ฟรีคุกกี้แบนเนอร์ – คุณคิดว่าคุณสอดคล้องกับ PDPA? คิดใหม่!

Blog
ฟรีคุกกี้ Consent แบนเนอร์ แชร์ลักษณะทั่วไป แต่มันไม่สอดคล้องและปฏิบัติตามกฎหมาย
สารบัญ

ปัญหากับฟรีคุกกี้แบนเนอร์

เมื่อ GDPR มีผลบังคับใช้ในเดือนพฤษภาคม 2018 หลายบริษัทต่างๆ รีบร้อนที่จะติดตั้งคุกกี้แบนเนอร์ที่ผู้ให้บริการให้ฟรีบนเว็บไซต์เพื่อให้สอดคล้องกับระเบียบข้อบังคับด้านการปกป้องข้อมูลใหม่

หลายคนลงเอยด้วยการเลือกใช้คุกกี้แบนเนอร์บนเว็บไซต์ของพวกเขาตามความเชื่อที่ว่าผู้เยี่ยมชมจะได้รับแจ้งเกี่ยวกับการใช้คุกกี้ของเว็บไซต์และการประมวลผลข้อมูลส่วนบุคคลเท่านั้น

แต่ตาม GDPR นั่นยังไม่เพียงพอ

ทำไมฟรีคุกกี้แบนเนอร์ของฉันไม่สอดคล้องกับ GDPR?

ฟรีคุกกี้แบนเนอร์มีมากมายบนอินเทอร์เน็ต ตัวอย่างเช่น หากคุณมีไซต์ WordPress มีฟรี GDPR ปลั๊กอินมากมายให้คุณติดตั้ง ทำให้คุณ “ปฏิบัติตาม” กฎหมาย ได้ทันที

นอกจากนั้น บริษัทเทคโนโลยีความเป็นส่วนตัวยังให้บริการโซลูชั่นพื้นฐานฟรี หากคุณมีโดเมนเพียงโดเมนเดียวและรายการหน้าย่อยสั้นๆ

แต่โดยทั่วไปแล้ว พวกเขาไม่ปฏิบัติตามกฎหมาย เพราะเหตุใด เนื่องจากพวกเขาไม่ได้รวบรวมความยินยอมของผู้เข้าชมเว็บไซต์ จัดเก็บบันทึกความยินยอม (สำหรับการตรวจสอบ) ให้ตัวเลือกการไม่ใช้หรือใช้คุกกี้ และการความขอยินยอมก่อนการประมวลผล (ของข้อมูล) เป็นรากฐานที่สำคัญใน GDPR และ PDPA

ดังนั้นโดยพื้นฐานแล้ว ผู้ให้บริการคุกกี้แบนเนอร์ที่ฟรีให้การรักษาความปลอดภัยที่ผิดพลาดและหลอกลวง

Free_cookie_consent_banner_GDPR

เหตุใดจึงต้องรวบรวมความยินยอม?

ดูว่าเว็บไซต์ของคุณใช้คุกกี้ใดบ้าง ส่วนใหญ่คุณจะพบคุกกี้จาก Google Analytics, YouTube, Facebook หรือ Hotjar หรือบางทีอาจมาจาก Doubleclick, Addthis, Googleadservice หรือบริการอื่นๆ ของบุคคลที่สามที่ใช้งานบนเว็บไซต์ของคุณไม่ทางใดก็ทางหนึ่ง

คุกกี้เหล่านี้รวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยี่ยมชม (IP-addresses, ตำแหน่งทางภูมิศาสตร์, ตัวระบุออนไลน์ ฯลฯ) ซึ่งใช้สำหรับกำหนดทิศทางโฆษณาที่เป็นส่วนตัวมากขึ้นไปยังพวกเขา

หากคุกกี้รวบรวมและประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้อินเทอร์เน็ต ผู้ใช้จะต้องให้ความยินยอมอย่างชัดแจ้งก่อนที่เว็บไซต์ของคุณจะจัดเก็บคุกกี้ในเบราว์เซอร์ของผู้ใช้

GDPR ระบุไว้อย่างชัดเจน:

ควรให้ความยินยอมโดยการกระทำที่ยืนยันได้อย่างชัดเจนเพื่อระบุข้อตกลงของเจ้าของข้อมูลในการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนโดยเสรี และเฉพาะเจาะจง

และ

ความเงียบ ช่องทำเครื่องหมายไว้ล่วงหน้า หรือการไม่มีการใช้งานจึงไม่ควรถือเป็นการยินยอม
.

