วิธีปฏิบัติตามกฎหมายคุกกี้และเคารพความเป็นส่วนตัวของผู้เข้าชมเว็บไซต์ของคุณ

คำสั่งเรื่องความเป็นส่วนตัวของ EU / การเปลี่ยนแปลงกฎหมายความเป็นส่วนตัวทางอินเทอร์เน็ตของคุกกี้ Surian Soosay

หากคุณเป็นเจ้าของเว็บไซต์ที่ให้บริการในสหภาพยุโรปหรือประเทศในเขตเศรษฐกิจยุโรปเป็นหลักคำต่อไปนี้อาจทำให้คุณรู้สึกหนาวสั่น:“ กฎหมายคุกกี้” หากคุณไม่รู้ว่าหมายถึงอะไรคุณอาจต้องการให้ความรู้กับตัวเองเล็กน้อยก่อนที่จะทำให้ไซต์ของคุณมีชีวิตอยู่ต่อลูกค้าและผู้ชมในสหภาพยุโรป.

Contents

กฎหมายคุกกี้คืออะไร?

ประมวลกฎหมายครั้งแรกซึ่งเป็นส่วนหนึ่งของคำสั่งของสหภาพยุโรปในปี 2009 และจากนั้นบังคับใช้อย่างมากในปี 2554-2555“ กฎหมายคุกกี้” ที่โด่งดังนั้นจะมีผลบังคับใช้อย่างเต็มรูปแบบทั่วประเทศสมาชิกสหภาพยุโรป ใน Directive 2002/58 / EC ข้อ 5 (c) รัฐสภายุโรปและสภาเขียน:

“ รัฐสมาชิกจะต้องทำให้แน่ใจว่าการใช้เครือข่ายการสื่อสารทางอิเล็กทรอนิกส์ ข้อมูลร้านค้าหรือการเข้าถึงข้อมูลที่เก็บไว้ในอุปกรณ์ปลายทางของผู้ใช้บริการหรือผู้ใช้จะได้รับอนุญาตเฉพาะในกรณีที่สมาชิกหรือผู้ใช้ที่เกี่ยวข้องให้ข้อมูลที่ชัดเจนและครอบคลุม ตาม Directive 95/46 / EC, อนึ่งเกี่ยวกับวัตถุประสงค์ของการประมวลผลและเป็น เสนอสิทธิ์ในการปฏิเสธการประมวลผลดังกล่าวโดย data controller. สิ่งนี้จะไม่ป้องกันการจัดเก็บทางเทคนิคหรือการเข้าถึงเพื่อจุดประสงค์ในการดำเนินการหรืออำนวยความสะดวกในการส่งการสื่อสารผ่านเครือข่ายการสื่อสารอิเล็กทรอนิกส์หรือตามความจำเป็นอย่างเคร่งครัดเพื่อให้บริการสังคมข้อมูลที่ร้องขอโดยสมาชิกหรือผู้ใช้อย่างชัดเจน”

มีส่วนหนึ่งของกฎหมายนี้ที่ค่อนข้างตรงไปตรงมา: คุณไม่สามารถจัดเก็บข้อมูลของผู้ใช้โดยไม่ได้รับความยินยอม แน่นอนว่าสิ่งนี้ไม่ได้สร้างความตกตะลึงเพียงเล็กน้อยในหมู่เจ้าของเว็บไซต์และ บริษัท เทคโนโลยีเว็บตามถ้อยคำโดยทั่วไปแล้วดูเหมือนจะมีเป้าหมายเป็นคุกกี้โดยเฉพาะ กฎหมายทั้งหมดได้รับการวิพากษ์วิจารณ์อย่างหนักว่าเป็นสิ่งที่คลุมเครือมากเกินไปในขณะที่ทำให้เจ้าของเว็บไซต์จำนวนมากถูกทิ้งให้มีคำถามมากกว่าคำตอบ.

แม้กระนั้นเว็บไซต์ที่ให้บริการลูกค้าทั้งในสหภาพยุโรปและนอกสหภาพยุโรปได้พบว่าตัวเองอยู่ในระดับกลางสงสัยว่าพวกเขาจะต้องปฏิบัติตามกฎหมายทั้งหมดหรือไม่ทั้งหมด เจ้าของเว็บไซต์ที่มีเซิร์ฟเวอร์อยู่ในสหภาพยุโรป แต่ไม่ได้ให้บริการลูกค้าในสหภาพยุโรปเป็นหลักอาจมีคำถามเพิ่มเติม.

ในขณะที่ไม่มีคำตอบง่ายๆสำหรับคำถามและปัญหามากมายที่“ กฎหมายคุกกี้” สร้างขึ้นมีบางวิธีที่เว็บไซต์สามารถอยู่ทางด้านขวาของกฎหมายนี้ได้พร้อมกับตัวอย่างที่เด่นชัดของวิธีการทำเช่นนี้ เจ้าของเว็บไซต์ในสหราชอาณาจักรอาจเลือกที่จะเข้าร่วมการต่อสู้กับกฎหมายคุกกี้ซึ่งเป็นวิธีที่ Silktide บริษัท ซอฟต์แวร์ของอังกฤษได้ทำ.

Silktide ปฏิบัติตามกฎหมายคุกกี้

เนื่องจาก Office Commissioner ของข้อมูล (ICO) หน่วยงานรัฐบาลของสหราชอาณาจักรที่รับผิดชอบในการบังคับใช้“ กฎหมายคุกกี้” ไม่แสดงการแจ้งเตือนคุกกี้ในแบบฟอร์มป๊อปอัพบนเว็บไซต์ของตนเองเจ้าของไซต์ในสหราชอาณาจักรอาจเลือกที่จะติดตามความเป็นผู้นำ ที่จะอยู่ได้มาตรฐาน ที่กล่าวว่ากฎหมายยังคงมีอยู่และละเว้นมันทั้งหมด a la Silktide อาจไม่ใช่ตัวเลือกที่ดีที่สุดของคุณ.

