Optimizely Privacy: Optimizely จัดการความเป็นส่วนตัวได้อย่างไร?
เผยแพร่แล้ว: 2022-02-09
เนื่องจากแพลตฟอร์มการทดสอบ A/B มีความซับซ้อนมากขึ้น ความกังวลเรื่องความเป็นส่วนตัวโดยรอบก็เช่นกัน
Optimizely เป็นหนึ่งในแพลตฟอร์มการเพิ่มประสิทธิภาพที่ได้รับความนิยมมากที่สุดในพื้นที่การทดสอบ A/B ดังนั้นจึงควรทำความเข้าใจจุดยืนเกี่ยวกับความเป็นส่วนตัว พลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ยิ่งใหญ่ และด้วยความรับผิดชอบที่ดี ความต้องการความเป็นส่วนตัวก็เพิ่มขึ้นเช่นกัน
ในบทความนี้ เราจะประเมินวิธีที่ Optimizely เข้าถึงความเป็นส่วนตัวและสิ่งที่คุณต้องรู้ก่อนเลือกแพลตฟอร์มประสบการณ์ดิจิทัลนี้
เริ่มต้นด้วยการวิเคราะห์ว่า Optimizely สอดคล้องกับกฎหมายความเป็นส่วนตัวที่สำคัญในปัจจุบันหรือไม่
เหมาะสมตาม GDPR หรือไม่
กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) เป็นข้อบังคับหลักที่มุ่งเสริมสร้างและรวมการคุ้มครองข้อมูลและความเป็นส่วนตัวในสหภาพยุโรปและเขตเศรษฐกิจยุโรป Optimizely ใช้การควบคุมความเป็นส่วนตัวของธุรกิจและเทคโนโลยีที่จำเป็นเพื่อปกป้องข้อมูลและปฏิบัติตาม GDPR
GDPR ที่เหมาะสมที่สุดพร้อมแค่ไหน?
การปฏิบัติตาม GDPR เป็นส่วนสำคัญของบริการและการออกแบบของ Optimizely ต่อไปนี้คือขั้นตอนบางส่วนที่ดำเนินการเพื่อให้เป็นไปตามข้อกำหนดของ GDPR:
- ผลิตภัณฑ์ที่ระบุและพื้นที่ธุรกิจที่ได้รับผลกระทบจาก GDPR
- แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (อ.ส.ค.)
- เขียนข้อตกลงการประมวลผลข้อมูลใหม่
- ปรับปรุงและเปลี่ยนแปลงผลิตภัณฑ์ บริการ กระบวนการ และขั้นตอนเพื่อให้เป็นไปตามข้อกำหนดของ GDPR
- ตรวจสอบโปรเซสเซอร์ย่อย
- สรุปและสื่อสารถึงการปฏิบัติตามข้อกำหนดของหน่วยงานคุ้มครองข้อมูล (DPA) อย่างครบถ้วน
Optimizely พร้อมที่จะจัดการกับกฎระเบียบ ePrivacy หรือไม่?
