• โฮมเพจ
  • บทความ
  • SEO
  • ผลกระทบของ GDPR ต่อการรวบรวมข้อมูล CRO: การสรุปอย่างรวดเร็ว

ผลกระทบของ GDPR ต่อการรวบรวมข้อมูล CRO: การสรุปอย่างรวดเร็ว

เผยแพร่แล้ว: 2019-11-13
ผลกระทบของ GDPR ต่อการรวบรวมข้อมูล CRO: การสรุปอย่างรวดเร็ว

พื้นฐานสำหรับการเพิ่มประสิทธิภาพอัตราการแปลงบนเว็บไซต์ใดๆ คือการรวบรวมและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับผู้เยี่ยมชมที่โต้ตอบกับเว็บไซต์อย่างเป็นระบบ

การรวบรวมข้อมูลผู้ใช้มีความสำคัญต่อการประเมินว่าผู้เยี่ยมชมใช้งานอย่างไร เข้าใจและชอบส่วนต่างๆ ของเว็บไซต์อย่างไร อย่างไรก็ตาม ภายใต้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ซึ่งเปิดตัวโดยรัฐสภายุโรปในเดือนเมษายน 2016 และบังคับใช้ในที่สุดในเดือนพฤษภาคม 2018 การรวบรวมและประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรปกลายเป็นหนึ่งเดียวและถูกจำกัด

ในแง่ของคนธรรมดา ธุรกิจต่างๆ ไม่สามารถรวบรวมและเก็บข้อมูลโดยไม่มีเหตุผลที่ถูกต้องได้อีกต่อไป พวกเขายังไม่สามารถประมวลผลข้อมูลได้ตามต้องการ และสุดท้าย ตอนนี้ข้อมูลมาพร้อมกับวันหมดอายุ จำเป็นต้องล้างข้อมูลอย่างสม่ำเสมอซึ่งไม่ได้ใช้เพื่อปรับปรุงประสบการณ์ของผู้ใช้และลูกค้าในรูปแบบที่จับต้องได้

เป้าหมายของ GDPR คือการประสานกฎหมายความเป็นส่วนตัวของข้อมูลในสหภาพยุโรป เพื่อเสริมสร้างสิทธิ์ความเป็นส่วนตัวของข้อมูลของพลเมืองสหภาพยุโรป และเพื่อป้องกันการละเมิดข้อมูล องค์กรที่ไม่ปฏิบัติตาม GDPR อาจถูกปรับสูงถึง 4% ของมูลค่าการซื้อขายประจำปีหรือสูงถึง 20 ล้านยูโร (แล้วแต่จำนวนใดจะสูงกว่า)

ค่าปรับถูกกำหนดไว้แล้ว ตัวอย่างเช่น สำนักงานคณะกรรมการข้อมูล (ICO) ประกาศปรับ 183.39 ล้านปอนด์สำหรับบริติชแอร์เวย์เนื่องจากการละเมิดข้อมูลที่ทำให้ข้อมูลส่วนบุคคลของลูกค้า 500,000 รายเสียหายและการละเมิด GDPR

ดังนั้น คำขวัญทั่วไปภายใต้ GDPR คือ ข้อมูลส่วนบุคคลของผู้ใช้ที่คุณรวบรวมได้น้อย ยิ่งดี แต่นั่นหมายถึงการรวบรวมข้อมูลผู้ใช้จากพลเมืองของสหภาพยุโรปเพื่อจุดประสงค์ในการปรับอัตราการแปลงให้เหมาะสมที่สุดเป็นไปไม่ได้โดยไม่ต้องเสี่ยงกับค่าปรับจำนวนมากภายใต้ GDPR หรือไม่?

หลักการประมวลผลข้อมูลส่วนบุคคลภายใต้ GDPR
อ่านบทความเต็มได้ทาง www.talacka.com

ไม่จำเป็น.

