วิธีปฏิบัติตามกฎหมายเกี่ยวกับคุกกี้โดยใช้โมดูลยินยอมคุกกี้ OneTrust

หากคุณเป็นเจ้าของเว็บไซต์หรือเป็นนักพัฒนาซอฟต์แวร์ คุณจะรู้ว่าเรากำลังพูดถึงคุกกี้ประเภทใด เมื่อประมาณ 10 ปีที่แล้ว เมื่อสหภาพยุโรปผ่านกฎหมายคุกกี้ มันทำให้ชีวิตยากขึ้นเล็กน้อย แต่เดี๋ยวก่อน ใครจะบ่นเกี่ยวกับความเป็นส่วนตัวของผู้บริโภค? ข่าวดีก็คือวันนี้มีวิธีที่ง่ายกว่าในการตั้งค่าการปฏิบัติตามข้อกำหนดของคุกกี้บนเว็บไซต์ และเราจะพูดถึงหนึ่งในแนวทางเหล่านั้นในบทความนี้

แต่ก่อนอื่น คุกกี้คืออะไร? พูดง่ายๆ ก็คือ คุกกี้คือข้อมูลชิ้นเล็กๆ ที่สร้างขึ้นโดยเว็บไซต์ในขณะที่มีคนกำลังดูมันอยู่ เว็บไซต์ส่วนใหญ่ใช้คุกกี้เพื่อรวบรวมข้อมูลเกี่ยวกับผู้เยี่ยมชม แพ็กเก็ตข้อมูลขนาดเล็กนี้เป็นเทคโนโลยีที่ใช้กันอย่างแพร่หลายในปัจจุบันและยังครอบคลุมอยู่ในกฎหมายด้วย กฎหมายนี้เรียกว่ากฎหมายคุกกี้

มาพูดถึงกฎคุกกี้กันดีกว่า

กฎหมายเกี่ยวกับคุกกี้กำหนดให้เว็บไซต์ต้องได้รับความยินยอมจากผู้ใช้ก่อนจัดเก็บหรือเรียกข้อมูลใดๆ เกี่ยวกับพวกเขา ตามกฎหมายเหล่านี้ ผู้ใช้มีอำนาจในการเลือกว่าจะอนุญาตให้มีการรวบรวมข้อมูลหรือไม่

กฎหมายคุกกี้ได้รับการรับรองโดยสหภาพยุโรปในเดือนพฤษภาคม 2011 เป็นความคิดริเริ่มคำสั่งที่ดำเนินการในทุกประเทศในสหภาพยุโรป ในที่สุด แต่ละประเทศได้ปรับปรุงกฎหมายของตนเองเพื่อปรับให้เข้ากับสถานการณ์ใหม่

ขณะนี้มีกฎหมายเกี่ยวกับคุกกี้หลายประเภท:

1. GDPR: กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR)
2. CCPA: พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA)
3. COPPA : พระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก

ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป

เป็นมาตรฐานทางกฎหมายที่ปกป้องข้อมูลความเป็นส่วนตัวของพลเมืองสหภาพยุโรป มีผลกับองค์กรใดๆ ที่จัดเก็บข้อมูลผู้ใช้แม้ว่าธุรกิจจะไม่มีสถานะทางกายภาพในสหภาพยุโรปก็ตาม

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย

พระราชบัญญัตินี้จัดทำขึ้นสำหรับผู้บริโภคชาวแคลิฟอร์เนียโดยเฉพาะ กฎหมายเหล่านี้ช่วยให้ผู้บริโภคสอบถามข้อมูลทั้งหมดที่บริษัทรวบรวมเกี่ยวกับพวกเขา

พระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก

กฎหมายฉบับนี้เกี่ยวข้องกับเด็กอายุระหว่าง 13-16 ปี ห้ามบริษัทรวบรวมข้อมูลใด ๆ เกี่ยวกับเด็กอายุต่ำกว่า 13 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครอง

ธุรกิจสามารถเพิ่มความน่าเชื่อถือโดยการปฏิบัติตามกฎหมายเหล่านี้ มี แพลตฟอร์มซอฟต์แวร์การจัดการความเป็นส่วนตัว มากมายที่ช่วยให้ธุรกิจปฏิบัติตามข้อกำหนดนี้ได้ OneTrust เป็นแพลตฟอร์มหนึ่งที่ให้เทคนิคในการป้องกันการสูญหายของข้อมูลในที่ทำงาน

แบนเนอร์คุกกี้ OneTrust คืออะไรและทำไมจึงควรใช้

แบนเนอร์ OneTrust เป็นโมดูลที่สแกน จัดหมวดหมู่ และรวบรวมความยินยอมจากผู้เยี่ยมชมเว็บไซต์ สามารถใช้แบนเนอร์ OT และปรับเปลี่ยนได้ตามภูมิภาค ตอนนี้ เราจะนำคุณผ่านการกำหนดค่า การผสานรวม และคุณลักษณะของแบนเนอร์ OT

การใช้แบนเนอร์คุกกี้ OneTrust ให้ผู้ใช้ได้รับสิทธิพิเศษดังต่อไปนี้:

• สแกนและจัดหมวดหมู่คุกกี้บนเว็บไซต์โดยอัตโนมัติ
• อนุญาตให้เลือกแบนเนอร์จากหมวดหมู่ต่างๆ และแสดงตัวอย่างก่อนเผยแพร่
• กำหนดค่าแบบจำลองความยินยอมตามตำแหน่งทางภูมิศาสตร์
• พอร์ทัลแจ้งการละเมิดการร้องเรียนใด ๆ
• พอร์ทัลตรวจสอบเว็บไซต์เกี่ยวกับการสแกนตามกำหนดเวลา
• แดชบอร์ดที่มีผู้ใช้เยี่ยมชมเว็บไซต์ในช่วงเวลาต่างๆ
• เทมเพลตแบนเนอร์ในตัวที่หลากหลายให้ผู้ใช้เลือก
• รองรับหลายภาษา

ตั้งแต่การสแกนไปจนถึงการรวมระบบ กระบวนการเกิดขึ้นใน 5 ขั้นตอน

ขั้นตอนที่ 1: สแกนเว็บไซต์

ขั้นตอนเริ่มต้นสำหรับการติดตั้งแบนเนอร์ OT คือการสแกนเว็บไซต์ แต่ก่อนที่จะสแกนเว็บไซต์ คุณจะต้องมีบัญชีกับโอที

เมื่อมีการเพิ่มเว็บไซต์ใหม่ลงในพอร์ทัลเพื่อสแกน เครื่องสแกนจะอยู่ในขั้นตอนที่ รอดำเนิน การ ซึ่งหมายความว่ามีการสร้างเรกคอร์ดใหม่และเครื่องสแกนจะเริ่มในไม่ช้า

เครื่องสแกนนี้จะสแกนโดเมนราก รวมถึงโดเมนย่อยภายในโดเมนรากที่ป้อนเข้าสู่พอร์ทัล หากโดเมนไม่ตรงกับโดเมนรวมแบนเนอร์ การยินยอมจะไม่ทำงานตามที่คาดไว้ เครื่องสแกนจะจัดการ URL ใดๆ ที่ขึ้นต้นด้วย www เป็นโดเมนย่อย

หมายเหตุ: ควรป้อนเฉพาะโดเมนรากลงในพอร์ทัล การเห็นด้วยหรือไม่เห็นด้วยกับแบนเนอร์ในรูทหรือโดเมนย่อยจะถูกบันทึกเป็นอินพุตเดียว

ขั้นตอนในการสแกนเว็บไซต์:

1. ไปที่ตัวเลือกเว็บไซต์หลังจากเข้าสู่ระบบ
2. เพิ่ม URL โดเมนโดยคลิกที่ปุ่มเพิ่ม URL

