ການປະມວນຜົນຂໍ້ມູນ ແລະຄວາມຮັບຜິດຊອບສ່ວນຕົວ

ວັນທີ 4 ກັນຍາ 2020
|In ສໍາລັບເວັບ, ຄວາມປອດໄພ ແລະຄວາມເປັນສ່ວນຕົວ, ໃນດ້ານ ໜ້າ
|By Andreas Arno Michael Voigt

ຈຸດສຸມ 4: ການປະມວນຜົນຂໍ້ມູນ ແລະ ຄວາມຮັບຜິດຊອບສ່ວນຕົວ

ຈະເກີດຫຍັງຂຶ້ນຖ້າພວກເຮົາຊື້ຜະລິດຕະພັນຈາກເວັບໄຊທ໌ອີຄອມເມີຊແລະໃນມື້ຕໍ່ມາພວກເຮົາຮັບຮູ້ວ່າບັດເຄຣດິດຂອງພວກເຮົາຫມົດໄປ? ຄວາມມັກຂອງພວກເຮົາເປັນແນວໃດ ແລະດັ່ງນັ້ນຂໍ້ມູນຂອງພວກເຮົາຖືກຈັດການແນວໃດເມື່ອພວກເຮົາຕົກລົງທີ່ຈະທ່ອງເວັບ ຫຼືບລັອກ? ແລະອີກເທື່ອໜຶ່ງ: ພວກເຮົາມອບຂໍ້ມູນສ່ວນຕົວໃຫ້ກັບໃຜເມື່ອແບບຟອມຕິດຕໍ່ໄດ້ຕື່ມຂໍ້ມູນໃສ່ແລ້ວ? ພວກເຮົາຈະພະຍາຍາມຕອບຄໍາຖາມເຫຼົ່ານີ້ແລະຄໍາຖາມອື່ນໆໃນສີ່ນີ້ e ຄວາມເຂົ້າໃຈສຸດທ້າຍ ອຸທິດຕົນເພື່ອຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນຍຸກດິຈິຕອນ. ແມ່ນແລ້ວ, ຍ້ອນວ່າການປະມວນຜົນຂໍ້ມູນໄປຄຽງຄູ່ກັບຄວາມຮັບຜິດຊອບສ່ວນຕົວຂອງຜູ້ບໍລິຫານເວັບໄຊທ໌, ເຊັ່ນວ່າຜູ້ທີ່ເປັນເຈົ້າຂອງເວັບໄຊທ໌ຫຼືໂຄງການດິຈິຕອນ. ສະຖານະການໄດ້ຖືກກະແຈກກະຈາຍຢູ່ສະເຫມີ, ຢ່າງຫນ້ອຍຈົນກ່ວາສອງສາມປີກ່ອນ. ການປ່ຽນແປງ epochal ໄດ້ມາໃນປີ 2018, ກັບການມາເຖິງຂອງ ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ, ເອີ້ນກັນວ່າ GDPR. ໃຫ້ເລີ່ມຕົ້ນທັນທີຈາກຈຸດນີ້ແລະເບິ່ງວິທີການກໍານົດນະໂຍບາຍການຄຸ້ມຄອງຂໍ້ມູນໃນລັກສະນະທີ່ເຮັດວຽກ.

