กฎและแนวทางแก้ไข GDPR ใหม่มีอะไรบ้าง
เผยแพร่แล้ว: 2021-04-21GDPR หรือกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค เป็นกฎหมายของยุโรปปี 2016 ที่มุ่งเป้าไปที่การจับภาพและใช้งานข้อมูลส่วนบุคคลของผู้ใช้อินเทอร์เน็ต ในช่วงหลายปีที่ผ่านมา กฎระเบียบนี้มีการพัฒนานำไปสู่ข้อกำหนดใหม่ที่จะรวมเข้ากับไซต์ของตนภายใต้บทลงโทษ เป็นอีกครั้งที่ปี 2020 (ในเดือนตุลาคมของปีที่สวยงามนี้ให้ชัดเจน) ยังได้สืบทอดข้อจำกัดใหม่ที่คุณต้องมีก่อนวันที่ 31 มีนาคม 2021 หรือเสี่ยงต่อการโทรเพื่อสั่งซื้อจาก CNIL
แต่กฎใหม่เหล่านี้คืออะไรและจะตอบสนองต่อกฎเหล่านี้อย่างไร อะไรคือผลกระทบต่อธุรกิจปัจจุบันและระบบติดตามของคุณ?
มาตรการ GDPR 2020/2021 ใหม่: มีอะไรเปลี่ยนแปลงบ้าง
แผงกฎเกณฑ์ที่ CNIL กำหนดเมื่อเร็วๆ นี้มีเป้าหมายหลักเพียงข้อเดียว: คุกกี้
คุกกี้/ตัวติดตามคืออะไร?
เป็นตัวติดตาม ซึ่งระหว่างการดำเนินการที่ดำเนินการโดยผู้ใช้ จะถูกฝากไว้
การกระทำที่ "ถูกติดตาม" มีหลายอย่าง ตั้งแต่การปรึกษาหารือของเพจ ไปจนถึงการเปิดแอปพลิเคชันไปจนถึงการเปิดอีเมล อีกจุดสำคัญ คุกกี้ไม่ได้ถูกจำกัดโดยอุปกรณ์ที่ใช้ พวกเขาจะใช้งานอย่างเท่าเทียมกันบนคอมพิวเตอร์ โทรศัพท์มือถือ หรือแท็บเล็ต
ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้โดย Cnil ที่นี่
คุณจะเข้าใจ คุกกี้มีมากมายและมีอยู่ทุกหนทุกแห่ง!
แต่แล้ว คำสั่ง ePrivacy ใหม่เหล่านี้เปลี่ยนแปลงอะไร?
การติดตาม คุกกี้ และ ePrivacy ข้อกำหนดใหม่ของ CNIL คืออะไร?
จนถึงขณะนี้ ผู้ใช้ได้รับเชิญให้ยอมรับการเปิดใช้งานคุกกี้ของเขา และติดตามการกระทำของเขาด้วย
แบนเนอร์นี้ดูคุ้นๆ ไหม?
คุณอาจเจอมันในสีอื่น แบบอักษรอื่น และบางทีข้อความอาจแตกต่างออกไปเล็กน้อย แต่สิ่งหนึ่งที่แน่นอนไม่ว่าจะเป็นผู้โฆษณาหรือผู้ใช้อินเทอร์เน็ต แบนเนอร์นี้เป็นการข้ามของคุณตั้งแต่ปี 2018
อย่างไรก็ตาม การปฏิรูปครั้งใหม่นี้ทำให้ผู้ใช้ต้องยินยอมด้วยหลักสำคัญ 2 คำ คือ ความชัดเจนและความเรียบง่าย
อันที่จริง เพื่อตอบโต้การโฆษณาที่กำหนดเป้าหมายเป็นการล่วงล้ำมากขึ้น Cnil ต้องการให้ผู้ใช้ไม่ถูกติดตามและไม่เป็น "ผลิตภัณฑ์" โดยเสียค่าใช้จ่ายอีกต่อไป (ดังคำพูดที่มีชื่อเสียงว่า "ถ้ามันฟรี …”) CNIL ต้องการให้แบบฟอร์มนี้พัฒนาและเสนอการจัดการคุกกี้ให้กับผู้ใช้อย่างชัดเจน สำหรับสิ่งนี้ มันต้องมีอย่างน้อย 3 CTA: “ปฏิเสธคุกกี้ทั้งหมด”, “ยอมรับคุกกี้ทั้งหมด”, “จัดการการตั้งค่าคุกกี้ของฉัน” ในแบบฟอร์มนี้
เกิดรูปแบบยุคใหม่:
ที่มา: Cnil
อย่างไรก็ตาม เวอร์ชันใหม่นี้น่าเป็นห่วง
อันที่จริง หลายคนกลัวว่าด้วยแบนเนอร์ที่แสดงในลักษณะนี้ ผู้ใช้เกือบจะเลือกที่จะปฏิเสธคุกกี้ทั้งหมดอย่างเป็นระบบ และกีดกันบริษัทโฆษณาและเครื่องมือวิเคราะห์อื่นๆ ของข้อมูลที่มีค่าบางอย่าง
แต่ถ้าผู้ใช้ปฏิเสธ จะยังเก็บข้อมูลอะไรได้บ้าง?
