Adobe Analytics และ General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR) หรือกฎระเบียบการคุ้มครองข้อมูลทั่วไป คือกฎหมายว่าด้วยความเป็นส่วนตัวฉบับใหม่ของสหภาพยุโรปซึ่งสร้างมาตรฐานและปรับปรุงข้อกำหนดด้านการคุ้มครองข้อมูลให้ทันยุคทันสมัย แม้จะมีข้อกำหนดใหม่และการปรับปรุงแก้ไขข้อกำหนดเดิมหลายประการ แต่หลักการพื้นฐานนั้นยังคงเหมือนเดิม กฎใหม่ให้คำจำกัดความของข้อมูลส่วนบุคคลไว้อย่างกว้างๆ และครอบคลุมเป็นวงกว้าง โดยมีผลต่อทุกบริษัทที่จำหน่ายผลิตภัณฑ์และบริการให้แก่บุคคลในสหภาพยุโรป ในฐานะผู้ประมวลผลข้อมูลที่น่าเชื่อถือของคุณ เรามุ่งมั่นในการปฏิบัติตามข้อกำหนดและช่วยเหลือคุณในกระบวนการปฏิบัติตามข้อกำหนด GDPR
Adobe Analytics ยังคงเพิ่มฟังก์ชันการทำงานเพื่อสนับสนุนองค์กรสำหรับ GDPR ได้ดียิ่งขึ้นจากการควบคุมความปลอดภัยที่ได้รับการรับรองซึ่งเป็นพื้นฐานของโซลูชัน Adobe Experience Cloud
สิ่งที่ควรพิจารณา
เมื่อ GDPR มีผลบังคับใช้ในขณะนี้ Adobe ขอแนะนำให้ลูกค้าประเมินด้านต่อไปนี้
สิทธิของลูกค้าของคุณในฐานะเจ้าของข้อมูล
GDPR ช่วยให้บุคคล (เจ้าของข้อมูล) มีสิทธิเพิ่มขึ้นในข้อมูลที่บริษัทเก็บรักษาไว้ ในฐานะผู้ควบคุมข้อมูล คุณควรเตรียมพร้อมที่จะจัดการกับคำขอประเภทนี้ (เช่น การเข้าถึงข้อมูลและการลบข้อมูล)
คำแนะนำจาก Adobe:
- ทบทวนเวิร์กโฟลว์ด้านสิทธิผู้บริโภค กระบวนการภายใน และจุดติดต่อที่มีอยู่เพื่อพิจารณาว่าการเก็บรวบรวมข้อมูลการวิเคราะห์จะสอดคล้องกับกระบวนการปัจจุบันอย่างไร
- ระบุกระบวนการในการรับและตอบสนองต่อคำขอจากเจ้าของข้อมูล ลองสร้างเครื่องมืออัตโนมัติเพื่อจัดการคำขอเหล่านั้น
- พิจารณาวิธีเก็บรวบรวมตัวระบุจากเจ้าของข้อมูล (เช่น กล่องจดหมายความเป็นส่วนตัว แบบฟอร์มบนเว็บ เป็นต้น)
- พิจารณาข้อกำหนดในการตรวจสอบสิทธิ์และการตรวจสอบความถูกต้อง โดยเฉพาะอย่างยิ่งเนื่องจากข้อมูลใน Adobe Analytics มักได้รับการอธิบายว่าเป็นข้อมูลที่สามารถระบุตัวตนได้ทางอ้อม (เช่น ที่อยู่ IP หรือ cookie ID แทนที่จะเป็นข้อมูลที่ได้รับการตรวจสอบสิทธิ์ เช่น ที่ที่ผู้ใช้ระบุที่อยู่อีเมล)
- ประเมินบทบาทของ JavaScript ที่ Adobe จัดสรรเพื่อใช้งานการแก้ปัญหาข้อมูลประจำตัวบางประเภท
- ดำเนินการตรวจสอบข้อมูลก่อนที่จะให้เจ้าของข้อมูลเข้าถึงข้อมูลของตน บันทึกขั้นตอนที่คุณดำเนินการเพื่อช่วยให้คุณสร้างเส้นทางการตรวจสอบ
ความยินยอม
องค์กรอาจต้องได้รับความยินยอมสำหรับกิจกรรมการวิเคราะห์บางประเภท ลูกค้าของ Adobe Analytics มีหน้าที่รับผิดชอบต่อวิธีการและประเภทข้อมูลที่นำเข้า Adobe Analytics เมื่อคำนึงถึง GDPR คุณควรเข้าใจแหล่งข้อมูลและประเภทข้อมูลที่เกี่ยวข้องซึ่งเหมาะสมที่สุดสำหรับ use cases ที่จำเป็นและพิจารณาว่าอาจต้องได้รับความยินยอมสำหรับแต่ละกรณีหรือไม่
เพื่อประเมินความจำเป็นในการได้รับความยินยอมและพัฒนาแนวทาง ให้พิจารณาสิ่งต่อไปนี้
- พิจารณาว่าข้อมูลใดที่คุณกำลังเก็บรวบรวมอยู่และต้องการเก็บรวบรวมในอนาคต
- ประเมินว่าคุณจะใช้ข้อมูลอย่างไรและพื้นฐานทางกฎหมายสำหรับการประมวลผล
