GDPR ส่งผลต่อโปรแกรมพันธมิตรของคุณอย่างไร

เผยแพร่แล้ว: 2019-04-24

ถึงตอนนี้ คุณคงเคยได้ยินเกี่ยวกับกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ซึ่งมีผลบังคับใช้ในปี 2018 ซึ่งควบคุมวิธีที่เว็บไซต์รวบรวมและจัดเก็บข้อมูลจากผู้เยี่ยมชมในสหภาพยุโรป (EU) สิ่งสำคัญคือต้องเข้าใจว่า GDPR ส่งผลต่อไซต์พันธมิตรของคุณอย่างไร เนื่องจากการละเมิดอาจทำให้คุณเสียค่าใช้จ่าย แม้ว่าคุณจะไม่ได้อยู่ในสหภาพยุโรปก็ตาม

โชคดีที่มีเครื่องมือที่จะช่วยให้คุณเข้าใจและปฏิบัติตาม GDPR ตัวอย่างเช่น WordPress ได้เพิ่มเครื่องมือในตัวเพื่อทำให้ประเด็นสำคัญของการปฏิบัติตาม GDPR ง่ายขึ้น ตรวจสอบให้แน่ใจว่าไซต์ในเครือของคุณสอดคล้องกับระเบียบข้อบังคับใหม่นี้อาจใช้เวลาเล็กน้อย แต่ก็ไม่จำเป็นต้องเป็นงานที่น่าเบื่อ

ในบทความนี้ เราจะอธิบายว่า GDPR เกี่ยวข้องกับอะไร และพูดคุยเกี่ยวกับวิธีที่คุณสามารถปฏิบัติตามได้ ไปทำงานกันเถอะ!

A Brief Primer on the General Data Protection Regulation (GDPR) ข้อมูลเบื้องต้น

GDPR เป็นกฎหมายใหม่ในสหภาพยุโรป (EU) ผ่านในปี 2016 แต่มีผลบังคับใช้ในเดือนพฤษภาคม 2018 โดยสรุป จะควบคุมวิธีที่เว็บไซต์สามารถรวบรวมข้อมูลส่วนบุคคลของคุณได้

โดยพื้นฐานแล้ว หากเว็บไซต์เก็บรวบรวมข้อมูล เว็บไซต์เหล่านั้นต้องแสดงการเปิดเผยข้อเท็จจริงนี้ต่อผู้อยู่อาศัยในสหภาพยุโรป แม้ว่าเว็บไซต์จะไม่ได้อยู่ในสหภาพยุโรปก็ตาม นั่นหมายความว่าแม้แต่เว็บไซต์ที่อยู่ในสหรัฐอเมริกาทั้งหมดก็จะได้รับผลกระทบจาก GDPR ตราบใดที่มีโอกาสดึงดูดผู้เยี่ยมชมจากสหภาพยุโรปเป็นครั้งคราว

ยิ่งไปกว่านั้น การละเมิด GDPR ยังสามารถถูกปรับสูงถึง 4% ของมูลค่าการซื้อขายประจำปีของคุณ หรือ 20 ล้านยูโร แล้วแต่จำนวนใดจะสูงกว่า นี่อาจทำให้คุณสงสัยว่าวิธีแก้ปัญหาคืออะไร เพื่อช่วยคุณในการเริ่มต้น มาคุยกันว่าคุณจะต้องปฏิบัติตาม GDPR อย่างไร

GDPR มีความหมายต่อคุณอย่างไร

ในฐานะเจ้าของเว็บไซต์ คุณต้องใส่ใจกับระเบียบข้อบังคับของ GDPR GDPR ระบุว่าบริษัทใดๆ ที่รวบรวมข้อมูลจากพลเมืองของสหภาพยุโรปต้องปฏิบัติตามกฎหมาย ไม่ว่าบริษัทนั้นจะตั้งอยู่ที่ใด เนื่องจากเว็บไซต์มักจะรวบรวมข้อมูลจำนวนหนึ่งโดยค่าเริ่มต้นเสมอ ซึ่งหมายความว่า GDPR จะส่งผลต่อไซต์ในเครือของคุณ