GDPR ເອີຣົບ ແລະຂອບເຂດຕົວຈິງຂອງຄໍາຮ້ອງສະຫມັກ

ເປັນໄປບໍ່ໄດ້ທີ່ຈະບໍ່ເຄີຍໄດ້ຍິນກ່ຽວກັບກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ, ລະບຽບການຢ່າງເປັນທາງການ (EU) n. 2016/679. ໃນ​ການ​ດໍາ​ເນີນ​ງານ​ສໍາ​ລັບ​ສອງ​ປີ​ໃນ​ປັດ​ຈຸ​ບັນ​, GDPR ໄດ້​ຫມາຍ​ການ​ເລີ່ມ​ຕົ້ນ​ຂອງ​ຍຸກ​ໃຫມ່​, ຍົກ​ສູງ​ລະ​ດັບ​ການ​ປົກ​ປ້ອງ​ຜູ້​ໃຊ້​ກ່ຽວ​ກັບ​ການ​ປະ​ມວນ​ຜົນ​ຂອງ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ໂດຍ​. ເວັບໄຊທ໌, ບລັອກ, ອີຄອມເມີຊ ແລະພື້ນທີ່ສະເໝືອນ ໂດຍທົ່ວໄປ (ເວທີສົນທະນາ, ຫນ້າທີ່ດິນ, ເວທີການຖ່າຍທອດວິດີໂອ, ເຄື່ອງຈັກຊອກຫາ, ແລະອື່ນໆ). ການເວົ້າໃນສອງສາມສາຍກ່ຽວກັບເຄື່ອງມືນິຕິບັນຍັດທີ່ບໍ່ມີຂອບເຂດແລະບາງສ່ວນທີ່ບໍ່ຊັດເຈນນີ້ແມ່ນພາລະກິດທີ່ເປັນໄປບໍ່ໄດ້, ຄວາມຈິງແລ້ວມັນຍັງຄົງເປັນຫນ້າທີ່ຂອງພວກເຮົາທີ່ຈະສະຫນອງບາງຄໍາແນະນໍາທີ່ເປັນປະໂຫຍດເພື່ອສ່ອງແສງກ່ຽວກັບບັນຫາທີ່ກວ້າງຂວາງແລະສັບສົນດັ່ງກ່າວ. ທໍາອິດໃຫ້ເບິ່ງຈຸດເດັ່ນຂອງ GDPRຢ່າງໃດກໍຕາມ, ໃຫ້ພວກເຮົາພະຍາຍາມເຂົ້າໃຈວ່າຂອບເຂດຕົວຈິງຂອງມັນແມ່ນຫຍັງ.

ປະເທດໃດທີ່ໄດ້ຮັບຜົນກະທົບຈາກ GDPR?

ທຸກໆປະເທດທີ່ອົງການຈັດຕັ້ງທີ່ກ່າວເຖິງພົນລະເມືອງ EU ຜ່ານທາງເວັບ ແລະດໍາເນີນການຂໍ້ມູນສ່ວນຕົວບາງຢ່າງແມ່ນປະເທດທີ່ GDPR ມີສິດສະໝັກ. ນີ້ແມ່ນບົດສະຫຼຸບທີ່ບັນລຸໄດ້ໂດຍການລວມເອົາພື້ນທີ່ທີ່ກໍານົດໂດຍ GDRP. ຈາກ​ນີ້​ສາ​ມາດ deduced ວ່າ​ການ​ປະ​ຕິ​ບັດ​ທັງ​ຫມົດ​ບໍ​ລິ​ສັດ​ແລະ​ປະ​ກອບ​ອາ​ຊີບ​ທີ່​ມີ​ການ​ພົວ​ພັນ​ກັບ​ສະ​ຫະ​ພາບ​ເອີ​ຣົບ​, ຈາກ​ສະ​ວິດ​ເຊີ​ແລນ​ກັບ​ສະ​ຫະ​ລັດ​ອາ​ເມລິ​ກາ​ແລະ​ອື່ນໆ​ຈໍາ​ນວນ​ຫຼາຍ​ຕ້ອງ​ປະ​ຕິ​ບັດ​ຕາມ​ລະ​ບຽບ​ການ​. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບເລື່ອງນີ້ພວກເຮົາແນະນໍາໃຫ້ອ່ານ ຄູ່ມືຄົບຖ້ວນສົມບູນນີ້ກັບ GDPR.

