วิธีใช้คุกกี้ให้สอดคล้องกับระเบียบข้อบังคับด้านการปกป้องข้อมูล

เผยแพร่แล้ว: 2016-09-21

ในบทความนี้

คุกกี้และการรวบรวมข้อมูลส่วนบุคคล

C ookies เป็นเครื่องมือสำคัญสำหรับเว็บไซต์ในการทำงานที่ช่วยให้คุณสามารถจัดการกับฟังก์ชั่นพื้นฐานบางอย่าง (เช่นการรับรู้ของผู้ใช้หรือการจัดการรถเข็นช็อปปิ้งในกิจกรรม E-commerce) แต่พวกเขาก็ยังมีศักยภาพที่ดีในการ รวบรวมข้อมูลส่วนบุคคลเกี่ยว กับวิธีที่ผู้คนเรียกดูเว็บไซต์ ทำให้คุณสามารถปรับใช้แคมเปญการตลาดทางตรงที่มีประสิทธิภาพสูง ต้องขอบคุณคุกกี้ ตัวอย่างเช่น คุณสามารถเสนอโฆษณาที่กำหนดเป้าหมายไปยังบุคคล โดยพิจารณาจากการค้นหาของพวกเขาในเว็บไซต์อื่น ๆ ที่พวกเขาเข้าชมก่อนที่จะเข้าสู่หน้าเว็บใหม่ นอกจากนี้ยังช่วยให้คุณสามารถดำเนินการทางการตลาดที่สร้างข้อความเดียวกันเมื่อเรียกดูเว็บไซต์ต่างๆ ที่ผู้คนเข้าชม (ที่เรียกว่าการกำหนดเป้าหมายใหม่)

คุกกี้ (หรือกลไกตามหลักการเดียวกัน) ช่วยให้คุณทราบว่าแคมเปญการตลาดผ่านอีเมลประสบความสำเร็จหรือไม่ หากมีการอ่านข้อความอีเมล เปิดกี่ครั้งหรือส่งต่อไปยังบุคคลอื่น

คุกกี้ กฎหมายคุ้มครองข้อมูลในยุโรปและผลกระทบต่อส่วนอื่นๆ ของโลก

เป็นเวลานานเครื่องมือเหล่านี้ถูกนำมาใช้เป็นหลักโดยไม่รู้ตัวโดยผู้ใช้เว็บมากที่สุด แต่สิ่งที่เปลี่ยนแปลงในปี 2009 เมื่อหลายประเทศ (โดยเฉพาะในสหภาพยุโรป) กฎระเบียบที่ออกที่กำหนดกฎระเบียบสำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลผ่านคุกกี้, ขึ้นอยู่กับการให้คนที่มี การเปิดเผยและได้รับความยินยอมจากพวกเขา

บางประเทศ (โดยเฉพาะสหราชอาณาจักรและเนเธอร์แลนด์) ได้แก้ไขปัญหาด้วยแนวทางเชิงรุกโดยเฉพาะอย่างยิ่ง การจัดวาง ป๊อปอัปและแบนเนอร์เพื่อเน้น "นโยบายคุกกี้" ของเว็บไซต์และต้องได้รับความยินยอมอย่างชัดแจ้งจึงจะสามารถใช้งานได้ คนอื่นๆ เลือกที่จะระงับและไม่ทำการเปลี่ยนแปลงใดๆ กับประสบการณ์การท่องเว็บแบบรวม ซึ่งไม่เหมาะกับ "การแจ้งเตือนสำหรับเบราว์เซอร์" เหล่านี้

ผู้ที่ส่งเนื้อหาของเว็บไซต์ของตนไปยัง ผู้ที่อาศัยอยู่ในยุโรป จึงจำเป็นต้องรู้กฎเหล่านี้เพื่อป้องกันข้อพิพาทใดๆ จาก European Authority

วิธีใช้คุกกี้

กฎโดยย่อ

โดยสรุป กฎสำคัญกำหนดว่าเมื่อเข้าถึงหน้าแรกหรือหน้าอื่นของเว็บไซต์ แบนเนอร์ที่มองเห็นได้ชัดเจนจะต้องปรากฏ ชี้แจงองค์ประกอบพื้นฐานบางอย่าง

