เกิดอะไรขึ้นกับ GDPR และ ePR CookiePro Fit In ที่ไหน?
เผยแพร่แล้ว: 2022-03-10(นี่คือบทความที่ได้รับการสนับสนุน) ความเป็นส่วนตัวเป็นปัญหาบนเว็บหรือไม่? อ้างอิงจาก ConsumerMan ชิ้นนี้จาก NBC News เมื่อไม่กี่ปีก่อน มันคือ:
อินเทอร์เน็ตได้กลายเป็นภัยคุกคามต่อความเป็นส่วนตัวของเราอย่างร้ายแรง
— เจฟฟ์ เชสเตอร์ จาก Center for Digital Democracy
โปรไฟล์ออนไลน์ของคุณกำลังขายบนเว็บ มันค่อนข้างบ้าและไม่เป็นอันตราย
— ชารอน กูตต์ นิสซิม จากศูนย์ข้อมูลความเป็นส่วนตัวทางอิเล็กทรอนิกส์
ไม่มีการจำกัดประเภทของข้อมูลที่สามารถเก็บรวบรวมได้ ระยะเวลาที่สามารถเก็บรักษาไว้ได้ สามารถแบ่งปันกับใครได้บ้าง หรือจะนำไปใช้อย่างไร
— Susan Grant แห่งสหพันธ์ผู้บริโภคแห่งอเมริกา
แม้ว่าจะมีการพูดถึงการแนะนำโปรแกรม "ห้ามติดตาม" ในกฎหมายของสหรัฐอเมริกา แต่สหภาพยุโรปเป็นประเทศแรกที่ดำเนินการเพื่อทำให้อินเทอร์เน็ตเป็นสถานที่ปลอดภัยสำหรับผู้บริโภค
เมื่อวันที่ 25 พฤษภาคม 2018 ได้มีการประกาศใช้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) เร็วๆ นี้จะเป็นข้อบังคับ ePrivacy (ePR)
ด้วยการริเริ่มเหล่านี้ทำให้ธุรกิจต้องรับผิดชอบต่อข้อมูลที่พวกเขาติดตามและใช้ทางออนไลน์ นักพัฒนาเว็บต้องเพิ่มสิ่งอื่นในรายการข้อกำหนดของพวกเขาเมื่อสร้างเว็บไซต์:
การปกป้องความเป็นส่วนตัวของผู้ใช้
ในโพสต์นี้เราจะมาดูกันว่า:
- ที่ซึ่งเรายืนหยัดอยู่กับ GDPR ในปัจจุบัน
- การเปลี่ยนแปลงใดที่เราเห็นบนเว็บเป็นผล
- อะไรจะเกิดขึ้นกับ ePR
- และดูเครื่องมือยินยอม CookiePro Cookie ที่ช่วยให้นักพัฒนาเว็บสามารถปฏิบัติตามข้อกำหนดของเว็บไซต์ได้ ในขณะนี้
GDPR: ตอนนี้เราอยู่ที่ไหน
เนื่องในโอกาสครบรอบ 1 ปีของ GDPR ตอนนี้เป็นเวลาที่ดีที่จะพูดคุยเกี่ยวกับสิ่งที่กฎหมายฉบับปรับปรุงได้ทำเพื่อความเป็นส่วนตัวออนไลน์
สรุป GDPR
ไม่ใช่ว่าสหภาพยุโรปไม่เคยมีคำสั่งความเป็นส่วนตัวมาก่อน ตามที่ Heather Burns อธิบายไว้ในบทความ Smashing Magazine เมื่อปีที่แล้ว:
หลักการที่มีอยู่ทั้งหมดจากคำสั่งเดิมจะอยู่กับเราภายใต้ GDPR สิ่งที่ GDPR เพิ่มคือคำจำกัดความและข้อกำหนดใหม่เพื่อสะท้อนถึงการเปลี่ยนแปลงในเทคโนโลยีที่ไม่เคยมีอยู่ในยุคการเรียกผ่านสายโทรศัพท์ นอกจากนี้ยังกระชับข้อกำหนดสำหรับความโปร่งใส การเปิดเผยข้อมูล และกระบวนการ: บทเรียนจากประสบการณ์ 23 ปี
