นโยบายความเป็นส่วนตัวหมายถึงอะไร?

เผยแพร่แล้ว: 2021-11-11

ในบทความนี้

นโยบายความเป็นส่วนตัวหมายความว่าอย่างไร เหตุใดแต่ละเว็บไซต์จึงต้องมีข้อมูลที่แสดงให้เห็นอย่างชัดเจนถึงวิธีการเก็บรวบรวม ใช้ และจัดการข้อมูลของผู้ใช้ บทลงโทษในกรณีที่ไม่ปฏิบัติตาม GDPR มีโทษอย่างไร

ผู้จัดการบล็อกและเว็บไซต์กำลังหมกมุ่นอยู่กับการ ปฏิบัติตาม GDPR และความจำเป็นในการร่าง นโยบายความเป็นส่วนตัว ของตนเอง เหตุใดจึงต้องร่างเอกสารที่แสดงให้เห็นชัดเจนว่าข้อมูลถูกรวบรวมและจัดการอย่างไร เหนือสิ่งอื่นใดจะต้องมีอะไรบ้าง?

ผู้ใช้มักจะทิ้งข้อมูลส่วนตัว เช่น ชื่อ นามสกุล และที่อยู่ไว้บนอินเทอร์เน็ต พร้อมกับข้อมูลอื่นๆ อีกมากมายที่ระบุตัวตนและติดตามพฤติกรรมการใช้เว็บของพวกเขา ในช่วงไม่กี่ปีที่ผ่านมา สมาชิกสภานิติบัญญัติได้ให้ความสนใจเป็นพิเศษกับการรวบรวมข้อมูลเชิงพฤติกรรมเพื่อวัตถุประสงค์ในการทำโปรไฟล์โดยเว็บไซต์ ดังนั้น การใช้งานจะได้รับอนุญาตเฉพาะเมื่อได้รับความยินยอมจากผู้ใช้แล้วเท่านั้น รัฐสภายุโรปได้ควบคุมเรื่องนี้ด้วย กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR 2016/679) ซึ่งกำหนดให้ผู้ให้บริการเว็บไซต์ทั้งหมดต้องร่าง นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวคืออะไร?

ผู้บัญญัติกฎหมายกำหนดการปกป้องความเป็นส่วนตัวออนไลน์ของผู้ใช้เป็นวัตถุประสงค์หลักสำหรับผู้จัดการบล็อกหรือเว็บไซต์ทุกคน

นโยบายความเป็นส่วนตัวเป็นเอกสารที่ทุกเว็บไซต์ต้องร่าง เพื่อระบุวิธีจัดการข้อมูลส่วนบุคคล ข้อมูลต้องมี รายละเอียด มากที่สุดเท่าที่จะเป็นไปได้และ แสดงให้เห็นอย่างชัดเจนว่าข้อมูลส่วนบุคคลของผู้เยี่ยมชมจะได้รับการประมวลผลและจัดการอย่างไร เพื่อให้ผู้ใช้สามารถแสดงความยินยอมอย่างชัดแจ้งและได้รับการแจ้งได้อย่างอิสระ อันที่จริงแล้ว ข้อมูลส่วนบุคคลนั้นรวมถึงคุกกี้ที่ Google Analytics ใช้เพื่อติดตามพฤติกรรมของผู้เยี่ยมชม

ดังที่กล่าวไว้ ภาระหน้าที่ในการจัดทำนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ทั้งหมด นั้นเกิดจากระเบียบของสหภาพยุโรป ด้านล่างนี้ ให้ค้นหาว่ามันคืออะไรและอะไรเป็นตัวกำหนด

GDPR คืออะไร?

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค 2016/679 (หรือที่รู้จักในนาม GDPR ) ควบคุมและประสานกฎหมายยุโรปทั้งหมดในหัวข้อดังกล่าวผ่านบทความ 99 รายการและ "บทบรรยาย" 173 รายการ ดังนั้นทุกรัฐของสหภาพจึงต้องดำเนินการโดยไม่มีเสรีภาพ ระเบียบนี้เผยแพร่ในวารสารทางการของสหภาพยุโรปเมื่อวันที่ 4 พฤษภาคม 2016 และมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นับตั้งแต่วันที่นี้ การ ปฏิบัติตาม GDPR ได้กลายเป็นข้อบังคับ สำหรับรัฐในสหภาพยุโรปทั้งหมด

