โซลูชันการยินยอมของ PIPEDA/CPPA

เราได้ช่วยให้เว็บไซต์มากกว่า 25,000 แห่งปฏิบัติตาม GDPR, TTDSG และ ePrivacy แล้ว

ลูกค้าของเราประกอบด้วยเว็บไซต์ที่ใหญ่ที่สุดและแบรนด์ที่มีชื่อเสียงที่สุดในโลก

… และอื่น ๆ อีกมากมาย.

ความยินยอมในการใช้คุกกี้ซึ่งเป็นส่วนหนึ่งของ PIPEDA

ยินยอมให้เก็บรวบรวมข้อมูลส่วนบุคคลใน PIPEDA

• ข้อมูลเกี่ยวกับการรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลจะต้องจัดให้ครบถ้วน เพื่อช่วยให้เข้าใจความยินยอมในการใช้คุกกี้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ (PIPEDA) ของแคนาดา ควรเน้นองค์ประกอบบางประการ
• พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์กำหนดให้ผู้บริโภคต้องเข้าใจลักษณะและวัตถุประสงค์ของสิ่งที่พวกเขายินยอมอย่างรวดเร็วผ่านการยินยอมคุกกี้ใน PIPEDA เพื่อให้คำยินยอมได้รับการพิจารณาว่าถูกต้องและมีความหมาย บริษัทต่างๆ จะต้องให้ข้อมูลเกี่ยวกับกฎและข้อบังคับด้านการคุ้มครองข้อมูลของตนในลักษณะที่ครอบคลุมและเข้าใจได้ ซึ่งหมายความว่าองค์กรต่างๆ จะต้องให้ข้อมูลเกี่ยวกับกฎและข้อบังคับด้านการคุ้มครองข้อมูลในรูปแบบที่บุคคลสามารถเข้าถึงได้ง่าย
• น่าเสียดายที่ความเป็นจริงแสดงให้เห็นว่าข้อมูลสำคัญเกี่ยวกับนโยบายความเป็นส่วนตัวมักจะซ่อนอยู่ในข้อกำหนดและเงื่อนไข ผู้ที่มีเวลาและพลังงานน้อยในการตรวจสอบข้อมูลส่วนบุคคลจะไม่ได้รับประโยชน์ในทางปฏิบัติจากข้อมูลที่มากเกินไป เพื่อให้ได้รับความยินยอมที่มีความหมาย องค์กรจะต้องเปิดให้ผู้เยี่ยมชมเว็บไซต์ตรวจสอบองค์ประกอบสำคัญของนโยบายความเป็นส่วนตัวได้อย่างรวดเร็วและโดยตรง นี่เป็นสิ่งสำคัญ เช่น หากการใช้บริการหรือผลิตภัณฑ์ที่นำเสนอจำเป็นต้องซื้อหรือดาวน์โหลดแอป
• ผู้บริโภคและลูกค้าคาดหวังว่าแม้จะมีความยินยอมในการใช้คุกกี้ใน PIPEDA ข้อมูลส่วนบุคคลของพวกเขาจะไม่ถูกแบ่งปันกับองค์กรอื่นโดยปราศจากความรู้และความยินยอม ประเด็นนี้จะต้องนำมาพิจารณาความยินยอมในการใช้คุกกี้ใน PIPEDA Canada ด้วย ด้วยเหตุนี้จึงต้องระบุการโอนไปยังบุคคลที่สามอย่างชัดเจน ควรให้ความสนใจเป็นพิเศษกับการเปิดเผยข้อมูลต่อบุคคลที่สามซึ่งอาจใช้ข้อมูลเพื่อวัตถุประสงค์ของตนเองมากกว่าเพียงเพื่อให้บริการ
• ข้อมูลส่วนบุคคลถูกรวบรวม ใช้ หรือเปิดเผยเพื่อวัตถุประสงค์อะไร? ลูกค้าและผู้บริโภคจะต้องได้รับแจ้งถึงวัตถุประสงค์ทั้งหมดที่มีการรวบรวมและใช้ข้อมูล พวกเขาจะต้องสามารถเข้าใจสิ่งที่พวกเขาถูกขอให้ยินยอม วัตถุประสงค์นี้ควรอธิบายด้วยภาษาง่ายๆ ควรหลีกเลี่ยงวัตถุประสงค์และวลีที่คลุมเครือ เช่น “การเพิ่มประสิทธิภาพบริการ” สิ่งที่สำคัญที่สุดในการให้บริการควรแยกออกจากข้อมูลที่ไม่ใช่ ควรอธิบายตัวเลือกที่มีอยู่ทั้งหมดให้ชัดเจน

ความเสี่ยงจากการใช้ข้อมูลในทางที่ผิดและการสูญหายของข้อมูล

• ความเสียหายและผลที่ตามมา

  เมื่อบริษัทหรือองค์กรออกแบบสถานการณ์ที่อาจเกิดขึ้นสำหรับความสูญเสียที่อาจเกิดขึ้นจากการรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล กฎหมายคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์กำหนดให้ความเสี่ยงนี้ต้องลดลงอย่างมีความรับผิดชอบ ในบางกรณี ความพยายามในการบรรเทาผลกระทบเชิงรุกสามารถลดความเสี่ยงได้อย่างมาก อย่างไรก็ตาม ในกรณีอื่นๆ ความเสี่ยงยังคงแทบไม่เปลี่ยนแปลง