จะคำนวณผู้ชมของฉันโดยเคารพกฎ GDPR ใหม่ได้อย่างไร
CNIL ตระหนักดีว่าการคำนวณผู้ชมและข้อมูลที่เกี่ยวข้องนั้นจำเป็นสำหรับผู้จัดการเว็บไซต์ทุกคน นั่นคือเหตุผลที่อนุญาตให้คุกกี้บางตัวติดตามผู้ใช้โดยไม่ได้รับความยินยอมจากเขา
แต่อันไหนล่ะ?
คุกกี้ใดไม่ต้องการความยินยอมจากผู้ใช้
เพื่อให้คุกกี้เล่นบทบาทของตัวติดตามโดยไม่ได้รับความยินยอม คุกกี้จะต้องเป็นไปตามเกณฑ์บางประการ
จะต้อง:
- ใช้เพื่อคำนวณข้อมูลผู้ชมทางสถิติเท่านั้น (เซสชัน การดูหน้าเว็บ เวลาที่ใช้ อัตราตีกลับ เป็นต้น) และเฉพาะในนามของผู้เผยแพร่เท่านั้น (กล่าวคือ ห้ามนำข้อมูลไปใช้ซ้ำ)
จะต้องไม่:
- อนุญาตให้มีการอ้างอิงโยงของข้อมูลและติดตามผู้ใช้ตลอดเส้นทางระหว่างไซต์หรือระหว่างแอปพลิเคชัน
- เสนอความเป็นไปได้ในการส่งข้อมูลไปยังบุคคลที่สาม
จากเกณฑ์เหล่านี้ ฉันสามารถได้ยินคุณถอนหายใจโล่งอก อย่างน้อยก็สำหรับผู้ที่เกี่ยวข้องกับการติดตามผู้ชมซึ่งจำเป็นสำหรับการตรวจสอบไซต์ของพวกเขาอย่างเหมาะสมเท่านั้น
อย่างไรก็ตามมีการจับเป็น
ที่จริงแล้ว หากคุณคิดว่าวันนี้โซลูชันการวิเคราะห์ของคุณเคารพเงื่อนไขที่ระบุไว้ นั่นไม่ใช่ความคิดเห็นของ CNIL (แต่) แต่ละกรณีกำลังอยู่ระหว่างการศึกษา แต่องค์กรยังไม่มี "การเสื่อมเสีย" อย่างเป็นทางการ
และการวิเคราะห์ทั้งหมดนี้? การใช้งานขัดต่อข้อกำหนดใหม่ของ Cnil หรือไม่?
Google Analytics ได้รับการยกเว้นจากการยินยอมหรือไม่
การแจ้งเตือนสปอยเลอร์: ไม่ อย่างน้อยก็ยังไม่
ทำไม เนื่องจาก Analytics เช่นเดียวกับรายการเครื่องมือวัดผู้ชมจำนวนมาก ดึง (และใช้) ข้อมูลที่รวบรวมเพื่อวัตถุประสงค์อื่น
เป็นไปได้ไหมที่จะเป็นมิตรกับ GDPR มากขึ้น?
ใช่.
