วิธีเลือกเครื่องมือทดสอบ A/B ที่สอดคล้องกับความเป็นส่วนตัว (คู่มือของเราสำหรับเครื่องมือเพิ่มประสิทธิภาพในเยอรมัน)

ผู้บริโภคมีความตระหนักและควบคุมข้อมูลส่วนบุคคลมากขึ้น เนื่องจากกฎหมายความเป็นส่วนตัวมีผลบังคับใช้ทั่วโลก ตัวอย่างเช่น สหภาพยุโรปได้ผ่านกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ในปี 2018 เพื่อกระชับกฎระเบียบด้านความเป็นส่วนตัวของข้อมูล และแคลิฟอร์เนียได้บังคับใช้กฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA) ในปี 2020

บริษัทที่ทำการทดสอบ A/B กำลังใช้มาตรการเพิ่มเติมเพื่อปฏิบัติตามกฎใหม่เหล่านี้ ตัวอย่างเช่น หลายคนขอความยินยอมจากผู้ใช้ก่อนที่จะเพิ่มลงในรายชื่ออีเมล ให้คำชี้แจงสิทธิ์ส่วนบุคคลและการเปิดเผยที่เข้าถึงได้ง่าย และให้ผู้ใช้สามารถเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของตนได้

แม้จะขาดความเป็นส่วนตัวทางดิจิทัลในโลกปัจจุบัน เยอรมนียังคงมุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของพลเมือง โดยกฎหมายเช่นพระราชบัญญัติคุ้มครองข้อมูลแห่งสหพันธรัฐ (BDSG) ของเยอรมนีในอดีตถือได้ว่าเป็นหนึ่งในกฎหมายที่เข้มงวดที่สุดในโลก

คำแนะนำต่อไปนี้จะแนะนำคุณเกี่ยวกับกฎหมายความเป็นส่วนตัวของข้อมูลแต่ละฉบับในเยอรมนี ดังนั้นคุณจึงสามารถตัดสินใจได้อย่างมีข้อมูลมากที่สุดเมื่อเลือกเครื่องมือทดสอบ A/B

เกณฑ์การคัดเลือกสำหรับความเป็นส่วนตัวของข้อมูล

กฎหมายว่าด้วยการปกป้องข้อมูลซึ่งมีผลบังคับใช้ครั้งแรกในเยอรมนีในปี 1970 ได้เติบโตขึ้นเป็นสิทธิมนุษยชนที่สำคัญ โดยได้รับการสนับสนุนจากหน่วยงานคุ้มครองข้อมูลของ 16 รัฐและสหพันธ์ในเยอรมนี สิ่งสำคัญคือต้องปฏิบัติตามกฎหมายต่อไปนี้เมื่อเลือกแพลตฟอร์มการทดสอบ A/B:

• ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) (2018)
  
  
  • จัดทำขึ้นเพื่อปกป้องข้อมูลของพลเมืองสหภาพยุโรป
• พระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง (BDSG) (2018)
  
  
  • แก้ไข GDPR อนุญาตให้มีข้อยกเว้นสำหรับสิทธิ์ส่วนบุคคลเมื่อจัดการข้อมูลส่วนบุคคลของพนักงาน
• พระราชบัญญัติของรัฐบาลกลางว่าด้วยการคุ้มครองข้อมูลและความเป็นส่วนตัวในโทรคมนาคมและเทเลมีเดีย (TTDSG) (2021)
  
  
  • รวมพระราชบัญญัติโทรคมนาคม (1996) และพระราชบัญญัติเทเลมีเดีย (2007) ซึ่งห้ามการเข้าถึงข้อมูลโทรคมนาคม (เช่น บัญชีอีเมลธุรกิจ โทรศัพท์ของธุรกิจ หรือประวัติของอินเทอร์เน็ตเบราว์เซอร์) และสร้างข้อกำหนดความยินยอมคุกกี้ตามมาตรา 5(3) ของ ePrivacy
• ePrivacy (กฎหมายคุกกี้) (2002)
  
  
  • รับรอง "ความเป็นส่วนตัวและความลับเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในภาคการสื่อสารทางอิเล็กทรอนิกส์"

เกณฑ์ต่อไปนี้จะทำหน้าที่เป็นแนวทางในการเลือกแพลตฟอร์มการทดสอบ A/B ที่เป็นไปตามข้อกำหนดภายในประเทศเยอรมนี

