Display mode (Doesn't show in master page preview)
Skip Ribbon Commands
Skip to main content

​​​​​​​​​บทความโดย : Content Shifu


เป็นสิ่งที่ถูกกล่าวถึงกันมาได้สักระยะกับกฎหมาย PDPA ที่ออกมาเพื่อคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล  อาทิ ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ เป็นต้น เนื่องจากเป็นข้อมูลที่สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ ทั้งรูปแบบของเอกสารกระดาษ หรือ เอกสารอิเล็กทรอนิกส์ เพื่อไม่ให้องค์กรนำข้อมูลดังกล่าวที่ได้รับมาทางใดทางหนึ่งไปใช้โดยไม่ได้รับความยินยอมของเจ้าของข้อมูล และ มีบทลงโทษที่ชัดเจนสำหรับผู้ที่ฝ่าฝืน ทำให้ส่งผลกระทบต่อการทำธุรกิจในหลาย ๆ ส่วน โดยเฉพาะเว็บไซต์

Cookie Consent Banner เรื่องใกล้ตัวที่ต้องรู้

เรียกได้ว่าในปัจจุบันนี้ไม่ว่าเราจะเข้าเยี่ยมชมเว็บไซต์ใด ทั้งการเข้าไปเพื่ออ่านบทความ ช็อปปิ้งบนเว็บไซต์ E-Commerce หรือแม้แต่กระทั้งการเข้าเว็บไซต์ของบริษัท / แบรนด์ต่าง ๆ เราจะพบกับแบนเนอร์ที่เกี่ยวกับ “คุกกี้” (Cookie) หรือ “นโยบายความเป็นส่วนตัว” ขึ้นมาส่วนใดส่วนหนึ่งของหน้าเว็บนั้น ๆ เพื่อขอความยินยอมในการใช้ข้อมูลของเรา ซึ่งเราจะเรียกส่วนนี้ว่า “คุกกี้แบนเนอร์” (Cookie Consent Banner) 

ซึ่ง Cookie Consent Banner คือ แบนเนอร์บนเว็บไซต์ หรือ บนแอปพลิเคชัน ที่สำหรับการแจ้งขอความยินยอมในการเก็บและใช้ข้อมูลคุกกี้ของ User เพื่อจุดประสงค์ต่าง ๆ โดยส่วนประกอบที่สำคัญที่จะต้องมีแสดงไว้ คือ มีการขอความยินยอมในการใช้ข้อมูล มีการระบุวัตถุประสงค์ในการใช้ข้อมูลที่ชัดเจน รวมไปถึงสามารถให้ User สามารเลือกตั้งค่าความยินยอมได้ (Cookie consent preference) ซึ่งสาเหตุที่ทุกเว็บไซต์จะต้องใส่ใน และ ทำ Cookie Consent อย่างจริงจังนอกจากจะเพื่อเป็นการเคารพความเป็นส่วนตัวของ User แล้ว ยังเพราะหากฝ่าฝืนจะมีบทลงโทษตามกฎหมายของ พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีการบังคับใช้ในวันที่ 1 มิ.ย. 2565 ด้วย

​คุกกี้ (Cookie) : ไฟล์ข้อมูลขนาดเล็ก ที่นำไปติดบนเว็บไซต์เพื่อติดตาม บันทึกข้อมูลของผู้เข้าเยี่ยมชม (User) เช่น ตำแหน่งของ User, อุปกรณ์ที่ใช้, ภาษาที่ใช้อ่าน ตลอดจนพฤติกรรมการใช้งานบนเว็บไซต์นั้น ๆ 
Cookie Consent : การขอความยินยอมจาก User ในการใช้ข้อมูลที่ได้จากคุกกี้เพื่อจุดประสงค์ต่าง ๆ เพื่อเป็นการเคารพสิทธิและความเป็นส่วนตัว รวมไปถึงเพื่อให้เป็นไปตามพรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

ถ้าไม่อยากผิดกฎหมาย ต้องทำอย่า​งไร?

สำหรับองค์กรแล้ว นอกเหนือจากการตั้งคณะกรรมการดูแลข้อมูลภายใน และ การสื่อสารกับ User ถึงเรื่องการขอใช้ข้อมูลโดยตรงแล้วนั้น สิ่งที่ทุกเว็บไซต์จะต้องเริ่มทำทันทีมีอยู่ 2 เรื่องหลัก ๆ ได้แก่
  1. การออกนโยบายความเป็นส่วนตัว (Privacy Policy) : เป็นการชี้แจ้งว่าองค์กรจะเก็บข้อมูลอะไร ใช้ข้อมูลอย่างไร และ มาตรการในการคุ้มครองความเป็นส่วนตัวของ User ได้อย่างไรบ้าง
  2. มีการขอความยินยอมในการใช้ข้อมูลอย่างชัดเจน : ซึ่งการขอความยินยอมที่ดี ควรขอจากผู้ให้ข้อมูลโดยตรง ว่าองค์กรต้องการอะไร และ นำไปใช้อย่างไรบ้าง รวมไปถึงมีการแสดงความจำนงอย่างชัดเจน เช่น ให้ User “ติ๊ก” ยอมรับอย่างชัดเจน และ เลือกตั้งค่าความยินยอมได้
* อ่านรายละเอียดของ PDPA เพิ่มเติม : contentshifu.com/blog/pdpa-guide​