ePrivacy Regulation (ePR) เป็นกฎหมายความเป็นส่วนตัวที่กำลังจะมีขึ้นในการเปลี่ยนแปลงกฎเกี่ยวกับความยินยอมของคุกกี้ การตลาดทางตรง และการสื่อสารระหว่างธุรกิจกับธุรกิจ (B2B) ซึ่งแตกต่างจาก GDPR โดยจะควบคุมแม้กระทั่งข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลในการสื่อสารทางอิเล็กทรอนิกส์
ในขณะที่บริษัทต่างๆ ต่อสู้กับ GDPR เป็นเรื่องที่น่าสนใจที่จะดูว่าบริษัทเหล่านั้นพร้อมสำหรับกฎระเบียบใหม่นี้หรือไม่ ในการพิจารณาว่า Optimizely ถูกติดตั้งเพื่อจัดการกับ ePrivacy หรือไม่ อันดับแรก เราต้องประเมินข้อมูลที่รวบรวม
ข้อมูลผู้เยี่ยมชม
ติดตามการเยี่ยมชมเว็บไซต์อย่างมีประสิทธิภาพและรวบรวมข้อมูลเกี่ยวกับพฤติกรรมของผู้ใช้ ข้อมูลที่รวบรวมนี้เรียกว่า "ข้อมูลผู้เยี่ยมชม" และรวมถึง:
- ข้อมูลตัวแทนผู้ใช้: ข้อมูลตามคุณสมบัติของอุปกรณ์ รวมถึงรายละเอียดเกี่ยวกับประเภทเว็บเบราว์เซอร์และระบบปฏิบัติการที่ผู้เยี่ยมชมใช้
- ที่อยู่เว็บ: ข้อมูลเกี่ยวกับตำแหน่งของหน้าเว็บ
- ข้อมูลเหตุการณ์: บันทึกพฤติกรรมของผู้ใช้และตรวจสอบว่าผู้เยี่ยมชมคลิกปุ่มบนเว็บไซต์หรือดำเนินการที่คล้ายกันหรือไม่ ซึ่งอาจรวมถึงแอตทริบิวต์ที่กำหนดเองและแท็กเหตุการณ์
- Timestamp: วันที่และเวลาที่เหตุการณ์เกิดขึ้น
- ID ผู้ใช้ปลายทาง (หรือ ID ผู้เข้าชม): หมายเลขประจำตัว (ID) ที่สร้างแบบสุ่มซึ่งกำหนดให้กับผู้เยี่ยมชมต่อโครงการ ซึ่งสอดคล้องกับคุกกี้ optimlyEndUserId สำหรับการทดสอบและการปรับเปลี่ยนในแบบของคุณ
- รหัสการ ทดสอบและรหัสรูปแบบ: กำหนดว่าผู้เข้าชมไปที่ใดขณะเยี่ยมชมเว็บไซต์
- ข้อมูลทาง ภูมิศาสตร์ภายนอก: องค์ประกอบที่เกี่ยวข้องกับที่อยู่ IP ของผู้เข้าชม รวมถึงประเทศ เมือง ภูมิภาค และอื่นๆ
Optimizely จัดระเบียบบริการเพื่อให้ลูกค้าสามารถระบุประเภทข้อมูลที่พวกเขาต้องการแบ่งปันและรับ หมวดหมู่เหล่านี้ไม่จำเป็นต้องเปิดเผยตัวตนของผู้ใช้ อย่างไรก็ตาม หาก URL ที่ Optimizely รวบรวมมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) เช่น ชื่อหรือหมายเลขโทรศัพท์ หรือหากลิงก์ไปยังหน้าที่มี PII ก็อาจรวบรวมข้อมูลนี้เช่นกัน
ในฐานะที่เป็นแพลตฟอร์มเปิด Optimizely จะให้ข้อมูลผู้เยี่ยมชมเพิ่มเติมแก่คุณ เช่น คุณลักษณะของผู้ซื้อซ้ำ รวบรวมข้อมูลตามคุณสมบัติและการกำหนดค่าเฉพาะ เช่น:
- โปรไฟล์ลูกค้าแบบไดนามิก (DCP)
- รายการแอตทริบิวต์
- ผู้ชมที่ปรับเปลี่ยนได้
- แฟล็กคุณลักษณะ
- บูรณาการ
เพื่อลดปริมาณข้อมูลส่วนบุคคลที่รวบรวม Optimizely ห้ามมิให้ผู้เยี่ยมชมให้ข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนเพิ่มเติม เช่น ข้อมูลด้านสุขภาพ
ข้อมูลผู้ใช้ผลิตภัณฑ์