ສົມມຸດວ່າ GDPR ມີມູນຄ່າທາງດ້ານກົດຫມາຍໃນສະວິດເຊີແລນເຊັ່ນດຽວກັນກັບໃນສ່ວນທີ່ເຫຼືອຂອງເອີຣົບ, ໃຫ້ເບິ່ງຈຸດໂດຍຈຸດ i. ລັກສະນະຕົ້ນຕໍທີ່ຈະຮັກສາຢູ່ໃນໃຈ ​ຕີ​ຄວາມ​ໝາຍ​ລະບຽບ​ການ​ໃຫ້​ຖືກຕ້ອງ ​ແລະ ນຳ​ໃຊ້​ໃຫ້​ເໝາະ​ສົມ.

  • ຜູ້​ໃຊ້​ແຕ່​ລະ​ຄົນ​ທີ່​ເຂົ້າ​ຢ້ຽມ​ຢາມ​ເວັບ​ໄຊ​ຂອງ​ທ່ານ​ຕ້ອງ​ໄດ້​ຢືນ​ຢັນ​ການ​ຍິນ​ຍອມ​ຂອງ​ຕົນ​ໃນ​ການ​ປະ​ມວນ​ຜົນ​ຂອງ​ຂໍ້​ມູນ. ການຍິນຍອມຕ້ອງບໍ່ເສຍຄ່າ, ສະເພາະ, ແຈ້ງໃຫ້ຊາບ ແລະສາມາດຖອນຄືນໄດ້ທຸກເວລາ
  • ໃນກໍລະນີທີ່ບໍ່ມີການຍິນຍອມເຫັນດີ, ມັນຄາດວ່າຂໍ້ມູນຈະບໍ່ຖືກເກັບກໍາຫຼືວ່າການໄປຢ້ຽມຢາມເວັບໄຊທ໌ຈະຖືກສະກັດກັ້ນ.
  • ການຍິນຍອມເຫັນດີຕ້ອງໄດ້ຮັບການເກັບໄວ້ແລະຈົດຈໍາ, ດັ່ງນັ້ນເຂົາເຈົ້າສາມາດພົບໄດ້ຕະຫຼອດເວລາໂດຍຕົວແທນແລະອໍານາດການປົກຄອງຂອງລັດ.
  • ທະບຽນການຍິນຍອມຕ້ອງມີຊຸດຂອງຂໍ້ມູນທີ່ສໍາຄັນ, ເຊັ່ນ: ເວລາທີ່ການຍິນຍອມເຫັນດີ
  • ການຍິນຍອມບໍ່ແມ່ນພື້ນຖານທາງດ້ານກົດຫມາຍທີ່ເປັນໄປໄດ້ເທົ່ານັ້ນ, ແຕ່ຫນຶ່ງໃນ 6 ສະຫນອງໃຫ້ໂດຍ GDPR. ຢ່າງໃດກໍຕາມ, ໃນຫຼາຍສະຖານະການແລະສໍາລັບທຸລະກິດຈໍານວນຫຼາຍ, ຄວາມເຫັນດີເຫັນພ້ອມຍັງຄົງເປັນວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຈະໄປ

ຄຳສັ່ງດ້ານຄວາມເປັນສ່ວນຕົວ (ກົດໝາຍຄຸກກີ)

GDPR ບໍ່ແມ່ນການອ້າງອີງພຽງແຕ່ເພື່ອສັງເກດ. ຄຳສັ່ງ 2009/136/EC (ຍັງເອີ້ນວ່າ ePrivacy Directive) ເປັນເຄື່ອງມືພື້ນຖານອັນທີສອງສຳລັບການຈັດການຂໍ້ມູນສ່ວນຕົວທີ່ຖືກຕ້ອງ. ກົດໝາຍສະເພາະ ກົດລະບຽບການນໍາໃຊ້ cookies ພາກສ່ວນທີສາມ ພາຍໃນພື້ນທີ່ virtual ຂອງທ່ານເອງ, ຫຼືແທນທີ່ຈະເປັນຂໍ້ກໍານົດທີ່ອະນຸຍາດໃຫ້ເປີດໃຊ້ cookies ໃນການຢ້ຽມຢາມຄັ້ງທໍາອິດຂອງຜູ້ໃຊ້ໃຫມ່. ອີກເທື່ອຫນຶ່ງ, ຫຼັກການແມ່ນອີງໃສ່ການປົກປ້ອງສູງສຸດ, ສະເຫນີໃຫ້ຜູ້ໃຊ້ມີທາງເລືອກຢ່າງເຕັມທີ່ຂອງການປະຕິເສດການເຂົ້າເຖິງ cookies ກັບຂໍ້ມູນຂອງພວກເຂົາດ້ວຍການຄລິກງ່າຍໆ. ດັ່ງທີ່ພວກເຮົາຈະເຫັນໃນວັກສຸດທ້າຍ, ຜູ້ບໍລິຫານແລະດັ່ງນັ້ນຜູ້ຈັດການຂອງເວັບໄຊທ໌ຕ້ອງໃຫ້ຜູ້ໃຊ້ມີລະບົບ, ໂດຍປົກກະຕິປ້າຍໂຄສະນາ, ເພື່ອ. ຍອມຮັບຫຼືປະຕິເສດການເຂົ້າເຖິງ cookies.

