การประกาศใช้ TTDSG (กฎหมายว่าด้วยการคุ้มครองข้อมูลโทรคมนาคมและสื่อโทรคมนาคมของเยอรมนี) ได้ทำให้บทบัญญัติคุ้มครองข้อมูลของเยอรมนีและยุโรปหลายฉบับเป็นมาตรฐาน แต่เพื่อให้สอดคล้องกับกฎหมายนี้ ผู้ใช้จำเป็นต้องปฏิบัติตามข้อกำหนดหลายประการและดำเนินการตามข้อกำหนดเฉพาะบางข้อ ในบทความนี้ คุณจะได้เรียนรู้ว่า TTDSG คืออะไร มีผลบังคับใช้กับใคร และมีข้อกำหนดอะไรบ้าง นอกจากนี้ เราจะเน้นไปที่รายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงครั้งใหญ่ที่สุด นั่นคือ การจัดการคุกกี้ อีกทั้งคุณจะได้เรียนรู้ว่า Stripe สามารถสนับสนุนคุณในการปฏิบัติตาม TTDSG ได้อย่างไร และมีบทลงโทษใดบ้างสำหรับการไม่ปฏิบัติตาม

เนื้อหาหลักในบทความ

• TTDSG คืออะไร
  
• TTDSG มีผลบังคับใช้กับใคร
  
• TTDSG ควบคุมการจัดการคุกกี้อย่างไร
  
• ข้อกำหนดสำคัญอื่นๆ ใดบ้างที่ระบุไว้ใน TTDSG
  
• มีบทลงโทษอย่างไรหากไม่ปฏิบัติตาม TTDSG
  
• Stripe จะช่วยคุณปฏิบัติตามข้อกำหนดของ TTDSG ได้อย่างไร
  

TTDSG คืออะไร

TTDSG ย่อมาจาก Telekommunikation-Telemedien-Datenschutz-Gesetz หรือในภาษาอังกฤษคือ Telecommunications and Telemedia Data Protection Act ซึ่งประกาศใช้ในประเทศเยอรมนีเมื่อวันที่ 1 ธันวาคม 2021 กฎหมายของรัฐบาลกลางฉบับนี้มีชื่อเต็มว่า “พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลและความเป็นส่วนตัวในโทรคมนาคมและสื่อโทรคมนาคม” TTDSG มีหน้าที่สร้างความสอดคล้องและอำนวยความสะดวกในการบังคับใช้กฎหมาย นอกจากนี้ยังช่วยสร้างความชัดเจนทางกฎหมายโดยการรวมและลดความซับซ้อนของกฎระเบียบว่าด้วยการคุ้มครองข้อมูลที่มีอยู่ในปัจจุบันทั้งในระดับชาติและระดับยุโรป ได้แก่ พระราชบัญญัติโทรคมนาคม (TKG), พระราชบัญญัติสื่อโทรคมนาคม (TMG), กฎระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) และคำสั่งคุ้มครองข้อมูลสำหรับการสื่อสารทางอิเล็กทรอนิกส์ (Directive 2002/58/EC หรือที่รู้จักกันในชื่อ “คำสั่ง ePrivacy”) TTDSG รับประกันความสมดุลที่เป็นธรรมระหว่างผลประโยชน์ของผู้ใช้บริการดิจิทัลและผลประโยชน์ของธุรกิจ

วัตถุประสงค์หลักของ TTDSG คือการคุ้มครองข้อมูลและการคุ้มครองความเป็นส่วนตัวในโลกดิจิทัล ด้วยเหตุนี้ TTDSG จึงมีบทบัญญัติมากมาย ซึ่งรวมถึงการใช้คุกกี้ การคุ้มครองข้อมูลผู้ใช้ การประมวลผลข้อมูลส่วนตัวที่ใช้ระบุตัวตนได้ของบุคคลที่ยังไม่บรรลุนิติภาวะ ความเป็นส่วนตัวในโทรคมนาคม การได้มาซึ่งข้อมูลดิจิทัล และการเผยแพร่ข้อมูลเกี่ยวกับหุ้นและข้อมูลการใช้งานโดยผู้ให้บริการ