Optimizely รวบรวมข้อมูลพื้นฐานบางอย่าง เช่น ชื่อผู้ใช้ ชื่อ อีเมลที่ทำงาน ผู้ติดต่อที่ทำงาน ตำแหน่งงาน และอื่นๆ เมื่อผู้ใช้สร้างบัญชีหรือลงทะเบียนสำหรับการสัมมนาผ่านเว็บหรือจดหมายข่าว ข้อมูลนี้เรียกว่า Product User Data และมีการแยกรายการดังนี้:
- เมื่อลงทะเบียนและสร้างบัญชี: Optimizelyvisitors สามารถอ่านคำอธิบายผลิตภัณฑ์และบริการโดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ อย่างไรก็ตาม คุณต้องสร้างบัญชีและตั้งค่าโปรไฟล์เพื่อทำธุรกรรมกับ Optimizely และกลายเป็นลูกค้า เมื่อลงทะเบียน ระบบจะถามชื่อของคุณ ชื่อองค์กร ที่อยู่ และที่อยู่อีเมลของคุณ นอกจากนี้ยังต้องการให้คุณเลือกรหัสผ่าน เมื่อคุณเป็นผู้ใช้ที่ลงทะเบียนแล้ว คุณสามารถอัปเดตโปรไฟล์ของคุณและให้ข้อมูลเพิ่มเติม เช่น ชื่อเล่นและค่ากำหนดบางอย่างของผู้ใช้
- เมื่อลงทะเบียนสำหรับการสัมมนาผ่านเว็บหรือขอจดหมายข่าว: ทั้งผู้เยี่ยมชมและลูกค้าสามารถลงทะเบียนสำหรับการสัมมนาผ่านเว็บของ Optimizely หรือขอจดหมายข่าว เพิ่มประสิทธิภาพการจัดเก็บเฉพาะที่อยู่อีเมลสำหรับการอ้างอิง
ePrivacy จำกัดการรวบรวมข้อมูล PII และเนื่องจาก Optimizely อนุญาตให้ผู้ใช้ส่งข้อมูลนี้ไปยัง URL ผ่านข้อมูลผู้เยี่ยมชม จึงไม่สอดคล้องกับ ePrivacy จริงๆ แต่ยังคงมีทางยาวในการเตรียมตัวสำหรับกฎระเบียบต่างๆ ที่จะเกิดขึ้น
Optimizely เป็นทางเลือกที่ดีสำหรับแบรนด์ที่คำนึงถึงความเป็นส่วนตัวในสหภาพยุโรปหรือไม่
ดังที่ได้กล่าวไว้ก่อนหน้านี้ กฎระเบียบ ePrivacy ยังไม่ใช่กฎหมายคุ้มครองข้อมูล อย่างไรก็ตาม เมื่อผ่านไปแล้ว จะนำไปใช้ภายใน 20 วันหลังจากตีพิมพ์ในวารสารทางการของสหภาพยุโรป ตามด้วยระยะเวลาผ่อนผันสองปีก่อนที่จะบังคับใช้
ดังนั้น ตรงกันข้ามกับสิ่งที่ธุรกิจส่วนใหญ่คิด กฎระเบียบ ePrivacy จะช่วยเสริม ไม่ใช่แทนที่ GDPR เมื่อมีผลบังคับใช้
ดังนั้น จนถึงวันที่มีผลบังคับใช้ แบรนด์ที่คำนึงถึงความเป็นส่วนตัวทั้งหมดในสหภาพยุโรปและทั่วโลกจึงสามารถใช้ Optimizely ได้ อย่างไรก็ตาม Optimizely จำเป็นต้องรัดเข็มขัดและเปลี่ยนแปลงข้อมูลที่รวบรวมอย่างสอดคล้องกันเพื่อให้มีความเกี่ยวข้องและเหมาะสมกับบริษัทที่มีมาตรฐานความเป็นส่วนตัวสูง
ผู้ให้บริการเครื่องมือทดสอบ A/B รายใดที่มีประวัติดีที่สุดในการเคารพความเป็นส่วนตัวของผู้ใช้ ดูว่าค่าโดยสารแบบ Optimizely เทียบกับ Convert Experiences, VWO และ AB Tasty เป็นอย่างไร
ปฏิบัติตามข้อกำหนด HIPAA อย่างเหมาะสม
ผู้ให้บริการด้านสุขภาพประสบปัญหาในการนำเสนอเนื้อหาส่วนบุคคลผ่านแพลตฟอร์มดิจิทัล เนื่องจากความเสี่ยงด้านความปลอดภัยของข้อมูลที่เกี่ยวข้องกับข้อมูลด้านการดูแลสุขภาพ พระราชบัญญัติการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพ (HIPAA) ขจัดแรงกดดันจากบริษัทด้านการดูแลสุขภาพและให้คำแนะนำที่จำเป็นมากแก่พวกเขา