โดยเฉพาะ:

  1. ต้องระบุ ว่าไซต์ใช้คุกกี้โปรไฟล์ เพื่อส่งโฆษณาที่กำหนดเป้าหมายหรือไม่
  2. ต้องระบุว่าไซต์นั้นใช้ “คุกกี้ของบุคคลที่สาม” ด้วยหรือไม่ เช่น คุกกี้ที่รวบรวมข้อมูลที่จะใช้โดยไซต์อื่นนอกเหนือจากที่เข้าชม
  3. ต้องมีลิงก์ที่อนุญาตให้เบราว์เซอร์อ่าน การเปิดเผยที่กว้างขวางยิ่งขึ้น ระบุว่ามีการใช้คุกกี้ที่ส่งโดยไซต์อย่างไร และระบุว่ามีตัวเลือกให้ปฏิเสธที่จะยินยอมให้ติดตั้งโดยตรงหรือโดยเชื่อมต่อกับเว็บไซต์ต่างๆ ในกรณีของ “คุกกี้ของบุคคลที่สาม”;
  4. สุดท้ายนี้ ต้องระบุว่าโดยการเรียกดูต่อไป (เช่น โดยการเข้าถึงส่วนอื่นของไซต์หรือโดยการเลือกรูปภาพหรือลิงก์) ผู้ใช้ยินยอมให้ใช้คุกกี้

อย่างไรก็ตาม ยังคงอนุญาตให้ใช้คุกกี้ทางเทคนิค เพื่อไม่ให้การเปิดเผยข้อมูลสั้นๆ ปรากฏขึ้นอีกครั้งในการเข้าชมครั้งที่สองของผู้ใช้ โดยจะคอยติดตามความยินยอมของผู้ใช้ที่ให้ไว้ในการเข้าชมครั้งก่อน

สุดท้าย ผู้ใช้ต้องมั่นใจว่าผู้ใช้ยังคงความสามารถในการ เปลี่ยนตัวเลือกเกี่ยวกับคุกกี้ โดยใช้การเปิดเผยข้อมูลอย่างละเอียด ซึ่งจะต้องมีอยู่ในทุกหน้าของเว็บไซต์ไม่ว่าในกรณีใดๆ

ลักษณะเฉพาะของกฎเกี่ยวกับคุกกี้

จากมุมมองเชิงปฏิบัติ ควรคำนึงถึงแง่มุมเชิงปฏิบัติเหล่านี้เพื่อให้มี ภาพรวมที่ถูกต้องของกฎหมาย :

ก) ขอบเขตการใช้งาน

ยังคงเป็นที่เข้าใจกันว่าเว็บไซต์ที่ไม่อนุญาตให้จัดเก็บข้อมูลในอุปกรณ์ปลายทางของผู้ใช้หรือเข้าถึงข้อมูลที่จัดเก็บไว้แล้ว และที่ไม่ใช้คุกกี้จะ ไม่อยู่ภายใต้ภาระผูกพันที่กำหนดภายใต้ข้อบังคับ สำหรับการใช้เฉพาะคุกกี้ทางเทคนิค การเปิดเผยจะต้องให้ในรูปแบบที่ถือว่าเป็นโหมดที่เหมาะสมที่สุดเท่านั้น (เช่นโดยอ้างถึงในนโยบายความเป็นส่วนตัวของเว็บไซต์) โดยไม่ต้องแสดงแบนเนอร์ที่กำหนดภายใต้ข้อบังคับ

  • เว็บไซต์ที่ไม่ใช้คุกกี้ไม่มีภาระผูกพันใด ๆ
  • ในการใช้คุกกี้ทางเทคนิค ข้อมูลจะต้องระบุในนโยบายความเป็นส่วนตัวของเว็บไซต์เท่านั้น ไม่จำเป็นต้องแสดงแบนเนอร์เฉพาะ
  • คุกกี้วิเคราะห์จะถือเป็นคุกกี้ทางเทคนิคก็ต่อเมื่อเว็บไซต์ของบุคคลที่หนึ่งทำและใช้โดยตรงเพื่อปรับปรุงความสามารถในการใช้งาน
  • หากบุคคลที่สามให้บริการคุกกี้วิเคราะห์ ผู้ถือครองจะไม่อยู่ภายใต้ภาระผูกพันที่:
    • ก) มีการนำเครื่องมือมาใช้เพื่อลดความสามารถในการระบุตัวตนของคุกกี้ (เช่น โดยการปกปิดที่อยู่ IP ส่วนใหญ่)
    • ข) บุคคลที่สามตกลงที่จะไม่จับคู่ข้อมูลในคุกกี้กับข้อมูลอื่นที่มีอยู่แล้วในความครอบครอง
  • หากเว็บไซต์มีลิงก์ไปยังเว็บไซต์บุคคลที่สาม (เช่น ป้ายโฆษณา ลิงก์ไปยังเครือข่ายสังคมออนไลน์) ที่ไม่ต้องการการติดตั้งคุกกี้โปรไฟล์ ก็ไม่มีความจำเป็นสำหรับการเปิดเผยข้อมูลและการยินยอม
  • ในการเปิดเผยข้อมูลอย่างครอบคลุม สามารถขอความยินยอมในการใช้คุกกี้โปรไฟล์ได้ตามหมวดหมู่ (เช่น การเดินทาง กีฬา)
  • คุณสามารถแสดงการแจ้งเตือนเดียวสำหรับเว็บไซต์อื่นๆ ทั้งหมดที่ได้รับการจัดการด้วยโดเมนเดียวกัน
  • ภาระผูกพันมีผลกับเว็บไซต์ทั้งหมดที่ติดตั้งคุกกี้บนเทอร์มินัลของผู้ใช้ ไม่ว่าพวกเขาจะมีฐานในอิตาลีหรือไม่ก็ตาม

ข) การใช้คุกกี้บุคคลที่สามเพื่อการวิเคราะห์

เพื่อให้สอดคล้องกับแนวทางการทำให้เข้าใจง่ายของหน่วยงาน กฎระเบียบได้ชี้แจงแล้วว่า คุกกี้วิเคราะห์ ซึ่งใช้เพื่อตรวจสอบว่าเบราว์เซอร์ใช้เว็บไซต์เพื่อวัตถุประสงค์ในการเพิ่มประสิทธิภาพอย่างไร สามารถ ถือเป็นคุกกี้ทางเทคนิคได้ เมื่อมีการผลิตและใช้ คุกกี้ ในส่วนแรกโดยตรง เว็บไซต์ (ดังนั้นจึงไม่มีการแทรกแซงจากบุคคลที่สาม)

อย่างไรก็ตาม ในหลายกรณี เว็บไซต์ใช้คุกกี้วิเคราะห์ที่สร้างและให้บริการโดยบุคคลที่สามเพื่อวัตถุประสงค์ทางสถิติเท่านั้น ในกรณีเหล่านี้ เว็บไซต์ที่กล่าวถึงข้างต้นจะไม่อยู่ภายใต้ข้อกำหนดและระเบียบข้อบังคับที่กฎหมายกำหนด หากใช้เครื่องมือที่เหมาะสมเพื่อลดความสามารถในการระบุตัวตนของคุกกี้วิเคราะห์ที่พวกเขาใช้ เช่น โดยการ ปกปิดที่อยู่ IP ส่วนใหญ่

นอกจากนี้ การใช้คุกกี้เหล่านี้ยังต้อง อยู่ภายใต้การเชื่อมโยงตามสัญญาระหว่างเว็บไซต์และบุคคลที่สาม ซึ่งมีการอ้างอิงอย่างชัดเจนถึงความมุ่งมั่นของบุคคลที่สามที่จะใช้คุกกี้เหล่านี้เพื่อการจัดหาบริการเท่านั้น เพื่อแยกให้ออกจากกัน และไม่ “เติมเต็ม” หรือ “จับคู่” พวกเขากับข้อมูลอื่น ๆ ที่พวกเขาอาจมี

ค) การใช้แพลตฟอร์มที่ติดตั้งคุกกี้

ในคำขอบางรายการ เป็นการยากที่จะทำการเปลี่ยนแปลงที่จำเป็นในการบังคับใช้กฎหมายคุกกี้กับแพลตฟอร์ม ซึ่งใช้กันอย่างแพร่หลายในการสร้างเว็บไซต์ ซึ่งบางครั้งมีเครื่องมือที่กำหนดค่าไว้ล่วงหน้าเพื่อจัดการคุกกี้หรือวิดเจ็ต

