การปฏิบัติตามข้อกำหนดของ WordPress และ GDPR กับการเปรียบเทียบ CCPA

กฎหมาย GDPR ของสหภาพยุโรปได้สร้างความปั่นป่วนให้กับคลังข้อมูลความเป็นส่วนตัวตั้งแต่เดือนพฤษภาคม 2018 ซึ่งถือเป็นระเบียบข้อบังคับด้านความเป็นส่วนตัวของข้อมูลที่สำคัญที่สุดที่เคยสร้างมา GDPR มีเป้าหมายที่จะปกป้องข้อมูลของผู้บริโภคจากการใช้ในทางที่ผิด และสำหรับตอนนี้ ดูเหมือนว่า GDPR จะทำงานได้ดี เมื่อเร็วๆ นี้ Google โดน CNIL ของฝรั่งเศสปรับ 57 ล้านดอลลาร์สหรัฐฯ หน่วยงานคุ้มครองข้อมูล ค่าปรับนี้มากกว่าค่าปรับ 400,000 ดอลลาร์ที่โรงพยาบาลในโปรตุเกสพบเมื่อเดือนตุลาคม 2018

เห็นได้ชัดว่าสหภาพยุโรปกำลังพยายามส่งข้อความที่นี่ ข้อความถึงบริษัทต่างๆ ที่พยายามหาวิธีแก้ไขแม้ว่าสหภาพยุโรปจะแสดงให้เห็นชัดเจนว่าจะไม่มีการยอมให้มีการ "โกง" และเมื่อมันเกิดขึ้น กฎหมาย GDPR ของสหภาพยุโรปได้สร้างแรงบันดาลใจให้ประเทศอื่นๆ อีกหลายประเทศปฏิบัติตาม กล่าวคือ รัฐแคลิฟอร์เนียของสหรัฐฯ กำลังเปิดตัว CCPA (California Consumer Privacy Act) ในวันที่ 1 มกราคม 2020 และในญี่ปุ่น ประเทศกำลังดำเนินการเกี่ยวกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

อันที่จริง กฎหมายความเป็นส่วนตัวของข้อมูลทั่วโลกกำลังเปลี่ยนแปลงอย่างรวดเร็ว หลายคนคัดค้านกฎหมายใหม่ ในขณะที่หลายคนดูยืนกรานว่านี่เป็นการเปลี่ยนแปลงที่ดี ไม่ว่ากรณีใด กฎหมายดังกล่าวไม่สามารถเพิกเฉยได้เมื่อวางไว้แล้ว และนั่นเป็นข้อเท็จจริง

ข้อมูลเบื้องต้นเกี่ยวกับ GDPR

กล่าวอย่างง่าย ๆ GDPR บังคับให้บริษัทรวบรวมความยินยอมของผู้ใช้ในการประมวลผล จัดเก็บ หรือแบ่งปันข้อมูลของพวกเขา คำขอความยินยอมของผู้ใช้แต่ละรายต้องได้รับการสร้างขึ้นอย่างถี่ถ้วนด้วยความใส่ใจในรายละเอียดอย่างเคร่งครัด กล่าวอีกนัยหนึ่ง คุณต้องอธิบายในลักษณะง่ายๆ ว่าคุณวางแผนจะใช้ข้อมูลของผู้ใช้อย่างไร วางแผนจะใช้และจัดเก็บข้อมูลไว้นานแค่ไหน

ยิ่งไปกว่านั้น GDPR ยังกำหนดให้บริษัทต่างๆ เก็บข้อมูลความยินยอมให้เป็นปัจจุบันที่สุด หากข้อมูลผู้ใช้มีการเปลี่ยนแปลง ความยินยอมจะต้องได้รับการยืนยันในลักษณะเดียวกัน ในทำนองเดียวกัน หากคุณเปลี่ยนแปลงรายละเอียดที่เล็กที่สุดเกี่ยวกับข้อมูลผู้ใช้ คำขอให้ความยินยอมของคุณต้องสะท้อนถึงการเปลี่ยนแปลงเหล่านั้น

สุดท้ายแต่ไม่ท้ายสุด ผู้ใช้สามารถขอถอนตัวจากการยินยอมได้ ซึ่งหมายความว่าคุณต้องปฏิบัติตามคำขอในโอกาสแรกที่คุณได้รับ และการไม่ปฏิบัติตามดูเหมือนจะไม่ใช่ทางเลือก ตามกฎหมาย GDPR มีอำนาจในการเรียกเก็บค่าปรับขั้นรุนแรง บางครั้งอาจสูงถึง 2% ของรายได้ประจำปีของคุณ และสูงถึง 4% หากคุณไม่ได้รับความยินยอมจากผู้ใช้แต่ยังคงจัดเก็บข้อมูลของพวกเขา