โดยจะปกป้องข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง (PHI) เช่น ชื่อ ที่อยู่ รายละเอียดการติดต่อ และอื่นๆ ที่เปิดเผยต่อผู้ให้บริการบุคคลที่สาม
เป็นไปตามมาตรฐาน HIPAA อย่างเหมาะสมหรือไม่
เพื่อให้เป็นไปตามข้อกำหนดของ HIPAA ผู้ขายที่เป็นบุคคลภายนอกและผู้ให้บริการด้านการดูแลสุขภาพจะต้องทำข้อตกลงผู้ร่วมธุรกิจ (BAA) ซึ่งเป็นสัญญาที่เป็นลายลักษณ์อักษรที่ออกแบบมาเพื่อปกป้องข้อมูลด้านการดูแลสุขภาพที่ละเอียดอ่อน
Optimizely จำเป็นต้องสอดคล้องกับ HIPAA หรือไม่
Optimizely ต้องการการปฏิบัติตาม HIPAA หรือไม่นั้นขึ้นอยู่กับประเภทของข้อมูลที่รวบรวมและใช้งาน โดยพื้นฐานแล้ว Optimizely ไม่สอดคล้องกับ HIPAA และระบุการไม่ปฏิบัติตามข้อกำหนดในข้อตกลงการให้บริการโดยเฉพาะ
การไม่ปฏิบัติ ตาม HIPAA ลูกค้ารับทราบว่า Optimizely ไม่ใช่ผู้ร่วมธุรกิจหรือผู้รับเหมาช่วง (ตามข้อกำหนดเหล่านี้มีการกำหนดไว้ใน HIPAA) และ Optimizely Service ไม่สอดคล้องกับ HIPAA “HIPAA” หมายถึงพระราชบัญญัติการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพและการแก้ไขและข้อบังคับที่เกี่ยวข้องตามที่ได้รับการปรับปรุงหรือแทนที่ “ข้อมูลที่ควบคุม” รวมถึงข้อมูลและข้อมูลที่ควบคุมโดย HIPAA ซึ่งครอบคลุมภายใต้กฎหมาย Gramm-Leach-Bliley (หรือกฎหรือข้อบังคับที่เกี่ยวข้อง) ที่มีการปรับปรุงหรือแทนที่
Optimizely ชดเชยการไม่ปฏิบัติตาม HIPAA อย่างไร
การแนะนำเนื้อหาของ Optimizely ระบุข้อกังวลด้านความปลอดภัยของข้อมูลและชดเชยการไม่ปฏิบัติตาม HIPAA ด้วยวิธีต่อไปนี้:
- การ จัดเก็บ PHI: การปรับเปลี่ยนในแบบของคุณภายในเซสชันไม่จำเป็นต้องใช้ PHI เพื่อปรับแต่งเนื้อหา
- การปรับเปลี่ยนในแบบของคุณ: การปรับเปลี่ยนในแบบของคุณ จะหยุดลงเมื่อเซสชันหมดอายุ
- เนื้อหาอัจฉริยะของ Episerver: ให้ข้อมูลความตั้งใจของบุคคลที่หนึ่งแก่คุณทุกครั้งที่เข้าชมไซต์ คุณจึงสามารถปรับขนาดผลกระทบของการมีส่วนร่วมได้
- การปรับมาตราส่วนเฉพาะบุคคล : กฎไม่สามารถให้ทันกับภูมิทัศน์ของผู้ป่วยที่เปลี่ยนแปลงไปและความก้าวหน้าทางการแพทย์ Optimizely ใช้อัลกอริธึมการเรียนรู้ของเครื่อง (ML) เพื่อตัดสินใจว่าใครจะได้รับเนื้อหาใดโดยไม่ทำให้ทีมของคุณต้องสะดุดด้วยกฎ "if/else" ที่ไม่มีที่สิ้นสุด
Optimizely-Episerver Content Recommendations ได้รับการช่วยเหลือและมอบโซลูชันที่มีประสิทธิภาพสำหรับการปรับเปลี่ยนให้เหมาะกับแต่ละบุคคลและการดูแลสุขภาพแบบไดนามิก
ผู้เข้าชมสามารถเลือกไม่รับการติดตามแบบ Optimizely ได้หรือไม่?