- ในกรณีที่จำเป็นต้องได้รับความยินยอม ให้พิจารณาว่าคุณในฐานะผู้ควบคุมข้อมูลจะได้รับความยินยอมอย่างไรหรือวิธีการให้ความยินยอมในปัจจุบันของคุณเพียงพอแล้วหรือยัง ซึ่งสามารถจัดการได้ภายในหรือโดยใช้เครื่องมือจัดการความยินยอม third-party ดูรายชื่อผู้ให้บริการเทคโนโลยีความเป็นส่วนตัวบางรายในขอบเขตนี้ ซึ่งบางรายให้บริการเครื่องมือจัดการความยินยอมได้ที่นี่
- พิจารณาว่าจะออกแบบประสบการณ์การให้ความยินยอมที่สอดคล้องกับบริบทและเข้ากับแบรนด์ (คิดว่าเป็นความเป็นส่วนตัวเชิงประสบการณ์) ในขณะที่กำหนดแนวทางที่ดีที่สุดสำหรับการปฏิบัติตามการเลือกไม่เข้าร่วมหรือเพิกถอนความยินยอมของผู้บริโภคหรือไม่
ขอบเขตการใช้ข้อมูลและการเก็บรักษาข้อมูล
หากต้องการแก้ไขหลักการขอบเขตการใช้ข้อมูลของ GDPR (เช่น จำกัดการเก็บรวบรวมข้อมูลเฉพาะที่จำเป็นสำหรับวัตถุประสงค์เฉพาะ) ให้ใช้โอกาสนี้เพื่อตรวจสอบแนวทางปฏิบัติในการเก็บรวบรวมข้อมูลของคุณ
ประเมินและสร้างสมดุลค่าใช้จ่ายในการเก็บรักษา รักษาความปลอดภัย และตอบสนองต่อคำขอสิทธิส่วนบุคคลกับความต้องการทางธุรกิจโดยทำตามขั้นตอนต่อไปนี้
- ตรวจสอบแท็กและ cookies ปัจจุบันเพื่อให้สอดคล้องกับ use cases ปัจจุบัน ปรับแต่งแนวทางการเก็บรวบรวมข้อมูลของคุณให้เหมาะสมกับวัตถุประสงค์ทางการตลาด
- พิจารณาการลบข้อมูลที่ไม่ได้ใช้ออกจากอินสแตนซ์ Adobe Analytics
- เข้าใจนโยบายการเก็บรักษาข้อมูลของ Adobe Analytics ตามสัญญาของคุณและติดต่อเจ้าหน้าที่ Adobe เพื่อให้แน่ใจว่ามีการกำหนดระยะเวลาการเก็บรักษาข้อมูลขององค์กรอย่างเหมาะสม
การกำกับดูแลข้อมูล
การกำกับดูแลข้อมูลช่วยกำหนดกรอบงานเพื่อกำหนดกลยุทธ์ กระบวนการ นโยบาย และเทคโนโลยีในการจัดการข้อมูล เราขอแนะนำให้ดำเนินการเชิงรุกสำหรับการกำกับดูแลข้อมูล ในบรรดาประโยชน์มากมาย วิธีการนี้จะช่วยอำนวยความสะดวกในการเข้าถึงหรือลบคำขอของเจ้าของข้อมูล และผู้บริโภคของคุณจะได้รับประสบการณ์ที่ดีและแตกต่างจากแบรนด์ของคุณ
Adobe ขอแนะนำให้คุณตรวจสอบกระบวนการจัดการข้อมูลโดยทำตามขั้นตอนต่อไปนี้
- ตามที่กล่าวไว้ข้างต้น ให้กำหนดกลยุทธ์และกระบวนการแก้ไขปัญหาข้อมูลประจำตัว
- ทำความเข้าใจเกี่ยวกับข้อมูลที่คุณเก็บรวบรวมผ่าน Adobe Analytics รวมทั้งเหตุผลและบุคคลที่คุณแชร์ข้อมูลด้วย ระยะเวลาในเก็บรักษาข้อมูล และมาตรการรักษาความปลอดภัยที่ใช้เพื่อปกป้องข้อมูล นอกจากนี้ การบันทึกกิจกรรมการประมวลผลยังอาจเป็นประโยชน์อีกด้วย
- ใช้เครื่องมือการติดป้ายกำกับข้อมูลใน Adobe Analytics เพื่อดำเนินการตามแนวทางปฏิบัติและนโยบายการกำกับดูแลข้อมูลของคุณ
- หากมีผลบังคับใช้กับ use case ของคุณ (เช่น ผู้เข้าชมในสหภาพยุโรปบางราย) ให้มีส่วนร่วมเชิงรุกกับเจ้าหน้าที่ของ Adobe เพื่อซ่อนหรือลบส่วนสุดท้ายของที่อยู่ IP หรือลบออกอย่างสมบูรณ์หลังจากการประมวลผลครั้งแรก
- ลองจัดการวงจรของแท็ก e-marketing หรือเว็บบีคอนด้วยระบบจัดการแท็ก เช่น Launch โดย Adobe
- พัฒนากระบวนการเพื่อตรวจสอบการเปลี่ยนแปลงการใช้ Adobe Analytics เพื่อช่วยให้มั่นใจได้ว่าคุณยังคงปฏิบัติตามข้อกำหนดเมื่อเวลาผ่านไป
Adobe และ GDPR
ดูวิธีที่เราช่วยให้แบรนด์พร้อมรับ GDPR ในโซลูชันของเรา