1. บริษัททดสอบ A/B เตรียมความพร้อมสำหรับการปฏิบัติตามข้อมูลอย่างไร

พวกเขาเตรียมตัวอย่างไรสำหรับกฎหมาย GDPR, BDSG และ TTDSG

เมื่อคุณจำกัดตัวเลือกอันดับต้นๆ ของคุณให้แคบลง ตรวจสอบให้แน่ใจว่าพวกเขาสามารถอธิบายขั้นตอนสั้น ๆ ได้ ประเด็นใดที่เกี่ยวข้อง และมาตรการใดที่เริ่มต้นขึ้น หากไม่ได้ดำเนินการตามแผนทั้งหมดอย่างสมบูรณ์ พวกเขาจำเป็นต้องสามารถอธิบายสถานะการดำเนินการได้

ข้อมูลนี้จะช่วยให้คุณเห็นภาพรวมของแนวทางที่ใช้ ตลอดจนการประเมินตนเองเกี่ยวกับจุดยืนในการบังคับใช้กฎหมายต่างๆ

คำถามทั่วไปที่ต้องตอบคือ

1. แผนกสำคัญของบริษัททั้งหมดที่เกี่ยวข้องกับการทำงานกับข้อมูลส่วนบุคคล (เช่น ทรัพยากรบุคคล, ไอที, การขาย/การสนับสนุนลูกค้า, การตลาด) หรือไม่?
2. มีหลักฐานว่าได้มีการอบรมกฎหมายเหล่านี้หรือไม่?
3. ได้ดำเนินการตามแผนทั้งหมดของบริษัทแล้วหรือยัง?

ตัวอย่างเช่น Convert ได้โพสต์แผนงานสาธารณะ ซึ่งเราระบุอย่างชัดเจนว่าการดำเนินการใดได้รับการปฏิบัติตาม GDPR (ตามแต่ละบทความที่กำหนด)

ควรมีโรดแมปที่คล้ายกันสำหรับแต่ละแพลตฟอร์มการทดสอบ A/B ที่คุณพิจารณา

2. เครื่องมือทดสอบ A/B มีบันทึกกิจกรรมการประมวลผลหรือไม่

เป็นสิ่งสำคัญที่เครื่องมือที่คุณเลือกได้รวมการดำเนินธุรกิจการประมวลผลข้อมูลส่วนบุคคลทั้งหมดไว้ในการลงทะเบียนของกิจกรรมการประมวลผล

ถามตัวเองดังต่อไปนี้:

1. เป็นที่ชัดเจนว่าบันทึกของกิจกรรมการประมวลผลได้รับการตรวจสอบและอัปเดตเป็นประจำเมื่อจำเป็น?
2. บันทึกนี้สอดคล้องกับข้อกำหนดทางกฎหมายของมาตรา 30 GDPR หรือไม่
   
   
   1. พวกเขาให้ชื่อและรายละเอียดการติดต่อของผู้รับผิดชอบหรือไม่?
   2. วัตถุประสงค์ของการประมวลผลระบุไว้หรือไม่?
   3. หมวดหมู่ของบุคคลที่เกี่ยวข้อง (เช่น พนักงาน ลูกค้า ฯลฯ) และประเภทของข้อมูลส่วนบุคคล (เช่น ข้อมูลหลักพนักงาน ข้อมูลผู้สมัคร ข้อมูลติดต่อลูกค้า ข้อมูลความน่าเชื่อถือ ฯลฯ) มีคำอธิบายหรือไม่
   4. เป็นคำแถลงเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามหรือไปยังองค์กรภายในหรือไม่?
   5. กำหนดเส้นตายสำหรับการลบข้อมูลประเภทต่าง ๆ ระบุไว้หรือไม่?

ด้านล่างนี้เป็นตัวอย่างของบันทึกที่ Convert เก็บไว้สำหรับกิจกรรมการประมวลผลข้อมูลแต่ละรายการ

3. เครื่องมือทดสอบ A/B ประมวลผลข้อมูลส่วนบุคคลบนพื้นฐานของกฎหมายใด

ตามมาตรา 6 ของ GDPR ควรมีพื้นฐานทางกฎหมายที่บริษัทต้องอาศัยการประมวลผลข้อมูลส่วนบุคคล

ถามคำถามต่อไปนี้:

1. มีพื้นฐานทางกฎหมายที่กล่าวถึงในนโยบายความเป็นส่วนตัวหรือไม่?
2. การประกาศความยินยอมนั้นเข้าใจได้ง่ายหรือไม่ (กล่าวคือ เนื้อหาของเจ้าของข้อมูลมีความชัดเจนและเรียบง่ายเมื่ออธิบายการให้ความยินยอมหรือไม่)?