การเปลี่ยนแปลงที่สำคัญอีกประการหนึ่งที่มาพร้อมกับการย้ายจากคำสั่งความเป็นส่วนตัวฉบับก่อนหน้าไปเป็น ข้อบังคับ ด้านความเป็นส่วนตัวนี้คือขณะนี้มีการดำเนินการอย่างสม่ำเสมอในทุกรัฐในสหภาพยุโรป สิ่งนี้ทำให้ง่ายขึ้นสำหรับธุรกิจในการดำเนินการตามนโยบายความเป็นส่วนตัวแบบดิจิทัลและสำหรับหน่วยงานกำกับดูแลในการบังคับใช้เนื่องจากไม่มีคำถามอีกต่อไปว่าประเทศใดประเทศหนึ่งดำเนินการตามกฎหมายอย่างไร มันเหมือนกันสำหรับทุกคน
ยิ่งไปกว่านั้น มีแนวทางที่ชัดเจนขึ้นสำหรับนักพัฒนาเว็บที่รับผิดชอบในการติดตั้งโซลูชันความเป็นส่วนตัวและประกาศบนเว็บไซต์ของลูกค้า
GDPR นำไปสู่การเปลี่ยนแปลงวิธีจัดการข้อมูลของเว็บไซต์หรือไม่
ดูเหมือนว่าหลายบริษัทกำลังดิ้นรนเพื่อให้สอดคล้องกับ GDPR โดยอิงจากการทดสอบที่ทำโดย Talend ในช่วงฤดูร้อนปี 2018 พวกเขาส่งคำขอข้อมูลไปยังกว่าร้อยบริษัทเพื่อดูว่าบริษัทใดจะให้ข้อมูลที่ร้องขอตาม GDPR ใหม่ แนวทาง
นี่คือสิ่งที่พวกเขาพบ:
- มีบริษัทในสหภาพยุโรปเพียง 35% เท่านั้นที่ปฏิบัติตามคำขอ ขณะที่ 50% นอกสหภาพยุโรปปฏิบัติตาม
- มีบริษัทค้าปลีกเพียง 24% เท่านั้นที่ตอบสนอง (ซึ่งน่าตกใจเมื่อพิจารณาถึงประเภทข้อมูลที่รวบรวมจากผู้บริโภค)
- บริษัทการเงินดูเหมือนจะปฏิบัติตามกฎระเบียบมากที่สุด ยังตอบกลับเพียง 50%
- 65% ของบริษัทใช้เวลาในการตอบกลับมากกว่า 10 วัน โดยมีเวลาตอบกลับโดยเฉลี่ย 21 วัน
สิ่งที่ Talend แนะนำก็คือบริการดิจิทัล (เช่น SaaS, แอพมือถือ, อีคอมเมิร์ซ) มีแนวโน้มที่จะสอดคล้องกับการปฏิบัติตาม GDPR มากกว่า ส่วนบริษัทอื่นๆ ซึ่งไม่ได้เริ่มต้นในฐานะบริษัทดิจิทัลหรือผู้ที่มีระบบเดิมที่เก่ากว่า กำลังประสบปัญหาในการเข้าร่วม
ไม่ว่าธุรกิจต่างๆ จะทำอะไรก็ตาม พวกเขารู้ว่าต้องทำ
รายงานปี 2018 ที่เผยแพร่โดย McDermott Will & Emery และ Ponemon Institute แสดงให้เห็นว่าแม้ธุรกิจจะไม่สามารถปฏิบัติตามข้อกำหนดได้ พวกเขาก็กลัวว่าจะเกิดอะไรขึ้นหากพบว่าไม่ปฏิบัติตาม:
บรรดาผู้ที่กล่าวว่าพวกเขากลัวผลกระทบทางการเงินนั้นถูกต้องที่จะทำเช่นนั้น GDPR จะประเมินค่าปรับโดยพิจารณาจากความรุนแรงของการละเมิด:
- ความผิดในระดับล่างส่งผลให้มีการปรับสูงถึง 10 ล้านยูโรหรือ 2% ของรายได้ในปีงบประมาณก่อนหน้า
- ความผิดระดับบนส่งผลให้มีการปรับสูงถึง 20 ล้านยูโรหรือ 4%
คดีค่าปรับที่มีชื่อเสียงบางกรณีได้ปรากฏในข่าวเช่นกัน
Google ได้รับค่าปรับจำนวน 50 ล้านยูโรสำหรับการละเมิดจำนวนหนึ่ง