การกำหนดค่าทางเลือก

ขณะสแกนเว็บไซต์ใหม่ OT ให้คุณสมบัติเพิ่มเติมแก่คุณ เช่น การจำกัดหน้าที่จำเป็นต้องสแกน หน้าที่มีพารามิเตอร์การสืบค้น และการจัดหา URL แผนผังเว็บไซต์ของเว็บไซต์สำหรับการสแกนตามที่แสดงในภาพ นอกจากนี้ยังให้สิทธิ์ผู้ใช้ในการลบประวัติก่อนหน้า

คุณสมบัติเพิ่มเติมในแท็บนี้คือการตั้งเวลาการสแกนเว็บไซต์ในช่วงระยะเวลาหนึ่ง และการกำหนดค่าใหม่ของแบนเนอร์และเทมเพลตศูนย์การกำหนดลักษณะ หากจำเป็น

หมายเหตุ: การจำกัดหน้าช่วยลดเวลาในการสแกน ขอแนะนำให้ตั้งค่าหมายเลขหน้าระหว่าง 100-500 หน้า เนื่องจากจะครอบคลุมหมวดหมู่คุกกี้ทั้งหมดบนไซต์

ขั้นตอนที่ 2: เลือกและออกแบบเทมเพลต

แบนเนอร์คุกกี้ที่ผู้ใช้โต้ตอบด้วยได้รับการออกแบบและกำหนดค่าในขั้นตอนเฉพาะเหล่านี้ OT ให้เทมเพลตที่สร้างไว้ล่วงหน้าสำหรับนักพัฒนาสำหรับการออกแบบแบนเนอร์ การออกแบบเทมเพลตเกิดขึ้นในสองส่วน

1. การออกแบบแบนเนอร์คุกกี้:- ส่วนนี้เกี่ยวข้องกับแบนเนอร์ที่ผู้ใช้เห็นด้วยเนื้อหาเริ่มต้นและยินยอมให้ยอมรับหรือปฏิเสธคุกกี้
2. การออกแบบศูนย์การตั้งค่า:- สิ่งนี้ทำหน้าที่เหมือนป๊อปอัป ซึ่งปรากฏในแบนเนอร์คุกกี้เป็นปุ่มการตั้งค่า ศูนย์การตั้งค่ามีเนื้อหาที่ปรากฏในคำชี้แจงสิทธิ์ส่วนบุคคลของเว็บไซต์ นอกจากนี้ยังสรุปหมวดหมู่ของคุกกี้และอนุญาตให้ผู้ใช้เลือกเข้าร่วมหรือยกเลิกคุกกี้ตามหมวดหมู่

ขั้นตอนในการกำหนดค่าแบนเนอร์และศูนย์การตั้งค่า

• ไปที่ตัวเลือก เทมเพลต
• เพิ่มเทมเพลตตามประเภทของกฎหมายคุกกี้ ตัวอย่างแบนเนอร์คุกกี้ GDPR
• เพิ่มชื่อของเทมเพลต กรอกข้อมูลในฟิลด์ตัวเลือกหากจำเป็น
• คลิกที่ สร้าง
• เลือกการออกแบบเทมเพลต
• เพิ่มเนื้อหาที่จำเป็น ป้ายปุ่ม และรูปแบบของเทมเพลต

ทุกครั้งที่มีการเผยแพร่เทมเพลตหลังจากทำการเปลี่ยนแปลง เวอร์ชันของเทมเพลตจะได้รับการอัปเดต ช่วยให้ผู้ใช้สำรองข้อมูลการออกแบบก่อนหน้านี้ได้ นอกจากนี้ ตัวเลือก 'เพิ่มภาษา' ยังให้ผู้ใช้สร้างแบนเนอร์ในหลายภาษาได้อีกด้วย เนื้อหาในภาษาเริ่มต้นจะได้รับการแปลตามภาษาที่เกี่ยวข้อง