มีฐานทางกฎหมายหลายประการที่ Convert อาศัย ซึ่งเผยแพร่ในนโยบายความเป็นส่วนตัวของเรา มีศูนย์กลางอยู่ที่ GDPR และรวมถึง

• สัญญา : เราปฏิบัติตามความรับผิดชอบตามสัญญาที่มีต่อคุณ (เมื่อคุณลงทะเบียนเป็นลูกค้า ซื้อจากเราหรือใช้บริการของเรา เป็นต้น)
• ความยินยอม : ลูกค้าต้องตกลงก่อน เราจึงจะสามารถใช้ข้อมูลส่วนบุคคลของตนในลักษณะเฉพาะได้ (เช่น เมื่อเปิดใช้งานการติดตามผลแบบข้ามโดเมน การเพิ่มโดเมนหลายรายการภายใต้โครงการ การเปิดการแบ่งกลุ่มผู้ชม หรือขอการบันทึกเพิ่มเติม)
• ภาระผูกพัน ทางกฎหมาย : เราจำเป็นต้องจัดเตรียมเอกสารบางอย่างตามกฎหมาย (เช่น สำเนาใบแจ้งหนี้และข้อมูลเกี่ยวกับการชำระเงิน)
• ผลประโยชน์โดยชอบด้วยกฎหมาย: เราใช้ข้อมูลส่วนบุคคลของคุณในแบบที่คุณคาดหวังอย่างเป็นธรรมเท่านั้น โดยมีผลกระทบด้านความเป็นส่วนตัวน้อยที่สุด หรือในกรณีที่มีเหตุผลที่น่าสนใจ

4. เครื่องมือทดสอบ A/B มี การประเมินผลกระทบต่อการปกป้องข้อมูล หรือไม่

DPIA (การประเมินผลกระทบต่อการปกป้องข้อมูล) ช่วยองค์กรในการระบุ ประเมิน และบรรเทาหรือลดความเสี่ยงด้านความเป็นส่วนตัวที่เกี่ยวข้องกับการประมวลผลข้อมูล สิ่งเหล่านี้มีความสำคัญอย่างยิ่งเมื่อมีการแนะนำเทคนิคการประมวลผลข้อมูล ระบบ หรือเทคโนโลยีใหม่

DPIA ยังส่งเสริมหลักการความรับผิดชอบเพราะช่วยองค์กรในการปฏิบัติตามมาตรฐานของ GDPR และแสดงให้เห็นว่ามีการใช้มาตรการที่เพียงพอเพื่อให้แน่ใจว่ามีการปฏิบัติตาม

คุณรู้หรือไม่ว่าการไม่ดำเนินการ DPIA เมื่อจำเป็นเป็นการละเมิด GDPR ซึ่งอาจส่งผลให้ต้องเสียค่าปรับสูงถึง 2% ของรายได้ทั่วโลกต่อปีขององค์กรหรือ 10 ล้านยูโร แล้วแต่จำนวนใดจะสูงกว่า

ในฐานะที่เป็นส่วนหนึ่งของโครงการ GDPR ของ Convert Convert คำแนะนำที่พัฒนาขึ้นสำหรับพนักงานและเทมเพลตที่จะใช้ในการดำเนินการ DPIA สิ่งนี้ทำหน้าที่เพื่อให้แน่ใจว่ามีการระบุการดำเนินการที่มีความเสี่ยงสูงสำหรับสิทธิและเสรีภาพของผู้ได้รับผลกระทบ

5. แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลหรือไม่

ความรับผิดชอบหลักของเจ้าหน้าที่คุ้มครองข้อมูล (DPO) คือการตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลของพนักงานในองค์กร ลูกค้า ผู้ให้บริการ หรือบุคคลอื่นๆ (หรือที่เรียกว่าเจ้าของข้อมูล) ได้รับการประมวลผลตามกฎการคุ้มครองข้อมูลที่บังคับใช้ GDPR กำหนดให้แต่ละองค์กรและหน่วยงานในสหภาพยุโรปต้องจัดตั้ง DPO