โดยหลักแล้ว ปัญหาที่เกิดขึ้นกับ Google คือการที่นโยบายความเป็นส่วนตัวและการยินยอมที่ฝังลึกจนผู้บริโภคส่วนใหญ่ไม่เคยพบ ยิ่งไปกว่านั้น นโยบายความเป็นส่วนตัวจำนวนมากมีความคลุมเครือหรือไม่ชัดเจน ซึ่งทำให้ผู้ใช้ "ยอมรับ" โดยไม่เข้าใจจริงๆ ว่าพวกเขายอมรับอะไร
Facebook เป็นอีกบริษัทหนึ่งที่เราไม่ควรแปลกใจเกินไปที่จะเห็นเป้าหมายของ GDPR
บทลงโทษของพวกเขาเป็นเพียง 500,000 ปอนด์สเตอลิงก์ นั่นเป็นเพราะว่าค่าปรับได้รับการประเมินสำหรับความคับข้องใจที่ออกระหว่างปี 2550 ถึง 2557 ก่อนที่ GDPR จะมีผลบังคับใช้ เป็นเรื่องที่น่าสนใจที่จะดูว่า Facebook จะเปลี่ยนนโยบายความเป็นส่วนตัวในแง่ของเงินจำนวนมหาศาลที่พวกเขาจะต้องค้างชำระเมื่อมีการละเมิดที่หลีกเลี่ยงไม่ได้เกิดขึ้นอีกหรือไม่
ไม่ใช่แค่ธุรกิจปรับเงินเท่านั้นที่ควรกังวลเมื่อไม่ปฏิบัติตาม GDPR
“
Stephen Eckersley จากสำนักงานกรรมาธิการข้อมูลแห่งสหราชอาณาจักรกล่าวว่า หลังจากที่ GDPR มีผลบังคับใช้ จำนวนรายงานการละเมิดข้อมูลก็เพิ่มขึ้นอย่างทวีคูณ
ในเดือนมิถุนายน 2018 มีรายงานบริษัท 1,700 แห่งที่ละเมิด GDPR ตอนนี้ค่าเฉลี่ยอยู่ที่ประมาณ 400 ต่อเดือน ถึงกระนั้น Eckersley คาดการณ์ว่าจะมีรายงานเพิ่มขึ้นสองเท่าในปี 2019 เมื่อเทียบกับปีที่แล้ว (36,000 เทียบกับ 18,000)
ดังนั้น ไม่เพียงแต่หน่วยงานที่กำกับดูแลเต็มใจที่จะลงโทษธุรกิจที่ไม่ปฏิบัติตาม ดูเหมือนว่าผู้บริโภคจะเบื่อหน่าย (และมีอำนาจ!) มากพอที่จะรายงานการละเมิดเหล่านี้มากขึ้นในตอนนี้
มาคุยกันเรื่อง ePR กันเถอะ
กฎระเบียบ ePrivacy ยังไม่กลายเป็นกฎหมาย แต่คาดว่าจะเร็วพอ นั่นเป็นเพราะว่าทั้ง GDPR และ ePR ถูกร่างขึ้นเพื่อทำงานร่วมกันเพื่ออัปเดตคำสั่งการปกป้องข้อมูลเดิม
ePR เป็นการปรับปรุงมาตรา 7 ในกฎบัตรสิทธิมนุษยชนแห่งสหภาพยุโรป GDPR เป็นการปรับปรุงมาตรา 8
แม้ว่าจะมีการกำหนดแยกไว้ต่างหาก แต่วิธีที่ดีที่สุดคือคิดว่า ePR เป็นการเพิ่มประสิทธิภาพของ GDPR ดังนั้น ไม่เพียงแต่ธุรกิจต่างๆ จะต้องดูแล ข้อมูลที่ รวบรวมจากบุคคลเท่านั้น ePR กล่าวว่าพวกเขาจะต้องระมัดระวังในการปกป้อง ข้อมูลประจำตัว ของบุคคลด้วย
ดังนั้น เมื่อ ePR เปิดตัว การสื่อสารดิจิทัลทั้งหมดระหว่างธุรกิจและผู้บริโภคจะได้รับการคุ้มครอง ซึ่งรวมถึง:
- แชทสไกป์
- ข้อความเฟสบุ๊ค
- โทร VoiP
- การตลาดผ่านอีเมล
- การแจ้งเตือนแบบพุช
- และอื่น ๆ.
หากผู้บริโภคไม่ได้อนุญาตให้ธุรกิจติดต่อพวกเขาโดยชัดแจ้ง ePR จะห้ามมิให้พวกเขาทำเช่นนั้น อันที่จริง ePR จะก้าวไปอีกขั้นและให้การควบคุมผู้บริโภคมากขึ้นในการจัดการคุกกี้
แทนที่จะแสดงข้อความแสดงความยินยอมแบบป๊อปอัปที่ถามว่า “ไม่เป็นไรหากเราใช้คุกกี้เพื่อจัดเก็บข้อมูลของคุณ” ผู้บริโภคจะตัดสินใจว่าจะเกิดอะไรขึ้นผ่านการตั้งค่าเบราว์เซอร์ของตน
อย่างไรก็ตาม เรายังไม่ถึงจุด นั้น ซึ่งหมายความว่าเป็นงานของคุณที่จะต้องแจ้งบนเว็บไซต์ของคุณและต้องแน่ใจว่าคุณมีหน้าที่รับผิดชอบในการเก็บรวบรวม จัดเก็บ และใช้งานข้อมูลของพวกเขา
สิ่งที่นักพัฒนาเว็บต้องทำเพื่อปกป้องความเป็นส่วนตัวของผู้เข้าชม
ค้นหา "วิธีหลีกเลี่ยงการถูกติดตามทางออนไลน์":
มี มากกว่า 57 ล้านหน้าที่ ปรากฏในผลการค้นหาของ Google ทำการค้นหาด้วยคำสำคัญที่คล้ายกัน และคุณจะพบหน้าและการส่งฟอรัมที่ไม่มีที่สิ้นสุด ซึ่งผู้บริโภคแสดงความกังวลอย่างมากเกี่ยวกับข้อมูลที่รวบรวมเกี่ยวกับพวกเขาทางออนไลน์ โดยต้องการทราบวิธี "หยุดคุกกี้"
เห็นได้ชัดว่านี่เป็นสิ่งที่ทำให้ผู้บริโภคตื่นตัวในตอนกลางคืน
GDPR ควรเป็นแรงจูงใจของคุณที่จะก้าวไปข้างหน้าและทำให้จิตใจของพวกเขาสบายใจ
แม้ว่าคุณอาจจะไม่มีส่วนในการจัดการข้อมูลจริงหรือการใช้ข้อมูลภายในธุรกิจ แต่อย่างน้อย คุณก็สามารถช่วยให้ลูกค้าของคุณจัดเว็บไซต์ของตนได้ และหากคุณได้ดำเนินการนี้ไปแล้วเมื่อมีการประกาศใช้ GDPR ในขั้นต้น ตอนนี้ก็เป็นเวลาที่ดีที่จะทบทวนสิ่งที่คุณทำและตรวจดูให้แน่ใจว่าเว็บไซต์ของตนยังคงปฏิบัติตาม
เพียงตรวจสอบให้แน่ใจว่าลูกค้าของคุณจัดการข้อมูลผู้เยี่ยมชมอย่างปลอดภัยและปกป้องความเป็นส่วนตัวของพวกเขาก่อนที่จะให้คำชี้แจงความยินยอมความเป็นส่วนตัวใด ๆ ข้อความเหล่านั้นและการยอมรับจะไม่มีประโยชน์หากธุรกิจไม่ปฏิบัติตามสัญญาจริง ๆ