หากคุณรวบรวมข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปผ่านเครื่องมือติดตาม คุกกี้ ซอฟต์แวร์ประมวลผลหรือโปรแกรมประเมินข้อมูล คุณจำเป็นต้องรู้ว่าข้อมูลประเภทใดถูกเก็บรวบรวม จะถูกเก็บไว้ที่ใด ประมวลผลอย่างไร และเมื่อใดจะถูกลบในที่สุด . ความจำเป็นในการเปลี่ยนแปลงความคิดทั่วไปของธุรกิจและองค์กรในการเป็นเจ้าของข้อมูลส่วนบุคคลของบุคคลที่มีความรุนแรงมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา

ส่วนการพกพาของข้อมูลส่วนบุคคลใน GDPR ระบุว่าไม่มีบริษัทใดสามารถเป็นเจ้าของข้อมูลของบุคคลได้ และเจ้าของข้อมูลมีสิทธิ์ที่จะแบ่งปันข้อมูลของตนกับองค์กรอื่น ดังนั้น ภายใต้ GDPR ธุรกิจและองค์กรต่าง ๆ มีหน้าที่ต้องได้รับข้อตกลงยินยอมในการรวบรวมและประมวลผลข้อมูลของผู้เยี่ยมชมเว็บไซต์ นอกจากนี้ คุณต้องเขียนแบบฟอร์มขอความยินยอมด้วยคำพูดที่ชัดเจนเพื่ออธิบายให้ชัดเจนว่าเหตุใดคุณจึงรวบรวมข้อมูลและคุณจะนำไปใช้เพื่ออะไร

เมื่อมองแวบแรก ฟังดูล้นหลามและยากที่จะดำเนินการในแต่ละวัน อย่างไรก็ตาม บทความนี้จะช่วยคุณจัดการกับข้อกำหนดของ GDPR

นอกจากนี้ บทความนี้จะให้ภาพรวมเกี่ยวกับสิ่งที่ถือเป็นข้อมูลส่วนบุคคลภายใต้ GDPR วิธีที่คุณสามารถปฏิบัติตาม GDPR ในขณะที่รวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการเพิ่มประสิทธิภาพอัตราการแปลง (CRO) และวิธีที่ GDPR ส่งผลต่อเครื่องมือ CRO ทั่วไปที่ ใช้เพื่อเพิ่มประสิทธิภาพเว็บไซต์

ข้อมูลส่วนบุคคลประกอบด้วยอะไร?

บทความ 4 ของ GDPR กำหนดสิ่งที่ประกอบเป็นข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลคือรูปแบบข้อมูลใดๆ ที่สามารถระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม บุคคลธรรมดาคือบุคคลที่อาศัยอยู่ในสหภาพยุโรป วิธีที่ง่ายที่สุดในการระบุตัวบุคคลโดยทั่วไปจะใช้ชื่อเต็ม แต่อาจมีบุคคลหลายคนที่มีชื่อเดียวกันอาศัยอยู่ในสหภาพยุโรป อย่างไรก็ตาม การรวมจุดข้อมูลต่างๆ เข้าด้วยกันก็เพียงพอที่จะระบุตัวบุคคลได้ จุดข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ ตำแหน่ง ที่อยู่อีเมล ข้อมูลการเข้าสู่ระบบ ที่อยู่ IP และตัวระบุที่ไม่ซ้ำกัน เช่น ID ผู้ใช้หรือ ID ธุรกรรม

ขณะอ่านส่วนสุดท้าย คุณอาจสังเกตเห็นว่าเครื่องมือเพิ่มประสิทธิภาพอัตราการแปลงที่ใช้กันทั่วไปส่วนใหญ่รวบรวมและประมวลผลจุดข้อมูลที่ระบุได้ดังกล่าว แต่คุณมีหน้าที่รับผิดชอบในการตรวจสอบให้มั่นใจว่าเครื่องมือประมวลผลข้อมูลของบุคคลที่สามเป็นไปตามข้อบังคับการปกป้องข้อมูลของสหภาพยุโรปหรือไม่