เพื่อชี้แจงคุณสมบัติของเจ้าหน้าที่คุ้มครองข้อมูลของบริษัทและการบูรณาการเข้ากับองค์กร ให้ถามตัวเองว่า:

1. สามารถอนุมานความรู้ผู้เชี่ยวชาญในปัจจุบันและเพียงพอของ อ.ส.ค. จากเอกสารได้หรือไม่? (ประเมินการฝึกอบรมและการศึกษาเพิ่มเติมในการปกป้องข้อมูล ขอบเขต/ระยะเวลาของประสบการณ์ในการปกป้องข้อมูล การฝึกอบรมวิชาชีพ (เช่น ทนายความ นักวิทยาศาสตร์คอมพิวเตอร์) และการมีส่วนร่วมในเครือข่ายการปกป้องข้อมูลที่จัดตั้งขึ้น
2. มีการเผยแพร่รายละเอียดการติดต่อของ อ.ส.ค. หรือไม่? บนเว็บไซต์ของบริษัท? รายละเอียดการติดต่อของ อ.ส.ค. หาง่ายหรือไม่?

6. บริษัททดสอบ A/B มั่นใจได้อย่างไรว่ารายงานการละเมิดการปกป้องข้อมูลต่อหน่วยงานกำกับดูแลอย่างทันท่วงที?

องค์กรในเยอรมนีทุกแห่งมีภาระผูกพันภายใต้ GDPR Article 33 ในการเก็บรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และตอบสนองอย่างเหมาะสมภายใน 72 ชั่วโมง ต่อการละเมิดความปลอดภัยของข้อมูล (ซึ่งอาจรวมถึงการรายงานการละเมิดต่อเจ้าหน้าที่คุ้มครองข้อมูลในบางกรณี)

เพื่อหลีกเลี่ยงอันตรายจากการบาดเจ็บต่อบุคคล ความเสียหายต่อธุรกิจที่ดำเนินการ และต้นทุนทางการเงิน กฎหมาย และชื่อเสียงที่รุนแรง การดำเนินการอย่างรวดเร็วจึงเป็นสิ่งสำคัญอย่างยิ่งในกรณีที่มีการละเมิดการรักษาความปลอดภัยของข้อมูลหรือการรักษาความลับที่เกิดขึ้นจริง เป็นไปได้ หรือต้องสงสัย

เมื่อมองหาเครื่องมือทดสอบ A/B ที่สอดคล้องกับความเป็นส่วนตัว ให้ถามคำถามเหล่านี้:

1. มีการนำเสนอกระบวนการรายงานการละเมิดการปกป้องข้อมูลในลักษณะที่เข้าใจได้หรือไม่
2. ความรับผิดชอบ (ใครทำอะไร) ถูกกำหนดไว้อย่างชัดเจนในกระบวนการรายงานหรือไม่?
3. Ι พิจารณาระยะเวลา 72 ชั่วโมงอย่างเห็นได้ชัดหรือไม่?
4. เป็นที่ชัดเจนว่าพนักงานได้รับรู้ถึงกระบวนการนี้แล้ว?

Convert มีนโยบายการยกระดับการละเมิดข้อมูลส่วนบุคคลซึ่งสามารถขอได้ที่ [email protected]

7. เครื่องมือทดสอบ A/B เก็บข้อมูลไว้ที่ใด

เมื่อเร็วๆ นี้ ออสเตรียได้ห้ามการใช้ Google Analytics เนื่องจากข้อมูลของพวกเขาถูกจัดเก็บไว้ในสหรัฐอเมริกา ซึ่งการคุ้มครองความเป็นส่วนตัวมีข้อจำกัดมากกว่า การค้นหาแพลตฟอร์มการทดสอบ A/B ที่จัดเก็บข้อมูลอย่างถูกกฎหมายในสหภาพยุโรปเป็นเดิมพันที่ปลอดภัยที่สุดของคุณ

คุณควรจะสามารถค้นหาว่าข้อมูลถูกเก็บไว้ที่ไหนในนโยบายความเป็นส่วนตัวขององค์กร โดยทั่วไป ข้อมูลการจัดเก็บข้อมูลจะอยู่ในส่วน "โปรเซสเซอร์ย่อย" และ "บริการของบุคคลที่สาม" หากคุณไม่พบข้อมูลนี้โดยง่ายหรือไม่ชัดเจน โปรดติดต่อองค์กรเพื่อขอคำชี้แจง