เมื่อส่วนนั้นของการปฏิบัติตามข้อกำหนดนั้นถูกต้องแล้ว สิ่งที่คุณต้องทำเกี่ยวกับคุกกี้มีดังนี้:
1. ทำความเข้าใจว่าคุกกี้ทำงานอย่างไร
เว็บไซต์ช่วยให้ธุรกิจสามารถรวบรวมข้อมูลจำนวนมากจากผู้เยี่ยมชมได้ แบบฟอร์มการติดต่อรวบรวมข้อมูลเกี่ยวกับลูกค้าเป้าหมาย เกตเวย์อีคอมเมิร์ซยอมรับวิธีการชำระเงิน แล้วก็มีคุกกี้:
คุกกี้คือชิ้นส่วนของข้อมูล ซึ่งโดยปกติแล้วจะจัดเก็บไว้ในไฟล์ข้อความ ซึ่งเว็บไซต์จะวางบนคอมพิวเตอร์ของผู้เยี่ยมชมเพื่อเก็บข้อมูลต่างๆ โดยปกติแล้วจะเฉพาะเจาะจงสำหรับผู้เข้าชมรายนั้น — หรือมากกว่าอุปกรณ์ที่พวกเขาใช้เพื่อดูเว็บไซต์ — เช่น เบราว์เซอร์หรือโทรศัพท์มือถือ .
มีบางส่วนที่รวบรวมรายละเอียดที่ไม่จำเป็นเพื่อให้ผู้เข้าชมได้รับประสบการณ์ที่ดีที่สุด เช่นเดียวกับการรักษาเซสชันการเข้าสู่ระบบไว้ในขณะที่ผู้เยี่ยมชมย้ายจากหน้าหนึ่งไปอีกหน้าหนึ่ง หรือไม่แสดงป๊อปอัปหลังจากที่ผู้เข้าชมปิดป๊อปอัปในการเข้าชมครั้งล่าสุด
มีคุกกี้อื่น ๆ ซึ่งมักจะมาจากบริการติดตามของบุคคลที่สามที่สอดรู้สอดเห็น เหล่านี้คือสิ่งที่ติดตามและกำหนดเป้าหมายผู้เข้าชมในภายหลังเพื่อวัตถุประสงค์ทางการตลาดและการโฆษณา
ไม่ว่าคุกกี้จะมาจากไหนหรือมีจุดประสงค์อะไรก็ตาม ข้อเท็จจริงของเรื่องนี้ก็คือ ผู้บริโภคจะถูกติดตาม และเมื่อไม่นานมานี้ เว็บไซต์ไม่จำเป็นต้องแจ้งให้พวกเขาทราบเมื่อเกิดขึ้นหรือจัดเก็บข้อมูลไว้เท่าใด
2. อย่าใช้คุกกี้ที่ไม่เกี่ยวข้อง
ไม่มีการหลีกเลี่ยงการใช้งานคุกกี้ หากไม่มีพวกเขา คุณจะไม่สามารถเข้าถึงข้อมูลวิเคราะห์ที่บอกคุณได้ว่าใครกำลังเยี่ยมชมเว็บไซต์ของคุณ พวกเขามาจากไหน และพวกเขากำลังทำอะไรในขณะที่พวกเขาอยู่ที่นั่น คุณยังไม่สามารถให้บริการเนื้อหาส่วนบุคคลหรือการแจ้งเตือนเพื่อให้ประสบการณ์ของพวกเขากับเว็บไซต์รู้สึกสดชื่น
ที่กล่าวว่า คุณ รู้หรือไม่ว่าเว็บไซต์ของคุณใช้คุกกี้ประเภทใดในตอนนี้?