ระเบียบกำหนดว่า ข้อมูลจะต้องได้รับการประมวลผลโดยเฉพาะหลังจากที่ได้รับความยินยอมจากผู้มีส่วนได้เสีย ซึ่งต้องรู้ว่ามีการรวบรวมและใช้งานอย่างไร รวมทั้งความเสี่ยงที่อาจเกิดขึ้นจากการประมวลผล ไม่ใช่แค่เรื่องของสิทธิ์ในการปกป้องข้อมูลส่วนบุคคล ซึ่งกำหนดโดย Directive 95/46 แล้ว ค่อนข้างจะนำ มาซึ่งวิสัยทัศน์ที่เป็นกรรมสิทธิ์ของข้อมูล ที่การ ตัดสินใจด้วยตนเองโดยอาศัยข้อมูลเป็นหลักสำคัญ

ดังนั้นความเกี่ยวข้องของผู้จัดการเว็บไซต์ทุกคนที่มีเอกสารที่ชัดเจนและครอบคลุมเกี่ยวกับ นโยบายความเป็นส่วนตัวของเว็บไซต์ของตน

ลักษณะของนโยบายความเป็นส่วนตัว

ข้อมูล มีขึ้นเพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับ วัตถุประสงค์และวิธีการประมวลผลข้อมูลที่ดำเนินการโดยเจ้าของ ดังนั้นจึงต้องมีความชัดเจน ละเอียดถี่ถ้วน และละเอียดมากที่สุด ต้องแบ่งออกเป็นย่อหน้าที่ระบุผู้ ควบคุม การประมวลผลข้อมูล สิทธิ์ ของผู้ใช้ ประเภทของข้อมูลที่ ประมวลผล การ อนุรักษ์ สถานที่และวัตถุประสงค์ของการประมวลผล คุกกี้ที่ออกโดยไซต์ และลิงก์ไปยังเนื้อหาภายนอก (บวก วิธีเปลี่ยนการตั้งค่า)

การตรวจสอบ ความโปร่งใสและความถูกต้องของการประมวลผล ตั้งแต่การรวบรวมไปจนถึงการจัดการ เป็นหน้าที่ของผู้ควบคุมข้อมูล ซึ่งต้องแสดงให้เห็นว่าตนสามารถทำได้ทุกเมื่อ

โดยพื้นฐานแล้ว นโยบายความเป็นส่วนตัวต้องระบุว่า :

  • ผู้ ควบคุมข้อมูล และ เจ้าหน้าที่คุ้มครองข้อมูล
  • ข้อมูลส่วนบุคคลที่อยู่ภายใต้การประมวลผล
  • สถานที่ และ วัตถุประสงค์ ของการประมวลผล
  • พื้นฐานทางกฎหมายสำหรับการประมวลผล
  • ผู้รับ
  • การถ่ายโอน ข้อมูลส่วนบุคคล (โดยเฉพาะอย่างยิ่งหากไปยังประเทศนอกสหภาพยุโรป)
  • วิธีการและระยะเวลาในการอนุรักษ์
  • สิทธิ์ของเจ้าของข้อมูล
  • ขั้นตอนการร้องเรียน
  • คุกกี้ที่ เกี่ยวข้อง
  • ลิงก์ ไปยังเนื้อหาภายนอก
  • วิธีเปลี่ยน การตั้งค่า

ในกรณีของ ไซต์อีคอมเมิร์ซ GDPR ระบุโดยชัดแจ้งว่าเจ้าของแต่ละคนมีหน้าที่รับผิดชอบในการประมวลผล และต้องแสดงความปลอดภัยต่อหน่วยงานควบคุมผ่านบันทึกการประมวลผล

ใครควรร่างนโยบายความเป็นส่วนตัว

ข้อมูลนโยบายความเป็นส่วนตัวควรร่างโดยผู้ ควบคุมข้อมูล นั่นคือตัวแทนทางกฎหมายของเว็บไซต์ อันที่จริง ตัวเลขนี้ จำเป็นต้องกำหนดวัตถุประสงค์และวิธีการในการเก็บรวบรวมและประมวลผล ข้อมูล ผู้ควบคุมข้อมูลยังสามารถมอบหมายผู้ร่วมงานที่ใกล้ชิด หรือที่เรียกว่า Privacy Manager ได้ ตราบใดที่เอกสารระบุตัวตนของเขา/เธอไว้อย่างชัดเจน

ข้อมูลต้องมีความเกี่ยวข้องมากที่สุดในกรณีเฉพาะ กล่าวคือ ปรับแต่งบนเว็บไซต์ และไม่ได้ "คัดลอก" นี่คือเหตุผลที่แนะนำให้พึ่งพาผู้เชี่ยวชาญในเรื่องนี้

หน้าที่ของนโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวเป็นเอกสารที่จำเป็นสำหรับทุกเว็บไซต์ เป็น หน้าที่ และไม่ใช่ทางเลือก เนื่องจากการประมวลผลข้อมูลผู้เยี่ยมชมเป็นทั้งคีย์มืออาชีพและควบคุมอย่างชัดแจ้ง การรวบรวม จัดเก็บ และวิเคราะห์ข้อมูลเป็นกิจกรรมที่สำคัญสำหรับนักการตลาดบนเว็บ อันที่จริง มันช่วยให้ออกแบบและใช้งานแคมเปญที่เป็นส่วนตัวอย่างยิ่ง ดังนั้นจึงเป็นแคมเปญที่มีประสิทธิภาพ แต่การปฏิบัติตามกฎความเป็นส่วนตัวอย่างสมบูรณ์ก็สำคัญไม่แพ้กัน

เมื่อไม่กี่ปีที่ผ่านมา มุมมองของภาระผูกพันเกี่ยวกับข้อมูลส่วนบุคคลคือการละเมิดในการรวบรวม ทุกวันนี้ ค่อนข้างเกี่ยวกับภาระหน้าที่ในการจัดการความเป็นส่วนตัว และประมวลผลระบบบันทึกที่อัปเดตและสอดคล้องกับ GDPR เป็นประจำ

นี่คือ ตรรกะของความรับผิดชอบ กล่าวคือ องค์กรที่ถูกต้องและการตรวจสอบย้อนกลับที่จำเป็นของกิจกรรมการติดตาม ใครก็ตามที่ไม่มั่นใจในการรวบรวมและจัดการข้อมูลอย่างเหมาะสมจะต้องได้รับโทษ (โดยไม่คำนึงถึงการละเมิด)

ค่าปรับ: จะเกิดอะไรขึ้นหากเว็บไซต์ไม่มีนโยบายความเป็นส่วนตัว?

ผู้ใช้ที่ถือว่าละเมิดสิทธิความเป็นส่วนตัวของตนเองจะต้องส่งคำขอให้ยุติพฤติกรรมที่ผิดกฎหมายโดยทันทีไปยังผู้ควบคุมข้อมูล หากไม่ได้รับคำตอบภายใน 30 วัน หรือหากผู้มีส่วนได้เสียเห็นว่าไม่เพียงพอ ให้ยื่นอุทธรณ์ ร้องเรียน หรือรายงานไปยังผู้ค้ำประกันได้

GDPR ยังให้บทลงโทษสูงถึง 20 ล้านยูโร ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล เพื่อตรวจสอบการปฏิบัติตามกฎหมาย ได้จัดทำร่างของ Data Protection Officer (DPO)

การลงโทษแบ่งออกเป็นสองวงเล็บ สิ่งเหล่านี้ถูกกระตุ้นตามความรุนแรงของการประพฤติมิชอบ:

  • ครั้งแรกสูงถึง 10 ล้านยูโรหรือ 2% ของมูลค่าการซื้อขาย หากสูงกว่านี้
  • ที่สองสูงสุด 20 ล้านหรือ 4% ของมูลค่าการซื้อขาย

ในกรณีที่การละเมิดทำให้เจ้าของข้อมูล เสียหาย จะต้องรวม ค่าชดเชย ด้วย

แม่แบบและตัวอย่างนโยบายความเป็นส่วนตัว

ร่างนโยบายความเป็นส่วนตัวที่มีประสิทธิภาพ โดยอาศัยข้อกำหนดทางกฎหมาย สำหรับ นโยบายความเป็นส่วนตัวของเว็บไซต์ เทมเพลต GDPR จะ นำเสนอข้อมูลโดยละเอียด แท้จริงแล้วหลีกเลี่ยง "ข้าราชการ" ใด ๆ เรียบง่ายและตรงไปตรงมา ข้อมูลสามารถเผยแพร่บนเว็บไซต์พร้อมลิงค์ไปยังโฮมเพจ