สำหรับลักษณะของ Cookie Consent Banner นั้นแม้จะออกมาเรียบง่าย เพียงแค่การขอความยินยอมของ User แสดงจุดประสงค์ในการเก็บข้อมูล และ ให้ User ตั้งค่าความยินยอมได้ แต่หากจะทำให้ถูกต้องตามกฎหมายจริง ๆ นั้นยังมีองค์ประกอบอีกหลายอย่างที่ต้องคำนึงถึง ได้แก่
  • ควรมีตัวเลือกสำหรับการยินยอมให้ใช้คุกกี้ที่ไม่จำเป็น (Non-necessary Cookies) 
  • อธิบายรายละเอียดและวัตถุประสงค์การใช้และเก็บรวบรวมคุกกี้ที่จำเป็น (Necessary Cookies)
  • มีลิงค์เชื่อมต่อไปที่หน้านโยบายการใช้คุกกี้ (Cookies Policy) 
  • รายละเอียดเกี่ยวกับผู้ให้บริการคุกกี้ มีการแจ้งบอกคุกกี้ที่กำหนดด้วยตนเอง (First Party Cookies) หรือที่กำหนดโดยผู้อื่น (Third Party Cookies)
  • ระยะเวลาการจัดเก็บคุกกี้หรือวันหมดอายุของคุกกี้ว่าเป็นคุกกี้ประเภทชั่วคราว (Session Cookies) หรือเป็นแบบถาวร (Persistent Cookies)
  • รายละเอียดกับเกี่ยวกับบุคคลที่แชร์ข้อมูล
  • ประเภทและวัตถุประสงค์ของการใช้คุกกี้
  • จัดทำแบนเนอร์คุกกี้ (Cookie Banner) บนเว็บไซต์
  • แยกประเภทคุกกี้ ทั้งคุกกี้ที่จำเป็น (Necessary Cookies) และคุกกี้ที่ไม่จำเป็น (Non-necessary Cookies)
  • ขอความยินยอมการใช้ตามวัตถุประสงค์จากผู้ใช้งานเว็บไซต์ก่อนที่จะใช้คุกกี้ที่ไม่จำเป็น (Non-necessary Cookiess)
  • ให้ผู้ใช้งานเว็บไซต์ตั้งค่าการใช้คุกกี้ได้ และระบุข้อมูลด้วยภาษาที่เข้าใจง่าย
  • เข้าถึงนโยบายการใช้คุกกี้บนเว็บไซต์ได้ง่าย
  • มีระบบการตรวจสอบ ที่จัดเก็บเอกสารและข้อความยินยอมให้ใช้คุกกี้ของผู้ใช้งาน
  • จัดเก็บ Cookie Consent ไว้ระยะเวลาหนึ่งตามความจำเป็นตามกฎหมาย
  • ให้มีช่องทางหรือวิธีการให้ผู้ใช้งานลบหรือยกเลิกการใช้คุกกี้
(ขอบคุณข้อมูลจาก pdpa.pro)

ตัวกฎหมาย PDPA นี้เคยมีการประกาศว่าจะเริ่มบังคับใช้ในวันที่ 1 มิ.ย. 64 หรือปีนี้ ทำให้ชื่อว่าหลาย ๆ องค์กรได้มีการเตรียมความพร้อม เพื่อปรับตัวและขอความยินยอมในการใช้ข้อมูลส่วนบุคคลนี้กันมาได้สักระยะแล้ว แต่ในปัจจุบันมีการประกาศเลื่อนการบังคับใช้ออกไปเป็น 1 มิ.ย. 2565 หรือปีหน้า นับได้ว่าเป็นโอกาสดีสำหรับท่านใดที่ยังไม่ได้เริ่ม หรือ ยังไม่เสร็จสมบูรณ์ได้มีเวลาในการเตรียมตัว และ ตรวจสอบความถูกต้องให้ครบถ้วนอีกครั้งเพื่อให้ถูกต้อง ครบถ้วน ตามที่กฎหมายกำหนดกันค่ะ
​เตรียมความพร้อมให้กับเว็บไซต์ของคุณ โดยการไปศึกษาข้อมูล Cookie Consent เพิ่มเติมจากเว็บไซต์ Content Shifu 
คลิก


กลับ

​​