ในบรรดาข้อกำหนดที่ CNIL มีเกี่ยวกับเครื่องมือวิเคราะห์ มี 2 แกนซึ่งคุณสามารถดำเนินการได้: ระยะเวลาของการเก็บรักษาข้อมูลและการไม่เปิดเผยชื่อสิ่งเหล่านี้ ในการดำเนินการในแง่นี้ คุณจะต้องบังคับพารามิเตอร์บางอย่าง (ดูขั้นตอนที่นี่)
เพียงพอหรือไม่ที่จะไม่ขอข้อตกลงในการติดตามนี้
เลขที่
แม้ว่าคุณจะพยายามทำให้ข้อมูลที่รวบรวมเป็นนิรนาม (ด้วยแท็กใน gtag หรือโดยการตัดที่อยู่ IP เป็นต้น) ข้อมูลส่วนบุคคลก็ยังคงถูกรวบรวม
แล้วไง?
ดังนั้น วันนี้ คุณสามารถดำเนินการกับเครื่องมือ Analytics ของคุณเพื่อทำให้การรวบรวมข้อมูลของคุณเป็นไปตามกฎ GDPR ใหม่ (เวลาประหยัดข้อมูล การทำให้ไม่ระบุตัวตน) อย่างไรก็ตาม วันนี้การดำเนินการนี้ไม่เพียงพอหากไม่ได้รับความยินยอมจากผู้ใช้ การอัพเกรดเป็นมาตรฐานนั้นคาดหวังจากเครื่องมือเองเป็นหลัก และแม้ว่าการเจรจาได้เริ่มต้นขึ้นแล้วระหว่าง CNIL กับนักแสดงที่แตกต่างกัน แต่มีเพียงไม่กี่คนที่เติมเต็ม (วันนี้) กล่องทั้งหมด
แต่แล้ว ผลกระทบที่คาดหวังต่อการเฝ้าติดตามการรับส่งข้อมูลของฉันคืออะไร?
ผลกระทบใดของ GDPR ใหม่ต่อการตรวจสอบการรับส่งข้อมูลของฉันที่คาดหวัง
เพื่อป้องกันการลงโทษที่ประกาศโดย Cnil บางไซต์ได้วางแบนเนอร์ใหม่ไว้ล่วงหน้า ดังนั้นเราจึงสามารถเห็นผลของสิ่งนี้ต่อประสิทธิภาพของเว็บไซต์ โดยเฉลี่ย การเข้าชมลดลงระหว่าง 20% ถึง 40% ใน Analytics ส่วนสำคัญที่ลงโทษการตรวจสอบไซต์และประสิทธิภาพไซต์ของคุณอย่างมาก
โซลูชันใดที่จะตรวจสอบประสิทธิภาพของไซต์ของฉันต่อไปแม้จะมีข้อกำหนดใหม่
หาก Analytics ไม่อนุญาตให้คุณติดตามการเข้าชมเว็บโดยไม่ต้องกังวล (ยัง) มีวิธีแก้ไขปัญหาอื่นอยู่
เครื่องมือติดตามประสิทธิภาพทางเลือกแทน Analytics
Analytics เป็นแพลตฟอร์มหลักในการวิเคราะห์ประสิทธิภาพของเว็บไซต์ของคุณมาช้านาน แต่มีผู้เข้าใหม่เข้ามาในตลาดแล้ว การสนับสนุนข้อมูลที่ไม่เปิดเผยชื่อและมุ่งมั่นที่จะใช้ข้อมูลที่สงวนไว้สำหรับบรรณาธิการอย่างเคร่งครัด ผู้ท้าชิงเหล่านี้ได้เข้ามาแทนที่อย่างรวดเร็ว อันที่จริง เนื่องมาจากการปฏิรูป GDPR ครั้งแรก ทำให้บางบริษัทหันไปใช้เครื่องมือทางเลือกเหล่านี้ ในบรรดาเครื่องมือตรวจสอบประสิทธิภาพเหล่านี้ มักใช้ชื่อสองชื่อ: AT Internet และ Matomo แต่วันนี้ล่ะ?