โครงสร้าง TTDSG แบ่งออกเป็นสี่ส่วน ได้แก่ ส่วนที่ 1 และ 4 ว่าด้วยบทบัญญัติทั่วไป ข้อบังคับเกี่ยวกับบทลงโทษและค่าปรับ และการกำกับดูแล ส่วนที่ 2 กำหนดบทบัญญัติเกี่ยวกับการคุ้มครองข้อมูลและการคุ้มครองความเป็นส่วนตัวในโทรคมนาคม ส่วนที่ 3 กำกับดูแลการคุ้มครองข้อมูลในสื่อโทรคมนาคมและอุปกรณ์ปลายทาง

TTDSG มีผลบังคับใช้กับใคร

ตามมาตรา 2 TTDSG มีผลบังคับใช้กับผู้ให้บริการสื่อโทรคมนาคมทุกราย กล่าวอีกนัยหนึ่งคือ “บุคคลธรรมดาหรือนิติบุคคลใดๆ ที่ให้บริการสื่อโทรคมนาคมของตนเองหรือบุคคลที่สาม มีส่วนเกี่ยวข้องกับการให้บริการดังกล่าว หรือเป็นนายหน้าในการเข้าถึงการใช้งานสื่อโทรคมนาคมของตนเองหรือบุคคลที่สาม” คำว่า “สื่อโทรคมนาคม” ไม่ได้อธิบายไว้อย่างชัดเจนใน TTDSG แต่ได้ให้คำจำกัดความไว้ในมาตรา 1 ของ TMG ว่า “บริการข้อมูลและการสื่อสารทางอิเล็กทรอนิกส์ทั้งหมด” ซึ่งหมายถึงเว็บไซต์ เครื่องมือค้นหา ร้านค้าออนไลน์ และแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ อย่างไรก็ตาม ผู้ให้บริการที่กระทำการในฐานะบุคคลธรรมดาโดยแท้จริงที่ไม่อยู่ภายใต้ขอบเขตของ TMG และไม่อยู่ภายใต้ขอบเขตของ TTDSG ด้วยเช่นกัน จะได้รับการยกเว้น หากมีข้อสงสัยเกี่ยวกับ “บุคคลธรรมดา” ควรขอคำชี้แจงจากสำนักงานภาษี สิ่งสำคัญในที่นี้คือคำถามที่ว่าสำนักงานภาษีมองว่าสื่อโทรคมนาคม เช่น เว็บไซต์ เป็นแหล่งรายได้หรือไม่ TTDSG มีผลบังคับใช้กับธุรกิจทั้งหมดที่จดทะเบียนในประเทศเยอรมนีและธุรกิจที่นำเสนอสินค้าและบริการในตลาดเยอรมนีโดยไม่มีข้อยกเว้น

TTDSG ควบคุมการจัดการคุกกี้อย่างไร

คุณลักษณะใหม่ของ TTDSG คือวิธีการควบคุมการจัดการคุกกี้ ซึ่งแตกต่างจากกฎระเบียบว่าด้วยการคุ้มครองข้อมูลฉบับก่อนหน้าในประเทศเยอรมนี คุกกี้คือข้อมูลในรูปแบบไฟล์ข้อความขนาดเล็ก ซึ่งจะถูกจัดเก็บชั่วคราวในเบราว์เซอร์ของผู้ใช้เมื่อเข้าสู่เว็บไซต์ เว็บเซิร์ฟเวอร์ของผู้ให้บริการจะดึงคุกกี้เหล่านี้เมื่อผู้ใช้กลับมายังเว็บไซต์ คุกกี้เหล่านี้สามารถใช้เพื่อให้มั่นใจได้ว่ามีการแสดงภาษาที่ถูกต้อง เป็นต้น คุกกี้ยังใช้สำหรับโฆษณาที่ปรับให้เหมาะกับผู้ใช้แต่ละคน หรือใช้ในการทักทายด้วยชื่อผู้ใช้ ซึ่งมีประโยชน์อย่างยิ่งสำหรับผู้ลงโฆษณา คุกกี้สามารถใช้งานได้โดยผู้ให้บริการเว็บไซต์หรือบุคคลที่สาม

