PDPA คือกฎหมายที่เขียนขึ้นมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่เริ่มประกาศใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา โดยสาระสำคัญคือการที่ห้ามไม่ให้ผู้ใด “ทำอะไร” กับข้อมูลส่วนตัวของเราโดยไม่ได้รับอนุญาต หรือก็คือต้องขออนุญาติผู้อื่นก่อนจะนำข้อมูลไปใช้งานนั่นเอง และการตลาดออนไลน์คือการตลาดที่ต้องอาศัยข้อมูลมากมาย ทำให้กฎหมาย PDPA ค่อนข้างกระทบกับการตลาดออนไลน์โดยตรง วันนี้เราจะมาอธิบายเบื้องต้นเกี่ยวกับเรื่อง PDPA ว่ามันคืออะไร และควรต้องทำอะไรบ้าง มาเริ่มต้นกันเลยครับ
PDPA คืออะไร?
PDPA ย่อมาจาก “Personal Data Protection Act” คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ว่าด้วยเรื่องเกี่ยวกับข้อมูลส่วนบุคคลล้วนๆ
ข้อมูลส่วนบุคคลคืออะไร?
ข้อมูลที่สามารถใช้ระบุตัวตนเจ้าของข้อมูลได้ไม่ว่าทางตรง หรือ ทางอ้อม แบ่งเป็น 2 ระดับ
- ข้อมูลทั่วไป เช่น
- ชื่อ-สกุล เบอร์โทรศัพท์ อีเมล์ ไอดีไลน์
- ภาพถ่าย เลขบัตรประชาชน พาสปอร์ต
- ทะเบียนรถยนต์ บ้านเลขที่
- วันเดือนปีเกิด ส่วนสูง น้ำหนัก
- ข้อมูลที่มีความอ่อนไหว
- เชื้อชาติ สัญชาติ เผ่าพันธุ์
- ความเชื่อ ความเห็นทางการเมือง
- ประวัติอาชญากรรม
- ข้อมูลสุขภาพ / พันธุกรรม
PDPA เกี่ยวกับใครบ้าง
ผู้เกี่ยวข้องกับกฎหมาย PDPA แบ่งออกเป็น 3 กลุ่ม ได้แก่
- เจ้าของข้อมูล : Data Subject
- ผู้ควบคุมข้อมูล : Data Controller
- ผู้ประมวลผลข้อมูล : Data Processor
เจ้าของข้อมูล : Data Subject
คือ คนที่ถูกระบุอยู่ในข้อมูล หรือ ข้อมูลสามารถชี้มาที่ใครได้ แสดงว่าคนนั้นคือเจ้าของข้อมูล พวกเราทุกคนมีสิทธิเป็นเจ้าของข้อมูล
ผู้ควบคุมข้อมูล
คือ คนหรือองค์กร ที่เป็นผู้เก็บข้อมูล และเป็นผู้ตัดสินใจว่าจะใช้ข้อมูลทำอะไร
- เช่น ร้านค้าที่มีระบบสมาชิก เก็บข้อมูลลูกค้า
- พ่อค้า ส่งสินค้าไปยังที่อยู่ของลูกค้า
ผู้ประมวลผลข้อมูล
คือ คนหรือองค์กร ที่ประมวลผลข้อมูลภายใต้คำสั่งของผู้ควบคุมข้อมูล
- เช่น ไรเดอร์ ไปส่งของให้ที่อยู่ลูกค้า
- เป็นผู้ประมวลผล แต่ไม่ได้เป็นผู้ควบคุมข้อมูล
ขั้นตอนสำหรับทำ PDPA
แบ่งออกเป็น 2 ขั้นตอนง่ายๆดังนี้
- เขียนข้อความแจ้งเรื่องการเก็บและใช้ข้อมูลเป็น Policy หรือ Notice ก็ได้
- ขอสิทธิใช้งาน จากเจ้าของข้อมู
สำหรับแบรนด์ องค์กร ที่มีเว็บไซต์
- จัดทำหน้า “นโยบายความเป็นส่วนตัว” บนเว็บไซต์ ใส่รายละเอียดให้ครบถ้วนตามกฎหมายกำหนด ดูตัวอย่างเอกสาร สำนักงานพัฒนารัฐบาลดิจิทัล
- ติดตั้งระบบขอ Consent จากลูกค้าเพื่อเก็บ Cookie การใช้งานบนเว็บไซต์
สำหรับพ่อค้าแม่ค้าออนไลน์ที่ไม่มีเว็บไซต์
- สร้างโพสต์ปักหมุด หรือ เพิ่มข้อความลงในแคปชั่น เกี่ยวกับนโยบายความเป็นส่วนตัว อาจใส่ไว้ใน Welcome Message ของแชทต่างๆ เนื้อหาหลักๆคือ ขออนุญาต ว่าจะทำอะไรบ้าง เช่น “ขออนุญาตส่งโปรโมชั่นไปทางเมสเสจ” หรือ “ทีมงานขออนุญาตเก็บข้อมูลเพื่อใช้ทำการตลาด”
- มีการส่งข้อความแจ้งลูกค้า หรือใส่ไว้ในจุดที่เห็นเด่นชัดว่าหากไม่ต้องการให้ใช้งานข้อมูล สามารถแจ้งทางร้านให้ลบข้อมูลออกได้ เป็นต้น
เครื่องมือช่วยทำ PDPA
สำหรับการเขียน Policy และการติดตั้งเครื่องมือขอเก็บ Cookie สามารถใช้บริการจากเว็บไซต์ต่างๆได้หลายที่ อาทิเช่น
เครื่องมือช่วยเขียน Policy
- PDPA PRO : www.pdpa.pro
- EASY PDPA : www.easypdpa.com
เครื่องมือสำหรับขอเก็บ Cookies บนเว็บไซต์
- Cookie WOW : www.cookiewow.com
- เริ่มต้นใช้งานได้ฟรี ฟังค์ชันค่อนข้างครบถ้วน
และทั้งหมดนี้ก็เป็นส่วนหนึ่งของเรื่องกฎหมาย PDPA รวมถึงเรื่องที่เราควรต้องทำครับ หากเพื่อนๆมีข้อสงสัยหรืออยากแชร์ข้อมูลเพิ่มเติม สามารถแวะเวียนไปพูดคุยในเพจ Digital D Day ได้เลยนะครับ แล้วพบกันนะ
Creative Director ถนัดเรื่อง Branding และการตลาดออนไลน์ ชอบติดตามข่าวสารอัพเดทวงการดิจิตอลอยู่เสมอๆ มีอะไรใหม่ๆน่าสนใจก็จะเอามาพูดคุยแลกเปลี่ยนกันนะครับ