ก่อนที่คุณจะดำเนินการประกาศการยินยอมคุกกี้ของคุณเองสำหรับผู้เยี่ยมชม ตรวจสอบให้แน่ใจว่าคุณเข้าใจอย่างแน่ชัดว่าคุณกำลังรวบรวมอะไรจากพวกเขา
ไปที่เว็บไซต์ CookiePro และเรียกใช้การสแกนฟรีบนเว็บไซต์ของลูกค้าของคุณ:
หลังจากที่คุณป้อน URL และเริ่มการสแกน ระบบจะขอให้คุณระบุรายละเอียดเพียงเล็กน้อยเกี่ยวกับตัวคุณและบริษัท การสแกนจะเริ่มขึ้นและคุณจะได้รับการแจ้งเตือนว่าคุณจะได้รับรายงานฟรีภายใน 24 ชั่วโมง
เพื่อให้คุณทราบว่าคุณอาจเห็นอะไรบ้าง นี่คือผลการรายงานที่ฉันได้รับ:
อย่างที่คุณเห็น CookiePro ทำมากกว่าแค่บอกฉันว่าเว็บไซต์ของฉันมีคุกกี้กี่ตัวหรือตัวไหน รวมถึงแบบฟอร์มที่รวบรวมข้อมูลจากผู้เยี่ยมชมและแท็ก
อย่าลืมตรวจสอบรายงานของคุณอย่างรอบคอบ หากคุณกำลังติดตามข้อมูลที่ไม่จำเป็นอย่างยิ่งและไม่ยุติธรรมสำหรับเว็บไซต์ที่มีลักษณะเช่นนี้ จำเป็นต้องเปลี่ยนโดยเร็วที่สุด เหตุใดจึงทำให้ธุรกิจของลูกค้าของคุณตกอยู่ในความเสี่ยงและประนีประนอมความไว้วางใจของผู้เยี่ยมชมหากคุณกำลังรวบรวมข้อมูลที่ไม่มีเหตุผลที่จะอยู่ในมือของพวกเขา?
หมายเหตุ: หากคุณสมัครบัญชีด้วย CookiePro คุณสามารถเรียกใช้การตรวจสอบคุกกี้ของคุณเองได้จากภายในเครื่องมือ (ซึ่งเป็นส่วนหนึ่งของขั้นตอนต่อไป)
3. ให้ความโปร่งใสเกี่ยวกับการใช้คุกกี้
GDPR ไม่ได้พยายามกีดกันธุรกิจจากการใช้คุกกี้บนเว็บไซต์หรือช่องทางการตลาดอื่นๆ สิ่งที่ทำคือกระตุ้นให้พวกเขาแสดงความโปร่งใสเกี่ยวกับสิ่งที่เกิดขึ้นกับข้อมูล จากนั้นจึงรับผิดชอบเมื่อมีข้อมูล
ดังนั้น เมื่อคุณทราบว่าคุณกำลังใช้คุกกี้ประเภทใดและข้อมูลที่คุณกำลังจัดการอยู่ ก็ถึงเวลาแจ้งผู้เยี่ยมชมของคุณเกี่ยวกับการใช้คุกกี้นี้
โปรดทราบว่าสิ่งนี้ไม่ควรให้บริการแก่ผู้เข้าชมในสหภาพยุโรปเท่านั้น แม้ว่าจะเป็นเพียงคนเดียวที่ได้รับการคุ้มครองภายใต้ข้อบังคับ แต่การบอกให้ทุกคนรู้ว่าข้อมูลและตัวตนของพวกเขาได้รับการคุ้มครองเมื่ออยู่ในเว็บไซต์ของคุณจะส่งผลเสียอย่างไร ส่วนที่เหลือของโลก (หวังว่า) จะตามมา ดังนั้นทำไมไม่ดำเนินการเชิงรุกและรับความยินยอมจากทุกคนในตอนนี้?