ผู้เข้าชมสามารถเลือกไม่ใช้การติดตาม Optimizely ได้อย่างง่ายดายผ่านการเรียก Optimizely API
การเลือกไม่รับหมายความว่าอย่างไร
- ผู้ใช้จะไม่ถูกรวมเข้ากับการทดลอง
- พวกเขาจะไม่เห็นการเปลี่ยนแปลงรูปแบบใด ๆ
- โปรเจ็กต์ JS จะไม่ทำงานบนเพจ
- ผู้ใช้จะไม่ถูกติดตาม
- พวกเขาจะยังคงเลือกไม่ใช้ (เช่น ใช้คะแนนทั้งหมดข้างต้น) ทุกที่ที่ Optimizely ทำงาน
การใช้เว็บ Optimizely โดยไม่ต้องใช้เครื่องจัดการแท็ก
หากคุณไม่ได้ใช้เครื่องจัดการแท็กในไซต์ของคุณ คุณสามารถสั่งให้ Optimizely ไม่ติดตามผู้เยี่ยมชมไซต์ได้โดยการตั้งค่าคุกกี้ที่เรียกว่า optimlyOptOut เป็น "จริง" ตรวจสอบคุกกี้นี้ให้เหมาะสมก่อนดำเนินการเนื้อหาข้อมูลโค้ด JavaScript ควรใช้ optOut API ที่ได้รับการสนับสนุนอย่างเป็นทางการ ดีกว่าการตั้งค่าคุกกี้โดยตรง
คุณต้องเพิ่มโค้ดด้านบนข้อมูลโค้ด Optimizely บนหน้าเว็บของคุณ มิฉะนั้น ข้อมูลโค้ด Javascript จะทำงานและตั้งค่าคุกกี้ติดตามของผู้เยี่ยมชมและรายการจัดเก็บข้อมูล
มาดูวิธีการใช้ optOut API กัน
<script>
window["optimizely"] = หน้าต่าง["optimizely"] || [];
window["เหมาะสมที่สุด"].push({
"type": "ไม่เข้าร่วม",
"isOptOut": จริง
});
</script>
<script src=”https://cdn.optimizely.com/js/{project_id].js”></script>หากผู้เยี่ยมชมเลือกใช้การติดตามคุกกี้ คุณสามารถเปิดใช้งานการติดตามผู้เยี่ยมชมนั้นอีกครั้งโดยเขียนค่าคุกกี้ optimlyOptOut ใหม่เป็น "เท็จ"
ตัวอย่างเช่น หากคุณแสดงแบนเนอร์คุกกี้ (องค์ประกอบซ้อนทับที่ขอความยินยอมในการติดตามผู้เยี่ยมชม) คุณอาจเขียนค่าคุกกี้ optOut ใหม่เป็น false หลังจากได้รับความยินยอมด้วยรหัสต่อไปนี้
window["optimizely"] = หน้าต่าง["optimizely"] || [];
window["เหมาะสมที่สุด"].push({
"type": "ไม่เข้าร่วม",
"isOptOut": เท็จ
});ในทางเทคนิค ให้เชื่อมโยง API นี้เข้ากับตรรกะที่ทำงานเมื่อผู้เยี่ยมชมยินยอมให้ติดตาม
การใช้เว็บ Optimizely ด้วยเครื่องจัดการแท็ก
เมื่อใช้เครื่องจัดการแท็ก คุณจะใช้ตรรกะตามเงื่อนไขเพื่อโหลดข้อมูลโค้ด JavaScript ของ Optimizely ได้ก็ต่อเมื่อผู้เข้าชมให้ความยินยอมเท่านั้น
เนื่องจากไม่จำเป็นต้องใช้คุกกี้ในทุกภูมิภาคหรือสำหรับคุกกี้ทั้งหมด Optimizely จะไม่ตั้งค่าคุกกี้ optimlyOptOut ตามค่าเริ่มต้น ในฐานะเจ้าของไซต์ คุณมีหน้าที่รับผิดชอบในการพิจารณาว่าคุณจำเป็นต้องตั้งค่าคุกกี้นี้หรือใช้วิธีใดวิธีหนึ่งข้างต้นในกรณีที่จำเป็น
หากคุณตั้งค่าOptimizelyOptOut เป็น "จริง" โดยค่าเริ่มต้น (ตามที่ระบุไว้ด้านบน) ข้อมูลโค้ด Optimizely จะทำงาน "ตามปกติ" (ติดตามผู้เยี่ยมชมในไซต์ของคุณ) เฉพาะเมื่อ optOut API ถูกตั้งค่าเป็น "เท็จ"
ด้วยโซลูชันการเลือกใช้ ข้อมูลโค้ด Javascript Optimizely จะเปิดใช้งานในการโหลดหน้าเว็บซ้ำหลังจากที่ผู้เยี่ยมชมเลือกใช้ เนื่องจากข้อมูลโค้ด Javascript ของ Optimizely จะถูกปิดใช้งานในการโหลดหน้าเว็บเริ่มต้น
เพิ่มประสิทธิภาพเต็มกอง
Optimizely Full Stack ไม่ใช้คุกกี้สำหรับการทดสอบ ดังนั้นข้อกำหนดเกี่ยวกับคุกกี้ของกฎระเบียบ ePrivacy จะไม่ส่งผลกระทบต่อคุณลักษณะนี้
อย่างไรก็ตาม ผู้ใช้ Full Stack ในสหภาพยุโรปควรตรวจสอบให้แน่ใจว่าพวกเขาปฏิบัติตาม GDPR กำหนดให้บริษัทต้องมี "ผลประโยชน์โดยชอบด้วยกฎหมาย" ในการประมวลผลข้อมูลส่วนบุคคลภายในสหภาพยุโรป
ในฐานะผู้ควบคุมข้อมูล เป็นความรับผิดชอบของบริษัทที่จะต้องปฏิบัติตามภาระผูกพันทางกฎหมายสำหรับการประมวลผลคำยินยอมก่อนที่จะรวมข้อมูลส่วนบุคคลใดๆ ในการทดลอง Optimizely Full Stack
สำหรับสิ่งนี้ คุณต้องระบุให้ชัดเจนว่าการทดสอบของคุณเกี่ยวข้องกับความพยายามของบุคคลที่หนึ่งเพื่อปรับปรุงประสบการณ์ของผู้ใช้ และคุณจะไม่เปิดเผยข้อมูลผู้ใช้กับบุคคลที่สาม (เช่น พันธมิตรโฆษณา)
คุณควรแยกผู้ใช้ออกจากการทดลองแบบฟูลสแตก หากพวกเขาเพิกถอนความยินยอม
Optimizely Stack Up เทียบกับคู่แข่งในความเป็นส่วนตัวได้อย่างไร?
Optimizely อาจเป็นยักษ์ประสบการณ์ดิจิทัล แต่ก็ยังต้องระวังทางเลือกอื่น โดยเฉพาะอย่างยิ่งเมื่อต้องรับมือกับความเป็นส่วนตัว นอกจากนี้ยังมีประวัติที่ทิ้งลูกค้าไว้ในความมืดมิดเกี่ยวกับการเปลี่ยนแปลงราคาอย่างกะทันหัน จึงไม่น่าแปลกใจที่หลายบริษัทมองหาผู้ให้บริการทางเลือก
สำหรับการอ้างอิง เราจะเปรียบเทียบตัวเลือกความเป็นส่วนตัวของ Optimizely กับตัวเลือกของ Convert Experiences และ VWO เรายังตรวจสอบ:
- ตำแหน่งเซิร์ฟเวอร์ของแต่ละเครื่องมือ
- พวกเขาปฏิบัติต่อคุกกี้ของบุคคลที่สามอย่างไร
- การติดตามผลแบบข้ามโดเมนเริ่มต้น
- อนุญาตให้ผู้ใช้เลือกไม่ติดตามหรือไม่
| เพิ่มประสิทธิภาพ | เปลี่ยนประสบการณ์ | VWO | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| การลงชื่อเพียงครั้งเดียว (SSO) | ✓ | ✓ | ✓ | ||||||||||||||||||||
| เซิร์ฟเวอร์ตามสหภาพยุโรป | X | ✓ | X | ||||||||||||||||||||
| อายุการใช้งานคุกกี้ที่ไม่ใช่ PII | 6 เดือน | 6 เดือน | 100 วัน | ||||||||||||||||||||
| คุกกี้บุคคลที่สาม | ✓ | X | ✓ | ||||||||||||||||||||
| อย่าติดตามการตั้งค่าเบราว์เซอร์ | ✓ | ✓ | ✓ | ||||||||||||||||||||
| คุณสมบัติการเลือกไม่รับ | ✓ | ✓ | ✓ | ||||||||||||||||||||
| คำแนะนำในแอปที่สอดคล้องกับ GDPR | X | ✓ | X | ||||||||||||||||||||