ในมาตรา 25 (การคุ้มครองความเป็นส่วนตัวในอุปกรณ์ปลายทาง) TTDSG ระบุไว้อย่างชัดเจนว่าคุกกี้และเทคนิคการติดตามที่คล้ายคลึงกัน เช่น การพิมพ์ลายนิ้วมือเบราว์เซอร์ หรือการใช้ที่อยู่ MAC จะได้รับอนุญาตก็ต่อเมื่อผู้ใช้ให้ความยินยอมบนพื้นฐานของข้อมูลที่ชัดเจนและครอบคลุม ธุรกิจที่ดำเนินการเว็บไซต์จำเป็นต้องสอบถามอย่างชัดแจ้งเกี่ยวกับขอบเขตที่ผู้ใช้ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคลของตน อย่างไรก็ตาม คุกกี้ทางเทคนิคที่จำเป็นสำหรับการดำเนินงานของเว็บไซต์จะได้รับการยกเว้นและไม่จำเป็นต้องได้รับความยินยอม ตัวอย่างของคุกกี้เหล่านี้ ได้แก่ คุกกี้ที่ใช้เก็บข้อมูลรถเข็นและเวอร์ชันภาษา นอกจากนี้ยังรวมถึงคุกกี้สำหรับการชำระเงินและคุกกี้ที่ใช้ในการให้หรือเพิกถอนความยินยอม

ธุรกิจที่ใช้คุกกี้ต้องแสดงประกาศที่เกี่ยวข้องบนเว็บไซต์ ประกาศดังกล่าวต้องเป็นไปตามข้อกำหนดทางกฎหมายเฉพาะ เพื่อป้องกันไม่ให้หน่วยงานกำกับดูแล สมาคมคุ้มครองผู้บริโภค หรือคู่แข่งดำเนินการใดๆ กับธุรกิจ นอกจากนี้ บุคคลทั่วไปยังสามารถเรียกร้องค่าชดเชยได้ แบนเนอร์คุกกี้ควรแสดงอย่างชัดเจนเมื่อเข้าสู่เว็บไซต์ พร้อมข้อมูลและตัวเลือกที่คลิกได้ ผู้ใช้ต้องสามารถตัดสินใจได้ว่าจะยอมรับคุกกี้ทั้งหมดหรือเฉพาะคุกกี้ที่จำเป็น นอกจากนี้ ผู้ใช้ยังสามารถตั้งค่าความเป็นส่วนตัวโดยละเอียดสำหรับการประมวลผลเฉพาะประเภทและผู้ให้บริการบุคคลที่สามได้ด้วยตนเอง

เพื่อให้มั่นใจว่าเป็นไปตามข้อกำหนดทางกฎหมายทั้งหมด ธุรกิจต่างๆ ควรตรวจสอบข้อมูลที่ต้องระบุในข้อความประกาศเกี่ยวกับคุกกี้อย่างละเอียด เทมเพลตต่อไปนี้สามารถใช้เป็นแนวทางคร่าวๆ ได้

“เราและผู้ให้บริการบุคคลที่สามของเราใช้คุกกี้และเทคโนโลยีอื่นๆ เพื่อจัดเก็บและดึงข้อมูลบนอุปกรณ์ของผู้ใช้ เพื่อประมวลผลข้อมูลส่วนบุคคล เช่น ที่อยู่ IP หรือข้อมูลเบราว์เซอร์ คุณสามารถยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ในการประมวลผลตามที่ระบุไว้ด้านล่าง หรือคุณสามารถกำหนดค่าการตั้งค่าที่คุณต้องการก่อนที่จะยินยอมหรือปฏิเสธได้ คุณสามารถแก้ไขการตั้งค่าการคุ้มครองข้อมูลของคุณได้ทุกเมื่อ หรือถอนความยินยอมของคุณได้ในการตั้งค่าคุกกี้”

ตัวอย่างเพิ่มเติมสำหรับการร่างข้อมูลคุกกี้ที่จำเป็น คุณสามารถใช้คำชี้แจงบนเว็บไซต์ Stripe ซึ่งสามารถดูนโยบายคุกกี้ได้เช่นกัน สิ่งสำคัญคือแบนเนอร์คุกกี้ต้องสอดคล้องกับข้อกำหนดขั้นต่ำทางกฎหมาย โปรดดูรายการตรวจสอบด้านล่าง

