คู่มือ2 เม.ย. 2026 | FlexyConsent

เทมเพลตนโยบายคุกกี้ GDPR: สิ่งที่ต้องรวมและวิธีสร้าง

ทำไมทุกเว็บไซต์จึงต้องมีนโยบายคุกกี้ GDPR

หากเว็บไซต์ของคุณใช้คุกกี้ — และเว็บไซต์เกือบทุกแห่งก็ใช้ — กฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล (GDPR) กำหนดให้คุณต้องแจ้งให้ผู้เยี่ยมชมทราบเกี่ยวกับเรื่องนี้ ไม่ใช่ด้วยภาษากฎหมายที่คลุมเครือและซ่อนอยู่ แต่ต้องเป็นเอกสารที่ชัดเจนและเข้าถึงได้ง่าย ซึ่งอธิบายว่าคุณใช้คุกกี้อะไรบ้าง ทำไมจึงใช้ และผู้เยี่ยมชมจะควบคุมมันได้อย่างไร

นโยบายคุกกี้ไม่ใช่สิ่งที่จะเลือกมีหรือไม่มีก็ได้ ตั้งแต่ GDPR มีผลบังคับใช้ในเดือนพฤษภาคม 2018 หน่วยงานคุ้มครองข้อมูลทั่วยุโรปได้ออกค่าปรับรวมหลายร้อยล้านยูโรสำหรับการละเมิดที่เกี่ยวข้องกับคุกกี้และความยินยอม CNIL ของฝรั่งเศสปรับ Google 150 ล้านยูโร และ Facebook 60 ล้านยูโรในปี 2022 เพียงปีเดียว — โดยเฉพาะเรื่องที่ทำให้การปฏิเสธคุกกี้ยากกว่าการยอมรับ

แต่การปฏิบัติตามกฎระเบียบไม่ได้มีเพียงเพื่อหลีกเลี่ยงค่าปรับเท่านั้น นโยบายคุกกี้ที่โปร่งใสช่วยสร้างความไว้วางใจกับผู้ใช้ของคุณ แสดงความเป็นมืออาชีพ และทำให้มั่นใจว่าระบบโฆษณาและการวิเคราะห์ของคุณทำงานบนพื้นฐานทางกฎหมายที่ถูกต้อง

GDPR กำหนดอะไรบ้างเกี่ยวกับคุกกี้

GDPR เองไม่ได้กล่าวถึงคุกกี้โดยตรง กฎเฉพาะเกี่ยวกับคุกกี้มาจากคำสั่ง ePrivacy (Directive 2002/58/EC) ซึ่งมักเรียกว่า "กฎหมายคุกกี้" ซึ่งทำงานควบคู่กับ GDPR ร่วมกันแล้วกำหนดข้อกำหนดหลักเหล่านี้:

ส่วนสำคัญที่นโยบายคุกกี้ทุกฉบับต้องมี

1. คุกกี้คืออะไร

เริ่มต้นด้วยคำอธิบายคุกกี้ในภาษาที่เข้าใจง่าย ผู้ใช้จำนวนมากยังคงไม่เข้าใจเทคโนโลยีนี้อย่างเต็มที่

2. คุกกี้ที่เว็บไซต์ของคุณใช้

ระบุรายการคุกกี้ทุกตัวที่เว็บไซต์ของคุณตั้งค่า จัดหมวดหมู่ตาม: จำเป็นอย่างยิ่ง, ฟังก์ชัน, การวิเคราะห์ และการโฆษณา สำหรับคุกกี้แต่ละตัว ให้บันทึกชื่อ ผู้ให้บริการ วัตถุประสงค์ ประเภท และระยะเวลาหมดอายุ

3. ฐานทางกฎหมายสำหรับการประมวลผล

สำหรับคุกกี้ที่จำเป็นอย่างยิ่ง ฐานทางกฎหมายโดยทั่วไปคือผลประโยชน์อันชอบธรรม สำหรับคุกกี้อื่นๆ ทั้งหมด ฐานทางกฎหมายคือความยินยอม