ในขณะนี้เป็น AT Internet ที่ชนะการแข่งขันเพื่อการรับรอง! อันที่จริง เพิ่งประกาศว่า Cnil ได้ยืนยันว่าโซลูชันของพวกเขาสามารถเสนอการยกเว้นจากการรวบรวมความยินยอมต่อไปได้
ในแนวทางของพวกเขา หลายคนบอกว่ามันเป็นเพียงเรื่องของเวลาก่อนที่ Matomo จะชนะด้วย
แต่เครื่องมือติดตามไม่ใช่ทางออกเดียวสำหรับปัญหานี้! มีวิธีอื่นๆ ในการค้นหาข้อมูลประสิทธิภาพของคุณ
การใช้บันทึกเพื่อติดตามการเข้าชมเว็บของคุณ
เครื่องมือวิทยาศาสตร์ข้อมูล เช่น Oncrawl ต่างจาก Analytics หรือเครื่องมือติดตามประสิทธิภาพอื่นๆ ตรงที่จะไม่ได้รับผลกระทบจากการปฏิรูปคุกกี้ใหม่นี้ พวกเขาจะส่งข้อมูลทางเทคนิคของไซต์ของคุณอย่างซื่อสัตย์ต่อไป
แต่ยังไม่หมดแค่นั้น!
อันที่จริงแล้ว ด้วยตัวเลือกการศึกษาบันทึกที่เครื่องมือเหล่านี้สามารถมอบให้คุณ คุณจะยังคงติดตามการเข้าชมของคุณได้อย่างถูกต้องโดยศึกษา "จำนวนการเข้าชม" ของแต่ละหน้า นอกจากนี้ ต้องขอบคุณการแบ่งกลุ่มที่เสนอ ข้อมูลเหล่านี้สามารถผ่านการรับรองด้วยวิธีที่เหมาะสมที่สุดและไม่มีการสุ่มตัวอย่างที่ขัดแย้งกับที่ Google Search Console สามารถเสนอได้ เป็นต้น
ตัววิเคราะห์บันทึกการรวบรวมข้อมูล
กล่าวโดยย่อ ข้อกำหนดใหม่ของ CNIL เกี่ยวกับการใช้คุกกี้ของคุณอาจมีผลกระทบต่อความสามารถของคุณในการติดตามการเข้าชมเว็บของคุณ อย่างไรก็ตาม มีวิธีแก้ปัญหาขึ้นอยู่กับสถานการณ์ปัจจุบันของคุณ
คุณติดตามการเข้าชม SEO ของคุณใน Analytics หรือไม่?
สถานะการเล่น: วันนี้ CNIL ไม่อนุญาตให้กู้คืนข้อมูลประสิทธิภาพโดยไม่ได้รับความยินยอมจากผู้ใช้ ดังนั้นการลดลง 20% ถึง 40% ของการเข้าชมของคุณจึงเป็นไปตามที่คาดไว้
โซลูชันที่ 1: ใช้การปรับเปลี่ยน GDPR Friendly และรอให้ Google Analytics ได้รับความโปรดปรานจาก Cnil
โซลูชันที่ 2: เปลี่ยนเครื่องมือคำนวณประสิทธิภาพของคุณสำหรับผู้เล่นที่ผ่านการรับรองจาก Cnil
โซลูชันที่ 3: ใช้การติดตามบันทึกของคุณเพื่อไม่ให้สูญเสียการเข้าชมจริงของไซต์ของคุณ
คุณกำลังติดตามการเข้าชมของคุณด้วยเครื่องมือที่ผ่านการรับรองจาก Cnil หรือไม่?
นี่คือสถานการณ์: คุณไม่จำเป็นต้องกังวลเรื่องนี้ แม้ว่าผู้ใช้จะปฏิเสธคุกกี้ แต่คุกกี้ที่อนุญาตให้ติดตามประสิทธิภาพของเว็บไซต์ของคุณได้รับการยกเว้นจากการยินยอม เพื่อให้คุณสามารถติดตามประสิทธิภาพได้โดยไม่มีขีดจำกัด!
คุณไม่ได้ติดตามการเข้าชมของคุณ (ยัง)?
สถานะการเล่น: ได้เวลาเริ่มต้นแล้ว!
การตรวจสอบไซต์เป็นสิ่งจำเป็นสำหรับกลยุทธ์เว็บที่มีประสิทธิภาพ
วิธีแก้ปัญหา: เลือกวิธีแก้ปัญหาที่กล่าวถึงข้างต้น