8. เครื่องมือทดสอบ A/B เคารพการตั้งค่า Do Not Track (DNT) หรือไม่

สำหรับผู้ใช้ที่มีความกังวลเกี่ยวกับความเป็นส่วนตัว เบราว์เซอร์หลายตัวมีคุณลักษณะ "ไม่ติดตาม" ซึ่งสามารถเปิดใช้งานเพื่อบอกให้เว็บไซต์และเครื่องมือวิเคราะห์หยุดติดตามพฤติกรรมของผู้ใช้

โดยหลักการแล้ว การตั้งค่านี้ควรป้องกันไม่ให้เบราว์เซอร์ของผู้เข้าชมยอมรับ "คุกกี้" ที่แจ้งนักการตลาดและธุรกิจอื่นๆ เกี่ยวกับนิสัยและความสนใจทางออนไลน์ อย่างไรก็ตาม เว็บไซต์ไม่ได้ผูกมัดทางเทคนิคตามข้อจำกัดเหล่านี้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องหาเครื่องมือทดสอบ A/B ที่ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้และทุ่มเทอย่างเต็มที่เพื่อให้แน่ใจว่าระบบของพวกเขาปฏิบัติตามข้อกำหนดเหล่านี้

Convert รองรับ Do Not Track เนื่องจากเราเชื่อว่าจำเป็นต้องมีวิธีการง่ายๆ ในการควบคุมวิธีการใช้ข้อมูลของผู้ใช้ปลายทาง เราใช้ DNT อย่างจริงจังเพื่อเป็นสัญญาณจากคุณและผู้ใช้ปลายทางของคุณเกี่ยวกับวิธีที่เราควรใช้ข้อมูล

Convert ให้ผู้ใช้มีตัวเลือกต่อไปนี้:

1. อย่าติดตาม (เลือกไม่ติดตาม)
2. ติดตาม (เลือกใช้การติดตาม)
3. Null (ไม่มีการตั้งค่า)

ตามค่าเริ่มต้น เว็บเบราว์เซอร์จะใช้ “Null” ซึ่งบ่งชี้ว่าผู้ใช้ปลายทางไม่ได้ระบุว่าต้องการติดตามหรือไม่ เมื่อเลือก “ไม่ติดตาม” การแปลงจะไม่โหลดสคริปต์/ประสบการณ์ แต่จะโหลดอีกสองตัวเลือกแทน

ในการกำหนดค่าโปรเจ็กต์ของคุณ จะมีแถวที่ระบุว่า: “เคารพการตั้งค่าเบราว์เซอร์ไม่ติดตาม” ซึ่งปิดโดยค่าเริ่มต้น แต่สามารถเปลี่ยนได้โดยใช้เมนูดรอปดาวน์

9. เครื่องมือทดสอบ A/B อนุญาตให้มีการติดตามแบบไม่ระบุตัวตนหรือไม่

การทำให้ไม่ระบุตัวตนช่วยให้เครื่องมือทดสอบ A/B สอดคล้องกับ GDPR ในขณะที่ยังคงติดตามข้อมูลสำหรับการรายงาน ตามหลักเกณฑ์ของ GDPR เครื่องมือทดสอบ A/B สามารถรวบรวมข้อมูลบางอย่างได้ตราบเท่าที่ "แสดงผลแบบไม่ระบุตัวตนในลักษณะที่เจ้าของข้อมูลไม่สามารถระบุได้หรือไม่สามารถระบุได้อีกต่อไป" นี่เป็นสิ่งสำคัญสำหรับบริษัทที่ต้องการติดตามข้อมูลประชากรที่ไม่สามารถระบุตัวบุคคลได้

ตัวเลือกการลบข้อมูลระบุตัวตนใน Convert Experiences ช่วยให้เว็บไซต์ของคุณสามารถล้างข้อมูลที่เข้ามาและประวัติทั้งหมดเกี่ยวกับชื่อประสบการณ์/รูปแบบต่างๆ ของผู้เข้าชมที่ฝากข้อมูล ทำให้ทีมการตลาดและไอทีสามารถเก็บข้อมูลการติดตามที่จำเป็นได้โดยไม่กระทบต่อความเป็นส่วนตัว

10. เครื่องมือทดสอบ A/B เก็บอะไรไว้ในบันทึกของเซิร์ฟเวอร์

ตาม GDPR ที่อยู่ IP ถือเป็นข้อมูลส่วนบุคคล หากบันทึกเซิร์ฟเวอร์ของเครื่องมือทดสอบ A/B ของคุณมีที่อยู่ IP ของผู้เยี่ยมชม แสดงว่ามีข้อมูลส่วนบุคคล

ต่อไปนี้คือแนวทางพื้นฐานสำหรับบันทึกเซิร์ฟเวอร์ที่สอดคล้องกับ GDPR:

1. วิธีแก้ปัญหาที่ตรงไปตรงมาที่สุดในการเก็บบันทึกที่สอดคล้องกับ GDPR คือการไม่เก็บบันทึกเลย
2. หากจำเป็นต้องใช้บันทึกของเซิร์ฟเวอร์ ให้เก็บไว้เป็นเวลาน้อยที่สุด สร้างนโยบายการหมุนเวียนบันทึกของเซิร์ฟเวอร์ที่จะลบบันทึกที่เก่ากว่าโดยอัตโนมัติ
3. หากพวกเขารวบรวมบันทึกโดยไม่มีที่อยู่ IP หรือข้อมูลส่วนบุคคลอื่น ๆ พวกเขาจะปฏิบัติตาม GDPR
4. พวกเขาสามารถรวบรวมบันทึกโดยไม่ได้รับความยินยอมภายใต้เงื่อนไขบางประการ แต่จะต้องแจ้งให้คุณทราบในนโยบายความเป็นส่วนตัว

บันทึกสดใน Convert Experiences ติดตามว่าผู้ใช้โต้ตอบกับหน้าเว็บอย่างไรในแบบเรียลไทม์ โดยจะเก็บข้อมูล เช่น การประทับเวลาเมื่อมีการทริกเกอร์เป้าหมาย ประเภทเหตุการณ์ที่ทริกเกอร์ รูปแบบต่างๆ ที่แสดงต่อผู้ใช้ปลายทาง และอื่นๆ อีกมากมาย บันทึกสดถือเป็นการปฏิบัติตาม GDPR เนื่องจากไม่ได้จัดเก็บที่อยู่ IP หรือข้อมูล PII อื่นๆ

11. ใครเป็นเจ้าของข้อมูล?

ข้อกำหนดหลักประการหนึ่งของ GDPR คือต้องมีการวัดผลที่เหมาะสมสำหรับการประมวลผลข้อมูลส่วนบุคคล ข้อมูลที่เชื่อมโยงกับธุรกรรมของผู้บริโภคในสหภาพยุโรปจะต้องจัดเก็บทางกายภาพในสหภาพยุโรปหรือประเทศที่มีมาตรการปกป้องข้อมูลที่ GDPR เห็นว่าเพียงพอ (เว้นแต่ผู้ใช้ยินยอมให้เก็บข้อมูลของตนไว้ที่อื่น)

กฎนี้สร้างความท้าทายให้กับบริษัทที่ไม่ได้ตั้งอยู่ในสหภาพยุโรป แม้ว่าปัญหาเหล่านี้บางส่วนจะบรรเทาลงได้โดยใช้แพ็คเกจการวิเคราะห์ที่มีนโยบายการเป็นเจ้าของข้อมูลที่ชัดเจน

Convert ช่วยให้ผู้ใช้วางใจได้โดยมีคำชี้แจงความเป็นเจ้าของที่กำหนดไว้แทน นี้สรุปว่าเราจะ “ไม่แบ่งปันข้อมูลใด ๆ กับบุคคลที่สามโดยไม่ได้รับการอนุมัติเป็นลายลักษณ์อักษรจากลูกค้า” และจะ “ลบข้อมูลใด ๆ ที่เกี่ยวข้องกับลูกค้าที่ยกเลิกการสมัครจากบริการเมื่อมีการร้องขอ”

12. เครื่องมือทดสอบ A/B สามารถทำงานร่วมกับ Tech Stack ปัจจุบันได้หรือไม่?