• ผู้บริโภคจะต้องได้รับแจ้งเสมอเกี่ยวกับความเสี่ยงที่เหลืออยู่และการสูญเสียที่สำคัญ เพื่อวัตถุประสงค์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ ความเสี่ยงที่สำคัญคือความเสี่ยงที่จะเกิดขึ้นมีมากกว่าระดับต่ำสุด ความเสี่ยงที่สำคัญ ได้แก่ การทำร้ายร่างกาย ความอัปยศอดสู ความเสียหายต่อชื่อเสียง การสูญเสียงาน โอกาสทางธุรกิจหรือวิชาชีพ และการสูญเสียทางการเงิน

• การโจรกรรมข้อมูลประจำตัวและผลกระทบด้านเครดิตเชิงลบก็เป็นหนึ่งในความเสี่ยงเหล่านี้เช่นกัน ดังนั้นจึงควรกำหนดความเสี่ยงต่อความเสียหายอย่างกว้างๆ นอกเหนือจากความเสียหายโดยตรงแล้ว ยังควรรวมความเสียหายที่คาดการณ์ได้ซึ่งอาจเกิดจากผู้กระทำความผิดหรือบุคคลอื่นด้วย

• ให้โอกาสที่ชัดเจนแก่แต่ละบุคคลในการพูดว่า “ใช่” หรือ “ไม่ใช่”

• ก่อนที่จะใช้ผลิตภัณฑ์หรือบริการ ผู้บริโภคจะต้องได้รับทางเลือก ควรอธิบายตัวเลือกนี้ให้ชัดเจนและเข้าถึงได้ง่าย ไม่ว่าตัวเลือกแต่ละรายการจะอธิบายได้ดีที่สุดว่า “เลือกเข้าร่วม” หรือ “เลือกไม่รับ” ขึ้นอยู่กับปัจจัยที่ระบุพร้อมกับความยินยอมของคุกกี้ใน PIPEDA

• มีนวัตกรรมและความคิดสร้างสรรค์

  องค์กรควรออกแบบและ/หรือปรับใช้กระบวนการยินยอมที่เป็นนวัตกรรมสำหรับการยินยอมคุกกี้ใน PIPEDA ที่สามารถนำไปใช้ได้ทันเวลา ตามบริบทเฉพาะ และตรงกับประเภทของอินเทอร์เฟซที่ใช้

ความยินยอมของคุกกี้ใน PIPEDA

การเปลี่ยนแปลงกฎระเบียบด้านการปกป้องข้อมูล

การแจ้งความยินยอมในรูปแบบของการเปลี่ยนแปลงความยินยอมคุกกี้ใน PIPEDA เป็นกระบวนการต่อเนื่องที่เปลี่ยนแปลงตามสถานการณ์ที่เปลี่ยนแปลง องค์กรไม่ควรพึ่งพาจุดเวลาคงที่ แต่ถือว่าความยินยอมเป็นกระบวนการเชิงโต้ตอบและแบบไดนามิก

• หากองค์กรตั้งใจที่จะเปลี่ยนแปลงกฎและข้อบังคับด้านความเป็นส่วนตัวภายใต้ GDPR สำหรับแคนาดา จะต้องแจ้งให้ผู้ใช้ทราบและรับความยินยอมก่อนที่การเปลี่ยนแปลงจะมีผล การเปลี่ยนแปลงที่สำคัญ ได้แก่ การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นที่ไม่ได้ตกลงกันไว้ตั้งแต่แรก หรือการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่จำเป็นในการให้บริการ

• การแจ้งเตือนความเป็นส่วนตัว

  องค์กรควรพิจารณาเตือนบุคคลเป็นระยะเกี่ยวกับตัวเลือกความเป็นส่วนตัวของตนภายใต้ GDPR ของแคนาดา และขอให้พวกเขาตรวจสอบตัวเลือกเหล่านั้น สุดท้ายนี้ ตามแนวทางปฏิบัติที่ดีที่สุด องค์กรควรทบทวนกฎและข้อบังคับการจัดการข้อมูลของตนเป็นประจำเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลยังคงได้รับการประมวลผลในลักษณะที่ตกลงกับบุคคล

• แสดงให้เห็นถึงการปฏิบัติตาม

  เมื่อมีการร้องขอ องค์กรควรจะสามารถแสดงให้เห็นถึงการปฏิบัติตาม และโดยเฉพาะอย่างยิ่งลักษณะที่ชัดเจนและไม่คลุมเครือของกระบวนการยินยอมที่พวกเขาดำเนินการจากมุมมองทั่วไปของกลุ่มเป้าหมายของตน เพื่อรับรองความยินยอมที่ถูกต้องและมีความหมาย

• หากต้องการได้รับความยินยอมอย่างชัดเจนและปฏิบัติตามพันธกรณีภายใต้กฎหมายความเป็นส่วนตัวของแคนาดา องค์กรควรสามารถ:
  • ให้ข้อมูลความเป็นส่วนตัวอย่างครบถ้วนและเน้นหรือดึงดูดความสนใจไปที่องค์ประกอบสำคัญ 4 ประการ:
    • ข้อมูลส่วนบุคคลใดบ้างที่ถูกเก็บรวบรวม?
    • ข้อมูลส่วนบุคคลจะถูกแบ่งปันกับใครบ้าง?
    • ข้อมูลส่วนบุคคลถูกรวบรวม ใช้ หรือเปิดเผยเพื่อวัตถุประสงค์อะไร?
    • ความเสี่ยงของความเสียหายและผลที่ตามมาอื่น ๆ มีอะไรบ้าง?
  • รูปแบบการยินยอม – ความยินยอมของคุกกี้ใน PIPEDA Canada
  • ได้รับความยินยอมอย่างชัดแจ้งในการรวบรวม ใช้ หรือเปิดเผยข้อมูล