วิธีการปฏิบัติตามกฎหมายเกี่ยวกับคุกกี้

ในเชิงบวก (หรือน่าผิดหวัง) ไม่มีวิธีใดที่จะสอดคล้องกับกฎหมายคุกกี้ได้ อย่างไรก็ตามหากคุณหวังว่าจะยังคงเป็นไปตามรูปแบบ "จับทั้งหมด" เช่นเว็บไซต์ของคุณสอดคล้องกับสหภาพยุโรปรวมถึงในสหราชอาณาจักรต่อไปนี้เป็นเคล็ดลับและตัวอย่างที่น่าสนใจบางประการ.

1. มีหน้าเว็บที่อธิบายว่าคุกกี้คืออะไรและเว็บไซต์ของคุณใช้งานอย่างไร

สำหรับเว็บไซต์ในสหราชอาณาจักรโดยเฉพาะนี่อาจเป็นวิธีที่ดีที่สุดในการปฏิบัติตาม นี่เป็นวิธีการที่สำนักงานผู้บัญชาการข้อมูลใช้สำหรับเว็บไซต์ของตนเอง แม้ว่า ICO จะอธิบายว่านี่อาจไม่ใช่ ดีที่สุด หรือส่วนใหญ่ มีประสิทธิภาพ วิธีการปฏิบัติตามมาตรฐาน (เท่าที่เว็บไซต์ของสหราชอาณาจักรดำเนินการ) ยังระบุด้วยว่านี่เป็นวิธีการที่ได้รับการยอมรับอย่างสมบูรณ์ในสหราชอาณาจักรและเป็นไปได้ว่าเว็บไซต์ที่ให้บริการแก่ประเทศอื่น ๆ.

เว็บไซต์ของ ICO มีลิงก์ไปยังหน้าเว็บของพวกเขาเกี่ยวกับคุกกี้ที่ด้านล่างของหน้าแรก ในหน้าข้อมูลคุกกี้ของพวกเขาพวกเขาจะระบุชื่อของแต่ละคุกกี้ที่ไซต์ใช้รวมถึงวัตถุประสงค์ที่คุกกี้เหล่านั้นให้บริการ.

ตัวอย่างคุกกี้ ICO

คุณจะสังเกตเห็นว่า ICO วางข้อมูลที่ด้านล่างของหน้าเว็บเกี่ยวกับวิธีเปลี่ยนการตั้งค่าคุกกี้รวมถึงข้อมูลเกี่ยวกับวิธียกเลิกการติดตาม Google Analytics ในทุกเว็บไซต์.

2. ตัวเลือก: มีข้อความป๊อปอัพหรือแบนเนอร์ที่ให้ข้อมูลคุกกี้

ตัวเลือกนี้ถูกใช้โดยเว็บไซต์จำนวนมาก ตัวอย่างที่ดีของสิ่งนี้สามารถพบได้ในเว็บไซต์การพนันในสหราชอาณาจักร Betfair:

การปฏิบัติตามกฎหมายคุกกี้ Betfair

หน้านโยบายคุกกี้ของ Betfair ค่อนข้างกว้างขวางเนื่องจากเว็บไซต์ใช้คุกกี้จำนวนมากด้วยเหตุผลหลายประการ ต่างจาก ICO Betfair ไม่ได้ตั้งชื่อทุกคุกกี้ที่ใช้ แต่จะตั้งชื่อตามชื่อ แต่เลือกที่จะให้ความสำคัญกับคำอธิบายสำหรับคุกกี้ประเภทต่างๆ.

ที่เกี่ยวข้อง: วิธีเข้าถึง Betfair จากต่างประเทศด้วย VPN

แน่นอนว่ามีปัญหาบางอย่างที่มาพร้อมกับวิธีนี้ ป๊อปอัปอาจสร้างความรำคาญให้กับผู้เข้าชมเว็บไซต์โดยเฉพาะหากปรากฏในลักษณะที่ล่วงล้ำและก้าวร้าว นอกจากนี้หลายคนกำลังใช้ตัวบล็อกป็อปอัพที่จะป้องกันไม่ให้ข้อความของคุณปรากฏขึ้นตั้งแต่แรก ดังกล่าวว่าข้อความป๊อปอัพนั้นจะไม่เป็นทางออกที่ดีพอเนื่องจากคุณต้องมีหน้ารายละเอียดที่อธิบายว่าคุกกี้คืออะไรเว็บไซต์ของคุณใช้งานอย่างไรและผู้ใช้สามารถปิดใช้งานได้อย่างไร.

เพื่อให้เรื่องซับซ้อนขึ้นหากคุณพึ่งพาวิธีป๊อปอัปเพียงอย่างเดียวคุณอาจพบปัญหาเมื่อจัดการกับคอมพิวเตอร์ที่มีผู้ใช้หลายคน “ กฎหมายคุกกี้” กำหนดให้คุณให้ทุกอย่าง ผู้ใช้รายบุคคล สิทธิในการปฏิเสธคุกกี้ นั่นหมายความว่าคุณจะต้องมีป๊อปอัปที่ปรากฏขึ้น ทุกครั้งที่ที่อยู่ IP ลงทะเบียนในเว็บไซต์ของคุณ, และไม่ใช่แค่ครั้งแรก.

ที่เกี่ยวข้อง: ตัวป้องกันป๊อปอัปที่ดีที่สุดคืออะไร เราใส่ 12 ในการทดสอบ

3. รวมข้อมูลเกี่ยวกับวิธีปิดการใช้งานคุกกี้

นอกเหนือจากการให้ข้อมูลว่าคุกกี้คืออะไรและเว็บไซต์ของคุณใช้งานอย่างไรให้แน่ใจว่าคุณได้ให้ข้อมูลว่าผู้ใช้สามารถทำได้อย่างไร ปิดการใช้งาน คุ้กกี้. คุณสามารถทำหนึ่งในสองวิธีนี้ วิธีแรกและอาจเป็นวิธีที่ง่ายที่สุดคือการรวมลิงค์ในป๊อปอัปที่นำผู้ใช้ไปยังการตั้งค่าเบราว์เซอร์เพื่อปิดการใช้งานคุกกี้หรือไปยังหน้าเว็บที่อธิบายวิธีการทำเบราว์เซอร์ต่างๆ นี่คือบางสิ่งบางอย่าง แต่ไม่ทั้งหมดเว็บไซต์สหราชอาณาจักรกำลังทำอยู่รวมถึงเว็บไซต์ทางการของราชวงศ์และบนเว็บไซต์ของ BBC:

การปฏิบัติตามคุกกี้บีบีซี

4. Outsource การแจ้งเตือนคุกกี้และการปฏิบัติตามของคุณต่อบุคคลที่สาม

บริษัท ซอฟต์แวร์หลายแห่งในขณะนี้มีเครื่องมือ (ทั้งฟรีและจ่ายเงิน) ที่จะช่วยให้คุณบรรลุการปฏิบัติตามการแจ้งเตือนคุกกี้ทั่วทั้งเว็บไซต์ของคุณ เนื่องจากคุณจะต้องให้การเข้าถึงข้อมูลนี้ในทุกหน้าเว็บที่คุณเผยแพร่คุณจะต้องมั่นใจว่าการเริ่มใช้งานจะราบรื่นและทันที บริษัท และหน่วยงานราชการที่ให้บริการเหล่านี้ ได้แก่ :

  • Optanon
  • SilkTide
  • CIVIC
  • Cybot
  • คณะกรรมาธิการยุโรป
  • CookieCuttr
  • Cookie-Script.com

เว็บไซต์ของคุณ ขนาด อาจมีบทบาทในการบริการของบุคคลที่สามที่คุณตัดสินใจใช้ หากคุณดำเนินงานเว็บไซต์ที่มีสิทธิ์การโพสต์เป็นรายบุคคลสำหรับผู้เขียนเนื้อหาทั้งหมดของคุณคุณอาจต้องการกำหนดนโยบายทั่วทั้งไซต์ที่ต้องการให้ผู้โพสต์แนบสคริปต์ร่วมกันก่อนโพสต์ หากเว็บไซต์ของคุณใช้ WordPress คุณสามารถกำหนดให้ข้อกำหนดสำหรับผู้เขียนเนื้อหาก่อนที่จะเผยแพร่.

จำเป็นต้องมีเว็บไซต์ของสหรัฐอเมริกาเพื่อให้สอดคล้องกับกฎหมายคุกกี้หรือไม่?

เนื่องจากความสับสนในเรื่องการปฏิบัติตามกฎระเบียบนั้นมีไว้สำหรับประเทศและเว็บไซต์ในสหภาพยุโรปภาพนั้นก็พร่ามัวสำหรับเจ้าของเว็บไซต์ในสหรัฐอเมริกา.

ตัวอย่างเช่นเว็บไซต์เช่น Facebook ให้บริการผู้คนทั่วโลกรวมถึงสหภาพยุโรป อย่างไรก็ตามผู้ชมหลักของ Facebook ไม่ใช่ผู้อยู่อาศัยในสหราชอาณาจักรและสหภาพยุโรปแม้จะมีผู้ใช้จำนวนมากจากที่นั่นซึ่งเข้าถึงเว็บไซต์ Facebook ต้องปฏิบัติตามกฎหมายหรือไม่?

Facebook เป็นพฤติกรรมการติดตามผู้ใช้ที่รู้จักกันดีแม้กระทั่งการติดตามบุคคลที่ไม่เคยลงชื่อเข้าใช้จริงหรือสมัครใช้งานเว็บไซต์ โดยเฉพาะ Facebook ใช้สิ่งที่รู้จักกันคือคุกกี้“ datr” เพื่อติดตามทุกคนที่เข้ามาในเว็บไซต์ คุกกี้นั้นมีอายุการใช้งาน 2 ปีซึ่งหมายความว่าแม้กระทั่งคนที่ไม่เคยสร้างบัญชีบน Facebook มาก่อนสามารถติดตามเว็บไซต์ได้นานถึง 2 ปี เบลเยี่ยมพยายามปรับ Facebook $ 265,000 (€ 250,000) ต่อวันเพราะมันใช้ EU“ กฎหมายคุกกี้” เป็นกฎหมายสนับสนุน.

แม้ว่าศาลจะเข้าร่วมกับเบลเยียมในขั้นต้นและสั่งให้ Facebook หยุดการติดตามผู้ที่ไม่ใช่ผู้ใช้ แต่เดอะการ์เดียนรายงานว่าศาลอุทธรณ์ในกรุงบรัสเซลส์ล้มคว่ำคำตัดสินว่า“ เนื่องจากเหตุที่เบลเยียมไม่มีอำนาจในการควบคุมเครือข่ายสังคม อยู่ในดับลินไอร์แลนด์ "แม้ว่าไอร์แลนด์ยังเป็นสมาชิกของสหภาพยุโรป แต่การพิจารณาคดีก็มีส่วนเกี่ยวข้องกับความจริงที่ว่าการบังคับใช้กฎหมายต้องเกิดขึ้นเป็นรายรัฐ.

สิ่งนี้หมายความว่าอย่างไรสำหรับเว็บไซต์ของสหรัฐอเมริกา?

