต์ซึ่งมีการอธิบายวัตถุประสงค์ของคุกกี้ของคุณอย่างเหมาะสม
ต้องได้รับความยินยอมอย่างเสรี!
การปิดเสียง และการมีปุ่มเครื่องหมาย (ticket box) ไม่ถือเป็นว่าปฏิบัติตามกฎหมาย PDPA
บุคคลต้องมีโอกาสที่ได้เลือก ระหว่างยอมรับหรือปฏิเสธ Cookie ต่างๆ ที่รวบรวมและประมวลผลข้อมูลส่วนบุคคลของเขา
ต้องได้รับความยินยอมก่อนคุกกี้จึงจะรวบรวมและประมวลผลข้อมูลได้
คุณต้องตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณบล็อกคุกกี้ก่อนที่คุณจะได้การตอบรับจากผู้ที่เยี่ยมชมเว็บไซต์ สิ่งนี้ต้องให้คุณบล็อก JavaScript คุกกี้ ไม่ให้ดำเนินการก่อนที่ผู้เยี่ยมชมเว็บไซต์ให้ความยินยอม
หากคุณหรือ บริษัท ของคุณโดนการตรวจสอบโดยสภานิติบัญญัติแห่งชาติ (สนช.)พวกเขาจะขอให้คุณจัดเตรียมเอกสารคำยินยอมที่คุณได้มาจากบุคคลแต่ละครั้งที่ผู้ใช้มอบให้ รวมถึงผู้ใดที่ปฏิเสธด้วย เราแนะนำให้คุณอยู่ในด่านที่ปลอดภัยเถอะ และจัดเก็บคำยินยอมทั้งหมดอย่างปลอดภัย
ฟังดูซับซ้อนหรอคะ? แต่มันไม่ซับซ้อนนะ
เริ่มเลยค่ะด้วยกับโซลูชันการยินยอมของ Cookie Information
ด้วยโซลูชันของเราคุณจะได้รับ คุกกี้ Consent ที่สอดคล้องกับ PDPA สำหรับเว็บไซต์ของคุณ ง่าย โปรและปลอดภัย
คุณจะได้รับ:
- คุกกี้แบนเนอร์ (รวบรวม cookie consents)
- Privacy controls (cookie opt-out option ระหว่างเลือก)
- นโยบายคุกกี้
- Log and basic reporting (จัดเก็บความยินยอมหากคุณโดนตรวจสอบ)
- สแกนเว็บไซต์ของคุณทุกเดือนเพื่อหาคุกกี้
- ฐานความรู้ (ภาพรวมของคุกกี้ทั้งหมด)
- SDK implementation (บล็อกคุกกี้ก่อนที่จะได้รับความยินยอม)
แบนเนอร์ป๊อปอัป consent จะเด้งขึ้นมาหน้าจอตอนผู้ใช้งานเยี่ยมชมเว็บไซต์ครั้งแรก แบนเนอร์ป๊อปอัปจะแจ้งผู้ใช้ว่าเว็บไซต์นี้ใช้คุกกี้เราจะขอคำยินยอมจากบุคคลที่เข้าสู่เว็บไซต์ในการจัดเก็บคุกกี้
การควบคุมข้อมูลยังอนุญาตให้ผู้ใช้ปฏิเสธวัตถุประสงค์ของคุกกี้ต่างๆ (เช่น คุกกี้สถิติ คุกกี้ประสิทธิภาพ) ด้วยนโยบายคุกกี้ผู้ใช้สามารถและอ่านเพิ่มเติมเกี่ยวกับคุกกี้ที่ติดตั้งในบนเว็บไซต์ของคุณได้
การยินยอมของผู้ใช้แต่ละคนจะถูกเก็บไว้เป็นเวลา 5 ปี ตามกฎหมายที่กำหนด ด้วยโซลูชันการยินยอมของเราผู้ใช้สามารถเปลี่ยนแปลงความยินยอมรื้อถอนความยินยอมได้ตลอดเวลา
โซลูชันของเราจะสแกนเว็บไซต์ของคุณและ subpages ทั้งหมดเพื่อหาคุกกี้และเสนอในนโยบายคุกกี้
Cookie Information จะรักษาฐานความรู้ระดับโลกไว้ด้วยความรู้จากผู้เชี่ยวชาญเกี่ยวกับคุกกี้ของบุคคลที่หนึ่งและบุคคลที่สาม (third-party cookies)
ด้วยโซลูชันการยินยอมคุณจะได้ติดตั้ง SDK (Software Development Kit) ด้วย กับเครื่องมือนี้คุณสามารถบล็อกไม่ให้ใช้คุกกี้ JavaScript ก่อนที่จะได้รับความยินยอมจากบุคคลที่เข้าสู่เว็บไซต์
ไม่มีฟรีคุกกี้แบนเนอร์อีกต่อไป กลายเป็นการปฏิบัติตามกฎหมายที่สอดคล้องกับ PDPA ด้วยคุกกี้แบนเนอร์ระดับมืออาชีพ