คุณต้องปรับแต่งนโยบายความเป็นส่วนตัวให้เข้ากับลักษณะเฉพาะของเว็บไซต์ หลีกเลี่ยงการคัดลอก/วางจากเว็บไซต์อื่น คุณอาจต้องการพึ่งพา CSM บางตัว

สร้างนโยบายความเป็นส่วนตัวของคุณด้วย WordPress

WordPress น่าจะเป็นหนึ่งในระบบจัดการเนื้อหา (CMS) ที่ได้รับความนิยมมากที่สุด ซึ่งยังให้ การสนับสนุนสำหรับการสร้างนโยบายความเป็นส่วนตัว ที่จริงแล้ว ในส่วนความเป็นส่วนตัวของเมนู คุณจะพบ เทมเพลตนโยบายความเป็นส่วนตัวของเว็บไซต์มาตรฐานที่สามารถแก้ไขและปรับแต่ง ได้ CMS เสนอแนวทางโดยละเอียดสำหรับการร่างนโยบายความเป็นส่วนตัวที่ถูกต้องพร้อมปลั๊กอินเฉพาะจำนวนมาก อย่างไรก็ตาม สิ่งนี้ไม่สามารถรับประกันได้ว่านโยบายความเป็นส่วนตัวที่ถูกต้อง 100% และไม่สามารถรับประกันความเสี่ยงที่จะถูกคว่ำบาตรได้

นโยบายความเป็นส่วนตัวและคุกกี้

คุกกี้มักถูกกล่าวถึงในบริบทของข้อมูลส่วนบุคคล คุกกี้บนเว็บไซต์ คืออะไร?

กล่าวโดยย่อ พวกเขาสามารถแสดงเป็นไฟล์ข้อความขนาดเล็กที่บันทึกไว้ในเบราว์เซอร์ขณะเยี่ยมชมเว็บไซต์ พวกเขาแบ่งออกเป็นสองประเภท:

  • คุกกี้ของบุคคลที่หนึ่ง ซึ่งเก็บไว้ในโดเมนที่ผู้ใช้เรียกดู
  • คุกกี้บุคคลที่สาม ซึ่งจัดเก็บไว้ในโดเมนอื่น

คุกกี้บุคคลที่สามทำให้สามารถติดตามพฤติกรรมของผู้ใช้บนเว็บได้ ดังนั้นพฤติกรรมและความสนใจของเขา/เธอ

ในด้านความเป็นส่วนตัว สปอตไลท์จะอยู่ที่คุกกี้ของบุคคลที่สามอย่างแม่นยำ สิ่งนี้ทำให้เบราว์เซอร์หลักๆ อย่าง Firefox, Edge และ Safari เลิกใช้ ในขณะที่ Google Chrome ได้เสนอกระบวนการกำจัดทีละน้อย ซึ่งจะสิ้นสุดในปี 2023

นโยบายความเป็นส่วนตัวต้องระบุคุกกี้ที่ส่งมาเสมอ และวิธีปิดการใช้งาน

ผู้ค้ำประกันได้ระบุว่า ส่วนคุกกี้จะต้องเป็นส่วนหนึ่งของนโยบายความเป็นส่วนตัว และไม่ใช่เอกสารแยกต่างหาก หากอยู่ในหน้าอื่น จะต้องมีลิงก์ไปยังข้อมูล

หากในช่วงการเปลี่ยนผ่านจากนี้ไปเป็นปี 2023 ข้อมูลถูกรวบรวมจากบุคคลที่สาม นโยบายความเป็นส่วนตัวจะต้องระบุว่า :

  • ประเภทของข้อมูลส่วนบุคคลที่กำลังประมวลผล
  • ที่มาของข้อมูลส่วนบุคคล

สุดท้าย นโยบายความเป็นส่วนตัวสามารถอัปเดต ได้ ทั้งเนื่องจากผู้ควบคุมข้อมูลสามารถเปลี่ยนแปลงได้ และเว็บไซต์อาจใช้เทคโนโลยีใหม่ ด้วยเหตุนี้ ผู้ใช้จึงได้รับเชิญให้เข้าชมเป็นระยะ

โดยสรุป เราไม่สามารถดูถูกความสำคัญของการปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของยุโรปหรือตื่นตระหนก