การพิจารณาคดีนี้สร้างการตีความที่เป็นไปได้สองประการของกฎหมาย:

  • เว็บไซต์ใด ๆ ที่มีเซิร์ฟเวอร์ที่อยู่ในสหรัฐอเมริกาอาจปลอดจากกฎหมายความเป็นส่วนตัวของสหภาพยุโรปโดยทั่วไป
  • ไซต์ใด ๆ ในสหรัฐอเมริกาที่มีเซิร์ฟเวอร์ในสหภาพยุโรปอาจอยู่ภายใต้กฎหมาย ในประเทศที่เซิร์ฟเวอร์เหล่านั้นตั้งอยู่

นี่เป็นเพียงการตีความของเราเกี่ยวกับการพิจารณาคดีของศาลนี้และไม่ควรถือเป็นคำแนะนำทางกฎหมายอย่างมืออาชีพ.

หากเซิร์ฟเวอร์ของคุณอยู่ในสหรัฐอเมริกา:

ดูเหมือนว่าไซต์ในสหรัฐอเมริกาที่มีเซิร์ฟเวอร์ซึ่งตั้งอยู่ในสหรัฐอเมริกา แต่ที่ให้บริการแก่ผู้ชมในสหภาพยุโรปส่วนใหญ่จะปลอดจากการบังคับใช้กฎหมายคุกกี้ เนื่องจากการบังคับใช้ที่เกิดขึ้นในระดับรัฐและที่ตั้งเซิร์ฟเวอร์ดูเหมือนจะเป็นปัจจัยในการตัดสินในเขตอำนาจศาลไซต์ของสหรัฐอเมริกาอาจกำลัง“ อยู่นอกขอบเขต” ดังนั้นการพูด.

ที่กล่าวว่าข้อตกลงความเป็นส่วนตัวโล่ที่ลงนามระหว่างสหรัฐอเมริกาและสหภาพยุโรปอาจส่งผลให้รัฐบาลสหรัฐอนุญาตให้คดีดังกล่าวจะก้าวไปข้างหน้า ในข้อตกลงส่วนตัวโล่ความเป็นส่วนตัวเป็นข้อตกลงทำงานระหว่างสหรัฐอเมริกาและสหภาพยุโรปที่สร้างข้อตกลงความเป็นส่วนตัวใน บริษัท ที่ดำเนินงานข้ามมหาสมุทรแอตแลนติก ดังนั้นในขณะที่เว็บไซต์ของสหรัฐอเมริกาที่ไม่มีเซิร์ฟเวอร์ในสหภาพยุโรปอาจปลอดจากค่าปรับเว็บไซต์นี้อาจไม่เป็นจริงหากบุคคลหรือรัฐบาลในสหภาพยุโรปยื่นเรื่องร้องเรียนภายใต้กฎระเบียบความเป็นส่วนตัว ตามที่ปรากฏสิ่งนี้ยังไม่เกิดขึ้นจริงคณะลูกขุนยังคงออกในที่.

หากเซิร์ฟเวอร์ของคุณอยู่ใน EU:

สำหรับไซต์ในสหรัฐอเมริกาที่มีเซิร์ฟเวอร์ซึ่งตั้งอยู่ในสหภาพยุโรปการอุทธรณ์ที่ประสบความสำเร็จของ Facebook ดูเหมือนจะเชื่อมโยงความคิดที่ว่าเว็บไซต์ถูกผูกมัดกับการบังคับใช้กฎหมายความเป็นส่วนตัวของสหภาพยุโรปตามสถานที่ตั้งของเซิร์ฟเวอร์ การอุทธรณ์ที่ประสบความสำเร็จของ Facebook ขึ้นอยู่กับความจริงที่ว่าเซิร์ฟเวอร์ไม่ได้อยู่ในเบลเยียม ดังนั้นนี่หมายความว่าหากกรรมาธิการการปกป้องข้อมูลของไอร์แลนด์ตัดสินใจที่จะฟ้องร้องคดีเกี่ยวกับการใช้คุกกี้ติดตามของ Facebook ก็จะประสบความสำเร็จ.

ที่กล่าวว่าบางประเทศในสหภาพยุโรปเช่นไอร์แลนด์เป็นที่รู้จักกันเพื่อหลีกเลี่ยงการดำเนินธุรกิจเพื่อดึงดูด บริษัท ต่างประเทศให้ดีขึ้น สิ่งนี้ส่งผลให้เกิดการต่อสู้ระหว่างบางประเทศและสหภาพยุโรปโดยเน้นให้สหภาพยุโรปบังคับให้ไอร์แลนด์เก็บภาษีได้ 15 พันล้านดอลลาร์ (13 พันล้านยูโร) จาก Apple.

สิ่งนี้แสดงให้เห็นว่าประเทศในสหภาพยุโรปบางประเทศมีแนวโน้มที่จะบังคับใช้“ กฎหมายคุกกี้” น้อยกว่าประเทศอื่น ๆ ในฐานะที่เป็นวิธีที่ดีกว่าในการแข่งขันเพื่อธุรกิจระหว่างประเทศในขณะที่หน่วยงานกำกับดูแลของสหภาพยุโรป ปฏิบัติตามกฎหมาย สำหรับเจ้าของเว็บไซต์ในสหรัฐอเมริกาที่ใช้เซิร์ฟเวอร์ในสหภาพยุโรปการบังคับใช้อาจไม่แน่นอนถ้าจะพูดน้อยที่สุด.

อย่างไรก็ตามหากเซิร์ฟเวอร์ของคุณอยู่ในสหภาพยุโรปและเว็บไซต์ของคุณให้ความสำคัญกับผู้อยู่อาศัยในสหภาพยุโรปเป็นหลักคุณจะต้องปฏิบัติตามกฎหมายความเป็นส่วนตัวของอียู ในกรณีดังกล่าวคุณควรทำตามคำแนะนำด้านบนเกี่ยวกับวิธีปฏิบัติตามข้อกำหนด.

ที่เกี่ยวข้อง: Privacy Shield คืออะไรและมีผลกระทบต่อผู้บริโภคและธุรกิจอย่างไร?

