Benar

Persetujuan Cookie PIPEDA & CPPA


Pada artikel terakhir kita melihat apa sebenarnya PIPEDA dan CPPA. Sekarang mari kita lihat lebih dekat apa yang harus dipertimbangkan oleh operator situs web terkait dengan persetujuan cookie, pedoman perlindungan data, dan hal lainnya.

Aktifkan izin cookie yang sesuai dengan PIPEDA & CCPA

Persetujuan cookie di PIPEDA

Persetujuan untuk mengumpulkan data pribadi di PIPEDA

Informasi mengenai pengumpulan, penggunaan dan pengungkapan data pribadi harus diberikan secara lengkap. Untuk mempermudah memahami Persetujuan Cookie di Pipeda, beberapa elemen harus diberi penekanan lebih besar.

Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik mengharuskan konsumen dengan cepat memahami sifat dan tujuan dari apa yang mereka setujui melalui Persetujuan Cookie di PIPEDA . Agar persetujuan dianggap valid dan bermakna, organisasi harus memberikan informasi yang komprehensif dan dapat dipahami tentang praktik perlindungan data mereka. Hal ini berarti bahwa perusahaan harus memberikan informasi tentang praktik privasi mereka dalam bentuk yang mudah diakses oleh pihak yang berkepentingan.

Sayangnya, kenyataannya informasi kebijakan privasi yang penting sering kali terkubur dalam syarat dan ketentuan . Siapa pun yang hanya dapat meluangkan sedikit waktu dan tenaga untuk memeriksa informasi perlindungan data tidak akan memperoleh manfaat praktis apa pun dari membanjirnya informasi. Untuk mencapai persetujuan yang berarti , organisasi harus memungkinkan pengunjung situs web meninjau elemen-elemen penting dalam keputusan privasi dengan cepat dan langsung. Hal ini penting, misalnya jika penggunaan layanan atau produk yang ditawarkan memerlukan pembelian atau pengunduhan suatu aplikasi atau aplikasi lainnya.

Konsumen dan pelanggan berharap bahwa meskipun ada izin cookie di PIPEDA, data pribadi mereka tidak akan diteruskan ke organisasi lain tanpa sepengetahuan dan persetujuan mereka. Aspek ini juga harus dipertimbangkan ketika menyangkut persetujuan cookie di PIPEDA. Oleh karena itu, pengungkapan apa pun kepada pihak ketiga harus ditunjukkan dengan jelas . Perhatian khusus harus diberikan pada pengungkapan kepada pihak ketiga yang mungkin menggunakan informasi tersebut untuk tujuan mereka sendiri, dan bukan sekadar memberikan layanan.

Untuk tujuan apa informasi pribadi dikumpulkan, digunakan atau diungkapkan? Pelanggan dan konsumen harus diberitahu tentang semua tujuan pengumpulan dan penggunaan informasi. Mereka harus dapat memahami apa yang diminta untuk mereka setujui. Tujuan ini harus dijelaskan dalam bahasa yang sederhana. Niat dan frasa yang tidak jelas seperti “optimasi layanan” harus dihindari. Data yang penting dalam penyediaan layanan harus dibedakan dari data yang tidak penting. Semua pilihan yang tersedia harus dijelaskan dengan jelas dan terbuka.

Kerusakan dan konsekuensinya

Risiko penyalahgunaan data dan kehilangan data

Ketika sebuah perusahaan atau organisasi merancang skenario potensi kerugian yang mungkin timbul dari pengumpulan, penggunaan, atau pengungkapan informasi pribadi, Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik mengharuskan perusahaan atau organisasi tersebut bertanggung jawab untuk meminimalkan risiko tersebut. Dalam beberapa kasus, upaya mitigasi proaktif dapat mengurangi risiko secara signifikan. Namun, dalam kasus lain, risikonya hampir tidak berubah.

Konsumen harus selalu diberitahu tentang risiko sisa yang signifikan dengan kerusakan yang signifikan. Sesuai dengan Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik, risiko signifikan adalah risiko yang memiliki probabilitas lebih dari minimal. Kerugian yang signifikan mencakup kerugian fisik, penghinaan, rusaknya reputasi, kehilangan pekerjaan, peluang bisnis atau profesional, dan kerugian finansial.

Risiko ini juga mencakup pencurian identitas dan dampak negatif terhadap kelayakan kredit. Oleh karena itu, risiko kerugian harus didefinisikan secara luas. Selain kerusakan yang terjadi secara langsung, masuk akal juga untuk memasukkan kerusakan yang dapat diperkirakan sebelumnya yang mungkin disebabkan oleh pelaku jahat atau pihak lain.