ง) บุคคลที่ต้องแสดงแบนเนอร์: บทบาทของเว็บไซต์บุคคลที่หนึ่ง

ในแง่ของความรับผิดชอบของผู้จัดการของเว็บไซต์บุคคลที่หนึ่งเกี่ยวกับการติดตั้ง คุกกี้โปรไฟล์จากโดเมน "บุคคลที่สาม" บุคคลดังกล่าวจะทำหน้าที่เป็นเพียงตัวกลางทางเทคนิคสำหรับการติดตั้งคุกกี้ดังกล่าว

อย่างไรก็ตาม เป็นที่น่าสังเกตว่าเนื่องจาก "ลักษณะการกระจาย" ของการปฏิบัติดังกล่าว ซึ่งในกรณีใด ๆ ที่เกี่ยวข้องกับเว็บไซต์ของบุคคลที่หนึ่งในกระบวนการ ความยินยอมในการใช้คุกกี้ของบุคคลที่สามนั้นเกี่ยวข้องกับสององค์ประกอบที่จำเป็นทั้งคู่ . ประการแรก การ มีแบนเนอร์ ซึ่งก่อให้เกิดเหตุการณ์ที่เหมาะสมเพื่อให้ได้รับความยินยอมเป็นเอกสาร (ความรับผิดชอบของฝ่ายที่หนึ่ง) ประการที่สอง การ มีอยู่ของลิงก์ที่อัปเดตไปยังเว็บไซต์ที่ดำเนินการโดยบุคคลที่สาม ซึ่งผู้ใช้สามารถตัดสินใจเองในหมวดหมู่และบุคคลที่พวกเขาจะได้รับคุกกี้โปรไฟล์

เป็นที่ชัดเจนว่าหากแบนเนอร์โฆษณาของเว็บไซต์หรือลิงก์ไปยังเครือข่ายสังคมออนไลน์เป็นลิงก์พื้นฐานไปยังเว็บไซต์บุคคลที่สามที่ไม่ได้ติดตั้งคุกกี้โปรไฟล์ ไม่จำเป็นต้องเปิดเผยและยินยอม

จ) ขั้นตอนการขอความยินยอม

วิธีแก้ปัญหาเพื่อให้ ได้มาซึ่งฉันทามติตามวิธีการ "เลื่อน" เช่น เรียกดูหน้าเว็บเดิมต่อไป – ใช้กันอย่างแพร่หลายและมีความสำคัญอย่างยิ่งในกรณีของอุปกรณ์พกพา – ถือว่าเป็นไปตามข้อกำหนดทางกฎหมายตราบใดที่ระบุไว้อย่างชัดเจน ในการเปิดเผยและสามารถสร้างเหตุการณ์ที่สามารถบันทึกและจัดทำเป็นเอกสารในเซิร์ฟเวอร์ของผู้ดำเนินการเว็บไซต์ (บุคคลที่หนึ่ง) ซึ่งอาจจัดว่าเป็นการกระทำเชิงบวกโดยผู้ใช้

วิธีการประมวลผลข้อมูลโดยใช้คุกกี้ในทางปฏิบัติ

มาดูตัวอย่างการใช้งานได้จริง ว่าสามารถจัดโครงสร้างแบนเนอร์สำหรับคุกกี้ได้ อย่างไร โดยพิจารณาจากประสบการณ์ที่ได้รับจากต่างประเทศแล้ว

1) ตัวอย่างแบนเนอร์หรือป๊อปอัปเมื่อเข้าสู่เว็บไซต์

ข้อความในแบนเนอร์อาจมี ความยาวต่างกันออกไป ข้อความที่ละเอียดและสื่อความหมายจะทำให้มั่นใจยิ่งขึ้นและอธิบายเงื่อนไขสำคัญของเรื่องซึ่งหลายคนไม่คุ้นเคยเลย แน่นอนว่าทุกคนต้องทำการประเมินของตนเองและชั่งน้ำหนักวิธีแก้ปัญหาที่เหมาะสมที่สุด โดยคำนึงถึงประเภทของเว็บไซต์และลักษณะของผู้ที่เข้าชมเว็บไซต์ด้วย