เว็บไซต์ใช้คุกกี้อย่างไร

สาเหตุหลักของความสับสนรอบ“ กฎหมายคุกกี้” เกี่ยวข้องเฉพาะกับวิธีการที่เว็บไซต์ใช้คุกกี้จริง มันอาจเหมาะสมกว่าที่จะบอกว่าส่วนหนึ่งของปัญหานั้นเกิดจากการขาดความเข้าใจเกี่ยวกับการทำคุกกี้จริง ในหน้าเว็บของตนเกี่ยวกับปัญหาสหภาพยุโรปให้คำอธิบายสำหรับประเภทของคุกกี้ที่เว็บไซต์อาจใช้:

  • คุกกี้เซสชัน
  • คุกกี้ถาวร

และระหว่างสอง:

  • คุกกี้บุคคลที่หนึ่ง
  • คุกกี้บุคคลที่สาม

ก่อนที่จะพิจารณาว่าคุณสามารถปฏิบัติตามกฎหมายได้อย่างถูกต้องหรือไม่ควรพิจารณาว่าเว็บไซต์ของคุณใช้คุกกี้อย่างไร.

คุกกี้เซสชัน (ชั่วคราว)

เหล่านี้คือ ชั่วคราว คุกกี้ที่เว็บไซต์ของคุณสร้างและวางบนคอมพิวเตอร์ของผู้ใช้ในช่วงเวลาที่ผู้ใช้เชื่อมต่อกับเว็บไซต์ของคุณ คุกกี้เซสชันลบหลังจากผู้ใช้ปิดเว็บเบราว์เซอร์ คุกกี้เซสชันมักไม่เก็บข้อมูลส่วนบุคคลจากผู้ใช้แม้ว่าพวกเขาจะสามารถให้บริการตามวัตถุประสงค์นี้ได้ขึ้นอยู่กับประเภทของกิจกรรมที่เว็บไซต์อนุญาต คุกกี้เซสชันช่วยให้เว็บไซต์บันทึกหน้าเว็บที่ผู้ใช้เข้าชมในเว็บไซต์ของคุณเป็นหลักและช่วยป้องกันไม่ให้ผู้ใช้รายนั้นได้รับข้อมูลเดียวกันในหน้าต่างๆ (ตัวอย่างเช่นป้องกันป๊อปอัป "กฎหมายคุกกี้" ซ้ำ).

คุกกี้เซสชั่นมีความสำคัญอย่างยิ่งต่อเว็บไซต์เช่นธนาคารออนไลน์เพื่อช่วยป้องกันผู้ใช้ไม่ต้องตรวจสอบสิทธิ์เซสชันของพวกเขาอีกครั้งในทุกหน้าหรือเว็บไซต์ช็อปปิ้งออนไลน์ที่จำเป็นต้องรู้ว่าคุณมีรายการใดบ้างในรถเข็นของคุณ ส่วนใหญ่แล้วคุกกี้เซสชั่นไม่ใช่ปัญหาใหญ่ภายใต้กฎหมายความเป็นส่วนตัวของสหภาพยุโรปหรือสหราชอาณาจักร.

คุกกี้ (ติดตาม) ถาวร

คุกกี้เหล่านี้จะถูกวางไว้ในคอมพิวเตอร์ของผู้ใช้เมื่อพวกเขาเข้าสู่เว็บไซต์เป็นครั้งแรกและยังคงอยู่บนคอมพิวเตอร์เครื่องนั้นแม้ว่าผู้ใช้จะย้ายออกจากเว็บไซต์และปิดเบราว์เซอร์ คุกกี้เหล่านี้ใช้ชื่อ“ คุกกี้ติดตาม” เนื่องจากผู้โฆษณามักใช้เพื่อติดตามการเคลื่อนไหวของผู้ใช้ในเว็บไซต์จำนวนมากและสร้างโฆษณาที่กำหนดเป้าหมายตามการค้นหาของผู้ใช้และรูปแบบการค้นหา.

คุกกี้ถาวรหรือคุกกี้“ ติดตาม” มีวันที่กำหนดไว้โดยผู้สร้างและบางครั้งก็ถูกกำหนดให้หมดอายุในอนาคตจนถึงปี 9999 (!) จากการศึกษาของ ICO ในปี 2558 พบว่าเว็บไซต์ในสหราชอาณาจักรโดยรวมเป็นผู้ใช้ที่ใหญ่ที่สุด (และผู้ละเมิด) ติดตามคุกกี้ในรัฐอื่น ๆ การใช้คุกกี้ติดตามโดยเฉพาะอย่างยิ่งที่ติดตามพฤติกรรมของผู้ใช้อย่างใกล้ชิดเป็นหนึ่งในเหตุผลหลักที่อยู่เบื้องหลัง“ กฎหมายคุกกี้”.

ไม่มีความกังวลเล็กน้อยเกี่ยวกับคุกกี้ติดตามเนื่องจากสิ่งเหล่านี้มีแนวโน้มที่จะถูกนำไปใช้ในทางที่ผิด อันที่จริง Yahoo เพิ่งเปิดเผยว่าแฮ็กเซิร์ฟเวอร์ที่รายงานก่อนหน้านี้รวมถึงคุกกี้ที่ถูกขโมยและปลอมแปลงซึ่งอนุญาตให้แฮกเกอร์เข้าถึงบัญชีผู้ใช้ โดยไม่ต้องใช้รหัสผ่าน. ซึ่งหมายความว่าแฮกเกอร์สามารถคัดลอกคุกกี้ถาวรที่อยู่บนเซิร์ฟเวอร์ของ Yahoo สร้างปลอมแปลงเวอร์ชันแล้วเข้าถึงบัญชีผู้ใช้ด้วยความพยายามเพียงเล็กน้อย ไม่จำเป็นต้องใช้กำลังดุร้าย.