Link: Genereal Data Protection Regulation 2016/679

การขอคำยินยอมผู้ใช้งานควรขอโดยที่ยืนยันอย่างชัดเจน เพื่อใช้ในวัตถุประสงค์ต่างๆ เช่น การยืนยันตัวบุคคล หรือการแสดงข้อมูลส่วนบุคคลของผู้ใช้งานเอง เพื่อเป็นประโยชน์และอำนวยความสะดวกให้กับผู้ใช้งาน เรื่องการจัดทำ Consent สามารถจัดทำได้ทั้งรูปแบบที่เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ได้และต้องมีองค์ประกอบที่ครบถ้วนในการขอความยินยอมนั้นจะต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลไปด้วยและต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน เข้าถึงได้และเข้าใจได้ ใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ ซึ่งควรจะติดตั้งปุ่มเครื่องหมายในช่องเมื่อผู้ใช้งานเลือกหรือติ๊กเองว่าเขาจะให้เราประมวลผลอย่างไรบ้าง การปิดเสียง ปุ่มเครื่องหมายหรือการไม่ใช้งานไม่ควรถือเป็นการขอคำยินยอม การขอคำยินยอมควรคลุมกิจกรรมการประมวลผลทั้งหมดที่ดำเนินการวัตถุประสงค์ เมื่อการประมวลผลที่มีวัตถุประสงค์หลายแบบควรขอคำยินยอมจากผู้ใช้งานทุกแบบทั้งหมด

ดังที่เคยเห็นมาก่อนการขอคำยินยอมมีความจำเป็นที่จะต้องปฏิบัติตาม PDPA จะต้องมีการแจ้งและให้อย่างเสรี

นอกจากนี้ยังระบุด้วยว่ากำแพงคุกกี้และข้อมูลสำหรับการเข้าถึงไม่ถูกต้องตามกฎหมาย PDPA ผู้ใช้งานจะต้องมีทางเลือกในการปฏิเสธคุกกี้

ฟรีคุกกี้แบนเนอร์ไม่เสนอตัวเลือกนั้น

แล้วไง? เว็บไซต์ของคุณควรจะปฏิบัติตามกฎหมายได้อย่างไร?

ความต้องการคือคุกกี้แบนเนอร์ระดับมืออาชีพและโซลูชันการยินยอม

แจ้งให้ผู้ใช้งานทราบว่าเว็บไซต์ของคุณใช้คุกกี้

คุกกี้ป๊อปอัแบนเนอร์ที่เหมาะสมจะต้องแจ้งให้ผู้ใช้งานเทราบเกี่ยวกับคุกกี้ที่คุณตั้งในคุกกี้แบนเนอร์ควรมีลิงก์นโยบายคุกกี้ของเว็บไซต์ซึ่งมีการอธิบายวัตถุประสงค์ของคุกกี้ของคุณอย่างเหมาะสม

รวบรวมคำยินยอมคุกกี้ที่ได้รับอย่างอิสระ

ต้องได้รับความยินยอมอย่างเสรี!
การปิดเสียง และการมีปุ่มเครื่องหมาย (ticket box) ไม่ถือเป็นว่าปฏิบัติตามกฎหมาย PDPA
บุคคลต้องมีโอกาสที่ได้เลือก ระหว่างยอมรับหรือปฏิเสธ Cookie ต่างๆ ที่รวบรวมและประมวลผลข้อมูลส่วนบุคคลของเขา

บล็อกคุกกี้ก่อนได้รับความยินยอม

ต้องได้รับความยินยอมก่อนคุกกี้จึงจะรวบรวมและประมวลผลข้อมูลได้
คุณต้องตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณบล็อกคุกกี้ก่อนที่คุณจะได้การตอบรับจากผู้ที่เยี่ยมชมเว็บไซต์ สิ่งนี้ต้องให้คุณบล็อก JavaScript คุกกี้ ไม่ให้ดำเนินการก่อนที่ผู้เยี่ยมชมเว็บไซต์ให้ความยินยอม