รายการตรวจสอบแบนเนอร์คุกกี้

• ต้องปิดใช้งานคุกกี้จนกว่าจะได้รับความยินยอม
  
• ผู้ใช้จะต้องให้ความยินยอมด้วยตนเอง โดยไม่อนุญาตให้ใช้ตัวเลือกที่กรอกไว้ล่วงหน้า
  
• อย่างน้อยที่สุด แบนเนอร์จะต้องมีปุ่ม "ยอมรับ" และ "ปฏิเสธ"
  
• ปุ่มเหล่านี้จะต้องแสดงอย่างเด่นชัดเท่าเทียมกัน กล่าวคือ ปุ่ม "ยอมรับ" ต้องไม่ไฮไลต์ด้วยสีที่สว่างกว่า
  
• ผู้ใช้จะต้องได้รับแจ้งอย่างครบถ้วนเกี่ยวกับวัตถุประสงค์ในการประมวลผลของเครื่องมือแต่ละรายการ (ที่จะระบุไว้ในนโยบายความเป็นส่วนตัว), จำนวนผู้ให้บริการและเครื่องมือ และสำนักงานจดทะเบียนของบริการติดตามที่ใช้หากอยู่นอกสหภาพยุโรป
  

ข้อกำหนดสำคัญอื่นๆ ใดบ้างที่ระบุไว้ใน TTDSG

เหนือสิ่งอื่นใด TTDSG ยังควบคุมความปลอดภัยของการประมวลผลข้อมูลอีกด้วย ผู้ให้บริการสื่อโทรคมนาคมต้องบังคับใช้มาตรการคุ้มครองข้อมูลทางเทคนิคและองค์กร นอกจากนี้ เด็กและเยาวชนต้องได้รับการคุ้มครองอย่างชัดเจน โดยข้อมูลที่เก็บจากพวกเขาเพื่อยืนยันอายุจะต้องไม่ถูกนำไปใช้เพื่อวัตถุประสงค์เชิงพาณิชย์ ผู้ให้บริการสื่อโทรคมนาคมได้รับอนุญาตให้เปิดเผยข้อมูลบางอย่างเกี่ยวกับผู้ใช้เท่านั้น แม้จะเกี่ยวข้องกับการสืบสวนของเจ้าหน้าที่ทางการก็ตาม

นอกจากนี้ TTDSG ยังมีบทบัญญัติเกี่ยวกับความลับของการสื่อสาร (มาตรา 9 ถึง 13) เกี่ยวกับข้อมูลการจราจรและตำแหน่งที่ตั้ง (มาตรา 14 ถึง 16) และเกี่ยวกับการเปิดเผยหมายเลขโทรศัพท์ที่ใช้สำหรับการโทรที่ไม่ได้ร้องขอ การแสดงและปกปิดหมายเลขของผู้โทร การเปลี่ยนเส้นทางการโทรอัตโนมัติ และเกี่ยวกับสมุดโทรศัพท์ (มาตรา 17 ถึง 18)

มีบทลงโทษอย่างไรหากไม่ปฏิบัติตาม TTDSG

วรรค 27 ถึง 30 ของ TTDSG กำหนดบทลงโทษและค่าปรับ นอกเหนือจากความรับผิดชอบในการกำกับดูแลและบทลงโทษที่เกี่ยวข้อง ในกรณีที่เกิดการละเมิด ธุรกิจที่ละเมิดมาตรา 25 (1) (การให้ผู้ใช้ยินยอมให้เปิดใช้งานคุกกี้ตามที่อธิบายไว้ข้างต้น) อาจต้องรับโทษปรับสูงสุด 300,000 ยูโร การละเมิดอื่นๆ อาจมีค่าใช้จ่ายสูง โดยมีโทษปรับสูงถึงห้าหรือหกหลัก การละเมิดความลับอาจได้รับโทษปรับทางการเงินและโทษจำคุกสูงสุดสองปี ข้อยกเว้นประการหนึ่งคือความเป็นส่วนตัวในสื่อโทรคมนาคม ซึ่งเป็นส่วนหนึ่งของประมวลกฎหมายอาญาทั่วไป (StGB) ซึ่งตามมาตรา 206 กำหนดให้มีโทษปรับทางการเงินหรือโทษจำคุกสูงสุดห้าปีสำหรับการละเมิด