คุกกี้บุคคลที่หนึ่ง

คุกกี้บุคคลที่หนึ่งเป็นคุกกี้ใด ๆ ที่เว็บไซต์ของคุณสร้างขึ้นบนคอมพิวเตอร์ของผู้ใช้ ข้อมูลที่รวบรวมในคุกกี้เหล่านี้จะส่งตรงถึงคุณโดยไม่คำนึงถึงประเภทของข้อมูลที่เก็บไว้ในคุกกี้นั้น.

ในกรณีที่เกี่ยวข้องกับกฎหมายความเป็นส่วนตัวของคุกกี้คุกกี้ของบุคคลที่หนึ่งส่วนใหญ่จะดีตราบใดที่พวกเขาใช้เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมายและตราบใดที่คุณได้รับความยินยอมจากผู้ใช้สำหรับคุกกี้ที่ไม่จำเป็นต่อประสบการณ์ของผู้ใช้ สำหรับคุกกี้ที่จำเป็นต่อประเภทของบริการที่เว็บไซต์ของคุณมีให้มี“ ห้องยินยอม” โดยนัยซึ่งหมายความว่าคุณไม่จำเป็นต้องขออนุญาตหากลักษณะของเว็บไซต์ดูเหมือนจะบ่งบอกถึงการใช้งานคุกกี้บางประเภท . ในกรณีที่เว็บไซต์บางแห่งประสบปัญหาและเกี่ยวข้องกับกฎหมายคุกกี้มากที่สุดคือเมื่อข้อมูลนี้ถูกขายให้กับบุคคลที่สามซึ่งอาจพยายามใช้ประโยชน์จากข้อมูลภายในคุกกี้เหล่านั้นเมื่อเว็บไซต์ของคุณใช้ข้อมูลที่คุกกี้ได้รับไปในทางที่ผิด เว็บไซต์ของคุณสร้างคุกกี้ที่ไม่ได้มีวัตถุประสงค์ที่แท้จริงนอกเหนือไปจากการรวบรวมข้อมูลผู้ใช้ (แม้ว่าจะไม่ใช่ข้อมูลส่วนบุคคล).

คุกกี้บุคคลที่สาม

คุกกี้บุคคลที่สามคือสิ่งเหล่านั้น อื่น ๆ เว็บไซต์วางบนเครื่องของผู้ใช้เว็บไซต์ คุกกี้ของบุคคลที่สามในไซต์ของคุณอาจมาจากปลั๊กอินเช่น Youtube หรือมากกว่าโดยทั่วไปจากโฆษณาที่คุณวางบนเว็บไซต์ของคุณ.

คุกกี้บุคคลที่สามเป็นปัญหาที่ใหญ่ที่สุดที่อยู่เบื้องหลังกฎหมายความเป็นส่วนตัวทางอิเล็กทรอนิกส์เนื่องจากคุกกี้เหล่านี้บางครั้งเป็นอันตรายไม่เพียงใช้ในการติดตามผู้ใช้ แต่เพื่อขโมยข้อมูล ลักษณะและกระบวนการในการติดตามโดยบุคคลที่สามเหล่านี้สร้างความขัดแย้งทางผลประโยชน์ระหว่างผู้ใช้และเจ้าของเว็บไซต์โดยเฉพาะอย่างยิ่งเมื่อคุกกี้ของบุคคลที่สามจากโฆษณาในสถานที่มีส่วนเกี่ยวข้อง หากไซต์ของคุณใช้คุกกี้ของบุคคลที่สามหรืออนุญาตให้ใช้พวกเขาคุณจะได้รับผลกระทบมากขึ้นภายใต้กฎหมายของคุกกี้.

กฎหมายคุกกี้บังคับใช้อย่างไร?

เช่นเดียวกับคำสั่งของสหภาพยุโรปส่วนใหญ่การบังคับใช้เกิดขึ้นในระดับรัฐ แต่ละประเทศสมาชิกสหภาพยุโรปจะต้องผ่านกฎหมายเพื่อบังคับใช้กฎความเป็นส่วนตัวทางอิเล็กทรอนิกส์และสร้างหรือมอบหมายหน่วยงานของรัฐด้วยการบังคับใช้กฎหมายดังกล่าว ประเทศใดก็ตามที่ล้มเหลวในการโยกย้ายคำสั่งในกฎหมายของรัฐท้องถิ่นอาจต้องเสียค่าใช้จ่ายในการ "ดำเนินคดีการละเมิด" ของสหภาพยุโรปซึ่งศาลยุติธรรมแห่งยุโรปอาจกำหนดโทษปรับให้กับประเทศที่ไม่ปฏิบัติตามกฎหมาย.

จนถึงปัจจุบันมีเพียงสาธารณรัฐเช็กและเอสโตเนียเท่านั้นที่ล้มเหลวในการดำเนินการแก้ไขคำสั่งในขณะที่เยอรมนีมีการดำเนินการบางส่วนโดยยืนยันว่ากฎหมายปัจจุบันของพวกเขาเพียงพอ.

ในสหราชอาณาจักรกฎหมายที่เกี่ยวข้องคือข้อบังคับความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ เดิมผ่านมาในปี 2003 กฎหมายนี้ได้รับการแก้ไขในสหราชอาณาจักรเพื่อโอนย้ายคำสั่งของสหภาพยุโรปใหม่ที่เกี่ยวข้องกับคุกกี้และในสหราชอาณาจักรเป็นที่รู้จักมากขึ้นเรียกว่า "กฎหมายคุกกี้" กฎหมายของสหราชอาณาจักรถูกบังคับใช้โดยสำนักงานข้อมูล (ICO).

แม้ว่า ICO จะเริ่มบังคับใช้“ กฎหมายคุกกี้” ในปี 2012 จนถึงปัจจุบันที่นี่ไม่มีการถูกปรับเนื่องจากการบังคับใช้กฎหมายในสหราชอาณาจักร อันที่จริงในปี 2555 ICO อธิบายว่าการบังคับใช้กฎหมายจะไม่รวมค่าปรับเลยแทนที่จะเลือกดำเนินการสอบถามกับเว็บไซต์ที่มีการร้องเรียน.