ບາງຄຸກກີ້ຖືກຍົກເວັ້ນຈາກການຍິນຍອມປະເພດນີ້, ແຕ່ມັນເປັນໄປໄດ້ຫຼາຍທີ່ເວັບໄຊວາງສະແດງທຸລະກິດເປັນເຈົ້າພາບຢ່າງໜ້ອຍໜຶ່ງເຄື່ອງໝາຍດິຈິຕອລ, ຫຼືຄຸກກີ້. ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວຕ້ອງໄດ້ຮັບການລາຍງານໃນເອກະສານສະເພາະ, ແລະນີ້ຍັງໃຊ້ກັບນະໂຍບາຍຄຸກກີ. ໃນປັດຈຸບັນຄໍາສັ່ງ ePrivacy, ຫຼືກົດຫມາຍຄຸກກີ, ແມ່ນຢູ່ໃນການສົນທະນາ, ເນື່ອງຈາກວ່າຄວາມຕັ້ງໃຈຂອງສະພານິຕິບັນຍັດມີຈຸດປະສົງເພື່ອຫັນໄປສູ່ສິ່ງທີ່ຈະເປັນລະບຽບ ePrivacy, ປະຕິບັດການຮ່ວມກັນກັບ GDPR. ຢ່າງໃດກໍຕາມ, ໃນຄວາມເປັນໄປໄດ້ທັງຫມົດ, ຈະບໍ່ມີການປ່ຽນແປງທີ່ສໍາຄັນ ໃນບົດບັນຍັດ, ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າມັນເປັນສິ່ງທີ່ດີໃນປັດຈຸບັນທີ່ຈະປັບຕົວແລະກຽມພ້ອມສໍາລັບການອະນຸມັດກົດລະບຽບ, ເຊິ່ງກໍານົດວ່າຈະໄດ້ຮັບການປະກາດຢ່າງເປັນທາງການພາຍໃນສອງສາມປີ.

ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງຜູ້ບໍລິໂພກຄາລິຟໍເນຍ (CCPA)

ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງຜູ້ບໍລິໂພກຂອງລັດຄາລິຟໍເນຍໄດ້ມີຜົນບັງຄັບໃຊ້ໃນວັນທີ 1 ກໍລະກົດ 2020, ເຊິ່ງເປັນໜຶ່ງໃນຮູບແບບການປົກປ້ອງທີ່ມີໂຄງສ້າງຫຼາຍທີ່ສຸດທີ່ໄດ້ຮັບການອະນຸມັດຢູ່ໃນສະຫະລັດໃນປັດຈຸບັນ, ເຊັ່ນດຽວກັນກັບ ແນວທາງພື້ນຖານຂອງແຕ່ລະລັດຂອງສະຫະລັດ ນອກ​ລັດ​ຄາ​ລິ​ຟໍ​ເນຍ. ເຊັ່ນດຽວກັບກໍລະນີຂອງເອີຣົບກັບ GDPR, CCPA ຍັງມີຜົນສະທ້ອນອັນໃຫຍ່ຫຼວງຕໍ່ສະຫະລັດ, ເຊັ່ນວ່າໄປເກີນຊາຍແດນຂອງປະເທດຂອງຕົນເອງ. ໃນຂະນະທີ່ບໍ່ຈໍາກັດ, CCPA ຍັງສາມາດມີຜົນກະທົບທີ່ແທ້ຈິງຕໍ່ທຸລະກິດຂອງທ່ານຢູ່ໃນສະວິດເຊີແລນຫຼືປະເທດອື່ນໆ. ເງື່ອນ​ໄຂ​ທີ່​ທ່ານ​ຕ້ອງ​ໄດ້​ຕອບ​ສະ​ຫນອງ, ນອກ​ເຫນືອ​ໄປ​ຈາກ​ການ​ກ່າວ​ເຖິງ​ພົນ​ລະ​ເມືອງ​ຄາ​ລິ​ຟໍ​ເນຍ​, ປະ​ກອບ​ມີ​:

  • ມີຍອດຂາຍລວມປະຈໍາປີເກີນ $25 ລ້ານ; ຫຼື
  • ການມີຢ່າງນ້ອຍ 50% ຂອງລາຍໄດ້ຂອງມັນມາຈາກການຂາຍຂໍ້ມູນສ່ວນຕົວ

ຫຼື

  • ຊື້, ຮັບ, ຂາຍ ຫຼື ແບ່ງປັນຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ບໍລິໂພກ 50.000 ຫຼືຫຼາຍກວ່ານັ້ນໃນແຕ່ລະປີເພື່ອຈຸດປະສົງທາງການຄ້າ.

ຍາກ? ບໍ່​ແນ່​ນອນ. ເນື່ອງຈາກທີ່ຢູ່ IP ເປັນຂໍ້ມູນສ່ວນຕົວ, ມັນອາດຈະວ່າເວັບໄຊທ໌ໃດກໍ່ຕາມ ໃນປີໜຶ່ງໄດ້ຮັບຈາກຄາລິຟໍເນຍ 50.000+ ນັກທ່ອງທ່ຽວທີ່ເປັນເອກະລັກແມ່ນຢູ່ໃນຂອບເຂດຂອງ CCPA. ນີ້ແມ່ນພຽງແຕ່ຕົວຢ່າງຫນຶ່ງຂອງວິທີການໂລກາພິວັດ, ເຊັ່ນດຽວກັນແລະເຫນືອເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານທັງຫມົດ, ໃນປັດຈຸບັນໄດ້ສ້າງການເຊື່ອມຕໍ່ແລະ interdependencies ລະຫວ່າງນິຕິກໍາແຫ່ງຊາດ.

ວິທີການປະຕິບັດຕາມຄໍາແນະນໍາຂອງຂໍ້ມູນ

ໃນຄວາມສະຫວ່າງຂອງສິ່ງທີ່ໄດ້ຂຽນມາເຖິງຕອນນັ້ນ, ການປັບຕົວເຂົ້າກັບຄໍາສັ່ງແຫ່ງຊາດ, ເອີຣົບແລະສາກົນແມ່ນແນ່ນອນວ່າບໍ່ແມ່ນວຽກງານທີ່ສາມາດເຂົ້າເຖິງໄດ້ໂດຍບໍ່ມີການນໍາໃຊ້ເຄື່ອງມືທີ່ເຫມາະສົມ. ມັນບໍ່ແມ່ນເລື່ອງບັງເອີນທີ່ພວກມັນໄດ້ຖືກພັດທະນາໃນຊຸມປີທີ່ຜ່ານມາ ແພລະຕະຟອມທັງຫມົດທີ່ຖືກອອກແບບເພື່ອຈັດການພັນທະ ຂອງ GDPR (ແລະບໍ່ພຽງແຕ່) ດ້ວຍວິທີການທີ່ໄວ, ປະຕິບັດໄດ້ແລະອັດຕະໂນມັດບາງສ່ວນ. ຜູ້ບໍລິຫານເວັບໄຊທ໌, i.e. ເຈົ້າຂອງອົງການຈັດຕັ້ງ, ແມ່ເວັບຫຼືອົງການທີ່ປະຕິບັດຕາມໂຄງການ, ພຽງແຕ່ຕ້ອງລົງທະບຽນໃນເວທີເຫຼົ່ານີ້ແລະຕື່ມຂໍ້ມູນໃສ່ໃນລະບົບທີ່ຕ້ອງການ (ເຈົ້າຂອງຂໍ້ມູນ, url ເວັບໄຊທ໌, ແລະອື່ນໆ). ໃນຈຸດນີ້ຊອບແວແລະ plugin ທີ່ກ່ຽວຂ້ອງຈະສະແດງໃຫ້ຜູ້ໃຊ້ປ້າຍໂຄສະນາທີ່ສະຫຼຸບຂໍ້ກໍານົດແລະເງື່ອນໄຂຂອງ ການຕິດຕາມຂໍ້ມູນແລະການເປີດໃຊ້ cookie.