Berikan kesempatan yang jelas kepada individu untuk mengatakan “ya” atau “tidak”.

Sebelum menggunakan suatu produk atau jasa, konsumen harus diberikan pilihan. Pilihan ini harus dijelaskan dengan jelas dan dibuat mudah diakses. Apakah setiap pilihan paling tepat digambarkan sebagai “ikut serta” atau “tidak ikut serta” bergantung pada faktor-faktor yang terlibat dalam Persetujuan Cookie di Pipeda.

Jadilah inovatif dan kreatif

Organisasi harus merancang dan/atau menerapkan proses persetujuan inovatif untuk persetujuan cookie di PIPEDA yang dapat diterapkan tepat waktu, spesifik konteks, dan sesuai dengan jenis antarmuka yang digunakan.

Persetujuan cookie di PIPEDA

Persetujuan yang diinformasikan dalam bentuk persetujuan cookie di PIPEDA merupakan proses berkelanjutan yang berubah seiring perubahan keadaan; Organisasi tidak boleh bergantung pada waktu yang statis , melainkan memperlakukan persetujuan sebagai proses yang dinamis dan interaktif .

Perubahan Peraturan Perlindungan Data

Jika suatu organisasi berencana melakukan perubahan material terhadap praktik privasinya berdasarkan GDPR Kanada, organisasi tersebut harus memberi tahu pengguna dan mendapatkan persetujuan mereka sebelum perubahan tersebut diterapkan. Perubahan material mencakup penggunaan data pribadi untuk tujuan baru yang awalnya tidak dimaksudkan atau pengungkapan baru data pribadi kepada pihak ketiga untuk tujuan selain pemrosesan yang diperlukan untuk menyediakan layanan.

Ingat perlindungan data

Perusahaan harus mempertimbangkan untuk mengingatkan individu secara berkala tentang pilihan privasi mereka dan meminta mereka meninjaunya sesuai dengan GDPR Kanada. Terakhir, sebagai praktik terbaik, organisasi harus meninjau praktik manajemen informasi mereka secara rutin untuk memastikan bahwa informasi pribadi terus ditangani sebagaimana dijelaskan kepada individu.

Tunjukkan kepatuhan

Organisasi harus, ketika ditanya, dapat menunjukkan kepatuhan , dan khususnya bahwa proses persetujuan yang mereka terapkan cukup dapat dipahami dari sudut pandang umum audiens target mereka untuk memungkinkan persetujuan yang valid dan bermakna.

Untuk mendapatkan persetujuan yang berarti dan memenuhi kewajiban terkait berdasarkan Undang-Undang Privasi Kanada, organisasi harus:

  • Berikan informasi privasi lengkap, soroti atau tarik perhatian pada empat elemen utama:
  • Data pribadi apa yang harus dikumpulkan?
  • Kepada pihak manakah data pribadi dibagikan?
  • Untuk tujuan apa informasi pribadi dikumpulkan, digunakan atau diungkapkan?
  • Apa saja risiko kerusakan dan akibat lainnya?
  • Bentuk persetujuan – Persetujuan Cookie di PIPEDA
  • Dapatkan persetujuan tegas untuk pengumpulan, penggunaan, atau pengungkapan.

Pertanyaan Umum: PIPEDA


lebih banyak komentar

Cookie-Crawler - Standalone-Tool
Baru, Umumnya

Buletin 11/2024

Perayap cookie kini juga tersedia sebagai alat mandiri Cookie Crawler kami kini lebih serbaguna dan fleksibel! Mulai sekarang Anda juga dapat menggunakannya sebagai alat mandiri – tanpa harus membuat CMP terpisah. Opsi mandiri cocok untuk pelanggan yang (belum) ingin mengalihkan spanduk cookie ke consentmanager, namun ingin memeriksa kepatuhan situs web mereka, atau untuk petugas perlindungan […]
consentmanager Cookie-Audit Grafik

Audit cookie untuk situs web: Cara melakukannya secara manual atau dengan pemindai cookie

Sebagai operator situs web, Anda bertanggung jawab atas data pengguna Anda, yang dikumpulkan dan disimpan oleh situs web Anda melalui cookie. Cookie apa pun yang aktif di situs web Anda berpotensi menyebabkan masalah privasi – terutama jika cookie tersebut tidak digunakan untuk tujuan yang dimaksudkan atau, yang lebih penting, jika cookie tersebut disimpan di browser […]