การจัดรูปแบบและการกำหนดค่าของแบนเนอร์และศูนย์การตั้งค่าได้รับการจัดการอย่างสมบูรณ์ภายใน OT รองรับ CSS เช่นเดียวกับแท็ก HTML

แม้ว่ารูปแบบทั่วไปสำหรับแบนเนอร์และการกำหนดลักษณะสามารถรักษาไว้ได้ แต่ก็ยังรองรับการเปลี่ยนแบนเนอร์ตามเว็บไซต์ ในการเปลี่ยนรูปแบบแบนเนอร์เริ่มต้น ผู้ใช้ต้องไปที่เว็บไซต์และเลือกเว็บไซต์ที่ต้องการ ตัวเลือกในการเปลี่ยนรูปแบบแบนเนอร์จะมีให้ในไซต์ที่เกี่ยวข้อง

ขั้นตอนที่ 3: สร้างกฎตำแหน่งทางภูมิศาสตร์

กฎการระบุตำแหน่งทางภูมิศาสตร์มีบทบาทสำคัญในกระบวนการใช้งานแบนเนอร์ OT ตำแหน่งทางภูมิศาสตร์กำหนดโมดอลความยินยอม พฤติกรรม และความยินยอมที่แสดงในบางภูมิภาค

ในการกำหนดค่ากฎตำแหน่งทางภูมิศาสตร์:

• นำทางไปยังตำแหน่งทางภูมิศาสตร์
• เพิ่มกฎกลุ่มใหม่
• ระบุชื่อกฎ
• เลือกภูมิภาคที่กฎควรใช้หากมี
• เลือกเทมเพลตที่กฎควรใช้
• เปิด/ปิดตัวเลือกแสดงแบนเนอร์ตามต้องการ
• เลือกหมวดหมู่คุกกี้และสถานะของคุกกี้ (เลือกเข้าร่วมหรือยกเลิก)
• การผสานรวมโมดอลความยินยอมของ Google เพื่อจัดการกับแท็กของ Google
• พฤติกรรมของแบนเนอร์ (ขณะปิดแบนเนอร์และรับแบนเนอร์)
• เพิ่มระยะเวลาการยินยอมอีกครั้ง
• บันทึกบันทึกความยินยอมให้บันทึกบันทึกผู้ใช้
• เปิดใช้งานการตั้งค่าเพื่อทำให้กฎตำแหน่งทางภูมิศาสตร์เป็นกฎเริ่มต้น

โมดอลความยินยอมสำหรับคุกกี้ได้รับการกำหนดค่าพร้อมกับกฎตำแหน่งทางภูมิศาสตร์ โมดอลแสดงความยินยอมเป็นพฤติกรรมเริ่มต้นที่กำหนดค่าไว้สำหรับคุกกี้เพื่อให้ผู้ใช้โต้ตอบ โมดัลแสดงความยินยอมบางส่วน ได้แก่ :

• เลือกใช้: โดยค่าเริ่มต้น คุกกี้อยู่ในสถานะเปิดใช้งาน
• การเลือกไม่ใช้: โดยค่าเริ่มต้น คุกกี้จะถูกปิดใช้งาน
• แจ้งเตือนเท่านั้น: โมดอลประเภทนี้ช่วยให้ผู้ใช้รู้เกี่ยวกับคุกกี้และเปิดใช้งานตามค่าเริ่มต้น ผู้ใช้ถูกจำกัดในการเปลี่ยนแปลงความยินยอมในโมดอลประเภทนี้
• ความยินยอมโดยนัย: คุกกี้จะไม่เปิดใช้งานจนกว่าผู้ใช้จะเลือกปุ่มยอมรับในแบนเนอร์
• กำหนดเอง: ผู้กำหนดค่าสามารถสร้างพฤติกรรมที่กำหนดเองสำหรับคุกกี้ เช่น ไม่ติดตาม ฯลฯ

