นโยบายความเป็นส่วนตัวหมายถึงอะไร?
เผยแพร่แล้ว: 2021-11-11ในบทความนี้
นโยบายความเป็นส่วนตัวหมายความว่าอย่างไร เหตุใดแต่ละเว็บไซต์จึงต้องมีข้อมูลที่แสดงให้เห็นอย่างชัดเจนถึงวิธีการเก็บรวบรวม ใช้ และจัดการข้อมูลของผู้ใช้ บทลงโทษในกรณีที่ไม่ปฏิบัติตาม GDPR มีโทษอย่างไร
ผู้จัดการบล็อกและเว็บไซต์กำลังหมกมุ่นอยู่กับการ ปฏิบัติตาม GDPR และความจำเป็นในการร่าง นโยบายความเป็นส่วนตัว ของตนเอง เหตุใดจึงต้องร่างเอกสารที่แสดงให้เห็นชัดเจนว่าข้อมูลถูกรวบรวมและจัดการอย่างไร เหนือสิ่งอื่นใดจะต้องมีอะไรบ้าง?
ผู้ใช้มักจะทิ้งข้อมูลส่วนตัว เช่น ชื่อ นามสกุล และที่อยู่ไว้บนอินเทอร์เน็ต พร้อมกับข้อมูลอื่นๆ อีกมากมายที่ระบุตัวตนและติดตามพฤติกรรมการใช้เว็บของพวกเขา ในช่วงไม่กี่ปีที่ผ่านมา สมาชิกสภานิติบัญญัติได้ให้ความสนใจเป็นพิเศษกับการรวบรวมข้อมูลเชิงพฤติกรรมเพื่อวัตถุประสงค์ในการทำโปรไฟล์โดยเว็บไซต์ ดังนั้น การใช้งานจะได้รับอนุญาตเฉพาะเมื่อได้รับความยินยอมจากผู้ใช้แล้วเท่านั้น รัฐสภายุโรปได้ควบคุมเรื่องนี้ด้วย กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR 2016/679) ซึ่งกำหนดให้ผู้ให้บริการเว็บไซต์ทั้งหมดต้องร่าง นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวคืออะไร?
ผู้บัญญัติกฎหมายกำหนดการปกป้องความเป็นส่วนตัวออนไลน์ของผู้ใช้เป็นวัตถุประสงค์หลักสำหรับผู้จัดการบล็อกหรือเว็บไซต์ทุกคน
นโยบายความเป็นส่วนตัวเป็นเอกสารที่ทุกเว็บไซต์ต้องร่าง เพื่อระบุวิธีจัดการข้อมูลส่วนบุคคล ข้อมูลต้องมี รายละเอียด มากที่สุดเท่าที่จะเป็นไปได้และ แสดงให้เห็นอย่างชัดเจนว่าข้อมูลส่วนบุคคลของผู้เยี่ยมชมจะได้รับการประมวลผลและจัดการอย่างไร เพื่อให้ผู้ใช้สามารถแสดงความยินยอมอย่างชัดแจ้งและได้รับการแจ้งได้อย่างอิสระ อันที่จริงแล้ว ข้อมูลส่วนบุคคลนั้นรวมถึงคุกกี้ที่ Google Analytics ใช้เพื่อติดตามพฤติกรรมของผู้เยี่ยมชม
ดังที่กล่าวไว้ ภาระหน้าที่ในการจัดทำนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ทั้งหมด นั้นเกิดจากระเบียบของสหภาพยุโรป ด้านล่างนี้ ให้ค้นหาว่ามันคืออะไรและอะไรเป็นตัวกำหนด
GDPR คืออะไร?
กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค 2016/679 (หรือที่รู้จักในนาม GDPR ) ควบคุมและประสานกฎหมายยุโรปทั้งหมดในหัวข้อดังกล่าวผ่านบทความ 99 รายการและ "บทบรรยาย" 173 รายการ ดังนั้นทุกรัฐของสหภาพจึงต้องดำเนินการโดยไม่มีเสรีภาพ ระเบียบนี้เผยแพร่ในวารสารทางการของสหภาพยุโรปเมื่อวันที่ 4 พฤษภาคม 2016 และมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นับตั้งแต่วันที่นี้ การ ปฏิบัติตาม GDPR ได้กลายเป็นข้อบังคับ สำหรับรัฐในสหภาพยุโรปทั้งหมด
ระเบียบกำหนดว่า ข้อมูลจะต้องได้รับการประมวลผลโดยเฉพาะหลังจากที่ได้รับความยินยอมจากผู้มีส่วนได้เสีย ซึ่งต้องรู้ว่ามีการรวบรวมและใช้งานอย่างไร รวมทั้งความเสี่ยงที่อาจเกิดขึ้นจากการประมวลผล ไม่ใช่แค่เรื่องของสิทธิ์ในการปกป้องข้อมูลส่วนบุคคล ซึ่งกำหนดโดย Directive 95/46 แล้ว ค่อนข้างจะนำ มาซึ่งวิสัยทัศน์ที่เป็นกรรมสิทธิ์ของข้อมูล ที่การ ตัดสินใจด้วยตนเองโดยอาศัยข้อมูลเป็นหลักสำคัญ
ดังนั้นความเกี่ยวข้องของผู้จัดการเว็บไซต์ทุกคนที่มีเอกสารที่ชัดเจนและครอบคลุมเกี่ยวกับ นโยบายความเป็นส่วนตัวของเว็บไซต์ของตน
ลักษณะของนโยบายความเป็นส่วนตัว
ข้อมูล มีขึ้นเพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับ วัตถุประสงค์และวิธีการประมวลผลข้อมูลที่ดำเนินการโดยเจ้าของ ดังนั้นจึงต้องมีความชัดเจน ละเอียดถี่ถ้วน และละเอียดมากที่สุด ต้องแบ่งออกเป็นย่อหน้าที่ระบุผู้ ควบคุม การประมวลผลข้อมูล สิทธิ์ ของผู้ใช้ ประเภทของข้อมูลที่ ประมวลผล การ อนุรักษ์ สถานที่และวัตถุประสงค์ของการประมวลผล คุกกี้ที่ออกโดยไซต์ และลิงก์ไปยังเนื้อหาภายนอก (บวก วิธีเปลี่ยนการตั้งค่า)
การตรวจสอบ ความโปร่งใสและความถูกต้องของการประมวลผล ตั้งแต่การรวบรวมไปจนถึงการจัดการ เป็นหน้าที่ของผู้ควบคุมข้อมูล ซึ่งต้องแสดงให้เห็นว่าตนสามารถทำได้ทุกเมื่อ
โดยพื้นฐานแล้ว นโยบายความเป็นส่วนตัวต้องระบุว่า :
- ผู้ ควบคุมข้อมูล และ เจ้าหน้าที่คุ้มครองข้อมูล
- ข้อมูลส่วนบุคคลที่อยู่ภายใต้การประมวลผล
- สถานที่ และ วัตถุประสงค์ ของการประมวลผล
- พื้นฐานทางกฎหมายสำหรับการประมวลผล
- ผู้รับ
- การถ่ายโอน ข้อมูลส่วนบุคคล (โดยเฉพาะอย่างยิ่งหากไปยังประเทศนอกสหภาพยุโรป)
- วิธีการและระยะเวลาในการอนุรักษ์
- สิทธิ์ของเจ้าของข้อมูล
- ขั้นตอนการร้องเรียน
- คุกกี้ที่ เกี่ยวข้อง
- ลิงก์ ไปยังเนื้อหาภายนอก
- วิธีเปลี่ยน การตั้งค่า
ในกรณีของ ไซต์อีคอมเมิร์ซ GDPR ระบุโดยชัดแจ้งว่าเจ้าของแต่ละคนมีหน้าที่รับผิดชอบในการประมวลผล และต้องแสดงความปลอดภัยต่อหน่วยงานควบคุมผ่านบันทึกการประมวลผล