เครื่องมือ CRO บุคคลที่สาม: วิธีทำงานกับพวกเขา

GDPR อธิบายว่ากระบวนการรวบรวมข้อมูลดำเนินการโดยสองหน่วยงานที่แตกต่างกัน: "ผู้ควบคุม" ข้อมูลและ "ผู้ประมวลผล" ข้อมูล ผู้ควบคุมข้อมูลตัดสินใจวัตถุประสงค์ ขอบเขต และเจตนาของข้อมูลที่รวบรวม ดังนั้น ผู้ควบคุมข้อมูลจึงเป็นเจ้าของเว็บไซต์โดยส่วนใหญ่ ในทางกลับกัน ผู้ประมวลผลข้อมูลจะประมวลผลข้อมูลที่เก็บรวบรวมเพื่อให้บรรลุเป้าหมายที่กำหนดไว้ล่วงหน้าในนามของผู้ควบคุมข้อมูล

โดยทั่วไปแล้ว ผู้ประมวลผลข้อมูลเป็นเครื่องมือ CRO ของบุคคลที่สาม เช่น แผนที่ความหนาแน่น เครื่องมือทดสอบ การวิเคราะห์แบบฟอร์ม หรือเครื่องมือทดสอบ A/B ก่อนที่เครื่องมือของบุคคลที่สามจะสามารถใช้งานได้ ข้อตกลงเกี่ยวกับสิ่งที่เครื่องมือของบุคคลที่สามได้รับอนุญาตให้ทำในนามของเจ้าของเว็บไซต์จะต้องได้รับการอนุมัติจากเจ้าของเว็บไซต์

นั่นหมายความว่าเครื่องมือของบุคคลที่สามในฐานะผู้ประมวลผลข้อมูลทำหน้าที่เป็นส่วนขยายของผู้ควบคุมข้อมูล

ระเบียบว่าด้วยการปกป้องข้อมูลทั่วไประบุว่าผู้ควบคุมข้อมูลต้องรับผิดตามกฎหมายสำหรับการกระทำของผู้ประมวลผลข้อมูล ดังนั้น หากผู้ประมวลผลข้อมูลในรูปแบบของเครื่องมือ CRO ของบุคคลที่สามไม่สอดคล้องกับ GDPR ผู้ควบคุมข้อมูลก็จะไม่ปฏิบัติตามข้อกำหนดเท่าๆ กัน และอาจต้องเผชิญกับบทลงโทษ ดังนั้นจึงแนะนำให้ตรวจสอบประเภทของข้อมูลที่เครื่องมือทางการตลาดและการติดตามที่คุณใช้สำหรับเว็บไซต์ของคุณรวบรวมให้คุณ

ตอนนี้คุณอาจกำลังถามตัวเองว่า: “ความรับผิดชอบของฉันภายใต้ GDPR คืออะไร? และควรระบุมาตรการใดในข้อตกลงระหว่างเจ้าของเว็บไซต์และเครื่องมือประมวลผลข้อมูลบุคคลที่สามเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR” รายการตรวจสอบต่อไปนี้จะให้ภาพรวมโดยย่อเกี่ยวกับข้อกำหนด GDPR ที่สำคัญที่สุดสำหรับเครื่องมือของบุคคลที่สามรวมถึงข้อกำหนดของคุณเอง