ขั้นตอนที่ 4: จัดหมวดหมู่คุกกี้

หลังจากสแกนเว็บไซต์แล้ว คุกกี้ที่จับได้จะถูกจัดประเภทตามหมวดหมู่ที่มีอยู่ในแพลตฟอร์ม OT นักพัฒนายังมีสิทธิ์เพิ่มหมวดหมู่ใหม่และสามารถเพิ่มคุกกี้ที่สแกนได้เช่นกัน

บางหมวดหมู่ที่สร้างไว้ล่วงหน้า:

• คุกกี้ที่จำเป็นอย่างเคร่งครัด คือคุกกี้ที่จำเป็นสำหรับประสิทธิภาพของเว็บไซต์
• คุกกี้วิเคราะห์ เป็นเครื่องมือสถิติเว็บเช่น Google Analytics
• คุกกี้การ ทำงาน คือคุกกี้ที่ใช้เพื่อเพิ่มประสิทธิภาพการทำงานของเว็บไซต์ แต่ไม่จำเป็น 100% สำหรับผู้ใช้
• คุกกี้โซเชียลมีเดีย เกี่ยวข้องกับคุกกี้เครือข่ายโซเชียลเช่น Facebook และ Twitter

ขั้นตอนที่ 5: เผยแพร่สคริปต์

หลังจากทำตามขั้นตอนข้างต้นทั้งหมดแล้ว ขั้นตอนสุดท้ายคือการเผยแพร่สคริปต์ที่สร้างขึ้นจากการสแกนเว็บไซต์

นี่คือตัวอย่างโค้ดที่สามารถใช้ติดตั้งแบนเนอร์และศูนย์การตั้งค่าบนเว็บไซต์ได้ สคริปต์ส่วนใหญ่มีสองประเภท ได้แก่ การทดสอบและการผลิต CDN สคริปต์ทั้งสองนี้ต้องอยู่ในส่วน <head> ของเว็บไซต์ สคริปต์มีตัวระบุที่ไม่ซ้ำกันซึ่งเจาะจงสำหรับแต่ละโดเมน

สคริปต์ทดสอบมีไว้เพื่อการทดสอบเท่านั้น CDN นี้ช่วยตรวจสอบพฤติกรรมและสไตล์ของแบนเนอร์ คุณลักษณะไม่มีแคชในสคริปต์เฉพาะนี้ช่วยในการสะท้อนถึงการเปลี่ยนแปลงทันทีหลังจากเผยแพร่สคริปต์ซ้ำ นอกจากนี้ การทดสอบยังต่อท้ายด้วยตัวระบุเฉพาะในสคริปต์ สคริปต์ทดสอบถูกรวมเข้ากับเว็บไซต์ทดสอบใดๆ โดยไม่คำนึงถึงโดเมนย่อยหรือโดเมน

สคริปต์การผลิตคือสคริปต์จริงที่ใช้สำหรับไซต์การผลิต สคริปต์เหล่านี้สามารถบันทึกความยินยอมของผู้ใช้ที่โต้ตอบกับแบนเนอร์ได้ ต่างจากสคริปต์ทดสอบตรงที่มีความล่าช้าในการสะท้อนถึงการเปลี่ยนแปลงหลังจากเผยแพร่สคริปต์ซ้ำ

คุณลักษณะเพิ่มเติมที่เรียกว่า 'ตัวป้องกันแคช' ในการกำหนดค่าสคริปต์ที่ใช้งานจริงช่วยลดความล่าช้าในการสะท้อนการเปลี่ยนแปลง นอกจากนี้ สคริปต์เหล่านี้ยังสนับสนุนแอตทริบิวต์แท็ก HTML - lang ซึ่งช่วยในการเปลี่ยนภาษาตามหน้า และยังสนับสนุนการตั้งค่าภาษาของเบราว์เซอร์อีกด้วย