ใครควรร่างนโยบายความเป็นส่วนตัว
ข้อมูลนโยบายความเป็นส่วนตัวควรร่างโดยผู้ ควบคุมข้อมูล นั่นคือตัวแทนทางกฎหมายของเว็บไซต์ อันที่จริง ตัวเลขนี้ จำเป็นต้องกำหนดวัตถุประสงค์และวิธีการในการเก็บรวบรวมและประมวลผล ข้อมูล ผู้ควบคุมข้อมูลยังสามารถมอบหมายผู้ร่วมงานที่ใกล้ชิด หรือที่เรียกว่า Privacy Manager ได้ ตราบใดที่เอกสารระบุตัวตนของเขา/เธอไว้อย่างชัดเจน
ข้อมูลต้องมีความเกี่ยวข้องมากที่สุดในกรณีเฉพาะ กล่าวคือ ปรับแต่งบนเว็บไซต์ และไม่ได้ "คัดลอก" นี่คือเหตุผลที่แนะนำให้พึ่งพาผู้เชี่ยวชาญในเรื่องนี้
หน้าที่ของนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวเป็นเอกสารที่จำเป็นสำหรับทุกเว็บไซต์ เป็น หน้าที่ และไม่ใช่ทางเลือก เนื่องจากการประมวลผลข้อมูลผู้เยี่ยมชมเป็นทั้งคีย์มืออาชีพและควบคุมอย่างชัดแจ้ง การรวบรวม จัดเก็บ และวิเคราะห์ข้อมูลเป็นกิจกรรมที่สำคัญสำหรับนักการตลาดบนเว็บ อันที่จริง มันช่วยให้ออกแบบและใช้งานแคมเปญที่เป็นส่วนตัวอย่างยิ่ง ดังนั้นจึงเป็นแคมเปญที่มีประสิทธิภาพ แต่การปฏิบัติตามกฎความเป็นส่วนตัวอย่างสมบูรณ์ก็สำคัญไม่แพ้กัน
เมื่อไม่กี่ปีที่ผ่านมา มุมมองของภาระผูกพันเกี่ยวกับข้อมูลส่วนบุคคลคือการละเมิดในการรวบรวม ทุกวันนี้ ค่อนข้างเกี่ยวกับภาระหน้าที่ในการจัดการความเป็นส่วนตัว และประมวลผลระบบบันทึกที่อัปเดตและสอดคล้องกับ GDPR เป็นประจำ
นี่คือ ตรรกะของความรับผิดชอบ กล่าวคือ องค์กรที่ถูกต้องและการตรวจสอบย้อนกลับที่จำเป็นของกิจกรรมการติดตาม ใครก็ตามที่ไม่มั่นใจในการรวบรวมและจัดการข้อมูลอย่างเหมาะสมจะต้องได้รับโทษ (โดยไม่คำนึงถึงการละเมิด)
ค่าปรับ: จะเกิดอะไรขึ้นหากเว็บไซต์ไม่มีนโยบายความเป็นส่วนตัว?
ผู้ใช้ที่ถือว่าละเมิดสิทธิความเป็นส่วนตัวของตนเองจะต้องส่งคำขอให้ยุติพฤติกรรมที่ผิดกฎหมายโดยทันทีไปยังผู้ควบคุมข้อมูล หากไม่ได้รับคำตอบภายใน 30 วัน หรือหากผู้มีส่วนได้เสียเห็นว่าไม่เพียงพอ ให้ยื่นอุทธรณ์ ร้องเรียน หรือรายงานไปยังผู้ค้ำประกันได้
GDPR ยังให้บทลงโทษสูงถึง 20 ล้านยูโร ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล เพื่อตรวจสอบการปฏิบัติตามกฎหมาย ได้จัดทำร่างของ Data Protection Officer (DPO)
การลงโทษแบ่งออกเป็นสองวงเล็บ สิ่งเหล่านี้ถูกกระตุ้นตามความรุนแรงของการประพฤติมิชอบ:
- ครั้งแรกสูงถึง 10 ล้านยูโรหรือ 2% ของมูลค่าการซื้อขาย หากสูงกว่านี้
- ที่สองสูงสุด 20 ล้านหรือ 4% ของมูลค่าการซื้อขาย
ในกรณีที่การละเมิดทำให้เจ้าของข้อมูล เสียหาย จะต้องรวม ค่าชดเชย ด้วย
แม่แบบและตัวอย่างนโยบายความเป็นส่วนตัว