รายการตรวจสอบข้อกำหนด GDPR ของเครื่องมือของบุคคลที่สาม

  • อัปเดตข้อตกลงการประมวลผลข้อมูลพร้อมส่วน GDPR เพิ่มเติม
  • สัญญาควรระบุว่าพวกเขาจะปฏิบัติตามคำแนะนำในเอกสารของคุณเท่านั้น
  • ระยะเวลา วัตถุประสงค์ การจัดเก็บ และกระบวนการของวิธีการประมวลผลข้อมูล
  • บันทึกความยินยอมของผู้เยี่ยมชมเว็บไซต์ต้องได้รับการเก็บรักษาไว้ในช่วงเวลาสั้น ๆ ที่คาดการณ์โดยข้อกำหนดของ GDPR
  • มาตรการรักษาความปลอดภัยข้อมูลควรระบุไว้ในข้อตกลงของเครื่องมือของบุคคลที่สาม
  • ผู้ประมวลผลข้อมูลต้องช่วยเหลือผู้ควบคุมข้อมูลในสิทธิ์ของผู้ใช้ในการเข้าถึงข้อมูลที่เก็บไว้ ในการเพิกถอนความยินยอมที่ให้ไว้ และในสิทธิ์ที่จะถูกลืมและลบข้อมูลบางอย่าง
  • เครื่องมือของบุคคลที่สามควรระบุประเภทข้อมูลส่วนบุคคลที่จะรวบรวมและประมวลผล
  • ในข้อตกลงระหว่างผู้ประมวลผลข้อมูลและผู้ควบคุมข้อมูล ควรมีส่วนที่อธิบายสิทธิ์และภาระผูกพันของแต่ละฝ่าย

รายการตรวจสอบข้อกำหนด GDPR ของเจ้าของเว็บไซต์

  • การตรวจสอบข้อมูล: ข้อมูลส่วนบุคคลใดที่คุณรวบรวม/ประมวลผล/จัดเก็บ?
  • มีเหตุผลทางกฎหมายในการรวบรวมข้อมูลส่วนบุคคล (มาตรา 6, 7-11)
  • อย่าเก็บข้อมูลไว้นานเกินความจำเป็น (ข้อ 5)
  • ขอรับความยินยอมในการรวบรวมข้อมูลส่วนบุคคลและจัดเก็บความยินยอมเพื่อพิสูจน์ความยินยอมที่ได้รับผ่านตัวเลือกการเลือกใช้งาน (ข้อ 4)
  • เข้ารหัสและใช้นามแฝงข้อมูลส่วนบุคคลทุกที่ที่ทำได้ (มาตรา 32)
  • ทำให้ลูกค้าของคุณถอนความยินยอม การรวบรวม และการลบข้อมูลที่เก็บรวบรวมได้ (ข้อ 15, 17, 18, 21)
  • ตั้งชื่อเครื่องมือของบุคคลที่สามที่เข้าถึงหรือรวบรวมข้อมูลส่วนบุคคลในชื่อของคุณ
  • ปฏิบัติตามข้อจำกัดสำหรับการถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศนอก EEA (มาตรา 44-50)

การปฏิบัติตาม GDPR: ผลกระทบที่อาจเกิดขึ้นกับประสบการณ์และอัตราการแปลง

ภายใต้ GDPR ข้อมูลทั้งหมดที่รวบรวมควรทำ หลังจากได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ มีสองวิธีที่อาจเป็นอันตรายต่อธุรกิจ:

  • แบบฟอร์มไม่สามารถมาพร้อมกับความยินยอมที่อบใน (ช่องทำเครื่องหมายล่วงหน้า) ได้อีกต่อไปและต้องขอความยินยอมสำหรับการประมวลผลข้อมูลแต่ละประเภทแยกกัน กล่าวโดยสรุป ถ้าเบราว์เซอร์ลงทะเบียนสำหรับแม่เหล็กนำของคุณ อย่าเริ่มไปที่กล่องจดหมายของพวกเขาโดยอัตโนมัติด้วยจดหมายข่าว ซึ่งไม่เพียงแต่จะลดจำนวนจุดติดต่อของผู้มีแนวโน้มจะเป็นลูกค้า หากแบบฟอร์มไม่ได้ออกแบบมาโดยคำนึงถึง UX ตัวเลือกการยินยอมจะทำให้เกิดความหงุดหงิดและเหนื่อยหน่ายซึ่งนำไปสู่อัตราการสำเร็จ/การส่งที่แย่ลง
แปลงความยินยอม
  • ป๊อปอัปยินยอมคุกกี้ โพสต์นี้โดย Convert จะแบ่งคุกกี้ประเภทต่างๆ ที่สามารถใช้ได้บนไซต์ และวิธีขออนุญาตใช้งานจากการเข้าชม ในกรณีที่คุกกี้ที่คุณมีอยู่ในใจต้องการการพยักหน้าจากเบราว์เซอร์ของไซต์ แบบฟอร์มยินยอมให้ใช้คุกกี้ที่น่าขยะแขยงเป็นวิธีที่จะไป เครื่องมือส่วนใหญ่มีแบนเนอร์ขอคำยินยอมคุกกี้ของตัวเองซึ่งมีตัวเลือกการปรับแต่งที่จำกัดมาก เครื่องมือรวมที่อนุญาตให้รวมคำยินยอมคุกกี้สำหรับโซลูชันต่างๆ ไม่เพียงพอและกำหนดให้ผู้ใช้คลิกผ่านหรือออกจากหน้าที่มีอยู่เพื่อเลือกเข้าร่วมหรือยกเลิก

แม้ว่าจะไม่มีการวิจัยอย่างเป็นทางการเกี่ยวกับการลดลงของอัตราการเข้าชม การมีส่วนร่วม หรือเป้าหมายที่สำเร็จ ก่อนและหลัง GDPR ธุรกิจส่วนใหญ่ได้รับความเดือดร้อน

อย่างไรก็ตาม ความทุกข์ทรมานนี้ทำให้เกิดความจำเป็นในการลงทุนใน เทคนิคการปรับอัตราความยินยอมให้ เหมาะสมและการออกแบบที่ดีขึ้นและ UX ซึ่งเป็นองค์ประกอบที่จะช่วยปรับปรุงวิธีที่บริษัทโต้ตอบกับผู้มีแนวโน้มจะเป็นลูกค้า และนำพวกเขาผ่านวงจรการซื้อ/การบริโภค

GDPR และกฎหมายความเป็นส่วนตัวของข้อมูลที่มีแนวคิดคล้ายคลึงกันซึ่งกำลังก่อตัวขึ้นทั่วโลกกำลังก้าวไปสู่อนาคตดิจิทัลที่เป็นส่วนตัวและเป็นอิสระมากขึ้น – แต่สิ่งสำคัญคือโซลูชันทางเทคนิคสำหรับการบังคับใช้กฎหมายเหล่านี้มีความสมดุลและเหมาะสม เพื่อที่พวกเขาจะได้ไม่ทำลายเศรษฐกิจของอินเทอร์เน็ตที่ให้ทุนในส่วนที่เสรีและเป็นสากลซึ่งเราทุกคนหวงแหนและต้องการปกป้อง

Daniel Johannsen ซีอีโอของ Cybot ผู้สร้าง Cookiebot

การจัดเก็บ การลบ และการจัดประเภทข้อมูลส่วนบุคคล

ข้อกำหนดอื่นของ GDPR ที่อาจส่งผลต่อการรวบรวมข้อมูลเพื่อวัตถุประสงค์ CRO คือการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล สิ่งนี้อาจซับซ้อนเป็นพิเศษ เนื่องจากเครื่องมือ CRO จำนวนมากจัดเก็บข้อมูลส่วนบุคคลและหลายฝ่ายสามารถมีส่วนร่วมในกระบวนการวิเคราะห์ข้อมูล ดังนั้นจึงขึ้นอยู่กับจำนวนเครื่องมือ CRO ที่คุณใช้สำหรับเว็บไซต์ของคุณ แต่ส่วนใหญ่เป็นไปได้ที่จะจำกัดการจัดเก็บข้อมูลส่วนบุคคลในระยะยาวในเครื่องมือ CRO ที่ใช้