คุณลักษณะเพิ่มเติม

รายการคุกกี้

OT สนับสนุนแนวคิดในการมีเนื้อหาหน้าความเป็นส่วนตัวแตกต่างกัน OT ให้รายการคุกกี้แก่ผู้ใช้ที่เก็บข้อมูลของคุกกี้ในเว็บไซต์ในลักษณะโดยละเอียดซึ่งสามารถรวมเข้ากับเว็บไซต์ได้เพียงแค่วาง div ในพื้นที่เนื้อหา

ปุ่มคุกกี้

OT ให้ผู้ใช้ยินยอมใหม่ได้ทุกที่ที่ต้องการ ดังนั้นจึงมีปุ่มคุกกี้ DIV ซึ่งเมื่อเลือกทำหน้าที่เหมือนป๊อปอัปของศูนย์การตั้งค่าเพื่อเลือกเข้าร่วมหรือยกเลิกความยินยอมที่ผู้ใช้ทำไว้ก่อนหน้านี้และบันทึกการเปลี่ยนแปลง

ปุ่มคุกกี้และ div รายการคุกกี้จะพร้อมใช้งานในขณะที่เผยแพร่สคริปต์

ป๊อปอัปศูนย์การตั้งค่า

เมื่อเปิดใช้งานคุณสมบัตินี้ในศูนย์การตั้งค่า ผู้ใช้จะได้รับสิทธิ์ในการพิจารณาความยินยอมที่มอบให้กับเว็บไซต์อีกครั้ง หลังจากที่ปิดแบนเนอร์แล้ว ไอคอนรูปโล่เล็กๆ จะปรากฏขึ้นที่มุมของหน้าเว็บ เมื่อคลิกที่ไอคอน ศูนย์การตั้งค่าจะเปิดขึ้น ผู้ใช้สามารถเลือกเข้าร่วมหรือเลือกไม่ใช้คุกกี้ที่จัดหมวดหมู่และบันทึกความยินยอมของพวกเขา

บูรณาการ

การรวมสคริปต์คุกกี้กับ Drupal ทำได้โดยใช้โมดูลที่สนับสนุน 'Cookie Pro by OneTrust' มันให้ฟิลด์สำหรับวางสคริปต์โดยตรง และโมดูลนี้จะแก้ไขแท็ก <head> และวางสคริปต์ไว้ในแท็ก <head> ของหน้า

อ้างอิง

• https://www.cookiepro.com/knowledgebase/
• https://community.cookiepro.com/
• https://www.cookielawinfo.com/cookie-law/

ความคิดสุดท้าย

ความยินยอมของคุกกี้ไม่ได้มีความสำคัญเพียงเพราะคุณต้องปฏิบัติตามกฎหมาย แต่ยังช่วยสร้างความไว้วางใจให้กับผู้ใช้ของคุณด้วย ความรู้สึกเคารพในความเป็นส่วนตัวของผู้ใช้นั้นชัดเจน จึงเป็นการปรับปรุงความน่าเชื่อถือของคุณในฐานะแบรนด์ มีการรายงานหลายกรณีที่เว็บไซต์ไม่มีตัวเลือกคุกกี้ “ปฏิเสธ” หรือวิธีการปิดแบนเนอร์/ป๊อปอัป ซึ่งทำให้ผู้ใช้ปลายทางตกลงหรือออกจากเว็บไซต์ สิ่งนี้ขัดต่อหลักเกณฑ์ใหม่ที่ออกโดย EDPB (คณะกรรมการคุ้มครองข้อมูลของยุโรป) ในเดือนพฤษภาคม 2020 ที่ระบุว่าการเข้าถึงบริการ/ข้อมูลจะต้องไม่มีเงื่อนไข และการบังคับผู้ใช้ให้ทำเช่นนั้นไม่ถือว่าเป็นการยินยอมที่ถูกต้อง

หากคุณชอบงานชิ้นนี้และต้องการรับการอัปเดตรายสัปดาห์เกี่ยวกับบทความล่าสุดของเรา โปรดพิจารณาสมัครรับจดหมายข่าวของเรา