กรรมาธิการรัฐโลว์เออร์แซกโซนีด้านการปกป้องข้อมูลได้เผยแพร่หลักเกณฑ์และคำแนะนำใหม่เกี่ยวกับลักษณะของชั้นความยินยอมที่เป็นไปตามข้อกำหนด ข้อมูลที่สำคัญที่สุดสรุปไว้ที่นี่
เครื่องมือขอความยินยอมจำนวนมากไม่เป็นไปตามข้อกำหนด
ประการแรก LDF ได้ข้อสรุปว่าเครื่องมือ GDPR จำนวนมากไม่สอดคล้องกับ GDPR โดยปกติแล้ว การใช้เครื่องมือการจัดการความยินยอมจะทำให้เว็บไซต์ปฏิบัติตามข้อกำหนดเพื่อรับความยินยอมที่สอดคล้องกับการปกป้องข้อมูล แต่ทั้งนี้ขึ้นอยู่กับผู้ดำเนินการเว็บไซต์ในการกำหนดค่าเครื่องมือให้ถูกต้อง
เคล็ดลับการปฏิบัติ: การตั้งค่าเริ่มต้นในตัวจัดการความยินยอมได้รับการตั้งค่าเป็นค่าที่แนะนำแล้ว หากคุณไม่แน่ใจว่าจะตั้งค่าเครื่องมือของเราอย่างไร เพียงใช้การตั้งค่าเริ่มต้น
ไม่มีการประมวลผลข้อมูลก่อนที่จะได้รับความยินยอม
LDF ยังทำให้ชัดเจนอีกครั้งว่าการประมวลผลข้อมูล เช่น การตั้งค่าคุกกี้และการโทรหาผู้ให้บริการบุคคลที่สาม อาจเกิดขึ้นได้ก็ต่อเมื่อได้รับความยินยอมเท่านั้น (เช่น ผ่านแบนเนอร์ยินยอมบนเว็บไซต์)
เคล็ดลับที่เป็นประโยชน์: ใช้การทดสอบความสอดคล้องของโปรแกรมรวบรวมข้อมูลคุกกี้ของเราเพื่อตรวจสอบว่าไม่มีการตั้งค่าคุกกี้โดยไม่ได้รับความยินยอม
ข้อมูลในชั้นความยินยอม
นอกจากนี้ LDF ยังชี้แจงอีกครั้งว่าข้อมูลใดควรรวมอยู่ในแบนเนอร์ยินยอมบนเว็บไซต์ เพื่อรับความยินยอมที่สอดคล้องกับการปกป้องข้อมูล โดยเฉพาะอย่างยิ่ง:
- ตัวตนของผู้รับผิดชอบ
- วัตถุประสงค์ในการประมวลผล
- ข้อมูลที่ประมวลผล
- ความตั้งใจของการตัดสินใจโดยอัตโนมัติโดยเฉพาะ (มาตรา 22 ย่อหน้า 2 ข้อ c) และ
- ความตั้งใจที่จะถ่ายโอนข้อมูลไปยังประเทศที่สาม (มาตรา 49 พารา 1 ประโยค 1 ข้อก)
มีการระบุชัดเจนว่าวัตถุประสงค์จะต้องเฉพาะเจาะจง วลีเช่น “การปรับปรุงประสบการณ์การท่องเว็บ” หรือ “การตลาด การวิเคราะห์ และการปรับเปลี่ยนในแบบของคุณ” ยังไม่เพียงพอ
เช่นเดียวกับรายละเอียดของพันธมิตร กล่าวง่ายๆ ว่า “พันธมิตร” จะประมวลผลข้อมูลนั้นไม่เพียงพอ – พันธมิตรทั้งหมดจะต้องตั้งชื่อเป็นรายบุคคลด้วย
เคล็ดลับที่เป็นประโยชน์: ตัวจัดการคำยินยอมให้ข้อมูลที่จำเป็นส่วนใหญ่แล้ว แต่คุณควรตรวจสอบว่ามีการระบุวัตถุประสงค์โดยเฉพาะเพียงพอสำหรับขอบเขตการใช้งานของคุณหรือไม่
ความยินยอมที่ชัดเจนและการสะกิด
สุดท้ายนี้ LFD ระบุชัดเจนว่าปุ่มจะต้องเข้าใจได้ชัดเจนและมีป้ายกำกับชัดเจน ปุ่ม “ตกลง” ยังไม่เพียงพอ และปุ่ม “ยอมรับทั้งหมด” ก็อาจไม่ชัดเจนเกินไป (หากข้อความอธิบายสิ่งที่ยอมรับได้ไม่เพียงพอ)
ในเวลาเดียวกัน LFD แสดงให้เห็นชัดเจนว่าสิ่งที่เรียกว่า “โมเดล PUR” (ยอมรับการโฆษณาหรือสมัครสมาชิก) สามารถปฏิบัติตามได้
LFD ยังให้รายละเอียดเกี่ยวกับความจริงที่ว่าสิ่งที่เรียกว่ารูปแบบการสะกิดหรือสีเข้มไม่ได้รับอนุญาต ประเด็นก็คือผู้ใช้ถูกกดดันให้ตัดสินใจทั้งโดยรู้ตัวหรือโดยไม่รู้ตัว ซึ่งบั่นทอน “ทางเลือกเสรี” ของพวกเขา กรณีนี้เกิดขึ้นแล้ว เช่น หากปุ่มปฏิเสธได้รับการออกแบบแตกต่างออกไป (มองเห็นได้ชัดเจนน้อยลง) หรือการปฏิเสธสามารถทำได้โดยการคลิกที่ “การตั้งค่า” หรือที่คล้ายกันเท่านั้น
เคล็ดลับที่เป็นประโยชน์: ใช้ปุ่มสองปุ่มเสมอ (ยอมรับและปฏิเสธ) และกำหนดรูปแบบให้ชัดเจน