ตัวอย่างเช่น ข้อความที่กระชับที่จะวางในแบนเนอร์อาจเป็น:

เราใช้คุกกี้เพื่อปรับปรุงประสบการณ์การท่องเว็บของคุณและเพื่อช่วยเราปรับปรุงเว็บไซต์ของเรา สำหรับรายละเอียดเพิ่มเติม โปรดดูนโยบายคุกกี้ของเราที่นี่ การเรียกดูต่อแสดงว่าคุณยินยอมให้ใช้คุกกี้ มิฉะนั้น คุณมีตัวเลือกที่จะออกจากเว็บไซต์

ควรมีปุ่มให้เลือกสองปุ่ม:

  1. “ตั้งค่าคุกกี้” ซึ่งช่วยให้คุณเข้าถึงส่วนต่างๆ ของเว็บไซต์เพื่อเปิดใช้งานหรือปิดใช้งานคุกกี้ประเภทต่างๆ ที่เว็บไซต์ใช้
  2. “ยอมรับและดำเนินการต่อ” ซึ่งช่วยให้เข้าถึงเว็บไซต์ได้ทันที

ต้องมีข้อความ เฉพาะและครอบคลุม ซึ่งเรียกว่า "นโยบายคุกกี้" เพื่อร่างรายละเอียดคุกกี้และอนุญาตให้ปิดการใช้งานตามแต่ละประเภท

2) ตัวอย่างการปฏิเสธความรับผิดชอบที่จะใส่ในข้อความอีเมลในกรณีของแคมเปญการตลาดทางอีเมล

สำหรับเครื่องมือที่ช่วยให้คุณสามารถรวบรวมข้อมูลว่าอีเมลถูกเปิด อ่าน และส่งต่อหรือไม่ การ รวมข้อมูลที่เป็นประโยชน์บางอย่างไว้ในข้อความ นั้นถือเป็นการดี

พื้นที่สำหรับข้อจำกัดความรับผิดชอบนี้สามารถพบได้ในส่วนท้ายของอีเมล:

อีเมลและคุกกี้

* ผู้ส่งข้อความนี้ใช้คุกกี้และเทคโนโลยีที่คล้ายกัน (เรียกรวมกันว่าคุกกี้) ในอีเมลนี้ หากคุณเปิดใช้งานรูปภาพ คุณสามารถกำหนดการตั้งค่าคุกกี้บนคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณ คุกกี้จะได้รับการตั้งค่าด้วยหากคุณคลิกลิงก์ใดๆ ในอีเมลนี้ หากการตั้งค่าอีเมลของคุณปิดใช้งานลิงก์ในอีเมลนี้ คุณสามารถวางที่อยู่ในเบราว์เซอร์ของคุณโดยไม่ต้องเปิดใช้งานหรือยอมรับคุกกี้: __________________________________________

ตัวอย่างเฉพาะเหล่านี้ช่วยให้คุณมีแนวคิดเกี่ยวกับตัวเลือกที่คุณต้องทำเพื่อจัดการผลกระทบของกฎเหล่านี้อย่างมีประสิทธิภาพสูงสุด

เราขอแนะนำว่า อย่าใช้เทคนิค “คัดลอกและวาง” สิ่งที่เหมาะสมกับไซต์หนึ่งอาจใช้ไม่ได้กับอีกไซต์หนึ่ง ทุกคนต้องเผชิญกับปัญหานี้ในการทำให้มั่นใจว่าคุกกี้ถูกนำเสนออย่างเหมาะสมแก่ผู้ใช้ของทุกเว็บไซต์ ทำให้คุณสามารถ เลือกได้ว่าจะยอมรับหรือปฏิเสธ คุกกี้ นี่เป็นวิธีเดียวในการปฏิบัติตามหลักการพื้นฐาน ซึ่งผู้ใช้ทุกคนสามารถควบคุมข้อมูลของตนเองได้ แม้ว่าจะเก็บรวบรวมจากพฤติกรรมการท่องเว็บก็ตาม