คัดลอกลิงก์แล้ว!

ทำความเข้าใจ Cookie Consent สำคัญอย่างไรกับการตลาดยุค PDPA

Share

Cookie Consent – ในปัจจุบัน การขอความยินยอมจาก User ในการใช้ข้อมูลที่ได้จากคุกกี้ มีความสำคัญอย่างยิ่งต่อการเข้าถึงเว็บไซต์ กฎหมายด้านข้อมูลที่เข้มงวดมีผลบังคับใช้กับการใช้คุกกี้ของเว็บไซต์ต่าง ๆ ตลอดจนความต้องการของผู้บริโภคในความเป็นส่วนตัวออนไลน์เพิ่มขึ้น การสร้างความไว้วางใจกับผู้เยี่ยมชมเว็บไซต์จึงมีความสำคัญต่อชื่อเสียงของแบรนด์  ซึ่งความยินยอมของคุกกี้ ได้กลายเป็นคำศัพท์สำคัญในปัจจุบันด้วยการเสริมความแข็งแกร่งของกฎระเบียบคุกกี้ต่าง ๆ บทความนี้จะช่วยคุณเข้าใจในสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับคำยินยอมคุกกี้ และสิ่งที่เจ้าของเว็บไซต์ทุกคนต้องทำเพื่อให้แน่ใจว่ามีระบบการจัดการคำยินยอมคุกกี้ที่เหมาะสม

 

 

ทำความเข้าใจ Cookie Consent สำคัญอย่างไรกับการตลาดยุค PDPA

 

เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) มีผลบังคับใช้ เจ้าของเว็บไซต์ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตาม PDPA ต้องปฏิบัติตามกฎหมาย PDPA อาทิ การขอความยินยอมการใช้ข้อมูลจากผู้ใช้งานเว็บไซต์ หรือเจ้าของข้อมูลส่วนบุคคล โดยบอกวัตถุประสงค์ให้ชัดเจน ว่าจะนำข้อมูลไปใช้เพื่ออะไร หรือจะจัดเก็บข้อมูลอะไรบ้าง ดังนั้นการขอความยินยอมจึงมีหลายรูปแบบแตกต่างกันไปตามประเภทข้อมูลที่เจ้าของเว็บไซต์จะขอเก็บ ซึ่งวันนี้เราจะมาทำความรู้จักการขอความยินยอมรูปแบบหนึ่งเรียกว่า cookie consent กันครับ

 

ก่อนจะไปรู้จักกับ Cookie Consent  ที่ทุกเว็บไซต์จำเป็นต้องมี เรามาทำความเข้าใจใน กฎหมาย PDPA ที่มีการบังคับใช้แล้ว ซึ่งมีใจความสำคัญ 8 ประการ รายละเอียดแต่ละข้อ เกี่ยวกับลักษณะสำคัญที่เป็นรากฐานของ PDPA เพื่อให้คุณเข้าใจได้ดีขึ้นว่ากฎระเบียบใหม่นี้มีความหมายต่อธุรกิจของคุณอย่างไร

 

1. องค์การคุ้มครองข้อมูลแห่งชาติ

ลักษณะแรกของพระราชบัญญัติคือการจัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล พวกเขาจะทำหน้าที่เป็นหน่วยงานบังคับใช้เพื่อให้แน่ใจว่าองค์กรปฏิบัติตาม PDPA

 

2. ผลกระทบนอกอาณาเขต

PDPA มีทั้งผลในอาณาเขตและนอกอาณาเขต ซึ่งหมายความว่าการสมัครตามกฎหมายของ PDPA จะมีผลบังคับใช้หากรัฐหรือองค์กรมีเขตอำนาจเหนือพลเมืองไทยในขณะที่อยู่ต่างประเทศ

 

กล่าวอีกนัยหนึ่ง หน่วยงาน ธุรกิจ เว็บไซต์ หรือองค์กรอื่น ๆ ที่ใช้ รวบรวม หรือเปิดเผยข้อมูลเกี่ยวกับพลเมืองของตนจะต้องปฏิบัติตามระเบียบข้อบังคับนี้ ในทำนองเดียวกันก็ห้ามไม่ให้มีการถ่ายโอนข้อมูลส่วนบุคคลออกนอกประเทศไทย

 

3. เงื่อนไขการดำเนินงาน

ลักษณะที่สามของ PDPA คือเงื่อนไขที่ใช้ได้ ซึ่งกำหนดลักษณะสำคัญของกฎหมาย ต่อไปนี้

  • ผู้ควบคุมข้อมูล  หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูล หมายถึง นิติบุคคลที่รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามผู้ควบคุมข้อมูล
  • ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่เกี่ยวข้องกับบุคคลและสามารถระบุได้โดยตรงหรือโดยอ้อม

 

4. ความยินยอม

PDPA กำหนดให้คุณต้องขอและขอความยินยอมอย่างชัดแจ้งจากผู้ใช้ในประเทศไทยก่อนที่จะรวบรวมข้อมูล ใช้คุกกี้และเครื่องมือติดตาม หรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ต้องได้รับความยินยอมนี้เป็นลายลักษณ์อักษรหรือส่งทางอิเล็กทรอนิกส์

 

5. ข้อมูลส่วนบุคคลที่ละเอียดอ่อน

PDPA มีหมวดหมู่ที่ชัดเจนสำหรับข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ซึ่งรวมถึงข้อมูลต่าง ๆ เช่น ข้อมูลด้านสุขภาพ รสนิยมทางเพศ ข้อมูลความทุพพลภาพ เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา และอื่น ๆ กฎหมายฉบับใหม่ห้ามไม่ให้มีการรวบรวมข้อมูลที่สำคัญใด ๆ โดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากบุคคล เว้นแต่กฎหมายกำหนดหรือในกรณีฉุกเฉินทางการแพทย์

 

6. สิทธิ์ของเจ้าของข้อมูล

ภายใต้ PDPA เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึงและแก้ไขข้อมูลส่วนบุคคลของตน ในทำนองเดียวกัน พวกเขาสามารถถอนความยินยอมได้ทุกเมื่อ การทำเช่นนี้จะทำให้องค์กรที่รวบรวมข้อมูลหยุดการประมวลผลข้อมูลเพื่อการตลาดหรือวัตถุประสงค์ทางธุรกิจอื่น ๆ

 

7. การถ่ายโอนข้อมูลส่วนบุคคล

ห้ามผู้ควบคุมข้อมูลถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม อย่างไรก็ตาม พวกเขาสามารถดำเนินการต่อได้หากเจ้าของข้อมูลให้ความยินยอมอย่างชัดแจ้ง

 

8. ความรับผิดทางแพ่งและทางอาญา

ลักษณะสุดท้ายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกล่าวถึงความรับผิดทางแพ่งและทางอาญา หน่วยงานกำกับดูแลที่ไม่ปฏิบัติตาม PDPA อาจต้องเผชิญกับความรับผิดทางแพ่งตั้งแต่ค่าปรับและค่าเสียหายเชิงลงโทษสูงถึง 5 ล้านบาท

 

 

Cookie Consent คืออะไร?

 

กล่าวง่าย ๆ ก็คือ Cookie Consent หรือ ความยินยอมของคุกกี้ คือ ข้อกำหนดในการอนุญาตที่เจ้าของเว็บไซต์ต้องขอจากผู้เยี่ยมชมเพื่อเปิดใช้งานคุกกี้ที่ประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์ของพวกเขา เนื่องจากคุกกี้บางตัวบนเว็บไซต์รวบรวมข้อมูลของผู้เยี่ยมชม ข้อมูลเหล่านี้บางส่วนถูกจัดประเภทเป็นแบบระบุตัวบุคคลได้ และเว็บไซต์ควรแจ้งและได้รับอนุญาตจากผู้เยี่ยมชมก่อนใช้งาน คือการแจ้งเตือนที่ขอให้ผู้ใช้ยินยอมให้ใช้คุกกี้ที่ไม่จำเป็น (Non-necessary Cookies) ซึ่งผู้ใช้สามารถตั้งค่าการใช้งานได้ และสามารถเปลี่ยนแปลงการยินยอมได้ตลอดเวลา โดยจะประกอบด้วย 2 ส่วนดังนี้

 

นโยบายความเป็นส่วนตัว ผู้ดำเนินการเว็บไซต์หรือบริษัทต้องเขียนนโยบายความเป็นส่วนตัวอย่างชัดเจน ครบถ้วน และแจ้งให้ผู้ใช้ทราบว่าจะเก็บข้อมูลใดบ้าง และจะเก็บรักษาข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ใด? เผยแพร่ให้ใคร? และมีนโยบายในการปกป้องความเป็นส่วนตัวของข้อมูลอย่างไร? รวมถึงสิทธิอะไรในข้อมูลส่วนบุคคล

 

กล่าวคือ Cookie Concent จะปรากฎเป็นแบนเนอร์เพื่อขอให้ผู้ใช้งานยินยอมให้ใช้คุกกี้ประเภทต่าง ๆ เป็นระยะเวลาหนึ่งตามที่กฎหมายกำหนด โดยผู้ใช้สามารถเลือกได้ว่าจะให้ความยินยอมหรือไม่และเปลี่ยนแปลงได้ตลอดเวลานั่นเอง