การเปลี่ยนแปลงครั้งใหญ่และการทำงานมากมาย

อย่าเข้าใจผิด GDPR มีผลกระทบต่อพื้นฐานของความเป็นส่วนตัวของข้อมูล และวิธีการประมวลผลข้อมูลสำหรับพลเมืองของสหภาพยุโรป ใครก็ตามที่เป็นเจ้าของเว็บไซต์ และมีผู้เยี่ยมชมเว็บไซต์ ต้องปฏิบัติตาม และชุมชน WordPress ก็เป็นหนึ่งในผู้ที่ได้รับผลกระทบจากการเปลี่ยนแปลงมากที่สุด

WordPress รวบรวมและจัดเก็บข้อมูลในรูปแบบต่างๆ มากมาย และมากกว่าสองเท่าหากคุณนับในปลั๊กอินแบบกำหนดเองที่ผู้คนใช้นอกเหนือจากการติดตั้งเริ่มต้น GDPR กำหนดให้เจ้าของไซต์ต้องจัดทำนโยบายความเป็นส่วนตัวที่เข้มงวด ตรวจสอบให้แน่ใจว่าคุกกี้ปฏิบัติตามข้อกำหนด และให้ผู้ใช้ลบข้อมูลของตนตามคำขอ และอื่น ๆ. ตรงไปตรงมานั่นเป็นงานที่ไร้สาระจำนวนมากที่ต้องจัดการทีละคน โชคดีที่นักพัฒนา WordPress และผู้ออกแบบธีมจำนวนมากได้เข้ามาช่วยและปรับปรุงกระบวนการปฏิบัติตาม GDPR

ที่ Undsgn เราทำงานอย่างเต็มที่ไม่เพียงแค่ให้ผู้ใช้ของเราสามารถเข้าถึงเครื่องมือความเป็นส่วนตัวของ GDPR ได้เท่านั้น แต่ยังทำงานมากมายเพื่อสร้าง Uncode ซึ่งเป็นธีมหลักของเรา ซึ่งเป็นหนึ่งในธีมที่สอดคล้องกับ GDPR มากที่สุดในตลาดอีกด้วย เราสร้างธีมของเราและการนำ GDPR ไปใช้ ดังนั้นคุณจึงสบายใจได้ทุกวันในสัปดาห์

CCPA คืออะไร?

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA) กำลังแนะนำชั้นสิทธิ์ใหม่สำหรับผู้บริโภค และกำหนด 'ข้อจำกัด' บางอย่างสำหรับบริษัทและองค์กรที่จัดการข้อมูลของผู้บริโภค แม้ว่าจะมีลักษณะคล้ายคลึงกับ GDPR แต่กฎหมาย CCPA ก็มีความแตกต่างอย่างสิ้นเชิงเมื่อเทียบกับร่างกฎหมายฉบับก่อน สิ่งที่น่าสังเกตมากที่สุดคือ CCPA ไม่ได้กำหนดเป้าหมายทุกธุรกิจซึ่งแตกต่างจาก GDPR ซึ่งกำหนดเป้าหมายทุกองค์กรที่จัดการข้อมูลผู้ใช้

CCPA มีเป้าหมายที่จะเน้นย้ำถึงสามด้านที่แตกต่างกันของการปกป้องข้อมูล ได้แก่ วิธีที่ผู้ใช้ควบคุมข้อมูลส่วนบุคคลของตน บริษัทปกป้องข้อมูลของผู้ใช้อย่างไร และบริษัทข้อมูลประเภทใดที่สามารถรับข้อมูลเกี่ยวกับผู้ใช้ของตนได้ นอกจากนี้ CCPA ยังแนะนำแนวคิดเฉพาะสำหรับสิ่งที่เราเข้าใจว่าเป็นสิทธิ์ของผู้ใช้ หรือสิ่งที่นับเป็นข้อมูลส่วนบุคคล เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง

ในช่วงสองสามปีที่ผ่านมามีการละเมิดความปลอดภัยสำหรับแบรนด์และองค์กรขนาดใหญ่อย่างไม่หยุดยั้ง หากเรามองย้อนกลับไปที่การละเมิดข้อมูลเมื่อเร็วๆ นี้ในปี 2017/2018 — คุณชอบ Equifax, Quora, Marriott Hotels และ Uber ที่ถูกละเมิดข้อมูลทั้งหมด นั่นคือผู้ใช้มากกว่าหนึ่งพันล้านคนได้รับผลกระทบในเวลาไม่ถึงสองปีเต็ม จากมุมมองนี้ มันสมเหตุสมผลอย่างยิ่งที่จะแนะนำกฎหมายเช่น GDPR และ CCPA บริษัทต่างๆ จะต้องรับผิดชอบในการจัดการข้อมูลผู้บริโภคอย่างไม่ถูกต้อง และผู้บริโภคควรได้รับอนุญาตให้เลือกไม่ใช้การจัดเก็บข้อมูลได้ทุกเมื่อที่ต้องการ