ICO ได้เผยแพร่ระดับการร้องเรียนที่เกี่ยวข้องกับการละเมิด“ กฎหมายคุกกี้” ซึ่งแสดงให้เห็นว่าผู้บริโภคมีความกังวลต่อปัญหานี้อยู่ในระดับค่อนข้างต่ำ:

การตอบสนองต่อกฎหมายคุกกี้ ICO

เกี่ยวกับการบังคับใช้กฎหมาย“ คุกกี้” ICO ให้ความสำคัญกับปัญหานี้น้อยเมื่อเทียบกับปัญหาอื่น ๆ ที่องค์กรตรวจสอบ ในหน้า "การกระทำที่เราดำเนินการ" สำหรับคุกกี้รัฐ ICO:

“ วิธีการของเราคือการมุ่งเน้นไปที่ไซต์ที่ไม่ได้ทำอะไรเพื่อสร้างการรับรู้เกี่ยวกับคุกกี้หรือได้รับความยินยอมจากผู้ใช้โดยเฉพาะผู้ที่เข้าชมมากที่สุดในสหราชอาณาจักร อย่างไรก็ตามเรายังคงรักษาระดับการคุกคามของผู้บริโภคที่ 'ต่ำ' ในพื้นที่นี้เนื่องจากระดับความกังวลต่ำมากที่รายงานโดยสมาชิกของสาธารณะ "

กฎหมายที่เกี่ยวข้องในสหราชอาณาจักรและสหภาพยุโรปคืออะไร?

หากเว็บไซต์ของคุณให้บริการแก่ผู้อยู่อาศัยในสหภาพยุโรปเป็นหลักการปฏิบัติตามกฎระเบียบอาจเปลี่ยนแปลงได้ขึ้นอยู่กับประเทศที่คุณมีส่วนแบ่งธุรกิจมากขึ้น การบังคับใช้เกิดขึ้นในระดับรัฐดังนั้นโดยทั่วไปแล้วการปฏิบัติตามกฎหมายของคุณควรเป็นไปตามกฎหมายที่มีผลบังคับใช้สำหรับประเทศที่ผู้เข้าชมส่วนใหญ่ของคุณมา ด้านล่างเราแสดงรายการข้อกำหนด“ กฎหมายคุกกี้” พื้นฐานสำหรับสหราชอาณาจักรและประเทศสมาชิกสหภาพยุโรปที่สำคัญ.

ประเทศอังกฤษ

กฎหมาย: ความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ (ระเบียบ EC) (แก้ไข) ระเบียบ 2011

ภาษากฎหมาย: ระเบียบ 6

“ 6 .— (1) ภายใต้วรรค (4) บุคคลจะต้องไม่เก็บหรือเข้าถึงข้อมูลที่เก็บไว้ในอุปกรณ์ปลายทางของผู้ใช้บริการหรือผู้ใช้เว้นแต่จะเป็นไปตามข้อกำหนดของวรรค (2).

(2) ข้อกำหนดคือสมาชิกหรือผู้ใช้อุปกรณ์ปลายทางนั้น (a) มีข้อมูลที่ชัดเจนและครอบคลุมเกี่ยวกับจุดประสงค์ของการจัดเก็บหรือการเข้าถึงข้อมูลนั้น และ (b) ให้ความยินยอม.

(3) ในกรณีที่เครือข่ายการสื่อสารอิเล็กทรอนิกส์ถูกใช้โดยบุคคลเดียวกันในการจัดเก็บหรือเข้าถึงข้อมูลในอุปกรณ์ปลายทางของผู้ใช้บริการหรือผู้ใช้มากกว่าหนึ่งครั้งก็เพียงพอสำหรับวัตถุประสงค์ของระเบียบนี้ที่ข้อกำหนดของวรรค (2) ) เป็นไปตามการใช้งานครั้งแรก.

(3A) เพื่อจุดประสงค์ของวรรค (2) ความยินยอมอาจมีความหมายโดยสมาชิกที่แก้ไขหรือกำหนดการควบคุมบนอินเทอร์เน็ตเบราว์เซอร์ที่สมาชิกใช้หรือโดยใช้แอปพลิเคชันหรือโปรแกรมอื่นเพื่อแสดงความยินยอม.

(4) วรรค (1) จะไม่ใช้บังคับกับการจัดเก็บทางเทคนิคของหรือการเข้าถึงข้อมูล - (a) เพื่อจุดประสงค์เดียวในการดำเนินการส่งการสื่อสารผ่านเครือข่ายการสื่อสารอิเล็กทรอนิกส์ หรือ (b) ในกรณีที่การจัดเก็บหรือการเข้าถึงดังกล่าวมีความจำเป็นอย่างเคร่งครัดสำหรับการให้บริการสังคมข้อมูลที่ร้องขอโดยสมาชิกหรือผู้ใช้”

ออสเตรีย

กฎหมาย: พระราชบัญญัติการสื่อสารโทรคมนาคม (2011)

