คลาย 5 ข้อสงสัยระหว่าง Google Analytics และ PDPA

Google Analytics เป็นเครื่องมือวิเคราะห์การตลาดที่ได้รับความนิยมมากที่สุดในตอนนี้ เพราะเราไม่ต้องเสียค่าใช้จ่ายใด ๆ และยังช่วยให้เราวิเคราะห์ รวบรวมข้อมูลที่มีค่าเกี่ยวกับพฤติกรรมของผู้ใช้ในเว็บไซต์ได้อีกด้วย

อย่างไรก็ตามการรวบรวมข้อมูลการวิเคราะห์ จำเป็นต้องปฏิบัติตามมาตรการ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้นเอง

เมื่อไม่กี่เดือนที่ผ่านมาเราคงเคยได้ยินรายงานข้อผิดพลาดของ Google ที่ไม่สามารถรักษาความเป็นส่วนตัวของผู้ใช้ไว้ได้ เช่น การติดตามตำแหน่งของผู้ใช้โดยปรับเปลี่ยนโฆษณาในเบราว์เซอร์ให้เป็นโหมดไม่ระบุตัวตน และข้อผิดพลาดที่ข้อมูลผู้ใช้จากบัญชี Google Plus 52.5 ล้านบัญชีถูกเปิดเผย ซึ่งบางกรณีนำไปสู่การดำเนินคดีตามกฎหมาย จนถึงขณะนี้หลายองค์กรในต่างประเทศได้ฟ้อง Google เป็นที่เรียบร้อยแล้ว

ในบทความนี้เราจะพูดถึง Google Analytics เจ้าตัวที่สามารถช่วยเราประมวลผลข้อมูลที่ละเอียดอ่อน และความสอดคล้องกับแนวปฏิบัติของ PDPA

ทำความเข้าใจ

หากคุณใช้ Google Analytics ในที่นี้ Google จะเป็นผู้ประมวลผลข้อมูล (Data Processor) ของคุณ ซึ่งเป็นบทบาทสำคัญภายใต้ PDPA เพราะว่า GA ทำการเก็บข้อมูลจากผู้คนทั่วโลก พวกเขาจึงจำเป็นต้องปฏิบัติการตามข้อกฎหมายสากล ซึ่งนั้นก็คือ GDPR (PDPA ได้แรงบันดาลใจจาก GDPR) ซึ่งมี 5 ข้อ ดังนี้

1. กลไกลการลบข้อมูล ตอนนี้ใน Google Analytics เราสามารถลบข้อมูลผู้ใช้ (Users) ของเราได้แล้วถ้าพวกเขารีเควสท์มา

2. การตั้งค่าการเก็บข้อมูล Google ได้แนะนำการตั้งค่าการเก็บข้อมูล และมันช่วยให้เราสามารถควบคุมระยะเวลาที่ข้อมูลผู้ใช้แต่ละคนถูกเก็บไว้ก่อนที่จะถูกลบโดยอัตโนมัติ: การตั้งค่าเริ่มต้น(Default setting) คือ 26 เดือน

3. นโยบายความเป็นส่วนตัวใหม่ Google ยังได้รวมข้อกำหนด GDPR ใหม่ในสัญญาของเรากับพวกเขาโดยที่ (ในส่วนที่เกี่ยวกับ Analytics และ Analytics 360) พวกเขานิยามตนเองว่า “ผู้ประมวลผลข้อมูล”

4. อัปเดตข้อกำหนดการประมวลผลข้อมูล Google ได้ทำการเปลี่ยนแปลงที่สำคัญกับเงื่อนไขการประมวลผลข้อมูลของพวกเขาเพื่อให้สอดคล้องกับ GDPR ข้อตกลงเหล่านี้ยังทำหน้าที่เป็นข้อตกลงการประมวลผลข้อมูล – หนึ่งในเอกสารที่สำคัญที่สุด ที่เราควรเซ็นสัญญากับทุกฝ่ายที่ให้สิทธิ์การเข้าถึงข้อมูลส่วนบุคคล

5. เครื่องมือที่ช่วยให้สอดคล้องกับ GDPR/PDPA มากขึ้น Google Analytics ยังเตือนผู้ใช้ถึงการตั้งค่าความเป็นส่วนตัวทั้งหมดที่มีอยู่แล้วในบัญชีของพวกเขา เช่น:

   • ปรับแต่งการตั้งค่าคุกกี้
   • การตั้งค่าการแชร์ข้อมูล
   • การควบคุมความเป็นส่วนตัว
   • การลบข้อมูลในการยกเลิกบัญชี และ การลบข้อมูลระบุ IP

สร้างแบบบฟอร์มที่จะช่วยให้บริษัทของคุณรับคำขอสิทธิต่างๆ จากเจ้าของข้อมูลอย่างง่ายดาย PDPA Form และสร้างแบนเบอร์คุกกี้ยินยอมง่ายๆ บนหน้าเว็บของคุณ เพียงคลิ๊ก! Cookie Wow