อินเทอร์เน็ตจะกลายเป็นป๊อปอัปขนาดใหญ่ในปีต่อ ๆ ไปหรือไม่เนื่องจากมีประเทศอื่น ๆ ต้องการบังคับใช้กฎความเป็นส่วนตัวของตนเอง? เวลาเท่านั้นที่จะบอก. ในตอนนี้ มาดูความแตกต่างหลักระหว่าง CCPA กับ GDPR เพื่อทำความเข้าใจว่า CCPA จะส่งผลกระทบต่อทั้งบริษัทและผู้ใช้อย่างไร

CCPA กับ GDPR: ความแตกต่างที่สำคัญ

สิ่งหนึ่งที่แน่นอนคือ ข้อบังคับทั้งสองต้องการปกป้องข้อมูลผู้ใช้และให้ผู้ใช้มีทางเลือกว่าต้องการติดตามหรือไม่ อย่างไรก็ตาม การเปรียบเทียบต่อไปนี้จะเน้นว่าการนำ CCPA ไปปฏิบัติมีความเข้มงวดน้อยเพียงใดเมื่อเปรียบเทียบกับ GDPR

มาดูกันดีกว่า

ใครบ้างที่ต้องปฏิบัติตาม?

ในสหภาพยุโรป เจ้าของธุรกิจทุกคนต้องปฏิบัติตาม GDPR ตราบใดที่พวกเขารวบรวมและ/หรือประมวลผลข้อมูลจากฐานผู้ใช้ในสหภาพยุโรป นี่เป็นการปฏิบัติที่เข้มงวดและไม่ปล่อยให้มุมเปิดออก เมื่อพูดถึง CCPA กฎต่างๆ ดูเหมือนจะหละหลวมกว่ามาก:

• มีผลเฉพาะบริษัทที่มีรายได้ต่อปี 25 ล้านดอลลาร์ขึ้นไป
• หากคุณรวบรวมข้อมูลของผู้ใช้น้อยกว่า 50,000 ราย คุณไม่จำเป็นต้องปฏิบัติตาม
• หากบัญชีข้อมูลผู้ใช้ขายเกิน 50% ของรายได้ คุณต้องปฏิบัติตาม

จากลักษณะที่ปรากฏ CCPA พยายามโดยตรงในการกำหนดเป้าหมายองค์กรขนาดใหญ่และธุรกิจที่จัดการผู้ใช้จำนวนมาก

แล้วบทลงโทษล่ะ?

บทลงโทษสำหรับการละเมิดกฎ CCPA นั้นผ่อนคลายมากกว่าการลงโทษของ GDPR อย่างที่เป็นอยู่ตอนนี้ คุณไม่สามารถรับการคว่ำบาตรถ้าคุณไม่ปฏิบัติตาม และการละเมิดส่วนบุคคลอาจมีค่าปรับสูงสุด $7,500 ต่อการละเมิดแต่ละครั้ง นอกจากนี้ การละเมิด CCPA จะถูกนำเข้าบัญชีก็ต่อเมื่อมีการละเมิดข้อมูลที่ได้รับการยืนยันแล้วเท่านั้น แน่นอนว่านี่เป็นรูปแบบการบังคับใช้ที่ผ่อนคลายอย่างยิ่ง เช่น GDPR สามารถใช้การละเมิดได้แม้ว่าจะคิดว่ามีคนประพฤติตัวในที่ร่ม สุดท้ายแต่ไม่ท้ายสุด ผู้บริโภคอาจฟ้องธุรกิจหากพวกเขาไม่ปฏิบัติตามอย่างถูกต้องตาม CCPA

สิทธิที่จะถูกลืม

ทุกคนควรมีสิทธิ์ที่จะลบข้อมูลผู้ใช้ของตนอย่างถาวร กฎระเบียบทั้งสองกำลังแก้ไขปัญหานี้แตกต่างกัน สำหรับผู้เริ่มต้น CCPA จะประมวลผลคำขอลบตามข้อมูลที่รวบรวมจากผู้ใช้โดยตรงเท่านั้น ในทางกลับกัน GDPR เคารพคำขอให้ลบข้อมูลทั้งหมด รวมถึงข้อมูลที่มาจากแหล่งข้อมูลบุคคลที่สาม