4. บุคคลที่สามที่ตั้งค่าคุกกี้

หากคุณใช้ Google Analytics, Facebook Pixel, เครือข่ายโฆษณา หรือวิดีโอแบบฝัง นโยบายของคุณต้องระบุบุคคลที่สามเหล่านี้และเชื่อมโยงไปยังนโยบายความเป็นส่วนตัวของพวกเขา

5. ผู้ใช้ควบคุมคุกกี้ได้อย่างไร

อธิบายวิธีใช้เครื่องมือจัดการความยินยอมของคุณ วิธีลบคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ และลิงก์ไปยังหน้าปฏิเสธของผู้ให้บริการรายใหญ่

6. การเก็บรักษาข้อมูลและข้อมูลติดต่อ

ระบุระยะเวลาที่คุกกี้แต่ละตัวคงอยู่ และให้ข้อมูลติดต่อสำหรับเจ้าหน้าที่คุ้มครองข้อมูลหรือทีมความเป็นส่วนตัวของคุณ

ข้อผิดพลาดทั่วไปที่ทำให้นโยบายคุกกี้ไม่สอดคล้องกับกฎระเบียบ

ประเด็นสำคัญ: นโยบายคุกกี้จะดีได้เท่ากับกลไกความยินยอมที่บังคับใช้มัน เอกสารจะไม่มีความหมายหากคุกกี้ถูกเรียกใช้ก่อนที่จะเก็บความยินยอม

เครื่องมือสร้างเอกสารของ FlexyConsent แก้ปัญหานี้ได้อย่างไร

FlexyConsent เป็น CMP ที่ได้รับการรับรองจาก Google พร้อมรองรับ IAB TCF 2.3 และ Google Consent Mode V2 มีเครื่องมือสร้างเอกสารในตัวที่สร้างนโยบายคุกกี้ นโยบายความเป็นส่วนตัว และข้อกำหนดการใช้งานโดยอัตโนมัติ

ขั้นตอน: การสร้างนโยบายคุกกี้ของคุณ

  1. สมัครสมาชิก — สร้างบัญชี FlexyConsent ฟรีที่ panel.flexyconsent.com
  2. เพิ่มเว็บไซต์ของคุณ — ลงทะเบียนโดเมนของคุณและกำหนดค่าหมวดหมู่คุกกี้
  3. เปิดเครื่องมือสร้างเอกสาร — เลือก "นโยบายคุกกี้" เป็นประเภทเอกสาร
  4. กรอกรายละเอียดของคุณ — ชื่อองค์กร ข้อมูลติดต่อ รายละเอียด DPO
  5. สร้างและตรวจสอบ — เครื่องมือจะสร้างนโยบายที่สอดคล้องกับกฎระเบียบ
  6. เผยแพร่ — เพิ่มนโยบายลงในเว็บไซต์ของคุณและเชื่อมโยงจากแบนเนอร์ความยินยอม
  7. ดูแลรักษา — สร้างใหม่เมื่อคุณเพิ่มคุกกี้ใหม่หรือเครื่องมือบุคคลที่สาม

สรุป

นโยบายคุกกี้ GDPR ไม่ใช่พิธีการที่คุณสามารถคัดลอกจากเว็บไซต์อื่นได้ นโยบายต้องอธิบายแนวปฏิบัติด้านคุกกี้เฉพาะของคุณอย่างถูกต้อง เขียนอย่างชัดเจน และทำงานร่วมกับกลไกความยินยอมที่ให้ผู้ใช้ควบคุมได้จริง ใช้เครื่องมือเฉพาะทางอย่างเครื่องมือสร้างเอกสารของ FlexyConsent เพื่อสร้างนโยบายที่สอดคล้องกับการตั้งค่าความยินยอมของคุณ ค่าใช้จ่ายของการทำผิด — ทั้งค่าปรับและความไว้วางใจของผู้ใช้ — สูงกว่าความพยายามในการทำให้ถูกต้องมาก

← บล็อก อ่านทั้งหมด →