GDPR ระบุข้อกำหนดที่เข้มงวด ตัวอย่างเช่น คุณต้องปฏิบัติตามกฎสำคัญต่อไปนี้:

  • ยินยอม. ได้รับความยินยอมจากผู้เข้าชมของคุณ นี่หมายถึงการอธิบายว่าคุณเก็บรวบรวมข้อมูลประเภทใดด้วยภาษาที่ชัดเจน เข้าใจง่าย และให้ผู้เยี่ยมชมเลือกใช้การรวบรวมนั้น
  • สิทธิ์ในการเข้าถึง บริษัทในเครือและผู้เยี่ยมชมเว็บไซต์อื่น ๆ มีสิทธิ์ขอข้อมูลใด ๆ ของพวกเขาที่คุณเก็บไว้ ซึ่งหมายความว่าคุณต้องทราบว่าเว็บไซต์ของคุณจัดเก็บข้อมูลไว้ที่ใด แม้ว่าคุณจะใช้บริการของบุคคลที่สามก็ตาม
  • สิทธิที่จะถูกลืม หากผู้เยี่ยมชมถอนความยินยอม คุณต้องลบข้อมูลส่วนบุคคลใด ๆ ของพวกเขาที่คุณเก็บไว้
  • การละเมิดนโยบาย คุณต้องจัดทำแผนปฏิบัติการในกรณีที่มีการละเมิดข้อมูล ซึ่งรวมถึงการแจ้งเตือนผู้ได้รับผลกระทบทั้งหมดอย่างรวดเร็ว

โดยพื้นฐานแล้ว คุณจะต้องตรวจสอบให้แน่ใจว่าข้อมูลที่คุณรวบรวมได้รับการจัดเก็บไว้อย่างปลอดภัย และให้แน่ใจว่าผู้ใช้รับทราบถึงสิ่งที่คุณกำลังทำอยู่ นี่เป็นเพียงภาพรวมของสิ่งที่ GDPR เกี่ยวข้องเท่านั้น ดังนั้น เราขอแนะนำให้คุณใช้เวลาในการอ่านเรื่องราวทั้งหมดเพื่อให้เข้าใจมากขึ้นว่าสิ่งนั้นจะส่งผลต่อคุณอย่างไร

นักการตลาดพันธมิตรสามารถปฏิบัติตาม GDPR ได้อย่างไร

ก่อนที่เราจะสรุป มาพูดคุยเพิ่มเติมเล็กน้อยเกี่ยวกับสิ่งที่คุณต้องทำเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR เช่นเดียวกับข้อจำกัดความรับผิดชอบ เราไม่ใช่นักกฎหมาย และนี่ไม่ใช่คำแนะนำที่สมบูรณ์เกี่ยวกับการปฏิบัติตามข้อกำหนด สิ่งเหล่านี้เป็นเพียงคำแนะนำที่เป็นประโยชน์สำหรับคุณในการเริ่มต้น

เพื่อให้เว็บไซต์ของคุณสอดคล้องกับระเบียบข้อบังคับใหม่ คุณจะต้อง:

  • ให้ผู้เยี่ยมชมมีโอกาสเลือกเข้าร่วมหรือยกเลิกการรวบรวมข้อมูล หากคุณรวบรวมข้อมูลส่วนบุคคลประเภทใดก็ตามจากผู้เยี่ยมชมเว็บไซต์ของคุณ คุณต้องแจ้งให้พวกเขาทราบโดยระบุการเลือกเข้าร่วมที่ชัดเจนบนเว็บไซต์ของคุณอย่างชัดเจน อย่างน้อย แม้ว่าคุณจะไม่ได้ตั้งค่าคุณสมบัติการรวบรวมข้อมูลใด ๆ ก็ตาม เว็บไซต์ของคุณก็มีแนวโน้มที่จะรวบรวมคุกกี้ โดยเฉพาะอย่างยิ่งหากไซต์ในเครือของคุณใช้โฆษณาของบุคคลที่สามหรือประมวลผลข้อมูลบัตรเครดิต คุณสามารถเพิ่มช่องทำเครื่องหมายเลือกเข้าร่วมไซต์ WordPress ของคุณด้วยปลั๊กอิน WP GDPR Compliance
  • แสดงนโยบายความเป็นส่วนตัวที่ชัดเจน เว็บไซต์ของคุณต้องมีนโยบายความเป็นส่วนตัวที่เขียนไว้อย่างชัดเจนโดยให้รายละเอียดว่าคุณรวบรวมข้อมูลประเภทใดและใช้งานอย่างไร WordPress เวอร์ชันปัจจุบันช่วยให้คุณสร้างนโยบายความเป็นส่วนตัวในแดชบอร์ดผู้ดูแลระบบของคุณภายใต้ การตั้งค่า > ความเป็นส่วนตัว อย่าลืมอัปเดตเทมเพลตด้วยรายละเอียดเฉพาะสำหรับไซต์ของคุณ
  • ตรวจสอบให้แน่ใจว่าคุณจัดเก็บข้อมูลพันธมิตรไว้อย่างปลอดภัย คุณจำเป็นต้องรู้ว่าคุณกำลังรวบรวมอะไรจากบริษัทในเครือ ปกป้องมันจากอันตราย และสามารถให้สำเนาหรือลบออกได้หากจำเป็น ดังนั้น ตรวจสอบให้แน่ใจว่าคุณจัดเก็บข้อมูลทั้งหมดที่รวบรวมไว้อย่างปลอดภัย เช่น ผ่านบริการพื้นที่เก็บข้อมูลบนคลาวด์ของบริษัทอื่น
  • จัดทำแผนเพื่อจัดการกับการละเมิด ไม่ว่าคุณจะทำตามขั้นตอนใดเพื่อปกป้องข้อมูลของไซต์ ไม่มีอะไรมีประสิทธิภาพ 100% ดังนั้น คุณจะต้องสร้างแผนสำหรับสิ่งที่ต้องทำในกรณีที่มีการละเมิดข้อมูล ตัวอย่างเช่น หากไซต์ Affiliate ของคุณรวบรวมข้อมูลบัตรเครดิต คุณจะแจ้งให้ผู้ใช้ทราบได้อย่างไรว่าข้อมูลอาจได้รับผลกระทบ คุณจะติดต่อหน่วยงานใด

นอกจากนี้ยังมีเว็บไซต์ที่มีภาษาและเครื่องมือที่สอดคล้องกับ GDPR ที่คุณสามารถใช้ได้บนไซต์ของคุณ ประกอบด้วยการสัมมนาผ่านเว็บเป็นประจำที่จะทำให้คุณได้รับข้อมูลล่าสุดเมื่อกฎระเบียบเปลี่ยนแปลงในอนาคต และถาม & ตอบสดที่คุณถามคำถามได้ คุณยังสามารถค้นหาคู่มือการปฏิบัติตามข้อกำหนด GDPR ที่มีประโยชน์มากมายทางออนไลน์

บทสรุป

การละเมิด GDPR อาจมีค่าปรับจำนวนมากและสร้างความเสียหายต่อชื่อเสียงของคุณ ดังนั้นสิ่งสำคัญคือต้องปฏิบัติตามกฎใหม่ และตรวจสอบให้แน่ใจว่าเว็บไซต์ Affiliate ของคุณปฏิบัติตามกฎทั้งหมด

ในการทำเช่นนั้น คุณจะต้อง (อย่างน้อย):

  1. รวมช่องทำเครื่องหมายการเลือกใช้ที่ชัดเจน
  2. แสดงนโยบายความเป็นส่วนตัวที่เขียนด้วยภาษาที่เรียบง่ายและชัดเจน
  3. ตรวจสอบให้แน่ใจว่าคุณจัดเก็บข้อมูลพันธมิตรไว้อย่างปลอดภัย
  4. จัดทำแผนสำหรับสิ่งที่คุณจะทำในกรณีที่ข้อมูลรั่วไหล

คุณมีคำถามอื่นๆ เกี่ยวกับข้อบังคับ GDPR หรือไม่ แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง!

หากคุณชอบโพสต์นี้ อย่าลืมติดตามเราบน Twitter , Facebook และ LinkedIn ! และอย่าลืมกดติดตามในช่องด้านล่าง

การเปิดเผยลิงค์พันธมิตร