สิทธิ์ GDPR จะใช้ได้ก็ต่อเมื่อคำขอเป็นไปตามเงื่อนไขเฉพาะอย่างใดอย่างหนึ่งจากหกข้อในขณะที่สิทธิ์ CCPA นั้นกว้าง อย่างไรก็ตาม CCPA ยังอนุญาตให้ธุรกิจปฏิเสธคำขอด้วยเหตุผลที่กว้างกว่า GDPR

และยังมีอีกมากมายที่คุณต้องพิจารณา

แหล่งข้อมูลที่ครอบคลุม: เรียนรู้เกี่ยวกับ CCPA ในเชิงลึก

เนื่องจาก CCPA จะไม่เปิดใช้งานจนถึงวันที่ 1 มกราคม 2020 — มีเวลาเตรียมตัว ศึกษา และทำความเข้าใจกฎระเบียบมากขึ้น ข้อมูลเพิ่มเติมและกฎใหม่อย่างแน่นอนจะเผยแพร่ต่อสาธารณะตลอดปี 2019 สำหรับตอนนี้ ใช้ทรัพยากรที่ครอบคลุมเพื่อเร่งความเร็วอย่างเต็มที่:

• ความเป็นส่วนตัวของ CA — เว็บไซต์อย่างเป็นทางการ
• คู่มือปฏิบัติเพื่อความพร้อมของ CCPA — คำอธิบายที่ทนายความอนุมัติเกี่ยวกับข้อบังคับใหม่นี้
• แผนภูมิเปรียบเทียบ CCPA และ GDPR — เอกสาร PDF ที่เน้นถึงความแตกต่างที่ซับซ้อนทั้งหมดระหว่างกฎระเบียบทั้งสอง
• CCPA และ GDPR Provision Chart — แผนภูมิที่คล้ายกันซึ่งมีความคิดเห็นเฉพาะที่เพิ่มเข้ามาในแต่ละบทบัญญัติ

เป็นที่ชัดเจนว่าไม่มีการหวนกลับจากสิ่งนี้ และสำหรับตอนนี้ สิ่งที่เราทำได้คือเตรียมการทีละน้อยและทีละน้อย ในอีกสองสามปีข้างหน้า เราอาจเห็นประเทศต่างๆ ในเอเชียและอเมริกาใต้มีส่วนร่วมในความพยายามที่คล้ายคลึงกันเพื่อให้การปกป้องข้อมูลที่มีประสิทธิภาพสำหรับผู้ใช้อินเทอร์เน็ตทุกคน ไม่ต้องพูดถึง สหรัฐฯ อาจร่างข้อบังคับที่ครอบคลุมทั่วประเทศและไม่ใช่แค่รัฐเดียว

คุณจะเตรียมตัวสำหรับเว็บไซต์ WordPress ของคุณสำหรับ CCPA ได้อย่างไร?

หากคุณทำตามขั้นตอนการตั้งค่าไซต์ของคุณเพื่อให้สอดคล้องกับ GDPR โปรดวางใจว่ากระบวนการเดียวกันนี้จะมีผลกับ CCPA นักพัฒนาบางคนกำลังทำงานเกี่ยวกับปลั๊กอินเพื่อให้สอดคล้องกับ CCPA ในช่วงต้น แนวทางของเราที่ Undsgn นั้นคล้ายกันมาก เราทำผลงานได้อย่างยอดเยี่ยมในการทำให้ Uncode เข้ากันได้กับ GDPR อย่างสมบูรณ์ นอกจากนี้ เรายังให้ผู้ใช้ Uncode มีวิธีดูแล GDPR ด้วยเครื่องมืออย่าง Consent Logic

ด้วยลอจิกคำยินยอม คุณสามารถรวมหรือยกเว้นแถว Visual Composer ตามความยินยอมของผู้ใช้ ซึ่งจะสะดวกหากคุณใช้โมดูลหรือปลั๊กอินเพิ่มเติมที่ส่งหรือรวบรวมข้อมูล

เป็นการรับประกันสำหรับผู้ใช้ของเราว่า Uncode จะปฏิบัติตามข้อกำหนด CCPA อย่างสมบูรณ์ เป้าหมายของเราคือทำให้แน่ใจว่าผู้ใช้ของเราทุกคนมีคุณสมบัติตรงตามข้อกำหนดที่กฎหมายกำหนด

ปิดงบ

มาดูกันว่ากระแสของความเป็นส่วนตัวของข้อมูลจะพาเราไปที่ใดในอีกไม่กี่ปีข้างหน้า ในขณะนี้ ดูเหมือนว่าบริษัทต่างๆ จะถูกบังคับให้ระมัดระวังข้อมูลผู้บริโภคมากขึ้น และมันก็ทำหน้าที่ได้ถูกต้อง!