เก็บบันทึกความยินยอมหากคุณโดนการตรวจสอบ

หากคุณหรือ บริษัท ของคุณโดนการตรวจสอบโดยสภานิติบัญญัติแห่งชาติ (สนช.)พวกเขาจะขอให้คุณจัดเตรียมเอกสารคำยินยอมที่คุณได้มาจากบุคคลแต่ละครั้งที่ผู้ใช้มอบให้ รวมถึงผู้ใดที่ปฏิเสธด้วย เราแนะนำให้คุณอยู่ในด่านที่ปลอดภัยเถอะ และจัดเก็บคำยินยอมทั้งหมดอย่างปลอดภัย

ฟังดูซับซ้อนหรอคะ? แต่มันไม่ซับซ้อนนะ

เริ่มเลยค่ะด้วยกับโซลูชันการยินยอมของ Cookie Information

ด้วยโซลูชันของเราคุณจะได้รับ คุกกี้ Consent ที่สอดคล้องกับ PDPA สำหรับเว็บไซต์ของคุณ ง่าย โปรและปลอดภัย

คุณจะได้รับ:

  • คุกกี้แบนเนอร์ (รวบรวม cookie consents)
  • Privacy controls (cookie opt-out option ระหว่างเลือก)
  • นโยบายคุกกี้
  • Log and basic reporting (จัดเก็บความยินยอมหากคุณโดนตรวจสอบ)
  • สแกนเว็บไซต์ของคุณทุกเดือนเพื่อหาคุกกี้
  • ฐานความรู้ (ภาพรวมของคุกกี้ทั้งหมด)
  • SDK implementation (บล็อกคุกกี้ก่อนที่จะได้รับความยินยอม)

แบนเนอร์ป๊อปอัป consent จะเด้งขึ้นมาหน้าจอตอนผู้ใช้งานเยี่ยมชมเว็บไซต์ครั้งแรก แบนเนอร์ป๊อปอัปจะแจ้งผู้ใช้ว่าเว็บไซต์นี้ใช้คุกกี้เราจะขอคำยินยอมจากบุคคลที่เข้าสู่เว็บไซต์ในการจัดเก็บคุกกี้

การควบคุมข้อมูลยังอนุญาตให้ผู้ใช้ปฏิเสธวัตถุประสงค์ของคุกกี้ต่างๆ (เช่น คุกกี้สถิติ คุกกี้ประสิทธิภาพ) ด้วยนโยบายคุกกี้ผู้ใช้สามารถและอ่านเพิ่มเติมเกี่ยวกับคุกกี้ที่ติดตั้งในบนเว็บไซต์ของคุณได้

การยินยอมของผู้ใช้แต่ละคนจะถูกเก็บไว้เป็นเวลา 5 ปี ตามกฎหมายที่กำหนด ด้วยโซลูชันการยินยอมของเราผู้ใช้สามารถเปลี่ยนแปลงความยินยอมรื้อถอนความยินยอมได้ตลอดเวลา

โซลูชันของเราจะสแกนเว็บไซต์ของคุณและ subpages ทั้งหมดเพื่อหาคุกกี้และเสนอในนโยบายคุกกี้

Cookie Information จะรักษาฐานความรู้ระดับโลกไว้ด้วยความรู้จากผู้เชี่ยวชาญเกี่ยวกับคุกกี้ของบุคคลที่หนึ่งและบุคคลที่สาม (third-party cookies)

ด้วยโซลูชันการยินยอมคุณจะได้ติดตั้ง SDK (Software Development Kit) ด้วย กับเครื่องมือนี้คุณสามารถบล็อกไม่ให้ใช้คุกกี้ JavaScript ก่อนที่จะได้รับความยินยอมจากบุคคลที่เข้าสู่เว็บไซต์

ไม่มีฟรีคุกกี้แบนเนอร์อีกต่อไป กลายเป็นการปฏิบัติตามกฎหมายที่สอดคล้องกับ PDPA ด้วยคุกกี้แบนเนอร์ระดับมืออาชีพ