เพื่อให้เกิดความโปร่งใส คุณต้องแสดงประกาศการเข้าร่วมอย่างง่ายแก่ผู้เข้าชม
ตัวอย่างเช่น จาก Debenhams:
อย่างที่คุณเห็น มันไม่ง่ายเหมือนการขอให้ผู้เข้าชม "ยอมรับ" หรือ "ปฏิเสธ" คุกกี้ พวกเขายังได้รับตัวเลือกในการจัดการ
หากต้องการเพิ่มแบนเนอร์รายการคุกกี้และตัวเลือกขั้นสูง ให้ใช้เครื่องมือยินยอมคุกกี้ของ CookiePro
การลงชื่อสมัครใช้ทำได้ง่าย — หากคุณเริ่มด้วยแผนบริการฟรี การลงชื่อสมัครใช้จะใช้เวลาเพียงไม่กี่วินาที ภายในหนึ่งชั่วโมง คุณจะได้รับข้อมูลรับรองการเข้าสู่ระบบของคุณเพื่อเริ่มต้น
ก่อนที่คุณจะสามารถสร้างแบนเนอร์ขอคำยินยอมในการใช้คุกกี้ได้ คุณต้องเพิ่มเว็บไซต์ของคุณลงในเครื่องมือและเรียกใช้การสแกน (คุณอาจทำเสร็จแล้วในขั้นตอนก่อนหน้า)
เมื่อการสแกนเสร็จสิ้น คุณสามารถเริ่มสร้างแบนเนอร์คุกกี้ได้:
การเผยแพร่แบนเนอร์ยินยอมให้ใช้คุกกี้ในเว็บไซต์ของคุณถือเป็นก้าวแรกที่สำคัญในการสร้างความมั่นใจว่าผู้เยี่ยมชมจะทราบว่าข้อมูลและตัวตนของพวกเขาได้รับการปกป้อง
4. ทำให้แบบฟอร์มยินยอมคุกกี้ของคุณโดดเด่น
อย่าหยุดเพียงแค่เพิ่มแบนเนอร์คุกกี้ลงในเว็บไซต์ของคุณ ตามที่ Vitaly Friedman อธิบาย:
ในการวิจัยของเรา ผู้ใช้ส่วนใหญ่เต็มใจให้ความยินยอมโดยไม่ต้องอ่านประกาศเกี่ยวกับคุกกี้เลย เหตุผลนั้นชัดเจนและเข้าใจได้: ลูกค้าจำนวนมากคาดหวังว่าเว็บไซต์ 'อาจจะไม่ทำงานหรือเนื้อหาจะไม่สามารถเข้าถึงได้อย่างอื่น' แน่นอนว่าไม่จำเป็นต้องเป็นความจริง แต่ผู้ใช้จะไม่ทราบแน่ชัดเว้นแต่จะลองใช้ดู ในความเป็นจริง ไม่มีใครอยากเล่นปิงปองด้วยข้อความแจ้งความยินยอมของคุกกี้ ดังนั้นพวกเขาจึงคลิกการยินยอมโดยเลือกตัวเลือกที่ชัดเจนที่สุด: 'ตกลง'
แม้ว่า ePR จะกำจัดปัญหานี้ในที่สุด แต่คุณสามารถทำอะไรกับมันได้ในตอนนี้ และนั่นคือการออกแบบแบบฟอร์มยินยอมให้ใช้คุกกี้ของคุณให้โดดเด่น
คำเตือน : ระวังการใช้ป๊อปอัปบนเว็บไซต์บนมือถือ แม้ว่าแบบฟอร์มขอความยินยอมจะเป็นข้อยกเว้นประการหนึ่งสำหรับบทลงโทษของ Google ต่อป๊อปอัปรายการ แต่คุณยังคงไม่ต้องการประนีประนอมกับประสบการณ์ของผู้เยี่ยมชมทั้งหมดเพื่อให้สอดคล้องกับ GDPR
ดังนั้น คุณอาจจะดีกว่าถ้าใช้แบนเนอร์คุกกี้ที่ด้านบนหรือด้านล่างของไซต์แล้วออกแบบให้โดดเด่นจริงๆ
ข้อดีของ CookiePro ก็คือคุณปรับแต่งทุกอย่างได้ ดังนั้นมันจึงเป็นของคุณจริงๆ ที่จะทำตามที่คุณต้องการ ตัวอย่างเช่น นี่คือสิ่งที่ฉันออกแบบ:
คุณสามารถเปลี่ยน:
- สีข้อความ
- ปุ่มสี
- สีพื้นหลัง.