| ข้อตกลงการประมวลผลข้อมูล (DPA) | ✓ | ✓ | ✓ | ||||||||||||||||||||
| การปฏิบัติตาม PCI-DSS | ✓ | ✓ | ✓ | ||||||||||||||||||||
| การปฏิบัติตาม ePrivacy | X | ✓ | X | ||||||||||||||||||||
| การเปิดเผยข้อมูล | ✓ | ✓ | ✓ | ||||||||||||||||||||
| การติดตามผลแบบข้ามโดเมนอนุญาตโดยค่าเริ่มต้น | ✓ | X | ✓ | ||||||||||||||||||||
| การแบ่งส่วนได้รับอนุญาตโดยค่าเริ่มต้น | ✓ | X | ✓ | ||||||||||||||||||||
| สิทธิที่จะถูกลืม | ✓ | ✓ | ✓ | ||||||||||||||||||||
| การแจ้งเตือนการละเมิดข้อมูล | ✓ | ✓ | ✓ | ||||||||||||||||||||
| การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล | ✓ | ✓ | ✓ | ||||||||||||||||||||
| การถ่ายโอนข้อมูลข้ามพรมแดน | EU-US และ SwissU.S. กรอบการคุ้มครองความเป็นส่วนตัว | EU-US และ SwissU.S. กรอบการคุ้มครองความเป็นส่วนตัว | EU-US และ SwissU.S. กรอบการคุ้มครองความเป็นส่วนตัว | ||||||||||||||||||||
| การปกป้องข้อมูลตามการออกแบบและค่าเริ่มต้น | ✓ | ✓ | ✓ | ||||||||||||||||||||
| ข้อมูลส่วนบุคคลที่ละเอียดอ่อน | X | X | X |
การเปลี่ยนแปลงใดที่ปรับให้เหมาะสมที่สุดกับความเป็นส่วนตัวหลังการซื้อกิจการ Episerver?
ในเดือนกันยายน 2020 Episerver ได้ประกาศเข้าซื้อกิจการ Optimizely อีกหนึ่งปีต่อมา Episerver ได้แนะนำตัวเองอีกครั้งในฐานะ Optimizely เพื่อเพิ่มการจดจำแบรนด์
การเข้าซื้อกิจการและรีแบรนด์ของ Optimizely สร้างโอกาสให้กับทั้งลูกค้าของ Episerver และ Optimizely เนื่องจากความต้องการในการปรับเปลี่ยนให้เป็นส่วนตัวและฟังก์ชันการค้ามีความชัดเจนมากขึ้น
ในแง่ของความเป็นส่วนตัว Optimizely เติบโตขึ้นอย่างมากตั้งแต่การเข้าซื้อกิจการ
- Episerver เคารพความเป็นส่วนตัวด้วยการออกแบบและค่าเริ่มต้น จะออกนโยบายใหม่ทุกสัปดาห์เพื่อให้แน่ใจว่าสอดคล้องกับ GDPR และกฎหมายความเป็นส่วนตัวอื่นๆ ที่เกี่ยวข้อง
- จัดการประชุมประจำปี การฝึกอบรม สัมมนา การสัมมนาผ่านเว็บ และชุดการศึกษาเกี่ยวกับการปกป้องข้อมูล ความปลอดภัย ความเป็นส่วนตัว และข้อมูลส่วนบุคคล
- Episerver ยังอัปเดตข้อตกลงการประมวลผลข้อมูล (DPA) ของ Optimizely สำหรับผู้ขายที่เกี่ยวข้องรายใหม่ทั้งหมดเพื่อลงนามและรับรองการปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลและความเป็นส่วนตัว
- คำชี้แจงสิทธิ์ส่วนบุคคลและนโยบายความเป็นส่วนตัวของ Episerver ปรับปรุงสำหรับคำขอเข้าถึงและลบเจ้าของข้อมูลภายใต้ GDPR และกฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) ซึ่งให้สิทธิ์ในการเข้าถึงและการลบแก่ผู้อยู่อาศัยในสหภาพยุโรปและแคลิฟอร์เนีย ขณะนี้มีรูปแบบที่ชัดเจนสำหรับการขอรับความยินยอมและการลบข้อมูลเมื่อจำเป็น
- ทีมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของ Episerver (SIRT) สามารถจัดการกับเหตุการณ์ด้านความปลอดภัยหรือความเป็นส่วนตัวที่อาจเกิดขึ้นได้ จัดหมวดหมู่เหตุการณ์ด้านความปลอดภัยทั้งหมดเป็นลำดับความสำคัญสูง (P1) และส่งต่อไปยังทีมเฉพาะ
- Episerver เปิดตัว Episerver Trust Center โดยเน้นที่การรักษาความปลอดภัย การปฏิบัติตามข้อกำหนด และการควบคุมความเป็นส่วนตัวแบบครบวงจรเพื่อปกป้องข้อมูลลูกค้า
Episerver ปรับปรุง Optimizely ใหม่ โดยยกระดับมาตรฐานการปฏิบัติตาม GDPR และหลักปฏิบัติด้านความเป็นส่วนตัวเพื่อให้มีพื้นฐานทางกฎหมายที่แข็งแกร่ง
Episerver ให้ความสำคัญกับการปฏิบัติตาม GDPR ทุกวันทั้งในด้านการพัฒนาผลิตภัณฑ์และบริการที่มีการจัดการทั่วโลก
Peter Yeung รองประธานที่ปรึกษาทั่วไปและเจ้าหน้าที่คุ้มครองข้อมูลทั่วโลก Episerver
Peter กล่าวเพิ่มเติมว่า Episerver มีประวัติอันยาวนานในการเป็นผู้บุกเบิกในอุตสาหกรรมและประเทศที่มีการควบคุมอย่างเข้มงวด ส่งผลให้เกิดโซลูชันที่ออกแบบมาโดยคำนึงถึงการปฏิบัติตามข้อกำหนด โดยผสมผสานประสบการณ์และความรู้ด้านโครงสร้างพื้นฐานระบบคลาวด์ที่กว้างขวางมาหลายปี พร้อมความมุ่งมั่นอย่างลึกซึ้งในการปกป้องข้อมูล การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด
ก้าวสู่ความท้าทายในอนาคต
Optimizely ได้พยายามอย่างมากที่จะปฏิบัติตาม GDPR, CCPA, กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (LGPD) และกฎหมายความเป็นส่วนตัวอื่นๆ ที่เกี่ยวข้อง
อาจมีการก้าวขึ้นเพื่อรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลหลังจากการได้มา แต่แทบจะไม่ได้พิจารณากฎระเบียบ ePrivacy ที่กำลังจะมีขึ้น Optimizely จำเป็นต้องเพิ่มระดับสำหรับการทดลองและการรวบรวมข้อมูล
ข้อมูลขับเคลื่อนทุกอย่างตั้งแต่การพัฒนาสมมติฐานการทดสอบไปจนถึงการมอบประสบการณ์ผู้ใช้ที่เป็นส่วนตัวยิ่งขึ้นและการติดตามประสิทธิภาพของการทดสอบ ซึ่งหมายความว่าทีมทดลองต้องให้ความสำคัญกับความเป็นส่วนตัวของข้อมูล
GDPR เกี่ยวข้องกับข้อมูลทั่วไป (ส่วนบุคคล) เท่านั้น ในขณะที่ ePrivacy ตั้งใจที่จะเสริม GDPR ที่ครอบคลุมและตรวจสอบความเป็นส่วนตัวของข้อมูลในวงกว้าง กฎระเบียบ ePrivacy ครอบคลุมการตลาด รายการเทคโนโลยีการติดตามทั้งหมด (รวมถึงแต่ไม่จำกัดเพียงคุกกี้) และมีเป้าหมายเพื่อต่อสู้กับการทำโปรไฟล์และการโฆษณาตามพฤติกรรมด้วยความโปร่งใสและการยินยอมที่ยืนยัน
ตราบใดที่ Optimizely ไม่ได้คำนึงถึง ePrivacy ก็ยังขาดส่วนสำคัญของปริศนา และถึงแม้จะเริ่มตั้งแต่วันนี้ การได้ชิ้นส่วนนี้เข้าที่ก็ไม่ใช่เรื่องง่าย