ແພລະຕະຟອມດຽວກັນ, ຢ່າງຫນ້ອຍມີຊື່ສຽງທີ່ສຸດ, ສາມາດສ້າງເອກະສານນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ, ນະໂຍບາຍຄຸກກີແລະຂໍ້ກໍານົດແລະເງື່ອນໄຂໃດໆ, ໂດຍມີຂໍ້ຄວາມທີ່ມີຮູບແບບລ່ວງຫນ້າທີ່ທ່ານພຽງແຕ່ຕ້ອງການຕື່ມຂໍ້ມູນໃສ່ແລະປັບແຕ່ງຕາມຄວາມຕ້ອງການ. ໃນບັນດາຊື່ຂອງແພລະຕະຟອມທີ່ປະສົບຜົນສໍາເລັດຫຼາຍທີ່ສຸດທີ່ພວກເຮົາກ່າວເຖິງໃນຄໍາສັ່ງໂດຍສະເພາະ Italian Iubenda, American Quantcast ຫຼື Danish Cookiebot, ແຕ່ລະຄົນມີຄວາມຊ່ຽວຊານໃນກົດລະບຽບຫຼືກົດລະບຽບທີ່ກໍານົດໄວ້. ວິທີແກ້ໄຂທີ່ສະຫນອງໃຫ້ແມ່ນບໍ່ເສຍຄ່າ ແຕ່ໃນກໍລະນີນີ້ພວກເຂົາມີຫນ້າທີ່ຈໍາກັດ. ພວກເຮົາຢູ່ Innovando ດັ່ງນັ້ນຈຶ່ງແນະນໍາໃຫ້ເລືອກແຜນການທີ່ເຫມາະສົມທີ່ສຸດກັບຂະຫນາດແລະວິທີການທີ່ມີປະສິດທິພາບໃນການເກັບກໍາຂໍ້ມູນຂອງອົງການຈັດຕັ້ງ, ດັ່ງນັ້ນຈຶ່ງຫຼີກເວັ້ນການສົມມຸດຕິຖານຂອງອາຊະຍາກໍາ. ທ່ານບໍ່ສັບສົນກັບຂໍ້ມູນຜູ້ໃຊ້, ໂດຍສະເພາະນັບຕັ້ງແຕ່ການລົງໂທດ, ໃນກໍລະນີທີ່ບໍ່ປະຕິບັດຕາມ, ພວກເຂົາສາມາດຫຼາຍ, ເຄັມຫຼາຍ.

ພວກເຮົາຫວັງວ່າພວກເຮົາໄດ້ໃຫ້ຂໍ້ມູນທັງຫມົດທີ່ທ່ານຕ້ອງການ. ຖ້າບໍ່, ກະລຸນາຕິດຕໍ່ພວກເຮົາໂດຍບໍ່ມີພັນທະສໍາລັບ a ຟຣີແລະຄໍາແນະນໍາສ່ວນບຸກຄົນ ກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນ.