ใหม่

ข้อกำหนดสำหรับชั้นความยินยอม (LFD Lower Saxony)


คอมพิวเตอร์แล็ปท็อปบนโต๊ะไม้

กรรมาธิการรัฐโลว์เออร์แซกโซนีด้านการปกป้องข้อมูลได้เผยแพร่หลักเกณฑ์และคำแนะนำใหม่เกี่ยวกับลักษณะของชั้นความยินยอมที่เป็นไปตามข้อกำหนด ข้อมูลที่สำคัญที่สุดสรุปไว้ที่นี่

เครื่องมือขอความยินยอมจำนวนมากไม่เป็นไปตามข้อกำหนด

ประการแรก LDF ได้ข้อสรุปว่าเครื่องมือ GDPR จำนวนมากไม่สอดคล้องกับ GDPR โดยปกติแล้ว การใช้เครื่องมือการจัดการความยินยอมจะทำให้เว็บไซต์ปฏิบัติตามข้อกำหนดเพื่อรับความยินยอมที่สอดคล้องกับการปกป้องข้อมูล แต่ทั้งนี้ขึ้นอยู่กับผู้ดำเนินการเว็บไซต์ในการกำหนดค่าเครื่องมือให้ถูกต้อง

เคล็ดลับการปฏิบัติ: การตั้งค่าเริ่มต้นในตัวจัดการความยินยอมได้รับการตั้งค่าเป็นค่าที่แนะนำแล้ว หากคุณไม่แน่ใจว่าจะตั้งค่าเครื่องมือของเราอย่างไร เพียงใช้การตั้งค่าเริ่มต้น

ไม่มีการประมวลผลข้อมูลก่อนที่จะได้รับความยินยอม

LDF ยังทำให้ชัดเจนอีกครั้งว่าการประมวลผลข้อมูล เช่น การตั้งค่าคุกกี้และการโทรหาผู้ให้บริการบุคคลที่สาม อาจเกิดขึ้นได้ก็ต่อเมื่อได้รับความยินยอมเท่านั้น (เช่น ผ่านแบนเนอร์ยินยอมบนเว็บไซต์)

เคล็ดลับที่เป็นประโยชน์: ใช้การทดสอบความสอดคล้องของโปรแกรมรวบรวมข้อมูลคุกกี้ของเราเพื่อตรวจสอบว่าไม่มีการตั้งค่าคุกกี้โดยไม่ได้รับความยินยอม

ข้อมูลในชั้นความยินยอม

นอกจากนี้ LDF ยังชี้แจงอีกครั้งว่าข้อมูลใดควรรวมอยู่ในแบนเนอร์ยินยอมบนเว็บไซต์ เพื่อรับความยินยอมที่สอดคล้องกับการปกป้องข้อมูล โดยเฉพาะอย่างยิ่ง:

  • ตัวตนของผู้รับผิดชอบ
  • วัตถุประสงค์ในการประมวลผล
  • ข้อมูลที่ประมวลผล
  • ความตั้งใจของการตัดสินใจโดยอัตโนมัติโดยเฉพาะ (มาตรา 22 ย่อหน้า 2 ข้อ c) และ
  • ความตั้งใจที่จะถ่ายโอนข้อมูลไปยังประเทศที่สาม (มาตรา 49 พารา 1 ประโยค 1 ข้อก)

มีการระบุชัดเจนว่าวัตถุประสงค์จะต้องเฉพาะเจาะจง วลีเช่น “การปรับปรุงประสบการณ์การท่องเว็บ” หรือ “การตลาด การวิเคราะห์ และการปรับเปลี่ยนในแบบของคุณ” ยังไม่เพียงพอ

เช่นเดียวกับรายละเอียดของพันธมิตร กล่าวง่ายๆ ว่า “พันธมิตร” จะประมวลผลข้อมูลนั้นไม่เพียงพอ – พันธมิตรทั้งหมดจะต้องตั้งชื่อเป็นรายบุคคลด้วย

เคล็ดลับที่เป็นประโยชน์: ตัวจัดการคำยินยอมให้ข้อมูลที่จำเป็นส่วนใหญ่แล้ว แต่คุณควรตรวจสอบว่ามีการระบุวัตถุประสงค์โดยเฉพาะเพียงพอสำหรับขอบเขตการใช้งานของคุณหรือไม่

ความยินยอมที่ชัดเจนและการสะกิด

สุดท้ายนี้ LFD ระบุชัดเจนว่าปุ่มจะต้องเข้าใจได้ชัดเจนและมีป้ายกำกับชัดเจน ปุ่ม “ตกลง” ยังไม่เพียงพอ และปุ่ม “ยอมรับทั้งหมด” ก็อาจไม่ชัดเจนเกินไป (หากข้อความอธิบายสิ่งที่ยอมรับได้ไม่เพียงพอ)

ในเวลาเดียวกัน LFD แสดงให้เห็นชัดเจนว่าสิ่งที่เรียกว่า “โมเดล PUR” (ยอมรับการโฆษณาหรือสมัครสมาชิก) สามารถปฏิบัติตามได้

LFD ยังให้รายละเอียดเกี่ยวกับความจริงที่ว่าสิ่งที่เรียกว่ารูปแบบการสะกิดหรือสีเข้มไม่ได้รับอนุญาต ประเด็นก็คือผู้ใช้ถูกกดดันให้ตัดสินใจทั้งโดยรู้ตัวหรือโดยไม่รู้ตัว ซึ่งบั่นทอน “ทางเลือกเสรี” ของพวกเขา กรณีนี้เกิดขึ้นแล้ว เช่น หากปุ่มปฏิเสธได้รับการออกแบบแตกต่างออกไป (มองเห็นได้ชัดเจนน้อยลง) หรือการปฏิเสธสามารถทำได้โดยการคลิกที่ “การตั้งค่า” หรือที่คล้ายกันเท่านั้น

เคล็ดลับที่เป็นประโยชน์: ใช้ปุ่มสองปุ่มเสมอ (ยอมรับและปฏิเสธ) และกำหนดรูปแบบให้ชัดเจน

คุณสามารถดูรายงานฉบับเต็มได้จาก LFD Lower Saxony ที่นี่


ความคิดเห็นเพิ่มเติม

Webinar mit Google: Google Consent Mode v2 verstehen und nahtlos integrieren
วิดีโอ

การสัมมนาผ่านเว็บกับ Google: ทำความเข้าใจและผสานรวม Google Consent Mode เวอร์ชัน 2 ได้อย่างราบรื่น

เนื่องจากมีความต้องการข้อมูลในการตั้งค่าและจัดการกับข้อ […]
ใหม่

จดหมายข่าว 05/2024

การบูรณาการใหม่สำหรับ Slack, MS Teams และอื่นๆ ด้วยการอ […]