คุณจะต้องแน่ใจว่าเครื่องมือทดสอบ A/B ใหม่ทำงานได้ดีกับกลุ่มเทคโนโลยีที่เหลือของคุณ เช่น CMS (ระบบจัดการเนื้อหา) และแพลตฟอร์มอีคอมเมิร์ซ การเชื่อมต่อสแต็กเทคโนโลยีปัจจุบันของคุณกับโซลูชันใหม่อาจมีค่าใช้จ่ายสูง ดังนั้นอย่าลืมสร้างรายการเครื่องมือปัจจุบันทั้งหมดที่คุณใช้ และดูว่าคุณสามารถสร้างการผสานรวมเดียวกันกับเครื่องมือใหม่ได้หรือไม่ ไม่ว่าจะผ่านการผสานรวมหรือ API

เมื่อทำการศึกษา ให้นึกถึงคำถามต่อไปนี้:

1. เครื่องมือที่คุณเลือกจะผสานรวมกับส่วนที่เหลือของระบบ เช่น CRM ได้ดีเพียงใดและรวดเร็วเพียงใด
2. มีการบูรณาการที่ได้รับอนุญาตเพื่อให้การเชื่อมต่อดังกล่าวเป็นไปได้หรือไม่? ถ้าไม่ คุณได้รับอนุญาตให้แก้ไขรหัสเพื่อให้ใช้งานได้หรือไม่
3. เป็นไปได้ไหมที่จะแปลงข้อมูลของคุณเป็นเครื่องมืออื่นได้อย่างง่ายดายหากจำเป็น
4. มีหลักฐานการล็อคอินของผู้ขายหรือปัญหาเกี่ยวกับการย้ายข้อมูลไปยังผู้ให้บริการรายอื่นหรือไม่?

13. มีตัวเลือกในการโฮสต์สคริปต์การทดสอบ A/B ด้วยตนเองหรือไม่

การเลือกระหว่าง Software-as-a-Service (SaaS) และการโฮสต์ด้วยตนเองอาจเป็นเรื่องยาก เมื่อพิจารณาถึงต้นทุน ความง่าย และความสะดวก ควรมีซอฟต์แวร์ส่วนใหญ่ที่จัดหาผ่านระบบคลาวด์ อย่างไรก็ตาม SaaS อาจไม่ใช่ตัวเลือกที่ดีที่สุดสำหรับบางธุรกิจและองค์กร เช่น รัฐบาลและธนาคาร

โซลูชันการทดสอบ A/B ในสถานที่จะเป็นตัวเลือกที่ได้รับความนิยมมากที่สุดสำหรับบริษัทที่ต้องการควบคุมข้อมูลและตำแหน่งที่จัดเก็บข้อมูลของตนอย่างเต็มที่ นอกจากนี้ยังจะง่ายที่สุดในแง่ของการปฏิบัติตาม GDPR

ถามตัวเองด้วยคำถามที่ชัดเจนเหล่านี้:

1. เครื่องมือทดสอบ A/B ของคุณได้รับอนุญาตให้ใช้โซลูชันที่โฮสต์บนคลาวด์หรือไม่
2. คุณมีทรัพยากรที่จะโฮสต์เครื่องมือบนโครงสร้างพื้นฐานของคุณหรือไม่?
3. คุณรู้หรือไม่ว่าแผนของคุณมีขีดจำกัดข้อมูลอะไรบ้าง?

14. อนุญาตให้ถ่ายโอนข้อมูลระหว่างประเทศหรือไม่?

การถ่ายโอนข้อมูลกลายเป็นเรื่องปกติไปแล้วที่คนส่วนใหญ่ไม่รู้ด้วยซ้ำว่ากำลังเกิดขึ้น ถึงกระนั้นก็อาจมีปัญหาในการจัดการและควรตกลงกันในข้อตกลงการเก็บรวบรวมข้อมูลเดิม (เหมือนกับตำแหน่งข้อมูล)

ก่อนหน้านี้ บริษัทต่างๆ ใช้เฟรมเวิร์ก Privacy Shield เพื่อส่งข้อมูลจากสหภาพยุโรปและสวิตเซอร์แลนด์ไปยังสหรัฐอเมริกาโดยไม่ต้องขออนุมัติล่วงหน้า อย่างไรก็ตาม ในปี 2020 ผู้พิพากษาชาวยุโรปตัดสินว่าการปกป้องข้อมูลของอเมริกาไม่เพียงพอ ทำให้กรอบการทำงานไม่ถูกต้อง แม้ว่าการถ่ายโอนข้อมูลที่มีความเสี่ยงเหล่านี้ยังคงเกิดขึ้นจากเหตุผลทางกฎหมายอื่นๆ

เพื่อหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้น บริษัททดสอบ A/B อาจใช้กลยุทธ์ในการปกป้องข้อมูลตามการออกแบบ (ซึ่งเราจะพูดถึงในหัวข้อถัดไป) มิฉะนั้น พวกเขาสามารถขอความยินยอมและระบุตำแหน่งที่จะจัดเก็บและย้ายข้อมูลได้

15. การปกป้องข้อมูลโดยการออกแบบและการผิดนัดได้รับการเคารพหรือไม่?

แนวคิดเรื่องความเป็นส่วนตัวโดยการออกแบบเป็นหัวใจสำคัญของเครื่องมือทดสอบ A/B ที่เป็นมิตรต่อความเป็นส่วนตัว

เราต้องการ ป้องกัน การบุกรุกความเป็นส่วนตัวมากกว่าที่จะจัดการกับพวกเขาหลังจากข้อเท็จจริง และเราใช้การลดขนาดข้อมูลและการจำกัดวัตถุประสงค์เพื่อให้อยู่ในเชิงรุก

การลดขนาดข้อมูล หมายถึงเฉพาะการประมวลผลข้อมูลที่จำเป็นเพื่อให้บรรลุเป้าหมายเฉพาะ ในขณะที่ การจำกัดวัตถุประสงค์ หมายถึงการระบุเป้าหมายของการประมวลผลข้อมูล การบันทึก และการแจ้งให้บุคคลทราบ ก่อนการประมวลผล

เมื่อรวบรวมและประมวลผลแล้ว ข้อมูลควรได้รับการบำรุงรักษาตามระยะเวลาของงานที่ได้รับเท่านั้น

การปกป้องข้อมูลโดยการออกแบบจำเป็นต้องใช้การป้องกันทางเทคนิคและองค์กรในระหว่างขั้นตอนการวางแผนของการประมวลผล ซึ่งช่วยให้องค์กรมั่นใจได้ว่ามีกลไกความเป็นส่วนตัวและความปลอดภัยตั้งแต่เริ่มต้น ขั้นตอนเฉพาะแตกต่างกันไปขึ้นอยู่กับกรณีการใช้งาน แต่อาจรวมถึงการไม่เปิดเผยข้อมูล การตรวจสอบข้อมูล หรือการเพิ่มคุณสมบัติการปกป้องความเป็นส่วนตัวใหม่ในซอฟต์แวร์ทดสอบ A/B

ดังนั้น แพลตฟอร์มการทดสอบ A/B ใดที่เป็นมิตรกับความเป็นส่วนตัว

หากคุณกำลังค้นหาวิธีรวบรวมและวิเคราะห์ข้อมูลจากเว็บไซต์ ผลิตภัณฑ์ดิจิทัล หรือแอปบนอุปกรณ์เคลื่อนที่ในเยอรมนี แพลตฟอร์มที่คุณเลือกถือเป็นสิ่งสำคัญ

โซลูชันการทดสอบ A/B ส่วนใหญ่ไม่ได้สร้างขึ้นโดยคำนึงถึงความเป็นส่วนตัว และแม้ว่าแพลตฟอร์มหลักจะแก้ไขบางสิ่งได้ถูกต้อง (เช่น การทำให้ข้อมูลไม่เปิดเผยตัวตนและการเป็นเจ้าของ) โซลูชันเหล่านี้ยังขาดในด้านอื่นๆ (เช่น ตำแหน่งข้อมูล)

โชคดีที่ทุกวันนี้มีความต้องการซอฟต์แวร์ทดสอบ A/B สูง ซึ่งช่วยให้คุณสามารถเรียกใช้ประสบการณ์บนเว็บไซต์ของคุณในขณะที่รักษาความเป็นส่วนตัวของข้อมูล ซึ่งหมายความว่าปัจจุบันมีเครื่องมือทดสอบ A/B ที่เป็นมิตรต่อความเป็นส่วนตัวมากกว่าที่เคย สำหรับข้อมูลสรุปโดยย่อ โปรดดูตารางด้านล่างพร้อมเมตริกที่สำคัญที่สุด