คุณสามารถเขียนสำเนาของคุณเองสำหรับแต่ละองค์ประกอบ:
- หัวข้อ
- ข้อความ
- หมายเหตุนโยบายคุกกี้
- การตั้งค่านโยบายคุกกี้
- ปุ่มยอมรับ
และคุณจะต้องตัดสินใจว่าแบนเนอร์จะทำงานอย่างไรหากผู้เข้าชมมีส่วนร่วมกับแบนเนอร์
5. ให้ความรู้แก่ผู้เยี่ยมชมเกี่ยวกับคุกกี้
นอกจากจะทำให้แบนเนอร์คำยินยอมคุกกี้ของคุณมีรูปลักษณ์ที่ไม่ซ้ำใครแล้ว ให้ใช้เป็นเครื่องมือเพื่อให้ความรู้ผู้เยี่ยมชมว่าคุกกี้คืออะไร และเหตุใดคุณจึงใช้คุกกี้เหล่านั้น นั่นคือสิ่งที่พื้นที่การตั้งค่าคุกกี้มีไว้สำหรับ
ด้วยความยินยอมของคุกกี้ คุณสามารถแจ้งให้ผู้เยี่ยมชมทราบเกี่ยวกับคุกกี้ประเภทต่างๆ ที่ใช้บนเว็บไซต์ได้ จากนั้นพวกเขามีตัวเลือกที่จะเปิดหรือปิดที่แตกต่างกันตามระดับความสะดวกสบายของพวกเขา
นั่นคือสิ่งที่ดีเกี่ยวกับ CookiePro ที่จะดูแลการสแกนคุกกี้ให้กับคุณ ด้วยวิธีนี้ คุณจะรู้ว่าคุณมีคุกกี้ประเภทใดบ้าง สิ่งที่คุณต้องทำคือไปที่รายการคุกกี้และเลือกคำอธิบายที่คุณต้องการแสดงต่อผู้เยี่ยมชม:
เพียงให้แน่ใจว่าคุณอธิบายความสำคัญของคุกกี้พื้นฐานที่สุด ("จำเป็นอย่างยิ่ง" และ "ประสิทธิภาพ") และเหตุใดคุณจึงแนะนำให้ปล่อยคุกกี้ไว้ ส่วนที่เหลือ คุณสามารถให้คำอธิบายโดยหวังว่าคำตอบของพวกเขาจะเป็น "โอเค ฉันต้องการประสบการณ์ที่เป็นส่วนตัวบนไซต์นี้" หากไม่เป็นเช่นนั้น ทางเลือกของพวกเขาคือปิด/เปิดคุกกี้ประเภทใดที่ต้องการให้แสดง และเครื่องมือยินยอมคุกกี้สามารถช่วยได้
กล่าวอีกนัยหนึ่ง แถบความยินยอมของคุกกี้ไม่ใช่ความพยายามเพียงผิวเผินเพื่อขอความยินยอม คุณกำลังพยายามช่วยให้พวกเขาเข้าใจว่าคุกกี้ทำอะไร และให้อำนาจพวกเขาในการโน้มน้าวประสบการณ์ในสถานที่ของพวกเขา
ห่อ
มีหลายสิ่งหลายอย่างที่เราต้องขอบคุณอินเทอร์เน็ต มันปิดช่องว่างทางภูมิศาสตร์ นำเสนอโอกาสใหม่ๆ ในการทำธุรกิจ ช่วยให้ผู้บริโภคสามารถซื้ออะไรก็ได้ที่พวกเขาต้องการด้วยการคลิกเพียงไม่กี่ครั้ง
แต่เมื่ออินเทอร์เน็ตเติบโตขึ้น วิธีการที่เราสร้างและใช้เว็บไซต์ก็ซับซ้อนมากขึ้น และไม่ใช่แค่ซับซ้อนแต่มีความเสี่ยงด้วย
GDPR และ ePR มาช้านานแล้ว เนื่องจากเว็บไซต์รวบรวมข้อมูลเกี่ยวกับผู้บริโภคมากขึ้น ซึ่งบุคคลที่สามจะนำไปใช้หรือเพื่อติดตามไปยังเว็บไซต์อื่นๆ ได้ นักพัฒนาเว็บจำเป็นต้องมีบทบาทอย่างจริงจังมากขึ้นในการปฏิบัติตามกฎระเบียบใหม่ ในขณะที่ทำให้ผู้เข้าชมรู้สึกสบายใจ เริ่มต้นด้วยแบนเนอร์ยินยอมคุกกี้