สำนักงานคณะกรรมการกลางว่าด้วยการคุ้มครองข้อมูลและเสรีภาพในการเข้าถึงข้อมูล (BfDI) มีหน้าที่รับผิดชอบในการกำกับดูแลการประมวลผลข้อมูลส่วนตัวที่ใช้ระบุตัวตนได้ของบุคคลธรรมดาและนิติบุคคล หน่วยงานเครือข่ายกลาง (BNetzA) มีหน้าที่กำกับดูแลการปฏิบัติตามบทบัญญัติในมาตราที่หนึ่งและสองของพระราชบัญญัติ TTDSG

Stripe จะช่วยคุณปฏิบัติตามข้อกำหนดของ TTDSG ได้อย่างไร

Stripe สนับสนุนธุรกิจและผู้ค้าในการปฏิบัติตามข้อกําหนด TTDSG โดยหลักแล้วผ่านการใช้คุกกี้ที่ได้รับการคุ้มครองทางกฎหมาย Stripe ไม่เพียงใช้คุกกี้บนเว็บไซต์ของตนเท่านั้น แต่ยังใช้คุกกี้ในเว็บไซต์ของธุรกิจและผู้ค้าที่ใช้บริการของ Stripe ด้วย

คุกกี้ต่อไปนี้รวมถึงคุกกี้อื่นๆ ที่ใช้บนเว็บไซต์ของ Stripe

• คุกกี้เพื่อการทำงาน: คุกกี้เหล่านี้มีจุดประสงค์เพื่อให้แน่ใจว่าเว็บไซต์และบริการที่นำเสนอทำงานอย่างถูกต้อง เช่น แสดงข้อมูลที่ถูกต้องสำหรับตำแหน่งที่ตั้งของผู้ใช้
  
• คุกกี้การรักษาความปลอดภัย: คุกกี้เหล่านี้จะปกป้องข้อมูลผู้ใช้จากการเข้าถึงที่ไม่ได้รับอนุญาต
  
• คุกกี้การตรวจสอบสิทธิ์: Stripe สามารถใช้คุกกี้เหล่านี้เพื่อ "จดจำ" ผู้ใช้ ดังนั้นผู้ใช้จึงไม่จำเป็นต้องลงทะเบียนใหม่ทุกครั้งที่ใช้บริการของ Stripe
  
• คุกกี้การวิเคราะห์: คุกกี้เหล่านี้ช่วยให้ Stripe ติดตามการโต้ตอบของผู้เข้าชมกับข้อเสนอต่างๆ ได้ เพื่อประเมินและปรับปรุงบริการ
  
• คุกกี้โฆษณา คุกกี้เหล่านี้ช่วยให้ผู้ใช้บนเว็บไซต์อื่นๆ สามารถแสดงโฆษณาสำหรับ Stripe และวัดปฏิกิริยาของพวกเขาได้
  
• คุกกี้ของบุคคลที่สาม Stripe ยังใช้คุกกี้จากบุคคลที่สาม เช่น Facebook, Google และ LinkedIn ซึ่งยังใช้คุกกี้การตลาดและการวิเคราะห์ด้วย
  

คุณสามารถใช้คุกกี้เหล่านี้และคุกกี้อื่นๆ ได้บนเว็บไซต์ของลูกค้า Stripe ในกรณีนี้ คุณต้องได้รับความยินยอมจากผู้ใช้เว็บไซต์อย่างชัดเจนด้วยเช่นกัน ไม่ว่าคุณจะฝังบริการใดของ Stripe เช่น การยอมรับและเพิ่มประสิทธิภาพการชำระเงิน หรือการทำให้กระบวนการทางการเงินเป็นอัตโนมัติ ทีมขายของเรายินดีให้คำแนะนำที่ครอบคลุมเกี่ยวกับเนื้อหาและตัวเลือกทางเทคนิค นอกเหนือจากบทบัญญัติทางกฎหมายที่จำเป็นต่อการปฏิบัติตาม TTDSG