ความจำเป็นในการลบข้อมูลที่รวบรวมและจัดเก็บโดยองค์กรหรือธุรกิจได้รับการถกเถียงกันมานานหลายปี ภายใต้ GDPR บุคคลสามารถขอให้ลบข้อมูลส่วนบุคคลโดยไม่ชักช้า อย่างไรก็ตาม ยังไม่ชัดเจนว่าองค์กรควรแสดงหลักฐานการลบข้อมูลอย่างไร เนื่องจากจะทำให้เกิดคำถามเกี่ยวกับความเป็นส่วนตัวของข้อมูลและนโยบายของบริษัท

ประเด็นอื่นที่ต้องแก้ไขคือการจัดประเภทข้อมูลส่วนบุคคลที่เหมาะสม ในฐานะองค์กร คุณจำเป็นต้องรู้ว่าต้องรวบรวมข้อมูลประเภทใดเพื่อดำเนินธุรกิจให้ประสบความสำเร็จ

ระเบียบการเก็บข้อมูลของ GDPR อธิบายถึงความสำคัญสำหรับธุรกิจในการรวบรวมข้อมูลส่วนบุคคลโดยมีเหตุผลทางกฎหมายเท่านั้น โดยรวมแล้ว มีฐานทางกฎหมาย 6 ฐานสำหรับการรวบรวมข้อมูล: ความยินยอม สัญญา ภาระผูกพันทางกฎหมาย ผลประโยชน์ที่สำคัญ งานสาธารณะ และผลประโยชน์ที่ชอบด้วยกฎหมาย เหตุผลทางกฎหมายทั่วไปในการรวบรวมและประมวลผลข้อมูลส่วนบุคคลเป็นผลประโยชน์ที่ชอบด้วยกฎหมาย เช่น การประมวลผลข้อมูลเพื่อการกำหนดเป้าหมายใหม่หรือเพื่อการตลาดทางตรง (Recital 47) สิ่งนี้จะจำกัดการใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตโดยเครื่องมือของบุคคลที่สาม และด้วยเหตุนี้จึงลดความเสี่ยงของการโจรกรรมข้อมูล

บทสรุป:

ข้อกำหนด GDPR ที่บังคับอาจส่งผลกระทบบางส่วนต่อกระบวนการรวบรวมข้อมูลสำหรับการเพิ่มประสิทธิภาพอัตราการแปลง โดยเฉพาะปริมาณข้อมูลที่รวบรวมจะได้รับผลกระทบจากแบบฟอร์มยินยอม "การเลือกรับ" บนเว็บไซต์ นอกจากนี้ คุณต้องตรวจสอบเครื่องมือ CRO ของบุคคลที่สามที่รวบรวมข้อมูลสำหรับคุณ เพื่อให้คุณสามารถตรวจสอบได้ว่าข้อกำหนด GDPR ที่สำคัญที่สุดรวมอยู่ในข้อตกลงหรือไม่ เนื่องจากคุณต้องรับผิดชอบต่อการละเมิด GDPR ของบุคคลที่สามที่อาจเกิดขึ้น

โดยรวมแล้ว สิ่งเหล่านี้เป็นการเปลี่ยนแปลงในเชิงบวกที่จะเกิดผลในรูปแบบของการโต้ตอบฟรีระหว่างผู้มีแนวโน้มจะเป็นลูกค้าและแบรนด์ – โดยไม่ต้องกลัวว่าข้อมูลจะถูกนำไปใช้ในทางที่ผิด อัตรา Conversion ที่ลดลงในปัจจุบันจะได้รับการชดเชยเนื่องจากแบรนด์ที่ใส่ใจปฏิบัติตามย่างก้าวของพวกเขาและลงทุนในแนวทางการพัฒนาที่มุ่งเน้นการทำให้กระบวนการได้มาซึ่งความยินยอมนั้นไม่เจ็บปวด (และน่ายินดี) ให้มากที่สุด