ภาษากฎหมาย: มาตรา 96.3

“ ผู้ประกอบการบริการการสื่อสารสาธารณะและผู้ให้บริการบริการข้อมูลสังคมตามที่กำหนดไว้ในมาตรา 3 ฉบับที่ 1 พระราชบัญญัติอีคอมเมิร์ซ [E-Commerce-Gesetz], กฎหมายกฎหมายของรัฐบาลกลางฉบับที่ 152/2544 มีหน้าที่แจ้งสมาชิกหรือผู้ใช้เกี่ยวกับ ข้อมูลส่วนบุคคลที่ผู้ประกอบการหรือผู้ให้บริการจะรวบรวมประมวลผลและส่งเกี่ยวกับพื้นฐานทางกฎหมายสำหรับกิจกรรมเหล่านั้นเกี่ยวกับวัตถุประสงค์ในการดำเนินกิจกรรมเหล่านี้และระยะเวลาที่จะจัดเก็บข้อมูลเหล่านี้ การรวบรวมข้อมูลเหล่านี้จะได้รับอนุญาตเมื่อได้รับความยินยอมจากผู้สมัครสมาชิกหรือผู้ใช้เท่านั้น สิ่งนี้จะไม่ป้องกันการจัดเก็บทางเทคนิคหรือการเข้าถึงเพื่อวัตถุประสงค์เพียงอย่างเดียวในการดำเนินการส่งการสื่อสารผ่านเครือข่ายการสื่อสารหรือตามความจำเป็นอย่างเคร่งครัดเพื่อให้ผู้ให้บริการบริการข้อมูลสังคมที่ร้องขอโดยสมาชิกหรือผู้ใช้อย่างชัดเจน บริการ. ผู้ใช้บริการจะได้รับการแจ้งถึงความเป็นไปได้ในการใช้งานตามฟังก์ชั่นการค้นหาที่ฝังอยู่ในไดเรกทอรีอิเล็กทรอนิกส์ ข้อมูลนี้จะได้รับในรูปแบบที่เหมาะสมโดยเฉพาะอย่างยิ่งภายในกรอบของข้อกำหนดและเงื่อนไขทั่วไปและล่าสุดเมื่อเริ่มต้นความสัมพันธ์ทางกฎหมาย สิทธิในข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลจะยังคงไม่ได้รับผลกระทบ”

ฝรั่งเศส

กฎหมาย: พระราชบัญญัติวันที่ 6 มกราคม 1978

ภาษากฎหมาย: บทความ 32-II แก้ไขเพิ่มเติมโดยคำสั่งที่ 2011-1012 จาก 24 สิงหาคม 2011

“ ตามแพ็คเกจ“ โทรคมนาคม” ผู้ใช้อินเทอร์เน็ตจะต้องได้รับการแจ้งและให้ความยินยอมก่อนที่จะมีการสอดแทรก พวกเขาจะต้องมีโอกาสเลือกที่จะไม่ถูกติดตามเมื่อพวกเขาเยี่ยมชมไซต์หรือใช้แอปพลิเคชัน ผู้เผยแพร่จึงจำเป็นต้องขอความยินยอมจากผู้ใช้ล่วงหน้า ความยินยอมนี้ใช้ได้ไม่เกิน 13 เดือน อย่างไรก็ตามผู้ติดตามบางคนได้รับการยกเว้นจากการรวบรวมความยินยอมนี้”

ประเทศเยอรมัน

กฎหมาย: พระราชบัญญัติ Telemedia ของเยอรมัน

ภาษากฎหมาย: ส่วนที่ 4 ข้อ 14

“ (1) ผู้ให้บริการอาจรวบรวมและใช้ข้อมูลส่วนบุคคลของผู้ใช้เท่าที่จำเป็นเพื่อให้สามารถใช้งาน telemedia และบัญชีสำหรับข้อมูลการใช้งาน โดยเฉพาะข้อมูลการใช้งาน

1.

คุณสมบัติสำหรับระบุตัวผู้ใช้,

2.

ข้อมูลเกี่ยวกับจุดเริ่มต้นและจุดสิ้นสุดรวมถึงขอบเขตของการใช้และการใช้งานที่เกี่ยวข้อง

3.

ข้อมูลเกี่ยวกับ telemedia ที่ผู้ใช้ใช้.

(2) ผู้ให้บริการอาจรวมข้อมูลผู้ใช้เกี่ยวกับการใช้ telemedia ที่แตกต่างกันเท่าที่จำเป็นสำหรับการเรียกเก็บเงินกับผู้ใช้.

(3) ผู้ให้บริการอาจสร้างโปรไฟล์การใช้งานเมื่อใช้นามแฝงเว้นแต่ผู้ใช้จะไม่ขัดแย้งกับสิ่งนี้ ผู้ให้บริการจะต้องแจ้งให้ผู้ใช้สิทธิ์ในการคัดค้านภายในขอบเขตของการแจ้งเตือนตาม§ 13 (1) โปรไฟล์การใช้งานเหล่านี้อาจไม่สามารถใช้ร่วมกับข้อมูลผู้ถือนามแฝงได้”

สเปน

กฎหมาย: พระราชบัญญัติการบริการสังคมอีคอมเมิร์ซและข้อมูลสารสนเทศ 34/2002

ภาษากฎหมาย: ข้อ 22.2

“ เมื่อผู้ให้บริการใช้อุปกรณ์สำหรับจัดเก็บและกู้คืนข้อมูลจากอุปกรณ์ปลายทางพวกเขาจะต้องแจ้งให้ผู้รับทราบถึงการใช้งานและความสิ้นสุดของอุปกรณ์ดังกล่าวในลักษณะที่ชัดเจนและครอบคลุมให้โอกาสผู้รับปฏิเสธโดยวิธีง่าย ๆ และฟรี ค่าใช้จ่ายเพื่อให้สามารถประมวลผลข้อมูลได้ สิ่งนี้จะไม่ป้องกันการจัดเก็บหรือการเข้าถึงข้อมูลเพื่อจุดประสงค์ในการดำเนินการหรืออำนวยความสะดวกด้านเทคนิคในการส่งการสื่อสารผ่านเครือข่ายการสื่อสารอิเล็กทรอนิกส์หรือตามความจำเป็นอย่างเคร่งครัดเพื่อให้บริการสังคมสารสนเทศร้องขออย่างชัดเจนจากผู้รับ”

“ ระเบียบความเป็นส่วนตัวของ EU / การเปลี่ยนแปลงกฎหมายความเป็นส่วนตัวทางอินเทอร์เน็ตคุกกี้ของสหราชอาณาจักร” โดย Surian Soosay ได้รับอนุญาตภายใต้ CC BY-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

17 − 7 =

Adblock
detector