 

คุกกี้ประเภทใดที่ต้องการความยินยอม

 

โดยทั่วไปคุกกี้ของเว็บไซต์สามารถแบ่งออกเป็นสองประเภทหลัก ได้แก่ คุกกี้ที่หนึ่ง และบุคคลที่สาม คุกกี้ของบุคคลที่หนึ่งถูกกำหนดโดยเว็บไซต์ที่เยี่ยมชมโดยผู้ใช้ ในขณะที่คุกกี้ของบุคคลที่สามถูกกำหนดโดยองค์ประกอบของบุคคลที่สามที่ปรากฏบนเว็บไซต์ เช่น แชทบ็อต ปลั๊กอินโซเชียลมีเดีย โฆษณา เป็นต้น

 

คุกกี้เหล่านี้แบ่งเพิ่มเติมตามความจำเป็นสำหรับการทำงานของเว็บไซต์ คุกกี้บางตัวจำเป็นสำหรับการทำงานของเว็บไซต์ เช่น คุกกี้สำหรับการเข้าถึงเว็บไซต์อย่างปลอดภัย ทำให้ร้านอีคอมเมิร์ซสามารถเก็บสินค้าในรถเข็นขณะช้อปปิ้งออนไลน์ เป็นต้น

 

คุกกี้เหล่านี้เรียกว่าคุกกี้ที่จำเป็น และข้อบังคับความเป็นส่วนตัวออนไลน์ส่วนใหญ่อนุญาตให้เว็บไซต์เปิดใช้งานคุกกี้ดังกล่าวโดยไม่ได้รับความยินยอมจากผู้เข้าชม คุกกี้ทั้งหมดนอกเหนือจากที่จำเป็นจะถือว่าไม่จำเป็นและต้องได้รับความยินยอมจากผู้ใช้ก่อนจึงจะเปิดใช้งานได้

 

ใครบ้างที่ต้องทำแบนเนอร์ยินยอมคุกกี้

 

โดยทั่วไป ผู้ประกอบการหรือเจ้าของเว็บไซต์ที่ต้องปฏิบัติตาม PDPA สามารถแบ่งออกเป็น 3 ประเภทดังนี้

  • เจ้าของเว็บไซต์ที่ใช้ข้อมูลส่วนบุคคล เช่น เว็บไซต์การตลาด เว็บไซต์ขายของออนไลน์
  • เว็บไซต์ที่ไม่ได้อยู่ในประเทศไทยแต่รวบรวมข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในประเทศไทย
  • เว็บไซต์ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของลูกค้า

นอกจากนี้ตามกฎหมาย PDPA เว้นแต่เจ้าของเว็บไซต์จะต้องทำแบนเนอร์ขอความยินยอมในการรวบรวมข้อมูลส่วนบุคคล ยังต้องสร้าง “นโยบายความเป็นส่วนตัว” (Privacy Policy) อีกด้วย ซึ่งองค์กร ธุรกิจ หรือเว็บไซต์ที่จำเป็นต้องสร้างนโยบายความเป็นส่วนตัวมีดังนี้

  • ธุรกิจใด ๆ ที่รวบรวมข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้ เช่น ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ เพื่อวัตถุประสงค์ในการนำเสนอสินค้า บริการ หรือการตลาด
  • เว็บไซต์ใด ๆ ที่รวบรวมข้อมูลการเข้าสู่ระบบทางอีเมลหรือบัญชีโซเชียลเน็ตเวิร์ก
  • ธุรกิจขายออนไลน์ที่เก็บข้อมูลการชำระเงินของลูกค้า

ซึ่งนโยบายความเป็นส่วนตัว จะต้องมีเนื้อหาเกี่ยวกับความเป็นส่วนตัวของเจ้าของข้อมูล ดังนั้นเนื้อหาที่องค์กรจัดให้ต้องมีความชัดเจน และครบถ้วนเพียงพอสำหรับเจ้าของเว็บไซต์หรือองค์กรที่ไม่มีความชำนาญด้านกฎหมาย เรามีตัวช่วยดี ๆ ในการทำ Cookie Consent ให้กับคุณ นั่นคือการใช้บริการของบริษัทที่รับทำ  PDPA แบบมืออาชีพ ซึ่งจะช่วยทั้งในการทำแบนเนอร์ และร่างนโยบายความเป็นส่วนตัว  สนใจบริการ คลิก >> https://whitefact.co/

 

Source

Webtoffee

Martechthai

ให้เราช่วยเสริมศักยภาพของคุณ เตรียมพร้อมต่อการเปลี่ยนแปลง

สอบถามข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการเพิ่มเติม

ติดต่อเรา