ร่างนโยบายความเป็นส่วนตัวที่มีประสิทธิภาพ โดยอาศัยข้อกำหนดทางกฎหมาย สำหรับ นโยบายความเป็นส่วนตัวของเว็บไซต์ เทมเพลต GDPR จะ นำเสนอข้อมูลโดยละเอียด แท้จริงแล้วหลีกเลี่ยง "ข้าราชการ" ใด ๆ เรียบง่ายและตรงไปตรงมา ข้อมูลสามารถเผยแพร่บนเว็บไซต์พร้อมลิงค์ไปยังโฮมเพจ
คุณต้องปรับแต่งนโยบายความเป็นส่วนตัวให้เข้ากับลักษณะเฉพาะของเว็บไซต์ หลีกเลี่ยงการคัดลอก/วางจากเว็บไซต์อื่น คุณอาจต้องการพึ่งพา CSM บางตัว
สร้างนโยบายความเป็นส่วนตัวของคุณด้วย WordPress
WordPress น่าจะเป็นหนึ่งในระบบจัดการเนื้อหา (CMS) ที่ได้รับความนิยมมากที่สุด ซึ่งยังให้ การสนับสนุนสำหรับการสร้างนโยบายความเป็นส่วนตัว ที่จริงแล้ว ในส่วนความเป็นส่วนตัวของเมนู คุณจะพบ เทมเพลตนโยบายความเป็นส่วนตัวของเว็บไซต์มาตรฐานที่สามารถแก้ไขและปรับแต่ง ได้ CMS เสนอแนวทางโดยละเอียดสำหรับการร่างนโยบายความเป็นส่วนตัวที่ถูกต้องพร้อมปลั๊กอินเฉพาะจำนวนมาก อย่างไรก็ตาม สิ่งนี้ไม่สามารถรับประกันได้ว่านโยบายความเป็นส่วนตัวที่ถูกต้อง 100% และไม่สามารถรับประกันความเสี่ยงที่จะถูกคว่ำบาตรได้
นโยบายความเป็นส่วนตัวและคุกกี้
คุกกี้มักถูกกล่าวถึงในบริบทของข้อมูลส่วนบุคคล คุกกี้บนเว็บไซต์ คืออะไร?
กล่าวโดยย่อ พวกเขาสามารถแสดงเป็นไฟล์ข้อความขนาดเล็กที่บันทึกไว้ในเบราว์เซอร์ขณะเยี่ยมชมเว็บไซต์ พวกเขาแบ่งออกเป็นสองประเภท:
- คุกกี้ของบุคคลที่หนึ่ง ซึ่งเก็บไว้ในโดเมนที่ผู้ใช้เรียกดู
- คุกกี้บุคคลที่สาม ซึ่งจัดเก็บไว้ในโดเมนอื่น
คุกกี้บุคคลที่สามทำให้สามารถติดตามพฤติกรรมของผู้ใช้บนเว็บได้ ดังนั้นพฤติกรรมและความสนใจของเขา/เธอ
ในด้านความเป็นส่วนตัว สปอตไลท์จะอยู่ที่คุกกี้ของบุคคลที่สามอย่างแม่นยำ สิ่งนี้ทำให้เบราว์เซอร์หลักๆ อย่าง Firefox, Edge และ Safari เลิกใช้ ในขณะที่ Google Chrome ได้เสนอกระบวนการกำจัดทีละน้อย ซึ่งจะสิ้นสุดในปี 2023
นโยบายความเป็นส่วนตัวต้องระบุคุกกี้ที่ส่งมาเสมอ และวิธีปิดการใช้งาน
ผู้ค้ำประกันได้ระบุว่า ส่วนคุกกี้จะต้องเป็นส่วนหนึ่งของนโยบายความเป็นส่วนตัว และไม่ใช่เอกสารแยกต่างหาก หากอยู่ในหน้าอื่น จะต้องมีลิงก์ไปยังข้อมูล
หากในช่วงการเปลี่ยนผ่านจากนี้ไปเป็นปี 2023 ข้อมูลถูกรวบรวมจากบุคคลที่สาม นโยบายความเป็นส่วนตัวจะต้องระบุว่า :
- ประเภทของข้อมูลส่วนบุคคลที่กำลังประมวลผล
- ที่มาของข้อมูลส่วนบุคคล
สุดท้าย นโยบายความเป็นส่วนตัวสามารถอัปเดต ได้ ทั้งเนื่องจากผู้ควบคุมข้อมูลสามารถเปลี่ยนแปลงได้ และเว็บไซต์อาจใช้เทคโนโลยีใหม่ ด้วยเหตุนี้ ผู้ใช้จึงได้รับเชิญให้เข้าชมเป็นระยะ
โดยสรุป เราไม่สามารถดูถูกความสำคัญของการปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของยุโรปหรือตื่นตระหนก